工厂车间无线覆盖项目方案.docx

上传人:牧羊曲112 文档编号:1943419 上传时间:2022-12-27 格式:DOCX 页数:40 大小:183.40KB
返回 下载 相关 举报
工厂车间无线覆盖项目方案.docx_第1页
第1页 / 共40页
工厂车间无线覆盖项目方案.docx_第2页
第2页 / 共40页
工厂车间无线覆盖项目方案.docx_第3页
第3页 / 共40页
工厂车间无线覆盖项目方案.docx_第4页
第4页 / 共40页
工厂车间无线覆盖项目方案.docx_第5页
第5页 / 共40页
点击查看更多>>
资源描述

《工厂车间无线覆盖项目方案.docx》由会员分享,可在线阅读,更多相关《工厂车间无线覆盖项目方案.docx(40页珍藏版)》请在三一办公上搜索。

1、工厂车间无线覆盖系统设计方案 项目概述无线局域网(WLAN)技术于 20 世纪 90 年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。对比传统的有线传输解决案,使用WLAN网络实现数据传输具有以下显著特点: 1. 简易性:WLAN 网络传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐工作; 2.灵活性:无线技术使得 WLAN 设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域; 3.综合成本较低:一方面 WLAN 网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好保护已有投资。同时,由于WL

2、AN技术本身就是面向数据通信领域的IP传输技术,因此可直接通过百兆自适应网口和企业内部 Intranet 相连,从体系结构上节省了协议转换器等相关设备; 4.扩展能力强:WLAN 网络系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统。项目现状和需求分析空间跨距过大,而且扫码设备处于移动状态,是目前企业厂房的现状。采用传统的、固定的以太网布线手段,难以方便、经济、快捷的完成扫码移动终端设备的接入。随着无线网络传输速率的不断提高,抗干扰能力的不断增强,设备性价比的不断提升,实现厂房内设备互连与通讯,已经具有切实的可行性。本项目建设中共3个车间,其中一、二车间

3、各 4个无线接入点,三车间2个无线接入点,需要通过无线覆盖实现霍尼韦尔数据采集器的联网管理,一、二车间分别通过光纤与内部网络互联,三车间单独组网 。本项目的具体需求是: 1. 采用成熟可靠的WLAN技术和产品完成三个车间成品区、待检区、产品待发区的无线覆盖 2. 侧重实际应用,保证每车间不少于20个无线接入点的接入质量 3. 通过无线覆盖完成内部局域网部到每车间移动数据采集终端的联网管理 4.采取通行的网络协议标准:目前无线局域网普遍采用802.11系列标准,因此本项目Wlan将主要支持802.11n(300M带宽)标准以提供可供实际应用的相对稳定的网络通讯服务; 5.安全、认证和管理要求:为

4、了阻止非授权用户访问无线网络,以及防止对无线局域网数据流的非法侦听,无线网络要具有相应的安全手段,主要包括:物理地址(MAC)过滤、服务区标识符(SSID)匹配、有线等效保密(WEP)、二层隔离、WPA支持等; 6.产品能力要求要求:I. 具有无委会核准证;II. 产品支持AES、WEP加密等安全标准; III. 漫游切换; IV. 支持较为复杂室内环境下的可靠运行 项目方案设计 方案设计根据用户当前业务需求和未来业务发展状况,我们提出以下解决方案: 1)产品选型: 采用 H3C 企业级 FATFIT 混合型 AP H3C WA2620i-AGN 提供无线接入解决方案,H3C WA2620i-

5、AGN是H3C.WA2600.系列产品中的增强型双频产品,主要面向仓库、工厂车间等对温度、防尘等环境要求较高的应用场景。具有较高的性价比。 H3C WX2540E对各无线接入点进行管理,AP通过H3C S2610接入,POE供电模块对AP供电,汇聚采用H3C LS-S5016P-CN交换机。2)本项目方案设计:结合现场实际环境,考虑无线接入点位较少,根据经济适用性原则,本项目建议 WA2220E-AG 采用 FIT AP 模式运行。当日后应用丰富,AP 点位增加后,可通过无线控制器WX2540E +FIT AP为整网WLAN设备进行集中管理、统一配置,为用户提供投资保护。 a) AP天线设计:

6、 由于本项目建设的WLAN网络主要用传输带宽占用较小的控制信令,考虑到冗余性,建议采用全向双频天线进行无线网络信号覆盖。固定安装在车间桥架下方,具体位置见CAD图纸。 b) AP信道设计: 采用2.4G频段的IEEE802.11b、g、n技术在国家无委规定的 2.42.4835MHz频段共计有13个载频, 互不干扰频段有3个如1、 6、 11,因此本项目中相邻AP通过将信道划分为1、6、11错开使用。 c) AP供电模式设计:通过 AP上连接的交换设备。外接POE供电模块。对AP提供POE供电。d) AP点位覆盖设计:根据现场实际环境本项目中无线覆盖区域为各车间成品区、产品待检区、发货区3)工

7、程布线和安装要求:I. 室内部分:定好较为开阔位置,将网线和电源线、光缆通过既有桥架敷设到位; II. 供电部分:AP的供电可采用POE方式由接入的网络设备进行供电或本地供电,视具体环境确定。 方案优点本项目中我们采用先进成熟,稳定、可用性强的硬件产品,项目完成后具备以下特点:1.投资保护H3C WA2620i-AGN AP 为FATFIT混合型AP,当用户无线网络规模起步阶段可以采 FAT 模式独立工作运行,当网络规模扩大以后,可以通过简单的命令将AP 切换成 FIT 模式结合无线控制器运行,提高网络安全性和可管理性,降低维护难度。这种保护客户已有投资的升级方法,可以大大减少网络升级和部署的

8、成本。2.二层漫游无线设备可支持二层漫游,并支持快速漫游,漫游切换时间小于 50ms,满足对切换时间要求最苛刻的语音业务。3.支持虚拟.AP FIT AP 支持多 SSID 实现虚拟 AP 特性,每个 SSID 可对应不同的 VLAN、从而对于每一个 SSID 可以实现不同的网络服务及认证方式。该特性使管理员可以方便的为不同用户群、不同的业务制定区分的服务策略。4.丰富的RF 管理和安全 RF 管理功能,可以使得无线网络的布网灵活性大大增强,网络的可维护性得到很大的提高。AP 的功率调整和信道切换是网络部署和调试时不可缺少的重要手段,信道和功率还需要按照国家代码自动设置,H3C WX2540E

9、的 RF 管理功能使得网络部署非常简单。RSSI/SNR 的不断更新,更是让系统可以适时了解每一个无线用户所处电磁环境的好坏、离 AP 的距离,从而可以采取相应的策略来提升网络可用性。5.IPv6 H3C WX2540E实现了 IPv4/IPv6 双协议栈。AP 和无线控制器之间可以穿过 IPv6 网络互联,从而使组网方式更加灵活,可以满足今后网络发展的需要,保护用户投资。6.完善的.QoS.WX2540E基于 H3C 公司最新的 Comware V5 平台开发,不但对 Diff-Serv 标准进行了完善,同时还增加了对 IPv6 协议的 QoS 支持。QoS Diff-Serv 模型中主要包

10、括流分类、流量监管(Policing)、队列管理、队列调度(Scheduling)等,完整实现了标准中定义的 EF、AF1AF4、BE 等六组 PHB 及业务,可为用户提供具有不同服务质量等级的服务保证, 真正成为同时承载数据、语音和视频业务的综合网络。7.支持硬件加解密FIT AP采用了业界先进的无线芯片, 支持WEP/TKIP/AES等硬件加解密算法,使安全处理不成为系统应用的瓶颈。 方案拓扑图方案产品技术资料 H3C WA2620i-AGN 系列无线接入点H3C WA2600 i系列无线产品是杭州华三通信技术有限公司(H3C)自主研发的新一代基于终端感知型硬件智能天线覆盖技术的超百兆高速

11、无线接入设备(以下简称AP),可提供相当于传统802.11a/b/g网络6倍以上的无线接入速率,能够覆盖更大的范围。该系列无线产品上行链路采用千兆以太网接口,突破了百兆速率的限制,使无线多媒体应用成为现实。WA2620i(双频)产品外型小巧美观,安装方式灵活,适用于壁挂、桌面、吸顶等三种安装方式,也可根据部署场景配合11n专用定向迷你美化天线实现智能分布式信号部署。产品特点 实现智能云接入和最佳无线网络TCOWA2600 i系列AP遵从802.11n协议标准,采用专业模块化设计,单射频能提供高达300Mbps的无线接入速度,是相同环境下802.11a/b/g产品的6倍左右。通过内置集成终端感知

12、型硬件智能天线覆盖技术,可以有效地从覆盖范围、接入密度、运行稳定等方面提供更高性能的移动云接入服务并协助用户实现最佳无线网络TCO(总拥有成本/Total Cost of Ownership)。绿色低碳设计 WA2600 i系列AP采用专业绿色低碳设计,支持动态MIMO省电模式(DMPS)与增强型自动省电传送(E-APSD),智能辨识终端实际性能需求,合理化调配终端休眠队列,动态调整MIMO工作模式。 WA2600 i系列AP支持Green AP模式,实现单天线待机,节能更精准。 WA2600 i系列AP通过创新性的逐包功率控制(PPC)技术,在确保报文能成功传输的前提下动态调节AP设备和客户

13、端直接的双向功率,以达到减少设备能耗和延长移动终端待机时间的作用。提供千兆以太网接口有线连接上行链路采用千兆以太网接口,突破了传统百兆速率的限制,使有线口不再成为无线接入的速率瓶颈,为将来支持更高速率更多射频组合提供了平滑升级的平台。支持Fat/Fit两种模式WA2600 i系列AP支持Fat和Fit两种工作模式,根据网络规划的需要,可以灵活地在Fat和Fit两种工作模式中切换,同时用户可以根据应用需求,灵活选择所需的设备出厂版本(Fat模式版本或Fit模式版本)。当客户的无线网络初始规模较小时,客户只需采购相应无线设备,并设置其工作模式为Fat模式。随着客户网络规模的不断扩容,当网络中应用的

14、无线设备达到几十甚至上百台时,为降低网络管理的复杂度,建议客户采购H3C自主研发的WX系列无线控制器设备,便于集中管理网络中的所有的WA2600 i系列无线设备,此时只需将其工作模式切换到Fit模式。工作模式切换过程只需要简易命令行,且可以通过设备网管批量执行,有利于将客户的无线网络由小型网络平滑升级到大型网络,从而更好地保护用户的投资,非常适合运营级大规模无线网络的平滑扩容升级。提供本地转发功能当WA2600 i系列AP (Fit模式)通过广域网方式转发时,无线接入设备部署在分支机构,而无线控制器部署在总部,所有用户数据由无线接入设备发送到无线控制器,再由无线控制器进行集中转发。WA2600

15、 i系列AP可将数据报文在无线接入设备上直接转化为有线格式的报文,使得数据报文不经过无线控制器,而是在本地进行转发,大大节约了有线带宽。支持IPv4/IPv6双协议栈(Native IPv6)WA2600 i系列AP全面支持IPv6特性,设备实现了IPv4/IPv6双协议栈。无论原有有线网络是IPv4还是IPv6,都可以自动地与WX系列控制器进行注册提供WLAN服务,不会成为网络中的信息孤岛。支持RealTime Spectrum Guard(实时频谱保护)模式RealTime Spectrum Guard(RTSG)是H3C创新提出的针对无线环境频谱状态的专业监控方案。H3C WA2600

16、i系列AP支持内置射频采集模块,实现深度融合的射频监控和实时频谱防护。RTSG的控制台融合部署于H3C iMC智能管理中心,通过CAPWAP管理隧道,与Sensor AP进行通信和数据采集,实现7X24小时的无线环境质量监控、无线网络能力趋势评估以及非许可干扰告警。通过图形化方式,主动探测和识别所有2.4GHz/5GHz波段的射频干扰源(Wi-Fi或非Wi-Fi),可提供实时FFT图,频谱密度图、光谱图、占空比图、事件光谱图、频道功率、干扰功率等;可自动识别干扰源,确定有问题的无线设备的位置,确保无线网络发挥最佳的性能。结合H3C iAR智能报表组件,可实现全覆盖区内的射频质量历史记录的存储、

17、追溯、回放等,自动生成客户化的趋势、合规和审计报告。针对用户无线环境监管的不同层次需求,RTSG方案的部署可以灵活采用Local mode或Monitor Mode。当工作在Local Mode时,可以在获得有效的频谱防护前提下,保持正常的用户接入和数据包转发。提供EAD无线接入终端准入控制(EAD,End user Admission Domination)解决方案从控制用户终端安全接入网络的角度入手,整合网络接入控制与终端安全产品,对接入网络的用户终端强制实施企业安全策略,通过与安全策略服务器的联动,可以对感染病毒或存在系统漏洞等不合格的无线客户端进行下线、隔离、提醒或监控等多种方式的处理

18、,只有无线客户端符合相应的安全策略之后才允许正常访问网络,从而提高了无线网络的整体安全性。支持远程探针分析WA2600 i系列AP支持作为远程探针分析的Sensor设备,可以对覆盖区内的Wi-Fi报文进行侦听捕获并实时镜像到本地分析设备,供网络管理员进行故障排查、优化分析。远程探针分析功能既可以针对工作信道进行无收敛镜像,也可以对所有信道轮询采样,灵活满足无线网络监控运维要求。内置射频优化引擎(ROE)WA2600 i系列AP内置射频优化引擎(RF Optimizing Engine),通过基于特征和协议的射频优化,有效提升无线部署中高密度接入、流媒体传输等场景中的应用加速能力和质量保障效果。

19、其中包含:多用户公平调度、混合接入公平、过滤干扰、速率最优、频谱导航、组播增强(IPv4/IPv6)、逐包功率控制和智能带宽保障等。支持智能负载均衡WA2600 i系列AP支持按接入用户数量和流量的复杂均衡方式,当无线控制器发现无线接入设备的负载超过设定的门限值以后,对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的无线接入设备可供用户接入,如果有则会拒绝用户的关联请求,用户会转而接入其他负载较轻的无线接入设备,但如果无线用户不在重叠覆盖区内,传统的负载均衡方式往往会导致连接不上网络,造成误均衡。H3C公司创新性的支持智能负载均衡技术,保证只对处于覆盖重叠区的无线用户才启动负载均

20、衡功能,有效的避免误均衡的出现,从而最大限度的提高了无线网络容量。提供only 11n接入功能由于802.11n向下兼容802.11a/b/g协议,故通常情况下,802.11a/b/g用户也能接入到802.11n的无线接入设备上。但这种兼容能力的提供,会造成具备802.11n接入能力的用户实际使用性能产生一定程度的下降。H3C支持将无线接入设备的某一射频设置为only 11n接入模式,使得802.11n用户的带宽得到保证。对于部分可以提供同时双频接入能力的802.11n无线接入设备,在工作时建议设置5GHz射频为only 11n接入模式,保证802.11n接入用户的高速带宽和接入性能;而2.4

21、GHz射频设置为兼容接入模式,保证原有802.11b/g用户可以正常接入。支持中文SSIDWA2600 i系列AP支持使用中文SSID,可指定最长包含32个汉字的SSID,也可以使用中英文混合的SSID,为国内用户提供了更大的使用便利。支持TR-069特性(CWMP)WA2600 i系列AP支持TR-069特性,此特性方便网管人员从网络侧对位置分散的无线接入设备进行远程集中管理。TR-069是由DSL论坛(www.dslforum.org)所开发的系列技术规范之一,其全称为“CPE广域网管理协议”。全面支持智能型有线无线一体化管理H3C全系列无线产品都可以通过开放的网络管理协议实现基于WSM的

22、有线无线一体化管理。WSM是H3C在下一代业务软件平台iMC(intelligence Management Center/智能管理中心)的基础上开发的无线运营管理组件,不仅为管理员提供了灵活的组件选择,同时符合业界主流的SOA架构,具备良好的扩展性,能够满足客户网络管理不断发展的需求。基于Web的管理系统,为无线业务管理者提供了简便、友好的管理平台。与iMC智能管理平台及其它组件配合,还可实现无线设备的面板管理、故障管理、性能监控、软件版本管理、配置文件管理、接入用户管理等功能,并可对网络中的其它设备进行统一管理,真正实现智能型有线无线一体化管理。产品规格硬件规格属性 WA2610WA262

23、0重量0.4Kg0.7Kg尺寸(不包含天线接口和附件)160x160x50mm189x189x51mm10/100/1000M以太网口1个PoE支持802.3af/802.3at兼容供电本地供电支持48V DCConsole口1个内置天线内置硬件智能天线系统(工作频段:2.4G,基础增益4dBi)内置硬件智能天线系统(工作频段:2.4G和5G,基础增益4dBi)外置天线连接器2个RP-SMA型射频接口4个RP-SMA型射频接口工作频段802.11b/g/n : 2.4GHz-2.483GHz (中国)802.11a/n : 5.725GHz-5.850GHz (中国)802.11b/g/n :

24、 2.4GHz-2.483GHz (中国)调制技术OFDM : BPSK6/9Mbps、QPSK12/18Mbps、16-QAM24Mbps、64-QAM48/54MbpsDSSS : DBPSK1Mbps、DQPSK2Mbps、CCK5.5/11MbpsMIMO-OFDM : MCS 0-15发射功率(最大)23dBm (部分组合)可调功率粒度1dBm复位/恢复出厂配置支持状态指示灯Blink交替闪烁模式、红绿蓝不同工作状态闪烁模式、终端接入呼吸闪烁模式工作温度/存贮温度-10C55C/-40C70C工作湿度/存贮湿度5%95%(非冷凝)防护等级IP31整机功耗250000H软件规格属性 W

25、A2610WA2620产品定位室内放装型单频室内放装型双频11n支持空间流数(Streams)2工作频段2.4GHz2.4GHz和5GHz40MHz捆绑支持(2.4GHz不推荐)硬件智能天线系统支持300Mbps(PHY)支持A-MPDU支持最大相似性解调(MLD)支持波束切换成型(TxBF)支持最大合并比接收(MRC)支持空时分组码(STBC)支持低密度奇偶校验编码(LDPC)支持WLAN基础每射频最大接入用户数128(实际用户数因应用环境等因素存在差异)虚拟AP(实际应用中推荐每射频至多设置5个)1632open system/shared key认证支持广播Probe请求应答控制支持WP

26、A、WPA2、Pre-RSNA用户混合接入支持RTS/CTS支持CTS-to-self支持隐藏SSID支持WLAN扩展STA相关支持STA异常下线检测、STA老化、基于STA的统计和状态查询等接入用户数限制支持链路完整性检测支持Client模式支持Repeater模式支持多用户公平调度支持禁止弱信号用户接入支持高密部署应用优化支持安全策略加密支持64/128位WEP、动态WEP、TKIP、CCMP(11n推荐)加密支持多种密钥更新触发条件动态更新单播/广播密钥802.11i支持WAPI可选支持认证支持802.1x认证、MAC地址认证、PSK认证、Portal认证等(根据应用不同可能需要H3C

27、WX系列多业务无线控制器配合)用户隔离支持:1、无线用户二层隔离2、基于SSID的无线用户隔离转发安全支持报文过滤、MAC地址过滤、广播风暴抑制等无线端点准入支持/无线EADSSID与VLAN绑定支持智能无线业务感知(wIAA)支持wIDS/wIPS支持实时频谱防护(RTSG)支持AAARadius Client支持认证服务器多域配置支持备份认证服务器支持二三层功能IP地址设置支持:静态IP地址(FAT)或DHCP获取IP地址(可选option 60)Native IPv6支持IPv6 Portal支持IPv6 SAVI支持ACL支持(IPv4/IPv6)本地转发支持:基于SSID+VLAN的

28、本地转发组播IGMP Snooping/MLD Snooping服务质量802.11e支持WMM优先级支持以太网口802.1p识别和标记支持无线优先级到有线优先级的映射QoS策略映射支持不同SSID/VLAN映射不同的QoS策略支持L2L4包过滤和流分类功能支持CAR支持用户带宽管理可按每STA分配可用带宽,或按照SSID分配所有STA共享总带宽智能带宽保障支持:在流量未拥塞时,确保不同优先级SSID下的报文都可以自由通过;在流量拥塞时,确保每个SSID可以保持各自约定的最小带宽负载均衡支持:基于流量、用户、频段(双频支持)频谱导航支持组播增强支持:组播转单播(IPv4/IPv6)CAC(Ca

29、ll Admission Control)支持:基于用户数和基于信道利用率SVP Phone支持WDS支持:P2P/P2MP、WDS链路PSK认证与加密、邻居灵活发现绿色节能逐包功率控制(PPC)支持Green AP模式支持动态MIMO省电支持增强型自动省电传送(E-APSD)支持WMM Power Save支持管理维护网络管理TR-069、SNMP V1/V2c/V3、Trap、HTTP(S) 、SSH、Telnet、FTP/TFTP管理SSID支持日志功能SYSLOG远程探针分析支持bootware备份支持Wi-Fi Certified支持:查询地址http:/www.wi-fi.org/

30、H3C WX2540E下一代企业级核心多业务无线控制器H3C WX2540E是杭州华三通信技术有限公司(以下简称H3C公司)自主研发的网关型无线控制器 (AC,Access Controller)。 WX2540E无线控制器务类型丰富,集精细的用户控制管理、完善的射频资源管理、7X24小时无线安全管控、二三层快速漫游、灵活的QoS控制、IPv4&IPv6双栈等多功能于一体,提供强大的有线、无线一体化接入能力。H3C WX2540E无线控制器是专门为分支机构,小型园区设计而生。把网关、AC功能集合一体,减少了企业在组网中,购买设备的种类和数量,减少投资。配合H3C Fit AP产品系列,主流的热

31、门功能如WIPS、防火墙等功能全部具备。同时具有丰富的端口类型,尤其自带两个USB接口,可连接企业相关外设。*详细购买信息请咨询H3C当地办事处产品特点:提供对802.11ac AP的管理WX2540E无线控制器在支持对传统802.11a/b/g/n AP管理的同时,还可以与H3C基于802.11ac协议的AP配合组网,从而提供相当于传统802.11a/b/g/n协议数倍的无线接入速率,使无线多媒体应用成为现实。提供灵活的数据转发方式传统的无线控制器部署一般采用集中式转发模式,AC可以对报文进行全面控制和安全监管,但所有的无线业务流量需要到AC进行统一处理,核心链路带宽和AC转发能力容易成为瓶

32、颈。特别是AP和AC通过广域网方式进行连接时,AP作为数据接入设备部署在分支机构,而AC部署在总部,所有用户数据由AP发送到AC,再由AC进行集中转发,导致转发效率低下。WX2540E无线控制器可以支持集中式转发和分布式转发,用户根据业务需要和网络实际情况可以灵活设置转发方式。支持运营级无线用户接入控制和管理基于用户的接入控制是WX2540E无线控制器产品的一大特色,User Profile(用户配置文件)提供一个配置模板,能够保存预设配置(一系列配置的集合)。用户可以根据不同的应用场景为User Profile配置不同的内容,比如CAR(Committed Access Rate,承诺访问速

33、率)策略和QoS(Quality of Service,服务质量)策略等。用户访问设备时,需要先进行身份认证。在认证过程中,认证服务器会将User Profile名称下发给设备,设备会立即启用User Profile里配置的具体内容。当用户通过认证访问设备时,设备将通过这些具体内容限制用户的访问行为。当用户下线时,系统会自动禁用User Profile下的配置项,从而取消User Profile对用户的限定。因此,User Profile适用于限制上线用户的访问行为,没有用户上线(可能是没有用户接入、或者用户没有通过认证、或者用户下线)时,User Profile是预设配置,并不生效。另外,W

34、X2540E无线控制器还支持基于MAC的认证接入控制方式,这种方式不但可以使得客户在AAA服务器上对用户组进行权限的配置和修改,同时支持对具体用户的权限的配置,这种精细的用户权限控制大大增强了无线网络的可用度,网管人员可以轻松通过该方式对不同级别的人或人群进行接入权限分配。基于MAC的VLAN同样也是WX2540E无线控制器的一大特色,在控制策略上,管理员可以把相同性质的用户(MAC)划分到同一个VLAN,同时在控制器上基于VLAN配置安全策略,这样做既可以简化系统配置,又可以做到用户级粒度的精细管理。出于安全性或计费等考虑,系统管理员可能希望控制无线用户接入到网络中的位置。WX2540E无线

35、控制器支持基于AP位置的用户接入控制。当无线用户接入网络时,可以通过认证服务器向AC下发允许用户接入的AP列表,在AC上进行接入控制,从而达到限制无线用户只能接入到指定位置的AP的目的。提供可靠的网关功能WX2540E定位与中小企业,分支机构的网关,集成了网关和AC双功能。WAN口为光电Combo 接口,支持PPPOE、NAT网关功能、动态IP地址、静态IP地址设定功能。支持信道智能切换无线局域网中,信道是非常稀缺的资源,每个AP只能够工作在非常有限的非重叠信道上,比如对于2.4G网络,只有个非重叠信道,所以如何智能地为AP分配信道是无线应用的关键。无线局域网工作的频段存在大量可能的干扰源,如

36、雷达、微波炉,它们在网络中的出现将干扰AP的正常工作。通过信道智能切换功能,可以保证每个AP能够分配到最优的信道,尽可能地减少和避免相邻信道干扰,而且通过实时信道干扰检测,可以让AP实时避开雷达,微波炉等干扰源。支持智能AP负载分担802.11协议把无线漫游的决策交给了无线客户端,无线客户端一般会根据AP信号强度(RSSI)选择AP,这很容易导致大量的客户端仅仅因为某个AP信号较强而连接到同一个AP上。由于这些客户端共享无线媒介,导致每个客户端的网络吞吐将大量减少。智能负载分担方法可以实时地分析无线客户端的位置,动态地确定在当前时刻和当前位置下哪些AP可以彼此分担负载,通过控制无线客户端接入的

37、AP,来实现这些AP间的负载分担。系统不仅支持按照用户在线会话数的负载分担,而且支持按照用户流量负载的分担。支持7层移动安全检测/防御(wIDS/wIPS)WX2540E无线控制器支持的移动安全防御模式有:黑名单、白名单、Rogue防御、畸形报文检测、非法用户下线、基于可预设升级的Signature MAC层攻击检测与反制(例如:DoS攻击,Flood攻击、中间人攻击)等。配合无线应用控制台内置的海量智能专家知识库,可以获得灵活的无线安全策略判断依据,对于明确的非法攻击源(AP或终端等),实现可视的物理位置跟踪监控和交换机物理端口移除。通过配合H3C专业核心层防火墙/IPS设备,更可以实现移动

38、园区的7层立体安全防御,满足真正的从无线(802.11)到有线(802.3)端到端安全防护需求。支持RealTime Spectrum Guard(实时频谱保护)模式RealTime Spectrum Guard(RTSG)是H3C创新提出的针对无线环境频谱状态的专业监控方案。全系列无线控制器可以和内置射频采集模块的Sensor AP,实现深度融合的射频监控和实时频谱防护。RTSG的控制台融合部署于H3C iMC智能管理中心,通过CAPWAP管理隧道,与Sensor AP进行通信和数据采集,实现7X24小时的无线环境质量监控、无线网络能力趋势评估以及非许可干扰告警。通过图形化方式,主动探测和识

39、别所有2.4GHz/5GHz波段的射频干扰源(Wi-Fi或非Wi-Fi),可提供实时FFT图,频谱密度图、光谱图、占空比图、事件光谱图、频道功率、干扰功率等;可自动识别干扰源,确定有问题的无线设备的位置,确保无线网络发挥最佳的性能。结合H3C iAR智能报表组件,可实现全覆盖区内的射频质量历史记录的存储、追溯、回放等,自动生成客户化的趋势、合规和审计报告。针对用户无线环境监管的不同层次需求,RTSG方案的部署可以灵活采用Local mode或Monitor Mode。当工作在Local Mode时,可以在获得有效的频谱防护前提下,保持正常的用户接入和数据包转发。支持智能无线业务感知(wIAA)

40、WX2540E无线控制器支持智能感知无线业务流量,实现基于无线用户状态的弹性策略识别与管理,优化语音及视频业务承载。支持远程探针分析WX2540E无线控制器支持针对AP的远程探针分析功能。可以对覆盖区内的Wi-Fi报文进行侦听捕获并实时镜像到本地分析设备供网络管理员进行故障排查、优化分析。远程探针分析功能既可以针对工作信道进行无收敛镜像,也可以对所有信道轮询采样,灵活满足无线网络监控运维要求。内置射频优化引擎(ROE)WX2540E无线控制器内置针对AP的射频优化引擎(RF Optimizing Engine),通过基于特征和协议的射频优化,有效提升无线部署中高密度接入、流媒体传输等场景中的应

41、用加速能力和质量保障效果。其中包含:多用户公平调度、混合接入公平、过滤干扰、速率最优、频谱导航、组播增强(IPv4/IPv6)、逐包功率控制和智能带宽保障等。支持802.1x认证,MAC地址认证,Portal认证等WX2540E无线控制器支持多种认证方式: 802.1x认证:WX2540E无线控制器支持TLS、PEAP、TTLS、MD5、SIM卡等多种802.1x的认证方式,同时还支持802.1x本地认证方式,提供对MD5、TLS、PEAP这几种主流认证方式的支持,用户不再需要额外配置AAA服务器。WX2540E无线控制器还支持通过802.1x认证后动态授权VLAN和ACL功能,对用户的策略可

42、以事先设定好,用户认证时,系统自动配置客户权限。 MAC地址认证:WX2540E无线控制器支持MAC地址认证,对一些手持终端(例如:Wi-Fi Phone、手持移动终端等)并不方便采取电脑上的认证方式,MAC地址认证却可以轻松解决该问题,实现在控制器或者AAA服务器上配置好合法的MAC地址,这些MAC地址对应的终端就可以被允许被接入到网络,而事先没有被配置的非法终端则不能接入无线网络,该功能极大地方便了例如无线医疗系统等应用,MAC地址认证可以确保只有医院的PDA工作终端才能接入到无线网络,而拒绝病人的无线PDA使用专用无线网络。 Portal认证:WX2540E无线控制器提供内置的Porta

43、l认证服务器。该认证方式无需客户端配合,直接通过浏览器WEB Portal页面作为认证通道,当用户认证通过后,可以灵活跳转到指定访问首页并启动相应授权和计费。同时也可以根据策略要求,灵活推送定制Portal页面,达到广告宣传、信息传递的作用,广泛使用在无线校园、无线城市、访客接入等应用场景。支持IPv4/IPv6双协议栈(Native IPv6)WX2540E无线控制器支持无线客户的IPV6接入。在隧道起点AP上,由于设备对IPv6感知,所以可以做到IPv6优先级到隧道优先级映射等;在AC侧,同样可以对IPv6报文进行ACL过滤等复杂的控制和过滤。WX2540E无线控制器同样可以部署在IPv6

44、网络中,AC和AP之间自动协商成IPv6隧道。AC和AP完全工作在IPv6状态时,无线控制器仍能正确地感知IPv4,并能处理无线客户的IPv4报文。WX2540E无线控制器IPv4/6灵活的适应能力,能满足客户在IPv4到IPv6网络迁移中的各种复杂的应用,既能在IPv6孤岛中给客户提供IPv4的服务,同时也能在IPv4孤岛中让用户轻松通过IPv6协议登录到网络。针对校园网层出不穷的IPv6伪造报文攻击,WX2540E无线控制器支持IPv6 SAVI(Source Address Validation,源地址有效性验证)技术。通过对地址分配协议的侦听获取用户的IP地址,保证随后的应用中能够使用

45、正确地址上网,且不可伪造他人IP地址,保证了源地址的可靠性。同时,通过IPv6 SAVI和Portal技术的结合,进一步保证了所有上网用户报文的真实性和安全性。提供端到端的QoSWX2540E无线控制器基于Comware平台开发,不但对Diff-Serv标准完善支持,同时增加了对IPv6协议的QoS支持。QoS Diff-Serv 模型中主要包括流分类、流量监管(Policing)、队列管理、队列调度(Scheduling)等,完整实现了标准中定义的EF、AF1AF4、BE等六组PHB及业务,使网络运营商可为用户提供具有不同服务质量等级的服务保证,使Internet真正成为同时承载数据、语音和

46、视频业务的综合网络。支持快速的二、三层漫游H3C公司的集中式无线架构不但能方便地实施二层漫游,而且非常有利于跨三层的漫游实现,用Fat AP部署的WLAN网络,由于AP之间传递的信息有限,导致垮三层的漫游实现及其麻烦,集中式架构非常容易解决跨三层漫游的问题,WX2540E无线控制器支持二、三层漫游,漫游域不受子网的限制。这种优秀的漫游特性,可以让客户在规划无线网络时,无需过多考虑现有网络的规划,更多关注在无线信号的覆盖即可,这种方式大大简化了前期的网络规划,减少了网络规划成本。传统模式下,当无线用户终端使用802.1x作为802.11接入认证和密钥交互的手段时,无线用户终端和AP间的交互报文会非常的多。当无线用户终端在两个AP间漫游

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号