Ruckus無(wú)線局域網(wǎng)系統(tǒng)技術(shù)方案(企業(yè)方案新)解析

Ruckus無(wú)線局域網(wǎng)系統(tǒng)技術(shù)方案(公司方案新)分析Ruckus無(wú)線局域網(wǎng)系統(tǒng)技術(shù)方案(公司方案新)分析158/158羀PAGE158膇螁蚅薄薃螆莇膀羆肂螅螂羃蒞聿肀羈罿螅莄肀羄袁羀螇芁裊螞蒁螈艿袀薆蒂羄膅袂莇羈螀蒞蚃肄蒃芃羆葿蝕莈蝕膄羅蒀薅膁莆膇袁芄芃袁蚆蕿螈袆薄莄芇節(jié)蕿莀蚈罿薁莄薅螞膈螈蕿蚇螂蒄膇肅螇蒀葿蒆羃薄蒞膀莆羈荿芅芅蚃蚃薁膀蝕艿羋膂螃芆羂蝿膈艿肇蒃袃薄莃莈蒄腿莀蚄蕆肆莈羇袂聿蒃蟻薇莄薅薆薄罿膂袂蚇袆羆葿莆袀羈肅螇膄莇肈螄螀螀莄袇螆?bào)⑼N蒅蝕螃節(jié)羇羄襖芇羃蝕薁薃肇薇芅袆蚅薀芀螄莁裊蚆蠆膃蒀莃螁蒁莇肇羋裊莀膂羂薀蚅蒈袇芃芁袁膃蝕芇薅蒆羅膁蝕莄蝕蒅肆荿蒃肁蚃莁螀螃蕆羈膄肁蒂薃袀蒞袇薈螞羈芀襖羀薄羄膇莄袁罿螁肀膆蒞螆螂螁肂肂膀蒄螆蠆薄蟻螁芃艿羆膇膄羂蕆薀莀艿膀薈螃蚄蕆薃莇荿螂蚅莂莆莇莂薈葿羀肆膅袃羋膁衿蕿薂蒆螄薅膈衿肀蠆袀袇莃肅肈羂肇蝿莂肄羂螅螄螁艿袈蝕蒅薂蝿蚄肆蒀蒅膃莂蒅蒁薄聿蕆薄蒁螃肄罿蒄袈蚈蚄肅膄蚃蟻莄蚇衿螄莁莁節(jié)聿芅莆膀螄蕿螂肅袁芅葿肇襖膁膃蚄羋膅膇莈羄葿薃芄羀肅羆薀肄羈羄袃蒈羅罿薇膄芀肁蒂膀裊螈螈芃螂蒂蒞袂螅薇罿莃肀袃羄莀蚅芆芀莃螞芄薃肂蚆荿膇蒃羀蒁膂薀薆肈蒈薃蒂袂螁芁蒆袆蠆羇螀節(jié)薅蠆莆衿蚇肇節(jié)蚃膄莁芆蚈袈肇薁肄螃衿膆蕆聿膆膃膁羀薁蚄芆袈芆罿薂螃聿薅艿螅莆芇羃莂螁蒅肈肆蒆蝿莄羈腿蒞螇芇薆肇薁薀羀芅薅芅蚆蕿羈膀莈膅薈蒆蚆袈莂肅肀膅莇蚇螆蒀螃螞羀肅薈羈莇蚈薆芁螂羅蟻裊蕆芀螃袀蒄袆莀膆蕆薈膄螃袂螆腿莇薇肀薅莂蚃蚆羇薈蚇莈羅袂肁薆羀薆螇袀肂蒁螃節(jié)蝿螇袇腿蒃肀芁膂薈肈羆螁襖羃羃肂薁羅肆聿芅薂莁羂莀膆肆薁蚆膁膃羃聿蕆膆衿袃螀薁袃袈蚈芆膇芄蚃節(jié)螃袁蚅莆蠆蚄芃螀蚃蠆袇蒆羇肅袂蒂薃蒈肈薆蒀蒆蒁羀蒃蒁肅蚅螈薃肀螞莃芀芆蚅莀羄袃莄莃罿薇螅蚈蒞蒂螂芄螈螈裊膀螆肁薄膄螁螅羅蒈袃蝕羈肄蕿羆肅羀芃艿蚃羄莈膈荿羋蚄膃膁襖莁膅葿袁肅螂袃螄膀莆薈聿蒆莁莁螄罿蚇蚈蟻蚃羀蚇蚄節(jié)袈莃罿蚈螃肅薅蒞螅蒂芇聿莂螇蒅肄肆蒂蝿蒀羈芅蒞袃芇薂肇薇薀羇芅螞芅螞蕿羈膀蒅膅蚅蒆螂袈荿肅膆膅蒃蚇袂蒀蝿螞薄肅膂羈羂蚈膀芁莆羅芅裊肂芀莇袀肈袆羄膆肁薈螈螃蒆螆?bào)ηd膁肀腿莂膈蚆薂薈芁莈薀袂蚆薆薅薆莁袀蚇蒁莈節(jié)莄螇蒁腿肈肀裊膂肂肈薁螁蒈羃薇肂膅羅蟻?lái)柴扑@羅莈羄螞蟻羇芀薇螇莈蚃袃螀芅莇肀膅膂蒂肈袀蕆螈羃袇肂蒅羅羀聿腿薂蒞羂芄芆肀芇蝕膁肇羂肅蕆膀衿肁螀薄袃肆莄芀膇膇荿芆螃襖蚅芀蠆薈節(jié)羈蚃薃袆莀羇罿袂莆薃莂肈葿葿莀蒁膈蒃蒞肅蕿螈蕆肀薆莃膄芆蠆莀袈蠆羋莃羃薇羃蚈艿蒂螆芃羆蒄肅膀蝕肁蕆膄螅螅膃蒈肀蝕羅肄蒃羆芃羀芇艿蚇羄節(jié)膇莃羋蚈膃肅襖蒞膅蒂薆聿螂螇螄肄莆蒂聿蒀莁芅螄袃蚇薂莇薇羀羇蚄螞薄螞罿羈蕿蒅薄蚅螅螂芇荿莂膆蒅蒃肆袂蝿蝿羈薄蒞膂芇羂肇膀薀莆芅芅芄肂蕿莇腿肈膅羄蒆肁袇螈肅蒆膅螃蚇膁蒀腿膀膈薃薂蒆芁芆薀蝿蚆蒃薅蒃莁螈蚇莈莈腿莄蚄蒁肆肈羇裊肀肂裊薁薈蒈袀薇羀膅袂蟻袆衿蒀羅袀羄肄蟻蒈芀聿螇螀蚃蒞螀螇莇蚈蚇蝕羄薆莂羅芀蒁荿蝕羇薃蒂薇蟻?lái)毙吺熚埼囁@裊肂蠆薈蒁蒄羅薂莇蒂羋羆莁薇羂螞蚅蠆袇蚈芁芆膃螂膇肀螁蒀膁肅蒞袁蒅蒁莀袈肁襖蚆羈肈袂罿薀肁袇薃肁莆罿薈肈羈蚆襖肁袈莀膇螀袁蒞肅蒅膆螁肀芇螂蒈肂薅蚈膁蠆罿螞膆芃蚅羆薂羋莇薂羅蒄螅薈蠆袇聿蒂螄螆螄螆肀蟻薇蒂螇蚃襖肅蒁芀艿莂薆羄羄蚇袂衿螇節(jié)蒞膅肄羅聿襖葿薈肄薈膄袃蒀蒃袆?shì)苣i蝿芄膁袀莆蚈莈裊羀莄蚃芁羅肆莈蚄膁莄羈螞薄螈艿蚇膈蒃薃蝿膃蒀腿蒆荿薃袁膀羆羈聿芅蝕蚃莃薁薆芄罿薈袂莇蟻薆膅螂衿蟻衿蕆膄螃螄蒄薅莀肀蕆蒂膄莃袂蒅腿芁薇肄薅芆薄蒞膂羋蚇節(jié)羆裊肁芅羈肇螇莂莆羂螃螄蝿羋袇蝕蒃薁芁蚄薈蒀羇羈襖蒅羃薄薁蕆肆蒁芅肄莁蒄莀蚈肆蝿蚆蚃膃莄聿罿膆莁肇節(jié)薁芄膂袆芆蕿芄袁芃芅袁肇莆膁蚅蚄肄膅蠆莈蒆葿肅芃蒂肅蒈蕿薆羈蒆袂膄羅蒁薇蚆艿薃蒂螞裊芀螈蚅螂羄肁莄螅罿罿聿肀蒞羄螂蚅肂羆腿螞螆薃薄蚅螁膇艿羀膇膂羂薆薀蒈荿蒂芄螁蚃蒆莈蠆荿螀蚄蚄膁莆莁蚆葿肈肅膄袃芆膀袈蕿薀蒆螃莁膆罿聿蚈衿蚃莂蒅肆膀肆膀莁蒆羈羃肆膃芇芀蠆羇襖蚅羆羂蒈莀芁莈蒃膂袇螀蝿蒀蕿螈羈襖螞螃螞薀羇裊薇薆薂薂袃蝕芅芆蒀肄蒃芁肄蝿螇蚇聿螆莃肀芅蝿肅肈蚈膄莃肅節(jié)衿蚇膅羋袆罿袂蒄罿裊薆袇莄衿蟻螅聿蒈羇蝕肅蝿蚄螞腿螆莇艿薃蝿蒂羃艿羋螈袈芅蠆芁膄荿薆羅蕆蚃薀羀蒞莈襖莆莀蒅蒀肅莂蒈莆螇罿袃莀螂薃薈蚄膈蕿薅芀薁裊蚈芇蕿膈肅膀薄螂螈蒅蚆螇螄膀莃肅袈肇肆薀蒆肀膁芄羈蒞蕆腿羄羀袀蒅羈袇袈螈蚆袁羃蒂肇膅肅莇肄螁螞蚃膇蚇蒆羆袆蟻蒁襖薁羅袇莈袈腿肈莀膆肆袂羇薀聿袇蟻芅莄芃薆肈罿蚆袂蒞袆莀膅螀衿蒞肅蒅膄螁肈膈螀蒈肀薅蒂膂蚇罿蝕膇芁蚅羄薂芆莇蝕羅薂螅節(jié)蠆袆聿薀螄蒀螅裊肀蒅薇蒀螇螁襖膃蒁羋艿莀薆羂羄蚅袂袇螇芀蒞膃肄羃芃蒆葿膀莈膀膄蒅蒀肅膁膁膇莁芄螃袁羈蚈肁袆薂莄蒞芁薇莀羈蚄袃莄薃螞膇螈袁蚇螁蒄膆蝿螆蒀蕆蒆肂薃蒄膀蒞羈蕆芅芃蚃羆薁膂蝕芁羋膄螃膈羂螁膈膁肇蒞袃螀莃莀袀肁螆蚆羃肈薀罿芇肁薄袇羃莆羀袂聿羂薇襖肅袈莁蒁蕆袂莆肅膃膆螂肀腿螂膅芆節(jié)蚈膃薀膃螞螅芄衿羆袆腿裊薂蒃蒅罿蕿芇肂蚇蒂節(jié)螆聿螇蚈蟻肅蒂肁羇腿荿聿芀螇莂肄襖羋蚇膆衿芅芃袃膅莈腿薇蒈羇膃螞莆螞蕆羈莁蒅肅蚅莃螂罿荿羈膇羃蒄薅袂芇螀薀薄袃膂螆羂袀羆腿芆袃羈肇肂膈莇羂螄螃羄羄肂莆螈薁蒆蚃螃芅膁羈腿膀羄薄薂蒆芁芆芆蝿蚆蒄芁蒃莁螈蚇莈肄莄莄蚄蒁肆肈節(jié)裊芄肅袆薁蕿葿袁芃芄袁膇薁袇衿裊羅薀襖葿蟻襖羆蒄螇蒀蚃螁螁膂莇羋膅莀蒂羂袀蚅螈袇袇芀芁膃羀羃腿蒆蒞膀芄膀肀蒅莆肅肇袆肅莁膀螃螇蚄蒄螇螂薂膀蒞膈薇蚈蚇芆蕿螂薃肀膆膆薇肅螀袂膅蒁螆袈蕆襖肂羈蒃薈蒞莆蕆薃芃肁螂罿羋肈莇蚆芀肁芄莀袇蒆芇蒞蒁膁薂螁蒆膇膇膄螞芁肄膂肅蚅肈膆蠆莁莂羋蚄莇羈羅袀蒁羄蠆蕆聿袈螄膁薁膂肀肇薇袈蒃莃蝕螅蒁蚆艿螈薆莀蝕肅蚈芅螇蚈蒞薁螀薅聿襖葿薈肄螂膄袃蒀螇袆?shì)苣i蝿芄蒅袁莆薈荿裊羀芄蚃芁羅肆荿蚄膁莄芅莈薄螈艿蒃蒂蒄薃蝿莁芆肅蒆莃薃螅膀羀羈羃芅薄蚃芇薁薀莆袃羄螆?bào)扼⑼入跣凅uckus無(wú)線局域網(wǎng)系統(tǒng)技術(shù)方案(公司方案新)分析電器(深圳有限公司無(wú)線局域網(wǎng)解決方案

2008年12月

RuckusWireless廣州做事處

第I頁(yè)共108頁(yè)

目錄

一、深圳XXX工廠無(wú)線局域網(wǎng)系統(tǒng)建設(shè)需

求3

1.項(xiàng)目背

景3

二、深圳XXX工廠無(wú)線局域網(wǎng)設(shè)計(jì)原則和技術(shù)需

求31依照標(biāo)

準(zhǔn)3

2技術(shù)潮

流3

3安全可

靠4

4可擴(kuò)展可升

級(jí)4

5易管理易維

護(hù)4

6技術(shù)需

求4

三、Ruckus無(wú)線交換局域網(wǎng)系統(tǒng)技術(shù)特

點(diǎn)5

1Ruckus先進(jìn)的天線和射頻控

制5

1.1智能天線技術(shù)

5

3.1.2Ruckus的智能天線系統(tǒng)

8

3.1.3綠色的的電磁環(huán)境93.1.4BeamFlex和802.11n

13

2Ruckus無(wú)線局域網(wǎng)的管

理23

2.1集中管理–FlexMaster和ZD1000/3000

24

3.2.2RF的智能管控

31

3.2.3系統(tǒng)的冗余備份

32

3.2.4客戶端的游覽

35

3.2.5SNMP和TR-069

35

3Ruckus無(wú)線局域網(wǎng)系統(tǒng)的安全管

理36

3.1網(wǎng)絡(luò)安全的系統(tǒng)架構(gòu)

36

3.3.2基礎(chǔ)型無(wú)線網(wǎng)安全體系

38

3.3.3加強(qiáng)型無(wú)線網(wǎng)安全體系393.3.4Ruckus支持的認(rèn)證方式

41

3.3.5安全的AP技術(shù)

42

3.3.6無(wú)線接入點(diǎn)安全偵測(cè)和保護(hù)

42

3.3.7無(wú)線網(wǎng)絡(luò)入侵偵測(cè)

42

3.3.8無(wú)線接入的病毒防范

43

3.3.9經(jīng)過(guò)VPN再次加固無(wú)線接入

44

4無(wú)線搬動(dòng)音視頻應(yīng)用-Ruckus

SmartCast46

3.4.1帶寬控制與服務(wù)質(zhì)量保證QOS

46

3.4.2BeamFlex和服務(wù)質(zhì)量保證

48

3.4.3VoIP與Wi-Fi手機(jī)

51

3.5Ruckus的智能網(wǎng)狀網(wǎng)-

SmartMesh54四、深圳XXX工廠無(wú)線局域網(wǎng)方案建

議57

4.1無(wú)線組網(wǎng)方式設(shè)

計(jì)57

4.1.1小型無(wú)線局域網(wǎng)(5到50個(gè)AP集中式組網(wǎng)

58

4.1.2中型無(wú)線局域網(wǎng)(50到250個(gè)AP集中式組網(wǎng)

58

4.1.3大型無(wú)線局域網(wǎng)(250個(gè)AP以上集中式組網(wǎng)

59

第II頁(yè)共108頁(yè)4.1.4大型無(wú)線局域網(wǎng)(1000個(gè)AP以上分布式組

網(wǎng)60

4.1.6深圳XXX工廠無(wú)線局域網(wǎng)的組網(wǎng)設(shè)計(jì)

62

2多業(yè)務(wù)劃分設(shè)

計(jì)62

3無(wú)線安全性設(shè)

計(jì)63

五、深圳XXX工廠無(wú)線局域網(wǎng)系統(tǒng)建

議651無(wú)線覆蓋建

議65

2無(wú)線組網(wǎng)實(shí)

現(xiàn)65

3方案說(shuō)

明69

4無(wú)線網(wǎng)的安全系統(tǒng)實(shí)

現(xiàn)70

六、Ruckus智能無(wú)線網(wǎng)絡(luò)方案特

點(diǎn)71

1組網(wǎng)方便

71

6.2智能天線技術(shù),更少的AP數(shù)量,更大更有效的覆蓋

71

6.3有效的支持視頻和音頻流,智能的QoS技術(shù)

72

6.4抗攪亂能力強(qiáng)

72

6.5用戶密度高

73

6.6安裝部署簡(jiǎn)單方便746.7可展望的性能

74

6.8實(shí)時(shí)監(jiān)察無(wú)線RF環(huán)境

74

七、網(wǎng)絡(luò)認(rèn)證系統(tǒng)原

理75

7、1服務(wù)流

程75

7、2計(jì)費(fèi)系統(tǒng)集中工作方

式77

7.2.1Portal認(rèn)證77

7.2.2802.1x認(rèn)證

79

八、售后技術(shù)服

務(wù)81

九、設(shè)備配置清

單85

附件一、Ruckus無(wú)線產(chǎn)品簡(jiǎn)

介87

無(wú)線控制器-ZoneDirector

300088無(wú)線控制器-ZoneDirector

100094

AccessPoint-室內(nèi)ZoneFlex794299AccessPoint-室內(nèi)ZoneFlex2942105

一、深圳XXX工廠無(wú)線局域網(wǎng)系統(tǒng)建設(shè)需求

1.項(xiàng)目背景

電器(深圳有限公司母廠于。。。。。

二、深圳XXX工廠無(wú)線局域網(wǎng)設(shè)計(jì)原則和技術(shù)需求2.1依照標(biāo)準(zhǔn)

無(wú)線局域網(wǎng)采用的技術(shù)支持應(yīng)為國(guó)際標(biāo)準(zhǔn)或業(yè)界標(biāo)準(zhǔn),不使用某個(gè)廠商的專用技術(shù)和協(xié)議,以保證網(wǎng)絡(luò)設(shè)備的互通性,有利于網(wǎng)絡(luò)的投資保護(hù)。

依照深圳XXX工廠的需求和無(wú)線網(wǎng)建設(shè)與設(shè)計(jì)原則,建議采用美國(guó)RuckusNetworks公司的第三代無(wú)線交換局域網(wǎng)系統(tǒng)(以下簡(jiǎn)稱Ruckus無(wú)線系統(tǒng),完成無(wú)線局域網(wǎng)覆蓋項(xiàng)目。

2技術(shù)潮流

第一代無(wú)線局域網(wǎng)主若是采用胖AP架構(gòu),每臺(tái)AP都是一個(gè)獨(dú)立的個(gè)體,AP與AP之間不會(huì)進(jìn)行任何溝通,需要逐臺(tái)逐臺(tái)進(jìn)行配置和管理,費(fèi)時(shí)、費(fèi)力、保護(hù)成本高,安全低,交融性差;第二代無(wú)線局域網(wǎng)融入了認(rèn)證網(wǎng)關(guān)設(shè)備,依舊不能夠集中對(duì)AP

進(jìn)行管理和配置,可是對(duì)認(rèn)證管理方面有所提升而已?，F(xiàn)在大型無(wú)線網(wǎng)絡(luò)要求其與傳統(tǒng)有線網(wǎng)絡(luò)圓滑交融,要求管理性和安全性都必定有一個(gè)質(zhì)的提升,而第一代和第

二代無(wú)線技術(shù)必然不能夠滿足,所以,在這樣的環(huán)境下,基于無(wú)線交換機(jī)集中式管理的第

三代無(wú)線架構(gòu)延生了。第三代無(wú)線局域網(wǎng)架構(gòu)采用無(wú)線交換機(jī)加瘦AP的結(jié)構(gòu),使得無(wú)線局域網(wǎng)的網(wǎng)絡(luò)性能、網(wǎng)絡(luò)管理和安全管理能力得以大幅提升,使建設(shè)大型無(wú)

線網(wǎng)成為可能。但是網(wǎng)絡(luò)的發(fā)展日異月新,隨著人們對(duì)無(wú)線局域網(wǎng)技術(shù)要求的不斷提升,以及對(duì)無(wú)線局域網(wǎng)認(rèn)識(shí)的深入,瘦AP的看法已經(jīng)過(guò)時(shí)?？膳挚墒莩闪薃P發(fā)展的趨勢(shì),特別是隨著802.11n的普及,簡(jiǎn)單的瘦AP給后臺(tái)的無(wú)線交換機(jī)帶來(lái)極大的負(fù)擔(dān)。第3頁(yè)共108頁(yè)

第4頁(yè)共108頁(yè)為認(rèn)識(shí)決這個(gè)問(wèn)題,用戶付出的代價(jià)也是巨大而不劃算的。第四代可胖可瘦AP成為無(wú)線局域網(wǎng)發(fā)展的必然。2.3安全可靠

在網(wǎng)絡(luò)安全性方面,無(wú)線局域網(wǎng)系統(tǒng)要擁有與有線局域網(wǎng)同樣要求的安全防范措施,無(wú)線網(wǎng)的安全性主要從以下幾個(gè)方面考慮:

(1接入認(rèn)證:擁有支持多種用戶認(rèn)證方式;

(2數(shù)據(jù)鏈路的全程加密;

(3擁有無(wú)線電波監(jiān)控能力,能供應(yīng)無(wú)線入侵偵測(cè)功能。

擁有供應(yīng)智能化的無(wú)線電波自動(dòng)調(diào)控與切換能力,以保證單個(gè)AP接入點(diǎn)在發(fā)生故障時(shí)自動(dòng)切換到周邊AP,不會(huì)影響無(wú)線的接入服務(wù);擁有支持熱備份的無(wú)線交換機(jī)的冗余備份體系。

4可擴(kuò)展可升級(jí)

經(jīng)過(guò)一個(gè)集中的無(wú)線局域網(wǎng)網(wǎng)管平臺(tái)實(shí)現(xiàn)對(duì)所有的AP功能的配置和管理,AP

在供應(yīng)無(wú)線接入的同時(shí),也可進(jìn)行無(wú)線入侵監(jiān)控、無(wú)線電波傳輸分析。同時(shí)整個(gè)系統(tǒng)能夠依照用戶的需要進(jìn)行規(guī)模上的擴(kuò)展,擴(kuò)展后所有功能和管理的模式保持不變。

5易管理易保護(hù)

在網(wǎng)絡(luò)管理方面,必定擁有集中控管、智能調(diào)控、自動(dòng)恢復(fù)、系統(tǒng)冗余等合用功能,使所建的無(wú)線網(wǎng)絡(luò)能夠適應(yīng)多種環(huán)境的變化,可動(dòng)向地保證優(yōu)異的應(yīng)用收效。同時(shí),還應(yīng)支持多SSID,能夠方便的把語(yǔ)音、視頻以及其他種類的數(shù)據(jù)的應(yīng)用進(jìn)行分開(kāi)管理。

6技術(shù)需求

依照深圳XXX工廠無(wú)線局域網(wǎng)系統(tǒng)建設(shè)要求,無(wú)線局域網(wǎng)系統(tǒng)建設(shè)原則以下:

1、充分利用現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)與資源,不單獨(dú)組網(wǎng),AP就近接入有線網(wǎng)絡(luò)(近來(lái)的

交換機(jī),而且不改變?cè)芯W(wǎng)絡(luò)結(jié)構(gòu)以及交換機(jī)配置。

2、采用集中控管的組網(wǎng)方式,集中控制管理所有的AP。

3、AP的供電能夠不單獨(dú)拉線,采用POE供電的方式。

4、采用先進(jìn)的WLAN網(wǎng)管系統(tǒng)管理局域網(wǎng)。

5、充分考慮WLAN的安全性,采用先進(jìn)的WLAN安全技術(shù)保障。

6、無(wú)線局域網(wǎng)系統(tǒng)要支持故障熱備冗余能力。

7、無(wú)線局域網(wǎng)系統(tǒng)要能方便和靈便地調(diào)整與擴(kuò)大。三、Ruckus無(wú)線交換局域網(wǎng)系統(tǒng)技術(shù)特點(diǎn)1Ruckus先進(jìn)的天線和射頻控制

1.1智能天線技術(shù)智能天線技術(shù)

智能天線經(jīng)過(guò)一組帶有可編程電子相位關(guān)系

的固定天線單元獲取方向性,并能夠同時(shí)獲取基站和搬動(dòng)臺(tái)之間各個(gè)鏈路的方向特點(diǎn)。智能天線的原理是將無(wú)線電的信號(hào)導(dǎo)向詳細(xì)的方向,產(chǎn)生空間定向波束,使天線主波束對(duì)準(zhǔn)用戶信號(hào)到達(dá)方向DOA(DirectionofArrinal,旁瓣或零陷對(duì)準(zhǔn)攪亂信號(hào)到達(dá)方向,達(dá)到充分高效利用搬動(dòng)用戶

信號(hào)并刪除或控制攪亂信號(hào)的目的。同時(shí),智能天線技術(shù)利用各個(gè)搬動(dòng)用戶間信號(hào)空間特點(diǎn)的差異,經(jīng)過(guò)陣列天線技術(shù)在同一信道上接收和發(fā)射多個(gè)搬動(dòng)用戶信號(hào)而不發(fā)生相互攪亂,使無(wú)線電頻譜的利用和信號(hào)的傳輸更加有效。在不增加系統(tǒng)復(fù)雜度的情況下,使用智能天線可滿足服務(wù)質(zhì)量和擴(kuò)展網(wǎng)絡(luò)容量的需要。

智能天線的發(fā)展里程90年代以來(lái),陣列辦理技術(shù)引入搬動(dòng)通訊領(lǐng)域,很快形成了一個(gè)新的研究熱點(diǎn)-

智能天線。智能天線應(yīng)用寬泛,它在提升系統(tǒng)通訊質(zhì)量、緩解無(wú)線通訊日益發(fā)展與頻譜資源不足的矛盾、以及降低系統(tǒng)整體造價(jià)和改進(jìn)系統(tǒng)管理等方面,都擁有獨(dú)到的優(yōu)點(diǎn)。

最初的智能天線技術(shù)主要用于雷達(dá)、聲納、軍事抗攪亂通訊,用來(lái)完成空間濾波和定位等。近來(lái)幾年來(lái),隨著搬動(dòng)通訊的發(fā)展及對(duì)搬動(dòng)通訊電波流傳、組網(wǎng)技術(shù)、天線理論等方面的研究逐漸深入,現(xiàn)代數(shù)字信號(hào)辦理技術(shù)發(fā)展迅速,數(shù)字信號(hào)辦理芯片辦理能力不斷提升,利用數(shù)字技術(shù)在基帶形整天線波束成為可能,提升了天線系統(tǒng)的可靠性與靈便程度。智能天線技術(shù)所以用于擁有復(fù)雜電波流傳環(huán)境的搬動(dòng)通

信。其他,隨著搬動(dòng)通訊譽(yù)戶數(shù)迅速增加和人們對(duì)通話質(zhì)量和數(shù)據(jù)質(zhì)量要求的不斷提升,要求數(shù)據(jù)通訊網(wǎng)在較大用戶承載下仍擁有較高的話音和數(shù)據(jù)質(zhì)量。

技術(shù)分類

智能天線技術(shù)有兩個(gè)主要分支。波束變換技術(shù)(switchedbeamtechnology和自適應(yīng)空間數(shù)字辦理技術(shù)(adaptivespatialdigitalprocessingtechnology或,簡(jiǎn)稱波束轉(zhuǎn)

換天線和自適應(yīng)天線陣。天線以多個(gè)高增益的動(dòng)向窄波束分別追蹤多個(gè)希望信號(hào),來(lái)自窄波束之外的信號(hào)被控制。但智能天線的波束追蹤其實(shí)不意味著必然要將高增

益的窄波束指向希望用戶的物理方向,事實(shí)上,在隨機(jī)多徑信道上,搬動(dòng)用戶的物理方向是難以確定的,特別是在發(fā)射臺(tái)至接收機(jī)的直射路徑上存在阻截物時(shí),用戶的物理方向其實(shí)不用然是理想的波束方向。智能天線波束追蹤的真切含義是在最正確路徑方向形成高增益窄波束并追蹤最正確路徑的變化,充分利用信號(hào)的有效的發(fā)送功率以減小電磁攪亂。

1.波束變換天線

波束變換天線擁有有限數(shù)量的、固定的、預(yù)定義的方向圖,經(jīng)過(guò)陣列天線技術(shù)在同一信道中利用多個(gè)波束同時(shí)給多個(gè)用戶發(fā)送不同樣的信號(hào),它從幾個(gè)預(yù)定義的、固定波束中選擇其一,檢測(cè)信號(hào)強(qiáng)度,當(dāng)搬動(dòng)臺(tái)高出扇區(qū)時(shí),從一個(gè)波束切換到另一個(gè)波束。在特定的方向上提升矯捷度,從而提升通訊容量和質(zhì)量。

為保證波束變換天線共享同一信道的各搬動(dòng)用戶只接收到發(fā)給自己的信號(hào)而不

發(fā)生串話,要求基站天線陣產(chǎn)生多個(gè)波束來(lái)分別照射不同樣用戶,特別地,在每個(gè)波束中發(fā)送的信

息不同樣而且要互不攪亂。

每個(gè)波束的方向是固定的,而且其寬度隨著天線陣元數(shù)而變化。關(guān)于搬動(dòng)用戶,基站選擇不同樣的對(duì)應(yīng)波束,使接收的信號(hào)強(qiáng)度最大。但用戶信號(hào)未必在固定波束中

心,當(dāng)使用者是在波束邊緣,攪亂信號(hào)在波束的中央,接見(jiàn)收效最差。所以,與自適應(yīng)天線陣比較,波束變換天線不能夠?qū)崿F(xiàn)最正確的信號(hào)接收。由于扇形失真,波束變換天線增益在方向角上不均勻分布。但波束變換天線有結(jié)構(gòu)簡(jiǎn)單和不需要判斷用戶信號(hào)

方向(DOA的優(yōu)勢(shì)。主要用于模擬通訊系統(tǒng)。融入自適應(yīng)數(shù)字辦理技術(shù)的智能天線是利用數(shù)字信號(hào)辦理的算法去測(cè)量不同樣波

束的信號(hào)強(qiáng)度,所以能動(dòng)向地改變波束使天線的傳輸功率集中。應(yīng)用空間辦理技術(shù)

(spatialprocessingtechnology能夠加強(qiáng)信號(hào)能力,使多個(gè)用戶共同使用一個(gè)信道。

自適應(yīng)天線陣是一個(gè)由天線陣和實(shí)時(shí)自適應(yīng)信號(hào)接收辦理器所組成的一個(gè)閉環(huán)反響控制系統(tǒng),它用反響控制方法自動(dòng)調(diào)準(zhǔn)天線陣的方向圖,使它在攪亂方向形成零陷,將攪亂信號(hào)抵消,而且能夠使適用信號(hào)獲取加強(qiáng),從而達(dá)到抗攪亂的目的。

天線陣元配置方式包括直線的型,環(huán)型和平面的型,自適應(yīng)天線是智能天線的主

要的型式。自適應(yīng)天線完成用戶信號(hào)接收和發(fā)送可以為是全向天線。它采用數(shù)字

信號(hào)辦理技術(shù)鑒別用戶信號(hào)的DOA,或許是主波束方向。依照不同樣空間用戶信號(hào)流傳方向,供應(yīng)不同樣空間通道,有效戰(zhàn)勝對(duì)系統(tǒng)攪亂。自適應(yīng)天線主要用于數(shù)字通訊系統(tǒng)。

的智能天線系統(tǒng)

RuckusBeamFlex采用的就是自適應(yīng)天線陣形式的智能天線系統(tǒng)。它由12個(gè)天線單元組成能夠形成2N-1種不同樣的波束特點(diǎn),也就是4095種的組合。

BeamFlex系統(tǒng)軟件實(shí)時(shí)認(rèn)識(shí)工作環(huán)境,包括射頻情況,通訊設(shè)備,網(wǎng)絡(luò)性能已經(jīng)應(yīng)用

流,并為每一臺(tái)通訊設(shè)備選擇最合適的天線陣列。傳輸控制模塊能夠選擇高質(zhì)量的信號(hào)路徑,并為接收設(shè)備選擇最正確的數(shù)據(jù)傳輸速率。

綠色的的電磁環(huán)境電磁輻射和健康

隨著人們生活節(jié)奏的加快和生活質(zhì)量的提升,人們正被越來(lái)越多的電子設(shè)備所籠罩?？萍紟Ыo人們便利的同時(shí),也帶來(lái)更多的損害。電子產(chǎn)品產(chǎn)生的電磁污染問(wèn)題已經(jīng)成為人們關(guān)注的熱點(diǎn)。正所謂關(guān)心則亂,關(guān)于電磁輻射的有關(guān)報(bào)道和言論好多時(shí)候讓人望風(fēng)而逃。電子產(chǎn)品的電磁輻射真就那么可怕嗎?終歸什么樣的電磁輻射才組成污染?花銷者又該怎樣正確認(rèn)識(shí)電磁輻射,將電磁輻射的負(fù)面影響降低到最小?

電磁輻射是由空間共同移送的電能量和磁能量所組成,而該能量是由電荷搬動(dòng)所產(chǎn)生;舉例說(shuō),正在發(fā)射訊號(hào)的射頻天線所發(fā)出的搬動(dòng)電荷,便會(huì)產(chǎn)生電磁能量。

電磁“頻譜”包括各種各樣的電磁輻射,從極低頻的電磁輻射至極高頻的電磁輻射。

兩者之間還有無(wú)線電波、微波、紅外線、可見(jiàn)光和紫外光等。電磁頻譜中射頻部

分的一般定義,是指頻率約由3千赫至300吉赫的輻射。電磁輻射所衍生的能量,

取決于頻率的高低-頻率愈高,能量愈大。頻率極高的X光和伽瑪射線可產(chǎn)生較大

的能量,能夠破壞合成人體組織的分子。事實(shí)上,X光和伽瑪射線的能量之巨,足以

令原子和分子電離化,故被列為“電離”輻射。這兩種射線雖具醫(yī)學(xué)用途,但照射過(guò)分

將會(huì)損害健康。X光和伽瑪射線所產(chǎn)生的電磁能量,

有別于射頻發(fā)射裝置所產(chǎn)生的電磁能量。射頻裝置的電磁能量屬于頻譜中頻率

較低的那一端,不能夠破解把分子緊扣一起的化學(xué)鍵,故被列為“非電離”輻射。哪里

會(huì)有電磁輻射?電磁輻射的本源有多種。人體內(nèi)外均充滿由天然和人造輻射源所發(fā)

出的電能量和磁能量;閃電即是天然輻射源的例子之一。至于人造輻射源,則包括微

波爐、收音機(jī)、電視廣播發(fā)射機(jī)和衛(wèi)星通訊裝置等。

電磁輻射不等于電磁污染

從理論上來(lái)講,電場(chǎng)和磁場(chǎng)的交互變化產(chǎn)生電磁波,電磁波向空中發(fā)射或匯汛的

現(xiàn)象,叫電磁輻射。過(guò)分的電磁輻射造成了電磁污染。在這個(gè)電子產(chǎn)品充滿的時(shí)代,環(huán)境中的電磁輻射幾乎無(wú)處不在,特別是擺滿各種電器設(shè)備的房間,電磁輻射源更多。

平常情況下,電磁輻射能攪亂電視的收看,使圖像不清或變形,并發(fā)出噪聲;會(huì)攪亂收音機(jī)和通訊系統(tǒng)工作,使自動(dòng)控制裝置發(fā)生故障,使飛機(jī)導(dǎo)航儀表發(fā)生錯(cuò)誤和偏差,影響地面站對(duì)人造衛(wèi)星、宇宙飛船的控制。

專家指出,其實(shí)不是所有的電磁輻射都會(huì)損害人體,電磁輻射和電磁污染實(shí)際上是兩個(gè)看法。電磁污染是電磁輻射高出必然強(qiáng)度(即安全衛(wèi)生標(biāo)準(zhǔn)限值后的結(jié)果,電磁污染

會(huì)對(duì)人體產(chǎn)生負(fù)面效應(yīng),如頭疼、失眠、記憶衰落、血壓高升或下降、心臟出現(xiàn)界限性異常等。據(jù)職業(yè)病研究的專業(yè)人士介紹,電磁輻射對(duì)人體危害程度則隨波長(zhǎng)而

異,波長(zhǎng)愈短對(duì)人體作用愈強(qiáng),微波作用最為突出。有資料顯示,處于中、短波頻段電磁場(chǎng)(高頻電磁場(chǎng)的操作人員,經(jīng)受必然強(qiáng)度與時(shí)間的裸露,將產(chǎn)生身體不適感,嚴(yán)重者引起神經(jīng)衰弱,如心血管系統(tǒng)的植物神經(jīng)失調(diào),但這種作用是可逆的,走開(kāi)作用區(qū),

經(jīng)過(guò)一準(zhǔn)時(shí)間的恢復(fù),癥狀能夠消失,其實(shí)不能為永久性損害;處于超短波與微波電磁

場(chǎng)中的人員,其受損害程度要比中、短波嚴(yán)重。特別是微波的危害更其。在其作用

下,人體除將部分能量反射外,部分被吸取后產(chǎn)生熱效應(yīng)。這種熱效應(yīng)是由于人體組

織的分子頻頻地極向和非極向的運(yùn)動(dòng)摩擦而產(chǎn)生的。熱效應(yīng)引起體內(nèi)溫度高升,如

果過(guò)熱會(huì)引起損害,一般以微波輻射最為有害。這種危害主要的病理表現(xiàn)為:引起

嚴(yán)重神經(jīng)衰弱癥狀,最突出的是造成植物神經(jīng)機(jī)能凌亂。在高強(qiáng)度與長(zhǎng)時(shí)間作用下,

對(duì)視覺(jué)器官造成嚴(yán)重?fù)p害,同時(shí)對(duì)生育機(jī)能也有顯然不良影響。

電磁輻射衰減很快

電磁場(chǎng)在介質(zhì)中流傳時(shí),其場(chǎng)量的振幅隨距離的增加而按指數(shù)規(guī)律衰減。從能量的觀

點(diǎn)看,電磁波在介質(zhì)中流傳時(shí)有能量耗費(fèi)。所以人工設(shè)備產(chǎn)生的電磁輻射值隨

距離的增加,而顯現(xiàn)衰減。一般純平電視機(jī)的磁場(chǎng)在屏幕前5厘米處可高達(dá)5微特

斯拉,而屏前40厘米外就是安全范圍。平常所用功能的微波爐前5厘米處,磁場(chǎng)強(qiáng)

度達(dá)8微特斯拉,離微波爐開(kāi)關(guān)95厘米才是安全范圍。

以下的表格是平常家電產(chǎn)品電磁波強(qiáng)度及衰減距離,供您平常擺放參照。

3厘米30厘米1米

吸塵器

攪拌機(jī)

微波爐

電視機(jī)

洗衣機(jī)

電熨斗

咖啡壺

電冰箱

從上表能夠看出電磁波的強(qiáng)度隨著距離的增加,電磁波衰減的特別快。除了微波爐,其他電器距離高出1米之外的輻射都特其他低。

電磁輻射不是惡魔

在世界衛(wèi)生組織296號(hào)“實(shí)況報(bào)道”中,描述了電磁輻射超敏反響的系列癥

狀:“這些常有的癥狀包括皮膚癥狀(發(fā)紅、刺痛感和炙烤感以及神經(jīng)衰弱和植物性

癥狀(疲倦、勞累、不專心、眩暈、惡心、心悸和消化阻攔。大量癥狀齊聚其實(shí)不是

任何公認(rèn)綜合癥的一部分?！?/p>

比較這些癥狀,人們會(huì)思疑自己處在電磁輻射超敏反響中。但是在同一篇文件

中,醫(yī)學(xué)界認(rèn)可電磁輻射超敏反響沒(méi)有明確的診斷標(biāo)準(zhǔn),甚至沒(méi)有科學(xué)依照將電磁輻射超敏反響與電磁場(chǎng)裸露聯(lián)系在一起。

這是世界衛(wèi)生組織在2005年公開(kāi)宣布的實(shí)況報(bào)道。但是近來(lái)的醫(yī)學(xué)實(shí)踐憂如對(duì)電磁輻射特別是連續(xù)的WiFi輻射提出了更多的思疑和責(zé)怪。

特別是關(guān)于家庭用戶而言,整天24小時(shí)使用WiFi是不能能的,甚至在某些公共場(chǎng)所的熱點(diǎn)也其實(shí)不是時(shí)時(shí)辰刻有人使用WiFi。就像手機(jī)同樣,WiFi完滿有必要智能調(diào)治發(fā)射接受功率,在潛藏的輻射危害和使用便利中完成平衡。

平衡的選擇-BeamFlex

即使電磁輻射不能夠被證明對(duì)健康有損害;電磁輻射隨著距離的增加,輻射強(qiáng)度衰減特別顯然;Wi-Fi設(shè)備的輻射強(qiáng)度與手機(jī)對(duì)照較要更安全的,但是電磁輻射小一些,少一些,電磁環(huán)境就會(huì)更環(huán)保一些。

Ruckus基于BeamFlex技術(shù)的智能無(wú)線網(wǎng)解決方案能夠使得有限的無(wú)線信號(hào)能量更有目的性的指向正在通訊的客戶端;而在沒(méi)有無(wú)線客戶端工作的地區(qū),沒(méi)有電磁

輻射。與現(xiàn)有的無(wú)線網(wǎng)對(duì)照較,工作環(huán)境更綠色環(huán)保,電磁輻射的目的性更強(qiáng),更有效率。最大程度的防范了電磁污染現(xiàn)象。

還要重申的是,人體關(guān)于電磁波有很強(qiáng)的衰減。若是人體處于Ruckus的AP和客戶端之間時(shí),Ruckus的AP會(huì)主動(dòng)選擇其他信號(hào)路徑,主動(dòng)防范對(duì)人體的照射。(上圖中指示燈的指示方向就是信號(hào)的發(fā)送方向

和

基礎(chǔ)

是一個(gè)美國(guó)電氣電子工程師協(xié)會(huì)(IEEE無(wú)線標(biāo)準(zhǔn),和較老的標(biāo)準(zhǔn)

對(duì)照,在吞吐量和傳輸距離上有了顯然的提升。開(kāi)發(fā)了好多高級(jí)技術(shù)和新

技術(shù),如空間復(fù)用、頻道復(fù)合以及幀集成等,在物理層面上,其理論數(shù)據(jù)傳輸率最高

可達(dá)系統(tǒng)最大速度54Mbps的11倍。

主要使用了七種技術(shù)來(lái)提升整體帶寬與性能:

多路空間數(shù)據(jù)流:1路,2路,3路或4路

這讓其能夠在某些環(huán)境中,提升2到4倍的數(shù)據(jù)傳輸率。

頻道帶寬:20MHz組合成40MHz

在某些環(huán)境下,這讓其能夠大體提升一倍的物理數(shù)據(jù)傳輸率。時(shí)空塊鑒別選項(xiàng)

未來(lái)的某些芯片組將支持此功能,某些環(huán)境下能提升可靠性。波束形成

(Beamforming選項(xiàng)

未來(lái)某些芯片組會(huì)支持。

可變保護(hù)間隔

某些環(huán)境下能夠提升大體11%的吞吐量。

幀集成

更高的物理速率,能夠極大的改進(jìn)有效吞吐量。

塊應(yīng)答

更高的物理速率,能夠極大的改進(jìn)有效吞吐量。

在當(dāng)前生產(chǎn)的芯片組中,這些最重要技術(shù)已經(jīng)實(shí)現(xiàn)的有:空間復(fù)用,頻道復(fù)合,幀集成,以及塊應(yīng)答。

希望的數(shù)據(jù)傳輸率

誠(chéng)然生產(chǎn)商們?cè)诓粩嘈麄鞯睦碚摂?shù)據(jù)傳輸率是300Mbps或許更高,但

實(shí)質(zhì)用戶們的吞吐量卻要低了不僅一個(gè)數(shù)量級(jí)。這是由于當(dāng)前的產(chǎn)品并未能最有效的使

用這些新技術(shù)。由于擁有對(duì)Wi-Fi信號(hào)組成以及信號(hào)方向的完滿控制能

力,SmartWi-Fi經(jīng)過(guò)使用這些技術(shù),無(wú)論在時(shí)間上還是距離上,都保證了更高的TCP吞吐量。

物理速率的提升

標(biāo)準(zhǔn)的核心之一,是一種叫做“空間復(fù)用”的技術(shù)?？臻g復(fù)用是基于多個(gè)傳輸天線的不同樣編碼數(shù)據(jù)信號(hào)或數(shù)據(jù)流的并發(fā)傳輸。這樣,同一空間就被重復(fù)利用了多次,或許是被多路復(fù)用了多次。

空間復(fù)用的工作原理是將一個(gè)數(shù)據(jù)幀切割為多個(gè)數(shù)據(jù)片,爾后經(jīng)過(guò)多個(gè)天線的多路無(wú)線信號(hào),并發(fā)傳輸這些數(shù)據(jù)片。而接受者則使用不同樣的天線,接受不同樣的信號(hào),并執(zhí)行還原過(guò)程,將其恢復(fù)為原始數(shù)據(jù)流?？臻g復(fù)用經(jīng)過(guò)提升發(fā)射者與接受者之間并發(fā)數(shù)據(jù)流的數(shù)量,從而提升吞吐量。

空間復(fù)用實(shí)際上是利用了一個(gè)常有的無(wú)線現(xiàn)象,叫做“多路徑”后(文會(huì)對(duì)此進(jìn)行詳細(xì)談?wù)?。就是一個(gè)無(wú)線信號(hào)會(huì)由于反射,經(jīng)由不同樣的路徑達(dá)到最后客戶端,以致客戶端所以難以確定正確的信號(hào)。

而在里,多路徑倒是被希望發(fā)生的現(xiàn)象,這樣就可以向接收端傳輸更多的數(shù)據(jù)。所以,保證信號(hào)會(huì)經(jīng)由不同樣的射頻路徑傳輸,對(duì)獲取更高性能而言就很重要了。

空間復(fù)用的挑戰(zhàn)

誠(chéng)然規(guī)范贊同高達(dá)4路的空間數(shù)據(jù)流,但是當(dāng)前絕大多數(shù)可用的芯片組和系統(tǒng)只能支持2路?；蛟S在幾年后,芯片制造商們推出新一代芯片組時(shí),會(huì)改變這一點(diǎn)。

數(shù)據(jù)流速率

:

空間復(fù)用和物理數(shù)據(jù)傳輸率同樣,對(duì)攪亂和數(shù)據(jù)包扔掉高度的敏感。在一個(gè)充滿攪亂的環(huán)境以及(或許不好的地址下,AP和客戶端可能會(huì)傾向于選擇更少的空間數(shù)據(jù)流。這會(huì)以致物理數(shù)據(jù)傳輸率和實(shí)質(zhì)吞吐量的急劇降低。

正如前文所提及的那樣,空間復(fù)用依賴于多路徑傳輸(無(wú)線信號(hào)經(jīng)過(guò)2條或好多條路徑到達(dá)接受者天線和有關(guān)延緩(每個(gè)信號(hào)自覺(jué)射到被接收到之間的時(shí)間間隔。接收端就是依照這些路徑差異來(lái)重組或許重建原始數(shù)據(jù)流的。若是在發(fā)送端和接

收端之間的空間穿越路徑過(guò)分近似(或許“互有關(guān)系”空,間復(fù)用就會(huì)失敗,發(fā)送端就必定減少空間數(shù)據(jù)流的數(shù)量,從而降低傳輸速率。所以,保證多路徑運(yùn)作關(guān)于獲取所許諾的高性能來(lái)說(shuō),也是必不能少的

空間復(fù)用同時(shí)也提升了空間數(shù)據(jù)流出錯(cuò)的概率。由于此時(shí)穿越無(wú)線介質(zhì)的數(shù)

據(jù)更多了,所以出現(xiàn)數(shù)據(jù)損害或許數(shù)據(jù)包扔掉的概率也就更大了。在這種情況下,對(duì)

一個(gè)AP或許一個(gè)客戶端來(lái)說(shuō),最典型的反響就是使用較少的空間數(shù)據(jù)流,并降低數(shù)據(jù)傳輸率,以保證平穩(wěn)運(yùn)行以及最小化丟包率。

認(rèn)識(shí)空間復(fù)用的潛力

智能天線技術(shù)才是最合適空間復(fù)用的。由于經(jīng)過(guò)控制信號(hào)路徑的方向和時(shí)間,智能天線陣列最小化了陣列之間的關(guān)系性。而正是不同樣的天線配置之間的非關(guān)系性,才能保證明現(xiàn)使用這些系統(tǒng)所獲取的大多數(shù)統(tǒng)計(jì)增益。

經(jīng)過(guò)獨(dú)立掌控或許路由每一個(gè)空間數(shù)據(jù)流經(jīng)過(guò)最合適的射頻路徑,智能天線提升了空間復(fù)用通訊可用的時(shí)間百分比,拓展了空間復(fù)用的合用性。

現(xiàn)在,幾乎所有的都使用了多根全方向天線,以發(fā)射不同樣的數(shù)據(jù)流。這些全方向天線幾乎是同樣極化的,所以致使了多路徑的可能性被降到最低,特別是在很短的距離上。

相反,智能天線陣列贊同使用水平或許垂直極化的天線部件,以用于不同樣的空間數(shù)據(jù)流。這增加了(幾乎是保證了正確多路徑傳輸?shù)目赡苄浴?/p>

除了最大化路徑的非有關(guān)性之外,智能天線陣列技術(shù)還能夠夠消除攪亂。這點(diǎn)對(duì)

于的頻譜來(lái)說(shuō)特別重要,由于它只有3個(gè)非重復(fù)的頻道,要不是那些全方向天線的Wi-Fi系統(tǒng)幾乎不能能做到這一點(diǎn),頻道復(fù)合也不會(huì)變得這樣困難。

要減少外來(lái)攪亂,并防范空間數(shù)據(jù)流間相互相互攪亂,使用自適應(yīng)智能天線是最合適的,由于每一個(gè)Wi-Fi傳輸都能夠被相應(yīng)的特定天線獨(dú)立控制,包括對(duì)方向的控制,以及對(duì)每個(gè)數(shù)據(jù)包穿越射頻介質(zhì)的路徑控制。

其他,在5GHz的無(wú)線頻譜中(和頻譜同樣,智能天線陣列為供應(yīng)了相當(dāng)高的信號(hào)增益(在好多個(gè)案中高達(dá)9dBi。其結(jié)果就是能夠在更大的覆蓋范圍內(nèi)使用更多的空間數(shù)據(jù)流。

40MHz頻道(頻道復(fù)合

另一個(gè)重要的技術(shù)就是40MHz頻道(也就是常說(shuō)的“頻道復(fù)合”。頻道復(fù)合經(jīng)過(guò)將兩個(gè)周邊的20MHz頻道復(fù)合成一個(gè)單獨(dú)的40MHz頻道,來(lái)提升帶寬。就吞吐量的提升來(lái)說(shuō),實(shí)質(zhì)上比兩倍還略高一點(diǎn)點(diǎn),由于兩個(gè)整合頻道之間的保護(hù)帶也能被去掉。對(duì)5GHz以及頻道復(fù)合

沒(méi)有頻道復(fù)合的話將是殘缺不全的。限制客戶端僅能使用20MHz是一種實(shí)質(zhì)上的誤導(dǎo),而且會(huì)從整體上損害。由于絕大多數(shù)Wi-Fi系統(tǒng)中關(guān)于射頻傳輸控制的缺乏,傳統(tǒng)經(jīng)驗(yàn)告訴我們,40MHz頻道僅在5GHz波段有效,由于在那個(gè)頻譜中,有大量的非重復(fù)頻道可用。而在波段,可是只有3個(gè)非重復(fù)的20MHz頻道(頻道1,6和11。將3個(gè)非重復(fù)頻道中的2個(gè)組合成一個(gè)更寬的40MHz頻道,將限制你只能使用一個(gè)單獨(dú)的非重復(fù)40MHz頻道。

在5GHz波段,有23個(gè)非重復(fù)的20MHz頻道(實(shí)質(zhì)數(shù)量視不同樣的國(guó)家規(guī)定而不同樣,所以使用40MHz頻道沒(méi)有任何的風(fēng)險(xiǎn)。

另一個(gè)常有的誤解是以為使用40MHz頻道的話,將造成更多的攪亂。誠(chéng)然40MHz的運(yùn)作會(huì)耗資2倍的帶寬,但是數(shù)據(jù)包卻只有一半(有關(guān)于時(shí)間,所以在攪亂方面其實(shí)并沒(méi)有實(shí)質(zhì)增加。

要最大化的運(yùn)作,AP和客戶端方面可否都有足夠的智能以確認(rèn)運(yùn)作的正確模式,就顯得特別重要了。SmartWi-Fi經(jīng)過(guò)其獨(dú)有的方式解決了攪亂問(wèn)題,所以在頻譜內(nèi)解決了頻道復(fù)合的問(wèn)題。

SmartWi-Fi提升了頻道復(fù)合的幾率

無(wú)論是使用還是5GHz的波段,40MHz的頻道都對(duì)攪亂和數(shù)據(jù)包扔掉極其敏感。對(duì)指定客戶端而言,絕大多數(shù)的AP都會(huì)在發(fā)現(xiàn)出現(xiàn)攪亂或許數(shù)據(jù)包扔掉時(shí)作出反響,降回20MHz頻道。這會(huì)以致潛藏吞吐量損失一半以上。

SmartWi-Fi供應(yīng)了更大程度上的更多自由,贊同AP在數(shù)千種可能天線模式以及路徑之間進(jìn)行選擇。在絕大多數(shù)情況下,它都能夠找到一種特定的天線組合,能夠保證在攪亂依舊的情況下,連續(xù)使用40MHz頻道。

誠(chéng)然實(shí)質(zhì)操作還要依賴于詳細(xì)的不同樣環(huán)境,但實(shí)質(zhì)情況就是,使用了SmartWi-Fi的頻道復(fù)合,即使在的波段里也是特別有效的。

有效吞吐量的提升

除了物理速率提升還增加了MAC-層技術(shù),來(lái)提升有效吞吐量。

幀集成

第20頁(yè)共108頁(yè)

幀集成

幀集成將多個(gè)小數(shù)據(jù)包組合成一個(gè)大幀——系統(tǒng)開(kāi)銷(Overhead更少,有效地提

高

數(shù)據(jù)包效率。

塊應(yīng)答

塊應(yīng)答讓接受者能夠?qū)σ唤M幀進(jìn)行應(yīng)答,而不是以前那樣對(duì)單個(gè)幀進(jìn)行應(yīng)答。

由于延

遲的響應(yīng)時(shí)間,應(yīng)答降低了發(fā)射時(shí)間的效率。而經(jīng)過(guò)一次應(yīng)答多個(gè)幀現(xiàn)在能夠更加有效的使用無(wú)線介質(zhì)。

塊應(yīng)答

幀集成及塊應(yīng)答的潛藏利處和挑戰(zhàn)這兩個(gè)技術(shù)在約定的物理數(shù)據(jù)傳輸率上,一起引人凝視的提升了實(shí)質(zhì)吞吐量。這種在

時(shí)間和距離上的實(shí)質(zhì)吞吐量才對(duì)絕大多數(shù)用戶有意義,由于環(huán)境的改變其實(shí)不總能被起初考慮到。

的最大物理傳輸速率是54Mbps,但是實(shí)質(zhì)的UDP性能不高出大體

35Mbps,

而最大的TCP吞吐量則要更低得多。而使用802.11n,在物理數(shù)據(jù)傳輸率方面

的問(wèn)題就更加戲劇化了。

在一個(gè)沒(méi)有塊應(yīng)答的300Mbps物理傳輸速率上,有效的最大UDP吞吐量不超

過(guò)

第21頁(yè)共108頁(yè)

68Mbps。一次應(yīng)答2幀能夠?qū)摬赝掏铝刻嵘?10Mbps;一次應(yīng)答4幀可

以將吞吐量提升到200Mbps,以此類推。很顯然,幀集成和塊應(yīng)答技術(shù),關(guān)于所許諾的性能而言,有多么的重點(diǎn)。

不必置疑,幀集成和塊應(yīng)答同樣也對(duì)數(shù)據(jù)包扔掉和攪亂極其的敏感。在一個(gè)喧雜的環(huán)

境里,絕大多數(shù)AP和客戶端都會(huì)回歸到一個(gè)侵略性較少的集成上,其結(jié)果就是

較低的吞吐量。

經(jīng)過(guò)優(yōu)化到達(dá)每個(gè)客戶端的路徑,減少攪亂,提升距離,以及供應(yīng)優(yōu)異的接受靈

敏度,

SmartWi-Fi技術(shù)能夠經(jīng)過(guò)提升AP和客戶端之間協(xié)商完成更具侵略性的幀集成以及塊應(yīng)答方案的可能性,從而幫助實(shí)現(xiàn)并最大化MAC層加強(qiáng)技術(shù)的潛力。其結(jié)果就是,在距離方面獲取可靠的性能提升。

向下兼容性——客戶端

向下兼容于802.11a,802.11b,以及802.11g,所以老客戶們也能夠使用

的AP。好多人擔(dān)憂,面對(duì)這些老客戶端將無(wú)效。這種想法是錯(cuò)誤

的。

一些專家介紹對(duì)新式客戶端使用5GHz波段(假定很少會(huì)有拖慢網(wǎng)絡(luò)

的

客戶端,而對(duì)老客戶則使用波段。嗯,很合理,但這遠(yuǎn)不是最理想的。

使用雙波段AP或許覆蓋式網(wǎng)絡(luò)將更加的昂貴,而5GHz波段的空氣流傳性更

低,傳輸距離也更短。這會(huì)以致需要更多的AP,整體方案的成本也會(huì)更貴。

有關(guān)于可供選擇的更多可用頻道的5GHz波段供應(yīng)了更多的彈性,但在使用

此頻譜解決和低物理速率客戶端有關(guān)的問(wèn)題方面,并沒(méi)有任何與生俱來(lái)的優(yōu)勢(shì)。

這一點(diǎn),和

在一個(gè)

網(wǎng)絡(luò)中怎樣運(yùn)作很相似。

SmartWi-Fi

引入了有關(guān)

技術(shù),以解決這些潛藏的問(wèn)題。

某些情況下,最正確方案是恩賜每一個(gè)客戶端(無(wú)論其屬于何各種類同樣的介質(zhì)訪

問(wèn)

份額。比方說(shuō),10個(gè)同時(shí)進(jìn)行的客戶端,每一個(gè)都耗資十分之一的傳輸時(shí)間。關(guān)于有300Mbps物理速率的一個(gè)客戶端來(lái)說(shuō),這意味著最高30Mbps的吞吐量(忽略

系統(tǒng)開(kāi)銷。而關(guān)于只有1Mbps物理速率的客戶端而言(可能是一個(gè)老客戶端,或許是一個(gè)遠(yuǎn)程客戶端,則意味著不高出100kbps。

第22頁(yè)共108頁(yè)在其他情況下,一個(gè)最正確方案可能是處分慢速客戶端,而恩賜更快的客戶端以更多的

無(wú)線網(wǎng)絡(luò)接見(jiàn)權(quán)。其結(jié)果就是更高的整體性能和整體應(yīng)用水平。問(wèn)題是,絕大

多數(shù)Wi-FiAP都使用集成在無(wú)線芯片組中的非彈性硬件隊(duì)列,只能供應(yīng)4路標(biāo)準(zhǔn)隊(duì)

列,分別是語(yǔ)音,視頻,數(shù)據(jù),以及其他應(yīng)用。其結(jié)果就是,一個(gè)慢速的語(yǔ)音客戶端將消極影響網(wǎng)絡(luò)中的所有其他客戶端。

SmartWi-Fi結(jié)合了智能天線陣列以及QoS(服務(wù)質(zhì)量控制技術(shù)來(lái)解決這個(gè)問(wèn)

題。智

能天線陣列贊同對(duì)每一個(gè)數(shù)據(jù)包及每一個(gè)客戶端使用不同樣的天線陣列。與此同

時(shí),一個(gè)復(fù)雜的服務(wù)質(zhì)量控制引擎為每一個(gè)客戶端都保持4條軟件隊(duì)列。不同樣的客戶端之間應(yīng)用一個(gè)加權(quán)的循環(huán)法規(guī)。這些技術(shù)結(jié)合在一起,能夠形成不同樣的特定策略,保證對(duì)不同樣客戶端之間的傳輸時(shí)間分配能夠達(dá)到最優(yōu)化收效。

BeamFlex和

許諾會(huì)重新定義無(wú)線網(wǎng)絡(luò),最后讓公司無(wú)線化觸手可及。但是陪同

而

來(lái)的,倒是復(fù)雜性、成本的增加以及凌亂性。

在生產(chǎn)商宣揚(yáng)高達(dá)300Mbps的數(shù)據(jù)傳輸率時(shí),用戶的體驗(yàn)卻完滿不同樣。獲取

系統(tǒng)所許諾高性能的重點(diǎn),在于利用嶄新的基本技術(shù),比方空間復(fù)用、頻道復(fù)合、幀集成以及塊應(yīng)答。要做到這一點(diǎn),在射頻領(lǐng)域方面擁有可見(jiàn)性以及控制力就勢(shì)在必行,與此同時(shí),還需要對(duì)那些能對(duì)性能造成負(fù)面影響的實(shí)時(shí)環(huán)境變化擁有自適應(yīng)能力。

現(xiàn)在的系統(tǒng),絕大多數(shù)都未供應(yīng)能滿足需求的射頻地區(qū)控制——其結(jié)果

就是

不合理的系統(tǒng)性能。這些系統(tǒng)必定不斷進(jìn)行一次又一次的人工調(diào)整——需要你熟知信號(hào)流傳特點(diǎn)以及環(huán)境條件方面的有關(guān)知識(shí)。

而智能天線技術(shù)的進(jìn)步,卻的確實(shí)確解決了環(huán)繞在周圍的難題,比方復(fù)雜性、

可靠性,以及性能方面的問(wèn)題。經(jīng)過(guò)自動(dòng)控制Wi-Fi信號(hào)的路徑選擇,SmartWi-Fi系統(tǒng)能夠保證進(jìn)行空間復(fù)用,頻道復(fù)合,幀集成以及塊應(yīng)答的最大可能性。

其他,經(jīng)過(guò)任何時(shí)候都對(duì)Wi-Fi信號(hào)進(jìn)行最正確路徑的路由,這些SmartWi-Fi系統(tǒng)能夠

防范和減少所碰到的攪亂。其結(jié)果就是,在任何指定范圍內(nèi),都能為用戶供應(yīng)性能更好,更加可靠的無(wú)線連接。

第23頁(yè)共108頁(yè)

2Ruckus無(wú)線局域網(wǎng)的管理

的無(wú)線局域網(wǎng)是一個(gè)數(shù)量很多的無(wú)線網(wǎng)絡(luò),包括數(shù)以十計(jì)的無(wú)線AP,如

何管理這

些數(shù)量弘大的無(wú)線AP和復(fù)雜的無(wú)線應(yīng)用業(yè)務(wù),是XXXIT管理者面對(duì)的一大難

題。

傳統(tǒng)無(wú)線局域網(wǎng)的所有網(wǎng)絡(luò)配置都必定在AP上設(shè)定。采用無(wú)線交換機(jī)管理控

制的AP

解決了上述問(wèn)題,但由于所有AP的業(yè)務(wù)流量都要匯聚到無(wú)線控制器,使得無(wú)線

交換機(jī)成為單點(diǎn)故障和性能瓶頸,而且隨著最新的技術(shù)的逐漸采用,每個(gè)

AP無(wú)線傳輸速率高達(dá)300Mbps,若是遍布在各處的的數(shù)據(jù)都匯聚到中

心的無(wú)線交換機(jī)進(jìn)行辦理,那么集中式無(wú)線交換機(jī)的單點(diǎn)故障和瓶頸效應(yīng)彰顯的尤

為顯然,而且將遍布各處的無(wú)線用戶的數(shù)據(jù)都匯聚到中心的無(wú)線交換機(jī)進(jìn)行辦理,無(wú)論是用戶的使用性能還是可擴(kuò)展性都是需要慎重考慮的。

對(duì)XXX來(lái)講,兼容現(xiàn)有的網(wǎng)絡(luò)和運(yùn)營(yíng)模式是建設(shè)任何網(wǎng)絡(luò)的優(yōu)先考慮。所以集

中管

理就是一個(gè)必定要支持的功能,比方部署在用戶場(chǎng)所的AP要求獲取當(dāng)?shù)氐腎P,

而部署在管理中心計(jì)房的集中網(wǎng)管系統(tǒng)能夠跨網(wǎng)段對(duì)部署在各用戶場(chǎng)所的AP進(jìn)行遠(yuǎn)程管理。

新一代的無(wú)線網(wǎng)絡(luò)管理方案既要能夠滿足當(dāng)前XXX業(yè)務(wù)的集中管理需求,又能夠滿足

網(wǎng)絡(luò)規(guī)模和新業(yè)務(wù)不斷發(fā)展的需要。

Ruckus無(wú)線公司基于TR-069標(biāo)準(zhǔn)的網(wǎng)管系統(tǒng)FlexMaster是當(dāng)前最合適的網(wǎng)管

系統(tǒng),

它使得人們能夠方便的管理分布于不同樣地區(qū)、數(shù)量弘大的AP,能夠在很大程

度上減少的配置/管理工作,提升設(shè)備的易用性和可管理性,便于設(shè)備的迅速部署和

業(yè)務(wù)的迅速睜開(kāi)。

第24頁(yè)共108頁(yè)

集中管理–FlexMaster和ZD1000/3000

FlexMaster集中網(wǎng)管服務(wù)器安裝在網(wǎng)管中心,直接收理分布在各處的2942AP和無(wú)線控制器ZoneDirector1000/3000。有些地方如運(yùn)營(yíng)商管理的連鎖咖啡廳、連鎖零售商店、無(wú)線熱點(diǎn)等,由于這些場(chǎng)所一般安裝的2942AP數(shù)量比較少,建議這些地址安裝的2942AP直接歸FlexMaster集中網(wǎng)管系統(tǒng)管理,供電可采用220伏AC/DC變換器直接供電,也能夠經(jīng)過(guò)支持標(biāo)準(zhǔn)的PoE以太網(wǎng)交換機(jī)對(duì)其供

電。

關(guān)于連鎖酒店、學(xué)區(qū)、中大型公司以及無(wú)線管理業(yè)務(wù),由于這些客戶一般擁有

多個(gè)場(chǎng)所,每個(gè)場(chǎng)所需要部署幾十個(gè)到不計(jì)其數(shù)個(gè)AP不等,建議在這些場(chǎng)所的設(shè)備

間部署Ruckus無(wú)線公司的無(wú)線控制器ZoneDirector1000/3000,一致管理部署在本場(chǎng)所的2942AP,分布在各個(gè)場(chǎng)所的無(wú)線控制器ZoneDirector1000/3000由部署在網(wǎng)管中心的FlexMaster集中管理。這樣每個(gè)場(chǎng)所能夠經(jīng)過(guò)部署在當(dāng)?shù)氐腪oneDirector1000/3000進(jìn)行一些當(dāng)?shù)鼗呐渲?如只服務(wù)于該場(chǎng)所的特定的SSID,ZoneDirector1000/3000能夠?qū)Σ渴鹪诒緢?chǎng)所的AP做靈便的射頻管理,如無(wú)線信道的選擇,發(fā)射功率的調(diào)整、負(fù)載平衡等,也有利于VoWLAN等語(yǔ)音業(yè)務(wù)的無(wú)縫游覽。

FlexMaster集中網(wǎng)管系統(tǒng)供應(yīng)予下基本功能:

(1AP“零”配置、即插即用

在任何地址的AP加電后,能夠自動(dòng)找到FlexMaster網(wǎng)管服務(wù)器,主動(dòng)央求管理,從FlexMaster網(wǎng)管服務(wù)器下載配置,自動(dòng)進(jìn)行初始化配置。AP只要要配置IP地址和指定FlexMaster網(wǎng)管服務(wù)器的IP/URL地址,其他的配置都由AP自動(dòng)完成?；咀龅紸P設(shè)備的“零”配置或即插即用。AP也能夠經(jīng)過(guò)DHCP服務(wù)器或DNS服務(wù)器自動(dòng)獲取FlexMaster網(wǎng)管服務(wù)器的IP/URL地址。

(2集中配置管理

配置管原由FlexMaster網(wǎng)管服務(wù)器控制倡導(dǎo),經(jīng)過(guò)在FlexMaster網(wǎng)管服務(wù)器上

按組或設(shè)備種類設(shè)置配置模板。批量對(duì)指定設(shè)備和指定設(shè)備組配置更新,也能夠?qū)闻_(tái)設(shè)備進(jìn)行個(gè)性化配置和管理。

(3軟件升級(jí)管理

AP能夠主動(dòng)央求版本更新,也可由以升級(jí)。無(wú)論是哪一種方式,版本的決策都由FlexMaster網(wǎng)管服務(wù)器能夠定制升級(jí)任務(wù)

FlexMaster網(wǎng)管服務(wù)器逼迫進(jìn)行版本的

FlexMaster網(wǎng)管服務(wù)器來(lái)控制。

,為了不影響用戶的正常上網(wǎng),FlexMaster

網(wǎng)管服務(wù)器一般能夠指定軟件升級(jí)或配置更新安排在清早用戶比較少的時(shí)間段進(jìn)行。

(4性能監(jiān)控和系統(tǒng)日志文件

FlexMaster網(wǎng)管服務(wù)器能夠?qū)崟r(shí)盤問(wèn)設(shè)備狀態(tài),顯示設(shè)備信息,包括:型號(hào),設(shè)備名稱,MAC地址,序列號(hào),Firmware版本,前一次通訊事件,組名稱等。AP可主動(dòng)發(fā)送事件報(bào)告實(shí)現(xiàn)設(shè)備的實(shí)時(shí)告警,設(shè)備告警、事件、設(shè)備日志能夠經(jīng)過(guò)Email發(fā)送到指定管理員帳號(hào)。FlexMaster網(wǎng)管服務(wù)器能夠查察設(shè)備log信息和儲(chǔ)藏log文件。

(5基于加密通道的遠(yuǎn)程管理

采用加密通道對(duì)AP進(jìn)行遠(yuǎn)程管理,管理更安全。采用基于TCP的網(wǎng)管,管理更可靠(SNMP是基于UDP的網(wǎng)管。

(6供應(yīng)審計(jì)log

保存管理員操作日志,內(nèi)容包括時(shí)間、審計(jì)種類、重要程度、用戶帳號(hào)和日志

詳細(xì)信息。能夠Email審計(jì)日志到指定管理員賬號(hào)。

(7實(shí)時(shí)監(jiān)察無(wú)線RF環(huán)境

供應(yīng)無(wú)線信號(hào)的熱敏圖,能夠?qū)崟r(shí)看到無(wú)線頻譜分布、無(wú)線信號(hào)強(qiáng)度。

當(dāng)某個(gè)地區(qū)AP相對(duì)集中,如酒店、學(xué)校的圖使館、授課樓等,能夠在這些大樓的設(shè)備管理間部署Ruckus無(wú)線公司的無(wú)線控制器ZoneDirector1000/3000,一致管理部署在本樓內(nèi)的2942室內(nèi)型11gAP。這樣無(wú)論2942AP安裝本樓的在什么地方,都集中到安裝在本樓設(shè)備管理間的無(wú)線控制器ZoneDirector1000/3000進(jìn)行管理。

ZoneDirector1000/3000能夠?qū)Σ渴鹪诒緲莾?nèi)的AP做靈便的射頻管理,如無(wú)線信道的選擇,發(fā)射功率的調(diào)整、負(fù)載平衡等,也有利于VoWLAN等語(yǔ)音業(yè)務(wù)的無(wú)縫游覽。ZoneDirector1000/3000則能夠由部署在網(wǎng)管中心的FlexMaster網(wǎng)管系統(tǒng)集中遠(yuǎn)程管理。

在各個(gè)服務(wù)場(chǎng)所部署ZoneDirector和AP

ZoneDirector和AP自動(dòng)‘接見(jiàn)回家’

連鎖咖啡廳

外語(yǔ)學(xué)院

圖書館

部署在大樓內(nèi)的2942AP,經(jīng)過(guò)以太網(wǎng)線連接到樓層以太網(wǎng)交換機(jī)或經(jīng)過(guò)大樓

的綜合布線系統(tǒng)直接連接到大樓設(shè)備管理間的以太網(wǎng)交換機(jī)。若是樓層有些地方

難以推行綜合布線,則能夠考慮采用Ruckus無(wú)線公司的智能MESH技術(shù),2942AP

只要部署到所需的地址,經(jīng)過(guò)220VAC/DC電源適配器對(duì)其進(jìn)行供電,2942AP會(huì)自

動(dòng)發(fā)現(xiàn)周圍鄰居,并自動(dòng)發(fā)現(xiàn)一條最正確的路徑連接到有線網(wǎng)。

若是采用Ruckus無(wú)線公司智能MESH技術(shù),則能夠大大降低施工的難度,降低工程成本,加快工程建設(shè)進(jìn)度。這項(xiàng)技術(shù)關(guān)于已裝修的大樓或臨時(shí)增加無(wú)線覆蓋的應(yīng)用途景特別重要。由于無(wú)線MESH網(wǎng)經(jīng)過(guò)多跳后,性能會(huì)下降。如采用Ruckus無(wú)線公司294211gAP,經(jīng)過(guò)

DHCP服務(wù)器

服務(wù)器

Firewall

2942/7942AP

3跳MESH連接后,帶寬約為7Mbps。若是用戶應(yīng)用需要很大的帶寬,則建議采

用Ruckus無(wú)線公司最新的794211nAP,如上圖所示,經(jīng)過(guò)3跳MESH連接后,帶寬仍高達(dá)100Mbps。

2942AP若是和ZoneDirector1000/3000處于同一個(gè)二層子網(wǎng)內(nèi),那么AP經(jīng)過(guò)二層子網(wǎng)內(nèi)廣播自動(dòng)發(fā)現(xiàn)ZoneDirector1000/3000,進(jìn)行軟件和配置的更新和管理。2942AP若是和ZoneDirector1000/3000處于不同樣二層網(wǎng)絡(luò)內(nèi),那么AP可經(jīng)過(guò)

DHCP服務(wù)器的選項(xiàng)Option43或手動(dòng)設(shè)置ZoneDirector1000/3000的IP地址來(lái)發(fā)

現(xiàn)ZoneDirector1000/3000,進(jìn)行軟件和配置的更新和管理。

ZoneDirector1000/3000安裝在XX大樓的管理設(shè)備間,一臺(tái)ZoneDirector1000/3000最多能夠管理50/250個(gè)部署大樓內(nèi)的AP。294211gAP的配置管理、日志管理、RF管理、RougeAP檢測(cè)和故障診斷管理均由ZoneDirector1000/3000負(fù)責(zé)。

用戶的認(rèn)證和計(jì)費(fèi)能夠經(jīng)過(guò)ZoneDirector1000/3000與大樓現(xiàn)有的AAA認(rèn)證計(jì)費(fèi)服務(wù)器聯(lián)系完成。ZoneDirector1000/3000負(fù)責(zé)將用戶的用戶名和密碼認(rèn)證信息以及計(jì)費(fèi)信息傳達(dá)到大樓現(xiàn)有的AAA認(rèn)證計(jì)費(fèi)服務(wù)器。

實(shí)現(xiàn)的功能以下:

與現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)兼容,無(wú)需對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行任何調(diào)整和改變。

集中管理和計(jì)費(fèi)。

支持8個(gè)SSID,支持PoE。

認(rèn)證加密體系是基于每個(gè)SSID來(lái)設(shè)定,針對(duì)不同樣的目標(biāo)用戶能夠采用不同樣的認(rèn)證加密體系,比方關(guān)于訪客能夠采用Webportal認(rèn)證方式,而且能夠設(shè)定訪客限制,

一旦認(rèn)證成功,訪客一般只能接入接見(jiàn)互聯(lián)網(wǎng)。

和大樓現(xiàn)有的AAA認(rèn)證計(jì)費(fèi)服務(wù)器相當(dāng)合,支持基于的EAP-PEAP、EAP-TTLS等無(wú)線用戶認(rèn)證加密體系,合法用戶必定輸入正確的用戶名和密碼,經(jīng)過(guò)AAA系統(tǒng)認(rèn)證后,才能接入接見(jiàn)互聯(lián)網(wǎng)。

用戶數(shù)據(jù)庫(kù)能夠采用ZoneDirector1000/3000內(nèi)置的用戶數(shù)據(jù)庫(kù),也能夠采用外置的RADIUS服務(wù)器或ActiveDirectory服務(wù)器。

支持合法用戶在在大樓內(nèi)無(wú)線網(wǎng)覆蓋范圍內(nèi)的游覽鑒別,認(rèn)證和計(jì)費(fèi)。

支持無(wú)線用戶在大樓內(nèi)不同樣2942AP間的無(wú)縫切換而不中斷用戶數(shù)據(jù)連接。

擁有

供應(yīng)智能化的無(wú)線電波自動(dòng)調(diào)控與切換能力,以保證單個(gè)AP接入點(diǎn)在發(fā)生故障時(shí)無(wú)線用戶自動(dòng)切換到周邊AP,不會(huì)影響到用戶的無(wú)線接入服務(wù)。

支持無(wú)線用戶的二層隔斷,保證用戶數(shù)據(jù)的安全。

10.支持?jǐn)?shù)據(jù)在無(wú)線信道上傳輸?shù)腣PN體系,以實(shí)現(xiàn)某些特其他用戶數(shù)據(jù)集中管理;11.支持無(wú)線電波監(jiān)控能力,能自動(dòng)調(diào)整信道和發(fā)射功率,以減少攪亂。

12.支持多業(yè)務(wù)劃分,能夠依照用戶分類與分布情況,設(shè)置多SSID技術(shù)來(lái)實(shí)現(xiàn)多業(yè)務(wù)劃分。

13.支持基于每個(gè)SSID的用戶上行、下行數(shù)據(jù)輸率限制,防范使用PtP下載應(yīng)用的用戶大量占用難得的網(wǎng)絡(luò)帶寬。

14.支持防DoS惡意攻擊,一旦ZoneDirector1000/3000檢測(cè)到某臺(tái)機(jī)器連續(xù)多次認(rèn)證失敗,ZoneDirector1000/3000能夠依照起初的設(shè)定,一段時(shí)間內(nèi)拒絕該機(jī)器發(fā)出的所有無(wú)線數(shù)據(jù),缺省時(shí)間一般為30秒鐘。

15.無(wú)線用戶數(shù)據(jù)流量缺省不經(jīng)過(guò)ZoneDirector1000/3000進(jìn)行交換,沒(méi)有瓶頸,性能好,擴(kuò)展靈便。若是有些應(yīng)用確實(shí)需要匯聚到ZoneDirector1000/3000進(jìn)行辦理,則能夠經(jīng)過(guò)建立VPN地道的方式來(lái)實(shí)現(xiàn)。

16.支持零配置安裝,全自動(dòng)配置更新、軟件升級(jí)。

17.除了支持硬件QoS隊(duì)列之外,還支持分別針對(duì)每個(gè)無(wú)線用戶的軟件QoS隊(duì)

列,以保證對(duì)時(shí)延和抖動(dòng)敏感的應(yīng)用如語(yǔ)音、視頻等的優(yōu)異支持。

18.支持智能WiFiMESH功能,有些難以布線的地方或臨時(shí)需要部署AP的地

方,則能夠采用無(wú)線MESH的方法,經(jīng)過(guò)其他有以太網(wǎng)連接的2942AP接入到大樓的有線以太網(wǎng)內(nèi)。

的智能管控

Ruckus基于BeamFlex技術(shù)的智能無(wú)線網(wǎng)解決方案能夠使得有限的無(wú)線信號(hào)能量更有目的性的指向正在通訊的客戶端;而在沒(méi)有無(wú)線客戶端工作的地區(qū),沒(méi)有電磁

輻射。與現(xiàn)有的無(wú)線網(wǎng)對(duì)照較,工作環(huán)境更綠色環(huán)保,電磁輻射的目的性更強(qiáng),更有效

率。最大程度的防范了電磁污染現(xiàn)象。

Ruckus無(wú)線控制器ZoneDirector1000/3000自動(dòng)設(shè)定AP的工作信道,當(dāng)檢測(cè)到AP工作信道有射頻攪亂時(shí),ZoneDirector1000/3000會(huì)自動(dòng)調(diào)整AP的工作信道來(lái)防范攪亂。當(dāng)AP的部署密度很高,一旦AP內(nèi)置的BeamFlex技術(shù)無(wú)法有效防范鄰

近AP的相互攪亂,ZoneDirector1000/3000會(huì)自動(dòng)調(diào)整AP的發(fā)射功率來(lái)有效防范相互之間的射頻攪亂。由于Ruckus無(wú)線公司的2942AP采用專利的BeamFlex智能天線技術(shù),AP只往有無(wú)線用戶的方向定向發(fā)送無(wú)線信號(hào),而不象其他廠商的AP

采用360度全向發(fā)送無(wú)線信號(hào),所以大大減少了周邊AP之間的相互攪亂,

ZoneDirector1000/3000無(wú)需像其他廠商的無(wú)線交換機(jī)頻頻地調(diào)整AP的發(fā)射功率,

這一點(diǎn)在動(dòng)向環(huán)境下特別重要。

系統(tǒng)的冗余備份

當(dāng)無(wú)線網(wǎng)絡(luò)規(guī)模越來(lái)越大,作為集中網(wǎng)管系統(tǒng)FlexMaster就需要系統(tǒng)冗余備

份。最簡(jiǎn)單、最初步的系統(tǒng)冗余備份是增加冗余的外置數(shù)據(jù)庫(kù)和FlexMaster服務(wù)

器,增加一個(gè)負(fù)載平衡器來(lái)平衡每個(gè)FlexMaster服務(wù)器的負(fù)載,所有的FlexMaster服務(wù)器共用一個(gè)虛假的IP地址。

進(jìn)一步的網(wǎng)絡(luò)擴(kuò)展和系統(tǒng)冗余備份則是分布式數(shù)據(jù)中心冗余,分別部署FlexMaster集中網(wǎng)管系統(tǒng)在地理冗余的不同樣數(shù)據(jù)中心,北部地區(qū)的AP則配置網(wǎng)管URL到部署在北部數(shù)據(jù)中心FlexMaster的URL,同樣南部地區(qū)的AP則配置網(wǎng)管URL到部署在南部數(shù)據(jù)中心FlexMaster的URL,利用AP上配置不同樣FlexMaster服務(wù)器URL來(lái)做合適的負(fù)載平衡。

最高等其他系統(tǒng)冗余則是帶冗余的災(zāi)禍恢復(fù),多個(gè)地理冗余的數(shù)據(jù)中心共享同步的數(shù)

據(jù)庫(kù),數(shù)據(jù)中心能夠是工作-工作狀態(tài),也能夠是工作-備份狀態(tài),這樣能夠沉著對(duì)付災(zāi)禍性事件。

在某些重要的場(chǎng)所,能夠在一個(gè)IP子網(wǎng)內(nèi)部署冗余的Ruckus無(wú)線公司的無(wú)線

控制器ZoneDirector1000/3000,當(dāng)某一個(gè)工作的ZoneDirector1000/3000出現(xiàn)故障,AP會(huì)自動(dòng)注冊(cè)到備用的ZoneDirector1000/3000,無(wú)線用戶能夠保持會(huì)話,不需要重

新手工登錄。其成效和無(wú)線用戶在同一個(gè)ZoneDirector1000/3000管理下的不同樣

AP之間游覽的收效是同樣的。

ZDA

ZDB

ZDB

客戶端的游覽

無(wú)線用戶在在同一個(gè)ZoneDirector1000/3000管理下的不同樣AP之間能夠無(wú)縫

游覽,維

持會(huì)話的連續(xù)性。

關(guān)于基于認(rèn)證的游覽,ZoneDirector1000/3000和無(wú)線客戶端在完成

認(rèn)證后,ZoneDirector1000/3000和無(wú)線客戶端保存PMK,ZoneDirector

1000/3000把保存的PMK通知周邊的AP,當(dāng)無(wú)線客戶端游覽到周邊AP,搜尋到同樣的SSID,無(wú)線客戶端會(huì)使用儲(chǔ)藏的PMK和新的AP做4次握手,完成迅速游覽

切換。當(dāng)無(wú)線客戶端再游覽回到本來(lái)的AP時(shí),無(wú)線客戶端依舊會(huì)使用儲(chǔ)藏的

PMK和本來(lái)的AP做4次握手,完成迅速游覽切換,每個(gè)PMK一般保存8個(gè)小時(shí)。

和TR-069

SNMP簡(jiǎn)單網(wǎng)管協(xié)議比較合適在公司網(wǎng)內(nèi)使用,當(dāng)用于管理大規(guī)模網(wǎng)絡(luò)的時(shí)候,

SNMP

會(huì)碰到不能夠穿透防火墻或NAT設(shè)備的難題。而基于TR-069的集中網(wǎng)管系統(tǒng)

能夠穿透NAT設(shè)備,方便的管理分布于不同樣地區(qū)、數(shù)量弘大的CPE(客戶端網(wǎng)絡(luò)設(shè)備,集中管理服務(wù)器擁有以下功能:自動(dòng)設(shè)備發(fā)現(xiàn)、批量并發(fā)配置更新、安全遠(yuǎn)程無(wú)線監(jiān)察、告警、日志和報(bào)告、單個(gè)設(shè)備的細(xì)節(jié)管理、無(wú)需上門進(jìn)行故障診斷、可遠(yuǎn)程自動(dòng)升級(jí)。AP的部署簡(jiǎn)單,只要要配置好IP地址和TR-069的集中網(wǎng)管服務(wù)器的URL,設(shè)備就會(huì)自動(dòng)完成AP

的復(fù)雜

RADIUS

配置?；咀龅紸P設(shè)備的―零‖配置或即插即用。

Ruckus無(wú)線公司的AP既支持傳統(tǒng)的SNMP網(wǎng)管,也支持新式的TR-069網(wǎng)

管。若是用戶已部署SNMP網(wǎng)管系統(tǒng),Ruckus公司能夠供應(yīng)AP詳細(xì)的MIB庫(kù),經(jīng)

SNMP網(wǎng)管軟件編譯后,Ruckus公司的AP就可以納入用戶的SNMP網(wǎng)管系統(tǒng)來(lái)管

理。

若是用戶新建網(wǎng)管系統(tǒng),則建議采用新的TR-069網(wǎng)管系統(tǒng),如Ruckus公司的基

于TR-069協(xié)議的FlexMaster網(wǎng)管系統(tǒng),安裝在一臺(tái)通用的Linux服務(wù)器上,就可以管理多達(dá)20000臺(tái)Ruckus公司的AP。

Ruckus公司的AP能夠人為配置由基于SNMP的網(wǎng)管系統(tǒng)管理還是由基于TR-069的網(wǎng)管系統(tǒng)管理,也能夠讓AP自動(dòng)選擇。若是AP找到基于TR-069的網(wǎng)管系統(tǒng),則選擇TR-069管理系統(tǒng),否則選擇SNMP的網(wǎng)管系統(tǒng),但同時(shí)AP依舊會(huì)連續(xù)搜尋基于TR-069的網(wǎng)管系統(tǒng)。隨著網(wǎng)絡(luò)規(guī)模的不斷發(fā)展,基于TR-069的網(wǎng)管系統(tǒng)會(huì)越來(lái)越寬泛。

3Ruckus無(wú)線局域網(wǎng)系統(tǒng)的安全管理

網(wǎng)絡(luò)安全的系統(tǒng)架構(gòu)

網(wǎng)絡(luò)安全的任何一項(xiàng)工作,都必定在網(wǎng)絡(luò)安全組織、網(wǎng)絡(luò)安全策略、網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全運(yùn)行系統(tǒng)的綜合作用下才能獲取奏效。第一必定有詳細(xì)的人和組織來(lái)肩負(fù)安全工作,而且賜予組織相應(yīng)的責(zé)權(quán);其次必定有相應(yīng)的安全策略來(lái)指導(dǎo)和規(guī)范安全工作的睜開(kāi),明確應(yīng)該做什么,不應(yīng)該做什么,按什么流程和方法來(lái)做;再次若有了安全組織、安全目標(biāo)和安全策略后,需要選擇合適的安全技術(shù)方案來(lái)滿足安全目標(biāo);最后在確定了安全組織、安全策略、安全技術(shù)后,必定經(jīng)過(guò)規(guī)范的運(yùn)作過(guò)程來(lái)推行安全工作,將安全組織、安全策略和安全技術(shù)有機(jī)地結(jié)合起來(lái),形成一個(gè)相互推進(jìn)、相互聯(lián)系地整體,經(jīng)過(guò)實(shí)質(zhì)的工程運(yùn)作和動(dòng)向的運(yùn)營(yíng)保護(hù),最后實(shí)現(xiàn)安全工作的目標(biāo)。

完滿的網(wǎng)絡(luò)安全系統(tǒng)應(yīng)包括安全策略系統(tǒng)、安全組織系統(tǒng)、安全技術(shù)系統(tǒng)、安全運(yùn)作系統(tǒng).

安全策略系統(tǒng)應(yīng)包括網(wǎng)絡(luò)安全的目標(biāo)、目標(biāo)、策略、規(guī)范、標(biāo)準(zhǔn)及流程等,并經(jīng)過(guò)在組織內(nèi)對(duì)安全策略的宣布和落實(shí)來(lái)保證對(duì)網(wǎng)絡(luò)安全的許諾與支持。安全組

織系統(tǒng)包括安全組織結(jié)構(gòu)建立、安全角色和職責(zé)劃分、人員安全管理、安全培訓(xùn)和教育、第三方安全管理等。安全技術(shù)系統(tǒng)主要包括鑒別和認(rèn)證、接見(jiàn)控制、內(nèi)

容安全、冗余和恢復(fù)、審計(jì)和響應(yīng)。安全運(yùn)作系統(tǒng)包括安全管理和技術(shù)推行的操作規(guī)程,推行手段和考察方法。安全運(yùn)作系統(tǒng)供應(yīng)安全管理和安全操作人員詳細(xì)的推行指導(dǎo),是整個(gè)安全系統(tǒng)的操作基礎(chǔ)。

從管理和技術(shù)兩個(gè)維度推進(jìn)網(wǎng)絡(luò)安全工作不僅是現(xiàn)階段解決好網(wǎng)絡(luò)安全問(wèn)題的需要,也是今后網(wǎng)絡(luò)安全發(fā)展的必然趨勢(shì)。

從技術(shù)角度而言

1.邏輯隔斷技術(shù)。以防火墻為代表的邏輯隔斷技術(shù)將逐漸向大容量,高效率,基

于內(nèi)容的過(guò)濾技術(shù)以及與入侵監(jiān)測(cè)和主動(dòng)防衛(wèi)設(shè)備、防病毒網(wǎng)關(guān)設(shè)備聯(lián)動(dòng)的方向發(fā)展,形成擁有統(tǒng)計(jì)分析功能的綜合性網(wǎng)絡(luò)安全產(chǎn)品。

2.防病毒技術(shù)。防病毒技術(shù)將逐漸實(shí)現(xiàn)由單機(jī)防病毒向網(wǎng)絡(luò)防病毒方式過(guò)渡,而

防病毒網(wǎng)關(guān)產(chǎn)品的病毒庫(kù)更新效率和服務(wù)水平,將成為今后防病毒產(chǎn)品競(jìng)爭(zhēng)的核心

要素。3.身份認(rèn)證技術(shù)。80%的攻擊發(fā)生在內(nèi)部,而不是外面。內(nèi)部網(wǎng)的管理和訪

問(wèn)控制相對(duì)外面的隔斷來(lái)講要復(fù)雜得多。在一般人的心目中,基于Radius的鑒別、

授權(quán)和管理(AAA系統(tǒng)是一個(gè)特別弘大的安全系統(tǒng),主要用于大的網(wǎng)絡(luò)運(yùn)營(yíng)商,公司

內(nèi)部不需要這么復(fù)雜的東西。這種看法越來(lái)越過(guò)時(shí),實(shí)質(zhì)上組織內(nèi)部網(wǎng)同樣需要一

套富強(qiáng)的AAA系統(tǒng)。

4.入侵監(jiān)測(cè)和主動(dòng)防衛(wèi)技術(shù)。入侵檢測(cè)和主動(dòng)防衛(wèi)(IDS、IPS作為一種實(shí)時(shí)交

互的監(jiān)測(cè)和主動(dòng)防衛(wèi)手段,正越來(lái)越多的被政府和公司應(yīng)用,但怎樣解決監(jiān)測(cè)效率和

錯(cuò)報(bào)、漏報(bào)率的矛盾,需要連續(xù)進(jìn)行研究。

5.加密和虛假專用網(wǎng)技術(shù)。組織的員工出門、搬動(dòng)辦公、單位和合作伙伴之間、分支機(jī)構(gòu)之間經(jīng)過(guò)公用的互聯(lián)網(wǎng)通訊是必要的,所以加密通訊和虛假專用網(wǎng)(VPN有很大的市場(chǎng)需求。IPSec已經(jīng)成為市場(chǎng)的主流和標(biāo)準(zhǔn)。

6.網(wǎng)管。網(wǎng)絡(luò)安全越完滿,系統(tǒng)架構(gòu)就越復(fù)雜。管理網(wǎng)絡(luò)的多臺(tái)安全設(shè)備需要集

中網(wǎng)管。集中網(wǎng)管是當(dāng)前安全市場(chǎng)的一大趨勢(shì)。

從管理角度講應(yīng)依照以下原則

1.整體考慮,一致規(guī)劃。網(wǎng)絡(luò)安全取決于系統(tǒng)中最單薄的環(huán)節(jié)?！耙稽c(diǎn)打破,全網(wǎng)打破”單,個(gè)系統(tǒng)考慮安全問(wèn)題其實(shí)不能夠真切有效的保證安全,需要從整體IT系統(tǒng)層次建立網(wǎng)絡(luò)安全架構(gòu),整體考慮,全面防范。

2.戰(zhàn)略優(yōu)先,合理保護(hù)。網(wǎng)絡(luò)安全工作應(yīng)遵從組織信息化建設(shè)整體戰(zhàn)略,轉(zhuǎn)動(dòng)式實(shí)現(xiàn)系統(tǒng)安全系統(tǒng)的一致。在此前提之下,追求適當(dāng)安全,合理保護(hù)組織信息財(cái)富,安全投入與財(cái)富的價(jià)值應(yīng)相般配。

3.集中管理,重點(diǎn)防范。兼?zhèn)湓O(shè)計(jì)安全整體架構(gòu),建立規(guī)范、有序的安全管理流程,集中管理各系統(tǒng)的安全問(wèn)題,防范安全“孤島”和安全“短板”。

4.七分管理,三分技術(shù)。管理是公司網(wǎng)絡(luò)安全的核心,技術(shù)是安全管理的保證。只有擬定完滿的規(guī)章制度、行為準(zhǔn)則并和安全技術(shù)手段合理結(jié)合,網(wǎng)絡(luò)系統(tǒng)的安全才會(huì)有最大的保障。

基礎(chǔ)型無(wú)線網(wǎng)安全體系

(1更正無(wú)線AP的管理員登錄初始口令和初始SSID

(2SSID設(shè)置成隱蔽,不廣播SSID

大多數(shù)破解無(wú)線網(wǎng)的初始步驟都是先嗅探出無(wú)線AP所使用的頻道和SSID,再

進(jìn)行下一個(gè)步抓包、破解。隱蔽SSID廣播功能可能對(duì)某些嗅探工擁適用。

(3WEP加密

盡管WEP已經(jīng)被證明是比較纖弱的,但是采用加密方式比明文流傳還是要安全

一些?，F(xiàn)在能夠從互聯(lián)網(wǎng)上下載到好多破解WEP加密的工具軟件,象Airsnort這種

工具能夠?qū)o(wú)線網(wǎng)信號(hào)進(jìn)行抓包,進(jìn)行破解WEP密鑰,防范這種工具破解最有效的方法就是給WEP設(shè)置較為強(qiáng)壯的128位密鑰,而不是40位的密鑰,這樣能夠讓破解的難度加大,而需要更長(zhǎng)的時(shí)間。

(4采用比WEP更安全的WPA,甚至WPA2

要破解WPA加密其實(shí)不是易事,需要監(jiān)聽(tīng)到的數(shù)據(jù)包是合法客戶正直在開(kāi)始與無(wú)線AP進(jìn)行“握手”的有關(guān)考據(jù)操作過(guò)程,而且還要供應(yīng)一個(gè)正好包括有這個(gè)密鑰的“字典文件”。除非為WPA設(shè)置了比方這樣的“大眾式”密鑰,簡(jiǎn)單被猜中而收錄在“字典”中,那么設(shè)置了復(fù)雜的密碼組合

還是比較安全的。而WPA2是WPA的第二代,它支持更高級(jí)的AES加密,所以能夠更好地解決無(wú)線網(wǎng)絡(luò)的安全問(wèn)題。

(5MAC地址接見(jiàn)控制列表

關(guān)于小型的無(wú)線網(wǎng),能夠采用MAC接見(jiàn)列表功能的精確限制哪些無(wú)線工作站能夠連接到無(wú)線網(wǎng)中,而那些不在接見(jiàn)列表中的工作站,是無(wú)權(quán)進(jìn)入無(wú)線網(wǎng)絡(luò)中的。每一塊無(wú)線網(wǎng)卡都有自己的MAC地址,我們能夠在無(wú)線網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備中創(chuàng)辦一張“MAC接見(jiàn)控制表”然,后將合法的無(wú)線網(wǎng)卡MAC地址逐一錄入到這個(gè)列表

中,贊同只有“MAC接見(jiàn)控制表”中顯示的MAC地址,才能進(jìn)入到無(wú)線網(wǎng)絡(luò)中。自然MAC地址是有可能被非法接見(jiàn)者克隆,這要求我們穩(wěn)當(dāng)保存有關(guān)網(wǎng)卡的MAC

信息,防范扔掉。

(6關(guān)閉SNMP功能

若是無(wú)線網(wǎng)絡(luò)接見(jiàn)節(jié)點(diǎn)支持“簡(jiǎn)單網(wǎng)絡(luò)管理”(SNMP功能的話,筆者建議你盡量將該功能關(guān)閉,以防范非法攻擊者輕易地經(jīng)過(guò)無(wú)線網(wǎng)絡(luò)節(jié)點(diǎn),來(lái)獲取整個(gè)無(wú)線局域網(wǎng)中的隱私信息。

以上安全體系主要針對(duì)分布式胖的部署方式。實(shí)現(xiàn)比較簡(jiǎn)單有效,主要解決無(wú)線覆蓋的問(wèn)題。

加強(qiáng)型無(wú)線網(wǎng)安全體系

若無(wú)線網(wǎng)傳輸?shù)臄?shù)據(jù)較為重要,或許連接到一個(gè)保密級(jí)別較高但又不能夠進(jìn)物理

隔斷的有線網(wǎng)絡(luò)的情況下,能夠考慮采用加強(qiáng)的無(wú)線網(wǎng)安全防范措施。

(1WebPortal和認(rèn)證

WebPortal認(rèn)證的基本過(guò)程是:客戶機(jī)第一經(jīng)過(guò)DHCP協(xié)議獲取到IP地址(也

能夠使用靜態(tài)IP地址,但是客戶使用獲取到的IP地址其實(shí)不能夠登上Internet,在認(rèn)證

經(jīng)過(guò)前只能接見(jiàn)特定的IP地址,這個(gè)地址平常是PORTAL服務(wù)器的IP地址。采用

Portal認(rèn)證的接入設(shè)備必定具備這個(gè)能力。用戶登錄到PortalServer后,能夠閱讀上面的內(nèi)容,比方廣告、新聞等免費(fèi)信息,同時(shí)用戶還能夠夠在網(wǎng)頁(yè)上輸入用戶名和密碼,它們會(huì)被WEB客戶端應(yīng)用程序傳給PortalServer,再由PortalServer與NAS

之間交互來(lái)實(shí)現(xiàn)用戶的認(rèn)證。PortalServer在獲取用戶的用戶名和密碼外,還會(huì)獲取用戶的IP地址,以它為索引來(lái)表記用戶。爾后PortalServer與NAS之間用Portal協(xié)議直接通訊,而NAS又與RADIUS服務(wù)器直接通訊完成用戶的認(rèn)證和上線過(guò)程。由于安全問(wèn)題,平常支持安全性較強(qiáng)的CHAP式認(rèn)證。它的優(yōu)點(diǎn)是不需要特其他客戶端軟件,降低網(wǎng)絡(luò)保護(hù)工作量。

是一個(gè)IEEE標(biāo)準(zhǔn),用于對(duì)有線以太網(wǎng)和無(wú)線網(wǎng)絡(luò)進(jìn)行經(jīng)過(guò)身份考據(jù)的網(wǎng)絡(luò)接見(jiàn)。支持集中化用戶表記、身份考據(jù)、動(dòng)向密鑰管理以及記帳。標(biāo)準(zhǔn)經(jīng)過(guò)贊同計(jì)算機(jī)和網(wǎng)絡(luò)相互考據(jù)身份、生成經(jīng)過(guò)無(wú)線連接加密數(shù)據(jù)的每用戶/每會(huì)話密鑰以及供應(yīng)動(dòng)向更正密鑰的能力來(lái)提升安全性。

(2VPN虛假專網(wǎng)系統(tǒng)

除了認(rèn)證,在無(wú)線網(wǎng)之上采用VPN技術(shù),能夠進(jìn)一步加強(qiáng)重點(diǎn)數(shù)據(jù)的安全性。VPN技術(shù)不屬于標(biāo)準(zhǔn)定義,所以它是一種加強(qiáng)性無(wú)線網(wǎng)絡(luò)安全解決方案。

VPN協(xié)議包括第二層PPTP/L2TP協(xié)議以及第三層的IPsec協(xié)議。VPN只涉及倡導(dǎo)端,終結(jié)端,所以對(duì)無(wú)線接見(jiàn)點(diǎn)AP來(lái)講是透明的,其實(shí)不需要在無(wú)線接見(jiàn)點(diǎn)支持VPN。IPsec是標(biāo)準(zhǔn)的第三層安全協(xié)議,用于保護(hù)IP數(shù)據(jù)包或上層數(shù)據(jù),它能夠定義

哪些數(shù)據(jù)流需要保護(hù),怎樣保護(hù)以及應(yīng)該將這些受保護(hù)的數(shù)據(jù)流轉(zhuǎn)發(fā)給誰(shuí)。由于它

工作在網(wǎng)絡(luò)層,所以能夠用于兩臺(tái)主機(jī)之間,網(wǎng)絡(luò)安全網(wǎng)關(guān)之間,或主機(jī)與網(wǎng)關(guān)之間。

當(dāng)對(duì)數(shù)據(jù)的安全性要求特別之高時(shí),能夠考慮增加VPN虛假網(wǎng)關(guān),特別是以IPsec協(xié)議建立的VPN。這是當(dāng)前能夠?qū)崿F(xiàn)的較高數(shù)據(jù)安全等級(jí)的技術(shù)。

(3防火墻系統(tǒng)

防火墻是建立在被保護(hù)網(wǎng)絡(luò)與不能信網(wǎng)絡(luò)之間的一道安全屏障,用于保護(hù)公司

內(nèi)部網(wǎng)絡(luò)和資源。它在內(nèi)部和外面兩個(gè)網(wǎng)絡(luò)之間建立一個(gè)安全控制點(diǎn),對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和接見(jiàn)進(jìn)行控制和審計(jì)。

防火墻產(chǎn)品主要分為兩大類:

包過(guò)濾防火墻(網(wǎng)絡(luò)層在網(wǎng)絡(luò)層供應(yīng)較初級(jí)其他安全防范和控制。

應(yīng)用級(jí)防火墻(應(yīng)用代理在最高的應(yīng)用層供應(yīng)高級(jí)其他安全防范和控制。應(yīng)將無(wú)線局域網(wǎng)的流量接入有線網(wǎng)的非相信區(qū),由整個(gè)網(wǎng)絡(luò)的安全控制體系一致

的進(jìn)行安全控制。

若是特地為無(wú)線配置防火墻,會(huì)造成不用要的設(shè)備成本的增加;分其他安全體系造成安全策略的不一致等。

(4專用無(wú)線網(wǎng)入侵檢測(cè)系統(tǒng)

采用第三方專業(yè)公司生產(chǎn)的無(wú)線網(wǎng)專用入侵檢測(cè)系統(tǒng)對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控,實(shí)時(shí)發(fā)現(xiàn)非法接入的AP以及假冒的客戶端,而且對(duì)無(wú)線網(wǎng)的安全情況進(jìn)行實(shí)時(shí)的分析和監(jiān)控。WLAN入侵檢測(cè)系統(tǒng)主若是針對(duì)采用協(xié)議的WLAN進(jìn)行網(wǎng)絡(luò)安全狀態(tài)的判斷和分析,WLAN入侵檢測(cè)系統(tǒng)采用了分布式的結(jié)構(gòu),將進(jìn)行數(shù)據(jù)收集的Sensor分布在WLAN的邊緣和重點(diǎn)地址,而且經(jīng)過(guò)有線的方式將收集到的信息一致傳輸?shù)揭粋€(gè)集中的信息辦理平臺(tái)。

信息辦理平臺(tái)經(jīng)過(guò)對(duì)協(xié)議的解碼和分析,判斷有無(wú)異常現(xiàn)象,比方非法接入的AP和終端設(shè)備、中間人攻擊、有無(wú)違反規(guī)定傳輸數(shù)據(jù)的情況,以及經(jīng)過(guò)對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行的性能和狀態(tài)分析,鑒別拒絕服務(wù)攻擊現(xiàn)象。它能夠自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)中存

在的AdHoc網(wǎng)絡(luò),而且經(jīng)過(guò)通知管理員來(lái)實(shí)時(shí)阻攔可能造成的進(jìn)一步損害?；赪eb界面的安全管理界面讓管理員能夠進(jìn)行策略的集中配置和發(fā)散,以及觀察網(wǎng)絡(luò)情況、產(chǎn)生報(bào)表。

WLAN入侵檢測(cè)系統(tǒng)經(jīng)過(guò)結(jié)合協(xié)議分析、特點(diǎn)比對(duì)以及異常情況檢測(cè)三種技術(shù),對(duì)WLAN網(wǎng)絡(luò)流量進(jìn)行深入分析,而且能夠?qū)崟r(shí)阻斷非法連接。

(5動(dòng)向秘鑰技術(shù)

Ruckus無(wú)線系統(tǒng)能夠?yàn)槊總€(gè)用戶分配唯一的加密密鑰,對(duì)MAC地址一一對(duì)應(yīng),

這樣就不用一條KEY由N個(gè)人共用,而且能夠定義密鑰的使用時(shí)間。這種方法在使用上相對(duì)麻煩一些。

支持的認(rèn)證方式

AP支持認(rèn)證方式

用戶能夠經(jīng)過(guò)設(shè)置AP自己對(duì)無(wú)線用戶進(jìn)行認(rèn)證。認(rèn)證方式有以下幾種:

開(kāi)放

WEP

WPA/WPA2

WPA-PSK/WPA2-PSK

認(rèn)證

ZoneDirector無(wú)線控制器支持的認(rèn)證方式

用戶能夠經(jīng)過(guò)RuckusZoneDirector對(duì)無(wú)線用戶進(jìn)行認(rèn)證。認(rèn)證方式有以下幾

種:

當(dāng)?shù)卣J(rèn)證

與現(xiàn)有的Windows服務(wù)器的AD認(rèn)證

與現(xiàn)有的RADIUS服務(wù)器整合進(jìn)行認(rèn)證

認(rèn)證

安全的AP技術(shù)

由于Ruckus的AP是不儲(chǔ)蓄任何網(wǎng)絡(luò)配置(IP地址除外和安全設(shè)置,所以Ruckus管理的AP是不能夠單獨(dú)工作的,所以獲取和接入進(jìn)RuckusAP,黑客也不會(huì)拿到無(wú)線網(wǎng)的網(wǎng)絡(luò)和安全配置參數(shù)。

無(wú)線接入點(diǎn)安全偵測(cè)和保護(hù)

采用Ruckus無(wú)線系統(tǒng)的RF偵測(cè)功能和保護(hù)體系能夠?qū)崟r(shí)監(jiān)測(cè)廠區(qū)無(wú)線網(wǎng)覆蓋地區(qū)內(nèi)的所有AP接入情況,如相鄰的AP、設(shè)置錯(cuò)誤的AP以及未經(jīng)認(rèn)可而連接到網(wǎng)絡(luò)中的AP。經(jīng)過(guò)Ruckus的網(wǎng)絡(luò)安全管理系統(tǒng),網(wǎng)絡(luò)安全管理人員能夠?qū)崟r(shí)發(fā)現(xiàn)可否有非法的AP接入,發(fā)現(xiàn)后能夠開(kāi)啟自動(dòng)保護(hù)體系,阻攔無(wú)線終端經(jīng)過(guò)非法AP聯(lián)接到無(wú)線網(wǎng)中。

無(wú)線網(wǎng)絡(luò)入侵偵測(cè)

網(wǎng)絡(luò)監(jiān)控與入侵檢測(cè)系統(tǒng)將網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)實(shí)時(shí)捕獲下來(lái),檢查可否有黑客入侵和可疑活動(dòng)的發(fā)生,一旦發(fā)現(xiàn)有黑客入侵,系統(tǒng)將做出實(shí)時(shí)響應(yīng)和報(bào)警。

入侵檢測(cè)模型能夠分為兩大類:基于網(wǎng)絡(luò)的入侵檢測(cè):經(jīng)過(guò)實(shí)時(shí)監(jiān)察網(wǎng)絡(luò)上的數(shù)據(jù)流,來(lái)搜尋擁有網(wǎng)絡(luò)攻擊特點(diǎn)的活動(dòng);基于主機(jī)的入侵檢測(cè):經(jīng)過(guò)分析系統(tǒng)的審記數(shù)據(jù),檢查系統(tǒng)資源的使用情況以及啟動(dòng)的服務(wù)等來(lái)檢測(cè)本機(jī)可否碰到了攻擊。

對(duì)已知攻擊的檢測(cè):經(jīng)過(guò)分析攻擊的原理提取攻擊特點(diǎn),建立攻擊特點(diǎn)庫(kù),使用模式般配的方法,來(lái)鑒別攻擊;對(duì)未知攻擊和可疑活動(dòng)的檢測(cè):經(jīng)過(guò)建立統(tǒng)計(jì)模型和智能分析模塊,來(lái)發(fā)現(xiàn)新的攻擊和可疑活動(dòng)。

Ruckus向用戶介紹使用第三方的入侵偵測(cè)產(chǎn)品。入侵偵測(cè)是專業(yè)性特別強(qiáng)的

技術(shù),需要對(duì)網(wǎng)絡(luò)攻擊有深入的認(rèn)識(shí)。入侵偵測(cè)做的不專業(yè),只能是花銷買心理欣慰

,

不能夠發(fā)揮作用。入侵偵測(cè)可是報(bào)警其實(shí)不能夠防范,所以還要與網(wǎng)絡(luò)安全服務(wù)商簽訂服

務(wù)合同,經(jīng)過(guò)人為的方式改變網(wǎng)絡(luò)的參數(shù)配置實(shí)現(xiàn)網(wǎng)絡(luò)的防入侵,防攻擊。Ruckus

的專長(zhǎng)在天線的技術(shù),射頻的技術(shù),以及網(wǎng)絡(luò)接入技術(shù)。我們以為在無(wú)線產(chǎn)品中加入

入侵偵測(cè)功能,其實(shí)不能夠?qū)τ脩舻木W(wǎng)絡(luò)安全做到全方向的保護(hù),同時(shí)還增加了用戶不用

要的成本。

無(wú)線接入的病毒防范

病毒的防范要從客戶端的防范做起?？蛻舳酥卸緯?huì)造成性能下降,不能夠正常工

作,扔掉文件,扔掉密碼,形成僵尸被控制機(jī)所控制。對(duì)網(wǎng)絡(luò)有影響主若是蠕蟲類病

毒。經(jīng)過(guò)計(jì)算機(jī)網(wǎng)絡(luò)流傳,不改變文件和資料信息,利用網(wǎng)絡(luò)從一臺(tái)機(jī)器的內(nèi)存