82/82煙草進修學院無線校園網(wǎng)解決方案華三通信技術有限公司2011年04月目錄1 概述 42 需求分析 42.1 總體要求 42.2 覆蓋范圍 52.3 技術要求 53 H3C無線校園網(wǎng)建設方案 73.1 整體方案 73.2 無線校園網(wǎng)治理方案 83.3 安全方案 123.3.1 防ARP病毒 123.3.2 無線入侵檢測 123.3.3 室內(nèi)設備物理安全性 134 H3C方案特點與優(yōu)勢 144.1 H3C一體化無線校園解決方案——更穩(wěn)定： 144.2 H3C一體化無線校園解決方案——高安全： 174.3 H3C一體化無線校園解決方案——易治理： 194.4 H3C一體化無線校園解決方案——可擴展： 204.5 H3C一體化無線校園解決方案——全業(yè)務： 215 產(chǎn)品配置方案 226 方案涉及產(chǎn)品介紹 226.1 H3CWX5000系列無線操縱器 226.1.1 產(chǎn)品簡介 226.2 H3CWA2620-AGN無線接入點 246.2.1 產(chǎn)品簡介 246.2.2 產(chǎn)品特點 256.2.3 產(chǎn)品規(guī)格 286.3 iMCWSM無線運營治理組件 316.3.1 產(chǎn)品簡介 316.3.2 產(chǎn)品特點 316.3.3 運行環(huán)境 356.4 S5120-28P-HPWR-SI 356.4.1 產(chǎn)品概述 356.4.2 產(chǎn)品特點 367 H3C售后服務結(jié)構(gòu)及保障體系 387.1 服務組織結(jié)構(gòu) 387.2 服務及時性保障 407.3 服務有效性保障 41

概述無線局域網(wǎng)（WLAN）技術于20世紀90年代逐步成熟并投入商用，既能夠作傳統(tǒng)有線網(wǎng)絡的延伸，在某些環(huán)境也能夠替代傳統(tǒng)的有線網(wǎng)絡。無線局域網(wǎng)具有以下顯著特點：簡易性：WLAN網(wǎng)橋傳輸系統(tǒng)的安裝快速簡單，可極大的減少敷設管道及布線等繁瑣工作；靈活性：無線技術使得WLAN設備能夠靈活的進行安裝并調(diào)整位置，使無線網(wǎng)絡達到有線網(wǎng)絡不易覆蓋的區(qū)域；綜合成本較低：一方面WLAN網(wǎng)絡減少了布線的費用，另一方面在需要頻繁移動和變化的動態(tài)環(huán)境中，無線局域網(wǎng)技術能夠更好地愛護已有投資。同時，由于WLAN技術本身確實是面向數(shù)據(jù)通信領域的IP傳輸技術，因此可直接通過百兆自適應網(wǎng)口和企業(yè)、學校內(nèi)部Intranet相連，從體系結(jié)構(gòu)上節(jié)約了協(xié)議轉(zhuǎn)換器等相關設備；擴展能力強：WLAN網(wǎng)橋系統(tǒng)支持多種拓撲結(jié)構(gòu)及平滑擴容，能夠十分容易地從小容量傳輸系統(tǒng)平滑擴展為中等容量傳輸系統(tǒng)；隨著WLAN技術的快速進展和不斷成熟，目前在國內(nèi)外具有較多的中大規(guī)模應用，諸如荷蘭的阿姆斯特丹市的全城覆蓋，諸如無線上海、無線杭州的無線都市，向客戶提供各種業(yè)務。

需求分析總體要求無線網(wǎng)工程的總體原則如下：側(cè)重實際應用，覆蓋園區(qū)內(nèi)區(qū)域，為教學、科研、辦公及學習、生活、交流提供切實可用的、穩(wěn)定的無線網(wǎng)絡環(huán)境。采取先進通行的協(xié)議標準，即目前無線局域網(wǎng)普遍采納802.11系列標準，無線局域網(wǎng)提供802.11a、802.11b、802.11g、802.11n標準的聯(lián)網(wǎng)支持，提供可供實際應用的穩(wěn)定網(wǎng)絡通訊服務。實現(xiàn)室內(nèi)無線網(wǎng)絡的合理分布，考慮室內(nèi)實現(xiàn)無線網(wǎng)絡的不同情況和特點以及目前園區(qū)室內(nèi)手提電腦用戶數(shù)量日益增多的情況，應采取合理的布網(wǎng)方式滿足現(xiàn)在以及以后進展的需要。新建網(wǎng)絡需要實現(xiàn)與現(xiàn)有的無線網(wǎng)和有線網(wǎng)的網(wǎng)絡融合與統(tǒng)一治理。在實施無線覆蓋工程時，如無特不講明，以考慮信號覆蓋范圍為主，單個AP的并發(fā)用戶數(shù)及每用戶無線上網(wǎng)帶寬不作為工程的重要因素予以考慮。所有學生宿舍樓宇要緊采納室外照耀方式進行覆蓋。關于部分學生宿舍樓宇，在保證信號覆蓋的前提下，假如不較大的提高綜合成本，樓內(nèi)的部署方式將更為可取。無線系統(tǒng)須具備對無線AP進行統(tǒng)一操縱、治理的軟硬件平臺，軟硬件操縱、治理平臺所提供的網(wǎng)元License數(shù)量與實際網(wǎng)元數(shù)量相匹配并易于擴充，軟硬件操縱、治理平臺的采購、安裝、調(diào)試工作由系統(tǒng)集成商負責。無線網(wǎng)系統(tǒng)必須實現(xiàn)與有線網(wǎng)現(xiàn)有認證系統(tǒng)對接，從而實現(xiàn)校園有線網(wǎng)與無線網(wǎng)的統(tǒng)一身份認證。覆蓋范圍本次建設覆蓋范圍是全樓宇覆蓋，要緊是三個樓宇，分不是2號樓，8號樓，新樓，通過無線802.11n覆蓋，要求交換機能夠提供POE功能，實現(xiàn)全樓宇的無盲區(qū)高速有效無線覆蓋：（1）2號樓：2號樓有6層，每層布置3臺802.11nAP，。。。（2）8號樓：8號樓有7層，每層布置4臺802.11nAP，。。。（3）新樓：新樓有7層，每層布置3臺802.11nAP，。。。技術要求室內(nèi)無線AP輸出點信號強度<20dbm，室外無線AP輸出信號強度<27dbm，目標覆蓋區(qū)域任意點信號強度>-73dbm無線接入點供電方式需采納IEEE802.3afPOE交換機遠程供電為了滿足大容量同時以備擴容和進展，室內(nèi)無線AP要求必須支持兩個射頻模塊，能夠工作在2.4GHz和5.8GHz頻段為了滿足室內(nèi)美觀和覆蓋要求，室內(nèi)無線AP必須采納吸頂天線方式，天線要求工作在2.4GHz和5.8GHz頻段范圍。無線接入點（AP）必須支持IEEE802.11a、IEEE802.11b、IEEE802.11g、IEEE802.11n三種無線傳輸協(xié)議無線AP必須支持通過802.3af兼容的POE交換機供電要求本項目中95%以上的無線AP需要使用POE交換機接入校園網(wǎng)，投標方須依照無線AP總數(shù)量配備所需POE交換機數(shù)量及POE模塊數(shù)量無線AP必須支持無線用戶的隔離功能，以防止在公共區(qū)域無線用戶間的信息泄露無線AP自身具備智能的、無需要輔助設備就可依照周圍電磁波環(huán)境的變化，自動進行頻道最優(yōu)化設置，以達到最優(yōu)化覆蓋的目的無線AP之間可依照相互通告來獵取對方連接的用戶數(shù)量及流量，從而實現(xiàn)AP的負載均衡，并支持用戶在不同AP間平滑漫游無線AP支持射頻(RF)信號加密特性，支持802.11i安全標準，提供WPA2認證機制可同時提供TKIP以及AES加密方式，且AP具有自動識不客戶端兩種加密請求方式無線AP支持SNMPVi/Vii治理及支持Watchdog功能無線系統(tǒng)的用戶認證頁面需要能夠支持個性化定制，并完成與校園網(wǎng)當前使用的認證系統(tǒng)對接，從而實現(xiàn)無線用戶上網(wǎng)時的接入認證，以達到對校園網(wǎng)上網(wǎng)用戶進行統(tǒng)一認證及治理的目的無線系統(tǒng)須支持WPA以及WPA2認證，支持WPA/WPA2安全規(guī)范，支持標準的802.1x認證流程，內(nèi)嵌RadiusServer，支持EAP-MD5，EAP-TLS，EAP-TTLS，PEAP等多種認證協(xié)議系統(tǒng)須支持WEB＋DHCP認證，認證過程支持SSL的加密技術系統(tǒng)須支持基于MAC地址的認證，以及用戶賬號與MAC地址的綁定認證系統(tǒng)能夠?qū)τ脩暨M行訪問操縱（ACL）和策略路由，可建立完整的訪問操縱列表采納大容量操縱器覆蓋簡化治理，投標方需要明確投標方案中操縱器可治理的AP數(shù)量以及擴展能力系統(tǒng)必須具備擴展性，需要不更換操縱器設備就能提供對802.11n設備的支持無線AP支持射頻(RF)信號加密特性，支持802.11i安全標準，提供WPA2認證機制可同時提供TKIP以及AES加密方式，且AP具有自動識不客戶端兩種加密請求方式系統(tǒng)必須支持基于二層的用戶隔離系統(tǒng)必須支持Portal業(yè)務，PortalServer支持可定制的Portal頁面系統(tǒng)必須提供Web和SSH方式治理；支持SNMPv2/v3網(wǎng)管協(xié)議實現(xiàn)對現(xiàn)有網(wǎng)絡系統(tǒng)的融合解決方案，包括不同在AP之間、不同交換機之間、不同操縱器之間的漫游解決方案，以及與現(xiàn)有有線和無線網(wǎng)絡治理系統(tǒng)的融合方案。本項目可能室內(nèi)AP數(shù)目為67個。

H3C無線校園網(wǎng)建設方案整體方案 基于網(wǎng)絡的先進性考慮,本次煙草進修學院無線園區(qū)網(wǎng)項目采納目前主流的無線操縱器+瘦AP的架構(gòu),在實現(xiàn)對校園進行無縫覆蓋的同時,又能夠?qū)崿F(xiàn)對無線網(wǎng)絡的靈活治理配置,提高網(wǎng)絡維護效率 由于本次項目所需室內(nèi)外AP總數(shù)67臺，因此在本次無線園區(qū)網(wǎng)解決方案采納高性能無線操縱器WX5004,WX5004放在網(wǎng)絡核心，實現(xiàn)關于本期無線園區(qū)網(wǎng)中所有的室內(nèi)AP的統(tǒng)一治理。H3CWX5004高端無線操縱器基礎可治理64個AP，通過軟件升級最大可治理256個AP，完全能夠治理本次項目所需的室內(nèi)AP；室內(nèi)型AP采納WA2620-AGN雙頻AP，WA2620-AGN支持兩個射頻模塊，能夠同時工作在2.4GHz和5GHz，在設備數(shù)量不變的情況下，把網(wǎng)絡的介入容量提高一倍，以滿足WLAN用戶快速增長的需求；PoE交換機采納S5120-28P-HPWR-SI和S5120-28P-PWR-SI，S5120-28P-HPWR-SI和S5120-28P-PWR-SI系列PoE交換機最大分不提供375W和375W的供電功率，能夠滿足24口同時接AP的供電需求；治理方面，建議部署有線無線一體化治理軟件，通過WSM無線業(yè)務治理組件的方式實現(xiàn)對無線操縱器、室內(nèi)AP設備的統(tǒng)一治理。具體的核心設備拓撲圖和各樓拓撲圖如下所示：無線校園網(wǎng)治理方案H3C無線運營治理組件（WSM）在下一代業(yè)務軟件平臺iMC的基礎上進行開發(fā)，不僅為用戶提供了靈活的組件選擇，同時符合業(yè)界主流的SOA架構(gòu)，具備良好的擴展性，能夠滿足客戶網(wǎng)絡治理不斷進展的需求?；赪eb的治理系統(tǒng)，為無線業(yè)務治理者提供了簡便、友好的治理平臺。與iMC智能治理平臺及其它組件配合，還可實現(xiàn)無線設備的面板治理、故障治理、性能監(jiān)控、軟件版本治理、配置文件治理、接入用戶治理、用戶認證治理等功能，并可對網(wǎng)絡中的其它設備進行統(tǒng)一治理，真正實現(xiàn)有線無線一體化治理。組件的要緊功能和特點如下：1.無線有線一體化治理H3C無線運營治理組件（WSM）作為iMC智能治理中心的無線業(yè)務治理核心，關于網(wǎng)絡中的AC、FATAP、AC、FITAP、移動終端等無線設備與有線設備進行一體化集中治理，全網(wǎng)設備信息和狀態(tài)一目了然。網(wǎng)絡資源通過多種視圖進行查看，視圖內(nèi)分組治理，將規(guī)模巨大的無線接入設備有效組織，便于用戶維護。2.多樣化的拓撲治理H3C無線運營治理組件（WSM）中的無線業(yè)務邏輯拓撲關心用戶直觀了解網(wǎng)絡部署情況及設備/鏈路當前狀態(tài)。系統(tǒng)可依照不同的方式組織資源，有效進行拓撲分組、真實組織全網(wǎng)資源。物理位置視圖中用戶可依照需要創(chuàng)建多緯度、多層次的物理位置結(jié)構(gòu)，并在指定建筑物底圖上依照真實情況擺放設備，逼近真實網(wǎng)絡環(huán)境。無線有線一體化拓撲3.無線終端定位和漫游記錄審計H3C無線運營治理組件（WSM）能夠直接在拓撲圖中對移動終端的信息進行查看，包括MAC地址、信號強度、發(fā)射速率集、RSSI、SSID、使用信道、所在AC設備、所在AP設備等，并能查看各移動終端的全部漫游記錄，使用戶隨時了解最終接入用戶的情況，并對其接入軌跡進行審計。無線終端漫游記錄審計4.RF覆蓋治理和無線網(wǎng)絡規(guī)劃在實際無線環(huán)境的部署和維護中，需要關注無線設備的RF范圍、覆蓋治理以及無線網(wǎng)絡規(guī)劃擴容問題。H3C無線運營治理組件（WSM）能夠用專門直觀的拓撲圖表示出無線網(wǎng)絡中的RF狀況。無線RF覆蓋狀況5.無線入侵檢測和防護無線網(wǎng)絡靈活多變，同時基礎設施不可見，因此比有線網(wǎng)絡更容易遭到越權使用。關于這類問題，H3C無線運營治理組件（WSM）提供了Rogue設備檢測功能，可對無線入侵進行檢測，可明確顯示非法接入設備，并對其進行信息查詢、加入黑名單及發(fā)起攻擊等動作。無線入侵檢測和防護6.豐富的無線統(tǒng)計報表對網(wǎng)絡進行運營治理需要對網(wǎng)絡進行全方位的監(jiān)控，從網(wǎng)絡各種性能指標、告警指標中進行智能的統(tǒng)計和分析，才能有效從整體對網(wǎng)絡狀況進行衡量。H3C無線運營治理組件（WSM）提供了豐富的無線統(tǒng)計報表查詢和定制功能，以關心治理員對網(wǎng)絡進行綜合而全面的治理。安全方案防ARP病毒ARP欺騙攻擊不僅會造成聯(lián)網(wǎng)不穩(wěn)定，引發(fā)用戶無法上網(wǎng)，或者企業(yè)斷網(wǎng)導致重大生產(chǎn)事故，而且利用ARP欺騙攻擊可進一步實施中間人攻擊，以此非法獵取到文件服務等系統(tǒng)的帳號和口令，對被攻擊者造成利益上的重大損失。因此ARP欺騙攻擊是一種特不惡劣的網(wǎng)絡攻擊行為。無線局域網(wǎng)由于帶寬相對較窄，而且同一個AP下的所有用戶都共享帶寬，因此一有用戶中ARP病毒，頻繁發(fā)送ARP報文，對網(wǎng)絡的阻礙比有線更大。針對無線網(wǎng)絡的特點，H3C創(chuàng)新的在WLAN上提供防ARP病毒方案，首先同一個AP的同一個SSID下的用戶缺省啟動用戶隔離，如此用戶發(fā)送的ARP報文可不能被轉(zhuǎn)發(fā)給其他用戶，其次H3CARP攻擊防備解決方案通過對客戶端、接入交換機和網(wǎng)關三個操縱點實施自上而下的“全面防備”，同時能夠依照不同的網(wǎng)絡環(huán)境和客戶需求進行“模塊定制”，為用戶提供多樣、靈活的ARP攻擊防備解決方案。H3C提供兩類ARP攻擊防備解決方案：監(jiān)控方式，認證方式。監(jiān)控方式要緊適用于動態(tài)接入用戶居多的網(wǎng)絡環(huán)境，認證方式要緊適用于認證方式接入的網(wǎng)絡環(huán)境；實際部署時，建議分析網(wǎng)絡的實際場景，選擇合適的攻擊防備解決方案。另外，結(jié)合H3C獨有的iMC智能治理中心，能夠特不方便、直觀的配置網(wǎng)關綁定信息，查看網(wǎng)絡用戶和設備的安全狀況，不僅有效的保障了網(wǎng)絡的整體安全，更能快速發(fā)覺網(wǎng)絡中不安全的主機和ARP攻擊源，并迅速做出反映。無線入侵檢測H3C的WIDS目前要緊包括下面三個特性：非法設備檢測；入侵檢測；無線用戶接入操縱（黑名單和白名單）；非法設備檢測比較適合于大型的WLAN網(wǎng)絡。通過在已有的WLAN網(wǎng)絡中部署非法設備檢測功能，能夠?qū)φ麄€WLAN網(wǎng)絡中的異常設備進行監(jiān)視，同時能夠依照需要對非法的設備進行防攻擊處理（在實際的網(wǎng)絡應用中，能夠啟動防攻擊功能，即WIDS會盡量阻止非法的設備提供服務或者接入到無線網(wǎng)絡）。非法設備檢測能夠檢測同時分類WLAN網(wǎng)絡中的多種設備，例如非法AP，非法無線終端，非法無線網(wǎng)橋等等。入侵檢測要緊為了及時發(fā)覺WLAN網(wǎng)絡中的有意或者無意的攻擊，通過記錄信息或者日志方式通知網(wǎng)絡治理者。依照入侵檢測的結(jié)果，網(wǎng)絡治理者能夠及時調(diào)整網(wǎng)絡的配置，去除WLAN網(wǎng)絡的不安全因素，保證WLAN網(wǎng)絡不再受到攻擊。目前H3C的入侵檢測要緊包括802.11報文Flood攻擊檢測、APSpoof檢測以及WeakIV檢測，而且其中Flood攻擊檢測能夠依照不同類型的報文進行攻擊檢測。接入操縱依照特定的屬性實現(xiàn)了對無線客戶端接入WLAN網(wǎng)絡的權限操縱。目前WIDS接入操縱要緊依照MAC地址進行規(guī)則操縱，同時支持兩種操縱規(guī)則：黑名單和白名單。其中白名單只能通過手動進行配置；而黑名單同時支持手動配置方式和動態(tài)添加方式，入侵檢測系統(tǒng)和非法設備檢測模塊檢測到非法攻擊，能夠動態(tài)地將該非法設備添加到黑名單中，后續(xù)所有從該設備接收到的報文會被直接丟棄，從而愛護了WLAN網(wǎng)絡不再受到該非法設備的攻擊。室內(nèi)設備物理安全性 H3CWA2600自身支持物理防盜設計，，位于設備頂部，能夠用于將AP設備與固定支架鎖定，起到一定的防盜作用。

H3C方案特點與優(yōu)勢H3C一體化無線校園解決方案有效實現(xiàn)了有線和無線網(wǎng)絡的融合，通過統(tǒng)一的硬件平臺、統(tǒng)一的網(wǎng)絡治理、統(tǒng)一的用戶治理、統(tǒng)一的應用安全，為校園用戶提供安全的無線接入。依照用戶需求。H3C通過WSM智能無線治理組件為網(wǎng)絡治理員提供了圖形化、一體化治理能力，能夠高效地治理有線/無線網(wǎng)絡。H3C一體化無線校園解決方案——更穩(wěn)定：H3CWLAN穩(wěn)定性解決方案從無線操縱器的可靠性，接入交換機供電的可靠性、無線信號的可靠性這幾方面入手，極大的提高了WLAN網(wǎng)絡的可靠性；在實際的使用情況來看，啟用這些措施之后，WLAN的可靠性能夠得到明顯的提升。無線操縱器1+1冗余備份：H3C無線操縱器產(chǎn)品支持AC之間的N+1備份，以下通過介紹AP選擇接入的AC過程來講明AC間的備份：AP在發(fā)覺AC的過程中，會向AC發(fā)送接入請求報文；AC在收到接入請求后，會向AP發(fā)接入回應報文，其中包含了該AC上的負載信息（AC同意接入的最大AP數(shù)，當前接入的AP數(shù)，同意接入的最大STA數(shù)，當前接入的STA數(shù)），和AP在此AC上的接入優(yōu)先級；AP在接收到AC的回應報文后，會選擇接入優(yōu)先級高的AC接入。假如優(yōu)先級相同，則依照AC的接入負載情況來推斷。AP通過比較各AC上（同意接入的最大AP數(shù)-當前接入的AP數(shù)），并選取值最大的AC接入。假如此值相同，則依照當前接入AC的無線用戶數(shù)推斷。AP通過比較各AC上（同意接入的最大STA數(shù)-當前接入的STA數(shù)），并選取值大的AC接入。如相等，則隨機接入。通過CAPWAP隧道的心跳機制，AP可及時發(fā)覺操縱器DOWN，同時依照上述方法重新選擇一個負載輕的AC接入，從而實現(xiàn)AC的N+1備份。H3C實時無線資源治理：H3C實時無線資源治理解決方案提供了實時閉環(huán)的無線資源治理，包括了如下步驟：掃描每個接入點啟動后，通過CAPWAP協(xié)議與無線操縱器建立隧道，并從無線操縱器獵取差不多的配置。無線操縱器負責協(xié)調(diào)網(wǎng)絡中的無線接入點執(zhí)行掃描過程。通過定期的信道掃描，系統(tǒng)能夠分析和了解信道的質(zhì)量、干擾情況、鄰居接入點的分布等。分析無線操縱器將對無線接入點定期上報的數(shù)據(jù)進行聚合分析。這些數(shù)據(jù)包括：干擾：其他工作在802.11頻段的無線網(wǎng)絡對無線介質(zhì)的阻礙。噪音：非802.11信號，如雷達、藍牙、無繩電話、微波等等對信號的阻礙。丟包率：包差錯率（由于隱藏的節(jié)點或信號變形）信道負載：用來衡量媒介的繁忙程度。有效信號強度：在一定時刻內(nèi)觀看到的每個鄰居的信號強度和整個信道的平均信號強度。這些數(shù)據(jù)將關心無線操縱器構(gòu)建無線網(wǎng)絡的完整視圖，為治理操縱提供決策數(shù)據(jù)。決策利用前期分析的數(shù)據(jù)，無線操縱器將采納智能的算法對射頻資源進行優(yōu)化和調(diào)整，以適應無線環(huán)境的變化。系統(tǒng)使用了優(yōu)化的信道和功率選擇算法、加權推斷以及抑制限度，自動評估資源調(diào)整的阻礙，能夠確保系統(tǒng)的操縱是可靠的。執(zhí)行無線操縱器將新的發(fā)射功率，信道分配等決策發(fā)送到接入點，接入點負責使能這些配置。系統(tǒng)提供了兩種操縱模式：參考模式和立即模式，增加了系統(tǒng)使用的靈活性。參考模式下，系統(tǒng)不進行實際的操縱策略執(zhí)行，只是給出建議的功率、信道的設定值，治理員能夠決定是否執(zhí)行這些配置，確保了用戶操縱的靈活性。立即模式下，將依照系統(tǒng)計算出的信道等參數(shù)進行立即的設置。上述過程是閉環(huán)過程，一旦配置下發(fā)以后，操縱器將持續(xù)監(jiān)視網(wǎng)絡環(huán)境。任何無線環(huán)境的變化與波動都會被定期記錄下來，為下一輪的優(yōu)化作預備。全面的PoE解決方案：PoE設備的原理是通過非屏蔽雙絞線中四對線中的兩對線來傳輸電源，傳輸數(shù)據(jù)的同時傳輸直流電。因為AP往往要求使用不間斷電源（UPS）供應電力，采納PoE設備，AP端僅僅通過一根RJ-45網(wǎng)線與網(wǎng)絡連接即能夠同時傳輸數(shù)據(jù)和電力，因此在使用PoE設備的情況下，所有的AP都使用一個UPS在PoE設備端進行愛護。假如不使用PoE設備，就需要給每個AP配一個UPS，而且還需要在AP附近安裝電源插座，增加了成本。因此使用PoE設備將大大降低設備成本和治理成本。PoE具有特不明顯的優(yōu)勢，具體如下：簡化安裝，降低成本，不需為每個網(wǎng)絡設備單獨提供數(shù)據(jù)和電力線纜。靈活性提高，網(wǎng)絡裝置可被安裝在任何位置，而不需靠近一個已存在的電源輸出口。可靠性增強，有SNMP能力的PoE裝置，可實施遠程檢測和操縱，能有效地處理或修理裝置的耗電量和（或）失效故障。H3C能夠提供全面的PoE解決方案，產(chǎn)品涵蓋從高端到低端的全系列產(chǎn)品，H3CPoE解決方案使用工業(yè)級設計，同時能夠提供全面的治理:H3C一體化無線校園解決方案——高安全：H3C一體化無線校園解決方案在遵循IEEE802.11i協(xié)議和國家WAPI標準的基礎上，創(chuàng)新性的提出了分層的安全體系架構(gòu)，將WLAN的安全從單一的物理層安全延伸到了物理層安全、用戶接入安全、網(wǎng)絡層安全、設備安全、安全治理多個層面上，使用戶在使用WLAN網(wǎng)絡時能夠像使用有線網(wǎng)絡一樣安全、可靠。無線物理安全：H3C公司的無線產(chǎn)品支持以下的加密機制：WEP加密、TKIP加密、CCMP加密、WAPI加密。其中，WAPI采納國家密碼治理委員會辦公室批準的公鑰密碼體制的橢圓曲線密碼算法和對稱密碼體制的分組密碼算法，分不用于WLAN設備的數(shù)字證書、證書鑒不、密鑰協(xié)商和傳輸數(shù)據(jù)的加解密。在無線設備安全方面，H3C的FITAP提供“零配置”功能，在設備上不保存業(yè)務配置，而是每次啟動的時候從無線操縱器動態(tài)加載業(yè)務配置，如此能夠有效幸免設備丟失造成配置泄漏。此外，用戶在采納H3C公司的無線操縱器＋FITAP組網(wǎng)時，都需要預先在無線操縱器上設置部署的AP序列號。當這些AP啟動和無線操縱器建立關聯(lián)時，無線操縱器會檢查AP上報的序列號信息，只有這些預先授權的AP才能接入無線操縱器使用，防止非法FITAP接入網(wǎng)絡。無線用戶安全：通過用戶接入認證實現(xiàn)了對校園無線接入用戶的身份認證，為網(wǎng)絡服務提供了安全愛護。H3C無線接入認證要緊有802.1x接入認證、PSK認證、MAC接入認證以及在有線校園網(wǎng)中常用的portal認證等。通過和AAA服務器配合，H3C的無線設備支持對認證用戶動態(tài)下發(fā)帶寬、VLAN、ACL、優(yōu)先級等參數(shù)，關于不同的用戶群和業(yè)務能夠操縱其訪問網(wǎng)絡的權限，限制網(wǎng)絡資源的使用，通過VLAN和優(yōu)先級來標識用戶和業(yè)務，并做到業(yè)務隔離。無線網(wǎng)絡安全：為了保證無線用戶和整個校園網(wǎng)絡的安全，僅僅保證接入點的安全性是遠遠不夠的。H3C推出了無線EAD解決方案，該方案從網(wǎng)絡用戶終端準入操縱入手，整合網(wǎng)絡接入操縱與終端安全產(chǎn)品，通過安全客戶端、安全策略服務器、網(wǎng)絡設備以及第三方軟件的聯(lián)動，對接入網(wǎng)絡的用戶終端強制實施企業(yè)安全策略，嚴格操縱終端用戶的網(wǎng)絡使用行為，加強網(wǎng)絡用戶終端的主動防備能力，愛護網(wǎng)絡安全。H3C的無線產(chǎn)品支持EAD接入操縱方式，配合iNode無線/有線統(tǒng)一客戶端能夠?qū)崿F(xiàn)有線，無線用戶使用統(tǒng)一的客戶端進行認證，結(jié)合H3C公司的服務器，H3C公司給用戶提供了有線無線一體化的整體安全解決方案。此外，H3C的無線產(chǎn)品支持完善的無線入侵檢測系統(tǒng)，能夠自動監(jiān)測非法設備，并適時上報網(wǎng)管中心，同時對非法設備的攻擊能夠進行自動防護，最大程度地愛護無線網(wǎng)絡。針對煙草進修學院目前現(xiàn)狀，差不多在有線網(wǎng)絡部署了UAM用戶接入治理的認證，無線網(wǎng)絡也能夠通過UAM實現(xiàn)有線無線統(tǒng)一認證。H3C一體化無線校園解決方案——易治理：基于多年的積存和對用戶網(wǎng)絡的深入理解，H3C智能治理中心平臺為用戶提供了有用、易用的網(wǎng)絡治理功能，在網(wǎng)絡資源的集中治理基礎上，實現(xiàn)拓撲、故障、性能等治理功能，不僅提供功能，更通過流程向?qū)У姆绞礁嬖V用戶如何使用功能滿足業(yè)務需求，為用戶提供了網(wǎng)絡精細化治理最佳的工具軟件。H3CiMC能夠在一套系統(tǒng)中實現(xiàn)對有線網(wǎng)絡、無線操縱器、無線AP、PoE交換機等有線、無線校園網(wǎng)涉及的所有設備的統(tǒng)一治理，幸免了有線無線網(wǎng)絡采納不同的治理系統(tǒng)帶來的維護治理的割裂，因此能夠更方便的實現(xiàn)無線校園網(wǎng)的配置治理，降低維護工作量。此外，H3C公司提供了自學習的、智能的、實時的無線資源治理系統(tǒng)。具有下列要緊優(yōu)勢：實時分析無線資源無線接入點將定期自動掃描信道，以發(fā)覺網(wǎng)絡的拓撲結(jié)構(gòu)，信道負載，干擾情況等。自動分配無線信道自動為每個無線接入點分配無線信道，同時能夠依照網(wǎng)絡中的干擾變化，鄰居接入點的信道使用情況等動態(tài)地調(diào)整無線信道的分配。自動設置發(fā)射功率能夠自動為每個無線接入點調(diào)整發(fā)射功率，以保證無線網(wǎng)絡的覆蓋和容量。自我修復網(wǎng)絡當某個接入點失效造成了網(wǎng)絡存在無線信號覆蓋黑洞時，那個區(qū)域周圍的接入點將立即檢測到覆蓋黑洞并通過發(fā)射功率的調(diào)整來修復黑洞。可擴展的系統(tǒng)隨著網(wǎng)絡規(guī)模的不斷擴大，新的接入點加入到網(wǎng)絡中，系統(tǒng)能夠自動為它們分配射頻資源而又不阻礙現(xiàn)有的無線網(wǎng)絡。干擾檢測和幸免無線環(huán)境是經(jīng)常變化的。藍牙、微波爐、鄰居WLAN網(wǎng)絡等都會對客戶的網(wǎng)絡產(chǎn)生干擾阻礙，系統(tǒng)能夠自動檢測到這些干擾并進行干擾幸免。實時監(jiān)視網(wǎng)絡健康系統(tǒng)為治理員提供了充分的數(shù)據(jù)來監(jiān)視WLAN網(wǎng)絡的監(jiān)控，包括信道利用率，干擾，接入點信道分配等，使治理員對網(wǎng)絡的運行狀況一目了然。實時負載均衡系統(tǒng)能夠?qū)崟r在無線網(wǎng)絡中平衡負荷，從而保證網(wǎng)絡的吞吐和性能?？傊?，H3C實時無線資源治理特性降低了治理成本，實現(xiàn)了網(wǎng)絡的自分析、自自配置和自修復。H3C一體化無線校園解決方案——可擴展：IPv6：H3C所有有線和無線產(chǎn)品全部使用共同的操作系統(tǒng)平臺，Commware平臺，CommwareV5.0版本全面支持IPV6，使用Commware操作系統(tǒng)的設備能夠同時支持IPV6和IPV4雙棧工作，設備既能夠工作在IPV4環(huán)境，也能夠工作在IPV6環(huán)境，同時還能夠工作在IPV4和IPV6混合組網(wǎng)環(huán)境。H3C的無線操縱器和無線AP都使用CommwareV5平臺，因此，H3CWLAN解決方案既能夠工作域IPV4，也能夠工作于IPV6環(huán)境，也確實是AP和AC能夠完全工作于IPV6環(huán)境；而其他廠商由于操作系統(tǒng)不能支持IPV6，因此WLAN設備對IPV6的支持差不多上透傳，也確實是AP和AC在網(wǎng)絡中直接把IPV6報文封裝在CAPWAP隧道中，但AP和AC不能使用IPV6地址工作，因此在一個純IPV6環(huán)境中，無法工作。H3C一體化無線校園解決方案——全業(yè)務：H3C無線校園網(wǎng)解決方案提供VoWiFi、無線監(jiān)控、頁面推送等業(yè)務，解決了校園內(nèi)部和校區(qū)之間通訊費用高、無線監(jiān)控和無線多媒體教學以及不同部門網(wǎng)頁個性化頁面推送的問題，讓無線接入變得更有價值。基于用戶的流量治理：H3CFATAP能夠通過兩種方式實現(xiàn)流量治理：一種方式是基于用戶數(shù)自動平均調(diào)整每個用戶的接入帶寬；另一種方式是指定每用戶的接入帶寬。通過此兩種方式的流量治理，能夠防止P2P業(yè)務占用帶寬導致其他用戶無法正常使用網(wǎng)絡的情況。此外，H3CFITAP解決方案能夠?qū)崿F(xiàn)基于用戶的權限和流量治理，能夠設定每個用戶所占用的帶寬，實現(xiàn)精確流量治理，配合H3C有線網(wǎng)絡，能夠?qū)崿F(xiàn)端到端的QoS，從而達到承載語音、視頻等時延敏感的業(yè)務的目的。VoWiFi語音解決方案：WiFi語音終端設備利用現(xiàn)有的WLAN網(wǎng)絡實現(xiàn)無線的VoIP語音通話，這既發(fā)揮了IP網(wǎng)絡成本低的特點，又使得用戶獲得WLAN帶來的方便性。而關于校園等場所，可針對學生群體開展WiFi語音的內(nèi)部運營。H3CWLAN解決方案能夠?qū)崿F(xiàn)端到端的QoS，確保數(shù)據(jù)業(yè)務背景流下，語音業(yè)務流能優(yōu)先傳輸，從而有效保障語音的通話質(zhì)量。同時能夠?qū)崿F(xiàn)跨越三層網(wǎng)絡的快速漫游，使得WLAN網(wǎng)絡能夠良好的承載語音業(yè)務。頁面推送：依照不同地理位置，不同用戶，定制Portal業(yè)務。H3C無線操縱器內(nèi)置Portalserver，能夠?qū)崿F(xiàn)基于用戶位置和用戶屬性的頁面推送，Portalserver開發(fā)本地數(shù)據(jù)庫，存儲BSSID和WEB網(wǎng)頁的對應關系。用戶認證時，Portalserver依照用戶接入的BSSID推送給用戶相應的頁面。如：在圖書館，推送圖書館新書信息；在學生宿舍，推送后勤相關信息等。產(chǎn)品配置方案設備名稱單位數(shù)量無線操縱器AC臺224口千兆PoE供電交換機臺312口千兆PoE供電交換機臺1無線接入點AP臺68USB無線網(wǎng)卡802.11n雙頻臺10無線治理軟件套1

方案涉及產(chǎn)品介紹H3CWX5000系列無線操縱器產(chǎn)品簡介H3CWX5000系列無線產(chǎn)品是杭州華三通信技術有限公司(以下簡稱H3C公司)自主研發(fā)的系列多業(yè)務無線操縱器(AC，AccessController)。H3CWX5000系列多業(yè)務無線操縱器具有容量適中、高可靠性、業(yè)務類型豐富等特點，提供了豐富的有線數(shù)據(jù)和無線數(shù)據(jù)的處理功能。H3CWX5000系列多業(yè)務無線操縱器集精細的用戶操縱治理、完善的RF治理及安全機制、快速漫游、超強的QoS及IPv4&IPv6等多功能于一體，提供強大的WLAN接入操縱功能。H3CWX5000系列多業(yè)務無線操縱器定位在企業(yè)網(wǎng)，城域網(wǎng)WLAN接入，是大中型企業(yè)園區(qū)WLAN接入、無線城域網(wǎng)覆蓋、熱點覆蓋等應用環(huán)境的最理想的接入操縱器。H3CWX5000系列多業(yè)務無線操縱器包括H3CWX5002(-64)、WX5004無線操縱器和LSWM1WCM10、LSWM1WCM20無線操縱業(yè)務板，是H3C公司自主研發(fā)的無線操縱器，配合H3C公司自主研發(fā)的FitAP，能夠方便的部署于任何現(xiàn)有的二層網(wǎng)絡或三層網(wǎng)絡之中，操縱器和AP通過IETF制定的CAPWAP協(xié)議進行互聯(lián)而無需針對現(xiàn)在有網(wǎng)絡進行重新配置。WX5004基礎規(guī)格支持64個AP，通過license32升級(最多支持6個license32)，最多能夠支持256個AP，4K個無線用戶，能夠滿足大型無線網(wǎng)絡的部署需求；WX5002-64基礎規(guī)格支持32個AP，通過license32升級(最多支持1個licnese32)，最多支持64個AP，2K個無線用戶，能夠滿足中型無線網(wǎng)絡的部署需求；LSWM1WCM10為H3CS5800系列交換機大容量無線操縱業(yè)務板卡，基礎規(guī)格支持64個AP，通過license32升級(最多支持6個license32)，最多能夠支持256個AP，4K個無線用戶，能夠滿足大型無線網(wǎng)絡的部署需求。LSWM1WCM20為H3CS5800系列交換機低容量無線操縱業(yè)務板卡，基礎規(guī)格支持32個AP，通過license32升級(最多支持3個licnese32)，最多能夠支持128個AP，2K個無線用戶，能夠滿足中型無線網(wǎng)絡的部署需求。H3C公司使用創(chuàng)新的基于認證的組網(wǎng)來提供網(wǎng)絡服務，這種方法基于用戶身份而非端口或設備，以便跨越整個網(wǎng)絡實現(xiàn)移動性和安全性。當用戶漫游網(wǎng)絡時，通過WLAN網(wǎng)絡范圍內(nèi)的無線操縱器的信息交換，以實現(xiàn)在整個網(wǎng)絡范圍內(nèi)執(zhí)行一致的訪問和安全策略。同時采納WPA/WPA2和802.1X認證結(jié)合的AES、TKIP以及WEP加密等功能增強了網(wǎng)絡安全。產(chǎn)品視圖如下：

圖2WX5004多業(yè)務無線操縱器設備外觀圖H3CWA2620-AGN無線接入點產(chǎn)品簡介H3CWA2600系列無線產(chǎn)品是杭州華三通信技術有限公司(H3C)自主研發(fā)的新一代基于802.11n技術的超百兆高速無線接入設備(以下簡稱AP)，可提供相當于傳統(tǒng)802.11a/b/g網(wǎng)絡6倍以上的無線接入速率，能夠覆蓋更大的范圍。該系列無線產(chǎn)品上行接口采納千兆以太網(wǎng)接口接入，突破了百兆以太網(wǎng)接口的限制，使無線多媒體應用成為現(xiàn)實。WA2600系列無線產(chǎn)品支持Fat和Fit兩種工作模式，依照網(wǎng)絡規(guī)劃的需要，能夠通過命令行靈活地在Fat和Fit兩種工作模式中切換。作為瘦AP(FitAP)時，需要與H3C自主研發(fā)的WX系列無線操縱器系列產(chǎn)品配套使用；作為胖AP(FatAP)時，能夠獨立進行組網(wǎng)。WA2600系列無線產(chǎn)品支持Fat/Fit兩種工作模式的特性，有利于將客戶的無線網(wǎng)絡由小型網(wǎng)絡平滑升級到大型網(wǎng)絡，從而專門好愛護用戶的投資。WA2620-AGN是WA2600系列無線產(chǎn)品中一款雙頻多模室內(nèi)型802.11n無線接入設備，內(nèi)置6MIMO天線，外型小巧美觀，安裝方式靈活，適用于壁掛、桌面和吸頂?shù)热N安裝方式，也可依照部署場景配合11n專用天線靈活使用。WA2620-AGN可同時工作在2.4GHz頻段和5GHz頻段，并支持IEEE802.11a、IEEE802.11b、IEEE802.11g和IEEE802.11n四種模式。產(chǎn)品特點實現(xiàn)高性能無線接入和最佳無線網(wǎng)絡TCOWA2620-AGN遵從802.11n協(xié)議標準，采納專業(yè)模塊化設計，單射頻能提供高達300Mbps的無線接入速度，是相同環(huán)境下802.11a/b/g產(chǎn)品的6倍左右。通過特有的內(nèi)置集成智能射頻覆蓋優(yōu)化技術，能夠有效地從覆蓋范圍、接入密度、運行穩(wěn)定等方面提供更高性能的無線接入服務并協(xié)助用戶實現(xiàn)最佳無線網(wǎng)絡TCO(總擁有成本/TotalCostofOwnership)。綠色低碳設計WA2620-AGN采納專業(yè)綠色低碳設計，功耗小于13W，而標準的802.3af(PoE)供電為15.4W，這就意味著WA2620-AGN能夠使用一般PoE交換機(如H3CS3000/S5000系列PoE交換機)進行供電，供電距離可達100m。使用PoE交換機供電不僅能夠方便施工，開關和重置無線設備時也無需現(xiàn)場操作，只需要遠程操縱PoE交換機端口，從而有效地提高無線網(wǎng)絡的治理靈活性并降低網(wǎng)絡維護難度。提供千兆以太網(wǎng)接口有線連接上行接口采納千兆以太網(wǎng)接口接入，突破了傳統(tǒng)百兆以太網(wǎng)接口的限制，使有線口不再成為無線接入的速率瓶頸，為今后支持更高速率更多射頻組合提供了平滑升級的平臺。支持Fat/Fit兩種模式WA2620-AGN支持Fat和Fit兩種工作模式，依照網(wǎng)絡規(guī)劃的需要，能夠靈活地在Fat和Fit兩種工作模式中切換，同時用戶能夠依照顧用需求，靈活選擇所需的設備出廠版本(Fat模式版本或Fit模式版本)。當客戶的無線網(wǎng)絡初始規(guī)模較小時，客戶只需采購WA2620-AGN無線設備，并設置其工作模式為Fat模式。隨著客戶網(wǎng)絡規(guī)模的不斷擴容，當網(wǎng)絡中應用的WA2620-AGN無線設備達到幾十甚至上百臺時，為降低網(wǎng)絡治理的復雜度，建議客戶采購H3C自主研發(fā)的WX系列無線操縱器設備，便于集中治理網(wǎng)絡中的所有的WA2620-AGN無線設備，現(xiàn)在只需將其工作模式切換到Fit模式。WA2620-AGN作為同時支持Fat/Fit兩種工作模式的高速超百兆無線接入設備，工作模式切換過程只需要簡易命令行，且能夠通過設備網(wǎng)管批量執(zhí)行，有利于將客戶的無線網(wǎng)絡由小型網(wǎng)絡平滑升級到大型網(wǎng)絡，從而更好地愛護用戶的投資，特不適合運營級大規(guī)模無線網(wǎng)絡的平滑擴容升級。提供本地轉(zhuǎn)發(fā)功能當WA2600(Fit模式)通過廣域網(wǎng)方式轉(zhuǎn)發(fā)時，無線接入設備部署在分支機構(gòu)，而無線操縱器部署在總部，所有用戶數(shù)據(jù)由無線接入設備發(fā)送到無線操縱器，再由無線操縱器進行集中轉(zhuǎn)發(fā)，導致轉(zhuǎn)發(fā)效率低下。WA2620-AGN可將數(shù)據(jù)報文在無線接入設備上直接轉(zhuǎn)化為有線格式的報文，使得數(shù)據(jù)報文不通過無線操縱器，而是在本地進行轉(zhuǎn)發(fā)，大大提高了轉(zhuǎn)發(fā)效率。支持IPv4/IPv6雙協(xié)議棧WA2620-AGN全面支持IPv6特性，設備實現(xiàn)了IPv4/IPv6雙協(xié)議棧。通過與WX系列無線操縱器建立IPv6隧道，不管原有有線網(wǎng)絡是IPv4依舊IPv6，WA2620-AGN都能夠自由的與WX系列操縱器進行通信，可不能成為網(wǎng)絡中的信息孤島。支持智能負載均衡WA2620-AGN支持按接入用戶數(shù)量和流量的復雜均衡方式，當無線操縱器發(fā)覺無線接入設備的負載超過設定的門限值以后，關于新接入的用戶無線操縱器會自動計算此用戶周圍是否還有負載較輕的無線接入設備可供用戶接入，假如有則會拒絕用戶的關聯(lián)請求，用戶會轉(zhuǎn)而接入其他負載較輕的無線接入設備，但假如無線用戶不在重疊覆蓋區(qū)內(nèi)，傳統(tǒng)的負載均衡方式往往會導致連接不上網(wǎng)絡，造成誤均衡。H3C公司創(chuàng)新性的支持智能負載均衡技術，保證只對處于覆蓋重疊區(qū)的無線用戶才啟動負載均衡功能，有效的幸免誤均衡的出現(xiàn)，從而最大限度的提高了無線網(wǎng)絡容量。提供only11n接入功能由于802.11n向下兼容802.11a/b/g協(xié)議，故通常情況下，802.11a/b/g用戶也能接入到802.11n的無線接入設備上。但這種兼容能力的提供，會造成具備802.11n接入能力的用戶實際使用性能產(chǎn)生一定程度的下降。H3C支持將無線接入設備的某一射頻設置為only11n接入模式，使得802.11n用戶的帶寬得到保證。關于部分能夠提供同時雙頻接入能力的802.11n無線接入設備，在工作時建議設置5GHz射頻為only11n接入模式，保證802.11n接入用戶的高速帶寬和接入性能；而2.4GHz射頻設置為兼容接入模式，保證原有802.11b/g用戶能夠正常接入。支持中國標準WAPIWA2620-AGN除了支持WLAN國際標準802.11i，還支持中國無線局域網(wǎng)國家標準GB15629.11-2003中提出的WAPI標準。支持無線入侵檢測/防備(WIDS/WIPS)WA2620-AGN工作在Fat模式時，支持黑名單和白名單等無線用戶接入操縱特性。WA2620-AGN工作在Fit模式時，配合H3C自主研發(fā)的WX系列無線操縱器設備，能夠同時支持Rogue檢測、入侵檢測以及黑名單和白名單等WIDS/WIPS特性。提供EAD無線接入終端準入操縱(EAD，EnduserAdmissionDomination)解決方案從操縱用戶終端安全接入網(wǎng)絡的角度入手，整合網(wǎng)絡接入操縱與終端安全產(chǎn)品，對接入網(wǎng)絡的用戶終端強制實施企業(yè)安全策略，通過與安全策略服務器的聯(lián)動，能夠?qū)Ω腥静《净虼嬖谙到y(tǒng)漏洞等不合格的無線客戶端進行下線、隔離、提醒或監(jiān)控等多種方式的處理，只有無線客戶端符合相應的安全策略之后才同意正常訪問網(wǎng)絡，從而提高了無線網(wǎng)絡的整體安全性。支持中文SSIDWA2620-AGN支持使用中文SSID，可指定最長包含32個漢字的SSID，也能夠使用中英文混合的SSID，為國內(nèi)用戶提供了更大的使用便利。支持TR-069特性(CWMP)WA2620-AGN支持TR-069特性，此特性方便網(wǎng)管人員從網(wǎng)絡側(cè)對位置分散的無線接入設備進行遠程集中治理。TR-069是由DSL論壇()所開發(fā)的系列技術規(guī)范之一，其全稱為“CPE廣域網(wǎng)治理協(xié)議”。全面支持智能型有線無線一體化治理H3C全系列無線產(chǎn)品都能夠通過開放的網(wǎng)絡治理協(xié)議實現(xiàn)基于WSM的有線無線一體化治理。WSM是H3C在下一代業(yè)務軟件平臺iMC(intelligenceManagementCenter/智能治理中心)的基礎上開發(fā)的無線運營治理組件，不僅為治理員提供了靈活的組件選擇，同時符合業(yè)界主流的SOA架構(gòu)，具備良好的擴展性，能夠滿足客戶網(wǎng)絡治理不斷進展的需求?；赪eb的治理系統(tǒng)，為無線業(yè)務治理者提供了簡便、友好的治理平臺。與iMC智能治理平臺及其它組件配合，還可實現(xiàn)無線設備的面板治理、故障治理、性能監(jiān)控、軟件版本治理、配置文件治理、接入用戶治理等功能，并可對網(wǎng)絡中的其它設備進行統(tǒng)一治理，真正實現(xiàn)智能型有線無線一體化治理。產(chǎn)品規(guī)格硬件規(guī)格屬性WA2620-AGN重量1.0Kg尺寸(不包含天線接口和附件)200x200x50mm10/100/1000M以太網(wǎng)口1個PoE支持802.3af/802.3at兼容供電本地供電支持12VDCConsole口1個天線內(nèi)置6MIMO天線(2.4G頻段增益4dBi±1，5G頻段增益3dBi±1)，并外置3個RP-SMA型射頻接口工作頻段802.11a/n:5.725GHz-5.850GHz(中國)

802.11b/g/n:2.4GHz-2.483GHz(中國)調(diào)制技術OFDM:BPSK@6/9Mbps，QPSK@12/18Mbps，16-QAM@24Mbps，64-QAM@48/54Mbps

DSSS:DBPSK@1Mbps，DQPSK@2Mbps，CCK@5.5/11Mbps

MIMO-OFDM:BPSK，QPSK，16QAM，64QAM發(fā)射功率(最大)20dBm(可調(diào))可調(diào)功率1dBm復位/恢復出廠配置支持工作溫度-10oC～55oC工作濕度5%~95%(非冷凝)存貯溫度-40oC～70oC存貯濕度5%~95%(非冷凝)整機功耗<13W安全規(guī)范GB4943-2000，EN60601-1-2，UL/CSA60950-1，EN/IEC60950-1，EN/IEC60950-22EMCGB9254-2008，EN301489，EN55022，F(xiàn)CCPart15，RSS-210射頻認證FCCPart15，EN300328，EN301893，中國信息產(chǎn)業(yè)部無線設備型號核準HealthFCCBulletinOET-65C，EN50385，ICSafetyCode6MTBF>250000H軟件規(guī)格屬性WA2620-AGN產(chǎn)品定位室內(nèi)型雙頻802.11n無線接入設備IEEE802.11a/b/g/n可同時支持802.11b/g/n和802.11a/n虛擬AP32個安全策略加密支持64、128位WEP加密，WPA，802.11i和WAPI支持WPA和802.11i的多種密鑰更新觸發(fā)條件用戶隔離支持AP上二層轉(zhuǎn)發(fā)抑制支持虛擬AP(多SSID)之間的隔離報文過濾支持廣播抑制支持SSID隱藏支持認證支持802.1x認證、MAC地址認證、PSK認證、PPPoE、Portal、WAPI等

(依照顧用不同可能需要H3CWX系列多業(yè)務無線操縱器配合)MAC地址過濾支持無線端點準入支持/無線EADAAARadiusClient支持多域配置支持備份認證服務器支持基于時長的計費支持實時計費支持認證和計費分離支持切換AP間切換支持切換依據(jù)依照信號強度、誤碼率、鄰近AP是否正常工作等二三層功能IP地址設置支持靜態(tài)IP地址(FAT)、支持DHCP獵取IP地址路由協(xié)議支持靜態(tài)路由(FAT)IPv6支持ACL支持服務質(zhì)量802.11e支持WMM優(yōu)先級支持以太網(wǎng)口支持802.1p識不和標記支持優(yōu)先級隊列及映射流量限制支持流分類支持QoS策略映射支持不同SSID/VLAN映射不同的QoS策略用戶數(shù)負載均衡支持流量負載均衡支持CAC支持基于用戶數(shù)和基于信道利用率EDCA支持U-APSD支持SVPPhone支持WDS(無線分布式系統(tǒng))支持DFS(動態(tài)頻率選擇)支持省電模式支持治理維護網(wǎng)絡治理TR-069，SNMP(V1、V2、V3)，Trap，HTTP(S)，TFTP，F(xiàn)TP，Telnet維護方式支持本地維護、支持遠端維護日志功能SYSLOG告警功能支持故障檢測支持統(tǒng)計信息支持WatchDog支持Wi-FiCertifiedIEEE802.11a/b/g/niMCWSM無線運營治理組件產(chǎn)品簡介近幾年來，網(wǎng)絡差不多融入到人類生活的方方面面，生產(chǎn)辦公、交通運輸、醫(yī)療衛(wèi)生、休閑娛樂無一不在使用網(wǎng)絡，隨著網(wǎng)絡的快速進展，網(wǎng)絡業(yè)務層出不窮，人們越來越多地需要時時刻刻地能夠接入網(wǎng)絡，因此筆記本電腦用戶日漸增多，手機、PDA不斷普及，更多的便攜式網(wǎng)絡接入設備進入人們的視線，而無線網(wǎng)絡以其施工簡單、接入方便逐漸被人們所喜愛。這種情況下，傳統(tǒng)的有線網(wǎng)絡連接形式差不多無法應付新的生活方式所帶來的挑戰(zhàn)。作為接入層網(wǎng)絡，無線網(wǎng)絡維護工作量較大，加之無線網(wǎng)絡的靈活性和不可見性，對無線網(wǎng)絡的治理需求也較有線網(wǎng)絡更加強烈。無線網(wǎng)絡直接面對最終用戶，對治理系統(tǒng)穩(wěn)定性、實時性、有效性要求都較高。WSM無線運營治理組件依托iMC智能治理平臺，實現(xiàn)有線無線一體化的治理，在iMC系統(tǒng)全面的有線網(wǎng)絡治理的基礎上，為治理員提供無線網(wǎng)絡治理能力。治理員無需重新搭建IT治理平臺，即可在原有的有線網(wǎng)絡治理系統(tǒng)中增加無線治理功能，與有線治理平臺統(tǒng)一部署，節(jié)約用戶投入，節(jié)約維護成本。產(chǎn)品特點H3C無線運營治理組件（WSM）在下一代業(yè)務軟件平臺iMC的基礎上進行開發(fā)，不僅為治理員提供了靈活的組件選擇，同時符合業(yè)界主流的SOA架構(gòu)，具備良好的擴展性，能夠滿足客戶網(wǎng)絡治理不斷進展的需求?；赪eb的治理系統(tǒng)，為無線業(yè)務治理者提供了簡便、友好的治理平臺。與iMC智能治理平臺及其它組件配合，還可實現(xiàn)無線設備的面板治理、故障治理、性能監(jiān)控、軟件版本治理、配置文件治理、接入用戶治理、用戶認證治理等功能，并可對網(wǎng)絡中的其它設備進行統(tǒng)一治理，真正實現(xiàn)有線無線一體化治理。組件的要緊功能和特點如下：1.無線有線一體化治理H3C無線運營治理組件（WSM）作為iMC智能治理中心的無線業(yè)務治理核心，關于網(wǎng)絡中的AC、FatAP、AC、FitAP、移動終端等無線設備與有線設備進行一體化集中治理，全網(wǎng)設備信息和狀態(tài)一目了然。網(wǎng)絡資源通過多種視圖進行查看，視圖內(nèi)分組治理，將規(guī)模巨大的無線接入設備有效組織，便于治理員維護。2.多樣化的拓撲治理H3C無線運營治理組件（WSM）中的無線業(yè)務邏輯拓撲關心治理員直觀了解網(wǎng)絡部署情況及設備/鏈路當前狀態(tài)。系統(tǒng)可依照不同的方式組織資源，有效進行拓撲分組、真實組織全網(wǎng)資源。物理位置視圖中治理員可依照需要創(chuàng)建多緯度、多層次的物理位置結(jié)構(gòu)，并在指定建筑物底圖上依照真實情況擺放設備，逼近真實網(wǎng)絡環(huán)境。圖1無線有線一體化拓撲3.無線終端定位和漫游記錄審計H3C無線運營治理組件（WSM）能夠直接在拓撲圖中對移動終端的信息進行查看，包括MAC地址、信號強度、發(fā)射速率集、RSSI、SSID、使用信道、所在AC設備、所在AP設備等，并能查看各移動終端的全部漫游記錄，使治理員隨時了解最終接入用戶的情況，并對其接入軌跡進行審計。圖2無線終端漫游記錄審計4.RF覆蓋治理和無線網(wǎng)絡規(guī)劃在實際無線環(huán)境的部署和維護中，需要關注無線設備的RF范圍、覆蓋治理以及無線網(wǎng)絡規(guī)劃擴容問題。H3C無線運營治理組件（WSM）能夠用專門直觀的拓撲圖表示出無線網(wǎng)絡中的RF狀況。圖3無線RF覆蓋狀況5.無線入侵檢測和防護無線網(wǎng)絡靈活多變，同時基礎設施不可見，因此比有線網(wǎng)絡更容易遭到越權使用。關于這類問題，H3C無線運營治理組件（WSM）提供了Rogue設備檢測功能，可對無線入侵進行檢測，可明確顯示非法接入設備，并對其進行信息查詢、加入黑名單及發(fā)起攻擊等動作。圖4無線入侵檢測和防護6.豐富的無線統(tǒng)計報表對網(wǎng)絡進行運營治理需要對網(wǎng)絡進行全方位的監(jiān)控，從網(wǎng)絡各種性能指標、告警指標中進行智能的統(tǒng)計和分析，才能有效從整體對網(wǎng)絡狀況進行衡量。H3C無線運營治理組件（WSM）提供了豐富的無線統(tǒng)計報表查詢和定制功能，以關心治理員對網(wǎng)絡進行綜合而全面的治理。圖5無線業(yè)務報表展示運行環(huán)境屬性參數(shù)硬件平臺服務器端：PC服務器：Xeon2.4G（及以上）、內(nèi)存2G（及以上）、硬盤80G（及以上）、48倍速光驅(qū)、100M網(wǎng)卡、顯卡支持分辨率1024*768、聲卡客戶端：PC：主頻1.8G（及以上）、內(nèi)存512MB（及以上）、硬盤20GB（及以上）、48倍速光驅(qū)、100M網(wǎng)卡、顯卡支持分辨率1024*768、聲卡操作系統(tǒng)服務器：Windows2000Server/Server2003（簡體中文版）客戶端：WindowsXP/2000（簡體中文版）掃瞄器：IE5.5及以上版本、Firefox1.5及以上版本數(shù)據(jù)庫SQLServer2000Standard簡體中文版（SP4）SQLServer2005Workgroup簡體中文版（SP2）S5120-28P-HPWR-SI產(chǎn)品概述H3CS5120-SI系列以太網(wǎng)交換機是H3C技術有限公司自主開發(fā)的全千兆以太網(wǎng)交換機，廣泛應用于企業(yè)網(wǎng)和園區(qū)網(wǎng)的接入層。提供靈活的全千兆以太網(wǎng)端口的接入密度、豐富的業(yè)務特性，并支持創(chuàng)新的IRF（IntelligentResilientFramework，智能彈性架構(gòu)）技術，用戶能夠?qū)⒍嗯_S5120SI交換機連接形成一個邏輯上的獨立實體，從而為用戶構(gòu)建高性能、易治理、易擴展、低成本的千兆到桌面的解決方案，是千兆接入的理想選擇。產(chǎn)品特點靈活的千兆接入H3CS5120-SI系列全千兆以太網(wǎng)交換機提供靈活的8/16/24/48個10/100/1000M自適應電口接入；同時支持非復用的SFP插槽，充分考慮用戶的帶寬升級的實際情況，既能夠支持千兆光模塊，也能夠支持百兆光模塊，愛護用戶投資。智能彈性架構(gòu)H3CS5120SI系列交換機支持IRF2（第二代智能彈性架構(gòu)）技術，確實是把多臺物理設備互相連接起來，使其虛擬為一臺邏輯設備，也確實是講，用戶能夠?qū)⑦@多臺設備看成一臺單一設備進行治理和使用。IRF能夠為用戶帶來以下好處：簡化治理IRF架構(gòu)形成之后，能夠連接到任何一臺設備的任何一個端口就以登錄統(tǒng)一的邏輯設備，通過對單臺設備的配置達到治理整個智能彈性系統(tǒng)以及系統(tǒng)內(nèi)所有成員設備的效果，而不用物理連接到每臺成員設備上分不對它們進行配置和治理。簡化業(yè)務IRF形成的邏輯設備中運行的各種操縱協(xié)議也是作為單一設備統(tǒng)一運行的，例如路由協(xié)議會作為單一設備統(tǒng)一計算，而隨著跨設備鏈路聚合技術的應用，能夠替代原有的生成樹協(xié)議，如此就能夠省去了設備間大量協(xié)議報文的交互，簡化了網(wǎng)絡運行，縮短了網(wǎng)絡動蕩時的收斂時刻。彈性擴展能夠按照用戶需求實現(xiàn)彈性擴展，保證用戶投資。同時新增的設備加入或離開IRF架構(gòu)時能夠?qū)崿F(xiàn)“熱插拔”，不阻礙其他設備的正常運行。高可靠IRF的高可靠性體現(xiàn)在鏈路，設備和協(xié)議三個方面。成員設備之間物理端口支持聚合功能，IRF系統(tǒng)和上、下層設備之間的物理連接也支持聚合功能，如此通過多鏈路備份提高了鏈路的可靠性；IRF系統(tǒng)由多臺成員設備組成，一旦Master設備故障，系統(tǒng)會迅速自動選舉新的Master，以保證通過系統(tǒng)的業(yè)務不中斷，從而實現(xiàn)了設備級的1：N備份；IRF系統(tǒng)會有實時的協(xié)議熱備份功能負責將協(xié)議的配置信息備份到其他所有成員設備，從而實現(xiàn)1：N的協(xié)議可靠性。高性能關于高端交換機來講，性能和端口密度的提升會受到硬件結(jié)構(gòu)的限制。而IRF系統(tǒng)的性能和端口密度是IRF內(nèi)部所有設備性能和端口數(shù)量的總和。因此，IRF技術能夠輕易的將設備的交換能力、用戶端口的密度擴大數(shù)倍，從而大幅度提高了設備的性能。全面的接入安全策略H3CS5120-SI系列交換機支持特有的ARP入侵檢測功能，可有效防止黑客或攻擊者通過ARP報文實施網(wǎng)絡中逐漸盛行的“中間人”攻擊，對不符合DHCPSnooping動態(tài)綁定表或手工配置的靜態(tài)綁定表的非法ARP欺騙報文直接丟棄。同時支持IPSourceCheck特性，防止包括MAC欺騙、IP欺騙、MAC/IP欺騙在內(nèi)的非法地址仿冒，以及大量地址仿冒帶來的DoS攻擊。另外，利用DHCPSnooping的信任端口特性還能夠有效杜絕私設DHCP服務器，保證DHCP環(huán)境的真實性和一致性。H3CS5120-SI系列交換機支持端口安全特性族能夠有效防范基于MAC地址的攻擊。能夠?qū)崿F(xiàn)基于MAC地址同意/限制流量，或者設定每個端口同意的MAC地址的最大數(shù)量，使得某個特定端口上的MAC地址能夠由治理員靜態(tài)配置，或者由交換機動態(tài)學習。H3CS5120-SI系列交換機提供802.1X和集中MAC認證方式對接入的用戶進行認證，同意合法用戶通過，關于非法用戶則拒絕其上網(wǎng)。同時還支持客戶端軟件版本檢測、GuestVLAN等功能，和CAMS服務器配合還能夠?qū)崿F(xiàn)代理檢測、雙網(wǎng)卡檢測等功能。通過這些功能的應用能夠?qū)τ脩舻暮戏ㄐ赃M行充分的檢查和操縱，最大程度的減少非法用戶對網(wǎng)絡安全的危害。增強的網(wǎng)絡治理和維護的易用性H3CS5120-SI系列交換機支持通過FTP、TFTP實現(xiàn)設備的遠程升級，支持SNMPv1/v2/v3，可支持OpenView等通用網(wǎng)管平臺，以及iMC智能治理中心。支持CLI命令行，Web網(wǎng)管，TELNET，HGMP集群治理，使設備治理更方便。同時支持SSH2.0等加密方式，使得治理更加安全。H3CS5120-SI系列交換機支持VCT（VirtualCableTest）電纜檢測功能，便于快速定位網(wǎng)絡故障點。增強的以太網(wǎng)供電功能（PoE+）H3CS5120-SI系列交換機支持增強的以太網(wǎng)供電功能（PoE+），PoE供電款型能夠提供每端口最大30W的輸出功率，能夠為802.11n的無線接入點，可視IP電話，以及更多的終端設備提供以太網(wǎng)供電能力。

H3C售后服務結(jié)構(gòu)及保障體系服務組織結(jié)構(gòu)華三通信公司技術支援部由總部（治理辦、技術支持中心、合作治理部、備件中心）、區(qū)域技術支持部和區(qū)域備件中心等部門組成兩級技術服務體系。技術支持中心華三通信公司技術支持中心TSC（TechnicalSupportCenter）擁有眾多的經(jīng)驗豐富的服務專家，通過800電話、FAX、功能豐富的網(wǎng)站、專用E-MAIL帳號和必要的現(xiàn)場服務提供稱為“E-Support”的服務。服務內(nèi)容要緊包括：集中客戶問題治理、重大故障及時響應處理、產(chǎn)品疑難故障處理、豐富的產(chǎn)品資料和問題案例庫、工程項目治理和質(zhì)量治理、大型網(wǎng)絡的規(guī)劃和實施、重要客戶設備故障檔案治理和重要客戶定制個性化服務。通過建立完善的面向全球的服務網(wǎng)絡，持續(xù)、高效、快捷地向客戶提供專業(yè)化、標準化、多元化的服務。華三通信技術支持中心擁有一批高素養(yǎng)的服務隊伍，所有服務人員都具有本科以上學歷，且有3年以上大型網(wǎng)絡服務經(jīng)驗。備件中心華三通信備件中心(SparePartsCenter，簡稱SPC)隸屬于華三通信技術支援部,是一個支持華三通信公司服務能力和承諾的重要基礎組織，與其他服務組織（包括華三通信公司技術支持中心和華三通信公司合作伙伴）協(xié)同合作，提供AHR（AdvanceHardwareReplacement）支持，共同關心最終客戶保持網(wǎng)絡的平穩(wěn)運行。SPC在全球備件網(wǎng)絡體系（包括華三通信區(qū)域備件支持中心和國家/地區(qū)備件服務合作伙伴）的基礎上，向最終用戶提供以下快速的備件更換和維修服務：保修期內(nèi)產(chǎn)品的更換和維修服務保修期外產(chǎn)品的更換和維修服務簽訂服務合約的備件更換和維修服務合作治理部技術支援合作治理部作為合作伙伴與華三通信公司技術支援部的業(yè)務流程接口部門，在公平、互動、雙贏的原則下，為合作伙伴和華三通信公司技術支援部之間搭建信息傳遞和治理的高速公路。區(qū)域支持部辦事處數(shù)據(jù)通信技術支持的要緊工作是對合作伙伴和重要用戶提供最直接的支持，以及對合作伙伴的客戶化培訓工作。同時辦事處技術支持工程師作為合作伙伴服務治理的延伸，對合作伙伴的售后服務的能力和質(zhì)量進行監(jiān)控，上報的數(shù)據(jù)作為對合作伙伴考核的一個重要的依據(jù)。服務及時性保障為了對不同重要等級的服務要求提供不同的及時性保障，華三通信公司技術支援部建立了一套科學的服務問題升級系統(tǒng)，保證最緊急的故障能夠得到最快的處理。同時，依照對故障的分級，也有利于對故障解決時刻的監(jiān)控，保證故障能在規(guī)定的時刻內(nèi)得到處理。以下為華三通信公司對故障的分級參考標準和規(guī)定的響應時刻：故障級不定義華三通信合作伙伴故障響應時刻和故障上報時刻華三通信合作伙伴無法解決問題時，華三通信公司響應時刻一級故障要緊指設備在運行中出現(xiàn)系統(tǒng)癱瘓或服務中斷，導致設備的差不多功能不能實現(xiàn)或全面退化的故障。1小時內(nèi)響應，乘坐當?shù)刈羁斓慕煌üぞ叩诌_現(xiàn)場。2小時內(nèi)上報華三通信1小時內(nèi)響應，8小時內(nèi)給出解決方案。假如需要，乘坐當?shù)刈羁斓慕煌üぞ叩诌_現(xiàn)場。二級故障要緊指設備在運行中出現(xiàn)的故障具有潛在的系統(tǒng)癱瘓或服務中斷的危險，并可能導致設備的差不多功能不能實現(xiàn)或全面退化。2小時內(nèi)響應。如需現(xiàn)場解決，24小時內(nèi)抵達現(xiàn)場。24小時內(nèi)上報華三通信1小時內(nèi)響應，24小時內(nèi)給出解決方案。假如需要，24小時內(nèi)抵達現(xiàn)場三級故障要緊指設備在運行中出現(xiàn)的直接阻礙服務，導致系統(tǒng)性能或服務部分退化的故障2小時內(nèi)響應。如需現(xiàn)場解決，48小時內(nèi)抵達現(xiàn)場。48小時內(nèi)上報華三通信2小時內(nèi)響應，24小時內(nèi)給出解決方案四級故障要緊指設備在運行中出現(xiàn)的，斷續(xù)或間接地阻礙系統(tǒng)功能和服務的故障2小時內(nèi)響應。如需現(xiàn)場解決，96小時內(nèi)抵達現(xiàn)場。96小時內(nèi)上報華三通信2小時內(nèi)響應，48小時內(nèi)給出解決方案服務有效性保障7×24小時熱線技術支持電話華三通信公司TSC中心設有7×24小時的RSC（遠程支援中心），提供全天候無間斷的遠程技術服務，可隨時接收故障的反饋和申報，華三通信公司將依照故障報告內(nèi)容對問題進行分級，在規(guī)定的時刻內(nèi)對申報的問題進行響應及解決。關于非緊急問題