无线网络设计建设施工方案.doc

无线网络设计建设施工方案概述随着计算机应用技术的普及和国民经济信息化的发展，客户/服务器计算、分布式处理、国际互连网（Internet）、内部网（Intranet）等技术被广泛接受和应用，计算机的联网需求迅速扩大，网络在各行各业的应用越来越广。目前尽管有线网络以其传输速度高，产品品牌及数量众多和技术发展速度快等优点，在市场上有较高的知名度和较大的市场份额，但是在一些特殊的环境和特定的行业里依然有许多令IT数据管理公司头疼多年的LAN（网络/局域网）布线问题存在。随着wireless（无线）技术的出现，在诸多计算机联网技术中，无线网（Wireless Network）以其无需布线、在一定区域漫游、运行费用低廉等优点，在许多这些应用场合发挥着其他联网技术不可替代的作用。随着无线局域网应用逐渐增多，它将扩展有线局域网或在某些情况下取而代之。可以预期，在未来信息无所不在的时代，无线网将依靠其无法比拟的灵活性，可移动性和极强的可扩容性，使人们真正享受到简单、方便、快捷的连接。2、需求分析2.1 用户简介2.2 需求分析无线局域网的应用就是采用遵照标准协议利用各种相关技术提供的产品来设计并完成无线网络的搭建，向用户提供安全可靠的服务，并能够方便地进行管理维护和升级扩充。 对于一个企业而言，无线网的应用是越来越广泛，在很多不方便布线的地方，无线局域网已经成为首选方案。2.3 技术需求根据XX公司无线局域网系统建设要求，无线局域网系统建设原则如下：1、充分利用现有网络结构与资源，不单独组网，AP接入现有的有线网络（中心机房交换机），并且不改变原有网络结构以及交换机配置；2、采用集中控管的组网方式，集中控制管理所有的AP；3、AP的供电可以不单独拉线，采用POE供电的方式；4、采用先进的WLAN网管系统管理局域网；5、充分考虑WLAN的安全性，采用先进的WLAN安全技术保障；6、无线局域网系统要能方便和灵活地调整与扩充。3、设计原则为了确保建设一套完全符合用户需求并具有良好拓展性的优秀网络系统，以保护网络拥有者的投资，在本网络设计上严格按照以下无线网络设计原则进行设计：3.1 先进性所选产品及其组网技术必须达到国际先进水平，并具备适当的技术前瞻性；3.2 高性能所选产品硬件设计上严格依据业界同等技术最高性能标准进行设计，软件产品开发必须采用优化的平台进行开发，产品必须经过严格的功能和性能测试，并达到标准；3.3 可用性提供多种故障恢复和冗余备份机制；提供各种网络负载分担机制；设备需具有一定程度的智能特性，以提高网络的可用性；3.4 管理性设备必须提供界面友好、易于操作的管理方式，为网络管理者提供多种易于使用的故障定位手段，对用户的接入提供灵活、安全的管理手段；使所建的无线网络可以适应多种环境的变化，可动态地保证良好的应用效果。3.5 安全性网络系统的设计必须贯彻安全性原则，以防止来自网络内部和外部的各种破坏。贯彻安装性原则体现在以下方面：1、 设备采用的是扩频技术2、 提供了射频信道的加密；3、 用户可以通过设备自己的网桥或另加独立加密设备实现更高的安全性4、 网络内部对网络资源访问的授权、认证、控制以及审计等安全措施；防止网络内部的用户对网络资源的非法访问和破坏3.6 扩展性通过一个集中的无线局域网网管平台实现对所有的AP功能的配置和管理；同时整个系统可以根据用户的需要进行规模上的扩展，扩展后所有功能和管理的模式保持不变。设备必须具备技术前瞻性和向后兼容性，组网灵活，易于扩展；3.7 开放性无线局域网采用的技术支持应为国际标准或业界标准，不使用某个厂商的专用技术和协议，以保证网络设备的互通性，有利于网络的投资保护。3.8 经济性所选产品具有较高的性价比，在符合用户需求的前提下选择性能合适的产品。4、方案设计4.1 设计标准网络协议即网络中（包括互联网）传递、管理信息的一些规范。如同人与人之间相互交流是需要遵循一定的规矩一样，计算机之间的相互通信需要共同遵守一定的规则，这些规则就称为网络协议。而为各种无线设备互通信息而制定的规则我们把它称之为“无线网络协议标准”。目前常用的无线网络标准主要有美国IEEE（电机电子工程师协会，The Institute of Electrical and Electronics Engineers）所制定的802.11标准（包括802.11a、802.11b及802.11g等协议标准），蓝牙（Bluetooth）标准以及HomeRF（家庭网络）标准等。（1）IEEE802.11（2）IEEE802.11a规定的频点为5GHz，用正交频分复用技术（OFDM）来调制数据流。OFDM技术的最大的优势是其无与伦比的多途径回声反射，因此特别适合于室内及移动环境。（3）IEEE802.11b工作于2.4GHz频点，采用补偿码键控CCK调制技术。当工作站之间的距离过长或干扰过大，信噪比低于某个门限值时，其传输速率可从11Mb/s自动降至5.5Mb/s，或者再降至直序列扩频技术的2Mb/s及1Mb/s速率。（4）IEEE802.11g使用2.4GHz频段，传输速度主要有54Mbps、108Mbps，可向下兼容802.11b（）IEEE802.11使用2.4GHz频段，传输速度可达300Mbps，目前标准尚为草案，但产品已层出不穷4.2 方案介绍 本设计方案可以运行在现有的有线企业网络的基础上，也可以采用一个独立的网络。它为园区提供了具有部署方便性、安全性、可扩展性的无线网络，让用户可以在园区中的任何可以收到无线信号的地方立即访问各种网络服务。组网方案如图所示：4.3 架构设计无线网络作为一项基础设施，其架构及技术是否合理将关系到投资者投资风险。采用不合理架构或不合理技术搭建的网络不具备良好的扩展性和技术前瞻性，将无法满足未来网络业务和规模扩展的需求，在未来网络规模和业务扩展时将使投资者面临重复投资的危险。使用无线组网的技术，就可以在公司内部架构起无线局域网，使得办公区、会议室、会客室、展示厅及休息区都可以移动上网，为移动办公创造了条件。本次网络设计采用华为有线无线设备一体化管理解决方案。华为eSight解决方案，可以对网络中的AC、AP、路由器、交换机、防火墙进行统一管理和监控，并支持设备的自动发现和拓扑构成。支持拓扑图中网络分层视图。在视图中，设备的告警由不同的颜色进行标识，当设备产生告警时，拓扑上的告警冒泡图标以不同的颜色区别不同级别的告警来提示用户进行干预。在提供基本的物理拓扑视图、业务拓扑视图、告警、报表等的同时还提供设备位置视图、干扰源定位和排障、无线业务质量评估，AP快速恢复等维护手段，有效降低用户维护成本。无线业务拓扑4.4 安全设计基于对厂区网络特点的分析和对无线网络建设的经验，华为有线无线一体化解决方案在用户安全、系统安全、数据安全等方面为厂区网络提供多种无线接入安全特性，充分满足厂区中各种办公场所下无线数据安全接入的需求。4.4.1 用户安全本方案所选设备支持目前各种用户认证的方式（802.1X、WEB认证、MAC、SSID、VPN等），网络管理者可以根据需求方便的选择不同认证方式向用户提供安全的无线接入，并有效阻止非授权人员访问网络。同时，本方案所选无线接入点（AP）上还提供无线用户数据隔离功能，防止恶意用户通过无线网络访问其它用户的电脑。4.4.2 系统安全本方案所选设备提供对非法及恶意AP接入的检测和隔离、针对无线网络的DOS攻击防护、对无线终端的异常流量进行检测及报警等功能。4.4.3 数据安全本方案所选设备完全符合802.11i强健无线安全的要求，并提供包括WEP、WPA、WPA2在内的全面安全特性，满足不同用户的安全需求。4.5 监控管理通过WLAN业务拓扑展现AC、AP、STA之间连接关系，直观的展现并提供无线业务的故障诊断能力，使网络维护更加简化、快捷。WLAN设备对于干扰和建筑物中合理部署要求较高，客户可通过eSight位置拓扑图查看当前热点位置及射频信号覆盖范围，并在视图上标识当前非法AP位置及冲突域。通过虚拟的仿真网络环境来进行日常维护和排障，了解信号强弱，实时调整。使日常维护和排障更加迅速。4.6 业务部署随着无线应用的增加，常常需要快速开通无线网络以支撑企业业务发展。华为eSight解决方案提供向导式的业务部署配置工具以及提供基于规划表单导入方式，提高部署效率，使用eSight WLAN管理组件，可以将AP部署时间从数天级降低到分钟级，帮助企业客户快速开通业务，为顾客提供更好的服务。4.7 故障恢复在WLAN网络建设初期和调整阶段，经常需要对AP进行重启和恢复，eSight提供批量恢复AP能力，可远程快速批量恢复AP出厂设置、或AP替换的能力，保证AP替换后业务不变，方便运维人员维护。4.8 统计报表在WLAN网络中，如何对海量的设备进行管理和对设备资源合理利用和分配是管理的重点。eSight提供多种形式的资源统计，让您的维护更容易找到关键点。 WLAN用户视图提供全网用户在线趋势图、TOP接入用户，全网物理资源统计，让您方便的了解当前网络的负载能力和利用率为扩容调整提供数据。设备视图提供基于资源的统计方式，可根据AC、AP统计用户在线趋势图、AP信息、TOP5告警、当前性能KPI等来对WLAN中的设备部署进行及时调整，充分挖掘现有设备价值。此外，还可以进行区域位置资源统计，可方便的按区域统计出AP、AC在线总数。华为有线无线一体化管理解决方案，为您提供了丰富的报表展现方式 、支持报表数据字段的自定义、报表设计的预览。支持实时统计并按每日、每周生成报表。对于生成后的报表、您还可以设置E-mail、FTP等多种方式进行发送，方便随时查看。使用华为有线无线一体化解决方案将为您带来： 全面的网络管理能力，不区分有线还是无线网络，给您一致的网络运维体验。 高效的WIFI网络开通能力，加速企业应用服务上市时间，助您保障最终客户的良好体验。直观的WIFI网络监控能力，网络质量一眼即知。丰富的无线业务报表，直观管理无线网络质量、无线流量、无线用户时间和空间分布。 WLAN设备布放区域与位置及网络信号覆盖范围的可视化管理，网络状况的可视化管理，提高日常管理和维护效率。5、设备选型综合上述的无线网络设计原则、各楼层AP布点情况及当今无线网络技术及其应用发展情况，对本次设计方案的设备选型如下：5.1 无线控制器5.1.1 产品概述WS6603是华为技术有限公司推出的无线接入控制器，应用城域网和企业网接入，是无线城域网覆盖、热点覆盖等应用环境的理想接入控制器，提供大容量、高性能、高可靠性、易安装、易维护的无线数据控制业务，具有组网灵活、绿色节能等优势。WA631可以作为运营商城域网的AC设备，实现宽带用户的接入、认证、管理、QoS等功能。方便下挂的瘦ap做即插即用、自动配置，简化业务部署和管理。无线宽带业务场景如图5.1.2 产品特点丰富的接口类型 2个10GE上行接口 8个GE光口 16个GE电口高容量、高性能 管理1024个AP，达到业界盒式AC的最高水平。 提供WLAN用户快速漫游切换。 背板容量达128G，硬件实现内部数据交换无阻塞。 CAPWAP隧道硬件线速转发。电信级的可靠性设计 支持基于LACP（Link Aggregation Control Protocol）、MSTP（Multiple Spanning Tree Protocol）的端口冗余备份。 支持交流、直流均双电源备份。 支持风扇冗余备份。 支持电源模块热插拔时单电源供电。 支持风扇热插拔。易安装、易维护功能 WS6603设备深度为240mm，适合安装在深度为300mm以内的各种标准机柜里安装电源、风扇框均支持热插拔，维护方便网管具有丰富的北向接口，并继承了华为网管的界面，符合客户使用习惯支持以太网OAM（Operation, Administration and Maintenance），满足快速定位故障的要求支持环境监控开关量接口和板内温度探测器，实时监控WS6603运行周围的环境。绿色节能 WS6603支持定时关闭/开启AP射频的功能，达到AP节能的目的，满足绿色环保、低碳要求，同时减少设备的运维成本。WS6603采用自研硬件平台，有效降低每AP的管理功耗，从而减少设备的运维成本。WS6603是华为技术有限公司推出的无线接入控制器，应用城域网和企业网接入，是无线城域网覆盖、热点覆盖等应用环境的理想接入控制器，提供大容量、高性能、高可靠性、易安装、易维护的无线数据控制业务，具有组网灵活、绿色节能等优势。WS6603具有以下特点和性能： 强大的接入容量，最大可管理1024个AP（Access Point），达到盒式AC（Access Controller）设备的业界最高水平。 提供用户快速漫游切换功能。 具有CAPWAP（Control And Provisioning of Wireless Access Points）隧道硬件线速转发功能。 设备可通过网管U2560、命令行（CLI）进行维护。 支持以太网OAM（Operation, Administration and Maintenance）。5.1.3 功能特性与AP间的通信特性指标支持AC发现机制AP获取WS6603 IP的方式有：以DHCP Option43方式获取。以DNS方式获取。 WS6603以DHCP方式为AP分配管理IP。支持AP通过Option60标识华为AP。支持DHCP Relay。在二层网络中，支持CAPWAP协议的广播或组播方式发现AC。 CAPWAP隧道支持集中式CAPWAP。支持CAPWAP控制隧道和数据隧道，数据隧道为可选配置。支持基于ESS配置的转发方式（即，隧道转发或直接转发）。支持DTLS加密，控制隧道为缺省加密。支持CAPWAP隧道心跳检测，断链重建。WLAN射频管理特性 指标 射频模板管理通过模板可设置：射频的工作模式、速率。自动或手动的信道、功率模式。管理射频调优的检测间隔。支持按射频设置11n、11b/g/n、11a/n模式。支持手动为单个射频绑定射频模板。最多支持512个射频模板。 整网射频参数的统一静态配置经过网规部署，网管将射频配置批量发送给WS6603， WS6603接收网管下发的各AP的信道、功率等参数并存入数据库。 基于域的集中控制式射频参数自动选择和调优AP上线时自动选择信道和功率。动态监测射频工作环境，支持单点探测和全局探测两种方式。支持动态功率、信道优化。在AP重叠区域，信号冲突时自动调整功率或信道。支持补盲功能。支持删除AP或AP下线时调大周围邻居的功率补盲。支持11n模式下的射频调优。 WLAN业务管理特性 指标 服务集（ESS）管理基于ESS可设置：使能广播SSID，最大接入用户数，用户老化时间。支持基于ESS的AP二层隔离。支持基于ESS映射业务VLAN。支持基于ESS关联安全、QoS等业务模板。支持基于ESS控制AP组播开关。 ESS支持的类型包括：业务型，AP管理型，AC管理型。最大支持1024个ESS服务集。基于VAP的业务管理支持VAP的批量创建及绑定射频/ESS。支持按多种方式查询VAP：单个查询，按ESS查询，批量查询。支持业务离线配置。 AP全自动上线方式下，根据业务批量发放规则自动创建VAP。最大支持20000个VAP对象。配置的自动发放管理支持基于“AP类型+射频ID”定义业务配置的自动发放规则。支持自动上线AP加入缺省域（缺省域可事先指定）。自动发放规则可与域配合使用，实现针对某区域AP的批量上线。系统支持最多256条业务自动发放规则。组播业务管理支持AP IGMP Snooping模式。支持AP IGMP Proxy模式。负载均衡支持通过负载均衡组对一组射频进行负载均衡。支持两种负载均衡策略：基于STA数的负载均衡。基于流量的负载均衡。WLAN用户管理根据用户认证结果开启/关闭AP上的用户授权端口（初始状态默认关闭）。支持按每个AP、每个SSID独立限制用户接入数量。支持用户状态管理，异常下线检测（超时老化）。支持基于用户MAC、AP、射频、WLAN ID方式查询用户状态信息。支持按ESS查询在线用户数。支持基于用户的空口信息统计。支持用户管理相关的动态数据主备热备份。WLAN用户漫游支持AC内IPoE用户二层快速漫游，用户可经AP从AC不同物理口接入。支持AC内IPoE用户三层快速漫游，用户可经AP从AC不同物理口或虚接口（用户地址池不同网段）接入。支持AC内PPPoE用户二层漫游。区分漫游用户和冒用用户。支持重关联用户的合法检查，拒绝非法用户的重关联请求。支持用户信息的延时清除，实现用户下线后的快速重新上线。WLAN QOS特性特性指标WMM模板管理（WMM-Profile）基于模板的WMM使能/禁用。系统最多支持32个WMM模板。 WMM模板可同时运用到多个AP的不同射频。 AP侧流量模板管理（Traffic-Profile）支持AP侧流量模板管理，基于模板管理流量、优先级映射等。系统最多支持32个空口流量模板。支持空口流量模板绑定到ESS，即每个ESS有独立的QOS策略。 AC侧流量控制支持AC侧QoS模板管理。支持通过ACL规则对业务流进行流分类。支持基于物理端口的上行/下行（上行CAR，下行CAR/Shapping）流量控制。支持基于用户的上行/下行（上/下行CAR）业务流量控制。支持基于ESS和基于VAP的流量限速支持用户流量的上/下行优先级队列调度。WLAN 安全特性特性指标WLAN安全模板管理支持通过WLAN安全模板管理认证和加密方式。支持安全模板绑定到ESS模板。最多支持256个AP配置模板。 OPEN-SYS方式认证支持“OPEN-SYS认证+无加密”方式。 WEP认证加密支持WEP的认证/加密方式。每个AP最多支持4个WEP加密方式的VAP。 WEP认证加密在AP实施，认证结果通知AC。 WPA/WPA2认证加密支持AC集中认证方式。支持“WPA/WPA2-PSK+TKIP”的认证/加密方式。支持“WPA/WPA2-PSK+CCMP”的认证/加密方式。支持“WPA/WPA2-802.1x+TKIP”的认证/加密方式。支持“WPA/WPA2-802.1x+CCMP”的认证/加密方式。 WAPI认证加密支持AC集中式WAPI认证。支持WAPI多信任证书方式（3证书），兼容传统双证书方式。支持证书和私钥合一的发放方式。支持WAPI加密的启用/禁用。5.1.4 技术规格电源环境物理描述双直流供电：-48V DC温度工作温度：-2565尺寸（长x宽x高）：440mm250mm66mm双交流供电：110V220VAC，50Hz60Hz存储温度：-4070重量：4.5Kg最大功耗：65W湿度5%95%（非凝结）管理能力参数参数值可管理AP的数量641024个（之间的任一数值）AP License步长（每个License控制的AP数量的基数）支持64/128/256/512/1024几种步长规格用户接入能力（同时接入网络的用户数）整机接入用户数：32K 隧道接入用户数：8K背板容量（24Gbit/s+210Gbit/s+210Gbit/s）2=128Gbit/s 说明 计算方法：24个GE口，2个10GE口，预留20G带宽，再乘以上下行。协议表项处理能力特性指标MAC地址自动学习符合IEEE 802.1d标准。基于业务流进行最大MAC地址学习数管理。支持动态MAC地址和静态MAC地址的设置和管理。MAC地址表数量32KVLAN数量4K访问控制列表数量2KESSID数量1K路由表项数量4K组播表项数量4KDHCP IP地址池数量4KAP设备管理特性指标AP设备的接入控制支持基于MAC或SN的AP白名单功能的设置和查询。支持以单个和批量（MAC地址段或SN段）方式手动设置白名单。支持半自动上线（手工确认）接入方式。支持全自动方式（无需认证）AP接入。AP域管理支持设置AP域的布放类型：离散布放：AP布放非常独立，AP间无任何干扰，此时一个AP相当于一个域，工作在最大功率，不调优。普通布放：AP之间分布比较稀疏，每个射频的发送功率要求小于其最大发送功率的50。密集布放：AP之间分布比较密集，每个射频的发送功率小于最大发送功率的25。支持指定域设置为默认域，用于配置AP自动上线。最多支持2K个AP域，域描述长度为63。AP配置模板管理支持指定某AP配置模板为默认模板，用于配置AP自动上线。最多支持256个AP配置模板。AP设备类型特性管理通过AP设备类型特性管理AP设备固有属性，包括：AP上的接口数量、类型，射频数量、类型，最大支持的VAP数，最大关联用户数，以及射频增益（针对部分室内放装式AP）。内置已知类型的AP设备类型特性。用户可自行扩展AP设备类型特性。最多支持256个AP类型特性。国家码支持基于AP的国家码的查询。5.2 无线AP5.2.1 产品概述WA603SN是室内放装型AP（Access Point），支持2.4GHz频段，遵循IEEE 802.11b/g/n标准，是支持Fit模式的WLAN接入点设备。WA603SN具有高可靠性，高安全性，网络部署简单，自动上线和配置，实时管理和维护等特点，满足室内放装型网络部署要求。应用于建筑结构简单、信号覆盖面积小、用户相对集中、容量需求较大的开放式无线网络场景。例如，酒店、机场、学校和中小型企业的无线局域网等。WA603SN的典型组网如下图所示在上述组网中，WA603SN作为Fit AP只承载桥接转发功能，用户接入、AP上线、认证、路由、AP管理、安全协议、QoS等功能都由AC承载完成。5.2.2 产品特点高可靠性的无线接入服务 兼容IEEE 802.11b/g/n标准。 支持2.4GHz频段，最高速率达300M bps。 支持QoS协议，根据业务类型（语音、视频、数据）进行优先级调度。 支持有线链路的完整性检测。高等级的网络安全性 支持WEP、WPA/WPA2、WAPI、802.1X认证/加密。高度的环境自适应能力 自动选择传输速率、信道和发射功率，自适应射频环境，实时回避干扰，增强信噪比，提高吞吐量，加快接入速率。简单的设备管理和维护 AP上线自动发现AC，自动加载配置，即插即用。 满足用户漫游切换，业务不中断。 网管系统实时监控，实现远程配置和快速故障定位。WA603SN是室内放装型AP（Access Point），支持2.4GHz频段，遵循IEEE 802.11b/g/n标准，是支持Fit模式的WLAN接入点设备。WA603SN具有高可靠性，高安全性，网络部署简单，自动上线和配置，实时管理和维护等特点，满足室内放装型网络部署要求。应用于建筑结构简单、信号覆盖面积小、用户相对集中、容量需求较大的开放式无线网络场景。例如，酒店、机场、学校和中小型企业的无线局域网等。WA603SN在WLAN（Wireless Local Area Network）即无线局域网中具有以下优势：高等级的网络安全性WA603SN支持多种认证和加密方式。 支持WEP（wired equivalent privacy）即有线等效认证/加密方式。 支持WPA（Wi-Fi protected access）/WPA2 即Wi-Fi安全访问协议认证/加密方式。 支持WAPI（WLAN authentication and privacy infrastructure）即无线局域网鉴别和保密基础结构认证/加密方式，是我国的无线局域网国家标准体系。 支持802.1X认证/加密方式。便捷的网络部署和配置 支持动态速率调整，可自动匹配最佳的连接速率；设备上线自动发现、自动加载配置；信道、频率自动调整，实现负载均衡；满足用户漫游切换，业务不中断。 支持MIMO（2x2）天线系统，连接3个可拆卸的2.4GHz频段天线，用户也可以根据需求外接不同增益的天线来调整无线覆盖范围。简单的设备管理和维护 WA603SN作为Fit AP由AC管理，上电后自动上线，配置由AC自动加载，认证、数据转发、AP管理、安全协议、路由、QoS等都由AC完成，并由网管系统实时监控，简化了AP的管理和维护。为终端使用者提供信道、频率自动调整，业务不中断的快速漫游切换，负载均衡等功能。5.2.3 功能特性WLAN特性 支持IEEE 802.11b/g/n标准，支持2.4GHz频段。 支持自动和手动两种速率调节方式，默认方式为自动速率调节方式。 支持信道速率调整：802.11b可选择的速率：1、2、5.5、11Mbps。802.11g可选择的速率：6、9、12、18、24、36、48、54Mbps。802.11n速率可调，支持调试速率MCS015。 支持WLAN信道管理：802.11b/g模式信道数：13个。802.11n模式信道数：13个。 支持信道自动扫描功能，自动探测周边的AP、使用的信道及干扰，结果上报AC，触发信道调整。 支持AP中每个SSID可独立配置隐藏功能。 支持SST（signal sustain technology） 支持STA节电模式。 支持CAPWAP（control and provisioning of wireless access points）即无线接入点控制协议隧道数据转发。 AP支持自动发现AC。网络特性 支持根据用户接入的SSID划分VLAN。 上行以太网口支持VLAN trunk功能。 支持同一VLAN中不同的无线终端之间的访问隔离。 支持用户数据的集中转发和本地转发两种方式。 支持VLAN ID (1-4093)， 可设置16个VAP。 支持IGMP Snooping。 支持IGMP Proxy。 支持用户快速离开。 支持DHCP Client，通过DHCP方式获取IP地址。 支持按VAP配置组播IGMP Snooping工作模式。QoS特性 基于WMM （Wi-Fi multimedia）即Wi-Fi多媒体标准的映射及优先级调度规则，实现基于优先级的数据处理和转发。 支持按射频管理WMM参数。 支持WMM节电模式。 支持报文优先级映射。 支持队列映射和调度。安全特性 支持OPEN-SYS认证方式。 支持WEP认证/加密方式。 支持WPA/WPA2认证/加密方式。 支持802.1X认证/加密方式。 支持WAPI认证/加密方式。 支持对数据报文采用SMS4解密。 支持基于MAC地址过滤。 支持基于MAC地址的接入控制，包括黑/白名单。 支持有线链路完整性功能，当AP和AC间隧道中断后自动关闭无线信号发射。以太网特性 符合IEEE 802.3u标准。 支持速率和双工模式的自协商。 支持自动MDI/MDI-X。 支持1024个单播MAC地址。维护特性 支持通过AC对AP进行的管理和维护。 支持命令行（CLI）管理。 AP支持Telnet调试方式。 AP缺省维护地址为/，默认用户名为admin，密码为admin。 支持通过AC命令行（CLI）、网管U2560升级。 支持网管实时监控用户配置信息和快速故障定位。 支持AP系统状态告警。5.2.4 技术规格电源参数 环境参数 物理描述 相关认证 无线参数 电源适配器输入：90V264V AC 工作温度：-10+55 尺寸(长宽高)：210mm125mm25mm无线电准入证，满足中国无委会发送频谱和发送功率认证。 天线类型：6根可拆卸式RP-SMA天线 电源适配器输出：12V DC，1.25A 存储温度：-40+70 重量：约960gRoHS认证。 天线增益：2.5dBi PoE交换机或PoE电源输入：-48V DC（不随设备提供，由客户自行选配） 工作环境湿度：5%95%（非凝结） 满足欧洲CE认证。 可同时在线的用户数量：128 满足802.3af/at PoE以太网供电标准 发射功率：20dBm（100mw） 最大功耗：13W 5.3 PoE交换机5.3.1 产品概述S2700系列企业交换机（以下简称S2700）是华为公司推出的新一代绿色节能的以太智能百兆接入交换机。它基于新一代交换技术和华为VRP（Versatile Routing Platform）软件平台，能提供简单便利的安装维护手段，同时融合了灵活的网络部署、完备的安全和QoS控制策略、绿色环保等先进技术，可满足以太网多业务承载和接入需要，助力企业用户搭建面向未来的IT网络。S2700系列交换机可以作为企业接入交换机实现百兆到桌面，千兆上行。其典型组网如下图所示：5.3.2 产品特性免维护，易部署，易管理S2700支持自动配置、智能式即插即用，可以大大降低初始安装成本；采用全新交换ASIC技术，整机无风扇设计，减少机械故障点的同时免除凝露腐蚀和尘土侵害，能有效降低主机53%维护率。S2700支持自动批量远程升级，提高升级效率并降低工程成本；具备友好的人机界面和Web网管，支持拓扑自动发现、告警管理和可视化配置，简化运维。此外，还支持HGMPv2、SSHv2、HWTACACS、RMON、基于端口的流量统计；支持NQA网络质量分析，有利于网络规划和优化。S2700支持GVRP，实现VLAN动态分发、注册和传播VLAN属性，减少手工配置量、保证VLAN配置正确性，减少因为配置不一致而导致的网络互通问题。业务控制灵活S2700-EI支持丰富的ACL策略控制，特别支持基于VLAN下发ACL规则，实现VLAN内多端口的灵活控制和统一资源调度。S2700支持多种VLAN划分方式：支持基于端口划分VLAN，基于MAC地址划分VLAN，部署安全灵活，尤其适合有移动办公需求的网络场景。卓越安全，接入舒心 S2700支持完备的DHCP Snooping功能，通过侦听接入用户的MAC/IP 地址、租期、VLAN ID、接口等字段信息，防止IP报文伪造、中间人攻击、DHCP服务器私接等常见网络安全威胁，保障网络接入安全。S2700支持基于端口的源MAC地址学习限制功能，有效防止攻击者变换源MAC地址发动攻击而产生的泛洪。S2700支持ARP表限制学习功能，能防止ARP欺骗攻击将交换机ARP表项占满，保障合法用户正常接入。支持IP Source Check 特性，防止非法IP地址仿冒带来的DOS攻击威胁。S2700支持集中式MAC地址认证和802.1x 认证功能，支持用户账号、IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定，可识别客户端是否安装病毒防范系统。并支持用户策略（VLAN、QoS、ACL）的动态下发。POE特性 S2700 PWR系列交换机，可以通过配置不同功率的POE电源支持PoE（Power over Ethernet）功能，可通过网线向远端下挂设备（如IP Phone、WLAN AP、Security、Bluetooth AP等）提供-48V直流电源。作为供电方PSE（Power Sourcing Equipment）设备，支持IEEE802.3af及802.3at （POE+）供电标准，同时兼容不符合802.3af及802.3at标准的PD（Powered Device）设备，并支持绿色PoE节电应用模式。其中802.3at单端口供电功率高达30W，方便接入更大功率的终端。灵活扩展S2700支持智能堆叠 iStack功能，多台交换机通过堆叠电缆有效连接，即可自动组建堆叠虚拟框式架构，实现多台设备的扩展提升接入容量。堆叠后的逻辑系统具有单一管理I P，大大降低系统运维的成本。与传统组网技术相比，堆叠系统避免了每台设备独立上行造成的线路成本增加。完备的QoS策略S2700能基于VLAN、MAC地址、IP协议、源地址、目的地址、优先级、或应用程序的端口，实现复杂流分类功能；支持基于流的限速功能，保持各个端口的线速转发，有效地保证高品质的话音、视频和数据等网络业务质量；每个端口支持4个队列，支持WRR、SP、WRRSP多种队列调度算法。强大的防雷能力S2700采用专利的内置防雷技术，所有端口均可以满足 6KV的防雷能力，防雷可靠性提升8倍，能有效抵御感应雷击过电压。在实际应用中，相对于常规设计，即使在恶劣的应用环境下，甚至无法实现有效接地的场景，也可以大大降低设备的雷击损坏率。静音节能，辐射低S2700系列功耗低，采用新一代高集成芯片节能电路设计，均衡散热，支持空闲端口休眠；无风扇静音设计，无噪音；辐射低，达到家用电器辐射标准，对人体无危害。5.3.3 产品规格项目内容产品型号S2700-9TP-EI百兆端口8*10/100 Base-TX千兆端口1*ComboMAC地址表支持8K MAC地址表支持手工添加删除MAC地址表支持MAC地址老化时间可配置支持端口/聚合组关闭学习MAC能力支持端口MAC地址数限制支持黑洞MAC地址 VLAN特性支持IEEE 802.1Q(VLAN)，整机支持4K个VLAN 支持基于端口的VLAN 支持基于MAC地址的VLAN 基本QinQ QoS支持端口限速和流限速支持每端口4个不同优先级的队列支持根据报文802.1p映射到不同队列支持SP、WRR、SP+WRR算法 支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、四层端口、协议类型、VLAN、以太网帧协议、CoS等信息的流分类支持基于流的标记优先级、报文重定向 IPv6特性支持IPv6主机功能支持配置静态路由支持IPv6 ACL 支持MLD v1/v2 Snooping 组播支持IGMP v1/v2/v3 Snooping 支持捆绑端口的组播负载分担支持基于端口的组播流速率限制和流量统计 端口镜像支持端口1:1或N:1镜像 支持基于流镜像 安全特性支持802.1x，支持单端口最大用户数限制支持动态ARP检测支持IP Source Guard功能 支持AAA认证，支持Radius、HWTACACS、NAC等多种方式支持IP、MAC、端口、VLAN的组合绑定支持端口限速支持端口隔离、端口安全、Sticky MAC 支持包过滤支持MAC地址过滤支持多播、广播及未知单播报文抑制支持MAC地址学习数目限制支持CPU保护功能 防雷所有业务端口防雷能力：6KV；增加额外的防雷设备，所有端口防雷能力15KV 管理S2700-52P-EI支持业务口堆叠支持自动配置功能支持CLI配置支持Telnet远程配置支持SNMP V1/V2/V3 支持RMON 支持集群管理HGMP V2 支持SSH V2 支持WEB管理特性支持GVRP协议 环境要求温度范围：长期工作温度：0 50 ；短期工作温度：- 555 ；相对湿度：10%90%（无凝露） 电源AC：额定电压范围：100240V AC；50/60Hz 最大电压范围：90264V AC；50/60Hz DC：额定电压范围：-48-60V DC 最大电压范围：-36-72V DC 注：POE机型无DC电源 外形尺寸mm（宽深高）S2700-9TP-EI/SI：25018043.6 MAC地址表支持8K MAC地址表支持手工添加删除MAC地址表支持MAC地址老化时间可配置支持端口/聚合组关闭学习MAC能力支持端口MAC地址数限制支持黑洞MAC地址 重量1.4kg 功耗12.8W 6、设备清单方案设备清单及价格请见后附表：附件一：WA603SN室内普通型100mW AP-单频三模b/g/n附件二：WA603DN室内普通型100mW AP-双频四模a/b/g/n注：1、附件一的无线AP为WA603SN（支持2.4GHz频段，遵循IEEE 802.11b/g/n标准）；附件二的无线AP为WA603DN（支持2.4GHz和5GHz双频段，遵循IEEE 802.11a/b/g/n标准）；除AP外其余设备皆相同； 2、因楼层面积不详，附件清单里的设备数量为初步估计数量，最终所需设备数量要按无线网络的实际覆盖面积计算。8、售后服务8.1 质保期服务 提供原厂商对其设备的标准三年7X24小时保修服务，质保期自我公司、原厂商、用户三方代表共同签署系统终验报告之日起计算。 所有技术服务均由原厂商提供服务。 在质保期内，每年至少对设备做一次例行巡检，并向用户提交巡检报告。 供应商在设备安装、系统调试、故障排除、软件升级及系统参数调整或重新配置期间，有义务对用户技术人员进行指导和培训。 在设备扩容及软件（包括数据库、中间件等第三方软件）安装和升级时，将免费派技术人员到场指导和协助。 根据系统的应用情况及时协助用户修改、调整配置，使系统在最优状态下运行，最大限度地利用各种系统资源。8.2 服务时限 在接到用户故障申告后，在30分钟内给予响应，并启动故障应急处理流程，保证系统正常运行。 故障处理过程中，保证每4个小时向用户通报一次处理情况，特殊情况随时通报。 8小时内无法解决故障，在8小时内提出故障应急方案并提供相应的软硬件并负责实施，以保证用户系统的软硬件及数据安全。 故障处理结束后24小时内向用户提供书面故障处理报告。 任何系统软硬件故障，在接到用户故障申告后必须在24小时内解决。对于不能明确是否是供应商提供的软硬件出现故障时，将在上述响应时间内到达现场，协助用户进行检查，排除问题。8.3 技术服务 我公司承诺提供长期的咨询和技术支持服务。 我公司负责对合同产品承担的终身维修，只收取合理的配件费用。 我公司对于涉及本系统的新建项目，我公司将提供在技术方面和工程方面的配合工作。 我公司承诺巡检结束，提交巡检报告。无线网络室内覆盖的方案无线网络发展到今天，已经拓展了很大的市场空间，但是我国的应用还在尝试阶段，这些用户带有试探性的心理或者一些特殊要求，同时也在摸索无线网络的实际应用经验。随着科技的发展，无线的技术越来越成熟、应用越来越广泛。近来，无线网络的魅力已经征服了越来越多的用户，事实上，无线网络会富有更大的魅力。 无线网络使人们的网上生活变得更加自如，那种拿着笔记本电脑，在智能大厦的任意位置行走，随时随地下载资料、打印文件等早已不是电影中的情节了，在上海召开APEC会议期间，一些大型的宾馆、酒店就已经实现了无线局域网。应用需求 使用无线的原因如下：如果采用有线网络，由于大楼原来没有预留线槽，所以必须在墙上打洞，这样会破坏室内原有装修，并且最重要的是很多时候在楼里要做调整，这样将会浪费一笔投资，而且耽误时间；如果采用无线网络，解决了布线的困难，安装也会非常方便，并且眼下54Mbps带宽成为了主流，绝对能够满足上网要求。需要更高的速度还可以搭建108Mbps带宽设备。解决方案 一般有两种解决方案：一种是楼内覆盖，在走廊中央放置1个无线接入设备AP（Access Point），覆盖整个楼层；另一种是楼外覆盖方案，在楼的一侧侧放置1个AP，增加室外天线，覆盖整个大楼。室内覆盖的方案： 由于无线网络应用比较特殊，实施前一般需要仔细测试现场环境，例如墙体的厚度、房间的格局以及是否有外界干扰等。对于一般的办公楼空间都很大，在大厅里都是用隔断分开的，所以用1个AP覆盖全部办公室（因为考虑到节约投资和减少布线，所以采用1个AP，可以根据具体的情况决定，在空间大的房间还可以用两个AP用桥接连接使用）。项目实施 由于无线AP在无线网络中扮演着集线器的角色，它其实就是无线网络信号的发射“基站”，因此它的安装位置必须选择好，才能不影响整个无线网络信号的传输稳定。考虑到无线通信信号是按直线方向传播的，要是在传输的过程中，遇到有障碍物的话，无线通信信号的强度就会受到削弱，特别是遇到金属障碍物时，无线信号的衰减幅度更是巨大。为了避免无线信号遭受到外来障碍物的干扰，你可以在安装无线AP时，尽量将它的位置安装得高一些。由于无线AP的信号覆盖范围呈圆形区域，为了确保与之相连的每一台无线工作站都能有效地接受到通信信号，你最好应该将无线AP放在所有工作站的中心。例如可以将无线AP摆放在机房或房间的中央位置，然后将每一工作站围绕在无线AP的四周放置，这样就能确保机房中的每一台工作站都能高速地接入到无线网络中。解决方案拓扑图注：我们可以将多个无线AP有效地连接起来，从而搭建一个无线漫游网络，这样用户就能随意在整个网络中进行无线漫游了。不过当访问者从一个子网络移动到另外一个子网络的过程中，就会出现访问者与原无线AP的距离越来越远的现象，这样无线上网信号就会越来越弱，上网速度也是越来越慢，直到中断与原网络的信号连接。如果另外一个子网的无线AP信号覆盖区域与原网络的无线AP信号覆盖区域之间，有少量的重叠部分时