(无线)网络设计方案.doc

辽宁广播电视台（无线）网络设计方案 2015年4月13日目 录一、 前言3二、 项目背景与需求分析3三、 建设目标与建设原则33.1实用性与先进性33.2开放性与标准化43.3可靠性与安全性43.4经济性与可扩充性53.5具备良好的网络管理功能5四、 整体设计64.1 方案整体设计特点64.1.1 本地转发64.1.2 IPV6全功能支持64.2 网络拓扑图设计74.2 PoE交换机位置与命名设计74.3 无线网网段设计84.4 设备管理地址设计104.5 认证与计费设计与简介11五、 相关配置信息135.1 无线AP135.2 无线POE交换机135.3 无线控制器（AC）16六、需解决的问题24七、相关设备介绍245.1 DCWL-7942AP(R4)室内放装型无线AP245.2 DCS-4500-28T-PoE系列全千兆智能安全接入交换机315.3 DCWS-6028 有线无线智能一体化控制器355.4 DCSM-BR宽带接入网关43八、公司简介451、 前言随着计算机应用技术的普及和国民经济信息化的发展，客户/服务器计算、分布式处理、国际互连网（Internet）、内部网（ccIntranet）等技术被广泛接受和应用，计算机的联网需求迅速扩大，网络在各行各业的应用越来越广。目前尽管有线网络以其传输速度高，产品品牌及数量众多和技术发展速度快等优点，在市场上有较高的知名度和较大的市场份额，但是在一些特殊的环境和特定的行业里依然有许多令IT数据管理公司头疼多年的LAN（网络/局域网）布线问题存在。随着wireless（无线）技术的出现，在诸多计算机联网技术中，无线网（WirelessNetwork）以其无需布线、在一定区域漫游、运行费用低廉等优点，在许多这些应用场合发挥着其他联网技术不可替代的作用。随着无线局域网应用逐渐增多，它将扩展有线局域网或在某些情况下取而代之。可以预期，在未来信息无所不在的时代，无线网将依靠其无法比拟的灵活性，可移动性和极强的可扩容性，使人们真正享受到简单、方便、快捷的连接。2、 项目背景与需求分析辽宁广播电视台办公楼共32层，为方便办公和实现对移动网络的接入需求，计划对所有楼层通过WLAN技术实现办公楼层的无线网络覆盖。同时，为方便维护与管理，使各楼层内无线接入用户网段与原有有线部分网段保持一致。此外，为实现无线网络的高速接入，与AP直接相连的PoE交换机采用多模光纤链路实现与原有网络汇聚层相互连接。考虑到无线网络的稳定性以及可靠性，无线网络采用双无线控制器（AC）设计，实现无线控制器之间冗余备份，保证了无线网络的持续稳定运行。3、 建设目标与建设原则辽宁广播电视台办公网络系统具有覆盖面积大，计算机节点分散，数据交换频繁和实时性要求高等特点，所以对于计算机系统的处理能力、网络远程通讯能力及系统可靠性要求很高。根据运行辽台网络系统的具体特点并结合工作的具体需求，结合我公司在多项政府、企业网络建设过程中积累的丰富经验，系统的建设遵循以下原则：3.1实用性与先进性无线网络建设的首要原则是要有极好的实用性，因为只有实用才能使无线网络接入用户直接受益。但在实用的基础上，应尽可能采用先进成熟的技术。选购具有先进技术水平的计算机系统和网络设备，这些设备应该在相当长的时间内保证其先进性。开发和选购的各种网络应用软件也尽可能先进，并有相当长时间的可用性。采用先进的技术、方法、设备，使系统既成熟可靠又能反映当今应用水平，并具发展潜力。整个网络的功能应完全立足于社区网络管理人员和社区居民真正用户的需求，保证系统信息处理和传递的安全、可靠、及时、准确。3.2开放性与标准化无线网络开放性的好坏，实际是指构造网络所选用的网络硬件、软件产品的开放性如何，网络产品是否可与其他厂商产品联网。包括是否具有支持多种网络协议的能力，是否支持通用的国际标准，或普遍使用的工业标准等等。开放性好的网络不但可以在一个网络系统上使用其他厂家的网络产品而实现“无缝联接”，而且为进一步的网络应用环境的集成、实现网络的可互操作性提供了技术基础条件。网络的开放性好，也为网络的扩充、发展以及新的应用领域开阔了天地。否则，不仅网络的应用和发展受到限制，而且会导致投资浪费。3.3可靠性与安全性无线网络的建设遵循可靠性的原则也是非常重要的，网络系统所用设备和材料均应符合国际和国内认可的有关标准，并要经过严格检验，网络的每一建设过程都要把好质量关，保证网络系统有一个良好的运行环境。安全性是指网络能够有效地控制系统资源，并有完善的数据保护措施，可靠性是安全的基础。3.4经济性与可扩充性 无线网络建设的经济性是指在满足应用要求的基础上尽最大可能降低成本，使有限的建设费用做更多的事情。但经济性是建立在可扩充性基础上的。计算机及网络互连技术发展迅猛，网络系统的扩充与升级是必然趋势，所以无线网络建立时，就应为网络系统未来的扩充与升级奠定良好的基础。3.5具备良好的网络管理功能无线网络建成以后，对整个网络的管理是一项非常重要的工作，因此在网络设计中，应确保该网络具有良好的管理功能。提供有效的网络管理和系统监控、调试、诊断技术，保证系统维护管理简明、方便、有效。4、 整体设计4.1 方案整体设计特点4.1.1 本地转发考虑到网络实际情况，无线网络接入用户数据采用本地转发方式。无线控制器仅负责无线AP和用户的计费认证等管理数据，数据流量在无线AP之间转发。无线控制器的压力较小，满足了无线网络建设的实际需求，如图4-1-1所示：图4-1-14.1.2 IPV6全功能支持DCN无线控制器与无线AP全功能支持IPV6,支持主要功能如下： IPv6网管协议: SNMPv6，Telnetv6，IPv6 WEB等 DHCPv6 Server 支持基于IPv6特征的ACL访问控制 支持基于IPv6的业务分类 支持802.1p和IPv6 Traffic class之间的映射 支持IPv6用户接入认证功能 支持IPv6路由特性 AP与AC跨IPv6网络建立隧道能力 支持ICMPv6 4.2 网络拓扑图设计通过对原有网络环境认真、详细的考察，结合对无线网络的实际需求分析以及原有网络特点，对无线网络部分进行了网络的规划设计，无线部分拓扑图如图4-1所示：辽宁广播电视台（无线）网络拓扑图 图4-14.2 PoE交换机位置与命名设计根据原有网络的建设情况，在保证无线网络的建设需求上，充分利用原有相关资源对无线网络进行设计建设，无线网络PoE交换机的位置与命名详细规划设计，如表4-2所示：表4-2楼层PoE Switch1FLNDST-1F-PoE-Switch-1-012F3FLNDST-3F-PoE-Switch-1-024F5FLNDST-5F-PoE-Switch-1-036F7FLNDST-7F-PoE-Switch-1-048F9F10F11FLNDST-11F-PoE-Switch-1-0512F13F14FLNDST-14F-PoE-Switch-2-0115F16FLNDST-16F-PoE-Switch-2-0217FLNDST-17F-PoE-Switch-1-06（接11楼）18F19F20FLNDST-20F-PoE-Switch-2-03（接16楼）21F22F23FLNDST-23F-PoE-Switch-2-0424F25F26FLNDST-26F-PoE-Switch-2-0527F28FLNDST-28F-PoE-Switch-2-0629F30FLNDST-30F-PoE-Switch-2-0731F32F4.3 无线网网段设计无线网络用户数据VLAN，根据实际需求保持与原有各楼层网络VLAN一致，如表4-3所示：表4-3楼层vlan号vlan SVI IP地址1Fvlan90/242F3F4Fvlan120/245F6F7Fvlan70/248F9F10Fvlan80/2411F12F13Fvlan60/2414F15F16Fvlan60/2417Fvlan1170/2418Fvlan60/2419Fvlan100/2420Fvlan50/2421F22Fvlan40/2423F24F25Fvlan30/2426F27F28Fvlan20/2429F30F31Fvlan20/2432F4.4 设备管理地址设计各个楼层AP以及POE交换管理地址设计，如表4-4所示：表4-4楼层PoE SwitchPoE Switch管理AP 编号 AP管理地址1FLNDST-1F-PoE-Switch-1-01411-1101102F2-19193FLNDST-3F-PoE-Switch-1-02423-19194F4-16165FLNDST-5F-PoE-Switch-1-03435-16166F6-16167FLNDST-7F-PoE-Switch-1-04447-16168F8-16169F9-161610F10-1601611FLNDST-11F-PoE-Switch-1-054511-1611612F12-1621613F13-161614FLNDST-14F-PoE-Switch-2-014114-161615F15-161616FLNDST-16F-PoE-Switch-2-024216-161617FLNDST-17F-PoE-Switch-1-06（接11楼）4617-1771718F18-171719F19-171720FLNDST-20F-PoE-Switch-2-03（接16楼）4320-1701721F21-1711722F22-1721723FLNDST-23F-PoE-Switch-2-044423-1731724F24-1641625F25-1651626FLNDST-26F-PoE-Switch-2-054526-1661627F27-1671628FLNDST-28F-PoE-Switch-2-064628-1681629F29-1691630FLNDST-30F-PoE-Switch-2-074730-1701731F31-1411432F32-142144.5 认证与计费设计与简介4.6.1 新架构、大容量、高性能DCSM-BR基于高效率的双核操作系统和多核CPU平台，提供最大40Gbps交换容量，多路10Gbps高性能接口，提供业界领先的高性能业务处理模块和业务接口，可以满足多业务处理统一承载和互联网数据、语音、视频业务对带宽的高要求；整机最大支持64K并发用户，能够满足网络扁平化后的大型社区PPPoE、客户端等应用环境下单用户多并发终端的需求。4.6.2独有的前后台松耦合机制，提供高健壮性的系统架构DCSM-BR具备独有的认证用户本地缓存机制，可在Radius及本地认证环境下实现不依赖后台的AAA服务功能，大大提高系统整体的健壮性和高可用性，降低后台系统的健壮成本。4.6.3电信级高可靠性支持负载均衡，双机热备份，端口汇聚，物理旁路Bypass，双冗余电源等多种高可用配置，满足电信级的高可用性、高可靠性要求。4.6.4完善的防代理私接机制，保障业务顺利运营，防止资费流失DCSM-BR提供行业内成熟度最高的防代理私接功能，通过进程检测、窗口检测、驱动检测、服务检测、注册表检测、检测规则加密、核心文件加密等全方位的综合检测机制，屏蔽非法代理私接用户，同时具有有效的防破解机制，充分保证运营商的网络资源合法使用，同时确保用户互联网访问记录的真实性和有效性。防代理私接功能支持802.1x、PPPoE、PPTP等各种认证环境，并提供灵活的组性化的防代理私接策略。4.6.5面向行业特点的计费能力面向运营商，支持针对个人用户的按时长、按流量计费，期限资费策略，阶梯式计费策略。支持多种预付费卡、充值卡等卡类业务；面向高教用户，支持根据用户所在区域实现不同的计费策略，访问国内国外不同流量资费；对集团客户的专线接入，支持基于流量计费，业务的实时计费、预付费。4.6.6全方位的用户接入策略功能提供实时的基于用户组的接入策略功能，包括接入时段、使用量、访问地址及端口、认证方式、防代理私接策略等，为运营商提供全方位的用户接入管理能力，配合资费政策实现满足不同需求用户的差异化宽带业务运营方案。4.6.7丰富的内置Portal页面推送策略 DCSM-BR支持丰富的内置Portal页面推送策略，可基于位置（VLAN/IP）和终端类型推送指定的页面，同时提供域名白名单功能，使之成为运营商优异的基于Portal门户页面的广告运营、业务推广等增值业务平台。4.6.8访问日志采集DCSM-BR内置用户URL访问日志采集功能，支持串接和旁路环境下的日志采集，日志格式和内容满足国家相关法律法规要求。5、 相关配置信息5.1 无线APset management dhcp-status downset management static-ip 1set static-ip-route gateway 54set managed-ap switch-address-1 save-running5.2 无线POE交换机hostname LNDST-1F-PoE-Switch-1-01sysLocation ChinasysContact 800-810-9119!enable password level 15 0 1q2w3e!username admin password 0 1q2w3e!service dhcp!ip dhcp snooping enable!loopback-detection interval-time 35 15!loopback-detection control-recovery timeout 3600!vlan 1;2;3;4;5;6;7;8;9;10;12;100;101;117!Interface Ethernet1/1 description dcn_ap switchport mode trunk switchport trunk native vlan 100!Interface Ethernet1/2 description dcn_ap switchport mode trunk switchport trunk native vlan 100!Interface Ethernet1/3 description dcn_ap switchport mode trunk switchport trunk native vlan 100!Interface Ethernet1/4 description dcn_ap switchport mode trunk switchport trunk native vlan 100!Interface Ethernet1/5 description dcn_ap switchport mode trunk switchport trunk native vlan 100!Interface Ethernet1/6 switchport mode trunk switchport trunk native vlan 100!Interface Ethernet1/7 switchport mode trunk switchport trunk native vlan 100!Interface Ethernet1/8 switchport mode trunk switchport trunk native vlan 100!Interface Ethernet1/9 switchport mode trunk switchport trunk native vlan 100!Interface Ethernet1/10 switchport mode trunk switchport trunk native vlan 100!Interface Ethernet1/11 switchport mode trunk switchport trunk native vlan 100!Interface Ethernet1/12 switchport mode trunk switchport trunk native vlan 100!Interface Ethernet1/13 switchport mode trunk switchport trunk native vlan 100!Interface Ethernet1/14 switchport mode trunk switchport trunk native vlan 100!Interface Ethernet1/15 switchport mode trunk switchport trunk native vlan 100!Interface Ethernet1/16 switchport mode trunk switchport trunk native vlan 100!Interface Ethernet1/17 switchport mode trunk switchport trunk native vlan 100!Interface Ethernet1/18 switchport mode trunk switchport trunk native vlan 100!Interface Ethernet1/19 switchport mode trunk switchport trunk native vlan 100!Interface Ethernet1/20 switchport mode trunk switchport trunk native vlan 100!Interface Ethernet1/21 switchport mode trunk switchport trunk native vlan 100!Interface Ethernet1/22 switchport mode trunk switchport trunk native vlan 100!Interface Ethernet1/23 switchport mode trunk switchport trunk native vlan 100!Interface Ethernet1/24 switchport mode trunk switchport trunk native vlan 100!Interface Ethernet1/25 switchport mode trunk ip dhcp snooping trust!Interface Ethernet1/26 switchport mode trunk ip dhcp snooping trust!Interface Ethernet1/27 switchport mode trunk ip dhcp snooping trust!Interface Ethernet1/28 switchport mode trunk ip dhcp snooping trust!interface Vlan100 ip address 41 !ip route /0 54!login!end5.3 无线控制器（AC）hostname DCWS-6028-01sysLocation ChinasysContact 400-810-9119!username admin privilege 15 password 0 admin!authentication line console login local!vlan 1-10;12;20;117;120;4091-4093!radius source-ipv4 !radius-server key 0 DCSMradius-server authentication host radius-server accounting host aaa-accounting enableaaa enableradius nas-ipv4 !aaa group server radius cmcc server !aaa group server radius dcsm-portal server !Interface Ethernet1/0/1 switchport access vlan 4093!Interface Ethernet1/0/2 switchport access vlan 4093!Interface Ethernet1/0/3 switchport access vlan 4093!Interface Ethernet1/0/4 switchport access vlan 4093!Interface Ethernet1/0/5!Interface Ethernet1/0/6!Interface Ethernet1/0/7!Interface Ethernet1/0/8!Interface Ethernet1/0/9!Interface Ethernet1/0/10!Interface Ethernet1/0/11!Interface Ethernet1/0/12!Interface Ethernet1/0/13!Interface Ethernet1/0/14!Interface Ethernet1/0/15!Interface Ethernet1/0/16!Interface Ethernet1/0/17!Interface Ethernet1/0/18!Interface Ethernet1/0/19!Interface Ethernet1/0/20!Interface Ethernet1/0/21!Interface Ethernet1/0/22!Interface Ethernet1/0/23!Interface Ethernet1/0/24!Interface Ethernet1/0/25!Interface Ethernet1/0/26!Interface Ethernet1/0/27!Interface Ethernet1/0/28!interface Vlan4093 ip address !ip route /0 54!loginwireless no auto-ip-assign enable ap authentication none static-ip network 1! network 2 ssid LRTV vlan 9! network 3 ssid LRTV vlan 12! network 4 ssid LRTV vlan 7! network 5 ssid LRTV vlan 8! network 6 ssid LRTV vlan 6! network 7 ssid LRTV vlan 117! network 8 ssid LRTV vlan 10! network 9 ssid LRTV vlan 5! network 10 ssid LRTV vlan 4! network 11 ssid LRTV vlan 3! network 12 ssid LRTV vlan 2! network 13! network 14! network 15! network 16! ap load-balance template 1! ap profile 1 name 1F-3F hwtype 16 radio 1 dot11n channel-bandwidth 20 vap 0! vap 1 enable! ap profile 2 name 4F-6F hwtype 16 radio 1 dot11n channel-bandwidth 20 vap 0! vap 2 enable! ap profile 3 name 7F-9F hwtype 16 radio 1 dot11n channel-bandwidth 20 vap 0! vap 3 enable! ap profile 4 name 10F-12F hwtype 16 radio 1 dot11n channel-bandwidth 20 vap 0! vap 4 enable! ap profile 5 name 13F-15F_16F_18F hwtype 16 radio 1 dot11n channel-bandwidth 20 vap 0! vap 5 enable! ap profile 6 name 17F hwtype 16 radio 1 dot11n channel-bandwidth 20 vap 0! vap 6 enable! ap profile 7 name 19 hwtype 16 radio 1 dot11n channel-bandwidth 20 vap 0! vap 7 enable! ap profile 8 name 20F-21F hwtype 16 radio 1 dot11n channel-bandwidth 20 vap 0! vap 8 enable! ap profile 9 name 22F-24F hwtype 16 radio 1 dot11n channel-bandwidth 20 vap 0! vap 9 enable! ap profile 10 name 25F-27F hwtype 16 radio 1 dot11n channel-bandwidth 20 vap 0! vap 10 enable! ap profile 11 name 28F-33F hwtype 16 radio 1 dot11n channel-bandwidth 20 vap 0! vap 11 enable! ap database 00-03-0f-3a-c7-10 profile 3! ap database 00-03-0f-3a-e0-30 profile 4!captive-portal enable external portal-server server-name dcsm-portal ipv4 free-resource 1 destination ipv4 /32 source any configuration 1 enable name dcsm-portal radius accounting protocol http radius-acct-server dcsm-portal radius-auth-server dcsm-portal redirect attribute url-after-login enable redirect attribute url-after-login encode base64 redirect attribute url-after-login name redirect redirect attribute ssid enable redirect attribute nas-ip enable redirect attribute nas-ipv4 value ac-name 0100.0010.010.01 redirect url-head /a79.htm portal-server ipv4 dcsm-portal free-resource 1 interface ws-network 1!end六、需解决的问题（1）汇聚交换机接口不够问题 建议解决方法：增加交换板卡或者直接将PoE交换机直接与各个楼层原有接入交换机相连；（2）各个楼层多模光纤数量不足 建议解决方法：将POE交换机通过网线直接连接到其他相近楼层的POE交换机上。七、相关设备介绍5.1 DCWL-7942AP(R4)室内放装型无线APDCWL-7942AP(R4)系列智能无线接入点(AP, Access Point)是神州数码网络(以下简称DCN)为行业用户推出的新一代基于802.11n标准的高性能千兆无线接入点设备，可提供相当于传统802.11a/b/g网络6倍以上的无线接入速率，能够覆盖更大的范围。DCWL-7942AP(R4)上行接口采用千兆以太网接口接入，突破了百兆以太网接口的限制，使无线多媒体应用成为现实。主要特性高性能高可靠的无线网络提供千兆以太网接口有线连接上行接口采用千兆以太网接口接入，突破了传统百兆以太网接口的限制，使有线口不再成为无线接入的速率瓶颈，为将来支持更高速率更多射频组合提供了平滑升级的平台。支持高性能的射频特性通过对射频模块的专业优化设计，可以达到单个天线接口在所有速率等级下均支持20dBm的发射功率，扩大了高速率接入的无线覆盖范围。支持AP自动逃生机制对于“瘦AP+无线控制器”的集中式网络体系架构，当无线控制器发生故障宕机后，AP无法正常工作，导致整个无线网络瘫痪。DCN无线AP支持自动逃生机制，使AP能够智能的进行链路感知，当发现无线控制器故障宕机后，AP快速切换工作模式，继续进行数据转发，同时可以支持新的用户接入，实现了无线网络的高可用性，真正做到了无线用户永不掉线。满足宽温的工作环境通过精心的硬件设计和挑选专用的宽温器件，DCN智能无线AP可以满足-10C55C的工作环境。支持双OS的备份机制DCN智能无线AP支持双OS的备份机制，在主用OS启动失败时可以立即采用备份OS启动和运行，提高了设备在恶劣环境下长期运行的可靠性。智能控制和自动感知的无线网络提供only 11n接入控制机制由于802.11n向下兼容802.11a/b/g协议，故通常情况下，802.11a/b/g用户也能接入到802.11n的无线接入设备上。但这种兼容能力的提供，会造成具备802.11n接入能力的用户实际使用性能产生一定程度的下降。DCN智能无线AP支持将某一射频设置为only 11n接入模式，使得802.11n用户的带宽得到保证。智能射频管理配合无线控制器，DCN智能无线AP可实现自动功率和信道调整功能。通过专有的射频检测和RF管理算法，优化射频覆盖效果。当AP信号收到外界强信号干扰时，通过控制AP自动切换到合适的工作信道以规避干扰，以保障无线网络通信的畅通；支持无线网络黑洞补偿功能，当网络中有AP意外停止工作时，通过AC的射频管理功能可补偿由此带来的信号盲点区域，使无线网络仍可正常工作。终端时分公平智能控制无线网络中由于部分802.11b、802.11g老旧终端协商速率低或者终端离AP较远协商速率低，导致大量用户无线上网延时大、速度慢、AP整机性能低下。简单地采用速率控制和流量整形，无法解决低速率终端接入环境下的AP性能问题。DCN智能无线AP通过基于终端空时公平的智能控制，根本性的解决了这个问题，保证用户无论使用何种类型的终端，都将在相同的位置上获得同样良好的无线上网体验。通过基于终端时分公平的智能控制，网络性能无论是对客户端还是对整个网络都极大地提高了。所有高数据传输率客户端的性能都有极大提升，而低速率客户端几乎没有受到负面影响。在开放的无线网络中，性能提升的效果甚至会更明显。一旦高速客户端完成传输，在无线网络中正在传输的客户端数量就更少，因此竞争和重试就会减少，从而大幅度提升了AP整机性能。智能负载均衡机制一般情况下，无线客户端会根据AP信号强度选择接入AP，这种无控制情况下的接入方式容易导致大量客户端仅因为某个AP信号较强而集中连接到同一个AP上。而同一台AP接入客户端越多，每个客户端分享到的带宽就越窄，从而大大影响客户的使用感受。DCN无线产品可实现灵活多样的智能负载均衡:- 支持基于流量的AP负载均衡；- 支持基于用户数的AP负载均衡；- 支持基于频段的AP负载均衡；- 支持基于终端信号强度的接入控制；- 支持基于用户数的CAC（Call Admission Control），保证高优先级应用的终端接入和带宽保证；- 支持对终端的强制漫游控制，引导终端连接到信号更强的AP。智能终端识别配合DCN无线控制器和统一认证平台，可以智能识别终端尺寸，系统和类型，全面支持苹果iOS、安卓和windows等主流智能终端操作系统。智能识别终端尺寸，自适应弹出不同大小、页面格局的Portal认证页面，免去了用户多次拖动，调整屏幕的操作，让用户感受到更加智能的无线体验。智能识别终端系统，在统一认证平台上看到终端的系统类型，例如windows、MAC OS，Android，细节处体现智能。智能识别终端类型，例如手机，平板或PC机，依据不同终端类别进行动态策略控制，用户控制更加智能和精细化。全面支持IPv4/v6双栈网络DCN智能无线AP延续了DCN在IPv6上一贯的领先性。可部署在IPv6网络中，无线控制器和AP之间自动协商成IPv6隧道。无线控制器和AP完全工作在IPv6状态时，无线控制器仍能正确地识别IPv4终端，并能处理无线客户的IPv4报文。DCN智能无线AP IPv4/6灵活的适应能力，能满足客户在IPv4到IPv6网络迁移中的各种复杂的应用，既能在IPv6网络中给客户提供IPv4的服务，同时也能在IPv4网络中让用户轻松通过IPv6协议登录到网络。全网无缝漫游DCN无线控制器支持先进的无线控制器集群技术，在多台AC之间可实时同步所有用户在线连接信息和漫游记录。不仅可实现单无线控制器内的L2/L3 无缝漫游，更可完美实现跨无线控制器的快速漫游。漫游过程中不改变客户端IP信息，无需重新认证，可充分满足实时移动类业务不间断。安全可控的无线网络支持用户隔离策略支持无线用户之间的隔离。当启用了此功能后，两个无线客户端之间无法直接通讯，无线客户端只能访问上游的有线网络，实现了更安全的无线网络应用。支持无线入侵检测和入侵防御支持非法无线设备检测、入侵检测以及黑名单和白名单等无线入侵检测和无线入侵防御特性，增强了整个无线网络的安全管理。提供精细的无线用户管理每台AP最多支持32个WLAN，可实现对无线用户的多层次多业务精细管理。每个WLAN可基于MAC地址和基于IP地址实现不同的接入控制权限，上下行速率限制，与VLAN的绑定，并可实现不同的认证计费策略。对于多个WLAN共存环境下，具有非常实际的使用价值。用户安全准入配合无线控制器，DCN智能无线AP可为不同的应用环境提供了多种安全接入、认证计费机制:- 支持802.1X认证；- 支持Captive Portal认证，支持内置Portal，外置Portal，定制Portal等多种方式；- 支持MAC地址认证；- 支持LDAP认证；- 支持WAPI加密和认证；- 实现有线无线一体化统一认证计费。支持无线SAVI针对校园网层出不穷的伪造报文攻击，DCN无线网络产品支持SAVI(Source Address Validation，源地址有效性验证)技术。通过对地址分配协议的侦听获取用户的IP地址，保证随后的应用中能够使用正确地址上网，且不可伪造他人IP地址，保证了源地址的可靠性。同时，通过SAVI和Portal技术的结合，进一步保证了所有上网用户报文的真实性和安全性。支持用户无感知认证随着各种智能终端的普及应用，无线终端用户对认证机制的易用性和便捷性提出了更高的要求。结合Portal认证和MAC地址认证的机制，DCN无线网络支持用户无感知认证：用户体验改善，首次用户需手动Portal认证，后续使用无感知认证（自动认证）； 终端适配较好，适配大部分WLAN终端，无需适配客户端； 认证兼容性较好，兼容现有Portal认证方式。支持AP安全接入机制AP一般部署在公共区域，需要有严格的安全机制确保接入设备的合法性。DCN智能无线AP和无线控制器之间支持如下安全