學(xué)校無線網(wǎng)絡(luò)實施方案

PAGEPAGE1XX學(xué)校無線網(wǎng)絡(luò)系統(tǒng)項目技術(shù)規(guī)格書

目錄需求分析本次XXXX學(xué)校弱電配套工程包括有10所學(xué)校涉及無線網(wǎng)絡(luò)系統(tǒng)，參照XXXX學(xué)校需求進行無線網(wǎng)絡(luò)子系統(tǒng)整體設(shè)計。根據(jù)目前與設(shè)備站相關(guān)人員的溝通和參照學(xué)校網(wǎng)絡(luò)建設(shè)的相關(guān)資料，此次需要建設(shè)的無線網(wǎng)絡(luò)將對教學(xué)樓、辦公樓進行無線信號覆蓋，提供支持移動訪問互聯(lián)網(wǎng)絡(luò)，根據(jù)對現(xiàn)場場地環(huán)境的先期測試和綜合分析，設(shè)計的無線網(wǎng)絡(luò)將提供高速、穩(wěn)定、安全的無線信號覆蓋接入,未來覆蓋區(qū)域可在此基礎(chǔ)上輕易擴展到整個學(xué)校的辦公區(qū)域、公共區(qū)域、室外“熱點”公共區(qū)域等室內(nèi)和室外的無線覆蓋.此次方案設(shè)計將根據(jù)無線網(wǎng)絡(luò)的高速接入和安全特性,設(shè)計針對學(xué)校無線覆蓋所涉及的全方面,多層次的和應(yīng)用相關(guān)的技術(shù),來介紹如何實現(xiàn)隨時隨地的學(xué)校網(wǎng)絡(luò)資源共享訪問，并設(shè)計提供安全，可靠的無線訪問接入控制和管理,所設(shè)計的無線網(wǎng)絡(luò)平臺將是一個多業(yè)務(wù),多應(yīng)用的平臺,可支持數(shù)據(jù)和語音的同時接入。同時考慮到學(xué)校的無線網(wǎng)絡(luò)是長年運行，24小時需要提供服務(wù)的，而且需要考慮實際同時接入使用無線網(wǎng)絡(luò)的用戶數(shù)量不定,所以在方案設(shè)計中需要考慮到無線設(shè)備的性能和無線網(wǎng)絡(luò)的造價及可擴展性。根據(jù)對學(xué)校相關(guān)區(qū)域建筑樓、建筑材料、建筑結(jié)構(gòu)和室外周邊環(huán)境的觀測和分析,我們建議在相應(yīng)位置放置無線接入點AP以提供此區(qū)域的無線覆蓋。由于學(xué)校的樓層建筑結(jié)構(gòu)相對比較復(fù)雜,為了保證無線網(wǎng)絡(luò)的均勻覆蓋,需要多個AP進行覆蓋,另外還由于為了樓層間的樓板的AP信號的穿透，所以建議上下相鄰的樓層間的AP,交錯擺放有助于避免與上下樓層間AP的相同頻道信號的干擾,這是一種對于無線場地環(huán)境良好設(shè)計和避免AP信號干擾是有幫助的。具體的AP擺放位置和網(wǎng)絡(luò)布線圖見方案設(shè)計部分。方案設(shè)計原則及參照標準方案組成根據(jù)以往無線網(wǎng)絡(luò)建設(shè)的經(jīng)驗和用戶的需求分析，我們將在下面的篇幅中進行詳細的介紹如何建設(shè)校園無線網(wǎng)絡(luò)，整個方案重點分為以下部分:1）無線局域網(wǎng)系統(tǒng)方案2)無線點位布署規(guī)劃3）全區(qū)無線用戶漫游方案4）方案涉及產(chǎn)品的主要性能指標遵循標準我們嚴格按照以下標準和文件的要求對XXXX無線網(wǎng)絡(luò)綜合布線系統(tǒng)進行整體設(shè)計，確保大樓的綜合布線系統(tǒng)是一套完整、規(guī)范的信息鏈路。具體包括以下標準和文件：GB1526-89《信息處理-數(shù)據(jù)流圖、程序流程圖、系統(tǒng)流程圖、程序網(wǎng)絡(luò)圖和系統(tǒng)資源圖的文件編制符號及約定》電子計算機機房設(shè)計規(guī)范（GB50173-93）計算機場地技術(shù)條件（GB2887-89）計算機場地安全要求（GB9361-88）《以太網(wǎng)協(xié)議標準》（IEEE802.3）《商用建筑線纜標準》（EIA/TIA568A/B/B2）《商用建筑通信通道和空間標準》（EIA/TIA569）《商用建筑電信設(shè)施管理標準》（EIA/TIA-606）《商用建筑通信接地接續(xù)要求》（EIA/TIA-607）《無屏蔽雙絞線系統(tǒng)現(xiàn)場測試傳輸性能規(guī)范》（EIA/TIATSB67）《通信布線系統(tǒng)信息技術(shù)歐洲標準》（EN50173）《信息技術(shù)互連國際標準》（ISO/IEC11801）《民用建筑電氣設(shè)計規(guī)范》（JGJ/T16-92）《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范》（GB/T50311-2000）《建筑與建筑群綜合布線系統(tǒng)工程驗收規(guī)范》（GB/T50312-2000）《智能建筑設(shè)計標準》（GB/T50314-2000）《智能建筑工程質(zhì)量驗收規(guī)范》（GB50339-2003）《通信光纜的一般要求》（GB/T7427-87）《電氣裝置安裝工程施工及驗收規(guī)范》（GBJ232-92）《電子計算機機房設(shè)計規(guī)范》（GB50174-93）《普通中小學(xué)校建設(shè)標準》（DG/TJ08-12-2004/J10355-2004）《中小學(xué)校建筑設(shè)計規(guī)范》（GBJ99-86）招標方提供的需求文書及圖紙資料在實施過程中，我公司會嚴格按照上述技術(shù)標準和規(guī)范進行施工，如果在施工過程中有國際或國內(nèi)最新標準出臺，我公司會使用新版本的國際、國家標準和規(guī)范進行施工、選用設(shè)備、材料。同時提供所采用的新版本國際和國家標準、規(guī)范有關(guān)技術(shù)資料。設(shè)計原則本方案主要是為XXXX學(xué)校弱電配套工程項目設(shè)計校園無線網(wǎng)絡(luò)，通過無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的結(jié)合，充分發(fā)揮兩網(wǎng)各自的優(yōu)勢為廣大師生提供良好的服務(wù)，從整體上提升教學(xué)服務(wù)質(zhì)量并提升學(xué)校影響力。系統(tǒng)方案設(shè)計原則如下先進性當今科學(xué)技術(shù)發(fā)展迅速，若花巨資建成一個幾年之內(nèi)就要淘汰的落后系統(tǒng)，不僅是一種極大的浪費，而且將嚴重影響用戶的聲譽。所以設(shè)計方案首先就要確保設(shè)計技術(shù)和應(yīng)用技術(shù)的先進性，同時也要保證整個系統(tǒng)的最佳性能價格比。靈活性和兼容性隨著科學(xué)技術(shù)的發(fā)展，不可能保證一個系統(tǒng)永遠處于領(lǐng)先地位。為此在設(shè)計方案時，必須考慮到系統(tǒng)升級擴容的靈活性和兼容性，這就需要采用模塊化、開放式、集散型、分布式的控制系統(tǒng)。使得不改變原有設(shè)備，在不損失前期投資的情況下，就能方便的升級和擴容，確保系統(tǒng)不過時。經(jīng)濟實用性先進性與經(jīng)濟性往往會產(chǎn)生矛盾，這就需要在制定總體設(shè)計方案時：要選擇性能價格比最佳的產(chǎn)品和系統(tǒng)。高科技現(xiàn)代化時代，經(jīng)濟性衡量的唯一標準是性能價格比，既不是單純性能，也不是單純的價格，若不顧性能，而單純追求價格，勢必會陷入不正當?shù)膬r格競爭戰(zhàn)。那么系統(tǒng)事故所造成損失和影響用經(jīng)濟是補償不了的。善于充分利用軟件來實現(xiàn)系統(tǒng)功能，盡可能減少硬件開支，達到降低系統(tǒng)總成本的目的。充分了解其它子系統(tǒng)的功能，并與之進行有機結(jié)合，避免功能重復(fù)。要善于從實際出發(fā)，突出實用功能，去掉“華而不實”的無用功能，降低總體投資，求得先進性與經(jīng)濟性的完美統(tǒng)一?？煽啃钥煽啃允窍到y(tǒng)設(shè)計中的關(guān)鍵，不可靠的系統(tǒng)不僅根本談不上什么先進性，而且由于系統(tǒng)的癱瘓導(dǎo)致重大的損失會給用戶帶來巨大的負擔和耗費。為此總體方案的設(shè)計時：既要考慮技術(shù)的先進性，又要考慮技術(shù)的成熟性。采取集散型分布式控制方式，從系統(tǒng)設(shè)計結(jié)構(gòu)形式和控制方式的角度來提高系統(tǒng)總體的可靠性，從而達到先進性和可靠性的完美統(tǒng)一。盡可能減少硬件數(shù)量和硬件連接，充分依靠軟件功能來提高系統(tǒng)的可靠性。遵循嚴格科學(xué)的施工規(guī)范，為各子系統(tǒng)的連接，架設(shè)可靠的神經(jīng)中樞，從而為系統(tǒng)的總體可靠性打下最堅實的基礎(chǔ)。同時我們的系統(tǒng)設(shè)計兼顧了系統(tǒng)功能的全面性及操作的簡易性。當有緊急情況發(fā)生時，系統(tǒng)能自動作出迅速、準確的反映。操作和維護的方便性21世紀是知識經(jīng)濟時代，人力成本的價值在大幅度增加，系統(tǒng)設(shè)計如何做到操作和維護更方便，對于提高工作效率，降低人力成本和降低維護成本，提高系統(tǒng)總體性能價格比是極其重要的環(huán)節(jié)。無線網(wǎng)絡(luò)系統(tǒng)解決方案無線網(wǎng)絡(luò)技術(shù)說明無線網(wǎng)絡(luò)的工作步驟掃頻：STA在加入服務(wù)區(qū)之前要查找哪個頻道有數(shù)據(jù)信號，分主動和被動兩種方式。主動掃頻是指STA啟動或關(guān)聯(lián)成功后掃描所有頻道；一次掃描中，STA采用一組頻道作為掃描范圍，如果發(fā)現(xiàn)某個頻道空閑，就廣播帶有ESSID的探測信號；AP根據(jù)該信號做響應(yīng)。被動掃頻是指AP每100毫秒向外傳送燈塔信號，包括用于STA同步的時間戳，支持速率以及其它信息，STA接收到燈塔信號后啟動關(guān)聯(lián)過程。關(guān)聯(lián)（Associate）：用于建立無線訪問點和無線工作站之間的映射關(guān)系，實際上是把無線變成有線網(wǎng)的連線。分布式系統(tǒng)將該映射關(guān)系分發(fā)給擴展服務(wù)區(qū)中的所有AP。一個無線工作站同時只能與一個AP關(guān)聯(lián)。在關(guān)聯(lián)過程中，無線工作站與AP之間要根據(jù)信號的強弱協(xié)商速率。重關(guān)聯(lián)（Re-associate）：當無線工作站從一個擴展服務(wù)區(qū)中的一個基本服務(wù)區(qū)移動到另外一個基本服務(wù)區(qū)時，與新的AP關(guān)聯(lián)的整個過程。重關(guān)聯(lián)總是由移動無線工作站發(fā)起。如何實現(xiàn)漫游漫游：指無線工作站在一組無線訪問點之間移動，并提供對于用戶透明的無縫連接，包括基本漫游和擴展漫游?；韭问侵笩o線STA的移動僅局限在一個擴展服務(wù)區(qū)內(nèi)部。擴展漫游指無線SAT從一個擴展服務(wù)區(qū)中的一個BSS移動到另一個擴展服務(wù)區(qū)的一個BSS，802.11b/g并不保證這種漫游的上層連接。常見做法是在上層采用的無線網(wǎng)絡(luò)控制器。安全性和管理性如何實現(xiàn)由于無線局域網(wǎng)采用公共的電磁波作為載體，因此與有線線纜不同，任何人都有條件竊聽或干擾信息，因此在無線局域網(wǎng)中，網(wǎng)絡(luò)安全很重要。常見的無線網(wǎng)絡(luò)安全分幾種：服務(wù)區(qū)標示符(SSID)：無線工作站必需出示正確的SSID才能訪問AP，因此可以認為SSID是一個簡單的口令，從而提供一定的安全。如果配置AP向外廣播其SSID，那末安全程度將下降；由于一般情況下，用戶自己配置客戶端系統(tǒng)，所以很多人都知道該SSID，很容易共享給非法用戶。目前有的廠家支持“任何”SSID方式，只要無線工作站在任何AP范圍內(nèi)，客戶端都會自動連接到AP，這將跳過SSID安全功能。物理地址（MAC）過濾：每個無線工作站網(wǎng)卡都由唯一的物理地址標示，因此可以在AP中手工維護一組允許訪問的MAC地址列表，實現(xiàn)物理地址過濾。物理地址過濾屬于硬件認證，而不是用戶認證。這種方式要求AP中的MAC地址列表必需隨時更新，目前都是手工操作；如果用戶增加，則擴展能力很差，因此只適合于小型網(wǎng)絡(luò)規(guī)模。連線對等保密（WEP）：在鏈路層采用RC4對稱加密技術(shù)，鑰匙長40位，從而防止非授權(quán)用戶的監(jiān)聽以及非法用戶的訪問。用戶的加密鑰匙必需與AP的鑰匙相同，并且一個服務(wù)區(qū)內(nèi)的所有用戶都共享同一把鑰匙。WEP雖然通過加密提供網(wǎng)絡(luò)的安全性，但也存在許多缺陷：一個用戶丟失鑰匙將使整個網(wǎng)絡(luò)不安全；40位的鑰匙在今天很容易被破解；鑰匙是靜態(tài)的，并且要手工維護，擴展能力差。為了提供更高的安全性，802.11i提供了WEP2，該技術(shù)與WEP類似。WEP2采用128位加密鑰匙，從而提供更高的安全。WEP2目前不保證互操作性。無線網(wǎng)絡(luò)控制器無線網(wǎng)絡(luò)控制器是無線網(wǎng)絡(luò)安全的最高級別。完整的無線網(wǎng)絡(luò)系統(tǒng)包括無線接入控制服務(wù)器（AccessControl）、無線接入點（AccessPoint）、客戶端（STA）等三部分。她是建立在無線接入控制點之上也就是通常所說的網(wǎng)絡(luò)第三層，在整個無線網(wǎng)絡(luò)系統(tǒng)中有效結(jié)合了無線服務(wù)區(qū)標示符(SSID)、物理地址（MAC）過濾、連線對等保密（WEP）等在安全管理方面的優(yōu)勢，并克服了物理地址（MAC）過濾、連線對等保密（WEP）在可擴展性、安全保密性等方面的弱點，提出了無線網(wǎng)絡(luò)從安全到管理的整個解決方案。如下圖所示，無線網(wǎng)絡(luò)控制器可以提供全網(wǎng)的用戶認證管理、防止非法AP接入、防止用戶惡意入侵他人系統(tǒng)等服務(wù)，并根據(jù)客戶需要可實現(xiàn)對不同權(quán)限用戶實現(xiàn)對上網(wǎng)流量、上網(wǎng)時間段、上網(wǎng)范圍、訪問權(quán)限等等適合網(wǎng)絡(luò)規(guī)劃管理方面的要求，整個無線網(wǎng)絡(luò)安全、管理策略可以在無線接入控制系統(tǒng)上統(tǒng)一實現(xiàn)，擴展性以及安全保密的問題在這里得到了很好的解決。無線網(wǎng)絡(luò)系統(tǒng)解決方案設(shè)備選型本次XXXX學(xué)校弱電配套工程項目涉及中學(xué)及小學(xué)兩種不同類型的學(xué)校。從招標要求要求來看，網(wǎng)絡(luò)架構(gòu)為無線控制器+AP?？紤]到和區(qū)內(nèi)原有無線網(wǎng)絡(luò)系統(tǒng)的區(qū)內(nèi)單一帳號漫游的兼容以及今后網(wǎng)絡(luò)的統(tǒng)一管理和可擴展性，我們推薦采用XXX品牌無線控制器WNCAC2020-E，結(jié)合XXX品牌AK2400ZDC系列無線接入點來實施整個方案。AK2400ZDC系列無線接入點支持IEEE802.11b/g/n標準，最高速率可達到300Mbps，同時支持本地供電以及IEEE802.3at標準POE遠程供電(兼容IEEE802.3af供電)解決方案，方便工程安裝實施。整個方案將從無線信號的覆蓋、無線接入點的維護管理、用戶的管理、無線網(wǎng)絡(luò)安全管理以及無線網(wǎng)絡(luò)如何和現(xiàn)有有線網(wǎng)絡(luò)相結(jié)合等方面提出了全面的解決方案。無線網(wǎng)總體架構(gòu)及拓撲隨著網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)量的急劇增長，為了減少廣播包對網(wǎng)絡(luò)性能的影響，普遍采用的解決方法是采用VLAN技術(shù)進行子網(wǎng)劃分，通過三層交換技術(shù)對各子網(wǎng)進行路由交換；另外，在學(xué)校進行有線網(wǎng)絡(luò)建設(shè)時也考慮到將來可能會有擴展，在有線信息點、光纖和交換機端口等資源上都留有余量，因此在進行無線網(wǎng)絡(luò)建設(shè)時，用戶希望建成的無線網(wǎng)絡(luò)系統(tǒng)能夠盡可能少的占有這部分網(wǎng)絡(luò)資源，以降低工程造價和施工周期，因此一般采用AP就近接入配線間，采用無線網(wǎng)絡(luò)與有線網(wǎng)混合組網(wǎng)方式。由于有線網(wǎng)的固定性，一般采用根據(jù)樓層或樓宇方式進行子網(wǎng)劃分，而無線網(wǎng)絡(luò)必須承載于有線網(wǎng)絡(luò)之上，因此，要求所接AP也分別劃到各個子網(wǎng)之中，造成了原本應(yīng)該統(tǒng)一管理的無線網(wǎng)絡(luò)被有線網(wǎng)絡(luò)分割成了獨立的無線“網(wǎng)絡(luò)孤島”，這種“網(wǎng)絡(luò)孤島”在實際應(yīng)用中會存在以下問題：不能實現(xiàn)全面的、統(tǒng)一的全網(wǎng)級的管理策略不便于無線網(wǎng)絡(luò)業(yè)務(wù)的劃分不能實現(xiàn)無線網(wǎng)用戶的漫游對無線接入點無法做到集中管理、統(tǒng)一配置和升級為了解決傳統(tǒng)有線與無線混合組網(wǎng)存在的上述問題，采用瘦AP方式架構(gòu)代替?zhèn)鹘y(tǒng)AP的方法來解決這一問題。XXX品牌無線網(wǎng)絡(luò)組網(wǎng)方案能夠方便的實現(xiàn)AP的跨三層部署，接入層的AP只需要拿到屬于自己的IP網(wǎng)絡(luò)設(shè)置和網(wǎng)絡(luò)中已經(jīng)部署的無線控制器IP地址即可。這樣的架構(gòu)大大簡化了傳統(tǒng)無線網(wǎng)絡(luò)部署當中的復(fù)雜程度，減少了有線網(wǎng)絡(luò)配置相雜亂的狀況。圖:無線網(wǎng)絡(luò)典型拓撲圖如上圖所示，當AP在加電后通過廣播、DHCP或DNS方式來獲得位于網(wǎng)絡(luò)骨干上的無線控制器WNCAC的IP地址信息，AP在得到無線控制器地址之后，便可與無線控制器建立通信，隨后無線控制器將AP運行所需相關(guān)配置下發(fā)。AP收到這些信息后，隨即進行系統(tǒng)啟動并根據(jù)無線控制器提供的配置進行自身參數(shù)的配置。在AP啟動完畢后與無線控制器之間采用隧道方式進行互連，用戶的認證數(shù)據(jù)包在進入AP后，被AP重新封包進入該隧道傳入無線控制器，由于認證數(shù)據(jù)全部被封入隧道，用戶的數(shù)據(jù)并不因AP與無線控制器之間跨了路由而改變路由路徑，從用戶角度來看，用戶的認證數(shù)據(jù)直接跨越了層層路由，直接進入了無線控制器，無需改變現(xiàn)有網(wǎng)絡(luò)拓撲結(jié)構(gòu)、也無需考慮協(xié)議兼容性，從而實現(xiàn)了拓撲無關(guān)的組網(wǎng)。由于采用瘦AP的組網(wǎng)方式，即使是在分布式網(wǎng)絡(luò)中，彼此被路由隔開的AP也可作為一個整體結(jié)構(gòu)運行，以便于按需擴展或修改無線局域網(wǎng)。整套方案構(gòu)建了一個穩(wěn)定的、安全的校園無線網(wǎng)絡(luò)環(huán)境，解決了無線網(wǎng)絡(luò)環(huán)境下對各種不同等級用戶網(wǎng)絡(luò)安全訪問控制，同時整個方案又保持著整個校園無線網(wǎng)絡(luò)高度可擴展性。無線網(wǎng)用戶安全認證校內(nèi)用戶校內(nèi)用戶主要是學(xué)校內(nèi)部的師生，他們由于工作和學(xué)習(xí)的需要要求隨時接入網(wǎng)絡(luò)訪問校園網(wǎng)內(nèi)資源以及訪問Internet，但是這些用戶的數(shù)據(jù)有可能是些最新的科研成果、研究資料和論文等等比較重要和機密的資料，使用了無線網(wǎng)傳輸這些重要資料可能遭到非法竊聽的嚴重后果，因此需要對這類用戶的數(shù)據(jù)進行加密處理，以保障用戶數(shù)據(jù)的安全。我司工程師與國內(nèi)多個學(xué)校網(wǎng)絡(luò)中心技術(shù)人員經(jīng)過反復(fù)論證，提出使用WPA(802.1x)對這類用戶進行身份驗證最為合適。WNCAC2020系列支持WPA認證，WPA認證方式是一種基于端口控制的認證方式，即關(guān)聯(lián)到AP上的每一個無線終端，在AP上都有一對虛擬的端口，一個叫可控端口，另一個叫非可控端口；可控端口平時處于斷開狀態(tài)，用戶上網(wǎng)的數(shù)據(jù)不能通過，該端口可以按照WNC的指令打開與關(guān)閉；非可控端口平時一直處于連同狀態(tài)，但是僅僅允許用戶認證數(shù)據(jù)包通過。當用戶關(guān)聯(lián)到AP上后，由WPA認證客戶端提出認證請求，并提示用戶輸入賬號，由AP將認真請求通過非可控端口轉(zhuǎn)發(fā)給WNC，WNC從后臺用戶數(shù)據(jù)庫中取得用戶的賬號信息并與用戶提交的進行對比，如果匹配則無線接入控制器再與AP進行密鑰協(xié)商，自動隨即生成加密密鑰，此后WNC發(fā)送指令給AP，要求AP將對應(yīng)該用戶的可控端口打開，并將生成的密鑰通過TLS建立的安全隧道傳送給無線終端，此后用戶傳輸?shù)臄?shù)據(jù)使用該密鑰法進行加密，該密鑰每隔一段時間由無線接入控制器重新和AP進行協(xié)商以更換密鑰，無需用戶手工干預(yù)即可將密鑰分發(fā)給無線終端，如此循環(huán)下去，實現(xiàn)了更高安全性的要求。對于那些對網(wǎng)絡(luò)安全要求較高的校內(nèi)用戶，建議采用WPA方式認證接入。圖:WPA認證流程示意圖來訪用戶來訪用戶主要是到學(xué)校參觀、學(xué)術(shù)交流和聯(lián)系工作的一些用戶，這類用戶對網(wǎng)絡(luò)的需求最重要的就是需要能夠方便快速的接入Internet、瀏覽網(wǎng)頁、收發(fā)Email等等，不允許訪問校內(nèi)網(wǎng)絡(luò)資源。WPA方案雖然采用了基于數(shù)字證書的強加密方式進行認證，但是對于用戶端配置要求較高，必須配合認證軟件才能工作（WinXPSP1、SP2自帶，Win2K必須打SP4），對于學(xué)校內(nèi)部用戶，進行簡單培訓(xùn)說明基本可以掌握，但是對于臨時來訪人員，要求他們進行繁瑣的設(shè)備顯然不切實際。這類用戶對數(shù)據(jù)安全要求較低，但要求能夠盡可能簡單地通過無線網(wǎng)絡(luò)訪問Internet，因此為了便于這類用戶的使用，我們建議采用WEB＋DHCP認證方式簡化用戶認證操作的過程。WEB＋DHCP認證方式，用戶無需手工配置本機IP地址、默認網(wǎng)關(guān)、子網(wǎng)掩碼和DNS等相關(guān)配置，只需將用戶網(wǎng)卡設(shè)定為通過DHCP自動獲得即可。WNC內(nèi)置DHCPServer，當用戶通過無線網(wǎng)卡連到AP上，用戶網(wǎng)卡會發(fā)出DHCP請求以獲取IP等信息，當WNC收到用戶這一請求后自動為其設(shè)置好正確的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)等參數(shù)，免去了用戶手動配置的不便。隨后用戶打開IE瀏覽器輸入一個網(wǎng)址，WNC會彈出一個認證頁面，在該頁面用戶只要輸入正確賬號即可認證上網(wǎng)。使用此種認證方式的最大優(yōu)點就是無需安裝任何客戶端軟件，使用戶操作更為方便，從真正意義上體現(xiàn)出無線局域網(wǎng)帶來的移動學(xué)習(xí)的便捷。圖:Web+DHCP認證界面另外，結(jié)合高性能WNC，可以對來訪用戶定義多種等級，有效的對來訪用戶進行管理，同時WNC內(nèi)置的策略路由功能和帶寬控制，進一步對認證后用戶進行路由出口和帶寬進行控制，有效解決用戶網(wǎng)絡(luò)資源分配的問題。同時還可以根據(jù)學(xué)校管理策略設(shè)定基于用戶組的ACL(AccessControlList)訪問控制列表，對來訪用戶允許訪問網(wǎng)址進行控制及監(jiān)控。Web認證具有以下優(yōu)勢：強制跳轉(zhuǎn)登錄界面用戶名和密碼采用基于數(shù)字證書的安全技術(shù)進行加密傳輸可定制的用戶認證界面，全中文化簡單，無需專門客戶端，瀏覽器即可，各種操作系統(tǒng)均可兼容MAC地址認證除了上述WEB+DHCP和WPA認證方式外，WNCAC2020系列還支持基于MAC地址的認證方式，只需將用戶無線網(wǎng)卡MAC錄入XXX品牌無線網(wǎng)絡(luò)控制器中，則相應(yīng)用戶在連接上AP后無線網(wǎng)絡(luò)控制器自動會為其進行認證而不會要求用戶輸入用戶名和密碼，簡化了用戶操作。無線用戶統(tǒng)一身份管理及認證目前，越來越多的學(xué)校擁有了基于校園網(wǎng)平臺的數(shù)字辦公、教學(xué)等應(yīng)用系統(tǒng)，這些系統(tǒng)均需要用戶進行身份認證后以防止非法用戶的入侵造成對系統(tǒng)的破壞。由于應(yīng)用系統(tǒng)類型眾多，造成各系統(tǒng)的用戶賬號不能同步，對于用戶來說往往是需要牢記多個賬號，使用上非常不便，因此各學(xué)校為了解決用戶賬號統(tǒng)一的問題，采用集中管理用戶賬號的方法，將用戶賬號存儲在中心的數(shù)據(jù)庫中，各系統(tǒng)均到該數(shù)據(jù)庫中取用戶賬號信息，從而解決了校園網(wǎng)用戶統(tǒng)一身份認證的問題。同樣，無線網(wǎng)絡(luò)作為校園網(wǎng)絡(luò)的延伸和補充，如果能和有線網(wǎng)絡(luò)一樣采用同樣賬號進行管理的話，一方面無疑方便了用戶的使用，另一方面對于校園網(wǎng)管中心來說也降低了維護的工作量，WNCAC2020-E無線網(wǎng)絡(luò)控制器支持多種身份驗證接口，可以與Radius、LDAP、WindowsActiveDirectory、ORACLE、MySQL、SQLServer等多種數(shù)據(jù)源進行對接，在進行身份認證時可以到后臺RadiusServer上進行認證，從而實現(xiàn)校園網(wǎng)用戶的統(tǒng)一認證。圖:用戶管理界面網(wǎng)絡(luò)資源訪問控制考慮到這部分用戶主要為校外人員，而某些校園網(wǎng)內(nèi)部資源僅作為科研、教學(xué)用途不對外開放，因此需要對這類用戶的網(wǎng)絡(luò)資源訪問進行一定的控制，以保護某些校內(nèi)資源。WNCAC2020系列支持基于用戶的ACL(訪問控制列表)，管理員可以預(yù)先編輯好來訪用戶被允許和禁止訪問的網(wǎng)段列表，XXX品牌無線網(wǎng)絡(luò)控制器在用戶認證成功后根據(jù)該用戶ACL列表動態(tài)設(shè)置該用戶能夠訪問的資源，從而有效屏蔽了校內(nèi)某些較敏感資源。個性化門戶服務(wù)個性化服務(wù)只提供給使用WEB認證方式的用戶，由于使用WEB認證方式的用戶主要是校外臨時來訪人員，是采用WEB頁面登陸方式，該頁面是每個無線用戶上網(wǎng)必需訪問的界面，該頁面除了需要為用戶提供無線網(wǎng)絡(luò)認證功能外，還可以利用該頁面作為向來訪用戶提供一些信息服務(wù)的窗口，可以針對學(xué)校網(wǎng)絡(luò)服務(wù)的特點，提供一些個性化的服務(wù)內(nèi)容，如：無線網(wǎng)絡(luò)使用指南、學(xué)校介紹、公共信息查詢等。由于這些服務(wù)內(nèi)容是一些公開的信息，需要在用戶認證之前就應(yīng)該先提供給用戶訪問，這可以配合WNCAC的OpenGarden功能，使這些公共信息資源向每個無線用戶敞開，便于用戶快速方便的獲取這些信息；XXX品牌無線網(wǎng)絡(luò)控制控制器支持內(nèi)置PortalServer,還支持個性化的門戶（Portal）業(yè)務(wù)，可以定制WEB認證的首頁頁面，個性化的Portal提高了學(xué)校形象和服務(wù)水平。圖:Protal頁面定制無線用戶管理平臺無線網(wǎng)絡(luò)控制器提供功能強大的用戶管理平臺，能夠靈活的管理無線用戶，并能夠?qū)o線用戶進行分組控制，每種組別采用不同的控制策略。例如可以將用戶分為老師、學(xué)生和訪客三種組別，對于老師組中的用戶可以在任何時段訪問任何資源而不受限制；對于學(xué)生組中用戶可以對其允許上網(wǎng)時間段、允許訪問的網(wǎng)站、允許使用的網(wǎng)絡(luò)協(xié)議、服務(wù)等進行控制；對于訪客組中用戶可以限制其訪問校園網(wǎng)中某些資源，對其訪問Internet不受限制等等。用戶管理平臺界面基于用戶的策略控制在校園中組建無線局域網(wǎng)，其目的是為教師和學(xué)生提供一個移動、靈活、方便的教學(xué)環(huán)境，為了能夠讓校園無線網(wǎng)最大程度上為教學(xué)活動服務(wù)，利用無線網(wǎng)絡(luò)控制器上強大的用戶控制管理策略，可以對用戶進行如下幾個方面的策略控制：對用戶進行分級權(quán)限控制，例如可以根據(jù)學(xué)校領(lǐng)導(dǎo)、老師和學(xué)生將用戶分為幾個群組，不同群組所能訪問的網(wǎng)絡(luò)資源進行限制，從而可以保護學(xué)校內(nèi)部一些重要資料免遭非法人員竊取能夠屏蔽一些有著非法和不健康內(nèi)容的網(wǎng)站上網(wǎng)時段進行控制，例如在教學(xué)時間段可以讓用戶上網(wǎng)，而在非教學(xué)期不能允許使用網(wǎng)絡(luò)，這樣的控制策略能夠更好的、高效的利用網(wǎng)絡(luò)設(shè)施和資源用戶策略控制配置界面因此，學(xué)校利用無線網(wǎng)絡(luò)控制器上述靈活的控制策略，能夠?qū)崿F(xiàn)校園無線網(wǎng)最大程度上為教學(xué)活動服務(wù)的目的。上網(wǎng)日志管理由于無線網(wǎng)中用戶移動性比較大的特點，因此對無線網(wǎng)用戶的訪問訪問行為的記錄變得尤為重要，無線網(wǎng)絡(luò)控制器可以記錄用戶上網(wǎng)日志，日志內(nèi)容包括以下一些關(guān)鍵字段：用戶名用戶訪問的網(wǎng)站的URL或IP地址訪問時間用戶的主機的IP地址MAC地址等信息記錄的日志可通過TFTP備份至后臺服務(wù)器。訪問日志可以記錄用戶的整個網(wǎng)上活動過程，實現(xiàn)網(wǎng)絡(luò)的安全控制。無線網(wǎng)絡(luò)管理為了保證無線網(wǎng)絡(luò)的穩(wěn)定運行，對其進行方便、高效的管理是必不可少的。在本方案中，區(qū)信息中心網(wǎng)管人員和學(xué)校網(wǎng)管老師能夠方便地實現(xiàn)對無線網(wǎng)絡(luò)的全面的管理，系統(tǒng)采用網(wǎng)絡(luò)管理的標準協(xié)議SNMP對相關(guān)無線局域網(wǎng)設(shè)備進行配置、管理數(shù)據(jù)、性能數(shù)據(jù)、故障數(shù)據(jù)的采集和分析，便于學(xué)校網(wǎng)絡(luò)管理人員了解當前無線網(wǎng)絡(luò)工作狀態(tài)提供拓撲發(fā)現(xiàn)、管理的功能，可以直觀的反映出WNC、AP和其他相關(guān)設(shè)備之間的對應(yīng)關(guān)系。在線設(shè)備狀態(tài)查詢在線用戶數(shù)量查詢無線系統(tǒng)拓撲圖及點位分布表本次XXXX學(xué)校弱電配套工程（中學(xué)10所）進行網(wǎng)絡(luò)系統(tǒng)改造，網(wǎng)絡(luò)改造參照XXXX學(xué)校需求。網(wǎng)絡(luò)拓撲圖1、上圖為鐵嶺中學(xué)的網(wǎng)絡(luò)拓撲圖，從圖中可以看出，整個網(wǎng)絡(luò)采用分層設(shè)計，匯聚/樓層交換機連接到核心交換機。2、所有無線信息點分別連接到各設(shè)備間的交換機上，通過樓層交換機進行匯聚，將所有無線信息點進行統(tǒng)一的管理，實現(xiàn)無線的集中訪問控制。無線網(wǎng)絡(luò)點位分布表序號樓棟樓層位置數(shù)量1教學(xué)樓一層走廊52二層走廊53多功能廳24三層走廊55四層走廊56五層走廊57行政樓一層走廊38二層走廊39會議室110三層走廊311實驗樓一層走廊212二層走廊213三層走廊314四層走廊215五層走廊216體育館一層書庫217閱覽室218風(fēng)雨操場419二層視聽教室120學(xué)生閱覽室421合計61無線設(shè)備供電方案對無線網(wǎng)絡(luò)系統(tǒng)的設(shè)計來講，部署無線接入點(AP)的需要考慮布線，還需要考慮無線AP的電源供應(yīng)問題。當建筑中某些區(qū)域布線施工難度較大時，這就削弱了無線局域網(wǎng)的優(yōu)勢。此時，我們不得不考慮電源插口是否存在？以及連接是否可靠？電源是否會從墻板上脫落等不確定因素。為了解決這上述問題，我們在本次無線網(wǎng)絡(luò)項目建設(shè)中采用的無線接入點均支持IEEE802.3at標準PoE供電(IEEE802.3af標準)，同時采用PoE供電設(shè)備和無線AP配合工作，通過網(wǎng)線對無線AP進行供電。下面兩幅圖是本地供電方式(強電)和PoE遠程供電方式的區(qū)別:圖示：本地供電方式圖示：PoE遠程供電方式通過上圖對比可以看出，采用本地供電方式的情況下，工程施工需要為每個無線接入點AP鋪設(shè)220V電源。220V電源的選擇主要有兩種：1、就近接入原則。比如在AP鋪設(shè)附近的插座、電燈等用電設(shè)備引線，這樣會減少很多的工程量。當然，就近接入的也會帶來很多的問題，比如，插座、電燈等設(shè)備會有單獨的開關(guān)控制，當設(shè)備停用或檢修時會導(dǎo)致無線AP停止工作，于是就會因為影響客戶使用，產(chǎn)生報修或維護工作，給無線網(wǎng)絡(luò)的使用帶來較大的不穩(wěn)定性。2、單獨為無線AP鋪設(shè)電源。單獨鋪設(shè)電源能夠較好的保證無線AP正常工作，但電源和網(wǎng)絡(luò)線路必須分開鋪設(shè)，會帶來較大的工作量。由于做無線系統(tǒng)集成的公司都只有做弱電的集成資質(zhì)，如果大規(guī)模的鋪設(shè)電源，勢必會產(chǎn)生安全隱患。并且無線AP的耗電情況不能進行統(tǒng)一監(jiān)控管理。在本方案中我們推薦采用PoE設(shè)備對AP進行供電，使數(shù)據(jù)交換與電源管理由同一POE設(shè)備共同完成，超五類線同時完成數(shù)據(jù)傳輸與電源輸送，避免了復(fù)雜的電源布線，方便網(wǎng)絡(luò)管理員集中管理控制終端設(shè)備的電源。POE集中供電可以使無線局域網(wǎng)絡(luò)的可靠性大大提高。需要說明的是，POE供電方案已經(jīng)獲得IEEE標準組織認證，國際標準為：IEEE802.3af，最新標準為IEEE802.3at無線網(wǎng)絡(luò)覆蓋方案無線網(wǎng)絡(luò)覆蓋方式對比無線網(wǎng)絡(luò)的部署具體地講就是根據(jù)自身需求和網(wǎng)絡(luò)容量，因地制宜、精確地定位AP的裝配位置。同有線網(wǎng)絡(luò)的建設(shè)一樣，這項工作同樣有一整套嚴格的工程要求，在某種意義上也強調(diào)“結(jié)構(gòu)化”。根據(jù)IEEE802.11標準對無線局域網(wǎng)數(shù)據(jù)轉(zhuǎn)發(fā)形式的規(guī)范，數(shù)據(jù)可以在一個信號載體的兩個方向上傳輸?shù)遣荒芡瑫r傳輸，即采用半雙工(HalfDuplex)數(shù)據(jù)傳輸模式。理論上IEEE802.11b/g/n標準可提供300Mbps的連接速率，實際帶寬取決于用戶終端接受到的無線信號強度，信號強度與帶寬成正比。因此如何保證較高的信號強度，合理選用覆蓋方式將是項目能否成功實施的關(guān)鍵。無線網(wǎng)絡(luò)覆蓋方式常用方法有：1、室內(nèi)蜂窩覆蓋2、室外大功率覆蓋3、室內(nèi)蜂窩覆蓋和室外大功率覆蓋相結(jié)合可根據(jù)網(wǎng)絡(luò)容量和建筑結(jié)構(gòu)情況靈活組合三種方式。室內(nèi)蜂窩覆蓋顧名思義，室內(nèi)蜂窩覆蓋就是通過多點AP組合，對建筑物進行室內(nèi)無線信號覆蓋。為保證無縫切換漫游，AP和AP的信號覆蓋范圍之間需要有部分交迭區(qū)域。在頻譜規(guī)劃合理的情況下，AP數(shù)量越多，覆蓋區(qū)域的信號質(zhì)量就越好，每個用戶的可用帶寬越高。室內(nèi)蜂窩覆蓋需要由大量的AP組成，每個AP本身可以承擔20個左右的用戶使用（此為最佳狀態(tài)，允許有峰值出現(xiàn)），比較適用于對用戶數(shù)量比較集中的學(xué)校、賓館以及企業(yè)等行業(yè)用戶使用，能夠滿足多用戶并發(fā)用網(wǎng)的需求。優(yōu)點：1、網(wǎng)絡(luò)容量大，適用用戶量較多的環(huán)境使用2、可無縫漫游切換、帶寬有保證3、不受天氣等外部環(huán)境影響4、無需考慮防雷、防雨的措施缺點：1、布線工程相對復(fù)雜室外大功率覆蓋在室外空闊區(qū)域用戶人數(shù)不是很多的情況下，大多選用大功率AP進行大范圍覆蓋。比如室外廣場等區(qū)域。室外覆蓋主要存在防雷、防雨以及供電等問題需要解決。優(yōu)點：1、工程量較小，部署速度快缺點：1、網(wǎng)絡(luò)容量小，可接入用戶數(shù)量少2、容易受天氣等外部環(huán)境影響3、帶寬波動較大4、設(shè)備容易受雷電影響室內(nèi)蜂窩覆蓋和室外大功率覆蓋相結(jié)合當用戶既有室內(nèi)移動或機動使用網(wǎng)絡(luò)的需求，又有在室外用網(wǎng)的情況時，我們需要在方案設(shè)計時同時考慮室內(nèi)蜂窩覆蓋和室外大功率覆蓋兩種方式。通過室內(nèi)蜂窩覆蓋和室外大功率覆蓋兩種方式互補，來實現(xiàn)室內(nèi)環(huán)境和室外環(huán)境的全覆蓋。優(yōu)點：1、根據(jù)室內(nèi)、室外覆蓋需要，可靈活組合選用，因地制宜2、網(wǎng)絡(luò)容量大，適用用戶量不同環(huán)境的使用需求3、可無縫漫游切換、帶寬有保證4、室外設(shè)備可選用專用設(shè)備，避免雷擊、雨水等對設(shè)備的損壞缺點：1、方案設(shè)計相對復(fù)雜2、室外專用設(shè)備價格比較高，投資較大如何選擇適合的無線網(wǎng)絡(luò)覆蓋方式通過對XXX中學(xué)、XX附中、XXX附中等一系列學(xué)校的實施經(jīng)驗進行總結(jié)，仔細分析學(xué)校建筑結(jié)構(gòu)，并結(jié)合目標覆蓋區(qū)域結(jié)構(gòu)、用戶數(shù)量以及用網(wǎng)情況進行綜合分析發(fā)現(xiàn)，項目實施過程中有以下問題需要得到妥善解決，否則將無法保證項目實施后系統(tǒng)能夠穩(wěn)定運行。由于墻體厚無線信號“穿越”厚墻體時衰減程度將大大增加，如何保證每間教室、辦公室內(nèi)部無線信號強度達到－70dbm以上（或Windows信號顯示強度穩(wěn)定在4－5格），這是該無線網(wǎng)絡(luò)能否正常使用的基本保障；為保證每間教室、辦公室內(nèi)部無線信號強度達到－70dbm以上，根據(jù)三所學(xué)校的建筑結(jié)構(gòu)來看，需要在建筑室內(nèi)鋪設(shè)足夠多的無線接入點（AP）或天線才能夠滿足這個標準。根據(jù)無線電波空間損耗計算公式（空間損耗=32.5+20log(頻率)+20log(距離)，信號強度＝發(fā)射功率－空間損耗－障礙物衰減）可以看出，在工作頻率不變，距離不變（使用位置不變）的情況下，要提高覆蓋區(qū)域的信號強度只有提高AP本身的發(fā)射功率。中國工業(yè)和信息產(chǎn)業(yè)部無線電管理委員會對2.4G和5.8G頻率相關(guān)設(shè)備使用做出明確規(guī)定，RF輸出功率分別不得大于20dBm和22dBm。頻率、距離、RF發(fā)射功率不可改變，從計算公式來看，只有通過改變障礙物衰減來提高信號強度。因此，要滿足教室、辦公室內(nèi)部無線信號強度達到－70dbm以上，必須將RF發(fā)射源靠近教室、辦公室的門口。如果采用較少的AP或采取室內(nèi)少量AP覆蓋，無法保證目標區(qū)域信號均勻覆蓋。當用戶數(shù)量過多，無線接入點（AP）主動采取RF（射頻）過熱保護，而自動降低RF發(fā)射功率時，如果采用較少的AP或采取室內(nèi)少量AP覆蓋，如何保證教室、辦公室內(nèi)部內(nèi)部信號強度？無線AP采用共享帶寬的方式進行數(shù)據(jù)交換，即所有關(guān)聯(lián)到一臺AP上的用戶都共享一個AP的帶寬（理論54Mbps，半雙工模式下實際最大為27Mbps），在用戶較多的學(xué)校使用需要在信號全覆蓋的同時，考慮無線網(wǎng)絡(luò)容量的合理規(guī)劃。如果采用較少的AP或采取室內(nèi)少量AP覆蓋，當用戶集中在某一區(qū)域使用時，帶寬瓶頸會比較明顯。無論是11g標準和11a標準下，無線信號都是在距離增加/穿越障礙物（如墻體）時產(chǎn)生信號衰減。由于用戶是處在不同的辦公室或教室使用網(wǎng)絡(luò)，也就是說，在AP信號覆蓋范圍內(nèi)，處于不同位置的用戶接受到的信號強度不同。根據(jù)帶寬和信號強度成正比的理論可以得出，每個用戶可用的無線網(wǎng)絡(luò)帶寬差距非常大。這個信號較差的終端（用戶）根據(jù)自身的信號強度，在1,2,5.5,6,9,11,12,18,24,36,48,and54Mbps之間選擇一個最佳帶寬和AP進行通信，如果有部分終端只能在1,2,5.5,6,9,11Mbps之間進行通信，那么所有關(guān)聯(lián)到該AP下的用戶帶寬都會形成較大的影響。如果采用較少的AP或采取室內(nèi)少量AP覆蓋無線信號衰減較大，在目標覆蓋區(qū)域內(nèi)客戶端接收到的信號強度會差異很大，從而影響所有用戶的可用帶寬。無線網(wǎng)絡(luò)覆蓋方案校園中需要上網(wǎng)的用戶數(shù)在最近幾年持續(xù)快速增長，越來越多的老師擁有了筆記本電腦。其次，在如今的校園中，多媒體教學(xué)已成為重要的教學(xué)手段，對包括無線網(wǎng)絡(luò)在內(nèi)任何一種上網(wǎng)方式的帶寬的要求越來越高，其代表是大型會議室和教室，特別是軟件或者多媒體課程的大教室。高密度覆蓋區(qū)的單位面積業(yè)務(wù)量要求高，這種情況下主要解決容量問題；而大范圍覆蓋地區(qū)業(yè)務(wù)量低，主要解決覆蓋問題。不過在無線覆蓋中，業(yè)務(wù)容量和覆蓋范圍是一對矛盾。一般地，容量和覆蓋半徑成反比關(guān)系。在一定條件下，縮小覆蓋半徑可以提高業(yè)務(wù)容量；減少容量可以提高覆蓋半徑。如何找到一個平衡點，合理確定覆蓋半徑來達到覆蓋區(qū)域所必須的容量是大范圍、高密度覆蓋必須要考慮的問題。對于上網(wǎng)人數(shù)比較集中、數(shù)據(jù)流量較大、空間比較固定、無線信號要求比較集中，這種應(yīng)用環(huán)境中我們可按照蜂窩狀布設(shè)多個AP。雖然每個AP可以承擔幾十甚至更多用戶同時上網(wǎng)，但從實際300M數(shù)據(jù)傳輸網(wǎng)絡(luò)利用率考慮，推薦稍微密集地布設(shè)無線接入點，每個AP同時在線用戶最好控制在20-30為左右。同時對AP的工作信道進行規(guī)劃，避免同道和鄰道的干擾，將各相鄰AP的信道分別設(shè)置為信道1、信道6和信道11，這包括對同一樓層以及上下樓層之間相對接近的AP信道的設(shè)置。無線接入點間的間距控制在10－20米之間，安裝位置點可以是天花板、墻壁等較隱蔽的地方，有掉頂?shù)牡胤奖M可能選用吸頂天線。在以下為各學(xué)校樓宇無線覆蓋簡要說明，具體請參見各校無線覆蓋圖紙。綜合樓無線覆蓋在有線網(wǎng)絡(luò)的環(huán)境中，人員座位的調(diào)整、部門辦公室的調(diào)整等都非常麻煩。網(wǎng)絡(luò)擴容升級時，有線電纜本身并不貴，可是請技術(shù)人員設(shè)計和實施布線的成本很高，布線結(jié)束后重新裝修辦公環(huán)境的花銷也是筆不小的費用。無線網(wǎng)絡(luò)移動辦公可以使人們在綜合樓走廊的任何地方獲得網(wǎng)絡(luò)連接，特別適合于那些經(jīng)常移動而又需要網(wǎng)絡(luò)連接的教師。另外對下課到教師休息室臨時休息的教師也相當方便，“活動辦公桌”能使這些教學(xué)人員在他們所到的任何辦公室建立臨時網(wǎng)絡(luò)連接。這樣大大提高了辦公網(wǎng)絡(luò)的靈活性，節(jié)約了開支降低了成本，進而提高了工作效率。教學(xué)樓無線覆蓋現(xiàn)代教學(xué)的互動性大大增強，另一方面，教學(xué)的信息量增大了很多倍，在課堂上，學(xué)生不再僅僅是被動的聽者，也是互動教育的參與者，學(xué)生可以用自己的資料來參與教學(xué)；同時這些數(shù)據(jù)需要共享，需要在課堂上顯示，并允許老師和同學(xué)們共享文件；再者，同學(xué)們可以從此擺脫抄寫教案的傳統(tǒng)方式，以便更加集中精力參與教學(xué)。會議室覆蓋會議培訓(xùn)場所的格局要比教室復(fù)雜得多，根據(jù)每次會議或是培訓(xùn)的內(nèi)容形式不同、參加的對象以及人數(shù)的不同，對整個場所信息點的安排是截然不同。以往一般只能采用墻面或是地板安裝固定的信息點，而無線網(wǎng)絡(luò)的使用使得會議培訓(xùn)場所的座位擺放可以隨心所欲，根本無需顧慮以往無法安排網(wǎng)線的尷尬。會議室在實現(xiàn)無線網(wǎng)絡(luò)覆蓋時，要充分考慮到對美觀方面的要求，在工程設(shè)計和實施過程中，要絕對保證原有的裝修效果不受工程的影響，注重其美觀性。所以采用的無線網(wǎng)絡(luò)不但要有充分的可靠性，所設(shè)計的網(wǎng)絡(luò)要能完全覆蓋整個會議廳，做到無盲點存在，保證在禮堂或會議廳的任何角落都能穩(wěn)定的連接到校園網(wǎng)絡(luò)，經(jīng)得起多人使用時頻繁訪問導(dǎo)致的無線網(wǎng)絡(luò)系統(tǒng)壓力劇增的考驗，盡量消除單點故障對整個無線網(wǎng)絡(luò)的影響。通過上述幾種無線覆蓋方式，在學(xué)校校區(qū)所有教學(xué)辦公區(qū)域都可通過無線聯(lián)入校園網(wǎng)，形成了一個比較完整的校園無線網(wǎng)絡(luò)系統(tǒng)。無線網(wǎng)絡(luò)安裝調(diào)試方案根據(jù)各個學(xué)校的具體情況，通過現(xiàn)場勘測和需求分析，測算校內(nèi)無線網(wǎng)絡(luò)設(shè)備的分布要求。以需求區(qū)域無盲區(qū)為安裝要點，覆蓋學(xué)校的教學(xué)、辦公、會議等區(qū)域，實現(xiàn)全校的網(wǎng)絡(luò)覆蓋。設(shè)備原則上采用POE供電方式，安裝前測試網(wǎng)絡(luò)線路的連通情況，確保網(wǎng)絡(luò)及供電的通暢。設(shè)備采用掛壁安裝方式，需牢固固定，安裝高度2.5米以上。機房端通過POE交換機為無線AP供電及傳輸數(shù)據(jù)信號，機柜內(nèi)牢固安裝，并連接學(xué)校局域網(wǎng)，實現(xiàn)數(shù)據(jù)的互傳。無線AP設(shè)備的控制通過無線控制器實現(xiàn)，無線控制器安裝于機房，其設(shè)置主要包括以下幾個方面：身份信息的登錄個人口令及權(quán)限的設(shè)置MAC地址綁定終端密碼設(shè)置來訪用戶權(quán)限設(shè)定學(xué)校個性化策略設(shè)置漫游策略設(shè)置詳細設(shè)置方案在與學(xué)校具體溝通后進行深化。全區(qū)無線用戶漫游規(guī)劃目前，區(qū)內(nèi)已有多所學(xué)校實現(xiàn)了校區(qū)無線覆蓋，將來還會有更多學(xué)?；蚓窒聦贆C關(guān)建設(shè)無線網(wǎng)絡(luò)，越來越多的學(xué)校教師已配備或準備配備帶無線上網(wǎng)功能的筆記本。隨著學(xué)校之間的交流越來越頻繁，來往于不同學(xué)校之間的老師，對隨時隨地通過網(wǎng)絡(luò)獲取信息有著強烈的要求。假如無線網(wǎng)絡(luò)系統(tǒng)能很好地結(jié)合現(xiàn)有的光纖環(huán)網(wǎng)組建成一個區(qū)內(nèi)無線漫游平臺，將來可以在全區(qū)任意教學(xué)、辦公地點都能實現(xiàn)無線上網(wǎng)，那么區(qū)內(nèi)移動辦公將成為現(xiàn)實。在現(xiàn)實使用中，由于用戶來到他校后自己所在學(xué)校的賬號將無法使用，就會使得用戶在急需訪問網(wǎng)絡(luò)時卻沒有上網(wǎng)賬號，造成信息獲取上的困難。XXX品牌公司無線網(wǎng)絡(luò)系統(tǒng)解決方案為這一潛在需求提供了可擴展解決方案，可幫助多個學(xué)校之間用戶實現(xiàn)漫游認證。區(qū)內(nèi)無線用戶漫游認證方案已有多所學(xué)校采用XXX品牌的無線網(wǎng)絡(luò)系統(tǒng)實現(xiàn)了校區(qū)無線覆蓋，將來還會有更多學(xué)?；蚓窒聦贆C關(guān)建設(shè)無線網(wǎng)絡(luò)，越來越多的學(xué)校教師已配備或準備配備帶無線上網(wǎng)功能的筆記本。隨著學(xué)校之間的交流越來越頻繁，來往于不同學(xué)校之間的老師，對隨時隨地通過網(wǎng)絡(luò)獲取信息有著強烈的要求。假如無線網(wǎng)絡(luò)系統(tǒng)能很好地結(jié)合現(xiàn)有的光纖環(huán)網(wǎng)組建成一個區(qū)內(nèi)無線漫游平臺，將來可以在全區(qū)任意教學(xué)、辦公地點都能實現(xiàn)無線上網(wǎng)，那么區(qū)內(nèi)移動辦公將成為現(xiàn)實。本方案利用區(qū)內(nèi)各所學(xué)校（已開通無線網(wǎng)絡(luò)的學(xué)校或單位）和區(qū)教育信息中心現(xiàn)有的光纖環(huán)網(wǎng)進行互連互通，即各所學(xué)校校內(nèi)網(wǎng)絡(luò)均可以直接訪問到區(qū)教育信息中心骨干網(wǎng)，我們在區(qū)教育信息中心增加一臺BMS系統(tǒng)，BMS系統(tǒng)用于處理各校無線網(wǎng)絡(luò)控制器發(fā)來的用戶漫游認證請求，并識別漫游用戶實際所屬學(xué)校，并將認證請求轉(zhuǎn)發(fā)至相應(yīng)學(xué)校無線網(wǎng)絡(luò)控制器上認證，從而實現(xiàn)全區(qū)范圍內(nèi)用戶的漫游。全區(qū)內(nèi)用戶漫游拓撲如上圖所示，某用戶為A校用戶，當該用戶離開A校到B校進行網(wǎng)絡(luò)登陸時，用戶使用其的賬號進行登陸，其認證請求將被提交給B校無線網(wǎng)絡(luò)控制器，B校無線網(wǎng)絡(luò)控制器判斷出該用戶的賬號非本校，從而將用戶認證請求轉(zhuǎn)發(fā)至位于區(qū)教育信息中心的BMS上進行處理，BMS判別該用戶為A校用戶，則將認證信息直接轉(zhuǎn)發(fā)至A校無線網(wǎng)絡(luò)控制器上進行認證，當收到A校無線網(wǎng)絡(luò)控制器通知該用戶賬號信息合法時，位于區(qū)教育信息中心的BMS立刻通知B校無線網(wǎng)絡(luò)控制器，告知其該用戶合法準予放行，如此用戶即可在全區(qū)內(nèi)各學(xué)校間進行漫游認證訪問。用戶在漫游時，采用如上圖所示的下拉列表方式的進行漫游認證，本校用戶在進行認證時，選擇“Local”，漫游用戶只需選擇自己賬號所在學(xué)校名稱即可，最大程度上簡化了用戶的操作。方案特點實現(xiàn)全區(qū)各校無線網(wǎng)絡(luò)用戶賬號的漫游認證訪問，實現(xiàn)了全區(qū)各校無線網(wǎng)絡(luò)的互連互通采用“用戶名+學(xué)校名”的形式進行漫游認證，完全基于現(xiàn)有WEB+DHCP認證方式，用戶操作簡便提供完善的用戶管理平臺，能夠靈活地區(qū)分各種不同類型用戶能夠?qū)o線用戶提供靈活的ACL策略控制，從而更有效地利用網(wǎng)絡(luò)資源能夠記錄用戶詳細的上網(wǎng)日志，區(qū)信息中心可以集中管理和查詢各校上網(wǎng)日志能夠集中監(jiān)控用戶，區(qū)信息中心可以及時發(fā)現(xiàn)用戶訪問異常現(xiàn)象能夠?qū)θ珔^(qū)各校無線網(wǎng)絡(luò)運行狀態(tài)進行監(jiān)控，發(fā)現(xiàn)故障能夠及時通知各校網(wǎng)管人員，減少斷網(wǎng)維護時間提供全中文化的操作界面，降低了操作難度、提高了工作效率方案優(yōu)勢無線AP接入網(wǎng)絡(luò)不受license限制，具備靈活的可擴容性；AP功率在國家規(guī)定的范圍內(nèi)，對人體的沒有傷害；提供外接天接口，安裝靈活，有效保證信號的強度；設(shè)備支持最新IEEE802.3at標準（兼容IEEE802.3af）POE供電，有利于保護投資，避免交換機升級造成的不兼容；單臺AP功耗較小，有利于節(jié)能降耗；提供全中文化的操作界面，降低了操作難度、提高了工作效率；可快速實現(xiàn)全區(qū)無線用戶單一帳號漫游認證。

系統(tǒng)主要產(chǎn)品介紹無線接入點AK2400-ZDC工作在2.4G頻段，采用MIMO-OFDM調(diào)制技術(shù)。能提供300Mbps的數(shù)據(jù)傳輸速率。具有傳輸速率高，接收靈敏度高，傳輸距離遠等特點，為運營商、ISP、行業(yè)企業(yè)提供了有力的解決方案。支持胖/瘦AP一體，可通過軟件轉(zhuǎn)換支持MIMO支持WMM特性支持鏈路完整性校驗自動功率調(diào)整頻率自動調(diào)節(jié)負載均衡產(chǎn)品特性支持標準IEEE802.3uMDI/MDIX10/100/1000Base-TEthernetIEEE802.11b/gwirelessLANstandardIEEE802.11nwirelessLANstandard支持的協(xié)議TCP/IP,IPX,NetBEUI瘦AP工作特性FITAP零配置支持DHCPoption43,60支持DHCP發(fā)現(xiàn)支持DNS發(fā)現(xiàn)支持靜態(tài)IP發(fā)現(xiàn)支持N備份支持AP基本功能速率選擇802.11b:1/2/5.5/11Mbps&Autofallback802.11g:6/9/12/18/24/36/48/54Mbps&Autofallback802.11n:6/6.5/13/13.5/19.5/26/27/39/40.5/52/54/58.5/65/78/81/104/108/117/121.5/130/135/162/216/243/270/300MbpsMultiBSSID支持DHCPWAN口支持DHCPClient，LAN口支持DHCPServerWMM支持生成樹支持Watchdog支持輸出功率調(diào)節(jié)支持自動功率調(diào)整支持頻率自動調(diào)節(jié)支持防XDos攻擊支持防假冒功能支持鏈路完整性支持路由支持NAT支持負載均衡支持VoIP支持用戶控制流量、用戶數(shù)流量控制支持LinkTest支持Radio開關(guān)支持實時時鐘支持（可選）HT保護支持A-MPDU支持A-MSDU支持ShortGI支持擴展信道保護支持接口類型LAN/PoE1個10/100/1000BaseTXRJ-45以太網(wǎng)口復(fù)位鍵1個復(fù)位鍵控制口(Console)1個控制口Power1個DC48V電源接口指示燈面板LED定義LED1綠色(電源):Off:電源關(guān)閉On:電源打開LDE2綠色(WLAN):Off:無線連接關(guān)閉On:無線連接啟動閃爍:正在通過無線進行數(shù)據(jù)傳輸RJ-45LED定義LED1綠色(LAN):Off:無連接On:有連接LED2黃色(LAN狀態(tài)):Off:無數(shù)據(jù)傳輸閃爍:正在傳輸數(shù)據(jù)電氣特征PoE供電支持802.3at（兼容802.3af）電源DC48V功耗DCAdapter:200mA@DC48V射頻特性RF輸出功率(±1.5dB)11b(2Path200mW)24dBm@1Mbps24dBm@2Mbps23dBm@5.5Mbps23dBm@11Mbps11g(2Path200mW)25dBm@6Mbps25dBm@9Mbps25dBm@12Mbps24dBm@18Mbps24dBm@24Mbps24dBm@36Mbps23dBm@48Mbps23dBm@54Mbps11gn@2Ants.(2Path200mW)HT2025dBm@MCS025dBm@MCS125dBm@MCS224dBm@MCS324dBm@MCS424dBm@MCS523dBm@MCS623dBm@MCS725dBm@MCS825dBm@MCS925dBm@MCS1024dBm@MCS1124dBm@MCS1224dBm@MCS1323dBm@MCS1423dBm@MCS15HT4025dBm@MCS025dBm@MCS125dBm@MCS224dBm@MCS324dBm@MCS424dBm@MCS523dBm@MCS623dBm@MCS725dBm@MCS825dBm@MCS925dBm@MCS1024dBm@MCS1124dBm@MCS1224dBm@MCS1323dBm@MCS1423dBm@MCS15接受靈敏度11b-92dBm@1Mbps-90dBm@2Mbps-88dBm@5.5Mbps-86dBm@11Mbps11g-90dBm@6Mbps-87dBm@9Mbps-85dBm@12Mbps-83dBm@18Mbps-80dBm@24Mbps-77dBm@36Mbps-74dBm@48Mbps-72dBm@54Mbps11n2.4GHzHT20-88dBm@MCS0-87dBm@MCS1-84dBm@MCS2-81dBm@MCS3-78dBm@MCS4-74dBm@MCS5-72dBm@MCS6-70dBm@MCS7-86dBm@MCS8-84dBm@MCS9-82dBm@MCS10-80dBm@MCS11-77dBm@MCS12-74dBm@MCS13-72dBm@MCS14-69dBm@MCS15HT40-88dBm@MCS0-87dBm@MCS1-84dBm@MCS2-81dBm@MCS3-78dBm@MCS4-74dBm@MCS5-72dBm@MCS6-70dBm@MCS7-86dBm@MCS8-84dBm@MCS9-82dBm@MCS10-80dBm@MCS11-77dBm@MCS12-74dBm@MCS13-72dBm@MCS14-69dBm@MCS15管理特性Web管理支持SNMP支持Vi/Vii/ViiiSSH支持CLI支持TR069支持ThinAP支持安全特性Web加密64/128位WPAWPA,WPA2,WPA&WPA2,WPA-PSK,WPA2-PSK，WPA-PSK&WPA2-PSK802．1x支持MAC控制支持VLAN支持WAPI支持物理特性尺寸200*130*29.5mm重量700g環(huán)境特性工作溫度-10~+65℃儲存溫度-40~+70℃工作濕度5to95%RH存儲濕度5to95%RH無線網(wǎng)絡(luò)控制器XXX品牌無線網(wǎng)絡(luò)控制器（無線交換機，OCAMARWirelessNetworkController,簡稱OCAMARWNC)是實現(xiàn)安全、可管理、可運營無線局域網(wǎng)必不可少的核心設(shè)備。它集最新的無線安全技術(shù)、無線AP管理、完備的網(wǎng)絡(luò)控制、用戶管理和計費服務(wù)于一身，是針對WirelessLAN眾多特點而開發(fā)的寬帶無線網(wǎng)絡(luò)控制器。它現(xiàn)已被廣泛的應(yīng)用于使用無線局域網(wǎng)的學(xué)校、醫(yī)院、大型企業(yè)、大片室外休閑場所、機場、賓館、高檔寫字樓及咖啡廳等公共熱點場所，為商務(wù)人士提供安全、穩(wěn)定的無線上網(wǎng)環(huán)境，為運營者如電信和ISP提供可運營、可盈利的無線網(wǎng)絡(luò)。XXX品牌WNCAC2020-E系列標準配置含4個10/100/1000Mbps以太網(wǎng)口，可再增加8個以太網(wǎng)口或可選配單/雙模光模塊，這些端口間的關(guān)系可通過策略路由得以靈活控制。WNC系列產(chǎn)品支持各種IP協(xié)議，包括STP、RIP/OSPF/BGP、IGMP/PIM、802.1QVLAN等。其路由數(shù)據(jù)包處理能力可以取代一般網(wǎng)絡(luò)層路由器并可滿足高密度集中用戶區(qū)域的運營管理要求。網(wǎng)絡(luò)控制和用戶管理WNC作為管理無線網(wǎng)絡(luò)用戶的控制設(shè)備，提供豐富的用戶管理功能，包括網(wǎng)絡(luò)用戶數(shù)限制、帶寬控制、訪問控制、用戶訪問日志和安全管理等。網(wǎng)絡(luò)用戶數(shù)限制可以限制當前網(wǎng)絡(luò)的最大用戶數(shù)，防止同一端口網(wǎng)絡(luò)過多的用戶，保證所有網(wǎng)絡(luò)用戶的帶寬。也可以限制同一用戶賬號下網(wǎng)絡(luò)的用戶數(shù)量。流量控制支持基于用戶級別的流量控制，可以設(shè)置八個不同的流量級別，根據(jù)用戶開戶時的流量屬性將用戶上網(wǎng)流量控制在相應(yīng)的級別，帶寬控制范圍64Kbps～100Mbps，控制粒度為32Kbps。訪問控制支持ACL(AccessControlList)，可以建立完整的訪問控制列表，基于源網(wǎng)段、源端口、目的網(wǎng)段、目的端口和協(xié)議的組合規(guī)則，禁止用戶訪問違禁站點。用戶訪問日志OCAMARWNC可以記錄用戶上網(wǎng)日志，日志包括用戶名、目的IP地址、訪問時間、用戶的主機IP地址、MAC地址等信息，日志可通過TFTP備份至后臺服務(wù)器。訪問日志可以記錄用戶的整個網(wǎng)上活動過程，實現(xiàn)網(wǎng)絡(luò)的安全控制。地址管理OCAMARWNC支持靜態(tài)地址和動態(tài)分配地址兩種地址管理方式。對于靜態(tài)地址用戶，可以實施IP地址和VLAN＋MAC地址的綁定，防止IP地址被非法用戶盜用。對于需要動態(tài)分配IP地址的用戶，OCAMARWNC可以通過DHCPRelay從外部DHCPServer分配地址。同時OCAMARWNC也具有內(nèi)置DHCPServer功能。用戶名和MAC地址綁定用戶名和相應(yīng)的MAC地址捆綁在一起，正確的用戶名和密碼必須和特定的網(wǎng)卡硬件配合才能通過認證，防止用戶帳號被盜用，提高了安全性。提供OPENGARDEN功能用戶無需認證即可訪問的一些網(wǎng)站稱為OPENGARDEN。OCAMARWNC上可設(shè)置多個OPENGARDEN供用戶訪問，但如果用戶訪問非OPENGARDEN網(wǎng)站，則會自動彈出要求用戶認證的窗口。Portal門戶業(yè)務(wù)可根據(jù)用戶所在的不同網(wǎng)段和不同VLAN，從不同的PortalServer推出可定制的Portal頁面。實時用戶信息用戶登錄成功后，會在用戶的計算機上彈出一個小窗口，該窗口里顯示了用戶信息及實時流量、上網(wǎng)費用、剩余時間等。與別的廠商不同的是，這一功能的實現(xiàn)無須在用戶電腦上安裝任何軟件。策略路由可以根據(jù)用戶的屬性(IP源地址、目的地址等)不同來選擇不同的出口路由。如在校園網(wǎng)中，學(xué)生和教師兩種不同的用戶可以選擇不同的ISP服務(wù)類型，來訪問不同的網(wǎng)絡(luò)資源?；谫~號的漫游方式如果在本地計費數(shù)據(jù)庫中查不到用戶信息，可以向指定的遠程認證服務(wù)器發(fā)送認證和計費信息，以實現(xiàn)基于賬號的漫游方式?；蛴脩艨筛鶕?jù)用戶域名的不同，向認證服務(wù)器發(fā)送認證請求。用戶認證OCAMARWNCAC2020-E提供多種用戶認證方式：Web認證通過DHCP＋WEB方式，用戶端可以獲得AC分發(fā)的IP地址，在打開網(wǎng)頁的時候會自動彈出認證頁面。當用戶認證成功后，路由路徑自動打開，用戶可定向到原有的目的地址或被強制定向到指定的Portal頁面。用戶帳號與IP、MAC地址的綁定服務(wù)系統(tǒng)可以根據(jù)需要可選擇用戶帳號和MAC地址的綁定，也可以選擇用戶帳號與IP地址的綁定，防止非法用戶的盜用。WPA/802.1x認證支持標準的802.1x認證流程，內(nèi)嵌RadiusServer，支持EAP-MD5，EAP-TLS，EAP-TTLS，PEAP等多種認證協(xié)議。支持多種VPN協(xié)議支持L2TP、PPTP、IPSec等方式，保障空中鏈路安全。安全管理用戶隔離和動態(tài)虛擬網(wǎng)絡(luò)支持不同AP間的用戶隔離，同時用戶在隔離狀態(tài)下可通過客戶端窗口選擇加入不同的動態(tài)組，組內(nèi)用戶可以自由通訊。支持VLAN支持IEEE802.1QVLAN協(xié)議。支持VPN全面支持PPTP、IPsec、L2TP終結(jié)與透傳服務(wù)。限制用戶最大連接數(shù)系統(tǒng)可以限制用戶的TCP并發(fā)聯(lián)機數(shù)，以防止用戶私接和DOS攻擊。支持WPA支持WPA安全規(guī)范（Wi-FiProtectedAccess），提高了無線局域網(wǎng)的數(shù)據(jù)安全和網(wǎng)絡(luò)控制能力。支持WAPI支持中國的WAPI無線局域網(wǎng)安全標準。網(wǎng)絡(luò)管理OCAMARWNC提供Web、Console、Telnet和SNMP四種管理方式。系統(tǒng)管理可通過多種管理方式對AC系統(tǒng)進行管理。基于Web頁面的系統(tǒng)管理工具方便管理員完成相應(yīng)的管理動作；為Console和Telnet用戶提供的命令行接口具有友好的人機界面，提供命令行交互幫助，同時配備命令注釋、命令行智能匹配和命令記憶等功能。對AP的管理提供了對市場上主流AP的管理支持，主要包括AP的基本信息，AP的性能統(tǒng)計，AP的配置管理。AP的性能統(tǒng)計AP的用戶連接數(shù)目，當前活動的（在線的）用戶（如下圖所示），當前接受的數(shù)據(jù)包，發(fā)送的數(shù)據(jù)包，出錯的數(shù)據(jù)包。據(jù)此可以判斷各個AP的負荷和性能，如果錯誤率很高，是否是相臨的AP頻道比較接近引起的干擾造成的，可以使用配置管理對AP進行配置調(diào)整。在AP支持的情況下，還可以借助AP的射頻模塊對當前無線環(huán)境進行頻道繁忙度檢測，以便網(wǎng)管人員對頻道使用進行更好的規(guī)劃AP設(shè)備的配置可以對AP的多種參數(shù)進行配置。用戶位置跟蹤通過實時獲取AP上接入用戶信息，并結(jié)合這些AP上的Location屬性，可以向網(wǎng)管人員報告接入用戶的位置信息，從而實現(xiàn)無線網(wǎng)用戶的位置跟蹤。用量統(tǒng)計采集用量統(tǒng)計采集指的是能夠準確保存對分析網(wǎng)絡(luò)性能較重要的歷史數(shù)據(jù)，從而能向網(wǎng)絡(luò)性能分析軟件或制作性能數(shù)據(jù)報表提供全面的原始數(shù)據(jù)。故障管理接受、監(jiān)控WLAN所發(fā)生的故障，可以實時顯示故障告警發(fā)生的時間、所在的IP地址、發(fā)生的原因等各種情況。管理員可以對故障進行確認，可以使用其他模塊的功能進行調(diào)整和排除，可以對故障進行查找、搜索。WNCAC2020-E基本特性可管理接入點數(shù)量可管理256個無線接入點，不受License限制可靠性多臺控制器可實現(xiàn)冗余備份認證支持本地Web認證支持802.1X/WPA/WPA2認證支持MAC地址認證及開放接入支持本地RADIUS服務(wù)器及RADIUSClient配置支持RADIUSProxy配置支持LDAP認證支持與第三方用戶數(shù)據(jù)庫對接認證生成及管理X.509數(shù)字證書基于IEEE802.1X下的多種EAP封裝(TLS,PEAP/MSCHAP,TTLS)接入控制支持基于用戶的策略路由及ACL控制及帶寬控制支持基于用戶賬號和MAC綁定支持基于域名的用戶漫游功能支持限制同一賬號同時登陸終端數(shù)量Portal服務(wù)支持基于VLAN的推出WebPortal認證支持OPENGarden服務(wù)Portal頁面可以客戶化定制管理命令行(SSHv2)WEB瀏覽器(https)SNMPv1,v2c,v3用戶管理及狀態(tài)可顯示用戶的在線狀態(tài)最終用戶地址、狀態(tài)及使用量接入點管理及控制可管理第三方接入點多臺控制器可實現(xiàn)冗余控制支持漫游切換與監(jiān)控VPN支持L2TP、PPTP、IPSec安全規(guī)范支持802.11i標準、支持WPA標準安全及AAARFCsRFC2246-TransportLayerSecurity(TLS)RFC2284EAPRFC2716PPPEAPTLSAuthenticationProtocolRFC2759MicrosoftPPPCHAPExtensions,Version2RFC2865RADIUSAuthenticationRFC2866RADIUSAccountingRFC2869RADIUSExtensionsRFC3580IEEE802.1xRADIUSGuidelinesIEEE標準802.1X;PortBasedNetworkAccessControl802.3:100BASE-T802.3u:1000BASE-TX802.11a/b/g/n,802.11d,802.11e,802.11h,802.11i通用標準RFC1122HostrequirementsRFC1393TracerouteRFC1519CIDRRFC1591DNSRFC2030SNTPRFC768UDPRFC783TFTPRFC791IPRFC792ICMPRFC793TCPRFC826ARPIEEE802.1DSpanningTreeIEEE802.1QVLANtaggingIEEE802.3ad(staticconfig)管理和控制RFC854Telnet(serverandclient)SSHv2-SecureShellV2SNMPv1,v2c,v3RFC1213MIB-IIRFC1866HTMLRFC2068HTTPRFC3164SyslogIP組播RFC1112IGMPv1RFC2236IGMPv2硬件參數(shù)網(wǎng)絡(luò)接口4個10/100/1000Base-TX以太網(wǎng)接口環(huán)境要求運行溫度：0至40°C（32－104°運行濕度：5至80%非凝結(jié)；非運行溫度：-20至75°C（-4－167°非運行濕度：5至95%非凝結(jié)電源及風(fēng)扇100-240VAC50-60Hz180W電源尺寸(寬x深x高)16.8英寸x1.7英寸x9.3英寸,(42.6厘米x44厘米x23.6厘米)重量4.2KgEMI/EMCFCCPART15ClassAICES003VCCIEN55022,EN55024H3CS5120-52C-PWR-EI智能交換機產(chǎn)品概述H3CS5120-EI系列交換機是H3C公司自主開發(fā)的全千兆三層以太網(wǎng)交換機產(chǎn)品，具備豐富的業(yè)務(wù)特性，提供IPv6轉(zhuǎn)發(fā)功能以及最多4個10GE擴展接口。通過H3C特有的集群管理功能，用戶能夠簡化對網(wǎng)絡(luò)的管理。S5120-EI系列千兆以太網(wǎng)交換機定位為企業(yè)網(wǎng)千兆接入，同時還可以用于數(shù)據(jù)中心服務(wù)器群的連接。S5120-52C-PWR-EI產(chǎn)品特點高擴展性保護投資隨著用戶端速度不斷提高，用戶最終會使集群千兆鏈路達到飽和，而能夠擁有多條集群10GE鏈路將是我們的未來發(fā)展方向。S5120-EI系列交換機支持兩個擴展槽位，每個槽位支持單端口或雙端口的10GE擴展模塊，在實現(xiàn)千兆匯聚或接入時保留進一步支持10GE的擴展能力，盡力保護用戶投資。S5120-EI系列支持IPv4和IPv6的三層路由功能，并可以實現(xiàn)基于硬件的IPv4和IPv6的全線速轉(zhuǎn)發(fā)。同時支持IPv6的ACL和網(wǎng)管，實現(xiàn)IPv4到IPv6的平滑升級。智能彈性架構(gòu)H3CS5120-EI系列交換機支持IRF2（第二代智能彈性架構(gòu)）技術(shù)，在擴展性、可靠性、整體架構(gòu)和可用性方面具有強大的優(yōu)勢，主要體現(xiàn)在四個方面：彈性擴展：IRF技術(shù)允許交換機利用互聯(lián)電纜實現(xiàn)多臺設(shè)備的擴展；具有即插即用、同步升級的優(yōu)點，同時大大降低系統(tǒng)擴展的成本。簡化業(yè)務(wù)：通過分布式鏈路聚合技術(shù)，實現(xiàn)多條上行鏈路的負載分擔和互為備份，從而提高整個網(wǎng)絡(luò)架構(gòu)的冗余性和鏈路資源的利用率，并且支持堆疊組內(nèi)所有設(shè)備的單一IP管理。高可用：通過標準的萬兆以太網(wǎng)接口實現(xiàn)智能彈性架構(gòu)，可以根據(jù)需求分配業(yè)務(wù)帶寬和堆疊帶寬，合理分配本地流量與上行流量；不僅可以實現(xiàn)機架內(nèi)的堆疊，也可以實現(xiàn)跨機架，甚至跨區(qū)域的遠距離堆疊。多業(yè)務(wù)支持能力支持PoE（PoweroverEthernet）技術(shù)，通過以太網(wǎng)對所連接的設(shè)備（如IPPhone,WirelessAP等）進行遠程供電，從而使得不必在使用現(xiàn)場為設(shè)備部署單獨的電源系統(tǒng)，能夠極大地減少部署終端設(shè)備的布線和管理成本。支持VoiceVLAN技術(shù)，交換機通過識別端口的語音流，將對應(yīng)的接入端口加入VoiceVLAN（專用語音VLAN）中，為語音流量提供專門通道，并自動下發(fā)優(yōu)先級規(guī)則保證語音流的優(yōu)先傳輸來保證通話質(zhì)量。同時通過設(shè)置VoiceVLAN安全特性，只允許語音流量通過，可以有效防止突發(fā)數(shù)據(jù)流量對VoiceVLAN內(nèi)的語音流量的沖擊。S5120-EI系列交換機通過支持POE和VoiceVlan技術(shù)結(jié)合可以提供完整的語音設(shè)備管理方案，很好地解決了大量的IPPHONE的智能檢測、供電和優(yōu)先級的調(diào)整問題。完備的安全控制策略H3CS5120-EI系列交換機支持EAD（端點準入防御）功能，配合后臺系統(tǒng)可以將終端防病毒、補丁修復(fù)等終端安全措施與網(wǎng)絡(luò)接入控制、訪問權(quán)限控制等網(wǎng)絡(luò)安全措施整合為一個聯(lián)動的安全體系，通過對網(wǎng)絡(luò)接入終端的檢查、隔離、修復(fù)、管理和監(jiān)控，使整個網(wǎng)絡(luò)變被動防御為主動防御、變單點防御為全面防御、變分散管理為集中策略管理，提升了網(wǎng)絡(luò)對病毒、蠕蟲等新興安全威脅的整體防御能力。H3CS5120-EI系列交換機支持對試圖接入網(wǎng)絡(luò)的用戶進行802.1x認證?？梢栽诮粨Q機上對802.1x客戶端的版本和有效性進行驗證，防止非法用戶登錄網(wǎng)絡(luò)。支持集中式MAC地址認證，可以基于端口和MAC地址對用戶的網(wǎng)絡(luò)訪問權(quán)限進行控制的認證方法，它不需要用戶安裝任何客戶端軟件，而且可以同時運行802.1x認證和基于MAC地址認證。提供GuestVlan功能，使得為被授權(quán)的訪問端只能接入訪問特定的資源，并且會采取相應(yīng)的策略，例如可以獲得802.1x客戶端、升級客戶端或者獲得其他的升級程序等等。支持SecureShellV2（SSHV2）特性可以提供安全的信息保障和強大的認證功能，以保護以太網(wǎng)交換機不受諸如IP地址欺詐、明文密碼截取等等攻擊。豐富的QoS策略H3CS5120-EI系列交換機支持支持L2（Layer2）~L4（Layer4）包過濾功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口號、協(xié)議類型、VLAN的流分類。提供靈活的對列調(diào)度算法，可以同時基于端口和隊列進行設(shè)置，支持SP、WRR、SP+WRR三種模式。支持CAR功能，粒度最小達64Kbps。支持出、入兩個方向的端口鏡像，用于對指定端口上的報文進行監(jiān)控，將端口上的數(shù)據(jù)包復(fù)制到監(jiān)控端口，以進行網(wǎng)絡(luò)檢測和故障排除。出色的管理性H3CS5120-EI系列交換機支持SNMPv1/v2/v3（SimpleNetworkManagementProtocol），可支持OpenView等通用網(wǎng)管平臺以及iMC智能管理中心。支持CLI命令行，Web網(wǎng)管，TELNET，HGMPv2集群管理，使設(shè)備管理更方便，并且支持SSH2.0等加密方式，使得管理更加安全。H3CS5120-EI系列交換機支持基于MAC地址劃分VLAN，很好的解決了移動辦公的智能靈活管理；結(jié)合特有的基于全局和VLAN下發(fā)ACL策略，在簡化用戶配置的同時，也大幅節(jié)約了硬件資源。產(chǎn)品規(guī)格支持特性S5120-52C-PWR-EI背板容量256Gbps交換容量240Gbps（全雙工）包轉(zhuǎn)發(fā)率（整機）132Mpps外形尺寸（長×寬×高）440×420×43.6（單位：mm）重量6.5kg管理端口1個Console口業(yè)務(wù)端口描述48個10/100/1000MBase-T以太網(wǎng)端口4個復(fù)用的1000Base-X千兆SFP端口擴展插槽2個擴展插槽可選接口模塊單端口10GEXFP接口模塊兩端口10GEXFP接口模塊兩端口10GECX4接口模塊兩端口10GESFP+接口模塊以太網(wǎng)供電PoE支持端口聚合支持LACP端口特性支持IEEE802.3x流量控制（全雙工）支持基于端口速率百分比的風(fēng)暴抑制支持基于PPS的風(fēng)暴抑制MAC地址支持16KMAC支持黑洞MAC支持設(shè)置端口MAC地址學(xué)習(xí)最大個數(shù)IRF2支持IRF2智能彈性架構(gòu)支持分布式設(shè)備管理，分布式鏈路聚合支持通過標準以太網(wǎng)接口進行堆疊支持本地堆疊和遠程堆疊VLAN支持基于端口的VLAN（4K個）支持基于MAC的VLAN基于協(xié)議的VLAN支持QinQ，靈活QinQ支持VLANMapping支持VoiceVLAN支持GVRPACL支持L2（Layer2）~L4（Layer4）包過濾功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口、協(xié)議類型、VLAN的流分類支持時間段（TimeRange）ACL支持基于VLAN下發(fā)ACLQoS支持對端口接收報文的速率和發(fā)送報文的速率進行限制支持報文重定向支持CAR（CommittedAccessRate）功能每個端口支持8個輸出隊列支持端口隊列調(diào)度（SP、WRR、SP+WRR）支持報文的802.1p和DSCP優(yōu)先級重新標記DHCP支持DHCPClient支持DHCPSnooping支持DHCPRelay支持DHCPSnoopingoption82IP路由支持IPv4和IPv6的三層路由功能組播支持IGMPSnooping/MLDSnooping支持組播VLAN二層環(huán)網(wǎng)協(xié)議支持STP/RSTP/MSTP支持RRPP鏡像支持最大4組N:1的端口鏡像支持遠程端口鏡像RSPAN支持流鏡像安全特性支持用戶分級管理和口令保護支持802.1X認證/集中式MAC地址認證支持GuestVLAN支持RADIUS認證支持SSH2.0支持端口隔離支持端口安全支持EAD管理與維護支持XModem/FTP/TFTP加載升級支持命令行接口（CLI），Telnet，Console口進行配置支持SNMPv1/v2/v3，WEB網(wǎng)管支持RMON（RemoteMonitoring）告警、事件、歷史記錄支持iMC智能管理中心支持系統(tǒng)日志，分級告警，調(diào)試信息輸出支持HGMPv2支持NTP支持電源的告警功能，風(fēng)扇、溫度告警支持Ping、Tracert支持VCT電纜檢測功能支持DLDP單向鏈路檢測協(xié)議支持Loopback-detection端口環(huán)回檢測支持sFlow輸入電壓交流額定電壓范圍：100V～240VAC，50/60Hz最大電壓范圍：90V～264VAC，47/63Hz直流額定電壓范圍：(RPS)-52V～-55VDC功率（滿負荷）不接RPS時，滿負荷功耗為500W，其中系統(tǒng)功耗130W，POE對外供電功率370W；連接RPS