大学无线网络覆盖解决方案

精品文档 1欢迎下载 大学校园 无线网络覆盖解决方案 精品文档 2欢迎下载 1大学无线项目需求分析 6 无线应用需求分析 6 推车上的计算机 7 个性化的教学指导 8 灵活多变的教室布局 8 科学数据的及时收集 8 背包里的笔记本电脑 8 无线网络的语音和视频应用 8 无线网络在教室中的应用 9 会议室无线网络 9 临时工作小组无线网络 9 随时随地获得资源 9 随时随地的无线监控点 10 学生网上查阅资料 10 随身携带 满足办公需求的 PDA 11 人性化的移动销售点 11 设备选型 MOTOROLA 校园移动解决方案的优势 12 2Motorola 无线局域网技术 14 下一代无线网络交换系统 Wi NG 构架 14 无线网络的整体部署结构 15 L2 层部署 17 L3 层部署 17 L2 层移动 18 L3 层移动 19 无线网络安全 21 QoS 服务质量保证 22 射频管理 23 增强的无线接入端 瘦 AP 24 无线交换机簇 25 无线网络入侵防护系统 WIPS 25 RFMS 软件 26 站点规划 27 网络排错 29 网络管理 29 无线 Mesh 网的特点 32 Mesh 网络的五大优势 32 Mesh 网络的应用 33 3大学无线网络覆盖解决方案 35 35 RFS7000 的特点 41 智能的网络特性 41 Self healing 特性 41 自动动态工作频率的调整 41 集群和负载均衡 42 零 LICENCE 的特点 42 精品文档 3欢迎下载 超强的处理能力 42 无缝漫游的特点 42 RADIUS AAA 和 WLAN 的设计 43 MOTO 网络统一的身份认证 43 支持 Voice over WLAN 43 无线接入用户隔离 44 无线干扰的处理 44 46 附件一 产品资料 48 1 RFS7000 RF 交换机 48 增强的企业级性能增强的企业级性能 48 企业移动集中射频管理企业移动集中射频管理 48 RFS7000RFS7000 规格规格 49 2 AP300 无线接入点 51 精品文档 4欢迎下载 大学校园无线项目需求分析大学校园无线项目需求分析 无线应用需求分析无线应用需求分析 大学校园无线网络项目主要是为了帮助校方提高教育工作者和管理人员的工 作效率 满足学校教学 科研 管理 服务中的移动应用需求 从而提高学校教研 的水平和质量 学校为学生提供了先进的教学设施 校园有线计算机网络已经建成 所有教 室 办公室 实验室实现校内资源共享 校内实现网络办公 多媒体与网络教学 并与因特网连通实现宽带上网 然而网络线缆天生的限制 造成了许多使用者的不便 限制了校内网络的应 用 同传统的有线网络相比 无线局域网与生俱来的机动性 方便性 灵活性 低 成本等优势是不言而喻的 机动性机动性 驱策无线通讯与行动运算最根本的创意原动力 可以说是机动性 过去几年 来手机与家用手提式无绳电话的普及 就是个最好的说明 轻薄短小而携带方便的 笔记本电脑 也已经渐渐开始取代笨重的桌上型计算机 然而 光是只有笔记本电脑 甚至个人数字助理 PDA 是不够的 走到哪 用 到哪 仅只为基本的需求 保持信息的传递与无时无刻的网络连结 让个人计算机 不再只是个能够移动的孤儿 但是网络线所带来的不便与限制难以克服 这就是非 得靠无线通讯不可了 因此 无线局域网络 WLAN 为计算机带来了相当的机动性 已彻底颠覆传统的生活与工作状态 方便性方便性 无线局域网 WLAN 的好处之一 还包括其弹性与便利性 由于不需要大量布线 架设上较传统网络方便 也极少需要管路来架设网络线缆 对网管人员而言 不仅 可以大幅度缩减建构网络的时间 将来若网络拓扑需要更动时 也不用太过大费周 章的进行重新拉线 譬如说传统的以太网络应用在办公室的环境下 也许遇到部门 间偶尔人事上的调动 组织的重编 那么网络的架构很可能就得需要修改 即使只 是增添一两个员工 都有可能让额外的网络线铺设大费周章 在这种情况下 WLAN 精品文档 5欢迎下载 由于以无线电波连接取代铜线或光纤电缆 调整上就方便多了 就算办公桌挪来挪 去 也不需要为了网络线插孔的移动而伤脑筋 信息就有如空气一般随手可得 适 合网管人员弹性规划运用 对商业上的应用极具吸引力 扩充性扩充性 无线局域网 WLAN 还有另一个优点 那就是良好的扩充性 传统有线网络的铺 设下 一般网管往往为了预防以后额外的架设需要 造成初次架设时非必要的浪费 以一个 2 4GHZ 下的 WLAN 而言 若当有更多使用者加入该网络时 可以在同个定点 扩充至三个互不干扰的无线网络 显着扩充了其带宽负荷量 因此 WLAN 可大可 小 扩充与升级都较传统有线网络来得方便 只要增加无线接入点 AP 就可以拓展 整个网络的涵盖范围与容量 也因此安装 WLAN 对网管人员而言 绝对是项明智之 举 推车上的计算机推车上的计算机 如果你没有足够的资金来让每一个教室里或实验室都放一台或几台 PC 机 那 么以下方法可以让的投资的作用得到最大限度的发挥 把配置无线网络的 PC 机放 在带轮子的小推车上 你就可以很方便地把它推到教室或实验室进行教学和演示 或者可以让学生们用它来就地查阅网上资料或递交电子文档的作业等 这样的带无 线网络的小推车可以在整个校园内移动 其网络连接都不会中断 这样可以十分方 便地创造 移动教室 个性化的教学指导个性化的教学指导 每一个学生的学习进度可能是不一样的 使用无线网络连接的笔记本电脑 老师们可以方便地根据每一个学生的实际情况 来分别布置任务 让他们去完成 这样的教学方式非常具有针对性 容易取得好的效果 灵活多变的教室布局灵活多变的教室布局 如果想要你根据一个特定的教学节目来编排座位 如果你想要在一个多媒体 网络教室里增加学生 那么无线网络解决方案就能够很方便的解决这些问题 有了 无线网络 无须用网线把 PC 机连接到每一个以太网端口 所以你在移动一台联网 的 PC 机时跟移动一张课桌一样方便 精品文档 6欢迎下载 科学数据的及时收集科学数据的及时收集 有了无线校园网 学习将变得不受约束 学生可以带着笔记本电脑去教室或 者图书馆 这些场所的有线网络端口一般是不能满足所有学生的上网需求的 学生 们还可以很方便地将刚刚听到的信息或得来的实验结果到网上去查找相关资料验证 而没必要等到下次去机房时再查对 背包里的笔记本电脑背包里的笔记本电脑 现在各综合性大学都设立了 MBA 专业 由于 MBA 开设的课程有许多是跟实际 结合强 MBA 学生可以充分利用无线校园网随时随地连接的优越性 去上网查阅资 料 在这一群有多年工作经验的学生中 无线网络对于他们的意义将更大 有许多 大学的 MBA 专业甚至规定每一个学生必须配备笔记本电脑 以方便教学 完成作业 项目讨论及台前演示等 而无线校园网络的建立 将使那些老的教学内容更加丰富 多彩 无线网络的语音和视频应用无线网络的语音和视频应用 基于无线宽带网络的基础上 可以考虑其他的应用 比如 VoIP 就是在无线 局域网范围内 可以使用支持 IEEE802 11 协议的无线终端设备如手机 PDA 或 PocketPC 等来进行语音交流 这一全 IP 的无线语音系统将具有巨大的应用前景 还可以利用无线网络进行室外视频的实时转播 完全摆脱有线的束缚 无线网络在教室中的应用无线网络在教室中的应用 无线网络的一大特点 是人们可以携带着个人的笔记本电脑 从一地点漫游 到另一个区域 不再受到线缆的拘束与羁绊 在每个教室中 老师可以携带笔记本 从讲台上来到学生面前提供讲解 来到教室听公开课的外校老师们 也可以随时接 入网络 下载相关的资料 而不需要特意跑到办公区 会议室无线网络会议室无线网络 校方在会议室召开教研讨论会议的时候 往往需要互相传输数据 或者是接 入 Internet 您是否遇到过人手一条 RJ45 网络线 大家抢着去连接墙上或桌上的 精品文档 7欢迎下载 网络线插孔的情况 无论在会议室布设多少的信息点 总感觉不够用 不方便 有了 WLAN 不仅使网络应用方便了 而且扩展了会议室同时接入网络的人数 即使召开大型会议 和其他学校的讲师 校长一起进行学术研讨的时候 也能够保 证每个人对网络应用的需求 临时工作小组无线网络临时工作小组无线网络 在休闲区进行学术研讨或者在会议室召开例会的时候 会议时间非常短暂 会议地点非常自由 当需要互相传输数据 或者是接入 Internet 利用内部无线 局域网随时组网 实现简单 可以直接实现互连 接入 Internet 查阅资料 很大 程度上提高了工作的效率 随时随地获得资源随时随地获得资源 无论是本校的老师还是学生 无论是来参观的外校的校长 还是来指导工作的教育局领导 无论是室内还是户外 只要拿 出 PDA 或者笔记本 就能使用无线网络接入学校内部的网络 下载教学资源 多媒体课件 学校相关资料以及其他一些他们 需要从学校获得的资源 即使是在校园内的休息区域和餐厅 甚至很难架设有线网络的公共草坪上 都能够让人撷取网络信 息 在无线局域网络涵盖范围内 皆可随处上网 随时随地的无线监控点随时随地的无线监控点 无线网络覆盖到的任意地方 可以通过放置无线摄像头来轻松实现对该区域 的监控 使监控变得更为灵活 既随时随地 并且省去了费时费力的布设视频 音 频 控制线等等复杂的施工 例如可以在临时布置的考场放置一个无线摄像头就实 现了电子监考 在学校召开开学典礼或者重要会议的时候 透过无线摄像头随时记 录下关键的时刻 之后通过剪辑就保留住了学校的历史信息 包括可对学校一些需 要注意防范的热闹地点轻松实现监控 防止突发事件的发生 在财务室 校长室等 关键地点的门前也可以架设无线摄像头 随时保证安全 精品文档 8欢迎下载 学生网上查阅资料学生网上查阅资料 现今 随着笔记本电脑 PDA 的价格日趋合理 也由于它的便携性和移动性 这些用户终端渐渐走进了学校学生的手中 无线局域网的架设 真正体现出了这些 移动终端的移动性 学校篮球场 室外休息长椅 教室等任何无线覆盖到的地方 都可以通过无线网络随时随地的接入互联网 以及连入学校网上图书馆查阅资料 学校并且可以对每个终端用户群发通知信息 真正实现了现代化学校带给学生的方 便灵活性 随身携带 满足办公需求的随身携带 满足办公需求的 PDAPDA 随着无纸化办公的日益加强 学校的排课 申请 报销 审批等流程越来越 多地在网上实现 但是基于有线结构的网络迫使学校的教育工作者和管理人员在处 理这些问题时必须长时间固定在办公桌边 这与老师们繁忙的工作相矛盾 使用集 成了摄像 拍照 灵活的语音和数据通讯功能的 PDA 不仅可以满足学校对数据移 动性的需求 而且减少了等待的时间 加快了办公流转的速度 节省了中间的环节 让校长和老师们随时可以拿出 PDA 处理工作 不需要先记录在纸上 再到办公室里 输入电脑 还可以通过 PDA 实现老师之间的点对点呼叫 广播通知式的集群呼叫 语音对讲 远程监控 甚至对设备的管理 校内点餐等应用 移动 PDA 对教学管理的一个应用是学生的签到管理 任课教师通过移动 PDA 可以扫描学生证件上的条码 通过无 线或者通讯座将考勤数据及时传递给教学管理系统 这一应 用可以第一时间了解学生的出勤率 人性化的移动销售点人性化的移动销售点 在无线网络的支持下 我们可以将零售网点移动化 在操场边或教学楼周围 的空地上 移动的零售网络可以弥补校园中卖品部的不足 为师生员工提供更加人 性化的服务 学生同样可以使用校园卡进行消费和结算 同时 消费数据有可以实时地进 行交易结算 移动销售点不仅大大方便了师生的消费 也可以为销售点提供额外的 收入 精品文档 9欢迎下载 设备选型设备选型 MOTOROLAMOTOROLA 校园移动解决方案的优势校园移动解决方案的优势 校园无线网络是一个复杂的系统工程项目 与传统的无线网络方案比较 校 园无线网络具有以下特点 覆盖范围广 涉及教学区域 生活区域 公共热点区域等 使用人员众多 涉及教职员工 学生 外来人员 专家学者等各种类型 的应用者 覆盖点分散 管理成本高 安全管理复杂 需要针对各种类型的使用者进行安全方面的规划和部署 人员移动性的要求高 越来越多元化的无线应用需求 如 PDA WiFi 电话 移动视频 游戏机 移动教学设备 校园一卡通设备等等 针对校园无线网络和移动应用需求的快速增长 我们认为 应该有一种全新 的无线移动的解决方案来满足客户的这些要求 真正帮助客户建立一套具有高可靠 性 可扩展性 同时又具有良好投资回报的解决方案 MOTOROLA 移动解决方案能够很好地满足校园无线网络的需求和扩展 简化网 络的部署和管理 提高网络的安全性和可维护性 并可以在此网络基础上衍生出很 多人性化的无线应用需求 2 2 MotorolaMotorola 无线局域网技术无线局域网技术 下一代无线网络交换系统 下一代无线网络交换系统 Wi NGWi NG 构架 构架 Wi NG 下一代无线网络交换系统是 Motorola 公司推出的一个全新理念的无线 网络管理体系 与传统的无线网络构架相比 Wi NG 提供一个与物理层无关的整合 的网络管理平台 这一平台将大大方便无线网络 包括 WiFi 系统 RFID 系统 WiMax 系统 Mesh 等各种类型的无线应用 的规划 部署 实施 管理和维护 并 在此基础上提升网络的安全特性 扩展移动应用 是一个划时代的产品和理念 下一代无线网络交换系统是一个跨平台的系统 其接入方式对于无线物理层 是完全透明的 即各种不同类型的无线技术都可以通过这样一个平台来进行综合管 理 精品文档 10欢迎下载 Wi NG 架构着眼于提高网络安全性 移动性 多媒体应用的 QoS 网络部署的 方便性和可管理性 下一代无线网络交换系统能够兼容各种类型网络的 AP 部署 包括第二层和第三层的部署和移动 Wi NG 架构还将能够支持对新一代正在崛起的 RF 技术 RFID 的融合 结构结构特性特性优势优势 管理层WIDS WIPS 无线防入侵检测系统 RFMS 无线规划和管理系统 系统升级和配置管理 提高企网络安全和管 理 高可靠性和网络自愈 方便的网络升级和扩 展 应用移动设备的网络连接 移动设备及资产监控 移动设备 固定设备的聚合 降低运营成本 WiFi 语音系统的合成 服务移动设备接入 L2 L3 层无线漫游 Mesh 网络的集成 无线定位系统 真正的企业级移动应 用 完全的无缝漫游体系 保证移动应用的畅通 结构基于 Linux 的无线交换操作系统 无线物理层和硬件抽象 自服务和自诊断系统 系统可靠性高 可维护能力强大 精品文档 11欢迎下载 无线网络的整体部署结构无线网络的整体部署结构 Wi NG 无线交换系统具有强大的中央部署和管理功能 下一代的无线网络系统 采用中央控制的无线网络交换机和瘦 AP 接入架构 大大简化了对无线接入点设备 的配置管理和维护工作 使其真正成为一个瘦接入端设备 而所有的管理都由位于 网络核心的无线交换机类实现 因此突破了传统无线网络的管理和维护瓶颈 实现 了 零配置 管理和维护 通过位于汇聚层或骨干层的无线网络交换机 可以实现对所有瘦接入端设备 的配置和管理 因此对无线网络 只需要一个端点的就可以实现所有的管理功能 根据网络系统中不同网络设备的地位和作用 可以将无线网络系统分为几个 部分 分别是 无线终端无线终端 主要承载在网络应用的无线网络终端 无线网路终端的种类很多 所承载的 应用也丰富多样 例如 WiFi 无线电话 带有 WiFi 功能的笔记本电脑和数字助理 PDA 带有 WiFi 模块的打印机和收银机等等 无线接入层无线接入层 主要包含 Access Point Access Port 无线接入点设备 负责无线终端用户的 接入和网络传输 方案中采用的主要无线接入点产品是 Motorola AP300 所有的 AP300 通过以太网网线连接到支持 802 3af POE 供电的以太网交换机上 获得电源 供电和上级网络连接 精品文档 12欢迎下载 AP300 是 Motorola 第三代无线网络构架当中的高端无线接入点 Access Port 是与无线交换机无缝匹配的无线接入点 俗称 瘦 AP AP300 为用户提供 最好的技术特性 最轻松的安装维护和最经济的成本 POEPOE 汇聚层汇聚层 主要包含带有 802 3af 标准以太网供电 POE 功能的有线网络交换机 这些 交换机在有线网络中往往被视为接入层设备 但是在无线网络中 它们起到汇聚 AP 访问点连接到网络核心设备的作用 核心应用层核心应用层 核心应用层主要包括 2 部分内容 分别是无线网络和核心设备 无线网络交 换机和无线网络应用服务器 包括 WIPS 无线入侵安全防护平台 RF Manager 无线 网络规划和维护管理工具平台等等 AP300 无线接入点通过 100 Mbps 的速率连接到 POE 供电交换机 再由 POE 供 电交换机连接到核心层网络设备上 方案中的核心无线交换机堆叠就是通过 1000Mbps 的高带宽连接到核心网络当中 保证了网络规划的金字塔稳定结构 所有 AP300 收集到的无线网络流量都通过 POE 交换机汇集到核心无线交换机 RFS7000 进行统一的过滤和转发 RFRF ManagerManager 无线网络管理与规划工具 WIPSWIPS 无线入侵保护系统 网关接入层网关接入层 主要负责网络与广域网的网关接入工作 包含与互联网连接的路由器 防火 墙等 同时也包含语音网络的接入网关等 L2L2 层部署层部署 两层部署指的是 Wireless Switch 和 AP 位于同一网段 此时瘦接入端 AP 不需要任何 的第三层信息 如 IP 地址等 在两层部署的无线交换系统架构中 初始 时 AP 向本地 VLAN 上发送一个 Hello 广播包 以试图发现交换机 VLAN 上的所有无线交换机 都会接收到这个 Hello 广播包 并回应一个 Parent 数据包 据此 Wireless Switch 和 AP 建立起联系 Motorola 无线交换机能够自动识别并采纳瘦 AP 在二层部署中 瘦 AP 无需 做任何配置 所有接入点和无线交换机之间通过第二层网络数据包进行数据交换 精品文档 13欢迎下载 L3L3 层部署层部署 当瘦接入端和无线交换机位于不同网络时 属于第三层部署模式 大型网络 中 往往采用三层部署的方式 L3 层部署中 AP 会首先试图从 DHCP 或 DNS 服务器上获得第三层网络 IP 地址 然后根据 DHCP 响应中的 options field 获得交换机信息 无线交换机识别到瘦 AP 的接入请求后 将瘦 AP 采纳到本机管理体系下 实现部署完成 无论是第二层部署或是第三层部署 都不需要更改任何的有线网络的配置 因此在规划实施过程中 无线交换机模式大大减少了部署成本 L2L2 层移动层移动 IEEE802 11 无线局域网的每个站点都与一个特定的接入点相关 如果站点从 一个小区切换到另一个小区 这就是处在漫游 Roaming 过程中 漫游指无线工 作站在一组无线访问点之间移动 并提供对于用户透明的无缝连接 包括基本漫游 和扩展漫游 基本漫游是指无线 STA 的移动仅局限在一个扩展服务区内部 扩展漫 精品文档 14欢迎下载 游指无线 SAT 从一个扩展服务区中的一个 BSS 移动到另一个扩展服务区的一个 BSS 802 11 并不保证这种漫游的上层连接 Motorola Wi NG 架构具有业界最好的漫游特性 提供二层和三层的漫游支持 支持全网 AP 间的无缝漫游 当用户在楼房或公司部门之间移动时 允许在访问点 之间进行无缝连接 同时 Motorola 强大的漫游特征 即使在最高级别的安全需求 下 同样能满足移动设备的快速漫游 L3L3 层移动层移动 校园网和大型企业往往要求移动用户进行跨第三层的漫游应用 当跨网段移 动时 同时需要支持 QoS 和安全性 Motorola 的 Wi NG 架构支持增强的移动性 第三层移动 第三层移动的目的 在于 当移动设备进行跨网段漫游时 维持同样的第三层 IP 地址 第三层移动使 TCP UDP 会话在不同 IP 网段时能够维持 保证在设备移动时 IP 数据包能够进行 透明的漫游 Motorola 提供的三层移动方式不需要特殊客户端支持 移动设备无需加装客 户端软件 适用于任何终端设备 如笔记本 PDA Wi Fi 手机 三层漫游前 三层漫游前 精品文档 15欢迎下载 三层漫游后 三层漫游后 MOTOROLA 在无线交换机系统中实现了一套完整的端到端分层式安全模式 所 有的安全策略都是基于组的 也就是说 每个独立的无线子网都可以有自己独立的 安全机制 例如 无线子网 1 可以配置较低或开放的安全策略 而无线子网 2 和 3 精品文档 16欢迎下载 则可以分别配置中等或高级的安全策略 存取控制列表存取控制列表 ACLACL 2 3 4 层控制列表为进行网络流量高级控制提供了过滤 功能 使管理员能够根据应用程序类型 协议 IP 地址 MAC 来转发 阻 止或重定向数据包 身份验证 身份验证 将确保只有授权用户和设备才能访问网络 WS5100 提供了一系 列身份验证机制 以支持各种安全要求 预分配密钥 预分配密钥 Pre sharedPre shared KeyKey 802 1x 802 1x 扩展身份验证协议 扩展身份验证协议 EAPEAP EAP 提供了强大的身份验证机制和动 态密钥分发功能 同时还提供进行双向身份验证的一种方式 授权用户向 无线网络标识自己的身份 无线网络同样向用户标识自己的身份 以确保 只有授权用户才能够访问网络资源 动态密钥分发机制则提供了一针对每 一个用户 每一个会话的新的加密密钥 极大地提高了数据加密的强度 WS5100 系统支持多种 EAP 验证方式 EAP TLS EAP TTLS WPA PEAP 等 KerberosKerberos 行业标准的 Kerberos v5 协议满足移动环境中对可扩展性和安 全性的全面要求 Kerberos 具有双向身份验证及动态数据加密特性 所有 流量都得到加密 并在每个客户端基础上生成安全密钥 从不将密钥共享 或重复使用 同时 Kerberos 又提供非常强大的漫游特征 即使在最高级别 的安全需求下 同样能满足移动设备的快速漫游 基于公共密钥基础基于公共密钥基础 PKIPKI 的证书 的证书 与基于 AES 的 VPN 传输结合在一起使用的 PKI 通过安全数字证书 为进行网络接入提供了强大的身份验证功能 其 中包括身份及数据完整性确认 确保数据不被篡改或被破坏 以及授权确 认 数据加密 数据加密 加密特性确保数据在传输过程中维护其私密性 WS5100 支持一 组加密选项 为增强加密技术提供基础 并具有一定灵活性有助于用户选 择适合的级别 WEPWEP 加密传输 加密传输 WEP 提供静态密钥加密算法 向所有用户分发单独的密钥进 行数据的加密和解密 WEP 利用被广泛使用的 RC 4 加密算法生成 40 位或 128 位的密钥 提供在非关键环境中的基本无线安全性 WPAWPA 时效密钥完整性协议 时效密钥完整性协议 TKIPTKIP WPA TKIP 提供以每个数据包为基础的 密钥旋转 并检查消息的完整性 MIC 以确定在传输过程中数据是否被 篡改或破坏 KeyGuard MCMKeyGuard MCM KeyGuard 使用 TKIP 为每个数据包提供一个不同的密钥 但在检查消息完整性 MIC 时采用一个早期版本的协议来确保数据不被篡 改或破坏 WTLSWTLS 高级加密标准高级加密标准 AESAES 的虚拟专网的虚拟专网 VPNVPN WS5100VPN 版本提供一个端到端 的 VPN 确保无线通信具有完整性 私密性以及身份验证等特性 AES 加密 算法为客户端和 VPN 服务器之间传输数据提供了极高的安全性 它支持持 续会话及会话恢复功能 以确保进行连续通信 防止中断事务 并无需重 新登录 精品文档 17欢迎下载 QoSQoS 服务质量保证服务质量保证 下一代无线网络交换系统提供集成的 QoS 无线网络服务质量的保证 针对不 同类型的无线应用 无线交换机会进行相应的处理 以保证移动业务的畅通 通常的 QoS 处理方式有 基于队列的数 据包传输顺序和基于数据包类型的优先权传 递秩序 前一种方式是针对多媒体数据进行 数据包队列的编排 然后根据系统设定的带 宽分配比进行数据传递 基于数据包类型的 优先权传递秩序则是强制性地传输位于优先 权顶端的数据包 以保证业务的畅通 Motorola 的无线交换机系统可以自动识 别并优化处理各种类型的网络数据包 实现 在无线网络上的 QoS 功能 通过通过 QoSQoS 实现服务质量的控制 实现服务质量的控制 通过 在网络拥堵时保证特定类型流量的带宽 无线交换几可以控制每个移动设 备的服务质量 QoS 通过支持 2 3 4 层分类 DiffServ 和 802 1p 数据 包被分配给带宽加权排队任务计划 然后有任务计划程序为每类队列分配 可用的带宽 此外 电源节省协议 PSP 可一为每个设备提供设备休眠队 列 维护设备在休眠模式下的应用程序性能 无线交换机系统支持 QoS 的无线数据业务处理 对未来的无线多媒体应用提 供了支持 射频管理射频管理 下一代无线网络交换系统具有智能数据包处理的无线网络交换机 根据使用 环境的变化 无线交换机能智能地进行频率的分配和功率的管理 a a 网络自愈 网络自愈 网络自愈功能是指当 AP 发生故障或产生干扰时 动态调节 RF 网络 包括传 输能量 通道和支持的速率 通过无线交换机实现对每个接入点通讯能量的控制 这有助于合理地安排接 入点 避免无线信号之间的干扰 结合自动选择通道的功能 能使整个网络更加安 全和清洁 无线交换机支持两种类型的自动调节 邻居发现 当 AP 故障时 邻居 AP 进行自调节补偿 干扰避免 动态的通讯通道选择避免通道间的干扰 可以配置 RFRetry 门 精品文档 18欢迎下载 限值来决定进行通道自动选择的条件 b b 通道自动选择 通道自动选择 ACSACS 无线网络的通讯通道如果选择不当 将会造成无线信号间的相互干扰 尤其 在 802 11b 和 802 11g 网络中 传统模式的 Access Point 都采用手工的方式进 行通道配置 这一方式非常烦琐 特别是在大型网络中 手工配置的方式还容易造 成通道间的相互干扰 RFS7000 提供了通讯通道的自动选择功能 只要启动这一功 能 AP300 就会自动检查所在区域的无线信号 确定信号交叉覆盖区的通讯频率 然后选择一个没有干扰的通讯通道进行工作 这一功能可以提供管理人员最方便快 捷的初始化安装和网络扩充 自动选择通讯通道 自动选择通讯通道 无线交换机具有对无线接入点 AP300 的智能通道管理 能力 在安装实施时 或者在根据需要时 驱动接入点自动扫描环境中的 无线信息 这些信息被汇总到无线交换机的管理端 无线交换机会智能地 为每个接入点分配最适合的通讯通道 由于自动选择通道 ACS 消除了环 境的影响 因此改善了无线信号的质量 降低了接入点之间的干扰 增强的无线接入端 瘦增强的无线接入端 瘦 APAP MOTOROLA 无线交换机系统中的接入端具有非常强大的性能 也是领先于其它 竞争对手的一个重要特征 接入端使得无线网络的实现和管理更加简单化 而其升 级空间强大 这种极具创意的设计消除了新旧标准融合过程中对设备和管理的多重 要求 用户可以通过无线交换机的新功能对接入端口进行轻松地升级 投资具有保 精品文档 19欢迎下载 障 符合 802 11 的各种接入方式可以适合各种最具挑战性的应用场景 虚拟虚拟 APAP 实现一个接入点 实现一个接入点 的多个接入功能 的多个接入功能 没有虚拟 AP 的接入点 当我们实现 虚拟子网时 必须使用多台 同样的设备 或者在一个设 备上将带款划分 这种配置 方式会大大影响虚拟子网的 通讯性能 同时也带来了很 多不安全因素 采用虚拟 AP 的接入点 AP300 可以在物理层上同时支持多达 8 个无线虚拟子网 这样 可以对无线网络进行更细致和更安全的划分 使用虚拟 AP 可以将无线局 域网划分成真正的多个广播域 提供多个 ESSID 映射到多个 BSSID 的功能 分划的广播域可以有效地减少无线网络子网上的数据通讯流量 并提高子 网间的安全和机密性 参见右上方的虚拟 AP 示意图 强大的接入性能 强大的接入性能 接入点 AP300 具有非常强大的无线接入性能 提供 802 11a b g 的无线网络接入标准 满足不同应用的无线接入需求 POEPOE 供电 安装简便 无需配置 供电 安装简便 无需配置 接入点 AP300 是个即插即用的设备 它 不需要进行任何的配置 接入点的安装极其简单 使用 POE 供电方式 只 需要一根网络线就可以完成安装 接入点的重量轻 外型美观 在安装过 程中不会造成任何建筑物和装饰的破损 无线交换机簇无线交换机簇 无线交换机簇是指多于两台的无线交换机管理一个大的无线网络系统的时候 采用簇的概念来进行管理和维护 一个簇可以最多拥有 12 台成员交换机 这 12 台 成员交换机可以智能化地共享同一个配置文件 也可以根据需要设置不同类型的配 置文件 这是 Motorola 下一代无线网络交换系统的一个突出的优势 采用簇概念 我们可以实现以下功能 簇成员交换机的相互备份 簇成员交换机的相互备份 当一台成员交换机发生故障时 另一台或几台 成员交换机能自动接管这台故障设备的瘦 AP 保证无线网络的正常工作 簇成员交换机的流量动态平衡 簇成员交换机的流量动态平衡 簇成员交换机能够根据当前的数据流量动 态平衡接入点的许可证信息 对成员交换机的负载实现均衡 簇成员交换机的配置共享 簇成员交换机的配置共享 簇成员交换机可以共享配置信息 一个配置信 息的更改可以自动被部署到其他成员交换上 方便系统的维护 簇成员交换机的批处理升级维护 簇成员交换机的批处理升级维护 对簇成员交换机的升级和管理只需要进 行一次 所有的升级信息会自动部署 精品文档 20欢迎下载 3 3 大校园无线网络覆盖解决方案大校园无线网络覆盖解决方案 大学校园无线网络项目部署方案大学校园无线网络项目部署方案 大学无线交换网络集成方案大学无线交换网络集成方案 大学无线交换网络拓扑结构大学无线交换网络拓扑结构 RFS7000RFS7000 的特点的特点 RFS 7000 无线交换机专门为企业 移动和多媒体而优化 部署简单 管理 方便 提供出众的性能 安全性和扩展能力 RF S 7000 确保园区范围内的跨子网 漫游 提供强大的容错能力 并且支持服务质量 提高语音服务能力 集成的安全 特性包括入侵检测 来客访问安全控制和拒绝服务攻击保护 精品文档 21欢迎下载 智能的网络特性智能的网络特性 Self healingSelf healing 特性特性 如果系统中某个 AP 不能正常的工作或者损坏 这种情况导致该 AP 覆盖的区 域出现 黑洞 自动功率补偿特性可以通过加大邻居 AP 的功率来扩大该 AP 的覆盖范围以便 填充出现的 黑洞 从而保证网络的可用性 自动动态工作频率的调整自动动态工作频率的调整 Motorola 智能的无线网络可以自动动态调整工作频率 当环境的无线干 扰过于严重 移动用户的无线重传次数超过可设置的门限时 无线交换机可自动调 整该接入点的工作频率到最小干扰的频率 从而提供更好的系统可靠性 集群和负载均衡集群和负载均衡 确保永久在线的高可用性能和高性能网络 支持多级容错和冗余能力 摩托 罗拉的 RFS 7000 可以工作在 Active Standy Acitve Active N 1 等多种模式 如果是 active active 模式 AP 可以指定哪台 AC 接入 可以有效地将数据 流量分担在不同的两台 AC 出口上 避免数据流在 AC 上形成瓶颈 无线交换机还可以实现对接入的用户数量 流量以及接入的 AP 数量进行负 载均衡 零零 LICENCELICENCE 的特点的特点 当无线交换机工作在 active active 模式下 无线交换机上的许可可以自动 的累加 其中一台无线控制无需再单独购买 LICENCE 精品文档 22欢迎下载 超强的处理能力超强的处理能力 RFS7000 拥有 8 个 4 核的 Network processor 在控制 管理和数据转发由 不同的 Network processor 来实现 从而保证用户业务的性能 即使在使用 AES 256 位加密的情况下 Wireless Switch RFS7000 的吞吐量都不会有显著的下降 无缝漫游的特点无缝漫游的特点 Motorola 无线网络能够让用户在 AP WLAN 交换机 多子网以及多 VLAN 之 间无缝地漫游 而且不会丢失连接 也不需要重启 它不需要对现有网络进行任何 改变就可以实现这一切 RADIUSRADIUS AAAAAA 和和 WLANWLAN 的设计的设计 无线控制器提供全面的网络安全特性 包括集成的基于 MAC 地址认证 入侵 检测 AAA Radius 服务器和为访客提供安全访问的 Hotspot 功能 状态包检测防 火墙在提供流量优化的同时针对拒绝服务进行防范保护 可以使用内置 RADIUS AAA 服务器 也可以使用其他的专用服务器 Motorola 的 AP 可以为在同一个 AP 上同时开放多个 WLAN 这两个 WLAN 对应 不同的 Radius Server 因此在用户在选择连接不同 WLAN 网络时也同时选择了不 同的计费方式 MOTOMOTO 网络统一的身份认证网络统一的身份认证 本工程无线网络支持与现网的认证系统的对接 用户使用无线网络时可以使 用已有的用户名和口令 从而实现统一的身份认证 精品文档 23欢迎下载 本工程无线网络支持 Web 认证和 802 1x 认证 对于 802 1x 来说 支持 EAP TLS EAP TTLS 和 PEAP 的身份认证方式 无线接入用户隔离无线接入用户隔离 摩托罗拉的 WLAN 系统支持用户隔离功能 使用用户隔离功能 WLAN 网络中 的用户不能直接通信 对于公众热点 WLAN 网络 用户大多数都没有什么关联 通 过用户隔离功能可以提高网络的安全性 无线干扰的处理无线干扰的处理 针对无线信号复杂 冲突多的特点 保证无线信号的清晰是保证无线网络的 性能与稳定的重要前提 摩托罗拉 WLAN 系统提供了全面的抗干扰机制 通过自动 频率选择 分集接收等特性有效保证无线信道的畅通 当 AP 设备启动时 会自动搜索已经存在的无线信号 主动躲避由噪音的信 道 选择无噪音的信道作为自身的工作信道 在 AP 设备已经完成启动后 还会实时监听信道噪音 当发现当前的工作信 道出现外来信号噪音 AP 会自动向 AC 提交消息 由 AC 判断该信号是否来自欺诈 AP 如果是欺诈 AP 则通知网络管理员 如果不是 则自动选择最清晰的信道 以保证信号质量 通过上述机制 不但可以保证无线网络的性能和稳定 同时也为无线网络提 供了一定的安全保障 网络和交换机配置方案网络和交换机配置方案 无线网络交换机主机和热备份机在计算机房的连接方式图如下 精品文档 24欢迎下载 无线网络交换机主机的 E1 端口设置为有线网络中的一个 VLAN 号 比如 VLAN105 该段将支持对所有接入点 AP300 的连接 无线网络交换机主机的 E2 端口设置为一个 Trunk 端口 该端口将包含所还 有与无线子网相关的有线网络 VLAN 比如 VLAN110 代表部门 1 的有线子 网 VLAN210 代表部门 2 的有线子网 VLAN310 代表访客的有线子网等等 无线网络子网 根据 ESSID 来区分 如 ESS110 代表部门 1 ESS210 代表部 门 2 ESS310 代表访客 和有线 VLAN 通过无线网络交换机做映射 ESS110ESS110 VLAN110VLAN110 ESS210ESS210 VLAN210VLAN210 ESS310ESS310 VLAN310VLAN310 备份机的连接方式与主机一致 AP300 拥有 8 个独立的 MAC 地址 802 11a 4 个 802 11g 4 个 可以 最多配置 8 个物理层相互隔离的无线子网 无线子网配置以及和有线子网的映射配置在无线网络交换机中完成 在整个网络中 所有无线接入端都连接到一个有线网络的 VLAN 上 有助于 减少广播冲突 提高网络性能 精品文档 25欢迎下载 附件一附件一 产品资料产品资料 1 1 RFS7000RFS7000 RFRF 交换机交换机 部署在大型网络中的高性能 高带宽的无线交换机部署在大型网络中的高性能 高带宽的无线交换机 可升级的企业网络可升级的企业网络 Motorola 提供的 RFS7000 无线交换机专为大型的高带宽企业部署而设计的 提供强大的可扩展性支持无缝企 业移动 基于 Motorola 的下一代无线架构 Wi NG 更好的支持企业移动和多媒体应用 简化网络部署和管理 提供卓越的性能 安全性和可扩展性 并支持新兴的射频技术 建立在此架构下的 RFS7000 能够为校园宽带网 络提供强大的容错能力 特殊服务质量 QoS 以及增强的语音能力 完整的安全功能 全面的安全性能包括入 侵检测 安全的访客访问和拒绝服务攻击保护 增强的企业级性能增强的企业级性能 RFS7000 是为大型高带宽的企业部署的无线交换机 支持 8 000 到 50 000 个移动设备 最多 256 个 802 11 a b g 双频接入端口 2 500 个 802 11 a b g AP 群集并将支持 802 11n 接入端口 容错能力和群集 管理 提供高可用性 确保了 永远在线 的网络 无论你的业务需要无线部署跨越多个建筑物 高容量系统或 部署在大型公共接入场所 RFS7000 都可以提供有效的 安全的网络 企业移动集中射频管理企业移动集中射频管理 除了提供企业级的性能 RFS7000 旨在支持多个无线网络的无缝漫游 提供超出您预期的安全的 易管理的网 络 定位系统简化您整个网络中的资产跟踪 而 3 层漫游以及固网和移动网融合 FMC 的解决方案 提供从子网到 子网 从 Cellular 无线蜂窝系统到 Wi Fi 网络的无缝漫游 当使用企业级应用密集的 Wi Fi 手持装置 RFS7000 可提高快速漫游能力 该 RFS7000 具有全面的网络安全的特点 遵守 HIPAA 和 PCI 标准 包括基于 MAC 认证 入侵检测 AAA Radius server WPA WPA2 和热点安全访客接入 状态包检测防火墙提供保护 防范拒绝服务攻击 同时优化 网络的流量 特点特点 优点优点 集中的多芯 多线体系 安全 高性能的大带宽应用 单点管理有利于降低网络部署和管理的成本 精品文档 26欢迎下载 统一射频管理平台 通过在一台交换机上管理多种无线射频网络 例如 wi fi RFID 802 11n 和 Wi MAX 用 以改进业务流程和数据共享 L2 和 L3 漫游 移动客户端无缝漫游甚至可跨越复杂的分布式网络 全面的分层式安全性 在不牺牲快速漫游的基础上提供高水平的数据和网络保护 集群和负载平衡 确保了 永远在线 高可用网络优越的性能 支持多层次的冗余和容错能力 RFS7000RFS7000 规格规格 包转发包转发 802 1D 1999 以太网桥接 802 11 802 3 桥接 802 1Q VLAN tagging 代理 ARP IP 数据包重定向 无线网络无线网络 无线局域网无线局域网 支持 250 个 WLAN 多个 ESS BSSID 流量分段 VLAN 到 ESSID 映射 自动分配 VLANs 基于 RADIUS 认证 节电协议轮循 强制性漫游 拥塞控制 接入端口接入端口 支持 1 256 个 瘦 接入端口 接入端口自动采纳 ACLs 接入端口负载平衡 直序扩频接入 点到接入端口转换 第 2 层或第 3 层接入端口部署 第 3 层移动 跨子网漫游 支持的接入端口支持的接入端口 和接入点和接入点 AP300 802 11a b g 可支持 L2L 3 部署 WLAN GRE 隧道映射 射频自动选择信道 ACS 传输功率控制 TPC 基于国家代码的 RF 配置 802 11b 3 个非重叠信道 802 11a 11 个互不重叠的信道 802 11g 3 个非重叠信道 可支持 网络安全网络安全 包过滤包过滤 访问控制访问控制 列表列表 ACLs ACLs L2 3 4 层基于状态的数据包分析 网络地址转换 NAT 认证认证 访问控制列表 ACLs 预分配密钥 PSK 802 1x EAP 传输层安全性 TLS 通道传输层安全 性 TTLS 受保护的 EAP PEAP Kerberos 集成的 AAA RADIUS 服务器 本地支持 EAP TTLS 和 EAP PEAP 包括内建的用户名 密码数据 库 支持 LDAP 数据传输的加密数据传输的加密 特性特性 WEP 40 128 RC4 KeyGuard WPA TKIP WPA2 CCMP AES WPA2 TKIP 安全的访客接入安全的访客接入 热点防护 热点防护 本地 Web 认证 URL 用户登录重定向 定制登录 欢迎页 支持外部认证 计费系统 RADIUSRADIUS 支持 标支持 标 基于用户的 VLANs 标准 精品文档 27欢迎下载 准的和准的和 SymbolSymbol 特特 有的 有的 基于 MAC 的认证 标准 基于用户的 QoS symbol 特有 基于位置的认证 symbol 特有 允许 ESSIDs symbol 特有 优化无线服务质量 优化无线服务质量 QoSQoS RFRF 优先级优先级 802 11 流量优先 Wi FiWi Fi 多媒体扩多媒体扩 展展 WMM 节电与接入控制 分类与标识分类与标识 1 4 层数据包分类 802 1pVLAN 优先级 DiffServ TOS 系统灵活性与冗余性系统灵活性与冗余性 Active Standby Active Active 和 1 多冗余 接入端口和 MU 负载平衡 自我修复 检测 RF 干扰或 RF 覆盖损 失 管理管理 命令行接口 串行 telnet SSH 基于安全 Web 的 GUI SSL SNMP v1 v2 v3 SNMP Trap 40 多个用户配置选项 Syslog TFTP Client 简单网络时间协议 SNTP 基于文本的交换机配置文件 DHCP 客户端 服务器 中继 使 用 DHCP 选项进行交换机自动配置和固件更新 多用户角色 交换机接入 Syslog MIBs MIB II Etherstats 无线交换机特有的监控和配置 物理参数物理参数 规格规格 1U 机架 尺寸尺寸 高 44 45 毫米 x 宽 440 毫米 x 深 390 8 毫米 重量重量 13 5 磅 6 12kg 物理接口物理接口 4 个 10 100 1000