無線覆蓋解決方案_第1頁
無線覆蓋解決方案_第2頁
無線覆蓋解決方案_第3頁
無線覆蓋解決方案_第4頁
無線覆蓋解決方案_第5頁
已閱讀5頁,還剩16頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、XXXX辦公大樓無線覆蓋解決方案2016年4月目 錄1需求概述32辦公大樓總體規(guī)劃42.1辦公大樓無線建設(shè)原則42.2辦公大樓無線建設(shè)目標(biāo)62.2.1無縫覆蓋62.2.2安全性62.2.3擴(kuò)展性62.2.4高性能72.2.5可管理73銳捷無線網(wǎng)絡(luò)總體架構(gòu)設(shè)計(jì)83.1基礎(chǔ)網(wǎng)絡(luò)技術(shù)選型83.2基礎(chǔ)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)83.3整體網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)93.3.1核心層設(shè)計(jì)103.3.2接入層設(shè)計(jì)103.3.3無線網(wǎng)絡(luò)設(shè)計(jì)114網(wǎng)絡(luò)安全設(shè)計(jì)134.1無線接入認(rèn)證設(shè)計(jì)134.1.1終端智能識(shí)別的WEB認(rèn)證134.1.2基于802.1X的無感知認(rèn)證134.1.3訪客二維碼認(rèn)證144.1.4用戶短信自助注冊(cè)認(rèn)證144.2無

2、線安全技術(shù)設(shè)計(jì)145銳捷無線方案特點(diǎn)和優(yōu)勢(shì)165.1X-speed大幅提升干擾環(huán)境下的用戶體驗(yàn)165.2業(yè)務(wù)流量全面分流的本地轉(zhuǎn)發(fā)架構(gòu)175.3基于用戶、流量、頻段的智能負(fù)載均衡175.4靈活便捷的訪客系統(tǒng)185.5逐級(jí)深入的安全防護(hù)195.6堅(jiān)若磐石的可靠網(wǎng)絡(luò)205.7全面支持IPv6的無線網(wǎng)絡(luò)201 需求概述XXXX辦公大樓無線網(wǎng)絡(luò)建設(shè)需要重點(diǎn)考慮兩個(gè)方面:客戶服務(wù)的信息化、內(nèi)部管理的信息化。通過該無線系統(tǒng)為員工提供周到、便捷、舒適、稱心的服務(wù),同時(shí)提升辦公大樓內(nèi)部管理、運(yùn)營(yíng)效率,降低運(yùn)作成本。 辦公大樓無線網(wǎng)絡(luò)的建設(shè)有以下幾個(gè)關(guān)鍵難題: 1、 辦公大樓的無線網(wǎng)絡(luò)涉及多個(gè)系統(tǒng),但各個(gè)系統(tǒng)相

3、互獨(dú)立,不能有效配合;辦公大樓方希望可以提供一套完整的辦公大樓無線信息化解決方案,簡(jiǎn)化部署,降低投資成本。 2、 辦公大樓面積大且結(jié)構(gòu)復(fù)雜,客戶希望無線信號(hào)能無盲點(diǎn)覆蓋,并且考慮到客戶感受,要求無線設(shè)備及天線不能外露。 3、 辦公大樓IT運(yùn)維復(fù)雜,辦公大樓運(yùn)營(yíng)后如何有效保障網(wǎng)絡(luò)的正常運(yùn)行,快速定位網(wǎng)絡(luò)故障。 2 辦公大樓總體規(guī)劃2.1 辦公大樓無線建設(shè)原則在辦公大樓無線網(wǎng)絡(luò)的實(shí)際應(yīng)用中,無線網(wǎng)絡(luò)的性能卻無法滿足實(shí)際業(yè)務(wù)的承載需求,主要表現(xiàn)有: 1. 很多辦公大樓處于成本的考慮,采用了基于胖AP的無線網(wǎng)絡(luò)架構(gòu),雖然成本低廉,但無論是配置、維護(hù)還是故障處理都需要處理大量的重復(fù)工作,運(yùn)維效率高,故障

4、延遲大,影響到客人無線上網(wǎng);無線網(wǎng)絡(luò)部署后,覆蓋區(qū)內(nèi)信號(hào)干擾源多,對(duì)無線網(wǎng)絡(luò)影響大,但辦公大樓網(wǎng)絡(luò)管理系統(tǒng)缺乏便捷有效的管理手段來識(shí)別這些干擾源,無法對(duì)網(wǎng)絡(luò)性能進(jìn)行優(yōu)化調(diào)整達(dá)到保障無線網(wǎng)絡(luò)穩(wěn)定的目的; 2. 一般廠商的無線覆蓋方案僅考慮了單一的“無線信號(hào)有無”問題,在產(chǎn)品選型和部署方式上沒有針對(duì)性,譬如僅選擇單頻AP設(shè)備進(jìn)行部署,這樣就容易造成無線接入客戶端無論是802.11b/g還是802.11n都工作在2.4GHz頻段,造成網(wǎng)絡(luò)性能低下,導(dǎo)致上網(wǎng)速率偏低;同時(shí),當(dāng)區(qū)域內(nèi)接入用戶突然增多時(shí),由于不支持負(fù)載均衡功能,導(dǎo)致網(wǎng)絡(luò)性能急速下降等等,這些都會(huì)影響到客戶的無線上網(wǎng)體驗(yàn); 3. AP部署在

5、走廊區(qū)域,無線信號(hào)經(jīng)穿墻后進(jìn)入房間,導(dǎo)致房間內(nèi)無線信號(hào)覆蓋不均勻,場(chǎng)強(qiáng)低,再加上隨處出現(xiàn)的同頻干擾,經(jīng)常會(huì)出現(xiàn)有無線信號(hào),但卻無法訪問Internet的情況; 4. 辦公大樓對(duì)無線網(wǎng)絡(luò)的業(yè)務(wù)承載能力和拓展性有著很高的要求,不僅要求支持上網(wǎng),還需要支持多媒體業(yè)務(wù)承載業(yè)務(wù),但很多的無線設(shè)備對(duì)WMM協(xié)議支持有限,遠(yuǎn)遠(yuǎn)無法滿足客戶期望。 因此在無法覆蓋方案的設(shè)計(jì)過程中,必須要加以關(guān)注,在設(shè)計(jì)中盡量避免上述問題的出現(xiàn)。針對(duì)辦公大樓無線網(wǎng)絡(luò)在實(shí)際應(yīng)用中的主要問題,在本項(xiàng)目中應(yīng)重點(diǎn)遵循以下設(shè)計(jì)原則: 1. 信號(hào)覆蓋范圍和強(qiáng)度:無線網(wǎng)絡(luò)信號(hào)要求區(qū)域全覆蓋,包括辦公大樓宴會(huì)廳、早餐廳、房間、員工辦公區(qū)和娛樂區(qū),

6、以及電梯間和消防通道等等。無線局域網(wǎng)協(xié)議兼容802.11a/b/g/n標(biāo)準(zhǔn),在房間區(qū)域,信號(hào)強(qiáng)度-70dBm(高質(zhì)量),在大堂、餐廳等客戶駐留區(qū)域,信號(hào)強(qiáng)度-75dBm(良好質(zhì)量)。 2. 用戶容量和傳輸性能:覆蓋區(qū)域內(nèi),在普通時(shí)段,用戶傳輸速率500Kbps;上網(wǎng)高峰期時(shí)段,用戶傳輸速率200Kbps,保證流暢的無線上網(wǎng)體驗(yàn)。 3. 漫游性能:支持無縫漫游,保證無線網(wǎng)絡(luò)應(yīng)用時(shí)的數(shù)據(jù)業(yè)務(wù)不中斷。 4. 網(wǎng)絡(luò)負(fù)載均衡:提供動(dòng)態(tài)的基于流量和用戶數(shù)量的負(fù)載均衡功能,在酒吧、宴會(huì)廳、辦公區(qū)等區(qū)域,要滿足多用戶使用時(shí)不會(huì)產(chǎn)生網(wǎng)絡(luò)瓶頸和網(wǎng)絡(luò)性能的嚴(yán)重下降。 5. 用戶分組管理與隔離:對(duì)于不同無線用戶的應(yīng)用

7、,制定不同的安全策略和優(yōu)先級(jí)別。能夠?qū)o線用戶進(jìn)行基于用戶的分組統(tǒng)一管理,以保障在維護(hù)過程中的靈活性。 6. 統(tǒng)一維護(hù)管理:提供簡(jiǎn)單、易用、統(tǒng)一的無線網(wǎng)絡(luò)管理平臺(tái),以便讓辦公大樓網(wǎng)絡(luò)管理員對(duì)無線網(wǎng)絡(luò)以及無線用戶有良好的可管理性和控制性。 7. 用戶接入認(rèn)證:無線系統(tǒng)需要支持多種認(rèn)證協(xié)議和認(rèn)證方式,包括Web Portal方式和基于RADIUS的802.1x無線認(rèn)證方式。 8. 無線安全加密:無線網(wǎng)絡(luò)系統(tǒng)需要兼容和接納最高等級(jí)和最廣泛使用的加密協(xié)議,包括WEP、WPA-PSK、WPA2-PSK等加密方式,保證私密信息安全。 2.2 辦公大樓無線建設(shè)目標(biāo)2.2.1 無縫覆蓋本次辦公大樓無線網(wǎng)絡(luò)建設(shè)

8、采取標(biāo)準(zhǔn)的802.11ac網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn),提供不低于1167Mbps的單個(gè)AP的無線帶寬接入能力,提供高性能的無線覆蓋; 無線信號(hào)覆蓋整個(gè)辦公大樓,保證被覆蓋需求的網(wǎng)絡(luò)訪問流暢。提供數(shù)據(jù)接入業(yè)務(wù),讓用戶能夠快捷的訪問資源。同時(shí),利用現(xiàn)在的有線資源,做到有線、無線混合組網(wǎng),避免投資的浪費(fèi)。2.2.2 安全性網(wǎng)絡(luò)必須具有良好的安全防范措施和密碼保護(hù)技術(shù),靈活方便的權(quán)限設(shè)定和控制機(jī)制,使系統(tǒng)具有多種有效手段,防范各種形式對(duì)網(wǎng)絡(luò)的非法入侵和內(nèi)部攻擊,以保證網(wǎng)絡(luò)的實(shí)體安全、網(wǎng)絡(luò)安全、系統(tǒng)安全和信息安全,有效地保障正常的業(yè)務(wù)活動(dòng)和防止內(nèi)部信息數(shù)據(jù)不被非法竊取、篡改或泄漏。因此系統(tǒng)應(yīng)分別針對(duì)不同的應(yīng)用和不同的

9、網(wǎng)絡(luò)通信環(huán)境,采取不同的措施,包括系統(tǒng)安全機(jī)制、數(shù)據(jù)存取的權(quán)限控制等。 2.2.3 擴(kuò)展性在網(wǎng)絡(luò)規(guī)模不斷發(fā)展的情況下,無線網(wǎng)絡(luò)應(yīng)滿足在不改變主體架構(gòu)與大部分設(shè)備的前提下,平滑實(shí)現(xiàn)升級(jí)和擴(kuò)充,降低原有網(wǎng)絡(luò)的硬件投資,并保證擴(kuò)展后的系統(tǒng)可用性與穩(wěn)定性。預(yù)留AC、AP可升級(jí)的能力,為未來無線網(wǎng)建設(shè)提供基礎(chǔ),無線網(wǎng)絡(luò)要支持AC冗余擴(kuò)展N+1的冗余備份能力。統(tǒng)一建設(shè)必須盡量保護(hù)現(xiàn)有的軟、硬件資源,保證各部門現(xiàn)有的計(jì)算機(jī)系統(tǒng)的使用,逐步過渡,有效保護(hù)投資,最終形成一個(gè)統(tǒng)一的、一體化的綜合網(wǎng)絡(luò)系統(tǒng)。2.2.4 高性能網(wǎng)絡(luò)鏈路和設(shè)備具備足夠高的數(shù)據(jù)轉(zhuǎn)發(fā)能力,保證各種信息的高質(zhì)量無阻塞傳輸,交換系統(tǒng)具有很高的交

10、換容量與多服務(wù)支持的能力,保證網(wǎng)絡(luò)服務(wù)的質(zhì)量。2.2.5 可管理為了讓無線網(wǎng)絡(luò)能夠良性、穩(wěn)定、持續(xù)、健康的發(fā)展,對(duì)無線網(wǎng)絡(luò)進(jìn)行嚴(yán)格的管理和控制,通過對(duì)上網(wǎng)的用戶進(jìn)行認(rèn)證,記錄用戶行為,為辦公大樓的網(wǎng)絡(luò)管理提供便利的工具。于此同時(shí),對(duì)于本次網(wǎng)絡(luò)中所涉及的無線AP、AC、交換機(jī)等設(shè)備能夠?qū)崿F(xiàn)無線、有線統(tǒng)一的管理,確保各設(shè)備運(yùn)行在最佳狀態(tài),為辦公大樓的用戶提供可靠的網(wǎng)絡(luò)接入服務(wù)。3 銳捷無線網(wǎng)絡(luò)總體架構(gòu)設(shè)計(jì)3.1 基礎(chǔ)網(wǎng)絡(luò)技術(shù)選型在以太網(wǎng)技術(shù)中,1000BaseT是一個(gè)里程碑,確立了以太網(wǎng)技術(shù)在桌面的統(tǒng)治地位。千兆以太網(wǎng)以及隨后出現(xiàn)的萬兆以太網(wǎng)標(biāo)準(zhǔn)是兩個(gè)比較重要的標(biāo)準(zhǔn),以太網(wǎng)技術(shù)通過這兩個(gè)標(biāo)準(zhǔn)從桌面

11、的局域網(wǎng)技術(shù)延伸到園區(qū)網(wǎng)以及城域網(wǎng)的匯聚和骨干。主干網(wǎng)絡(luò)采用全光千兆以太網(wǎng)技術(shù),千兆無線POE接入使用。核心層與匯聚點(diǎn)接入交換機(jī)通過光纖方式連接。接入交換機(jī)根據(jù)無線終端AP、監(jiān)控節(jié)點(diǎn)選擇POE交換機(jī)。3.2 基礎(chǔ)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)較大規(guī)模的網(wǎng)絡(luò)設(shè)計(jì)通常要遵循層次化設(shè)計(jì)模型。在本次網(wǎng)絡(luò)設(shè)計(jì)當(dāng)中可分為核心層、匯聚層和接入層。以無線網(wǎng)絡(luò)作為有益的補(bǔ)充或替代。辦公大樓采用二層組網(wǎng)的網(wǎng)絡(luò)架構(gòu),選擇合適的無線AP,保證信號(hào)的覆蓋與穩(wěn)定。核心層主要承擔(dān)高速數(shù)據(jù)交換的任務(wù),同時(shí)要為各匯聚節(jié)點(diǎn)提供最佳傳輸通道。接入層的主要任務(wù)是完成無線AP的接入,和用戶連接,可能遭受ARP風(fēng)暴、MAC掃描、ICMP風(fēng)暴、帶寬攻擊等等

12、攻擊方式,對(duì)安全性的要求很高,另一方面必須提供靈活的用戶管理手段。通過層次化的網(wǎng)絡(luò)設(shè)計(jì),網(wǎng)絡(luò)的不同層次設(shè)備承擔(dān)不同的任務(wù),使整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)清晰,便于維護(hù)和管理,便于以后的網(wǎng)絡(luò)擴(kuò)展。3.3 整體網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)本方案采用無線控制器AC和瘦AP的部署架構(gòu),搭配銳捷POE接入交換機(jī)和高速數(shù)據(jù)交換(萬兆上下行)的核心交換機(jī)一起組成集中統(tǒng)一的辦公大樓無線網(wǎng)絡(luò)。 采用瘦AP方式主要是為了便于進(jìn)行集中配置和統(tǒng)一管理,在實(shí)際工作中,無線控制器AC連接到核心交換機(jī),負(fù)責(zé)無線網(wǎng)絡(luò)的射頻管理、AP配置下發(fā)等功能,對(duì)全網(wǎng)AP的自動(dòng)配置下發(fā)、射頻管理、信道分配等安全接入控制和統(tǒng)一的管理,讓網(wǎng)管可以輕松管理辦公大樓無線網(wǎng)絡(luò)。

13、銳捷AP產(chǎn)品可以支持802.11a/b/g/n/ac,滿足不同客戶端接入需要;支持MIMO,成倍地提高無線信道容量、信道可靠性,降低誤碼率。支持802.11af和802.11at。3.3.1 核心層設(shè)計(jì)核心層:由高性能的設(shè)備和高速冗余的鏈路構(gòu)成,實(shí)現(xiàn)數(shù)據(jù)的高速轉(zhuǎn)發(fā)、負(fù)載均衡、流量控制、網(wǎng)管理等功能。在網(wǎng)絡(luò)的中心節(jié)點(diǎn),核心層的設(shè)備傳統(tǒng)上會(huì)使用高性能的交換機(jī)和高速路由器來進(jìn)行第二層交換和第三層路由。在網(wǎng)絡(luò)核心層,網(wǎng)絡(luò)核心設(shè)備不僅要能保證第二層的交換和第三層的路由,還要提供完善的虛擬網(wǎng)劃分,多協(xié)議路由,QoS處理,以及多媒體的通信支持。核心層設(shè)備應(yīng)當(dāng)滿足以下條件:1、必須能提供大量的千兆線速接口用于

14、核心交換機(jī)互聯(lián)接入層交換機(jī),滿足用于網(wǎng)絡(luò)互連的端口能夠?qū)崿F(xiàn)線速轉(zhuǎn)發(fā)以及基于此端口的ACL、QoS等功能實(shí)施性能不下降。3、功能的豐富性:盡可能提供豐富的QoS和安全、流量管理等各種功能。4、業(yè)務(wù)上可擴(kuò)展:提供對(duì)IPv6的支持。3.3.2 接入層設(shè)計(jì)接入層負(fù)責(zé)所有信息節(jié)點(diǎn)的接入,由高性能設(shè)備和高速冗余的鏈路構(gòu)成,實(shí)現(xiàn)數(shù)據(jù)的高速轉(zhuǎn)發(fā)、路由快速匯聚、負(fù)載均衡、流量控制、網(wǎng)絡(luò)管理等功能。采用銳捷RG-AM5528產(chǎn)品作為接入層設(shè)備,對(duì)微AP提供功能,同時(shí)進(jìn)行二層數(shù)據(jù)的轉(zhuǎn)發(fā)。RG-AM5528是銳捷網(wǎng)絡(luò)推出的面向復(fù)雜應(yīng)用環(huán)境(如無線宿舍網(wǎng)、酒店、密集辦公網(wǎng)等)下的智分型無線接入點(diǎn),采用銳捷網(wǎng)絡(luò)獨(dú)有的分布

15、式架構(gòu)和千兆獨(dú)享式架構(gòu)弱電間主機(jī)+微AP射頻模塊+百米以太網(wǎng)線,每房間獨(dú)立廣播MIMO信號(hào),可以做到24個(gè)房間在2.4GHz和5.8GHz雙頻段下的雙流覆蓋,滿足多種場(chǎng)景中對(duì)性能、覆蓋和美化效果的多方面需求。RG-AM5528產(chǎn)品引領(lǐng)802.11ac浪潮,可支持同時(shí)工作在802.11a/n/ac和802.11b/g/n模式。該產(chǎn)品外觀采用19英寸標(biāo)準(zhǔn)機(jī)柜尺寸,支持弱電間標(biāo)準(zhǔn)機(jī)柜部署和靈活的樓道小型機(jī)柜部署,提供24個(gè)下聯(lián)RJ45接口連接到微AP射頻模塊。RG-AM5528產(chǎn)品可根據(jù)需要靈活的選擇多種類型的微AP射頻模塊,特別適合部署在高校宿舍網(wǎng)、酒店、辦公網(wǎng)等環(huán)境。3.3.3 無線網(wǎng)絡(luò)設(shè)計(jì)無線

16、局域網(wǎng)(WLAN)使用的傳輸不再使用雙絞線或光纖,而是射頻(RF)。現(xiàn)在大多數(shù)無線LAN都在使用2.4千兆赫(GHz)的頻率波段。無線網(wǎng)絡(luò)的自由性和靈活性既可用于建筑物內(nèi)部也可用于建筑物之間,特別是在建筑結(jié)構(gòu)復(fù)雜、玻璃幕墻、空曠開間等物理線纜不易敷設(shè)的情況時(shí)。 1. AP電源的供給我們?cè)诒敬螣o線網(wǎng)絡(luò)項(xiàng)目建設(shè)中室內(nèi)覆蓋采用支持IEEE802.3af標(biāo)準(zhǔn)的PoE交換機(jī)或PoE供電器通過網(wǎng)線對(duì)AP進(jìn)行供電。POE交換機(jī):交換機(jī)端口支持輸出功率達(dá)15.4W,符合IEEE802.3af標(biāo)準(zhǔn),通過網(wǎng)線供電的方式為標(biāo)準(zhǔn)的PoE終端設(shè)備供電,免去額外的電源布線。經(jīng)調(diào)研研華推出的符合IEEE802.3aT 標(biāo)準(zhǔn)

17、的POE交換機(jī),端口輸出功率可以達(dá)到25-30W .通俗的說,POE交換機(jī)就是支持網(wǎng)線供電的交換機(jī),其不但可以實(shí)現(xiàn)普通交換機(jī)的數(shù)據(jù)傳輸功能還能同時(shí)對(duì)網(wǎng)絡(luò)終端進(jìn)行供電。2AP的集中管理與自動(dòng)配置在傳統(tǒng)無線網(wǎng)絡(luò)建設(shè)中,有一個(gè)始終令網(wǎng)管人員感到頭痛的問題,那就是對(duì)AP的管理、監(jiān)控以及AP自身固件的升級(jí)。由于傳統(tǒng)AP是一種稱作為“FAT AP”,即自身需要有相應(yīng)控制軟件以及獨(dú)立的配置才能運(yùn)行,而由于AP是一種接入層設(shè)備,數(shù)量較多,且由于倉儲(chǔ)中心網(wǎng)絡(luò)的復(fù)雜性以及業(yè)務(wù)的多樣性,導(dǎo)致需要根據(jù)各“熱點(diǎn)”區(qū)域進(jìn)行相應(yīng)配置,并且還需要網(wǎng)管員對(duì)這些特殊配置進(jìn)行記錄,以方便日后維護(hù);此外,在日常運(yùn)行中,還需要了解這些

18、數(shù)量眾多AP的工作狀態(tài)及性能等數(shù)據(jù),而一般AP管理工具功能太過簡(jiǎn)單,如果采用有線網(wǎng)絡(luò)網(wǎng)管軟件,由于沒有很好的對(duì)無線網(wǎng)絡(luò)做相應(yīng)的開發(fā)與支持,從而不能很好的管理無線網(wǎng)絡(luò)。3、用戶漫游及QoS保障而在本方案中,我們采用零漫游方案,該方案以無線AC為核心,對(duì)所有AP上接入的用戶采用統(tǒng)一會(huì)話管理,所有已認(rèn)證終端均在中心無線AC中保存相應(yīng)會(huì)話,AP僅僅只負(fù)載傳輸用戶數(shù)據(jù),因此無論終端移動(dòng)到哪個(gè)AP下,用戶信息和授權(quán)都在無線AC所管轄的移動(dòng)域內(nèi)快速的交互,可以有效保持會(huì)話完整性及可靠移動(dòng)性的前提下實(shí)現(xiàn)無縫漫游。4、用戶動(dòng)態(tài)負(fù)載均衡傳統(tǒng)上,由于受到客戶端無線網(wǎng)卡底層驅(qū)動(dòng)算法機(jī)制的限制,用戶總是會(huì)連上信號(hào)最強(qiáng)的

19、AP,而并沒有考慮到該AP是否能夠提供最佳的服務(wù)。無線AC可以根據(jù)周圍無線信號(hào)覆蓋情況以及用戶的流量需求,動(dòng)態(tài)的將用戶強(qiáng)制連接到其他可用AP上,將用戶流量分配到其他可用AP,從而保證了整個(gè)無線網(wǎng)絡(luò)的高效能和高可用度。RG-MAP552-W采用面板式設(shè)計(jì),可以直接嵌入已有的86面板盒中,可以像面板AP一樣省去布線施工,額外提供的防盜設(shè)計(jì)和passthrough接口可以靈活的適應(yīng)辦公大樓場(chǎng)景,適合改造類項(xiàng)目的大規(guī)模部署。4 網(wǎng)絡(luò)安全設(shè)計(jì)4.1 無線接入認(rèn)證設(shè)計(jì)4.1.1 終端智能識(shí)別的WEB認(rèn)證無線網(wǎng)絡(luò)在提供便捷網(wǎng)絡(luò)服務(wù)的同時(shí),仍需確保只有合法的用戶才能使用無線網(wǎng)絡(luò)。WEB認(rèn)證就是一種對(duì)用戶訪問網(wǎng)

20、絡(luò)的權(quán)限進(jìn)行控制的身份認(rèn)證方法,這種認(rèn)證方法不需要用戶安裝專用的客戶端認(rèn)證軟件,使用普通的瀏覽器軟件就可以進(jìn)行身份認(rèn)證,是目前無線主流的認(rèn)證方式之一。銳捷網(wǎng)絡(luò)的無線控制器不僅支持終端自動(dòng)識(shí)別功能和WEB Portal頁面推送,而且推送的認(rèn)證頁面還可以根據(jù)用戶自定義放置一些廣告、通知、業(yè)務(wù)鏈接等,提供更多個(gè)性化服務(wù)。若配合銳捷SMP認(rèn)證服務(wù)器還可實(shí)現(xiàn)基于終端類型的角色、訪問權(quán)限的劃分等,幫助網(wǎng)絡(luò)運(yùn)維人員實(shí)現(xiàn)更為精細(xì)化的無線用戶管理。4.1.2 基于802.1X的無感知認(rèn)證IEEE 802.1X協(xié)議是一種基于端口的網(wǎng)絡(luò)接入控制協(xié)議,主要目的是為了解決無線用戶的接入認(rèn)證問題。對(duì)于基于802.11 系

21、列標(biāo)準(zhǔn)的無線局域網(wǎng),通過對(duì)無線用戶的身份驗(yàn)證,無線網(wǎng)絡(luò)可以打開或關(guān)閉無線終端接入的接口,同時(shí)還可以根據(jù)其身份屬性,為其分配動(dòng)態(tài)角色和VLAN,確保用戶終端接入的安全性。4.1.3 訪客二維碼認(rèn)證銳捷網(wǎng)絡(luò)提出了更為先進(jìn)的訪客接待解決方案二維碼認(rèn)證。 訪客使用移動(dòng)智能終端訪問無線網(wǎng)絡(luò)后,銳捷網(wǎng)絡(luò)的認(rèn)證系統(tǒng)將生成專用的二維碼推送到訪客的終端上。 負(fù)責(zé)接待的員工使用自己的已認(rèn)證通過的合法終端對(duì)訪客的二維碼進(jìn)行掃描并自動(dòng)反饋到認(rèn)證系統(tǒng)。 認(rèn)證系統(tǒng)記錄下訪客和對(duì)應(yīng)接待者的身份信息并確認(rèn)臨時(shí)開戶,訪客和接待者收到反饋后即可直接訪問網(wǎng)絡(luò)。僅需“掃一掃”就可便捷的為訪客提供無線網(wǎng)絡(luò)服務(wù),這是無線認(rèn)證技術(shù)為提供用

22、戶體驗(yàn)的又一次創(chuàng)新。4.1.4 用戶短信自助注冊(cè)認(rèn)證在公共區(qū)域經(jīng)常會(huì)提供免費(fèi)的WLAN,但這又需要考慮接入用戶及終端的安全,并實(shí)現(xiàn)可追溯。銳捷網(wǎng)絡(luò)專門為這種用戶場(chǎng)景推出了用戶短信自助注冊(cè)的認(rèn)證方式。 用戶使用移動(dòng)智能終端連接公共區(qū)域開啟用戶短信自助認(rèn)證功能的WLAN后,該WLAN會(huì)在用戶進(jìn)行HTTP訪問后推送出一個(gè)WEB Portal頁面,頁面上會(huì)需要用戶輸入自己的手機(jī)號(hào)碼作為用戶名, 認(rèn)證系統(tǒng)獲取到該信息后通過短信網(wǎng)關(guān)向該手機(jī)發(fā)送隨機(jī)登陸密碼并設(shè)上一定的失效時(shí)間, 用戶最終在認(rèn)證頁面上輸入手機(jī)短信上的密碼即可完成接入認(rèn)證,并可進(jìn)行無線網(wǎng)絡(luò)訪問。一個(gè)短信,即可便捷與安全的實(shí)現(xiàn)用戶自助注冊(cè)認(rèn)證。

23、4.2 無線安全技術(shù)設(shè)計(jì)銳捷網(wǎng)絡(luò)基于“接入安全”的理念,將無線網(wǎng)絡(luò)認(rèn)證過程下移到離客戶端最近的網(wǎng)絡(luò)邊界處,通過啟用WEB認(rèn)證模式,當(dāng)用戶在接入無線網(wǎng)絡(luò)的時(shí)候,銳捷網(wǎng)絡(luò)無線控制通過portal的方式將認(rèn)證頁面推送到客戶端,然后將用戶認(rèn)證所需要的用戶名和密碼上傳到無線控制器,獲取學(xué)生相關(guān)的認(rèn)證信息,如果認(rèn)證通過,完成認(rèn)證過程。1. 虛擬無線分組技術(shù)通過虛擬無線接入點(diǎn)(Virtual AP)技術(shù),整機(jī)可最大提供16個(gè)ESSID,支持16個(gè)802.1QVLAN,網(wǎng)管人員可以對(duì)使用相同SSID的子網(wǎng)或VLAN單獨(dú)實(shí)施加密和隔離,并可針對(duì)每個(gè)SSID配置單獨(dú)的認(rèn)證方式、加密機(jī)制等。2. 標(biāo)準(zhǔn)CAPWAP加

24、密隧道確保傳輸安全銳捷網(wǎng)絡(luò)無線AP接入點(diǎn)與銳捷網(wǎng)絡(luò)無線控制器以國(guó)際標(biāo)準(zhǔn)的CAPWAP加密隧道模式通信,確保了數(shù)據(jù)傳輸過程中的內(nèi)容安全。3. 射頻安全在銳捷網(wǎng)絡(luò)一體化網(wǎng)管系統(tǒng)RG-SNC、RG-WS系列無線控制器產(chǎn)品的配合下, AP可啟用射頻探針掃描機(jī)制,實(shí)時(shí)發(fā)現(xiàn)非法接入點(diǎn)、或其它射頻干擾源,并提供相應(yīng)的告警,使網(wǎng)管人員可隨時(shí)監(jiān)控各個(gè)無線環(huán)境中的潛在威脅和使用狀況。4. ARP欺騙的防護(hù)ARP檢測(cè)功能有效遏制了網(wǎng)絡(luò)中日益泛濫的ARP網(wǎng)關(guān)欺騙和ARP主機(jī)欺騙的現(xiàn)象,保障了用戶的正常上網(wǎng)。無論在動(dòng)態(tài)分配IP環(huán)境下,還是靜態(tài)分配IP環(huán)境下,均可實(shí)現(xiàn)自動(dòng)綁定工作,大大的節(jié)省了人力成本,降低了管理開銷。而

25、配合ARP速率監(jiān)控控制ARP報(bào)文發(fā)送的速率,防止惡意利用掃描工具進(jìn)行ARP泛洪占據(jù)網(wǎng)絡(luò)帶寬,導(dǎo)致網(wǎng)絡(luò)擁塞的攻擊行為。5. DHCP安全支持DHCP snooping,只允許信任端口的DHCP響應(yīng),防止未經(jīng)管理員許可私自架設(shè)DHCP Server,擾亂IP地址的分配和管理,影響用戶的正常上網(wǎng)的行為;并在DHCP監(jiān)聽的基礎(chǔ)上,通過動(dòng)態(tài)監(jiān)測(cè)ARP和檢查源IP,有效防范DHCP動(dòng)態(tài)分配IP環(huán)境下的ARP主機(jī)欺騙和源IP地址的欺騙。5 銳捷無線方案特點(diǎn)和優(yōu)勢(shì)5.1 X-speed大幅提升干擾環(huán)境下的用戶體驗(yàn)在大型會(huì)場(chǎng)、機(jī)場(chǎng)、車站等多用戶的場(chǎng)景下,為了提供WLAN服務(wù),不得不在同一區(qū)域內(nèi)部署多臺(tái)AP,甚至

26、多家運(yùn)營(yíng)商會(huì)部署多套無線設(shè)備,設(shè)備間的同頻干擾加劇,無線數(shù)據(jù)競(jìng)爭(zhēng)發(fā)送時(shí)沖突增多,而且部分低速用戶大量占用無線鏈路進(jìn)行數(shù)據(jù)傳輸,無線網(wǎng)絡(luò)的實(shí)際吞吐性能大幅下降,用戶體驗(yàn)極差。而銳捷網(wǎng)絡(luò)在有效實(shí)現(xiàn)上述優(yōu)化方法的前提下,又創(chuàng)新的推出了X-speed加速技術(shù),它主要有兩大功能特點(diǎn):自適應(yīng)優(yōu)先級(jí)開啟X-speed技術(shù)的AP能夠迅速感知Radio上下行流量的差別,實(shí)現(xiàn)自適應(yīng)優(yōu)先級(jí)控制,自動(dòng)調(diào)整Radio和Client的EDCA參數(shù),在多廠商AP的環(huán)境下,極大的提升了AP的下行發(fā)包能力和抗干擾能力,相比于環(huán)境下其他AP的無線用戶,接入我司AP的無線用戶終端能夠獲得更高的數(shù)據(jù)傳輸性能。公平調(diào)度X-speed技

27、術(shù)的另一大功能就是公平調(diào)度,它主要根據(jù)終端流量的實(shí)時(shí)信息,預(yù)測(cè)終端流量,然后計(jì)算并調(diào)整AP和終端的空口帶寬,然后利用令牌桶原理進(jìn)行流量整線來實(shí)現(xiàn)無線空口資源的公平占用。這就為802.11g、802.11n等不同類型的終端提供相同的訪問時(shí)間,極大的解決了因終端無線網(wǎng)卡老舊或終端離AP較遠(yuǎn)而導(dǎo)致用戶無線上網(wǎng)延時(shí)大、速度慢、AP整機(jī)性能低下的問題,有效的提升了低速終端的性能,保證用戶無論使用何種類型的終端,都將在相同的位置上獲得同樣良好的無線上網(wǎng)體驗(yàn)。5.2 業(yè)務(wù)流量全面分流的本地轉(zhuǎn)發(fā)架構(gòu)銳捷網(wǎng)絡(luò)推出的本地轉(zhuǎn)發(fā)架構(gòu),從架構(gòu)上解決了無線控制器的流量瓶頸問題。本地轉(zhuǎn)發(fā)架構(gòu)即AP上行到無線控制器的數(shù)據(jù)無需

28、經(jīng)過控制器,而直接在接入交換機(jī)上進(jìn)行轉(zhuǎn)發(fā)。通過無線控制器的配合,可靈活預(yù)配置AP產(chǎn)品的數(shù)據(jù)轉(zhuǎn)發(fā)模式,或直接進(jìn)入有線網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換。本地轉(zhuǎn)發(fā)技術(shù)可以將延遲敏感、傳輸要求實(shí)時(shí)性高的數(shù)據(jù)分類通過有線網(wǎng)絡(luò)轉(zhuǎn)發(fā),可以大大緩解無線控制器的流量壓力,更好的適應(yīng)802.11n、甚至是802.11ac網(wǎng)絡(luò)高流量傳輸?shù)囊蟆?.3 基于用戶、流量、頻段的智能負(fù)載均衡銳捷網(wǎng)絡(luò)基于對(duì)802.11標(biāo)準(zhǔn)和客戶需求的深入理解,創(chuàng)新地提出了智能負(fù)載均衡專利技術(shù),可以準(zhǔn)確有效地在WLAN網(wǎng)絡(luò)中平衡用戶的負(fù)載,充分地保證每個(gè)無線用戶的性能和帶寬。主要的技術(shù)特點(diǎn)如下:基于集中式無線架構(gòu)每個(gè)AP通過CAPWAP協(xié)議建立與AC間的控

29、制和數(shù)據(jù)隧道,智能負(fù)載均衡算法在AC側(cè)進(jìn)行集中控制。集中控制的方法,可以讓AC實(shí)時(shí)完整地了解每個(gè)AP當(dāng)前的負(fù)荷,從而對(duì)網(wǎng)絡(luò)中的負(fù)載進(jìn)行有效均衡。頻譜導(dǎo)航技術(shù)(BandSelect)AP支持檢測(cè)客戶端是否自帶雙頻網(wǎng)卡,如果是,AP會(huì)拒絕客戶端連接2.4G一定次數(shù),優(yōu)先將客戶端接入5.8G,再計(jì)算當(dāng)前2.4G和5.8G接入用戶數(shù)量差異,當(dāng)超過一定差異時(shí),啟動(dòng)頻段間負(fù)載均衡,防止5.8G和2.4G接入用戶數(shù)量差異過大。隨著雙頻終端越來越多,除了傳統(tǒng)的迅馳筆記本外,iPad 2、New iPad、iPhone 5都已經(jīng)使用雙頻網(wǎng)卡,頻譜導(dǎo)航技術(shù)能夠講負(fù)載引導(dǎo)到較少人使用,較少干擾的5GHz頻段上,大幅

30、度降低2.4GHz壓力,提升AP使用效率。支持基于用戶會(huì)話數(shù)、流量、用戶數(shù)的負(fù)載均衡算法一般地,許多廠商只支持基于用戶會(huì)話數(shù)的負(fù)載均衡。銳捷網(wǎng)絡(luò)的智能負(fù)載均衡技術(shù)可以讓用戶靈活地選擇基于用戶會(huì)話數(shù)、用戶數(shù)或流量的負(fù)載均衡,滿足用戶不同的WLAN應(yīng)用需求。用戶還可以靈活地選擇是否使能負(fù)載均衡。智能地隱藏高負(fù)載AP當(dāng)一些AP的負(fù)載過高時(shí),通過銳捷網(wǎng)絡(luò)的智能負(fù)載均衡技術(shù)可以維持已存在的無線用戶會(huì)話,而把這些AP對(duì)新的接入用戶進(jìn)行隱藏,從而讓新的接入用戶只能夠發(fā)現(xiàn)和接入到負(fù)載較小的AP上。這樣可以平滑地進(jìn)行負(fù)載均衡控制,而又可以保證用戶快速地接入到網(wǎng)絡(luò)中。5.4 靈活便捷的訪客系統(tǒng)銳捷網(wǎng)絡(luò)將最前沿的移

31、動(dòng)互聯(lián)網(wǎng)應(yīng)用和精細(xì)化的用戶管理系統(tǒng)進(jìn)行深度融合,創(chuàng)新的使用二維碼訪客接待系統(tǒng)和用戶短信自助認(rèn)證系統(tǒng),為訪客高效快捷的提供了安全的無線網(wǎng)絡(luò)服務(wù)。二維碼認(rèn)證 訪客使用移動(dòng)智能終端訪問無線網(wǎng)絡(luò)后,銳捷網(wǎng)絡(luò)的認(rèn)證系統(tǒng)將生成專用的二維碼推送到訪客的終端上。 負(fù)責(zé)接待的員工使用自己的已認(rèn)證通過的合法終端對(duì)訪客的二維碼進(jìn)行掃描并自動(dòng)反饋到認(rèn)證系統(tǒng)。 認(rèn)證系統(tǒng)記錄下訪客和對(duì)應(yīng)接待者的身份信息并確認(rèn)臨時(shí)開戶,訪客和接待者收到反饋后即可直接訪問網(wǎng)絡(luò)。短信自助認(rèn)證 用戶使用移動(dòng)智能終端連接公共區(qū)域開啟用戶短信自助認(rèn)證功能的WLAN后,該WLAN會(huì)在用戶進(jìn)行HTTP訪問后推送出一個(gè)WEB Portal頁面,頁面上會(huì)需要用戶輸入自己的手機(jī)號(hào)碼作為用戶名, 認(rèn)證系統(tǒng)獲取到該信息后通過短信網(wǎng)關(guān)向該手機(jī)發(fā)送隨機(jī)登陸密碼并設(shè)上一定的失效時(shí)間, 用戶最終在認(rèn)證頁面上輸入手機(jī)短信上的密碼即可完成接入認(rèn)證,并可進(jìn)行無線網(wǎng)絡(luò)訪問。僅需“掃一掃”或者一個(gè)短信,就可便捷的為訪客提供無線網(wǎng)絡(luò)服務(wù),這是銳捷網(wǎng)絡(luò)為提升用戶體驗(yàn)的又一次創(chuàng)新。5.5 逐級(jí)深入

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論