首選wlan介紹WLAN無線覆蓋解決方案0926課件

WLAN覆蓋解決方案

二零一零年十月一、WLAN基本原理二、WLAN設(shè)備三、虹信公司W(wǎng)LAN產(chǎn)品介紹四、WLAN網(wǎng)絡(luò)覆蓋規(guī)劃五、工程案例主要內(nèi)容1.WLAN基礎(chǔ)概念2.802.11技術(shù)標準3.WLAN網(wǎng)絡(luò)模式一、WLAN基本原理WLAN的網(wǎng)絡(luò)結(jié)構(gòu)傳統(tǒng)的有線網(wǎng)絡(luò)AP終端802.11b/g802.3WLANAP終結(jié)與終端間的802.11b/g協(xié)議，并轉(zhuǎn)化為802.3協(xié)議接入傳統(tǒng)的LAN網(wǎng)絡(luò)。Wi-Fi是Wi-FiAlliance（無線高保真）的簡稱，Wi-Fi聯(lián)盟是一家全球及非營利性的行業(yè)協(xié)會，擁有300多家成員企業(yè)，共同致力于推動無線局域網(wǎng)絡(luò)(WLANs)產(chǎn)業(yè)的發(fā)展。以增強移動無線、便攜、移動和家用設(shè)備的用戶體驗為目標，Wi-Fi聯(lián)盟一直致力于通過其測試和認證方案確?；贗EEE802.11標準的無線局域網(wǎng)產(chǎn)品的可互操作性。自2000年3月Wi-Fi聯(lián)盟開展此項認證以來，已經(jīng)有超過4000種產(chǎn)品獲得了Wi-FiCERTIFIED?指定認證標志，有力地推動了Wi-Fi產(chǎn)品和服務(wù)在消費者市場和企業(yè)市場兩方面的全面開展。Wi-Fi迅馳（Centrino）

迅馳（Centrino）技術(shù)由Intel公司在2003年提出，到目前已經(jīng)發(fā)展到了第四代產(chǎn)品。第一代和第二代標簽是一樣的，由紅藍雙色蝴蝶組成，第三代采用新標簽，雙核CPU還會在標簽中標明”DUO”字樣，第四代標簽徹底拋棄了紅藍碟形標記，使用紫色”Centrino”標記。第一代Centrino：由PentiumMCPU、855/852芯片組和802.11b無線網(wǎng)卡組成。第二代Centrino：由PentiumMCPU、915芯片組和802.11b/g無線網(wǎng)卡組成。第三代Centrino：由CoreCPU(單/雙核)、945芯片組和802.11a/b/g無線網(wǎng)卡組成。第四代Centrino：由Core2DuoCPU、965芯片組、802.11a/g/n無線網(wǎng)卡組成和TurboMemory內(nèi)存組件。1.WLAN基礎(chǔ)概念2.802.11技術(shù)標準3.WLAN網(wǎng)絡(luò)模式一、WLAN基本原理802.11技術(shù)標準IEEE802.11系列標準是無線局域網(wǎng)（WirelessLocalAreaNetwork,WLAN）技術(shù)中應用最普遍的標準。該標準定義了物理層和媒體訪問控制（MAC）協(xié)議的規(guī)范。兩個設(shè)備之間的通信可以設(shè)備到設(shè)備(adhoc)的方式進行，也可以在基站(BaseStation,BS)或者訪問點(AccessPoint,AP)的協(xié)調(diào)下進行。為了在不同的通訊環(huán)境下取得良好的通訊品質(zhì)，采用CSMA/CA(CarrierSenseMultiAccess/CollisionAvoidance)硬件溝通方式。主要包括：802.11802.11b802.11a802.11g802.11n802.11：1997年，原始標準(2Mbit/s，工作在2.4GHz)

802.11a：1999年，物理層補充(54Mbit/s，工作在5GHz)

802.11b：1999年，物理層補充(11Mbit/s，工作在2.4GHz)

802.11c：2001年，符合802.1d的媒體接入控制層橋接(MAC

Layer

Bridging)

802.11d：2001年，根據(jù)各國無線電規(guī)定做的調(diào)整，增加跨國自適應機制

802.11e：2005年，支持服務(wù)等級(Quality

of

Service)，主要用于流媒體服務(wù)

802.11f：2003年，基站互連性(IAPP,

Inter-Access

Point

Protocol)，2006年撤銷

802.11g：2003年，物理層補充(54Mbit/s，工作在2.4GHz)

802.11h：2004年，專為歐洲設(shè)計，動態(tài)頻率選擇和傳輸功率控制機制

802.11i：2004年，無線網(wǎng)絡(luò)的安全方面的補充

802.11j：2004年，專為日本設(shè)計，按照日本無線規(guī)則所做無線覆蓋半徑的調(diào)整

802.11k：2007年，無線資源管理，靈活調(diào)整頻段頻道載波等，提高頻段利用效率

802.11l：預留及準備不使用

802.11m：2007年，修訂和維護上述標準的細節(jié)

802.11n：2008年，草案，更高傳輸速率的改善，支持多進多出技術(shù)(MIMO)

。。。。

802.11的發(fā)展進程1999年9月，IEEE正式批準了IEEE802.11b標準。選擇DSSS為唯一的射頻傳輸方式。兼容802.11并增加了兩種更高的通信速率5.5Mbps和11Mbps。在速率為5.5Mbps或11Mbps時，采用CCK編碼技術(shù)，BPSK、QPSK調(diào)制技術(shù)。

802.11b標準描述的速率為11Mbps,由于協(xié)議封裝或沖突避免開銷,實際可獲得的速率為(4-6Mbpsmax).頻率范圍：2.4-2.4835GHz。802.11b標準

802.11a是802.11b無線組網(wǎng)標準的后續(xù)標準。采用OFDM(正交頻分復用)的多載波調(diào)制技術(shù)。采用BPSK，QPSK,16-QAM,64-QAM的數(shù)字調(diào)制方式。支持6,9,12,18,24,36,48和54Mbps的數(shù)據(jù)傳輸速率。頻率范圍：5.15-5.35GHz、5.425-5.675GHz、

5.725-5.850GHz弱點：與802.11b存在兼容性問題

802.11a標準

2001年11月，形成了802.11g。支持1/2MbpsBarker序列編碼，5/11MbpsCCK編碼。采用CCK-OFDM時支持6,9,12,24,36,48,54Mbps的速率,實際可獲得的速率為16-30Mbps之間。頻率范圍：2.4-2.4835GHz。覆蓋范圍：100m左右。802.11g標準802.11N標準工作頻率：2.4GHz或5.8GHz，保持對802.11a/b/g的兼容調(diào)制方式：OFDM＋MIMO，目前速率達到108Mbps，并最終達到320～600Mbps。MIMO多進多出技術(shù)，將一份長的數(shù)據(jù)分成多份短的數(shù)據(jù)（對應多個空間流），使用多天線同時發(fā)送（每個天線對應一個空間流），多天線同時接收，最后進行數(shù)據(jù)重組，進而提高帶寬的技術(shù)。同時，MIMO能夠有效抗多徑效應，間接增加了覆蓋范圍。編碼方式：調(diào)幅＋調(diào)相

MAC協(xié)議：幀聚合、幀突發(fā)、塊確認等改良機制間接增加速率空間流1空間流2原始數(shù)據(jù)數(shù)據(jù)分割數(shù)據(jù)接收數(shù)據(jù)還原802.11N標準802.11n帶來的挑戰(zhàn)對AP的挑戰(zhàn)：雖然基本的無線收發(fā)和加、解密由無線芯片完成，但報文的轉(zhuǎn)發(fā)和隧道的加、解封裝都需要CPU處理，需要使用性能更強的處理器。對無線控制器的挑戰(zhàn)：與AP類似，原有的構(gòu)架不足以滿足速率的提升，特別是集中隧道轉(zhuǎn)發(fā)模式下，CPU成為性能瓶頸；目前常規(guī)的解決辦法就是使用NP或者多核CPU。2.4G頻段信道劃分2.4GHz頻段信道分配表信道中心頻率(MHz)信道低端/高端頻率(MHz)124122401/2423224172406/2428324222411/2433424272416/2438524322421/2443624372426/2448724422431/2453824472426/2448924522441/24631024572446/24681124622451/24731224672456/24781324722461/24835.8G頻段信道劃分5.8GHz頻段WLAN信道配置表信道中心頻率(MHz)信道低端/高端頻率(MHz575515357655755/577515757855775/579516158055795/581516558255815/5835

5.8GHz中國頻段中，可提供五個互不干擾的信道每信道占用20MHz頻帶帶寬;

提供6/9/12/18/24/36/48/54Mbps數(shù)據(jù)傳輸速率;

采用OFDM調(diào)制方式;5.8G頻段信道劃分802.11與OSI模型IEEE802.11系列標準定義了物理層和媒體訪問控制（MAC）協(xié)議的規(guī)范。FHSS跳頻擴頻(FrequencyHoppingSpreadSpectrum，簡稱FHSS)就是載波可以在一個很寬的頻帶上按照偽隨機碼的定義從一個頻率跳變到另一個頻率。使用FHSS技術(shù)，2.4G頻道被劃分成75個1MHz的子頻道，接受方和發(fā)送方協(xié)商一個調(diào)頻的模式，數(shù)據(jù)則按照這個序列在各個子頻道上進行傳送，每次在802.11網(wǎng)絡(luò)上進行的會話都可能采用了一種不同的跳頻模式，采用這種跳頻方式主要是為了避免兩個發(fā)送端同時采用同一個子頻段。DSSS

直接序列擴頻(DirectSequenceSpreadSpectrum，簡稱DSSS)就是使用具有高碼率的擴頻序列，在發(fā)射端擴展信號的頻譜，而在接收端用相同的擴頻碼序列進行解擴，把展開的擴頻信號還原成原來的信號。直接序列擴頻技術(shù)將2.4Ghz的頻寬劃分成14個22MHz的通道(Channel)，臨近的通道互相重疊，在14個頻段內(nèi)，只有3個頻段是互相不覆蓋的，數(shù)據(jù)就是從這14個頻段中的一個進行傳送而不需要進行頻道之間的跳躍。OFDM、子載波52個，導頻數(shù)4個子載波頻率間隔為312.5kHz符號周期為4uS調(diào)制方式包括：BPSK、QPSK、16QAM、64QAM編碼速率：1/2、2/3、3/4空口調(diào)制速率包括：6Mbps、9Mbps、12Mbps、18Mbps、24Mbps、36Mbps、48Mbps、54Mbps優(yōu)點：具有頻譜資源靈活配置；提高了頻頻利用率；減少多徑帶來的碼間干擾；缺點：峰均比過高，要求使用高線性度的功放，設(shè)備成本高，功放效率低；對頻率要求高，對頻率的偏差敏感；處理復雜，OFDM涉及了大量的FFT和IFFT運算；OFDM802.11數(shù)據(jù)的封裝802.11MAC層訪問機制（CSMA/CA）802.11MAC層工作原理－概述802.11MAC層負責客戶端與AP之間的通訊。主要功能包括：掃描、接入、認證、加密、漫游和同步。802.11MAC報文分類：

---數(shù)據(jù)幀用戶的數(shù)據(jù)報文

---控制幀協(xié)助發(fā)送數(shù)據(jù)幀的控制報文，例如：RTS、CTS，ACK等

---管理幀負責STA和AP之間的能力級的交互，認證、關(guān)聯(lián)等管理工作，例如：Beacon，Probe，Association，Authentication等802.11MAC層工作原理－用戶接入管理過程802.11MAC層工作原理－

Scanning掃描802.11MAC使用Scanning功能來完成Discovery---尋找和加入一個網(wǎng)絡(luò)

---當STA漫游時尋找一個新的APPassiveScanning

通過偵聽AP定期發(fā)送的Beacon幀來發(fā)現(xiàn)網(wǎng)絡(luò)，Beacon幀中包含該AP所屬的BSS的基本信息以及AP的基本能力級，包括：BSSID(AP的MAC地址)、SSID、支持的速率、支持的認證方式，加密算法、Beacons幀發(fā)送間隔，使用的信道等。當未發(fā)現(xiàn)包含期望的SSID的BSS時，STA可以工作于IBSS狀態(tài)ActiveScanning

在每個信道上發(fā)送Proberequest報文，從ProbeResponse中獲取BSS的基本信息，ProbeResponse包含的信息和Beacon幀類似。802.11MAC層工作原理－

Authentication認證802.11支持兩種基本的認證方式：

---OpenSystemAuthentication

等同于不需要認證，沒有任何安全防護能力。通過其他方式來保證用戶接入網(wǎng)絡(luò)的安全性，例如Addressfilter、用戶報文的SSID。

---SharedKeyAuthentication

采用WEP加密算法Attacker可以通過監(jiān)聽AP發(fā)送的明文Challengetext和STA回復密文Challengetext計算出WEPKEY。STA和AP均可通Deauthentication來終結(jié)認證關(guān)系預置AssociationSTA通過Association和一個AP建立關(guān)聯(lián)，后續(xù)的數(shù)據(jù)報文的收發(fā)只和建立Association關(guān)系的AP進行。ReassociationSTA在從一個老的AP移動到新AP時，通過Reassociation和新AP建立關(guān)聯(lián)。Reassociation前必須經(jīng)歷Authentication過程。DeassociationSTA和AP均可通Deassociation和AP解除關(guān)聯(lián)關(guān)系。802.11MAC層工作原理－

Association關(guān)聯(lián)漫游Wireless漫游的概念

–STA可以在屬于同一個ESS的AP接入點接入，可以使用同一信道或不同信道；

–STA可以在網(wǎng)絡(luò)中任意移動，同時保證已有業(yè)務(wù)不中斷，用戶標識不改變。Wireless漫游的分類

–二層漫游

–三層漫游

在同一個子網(wǎng)內(nèi)的AP間漫游由于不涉及子網(wǎng)的變化，因此只需保證用戶在AP間切換時訪問網(wǎng)絡(luò)的權(quán)限不變即可。為了保證快速的切換，通常都會利用STA在原有AP上使用的資源二層漫游三層漫游

在不同子網(wǎng)內(nèi)的AP間漫游除了要實現(xiàn)二層漫游中提到的內(nèi)容以外，通常會采用一些特殊手段來保證用業(yè)務(wù)的不中斷。目前較流行的做法有：MobileIP、CAPWAP隧道、GRE隧道等。完全開放的環(huán)境基本MAC限制WEP802.11i(WPA/WPA2)WAPIWLAN安全發(fā)展802.11WEPWiredEquivalentPrivacy(WEP)是MAC層加密算法，保護終端與AP間的安全基于對稱密鑰的RC4算法支持的密鑰長度有：40位、104位、128位

RC4算法加密采用XOR，初始化向量24位WEP過程WEP加密過程

要發(fā)送的報文使用CRC-32產(chǎn)生ICV（綜合檢測值），附在發(fā)送報文之后形成整個報文隨機產(chǎn)生初始化向量IV，與配置的密鑰一起形成完整密鑰報文與密鑰通過XOR算法產(chǎn)生密文初始化向量IV與密文一起發(fā)送給接收者802.11WEP缺陷

認證是單向的，AP能認證客戶端，但客戶端沒法認證AP。初始向量(IV)太短，重用很快，為攻擊者提供很大的方便。

RC4算法被發(fā)現(xiàn)有”弱密鑰”(WeakKey)的問題，WEP在使用RC4的時候沒有采用避免措施。

WEP沒有辦法應付所謂“重傳攻擊”(ReplayAttack)。

ICV被發(fā)現(xiàn)有弱點，有可能傳輸數(shù)據(jù)被修改而不被檢測到。沒有密鑰管理，更新，分發(fā)的機制，完全要手工配置，用戶往往常年不會去更換。802.11i

為了使WLAN技術(shù)從這種被動局面中解脫出來，IEEE802.11的i工作組致力于制訂被稱為IEEE802.11i的新一代安全標準，這種安全標準為了增強WLAN的數(shù)據(jù)加密和認證性能，定義了RSN（RobustSecurityNetwork）的概念，并且針對WEP加密機制的各種缺陷做了多方面的改進。加密與認證：WPAWPA2802.11i—WPA/WPA21、WPA(Wi-FiProtectedAccess)

采用了一套叫TKIP(TemporalKeyIntegrityProtocol)的加密協(xié)議。

TKIP仍然使用RC4算法，使用了48位的初始化向量（IV）、128位的密鑰和動態(tài)變化的密鑰機制，加入了對重傳攻擊的防范，并對校驗機制等做了重大改進。支持802.1x與PSK認證方式2.WPA2:WPA2其實就是WPA的第二個版本，它支持AES(高級加密算法)，因此它需要新的硬件支持，它使用CCMP(計數(shù)器模式密碼塊鏈消息完整碼協(xié)議)。802.11i－認證802.11i的認證分為兩種：1、采用802.1x+EAP的方式，用戶提供認證所需的憑證，如用戶名密碼，通過特定的用戶認證服務(wù)器（一般是RADIUS服務(wù)器）來實現(xiàn)2、預共享密鑰(PSK)，PSK模式下不須使用驗證服務(wù)器，所以特別適合家用或SOHO的使用者。802.1x體系結(jié)構(gòu)ControlledPortUncontrolledPortEAPOL802.1X是基于端口的訪問控制協(xié)議，包含三個重要部分：客戶端（SupplicantSystem）、認證系統(tǒng)（AuthenticatorSystem）、認證服務(wù)器（AuthenticatorSystem）。802.11i--EAPEAP(ExtensibleAuthenticationProtocol)常用的EAP認證協(xié)議：EAP-MD5：采用MD5算法(需要用戶名/密碼）LEAP：Cisco私有協(xié)議EPA-TLS：STA與AS間通過證書認證(x.509)，雙向認證EAP-TTLS：TLS隧道PEAP：加密的TLS隧道EAP-MSCHAPv2：微軟發(fā)起，通常用在PEAP的加密隧道內(nèi)802.1x認證過程802.1x-–認證過程(1)客戶端向接入設(shè)備發(fā)送一個EAPoL-Start報文，開始802.1x認證接入;

(2)接入設(shè)備向客戶端發(fā)送EAP-Request/Identity報文，要求客戶端將用戶名送上來;

(3)客戶端回應一個EAP-Response/Identity給接入設(shè)備的請求，其中包括用戶名;

(4)接入設(shè)備將EAP-Response/Identity報文封裝到RADIUSAccess-Request報文中，發(fā)送給認證服務(wù)器;

(5)認證服務(wù)器產(chǎn)生一個Challenge，通過接入設(shè)備將RADIUSAccess-Challenge報文發(fā)送給客戶端，其中包含有EAP-Request/MD5-Challenge;

(6)接入設(shè)備通過EAP-Request/MD5-Challenge發(fā)送給客戶端，要求客戶端進行認證

(7)客戶端收到EAP-Request/MD5-Challenge報文后，將密碼和Challenge做MD5算法后的Challenged-Pass-word，在EAP-Response/MD5-Challenge回應給接入設(shè)備

(8)接入設(shè)備將Challenge，ChallengedPassword和用戶名一起送到RADIUS服務(wù)器，由RADIUS服務(wù)器進行認證

(9)RADIUS服務(wù)器根據(jù)用戶信息，做MD5算法，判斷用戶是否合法，然后回應認證成功/失敗報文到接入設(shè)備。如果成功，攜帶協(xié)商參數(shù)，以及用戶的相關(guān)業(yè)務(wù)屬性給用戶授權(quán)。如果認證失敗，則流程到此結(jié)束;

(10)如果認證通過，用戶通過標準的DHCP協(xié)議(可以是DHCPRelay)，通過接入設(shè)備獲取規(guī)劃的IP地址;

(11)如果認證通過，接入設(shè)備發(fā)起計費開始請求給RADIUS用戶認證服務(wù)器;

(12)RADIUS用戶認證服務(wù)器回應計費開始請求報文。用戶上線完畢。Portal認證流程Portal認證過程1、用戶訪問網(wǎng)站，經(jīng)過AC重定向到PortalServer，PortalServer推送認證頁面；2、用戶填入用戶名、密碼，提交頁面，向PortalServer發(fā)起連接請求；3、PortalServer向AC請求Challenge；4、AC分配Challenge給PortalServer；5、PortalServer向AC發(fā)起認證請求；6、AC進行RADIUS認證，獲得RADIUS認證結(jié)果；7、AC向PortalServer送認證結(jié)果；8、PortalServer將認證結(jié)果填入頁面，和門戶網(wǎng)站一起推送給客戶；9、PortalServer回應確認收到認證結(jié)果的報文。WAPI安全采用了公鑰密碼體制的橢圓曲線密碼算法和對稱密碼體制的分組密碼算法(SMS4)橢圓曲線算法作用：數(shù)字證書、證書鑒別、密鑰協(xié)商分組密碼算法作用：傳輸數(shù)據(jù)的加解密WAPI：WirelessLANAuthenticationandPrivacyInfrastructure(無線局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu)），由WAI（WLANAuthenticationInfrastructure，無線局域網(wǎng)鑒別基礎(chǔ)結(jié)構(gòu)）和WPI（WLANPrivacyInfrastructure，無線局域網(wǎng)保密基礎(chǔ)結(jié)構(gòu)）構(gòu)成。WAPI國家標準：GB15629.11WAPI本質(zhì)上是與802.11i平行的一個無線局域網(wǎng)安全標準。WAPI認證過程WAI定義了三種邏輯實體

ASUE：鑒別請求者實體，駐留在終端中。AE：鑒別器實體，駐留在AP或AC中。ASE：鑒別服務(wù)實體，駐留在ASU中WAPI認證過程客戶端關(guān)連到AP：客戶端通過AP下發(fā)的beacon幀確認支持wapi認證，關(guān)連到APAP觸發(fā)WAPI認證:客戶端成功關(guān)聯(lián)到AP后，AP判定該用戶為WAPI用戶時，會向客戶端發(fā)送鑒別激活觸發(fā)消息，觸發(fā)客戶端發(fā)起WAPI鑒別交互過程。AS進行證書鑒別:客戶端在發(fā)起接入鑒別后，AP會向遠端的鑒別服務(wù)器發(fā)起證書鑒別，鑒別請求消息中同時包含有客戶端和AP的證書信息。鑒別服務(wù)器對二者身份進行鑒別，并將驗證結(jié)果發(fā)給AP。AP和客戶端任何一方如果發(fā)現(xiàn)對方身份非法，將主動中止無線連接?？蛻舳撕虯P進行密鑰協(xié)商:AP經(jīng)鑒別服務(wù)器認證成功后，AP會發(fā)起與無客戶端的密鑰協(xié)商交互過程，先協(xié)商出用于加密單播報文的單播密鑰，然后再協(xié)商出用于加密組播報文的組播密鑰。對比特點WEP802.11iWAPI認證設(shè)備單向主要為單向雙向認證方式簡單密碼PSK或802.1x數(shù)字證書認證算法開放共享密鑰EAP橢圓曲線算法加密算法RC4TKIP/CMCC分組加密(SMS4)密鑰靜態(tài)動態(tài)動態(tài)安全性低高最高1.WLAN基礎(chǔ)概念2.802.11技術(shù)標準3.WLAN網(wǎng)絡(luò)模式一、WLAN基本原理

Ad-Hoc也叫對等網(wǎng)絡(luò)，是指安裝有無線網(wǎng)絡(luò)適配器（無線網(wǎng)卡）的多臺計算機組成的局域網(wǎng)，它們通過無線適配器進行彼此的通訊，組成了IBSS網(wǎng)絡(luò)。對等模式下的所有無線終端必須使用相同的工作信道。Ad-HocInfrastructure

基礎(chǔ)網(wǎng)絡(luò)結(jié)構(gòu)模式中，網(wǎng)絡(luò)中任意一臺無線網(wǎng)絡(luò)終端均可通過AP接入有線網(wǎng)絡(luò)。多個BSS（基本服務(wù)集）組成ESS（擴展服務(wù)集），此模式可作為有線網(wǎng)絡(luò)的延伸和補充。由于無線帶寬為共享帶寬，通常建議一個AP可以接入10～20個無線客戶端，以獲取滿意的訪問數(shù)率。BSS

漫游模式中，用戶可隨意在兩個基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)中無線漫游，從而給移動辦公帶來了極大的方便。RoamingWDSWDS模式是利用無線電波作為傳輸介質(zhì)將物理上分開的局域網(wǎng)連接起來，使用高增益的定向天線，可以將無線網(wǎng)絡(luò)的傳輸距離擴展到10公里以上。與有線網(wǎng)絡(luò)相比，采用無線方式，不但架設(shè)方便，而且無需月租費，維護費用低廉。1.FATAP2.AC和FITAP3.無線網(wǎng)橋4、AP主要性能指標二、WLAN設(shè)備AP概述無線AP(AccessPoint，無線訪問節(jié)點)是一個包含很廣的名稱，它不僅包含單純性無線接入點，也同樣是無線路由器、無線網(wǎng)關(guān)等類設(shè)備的統(tǒng)稱。無線AP主要是提供無線終端對有線局域網(wǎng)和從有線局域網(wǎng)對無線終端的訪問，在訪問接入點覆蓋范圍內(nèi)的無線工作站可以通過它進行相互通信。在無線網(wǎng)絡(luò)中，AP就相當于有線網(wǎng)絡(luò)的集線器，它能夠把各個無線終端連接起來，無線終端所使用的網(wǎng)卡是無線網(wǎng)卡，傳輸介質(zhì)是空氣。FATAP天線802.11a/b/g加密802.1X認證漫游網(wǎng)管FATAP將WLAN的物理層，用戶數(shù)據(jù)加密、認證、漫游、網(wǎng)絡(luò)管理等功能集于一身。家庭或soho網(wǎng)絡(luò)組網(wǎng)模式：企業(yè)網(wǎng)絡(luò)組網(wǎng)模式：ADSLMODEMInternet企業(yè)有線網(wǎng)絡(luò)FATAP設(shè)備的典型組網(wǎng)每臺FATAP都只支持單獨進行配置，組建大、中型無線網(wǎng)絡(luò)時，配置工作量大。對網(wǎng)絡(luò)中的FATAP進行軟件升級時，需要手工逐臺進行升級，維護工作量大。FATAP上保存著設(shè)備配置信息，當設(shè)備失竊時造成配置信息泄漏。FATAP難于實現(xiàn)自動無線盲區(qū)修補、流氓AP檢測等功能。FATAP一般都不支持三層漫游。FATAP適用于小型無線網(wǎng)絡(luò)部署，不適用于大規(guī)模網(wǎng)絡(luò)部署。FATAP組網(wǎng)的局限性1.FATAP2.AC和FITAP3.無線網(wǎng)橋4.AP主要性能指標二、WLAN設(shè)備FITAP集中化管理、簡化配置、易于部署、提高安全性AC802.11a/b/g天線安全移動狀態(tài)防火墻無線IDP加密認證策略控制AC和FITAPAC和FITAP的典型連接直連二層網(wǎng)絡(luò)連接模式三層網(wǎng)絡(luò)連接模式APACDirectlyConnectedViaL2cloudViaL3cloudACSwitch/bridgeL2L2ACrouterL3APAPAPAPAPAPAPAP交換機路由器ACAC交換機旁掛模式網(wǎng)關(guān)模式AC和現(xiàn)網(wǎng)設(shè)備的典型連接匯聚交換機匯聚交換機路由器FATAP和ThinAP性能比較

FATAP方案FITAP方案

技術(shù)模式

傳統(tǒng)主流

新生方式，增強管理

安全性

傳統(tǒng)加密、認證方式，普通安全性

增加射頻環(huán)境監(jiān)控，基于用戶位置安全策略，高安全性

網(wǎng)絡(luò)管理

對每AP下發(fā)配置文件AC上分組批量配置，AP本身零配置WLAN組網(wǎng)規(guī)模L2漫游，適合小規(guī)模組網(wǎng)，成本較低L2、L3漫游，拓撲無關(guān)性，適合大規(guī)模組網(wǎng)，成本較高

增值業(yè)務(wù)能力

實現(xiàn)簡單數(shù)據(jù)接入

可擴展更多豐富業(yè)務(wù)CAPWAP協(xié)議簡介CAPWAP協(xié)議全稱：ControlAndProvisioningofWirelessAccessPointProtocol（無線接入點控制與配置協(xié)議），該協(xié)議用于無線接入點（AP）和無線網(wǎng)絡(luò)控制器（AC）之間的通信交互，實現(xiàn)了對于AC關(guān)聯(lián)的所有AP的控制管理和數(shù)據(jù)轉(zhuǎn)發(fā)。CAPWAP通信數(shù)據(jù)類型總體上可以分為兩類：CAPWAP控制隧道中傳輸?shù)腃APWAP控制報文CAPWAP數(shù)據(jù)隧道中傳輸?shù)腃APWAP數(shù)據(jù)報文CAPWAP協(xié)議的主要構(gòu)成RFC4118(ArchitectureforCAPWAP)：2004年2月通過Draft0，2005年6月通過最終版本（一共8個版本）。RFC5415(CAPSpecification)：2006年3月通過Draft0，2009年3月發(fā)布最新版本（一共17個版本）。RFC5416(CAPBindingforIEEE802.11)：2006年10月通過Draft0，2009年3月發(fā)布最新版本（一共14個版本）。RFC5417(CAPControllerDHCPOption)：2007年7月通過Draft0，2009年3月發(fā)布最新版本（一共4個版本）。RFC5418(CAPAnalysisfor802.11Deployments)：2007年2月通過Draft0，2009年3月發(fā)布最新版本（一共5個版本）。CAPWAP建立控制隧道和數(shù)據(jù)隧道的整體流程：

DiscoveryJoin(ImageData)ConfigurationDatacheckRunAC與AP在Join狀態(tài)建立控制隧道，在Datacheck狀態(tài)建立數(shù)據(jù)隧道。CAPWAP建立隧道流程CAPWAP建立隧道流程Discovery狀態(tài)：該狀態(tài)是一個AP發(fā)現(xiàn)可關(guān)聯(lián)AC的過程，在前期AP可以通過1）讀取靜態(tài)配置文件中ACIP列表2）通過DNS域名解析3）DHCP返回ACIP列表4）廣播等方式發(fā)送Discoveryrequest，查找當前可關(guān)聯(lián)的AC，當AC收到Discoveryrequest，會發(fā)送Discoveryresponse作為響應。Join狀態(tài)：該狀態(tài)是AC與AP建立控制通道的交互過程，并在此交互過程中，AC檢查AP當前版本，如果AP的版本無法與AC要求的相匹配，AP和AC會進入ImageData狀態(tài)做固件升級，來更新AP版本；如果AP版本符合要求，則進入configuration狀態(tài)ImageData狀態(tài)：ImageData狀態(tài)是AC對AP升級的過程，以便AP的版本可正常關(guān)聯(lián)ACConfiguration狀態(tài)：該狀態(tài)用于做AP的現(xiàn)有配置和AC設(shè)定配置的匹配檢查，AP發(fā)送configurationrequest到AC，里面包含現(xiàn)有AP配置，當AP當前配置與AC要求不符實，AC會通過configurationresponse通知AP，AP根據(jù)response內(nèi)容對自身配置做重新設(shè)置。Run狀態(tài)：當AP進入Run狀態(tài)，說明AP與AC的控制和數(shù)據(jù)通道建立已成功，用戶可根據(jù)需要，對指定的AP做配置設(shè)置，如創(chuàng)建WLAN、Channel設(shè)置、Txpower設(shè)置等等，并可實時監(jiān)控AP的運行狀態(tài)。CAPWAP定義的WLAN接入網(wǎng)絡(luò)三種類型AutonomousWLANArchitecture：自治型WLAN網(wǎng)絡(luò)WTP是執(zhí)行802.11功能的唯一物理實體，包括分布和集成服務(wù)，及端口（portal)功能.WTP的配置及控制都是獨立的監(jiān)控和管理可通過SNMP進行。WTP也被稱為胖AP或獨立型APWTP提供802.11無線接口及802.3以太網(wǎng)接口一個物理WTP可通過支持多個SSID成為幾個虛擬WTPCentralizedWLANArchitecture：會聚型WLAN網(wǎng)絡(luò)通過AC集中管理、控制及配置WTPAC在無線網(wǎng)絡(luò)中成為會聚點AC在物理上常和二層網(wǎng)橋、交換機、三層路由器、接入服務(wù)器等放置在一起執(zhí)行CAPWAP功能的AC是邏輯概念，不一定集中在一個物理設(shè)備上。WTP被稱為輕量級AP或瘦AP（lightweight或和thinAP)DistributedWLANArchitecture：分布型WLAN網(wǎng)絡(luò)無線節(jié)點間自組網(wǎng)成為分布式網(wǎng)絡(luò)，如網(wǎng)狀網(wǎng)（MESH)具有有線連接的對外出口成為網(wǎng)關(guān)一個運營級WLAN網(wǎng)絡(luò)的基本組成

用戶終端：WLAN網(wǎng)卡、WLAN手機等射頻相關(guān)系統(tǒng)：天線、室分系統(tǒng)等無線接入硬件系統(tǒng)：AP、ACWLAN網(wǎng)絡(luò)就是通過AP無線設(shè)備將用戶終端接入互聯(lián)網(wǎng)的接入網(wǎng)絡(luò)。WLAN網(wǎng)絡(luò)分為瘦（會聚型或集中型）及胖（獨立型）兩類。胖AP架構(gòu)中，AP完成了所有無線接入點的工作。瘦AP架構(gòu)中，AP的一部分功能剝離到了AC上，由一個AC對多臺AP進行集中控制。這是當前運營商招標的主要模式。在胖AP架構(gòu)中，AC指的的是BAS功能。在瘦AP架構(gòu)中，AC有可能是獨立的無線接入控制器（電信），也有可能是指無線接入控制器+BAS功能（移動）無線數(shù)據(jù)設(shè)備：路由器、交換機支撐系統(tǒng)網(wǎng)管：又區(qū)分為OMC網(wǎng)管（只管理自己的AC\AP)和WLAN綜合網(wǎng)管WLAN認證計費系統(tǒng)：有可能單建，也有可能和城域網(wǎng)計費系統(tǒng)合建AS：對WAPI進行證書鑒別，目前主要是電信有可能采用。BAS與AC的異同BAS一般情況下，我們稱寬帶接入服務(wù)器為BAS（BroadbandAccessServer），也有稱為BRAS的（BroadbandRemoteAccessServer）。BAS是網(wǎng)絡(luò)接入服務(wù)提供商最常用的設(shè)備，BAS設(shè)備的引入不在于業(yè)務(wù)的傳遞交換，而在于業(yè)務(wù)層面的控制功能，實現(xiàn)對用戶的控制和管理，它最重要的業(yè)務(wù)功能就是對用戶的認證、授權(quán)和計費，一般的BAS主要支持PPPoE，L2TP協(xié)議，DHCP+Portal推送等功能。AC在瘦AP技術(shù)沒有發(fā)展起來之前，人們常常將應用于無線接入環(huán)境中的BAS稱之為AC。在瘦AP技術(shù)發(fā)展起來之后，根據(jù)CAPWAP協(xié)議，將瘦AP的無線控制器也稱之為AC（AccessController），此處邏輯上的AC主要起的作用是完成對AP的控制，而不是完成對用戶的上網(wǎng)控制。但由于無線網(wǎng)絡(luò)的發(fā)展延續(xù)性，實際中的大量AC產(chǎn)品往往是兼具兩個方面的功能：無線BAS+瘦AP環(huán)境中的無線控制器AC。集中數(shù)據(jù)轉(zhuǎn)發(fā)

AP和AC間通過專用的數(shù)據(jù)隧道進行數(shù)據(jù)轉(zhuǎn)發(fā)，AP和AC間的數(shù)據(jù)隧道中為二層數(shù)據(jù)。采用此模式時，所有用戶數(shù)據(jù)都要通過AC進行轉(zhuǎn)發(fā)。此種方式下，用戶數(shù)據(jù)流向容易控制，適合運營商的組網(wǎng)架構(gòu)。而且由于采用隧道技術(shù)，對用戶IP分配可以更加靈活。本地數(shù)據(jù)轉(zhuǎn)發(fā)

AC只對AP進行管理和控制，并不發(fā)起和AP的隧道連接，所有的用戶數(shù)據(jù)通過本地網(wǎng)絡(luò)轉(zhuǎn)發(fā)。此種方式下，本地用戶數(shù)據(jù)交換無需通過AC進行集中交換，減少了網(wǎng)絡(luò)流量迂回，更適合本地數(shù)據(jù)交換量大的企業(yè)網(wǎng)使用。智能轉(zhuǎn)發(fā)

AC可以根據(jù)某種條件來決定數(shù)據(jù)采用集中轉(zhuǎn)發(fā)還是本地轉(zhuǎn)發(fā)模式。我司產(chǎn)品目前支持基于SSID的智能轉(zhuǎn)發(fā)。AC數(shù)據(jù)轉(zhuǎn)發(fā)方式AC組網(wǎng)模式一CMNet國干網(wǎng)ACAPAPAPAPAPAP城域網(wǎng)優(yōu)點：組網(wǎng)架構(gòu)簡單，二層組網(wǎng)效率高，易于管理維護。缺點：需要大量光纖資源。AC組網(wǎng)模式二CMNet國干網(wǎng)ACAPAPAPAPAPAP城域網(wǎng)優(yōu)點：組網(wǎng)架構(gòu)簡單，二層組網(wǎng)效率高，易于管理維護。而且不需要大量光纖資源。缺點：需要有匯聚交換機。但一般而言，增加匯聚交換機的成本是較低的AC組網(wǎng)模式三CMNet國干網(wǎng)ACAPAPAPAPAPAP城域網(wǎng)優(yōu)點：可以有效利用現(xiàn)有資源，成本低。缺點：三層組網(wǎng)效率低于二層組網(wǎng)。AC組網(wǎng)模式四ACAPAPAPAP城域網(wǎng)省核心網(wǎng)省核心網(wǎng)省核心網(wǎng)省核心網(wǎng)優(yōu)點：大集中式組網(wǎng)，有效降低了新業(yè)務(wù)風險，投資小。缺點：中間環(huán)節(jié)過多，易出現(xiàn)不可控問題，出現(xiàn)故障不好排查和解決。AC的發(fā)現(xiàn)過程AC的發(fā)現(xiàn)過程是指當WTP進入網(wǎng)絡(luò)時，通過發(fā)送AC發(fā)現(xiàn)請求信息，并獲得AC發(fā)現(xiàn)響應信息，從而找到可用的AC，并選擇最為合適的AC以建立CAPWAP會話的過程。

–靜態(tài)發(fā)現(xiàn)：可以在WTP上預置AC地址，則不需要發(fā)現(xiàn)過程。

–動態(tài)發(fā)現(xiàn)：通常情況下WTP需要對備選AC進行動態(tài)發(fā)現(xiàn)。

1、二層發(fā)現(xiàn)當WTP和AC在同一個第二層VLAN和IP子網(wǎng)時，WTP可以通過廣播AC發(fā)現(xiàn)請求信息發(fā)現(xiàn)AC。位于同一個子網(wǎng)的AC都將進行應答。

2、三層發(fā)現(xiàn)：AP首先通過DHCP或DNS方式得到AC的IP地址，然后向AC發(fā)現(xiàn)發(fā)現(xiàn)請求信息，進而認證建立連接的過程。

–DHCP發(fā)現(xiàn)過程

–DNS發(fā)現(xiàn)過程目前在項目過程中，通常會采用DHCP發(fā)現(xiàn)方法。AC的發(fā)現(xiàn)過程－二層發(fā)現(xiàn)二層發(fā)現(xiàn)過程

1.AP接入網(wǎng)絡(luò)后，會發(fā)起ACDiscover請求。

2.AC會響應請求并返回AC地址。

3.AP取得AC地址后，主動發(fā)起與AC的認證連接。

4.AC對AP進行驗證后，與AP建立CAPWAP連接。

5.AP從AC上獲得配置信息，完成配置過程。InternetAC的發(fā)現(xiàn)過程-DHCP發(fā)現(xiàn)DHCP發(fā)現(xiàn)過程：

1）DHCPClient（AP）上電或重啟時，就像所有的DHCPClient第一次登錄一樣，會尋找DHCPServer。它會向網(wǎng)絡(luò)廣播一個DHCPDISCOVER封包。因為客戶端還不知道自己屬于哪一個網(wǎng)絡(luò)，所以封包的源地址會為，而目的地址則為55，然后再附上DHCPDISCOVER及Option60的信息，向網(wǎng)絡(luò)進行廣播。

2）DHCPServer接收到來自DHCPClient的DHCPDISCOVER信息，然后發(fā)出DHCPOFFER響應報文，其中包括分配的可用的IP地址，TCP/IP信息等。InternetDHCPSeverL2/L3DHCP發(fā)現(xiàn)過程：3）DHCPClient可能會收到多個DHCPOFFER報文，最終DHCPClient應依據(jù)DHCPOFFER報文，優(yōu)先選擇DHCPOption60企業(yè)碼與自己相同DHCPServer發(fā)來的報文。

4）DHCPClient將廣播一個DHCPREQUEST封包，其中包含了自己所選的server信息，DHCPClient的Vender、Category、Model等信息則包含在DHCPOption60中一起發(fā)送。

5）DHCPServer收到DHCPREQUEST封包后，將查詢DHCPServer內(nèi)部的策略表，給予相應的DHCPACK響應報文，其中包括完成自動配置的DHCPOption43信息?？捎玫腁C地址列表也包含在DHCPOption43信息中。

6）DHCPClient收到DHCPACK報文后，從中獲取自動配置信息，并選擇合適的AC。7）DHCPClient在斷開時應該主動給DHCPServer發(fā)送DHCPRELEASE報文，DHCPServer也將釋放分配給DHCPClient的資源。

8）之后，WTP向AC發(fā)送AC發(fā)現(xiàn)請求包，并從收到的響應包中選擇AC。AC的發(fā)現(xiàn)過程-DHCP發(fā)現(xiàn)AC的發(fā)現(xiàn)過程-DNS發(fā)現(xiàn)DNS發(fā)現(xiàn)過程

1.AP中預設(shè)AC的域名。

2.AP接入網(wǎng)絡(luò)中，通過DHCP，或者手工設(shè)定IP信息。

3.AP通過DNS服務(wù)器對預設(shè)AC域名的解析獲得AC的IP地址。

4.AP取得AC地址后，主動發(fā)起與AC的認證連接。

5.AC對AP進行驗證后，與AP建立CAPWAP連接。

6.AP從AC上獲得配置信息，完成配置過程。InternetDNSSever認證流程1、采用用戶名及密碼認證的WEB認證流程3、基于WAPI證書認證的零干預接入流程采用用戶名及密碼認證的WEB認證流程建立OPEN無線連接用戶打開瀏覽器，訪問互聯(lián)網(wǎng)，AC將用戶強制定向到接入門戶,用戶輸入用戶名和密碼，驗證用戶密碼、查詢用戶信息,返回最大時長CHALLENGE及傳送賬號根據(jù)用戶名和密碼信息進行相應的網(wǎng)絡(luò)接入授權(quán)門戶頁面認證結(jié)果用戶接入網(wǎng)絡(luò)，開始使用開始計費用戶關(guān)掉瀏覽器的計時窗口或斷線。停止計費OPEN①⑤②③⑧⑦⑨④⑥⑩基于WAPI證書認證的零干預接入流程用戶開始進行網(wǎng)絡(luò)連接，進行證書鑒別及密鑰協(xié)商證書鑒別完成，建立安全的WAPI無線連接通告終端上線根據(jù)證書等信息進行相應的網(wǎng)絡(luò)接入授權(quán)用戶接入網(wǎng)絡(luò)，開始使用開始計費用戶斷線通告終端下線計費結(jié)束OPEN②④⑤⑥⑦⑨③⑧①1.FATAP2.AC和FITAP3.無線網(wǎng)橋4、AP主要性能指標二、WLAN設(shè)備3.無線網(wǎng)橋無線網(wǎng)橋是為使用無線進行遠距離傳輸?shù)狞c對點網(wǎng)間互聯(lián)而設(shè)計。它是一種在鏈路層實現(xiàn)LAN互聯(lián)的存儲轉(zhuǎn)發(fā)設(shè)備，可用于固定數(shù)字設(shè)備與其他固定數(shù)字設(shè)備之間的遠距離、高速無線組網(wǎng)。無線網(wǎng)橋有三種工作方式，點對點，點對多點，中繼連接。無線網(wǎng)橋可以用于連接兩個或多個獨立的網(wǎng)絡(luò)段，這些獨立的網(wǎng)絡(luò)段通常位于不同的建筑內(nèi)，相距幾百米到幾十公里。所以說它可以廣泛應用在不同建筑物間的互聯(lián)。同時，根據(jù)協(xié)議不同，無線網(wǎng)橋又可以分為2.4GHz頻段和5.8GHz頻段的無線網(wǎng)橋。點到多點方式點到點方式無線網(wǎng)橋1.FATAP2.AC和FITAP3.無線網(wǎng)橋4、AP主要性能指標二、WLAN設(shè)備

當AP覆蓋的小區(qū)內(nèi)僅有一個用戶終端，空口不加密，且為理想傳播環(huán)境時（接收場強≥－60dBm，信噪比≥28dB)，采用Chariot腳本，測試時間為2分鐘的情況下，系統(tǒng)吞吐量如下：在IEEEStd802.11b模式下，上行或下行單向吞吐量應不低于5Mbps。在IEEEStd802.11a/g模式下，上行或下行單向吞吐量應不低于18Mbps。在可選的802.11a模式下，上行或下行單向吞吐量應達到不低于18Mbps。吞吐量2.4GHz頻段發(fā)射頻譜模板(DSSS、CCK方式)DSSS、CCK方式，發(fā)射頻譜模板應滿足下表的要求：頻率范圍相對電平Fc-22MHz<f<fc-11MHz和fc+11MHz<f<fc+22MHz<-30dBFc-55MHz<f<fc-22MHz和fc+22MHz<f<fc+55MHz<-50dB注1：fc為信道中心頻率注2：上述要求的測量條件為：RBW－100kHz；VBW－100kHz。OFDM、DSSS-OFDM方式，發(fā)射頻譜模板OFDM、DSSS-OFDM方式，發(fā)射頻譜模板應滿足下表要求：相對信道中心頻率的頻偏(MHz)9112030相對電平(dBr)0-20-28-40注：上述要求的測量條件為：RBW－100kHz；VBW－30KHz。接收靈敏度誤碼率要求速率最小信號強度FER(誤幀率)不超過10％6Mbps-86dBm9Mbps-85dBm12Mbps-84dBm18Mbps-81dBm24Mbps-79dBm36Mbps-75dBm48Mbps-70dBm54Mbps-69dBm在802.11g模式下，對于OFDM、DSSS-OFDM方式，接收機門限電平應符合下表要求：

1.AP2.AC3.WLAN干放4.無線網(wǎng)橋三、虹信公司W(wǎng)LAN產(chǎn)品介紹WLANAP命名規(guī)則虹信WLAN產(chǎn)品型號核準證WLANAP室內(nèi)主要產(chǎn)品型號列表類型功率支持制式虹信型號

室內(nèi)20dBm

不支持FH-AP2400(20AG1T2)FH-AP2400(20G1T2)20dBmb,ga,b,g不支持室內(nèi)

室內(nèi)27dBm

不支持b,gFH-AP2400(20G0T2)

20dBmb,g不支持室內(nèi)FH-AP2400(27G0T2)MESH功能WLANAP室外主要產(chǎn)品型號列表類型功率MESH功能支持制式虹信型號FH-AP2400(27G0T2)-WFH-AP2400(27AG0T2)-WFH-AP2400(20G1T2)-W27dBm27dBm20dBmb,ga,b,gb,g不支持不支持不支持室外室外室外以太網(wǎng)供電（POE）：-48VDC；本地供電：48VDC供電方式SNMP（V1、V2、V3），Trap，基于Windows平臺上的配置工具：Telnet、TFTP、FTP、HTTP、Web設(shè)備管理支持防DOS攻擊能力同一AP下的用戶不能在AP上直接二層互通，保證單播包和廣播包的隔離MAC加密子層可同時使用多種加密協(xié)議如WEP、802.11i（WPA、WPA2）等安全特性IEEE802.11g：54Mbps、48Mbps、36Mbps、24Mbps、18Mbps、12Mbps、11Mbps、9Mbps、6Mbps、5.5Mbps、2Mbps、1Mbps、自適應；IEEE802.11b：11Mbps、5.5Mbps、2Mbps、1Mbps、自適應AP接入速率802.11b、802.11g：(美國)11個信道,(中國、歐洲)13個信道AP支持的內(nèi)置信道數(shù)量802.11b：DBPSK、DQPSK、

CCK；802.11g：CCK、OFDM調(diào)制方式不支持MESH功能支持不支持IEEE802.11a20dBmIEEE802.11b/g發(fā)射功率不支持IEEE802.11a支持IEEE802.11b/g工作頻段FH-AP2400（20G1T2）型號室內(nèi)小功率AP（室內(nèi)20dBmAP）

FH-AP2400（20G1T2)主要性能參數(shù)表以太網(wǎng)供電（POE）：-48VDC；本地供電：48VDC供電方式SNMP（V1、V2、V3），Trap，基于Windows平臺上的配置工具：Telnet、TFTP、FTP、HTTP、Web，支持TR069協(xié)議。設(shè)備管理支持防DOS攻擊能力同一AP下的用戶不能在AP上直接二層互通，保證單播包和廣播包的隔離可同時使用多種加密協(xié)議如WEP、802.11i（WPA、WPA2），支持WAPI等安全特性IEEE802.11a：54Mbps、48Mbps、36Mbps、24Mbps、18Mbps、12Mbps、9Mbps、6Mbps、自適應、IEEE802.11g：54Mbs、48Mbps、36Mbps、24Mbps、18Mbps、12Mbps、11Mbps、9Mbps、6Mbps、5.5Mbps、2Mbps、1Mbps、自適應；IEEE802.11b：11Mbps、5.5Mbps、2Mbps、1Mbps、自適應AP接入速率802.11a與IEEE802.11兼容，(美國)12個信道，(中國)5個信道；802.11b、802.11g：(美國)11個信道,(中國、歐洲)13個信道AP支持的內(nèi)置信道數(shù)量802.11a：OFDM；802.11b：DBPSK、DQPSK、

CCK；802.11g：CCK、OFDM調(diào)制方式不支持MESH功能支持20dBm（多級可調(diào)）IEEE802.11a20dBm（多級可調(diào)）IEEE802.11b/g發(fā)射功率支持IEEE802.11a支持IEEE802.11b/g工作頻段FH-AP2400(20AG1T2)型號室內(nèi)小功率AP（室內(nèi)11g和11a雙無線模塊）

FH-AP2400（20AG1T2)主要性能參數(shù)表FH-AP2400（27G0T2)主要性能參數(shù)表以太網(wǎng)供電（POE）：-48VDC；本地供電：48VDC供電方式SNMP（V1、V2、V3），Trap，基于Windows平臺上的配置工具：Telnet、TFTP、FTP、HTTP、Web設(shè)備管理支持防DOS攻擊能力同一AP下的用戶不能在AP上直接二層互通，保證單播包和廣播包的隔離MAC加密子層可同時使用多種加密協(xié)議如WEP、802.11i（WPA、WPA2）等安全特性IEEE802.11g：54Mbps、48Mbps、36Mbps、24Mbps、18Mbps、12Mbps、11Mbps、9Mbps、6Mbps、5.5Mbps、2Mbps、1Mbps、自適應；IEEE802.11b：11Mbps、5.5Mbps、2Mbps、1Mbps、自適應AP接入速率802.11b、802.11g：(美國)11個信道,(中國、歐洲)13個信道AP支持的內(nèi)置信道數(shù)量802.11b：DBPSK、DQPSK、

CCK；802.11g：CCK、OFDM調(diào)制方式不支持MESH功能支持不支持IEEE802.11a27dBmIEEE802.11b/g發(fā)射功率不支持IEEE802.11a支持IEEE802.11b/g工作頻段FH-AP2400(27G0T2)型號室內(nèi)大功率AP（室內(nèi)27dBmAP）

以太網(wǎng)供電（POE）：-48VDC；本地供電：48VDC供電方式SNMP（V1、V2、V3），Trap，基于Windows平臺上的配置工具：Telnet、TFTP、FTP、HTTP、Web設(shè)備管理同一AP下的用戶不能在AP上直接二層互通，保證單播包和廣播包的隔離，支持防DOS攻擊能力MAC加密子層可同時使用多種加密協(xié)議如WEP、802.11i（WPA、WPA2）等安全特性IEEE802.11g：54Mbps、48Mbps、36Mbps、24Mbps、18Mbps、12Mbps、11Mbps、9Mbps、6Mbps、5.5Mbps、2Mbps、1Mbps、自適應；IEEE802.11b：11Mbps、5.5Mbps、2Mbps、1Mbps、自適應AP接入速率802.11b、802.11g：(美國)11個信道,(中國、歐洲)13個信道AP支持的內(nèi)置信道數(shù)量802.11b：DBPSK、DQPSK、

CCK；802.11g：CCK、OFDM調(diào)制方式不支持MESH功能支持不支持IEEE802.11a20dBm（多級可調(diào)）IEEE802.11b/g發(fā)射功率不支持IEEE802.11a支持IEEE802.11b/g工作頻段FH-AP2400(20G1T2)-W型號室外小功率AP

FH-AP2400（20G1T2)-W主要性能參數(shù)表以太網(wǎng)供電（POE）：-48VDC；本地供電：48VDC供電方式SNMP（V1、V2、V3），Trap，基于Windows平臺上的配置工具：Telnet、TFTP、FTP、HTTP、Web設(shè)備管理支持防DOS攻擊能力同一AP下的用戶不能在AP上直接二層互通，保證單播包和廣播包的隔離MAC加密子層可同時使用多種加密協(xié)議如WEP、802.11i（WPA、WPA2）等安全特性IEEE802.11g：54Mbps、48Mbps、36Mbps、24Mbps、18Mbps、12Mbps、11Mbps、9Mbps、6Mbps、5.5Mbps、2Mbps、1Mbps、自適應；IEEE802.11b：11Mbps、5.5Mbps、2Mbps、1Mbps、自適應AP接入速率802.11b、802.11g：(美國)11個信道,(中國、歐洲)13個信道AP支持的內(nèi)置信道數(shù)量802.11b：DBPSK、DQPSK、

CCK；802.11g：CCK、OFDM調(diào)制方式不支持MESH功能支持不支持IEEE802.11a27dBmIEEE802.11b/g發(fā)射功率不支持IEEE802.11a支持IEEE802.11b/g工作頻段FH-AP2400(27G0T2)-W型號室外大功率AP

FH-AP2400（27G0T2)-W主要性能參數(shù)表以太網(wǎng)供電（POE）：-48VDC；本地供電：48VDC供電方式SNMP（V1、V2、V3），Trap，基于Windows平臺上的配置工具：Telnet、TFTP、FTP、HTTP、Web設(shè)備管理支持防DOS攻擊能力同一AP下的用戶不能在AP上直接二層互通，保證單播包和廣播包的隔離MAC加密子層可同時使用多種加密協(xié)議如WEP、802.11i（WPA、WPA2）等安全特性IEEE802.11a：54Mbps、48Mbps、36Mbps、24Mbps、18Mbps、12Mbps、9Mbps、6Mbps、自適應。IEEE802.11g：54Mbs、48Mbps、36Mbps、24Mbps、18Mbps、12Mbps、11Mbps、9Mbps、6Mbps、5.5Mbps、2Mbps、1Mbps、自適應。IEEE802.11b：11Mbps、5.5Mbps、2Mbps、1Mbps、自適應AP接入速率802.11a與IEEE802.11兼容，(美國)12個信道，(中國)5個信道；802.11b、802.11g：(美國)11個信道,(中國、歐洲)13個信道AP支持的內(nèi)置信道數(shù)量802.11a：OFDM;802.11b：DBPSK、DQPSK、

CCK；802.11g：CCK、OFDM調(diào)制方式胖瘦一體組網(wǎng)方式27dBm（多級可調(diào)）IEEE802.11a27dBm（多級可調(diào)）IEEE802.11b/g發(fā)射功率支持IEEE802.11a支持IEEE802.11b/g工作頻段

FH-AP2400(27AG0T2)-W型號

FH-AP2400（27AG0T2)-W主要性能參數(shù)表AP典型應用架構(gòu)室內(nèi)MESH室外MESHAP典型應用架構(gòu)室內(nèi)AP產(chǎn)品外觀

室內(nèi)AP典型應用

·適用于運營商對咖啡廳、酒店、快餐廳、會議室等室內(nèi)熱點區(qū)域進行覆蓋

·可用于和GSM、CDMA、PHS等2G系統(tǒng)以及3G系統(tǒng)的室內(nèi)分布式系統(tǒng)的多網(wǎng)合路覆蓋AP典型應用室外AP產(chǎn)品外觀

室外AP典型應用

·適用于運營商對園區(qū)、居民小區(qū)、港口、廣場等室外熱點區(qū)域進行覆蓋

·室外分體設(shè)備可用于和GSM、CDMA、PHS等2G系統(tǒng)以及3G系統(tǒng)的室內(nèi)分布式系統(tǒng)的多網(wǎng)合路覆蓋

·適用于園區(qū)、居民小區(qū)對于區(qū)域內(nèi)無線化組網(wǎng)要求AP典型應用1.AP2.AC3.WLAN干放4、無線網(wǎng)橋三、虹信公司W(wǎng)LAN產(chǎn)品介紹FH-2400AC(7605)

虹信WLANACFH-2400AC(7605)是一種專用的無線局域網(wǎng)的訪問控制服務(wù)器(WLANAC)，安裝在網(wǎng)絡(luò)的出口，負責用戶的認證和授權(quán)，數(shù)據(jù)采集、實時控制和執(zhí)行各種網(wǎng)絡(luò)管理策略。FH-AC2400(7605)產(chǎn)品簡介FH-AC2400(7605)是一款基于并行多核多業(yè)務(wù)處理器和高速ASIC平臺設(shè)計的萬兆級機架式無線控制器?；跇I(yè)界領(lǐng)先的智能分布式WLAN交換架構(gòu)研制開發(fā)的FH-AC2400(7605)無線控制器具有強大靈活的無線用戶接入及ThinAP管理能力。整機提供高達1024臺ThinAP及64K無線用戶管理能力。并提供無縫漫游、用戶安全接入、WIDS、基于用戶角色的自動策略控制、無線信道動態(tài)控制、射頻功率自動調(diào)整、無線用戶自動負載分擔等多種應用及控制手段。FH-AC2400(7605)產(chǎn)品性能參數(shù)（瘦AP架構(gòu)）FH-AC2400(7605)產(chǎn)品性能參數(shù)（胖AP架構(gòu)）FH-AC2400(7605)接口參數(shù)FH-AC2400(7605)認證與安全支持802.1X、MAC地址認證支持802.11i安全（WPA、WPA2）支持WAPI支持EAP-PEAP、EAP-TLS、EAP-TTLS同時支持內(nèi)置Portal和外置Portal認證方式支持Radius認證、本地認證和RadiusServer切換與備份支持計費與認證分離支持端口安全與隔離支持用戶黑白名單支持無線用戶二層隔離和深度包檢測支持P2P、IM阻斷；業(yè)務(wù)識別支持WirelessIDS支持ARP攻擊/欺騙防護支持CPU攻擊防護支持DOS攻擊防護FH-AC2400(7605)用戶行為控制支持802.11e-WMM支持WMM省電模式支持WMM與802.1P/DSCP/TOS映射支持二三層快速切換漫游支持L2至L4報文的五元組ACL支持基于SSID的流分類與流策略支持基于角色/用戶的流分類與權(quán)限控制支持語音準入控制支持WRR、SP、WRR+SP隊列調(diào)度支持1K粒度的限速支持基于端口和基于流量的流量鏡像支持基于802.11p、DSCP對報文進行著色、映射及remark)FH-AC2400(7605)無線集中控制功能支持基于CAPWAP協(xié)議的集中式管理支持基于SSID的智能轉(zhuǎn)發(fā)模式選擇支持接入點本地轉(zhuǎn)發(fā)模式支持CAPWAP隧道轉(zhuǎn)發(fā)模式支持GRE隧道轉(zhuǎn)發(fā)模式支持SSID與VLAN綁定支持SuperG模式（108M）支持AP接入用戶數(shù)限制支持基于MAC/IP用戶限制支持SSID隱藏支持多SSID支持支持AP廣播自動發(fā)現(xiàn)AC支持AP通過DNS發(fā)現(xiàn)AC支持AP通過DHCPoption43發(fā)現(xiàn)AC支持AP自動配置下載支持集中控制AP自動升級FH-AP2400-WS無線交換機，符合IEEE802.11b/g標準,將無線網(wǎng)絡(luò)和安全處理等功能轉(zhuǎn)移到中央WLAN交換機上，集中管理所有的瘦AP和無線用戶。它具備完善的射頻管理、故障自動恢復，強制無線終端漫游和負載均衡等功能，易于升級擴充?？梢耘c原有網(wǎng)絡(luò)完美融合，并且無需改變其架構(gòu)，大大簡化網(wǎng)絡(luò)的布署和管理，節(jié)約用戶投資。FH-AP2400-WS總述硬件平臺4GE端口工控平臺支持的瘦AP128，256，512數(shù)據(jù)隧道WLTPD：自定義的基于UDP的三層封裝協(xié)議管理隧道WLTPM：自定義的基于TCP的三層隧道OSLinuxFH-AP2400-WS性能參數(shù)RF自動信道選擇支持自動功率調(diào)節(jié)支持數(shù)據(jù)隧道WLTPD：自定義的基于UDP的三層封裝協(xié)議管理隧道WLTPM：自定義的基于TCP的三層隧道OSLinux最大用戶數(shù)10240并發(fā)用戶數(shù)4096輸出功率調(diào)節(jié)100%、50%、25%、12.5%、min、A