酒店无线覆盖解决方案

年4月19日酒店无线覆盖解决方案文档仅供参考芜湖升辉西方财富大酒店无线覆盖解决方案南京星涛乐焰信息科技有限公司目录TOC\o"1-4"\h\z\u目录 1第1章需求分析 31.1无线网络需求分析 31.1.1基于个人用户的运营管理 31.1.2支持数据、语音等多种业务,有其它智能业务扩展能力 31.1.3满足特点的安全和可靠性 31.1.4满足生产、运营网络要求的运维和管理 41.1.5支持用户全网漫游 41.1.6灵活部署、易于扩展、高性价比 4第2章网络构架设计 52.1接入选择 5第3章思科无线网络产品资料 83.1无线局域网控制器 83.1.1Cisco2500系列无线局域网控制器 83.2无线接入点 11第4章无线网络安全 214.1物理层防护 214.2链路层安全 224.3网络上层安全 234.4二层、三层安全无缝漫游 24第5章无线网络管理 265.1无线管理能力 265.2无线射频管理 275.3与第三方网络管理软件的互通 28第6章思科在无线局域网方面的优势 296.1产品技术优势 296.2公司总体优势 306.3Cisco无线成功案例摘选 32第7章802.11N的引入介绍及测试分析 357.1802.11N介绍 357.1.1介绍 357.1.2802.11n的诞生 357.1.3802.11n技术的现状 367.1.4802.11n如何工作 367.1.5MIMO技术 367.1.6通道绑定 377.1.7数据包聚合技术 377.1.8802.11n的优点 387.1.9同已有平台的向后兼容性 397.1.10通向802.11n的渐进方式 397.1.11CiscoAironet1250系列接入点 407.1.12CiscoAironet1250系列接入点提供如下特性: 407.1.13投资保护 417.2思科与英特尔:802.11n协同引领和测试 417.2.1管理概况 417.2.2面向真实世界的企业级802.11n 427.2.3思科与英特尔:在无线与移动性领域通力合作 427.2.4现实世界部署802.11n测试 427.2.5现实世界802.11n测试 437.2.6空中(Over-the-Air)测试点 437.2.7合作测试 447.2.8LoS和NLoS测试 447.2.9高客户端密度测试 477.2.10多个802.11n与802.11abg容量测试 487.2.11企业漫游 507.2.12小结 52

需求分析无线网络需求分析根据要求对芜湖升辉西方财富大酒店进行全方位无线覆盖,共计11层楼。八楼考虑覆盖客房、餐厅及会议室,计4个点位其余楼层考虑全覆盖,计4个点位*10层共计:44个AP点基于个人用户的运营管理无线网络系统需要支持运营管理功能,能够根据单个用户实现用户管理,包括:认证、计费、安全控制、QoS控制等。支持数据、语音等多种业务,有其它智能业务扩展能力无线网络在支持数据转发的同时,应该是真正为语音业务优化的无线设计,包括一体化的IP电话解决方案,经过新技术延长客户端待机时间,实现室内外语音不中断的安全漫游。为大楼提供内部话音的无缝覆盖,以提高大楼办公效率和教学质量。为保证无线话音的质量,要求无线网络具有良好的QoS控制机制,包括无线话音呼叫控制等手段。无线网络还应该支持其它智能业务的扩展,如支持精准的无线物理定位、无线视频等由于数据以及媒体应用普及,因此对WLAN的网络容量提出了要求较高,芜湖升辉西方财富大酒店大楼网是一个能在一个物理无线网络上能为不同的业务提供多个逻辑隔离的无线网络,并保证安全。满足特点的安全和可靠性无线网的目标是建设一个收费的、可运营网络,这样的定位对可靠性、安全、加密和非授权用户的控制提出了更明确的要求:支持精确的无线入侵、射频干扰、非法AP定位和隔离冗余的中央服务控制保证复杂接入环境的安全无线接入独特的访客隔离机制,保证跨漫游用户与网用户的隔离同时支持端到端的网络可靠性保证技术。满足生产、运营网络要求的运维和管理无线网络规模大、环境复杂,因此无线网络系统应该支持高效的运营网络级的管理功能,方便未来无线网络的运维管理室内、室外、Mesh系统一体化控制:所有AP均工作在同一Controller群组(cluster)管理下,可在全网范围内实现无缝漫游、设备定位、自动射频管理和安全控制可分级的一体化网络管理系统:有线、无线网络管理相结合,集中与分布式管理相结合,为运营维护提供高效率和低成本。支持用户全网漫游无线网络应支持用户全网快速、安全、无缝漫游,保证用户在楼层或房间移动过程中能够保证IP地址不变、网络连接不间断、应用会话不间断,从而保证用户网络应用在移动中的不间断性。灵活部署、易于扩展、高性价比为方便网络的部署和未来维护的方便性,无线网络应具有灵活部署、易于扩展的特性,支持无线接入点的即插即用功能。当然,无线网络要具有良好的性价比。

网络构架设计核心交换机分别经过光纤与分布层带POE(以太网供电)功能的交换机互联,每个轻型无线接入点(瘦AP)连接到分布层交换机,无线局域网控制器连到核心交换机上(或者直接在核心交换机上插入控制模块)对每个轻量型AP进行管理和控制。总体架构拓扑(可采用单核心架构):接入选择根据实际需求将室内型双频AP覆盖在各个点,交换机经过POE电源注入模块经过网线将数据和电源提供给LWAPP。LWAPP经过核心交换机动态获得IP地址,并让AP和所需要建立LWAPP隧道的无线控制器IP地址告诉AP,AP自动和无线服务控制器建立LWAPP隧道,并获得配置。此时无线控制服务模块能管理并配置AP。思科室内双频AP同时支持室内MESH方式部署。室内AP的选择需要考虑两个方面网络容量无线的性能一直是阻碍其发展和普及的一大障碍,而高性能、高带宽更是无线园区网的基础。无线技术经历了多年的发展,由最初的802.11b的11Mbps,到传统的802.11a、g的54Mbps,最新的802.11n技术为无线的大规模应用提供了坚实的技术保障:802.11n无线技术:802.11n技术由于采用了以下多种无线技术,极大地提升了无线接入的带宽和覆盖范围:MIMO(多输入、多输出)、OFDM(正交频分复用)、40MHzChannels(通道绑定)PacketAggregation(数据包聚合)。802.11n无线技术,其理论带宽达到150Mbps-600Mbps,实际接入的带宽能够达到100Mbps-300Mbps,是传统无线的5倍。802.11n采用了MIMO、OFDM技术和算法,极大地提高了无线的覆盖范围,同环境下比802.11a、b/g模式的覆盖范围提高了20%。AP安装由于芜湖升辉酒店大楼建筑结构美观复杂,因此为了不破坏建筑内部的装修环境我们提供了一款产品用于环境部署,1041NAP外观简洁(白色圆形)且最厚处厚度仅有3.3厘米的厚度很适合在允许的区域内安装在天花板顶部或墙壁上。整体上设计如下:四个点位代表性图四个点位代表性图

思科无线网络产品资料无线局域网控制器Cisco2500系列无线局域网控制器Cisco2500系列无线局域网控制器产品简介思科®无线局域网控制器适用于企业无线局域网部署,并提供了系统级无线局域网功能,如安全策略、入侵防御、RF管理、服务质量(QoS)和移动性。它们与Cisco1000系列轻型接入点和思科无线控制系统(WCS)软件共用,可支持关键的无线应用。从语音和数据服务到地点跟踪,WLAN控制器提供了必要的控制能力、可扩展性和可靠性,以便IT经理能构建从分支机构到主园区的安全、企业级无线网络。思科无线局域网控制器可平稳地集成入现有企业网络中。它们使用轻型接入点协议(LWAPP),与Cisco1000系列轻型接入点在任意第二层(以太网)或第三层(IP)基础设施上通信(图2)。这种新型IETF标准有助于确保接入点和无线局域网控制器间的通信安全,可完全自动地支持重要的无线局域网配置和管理功能,从而实现经济有效的无线局域网运营。图2集中型无线局域网思科无线局域网控制器使企业能为支持关键业务应用的端到端无线局域网系统,创立和实施策略。多个WLAN控制器可自动相互发现,并在它们之间无缝协调WLAN服务。以这种方式,思科无线局域网控制器可作为单一无缝系统运行,提供一个有数千AP的可扩展WLAN网络。从语音和数据服务到地点跟踪,WLAN控制器提供了必要的控制能力、可扩展性和可靠性,以便IT经理能构建安全的企业级无线网络。智能RF管理所有思科WLAN控制器都配备了用于自适应实时RF管理的内嵌软件。思科WLAN系统使用即将荣获专利的无线资源管理(RRM)算法,来实时发现空中无线资源使用的变化并作出调整。这些调整以类似于路由协议为IP网络计算最佳拓扑的方式,为无线网络创立最优拓扑。图3覆盖整个企业的RF智能思科无线局域网控制器所管理的特定智能RF功能包括:动态信道分配—802.11信道可根据不断变化的RF情况进行调整,以优化网络覆盖范围和性能。干扰检测和避免—该系统可检测干扰并重新调整网络,以避免性能问题。负载均衡—此系统对多个接入点提供了自动的用户负载均衡,即使负载量很大,也能获得最优网络性能。覆盖盲区检测和修复—无线资源管理(RMM)软件可发现覆盖盲区,并尝试经过调整接入点的功率输出来修复它们。动态功率控制—该系统可动态调整各接入点的功率输出,来适应不断变化的网络情况,以确保达到预期的无线性能和可靠性。严格的安全性思科无线局域网控制器符合最严格的安全标准,包括:802.11iWi-FiWPA2,WPA和有线等效加密(WEP)802.1X,带多种可扩展验证协议(EAP)类型—受保护EAP(PEAP),带传输层安全的EAP(EAP-TLS),带隧道化TLS的EAP(EAP-TTLS)和思科LEAPVPN终结—4100系列的可选模块,提供IP安全(IPSec)和第二层隧道协议(L2TP)VPN终结因此,它堪称业界最全面的无线局域网安全解决方案。在思科无线局域网架构中,接入点可作为无线监控器,向无线局域网控制器通报有关无线域的实时信息。经由思科WCS,可进行准确分析并采取校正措施,从而迅速识别所有安全威胁,并将其提交给网络管理员。思科提供了唯一能同时进行无线保护和提供无线局域网服务的无线局域网系统。这有助于确保实现完整的无线局域网保护,无需花费重复的设备成本或购买额外的监控设备。思科无线局域网系统最初可作为独立无线入侵防御系统部署,再在稍后重新配置,添加无线局域网数据服务。这使网络管理员能环绕其RF域创立一个”防御屏障”,抑制未授权无线活动,直至她们作好部署无线局域网服务的准备为止。思科经过提供以下多个保护层来实现无线局域网安全:RF安全—检测和避免802.11干扰和消除不必要的RF传播无线局域网入侵防御和定位—思科无线局域网系统不但可发现恶意设备或潜在的无线威胁,而且能对这些设备定位。这使系统管理员能快速评估威胁级别,立即按需采取措施来抵御威胁。基于身份的联网—IT人员必须在保护无线局域网的同时支持大量不同的用户访问权限、设备格式和应用要求。思科无线局域网系统使企业可为无线用户或用户组提供不同的安全策略。

这其中包括:

-第二层安全功能—802.1x(PEAP,LEAP,TTLS),WPA,802.11i(WPA2)和L2TP

-第三层(和更高层次)的安全功能—IPSec,web验证

-VLAN分配

-访问控制列表(ACL)—IP限制,协议类型,端口和差分服务代码点(DSCP)数值

-QoS—多个服务级别,带宽减少,流量整形和RF利用

-验证、授权和记帐(AAA)/RADIUS—用户连接策略和权限管理网络准入控制(NAC)—实施客户端配置和行为策略,以确保只有拥有适当安全工具的终端用户设备才能访问网络。安全移动—在移动环境中保持最高安全水平。这包括随用户移动而移动的VPN,无需重新建立安全隧道。另外,思科已开发了主动密钥缓存(PKC),这是802.11i标准的扩展、802.11r标准的前身,可经过AES加密和RADIUS验证实现安全漫游。访客隧道—为访客接入公司网络提供更高安全性。它可确保访客如不首先经过公司防火墙,就无法接入公司网络。无线接入点Cisco®Aironet®1041系列是一款符合802.11nDraft2.0标准的高性能的室内接入点。该产品配备集成天线,支持802.3af电源,而且易于部署。利用该接入点,用户能够对高带宽的数据、语音和视频应用进行移动式访问,总数据速率可达300Mbps。产品规格表1列出了CiscoAironet1041系列接入点的产品规格。表1.CiscoAironet1041系列接入点的产品规格分类规格产品编号预安装无线模块的接入点平台:AIR-LAP1041N802.11a/g/n-draft2.02.4/5-GHzUnifiedAP集成天线AIR-LAP1041N-x-K9802.11g/n-draft2.02.4-GHzUnifiedAP集成天线AIR-LAP1041N-xK9-10802.11g/n-draft2.02.4-GHzUnifiedAP集成天线单个组件:AIR-AP1041N=1041N系列天花板、墙壁安装支架—备件

规定区域:(x=规定区域)A=FCCC=中国E=ETSII=以色列K=韩国N=非FCCP=日本2S=新加坡T=中国台湾客户负责查看在她们各自的国家是否允许使用该产品。如需查看许可情况和某个国家的所属规定区域,请访问:/go/aironet/compliance。并非所有的规定区域都已获批准。在获得批准后,产品编号将出现在全球价格列表上。软件CiscoUnifiedWirelessNetwork软件5.1版或更高版本。

Draft802.11n2.0版(和相关)功能2x32MIMO,两个空间流最大比合并(MRC)20和40-MHz信道PHY数据速率最高可达300Mbps数据包汇聚:A-MPDU(Tx/Rx),A-MSDU(Tx/Rx)802.11DFS(Bin5)支持CyclicShiftDiversity(CSD)支持的数据速率802.11a:6、9、12、18、24、36、48和54Mbps802.11g:1、2、5.5、6、9、11、12、18、24、36、48和54Mbps

802.11n数据速率(2.4GHz和5GHz):MCS指标1GI2=800nsGI=400ns20-MHz(Mbps)40-MHz(Mbps)20-MHz(Mbps)40-MHz(Mbps)06.513.57.2151132714.430219.540.521.7453265428.9604398143.39055210857.8120658.5121.56513576513572.2157.58132714.4309265428.96010398143.390115210857.8120127816286.718013104216115.62401411724313027015130270144.4300频带和20-MHz工作信道-A(美洲(FCC)):2.412到2.462GHz;11条信道5.180到5.320GHz;8条信道5.500到5.700GHz,8条信道(不包括5.600到5.640GHz)5.745到5.825GHz;5条信道-C(中国):2.412到2.472GHz;13条信道5.745到5.825GHz;5条信道-E(ETSI):2.412到2.472GHz;13条信道5.180到5.320GHz;8条信道5.500到5.700GHz,11条信道-I(以色列):2.412到2.472GHz,13条信道5.180到5.320GHz;8条信道-K(韩国):2.412到2.472GHz;13条信道5.180到5.320GHz;8条信道5.500到5.620GHz,7条信道5.745到5.805GHz,4条信道-N(非FCC):2.412到2.462GHz;11条信道5.180到5.320GHz;8条信道5.745到5.825GHz;5条信道-P(日本2):2.412到2.472GHz;13条信道5.180到5.320GHz;8条信道-S(新加坡):2.412到2.472GHz;13条信道5.180到5.320GHz;8条信道5.745到5.825GHz;5条信道-T(中国台湾):2.412到2.462GHz;11条信道5.280到5.320GHz;3条信道5.500到5.700GHz,11条信道5.745到5.825GHz;5条信道注:各个规定区域有所不同——请参阅产品文档,查看每个规定区域的具体规定。非重叠信道的最大数量2.4GHz802.11b/g:

20MHz:3802.11n:20MHz:340MHz:15GHz802.11a:20MHz:21802.11n:20MHz:2140MHz:9注:各个规定区域有所不同——请参阅产品文档,查看每个规定区域的具体规定。接收敏感度802.11a

–86dBm@6Mb/s

–85dBm@9Mb/s

–82dBm@12Mb/s

–81dBm@18Mb/s

–80dBm@24Mb/s

–79dBm@36Mb/s

–74dBm@48Mb/s

–73dBm@54Mb/s802.11b

–90dBm@1Mb/s

–89dBm@2Mb/s

–87dBm@5.5Mb/s

–85dBm@11Mb/s802.11g

–87dBm@6Mb/s

–86dBm@9Mb/s

–83dBm@12Mb/s

–82dBm@18Mb/s

–81dBm@24Mb/s

–80dBm@36Mb/s

–75dBm@48Mb/s

–74dBm@54Mb/s5-GHz

802.11n(HT20)

–85dBm@MC0

–84dBm@MC1

–83dBm@MC2

–82dBm@MC3

–79dBm@MC4

–74dBm@MC5

–73dBm@MC6

–72dBm@MC7

–85dBm@MC8

–84dBm@MC9

–83dBm@MC10

–82dBm@MC11

–79dBm@MC12

–74dBm@MC13

–73dBm@MC14

–72dBm@MC155-GHz

802.11n(HT40)

–85dBm@MC0

–84dBm@MC1

–83dBm@MC2

–79dBm@MC3

–76dBm@MC4

–71dBm@MC5

–70dBm@MC6

–69dBm@MC7

–85dBm@MC8

–84dBm@MC9

–83dBm@MC10

–79dBm@MC11

–76dBm@MC12

–71dBm@MC13

–70dBm@MC14

–69dBm@MC152.4-GHz

802.11n(HT20)

–86dBm@MC0

–85dBm@MC1

–84dBm@MC2

–83dBm@MC3

–80dBm@MC4

–75dBm@MC5

–74dBm@MC6

–73dBm@MC7

–86dBm@MC8

–85dBm@MC9

–84dBm@MC10

–83dBm@MC11

–80dBm@MC12

–75dBm@MC13

–74dBm@MC14

–73dBm@MC152.4-GHz

802.11n(HT40)

–86dBm@MC0

–85dBm@MC1

–84dBm@MC2

–80dBm@MC3

–77dBm@MC4

–72dBm@MC5

–71dBm@MC6

–70dBm@MC7

–86dBm@MC8

–85dBm@MC9

–84dBm@MC10

–80dBm@MC11

–77dBm@MC12

–72dBm@MC13

–71dBm@MC14

–70dBm@MC15最大传送功率

2.4GHz802.11b20dBm,1根天线802.11g20dBm,2根天线802.11n(HT20)20dBm,2根天线802.11n(HT40)20dBm,2根天线5GHz802.11a20dBm,2根天线802.11n非HT重复(802.11a复制)模式17dBm,1根天线802.11n(HT20)20dBm,2根天线802.11n(HT40)20dBm,2根天线注:最大功率设置根据信道和各个国家规定的不同而有所不同。具体信息请参见产品文档。可用的传输功率设置2.4GHz

20dBm(100mW)

17dBm(50mW)

14dBm(25mW)

11dBm(12.5mW)

8dBm(6.25mW)

5dBm(3.13mW)

2dBm(1.56mW)

–1dBm(0.78mW)5GHz

20dBm(100mW)

17dBm(50mW)

14dBm(25mW)

11dBm(12.5mW)

8dBm(6.25mW)

5dBm(3.13mW)

2dBm(1.56mW)

–1dBm(0.78mW)注:最大功率设置根据信道和各个国家规定的不同而有所不同。具体信息请参见产品文档。集成天线

2.4GHz频段1根增益4.0dBi水平波瓣角度360°5GHz频段1根

增益3dBi水平波瓣角度360°接口10/100/1000BASE-T自检测(RJ-45)管理控制台端口(RJ45)指示灯状态LED可显示引导加载程序状态、关联状态、工作状态、引导加载程序告警、引导加载程序错误、CiscoIOS错误。尺寸(W×L×H)AP(无安装支架):7.5×7.5×2.35in.(19.05×19.05×5.97cm)AP(带安装支架):8.12×9.52×2.75in.(20.62×24.18×6.99cm)重量1.75lbs(0.79kg)环境非运行(存储)温度:–22到185°F(–30到85°C)

运行温度:32到104°F(0到40°C)

运行湿度:10到90%(非冷凝)系统内存64MBDRAM32MB闪存输入电源要求AP1140:36到57VDC电源和电源注入器:100到240VAC;50到60Hz供电选项802.3af交换机CiscoAP1041N电源注入器(AIR-PWRINJ4)CiscoAP1041N本地电源(AIR-PWR-A=)功率AP1041N:12.95W保修90天法规遵从性标准安全:UL60950-1CAN/CSA-C22.2No.60950-1UL2043IEC60950-1EN60950-1无线许可:FCCPart15.247、15.407RSS-210(加拿大)EN300.328,EN301.893(欧洲)ARIB-STD33(日本)ARIB-STD66(日本)ARIB-STDT71(日本)AS/NZS4268.(澳大利亚和新西兰)EMIandsusceptibility(ClassB)FCCPart15.107和15.109ICES-003(加拿大)VCCI(日本)EN301.489-1和-17(欧洲)EN60601-1-2EMC医疗指令要求93/42/EEC安全:802.11i、WPA2、WPA802.1XAES、TKIP其它:FCCBulletinOET-65CRSS-102无线网络标准与Wi-Fi认证

IEEE标准IEEE802.11aIEEE802.11bIEEE802.11gIEEE802.11ndraft2.0IEEE802.11hIEEE802.11d安全:WPA™:Enterprise、PersonalWPA2™:Enterprise、PersonalEAP类型:EAP-传输层安全(TLS)EAP-TunneledTLS(TTLS)/MicrosoftChallengeHandshakeAuthenticationProtocolVersion2(MSCHAPv2)ProtectedEAP(PEAP)v0/EAP-MSCHAPv2PEAPv1/EAP-通用令牌卡(GTC)EAP-SIM多媒体:WMM™1MCS指标:调制和编码方法(MCS)指标规定了空间流的数量、调制、编码速率和数据速率值。2GI:信号间的保护间隔(GI)能帮助接收端克服多路径延迟的影响。电源选项CiscoAironet1041N系列接入点可由思科以太网交换机、电源注入器或本地电源供电。电源注入器CiscoAironet1041N系列接入点的电源注入器(AIR-PWRINJ4)包含一个集成电源,可将100到240VAC电源转换为56VDC电源,然后将该电源注入第5类以太网电缆,为接入点供电(图1)。图1.CiscoAironet电源注入器:为CiscoAironet接入点提供馈送电源如表2所示,CiscoAironet电源注入器可配置为产品订单的一部分,也可单独订购。如果配置为接入点产品订单的一部分,注入器将随接入点产品包一起发售。如果作为备件订购,注入器将单独发售。表2.CiscoAironet1140系列电源注入器的产品编号产品编号产品说明AIR-PWRINJ4=用于1041N系列的CiscoAironet电源注入器AIR-PWRINJ4=用于1041N系列的CiscoAironet电源注入器(备件)电源注入器产品规格表3列出了Aironet1041N系列接入点的CiscoAironet电源注入器的产品规格。表3.CiscoAironet1041N的CiscoAironet电源注入器规格说明CiscoAironet1041N系列的CiscoAironet电源注入器产品编号AIR-PWRINJ4局域网连接第5类电缆的最大长度:从交换机到设备为100m类型:RJ-45标签:10/100/1000BASE-TXToSWITCH设备连接第5类电缆的最大长度:从交换机到设备为100m类型:RJ-45标签:10/100/1000BASE-TXToAPLEDAC电源状态、接入点电源状态和错误

电力集成电源输入电压:100–240VAC、50/60Hz

输入电流:0.95A输出电压:56VDC输出电流:0.550A尺寸6.54×3.15×1.73in.(16.6×8×4.4cm)重量13.8oz(390g)环境非运行温度:–40到+176°F(–40到+85°C)运行温度:–4到+131°F(–20到+55°C)法规遵从性标准安全:UL60950-1CAN/CSA-C22.2No.60950-1IEC60950-1EN60950-1

无线网络安全物理层防护无线环境存在以下几类问题:无线信号广播问题无线信号的广播使得非法或恶意用户更加容易接入网络无线覆盖漏洞无线信号有可能会由于某个AP出现问题而引起无线覆盖空白区无线干扰避免无线信号干扰 在无线环境中在某些情况下会出现信号干扰问题(比如为了要求高容量临时增加了AP的数量)资源侵占 非认证用户经过接入AP互传数据恶意侵占无线资源,造成合法用户无法得到合理的无线资源保证。问题解决:无线信号广播问题 经过信号的指向型部署,如在室内部署AP采用Cisco的轻量级配置外置天线实施扇面覆盖,能够减少由于其全向覆盖造成的信号泄漏以及干扰信号的进入。 禁用广播SSID将导致非法或恶意用户无法获取带有SSID的信标,这将保护那些隐藏在SSID后的用户群组无线覆盖漏洞 无线控制器能够经过获取该AP周边其它AP反馈的无线环境状况发现问题,并通知周边AP扩大覆盖范围来弥补信号漏洞无线信号干扰 无线控制器能够经过AP及时发现这些干扰的存在并对其周边AP进行参数调整(功率、频点),以避免干扰。资源侵占 经过无线控制器阻隔AP下用户的互通,能够有效控制Web认证用户不经认证利用AP对无线资源的占用。链路层安全链路层存在以下几类问题:管理帧参数没有加密 管理帧参数不加密很容易造成中间人攻击的行为发生,一个入侵者经过篡改管理帧来达到用户流量的分析及篡改。链路层数据安全 MeshAP节点之间为空中链路,如果没有有效的加密保护措施将会导致中间人攻击行为或泄密问题。室内瘦AP点与无线控制器之间需要经过二层或三层网络,因此无线控制器与AP的控制消息之间如果没有数据加密将会导致中间人攻击行为。关键用户(高权限管理人员)的无线客户端有在于AP交互数据的过程中如果不进行空中链路的保护无线数据将会被她人窃听,造成严重的泄密。无线侧的网络攻击 管理框架洪水 未认证的入侵 认证洪水 探测请求洪水 伪冒AP洪水 零探测响应 EAP握手洪水 等等… 上述攻击都会造成AP无法正常工作以及无线资源的耗尽。流氓AP 流氓AP能够实施中间人攻击,流氓AP能够假冒SSID甚至BSSID,这种方式如果被用于在空口进行用户的数据接收和转发那么传统的WLAN系统将无法识别此类流氓AP。用户接入安全 如果选择不合理的用户接入方式会导致严重的安全问题问题解决:管理帧参数没有加密 管理帧保护(MFP)是经过在AP管理帧上增加了基于无线网络配置的校验字段,经过该字段来标识管理帧的合法性,任何对管理帧的篡改都会被系统识别出来。链路层数据安全 MeshAP节点之间空中链路的安全能够经过MeshAP之间的加密来实施,CiscoMesh节点的无线空口所有数据都是基于AES进行加密的。 室内瘦AP点与无线控制器之间的控制部分也是经过AES来实现加密的。 客户端与AP之间的空口能够经过WPA或WPA2来实施动态安全加密。流氓AP 无线控制器能够及时的发现网络中间存在的流氓AP,针对这些AP无线控制器经过网管能够及时发现并产生告警,经过定位服务能够发现流氓AP的具体位置,并引导网管员实施操作,对无意中连接到该AP上的用户实施阻断。无线侧的网络攻击 无线控制器作为控制所有所属AP的大脑,本身也是一个无线侧的IDS系统,针对攻击无线控制器经过网管能够及时发现并报告攻击的产生,经过定位服务能够发现攻击者的具体位置,并引导网管员实施操作,对该非法用户实施阻断。用户接入安全 用户接入安全的原则是权限越高的用户接入方式要越加严格,对于公众用户能够采用Web认证的方式,但这些用户无法接触到敏感数据资源。Cisco的NAC框架,经过802.1x和客户端信息的(系统信息、补丁信息、病毒信息)结合来确定该用户去隔离免疫区还是正常上网。不同区域映射到不同的VLAN中而引导用户进入不同VLAN的策略是由Radius携带的VSA下发给无线控制器的。因此对于802.1x用户能够实现在同一个AP同一个SSID下动态VLAN的分配。对于用户接入的网络我们能够采用在同一个AP下针对不同的SSID对应不同的VLAN以及认证模式,因此灵活的对应关系能够确保彻底全面地执行网络接入安全策略。网络上层安全在IP网络中有来自方方面面的安全问题,简单归纳如下:带宽肆意侵占蠕虫病毒泛滥针对应用服务系统的攻击对网络中其它主机的攻击对敏感资源的好奇问题解决经过无线控制器与ASA防火墙以及IPS的联动可在空口处阻断非法用户的连接,并对其实施惩罚性关联禁止,该用户在一段指定的时间内将无法从网络的任何一个无线AP进行网络接入,有效的在空口保障了网络的上层安全防护。CISCO的无线AP自身有防火墙特性和IDS特性。二层、三层安全无缝漫游无线园区网络中不但要考虑到游牧用户在室内AP区域间的漫游切换,对于室外MASH部署还需要考虑具备较高速度的交通工具的漫游切换。另来考虑到对中那些实时性很高的用户应用如VoIP、移动视频等应用的可用性我们更加需要考虑到无线环境中的无缝切换。用户在两个以上的无线区域内实现通讯无缝的漫游及切换,以下几种情况将导致漫游与切换:移动用户超出了原有无线AP的区域,进入了一个新的无线AP所在区域,此时移动用户将切换至可达的无线AP区域。移动用户的通讯速率发生改变,而且发现了附近的一个AP能够提供更好的通讯服务质量。一个潜在的AP的信号强度在区域内大于现有的AP的信号强度。在WLAN网络中间小区漫游分为二层和三层漫游:二层切换传统AP能够借助非标准的IAPP协议来实施二层加密数据的用户切换,可是采用IAPP方式要求AP和AP之间必须进行基于四层的IAPP协议通讯,在实际运营部署环境中AP横向之间通讯是被阻隔的因此无法实施IAPP协议。另外,如果小区内存在较多的切换用户这将会占用大量的APCPU资源,因为这些IAPP的交互信息都必须由APCPU来处理。在思科的统一无线网络系统中所有轻量级AP的隧道皆端节于无线控制器侧,因此所有的本控制器内的用户切换信息均由控制器内部调度完成。三层切换传统无线网络更本无法实现面向用户的三层快速漫游切换,原因是传统的无线网络中的三层快速漫游需要依赖上层MobileAgent的服务并必须配合MobileIP客户端软件。利用思科统一无线网络,轻型接入点能够被部署到网络的标准子网基础设施中,并获得一个隶属于它们所在子网的IP地址。所有来自于无线客户端的流量都将被放置到一个经过底层网络发送到无线局域网控制器的LWAPP数据包中。客户端设备能够从一个连接到控制器的子网获得它们的IP地址――而不是它们所在的楼宇的子网。底层子网基础设施对于客户端而言是透明的。控制器能够管理互相之间的所有漫游和隧道通信,以确保不需要移动IP等协议。对于二三层切换同一控制器下的用户由于用户关联状态、加密信息、安全策略等均在单台控制器上因此用户在AP间切换的信息完全由控制器直接通知目标AP就能够快速实现AP间切换。而在不同控制器下用户的关联状态、加密信息、安全策略等信息需要经过控制器间EoIP隧道进行转发,以确保不同控制器下不同用户的快速切换。

无线网络管理芜湖升辉酒店网络规模很大,需要考虑到设计初期的无线预设计和规划。为了有效执行统一管理我们建议大楼采用单一的一套网管系统来统一管理所有无线系统,并经过管理员分权的方式为各区提供网管的Web监控页面。无线管理能力思科提供的统一无线网络系统能够同时管理室内、室外无线接入点、室外Mesh设备,而且最大能够扩展管理至3万个AP;思科无线网络管理具有以下能力规划设计具备室内室外传播模型的仿真及效果计算分析,并提供与规划的场强分布、覆盖漏洞、用户接入速率分布以及网络覆盖评估的预规划效果报告。可结合GoogleEarth的平面和立体的卫星图片进行规划。WLAN无线环境提供的实时RF管理功能,包括信道分配和AP输出功率设置以及分层分区的实施效果监控图。可结合GoogleEarth的平面和立体的卫星图片进行部署。监控和故障排除可快速查看覆盖盲区、报警和关键的使用统计数据,实现了方便的WLAN监控和排障,并提供不同等级客户制定化的故障告警级别及告警过滤和标记功能。客户端故障排除提供基于802.11k(无线资源测量)、802.11v(客户端管理)的测量机制能够经过802.11MAC层对无线客户端进行管理和测量(包括工作调制方式、信号强度、客户端信躁比、客户端MAC层的收发包文、重发包文、往返时延等)而无需客户端任何配置。设备配置管理具备功能粒度的配置应用模板以及配置组定义。室内定位跟踪内嵌RF传播模型并能够支持数千个不同种类WiFi终端的实时定位跟踪,而且对AP没有任何要求。(AP依然工作在正常的转发模式)无线入侵保护系统(IPS)和无线入侵监测系统可创立能定制的攻击签名文件,可用于迅速检测与RF相关的常见攻击,如拒绝服务(DoS)、Netstumbler和FakeAP。用户可对思科WCS编程,使其在发现攻击时自动生成报警以及详细的趋势报告。对攻击终端进行快速定位和围堵策略。日志报告客户端、AP、控制器可制定化,按需生成报告提供1小时到7天的历史追踪以及访问点性能状态(负载,功率,噪音,覆盖范围,在线时长)、客户状态、语音状态、最繁忙的AP或客户端、WLAN状态以及网络质量等图形和文本报告。管理员权限支持上百种类的管理员权限定义和分配,以满足不同层面网络管理的分权需求。无线射频管理除了对于设备、无线射频情况、终端等的管理之外,更重要的一点是,在网络发生干扰的情况下,如何定位干扰源,定性其是由哪种干扰设备产生(蓝牙?微波?无绳电话?微波炉?),而且我们还需要判定其干扰源所在位置,经过设置我们的网络避让干扰或者对干扰源进行排除。在一般情况下,我们一般要借助于一些专业仪器,比如频谱仪来进行分析,可是频谱仪价格昂贵,而且使用复杂,只有非常专业的人员才能够使用频谱仪进行无线网络故障排查。这对于我们大楼的网络管理人员来说并不实际。针对这种情况,思科提供了一种性价比极高的解决方案,如下图所示思科的Cognio是一款基于笔记本终端的频谱分析工具,她不但能够对无线干扰源进行定性的分析,通知管理者网络存在何种无线干扰,而且能够和思科无线网络管理系统进行集成,管理人员在网管上就能够轻易的发现网络干扰、对网络干扰进行分析、而且极易对网络干扰进行排除。解决了一直以来的无线网络干扰带来的困扰。与第三方网络管理软件的互通思科WCS网络管理平台能够管理包括各类思科无线网络控制器,思科室内无线接入点1000系列、1100系列、1200系列、1230系列、1240系列、1250系列、1300系列、1500系列产品,各类无线终端,能够对思科传统的胖AP产品或者第三方的胖AP产品进行简单的设备管理,但不能进行配置管理。思科能够提供北向接口以及无线控制器的MIB库与第三方网管进行集成。

思科在无线局域网方面的优势产品技术优势一体化网络解决方案,同一控制器控制管理室内AP、室外AP、室内Mesh以及室外Mesh节点。无线控制器支持二三层AP统一管理,对有线网络构架没有任何改动及特殊需求。室外MASH支持基于无线链路质量(链路信号强度、链路信噪比等)、节点跳数等综合计算无线路由。能够经过同一无线控制器支持对包括室内型AP、室外型AP,甚至Mesh设备进行统一的配置、管理能力,方便今后一体化无线网络的实现。为实现简单、快捷的配置管理能力,要求实现AP的零配置管理功能,AP的配置管理、版本升级等工作均由无线控制器实现,AP无需进行任何配置工作。单一无线控制器设备支持最大管理1500个AP设备,而且能够支持堆叠。网管系统能够管理超过3万个AP和数千台控制器,并提供实时真实的RF管理及控制具备AP汇聚数据流及高强度加密(AES)的数据流进行线速转发,一般情况下,假设每个AP的IP静载的流量不少于20Mbps,对于不同容量的无线控制器控制器的转发能力,分别为:管理300个AP的无线控制器转发能力为不少于8Gbps管理100个AP的无线控制器转发能力为不少于4Gbps支持噪音、干扰回避、网络频点自动规划、功率自动控制(AP功率自动调整、无线客户端功率自动控制)、无线客户端的负载均衡。支持在转发数据的同时空口上非法AP和客户端的发现,并能够经过网管进行报警、显示和定位支持无线IDS功能,并能够与有线IPS系统联动,发现3~7层攻击并从无线侧阻断该用户与AP间的关联支持访客技术,要求访客流量不能落地于内网,支持经过远程管理员生成访客用户名密码和访问时间能力支持客户端接入时基于用户名的动态VLAN的分配以及静态VLAN分配,使得WLAN网络系统能够实现每用户VLAN的分配支持基于AP的VLAN组分配,即系统中能够有某些AP对应的WLAN专属于不同的VLAN。使得不同的覆盖区域虽然SSID相同,但用户接入的默认策略不同。支持同一无线控制器以及不同无线控制器下毫秒级的二三层漫游切换。支持无线控制器N+1、N+N、N+N+1冗余,且冗余控制器能够在网络任何路由可达之处而无需要求必须相同网段。支持基于无线资源百分比以及用户保障速率、抖动以及时延的下行无线资源控制。支持基于时长以及流量的预付费。集中式部署支持基于热点的计费定位。支持基于802.11a/b/g/n的接入,满足下一代WLAN网络接入及应用的需求。支持经过无线系统实现位置服务,定位无线客户端或者RFID设备。支持基于位置的个性化Portal推送支持基于SSID(即接入服务标识的)的个性化Portal推送。经过同一网管系统需要控制室内型AP和室外型AP,包括Mesh节点。能够实现在部署之前,经过网管系统模拟现场情况,进行无线网络的设计。支持802.11w(管理帧保护)、802.11k(无线资源测量)、802.11v(客户端管理)、802.11r(快速切换漫游)802.11s(无线网状网)、802.11n(下一代无线高速标准),思科也是主导上述标准的制定者。所有控制器功能无需附加的付费许可而且能够经过思科网络不断获得功能升级。公司总体优势公司优势领先的统一设备供应商:思科是全球有线网络设备的领导者,占据全球70%以上的份额,思科无线是无线局域网的开创企业之一,早在1986年起就专著于研究发展无线局域网技术。思科的无线局域网技术专家当前是IEEE802.11技术工作小组中的重要成员,在各个新标准的制定中做出了贡献,当前,Cisco专家担任WiFi国际标准组织联盟主席,而且在802.11h,8021.11i,802.11j,802.11ma,802.11v工作组当中担任主席/付主席职务,并在全部正在进行的工作组中有相应的专家参与。思科引领802.11标准的发展,而且为标准发展提供指导思想,当前考虑制定的802.11s,802.11w,CAPWAP等标准均以思科的设计思想为蓝本。思科与全球绝大多数无线、操作系统和终端厂商均在合作,包括与Microsoft、Nokia等厂商签署全球战略合作协议,共同发展及推动无线市场和终端市场。并与包括Intel、Intermec、IBM、Panasonic、LEX、Dell等等上百家芯片厂商及终端设备厂商有共同合作计划。思科制造出全球第一款基于802.11nDraft2.0的企业级无线AP,而且做为WiFi联盟组织的802.11n测试基床。与包括Intel、BroadCom、Athreos、Marvell等领先无线芯片厂商进行互操作联合测试。思科提供真正运营级的无线基础设施,思科在IETF的InternetMobility领域,拥有多项关于”无线设备/无线网络快速安全漫游”,”物理层/数据链路层/IP层控制、性能优化”等方面的专利。产品研发支持优势企业网WLAN市场占有率绝对领先者,专注于WLAN市场十余年,无线WLAN部门超过500研发人员,300名测试人员,全球超过4万名员工;中国本地超过1000名员工,拥有健全的分销体系,数量庞大的代理商;在杭州设立本地办事处,本地响应速度快;Cisco专业化认证已经深入人心,Cisco产品和技术被大多数技术人员接受并学习,日后管理维护费用低,代理商技术力量强;遍布全球的支持团队:24小时全球可达的、由专家级工程师组成的团队,全球约200,000家合作伙伴,思科TAC技术支持中心提供7*24小时技术支持。高性能的IPv6和IPv4无线接入,思科是业界最早支持IPv6的无线接入,而且无线控制单元与核心交换机一体化设计,利用核心交换机超大容量的背板和转发能力,保证交换无瓶颈,6500单块WiSM的最大吞吐量是8Gbps,单个WiSM可支持300个AP,平均每个AP能够得到26.7M的背板带宽保证,或每个用户能够得到1.3M的背板带宽保证(20个用户计算)核心扩展性能不受影响:当需要扩展无线网规模时,我们将需要部署更多的AP,同时也需要增加WiSM。单个6509/6513机箱能够支持6个WiSM模块,最多支持1800个LWAPPAP。6500的高性能路由交换能力能够保证核心转发没有性能瓶颈统一网络平台:集成到主要的路由交换平台。安全的创新型无线局域网控制器。无边界无线网络－室内和室外一体化,思科的无线控制器不论是室内AP还是室外AP,室内MESH还是室外MESH都能进行控制和管理,实现室内室外、二层网络和三层网络的无缝漫游移动。全面的产品线:思科的产品先包括了室内AP、室外AP、室内MESH、室外MESH、小型无线控制器、大型无线控制器、6500系列交换机无线控制模块、集成POE和无线控制器交换机、无线定位系统、无线网络管理系统。是业界最丰富的产品设备厂商。而且在同一个AP的硬件平台上,能够实现胖AP、瘦AP以及MeshAP的转换,而且转换只要经过软件的形式来完成。支持多种业务扩展:思科无线网络解决方案在支持数据转发的同时,真正为语音业务优化的无线设计,包括:一体化的IP电话解决方案,语音不中断安全漫游。为大楼提供内部话音无缝覆盖,同时思科无线解决方案支持无线话音呼叫控制手段,保证呼叫连接建立的有效带宽。无线视频:经过WiFi无线摄像机或者IP摄像机+无线桥接器可实现无线监控、视频会议的应用。可靠性:思科无线控制器可采用1+1或N+1的冗余控制器架构,提供可靠的无线接入网络。不但如此,在高密度和高可靠的无线覆盖区还可自动实现AP的冗余和负载平衡。Cisco无线成功案例摘选IT企业Intel中国AdobeAMDOracleDell(5×4400＋1131)IBMLenovo(4400＋1000＋1131＋2710LOC)HPLucentHITACHIHONEYWELLJohnsonControlsAutomotiveElectronicsCo.,Ltd.SONY中国BSymantec……酒店行业香港朗豪酒店香港置地文华东方酒店(LandmarkMandarinOriental)新加坡GrandHyatt酒店北京嘉里中心酒店北京香格里拉酒店北京国际俱乐部酒店北京人济万怡酒店香港赛马会北京会所北京万达索菲特酒店央视酒店天津京津新城Hyatt酒店上海佘山索菲特酒店成都香格里拉酒店广州威斯汀大酒店……解放军总大楼解放军301大楼解放军302大楼解放军306大楼北京大学人民大楼中日友好大楼北京协和大楼北京广安门大楼北京天坛大楼北京地坛大楼首都儿科研究所安贞大楼上海瑞金大楼上海长宁区中心大楼昆山宗仁卿纪念大楼……制造业Intel大连制造厂富士康集团无线智能门禁系统移动的办公网络VoWLAN语音系统(几百部7920话机)无线仓储系统台湾友达光电(AUOptronicsCorp)厦门工厂北京索爱普天移动通信有限公司奇美电子(ChiMeiOptoelectronics)昆山翊腾平面显像有限公司(Coretronic(Kunshan)LCDCorp)爱默生电子(EMERSONELECTRIC(CHINA)HOLDINGSCO.,LTD.)海尔集团Haier奇梦达科技苏州有限公司四川长虹电子三星电子苏州半导体工厂中芯国际冠捷电子(福建)有限公司上海通用汽车东风雪铁龙汽车北京现代汽车武汉东风汽车福特汽车广州本田汽车上海大众汽车……零售业上海百联超市配送中心家世界超市百安居B&Q宜家IKEABestBuy乐购Tesco家乐福Carrefour麦德龙Metro沃尔玛WalMark屈臣氏(WATSON)麦当劳(每个店路由器＋AP模块)中国烟草专卖仓库(全国范围)山東家家悦超市有限公司……

802.11N的引入介绍及测试分析802.11N介绍介绍在不到十年的时间里,无线局域网已经从一个有趣的设想变成了今天数以百万计的企业和消费者所必不可少的技术。这项技术还在演变:基于美国电气电子工程师协会(IEEE)标准草案的802.11n—新一代的高速无线局域网解决方案已经出现。802.11n标准具备了几项以前无线局域网技术所没有的优势。其中最显著的一点是它能够提供充分的可靠性并显著地提高应用数据的吞吐量。然而,在决定是否部署802.11n无线解决方案之前,企业机构应该研究清楚几个问题:802.11n无线技术和以往的无线技术有什么区别?802.11n的标准化状态是什么?802.11n无线技术能和现有的无线用户端和接入点兼容吗?什么因素促使我们去部署802.11n无线技术呢?为了帮助你能够作出决策,这篇概述提供了关于上述问题和其它方面问题的解答。这篇概述同时也提供了802.11n无线技术的一些细节以及为什么思科公司要致力于从事802.11n无线新标准的工作。最后,本篇概述介绍了思科模块化企业级无线接入点Aironet1250系列产品－它是第一个经过WiFi802.11n草案2.0认证的产品,而且提供了最大的投资保护性来支持未来高速无线局域网技术。802.11n的诞生今天的802.11a/b/g无线网络已经成为了促进用户移动性和生产效率的一项有力的工具,而且打开了下一代无线应用的大门。然而,当无线应用变得日益普遍的时候,对网络可靠性和带宽的需求变得更加紧迫。为此,IEEE工作组n(TGn)已经致力于开发一种新的无线局域网标准,提供比现有的802.11a/b/g技术能够提供的数据吞吐量更高的数据吞吐量。802.11n标准能够提供高达300Mbps的无线传输(今天802.11a和802.11g的最高传输速度是54Mbps,而更早的802.11b只能提供最高为11Mbps的传输速度)。自9月以来,TGn一直在平稳的推动802.11n标准化工作,可是,和其它复杂的技术一样,标准化工作需要几年的时间来完成。由于对于提高无线网络性能和容量的关注大量存在,在开始的时侯有32个不同的建议被提出,工作组一直对达成一致,建立一个单一的建议,以及对之标准化而努力。在10月,思科和其它几家公司成立了增强无线联盟(EWC),旨在帮助工作组打破僵局并加速802.11n的标准化工作。EWC创立了一个新的建议,IEEE在一月投票接受了这个建议作为标准。工业界的技术提供厂商都在争相推出基于802.11n技术的新产品,当前,关于标准化第二份草案建议的相关产品已经大量进入到市场中。802.11n技术的现状下一代无线局域网技术已经向前迈进,可是机构投资者必须清楚802.11n依然是一个标准草案。最终的标准细则还在制定当中,而且TGn预计要到的下半年才能够最终经过802.11n的标准。自从6月以来,无线联盟(Wi－FiAlliance)当前采用的是过渡的802.11n草案2.0来作为第一轮Wi－Fi认证和兼容性测试的基准。商业用户如果采用802.11n的话应该考虑是否需要等到标准化最终落实再进行部署工作。当前市场上的802.11n产品都是基于标准化的草案,而不是最终真正确立的标准。现在工业界都在致力于能够让当前基于草案的产品能够经过软件升级的办法来满足以后802.11n的标准。然而,这种情况是没有绝对保证的。然而,思科的模块化设计能够保证即使是需要硬件升级,也只是影响到无线发射模块部分,而不必担心替换整个无线接入点系统。802.11n如何工作当前的无线解决方案运行在2.4-GHz的频段(802.11g和802.11b)或者5-GHz的频段上(802.11a)。802.11n将会工作在2.4-GHz或5-GHz,或者同时两个频段上,从而提供了对802.11a/b/g的向下兼容性。当前市场上绝大多数的Wi－Fi设备和无线接入点都是支持双频段(2.4-GHz和5-GHz)。利用5-GHz的802.11n将能够为商业级用户提供更大的接入容量和更不易受干扰的频段。基于802.11n的无线解决方案利用如下几项技术来提供网络高性能,高可靠性和高可预言性,她们是:多输入多输出(MultipleInputMultipleOutput,常简称MIMO)技术数据包聚合(Packetaggregation)技术通道绑定(Channelbonding)技术这三项关键技术结合起来能够让802.11n提供5倍于802.11a/b/g的网络性能。MIMO技术802.11a/b/g无线接入点和客户端是经过单个天线单个空间信道来实现数据传送的。802.11n接入点和客户端能够利用两个或者更多的空分信道同时传输数据,而且能够采用多个接收天线和高级信号处理技术来重建从多个信道发送过来的数据。基于MIMO的接入点使用空间复用技术在不同的天线上传送不同比特的信息,从而能够提供更高的数据吞吐量和可靠性。先前的无线技术在处理反射信号的时候存在问题,而MIMO技术则能够有效的利用这种反射来消除”盲区”,从而增加了无线服务的覆盖范围。总而言之,802.11n网络融合了基于MIMO的接入点和无线客户端,从而能够提供极高的可靠性和数据吞吐量。然而,即使只部署支持MIMO技术的无线接入点,和不支持MIMO技术的传统客户端通信,这项技术依然能够提供高出802.11a/b/g网络百分之三十的性能。这种性能的提升是采用MIMO智能天线的结果,它能够允许无线接入点能在更长的距离间更可靠的接受数据,而且与标准的分集天线工作方式相比能够为客户端提供更高的数据传输率。例如在同样距离上802.11a/b/g客户端和传统接入点通信,数据一般会从54Mbps降到48Mbps或者36Mbps,而相同的客户端同支持MIMO技术的802.11n无线接入点通信,还能够维持在54Mbps不变。通道绑定最直接的增加网络容量的办法是增加通信带宽。然而传统的无线技术只能局限在几个20－MHz频宽信道中的一个上传送数据。802.11n网络利用一种叫做通道绑定的技术来结合两个相邻的20－MHz信道,从而通信带宽增加了一倍。由于能够利用的信道数量较多,通道绑定在5GHz频率上最有效果。由于2.4GHz只有三个不重叠的20－MHz信道,通道绑定两个20－MHz的信道将会占用三分之二的频率资源。因此,IEEE制定了在何种情况下才能在2.4GHz使用通道绑定技术的规则,从而保证最优的性能。思科预见了采用通道绑定的好处而且在5GHz上加以支持。数据包聚合技术在传统的无线传输技术中,传送每一个数据包所需要的信道开销量是固定的,而不是取决于数据包本身的大小。当传输率提高时,传送每一个包的时间要求就要缩短,可是开销始终保持不变――这样就会带来一个潜在的问题:在高速802.11n网络中需要传送的开销将变得比数据包本身还要大。802.11n技术经过汇聚应用数据中的多个数据包成为一个传输帧来提高效率。在这种情况下,802.11n网络能够经过仅仅一个有固定开销的帧来传送多个数据包。这种数据包聚合技术对于某些特定的应用程序如文件传输有极大的好处。然而,实时应用如语音通话并不能从中获益,这是因为实时流的数据包需要固定的传输间隔而数据包聚合将会带来不必要的延迟。当然,语音和其它多媒体应用依然能够从MIMO技术中获益。802.11n的优点采用802.11n这种创新性的技术能够为无线局域网带来以前无线解决方案所不具备的几项优点:高可靠性—采用MIMO技术能够使得802.11n网络提供更可靠的无线服务和更多的并发连接。经过在多个天线的并行通信,802.11n能够有效的消除盲区和提供更远的传输距离(即使是和传统的802.11a/b/g客户端通信)。802.11n能够为用户带来包括语音和视频应用的全新体验。MIMO技术所带来的增强的信号收发特性能够减少数据包重传,从而能够提供更可靠更稳定的高数据吞吐量。高吞吐量—结合MIMO技术、数据包汇聚技术和通道绑定技术,802.11n网络(包括802.11n无线接入点和802.11n客户端)能够达到每个无线频段(2.4GHz或者5GHz)300Mbps的传输率—5倍于802.11a/g的最大传输率。而且,802.11n接入点增强了对基于以前无线标准的客户端的支持:即使是802.11a/b/g客户端和802.11n接入点通信,它也能够在同样的距离间获得更好的带宽。大覆盖范围—企业用户在设计无线网络的性能时,MIMO技术能够为各种设备提供更加可预测的网络覆盖范围和吞吐量。这种覆盖范围的提高不但适用于802.11n客户端而且支持802.11a/b/g客户端。在任何一个地点,用户连接802.11n接入点都会得到比连接802.11a/b/g无线接入点更高的数据传输速度。因此较之以前的无线技术,802.11n能够为更多的用户提供更高的数据服务。下面的这些应用能够从802.11n无线局域网的高速率,高可靠性和可预见的覆盖范围等特点中受益:需要共享大文件的场合和应用,包括高级设计和工程应用在会议室里共享一个大尺寸微软PowerPoint演讲稿的客户;需要高质量传输的语音和视频应用,例如视频会议和需要多个高清晰视频流的IPTV服务;包括仓库、制造工场楼层以及零售店等难于控制RF特性的场合;灾难恢复、备份和存储应用场合。同已有平台的向后兼容性如同今天的802.11g平台一样,802.11n网络能够同之前遵循802.11a/b/g标准的客户端兼容。802.11n无线接入点能够方便的在混合环境下进行协作。802.11n接入点能够配置为同时在20MHz频段支持传统802.11a/b/g网络和在40MHz频段支持更高的带宽。然而,在802.11n网络中引入802.11a/b/g用户将会影响到网络的整体速率,并降低无线接入点的吞吐量。这种影响随着具体引入客户端方式的不同而有所不同。802.11n网络能够在最小的性能影响代价下兼容802.11a/b/g客户端。然而,在当前的802.11g网络中,运营包括802.11b客户端在内的混合环境将会极大的影响网络的吞吐量(当802.11b客户端接入后,802.11g网络的吞吐量将会从25Mbps下降到7Mbps,802.11n网络性能也会受到相当程