河北化工医药职业技术学院-无线校园网解决方案

绿化您的网络河北化工医药职业技术学院——无线校园网解决方案第一章前言3第二章无线校园网设计原那么3第三章无线校园网设计方案53.1无线组网方式设计53.1.1河北化工医药职业技术学院无线网络拓扑图5无线方案描述63.2多业务区分设计73.3用户管理设计73.4无线平安性设计73.5移动漫游设计93.6认证计费设计103.6.1WEBPortal认证103.6.2802.1x认证113.7方案特点13第四章无线产品特性推介144.1智能天线技术144.2智能的QoS技术144.3抗干扰能力强144.4用户密度高154.5安装部署简单方便164.6网络性能可预测164.7实时监视无线RF环境16第五章涉及产品介绍165.1DigiZoneFlex智能无线接入点16-DCWL-ZF-7942AP智能Wi-Fi802.11n多媒体AP165.2DCS-4500-26T系列全千兆智能平安接入交换机215.3DCBI-3000用户管理系统265.4DigiZoneDirector智能无线控制器DCWL-ZD-102527第一章前言无线校园网，就是通过无线局域网(WirelessLocalAreaNetwork，简称WLAN)技术，在校园中建立的无缝无线通讯网络，使校园的每个角落都处在网络中，形成全覆盖的校园网。目前绝大多数学校已拥有的有线网络，但只能提供固定而有限的网络信息点，无法满足学校师生随时随地共享教育网络资源的需要。无线校园网正是顺应了教育信息化建设的前进步伐，蓬勃开展起来的。无线校园网最大的特点是具有的高度的空间自由性和灵活性;可以防止大规模铺设网线和固定设备投入，有效地削减了网络建设费用，极大地缩短了建设周期;无线局域网带宽很宽，适合进行大量双向和多向的多媒体信息传输。通过无线校园网的建设，都可以找到解决的根底和途径。国际上，拥有无线校园网，已经成为现代化校园的一个标志。据悉，到2008年，中国将有600所高校建设无线校园网，中国的大学无线校园网的建设已经如火如荼地展开了。第二章无线校园网设计原那么1、实现有线、无线统一认证计费大局部学校有线网络都已经具有认证计费系统，有基于WebPortal，有基于802.1X，也有基于PPPoE方式。无线网络的接入，学校一般希望不要改变原有的认证计费方式，应该能无缝地纳入到现有认证计费系统中来。2、功能丰富的统一管理无线接入点经常分布于各个楼栋的天花板、墙壁和楼顶等位置，平时很难直接观察设备的工作状态，这就要求无线网络必须采用集中管理的方式对全网设备进行实时的监控和管理，包括全网无线设备工作状态和配置参数的监测和管理、射频环境监测、网络链路状况监测、无线用户及设备的定位、射频智能调控、报警、以及丰富的报表输出等功能。3、遵循标准无线局域网采用的技术支持应为国际标准或业界标准，不使用某个厂商的专用技术和协议，以保证网络设备的互通性，有利于网络的投资保护。4、集中式管理＋分布式转发的网络结构第一代无线局域网主要是采用胖AP架构，每台AP都是一个独立的个体，AP与AP之间不会进行任何沟通，需要逐台逐台进行配置和管理，费时、费力、维护本钱高，平安低，融合性差。第二代无线局域网融入了认证网关设备，仍然不能集中对AP进行管理和配置，只是对认证管理方面有所提高而已。第三代无线局域网架构采用无线交换机加瘦AP的结构，使得无线局域网的网络性能、网络管理和平安管理能力得以大幅提高，使建设大型无线网成为可能。但是随着无线数据流量的增加，无线交换机不但容易成为数据传输瓶颈，也容易发生单点故障。增加无线交换机无疑将大幅提高组网本钱。第四代无线局域网架构采用无线控制器加智能AP的架构，第四代可胖可瘦智能AP可以接受集中式管理和配置，又可以本地直接转发数据，成功的躲避了第三代无线局域网存在的问题，成为无线局域网开展的必然。5、平安可靠性在网络平安性方面，无线局域网系统要具有与有线局域网同样要求的平安防护措施，无线网的平安性主要从以下几个方面考虑：接入认证：具有支持多种用户认证方式；数据链路的全程加密；具有无线电波监控能力，能提供无线入侵侦测和无线终端位置的追踪功能。可靠性方面主要是：具有提供智能化的无线电波自动调控与切换能力，以确保单个AP接入点在发生故障时自动切换到邻近AP，不会影响无线的接入效劳；具有支持热备份的无线控制器的冗余备份机制。6、无线业务漫游无线网络使用者应该能体验、使用有线网络已有的业务，并在保证用户移动性的前提下，保证业务不发生中断。第三章无线校园网设计方案根据无线网络设计原那么，结合神州数码网络无线系统技术及产品的特点，方案的设计分为：无线组网方式设计、多业务区分设计、网络及用户管理、网络平安防护设计、移动漫游、计费设计六个局部。3.1无线组网方式设计无线网络AP的部署，需要考虑的因素远多于有线网络，比方说建筑的分布，墙体的厚度、材质，所以只有实地勘测以后，才可能精确确定AP的部署位置和数量。根据不同的AP数量规模和管理方式，可以考虑选用以下不同档次的DigiZoneDirector无线控制器和DigiFlexMaster集中网管系统进行组网，以实现性价比最高的无线网络。3.1.1河北化工医药职业技术学院无线网络拓扑图河北化工医药职业技术学院无线网络采用支持802.1n的无线APDCWL-ZF-7942AP，无线AP通过POE〔POE供电是指通过以太双绞线供电，解决了无限AP布置在离电源较远时的供电问题〕交换机接入校园网核心网络。无线AP可通过无先控器DCWL-ZD-1025统一进行管理。DCBI-3000可对无线上网人员进行统一的认证计费。无线方案描述工程品牌型号数量智能瘦ap神州数码DCWL-ZF-7942AP18无线AP集中管理器神州数码DCWL-ZD-10251认证计费系统神州数码DCBI-3000(EN)V21千兆poe接入交换机神州数码DCS-4500-26T-PoE(R3)14500交换机光纤模块神州数码SFP-LX-L11、上表以1栋宿舍楼计算的AP数量和集中管理器数量，上表只有设备预算，光纤、网线铺设等费用另计2、全部采用802.11n2.0草案标准的ap，最高连接速度为300Mbps，最高可用带宽在130Mbps以上。3、宿舍楼无线覆盖率到达80%以上，接入用户数为900个在线用户〔每ap同时50人在线〕。4、无线ap通过poe集中供电5、无线ap集中管理软件为25个AP许可，如用户同时在线数多于900，可增加AP6、认证计费系统为2000用户许可，随用户数需求可增加用户数许可7、无线用户上网时自动弹出web认证窗口，可实现根据用户名和密码对入网用户进行认证、查看在线用户、强制下线、按时间、流量包月等收费功能8、.无线功率自动控制，无线信号信道自动选择9、可控制每个接入用户的流量〔以1Mbps为单位调节〕。10、校园网交换机需为3层交换机，提供千兆单模光纤接入3.2多业务区分设计使用无线网络可以分为不同的无线接入业务类型。因此，可以在设计上采用无线局域网多SSID技术，设置多业务区分方式，例如一个SSID可给教师所用，而另一个可给学生专用。多SSID的最主要用途是可让无线终端以不同的平安认证和加密方式入网。802.11的标准内定义了不同加密情况时数据包的封装格式，所以在用户的无线接入使用不同的加密方式，例如：WEP、TKIP(WPA)、802.11i(WPA2)等等，不同加密方式不能在同一个SSID内同时存在的。某一个SSID可以覆盖全网，也可以只局限于园区网内的某些范围。一般的情况下是全网开通，例如：临时访问者(Guest)使用的SSID；但有些SSID可以只在办公区播送，只供某些部门使用。3.3用户管理设计神州数码网络无线系统中可以设定用户的角色〔role〕，每个角色可以基于用户权限和可访问资源的设定等规那么。用户权限是DigiZoneDirector的功能，是针对无线接入的特性而设计。一般的用户接入不同的SSID时只具有该SSID或VLAN所对应资源的访问权限，所以访问不同的VLAN的资源需要分别登录不同的SSID，这样是十分不便的。神州数码网络的基于用户角色的权限管理是与用户认证捆绑在一起，当无线用户成功通过认证后，他会获得一个预设的用户角色权限，访问其他SSID对应的网络资源。这样，一个具有全部权限的用户通过一个SSID登录后，可以访问所有SSID对应的语音、数据和视频业务的权限，从而简化了用户的权限设置和用户管理的复杂性。一般在用户权限设计中，可以将来宾和普通用户的权限设置的较低，只能访问有限的资源，且优先级较低，并且有带宽的限制。其他用户可能有较高的权限，可以访问更多的学校资源，或者对某些特殊的来宾开放某些VIP账号，分配给其较高权限的角色。在带宽方面可以做比拟宽松的限制。所有这些在配置、使用和管理上都非常符合一般企业的网络管理需求。3.4无线平安性设计在神州数码网络无线系统中，可以在多个层面对系统构筑平安防护，其平安性设计如下：〔1〕多SSID：可以根据需要，如用户的种类、应用的种类，在神州数码网络无线系统中设置多个SSID，不同的SSID采用不同的平安策略，这样可以对不同的用户及应用进行区分效劳。另外SSID还可以选择隐藏的方式，该SSID不播送，用户无法看到，防止非法用户的连接企图。SSID还可以选择在某些AP上出现，某些AP上不出现，限制SSID出现的范围也是实现平安性的一种手段。〔2〕加密：神州数码网络无线系统支持多种加密的方式，二层的加密支持静态WEP、动态WEP、TKIP、WPA、802.11i 多种加密方式，三层的加密支持IPSecVPN加密，这样使得加密的方式更加的灵活，可以根据实际需求进行选择。〔3〕用户认证提供三种方式：①WPA-PSK＋captiveportal+VPN。加密方式采用WPA-PSK，不建议采用静态WEP，因为有平安隐患。采用captiveportal+VPN的认证方式，同时VPN还具有三层的加密功能，具有更高的平安性。认证效劳器的选择比拟灵活，可以使用RADIUS,LDAP,WindowsNT,ActiveDirectory,TACACS，甚至是DigiZoneDirector内置的帐户数据库。②WPA+802.11x加密方式尽量采用WPA，如果客户端不支持也可采用动态WEP，认证方式采用802.11x，认证效劳器选择RADIUS。③DynamicPSK™DynamicPSK™是神州数码网络专有的用户认证和加密技术。传统的无线加密密钥对所有的用户是相同的，相当脆弱；而且长度较短，容易被解码。DynamicPSK™技术为每一个用户提供一个64字节的密钥，实现完整而且非常平安的认证加密手段。〔4〕用户的Role〔角色〕：每一类用户可以建立一个相关的Role，每个Role有一个用户状态防火墙的设定和带宽控制的设定，这样我们就可以将设定的平安策略加载到每个用户身上。〔6〕带宽控制：可以对每个用户设定其可以使用的带宽，一方面可以限制其对网络资源的占有，另一方面，当该客户端中了病毒以后，其病毒发作时不会占用网络全部的带宽。〔7〕认证系统支持：神州数码网络无线系统支持多种认证系统，诸如Radius、微软的AD〔活动目录〕和在DigiZoneDirector内部的InternalDB等等。3.5移动漫游设计无线用户移动漫游，涉及到多个层次的漫游，最为简单的是二层漫游，业内主流厂家产品都表现不错，三层漫游就困难多了，还有当用户跨越多个域时怎样无缝漫游，神州数码网络无线局域网可以实现快速无缝漫游功能。L2/L3层漫游在传统的无线局域网内，无线终端要跨越不同AP之间漫游是有一定的困难，因为不同AP之间，它的无线用户IP子网可能都不是在同一个VLAN内。所以当无线终端从一个AP漫游到另一AP时，由于它们之间的缺省IP子网不同，无线终端会重新发出DHCP请求，这样的话终端的IP地址就会更新，所有在原先AP建立的连接都会被切断。过去为了解决跨越三层的漫游，有些用户采用了MobileIP的技术，但MobileIP的缺点是它必须在无线终端安装软件。这是一般网络管理人员不愿意做的事情，因为它们就必须支持和维护用户的无线接入端。通过神州数码网络无线系统，可解决了跨越不同三层IP子网的无线漫游问题。当无线终端从一个AP的IP子网漫游到另一个AP的不同IP子网时，它重新发出的DHCP请求，会从AP端的DigiZoneDirector转发到原有子网的DigiZoneDirector(用户从那一个AP获取它的IP地址)，这样DigiZoneDirector就了解到用户漫游到了哪个相邻的DigiZoneDirector。用户的原来所在的DigiZoneDirector会将发送到该用户的数据发送到漫游到的DigiZoneDirector而后发送到用户现有的IP地址。无线用户已漫游到另一个IP子网，但它的流量不会中断，直到用户完全漫游过来〔其对端了解了其IP地址的变化〕。代理DHCP的优点是无要在用户终端安装任何软件就可让终端无缝的在不同IP子网之间漫游。在不同域之间的用户认证和漫游在大型网络内，一般都有很多不同的部门，部门内通常都有自己的用户数据库，即所谓的本地认证效劳器。在实现应用时，要求有单一的认证数据库是未必可行的，但同时无线用户应是可在内无缝漫游。当用户不是在本地入网或是从一个部门的接入点漫游到另一部门的接入点需要重新认证时，如果用户名和密码在当地的数据库是不存在的话，那么用户会被断线。要做到真正的无缝漫游，那么需要有支持Radius代理这样的功能。但由于不是所有的认证效劳器都支持这种功能所以在具体实施时也有一定的困难。神州数码网络本身就可提供不同域之间的认证功能，域名可以与SSID绑定，亦可以让用户在登陆网页时输入或选择域名。神州数码网络会把在不同域之间的认证请求转发到对应这域的radius效劳器处理。3.6认证计费设计WEBPortal认证神州数码网络智能无线AP通过以太网或IP线路连接到网络，通过DigiZoneDirector进行SSID、无线信道、发射功率、RougeAP检测和无线加密、认证等管理。根据要求，DigiZoneDirector将创立一个公开的、没有加密的AP热点SSID，用户可以通过该SSID接入到网络当中。无论用户想访问的网页是什么，DigiZoneDirector弹出WEB认证节目〔包括欢送、认证连接等〕，通过认证后用户就可以访问Internet网络了〔也可以重定向到缺省的网页〕。可以根据热区内AP数量的多少，由一个或多个DigiZoneDirector可以管理一个热区内的所有AP。如果需要，未来可以在中心部署DigiFlexMaster管理所有的DigiZoneDirector，从而管理网络中的所有AP。AP可以通过以太网或DSL链路接入网络。DigiZoneDirector没有DHCP效劳器功能，所以需要外置的DHCP效劳器或使用BRAS提供DHCP效劳器为客户端分配IP地址的功能。如上图所示，用户接入的流程如下：(1)用户开机后，检测到SSID有效；(2)客户端发起DHCP请求，经认证设备转发到DHCPServer。DHCPServer为用户分配IP地址；(3)用户翻开浏览器，HTTP请求被AP捕获，并重定向到登录界面；(4)用户输入用户名和密码，并传送到DigiZoneDirector；(5)DigiZoneDirector将用户名和密码发送到AAA效劳器进行认证；(6)认证通过后，DigiZoneDirector将Web页面重定向到DigiZoneDirector指定的WEB效劳器页面〔费用余额等通知〕；同时出现计时窗口；(7)用户可以上网，AAA效劳器计费开始；Webportal＋DHCP实现简单，无需客户端和相关配置，扩展性也好。无线网络的认证方式我们建议使用如下方式：在无线控制器中设定使用Web-Portal方式认证。当用户接入无线网络后，需要使用浏览器访问校园网或Internet，会弹出认证界面，用户输入用户名和密码后送到相关效劳器进行验证，如果认证通过后用户就能够访问校园网和Internet，如果访问Internet就会产生计费，同时计帐到该用户帐号上。3.6.2802.1x认证神州数码网络智能无线AP通过以太网线路连接到网络，通过DigiFlexMaster或DigiZoneDirector进行SSID、无线信道、发射功率、无线加密等管理。DHCP效劳器可以使用原有的BRAS或新的效劳器。这里的PPPoE可用于当AP通过以太网连接到网络时，AP获得IP地址(AP可以通过DHCP、静态设置或PPPoE等获得IP地址)从而连接FlexMaster管理系统进行管理。对于一个地点具有多个AP的应用场合〔如学校〕，也可以采用DigiZoneDiretor对其范围内的AP进行管理，同时DigiFlexMaster远程对DigiZoneDirector进行管理，从而对AP进行管理。AP或BRAS等都可以通过任何IP网络与AAA系统进行通信。根据802.1x的要求，DigiFlexMaster或DigiZoneDirector将创立一个加密的支持802.1xAP热点SSID。如上图所示，用户接入的流程如下：用户开机后，检测到SSID有效，通过802．1x客户端软件发起请求；AP检测到该请求后，向AAA发出请求，AAA效劳器发出响应；用户端弹出对话框，要求输入合法的身份标识，如用户名及其密码。用户端将身份标识传送到AP；AP将相应信息发送到AAA进行认证。如果认证通过，那么AP到DHCP效劳器的端口翻开。客户端软件发起DHCP请求，经认证设备转发到DHCPServer，DHCPServer为用户分配IP地址。用户可以上网了，认证效劳器开始对用户计费。AP通过定期的检测保证链路的激活。如果用户离开或异常死机，那么AP在发起屡次检测后，自动认为用户已经下线，于是向认证效劳器发送终止计费的信息。IEEE802.1x具有以下主要优点：实现简单。IEEE802.1x协议为二层协议，不需要到达三层，对设备的整体性能要求不高，可以有效降低建网本钱。认证和业务数据别离。IEEE802.1x的认证体系结构中采用了“受控端口”和“非受控端口”的逻辑功能，从而可以实现业务与认证的别离。用户通过认证后，业务流和认证流实现别离，对后续的数据包处理没有特殊要求，业务可以很灵活，尤其在开展宽带组播等方面的业务有很大的优势，所有业务都不受认证方式限制。3.7方案特点1〕认证计费一体化。神州数码无线解决方案可与认证计费系统DCBI无缝结合，实现无线、有线网络的统一认证、统一计费；也支持第三方的radius认证和Windows效劳器的AD认证。2〕网络管理一体化。神州数码的无线产品除了可以通过专有的无线控制器或者FlexMaster进行网络管理，也支持通过SNMP协议，由LinkManager进行统一管理。3〕网络结构一体化。神州数码无线解决方案采用智能AP＋无线控制器组网，其中无线控制器旁接在核心交换机或者会聚交换机上，无须改变现有的网络结构。无线数据转发全部交给本地接入交换机完成，不会象无线交换机串接组网方式那样，出现转发瓶颈。4〕平安防御一体化。无线解决方案完全支持TSA可信平安接入方案，同时采用集中式平安管理的方式，全面实现无线网络的平安运营。5〕应用效劳一体化。神州数码无线解决方案提供的快速三层漫游技术，让WLAN使用者在不用AP之间自由切换，视频、语音等实时业务不中断；AP独有的BeamFlex、SmartCast等技术保证了WLAN使用者享有与有线使用者媲美的网络体验。6〕绿色环保网络。神州数码无线解决方案使用的无线产品，全部通过严格的RoHS测试；独有的天线技术保证了使用比其它厂商少的AP数量，到达更大的无线覆盖面积，更好的网络Qos，更可以减少90％的电磁污染。第四章无线产品特性推介4.1智能天线技术AP的天线是由多根水平和垂直极化天线组成的智能天线矩阵系统，可以提供4095种天线模式，系统控制软件利用构建在802.1MAC层协议中的反应机制不停的为每一个接受设备调整天线模式。通过为每一个接受设备选择一个优化的天线阵列，BeamFlex能够扩展无线覆盖范围和更高的通讯速度。在具有多个房间和隔断〔包括承重和非承重墙〕的二层400多平米的居室里，能够提供15-20M的稳定的数据流。这一技术将大大减少用户在热点地区AP的部署数量，节省用户的投资。4.2智能的QoS技术具有专利的SmartCast技术包括组播流量处理技术、智能QoS和基于“识别应用”的流量自动分类能力。SmartCast的智能模糊控制技术能够从所有流量中自动的识别和区分流量类型，自动的为不同类型流量标记效劳类型。一个AP可以支持3-4个并发MPEG-2或1－2个10MHD视频流〔距离20米，包括背景流量〕4.3抗干扰能力强智能天线系统通过检测射频和多径问题以及邻居网络噪声带来的干扰，能够实时重新自我配置和调整，使得AP在一个不断变化的环境中从多种不同质量的信号传输路径中立即选择一个最优的传输路径。在办公楼中，由于AP众多，在每个频道都有多个AP，因此无法通过跳频来解决干扰问题，而又不想因为缩小功率而减少覆盖范围，智能无线AP可以通过改变传输路径来避开干扰，保证数据的可靠传输。如下列图，AP通过改变传输路径，避开的干扰。AP通过改变传输路径，将信号有效覆盖到承重墙后边的区域。4.4用户密度高单个AP可以同时支持50〔2942〕或100〔7942〕个以上用户接入，是目前可支持用户最多的AP。单纯的覆盖范围广在用户接入密度高的场合，实际上是个缺点。因为用户会发现他看到AP的信号良好，但却连接不上。会造成大量的投诉和降低用户的体验。4.5安装部署简单方便新AP可以自动发现AC或集中管理系统，自动更新软件版本和初始化配置。安装人员无需查看需要安装或更换的AP的版本、配置，无需现场调试和测试，插上电连上线，GO！。一个网络里版本的统一非常重要，版本不统一，设备工作状态就不一样，会对维护和管理造成相当的困扰。BeamFlex技术对AP的安装位置没有特殊的要求，可以安装在方便安装〔如具有以太网接口的几乎任何地方〕。这样不仅方便了安装，还节省了安装本钱。另外，内置的MESH技术可以扩展覆盖不方便布线的区域。4.6网络性能可预测无线和有线的最大不同，在于其不确定性很大，而这点也是无线网络维护和运营的难点。BeamFlex智能天线技术和SmartCast技术使预测AP的性能成为可能。大大降低了维护和运营的本钱，增加用户的体验。4.7实时监视无线RF环境可以实时看到AP所处的无线频谱分布。非常有助于诊断解决一些间断出现的性能不稳定问题。第五章涉及产品介绍5.1DigiZoneFlex智能无线接入点-DCWL-ZF-7942AP智能Wi-Fi802.11n多媒体AP产品概述首台集中管理，支持Mesh的802.11n智能无线AP。神州数码网络DigiZoneFlexDCWL-ZF-7942AP乃是国内率先推出的集中管理的多媒体无线AP，表达了802.11n的技术优势，提供了无与伦比的传输率。配合神州数码网络DigiZoneDirector中央无线局域网控制器，DigiZoneFlexAP能够做到即插即用，运行费用极低。对于那些缺乏或者根本没有IT专业人员，财务预算又极其紧张的酒店、学校，以及中型企业而言，神州数码网络DigiZoneFlexDCWL-ZF-7942AP是他们的理想选择；此外，对于那些准备提供商用热点效劳〔无线语音效劳、IP视频、或者企业平安接入等〕的热点运营商而言，DCWL-ZF-7942AP也是再适宜不过了。802.11n以提供高数据传输率以及高吞吐量为特色。神州数码网络DigiZoneFlexDCWL-ZF-7942AP正是通过使用802.11n的先进技术，比方空间复用、频道复合，以及帧集成等，并对这些技术进一步完善，从而在产品中表达了802.11n的特点。DCWL-ZF-7942AP通过神州数码网络专有的BeamFlex智能天线技术，可以自动适应各种环境的实时变化，保证了始终如一的高性能，并拓展了覆盖范围，以及提供多媒体支持。这意味着所需使用的AP数目更少，用户满意度更高，系统性价比更佳，而且无需任何专业人员即可将产品安装在任何需要的地方。一个基于网页的向导，让任何电脑用户都可以在几分钟之内通过DigiZoneDirector对DCWL-ZF-7942AP进行配置，从而建立一个平安可靠的无线局域网。用户只需将DCWL-ZF-7942AP接入任何以太网络，即可自动找到DigiZoneDirector。无需射频调节，无需客户端配置，一个真正的即插即用的多媒体无线局域网马上就可投入使用。产品优势突破性的用户性能和密度高级天线阵列以及精确的QoS软件，可以实现并发的20路语音通话，100路并发数据用户，或是每个AP300Mbps的容量。无需射频专家智能天线阵列让AP定位不再是问题，而通过DigiZoneDirector的动态频道指定以及发射功率管理功能，临近AP之间的相互干扰也降到了最低。SmartMesh技术极大地降低了部署本钱以及复杂度内置的神州数码网络SmartMesh技术使得部署完全自动化，再也无需为每一台智能无线AP连接网络线缆。拓展的覆盖范围，意味着AP的用量更少和传统的消费类AP以及企业级AP相比，方向性、高增益的天线动态组合，让热点运营商以及企业可以成倍〔乃至4倍〕的扩大覆盖范围。专为无线语音效劳优化特别的天线设计，动态的信号路径选择，以及精确的QoS软件，专门为低延迟而进行的优化，保证了高密度的无线语音〔Vo-WiFi〕应用。节能效劳〔UAPSD〕最大化了手持话机的电池寿命。支持视频流神州数码网络智能天线系统及视频QoS非常适合进行实时IP视频流应用。配置和管理无需IT专业人员基于网页的向导，让你可以在几分钟内配置整个无线网的多台AP。一旦配置完毕，无线局域网就可以进行自我管理。提供商用热点效劳让运营商可以通过提供全新的效劳，比方无线语音效劳、扩展企业接入、IP视频应用等等，而获得全新的营收时机。极高的性能，性价比极佳基于IEEE802.11n标准，DCWL-ZF-7942AP支持高达300Mbps的数据容量。其与众不同之处还在于，内置了神州数码网络专有的BeamFlex智能天线技术，可以自动适应射频环境的各种变化，从而帮助无线信号找到最正确路径，并实时回避各种干扰。每一台DCWL-ZF-7942AP都配备科技领先的高增益智能天线阵列，改天线阵列提供了极其卓越的密度与范围。最高可支持100路并发用户数据流，或者20路并发语音通话。另外，DCWL-ZF-7942AP覆盖范围的提升，降低了单位面积内需要部署的AP数量。因此，神州数码网络DCWL-ZF-7942AP提供了业界最具性价比的802.11n无线解决方案。易于部署自我优化的神州数码网络BeamFlex技术，让DCWL-ZF-7942A可以快速安装，而无需考虑部署位置，也无需进行射频规划。将任何一台DCWL-ZF-7942A接入任意一个以太网，它就能自动发现DigiZoneDirector，并进行自我配置。DCWL-ZF-7942A以及DigiZoneDirector系统可以和现有的平安系统〔防火墙、入侵检测系统、认证效劳器——包括RADIUS以及ActiveDirector〕进行无缝集成。一个内部认证数据库让企业可以直接部署用户认证，而无需再借助昂贵复杂的外部认证效劳器。易于配置神州数码网络DigiZoneDirector会自动配置DCWL-ZF-7942AP。一个AP网络，可以通过DigiZoneDirector基于网页的向导，在几分钟内集中配置完毕。SmartMesh提高了灵活性，降低了本钱神州数码网络SmartMesh可以自我组织并自行修复无线网状结构〔Mesh〕。SmartMesh让你无需再为每一台智能无线AP连接网线，系统管理员只需找到电源插座将DigiZoneFlexAP接上即可。所有的配置和管理都会通过DigiZoneDirector智能无线局域网平台进行。SmartMesh在通过专有的智能无线技术提升覆盖范围，以及动态信号控制的同时，降低了会导致性能下降的内部跃点数，并自动根据环境的变化调节不同节点之间的无线连接，从而降低了需要部署的AP数量。802.11n以及BeamFlex：致胜组合作为通向wi-fi的全新根底路径，802.11n开发了全新的高级技术，诸如空间复用、频道符合，以及帧集成等等，以实现更高的数据传输率。神州数码网络的BeamFlex真正让802.11n的技术优势变成了现实。双极智能天线阵列提升空间复用效果射束控制主动消除干扰，确保空间复用以及空间流的最正确可用路径信号路径选择控制以及干扰降低，让频道复合变为可能为每个客户端优化路径，降低了丢包率，保证了更好的接收灵敏性，提升了有效吞吐量，保证了更多的帧集成。DCWL-ZF-7942AP智能无线AP可以单独模式部署，也可以由DigiZoneDirector统一集中管理。DCWL-ZF-7942AP也可以用SmartMesh进行部署，无需为每台AP连接网线。神州数码网络DigiZoneDirector以及DCWL-ZF-7942AP中的神州数码网络专有动态PSK技术，可以自动实现该过程，以确保与现有用户认证系统的集成。第一次使用的用户只需简单的将电脑连入局域网，并访问某个指定URL地址，即可进入一个一次性认证的捕获门户。认证完毕后，DigiZoneDirector会使用一个指定的SSID，以及一个唯一的，动态生成的加密密钥对用户系统进行自动配置。该密钥会在超出有效期后被自动删除，或者在用户或用户设备失去信任时被人工删除。对不同设备使用多个SSID每台DCWL-ZF-7942AP可以被配置8个不同的SSID，每个SSID都有惟一对应的播送，QoS、平安以及管理参数。这样热点运营商可以很容易的针对不同用户或者不同的通讯类型提供分层效劳。企业那么可以使用此功能来为不同的客户、承包商，以及雇员使用不同的访问策略，或者对不同的通讯类型进行分段处理。动态射频管理DCWL-ZF-7942AP无线局域网天生就具备射频协调性，因为BeamFlex可以实时自动的调整无线信号，使其在发向接收者的同时避开相关干扰。BeamFlex并不像全方位天线系统那样朝所有方向都发射同等的信号，因此也就最小化了临近AP之间相互干扰的可能。万不得已时，DigiZoneDirector还可以通过对AP的频道指定以及发射功率进行动态调整，来进一步改善射频环境，而无需人工干预。产品特点两个10/100/1000Mbps以太网端口，允许AP及本地设备的菊花链式连接。自动回避干扰，专为高密度环境优化提升发射距离/覆盖范围达2~4倍数据容量达300Mbps，可支持80Mbps的视频吞吐量每个客户4个队列8个BSSID，每个都有唯一的QoS以及平安策略支持WEP,WPA-PSK,802.1XSmartMesh〔需DigiZoneDirector〕零IT以及动态PSK〔需DigiZoneDirector〕参加控制/负载均衡〔需DigiZoneDirector〕捕获门户以及Guest账号〔需DigiZoneDirector〕RADIUS以及ActiveDirectory支持〔需DigiZoneDirector〕高级射频管理〔需DigiZoneDirector〕通过以太网取电〔PoE〕，易于部署可安装于墙壁或天花板上支持Kensington电脑锁5.2DCS-4500-26T系列全千兆智能平安接入交换机产品概述随着新技术的大军挺进，新的业务应用层出不穷，大流量的视频会议、视频监控已逐渐成为政府、学校、中小企业等的重要需求，各行各业信息化的推广，使得视频点播、远程教育等成为网络的重要应用。在这些应用的背后，是对网络带宽的严峻考验。因此千兆接入已经逐渐成为网络设计者的明智选择，高带宽接入使得网络视频应用驾轻就熟。而且随着近两年存储技术及视频编解码技术的开展成熟，解决了网络视频存储的不便及清晰度差等后顾之忧，迎来了大流量网络应用的春天。神州数码网络凭借多年技术积累，深刻把握市场开展动态，从客户的实际使用角度考虑，推出了自主研发的二层全千兆智能平安接入交换机DCS-4500-26T。这是一个全新的千兆交换机系列，固化端口组合更加丰富，最大限度的满足网络流量扩展及多媒体业务迅速增长的需要，提高投资的性价比。它支持丰富的协议命令，如基于流的mirror及数据统计、端口环路检测、BPDU/RootGuard、AutoVLAN、GuestVLAN、VoiceVLAN、支持最大32组LAG的端口聚合组数等等。这还是一款高平安性交换机，可全面防范ARP欺骗，具体可支持防ARP扫描、ARPGuard，同时还支持非法组播源检测，基于芯片的防DOS攻击等。DCS-4500-26T全面支持IPv6主机配置，具备SNMPv6、HTTPv6等，更灵活的适应网络环境的需要，可在IPv4、IPv6网络部署中收放自如。同时在机器性能上，它支持接入SFP百兆光模块，支持ECC纠错功能，具备集群批量升级功能，降低了用户的投资及维护本钱。一项新技术的成长及一个新产品的涌出，必然是为了解放生产力及提高生产效率效劳，千兆铜缆的接入更大限度的释放了带宽，实现诸如电子政务应急指挥系统、高校的远程视频教学及视频点播、网吧游戏系统、生产制造业的设计加工协助等的高效率运转。神州数码网络的DCS-4500-26T所具备的高密度端口组合、丰富的协议支持、全面的平安接入、灵活的网络适应、容易的网管及维护，是用户千兆接入的理想选择。主要特性：高密度千兆端口组合DCS-4500-26T提供了26个10/100/1000Base-T以太网接口及4个固化1000Base-TSFP以太网接口〔combo〕，同时千兆光口可支持百兆光的接入。丰富的协议支持DCS-4500-26T支持全面的QoS功能，交换机可根据端口、VLAN、COS、802.1p、ToS、DSCP、TCP/UDP端口进行流量分类，并分配不同的效劳级别，支持SP/WRR/SWRR等队列调度算法，为视频/数据/语音在同一网络中传输提供所要求的不同效劳质量。DCS-4500-26T交换机支持802.1d/w/s生成树协议，同时支持BPDUGuard、RootGuard及BPDU报文透传，能有效防止黑客针对整个交换结构发动的BPDU拒绝效劳攻击，提高了数据传输的平安性。交换机还支持802.1Q、802.1p、802.3ad、802.3x、GVRP、DHCP等标准。DCS-4500-26T支持高适应性的VLAN特性，系列除了支持传统的802.1q和基于端口、MAC的Vlan，还具备支持基于用户的Vlan划分功能。管理员可根据当前登陆交换机的用户信息〔基于IP+MAC的识别〕，来决定该端口属于哪一个VLAN组，最大限度的保证了接入用户的平安，同时还可以根据用户权限进行VLAN设置。DCS-4500-26T具备AutoVLAN及GuestVLAN功能，可以根据用户权限进行VLAN设置。比方企业用户，来访者接入网络后系统把其自动参加相应的VLAN，使来访者可以访问内网中指定VLAN的一些开放资源。对于高校用户，新生第一次入学只能具备有限访问权限，同时可开放资源给不符合平安管理策略的终端，实现其自动修复。DCS-4500-26T的VlanVPN〔QinQ〕技术为企业用户和运营商提供了低本钱、简便易行、易于管理的二层VPN功能。在实际应用环境中，QinQ技术实现了VLAN数量的扩展，增加了VLAN资源。同时本交换机还具备VoiceVLAN特性，系统通过识别设备类型，将IP等终端参加专用语音vlan〔voicevlan〕，为语音业务提供良好的QoS保证。全面的平安功能DCS-4500-26T提供了完整的ACL策略，可根据报文多种字段对数据进行分类，并使用不同的策略进行转发。它支持基于IP地址、MAC地址的ACL策略，支持基于时间段的ACL配置，支持ACL配置在VLAN上。通过ACL策略的实施，用户可以过滤掉“冲击波”、“震荡波”、“红色代码”等病毒包，防止扩散和冲击核心设备。支持IEEE802.1x基于端口的认证，为网络提供端口级的平安保证。配合RADIUS等认证机制，可有效防止非法用户侵入网络。DCS-4500-26T可有效防范ARP欺骗，它通过防ARP扫描技术、ARPGuard技术等，杜绝攻击源通过ARP漏洞对网络进行攻击，可最大限度的减少网络使用过程中的时断时续、掉线频繁，增加网络的平安可用。灵活的网络适应DCS-4500-26T可灵活接入IPv6或IPv4主机，可随心所欲的应用在IPv4或IPv6的网络环境中，同时，满足用户从IPv4到IPv6网络的平滑升级过渡，防止了用户的二次投资。便捷的网络管理界面DCS-4500-26T交换机支持SNMP，支持带内和带外管理，支持CLI和WEB界面，支持SecurityIP功能，可以防止非法用户登陆和修改交换机的配置。支持SSH协议，可以最大限度地保证交换机的配置管理的平安性。可采用神州数码集中网管系统LinkManager统一管理，方便简捷。完整的认证计费解决方案DCS-4500-26T交换机支持完整的神州数码增强型802.1x认证计费解决方案，支持按交换机端口和MAC地址方式的认证。实施该套方案后，用户在不通过认证的情况下将无法使用网络，可以有效防止用户私自更改IP对网络的冲击。配合神州数码的平安接入控制与计费系统DCBI-3000和802.1x客户端，可以实现按时长/流量计费，可以实现用户帐号、密码、IP、MAC、VLAN、端口、交换机的严格绑定，还可以防止代理软件对合法客户发送通知/广告，进行上网时段控制，基于用户动态实现VLAN授权和带宽授权，可基于组策略实现动态IP地址分配而不必使用DHCP效劳器等。DCS-4500系列交换机是实现网络运营的非常理想的接入交换机。绿色环保的多维绿网设计理念多维绿网是神州数码网络多年3D-SMP〔动态分布式平安域管理策略〕实施经验的集大成者，继承了原有3D-SMP的全网平安特性，增加了全新的技术特性和特色产品，旨在打造统一高效、绿色茁壮、和谐合规的三维一体新网络。并把这种新网络的设计理念渗透到了每一个产品当中，DCRS-5650-28C/52C路由交换机完全符合这种新的设计思想，以lü为主题(绿色，规律，效率),为用户提供了节能环保、纯洁无毒、满足平滑升级的三层会聚新产品，实现网络应用为先、以人为本的理念，推动网络持续开展，永不止步。技术指标工程属性DCS-4500-26T接口形式固定端口26个10/100/1000M端口+4个千兆SFP(Combo)性能指标交换能力52Gbps包转发速率39Mpps，全线速VLAN表项4K物理规格物理尺寸440mm×44mm×229mm相对湿度5%～95%，无凝结运行温度运行温度0°C～50°C电源100～240VAC，50～60Hz功耗50W工程属性DCS-4500-26T主要特征生成树支持组播协议IGMPSnooping&Query,IGMPV1/V2/V3QoS每端口8个优先级队列，支持802.1p，ToS，应用端口号，支持入口流量整形，支持WRR/SP等调度方式ACL支持标准ACL和扩展ACL带宽管理粒度64KbpsMAC操作支持端口/MAC自动捆绑，支持MAC过滤，支持基于端口、VLAN的MAC数量限制，基于源、目的地址的MAC隔离VLAN类型基于端口/802.1Q协议，支持GVRP，支持PVLAN、voiceVLAN、MACVLAN流控支持HOL防头包阻塞，半双工背压，全双工IEEE802.3xDHCP支持Client/Server端口聚合支持802.3ad，最大可支持8组trunk,每trunk可到8个端口，支持基于目的MAC的负载均衡Free-Resourse支持增强ARP平安功能支持防ARP欺骗、防ARP扫描IEEE802.1x支持基于端口和MAC地址，支持神州数码802.1x整体解决方案，可以实现按时长/流量计费，可以实现用户帐号、密码、IP、MAC、VLAN、端口、交换机的严格绑定，可以防止代理软件，对客户发送通知/广告，上网时段控制，基于用户动态实现VLAN授权和带宽授权，可基于组策略实现动态IP地址分配而不必使用DHCP效劳器等。认证支持RADIUS端口镜象支持播送风暴控制支持，可设定允许播送通过速率支持的网络标准IEEE802.1DIEEE802.3IEEE802.3uIEEE802.3adIEEE802.3xIEEE802.3zIEEE802.1QIEEE802.1pIEEE802.1xIEEE802.1wIEEE802.1s等网络管理管理界面CLI、WEBConsoleRJ-45Telnet支持Server/ClientSNMPv1、v2c、v3系统日志支持配置管理分级支持SSH支持MIB接口提供集中网管软件神州数码LinkManager网管软件SecurityIP平安网管功能支持其他SNTP支持BOOTP支持FTP/TFTP支持5.3DCBI-3000用户管理系统神州数码网络DCBI-3000是一套具有AAA效劳器功能的成熟稳定的用户平安接入管理与认证计费综合管理系统。该系统采用标准Radius协议和神州数码为园区网平安运营特点所扩展的增强型协议，来实现对标准/增强型的802.1x、无线接入、PPPoE、Web认证等的认证授权和计费等功能，并与神州数码增强型802.1x、PPPoE、Web认证的系列设备结合，实现灵活的用户平安接入管理和认证计费功能。产品特点平安接入管理DCBI-3000可以实现对终端的IP、MAC、VLAN、端口号、用户名、交换机IP等六元素的任意绑定，防止终端私改IP、盗用IP、MAC地址，或者克隆PC。DCBI-3000还可以实现基于平安交换机的ACL转发控制功能，从而防止内网中假