酒店网络设计方案-

1、名目一、网络建设概述 11、建设背景：12、上网需求渐增 2二、设计原则 21、网络需求分析 22、建设目标、33、设计原则 3 三、方案设计思路 41、网络拓扑图如下：72、技术实施 7、IP 地址安排 7、防止 ARP 地址哄骗 7、IDS 防 X8、报文源认证 9、设置特别流量防护 9、设置 IP 流量限制 9、设置网络连接限数 9四、组网设备介绍 9路由器H3C ER32609核心交换机与无线把握器14接入交换机34无线APH3C EWP-WA2610E-GNP-FIT35五、设备报价清单 42#商务酒店网络设计方案一、网络建设概述随着我国互联网络的高速进展,互联网络对人们的影响,不仅

2、体现在人们的工作与学习方面,而且越来越多地体现于人们生活的各个方面.互联网络将转变人类整个生活的理念已经深化人心1、建设背景：随着经济的蓬勃进展,为宾馆酒店业的进展供应了良好的机遇,丰厚的利润和 巨大的市场也吸引了众多的竞争者,酒店行业靠什么赢得竞争优势？酒店在做好现有业务种类,不断提高服务水平的同时 ,如何把握客户的需求,用最经济的方法获得最大的客户满足度,提高企业自身的档次和知名度,同时拓展新的业务增长点, 成为最根本的竞争所在,这使得酒店行业对信息化的需求格外迫切 .有调查表明, 酒店的信息服务水平在很大程度上影响着客人的入住愿望.无法供应高速互联网接入服务的酒店,对于客户来说,无疑是一

3、场商业灾难.2、上网需求渐增统计资料显示,酒店客户中 45的人有上网需求,并且其中有 30的客人提出了高速上网的要求.值得留意的是,对上网速度有猛烈需求的客户,对价格又不是很敏感,这些客人是各个酒店利润的主要来源 ,也是各大酒店竭力争取的商住客户或者常住客户.因此,对于同等星级的酒店,在管理水平和房间设施趋于相近的状况下,供应高质量的互联网接入服务是酒店吸引更多商务客人入住的有效手段.接受宽带接入可以显著提高星级酒店的信息化服务水平,酒店入住客人可以轻松自如地实现诸如网上冲浪、IP 与可视 、电视会议、电子商务、VOD 点播互动点播电视节目和电影、虚拟专用网络VPN等功能.向客户供应高速上网,

4、提高酒店的服务档次,是为了寻求酒店经济的增长点, 提高酒店的竞争力.通过传播酒店的声音,发布酒店的信息,开放酒店面对客户的信息,供应查询酒店信息的渠道,建立网络信访机制,可加深酒店与客人的感情. 通过广泛开展对酒店客人供应公益性的信息服务,例如新闻报道、天气预报、旅游指南、航班信息、求医问药和列车时刻查询等,可建设酒店的信息化环境.酒店可以在宽带网上运行酒店管理系统与酒店 ,向全社会推介酒店的业务.可实现酒店内部资源共享,提高资源的利用率,为酒店节省开支.可为酒店供应电子商务, 扩大酒店的业务 X 围、促进酒店的管理模式的转变、提高酒店的工作效率.可为酒店向自动化办公与无纸办公的进展供应条件.

5、二、设计原则1、网络需求分析#商务酒店上网系统项目涉与到无线网络与有线网络设计；该酒店有 14 层楼.一楼为大堂与一个西餐厅.二楼有 2 个大会议室与一个中餐厅.3-14 楼为客房, 每层楼有 16 个房间.酒店格局为：长 50 米,宽 20 米.中间是过道,两边是房间.2、建设目标、#商务酒店以因特网接入的总体目标：实现酒店内部每个房间上网的需求 , 供应高质量的互联网接入服务吸引更多商务客人入住 .提高星级酒店的信息化服务水平,酒店入住客人可以轻松自如地实现诸如网上冲浪综合运用计算机网络技术向客户供应高速上网,提高酒店的服务档次,酒店经济的增长,和酒店的竞争力.3、设计原则设计主要要考虑到

6、先进性、牢靠性、开放性、经济性、安全性和可管理性. 设计要立足先进技术 ,接受最新科技的电网通技术 ,以转变酒店布线难的问题 . 使整个网络在国内保持领先的水平 ,并具有长足的进展力量 ,以适应将来网络技术的进展.所以,网络系统的牢靠性就显得尤为重要 .在网络设计中遵循以下技术原则：标准化系统接受的信息分类编码、网络通信协议和数据接口等技术标准,将严格依据国家有关标准或行业标准规X.有用性满足#商务酒店业务为需要,充分利用现有资源,避开不计成本盲目追求最 新技术.利用最适合酒店使用的电网通设备,接受必要的、先进的网络安全手段与管理技术,以节省投资.安全性和#性系统网络充分考虑网络的故障容错纠错

7、功能 ,建立安全保障体系,接受先进的软硬件等技术手段,实现网络的传输安全、数据安全接口,确保网络的安全性、#性.开放性和可扩充性技术上要立足长远进展,坚持选用开放性系统.可维护性网络接入部分具有较高的模块化程度,可满足不同业务流程的需要,易于维护和升级.三、方案设计思路#商务酒店网络结构上将依据层次化的原则来进行设计建设 ,整个网络接受星形联结,网络层次为三层结构,即：核心层、汇聚层和接入层.依据当前和将来网络进展和流行趋势,以与网络优化改造的要求,整个网络全部接受千兆为主干,百兆交换到桌面的原则实施.整个酒店也做无线与有线网络.无线部分：依据酒店的格局与考虑到无线网络的安全性与稳定性、经济性

8、 . 我们接受 H3C 无线把握器 AC+瘦 AP 做分布式布置.一、二层各放置 2 个 H3C EWP-WA2610E-GNP-FIT500MW 大功率 AP 做分布式布置.3-14 楼每层各放 1 个AP 通过一分三功分器,每个AP 带 7 根天线,左右各延长 8 米出来再各连接一个一分三功分器,再分别延长 8 米与 12.5 米的天线.AP 接入信号通过楼层交换机接入, 无线 AP 均接受 POE 供电模块通过网线来给无线 AP 供电,从而节省强电的布线成本,也可以提到节能环保的作用,为酒店的用电节省很多.14 层楼共放置16 个AP. 全部 AP通过 H3C有线无线一体化交换机EWP-

9、WX3024E-POEP-H3来管理,EWP-WX3024E-POEP-H3 又是一台三层 24 口千兆交换机,在这里我们也用他做整个酒店的核心交换机,起到一机两用的功能,从而节省降低硬件设备的成本投入.天线分布示意图：无线把握器+瘦 AP 方案优点：AP 零配置无线把握器FIT AP 把握架构对设备的功能进行了重新划分,其中无线把握器负责无线网络的接入把握,转发和统计、AP 的配置监控、漫游管理、AP 的网管代理、安全把握；FIT AP 负责 802.11 报文的加解密、802.11 的 PHY 功能、接受无线把握器的管理、RF 空口的统计等简洁功能.H3C 公司在支持这种新的网络架构时将一

10、些新的智能功能集成进FIT AP 和无线把握器中,以便于给用户呈现统一的网络管理接口：FIT AP的配置保存在无线把握器中,FIT AP启动时会自动从无线把握器下载合适的设备配置信息FIT AP需要能够自动猎取IP地址,同时FIT AP需要能够自动发觉可接入的无线把握器,并对无线把握器和FIT AP之间的网络拓扑不敏感无线把握器支持FIT AP的配置代理和查询代理,能够将用户对FIT AP的配置顺当传达到指定的FIT AP设备,同时可以实时察看FIT AP的状态和统计信息无线把握器保存FIT AP的最新软件,并负责FIT AP软件的自动更新H3C 公司通过这一全新的网络管理接口可以很好的解决目

11、前型WLAN 网络组网中存在的管理问题：用户只需要建立业务参数模板和设备参数模板,并设定指定的AP引用这些模板,当FIT AP启动时无线把握器会依据预先的配置引用信息给FIT AP下发配置,用户的配置工作量大大削减.用户对FIT AP的管理是通过无线把握器来代理完成 ,网管不再关怀FIT AP的IP地址,FIT AP和无线把握器之间的关联是自动完成,不再需用户对AP进行的配置干预.无线用户的数据报文被FIT AP封装在AP和AC间的数据隧道中,接入AP的边缘网络不需要再为无线用户的接入而更改VLAN和ACL等配置无线把握器保存了所管理的FIT AP的运行状况和在线用户统计信息,维护人员只需登录

12、到指定的无线把握器就可以完成信息察看.用户对FIT AP的管理是通过无线把握器来代理完成,因此在线更改服务策略设定和安全策略设定也不再需要逐一登录到AP设备, 而只需要登录到指定的无线把握器就可以完成设置,无线把握器会自动把新的配置下发 到指定的FIT AP.用户不再需要手动逐一对AP设备进行软件升级,AP在每次重新启动时会自动比较当前运行的版本和无线把握器上保存的版本 ,假如无线把握器上保存的版本更新,FIT AP 会自动更新本地的软件影像.AP本地不再保存配置信息,即使设备丢失也不存在因配置丢失而消灭的安全隐患.1无线网络规划频率规划目前针对WLAN 来讲,2.4G 具有 3 具不重叠的信

13、道,针对 5.8G 具有 5 个不重叠信道,但由于网络用户具有肯定的不确定性,故网络掩盖时所需要的 WLAN 网络空间都要进行 2.4G 与5.8G 的频率掩盖,从网络规划的角度动身,主要考虑 2.4G 与 5.8G 二个频率的掩盖设计,针对2.4G 的频率的信号衰减模型主要接受如下：PathLoss = 46 +10* n*Log Dm,而对于 5.8G 的信号衰减模型：PathLoss = 32.4+20*lg fMHz+ 20*lgdKM +a * dKM, 以上二信号衰减模型进行网络的设计,到具体网络实施时要进行工勘与优化,而对于信道主 要接受 1、6、11 三个信道交叉使用,具体的面

14、掩盖规律示意图如下：频率复用图1.WLAN2.4G信道规划示意图图2.无线掩盖示意图针对频率复用的设计与实现主要侧重于重叠区域,考虑到 802.11 技术中目前业界主要接受 DCF 的仲裁,这样会导致从网络实施的角度动身,没有方法做到像 GSM、3G 网络的把握力度,从技术原理的角度动身,没有方法实现很好的频率复用,只能被动做些负载均衡的功能. 每个 AP 具有 54Mbps、48Mbps、36Mbps、18Mbps 等的掩盖X 围,对于 54Mbps 的掩盖X 围不重叠,对于54Mbps 与18Mbps就可能进行重叠,可以依据网络侧的负载功能进行实现肯定程度的频率复用功能,从网络规划的角度动

15、身,WLAN 基本上、下行无线链路复用的处理问题,由于目前都是 DCF 方式,而从只能结合业务目标实现网络掩盖效果,具体网络使用效果使用负载均衡功能进行实现.负载均衡的功能实现具体原理如下：依据负载均衡的配置确定负载均衡的模式、SSID、其他参与负载均衡的 AP 的标识、用户数或流量的阀值等进行肯定的初始化；确定本AP 的 2 个射频模块连接的STA 用户数量和流量；通过UDP 协议以私有方式定时进行AP 间通讯.先进行握手,成功后才进行数据的交换, 猎取参与负载均衡的AP 的负载信息.当有 STA 要接入时,依据其工作频率,比较本 AP 上该射频下的负载和其他AP 的指定SSID 下的用户数

16、或流量,以与负载均衡的 SSID 绑定接口的速率集,打算 STA 能否接入.同时要留意到若用户数已达到AP 某个SSID 的最大用户数,则该AP 的 SSID 不允许再接入STA；AP容量规划从业界实现的 DCF 方式来看,没有一个最大用户数的限制,但业界各个厂商进行实现时都基于肯定理解的前提下进行默认限制,H3C 目前每个AP 最大的用户默认限制为64 个用户, 并可以依据实际状况更改每个 AP 限制接入的用户数.依据多年的 WLAN 部署阅历,H3C 建议, 从网络规划的角度动身,依据每个AP 掩盖2530 用户进行部署,可以保证用户的接入质量和正常需求下的网络吞吐量.有线网络部分：有线网

17、络部分,中心机房放置在一楼,有 3 个安排线间：2 楼管理 2 层；5 楼管理 3-7 层：10 楼管理 8-14 层.中心机房到 5、10 楼主干走单模光纤.汇聚层到接入层主干走六类线 ,接入层直接走超五类线 .汇聚层交换机我们接受 H3C 二层千兆 5016P 交换机做汇聚、接入层交换机接受 H3C S1024E 交换机做接入.路由器我们接受 H3C ER3260 双链路接入做出口路由器.1、网络拓扑图如下：2、技术实施、IP 地址安排动态地址安排：在 ER 3260 上面开启 DHCP 安排功能. 如下图：、防止 ARP 地址哄骗Internet免费 ARP+授权 ARP,解决全部ARP

18、 哄骗发送免费ARP 更新主机ARP 表接入交换机ARP 哄骗一：PC 机假冒网关PCPCPCPCER3260 通过定时发送免费 ARP,更新网络主机上被攻击篡改了的网关 MAC 地址,保证主机与网关之间的通信.ARP 哄骗二：PC 机假冒 PC 机DHCP服 务IP-MAC 关系不对伪造 ARPDHCP 恳求纪录 MAC-IP 关系ER3260 通过授权 ARP,只容许静态 ARP 和 DHCP 安排的 ARP 表相中的 IP 地址通过,从而防止 PC 机 IP 与 MAC 的哄骗.、IDS 防X为了防止客房网攻击,通常会使用路由器+防火墙的组网. ER3260上内置了防攻击的功能,可以省掉

19、防火墙了、报文源认证、设置特别流量防护网络中的主机会由于消灭中毒或网卡特别等缘由,向 Internet 发送大量的特别报文,堵塞网络,大量消耗设备的资源.启用本功能后,设备会对各个主机的流量进行检查,发觉有特别流量时会进行指定的处理,以保证设备受到此类特别流量攻击仍能正常工作、设置IP 流量限制某些应用比如：P2P 下载等在给用户带来便利的同时,同时,也占用了大量的网络带宽. 一个网络的总带宽是有限的,假如这些应用过度占用网络带宽,必将会影响其他用户正常使用网络.为了保证局域网内全部用户都能正常使用网络资源,您可以通过 IP 流量限制功能对局域网内指定主机的流量进行限制.、设置网络连接限数网内

20、的主机患病 NAT 攻击时,主机的网络连接数可能会超过几万个,从而会严峻影响业务的正常运行或消灭网络掉线现象.此时,您可对指定主机的最大网络连接数进行限制,保证网 络资源的有效利用四、组网设备介绍路由器H3C ER3260ER3260 是 H3C 公司推出的一款高性能路由器,它主要定位于以太网/光纤/ADSL 接入的 SMB 市场和政府、企业机构、网吧等网络环境,如需要高速 Internet 带宽的网吧、企业、学校和酒店等.ER3260 接受专业的64 位网络处理器,主频高达500MHz,并且支持丰富的软件特性, 如IPMAC 地址绑定,ARP 防攻击,流量限速,双WAN 负载均衡,策略路由,

21、源地址路由等功能.它是 H3C ER 系列路由器中的中高端产品,大型网吧用户和大型企业用户的抱负选择.专业的 64 位网络处理器,主频高达 500MHz 高性能,达到百兆线速转发典型带机量为 200 台高处理性能ER3260 接受 64 位网络处理器,主频高达 500MHz,同时协作DDRII 高速RAM 进行高速转发,可以达到百兆线速转发.在实际应用中,典型的带机量为 200 台.双WAN 口负载均衡负载均衡可以让企业网用户依据线路实际带宽安排网络流量,达到充分利用带宽的目的.华三通信结合国内网络用户的使用习惯和特点,有针对性地推出了智能负载均衡和手动负载均衡两种均衡模式,满足了双线路接入用

22、户对带宽的机敏应用需求.智能负载均衡依据用户实际带宽比安排实际的网络流量；手动负载均衡依据导入的路由表进行转发；支持策略路由表的导入/导出功能,只需导入合适的路由表即可实现电信走电信,联通走联通的功能.IPSec VPNER3260 支持标准的 IPSec VPN,用户可以通过简洁的 WEB 配置实现点对点之间的安全的 VPN 连接,最高支持 168 位的 3DES 加密；同时 H3C 结合国内用户的组网特点在 ER3260 上同时支持通过域名方式配置 IPSec VPN 连接和 NAT-T 的 NAT 穿越功能.多局域网功能VLANER3260 支持多局域网功能,企业可以便利的划分局域网为多

23、个网段,降低广播域和 ARP 病毒的影响,针对每个局域网可以配置单独的 DHCP Server 和防火墙规章,ER3260 最多可同时支持 16 个内部局域网.ARP 病毒双重防护ER3260 通过 IPMAC 地址绑定功能,固定了网关的 ARP 列表,可以有效防止 ARP 哄骗引起的内网通讯中断；此外 ER3260 毫秒级的免费 ARP 的定时发送机制,可以有效地避开局域网 PC 中毒后引发的 ARP 攻击.网络流量限速BT,迅雷等 P2P 软件对网络带宽的过度占用会影响到网内其他用户的正常业务,ER3260 通过基于 IP 或基于 NAT 表项的网络流量限速机制可以有效地把握单台 PC 的

24、上/下行流量和建立的 NAT 表项的个数,限制了 P2P 软件对网络带宽的过度占用.业务把握 /MSN/金融软件/MSN 等即时通讯软件的大量普与,造成员工办公效率低下,无法集中精力.ER3260 独有的应用把握功能,可以便利的限制内网用户对 /MSN 等应用的使用,ER3260 同时支持对大才智/分析家/同花顺/广发至强/光大证券/国元证券等金融软件的应用把握功能.此外,用户可以通过对特权用户组的设置保证关键用户的使用不受影响.项目概述描述2 个 10/100Base-TX WAN 端口固定端口3 个 10/100Base-TX LAN 端口处理器内存FLASH1 个 Console 接口M

25、IPS 64 位 500MHz 网络处理器DDR II 64MB8MB每端口：Link/Act,Speed指示灯每设备： Power,W1/W2外形尺寸长宽 44023044 mm高标准的 19 英寸机架安装宽度,1U 高输入电压100240V AC,50/60Hz功耗20W工作温度040存储温度-1070工作湿度10%90%无分散存储湿度5%90%无分散散热方式风扇散热项目软件特性工作模式网络协议防火墙描述主备模式智能负载均衡手动负载均衡 路由转发模式PPPoEDHCP 客户端DHCP 服务器NAPTNTPDDNS出站通信策略入站通信策略ARP 防攻击/免费 ARP 状态数据包检查防止 WA

26、N 口的 Ping 防止 TCP syn 扫描防止 Stealth FIN 扫描网络安全防止 TCP Xmas Tree 扫描防止 TCP Null 扫描防止 UDP 扫描功能防止 Land 攻击功能防止 Smurf 攻击功能防止 WinNuke 攻击功能项目描述防止 Ping of Death 攻击防止 SYN Flood 攻击功能防止 UDP Flood 攻击功能防止 ICMP Flood 攻击功能防止 IP Spoofing 功能防止碎片包攻击防止 TearDrop 攻击防止 Fraggle 攻击功能IPMAC 地址绑定 URL 过滤访问把握QoSMAC 地址过滤/MSN 访问把握金融软

27、件把握大才智/分析家/同花顺/广发至强/光大证券/国元证券流量统计网络流量限速NAT 表项限制应用通道限制 基于物理端口的流量统计流量监控基于 IP 的流量统计,支持自动排序功能基于 IP 的 NAT 数统计静态路由路由策略路由 ALG系统服务端口触发项目描述UPnP虚拟服务器静态 NATDMZ 主机VPN 透传基于 Web 的用户管理接口S 远程管理配置管理命令行 CLI通过 升级系统软件Ping / Tracert故障诊断设备自检故障信息一键导出CE ClassA认证CCC核心交换机与无线把握器H3C WX3000 系列有线无线一体化交换机是#华三通信技术#自主研发的集成无线把握器和千兆以

28、太网交换机功能的网络设备.WX3000 系列一体化交换机定位于中小型企业网和大型企业分支机构的一体化接入,供应纯千兆以太网有线接入口,支持 PoE+供电,同时兼容802.11a/b/g/n 协议.协作 H3C 公司自主研发的 Fit AP 可以满足中、小型企业一体化移动网解决方案等无线场景的典型应用.供应对 802.11n AP 的管理WX3000 系列一体化交换机在支持对传统 802.11a/b/g AP 管理的同时,还可以与H3C 基于 802.11n 协议的AP 协作组网,从而供应相当于传统 802.11a/b/g 协议数倍的无线接入速率,能够掩盖更大的 X 围,使无线多媒体应用成为现实

29、.供应机敏的数据转发方式传统的无线把握器部署一般接受集中式转发模式,AC 可以对报文进行全面把握和安全监管,但全部的无线业务流量需要到AC 进行统一处理,核心链路带宽和AC 转发力量简洁成为瓶颈.特殊是 AP 和 AC 通过广域网方式进行连接时,AP 作为数据接入设备部署在分支机构,而AC 部署在总部,全部用户数据由AP 发送到AC,再由 AC 进行集中转发,导致转发效率低下.WX3000 系列一体化交换机可以支持集中式转发和分布式转发,用户依据业务需要和网络实际状况可以机敏设置转发方式.支持精细的无线用户接入把握和管理基于MAC 的认证接入把握方式,不但可以使得客户在AAA 服务器上对用户组

30、进行权限的配置和修改,同时支持对具体用户的权限的配置,这种精细的用户权限把握大大增加了无线网络的可用度,网管人员可以轻松通过该方式对不同级别的人或人群进行接入权限安排.基于MAC 的VLAN 同样也是WX3000 系列一体化交换机的一大特色,在把握策略上, 管理员可以把相同性质的用户划分到同一个 VLAN,同时在 AC 上基于 VLAN 配置安全策略,这样做既可以简化系统配置,又可以做到用户级粒度的精细管理.出于安全性或计费等考虑,系统管理员可能期望把握无线用户接入到网络中的位置.WX3000 系列一体化交换机支持基于AP 位置的用户接入把握.当无线用户接入网络时,可以通过认证服务器向 AC

31、下发允许用户接入的 AP 列表,在 AC 上进行接入把握,从而达到限制无线用户只能接入到指定位置的 AP 的目的.支持 802.1x 认证,MAC 地址认证,Portal 认证等WX3000 系列一体化交换机支持多种认证方式：802.1x 认证：WX3000 系列一体化交换机支持 TLS、PEAP、TTLS、MD5、SIM 卡等多种 802.1x 的认证方式,同时还支持 802.1x 本地认证方式,供应对 MD5、TLS、PEAP 这几种主流认证方式的支持,用户不再需要额外配置 AAA 服务器.WX3000 还支持通过 802.1x 认证后动态授权 VLAN 和 ACL 功能,对用户的策略可以

32、事先设定好,用户认证时,系统自动配置客户权限.MAC 地址认证：WX3000 支持 MAC 地址认证,对一些手持终端并不便利实行电脑上的认证方式,MAC 地址认证却可以轻松解决该问题,实现在把握器或者AAA 服务器上配置好合法的MAC 地址,这些MAC 地址对应的终端就可以被允许被接入到网络,而事先没有被配置的非法终端则不能接入无线网络,该功能极大地便利了例如无线医疗系统等应用,MAC 地址认证可以确保只有医院的 PDA 工作终端才能接入到无线网络,而拒绝病人的无线 PDA 使用专用无线网络.Portal 认证：WX3000 供应内置的 Portal 认证服务器.该认证方式无需客户端协作,直接

33、通过扫瞄器WEB Portal 页面作为认证通道,当用户认证通过后,可以机敏跳转到指定访问首页并启动相应授权和计费.同时也可以依据策略要求,机敏推送定制 Portal 页面,达到广告宣扬、信息传递的作用,广泛使用在无线校内、无线城市、访客接入等应用场景.供应User Profile在基于用户授权方式的网络管理中,用户通过认证,即获得访问网络的权限.授权包括把握用户可访问的网络 X 围,以与用户可获得的网络服务质量,如访问带宽、访问优先级.在用户移动的网络或大型网络中,为了便利网管人员开展日常的管 理工作,User Profile 特性供应了一种更模块化、更简洁的管理方式.管理人员将一组基于用户

34、群或特殊用户定制的策略配置在各个用户的 profile 中,并且为每个用户群或特殊用户预先安排各自的 profile,用户认证上线时,在用户上线的端口动态下发 profile 配置,使该用户能动态获得其可以访问的网络X 围,访问带宽以与访问优先级；在用户下线时,取消该用户在这个端口上的配置, 自动关闭该端口的特殊访问权限.User Profile 中可以下发的配置包括 ACL、QoS、VLAN.支持信道智能切换无线局域网中,信道是格外稀缺的资源,每个 AP 只能够工作在格外有限的非重叠信道上,比如对于 2.4G 网络,只有个非重叠信道,所以如何智能地为 AP 安排信道是无线应用的关键.无线局域

35、网工作的频段存在大量可能的干扰源,如雷达、微波炉,它们在网络中的消灭将干扰AP 的正常工作.通过信道智能切换功能,可以保证每个AP 能够安排到最优的信道,尽可能地削减和避开相邻信道干扰,而且通过实时信道干扰检测,可以让 AP 实时避开雷达,微波炉等干扰源.支持智能AP 负载分担WLAN 网络的IEEE 标准 802.11 协议把无线漫游的决策交给了无线客户端,无线客户端一般会依据 AP 信号强度选择 AP,这很简洁导致大量的客户端仅仅由于某个AP 信号较强而连接到同一个AP 上.由于这些客户端共享无线媒介,导致每个客户端的网络吞吐将大量削减.智能负载分担方法可以实时地分析无线客户端的位置,动态

36、地确定在当前时刻和当前位置下哪些AP 可以彼此分担负载,通过把握无线客户端接入的AP,来实现这些 AP 间的负载分担.系统不仅支持依据用户在线会话数的负载分担,而且支持依据用户流量负载的分担.支持RealTime Spectrum Guard模式RealTime Spectrum Guard是 H3C 创新提出的针对无线环境频谱状态的专业监控方案.WX3000 系列一体化交换机可以和内置射频采集模块的 Sensor AP, 实现深度融合的射频监控和实时频谱防护.RTSG 的把握台融合部署于 H3C iMC 智能管理中心,通过 CAPWAP 管理隧道,与Sensor AP 进行通信和数据采集,实

37、现 7X24 小时的无线环境质量监控、无线网络力量趋势评估以与非许可干扰告警.通过图形化方式,主动探测和识别全部2.4GHz/5GHz 波段的射频干扰源,可供应实时 FFT 图,频谱密度图、光谱图、占空比图、大事光谱图、频道功率、干扰功率等；可自动识别干扰源,确定有问题的无线设备的位置,确保无线网络发挥最佳的性能.结合 H3C iAR 智能报表组件,可实现全掩盖区内的射频质量历史记录的存储、追溯、回放等,自动生成客户化的趋势、合规和审计报告.针对用户无线环境监管的不同层次需求,RTSG 方案的部署可以机敏接受 Local mode 或 Monitor Mode.当工作在 Local Mode

38、时,可以在获得有效的频谱防护前提下,保持正常的用户接入和数据包转发.支持智能无线业务感知WX3000 系列一体化交换机支持智能感知无线业务流量,实现基于无线用户状态的弹性策略识别与管理,优化语音与视频业务承载.支持远程探针分析WX3000 系列一体化交换机支持针对 AP 的远程探针分析功能.可以对掩盖区内的Wi-Fi 报文进行侦听捕获并实时镜像到本地分析设备供网络管理员进行故障排查、优化分析.远程探针分析功能既可以针对工作信道进行无收敛镜像,也可以对全部信道轮询采样,机敏满足无线网络监控运维要求.内置射频优化引擎WX3000 系列一体化交换机内置针对AP 的射频优化引擎, 通过基于特征和协议的

39、射频优化,有效提升无线部署中高密度接入、流媒体传输等场景中的应用加速力量和质量保障效果.其中包含：多用户公正调度、混合接入公正、过滤干扰、速率最优、频谱导航、组播增加、逐包功率把握和智能带宽保障等.供应端到端的QoSWX3000 系列一体化交换机基于Comware 平台开发,对Diff-Serv 标准可以完善支持.QoS Diff-Serv 模型中主要包括流分类、流量监管、队列管理、队列调度等,完整实现了标准中定义的 EF、AF1AF4、BE 等六组 PHB 与业务,使网络运营商可为用户供应具有不同服务质量等级的服务保证,使Internet 真正成为同时承载数据、语音和视频业务的综合网络.支持

40、快速的二、三层漫游H3C 公司的集中式无线架构不但能便利地实施二层漫游,而且格外有利于跨三层的漫游实现,用Fat AP 部署的WLAN 网络,由于AP 之间传递的信息有限,导致垮三层的漫游实现与其麻烦,集中式架构格外简洁解决跨三层漫游的问题,WX3000 系列一体化交换机支持二、三层漫游,漫游域不受子网的限制.这种优秀的漫游特性, 可以让客户在规划无线网络时,无需过多考虑现有网络的规划,更多关注在无线 信号的掩盖即可,这种方式大大简化了前期的网络规划,削减了网络规划成本.传统模式下,当无线用户终端使用 802.1x 作为 802.11 接入认证和密钥交互的手段时,无线用户终端和 AP 间的交互

41、报文会格外的多.当无线用户终端在两个 AP 间漫游时,假如无线用户终端在新 AP 接入的过程完全遵从完整的 802.1x 的交互过程,势必造成漫游切换的时间过长,对于某些对漫游切换时间敏感的业务,这样的长切换时间是无法忍受的.WX3000 接受 Key caching 技术完成漫游时用户的快速切换,Key caching 技术在用户的安全接入和快速漫游间做了一个很好的平衡,可以使无线用户终端在两个 AP 间进行漫游时不必重新进行完整的 802.1x 认证交互过程,同时又能保证用户身份的识别和密钥使用的连续性； 无线用户接受快速漫游方式,单AC 内漫游时间不超过 50ms,满足了语音业务的苛刻需

42、求.支持多种分支机构远程接入场景当AC 和AP 通过广域网链路进行连接时,用户可以机敏选择集中转发或本地转发模式,提升分支机构局域网打印访问、终端互访等业务性能.当广域网链路发生故障或 AC 发生故障时,在线用户不掉线,可以连续访问本地资源,并且可支持 AC 逃命功能.当分支机构也部署了认证服务器时,AP 可进行本地认证.例如,当 AC 与 AP 之间链路正常时,分支机构的用户认证由总部集中完成；当 AC 与 AP 间意外断开后,AP 可以使用分支机构本地认证服务器为新上线的用户认证.当分支机构 AP 部署于私网内时,AC 可以穿越 NAT 与 AP 进行通信.硬件规格项目WX3024E外形尺

43、寸长 44042943.6宽高重量管理端口业务端口描述7.2kg1 个 Console 口24 个 10/100/1000M 电口4 个千兆 SFP Combo 口2 个 10GE XFP 光口AC：额定电压 X 围：100V240V AC；50/60Hz输入电压最大电压 X 围：90V264V AC；47/63HzDC：额定电压 X 围：-47V-57V DC最大电压 X 围：-36V-72V DC功耗直流输入：720WPoE+24 端口/单端口最大 30W工作/存储环境 -1055/-40C70C温度工作/存储环境相对湿度UL 60950-1,CAN/CSA C22.2 No 60950-

44、1,IEC 60950-1,安全规 XEN 60950-1/A11,AS/NZS 60950,EN 60825-1,项目WX3024EEN 60825-2,FDA 21 CFR Subchapter JETSI EN 300 386 V1.3.3:2005EN 55024: 1998+ A1: 2001 + A2: 2003EN 55022 :2006VCCI V-3:2007EMCICES-003:2004EN 61000-3-2:2000+A1:2001+A2:2005EN 61000-3-3:1995+A1:2001+A2:2005AS/NZS CISPR 22:2004MTBFFCC

45、PART 15:200545 年软件规格-有线部分支持特性WX3024E交换容量 bit/s包转发率 pps端口聚合端口流控MAC 地址表VLAN 支持 GE端口动态聚合 支持 10GE 端口动态聚合 支持动态 LACP 链路聚合 支持手工聚合 支持静态聚合12 组支持端口流控支持 8K MAC 地址支持 1K 静态 MAC 地址支持 1K 组播 MAC 地址支持黑洞 MAC 地址 支持基于端口的 VLAN支持特性路由DHCP组播广播风暴抑制MSTPQACLWX3024E 支持嵌套式 VLAN 支持机敏 QinQ 支持协议 VLAN 支持 Voice VLAN 支持 GVRP 支持 VLAN

46、下配置禁止 MAC 地址学习功能支持静态路由支持 RIPv1/v2支持 DHCPServer支持 DHCPClient支持 DHCPSnooping,包括 Option 82 功能 支持 IGMP Snoopingv1/v2/v3 单VLAN 内最多 256 个组播组,整机 1024 个组播组 支持组播 VLAN 支持未知组播丢弃 支持未知组播出端口报文过滤 支持手工配置组播 MAC 地址支持基于端口的广播风暴把握 支持 STP/RSTP/MSTP 协议 支持域内最大生成树 支持 STP Root Guard 支持 BPDU Guard 支持 IEEE 802.1p/DSCP 优先级 支持优先

47、级映射 支持优先级标记 支持流量统计 支持端口信任模式 每端口支持 8 个队列 支持方式为 SP/WRR/SP+WRR 的队列调度 支持端口和队列的流量整形 支持基于端口/流的限速,最小粒度为 1Kbps 支持基于流的重定向 支持数字表示型标准 ACL 支持数字表示型扩展 ACL 支持数字表示型二层 ACL 支持对下发 ACL 的配置 支持多种 QoS&ACL 下发方式：全局下发、VLAN 下发、端口组下发、端口下发支持特性镜像安全特性802.1xJUMBO Frame DLDP加载与升级管理WX3024E 支持依据时间段变化实时更新 ACL 支持流镜像 支持基于 VLAN 的镜像 支持基于

48、MAC 地址的镜像 支持端口镜像 支持多个源端口镜像 支持远程端口镜像 支持用户分级管理和口令爱护 支持 AAA 认证 支持 Radius 认证 支持 HW TACACS 认证 支持 SSH 2.0 支持管理 VLAN 支持端口隔离 支持端口安全 支持集中式 MAC 地址认证 支持 ARP 入侵检测 支持端口下 IP 地址过滤 单端口最多支持 256 个用户 支持基于端口的认证和基于 MAC 的认证 支持 Guest VLAN 支持 TRUNK 端口认证 支持动态 VLAN 和 ACL 规章下发支持最大帧长为 4K支持 DLDP 支持 FTP加载升级 支持 TFTP加载升级 支持命令行接口配置

49、 支持 Telnet 远程配置 支持通过 Console 口配置 支持 SNMP 支持 RMON告警、大事、历史记录 支持 iMC 网管系统 支持 WEB 网管 支持系统日志 支持分级告警支持特性维护WX3024E 支持 Modem 远端拨号 支持 NTP 支持电源的状态检测 支持电源的告警功能 支持风扇报警 支持调试信息输出 支持 Ping、Tracert 支持 NQA 支持 Telnet 远程维护项目支持特性缺省管理 AP 数WX3024E24License 步长 12最大管理 AP数可配置最大AP 数最大用户数60/96*120/192*1KAAA 支持最大 2K基础性能用户数本地认证支

50、持的最大用户数本地 Portal 认证时支持的最大用户数1K1KMAC 地址表深 2K度软件规格-无线部分VLAN 数4KACL 数2KDHCP Server 最大租约数IPv4:8K、IPv6: 8K量DHCP Server 最大地址池IPv4:128、IPv6: 128个数项目支持特性WX3024E802.11 协议支持簇多 SSID每射16 频口隐蔽 SSID支持11G 爱护支持11n only支持用户数限制支持：基于 SSID、Radio 的用户数限制用户在线检支持测用户无流量支持802.11MAC自动老化支持多国家支持码部署基于 SSID 的无线用户隔支持离无线用户二支持层隔离40M

51、Hz 模式的20MHz/40MHz 支持自动切换本地转发支持：基于 SSID+VLAN 的本地转发自动输入 AP支持序列号AC 发觉IPv6 隧道支持时钟同步支持Jumbo 帧发送 支持AC-AP 间隧道AP 双上行隧支持道链路通过 AC 配置AP 基本网络参数AP 与 AC 间穿 支持越 NAT隧道IPSec 加支持项目支持特性WX3024E 密同一AC 内,不同 AP 下二、 支持三层漫游漫游不同AC 间,不同 AP 下二、 支持三层漫游Open system、Shared-Key支持接入把握WPA、WPA2支持WEP-64/128、支持动态 WEPTKIP支持CCMP支持WAPI不支持S

52、SH支持v1.5/v2.0无线 EADPortal 认证支持：远程、外挂服务器Portal 页面支持：基于 SSID、AP 的 Portal 页面推送推送Portal 穿越支持Proxy802.1x 认证本地认证LDAP基本位置的支持：EAP-TLS、EAP-TTLS、EAP-PEAP、EAP-MD5、EAP-SIM、LEAP、EAP-FAST、EAP offload 支持：802.1X、Portal、MAC 认证支持用户接入控支持制项目QoS支持特性WX3024E访客接入支持VIP 通道支持ARP 防攻击支持：无线 SAVISSID 防假冒支持：用户名与 SSID 绑定基于域、SSID选择A

53、AA 服务支持器AAA 服务器备 支持份无线用户的本地AAA 服务支持器TACACS+支持优先级映射支持L2-L4 流分类 支持流量限速支持：流控粒度 8Kbps 802.11e/WMM 支持基于用户角色的接入把握 智能带宽限速-基于带宽 支持均分算法 智能带宽限速-基于每用 支持户指定带宽的算法智能带宽保障QoS支持项目支持特性WX3024E Optimization for SVPphone CAC端到端 QoS支持AP 上行口限支持速国家码锁定支持静态信道、功支持率设置动态信道、功支持率设置动态速率调支持节无线资源管理空口黑洞检支持测和补偿负载均衡维支持：基于流量、用户、频段 度智能负载

54、均支持衡AP 均衡组支持：自动发觉并机敏设定静态黑条数32动态黑条数256白条数255非法 AP 检测 支持：基于 SSID、BSSID、设备 OUI 等非法 AP 反制 支持防无线泛洪安全防备防仿冒攻击支持攻击支持防 Weak IV 攻支持击wIPS支持：可实现 7 层移动安全防备ARP 代答支持二层协议802.1p支持802.1q支持项目支持特性WX3024E 802.1x支持广播风暴抑支持制IPv4支持Native IPv6IPv6 SAVI支持IPv6 Portal 支持：需协作 H3C iMC UAM 用户接入管理组件MLD Snooping不支持IGMP支持Snooping组播组数

55、目64组播转单播支持AC 间 1+1、支持N+1、N+N 备份AC 间 AP 数负 支持荷分担备份Remote AP支持：DHCP Server 支持双机热备Portal 双机支持热备管理方式支持：WEB、SNMP v1/v2/v3、RMON 等网管与配置无线定位配置方式支持：WEB、CLI、TELNET、FTP 等AeroScout 定 支持位按需定时关支持闭 AP 射频口绿色节能按需定时关支持闭无线服务逐包功率控支持制RF Ping支持远程探针分支持析WLAN 综合应用 实时频谱防支持护智能无线业务感知支持项目支持特性报文发送公正调度机制WX3024E支持802.11n 报文 支持发送抑制

56、基于连接状况的流量整形支持调整 AP 间信 支持道共享调整 AP 间信 支持道重用射频接口发送速率调整算法忽视弱信号无线报文 禁止弱信号客户端接入禁止组播报文缓存支持支持支持支持Blink 状态检 支持测接入交换机H3C S1026E 交换机是 H3C 公司自主开发的无管理以太网交换产品,供应 24 个的 10/100Mbps 自适应以太网接口以与 2 个 10/100/1000Mbps 自适应以太网接口,全部端口均支持全线速无堵塞交换以与端口自动翻转功能,可以安装于 19 英寸标准机架.符合 IEEE802.3、IEEE802.3u、IEEE802.3ab 和 IEEE802.3x 标准；供

57、应 24 个 10/100Mbps 自适应以太网端口,以与 2 个 1000Mbps 上行电口； 每个端口都支持 Auto-MDI/MDIX 功能；每个端口都供应 Speed 和 Link/Act 指示灯,显示端口的工作状态； 端口防雷设计,有效改善因雷击造成的端口损坏；接受共享缓存架构,每个端口可利用的缓存空间扩大数倍,可大大增加突发大流量的转发性能；集成专业级防雷电路,可供应防雷等级 4 级共模防护 7KV的专业防护；属性S1026E外形尺寸长宽高440 mm173 mm44 mm24 个 10/100Mbps 自适应以太网端口固定端口2 个 10/100/1000Mbps 自适应以太网端

58、口10Base-T：3/4/5 类双绞线,支持最大传输距离 100m10/100Base-TX：网线类型5/6 类双绞线,支持最大传输距离 100m1000Base-T：输入电压输入电流防雷功耗工作环境温度工作环境湿度散热方式5/6 类双绞线,支持最大传输距离 100m100V-240V AC；50/60Hz0.45A共模防护 7KV,防雷等级 4 级12W0405%95%自然散热无线 APH3C EWP-WA2610E-GNP-FITH3C GNP 系列无线产品是#华三通信技术#自主研发的新一代基于 802.11n 技术的超百兆高速无线接入设备,可供应最高相当于传统802.11b/g 网络

59、6 倍以上的无线接入速率,能够掩盖更大的X 围.该系列无线产品上行链路接受千兆以太网接口,突破了百兆速率的限制,使无线多媒体应用成为现实.GNP 系列AP 共分为WA2610E两款型号,工作在 2.4GHz 频段,最大放射功率可达 500mW.对于运营商用户,借助该系列 AP 可以在其室内分布式系统中构建WLAN 网络,大多数状况下无需重新规划其天馈部分,极大的节省WLAN 网络建设成本.对于其它行业客户,借助该方案的分布式部署力量,使用较少数量的 AP, 即可构造多天线的无线部署环境,应用于一些空间信号衰减较大和无线信号干扰较多的场景.实现智能云接入和最佳无线网络 TCOGNP 系列AP 遵

60、从 802.11n 协议标准,最大放射功率可达 500mW.在使用分布式合路部署时,可以兼容原有运营商室内分布式合路系统,机敏便利,每路射频通道能供应高达 150Mbps 的无线接入速率,是相同环境下 802.11b/g 产品的 24 倍左右. 通过内置集成智能射频掩盖优化技术,可以有效地从掩盖 X 围、接入密度、运行稳定等方面供应更高性能的移动云接入服务并帮忙用户实现最佳无线网络 TCO.绿色低碳设计GNP 系列 AP 接受专业绿色低碳设计,功耗小于 12.95W,这就意味着 GNP 系列 AP 可以使用一般 PoE 交换机进行供电,供电距离可达 100m.使用 PoE 交换机供电不仅可以便