校园NETGEAR智能无线局域网方案.docx

《校园NETGEAR智能无线局域网方案.docx》由会员分享，可在线阅读，更多相关《校园NETGEAR智能无线局域网方案.docx（34页珍藏版）》请在三一办公上搜索。

1、校园NETGEAR智能无线局域网方案XXXX校园NETGEAR无线局域网方案（智能无线操纵器WNAC7512V2）2011年03月美国网件公司山东代表处目录一、 XXXX校园无线局域网系统建设需求21.1 项目背景21.2 无线AP部署设计21.3 3无线网络方案设备推荐5二、 无线局域网设计原则与技术需求82. 1遵循标准83. 2技术成熟94. 3安全可靠95. 4可扩展可升级96. 5易管理易保护107. 6技术需求10三、 NETGEAR智能无线网络的组网方案103.1 何为新一代（第三代）智能无线操纵器103.2 新一代（第三代）智能操纵器的优势分析12四、 NETGEAR智能无线网

2、络的典型常用的功能144. 1NETGEAR智能无线操纵器的功能特点14五、 以太网POE供电交换机175. 1PoE以太网供电的好处186. 2NETGEARPoE以太网交换机列表19六、 设备配置清单20七、 有关无线产品简介201.1、 1、ProSafeTM无线操纵器WNAC7512V2V2201.2、 WNAP210802.1In无线无线接入点231.3、 WGAP950802.IlG室外型无线AP261.4、 GS724TP千兆智能以太网供电交换机28一、XXXX校园无线局域网系统建设需求1.1项目背景（XXXX校园介绍与概况,略）此次无线局域网项目是首先针对xxxx校园办公楼、实

3、验楼与教学楼做无线覆盖区域,进行无线局域网的覆盖，以满足现在与未来可能的数据、语音与视频多方面的网络应用需求。根据目前与XXXX校园有关人员的沟通与对现场场地环境的勘察与综合分析，方案所设计的无线网络将提供高速、稳固、安全的无线信号覆盖接入,未来覆盖区域可在此基础上轻易扩展到整个校园内的其他建筑内办公区域,与室外“热点”公共区域等全部园区的无线覆盖.此次的方案设计将根据无线网络的高速接入与安全特性，设计针对无线覆盖所涉及的全方面,多层次的与应用有关的技术,来介绍如何实现随时随地的网络资源共享访问，提供安全,可靠的无线访问接入操纵与管理.所设计的无线网络平台将是一个多业务,多应用的平台,能够支持

4、数据与语音的同时接入.1.2无线AP部署设计针对此次XXXX校园预建设的无线局域网，我们随有关领导进行了先期的技术谈论,现场勘察,与预规划设计，由于无线网络将按分期分步骤实施,未来逐步扩展至全校园的设想,首次需要实现无线覆盖的区域设计情况：一座办公楼共四层架构成“I字型双面楼，考虑到每层房间比较多使用3台WNAP210IlN企业级AP,合计12台WNAP210；三座教学楼分教师办公区域与教室区域两个部分，教师办公区域每座楼四层架构成，I”字型双面楼，第一层办公区域办公人员较少使用1台WNAP320IlN企业级AP,二、三与四楼办公区域人数较为集中每层使用2台WNAP3201IN企业级AP,合计

5、21台WNAP320,3座教学楼教室区域与教师办公区域为一体每座楼同样四层成“口”字型，考虑到房间居多信息点数较少,我们使用两套WGAP95(MlG加2个板状天线方式进行室外覆盖,合计6套WGAP950;三座实验楼,每座的架构成“I字型双面楼,3号实验楼共四层,每层使用2台WNAP210IlN企业AP,合计8台WNAP210,1号2号实验楼考虑到房间居多信息点数较少，每座使用两套WGAP950加2个板状天线的方式进行室外覆盖，合计4套WNAP950o而且需要考虑移动终端实际同时接入的无线网络用户数量，因此在方案设计中需要考虑到无线设备的性能与无线网络的造价及可扩展性.根据对校园建筑楼的建筑材料

6、,建筑结构与周边环境的观测与分析,我们建议在指定位置部署无线接入点AP来提供有关区域的无线覆盖.AP摆放位置如下所示：统无线架构AP示意图整体无线AP架构，能够使用壁挂，或者吸顶方式NETGEAR校园统一架构无线整体设计拓扑图Internet考虑部署AP位置与网卡接收位置无线信号穿墙能力不超过3堵，包含带机量的限定来选着AP类型及数量。教学实验无线室外AP示意图更据现场勘察与测试，我们拟使用大功率电信级室外型无线AP产品对办公大楼进行室外覆盖，整体网络结构如上图所示:教学楼教师区域及实验楼12号邻楼去安装一套设备，用一套NETGEAR电信级IlG无线产品大功率设备,加二功分分别配两个MdBi定

7、向天线,每套设备覆盖长度在50米以上,高度约为4-5层。这样一套设备能够完全覆盖办公室的所有房间，并能满足30个人以内同时上网。综上所述，基于无线网络物理设备安全及配置管理保护的方便，建议使用最新无线网络技术与产品：智能无线交换机+以太网供电交换机+胖瘦结合AP接入点组合方案。在该项目中，建议使用美国网件业界最高性价比智能无线操纵器WNAC7512V2与ProSafe802.HNFAT/FIT一体型无线APWNAP210WNAP320WGAP950,为了减少对无线AP部署电力线的烦恼，建议使用支持PoE功能的交换机，它直接能够通过连接在AP上面的以太网线对AP提供电源，大大方便了布线施工。另外

8、考虑到由于现场实际情况可能的变化,能够另外准备2台无线AP,作为实际无线项目实施后,个别区域因受环境的影响,信号不理想的情况的补充方案.（AP数量见下表）区域AP数量POE交换机数量办公楼4层WNAP21012台GS724TP1台教学楼教师办公区域3栋每栋4层WNAP32021台GS724TP1台教学楼教室区域3栋每栋4层WGAP9506套FS728TP1台实验楼3号WNAP2108台GS724TP1台实验楼12号WGAP9504套FS728TP1台设备冗余考虑WNAP2102台1.3无线网络方案设备推荐针对办公区域、及教学区域大面积的无线网络实施，我们务必重点考虑无线局域网安全认证/传输的必

9、要性与可靠性。在此，我们在方案设计中可推荐放置一台的NETGEARWNAC7512V2智能无线操纵器产品，FAT/FIT一体型无线APWNAP210WNAP320WGAP950,在基于标准的，开放式的网络架构上提供理想的，广泛的，安全的，可管理的，全局性的无线局域网部属的安全支持。WNAC7512V2是一款万兆级无线操纵器，提供万兆接口扩展能力及12个固定千兆以太口与4个COMBO接口。基于业界先进的WiFi设计理念研制开发的三C7512V2无线操纵器具有强大灵活的无线用户接入及FitAP管理能力。整机提供256台FitAP及5120个无线用户的管理能力。并提供无缝漫游、用户安全接入、WIDS

10、、基于用户角色的自动策略操纵、无线信道动态操纵、射频功率自动调整、无线用户自动负载分担等多种应用及操纵手段，WNAC7512V2操纵器提供了集中式的无线管理,分布式的AP部署，综合了无线的灵活性，强大高端的安全性能，丰富的管理应用如二层/三层的快速漫游、captiveportal客人访问认证、支持Wi-FiVoicee最后，WNAC7512V2提供了电信级的接入与安全的无线局域网连接。NETGEAR统一架构无线整体解决方案拓扑图方案配置要紧产品（参见上图）：1.WNAC7512V2智能无线操纵器 1.32G背板处理性能,万兆端口支持2.最大集中操纵256个AP,最大支持32000个用户 3.最

11、多12个千兆光纤/以太网端口 4.支持802.lla/b/g/n 5.二/层无线漫游时间 6.支持WEP,WPAWPA2.WAPI,IPv6等协议2. GS724TP全千兆802.3af交换机 GS724TP:24101001000M802.3afPOE端口;2个SFPGBIC端口 背板处理性能:48GbPS 最大PoE供电功率:192W 三AP210320802.IlN无线AP 1.AN:lxl0/100/1000MRJ45端口（支持PoE） 内置3x3天线阵列 工作频率:2.4GHz 输出功率:最高20dbm（可调） Wi-Fi802.llbgnWPA2认证 802.11标准认证 企业级下

12、一代802,Iln无线AP 更高300Mbps无线连接速率 支持802.llb/g/n 支持802.Ui,WPA2,802.Ix,欺诈AP检测， 多SSID与802.IQVLAN,最大用户数限制 支持WMM（QoS）特性支持WDS无线桥接 支持802.3af远程以太网线供电支持SNMP协议;CLl与WEB配置3.三AP210320802.1IN无线AP 电信级性能设计 802.llb/g500mW大功率室外无线AP 功率可调(63mW-500mW)适合大规模与大区域的无线覆盖 支持802.llb/g支持802.Hi,WPA2,802.Ix,欺诈AP检测, 多SSID与802.IQVLAN,最大

13、用户数限制 支持NAT与DHCPServer 支持WMM(QoS)特性 支持WDS与AutoWDS无线桥接 支持802.3af远程以太网线供电(12.5W)支持SNMP协议;CLI与WEB配置 FAT/FIT互转型AP 可配合NETGEAR智能无线操纵器工作 (WNAC7324,WNC7512V2,WNAC9505)二、无线局域网设计原则与技术需求2.1遵循标准无线局域网使用的技术支持应为国际标准或者业界标准，不应使用或者被某个厂商的专用技术与协议所局限，需要确保网络设备的兼容性与互通性，有利于网络设备的投资保护。根据XXXX校园单位的需求与无线网建设与设计原则，建议使用美国NETGEAR公司

14、全新的智能无线交换局域网系统(无线操纵器+FATFIT一体型AP的解决方案),完成无线局域网覆盖项目。2.2技术成熟第一代无线局域网要紧是使用胖AP架构，每台AP都是一个独立的个体，AP与AP之间不可能进行任何沟通，需要逐台逐台进行配置与管理，费时、费力、保护成本高，安全低，融合性差；第二代无线局域网融入了认证网关设备，提供了集中型的无线操纵器,对纯FITAP进行管理与配置，从而对认证管理方面有所提高。2.3安全可靠在网络安全性方面，智能无线局域网系统同样要求有严格的安全操纵与策略，能够从下几个方面考虑：(I)接入认证：具有多样化的终端设备认证方式；(2)数据库：兼容当前多种流行的认证数据库(

15、3)提供集中配置与管理多个安全策略与机制(4)具有基于RF的非法攻击与防御；(5)具有无线电波监控能力，可根据时间计划开启/关闭射频信号；(6)RF的有效监控，比如AP当前RF状态,信号干扰与健康状态；具有提供智能化的无线RF信号的自动调控与切换能力，以确保单个AP接入点在发生故障时自动切换到邻近AP,不可能影响无线的接入服务；具有支持热备份的无线交换机N+1的冗余备份机制。2.4可扩展可升级通过一个集中的智能无线局域网网管平台实现对所有的AP功能的配置与管理，AP既能够提供无线接入，也可作为无线入侵监控、无线终端管理、无线电波传输分析的功能。同时整个系统能够根据用户的需要进行规模上的扩展，扩

16、展后所有功能与管理的模式保持不便。2.5易管理易保护在网络管理方面，务必具有集中控管、智能调控、自动恢复、负载均衡等有用功能，使所建的无线网络能够习惯多种环境的变化，可动态地保证良好的应用效果。同时，还应具有远端AP数据进行采集、远程监控等功能，支持多SSID,能够方便的把语音、视频与其他类型的数据的应用进行分开管理。2. 6技术需求根据XXXX校园单位无线局域网系统建设要求，无线局域网系统建设原则如下：1、使用当前主流802.UA/B/G/N的无线网络交换技术及分布式交换体系结构。2、充分利用现有有线网络结构与资源，优化与融合无线网络。3、使用集中控管的组网方式，集中操纵管理所有的AP。4、

17、AP的供电能够不单独拉电源线，使用POE供电的方式。5、使用先进的WLAN网管系统管理局域网。6、充分考虑WLAN的安全性，使用先进的WLAN安全技术保障。7、无线局域网系统要支持故障热备冗余能力。8、无线局域网系统要能方便与灵活地调整与扩充。三、NETGEAR智能无线网络的组网方案3.1何为新一代（第三代）智能无线操纵器由Wi-Fi联盟为IEEE定义的第一个无线局域网标准802.Ilb,自1997年诞生以来，进展到今天已经相继公布了802.llg/802.Ila等三个版本，而以此为基础的无线网络设备终端与解决方案也经历了不一致阶段的进展。无线局域网技术及其有关的技术与解决方案从诞生起到今天，

18、经历了三个重要的进展阶段。如下图:无线局域网技术发展三步曲NETGEARConnect with Innovation *第一阶段传统自治型无线接入点第二阶段无钱交换机第三阶段智能无线交换机图:无线网络技术进展三部曲从图上不难看出，无线局域网在经历着一个连接速度从低到高，管理方式从分散到集中的一个演变过程。而在实际的应用中，不一致的用户对速度与管理要求的水平都不尽相同。因此如何在产品五花八门的市场里选择一套适合自己的无线网络产品解决方案，将会成为方案讨论的重点。下面，我们将重点向大家介绍无线局域网技术与产品进展的三个阶段，以便让大家结合自己的实际使用要求，找出适合自己的解决方案。在本章节讨论中

19、，我们着重于讨论，第二代FrrAP解决方案（集中转发无线操纵器）与新一代（第三代）FlTAP解决方案（智能分布式转发的无线操纵器）的要紧区别。第二代FIT（“瘦”）AP与无线操纵器的解决方案，当FIT（“瘦”）AP接收到无线终端在空间传播到AP上的数据流的时候，FIT（“瘦”）AP会以加密隧道的方式把数据流传送到无线操纵器再集中转发，同时无线操纵器承担所有的高级软件管理功能，这些功能包含加密，策略与用户的管理等；操纵信令同样通过隧道的方式统一下发到“瘦”AP上并执行。显然这助于无线操纵器对WLAN进行集中的管理。但随着无线网络规模的增加，这些汇聚到无线操纵器的流量是非常的大的。比如一些用户需要

20、进行大型园区的无线网络部署或者者跨园区的无线网络部署，为了提高无线操纵器与分布在各地的Frr“瘦”AP之间的通讯带宽，用户不得不付出购买万兆网络适配器或者者租用高带宽的电信线路的高昂代价。第三代智能无线操纵器能够帮助用户解决由于所有的无线终端的流量都要汇聚到无线操纵器进行集中转发的问题。如下图：第三代智能无线控制器无线网络解决方案NETGEARConnectwithInnovabon图：第三代智能无线操纵器部署解决方案第三代智能WLAN解决方案通常由下列设备构成：1）智能无线操纵器（支持11N）,2）可FAT（“胖”）/FIT（“瘦”）转换的AP3）RadiUS验证用户服务器（可选ACSloO

21、o）最后，关键的设备是智能的无线操纵器与可“胖”“瘦”转换的无线接入点。第三代的智能WLAN解决方案除了支持第二代无线操纵器与“瘦”AP解决方案的所有特性与功能外还具有下列特点：集中分布式转发,更加灵活多样的VOWLAN部署与“胖”“瘦”AP互转等增强功能，其中分布式转发功能则成为支持日前公布的IIN无线网络标准的关键技术。从而让产品解决方案更加灵活与跟更加适合大中型与分布式园区的部署。3.2新一代（第三代）智能操纵器的优势分析通过上面的章节对无线局域网组网结构的简单介绍，现在我们分别对三中常见的无线局域网组网技术的优缺点从网络设计，安装，配置，安全性，策略性与可实现功能几个方面进行对比。如下

22、表：“胖”AP方案无线操纵器“瘦”AP方案WC7520智能无线操纵器“瘦AP方案优势小型无线网络部署安装简便部署灵活建设成本低产品之间兼容性强大中型无线网络部署灵活的组网方式集中的操纵与管理AP“零”酉己置智能的RF管理强大的漫游功能支持负载均衡无线终端定位统一的认证与计费策略统一的接入安全操纵策略Qos支持，适合WIFI语音及关键应用N+1无线操纵器冗余统一的IDS部署园区与分布式园区高速无线网络部署优秀的扩展特性，包含可扩展到UN模式AP“零”配置“胖”/“瘦”AP互转智能的RF管理智能分布式转发集中的操纵与管理强大的漫游功能支持负载均衡快速定位故障点与入侵检测统一的接入与安全策略操纵优化

23、WlFl语音通讯低成本应急冗余方案N+1无线操纵器冗余统一的IDS部署设备间兼容性增强缺点面对众多的无线接入点时，缺乏集中的配置管理手段缺乏智能的RF管理，难以进行RF设置WLAN容量收到可用信道资源限制不支持快速漫游过于依靠无线操纵器工作WLAN流量君务必通过无线操纵器集中转发，容易造成网络瓶颈不一致厂商设备之间兼容性差高成本的冗余方案建网成本高建网成本高无法统一部署全局的安全与接入策略缺乏统一的加密与安全操纵策略在对比表格中，我们不难看到，第一代“胖”AP解决方案尽管安装与部署简单与拥有较低的成本，但却缺乏集中的管理与策略操纵，在功能实现上也比较逊色，因此只适合在小规模或者对安全策略不敏感

24、的无线局域网络使用，而第二代无线操纵器与“瘦”AP解决方案则因拥有集中的管理与统一的安全操纵策略与多种定制功能而更加适合在中型或者者大型规模的无线局地域网络里面使用，但其对无线操纵器的过份依靠而导致的流量集中转发与设备兼容性差的问题又使其存在一定的局限性，减低了无线网络的可扩展。而第三代智能无线操纵器解决方案在保留原先的无线操纵器解决方案的所有优点的前提下，通过“胖”“瘦”AP互专与集中分布的流量转发两种核心技术大大提高了无线网络解决方案的可扩展性与兼容性，使其在更加适合大型园区与分布式园区部署的基础上，保持了良好的性能价格比。四、NETGEAR智能无线网络的典型常用的功能4.1 NETGEA

25、R智能无线操纵器的功能特点 AP零”配置的集中式管理通过NETGEAR智能无线操纵器对AP间实现集中管理与自动配置。通过使用该功能，智能无线操纵器能够将其所管理AP的配置文件自动下载到AP上。这样，当在网络中增加新的AP、网络管理者只需在无线操纵器上进行统一操作即可轻松完成相应工作,关于更换坏的AP,仅需要直接替换,无需在无线操纵器上再配置。这将极大的减轻网络保护人员的管理工作量，并向用户提供即插即用的WLAN解决方案。 智能的分布式数据本地转发基于业界领先的智能分布式WLAN交换特性，NETGEAR智能无线操纵器支持分布式架构下的AP本地数据转发的工作模式;凭借着优异的集中管理与分布式体系架

26、构,能够提供无线网络最好的802,IlN处理性能。为了快速处理,本地传输是在AP处自动快速交换,当L3层漫游通信时,是在操纵器上使用先进的数据操纵处理.适时的应用，象VoWi-Fi需求跨IP子网间/跨越VLAN间的漫游；另外象ProSafeWC7520还能够凭借加密的隧道提供了企业级的快速漫游(FRS),不可能影响L2的处理性能.从而为全802.Iln网络部署提供了最切实可行的解决方案。智能射频管理智能的射频管理功能，面对WLAN稀缺的信道资源，能够实时监测周边使用环境，自动的配置所有无线AP射频参数，调整AP的发射功率水平、信道等，尽可能的规避相同或者相近频道的干扰，同时这是个持续的过程，保

27、证了每个AP都能在最佳的无线信道上用最合适的发射功率提供服务。智能射频管理还能起到无线网络自愈的作用。当某个AP出现故障时，无线操纵器能实时感知该区域的无线覆盖盲区，并立即通知故障AP周围的AP,通过智能射频管理，自动的提高周围AP的发射功率，以达到减少或者消除无线覆盖盲区的作用。WLAN叶自动优化和时间管理自动规避同频干扰当有AP故障,利用周边AP自动调整发射功率自动修补RF信号的覆盖可自定MMAgEl作时间段/非工作时间段自动关闭RF信号；(年/月/日/小时/范卸NBIOfcAKConnectWAlnovoHon*负载均衡动态的负载均衡机制避免了多用户连到同一台AP上造成的性能瓶颈。能够根

28、据无线用户数量,无线流量或者带宽利用率,与基于信号强度来智能的将负荷较重AP上的部分用户转移到其他AP上去，使得各个AP上的负载达到一个相对均衡的状态，保证了所有无线用户的使用体验。全面的端到端安全具备强大的安全特性，在无线用户接入方面可提供基于WebPortal,MAC、802.IX、Guest临时帐号等多种接入认证方式及严格的用户准入操纵策略；当通过内置的portal认证功能时,能够选择2种实现方法，常规模式或者者自认证模式。通常我们为企业内部人员,使用常规模式，管理员能够通过WEB图形化界面为某个用户创建一个合法身份帐号，无线客户端输入用户名与密码时，WC7520操纵器就会进行POrta

29、I认证，认证通过后，用户能够进行权限之内的网络访问。另外一种方式,适合用于临时访客的临时性的无线网络访问，当使用自认证模式时，客人能够通过自己注册身份帐号访问网络，此类帐号通常有访问操纵的局限性，比如只能访问互联网或者收邮件，WC7520操纵器会为此类客人进行portal认证，从而防止客人访问到企业网络中的敏感数据。能够支持客户活动日志。在数据加密方面WC7520能够提供基于802.Ili安全特性。内置的非法AP检测可查觉并抑制网络环境中存在的RogueAP及潜在威胁,区分非法AP的分类（善意的或者恶意的）；安全参数的配置还包含:多SSID、802.IQVLAN、V802.Ii、ACLs,RA

30、DlUS协议等，支持第三方软件执行验证与计费系统。另外,强大的RF信号预定开/关时间，能够根据时间计划开启/关闭无线AP的信号发射,是无线网络在指定的非营业时间完全无法使用。特殊流量检测与告警的功能，日志记录、分析、自动备份等功能,可提供更为完善与安全的WLAN网络应用环境；多种认证数据库支持由于目前许多企业办公室,都会拥有企业自己的WindowsAD服务器，LDAP服务器,或者第三方的RadiUS数据库，作为无线网络的集中统一身份认证中心,WC7520具有基于用户验证的安全特性，能够支持比如RADlUS、LDAP（活动目录）,WindOWSAD与内/部外部AAA服务器等众多功能，WC7520

31、智能无线操纵器真正的实现了集中化的接入安全与操纵特性.高可靠的N+1实时备份NETGEAR智能无线操纵器支持N+1模式的冗余适时备份功能，WC7520最多支持3+1,或者3+2的冗余备份。当一组中的某一台无线操纵器损坏/故障时，在其下连接的所有AP将无缝的切换到备份的无线操纵器中，被切换的无线操纵器下连接的所有客户端将无中断的继续工作与访问。“永远在线”的智能无线网络核心网络设备的可靠性与投资费用往往是成反比的，并不是所有用户都舍得在核心层所有设备上投入冗余的方案，无线操纵器管理与监控着所有部属的无线AP与客户端设备.万一核心操纵器设备损坏,或者者与核心交换机之间的主干线路意外中断，那么关于绝

32、大部分的无线操纵器厂商的产品而言,意味的就是无线网络的瘫痪.NETGEAR智能无线操纵器具有丰富的灾备方案.“永远在线”就是其中的一种备份方案，它能够在NETGEAR“胖/”瘦“一体型AP里做好预设置，当AC损坏或者到AP之间的链路中断时，NETGEARAP将自动从“瘦AP的AC管理模式下,切换到“胖AP工作模式下，预设置的内容包含SSID,与不一致SSlD对应上连核心/汇聚交换机的802.IQVLAN;当AC修复好或者链路恢复正常后，NETGEAR将由“胖AP模式下，自动切换成“瘦”AP被AC统一接管与监控；快速漫游与WIFI语音NETGEARWC7520智能无线操纵器支持跨VLAN与子网，

33、包含802.Ili预认证与快速漫游支持(FRS)的快速机制。快速的无缝的L2/L3漫游完全能够满足视屏、语音与无线语音通讯等延迟敏感应用需要。WMMandSpectralinkSVPQoS能够支持WAFi语音的优先级别设置，最小化WLFi语音传输的时延，提高AP的接入终端容量，加速漫游切换时间,特别语音的漫游,它会比通常的数据移动传输更有保证。网管软件NETGAER智能无线操纵器内置图形化的WEB界面的网络管理，界面友好、功能丰富、操作简单，使网络管理者能在最短的时间内掌握无线网络的基本配置与管理。另外内置的网管功能,还能够提供众多强大的无线网络管理功能,其中包含AP的热图、批量配置、管理与告

34、警等，实现针对无线覆盖空间内的射频扫描、非法接入点监听等安全功能。并对设备提供实时性能数据的查看功能，使用户熟悉当前网络运行的基本情况与性能状态，从而预防网络事故的发生，预测网络运行状态，有助于用户对网络的管理运营进行合理的规划。五、以太网POE供电交换机PoE(PowerOverEthernet)以太网供电这项创新的技术，指的是现有的以太网CAT-5布线基础架构在不用作任何改动的情况下就能保证在为如IP电话机、无线局域网接入点AP、安全网络摄像机与其他一些基于IP的终端传输数据信号的同时.，还能为此类设备提供直流供电的能力。POE技术用一条通用以太网电缆同时传输以太网信号与直流电源,将电源与

35、数据集成在同一有线系统当中，在确保现有结构化布线安全的同时保证了现有网络的正常运作。大部分情况下，802.3afPoE的供电端输出端口在非屏蔽的双绞线上输出4457V的直流电压、350400mA的直流电流，为通常功耗在15.4W下列的设备提供以太网供电。而802.3atPoE供电输出端口，每端口可支持30W,未来可支持60W-100w电力；典型情况下，一个IP电话机的功耗约为35W,一个无线局域网访问接入点AP的功耗约为612W,一个网络安全摄像机设备的功耗约为1012WoNETGEAR一个典型的PoE以太网供电的连接示意图如下图一所示:PoE供电技术FSM7326PIWM. IEEE 802

36、.3af 供隔设备每端翔 44 - 57VDC5.1PoE以太网供电的好处PoE以太网供电为用户带来的好处是显而易见的，将在未来几年内受到用户的大力欢迎。/节约成本。由于它只需要安装与支持一条而不是两条电缆。一个AC电源接口的价格大约为100300美元，许多带电设备，比如视频监视摄像机等，都需要安装在难以部署AC电源的地方。随着与以太网相连的设备的增加，假如无需为数百或者数千台设备提供本地电源，将大大降低部署成本，并简化其可管理性。/它易于安装与管理。客户能够自动、安全地在网络上混用原有设备与PoE设备，能够与现有以太网电缆共存。/它安全。由于PoE供电端设备只会为需要供电的设备供电。只有连接

37、了需要供电的设备，以太网电缆才会有电压存在，因而消除了线路上漏电的风险。/它得于网络设备的管理。由于当远端设备与网络相连后，将能够远程操纵、重配或者重设。更多增强的应用。随着IEEE802.3af标准的确立，其他大量的应用也将快速涌现出来,包含蓝牙接入点、灯光工作、网络打印机、IP电话机、b摄像机、无线网桥、门禁读卡机与监测系统等。用户在当前的以太网设备上融合新的供电装置，就能够在现有的网线上提供48v直流电源，降低了网络建设的总成本，同时保护了投资。5.2NETGEARPoE以太网交换机列表交换机型号交换机描述POE端口PoE功率FS108P8个10/10OM端口的非网管交换机4端口32WF

38、S108Pv28个10/10OM端口的非网管交换机4端口60WFSl16P16个10/100”端口的非网管交换机8端口55WFS726TP24个10/10OM端口，2个SFPGBTC组合千兆端口，智能网管交换机1-12端口100WFS728TP24个10/10OM端口，2个SFPGBIC组合千兆端口，智能网管交换机1-24端口190WGS108P8个10/100/1000M端口非网管交换机4端口50WGS110TP8个10/100/100OM端口,2个SFPGBlC千兆端口，智能网管交换机18端口60WGS724TP24个10/100/1000”端口的智能网管交换机24端口192WGS748T

39、P48个10/100/100OM端口的智能网管交换机48端口384WGS724TPS24个10/100/1000M端口，2对组合千兆光纤端口的智能网管交换机;可堆叠24端口192WGS748TPS48个10/100/1000M端口，2对组合千兆光纤端口的智能网管交换机;可堆叠1-48端口384WGSM7228PS24个10/100/100OM端口，4个千兆光纤端口,2个IOGSFP+2个IOG端口插槽；全网管交换机;可堆叠1-24端口1-8端口（802.3at）190W240WGSM7252PS48个10/100/100OM端口,4个千兆光纤端口,2个IoGSFP+2个IOG端口插槽;全网管交

40、换机；可堆叠1-48端口1-8端口（802.3at）380W240W六、设备配置清单见附件七、有关无线产品简介7.1、 PrOSafeTM无线操纵器WNAC7512V2V2图：智能无线獴纵器WNAC7512V2 业界最高性价比 支持802.11n,WAPLIPv4&IPv6与IOG等新技术 同时支持集中式转发与分布式转发两种数据转发方式 高可靠的快速备份功能产品概述WNAC7512V2是一款万兆级无线操纵器，可广泛应用运营商，教育，制造业，医疗行业等大/中/小型园区无线网络的无线网络操纵层；WNAC7512V2提供2个万兆接口扩展能力及12个固定千兆以太口与4个COMBO接口；基于业界领先的智

41、能分布式WLAN交换架构研制开发的WNAC7512V2无线操纵器具有强大灵活的无线用户接入及FitAP管理能力。整机提供256台FitAP及8192个无线用户的管理能力。支持802.Ua/b/g/n无线协议,并提供无缝漫游、用户安全接入、WIDS.基于用户角色的自动策略操纵、无线信道动态操纵、射频功率自动调整、无线用户自动负载分担、射频RF与应用安全/操纵手段、快速漫游、超强的QoS及IPv4&IPv6等多功能于一体。NETGEARWNAC7512V2智能无线操纵器与NETGEARFITAP,能够方便的部署于任何现有的二层网络或者三层网络之中；通过CAPWAP协议进行无线操纵器与AP的互联,实

42、现无线AP的“零配置”与集中的管理；WNAC7512V2智能无线操纵器要紧技术规范如下表:产品名称万兆智能无线操纵器订货号WNAC7512V2物理规格尺寸：440mmX300mm43.8mm重量：5kg存储温度：-2570C工作湿度：10-90%无凝聚工作温度：040C硬件规格插槽数量：2个扩展插槽物理端口10/100/100OBase-T(电口)100OBase-X(SFP光口)IOGBase-SR(IoG光口)IOG(XFP)端口数：最多1个101001000Base-T以太网端口：最多12个100OBase-XSFP端口：最多4个电气特性工作电压：100-240VAC(10%)工作电流：

43、50Hz60Hz(+3Hz)整机功耗：55W性能与容量集中操纵AP数：256个RemoteAP数量：4096个无线用户数：8192整机吞吐量：64Gbps3DES加密性能：2GbpsAES-CCM加密性能：2Gbps二三层漫游切换时间：50ms802.11数据性能：2Gbps主机TP表：IK三层接口数：4K静态路由：IKRIP路由：2KOSPF路由：IOK组播组：12810G(XFP)端口数：最多2个100OBase-XSFP端口：最多4个10/100/100OBase-T以太网端口：最多12个用户行为操纵支持802.Ile-WMM支持WMM省电模式支持WMM与802.1P/DSCP/T0S映

44、射二三层快速切换漫游L2至L4报文的五元组ACL基于SSID的流分类与流策略基于角色/用户的流分类与权限操纵语音准入操纵支持WRR、SP、WRR+SP队列调度IK粒度的限速基于端口与基于流量的流量镜像基于802.lip、DSCP对报文进行着色、映射及remark认证与安全802.Ili安全（WPA、WPA2）WAPI安全（PSK、X.509证书）802.lx、MAC地址认证支持EAP-PEAP、EAP-TLS.EAP-TTLS同时支持内置Portal与外置Portal认证方式支持Radius认证、本地认证广播风暴抑制支持RadiusServer切换与备份支持计费与认证分离端口安全与隔离用户黑白

45、名单IPSourceGuard基于状态防火墙无线用户二层隔离（单播与广播）深度包检测P2P、IM阻断；业务识别WirelessIDSARP攻击/欺骗防护CPU攻击防护DOS攻击防护无线集中操纵基于CAPWAP协议的集中式管理基于SSTD的智能转发模式选择接入点本地转发模式CAPWAP隧道转发模式GRE隧道转发模式SSID与VLAN绑定支持SuperG模式（108M）AP接入用户数限制基于MAC/IP用户限制SSID隐藏多SSID支持AP广播自动发现ACAP通过DNS发现ACAP通过DHCPoption43发现ACAP自动配置下载集中操纵AP自动升级智能射频管理自动信道选择自动功率调整非法AP检

46、测与干扰AD-HOC网络检测智能RF自愈合WiFi终端定位信道冲突检测与调整基于用户的负载均衡基于流量的负载均衡支持客户端省电模式网络与高级应用L2/L3有线数据线速转发802.IqVLAN/PVLAN链路聚合802.ld802.lw802.Is(STP/RSTP/MSTP)TGMPSnoopingVRRPBasedN+1操纵器冗余备份RTP/OSPF/静态路由策略路由/路由策略PPPoE/IPSEC/SSL透传支持SNATDNATNAPT内置DHCPSnooping内置DHCPServer内置DHCPRelay内置PortalServer/Proxy管理与保护可视化AP热点部署工具AP集中配置与自动升级详尽station统计信息基于用户角色的分级分权管理基于SSH/Telnet/Cons