办公大楼无线方案技术建议书.docx

办公楼无线网络技术方案技术建议书办公楼无线覆盖技术建议书杭州华三通信技术有限公司2011年8月1.前言41.1.无线网络系统建设目标61.2.用户需求61.3.无线网络建设原则71.3.1.先进性71.3.2.标准性71.3.3.兼容性71.3.4.可升级和可扩展性71.3.5.安全性81.3.6.可管理性81.3.7.灵活性82.需求分析92.1.概况92.2.无线覆盖需求92.3.选型原则93.方案设计113.1.接入点规划及网络结构示意图113.1.1.甘肃自来水公司办公楼无线网络拓扑113.1.2.甘肃自来水公司办公楼无线网接入点规划113.1.3.无线AP供电规划123.1.4.无线网频段规划123.2.认证方式选择134.设备介绍164.1.H3C WX3024 无线控制器164.1.1.产品简介164.1.2.产品特点164.1.3.产品规格174.2.WA2600-AGN无线AP 产品介绍244.2.1.产品概述244.2.2.产品特点264.2.3.硬件规格274.2.4.软件规格284.3.H3C 5120-28P-HPWR-H3 POE交换机304.3.1.产品概述304.3.2.产品特点314.3.3.产品规格335.H3C公司售后保障体系365.1.两小时厂家上门服务365.2.服务组织结构365.3.服务及时性保障385.4.服务有效性保障391. 前言在信息化的时代，计算机和网络已成为人们的生活中的不可缺少的部分。依靠计算机及网络获取的信息已经占到各种媒体的大部分。同时，通过方便和移动的方式获取信息成为趋势，促使便携式和移动性计算机不断发展。现在的网络将使得人们能够在广阔的世界里，非常方便灵活地接入网络。为了满足这种要求，除了在城市和广域范围内使用高效的专线和租用线路之外，还应该提供园区和城区范围内的高速高带宽无线传输方式。近年来，随着数据通信领域的发展，功能强大的便携式数据终端不断涌现，无线扩频网络技术的发展也日益迅速和成熟。无线局域网（WLAN）技术于20世纪90年代逐步成熟并投入商用，既可以作传统有线网络的延伸，在某些环境也可以替代传统的有线网络。对比传统的有线传输解决方案，使用WLAN网络实现数据传输具有以下显著特点：l 简易性：WLAN网络传输系统的安装快速简单，可极大的减少敷设管道及布线等繁琐工作；l 灵活性：无线技术使得WLAN设备可以灵活的进行安装并调整位置，使无线网络达到有线网络不易覆盖的区域；l 综合成本较低：一方面WLAN网络减少了布线的费用，另一方面在需要频繁移动和变化的动态环境中，无线局域网技术可以更好地保护已有投资。同时，由于WLAN技术本身就是面向数据通信领域的IP传输技术，因此可直接通过百兆自适应网口和企业内部Intranet相连，从体系结构上节省了协议转换器等相关设备；l 扩展能力强：WLAN网络系统支持多种拓扑结构及平滑扩容，可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统；随着WLAN技术的快速发展和不断成熟，目前在国内外已经具有较多的政府机构使用WLAN技术布置无线城域网，进行承载部分政府业务，诸如：电子政备、消防、公安信息等等，如：美国费城、荷兰阿姆斯特丹等。 无线局域网技术经过十几年的发展，已经历了三代技术及产品的发展。第一代无线局域网主要是采用Fat AP（即“胖”AP），每一台AP都要单独进行配置，费时、费力、费成本；第二代无线局域网融入了无线网关功能但还是不能集中进行管理和配置，其管理性和安全性以及对有线网络的依赖成为了第一代和第二代WLAN产品发展的瓶颈，由于这一代技术的AP储存了大量的网络和安全的配置，包括加密的钥匙，Radius client的安全密码 (secret) 等，而AP又是分散在建筑物中的各个位置，一旦AP的配置被盗取读出并修改，其无线网络系统就失去了安全性。另外由于AC或无线网关的硬件多数是基于Pentium架构的，所以当用户接入数量 (IP sessions)增多时，无线网的性能会急剧下降，时常会发生掉线或死机情况。在这样的环境下，基于无线交换机技术的第三代WLAN产品应运而生。第三代无线局域网采用无线交换机和FIT AP（即“瘦”AP）的架构，对传统WLAN设备的功能做了重新划分，将密集型的无线网络和安全处理功能转移到集中的 WLAN 交换机中实现，同时加入了许多重要新功能，诸如无线网管、AP间自适应、无线安管、RF监测、无缝漫游以及Qos。，使得无线局域网的网络性能、网络管理和安全管理能力得以大幅提高。表1 FAT AP与FIT AP两种组网方案对比WLAN技术优势：WLAN利用电磁波在空气中发送和接收数据，而无需线缆介质。WLAN的数据传输速率现在已经能够达到54 M，启用SUPER G模式可达到108M，传输距离最远可达10KM以上。现在最新的802.11n 协议的传输速率最高速率可达320Mbps甚至500Mbps。无线网络是对有线联网方式的一种补充和扩展，使网上的计算机具有可移动性，能快速方便地解决使用有线方式不易实现的网络连通问题。与有线网络相比，WLAN具有以下优点：(1)安装便捷 一般在网络建设中，施工周期最长、对周边环境影响最大的，就是网络布线施工工程。在施工过程中，往往需要破墙掘地、穿线架管。而WLAN最大的优势就是免去或减少了网络布线的工作量，一般只要安装一个或多个接入点 （Access Point） 设备，就可建立覆盖整个建筑或地区的局域网络。 (2)使用灵活 在有线网络中，网络设备的安放位置受网络信息点位置的限制。而一旦WLAN建成后，无线用户在无线网络的信号覆盖区域内任何一个位置都可以接入网络。(3)经济节约 由于有线网络缺少灵活性，这就要求网络规划者尽可能地考虑未来发展的需要，所以往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划，又要花费较多费用进行网络改造。(4)易于扩展 WLAN有多种配置方式，能够根据需要灵活选择。这样，WLAN就能胜任从只有几个用户的小型网络到上千用户的大型网络，并且能够提供像“漫游（Roaming）”等有线网络无法提供的特性。1.1. 无线网络系统建设目标本期项目的目标是建立如下系统：1通过无线WLAN技术构造覆盖本地同时又能与Internet网络互联的共享信息网。2选用技术先进、具有高性能的无线网络产品。3完全符合开放性规范，将业界优秀的产品集成于该综合网络平台之中；4具有较好的可扩展性，为今后的网络扩容作好准备 5将内部无线办公网络与原有Internet接入设备进行有效结合，使无线网络的用户能够便捷地进行Internet访问。7在设备选型上要求所选择的无线产品必须在技术上具有先进性，通用性，且必须便于管理，维护。应具备未来良好的可扩展性，可升级性，保护单位的投资。设备要在满足该项目的功能和性能上还具有良好的性价比。设备在选型上要选择拥有足够实力和市场份额的主流产品，同时也要有好的售后服务。1.2. 用户需求本次无线局域网设计，要求建设一个采用先进技术的无线局域网络，以服务于单位外网接入以及其他应用。要求无线局域网除了安全、稳定之外，还要有良好的扩展性和自由的移动性，同时要求方案所提供的产品不仅要经济，而且建成后的网络还具有维护工作少等特点。同时所提供的设计方案具有推广价值，满足信息化无线网络的标准。1.3. 无线网络建设原则本次无线网络以实现以上功能为基本要求，在设计上力求做到既要采用国际上先进的技术，又要保证系统的安全性、可靠性和实用性。具体来讲，其设计遵循以下原则：1.3.1. 先进性网络应使用目前国际上较先进、较成熟的技术，符合国际标准和规范；1.3.2. 标准性所采用技术的标准化，可以保证网络发展的一致性，增强网络的兼容性，以达到网络的互连与开放。为确保将来不同厂家设备、不同应用、不同协议连接，整个网络从设计、技术和设备的选择，必须支持国际标准的网络接口和协议，以提供高度的开放性。全面支持IEEE工业标准：IEEE 802.11a、IEEE 802.11b、IEEE 802.11g、802.11nIEEE802.3u、IEEE 802.1q等。无线控制器所选设备支持的功能应该有： 多内核，有线、无线系统可完全独立各有专攻，并行工作两不误，具备有线转发性能高，无线控制业务丰富的特点。 部分关键部件冗余设计如电源； 内置Web网管、本地Radius Server、Portal Server和DHCP Server，有线无线业务统一监控，简化管理复杂度，节省部署和管理网络的人力投入。 AP接入速率: IEEE802.11a：最高54Mbps、IEEE802.11g：最高54Mbps、IEEE802.11b：最高11Mbps。802.11n:300Mbps、支持国际通用的网络管理协议：SNMP（V1、V2、V3），同时支持通过Windows平台上的配置工具：Telnet、WEB进行选程管理。1.3.3. 兼容性跟踪世界科技发展动态，网络规划与现有的有线网络有良好的兼容性，在采用先进技术的前提下，最大可能地保护已有投资，并能在已有的网络上扩展多种业务。1.3.4. 可升级和可扩展性随着技术不断发展，新的标准和功能不断增加，无线网络设备可以通过网络进行升级，以提供更先进、更多的功能。以方便未来更灵活的扩展。1.3.5. 安全性网络的安全性对网络设计是非常重要的，合理的网络安全控制，可以使应用环境中的信息资源得到有效的保护。必须有效的控制用户对网络的访问，灵活的实施网络的安全控制策略。无线网络中，无线网络用户在接入无线网络前，必须要经过认证以及授权，防止非法用户的接入。 无线接入点之间的信息必须要经过加密处理，以防止非法用户窃听、篡改。1.3.6. 可管理性要求无线产品支持：国际标准的网络管理协议SNMP，TFTP，以及通过Telnet、WEB进行远程管理和监控。通过网络管理软件实时监测无线网络设备的运行状态，网络设备的故障事件报警，网络流量统计分析等。网管软件的应用可以提高网络管理的效率，减轻网络管理人员的负担。网络管理的目标是实现零管理，基于策略的管理方式，网络管理是通过制定统一的策略，由管理策略服务器进行全局控制的。基于Web的网管界面，是便捷网管的发展趋势，灵活的操作方式简化了管理人员的工作。1.3.7. 灵活性选择的无线AP产品必须支持FIT/FAT的装换.2. 需求分析2.1. 概况1）在办公大楼的每一层都要进行无线覆盖；2）办公楼需要无线网络覆盖的楼层数为1-7层；3）办公楼楼道长约为30米；4）无线用户目前主要为单位办公人员；2.2. 无线覆盖需求1）在大楼的每层都要实现无线上网，无线覆盖要求做到尽量没有死角；2）一个ap可以带20-30个客户端；3）每2层设一个设备间，作为该四层无线AP的汇聚点，共设计4个设备间4）各楼层无线AP设备采用POE+ 供电方式。5）保证通信传输质量；6）采用802.11n FIT AP的组网方案，方便管理，扩展；7) 支持IPv6,能在将来平滑扩展到IPV6的网络当中去。通过实施无线局域网解决方案，使在该楼办公人员在办公楼里的任何一个角落，只要在无线信号的覆盖范围内，都能够方便、迅速地接入INTERNET。不需要到明确的访问地点，就始终可以保持网络连接。无线用户的接入速率采用300Mbps.2.3. 选型原则我们在进行无线网络系统设计时考虑如下特点： 1、 网络标准：内部无线局域网所有无线网络设备全部执行IEEE 802.11a、IEEE 802.11b或IEEE 802.11g、802.11n标准。2、 稳定性：只有运行稳定的网络才是可靠的网络，而网络的可靠运行取决于诸多因素，如网络的设计，产品的可靠，而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。3、 高带宽：对于无线网络数据的传输能力，在技术上要到达当前的国际先进水平。要采用最先进的网络技术，以适应大量数据的传输，既要满足目前的业务需求，又要充分考虑未来的发展。4、 易扩展： 系统要有可扩展性和可升级性，随着业务的增长和应用水平的提高，网络中的数据和信息流将按指数增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。易扩展不仅仅指设备端口的扩展，还指网络结构的易扩展性：即只有在网络结构设计合理的情况下，新的网络节点才能方便地加入已有网络，本项目设计设备必须支持下一代IPv6网络。无线控制器要具备足够的扩展能力。5、 支持QoS：QoS (英文全称为Quality of Service，中文名为服务质量)是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。本网络系统应能提供QoS功能。6、 安全性：无线网络系统应具有良好的安全性。在无线用户接入网络前，必须接受认证确保只有通过认证的用户才能够使用访问无线网络资源，拒绝非法用户。无线信息传输必须要首先经过加密过程，保证数据的完整性、可靠性、真实性。防止恶意用户破坏数据。 7、 容易控制管理：灵活控制接入用户的访问权限。3. 方案设计3.1. 接入点规划及网络结构示意图3.1.1. 办公楼无线网络拓扑说明：在每层楼的天花板上部署高灵敏度、穿透能力强的无线AP产品，完成室内区域的完全覆盖。在项目具体实施中，我们考虑到内部网络数据的传输的高带宽,推荐选用支持802.11n协议并且向下兼容802.11a/b/g协议的无线AP H3C 2620-AGN-FIT，使得传输速率可达300Mbps,满足用户对接入带宽的长远需求。整体方案采用H3C FIT AP方案，在网络中心，采用1台无线控制器，对所有AP进行管理控制，满足管理、维护、操作简单方便的要求。整体方案采用3台支持POE的交换机.3.1.2. 办公楼无线网接入点规划为了实现以上网络设计原则，使无线网络具有高速的接入速率及良好的扩展性和灵活性，便于管理，易于维护，在网络设计上采用了以下方案。 部署方式在大楼的1-7层，根据对现场各办公室整体布局的勘察，我们每层部署两3台高灵敏度、穿透能力强的无线AP产品，可完成室内区域的完全覆盖，保障高质量的信号能够无缝覆盖每间办公室。楼层的AP部署在楼道的中间位置，可保证完成本楼道的无线信号无缝覆盖。 统一标准，统一网络采用统一的无线局域网络协议标准，安全标准， 接入标准和网络管理平台，实现真正的统一管理，便于内部网络的管理和网络策略的实施。3.1.3. 无线AP供电规划由于本项目办公楼无线局域网涉及的AP较多、为避免供电的单点故障、减小维护人员的工作量。因此本项目的无线AP供电采用POE的供电方式。3.1.4. 无线网频段规划由于本次办公楼无线局域网中上网终端既有台式机也有笔记本，对于台式机需要重新安装无线网卡，因此，建议购买网卡时，无线网卡所支持的无线协议应同时支持802.11a/b/g/n三种标准的无线协议。我们所选的无线网络产品既支持802.11a/b/g/n的无线协议；工作频段可工作在802.11a ：5.15GHz-5.35GHz，5.725GHz-5.850GHz，也可工作在802.11b、802.11g：2.4000GHz-2.4835GHz，这样就保证了支持不同协议的上网终端与无线协议之间的兼容，使得上网终端都可无障碍的接入到无线局域网中。802.11n无线协议结合了多种技术，其中包括 Spatial Multiplexing MIMO (Multi-In, Multi-Out) （空间多路复用、多入多出）、20和 40MHz 信道和双频带 (2.4 GHz 和5 GHz)，以便形成很高的速率，同时又能与以前的 IEEE 802.11b/g 设备通信。802.11n专注于高吞吐量的研究，计划将WLAN的传输速率从802.11a和802.11g的54Mbps增加至108Mbps以上，最高速率可达300Mbps甚至500Mbps。兼容性方面，802.11n采用软件无线电技术解决不同标准采用不同的工作频段、不同的调制方式，造成系统间难以互通，移动性差的问题。软件无线电是一个完全可编程的硬件平台，换句话说，就是不同系统的终端都可以由建立在相同硬件基础上的不同软件实现。软件无线电技术将根本改变网络结构，实现无线局域网与无线广域网融合并能容纳各种标准、协议，提供更为开放的接口，最终大大增加网络的灵活性。另外，802.11n工作模式包含2.4GHz和5.8GHz两个工作频段，保障了与以往的802.11a/b/g标准兼容，极大的保护了用户的投资。因此，在项目具体实施时，考虑到办公网内台式机的无线上网，需要安装的无线网卡也应该支持802.11n协议，使得上网终端能高速的接入无线局域网，保证了的数据传输的带宽。3.2. 认证方式选择在认证方式选择方面，由于H3C公司提供的是无线AP+无线控制器WX3024进行组网的方案，无线AP与WX3024通过二层隧道协议通信，无线用户的认证点都是放置于WX3024设备上。这样组网的优势是：当用户在不同AP之间进行L2、L3漫游切换的时候，可由WX3024对用户的漫游切换进行管理控制，对于用户来说可以在无需重新认证的情况下跨区域开展业务。业界主要采用802.1X认证终端软件与AP、无线交换机、CAMS配合使用进行802.1x认证，或者采用Portal认证，后面具有Portal/Web与802.1X认证二种方式的比较。目前无线交换机能够同时支持802.1X/WEB PORTAL认证，当用户数较少的时候，可以在WX3024本地建立用户数据库，将用户鉴权点放在WX3024本地进行；当用户数达到一定规模的时候，也可将用户数据库放在H3C公司的CAMS综合访问控制系统上，CAMS与WX3024配合作为用户鉴权点。由于建成的网络主要用于工作，并不提供作为公众运营网络接入，单位本次的WLAN建设中，建议采用： 无线交换机WX3024完成用户的认证终结和用户鉴权；此方式具有的优点：用户认证完成实体主要体现于无线交换机系统，呈现一个集中模式，便于维护与统一控制和管理的无线网络系统，保证了无线系统的安全性；802.1X协议是IEEE在2001.6通过的正式标准，标准的起草者包括Microsoft，Cisco，Extreme，Nortel等；802.1X定义了基于端口的网络接入控制协议（port based network access control），该协议适用于接入设备与接入端口间点到点的连接方式，其中端口既可以是物理端口，也可以是逻辑端口。H3C的FIT AP无线组网方案中，由后端的无线交换机对所有认证报文进行终结，并提取出用户名和密码信息交由后台的CAMS进行用户鉴权。用户使用802.1X认证的过程如图所示：802.1X及WEB PORTAL认证流程示意图接入AP的无线终端采用802.1X模式，首先接入AP的客户端通过802.1X认证输入用户名、密码后客户端发起EAP报文至无线交换机，在无线交换机上终结EAP报文，然后从无线交换机经以太网交换机发起Raduis报文至CAMS服务器，由CAMS服务器来验证用户名、密码是否匹配，在认证通过以后由CAMS服务器下发Raduis报文至无线交换机通知该用户认证通过，无线交换机中再将相对应的逻辑端口打开，允许学习MAC地址，允许用户上网。H3C公司对802.1x认证方式进行了优化，使其可以支持基于MAC的用户控制，即一般情况下如果多个用户连接到一个HUB，其中一个用户认证通过后，其他用户也能够使用网络，但H3C公司对802.1X认证方案优化后，只有认证通过的用户（MAC）才能使用网络，其他用户还是不能使用网络。WEB用户上网时，设备强制用户到门户网站，并提供门户网站主页，用户可以免费访问其中的服务。当要使用互联网中的其他信息时，则必须在门户网站进行认证，只有认证通过后才可以使用这些服务。WEB认证用户不需要安装额外的客户端软件。在H3C的FIT AP方案中，使用WEB认证时，强制Portal仍然是在无线交换机上进行。使用WEB认证时不需要安装客户端软件，使得管理和维护更简单，并同时能利用CAMS的功能较好地对用户进行控制，如用户端口绑定、用户IP绑定、用户MAC绑定等，但无法做到用户通知消息下发和防止用户使用代理。4. 设备介绍4.1. H3C WX3024 无线控制器4.1.1. 产品简介H3C WX3000系列一体化交换机是杭州华三通信技术有限公司（以下简称H3C公司）自主研发的集成无线控制器和千兆以太网交换机功能的产品。H3C WX3000系列一体化交换机提供纯千兆以太网有线接入口，支持PoE+供电，每端口最大提供25W的功率，同时兼容802.11a/b/g/n协议。其中，WX3024后面板提供两个10GE接口插槽，解决了WLAN网络核心的传输瓶颈。WX3000系列一体化交换机提供一体化的有线无线接入控制功能，定位于中小型企业网和大型企业分支机构的一体化接入，是中小企业，大企业分支机构有线无线一体化接入最理想的一体化交换机。H3C WX3000系列一体化交换机目前有包含H3C WX3024一款型号，配合H3C公司自主研发的Fit AP （H3C WA2110/WA2200/WA2600）可以满足上述几种无线典型应用。产品视图如下：WX3024设备外观图4.1.2. 产品特点 提供对802.11n AP的管理WX3000系列一体化交换机在支持对传统802.11a/b/g AP管理的同时，还可以与H3C基于802.11n协议的 WA2600系列AP配合组网，从而提供相当于传统802.11a/b/g网络6倍以上的无线接入速率，能够覆盖更大的范围，使无线多媒体应用成为现实。 提供灵活的数据转发方式支持集中式转发和分布式转发。单一的集中式转发，AC虽然能对报文进行全面控制，但所有的无线业务流都要到AC进行统一处理，使得AC的转发能力很容易成为瓶颈。特别是当通过广域网方式转发时，AP作为数据接入设备部署在分支机构，而无线控制器部署在总部，所有用户数据由AP发送到无线控制器，再由无线控制器进行集中转发，导致转发效率低下。甚至当802.11n出现时，一个AP的业务报文流量高达300M之多，AC的处理性能更加成为无线系统的瓶颈。当采用分布式转发时，报文在AP上直接转化为有线格式的报文，并不经过AC，能够实现无线报文的宽带接入。WX3000系列一体化交换机，支持两种转发方式，用户可以根据需要，给SSID设置转发的类型。 提供基于位置的用户接入控制出于安全性或计费等的考虑，系统管理员可能希望控制无线用户接入到网络中的位置。H3C WX3000系列一体化交换机支持基于AP的用户接入控制。当无线用户接入网络时，可以通过认证服务器向AC下发允许用户接入的AP列表，在AC上进行接入控制，从而达到限制无线用户只能接入到指定位置的AP的目的。 提供精细的无线用户管理基于MAC的认证接入控制方式，不但可以使得客户在AAA服务器上对用户组进行权限的配置和修改，同时支持对具体用户的权限的配置，这种精细的用户权限控制大大增强了无线网络的可用度，网管人员可以轻松通过该方式对不同级别的人或人群进行接入权限分配。基于MAC的VLAN同样也是WX3000系列一体化交换机的一大特色，在控制策略上，管理员可以把相同性质的用户（MAC）划分到同一个VLAN，同时在控制器上基于VLAN配置安全策略，这样做既可以简化系统配置，又可以做到用户级粒度的精细管理。 提供QoS Profile在基于用户授权方式的网络管理中，用户通过认证，即获得访问网络的权限。授权包括控制用户可访问的网络范围，以及用户可获得的网络服务质量，如访问带宽、访问优先级。在用户移动的网络中或大型网络中，为了方便网管人员开展日常的管理工作，QoS Profile特性提供了一种更模块化、更简单的管理方式。管理人员将一组基于用户群或特殊用户定制的策略配置在各个用户的profile中，并且为每个用户群或特殊用户预先分配各自的profile，用户认证上线时，在用户上线的端口动态下发profile配置，使该用户能动态获得其可以访问的网络范围，访问带宽以及访问优先级；在用户下线时，取消该用户在这个端口上的配置，自动关闭该端口的特殊访问权限。QoS Profile中可以下发的配置包括ACL、QoS（优先级、带宽限速、802.1p和DSCP标记）、VLAN。4.1.3. 产品规格 硬件规格项目WX3024外形尺寸（长宽高）440429 43.6（mm3）重量40年（25） 软件规格 有线部分支持特性WX3024交换容量bit/s（全双工）88G端口聚合(1) 支持GE（Gigabit Ethernet）端口动态聚合(2) 支持10GE端口动态聚合(3) 支持动态LACP链路聚合(4) 支持手工聚合(5) 支持静态聚合(6) 支持最多（总端口数目/2）个端口聚合组，每组支持最多8个GE或2个10GE端口流控支持端口流控MAC地址表(1) 支持16K MAC地址(2) 支持1K静态MAC地址(3) 支持1K组播MAC地址(4) 支持黑洞MAC地址VLAN(1) 支持基于端口的VLAN（4094个）(2) 支持嵌套式VLAN（VLAN-VPN或QinQ）(3) 支持灵活QinQ(4) 支持协议VLAN(5) 支持Voice VLAN(6) 支持管理VLAN可配置(7) 支持GVRP(8) 支持VLAN下配置禁止MAC地址学习功能路由支持静态路由DHCP(1) 支持DHCP Client(2) 支持DHCP Snooping，包括Option 82功能组播(1) 支持IGMP（Internet Group Management Protocol） Snoopingv1/v2/v3(2) 单VLAN内最多256个组播组，整机1024个组播组(3) 支持组播VLAN(4)支持未知组播丢弃(5) 支持未知组播出端口报文过滤(6) 支持手工配置组播MAC地址广播风暴抑制支持基于端口的广播风暴控制MSTP(1) 支持STP/RSTP/MSTP协议(2) 支持域内最大生成树（16个）(3) 支持STP Root Guard(4) 支持BPDU GuardQACL(1) 支持IEEE 802.1p/DSCP优先级(2) 支持优先级映射(3) 支持优先级标记(4) 支持流量统计(5) 支持端口信任模式(6) 每端口支持8个队列(7) 支持方式为SP/SDWRR/SP+SDWRR的队列调度(8) 支持端口和队列的流量整形(9) 支持基于端口/流的限速，最小粒度为1Kbps(10) 支持基于流的重定向(11) 支持数字表示型标准ACL(12) 支持数字表示型扩展ACL(13) 支持数字表示型二层ACL(14) 支持对下发ACL的配置(15) 支持多种QoS&ACL下发方式：全局下发、VLAN下发、端口组下发、端口下发(16) 支持根据时间段变化实时更新ACL镜像(1) 支持流镜像(2) 支持基于VLAN的镜像(3) 支持基于MAC地址的镜像(4) 支持端口镜像(5) 支持多个源端口镜像(6) 支持远程端口镜像安全特性(1) 支持用户分级管理和口令保护(2) 支持AAA认证(3) 支持Radius认证(4) 支持HWTACACS认证(5) 支持SSH 2.0(6) 支持管理VLAN(7) 支持端口隔离(8) 支持端口安全(9) 支持集中式MAC地址认证(10) 支持ARP入侵检测(11) 支持端口下IP地址过滤802.1x(1) 单端口下挂最多256个用户(2) 支持基于端口的认证和基于MAC的认证(3) 支持Guest VLAN(4) 支持TRUNK端口认证(5) 支持动态VLAN和ACL规则下发JUMBO Frame支持最大帧长为4KDLDP支持DLDP（Device Link Detection Protocol）POE24口支持POE+远端供电(每端口最大25W)支持RPS电源加载与升级(1) 支持XModem协议实现加载升级(2) 支持FTP（File Transfer Protocol）加载升级(3) 支持TFTP（Trivial File Transfer Protocol）加载升级管理(1) 支持命令行接口（CLI）配置(2) 支持Telnet远程配置(3) 支持通过Console口配置(4) 支持SNMP（Simple Network Management Protocol）(5) 支持RMON（Remote Monitoring）告警、事件、历史记录(6) 支持Quidview网管系统(7) 支持WEB网管(8) 支持系统日志(9) 支持分级告警(11) 支持Modem远端拨号(12) 支持NTP(13) 支持电源的状态检测(14) 支持电源的告警功能(15) 支持风扇报警维护(1) 支持调试信息输出(2) 支持Ping（Packet Internet Groper）、Tracert(3) 支持HWPing(4) 支持Telnet远程维护 软件规格 无线部分支持特性WX3024网络互连802.3局域网协议ARP （免费ARP）VLAN（PORT-BASED VLAN/MAC-BASED VLAN）802.1p、802.1q、802.1x802.11局域网协议802.11、802.11b、802.11a、802.11g、802.11d、802.11h、802.11i、802.11e、802.11nCAPWAP协议AP和AC之间支持L2/L3层网络拓朴AP可以自动发现可接入的ACAP可以自动从AC更新软件版本AP可以自动从AC下载配置AP和AC之间支持IPv4网络漫游支持AC内漫游支持跨AC间漫游支持Key cache快速漫游IP应用Ping、TraceRT、DHCP Server、DHCP Client、DHCP Relay、DHCP Snooping、DNS Client、NTP、Telnet、TFTP Client、FTP Client、FTP ServerIP路由静态路由组播IGMP Snooping网络安全性安全认证MAC 地址认证802.1x认证 （EAP-TLS、EAP-TTLS、EAP-PEAP、EAP-SIM、EAP-MD5）Portal认证支持无线EADAAARadius ClientHWTacacs支持认证服务器多域配置支持备份认证服务器支持基于ESS选择认证服务器支持SSID和用户账号的绑定802.11安全和加密支持多SSID支持隐藏SSID支持802.11i标准(含802.1x认证和PSK认证)支持WPA、WPA2标准WEP(WEP64/WEP128)TKIPCCMPWIDS/WIPS支持白名单支持静态和动态黑名单支持对无线非法设备的监测和攻击支持无线防攻击其他SSH V1.5/2.0转发支持集中式转发和本地转发模式基于AP的带宽限速相同SSID下的用户隔离射频管理支持国家码设置支持手动设置发射功率支持自动设置发射功率支持手动设置工作信道支持自动设置工作信道支持自动调整传输速率支持黑洞补偿支持基于流量和基于用户数的AP负载分担支持无线射频干扰监测和规避QoS支持L2L4包过滤和流分类功能支持基于用户和基于SSID的速率限制，粒度为64Kbit/s支持WMM（802.11e）支持无线优先级到有线优先级的映射支持无线用户优先级到CAPWAP隧道优先级的映射可维护性网络管理SNMP V1/V2/V3WEB管理SYSLOG用户接入管理支持Console口登录支持Telnet登录支持SSH登录支持FTP上传性能指标交换容量1Gbps可管理的最大AP数24VLAN4KACL1K无线用户数1KMAC地址表2KJbmbo帧大小4KARP表1K用户漫游切换时间小于50ms4.2. WA2600-AGN无线AP 产品介绍4.2.1. 产品概述H3C WA2600系列无线接入点是新一代兼容802.11n Draft2.0的千兆无线接入点（以下简称AP），可提供相当于传统802.11a/b/g网络6倍以上的无线接入速率，能够覆盖更大的范围。该系列AP上行接口采用千兆以太网接口接入，突破了百兆以太网接口的限制，使无线多媒体应用成为现实。WA2600系列AP支持Fat和Fit两种工作模式，根据网络规划的需要，可以通过命令行灵活地在Fat和Fit两种工作模式中切换。WA2600系列产品作为瘦AP（Fit AP）时，需要与H3C自主研发的WX系列无线控制器系列产品配套使用；作为胖AP（Fat AP）时，可以独立进行组网。WA2600系列产品支持Fat/Fit两种工作模式的特性，有利于将客户的WLAN网络由小型网络平滑升级到大型网络，从而很好地保护用户的投资。WA2600系列AP包括增强型和室内型。增强型包括WA2610E-AGN（单频）和WA2620E-AGN（双频）两款无线接入点设备，主要面向仓库、工厂车间等对温度、防尘环境要求较高的应用场景。WA2610E-AGN产品是一款单频多模无线接入点，可工作于WLAN的2.4GHz频段或5GHz频段，并支持IEEE802.11a、IEEE802.11b、IEEE802.11g和IEEE802.11n四种模式。WA2620E-AGN产品是一款双频多模无线接入点，可同时工作在WLAN的2.4GHz频段和5GHz频段，并支持IEEE802.11a、IEEE802.11b、IEEE802.11g和IEEE802.11n四种模式。增强型产品外观图如下：图1 WA2600增强型系列无线AP外观图室内型包括WA2610-AGN（单频）、WA2612-AGN（单频）和WA2620-AGN（双频）三款无线接入点设备，主要面向办公区，智能楼宇等室内环境。WA2610-AGN产品是一款单频多模无线接入点，自带三根可拆卸天线，适合壁挂安装。WA2610-AGN可工作于WLAN的2.4GHz频段或5GHz频段，并支持IEEE802.11a、IEEE802.11b、IEEE802.11g和IEEE802.11n四种模式。WA2612-AGN产品是一款单频多模无线接入点，内置吸顶天线，AP可适合各种天花板类型，吸顶安装。WA2612-AGN可工作于WLAN的2.4GHz频段或5GHz频段，并支持IEEE802.11a、IEEE802.11b、IEEE802.11g和IEEE802.11n四种模式。WA2620-AGN产品是一款双频多模无线接入点，内置6天线，安装方式非常灵活，适用于壁挂、桌面乃至吸顶安装，并可外接11n专用天线。WA2620-AGN可同时工作在WLAN的2.4GHz频段和5GHz频段，并支持IEEE802.11a、IEEE802.11b、IEEE802.11g和IEEE802.11n四种模式。室内型产品外观图如下：图2 WA2600系列室内型无线AP外观图4.2.2. 产品特点l 提供宽带无线接入WA2600系列无线AP兼容802.11n Draft2.0草案，采用模块化设计，保证未来802.11n标准正式批准后能及时升级以满足标准，保护客户投资。本系列无线接入点产品单射频能提供高达300Mbps的无线接入速度，是传统802.11a/b/g产品的六倍，覆盖距离更大，能提供更多用户、更大范围、更大流量的无线接入服务。l 提供千兆以太网接口有线连接上行接口采用千兆以太网接口接入，突破了传统百兆以太网接口的限制，使有线口不再成为无线接入的速率瓶颈，为将来支持更高速率更多射频组合提供了平滑升级的平台。l 提供本地转发功能当WA2600（FAT AP模式）系列无线AP通过广域网方式转发时，AP作为数据接入设备部署在分支机构，而无线控制器部署在总部，所有用户数据由AP发送到无线控制器，再由无线控制器进行集中转发，导致转发效率低下。WA2600系列无线AP可将数据报文在AP上直接转化为有线格式的报文，使得数据报文不经过无线控制器，而是在AP本地进行转发，大大提高了转发效率。l 提供EAD无线接入端点准入防御（EAD，Endpoint Admission Defense）解决方案从控制用户终端安全接入网络的角度入手，整合网络接入控制与终端安全产品，对接入网络的用户终端强制实施企业安全策略，通过与安全策略服务器的联动，可以对感染病毒或存在系统漏洞等不合格的无线客户端进行下线、隔离、提醒或监控等多种方式的处理，只有无线客户端符合相应的安全策略之后才允许正常访问网络，从而提高了无线网络的整体安全性。除以上特点，WA2600系列还提供以下功能：l 提供为无线客户端动态分配IPWA2600系列无线AP工作于Fat AP模式时，可以配置为DHCP server，为接入的无线客户端动态分配IP地址，此功能极大的省却了网络管理者规划静态地址的烦恼。l 提供PPPoE客户端WA2600系列无线AP工作于Fat AP模式时，可以配置工作为PPPoE client，能主动与远端的PPPoE server建立PPPoE连接。4.2.3. 硬件规格型号项目WA2610E-AGNWA2620E-AGNWA2610-AGNWA2612-AGNWA2620-AGN重量1.2Kg1.3Kg1.0Kg0.5Kg1.0Kg尺寸（不包含天线接口和附件）210mmx150mmx35mm210mmx150mmx35mm 190x160x40mm圆形，直径190mm，高60mm200x200x50mm10/100/1000M以太网口1个1个1个1个1个PoE支持802.3af兼容供电通过电源注入器供电支持802.3af兼容供电支持802.3af兼容供电支持802.3af兼容供电本地供电支持48V DC支持48V DC支持48V DC无本地供电支持12V DCConsole口1个1个1个1个1个天线3个RSMA接口，3根自带双频天线6个RSMA接口，6根自带双频天线3个RSMA接口，3根自带双频天线内置3根双频天线内置6根双频天线，并有3个RSMA接口工作频段802.11a/n ：5.725GHz-5.850GHz （中国）802.11b/g/n ：2.412GHz-2.472GHz （中国）调制技术OFDM：BPSK6/9