大明宮國家遺址公園無線解決方案

大明宮國家遺址公園無線覆蓋解決方案西安市華彩網(wǎng)絡(luò)科技發(fā)展有限責(zé)任公司第37頁/共37頁 大明宮國家遺址公園無線覆蓋解決方案西安市華彩網(wǎng)絡(luò)科技發(fā)展有限責(zé)任公司2015年5月目錄第一章、項(xiàng)目背景 3第二章、需求分析 42.1總體建設(shè)目標(biāo) 42.2設(shè)計(jì)原則 4第三章、設(shè)計(jì)方案 53.1網(wǎng)絡(luò)拓?fù)浼胺桨父攀?53.2無線AP部署規(guī)劃 63.3FITAP+AC組網(wǎng)方案概述 7第四章、無線系統(tǒng)規(guī)劃 134.1無線頻率規(guī)劃設(shè)計(jì) 134.2AP用戶接入容量規(guī)劃 144.3無線射頻資源管理 144.4無線AP供電設(shè)計(jì) 17第五章產(chǎn)品選型 185.1無線控制器（WX3510E） 185.2無線AP（WA4320i） 285.3POE交換機(jī)（S5000PV2-EI） 33第六章方案優(yōu)勢說明 356.1方案優(yōu)勢 356.2品牌優(yōu)勢 35第一章、項(xiàng)目背景大明宮國家遺址公園是世界文化遺產(chǎn)，全國重點(diǎn)文物保護(hù)單位唐大明宮是東方園林宮殿建筑藝術(shù)的杰出代表，被譽(yù)為絲綢之路的東方圣殿。大明宮遺址是1961年國務(wù)院首批公布的重點(diǎn)文物保護(hù)單位，是國際古遺址理事會確定的具有世界意義的重大遺址保護(hù)工程，是絲綢之路整體申請世界文化遺產(chǎn)的重要組成部分。大明宮國家遺址公園是西安城市建設(shè)、大遺址保護(hù)和改善民生的重點(diǎn)工程，西安的“城市中央公園”，使大明宮遺址區(qū)保護(hù)成為帶動西安率先發(fā)展、均衡發(fā)展、科學(xué)發(fā)展的城市增長極，成為西安未來城市發(fā)展的生態(tài)基礎(chǔ)、最重要的人文象征，并成為世界文明古都的重要支撐，進(jìn)一步提升西安的城市特色。隨著各種移動終端和移動應(yīng)用業(yè)務(wù)層出不窮，人們在風(fēng)景區(qū)游覽的同時希望能夠通過微信、微博等即拍即傳、及時發(fā)布到各種朋友圈分享，越來越多的商業(yè)街區(qū)、廣場、旅游景區(qū)和高新技術(shù)園區(qū)紛紛部署WLAN網(wǎng)絡(luò)，以滿足游客隨時隨地訪問無線網(wǎng)絡(luò)的需求，同時通過游客的分享起到很好的宣傳效果。本次無線覆蓋需要對景區(qū)重點(diǎn)部分及客流量密集點(diǎn)進(jìn)行全覆蓋，需要滿足如下需求：高帶寬：在客流量較多的地方需要保證用戶的高速連接。高可靠：在信號覆蓋區(qū)域內(nèi)實(shí)現(xiàn)無線用戶無縫漫游。高安全：接入用戶之間網(wǎng)絡(luò)隔離，保證游客網(wǎng)絡(luò)應(yīng)用的安全性。第二章、需求分析2.1總體建設(shè)目標(biāo)利用無線網(wǎng)絡(luò)技術(shù)進(jìn)一步擴(kuò)展網(wǎng)絡(luò)的覆蓋范圍，使游客能夠隨時隨地、方便高效地使用互聯(lián)網(wǎng)，提高景區(qū)服務(wù)滿足度；提升網(wǎng)絡(luò)環(huán)境，提高管理水平和效率，推動景區(qū)信息化；本次無線網(wǎng)絡(luò)建設(shè)工程結(jié)合現(xiàn)有設(shè)備上部署，做到資源合理、不浪費(fèi)；2.2設(shè)計(jì)原則本次無線網(wǎng)絡(luò)的建設(shè)，延伸了網(wǎng)絡(luò)覆蓋范圍，方便景區(qū)日常辦公及游客上網(wǎng)需求。結(jié)合WLAN的實(shí)際應(yīng)用和發(fā)展要求，無線局域網(wǎng)(WLAN)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)，主要遵循以下系統(tǒng)總體原則：實(shí)用性原則：以現(xiàn)行需求為基礎(chǔ)，充分考慮發(fā)展的需要來確定系統(tǒng)規(guī)模。安全性原則：WLAN運(yùn)營網(wǎng)絡(luò)，即是一個開放網(wǎng)絡(luò)，同時作為運(yùn)營網(wǎng)絡(luò)對用戶的安全以及網(wǎng)絡(luò)的安全要求較高。可靠性原則：系統(tǒng)設(shè)計(jì)能有效的避免單點(diǎn)失敗，在設(shè)備的選擇和關(guān)鍵設(shè)備的互聯(lián)時，應(yīng)提供充分的冗余備份，一方面最大限度地減少故障的可能性，另一方面要保證網(wǎng)絡(luò)能在最短時間內(nèi)修復(fù)。規(guī)范性原則：系統(tǒng)設(shè)計(jì)所采用的技術(shù)和設(shè)備應(yīng)符合WLAN國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)，為系統(tǒng)的擴(kuò)展升級、與其他系統(tǒng)的互聯(lián)提供良好的基礎(chǔ)。開放性和標(biāo)準(zhǔn)化原則：在設(shè)計(jì)時，要求提供開放性好、標(biāo)準(zhǔn)化程度高的技術(shù)方案；設(shè)備的各種接口滿足開放和標(biāo)準(zhǔn)化原則?？蓴U(kuò)充和擴(kuò)展化原則：所有系統(tǒng)設(shè)備不但滿足當(dāng)前需要，并在擴(kuò)充模塊后滿足可預(yù)見將來需求，如帶寬和設(shè)備的擴(kuò)展，應(yīng)用的擴(kuò)展和場地的擴(kuò)展等。保證建設(shè)完成后的系統(tǒng)在向新的技術(shù)升級時，能保護(hù)現(xiàn)有的投資?？晒芾硇栽瓌t：整個系統(tǒng)的設(shè)備應(yīng)易于管理，易于維護(hù)，操作簡單，易學(xué)，易用，便于進(jìn)行系統(tǒng)配置，在設(shè)備、安全性、數(shù)據(jù)流量、性能等方面得到很好的監(jiān)視和控制，并可以進(jìn)行遠(yuǎn)程管理和故障診斷。第三章、設(shè)計(jì)方案3.1網(wǎng)絡(luò)拓?fù)浼胺桨父攀鼍W(wǎng)絡(luò)建設(shè)說明：本次在景區(qū)內(nèi)現(xiàn)有核心交換機(jī)和接入交換的基礎(chǔ)上，通過現(xiàn)有網(wǎng)絡(luò)直接連接Internet公網(wǎng)。在核心交換機(jī)上部署高性能無線控制器H3CWX3510E，采用無線控制器方便對大量部署AP的網(wǎng)絡(luò)進(jìn)行分布式集中管理，提高管理效率；實(shí)現(xiàn)統(tǒng)一SSID、信道自動劃分、自動漫游等功能。本次無線設(shè)備采用H3CWA4320i支持802.11ac的無線AP，最高接入速率可達(dá)到866Mbps是11N無線AP速度的3倍。同時向下兼容802.11b/g/n標(biāo)準(zhǔn)，AP可同時部署在2.4G及5.8G赫茲2個頻段，使用頻譜導(dǎo)航功能為不同終端提供高速的網(wǎng)絡(luò)訪問接入；無線設(shè)備通過支持POE遠(yuǎn)程供電的POE交換機(jī)進(jìn)行遠(yuǎn)程供電，一根上行網(wǎng)線可以同時提供數(shù)據(jù)傳輸和遠(yuǎn)程供電，保證了AP授電工作和有線信號的上行傳輸；3.2無線AP部署規(guī)劃經(jīng)過我們對景區(qū)內(nèi)無線覆蓋區(qū)域的詳細(xì)實(shí)地工勘，本次規(guī)劃無線APWA4320i共42臺。具體分布如下：主區(qū)域分區(qū)域AP數(shù)量IMAX多媒體中心觀影售票處5游客接待中心前臺2休息區(qū)2丹鳳門遺址一層休息區(qū)1二層休息區(qū)1四層宴會廳4入門廳1考古探索中心衛(wèi)生間辦公區(qū)1進(jìn)門廳1休息區(qū)1第一展廳1第三展廳1室內(nèi)模擬發(fā)掘體驗(yàn)區(qū)1陶吧1第四展廳1大明宮遺址博物館大廳3前廳1左側(cè)廳3營建廳1前展廳3中廳2后展廳2拆遷遺址處1結(jié)束語處2合計(jì)423.3FITAP+AC組網(wǎng)方案概述傳統(tǒng)無線局域網(wǎng)的組網(wǎng)中，所使用的AP現(xiàn)在通常稱之為“胖”AP，這種AP除了提供基本的無線連接功能外，還提供安全、管理和性能增強(qiáng)功能，將WLAN的物理層、用戶數(shù)據(jù)加密、用戶認(rèn)證、QoS、網(wǎng)絡(luò)管理、漫游技術(shù)以及其他應(yīng)用層的功能集于一身，網(wǎng)管軟件的功能在傳統(tǒng)WLAN中將AP當(dāng)作有線網(wǎng)絡(luò)中的一個節(jié)點(diǎn)來管理，而沒有針對無線應(yīng)用的其他管理策略。具體組網(wǎng)可以參見下圖圖示：在FATAP組網(wǎng)模式下，由于AP本身的功能強(qiáng)大，諸如802.1x認(rèn)證終結(jié)、動態(tài)密鑰的產(chǎn)生、漫游切換都在AP本身上實(shí)現(xiàn)，因此在AP上需要進(jìn)行復(fù)雜的部署工作，而且AP本身的生產(chǎn)成本也相對較高。隨著現(xiàn)在企業(yè)無線網(wǎng)絡(luò)部署規(guī)模的不斷擴(kuò)大，F(xiàn)ATAP組網(wǎng)所帶來的問題也逐漸凸顯出來，兩個比較突出的問題表現(xiàn)在：建網(wǎng)成本太高，由于單個AP的成本太高，因此當(dāng)整個網(wǎng)絡(luò)的建設(shè)費(fèi)用隨網(wǎng)絡(luò)規(guī)模急劇上升。安裝維護(hù)困難，管理費(fèi)用高。由于FATAP本身提供所有的功能，因此在安裝時需要對設(shè)備逐臺配置，在維護(hù)時也需要投入較大的成本，當(dāng)網(wǎng)絡(luò)規(guī)模超過30臺以上整個網(wǎng)絡(luò)的維護(hù)就顯得非常困難了。除了以上提到的問題，F(xiàn)ATAP的組網(wǎng)方式對無線網(wǎng)絡(luò)管理和安全控制還造成很大的限制，因此在無線網(wǎng)絡(luò)的發(fā)展中，出現(xiàn)了無線交換機(jī)（即無線控制器）這樣一款產(chǎn)品來實(shí)現(xiàn)對網(wǎng)絡(luò)中AP設(shè)備的集中管理，并且在此基礎(chǔ)上，出現(xiàn)了FITAP（瘦AP）這樣一種組網(wǎng)方式。FATAP向FITAP轉(zhuǎn)換FITAP+無線控制器組網(wǎng)方式如下：在FITAP組網(wǎng)模式下，AP僅僅提供可靠的、高性能的無線連接，通過POE交換機(jī)接入到局域網(wǎng)中，由增加的無線控制器設(shè)備來集中處理所有的安全、性能和管理等WLANMAC功能，802.1x認(rèn)證終結(jié)、動態(tài)密鑰的產(chǎn)生、漫游切換也都集中到無線交換機(jī)上來實(shí)現(xiàn)，因此減輕了AP的負(fù)擔(dān)，降低了AP的制造成本，在規(guī)模越大的網(wǎng)絡(luò)上建網(wǎng)成本越低。并且由于增加了無線控制器作為中央管理控制設(shè)備，可以實(shí)現(xiàn)對AP的集中管理和控制，比如進(jìn)行統(tǒng)一設(shè)備配置，統(tǒng)一安全設(shè)置等，并且由于FITAP的集中管理特點(diǎn)，可以實(shí)現(xiàn)許多智能化和自動化的技術(shù)應(yīng)用，如AP信道和功率的自動調(diào)整，三層漫游，非法無線入侵檢測，網(wǎng)絡(luò)自愈等等，在降低人工管理投入的同時推動無線網(wǎng)絡(luò)應(yīng)用的發(fā)展。瘦AP同胖AP組網(wǎng)的比較總結(jié)如下表所示：FITAP解決方案特點(diǎn)方便部署一般而言，對網(wǎng)絡(luò)的改造和升級對企業(yè)來說都是一個大工程，不但在網(wǎng)絡(luò)升級期間，網(wǎng)絡(luò)無法使用，甚至需要對原有的有線網(wǎng)絡(luò)重新規(guī)劃和部署。FITAP解決方案，采用集中式架構(gòu)，在原有網(wǎng)絡(luò)增加無線功能時，可以輕松地把原來有線企業(yè)網(wǎng)絡(luò)，在不改變其網(wǎng)絡(luò)的原有規(guī)劃和部署的情況下，甚至不需要中斷原有網(wǎng)絡(luò)就可以輕松疊加一個無線網(wǎng)絡(luò)，該無線網(wǎng)絡(luò)和原有的有線網(wǎng)絡(luò)可以形成有線無線一體化的接入方案，這種保護(hù)客戶已有投資的升級方法，可以大大減少網(wǎng)絡(luò)升級和部署的成本。易于管理、AP“零配置”傳統(tǒng)無線網(wǎng)絡(luò)的部署需要網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)中的每一個AP進(jìn)行逐一配置，當(dāng)無線網(wǎng)絡(luò)規(guī)模較大時網(wǎng)絡(luò)管理員往往要配置上百個AP，工作量巨大，且容易出錯。而采用無線控制器和FITAP配合組網(wǎng)時，只需要在無線控制器上對一類相同屬性的AP建立配置模板，AP在啟動時可以自動從無線控制器上下載最新的配置文件。另外，由于AP本身不保存任何配置，萬一設(shè)備丟失，也可以保證網(wǎng)絡(luò)配置不被竊取。AP支持啟動后自動獲取IP地址、自動獲取AC的工作列表并自動和AC建立關(guān)聯(lián)，真正做到了零配置，免維護(hù)，即插即用，極大地減輕了網(wǎng)絡(luò)管理員在部署網(wǎng)絡(luò)階段的維護(hù)工作量。當(dāng)網(wǎng)絡(luò)正常運(yùn)行以后，無線控制器對所管理的AP以及AP所接入的用戶進(jìn)行實(shí)時監(jiān)控，并能將這些信息實(shí)時上報(bào)給網(wǎng)管。維護(hù)人員可以指定AP或用戶進(jìn)行在線服務(wù)策略設(shè)定和安全策略設(shè)定，使網(wǎng)絡(luò)配置策略更加靈活。方便升級無線AP還支持軟件自動更新功能，在其每次重新啟動時會自動比較當(dāng)前運(yùn)行的版本和無線控制器上保存的版本，如果無線控制器上保存的版本更新，無線AP會自動更新本地的軟件映像，軟件升級不再需要網(wǎng)管人員的干預(yù)。三層漫游無線控制器支持三層漫游，并支持快速漫游，漫游切換時間小于50ms，滿足對切換時間要求最苛刻的語音業(yè)務(wù)。支持虛擬AP無線AP支持多SSID實(shí)現(xiàn)虛擬AP特性，每個SSID可對應(yīng)不同的VLAN、從而對于每一個SSID可以實(shí)現(xiàn)不同的網(wǎng)絡(luò)服務(wù)及認(rèn)證方式。該特性使管理員可以方便的為不同用戶群、不同的業(yè)務(wù)制定區(qū)分的服務(wù)策略。豐富的RF管理和安全RF管理功能，可以使得無線網(wǎng)絡(luò)的布網(wǎng)靈活性大大增強(qiáng)，網(wǎng)絡(luò)的可維護(hù)性得到很大的提高。AP的功率調(diào)整和信道切換是網(wǎng)絡(luò)部署和調(diào)試時不可缺少的重要手段，信道和功率還需要按照國家代碼自動設(shè)置，無線控制器的RF管理功能使得網(wǎng)絡(luò)部署非常簡單。RSSI/SNR的不斷更新，更是讓系統(tǒng)可以適時了解每一個無線用戶所處電磁環(huán)境的好壞、離AP的距離，從而可以采取相應(yīng)的策略來提升網(wǎng)絡(luò)可用性。支持智能的負(fù)載均衡支持按接入用戶數(shù)量和流量的復(fù)雜均衡方式，當(dāng)無線控制器發(fā)現(xiàn)AP的負(fù)載超過設(shè)定的門限值以后，對于新接入的用戶無線控制器會自動計(jì)算此用戶周圍是否還有負(fù)載較輕的AP可供用戶接入，如果有則AP會拒絕用戶的關(guān)聯(lián)請求，用戶會轉(zhuǎn)而接入其他負(fù)載較輕的AP，但如果無線用戶不在AP的重疊覆蓋區(qū)內(nèi)，傳統(tǒng)的負(fù)載均衡方式往往會導(dǎo)致連接不上網(wǎng)絡(luò)，造成誤均衡。有線無線一體化的網(wǎng)管系統(tǒng)采用組件化結(jié)構(gòu)設(shè)計(jì)，通過安裝不同的業(yè)務(wù)組件實(shí)現(xiàn)了設(shè)備管理、軟件升級管理、配置文件管理、告警管理、性能管理等功能。無論對于企業(yè)網(wǎng)、網(wǎng)絡(luò)、園區(qū)網(wǎng)用戶還是各大運(yùn)營商，都可以提供完善的解決方案，方便用戶監(jiān)控、維護(hù)、管理各自的網(wǎng)絡(luò)。無線控制器可提供本地維護(hù)、遠(yuǎn)程維護(hù)、集中維護(hù)等多種維護(hù)手段，并提供完備的告警、測試、診斷、跟蹤、日志等功能，方便用戶的日常維護(hù)管理。支持EAD無線接入端點(diǎn)準(zhǔn)入防御（EAD，EndpointAdmissionDefense）解決方案從控制用戶終端安全接入網(wǎng)絡(luò)的角度入手，整合網(wǎng)絡(luò)接入控制與終端安全產(chǎn)品，通過安全客戶端、安全策略服務(wù)器、網(wǎng)絡(luò)設(shè)備以及第三方軟件的聯(lián)動，對接入網(wǎng)絡(luò)的用戶終端強(qiáng)制實(shí)施企業(yè)安全策略，嚴(yán)格控制終端用戶的網(wǎng)絡(luò)使用行為，有效地加強(qiáng)了用戶終端的主動防御能力，為企業(yè)網(wǎng)絡(luò)管理人員提供了有效、易用的管理工具和手段。無線控制器支持無線用戶的EAD接入，通過與安全策略服務(wù)器的聯(lián)動，可以對感染病毒或存在系統(tǒng)漏洞等不合格的無線客戶端進(jìn)行下線、隔離、提醒或監(jiān)控等多種方式的處理，只有無線客戶端符合相應(yīng)的安全策略之后才允許正常訪問網(wǎng)絡(luò)，從而提高了無線網(wǎng)絡(luò)的整體安全性。第四章、無線系統(tǒng)規(guī)劃4.1無線頻率規(guī)劃設(shè)計(jì)目前針對WLAN來講，2.4G具有3具不重疊的信道，針對5.8G具有5個不重疊信道，但由于網(wǎng)絡(luò)用戶具有一定的不確定性，故網(wǎng)絡(luò)覆蓋時所需要的WLAN網(wǎng)絡(luò)空間都要進(jìn)行2.4G與5.8G的頻率覆蓋，從網(wǎng)絡(luò)規(guī)劃的角度出發(fā)，主要考慮2.4G與5.8G二個頻率的覆蓋設(shè)計(jì)，針對2.4G的頻率的信號衰減模型主要采用如下：PathLoss(dB)=46+10*n*LogD（m），而對于5.8G的信號衰減模型：PathLoss(dB)=32.4+20*lgf[MHz]+20*lgd[KM]+a*d[KM]，以上二信號衰減模型進(jìn)行網(wǎng)絡(luò)的設(shè)計(jì)，到具體網(wǎng)絡(luò)實(shí)施時要進(jìn)行工勘與優(yōu)化，而對于信道主要采用1、6、11三個信道交錯使用，具體的面覆蓋邏輯示意圖如下：頻率規(guī)劃原理圖針對如何進(jìn)行802.11g的頻率規(guī)劃作了大量的實(shí)驗(yàn)，實(shí)驗(yàn)證明3載頻也可以實(shí)現(xiàn)蜂窩對需要覆蓋的區(qū)域進(jìn)行無縫覆蓋，并提供更高的服務(wù)帶寬提高服務(wù)質(zhì)量，和高帶寬業(yè)務(wù)的開展。4.2AP用戶接入容量規(guī)劃從業(yè)界實(shí)現(xiàn)的方式來看，沒有一個最大用戶數(shù)的限制，但業(yè)界各個廠商進(jìn)行實(shí)現(xiàn)時都基于一定理解的前提下進(jìn)行默認(rèn)限制。AP的最大凈荷吞吐量為：23Mbps，用戶的增加總帶帶下降量不大，300kbps/用戶按64用戶進(jìn)行規(guī)劃；1Mbps/用戶按22用戶進(jìn)行規(guī)劃；2Mbps/用戶按11用戶進(jìn)行規(guī)劃；802.11ac能夠接入的并發(fā)用戶數(shù)量根據(jù)不同的業(yè)務(wù)要求下的用戶數(shù)量，從系統(tǒng)能力的角度出發(fā)，每個AP的接入用戶數(shù)建議在60以下；覆蓋用戶數(shù)建議為1204.3無線射頻資源管理無線信號的傳播深受環(huán)境影響，多徑等問題導(dǎo)致無線信號在不同方向上存在非常復(fù)雜的衰減現(xiàn)象，實(shí)際的信號覆蓋和理想的信號衰減模型往往存在一定差異。所以WLAN網(wǎng)絡(luò)的實(shí)施往往需要周密的網(wǎng)絡(luò)規(guī)劃，詳細(xì)的工勘，網(wǎng)絡(luò)部署后的調(diào)優(yōu)等一系列活動。即使完成這些活動后，網(wǎng)絡(luò)應(yīng)用階段的射頻參數(shù)調(diào)整仍然是必不可少。這是因?yàn)闊o線環(huán)境是不斷地變化的，障礙物的移動，微波爐等工作帶來的干擾等都可能對無線信號的傳播造成影響，所以無線接入點(diǎn)的信道、發(fā)射功率等射頻資源必須能夠動態(tài)地調(diào)整以適應(yīng)用戶環(huán)境的變化。這樣的調(diào)整過程是復(fù)雜的，需要豐富的射頻技術(shù)經(jīng)驗(yàn)和定期的工勘，無疑需要非常高的操作成本。此外，為了提高WLAN網(wǎng)絡(luò)的容量，常用方法是增加接入點(diǎn)。然而，接入點(diǎn)的數(shù)量增長帶來了新的問題。無線頻譜的分配就是一個典型問題。WLAN無線頻譜是一種固定資源――802.11b/g標(biāo)準(zhǔn)只支持三個非重疊信道，為了避免相鄰接入點(diǎn)出現(xiàn)同頻干擾，需要讓相鄰AP盡量使用不同的信道，隨著AP數(shù)量的增多，避免相鄰接入點(diǎn)使用相同的信道變得十分困難。要求AC支持無線射頻監(jiān)測和調(diào)控能力，可確保某個AP在發(fā)生故障時，可以自動切換到鄰近的AP，由于用戶信息全部同步在AC上，因此不會影響無線的接入服務(wù)。具體出現(xiàn)故障AP時的射頻管理如下圖所示：實(shí)時分析無線資源無線接入點(diǎn)將定期自動掃描信道，以發(fā)現(xiàn)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，信道負(fù)載，干擾情況等。自動分配無線信道自動為每個無線接入點(diǎn)分配無線信道，并且能夠根據(jù)網(wǎng)絡(luò)中的干擾變化，鄰居接入點(diǎn)的信道使用情況等動態(tài)地調(diào)整無線信道的分配。自動設(shè)置發(fā)射功率能夠自動為每個無線接入點(diǎn)調(diào)整發(fā)射功率，以保證無線網(wǎng)絡(luò)的覆蓋和容量。自我修復(fù)網(wǎng)絡(luò)當(dāng)某個接入點(diǎn)失效造成了網(wǎng)絡(luò)存在無線信號覆蓋黑洞時，這個區(qū)域周圍的接入點(diǎn)將立即檢測到覆蓋黑洞并通過發(fā)射功率的調(diào)整來修復(fù)黑洞?？蓴U(kuò)展的系統(tǒng)隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，新的接入點(diǎn)加入到網(wǎng)絡(luò)中，系統(tǒng)能夠自動為它們分配射頻資源而又不影響現(xiàn)有的無線網(wǎng)絡(luò)。干擾檢測和避免無線環(huán)境是經(jīng)常變化的。藍(lán)牙、微波爐、鄰居WLAN網(wǎng)絡(luò)等都會對客戶的網(wǎng)絡(luò)產(chǎn)生干擾影響，系統(tǒng)能夠自動檢測到這些干擾并進(jìn)行干擾避免。實(shí)時監(jiān)視網(wǎng)絡(luò)健康系統(tǒng)為管理員提供了充分的數(shù)據(jù)來監(jiān)視WLAN網(wǎng)絡(luò)的監(jiān)控，包括信道利用率，干擾，接入點(diǎn)信道分配等，使管理員對網(wǎng)絡(luò)的運(yùn)行狀況一目了然。實(shí)時負(fù)載均衡系統(tǒng)能夠?qū)崟r在無線網(wǎng)絡(luò)中平衡負(fù)荷，從而保證網(wǎng)絡(luò)的吞吐和性能?？傊?，實(shí)時無線資源管理特性降低了管理成本，實(shí)現(xiàn)了網(wǎng)絡(luò)的自分析、自配置和自修復(fù)。4.4無線AP供電設(shè)計(jì)由于本次無線網(wǎng)中AP設(shè)備數(shù)量較多，AP布放位置根據(jù)實(shí)際覆蓋效果而調(diào)整，部分建筑物上較難進(jìn)行本地供電。如果采用外置電源供電，無法統(tǒng)一進(jìn)行管理。且如果采取本地供電對室內(nèi)裝修也帶來了一定的困難，因此建議使用POE交換機(jī)，基于標(biāo)準(zhǔn)的802.3af實(shí)現(xiàn)對AP的供電。POE全稱為PowerOverEthernet，是指通過10BASE-T、100BASE-TX、1000BASE-T以太網(wǎng)網(wǎng)絡(luò)供電，其可供電的距離最長為100米。通過這種方式，可以有效的解決IP電話、無線AP、便攜設(shè)備充電器、刷卡機(jī)、攝像頭、數(shù)據(jù)采集等終端的集中式電源供電，對于這些終端而言不再需要考慮其室內(nèi)電源系統(tǒng)布線的問題，在接入網(wǎng)絡(luò)的同時就可以實(shí)現(xiàn)對設(shè)備的供電。按照802.3af標(biāo)準(zhǔn)的定義，POE供電系統(tǒng)包含兩種設(shè)備PSE和PD，對于PSE設(shè)備的定義如下：PSE（power-sourcingequipment），主要是用來給其他設(shè)備進(jìn)行供電的設(shè)備，對于PD設(shè)備定義如下：PD（PoweredDevice）在POE供電系統(tǒng)中用來受電的設(shè)備，主要是指一些無線的AP設(shè)備或者一些IPPHONE設(shè)備以及部分小功率的SOHO類交換機(jī)。POE的典型組網(wǎng)示意圖第五章產(chǎn)品選型5.1無線控制器（WX3510E）H3CWX3500E是杭州華三通信技術(shù)有限公司(以下簡稱H3C公司)自主研發(fā)的下一代企業(yè)級核心多業(yè)務(wù)無線控制器(AC，AccessController)產(chǎn)品系列。WX3500E系列無線控制器具有大容量、高可靠、業(yè)務(wù)類型豐富等特點(diǎn)，集精細(xì)的用戶控制管理、完善的射頻資源管理、7X24小時無線安全管控、二三層快速漫游、靈活的QoS控制、IPv4&IPv6雙棧等多功能于一體，提供強(qiáng)大無線接入管理能力產(chǎn)品特點(diǎn)提供對802.11acAP的管理WX3500E系列無線控制器在支持對傳統(tǒng)802.11a/b/g/nAP管理的同時，還可以與H3C基于802.11ac協(xié)議的AP配合組網(wǎng)，從而提供相當(dāng)于傳統(tǒng)802.11a/b/g/n協(xié)議數(shù)倍的無線接入速率，能夠覆蓋更大的范圍，使無線多媒體應(yīng)用成為現(xiàn)實(shí)。提供靈活的數(shù)據(jù)轉(zhuǎn)發(fā)方式傳統(tǒng)的無線控制器部署一般采用集中式轉(zhuǎn)發(fā)模式，AC可以對報(bào)文進(jìn)行全面控制和安全監(jiān)管，但所有的無線業(yè)務(wù)流量需要到AC進(jìn)行統(tǒng)一處理，核心鏈路帶寬和AC轉(zhuǎn)發(fā)能力容易成為瓶頸。特別是AP和AC通過廣域網(wǎng)方式進(jìn)行連接時，AP作為數(shù)據(jù)接入設(shè)備部署在分支機(jī)構(gòu)，而AC部署在總部，所有用戶數(shù)據(jù)由AP發(fā)送到AC，再由AC進(jìn)行集中轉(zhuǎn)發(fā)，導(dǎo)致轉(zhuǎn)發(fā)效率低下。WX3500E系列無線控制器可以支持集中式轉(zhuǎn)發(fā)和分布式轉(zhuǎn)發(fā)，用戶根據(jù)業(yè)務(wù)需要和網(wǎng)絡(luò)實(shí)際情況可以靈活設(shè)置轉(zhuǎn)發(fā)方式。支持運(yùn)營級無線用戶接入控制和管理基于用戶的接入控制是WX3500E系列無線控制器產(chǎn)品的一大特色，UserProfile(用戶配置文件)提供一個配置模板，能夠保存預(yù)設(shè)配置(一系列配置的集合)。用戶可以根據(jù)不同的應(yīng)用場景為UserProfile配置不同的內(nèi)容，比如CAR(CommittedAccessRate，承諾訪問速率)策略和QoS(QualityofService，服務(wù)質(zhì)量)策略等。用戶訪問設(shè)備時，需要先進(jìn)行身份認(rèn)證。在認(rèn)證過程中，認(rèn)證服務(wù)器會將UserProfile名稱下發(fā)給設(shè)備，設(shè)備會立即啟用UserProfile里配置的具體內(nèi)容。當(dāng)用戶通過認(rèn)證訪問設(shè)備時，設(shè)備將通過這些具體內(nèi)容限制用戶的訪問行為。當(dāng)用戶下線時，系統(tǒng)會自動禁用UserProfile下的配置項(xiàng)，從而取消UserProfile對用戶的限定。因此，UserProfile適用于限制上線用戶的訪問行為，沒有用戶上線(可能是沒有用戶接入、或者用戶沒有通過認(rèn)證、或者用戶下線)時，UserProfile是預(yù)設(shè)配置，并不生效。另外，WX3500E系列無線控制器還支持基于MAC的認(rèn)證接入控制方式，這種方式不但可以使得客戶在AAA服務(wù)器上對用戶組進(jìn)行權(quán)限的配置和修改，同時支持對具體用戶的權(quán)限的配置，這種精細(xì)的用戶權(quán)限控制大大增強(qiáng)了無線網(wǎng)絡(luò)的可用度，網(wǎng)管人員可以輕松通過該方式對不同級別的人或人群進(jìn)行接入權(quán)限分配。基于MAC的VLAN同樣也是WX3500E系列無線控制器的一大特色，在控制策略上，管理員可以把相同性質(zhì)的用戶(MAC)劃分到同一個VLAN，同時在控制器上基于VLAN配置安全策略，這樣做既可以簡化系統(tǒng)配置，又可以做到用戶級粒度的精細(xì)管理。出于安全性或計(jì)費(fèi)等考慮，系統(tǒng)管理員可能希望控制無線用戶接入到網(wǎng)絡(luò)中的位置。WX3500E系列無線控制器支持基于AP位置的用戶接入控制。當(dāng)無線用戶接入網(wǎng)絡(luò)時，可以通過認(rèn)證服務(wù)器向AC下發(fā)允許用戶接入的AP列表，在AC上進(jìn)行接入控制，從而達(dá)到限制無線用戶只能接入到指定位置的AP的目的。提供高可靠的備份功能WX3500E系列無線控制器采用機(jī)架式系統(tǒng)設(shè)計(jì)，重要的部件可更換，雙電源設(shè)計(jì)，滿足高可靠性的要求。1+1快速備份WX3500E系列無線控制器支持毫秒(ms)級業(yè)務(wù)備份，AP會同時和兩臺無線控制器建立CAPWAP鏈路，一臺作為主控制器，另外一臺作為備份控制器，但只有和主控制器建立的CAPWAP鏈路處于工作狀態(tài)。當(dāng)主控制器異常down機(jī)時，備份控制器和主控制器之間的心跳檢測機(jī)制可以保證在100毫秒(ms)之內(nèi)檢測到主設(shè)備的異常，并通知AP將主控制器CAPWAP鏈路切換，保證控制信號的不間斷傳送。N+1備份當(dāng)多臺WX3500E系列無線控制器部署時，N+1備份方案為可靠性和經(jīng)濟(jì)性折中的最好方案。例如其中N臺AC各自獨(dú)立工作，外加一臺AC作為備份AC，其中N臺AC中的任何一臺出現(xiàn)故障，都會切換到備份AC上。而當(dāng)主AC恢復(fù)后，AP將自動回切到主AC上，可保障AP盡量同主AC連接。其中WX3500E每臺備份設(shè)備最多可以支持4臺主設(shè)備(即4+1)。N+N備份當(dāng)多臺WX3500E系列無線控制器部署時，N+N備份可以實(shí)現(xiàn)最靈活的備份方案。AP初次會選擇一個最優(yōu)的控制器進(jìn)行接入，當(dāng)鏈接出現(xiàn)問題的時候，AP會在網(wǎng)絡(luò)中重新選擇一個新的最優(yōu)控制器重新進(jìn)行注冊接入，進(jìn)而實(shí)現(xiàn)了AP的接入備份，以及AC間負(fù)載均擔(dān)。AP對最優(yōu)控制器的選擇，可以根據(jù)控制器負(fù)載情況動態(tài)計(jì)算(AC間動態(tài)負(fù)載均擔(dān))或事先指定控制器優(yōu)先級等多種方式，十分靈活。實(shí)現(xiàn)N+N備份，組網(wǎng)中總AP數(shù)量只要小于(總AC數(shù)量-1)臺控制器能夠管理的AP規(guī)格即可滿足備份的要求。Portal1+1熱備當(dāng)多臺WX3500E系列無線控制器工作在雙機(jī)模式時，可以實(shí)現(xiàn)Portal認(rèn)證高可靠。用戶通過其中一臺AC完成Portal認(rèn)證。雙機(jī)將相互同步用戶的認(rèn)證狀態(tài)等數(shù)據(jù)。任何一臺ACdown時，由于另臺AC已經(jīng)預(yù)同步了用戶的認(rèn)證數(shù)據(jù)，所以可以避免Portal重認(rèn)證和用戶業(yè)務(wù)中斷，滿足了電信級可靠性需求。DHCPServer熱備當(dāng)多臺WX3500E系列無線控制器工作在雙機(jī)模式時，用戶通過其中一臺AC獲得DHCP地址分配后，AC間將同步地址池信息。一臺ACdown機(jī)后，當(dāng)用戶IP地址租約到期時，將發(fā)起DHCP請求續(xù)約。另一臺AC用預(yù)備份的地址池?cái)?shù)據(jù)回應(yīng)續(xù)約，避免了為用戶重新分配地址和用戶業(yè)務(wù)中斷。支持信道智能切換無線局域網(wǎng)中，信道是非常稀缺的資源，每個AP只能夠工作在非常有限的非重疊信道上，比如對于2.4G網(wǎng)絡(luò)，只有３個非重疊信道，所以如何智能地為AP分配信道是無線應(yīng)用的關(guān)鍵。無線局域網(wǎng)工作的頻段存在大量可能的干擾源，如雷達(dá)、微波爐，它們在網(wǎng)絡(luò)中的出現(xiàn)將干擾AP的正常工作。通過信道智能切換功能，可以保證每個AP能夠分配到最優(yōu)的信道，盡可能地減少和避免相鄰信道干擾，而且通過實(shí)時信道干擾檢測，可以讓AP實(shí)時避開雷達(dá)，微波爐等干擾源。支持智能AP負(fù)載分擔(dān)802.11協(xié)議把無線漫游的決策交給了無線客戶端，無線客戶端一般會根據(jù)AP信號強(qiáng)度(RSSI)選擇AP，這很容易導(dǎo)致大量的客戶端僅僅因?yàn)槟硞€AP信號較強(qiáng)而連接到同一個AP上。由于這些客戶端共享無線媒介，導(dǎo)致每個客戶端的網(wǎng)絡(luò)吞吐將大量減少。智能負(fù)載分擔(dān)方法可以實(shí)時地分析無線客戶端的位置，動態(tài)地確定在當(dāng)前時刻和當(dāng)前位置下哪些AP可以彼此分擔(dān)負(fù)載，通過控制無線客戶端接入的AP，來實(shí)現(xiàn)這些AP間的負(fù)載分擔(dān)。系統(tǒng)不僅支持按照用戶在線會話數(shù)的負(fù)載分擔(dān)，而且支持按照用戶流量負(fù)載的分擔(dān)。支持7層移動安全檢測/防御(wIDS/wIPS)WX3500E系列無線控制器支持的移動安全防御模式有：黑名單、白名單、Rogue防御、畸形報(bào)文檢測、非法用戶下線、基于可預(yù)設(shè)升級的SignatureMAC層攻擊檢測與反制(例如：DoS攻擊，F(xiàn)lood攻擊、中間人攻擊)等。配合無線應(yīng)用控制臺內(nèi)置的海量智能專家知識庫，可以獲得靈活的無線安全策略判斷依據(jù)，對于明確的非法攻擊源(AP或終端等)，實(shí)現(xiàn)可視的物理位置跟蹤監(jiān)控和交換機(jī)物理端口移除。通過配合H3C專業(yè)核心層防火墻/IPS設(shè)備，更可以實(shí)現(xiàn)移動園區(qū)的7層立體安全防御，滿足真正的從無線(802.11)到有線(802.3)端到端安全防護(hù)需求。支持RealTimeSpectrumGuard(實(shí)時頻譜保護(hù))模式RealTimeSpectrumGuard(RTSG)是H3C創(chuàng)新提出的針對無線環(huán)境頻譜狀態(tài)的專業(yè)監(jiān)控方案。全系列無線控制器可以和內(nèi)置射頻采集模塊的SensorAP，實(shí)現(xiàn)深度融合的射頻監(jiān)控和實(shí)時頻譜防護(hù)。RTSG的控制臺融合部署于H3CiMC智能管理中心，通過CAPWAP管理隧道，與SensorAP進(jìn)行通信和數(shù)據(jù)采集，實(shí)現(xiàn)7X24小時的無線環(huán)境質(zhì)量監(jiān)控、無線網(wǎng)絡(luò)能力趨勢評估以及非許可干擾告警。通過圖形化方式，主動探測和識別所有2.4GHz/5GHz波段的射頻干擾源(Wi-Fi或非Wi-Fi)，可提供實(shí)時FFT圖，頻譜密度圖、光譜圖、占空比圖、事件光譜圖、頻道功率、干擾功率等；可自動識別干擾源，確定有問題的無線設(shè)備的位置，確保無線網(wǎng)絡(luò)發(fā)揮最佳的性能。結(jié)合H3CiAR智能報(bào)表組件，可實(shí)現(xiàn)全覆蓋區(qū)內(nèi)的射頻質(zhì)量歷史記錄的存儲、追溯、回放等，自動生成客戶化的趨勢、合規(guī)和審計(jì)報(bào)告。針對用戶無線環(huán)境監(jiān)管的不同層次需求，RTSG方案的部署可以靈活采用Localmode或MonitorMode。當(dāng)工作在LocalMode時，可以在獲得有效的頻譜防護(hù)前提下，保持正常的用戶接入和數(shù)據(jù)包轉(zhuǎn)發(fā)。支持智能無線業(yè)務(wù)感知(wIAA)WX3500E系列無線控制器支持智能感知無線業(yè)務(wù)流量，實(shí)現(xiàn)基于無線用戶狀態(tài)的彈性策略識別與管理，優(yōu)化語音及視頻業(yè)務(wù)承載。支持遠(yuǎn)程探針分析WX3500E系列無線控制器支持針對AP的遠(yuǎn)程探針分析功能?？梢詫Ω采w區(qū)內(nèi)的Wi-Fi報(bào)文進(jìn)行偵聽捕獲并實(shí)時鏡像到本地分析設(shè)備供網(wǎng)絡(luò)管理員進(jìn)行故障排查、優(yōu)化分析。遠(yuǎn)程探針分析功能既可以針對工作信道進(jìn)行無收斂鏡像，也可以對所有信道輪詢采樣，靈活滿足無線網(wǎng)絡(luò)監(jiān)控運(yùn)維要求。內(nèi)置射頻優(yōu)化引擎(ROE)WX3500E系列無線控制器內(nèi)置針對AP的射頻優(yōu)化引擎(RFOptimizingEngine)，通過基于特征和協(xié)議的射頻優(yōu)化，有效提升無線部署中高密度接入、流媒體傳輸?shù)葓鼍爸械膽?yīng)用加速能力和質(zhì)量保障效果。其中包含：多用戶公平調(diào)度、混合接入公平、過濾干擾、速率最優(yōu)、頻譜導(dǎo)航、組播增強(qiáng)(IPv4/IPv6)、逐包功率控制和智能帶寬保障等。支持802.1x認(rèn)證，MAC地址認(rèn)證，Portal認(rèn)證等WX3500E系列無線控制器支持多種認(rèn)證方式：802.1x認(rèn)證：WX3500E系列無線控制器支持TLS、PEAP、TTLS、MD5、SIM卡等多種802.1x的認(rèn)證方式，同時還支持802.1x本地認(rèn)證方式，提供對MD5、TLS、PEAP這幾種主流認(rèn)證方式的支持，用戶不再需要額外配置AAA服務(wù)器。WX3500E系列無線控制器還支持通過802.1x認(rèn)證后動態(tài)授權(quán)VLAN和ACL功能，對用戶的策略可以事先設(shè)定好，用戶認(rèn)證時，系統(tǒng)自動配置客戶權(quán)限。MAC地址認(rèn)證：WX3500E系列無線控制器支持MAC地址認(rèn)證，對一些手持終端(例如：Wi-FiPhone、手持移動終端等)并不方便采取電腦上的認(rèn)證方式，MAC地址認(rèn)證卻可以輕松解決該問題，實(shí)現(xiàn)在控制器或者AAA服務(wù)器上配置好合法的MAC地址，這些MAC地址對應(yīng)的終端就可以被允許被接入到網(wǎng)絡(luò)，而事先沒有被配置的非法終端則不能接入無線網(wǎng)絡(luò)，該功能極大地方便了例如無線醫(yī)療系統(tǒng)等應(yīng)用，MAC地址認(rèn)證可以確保只有醫(yī)院的PDA工作終端才能接入到無線網(wǎng)絡(luò)，而拒絕病人的無線PDA使用專用無線網(wǎng)絡(luò)。Portal認(rèn)證：WX3500E系列無線控制器提供內(nèi)置的Portal認(rèn)證服務(wù)器。該認(rèn)證方式無需客戶端配合，直接通過瀏覽器WEBPortal頁面作為認(rèn)證通道，當(dāng)用戶認(rèn)證通過后，可以靈活跳轉(zhuǎn)到指定訪問首頁并啟動相應(yīng)授權(quán)和計(jì)費(fèi)。同時也可以根據(jù)策略要求，靈活推送定制Portal頁面，達(dá)到廣告宣傳、信息傳遞的作用，廣泛使用在無線校園、無線城市、訪客接入等應(yīng)用場景。支持IPv4/IPv6雙協(xié)議棧(NativeIPv6)WX3500E系列無線控制器支持無線客戶的IPV6接入。在隧道起點(diǎn)AP上，由于設(shè)備對IPv6感知，所以可以做到IPv6優(yōu)先級到隧道優(yōu)先級映射等；在AC側(cè)，同樣可以對IPv6報(bào)文進(jìn)行ACL過濾等復(fù)雜的控制和過濾。WX3500E系列無線控制器同樣可以部署在IPv6網(wǎng)絡(luò)中，AC和AP之間自動協(xié)商成IPv6隧道。AC和AP完全工作在IPv6狀態(tài)時，無線控制器仍能正確地感知IPv4，并能處理無線客戶的IPv4報(bào)文。WX3500E系列無線控制器IPv4/6靈活的適應(yīng)能力，能滿足客戶在IPv4到IPv6網(wǎng)絡(luò)遷移中的各種復(fù)雜的應(yīng)用，既能在IPv6孤島中給客戶提供IPv4的服務(wù)，同時也能在IPv4孤島中讓用戶輕松通過IPv6協(xié)議登錄到網(wǎng)絡(luò)。針對校園網(wǎng)層出不窮的IPv6偽造報(bào)文攻擊，WX3500E系列無線控制器支持IPv6SAVI(SourceAddressValidation，源地址有效性驗(yàn)證)技術(shù)。通過對地址分配協(xié)議的偵聽獲取用戶的IP地址，保證隨后的應(yīng)用中能夠使用正確地址上網(wǎng)，且不可偽造他人IP地址，保證了源地址的可靠性。同時，通過IPv6SAVI和Portal技術(shù)的結(jié)合，進(jìn)一步保證了所有上網(wǎng)用戶報(bào)文的真實(shí)性和安全性。提供端到端的QoSWX3500E系列無線控制器基于Comware平臺開發(fā)，不但對Diff-Serv標(biāo)準(zhǔn)完善支持，同時增加了對IPv6協(xié)議的QoS支持。QoSDiff-Serv模型中主要包括流分類、流量監(jiān)管(Policing)、隊(duì)列管理、隊(duì)列調(diào)度(Scheduling)等，完整實(shí)現(xiàn)了標(biāo)準(zhǔn)中定義的EF、AF1～AF4、BE等六組PHB及業(yè)務(wù)，使網(wǎng)絡(luò)運(yùn)營商可為用戶提供具有不同服務(wù)質(zhì)量等級的服務(wù)保證，使Internet真正成為同時承載數(shù)據(jù)、語音和視頻業(yè)務(wù)的綜合網(wǎng)絡(luò)。支持快速的二、三層漫游H3C公司的集中式無線架構(gòu)不但能方便地實(shí)施二層漫游，而且非常有利于跨三層的漫游實(shí)現(xiàn)，用FatAP部署的WLAN網(wǎng)絡(luò)，由于AP之間傳遞的信息有限，導(dǎo)致垮三層的漫游實(shí)現(xiàn)及其麻煩，集中式架構(gòu)非常容易解決跨三層漫游的問題，WX3500E系列無線控制器支持二、三層漫游，漫游域不受子網(wǎng)的限制。這種優(yōu)秀的漫游特性，可以讓客戶在規(guī)劃無線網(wǎng)絡(luò)時，無需過多考慮現(xiàn)有網(wǎng)絡(luò)的規(guī)劃，更多關(guān)注在無線信號的覆蓋即可，這種方式大大簡化了前期的網(wǎng)絡(luò)規(guī)劃，減少了網(wǎng)絡(luò)規(guī)劃成本。傳統(tǒng)模式下，當(dāng)無線用戶終端使用802.1x作為802.11接入認(rèn)證和密鑰交互的手段時，無線用戶終端和AP間的交互報(bào)文會非常的多。當(dāng)無線用戶終端在兩個AP間漫游時，如果無線用戶終端在新AP接入的過程完全遵從完整的802.1x的交互過程，勢必造成漫游切換的時間過長，對于某些對漫游切換時間敏感的業(yè)務(wù)(例如語音業(yè)務(wù))，這樣的長切換時間是無法忍受的。WX3500E系列無線控制器采用Keycaching技術(shù)完成漫游時用戶的快速切換，Keycaching技術(shù)在用戶的安全接入和快速漫游間做了一個很好的平衡，可以使無線用戶終端在兩個AP間進(jìn)行漫游時不必重新進(jìn)行完整的802.1x認(rèn)證交互過程，同時又能保證用戶身份的識別和密鑰使用的連續(xù)性；無線用戶采用快速漫游方式，單AC內(nèi)漫游時間不超過50ms，滿足了語音業(yè)務(wù)的苛刻需求。支持多種分支機(jī)構(gòu)遠(yuǎn)程接入場景當(dāng)AC和AP通過廣域網(wǎng)鏈路進(jìn)行連接時，用戶可以靈活選擇集中轉(zhuǎn)發(fā)或本地轉(zhuǎn)發(fā)模式，提升分支機(jī)構(gòu)局域網(wǎng)打印訪問、終端互訪等業(yè)務(wù)性能。當(dāng)廣域網(wǎng)鏈路發(fā)生故障或AC發(fā)生故障時，在線用戶不掉線，可以繼續(xù)訪問本地資源，并且可支持AC逃生功能。當(dāng)分支機(jī)構(gòu)AP部署于私網(wǎng)內(nèi)時，AC可以穿越NAT與AP進(jìn)行通信。5.2無線AP（WA4320i）H3CWA4300i系列無線產(chǎn)品是杭州華三通信技術(shù)有限公司(H3C)自主研發(fā)的新一代基于2-Streams11acMIMO技術(shù)的千兆高速無線接入設(shè)備(以下簡稱AP)，可提供相當(dāng)于傳統(tǒng)802.11n網(wǎng)絡(luò)3倍以上的無線接入速率，能夠覆蓋更大的范圍。產(chǎn)品特點(diǎn)：實(shí)現(xiàn)智能千兆云接入和最佳無線網(wǎng)絡(luò)TCOWA4300i系列AP遵從802.11ac協(xié)議標(biāo)準(zhǔn)，能提供空間2流(2-Streams)866Mbps的無線傳輸速率以及整機(jī)千兆接入能力，是相同環(huán)境下802.11n產(chǎn)品3倍左右。通過內(nèi)置天線覆蓋技術(shù)，可以有效地從覆蓋范圍、接入密度、運(yùn)行穩(wěn)定等方面提供更高性能的移動云接入服務(wù)并協(xié)助用戶實(shí)現(xiàn)最佳無線網(wǎng)絡(luò)TCO(總擁有成本/TotalCostofOwnership)。綠色低碳設(shè)計(jì)全速率全特性能夠滿足標(biāo)準(zhǔn)POE供電（低于12.95W）。WA4300i系列AP采用專業(yè)綠色低碳設(shè)計(jì)，支持動態(tài)MIMO省電模式(DMPS)與增強(qiáng)型自動省電傳送(E-APSD)，智能辨識終端實(shí)際性能需求，合理化調(diào)配終端休眠隊(duì)列，動態(tài)調(diào)整MIMO工作模式。WA4300i系列AP支持GreenAP模式，實(shí)現(xiàn)單天線待機(jī)，節(jié)能更精準(zhǔn)。WA4300i系列AP通過創(chuàng)新性的逐包功率控制(PPC)技術(shù)，在確保報(bào)文能成功傳輸?shù)那疤嵯聞討B(tài)調(diào)節(jié)AP設(shè)備和客戶端直接的雙向功率，以達(dá)到減少設(shè)備能耗和延長移動終端待機(jī)時間的作用。提供雙千兆以太網(wǎng)接口有線連接WA4300i系列AP支持雙頻同時工作，整機(jī)性能可達(dá)2000Mbps。WA4300i鏈路采用上下行獨(dú)立雙千兆以太網(wǎng)接口，突破了傳統(tǒng)單以太網(wǎng)接口的限制，使有線口不再成為無線接入的速率瓶頸，為將來支持更高速率更多射頻組合提供了平滑升級的平臺。雙千兆以太網(wǎng)口的支持，還可以實(shí)現(xiàn)AP上行鏈路傳輸?shù)膫浞荩行Ы档鸵?guī)模部署中有線側(cè)故障對無線網(wǎng)絡(luò)運(yùn)行帶來的風(fēng)險(xiǎn)和影響。支持Fat/Fit兩種模式WA4300i系列AP支持Fat和Fit兩種工作模式，根據(jù)網(wǎng)絡(luò)規(guī)劃的需要，可以靈活地在Fat和Fit兩種工作模式中切換，同時用戶可以根據(jù)應(yīng)用需求，靈活選擇所需的設(shè)備出廠版本(Fat模式版本或Fit模式版本)。當(dāng)客戶的無線網(wǎng)絡(luò)初始規(guī)模較小時，客戶只需采購相應(yīng)無線設(shè)備，并設(shè)置其工作模式為Fat模式。隨著客戶網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)容，當(dāng)網(wǎng)絡(luò)中應(yīng)用的無線設(shè)備達(dá)到幾十甚至上百臺時，為降低網(wǎng)絡(luò)管理的復(fù)雜度，建議客戶采購H3C自主研發(fā)的WX系列無線控制器設(shè)備，便于集中管理網(wǎng)絡(luò)中的所有的WA4300i系列無線設(shè)備，此時只需將其工作模式切換到Fit模式。工作模式切換過程只需要簡易命令行，且可以通過設(shè)備網(wǎng)管批量執(zhí)行，有利于將客戶的無線網(wǎng)絡(luò)由小型網(wǎng)絡(luò)平滑升級到大型網(wǎng)絡(luò)，從而更好地保護(hù)用戶的投資，非常適合運(yùn)營級大規(guī)模無線網(wǎng)絡(luò)的平滑擴(kuò)容升級。提供本地轉(zhuǎn)發(fā)功能當(dāng)WA4300i系列AP(Fit模式)通過廣域網(wǎng)方式轉(zhuǎn)發(fā)時，無線接入設(shè)備部署在分支機(jī)構(gòu)，而無線控制器部署在總部，所有用戶數(shù)據(jù)由無線接入設(shè)備發(fā)送到無線控制器，再由無線控制器進(jìn)行集中轉(zhuǎn)發(fā)。WA4300i系列AP可將數(shù)據(jù)報(bào)文在無線接入設(shè)備上直接轉(zhuǎn)化為有線格式的報(bào)文，使得數(shù)據(jù)報(bào)文不經(jīng)過無線控制器，而是在本地進(jìn)行轉(zhuǎn)發(fā)，大大節(jié)約了有線帶寬。支持IPv4/IPv6雙協(xié)議棧(NativeIPv6)WA4300i系列AP全面支持IPv6特性，設(shè)備實(shí)現(xiàn)了IPv4/IPv6雙協(xié)議棧。無論原有有線網(wǎng)絡(luò)是IPv4還是IPv6，都可以自動地與WX系列控制器進(jìn)行注冊提供WLAN服務(wù)，不會成為網(wǎng)絡(luò)中的信息孤島。支持RealTimeSpectrumGuard(實(shí)時頻譜保護(hù))模式RealTimeSpectrumGuard(RTSG)是H3C創(chuàng)新提出的針對無線環(huán)境頻譜狀態(tài)的專業(yè)監(jiān)控方案。H3CWA4300i系列AP支持內(nèi)置射頻采集模塊，實(shí)現(xiàn)深度融合的射頻監(jiān)控和實(shí)時頻譜防護(hù)。RTSG的控制臺融合部署于H3CiMC智能管理中心，通過CAPWAP管理隧道，與SensorAP進(jìn)行通信和數(shù)據(jù)采集，實(shí)現(xiàn)7X24小時的無線環(huán)境質(zhì)量監(jiān)控、無線網(wǎng)絡(luò)能力趨勢評估以及非許可干擾告警。通過圖形化方式，主動探測和識別所有2.4GHz/5GHz波段的射頻干擾源(Wi-Fi或非Wi-Fi)，可提供實(shí)時FFT圖，頻譜密度圖、光譜圖、占空比圖、事件光譜圖、頻道功率、干擾功率等；可自動識別干擾源，確定有問題的無線設(shè)備的位置，確保無線網(wǎng)絡(luò)發(fā)揮最佳的性能。結(jié)合H3CiAR智能報(bào)表組件，可實(shí)現(xiàn)全覆蓋區(qū)內(nèi)的射頻質(zhì)量歷史記錄的存儲、追溯、回放等，自動生成客戶化的趨勢、合規(guī)和審計(jì)報(bào)告。針對用戶無線環(huán)境監(jiān)管的不同層次需求，RTSG方案的部署可以靈活采用Localmode或MonitorMode。當(dāng)工作在LocalMode時，可以在獲得有效的頻譜防護(hù)前提下，保持正常的用戶接入和數(shù)據(jù)包轉(zhuǎn)發(fā)。提供EAD無線接入終端準(zhǔn)入控制(EAD，EnduserAdmissionDomination)解決方案從控制用戶終端安全接入網(wǎng)絡(luò)的角度入手，整合網(wǎng)絡(luò)接入控制與終端安全產(chǎn)品，對接入網(wǎng)絡(luò)的用戶終端強(qiáng)制實(shí)施企業(yè)安全策略，通過與安全策略服務(wù)器的聯(lián)動，可以對感染病毒或存在系統(tǒng)漏洞等不合格的無線客戶端進(jìn)行下線、隔離、提醒或監(jiān)控等多種方式的處理，只有無線客戶端符合相應(yīng)的安全策略之后才允許正常訪問網(wǎng)絡(luò)，從而提高了無線網(wǎng)絡(luò)的整體安全性。支持遠(yuǎn)程探針分析WA4300i系列AP支持作為遠(yuǎn)程探針分析的Sensor設(shè)備，可以對覆蓋區(qū)內(nèi)的Wi-Fi報(bào)文進(jìn)行偵聽捕獲并實(shí)時鏡像到本地分析設(shè)備供網(wǎng)絡(luò)管理員進(jìn)行故障排查、優(yōu)化分析。遠(yuǎn)程探針分析功能既可以針對工作信道進(jìn)行無收斂鏡像，也可以對所有信道輪詢采樣，靈活滿足無線網(wǎng)絡(luò)監(jiān)控運(yùn)維要求。內(nèi)置射頻優(yōu)化引擎(ROE)WA4300i系列AP內(nèi)置射頻優(yōu)化引擎(RFOptimizingEngine)，通過基于特征和協(xié)議的射頻優(yōu)化，有效提升無線部署中高密度接入、流媒體傳輸?shù)葓鼍爸械膽?yīng)用加速能力和質(zhì)量保障效果。其中包含：多用戶公平調(diào)度、混合接入公平、過濾干擾、速率最優(yōu)、頻譜導(dǎo)航、組播增強(qiáng)(IPv4/IPv6)、逐包功率控制和智能帶寬保障等。支持智能負(fù)載均衡WA4300i系列AP支持按接入用戶數(shù)量和流量的復(fù)雜均衡方式，當(dāng)無線控制器發(fā)現(xiàn)無線接入設(shè)備的負(fù)載超過設(shè)定的門限值以后，對于新接入的用戶無線控制器會自動計(jì)算此用戶周圍是否還有負(fù)載較輕的無線接入設(shè)備可供用戶接入，如果有則會拒絕用戶的關(guān)聯(lián)請求，用戶會轉(zhuǎn)而接入其他負(fù)載較輕的無線接入設(shè)備，但如果無線用戶不在重疊覆蓋區(qū)內(nèi)，傳統(tǒng)的負(fù)載均衡方式往往會導(dǎo)致連接不上網(wǎng)絡(luò)，造成誤均衡。H3C公司創(chuàng)新性的支持智能負(fù)載均衡技術(shù)，保證只對處于覆蓋重疊區(qū)的無線用戶才啟動負(fù)載均衡功能，有效的避免誤均衡的出現(xiàn)，從而最大限度的提高了無線網(wǎng)絡(luò)容量。支持中文SSIDWA4300i系列AP支持使用中文SSID，可指定最長包含32個漢字的SSID，也可以使用中英文混合的SSID，為國內(nèi)用戶提供了更大的使用便利。全面支持智能型有線無線一體化管理H3C全系列無線產(chǎn)品都可以通過開放的網(wǎng)絡(luò)管理協(xié)議實(shí)現(xiàn)基于WSM的有線無線一體化管理。WSM是H3C在下一代業(yè)務(wù)軟件平臺iMC(intelligenceManagementCenter/智能管理中心)的基礎(chǔ)上開發(fā)的無線運(yùn)營管理組件，不僅為管理員提供了靈活的組件選擇，同時符合業(yè)界主流的SOA架構(gòu)，具備良好的擴(kuò)展性，能夠滿足客戶網(wǎng)絡(luò)管理不斷發(fā)展的需求?；赪eb的管理系統(tǒng)，為無線業(yè)務(wù)管理者提供了簡便、友好的管理平臺。與iMC智能管理平臺及其它組件配合，還可實(shí)現(xiàn)無線設(shè)備的面板管理、故障管理、性能監(jiān)控、軟件版本管理、配置文件管理、接入用戶管理等功能，并可對網(wǎng)絡(luò)中的其它設(shè)備進(jìn)行統(tǒng)一管理，真正實(shí)現(xiàn)智能型有線無線一體化管理。5.3POE交換機(jī)（S5000PV2-EI）H3CS5000PV2-EI系列以太網(wǎng)交換機(jī)是杭州華三通信技術(shù)有限公司（以下簡稱H3C公司）面向接入層推出的新一代全千兆產(chǎn)品，在滿足高性能接入的基礎(chǔ)上，提供更全面的安全接入策略和更強(qiáng)的網(wǎng)絡(luò)管理維護(hù)易用性；可廣泛應(yīng)用于政府、中小型企業(yè)、學(xué)校以及酒店等行業(yè)的網(wǎng)絡(luò)建設(shè)場景。產(chǎn)品特點(diǎn)：豐富的安全策略H3CS5000PV2-EI系列交換機(jī)支持特有的ARP入侵檢測功能，可有效防止黑客或攻擊者通過ARP報(bào)文實(shí)施日趨盛行的“ARP欺騙攻擊”。支持IPSourceGuard特性，防止包括MAC欺騙、IP欺騙、MAC/IP欺騙在內(nèi)的非法地址仿冒，以及DoS攻擊。另外，利用DHCPSnooping的信任端口特性還可以有效杜絕私設(shè)DHCP服務(wù)器，保證DHCP環(huán)境的真實(shí)性和一致性。H3CS5000PV2-EI系列交換機(jī)支持端口安全特性族，可以有效防范基于MAC地址的攻擊，實(shí)現(xiàn)基于MAC地址允許/限制流量。H3CS5000PV2-EI系列交換機(jī)提供802.1X和MAC認(rèn)證方式對接入的用戶進(jìn)行認(rèn)證，支持客戶端軟件版本檢測、GuestVLAN等功能，和iMC配合還可以實(shí)現(xiàn)代理檢測、雙網(wǎng)卡檢測等功能。通過這些功能的應(yīng)用可以對用戶的合法性進(jìn)行充分的檢查和控制，最大程度的減少非法用戶對網(wǎng)絡(luò)安全的危害。增強(qiáng)的多業(yè)務(wù)能力H3CS5000PV2-EI系列交換機(jī)支持端口限速以及流限速功能，防止惡意侵占網(wǎng)絡(luò)帶寬，也為網(wǎng)絡(luò)帶寬的精細(xì)化管理提供了手段。H3CS5000PV2-EI系列交換機(jī)支持SP（StrictPriority）、WRR（WeightedRoundRobin）、SP+WRR三種隊(duì)列調(diào)度算法，可以以不同的優(yōu)先級將報(bào)文放入端口的輸出隊(duì)列。H3CS5000PV2-EI系列交換機(jī)支持豐富的IPv6管理功能及支持豐富的IPV6業(yè)務(wù)特性等。專業(yè)的防雷功能