工厂宿舍楼无线网络方案-1

红禾朗集团无线网络建议书红禾朗集团无线网络方案建议书惠州市艾普特网络科技有限公司2014年5月目录31.解决方案概述42.架构理念及原则42.1系统架构理念62.2系统方案设计原则83.无线网络系统解决方案83.1无线网络总体架构103.2无线网络功能设计113.3IP地址规划设计113.4无线网络安全性设计123.5WLAN系统无缝漫游设计133.6WLAN频率规划143.7AP部署方案设计144.设备选型174.1无线接入点Howay2000NIT224.2Howay6000无线接入点数据手册1.解决方案概述本方案根据中小企业办公楼实际无线网络覆盖需求，基于整体化无线网络架构方案，按照网络架构进行模块化分层部署设计。在中小企业办公区域有多个隔断和领导办公室，如何保证信号覆盖到办公区域的每一个角落，是本方案无线部署的重要需求。有些楼层是领导办公室和开放办公区域为主；有些楼层是会议室楼层，用户使用数集中，需要保障高密度用户的接入使用。根据实际情况本方案提出以下设计思路：1.员工宿舍楼分三栋，每栋楼呈长方形状，长面楼道一共7间房，一层楼合计7间房，每间房的面积约为25平方米，一共六层楼，整栋宿舍楼房间达42间。2.由于每栋宿舍楼的电线以及电视线等均埋墙内走暗线，所以该项目所有走线部分均以线管走明线，保持楼层的外墙美观度。3.根据现场环境和无线传输的特点，宿舍楼每3个房间安装1个AP，每层7间房合计使用2个AP。整栋宿舍楼AP合计12个AP。4.宿舍楼每栋配置一台24口POE供电交换机，1个机柜，一栋宿舍楼合计使用1台交换机和1个6U机柜。5.宿舍楼每栋的楼间距约20米，每两栋之间需要1对光转连接。。三栋宿舍楼合计使用光转2对。2.架构理念及设计原则2.1系统架构理念1)智能化的射频管理特性－减少射频管理成本、提高射频管理效率针对无线网络中存在的射频管理难题，本方案提供基于集中化或内置于无线控制设备的可视化智能RF管理工具。借助该管理工具所提供的强大功能，本方案无线控制设备可以及时发现无线网络中由于接入点失效而产生的射频覆盖黑洞，并通过经优化设计的RF算法协调失效AP周边的其它AP资源来完成对覆盖黑洞的有效弥补。同时无线控制设备还可以发现无线网络中存在的射频干扰问题，继而利用经优化设计的RF算法协调整网射频信道资源，从而为受干扰AP选择新的可用信道。该新的信道信息会自动下发到受干扰的AP并得到执行，从而快速解决射频干扰问题。当在现有无线网络中为满足覆盖需求而增加新的AP时，无线控制设备也可以通过优化的RF算法自动决策并指导新的AP完成无线信道及射频功率的调整，以此实现无线接入点的快速部署。本方案智能化的管理特性可显著提高网络管理者对无线网络的部署和管理效率。2)强健的网络安全特性－降低安全威胁、避免法律风险无线网络在某种程度上可以看作是一个开放式的公共网络，因此，为了向网络经营者提供强健安全的现代化无线网络，本方案在关系到网络安全的各个层面均提供强健丰富的安全特性。在用户接入安全方面，提供802.1x接入认证、PSK认证、MAC接入认证以及portal认证等。通过AAA服务器与无线控制设备的有机结合，本方案可为用户提供基于用户角色的策略控制，这其中包括对用户的QOS特性、应用访问权限及无线漫游特性等参数的管理和控制。在无线用户数据安全方面，本方案提供WEP、WPA、WPA2及WAPI在内的强健的无线网络加密功能，为无线用户提供不同级别的数据安全保障，满足无线网络各种应用对数据安全的要求。在无线网络环境安全方面，智能无线接入点可同时工作在无线接入点和无线监视器的模式。3)最具时效的网络管理手段－降低总体管理成本、提高整网管理效率针对网络中部署的无线接入点，本方案提供集中化的零配置管控能力，允许所有接入点自动发现并与控制设备关联，并提供对接入点的配置信息和软件版本进行自动更新和升级。由此，最大限度减少网络管理人员对无线接入点的维护工作量。为了解决无线接入点设备供电问题，全系列无线接入点均提供基于802.3af的以太网供电（PoE）支持。对于每一个在网络中部署的设备，均提供内置于设备的可视化中英文WEB网管系统。基于该网管系统用户可获得基于统一风格和操作习惯设计的有线、无线集成网管所带来的好处，有效帮助网络管理员以最高的效率完成设备的配置和维护工作。针对整个网络所有设备的集中化管理需求，本方案提供全面、一体化网络级大型网管平台。是一个将有线和无线网络管理特性完美融合开发而成的开创性网管平台，除向用户提供无线网络管理操作手段和全特性的无线管理套件之外，还提供全面的网络性能、事件、日志和趋势分析能力。借助于丰富强大的管理和分析特性，网络管理员只需操作一套软件即可顺利完成对整体网络的部署、管理和优化，还可快速定位并帮助解决网络中产生的故障。这极大简化了网络维护的复杂性，并有效降低网络运营成本。2.2系统方案设计原则本方案的设计将在追求性能优越、经济实用的前提下，本着严谨、慎重的态度，从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计，力图使该系统真正成为符合酒店无线覆盖需求的网络系统。系统总体设计本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性，以及经济性。在网络的设计和实现中，本方案严格遵守以下原则：·标准性和开放性本方案中，网络设计及网络设备选型遵从国际标准及工业标准，使网络具有开放性和兼容性。本方案无线局域网系统满足国际和国内的无线标准，WLAN最大程度的兼容符合Wi-Fi标准的各种无线终端设备。网络采用开放式体系结构，易于扩充，使相对独立的分系统易于进行组合和调整。选用的通信符合国际标准或工业标准，网络的硬件环境、通信环境、软件环境相互独立，自成平台，使相互间依赖减至最小，同时保证网络的互联。·先进性和安全性系统所有的组成要素均应充分地考虑其先进性。不能一味地追求实用而忽略先进，只有将当今最先进的技术和我们的实际应用要求紧密结合，才能获得最大的系统性能和效益。网络的安全是事关重要的，在某些情况下，宁可牺牲系统的部分功能也必须保证系统的安全。无线网络系统提供多种有效的安全控制机制，以防止机密泄露和影响正常工作。无线网络系统应提供一套完整的安全防范措施，能够有效地防止系统外部人员的非法侵入。在无线网络建成后的3-5年之内，不会由于业务量的增加导致对网络结构及主要设备的重大调整。同时要考虑实际的应用水平，避免技术环境过于超前造成投资浪费。·成熟性和高可靠性本方案提供的无线网络系统具有较高的可靠性和可用性，具有强大的容错功能，以保证各种应用的正常运行。系统具备在线故障恢复能力，关键设备、模块、线路能做到实时备份、均衡负载和自动故障切换。·可维护性和可管理性整个信息网络系统中的互连设备，应是使用方便、操作简单易学，并便于维护。对复杂和庞大的网络，要求有强有力的网络管理手段，以便合理的管理网络资源，监视网络状态及控制网络的运行，因此，网络所选的网络设备应支持多种协议，管理员能方便进行网络管理、维护甚至修复。在设计和实现时，必须充分考虑整个系统的便于维护性，以使系统万一发生故障时能提供有效手段及时进行恢复，尽量减少损失。·可扩充性和兼容性网络的拓扑结构应具有可扩展性即网络联结必须在系统结构、系统容量与处理能力、物理接连、产品支持等方面具有扩充与升级换代的可能，采用的产品要遵循通用的工业标准，以便不同的设备能方便灵活地接连入网并满足系统规模扩充的要求。为了使所实现系统能够在应用发生变化的情况下保护原有的开发投资，在设计系统时，应将系统按功能做成模块化的，可根据需要增加和删除功能模块。3.无线网络系统解决方案3.1无线网络总体架构中小企业无线覆盖方案的具体网络拓扑架构如下图所示：本设计方案按AP+AC的结构化无线网络解决方案进行设计，整体框架基于瘦AP方式部署，采用云AC（云无线控制器）对AP进行集中管理、控制、配置下发，以及对接入终端的认证、数据分布式/集中式转发、漫游等功能。操作和维护工作现在只需要在AC上进行就可以了。AP只负责无线信号的收发，不作MAC层及其以上的协议层处理，所有的智能工作都由AC完成。基于瘦AP+AC架构方案的优势在于：1.依据客户使用场景，多种AP组合使用，优化无线网络2.配置简单：AP零配置、所有的配置集中在无线交换机上完成，简单便捷；3.维护方便：管理、维护针对无线交换机来实现，不需要对每一台AP进行操作；4.易于升级：针对特性增加带来的软件版本升级需求，只需要对无线交换机进行操作即可，不需要对每一台无线AP单独升级，软件的升级由AP自动完成。安全可控：可以集中进行射频及功率、信道调整，黑白名单、无线入侵检测、安全访问控制等功能；5.扩展性强：根据需要，可以灵活增加补点AP，需要扩容的话，只需要将AP接入网络即可。支持三层漫游，方便扩展支持无线监控、话音应用等业务。6.网络性能好：高速的数据转发，支持快速切换，数据私密性好，天然的MAC层加密隧道；7.抗干扰性强：可动态分配信道，并在受干扰时切换到最优信道本方案中，AP与AC使用二层架构部署，即AP与AC处于同一IP子网，AC设备负责IP网段划分和数据路由转发。二层架构清晰明确、系统具有更高的数据转发性能。由于中间无需进行三层处理，故可以保证数据链路的高带宽、低延迟、无抖动。汇聚交换机与接入交换机之间采用全千兆trunk链路。汇聚交换机下连所有接入交换机，对所有链路进行集中汇聚，对所有数据进行交换转发。汇聚交换机设备采用高性能全千兆三层交换机，以提供稳定、可靠、全线速的数据转发服务。接入层设备采用二层全线速百兆交换机，其中上行链路采用千兆接口。接入交换机下挂AP，为AP提供上行链路和POE供电功能。从AP到汇聚交换机全部为二层接入，以达到更高的转发性能。无线信号穿越门、窗、墙等障碍物会有衰减，因此，无线信号和覆盖场所的物理格局关系密切。无线AP的覆盖原则是，首先保证覆盖区域内，AP与无线终端之间无线信号的有效交互，其次，保证覆盖区域内每个终端的覆盖带宽要求。考虑到无线网络中多媒体业务对带宽大规模占用的特点，以及对数百台AP的大流量处理要求，如果采用集中式转发的架构模式，AC很容易成为性能瓶颈。因此方案中采用分布式转发模式。控制、管理报文通过无线控制器进行统一处理，数据报文在无线AP上直接转化为以太网格式的报文，不需要通过隧道封装交无线交换机处理，从而解决无线控制器的数据转发性能瓶颈问题。在该方案中，应包括如下设备：·云无线控制器，实现对AP及接入终端的集中式管理。·无线接入AP，实现优化、无缝的无线信号覆盖和数据分布式转发。·POE交换机，为AP提供上行链路及对AP进行POE供电。3.2无线网络功能设计1)零配置/即插即用功能：AP上不需要进行任何配置，只要接入到网络就可以工作2)软件自动升级功能：AP的软件完全实现自动升级3)批量配置功能：对连接到无线控制器的众多AP进行批量配置4)动态信道分配功能：无线控制器可以为AP自动分配信道，并在受到干扰时切换到最优信道5)自动发射功率调整功能：AP发生故障后，邻居AP可以提高自身功率，以弥补覆盖空洞6)网络负载分担功能：既可以实现用户在不同AP下的负载分担，也可以实现AP在不同无线控制器下的负载分担7)快速切换功能：用户在同一无线控制器的不同AP之间漫游时，可以大大提高切换速度，切换时延只有50毫秒8)跨区组网功能：对于分散在不同区域的AP依然可以通过城域网连接到无线控制器，而且AP无需任何配置3.3IP地址规划设计无线网络系统属于用户内网，只进行内部通信使用；该无线网络系统作为用户整体网络的一个分支，IP地址可参照用户现有网络进行规划。IP地址规划按照职能，分两个部分：1.设备管理IP：用于标识交换机、AP设备的固定ip地址2.用户终端IP：用户终端设备（PDA、笔记本、WiFi手机等）的IP地址，或由DHCPserver自动分配或由用户手工配置3.4无线网络安全性设计WLAN利用了不可见的公用媒介进行空中信号传播，安全问题是部署无线的巨大挑战。仔细分析无线网络面临的安全挑战，主要是防止非法窃听、数据篡改，防止非法用户接入，防止恶意攻击（ARP攻击、DHCP攻击），防止AP过载（广播风暴），防止不合理应用等。针对以上安全问题，本方案无线系统可以提供多标识的用户的接入验证功能，如无线链路接入认证，以及针对用户接入的802.1X、WEB认证、MAC、SSID等多种标识的认证方式。并且，可以提供对无线链路进行加密功能，如WEP、WPA、WPA-PSK、WPA2等加密方式。实现对所有无线数据进行加密传输无线网络的安全性设计体现在接入认证、数据加密、安全策略三个层面。接入认证实现对接入无线网络的终端和用户进行接入合法性检查；数据加密对终端和AP之间的数据进行加密处理，防止窃听；安全策略采用用户隔离、SSID隐藏、MAC地址过滤等技术手段抵御恶意用户的攻击行为。3.5WLAN系统无缝漫游设计在wifi网络中，用户终端通过关联AP广播的SSID进行wifi接入。移动漫游过程中，用户终端会对关联的AP进行切换，在切换过程总，不可避免的将发生“切断上一个连接、关联下一个连接”的过程，导致用户上网体验中断和业务丢包现象。由于无线局域网采用类似于移动通信网中的“蜂窝”覆盖方式，来实现大面积覆盖，当终端在移动一点到另外一点的移动过程中，不可避免的需要从一个AP切换到另外一个AP，在切换过程中，移动终端需要进行“取消关联”及“重关联”的操作，此外，在有后台认证系统存在的情况下，用户还需要进行重认证、sessionkey重分发及重新分配IP地址的过程，这种方式无法满足一些对时延非常敏感的业务诸如VOD点播、VoWLAN等的支持，因为传统无线网络的漫游只停留在IEEE802.11协议层上，并没有对用户会话进行完整性保持。而在本方案中，我们采用基于Hacip漫游切换控制技术，该方案以无线控制器为核心，对所有AP上接入的用户采用统一会话管理，所有已认证终端均在中心无线控制器中保存相应会话，AP仅仅只负载传输用户数据，因此无论终端移动到哪个AP下，用户信息和授权都在无线控制器所管辖的移动域内快速的交互，可以有效保持会话完整性及可靠移动性的前提下实现无缝漫游。最终使得终端漫游切换时间控制在30ms-50ms之内，漫游切换丢包率控制在0.5%以下。基于HACIP技术的漫游切换过程用户在AP1的范围内，通过AP1与网络进行连接，当用户处于AP1与AP2交叉范围内时，用户在与AP1连接的同时，与AP2做好连接的准备，当用户到达AP2的范围时，通过AP2与网络进行连接,用户感觉不到AP的切换造成的网络中断现象。HACIP快速漫游切换技术特点如下：·无线漫游过程对无线终端而言透明化·无线终端漫游过程中,IP地址和TCP连接保持不变，不影响用户的上层业余·漫游切换过程小于30ms·漫游过程中，无线终端不改变ip地址，无需重新认证3.6WLAN频率规划WLAN802.11b/g/n工作在2.4GHz频段，频率范围为2.400～2.4835GHz，共83.5M带宽，划分为13个子信道，每个子信道带宽为22MHz。子信道分配如图3-1所示。WLAN802.11b/g工作频段子信道分配在使用2.4GHz频点时，为保证信道之间不相互干扰，要求两个信道之间间隔不低于25MHz。在一个覆盖区内，最多可以提供3个不重叠的频点同时工作，通常采用1、6、11三个频点。WLAN频率规划需综合考虑建筑结构、穿透损耗以及布线系统等具体情况进行。同一楼层覆盖区域内使用3个AP示意图3.7AP部署方案设计根据用户建筑结构并结合无线部署经验，本方案设计目标覆盖区域整体合计使用Howay2000NIT型无线AP设备，无线信号采用蜂窝式部署方式实现。如下所示为AP部署情况： 宿舍楼 楼层 数量 小计 总计 宿舍楼1 1F 2 12 36 2F 2 3F 2 4F 2 5F 2 6F 2 宿舍楼2 1F 2 12 2F 2 3F 2 4F 2 5F 2 6F 2 宿舍楼3 1F 2 12 2F 2 3F 2 4F 2 5F 2 6F 2 4.设备选型4.1无线接入点Howay2000NIT产品概述：Howay2000NIT是自主研发的新一代基于IEEE802.11n技术标准的超百兆高速无线接入设备，工作在2.4GHz频段，采用MIMO、OFDM、SDM、GI等技术，相当于传统802.11a/b/g网络接入速率的6倍。Howay2000NIT内置3MIMO天线和500mW的射频芯片，能提供更大的覆盖范围和更强的信号穿透力，室内有效覆盖距离可达40-50m。设备基于吸顶式外观设计，美观大方，可直接安装在天花板上。Howay2000NIT具有丰富的射频控制、移动访问、网络安全、多业务支持等功能，可同时提供多种接入模式（b/g/n）。根据不同的应用场景，可灵活选择FIT或FAT工作模式，进行独立组网或配合无线控制器提供基于零配置的高性能无线移动网络。结合无线网络整体化解决方案，Howay2000NIT可广泛应用于医院、校园、酒店、企业、机场、运营商等室内无线应用场合。产品特点：·性能卓越，稳定性高Howay2000NIT采用高性能嵌入式网络处理器，具有高效的数据吞吐量和强劲的负载能力。稳定的信号强度和信号质量可确保无线网络可靠运行；支持射频功率自动调整、工作信道自动调节，支持基于用户、基于流量的负载均衡等功能，提高了无线接入的可用性和可靠性，使得大规模无线组网更加灵活稳定。·支持零配置集中管理Howay2000NIT在FIT模式下配合无线控制器可以实现即插即用，AP上不需要做任何配置，AP设备的管理全部由无线控制器来完成，无线网络管理员不必再对数量庞大的无线接入点进行单独管理和维护，所有的配置、固件升级、状态监控等动作都可以在无线网络控制器上完成，实现集群管理、统一部署，同时提供更强的扩展性。使无线网络系统的管理、维护变得简单易行。·支持虚拟APHoway2000NIT支持虚拟多AP特性，即在一台AP设备上支持多个SSID，每个SSID对应一个独立的BSS域，该BSS域可提供不同于其他BSS域的服务，从而实现在一个AP实体上派生出多个虚拟AP。利用虚拟AP的特性，Howay2000NIT设备可以实现：·实现为不同的用户提供不同的网络访问域。如，区分企业内不同部门用户的网络接入资源；区分外来用户和内部用户的网络访问资源。·在一个AP上为不同的用户提供差异性的网络接入服务，包括：不同的安全策略、优先级、网络访问级别以及认证方式。·丰富的工作和接入方式提供“接入点/桥接/STA”组合“网桥/路由器”形成多种工作模式，可针对不同的应用场景满足用户的差异性需求，可兼容基于802.11b/g/n标准的各种wifi终端。具有PPPoE、pptP、DHCP、802.1X、Portal等多种接入方式，并提供本方案独有的基于U-key技术的用户接入认证方式。·方便快捷的管理维护支持WEB、SNMP、Telnet、CLI、SSL等多种管理方式。结合“无线网络一体化管理”设计思路，实现设备控制管理、运行状态监控、无线用户管理等功能。通过采用先进的数据隧道技术并配合无线控制器，Howay2000NIT可以在不对现有基础网络结构进行任何改变的情况下完成部署，且不会对原有网络业务产生任何影响。·强大的网络安全功能提供了丰富的网络安全特性，支持WEP、WPA、WPA2、WPA-PSK、WPA2-PSK等无线链路认证、加密方式。具有SSID隐藏、接入用户隔离、MAC地址过滤、防ARP攻击、用户带宽限制等多种安全策略。可结合后台认证系统、计费系统、安全准入系统实现对用户的接入管理控制，有效保护无线网络及接入用户的安全。·强大的无线射频特性支持802.11b/g/n，室内覆盖距离可达30-50米，用户可在多个AP间移动漫游无中断访问网络。射频芯片采用世界领先的Afterburner及Xpress增强技术，充分提高了信号的抗干扰能力和无线链路负载能力。产品技术规格： 技术参数 支持的标准 IEEE802.11b/g/nIEEE802.3u/3afIEEE802.1p/1q/1x/11e/1d 支持的协议 TCP/IP,IPX,NetBEUI 尺寸（mm） 直径170，高度45 FITAP工作特性 FITAP零配置 支持 DHCPoption43,60 支持 DHCP发现 支持 DNS发现 支持 静态IP发现 支持 AP基本功能 AP工作模式 有线侧：路由器，网桥无线侧：AP，桥接，AP+桥接 MultiBSSID 16组 DHCPClient 支持 DHCPServer 支持 PPPoE拨号 支持 生成树 支持 输出功率调节 支持 信道/频率调节 支持 WMM 支持 用户控制 流量、用户数 带宽控制 支持 管理日志 支持 PoE供电 支持 接口类型 以太网接口 1个10/100/1000-BaseTXWAN口 天线 内置 复位键 1个复位键 射频特性 输出功率 802.11b:Max29dBm802.11g:Max27dBm802.11n(HT20):Max24dBm802.11n(HT40):Max23dBm 接收灵敏度 802.11b：≤-97dBm@1Mbps；≤-90dBm@11Mbps；802.11g：≤-92dBm@6Mbps；≤-77dBm@54Mbps；802.11n(HT20)：≤-91dBm@MCS0；≤-75dBm@MCS7；≤-91dBm@MCS8；≤-75dBm@MCS15；802.11n(HT40)：≤-88dBm@MCS0；≤-71dBm@MCS7；≤-88dBm@MCS8；≤-71dBm@MCS15 管理特性 Web管理/SNMP/SSH/CLI/TELNET 支持 安全特性 WEP加密 64/128/152位 WPA WPA,WPA2,WPA-PSK,WPA2-PSK 802.1x 支持 MAC控制 支持 VLAN 支持 无线端隔离 支持4.2Howay6000无线接入点数据手册Howay6000C1.1产品概述本方案中自主研发的Howay6000系列无线控制器产品，面向新一代高速无线网络，基于业界领先的多核处理器架构设计，可提供强大的数据处理能力和多业务扩展能力，具有AP管理容量大、处理性能高、功能特性丰富等特点。Howay6000具有8千兆电口和2个可选SFP光口，背板交换容量达80Gbps，真正做到了全线速无阻塞数据转发。Howay6000系列无线控制器专为中大型无线网络设计，可部署在任何二层或三层网络结构中，无需改动现有网络架构而提供无缝、安全的无线网络管理系统。Howay6000系列无线控制器配合AP设备组成一体化集中式管理架构的无线网络系统，所有AP的管理、控制、配置都由无线控制器集中管控下发，AP零配置即插即用。基于Howay6000搭建的一体化无线网络系统相比独立的FATAP集成更多的QOS、安全、漫游等特性，充分提高了无线网络的整体服务质量，使多业务承载更为可靠稳定。Howay6000基于集群智能管理技术，对每AP的射频环境进行实时监测、管控，从而实现AP功率、信道的自动调节以及基于用户数或流量的负载均衡策略，最大程度的减少对无线信号的干扰，使无线网络的负载能力均衡、稳定。1.2产品特点·高性能无线控制器采用业界最新一代的多核处理器，处理能力高达80Gbps的控制器性能，可以同时接入1-1024个AP。其中Howay6000CSF单模块可以同时接入1024个AP，业界性能最佳。·领先的射频控制技术无线控制器内提供自动功率和信道调整功能。通过专有的射频检测和RF管理算法，优化射频覆盖效果。当AP信号受到外界强信号干扰时，通过控制AP自动切换到合适的工作信道以规避干扰信号，保障WLAN通信的畅通。·支持全网无缝漫游Howay6000基于HACIP快速切换漫游技术，真正做到了AP间漫游切换0丢包，切换时间控制在50ms以内，漫游过程中不改变ip地址，无需重认证，可充分满足在医疗、交通行业等实时移动类业务不间断。·支持分布式/集中式数据转发架构基于业界领先的本地转发技术，Howay6000可灵活决策无线用户数据的本地转发或集中转发，为网络中的WLAN数据提供基于硬件级别的优化转发流程，并可有效避免由完全集中式WLAN交换架构所带来的控制器性能瓶颈问题，从而为802.11n网络部署提供了最切实可行的解决方案。Howay6000通过本地转发技术，可灵活配置AP的数据转发模式，即根据网络的SSID和用户VLAN的规划，决定数据是否需要全部经过Howay6000转发，或直接进入有线网络进行本地交换。本地转发技术将延迟敏感、传输要求实时性高的数据分类通过有线网络转发，在802.11n的大流量吞吐下，可以大大缓解Howay6000的流量压力，更好的适应未来无线网络更高流量传输的要求，诸如高清视频点播、VoWLAN传输等。·便捷的安装、维护在Howay6000的配合下，FITAP可以实现即插即用，AP设备的管理、控制、配置任务全部由无线控制器来完成，无线网络的管理员不必再对数量庞大的无线接入点进行管理和维护，所有的配置、固件升级、安全策略更新等动作都可以在无线控制器上就可以完成。·运营级的无线用户接入控制和管理基于用户的接入控制是Howay6000系列无线控制器产品的一大特色，UserProfile(用户配置文件)提供一个配置模板，能够保存预设配置(一系列配置的集合)。用户可以根据不同的应用场景为UserProfile配置不同的，比如CAR(CommittedAccessRate，承诺访问速率)策略和QoS(QualityofService，服务质量)策略等。用户访问设备时，需要先进行身份认证。在认证过程中，认证服务器会将UserProfile名称下发给设备，设备会立即启用UserProfile里配置的具体内容。当用户通过认证访问设备时，设备将通过这些具体内容限制用户的访问行为。当用户下线时，系统会自动禁用UserProfile下的配置项，从而取消UserProfile对用户的限定。因此，UserProfile适用于限制上线用户的访问行为，没有用户上线(可能是没有用户接入、或者用户没有通过认证、或者用户下线)时，UserProfile是预设配置，并不生效。基于MAC的VLAN同样也是Howay6000系列无线控制器的一大特色，在控制策略上，管理员可以把相同性质的用户(MAC)划分到同一个VLAN，同时在控制器上基于VLAN配置安全策略，这样做既可以简化系统配置，又可以做到用户级粒度的精细管理。·智能负载均衡技术本方案无线控制器提供基于用户数和流量的负载均衡方式，当AP的负载达到设定的阀值，AC会根据特定的智能控制策略，自动控制新接入的用户到邻近负载低的AP上，达到一个均衡的网络环境。1.3产品规格 硬件规格 项目 Howay6000C Howay6000CSF 尺寸mm 440x300x44 440x300x44 重量 <5kg <5kg 管理端口 1个Console口 业务端口描述 8个10/100/1000M电口 8个10/100/1000M电口 2个千兆SFP光口 输入电压 AC： 额定电压范围：100V～240VAC；50/60Hz 最大电压范围：90V～264VAC；47/63Hz 工作环境温度 -10℃～55℃ 工作环境相对湿度(非凝露) 10%～95% 存贮温度 -40ºC～70ºC 存贮湿度 5%~95%(非冷凝) 安全规范 UL60950-1 CAN/CSAC22.2No60950-1 IEC60950-1 EN60950-1/A11 AS/NZS60950 EN60825-1 EN60825-2 FDA21CFRSubchapterJ EMC ETSIEN300386V1.3.3:2005 EN55024:1998+A1:2001+A2:2003 EN55022:2006 VCCIV-3:2007 ICES-003:2004 EN61000-3-2:2000+A1:2001+A2:2005 EN61000-3-3:1995+A1:2001+A2:2005 AS/NZSCISPR22:2004 FCCPART15:2005 MTBF >40年(25℃) 软件规格 　 Howay6000C Howay6000CSF 网络互连 802.3局域网协议 ARP(免费ARP) VLAN(PORT-BASEDVLAN/MAC-BASEDVLAN) 802.1p、802.1q、802.1x 802.11局域网协议 802.11、802.11b、802.11a、802.11g、802.11d、802.11h、802.11i、802.11e、802.11n CAPWAP协议 AP和AC之间支持L2/L3层网络拓扑 AP支持穿越NAT设备上线 AP可以自动发现可接入的AC AP可以自动从AC更新软件版本 AP可以自动从AC下载配置 AP模板导入导出功能 支持集中式转发 支持分布式转发 支持在断开AC时独立工作 漫游 支持二、三层漫游 IP应用 Ping、TraceRT、DHCPServer、DHCPClient、DHCPRelay、DHCPSnooping、DNSClient、NTP、Telnet、TFTPClient、FTPClient、FTPServer IP路由 静态路由 动态路由 OSPF 端口聚合 支持 AP自动发现 支持DNS、DHCPOption43、Option60 安全规范 安全认证 支持802.1x认证(其中本地认证支持EAP-TLS、EAP-PEAP、EAP-MD5)、PSK认证、Portal认证、MAC地址认证等 支持基于AP的用户接入控制 AAA RadiusClient 支持认证服务器多域配置 支持备份认证服务器 支持SSID和用户账号的绑定 加密 支持64、128位WEP加密，WPA，802.11i 支持WPA和802.11i的多种密钥更新触发条件 用户隔离 支持AP上二层转发抑制 支持虚拟AP(多SSID)之间的隔离 报文过滤 支持 广播抑制 支持 SSID隐藏 支持 MAC地址过滤 支持 CPU防攻击 支持 WIDS/WIPS 支持白名单 支持静态黑名单 转发 支持集中式转发和本地转发模式 基于AP的带宽限速 相同SSID下的用户隔离 射频管理 支持手动设置发射功率 支持自动设置发射功率 支持手动设置工作信道 支持自动设置工作信道 支持自动调整传输速率 支持黑洞补偿 支持基于流量和基于用户数的AP负载分担 支持定期关断指定AP的射频口功能 支持定期关断指定SSID功能 QoS 支持L2~L4包过滤和流分类功能 支持基于用户和基于SSID的速率限制，粒度为128Kbit/s 支持WMM(802.11e) 支持无线优先级到有线优先级的映射 支持无线用户优先级到CAPWAP隧道优先级的映射 支持UserProfile 可维护性 网络管理 SNMPV1/V2 WEB管理 AC发现(DHCPoption43、DNS方式) AP/AC版本的导入导出和管理 用户配置数据的导入导出和管理 AP管理可视化 AP支持个性分组编辑和查看 AP的上下线记录 STA的上下线记录 可识别终端的用户类型 引导双频客户端优先接入5.8G信号 非法AP的检测和查询 网络连通性检测ping功能 SYSLOG 支持日志告警功能 用户接入管理 支持Console口登录 支持Telnet登录 支持CLI 可靠性 ms级别1+1双CAPWAP热备 支持DHCP热备 支持VRRP 性能规格 最大可管理AP数 512 1024 License步长(AP个数) 32 32 最大用户数 10240 20480 VLAN 4K 4K ACL 3K 3K MAC地址表 32K 32K ARP表 6K 6K DHCPServer最大租约数量 128K 128K DHCPServer最大地址池个数 256 256 路由表个数 8K 8K 综合应用 无线定位(WIPS定位) 支持15