【网络工程规划与设计案例教程】项目一_任务3-3_无线覆盖方案

楚天公司无线覆盖方案靳江泰达技术有限公司2012年4月湖南工业职业技术学院网络技术专业教学资源库1目录1泰达公司介绍111泰达公司介绍112泰达典型客户12用户需求23WALN网络设计方案231设计原则232方案设计3321网络架构3322网络性能4323网络可靠性5324网络安全性5325网络管理6326认证计费9327覆盖设计1033设备选型1034方案拓扑1135方案特色11附录（产品介绍）12AX7000系列智能无线控制器12AX5000系列智能无线控制器17AE5000系列室内型无线接入点21AE6000系列室外型无线接入点25AS3200系列全千兆智能网管交换机28湖南工业职业技术学院网络技术专业教学资源库11泰达公司介绍11泰达公司介绍（1）专业泰达自成立之初就以“为客户提供技术领先的网络解决方案”作为公司发展的动力。依托强大的研发实力，并通过持续不断的产品创新、严格的质量管理、以及完善的售后服务，泰达取得了骄人的市场业绩，成为运营商市场WLAN解决方案主要供应商之一。泰达具有自主知识产权的AUTEWAREOS网络操作系统，采用全模块化、多进程、全分布式技术，为全系列网络产品提供了坚实可靠的软件平台，使产品可靠性达到运营级的99999，业界领先。泰达始终坚持自主创新，研发产品包括WLAN、FEMTOCELL、EOC、ETHERNET、PON等多条产品线，为教育、政府、医疗、制造业、金融、煤炭、酒店、能源等多个行业用户提供有线、无线、安全一体化的综合网络解决方案。（2）团队泰达总部及研发中心位于靳江，在深圳设有专业的生产和中试部门，并在全国范围内建立了18个办事处，拥有完善的渠道支持中心以及售后服务体系。目前公司拥有员工近500人，其中研发人员约占60。公司拥有强大的核心技术研发团队和经验丰富的市场运营团队，团队主要成员来自国内外知名通信企业，并具有10年以上数据通信和无线通信领域产品开发和销售经验。（3）方案泰达基于多年对网络技术的研发积累，从网络组建、网络管理和网络应用三方面需求出发，提出革命性创新网络架构CUBE（CLOUDUNIFYBROADBANDEVOLUTION）。CUBE把网络由一个层次细分成立体的三个层次CUBE支撑云、CUBE控制云和CUBE应用云，并依托软网络、云部署、自感知三大创新技术实现了数据转发和控制的分离，提高了网络的柔韧性、可靠性，并大大提高网络管理的效率。CUBE网络架构实现了资源柔性调度资源能弹性回收与再分配，让用户可以在一个物理网络上为各种应用定制专用的虚拟网络，真正实现让网络应需而变。（4）愿景展望未来，泰达必将坚持“自主创新，合作共赢”，为成为IP网络解决方案“中国创造”的国际化企业而不懈努力。12泰达典型客户运营商典型用户名单铜仁移动上海联通深圳联通长春联通南宁联通攀枝花联通湖南工业职业技术学院网络技术专业教学资源库2行业典型用户名单教育南京信息工程大学安徽合肥学院靳江工业大学靳江邮电大学南京农业大学华南师范大学华南理工大学广东司法学校广东金融学院华南商学院酒店上海国际饭店靳江京广中心新世界酒店上海宾馆上海锦沧文华大酒店上海威斯汀大酒店上海格林豪泰酒店政府企业广州市信息中心深圳市司法局广州市花都区政府永州市政府山西旅游局淮安经贸委杭州余杭公安局广州市百脑汇大厦2用户需求（1）采用WLAN方式对楚天公司进行整体无线覆盖（包括室内覆盖与室外覆盖），为工作人员提供优秀的无线接入能力。（2）无线网络建成后，无线设备可做到统一管理，能够远程完成设备配置、软件升级、自动信道和功率调整等，方便管理方在中心机房对全部设备进行管控。（3）方案应具备灵活的扩充性，将来医院对全院进行无线覆盖时，能够在此方案基础上进行扩展。（4）无线网络应具备优秀的安全性。3WALN网络设计方案31设计原则为了确保建设一套完全符合用户需求并具有良好拓展性的优秀网络系统，以保护网络拥有者的投资，在本网络设计上严格按照以下无线网络设计原则进行设计（1）先进性所选产品及其组网技术必须达到国际先进水平，并具备适当的技术前瞻性；（2）高性能所选产品硬件设计上严格依据业界同等技术最高性能标准进行设计；湖南工业职业技术学院网络技术专业教学资源库3所选产品软件开发必须采用优化的平台进行开发；所选产品必须经过严格的功能和性能测试，并达到标准；（3）高可用性提供多种故障恢复和冗余备份机制；提供各种网络负载分担机制；设备需具有一定程度的智能特性，以提高网络的可用性；（4）可管理性必须提供界面友好、易于操作的管理方式；为网络管理者提供多种易于使用的故障定位手段；对用户的接入提供灵活、安全的管理手段；（5）安全性必须对无线用户提供全面的安全接入保护能力；对无线网络中存在的不安全因素具有发现和告警（或抵御）机制；（6）可扩展性必须具备技术前瞻性和向后兼容性；组网灵活，易于扩展；（7）开放性设备功能研发尽可能遵循国际标准的协议；可根据客户应用需求开放必要的应用接口；（8）经济性和实用性所选产品具有较高的性价比；在符合用户需求的前提下选择性能合适的产品。32方案设计根据用户需求和设计原则，泰达依托自身技术优势和项目经验，推荐基于CUBE网络架构的解决方案，本方案由无线控制器和无线AP组成，具备优秀的无线覆盖能力和数据转发能力、网络安全防护能力，并为将来网络规模的不断增长预留了充足的扩展空间。321网络架构泰达基于多年对网络技术的研发积累，从网络组建、网络管理和网络应用三方面需求出发，提出革命性创新网络架构CUBE。CUBE（CLOUDUNIFYBROADBANDEVOLUTION）以先进的AUTEWAREOS网络操作系统为基础，实现了软网络、云部署、自感知三大功能，以此构建让网络应需而变的新一代立体融合承载网。湖南工业职业技术学院网络技术专业教学资源库4图1CUBE网络架构CUBE网络架构把原有的一张平面网络分成了立体的三个层次CUBE支撑云,CUBE控制云和CUBE应用云。支撑云包含各种网元，是网络的基本组成单元，与传统网络不同的是，这些网元只负责网络数据的转发，而不去分析这些数据该采用何种策略转发。数据转发策略由CUBE控制云中的控制器来决定，控制器会把数据转发的策略下发给支撑云里的网元，网元按照策略进行数据转发。这样就实现了数据转发和控制的分离，从而提高了网络的柔韧性和可靠性，实现了资源柔性调度资源能弹性回收与再分配。CUBE应用云提供了各种网络应用可编程接口，通过这个接口，提供傻瓜型网络人机语言，让管理员可以方便地对各种网络应用进行策略制定，而不用去接触各种复杂的协议。CUBE网络架构极大改善了传统网络所面临的网络僵化、网络QOS难以保障、网络管理维护繁杂的问题，为用户构建高性能、高可用性、高安全性、可运营、可管理、易维护的智能安全网络提供了坚实的基础。322网络性能网络性能可以从软硬件两方面得到保障。网络设备中的硬件平台采用专门为网络优化的多核CPU并集成大量硬件报文处理单元，采用此种架构的硬件设计，可以同时并行处理报文协议栈中多层协议的信息，大大加快数据包的处理速度，在可控的时间和延迟中把报文转发出去。网络设备中的操作系统AUTEWAREOS完全适应多核处理器架构，使得硬件多个处理单元可协调地全并行处理，同时AUTEWAREOS采用全模块化、全分布式、多进程设计，在采用机框式设备时，各个软件模块可独立运行于任意的硬件板卡上，不存在目前主从分布式那种主控板和接口板必须运行不同功能的软件的情况，从而让硬件性能发挥的更加充分。湖南工业职业技术学院网络技术专业教学资源库5323网络可靠性（1）控制器支持11、N1备份当一组控制器中的某一台控制器故障时，在其下连接的所有AP将无缝地切换到备用控制器中，被切换的控制器下连接的所有客户端将无中断的继续工作和访问网络。泰达的实时备份主要优势在于，处于VRRP状态下连接的无线AP，均同时支持两路管理隧道的上连，一路连接主用控制器，另一路接备份控制器，这样当主/备控制器切换时，客户端的连接不受任何影响。（2）PORTAL11备份控制器处于N1备份时，可以实现PORTAL认证高可靠性。主用、备用控制器相互同步用户的认证状态等数据。当主用控制器故障时，用户直接切换到备用控制器，因备用控制器已经预同步了用户的认证数据，可以避免PORTAL重认证和用户业务中断。（3）DHCPSERVER备泰达控制器处于N1备份时，可以实现DHCPSERVER热备，用户通过主用控制器DHCP地址分配后，主备控制器之间同步DHCP地址池信息。当主用控制器故障时，会切换到备用控制器的DHCPSERVER,因备份控制器已经预同步了DHCP的地址池信息，可以避免用户重新申请IP地址和用户业务中断。（4）采用全模块化、多进程设计的网络操作系统多进程全分布式操作系统，其特点是运行在多核CPU之上，系统根据功能模块分为多个进程，每个进程运行在各自的独立的受保护的内存空间上，各进程彼此运行不对其他进程产生影响，一个进程的错误仅仅导致此进程相关的业务不能运行。软件升级可以单独升级进程并重启进程，不会对整机所有业务产生影响，全面支持ISSU（INSERVICESOFTWAREUPGRADE），让网络设备更可靠。324网络安全性基于对用户需求的分析和对无线网络建设的经验，泰达无线网络解决方案在用户安全、系统安全、数据安全等方面提供多种无线接入安全特性，充分保障用户无线数据传输的安全。（1）用户安全本方案所选设备支持目前各种用户认证的方式（8021X、WEB认证、MAC等），网络管理者可以根据需求方便的选择不同认证方式向用户提供安全的无线接入，并有效阻止非授权人员访问网络。同时，本方案所选无线接入点（AP）上还提供无线用户数据隔离功能，防止恶意用户通过无线网络访问其它用户的电脑。（2）系统安全首先，本方案提供对非法及恶意AP接入的检测和隔离；其次，在CUBE架构中，瘦AP的数据转发策略由控制器来决定，控制器可以对数据流进行分析，并针对无线终端的异常流量进行检测及报警等功能。湖南工业职业技术学院网络技术专业教学资源库6图2系统安全示意图（3）数据安全本方案所选设备完全符合80211I以及WAPI强健无线安全的要求，并提供包括WEP、WPA、WPA2、WAPI在内的全面安全特性，满足不同用户的安全需求。325网络管理作为一个设计良好的网络，应该是易于管理和维护，能够把网络管理者从繁重的管理维护工作中解放出来，并提高网络管理者的工作效率。本次网络设计中所采用的泰达无线解决方案及其设备，具有丰富的管理特性，可以极大减轻网络管理者对网络管理和维护的工作量。（1）集中式管理泰达无线控制器和AP间采用业界标准的CAPWAP协议进行通讯，并由此实现对AP的集中管理和自动配置。通过使用该功能，无线控制器可将其所管理AP的软件版本及配置文件自动下载到AP上。这样，当在网络中增加新的AP、更换坏的AP或给网络中所有的AP软件版本升级时，网络管理者只需在无线控制器上进行统一操作即可轻松完成相应工作。这将极大的减轻网络维护人员的管理工作量。湖南工业职业技术学院网络技术专业教学资源库7图3通过CAPWAP隧道实现AP零配置（2）实时射频管理泰达无线控制器还将具有丰富的实时射频管理特性。届时，可通过射频功率和无线信道自动调整功能有效解决无线网络中存在的射频盲区覆盖问题和无线信道干扰问题。依赖这些功能，所部署的无线网络将具备更高的抗灾和自愈能力。图4射频功率自动调整以覆盖射频盲区（正常情况）湖南工业职业技术学院网络技术专业教学资源库8图5射频功率自动调整以覆盖射频盲区（发生故障）图6射频功率自动调整以覆盖射频盲区（调整后）（3）网络负载均衡在WLAN网络中一个AP的覆盖范围内，无线连接的带宽是共享，即无线终端数目越多，每个终端所能分享的带宽就越小。采用泰达WLAN解决方案的无线网络系统可在一个AP的覆盖范围内把无线用户或终端分散连接到附近的AP上。由此可以避免某个AP由于用户接入数过多，而产生性能瓶颈，并显著改善网络的性能，提高网络的可靠性。湖南工业职业技术学院网络技术专业教学资源库9图7无线用户负载均衡（4）全中文网管软件泰达无线控制器内置图形化中文版的WEB界面网络管理软件，该网管软件界面友好、功能丰富、操作简单，使网络管理者能在最短的时间内掌握无线网络的基本配置和管理。另外，该网管软件还可以提供众多强大的管理功能，其中包括AP的自动拓扑发现、自动升级、批量配置、分级管理、分级告警等，并可实现针对无线覆盖空间内的射频扫描、非法接入点监听等安全功能。并对设备提供实时性能数据的查看功能，使用户了解当前网络运行的基本情况和性能状态，从而预防网络事故的发生，预测网络运行状态，有助于用户对网络的管理运营进行合理的规划。图8图形化WLAN信息监控326认证计费如果部分区域WLAN网络如需对外提供无线上网服务，可以把一台AP虚拟成多个AP，利用此功能虚拟出多个专用的无线网络,除了为内部员工提供无线接入，也可以把无线湖南工业职业技术学院网络技术专业教学资源库10网络用于来访客人的临时网络接入，但只能访问INTERNET，不能访问内网，保证了网络的安全。泰达AC（无线控制器）具备认证服务功能，可内置RADIUSSERVER与PORTALSERVER，可以省去AAA服务器与PORTAL服务器部署过程，方便了用户使用并减少资金投入。327覆盖设计无线覆盖项目的规划设计比较复杂，要根据实际应用环境进行勘察、规划、测试及优化多个环节，WLAN项目覆盖区域分为室内与室外。室内覆盖包括办公楼、技研楼等建筑。室外覆盖包括公司园区道路、运动场等公共区域。33设备选型根据用户需求，并遵循设计原则，本方案产品选型如下无线控制器选用泰达AX7000，泰达AX7000采用模块化设计，可多可管理4096个AP，具备非常优秀的无线网络规模扩充能力，满足业务快速增长后的扩充需求，保护用户投资。无线室内AP选用AE5000E2AN2，具备两个射频模块，分别支持80211B/G/N和80211A/N标准，单射频模块最高传输速率300MBPS。AE5000E2AN2能兼容80211A/B/G/N标准的终端，有更优秀的覆盖效果和更高的传输速率；无线室AP选用AE6000E2ANH2，具备两个射频模块，分别支持80211B/G/N和80211A/N标准，单射频模块最高传输速率300MBPS。最大发射功率高达500MW、具有IP66防水/防尘等级。AE6000E2ANH2能兼容80211A/B/G/N标准的终端，有更优秀的覆盖效果和更高的传输速率；POE交换机选择千兆网管POE交换机AS32009GSPWR与AS320028GCPWR。AS32009GSPWR配备8个GE电口1GESFP，其中8GE支持8023AF/AT标准；AS320028GCPWR配备20个GE电口8GECOMBO口，其中24个GE口支持8023AF/AT标准。湖南工业职业技术学院网络技术专业教学资源库1134方案拓扑图9无线覆盖示意图35方案特色（1）零配置，易部署。只需把无线AP接上网线，无线AP可以根据无线控制器上预设的模板自动完成配置，即插即用，非常方便；所有AP可由AC统一完成信道选择和功率调整，让无线网络覆盖效果达到最优。（2）管理中心后台对所有无线AP进行统一管理、统一监测，当无线AP不能正常工作时，能及时发现无线AP的异常状况并及时增大其他AP功率对故障AP覆盖区域进行覆盖。（3）出现问题可方便快捷更换故障无线AP。无线AP出现故障不能正常工作，可以用新品更换故障设备，就像换灯泡一样简单，不需要做任何额外配置即可让新基站投入工作，大大节省了网络故障恢复时间。（4）本方案选用的AX7000无线控制器具备强大的硬件性能管理无线AP的数量均预留扩充余地，为后期的网络扩充预留了充足空间。两台AX7600无线控制互为热备，一台宕机后，另外一台能够在短时间内接管业务。切换过程不会对业务造成影响。（5）采用POE供电方式，不需要单独为每个AP布放电源线接口，大大降低了施工难度。（6）支持WPA/WPA2/WAPI安全标准，保障数据传输的安全。湖南工业职业技术学院网络技术专业教学资源库12附录（产品介绍）AX7000系列智能无线控制器（1）产品概述泰达AX7000系列采用先进的并行多核多业务处理器及高速ASIC作为业务和数据处理平台，并采用泰达业界领先的CUBE网络架构，具备软网络、云部署、自感知三大功能，真正实现网络应需而变。借助于先进的软硬件产品设计，AX7000系列具有强大灵活的无线用户接入及FITAP管理特性，并提供全网80211N部署能力，支持WAPI标准。全系列产品在保持高性能无线业务处理能力的前提下，提供无缝二三层漫游、用户安全接入、WIDS、基于用户角色的策略控制、无线信道动态控制、射频功率自动调整、无线用户自动负载均衡等多种应用及控制手段。可应用于企业网的各种组网环境，是企业网用户部署无线网络的最佳选择。图10表1AX7000系列智能无线控制器型号产品型号产品描述AX7000AX7000机架式无线控制器，2个主控插槽，1个业务插槽，最大可管理2048个AP，交流电源支持11冗余AX7000LAX7000L机架式无线控制器，1个主控插槽，4个业务插槽，最大可管理1024个AP，交流电源支持11冗余AXM4CAX7000无线控制器主控板，4个10/100/1000BASET4个1000BASEX互为COMBO口AX7000AXM4LAX7000L无线控制器主控板，4个10/100/1000BASET4个1000BASEX互为COMBO口AXS2X12G12SAX7000无线控制器接口模块，12个10/100/1000BASET,12个1000BASEX，2个10GBASESRAXS6GTXAX7000L无线控制器接口模块，6端口千兆电接口板AXS1XFPAX7000L无线控制器接口模块，1端口万兆XFP光接口板可选板卡AXS6SFPAX7000L无线控制器接口模块，6端口千兆SFP光接口板（2）产品特点大容量，高扩展性泰达AX7000系列采用模块化设计，单主控可管理1024个AP，双主控最大可管理2048个，具备非常优秀的无线网络规模扩充能力，满足企业业务快速增长后的扩充需求，湖南工业职业技术学院网络技术专业教学资源库13保护用户投资。云部署，集中控制管理AX7000系列的云部署功能，可对管理范围内的所有AP实现统一管理、统一配置，实现了AP端的零配置，极大方便了大规模无线网络部署和管理，改变了现有无线网络信号差、管理维护繁杂的局面。智能控制业务流量转发方式，支持本地转发、集中转发、分布式转发，满足各种网络环境的部署要求，充分利用网络资源。自动感知无线环境，智能射频管理AX7000系列的智能射频管理功能能够实时监测周边使用环境，自动配置所有无线AP射频参数，调整AP的发射功率、信道等，尽可能的规避相同或相近频道的干扰，保证了每个AP都能在最佳的无线信道上用最合适的发射功率提供服务。智能射频管理功能可实现无线网络自愈功能。当发现某个AP出现故障，AX7000/AX7000L能实时感知到故障情况，并通过智能射频管理，自动地提高故障AP周围AP的发射功率，以减少或消除无线覆盖盲区。全面的端到端安全AX7000系列具备强大的安全特性，为无线用户获得良好的无线应用体验提供保障。在无线用户接入方面可提供基于MAC、8021X、PORTAL等多种接入认证方式及严格的用户准入控制策略；在数据加密方面可提供支持WAPI和80211I标准；在应用安全方面可提供基于用户角色的应用权限控制。内置的WIDS可察觉并抑制网络环境中存在的ROGUEAP及ADHOC主机等潜在威胁。提供内置RADIUSSERVER和内置PORTALSERVER泰达智能AX7000系列不仅具有强大的安全特性，同时具备认证服务功能，可内置RADIUSSERVER与PORTALSERVER，中小型企业用户可以省去AAA服务器与PORTAL服务器部署过程，方便了用户使用并减少资金投入。高可靠性主控、电源冗余泰达AX7000系列具备高可靠性，提供主控板冗余设计，支持11热备与负载均衡；AX7000系列提供模块化双电源设计，支持电源11热备，提供多路电源接入功能。设备冗余泰达AX7000系列支持11备份与N1备份。当一组中的某一台AX7000/AX7000L故障时，在其下连接的所有AP将无缝地切换到备用AX7000/AX7000L中，被切换的AX7000/AX7000L下连接的所有客户端将无中断的继续工作和访问网络。泰达AX7000系列的N1实时备份主要优势在于，处于VRRP状态下连接的无线AP，均同时支持两路管理隧道的上连，一路连接主用AX7000/AX7000L，另一路接备份AX7000/AX7000L，这样当主/备AX7000/AX7000L切换时，客户端的连接不受任何影响。PORTAL11备份湖南工业职业技术学院网络技术专业教学资源库14泰达AX7000/AX7000L处于11备份时，可以实现PORTAL认证高可靠性。主用、备用AX7000相互同步用户的认证状态等数据。当主用AX7000/AX7000L故障时，用户直接切换到备用AX7000/AX7000L，因备用AX7000/AX7000L已经预同步了用户的认证数据，可以避免PORTAL重认证和用户业务中断。DHCPSERVER热备泰达AX7000/AX7000L处于N1备份时，可以实现DHCPSERVER热备，用户通过主用AX7000/AX7000LDHCP地址分配后，主备AX7000/AX7000L之间同步DHCP地址池信息。当主用AX7000/AX7000L故障时，会切换到备用AX7000/AX7000L的DHCPSERVER,因备份AX7000/AX7000L已经预同步了DHCP的地址池信息，可以避免用户重新申请IP地址和用户业务中断。随时随地漫游基于泰达独特设计的无线漫游域技术及专门为无线漫游应用而优化的数据处理机制，即使在跨AX7000/AX7000L和跨网段的环境下，泰达AX7000/AX7000L仍可为无线漫游用户提供无缝的L2/L3漫游体验。其漫游切换时间小于50MS，完全满足无线语音通讯及移动视频监控等时延敏感型应用的严格需求。智能负载均衡泰达AX7000系列可实现基于终端数与业务流量的负载均衡，在WLAN网络中，无线漫游接入决策权由无线用户决定，会导致单个AP接入终端过多和流量过大，其它AP接入终端与流量过小，造成无线网络利用不均衡，通过AX7000/AX7000L的智能负载均衡，可以从终端数与流量两方面均衡网络资源，从整体上提高网络资源的利用率。（3）产品规格表2硬件规格特性AX7000AX7000LA外形尺寸440MM380MM178MM440MM380MM178MM重量28KG（满配置）25KG（满配置）工作湿度1090无凝结1090无凝结工作温度040C040C插槽数量3510GBASESR端口最多2个最多4个10/100/1000BASET以太网端口最多20个最多28个1000BASEXSFP端口最多20个最多28个电源冗余1111工作电压AC90264VAC90264V功耗280W（满配置）280W（满配置）表3软件规格湖南工业职业技术学院网络技术专业教学资源库15规格规格描述AX7000AX7000L集中控制AP数量20481024无线用户数64K32K性能与容量整机吞吐量104GBPS136GBPSWEB/CONSOLE/CLI管理支持SYSLOG支持NTP支持SNMPV2C,V3支持FTP、TFTP协议加载升级支持SSH/TELNET支持管理功能PING、TRACERT支持8021P/8021Q/8021X支持80211/80211A/80211B/80211E/80211G/80211I/80211N/80211R支持基于端口划分的VLAN划分支持支持TRUNK链路聚合支持支持VLAN功能支持支持QINQ功能支持IEEE8021DSTP/IEEE8021WRSTP/IEEE8021SMSTP支持IEEE8021AD支持端口镜像支持二层特性端口自动协商支持静态路由支持OSPFV2支持三层特性VRRP支持IGMPV1/V2SNOOPING支持组播MLDV2SNOOPING支持支持二三层漫游支持支持AC内漫游支持漫游管理支持跨AC间漫游支持基于用户的带宽限速支持基于用户的接入控制支持基于AP的带宽限速支持用户管理相同SSID下的用户隔离支持集中式转发支持本地转发支持转发模式分布式转发支持支持多个WLAN支持支持手动/自动设置发射功率支持无线特性支持手动/自动设置工作信道支持湖南工业职业技术学院网络技术专业教学资源库16规格规格描述AX7000AX7000L支持自动调整传输速率支持支持黑洞补偿支持支持无线射频干扰监测和规避支持非法AP检测功能支持基于用户/流量负载均衡支持黑白名单支持WDS支持IEEE8021X支持EAPAKA/MD5/PEAP/SIM/TLS/TTLS支持WEP支持WPA/WPA2/WPAPSK/WPA2PSK支持WAPI支持LDAP支持PORTAL/MAC认证支持支持端口隔离支持L2/L3/4ACL流规则过滤支持AP接入授权支持LICENSE管理支持端口广播抑制支持端口组播抑制支持SSID隐藏支持支持内置RADIUSSERVER与PORTALSERVER支持安全特性DDOS攻击防护支持WIDSWIDS支持防火墙防火墙支持AC热备11、N1支持PORTAL热备支持可靠性DHCPSERVER热备支持主控板支持11备份及负载均衡支持8021P支持三层DSCPQOS支持流量监管支持流量整形支持拥塞管理支持支持L2L4包过滤和流分类功能支持支持基于用户/SSID限制，粒度为8KBIT/S支持支持WMM80211E支持支持WMM省电模式支持QOS支持无线优先级到有线优先级的映射支持湖南工业职业技术学院网络技术专业教学资源库17AX5000系列智能无线控制器（1）产品概述泰达AX5000系列采用先进的并行多核多业务处理器及高速ASIC作为业务和数据处理平台，并采用泰达业界领先的CUBE网络架构，具备软网络、云部署、自感知三大功能，真正实现网络应需而变。借助于先进的软硬件产品设计，AX5000具有强大灵活的无线用户接入及FITAP管理特性，并提供全网80211N部署能力，支持WAPI标准。全系列产品在保持高性能无线业务处理能力的前提下，提供无缝二三层漫游、用户安全接入、WIDS、基于用户角色的策略控制、无线信道动态控制、射频功率自动调整、无线用户自动负载均衡等多种应用及控制手段。可应用于企业网的各种组网环境，是企业网用户部署无线网络的最佳选择。（2）产品特点云部署，集中控制管理AX5000系列的云部署功能，可对管理范围内的所有AP实现统一管理、统一配置，实现了AP端的零配置，极大方便了大规模无线网络部署和管理，改变了现有无线网络信号差、管理维护繁杂的局面。智能控制业务流量转发方式，支持本地转发、集中转发、分布式转发，满足各种网络环境的部署要求，充分利用网络资源。自动感知无线环境，智能射频管理AX5000的智能射频管理功能能够实时监测周边使用环境，自动配置所有无线AP射频参数，调整AP的发射功率、信道等，尽可能的规避相同或相近频道的干扰，保证了每个AP都能在最佳的无线信道上用最合适的发射功率提供服务。智能射频管理功能可实现无线网络自愈功能。当发现某个AP出现故障，AX5000能实时感知到故障情况，并通过智能射频管理，自动地提高故障AP周围AP的发射功率，以减少或消除无线覆盖盲区。全面的端到端安全AX5000具备强大的安全特性，为无线用户获得良好的无线应用体验提供保障。在无线用户接入方面可提供基于MAC、8021X、PORTAL等多种接入认证方式及严格的用户准入控制策略；在数据加密方面可提供支持WAPI和80211I标准；在应用安全方面可提供基于用户角色的应用权限控制。内置的WIDS可察觉并抑制网络环境中存在的ROGUEAP及ADHOC主机等潜在威胁。提供内置RADIUSSERVER和内置PORTALSERVER泰达智能AX5000不仅具有强大的安全特性，同时具备认证服务功能，可内置RADIUSSERVER与PORTALSERVER，中小型企业用户可以省去AAA服务器与PORTAL服务器部署过程，方便了用户使用并减少资金投入。高可靠性主控、电源冗余湖南工业职业技术学院网络技术专业教学资源库18泰达AX5000具备高可靠性，提供主控板冗余设计，支持11热备与负载均衡；AX5000提供模块化双电源设计，支持电源11热备，提供多路电源接入功能。设备冗余泰达AX5000支持11备份与N1备份。当一组中的某一台AX5000故障时，在其下连接的所有AP将无缝地切换到备用AX5000中，被切换的AX5000下连接的所有客户端将无中断的继续工作和访问网络。泰达AX5000的N1实时备份主要优势在于，处于VRRP状态下连接的无线AP，均同时支持两路管理隧道的上连，一路连接主用AX5000，另一路接备份AX5000，这样当主/备AX5000切换时，客户端的连接不受任何影响。PORTAL11备份泰达AX5000处于11备份时，可以实现PORTAL认证高可靠性。主用、备用AX5000相互同步用户的认证状态等数据。当主用AX5000故障时，用户直接切换到备用AX5000，因备用AX5000已经预同步了用户的认证数据，可以避免PORTAL重认证和用户业务中断。DHCPSERVER热备泰达AX5000处于N1备份时，可以实现DHCPSERVER热备，用户通过主用AX5000DHCP地址分配后，主备AX5000之间同步DHCP地址池信息。当主用AX5000故障时，会切换到备用AX5000的DHCPSERVER,因备份AX5000已经预同步了DHCP的地址池信息，可以避免用户重新申请IP地址和用户业务中断。随时随地漫游基于泰达独特设计的无线漫游域技术及专门为无线漫游应用而优化的数据处理机制，即使在跨AX5000和跨网段的环境下，泰达AX5000仍可为无线漫游用户提供无缝的L2/L3漫游体验。其漫游切换时间小于50MS，完全满足无线语音通讯及移动视频监控等时延敏感型应用的严格需求。智能负载均衡泰达AX5000可实现基于终端数与业务流量的负载均衡，在WLAN网络中，无线漫游接入决策权由无线用户决定，会导致单个AP接入终端过多和流量过大，其它AP接入终端与流量过小，造成无线网络利用不均衡，通过AX5000的智能负载均衡，可以从终端数与流量两方面均衡网络资源，从整体上提高网络资源的利用率。（3）产品规格湖南工业职业技术学院网络技术专业教学资源库19表4硬件规格特性AX500064外形尺寸440MM360MM445MM重量5KG工作湿度1090无凝结工作温度040C插槽数量10GBASESR端口10/100/1000BASET以太网端口最多4个1000BASEXSFP端口最多4个电源冗余工作电压AC90264V功耗（满配置）55W表5软件规格规格规格描述AX500064集中控制AP数量64无线用户数1024性能与容量整机吞吐量8GWEB/CONSOLE/CLI管理支持SYSLOG支持NTP支持SNMPV2C,V3支持FTP、TFTP协议加载升级支持SSH/TELNET支持管理功能PING、TRACERT支持8021P/8021Q/8021X支持80211/80211A/80211B/80211E/80211E/80211G/80211I/80211N/80211R支持基于端口划分的VLAN划分支持支持TRUNK链路聚合支持支持多VLAN功能支持支持QINQ功能支持IEEE8021DSTP/IEEE8021WRSTP/IEEE8021SMSTP支持IEEE8021AD支持端口镜像支持二层特性端口自动协商支持静态路由支持三层特性OSPFV2支持湖南工业职业技术学院网络技术专业教学资源库20规格规格描述AX500064VRRP支持IGMPV1/V2SNOOPING支持组播MLDV2SNOOPING支持支持二三层漫游支持支持AC内漫游支持漫游管理支持跨AC间漫游支持基于用户的带宽限速支持基于用户的接入控制支持基于AP的带宽限速支持相同SSID下的用户隔离支持用户管理按用户区分用户权限支持集中式转发支持本地转发支持转发模式分布式转发支持支持多个WLAN支持支持手动/自动设置发射功率支持支持手动/自动设置工作信道支持支持自动调整传输速率支持支持黑洞补偿支持支持无线射频干扰监测和规避支持非法AP检测功能支持基于用户/流量负载均衡支持黑白名单支持无线特性WDS支持IEEE8021X支持EAPAKA/MD5/PEAP/SIM/TLS/TTLS支持WEP支持WPA/WPA2/WPAPSK/WPA2PSK支持WAPI支持LDAP支持PORTAL/MAC认证支持支持端口隔离支持L2/L3/4ACL流规则过滤支持AP接入授权支持LICENSE管理支持端口广播抑制支持端口组播抑制支持SSID隐藏支持支持内置RADIUSSERVER与PORTALSERVER支持安全特性DDOS攻击防护支持湖南工业职业技术学院网络技术专业教学资源库21规格规格描述AX500064WIDSWIDS支持防火墙防火墙支持AC热备11、N1支持PORTAL热备支持可靠性DHCPSERVER热备支持8021P支持三层DSCPQOS支持流量监管支持流量整形支持拥塞管理支持支持L2L4包过滤和流分类功能支持支持基于用户/SSID限制，粒度为8KBIT/S支持支持WMM80211E支持支持WMM省电模式支持QOS支持无线优先级到有线优先级的映射支持AE5000系列室内型无线接入点（1）产品概述AE5000系列是泰达面向室内无线覆盖推出的无线接入点产品，该系列产品型号丰富，充分满足用户的各种应用需求，可以方便地安装于天花板、墙壁，也可满足室分的应用方式。AE5000系列中支持IEEE80211N标准、并采用3X3MIMO天线架构的产品，单个模块最高可提供450MBPS的接入速率，并获得更好的无线覆盖效果。AE全系列产品支持POE供电，方便后期施工安装。泰达无线解决方案充分考虑了无线网络安全、射频控制、移动访问、服务质量保证、无缝漫游等重要因素，AE5000产品配合泰达AX系列无线控制器产品，可完成无线AP的统一管理、配置、维护，并自动智能进行信号优化，支持2/3层无缝漫游，配合丰富的安全和访问控制功能，为无线用户完成优秀的数据转发体验，适用于政府、企业、校园、医院等环境。（2）产品特色功能丰富泰达室内型无线接入点领先的功能设计，为用户提供各种室内环境的无线接入应用。功能丰富的室内型无线接入点提供不同的接入模式（A/B/G/N）；支持IPV4/IPV6双协议栈；支持WAPI加密等功能，完全符合企业级无线解决方案的各种接入要求。管理便捷室内型无线接入点在FIT模式下配合无线控制器工作，实现了零配置和集中管理功能；室内型无线接入点还完全支持SNMP/TR069特性，符合企业级的网络管理需求，为企业建设高效、稳定、可靠的无线宽带网络提供有力保障。湖南工业职业技术学院网络技术专业教学资源库22性能卓越室内型无线接入点采用基于多核架构的专用网络处理器，具有高呑吐量和高负载能力，信号强度、质量输出稳定，为用户提供最优的业务处理能力；室内型无线接入点还采用了业界最新的硬件加解密技术，大大提高了加解密处理能力。卓越的性能使室内型无线接入点满足用户对性能的要求。高可靠性室内型无线接入点支持基于用户、基于流量的负载均衡等功能，提高了无线接入的可用性和可靠性，还支持自动信道调整、自动功率调整等功能，为用户提供了更加可靠的无线接入体验。节能环保室内型无线接入点均采用低功耗、高性能设计，全系产品通过无线发射认证，射频指标、辐射指标完全符合国家标准。（3）产品规格湖南工业职业技术学院网络技术专业教学资源库23表6硬件规格特性AE5000E2AN21个10/100/1000M以太网口接口1个CONSOLE口最高速率300MBPS支持SSID数16天线接口4个PRSMA接口（公）1个80211B/G/N模块射频模块1个80211A/N模块24GHZ24835GHZ工作频段5725GHZ5850GHZ80211AOFDM80211BDSSS80211GDSSSOFDM调制模式80211NOFDM射频发射功率20DBM可调重量08KGPOE供电8023AF标准尺寸207MM207MM60MM（不含天线接口及附件）存储温度4085存储湿度595（非冷凝）工作温度045工作湿度1090（非冷凝）电源适配器3357VDC重量08KG安全规范GB49432000，UL609501，EN609501，IEC609501EMCEN300328，EN301489，EN55024，CISPR22，EN61000EMC及安全认证RFFCCBULLETINOET65C，EN300328，EN301893，MTBF80000小时软件规格遵循标准IEEE80211AIEEE80211BIEEE80211GIEEE80211NIEEE80211EWMM多媒体优先权湖南工业职业技术学院网络技术专业教学资源库24IEEE80211R快速漫游工作速率80211A54M80211B11M80211G54M80211N300M（2X2MIMO）80211N450M（3X3MIMO）IPV4/IPV6认证与安全80211I安全（WPA、WPA2）WAPI安全标准8021X、MAC地址认证EAP,PEAP,EAPTLS,EAPTTLS,EAPSIM,EAPAKA,EAPMD5RADIUS认证隐藏SSID相同/不同SSID下用户二层隔离上行链路完整性检测无线DOS攻击防护DHCPSNOOPING管理与维护支持TR069远程管理基于HTTP/HTTPS的WEB管理基于SSH/TELNET/CONSOLE的命令行管理支持SNMPV2和V3的远程管理通过无线控制器集中管理详细的SYSLOG日志文件支持NTP智能射频管理自动信道选择自动功率调整射频冲突检测非法AP检测与干扰基于用户的负载均衡流量管理与监控WMM省电模式湖南工业职业技术学院网络技术专业教学资源库25支持流与WMM队列的映射基于SSID的流分类与流策略基于用户的流分类与流策略基于MAC/IP的流分类与流策略工作模式集中型接入点FITAP模式室内放装应用AE6000系列室外型无线接入点（1）产品概述AE6000系列室外无线接入点专为户外环境设计,达到室外产品最高级防护标准IP67，并内置带温度传感器的加热装置，可有效防范灰尘、雨淋和低温等恶劣环境，是一款坚固耐用的企业级无线局域网户外接入点产品。AE6000全系列产品支持POE供电，符合IEEE8023ATPOE以太网电源标准，方便后期施工安装。泰达无线解决方案充分考虑了无线网络安全、射频控制、移动访问、服务质量保证、无缝漫游等重要因素，AE6000产品配合泰达AX系列无线控制器产品，可完成无线AP的统一管理、配置、维护，并自动智能进行信号优化，支持2/3层无缝漫游，配合丰富的安全和访问控制功能，为无线用户完成优秀的数据转发体验，适用于政府、企业、校园、医院等需要室外覆盖的环境。（2）产品特性领先的硬件架构AE系列室外型无线接入点采用基于多核架构的专用网络处理器，为用户提供最优的业务处理能力；领先的硬件架构，使AE系列室内型无线接入点为用户提供更可靠、更稳定的无线接入服务。丰富的功能室外型无线接入点领先的功能设计，为用户提供各种室外环境的无线接入应用。室外型无线接入点提供不同的接入模式（A/B/G/N）；支持IPV4/IPV6双协议栈；支持WAPI加密等功能，完全符合企业级WLAN解决方案的各种接入要求。便捷的管理室外型无线接入点满足SNMP/TR069功能，配合AUTEVIEW网络管理系统，使络管理者对无线网络设备的维护和管理更加便捷，为建设高效、稳定、可靠的无线宽带网络提供有力保障。节能环保室外型无线接入点均采用低功耗、高性能设计，射频指标、辐射指标完全符合国家标准。（3）产品规格湖南工业职业技术学院网络技术专业教学资源库26表7硬件规格特性AE6000EGHAE6000ENH2AE6000E2ANH2接口1个10/100M以太网口1个CONSOLE口1个10/100/1000M以太网口1个CONSOLE口1个10/100/1000M以太网口1个CONSOLE口最高速率54MBPS300MBPS300MBPS（单RADIO）支持SSID数161616天线接口1个标准N型接口（外螺纹母头2个标准N型接口（外螺纹母头）4个标准N型接口（外螺纹母头）射频模块1个80211B/G模块1个80211B/G/N模块1个80211B/G/N模块，1个80211A/N模块最大射频发射功率27DBM27DBM27DBMPOE供电8023AT标准尺寸290MM250MM112MM（不含天线接口及附件）存储温度4085存储湿度0100工作温度4065工作湿度0100重量3KGEMC及安全认证安全规范GB49432000，UL609501，EN609501，IEC609501EMCEN300328，EN301489，EN55024，CISPR22，EN61000RFFCCBULLETINOET65C，EN300328，EN301893环境IP67MTBF80000小时软件规格遵循标准IEEE80211AIEEE80211BIEEE80211GIEEE80211NIEEE80211EWMM多媒体优先权IEEE80211R快速漫游工作速率80211B1,2,55,11MBPS80211A/G6,9,12,18，24,36,48,54MBPS80211NMCS0MCS1565MBPSTO300MBPS认证与安全湖南工业职业技术学院网络技术专业教学资源库2780211I安全（WPA、WPA2）WAPI安全标准8021X、MAC地址认证EAP,PEAP,EAPTLS,EAPTTLS,EAPS