H3c无线覆盖技术方案

协和医院西区住院部无线网络掩盖技术建议书东风通信技术武汉分公司2023-9-5名目\l“_TOC_250030“一、概述 4\l“_TOC_250029“二、工程需求 4\l“_TOC_250028“三、网络建设方案 6\l“_TOC_250027“3.1无线网络根底方案 8\l“_TOC_250026“。1方案规律组网图 8\l“_TOC_250025“H3CWLAN产品优势概述 9\l“_TOC_250024“3。1。3产品的选型 10\l“_TOC_250023“、各楼层AP部署图 12\l“_TOC_250022“3。2.1AP部署说明 12\l“_TOC_250021“无线网络安全 12\l“_TOC_250020“3。3无线用户接入治理 15\l“_TOC_250019“3。4无线网络QOS 16\l“_TOC_250018“3.4。1漫游切换支持 16\l“_TOC_250017“3。5无线网络治理 17\l“_TOC_250016“总体需求 17\l“_TOC_250015“集中网络治理 17\l“_TOC_250014“频率规划与负载均衡 17\l“_TOC_250013“供电问题 18\l“_TOC_250012“掩盖区域具体说明 18\l“_TOC_250011“网管软件—iMCWSM无线运营治理组件 19\l“_TOC_250010“3。9.1无线有线一体化治理 20\l“_TOC_250009“3.9。2多样化的拓扑治理 20\l“_TOC_250008“3。9。3无线终端查看和漫游记录审计 21\l“_TOC_250007“3.9.4RF掩盖治理 213。9.5无线定位与GIS治理功能 223.9。6基于物理位置的无线终端准入掌握 23\l“_TOC_250006“3。9。7AP上联设备查询 24\l“_TOC_250005“主备AC治理 24\l“_TOC_250004“无线入侵检测和防护 25\l“_TOC_250003“3.9。10丰富的无线统计报表 25\l“_TOC_250002“四、产品说明 26\l“_TOC_250001“4。1EWP—WA2612—AGN无线接入点 26\l“_TOC_250000“4。2H3CWX3024系列无线掌握器 33一、概述无线局域网〔WLAN〕技术于2090WLAN简易性：WLAN作；敏捷性：无线技术使得WLAN设备可以敏捷的进展安装并调整位置，使无线网络到达有线网络不易掩盖的区域；综合本钱较低:一方面WLANWLAN数据通信领域的IPIntranet从体系构造上节约了协议转换器等相关设备;扩展力量强：WLAN传输系统平滑扩展为中等容量传输系统；二、工程需求,武汉经济技术开发区中80亩,18220张.西区建有临床、19个,设置综合重症监护、综合外科、创伤外科、综合内科、妇产科、五官综(含整形美容)7个独立病区。各科室主任均由医院本部教授担当，另有一大批国内知名专家长期在这里工作。西区拥有国际先进的多排螺旋CT、全自动生化、五分类血球仪、全自动,环境美丽，四季常青，被誉为花园式医院。20802023张。4。6亿元的外科住院大楼已经完成前期预备，马上破土开工。该院负责人表示，将利用2年至3年的时间，把西区建成拥有1200张病床、以急救创伤医学为特色的大型综合性三甲医院,成为武汉西南部的医疗中心。依据实际工作需要，拟在协和医院西区进展无线局域网络搭建,要求该网络支持IEEE802.11nAP，便于电子病历业务的顺当开展，无线局域网拓扑构造承受星形以太网，无线接入所需布设的AP通过接入设备接入到网中，在接入层供给相应的接口给APa)本工程具体的建设目标是:1、实行通行的网络协议IEEE802.11g住院部各楼层相应区域的WLAN信号掩盖，住院部无盲点〔电子病历系统开展顺当〕，供给稳定牢靠的无线宽带网络接入效劳；2、全面的无线网络支撑系统〔包括无线安全、无线QOS等〕，以避开无线设备及软件之间的不兼容性或网络治理的混乱而导致的问题；3PPPoE、X、Portal、MACPortal效劳器和外置的AAA4、无线宽带网络将来应当能够支持WIFIIPTV5网数据流的非法侦听,无线网络要具有相应的安全手段，主要包括：物理地址〔MAC〕过滤、效劳区标识符〔SSID〕匹配、AES工程布线和安装要求：非金属构造，可以固定在天花板内.安装过程中应充分考虑防盗问题。供电局部：AP的供电可承受其相应的POE供电模块协作市电进展供电。产品力量要求要求：具有无委会核准证；支持负载均衡；漫游切换；QOS支持GuestVLAN的要求,以满足合作伙伴用户通过省税务分局网络访问归属于公司的网络，以猎取相关资料，以很好的支撑省税务分局工作；良好的售前售后效劳，准时响应用户的需求。三、网络建设方案针对协和医院西区住院大楼的需求承受WLAN技术构架宽带网络效劳，从技术上、工程上以及供给的效劳质量上均能较好的满足局方的要求。对方案的选择,我们严格依据客户的需求进展，承受瘦AP+无线掌握器+POE接入交换机的组网方式,AP通过POEH3CWX302424POEH3CWA2612—AGN自身配备的POE电。两种方式很好的解决了集中供电和分散供电的问题。APAP在两栋大楼的不同楼层，对于治理员来说，对AP的软件升级、配置治理以及无线客户端的定位是件很懊恼的事情.有了掌握器,可以将分散的AP集中治理和掌握，统一下发配置和更系统等，还可以和有线用户实现一体化的验证、智能的负载分担和二层三层漫游等。从安全角度考虑，为实现业务的有效隔离，承受针对不同业务安排不同SSID方式进展业务区分,其中一个无线网段只能访问互联网，另外可以再设置一个无线效劳〔SSID〕用于治理人员无线对内网的治理。并对同一个AP下的不同SSID设置不同的权限,后期还可以协作EAD1AP版，通过索引号和SSID区分，对于不便利更改索引号的,例如IPAD、手机等终端设备,建议1，特别功能应用的，用别的索引号2、3、4.举例如下：wlanservice-template1cryptossidlanbindWLAN-ESS1authentication-methodshared—keycipher-suitewep104service—templateenable＃wlanservice-template2cryptossidwanbindWLAN-ESS2cipher-suitewep104wepkey—id2service—templateenable＃wlanapap02modelWA2612-AGNserial-id210235A0ALB101000043radio1max—power20service-template1radioenable＃说,也可以实现无线客户端的定位，实际操作举例如下：首先在核心交换机〔H3CS7506E〕上，查看当前网内的arp192.168.12xH3CWX3024掌握器和WA2612-AGN192.168.12。124GE1/0/19学习到的arp19号电口接的是WX3024IP00。100是掌握器治理IP，101是交换卡治理IP.然后telnet00，这样就可以看出该客户端接在AP8上面。无线网络根底方案方案规律组网图鉴于武汉协和医院西区是首次部署WLAN网络，本次工程承受无线网就近接入的原则，承受瘦AP+无线掌握器的组网方式.我们推举H3CWX302424支持POE供电,可直接对APAP的POE进展供电，具体的规律组网图如以下图所示:图1协和医院西区办公区域无线掩盖规律组网示意图和对技术的生疏，在各大无线厂商中我们能看到H3C3。1.2H3CWLAN电信级产品质量保证H3C20233Com的WLAN线产品的规划都是依据电信级设计，从阻容到主处理器芯片,每一个元器件都经过严格质量认证和技术认证,根本上是选用一流供给商的元器件上，H3C公司承受业界先进的IPDCMM3。0全流程的每一个环节掌握产品质量。强大的研发团队，自主学问产权，快速响应客户需求H3C的研发团队分布在北京、杭州、深圳和印度，海外研发中心紧跟前沿技术脚步，国内研发中心快速响应客户需求。H3C全系列WLAN以满足特定状况下的应用.完善的效劳体系H3C公司在全国建立了30例、备件库存、产品公布等信息的共享,形成掩盖全国地市级城市，专职人员规模超过400人的技术效劳体系.H3CH3C〔SPC,SparePartsCenter〕H3C户的承诺，依托遍布全国主要城市的30个区域备件库和位于杭州、北京及深圳的3个分拨H3C备件中心科学地进展备件仓储分析和治理，能够向客户供给高效的备件效劳，最大限度地保障客户网络的平稳运行。丰富的无线网络工程阅历无线网络的工程实施对整个工程的成败至关重要.H3C特地成立了无线工程督导团队来确H3C海汤臣洲际大酒店等无线网络工程的部署,具备丰富的无线工程实施工程阅历,保证项目进度，后顾无忧。。3AP依据我们对客户需求的了解，大楼各楼层AP掩盖我们选用H3C的WA2612—AGN，WA2612-AGN是华三通信技术(H3C〕自主研发的双频多模系列无线接入点，可广泛应用于各种向用户供给WLANWA2612-AGN作为瘦AP〔FITAP〕与H3C自主研发的无线掌握器系列产品配套使用。WA2612-AGN基于业界最的硬件平台，具备业界同类产品最优的无线射频功能，同时产品集硬件加密、零配置、自动信道安排、多BSSID、IPv6等多个功能于一体，实现网络的易操作性、易维护性、强健性，并能有效的防止网络配置的对外泄漏。WA2612—AGN与H3CCAPWAP架构，通过无线掌握器实现集中治理和简洁的即插即用安装.同时,AP的配置信息保存在无线掌握器中,即使更换AP，配置信息也可以自动下发，无需重配置。与传统基于无线掌握器的集中式加密相比，WA2612—AGN对用户数据实现了本地流量加密，可大大减轻了无线掌握器的负担.无线掌握器与后端授权/认证/计费(AAA〕效劳器协作,可以掌握用户和用户组的网络访问策略，当用户漫游网络时供给安全的业务连续性和完整性。WA2612—AGNWLAN2.4GHz5GHz支持多模,即指IEEE802.11a、IEEE802.11b和IEEE802。11gWA2612—AGN过软件配置支持IEEE802.11aIEEE802。11b/g。WA2612—AGN支持多SSID实现虚拟AP特性,每个SSID可对应不同的VLAN一个SSID可以实现不同的网络效劳及认证方式.该特性使治理员可以便利的为不同用户群、不同的业务制定区分的效劳策略。无线掌握器依据我们对AP〔AC〕30AP,我们可以推举H3CWX302424个FitAP，WX3024:最多可48个AP；24GE电口,支持POE88Gbps6547Mpps。传统无线网络的部署需要网络治理员对网络中的每一个AP进展逐一配置，当无线网络规模较大时网络治理员往往要配置上百个AP，工作量巨大，且简洁出错。而承受无线掌握器和FITAPAPAPAP.AP支持启动后自动猎取IPAC列表并自动和AC在部署网络阶段的维护工作量APAP所接入的用户进展实时监控,并能将这些信息实时上报给网管。维护人员可以指定AP或用户进展AP件自动更功能，AP版本是否全都，如不全都AP会自动更本地的软件映像，软件升级不再需要网管人员的干预。AP部署图3。2.1AP我们选用H3C产品后针对武汉协和医院西区办公区域无线掩盖的描述：依据我们对住院部建筑构造的了解，每层楼需要全网掩盖，依据构造图看到，AP部署在走道对无线信号的穿透效果比较好，结合AP实际的掩盖范围及大楼的构造，我们建议每5AP。相邻之间APAP1、6、113.2。2接入的用户需要加密认证方可进入,可以依据不同的用户参加不同的VLAN，再通过交换机做作相应的考虑;3。2。1数据安全局部主要包括以下方面的内容：MAC地址过滤:目前支持基于MACMAC端才能进入网络中；SSID要求进展上带SSID，假设没有SSIDWEP加密:WEP空口信息报文必需使用共同的密钥进展加密;AES,AES55钥出来，从无线空口的流理来看，根本上是不行能的;H3CSSIDSSID备不同的权限；。2无线通信-—不需要有线电缆的连接就可以完成设备以及终端的接入，WLAN设备也是一样，这个特点给WLAN带来了无与伦比的便利性和组网快捷性等一系列有点，但是也给系统的安全带来了隐患。假设没有对非法、恶意AP接入系统进展有效的防范，则无线系统会给整个无线网络系统带来巨大的安全漏洞。APAP可预设定或按需进展射频扫描以识别未授权的AP，并向治理员发出警报。首先需要定义非法APAP〔非H3CAP〕和本公司所属AP〔H3CAP〕两种。针对这两种APAP放置于大楼WLAN位置，由于隧道AP是相邻布放的,所以非法AP2个合法隧道AP示：图2AP如上图所示的非法隧道A,APn和AP1会分别检测到非法AP的信号强度和MAC地址等信息，并会将这些信息上报到网管系统，网管系统依据其MAC地址信息可以分析是否为H3C2AP(或者四周多个AP〕上报的信号强度信息可以甄别出此非法APAPnAPn＋1AP12APAPH3CWLANAP流程图如以下图所示：开头开头变量n清零NONOYESYESn=n+1NOn>mYESMAC图3AP4APn4APn觉察非法APAPn是否检测到非法AP5相邻APAPnAP相邻AP测到非法AP信号，并推断信息中是否有同一非法AP止多个非法AP〕5/3APAP6/36n=n+1循环变量+1，并延迟进展下一次扫描无条件77n〉m循环变量是否超出阈值循环变量是否超出阈值8/48记录非法APMAC记录非法AP计算非法AP记录非法AP的MAC记录非法AP依据功率计算非法AP无条件99无条件3状态序号流程名称流程说明转移条件下一状态1开头开头无条件22m循环变量的阈值初始化无条件33n循环变量n无条件4上报非上报非法AP信息 置，将全部非法AP的信息上报治理员当侦测到非法APAPAP；由于侦测到的非法APAPAP动作由治理者确认后手动进展WXMAP的合法AP，并据此推断非法AP无线终端的特别流量检测及报警:无线网管供给全面的系统级统计数据:可供给包括错误和流量的以太网统计数据，其中AP上的漫游记录，并且都具有易查看的表格和图表，以便快速识别数据走向。基于全部APAP全部用户访问网络流量,并通过设定流量阈值,一旦某无线终端流量超过阈值即实现特别流量的报警功能。用户访问掌握:供给基于身份的组网:供给基于用户身份的全部效劳，以使用户在漫游时具有诸如虚拟专用组〔VirtualPrivateGroup〕成员资格,并实现不同权限的划分;在省税务分局大楼实际应用中可通过给不同部门安排不同的用户名访问无线网络,并赐予不同部门不同的访问权限.并可通过将用户名和MAC地址进展绑定络。无线用户接入治理通过实地的考察，和用户的沟通沟通以及对现有网络构造的分析后，我们承受802.1x进展无线接入用户进展认证,这样可以很好的与校园网原有的认证系统融合。通过802。1x进展用户的接入认证治理,和统一的计费治理.802。1x简洁高效：纯以太网技术内核，保持了IP网络无连接特性，不需要进展协议间的多层封装，去除了不必要的开销和冗余;消退网络认证计费瓶颈和单点故障，易于支持多业务和兴流媒体业务。简洁实现：可在一般L3、L2、IPDSLAM上实现，网络综合造价本钱低，保存了传统AAA认证的网络架构,可以利用现有的RADIUS证，结合MACVLAN和密码等;绑定技术具有很高的安全性,在无线局域网网络802。1xEAP－TLS，EAP－TTLSWEP局域网接入中的安全漏洞。行业标准：IEEE标准，和以太网标准同源，可以实现和以太网技术的无缝融合，几乎全部AP客户端方面微软WindowsXPLinux应用敏捷：可以敏捷掌握认证的颗粒度，用于对单个用户连接、用户ID或者是对接入易于运营:掌握流和业务流完全分别，易于实现跨平台多业务运营，少量改造传统包月制等单一收费制网络即可升级成运营级网络，而且网络的运营本钱也有望降低.针对协和医院西区办公区域有以下几点好处：1802.1x很大的调整，布署起来也很便利。28021x其它的简单配置。QOS3。4。1无线终端在全楼无线网络中移动时,必定要进展不同AP的漫游切换。L2、L350msIEEE802。11i、IEEE802.11fIEEE802。11e无线网络治理3。5.1武汉协和医院西区办公网络区域无线系统涉及的APH3C的无线掌握器里可以对全部合法APAC线网络的设备进展设备治理.3.5.2AP及无线交换机，统一由无线掌握器治理。频率规划与负载均衡频率规划802。11n2。4GHzISM135802.11n2.4GHz蜂窝规划实现对需要规划的热点的无缝掩盖.此外，由于功率模板是否能做到符合邻道、隔道不干扰也格外影响频率规划的效果。802.11n3需要掩盖的区域进展无缝掩盖,并供给更高的效劳带宽提高效劳质量,和高带宽业务的开展。`图4频率规划原理图频率规划需要协作使用的功能包括:AP13AP100mwAP针对特别应用还需要AP支持桥接功能、接入功能以及WDS功能AP司针对无线小区、机场、酒店等热点区域进展过频率规划，使用效果较好。负载均衡AP上支持标准的IAPP安排到所部署的全部AP上,到达在一个效劳区AP接入用户数何流量的平衡，为用户供给更高的效劳质量。具体可部署的负载均衡策略有：对全部APAPAP对全部APAP设定AP上流量漏桶阀值上沿比较，到达阀值后，不允许的用户接入，少于阀值下沿,再允许用户接入。协作网络规划，设置AP群功能,在一个群内的AP通过组播报文实时通报接入APAP户赶下网。供电问题由于本次无线网中AP2612AP的POE进展供电，满足实际组网的要求。掩盖区域具体说明图5简洁同轴分布式天线系统原理图本示意模型是业界承受WLANWLAN技术可以按客户的需求结合WLAN111g11g2。4G频段的IEEE802.11g2.4~2。4835MHz1331、6、11＃〔802.11g1有肯定的干扰〕,也就是承受互不干扰频段结合功率掌握、掩盖方向以及蜂窝规划，可以实现用户需要的带宽以及掩盖，单点可供给的接入带宽有33Mbps.另外，针对武汉协和医院西区办公区域WLAN掩盖建议为办公室、会议室等需要带宽较高的场所建议承受全向掩盖，除解决掩盖同时还要考虑接入带宽。掩盖效果理论计信号强度和传输距离的换算公式APGt－Gr＋AP＝L〔dB)Gt〔AP或终端功率,单位d，G〔终端或AP灵敏度，单位距离产生的信号衰减公式：40＋20lgd＝L1〔dB〕d(距离，单位m〕物体地板带窗户的砖墙办公室墙办公室墙的金属门砖墙的金属门靠近金属门的砖墙dB30物体地板带窗户的砖墙办公室墙办公室墙的金属门砖墙的金属门靠近金属门的砖墙dB3026612.43工程中实际的障碍物的最大衰减是临窗墙的衰减3dB加上房间墙的衰减12dB等于15dB。3。9网管软件—iMCWSM无线运营治理组件线网络的治理需求也较有线网络更加猛烈实时性、有效性要求都较高。WSM无线运营治理组件依托iMCiMC统全面的有线网络治理的根底上，为治理员供给无线网络治理力量。治理员无需重搭建IT治理平台，即可在原有的有线网络治理系统中增加无线治理功能，与有线治理平台统一部署，节约用户投入，节约维护本钱。3.9.1H3C〔WSMiMCAC、FATAP、FITAP、移动终端等无线设备与有线设备进展一体化集中治理，全网设备信息和状态一目了然。网络资源通过多种视图进展查看，视图内分组治理,将规模巨大的无线接入设备有效组织，便于治理员维护.1。无线业务概览。2H3C无线运营治理组件〔WSM〕中的无线业务规律拓扑帮助治理员直观了解网络部署状况及设备/链路当前状态。系统可依据不同的方式组织资源，有效进展拓扑分组、真实组织定建筑物底图上依据真实状况摆放设备,靠近真实网络环境。无线终端查看和漫游记录审计H3C〔WSMACRSSI、SSID、使用信道、所在AC设备、所在AP设备等，并迹进展审计。3。无线终端漫游记录审计RF在实际无线环境的部署和维护中，需要关注无线设备的RF范围、掩盖治理以及无线网络规划扩容问题。H3C无线运营治理组件〔WSM〕可以用很直观的拓扑图表示出无线网络中的RF状况。通过障碍物的设置，用户可以更加准确的查看由于遮挡对信号衰减的状况。查询RF掩盖可以分别依据信号强度、速率、信道进展，满足用户分析信号掩盖状况的需要。4RF3。9.5GISSTASTA、非法APH3CiNodeGISAPGIS5.无线定位业务展现6。GIS3。9.6iNodeWSMiNode用户强制下线或向其发送通知等方式进展掌握，便利了用户实施基于物理位置的终端准入掌握.3。9。7APWSM可以实现对APAPAP的物理接入端口.假设AP是使用PoE可以通过对PoEAP3。9.8ACWSMACAP并且可以对一样序列号的AP进展合并，从而实现了全网级别的AP治理。同时,在处理报表动性.同时,通过主备ACAC用户的使用。3。9。9无线网络敏捷多变,并且根底设施不行见，因此比有线网络更简洁遭到越权使用。对于这类问题，WSM供给了Rogue设备检测功能，可对无线入侵进展检测，可明确显示非法接入设备,并对其进展信息查询、参加黑名单及发起攻击等动作。3。9。10WSM供给了丰富的无线统计可以实现对大规模的无线网络的报表系统，从而可以满足运营商级别的报表统计需求。四、产品说明EWP-WA2612-AGN无线接入点产品简介H3CWA2600(H3C〕自主研发的一代基于8011n技术的超百兆高速无线接入设备〔以下简称A，可供给相当于传统802.11a/b/g网络6WA2600系列无线产品支持FatFitFatFitAP(FitAP〕时，需要与H3C自主研发的WX掌握器系列产品配套使用;作为胖AP(FatAPWA2600系列无线产品支持Fat/Fit络，从而很好保护用户的投资。WA2612—AGN是WA2600802.11n3MIMOWA2612-AGN2.4GHz5GHz频段，并支持IEEE802.11a、IEEE802.11b、IEEE802.11gIEEE802.11n产品视图如下：1WA2612-AGN802.11n无线接入设备产品特点实现高性能无线接入和最正确无线网络TCOWA2612-AGN802。11n300Mbps802。11a/b/g6线接入效劳并帮助用户实现最正确无线网络TC〔/TotalCostofOwnershi。绿色低碳设计WA2612-AGN10W8023af(PoE15。4W，这就意味着WA2612-AGN可以使用一般PoE〔如H3CS3000/S5000PoE机〕100m。使用PoE线设备时也无需现场操作,只需要远程掌握PoE交换机端口，从而有效地提高无线网络的治理敏捷性并降低网络维护难度。供给千兆以太网接口有线连接上行接口承受千兆以太网接口接入，突破了传统百兆以太网接口的限制,使有线口不再成为无线接入的速率瓶颈，为将来支持更高速率更多射频组合供给了平滑升级的平台。支持Fat/Fit两种模式WA2612-AGN支持FatFitFat和Fit两种工作模式中切换，同时用户可以依据应用需求，敏捷选择所需的设备出厂版本(FatFitWA2612—AGN作模式为Fat模式.随着客户网络规模的不断扩容WA2612-AGNH3C自主研发的WX系列无线掌握器设备，便于集中治理网络中的全部的WA2612-AGN无线设备，此时只需将其工作模式切换到FitWA2612—AGN作为同时支持Fat/Fit式切换过程只需要简易命令行,且可以通过设备网管批量执行，有利于将客户的无线网络由络的平滑扩容升级.供给本地转发功能WA2612—AGN〔Fit〕通过广域网方式转发时，无线接入设备部署在分支机构，WA2612-AGN发效率。支持IPv4/IPv6双协议栈WA2612-AGN全面支持IPv6IPv4/IPv6双协议栈.通过与WX掌握器建立IPv6IPv4还是IPv6，WA2612—AGNWX支持智能负载均衡WA2612-AGN支持按接入用户数量和流量的简单均衡方式，当无线掌握器觉察无线接入设备的负载超过设定的门限值以后,对于接入的用户无线掌握器会自动计算此用户四周是而接入其他负载较轻的无线接入设备，但假设无线用户不在重叠掩盖区内,传统的负载均衡方式往往会导致连接不上网络，造成误均衡.H3C公司创性的支持智能负载均衡技术，保证只对处于掩盖重叠区的无线用户才启动负载均衡功能,有效的避开误均衡的消灭，从而最大限度的提高了无线网络容量。only11n802。11n802。11a/b/g,802.11a/b/g802。11n802。11n用户实际使用性能产生肯定程度的下降。WA2612—AGNonly11n802。11n支持中国标准WAPIWA2612-AGN除了支持WLAN802。11i，还支持中国无线局域网国家标准GB15629。11-2023中提出的WAPI/防范(WIDS/WIPS〕WA2612-AGN工作在FatWA2612-AGN工作在Fit模式时，协作H3C自主研发的WXRogueWIDS/WIPSEAD终端准入掌握〔EAD，EnduserAdmissionDomination〕解决方案从掌握用户终端安全接入网络的角度入手,整合网络接入掌握与终端安全产品,对接入网络的用户终端强制实施企业安全策略，通过与安全策略效劳器的联动,可以对感染病毒或存在系统漏洞等不合格的全策略之后才允许正常访问网络,从而提高了无线网络的整体安全性。SSIDWA2612—AGN支持使用中文SSID32个汉字的SSID,也可以使用中英文混合的SSID,为国内用户供给了更大的使用便利。(CWMP〕WA2612-AGN支持TR—069设备进展远程集中治理.TR—069是由DSL论坛(dslforumorg)所开发的系列技术标准之一，其全称为“CPE全面支持智能型有线无线一体化治理H3CWSM理.WSM是H3CiMC(intelligenceManagementCenter/智能治理中心)的根底上开发的无线运营治理组件，不仅为治理员供给了敏捷的组件选择，同时符合业界主流的SOA架构，具备良好的扩展性，能够满足客户网络治理不断进展的需求。基于WebiMC智能治理平台及其它组件协作,还可实现无线设备的面板治理、故障治理、性能监控、软件版本治理、配置文件治理、接入用户治理等功能，并可对网络中的其它设备进展统一治理,真正实现智能型有线无线一体化治理。产品规格硬件规格属性 WA2612-AGN重量 0.5Kg尺寸〔不包含天线接口和附件〕190mm60mmPoE天线工作频段调制技术〔最大)可调功率EMC射频认证HealthMTBF

116dBi±1，5G8dBi±1)802.11a/n5.725GHz—5。850GHz〔中国)802。11b/g/n2。4GHz—2.483GHz〔中国〕48/54MbpsDSSSDBPSK@1Mbps，DQPSK＠2Mbps，andCCK＠5。5/11MbpsMIMO—OFDM:BPSK，QPSK，16QAMand64QAM可调)1dBm—10ºC～55ºC-40ºC～70ºC5％～95%(非冷凝〕<10WGB4943—2023，EN60601—1—2，UL/CSA60950—1，EN/IEC60950-1，EN/IEC60950-22GB9254—2023，EN301489，EN55022，FCCPart15，RSS—210FCCPart15，EN300328,EN301893，中国信息产业部无线设备型号核准FCCBulletinOET-65C，EN50385，ICSafetyCode6>250000H软件规格属性产品定位IEEE802.11a/b/g/nAP加密安全策略用户隔离报文过滤

WA2612-AGN802。11n802.11b/g/n802。11a/n1664、128WEPWPA，802.11iWAPIWPA802。11iAP支持虚拟AP(多SSID〕之间的隔离支持属性播送抑制WA2612-AGN支持SSID支持802.1xMACPSKPPPoEPortal、认证WAPI〔依据应用不同可能需要H3CWX合)MAC支持无线端点准入支持/无线EADRadiusClient支持多域配置支持AAA备份认证效劳器基于时长的计费支持支持实时计费支持认证和计费分离支持切换AP切换依据支持依据信号强度、误码率、邻近AP是否正常工作等IP支持静态IP〔FAT)、支持DHCP猎取IP二三层功路由协议支持静态路由(FAT〕能IPv6支持ACL支持802.11eWMM优先级流量限制流分类

802.1p支持优先级队列及映射支持支持QoS策略映射 支持不同SSID/VLAN映射不同的QoS策略效劳质量用户数负载均支持衡流量负载均衡支持CACEDCAU-APSDSVPPhoneWDS(无线分布式系统)WorkgroupBridgeDFS〔动态频率选择〕省电模式

支持基于用户数和基于信道利用率支持支持支持支持支持支持属性属性网络治理维护方式日志功能治理维护告警功能故障检测统计信息WatchDogWi—FiCertifiedWA2612-AGNTR—06SNMP(VV支持本地维护、支持远端维护SYSLOG支持支持支持支持IEEE802.11a/b/g/nH3CWX3024系列无线掌握器产品简介H3CWX3000〔以下简称H3C公司〕自主研发的集成无线掌握器和千兆以太网交换机功能的产品。H3CWX3000无线一体化交换机供给纯千兆以太网有线接入口，支持PoE25W802。11a/b/g/nWX302410GE了WLANWX3000分支机构实现有线无线一体化接入最抱负的一体化交换机。H3CWX3000H3CWX3008、WX3010WX3024型号，协作H3C公司自主研发的FitAP(H3CWA1208E/WA2110/WA2200/WA2600中、小型企业和大型企业一体化移动网解决方案等无线场景的典型应用。产品特点802.11nAPWX3000802.11a/b/gAPH3C802.11n协议的WA2600系列AP802.11a/b/g6供给敏捷的数据转发方式支持集中式转发和分布式转发〔UUnifiedSwitch〕虽然能对报文进展全面掌握，但全部的无线业务流都要到US进展统一处理，使得USAP署在分支机构，而US部署在总部，全部用户数据由AP发送到US，再由US802.11n消灭时，一个AP300MUS的处理性能更加成为无线系统的瓶颈.当承受分布式转发时AP上直接转化为有线格式的报文，并不经过US，能够实现无线报文的宽带接入。WX3000SSID转发的类型。AP出于安全性或计费等的考虑，系统治理员可能期望掌握无线用户接入到网络中的位置。H3CWX3000APUS下发允许用户接入的APUS到达限制无线用户只能接入到指定位置的AP供给精细的无线用户治理MAC的认证接入掌握方式,不但可以使得客户在AAA网络的可用度，网管人员可以轻松通过该方式对不同级别的人或人群进展接入权限安排。MACVLAN同样也是WX3000上,治理员可以把一样性质的用户(MAC〕划分到同一个VLAN，同时在US上基于VLAN配置安全策略，这样做既可以简化系统配置，又可以做到用户级粒度的精细治理。802。1x认证效劳和内置PortalH3CWX3000802.1x认证效劳，支持TLS、PEAP、MD5等多种802.1x要求时,可利用内置的Radius802.1x认证功能，免去了简单的AAA效劳器部署过程，既经济又省事。H3CWX3000PortalUserProfile用户移动的网络或大型网络中，为了便利网管人员开展日常的治理工作,UserProfile供给了一种更模块化、更简洁的治理方式.治理人员将一组基于用户群或特别用户定制的策略配置在各个用户的profile为每个用户群或特别用户预先安排各自的profile，用户认证上线时，在用户上线的端口动态下发profile级；在用户下线时，取消该用户在这个端口上的配置，自动关闭该端口的特别访问权限。UserProfileACL、QoS〔优先级、带宽限速、802。1pDSCP标记、VLAN。产品规格硬件规格工程WX3008WX3010WX3024外形尺寸〔长300×269×43。6300×269×43.6440×429×43.6×宽×高〕〔mm3〕〔mm3〕〔mm3)重量<2.9kg〈2。9kg〈7.2kg治理端口1Console882410/100/1000M10/100/1000M10/100/1000M口口口业务端口描述—2个千兆SFP4SFPCombo——210GEXFPXENPAK输入电压AC：工程 WX3008 WX3010 WX3024额定电压范围：100V～240VAC；50/60Hz最大电压范围：90V~264VAC;47/63HzDC〔仅WX3024额定电压范围：-52V～—55VDC最大电压范围：—36V～—72VDC功耗〔全部端口均对外PoE+供电时)PoE+最大输出工作环境温度工作环境相对〕安全标准

140W 175W 沟通输入:450W直流输入：670W25W0℃～45℃10%～95%-40ºC～70ºC5％~95％〔非冷凝〕UL60950—1,CAN/CSAC22。2No60950-1,IEC60950—1,EN60950-1/A11，AS/NZS60950，EN60825—1，EN60825—2，FDA21CFRSubchapterJ工程工程WX3008WX3010WX3024ETSIEN300386V1.3.3:2023EN55024：1998+A1:2023+A2:2023EN55022：2023VCCIV—3：2023EMCICES—003:2023EN61000-3-2:2023+A1：2023+A2：2023EN61000—3—3：1995+A1:2023+A2:2023AS/NZSCISPR22:2023FCCPART15:2023MTBF软件规格–有线局部支持特性支持特性WX3008WX3010WX3024bit/s16G20G88G〔全双工〕pps(整11.90M14.88M65.47M机)(1〕支持GE(GigabitEthernet〕端口动态聚合〔2)10GE〔仅WX3024)端口聚合〔3〕支持动态LACP〔4)支持手工聚合(5)支持静态聚合支持特性 WX3008 WX3010 WX30248GE210GE(3010104〕端口流控 支持端口流控4KMAC

址MAC

MAC1KMACMAC

512MAC地址

1KMAC地址支持基于端口的VLAN(4094个〕支持嵌套式VLAN(VLAN—VPNQinQ〕〔3)支持敏捷QinQVLAN 〔4)支持协议VLAN(5〕支持VoiceVLAN(6)支持GVRP(7〕支持VLANMAC支持静态路由路由支持RIPv1/v2支持DHCPServerDHCP (2〕支持DHCPClient支持DHCPSnooping,包括Option82支持特性 WX3008 WX3010 WX3024〔1)支持IGMP(InternetGroupManagementProtocol)Snoopingv1/v2/v3单VLAN2561024组播 (3)支持组播VLAN(4)支持未知组播丢弃(5〕支持未知组播出端口报文过滤(6)支持手工配置组播MAC播送风暴抑制 支持基于端口的播送风暴掌握(1〕支持STP/RSTP/MSTP协议MSTP

〔2)支持域内最大生成树〔16个)〔3)支持STPRootGuard(4)支持BPDUGuard〔1)支持IEEE802.1p/DSCP〔2)支持优先级映射(3〕支持优先级标记〔4〕支持流量统计QACL〔5〕支持端口信任模式〔6〕8(7)支持方式为SP/WRR/SP+WRR〔8)支持端口和队列的流量整形1Kbps(10〕支持特性 WX3008 WX3010 WX3024〔11)支持数字表示型标准ACL(12〕支持数字表示型扩展ACL(13〕支持数字表示型二层ACL(14〕支持对下发ACL〔15)支持多种QoS&ACLVLAN下发、端口下发〔16)支持依据时间段变化实时更ACL〔1)支持流镜像支持基于VLAN〔3〕支持基于MAC镜像(4〕支持端口镜像〔5〕支持多个源端口镜像(6)支持远程端口镜像(1)支持用户分级治理和口令保护〔2)支持AAA(3)支持Radius〔4)支持HWTACACS安全特性 〔5〕支持SSH2。0(6)支持治理VLAN〔7)(8〕(9)支持集中式MAC支持特性 WX3008 WX3010 WX3024(10〕支持ARP(11〕支持端口下IP(1〕(2〕单端口最多支持256个用户支持基于端口的认证和基于MAC的认证802。1x〔3)支持GuestVLAN(4〕支持TRUNK(5)支持动