H3c无线覆盖技术方案

1、技术方案书目录一、 概述3二、项目需求3三、网络建设方案43.1无线网络基础方案5方案逻辑组网图5WLAN产品优势概述5产品的选型63.2无线网络安全8四、产品说明94.1 EWP-WA2612-AGN 无线接入点94.2 H3C WX3024系列无线控制器12一、概述无线局域网（WLAN）技术于20世纪90年代逐步成熟并投入商用，既可以作传统有线 网络的延伸，在某些环境也可以替代传统的有线网络。对比传统的有线传输解决方案，使用 WLAN网桥实现数据传输具有以下显著特点：简易性：WLAN网桥传输系统的安装快速简单，可极大的减少敷设管道及布线等繁琐工 作；灵活性：无线技术使得WLA51设备可以灵

2、活的进行安装并调整位置，使无线网络达到 有线网络不易覆盖的区域；综合成本较低：一方面WLA7网络减少了布线的费用，另一方面在需要频繁移动和变 化的动态环境中，无线局域网技术可以更好地保护已有投资。同时，由于WLAN 术本身就 是面向数据通信领域的IP传输技术，因此可直接通过百兆自适应网口和企业部Intranet 相连，从体系结构上节省了协议转换器等相关设备；扩展能力强：WLA7网桥系统支持多种拓扑结构及平滑扩容，可以十分容易地从小容量 传输系统平滑扩展为中等容量传输系统；二、项目需求a）本工程具体的建设目标長：1, 采取通行的网络协议IEEE 802. llg标准，选取合理的无线覆盖方案，从而

3、实现对 各楼层相应区域的WLA7信号覆盖，提供稳定可靠的无线宽带网络接入服务；2, 全面的无线网络支撐系统（包括无线安全、无线QOS等），以避免无线设备及软 件之间的不兼容性或网络管理的混乱而导致的问题；3, 保证网络访问的安全性，支持用户多种接入方式认证机制，包括：基于PPPoE、 802. IX、Portal、MAC等认证，支持外置的Portal服务器和外置的AAA服务器系统；4, 无线宽带网络将来应该能够支持WIFI语音、IPTV等增值业务；5, 安全、认证和管理要求。为了阻止非授权用户访问无线网络，以及防止对无线局 域网数据流的非法侦听，无线网络要具有相应的安全手段，主要包括：物理地址

4、（MAC）过 滤、服务区标识符（SSID）匹配、AES加密，双向认证等方式。> 工程布线和安装要求：室部分：将网线走暗线敷设到位挂在天花板上，则根据天花板的情况而定，天花板是非 金属结构，可以固定在天花板。安装过程中应充分考虑防盗问題。供电部分：AP的供电可采用其相应的POE供电模块配合市电进行供电。> 产品能力要求要求：支持负载均衡；漫游切换；支撐QOS能力支持Guest VLAN的要求；良好的售前售后服务，及时响应用户的需求。三、网络建设方案对方案的选择，我们严格按照客户的需求进行，采用瘦AP+无线控制器的组网方式，AP 通过市电进行供电。本次供电方案有两种：通过无线控制器H3

5、C WX3024 ±的24个POE供电 端口供电；通过H3C WA2612-AGN自身配备的POE模块供电。两种方式很好的解决了集中供 电和分散供电的问题。另外，之所以要选用控制器+瘦AP解决方案，是因为就目前的AP分散状态开，分别部 署在大楼的不同楼层，对于管理员来说，对AP的软件升级、配置管理以及无线客户端的定 位是件很懊恼的事情。有了控制器，可以将分散的AP集中管理和控制，统一下发配置和更 新系统等，还可以和有线用户实现一体化的验证、智能的负载分担和二层三层漫游等。从安全角度考虑，为实现业务的有效隔离，采用针对不同业务分配不同SSID方式进行 业务区分，其中一个无线网段只能访问

6、互联网，另外可以再设置一个无线服务(SSID)用于 管理人员无线对网的管理。并对同一个AP下的不同SSID设置不同的权限，后期还可以配合 认证、EAD等手段做到终端的准入和安全接入。3.1无线网络基础方案方案逻辑组网图核心交换机WX3024 无找控制赭WA2612-AGN根据用户需求可知需要认证上网，但要支持产品选型非常重要根据我们多年的经验 和对技术的认识，在各大无线厂商中我们能看到H3C无线产品和技术的优势.WLAN产品优势概述 电信级产品质量保证H3C自2003年公司成立以来就继承了业界领导厂商华为和3Com的WLAN产品。整个无 线产品的规划都是按照电信级设计，从阻容到主处理器芯片，每

7、一个元器件都经过严格质量 认证和技术认证，基本上是选用一流供应商的元器件，保证元器件的性能和品质。在产品生 产上，H3C公司采用业界先进的IPD CMM3. 0集成产品开发流程，有严格的质量管理体系， 从全流程的每一个环节控制产品质量。 强大的研发团队，自主知识产权，快速响应客户需求H3C的研发团队分布在、和印度，海外研发中心紧跟前沿技术脚步，国研发中心快速 响应客户需求。H3C全系列WLM产品采用完全自主研发的软件，并采用了业界最为严格的 测试标准，由位于的独立的鉴定测试中心来最终鉴定产品能否达到质量标准。此外由于自主 开发软件，完全掌握知识产权，很容易根据客户的要求定制特殊功能，以满足特定

8、情况下的 应用。 完善的服务体系H3C公司在全国建立了 30个区域服务中心和区域备件系统，承诺为客户提供专业、快 捷、规的服务，通过先进的通信技术与总部的技术服务平台连接，完成客户档案、维护经验 案例、备件库存、产品发布等信息的共享，形成覆盖全国地市级城市，专职人员规模超过 400人的技术服务体系。H3C致力于通过高质量的服务提高用户网络的可用性，提升用户满 意度。H3C成立了备件中心(SPC, Spare Parts Center)专门支撑H3C公司的售后服务和向 客户的承诺，依托遍布全国主要城市的30个区域备件库和位于、及的3个分拨中心，建成 了国际化、标准化、现代化的物流管理系统。H3C

9、备件中心科学地进行备件仓储分析和管理, 能够向客户提供高效的备件服务，最大限度地保障客户网络的平稳运行。 丰富的无线网络工程经验无线网络的工程实施对整个项目的成败至关重要。H3C专门成立了无线工程督导团队来 确保无线网络工程的顺利实施，目前H3C公司已经成功实施了第六届亚洲冬季运动会、解放 军总医院、国家知识产权局、新华社、航空航天大学、交通大学、华东理工大学、汤臣洲际 大酒店等无线网络工程的部署，具备丰富的无线项目实施工程经验，保证项目进度，后顾无 忧。产品的选型 无线AP根据我们对客户需求的了解，大楼各楼层AP覆盖我们选用H3C的WA2612-AGN, WA2612-AGN是华三通信技术(

10、H3C)自主研发的双频多模系列无线接入点，可广泛应用于各 种向用户提供WLAN接入的无线网络；WA2612-AGN作为瘦AP (FITAP)与H3C公司自主研发 的无线控制器系列产品配套使用。WA2612-AGN基于业界最新的硬件平台，具备业界同类产品最优的无线射频功能，同时 产品集硬件加密、零配置、自动信道分配、多BSSID、IPv6等多个功能于一体，实现网络的 易操作性、易维护性、健壮性，并能有效的防止网络配置的对外泄漏。WA2612-AGN与H3C公司自主研发的系列无线控制器之间的通信基于标准的CAPWAP架 构，通过无线控制器实现集中管理和简单的即插即用安装。同时，AP的配置信息保存在

11、无 线控制器中，即使更换AP,配置信息也可以自动下发，无需重新配置。与传统基于无线控 制器的集中式加密相比，恥2612-AG N对用户数据实现了本地流量加密，可大大减轻了无线 控制器的负担。无线控制器与后端授权/认证/计费（AAA）服务器配合，可以控制用户和用 户组的网络访问策略，当用户漫游网络时提供安全的业务连续性和完整性。WA2612-AGN产品具有双频能力，即可以工作于WLAN的2. 4GHz频段或5GHz频段之上。 支持多模，即指 IEEE802. 11a, IEEE802. lib 和 IEEE802. llg 三种模式。WA2612-AGN 可通过 软件配置支持 IEEE802.

12、11a 或 IEEE802. llb/g。WA2612-AGN支持多SSID实现虚拟AP特性，每个SSID可对应不同的VLAN、从而对于每 一个SSID可以实现不同的网络服务及认证方式。该待性使管理员可以方便的为不同用户群、 不同的业务制定区分的服务策略。 无线控制器根据我们对AP的个数可以确定无线控制器（AC）的型号，根据我们的计算，一期大约 需要部署24个AP,我们可以推荐H3C的WX3024,标配可以支持24个Fit AP, WX3024：最 多可管理48个AP；24个GE电口，支持POE供电；交换容量为：88Gbps；包转发率：65.47Mpps。 传统无线网络的部署需要网络管理员对网

13、络中的每一个AP进行逐一配置，当无线网络规模 较大时网络管理员往往要配置上百个AP,工作量巨大，且容易出错。而采用无线控制器和 FITAP配合组网时，只需要在无线控制器上对一类相同属性的AP建立配置模板，AP在启动 时可以自动从无线控制器上下载最新的配置文件。另外，由于AP本身不保存任何配置，万 一设备丢失，也可以保证网络配置不被窃取。AP支持启动后自动获取IP地址、自动获取AC 的工作列表并自动和AC建立关联，真正做到了零配置，免维护，即插即用，极减轻了网络 管理员在部署网络阶段的维护工作量。当网络正常运行以后，无线控制器对所管理的AP以 及AP所接入的用户进行实时监控，并能将这些信息实时上

14、报给网管。维护人员可以指定AP 或用户进行在线服务策略设定和安全策略设定，使网络配置策略更加灵活。同时，无线控制 器支持AP软件自动更新功能，AP在每次重新启动时会自动比较当前运行的软件版本和无线 控制器上的最新版本是否一致，如不一致AP会自动更新本地的软件映像，软件升级不再需要网管人员的干预。3.2无线网络安全无线局域网络主要服务于企业作业系统，上面存在诸多的企业的商业信息，故网络安全 问题在建网时必须考虑问題，安全方式主要侧重几个方面：用户安全、系统安全，对每个无 线接入的用户需要加密认证方可进入，可以根据不同的用户加入不同的VLAN,再通过交换机 做策略的规划.这样本无线网络中着重考虑使

15、用无线网络的空口信息的安全机制，同时也要 考虑与无线相关的有线网络的安全问题，对于原有有线网络的安全问题，在本技术建议书中 不作相应的考虑；用户安全数据安全部分主要包括以下方面的容：MAC地址过滤：目前支持基于MAC地址的过滤，限制具有某种类型的MAC地址特征的终 端才能进入网络中；SSID管理：是一种网络标识的方案，将网络进行一个逻辑化标识，对终端上发的报文 都要求进行上带SSID,如果没有SSID标识则不能进入网络；WEP加密：WEP加密是一种静态加密的机制，通信双方具有一个共同的密钥，终端发送 的空口信息报文必须使用共同的密钥进行加密；支持AES加密，AES安全机制是一种动态密钥管理机制

16、，同时密钥生成也基于不对称密 钥机制来实现的，同时密钥的管理也定期更新，具有体的时间由系统可以设定，一般情况都 设定为5分钟左右，这样非法用户要想在5分钟之进行获取足够数量的报文进行匹配出密钥 出来，从无线空口的流理来看，基本上是不可能的；H3C的无线方案中的密钥设置可能根据SSID信息与用户信息进行组合，即不同的SSID 下不同的用户的密钥生成可以不一样，这样可以做不到不同的用户不同的管理方式，同时具 备不同的权限；四、产品说明4. 1 EWP-WA2612-AGN 无线接入点产品简介H3C WA2600系列无线产品是华三通信技术(H3C)自主研发的新一代基于802. lln技术的 超百兆高

17、速无线接入设备(以下简称AP),可提供相当于传统802. lla/b/g网络6倍以上的 无线接入速率，能够覆盖更大的围。该系列无线产品上行接口采用千兆以太网接口接入，突 破了百兆以太网接口的限制，使无线多媒体应用成为现实。WA2600系列无线产品支持Fat 和Fit两种工作模式，根据网络规划的需要，可以通过命令行灵活地在Fat和Fit两种工作 模式中切换。作为瘦AP(FitAP)时，需要与H3C自主研发的WX系列无线控制器系列产品配 套使用；作为胖AP(Fat AP)时，可以独立进行组网。恥2600系列无线产品支持Fat/Fit两 种工作模式的特性，有利于将客户的无线网络由小型网络平滑升级到大

18、型网络，从而很好保 护用户的投资。WA2612-AGN是WA2600系列无线产品中的一款单频多模室型802. lln无线接入设备，置 3 MIMO天线，外型小巧美观，安装方式灵活，可以直接安装在天花板上。WA2612-AGN可工 作在 2. 4GHz 频段或 5GHz 频段,并支持 IEEE802. 11a、IEEE802. lib, IEEE802. llg 和 IEEE802. lln四种模式。产品视图如下：产品特点实现高性能无线接入和最佳无线网络TCOWA2612-AGN it从802. lln协议标准，采用专业模块化设计，单射频能提供高达300Mbps 的无线接入速度，是相同环境下80

19、2. lla/b/g产品的6倍左右。通过特有的置集成智能射频 覆盖优化技术，可以有效地从覆盖围、接入密度、运行稳定等方面提供更高性能的无线接入 服务并协助用户实现最佳无线网络TC0(总拥有成本/Total Cost of Ownership) 0绿色低碳设计WA2612-AGN采用专业绿色低碳设计，功耗小于10W,而标准的802. 3af （PoE）供电为15. 4W,这就意味着WA2612-AGN可以使用普通PoE交换机（如H3C S3000/S5000系列PoE交 换机）进行供电，供电距离可达100m。使用PoE交换机供电不仅可以方便施工，开关和重置 无线设备时也无需现场操作，只需要远程控

20、制PoE交换机端口，从而有效地提高无线网络的 管理灵活性并降低网络维护难度。提供千兆以太网接口有线连接上行接口采用千兆以太网接口接入，突破了传统百兆以太网接口的限制，使有线口不再 成为无线接入的速率瓶颈，为将来支持更高速率更多射频组合提供了平滑升级的平台。支持Fat/Fit两种模式WA2612-AGN支持Fat和Fit两种工作模式，根据网络规划的需要，可以灵活地在Fat 和Fit两种工作模式中切换，同时用户可以根据应用需求，灵活选择所需的设备出厂版本 （Fat模式版本或Fit模式版本）。当客户的无线网络初始规模较小时，客户只需采购WA2612-AGN无线设备，并设置其工 作模式为Fat模式。随

21、着客户网络规模的不断扩容，当网络中应用的WA2612-AGN无线设备 达到几十甚至上百台时，为降低网络管理的复杂度，建议客户釆购H3C自主研发的WX系列 无线控制器设备，便于集中管理网络中的所有的WA2612-AGN无线设备，此时只需将其工作 模式切换到Fit模式。WA2612-AGN作为同时支持Fat/Fit两种工作模式的高速超百兆无线接入设备，工作模 式切换过程只需要简易命令行，且可以通过设备网管批量执行，有利于将客户的无线网络由 小型网络平滑升级到大型网络，从而更好地保护用户的投资，非常适合运营级大规模无线网 络的平滑扩容升级。提供本地转发功能当WA2612-AGN （Fit模式）通过广

22、域网方式转发时，无线接入设备部署在分支机构，而 无线控制器部署在总部，所有用户数据由无线接入设备发送到无线控制器，再由无线控制器 进行集中转发，导致转发效率低下。WA2612-AGN可将数据报文在无线接入设备上直接转化 为有线格式的报文，使得数据报文不经过无线控制器，而是在本地进行转发，大大提高了转 发效率。支持IPv4/IPv6双协议栈WA2612-AGN全面支持IPv6特性，设备实现了 IPv4/IPv6双协议栈。通过与WX系列无 线控制器建立IPv6隧道，无论原有有线网络是IPv4还是IPv6, WA2612-AGN都可以自由的 与WX系列控制器进行通信，不会成为网络中的信息孤岛。支持智

23、能负载均衡WA2612-AGN支持按接入用户数量和流量的复杂均衡方式，当无线控制器发现无线接入 设备的负载超过设定的门限值以后，对于新接入的用户无线控制器会自动计算此用户周围是 否还有负载较轻的无线接入设备可供用户接入，如果有则会拒绝用户的关联请求，用户会转 而接入其他负载较轻的无线接入设备，但如果无线用户不在重叠覆盖区，传统的负载均衡方 式往往会导致连接不上网络，造成误均衡。H3C公司创新性的支持智能负载均衡技术，保证 只对处于覆盖重叠区的无线用户才启动负载均衡功能，有效的避免误均衡的出现，从而最大 限度的提高了无线网络容疑。提供only lln接入功能由于802. lln向下兼容802.

24、lla/b/g协议，故通常情况下,802. lla/b/g用户也能接入 到802. lln的无线接入设备上。但这种兼容能力的提供，会造成具备802. lln接入能力的用 户实际使用性能产生一定程度的下降OWA2612-AGN支持将设备的射频设置为only lln模式, 使得802. lln接入用户的高速带宽和接入性能得到保证。支持中国标准WAPIWA2612-AG N除了支持WLA51国际标准802. Hi,还支持中国无线局域网国家标准 GB15629. 11-2003 中提出的 WAPI 标准。支持无线入侵检测/防御(WIDS/WIPS)WA2612-AGN工作在Fat模式时，支持黑和白等无

25、线用户接入控制特性。WA2612-AGN工 作在Fit模式时，配合H3C自主研发的WX系列无线控制器设备，可以同时支持Rogue检测、 入侵检测以及黑和白等WIDS/WIPS待性。提供EAD无线接入终端准入控制(EAD, End user Admission Domination)解决方案从控制用户终端安全接 入网络的角度入手，整合网络接入控制与终端安全产品，对接入网络的用户终端强制实施企 业安全策略，通过与安全策略服务器的联动，可以对感染病毒或存在系统漏洞等不合格的无 线客户端进行下线、隔离、提醒或监控等多种方式的处理，只有无线客户端符合相应的安全 策略之后才允许正常访问网络，从而提高了无线

26、网络的整体安全性。支持中文SSIDWA2612-AGN支持使用中文SSID,可指定最长包含32个汉字的SSID,也可以使用中英 文混合的SSID,为国用户提供了更大的使用便利。支持TR-069特性(CWMP)WA2612-AGN支持TR-069特性，此特性方便网管人员从网络侧对位置分散的无线接入设 备进行远程集中管理。TR-069是由DSL论坛(.)所开发的系列技术规之一，其 全称为“CPE广域网管理协议”。全面支持智能型有线无线一体化管理H3C全系列无线产品都可以通过开放的网络管理协议实现基于WSM的有线无线一体化管 理。WSH是H3C在下一代业务软件平台iMC(in

27、telligence Management Center/智能管理中 心)的基础上开发的无线运营管理组件，不仅为管理员提供了灵活的组件选择，同时符合业 界主流的SOA架构，具备良好的扩展性，能够满足客户网络管理不断发展的需求。基于Web 的管理系统，为无线业务管理者提供了简便、友好的管理平台。与训C智能管理平台及其它 组件配合，还可实现无线设备的面板管理、故障管理、性能监控、软件版本管理、配置文件 管理、接入用户管理等功能，并可对网络中的其它设备进行统一管理，真正实现智能型有线 无线一体化管理。4. 2 H3C WX3024系列无线控制器产品筒介H3C WX3000系列有线无线一体化交换机是华

28、三通信技术(以下简称H3C公司)自主研发的集成无线控制器和千兆以太网交换机功能的产品。H3C WX3000系列有线无线一体化交 换机提供纯千兆以太网有线接入口，支持PoE+供电，每端口最大提供25W的功率，同时兼 容802. lla/b/g/n协议。其中，“X3024后面板提供两个10GE接口插槽，解决了 WLAN网络 核心的传输瓶颈。WX3000系列有线无线一体化交换机提供一体化的有线无线接入控制功能, 定位于中小型企业网和大型企业分支机构的一体化接入，是中、小企业，大企业分支机构实 现有线无线一体化接入最理想的一体化交换机。H3C WX3000系列有线无线一体化交换机目前包含H3C WX3

29、008、WX3010和WX3024三款 型号，配合H3C公司自主研发的Fit AP (H3C WA1208E/WA2110/WA2200/WA2600系列)可以 满足中、小型企业和大型企业一体化移动网解决方案等无线场景的典型应用。产品特点提供对802. lln AP的管理WX3000系列有线无线一体化交换机在支持对传统802. lla/b/gAP管理的同时，还可以 与H3C基于802. lln协议的WA2600系列AP配合组网，从而提供相当于传统802. lla/b/g 网络6倍以上的无线接入速率，能够覆盖更大的围，使无线多媒体应用成为现实。提供灵活的数据转发方式支持集中式转发和分布式转发。单

30、一的集中式转发，有线无线一体化交换机(US,Unified Switch)虽然能对报文进行全面控制，但所有的无线业务流都要到US进行统一处理，使得 US的转发能力很容易成为瓶颈。特别是当通过广域网方式转发时，AP作为数据接入设备部 署在分支机构，而US部署在总部，所有用户数据由AP发送到US,再由US进行集中转发， 导致转发效率低下。甚至当802. lln出现时，一个AP的业务报文流量高达300M之多，US 的处理性能更加成为无线系统的瓶颈。当采用分布式转发时，报文在AP上直接转化为有线 格式的报文，并不经过US,能够实现无线报文的宽带接入。WX3000系列有线无线一体化交换机支持两种转发方式，用户可以根据需要给SSID设置 转发的类型。提供基于AP位置的用户接入控制岀于安全性或计费等的考虑，系统管理员可能希望控制无线用户接入到网络中的位