高校无线网络解决方案.doc

NETGEAR学校无线解决方案目 录一NETGEAR公司简介3二学校无线网络设计方案42.1 方案设计4三. Netgear 新一代无线网络控制器解决方案的优势53.1全方位管理的解决方案54.2运营商级设备的性能设计53.3 独特的“胖”“瘦”互换的解决方案63.4 轻松管理和维护83.4.1集中式管理83.4.2全中文网管软件93.4.3实时射频管理94.4.4集中转发和本地转发113.4.5网络负载均衡123.4.6无线漫游功能133.4.7网络安全设计143.4.8 Multi-SSID和802.1Q VLAN163.4.9智能业务流转发和QoS保障163.4.10远程节点AP的安全连接173.4.11容易扩展和适时冗余18四Netgear 新一代WLAN解决方案产品介绍194.1.智能无线控制器WNAC7512 产品简介194.2. 802.11N无线接入点WNAP210234.3. POE交换机GS724TP24五成功案例列表28一NETGEAR公司简介全球高性能企业网络解决方案供应商与电信IP接入设备供应商，及数字家庭网络应用倡导者美国网件公司-NETGEAR Inc. （Nasdaq股票代码：NTGR）成立于1996年1月，一直致力于网络技术创新，专注于产品的可靠性和易用性提升，为全球商用企业用户和家庭个人用户提供使用简便的高质量网络解决方案。美国网件总部设在美国加州圣何塞（San Jose，CA），已经在全球25个国家设立分支机构，产品透过37000家经销商在全球28000个零售终端进行销售。对于个人消费者，美国网件提供了高性能，高可靠性与易用的家庭网络，家庭存储、数字媒体以及其他产品使消费者能够轻松接入到互联网。对于企业用户而言，美国网件为他们的IT基础架构提供强大的数据存储、安全、交换、无线解决方案，且无需花费巨大成本。同时，美国网件也在为全球顶级运营商提供网络产品，帮助运营商为他们的用户构建数字家庭。作为美国高科技企业连续八年增长速度最快的50家之一，美国网件公司（NETGEAR）在企业市场、运营商市场以及数字家庭市场，持续地保持着强大的科技研发和技术创新，先后收购了商用企业级存储厂商Infrant Technologies公司和内容安全管理厂商CP Secure公司，为商用网络客户和家庭个人客户推出了业界领先的全系列ReadyNAS网络存储产品和PROSAFE内容安全产品。历年来，美国网件公司在商用企业市场、运营商市场以及数字家庭市场持续保持产品销售的全球领先地位。在全球网络市场平均增长率在9%12%的环境中，连年保持超过36%的复合增长，实现超过3倍于市场平均增长速度。截止到2010年美国网件在全球非网管交换机市场的市场份额为52.4%，占据绝对领先的市场地位。公司独有的智能交换机产品广泛受到市场认可，拥有48.8%的市场份额。与此同时，作为全球无线网络先锋，美国网件始终占据无线市场份额前二位。 截至2010年底，ReadyNAS储存系列产品以年100%的增长速度，分别夺得桌面式存储全球第一，机架式企业级存储全球第六位的好成绩。2002年，美国网件（NETGEAR）同时在北京、上海、广州建立分支机构，正式进军中国市场。凭借出色的性能、过硬品质，迅速赢得国内商用企业用户、运营商与SOHO家庭用户青睐。于2004年分别在广州建立了中国区客户服务中心和产品备换中心；2006年在北京设立了全球研发测试中心；2008年在南京又增设全球网络安全产品研发和维护中心；2010年南京分公司与南京研发中心扩容乔迁；2010年广州分公司与客服中心重新扩充与整合。 “品质网络轻松建”作为美国网件（NETGEAR）在中国市场之企业理念，致力于推动商用企业网络、运营商和数字家庭的构建与应用，为中国网络用户提供使用简便的高质量网络解决方案。同时所有销售产品配以网件精心设计的高性价比解决方案，将先进的网络技术融入其中，将最新的产品与技术带给中国用户。欲了解更多有关美国网件公司（NETGEAR Inc.）信息，请访问美国网件公司网址：http:/www.NETGEAR.comhttp:/www.NETGEAR.或致电400 830 3815二学校无线网络设计方案2.1 方案设计网络结构图如下：三. Netgear 新一代无线网络控制器解决方案的优势Netgear 新一代无线网络控制器解决方案采用智能无线网络控制器WNAC7512和80个AP WNAP210(室内802.11a/b/g/n)组成。Netgear 新一代无线网络控制器解决方案通过其强大硬件以及先进软件处理技术，包括多核的硬件平台、灵活的部署方案、先进的RF管理技术、良好的接入和安全管理策略和独创的集中分布式智能转发技术在无线控制器+瘦AP的解决方案中处于领先的地位。比传统的“胖”AP解决方案或者无线控制器和“瘦”AP解决方案更具部属的灵活性和可扩展性，因此更加适合大中型园区和新一代802.11N技术的WLAN网络部署。3.1全方位管理的解决方案具有统一无线网络设备管理、统一园区用户认/管理和统一安全应用策略的企业级WLAN解决方案。NETGEAR系列无线控制器采用了目前最先进的并行多核多业务处理器及高速ASIC 作为业务和数据处理平台，并基于业界领先的智能分布式WLAN 交换架构进行开发。业界领先的一体化融合设计理念进行开发，具备全特性的有线和无线协议的业务支持。NETGEAR系列无线控制器可提供全面的以太网高速处理能力，还可提供丰富的无线网络接入和管理特性,无线射频管理和优化、网络故障定位与排查、网络性能监测与优化、网络安全策略和管理在内的全方位网络管理解决方案。4.2运营商级设备的性能设计第一代无线控制器引擎设计为单颗通用CPU, 有CPU来完成控制,转发和业务处理;整体业务性能很低。第二代无线控制器引擎设计将硬件ASIC处理业务转发,转发性能较高,而控制和业务处理由CPU来处理,所以复杂业务的处理性能相对偏低。第三代无线控制器引擎设计引入了网络处理器平台(NP),认证,MPLS等业务由NP平台来处理,降低了CPU的负载,但NP平台的可扩展性不如CPU,所以不易扩展功能。NETGEAR智能无线控制器的主控引擎采用了目前业界最为先进的第四代专用的多核CPU处理器;专用的ASIC芯片保证了特殊业务的高速处理和报文的并行处理能力,L2-L7层安全策略实现,所有这些加密/安全/DPI/转发等都由CPU的专用核心处理,性能高,功能易扩展,;而控制和其它业务由CPU通用核心负责;可兼容和支持10Gbps高速接口,802.11n WLAN和支持三层漫游(数据/语音/视频),自动Qos业务流分类等实时业务的高速转发。3.3 独特的“胖”“瘦”互换的解决方案在Netgear 新一代无线网络控制器解决方案中有一个非常重要的特性：传统的无线接入点（俗称胖AP）架构的无线网络可以通过软件升级，在不需要更换设备的基础上，简单地、无缝地升级到无线控制器和“瘦”的解决方案。同时，当无线控制器出现故障，或者需要特别的业务支持时，无线控制器和“瘦”AP的解决方案又可以简单第转换成“胖”AP的解决方案。这种神奇的不需要增加任何投资费用的“胖”“瘦”AP互转来自于NETGEAR新一代的智能无线控制器解决妨碍。如下图：图：NETGEAR新一代胖瘦互转型AP众所周知NETGEAR是传统的无线网络设备的生产厂家，无论在产品、技术和市场占有率一直在全球处于领先地位。因此许多用户在早期或者目前架构无线网络时，可能由于在当时的技术条件，网络规模，应用需求，投资预算条件的考虑下选择了NETGEAR传统的解决方案。但随着目前无线控制器解决方案技术的成熟或者以后网络规模，应用需求的扩展，在多数企业用户觉得有必要或者要或者不得不把企业原来传统的无线网络升级为更具管理特性的“瘦”AP和无线控制器的解决方案的时候，Netgear可以不更换基础网络设备的前提下，为用户提供性价比最高的解决方案。区别于其它厂商，Netgear 的“胖”AP和“瘦”AP并不两个独立的产品线，而且可以实现双向切换。Netgear的特定型号的“胖”AP可以通过简单的升级成为“瘦”AP，而“瘦”AP又可以通过简单的软件导入而恢复成“胖”。 以下为支持胖瘦互转的无线接接入点的型号和描述可支持胖瘦互转的AP型号描述WG102802.11b/g 室内型无线网络接入点WAG102802.11a/b/g 室内型无线网络接入点WG103新型802.11b/g 室内型无线网络接入点WNDAP350802.11a/b/g /n双频三模室内型无线网络接入点WGAP150802.11b/g 室内型大功率无线网络接入点WGAP950802.11b/g 室外型大功率无线网络接入点表:支持胖瘦互转的AP型号现在基于这种灵活的解决方案，选择NETGAR无线网络产品解决方案的用户有多种灵活的选择：1) 先“胖”后“瘦”的解决方案 对于对无线网络技术并不了解，或者刚开始架构无线网络无使用经验的用户，用户可以选择传统的“胖”AP作为无线网络覆盖的解决方案。因为传统的无线网络解决方案具有方案结构灵活，安装配置简单，使用性强，节省成本等优点，因此特别适合那些网络规模不大，和对无线网络的应用缺乏有效预期的用户，用户可以在保证投资使用最大化的前提下，先架构传统的无线网络，然后随着网络规模的增加或者应用的丰富再根据实际需要随时升级到以无线控制器为中心的无线网络解决方案。这是一种非常稳健的投资策略。2)“胖”“瘦”结合的解决方案 对于拥有丰富的无线网络使用经验的用户，可以根据自己的使用经验采用NETGEAR提供的“胖”“瘦”结合的无线网络解决方案，在无线AP分布密集，用户使用频率高的而且应用范围广的使用场景可以使用基于RF自动控制、有良好的接入控制策略，便于管理的“瘦”AP+无线控制器但投资庞大的解决方案。而在一些AP分布稀疏，接入用户分散，应用要求不严格的热点覆盖场合，则可以使用便于安装，性价比极高的传统的“胖”AP的解决方案，等条件成熟时，再通过“胖”AP的升级到机遇无线控制器的解决妨碍。这种“胖”“瘦”结合的解决方案，为用户在架构无线网络的时候，既照顾到对网络要求严谨的用户，同时也最大限度地利用了项目投资，同时具有良好的升级能力，是非常灵活的无线网络组网方案。3) “胖”“瘦”互转型AP为智能型无线控制器冗余的解决方案当用户部署了智能型无线控制器和“瘦”AP的解决方案时，无线控制器在网络部署中的地位显得特别重要。因为无线控制器一旦出现故障或者失效将会导致整个无线网络的瘫痪，存在于部署网络中的“瘦”AP会因为没办法找到无线控制器而停止工作。因此，在普通的无线控制器和“瘦”AP的方案部署里，用户不得不为备份无线控制器而付出多购买一台作为备份的高昂代价。而NETGEAR AP的“胖”“瘦”互转的AP特性将可以帮助那些既想对无线控制器作冗余，又不想为此付出高昂代价的用户提供了最具性价比的冗余解决方案。当部署NETGEAR新一代智能无线控制器和“瘦”AP解决方案时，当无线控制器出现鼓掌或者失效时，原来工作状态为“瘦”模式的无线接入点可以通过简单的软件导入而变成可以脱离无线控制器独立工作的“胖“模式工作状态，可以满足临时的无线网络接入应急的需求。以确保网络的可用，而用户获得此冗余特性不必花费任何的金钱投资。3.4 轻松管理和维护作为一个设计良好的网络，其应该是易于管理和维护，由此把网络管理者从繁重的管理维护工作中解放出来，并提高网络管理者的工作效率。本次网络设计中所采用的NETGEAR无线解决方案及其设备，具有丰富的管理特性，可以极大减轻网络管理者对网络管理和维护的工作量。包括了图形化的配置界面,AP自动发现和集中配置,集中状态监控和事件告警, 集中配置下发和固件升级等等,将无线网络的管理和维护任务难度最小化;3.4.1集中式管理NETGEAR无线控制器和AP间采用业界标准的CAPWAP协议进行通讯，并由此实现对AP的集中管理和自动配置。通过使用该功能，无线控制器可将其所管理AP的软件版本及配置文件自动下载到AP上。这样，当在网络中增加新的AP、更换坏的AP或给网络中所有的AP软件版本升级时，网络管理者只需在无线控制器上进行统一操作即可轻松完成相应工作。这将极大的减轻网络维护人员的管理工作量。 图：通过CAPWAP隧道实现AP零配置3.4.2全中文网管软件NETGAER无线控制器内置图形化中文版的WEB界面网络管理软件，该网管软件界面友好、功能丰富、操作简单，使网络管理者能在最短的时间内掌握无线网络的基本配置和管理。另外，该网管软件还可以提供众多强大的管理功能，其中包括AP的自动拓扑发现、自动升级、批量配置、分级管理、分级告警等，并可实现针对无线覆盖空间内的射频扫描、非法接入点监听等安全功能。并对设备提供实时性能数据的查看功能，使用户了解当前网络运行的基本情况和性能状态，从而预防网络事故的发生，预测网络运行状态，有助于用户对网络的管理运营进行合理的规划。图：图形化WLAN信息监控3.4.3实时射频管理NETGAER无线控制器还将具有丰富的实时射频管理特性。届时，可通过射频功率和无线信道自动调整功能有效解决无线网络中存在的射频盲区覆盖问题和无线信道干扰问题。依赖这些功能，所部署的无线网络将具备更高的抗灾和自愈能力。另外实时的RF管理还具有自动调协射频干扰功能,以调整到最佳的频道和最小干扰的连接环境;实时的RF管理运用其智能的RF的功能并在其控制下，当侦测到如下任何一种非最佳环境状态时，能调整无线电频道和功率的设置,包括: 普通的阻碍或干扰 邻居AP造成的频道信号阻碍 薄弱的无线客户端（低RSSI，重复失败或再试等） 用户/流量负载过大 故障AP备份图：射频功率自动调整以覆盖射频盲区（正常情况）图：射频功率自动调整以覆盖射频盲区（发生故障）图：射频功率自动调整以覆盖射频盲区（调整后） 适时监测和有效定位如果选择使用RF探测器的话,当非法的AP连接到无线网覆盖区域内的其他空闲的以太网端口时，或有非法的无线客户端尝试连接无线网络或恶意攻击无线网络时, 我们的无线系统就可把无线覆盖区域周边无线环境在网管中心显示出来，包括所有AP,如隔壁公司的AP和设置错误的AP和未经认可而连接到局域网的AP。4.4.4集中转发和本地转发灵动WIFI无线交换技术是由NETGEAR独创的WLAN交换技术，它通过改进传统WLAN交换技术中不合理的数据转发模式并结合先进的软硬件设计理念实现。在传统的WLAN交换技术中，所有的数据流量都要集中到WLAN交换机或控制器处做统一的数据交换，因此，当网络中业务数据流量很大时，传统WLAN交换机或控制器的压力会急剧增大，并成为无线网络数据交换的瓶颈，极端情况下将使WLAN交换机或控制器无法正常工作，导致整个网络瘫痪。现在,灵活的认证和业务数据流分离的设计方案和功能实现(见下图),保证了符合安全策略的数据业务流直接流向校园网和异地校园的本地网络; 实现管理数据与用户转发数据分离，控制数据与业务数据转发分离，网络管理数据与网络业务数据分离。 针对不同的用户、不同的数据、不同的业务采取不同的控制策略; 将业务的数据流量采用本地转发的方式直接转发,这样大大减小了WLAN交换设备的负荷，避免了WLAN交换设备成为网络中的瓶颈。另外,将传统的WLAN交换机或控制器的集中安全策略和业务流量转发进行了前置到无线AP侧;最大化的有利于无线网络WLAN业务的优化和实施;图：智能WIFI业务流程事实证明，NETGEAR灵动的WIFI的技术理念的核心思想和解决方案，可以保证网络未来业务及规模的扩展。并且NETGEAR WLAN解决方案也为下一代无线网络（802.11n）提供了轻松升级的接口。这将极大的保护了网络建设者的投资，减小了投资风险。3.4.5网络负载均衡在WLAN网络中一个AP的覆盖范围内，无线连接的带宽是共享，即无线终端数目越多，每个终端所能分享的带宽就越小。采用NETGAER灵动WIFIWLAN解决方案的无线网络系统可在一个AP的覆盖范围内把无线用户或终端分散连接到附近的AP上。由此可以避免某个AP由于用户接入数过多，而产生性能瓶颈，并显著改善网络的性能，提高网络的可靠性。NETGEAR无线控制器可提供基于用户终端和基于流量负载两种机制的网络负载均衡的模式;以提供最为有效的设备性能和网络带宽资源的合理优化;图：无线用户负载均衡3.4.6无线漫游功能通过无线控制器AC以及FIT AP模式工作，可实现无线漫游功能，确保无线客户端在移动中也能不中断网络服务。在整个WLAN覆盖区域内，跨房间，跨楼层都能保证用户网络畅通，彻底消除了，在胖AP模式下，由于移动导致掉线后，还需要重新认证的烦恼，为用户无线网络接入提供二层/三层漫游所带来的更大的便利,保证了敏感性业务的连续性;二/三层漫游特性可归纳为:无线漫游过程对无线终端而言透明化无线终端漫游过程中,IP地址和TCP连接保持不变移动域隧道保证了漫游的快速性,小于50ms已认证的无线终端无需重新认证图：二，三层漫游3.4.7网络安全设计基于对网络特点的分析和对无线网络建设的经验，NETGEAR无线网络解决方案在用户安全、系统安全、数据安全等方面为校园网络提供多种无线接入的安全特性，充分满足校园网络的各种场所环境下的无线数据安全接入的需求。l 用户安全NETGEAR WLAN设备支持目前各种用户认证的方式（802.1X、WEB认证、MAC、SSID、VPN等），网络管理者可以根据需求方便的选择不同认证方式向用户提供安全的无线接入,比如 802.1x 接入认证、PSK 认证、MAC 接入认证以及常用的portal 认证等，并有效阻止非授权人员访问网络,通过AAA/Radius/LDAP/Windows AD服务器与无线控制设备的有机结合，为用户提供基于用户角色的策略控制，这其中包括对用户的QOS 特性、应用访问权限及无线漫游特性等参数的管理和控制。另外，无线接入点（AP）上还提供无线用户数据隔离功能，防止恶意用户通过无线网络访问其它用户的电脑。图：基于策略的安全控制l 系统安全NETGEAR WLAN设备提供对非法及恶意AP接入的检测和隔离、针对无线网络的DOS攻击防护、对无线终端的异常流量进行检测及报警等功能。完善的WIDS 功能，帮助网络管理者及时发现并响应网络中存在的Rogue AP ,私接AP和AD Hoc 主机等不安全因素，并可有效防护发生在无线网络中的DOS 攻击。同时具备异常流量检测和告警的功能. 由此提供更完善、更安全的WLAN网络应用环境。并具有日志记录,分析,自动备份等功能图：安全检测和防御l 数据安全NETGEAR WLAN设备完全符合802.11i强健无线安全的要求，并提供包括WEP、WPA、WPA2、WAPI在内的全面安全特性，满足不同用户的安全需求。l 业务安全NETGEAR WLAN设备提供了强有力的基于应用层的完全控管, 可基于应用类别,用户权限,带宽大小,时间段等执行控制策略; 对时下流行的应用软件做严格的控管,比如P2P下载软件(PPlive,eMule,BT等),IM即时通信软件(QQ,MSN等),VoIP,Skype在线通讯,流媒体业务,网络游戏等;保护和满足不同业务控管的用户的安全需要;3.4.8 Multi-SSID和802.1Q VLAN在一个AP范围内，不管用户连接到那一个SSID，它们实际上都是在同一个802.11广播域内，因为无线电波的传输是共享。所以当无线终端在这个AP覆盖范围内启动时，它就能同时看到多个SSID。Multi-SSID的最主要用途是可让无线终端以不同的安全认证和加密方式入网在无线局域网上可使用多个SSID(16个)，可在系列NETGEAR控制器上为用户连接的SSID分配到各自使用的缺省VLAN，而无线用户则可透过DHCP来获取相应的IP地址。另外,通过系列无线控制器的Multi-SSID功能,可提供不同域的认证功能，域名可以与SSID绑定，亦可以让用户在登陆网页时输入或选择域名,控制器会把在不同域的认证请求转发到对应域的AAA/Radius服务器处理。3.4.9智能业务流转发和QoS保障802.11是一种共享频宽的技术，因此会随着使用者数及网络流量的增加而造成频宽分配不对等问题。NETGEAR 无线控制器让网络管理员可以依照每个帐号或VLAN进行频宽上限以及进出流量，藉此解决了这个问题。例如，访客可以分配1Mbps的频宽上限，而老师则是2Mbps,每路语音传输32Kbps。此外，增强的QoS功能让网管人员对流量优先性有完整的控制权，同时还有以帐号、协议，IP,MAC,VLAN或服务为基础的DiffServ Marking（服务区别标记）业界标准。根据不同类型的业务自动区分和优先转发到相对应的业务VLAN内; 这样就可以有保障的保证适时性高的业务系统的转发;图：Qos保障3.4.10远程节点AP的安全连接 Remote AP, NETGEAR WLAN设备为一些基于互联网的远程节点或用户,提供了适合于众多远程移动办公,分支部门跨互联网络的集中安全认证,访问本地/总部校园局域网络的”移动WLAN”的解决方案; 无线控制器与AP之间的管理通道是基于VPN的安全加密, 对远程的Remote AP或VLAN网管/客户端软件进行端结,实施统一的认证策略和安全,集中的AP和用户管理;保证了总部以太网络的资源访问的安全性和整体性;图：远程接入点连接示意图3.4.11容易扩展和适时冗余随着WLAN网络规模的不断扩大，我们可以根据需要增加设备，为网络的扩展提供了基础，保护现有的投资。NETGEAR 系列无线控制器支持N+1模式的VRRP冗余适时备份功能;WNAC9505支持7+1的VRRP备份; WNAC7324/WNAC7512支持15+1的VRRP备份;既当一组中的某一台无线控制器损坏/故障时, 在其下连接的所有AP将无缝的切换到备份的无线控制器中; 被切换的无线控制器下连接的所有客户端将无中断的继续工作和访问;NETGEAR智能无线控制器连接的FAT/FIT AP, 具有和其他厂商特色THIN AP不同的是,处于VRRP状态下连接的无线AP,均同时支持两路管理隧道的上连,一路连接主控无线控制器,另一路连接备份无线控制器; 这样当主/备无线控制器切换时,客户端的连接不受任何影响;图：智能无线控制器的冗余四Netgear 新一代WLAN解决方案产品介绍4.1.智能无线控制器WNAC7512 产品简介图：智能无线控制器WNAC7512l 业界最高性价比l 支持802.11n，WAPI，IPv4&IPv6以及10G等新技术l 同时支持集中式转发和分布式转发两种数据转发方式l 高可靠的快速备份功能产品概述WNAC7512是一款万兆级无线控制器，可广泛应用运营商，教育，制造业，医疗行业等大/中/小型园区无线网络的无线网络控制层;WNAC7512提供2个万兆接口扩展能力及12个固定千兆以太口和4个COMBO接口; 基于业界领先的智能分布式WLAN交换架构研制开发的WNAC7512无线控制器具有强大灵活的无线用户接入及Fit AP管理能力。整机提供256台Fit AP及8192个无线用户的管理能力。支持802.11a/b/g/n无线协议,并提供无缝漫游、用户安全接入、WIDS、基于用户角色 的自动策略控制、无线信道动态控制、射频功率自动调整、无线用户自动负载分担、射频RF和应用安全/控制手段、快速漫游、超强的QoS及 IPv4&IPv6等多功能于一体。NETGEAR WNAC7512智能无线控制器与NETGEAR FIT AP ，可以方便的部署于任何现有的二层网络或三层网络之中; 通过CAPWAP协议进行无线控制器和AP的互联,实现无线AP的”零配置”和集中的管理;WNAC7512智能无线控制器主要技术规范如下表：产品名称万兆智能无线控制器订货号WNAC7512物理规格 尺寸：440mm300mm43.8mm 重量：5kg 存储温度：-2570C 工作湿度：10-90无凝结 工作温度：040C硬件规格 插槽数量：2个扩展插槽 物理端口 10/100/1000Base-T（电口） 1000Base-X（SFP光口） 10GBase-SR（10G光口） 10G（XFP）端口数：最多1个 10/100/1000Base-T以太网端口：最多12个 1000Base-X SFP端口：最多4个电气特性 工作电压：100-240VAC(10%) 工作电流：50Hz/60Hz(3Hz) 整机功耗：55W性能与容量 集中控制AP数：256个 Remote AP数量：4096个 无线用户数：8192 整机吞吐量：64Gbps 3DES加密性能：2Gbps AES-CCM加密性能：2Gbps 二三层漫游切换时间：50ms 802.11数据性能：2Gbps 主机IP表：1K 三层接口数：4K 静态路由：1K RIP路由： 2K OSPF路由：10K 组播组：128 10G（XFP）端口数：最多2个 1000Base-X SFP端口：最多4个 10/100/1000Base-T以太网端口：最多12个用户行为控制 支持802.11e-WMM 支持WMM省电模式 支持WMM与802.1P/DSCP/TOS映射 二三层快速切换漫游 L2至L4报文的五元组ACL 基于SSID的流分类与流策略 基于角色/用户的流分类与权限控制 语音准入控制 支持WRR、SP、WRR+SP队列调度 1K粒度的限速 基于端口和基于流量的流量镜像 基于802.11p、DSCP对报文进行着色、映射及remark认证与安全 802.11i安全（WPA、WPA2） WAPI安全（PSK、X.509证书） 802.1x、MAC地址认证 支持EAP-PEAP、EAP-TLS、EAP-TTLS 同时支持内置Portal和外置Portal认证方式 支持Radius认证、本地认证 广播风暴抑制 支持Radius Server切换与备份 支持计费与认证分离 端口安全与隔离 用户黑白名单 IP Source Guard 基于状态防火墙 无线用户二层隔离（单播和广播） 深度包检测 P2P、IM阻断；业务识别 Wireless IDS ARP攻击/欺骗防护 CPU攻击防护 DOS攻击防护无线集中控制 基于CAPWAP协议的集中式管理 基于SSID的智能转发模式选择 接入点本地转发模式 CAPWAP隧道转发模式 GRE隧道转发模式 SSID与VLAN绑定 支持SuperG模式（108M） AP接入用户数限制 基于MAC/IP用户限制 SSID隐藏 多SSID支持 AP广播自动发现AC AP通过DNS发现AC AP通过DHCP option43发现AC AP自动配置下载 集中控制AP自动升级智能射频管理 自动信道选择 自动功率调整 非法AP检测与干扰 AD-HOC网络检测 智能RF自愈合 WiFi终端定位 信道冲突检测与调整 基于用户的负载均衡 基于流量的负载均衡 支持客户端省电模式网络与高级应用 L2/L3有线数据线速转发 802.1q VLAN/PVLAN 链路聚合 802.1d/802.1w/802.1s（STP/RSTP/MSTP) IGMP Snooping VRRP Based N+1 控制器冗余备份 RIP/OSPF/静态路由 策略路由/路由策略 PPPoE/IPSEC/SSL透传 支持SNAT、DNAT、NAPT 内置DHCP Snooping 内置DHCP Server 内置DHCP Relay 内置Portal Server/Proxy管理与维护 可视化AP热点部署工具 AP集中配置与自动升级 详尽station统计信息 基于用户角色的分级分权管理 基于HTTP/HTTPS的WEB管理 基于SSH/Telnet/Console的命令行管理 支持SNMPv2和v3的远程管理 标准MIBs和私有MIBs 详细的Syslog日志文件 支持NTP Server、Client License管理 设备告警与邮件通知4.2. 802.11N无线接入点WNAP210ProSafe802.11N无线接入点WNAP210更高的速率和全面的互联网安全覆盖范围最大达到802.11g无线网络的10倍覆盖范围和15倍的传输速率可配置工作在2.4GHz N频段，向后兼容802.11b和802.11g网络设备产品介绍更高的速率和全面的互联网安全覆盖范围 最大达到802.11g无线网络的10倍覆盖范围和15倍的传输速率 向下兼容802.11g设备同时提供兼容速度更快的802.11n设备 支持包括WPA、WPA2、非法AP检测和802.1x with RADIUS在内的安全特性 集成802.3af以太网供电（PoE），容易安装在理想的位置-桌面，挂墙或天花板 全面的SNMP功能以支持高级的网络管理 使用内置天线从而无需用户猜测（放置方向）来优化天线的配置 提供了安装在墙面或天花板的墙挂套件产品规格PorSafe 802.11N无线接入点WNAP210 的主要技术规范如下表：产品名ProSafe802.11N无线接入点订货号WNAP210设备管理 通过Web浏览器、SNMP或命令行接口Telnet远程配置和管理 SNMP管理，支持私有MIB I、MIB II、802.11 MIB和私有配置MIB技术规范标准 IEEE 802.11n草案2.0规范，2.4GHz IEEE 802.11g，IEEE802.11b，2.4GHz IEEE 802.3af以太网供电（PoE）无线安全 Wi-Fi保护访问协议（WPA、WPA2） IEEE802.11b和IEEE802.11g无线等效加密（WEP）64位、128位加密 EAP TLS 、TTLS、PEAP方式下的IEEE802.1x RADIUS认证 MAC地址认证 支持VPN穿透 安全SSH Telnet 安全套接字层（SSL）远程管理登陆 非法AP检测高级无线特性 点对点无线桥接模式（Point-to-Point Bridge） 点对多点无线桥接模式（Point-to-Multipoint Bridge） 中继模式（Repeater） 无线分布系统（WDS） 可调整的输出功率控制（TPC），从100mW可调至0mW 可优先无线多媒体应用次序物理接口以太网接口 1个10/100/1000M以太网端口，支持自适应和IEEE 802.3af以太网供电电源适配器 12 VDC，1.A电源适配器（各个国家采用定制电源插头）PoE要求LEDs 5 .8w 电源、测试、LAN、WLAN产品规格尺寸 223.5153.228 mm（8.796.031.10 in）重量 .41kg（.90lb）包装内容 ProSafe 802.11n无线接入点（WNAP210） 以太网线 墙挂套件 安装指南 资源CD 12VDC、1.A电源适配器（各个国家采用定制电源插头） 保修/支持信息卡保修整机一年4.3. POE交换机GS724TP增强型智能PoE交换机GS724TP24个支持802.3af PoE的10/100/1000端口高级特性：802.1x, ACLs, 带宽控制, 基于DSCP/TOS的优先级, IGMP Snooping, SNMP v1, v2, v3, RSTP2个组合的SFP端口提供可选的光纤连接全24端口的PoE解决方案，外加基于浏览器的简单管理NETGEAR ProSafe智能交换机填补了非网管交换机和全网管交换机之间的空白。ProSafe智能交换机系列是专门为成长型的中小企业设计的，在能够对网络进行全面监控的同时，又不像全二层/三层网管交换机那样昂贵和复杂。GS724TP，作为PoE智能交换机，通过IEEE 802.3af协议在所有24个端口上传输电力和数据。除此之外，GS724TP还提供了直观的基于Web的管理工具，能简单快速的展开配置，使无线接入点、VoIP电话以及基于IP的监控摄像机工作在理想状态。该交换机拥有众多高级特性，比如访问控制列表（ACL），802.1x端口认证，增强的QoS，端口速率限制以及IGMP监听等，不断促进中小型企业网络的成长，并保证了可扩展性和可靠性。24个10/100/1000Mbps端口，两个可选光纤的组合千兆端口（铜线/小型可热插拔（SFP）插槽），使得成长型企业、教室和工作组都能获益于优异的性能，并跟上网络扩展的需求。该系列高性能交换机是线速无阻塞体系，48Gbps的交换容量保证了最大的数据吞吐量。所有24个RJ-45端口都是自动协商到最高速率并且支持Auto Uplink 技术，确保正确的连接。全面的，灵活的以太网供电（PoE）最大输出功率为192W，用户能最多为24个基于IP的802.3af设备供电。以太网供电（PoE）优化了无线接入点（AP）、VoIP电话及基于IP的监控摄像机的安装和电源管理。以太网供电（IEEE 802.3af）为许多新型网络设备缩减了安装的时间和成本。使用一根标准的CAT-5线缆，就能将您的无线AP和IP摄像机从电力线的约束中解放出来。如果使用UPS给您的交换机供电，您所有的PoE设备将获得不间断的电力供应。高级安全该系列交换机为中小型企业提供了更多的高级安全特性，包括： 802.1x用于身份认证 基于MAC地址或IP地址的ACL来允许或阻止访问 高级服务质量（QoS）优先级队列保证了即便是在突发高流量造成的网络拥塞时高优先级的流量仍然保持高效的传输。举例来说，公司举行电话或视频会议，需要能够区分诸如语音、视频及其他实时应用的优先级高于延时敏感度较低的流量，以保证可靠性和通信品质。优先级区分保证了延时敏感的服务和应用在流量负载增加时也能保持通讯的质量。ProSafe GS724TP多功能智能交换机提供了几种高级的QoS功能： 基于802.1p的优先级区分 基于三层（DSCP）的优先级区分 速率控制 “智能”的管理特性只需通过一个易于使用的Web界面，就可以完成所有功能的设置，以及监控和排错。该系列交换机支持SNMP（v1，v2和v3），能收集和跟踪数据，以便监控网络的状况，就像网管交换机一样，使执行关键IT控制和策略变得更加简单。SNMP v2c是最通用的配置，因为它比SNMP v1提供更好的报告功能。对安全性要求较高的企业可以选择SNMP v3，因为它提供数据加密。所有ProSafe智能交换机提供世界级的可靠性，包含终身有限保修及可选的专业维护计划。该系列交换机为ProSafe网络管理软件（NMS100）进行了优化，并能与其他基于SNMP的软件共同工作。GS724TP多功能千兆PoE智能网线供电交换机主要技术规范如下表：产品名24端口千兆PoE多功能智能交换机订货号GS724TP物理接口- 24个10/100/1000M端口（MDI / MDIX 自适应）；- 2个共享的SFP GBIC光纤模块插槽性能规范- 转发模式：存储和转发- 背板带宽：48 Gbps（线性无阻塞交换）- 网络延迟：1000Mbps 至 1000 Mbps 传输，存储和转发模式下 64 字节帧延迟不到 2900 ns- 缓冲区内存：每系统3Mb- 寻址：48 位 MAC 地址- 地址数据库大小：每系统 4,000 个 MAC 地址- 平均无故障间隔（MTBF）：165,589 小时（大约19年）网络协议和标准- IEEE 802.3 10BASE-T- IEEE 802.3u 100BASE-TX- IEEE 802.3ab 1000BASE-T- IEEE 802.3z 1000BASE-X- IEEE 802.3x 流量控制- IEEE 802.3af 以太网供电管理规范- IEEE 802.1Q 静态 VLAN（最高 128个）- 语音VLAN- IEEE 802.1p 服务类别（CoS）- 基于端口 QoS- 基于DSCP QoS- 802.3ad 链路聚合（手动或LACP）- 802.1D 生成树协议- 802.1w 快速生成树协议- SNMP v1/v2c/v3- RFC1213 MIB II- RFC 1643 Ethernet Interface MIB- RFC 1493 Bridge MIB- RFC 2131 DHCP 客户端- IEEE 802.1x - 巨型帧支持- 基于MAC锁定的端口安全- 2-4层访问控制列表（ACL）- IGMP Snooping v1/v2- Radius 支持- TACACS+ 支持- 基于广播，多播和未知目标地址单播包的流量控制功能- 基于端口的进入（ingress）的流量限速功能- SNTP- RMON Group 1，2，3，9- 端口镜像设置- 基于 WEB 浏览器的配置管理- 配置文件的上传/下载- 密码保护及限制 IP 地址范围的设备管理- Syslog- 软件可升级用户界面- 通过 WEB 浏览器界面进行管理LEDs- 每设备：电源灯、风扇故障- 每端口（10/100/1000）：连接/活动、速度- 每PoE端口：PoE供电、PoE故障电源规格- 功耗：最大225W- 电压：100 - 240 VAC，