校园NETGEAR智能无线局域网方案(WNAC7512v2版本).docx

XXXX校园NETGEAR无线局域网方案(智能无线控制器WNAC7512V2)2011年03月美国网件公司山东代表处目 录一、XXXX校园无线局域网系统建设需求21.1 项目背景21.2无线AP部署设计21.3无线网络方案设备推荐5二、无线局域网设计原则和技术需求92.1遵循标准92.2技术成熟92.3安全可靠92.4可扩展可升级102.5易管理易维护102.6技术需求10三、NETGEAR智能无线网络的组网方案113.1 何为新一代（第三代）智能无线控制器113.2 新一代(第三代)智能控制器的优势分析13四、NETGEAR智能无线网络的典型常用的功能154.1 NETGEAR智能无线控制器的功能特点15五、以太网PoE供电交换机185.1 PoE以太网供电的好处195.2 NETGEAR PoE以太网交换机列表20六、设备配置清单21七、相关无线产品简介227.1、ProSafe无线控制器WNAC7512V2V2227.2、WNAP210 802.11n无线无线接入点267.3、WGAP950 802.11G 室外型无线AP287.4、GS724TP千兆智能以太网供电交换机31一、 XXXX校园无线局域网系统建设需求1.1 项目背景（XXXX校园介绍和概况,略）此次无线局域网项目是首先针对XXXX校园办公楼、实验楼和教学楼做无线覆盖区域,进行无线局域网的覆盖，以满足现在和未来可能的数据、语音和视频多方面的网络应用需求。根据目前与XXXX校园相关人员的沟通和对现场场地环境的勘察和综合分析，方案所设计的无线网络将提供高速、稳定、安全的无线信号覆盖接入,未来覆盖区域可在此基础上轻易扩展到整个校园内的其他建筑内办公区域,以及室外”热点”公共区域等全部园区的无线覆盖.此次的方案设计将根据无线网络的高速接入和安全特性,设计针对无线覆盖所涉及的全方面,多层次的和应用相关的技术,来介绍如何实现随时随地的网络资源共享访问，提供安全，可靠的无线访问接入控制和管理. 所设计的无线网络平台将是一个多业务,多应用的平台,可以支持数据和语音的同时接入. 1.2无线AP部署设计针对此次XXXX校园预建设的无线局域网，我们随相关领导进行了先期的技术谈论,现场勘察,和预规划设计,由于无线网络将按分期分步骤实施,未来逐步扩展至全校园的设想, 首次需要实现无线覆盖的区域设计情况: 一座办公楼共四层架构成”I”字型双面楼，考虑到每层房间比较多采用3台WNAP210 11N企业级AP ，合计12台WNAP210；三座教学楼分教师办公区域和教室区域两个部分，教师办公区域每座楼四层架构成”I”字型双面楼，第一层办公区域办公人员较少采用1台WNAP320 11N企业级AP，二、三和四楼办公区域人数较为集中每层采用2台WNAP320 11N企业级AP，合计21台WNAP320，3座教学楼教室区域与教师办公区域为一体每座楼同样四层成“口”字型，考虑到房间居多信息点数较少，我们采用两套WGAP950 11G加2个板状天线方式进行室外覆盖，合计6 套WGAP950; 三座实验楼，每座的架构成”I”字型双面楼，3号实验楼共四层，每层采用2台WNAP210 11N企业AP，合计8台 WNAP210,1号2号实验楼考虑到房间居多信息点数较少，每座采用两套WGAP950加2个板状天线的方式进行室外覆盖，合计4套WNAP950。而且需要考虑移动终端实际同时接入的无线网络用户数量, 所以在方案设计中需要考虑到无线设备的性能和无线网络的造价及可扩展性.根据对校园建筑楼的建筑材料,建筑结构和周边环境的观测和分析,我们建议在指定位置部署无线接入点AP来提供相关区域的无线覆盖.AP摆放位置如下所示: 统一无线架构AP示意图整体无线AP架构，可以采用壁挂，或吸顶方式考虑部署AP位置与网卡接收位置无线信号穿墙能力不超过3堵，包括带机量的限定来选着AP类型及数量。教学实验无线室外AP示意图更据现场勘察和测试，我们拟采用大功率电信级室外型无线AP产品对办公大楼进行室外覆盖，整体网络结构如上图所示：教学楼教师区域及实验楼1 2号邻楼去安装一套设备，用一套NETGEAR电信级11G无线产品大功率设备，加二功分分别配两个14dBi定向天线，每套设备覆盖长度在50米以上，高度约为4-5层。这样一套设备可以完全覆盖办公室的所有房间，并能满足30个人以内同时上网。综上所述, 基于无线网络物理设备安全及配置管理维护的方便，建议采用最新无线网络技术和产品：智能无线交换机以太网供电交换机胖瘦结合AP接入点组合方案。在该项目中，建议采用美国网件业界最高性价比智能无线控制器 WNAC7512V2和ProSafe 802.11N FAT/FIT一体型无线 AP WNAP210 WNAP320 WGAP950，为了减少对无线AP部署电力线的麻烦，建议采用支持POE功能的交换机，它直接可以通过连接在AP上面的以太网线对AP提供电源，大大方便了布线施工。另外考虑到由于现场实际情况可能的变化,可以另外准备2台无线AP,作为实际无线项目实施后,个别区域因受环境的影响,信号不理想的情况的补充方案.(AP数量见下表)区域AP数量POE交换机数量办公楼4层WNAP210 12台GS724TP 1台教学楼 教师办公区域3栋每栋4层WNAP320 21台GS724TP 1台教学楼 教室区域3栋每栋4层WGAP950 6套FS728TP 1台实验楼 3号WNAP210 8台GS724TP 1台实验楼 1 2号WGAP950 4套FS728TP 1台设备冗余考虑WNAP210 2台1.3无线网络方案设备推荐针对办公区域、及教学区域大面积的无线网络实施，我们必须重点考虑无线局域网安全认证/传输的必要性和可靠性。在此，我们在方案设计中可推荐放置一台的NETGEAR WNAC7512V2智能无线控制器产品,FAT/FIT一体型无线AP WNAP210 WNAP320 WGAP950,在基于标准的，开放式的网络架构上提供理想的，广泛的，安全的，可管理的，全局性的无线局域网部属的安全支持。WNAC7512V2是一款万兆级无线控制器，提供万兆接口扩展能力及12个固定千兆以太口和4个COMBO接口。基于业界先进的WiFi设计理念研制开发的WNAC7512V2无线控制器具有强大灵活的无线用户接入及Fit AP管理能力。整机提供256台Fit AP及5120个无线用户的管理能力。并提供无缝漫游、用户安全接入、WIDS、基于用户角色的自动策略控制、无线信道动态控制、射频功率自动调整、无线用户自动负载分担等多种应用及控制手段, WNAC7512V2控制器提供了集中式的无线管理,分布式的AP部署，综合了无线的灵活性，强大高端的安全性能，丰富的管理应用如二层/三层的快速漫游、captive portal客人访问认证、支持Wi-Fi Voice。最后，WNAC7512V2提供了电信级的接入和安全的无线局域网连接。方案配置主要产品（参见上图）：1WNAC7512V2智能无线控制器Ø 1.32G背板处理性能,万兆端口支持Ø 2.最大集中控制256个AP,最大支持32000个用户Ø 3.最多12个千兆光纤/以太网端口Ø 4.支持802.11a/b/g/nØ 5.二/层无线漫游时间<50msØ 6.支持WEP,WPA/WPA2.WAPI,IPv6等协议2GS724TP 全千兆802.3af交换机GS724TP/GS748TPØ GS724TP:24 10/100/1000M 802.3af PoE端口;2个SFP GBIC端口Ø 背板处理性能:48GbpsØ 最大PoE供电功率:192w3WNAP210/320 802.11N无线APØ LAN:1x10/100/1000M RJ45端口(支持PoE)Ø 内置3x3天线阵列Ø 工作频率:2.4GHzØ 输出功率:最高20dbm(可调)Ø Wi-Fi 802.11b/g/n/WPA2认证Ø 802.11N 标准认证Ø 企业级下一代802.11n 无线APØ 更高300Mbps无线连接速率Ø 支持802.11b/g/nØ 支持802.11i,WPA2,802.1x,欺诈AP检测,Ø 多SSID和802.1Q VLAN,最大用户数限制Ø 支持WMM(Qos)特性Ø 支持WDS无线桥接Ø 支持802.3af远程以太网线供电Ø 支持SNMP协议;CLI和WEB配置3WNAP210/320 802.11N无线APØ 电信级性能设计Ø 802.11b/g 500mW大功率室外无线APØ 功率可调(63mW-500mW)Ø 适合大规模和大区域的无线覆盖Ø 支持802.11b/gØ 支持802.11i,WPA2,802.1x,欺诈AP检测,Ø 多SSID和802.1Q VLAN,最大用户数限制Ø 支持NAT和DHCP ServerØ 支持WMM(Qos)特性Ø 支持WDS和Auto WDS无线桥接Ø 支持802.3af远程以太网线供电(12.5W)Ø 支持SNMP协议;CLI和WEB配置Ø FAT/FIT互转型APØ 可配合NETGEAR智能无线控制器工作Ø (WNAC7324,WNAC7512V2,WNAC9505)二、 无线局域网设计原则和技术需求2.1遵循标准无线局域网采用的技术支持应为国际标准或业界标准，不应使用或被某个厂商的专用技术和协议所局限，需要确保网络设备的兼容性和互通性，有利于网络设备的投资保护。根据XXXX校园单位的需求和无线网建设与设计原则，建议采用美国NETGEAR公司全新的智能无线交换局域网系统（无线控制器+FAT/FIT一体型AP的解决方案），完成无线局域网覆盖项目。2.2技术成熟第一代无线局域网主要是采用胖AP架构，每台AP都是一个独立的个体，AP与AP之间不会进行任何沟通，需要逐台逐台进行配置和管理，费时、费力、维护成本高，安全低，融合性差；第二代无线局域网融入了认证网关设备，提供了集中型的无线控制器,对纯FIT AP进行管理和配置，从而对认证管理方面有所提高。如今,802.11N 300M的无线网络标准和技术走上台前, 大型无线网络要求其与传统有线网络平滑融合，要求有高速,集中管理性,安全性和智能性,使当今的无线网络有了一个质的飞跃，为更多的应用和移动终端通过无线局域网络成为可能.第二代无线控制器,从设备本身性能和技术要求上必定不能满足大规模的数据集中处理和网络部署.因此，在这样的环境下，基于分步式数据处理架构的智能无线交换机出现了,它代表了第三代无线网络架构的典型特点; 将管理和业务数据处理分离, 通过AC集中控制和管理FAT/FIT AP一体型的AP, 提供用户集中的认证和管理; 网络流量负载均衡,RF信号自动调整和优化等, 而更多的业务数据处理交由前端AP来处理，使得无线局域网的网络性能、网络管理和安全管理能力得以大幅提高，使建设运营商级,园区级,大型无线网实施和部署成为可能。2.3安全可靠在网络安全性方面，智能无线局域网系统同样要求有严格的安全控制和策略，可以从下几个方面考虑：（1）接入认证：具有多样化的终端设备认证方式；（2）数据库: 兼容当前多种流行的认证数据库（3）提供集中配置和管理多个安全策略和机制（4）具有基于RF的非法攻击和防御;（5）具有无线电波监控能力，可根据时间计划开启/关闭射频信号; (6) RF的有效监控, 比如AP当前RF状态,信号干扰和健康状态;具有提供智能化的无线RF信号的自动调控与切换能力，以确保单个AP接入点在发生故障时自动切换到邻近AP，不会影响无线的接入服务; 具有支持热备份的无线交换机N+1的冗余备份机制。2.4可扩展可升级通过一个集中的智能无线局域网网管平台实现对所有的AP功能的配置和管理，AP既可以提供无线接入，也可作为无线入侵监控、无线终端管理、无线电波传输分析的功能。同时整个系统可以根据用户的需要进行规模上的扩展，扩展后所有功能和管理的模式保持不便。2.5易管理易维护在网络管理方面，必须具有集中控管、智能调控、自动恢复、负载均衡等实用功能，使所建的无线网络可以适应多种环境的变化，可动态地保证良好的应用效果。同时，还应具有远端AP数据进行采集、远程监控等功能，支持多SSID，可以方便的把语音、视频以及其他类型的数据的应用进行分开管理。2.6技术需求根据XXXX校园单位无线局域网系统建设要求，无线局域网系统建设原则如下：1、采用当前主流802.11A/B/G/N的无线网络交换技术及分布式交换体系结构。2、充分利用现有有线网络结构与资源，优化和融合无线网络。3、采用集中控管的组网方式，集中控制管理所有的AP。4、AP的供电可以不单独拉电源线，采用POE供电的方式。5、采用先进的WLAN网管系统管理局域网。6、充分考虑WLAN的安全性，采用先进的WLAN安全技术保障。7、无线局域网系统要支持故障热备冗余能力。8、无线局域网系统要能方便和灵活地调整与扩充。三、 NETGEAR智能无线网络的组网方案3.1 何为新一代（第三代）智能无线控制器由Wi-Fi联盟为IEEE定义的第一个无线局域网标准802.11b,自1997年诞生以来，发展到今天已经相继发布了802.11g/802.11a等三个版本，而以此为基础的无线网络设备终端和解决方案也经历了不同阶段的发展。无线局域网技术及其相关的技术和解决方案从诞生起到今天，经历了三个重要的发展阶段。如下图：图:无线网络技术发展三部曲从图上不难看出，无线局域网在经历着一个连接速度从低到高，管理方式从分散到集中的一个演变过程。而在实际的应用中，不同的用户对速度和管理要求的水平都不尽相同。因此如何在产品五花八门的市场里选择一套适合自己的无线网络产品解决方案，将会成为方案讨论的重点。下面，我们将重点向大家介绍无线局域网技术和产品发展的三个阶段，以便让大家结合自己的实际使用要求，找出适合自己的解决方案。 在本章节讨论中，我们着重于讨论，第二代FIT AP解决方案(集中转发无线控制器)和新一代（第三代）FIT AP解决方案(智能分布式转发的无线控制器)的主要区别。第二代FIT(“瘦”)AP和无线控制器的解决方案，当FIT(“瘦”)AP接收到无线终端在空间传播到AP上的数据流的时候，FIT (“瘦”)AP会以加密隧道的方式把数据流传送到无线控制器再集中转发，同时无线控制器承担所有的高级软件管理功能，这些功能包括加密，策略和用户的管理等；控制信令同样通过隧道的方式统一下发到“瘦”AP上并执行。显然这助于无线控制器对WLAN进行集中的管理。但随着无线网络规模的增加，这些汇聚到无线控制器的流量是非常的大的。比如一些用户需要进行大型园区的无线网络部署或者跨园区的无线网络部署，为了提高无线控制器和分布在各地的FIT“瘦”AP之间的通讯带宽，用户不得不付出购买万兆网络适配器或者租用高带宽的电信线路的高昂代价。第三代智能无线控制器可以帮助用户解决因为所有的无线终端的流量都要汇聚到无线控制器进行集中转发的问题。如下图：图：第三代智能无线控制器部署解决方案 第三代智能WLAN解决方案一般由以下设备组成：1） 智能无线控制器（支持11N），2） 可FAT（“胖”）/FIT（“瘦”）转换的AP3） Radius验证用户服务器（可选ACS1000）最后，关键的设备是智能的无线控制器和可“胖”“瘦”转换的无线接入点。第三代的智能WLAN解决方案除了支持第二代无线控制器和“瘦”AP解决方案的所有特性和功能外还具有以下特点：集中分布式转发,更加灵活多样的VOWLAN部署和“胖”“瘦”AP互转等增强功能，其中分布式转发功能则成为支持日前发布的11N无线网络标准的关键技术。从而让产品解决方案更加灵活和跟更加适合大中型和分布式园区的部署。3.2 新一代(第三代)智能控制器的优势分析通过上面的章节对无线局域网组网结构的简单介绍，现在我们分别对三中常见的无线局域网组网技术的优缺点从网络设计，安装，配置，安全性，策略性和可实现功能几个方面进行对比。如下表： “胖“AP方案无线控制器“瘦”AP方案WC7520智能无线控制器“瘦“AP方案优势Ø 小型无线网络部署Ø 安装简便Ø 部署灵活Ø 建设成本低Ø 产品之间兼容性强Ø 大中型无线网络部署Ø 灵活的组网方式Ø 集中的控制和管理Ø AP“零”配置Ø 智能的RF管理Ø 强大的漫游功能支持Ø 负载均衡Ø 无线终端定位Ø 统一的认证和计费策略Ø 统一的接入安全控制策略Ø Qos支持，适合WIFI语音及关键应用Ø N+1无线控制器冗余Ø 统一的IDS部署Ø 园区和分布式园区高速无线网络部署Ø 优秀的扩展特性，包括可扩展到11N模式Ø AP“零”配置Ø “胖”/“瘦”AP互转Ø 智能的RF管理Ø 智能分布式转发Ø 集中的控制和管理Ø 强大的漫游功能支持Ø 负载均衡Ø 快速定位故障点和入侵检测Ø 统一的接入和安全策略控制Ø 优化WIFI语音通讯Ø 低成本应急冗余方案Ø N+1无线控制器冗余Ø 统一的IDS部署Ø 设备间兼容性增强缺点Ø 面对众多的无线接入点时，缺乏集中的配置管理手段Ø 缺乏智能的RF管理，难以进行RF设置Ø WLAN容量收到可用信道资源限制Ø 不支持快速漫游Ø 无法统一部署全局的安全和接入策略Ø 缺乏统一的加密和安全控制策略Ø 过于依赖无线控制器工作Ø WLAN流量君必须经过无线控制器集中转发，容易造成网络瓶颈Ø 不同厂商设备之间兼容性差Ø 高成本的冗余方案Ø 建网成本高Ø 建网成本高在对比表格中，我们不难看到，第一代“胖”AP解决方案虽然安装和部署简单和拥有较低的成本，但却缺乏集中的管理和策略控制，在功能实现上也比较逊色，因此只适合在小规模或对安全策略不敏感的无线局域网络使用，而第二代无线控制器和“瘦”AP解决方案则因拥有集中的管理和统一的安全控制策略和多种定制功能而更加适合在中型或者大型规模的无线局地域网络里面使用，但其对无线控制器的过份依赖而导致的流量集中转发和设备兼容性差的问题又使其存在一定的局限性，减低了无线网络的可扩展。而第三代智能无线控制器解决方案在保留原来的无线控制器解决方案的所有优点的前提下，通过“胖”“瘦”AP互专和集中分布的流量转发两种核心技术大大提高了无线网络解决方案的可扩展性和兼容性，使其在更加适合大型园区和分布式园区部署的基础上，保持了良好的性能价格比。四、 NETGEAR智能无线网络的典型常用的功能4.1 NETGEAR智能无线控制器的功能特点Ø AP“零”配置的集中式管理通过NETGEAR 智能无线控制器对AP间实现集中管理和自动配置。通过使用该功能，智能无线控制器可以将其所管理AP的配置文件自动下载到AP上。这样，当在网络中增加新的AP、网络管理者只需在无线控制器上进行统一操作即可轻松完成相应工作,对于更换坏的AP,仅需要直接替换,无需在无线控制器上再配置。这将极大的减轻网络维护人员的管理工作量，并向用户提供即插即用的WLAN解决方案。Ø 智能的分布式数据本地转发基于业界领先的智能分布式WLAN交换特性，NETGEAR智能无线控制器支持分布式架构下的AP本地数据转发的工作模式;凭借着优异的集中管理和分布式体系架构,可以提供无线网络最好的802.11N处理性能。为了快速处理,本地传输是在AP处自动快速交换,当L3层漫游通信时,是在控制器上使用先进的数据控制处理.适时的应用,象VoWi-Fi需求跨IP子网间/跨越VLAN间的漫游; 另外象ProSafe WC7520还可以凭借加密的隧道提供了企业级的快速漫游(FRS),不会影响L2的处理性能.从而为全802.11n网络部署提供了最切实可行的解决方案。Ø 智能射频管理智能的射频管理功能，面对WLAN稀缺的信道资源，能够实时监测周边使用环境，自动的配置所有无线AP射频参数，调整AP的发射功率水平、信道等，尽可能的规避相同或相近频道的干扰，并且这是个持续的过程，保证了每个AP都能在最佳的无线信道上用最合适的发射功率提供服务。智能射频管理还能起到无线网络自愈的作用。当某个AP出现故障时，无线控制器能实时感知该区域的无线覆盖盲区，并立即通知故障AP周围的AP，通过智能射频管理，自动的提高周围AP的发射功率，以达到减少或消除无线覆盖盲区的作用。Ø 负载均衡动态的负载均衡机制避免了多用户连到同一台AP上造成的性能瓶颈。可以根据无线用户数量,无线流量或带宽利用率,以及基于信号强度来智能的将负荷较重AP上的部分用户转移到其他AP上去，使得各个AP上的负载达到一个相对均衡的状态，保证了所有无线用户的使用体验。Ø 全面的端到端安全具备强大的安全特性，在无线用户接入方面可提供基于Web Portal, MAC、802.1X、Guest 临时帐号等多种接入认证方式及严格的用户准入控制策略；当通过内置的portal认证功能时,可以选择2种实现方法，常规模式或者自认证模式。通常我们为企业内部人员,使用常规模式，管理员可以通过WEB图形化界面为某个用户创建一个合法身份帐号，无线客户端输入用户名和密码时，WC7520控制器就会进行portal认证，认证通过后，用户可以进行权限之内的网络访问。另外一种方式,适合用于临时访客的临时性的无线网络访问, 当使用自认证模式时，客人可以通过自己注册身份帐号访问网络，此类帐号一般有访问控制的局限性,比如只能访问互联网或收邮件, WC7520控制器会为此类客人进行portal认证，从而防止客人访问到企业网络中的敏感数据。能够支持客户活动日志。在数据加密方面WC7520可以提供基于802.11i安全特性。内置的非法AP检测可查觉并抑制网络环境中存在的Rogue AP及潜在威胁,区分非法AP的分类（善意的或恶意的）;安全参数的配置还包括:多SSID、802.1Q VLAN 、V 802.1i、ACLs, RADIUS协议等，支持第三方软件执行验证和计费系统。另外,强大的RF信号预定开/关时间，可以根据时间计划开启/关闭无线AP的信号发射,是无线网络在指定的非营业时间完全无法使用。异常流量检测和告警的功能，日志记录、分析、自动备份等功能,可提供更为完善和安全的WLAN网络应用环境;Ø 多种认证数据库支持由于目前许多企业办公室,都会拥有企业自己的Windows AD服务器, LDAP服务器,或第三方的Radius数据库, 作为无线网络的集中统一身份认证中心, WC7520具有基于用户验证的安全特性，可以支持比如RADIUS、LDAP(活动目录),Windows AD和内/部外部AAA服务器等众多功能，WC7520智能无线控制器真正的实现了集中化的接入安全和控制特性.Ø 高可靠的N+1实时备份NETGEAR智能无线控制器支持N+1模式的冗余适时备份功能，WC7520最多支持3+1,或3+2的冗余备份。当一组中的某一台无线控制器损坏/故障时，在其下连接的所有AP将无缝的切换到备份的无线控制器中，被切换的无线控制器下连接的所有客户端将无中断的继续工作和访问。Ø “永远在线”的智能无线网络核心网络设备的可靠性和投资费用往往是成反比的, 并不是所有用户都舍得在核心层所有设备上投入冗余的方案, 无线控制器管理和监控着所有部属的无线AP和客户端设备.万一核心控制器设备损坏,或者和核心交换机之间的主干线路意外中断, 那么对于绝大部分的无线控制器厂商的产品而言,意味的就是无线网络的瘫痪. NETGEAR智能无线控制器具有丰富的灾备方案. “永远在线”就是其中的一种备份方案, 它可以在NETGEAR ”胖”/”瘦”一体型AP里做好预设置, 当AC损坏或到AP之间的链路中断时, NETGEAR AP将自动从”瘦”AP的AC管理模式下,切换到”胖”AP工作模式下, 预设置的内容包括SSID, 和不同SSID对应上连核心/汇聚交换机的802.1Q VLAN; 当AC修复好或链路恢复正常后, NETGEAR将由”胖”AP模式下,自动切换成”瘦”AP被AC统一接管和监控;Ø 快速漫游和WIFI语音NETGEAR WC7520智能无线控制器支持跨VLAN和子网，包括802.11i预认证和快速漫游支持（FRS）的快速机制。快速的无缝的L2/L3漫游完全可以满足视屏、语音以及无线语音通讯等延迟敏感应用需要。WMM and Spectralink SVP QoS 可以支持Wi-Fi语音的优先级别设置, 最小化Wi-Fi语音传输的时延，提高AP的接入终端容量，加速漫游切换时间,尤其语音的漫游,它会比一般的数据移动传输更有保证。Ø 网管软件NETGAER智能无线控制器内置图形化的WEB界面的网络管理，界面友好、功能丰富、操作简单，使网络管理者能在最短的时间内掌握无线网络的基本配置和管理。另外内置的网管功能,还可以提供众多强大的无线网络管理功能，其中包括AP的热图、批量配置、管理和告警等，实现针对无线覆盖空间内的射频扫描、非法接入点监听等安全功能。并对设备提供实时性能数据的查看功能，使用户了解当前网络运行的基本情况和性能状态，从而预防网络事故的发生，预测网络运行状态，有助于用户对网络的管理运营进行合理的规划。五、 以太网PoE供电交换机PoE (Power Over Ethernet) 以太网供电这项创新的技术，指的是现有的以太网CAT-5布线基础架构在不用作任何改动的情况下就能保证在为如IP电话机、无线局域网接入点AP、安全网络摄像机以及其他一些基于IP的终端传输数据信号的同时，还能为此类设备提供直流供电的能力。PoE技术用一条通用以太网电缆同时传输以太网信号和直流电源，将电源和数据集成在同一有线系统当中，在确保现有结构化布线安全的同时保证了现有网络的正常运作。大部分情况下，802.3af PoE的供电端输出端口在非屏蔽的双绞线上输出4457V的直流电压、350400mA的直流电流，为一般功耗在15.4W以下的设备提供以太网供电。而802.3at PoE供电输出端口,每端口可支持30W,未来可支持60W-100w电力; 典型情况下，一个IP电话机的功耗约为35W，一个无线局域网访问接入点AP的功耗约为612W，一个网络安全摄像机设备的功耗约为1012W。一个典型的PoE以太网供电的连接示意图如下图一所示：5.1 PoE以太网供电的好处PoE以太网供电为用户带来的好处是显而易见的，将在未来几年内受到用户的大力欢迎。ü 节约成本。因为它只需要安装和支持一条而不是两条电缆。一个AC电源接口的价格大约为100300美元，许多带电设备，例如视频监视摄像机等，都需要安装在难以部署AC电源的地方。随着与以太网相连的设备的增加，如果无需为数百或数千台设备提供本地电源，将大大降低部署成本，并简化其可管理性。ü 它易于安装和管理。客户能够自动、安全地在网络上混用原有设备和PoE设备，能够与现有以太网电缆共存。ü 它安全。因为PoE供电端设备只会为需要供电的设备供电。只有连接了需要供电的设备，以太网电缆才会有电压存在，因而消除了线路上漏电的风险。ü 它得于网络设备的管理。因为当远端设备与网络相连后，将能够远程控制、重配或重设。更多增强的应用。随着IEEE 802.3af标准的确立，其他大量的应用也将快速涌现出来，包括蓝牙接入点、灯光工作、网络打印机、IP电话机、Web摄像机、无线网桥、门禁读卡机与监测系统等。用户在当前的以太网设备上融合新的供电装置，就可以在现有的网线上提供48v直流电源，降低了网络建设的总成本，并且保护了投资。5.2 NETGEAR PoE以太网交换机列表交换机型号交换机描述PoE端口PoE功率FS108P8 个10/100M端口的非网管交换机14 端口32WFS108Pv28 个10/100M端口的非网管交换机14 端口60WFS116P16 个10/100M端口的非网管交换机18 端口55WFS726TP24个10/100M端口,2个SFP GBIC组合千兆端口,智能网管交换机1-12端口100WFS728TP24个10/100M端口,2个SFP GBIC组合千兆端口,智能网管交换机1-24端口190WGS108P8个10/100/1000M端口非网管交换机14 端口50WGS110TP8个10/100/1000M端口,2个SFP GBIC千兆端口,智能网管交换机18端口60WGS724TP24 个10/100/1000M端口的智能网管交换机12 4 端口192WGS748TP48个10/100/1000M端口的智能网管交换机1 48 端口384WGS724TPS24个10/100/1000M端口，2对组合千兆光纤端口的智能网管交换机;可堆叠1 24 端口192WGS748TPS48个10/100/1000M端口，2对组合千兆光纤端口的智能网管交换机;可堆叠1-48端口384WGSM7228PS24个10/100/1000M端口，4个千兆光纤端口,2个10G SFP+2个10G端口插槽; 全网管交换机;可堆叠1-24端口1-8端口(802.3at)190W240WGSM7252PS48个10/100/1000M端口，4个千兆光纤端口,2个10G SFP+2个10G端口插槽;全网管交换机;可堆叠1-48端口1-8端口(802.3at)380W240W六、 设备配置清单见附件七、 相关无线产品简介7.1、ProSafe无线控制器WNAC7512V2V2 图：智能无线控制器WNAC7512V2l 业界最高性价比l 支持802.11n，WAPI，IPv4&IPv6以及10G等新技术l 同时支持集中式转发和分布式转发两种数据转发方式l 高可靠的快速备份功能产品概述WNAC7512V2是一款万兆级无线控制器，可广泛应用运营商，教育，制造业，医疗行业等大/中/小型园区无线网络的无线网络控制层;WNAC7512V2提供2个万兆接口扩展能力及12个固定千兆以太口和4个COMBO接口; 基于业界领先的智能分布式WLAN交换架构研制开发的WNAC7512V2无线控制器具有强大灵活的无线用户接入及Fit AP管理能力。整机提供256台Fit AP及8192个无线用户的管理能力。支持802.11a/b/g/n无线协议,并提供无缝漫游、用户安全接入、WIDS、基于用户角色 的自动策略控制、无线信道动态控制、射频功率自动调整、无线用户自动负载分担、射频RF和应用安全/控制手段、快速漫游、超强的QoS及 IPv4&IPv6等多功能于一体。NETGEAR WNAC7512V2智能无线控制器与NETGEAR FIT AP ，可以方便的部署于任何现有的二层网络或三层网络之中; 通过CAPWAP协议进行无线控制器和AP的互联,实现无线AP的”零配置”和集中的管理;WNAC7512V2 智能无线控制器主要技术规范如下表： 产品名称万兆智能无线控制器订货号WNAC7512V2物理规格· 尺寸：440mm×300mm×43.8mm · 重量：5kg · 存储温度：-2570°C · 工作湿度：10-90无凝结 · 工作温度：040°C硬件规格· 插槽数量：2个扩展插槽 · 物理端口     10/100/1000Base-T（电口）      1000Base-X（SFP光口）     10GBase-SR（10G光口） · 10G（XFP）端口数：最多1个 · 10/100/1000Base-T 以太网端口：最多12个 · 1000Base-X SFP 端口：最多4个电气特性· 工作电压：100-240VAC(±10%) · 工作电流：50Hz/60Hz(±3Hz) · 整机功耗：55W性能与容量· 集中控制 AP 数：256个 · Remote AP 数量：4096个 · 无线用户数：8192 · 整机吞吐量：64Gbps · 3DES 加密性能：2Gbps · AES-CCM 加密性能：2Gbps · 二三层漫游切换时间：<50ms · 802.11 数据性能：2Gbps · 主机 IP 表：1K · 三层接口数：4K · 静态路由：1K · RIP 路由： 2K · OSPF 路由：10K · 组播组：128 · 10G（XFP）端口数：最多2个 · 1000Base-X SFP 端口：最多4个 · 10/100/1000Base-T 以太网端口：最多12个用户行为控制· 支持 802.11e-WMM · 支持 WMM 省电模式 · 支持 WMM 与 802.1P/DSCP/TOS 映射 · 二三层快速切换漫游 · L2 至 L4 报文的五元组 ACL · 基于 SSID 的流分类与流策略 · 基于角色/用户的流分类与权限控制 · 语音准入控制 · 支持 WRR、SP、WRR+SP 队列调度 · 1K 粒度的限速 · 基于端口和基于流量的流量镜像 · 基于 802.11p、DSCP 对报文进行着色、映射及 remark认证与安全· 802.11i 安全（WPA、WPA2） · WAPI 安全（PSK、X.509证书） · 802.1x、MAC 地址认证 · 支持 EAP-PEAP、EAP-TLS、EAP-TTLS · 同时支持内置 Portal 和外置 Portal 认证方式 · 支持 Radius 认证、本地认证 · 广播风暴抑制 · 支持 Radius Server 切换与备份 · 支持计费与认证分离 · 端口安全与隔离 · 用户黑白名单 · IP Source Guard · 基于状态防火墙 · 无线用户二层隔离（单播和广播） · 深度包检测 · P2P、IM 阻断；业务识别 · Wireless IDS · ARP 攻击/欺骗防护 · CPU 攻击防护 ·