商场智能无线WLAN解决方案

1、 购物广场新WIFI新营销解决方案 网件（北京）网络技术有限公司2014年6月目 录一、美国网件公司简介4二、NETGEAR无线全球市场最新综合排名5三、用户需求与分析63.1大型购物中心发展方向分析6四、NETGEAR WLAN在大型购物广场中的优势94.1产品系列丰富94.2适应各种规模的无线网络应用94.3技术成熟、方案可信赖94.4安全可靠104.5可扩展性104.6易管理性114.7丰富的无线网络工程经验11五、NETGEAR 大型购物中心WLAN解决方案115.1方案介绍和产品推荐115.2 智能无线解决方案部署详解13六、NETGEAR无线控制器典型功能146.1智能无线局域网特

2、性146.1.1真正“零”配置的集中式管理146.1.2 智能的分布式数据本地转发156.1.3 Ufast TM 快速发现机制166.1.4 Search-As-You-Type TM 关键字查询186.1.5三层漫游-本地转发196.1.6冗余和备份-快速链路检测206.1.7 智能射频管理216.1.8 负载均衡226.1.9 全面的端到端安全226.1.10多种认证数据库支持236.1.11 快速漫游和WIFI语音236.1.12无线网络管理236.2 NETGEAR智能无线局域网方案特点246.2.1解决方案优势对比246.2.2 易部署和易实施266.2.3外观设计时尚266.2.

3、4 全方位管理的解决方案27七、NETGEAR POE交换机优势27八、设备配置清单32九、相关产品介绍339.1 ProSafe无线控制器WC9500339.2 WNAP 320 802.11b/g/n无线接入点379.3 GS510TP千兆以太网供电交换机389.4 M5300-28GF3万兆网络汇聚交换机429.5 UAC1000 多功能认证网关57一、美国网件公司简介全球高性能企业网络解决方案供应商与电信 IP 接入设备供应商，及数字家庭网络应用倡导者美国网件公司-NETGEAR Inc. （Nasdaq 股票代码：NTGR）成立于1996年1月，一直致力于网络技术创新，专注于产品的可

4、靠性和易用性提升，为全球商用企业用户和家庭个人用户提供使用简便的高质量网络解决方案。美国网件总部设在美国加州圣何塞（San Jose，CA），已经在全球 25 个国家设立分支机构，产品通过 37000 家经销商在全球28000 个零售终端进行销售。对于个人消费者，美国网件提供了高性能，高可靠性与易用的家庭网络，家庭存储、数字媒体以及其他产品使消费者能够轻松接入到互联网。对于企业用户而言，美国网件为他们的 IT 基础架构提供强大的数据存储、安全、交换、无线解决方案，且无需花费巨大成本。同时，美国网件也在为全球顶级运营商提供网络产品，帮助运营商为他们的用户构建数字家庭。作为美国高科技企业连续八年增

5、长速度最快的50家之一，美国网件公司（NETGEAR）在企业市场、运营商市场以及数字家庭市场，持续地保持着强大的科技研发和技术创新，先后收购了商用企业级存储厂商 Infrant Technologies 公司和内容安全管理厂商 CP Secure 公司，为商用网络客户和家庭个人客户推出了业界领先的全系列 ReadyNAS 网络存储产品和 PROSAFE 内容安全产品。历年来，美国网件公司在商用企业市场、运营商市场以及数字家庭市场持续保持产品销售的全球领先地位。在全球网络市场平均增长率在9%12%的环境中，连年保持超过36%的复合增长，实现超过3倍于市场平均增长速度。截止到2010年美国网件在全

6、球非网管交换机市场的市场份额为52.4%，占据绝对领先的市场地位。公司独有的智能交换机产品广泛受到市场认可，拥有48.8%的市场份额。2010年第四季度和2011年第一季度，NETGEAR 以35.3%的市场份额连续两个季度蝉联北美整体交换机市场第一名。与此同时，作为全球无线网络先锋，美国网件始终占据全球无线网络市场份额前二位。 截至2011年底，ReadyNAS 储存系列产品以年100%的增长速度，夺得NAS存储全球第一的好成绩。2002年，美国网件（NETGEAR）同时在北京、上海、广州建立分支机构，正式进军中国市场。凭借出色的性能、过硬品质，迅速赢得国内商用企业用户、运营商与 SOHO

7、家庭用户青睐。于2004年分别在广州建立了中国区客户服务中心和产品备换中心；2006年在北京设立了全球研发测试中心；2008年在南京又增设全球网络安全产品研发和维护中心；2010年南京分公司与南京研发中心扩容乔迁；2010年广州分公司与客服中心重新扩充与整合。“品质网络轻松建”作为美国网件（NETGEAR）在中国市场之企业理念，致力于推动商用企业网络、运营商和数字家庭的构建与应用，为中国网络用户提供使用简便的高质量网络解决方案。同时所有销售产品配以网件精心设计的高性价比解决方案，将先进的网络技术融入其中，将最新的产品与技术带给中国用户。更多关于NETGEAR的资讯信息欢迎访问：

8、二、NETGEAR无线全球市场最新综合排名Netgear公司的商业无线产品于2012年8月7日获得到了由著名的第三方调研结构Nemertes Research颁发的” 2012 PilotHouse Awards”.Nemertes Research公司通过对超过 40000名的IT决策人进行调查，从公司的产品技术、客户服务以及价值等方面按照1 5的不同级别进行评定，最终 Netgear 力压HP、Juniper、Cisco、Belkin、D-Link、Linksys、Aruba、Motorola 等公司，获得了第一的排名。NETGEAR-全球企业网市场领导品牌NETGE

9、AR-全球商业无线领导品牌NETGEAR-专注于企业网用户的研发与设计，具备更高的性价比及扩展性三、用户需求与分析3.1大型购物中心发展方向分析没有人能否认中国商业正处于一场正在进行时态的革命。多元化和个性化的需求、电商的挤压、同行的竞争、新技术新媒体的推波助澜，都使得购物中心的后期运营更加复杂，并倒逼前期设计、定位、招商等更符合市场与消费者的期盼。可以预期，未来的购物中心表现将更加丰富多彩，甚至超出人们的常规想象。社交化消费成为主力店作为人的第三生活空间，购物中心未来的主力店将发生变化。随着社会多元化及消费升级趋势的不断演变，消费者对购物中心的需求早已不再局限于传统的购物。目前，国内多数购物

10、中心转型的特点之一是做体验，购物面积在逐步下降，餐饮和娱乐的面积在提升，从过去传统的比例30%、40%、50%，甚至有的达到60%。而按照体验方法论来分析，购物中心的体验应该从主体的构建、六感体系的分析、静态的符号设计和动态的活动组合来做全综合的体验规划。以前，购物中心的主力店是百货和超市，现在许多购物中心的主力店是快时尚，而未来购物中心的主力店或将成为社交化消费。比如Lend Lease在欧洲建立一个最大的购物中心，在很多人没有工作时建立乐意战略就业项目，设立很多培训中心，给当地人提供就业机会和培训，使很多人愿意来购物中心。在新加坡，购物中心不仅是儿童的游乐场，也是很多科学中心的战略合作伙伴

11、关系。按照这样的思路，未来的购物中心必将成为一个各种跨界的创意策源地，所以，在购物中心碰到沙滩、河流甚至医院都不必惊奇，在购物中心体验坐飞机或者驾驶的感觉也在意料之中。情景式商业成为潮流早几年，购物中心常被业内人士戏称为“盒子”。在盒子里画格子，再往里面放品牌。购物中心操作形同流水线，就连洗手间、前台的位置也是如出一辙。这种千篇一律的风格，其实，早已让消费者视觉疲劳。现在，中国购物中心开始走“非大盒子化”的情景式商业路子。科学实验表明，人体除了有视觉、听觉、嗅觉、味觉和触觉等5个基本感觉外，还具有对机体未来的预感，生理学家把这种感觉称为“机体觉”、“机体模糊知觉”，也叫做人体的“第六感觉”。国

12、外把人的意念力或精神感应称为人的第六感觉，又称超感觉力(英文简写成ESP)。这样看来，购物中心可以挖掘的还有很多，试想：当人们进到购物中心，闻到一种香味，看到一种花，读到一本书，体味到一种文化，触及到人的内心，就可能给商场创造收益，而这种收益是可以无限放大的。一城多世界一个值得关注的现象是：随着智能购物的时代日趋渐进，不同类型的人才越来越同时出现在一个企业甚至是部门，跨界的结合、不同专业的碰撞日趋频繁，这些碰撞产生的智慧和思想产生的合力，必将对购物中心的发展模式产生重要的影响。尤其是在未来的物联网时代，通过购物中心的平台和物联网互联网等技术手段，不但可以把产品的功能特点等无限放大，实现对新品内

13、部和外部的最佳结合，使得一沙一世界完全成为可能，更重要的是，购物中心这个多年来冰冷的钢筋水泥建筑，在多元文化、不同智慧、各种人群的共同推进下，将从内到外发生质的飞越，一直以来被诟病千篇一律的购物中心将逐渐被替换，不同风格不同韵味的购物中心将遍布城市的各个角落。科技创新永无止境，人们的需求也在不断变化。而购物中心的前途和命运，就看是否能通过各种手段捕获消费者的心。智能购物与人的欲望无极限相同的，是科技发展同样没有止境。科技改变时代，也同样改变购物。随着科技发展的日趋成熟，尤其是Internet、MobilePhone 及Robot这3大科技之应用，将使购物中心会有很大的变化。而高速、高效率的数据

14、网络与通讯，使得商家与广大消费者愈来愈紧密，彼此之关系也密切;密切的最直接表现之一，就是海量的商品数据和用户数据被收集、存贮，通过对这些大数据分析和挖掘，可以分析判断顾客消费行为，将判断结果迅速用于现实的销售和经营管理中，并直接影响购物的便捷服务程度。而经由科技的进步，数据管理的发展，未来购物中心将变成一个智能型的购物中心。在科技和这些品牌大企业的合力推动下，相信会有那么一天：你拿着一部手机走进商场，和朋友边聊天边玩手机就完成了体验和下单，那边厢物流已经将货物送到了家，你再也不必大包小包拎回家。拓展移动端多家传统百货公司透露，正在向全渠道零售转变，除了线下店、自建电商网站、入驻平台型网站，今年

15、将重点拓展移动端.移动端将从三方面开拓，分别是基于微信做电子商务、开发官方APP、与微淘合作。其中，最核心的方式基于微信开始电子商务，包括与微购物合作，通过微信公众账号，每个导购员可为优质客户进行一对一服务，从微信上产生订单。在线下，用户扫描导购员Pad上的商品二维码，可以用微信支付付款，不用排队到收款台付款。“到年底，很多百货商场都要排半小时。上品接入微信支付后，等于将每个导购员都变成了收银员。”全渠道经营的背后，是消费者的转移。消费者从电视购物到网络购物，再到手机、平台电脑上转移。四、NETGEAR WLAN在大型购物广场中的优势4.1产品系列丰富NETGEAR具有丰富的产品线，包括无线局

16、域网、有线网络、存储、安全等，均遵循了业界的统一标准，实现各个厂商、产品统一连接的目的。NETGEAR不同规格的智能无线网络控制器和AP，为商业企业提供了业界标准的802.11a/b/g/n，WPA/WPA2、10G万兆网络协议等业界新技术的支持，具有不同性能的智能无线控制器适合部署在各类商业/企业局域网核心和数据中心边缘，高性能处理、应用层内容检测和过滤、入侵检测和防御等多业务特性以及细粒度速率限制和QoS服务特性，为企业局域网核心提供了完美的一体化解决方案，用户根本无需担心未来涉及到协议升级的兼容性问题和避免不能升级的麻烦。4.2适应各种规模的无线网络应用针对不同场地规模和接入终端数量的医

17、院的应用环境， NETGEAR企业级智能无线解决方案, 具有强大的无线网络处理性能和接入能力，最高规格的智能无线控制器支持多达1500个FIT AP和多于15000 个无线用户管理能力，提供了丰富的接口和协议支持，“零配置”的AP简单部署和全局终端接入安全策略 ,灵活的网络扩展性、先进的智能RF管理和优化、可靠的冗余和灾备、网络故障定位与排查和网络性能监测与优化等方案的优异特性;集中的无线网络配置和管理，可以持续监控无线网络性能、无线射频管理和优化、网络故障定位与排查、网络使用状况分析,性能监测与优化、网络安全策略和设备运行状态等; 4.3技术成熟、方案可信赖如今,802.11N 300M的无

18、线网络标准和技术走上台前, 大型无线网络要求其与传统有线网络平滑融合，要求有高速,集中管理性,安全性和智能性,使当今的无线网络有了一个质的飞跃，为更多的应用和移动终端通过无线局域网络成为可能.先前传统的FIT AP无线控制器,从设备本身性能和技术要求上必定不能满足大规模的数据集中处理和网络部署.因此,具有代表了第三代无线网络架构NETGEAR智能无线网络，体现了先进和高科技的技术特点;，具有分布式数据处理架构的智能无线控制器将管理和业务数据处理分离, 通过AC集中控制和管理FAT/FIT AP一体型的AP, 提供用户集中的认证和管理; 网络流量负载均衡,RF信号自动调整和优化等, 而更多的业务

19、数据处理交由前端AP来处理，使得无线局域网的网络性能、网络管理和安全管理能力得以大幅提高，使建设运营商级,园区级,大型无线网实施和部署成为可能。4.4安全可靠在网络安全性方面，NETGEAR智能无线局域网系统同样要求有严格的安全控制和策略，可以从下几个方面考虑：（1）接入认证：具有多样化的终端设备认证方式；（2）数据库: 兼容当前多种流行的认证数据库（3）提供集中配置和管理多个安全策略和机制（4）具有基于RF的非法攻击和防御;（5）具有无线电波监控能力，可根据时间计划开启/关闭射频信号; (6) RF的有效监控, 比如AP当前RF状态,信号干扰和健康状态;具有提供智能化的无线RF信号的自动调控

20、与切换能力，以确保单个AP接入点在发生故障时自动切换到邻近AP，不会影响无线的接入服务; 具有支持热备份的无线交换机N+1的冗余备份机制。4.5可扩展性通过一个集中的智能无线局域网网管平台实现对所有的AP功能的配置和管理，AP既可以提供无线接入，也可作为无线入侵监控、无线终端管理、无线电波传输分析的功能。同时整个系统可以根据用户的需要进行规模上的扩展，扩展后所有功能和管理的模式保持不便。4.6易管理性在网络管理方面，必须具有集中控管、智能调控、自动恢复、负载均衡等实用功能，使所建的无线网络可以适应多种环境的变化，可动态地保证良好的应用效果。同时，还应具有远端AP数据进行采集、远程监控等功能，支

21、持多SSID，可以方便的把语音、视频以及其他类型的数据的应用进行分开管理。4.7丰富的无线网络工程经验无线网络的工程实施对整个项目的成败至关重要。NETGEAR有着经验丰富的售前,售中技术支持和800客户服务团队,通过不同方式的交流,现场指导,安装和售后技术培训,来确保无线网络工程项目的顺利实施，具备每位技术工程师均具有丰富的无线项目实施工程经验。五、NETGEAR 大型购物中心WLAN解决方案5.1方案介绍和产品推荐移动终端用户接入区域遍及商场的各个角落，主要包括：商场区和办公室区。要求移动终端在上述地点，都能和主机保持实时的通讯。因此，在系统网络架构中，必须保证安装的AP点能对整个商场进行

22、无线信号的全覆盖。考虑到商场面积较大，且分为不同楼层，在进行无线网络设计时，我们充分考虑网络扩展能力和移动终端优异的无缝漫游特性，即通过设置多个AP节点，作到信号的全覆盖，同时，相邻AP之间的信号互为冗余备份。通常，不同的商业企业在设计和使用无线网络时，功能需求会有些区别，比如酒店、餐厅、零售行业希望能为客户提供免费Wi-Fi接入的同时，又能推广企业的品牌（形象、促销或广告等），同时还必须符合公安部82号的安全要求；比如学校、机场、购物中心等，IT希望在内网安全的前提下，能为Guest访客提供灵活可控的临时帐号管理功能；比如许多具有分支机构的企业的IT，希望能制定和统一部署标准化的无线网络接入

23、安全策略，为每个电脑和智能终端定制访问权限和分配流量等等。网络总体设计架构：针对大面积区域实施的无线网络，我们必须重点考虑无线局域网安全性、可靠性和稳定性。 无线终端的多样性认证是必要的，目前,行业内传统的和单一的AC/AP 架构的无线网络，仅可以满足无线终端接入认证的基本安全功能，但多是无法完全满足企业的这些定制化的应用需求。所以，为了保证提供300M的高带宽接入，适合大型购物广场的移动终端认证，在此，我们推荐在网络中心放置NETGEAR智能无线控制器WC9500和多功能认证网关UAC1000，通过将无线控制器和多功能认证网管设备整合到企业无线网络架构里，可以有效简化无线网络的安全部署，易管

24、理和使用，融合和满足商业企业在无线网络认证和应用方面日益增长的需求，让企业拥有更大的投资回报，来集中管理各个接入点，同时在每层楼部署二台千兆PoE供电交换机GS510TP，通过划分VLAN对内部员工和顾客的无线流量进行隔离来保证数据的安全性。在基于标准的，开放式的网络架构上提供理想的，广泛的，安全的，可管理的，全局性的无线局域网部属的安全支持。5.2 智能无线解决方案部署详解前端的AP通过GS510TP交换机进行网线供电，这样做的好处在于可以节省大量的电源线购买费用，施工难度大大降低，且比强电安全，当前端没有接网络受电设备的时候，不会产生电压，避免强电短路引起的火灾等问题。POE交换机GS51

25、0TP通过光纤链路上连到无线汇聚交换机M5300-28GF3，通过无线汇聚交换机实现对无线网络数据的集中处理和转发，配合NETGEAR万兆汇聚交换机M5300-28GF3，可以满足购物广场大流量客户群并发接入无线网络业务应用的数据转发需求，同时，万兆汇聚交换机还负责无线控制器和无线AP之间的管理通信，并配合无线网络将无线用户的数据进行区分，转发为用户认证网管设备对用户进行安全的身份验证。NETGEAR WC9500智能无线控制器提供了集中式的设备管理,分布式的AP部署，综合了无线的灵活性，强大高端的安全性能，丰富的管理应用如二层/三层的快速漫游、Captive portal客人访问认证、支持W

26、i-Fi Voice。最后，WC9500提供了企业级的接入和安全的无线局域网连接。NETGEAR认证网管设备UAC1000内置的PortalServer, 可配合NETGEAR有线/无线网络设备、或第三方主流的NAS 设备进行WEB Portal 认证。当一个终端连接网络设备后发起网络访问请求时, UAC1000 可以向终端推送Web Portal 认证登录页面, 用户在登录窗口内输入用户名和口令后,Radius 服务器进行验证帐号，然后将确认信息反馈给UAC1000 或AC 来允许或拒绝无线客户端访问网络，UAC1000 特色的可定制化的WEB Portal 具有更强大的扩展应用功能。除此以

27、外，UAC1000还可以结合目前最流行的微信公众平台，在顾客与购物广场之间的沟通提供全新的桥梁，当顾客初次来到购物广场时，在连接商场搭建的无线网络时，通过微认证平台获得上网许可的同时，还可以加入商场的微信公众平台，成为购物广场的“粉丝”，这样购物广场可以在第一时间将最新的购物资讯方面信息通知到每位顾客，进一步拉近了购物广场与顾客之间的距离，真正实现了“零距离”通信。六、NETGEAR无线控制器典型功能6.1智能无线局域网特性6.1.1真正“零”配置的集中式管理“Hassle Free”,省事,简单和无烦恼!对于采用了NETGEAR智能无线控制器解决方案的用户,大规模无线网络部署和实施将不再那么

28、复杂, 可以最大化减轻了施工,调试和未来维护管理的难度. 在大面积部署AP时，可以购买NETGEAR “胖”(FAT ) AP, 直接安装和摆放到相应的建筑位置；只要智能无线控制器和AP的IP网络可达, 就可以自动发现AP, 此时只需要通过AC的WEB配置界面,鼠标点选所有NETGEAR AP,然后集中化的下发瘦AP固件给这些AP;所有管理配置动作仅需几分钟,就是那么简单;6.1.2 智能的分布式数据本地转发基于业界领先的智能分布式WLAN交换特性，NETGEAR智能无线控制器支持分布式架构下的AP本地数据转发的工作模式;凭借着优异的集中管理和分布式体系架构,可以提供无线网络最好的802.11

29、N处理性能和802.11ac Ready。为了快速处理,本地传输是在AP处自动快速交换,当L3层漫游通信时,是在控制器上使用先进的数据控制处理.适时的应用,象VoWi-Fi需求跨IP子网间/跨越VLAN间的漫游; 另外象NETGEAR智能无线控制器还可以凭借加密的隧道提供了企业级的快速漫游(FRS), 不会影响L2的处理性能.从而为全802.11n网络部署提供了最切实可行的解决方案。把RF射频、认证、加密等功能前置到AP处，解决了传统无线控制器硬件体系架构对于Capture portal, ACL等类似功能都必须交由AC集中处理，导致大业务流量并发可能引起的瓶颈问题，同时集中处理的业务数据流也

30、给有线核心交换机增加了两倍的无线数据转发的负载（进/出）。 WC9500智能控制器和AP之间的管理通信，采用隧道的方式，而业务数据则直接通过AP本地转发，同时AP的有线侧则和有线网络保持的一致的安全策略，很好的保护了用户的数据安全性和可靠性。6.1.3 Ufast TM 快速发现机制NETGEAR WC9500专利的”Ufase”快速发现技术, 可以轻松应对成百上千个AP的大规模部署环境的无线网络的管理,可以大大减轻施工难度和管理人员的时间和精力.WC9500智能无线控制器提供了更为先进和快速的AP发现技术, 可以同时对两种工作模式的AP进行发现, 而绝大多数厂商的无线控制器只提供了THIN(

31、FIT)-AP的发现.Ufast的AP发现包括:1. 标准型(FAT-AP)的发现: 基于SNMP协议的发现,通过获知AP的设备名称和已知的AP型号进行匹配. 一旦匹配成功,AC下发THIN-AP固件和配置给FAT AP, 随后AP自动转换工作模式至THIN-AP模式.2. 管理型(THIN(FIT)-AP)的发现: 通过UDP协议发现有哪些THIN-AP在响应这个发现消息. 随后AC和AP完成注册和通信连接的过程.和传统的无线控制器AC和AP之间的发现机制一样, ”Ufase”快速发现技术同样工作在两种网络环境中:1. L2层发现: (包含直连模式), AC和AP在一个L2层广播域网络里,

32、通过发送一个基 于SNMP发现机制的UDP信息, 给和AC在同一个IP网络(i.e./24)里的所有AP, AP响应信息2. L3层发现: AC和AP在一个L3层网络里, 网管通过发送一个基于SNMP发现机制的UDP信息给在不同IP网段里的所有AP. AP响应消息。 随后AP通过三层网络向AC完成注册连接, 当然，也支持DHCP Option 43或DNS Server的方式; 当AC和AP建立了连接后, AC和每个THIN-AP之间都会建议一条通信隧道, AC发送给AP的每个报文都要经过这个隧道,假如AC向每个AP都单独发送一份报文的方式的话(单播), 多份相同的报文在

33、网络内传输,会大大浪费AC和AP之间的网络带宽. 特别是在大型的无线网络环境里是不可取的, 所以WC9500采用了MulitCast多播技术, AC只需要发送一份组播报文, 从而减轻了AC的负担,提高了AP和AC之间的网络带宽利用率.6.1.4 Search-As-You-Type TM 关键字查询对于大型无线网络的AP和客户端的集中管理和配置, 状态查询和监控等管理是必不可少的工作. 不管是通过命令行查询, 还是WEB图形化管理界面, 假如一屏显示20个AP的信息, 那么1000个AP需要有50屏的信息, 你要找的设备在哪? 怎么找法? 难道是要用户趴在屏幕前一个一个的核对MAC地址吗？ 所

34、以最直接好用的查询工具可以让管理员降低管理难度, 继续保持心情的愉悦.比一些主流厂商无线控制器更为先进的是, WC9500的Search-As-You-Type工具,不但可以查询THIN(FIT)-AP, 同样可以用于对新安装的基本型(FAT) AP的发现. 增强的搜索算法可以让你明显感觉到比其它产品快的多, 而且搜索/查询的方式是多样化的,可以是无线AP, 无线客户端,甚至是DHCP租用时间. 关键字的类型包括: IP地址、MAC地址、AP设备名称、AP型号、上线时间等等。6.1.5三层漫游-本地转发基本型(FAT )AP由于协议功能上的限制,当无线客户端漫游到新AP后,新的AP上SSID对

35、应的VLAN和IP子网发生了变化,无线客户端在和新AP重新关连,并和原来的AP断开连接时, 无线客户端就会出现连接中断现象. 对于WC9500智能无线控制器管理下的THIN(FIT) AP而言,无线客户端漫游到新AP处, 就会发起新的连接请求,此时无线控制器AC会根据无线客户端的信息来判断是否为漫游用户,如果是漫游用户,AC则通知无线客户端继续使用原来的协商和加密算法,并且对此无线客户端做特殊处理(建立两个AP间的通信隧道) ,维持客户端漫游前的VLAN信息不变, 无线客户端解除原来无线AP的连接,并在新AP处保持业务连接不中断.整个漫游和协商过程中,无线客户端无需重新认证.WC9500的三层

36、漫游, 比传统集中控制型的好处在于, 在漫游和切换过程中,无线客户端的数据无需要流经无线控制器AC, 不会占用AC和AP之间的通信带宽,也不会影响到AC的处理性能,并且整个漫游过程更快速.6.1.6冗余和备份-快速链路检测VRRP是一种网络设备常用的容错备份协议, 绝大多数品牌的无线控制器都会支持这个协议. 当一台无线控制器损坏时, 可以及时的由另外一台无线控制器来接替. 通常支持VRRP协议的无线控制器AC, 一般工作在N+1备份模式和/或1+1备份模式:N+1备份模式是指多台管理AP的Master AC主机, 共同备份使用一个Backup状态下的主机, 无论哪一个Master状态下的AC损

37、坏了, Backup状态下的AC会主动的接管这台故障AC下管理的所有无线AP. 因为VRRP协议的关系, 在故障发生AC切换时和故障恢复切换时都会有客户端连接中断的现象. 所以无法满足实时业务传输要求的不间断保障, 它最大程度是以节省网络建设的投资成本为考量。1+1备份, 要求比较高, 快速链路检测机制通常是用于1+1备份的, 两台AC之间能够快速检测对方的故障情况, 然后备份AP和客户端的状态信息, 甚至每个客户端的认证信息、加密密码, 会话密钥等等信息, 最大化程度做到故障AC切换客户端业务不间断. 但是它只能使用在单台控制器的环境,无法满足大规模部署下投资和扩容的最佳投资保护问题;NET

38、GEAR WC系列智能无线控制器支持最大3台堆叠, 一个堆叠单元可以通过一个IP地址管理. 通过采用1+1备份机制+(快速链路检测算法), 轻易的解决了在大规模部署无线网络环境下实时业务的连续性 (切换时间为毫秒级(ms), 以及投资保护、扩容和建设成本的问题. 6.1.7 智能射频管理智能的射频管理功能，面对WLAN稀缺的信道资源，能够实时监测周边使用环境，自动的配置所有无线AP射频参数，调整AP的发射功率水平、信道等，尽可能的规避相同或相近频道的干扰，并且这是个持续的过程，保证了每个AP都能在最佳的无线信道上用最合适的发射功率提供服务。智能射频管理还能起到无线网络自愈的作用。当某个AP出现

39、故障时，无线控制器能实时感知该区域的无线覆盖盲区，并立即通知故障AP周围的AP，通过智能射频管理，自动的提高周围AP的发射功率，以达到减少或消除无线覆盖盲区的作用。6.1.8 负载均衡动态的负载均衡机制避免了多用户连到同一台AP上造成的性能瓶颈。可以根据无线用户数量，无线流量或带宽利用率,以及基于信号强度来智能的将负荷较重AP上的部分用户转移到其他AP上去，使得各个AP上的负载达到一个相对均衡的状态，保证了所有无线用户的使用体验。6.1.9 全面的端到端安全具备强大的安全特性，在无线终端接入方面可提供基于Web Portal, MAC、802.1X、Guest 临时帐号等多种接入认证方式及严格

40、的用户准入控制策略；当通过内置的portal认证功能时,可以选择2种实现方法，常规模式或者自认证模式。通常我们为企业内部工作人员,使用常规模式，管理员可以通过WEB图形化界面为某个用户创建一个合法身份帐号，无线客户端输入用户名和密码时，NETGEAR智能无线控制器就会进行portal认证，认证通过后，用户可以进行权限之内的网络访问。另外一种方式,适合用于临时访客的临时性的无线网络访问, 当使用自认证模式时，客人可以通过自己注册身份帐号访问网络，此类帐号一般有访问控制的局限性,比如只能访问互联网或收邮件, NETGEAR智能无线控制器会为此类临时访客进行portal认证，从而防止客人访问到企业网

41、络中的敏感数据。能够支持临时访客的活动日志。另外，针对可能使用的移动终端设备，比如PDA、IPad2、IPhone4等，提供了基于MAC地址的认证准入。在数据加密方面，智能无线控制器提供了基于802.11i安全特性。内置的非法AP检测可查觉并抑制网络环境中存在的Rogue AP及潜在威胁,区分非法AP的分类（善意的或恶意的）;安全参数的配置还包括:多SSID、802.1Q VLAN 、V 802.1i、ACLs, RADIUS协议等，支持第三方软件执行验证和计费系统。另外,强大的RF信号预定开/关时间，可以根据时间计划开启/关闭无线AP的信号发射,在指定的时间段里完全无法使用。异常流量检测和告

42、警的功能，日志记录、分析、自动备份等功能,可提供更为完善和安全的WLAN网络应用环境。6.1.10多种认证数据库支持由于目前许多企业内,都会拥有企业自己的Windows AD服务器, LDAP服务器,或第三方的Radius数据库, 作为无线网络的集中统一身份认证中心, 智能无线控制器具有基于用户验证的安全特性，可以支持比如RADIUS、LDAP(活动目录),Windows AD和内/部外部AAA服务器等众多功能，WC9500智能无线控制器真正的实现了集中化的接入安全和控制特性.6.1.11 快速漫游和WIFI语音NETGEAR智能无线控制器支持跨VLAN和子网，包括802.11i预认证和快速漫

43、游支持（FRS）的快速机制。快速的无缝的L2/L3漫游完全可以满足视屏、语音以及无线语音通讯等延迟敏感应用需要。WMM and Spectralink SVP QoS 可以支持Wi-Fi语音的优先级别设置, 最小化Wi-Fi语音传输的时延，提高AP的接入终端容量，加速漫游切换时间,尤其语音的漫游,它会比一般的数据移动传输更有保证。6.1.12无线网络管理NETGAER智能无线控制器内置图形化的WEB界面的网络管理，界面友好、功能丰富、操作简单，使网络管理者能在最短的时间内掌握无线网络的基本配置和管理。另外内置的网管功能,还可以提供众多强大的无线网络管理功能，其中包括AP的热图、批量配置、管理和

44、告警等，实现针对无线覆盖空间内的射频扫描、非法接入点监听等安全功能。并对设备提供实时性能数据的查看功能，使用户了解当前网络运行的基本情况和性能状态，从而预防网络事故的发生，预测网络运行状态，有助于用户对网络的管理运营进行合理规划。6.2 NETGEAR智能无线局域网方案特点6.2.1解决方案优势对比目前市场上常见的无线网络解决方案大致有三种:第一种是传统的单点部署的”胖”AP,独立工作和提供自身区域的无线信号的覆盖;第二种是先前第二代FIT(“瘦”)AP和无线控制器的解决方案，当FIT(“瘦”)AP接收到无线终端在空间传播到AP上的数据流的时候，FIT (“瘦”)AP会以加密隧道的方式把数据流

45、传送到无线控制器再集中转发，同时无线控制器承担所有的高级软件管理功能，这些功能包括加密，策略和用户的管理等；控制信令同样通过隧道的方式统一下发到“瘦”AP上并执行。第三种方案,随着无线网络规模的增加，汇聚到第二代无线控制器上的流量是变的越来越大,无线控制器的性能以及核心网络设备和带宽将面临最大的挑战.此时,以NETGEAR为代表的第三代智能WLAN解决方案的出现, 它除了支持第二代无线控制器和“瘦”AP解决方案的所有特性和功能外还具有以下特点：集中分布式转发,更加灵活多样的VOWLAN部署和“胖”“瘦”AP互转等增强功能，其中分布式转发功能则成为支持日前发布的11N无线网络标准的关键技术。从而

46、让产品解决方案更加灵活和跟更加适合大中型和分布式园区的部署。通过上面对无线局域网组网结构的简单介绍，现在我们分别对三种方案的优缺点从网络设计，安装，配置，安全性，策略性和可实现功能几个方面进行对比。如下表： “胖“AP方案第二代 FIT”瘦”AP方案NETGEAR第三代智能无线控制器方案优势 小型无线网络部署 安装简便 部署灵活 建设成本低 产品之间兼容性强 大中型无线网络部署 灵活的组网方式 集中的控制和管理 AP“零”配置 智能的RF管理 强大的漫游功能支持 负载均衡 无线终端定位 统一的认证和计费策略 统一的接入安全控制策略 Qos支持，适合WIFI语音及关键应用 N+1无线控制器冗余

47、统一的IDS部署 园区和分布式园区高速无线网络部署 优秀的扩展特性，包括从300M 11N速率扩展到600M 的11N网络 AP真正“零”配置 “胖”/“瘦”AP一体型 智能的RF管理 智能分布式转发 集中的控制和管理 强大的漫游功能支持 负载均衡 无线客户端快速定位和无线信号”热图” 统一的接入和安全策略控制 优化WIFI语音通讯 可靠冗余备份方案 N+1无线控制器冗余 统一的安全和策略部署缺点 面对众多的无线接入点时，缺乏集中的配置管理手段 缺乏智能的RF管理，难以进行RF设置 WLAN容量收到可用信道资源限制 不支持快速漫游 无法统一部署全局的安全和接入策略 缺乏统一的加密和安全控制策略

48、 过于依赖无线控制器工作 WLAN流量君必须经过无线控制器集中转发，容易造成网络瓶颈 不同厂商设备之间兼容性差 高成本的冗余方案 建网成本高 建网成本可以接受在对比表格中，我们不难看到，第一代“胖”AP解决方案虽然安装和部署简单和拥有较低的成本，但却缺乏集中的管理和策略控制，在功能实现上也比较逊色，因此只适合在小规模或对安全策略不敏感的无线局域网络使用，而第二代无线控制器和“瘦”AP解决方案则因拥有集中的管理和统一的安全控制策略和多种定制功能而更加适合在中型或者大型规模的无线局地域网络里面使用,但其对无线控制器的过份依赖而导致的流量集中转发和设备兼容性差的问题又使其存在一定的局限性，减低了无线

49、网络的可扩展。而第三代智能无线控制器解决方案在保留原来的无线控制器解决方案的所有优点的前提下，通过“胖”“瘦”AP一体型和分布式的流量转发核心技术大大提高了无线网络解决方案的可扩展性和兼容性，使其在更加适合大型园区和分布式园区部署的基础上，保持了良好的性能价格比。6.2.2 易部署和易实施在前面的文章里，我们对企业需求作出非常详细的分析，作为WLAN整体解决方案，无线AP有可能在不同场地环境下部署, 但都应是随时可以被无线控制器集中控制和管理的; 无论采用何种的AP的布放方式,何种网络组网架构, 目的都是以无线终端接入和实施安全策略为实现目的。为了达到这个目的，我们建议使用智能无线控制器+FA

50、T”胖”/FIT“瘦”一体型AP的解决方案。而NETGEAR在此次设计中提供的解决方案区别于其他竞争对手的重要特色是，我们可以根据业务实现的轻重缓急,应用的需求, 分阶段或直接部署智能无线控制器和无线AP; 小规模或单点应用时,可以先购买NETGEAR FAT(”胖”) AP,如果需要,随时购买NETGEAR智能无线控制器, 只要无线控制器和AP的IP网络可达, 就可以自动发现部署在各楼层的AP,此时只需要通过AC的WEB配置界面,鼠标点选所有NETGEAR AP,然后集中化的下发瘦AP固件给这些AP;所有管理配置动作仅需几分钟,就是那么简单;6.2.3外观设计时尚外观美观时尚，屡获大奖的AP

51、外观设计，非常适合于室内无线覆盖。 6.2.4 全方位管理的解决方案具有统一无线网络设备管理、统一用户认证和安全应用策略的企业级WLAN解决方案。NETGEAR智能无线控制器采用了目前最先进的智能分布式WLAN 交换架构和FAT/FIT一体型AP的解决方案。最高可应对1500 个AP的管理和多达36000以上个无线用户管理能力，无线控制器可提供全网802.11n 部署。WC9500可以提供10Gbps以太网连接能力的支持，可满足不同规模应用的用户无线网络部署的需求。另外，综合了无线的灵活性，强大高端的安全性能，丰富的管理, 它集成了多种应用服务,比如二层/三层的快速漫游、captive por

52、tal认证服务器和Guest访问认证、Wi-Fi Voice、DHCP 服务器、RF”热图”等等.。七、NETGEAR POE交换机优势随着无线局域网及VoIP电话等应用在企业局域网的爆炸性发展，美国网件（NETGEAR）趁势出击，推出了多款ProSafe以太网供电交换机和无线接入点新品，极大地满足了各种规模网络的高端需要，此举也使NETGEAR作为有线/无线PoE解决方案目标供应商的地位得到进一步增强。从8端口非网管到24端口基本网管，甚至到48端口3层网管交换机，随着NETGEAR ProSafe PoE产品阵容的迅速扩充与无限膨胀，任何规模的网络都能根据业务发展需要，以极具优势的价格寻求

53、完整可靠、可升级的解决方案。这种与时俱进的开发理念及丰富的全线产品保证了网络可支持多种先进设备，使用户总能在第一时间体验各种最新的网络技术，比如无线接入点、IP语音系统和监视摄像头。802.3af PoE以太网供电技术给网络带来的好处不仅极大地节省了成本、而且还能全面增强网络功能。NETGEAR正是以敏锐的触觉，率先捕捉到商机，审时度势地推出了新型解决方案，使运营商能快捷、低成本的在网络中配置PoE设备。随着PoE技术逐渐成为主流，产品的普及范围也逐渐扩大。自然而然，NETGEAR就迅速成为PoE解决方案的目标供应商。新的网管/非网管交换机产品的问世无疑使我们的解决方案如虎添翼，其高度的灵活性

54、将可满足各种行业的网络环境。 NETGEAR的802.3af/at PoE到桌面方案都能通过一根5类电缆单点提供数据和基于IEEE 802.3af/at标准的以太网供电。NETGEAR的新品还支持POE+的交换机，如GSM7224P、GSM7212P、GSM5212P等。这些交换机不仅使用简单、性能稳定，而且能够自动确定PoE需求、速度和电缆类型，这样用户就无需把兼容802.3af（802.3at）的设备配置在AC电源的插座周围，可以任意地放置在墙壁或是天花板上，以实现最大范围的覆盖。u 高密度PoE+端口u 灵活的端口组合u 针对语音和视频传输的专门优化u 为IP高清监控网络提供有力的支撑u PoE受电功能，方便部署使用NETGEAR PoE以太网供电的方式可为用户带来的好处是显而易见的,主要可表现为:节约成本:因为它只需要安装和支持一条而不是两条电缆。许多带电设备，例如视频监视摄像机等，都需要安装在难以部署AC电源的地方。随着与以太网相连的设备的增加，如果无需为数百或数千台设备提供本地电源，将大