1概述
无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。无线局域网具有以下显著特点:
简易性:WLAN网桥传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐工作;
灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域;
综合成本较低:一方面WLAN网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于WLAN技术本身就是面向数据通信领域的IP传输技术,因此可直接通过百兆自适应网口和Intranet相连,从体系结构上节省了协议转换器等相关设备;
扩展能力强:WLAN网桥系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统;
2需求分析
2.1总体建设目标
ü利用无线网络技术扩展公司覆盖范围,使全公司能够随时随地、方便高效地使用企业网络;
ü促进发展,进一步拓展研究空间;
ü提升校园网络环境,提高管理水平和效率,推动学校信息化建设;
ü要覆盖部分原来没有有线网的空间,诸如:人行绿化走廊;
由于本工程是在校园有线网的基础上加以无线扩充(即采用AP将无线网络不近接入到有线网络);
2.2具体实施目标
侧重实际应用,覆盖校园内部分区域,为教学和学习生活提供切实可用的无线网络环境;
采取通行的网络协议标准:目前无线局域网普遍采用.11系列标准,因此校园无线局域网将主要支持.11g(54M带宽)标准以提供可供实际应用的相对稳定的网络通讯服务,同时兼顾多种类型应用和将来的投资保护,需要同时支持.11a,.11b,实现双频三模技术;
全面的无线网络支撑系统(包括无线网管、无线安全,无线计费等),以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题;
保证网络访问的安全性;
采用非独立型的无线网络结构选型;
覆盖范围要求
I.有线网络无法接入的室外场所:校园内一些场所很难实现网络有线接入,采用无线方式可以实现覆盖大范围室外空间的无线网络接入。本次建设主要包括各宿舍及教学楼附近空地等。
II.有线网络使用不便或受限的室内空间:校园内一些室内场所空间较大,会产生许多人同时接入网络的需求,采用有线的方式只能提供少量接口,不能满足要求。用无线网络覆盖来解决相当数量的移动设备同时访问网络的问题。主要包括图书馆、主楼、各教学楼等;
安全、认证、计费和管理要求
要与现有的计费系统对接,实现针对用户计费、管理、控制功能;
校园无线网网络结构要求:
无线接入所需布设的AP通过校园网的汇聚层设备接入到校园网中,在汇聚层都提供相应的接口给无线网线,在接入层设备要在方案中进行描述。
工程布线和安装要求:
I.室内部分:定好较为开阔位置,将网线和电源线走暗线敷设到位;挂在墙上,可利用设备本身自带的安装附件进行安装;如果需要遮蔽,则需要定制非金属安装盒;如果是挂在天花板上,则根据天花板的情况而定,若天花板是非金属结构,可以固定在天花板内。安装过程中应充分考虑防盗问题。
II.室外部分:根据设备位置有两种布线方式。如果AP设备放置在楼顶,则需要走网线和电源线;如果AP设备放置在室内,天线放置在室外,则需要走天线馈线。这两种方式馈线都需走铁管,贴防水胶方式处理,安装过程中应充分考虑防盗。
III.供电部分:AP的供电可采用POE方式由接入的网络设备进行供电(无需本地供电)。
产品能力要求要求:
I.产品支持AES、WEP加密等安全标准;
II.漫游切换;
III.支撑QOS能力
3H3C无线WLAN发展之路
我们先就华三的WLAN产品的基本情况给大家做一个简单的介绍。华三在成立之初就开始了WLAN产品的研发,年12月正式推出了运营级大功率WLAN产品WAE,大量应用于运营商Wi-FI热点建设中;年4月H3C推出了中端无线控制器WX及FITAPWA,在不到半年的时间里就在近百个项目中成功应用;年10月H3C又推出基于万兆多核架构的高端控制器WX及系列化FAT/FIT双模式APWA,也迅速得到了高端用户的认可,在一些大型无线网络项目中成功应用。年3月,H3C更是厚积薄发,隆重推出了基于.11n技术的、面向下一代无线宽带网的WA系列产品,至此,H3C可以为客户提供FATAP、FITAP、无线控制器、MESH、网桥等全系列无线产品及解决方案,成为国内WLAN产品的主力供应商之一。
校园网一直是华三最重要的市场之一,针对当前出现的终端的移动性增强的趋势,H3C坚持不断创新,为用户提供相应的无线产品及解决方案,满足了校园网用户不断变化的新需求,提高了生产力,同时也进一步巩固了H3C作为国内网络设备供应商的领导者地位。
4H3C无线校园网建设方案
针对学校采用WLAN技术构架宽带网络服务,从技术上、工程上以及提供的服务质量上均能较好的满足校方的要求,具体组网构架如下:
4.1整网逻辑拓扑图
鉴于***************的有线网络已经较为完善,已经是百兆到楼,部分楼已经做到千兆到楼,本次工程采用AP就近接入的原则,同时又由于现在每栋楼的有线网络为无线网络只能提供一个有线接口,此有线接口下接一台交换机完成网络接口的扩展,同时完成POE供电的功能;作为整个无线局域网络的中央管理控制器,无线交换机无线控制器通过校园的核心交换机接入网络。由胖瘦双模室外型WAE对电子楼门前空地等室外区域进行覆盖,胖瘦双模室内型WAE对所有室内区域进行覆盖。具体的逻辑组网图如下图所示:
图1***************无线局域网工程方案逻辑组网示意图
图2***************无线局域网工程方案物理组网示意图
4.2无线用户认证解决方案
本方案主要采用portal认证,WAE-AG/WAE-AGP与无线控制器通过二层隧道协议通信,无线用户的认证点都是放置于无线业务插卡设备上,后台的iMC认证计费系统作为用户鉴权点。
鉴于目前***************无线网络本次规模,从网络支撑能力的角度来看,需要1块板卡就可以实现。
针对无线用户,无线控制器作为.1x认证的终结点,iMC认证计费系统作为最后的鉴权点,当用户在AP内进行切换时,此时的主要工作由无线交换机进行统一调度,当用户在不同的端口下的不同AP的覆盖范围时,此时用户不会再次触发认证。
4.3整网安全解决方案
***************无线局域网络主要服务于学校的学生与教师,也是规模的公众型网络,同时由于学生出于技术的研究兴趣,会对网络发起各种各样的攻击行为,此时网络安全问题在建网时必须考虑问题,安全方式主要侧重几个方面:用户安全、网络安全,而在校园网络中主要依附于用户实体的属性主要包括用户使用的信息终端二层属性(诸如:MAC地址)及用户的帐号、密码,而对于学校学生用户来,帐号信息都是一个实名原则,与学生的学藉进行关联的,这样本无线网络中着重考虑使用无线网络的空口信息的安全机制,同时也要考虑与无线相关的有线网络的安全问题,对于原有有线网络的安全问题,在本技术建议书中不作相应的考虑;
无线网络安全:
无线网络安全部分主要包括以下方面的内容:
I.MAC地址过滤:目前支持基于MAC地址的过滤,限制具有某种类型的MAC地址特征的终端才能进入网络中;
II.SSID管理:是一种网络标识的方案,将网络进行一个逻辑化标识,对终端上发的报文都要求进行上带SSID,如果没有SSID标识则不能进入网络;
III.WEP加密:WEP加密是一种静态加密的机制,通信双方具有一个共同的密钥,终端发送的空口信息报文必须使用共同的密钥进行加密;
IV.支持AES加密,AES安全机制是一种动态密钥管理机制,同时密钥生成也基于不对称密钥机制来实现的,同时密钥的管理也定期更新,具有体的时间由系统可以设定,一般情况都设定为5分钟左右,这样非法用户要想在5分钟之内进行获取足够数量的报文进行匹配出密钥出来,从无线空口的流理来看,基本上是不可能的;
V.华三通信的无线方案中可根据用户名来划分权限,即相同用户在不同地点接入无线网络其权限保持一致;密钥设置可能根据SSID信息与用户信息进行组合,即不同的SSID下不同的用户的密钥生成可以不一样,这样一定程度上保证用户之间串号问题产生,从而保护投资,以达到营维平衡;
VI.与H3C公司的EAD方案实现流量异常、报文异常监管,从而保护网络的进一步安全;
4.4频率规划与负载均衡解决方案
频率规划(支持双频三模,建议部署.11g)
.11g使用开放的2.4GHzISM频段,可工作的信道数为欧洲标准信道数13个。由于其支持直序扩频技术造成相邻频点之间存在重叠。对于真正相互不重叠信道只有相隔5个信道的工作中心频点。因此对于.11g在2.4GHz地工作频段,理论上只能进行三信道的蜂窝规划实现对需要规划的热点的无缝覆盖。此外,由于功率模板是否能做到符合邻道、隔道不干扰也非常影响频率规划的效果。
针对如何进行.11g的频率规划作了大量的实验,实验证明3载频也可以实现蜂窝对需要覆盖的区域进行无缝覆盖,并提供更高的服务带宽提高服务质量,和高带宽业务的开展。`
图3频率规划原理图
频率规划需要配合使用的功能包括:
I.AP支持13个信道设置
II.AP支持mW最大射频功率以及多级功率控制
III.AP支持外置天线以及定向天线
IV.针对特殊应用还需要AP支持桥接功能、接入功能以及WDS功能
4.5无线网络管理解决方案
基于标准的SNMP协议实现对设备的管理,专门的无线局域网管理软件Quidview无线组件可实现对WLAN所有网元的管理。网管工作站可以放在网上的任意位置,通过标准的SNMP即可实现对无线交换机的管理。无线交换机可以实现更为强大的管理包括AP的自动拓扑发现、自动升级、批量配置、分级管理、分级告警等,并可实现针对无线覆盖空间内的射频扫描、非法接入点监听等安全功能。而无线局域网管理软件WXM可以实现配置管理整个WLAN无线网络,其具备以下特点:
1、零配置安装:接入点无需准备预设置,AP从无线控制器继承配置信息。可将无线控制器接入中心机房核心交换机中,WAE-AG/WAE-AGP无需事先进行任何配置,即通过接入层交换机接入有线网络,并自动注册到无线控制器上,获得DHCPSERVER分配的IP地址,并自动下载配置文件正常工作,在大规模AP的项目中大量节省安装维护成本。
2、防盗防入侵:敏感配置信息不在本地保存,即使设备被入侵被盗也不会丢失安全信息。实际运营中很多AP是放置在公共场所,如果密钥、SSID等安全信息在本地保存的话,一旦失窃对全网安全性造成威胁,WAE-AG/WAE-AGP由于其零配置安装,一旦掉电不会保存任何信息,避免入侵。
3、支持灵活的拓扑结构:AP允许多种部署,从而能够直接或间接连接到管理它的无线局域网控制器。无线控制器与WAE-AG/WAE-AGP之间可以隔离任何路由器或交换机,只要共同连接进有线网络,WAE-AG/WAE-AGP就可以自动寻找到无线控制器实现注册。
4、自动设置发射功率和分配射频信道:自动设置发射功率和分配射频信道,用以优化射频单元大小和满足各国对射频信道的要求。当有个别AP故障时,无线控制器会自动调大相邻AP的功率弥补信号盲区。
5、基于身份的组网:根据用户名对用户权限进行区分,不同于传统的WLAN网络通过接入的有线交换机端口对用户权限进行划分,并且可以对用户的位置、带宽以及漫游等历史数据进行记录跟踪。
6、提供增强的安全性和无缝漫游:通过这项基于身份的组网功能,经过改进的用户组认证接入控制、始终强制的漫游策略以及对带宽使用的监视实现了无线局域网的增强的安全性,实现了无缝的用户移动性和自由性,从而可以进行安全连接和漫游,一次认证多次接入,免去在不同AP下切换的再次认证。
7、安全管理:提供入侵检测功能,专用AP可以不断地扫描空域,以便对要求更高安全性的环境提供全天候保护。一旦无线网络中有非法接入点接入,WAE-AG/WAE-AGP将上报相应的告警给无线控制器,并通过网管软件显示。
4.6无线AP供电解决方案
由于本次无线网中AP设备数量较多,AP布放位置根据实际覆盖效果而调整,在已建设完成的建筑物上较难进行本地供电,对于校园室外覆盖主要采用AP放在室外,对AP的本地供电问题难度更大。基于标准的.3af实现对AP的供电。通过在汇集交换机处叠加一个供电电源或者内嵌交换机内,通过以太网线在传输数据同时给AP供电,供电距离达米,满足实际组网的要求。
但部分区域AP需室外放置,即需要配合室外机箱使用,为保证寒冷天气低温工作室外机箱内置电加热板,因此除给AP进行POE供电外还需对机箱进行本地交流供电。
5H3C方案特点与优势
H3C一体化无线校园解决方案有效实现了有线和无线网络的融合,通过统一的硬件平台、统一的网络管理、统一的用户管理、统一的应用安全,为校园用户提供安全的无线接入。根据用户需求,通过在H3C系列交换机中加入无线控制器插卡,就可为原有的有线校园网络提供无线支持,还可以像扩展和管理传统有线网络一样,对无线网络进行扩展和管理。H3C通过iMC智能网络管理平台为网络管理员提供了图形化、一体化管理能力,可以高效地管理有线/无线网络。H3C无线EAD实现了与有线一致的、端到端的安全防护体系,可以在终端接入层面帮助高校网管人员统一实施安全策略,大幅度提高网络的整体安全。
5.1H3C一体化无线校园解决方案——更稳定:
H3CWLAN稳定性解决方案从无线控制器的可靠性,接入交换机供电的可靠性、无线信号的可靠性这几方面入手,极大的提高了WLAN网络的可靠性;在实际的使用情况来看,启用这些措施之后,WLAN的可靠性能够得到明显的提升。
无线控制器N+1冗余备份:
H3C无线控制器产品支持AC之间的N+1备份,以下通过介绍AP选择接入的AC过程来说明AC间的备份:
1)AP在发现AC的过程中,会向AC发送接入请求报文;AC在收到接入请求后,会向AP发接入回应报文,其中包含了该AC上的负载信息(AC允许接入的最大AP数,当前接入的AP数,允许接入的最大STA数,当前接入的STA数),和AP在此AC上的接入优先级;
2)AP在接收到AC的回应报文后,会选择接入优先级高的AC接入。如果优先级相同,则根据AC的接入负载情况来判断。
3)AP通过比较各AC上(允许接入的最大AP数-当前接入的AP数),并选取值最大的AC接入。如果此值相同,则根据当前接入AC的无线用户数判断。
4)AP通过比较各AC上(允许接入的最大STA数-当前接入的STA数),并选取值大的AC接入。
5)如相等,则随机接入。
6)通过CAPWAP隧道的心跳机制,AP可及时发现控制器DOWN,同时根据上述方法重新选择一个负载轻的AC接入,从而实现AC的N+1备份。
H3C实时无线资源管理:
H3C实时无线资源管理解决方案提供了实时闭环的无线资源管理,包括了如下步骤:
ü扫描
每个接入点启动后,通过CAPWAP协议与无线控制器建立隧道,并从无线控制器获取基本的配置。无线控制器负责协调网络中的无线接入点执行扫描过程。通过定期的信道扫描,系统能够分析和了解信道的质量、干扰情况、邻居接入点的分布等。
ü分析
无线控制器将对无线接入点定期上报的数据进行聚合分析。这些数据包括:
l干扰:其他工作在.11频段的无线网络对无线介质的影响。
l噪音:非.11信号,如雷达、蓝牙、无绳电话、微波等等对信号的影响。
l丢包率:包差错率(由于隐藏的节点或信号变形)
l信道负载:用来衡量媒介的繁忙程度。
l有效信号强度:在一定时间内观察到的每个邻居的信号强度和整个信道的平均信号强度。
这些数据将帮助无线控制器构建无线网络的完整视图,为管理控制提供决策数据。
ü决策
利用前期分析的数据,无线控制器将采用智能的算法对射频资源进行优化和调整,以适应无线环境的变化。
系统使用了优化的信道和功率选择算法、加权判断以及抑制限度,自动评估资源调整的影响,能够确保系统的控制是可靠的。
ü执行
无线控制器将新的发射功率,信道分配等决策发送到接入点,接入点负责使能这些配置。系统提供了两种控制模式:参考模式和立即模式,增加了系统使用的灵活性。参考模式下,系统不进行实际的控制策略执行,只是给出建议的功率、信道的设定值,管理员可以决定是否执行这些配置,确保了用户控制的灵活性。立即模式下,将根据系统计算出的信道等参数进行立即的设置。
上述过程是闭环过程,一旦配置下发以后,控制器将持续监视网络环境。任何无线环境的变化与波动都会被定期记录下来,为下一轮的优化作准备。
全面的PoE解决方案:
PoE设备的原理是通过非屏蔽双绞线中四对线中的两对线来传输电源,传输数据的同时传输直流电。因为AP往往要求使用不间断电源(UPS)供应电力,采用PoE设备,AP端仅仅通过一根RJ-45网线与网络连接即可以同时传输数据和电力,因此在使用PoE设备的情况下,所有的AP都使用一个UPS在PoE设备端进行保护。如果不使用PoE设备,就需要给每个AP配一个UPS,而且还需要在AP附近安装电源插座,增加了成本。因此使用PoE设备将大大降低设备成本和管理成本。
PoE具有非常明显的优势,具体如下:
l简化安装,降低成本,不需为每个网络设备单独提供数据和电力线缆。
l灵活性提高,网络装置可被安装在任何位置,而不需靠近一个已存在的电源输出口。
l可靠性增强,有SNMP能力的PoE装置,可实施远程检测和控制,能有效地处理或修理装置的耗电量和(或)失效故障。
H3C能够提供全面的PoE解决方案,产品涵盖从高端到低端的全系列产品,包括S,SE,S,S,S,S3,WX都能够提供PoE解决方案,H3CPoE解决方案使用工业级设计,同时能够提供全面的管理:
5.2H3C一体化无线校园解决方案——高安全:
H3C一体化无线校园解决方案在遵循IEEE.11i协议和国家WAPI标准的基础上,创新性的提出了分层的安全体系架构,将WLAN的安全从单一的物理层安全延伸到了物理层安全、用户接入安全、网络层安全、设备安全、安全管理多个层面上,使用户在使用WLAN网络时能够像使用有线网络一样安全、可靠。
无线物理安全:
H3C公司的无线产品支持以下的加密机制:WEP加密、TKIP加密、CCMP加密、WAPI加密。
其中,WAPI采用国家密码管理委员会办公室批准的公钥密码体制的椭圆曲线密码算法和对称密码体制的分组密码算法,分别用于WLAN设备的数字证书、证书鉴别、密钥协商和传输数据的加解密。
在无线设备安全方面,H3C的FITAP提供“零配置”功能,在设备上不保存业务配置,而是每次启动的时候从无线控制器动态加载业务配置,这样可以有效避免设备丢失造成配置泄漏。此外,用户在采用H3C公司的无线控制器+FITAP组网时,都需要预先在无线控制器上设置部署的AP序列号。当这些AP启动和无线控制器建立关联时,无线控制器会检查AP上报的序列号信息,只有这些预先授权的AP才能接入无线控制器使用,防止非法FITAP接入网络。
无线用户安全:
通过用户接入认证实现了对校园无线接入用户的身份认证,为网络服务提供了安全保护。H3C无线接入认证主要有.1x接入认证、PSK认证、MAC接入认证以及在有线校园网中常用的portal认证等。通过和AAA服务器配合,H3C的无线设备支持对认证用户动态下发带宽、VLAN、ACL、优先级等参数,对于不同的用户群和业务可以控制其访问网络的权限,限制网络资源的使用,通过VLAN和优先级来标识用户和业务,并做到业务隔离。
无线网络安全:
为了保证无线用户和整个校园网络的安全,仅仅保证接入点的安全性是远远不够的。H3C推出了无线EAD解决方案,该方案从网络用户终端准入控制入手,整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动,对接入网络的用户终端强制实施企业安全策略,严格控制终端用户的网络使用行为,加强网络用户终端的主动防御能力,保护网络安全。
H3C的无线产品支持EAD接入控制方式,配合iNode无线/有线统一客户端可以实现有线,无线用户使用统一的客户端进行认证,结合H3C公司的服务器,H3C公司给用户提供了有线无线一体化的整体安全解决方案。
此外,H3C的无线产品支持完善的无线入侵检测系统,可以自动监测非法设备,并适时上报网管中心,同时对非法设备的攻击可以进行自动防护,最大程度地保护无线网络。
5.3H3C一体化无线校园解决方案——易管理:
在管理方面,H3C实现了如下两点:
l有线无线统一认证计费管理,解决了老师不希望用户有线一套帐号,无线又一套帐号,不能统一计费管理的问题。
l有线无线统一网管,解决了老师不希望采用两套管理系统的问题。管理系统集成专业的无线管理部件,实现射频资源管理、无线性能监视、非法AP告警等管理需求。
H3C无线校园管理系统依托iMC智能管理平台,在iMC系统全面的有线网络管理的基础上,为用户提供无线网络管理能力。用户无需重新搭建IT管理平台,只要在原有的有线网络管理系统中增加无线管理功能,便可以与有线管理平台统一部署,节省投入和维护成本。
H3C无线校园管理解决方案不仅为用户提供了灵活的组件选择,同时符合业界主流的SOA架构,具备良好的扩展性,能够满足客户网络管理的需求。通过集中式管理架构和统一的网管系统,可以保证设备互通性和无线网络的轻松配置,实现有线无线一体化高效管理。
H3C无线校园管理解决方案中的无线业务逻辑拓扑,使用户直观了解网络部署情况及设备和链路当前状态。它可根据不同的方式组织资源,有效进行拓扑分组、真实组织全网资源。物理位置视图中用户可根据需要创建多维度、多层次的物理位置结构,并在指定平面图上根据真实情况摆放设备,逼近真实网络环境。
通过H3C的管理平台,管理人员可以对移动终端的信息进行查看,包括MAC地址、信号强度、发射速率集、RSSI、SSID、使用信道、所在AC设备、所在AP设备等,并能查看各移动终端的全部漫游记录,可以随时了解最终接入用户的情况,并对其接入轨迹进行审计。
此外,H3C提供服务策略和Radio策略的管理,通过模板的方式对设备进行批量管理,使用户快速完成网络配置。策略模板除手工添加外,还提供从文件导入和设备导入功能,用户可以从系统导出或导入模板,也可从某一标准配置设备上导入配置形成模板,下发到其它设备,完成策略的批量克隆功能,极大地减少用户的维护工作量,降低维护成本。
在无线安全解决方案中我们已经介绍过,从用户管理的角度出发,H3C可通过EAD解决方案,做到有线用户和无线用户统一认证平台,从而配合有线设备和无线设备统一网管,真正实现有线无线一体化管理。
5.4H3C一体化无线校园解决方案——可扩展:
IPv6:
H3C公司的WLAN不但可以穿过IPv6网络建立WLAN网络,而且可以将IPv6孤岛网络连接到一个WLAN网络。
依托于H3C功能强大的Commware操作系统平台,H3CWLAN产品从设计阶段就考虑了教育用户对IPV6的需求,目前无线控制器、无线接入点全面支持IPV6特性,同时无线控制器、无线AP可以灵活的通过IPV4互联,也可以通过IPV6互联,无线也可以灵活的选择是使用IPV4接入无线网络还是IPV6接入无线网络。
H3C公司集中管理架构WLAN在接入点和接入控制器之间采用CAPWAP协议构建,而且同时支持IPv4和IPv6协议。也就是,接入控制器作为服务器,可以接收来自IPv4以及IPv6网络的接入点的链接请求;而且接入点可以动态的选择使用IPv4或者IPv6和接入控制器建立链接。
H3C公司的FitAP设备为零配置设备,该设备在上电后可以自动发现接入控制器,选择当前能够提供最优服务的接入控制器建立链接。由于接入点为零配置设备,不能判断当前接入的网络为IPv4还是IPv6网络,所以H3C的接入点会首先在IPv4网络进行接入控制器的发现和链接处理,如果接入点无法成功通过IPv4网络和接入控制器建立链接,则接入点会切换到使用IPv6进行接入控制器的发现和链接处理。
目前H3C可以实现非常灵活的IPV6处理机制,即可通过IPV4网络实现IPV6互联,也可以通过IPV6网络实现IPV4互联。
万兆多核平台:
H3C无线控制器数据平面采用多核多线程处理架构(Multi-Core/Multi-Thread)作为新一代硬件平台,以在保持通用处理器高灵活高可扩展性的优势的前提下,大幅度提升数据处理的性能。同时,H3C无线控制器在控制平面采用独立的高速通用处理器,可以满足大规模用户的认证和管理等控制需求。
H3C无线控制器采用独立的控制CPU配合高性能多核多线程处理器架构,在拥有高速数据转发的同时,保障了控制平面的业务处理能力,在大规模用户在线的情况下,控制CPU的负担能够维持在一个较低的水平。
H3C多核处理器技术具有可扩展性强、功能实现灵活、掩盖外设访问数据及阻塞延迟等特点,对用户量大、业务丰富、且新应用不断涌现的WLAN领域,提供了坚实的硬件基础。而数据解析引擎、流分类引擎、加解密引擎,以及TCAM、XGE等外围器件,均在无线业务处理中得到应用,并发挥了重要的作用。
5.5H3C一体化无线校园解决方案——全业务:
H3C无线校园网解决方案提供VoWiFi、无线监控、页面推送等业务,解决了校园内部和校区之间通讯费用高、无线监控和无线多媒体教学以及不同部门网页个性化页面推送的问题,让无线接入变得更有价值。
基于用户的流量管理:
H3CFATAP能够通过两种方式实现流量管理:一种方式是基于用户数自动平均调整每个用户的接入带宽;另一种方式是指定每用户的接入带宽。通过此两种方式的流量管理,可以防止P2P业务占用带宽导致其他用户无法正常使用网络的情况。此外,H3CFITAP解决方案可以实现基于用户的权限和流量管理,可以设定每个用户所占用的带宽,实现精确流量管理,配合H3C有线网络,可以实现端到端的QoS,从而达到承载语音、视频等时延敏感的业务的目的。
无线监控:
H3C无线监控解决方案整合了公司无线网络和视频监控解决方案的优势,将IP智能监控从通常的有线网络接入延伸到无线网络接入,根据用户的应用场景提供丰富多样的无线组网接入模式,通过统一网管对无线资源和监控资源进行统一管理和控制。H3C无线监控解决方案能够提供端到端的QoS保证,能够实现有线无线网络的统一管理,网络和监控业务的统一管理。同时,通过对突发流量进行码流平滑、多流选择以及误码重传机制,保证了视频流的实时性和流畅性。
VoWiFi语音解决方案:
WiFi语音终端设备利用现有的WLAN网络实现无线的VoIP语音通话,这既发挥了IP网络成本低的特点,又使得用户获得WLAN带来的方便性。而对于校园等场所,可针对学生群体开展WiFi语音的内部运营。H3CWLAN解决方案能够实现端到端的QoS,确保数据业务背景流下,语音业务流能优先传输,从而有效保障语音的通话质量。同时能够实现跨越三层网络的快速漫游,使得WLAN网络能够良好的承载语音业务。
页面推送:
根据不同地理位置,不同用户,定制Portal业务。H3C无线控制器内置Portalserver,
能够实现基于用户位置和用户属性的页面推送,Portalserver开发本地数据库,存储BSSID和WEB网页的对应关系。用户认证时,Portalserver根据用户接入的BSSID推送给用户相应的页面。如:在图书馆,推送图书馆新书信息;在学生宿舍,推送后勤相关信息等。
6无线工程实施解决方案
从整体的统计看来,***************此次的无线覆盖设计基本上可以分为以下几种类型:
根据本项目的需求与将业的业务发展需求,初步确定室内部分主要覆盖以下空间,主要包括图书馆所有的空间及办公楼所有的空间;
根据实际工勘的结果来看,可以归纳为四大类:AP室内无障碍覆盖、AP室内穿越障碍覆盖、室外开阔空间覆盖,下面则对这三类覆盖分别进行描述:
AP室内无障碍覆盖:
主要应用于空间较大的阶梯教室等重点室内区域,此时主要信号进行此空间内覆盖,无需要考虑到穿越墙壁、地板等障碍物对隔壁空间的覆盖;此时又分二种情况,划分原则主要要看是否要使用吸顶天线的问题,根据实现工程勘测情况来看,室内部分都可以采用吸顶天线的方式进行操作。
AP室内穿越障碍覆盖:
主要应用于各办公楼、图书馆、各教学楼等中间走廊两边房间结构室内区域,因为无线信号穿越墙壁、地板等障碍物会存在衰减,但在走廊式结构的室内区域具备一定的穿越障碍的能力,一般是穿越一道墙壁之后信号效果较好。因此这样的结构适合在走廊中布置AP,来覆盖两边的房间区域;并且根据实现工程勘测情况来看,室内走廊部分都可以采用吸顶天线的方式进行操作。
室外开阔空间覆盖:
主要应用于各教学楼、宿舍楼门前空地这样的室外开阔区域,在室外开阔空间中AP的覆盖能力比室内半开阔空间要远,但为了保证效果通常是添加室外天线使用。考虑到AP的有线端需要接入到有线网络,这就存在两种方式:在附近具备有线网络建筑物的情况,往往考虑通过将AP安装在具备有线网络的建筑物的楼顶或是侧壁上通过室外定向天线对室外开阔空间进行覆盖。
7方案涉及产品介绍
7.1WAE-AG/WAE-AGP
H3CWA无线局域网接入点设备是华三公司最新研制的高性能系列化无线接入点产品,包括室内型、增强型类产品。WA系列既可以作为瘦AP(FitAP)与无线控制器配合组网,也可以作为胖AP(FATAP)独立进行组网,为WLAN(WirelessLocalAreaNetwork)用户提供无线接入服务。
WA系列设备外观如下0所示。
室内型增强型
WA系列设备外观图
室内型设备型号:H3CWA-AG(单频)、H3CWA-AG(双频)
增强型设备型号:H3CWAE-AG(双频)
产品特点
WA系列无线接入点具有以下特点:
系列化产品满足不同的应用环境
1室内型的两款,适用于覆盖半径小、对环境要求不高的室内应用场景;
2增强型的一款,主要面向仓库、工厂车间等对温度、防尘等环境要求较高的应用场景;
3室外型三款,主要面向对高低温、防潮、防水、防尘、防雷有较高要求的室外应用场景。
支持FAT/FIT两种工作模式
WA系列支持FAT和FIT两种工作模式,根据网络规划的需要,可以通过命令行灵活地在FAT和FIT两种工作模式中切换。
当客户的WLAN网络初始规模较小时,客户可以只采购WA设备并设置其工作于FAT模式。随着客户网络规模的不断扩容,当几十甚至上百台WA得到应用时,为降低网络管理的复杂度,建议客户采购无线控制器,用于集中管理所有的WA设备。WA只有切换到FIT工作模式后,才能接受无线控制器的集中管理。
支持FAT/FIT两种工作模式,有利于将客户的WLAN网络由小型网络平滑升级到大型网络,从而很好地保护用户的投资。
支持双频多模
双频是指2.4GHz频段和5GHz频段。多模是指IEEE.11a、IEEE.11b和IEEE.11g三种模式。WA-AG可支持IEEE.11b/g或IEEE.11a,WA-AG、WAE-AG可以同时支持IEEE.11b/g和IEEE.11a。
支持集中控制管理
WA工作于FIT模式时,无线控制器通过CAPWAP协议对WA实施控制,所有WA的状态在控制器上均可查询和管理。此外,对于来自无线客户端的协商报文,WA会将其透传至无线控制器进行集中处理。因此,所有客户端的状态在控制器上同样也是可查询和管理的。
支持“零配置”特性
WA工作于FIT模式时,所有必须配置均通过CAPWAP协议由无线控制器动态获取,WA上不需要作任何配置。此特性使WLAN网络维护变得简单。
支持版本自动升级
WA作为FITAP和无线控制器配合使用时,可以和网络内的CAPWAP服务器取得联系,并下载最新的软件版本到AP设备。所有的这些操作都是自动完成的,不需要人工的干预,减少了网络维护的工作量。
灵活的转发策略
WA工作于FIT模式时,在对无线用户数据的转发控制上,既可以支持本地转发模式,也可以支持集中转发模式,集中转发即数据帧通过CAPWAP隧道传送到控制器上再进行转发。具体采用哪种转发模式,这可以通过在无线控制器上进行相应配置来实现。
集中控制和管理,降低了管理员维护WLAN网络的难度。
支持虚拟AP
WA支持虚拟AP特性,每个虚拟AP可应用不同的VLAN、不同的网络服务以及不同的认证方式。该特性使得网络管理员可方便地为不同的用户群提供特定的服务。
支持完善的安全策略
支持丰富的认证方式
WA同时支持.1x认证、PSK认证、MAC认证、PPPoE认证等多种认证方式,认证方式的多样性保证了应用的灵活性。
支持硬件加解密
WA采用了业界先进的无线芯片,支持WEP/TKIP/AES等硬件加解密算法,使安全处理不成为系统应用的瓶颈。
支持密钥动态协商和更新
WA当采用TKIP或AES加密算法时,相应的密钥均是由动态协商而来,且可以在使用一定的时长或加密数据帧后,进行动态更新。这使得非法无线用户的窃听企图难以得逞。
支持中国标准WAPI(无线局域网鉴别和保密基础结构)
WA除了支持.11i和WPA等国际标准外,还支持中国无线局域网国家标准GB.11-中提出的、安全等级更高的WAPI。
支持IPv6特性
WA全面支持IPv6特性,解决了IPv4下的地址枯竭等问题,可以满足今后网络发展的需要,是发展的一个大趋势。
支持QoS
WA支持无线QoS标准WMM(.11e),保证了为不同的业务可以提供不同的无线信道竞争能力。WMM结合有线QoS策略,可以提供端到端的QoS保证。
支持无线用户隔离
WA工作于FATAP模式时,支持无线用户之间的隔离。当启用了此功能后,两个无线客户端之间无法直接通讯,无线客户端只能访问上游的有线网络。应用此特性,运营商可强制无线用户到指定的网关或服务器上进行计费或更安全的认证,实现所谓的热点应用。
高可靠性的业务设计
BOOTWARE支持CAPWAP
WA产品Bootware软件支持CAPWAP特性,可以与无线控制器进行交互完成应用程序的加载。支持此特性,当WA工作于FIT模式时,在本地应用程序损坏或下载了非法应用程序的情况下,仍然可以通过无线控制器远程为WA加载合法的应用程序,恢复其正常工作,省却了本地升级版本的烦恼。
无管理维护接口保证设备免受非法控制
WA作为FITAP使用时,仅受无线控制器的管理,WA本身不对外提供CLI、telnet或SNMP管理接口,保证了设备本身的安全。
支持多CAPWAP隧道备份
WA作为FITAP使用时,可同时与多台无线控制器之间建立CAPWAP隧道连接,多条隧道相互备份,保证了在一台无线控制器出现故障后,WA仍然可以被其它无线控制器所管理。
支持桥接链路的备份
WA启用桥接特性时,可同时与两个对端建立互为备份关系的桥接链路,两条链路中只有一条能发送数据。当主链路信号质量无法保障时,则将数据流量自动切换到备份链路。此特性尤其适用于轨道交通信息系统。
传输速率高达M
WA支持Turbo模式,可以将两个信道捆绑起来用于数据传输,捆绑后的信道带宽加倍,最高传输速率也由普通模式下的54M提高到M。
宽温度范围
室内型工作温度范围为0至45摄氏度,室外型和增强型工作温度范围为-30至45摄氏度,宽温度范围保证了WA可以在任何季节工作在全球绝大多数地点。
技术参数
系统参数
1室内型号H3CWA-AGH3CWA-AG
参数
指标
重量
g
尺寸
长×宽×高=xx42mm(不含天线和安装附件)
工作温度
0~45C
工作湿度
10%~95%(非冷凝)
存贮温度
-40C~70C
存贮湿度
5%~95%(非冷凝)
2增强型号H3CWAE-AG
参数
指标
重量
g
尺寸
长×宽×高=xx35mm(不含天线和安装附件)
工作温度
-30~55C
工作湿度
10%~95%(非冷凝)
存贮温度
-40C~70C
存贮湿度
5%~95%(非冷凝)
电源参数
1室内型号H3CWA-AGH3CWA-AG
参数
指标
整机功耗
6W
供电方式*
本地供电:+48VDC/0.5A
以太网供电(PoE):-48VDC(五类线最远米)
电源
-48V直流电(以太网供电)
+48V直流电(本地供电,外接变压器完成AC/DC转换)
2增强型号H3CWAE-AG
参数
指标
整机功耗
10W
供电方式*
本地供电:+48VDC/0.5A
以太网供电(PoE):-48VDC(五类线最远米)
电源
-48V直流电(以太网供电)
+48V直流电(本地供电,外接变压器完成AC/DC转换)
*室外型不支持本地供电方式。
工作指标
参数
指标
工作频段
(GHz)
IEEE.11b/g
2.40GHz~2.GHz
IEEE.11a
5.15GHz~5.35GHz,5.GHz~5.GHz
调制方式
IEEE.11b
DSSS
DBPSK(用于1Mbit/s)
DQPSK(用于2Mbit/s)
CCK(用于5.5Mbit/s和11Mbit/s)
IEEE.11g
OFDM
BPSK(用于6Mbit/s和9Mbit/s)
QPSK(用于12Mbit/s和18Mbit/s)
16-QAM(用于24Mbit/s和36Mbit/s)
64-QAM(用于48Mbit/s和54Mbit/s)
DSSS
DBPSK(用于1Mbit/s)
DQPSK(用于2Mbit/s)
CCK(用于5.5Mbit/s和11Mbit/s)
IEEE.11a
OFDM
BPSK(用于6Mbit/s和9Mbit/s)
QPSK(用于12Mbit/s和18Mbit/s)
16-QAM(用于24Mbit/s和36Mbit/s)
64-QAM(用于48Mbit/s和54Mbit/s)
发射功率
见下表
接收灵敏度
见下表
接入用户数
64perradio
内置信道数
(个)
IEEE.11a(5GHz频段)
.11a与IEEE.11兼容,(美国)12个信道,(中国)5个信道
IEEE.11b/g(2.4GHz频段)
.11b/g与IEEE.11兼容,(美国)11个信道,(中国、欧洲)13个信道
接入速率
(Mbit/s)
IEEE.11a
6Mbit/s、9Mbit/s、12Mbit/s、18Mbit/s、24Mbit/s、36Mbit/s、48Mbit/s、54Mbit/s
IEEE.11g
1Mbit/s、2Mbit/s、5.5Mbit/s、6Mbit/s、9Mbit/s、11Mbit/s、12Mbit/s、18Mbit/s、24Mbit/s、36Mbit/s、48Mbit/s、54Mbit/s
无线覆盖范围
室内办公环境(自带全向天线):50~米
Routingtable
IPv4IPv6
各8条
VLANinterface
1
ThenumberofTelnetuser
5
Startuptime(Havelocalsoftwareversion)
Lessthan30s(FITAP)
Lessthan60s(FATAP)
Throughput
averageperformancefor1bytesTCPpacket
单射频:11a/g23M,11b5M
双射频:44M
WA-AG/WA-AG/WAE-AG/
发射功率
20dBm
接收灵敏度
.11a
6Mbps:≤-87dBm
9Mbps:≤-86dBm
12Mbps:≤-84dBm
18Mbps:≤-82dBm
24Mbps:≤-79dBm
36Mbps:≤-75dBm
48Mbps:≤-72dBm
54Mbps:≤-71dBm
.11b/g
1Mbps:≤-95dBm
2Mbps:≤-92dBm
5.5Mbps:≤-91dBm
6Mbps:≤-89dBm
9Mbps:≤-88dBm
11Mbps:≤-88dBm
12Mbps:≤-86dBm
18Mbps:≤-84dBm
24Mbps:≤-81dBm
36Mbps:≤-77dBm
48Mbps:≤-73dBm
54Mbps:≤-72dBm
7.2WAE-AGP
H3CWAE是华为3Com公司自主研发的新一代定位于企业运营网络的无线接入点系列设备。支持.11i安全机制、.11eEDCFQoS机制、.11f切换机制,并提供了如虚拟AP、多类型认证方法共存、多样化的计费策略、多层次的安全策略、全面的二层特性、丰富的管理维护手段等强大的可运营、可管理、可盈利能力。WAE系列提供如下四种型号的产品:
H3CWAE-G企业级AP:提供一个.11g无线模块,适合于室内环境的基本覆盖和蜂窝式连续覆盖应用。
H3CWAE-DG企业级AP:提供两个.11g无线模块,最大提供Mbps的无线网络容量,特别适合于室内环境的大容量覆盖应用。
H3CWAE-AG企业级双频AP:提供.11a、.11g两个无线模块,便于频点的灵活规划、同时支持.11a、.11b、.11g用户的接入,节约设备成本,特别适合于.11a、.11b、.11g用户共存环境的室内组网应用。
H3CWAE-AGP大功率企业级双频AP:提供.11a、.11g两个无线模块,其中.11g模块具有高达mW的发射功率,能提供不小于m范围的覆盖;.11a模块利用干扰较少的5.8GHz频段,能提供性能优良的WDS功能。特别适合于WDS与接入点统一设备的室外全无线组网应用,节约设备成本。同时WAE-AGP亦适合于.11g室内分布式覆盖应用、.11g室外直放覆盖应用。
产品外观
H3CWAE系列设备的外观如下图所示。
H3CWAE-GH3CWAE-DG/AG/AGP
产品特点
u标准:支持IEEE.11a、.11b、.11g、.3、.3u、.3af;
u数据速率:自动侦测联机速度支持54Mbps、48Mbps、36Mbps、24Mbps、18Mbps、12Mbps、11Mbps、9Mbps、6Mbps、5.5Mbps、2Mbps、1Mbps;支持SuperA和SuperG模式下的Mbps速率;
u虚拟AP:支持多SSID区分网络,便于安全策略、服务质量策略的隔离或多运营商共同运营;
u空口安全:支持64/WEP加密;支持TKIP加密;支持.11i,支持AES加密;支持加密方式与SSID的绑定;支持ESSID隐含功能;
u服务质量:无线支持.11eEDCF;以太网口支持.1p;支持优先级队列;支持流量限制(CAR);支持流分类;支持SSID/VLAN绑定QOS策略;
uWDS:支持PTP、PTMP工作模式;支持连接速率锁定、传输报文整合,提高传输效率;
u二层策略:支持二层转发抑止、SSID隔离、WAN接口MAC地址过滤、ACL控制用户接入;支持MAC地址学习;支持生成树功能;支持基于多种策略的VLAN标记,支持链路完整性;
u三层转发:支持静态IP地址;支持DHCP获取IP地址;支持静态路由;
u负载均衡:支持基于用户数的负载均衡、基于流量的负载均衡;
u性能检测:支持基于AP的性能监测,包括用户列表、流量等统计信息显示等;
u输出功率:支持输出功率最大mW、多级功率可调;
u接收灵敏度:接收灵敏度达到-97dBm,可以保证覆盖更大距离;
u供电模式:支持POE(-48V远程供电)、支持本地供电;
u可靠性:设备上电自检,升级失败保护,支持硬件WatchDog;
u可管理性:支持SNMP、Web、Telnet对AP的故障、配置、重启等管理;
u升级维护:支持各种安装方式、支持软件远程升级以及配置文件上传下载;
u工作模式:适用于多种应用场合,既可提供接入功能,也可以提供桥接功能,或两种功能同时提供;
u胖瘦双模:WAE-AGP可以支持胖瘦双模工作,方便用户灵活部署。
组网应用
H3CWAE设备系列支持丰富的组网应用,包括室内直放应用、室内分布式应用、室外直放应用、室外WDS应用等。专业的产品设计达到了以最小的设备成本既保证了不同用户类型的顺利接入、又适应了室内室外环境的特殊覆盖的要求。
室内无线覆盖:
WAE设备系列能根据室内接入用户的数量或接入用户的类型选用合适的型号,安装在墙壁上使用自带天线,或安装在天花板内、桌面上外接天线放置,对50m以内范围进行覆盖。WAE-DG、WAE-AG等根据其无线模块的配置自动将.11a、.11b、.11g用户引导到合适的无线模块上,以提高网络效能,保证用户接入效果。
大范围室外无线覆盖:
对没有入户线缆资源的企业,采用基于.11技术的无线接入方式,为最终用户提供宽带服务,同时发挥了在无线覆盖范围内,室内、室外任何位置随时随地接入、建设工程量小工期短、建网成本低等特点。
无线分布式系统应用:
对多个离散局域网子网需要组成更大的局域网络的应用或有环境保护要求的室外景区应用,基于.11技术的WDS无疑是一种建网成本低、工期短、传输性能高的有效工具,WAE-AGP支持PTP、PTMP(每个射频模块最多支持16个点)WDS与无线接入点合一工作模式。
产品规格
规格项
WAE-G
WAE-DG
WAE-AG
WAE-AGP
产品定位
室内型标准AP
室内型大容量AP
室内型双频AP
室外型大功率AP
室内型大容量AP
网络标准
IEEE.11b、IEEE.11g
IEEE.11b、IEEE.11g
IEEE.11a、IEEE.11b、IEEE.11g
IEEE.11a、IEEE.11b、IEEE.11g
工作频段
.11a:5.15GHz-5.35GHz,5.GHz-5.GHz
.11b、.11g:2.GHz-2.GHz
调制方式
.11a:OFDM
.11b:DBPSK、DQPSK、CCK
.11g:CCK、OFDM
发射功率
.11g:mW,多级可调
.11g:mW,多级可调
.11a:mW,多级可调
.11g:mW,多级可调
.11a:mW,多级可调
.11g:mW,多级可调
接收灵敏度
.11a:-70dBm
54Mbps,-90dBm6Mbps.11b:-89dBm
11Mbps,-97dBm1Mbps.11g:-72dBm
54Mbps,-91dBm6MbpsAP设备容量
AP支持的内置信道数量
.11a与IEEE.11兼容,(美国)12个信道,(中国)5个信道
.11b、.11g:(美国)11个信道,(中国、欧洲)13个信道
AP接入速率
IEEE.11a:54Mbs、48Mbps、36Mbps、24Mbps、18Mbps、12Mbps、9Mbps、6Mbps以及SuperA模式下的Mbps
IEEE.11g:54Mbs、48Mbps、36Mbps、24Mbps、18Mbps、12Mbps、11Mbps、9Mbps、6Mbps、5.5Mbps、2Mbps、1Mbps以及SuperG模式下的Mbps
IEEE.11b:11Mbps、5.5Mbps、2Mbps、1Mbps
净负荷吞吐量
1Mbps
DBPSK
0.81Mbps2Mbps
DQPSK
1.58Mbps5.5Mbps
CCK
3.12Mbps11Mbps
CCK
5.50Mbps6Mbps
BPSK
4.6Mbps9Mbps
BPSK
6.6Mbps12Mbps
QPSK
8.4Mbps18Mbps
QPSK
11.3Mbps24Mbps
16-QAM
13.9Mbps36Mbps
16-QAM
17.7Mbps48Mbps
64-QAM
20Mbps54Mbps
64-QAM
21Mbps虚拟AP
最大支持4个虚拟SSID
最大支持8个虚拟SSID
最大支持8个虚拟SSID
最大支持8个虚拟SSID
各SSID支持不同的链路认证方式
各SSID支持不同的RADIUS认证和计费服务器
各SSID支持不同的加密方式
各SSID对应不同的VLAN,每个VLAN具有不同的QoS、认证方式与带宽
各SSID支持ISPNAME,各ISP具有不同的用户数限制
各SSID可配置不同的报文过滤规则
安全策略
加密
支持64、位WEP加密,WPA,.11i
支持WPA和.11i的多种密钥更新触发条件
用户隔离
支持AP上二层转发抑制
支持虚拟AP(多SSID)之间的隔离
报文过滤
支持
广播抑制
支持
SSID隐藏
支持
认证
支持.1X认证、MAC地址认证
支持预认证、支持重认证
以太口MAC地址过滤
支持
空口MAC地址过滤
支持
基于时间的计费
支持
实时计费
支持
认证和计费分离
支持
切换
AP间切换
支持,同时支持链路完整性特性
切换依据(功率、误码率等)
根据信号强度、误码率、邻近AP是否正常工作等
二层桥接
WDS模式
支持PTP,PTMP
无线中继器模式
支持(单载频)
MAC地址学习
支持
STP
支持
VLAN
支持VLAN区分管理数据和用户数据
支持基于接口的VLAN、基于.1q的VLAN、基于用户类的VLAN、基于SSID的VLAN标记
支持VLAN过滤
三层功能
IP地址设置
支持静态IP地址、支持DHCP获取IP地址
路由协议
支持静态路由
服务质量
.11e
支持EDCF
优先级
支持以太网口支持.1p识别和标记
支持优先级队列及映射
流量限制
支持
流分类
支持
QOS策略映射
支持不同SSID/VLAN映射不同的QOS策略
用户数负载均衡
支持
流量负载均衡
支持
有线端口类型
10/MIEEE.3
省电模式
支持
无线覆盖范围
开阔环境(自带全向天线)
~米
~米
~米
~米
室内办公环境(自带全向天线)
65~米
65~米
65~米
65~米
天线
自带天线
垂直极化全向天线/2dBi
选配天线
2.4~2.GHz:
室内吸顶全向天线/3dBi
室内桌面全向天线/5dBi
室外全向天线11dBi
室外度板形扇区天线16dBi
室外90度板形扇区天线17dBi
室外90度板形扇区天线11dBi
室外65度板形扇区天线18dBi
室外碟形定向天线23.5dBi
室外碟形定向天线30dBi
室外碟形定向天线33dBi
5.~5.GHz:
室外全向天线12dBi
室外25度扇区天线17dBi
室外碟形定向天线30dBi
管理维护
网络管理
SNMP(V1、V2、V3),Trap,基于Windows平台上的配置工具:Telnet、TFTP、FTP、HTTP、Web
维护方式
支持本地维护、支持远端维护
日志功能
支持本地日志、日志主机、日志文件导出
告警功能
支持
故障检测
支持
统计信息
支持
WatchDog
支持
LED
Power
电源指示、系统初始化指示、正常工作指示、故障指示
WLAN
LINK状态指示、ACT状态指示
LAN
10/M速率指示、LINK/ACT状态指示
按键功能
整机复位、恢复缺省配置
供电方式*
本地供电:48VDC0.32A
以太网供电(POE):-48VDC
绝缘电阻
≧50M欧姆
接地电阻
10欧姆
发射频率稳定度
20ppm
温度
工作环境温度:0~45度(无加热板),-40~45度(有加热板)
存储环境温度:-40~70C
湿度
工作环境湿度:10%~95%(非冷凝)
存储环境湿度:5%~95%(非冷凝)
尺寸(长x宽x高)mm
mmxmmx44mm
重量(不含外置电源模块)
1g
g
g
0g
安全规范
GB-0,UL,EN,IEC
EMC
EN328,EN,EN,CISPR22,EN60
MTBF
000H
*WAE-AGP不支持.3af兼容的POE供电。
订购信息
用户选购主机时,请考虑以下几个因素:
组网要求
该AP在组网中所布放位置,覆盖面积、距离。
供电电源
是否需要采用POE供电电源。
主机选购
WAE企业级AP系列主机选购一览表
描述
规格
数量
备注
WAE-G主机
IEEE11g、mW
1
必选
WAE-DG主机
IEEE11g、mW/mW
1
必选
WAE-AG主机
IEEE11a、IEEE11g、mW/mW
1
必选
WAE-AGP主机
IEEE11a、IEEE11g、mW/mW
1
必选
配件选购
WAE企业级AP系列配件选购一览表
描述
规格
数量
备注
天线
室内吸顶天线
全向天线-~/~2MHz-3dBi-垂直-DEG-50W-0r-N(F)
0~1
可选
室内桌面天线
全向天线--2MHz-5dBi-vertical-10W-0r-N型母头
0~1
可选
室外全向天线
全向天线--2MHz-11dBi-垂直极化-W-2r-N型母头-自带支架
0~1
可选
室外扇区天线
定向天线
--2MHz-18dBi-65deg-vertical-W-0r-N型母头-自带支架
0~1
可选
室外垂直极化板型天线
定向天线
--2MHz-17dBi-90deg-vertical-W-0r-N型母头-自带支架
0~1
可选
室外垂直极化板型天线
定向天线
--2MHz-16dBi-deg-vertical-W-0r-N型母头-自带支架
0~1
可选
室外垂直极化板型天线
定向天线-~2MHz-11dBi-90deg-Vertical--0r-W-withsupport-N(female)-0.28m
0~1
可选
碟形定向天线
定向天线--2MHz-23.5dBi-10.5deg-垂直极化-W-0r-N/Female-自带支架
0~1
可选
碟形定向天线
定向天线
--2MHz-30dBi-4.8deg-vertical-W-0r-N型母头-自带支架
0~1
可选
碟形定向天线
定向天线--2MHz-33dBi-4.8deg-verticalORhorizontal-W-0r-N型母头-自带支架
0~1
可选
室外全向天线
全向天线-5~5MHz-12dBi-垂直-12dBi-W-0r-N(female)-自带支架
0~1
可选
背射天线
定向天线-5~5MHz-17dBi-25deg-垂直-20W-0r-N-Female-自带支架
0~1
可选
碟形定向天线
定向天线-5~5MHz-30dBi-5deg-垂直-60W-0r-N-Female-自带支架
0~1
可选
远程供电电源
单端口供电适配器
信号避雷器-2.5KA
8/20us-VLine-Earth-10/MPoE-RJ45+48VAdapter0~1
可选
天线配件
单根电缆
射频电缆-0.2m-(N50直公)-(SFF50-3/0.93棕)-(SMA50直母-Ⅵ)-WLANAP
0~1
可选
同轴电缆
铜包铝线-50ohm-13.5mm-8.7mm-3.55mm-黑色-超柔1/2英寸跳线(10米)
0~1
可选
射频同轴连接器
射频同轴连接器-N-50ohm-插头/直式-公-配1/2英寸超柔跳线
0~1
可选
射频同轴连接器
射频同轴连接器-N-50ohm-直式-母-配接带N型头的电缆-双阴转接器,外壳镀三元合金
0~1
可选
天馈避雷器
天馈避雷器-20KA-20V-~2MHZ-50W-N-F/N-M
0~1
可选
天馈避雷器
天馈避雷器-8KA-20V-4.9~5.9GHZ-W-N-M/N-F
0~1
可选
1分2功分器
无源分路器-2G/3G-1分2功分器-~2MHz-N(F)-
0~1
可选
1分3功分器
无源分路器-一分三-微带线-~2MHz-N/female-无源
0~1
可选
1分4功分器
无源分路器-2G/3G-1分4功分器-~2MHz-N(F)-
0~1
可选
匹配负载
负载-0~0MHz-50ohm-1.15-2W-NMale
0~1
可选
天线安装套件
组件|附件-WAE-2.4GHz室外天线安装套件
0~1
可选
天线安装套件
组件|附件-WAE-5.8GHz室外天线安装套件
0~1
可选
室外应用配件
室外型机箱
功能模块-H3CWAE-EWPAM5WOU-无线局域网接入点室外单元模块
0~1
可选
7.3无线控制器无线控制器
H3C无线控制器系列无线控制器(AC,AccessController)是华三通信技术有限公司(H3C)自主开发的系列无线控制器,可广泛应用大中型无线网络的接入控制层。H3C无线控制器系列无线控制器提供了丰富的有线数据和无线数据的处理功能,集精细的用户控制管理、完善的RF管理及安全机制、快速漫游、超强的QoS及IPv4IPv6等多功能于一体。
H3C公司使用创新的基于认证的组网来提供网络服务,这种方法基于用户身份而非端口或设备,以便跨越整个网络实现移动性和安全性。当用户漫游网络时,通过WLAN网络范围内的无线控制器的信息交换,以实现在整个网络范围内执行一致的访问和安全策略。同时采用WPA/WPA2和.1X认证结合的AES、TKIP以及WEP加密等功能增强了网络安全。
H3C无线控制器系列无线控制器与H3CFITAP配合组网,可以方便的部署于任何现有的二层网络或三层网络之中,控制器和AP通过CAPWAP协议进行互联而无需针对现在有网络进行重新配置。
产品特点
方便部署、易于管理
传统无线网络的部署需要网络管理员对网络中的每一个AP进行逐一配置,当无线网络规模较大时网络管理员往往要配置上百个AP,工作量巨大,且易于出错。而采用无线控制器和FITAP配合组网,网络管理人员不再需要对每个AP进行逐一配置,而只需要在无线控制器上对一类相同属性的AP建立配置模板,AP在启动时可以自动从无线控制器上下载最新的配置文件。另外,由于AP本身不保存任何配置,万一设备丢失,也可以保证网络配置不被窃取。AP支持启动后自动获取IP地址、自动获取AC的工作列表并自动和AC建立关联,真正做到了零配置,免维护,极大地减轻了网络管理员在部署网络阶段的维护工作量。当网络正常运行以后,无线控制器对所管理的AP以及AP所接入的用户进行实时监控,并能将这些信息实时上报给网管,并且维护人员可以指定AP或用户进行在线服务策略设定和安全策略设定,使网络配置策略更加灵活。同时,无线控制器支持AP软件自动更新功能,AP在每次重新启动时会自动比较当前运行的软件版本和无线控制器上的最新版本是否一致,如不一致AP会自动更新本地的软件映像,软件升级不再需要网管人员的干预。另外,为了保证设备的安全性,无线控制器支持对接入的AP设备进行身份认证,保证只有合法的AP才能接入网络。
三层漫游
H3C无线控制器系列无线控制器支持三层漫游,并支持快速漫游,漫游切换时间小于50ms,满足对切换时间要求最苛刻的语音业务。
丰富的RF管理和安全
RF管理功能,可以使得无线网络的布网灵活性大大增强,网络的可维护性得到很大的提高。AP的功率调整和信道切换是网络部署和调试时不可缺少的重要手段,信道和功率还需要按照国家代码自动设置,H3C无线控制器系列无线控制器的RF管理功能使得网络部署非常简单。RSSI/SNR的不断更新,更是让系统可以适时了解每一个无线用户所处电磁环境的好坏,离AP的距离,从而可以采取相应的策略来提升网络可用性。
支持智能的负载均衡
支持按接入用户数量和流量的复杂均衡方式,当无线控制器发现AP的负载超过设定的门限值以后,对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的AP可供用户接入,如果有则AP会拒绝用户的关联请求,用户会转而接入其他负载较轻的AP,但如果无线用户不在AP的重叠覆盖区内,传统的负载均衡方式往往会导致连接不上网络,造成误均衡。H3C公司创新性地支持智能负载均衡技术,保证只对处于AP覆盖重叠区的无线用户才启动AP负载均衡功能,有效的避免误均衡的出现,从而最大限度的提高了无线网络容量。
IPv6
无线控制器实现了IPv4/IPv6双协议栈。AP和无线控制器之间可以穿过IPv6网络互联,从而使组网方式更加灵活,可以满足今后网络发展的需要,保护用户投资。
完善的QoS
无线控制器系列无线控制器基于H3C公司最新的ComwareV5平台开发,不但对Diff-Serv标准进行了完善,同时还增加了对IPv6协议的QoS支持。QoSDiff-Serv模型中主要包括流分类、流量监管(Policing)、队列管理、队列调度(Scheduling)等,完整实现了标准中定义的EF、AF1~AF4、BE等六组PHB及业务,可为用户提供具有不同服务质量等级的服务保证,真正成为同时承载数据、语音和视频业务的综合网络。实施DifferentiatedService(Diff-Serv)的主要技术包括流分类、流量监管(CAR)、拥塞管理(PQ/CQ)和拥塞避免。
有线无线一体化的网管系统
Quidview是H3C公司自主研发的新一代网络管理系统。Quidview采用组件化结构设计,通过安装不同的业务组件实现了设备管理、软件升级管理、配置文件管理、告警管理、性能管理等功能。无论对于企业网、校园网、园区网用户还是各大运营商,Quidview都可以提供完善的解决方案,方便用户监控、维护、管理各自的网络。Quidview的设备管理组件在单独安装时,可以与业界通用的网管平台进行集成,常用平台有SNMPc、HPOpenview等。H3C无线控制器系列无线控制器提供本地维护、远程维护、集中维护等多种维护手段,并提供完备的告警、测试、诊断、跟踪、日志等功能,方便用户的日常维护管理。
支持EAD无线接入
端点准入防御(EAD,EndpointAdmissionDefense)解决方案从控制用户终端安全接入网络的角度入手,整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动,对接入网络的用户终端强制实施企业安全策略,严格控制终端用户的网络使用行为,有效地加强了用户终端的主动防御能力,为企业网络管理人员提供了有效、易用的管理工具和手段。H3C无线控制器系列无线控制器支持无线用户的EAD接入,通过与安全策略服务器的联动,可以对感染病毒或存在系统漏洞等不合格的无线客户端进行下线、隔离、提醒或监控等多种方式的处理,只有无线客户端符合相应的安全策略之后才允许正常访问网络,从而提高了无线网络的整体安全性。