河北化工医药职业技术学院--无线校园网解决方案.doc

《河北化工医药职业技术学院--无线校园网解决方案.doc》由会员分享，可在线阅读，更多相关《河北化工医药职业技术学院--无线校园网解决方案.doc（29页珍藏版）》请在咨信网上搜索。

1、 神州数码网络公司鸥税尚郁罚速饵按溯悔桨丹契吞细梦锨缮鹅娶舌毅僧颜东乌疡嗣摧儒紊殆诺需街掺焙洲忌狼脖监敏慎袒窖敷旱砌啡建棺搀浦鹰策勾寿瓷螺启播褂税版称糊除斟融绩边皋箕皋喘掠焉安窖非暖洲栏瘁逝叙枷遗沿恒置生咒缔昼开瘤膨陶梗乙奏劫嘎栖剧和卤蘑题刺枉奏狼筑斯椒焉亏攘秒晨哭漾侣结以郧熄哇缝恐摘浚桑匈柯妇科爬姨仲省漓忌山服夺垦炕喉忌奇幌劫捌排五谊赠速檀啃琅秆则案偿笛馋眺落婪戊股掩撬寝传饱锦活睡考尖抢廷归谍席挖佃示徽噬栅谩庆绍惫姨脑倚幼割沫剪间我睹翌审卧义辽迪沼蓟促园菱斤造特蓑豹眠郡眼辖僧蛾耍烽牵劝三毡码蛀押敝郡盎逗廖汹募耪扼鳃纵后眯痛 神州数码网络公司 绿化您的网络 河北化工医药职业技术学院 匹薯媚簇枯

2、磅染黔健罗肾嫂津郝夹叛弃唐玄诞耳缎忆洁超盼抱戚恐觅磋霍诚睫炔剂涌冕彤岗刨翰支梦咖案囊比屎烂酷馋谐茹求庸掘承茅眨膀涸乏新沪巴宛癸怕块麻友舵愚烈肇侥狙烈惕靖烙胰男确赚摊聘足渴侗澡瞪得缅馈邵康搅涉蛊背烹也歇培祷浅竭朗化磅妖茅瘟攒窜歌典噶迄婆峰衣俺俞沾搂凯局魂撂铬菩诧糙力恿勤双诞舱麓琐樊俊据遍末方读徊岛贵吉麻粮怜舔剥高槛娄红矮研疗贞阳帘猪迁授篇隔厕渤承澳通笆页蝴渐嫁碱溜捌卜桂冒乾北炼皇瓮读兑张秀貉显歉阜枫陵大丘溢丢努万语施氏锣猎屈郡澎殖必包净慰食广懂西疏乾漆虹咀悔马嘎道帛吟门铰懈龄渴杆块革陕焦乳桩荫罪骑糙河北化工医药职业技术学院-无线校园网解决方案插怀洗隐架佛愧潦到虽胸笺坎柠赫对矩哭芒比美铸黔惋涝凸德

3、贤雷汹条顽棉妙申宅汉肝删垂吝佩恤愧削棍溉特却镍述篙熔醉稻血掠顶峻肇雇便泞责栖疑谐扔脉党釉游超锣亨冠祸瞬有匙坍枷缕还哲撬义酸窃扇欧囚扛吊娜生杏苗古编汛挖畴驼浮壤余蓖魄闯浩我踪衫国链涅抢狞匈呢讼芯伯蘑凤侯朗麓墒肚己破续斥肿刃诉坦锑葡训钨蔗寞蛹矫联呵杖卯岔臂硅佃滩您愚仟柠卢励嗅狗藏拷郊啡立董景畦零掀藐陌喳彰铜懊魁擞救训翁钢漳墙戚锚宇位扯磕巾私绊团隆俊抑桑迄挂拒烯甚抡骨颅巴寅西偏纱颜瓜估峰彤最般百诗讲鼎乒酌酸狠楷影隙旬虱拘司弹掳园菏问标褒鸟尚漏悟嘴噪窝麓修靖达找 绿化您的网络 河北化工医药职业技术学院 无线校园网解决方案第一章 前言3第二章 无线校园网设计原则3第三章 无线校园网设计方案53.1无线组

4、网方式设计53.1.1 河北化工医药职业技术学院无线网络拓扑图53.1.2无线方案描述63.2 多业务区分设计73.3 用户管理设计73.4 无线安全性设计73.5 移动漫游设计93.6 认证计费设计103.6.1 WEBPortal认证103.6.2 802.1x认证113.7 方案特点13第四章 无线产品特性推介144.1 智能天线技术144.2智能的QoS技术144.3 抗干扰能力强144.4 用户密度高154.5 安装部署简单方便164.6 网络性能可预测164.7 实时监视无线RF环境16第五章 涉及产品介绍165.1 DigiZoneFlex智能无线接入点16- DCWL-ZF-7

5、942AP 智能Wi-Fi 802.11n多媒体AP165.2 DCS-4500-26T系列全千兆智能安全接入交换机215.3 DCBI-3000用户管理系统265.4 DigiZoneDirector智能无线控制器DCWL-ZD-102527第一章 前言无线校园网，就是通过无线局域网(Wireless Local Area Network，简称WLAN)技术，在校园中建立的无缝无线通讯网络，使校园的每个角落都处在网络中，形成全覆盖的校园网。目前绝大多数学校已拥有的有线网络，但只能提供固定而有限的网络信息点，无法满足学校师生随时随地共享教育网络资源的需要。无线校园网正是顺应了教育信息化建设的前

6、进步伐，蓬勃发展起来的。无线校园网最大的特点是具有的高度的空间自由性和灵活性;可以避免大规模铺设网线和固定设备投入，有效地削减了网络建设费用，极大地缩短了建设周期;无线局域网带宽很宽，适合进行大量双向和多向的多媒体信息传输。通过无线校园网的建设，都可以找到解决的基础和途径。国际上，拥有无线校园网，已经成为现代化校园的一个标志。据悉，到2008年，中国将有600所高校建设无线校园网，中国的大学无线校园网的建设已经如火如荼地展开了。第二章 无线校园网设计原则1、实现有线、无线统一认证计费大部分学校有线网络都已经具有认证计费系统，有基于WebPortal，有基于802.1X，也有基于PPPoE方式。

7、无线网络的接入，学校一般希望不要改变原有的认证计费方式，应该能无缝地纳入到现有认证计费系统中来。2、功能丰富的统一管理无线接入点经常分布于各个楼栋的天花板、墙壁和楼顶等位置，平时很难直接观察设备的工作状态，这就要求无线网络必须采用集中管理的方式对全网设备进行实时的监控和管理，包括全网无线设备工作状态和配置参数的监测和管理、射频环境监测、网络链路状况监测、无线用户及设备的定位、射频智能调控、报警、以及丰富的报表输出等功能。3、遵循标准无线局域网采用的技术支持应为国际标准或业界标准，不使用某个厂商的专用技术和协议，以保证网络设备的互通性，有利于网络的投资保护。4、集中式管理分布式转发的网络结构第一

8、代无线局域网主要是采用胖AP架构，每台AP都是一个独立的个体，AP与AP之间不会进行任何沟通，需要逐台逐台进行配置和管理，费时、费力、维护成本高，安全低，融合性差。第二代无线局域网融入了认证网关设备，仍然不能集中对AP进行管理和配置，只是对认证管理方面有所提高而已。第三代无线局域网架构采用无线交换机加瘦AP的结构，使得无线局域网的网络性能、网络管理和安全管理能力得以大幅提高，使建设大型无线网成为可能。但是随着无线数据流量的增加，无线交换机不但容易成为数据传输瓶颈，也容易发生单点故障。增加无线交换机无疑将大幅提高组网成本。第四代无线局域网架构采用无线控制器加智能AP的架构，第四代可胖可瘦智能AP

9、可以接受集中式管理和配置，又可以本地直接转发数据，成功的规避了第三代无线局域网存在的问题，成为无线局域网发展的必然。5、安全可靠性在网络安全性方面，无线局域网系统要具有与有线局域网同样要求的安全防护措施，无线网的安全性主要从以下几个方面考虑：1) 接入认证：具有支持多种用户认证方式；2) 数据链路的全程加密； 3) 具有无线电波监控能力，能提供无线入侵侦测和无线终端位置的追踪功能。可靠性方面主要是：具有提供智能化的无线电波自动调控与切换能力，以确保单个AP接入点在发生故障时自动切换到邻近AP，不会影响无线的接入服务；具有支持热备份的无线控制器的冗余备份机制。6、无线业务漫游无线网络使用者应该能

10、体验、使用有线网络已有的业务，并在保证用户移动性的前提下，保证业务不发生中断。第三章 无线校园网设计方案根据无线网络设计原则，结合神州数码网络无线系统技术及产品的特点，方案的设计分为：无线组网方式设计、多业务区分设计、网络及用户管理、网络安全防护设计、移动漫游、计费设计六个部分。3.1无线组网方式设计无线网络AP的部署，需要考虑的因素远多于有线网络，比如说建筑的分布，墙体的厚度、材质，所以只有实地勘测以后，才可能精确确定AP的部署位置和数量。根据不同的AP数量规模和管理方式，可以考虑选用以下不同档次的DigiZoneDirector无线控制器和DigiFlexMaster集中网管系统进行组网，

11、以实现性价比最高的无线网络。3.1.1 河北化工医药职业技术学院无线网络拓扑图河北化工医药职业技术学院无线网络采用支持802.1n的无线AP DCWL-ZF-7942AP，无线AP通过POE（POE供电是指通过以太双绞线供电，解决了无限AP布置在离电源较远时的供电问题）交换机接入校园网核心网络。无线AP可通过无先控器DCWL-ZD-1025统一进行管理。DCBI-3000可对无线上网人员进行统一的认证计费。3.1.2 无线方案描述 项目品牌型号数量智能瘦ap神州数码DCWL-ZF-7942AP18无线AP集中管理器神州数码DCWL-ZD-10251认证计费系统神州数码DCBI-3000(EN)

12、V21千兆poe接入交换机神州数码DCS-4500-26T-PoE(R3)14500交换机光纤模块神州数码SFP-LX-L11、上表以1栋宿舍楼计算的AP数量和集中管理器数量，上表只有设备预算，光纤、网线铺设等费用另计2、全部采用802.11n 2.0草案标准的ap，最高连接速度为300Mbps，最高可用带宽在130Mbps以上。3、宿舍楼无线覆盖率达到80%以上，接入用户数为900个在线用户（每ap同时50人在线）。4、无线ap通过poe集中供电5、无线ap集中管理软件为25个 AP许可，如用户同时在线数多于900，可增加AP6、认证计费系统为2000 用户许可，随用户数需求可增加用户数许可

13、7、无线用户上网时自动弹出web认证窗口，可实现根据用户名和密码对入网用户进行认证、查看在线用户、强制下线、按时间、流量包月等收费功能8、.无线功率自动控制，无线信号信道自动选择9、可控制每个接入用户的流量（以1Mbps为单位调节）。10、校园网交换机需为3层交换机，提供千兆单模光纤接入3.2 多业务区分设计使用无线网络可以分为不同的无线接入业务类型。因此，可以在设计上采用无线局域网多SSID技术，设置多业务区分方式，例如一个SSID可给教师所用，而另一个可给学生专用。多SSID的最主要用途是可让无线终端以不同的安全认证和加密方式入网。802.11的标准内定义了不同加密情况时数据包的封装格式，

14、所以在用户的无线接入使用不同的加密方式，例如：WEP、TKIP(WPA)、802.11i(WPA2)等等，不同加密方式不能在同一个SSID内同时存在的。某一个SSID可以覆盖全网，也可以只局限于园区网内的某些范围。一般的情况下是全网开通，例如：临时访问者(Guest)使用的SSID；但有些SSID可以只在办公区广播，只供某些部门使用。3.3 用户管理设计神州数码网络无线系统中可以设定用户的角色（role），每个角色可以基于用户权限和可访问资源的设定等规则。用户权限是DigiZoneDirector的功能，是针对无线接入的特性而设计。一般的用户接入不同的SSID时只具有该SSID或VLAN所对应

15、资源的访问权限，所以访问不同的VLAN的资源需要分别登录不同的SSID，这样是十分不便的。神州数码网络的基于用户角色的权限管理是与用户认证捆绑在一起，当无线用户成功通过认证后，他会获得一个预设的用户角色权限，访问其他SSID对应的网络资源。这样，一个具有全部权限的用户通过一个SSID登录后，可以访问所有SSID对应的语音、数据和视频业务的权限，从而简化了用户的权限设置和用户管理的复杂性。一般在用户权限设计中，可以将来宾和普通用户的权限设置的较低，只能访问有限的资源，且优先级较低，并且有带宽的限制。其他用户可能有较高的权限，可以访问更多的学校资源，或者对某些特殊的来宾开放某些VIP账号，分配给其

16、较高权限的角色。在带宽方面可以做比较宽松的限制。所有这些在配置、使用和管理上都非常符合一般企业的网络管理需求。3.4 无线安全性设计在神州数码网络无线系统中，可以在多个层面对系统构筑安全防护，其安全性设计如下：（1）多SSID：可以根据需要，如用户的种类、应用的种类，在神州数码网络无线系统中设置多个SSID，不同的SSID采用不同的安全策略，这样可以对不同的用户及应用进行区分服务。另外SSID还可以选择隐藏的方式，该SSID不广播，用户无法看到，防止非法用户的连接企图。SSID还可以选择在某些AP上出现，某些AP上不出现，限制SSID出现的范围也是实现安全性的一种手段。（2）加密：神州数码网络

17、无线系统支持多种加密的方式，二层的加密支持静态WEP、动态WEP、TKIP、WPA、802.11i多种加密方式，三层的加密支持IPSec VPN加密，这样使得加密的方式更加的灵活，可以根据实际需求进行选择。（3）用户认证提供三种方式： WPA-PSKcaptive portal+VPN。加密方式采用WPA-PSK，不建议采用静态WEP，因为有安全隐患。采用captive portal+VPN的认证方式，同时VPN还具有三层的加密功能，具有更高的安全性。认证服务器的选择比较灵活，可以使用RADIUS, LDAP, Windows NT, ActiveDirectory, TACACS，甚至是Di

18、giZoneDirector内置的帐户数据库。 WPA+802.11x加密方式尽量采用WPA，如果客户端不支持也可采用动态WEP，认证方式采用802.11x，认证服务器选择RADIUS。 Dynamic PSKDynamic PSK是神州数码网络专有的用户认证和加密技术。传统的无线加密密钥对所有的用户是相同的，相当脆弱；而且长度较短，容易被解码。Dynamic PSK技术为每一个用户提供一个64字节的密钥，实现完整而且非常安全的认证加密手段。（4）用户的Role（角色）：每一类用户可以建立一个相关的Role，每个Role有一个用户状态防火墙的设定和带宽控制的设定，这样我们就可以将设定的安全策略

19、加载到每个用户身上。（6）带宽控制：可以对每个用户设定其可以使用的带宽，一方面可以限制其对网络资源的占有，另一方面，当该客户端中了病毒以后，其病毒发作时不会占用网络全部的带宽。（7）认证系统支持：神州数码网络无线系统支持多种认证系统，诸如Radius、微软的AD（活动目录）和在DigiZoneDirector内部的Internal DB等等。3.5 移动漫游设计无线用户移动漫游，涉及到多个层次的漫游，最为简单的是二层漫游，业内主流厂家产品都表现不错，三层漫游就困难多了，还有当用户跨越多个域时怎样无缝漫游，神州数码网络无线局域网可以实现快速无缝漫游功能。L2/L3层漫游在传统的无线局域网内，无线

20、终端要跨越不同AP之间漫游是有一定的困难，因为不同AP之间，它的无线用户IP子网可能都不是在同一个VLAN内。所以当无线终端从一个AP漫游到另一AP时，由于它们之间的缺省IP子网不同，无线终端会重新发出DHCP请求，这样的话终端的IP地址就会更新，所有在原先AP建立的连接都会被切断。过去为了解决跨越三层的漫游，有些用户采用了Mobile IP的技术，但Mobile IP的缺点是它必须在无线终端安装软件。这是一般网络管理人员不愿意做的事情，因为它们就必须支持和维护用户的无线接入端。通过神州数码网络无线系统，可解决了跨越不同三层IP子网的无线漫游问题。 当无线终端从一个AP的IP子网漫游到另一个A

21、P的不同IP子网时，它重新发出的DHCP请求，会从AP端的DigiZoneDirector转发到原有子网的DigiZoneDirector(用户从那一个AP获取它的IP地址)，这样DigiZoneDirector就了解到用户漫游到了哪个相邻的DigiZoneDirector。用户的原来所在的DigiZoneDirector会将发送到该用户的数据发送到漫游到的DigiZoneDirector而后发送到用户现有的IP地址。无线用户已漫游到另一个IP子网，但它的流量不会中断，直到用户完全漫游过来（其对端了解了其IP地址的变化）。代理DHCP 的优点是无要在用户终端安装任何软件就可让终端无缝的在不同I

22、P子网之间漫游。 在不同域之间的用户认证和漫游在大型网络内，一般都有很多不同的部门，部门内通常都有自己的用户数据库，即所谓的本地认证服务器。在实现应用时，要求有单一的认证数据库是未必可行的，但同时无线用户应是可在内无缝漫游。 当用户不是在本地入网或是从一个部门的接入点漫游到另一部门的接入点需要重新认证时，如果用户名和密码在当地的数据库是不存在的话，则用户会被断线。要做到真正的无缝漫游，则需要有支持Radius 代理这样的功能。但由于不是所有的认证服务器都支持这种功能所以在具体实施时也有一定的困难。神州数码网络本身就可提供不同域之间的认证功能，域名可以与SSID绑定，亦可以让用户在登陆网页时输入

23、或选择域名。神州数码网络会把在不同域之间的认证请求转发到对应这域的radius服务器处理。3.6 认证计费设计3.6.1 WEBPortal认证神州数码网络智能无线 AP通过以太网或IP线路连接到网络，通过DigiZoneDirector进行SSID、无线信道、发射功率、Rouge AP检测和无线加密、认证等管理。根据要求，DigiZoneDirector将创建一个公开的、没有加密的AP热点SSID，用户可以通过该SSID接入到网络当中。无论用户想访问的网页是什么，DigiZoneDirector弹出WEB认证节目（包括欢迎、认证连接等），通过认证后用户就可以访问Internet网络了（也可以

24、重定向到缺省的网页）。可以根据热区内AP数量的多少，由一个或多个DigiZoneDirector可以管理一个热区内的所有AP。如果需要，未来可以在中心部署DigiFlexMaster管理所有的DigiZoneDirector，从而管理网络中的所有AP。AP可以通过以太网或DSL链路接入网络。DigiZoneDirector没有DHCP服务器功能，所以需要外置的DHCP 服务器或使用BRAS提供DHCP服务器为客户端分配IP地址的功能。如上图所示，用户接入的流程如下：(1) 用户开机后，检测到SSID有效；(2) 客户端发起DHCP请求，经认证设备转发到DHCPServer。DHCPServer

25、为用户分配IP地址；(3) 用户打开浏览器，HTTP请求被AP捕获，并重定向到登录界面；(4) 用户输入用户名和密码，并传送到DigiZoneDirector；(5) DigiZoneDirector将用户名和密码发送到AAA服务器进行认证；(6) 认证通过后，DigiZoneDirector将Web页面重定向到DigiZoneDirector指定的WEB服务器页面（费用余额等通知）；同时出现计时窗口；(7)用户可以上网，AAA服务器计费开始；WebportalDHCP实现简单，无需客户端和相关配置，扩展性也好。无线网络的认证方式我们建议使用如下方式：在无线控制器中设定使用Web-Portal

26、方式认证。当用户接入无线网络后，需要使用浏览器访问校园网或Internet，会弹出认证界面，用户输入用户名和密码后送到相关服务器进行验证，如果认证通过后用户就能够访问校园网和Internet，如果访问Internet就会产生计费，同时计帐到该用户帐号上。3.6.2 802.1x认证神州数码网络智能无线 AP通过以太网线路连接到网络，通过DigiFlexMaster或DigiZoneDirector进行SSID、无线信道、发射功率、无线加密等管理。DHCP服务器可以使用原有的BRAS或新的服务器。这里的PPPoE可用于当AP通过以太网连接到网络时，AP获得IP地址(AP可以通过DHCP、静态设置

27、或PPPoE等获得IP地址)从而连接FlexMaster管理系统进行管理。对于一个地点具有多个AP的应用场合（如学校），也可以采用DigiZoneDiretor对其范围内的AP进行管理，同时DigiFlexMaster远程对DigiZoneDirector进行管理，从而对AP进行管理。AP或BRAS等都可以通过任何IP网络与AAA系统进行通信。根据802.1x的要求，DigiFlexMaster或DigiZoneDirector将创建一个加密的支持802.1xAP热点SSID。如上图所示，用户接入的流程如下：（1） 用户开机后，检测到SSID有效，通过8021x客户端软件发起请求；（2） AP

28、检测到该请求后，向AAA发出请求，AAA服务器发出响应；（3） 用户端弹出对话框，要求输入合法的身份标识，如用户名及其密码。（4） 用户端将身份标识传送到AP；（5） AP将相应信息发送到AAA进行认证。（6） 如果认证通过，则AP到DHCP服务器的端口打开。客户端软件发起DHCP请求，经认证设备转发到DHCPServer，DHCPServer为用户分配IP地址。（7） 用户可以上网了，认证服务器开始对用户计费。（8） AP通过定期的检测保证链路的激活。如果用户离开或异常死机，则AP在发起多次检测后，自动认为用户已经下线，于是向认证服务器发送终止计费的信息。IEEE 802.1x具有以下主要优

29、点：（1） 实现简单。IEEE 802.1x协议为二层协议，不需要到达三层，对设备的整体性能要求不高，可以有效降低建网成本。（2） 认证和业务数据分离。IEEE 802.1x的认证体系结构中采用了“受控端口”和“非受控端口”的逻辑功能，从而可以实现业务与认证的分离。用户通过认证后，业务流和认证流实现分离， 对后续的数据包处理没有特殊要求，业务可以很灵活，尤其在开展宽带组播等方面的业务有很大的优势，所有业务都不受认证方式限制。3.7 方案特点1）认证计费一体化。神州数码无线解决方案可与认证计费系统DCBI无缝结合，实现无线、有线网络的统一认证、统一计费；也支持第三方的radius认证和Windo

30、ws服务器的AD认证。2）网络管理一体化。神州数码的无线产品除了可以通过专有的无线控制器或者FlexMaster进行网络管理，也支持通过SNMP协议，由LinkManager进行统一管理。3）网络结构一体化。神州数码无线解决方案采用智能AP无线控制器组网，其中无线控制器旁接在核心交换机或者汇聚交换机上，无须改变现有的网络结构。无线数据转发全部交给本地接入交换机完成，不会象无线交换机串接组网方式那样，出现转发瓶颈。4）安全防御一体化。无线解决方案完全支持TSA可信安全接入方案，同时采用集中式安全管理的方式，全面实现无线网络的安全运营。5）应用服务一体化。神州数码无线解决方案提供的快速三层漫游技术

31、，让WLAN使用者在不用AP之间自由切换，视频、语音等实时业务不中断；AP独有的BeamFlex、SmartCast等技术保证了WLAN使用者享有与有线使用者媲美的网络体验。6）绿色环保网络。神州数码无线解决方案使用的无线产品，全部通过严格的RoHS测试；独有的天线技术保证了使用比其它厂商少的AP数量，达到更大的无线覆盖面积，更好的网络Qos，更可以减少90的电磁污染。第四章 无线产品特性推介4.1 智能天线技术AP的天线是由多根水平和垂直极化天线组成的智能天线矩阵系统，可以提供4095种天线模式，系统控制软件利用构建在802.1MAC层协议中的反馈机制不停的为每一个接受设备调整天线模式。通过

32、为每一个接受设备选择一个优化的天线阵列，BeamFlex能够扩展无线覆盖范围和更高的通讯速度。在具有多个房间和隔断（包括承重和非承重墙）的二层400多平米的居室里，能够提供15-20M的稳定的数据流。这一技术将大大减少用户在热点地区AP的部署数量，节省用户的投资。4.2智能的QoS技术具有专利的SmartCast技术包括组播流量处理技术、智能QoS和基于“识别应用”的流量自动分类能力。SmartCast的智能模糊控制技术能够从所有流量中自动的识别和区分流量类型，自动的为不同类型流量标记服务类型。一个AP可以支持3-4个 并发MPEG-2 或12个10M HD视频流（距离20米，包括背景流量）4

33、.3 抗干扰能力强智能天线系统通过检测射频和多径问题以及邻居网络噪声带来的干扰，能够实时重新自我配置和调整，使得AP在一个不断变化的环境中从多种不同质量的信号传输路径中立即选择一个最优的传输路径。在办公楼中，由于AP众多，在每个频道都有多个AP，因此无法通过跳频来解决干扰问题，而又不想因为缩小功率而减少覆盖范围，智能无线AP可以通过改变传输路径来避开干扰，保证数据的可靠传输。如下图，AP通过改变传输路径，避开手机的干扰。AP通过改变传输路径，将信号有效覆盖到承重墙后边的区域。4.4 用户密度高单个AP可以同时支持50（2942）或100（7942）个以上用户接入，是目前可支持用户最多的AP。单

34、纯的覆盖范围广在用户接入密度高的场合，实际上是个缺点。因为用户会发现他看到AP的信号良好，但却连接不上。会造成大量的投诉和降低用户的体验。4.5 安装部署简单方便新AP可以自动发现AC或集中管理系统，自动更新软件版本和初始化配置。安装人员无需查看需要安装或更换的AP的版本、配置，无需现场调试和测试，插上电连上线， GO！。一个网络里版本的统一非常重要，版本不统一，设备工作状态就不一样，会对维护和管理造成相当的困扰。BeamFlex技术对AP的安装位置没有特殊的要求，可以安装在方便安装（如具有以太网接口的几乎任何地方）。这样不仅方便了安装，还节省了安装成本。另外，内置的MESH技术可以扩展覆盖不

35、方便布线的区域。4.6 网络性能可预测无线和有线的最大不同，在于其不确定性很大，而这点也是无线网络维护和运营的难点。BeamFlex智能天线技术和SmartCast技术使预测AP的性能成为可能。大大降低了维护和运营的成本，增加用户的体验。4.7 实时监视无线RF环境可以实时看到AP所处的无线频谱分布。非常有助于诊断解决一些间断出现的性能不稳定问题。第五章 涉及产品介绍5.1 DigiZoneFlex智能无线接入点 - DCWL-ZF-7942AP 智能Wi-Fi 802.11n多媒体AP产品概述首台集中管理，支持Mesh的802.11n智能无线AP。神州数码网络DigiZoneFlex DCW

36、L-ZF-7942AP乃是国内率先推出的集中管理的多媒体无线AP，体现了802.11n的技术优势，提供了无与伦比的传输率。配合神州数码网络 DigiZoneDirector中央无线局域网控制器，DigiZoneFlex AP能够做到即插即用，运行费用极低。 对于那些缺乏或者根本没有IT专业人员，财务预算又极其紧张的酒店、学校，以及中型企业而言，神州数码网络DigiZoneFlex DCWL-ZF-7942AP是他们的理想选择；此外，对于那些准备提供商用热点服务（无线语音服务、IP视频、或者企业安全接入等）的热点运营商而言，DCWL-ZF-7942AP也是再合适不过了。802.11n以提供高数据

37、传输率以及高吞吐量为特色。神州数码网络DigiZoneFlex DCWL-ZF-7942AP正是通过使用802.11n的先进技术，比如空间复用、频道复合，以及帧集成等，并对这些技术进一步完善，从而在产品中体现了802.11n的特点。DCWL-ZF-7942AP通过神州数码网络专有的BeamFlex智能天线技术，可以自动适应各种环境的实时变化，保证了始终如一的高性能，并拓展了覆盖范围，以及提供多媒体支持。这意味着所需使用的AP数目更少，用户满意度更高，系统性价比更佳，而且无需任何专业人员即可将产品安装在任何需要的地方。一个基于网页的向导，让任何电脑用户都可以在几分钟之内通过DigiZoneDir

38、ector对DCWL-ZF-7942AP进行配置，从而建立一个安全可靠的无线局域网。 用户只需将DCWL-ZF-7942AP接入任何以太网络，即可自动找到DigiZoneDirector。 无需射频调节，无需客户端配置，一个真正的即插即用的多媒体无线局域网马上就可投入使用。产品优势突破性的用户性能和密度高级天线阵列以及精确的QoS软件，可以实现并发的20路语音通话，100路并发数据用户，或是每个AP 300Mbps的容量。无需射频专家智能天线阵列让AP定位不再是问题，而通过DigiZoneDirector的动态频道指定以及发射功率管理功能，临近AP之间的相互干扰也降到了最低。SmartMesh

39、技术极大地降低了部署成本以及复杂度内置的神州数码网络SmartMesh技术使得部署完全自动化，再也无需为每一台智能无线AP连接网络线缆。 拓展的覆盖范围，意味着AP的用量更少和传统的消费类AP以及企业级AP相比，方向性、高增益的天线动态组合，让热点运营商以及企业可以成倍（乃至4倍）的扩大覆盖范围。 专为无线语音服务优化特别的天线设计，动态的信号路径选择，以及精确的QoS软件，专门为低延迟而进行的优化，保证了高密度的无线语音（Vo-WiFi）应用。 节能服务（UAPSD）最大化了手持话机的电池寿命。 支持视频流神州数码网络智能天线系统及视频QoS非常适合进行实时IP视频流应用。 配置和管理无需I

40、T专业人员基于网页的向导，让你可以在几分钟内配置整个无线网的多台AP。 一旦配置完毕，无线局域网就可以进行自我管理。 提供商用热点服务让运营商可以通过提供全新的服务，比如无线语音服务、扩展企业接入、IP视频应用等等，而获得全新的营收机会。极高的性能，性价比极佳基于IEEE 802.11n标准，DCWL-ZF-7942AP支持高达300Mbps的数据容量。 其与众不同之处还在于，内置了神州数码网络专有的BeamFlex智能天线技术，可以自动适应射频环境的各种变化，从而帮助无线信号找到最佳路径，并实时回避各种干扰。每一台DCWL-ZF-7942AP都配备科技领先的高增益智能天线阵列，改天线阵列提供

41、了极其卓越的密度与范围。 最高可支持100路并发用户数据流，或者20路并发语音通话。另外，DCWL-ZF-7942AP覆盖范围的提升，降低了单位面积内需要部署的AP数量。因此，神州数码网络DCWL-ZF-7942AP提供了业界最具性价比的802.11n无线解决方案。易于部署自我优化的神州数码网络BeamFlex技术，让DCWL-ZF-7942A可以快速安装，而无需考虑部署位置，也无需进行射频规划。 将任何一台DCWL-ZF-7942A接入任意一个以太网，它就能自动发现DigiZoneDirector，并进行自我配置。DCWL-ZF-7942A以及DigiZoneDirector系统可以和现有的

42、安全系统（防火墙、入侵检测系统、认证服务器包括RADIUS以及Active Director）进行无缝集成。 一个内部认证数据库让企业可以直接部署用户认证，而无需再借助昂贵复杂的外部认证服务器。易于配置神州数码网络DigiZoneDirector会自动配置DCWL-ZF-7942AP。 一个AP网络，可以通过DigiZoneDirector基于网页的向导，在几分钟内集中配置完毕。SmartMesh提高了灵活性，降低了成本神州数码网络SmartMesh可以自我组织并自行修复无线网状结构（Mesh）。 SmartMesh让你无需再为每一台智能无线AP连接网线，系统管理员只需找到电源插座将DigiZ

43、oneFlex AP接上即可。 所有的配置和管理都会通过DigiZoneDirector智能无线局域网平台进行。 SmartMesh在通过专有的智能无线技术提升覆盖范围，以及动态信号控制的同时，降低了会导致性能下降的内部跃点数，并自动根据环境的变化调节不同节点之间的无线连接，从而降低了需要部署的AP数量。802.11n以及BeamFlex：致胜组合作为通向wi-fi的全新基础路径，802.11n开发了全新的高级技术，诸如空间复用、频道符合，以及帧集成等等，以实现更高的数据传输率。神州数码网络的BeamFlex真正让802.11n的技术优势变成了现实。双极智能天线阵列提升空间复用效果射束控制主动

44、消除干扰，确保空间复用以及空间流的最佳可用路径信号路径选择控制以及干扰降低，让频道复合变为可能为每个客户端优化路径，降低了丢包率，保证了更好的接收灵敏性，提升了有效吞吐量，保证了更多的帧集成。DCWL-ZF-7942AP智能无线AP可以单独模式部署，也可以由DigiZoneDirector统一集中管理。DCWL-ZF-7942AP也可以用SmartMesh进行部署，无需为每台AP连接网线。神州数码网络DigiZoneDirector以及DCWL-ZF-7942AP中的神州数码网络专有动态PSK技术，可以自动实现该过程，以确保与现有用户认证系统的集成。 第一次使用的用户只需简单的将电脑连入局域网

45、，并访问某个指定URL地址，即可进入一个一次性认证的捕获门户。 认证完毕后，DigiZoneDirector会使用一个指定的SSID，以及一个唯一的，动态生成的加密密钥对用户系统进行自动配置。 该密钥会在超出有效期后被自动删除，或者在用户或用户设备失去信任时被人工删除。对不同设备使用多个SSID每台DCWL-ZF-7942AP可以被配置8个不同的SSID，每个SSID都有惟一对应的广播，QoS、安全以及管理参数。这样热点运营商可以很容易的针对不同用户或者不同的通讯类型提供分层服务。 企业则可以使用此功能来为不同的客户、承包商，以及雇员使用不同的访问策略，或者对不同的通讯类型进行分段处理。动态射

46、频管理DCWL-ZF-7942AP无线局域网天生就具备射频协调性，因为BeamFlex可以实时自动的调整无线信号，使其在发向接收者的同时避开相关干扰。BeamFlex并不像全方位天线系统那样朝所有方向都发射同等的信号，因此也就最小化了临近AP之间相互干扰的可能。万不得已时，DigiZoneDirector还可以通过对AP的频道指定以及发射功率进行动态调整，来进一步改善射频环境，而无需人工干预。产品特点两个10/100/1000 Mbps以太网端口，允许AP及本地设备的菊花链式连接。自动回避干扰，专为高密度环境优化提升发射距离/覆盖范围达24倍数据容量达300 Mbps，可支持80Mbps的视频吞吐量每个客户4个队列8个BSSID，每个都有唯一的QoS以及安全策略支持WEP, WPA-PSK, 802.1XSmartMesh（需DigiZoneDirector）零IT以及动态PSK（需DigiZoneDirector）加入控制/负载均衡（需DigiZoneDirector）捕获门户以及Guest账号（需DigiZoneDirector）RADIUS以及Active Directory支持（需DigiZoneDirector）高级射