惠普无线标准方案.doc

XXXXXX 无线网络项目无线网络项目 方案建议书方案建议书 2 20 01 10 0 年年 3 3 月月 目目 录录 第一章第一章概述概述.3 第二章第二章 方案设计及说明方案设计及说明.4 2.1 惠普无线网络解决方案架构.4 2.2 组网方式.7 2.3 多 SSID 分区设计.7 2.4 网络与用户管理.8 2.5 无线安全性设计.8 2.6 移动漫游设计.9 2.7 无线产品设计.10 2.8 无线网络安全与无线网络管理.13 2.9 采用 HP 无线解决方案的优势.14 第三章第三章 HP 技术支持与服务技术支持与服务.18 3.1惠普服务概述.18 3.2惠普服务管理体系.19 3.2.1 先进的服务网计算机管理体系.19 3.2.2 有效的技术管理体系.20 3.2.3 科学的备件管理体系.20 3.3惠普标准服务支持模式与流程.21 3.4惠普网络产品保修条例.23 第四章第四章 产品介绍产品介绍.24 4.1 HP PROCURVE多服务移动控制器 .24 4.2 HP PROCURVE多服务移动接入点 .26 4.3 HP PROCURVE GUEST MANAGEMENT 软件.29 第一章第一章 概述概述 无线局域网指的是采用无线传输媒介的计算机网络，结合了最新的计算机 网络技术和无线通信技术。首先，无线局域网是有线局域网的延伸。使用无线 技术来发送和接收数据，减少了用户的连线需求。 在有线世界里，以太网已经成为主流的 LAN 技术，其发展不仅与无线 LAN 标准的发展并行，而且也确实预示了后者的发展方向。通过电气和电子研 究所（IEEE） 802.3 标准的定义，以太网提供了一个不断发展、高速、应用广 泛且具备互操作特性的网络标准。这一标准还在继续发展，以跟上现代 LAN 在 数据传输速率和吞吐量方面要求。以太网标准最初仅能提供 10 兆位/秒 （Mbps）的数据传输速率，现在已经发展成为可以提供网络主干和带宽密集型 应用所要求的 100 兆位/秒的数据传输速率。IEEE 802.3 标准是开放性的，减少 了市场进入的障碍，并导致了大量可供以太网用户选择的供应商、产品和价值 点的产生。最重要的是，只要符合以太网标准就可以实现到操作性，从而使用 户能够选择多个供应商提供的一种产品，同时确保这些产品能够共同使用。 从近几年无线网络在全球范围内的迅猛发展，不难发现国内外企业对无线 网络的关注。据统计，无线网络的家庭市场比重将由 2002 年的 7.6%上升到 2009 年的 38.9%，企业用户的市场比重将由 2002 年的 24.6%上升到 2009 年的 59.2%。随着无线网络的纵深发展，我们看到这样一个事实：无线网络不单纯是 有线网络的延伸和补充，网络的未来趋势将是无线和有线的融合，这种融合将 为企业运营乃至社会经济环境带来深刻的变化。 随着无线网络技术的日益成熟，无线网络已被越来越多的用户所接受。无 线网络在各方面的发展，达到了用户对使用无线网络全方位的需求。从日常办 公环境到跨地区的网络互联，无线网络都扮演着重要的角色。无线网络的引入， 为用户单位提供了一种新型的网络应用平台，为用户单位创建了无线自由的工 作空间。 第二章第二章 方案设计及说明方案设计及说明 2.1 惠普无线网络解决方案架构惠普无线网络解决方案架构 ProCurve 的无线局域网系统包含集成且高度可用的有线与无线服务，旨在 进行园区部署和为大中型远程站点服务。ProCurve 无线局域网系统可以在各种 环境下部署，包括从局域网边缘到网络核心的部署环境。 HP ProCurve 多服务移动 (MSM) 架构将带来新一代企业无线局域网解决 方案。它的创新设计不仅能够将单独的资源分配给管理、控制、数据转发层， 还可以将网络智能性分布到无线边缘。通过集中管理和控制的操作优势与分布 式智能划转发的可扩展性、高效性和高性能的完美融合，TriPlane 无线局域网 架构可以实施优化的无线局域网交换系统。 该解决方案的核心是 HP Procurve MSM 700 系列控制器，用于集中管理 和配置所有无线局域网服务，HP Procurve Manager 负责监控和管理网络交换 机和有线网络端口。MSM 架构继承了第一代无线局域网交换机的优点，消除 了所谓瘦接入点的缺点。顾名思义，TriPlane 架构包含管理、控制和数据转发 三个独立“层”，每层都有专门的处理资源。 TriPlane 架构架构 TriPlane 可以合理分配网络边缘的客户端流量，进而提高无线局域网效率 和性能。由于 MSM700 仅处理网络控制和管理信息，而客户端流量通过数据 层直接从源到达目的地。因此，它们具有较高的可扩展性和出色的性价比。 数据层数据层 数据层负责转发数据、实施 QoS 和安全策略。位于有线/无线边界的智能 接入点可以在客户端与服务器之间直接转发数据包，无需通过中央无线局域网 交换机。本地 802.11 MAC 协议处理、硬件辅助的数据加密和 RADIUS 身份 验证消除了对中央资源的依赖性。通过实施安全策略，接入点便可在网络边缘 阻止未经验证的流量。 另外，数据层还可以实时检测和防御无线局域网入侵事件。接入点产品线 的双基站模式能够在非法设备流量对企业网络构成威胁之前对其进行检测并禁 用，从而为无线局域网构筑第一道防线。 控制层控制层 控制层是 TriPlane 架构的关键。通过集中控制分布式数据层，控制层可 确保整个无线局域网一致的服务交付流程以及严格的 QOS 和安全策略实施， 因而避免了中央无线局域网交换机的缺陷。 随着无线局域网的部署和扩展，MSM700 和接入点可彼此自动发现，并为 交换无线局域网控制信息建立一个安全的第 3 层通信隧道。接入点与 MSM700 之间的 X.509 双向身份验证和加密功能消除了所有安全风险，而配 置和控制协议中内置的高可用性特性则确保了 MSM 接入点到 MSM700 的持 续连接。 MSM700 可以配置成组的 MSM 接入点，这些接入点根据位置和用户需 求提供常见服务。此外，它还可以设置接入点组所要交付的虚拟服务社区 (VSC) 以及该组通用的相关虚拟接入点、安全策略、QoS 及其他策略。所有 无线局域网配置和管理功能都可通过 MSM700 系列的安全管理界面进行集中 管理。 在支持实时移动方面，无论接入点是否在同一 IP 子网中，MSM700 都可 确保无线设备在接入点间漫游时快速、平稳地切换。MSM700 了解其临近的 MSM 接入点，因此可以预测切换对象。预共享的 PMK 高速缓存使 WPA2/802.1x 能够在 50 毫秒内重新关联，使用户漫游时 QoS 和安全策略 保持不变。 管理层管理层 管理层支持由多个 MSM700 和 MSM 接入点构成的大型网络的典型故障 排除、配置、统计和高性能功能： 策略管理策略管理 网络操作员可以为整个无线局域网定义服务和策略。易用 的用户界面简化了配置流程，而 NMS 会将配置和策略信息自动发送到 MSM700 和接入点。 故障排除故障排除 故障排除工具和自动固件升级有助于加快问题解决进度。 容量规划容量规划 性能分析和趋势预测工具有助于规划无线局域网容量。 远程管理远程管理 标准的 XML 管理界面支持丰富的直接远程管理功能，进 一步补充了 SNMP MIB 支持功能。 射频射频安全性安全性 接入点监控和实施安全策略配置，并通过持续审核确保 策略的实时性。 网络边缘智能性网络边缘智能性 HP ProCurve MSM 无线局域网解决方案的主要优势是对上一代无线瘦 AP 的无线组网方式进行了改进，开发了可集中管理的智能 AP。 分析师借助“智可集中管理的智能 AP”这一术语，对依靠集中控制器或交换 机进行配置、管理和操作的接入点进行阐述。各厂商相关接入点间的“智能”水 平存在显著差异。HP ProCurve MSM 接入点设备具备出色的智能性，能够对 数据流量进行优化。此方法称为分布式数据转发 (DDF)，而传统无线局域网交 换机依赖集中数据转发方式。 该架构将无线局域网流量集成到有线网络，借助 DDF 方法通过网络边缘 的智能接入点分配流量。这样，使得流量可以通过大多数直连路径（无需经过 控制器） ，并优化成本较高的高速主干网链路的使用。 这一设计还可以让无线局域网客户端的流量接受有线网络的 IDS/IPS、网 络许可控制的检查并遵循虚拟局域网的安全设置，从而发挥全网的强大安全性 和 QoS 特性。该架构的另一个主要优势是能够保证无线语音系统（VoWIFI） 的流量不会因为发回到无线局域网控制器而造成延迟，而是直接发送到语音服 务器，因而可提高语音呼叫质量。 此外，DDF 还支持 802.11n，无需更改 MSM700 系列所支持的接入点数 量及其整体容量即可显著增加可用总带宽。TriPlane 利用有线网络原有的 802.1p 和 DiffServ 优先级划分功能确保实时应用程序的端到端 QoS。无线 和有线优先级方案均在无线局域网/局域网的边界实施，因此有线交换机和路由 器可以根据已有的 QoS 策略分类并优化所有流量。 Burton Group（请参见 “Burton Group_WLAN Evolution_April 07”文档） 和 Forrester 的报告指出了分布式数据转发方法对充分处理 Wi-Fi 语音和 802.11n 流量的巨大价值。 下图对此做了明确说明： 2.2 组网方式组网方式 根据目前市场的特点，我们选择独立分布式组网模式，因为每个区域的 AP 数量相对比较少，区域比较分散，需要对 AP 和接入进行一定的控制，要求能 够支持全网漫游。在每个区域部署一定的 AP，AP 通过与交换机直接连接，最 后汇聚到信息中心，实现整个网络的有效连接。 2.3 多多 SSID 分区设计分区设计 使用无线网络可以分为不同的无线接入业务类型。因此，在设计上采用无 线局域网多 SSID 技术，设置多业务区分方式。在一个无线局域网内可以设置 多个 SSID，例如一个 SSID 可给内部所用，而另一个可给外来的客户专用。由 于用户一般把 SSID 看成 VLAN，所以它们都会惯性地以 VLAN 概念来划分 SSID。其实在一个 AP 范围内，不管用户连接到那一个 SSID 它们实际上都是 在同一个 802.11 广播域内，因为无线电波的传输是共享。一个最简单的例子就 是 AP 把不同的 SSID 名字广播，所以当无线终端在这个 AP 覆盖范围内启动时， 它就能同时看到多个 SSID。SSID 的最主要用途是可让无线终端以不同的安全 认证和加密方式入网。 为什么要把不同的安全加密协议设置在不同的 SSID 呢? 802.11 的标准内 定义了不同加密情况时数据包的封装格式，所以在用户的无线接入使用不同的 加密程式，例如：WEP,TKIP(WPA),802.11i(WPA2)等等，不同加密方式不能在 同一个 SSID 内同时存在的。 用户可根据实际的情况和 802.11 发展来制定以怎样方式来实现无线加密。 最常见的做法是使用多个 SSID，例如：一个定义为 OPEN/Static WEP 供客户用， 另一个 SSID 则为 TKIP(WPA)专为内部员工使用。未来的发展趋势是新增设一 个 802.11i SSID 让员工以过度的方式逐渐从转移到这个 SSID 上。不能一步转 到 802.11i 的主因在于很多的无线终端现在尚未支持 802.11i，而是不可能把所 有的终端一次更换成最新的软件程序。 要注意的是 SSID 可以覆盖全网，也可以只局限于园区网内的某些范围。 一般的情况下是全网开通，例如：客人(Guest)使用的 SSID；但有些 SSID 则可 能供某些部门使用，所以它的覆盖范围通常只会局限在某些范围内。 2.4 网络与用户管理网络与用户管理 无线系统中可以设定用户的角色（role），每个 role 可以基于用户权限和 可访问资源的设定等规则。一般在用户权限设计中，可以将来宾和普通用户的 权限设置的较低，只能访问有限的资源，且优先级较低，并且有带宽的限制。 其他用户可能有较高的权限，可以访问更多的医疗资源，或者对某些特殊 的来宾开放某些 VIP 账号，分配给其较高权限的 role。在带宽方面可以做比较 宽松的限制。所有这些在配置、使用和管理上都非常符合一般企业的网络管理 需求。 2.5 无线安全性设计无线安全性设计 在无线系统中，可以在多个层面对系统构筑安全防护，其安全性设计如下： （1）多多 SSIDSSID：可以根据需要，如用户的种类、应用的种类，在 HP 线系统 中设置多个 SSID，不同的 SSID 采用不同的安全策略，这样可以对不同的用户 及应用进行区分服务。另外 SSID 还可以选择隐藏的方式，该 SSID 不广播，用 户无法看到，防止非法用户的连接企图。SSID 还可以选择在某些 AP 上出现， 某些 AP 上不出现，限制 SSID 出现的范围也是实现安全性的一种手段。 （2）加密：加密：HP 无线系统支持多种加密的方式，二层的加密支持静态 WEP、 动态 WEP、TKIP、WPA、802.11i 多种加密方式，三层的加密支持 IPSec VPN 加 密，这样使得加密的方式更加的灵活，可以根据实际需求进行选择。 （3）用户认证提供三种方式用户认证提供三种方式： WPA-PSKcaptive portal+VPN。 加密方式采用 WPA-PSK，不建议采用静态 WEP，因为有安全隐患。采用 captive portal+VPN 的认证方式，同时 VPN 还具有三层的加密功能，具有更高 的安全性。认证服务器的选择比较灵活，可以使用 RADIUS, LDAP, Windows NT, ActiveDirectory, TACACS，甚至是 HP 交换机内置的帐户数据库。 WPA+802.11x 加密方式尽量采用 WPA，如果客户端不支持也可采用动 态 WEP，认证方式采用 802.11x，认证服务器选择 RADIUS。 （4）用户的 Role（角色）：每一类用户可以建立一个相关的 Role，每个 Role 有一个用户状态防火墙的设定和带宽控制的设定，这样我们就可以将设定 的安全策略加载到每个用户身上。 （6）带宽控制：可以对每个用户设定其可以使用的带宽，一方面可以限制 其对网络资源的占有，另一方面，当该客户端中了病毒以后，其病毒发作时不 会占用网络全部的带宽。 （7）认证系统支持： HP 无线系统支持多种认证系统，诸如 Radius、微软 的 AD（活动目录）和在 HP 无线交换机内部的 Internal DB 等等。 2.6 移动漫游设计移动漫游设计 无线用户移动漫游，涉及到多个层次的漫游，最为简单的是二层漫游，其 他厂家产品都表现不错，三层漫游就困难多了，还有当用户跨越多个域时怎样 无缝漫游，HP 无线局域网可以实现快速无缝漫游功能。 L2/L3 层漫游层漫游 在传统的无线局域网内，无线终端要跨越不同 AP 之间漫游是有一定的困 难，因为不同 AP 之间，它的无线用户 IP 子网可能都不是在同一个 VLAN 内。 所以当无线终端从一个 AP 漫游到另一 AP 时，由于它们之间的缺省 IP 子网不 同，无线终端会重新发出 DHCP 请求，这样的话终端的 IP 地址就会更新，所有 在原先 AP 建立的连接都会被切断。过去为了解决跨越三层的漫游，有些用户 采用了 Mobile IP 的技术，但 Mobile IP 的缺点是它必须在无线终端安装软件。 这是一般网络管理人员不愿意做的事情，因为它们就必须支持和维护用户的无 线接入端。 通过 HP 无线系统，可解决了跨越不同三层 IP 子网的无线漫游问题。 当 无线终端从一个 AP 的 IP 子网漫游到另一个 AP 的不同 IP 子网时，它重新发出 的 DHCP 请求，会从 AP 端的 HP 转发到原有子网的 MSM(用户从那一个 AP 获 取它的 IP 地址)，这样 MSM 就了解到用户漫游到了哪个相邻的 MSM。用户的 原来所在的 MSM 会将发送到该用户的数据发送到漫游到的 HP MSM 而后发 送到用户现有的 IP 地址。无线用户已漫游到另一个 IP 子网，但它的流量不会 中断，直到用户完全漫游过来（其对端了解了其 IP 地址的变化）。代理 DHCP 的优点是无要在用户终端安装任何软件就可让终端无缝的在不同 IP 子网之间漫 游。 在不同域之间的用户认证和漫游在不同域之间的用户认证和漫游 在大型网络内，一般都有很多不同的部门，部门内通常都有自己的用户数据库， 即所谓的本地认证服务器。在实现应用时，要求有单一的认证数据库是未必可 行的，但同时无线用户应是可在内无缝漫游。 当用户不是在本地入网或是从一 个部门的接入点漫游到另一部门的接入点需要重新认证时，如果用户名和密码 在当地的数据库是不存在的话，则用户会被断线。要做到真正的无缝漫游，则 需要有支持 Radius 代理这样的功能。但由于不是所有的认证服务器都支持这种 功能所以在具体实施时也有一定的困难。HP 本身就可提供不同域之间的认证 功能，域名可以与 SSID 绑定，亦可以让用户在登陆网页时输入或选择域名。 HP 会把在不同域之间的认证请求转发到对应这域的 radius 服务器处理。 2.7 无线产品设计无线产品设计 1无线控制器 在本项目中建议选择 MSM 760 无线控制器，HP Procurve 多服务移动控制 器（MSM 700 系列）构成了无线网络的中枢神经系统。HP ProCurve MSM 700 系列外形适合小型分支机构和大型园区等环境，包括支持公共/来宾访问的模块 化软件，具备快速安全漫游、自动配置和管理 HP ProCurve MSM 多服务移动 接入点功能，可以通过嵌入式图形用户界面轻松配置和操作整个无线局域网。 具体的配置如下： 凭借 HP ProCurve 多服务移动接入点，HP ProCurve 多服务移动控制器可为 您提供高性能的网络解决方案。该架构增强了设计，无需进行昂贵的控制器升 级，即可从 IEEE 802.11b 扩展到 802.11n。功能强大且基于身份和角色的用户 账户配置文件以及带有可独立配置的服务质量(QoS)、身份验证、加密和 VLAN 支持能力的虚拟服务社区(VSC)，能够为网络边缘提供出色的智能化功能。从 分支机构到大型企业，这些控制器均可提供快速漫游和高速切换服务。内置与 外置身份验证支持、授权、帐户(AAA)服务器、内置状态防火墙、根据用户实 施的 VLAN 映射以及成熟的控制器/接入点(AP)身份验证确保了稳固的无线安 全性。 特性优点： 移动性 专为企业而设计的解决方案：ProCurve MSM700 控制器系列可以为医 疗保健、酒店、教育、制造、运输和服务提供商等行业提供多种优质 服务。 强大的安全功能：功能强大且基于身份和角色的用户账户配置文件使 用嵌入式或外部 AAA 服务。 简单管理与集中控制：ProCurve MSM700 控制器系列缩短了无线网络 管理时间，并降低了相关复杂性。这些解决方案可以通过单一管理界 面监控上百个接入点，同时确保整个无线网络的服务一致性。接入点 的身份验证、加密、QoS 实施以及访问策略可以为移动网络边缘带来 出色的智能化功能。 为主要无线局域网应用提供出色支持的解决方案：MSM700 控制器系 列与其他 ProCurve 多服务移动解决方案均可为您提供出色的应用支持， 包括来宾访问、定位服务、语音 Wi-Fi (VoWi-Fi)、热点、监控以及安 全销售点，确保无线局域网可以真正满足移动需求。 2无线接入点无线接入点 在本项目中建议选择 MSM310/MSM422 多服务移动接入点，HP ProCurve 多服务移动接入点（MSM 接入点） ，可随时随地提供可扩展的、流畅的无线访 问，以实现网络边缘的智能功能。这些接入点具备多种功能，可分配多种网络 服务、加强网络安全性，并提供高性能客户端访问体验（不同于“瘦”接入点 或“lite”接入点） 。作为 HP ProCurve 智能移动解决方案不可或缺的一部分， MSM 接入点可通过 ProCurve 多服务移动控制器，实现即插即用自动配置支 持和持续的集中控制，以大幅提高产品的可配置性并简化管理流程。具体配置 如下： 特性优点： 移动性 随时随地的无线覆盖： 单基站、双基站及三基站 IEEE 802.11a/b/g 和 802.11n 接入点 2.4GHz 和 5GHz 频带的每基站可选软件配置 阻燃机箱，可确保室内无线覆盖 自我修复、自我优化局部网格特性，可将网络可用性扩展到未配置以 太网基础架构的区域 Wi-Fi 联盟认证，确保与所有 IEEE 802.11a/b/g/n 客户端设备的互操 作性 部分机型采用 IEEE 802.3af Power over Ethernet (PoE) 或外置电源线。 （完全执行 3x3 MIMO 运行时，HP ProCurve MSM422 和 MSM410 接入点全面支持 IEEE 802.3af，符合标准额定功率预算要求。 ） 关于产品的特性与技术规格请见产品介绍部分。 2.8 无线网络安全与无线网络管理无线网络安全与无线网络管理 ProCurve 无线网络解决方案支持以下的无线安全特性： 通过身份驱动访问实现高级安全性 网络免疫性和威胁管理 配备无线入侵检测系统 支持 802.1X 用户身份验证 配备恶意 AP 检测功能 多个 BSSID 可增强安全性控制 支持 SSL 和 Secure Shell (SSH v2) 数据加密选择多样化 802.11i、WEP、WPA、WPA2、高级加密标准 (AES)、临时密钥完整性协议 (TKIP) 内置防火墙 灵活为用户分组，并定制特权 通过外部 Web 集成实现高级访客访问 为关键应用划分流量优先级 语音支持 客户端负载均衡、SpectraLink VIEW 认证支持 ProCurve 无线网络解决方案支持以下的无线管理特性： 统一的管理平台可提供有线和无线管理 实现无线网络可见性 利用热图进行站点规划、射频管理 按需无线访问报告功能 具备高级设备和配置管理 提供身份驱动访问 2.9 采用采用 HP 无线解决方案的优势无线解决方案的优势 HP Procurve 多服务移动无线局域网解决方案能够有效解决安全多服务交 付过程中遇到的难题。支持带有独特虚拟接入点、QoS、安全性和过滤器设置 的多个 虚拟服务社区（VSC）意味着不同用户组均可支持灵活服务。此外，集 中管理功能还可通过集中部署的即插即用功能将接入点轻松分配到某个位置。 MSM 解决方案围绕分散架构设计，当 IP 语音和语音流量直接连接 SIP 服务器或语音网关时，可以提升用户体验。 VSC 的主要技术优势包括：的主要技术优势包括： 在单一基础设构上轻松 提供不同级别的服务 带宽管理和 QoS 控制可 区分延迟敏感型流量或关键业 务流量与其他流量类型 满足 VSC 需求，充分 发挥带有独特 MAC 地址的虚 拟接入点技术优势，为企业提 供更广泛的无线客户端连接能 力 HP Procurve MSM 700 系列控制器可用于集中管理经 HTML web 身份验 证的来宾访问和受 WPA2/802.1x 保护的客户端。MSM-700 控制器具有丰富的 特性，如用于基于安全无线局域网的来宾或访客服务的自定义欢迎页面和访问 范围。来宾流量安全地自动传输到控制器进行 HTML 身份验证 (web)，并利 用虚拟局域网进一步细分。此外，一个基于 Windows 的工具可以创建用户帐 户和凭证，并根据需要支持各种基于时间的帐户。 更改基站模式后，智能接入点便可支持各种服务。 接入点模式接入点模式 此模式下可以通过 802.11 a、b、g 或 n 连接经 WiFi 验 证的各种客户端。支持 OPEN、WEP、WPA/2 和 802.1x 协议的连接。 无线网状桥接模式无线网状桥接模式 此模式下可利用基站创建无线局域网网桥，然后连 接远程位置的另一个接入点，并通过控制器进行远程管理，因而特别适用于园 区。 监控模式监控模式 基站不断监控邻近的网络，以便排除无线局域网故障。 感应器模式感应器模式 基站作为 24x7 abg 感应器检测和防御未经授权的无线局域 网连接，以避免各种形式的攻击和错误配置，准确定位攻击设备。 MSM 拥有无线局域网的主要优势拥有无线局域网的主要优势 集中管理和控制集中管理和控制：多服务移动 (MSM700) 控制器能够从中央位置处理 漫游、访问控制和 QoS 策略等。 分布式网络智能性分布式网络智能性：MSM 可以将智能性分布于整个网络，进而提高您 的服务意识和自由度，根据需要添加新服务或扩大射频覆盖范围。 高性能架构高性能架构：独立的网络元件可以处理无线局域网客户端数据和管理流 量，提供网络控制功能。这样即消除了性能瓶颈，又实现了业界较高水平的可 扩展性。 应用程序性能调整应用程序性能调整：MSM 可为每个 VSC 定制 QoS 和安全策略，因 此您可以调整每个应用网络，不会影响其他应用。 HP ProCurve MSM 将业界出色的可扩展网络与采用 VSC 的定制服务理念 完美融合。 业务模式收益业务模式收益 MSM 专用于促进新服务的推出，具有诸多重要优势 保护资本费用保护资本费用 (CAPEX) 投资投资 通过扩展网络及易于部署的无线技术（包括适用于无线回传的 HP ProCurve MSM 无线网状桥接功能）充分利用已有的设备投资。 高度模块化的架构支持您随时随地进行投资。 缩减运营费用缩减运营费用 (OPEX) 将中央 AAA 策略用于有线和无线基础架构。 集成到已有的 SNMP 管理和 RADIUS 服务器。 为 VSC 提供灵活、集中的服务配置。 高级诊断工具有助于远程排除故障，支持服务台的正常运行。 利润丰富的服务产品利润丰富的服务产品 通过单一的基础架构提供多种服务产品。 借助灵活的架构，使要求苛刻的 VoIP 等应用程序能够与热点和企业数 据应用程序实现安全的网络共享。 为客户提供定制的解决方案。 为客户提供轻松的部署体验为客户提供轻松的部署体验 准确连接能力可简化日常使用流程。 整合广泛的支持能力，以满足客户端设备需求，简化数据迁移流程。 模块化功能允许企业根据具体需求，随意部署小型、中型和大型无线局 域网。 MSM 架构优势架构优势 MSM 架构能够将单独资源用于管理、控制和数据转发，并将智能性分布 到无线边缘，具有早期以交换机为中心的架构无可比拟的优势。 802.11n 就绪就绪：MSM 通过分布式数据转发方法提供集中管理功能，因 此 MSM700 系列无需额外的处理能力便可管理 802.11n 设备。该方法 还极大减小了 802.11n 接入点设备额外带宽对已有局域网基础架构的影 响，由于无需通过多个局域网设备发送不必要的流量，因而不会给局域 网基础架构边缘和汇聚层增加不必要的负担。 出色的性能和可扩展性出色的性能和可扩展性 将控制层与数据层分开显著提高了无线局域 网的性能和可扩展性，且不会影响便利性和集中控制功能。无线局域网 可以根据适当的规模和成本等情况开始部署，只需添加接入点便可为更 多的用户提供服务。 高级高级 QoS TriPlane 可以在有线/无线边界实施 QoS，进而为延迟敏感 型语音和多媒体应用程序奠定了良好的基础。将数据包直接转发到目的 地而非绕至无线局域网交换机，至少在一个网络跳跃时消除抖动和延迟， 充分利用有线网络的 QoS 特性。智能接入点将 QoS 应用于射频链路， 确保语音和其他延迟敏感型流量作为优先的端到端流量。 实时移动性实时移动性 经 MSM700 系列协调的智能接入点支持实时移动性。 无线客户端可以在 50 毫秒内畅游无线局域网，同时保持与子网内和子 网间的安全、持续连接。 集成客户端安全策略实施集成客户端安全策略实施 TriPlane 架构将单个用户流量转发到有线 以太网访问交换机，利用其安全功能分析无线局域网流量，然后采取相 应措施。这样，可以为有线和无线局域网用户实施持续的客户端安全策 略。它完全符合 TNC 规范，可对隔离网络许可控制设备下的用户进行 控制 可扩展的射频安全性可扩展的射频安全性 100% 无线局域网流量下的实时 IDS/IPS 可以 检测无线局域网面临的独特威胁。无线局域网交换机集中了所有射频安 全功能和客户端数据包处理功能，而 TriPlane 架构只将威胁信息从接入 点转发到 RF Manager。这个分层的射频安全方法更易于扩展，并可消除 射频安全解决方案相关的沉重网络流量负担。 服务可靠性服务可靠性 分布式数据层智能性可提高无线局域网服务可靠性，因 为接入点故障不会影响其他网络元素。由于接入点具有智能性，因此即 使在无法访问 MSM700 的情况下，也可继续转发客户端数据包并接受 新的连接。 低总体拥有成本和出色的投资保护低总体拥有成本和出色的投资保护 TriPlane 架构可通过添加新一代 接入点（如支持 802.11n）保护无线局域网投资。由于 NMS 可以将成 千上万个接入点作为一个系统进行管理，因此无需升级 MSM700 也能保 持较低运营成本。 远程接入点管理和连接远程接入点管理和连接 MSM 700 系列能够通过互联网中有本地流量 出口的安全隧道管理分支机构的远程独立接入点，也就是说可以通过可 管理的无线局域网访问远程附属公司，进而节省大量运营成本。 综上所述，HP 公司的无线网络方案是基于最新技术的高性能价格比方案。 第三章第三章 HP 技术支持与服务技术支持与服务 随着计算机网络市场的蓬勃发展，今天使用网络设备的用户越来越多，相 应地，技术服务越来越成为迫切的问题。 目前，企业网络平台的技术支持 3 个环节： 企业自身企业自身 集成商集成商 设备生产商设备生产商 作为使用该网络平台的最终用户，当然也是网络的最终支持/维护者，因此 企业在建网的同时，还需要通过适当渠道对网络管理员/维护员进行设备以及技 术上的培训，使他们将来有能力监测/维护这个网络。 集成商是最终与用户签订网络合同的代理公司，他们将负责提供网络设备， 安装，调试，验收以及将来的部分维护工作。通常情况下，合同中会包含集成 商提供服务的条款，并有一定的费用，包括现场安装，调试，验收，试运行， 维护以及培训。因此，企业用户在选用集成商时，一定要考核他们的技术力量， 从而为将来的网络维护工作打好基础。 作为设备生产商，当然要为设备的质量负责，因此，生产厂家一般会对所 销售出去的设备提供标准保修服务，在保修期范围内，提供该设备或备件的反 场维修。设备生产商不对设备的安装，调试以及维护负责。但对于所销售的设 备，如果集成商或最终用户对于设备的使用有不明白的地方，也可以打电话向 厂家咨询，获得解决。 目前，许多企业网络的故障的不到很好的解决，其主要原因是用户主要依 赖于集成商的技术实力，而集成商主要以销售为主，同时有的集成商技术力量 很薄弱，因此 HP 公司成立了专门的技术队伍，可以同企业用户直接沟通，为 企业用户提供增值的技术服务，保证企业网络的正常/可靠的运转。 3.1惠普服务概述惠普服务概述 在网络化的今天，随着产品同质化趋势的进展，只有服务才可以体现出品 牌的差异化，服务已经超越了技术和设备，成为 IT 厂商提供给客户的最直接， 也是具有实用价值的产品。惠普一向视服务为企业生存和发展的生命线，自八 一年进入中国，公司便成立了服务机构，经过近十九年的发展，现已成为中国 IT 市场首屈一指的支持与服务供应商，也是用户首选的支持服务合作伙伴。惠 普高品质服务，总是领先一步。 今天的中国惠普拥有十九年的 IT 服务经验，获得众多奖项： 1994 年 7 月中国计算机行业首家通过 ISO9002 国际服务质量体系 认证 1998 年 4 月 CCID-MIC98 电脑系统售后服务用户满意度调查第一 1998 年 4 月 IDC 中国 50 家一级分销商对 PC 厂商满意度调查第一 1998 年 12 月互连网周刊1998 年度读者荣誉“用户最满意服务” 奖 1998 年 6 月Smart Reseller经销商对台式电脑品牌厂商满意度 调查第一 1999 年 5 月 IDC99 PC 类计算机最终用户满意度调查第一 2000 年 1 月个人电脑 1999 打印机质量与服务读者选择奖 2000 年 7 月 CCID 2000 年打印机用户服务满意度第一 2001 年 7 月 CCID 2001 年最具美誉度服务奖,最佳服务承诺兑现奖 等 15 个大奖 3.2惠普服务管理体系惠普服务管理体系 中国惠普早在 1994 年就获得了服务与支持方面的 ISO9002 国际认证。惠 普公司将独有的管理理念融入 ISO 的质量标准中，创立了颇具特色的管理成熟 度的评估、10 步计划、全面客户体验模式、价值传递分析系统等管理方式,，并 在进行资源整合、流程优化的过程中得到应用，保证维修网的规范化运作，服 务产品的提供质量，满足用户的需求。 3 3. .2 2. .1 1先先进进的的服服务务网网计计算算机机管管理理体体系系 在中国的 IT 厂商中，惠普是最早建立完整的信息管理系统的。这套独立的 服务商操作系统主要负责服务商与惠普端进行网络连接。这套系统是惠普服务 网规范操作的物质基础。 该系统集中从总部将客户信息、故障信息、派单信息、备件信息及时传输 给将要向客户提供现场服务的当地服务中心，当地服务中心将服务状态信息按 时回传给惠普。惠普再根据系统数据定期进行业务考评、结算，并跟踪客户投 诉事件。 3 3. .2 2. .2 2有有效效的的技技术术管管理理体体系系 IT 服务是一项技术性的工作，惠普对服务人员的技术水平是非常关心的， 也建立了专门的技术管理制度，该制度包括培训和技术升级内容： 客户服务响应中心先进高效 客户服务响应中心是利用远程方式支持客户的部门，也是惠普服务客户的 第一步。在 IT 行业,惠普客户响应中心的先进高效成为其他厂商竞相模仿的典 范。惠普投资了一千多万人民币，建设了先进的远程诊断系统。该系统将计算 机技术和通信技术有机地结合在一起，为企业搭建起现代化的顾客服务手段， 将企业以顾客为本的发展战略提升到一个全新的高度。利用客户服务响应中心 系统，客户可以通过电话、传真、E-mail、Internet 及 Internet 上的语音或视频 等任何一种方式方便地得到企业为其提供的个性化服务。 培训及时有效 惠普金牌服务大学是专门培训惠普服务人员的机构。所有服务人员都要经 过培训才能获得认证,服务人员必需持证上岗。大学安排了定期的新产品培训， 及时让工程师了解技术变化和新产品特性。同时，惠普大学还提供中级和高级 技术培训，让服务人员能对某方面技术进行再深造,从而保证服务人月始终保持 良好的技术能力。 技术升级答疑解难 服务人员在服务中如果遇到不能解决的问题，可以通过两种渠道获得解决： 产品信息知识库（惠普构建了一套先进的产品信息知识库,里面按产品和问题类 型存放了各类技术问题的答案,内容丰富而且便于查询） ，资深技术专家（惠普 设有一个专门的部门，里面集结了各产品线的技术专家。他们不仅自己技术高 超，而且可以协调世界范围的惠普高手，负责解决基层服务人员的技术问题） 。 3 3. .2 2. .3 3科科学学的的备备件件管管理理体体系系 备件管理即服务网的物流体系，惠普的备件管理优势体现在：覆盖广泛的 备件库，以及科学的计算机控制备件管理体系（服务备件供应链管理系统） 。 惠普“服务备件供应链管理系统”对企业服务备件供应链进行信息整合、 库存预测、订单发送、运输监控。确保备件误差率降到最小值。可以令企业服 务物资计划部门了解相关服务数据，对未来进行准确预测，确定安全库存值， 满足对客户提供不同层次的服务。 3.3惠普标准服务支持模式与流程惠普标准服务支持模式与流程 惠普服务支持模式： 惠普服务支持流程： 惠普售后支持与服务网络： 组织结构： 惠普拥有庞大的金牌服务支持网络，遍及中国各大中型城市，在国内惠普 公司设立了 10 个备件库，便于常用维修备件的存放及运输，大大缩短对于设备 维修的周期。每一家金牌服务中心的维修工程师都要定期接受惠普公司进行的 软硬件培训，并经过考核后由惠普公司为合格工程师颁发等级证书。所有金牌 服务中心由惠普专门部门进行统一管理，无论邮政商函中心用户身处何方，惠 普都会在最近的金牌服务中心为用户指派工程师专门负责邮政商函中心服务， 使用户感受到惠普金牌服务的便利与快捷，这是其他同类型公司做不到的。 惠普定期由向商函中心客户进行服务情况调查反馈，并针对客户提出的问 题作出仅是有效的调整，并对用户新业务提出建设性建议，以便用户业务的快 速发展。 服务网点与惠普全国授权金牌服务商： 惠普服务网发展至今成员已有 120 多家，覆盖全国各主要大中城市 100 多 备 件供 应 服务质量监控 个，拥有近千名惠普认证工程师,在 2002 年,惠普服务网覆盖城市将达到 150 个。 他们以统一的形象，统一的服务运作和统一的服务质量，为当地客户提供高质 量的支持与服务。 惠普投入数千万的巨资在全国范围内搭建备件供应平台，保证了备件供应 的及时和充分，大大缩短了维修周期。在北京、上海、广州和成都，惠普设有 大规模的备件储备中心；在全国三十八个主要城市建有本地备件库，保证维修 备件的及时供应。惠普的备件传递方式为快捷的航空快递，快速送达，急用户 所急。 3.4惠普网络产品保修条例惠普网络产品保修条例 保修概述： 一旦您购买惠普 ProCurve 网络产品，我们不仅为您提供了高品质和高可 靠性的产品，同时，我们遍布全国的维修中心将全天候为您提供全行业最好的 保修服务。一旦购买了 HP ProCurve 网络产品，您就能享受终生无忧的免费维 修服务。 *部分产品除外，请参考 HP 网站和产品彩页。 保修流程： 1、如果您需要获得下列任何一种 ProCurve 网络产品的保修服务，请联 系中国惠普有限公司的售后支持热线：800-810-5959 或5971 报修时，请准备好以下信息： 报修公司联络信息 产品编号 序列号 产品故障的描述 2、售后支持人员将报修信息输入系统，并转发给离用户最近的维修中心 3、维修中心在一个工作日内通知用户坏件送修地点，同时准备备件。原则 上，维修中心将在第二工作日将备件交给用户。 第四章第四章 产品介绍产品