校园网络无线方案.doc

技术部分第一章 学院校园网络设计方案1.1概述学院坚持以素质为核心，以能力为基础，以质量求生存，以特色谋发展，以培养“高素质、高技术、高技能、高适应”的特色人才为目标，注重对学生全面素质和职业能力的培养提高。在信息迅猛发展的今天，学院实现了有线校园的建设。但随着教学设施的完善，越来越多的便携式计算机终端被带进了教室，越来越多的学生也开始拥有了带有无线网卡的计算机终端。教师和学生对高校校园网的依赖性相当之高，“随时随地获取信息”已成为广大师生们的新需求。但是，传统的有线校园网存在着诸多“网络盲点”，比如在图书馆、食堂等许多不宜网络布线的场馆设施如何联网？在教室、实验室等场合如何突破网络节点限制、实现多人同时上网的问题？这就需要我们在现有网络的基础上充分扩展和利用无线网络来解决。无线局域网（WLAN）技术于20世纪90年代逐步成熟并投入商用，既可以作传统有线网络的延伸，在某些环境也可以替代传统的有线网络。无线局域网具有以下显著特点：简易性：WLAN网桥传输系统的安装快速简单，可极大的减少铺设管道及布线等繁琐工作；灵活性：无线技术使得WLAN设备可以灵活的进行安装并调整位置，使无线网络达到有线网络不易覆盖的区域；综合成本较低：一方面WLAN网络减少了布线的费用，另一方面在需要频繁移动和变化的动态环境中，无线局域网技术可以更好地保护已有投资。同时，由于WLAN技术本身就是面向数据通信领域的IP传输技术，因此可直接通过千兆自适应网口和企业、学校内部Intranet相连，从体系结构上节省了协议转换器等相关设备；扩展能力强：WLAN网桥系统支持多种拓扑结构及平滑扩容，可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统；随着WLAN技术的快速发展和不断成熟，目前在国内外具有较多的中大规模应用，诸如荷兰的阿姆斯特丹市的全城覆，向客户提供各种业务。1.2项目需求分析校园无线网络的建设应该满足以下需求：（1）学院汽车大楼自身无线办公网及的需求学院汽车大楼工作人员移动办公，工作人员通过手机、平板电脑、笔记本等无线终端在大楼无线覆盖的区域及时处理工作事务，方便快捷。有线网络办公的备份及补充，当有线网络接口不足时，可通过无线来扩容。教室、走廊无线网络接入，教室、走廊的宽带接入统一由无线实现，减少了布线工程，使得整个大楼环境更美观。（2）有线接入到一个教学计算机机房。（3）教学西楼光交箱4芯光纤到汽车楼，汽车楼交换机4芯光纤到体育场看台和白马公寓。体育场看台有线接入到下层4个办公用房，白马学生公寓有线接入到门卫室和超市。（4）经济节约由于有线网络缺少灵活性，这就要求网络规划者尽可能地考虑未来发展的需要，所以往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划，又要花费较多费用进行网络改造。WLAN不受布线接点位置的限制，具有传统局域网无法比拟的灵活性，可以避免或减少以上情况的发生。（5）传输速率高WLAN应用最新的IEEE 802.11n技术，数据传输速率甚至可以达到300Mbit/s。实现学院大楼的无线覆盖，已成为现代化校园的一个重要标志。学院无线覆盖用户有多种需求，如网络信息点流动的需求、难以布线区域网络建设的需求、利用网络提高工作效率的需求、降低成本和保护投资的需求等。这些迫切的需求都可以通过商场无线覆盖的建设，实现完美的解决。（6）客户端行为控制及数据采集客户端在大楼中上网行为数据采集。提供数据接口给第三方应用对接，分析客户的上网行为，便于学院后期功能拓展。1.3项目设计原则Ø 移动性学院内部人员可利用移动终端（如PDA、手机、手提电脑等）通过WLAN访问，实现老师教学、学员学习、相关备管理和实时监控、校园网络查阅等功能求, 可以有效保持会话完整性及可靠移动性的前提下实现无缝漫游。Ø 多应用支持为获得最大的投资回报，学院往往希望部署一套WLAN系统，而能够同时实现多种不同的实际应用，如允许不同用户多种设备在全范围的语音、数据和视频的无线应用。Ø 可扩展WLAN技术的发展日新月异，新技术、新标准层出不穷，所有的无线产品和解决方案都要为未来的升级和应用做好准备。在网络建设规划的时候，应该充分考虑到网络的可扩展性，为以后网络信息点的增加留有充足的余地。Ø 可管理在网络管理方面，必须具有集中管控、智能调控、负载均衡等实用功能，使所有的无线网络可适应多种环境的变化，可动态地保证良好的应用效果。同时还具有对AP进行数据采集、远程监控等功能，可通过一个AC对所有AP进行配置与管理；Ø 稳定可靠性无线信号传播易受环境影响，如何实时根据环境动态调整无线接入点的信道、发射功率是设计WLAN应该考虑的一个重要因素。需要无线网络具有智能化的无线电波自动调控与切换能力，以确保在单个AP发生故障时可自动切换到临近的AP，不会影响无线接入服务无线局域网的主要指标决定了设计无线局域网的原则是以数目尽可能少的无线AP来为所有网络用户提供服务。用户相对疏散区域只需要布置少数无线AP即可，以无线AP覆盖范围最大为宜：用户相对密集区域需要通过增加单位面积内无线路由器数目来为用户提供可靠服务。前者主要考虑覆盖范围这一因素，后者则主要考虑单位面积系统容量这一因素。设计原则：无线覆盖设计将遵循按照信号范围最大化原则，在全校全面覆盖的前提下，重点选择部分区域进行更加细腻的覆盖。并且，保证无线网络稳定性并与绝大多数主流无线网卡兼容，同时兼顾考虑网络扩容，为今后网络扩容做好预留。 一般来讲室内容许最大覆盖距离为35100米，室外容许最大距离100150米； 障碍物阻挡； 要观测无线覆盖周围的障碍物确定无线路由器的数量和放置位置。2.4G电磁波对于各种建筑材质的穿透损耗的经验值如下：A. 水泥墙(1525cm): 衰减1012dBB. 木板墙(510cm): 衰减56dBC. 玻璃窗(35cm): 衰减57dB各种建筑材料对无线讯号的影响如下：A当无线路由器与终端隔一座水泥墙时，无线AP的可传送覆盖距离约剩下< 5米有效距离。B当无线路由器与终端中间隔一座木板墙时， 无线AP 的传送距离约剩下< 15米有效距离。C当无线路由器与终端中间隔一座玻璃墙时， 无线AP的传送距离约剩下< 15米 有效距离。所以在安装选点时，一定要注意以避开墙、柱子等1.4 WLAN组网方式根据武汉中科创新园科技有限公司多年来对行业的理解与分析，无线网络建设建议采用无线控制器WAC+AP的组网模式设计，对汽车大楼实现无缝覆盖。整个无线网络覆盖采用先进的无线控制器+AP的架构和802.11n技术：用户或工作站通过802.11n无线瘦AP（Fit AP）接入网络之中，所有的无线AP接入交换机进行POE供电，由无线控制器实现无线AP的管理和控制，无线AP实现无线信号的加密解密。Fit-AP组网方式具有组网灵活，业务能力强等特点，瘦AP组网方案和传统的胖AP解决方案对比如下：Fit-AP组网方式WAC可集中管理AP设备、Wi-Fi规则、网络资源、用户服务及管理信息；方便企业和运营商实时获得用户信息和网络信息；依据这些信息，企业和运营商可以在WAC上，完成全网范围内的控制和调整，这一平台方便企业和运营商实现新的用户服务管理模式，及增加新业务。1.5系统网络拓扑图校园网络WLAN系统标准网络结构，按模块和层次规划，共分为三部分：无线AP、POE交换机、无线控制器。为了满足用户构建一个高速、稳定、安全、可靠、易于管理的无线接入网络的需求，本设计方案按照FIT_AP+WAC的结构化无线网络解决方案进行设计。整体框架基于瘦AP方式部署，采用WAC（无线控制器）对AP进行集中管理、控制、配置下发，以及对接入终端的认证、数据分布式/集中式转发、漫游等功能。操作和维护工作现在只需要在WAC上进行就可以了。在这个架构里，AP只负责无线信号的收发，不作MAC层及其以上的协议层处理，所有的智能工作都由WAC完成，基于瘦AP+WAC架构方案的优势在于：n 配置简单：AP零配置、所有的配置集中在无线控制器上完成，简单便捷；n 维护方便：管理、维护针对无线控制器来实现，不需要对每一台AP进行操作；n 易于升级：针对特性增加带来的软件版本升级需求，只需要对无线控制器进行操作即可，不需要对每一台无线AP单独升级，软件的升级由AP自动完成。n 安全可控：可以集中进行射频及功率、信道调整，黑白名单、无线入侵检测、安全访问控制等功能；n 扩展性强：根据需要，可以灵活增加补点AP，需要扩容的话，只需要将AP接入网络即可。支持三层漫游，方便扩展支持无线监控、话音应用等业务。n 网络性能好：高速的数据转发，支持快速切换，数据私密性好，天然的MAC层加密隧道；n 抗干扰性强：可动态分配信道，并在受干扰时切换到最优信道考虑到无线网络中多媒体业务对带宽大规模占用的特点，以及对大量的AP的大流量处理要求，如果采用集中式转发的架构模式，WAC很容易成为性能瓶颈。因此方案中采用分布式本地转发模式。控制、管理报文通过无线控制器进行统一处理，数据报文在无线AP上直接转化为以太网格式的报文，不需要通过隧道封装交无线控制器处理，从而解决无线控制器的数据转发性能瓶颈问题。1.6供电方式设计对许多网络系统的设计来讲，当建筑中某些区域的用途不确定或布线施工难度较大时，部署无线接入点(AP)是十分必要的解决方案。但是，十分具有讽刺意义的是，在大多数情况下，无线接入点仍然需要电源，这就削弱了无线局域网的优势。而且，在安装时，我们不得不考虑电源插口是否存在，以及连接是否可靠，电源是否会从墙板上脱落等不确定因素。因此，如果采用不使用POE供电的方式，而采用AP本地供电的方式，则在部署以及维护AP时，一定要有电气方面专家对无线网络进行支持，对于新增或修改的部署点都需要通过电气工程师的规划和配合。十分不方便，使本来以灵活著称的无线网络无形的增加了局限性。而如果采用POE供电方式，则完全可以避免上述缺点，因此建议采用以POE供电的方式。1.7无线AP点位规则WLAN 传输环境的性能与许多因素相关，包括非WLAN 无线设备（如蓝牙、微波炉等）干扰、WLAN 无线设备间同频/ 邻频干扰、用户处的信号强度等设备影响，也包括用户端的数目、应用与工作速率、终端网卡差异等的影响。因此，在实际应用中首先要对现场环境进行仔细的工勘，并参考用户数目、用户应用等情况，确定合适的AP 与天线的类型、数目和位置，明确每个AP 的目标覆盖范围。在此基础上，通过调整部分参数和实施一定的控制策略，将WLAN 环境的性能优化到最佳水平。汽车大楼采用多个无线AP整合交叉覆盖形成大面积覆盖区域，每个无线AP都独立接到交换机上，以保证有更高的带宽。根据学院汽车大楼呈L型，是依山而建，南北长46米，东西长58米。所以每层楼的房间大小和数量都有所不同，一楼房间有1大（115平方）3小和大约200平的大厅，二楼房间有3大（150平方）3小，三楼房间有3大（150平方）3小，四楼房间有5大（200平方）3小，五楼房间有3大（200平方）1小，六楼房间有3大（200平方）1小，AP数量型号统计如下表:覆盖区域设备型号房间数数量单位1FWA719AP44个2FWA719AP65个3FWA719AP65个4FWA719AP88个5FWA719AP44个6FWA719AP44个总计AP数量301.8 WLAN系统无缝漫游设计在wifi网络中，用户终端通过关联AP广播的SSID进行wifi接入。移动漫游过程中，用户终端会对关联的AP进行切换，在切换过程总，不可避免的将发生“切断上一个连接、关联下一个连接”的过程，导致用户上网体验中断和业务丢包现象。由于无线局域网采用类似于移动通信网中的“蜂窝”覆盖方式，来实现大面积覆盖，当终端在移动一点到另外一点的移动过程中，不可避免的需要从一个AP切换到另外一个AP，在切换过程中，移动终端需要进行“取消关联”及“重关联”的操作，此外，在有后台认证系统存在的情况下，用户还需要进行重认证、session key重分发及重新分配IP地址的过程，这种方式无法满足一些对时延非常敏感的业务的支持，因为传统无线网络的漫游只停留在IEEE802.11协议层上，并没有对用户会话进行完整性保持。本方案以无线控制器为核心，对所有AP上接入的用户采用统一会话管理，所有已认证终端均在中心无线控制器中保存相应会话，AP仅仅只负载传输用户数据，因此无论终端移动到哪个AP下，用户信息和授权都在无线控制器所管辖的移动域内快速的交互，可以有效保持会话完整性及可靠移动性的前提下实现无缝漫游。最终使得终端漫游切换时间控制在30ms-50ms之内，漫游切换丢包率控制在0.5%以下。漫游切换过程（1）当用户在AP1的覆盖范围内，通过AP1与网络进行连接；（2）当用户处于AP1与AP2交叉覆盖范围内时，用户在与AP1连接的同时，与AP2做好连接的准备；（3）当用户到达AP2的覆盖范围时，通过AP2与网络进行连接,用户感觉不到AP的切换造成的网络中断现象。快速漫游切换技术特点如下：n 无线漫游过程对无线终端而言透明化n 无线终端漫游过程中,IP地址和TCP连接保持不变，不影响用户的上层业余n 漫游切换过程小于30ms漫游过程中，无线终端不改变ip地址，无需重新认证1.9 WLAN网络安全设计认证方式建议无线网络通信系统不仅仅需要服务于需要进行数据传输的移动终端设备，对于可以借助网络进行其它业务操作的数据用户，也应该同样提供数据传输的能力，并且保证两者互不干扰。本方案所架设的无线网络系统支持多SSID，能够利用一套物理网络设备建立起几套虚拟的无线网络环境，并且每一套无线网络环境都具有其专门的认证方法。在一般数据用户进行网络访问的时候，本方案可以提供包括开放系统在内的常见认证方案，包括：WEB页面认证，802.1X认证，基于SSID的认证等。用户在接入网络之前，透过无线网络子系统把相关身份信息发送到后台的认证数据库当中，只有通过身份验证的用户才能够得到进入网络进行访问的许可授权。加密方式建议本方案架构中的集中式加密解密模式尤其适用于对于数据传输具有严格私密性要求的场所。在本方案的通信系统，正是这样的一个典型例子。控制中心和终端之间的来往控制信息以及数据都不希望受到非授权用户的任意监听进而窃取其中的敏感信息，端到端的通信受到先进加密算法的保护。本方案架构中可以直接对二层的无线网络数据采用AES算法进行加密。1.10 IP地址规划设计无线网络系统属于用户内网，只进行内部通信使用；该无线网络系统作为用户整体网络的一个分支，ip地址可参照用户现有网络进行规划。IP地址规划按照职能，分两个部分：（1）设备管理ip：用于标识交换机、AP设备的固定ip地址（2）用户终端ip：用户终端设备（PDA、笔记本、wifi手机等）的ip地址，或由DHCP server 自动分配或由用户手工配置第二章 学院校园无线网络方案特点2.1网络高带宽本方案的无线产品是基于802.11n 技术的超百兆高速无线接入设备，可提供高达300Mbps 的无线接入速度，相当于传统802.11a/b/g 网络6 倍以上的无线接入速率。2.2网络安全性高本方案的AP支持丰富的安全策略，如WAPI，加密方式（支持64、128位WEP加密，WPA，802.11i和WAPI），认证方式（支持802.1x认证、MAC地址认证、PSK认证），用户隔离和无线端点准入，保证WLAN网络的安全2.3智能负载均衡本方案的WLAN系列产品提供了基于用户数量和流量的负载均衡功能，当AP的负载达到门限时，AC会自动分配新接入的用户到临近负载低的AP上，大大提高了整个网络的使用效率。2.4支持本地供电和POE供电本方案的AP系列产品不仅支持本地供电，同时还支持PoE供电。PoE设备的原理是通过非屏蔽双绞线中四对线中的两对线来供电，传输数据的同时传输直流电，使用PoE设备大大降低了设备成本和管理成本。PoE具有如下明显的优势：1. 简化安装、降低成本 不需为每个网络设备单独提供数据和电力线缆；2. 灵活性提高 网络装置可被安装在任何位置，而不需靠近一个已存在的电源接口；3. 可靠性增强 有SNMP能力的PoE装置，可实施远程检测和控制，能有效地处理或修理装置的耗电量和（或）失效故障。2.5云接入，便于部署本方案的无线解决方案跨越了局域网、广域网和互联网（NAT），利用这一方案构建统一管理的Wi-Fi网络的唯一条件是 AP 和 WAC 之间IP路由可达，这一方案不再依赖于特定网络接入媒介，可以在DSL、WiMAX、3G、4G、FTTH、Ethernet、CMTS、cable、小区宽带等任何网路媒介上建网；这一方案AP都是即插即用，在WAC统一管理下自动组网。用户管理也跨越了局域网、广域网和互联网，在WAC的协调下，企业和运营商的用户管理可以摆脱设备及地域的限制。2.6网络虚拟与共享网络所有者可以在一个物理网络上虚拟出多张虚拟网络，每个虚拟网络可以由不同的实体用不同账号管理；并且每个虚拟网络可以使用不同的Portal、认证和计费机制。虚拟AC结合虚拟AP功能，可轻松实现网络租赁业务或组建展览、会议、庆典等活动的临时专网。2.7位置定位及广告推送本方案的AP具有位置定位的功能，当AP注册到WAC以后，WAC上具有AP的位置信息；基于AP的物理位置信息，可以结合内容服务器进行信息推送，不同位置的AP可指定不同的内容信息推送策略，提供差异化服务。2.8全面支持中文SSID广播名本方案支持使用中文SSID，可指定最长包含32个汉字的SSID，也可以使用中英文混合的SSID，为国内用户提供了更大的使用便利。2.9基于用户的带宽通道控制本方案基于用户账号中的带宽属性进行带宽通道分配。向接入用户提供差异化的体验。2.10基于用户角色的网络访问控制本方案以用户账号中的角色信息为管理力度，不同角色有不同的网络资源访问权限，以此实现内网安全控制。2.11日志管理用户的登录日志、访问日志、在线状态等都可以实时准确的定位查询，系统符合公安部，网监部门日志管理规范，在提供用户方便使用网络的同时也能保证对用户的精准管理。第三章 校园网络产品介绍3.1 WAC1000无线控制器² 产品概述1. WAC可集中管理AP设备、Wi-Fi规则、网络资源、用户服务及管理信息；方便企业和运营商实时获得用户信息和网络信息；依据这些信息，企业和运营商可以在WAC上，完成全网范围内的控制和调整，这一平台方便企业和运营商实现新的用户服务管理模式，及增加新业务。2. 通过WAC上的集中管理与虚拟化控制，方便了网络拥有者建立虚拟Wi-Fi网，实现虚拟共享，开展网络租赁的业务。3. 用户及设备的信息集中汇总在WAC。在运营商的应用中，WAC利用这些信息为用户提供基于位置的定制性服务，如portal定制、及广告推送等。在企业应用中，WAC利用员工的位置信息控制员工的访问权限；这特别适用于对合作伙伴的网络访问控制。4. WAC上的基于位置信息的用户日志满足网络审计要求，使网络审计集中化，审计设备不再需要部署在网络接入层。在移动互联网环境，不同运营商的用户常常需要跨网服务，WAC的计费接口可以和不同运营商的计费系统互动。5. WAC负责AP和用户的接入，并具有防火墙、NAT、VPN、QoS、及路由和交换等网络功能。WAC1000² 产品特点1. 云接入，便于部署本方案无线解决方案跨越了局域网、广域网和互联网（NAT），利用这一方案构建统一管理的Wi-Fi网络的唯一条件是 AP 和WAC之间IP路由可达，这一方案不再依赖于特定网络接入媒介，可以在DSL、WiMAX、3G、4G、FTTH、Ethernet、CMTS、cable、小区宽带等任何网路媒介上建网；这一方案AP都是即插即用，在WAC统一管理下自动组网。用户管理也跨越了局域网、广域网和互联网，在WAC的协调下，企业和运营商的用户管理可以摆脱设备及地域的限制。2. 网络虚拟与共享网络所有者可以在一个物理网络上虚拟出多张虚拟网络，每个虚拟网络可以由不同的实体用不同账号管理；并且每个虚拟网络可以使用不同的Portal、认证和计费机制。虚拟AC结合虚拟AP功能，可轻松实现网络租赁业务或组建展览、会议、庆典等活动的临时专网。3. 基于AP物理位置的内容信息推送本方案的AP具有位置定位的功能，当AP注册到WAC以后，WAC上具有AP的位置信息；基于AP的物理位置信息，可以结合内容服务器进行信息推送，不同位置的AP可指定不同的内容信息推送策略，提供差异化服务。4. 动态组建VPN网络AP与WAC通过VPN互连，员工出差、参展随身携带AP，便可以将企业VPN网络随之延伸。5. 基于用户的带宽通道控制基于用户账号中的带宽属性进行带宽通道分配。向接入用户提供差异化的体验。6. 基于用户角色的网络访问控制以用户账号中的角色信息为管理粒度，不同角色有不同的网络资源访问权限，以此实现内网安全控制。7. 日志管理用户的登录日志、访问日志、在线状态等都可以实时准确的定位查询，系统符合公安部，网监部门日志管理规范，在提供用户方便使用网络的同时也能保证对用户的精准管理。8. 位置跟踪及定位服务WAC把用户身份与AP采集的接入位置信息相结合，实现对用户的定位和跟踪服务，可达秒级的实时定位效果。² 产品规格1. WAC产品硬件规格属性WAC1000接口规格一个RS232接口，两个USB 2.0接口，四个10/100/1000 Base-T以太网接口重量7kg电源100-240 VAC， 100W使用温度0°C40°C (32°F104°F)储藏温度-20°C80°C (-68°F176°F)湿度非冷凝10% 90%尺寸1U2. WAC产品软件特性项目WAC1000容量128AP云接入WAC与 AP之间可穿越广域网、互联网、NAT互联；AP注册及管理RF无线通道管理，RF发射功率管理，AP安全策略配置，AP认证及远程注册，AP位置管理, WLAN规则下发, AP 软件升级通信功能管理DHCP服务器配置，Portal服务器配置，NAT，防火墙，VPN配置，带宽管理配置，VLAN管理，防火墙功能；虚拟AC；认证本地及远程Portal认证，Radius接口，LDAP接口用户角色管理，用户带宽管理，基于时间或流量的计费，用户位置管理，准入规则管理；准入控制基于用户角色、MAC/IP地址带宽控制基于用户角色、协议、及MAC/IP地址转发模式集中转发/本地转发组播IGMP Snooping安全SSID隐藏，用户隔离，广播抑制，防火墙，VPN等安全功能漫游在同一WAC内间实现漫游内容推送基于AP位置的广告页面推送VPN配合AP形成，可随之扩展的无线VPN流量统计可完成流量统计功能，配合CSP完成基于流量的计费。管理手段基于HTTPS的Web界面，CLI，SSH，Console和SNMP管理日志Syslog服务器接口，用户名及MAC/IP地址，用户接入位置，AP位置及状态黑白名单基于IP、MAC、端口的黑白名单策略其他NAT、策略路由、VLAN、DHCP、ACL、黑白名单等3.2 WA719AP室内单频吸顶式AP² 产品概述WA719AP无线产品新一代基于802.11n 技术的超百兆高速无线接入设备(以下简称AP)，可提供相当于传统802.11a/b/g 网络6 倍以上的无线接入速率，能够覆盖更大的范围。该无线产品上行接口采用千兆以太网接口接入，突破了百兆以太网接口的限制，使无线多媒体应用成为现实。WA719AP无线产品支持Fat 和Fit 两种工作模式，根据网络规划的需要，可以通过命令行灵活地在Fat 和Fit 两种工作模式中切换。作为瘦AP(Fit AP)时，需要与无线控制器配套使用；作为胖AP(Fat AP)时，可以独立进行组网。WA719无线产品支持Fat/Fit 两种工作模式的特性，有利于将客户的无线网络由小型网络平滑升级到大型网络，从而很好保护用户的投资。WA719AP无线产品中是一款单频多模室内型802.11n 无线接入设备，内置2根 MIMO 天线，外型小巧美观，安装方式灵活，可以直接安装在天花板上。WA719AP工作在2.4GHz 频段，并支持IEEE802.11b、IEEE802.11g和IEEE802.11n 三种模式。(WA719AP)² 产品特点1. 实现高性能无线接入和最佳无线网络TCO WA719AP 遵从802.11n 协议标准，采用专业模块化设计，单射频能提供高达300Mbps 的无线接入速度，是相同环境下802.11a/b/g 产品的6 倍左右。通过特有的内置集成智能射频覆盖优化技术，可以有效地从覆盖范围、接入密度、运行稳定等方面提供更高性能的无线接入服务并协助用户实现最佳无线网络TCO(总拥有成本/Total Cost of Ownership)。2. 提供千兆以太网接口有线连接上行接口采用千兆以太网接口接入，突破了传统百兆以太网接口的限制，使有线口不再成为无线接入的速率瓶颈，为将来支持更高速率更多射频组合提供了平滑升级的平台。3. 支持Fat/Fit两种模式WA719AP支持Fat和Fit两种工作模式，根据网络规划的需要，可以灵活地在Fat和Fit两种工作模式中切换，同时用户可以根据应用需求，灵活选择所需的设备出厂版本(Fat模式版本或Fit模式版本)。当客户的无线网络初始规模较小时，客户只需采购WA719AP无线设备，并设置其工作模式为Fat模式。随着客户网络规模的不断扩容，当网络中应用的WA719AP无线设备达到几十甚至上百台时，为降低网络管理的复杂度，建议客户采购统一的无线控制器设备，便于集中管理网络中的所有的WA719AP无线设备，此时只需将其工作模式切换到Fit模式。WA719AP作为同时支持Fat/Fit两种工作模式的高速超百兆无线接入设备，工作模式切换过程只需要简易命令行，且可以通过设备网管批量执行，有利于将客户的无线网络由小型网络平滑升级到大型网络，从而更好地保护用户的投资，非常适合运营级大规模无线网络的平滑扩容升级。4. 提供本地转发功能当WA719AP (Fit模式)通过广域网方式转发时，无线接入设备部署在分支机构，而无线控制器部署在总部，所有用户数据由无线接入设备发送到无线控制器，再由无线控制器进行集中转发，导致转发效率低下。WA719AP可将数据报文在无线接入设备上直接转化为有线格式的报文，使得数据报文不经过无线控制器，而是在本地进行转发，大大提高了转发效率。5. 支持IPv4/IPv6双协议栈WA719AP全面支持IPv6特性，设备实现了IPv4/IPv6双协议栈。通过与WX系列无线控制器建立IPv6隧道，无论原有有线网络是IPv4还是IPv6，WA719AP都可以自由的与控制器进行通信，不会成为网络中的信息孤岛。6. 提供only 11n接入功能由于802.11n向下兼容802.11b/g协议，故通常情况下，802.11b/g用户也能接入到802.11n的无线接入设备上。但这种兼容能力的提供，会造成具备802.11n接入能力的用户实际使用性能产生一定程度的下降。WA719AP支持将设备的射频设置为only 11n模式，使得802.11n接入用户的高速带宽和接入性能得到保证。7. 支持中国标准WAPI WA719AP除了支持WLAN国际标准802.11i，还支持中国无线局域网国家标准GB15629.11-2003 中提出的WAPI标准。8. 支持无线入侵检测/防御(WIDS/WIPS) WA719AP工作在Fat模式时，支持黑名单和白名单等无线用户接入控制特性。WA719AP工作在Fit模式时，配合无线控制器设备，可以同时支持Rogue检测、入侵检测以及黑名单和白名单等WIDS/WIPS特性。9. 支持中文SSID WA719AP支持使用中文SSID，可指定最长包含32个汉字的SSID，也可以使用中英文混合的SSID，为国内用户提供了更大的使用便利。² 产品规格1. 产品硬件规格属性WA719AP重量210g尺寸直径120mm,厚度60mm.10/100/1000M以太网口1个PoE支持802.3af供电天线内置2MIMO天线(2.4G频段增益5dBi)工作频段802.11b/g/n : 2.4GHz-2.483GHz 调制技术OFDM:BPSK6/9Mbps,QPSK12/18Mbps,16-QAM24Mbps,64-QAM48/54Mbps DSSS:DBPSK1Mbps,DQPSK2Mbps,CCK5.5/11Mbps MIMO-OFDM : BPSK,QPSK,16QAM and 64QAM 发射功率(最大)20dBm(可调)可调功率1dBm工作温度-10 ºC55ºC 工作湿度5%95%(非冷凝) 存贮温度-40ºC70ºC 存贮湿度5% 95%(非冷凝) 整机功耗<10WMTBF>250000H2. 产品软件规格属性WA719AP产品定位室内型单频802.11n无线接入设备IEEE802.11b/g/n支持802.11b/g/n虚拟AP16个安全策略加密支持64、128位WEP加密，WPA，802.11i和WAPI 用户隔离支持AP上二层转发抑制支持虚拟AP(多SSID)之间的隔离SSID隐藏支持认证支持802.1x认证、MAC地址认证、PSK认证、PPPoE、Portal、WAPI等MAC地址过滤支持无线端点准入支持/无线EADAAARadius Client 支持多域配置支持备份认证服务器支持二三层功能IP地址设置支持静态IP地址(FAT)、支持DHCP获取IP地址IPv6支持服务质量802.11e支持WMM优先级支持以太网口支持802.1p识别和标记支持优先级别队列及映射流量限制支持流分类支持用户数负载均衡支持流量负载均衡支持SVP phone支持省电模式支持管理维护网络管理SNMP(V1、V2、V3),Trap,HTTP(S),TFTP,FTP,Telnet管理SSID支持日志功能SYSLOG Wi-Fi Certified IEEE 802.11b/g/n 3.3 S5700-28P-LI-AC接入式交换机随着网络的普及，千兆接入已经很普遍了，随着客户需求的日益变更，交换机不仅仅限于速率层面，企业客户在可靠、安全、绿色环保等层面提出了要求，华为 S5700-28P-LI-AC交换机能为企业提供融合各类企业网络产品优势于一体的千兆网解决方案，以千兆、移动性、云与多媒体业务承载为核心，帮助企业构建极速灵活、业务随行和可靠可视的基础网络。华为 S5700-28P-LI-AC拥有24个10/100/1000Base-T，4个100/1000Base-XSFP，交流供电，支持RPS冗余电源，包转发率为78Mpps，背板带宽：256Gbps。支持SNMP V1/V2/V3、CLI命令行接口、Web网管、TELNET。还支持华为HGMP集群管理等多样化的管理和维护方式、设备管理更加灵活。华为 S5700-28P-LI-AC支持自动配置，即插即用，自动批量远程升级等功能，便于部署升级和业务发放，简化后续的管理和维护性能，从而大大降低了维护成本。S5700S-28P-LI-AC交换机提供了完备的高可靠保护机制，支持传统的STP/RSTP/MSTP生成树协议，还支持SmartLink和RRPP/Rapid Ring ProtectionProtocol 快速环网保护协议等增强型以太技术，可以实现毫秒级链路保护倒换，保证高可靠性的网络质量，此外针对Smartlink和 RRPP均提供多实例功能可实现链路负载分担，进一步提高了链路带宽利用率。华为 S5700-28P-LI-AC基于新一代高性能硬件和华为公司统一的VRP（Versatile Routing Platform）平台，具备大容量、高密度千兆端口，充分满足企业用户的园区网接入、汇聚、IDC千兆接入以及千兆到桌面等多种应用场景。该系列交换机融合了可靠、安全、绿色环保等先进技术，采用简单便利的安装维护手段，帮助客户减轻网络规划、建设和维护的压力，助力企业搭建面向未来的IT网络。参数概述：华为S5700安装说明第四章 施工组织计划6.1工程施工要求在施工过程中，各施工单位应按照施工图设计进行施工，满足设计文件提出的各种技术要求和工艺要求。施工单位应严格执行国家和部委的有关施工标准和技术规定。施工单位在施工前应做好施工场地和各种设备器材的检查，在施工过程中严格检查认真管理，保证施工质量。因学院校园网络工程的部分线路在室外，所以工程的施工除了满足技术规范所要求的各条款。另外还要满足以下要求： l 电缆安装有足够的富裕量，电缆的剩余部分封存在管槽内。l 各种连接的电缆都配有插头，电缆中间没有接头。l 电缆与设备连接牢固并在每根电缆两头均做永久性标记。l 接线板、接线器、插头和其它终端点以印刷方式制作永久性标记。l 机柜的安装要平稳、牢固，应按施工图的防震要求进行加固；l 机柜背面离墙距离应不小于0.8m，以便于安装和检修；l 各种接线端子的标志应齐全；l 机柜内的电源插座应可靠地固定在机柜上。l 弱电线缆的布放应平直，不得产生扭绞、打圈等现象，不应受到外力的挤压和损伤；6.1.1安装走线槽道或走线架要求（1）电缆走线架的安装位置和高度应符合施工图设计要求。（2）电缆走线架应与机架平行，水平走线架每米允许偏差为2mm，整条电缆走线架应无明显起伏和倾斜现象，电缆走线架拐弯应成直角。（3）水平电缆走线架的连接应用水平连接卡子，垂直（拐弯）电缆走线架应用垂直连接卡子，且栓在卡子带挂钩端应衬垫合适的扁钢块。水平电缆走线架卡子连接螺栓一律朝上穿，连接端正牢固。（4）支撑每隔2m设置一处，安装应端正、整齐、牢固。支撑杆自身要直，与电缆走线架应垂直。（5）上下垂直走向的电缆走线架与水平走向的电缆走线架的连接应用升降卡子，它与地面和水平