邮政银行无线网络实施方案建议书

某省邮政银行无线网络方案建议书某省邮政银行无线网络

方案建议书某省邮政银行无线网络方案建议书公司简介苏州汉明技术有限公司成立于2009年6月，公司总部位于苏州工业园区，设有上海、苏州两大研发中心，在上海、北京、武汉、广州、成都、深圳、合肥等地设有分公司和办事处。目前公司有员工近200人，其中研发人员占60%。苏州汉明科技有限公司是一家专业致力于无线局域网(WLAN)通信软件和硬件开发与推广的自主研发型企业。公司产品包括AP、AC、网管等全系列WLAN设备，均拥有核心技术及知识产权，获得多项发明专利，所有产品均获得国家无委会认证、CE认证、FCC安全认证，公司已获得ISO14001环境管理体系认证、ISO9001国际质量管理体系认证、国家级高新技术企业、江苏省软件企业认定等资质。目前公司产品已全方位应用于运营商、教育、酒店、医疗、煤矿、金融、石油等多个行业。依托强大的研发和市场团队，公司建立了全方位的产品、市场、服务体系。某省邮政银行无线网络方案建议书目录TOC\o"1-5"\h\z.方案概述 4方案概要 4\o"CurrentDocument"需求分析 5\o"CurrentDocument"客户价值 7.无线网络系统解决方案 8方案总体拓扑 8\o"CurrentDocument"无线网络功能设计 11\o"CurrentDocument"无线网络安全设计 12\o"CurrentDocument"无线网络管理框架设计 14\o"CurrentDocument"WLAN系统无缝漫游设计 16\o"CurrentDocument"WLAN频率规划 18\o"CurrentDocument"AP部署方案设计 19方案特点 20.设备选型和参数介绍 23Howay8000s无线控制器 23HOWAY2000NI无线接入点 33\o"CurrentDocument"汉明科技Radius服务器简介 42\o"CurrentDocument"汉明科技Portal服务器简介 44\o"CurrentDocument".设备需求清单 45某省邮政银行无线网络方案建议书TOC\o"1-5"\h\z\o"CurrentDocument".售前售后服务及技术支持 46服务内容 46\o"CurrentDocument"售后服务流程 46\o"CurrentDocument"技术支持方式 47\o"CurrentDocument"服务响应 47\o"CurrentDocument"联系方式 481.方案概述方案概要随着越来越多的便携式设备和智能终端都开始支持Wi-Fi接入，进一步推动了WLAN的广泛使用。在邮政银行各分支网点部署WLAN，可方便银行工作人员使用iPad等进行随时随地业务展示、向手持终端等设备推送特色金融服务等广告页面、为等候区客户提供无线上网服务等，以满足不同客户的个性化需求，提高金融的品质服务质量。目前业内已经有光大银行在国内72个城市共计624家网点推出了集网上银行、手机银行和电话银行“三位一体”的电子银行服务区，并某省邮政银行无线网络方案建议书提供免费WIFI上网服务，在网点中创建了“无线”服务新模式，成为国内首家实现无线网络全覆盖的银行。本方案根据用户实际无线网络覆盖需求，基于汉明科技整体化无线网络解决方案，采用业界先进的瘦AP+AC部署方式，在业务上基于分布式转发进行架构，具有极强的可靠性、扩展性和易维护性；结合汉明科技独有的安全专利技术，从接入认证、数据加密、安全策略等多个角度进行安全一体化设计，充分保证无线数据通信的安全性和完备的无线系统防御措施。汉明科技无线整体化解决方案，将无线漫游技术、射频信号优化技术、安全加密技术、综合管理系统、业务功能设计等进行分层模块化部署设计，将系统资源有效整合，充分发挥设备功能、性能优势，可为邮政银行客户提供安全、高品质、高可靠性的无线网络。需求分析通过对金融行业客户的需求分析和了解，邮政银行无线网络建设存在以下需求：1）业务需求：供客户的笔记本、iPad、iPhone等无线智能终端接入，方便客户现场体验网上银行、手机银行等在线业务；方便分行客户经理利用iPad等智能终端进行业务推介、业务展示、指导客户手机银行应用下载等；为排队等候区客户提供无线上网服务，提高服务体验。某省邮政银行无线网络方案建议书2）覆盖区域要求：无线网络覆盖范围包括业务办理区、客户等待区、电子银行体验区、贵宾客户区等。3）强大的网络安全和业务安全保障措施：a）各网点互联网无线网络和行内网络（生产网、办公网）实施严格的物理隔离，确保金融业务安全；b）各网点互联网无线网络开启二层隔离，保证用户之间隔离不能互访；c）行内原有固定办公网络电脑禁止私自连接到无线网络，禁止行内计算机违规上网带来安全隐患；d）过滤不良信息，严禁访问非法网站和发表敏感言论：e）强用户认证和身份识别，基于用户名和动态密码认证，必须对每一个用户可以追溯识别到用户的身份；f）个性化Portal需求：用户在网点上网时，可弹出银行定制的WEB页面，用于客户安全提示和业务宣传；4）无线信号要求：网点营业大厅、贵宾区无线信号强度边缘值不低于-75dBm，ping时延小于50ms；5）运维管理需求：a）上千个网点设备集中管理、统一维护、支持全网统一升级;某省邮政银行无线网络方案建议书b)支持基于用户的带宽限制，防止某一用户占用大量带宽影响其他用户体验；c)用户信息记录和查询、统计等客户价值汉明科技作为专业WLAN解决方案提供商，专门为邮政银行所做的方案，可以为客户提供以下价值：架构先进，方便运维：业内先进的“AC+AP”组网架构，通过在邮政银行总部部署大容量AC，集中管理各分行网点上千台AP，实现所有设备的集中管理、统一配置、策略下发等,极大减轻运维难度；多重安全机制保障业务安全：汉明科技通过有线无线物理隔离、行内机器MAC地址过滤、基于手机号和动态密码的认证方案等多种手段确保银行业务安全和用户上网安全。方便移动业务展示和提高客户服务体验：通过iPad、智能手机等随时随地进行网上银行、手机银行业务推介、使用指导，提供客户等候排队期间的上网服务等，提高客户服务体验，提升品牌形象，带动业绩增长和业务推广。

某省邮政银行无线网络方案建议书2.无线网络系统解决方案方案总体拓扑该方案的具体网络拓扑架构如下图所示:省邮政银行总部在该方案中，包括如下设备:该方案的具体网络拓扑架构如下图所示:省邮政银行总部在该方案中，包括如下设备:■无线控制器：在邮政银行总部部署一台汉明科技大容量无线控制器Howay8000S（框式3槽位设备、双电源冗余备份），可实现对1000个分行网点的AP及接入终端的集中式管理，管理AP数量可达2048个。■无线接入点AP：在每一个分行网点营业大厅，部署2台吸顶式AP；采用汉明科技吸顶式APHoway2000NI，外形美观，支持某省邮政银行无线网络方案建议书802.11b/g/n协议，最大接入速率300Mbps,单台设备可带40个用户，实现优化、无缝的无线信号覆盖和数据分布式转发。POE模块：在每一个分行网点，建议采用2个汉明科技千兆单口POE模块为2个AP提供上行链路及对AP进行POE供电。Radius主备服务器：在邮政银行总部部署两台汉明科技Radius主备用服务器，提供用户授权和统一认证，Radius服务器支持与运营商短信平台交互，将生成的动态口令通过运营商短信平台发送到指定的手机上，实现自助式用户账号管理和用户唯一身份确认。Portal主备用服务器：在邮政银行总部部署两台汉明科技Portal主备用服务器，提供用户Portal认证页面推送和业务推广信息推送，并与Radius、AC联动完成用户的认证交互等。汉明科技结合用户无线网络需求情况，结合汉明科技自身技术特点，为了满足用户构建一个高速、稳定、安全、可靠、易于管理的无线接入网络的需求，本设计方案按照汉明科技AP+AC的结构化无线网络解决方案进行设计。整体框架基于瘦AP方式部署，采用AC（无线控制器）对AP进行集中管理、控制、配置下发，以及对接入终端的认证、数据分布式转发、漫游等功能。系统的中央无线控制器可以同时控制上千个AP协同工作。操作和维护工作现在只需要在AC上进行就可以了。在这个架构里，AP只负责无线信号的收发，不作MAC层某省邮政银行无线网络方案建议书及其以上的协议层处理，所有的智能工作都由AC完成。汉明科技基于瘦AP+AC架构方案的优势在于：配置简单：AP零配置、所有的配置集中在无线交换机上完成，简单便捷；维护方便：管理、维护针对无线交换机来实现，不需要对每一台AP进行操作；易于升级：针对特性增加带来的软件版本升级需求，只需要对无线交换机进行操作即可，不需要对每一台无线AP单独升级，软件的升级由AP自动完成。安全可控：可以集中进行射频及功率、信道调整，黑白名单、无线入侵检测、安全访问控制等功能；扩展性强：根据需要，可以灵活增加补点AP，需要扩容的话，只需要将AP接入网络即可。网络性能好：高速的数据转发，支持快速切换，数据私密性好，天然的MAC层加密隧道；抗干扰性强：可动态分配信道，并在受干扰时切换到最优信道。本方案中，AP与AC使用三层架构部署，即AP与AC处于不同IP子网，AC设备负责AP设备的集中管理和配置，AC/AP组网支持跨越NAT网络环境。考虑到无线网络中多媒体业务对带宽大规模占用的特点，以及对上千台AP的大流量处理要求，如果采用集中式转发的架构模式，AC很容易成为性能瓶颈。因此方案中采用分布式转发模式。控制、管理某省邮政银行无线网络方案建议书报文通过无线控制器进行统一处理，数据报文在无线AP上直接转化为以太网格式的报文，不需要通过隧道封装交无线交换机处理，从而解决无线控制器的数据转发性能瓶颈问题。2.2无线网络功能设计1）零配置/即插即用功能：AP上不需要进行任何配置，只要接入到网络就可以工作2）软件自动升级功能：AP的软件完全实现自动升级3）批量配置功能：对连接到无线控制器的众多AP进行批量配置4）动态信道分配功能：无线控制器可以为AP自动分配信道，并在受到干扰时切换到最优信道5）自动发射功率调整功能：AP发生故障后，邻居AP可以提高自身功率，以弥补覆盖空洞6）网络负载分担功能：既可以实现用户在不同AP下的负载分担,也可以实现AP在不同无线控制器下的负载分担7）快速切换功能：用户在同一无线控制器的不同AP之间漫游时,可以大大提高切换速度，切换时延只有8~9毫秒8）跨区组网功能：对于分散在不同区域的AP依然可以通过城域网连接到无线控制器，而且AP无需任何配置9）跨IP子网漫游功能：无线工作站无需作任何改动，可以在不同的IP子网进行无缝漫游某省邮政银行无线网络方案建议书2.3无线网络安全设计WLAN利用了不可见的公用媒介进行空中信号传播，安全问题是部署无线的巨大挑战。仔细分析无线网络面临的安全挑战，主要是防止非法窃听、数据篡改，防止非法用户接入，防止恶意攻击（ARP攻击、DHCP攻击），防止AP过载（广播风暴），防止不合理应用等。针对以上安全问题，汉明科技无线系统可以提供多标识的用户的接入验证功能，如无线链路接入认证，以及针对用户接入的802.1X、WEB认证、MAC、SSID等多种标识的认证方式。并且，可以提供对无线链路进行加密功能，如WEP、WPA、WPA-PSK、WPA2等加密方式。实现对所有无线数据进行加密传输无线网络的安全性设计体现在接入认证、数据加密、安全策略三个层面。接入认证实现对接入无线网络的终端和用户进行接入合法性检查；数据加密对终端和AP之间的数据进行加密处理，防止窃听；安全策略采用用户隔离、SSID隐藏、MAC地址过滤等技术手段抵御恶意用户的攻击行为。接入认证方案设计：汉明科技AP产品支持MAC地址认证、预共享密钥认证、802.1X认证、portal认证。如果用户网络中已包含radius认证服务器，我们建议用户采用portal认证方式实现对接入用户的准入。也可以在用户现有网络认证系统的基础上进行扩展，把无线系统的接入控制加入到现有认证系统中，实现用户网络认证系统的统一性和完整性。汉某省邮政银行无线网络方案建议书明科技全套WLAN产品均支持与标准认证系统的无缝对接，可完美支持Portal、802.1X、PSK、PPPOE等认证接入方式。个性化Portal定制:Portal认证也称为Web认证,一般将Portal认证网站称为门户网站。未认证用户接入wlan后上网时，打开浏览器，portal网关设备将强制用户登录到特定站点，提示用户输入用户名和密码，只有认证通过后才可以使用互联网资源。本项目可针对不同网点设备推送不同的Portal页面，实现Portal页面可定制，以推动不同的认证页面和广告业务推广页面。手机账号和动态口令：本项目为了作为唯一确认用户身份和密码安全性考虑，采用用户账号采用用户手机号，密码通过短信交互动态获取方式以确保安全性。＞数据加密方案设计：汉明科技除了支持WIFI通用的安全策略和中国标准的WAPI安全标准外，还发明了《一种基于E-CARD的加密保护方法》、《一种用户和无线点之间的专有加密保护方法》、《一种基于心跳的WLAN网络资源防盗方法》三个关于WIFI的安全专利。其中，E-CARD加密保护方法在提高数据加密等级的基于上，对数据加密性能和效率进行了极大的优化。本方案中，AP与终端设备之间采用E-CARD技术进行加密。采用E-CARD技术对全网数据进行机密保护。由于采用汉明独有专利技术，使得对加密数据的破解更为不可能。＞安全策略方案设计：某省邮政银行无线网络方案建议书.隐藏SSID,在特定的应用过中可以使用隐藏SSID技术，不主动广播SSID信息，终端采取主动寻找方式进行接入，可以防范外来用户使其无法搜索到该SSID的信号，故也无法接入。.MAC地址黑名单：将行内原有固定办公网络电脑MAC地址列入黑名单，禁止私自连接到无线网络，禁止行内计算机违规上网带来安全隐患。.用户间隔离功能：启用同一SSID的用户之间二层隔离，保障二层安全，避免ARP攻击、DHCP攻击、广播风暴等二层攻击行为。无线网络管理框架设计本方案无线网络的管理分为两个层次两级管理。第一层是接入层的AP，第二层是无线控制器AC，第一层的AP无需单独维护，全部交给第二层的AC进行统一的配置管理，包括安全策略、QoS策略、RF射频管理和漫游管理。在本方案中，AC设备是整个无线系统的核心，体现在对所有AP设备的集中式管理、数据集中转发，为接入用户提供安全、数据、漫游、QOS等服务。在传统无线网络建设中，有一个始终令网管人员感到头痛的问题，那就是对AP的管理、监控以及AP自身固件的升级。由于传统AP是一种称作为“FAT人「”，即自身需要有相应控制软件以及独立的配置才能运行，而由于AP是一种接入层设备，数量较多，且由于现场网络的复杂性以及业务的多样性，导致需要根据各“热点”区域某省邮政银行无线网络方案建议书进行相应配置，并且还需要网管员对这些特殊配置进行记录，以方便日后维护；此外，在日常运行中，还需要了解这些数量众多AP的工作状态及性能等数据，而一般AP管理工具功能太过简单，如果采用有线网络网管软件，由于没有很好的对无线网络做相应的开发与支持，从而不能很好的管理无线网络。而采用汉明科技无线整体解决方案架构下的无线网络，AP是一种被称作“THINAP”的结构，由于AP本身没有任何需要配置的参数，同时AP与中心无线交换机之间采用CAPWAP协议进行通信，AP的固件、配置信息均由中心的POE交换机提供，并且AP与汉明科技无线交换之间采用“心跳”机制定时保持通讯，为了解决传统“FATAP”能够集中管理、配置、升级AP；AP与汉明科技无线交换机之间采用“心跳”机制，定时保持通讯，无线控制器能够非常及时的了解AP的工作状态。集中式无线网络管理方案大大提高了用户对网络系统的易维护性，在AC上实现对所有人「、接入用户的状态监视、配置管理，远程操作等。瘦AP和无线控制器系统有非常强大的集中管理功能，所有的关于无线网络的配置都可以通过配置无线控制器器统一完成。例如开通、管理、维护所有AP设备以及移动终端，包括无线电波频谱、无线安全、接入认证、移动漫游以及接入用户等所有功能。汉明科技AC产品为Web图形化界面设计，提供友好、简捷的人机界面，方便用户维护、管理。某省邮政银行无线网络方案建议书WLAN系统无缝漫游设计在wifi网络中，用户终端通过关联AP广播的SSID进行wifi接入。移动漫游过程中，用户终端会对关联的AP进行切换，在切换过程总，不可避免的将发生“切断上一个连接、关联下一个连接”的过程，导致用户上网体验中断和业务丢包现象。由于无线局域网采用类似于移动通信网中的“蜂窝”覆盖方式，来实现大面积覆盖，当终端在移动一点到另外一点的移动过程中，不可避免的需要从一个AP切换到另外一个AP，在切换过程中，移动终端需要进行“取消关联”及“重关联”的操作，此外，在有后台认证系统存在的情况下，用户还需要进行重认证、sessionkey重分发及重新分配IP地址的过程，这种方式无法满足一些对时延非常敏感的业务诸如VOD点播、VoWLAN等的支持，因为传统无线网络的漫游只停留在IEEE802.11协议层上，并没有对用户会话进行完整性保持。而在本方案中，我们采用基于汉明科技Hacip漫游切换控制技术，该方案以无线控制器为核心，对所有AP上接入的用户采用统一会话管理，所有已认证终端均在中心无线控制器中保存相应会话，AP仅仅只负载传输用户数据，因此无论终端移动到哪个AP下，用户信息和授权都在无线控制器所管辖的移动域内快速的交互，可以有效保持会话完整性及可靠移动性的前提下实现无缝漫游。最终使得终端漫游切换时间控制在30ms-50ms之内，漫游切换丢包率控制在0.5%以下。某省邮政银行无线网络方案建议书基于HACIP技术的漫游切换过程用户在AP1的范围内，通过AP1与网络进行连接，当用户处于AP1与AP2交叉范围内时，用户在与AP1连接的同时，与AP2做好连接的准备，当用户到达AP2的范围时，通过AP2与网络进行连接，用户感觉不到AP的切换造成的网络中断现象。汉明科技HACIP快速漫游切换技术特点如下:无线漫游过程对无线终端而言透明化无线终端漫游过程中，IP地址和TCP连接保持不变，不影响用户的上层业务漫游切换过程小于30ms漫游过程中，无线终端不改变ip地址，无需重新认证某省邮政银行无线网络方案建议书WLAN频率规划WLAN802.11b/g/n工作在2.4GHz频段，频率范围为2.400〜2.4835GHz,共83.5M带宽，划分为13个子信道，每个子信道带宽为22MHz。子信道分配如图3-1所示。WLAN802.11b/g工作频段子信道分配在使用2.4GHz频点时，为保证信道之间不相互干扰，要求两个信道之间间隔不低于25MHz。在一个覆盖区内，最多可以提供3个不重叠的频点同时工作，通常采用1、6、11三个频点。WLAN频率规划需综合考虑建筑结构、穿透损耗以及布线系统等具体情况进行。同一楼层覆盖区域内使用3个AP示意图某省邮政银行无线网络方案建议书AP部署方案设计根据用户建筑结构并结合汉明科技无线部署经验，本方案按照1000个分行网点进行设计，每个网点需要2台AP，合计使用Howay2000NI型无线AP设备2000台，配套单口POE模块2000台。无线信号采用蜂窝式部署方式实现。如下所示为AP部署点位示意图:每个分行网点AP部署点位示意图某省邮政银行无线网络方案建议书方案特点1）智能化的射频管理特性一减少射频管理成本、提高射频管理效率针对无线网络中存在的射频管理难题，汉明科技提供基于集中化或内置于无线控制设备的可视化智能RF管理工具。借助该管理工具所提供的强大功能,汉明科技无线控制设备可以及时发现无线网络中由于接入点失效而产生的射频覆盖黑洞，并通过经优化设计的RF算法协调失效AP周边的其它AP资源来完成对覆盖黑洞的有效弥补。同时无线控制设备还可以发现无线网络中存在的射频干扰问题，继而利用经优化设计的RF算法协调整网射频信道资源，从而为受干扰AP选择新的可用信道。该新的信道信息会自动下发到受干扰的AP并得到执行，从而快速解决射频干扰问题。当在现有无线网络中为满足覆盖需求而增加新的AP时，汉明无线控制设备也可以通过优化的RF算法自动决策并指导新的AP完成无线信道及射频功率的调整，以此实现无线接入点的快速部署。汉明智能化的管理特性可显著提高网络管理者对无线网络的部署和管理效率。2）强健的网络安全特性一降低安全威胁、避免法律风险无线网络在某种程度上可以看作是一个开放式的公共网络，因此，为了向网络经营者提供强健安全的现代化无线网络，汉明科技在关系到网络安全的各个层面均提供强健丰富的安全特性。在用户接入安全方面，汉明科技提供802.1x接入认证、PSK认证、MAC接入认证以及portal认证等。通过AAA服务器与无线控制设备的有机结合，汉明科技可为用户提供基于用户角色的策略控制，这其中包括对用户的QOS特性、应用访问权限及无线漫游特性等参数的某省邮政银行无线网络方案建议书管理和控制。在无线用户数据安全方面，汉明科技提供WEP、WPA、WPA2及WAPI在内的强健的无线网络加密功能，为无线用户提供不同级别的数据安全保障，满足无线网络各种应用对数据安全的要求。在无线网络环境安全方面，汉明科技智能无线接入点可同时工作在无线接入点和无线监视器的模式。同时，汉明科技还提供完善的WIDS功能，帮助网络管理者及时发现并响应网络中存在的RogueAP和ADHoc主机等不安全因素，并可有效防护发生在无线网络中的DOS攻击。3）最具时效的网络管理手段一降低总体管理成本、提高整网管理效率针对网络中部署的无线接入点，汉明科技提供集中化的零配置管控能力，允许所有接入点自动发现并与控制设备关联，并提供对接入点的配置信息和软件版本进行自动更新和升级。由此，最大限度减少网络管理人员对无线接入点的维护工作量。为了解决无线接入点设备供电问题，汉明科技全系列无线接入点均提供基于802.3af标准的以太网供电（POE）支持。由此，网络建设可以使用POE供电设备为广泛分布的无线接入点进行集中供电，有效解决在各种环境下部署无线接入点时的电源引入问题，提高部署灵活性、减少部署时间并降低部署成本。同时，通过配合使用汉明科技的POE供电交换机，网络管理者还可以实现对无线接入点工作状态及其耗电情况等方面的远程检测或调整。对于每一个在网络中部署的设备，汉明科技均提供内置于设备的可视化中英文WEB网管系统。基于该网管系统用户可获得基于统一风格和操作习惯设计的有线、无线集成网管所带来的好处，有效帮助网络管理员以最高的效率完成设备的配置和维护工作。针对整个网络所有设备的集中化管理需求，汉明科技提供全面集成有线、无线管理能力的智能融合一体化网络级大型网管平台。是一个将有某省邮政银行无线网络方案建议书线和无线网络管理特性完美融合开发而成的开创性网管平台，除向用户提供风格完全一致的有线、无线网络管理操作手段和全特性的有线、无线管理套件，还提供全面的网络性能、事件、日志和趋势分析能力。借助于丰富强大的管理和分析特性，网络管理员只需操作一套软件即可顺利完成对整体网络的部署、管理和优化，还可快速定位并帮助解决网络中产生的故障。这极大简化了网络维护的复杂性，并有效降低网络运营成本。4）满足多业务融合的软硬件平台一降低投资风险、提供投资保护汉明Howay系列无线控制器是汉明科技公司为网络运营者交付的全特性无线网络控制和管理设备。全系列产品采用先进的并行多核多业务处理器及高速ASIC作为业务和数据处理平台。借助于先进的软、硬件产品设计，汉明Howay系列无线控制器除提供无线用户接入、无线设备管理、无线实时语音、无线视频传送、无线快速漫游等全面无线业务能力外，还可提供高性能的NAT、应用控制、带宽管理等丰富业务特性。同时，汉明科技Howay系列无线控制器还提供基于芯片级别的IPv6业务特性，可对Ipv6数据报文进行硬件级的高速转发，加速各种基于IPv6的业务处理能力。某省邮政银行无线网络方案建议书3.设备选型和参数介绍3.1Howay8000S无线控制器汉明科技自主研发的Howay8000系列无线控制器产品，是面向运营商级别的新型高速无线控制器。基于业界领先的多核处理器架构设计，可提供强大的数据处理能力和多业务扩展能力，具有管理AP容量大、处理性能强、功能特性丰富等特点。某省邮政银行无线网络方案建议书•产品特点：＞高性能、多形态Howay8000系列AC采用业界最新一代的多核网络处理器，包括Howay8000S、Howay8000M和Howay8000L三个型号。每种型号的机框可以选配主控板和业务版。Howay8000S可以单独采用1块业务板，也可以采用1块主控板加1〜2块业务板，双电源冗余，最大可管理2048个AP；Howay8000M采用1〜2块主控板和1〜4块业务板，电源、主控冗余，最大可管理8192个AP；Howay8000L采用1〜2块主控板和1〜8块业务板，电源、主控冗余，最大可管理16000个AP。＞支持全网无缝漫游AC漫游功能基于汉明科技独有的HACIP快速切换技术，真正做到了终端在AP间漫游切换0丢包，切换时间控制在50ms以内，漫游过程中不改变IP地址，无需重认证。＞支持分布式/集中式数据转发架构基于业界领先的数通技术，AC可灵活地决策无线终端数据由本地转发还是集中转发。AC根据网络的SSID和用户VLAN的规划，决定数据是否需要全部经过AC转发，或直接进入有线网络进行本地交换。数据本地转发的优势是将延迟敏感、传输要求实时性高的数据分类通过有线网络转发，在802.11n的大流量吞吐情况下，可以大大缓解AC的流量压力。某省邮政银行无线网络方案建议书＞运营级的无线用户接入控制和管理基于用户的接入控制是Howay8000系列AC的一大特色，UserProfile(用户配置文件)提供一个配置模板，能够保存预设配置，用户可以根据不同的应用场景为UserProfile配置不同的内容。Howay8000系列AC支持基于MAC的认证接入方式，这种方式不但可以使得用户在AAA服务器上对用户组进行权限的配置和修改，同时支持对具体用户的权限的配置。这种精细的用户权限控制大大增强了无线网络的可用度，网管人员可以轻松通过该方式对不同级别的人或人群进行接入权限分配。支持基于MAC的VLAN划分，在控制策略上，管理员可以把相同性质的用户(MAC)划分到同一个VLAN，同时在控制器上基于VLAN配置安全策略，这样既可以简化系统配置，又可以做到用户级的精细管理。＞基于AP位置的用户接入控制出于对网络安全和计费等的考虑，系统管理员可能希望控制无线终端接入到网络中的不同AP上。Howay8000系列AC支持基于AP位置的用户接入控制，当无线终端接入网络时，可以通过认证服务器向某省邮政银行无线网络方案建议书AC下发允许用户接入的AP列表，在AC上进行接入控制，从而达到限制无线终端只能接入到指定位置AP的目的。＞智能负载均衡技术Howay8000系列AC提供基于用户数和流量的负载均衡方式，当AP的负载达到设定的阈值，AC会根据特定的智能控制策略，自动控制新接入的用户接入到邻近负载低的AP上，达到一个均衡的网络环境。》高可靠的备份功能1+1快速备份Howay8000系列AC支持100毫秒业务备份,AP会同时和两台无线控制器建立CAPWAP链路，一台作为主控制器，另外一台作为备份控制器，但只有和主控制器建立的CAPWAP链路处于工作状态。当主控制器异常down机时，备份控制器和主控制器之间的心跳检测机制可以保证在100毫秒之内检测到主设备的异常，并通知AP将主控制器CAPWAP链路切换，保证控制信号的不间断传送。N+1备份当多台Howay8000系列AC部署时,N+1备份方案为可靠性和经济性折中的最好方案。例如其中N台AC各自独立工作，某省邮政银行无线网络方案建议书外加一台AC作为备份AC,其中N台AC中的任何一台出现故障,都会切换到备份AC上。⑶N+N备份当多台Howay8000系列控制器部署时，N+N备份可以实现最灵活的备份方案。当有N台Howay8000无线控制器同时工作时，AP初次会选择一个最优的控制器进行接入，当链路出现问题的时候,AP会在网络中重新选择一个新的最优控制器重新进行注册接入，进而实现了AP的接入备份，以及AC间负载均担。

某省邮政银行无线网络方案建议书产品技术规格:硬件规格项目Howay8000SHoway8000MHoway8000L尺寸mm482mm义548mm义266mm482mm义548mm义399mm482mm义548mm义580mm重量<25kg<35kg<50kg插槽数量3610业务槽位248冗余设计电源冗余电源、主控冗余电源、主控冗余接口扩展插槽1个主控板插槽+2个业务模块插槽2个主控板插槽+4个业务模块插槽2个主控板插槽+8个业务模块插槽包转发速率全端口线速转发输入电压AC：220V/50HzDC：-48V工作环境温度-10℃〜55℃工作环境相对湿度（非凝露）10%〜95%存贮温度-40°C〜70°C存贮湿度5%~95%（非冷凝）安全规范UL60950-1

某省邮政银行无线网络方案建议书CAN/CSAC22.2No60950-1IEC60950-1EN60950-1/A11AS/NZS60950EN60825-1EN60825-2FDA21CFRSubchapterJEMCETSIEN300386V1.3.3:2005EN55024:1998+A1:2001+A2:2003EN55022:2006VCCIV-3:2007ICES-003:2004EN61000-3-2:2000+A1:2001+A2:2005EN61000-3-3:1995+A1:2001+A2:2005AS/NZSCISPR22:2004FCCPART15:2005软件规格Howay8000S Howay8000M Howay8000L网络互连802.3局域网协议ARP(免费ARP)VLAN(PORT-BASEDVLAN/MAC-BASEDVLAN)802.1p、802.1q、802.1x802.11局域802.11协议族某省邮政银行无线网络方案建议书网协议CAPWAP协议AP和AC之间支持L2/L3层网络拓扑AP可以自动发现可接入的ACAP可以自动从AC更新软件版本AP可以自动从AC下载配置漫游支持AC内漫游支持跨AC间漫游IP应用Ping、Tracert、DHCP、DHCPRelay、DNSClient、NTP、Telnet、FTPIP路由静态路由AP自动发现支持DNS、DHCPOption43、Option60组播IGMPSnooping网络安全性安全认证支持802.1x认证（其中本地认证支持EAP-TLS、EAP-PEAP、EAP-MD5）、MAC地址认证、PSK认证、PPPoE、Portal等支持基于AP的用户接入控制AAARadiusClient支持认证服务器多域配置支持备份认证服务器支持SSID和用户账号的绑定加密支持64、128位WEP加密，WPA，802.11i支持WPA和802.11i的多种密钥更新触发条件

某省邮政银行无线网络方案建议书支持AP上二层转发抑制用户隔离支持虚拟AP（多SSID）之间的隔离报文过滤支持广播抑制支持SSID隐藏支持MAC地址过滤支持WIDS/WIPS支持白名单支持静态和动态黑名单支持对无线非法设备的监测和攻击支持无线防攻击转发支持集中式转发和本地转发模式基于AP的带宽限速相同SSID下的用户隔离射频管理支持国家码设置支持手动设置发射功率支持自动设置发射功率支持手动设置工作信道理J理目理支持自动设置工作信道支持自动调整传输速率支持黑洞补偿支持基于流量和基于用户数的AP负载分担

某省邮政银行无线网络方案建议书支持无线射频干扰监测和规避QoS支持L2〜L4包过滤和流分类功能支持基于用户和基于SSID的速率限制，粒度为64Kbit/s支持WMM(802.11e)支持无线优先级到有线优先级的映射支持无线用户优先级到CAPWAP隧道优先级的映射支持UserProfle可维护性网络管理SNMPV1/V2/V3WEB管理SYSLOG用户接入管理支持Console口登录支持Telnet登录支持CLI性能指标基础可管理AP数102420482048最大可管理AP数2048819216384License步长（AP个数）128128128最大用户数（终端）4万16万32万

某省邮政银行无线网络方案建议书VLAN4K4K4KACL8K16K32KMAC/ARP64K/12K128K/24K256K/48K用户漫游切换时间小于50ms3.2HOWAY2000NI无线接入点产品概述：Howay2000NI是汉明科技自主研发的新一代基于IEEE802.11n技术标准的超百兆高速无线接入设备，工作在2.4GHz频段，采用MIMO、OFDM等技术，最高可提供300Mbps的数据传输速率，相当于传统802.11a/b/g网络接入速率的6倍。Howay2000NI内置3MIMO天线和500mW的射频芯片，能提供更大的覆盖范围和更强的信号穿透力，室内有效覆盖距离可达40-50m。设备基于吸顶式外观设计，美观大方，可直接安装在天花板上。某省邮政银行无线网络方案建议书Howay2000NI具有丰富的射频控制、移动访问、网络安全、多业务支持等功能，可同时提供多种接入模式（b/g/n）。根据不同的应用场景，可灵活选择FIT或FAT工作模式，进行独立组网或配合汉明科技无线控制器提供基于零配置的高性能无线移动网络。结合汉明科技无线网络整体化解决方案，Howay2000NI可广泛应用于医院、校园、酒店、企业、机场、运营商等室内无线应用场合。某省邮政银行无线网络方案建议书产品特点：L性能卓越，稳定性高Howay2000NI采用高性能嵌入式网络处理器，具有高效的数据吞吐量和强劲的负载能力。稳定的信号强度和信号质量可确保无线网络可靠运行；支持射频功率自动调整、工作信道自动调节，支持基于用户、基于流量的负载均衡等功能，提高了无线接入的可用性和可靠性，使得大规模无线组网更加灵活稳定。I支持零配置集中管理Howay2000NI在FIT模式下配合汉明科技无线控制器可以实现即插即用，AP上不需要做任何配置，AP设备的管理全部由无线控制器来完成，无线网络管理员不必再对数量庞大的无线接入点进行单独管理和维护，所有的配置、固件升级、状态监控等动作都可以在无线网络控制器上完成，实现集群管理、统一部署，同时提供更强的扩展性。使无线网络系统的管理、维护变得简单易行。L支持虚拟APHoway2000NI支持虚拟多AP特性，即在一台AP设备上支持多个SSID，每个SSID对应一个独立的BSS域，该BSS域可提供不同于其他BSS域的服务，从而实现在一个AP实体上派生出多个虚拟AP。利用虚拟AP的特性，Howay2000NI设备可以实现:某省邮政银行无线网络方案建议书.实现为不同的用户提供不同的网络访问域。如，区分企业内不同部门用户的网络接入资源；区分外来用户和内部用户的网络访问资源。.在一个AP上为不同的用户提供差异性的网络接入服务，包括：不同的安全策略、优先级、网络访问级别以及认证方式。L丰富的工作和接入方式提供“接入点/桥接/STA”组合“网桥/路由器”形成多种工作模式，可针对不同的应用场景满足用户的差异性需求，可兼容基于802.11b/g/n标准的各种wifi终端。具有PPPoE、PPTP、DHCP、802.1X、Portal等多种接入方式，并提供汉明科技独有的基于U-key技术的用户接入认证方式。L方便快捷的管理维护支持WEB、SNMP、Telnet、CLI、SSH等多种管理方式。结合汉明科技“无线网络一体化管理”设计思路，实现设备控制管理、运行状态监控、无线用户管理等功能。通过采用先进的数据隧道技术并配合汉明科技无线控制器，Howay2000NI可以在不对现有基础网络结构进行任何改变的情况下完成部署，且不会对原有网络业务产生任何影响。L强大的网络安全功能提供了丰富的网络安全特性，支持WEP、WPA、WPA2、WPA-PSK、WPA2-PSK等无线链路认证、加密方式。具有SSID隐藏、接入用户隔离、MAC地址过滤、防ARP攻击、用户带宽限制等多种安全策略。可某省邮政银行无线网络方案建议书结合后台认证系统、计费系统、安全准入系统实现对用户的接入管理控制，有效保护无线网络及接入用户的安全。L强大的无线射频特性提供最高达300Mpbs的无线接入速率，支持最多并发40个无线接入用户同时上网，室内覆盖距离可达40-50米，用户可在多个AP间移动漫游无中断访问网络。射频芯片采用世界领先的Afterburner及Xpress增强技术，充分提高了信号的抗干扰能力和无线链路负载能力。L支持智能负载均衡支持按接入用户数量和流量的复杂均衡方式，当无线控制器发现无线接入设备的负载超过设定的门限值以后，对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的无线接入设备可供用户接入，如果有则会拒绝用户的关联请求，用户会转而接入其他负载较轻的无线接入设备，但如果无线用户不在重叠覆盖区内，传统的负载均衡方式往往会导致连接不上网络，造成误均衡。汉明科技创新性的支持智能负载均衡技术，保证只对处于覆盖重叠区的无线用户才启动负载均衡功能，有效的避免误均衡的出现，从而最大限度的提高了无线网络容量。

某省邮政银行无线网络方案建议书产品技术规格:产品参数型号规格型号Howay2000NI产品定位室内增强型FIT/FATAP（吸顶式）IEEE802.11a/b/g/n支持IEEE802.11b/g/n接入速率1-300Mbps可调Afterburner技术支持Xpress技术支持技术参数支持的标准IEEE802.11b/g/nIEEE802.3u/3afIEEE802.1p/1q/1x/11e/1d支持协议TCP/IP,IPX,NetBEUI尺寸（mm）直径170mm，高度45mm整机功耗<10WPOE供电支持

某省邮政银行无线网络方案建议书恢复出厂设置一键复位FITAP工作特性FITAP零配置支持DHCPoption43,60支持DHCP发现支持DNS发现支持静态IP发现支持AP基本功能AP工作模式有线侧：路由器，网桥无线侧：AP，桥接，AP+桥接MultiBSSID16组DHCPClient支持DHCPServer支持PPPoE拨号支持生成树支持无线速率选择1〜300Mbps输出功率调节支持10—500mW信道/频率调节支持负载均衡支持基于用户数、流量的负载均衡带宽控制支持基于用户IP的带宽管理漫游切换支持无缝漫游

某省邮政银行无线网络方案建议书路由协议 支持静态路由服务质量802.11e支持WMMQoS策略映射支持不同SSID/VLAN映射不同QoS策略用户数负载均衡支持流量负载均衡支持寸妾口类型以太网接口1个10/100/1000-BaseTXWAN口天线内置MIMO碟式天线复位键1个复位键Console口1个管理维护网络管理支持Web管/SNMP/SSH/CLI/Telnet维护方式支持本地维护、支持远端维护日志功能支持本地日志、日志主机、日志文件导出统计信息支持安全特性WEP加密支持64/128位加密WPA加密WPA,WPA2,WPA-PSK,WPA2-PSKWAPI支持认证方式支持802.1X、MAC地址、PPPOE、Portal认证

MAC地址过滤某省邮政银行无线网络方案建议书支持VLAN支持用户隔离支持广播抑制支持报文过滤支持SSID隐藏支持射频特性输出功率Max27dBm接收灵敏度802.11b：W-97dBm@1MbpsW-90dBm@11Mbps802.11g：W-92dBm@6Mbps；W-77dBm@54Mbps802.11n(HT20)：W-91dBm@MCS0；W-75dBm@MCS7；W-91dBm@MCS8；W-75dBm@MCS15802.11n(HT40)：W-88dBm@MCS0；某省邮政银行无线网络方案建议书w-71dBm@MCS7；W-88dBm@MCS8；W-71dBm@MCS15工作环境工作温度-10℃〜60℃工作湿度5%〜95%（非冷凝）存贮温度-40℃〜70℃存贮湿度5%〜95%（非冷凝）3.3汉明科技Radius服务器简介产品简介汉明科技RadiusServer是一种面向电信运营商和大中型园区网设计的宽带RADIUS/AAA服务器产品，产品采用汉明科技自主开发的网络操作系统，提供集中的宽带网络用户认证，授权和计费，及接入策略管理。产品配合汉明科技的各种计费组件，共同组成汉明科技宽带认证计费管理平台，为电信运营商和大中型园区网提供类型丰富、配置灵活的宽带运营业务模式，如集中认证、漫游认证、内外网准入准出认证、免认证Portal推送等，以及亚1_人心远程/丫「心PPPoE拨号、IPoE、802.1x等各种基于身份的认证支持。采用自主知识产权操作系统，采用更高性能多核CPU配置，提高RADIUS处理能力的同时，系统更加稳定，包处理能力达到每秒1000某省邮政银行无线网络方案建议书万包，单