计算机网络系统建设方案

计算机网络系统建设方案1.1工程概况办公楼网络系统采用华为设备，主要办公网络采用无线系统，部分办公基本设备，如打印机等，采用有线系统。该系统建设要有一定的前瞻性。在无线网络建成后的3-5年之内，不会由于业务量的增加导致对网络结构及主要设备的重大调整。同时考虑实际的应用水平，避免技术环境过于超前造成投资浪费。有线网络在本质上具有确定性――第二层（以太网）和第三层（IP）交换机和路由器都是便于理解、可以预测的，在本方案描述中，不再赘述，主要以无线网络的特点，进行描述。在此次网络建设的规划、设计和实施中遵循以下原则和特点：1兼容性网络采用开放式体系结构，易于扩充，使相对独立的分系统易于进行组合和调整。选用的通信协议符合国际标准或工业标准，网络的硬件环境、通信环境、软件环境相互独立，自成平台，使相互间依赖减至最小，同时保证网络的互联，无线局域网全部支持从交换机直接通过PoE供电，不必为AP另行配置电源插座。2无线辐射根据中国国家无线电管理委员会的规定，在室内部署无线网络信号辐射不得超过100mw，以避免2.4GHz和5GHz对人体的影响。终端使用5mw左右的发射功率，以避免大功率长期辐射对人体的影响。无线系统在办公室内部署的AP接入点，根据国家规定功率智能调节，最大功率为100mw，。3实时的射频自动监测无线信号容易受到其他信号的干扰，无线局域网使用的2.4GHz和5GHz频段是开放频段，无需注册即可获得使用，因此下列设备可能造成干扰：微波炉其他大楼的无线系统2.4GHz的无绳电话等传统有线网络在物理安全方面存在一定的优势。有线接口位于建筑物内部，这意味着企业可以利用加密卡和通行证来将未经授权的用户拒之门外。但是在无线网络中，这种物理保护并不存在。无线信号会扩散到物理围墙之外，从而可能将企业的WLAN拓展到某个停车场或者相邻建筑物。为了最大限度地解决这个问题，必须采用正确的RF设计、发射功率控制和先进的定位技术。4自动负载均衡更多的情况下，在同一时间，很多人汇聚到会议厅，特别是当人数比较多，超出了1个AP的承受范围，那么带宽会慢的无法工作；为了保障带宽，如果在AP设置了限制，那么后来的人员无法得到无线连接服务，因为在后台控制器的模式，可以对AP自动的负载均衡，将终端分别发送到不同的AP，自动计算和对终端的流量进行均衡，比如，当这个AP的利用率到了80%，那么控制器自动将用户引导到另外的空闲的相邻AP上面，而在我们的设计中，所有的AP部署已经考虑了人员的位置和可能的集中的情况，完全可以智能的处理动态的负载变化。5自动频道管理和跨IP域漫游无线局域网802.11g标准使用3个不重复的频道，1、6、11，为了实现自动漫游，需要对频道的管理。无线局域网的AP如果处于不同的子网，在漫游的过程中，需要处理三层的漫游，在后台保持用户的DHCP得来的IP租用，认证的会话密钥等，控制器可以自动完成三层无线漫游。6安全性无线网络支持最多的安全特性，采用集中认证，对每个数据包进行加密。通过对射频的实时监测，发现并定位恶意的AP，恶意AP是未经授权的人员通过自己设置一个AP，吸引无线终端连接到恶意AP从而非法获得数据的黑客方法。对恶意AP的扫描配合采用安全无线认证协议，能够解决AP和无线之间的相互信任问题。7终端定位配合射频实时监测功能，射频指纹扫描能够对终端所在的位置进行定位，当一个移动终端变换位置时，能够实现3-5米的定位，同时和门禁系统结合，对外来的临时人员进行RFID的定位，人员佩戴RFID标示的腰扣终端，可以将人员位置显示在网络管理界面的公司地理图上。方便对无线终端的监控和管理。在网络管理系统上有针对ERP系统和安全管理系统的API，可以结合ERP和安全管理系统将定位信息集成到工作流程的管理中。8地理化图形管理界面网络管理界面全部图形化，能够输入公司的平面图，并且能够进行微调，能够输入障碍物等信息，在网管上面可以操作全部的无线功能。在AP上无需任何配置。

1.2京港地铁无线办公网络测试报告测试时间：2012年1月31日测试地点；*****四号线行政部新租办公楼测试信号发生设备：AC6605-26-PWR无线控制器1台AP6010DN双频四模无线接入点3台测试信号接收设备：笔记本无线网卡（AtherosAR5B97WirelessNetworkAdapter）第三方软件（inSSIDER）测试现场环境描述：分别在2楼南2房间，北2房间，南4房间放置一个AP6010DN无线接入点，一楼机房放置AC6605-26-PWR无线控制器，对AP加载配置。实际AP点安装位置可参见后附点位布置图。测试数据：（部分场强截图）2楼南1房间2楼北1房间2楼南2房间2楼北2房间2楼南3房间2楼北3房间2楼南4房间2楼北4房间2楼南5房间2楼南6房间2楼南7房间无线网络AP点分布说明无线信息点按1层6个、2层6个、3层6个、4层6个、5层6个、1层6个，共30个；每层再预留AP线缆各2根，共计10根。AP的部署依据依据充分利用AP信号资源，信号能够互补，充分利用,增加信号的有效覆盖面积的原则。根据测试，AP的部署在每层部分房间内，并且由以前安装在楼道内以1字型平均分布，改为呈“Z”型分布，这样更好的使各个房间内的信号能够互补。由于AP的信号可以穿透一层楼板并且能使楼下的区域信号很好，所以楼上楼下的AP交错分部，使信号更好的充分利用,增加信号的有效覆盖面积的原则。测试结论每层AP均能满足各自层的无线应用（-60dB~-30dB），且能穿透层间楼板，对上一层叠加覆盖，ACAC6605-26-PWR无线控制器自动对AP信号和信道进行优化，使无线信号达到最佳应用效果，在测试覆盖范围内达到无覆盖死角的效果，可以完成对一层前厅的点位覆盖。本次测试满足无线办公需求。1.3京港地铁无线办公网络系统图、AP布点图系统图是否考虑到一层前台位置的无线覆盖问题？部署AP的依据是什么？请提交完整的测试报告！前台处设置有覆盖点位，依据据现场测试情况进行无线AP的点位布置。无线办公系统AP点位平面图是否考虑到一层前台位置的无线覆盖问题？部署AP的依据是什么？请提交完整的测试报告！前台处设置有覆盖点位，依据据现场测试情况进行无线AP的点位布置。一楼平面图二楼平面图三楼平面图四楼平面图五楼平面图1.4有线网络有线网络信息点按照会议室，打印机、传真机及前台，分别设计有线网络信息点。1层有线信息点10个、2层有线信息点12个、3层有线信息点10个、4层有线信息点9个、5层有线网络信息点4个，共包含45个有线网络信息点。电缆说明本布线全部采用六类非屏蔽双绞线。管、槽、线缆敷设各工作区域采用金属管墙内暗埋敷设，连至楼道水平线槽上；走道和楼层之间采用金属线槽敷设连至一层机房内。线缆由工作区和AP所在位置经过管内和线槽内至机房内。机房机房设在1层，（包括语音主机房）。所有线缆安装在机柜内。机柜尺寸为高2000*宽600*深800的网络标准机柜。机柜内采用六类24口快捷式配线架安装。工作区采用六类模块化RJ45单/双口信息插座安装。

1.5产品介绍AC6605-26-PWR无线接入控制器：大容量、高性能、高可靠性、易安装、易维护的无线数据控制业务，具有组网灵活、绿色节能等优势。

丰富的接口类型上行接口：2个10GE上行接口业务接口：24个电口，其中最后4个电口与4个光口组成combo。维护接口：1个RJ-45维护串口；1个RJ-45维护网口；1个MiniUSB维护串口高容量、高性能的一体化设计一体化设计：AC和LSW一体化，同时具备有线接入或汇聚功能。24个GE口和2个10GE口，128G的交换容量，提供了更强的交换能力。24个PoE口和满供能力，可以满足AC下直挂AP或其他需要供电终端的网络部署要求。高可靠性设计支持基于LACP（LinkAggregationControlProtocol）、MSTP（MultipleSpanningTreeProtocol）的端口冗余备份。支持交流、直流均双电源备份。支持电源模块热插拔时单电源供电。易安装、易维护功能AC6605设备尺寸为442mm×420mm×41.4mm，适合在标准机柜里安装。电源支持热插拔，维护方便。网管eSight具有丰富的北向接口，符合企业用户使用习惯。支持环境监控开关量接口和板内温度探测器，实时监控AC6605运行周围的环境。绿色节能采用静音风扇，风扇转速自动调整，降低系统的噪音，节省风扇功耗。当检测不到业务端口对端连接设备，即端口空闲，则芯片进入省电模式，以减小功耗。

采用先进工艺、高集成度、低功耗芯片，并配合智能设备管理系统充分利用芯片的低功耗特性，在提升系统性能的同时还降低了整机功耗。

有线单元功能特性属性说明以太网特性Ethernet支持全双工、半双工、自动协商工作方式

以太网接口可支持10M、100M、1000M和自协商速率

支持接口流量控制

支持Jumbo报文

支持链路聚合

支持Trunk内各链路流量的负载分担

支持接口隔离、接口转发限制

支持广播风暴抑制VLAN支持Access、Trunk、Hybrid和QinQ接入方式

支持DefaultVLAN

支持VLANMapping

支持灵活QinQ

支持VoiceVLANMAC支持MAC地址自动学习和老化

支持静态、动态、黑洞MAC表项

支持源MAC地址过滤

支持接口MAC地址学习限制ARP支持静态、动态ARP

支持VLAN上应用ARP

支持ARP表项老化Smartlink支持Smartlink

支持Smartlink多实例

支持MonitorlinkLLDP支持LLDP以太网环路保护MSTP支持STP

支持RSTP

支持MSTP

提供BPDU保护、Root保护、环路保护

提供局部STP、BPDU隧道RRPP支持RRPP保护倒换

支持RRPP单环、RRPP相切环、RRPP相交环

支持RRPP环和其他环网混合组网IPv4/IPv6转发IPv4特性ARP/RARP

ARP代理

支持自动侦测功能单播路由特性静态路由

RIP-1/RIP-2

OSPF

BGP

IS-IS

路由策略、策略路由

uRPF检查

VRF

支持DHCPClient/Server/Relay

支持DHCPSnooping组播路由特性IGMPv1/v2/v3

PIM-SM

组播路由策略

RPFIPv6特性支持IPv6协议栈

支持单播路由协议：RIPng/OSPFv3

支持VRRP6

支持IPv4/IPv6过渡技术设备可靠性BFDBFD基本功能

BFDFOROSPF

BFDFORIS-IS

BFDFORBGP

BFDFORPIM其他VRRP二层组播特性二层组播特性支持IGMPSnooping功能

支持用户快速离开机制

支持组播流量控制

支持跨VLAN组播复制

支持可控组播以太网OAMEFMOAM支持对端发现

支持链路监控

支持故障通告

支持远端环回CFMOAM支持CCM检测

支持MACPing

支持MACTraceY．1731支持时延和抖动测量QoS特性流分类支持基于L2协议头、IP五元组、出接口、802.1p优先级的组合流分类

支持基于QinQ报文的C-VID和C-PRI的流分类流动作支持对分类后报文流的访问控制

支持基于流分类的流量监管

支持按照分类结果重标记报文

支持分类后报文进入指定调度队列中

支持流分类、流行为的组合应用队列调度支持PQ调度

支持DRR调度

支持PQ+DRR调度

支持WRR调度

支持PQ+WRR调度拥塞避免支持SRED

支持WRED出接口限速支持出接口限速配置与维护终端服务支持命令行配置

支持英文和中文的提示和帮助信息

支持Console、Telnet终端服务

支持Send功能，终端用户之间进行信息互通文件系统支持文件系统

支持目录和文件管理

支持通过FTP、TFTP方式上传、下载文件调试和维护支持日志、告警、调试信息统一管理

提供电子标签

支持用户操作日志

支持详尽的调试信息，帮助诊断网络故障

提供网络测试工具，如Traceroute、Ping命令等

提供接口镜像、流镜像版本升级支持整机软件加载、在线加载

支持BootROM在线升级

支持在线补丁安全和管理系统安全命令行分级保护、未授权用户无法侵入AC6605

支持SSHv2.0

支持RADIUS和HWTACACS用户登录认证

支持ACL过滤

支持DHCP报文过滤（插入Option82选项）

支持预防控制报文攻击

支持防范SourceAddressspoofing、LAND、SYNFlood(TCPSYN)、Smurf、PingFlood(ICMPEcho)、Teardrop、PingofDeath多种攻击网络管理支持ICMP实现Ping和Traceroute功能

支持标准网管协议SNMPv1/v2/v3

支持通用特性的标准MIB

支持RMON无线单元的特性

AP设备管理特性指标AP设备的接入控制支持基于MAC或SN的AP白名单功能的设置和查询

支持以单个和批量（MAC地址段或SN段）方式手动设置白名单

支持半自动上线（手工确认）接入方式

支持全自动（无需认证）AP接入AP域管理支持设置AP域的布放类型：

离散布放：AP布放非常独立，AP间无任何干扰，此时一个AP相当与一个域，工作在最大功率，不调优

普通布放：AP之间分布比较稀疏，每个射频的发送功率要求小于其最大发送功率的50%

密集布放：AP之间分布比较密集，每个射频的发送功率小于最大发送功率的25%

支持指定域设置为默认域，用于配置AP自动上线

最多支持256个AP域，域描述长度为63AP配置模板管理支持指定某AP配置模板为默认模板，用于配置AP自动上线

最多支持256个AP配置模板AP设备类型特性管理通过AP设备类型特性管理AP设备固有属性，包括：AP上的接口数量、类型，射频数量、类型，最大支持的VAP数，最大关联用户数，以及射频增益（针对部分室内放装式AP）

内置已知类型的AP设备类型特性

用户可自行扩展AP设备类型特性

最多支持256个AP类型特性网络拓扑管理支持APLLDP拓扑感知射频管理特性指标射频模板管理通过模板可设置：

射频的工作模式、速率

自动或手动的信道、功率模式

管理射频调优的检测间隔

支持按射频设置802.11n、802.11b/g/n、802.11a/n模式

支持手动为单个射频绑定射频模板

最多支持1024个射频模板统一静态配置整网射频参数的集中配置与管理：经过网规部署，在AC上进行集中配置，将射频参数（工作信道、发射功率等）批量下发给各AP集中动态管理AP上线时自动选择信道和功率

支持动态调优：在AP重叠区域，信号冲突时自动调整功率或信道

局部调优：调整指定AP最优工作信道和功率

全局调优：调整指定域所有AP的最优工作信道和功率

支持补盲功能：支持删除AP或AP下线时调大周围邻居的功率补盲

基于域的集中控制式射频参数自动选择和调优业务增强多模式组合接入：a/b/g/n独立部署及组合（an、bg、bgn、gn）部署，共8种模式接入

优先接入5G终端：无线终端优先启用5G频段WLAN业务管理特性指标服务集（ESS）管理基于ESS可设置：使能广播SSID、最大接入用户数、用户老化时间

支持基于ESS的AP二层隔离

支持基于ESS的映射业务VLAN

支持基于ESS关联安全、QoS等业务模板

支持基于ESS控制AP组播开关

最大支持1024个ESS服务集基于VAP的业务管理支持VAP的批量创建及绑定射频ESS

支持按多种方式查询VAP：单个查询、按ESS查询、批量查询

支持业务离线配置

AP全自动上线方式下，根据业务批量发放规则，自动创建VAP

最大支持20000个VAP对象配置的自动发放管理支持基于“AP类型+射频ID”定义业务配置的自动发放规则

支持自动上线AP加入缺省域（缺省域可事先制定）

自动发放规则与域配合使用，实现针对某区域AP的批量上线

系统支持最多256条业务自动发放规则组播业务管理支持APIGMPSnooping模式

支持APIGMPProxy模式负载均衡支持通过负载均衡组对一组射频进行负载均衡

支持两种负载均衡策略：

基于STA数的负载均衡

基于流量的负载均衡WLANQOS特性特性指标WMM模板管理（WMM-Profile）基于模板的WMM使能/禁用

系统最多支持32个WMM模板

WMM模板可同时运用到多个AP的不同射频AP流量模板管理（Traffic-Profile）支持AP流量模板管理，基于模板管理流量、优先级映射等

系统最多支持32个空口流量模板

支持空口流量模板绑定到ESS，即每个ESS有独立的QoS策略AC流量控制支持AC的QoS模板管理

支持通过ACL规则对业务流进行分类

支持基于物理端口的上行/下行（上行CAR，下行CAR/Shaping）流量控制

支持基于用户的上行/下行（上/下行CAR）业务流量控制

支持基于ESS和基于VAP的流量限速AP流量控制支持多用户流量控制，共享带宽

支持指定VAP的带宽限速报文优先级配置支持配置CAPWAP控制通道的QoS优先级（IPDSCP）

支持配置CAPWAP数据通道的QoS优先级

指定数据CAPWAP头优先级

用户报文到隧道报文的优先级映射（802.1p和iptos）WLAN安全特性特性指标WLAN安全模板管理支持通过WLAN安全模板管理认证和加密方式

支持安全模板绑定到ESS模板

最多支持256个AP模板支持多种认证支持“OPEN-SYS认证+无加密”方式

支持WEP的认证/加密方式

支持WPA/WPA2认证加密

“WPA/WPA2-PSK+TKIP”

“WPA/WPA2-PSK+CCMP”

“WPA/WPA2-802.1x+TKIP”

“WPA/WPA2-802.1x+CCMP”

支持WAPI认证加密

支持AC集中式WAPI认证

支持WAPI多信任证书方式（3证书），兼容传统双证书方式

支持证书和私钥合一的发放方式

支持MAC认证

将用户MAC地址做账号，送认证服务器（RadiusServer）认证

支持Portal认证

支持AC做Portal网关

不支持AP做Portal网关

仅支持L2Portal方式支持组合认证支持MAC组合认证

PSK&MAC认证

支持MAC与Portal组合认证

先MAC认证，后Portal认证

仅针对集中转发场景AAA支持本地认证/本地账户（MAC、账号）

支持Radius认证

支持多认证服务器

支持备份认证服务器

基于账号域指定认证服务器

基于账号域配置认证服务器

支持用户账号域与SSID绑定安全隔离支持基于端口的隔离

支持基于用户组的隔离权限控制支持基于端口的ACL权限控制

支持基于用户组的ACL权限控制

支持基于用户的ACL权限控制其他安全防护支持SSID隐藏

支持终端IPSourceGuard防护

支持静态绑定终端IP地址

支持动态绑定终端IP地址（DHCP）WLAN用户管理特性指标无线用户地址分配集成DHCP服务器，为无线用户分配地址WLAN用户管理支持用户黑白名单

支持用户接入数量限制：

按AP限制用户接入数量

按SSID限制用户接入数量

支持多种方式强制用户下线

RadiusDM强制用户下线

命令行强制用户下线

支持多种查询方式：

支持基于用户MAC、AP、射频、WLANID方式查询用户状态信息

支持按ESS、AP、射频查询在线用户数

支持基于用户的空口信息统计WLAN用户漫游支持AC内的二层漫游

说明

用户可经AP从AC相同或不同物理口接入

支持AC内的跨VLAN的三层漫游

支持免完整802.1X认证的快速协商密钥

支持重关联用户的合法检查，拒绝非法用户的重关联请求

支持用户信息的延时清除，实现用户下线后的快速重新上线用户组管理支持基于用户组的ACL访问控制

支持基于用户组的隔离

支持组间隔离

支持组内隔离系统维护管理特性分类特性管理支持串口、网口调试支持Telnet远程配置支持命令行（CLI）配置支持通过eSight网管系统进行管理支持系统日志支持分级告警维护支持调试信息输出支持Ping支持SSH/Telnet远程维护版本管理AC6605支持三种方式版本下载方式：

本地保存AP版本文件

通过管理通道自动发放版本给AP

通过FTP方式为AP下载版本支持配置和查询AP类型与版本文件的关联关系，用于自动版本加载支持基于AP类型的手动批量下载版本，查询下载结果

1.6主要设备说明AP6010DN是美观标准室内型双频无线11n2*2MIMOAP（AccessPoint）支持2.4GHz和5G频率，遵循IEEE802.11a/b/g/n标准，双频同时提供业务，提供更高的接入容量，支持Fit模式的WLAN（WirelessLocalAreaNetwork）接入点设备。AP6010DN具有完善的业务支持能力，高可靠性，高安全性，网络部署简单，自动上线和配置，实时管理和维护等特点，满足室内放装型网络部署要求。高速可靠的无线接入服务兼容IEEE802.11a/b/g/n标准支持每射频最高速率达300Mbps支持WMM协议，根据业务类型（语音、视频、数据）进行优先级调度；支持空口和有线的优先级映射，实现端到端QOS支持有线链路的完整性检测支持负载均衡支持用户漫游切换，业务不中断支持AC热备份支持beamforming技术，性能更高采用最新一代802.11n芯片技术，性能提高20%覆盖能力更强

完善的用户接入控制能力支持基于用户的访问控制（ACL）。可根据用户组策略，基于用户实施访问控制支持单个用户的精细带宽管理支持用户隔离策略高等级的网络安全性支持WEP（WiredEquivalentPrivacy）即有线等效认证/加密方式支持WPA（WiFiprotectedaccess）/WPA2即Wi-Fi安全访问协议认证/加密方式支持WAPI（WLANauthenticationandprivacyinfrastructure）即无线局域网鉴别和保密基础结构认证/加密方式，是中国的无线局域网国家标准体系支持802.1x认证/加密方式支持非法AP检测

灵活的组网和环境适应能力灵活的组网能力，满足接入、桥接（WDS）等多种组网应用场景强大的环境适应能力，自动选择传输速率、信道和发射功率，自适应射频环境，实时回避干扰自适应带宽管理，自动根据用户数量、环境等因素调整用户带宽分配，改善用户体验

简单的设备管理和维护AP上线自动发现AC，自动加载配置，即插即用支持批量自动升级网管系统实时监控，实现远程配置和快速故障定位支持LLDP链路自动发现，快速获取网络拓扑

基本参数项目描述物理参数尺寸（长×宽×高）180mm×180mm×50mm重量0.4kg系统内存128MBDDR232MBFlash电源参数电源输入DC12V±10%POE供电：-48VDC，满足802.3af/at以太网供电标准最大功耗10.2W

说明:实际最大功耗遵照不同国家和地区法规而有所不同。环境参数工作温度-10℃～+50℃存储温度-40℃～+70℃工作湿度5%～95%（非凝结）防水等级IP31海拔–60m～4000m无线参数项目描述天线类型内置天线可同时在线的用户数量≤128射频口最发射功率20dBm

支持1dB步长调整，可调范围为满功率向下15dB。

说明:实际发射功率遵照不同国家和地区法规而有所不同。非重叠频道最大数量2.4GHz

802.11b/g

20MHz:3

802.11n

20MHz:3

40MHz:15GHz

802.11a

20MHz:24

802.11n

20MHz:24

40MHz:11说明:不同国家支持的非重叠信道的数量也不相同，具体请参考《国家码&信道列表》。支持的信道速率802.11b:1、2、5.5和11Mb/s802.11g：6、9、12、18、24、36、48和54Mb/s802.11n数据速率（2.4GHz和5GHz）GI=800nsGI=400ns20MHz速率（Mb/s）40MHz速率（Mb/s）20MHz速率(Mb/s)40MHz速率（Mb/s）6.5@MCS1013.5@MCS07.2@MCS015@MCS013@MCS127@MCS111.4@MCS130@MCS119.5@MCS240.5@MCS221.7@MCS245@MCS226@MCS354@MCS328.9@MCS360@MCS339@MCS481@MCS443.3@MCS490@MCS452@MCS5108@MCS557.8@MCS5120@MCS558.5@MCS6121.5@MCS665@MCS6135@MCS665@MCS7135@MCS772.2@MCS7150@MCS713@MCS827@MCS811.4@MCS830@MCS826@MCS954@MCS928.9@MCS960@MCS939@MCS1081@MCS1043.3@MCS1090@MCS1052@MCS11108@MCS1157.8@MCS11120@MCS1178@MCS12162@MCS1286.7@MCS12180@MCS12104@MCS13216@MCS13115.6@MCS13240@MCS13117@MCS14243@MCS14130@MCS14270@MCS14130@MCS15270@MCS15141.4@MCS15300@MCS15说明:

MCS指数：调制和编码方案（MCS）指数，确定空间流的数量、调制、编码率以及数据速率值。

GI：符号之间的保护间隔（GI），帮助接收器克服多路径延迟的影响。接收灵敏度2.4GHz

802.11b(CCK)

-97dBm@1Mb/s

-92dBm@2Mb/s

-92dBm@5.5Mb/s

-90dBm@11Mb/s2.4GHz

802.11g(non-HT20)

-92dBm@6Mb/s

-91dBm@9Mb/s

-90dBm@12Mb/s

-87dBm@18Mb/s

-83dBm@24Mb/s

-80dBm@36Mb/s

-76dBm@48Mb/s

-74dBm@54Mb/s2.4GHz802.11n(HT20)-92dBm@MCS0/8-89dBm@MCS1/9-86dBm@MCS2/10-82dBm@MCS3/11-79dBm@MCS4/12

-74dBm@MCS5/13-73dBm@MCS6/14-71dBm@MCS7/155GHz802.11a(non-HT20)

-89dBm@6Mb/s-88dBm@9Mb/s-85dBm@12Mb/s

-83dBm@18Mb/s

-80dBm@24Mb/s

-76dBm@36Mb/s

-71dBm@48Mb/s

-70dBm@54Mb/s2.4GHz

802.11n(HT40)

-89dBm@MCS0/8

-86dBm@MCS1/9

-83dBm@MCS2/10

-79dBm@MCS3/11

-76dBm@MCS4/12

-72dBm@MCS5/13

-70dBm@MCS6/14

-68dBm@MCS7/155GHz

802.11n(HT20)

-88dBm@MCS0/8

-85dBm@MCS1/9

-84dBm@MCS2/10

-77dBm@MCS3/11

-74dBm@MCS4/12

-70dBm@MCS5/13

-68dBm@MCS6/14

-67dBm@MCS7/155GHz

802.11n(HT40)

-85dBm@MCS0/8

-80dBm@MCS1/9

-78dBm@MCS2/10

-74dBm@MCS3/11

-71dBm@MCS4/12

-67dBm@MCS5/13

-65dBm@MCS6/14

-63dBm@MCS7/15eSight管理软件eSight统一管理平台为企业客户提供精简版、标准版、专业版等多版本，企业客户可按需选择。除提供多厂商设备统一管理，拓扑、故障、性能、报表以及智能配置工具和配置文件管理功能外，同时为客户提供第三方设备的定制能力，让客户可以打造专属的网络管理系统。特点真正的轻量级系统,用户随时随地可访问网络，了解网络运行状态B/S架构，免客户端安装，web2.0，更好操作体验可运行在便携机上的管理系统。最低硬件要求:CPU:双核2G内存:2G硬盘：20G

多厂商、多资源设备统一管理,用户可轻松实现全网设备统一管理全面的设备管理能力：除全面支持华为路由器、交换机、AR、安全设备、WLAN、防火墙设备的管理外；还预集成了对HP、CISCO等第三方主流设备的管理能力；同时支持对服务器，打印机等企业IT资源的管理第三方设备定制能力：可定制设备厂商、设备类型、面板、性能、告警管理的定制网元适配包：通过灵活的网元适配包方案，快速适配设备，增加能管理的设备类型和功能全方位故障监控系统,实时了解网络故障，故障处理建议帮助快速定位故障原因，快速排除故障，面的故障类型：IP告警、IT告警、业务告警7*24小时不间断的故障监控，实时的故障提醒，以及故障远程通知故障与拓扑和设备面板之间的快速跳转告警归并、告警屏蔽等措施，有效降低呈现在用户界面的告警数可视化的管理，助力用户直观了解网络状态拓扑管理：提供物理拓扑和IP拓扑两张拓扑，实现网络设备的图形化、层次化展示，同时显示子图、网元、链路，以及网元状态的显示性能管理：多种性能监视指标，多维度呈现网络状况；性能监视视图，持续刷新；不同图表展现不同性能监视指标以及历史数据的分析简单便捷的日常运维操作,有效的降低运维人员的技能要求,提高工作效率可定制portal，通过一张portal用户可了解自己关注的信息智能配置工具：预置了常用的业务配置模板，用户可以方便的选择模板，进行设备批量配置；通过规划表方式，进行设备差异化批量配置配置文件管理：提供设备配置文件的备份、比较、恢复的功能。备份支持立即备份、周期备份、设备变更告警触发备份智能报表：提供丰富的预定义报表，同时提供强大易用的报表设计功能，用户可根据行业特点和自身运维要求进行客户报表定制分级网管：总部网管可查看下级网管告警、拓扑、性能等信息WLAN网络管理WLAN网络中，AC，AP部署分散，尤其AP数目众多，运维成本和难度大，为了能对WLAN网络中设备集中管理和对WLAN网络的可视化监控，eSight产品推出WLAN管理组件解决这一WLAN网络的运维难题。WLAN网络管理特点：有线无线一体化管理全面的无线业务管理能力，实现AC、FitAP、移动终端等无线设备的集中管理。轻松实现设备配置管理功能，支持无线设备的批量配置，提升管理效率丰富的无线业务报表可直观体现出无线网络质量、无线流量、无线用户时间和空间分布明确显示非法接入设备，并对其进行信息查询、加入黑名单等动作WLAN设备布放区域与位置及网络信号覆盖范围的可视化管理，网络状况的可视化管理

特点简单快速的业务部署向导式配置的业务部署以及基于表单AP导入，可加速WLAN的业务部署。通过对华为AC设备的管理，实现对WLAN业务的配置功能。AP的信息都配置在AC上，当AP上线建立隧道后从AC获取信息。

业务拓扑和位置拓扑，方便用户对WLAN网络中设备进行可视化监控和集中管理业务拓扑：展现AC、AP、STA之间连接关系查看，并示意RogueAP的存在；支持AP、AC、STA、RogueAP详细信息查看；并提供无线业务的故障诊断能力。

位置拓扑：查看当前热点位置及射频信号覆盖范围并在视图上标识当前非法AP位置及冲突域。颜色表示不同的频段，深浅表示信号的范围，红色显示冲突域。

AP故障快速恢复能力提供批量恢复AP的出厂设置、批量重启AP以及AP替换的功能。AP出现异常或在WLAN网络的调试过程中，用户可以通过网管远程批量恢复AP的出厂设置。AP升级完成后或在WLAN网络的调试过程中，用户可以通过网管远程批量重启AP。AP出现硬件故障需要替换时，用户可以通过网管替换新AP，快速保证AP替换后业务不变。多样式资源统计，满足运维需求

全网资源统计：全网用户在线趋势图、TOP5用户接入FitAP、TOP5用户接入SSID、TOP5重点关注的设备告警列表、全网物理资源统计。基于AC资源统计：根据AC统计用户在线趋势图、AP信息、域信息、ACTOP5告警。基于AP资源统计：根据AP统计TOP5告警、当前AP性能KPI（AP关联终端数、AP物理属性、AP流量、射频流量等）。基于SSID资源统计：根据SSID统计AP、VAP、接入终端数。基于区域与位置资源统计：根据区域与位置统计AP总数、AP在线总数、STA在线总线AR2240路由器AR2200系列企业路由器是华为公司推出的面向中型企业总部或大中型企业分支等以宽带、专线接入、语音和安全场景为主的路由器产品，采用多核CPU、独立分布式交换网可满足不同企业用户的的业务需求。AR2200系列路由器采用嵌入式硬件加密，支持语音的数字信号处理器（DSP）插槽、防火墙、呼叫处理、语音信箱以及应用程序服务，覆盖业界最广泛的有线和无线连接模式，如E1/T1、xDSL、CPOS、3G等。1、第3代AR，性能领先AR2200系列企业路由器采用多核CPU和无阻塞交换架构，产品性能业界领先，充分满足企业及分支机构网络的多元化扩展和不断增长的业务需求。使用多核CPU，提高数据、语音的并发处理能力，为大容量业务的全方位部署创造条件。无阻塞交换，单槽位总线带宽最大可达10GE，业务转发无瓶颈。协议管理、业务处理、数据交换独立分布处理，性能更高，业务更可靠。路由交换一体化，跨板卡交换效率高，配置维护灵活简单。板卡热插拔，电源、风扇等关键硬件冗余设计，保证业务安全稳定。2、双模网络，灵活接入1)移动模式3G全面支持CDMA2000EV-DO、WCDMA的3G标准，保证各种网络的灵活接入通过NQA技术，可以实时监测链路状态，保证SLA提供企业业务的链路备份，提高业务接入的可靠性支持3G链路上建立安全VPN，保证业务安全传输LTE未来支持3G网络向LTE的演进，保护客户投资2)固定模式类型价值光纤接入支持千兆以太光接口和CPOS光接口，灵活匹配网络接入1G以上的带宽，充分满足语音等业务高质量大带宽传输的需求铜缆接入接口类型丰富，支持xDSL、E1/T1、串口、ISDN，保护用户投资上行接入速率丰富，从64Kbps到1Gbps，客户可以根据业务需求灵活选择3、多业务合1，融合开放AR2200支持路由、交换、3G、语音、安全等功能特性，实现业务多合一。开放业务平台（OSP）通过OSP与第三方IT系统集成和对接，为企业客户实现统一通信的业务体验，使客户、代理商、第三方和厂家都可以是开发者和使用者，真正实现业务价值链的共赢。快速集成与定制业务，满足用户个性化需求。深度融合各类业务，无需部署专门服务器，节省投资，易于管理。与云侧业务实时刷新和同步，本地业务由本地处理，提高质量和效率。丰富语音体验集成多种语音功能，利用数据网络满足企业语音通话需求，为企业提供灵活高效的沟通手段。内置PBX、SIP服务器、SIP接入网关等基础语音功能。提供多方通话、IVR排队自动接续、彩铃、同振、顺振、一号通、话单管理、用户管理等丰富的语音增值业务。提供智能呼叫路由等功能，保证语音业务的高可用性。实现与NGN/IMS/PBX/终端的主流厂商对接。QoE功能实时监测诊断语音业务质量。抖动缓冲、回声消除、丢包补偿等机制保证最佳的语音业务体验。安全业务接入AR2200在业务顺利开展的同时有效地保障企业网的安全，从用户接入控制、报文检测、到主动防御形成一套完整的安全防护机制，实现用户投资回报最大化。内置防火墙。支持802.1x、MAC地址、Portal认证的端口安全机制。实现Radius、HWTACACS等多种认证方式。提供IPSecVPN、GREVPN、DSVPN、L2TPVPN、SSLVPN。智能业务部署随着企业规模的增加，客户对业务部署提出更高要求。AR2200采取一系列措施实现业务智能部署。增加Mini-USB配置端口，提供Web配置方式，界面更加友好。U盘开局，设备即插即用。Auto-Configure，设备自动配置。简单业务管理简单管理一直是企业客户关注的重点。AR2200简化运维，方便用户。与eSight网管配套，实现设备管理。通过NQA进行链路实时监控，提高运维质量。支持流检测NetStream，可视化流量特征，为网规网优提供依据。SecospaceUSG2200TSM安全一体机纵深化防御：结合终端、网络、应用形成纵深安全防御体系，为企业和组织构筑完整的网络安全防线——在终端侧主动评估终端安全状态，与网络侧的安全准入控制设备联动实现基于用户角色的应用侧资源访问控制。通过主动阻止和隔离风险，强制终端满足企业安全要求，提升终端安全防御能力，有效增强整网对抗风险的能力。一体化部署：为应对日益复杂的安全攻击，往往需要部署多家厂商的边界防护和内网防护产品，而这些解决方案间缺乏关联度，难以一体化运作，造成采购成本昂贵、结构复杂和难以维护。针对企业需要简化IT解决方案的实际需求，USG2200TSM整合边界和内网安全方面的功能，为企业建立一个一体化、完整的安全管理体系，同时支持功能平滑扩容，降低建设和运维成本，使企业的投资效益最大化。全方位保护：企业内部信息安全管理是以安全法规为基础、安全技术为支撑、IT内控流程和安全管理制度为保障的系统工程。USG2200TSM以准入控制为核心，借助PDCA过程模型完成终端安全评估和加固，持续改进企业安全状况，提升企业安全管理水平。完善的防火墙功能1*ADSL2+、1*SA、2*SA、1*Wi-Fi等接口领先的嵌入式多核架构，高性能的用户体验可达2GE+20FE。USG2200TSM系列安全一体机采用领先的嵌入式多核架构，性能远远领先于其他普通架构，确保P2P阻断与限流/NAT/ASPF/支持Wi-Fi、3G，同时满足用户WLAN/WWAN无线网络需求防DDoS/VPN等多种业务高速并行处理。USG2200TSM系列支持WLANWi-Fi，支持802.11a/bg/n混合模式；自动速率调整、无线信道选择、发射功率可调、加密、完整的VPN解决方案，适应多种业务加密传输要求广播抑制、SSID隐藏、省电模式、管理维护；支持加密方式USG2200TSM系列为用户提供了GRE、L2TP、IPSec等多种VPNWPA-PSK、WPA2-PSK、WEP、AES、TKIP；2根全向性天线实现组网技术，同时内置了高性能硬件加解密芯片，使产品加密天线增益。性能在同档次产品中处于领先位置。USG2200TSM系列可以通过USB接口或MIC接口支持WWAN支持DES、3DES、AES等多种加密算法，能够3G接入，支持WCDMA、CDMA2000、TD-SCDMA三种制，为用户提供高强度的加密传输保障，支持IKEv2协议，强化了式，支持兼容2G至超3G的数据传输模式，具体可以兼用户认证、报文认证、NAT穿越等功能，消除了中间人攻击和容：HSDPA/WCDMA2100M/1900M/850M；GSM/GRPS/EDGE拒绝服务攻击隐患。1900M/1800M/900M/850M。接口类型丰富，接口密度大，满足用户灵活组网需求强劲的DDoS防护提供2*ComboGE接口，还提供4个MIC对关键网络业务的DDoS防护，是机构用户面临的重大安全问扩展插槽，MIC扩展插槽可以选配1*FE、1*E1/CE1、5*FE、题之一，USG2200TSM系列安全一体机凭借超高的每秒新建连S。对于DDoS攻击的防护可以达到每秒百万包以上，为用户的业务系统提供DDoS攻击防护，强大的协议分析能力，可支持对SYNFLOOD、UDPFLOOD、ICMPFLOOD、DNSFLOOD、CC等多种DDoS攻击种类的准确识别和控制，同时还能提供蠕虫病毒流量的识别和防范能力，结合华为赛门铁克公司专有ICA智能连接算法，保证在准确识别DDoS攻击流量的同时，不影响用户的正常访问，在复杂网络情况下实现真正的安全防护，是业界领先的DDoS防护设备。有带宽杀手之称的P2P流量成为各个机构目前最大的困扰，导致机构内的业务应用无法正常进行，由于P2P协议具有的灵活特性，使得对其控制成为一个难题，USG2200TSM系列安全一体机基于华为赛门铁克公司强大的网络协议分析能力，可以实现对多达50余种P2P流量的精确识别，同时对各类P2P协议实现K级流量控制，并且可以分单个、一组或者全局用户进行控制，有效的保障用户的网络带宽资源，帮助用户合理规划网络流量，提升用户网络应用价值。领先的终端安全管理功能业界领先的准入控制技术，网络环境适应性强，降低部署成本和复杂性借助硬件安全准入控制网关、主机防火墙准入控制方式，实现访客、不安全终端、内部合法终端的流量隔离，同时根据用户角色进行访问控制，严格控制企业员工、外部访客和合作伙伴等对终端、网络、核心资源的访问范围，限制不同安全域间的终端互访，确保企业核心业务系统安全。准入控制技术先进、稳定可靠、无法绕过。支持永久代理、临时代理、WEB认证方式，灵活满足内部员工、合作方伙伴、移动办公用户和临时访客的安全接入认证需求；支持分阶段部署，支持无线、有线、VPN、拨号等各种接入场景。专业实用的终端安全加固技术，一键式智能自动修复，实现终端自我管理借助PDCA过程模型完成终端安全评估和加固，通过静态配置检查（防病毒、补丁、可疑注册项、可疑进程、非法软件安装等）和动态审查（端口使用、开启最小服务、外设接入、ARP检测、流量监控等）全面评估终端安全状态，识别潜在威胁，并提供一键式智能自动修复，实现终端自我管理，降低管理维护成本。规范办公行为，提高员工办公效率通过对WEB访问、媒体下载、非办公软件等方面的控制，使用技术手段规范员工办公行为，提升员工办公效率。多重防护，降低信息泄密和病毒感染风险通过网络准入控制、外设使用控制、移动存储设备文件加密、非法外联行为控制、文件操作审计、网络程序及网络流量控制、聊天及P2P控制等多重防护手段，降低企业信息泄密和病毒感染的风险。消除内部威胁、构建绿色网络通过网络安全准入控制、设备入网审查和终端网络异常检测，及时隔离访客、不合规、合规三类终端间的流量，实时掌握设备入网和终端安全状况，实现对内网安全的可视化管理，持续监控终端网络异常行为，确保终端不会成为攻击源。桌面运维好帮手，实现桌面管理自动化通过资产生命周期管理，防止企业软硬件资产流失，实时掌控企业资产情况，提高管理力度和效率，节约IT预算。提供专业补丁管理系统实现一站式补丁自动检查和修复，基于设备和补丁维度动态展示补丁部署情况，方便管理员实时掌握全网补丁漏洞修复情况。同时支持与企业既有的WSUS联动。支持分布式软件分发，有效分担网络流量平衡负载，允许管理员集中维护软件分发内容；补丁和软件下发均采用“子网内文件快速下载”专利技术，以最低带宽占用方式快速、高效部署。提供远程协助功能供管理员集中解决远程终端问题。提供消息公告供日常管理之需。多种管理维度，顺应企业管理方式的演进通过用户认证识别用户身份，提供基于用户名密码的认证授权，同时也广泛支持主流的外部认证平台，如：AD、LDAP、USBKEY＋数字证书等，节省用户投资的同时极大的方便了管理员对访问用户进行统一的管理和配置，很大程度上降低了IT运维成本。推荐使用基于用户身份的管理，享受实名制的管理优势；系统同时提供基于网络区域（IP区域）的管理，以适应不同企业的特殊状况。支持从基于IP的管理演进到基于用户身份的管理，体验管理方式演进的强大优势。全面实用的可运维报表，辅助各领域快速决策系统预置了大量日常管理所需的报表，辅助各领域清晰了解企业内网状况，通过智能分析和深度挖掘，为IT管理提供足够的运维和决策支持。应用场景部署简单，安全可靠，运行无忧最易用：上电即部署，出厂时在x86板卡里预装好操作系统、数据库以及TSM服务器，服务器端部署时间降低40%以上。同时借助WEB自动重定向技术，实现客户端快速部署减轻部署工作量；开机即使用，预置策略模板，TSM系统默认配置好“高、中、低”策略模板，免除客户自定义策略的繁琐。最可靠：一键备份，自带CF数据卡，服务器后台自动备份重要数据；一键恢复，现场复原管理，Reset按钮一键还原系统；7×24小时持续自我监控确保提前预警、故障报警、自动逃生，最大程度减轻运维压力。性能防火墙吞吐量600MbpsVPN吞吐量350Mbps每秒新建连接数2.3万最大并发连接数50万支持终端数500个扩展及I/O固定WAN接口2×GE(combo)扩展槽位4×MIC接口种类MIC：1×FE(RJ45)、5×FESW(RJ45)、1×E1、1×CE1、1×Wi-Fi、1×SA、2×SA、1×ADSL2+、4×G.SHDSL.bis、2×G.SHDSL.bis、1×G.SHDSL.bis、3G-WCDMA、3G-CDMA2000、3G-TD-SCDMAUSB接口2(v2.0)功能特性交换：VLAN、端口隔离、端口镜像路由：静态路由、RIP/OSPF/BGP、策略路由/路由策略安全：NAT/NATALG、包过滤、安全域、黑名单、攻击防范/ASPF、P2P/IMSACG：安全接入控制、网络访问控制VPN：L2TP/GRE/IPSec流量控制和QoS：P2P流控、IP-CAR、拥塞控制、带宽控制部署及可靠性：支持透明、路由、混合等部署模式，支持主/主，主/备模式备份网络身份识别：本地账号、AD/第三方LDAP、PKI/CA准入控制：合规性检查、授权用户访问范围、一键式自动修复安全管理：安全加固、办公行为管理、信息外泄防护、网络防护桌面管理：补丁管理、资产管理、软件分发、远程协助、消息公告策略管理：分权分域、策略模板可运维报表：预置统计、趋势报表，自定义报表尺寸、电源、运行环境尺寸：(W×D×H)mm1RU(442×414×43.6)满配重量：8kg电源：100～240V功率最大100W认证：EMC、CB、Rohs、FCC、MET、C-tick、VCCI工作环境温度：0°C～45°C/湿度：10%～95%

1.7京港地铁设备材料清单序号设备材料名称型号规格单位数量生产厂家16类信息模块MGS400-262只45CommScope2单孔面板M10cf只45CommScope3六类4对UTP线缆10710004ESL305M/箱15CommScope4网络机柜高2000*宽600*深800台2图腾5卡接工具D814/M110个1CommScope6电源连接器以及PDU6位16A套4图腾724口六类配线架PM-GS3-24个4CommScope8六类数据跳线GS8E-09条85CommScope9UPS3C10KS台1山特10电池12V-100AH块16国产11电池柜组1国产12AR2240,业务路由单元40板,4SIC,2WSIC,2XSIC,