监狱无线技术方案100330v3

1、xx 监狱 无线网络系统 技 术 方 案 北京汇通融业科技发展有限公司 2010 年 4 月 目目 录录 第一章第一章 项目概况项目概况.- 3 - 1.1 项目概述.- 3 - 1.2 建设目标.- 3 - 第二章第二章 设计原则设计原则.- 4 - 2.1 技术成熟.- 4 - 2.2 高性能，稳定可靠 .- 4 - 2.3 全面保障无线局域网安全 .- 5 - 2.4 智能化的网络管理机制 .- 5 - 第三章第三章 系统整体设计系统整体设计 .- 6 - 3.1 系统方案设计说明 .- 6 - 3.1.1 系统架构.- 6 - 3.2 系统方案的主要特点 .- 8 - 第四章第四章 无

2、线网络平台详细设计无线网络平台详细设计.- 10 - 4.1 整体设计描述.- 10 - 4.2 室外覆盖.- 11 - 4.2.1 室外覆盖方式描述 .- 11 - 4.2.2 室外 ap 选型 .- 11 - 4.2.3 室外 ap 点位设计 .- 12 - 监狱平面覆盖 ap 示意图.- 13 - 4.2.4 室外 ap 供电设计 .- 13 - 供电设备选型 .- 13 - poe 实现架构设计 .- 14 - 4.3 无线控制器设计.- 15 - 4.3.1 无线控制器选型 .- 15 - 4.3.2 控制器功能实现设计 .- 15 - 基于用户的权限分配.- 16 - ap 按需关

3、闭 .- 16 - 4.4 产品清单.- 17 - 第五章第五章 无线定位系统详细设计无线定位系统详细设计.- 18 - 5.1 无线定位软件详细 .- 18 - 5.2 定位产品清单.- 21 - 第六章第六章 产品资料产品资料.- 1 - 6.1 无线控制器.- 1 - aruba 3600 移动控制器 .- 1 - 策略防火墙模块(pef) .- 4 - 6.2 无线 ap.- 8 - 室外 ap.- 8 - 6.3 定位系统.- 11 - 6.3.1 定位标签.- 11 - 6.3.2 标签触发器 .- 13 - 6.3.3 定位引擎软件 .- 14 - 6.3.4 定位监控软件 .-

4、 14 - 第一章第一章 项目概况项目概况 1.11.1 项目概述项目概述 监狱作为济宁市社会治安治理的最重要场所之一。是羁押管理违法犯罪人 员的场所，监狱发生的任何闪失，都会给济宁市乃至国内社会治安带来巨大的 压力，甚至造成严重的社会后果。 在监控技术高速发展的今天，对监狱监管的管理技术和水平要求越来越高。 提高监狱安防管理水平，建立综合高效管理信息管理平台已成必然趋势。 1.21.2 建设目标建设目标 本次无线网络的建设目标主要体现在以下几个方面 信号覆盖：信号覆盖：即以无线的方式覆盖监狱的指定建筑区域以及公共区域，满足 监狱对于无线网络应用范围需求； 可管理性：可管理性：采用集中是架构，

5、可统一配置管理所有无线接入点（ap）,且可 远程界面化管理无线控制器； 安全性：安全性：充分考虑网络的安全性，系统具有多层次的安全保护措施，以满 足用户身份认证、访问控制、带宽限制、信息保密性等要求； 无缝漫游：无缝漫游：支持跨 ip 域漫游，实现 2、3 层快速安全漫游功能； 多媒体应用优化：多媒体应用优化：为无线语音、无线视频监控、无线视频会议等多媒体应 用提供自动应用优化，保证多媒体数据的优先传递，从而提高应用的稳定性； 可扩充性：可扩充性：在网络规模不断发展的情况下，系统应可不断升级和扩充，保 证系统可用； 系统智能性：系统智能性：实现智能的动态负载变化；具有自动频道管理，实时的射频

6、自动监测功能,网络具有自康复能力； 第二章第二章 设计原则设计原则 针对济宁 xx 监狱的无线局域网需求，我们从以下原则来设计和建设整个无 线网络： 2.12.1 技术成熟技术成熟 第一代无线局域网技术仅仅使用胖无线 ap（即 fat ap）来组建无线局域网， 每一台胖无线 ap 都要单独进行配置，费时、费力、费成本；第二代无线局域网 增加了无线网关设备，增加了对整个无线局域网进行认证和计费的功能，但还 是不能够解决网络的安全、移动等瓶颈问题，并且其管理性和安全性以及对有 线网络的依赖成为了第二代无线局域网发展的瓶颈，在这样的环境下，基于无 线交换技术的新一代无线局域网产品和解决方案应运而生。

7、 新一代无线局域网采用无线控制器和瘦无线 ap（即 thin ap）的架构，使 得无线局域网的网络性能、网络管理和安全管理能力得以大幅提高。在网络管 理、系统性能、稳定可靠性、安全性等等各个方面，新一代的无线局域网产品 和方案都能够和有线网络相媲美。 对于济宁 xx 监狱这样一个无线局域网系统项目，我门认为应该采用目前成 熟而先进的第三代无线局域网技术和产品来构架相应的解决方案。 2.22.2 高性能，稳定可靠高性能，稳定可靠 市面上充斥着各种各样的无线局域网解决方案，绝大多数是以胖无线 ap 结 合无线网关来构架整个网络，其性能和稳定性都存在着较大的问题，当多用户 并发或者高带宽应用出现的时

8、候，由于其产品硬件属性以及软件处理功能方面 的限制，使得这样的无线局域网无法正常的运行。市面上还有一些瘦无线 ap 的 解决方案，还由于使用的无线控制器是基于 x86 服务器架构，也无法满足高端 客户的性能稳定可靠的基本要求。 对于济宁 xx 大监狱这样一个无线局域网系统项目，我们认为应该采用高性 能、稳定可靠的无线交换产品与系统架构，保障济宁 xx 大监狱的无线局域网能 够在任何情况下可靠运行。 2.32.3 全面保障无线局域网安全全面保障无线局域网安全 无线局域网自出现以来，安全一直是深受诟病的缺陷。网络安全包括用户 认证、权限控制管理、通信数据加密、无线局域网防护等几个方面，无线局域 网

9、中需要考虑将其作为一个整体来统筹解决，而不能够全盘依靠有线网络的设 备去解决无线局域网的问题。 对于济宁 xx 大监狱这样一个无线局域网系统项目，我们将采用全方位的网 络安全技术，搭建安全的无线局域网架构，来保证整个网络的安全。 2.42.4 智能化的网络管理机制智能化的网络管理机制 几十至上百个无线 ap 组成的无线局域网，重视其网络可管理性是十分重要 的设计原则。如果没有很好的网络管理机制和方法，整个无线局域网会因为缺 乏管理和监控而变得性能降低设置无法使用。 对于济宁 xx 监狱这样一个无线局域网系统项目，我们认为采用智能化的网 络管理技术，使得无线局域网系统能够进行自我优化，自我调整，

10、才能够最大 化的减少网络管理人员的额外负担，提升网络管理的水平。 第三章第三章 系统整体设计系统整体设计 3.13.1 系统方案设计说明系统方案设计说明 .1 系统架构系统架构 基于 wi-fi 的 rfid 实时定位系统(rtls)的基础架构图如下： 湖西监狱 定位系统基础架构图 xx监狱定位系统基础构架主要由以下几部分构成： rfid定位标签：给犯人佩戴电子手铐（标签），标签对外不断广播定位 数据。 无线网络（wi-fi）：接收rfid定位标签广播出来的数据，将数据通过 网络平台转发给定位引擎。同时无线网络还可进行数据、语音 、视频、 定位等多种业务的融合，多种应用使用同一

11、平台传输，互相不受干扰和 影响。 定位引擎：接收由ap传回的数据，通过场强定位等算法，计算标签所处 位置。并将位置信息，传送给定位管理系统。 定位管理系统：用于接收定位引擎传来的位置信息，并将标签位置显示 在平面图上。同时定位管理系统还可用于对标签的管理、标签的追踪、 告警等等。 集成第三方系统：可将定位管理系统所收到的定位数据，与监狱现有的 视频监控系统、广播系统、监狱管理系统进行整合，从而实现更加丰富 的功能。 xx监狱无线定位系统工作原理如下图所示： 在覆盖无线局域网的地方，佩戴在犯人身上的定位标签周期性地发出信 号，无线局域网访问点（ap）接收到信号后，将信号传送给定位服务器。 定位服

12、务器根据信号的强弱或信号到达时差判断出犯人的位置，并通过电 子地图显示具体位置。基于 wi-fi 的 rfid 定位技术依靠一种三角的形式： 它至少需要三个无线 ap 来接收信号，然后通过定位标签到达这三个无线 ap 的场强值（rssi）不同来计算出位置，在无线 ap 密布的区域准确度是最高 的，但并非越密越好，一般标签在某一位置可与 4-5 颗无线 ap 通讯为宜。 xx 监狱无线定位系统主要包括无线定位系统、无线网络平台两部分。 基于 wi-fi 的无线实时定位系统(rtls)的网络整体拓扑图如下： 图 3-1 系统整体拓扑 无线网络平台包括两部分：室外无线覆盖室外无线覆盖、无线控制器无线

13、控制器 无线定位系统包括三部分：定位标签、定位服务器定位标签、定位服务器：由服务器硬件、操作 系统、数据库软件、定位引擎、定位管理软件系统组成、终端设备终端设备。 3.23.2 系统方案的主要特点系统方案的主要特点 瘦瘦 apap 体系架构体系架构：所有 aruba ap 由放置在中心机房的 aruba 无线控制器 统一配置管理，ap 直接连接在相应的接入层交换机即可，不需单独配 置管理每一个 ap。 针对针对 apap 单一操作：单一操作：系统可按要求针对每一个 ap 进行开启，关闭等操作。 webweb 网管：网管：通过 web 登陆 aruba 无线控制器可以实现对网络中所有 aruba

14、 ap 的实时状态监控、实时管理。从 ap 状态界面中可以快速了解 到故障 ap 数量、位置，以便于快速的进行故障排查。如图 图 2-2 aruba 无线控制器 web 管理界面 安全接入：安全接入：支持 mac 地址、portal 界面、dot1x 等多种认证方式，可以 对接入系统的终端进行认证，防止恶意用户侵入。 meshmesh 组网支持：组网支持：系统支持 ap 以 mesh 的方式组网，并且可以实现对于 传统 ap 和 mesh ap 的统一管理。 无缝漫游：无缝漫游：可以为语音、数据用户提供无缝漫游功能。 语音应用优化：语音应用优化：系统可是自动识别语音流量，并对其进行带宽保证和优

15、 先转发，充分保证语音用户的通话质量。 无线入侵检测：无线入侵检测：系统在无线层面具有较的安全性，保证无线网络的安全 高效实用。 802.11n802.11n 升级性：升级性：无线系统升级到 802.11n 时只需添加 802.11n ap,不 需要更换无线控制器 多媒体无线应用支持：多媒体无线应用支持：系统能够较好的承载包括无线 ip 电话、无线网 络视频监控、rfid 等在内的多种新兴多媒体无线应用。 第四章第四章 无线网络平台详细设计无线网络平台详细设计 4.14.1 整体设计描述整体设计描述 图 4-1 监狱无线网络平台拓扑示意图 无线网络平台包括两部分：室外无线覆盖室外无线覆盖、无线

16、控制器无线控制器 室外无线覆盖室外无线覆盖用于满足监狱对于室外场地的无线信号覆盖的需求，保证合 法用户在室外区域正常使用无线网络。无线 ap 直接通过 poe 模块与接入交换机 连接并通过网络与无线控制器通信。 无线控制器无线控制器放置在中心机房，用于实现无线网络核心功能并对室外无线 ap 进行集中管控。 4.24.2 室外覆盖室外覆盖 室外覆盖区域主要是监狱个建筑外公共区域部分。这部分的室外区域要求 信号覆盖无盲区且要满足对数据与语音通讯应用的支持。 .1 室外覆盖方式描述室外覆盖方式描述 室外无线网络采用“室外无线 ap+全向天线”的方式来进行覆盖。ap 设计 安装在每栋建

17、筑的楼顶上四周，天线垂直于地面向下。 图 4-2 室外无线覆盖效果图 在满足信号无盲区的前提下设计 ap 与 ap 之间存在 20-25%的信号的重叠区， 以保证无缝漫游功能。ap 之间利用 aruba 系统的 arm 功能进行信道与功率的动 态调整，将同频干扰对于无线网络性能的影响降到最低。 .2 室外室外 apap 选型选型 室外无线 ap 选用 aruba 室外型 ap 60。 aruba 室外型 ap 60 是适用于企业级室外无线覆盖，其高稳定与高性能可 充分满足监狱对于室外无线应用的需求。aruba 室外型 ap 60 支持双波段可拆 卸天线，它支持 802.af p

18、oe 供电标准，只需添加局端 poe 供电设备即可完成网 线供电；aruba 室外型 ap 60 支持 802.11b/g 或 802.11a 标准并且由无线控制 器统一管控。 .3 室外室外 apap 点位设计点位设计 室外 ap 点位设计主要包括监狱建筑外公共区域部分。 室外覆盖表 ap 统计表如下： 室外覆盖室外覆盖 apap 统计表统计表 序号覆盖建筑ap 个数 1 外围墙 36 2 建筑顶部 62 总计 98 下面将针对这部分的 ap 点位设计做详细描述 监狱平面覆盖监狱平面覆盖 apap 示意图示意图 图 4-3 监狱平面 ap 示意图 .4 室外室

19、外 apap 供电设计供电设计 由于室外 ap 布防点位比较分散，且数量较多，如果采用单独敷设电缆的方 式供电会大大增加工程施工量与施工难度，而采用 poe 网线供电的方式可以很 好的解决这个问题。 供电设备选型供电设备选型 poe(power over ethernet)利用有线铜缆线路直接给 ap 供电，并且不需要 对网线进行任何升级。poe 供电方式需要局端和终端同时支持 802.3af poe 供 电标准，终端设备 aruba 室外型 ap 60 支持 poe 供电标准。在局端设备上，设 计选用 1 个 poe 模块对于监狱的无线 ap 进行 poe 支持。 poepoe 实现架构设计

20、实现架构设计 poe 模块共设计 98 台，poe 模块需要与建筑内的机房接入交换机设备连通。 每一台 poe 模块所连接的 ap 在 ap 点位图中已初步标示。poe 模块具体的安装 位置可由实际情况而调整。 4.34.3 无线控制器设计无线控制器设计 .1 无线控制器选型无线控制器选型 apap 统计表统计表 序号覆盖区域ap 个数 1 室外覆盖 98 总计 98 经统计现阶段室外外无线 ap 共设计 98 个。根据对现阶段无线 ap 数量与未 来网络扩展性能的综合考虑。 无线控制器选用“aruba 3600 + 128 ap license” 。 aruba3600 移动

21、控制器最大可支持 ap128 个。aruba3600 控制器设计用于中 /大型企业。aruba3600 控制器可以在不改变现有有线网络的状况下快速、便捷 的进行无线部署。高级 voice-over-wlan 特性利用 call admission control (cac)， voice-aware rf 管理和严格的基于无线的 qos 赋予 aruba3600 控制器 实现移动 voip 的能力。aruba3600 控制器可通过 arubaos 系统或者 aruba 移动 管理系统进行管理。 .2 控制器功能实现设计控制器功能实现设计 下面将针对“基于用于的权限分配” 、 “

22、语音流量优化” 、 “无线层面安全防 护” 、 “ap 按需关闭”四个主要功能做功能实现描述，其余常规功能实现不再单 独描述。 基于用户的权限分配基于用户的权限分配 基于用户的权限分配功能可以实现连接同一个 ssid 下的用户，通过输入不 同级别的用户名而得到不同的等级的权限分配，如：访客只可访问 internet 网 页、收发邮件且带宽较小，监狱客人可访问监狱内电影视频服务器与 internet 但带宽受到限制，监狱办公人员可访问全部资源且带宽较大等。 pef 基于用户的策略防火墙模块可实现以上功能 pef 基于用户的策略防火墙模块为软件模块，可直接加载到无线控制器上。 pef 具有状态防火

23、墙，基于角色的策略，带宽合同等主要功能可保证无线网络 内部用户安全按需的使用网络资源，便于监狱对于无线用户的安全管理。 apap 按需关闭按需关闭 ap 按需关闭指的是在特殊条件下，网管人员可通过无线控制器手动调节 ap 状态，使 ap 关闭或开启无线信号发射。 具体实现方式为建立两个相区别的 ap 组。一个为正常组，此组群保证 ap 可向外发射正常的 ssid。另一个组为特殊组，此组群保证 ap 正常启动，但不 向外广播无线信号。当监狱需要暂时关闭某一 ap 的信号时，只需在控制器上将 指定 ap 从正常组群中调整到特殊组群中即可，需开启 ap 发射信号时反向调节 即可。 4.44.4 产品

24、清单产品清单 序号序号名称名称规格型号规格型号备注（产品描述）备注（产品描述）品牌品牌 单单 位位 数数 量量 无线控制器无线控制器 1 无线控制器主机 3600 aruba 3600 controller - 4x 10/100/1000base-t (rj-45) or 1000base- x (sfp) dual personality ports , 0 ap support, unrestricted regulatory domain. these products should be considered as rest of world products and must no

25、t be used for deployments in the united states or israel aruba 台 1 2 ap 授权 license lic-128-ap access point license (128 access point license) aruba 个 1 3 用户授权 lic-pef-256 policy enforcement firewall module license (256 users) aruba 个 1 无线接入点无线接入点 1ap 60ap-60 1*100m rj45 接口，2 个 sma 天线接口 aruba 个 98 2

26、poe 模块室外型 1 port powerdsine poe midspanaruba 个 98 3 全向天线 2.4ghz-5ghz / 8dbi n 接口全向天线 aruba 个 98 4 室外套装 (天线、避雷器、防护箱等) aruba 套 98 第五章第五章 无线定位系统详细设计无线定位系统详细设计 5.15.1 无线定位软件详细无线定位软件详细 管理引擎功能介绍 管理模块 . . 标签管理 关联标签：将指定的人员信息和其佩戴的标签进行绑定，在系统中 显示的标签即代表佩戴该标签的人员。 标签列表：显示所有关联标签列表和信息。 区域分配：设定标签可以活动的区域和范围。 状态更新：在监控

27、过程中改变标签的状态。 . . 用户管理 注册新用户：增加使用该系统的人员及其信息。 用户列表：显示所有该系统的用户及其信息。 用户资料更新： 对系统中已有用户的信息进行修改。 . . 资产管理 资产设置：存储各种资产及其信息。 资产列表：显示该系统所有资产及其信息。 . .权限策略管理 权限设定：可设定和更改各种用户权限。 策略设定：可设定和更改各种用户权限的策略，用户登录系统后根 据自己的权限进行相应的操作和浏览符合权限的内容。 定位模块 . . 实时定位监控 人员位置信息：通过电子地图或列表显示，可搜索。 人员移动轨迹：通过电子地图实时显示一个或多个人员移动轨迹 人员报警状态信息：通过电

28、子地图上不同颜色和形状显示人员的报警状态 . . 报警功能 按钮报警：狱警标签有报警按钮，一旦发生紧急状况，可以按下报警按钮，监 控中心点定位系统将会及时收到报 警信息和报警位置，并快速找到事发现场； 腕带剪断报警：腕带戴到犯人手上，犯人就无法自行脱下来，只有剪断，为防 止犯人剪断腕带，可以在系统中启 动指定标签的防腕带剪断报警功能，如果犯人将腕带弄断，该标签将会不断地 向系统发出剪断报警信息。当然， 如果是腕带由于某种原因，必须剪断时，可以先在系统中将指定标签的防腕带 剪断报警功能关掉，然后再剪断腕 带，这样系统就不再接受该标签的腕带剪断报警信息； 消失报警：标签消失有多种因素（如电池没电或

29、被破坏、标签越过信号覆盖区 域等），可以设置指定标签的消失 报警条件和报警级别，如该标签消失了，将会触发相应的报警； 电池低电报警：可以在系统中设置电量最低界限，一旦标签电量低于这个界限 将会发出报警信息； 越界报警：某些区域属于禁区，未经允许的标签进入将发出报警信息，或某些 犯人不能离开某个区域，一旦离开 将发出报警信息； 出入关口报警：在出入某些关口时，可事先设定好哪些标签可以通过，当不符 合要求的标签出入关口时将发出报 警信息； 电子幕墙报警：并非从正常的门口进出，而是从围墙或其他地方越过指定区域， 将发出报警信息； 未按规定路线报警：指定某个标签在某段时间的行走轨迹，一旦发现该标签偏

30、离指定的行走轨迹达一定的时间， 发出报警信息； 无随同人员报警：将犯人标签和警察标签绑定，一对一或多对多进行绑定，当 犯人标签的行走轨迹和警察标签的 行走轨迹不一致，并达一定时间，发出报警信息。 其他报警：可按照不同需要增加不同的报警方式。 报表模块 警告记录报表：查看所有标签或指定标签的所有警告记录；对各告警事 件发生的时间和区域进行统计分析。 查看标签报表：查看标签的重要报警，出入区域次数及停留时间统计。 任务执行报表：统计各项工作的执行次数、单人的工作情况和闲置时间 、每天各岗位的工作高峰期； 警力状况报表：分析标签状态提供闲置警力名单和位置，供所领导参考 用警。 巡逻状况报表：根据用户

31、自定义规则，按时间段统计民警巡逻次数、时 间段和间隔时间。 扩展模块（需后期单独开发） . 与视频监控系统联动： 定位系统报警时，自动调用相应的视频画面，进行图像确认，了解现 场的情况。 . 与生物识别系统进行联动： 对于重要的大门进出，通过标签、指纹、人脸识别等技术进行综合确 认，确保大门安全。 . 与原有看守所信息管理系统整合 . . 电子点名 点名功能的主要作用是统计监控过程中在押人员的人数，确定在押人 员是否到齐，有无人员逃逸等。点名功能包括区域点名和全体 5.25.2 定位产品清单定位产品清单 序号名称名称规格型号规格型号品牌品牌单位单位单位单位备注备注 1 定位标签 bq1 ht-

32、200aeroscout 个 4000 2 标签触发器 ex-2000baeroscout 个 290 3 标签触发器 ex-3200aeroscout 个 147 4 标签管理套件 bwh-1000-02-ta-uaeroscout 套 1 5 定位引擎软件 eng-3000-baeroscout 套 1 6 定位应用软件（mobileview） nem-1000aeroscout 套 1 第六章第六章 产品资料产品资料 6.16.1 无线控制器无线控制器 arubaaruba 36003600 移动控制器移动控制器 arubaaruba 36003600 移动控制器移动控制器 aruba3

33、600 移动控制器最大可支持 ap128 个。aruba3600 控制器设计用于中 /大型企业。aruba3600 控制器可以在不改变现有有线网络的状况下快速、便捷 的进行无线部署。高级 voice-over-wlan 特性利用 call admission control (cac), voice-aware rf 管理和严格的基于无线的 qos 赋予 aruba3600 控制器 实现移动 voip 的能力。aruba3600 控制器可通过 arubaos 系统或者 aruba 移动 管理系统进行管理。 并且 aruba3600 控制器可以部署以用户为中心的安全网关用于对有线以及 无线用户的

34、认证，增强的基于用户的访问控制策略可以从网络中隔离不安全的 终端。aruba3600 控制器可以在无需额外 vpn/防火墙等设备的状况下使用完整 的 site-to-site vpn 和 nat 以及隧道拆分和状态防火墙等的功能。site-to- site vpn 的支持可以使控制器与所有主流的 vpn 集中器无缝的整合到企业现有 的 vpn 中。 性能和容量性能和容量 最大支持 ap 数量：128 remote ap 最大支持数量：512 最大 pef 用户数量：2048 最大 mac 地址数：64,000 vlan ip interfaces：128 千兆以太网接口(rj-45 or sf

35、p)：4 防火墙会话数：128,000 ipsec 最大并发数：2048 防火墙吞吐量：4 gbps 加密吞吐量(3des)：8 gbps 容错性容错性 vrrp用于交换机故障切换：是 多个级联端口以实现冗余：是（可使用任一交换机端口） 802.11802.11 传送、认证和加密传送、认证和加密 802.11 通信标准 a，b & g 802.1x 是 加密类型： wep、动态 wep、tkip、wpa、wpa- 2、802.11i、des、3des、aes-ccmp、aes- cbc、eap、peap、tls、ttls、leap、eap-fast、xsec-l2 aes mac 地址认证 是

36、 可升级到新的加密机制 是 wi-fi 认证 是 射频管理和控制射频管理和控制 适合无线电资源管理 (arm) 是 语音感知扫描 是 多 essid 每接入点 最多 16 3 维射频站点视图 是 自动接入点校准 分布式和集中式 在失败的接入点旁进行自恢复 是 负载平衡 用户数目 是 负载平衡 基于利用情况 是 覆盖盲区和干扰检测 是 无线 rmon/分组捕捉 是 第三方分析工具插件 ethereal，airopeek 基于定时器的接入点接入控制 是 移动性移动性 快速漫游 23 米秒（交换机间） 1015 米秒（交换机内） 内部子网漫游 是 移动 ip 支持 是 代理移动 ip 是 代理 dh

37、cp 是 用户管理用户管理 每个用户或每个角色分配防火墙策略、带宽合同、会话优先级、 vlan分配 角色来源：认证、essid、加密、oui 服务质量服务质量 带宽合同：是 应用识别流量分类和优先级：是 802.1p：是 diffserv 控制协议支持（dscp 标记） 是 voipvoip 支持支持 scpscp、sipsip、skinnyskinny、voceravocera 认证服务认证服务 本地 radius 是 第三方 aaa 服务器互用性 microsoft active directory、microsoft ias radius server、cisco acs radius

38、server、funk steel belted radius server、rsa aceserver、infoblox、interlink radius server 高级 aaa 服务：射频c3576、auth. server per ssid、 auth server per fqdn radius 服务器接口安全的 nas ipsec des/3des ldap/ssl 安全 ldap 是 网络和系统管理网络和系统管理 网站用户界面：是 管理方式：命令行、控制台、telnet、ssh 系统日志：是 snmp v2c：是 aruba专用mib：是 mib-ii：是 本地wi-fi交换机

39、的集中配置：32 wi-fi交换机和所有接入点的图像更新：是 标准支持标准支持 ieee 802.1x ieee 802.3 10base-t ieee 802.3u 100base-t ieee 802.1q ieee 802.3af ieee 802.11a/b/g ieee 802.11d ieee 802.11i fips des/3des/aes cbc-ccm fips 140-2 level 2 策略防火墙模块策略防火墙模块(pef)(pef) pefpef 基于用户的策略防火墙模块基于用户的策略防火墙模块 aruba 策略执行防火墙模块为网络移动边缘提供了基于身份识别的安全性。

40、 当用户是移动用户时，由于用户可能在任何地点，通过有线或无线方式进入网 络，因此基于身份识别的安全性是必要的。 aruba 通过 icsa 认证的状态防火 墙根据用户身份识别、设备类型、位置和一天中的具体时间给用户分类，并为 不同类型的用户提供了不同的访问接入。 产品功能产品功能 基于用户识别的状态防火墙 保持追踪会话状态和通信流，这样可以阻止普通攻击 识别应用程序的防火墙 可以根据应用程序类型提供流分类 硬件加速处理 在一个集成的加密引擎上执行所有 vpn 和防火墙处理，这样可以提供高速 的无线性能。 基于角色的策略 获得个人和组策略，并可以将其定义为纯消除控制 强制网络门户 基于 web

41、的强制网络门户为访客访问提供了基于浏览器的标准认证 带宽合同 严格限制特定用途或应用程序的带宽占用，因此关键应用程序的优先级不 会降低 产品特点产品特点 基于身份识别的状态防火墙 防火墙规则是以用户，而不仅仅是 ip 地址为验证方法，这实现了高可见 度和更完全的控制。 icsa 认证 防火墙质量和安全性能的工业标准，由于其执行了完全独立的测试，因此 提供了很高的保障 基于策略的访问控制 允许将企业安全策略转换为实际行动。 遵守企业安全策略变为强制和命令 性的，而不仅仅是监测。 状态流分类 启用应用程序流的身份识别用于某些特殊处理，例如对语音提供增强的联 网服务质量 (qos) 基于角色的访问控

42、制 允许应用基于组成员的模板，简化管理 基于 web 的强制网络门户 为安全客户和雇员访问提供基于浏览器的 ssl 认证 高性能的安全 硬件加速的加密解密和防火墙规则处理以消除瓶颈 控制和升级数据管道的分离 角色决定标准角色决定标准 认证 缺省或远程用户拨号认证系统 (radius) 获取 物理位置 essid mac 地址 应用程序级别的状态网关 ftp sip rtp/rtsp cisco sccp (skinny) 有线和无线 qos 流分类 优先级队列 带宽合同 802.1p 和 dscp 标记 网络地址转换 源和目标 用关联防火墙策略创建用户角色 6.26.2 无线无线 apap 室

43、外室外 apap arubaaruba 室外型室外型 apap 6060 无线接入点无线接入点 aruba 室外型 ap 60 接入点是室外 ap 部署的理想选择，它们是双功能、 单射频 802.11a 或 b/g 接入点设计，只能与 aruba 移动控制器一起使用。每 个 ap 都提供专用或共享的空中监视功能，为管理员提供 2.4 ghz 和 5 ghz rf 频谱的全视图和控制，而不需要在离散网络上遍布 rf 传感器。aruba 室外 型 ap 60 支持双波段可拆卸天线，包含一个 n-type 可拆卸天线接口，适用于 各种模式类型和增益的单波段或三波段可拆卸天线。aruba 室外型 ap

44、 60 采用 防水设计并内置一套避雷器，保证其在室外恶劣条件下的稳定工作能力。 基本性能基本性能 重量：2kg 防护性能：放水、防腐蚀、防雷 接口（电气）：1 x 10/100 basetx 自感应以太网 rj45 接口 自感应 mdi/mdx 串口和以太网供电：以太网供电（符合 802.3af） 电源接口：1 x 220v 电源接口 额定功率：500 毫瓦 天线天线 一个n-type可拆卸天线接口，适用于各种模式类型和增益的单波段或三 波段可拆卸天线。 射频规格射频规格 802.11a802.11a 频带 5.150 5.250 ghz（低频） 5.725 5.825 ghz（高频） 射频技

45、术： 正交频分多路复用 (ofdm) 调制类型 bpsk、qpsk、16qam、64qam 发射功率 可由系统管理员/专业安装人员配置 mac 有 ack 的 csma/ca 数据率： 每通道 6、9、12、18、24、36、48、54 mbps 射频规格射频规格 802.11b802.11b 频带 2.4 2.483ghz（美国、加拿大和 etsi） 2.4 2.497ghz（日 本） 射频技术 直接序列展频 (dsss) 调制类型 cck、bpsk、qpsk 发射功率 可由系统管理员配置 mac 有 ack 的 csma/ca 数据率： 每通道 1、2、5.5、11 mbps 射频规格射频

46、规格 802.11g802.11g 频带 2.412 2.462ghz（美国、加拿大），2.412 2.472ghz (etsi)， 2.412 2.484ghz（日本） 射频技术 ofdm 调制类型 cck、bpsk、qpsk、16qam、64qam 发射功率 可由系统管理员配置 mac 有 ack 的 csma/ca 数据率： 每通道 6、9、12、18、24、36、48、54 mbpsz多模式射频带 802.11a 或 802.11b/g，可通过软件选择 可管理性可管理性 管理所有 802.11 参数 网络级 ap 管理cli， web gui， snmpv3 接入点配置文件 加密支持（ap 和交换机） 40 位/64 位/128 位/152 位 wep、tkip、aes 标准标准 ethernet ieee 802.3 / ieee 802.3u 以太网供电 ieee 802.3af 无线 ieee 802.11a/b/g 6.36.3 定位系统定位系统 .1 定位标签定位标签 犯人用标签 ht-200 标签性能 室外涵盖距离： 最远 200 米 室内涵盖距离： 最远 80 米 尺寸： 62 毫米 x 40 毫米 x