锐捷无线方案
- 格式:docx
- 大小:537.85 KB
- 文档页数:10
下载文档原格式
合集下载
锐捷关于地铁无线的解决方案
锐捷关于地铁无线的解决方案地铁系统作为一种重要的公共交通工具,为了提供更好的乘客体验,越来越多的城市开始在地铁车箱内提供无线网络服务。
然而,由于地铁车箱内的特殊环境和高密度的人群,地铁无线网络的部署和维护面临着一些挑战。
锐捷作为一家专业的网络解决方案提供商,为地铁无线网络的部署和运营提供了一套完整的解决方案。
一、网络部署方案1. 网络拓扑结构:锐捷建议采用星型拓扑结构,将每一个地铁车箱视为一个独立的子网,通过车箱内的无线接入点(AP)和车箱间的网络交换机(Switch)进行连接。
这样可以确保每一个车箱内的网络独立性,提高网络的稳定性和可靠性。
2. AP部署方案:根据地铁车箱的大小和形状,锐捷建议在每一个车箱内部署多个AP,以确保覆盖范围和信号强度的均衡。
AP的安装位置应考虑到乘客的分布情况,避免信号盲区和信号重叠。
3. 信号覆盖优化:为了提供更好的网络覆盖和信号质量,锐捷建议在地铁车箱内使用2.4GHz和5GHz双频段的无线AP。
双频段的设计可以减少干扰和拥塞,提高网络的稳定性和吞吐量。
二、网络安全方案1. 认证与加密:为了保护地铁无线网络的安全,锐捷建议使用WPA2-Enterprise认证和AES加密算法。
这样可以确保用户的身份和数据的安全,防止未经授权的访问和信息泄露。
2. 用户隔离:由于地铁车箱内人员密集,为了防止用户之间的干扰和攻击,锐捷建议采用虚拟局域网(VLAN)技术实现用户之间的隔离。
这样可以有效地防止恶意用户对网络的滥用和攻击。
3. 安全审计:为了及时发现和处理网络安全事件,锐捷提供了安全审计功能,可以记录和分析地铁无线网络的使用情况和安全事件。
通过对日志的监控和分析,可以及时发现潜在的安全风险,并采取相应的措施进行处理。
三、网络管理方案1. 配置管理:为了简化地铁无线网络的配置和管理,锐捷提供了集中式的网络管理平台。
管理员可以通过该平台对AP和交换机进行集中管理,实时监控网络的状态和性能,并进行配置的统一管理。
锐捷关于地铁无线的解决方案
锐捷关于地铁无线的解决方案锐捷无线解决方案应对地铁网络需求地铁作为现代城市交通的重要组成部分,为了提供更好的乘客体验和满足日益增长的无线网络需求,需要一种高效可靠的无线解决方案。
锐捷作为一家领先的网络设备和解决方案提供商,致力于为地铁运营商提供全面的地铁无线网络解决方案。
一、方案概述锐捷地铁无线解决方案是基于最新的无线技术和网络设备,为地铁车站、车厢和隧道等环境提供高速、稳定、安全的无线网络服务。
该方案包括以下几个关键要素:1. 网络设备:锐捷提供的无线接入点和控制器具有高性能和可靠性,能够满足地铁车站和车厢等环境中的大量用户同时接入的需求。
2. 网络覆盖:通过合理的无线接入点部署和信号覆盖优化,确保地铁车站、车厢和隧道等区域都能够获得稳定的无线网络信号覆盖。
3. 安全性保障:锐捷的地铁无线解决方案采用了多种安全机制,包括WPA2-Enterprise认证、用户身份验证、数据加密等,保障乘客的网络安全。
4. 网络管理:通过锐捷的网络管理平台,地铁运营商可以对整个无线网络进行集中管理和监控,实时了解网络状况、用户流量等信息,为网络运营提供有力支持。
二、方案优势锐捷地铁无线解决方案具有以下几个显著的优势:1. 高性能:锐捷的无线设备采用了最新的无线技术,具有卓越的性能和吞吐量,能够满足地铁车站和车厢等高密度用户同时接入的需求。
2. 稳定可靠:通过合理的无线接入点部署和信号覆盖优化,锐捷地铁无线解决方案能够提供稳定的无线网络信号,避免断网或信号弱的情况。
3. 安全保障:锐捷的地铁无线解决方案采用了多种安全机制,包括WPA2-Enterprise认证、用户身份验证、数据加密等,保障乘客的网络安全,防止信息泄露和黑客攻击。
4. 灵活可扩展:锐捷的地铁无线解决方案可以根据地铁运营商的实际需求进行灵活部署和扩展,支持多种网络拓扑结构和接入方式,满足不同规模和复杂度的地铁网络环境。
5. 简化管理:通过锐捷的网络管理平台,地铁运营商可以对整个无线网络进行集中管理和监控,实时了解网络状况、用户流量等信息,大大简化了网络运维和管理的工作量。
锐捷关于地铁无线的解决方案
锐捷关于地铁无线的解决方案地铁作为城市重要的公共交通工具,为了提供更好的乘客体验和服务质量,需要提供可靠的无线网络连接。
锐捷作为一家专业的网络解决方案提供商,为地铁无线网络提供了一系列的解决方案。
一、需求分析1. 覆盖范围:地铁车厢内、站台、地下通道等区域。
2. 用户数量:根据地铁客流量,需支持大规模用户同时连接。
3. 稳定性和可靠性:地铁环境复杂,需要解决信号干扰、移动性切换等问题。
4. 安全性:保障用户数据的安全和隐私。
二、解决方案1. 网络设备选择:采用锐捷的无线接入控制器(AC)和无线接入点(AP),实现高密度用户接入和无缝切换。
2. 覆盖方案:根据地铁车厢内、站台、地下通道等不同区域的特点,合理部署AP,确保全面覆盖。
3. 信号干扰处理:锐捷的智能信道选择技术,能够自动选择最佳的无线信道,减少信号干扰。
4. 移动性切换:锐捷的快速漫游技术,能够实现用户在地铁列车运行过程中的无缝切换,保证用户网络连接的稳定性。
5. 安全策略:锐捷的无线安全策略,包括WPA2-Enterprise认证、访客认证、MAC地址过滤等,保障用户数据的安全和隐私。
三、效果与优势1. 提供全面的无线网络覆盖,满足地铁乘客的网络需求。
2. 高密度用户接入和无缝切换,确保用户在地铁运行过程中的网络连接稳定性。
3. 智能信道选择技术,减少信号干扰,提升网络性能。
4. 安全策略保障用户数据的安全和隐私。
四、案例展示锐捷在某城市地铁线路上成功实施了地铁无线网络解决方案。
乘客在地铁车厢内、站台和地下通道等区域都能够稳定地连接到无线网络,畅享网络服务。
锐捷的解决方案提供了高密度用户接入和无缝切换功能,乘客在地铁列车运行过程中也能够保持网络连接的稳定性。
同时,锐捷的智能信道选择技术有效减少了信号干扰,提升了网络性能。
安全策略保障了用户数据的安全和隐私。
总结:锐捷的地铁无线解决方案能够满足地铁乘客对无线网络的需求,提供全面覆盖、高密度用户接入和无缝切换、信号干扰处理和安全保障等功能。
锐捷无线ap方案
锐捷无线AP方案简介锐捷无线AP方案是一种适用于各种场景的无线接入方案。
它提供了高性能、高可靠性和可扩展性,能够满足不同规模组织的无线网络需求。
本文档将介绍锐捷无线AP方案的特点、优势以及如何部署和管理。
特点锐捷无线AP方案具有以下特点:1.强大的性能:支持最新的802.11ac无线标准,提供高达1.3 Gbps的无线速度,并利用MIMO技术提供更好的信号覆盖和容量。
2.多种部署模式:支持多种部署模式,包括自适应接入点(AAP)、控制器接入点(CAP)和独立接入点(IAP)。
用户可以根据需求选择合适的部署模式。
3.高可靠性:采用优化的天线设计和信道管理算法,提供更稳定的信号覆盖和更好的干扰管理能力。
4.安全性:支持WPA2、802.1x等多种安全认证和加密协议,保护无线网络免受未经授权的访问。
5.简化的管理:提供易于使用的管理界面,支持集中管理和远程监控,可以降低管理成本和工作量。
优势锐捷无线AP方案的优势体现在以下几个方面:1.高性能:锐捷无线AP采用了最新的无线技术,提供高速的无线连接和更好的性能表现。
用户可以在高密度的环境中获得更稳定的连接速度和更低的延迟。
2.灵活的部署:锐捷无线AP方案适用于不同的场景和规模。
不论是小型办公室、企业级校园网还是大型会议场所,都可以选择合适的部署方式来满足需求。
3.安全性保障:锐捷无线AP方案提供多种安全功能来保护无线网络的安全。
用户可以通过认证和加密协议来限制访问,并根据需求设置访问控制策略。
4.简化的管理:锐捷无线AP方案提供了易于使用的管理界面,管理员可以轻松配置和管理无线网络。
远程监控功能可以帮助管理员及时发现和解决问题,提高网络的可用性和稳定性。
5.可扩展性:锐捷无线AP方案支持无线控制器的集中管理,可以实现对大规模无线网络的统一管理和配置。
同时,锐捷无线AP方案还支持灵活的分组策略和用户认证模式,方便用户根据需求进行扩展和调整。
部署和管理锐捷无线AP方案的部署和管理非常简化:1.部署:用户可以根据需要选择合适的无线AP部署模式。
锐捷无线方案
高性能、高稳定性的智能无线组网架构传统的自治型无线接入点(胖AP)架构中,每个无线接入点都是一个独立的管理与工作单元,无法进行任何沟通,如果需要对全网设备进行管理,需要逐台进行配置和管理,不仅费时、费力、维护成本高,而且所有的无线网络设备无法形成一个整体,也就无法具备整体协作的安全防御能力,最终导致整个网络的融合性差.锐捷网络已经在三年前在教育行业率先推出的“智能无线交换架构”,已经经过三年的各大院校的实践应用的检验。
这种创新性的架构,通过无线交换机MX系列产品的控制,无线接入点可具备根据不同用户、不同应用类型、不同VLAN等方式来决定数据流量是否需要全部集中流经无线交换机,对于FTP、视频点播这类大量占用网络资源且安全性要求较低的应用,可以直接通过本地有线网络进行转发,而对于教务系统、考试系统、身份认证系统这类安全性要求高的应用,则可以将流量通过加密隧道送到无线交换机,防止加密数据在有线网络传输中的被非法用户窃取。
这样不仅可以保持原有的无线交换机架构解决方案的优势,更可以根据网络的实际情况将时延敏感、流量较大的数据流分离到有线网络直接处理,将管理控制报文、安全控制要求高的报文送交无线交换机处理,避免无线交换机成为数据转发的瓶颈。
同时,这种架构可以确保无线网络承载业务的高稳定性.无线交换机产品通过支持集群和冗余能力,可以实现多台无线交换机对同一个无线接入点提供服务.由于无线交换机之间采用了虚拟化技术,可实时的实现AP与用户的在线信息同步,如果一台无线交换机出现宕机,与其控制的无线接入点失去联系,那么将另一台或者多台无线交换机将立即接管这些无线接入点。
在这个过程当中,用户不会掉线,并且仍然保持正常通信状态。
如果是一台无线接入点发生故障,无线交换机可支持自恢复功能,通过快速查询该故障无线接入点邻近的无线接入点,调节其工作功率、信道等参数来接替该故障无线接入点的用户接入工作,迅速补充盲点,并实时向网络中心的无线交换机汇报,通知网管人员尽快更换故障无线接入点,更换之后,无线交换机将原先的配置信息下发到新的无线接入点上,邻接的无线接入点的射频参数调节恢复成原有状态,接替工作结束。
锐捷无线方案
锐捷无线方案1. 引言教育行业、企业机构及公共场所的网络日益发展,无线网络成为了一种必不可少的基础设施。
为了满足用户对高性能、高可用性和安全的无线网络需求,锐捷无线方案应运而生。
本文将介绍锐捷无线方案的概念、特点以及应用优势。
2. 锐捷无线方案概述锐捷无线方案是锐捷网络为用户提供的面向教育、企业和公共场所的高性能无线网络解决方案。
该方案基于锐捷网络多年的研发和实践经验,通过融合先进的无线技术和安全措施,满足用户对稳定、高速和安全的无线网络的需求。
3. 锐捷无线方案特点锐捷无线方案具有以下几个独特的特点:3.1 高性能无线覆盖锐捷无线方案利用最新的无线技术,拥有强大的信号覆盖能力。
无论是室内还是室外,锐捷无线方案都可以提供稳定的无线信号覆盖,满足用户对高速和稳定网络的需求。
3.2 自动信道优化锐捷无线方案具有自动信道优化的功能,能够自动检测和选择最佳的无线信道,减少干扰,提高网络的稳定性和吞吐量。
3.3 安全防护锐捷无线方案采用了先进的安全措施,包括WPA2-Enterprise认证、802.1x认证、MAC地址过滤等,能够有效保护用户数据的安全性,防止数据泄漏和网络攻击。
3.4 用户行为管理锐捷无线方案支持用户行为管理功能,可以对用户的上网行为进行管理和控制,如限制访问某些网站、限制下载或上传的速度等,提高网络的资源利用效率。
4. 锐捷无线方案应用优势4.1 适用于多种场景锐捷无线方案可以适用于多种场景,包括但不限于校园、企业、酒店、商场等公共场所,满足不同用户群体对无线网络的需求。
4.2 灵活可扩展锐捷无线方案具有灵活可扩展的特点,可以根据用户规模和需求进行部署和扩展,保证无论是小型网络还是大规模网络均能提供高性能和稳定的无线网络服务。
4.3 用户友好的管理界面锐捷无线方案提供用户友好的管理界面,管理员可以通过该界面轻松配置和管理无线网络,实时监控网络状态和性能,方便快捷地响应和解决问题。
5. 总结锐捷无线方案是一种高性能、高可用性和安全的无线网络解决方案。
锐捷无线配置
无线配置在无线配置中,主要设置设备相关无线功能及参数,包括:基本设置、安全设置、MAC地址过滤以及无线高级配置。
此外,还可以查看无线主机的状态信息。
提示:无线设置2.4GHz:设置路由器2.4GHz频段无线网络的相关参数。
只有当网卡的参数和路由器的参数相匹配时,才能正常使用无线功能访问路由器;同时,通过此功能给无线网络加密可以防止他人非法入侵无线网络。
基本配置本节讲述无线配置—>基本设置页面及配置方法。
在本页面,您可以配置设备的工作模式、SSID、无线模式、信道、频道带宽、启用或禁用SSID广播等功能。
AP Mode图0-1AP Mode模式启用无线功能:只有启用无线功能后,无线客户端才能连接到设备,从而通过设备进行无线通信,接入并访问设备连接的有线网络。
AP工作模式:此处选择AP Mode,即纯AP模式,在此模式下,对端设备可以是AP Client模式以及单客户端。
SSID:SSID(Service Set Identification,服务集标识)用于唯一地标识一个无线网络的字符串,区分大小写。
无线模式:该项用于设置路由器的无线工作模式。
推荐使用11b/g/n mixed模式。
信道:此参数用于选择无线网络工作的频率段,可以选择的范围从1到11,另外提供自动选项,表示设备可以自动选择最优频率段。
如果存在多个无线设备时,要注意各个设备的频段设置不能相互影响。
频道带宽:设置无线数据传输时所占用的频道带宽,可选项为:自动、20M和40M。
注意,本参数仅对采用802.11n标准接入的无线站点起作用。
对于以802.11b或者802.11g标准的无线站点来说,只能使用20M的频道带宽:●自动:选择自动时,表示使用802.11n接入的无线站点将根据很接入对端协商的结果选择使用20M或40M的频道带宽。
●20M:选择20M时,表示使用802.11n接入的无线站点将使用20M的频道带宽。
●40M:选择40M时,表示使用802.11n接入的无线站点将使用20M的频道带宽。
锐捷无线网络身份认证方案
锐捷无线网络身份认证方案一、面临挑战无线局域网络产业发展、技术革新及大量WiFi移动终端设备的出现,促使企业的工作方式向移动化转型,随之涌现出大量部署在移动终端上的企业应用,无线网络上承载了越来越多的关键应用。
这在提高企业生产效率的同时,也对无线网络的安全性提出了更高要求。
在大型连锁商业机构中,如联合办公、Shopping Mall、银行网点、多分支连锁门店,过去分布式无线网络架构互相协调能力差、用户难以做统一的身份认证及访问权限控制,所带来的管理和安全上的缺陷越来越明显。
而无线网络用户却期待在各种场景下,包括办公室、生产线、仓库、园区、联合办公空间、连锁商超、跨区域网点等中都能获得便捷的访问体验,实现SSO 单点登录及全网漫游。
面对以上问题,为向集中式无线控制管理模式转型、降低运营维护成本、加固无线网络的安全性、优化移动终端接入体验,多分支企业商业对实现总部及分支的无线网络统一认证的需求也变为刚性。
二、解决方案1. 锐捷无线网络身份认证解决方案概述宁盾锐捷无线网络身份认证方案是一个轻量级、中心化的无线Portal接入认证服务平台。
支持多分支统一接入,通过在数据中心部署一套宁盾一体化无线认证平台,结合锐捷无线设备,建立多分支统一认证中心。
总部集中式控制,分支个性化运营,总部至分支可无线漫游,让用户在任何节点、任何时间都可以获得同样便捷的信息接入和快速响应,有效提高业务的灵活性和竞争力。
另外可保证跨地域漫游用户与无线网内部用户的逻辑隔离,允许无线漫游访问的同时,有效提高业务的安全性。
它提供了健全的无线身份认证访问控制,防止未经授权用户的接入,而对合法接入的用户基于其身份做访问权限控制,实现所有类型无线用户集中化认证及管理。
用户认证成功后,由宁盾一体化无线认证平台将用户的访问权限下发到锐捷无线设备上,实现用户接入锐捷无线网络后只能访问指定资源,同时和上网行为管理设备联动,实现用户上网行为可实名审计,保障网络信息资源的安全。
锐捷关于地铁无线的解决方案
锐捷关于地铁无线的解决方案地铁作为城市重要的公共交通工具,为了提供更好的乘客体验,越来越多的城市开始引入无线网络服务。
然而,由于地铁车厢内的封闭环境和高密度的人流,提供稳定、高速的无线网络服务成为一个巨大的挑战。
为了解决这一问题,锐捷提供了以下地铁无线解决方案。
1. 网络规划与设计锐捷的工程师团队将根据地铁车厢的布局和乘客密度,进行网络规划和设计。
通过合理的AP(接入点)布置和信道分配,确保覆盖范围广、信号强度稳定的无线网络。
2. 高性能无线接入点锐捷的无线接入点具有高性能和稳定的特点。
它们支持最新的无线协议,能够提供高速、可靠的无线网络连接。
同时,锐捷的接入点还具备自动干扰消除和负载均衡等功能,确保网络的稳定性和可用性。
3. 智能无线控制器锐捷的智能无线控制器可以对接入点进行集中管理和监控。
控制器可以实时监测网络状态和性能,自动调整信道和功率,以应对网络中的干扰和拥塞情况。
此外,控制器还支持用户认证和访问控制,确保网络的安全性。
4. 安全防护地铁作为公共场所,无线网络的安全性至关重要。
锐捷的解决方案提供了多种安全机制,包括WPA2-Enterprise认证、防火墙和入侵检测系统等。
这些安全措施可以有效防止未经授权的用户访问和网络攻击。
5. 无缝漫游地铁车厢之间的无缝漫游是提供良好用户体验的关键。
锐捷的解决方案支持无缝漫游,用户可以在地铁车厢之间自动切换,无需重新认证。
这样,乘客可以在整个地铁系统中享受稳定、连续的无线网络连接。
6. 数据分析与优化锐捷的解决方案还提供了数据分析和优化功能。
通过收集和分析乘客的网络使用数据,可以了解乘客的需求和行为,从而优化网络性能和服务质量。
总结:锐捷的地铁无线解决方案提供了稳定、高速的无线网络服务,满足了地铁车厢内高密度人流的需求。
通过网络规划与设计、高性能无线接入点、智能无线控制器、安全防护、无缝漫游和数据分析与优化等多种技术手段,锐捷的解决方案能够实现地铁车厢内的无线网络覆盖和连接的稳定性、可靠性和安全性。
锐捷关于地铁无线的解决方案
锐捷关于地铁无线的解决方案地铁作为现代城市重要的交通工具之一,为乘客提供了方便快捷的出行方式。
然而,在地铁车厢内,由于封闭的空间和高速移动的特点,无线信号覆盖成为了一个挑战。
为了解决这一问题,锐捷提供了一套创新的地铁无线解决方案。
一、方案概述锐捷的地铁无线解决方案基于其先进的技术和丰富的经验,旨在为地铁车厢内的乘客提供高质量的无线网络连接。
该方案主要包括以下几个关键组成部分:1. 信号增强器:通过在地铁车厢内安装信号增强器,可以有效地扩大无线信号的覆盖范围。
这些增强器可以根据地铁车厢的大小和形状进行灵活的布置,确保信号能够覆盖到每个乘客。
2. 天线优化:锐捷的工程师团队经过精确的测量和分析,为地铁车厢设计了最佳的天线布局。
这些天线不仅能够提供更强的信号覆盖,还能够减少信号干扰,提高网络性能。
3. 高速传输:地铁车厢内的乘客通常需要进行大量的数据传输,包括观看视频、下载文件等。
为了满足这一需求,锐捷的地铁无线解决方案支持高速传输,可以提供稳定、快速的网络连接。
4. 安全保障:在地铁车厢内使用无线网络时,安全性是一个重要的考虑因素。
锐捷的地铁无线解决方案采用了先进的加密技术和安全策略,确保乘客的数据和隐私得到有效的保护。
二、方案优势锐捷的地铁无线解决方案具有以下几个显著的优势:1. 高可靠性:锐捷的地铁无线解决方案经过严格的测试和验证,具有卓越的稳定性和可靠性。
无论是在高峰时段还是在隧道内,乘客都能够享受到稳定、无缝的无线网络连接。
2. 高性能:锐捷的地铁无线解决方案支持高速传输和大容量的数据处理,可以满足乘客对于网络带宽和速度的需求。
无论是观看高清视频还是进行在线游戏,乘客都能够获得流畅的体验。
3. 灵活部署:锐捷的地铁无线解决方案可以根据地铁车厢的不同布局和需求进行灵活的部署。
无论是小型车厢还是大型车厢,锐捷都能够提供定制化的解决方案,确保信号覆盖到每个乘客。
4. 易于管理:锐捷的地铁无线解决方案配备了先进的管理系统,可以实时监控和管理地铁车厢内的无线网络。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
高性能、高稳定性的智能无线组网架构传统的自治型无线接入点(胖AP)架构中,每个无线接入点都是一个独立的管理与工作单元,无法进行任何沟通,如果需要对全网设备进行管理,需要逐台进行配置和管理,不仅费时、费力、维护成本高,而且所有的无线网络设备无法形成一个整体,也就无法具备整体协作的安全防御能力,最终导致整个网络的融合性差。
锐捷网络已经在三年前在教育行业率先推出的“智能无线交换架构”,已经经过三年的各大院校的实践应用的检验。
这种创新性的架构,通过无线交换机MX系列产品的控制,无线接入点可具备根据不同用户、不同应用类型、不同VLAN等方式来决定数据流量是否需要全部集中流经无线交换机,对于FTP、视频点播这类大量占用网络资源且安全性要求较低的应用,可以直接通过本地有线网络进行转发,而对于教务系统、考试系统、身份认证系统这类安全性要求高的应用,则可以将流量通过加密隧道送到无线交换机,防止加密数据在有线网络传输中的被非法用户窃取。
这样不仅可以保持原有的无线交换机架构解决方案的优势,更可以根据网络的实际情况将时延敏感、流量较大的数据流分离到有线网络直接处理,将管理控制报文、安全控制要求高的报文送交无线交换机处理,避免无线交换机成为数据转发的瓶颈。
同时,这种架构可以确保无线网络承载业务的高稳定性。
无线交换机产品通过支持集群和冗余能力,可以实现多台无线交换机对同一个无线接入点提供服务。
由于无线交换机之间采用了虚拟化技术,可实时的实现AP与用户的在线信息同步,如果一台无线交换机出现宕机,与其控制的无线接入点失去联系,那么将另一台或者多台无线交换机将立即接管这些无线接入点。
在这个过程当中,用户不会掉线,并且仍然保持正常通信状态。
如果是一台无线接入点发生故障,无线交换机可支持自恢复功能,通过快速查询该故障无线接入点邻近的无线接入点,调节其工作功率、信道等参数来接替该故障无线接入点的用户接入工作,迅速补充盲点,并实时向网络中心的无线交换机汇报,通知网管人员尽快更换故障无线接入点,更换之后,无线交换机将原先的配置信息下发到新的无线接入点上,邻接的无线接入点的射频参数调节恢复成原有状态,接替工作结束。
在这整个切换期间,对用户的访问完全没有影响。
因此,这种冗余特性将极大的保证了整网工作的可靠性。
同时,无线接入点支持双以太口上联,即一台无线接入点同时能连接到接入交换机的2个端口上,当无线接入点的一个以太口与其中交换机的一个端口出现故障时,另一个以太口会按照先前设置的BIAS值切换到另一台交换机上,而这个切换过程对于用户来说是透明的。
除此之外,无线交换机支持同时对应多台RADIUS服务器,能够设置RADIUS组群来实现服务器之间的冗余和负载均衡。
当网络某一时刻的认证请求数过多造成某台RADIUS服务器宕机,这时组群会按照当前的RADIUS服务器的负载状态指定一台备用服务器来响应用户认证请求。
永不中断的移动访问无缝漫游是无线网络移动性的最佳体现。
但是传统的无线接入点仅仅能够实现基于二层的漫游,一旦无线用户跨越网段,就会由于重新获取IP地址、重认证、重新验证加密等过程,而导致漫游的失败和通信的中断。
这对于无线用户众多的学校而言,是无法接受的。
锐捷网络智能无线交换架构,由于所有用户信息并不保存在本地的无线接入点中,而是全部更新在无线交换机上,因此无论是单台无线交换机还是多台无线交换机的集群体,包括连接状态、认证状态、IP 地址分配信息、加密验证状态等用户信息总是实时共享的,即便是无线用户跨网段移动,由于还是处于一台或多台无线交换机的控制下,所以还是会延续原有的IP地址、认证与加密方式,因此也不会中断连接。
实现这一过程,并不需要有线网络的参与,对有线网络和无线用户而言都是透明的。
所以,这种三层漫游技术对于延迟敏感的语音业务有重大的意义。
丰富而强大的全网智能管理无线网络生命周期的管理有线网络的管理侧重与对网络设备和用户的管理,而无线网络的管理除了对设备和用户的管理外,更强调的是对无线网络生命周期的管理,这其中包含了建设前的射频规划管理,建设中的射频优化管理以及无线网络建成后的设备运行状态管理。
对于习惯了使用SNMP软件管理有线网络的网络管理员来说,尝试管理一套无线网络的确是个不小的挑战。
怎样布放AP会达到最好的效果?如何判断无线网络的射频环境有没有干扰?如果网络中有无线攻击现象,该怎么解决呢?……这些问题都将会出现在网络管理员面前。
如何通过一种简单的工具或者方法来配置和管理无线网络,是网络管理员最需要的。
锐捷网络“面向无线网络生命周期”的管理系统强调无线网络生命周期的管理,涵盖了无线网络的规划、部署、优化、监测和报表五大方面。
无线射频规划在无线网络的初期规划阶段,确定AP的安放位置是一件工作量巨大且需要专业人员从事的工作。
以往通常是由专业的无线网络规划人员对安装现场进行详细的实地勘察,并在重点区域架设测试设备以确定AP的具体安放位置和数量。
由于此项工作耗时耗力且大量依赖于经验数据,对于规模较大并且楼栋较多的无线网络项目来说,计算出AP的数目可能会与实际需求数量产生比较大的差异。
智能无线交换解决方案能够提供对覆盖区域的3D软件仿真,通过向仿真软件中导入建筑物CAD 图和相应的建筑参数,仿真程序能够自动计算出覆盖区域的AP数量和具体安装位置,同时生成信号覆盖的热敏图。
“一键式”配置为了提高网络管理员管理无线网络时的便利性,锐捷网络智能无线解决方案中提供了三种配置方法:命令行、web界面管理和RingMaster网管软件,其中RingMaster网管系统是三种管理方式中最强大也是最专业的一种,并且提供了全图形化的操作界面。
管理员配置无线网络时,无需单独对每个设备的功能和性能参数进行设置和调整,只需要选择好相应的配置模板,由配置模板的向导来指导管理员的操作。
配置完成后,网管软件会自动对配置进行检查和检验,在确认无误的情况下,提供用户确认配置并将配置参数下发到所有的无线交换机和AP中。
多维度的状态监控锐捷网络智能无线交换解决方案中的无线监控组件,让用户直观了解网络部署情况及设备和链路的当前状态。
它可根据不同的维度进行分类显示,实时的提供网络运行中的各方面参数。
通过RingMaster网络管理平台,管理人员可以对移动终端的信息进行查看,包括用户名、IP地址、MAC地址、信号强度、发射速率集、RSSI、SSID、使用信道、所在无线交换机、所在AP设备等,并能查看各移动终端的全部漫游记录,可以随时了解最终接入用户的情况,并对其接入轨迹进行审计。
此外,RingMaster提供服务策略和射频策略的管理,通过模板的方式对设备进行批量管理,使用户快速完成网络配置。
策略模板除手工添加外,还提供从文件导入和设备导入功能,用户可以从系统导出或导入模板,也可从某一标准配置设备上导入配置形成模板,下发到其它设备,完成策略的批量下发功能,极大地减少用户的维护工作量,降低维护成本。
对于无线校园网,射频环境的优劣将直接影响无线网络的稳定性和链路带宽的品质,因此,对全校需要覆盖的区域实时的射频环境监测是保证网络稳定可靠的基石。
锐捷网络的无线交换机支持先进的智能化无线电射频监测和调控能力,这种强大的射频监测能力不仅表现在对大规模无线网络的后期管理工作中,即便是在初次安装无线网络时,网管人员也可以在网络中心机房,通过无线交换机来自动调节整网所有无线接入点的射频参数,比如频率、信道、功率等。
无线接入点之间会自动协调射频参数,直到相邻的无线接入点之间达到最优无线电射频运行环境,并把最终调整结果返回给无线交换机。
精细化的负载均衡在锐捷网络的智能无线交换体系中,负载均衡是体现“智能”的重要指标。
一般无线网络的负载均衡包含两个层面:用户的负载均衡和AP的负载均衡。
在用户的负载均衡方面,由于受到客户端无线网卡底层驱动算法机制的限制,用户总是会连上信号最强的AP,而并没有考虑到该AP是否能够提供最佳的服务。
锐捷网络无线交换机可以根据周围无线信号覆盖情况以及用户的流量需求,动态的将用户迁移连接到其他可用AP上,将用户流量分配到其他可用AP,从而保证了整个无线网络的高效能和高可用度。
例如在一个用户较多的会议室,正常情况下大约有15人左右,采用一个AP即可满足需求,但当用户数突然增加后,导致该AP无法连接数过多,而此时,位于会议室外的AP由于相对于会议室来说,信号虽然比较弱,但仍然是可以满足一定的网络用量,此时无线交换机则强制后来的一部分用户连接信号较弱的AP,从而实现了负载均衡,保障了网络的畅通。
在AP的负载均衡方面,通过无线交换机的集群配置,当集群中增加无线交换机时,集群中所有AP会根据各个无线交换机上注册的AP数量,进行AP的负载均衡,如图所示:当增加新的AP时,新AP立刻根据集群中的各个无线交换机的AP负载情况,负载均衡到所有能够提供资源的无线交换机上,如图所示:定制化的日志报表输出公安部第八十二号令中规定,“互联网提供者必须记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施。
”网络由于其物理特性,无法实现像有线网络一样对接入用户进行IP、端口和MAC地址的绑定,以及对用户的上网行为进行一对一的监察。
因此,管理员对无线用户的访问历史进行记录和查询提出明确的需求。
RingMaster网络管理平台具有长达30天的日志报表记录功能,并能提供个性化的日志记录和报表输出,例如对用户上网时间、IP、MAC地址、访问地点、漫游情况进行全程记录,对无线网络设备的运行状态、端口流量、系统负载进行报表输出。
精细化的带宽控制和QoS策略通过无线交换机的全局控制,可以轻松地实现对每一台无线接入点的上行带宽、甚至每一个用户带宽的控制。
同时,针对不同的用户业务类型(如语音通信),无线交换机可以集中设置定义不同的QoS 队列,比如将SIP和RTP协议可设定在高的队列,而一般应用如HTTP、FTP则可设定在较低的队列。
这样将对于语音、视频等对时延敏感的业务,将可以得到最佳的带宽与传输质量保证。
安枕无忧的移动化校园网安全策略的集中实现智能无线交换解决方案在安全方面可分为四个方面:1、合法用户的安全准入:判断用户身份是否合法,可通过无线交换机内置的身份认证系统来实现。
2、合法设备的安全准入:用户虽然合法,但是合法设备如果代理一台外来的设备入网,该设备可能带来入侵和安全隐患。
无线交换机可比对用户设备的合法性,比如IP和MAC地址等,来保证合法设备的安全。
3、合法网络的安全准入:合法的无线网内,经常存在用户私自搭建小无线网,并对用户提供非法服务,通常表现为私自搭建SOHO无线局域网,并接入在有线网络端口。
由于SOHO设备缺乏足够的安全功能,无形中将网络范围扩大,很有可能带来安全隐患。