无线覆盖解决方案.doc

. ;. XXXXXXXX 办公大楼办公大楼 无线覆盖解决方案无线覆盖解决方案 20162016 年年 4 4 月月 . ;. . ;. 目目 录录 1 1需求概述需求概述.3 2 2办公大楼总体规划办公大楼总体规划.4 2.1办公大楼无线建设原则.4 2.2办公大楼无线建设目标.6 2.2.1无缝覆盖.6 2.2.2安全性.6 2.2.3扩展性.6 2.2.4高性能.7 2.2.5可管理.7 3 3锐捷无线网络总体架构设计锐捷无线网络总体架构设计.8 3.1基础网络技术选型.8 3.2基础网络结构设计.8 3.3整体网络拓扑设计.9 3.3.1核心层设计.10 3.3.2接入层设计.10 3.3.3无线网络设计.11 4 4网络安全设计网络安全设计.13 4.1无线接入认证设计.13 4.1.1终端智能识别的WEB认证.13 4.1.2基于802.1X的无感知认证.13 4.1.3访客二维码认证.14 4.1.4用户短信自助注册认证.14 4.2无线安全技术设计.14 . ;. 5 5锐捷无线方案特点和优势锐捷无线方案特点和优势.16 5.1X-SPEED大幅提升干扰环境下的用户体验.16 5.2业务流量全面分流的本地转发架构 .17 5.3基于用户、流量、频段的智能负载均衡 .17 5.4灵活便捷的访客系统.18 5.5逐级深入的安全防护.19 5.6坚若磐石的可靠网络.20 5.7全面支持 IPV6 的无线网络 .20 . ;. . ;. 1 1 需求概述需求概述 XXXX 办公大楼无线网络建设需要重点考虑两个方面：客户服务的信息化、 内部管理的信息化。通过该无线系统为员工提供周到、便捷、舒适、称心的服 务，同时提升办公大楼内部管理、运营效率，降低运作成本。 办公大楼无线网络的建设有以下几个关键难题： 1、 办公大楼的无线网络涉及多个系统，但各个系统相互独立，不能有效 配合；办公大楼方希望可以提供一套完整的办公大楼无线信息化解决方案，简 化部署，降低投资成本。 2、 办公大楼面积大且结构复杂，客户希望无线信号能无盲点覆盖，并且 考虑到客户感受，要求无线设备及天线不能外露。 3、 办公大楼 IT 运维复杂，办公大楼运营后如何有效保障网络的正常运行， 快速定位网络故障。 . ;. 2 2 办公大楼总体规划办公大楼总体规划 2.1 办公大楼无线建设原则办公大楼无线建设原则 在办公大楼无线网络的实际应用中，无线网络的性能却无法满足实际业 务的承载需求，主要表现有： 1. 很多办公大楼处于成本的考虑，采用了基于胖 AP 的无线网络架构， 虽然成本低廉，但无论是配置、维护还是故障处理都需要处理大量的重复工作， 运维效率高，故障延迟大，影响到客人无线上网；无线网络部署后，覆盖区内 信号干扰源多，对无线网络影响大，但办公大楼网络管理系统缺乏便捷有效的 管理手段来识别这些干扰源，无法对网络性能进行优化调整达到保障无线网络 稳定的目的； 2. 一般厂商的无线覆盖方案仅考虑了单一的“无线信号有无”问题，在 产品选型和部署方式上没有针对性，譬如仅选择单频 AP 设备进行部署，这样就 容易造成无线接入客户端无论是 802.11b/g 还是 802.11n 都工作在 2.4GHz 频段， 造成网络性能低下，导致上网速率偏低；同时，当区域内接入用户突然增多时， 由于不支持负载均衡功能，导致网络性能急速下降等等，这些都会影响到客户 的无线上网体验； 3. AP 部署在走廊区域，无线信号经穿墙后进入房间，导致房间内无线 信号覆盖不均匀，场强低，再加上随处出现的同频干扰，经常会出现有无线信 号，但却无法访问 Internet 的情况； 4. 办公大楼对无线网络的业务承载能力和拓展性有着很高的要求，不仅 要求支持上网，还需要支持多媒体业务承载业务，但很多的无线设备对 WMM 协 . ;. 议支持有限，远远无法满足客户期望。 因此在无法覆盖方案的设计过程中，必须要加以关注，在设计中尽量避 免上述问题的出现。针对办公大楼无线网络在实际应用中的主要问题，在本项 目中应重点遵循以下设计原则： 1. 信号覆盖范围和强度：无线网络信号要求区域全覆盖，包括办公大楼 宴会厅、早餐厅、房间、员工办公区和娱乐区，以及电梯间和消防通道等等。 无线局域网协议兼容 802.11a/b/g/n 标准，在房间区域，信号强度-70dBm（高 质量） ，在大堂、餐厅等客户驻留区域，信号强度-75dBm（良好质量） 。 2. 用户容量和传输性能：覆盖区域内，在普通时段，用户传输速率 500Kbps；上网高峰期时段，用户传输速率200Kbps，保证流畅的无线上网 体验。 3. 漫游性能：支持无缝漫游，保证无线网络应用时的数据业务不中断。 4. 网络负载均衡：提供动态的基于流量和用户数量的负载均衡功能，在 酒吧、宴会厅、办公区等区域，要满足多用户使用时不会产生网络瓶颈和网络 性能的严重下降。 5. 用户分组管理与隔离：对于不同无线用户的应用，制定不同的安全策 略和优先级别。能够对无线用户进行基于用户的分组统一管理，以保障在维护 过程中的灵活性。 6. 统一维护管理：提供简单、易用、统一的无线网络管理平台，以便让 办公大楼网络管理员对无线网络以及无线用户有良好的可管理性和控制性。 7. 用户接入认证：无线系统需要支持多种认证协议和认证方式，包括 Web Portal 方式和基于 RADIUS 的 802.1x 无线认证方式。 8. 无线安全加密：无线网络系统需要兼容和接纳最高等级和最广泛使用 的加密协议，包括 WEP、WPA-PSK、WPA2-PSK 等加密方式，保证私密信息安全。 . ;. 2.2 办公大楼无线建设目标办公大楼无线建设目标 2.2.1 无缝覆盖无缝覆盖 本次办公大楼无线网络建设采取标准的 802.11ac 网络协议标准，提供不低 于 1167Mbps 的单个 AP 的无线带宽接入能力，提供高性能的无线覆盖； 无线信号覆盖整个办公大楼，保证被覆盖需求的网络访问流畅。提供数据 接入业务，让用户能够快捷的访问资源。同时，利用现在的有线资源，做到有 线、无线混合组网，避免投资的浪费。 2.2.2 安全性安全性 网络必须具有良好的安全防范措施和密码保护技术，灵活方便的权限设定 和控制机制，使系统具有多种有效手段，防范各种形式对网络的非法入侵和内 部攻击，以保证网络的实体安全、网络安全、系统安全和信息安全，有效地保 障正常的业务活动和防止内部信息数据不被非法窃取、篡改或泄漏。因此系统 应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安 全机制、数据存取的权限控制等。 2.2.3 扩展性扩展性 在网络规模不断发展的情况下，无线网络应满足在不改变主体架构与大部 分设备的前提下，平滑实现升级和扩充，降低原有网络的硬件投资，并保证扩 展后的系统可用性与稳定性。预留 AC、AP 可升级的能力，为未来无线网建设 提供基础，无线网络要支持 AC 冗余扩展 N+1 的冗余备份能力。 统一建设必须尽量保护现有的软、硬件资源，保证各部门现有的计算机系 统的使用，逐步过渡，有效保护投资，最终形成一个统一的、一体化的综合网 络系统。 . ;. 2.2.4 高性能高性能 网络链路和设备具备足够高的数据转发能力，保证各种信息的高质量无阻 塞传输，交换系统具有很高的交换容量与多服务支持的能力，保证网络服务的 质量。 2.2.5 可管理可管理 为了让无线网络能够良性、稳定、持续、健康的发展，对无线网络进行严 格的管理和控制，通过对上网的用户进行认证，记录用户行为，为办公大楼的 网络管理提供便利的工具。 于此同时，对于本次网络中所涉及的无线 AP、AC、交换机等设备能够实现 无线、有线统一的管理，确保各设备运行在最佳状态，为办公大楼的用户提供 可靠的网络接入服务。 . ;. 3 3 锐捷无线网络总体架构设计锐捷无线网络总体架构设计 3.1 基础网络技术选型基础网络技术选型 在以太网技术中，1000BaseT 是一个里程碑，确立了以太网技术在桌面的统 治地位。千兆以太网以及随后出现的万兆以太网标准是两个比较重要的标准， 以太网技术通过这两个标准从桌面的局域网技术延伸到园区网以及城域网的汇 聚和骨干。 主干网络采用全光千兆以太网技术，千兆无线 POE 接入使用。 核心层与汇聚点接入交换机通过光纤方式连接。 接入交换机根据无线终端 AP、监控节点选择 POE 交换机。 3.2 基础网络结构设计基础网络结构设计 较大规模的网络设计通常要遵循层次化设计模型。在本次网络设计当中可 分为核心层、汇聚层和接入层。以无线网络作为有益的补充或替代。办公大楼 采用二层组网的网络架构，选择合适的无线 AP，保证信号的覆盖与稳定。 核心层主要承担高速数据交换的任务，同时要为各汇聚节点提供最佳传输 通道。 接入层的主要任务是完成无线 AP 的接入，和用户连接，可能遭受 ARP 风暴、 MAC 扫描、ICMP 风暴、带宽攻击等等攻击方式，对安全性的要求很高，另一方 面必须提供灵活的用户管理手段。 通过层次化的网络设计，网络的不同层次设备承担不同的任务，使整个网 . ;. 络结构清晰，便于维护和管理，便于以后的网络扩展。 3.3 整体网络拓扑设计整体网络拓扑设计 本方案采用无线控制器 AC 和瘦 AP 的部署架构，搭配锐捷 POE 接入交换机 和高速数据交换（万兆上下行）的核心交换机一起组成集中统一的办公大楼无 线网络。 采用瘦 AP 方式主要是为了便于进行集中配置和统一管理,在实际工作中， 无线控制器 AC 连接到核心交换机，负责无线网络的射频管理、AP 配置下发等 功能，对全网 AP 的自动配置下发、射频管理、信道分配等安全接入控制和统一 的管理，让网管可以轻松管理办公大楼无线网络。 锐捷 AP 产品可以支持 802.11a/b/g/n/ac，满足不同客户端接入需要；支持 MIMO，成倍地提高无线信道容量、信道可靠性，降低误码率。支持 802.11af 和 802.11at。 . ;. 3.3.1 核心层设计核心层设计 核心层：由高性能的设备和高速冗余的链路构成，实现数据的高速转发、 负载均衡、流量控制、网管理等功能。 在网络的中心节点，核心层的设备传统上会使用高性能的交换机和高速路 由器来进行第二层交换和第三层路由。在网络核心层，网络核心设备不仅要能 保证第二层的交换和第三层的路由，还要提供完善的虚拟网划分，多协议路由， QoS 处理，以及多媒体的通信支持。 核心层设备应当满足以下条件： 1、必须能提供大量的千兆线速接口用于核心交换机互联接入层交换机，满 足用于网络互连的端口能够实现线速转发以及基于此端口的 ACL、QoS 等功能实 施性能不下降。 3、功能的丰富性：尽可能提供丰富的 QoS 和安全、流量管理等各种功能。 4、业务上可扩展：提供对 IPv6 的支持。 3.3.2 接入层设计接入层设计 接入层负责所有信息节点的接入，由高性能设备和高速冗余的链路构成， 实现数据的高速转发、路由快速汇聚、负载均衡、流量控制、网络管理等功能。 采用锐捷 RG-AM5528 产品作为接入层设备，对微 AP 提供功能，同时进行二 层数据的转发。RG-AM5528 是锐捷网络推出的面向复杂应用环境（如无线宿舍 网、酒店、密集办公网等）下的智分型无线接入点，采用锐捷网络独有的分布 式架构和千兆独享式架构弱电间主机+微 AP 射频模块+百米以太网线，每房 间独立广播 MIMO 信号，可以做到 24 个房间在 2.4GHz 和 5.8GHz 双频段下的双 流覆盖，满足多种场景中对性能、覆盖和美化效果的多方面需求。 RG-AM5528 产品引领 802.11ac 浪潮，可支持同时工作在 802.11a/n/ac 和 802.11b/g/n 模式。该产品外观采用 19 英寸标准机柜尺寸，支持弱电间标准机 柜部署和灵活的楼道小型机柜部署，提供 24 个下联 RJ45 接口连接到微 AP 射频 . ;. 模块。RG-AM5528 产品可根据需要灵活的选择多种类型的微 AP 射频模块，特别 适合部署在高校宿舍网、酒店、办公网等环境。 3.3.3 无线网络设计无线网络设计 无线局域网（WLAN）使用的传输不再使用双绞线或光纤，而是射频（RF） 。 现在大多数无线 LAN 都在使用 2.4 千兆赫（GHz）的频率波段。无线网络的自由 性和灵活性既可用于建筑物内部也可用于建筑物之间，特别是在建筑结构复杂、 玻璃幕墙、空旷开间等物理线缆不易敷设的情况时。 1.1. APAP 电源的供给电源的供给 我们在本次无线网络项目建设中室内覆盖采用支持 IEEE802.3af 标准的 PoE 交换机或 PoE 供电器通过网线对 AP 进行供电。 POE 交换机：交换机端口支持输出功率达 15.4W，符合 IEEE802.3af 标准， 通过网线供电的方式为标准的 PoE 终端设备供电，免去额外的电源布线。经调 研研华推出的符合 IEEE802.3aT 标准的 POE 交换机，端口输出功率可以达到 25-30W .通俗的说，POE 交换机就是支持网线供电的交换机，其不但可以实现 普通交换机的数据传输功能还能同时对网络终端进行供电。 2 2 APAP 的集中管理与自动配置的集中管理与自动配置 在传统无线网络建设中，有一个始终令网管人员感到头痛的问题，那 就是对 AP 的管理、监控以及 AP 自身固件的升级。由于传统 AP 是一种称作为 “FAT AP” ，即自身需要有相应控制软件以及独立的配置才能运行，而由于 AP 是一种接入层设备，数量较多，且由于仓储中心网络的复杂性以及业务的多样 性，导致需要根据各“热点”区域进行相应配置，并且还需要网管员对这些特 . ;. 殊配置进行记录，以方便日后维护；此外，在日常运行中，还需要了解这些数 量众多 AP 的工作状态及性能等数据，而一般 AP 管理工具功能太过简单，如果 采用有线网络网管软件，由于没有很好的对无线网络做相应的开发与支持，从 而不能很好的管理无线网络。 3 3、用户漫游及、用户漫游及 QoSQoS 保障保障 而在本方案中，我们采用零漫游方案，该方案以无线 AC 为核心，对所有 AP 上接入的用户采用统一会话管理，所有已认证终端均在中心无线 AC 中保存相应 会话，AP 仅仅只负载传输用户数据，因此无论终端移动到哪个 AP 下，用户信 息和授权都在无线 AC 所管辖的移动域内快速的交互，可以有效保持会话完整性 及可靠移动性的前提下实现无缝漫游。 4 4、用户动态负载均衡、用户动态负载均衡 传统上，由于受到客户端无线网卡底层驱动算法机制的限制，用户总是会 连上信号最强的 AP，而并没有考虑到该 AP 是否能够提供最佳的服务。 无线 AC 可以根据周围无线信号覆盖情况以及用户的流量需求，动态的将用 户强制连接到其他可用 AP 上，将用户流量分配到其他可用 AP，从而保证了整 个无线网络的高效能和高可用度。 RG-MAP552-W 采用面板式设计，可以直接嵌入已有的 86 面板盒中，可以像 面板 AP 一样省去布线施工，额外提供的防盗设计和 passthrough 接口可以灵活 的适应办公大楼场景，适合改造类项目的大规模部署。 . ;. 4 4 网络安全设计网络安全设计 4.1 无线接入认证设计无线接入认证设计 4.1.1 终端智能识别的终端智能识别的 WEB 认证认证 无线网络在提供便捷网络服务的同时，仍需确保只有合法的用户才能使用 无线网络。WEB 认证就是一种对用户访问网络的权限进行控制的身份认证方法， 这种认证方法不需要用户安装专用的客户端认证软件，使用普通的浏览器软件 就可以进行身份认证，是目前无线主流的认证方式之一。 锐捷网络的无线控制器不仅支持终端自动识别功能和 WEB Portal 页面推送， 而且推送的认证页面还可以根据用户自定义放置一些广告、通知、业务链接等， 提供更多个性化服务。若配合锐捷 SMP 认证服务器还可实现基于终端类型的角 色、访问权限的划分等，帮助网络运维人员实现更为精细化的无线用户管理。 4.1.2 基于基于 802.1X 的无感知认证的无感知认证 IEEE 802.1X 协议是一种基于端口的网络接入控制协议，主要目的是为了解 决无线用户的接入认证问题。对于基于 802.11 系列标准的无线局域网，通过对 无线用户的身份验证，无线网络可以打开或关闭无线终端接入的接口，同时还 可以根据其身份属性，为其分配动态角色和 VLAN，确保用户终端接入的安全性。 . ;. 4.1.3 访客二维码认证访客二维码认证 锐捷网络提出了更为先进的访客接待解决方案二维码认证。 访客使用移动智能终端访问无线网络后，锐捷网络的认证系统将生成专 用的二维码推送到访客的终端上。 负责接待的员工使用自己的已认证通过的合法终端对访客的二维码进行 扫描并自动反馈到认证系统。 认证系统记录下访客和对应接待者的身份信息并确认临时开户，访客和 接待者收到反馈后即可直接访问网络。 仅需“扫一扫”就可便捷的为访客提供无线网络服务，这是无线认证技术 为提供用户体验的又一次创新。 4.1.4 用户短信自助注册认证用户短信自助注册认证 在公共区域经常会提供免费的 WLAN，但这又需要考虑接入用户及终端的 安全，并实现可追溯。锐捷网络专门为这种用户场景推出了用户短信自助注册 的认证方式。 用户使用移动智能终端连接公共区域开启用户短信自助认证功能的 WLAN 后，该 WLAN 会在用户进行 HTTP 访问后推送出一个 WEB Portal 页面，页面上会需要用户输入自己的手机号码作为用户名， 认证系统获取到该信息后通过短信网关向该手机发送随机登陆密码并设 上一定的失效时间， 用户最终在认证页面上输入手机短信上的密码即可完成接入认证，并可 进行无线网络访问。 一个短信，即可便捷与安全的实现用户自助注册认证。 4.2 无线安全技术设计无线安全技术设计 锐捷网络基于“接入安全”的理念，将无线网络认证过程下移到离客户端 最近的网络边界处，通过启用 WEB 认证模式，当用户在接入无线网络的时候， . ;. 锐捷网络无线控制通过 portal 的方式将认证页面推送到客户端，然后将用户认 证所需要的用户名和密码上传到无线控制器，获取学生相关的认证信息，如果 认证通过，完成认证过程。 1. 虚拟无线分组技术虚拟无线分组技术 通过虚拟无线接入点（Virtual AP）技术，整机可最大提供 16 个 ESSID，支 持 16 个 802.1QVLAN，网管人员可以对使用相同 SSID 的子网或 VLAN 单独实施 加密和隔离，并可针对每个 SSID 配置单独的认证方式、加密机制等。 2. 标准标准 CAPWAP 加密隧道确保传输安全加密隧道确保传输安全 锐捷网络无线 AP 接入点与锐捷网络无线控制器以国际标准的 CAPWAP 加 密隧道模式通信，确保了数据传输过程中的内容安全。 3. 射频安全射频安全 在锐捷网络一体化网管系统 RG-SNC、RG-WS 系列无线控制器产品的配合下， AP 可启用射频探针扫描机制，实时发现非法接入点、或其它射频干扰源，并 提供相应的告警，使网管人员可随时监控各个无线环境中的潜在威胁和使用状 况。 4. ARP 欺骗的防护欺骗的防护 ARP 检测功能有效遏制了网络中日益泛滥的 ARP 网关欺骗和 ARP 主机欺骗 的现象，保障了用户的正常上网。无论在动态分配 IP 环境下，还是静态分配 IP 环境下，均可实现自动绑定工作，大大的节省了人力成本，降低了管理开销。 而配合 ARP 速率监控控制 ARP 报文发送的速率，防止恶意利用扫描工具进行 ARP 泛洪占据网络带宽，导致网络拥塞的攻击行为。 5. DHCP 安全安全 支持 DHCP snooping，只允许信任端口的 DHCP 响应，防止未经管理员许可 私自架设 DHCP Server，扰乱 IP 地址的分配和管理，影响用户的正常上网的行 为；并在 DHCP 监听的基础上，通过动态监测 ARP 和检查源 IP，有效防范 DHCP 动态分配 IP 环境下的 ARP 主机欺骗和源 IP 地址的欺骗。 . ;. 5 5 锐捷无线方案特点和优势锐捷无线方案特点和优势 5.1 X-speed 大幅提升干扰环境下的用户体验大幅提升干扰环境下的用户体验 在大型会场、机场、车站等多用户的场景下，为了提供 WLAN 服务，不得 不在同一区域内部署多台 AP，甚至多家运营商会部署多套无线设备，设备间的 同频干扰加剧，无线数据竞争发送时冲突增多，而且部分低速用户大量占用无 线链路进行数据传输，无线网络的实际吞吐性能大幅下降，用户体验极差。 而锐捷网络在有效实现上述优化方法的前提下，又创新的推出了 X-speed 加速技术，它主要有两大功能特点： 自适应优先级自适应优先级 开启 X-speed 技术的 AP 能够迅速感知 Radio 上下行流量的差别，实现自适 应优先级控制，自动调整 Radio 和 Client 的 EDCA 参数，在多厂商 AP 的环境下， 极大的提升了 AP 的下行发包能力和抗干扰能力，相比于环境下其他 AP 的无线 用户，接入我司 AP 的无线用户终端能够获得更高的数据传输性能。 公平调度公平调度 X-speed 技术的另一大功能就是公平调度，它主要根据终端流量的实时信息， 预测终端流量，然后计算并调整 AP 和终端的空口带宽，然后利用令牌桶原理进 行流量整线来实现无线空口资源的公平占用。这就为 802.11g、802.11n 等不同 类型的终端提供相同的访问时间，极大的解决了因终端无线网卡老旧或终端离 AP 较远而导致用户无线上网延时大、速度慢、AP 整机性能低下的问题，有效 的提升了低速终端的性能，保证用户无论使用何种类型的终端，都将在相同的 位置上获得同样良好的无线上网体验。 . ;. 5.2 业务流量全面分流的本地转发架构业务流量全面分流的本地转发架构 锐捷网络推出的本地转发架构，从架构上解决了无线控制器的流量瓶颈问 题。本地转发架构即 AP 上行到无线控制器的数据无需经过控制器，而直接在接 入交换机上进行转发。通过无线控制器的配合，可灵活预配置 AP 产品的数据转 发模式，或直接进入有线网络进行数据交换。 本地转发技术可以将延迟敏感、传输要求实时性高的数据分类通过有线网 络转发，可以大大缓解无线控制器的流量压力，更好的适应 802.11n、甚至是 802.11ac 网络高流量传输的要求。 5.3 基于用户、流量、频段的智能负载均衡基于用户、流量、频段的智能负载均衡 锐捷网络基于对 802.11 标准和客户需求的深入理解，创新地提出了智能负 载均衡专利技术，可以准确有效地在 WLAN 网络中平衡用户的负载，充分地保证 每个无线用户的性能和带宽。 主要的技术特点如下： 基于集中式无线架构基于集中式无线架构 每个 AP 通过 CAPWAP 协议建立与 AC 间的控制和数据隧道，智能负载均衡算 法在 AC 侧进行集中控制。集中控制的方法，可以让 AC 实时完整地了解每个 AP 当前的负荷，从而对网络中的负载进行有效均衡。 频谱导航技术频谱导航技术(BandSelect)(BandSelect) AP 支持检测客户端是否自带双频网卡，如果是，AP 会拒绝客户端连接 2.4G 一定次数，优先将客户端接入 5.8G，再计算当前 2.4G 和 5.8G 接入用户数 量差异，当超过一定差异时，启动频段间负载均衡，防止 5.8G 和 2.4G 接入用 户数量差异过大。随着双频终端越来越多，除了传统的迅驰笔记本外，iPad 2、New iPad、iPhone 5 都已经使用双频网卡，频谱导航技术能够讲负载引导 到较少人使用，较少干扰的 5GHz 频段上，大幅度降低 2.4GHz 压力，提升 AP 使 用效率。 支持基于用户会话数、流量、用户数的负载均衡算法支持基于用户会话数、流量、用户数的负载均衡算法 . ;. 一般地，许多厂商只支持基于用户会话数的负载均衡。锐捷网络的智能负 载均衡技术可以让用户灵活地选择基于用户会话数、用户数或流量的负载均衡， 满足用户不同的 WLAN 应用需求。用户还可以灵活地选择是否使能负载均衡。 智能地隐藏高负载智能地隐藏高负载 APAP 当一些 AP 的负载过高时，通过锐捷网络的智能负载均衡技术可以维持已存 在的无线用户会话，而把这些 AP 对新的接入用户进行隐藏，从而让新的接入用 户只能够发现和接入到负载较小的 AP 上。这样可以平滑地进行负载均衡控制， 而又可以保证用户快速地接入到网络中。 5.4 灵活便捷的访客系统灵活便捷的访客系统 锐捷网络将最前沿的移动互联网应用和精细化的用户管理系统进行深度融 合，创新的使用二维码访客接待系统和用户短信自助认证系统，为访客高效快 捷的提供了安全的无线网络服务。 二维码认证二维码认证 访客使用移动智能终端访问无线网络后，锐捷网络的认证系统将生成专 用的二维码推送到访客的终端上。 负责接待的员工使用自己的已认证通过的合法终端对访客的二维码进行 扫描并自动反馈到认证系统。 认证系统记录下访客和对应接待者的身份信息并确认临时开户，访客和 接待者收到反馈后即可直接访问网络。 短信自助认证短信自助认证 用户使用移动智能终端连接公共区域开启用户短信自助认证功能的 WLAN 后，该 WLAN 会在用户进行 HTTP 访问后推送出一个 WEB Portal 页面，页面上会需要用户输入自己的手机号码作为用户名， 认证系统获取到该信息后通过短信网关向该手机发送随机登陆密码并设 上一定的失效时间， 用户最终在认证页面上输入手机短信上的密码即可完成接入认证，并可 进行无线网络访问。 . ;. 仅需“扫一扫”或者一个短信，就可便捷的为访客提供无线网络服务，这 是锐捷网络为提升用户体验的又一次创新。 5.5 逐级深入的安全防护逐级深入的安全防护 1全面的准入认证全面的准入认证 锐捷网络的无线支持软证书、硬证书、802.1X、WEB