大酒店无线局域网工程技术建议书模板.doc

《大酒店无线局域网工程技术建议书模板.doc》由会员分享，可在线阅读，更多相关《大酒店无线局域网工程技术建议书模板.doc（42页珍藏版）》请在咨信网上搜索。

河北廊坊天全部大酒店 无线局域网工程技术提议书 华为3Com技术 3月2日 目 录 一、概述 4 二、需求分析 5 三、网络建设方案 6 3.1无线网络基础方案 6 3.1.1方案逻辑组网图 6 3.1.2认证方法及认证点选择 7 3.1.3整网安全 7 3.1.4频率计划和负载均衡： 8 3.1.5网络管理 9 3.1.6供电问题： 9 3.2覆盖处理方案： 9 3.2.1酒店一层 10 3.2.2酒店二层及酒店花园 11 3.2.3酒店三层 12 3.2.4酒店四层 13 3.2.5酒店五层 14 3.2.6酒店六层 15 3．3覆盖区域具体说明 16 3.3.1 覆盖效果理论计算 16 四、产品配置方案 17 五、WLAN方案及相关产品介绍 17 5.1 总体概述 17 5.2 功效规格 21 5.3 规格列表 25 5.5 CAMS系统 29 六．华为3Com企业售后保障体系和用户认证培训体系 35 6.1两小时厂家上门服务 35 6.2服务组织结构 35 6.3服务立即性保障 36 6.4服务有效性保障 38 6.4.1 7×二十四小时热线技术支持电话 38 6.4.2 区域技术支持平台 38 6.4.3 网上问题处理系统 38 6.4.4 完善试验平台 39 6.4.5 高效快捷备件系统 39 6.4.6 技术支持网站和技术支持论坛 39 6.4.7 完备技术支持资料开发系统 40 6.4.8 健全认证体系 40 河北廊坊天全部大酒店无线局域网工程技术提议书 一、概述 无线局域网（WLAN）技术于20世纪90年代逐步成熟并投入商用，既能够作传统有线网络延伸，在一些环境也能够替换传统有线网络。无线局域网含有以下显著特点： Ø 简易性：WLAN网络传输系统安装快速简单，可极大降低敷设管道及布线等繁琐工作； Ø 灵活性：无线技术使得WLAN设备能够灵活进行安装并调整位置，使无线网络达成有线网络不易覆盖区域； Ø 综合成本较低：首先WLAN网络降低了布线费用，其次在需要频繁移动和改变动态环境中，无线局域网技术能够愈加好地保护已经有投资。同时，因为WLAN技术本身就是面向数据通信领域IP传输技术，所以可直接经过百兆自适应网口和企业、学校内部Intranet相连，从体系结构上节省了协议转换器等相关设备； Ø 扩展能力强：WLAN网络系统支持多个拓扑结构及平滑扩容，能够十分轻易地从小容量传输系统平滑扩展为中等容量传输系统； 伴随WLAN技术快速发展和不停成熟，现在在中国外含有较多中大规模应用，诸如荷兰阿姆斯特丹市全城覆盖，向用户提供多种业务。 现在中国宾馆酒店有线网络建设已经达成一定规模，尤其二线以上城市三星级以上等级。很多传统酒店日常运作业务全部能够经过网络传输数据来实时实现，如房间预订、开房结算、消费挂帐等，带来是显著效率提升；而且在房间里接通了有线网络，客人直接访问内部局域网服务器及Internet，给酒店带来是综合竞争力提升。 有线带来好处显而易见，但有线接入位置固定，通常应用于无需移动固定终端接入网络；有线覆盖无法作到无处不在，对于高等级酒店用户使用笔记本电脑、PDA等设备移动无线上网需求更大；另外，酒店运行有些业务无法固定在同一个地点实施，如服务员清理房间调度，应用WLAN网络构建WiFi Phone体系是最适宜选择。WLAN构建网络含有其先天优势，全部用户端能够随时随地接入到网络，不受端口位置和线缆长度所限制。 二、需求分析 河北廊坊天全部大酒店是廊坊市著名高级大酒店，被指定为奥运接待大酒店，为适应北京奥运会接待高规格要求，正由四星级酒店改造为五星级酒店，在酒店信息化方面考虑到和五星级酒店等级相匹配，决定增建无线WLAN局域网，本工程总体目标是建成环北京奥运接待酒店WLAN样板示范网，建设总体标准是： ü 利用无线网络技术深入扩展酒店网络覆盖范围，使用户能够随时随地、方便高效地使用酒店网络； ü 要覆盖部分原来没有有线网空间，诸如：酒店花园； ü WLAN网络要有超前性和优异性； ü 能够满足未来增值业务开展，如WiFi移动电话及3G双模手机业务。 因为本工程是在有线网基础上加以无线扩充，本工程具体建设目标是： Ø 侧重实际应用，覆盖酒店全部区域，关键区域如大堂、会议室关键覆盖，提供切实可用无线网络环境； Ø 采取通行网络协议标准：现在无线局域网普遍采取802.11系列标准，所以酒店无线局域网将关键支持802.11g（54M带宽）标准以提供可供实际应用相对稳定网络通讯服务； Ø 全方面无线网络支撑系统（包含无线网管、无线安全，无线计费等），以避免无线设备及软件之间不兼容性或网络管理混乱而造成问题； Ø 确保网络访问安全性，支持802.1x安全认证方法和web portal认证； Ø 采取非独立型无线网络结构选型； Ø 安全、认证、计费和管理要求。为了阻止非授权用户访问无线网络，和预防对无线局域网数据流非法侦听，无线网络要含有对应安全手段，关键包含：物理地址（MAC）过滤、服务区标识符(SSID)匹配、有线等效保密（WEP）、二层隔离、WPA支持等；本无线局域网用户认证支持集中认证（WEB PORTAL认证方法）和802.1X安全认证方法（支持受保护 PEAP(Protected EAP)）， AP、访问控制系统及认证计费系统必需为要配合要经过验证，便于使用用户使用及维护。在连续覆盖区域认证和覆盖应充足考虑移动用户易用性，达成一次认证，移动使用目标； Ø 工程布线和安装要求： I. 供电部分：AP供电可采取POE方法由接入网络设备进行供电（无需当地供电）。 II. 室内部分：定好较为开阔位置，将网线走暗线敷设到位；假如挂在墙上，可利用设备本身自带安装附件进行安装；假如需要遮蔽，则需要定制非金属安装盒；假如是挂在天花板上，则依据天花板情况而定，若天花板是非金属结构，能够固定在天花板内。安装过程中应充足考虑防盗问题。 III. 室外部分：依据设备位置有两种布线方法。假如AP设备放置在楼顶，则需要走网线；假如AP设备放置在室内，天线放置在室外，则需要走天线馈线。这两种方法馈线全部需走铁管，贴防水胶方法处理，安装过程中应充足考虑防盗。 Ø 产品能力要求要求： I. 含有没有委会核准证； II. 产品支持AES、WEP加密等安全标准； 三、网络建设方案 针对酒店采取WLAN技术构架宽带网络服务，从技术上、工程上和提供服务质量上均能很好满足要求，具体组网构架以下： 3.1无线网络基础方案 3.1.1方案逻辑组网图 本WLAN无线处理方案设计遵照以下标准： 在有线关键网基础上扩建WLAN无线网，有线关键网及其接入网不用作拓扑结构变更。 在有线关键网接入S3928交换机完成网络接口扩展，同时完成POE供电功效。 无线WLAN交换机WX4400接入到有线关键网85交换机上。 管理配置软件3WXM作为服务器接入。 无线用户认证和有线用户共用CAMS，具体逻辑拓扑组网图以下图所表示： 图1 天全部大酒店无线局域网工程方案逻辑组网示意图 3.1.2认证方法及认证点选择 因为WEB认证为三层认证，不携带用户任何二层信息，轻易仿冒，本身存在安全漏洞，同时也存在共用帐号问题，从而造成资费流失，而802.1X认证是一个二层认认证机制，在学校体系又采取实名机制，提议使用二层信息和帐号进行捆绑，此时网络是一个安全网络，在网络运行时不会出现资费流失现象，作为科研网络，在信息安全方面结合加密机制则可到科研内容保密性。 针对无线用户，WX4400无线交换机作为802.1X终止点，CAMS作为最终鉴权点，当用户在AP内进行切换时，此时关键工作由无线交换机进行统一调度，当用户在相同或不一样WX4400系列交换机下不一样端口下不一样AP覆盖范围时，此时用户不会再次触发认证，此时认证方法能够采取当地认证，也能够采取CAMS认证，假如采取当地认证时，用户要在全部WX4400系列交换机上进行配置，配置工作量较大，同时也不便于作网络未来扩展。假如采取：CAMS认证，优点：配置工作量小，二种方法全部不影响无线用户业务使用质量和无线用户在不一样AP之间漫游切换速度，从管理角度，提议：用户采取集中管理机制。 3.1.3整网安全 网络安全问题在建网时必需考虑问题，安全方法关键侧重多个方面：用户安全、网络安全，而关键依附于用户实体属性关键包含用户使用信息终端二层属性（诸如：MAC地址）及用户帐号、密码，对于原有有线网络安全问题，在本技术提议书中不作对应考虑； Ø 无线网络安全部分关键包含以下方面内容： I. MAC地址过滤：现在本企业AC全部支持基于MAC地址过滤，限制含有某种类型MAC地址特征终端才能进入网络中，使用MAC地址过滤时操作起来含有较大难度，关键原因是：MAC地址规律性不大，故提议：不进行布署，但设备要含有这么能力，以备以后增加对应设备进行配套使用，以增强安全性； II. SSID管理：是一个网络标识方案，将网络进行一个逻辑化标识，对终端上发报文全部要求进行上带SSID，假如没有SSID标识则不能进入网络； III. WEP\AES\TKIP加密：WEP加密是一个静态加密机制，通信双方含有一个共同密钥，终端发送空口信息报文必需使用共同密钥进行加密；AES属于一个动态加密机制，密钥进行定时刷新； 3.1.4频率计划和负载均衡： Ø 频率计划 802.11g使用开放2.4GHz ISM频段，可工作信道数为欧洲标准信道数13个。因为其支持直序扩频技术造成相邻频点之间存在重合。对于真正相互不重合信道只有相隔5个信道工作中心频点。所以对于802.11g在2.4GHz地工作频段，理论上只能进行三信道蜂窝计划实现对需要计划热点无缝覆盖。另外，因为功率模板是否能做到符合邻道、隔道不干扰也很影响频率计划效果。 针对怎样进行802.11g频率计划作了大量试验，试验证实3载频也能够实现蜂窝对需要覆盖区域进行无缝覆盖，并提供更高服务带宽提升服务质量，和高带宽业务开展。` 图2 频率计划原理图 3.1.5网络管理 基于标准SNMP协议实现对设备管理，专门无线局域网管理软件WXM可实现对WLAN全部网元管理。网管工作站能够放在网上任意位置，经过标准SNMP即可实现对无线交换机管理。无线交换机能够实现更为强大管理包含AP自动拓扑发觉、自动升级、批量配置、分级管理、分级告警等，并可实现针对无线覆盖空间内射频扫描、非法接入点监听等安全功效。 集中配置管理，AP零配置是本方案关键特点，而WXM计划配置软件能够实现配置管理整个WLAN无线网络，提议使用安装该软件。 3.1.6供电问题： 因为此次无线网中AP设备数量较多，AP布放位置依据实际覆盖效果而调整，在已建设完成建筑物上较难进行当地供电。基于标准802.3af实现对AP供电。所以使用POE以太网交换机，经过以太网线在传输数据同时给AP供电，满足实际组网要求。 3.2覆盖处理方案： 依据本项目标需求和未来业务发展需求，初步确定关键覆盖以下空间： 编号 地点 1 1层 2 2层 3 3层 4 4层 5 5层 6 6层 7 酒店花园 从上表中情况，能够归纳为大类：室内覆盖系统、室外覆盖。 3.2.1酒店一层 图3 酒店1层AP覆盖示意图 说明： 依据实际工程勘测及建筑图，产品布署以下： ü 本图为AP布放位置示意图，能够依据施工难易程度作适宜变更； ü 本层累计为：18台室内AP； ü 一台LS－3928P－PWR－EI,放置位置标准是依据以太网线长度不超出100米，将该交换机放在适宜位置； ü AP使用信道能够随机调整； 3.2.2酒店二层及酒店花园 图4 酒店2层及酒店花园AP覆盖效果示意图 说明： 依据实际工程勘测及建筑图，产品布署以下： ü 本图为AP布放位置示意图，能够依据施工难易程度作适宜变更； ü 本层累计为：19台室内AP； ü 覆盖花园AP用室外天线置于室外； ü 1台LS－3928P－PWR－EI,放置位置标准是依据以太网线长度不超出100米，将交换机放在适宜位置； ü AP使用信道能够随机调整； 3.2.3酒店三层 图5 酒店3层AP覆盖效果示意图 说明： 依据实际工程勘测及建筑图，产品布署以下： ü 本图为AP布放位置示意图，能够依据施工难易程度作适宜变更； ü 本层累计为：19台室内AP； ü 一台LS－3928P－PWR－EI,放置位置标准是依据以太网线长度不超出100米，将该交换机放在适宜位置； ü AP使用信道能够随机调整； 3.2.4酒店四层 图6 酒店4层AP覆盖效果示意图 说明： 依据实际工程勘测及建筑图，产品布署以下： ü 本图为AP布放位置示意图，能够依据施工难易程度作适宜变更； ü 本层累计为：18台室内AP； ü 1台LS－3928P－PWR－EI,放置位置标准是依据以太网线长度不超出100米，将该交换机放在适宜位置； ü AP使用信道能够随机调整； 3.2.5酒店五层 图7 酒店5层AP覆盖效果示意图 说明： 依据实际工程勘测及建筑图，产品布署以下： ü 本图为AP布放位置示意图，能够依据施工难易程度作适宜变更； ü 本层累计为：9台室内AP； ü 1台SOHO－1024P,放置位置标准是依据以太网线长度不超出100米，将该交换机放在适宜位置； ü AP使用信道能够随机调整； 3.2.6酒店六层 图8 酒店六层AP覆盖效果示意图 说明： 依据实际工程勘测及建筑图，产品布署以下： ü 本图为AP布放位置示意图，能够依据施工难易程度作适宜变更； ü 本层累计为：6台室内AP； ü 1台SOHO－1024P,放置位置标准是依据以太网线长度不超出100米，将该交换机放在适宜位置； ü AP使用信道能够随机调整； 3．3覆盖区域具体说明 图9 简单同轴分布式天线系统原理图 本示意模型是业界采取WLAN频率计划技术对校园覆盖标准示意模型，首先说明采取WLAN技术能够按用户需求结合WLAN现场勘探和频率计划能够实现最终用户随时随地接入。（图1以11g进行描述，对于11g模型一致）其次采取2.4G频段IEEE802.11g技术在国家无委要求2.4~2.4835MHz频段累计有13个载频，互不干扰频段有3个如1、6、11＃（因为802.11g技术采取直序扩频技术，1个中心频点载频对前后临频、隔频全部有一定干扰），也就是采取互不干扰频段结合功率控制、覆盖方向和蜂窝计划，能够实现用户需要带宽和覆盖，单点可提供接入带宽有33Mbps。另外，针对学校WLAN覆盖提议为教室、礼堂、图书馆、试验室等需要带宽较高场所提议采取全向覆盖，除处理覆盖同时还要考虑接入带宽，对于学校室外休闲区域如操场、校内公园、生态走廊、草坪等关键处理覆盖，采取定向天线做大范围覆盖，处理最终用户接入即可无需过多概率接入带宽。 3.3.1 覆盖效果理论计算 信号强度和传输距离换算公式 AP加卡信号总强度公式： Gt－Gr＋AP天线增益＋终端天线增益＝L信号总强度（dB） Gt（AP或终端功率，单位dB），Gr（终端或AP灵敏度，单位dB） 距离产生信号衰减公式： 40＋20lgd＝L1（dB） d（距离，单位m） 工程中最大传输距离以45m计算，所以L1＝72dB 障碍物衰减： 物体 dB 地板 30 带窗户砖墙 2 办公室墙 6 办公室墙金属门 6 砖墙金属门 12.4 靠近金属门砖墙 3 工程中实际障碍物最大衰减是临窗墙衰减3dB加上房间墙衰减12dB等于15dB。 四、产品配置方案 见：附件。 五、WLAN方案及相关产品介绍 5.1 总体概述 华为3Com企业全新推出无线局域网产品关键包含无线控制器WX4400/无线交换机WX1200、无线管理型接入点AP2750/AP3750、无线交换控制器软件WXM和无线网卡等。华为3Com无线局域网产品能够为企业用户、行业用户、校园网等提供安全、经济、简捷无线移动处理方案。华为3Com无线局域网产品经过Wi-Fi认证，支持802.11a和802.11b/g，可提供54Mbps高速无线连接，同时能够支持原有11Mbps网络，保护用户投资。 伴随用户WLAN网络规模越来越大，造成AP管理、无线用户控制、无线业务连续性全部带来一定问题，考虑到这些需求华为3Com企业推出性价比更优以无线交换机/无线控制器为关键处理方案，能够实现无线环境集中地可视、管理和控制功效，增强了无缝安全性和移动性控制。 华为3Com无线控制器WX4400和无线交换机WX1200提供 WPA 和 802.1X 认证结合 AES、TKIP 和 WEP 加密。经过集中式安全管理显著增强了无线安全性。在漫游域内进行基于用户信息交换增加了一个全新控制等级，用于控制用户和组对网络资源访问权。另外，当用户漫游时，在 WLAN 控制器和交换机之间共享用户特定安全策略将能够在 WLAN 内一致地实施用户属性和组属性。 能够在任何现有二层或三层 LAN 拓扑上布署华为3Com 通用无线处理方案，而无需重新配置主干或硬件。无线控制器或交换机和管理型接入点 MAP 能够在网络中任何位置（经过 2 层/3 层设备隔开），并可作为集成基础设施实施操作，从而易于根据业务需求指示进行调整或更改。 WX1200 最多支持 12 个 MAP，而 WX4400 在基础配置上可支持 24 个 MAP，而且每个控制器能够在递增 24 个 MAP 基础上扩展到最多支持 96 个 MAP，从而取得“按需购置，渐进扩展”灵活性。WX4400 和 WX1200 能够在无线域内混合并配合使用，以管理和控制数以千计 MAP，从而取得无可比拟扩展性。 图10 S3924-SI无线交换机WX4400 图11 无线交换机WX1200 华为3Com无线管理型接入点 AP2750/AP3750 加强了无线安全性，向WLAN 用户提供安全无线连接。AP2750/AP3750为确保数据安全对传输进行加密而且响应来自无线交换机WX1200或无线控制器 WX4400命令，同时完全受控于无线交换机或控制器。AP2750/AP3750实现对敏感数据非当地存放，消除了AP遭受黑客攻击或偷窃时造成安全信息泄漏弱点。 AP2750/AP3750利用基于标准无线交换机WX1200和控制器WX4400 集成进行简单即插即用安装。无需预先配置，更换设备后会自动地从无线交换机和无线控制器自动获取设备配置。采取PoE方法供电，使布署和维护很轻松便捷。 AP2750/AP3750经过优化射频增益、分配无线信道，以达成负载平衡，甚至按需或按时扫描射频环境，无线交换机和无线控制器自动网络控制功效改善了AP 涵盖面和服务。 AP2750/AP3750提供了当地流量加密，跨网络分配加密过程而不是依靠单一中央设备。连续、按需或按时射频扫描不仅能够用于定位用户而且能够识别和隔离潜在有害恶意接入点或其它侵入者，以确保网络安全性。无线交换机和控制器和后端授权/认证/计费 (AAA) 服务器集成，控制用户和组跨无线局域网访问策略，当用户漫游网络时提供安全业务连续性、完整性。 AP3750提供支持POE双以太网口，能否在电源或数据连接失败情况下相互备份，增强了网络稳定性。 图12 华为3Com管理型无线接入点AP2750外观图 图13 华为3Com管理型无线接入点AP3750外观图 无线交换管理器是华为3Com企业推出无线交换管理系统，关键提供增强管理、无缝安全性，而且易于计划多种规模无线网络，同时还兼容了华为3Com路由器、以太网交换机设备组网，提供对接入点、交换机和控制器全方面控制以优化网络并增强安全性。 全方面无线网络管理软件包含了成功计划、配置、布署及管理企业级无线局域网所需全部特征。华为3Com 无线交换管理器和华为3Com 无线控制器和交换机协同工作以集中管理和控制那些需要复杂布署网络华为3Com 管理接入点 (MAP)。 使用华为3Com 无线交换管理器能够自动且及其简便地进行无线局域网布署前计划和配置。该强大应用程序计划部分使用户能够导入多种文件格式建筑平面图，而且使用内置 Virtual Site Survey 自动配置站点容量和覆盖范围。Virtual Site Survey 自动考虑多种常见射频障碍物，从门、墙壁、天花板和第三方接入点到加固混凝土墙壁或其它建筑障碍物。另外，还能够创建自定义射频衰减，并将其添加到常见建筑对象扩展库中。无线局域网推荐配置是依据站点特殊计划结果自动确定。系统自动将管理接入点位置放入站点平面图中，以确定和优化管理接入点功率电平而且自动分配射频信道。然后，能够打印出一份工作单，正确说明安装华为3Com 移动系统设备位置。 无线交换管理器不仅能够计划安装过程，还能够根本验证和布署。用户能够快速复制和验证配置模板。只需单击即可建立网络，同时经过HTTPS 将配置发送到多台无线局域网交换机、控制器和 MAP 以建立无线局域网移动系统。 另外，该系统还可用于跟踪配置改变、提议系统范围升级、管理软件并从集中管理位置将以前全部版本存档。这么能够大大降低和人工布署无线局域网相关频繁错误和低效率，从而节省了时间和金钱。许可对整个无线局域网进行简单并正确操作。射频扫描能够按计划进行、连续进行或按需进行，使用户能够了解无线空间内发生全部操作。该射频监视探测并定位非法接入点、特殊网络或其它射频干扰。另外，该软件还能够自动调整 MAP 功率以消除覆盖区域缝隙并优化射频性能。无线交换管理器提供对监视和统计实时数据控制，许可正确地对无线局域网进行动态调谐和平衡。 华为3Com无线交换管理器构建在华为3Com 强大 AES、TKIP 和 WEP 加密无线安全特征上，并结合了 WPA 和 802.1X 验证，所以能够在每个用户或每组用户基础上全方面管理、保护和跟踪无线网络上全部业务。经过这项基于身份组网功效，网络管理员经过改善用户组认证接入控制、一直强制漫游政策和对带宽使用监视实现了无线局域网增强安全性。所以，实现了无缝用户移动性以进行安全连接和漫游。 对采集用户和网络统计数据提供了增强能力，它能够经过监视连接对象、对象所处位置、原来位置和曾经使用过业务来评定一个移动区域，有利于一直确保无线局域网安全。 图14 华为3Com无线交换管理器软件 CAMS（Comprehensive Access Management Server）是华为3Com企业推出综合访问管理服务器，能够和华为3Com交换机、路由器、VPN网关等网络设备共同组网，实现对用户宽带接入、VPN接入、无线接入和IP电话接入管理、认证、授权和计费。 CAMS作为企业网用户管理中心，在基础AAA（Authorization、Authentication and Accounting）功效之上， 提供了多业务融合管理、维护和安全控制平台，可和企业现有系统平滑对接，构建可管理、可运行、高安全企业网络。 5.2 功效规格 A、无线交换机WX4400/WX1200 Ø 漫游域：当用户漫游时这些组共享用户信息和授权，从而跨越整个无线网络支持移动性并增强安全性。 Ø 拓扑无关性：即使在分布式远端网络中，无线控制器、交换机和 MAP也可作为集成基础设施（经过 2 层/3 层设备隔开）运行，从而易于依据需要扩展或修改 WLAN。 Ø 快速漫游：在WLAN覆盖区域内快速切换，用户信息和授权可进行无缝漫游，同时保持会话完整性和足够可靠移动性以支持语音业务。 Ø 每个用户多个队列：基于分类流量借助于 MAP 进行排队可确保语音和其它实时应用程序经过 WLAN 达成其所需服务等级和服务质量。 Ø 灵活网络扩展：无线控制器WX4400支持24个MAP，能够经过购置License方法扩展到最多支持96个MAP。 Ø 支持POE：无线交换机WX1200支持POE功效，从而使MAP安装布署很灵活、方便。 Ø 加密,多个加密方案：借助于 MAP 实施高级加密标准 (AES)、临时密钥交换协议 (TKIP) 和有线等效保密 (WEP) 加密有利于保护全部通信。每用户加密分配：在每用户或每组基础上实施不一样安全策略，方便进行灵活、深入安全控制和管理。 Ø 当地或 RADIUS 服务器 802.1X认证： 有利于确保只有授权用户才可访问网络。集中了全部网络用户认证控制和管理。 Ø Virtual Private Group™支持：使网络管理员在整个 WLAN 上分配可控制每用户或每组网络访问权策略方便进行安全无缝漫游，并保持用户流量独立性和安全性。 Ø Mobility Profile™：指定用户或组能够使用 MAP 或 LAN 认证端口，从而许可网络管理员依据由 AAA 服务器返回属性动态地应用访问权限。 Ø 当地AAA减轻RADIUS服务器负担：WX4400和WX1200均支持当地密钥生成和认证，从而减轻了RADIUS服务器负担，提升了其容量和效率。 Ø 用户、MAC 和 VLAN组：许可网络管理员将 AAA 策略分配给用户、子网或设备组，方便进行方便、有效、高性价比 WLAN 管理。 Ø 联合认证：使用 802.1X 设备认证和 802.1X 用户认证，确保只有授信用户和用户端设备才可访问网络。 Ø 定制网络访问时间：能够设定用户在预定时间单位（小时、日、周）访问网络资源。 Ø 位置策略增强：能够设定基于用户位置访问策略。 Ø AP入侵检测：预定或按需射频扫描可识别未授权 AP 和尤其网络，并向关键 网络管理员发出警报。专用 AP 能够不停地扫描空域，方便对要求更高安全性环境提供全天候保护。 Ø 双频射频扫描：当 WLAN 停止和运行时，单个 AP 射频能够扫描 802.11a 和 802.11b/g 频带和随路信道。 Ø 实时射频监视和控制：射频扫描可测量信号强度和使用量；软件工具可动态地调整流量负载、功率、射频覆盖区或信道分配，以使覆盖范围和容量最大化。 Ø 基于身份组网：提供基于用户身份全部服务，以使用户在漫游时含有诸如虚拟专用组组员资格、访问控制列表 (ACL)、认证、漫游策略和历史、位置跟踪、带宽使用和其它授权等内容。还可通知网络管理人员哪些用户已连接、她们在何处、她们曾经在何处、她们正在使用哪些服务和她们曾经使用过哪些服务。 Ø 无线交换机管理：无线网络管理软件能够集中、有效、低成当地计划、布署、监视和管理WLAN网络。 Ø 企业等级弹性功效：和位置无关自恢复拓扑、每 VLAN 生成树 (PVST+) 和冗余 MAP 配置增加了网络弹性，方便用于要求严格网络。 Ø RADIUS 服务器负载共享：跨多个 AAA 服务器分发用户认证处理增加了网络弹性；能够设置服务器来跟踪指定用户会话和计费信息，方便处理拖欠收费问题。 Ø 电源热备份：WX4400支持插入可选第二个电源模块，实现电源热备份。 Ø 四个光电可选千兆口：WX4400提供四个光（GBIC模块）、电可选千兆口，方便到千兆以太骨干网和服务器连接。 B、管理型无线接入点AP2750/AP3750 Ø 高速无线性能：支持最高速率为54Mbp802.11a 或802.11b/g，802.11b/g用户最远距离为100米，802.11a 用户最远距离为 50 米； Ø 支持双模：AP2750802.11a 或 b/g双模无线工作频率配置由无线交换机进行配置选择，AP3750同时支持802.11a 和 b/g双模工作； Ø POE供电：支持经过 802.3af 兼容PoE设备供电； Ø 加密：提供了强大数据安全确保，支持WEP、TKIP 和 AES加密； Ø 支持虚拟组（Virtual Private Group）：管理人员能够对使用相同SSID子网或VLAN单独实施加密和隔离； Ø 射频扫描：能发觉恶意接入点、ad-hoc 用户或其它 RF 干扰，并上报对应告警； Ø 防盗防入侵：敏感配置信息不在当地保留，即使设备被入侵被盗也不会丢失安全信息； Ø 零配置安装：接入点无需准备预设置，更换 AP 从无线 LAN 交换机或控制器继承配置信息； Ø 支持灵活拓扑结构：AP允很多个布署，从而能够直接或间接连接到所管理无线交换机或控制器； Ø 远程管理：信道编号、功率等级、SSID 和安全设置全部由无线交换机或控制器处理，增强了安全性； Ø 自动设置发射功率和分配射频信道：自动设置发射功率和分配射频通道，用以优化射频单元大小和满足各国对射频通道要求； Ø 端口冗余：AP3750有2个支持POE供电以太网口，任一端口电源或数据通信失败，能够自动切换到另一端口，以确保通信连续性。D C、无线交换管理系统 Ø 免去耗时工程勘探：依据用户特定建筑布局，软件会给出达成最优网络性能MAP数量和部署。 Ø 个性化满足建筑需求：采取流行3D图形导入用户建筑蓝图 Ø 自动覆盖和容量计划：使用优化应用程序和硬件性能集成算法避免了在布署前覆盖和容量计划中进行推测。 Ø 确定设备布局效果：对备用方案进行虚拟测试而无须人工移动设备。 Ø 提供正确布局图：将设计方案转换成正确站点平面图和工作单，大大降低了安装犯错可能。 Ø 易于配置、验证和布署：自动创建 MAP 配置文件将设计方案转换成MAP配置数据，其中包含各个射频功率电平和无线信道分配。 Ø 集中配置管理：支持对正确整合历史信息进行配置版本归档。提供只需单击即可布署集中升级，能够按需验证并同时配置。许可对存档进行简单网络回滚。 Ø 位置无关性：即使在分布式远程网络中，无线控制器和 MAP 也作为一个整体结构进行操作方便于按需扩展或修改无线局域网。 Ø 支持灵活、可扩展体系结构：依据需要可轻松地利用分布式配置机制增加其它 MAP、控制器或交换机。 Ø 全方面控制射频环境：连续、按计划或按需进行射频扫描依据需要运行扫描以探测和定位欺诈性 AP、用户和特殊网络。利用集成映射工具验证目前射频范围和拓扑结构。按需调整各个 MAP 增益。 Ø 用户定位和管理：能够定位用户，查询漫游统计和控制每个用户带宽。 Ø 全方面系统级统计数据：提供包含错误和流量以太网统计数据，其中包含包大小、无线统计数据和用户会话统计数据，它们保留为用户在多个 MAP 上漫游而且全部含有易于查看表格和图表方便快速识别数据走向。 Ø 控制器、交换机和 MAP 故障和事件查看器：强大灵活过滤能够深入到具体事件和事件相关性评定。 Ø 配置变更自动告警：向导界面提醒了冲突变更处理方案。 Ø 随地进行安全管理：网络管理员能够随地对WLAN网络进行安全管理。能够利用基于SSL或HTTPS方法WEB浏览器，或基于SSHv2或TELNET命令行进行安全管理。 Ø 集中策略管理：创建许可或拒绝对网络中不一样部分进行访问用户或组策略，方便安全无缝地漫游。有利于确保只有授权用户才可访问网络。 5.3 规格列表 A、无线交换机WX4400/WX1200 项目 描述 硬件规格 接口 无线控制器WX4400：四个1000BASE-T端口；4个可选配1000BASE-SX 和 1000BASE-LX GBIC插口；串行控制台端口 无线交换机WX1200：六个集成 PoE10BASE-T/100BASE-TX端口，两个10BASE-T/100BASE-TX 端口（全部端口均支持自协商）；串行控制台端口 LED显示 无线控制器 WX4400：端口状态和流量（以太网和 GBIC）、管理、电源； 无线交换机 WX1200：链路状态（10 Mbps 和 100 Mbps）、AP/PoE、电源； 最大功耗 无线控制器 WX4400：最大功耗为350W 无线交换机 WX1200：最大功耗为200W 电源 无线控制器 WX4400：工作电压：90-250 VAC，47-63 Hz，最大电流：在 230 Vrms 时为 3.5 Arms，可用备用热插拔 350 W电源 无线交换机 WX1200：工作电压：90-132/180-264 V，47-63 Hz， 最大电流：在 230 Vrms 时为 2 Arms；以太网供电：电压输出：每个端口 48 VDC,15.4 W 外形尺寸（厘米） 无线控制器 WX4400：高度：8.8；宽度：44.1；深度：25.6； 无线交换机 WX1200：高度：4.4；宽度：44.1；深度：25.6； 重量 无线控制器 WX4400：带一个电源时为 3.6 千克；带两个电源时为 4.1 千克； 无线交换机 WX1200： 3.8 千克； 环境温度 运行温度：-10 至 50 °C 非运行温度：-20 至 70 °C 相对湿度 10 至 95%（不结露） 软件规格 交换容量 无线控制器 WX4400：最多 3.6 Gbps 无线交换机 WX1200：最多 200 Mbps MAC地址支持 无线控制器 WX4400：1024 个地址 无线交换机 WX1200：128 个地址 安全标准 IEEE标准 802.1X-（基于端口网络接入控制）；IEEE标准 802.11i（用于 802.11 增强安全性）；IEEE标准 802.11h；IEEE标准 802.11d 安全和 AAA RFC 2246 — 传输层安全 (TLS) RFC 2284 — EAP RFC 2315 — PKCS #7：加密消息语法版本 1.5 RFC 2548 — Microsoft RADIUS VSA RFC 2716 — PPP EAP-TLS 认证协议 RFC 2759 — Microsoft PPP CHAP 扩展版本 2 RFC 2865 — RADIUS 认证 RFC 2866 — RADIUS 计费 RFC 2869 — RADIUS 扩展 RFC 2986 — PKCS #10：认证请求语法规格版本 1.7 RFC 3580 — IEEE 802.1X RADIUS 指导书 加密 AES (CCMP)：128 位 (FIPS-197) WEP 和 TKIP：RC4 40 位和 104 位 SSL 和 TLS：RC4 128位和 RSA 1024 位和 2048 位 管理 经过访问当地控制台，或经过 SSL 或 HTTPS 远端访问来进行Web管理 经过当地控制台，或远程经过 SSH（版本 2）或 Telnet 访问命令行接口 SNMP MIB II Wireless Switch Manager 通用组网 RFC 1122 主机要求 RFC 1393 Traceroute RFC 1519 CIDR RFC 1591 DNS（用户端） RFC 1769 SNTP RFC 768 UDP RFC 783 TFTP RFC 791 IP RFC 792 ICMP RFC 793 TCP RFC 826 ARP IEEE 802.1D 生成树 IEEE 802.1Q VLAN 标识 IEEE 802.3ad（静态配置） 管理和控制 RFC 854 Telnet（服务器和用户端）SSHv2 — Secure Shell V2 RFC 1157 SNMP v1/v2 RFC 1213 MIB-II RFC 1866 HTML RFC 1907 SNMPv2 RFC 2068 HTTP RFC 3164 Syslog CAPWAP（IETF 前标准） IP 多播 RF