X小区WLAN的规划方案设计.doc

世纪春天WLAN规划设计 姓　名： 摘 要 3 1、无线网络概述 4 1.2无线局域网构成及工作原理 6 1.3无线局域网长处 7 1.4无线局域网在住宅社区优势 8 2 无线局域网设计原则 9 2.1安全可靠性原则 9 2.2先进性开放性及实用性原则 9 2.3使用灵活性原则 10 2.4可维护可扩展性原则 10 2.5设计重要指标 10 3 世纪春天社区无线局域网方案设计 10 3.1.1社区无线宽带接入市场分析 10 3.1.2住宅社区顾客需求 11 3.1.3项目背景 12 3.2方案设计 12 3.2.1方案设计目的及规定 12 3.2.2拓扑构造设计 13 3.2.3机房网络设计 14 3.２.4 网络安全设计 15 3.3设备选型 16 3.3.1无线设备支持原则及优势 16 3.3.2 设备选型 17 3.3.3无线接入点（AP）选型 22 3.3.4天线选型 25 3.3.5方案配备清单 26 4 网络测试与维护 26 4.1社区网络维护要保障网络畅通可管理 26 4.2社区无线网络维护测试内容 27 4.3无线测试方案实现 27 总 结 29 参照资料 29 摘 要 本文从无线局域网规格原则出发，详细概述无线局域网组建原则，就住宅社区无线局域网改建作重点探讨。同步本文就无线局域网基本搬念、核心技术、有关合同原则及网络安全等重要问题。通过详细实例，对无线局域网在住宅建筑中详细应用中规范、设计及实现作了进一步规划。一方面与有线网络作比较，分析无线局域网所具备优势和前景，并进一步通过对无线组网技术探讨与分析，提出自己观点。对运营商和住宅顾客进行需求分析，从而对住宅社区内部信息点分布设计和建筑间网络连接进行总体规划。详细简介在本方案设计中所需使用设备，并做出必要估算，以达到较高性价比。最后依照总体方案划分子网，统一分派IP地址以及VLAN区域。本方案设计目的是，在住宅社区建设一种安全、开放、灵活无线网络。 核心字：IP地址、无线网络、无线局域网规格原则 Abstract In this paper，the wireless LAN standards start with a detailed overview of the wireless LAN network construction principle，wireless LAN Residence Community focus on the conversion to do. At the same time this thesis analyzed the problems such as basic concept，key technique，related agreement standard and the network safety of the Wireless Local Area Network in detail。For the example of actual integrated engineering，this thesis also analyzed the plan、design、application of the Wireless Local Area Network in the Residence Community．First，compared with the wired network，analysis of the residence community of wireless LAN network advantages and prospects，and further the adoption of wireless networking technology，discussion and analysis，put forward their own point of view. Carry on the demand analysis to the operator and the residential user，Thus residence community of inside information on the distribution of points within the building design and inter-campus network connection to the overall planning. Described in detail in the equipment used in and made the necessary cost estimates. Achieves the high performance-to-price ratio。Finally，the whole re-division of sub-networks，uniform distribution of IP addresses and VLAN area. The goal of building this program is that，constructs a security in the residential district，open，the nimble wireless network. Key Words：IP addresses；Wireless Network；the wireless LAN network construction principle 1、无线网络概述 无线局域网(WLAN)是计算机网络与无线通信技术相结合产物，是一种能支持较高数据速率，运用射频(RD技术，采用微蜂窝、微微蜂窝构造)自主管理计算机局城网络，以无线多址信道为传播媒介，提供老式无线局域网所有功能。近年来，IEEE相继推出了802．11g、802．1ln等最新原则，为无线局域网广泛应用提供了广大发展空间。相信随着无线通信技术日益成熟，WLAN将会得到辽阔发展。 IEEE 802.11 在物理层定义了数据传播信号特性和调制办法，定义了两个无线电射频(RF)传播办法和一种红外线传播办法。由于在无线网络中冲突检测较困难，IEEE 802.11规定介质访问控制(MAC)子层采用冲突避免(CA)合同，而不是冲突检测(CD)合同。为了尽量减少数据传播碰撞和重试发送，防止各站点无序地争信道，无线局域网中采用了与以太网CSMA/CD相类似CSMA/CA (载波监听多路访问/冲突防止)合同。CSMA/CA通信方式将时间域划分与帧格式紧密联系起来，保证某一时刻只有一种站点发送，实现了网络系统集中控制。CSMA/CA采用能量检测(ED)、载波检测(CS)和能量载波混合检测三种检测信道空闲方式。 IEEE 802.11a 802.11a是802.11原始原则一种修订原则，于1999年获得批准。802.11a原则采用了与原始原则相似核心合同，工作频率为5GHz，使用52个正交频分多路复用副载波，最大原始数据传播率为54Mb/s，这达到了现实网络中档吞吐量(20Mb/s)规定。如果需要话，数据率可降为48、36、24、18、12、9或者6Mb/s。802.11a拥有12条不互相重叠频道，8条用于室内，4条用于点对点传播。它不能与802.11b进行互操作，除非使用了对两种原则都采用设备。 由于2.4GHz频带已经被处处使用，采用5GHz频带让802.11a具备更少冲突长处。然而，高载波频率也带来了负面效果。802.11a几乎被限制在直线范畴内使用，这导致必要使用更多接入点；同样还意味着802.11a不能传播得像802.11b那么远，由于它更容易被吸取。 IEEE 802.11b IEEE 802.11b是无线局域网一种原则。其载波频率为2.4GHz，传送速度为11Mbit/s。IEEE 802.11b是所有无线局域网原则中最知名，也是普及最广原则。它有时也被错误地标为Wi-Fi。事实上Wi-Fi是无线局域网联盟（WLANA）一种商标，该商标仅保障使用该商标商品互相之间可以合伙，与原则自身事实上没关于系。在2.4-GHz-ISM频段共有14个频宽为22MHz频道可供使用。IEEE 802.11b后继原则是IEEE 802.11g，其传送速度为54Mbit/s。 IEEE 802.11g 　　IEEE 802.11g在7月通过了第三种调变原则。其载波频率为2.4GHz(跟802.11b相似)，原始传送速度为54Mbit/s，净传播速度约为24.7Mbit/s(跟802.11a相似)。802.11g设备与802.11b兼容。802.11g是为了提高更高传播速率而制定原则，它采用2.4GHz频段，使用CCK技术与802.11b(Wi-Fi)后向兼容，同步它又通过采用OFDM技术支持高达54Mbit/s数据流，所提供带宽是802.11a1.5倍。从802.11b到802.11g，可发现WLAN原则不断发展轨迹：802.11b是所有WLAN原则演进基石，将来许多系统大都需要与802.11b向后向兼容，802.11a是一种非全球性原则，与802.11b后向不兼容，但采用OFDM技术，支持数据流高达54Mbit/s，提供几倍于802.11b/g高速信道，如802.11b/g提供3个非重叠信道可达8-12个；可以看出，在802.11g和802.11a之间存在与Wi-Fi兼容性上差距，为此浮现了一种桥接此差距双频技术——双模(dual band)802.11a+g(=b),它较好地融合了802.11a/g技术，工作在2.4GHz和5GHz两个频段，服从802.11b/g/a等原则，与802.11b后向兼容，使顾客简朴连接到既有或将来802.11网络成为也许。 IEEE 802.11i IEEE 802.11i是IEEE为了弥补802.11脆弱安全加密功能（WEP，Wired Equivalent Privacy）而制定修正案，于7月完毕。其中定义了基于AES全新加密合同CCMP（CTR with CBC-MAC Protocol），以及向前兼容RC4加密合同TKIP（Temporal Key Integrity Protocol）。 无线网络中安全问题从暴露到最后解决经历了相称时间，而各大厂通信芯片商显然无法接受在这期间什么都不出售，因此迫不及待Wi-Fi厂商采用802.11i草案3为蓝图设计了一系列通信设备，随后称之为支持WPA（Wi-Fi Protected Access）；之后称将支持802.11i最后版合同 通信设备称为支持WPA2（Wi-Fi Protected Access 2）。 IEEE 802.11n IEEE 802.11n，1月IEEE宣布构成一种新单位来发展新802.11原则。资料传播速度预计将达540Mbit/s(需要在物理层产生更高速度传播率)，此项新原则应当要比802.11b快上50倍，而比802.11g快上10倍左右。802.11n也将会比当前无线网络传送到更远距离。 802.11n增长了对于MIMO (multiple-input multiple-output)原则. MIMO 使用各种发射和接受天线来达到更高资料传播率。MIMO并使用了Alamouti coding coding schemes 来增长传播范畴。 1.2无线局域网构成及工作原理 无线局域网(WLAN)由站(点)、无线介质、无线接入点(AP)和分布式系统(DS)等几某些构成。站(点)也称主机或终端，是WLAN最基本构成单元。它涉及终端顾客设备、无线网络接口、网络软件等几某些。无线介质是WLAN中站与站之间、站与AP之间通信传播介质，在这里指是空气。无线AP类似蜂窝构造中基站，是WLAN重要构成单元。在一种典型无线局域网环境中，有某些进行数据发送和接受设备，称为接入点(AP)。普通，一种AP可以在几十至上百米范畴内连接各种无线顾客。在同步具备有线和无线网络状况下，AP可以通过原则Ethernet电缆与老式有线网络相联，作为无线网络和有线网络连接点。无线局域网终端顾客可通过无线网卡等访问网络。 无线局域网基本还是老式有线局域网，是有线局域网扩展，它是在有线局域网基本上通过无线Hub、无线访问节点(AP)、无线网桥、无线网卡等设备使无线通信得以实现。一种无线网卡重要涉及NIC(网卡)单元、扩频通信机和天线三个构成功能块。NIC单元属于数据链路层，由它负责建立主机与物理层之间连接。扩频通信机与物理层建立了相应关系，实现无线电信号接受与发射。当计算机要接受信息时，扩频通信机通过网络天线接受信息，并对该信息进行解决，判断与否要发给NIC单元，如是则将信息帧交给NIC单元，否则丢弃掉。如果扩频通信机发现接受到信号有错，则通过天线发送给对方一种出错信息，告知发送端重新发送此信息帧。当计算机要发送信息时，主机先将待发送信息传给NIC单元，由NIC单元一方面监测信道与否空闲，若空闲便及时发送，否则暂不发送，并继续监测。由此看出，无线局域网工作方式与由IEEE802.3定义有线网CSMA/CD(载体监听多路访问/冲突检测)工作方式很相似。 1.3无线局域网长处 WLAN运用电磁波在空气中发送和接受数据，而无需线缆介质。它是对有线连网方式一种补充和扩展，使网上计算机具备可移动性，能迅速以便地解决使用有线方式不易实现网络连通问题。与有线网络相比，WLAN具备长处有： 1）安装便捷。普通在网络建设中，施工周期最长、对周边环境影响最大，就是网络布线施工工程。在施工过程中，往往须要破墙掘地、穿线架管。而WLAN最大优势就是免除或减少了网络布线工作量，普通只要安装一种或各种接入点(AP)设备，就可建立覆盖整个建筑或地区局域网络。 2）使用灵活。在有线网络(LAN)中，网络设备安放位置受网络信息点位置限制。而一旦WLAN建成后，在无线网信号覆盖区域内任何一种位置都可以接入网络。 3）经济节约。由于有线网络缺少灵活性，这就规定网络规划者尽量地考虑将来发展需要，这就往往导致预设大量运用率较低信息点。而一旦网络发展超过了设计规划，又要耗费较多费用进行网络改造。而WLAN可以避免或减少以上状况发生。 4）易于扩展。WLAN有各种配备方式，可以依照需要灵活选取。这样，WLAN就能胜任从只有几种顾客小型局域网到上千顾客大型网络，并且可以提供像“漫游(Roaming)”等有线网络无法提供特性。 5）传播速率高。WLAN数据传播速率当前已经可以达到11Mbps，传播距离可远至20km以上。应用到正交频分复用(OFDM)技术WLAN，甚至可以达到54Mbps。 6）无线局域网抗干扰性强、网络保密性好。对于有线局域网中诸多安全问题，在无线局域网中基本上可以避免。并且相对于有线网络，无线局域网组建、配备和维护较为容易，普通计算机工作人员都可以胜任网络管理工作。由于WLAN具备上述多方面长处，其发展十分迅速。 1.4无线局域网在住宅社区优势 无线宽带建设好后，由于无线网络有它得天独厚优势，它可为不同需求提供解决方案。经营者只要贴个告示，让乐意住户报名，就可觉得她们实现无线上网。省掉了复杂施工、纠纷，让住户自己做主，各取所需，既尊重了别人又以便了自己。而住户只要在自己电脑上插一种无线网卡，通过经营者提供无线网桥，便可以在家中任何一种角落上网。此外，采用无线上网，由物业公司来管理，配合完善网络管理和收费系统，便可形成自己系统和特色，提高整个社区形象生活品质。 社区无线网络覆盖架设意义 1）无线上网 只要咱们在社区架上咱们无线覆盖基站，您只需要配备无线网卡，你笔记本电脑还是台式电脑无论何时何地，您都可以即时、安全地与任何经Wi-Fi验证设备或网络连接，在您需要时都可获得与有线网络相似性能。并且在社区内可以实现语音、数据、信号传播。在社区任何一种角落都可以享有无线上网带来便利。 2）安全监控 当社区无线网络覆盖架设好后来，咱们就可以借助既有无线网络，把咱们数字化网络监控系统结合起来整合成一种新技术--无线数字网络监控技术。把这个技术应用到社区里，不但提高了社区安全性，并可以作为社区监控设备，防止偷盗事件发生。其无线网络应用得到了延伸。 3）WLAN IP移动/ 固定电话 WLAN无线/有线网电话特点不需要和计算机一起运作，能在国内外任何一种有AP无线网连接设施地方或能上网地点，都能运用有线或无线VOIP话机拨IP电话和全世界通话，也能收到别人来电，有如自动漫游服务。 WLAN无线电话采用最新SIP通讯合同技术，因而可以通过大多数网络防火墙，顾客在无线热点、酒店、办公室或住家皆可使用。并且，无论是宽带还是窄带，这个电话都可以使用。 有了WLAN IP 移动电话，社区顾客就可以随时随处进行WLAN IP电话，它不但可以和既有各大运营商下固定电话以及手机相通，还可以直接从IP电话（固定电话）打到计算机或从计算机打到IP电话（固定电话） 2 无线局域网设计原则 2.1安全可靠性原则 802.11原则中与有线系统相称保密性（WEP）选项只是满足客户安全需要第一步。AXELWAVE可以提供当前无线网络可以达到最高档别安全性，可以提供128位加密功能，并可支持802.11原则加密和身份验证选项。当实现WEP支持时，每个台站（客户机和接入点）最多可以有4个密钥。密钥用于在使用无线电波对数据进行传播之前对其进行加密。如果一种台站接受数据包没有通过恰当密钥加密，该数据包将被丢弃，永远也不会被发送到主机上。 2.2先进性开放性及实用性原则 在网络建设中，施工周期最长、对周边环境影响最大，就是网络布线施工。在施工过程中，往往需要破墙掘地、穿线架管。而WLAN最大优势就是免除或减少了网络布线工作量，普通只要安装一种或各种接入点 (Access Point) 设备，就可建立覆盖整个建筑或地区局域网络。 2.3使用灵活性原则 在有线网络中，网络设备安放位置受网络信息点位置限制。而一旦WLAN建成后，在无线网信号覆盖区域内任何一种位置都可以接入网络。由于有线网络缺少灵活性，这就规定网络规划者尽量地考虑将来发展需要，这就往往导致预设大量运用率较低信息点。而一旦网络发展超过了设计规划，又要耗费较多费用进行网络改造。而WLAN可以避免或减少以上状况发生。 2.4可维护可扩展性原则 WLAN有各种配备方式，可以依照需要灵活选取。这样，WLAN就能胜任从只有几种顾客小型局域网到上千顾客大型网络，并且可以提供像"漫游（Roaming）"等有线网络无法提供特性。 2.5设计重要指标 无线网络设计与规划重要指标是：无线网络覆盖面积和系统容量。由于在相似无线覆盖面积状况下，所使用接入点数量直接关系到顾客网络建设成本，同步注意到两个邻近接入点之间覆盖范畴重叠会导致网络性能下降，因而在设计覆盖范畴时，一方面尽量分离各个接入点，以最大限度地减少成本；另一方面，又必要避免覆盖缝隙存在，以保证顾客可用服务。由于当前无线局域网自身局限，在室内，无线传播与信号质量受建筑物影响比较明显，因而，在进行无线网络规划时候，必要先对每个建筑物进行详细信号强度测试，同步依照在接入点间无线覆盖缝隙最小条件下，尽量扩大接入点间距设计原则定位各个接入点。此外在选取好AP产品之后，顾客还需考虑产品售后服务等因素，如浮现故障后上面服务、固件及时升级等，甚至要考虑受到袭击后整个网络可恢复性及恢复时间。大规模无线局域网设计还必要考虑系统容量问题。 3 世纪春天社区无线局域网方案设计 3.1.1社区无线宽带接入市场分析 当前，全国有60%以上社区没有接入宽带网络，其中没有进行宽带接入大某些社区建设较早，她们不适合进行布线，与有线接入方式相比，无线优势显而易见。 1） 既然是“无线”，因此不存在铺设或改造线路问题，这就意味着不会破坏已有设施。 2）实现简朴。只需要在楼顶放置AP，并为单个顾客安装并调试无线客户端即可。有线方式则必要在室外穿墙打洞，还得入户(会对居民寻常生活导致影响)，而入户之后室内走线也是个问题。 3）工程周期短。一种无线接入点从建成到开通只需一周时间，若采用有线方式，以1000户规模中档社区为例，从施工到开通至少需要1个月以上。 4）成本低、资金回收快。由于无线投入是针对需要上网顾客，因此开通率为100%，不会挥霍，如果每户投入成本为元，100个顾客则需要20万元，如果采用有线方式，一种社区为1000户，每个信息点需要800元,无论开通率为多少，必要一次投入80万。当前社区宽带接入率普遍不高(普通在5%左右，最高也只能达到10-20%左右) 5）扩展灵活，避免挥霍。无线灵活性可以让ISP随着顾客数目增长来增长AP数目。而有线方式则不论顾客有多少，信息点都必要提前布好，这样就导致了大量挥霍。 6）最为核心一点，运用电话网络XDSL和运用有线电视网络Cable Modem这两种方式并不是随便什么人都可以染指，只有在具备线路资源基本电信和广电部门才干实行(具备垄断特性)，而无线方式则是任何人都可以介入。 3.1.2住宅社区顾客需求 1)无线覆盖区内所有楼房，保证在每个楼房顶上通过CPE能接受稳定信号。 2)网络带宽充分，依照顾客规定给定带宽，每个接入点能稳定，流畅地接入INTERNET。 3)系统必要具备较高带宽，无线网络产品每个AP可以提供高达11M带宽，每个AP可以接入20到40户，足以保证每个顾客宽带上网。 4)网络可以灵活控制，涉及顾客端授权，限流，防止非法接入等。 5)客户端设备经济，顾客容易接受。 6)系统必要实现合理计费方式，系统必要可觉得顾客提供各种计费方式，可以包月，也可以准时间或者流量进行计费。 7)系统必要有较高安全性，无线网络产品可以通过加密，MAC控制，保证系统安全性。 8)系统必要为顾客提供保密办法，无线系统必要要将每个顾客进行隔离，保证不会被“网络邻居”访问，导致共享文献丢失或受到破坏。 3.1.3项目背景 某社区是一种拥有多幢高层居民楼比较大社区，每幢楼每层均为多户住家,构造为一梯两户型。由于社区建成较早,在楼间及楼内均未铺设计算机网络，同步楼距较大，且居民已所有入住。在此状况下,如果采用有线方式对社区建筑物重新进行布线具备较大困难，因而考虑实行无线解决方案。并且，该地区地势平坦，无阻挡，有助于无线信号传播。为此，区内业主提出给整个社区做无线宽带覆盖业务。 以无线方式覆盖整个社区，对每一位顾客和每个无线接入点（网桥）进行管理；充分考虑网络安全性，系统具备多层次安全保护办法，以满足顾客身份鉴别、访问控制、可稽核性和保密性等规定；在网络规模不断发展状况下，系统应可不断升级和扩充，保证系统可用。社区内设一种高速计算机网，为千家万户提供上网服务。家用计算机除可以管理家庭各种电器设备外,同步可运用内部网与社区其她住户在网上进行交流、娱乐，还可在管理中心查询数据。 社区网络面向住户开放公共信息网。社会服务网，并提供国际互联网等服务，使住户生活更以便，达到人在屋中坐，便知天下事功能，并且可实现家庭办公室作用。社区网络系统是社区综合信息服务中心基本平台，其设计应充分考虑社区信息流量需求，以满足21世纪宽带多媒体信息交互规定。 3.2方案设计 3.2.1方案设计目的及规定 网络设计应可以满足住宅社区对电脑网络系统实用性规定，使整个网络系统具备可靠性、可扩展性、先进性、开放性、易用性、安全性并且能较好运用旧有设备。详细考虑一下几点： 1）要体现所设计网络可以满足住宅社区既有及将来十年以上信息系统而应用需求，把握“够用”和“实用”原则，不必要“一步到位”。网络系统应当采用成熟可靠技术和设备，达到实用、经济和有效成果。 2）规定住宅社区无线网络建设具备较高平均无端障时间和尽量低故障率。整个系统所采用设备具备较高安全可靠性，在核心网络和主机设备上消除单点失效，在各个独立节点考虑相应系统硬件和软件方面可靠性，在网络和应用软件方面注重系统安全保密工作。 3）既要考虑到建网近期目的，也要为网络进一步发展留有扩展余地。可以依照不断增长业务解决需求很容易进行系统解决能力、存储容量和网络规模扩充。 4）保证所采用技术和设备属世界主流产品，相应应用领域占有较大顾客市场，有关计算机技术机网络技术方面处在领先或领导地位。 5）整个网络采用IEEE 802系列原则、TCP/IP合同等技术，利于与外部网络互联互通。 6）具备良好可管理性，易于管理、安装和使用，较高资源运用率等。简化寻常维护工作，增强故障解决能力。 7）保证网络系统和内部数据安全运营。可以防止网络非法访问，保护社区核心数据不被非法窃取、篡改或泄漏，保证只有合法顾客才干接入住宅社区无线网络。 8）合理运用已有设备，充分将既有设备、系统和软件进行再运用，保护好住宅社区已有网络投资。 3.2.2拓扑构造设计 依照现场详细状况，咱们采用AP布置在路楼顶覆盖周边楼方式来完毕无线覆盖，特点是AP运用率高，覆盖效果好，在同等覆盖面积下，使用AP数量比较少，工程总造价低，无线电波可通过窗户玻璃到达室内，衰减比较少，覆盖效果较好。 无线室外覆盖原理 AP安装在室外，可依照不同需求，选用不同增益和方向性天线覆盖对面楼房室内或者公共区域，在建筑物窗户比较多时候采用本方案可节约大量设备，和提高覆盖效果。 3.2.3机房网络设计 宽带通过防火墙连接到百兆互换机，各栋楼和公共区域百兆互换机通过ap和中心机房百兆互换机采用无线连接，各栋楼ap可以用五类双绞线和相应互换机相连。服务器装上计费、代理、认证、IE浏览器等软件，可以实现对AP进行有效管理。 代理：服务器装上代理软件，起代理作用。 802.1x：该技术也是用于无线局域网一种增强性网络安全解决方案。当无线工作站STA与无线访问点AP关联后，与否可以使用AP服务要取决于802.1x认证成果。如果认证通过，则AP为STA打开这个逻辑端口，否则不容许顾客上网。802.1x规定无线工作站安装802.1x客户端软件，无线访问点要内嵌802.1x认证代理，同步它还作为Radius客户端，将顾客认证信息转发给Radius服务器。802.1x除提供端口访问控制能力之外，还提供基于顾客认证系统及计费，特别适合于公共无线接入解决方案。 AP管理：可通过IE进行管理，依照APIP地址可以便进行管理。 本案拓扑图如下： 3.２.4 网络安全设计 基于对无线网络特点分析和对无线网络建设经验，傲天动联无线网络解决方案在顾客安全、系统安全、数据安全等方面为无线网络提供各种无线接入安全特性，充分满足无线数据安全接入需求。 l 顾客安全 本方案所选设备支持当前各种顾客认证方式（802.1X、WEB认证、MAC、SSID、VPN等），网络管理者可以依照需求以便选取不同认证方式向顾客提供安全无线接入，并有效制止非授权人员访问网络。同步，本方案所选无线接入点（AP）上还提供无线顾客数据隔离功能，防止恶意顾客通过无线网络访问其他顾客电脑。 l 系统安全 本方案所选设备提供对非法及恶意AP接入检测和隔离、针对无线网络DOS袭击防护、对无线终端异常流量进行检测及报警等功能。 l 数据安全 本方案所选设备完全符合802.11i强健无线安全规定，并提供涉及WEP、WPA、WPA2在内全面安全特性，满足不同顾客安全需求。 3.3设备选型 3.3.1无线设备支持原则及优势 其中，咱们选用支持IEEE 802.11n原则无线网络设备。在传播速率方面，802.11n可以将WLAN传播速率由当前802.11a及802.11g提供54Mbps，提供到300Mbps甚至高达600Mbps。得益于将MIMO（多入多余）与OFDM（正交频分复用）技术相结合而应用MIMO OFDM技术，提高了无线传播质量，也使传播速率得到极大提高。 在覆盖范畴方面，802.11n采用智能天线技术，通过多组独立天线构成天线阵列，可以动态调节波束，保证让WLAN顾客接受到稳定信号，并可以减少其他信号干扰。因而其覆盖范畴可以扩大到好几平方公里，使WLAN移动性极大提高。 在兼容性方面，802.11n采用了一种软件无线电技术，它是一种完全可编程硬件平台，使得不同系统基站和终端都可以通过这一平台不同软件实现互通和兼容，这使得WLAN兼容性得到极大改进。这意味着WLAN将不但能实现802.11n向先后兼容，并且可以实现WLAN与无线广域网络结合，例如3G。 所谓MIMO，是Multiple Input Multiple Output缩写，都是指无线网络讯号通过多重天线进行同步收发，因此可以增长资料传播率。然而比较对的解释，应当是说，网络资料通过多重切割之后，通过多重天线进行同步传送，由于无线讯号在传送过程当中，为了避免发生干扰起见，会走不同反射或穿透途径，因而到达接受端时间会不一致。为了避免资料不一致而无法重新组合，因而接受端会同步具备多重天线接受，然后运用DSP重新计算方式，依照时间差因素，将分开资料重新作组合，然后传送出对的且迅速资料流。 3.3.2 设备选型 综合上述无线网络设计原则及当今无线网络技术及其应用发展状况，对本无线网络设备选型如下： AuteX3524 AuteU3524是一款无线控制器，提供2个万兆接口扩展能力及12个固定千兆以太网端口和4个COMBO端口。基于业界领先灵动WiFi理念研发AuteU3524无线控制器具备强大灵活无线顾客接入及灵动AP管理能力。AuteU3524整机支持高达128个灵动AP及2560个无线顾客管理能力，并提供WIPS、基于角色无线顾客自动方略控制、无线信道动态控制、射频功率自动调节、无线顾客自动负载均衡等各种应用及控制手段。基于上述特性AuteU3524可合用于如下场合： 1、 大、中型公司智能无线网络集中控制设备 2、 大、中型校园无线网络集中控制设备 3、 运营商大、中型无线驻地网集中控制设备 核心特性： 高效灵活产品设计： AuteU3524无线控制器提供10M到10G各种速率端口支持，并提供RJ45、COMBO等各种类型端口支持，极大适应各种既有网络接入环境。AuteU3524依照顾客网络需求可采用串接或旁挂方式布置，最大限度减少无线网络布置对顾客原有网络环境改动，从而有效减少无线网络布置时间和成本。 先进灵动WiFi设计理念： AuteU3524无线控制器是傲天动联灵动WiFi无线解决方案重要构成某些，基于灵动WiFi设计理念，并配合傲天动联AQ系列灵动AP，AuteU3524无线控制器可对无线顾客数据进行智能控制，灵活决策无线顾客数据本地转发和集中转发，实现无线网络高性能和高安全完美融合，成为下一代无线网络（802.11n）接入控制最佳解决方案。 完善无线管理特性： 在射频管理方面，AuteU3524可以对网络中所有受控AuteQ系列AP提供统一RF智能管理，涉及无线信道动态分派和调节，信道射频功率自动调节，射频盲区自动覆盖等功能，大大减少顾客无线网络布置和管理难度。在顾客接入方面，AuteU3524提供对无线顾客动态控制方略下发、顾客认证、数据加密、暂时访客接入控制等丰富功能，满足顾客无线网络各种接入应用需求。在无线漫游方面，AuteU3524提供不大于50msL2/L3无线漫游切换能力，为顾客提供良好移动应用保障。 强大数据安全特性： 针对顾客无线网络安全控制需求，AuteU3524提供了丰富安全特性。独具特色WIPS功能可以协助网络管理者消除无线网络中存在非法AP接入、中间人袭击、无线DOS袭击等不安全因素。基于硬件DPI特性不但可以对网络中各种P2P及IM应用提供控制，还可依照顾客需求提供数据报文深度分析，以协助公司有效管理网络带宽资源并提供对网络应用灵活控制，有效提高公司员工工作效率，从而充分保护公司投资，加速投资回报。集成基于硬件防火墙功能可以在不影响网络性能前提下抵抗来自网络内部和外部袭击，有效提高整体网络安全性和稳定性。 可视化无线管理平台： AuteU3524无线控制器内置可视化无线管理平台，向顾客提供基于WEB界面无线管理功能。通过无线管理平台网络维护人员可完毕对AP和无线顾客管理、对无线射频覆盖热图查看、对无线入侵事件查看和控制、对射频工程布置和筹划等大量操作，极大简化无线网络布置难度，缩短无线网络工程施工时间，大大减少了网络维护人员工作量。 产品形态： 产品型号 10/100/1000M RJ45端口 Combo 端口 10G 端口 可管理 AP数量 DPI 支持 扩展插槽 AuteU3524 12 4 最多2个 128 支持 2 产品规格： 产品性能 互换容量：64Gbps，可管理AP数量：128 系统管理 支持Console、Telnet、SSH、WEB（HTTP & HTTPS）管理 支持SNMP v1/v2/v3 支持对设备进行分级和分权管理 支持NTP 支持RMON记录、历史、告警、事件 支持CPU温度监控 支持SYSLOG 支持软件热补丁 支持配备文献上传、下载 VLAN支持 支持802.1Q VLAN 支持PVLAN 支持基于合同VLAN 支持基于MACVLAN 支持基于子网VLAN IP合同支持 支持静态路由 支持RIP 支持OSPF 支持PIM 支持IGMP 支持VRRP 支持IPv6 无线特性支持 最大可管理128个瘦AP 支持WIPS 支持动态射频管理 支持AP负载均衡 支持多SSID 支持基于顾客方略 支持CAPWAP合同 支持无线接入认证和加密 支持L2/L3无线漫游 安全和可靠性 支持状态防火墙 支持IPSEC、SSL、L2TP VPN 支持ARP防护 支持P2P应用控制 支持链路聚合 支持端口安全 支持STP/RSTP/MSTP 支持DPI 支持AAA 服务质量特性 支持基于L2至L4报文ACL控制 支持基于时间方略ACL 支持灵活队列调度算法 支持基于流分类QOS方略 支持基于COS、TOS、DSCP标记数据流 支持基于端口流量限速并提供广泛限速粒度 物理特性 产品尺寸（W×D×H）：440×360×50mm 工作温度：0～40°C 存储温度：-25～70°C 运营湿度：10%～95%，无凝结 输入电压：100～240V AC；50/60 Hz 安全规范 UL 60950-1 CAN/CSA C22.2 No 60950-1 IEC 60950-1 EN 60950-1/A11 AS/NZS 60950 EN 60825-1 EN 60825-2 FDA 21 CFR Subchapter J EMC（电磁兼容） ETSI EN 300 386 V1.3.3： EN 55024：1998+ A1： + A2： EN 55022 ： VCCI V-3： ICES-003： EN 61000-3-2:+A1:+A2： EN 61000-3-3:1995+A1:+A2： AS/NZS CISPR 22： FCC PART 15: 无线原则 IEEE 802.11a、802.11b、802.11g、802.11d、802.11h、802.11n 安全原则 802.11i、WPA、WEP&TKIP-MIC、SSL&TLS、AES:CCM、CCMP、IPSec:DES-CBC、3DES、AES-CBC、802.1x、MD5、IKE 遵循原则 IEEE802.1D Spanning Tree Protocol IEEE 802.