天都大酒店无线局域网工程技术建议书

1、河北廊坊天都大酒店无线局域网工程技术建议书华为 3Com 技术有限公司2006 年 3 月 2 日目录一、概述4二、需求分析5三、网络建设方案63.1 无线网络基础方案63.1.1 方案逻辑组网图63.1.2 认证方式及认证点选择73.1.3 整网安全73.1.4 频率规划与负载均衡：83.1.5 网络管理93.1.6 供电问题：93.2 覆盖解决方案：93.2.1 酒店一层103.2.2 酒店二层及酒店花园113.2.3 酒店三层123.2.4 酒店四层133.2.5 酒店五层143.2.6 酒店六层1533 覆盖区域详细说明163.3.1 覆盖效果理论计算16四、产品配置方案17五、WLA

2、N 方案及相关产品介绍175.1 总体概述175.2 功能规格215.3 规格列表245.5 CAMS 系统28六华为 3Com 公司售后保障体系以及用户认证培训体系346.1 两小时厂家上门服务346.2 服务组织结构346.3 服务及时性保障356.4 服务有效性保障376.4.1 724 小时热线技术支持电话376.4.2 区域技术支持平台376.4.3 网上问题处理系统376.4.4 完善的实验平台386.4.5 高效快捷的备件系统386.4.6 技术支持网站与技术支持论坛386.4.7 完备的技术支持资料开发系统386.4.8 健全的认证体系39河北廊坊天都大酒店无线局域网工程技术建

3、议书一、概述无线局域网（WLAN）技术于 20 世纪 90 年代逐步成熟并投入商用，既可以作传统有线网络的延伸，在某些环境也可以替代传统的有线网络。无线局域网具有以下显著特点：简易性：WLAN 网络传输系统的安装快速简单，可极大的减少敷设管道及布线等繁琐工作；灵活性：无线技术使得WLAN 设备可以灵活的进行安装并调整位置，使无线网络达到有线网络不易覆盖的区域；综合成本较低：一方面WLAN 网络减少了布线的费用，另一方面在需要频繁移动和变化的动态环境中，无线局域网技术可以更好地保护已有投资。同时，由于WLAN 技术本身就是面向数据通信领域的IP 传输技术，因此可直接通过百兆自适应网口和企业、学校

4、内部Intranet 相连，从体系结构上节省了协议转换器等相关设备；扩展能力强：WLAN 网络系统支持多种拓扑结构及平滑扩容，可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统；随着 WLAN 技术的快速发展和不断成熟，目前在国内外具有较多的中大规模应用，诸如荷兰的阿姆斯特丹市的全城覆盖，向客户提供各种业务。目前国内宾馆酒店的有线网络建设已经达到一定规模，尤其二线以上城市三星级以上级别。许多传统酒店的日常运作业务都可以通过网络传输数据来实时实现，如房间预订、开房结算、消费挂帐等，带来的是明显效率的提高；并且在房间里接通了有线网络，客人直接访问内部局域网服务器及Internet，给酒店带来

5、的是综合竞争力的提高。有线带来的好处显而易见，但有线接入位置固定，通常应用于无需移动的固定终端接入网络；有线覆盖无法作到无处不在，对于高等级酒店客户使用笔记本电脑、PDA 等设备移动无线上网的需求更大；此外，酒店运营有些业务无法固定在同一个地点实施，如服务员清理房间调度，应用WLAN 网络构建WiFi Phone 体系是最合适选择。WLAN 构建网络具有其先天优势，所有客户端可以随时随地接入到网络，不受端口位置和线缆长度所限制。二、需求分析河北廊坊天都大酒店是廊坊市著名的高级大酒店，被指定为奥运接待大酒店，为适应08 年北京奥运会接待的高规格要求，正由四星级酒店改造为五星级酒店，在酒店信息化方

6、面考虑到与五星级酒店的级别相匹配，决定增建无线WLAN 局域网，本工程的总体目标是建成环北京奥运接待酒店的WLAN 样板示范网，建设的总体原则是： 利用无线网络技术进一步扩展酒店网络的覆盖范围，使用户能够随时随地、方便高效地使用酒店网络； 要覆盖部分原来没有有线网的空间，诸如：酒店花园； WLAN 网络要有超前性和先进性；能够满足将来的增值业务的开展，如WiFi 移动电话及 3G 双模手机业务。由于本工程是在有线网的基础上加以无线扩充，本工程具体的建设目标是：侧重实际应用，覆盖酒店全部区域，重点区域如大堂、会议室重点覆盖，提供切实可用的无线网络环境； 采取通行的网络协议标准：目前无线局域网普遍

7、采用802.11 系列标准，因此酒店无线局域网将主要支持 802.11g（54M 带宽）标准以提供可供实际应用的相对稳定的网络通讯服务； 全面的无线网络支撑系统（包括无线网管、无线安全，无线计费等），以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题； 保证网络访问的安全性，支持 802.1x 安全认证方式和web portal 认证； 采用非独立型的无线网络结构选型； 安全、认证、计费和管理要求。为了阻止非授权用户访问无线网络，以及防止对无线局域网数据流的非法侦听，无线网络要具有相应的安全手段，主要包括：物理地址（MAC）过滤、服务区标识符(SSID)匹配、有线等效保密（WEP）

8、、二层隔离、WPA支持等；本无线局域网的用户认证支持集中认证（WEB PORTAL 认证方式）和 802.1X 安全认证方式（支持受保护的 PEAP(Protected EAP)）， AP、访问控制系统及认证计费系统必须为要配合要通过验证，便于使用用户的使用及维护。在连续覆盖区域的认证和覆盖应充分考虑移动用户的易用性，达到一次认证，移动使用的目的； 工程布线和安装要求：I. 供电部分：AP 的供电可采用POE 方式由接入的网络设备进行供电（无需本地供电）。II. 室内部分：定好较为开阔位置，将网线走暗线敷设到位；如果挂在墙上，可利用设备本身自带的安装附件进行安装；如果需要遮蔽，则需要定制非金属

9、安装盒；如果是挂在天花板上，则根据天花板的情况而定，若天花板是非金属结构， 可以固定在天花板内。安装过程中应充分考虑防盗问题。III.室外部分：根据设备位置有两种布线方式。如果AP 设备放置在楼顶，则需要走网线；如果AP 设备放置在室内，天线放置在室外，则需要走天线馈线。这两种方式馈线都需走铁管，贴防水胶方式处理，安装过程中应充分考虑防盗。产品能力要求要求：I. 具有无委会核准证；II. 产品支持AES、WEP 加密等安全标准；三、网络建设方案针对酒店采用WLAN 技术构架宽带网络服务，从技术上、工程上以及提供的服务质量上均能较好的满足要求，具体组网构架如下：3.1 无线网络基础方案3.1.1

10、 方案逻辑组网图本 WLAN 无线解决方案的设计遵循如下原则：在有线核心网基础上扩建WLAN 无线网，有线核心网及其接入网不用作拓扑结构的变更。在有线核心网接入S3928 交换机完成网络接口的扩展，同时完成POE 供电的功能。无线 WLAN 交换机WX4400 接入到有线核心网 85 交换机上。管理配置软件 3WXM 作为服务器接入。无线用户的认证与有线用户共用CAMS，具体的逻辑拓扑组网图如下图所示：图1 天都大酒店无线局域网工程方案逻辑组网示意图3.1.2 认证方式及认证点选择由于 WEB 认证为三层认证，不携带用户的任何二层信息，容易仿冒，本身存在安全漏洞， 同时也存在共用帐号的问题，从

11、而导致资费流失，而802.1X 认证是一种二层认认证机制， 在学校体系又采用实名机制，建议使用二层信息与帐号进行捆绑，此时的网络是一种安全网络，在网络运营时不会出现资费流失的现象，作为科研网络，在信息安全面结合加密机制则可到科研内容的保密性。针对无线用户，WX4400 无线交换机作为 802.1X 终结点，CAMS 作为最后的鉴权点，当用户在 AP 内进行切换时，此时的主要工作由无线交换机进行统一调度，当用户在相同或者不同的 WX4400 系列交换机下不同的端口下的不同AP 的覆盖范围时，此时用户不会再次触发认证，此时的认证方式可以采用本地认证，也可以采用CAMS 认证，如果采用本地认证时，用

12、户要在所有的WX4400 系列交换机上进行配置，配置的工作量较大，同时也不便于作网络将来的扩展。如果采用：CAMS 认证，优点：配置工作量小，二种方式都不影响无线用户的业务使用质量与无线用户在不同AP 之间的漫游切换速度，从管理的角度，建议：用户采用集中管理机制。3.1.3 整网安全网络安全问题在建网时必须考虑问题，安全方式主要侧重几个方面：用户安全、网络安全，而主要依附于用户实体的属性主要包括用户使用的信息终端二层属性（诸如：MAC 地址） 及用户的帐号、密码，对于原有有线网络的安全问题，在本技术建议书中不作相应的考虑；无线网络安全部分主要包括以下方面的内容：I. MAC 地址过滤：目前我司

13、AC 都支持基于MAC 地址的过滤，限制具有某种类型的 MAC 地址特征的终端才能进入网络中，使用 MAC 地址过滤时操作起来具有较大的难度，主要原因是：MAC 地址的规律性不大，故建议：不进行部署，但设备要具有这样的能力，以备以后增加相应设备进行配套使用，以增强安全性；II. SSID 管理：是一种网络标识的方案，将网络进行一个逻辑化标识，对终端上发的报文都要求进行上带SSID，如果没有SSID 标识则不能进入网络；III. WEPAESTKIP 加密：WEP 加密是一种静态加密的机制，通信双方具有一个共同的密钥，终端发送的空口信息报文必须使用共同的密钥进行加密；AES 属于一种动态加密机制

14、，密钥进行定期的刷新；3.1.4 频率规划与负载均衡： 频率规划802.11g 使用开放的 2.4GHz ISM 频段，可工作的信道数为欧洲标准信道数13 个。由于其支持直序扩频技术造成相邻频点之间存在重叠。对于真正相互不重叠信道只有相隔5 个信道的工作中心频点。因此对于 802.11g 在 2.4GHz 地工作频段，理论上只能进行三信道的蜂窝规划实现对需要规划的热点的无缝覆盖。此外，由于功率模板是否能做到符合邻道、隔道不干扰也非常影响频率规划的效果。针对如何进行 802.11g 的频率规划作了大量的实验，实验证明 3 载频也可以实现蜂窝对需要覆盖的区域进行无缝覆盖，并提供更高的服务带宽提高服

15、务质量，和高带宽业务的开展。图2 频率规划原理图3.1.5 网络管理基于标准的SNMP 协议实现对设备的管理，专门的无线局域网管理软件WXM 可实现对WLAN 所有网元的管理。网管工作站可以放在网上的任意位置，通过标准的SNMP 即可实现对无线交换机的管理。无线交换机可以实现更为强大的管理包括AP 的自动拓扑发现、自动升级、批量配置、分级管理、分级告警等，并可实现针对无线覆盖空间内的射频扫描、非法接入点监听等安全功能。集中配置管理，AP 零配置是本方案的重要特点，而WXM 规划配置软件可以实现配置管理整个WLAN 无线网络，建议使用安装该软件。3.1.6 供电问题：由于本次无线网中AP 设备数

16、量较多，AP 布放位置根据实际覆盖效果而调整，在已建设完成的建筑物上较难进行本地供电。基于标准的802.3af 实现对AP 的供电。所以使用POE 以太网交换机，通过以太网线在传输数据同时给AP 供电，满足实际组网的要求。3.2 覆盖解决方案：7酒店花园根据本项目的需求与将来的业务发展需求，初步确定主要覆盖以下空间：编号地点11 层22 层33 层44 层55 层66 层从上表中情况，可以归纳为大类：室内覆盖系统、室外覆盖。3.2.1 酒店一层图3 酒店 1 层 AP 覆盖示意图说明：根据实际工程勘测及建筑图，产品部署如下：本图为AP 布放位置示意图，可以根据施工难易程度作合适的变更；本层共计

17、为：18 台室内AP；一台 LS3928PPWREI,放置位置的原则是根据以太网线长度不超过100 米，将该交换机放在合适位置；AP 使用信道可以随机调整；3.2.2 酒店二层及酒店花园图4 酒店 2 层及酒店花园AP 覆盖效果示意图说明：根据实际工程勘测及建筑图，产品部署如下：本图为AP 布放位置示意图，可以根据施工难易程度作合适的变更；本层共计为：19 台室内AP；覆盖花园的AP 用室外天线置于室外；1 台LS3928PPWREI,放置位置的原则是根据以太网线长度不超过100 米， 将交换机放在合适位置；AP 使用信道可以随机调整；3.2.3 酒店三层图5 酒店 3 层 AP 覆盖效果示意

18、图说明：根据实际工程勘测及建筑图，产品部署如下：本图为AP 布放位置示意图，可以根据施工难易程度作合适的变更；本层共计为：19 台室内AP；一台 LS3928PPWREI,放置位置的原则是根据以太网线长度不超过100 米，将该交换机放在合适位置；AP 使用信道可以随机调整；3.2.4 酒店四层图6 酒店 4 层 AP 覆盖效果示意图说明：根据实际工程勘测及建筑图，产品部署如下：本图为AP 布放位置示意图，可以根据施工难易程度作合适的变更；本层共计为：18 台室内AP；1 台 LS3928PPWREI,放置位置的原则是根据以太网线长度不超过100 米，将该交换机放在合适位置；AP 使用信道可以随

19、机调整；3.2.5 酒店五层图7 酒店 5 层 AP 覆盖效果示意图说明：根据实际工程勘测及建筑图，产品部署如下：本图为AP 布放位置示意图，可以根据施工难易程度作合适的变更；本层共计为：9 台室内AP；1 台 SOHO1024P,放置位置的原则是根据以太网线长度不超过100 米，将该交换机放在合适位置；AP 使用信道可以随机调整；3.2.6 酒店六层图8 酒店六层AP 覆盖效果示意图说明：根据实际工程勘测及建筑图，产品部署如下：本图为AP 布放位置示意图，可以根据施工难易程度作合适的变更；本层共计为：6 台室内AP；1 台 SOHO1024P,放置位置的原则是根据以太网线长度不超过100 米

20、，将该交换机放在合适位置；AP 使用信道可以随机调整；33 覆盖区域详细说明图9 简单同轴分布式天线系统原理图本示意模型是业界采用WLAN 频率规划技术对校园覆盖的标准示意模型，首先说明采用WLAN 技术可以按客户的需求结合WLAN 现场勘探与频率规划可以实现最终用户的随时随地接入。（图 1 以 11g 进行描述的，对于 11g 的模型一致）其次采用 2.4G 频段的IEEE802.11g 技术在国家无委规定的 2.42.4835MHz 频段共计有 13 个载频，互不干扰频段有 3 个如 1、6、11（由于802.11g 技术采用直序扩频技术，1 个中心频点的载频对前后临频、隔频都有一定的干扰

21、），也就是采用互不干扰频段结合功率控制、覆盖方向以及蜂窝规划，可以实现用户需要的带宽以及覆盖，单点可提供的接入带宽有33Mbps。另外，针对学校WLAN 覆盖建议为教室、礼堂、图书馆、实验室等需要带宽较高的场所建议采用全向覆盖，除解决覆盖同时还要考虑接入带宽，对于学校的室外休闲区域如操场、校内公园、生态走廊、草坪等主要解决覆盖，采用定向天线做大范围覆盖，解决最终用户的接入即可无需过多概率接入带宽。3.3.1 覆盖效果理论计算信号强度和传输距离的换算公式AP 加卡的信号总强度公式：GtGrAP 天线增益终端天线增益L 信号总强度（dB） Gt（AP 或终端功率，单位dB），Gr（终端或 AP 灵

22、敏度，单位dB）距离产生的信号衰减公式： 4020lgdL1（dB） d（距离，单位m）物体dB地板30带窗户的砖墙2办公室墙6办公室墙的金属门6砖墙的金属门12.4靠近金属门的砖墙3工程中最大传输距离以 45m 计算，所以L172dB 障碍物的衰减：工程中实际的障碍物的最大衰减是临窗墙的衰减3dB加上房间墙的衰减12dB等于15dB。四、产品配置方案见：附件。五、WLAN方案及相关产品介绍5.1 总体概述华为 3Com 公司全新推出的无线局域网产品主要包括无线控制器WX4400/无线交换机WX1200、无线管理型接入点AP2750/AP3750、无线交换控制器软件WXM 和无线网卡等。华为3

23、Com 无线局域网产品能够为企业用户、行业用户、校园网等提供安全、经济、简捷的无线移动解决方案。华为 3Com 无线局域网产品通过Wi-Fi 认证，支持 802.11a 和 802.11b/g， 可提供 54Mbps 的高速无线连接，同时能够支持原有的11Mbps 网络，保护用户投资。随着用户的WLAN 网络规模越来越大，导致 AP 管理、无线用户的控制、无线业务的连续性都带来的一定的问题，考虑到这些需求华为3Com 公司推出性价比更优的以无线交换机/ 无线控制器为核心的解决方案，能够实现无线环境集中地可视、管理和控制的功能，增强了无缝安全性和移动性控制。华为 3Com 无线控制器WX4400

24、 和无线交换机WX1200 提供 WPA 和 802.1X 认证结合的AES、TKIP 以及 WEP 加密。通过集中式安全管理显著增强了无线安全性。在漫游域内进行基于用户的信息交换增加了一个全新的控制级别，用于控制用户和组对网络资源的访问权。此外，当用户漫游时，在 WLAN 控制器与交换机之间共享用户特定的安全策略将能够在 WLAN 内一致地实施用户属性和组属性。可以在任何现有的二层或三层 LAN 拓扑上部署华为 3Com 的通用无线解决方案，而无需重新配置主干或硬件。无线控制器或交换机以及管理型接入点 MAP 可以位于网络中的任何位置（通过 2 层/3 层设备隔开），并可作为集成的基础设施执

25、行操作，从而易于按照业务需求的指示进行调整或更改。WX1200 最多支持 12 个 MAP，而 WX4400 在基本配置上可支持 24 个 MAP，并且每个控制器可以在递增 24 个 MAP 的基础上扩展到最多支持 96 个 MAP，从而获得“按需购买， 渐进扩展”的灵活性。WX4400 和 WX1200 可以在无线域内混合并配合使用，以管理和控制数以千计的 MAP，从而获得无可比拟的扩展性。图10 无线交换机WX4400图11 无线交换机WX1200华为 3Com 无线管理型接入点 AP2750/AP3750 加强了无线安全性，向 WLAN 用户提供安全的无线连接。AP2750/AP3750

26、 为保证数据安全对传输进行加密并且响应来自无线交换机WX1200 或无线控制器 WX4400 的命令，同时完全受控于无线交换机或控制器。AP2750/AP3750 实现对敏感数据的非本地存储，消除了 AP 遭受黑客攻击或盗窃时导致安全信息泄漏的弱点。AP2750/AP3750 利用基于标准的无线交换机WX1200 和控制器WX4400 集成进行简单的即插即用安装。无需预先配置，更换设备后会自动地从无线交换机和无线控制器自动获取设备配置。采用PoE 方式供电，使部署和维护非常轻松便捷。AP2750/AP3750 通过优化射频增益、分配无线信道，以达到负载平衡，甚至按需或按时扫描射频环境，无线交换

27、机与无线控制器的自动网络控制功能改善了AP 的涵盖面和服务。AP2750/AP3750 提供了本地流量加密，跨网络分配加密过程而不是依靠单一中央设备。持续的、按需的或按时的射频扫描不仅可以用于定位用户而且能够识别和隔离潜在有害的恶意接入点或其他侵入者，以保证网络的安全性。无线交换机和控制器与后端授权/认证/计费(AAA) 服务器集成，控制用户和组跨无线局域网的访问策略，当用户漫游网络时提供安全的业务连续性、完整性。AP3750 提供支持POE 的双以太网口，能否在电源或数据连接失败的情况下互相备份， 增强了网络的稳定性。图12 华为 3Com 管理型无线接入点AP2750 外观图图13 华为

28、3Com 管理型无线接入点AP3750 外观图无线交换管理器是华为 3Com 公司推出的无线交换管理系统，主要提供增强的管理、无缝的安全性，并且易于规划各种规模的无线网络，同时还兼容了华为3Com 的路由器、以太网交换机设备组网，提供对接入点、交换机和控制器的全面控制以优化网络并增强安全性。全面的无线网络管理软件包含了成功规划、配置、部署及管理企业级无线局域网所需的所有特性。华为 3Com 无线交换管理器与华为 3Com 无线控制器和交换机协同工作以集中管理和控制那些需要复杂部署的网络的华为3Com 管理接入点 (MAP)。使用华为 3Com 无线交换管理器可以自动且及其简便地进行无线局域网部

29、署前的规划和配置。该强大应用程序的规划部分使用户能够导入各种文件格式的建筑平面图，并且使用内置的 Virtual Site Survey 自动配置站点的容量和覆盖范围。Virtual Site Survey 自动考虑各种常见的射频障碍物，从门、墙壁、天花板和第三方接入点到加固的混凝土墙壁或其他建筑障碍物。此外，还可以创建自定义的射频衰减，并将其添加到常见建筑对象扩展库中。无线局域网的推荐配置是根据站点的特殊规划结果自动确定的。系统自动将管理接入点位置放入站点平面图中，以确定和优化管理接入点功率电平并且自动分配射频信道。然后， 可以打印出一份工作单，准确说明安装华为3Com 移动系统设备的位置。

30、无线交换管理器不仅可以规划安装过程，还可以彻底验证和部署。用户可以快速复制和验证配置模板。只需单击即可建立网络，同时通过HTTPS 将配置发送到多台无线局域网交换机、控制器和 MAP 以建立无线局域网移动系统。此外，该系统还可用于跟踪配置变化、发起系统范围的升级、管理软件并从集中的管理位置将以前的所有版本存档。这样可以大大降低与人工部署无线局域网相关的频繁错误和低效率，从而节约了时间和金钱。允许对整个无线局域网进行简单并精确的操作。射频扫描可以按计划进行、连续进行或按需进行，使用户能够了解无线空间内发生的所有操作。该射频监视探测并定位非法接入点、特殊网络或其他射频干扰。此外，该软件还可以自动调

31、整 MAP 功率以消除覆盖区域缝隙并优化射频性能。无线交换管理器提供对监视和记录实时数据的控制，允许精确地对无线局域网进行动态调谐和平衡。华为 3Com 无线交换管理器构建在华为 3Com 强大的 AES、TKIP 和 WEP 加密无线安全特性上，并结合了 WPA 和 802.1X 验证，因此可以在每个用户或每组用户的基础上全面管理、保护和跟踪无线网络上的所有业务。通过这项基于身份的组网功能，网络管理员通过改进的用户组认证接入控制、始终强制的漫游政策以及对带宽使用的监视实现了无线局域网的增强的安全性。因而，实现了无缝的用户移动性以进行安全连接和漫游。 对采集的用户和网络统计数据提供了增强能力，

32、它可以通过监视连接的对象、对象所处的位置、原来的位置以及曾经使用过的业务来评估一个移动区域，有助于始终确保无线局域网的安全。图14 华为 3Com 无线交换管理器软件CAMS（Comprehensive Access Management Server）是华为 3Com 公司推出的综合访问管理服务器，可以与华为 3Com 交换机、路由器、VPN 网关等网络设备共同组网，实现对用户宽带接入、VPN 接入、无线接入以及IP 电话接入的管理、认证、授权和计费。 CAMS 作为企业网的用户管理中心，在基本的AAA（Authorization、Authentication and Accounting）

33、 功能之上， 提供了多业务融合的管理、维护和安全控制平台，可与企业现有系统平滑对接， 构建可管理、可运营、高安全的企业网络。5.2 功能规格A无线交换机 WX4400/WX1200 漫游域：当用户漫游时这些组共享用户信息和授权，从而跨越整个无线网络支持移动性并增强安全性。 拓扑无关性：即使在分布式远端网络中，无线控制器、交换机以及 MAP 也可作为集成的基础设施（通过 2 层/3 层设备隔开）运行，从而易于根据需要扩展或修改 WLAN。 快速漫游：在 WLAN 覆盖区域内快速切换，用户信息和授权可进行无缝漫游， 同时保持会话的完整性以及足够可靠的移动性以支持语音业务。 每个用户多个队列：基于分

34、类的流量借助于 MAP 进行排队可确保语音和其他实时应用程序通过 WLAN 达到其所需的服务等级和服务质量。 灵活的网络扩展：无线控制器WX4400 支持 24 个 MAP，可以通过购买 License 的方式扩展到最多支持 96 个 MAP。 支持 POE无线交换机WX1200 支持 POE 功能，从而使 MAP 的安装部署非常灵活、方便。 加密,多个加密方案：借助于 MAP 执行高级加密标准 (AES)、临时密钥交换协议 (TKIP) 以及有线等效保密 (WEP) 加密有助于保护所有的通信。每用户的加密分配：在每用户或每组的基础上执行不同的安全策略，以便进行灵活、深入的安全控制和管理。 本

35、地或 RADIUS 服务器 802.1X 认证：有助于确保只有授权的用户才可访问网络。集中了所有网络用户的认证控制和管理。 Virtual Private Group 支持：使网络管理员在整个 WLAN 上分配可控制每用户或每组网络访问权的策略以便进行安全无缝漫游，并保持用户流量的独立性和安全性。 Mobility Profile ：指定用户或组可以使用的 MAP 或 LAN 认证端口，从而允许网络管理员根据由 AAA 服务器返回的属性动态地应用访问权限。 本地 AAA 减轻 RADIUS 服务器负担：WX4400 和 WX1200 均支持本地密钥生成和认证，从而减轻了RADIUS 服务器的负

36、担，提高了其容量和效率。 用户、MAC 以及 VLAN 组：允许网络管理员将 AAA 策略分配给用户、子网或设备组，以便进行方便、有效、高性价比的 WLAN 管理。 联合认证：使用 802.1X 设备认证和 802.1X 用户认证，确保只有授信用户和客户端设备才可访问网络。 定制网络访问时间：可以设定用户在预定时间单位（小时、日、周）访问网络资源。 位置策略增强：可以设定基于用户位置的访问策略。 AP 入侵检测：预定的或按需的射频扫描可识别未授权的 AP 和特别网络，并向主要 网络管理员发出警报。专用 AP 可以不断地扫描空域，以便对要求更高安全性的环境提供全天候保护。 双频射频扫描：当 WL

37、AN 停止和运行时，单个 AP 射频可以扫描 802.11a 和802.11b/g 频带以及随路信道。 实时射频监视和控制：射频扫描可测量信号强度和使用量；软件工具可动态地调整流量负载、功率、射频覆盖区或信道分配，以使覆盖范围和容量最大化。 基于身份的组网：提供基于用户身份的所有服务，以使用户在漫游时具有诸如虚拟专用组成员资格、访问控制列表 (ACL)、认证、漫游策略和历史、位置跟踪、带宽使用以及其他授权等内容。还可告知网络管理人员哪些用户已连接、他们位于何处、他们曾经位于何处、他们正在使用哪些服务以及他们曾经使用过哪些服务。 无线交换机管理：无线网络管理软件可以集中、有效、低成本地计划、部署

38、、监视和管理WLAN 网络。 企业级别的弹性功能：与位置无关的自恢复拓扑、每 VLAN 生成树 (PVST+) 以及冗余 MAP 配置增加了网络弹性，以便用于要求严格的网络。 RADIUS 服务器负载共享：跨多个 AAA 服务器分发用户认证处理增加了网络弹性；可以设置服务器来跟踪指定的用户会话和计费信息，以便解决拖欠收费问题。 电源热备份：WX4400 支持插入可选的第二个电源模块，实现电源的热备份。 四个光电可选千兆口：WX4400 提供四个光（GBIC 模块）、电可选的千兆口，方便到千兆以太骨干网和服务器的连接。B管理型无线接入点 AP2750/AP3750 高速无线性能：支持最高速率为

39、54Mbp 的 802.11a 或 802.11b/g，802.11b/g 用户的最远距离为 100 米，802.11a 用户的最远距离为 50 米； 支持双模：AP2750 的 802.11a 或 b/g 双模无线工作频率的配置由无线交换机进行配置选择，AP3750 同时支持 802.11a 和 b/g 双模工作； POE 供电：支持通过 802.3af 兼容的PoE 设备供电； 加密：提供了强大的数据安全保证，支持WEP、TKIP 和 AES 加密； 支持虚拟组（Virtual Private Group）：管理人员可以对使用相同 SSID 的子网或 VLAN 单独实施加密和隔离； 射频扫

40、描：能发现恶意接入点、ad-hoc 用户或其它 RF 干扰，并上报相应的告警； 防盗防入侵：敏感配置信息不在本地保存，即使设备被入侵被盗也不会丢失安全信息； 零配置安装：接入点无需准备预设置，更换的 AP 从无线 LAN 交换机或控制器继承配置信息； 支持灵活的拓扑结构：AP 允许多种部署，从而能够直接或间接连接到所管理的无线交换机或控制器； 远程管理：信道编号、功率等级、SSID 和安全设置都由无线交换机或控制器处理，增强了安全性； 自动设置发射功率和分配射频信道：自动设置发射功率和分配射频通道，用以优化射频单元大小和满足各国对射频通道的要求； 端口冗余：AP3750 有 2 个支持 POE

41、 供电的以太网口，任一端口的电源或数据通信失败，可以自动切换到另一端口，以保证通信的连续性。DC无线交换管理系统 免去耗时的工程勘探：根据用户特定的建筑布局，软件会给出达到最优网络性能的 MAP 数量和布置。 个性化满足建筑需求：采用流行的 3D 图形导入客户的建筑蓝图 自动覆盖和容量规划：使用优化应用程序和硬件性能的集成算法避免了在部署前的覆盖和容量规划中进行推测。 确定设备布局效果：对备用方案进行虚拟测试而不必人工移动设备。 提供精确的布局图：将设计方案转换成精确的站点平面图和工作单，大大减少了安装出错的可能。 易于配置、验证和部署：自动创建 MAP 配置文件将设计方案转换成 MAP 的配

42、置数据，其中包括各个射频功率电平和无线信道分配。 集中配置管理：支持对正确整合的历史信息进行配置版本归档。提供只需单击即可部署的集中升级，能够按需验证并同步配置。允许对存档进行简单的网络回滚。 位置无关性：即使在分布式远程网络中，无线控制器和 MAP 也作为一个整体结构进行操作以便于按需扩展或修改无线局域网。 支持灵活的、可扩展的体系结构：根据需要可轻松地利用分布式配置机制增加其他 MAP、控制器或交换机。 全面控制射频环境：连续、按计划或按需进行射频扫描根据需要运行扫描以探测和定位欺诈性 AP、用户和特殊网络。利用集成的映射工具验证当前射频范围和拓扑结构。按需调整各个 MAP 增益。 用户定

43、位和管理：能够定位用户，查询漫游记录和控制每个用户的带宽。 全面的系统级统计数据：提供包括错误和流量的以太网统计数据，其中包括包的大小、无线统计数据以及用户会话统计数据，它们保存为用户在多个 MAP 上的漫游并且都具有易于查看的表格和图表以便快速识别数据走向。 控制器、交换机和 MAP 的故障和事件查看器：强大灵活的过滤可以深入到具体事件和事件相关性评估。 配置变更的自动告警：向导界面提示了冲突变更的解决方案。 随地进行安全的管理：网络管理员可以随地对 WLAN 网络进行安全的管理。可以利用基于 SSL 或 HTTPS 方式的 WEB 浏览器，或基于SSHv2 或 TELNET 的命令行进行安

44、全管理。集中策略管理：创建允许或拒绝对网络中不同部分进行访问的用户或组策略，以便安全无缝地漫游。有助于确保只有授权的用户才可访问网络。5.3 规格列表项目描述硬件规格接口无线控制器 WX4400：四个 1000BASE-T 端口；4 个可选配的 1000BASE-SX 和1000BASE-LX GBIC 插口；串行控制台端口无线交换机 WX1200：六个集成 PoE 的 10BASE-T/100BASE-TX 端口，两个10BASE-T/100BASE-TX 端口（所有端口均支持自协商）；串行控制台端口LED 显示无线控制器 WX4400：端口状态和流量（以太网和 GBIC）、管理、电源；无线

45、交换机 WX1200：链路状态（10 Mbps 和 100 Mbps）、AP/PoE电源；最大功耗无线控制器 WX4400：最大功耗为 350W无线交换机 WX1200：最大功耗为 200W电源无线控制器 WX4400：工作电压：90-250 VAC，47-63 Hz，最大电流：在 230 Vrms时为 3.5 Arms，可用的备用热插拔的 350 W 电源无线交换机 WX1200：工作电压：90-132/180-264 V，47-63 Hz， 最大电流： 在 230 Vrms 时为 2 Arms；以太网供电：电压输出：每个端口 48 VDC,15.4 W无线控制器 WX4400：高度：8.8

46、；宽度：44.1；深度：25.6；外形尺寸（厘米）无线交换机 WX1200：高度：4.4；宽度：44.1；深度：25.6；重量无线控制器 WX4400：带一个电源时为 3.6 公斤；带两个电源时为 4.1 公斤；无线交换机 WX1200： 3.8 公斤；A无线交换机 WX4400/WX1200环境温度运行温度：-10 至 50 C 非运行温度：-20 至 70 C相对湿度软件规格交换容量MAC 地址支持安全标准10 至 95%（不结露）无线控制器 WX4400：最多 3.6 Gbps 无线交换机 WX1200：最多 200 Mbps无线控制器 WX4400：1024 个地址无线交换机 WX12

47、00：128 个地址RFC2246 传输层安全 (TLS)RFC2284 EAPRFC2315 PKCS #7：加密消息语法版本 1.5RFC2548 Microsoft RADIUS VSARFC2716 PPP EAP-TLS 认证协议安全和 AAARFC2759 Microsoft PPP CHAP 扩展版本 2RFC2865 RADIUS 认证RFC2866 RADIUS 计费RFC2869 RADIUS 扩展RFC2986 PKCS #10：认证请求语法规格版本 1.7RFC3580 IEEE 802.1X RADIUS 指导书IEEE 标准 802.1X-2001（基于端口的网络接

48、入控制）；IEEE 标准 802.11i（用于 802.11 的增强安全性）；IEEE 标准 802.11h；IEEE 标准 802.11dAES (CCMP)：128 位 (FIPS-197)加密WEP 和 TKIP：RC4 40 位和 104 位SSL 和 TLS：RC4 128 位以及 RSA 1024 位和 2048 位通过访问本地控制台，或者通过 SSL 或 HTTPS 远端访问来进行 Web 管理 通过本地控制台，或者远程通过 SSH（版本 2）或 Telnet 访问命令行接口管理SNMP MIB IIWireless Switch Manager RFC 1122 主机要求RFC

49、 1393 TracerouteRFC 1519 CIDRRFC 1591 DNS（客户端）通用组网RFC 1769 SNTP RFC 768 UDPRFC 783 TFTPRFC 791 IPRFC 792 ICMPRFC 793 TCPRFC 826 ARPIEEE 802.1D 生成树IEEE 802.1Q VLAN 标记IEEE 802.3ad（静态配置）RFC 854 Telnet（服务器和客户端）SSHv2 Secure Shell V2 RFC 1157 SNMP v1/v2RFC 1213 MIB-IIRFC 1866 HTML管理和控制RFC 1907 SNMPv2RFC 2

50、068 HTTPRFC 3164 Syslog CAPWAP（IETF 前标准）RFC 1112 IGMP v1IP 多播RFC 2236 IGMP v2RFC 2472 DiffServ 优先级服务质量RFC 2597 DiffServ 保证转发RFC 2598 DiffServ 加速转发项目描述硬件规格端口10BASE-T/100BASE-TX 端口（AP3750 有 2 个）：具有自协商功能，兼容 802.3afPoE指示灯Power、10/100 Mbps Link status、802.11a、11b 或 11g Activity功耗AP2750：最大 6WAP3750：11a 或

51、11g 工作模式：10 W 11a+b/g 工作模式：12.95W无线操作数据速率：802.11g/a： 54、48、36、24、18、12、9、6 Mbps802.11b： 11、9、5.5、2、1 Mbps 频段：802.11a：5 GHz；802.11b/g：2.4 GHz 调制方式：DSSS（直接序列扩频）；OFDM（正交频分复用）工作范围（室内）：B管理型无线接入点 AP2750/AP3750802.11a：50 米 802.11b/g：100 米发射功率：802.11a6 Mbps：+20 dBm9 Mbps：+20 dBm12 Mbps：+20 dBm18 Mbps：+20 dB

52、m24 Mbps：+19 dBm36 Mbps：+19 dBm48 Mbps：+16 dBm54 Mbps：+16 dBm 802.11b/g：1-11 Mbps： +19 dBm 12 Mbps： +19 dBm 18 Mbps： +19 dBm 24 Mbps： +19 dBm 36 Mbps： +19 dBm 48 Mbps： +19 dBm 54 Mbps： +19 dBm 接收灵敏度：802.11a6 Mbps：-87 dBm9 Mbps：-86 dBm12 Mbps：-84 dBm18 Mbps：-82 dBm24 Mbps：-79 dBm36 Mbps：-75 dBm48 Mbp

53、s：-72 dBm54 Mbps：-71 dBm 802.11b/g:1 Mbps：-95 dBm2 Mbps：-92 dBm5.5 Mbps：-91dBm 6 Mbps：-89 dBm 9 Mbps：-88 dBm 11 Mbps：-88 dBm 12 Mbps：-86 dBm 18 Mbps：-84 dBm 24 Mbps：-81 dBm 36 Mbps：-77 dBm 48 Mbps：-73 dBm 54 Mbps：-72 dBm 天线选择：AP2750：附带的两个双频带 2.4-2.48/5.15-5.85 GHz 和 2 dBi 全向天线AP3750：两个内置双频段 2.4-2.48/5.15-5.85 GHz，2 dBi 全向天线；可选配外置天线。安全和电磁标准安全性：UL 60950 2000 +ZB