世纪春天WLAN的规划设计
姓名:
摘要 (3)
1、无线网络的概述 (4)
1.2无线局域网组成及工作原理 (6)
1.3无线局域网优点 (7)
1.4无线局域网在住宅小区的优势 (8)
2 无线局域网的设计原则 (9)
2.1安全可靠性原则 (9)
2.2先进性开放性及实用性原则 (9)
2.3使用灵活性原则 (9)
2.4可维护可扩展性原则 (9)
2.5设计主要指标 (10)
3 世纪春天小区无线局域网方案设计 (10)
3.1.1小区无线宽带接入市场分析 (10)
3.1.2住宅小区用户需求 (11)
3.1.3项目背景 (11)
3.2方案设计 (12)
3.2.1方案设计目标及要求 (12)
3.2.2拓扑结构设计 (13)
3.2.3机房网络设计 (14)
3.2.4 网络安全设计 (15)
3.3设备选型 (15)
3.3.1无线设备支持的标准及优势 (15)
3.3.2 设备选型 (16)
3.3.3无线接入点(AP)选型 (21)
3.3.4天线选型 (24)
3.3.5方案配置清单 (25)
4 网络测试与维护 (25)
4.1小区网络维护要保障网络畅通可管理 (25)
4.2小区无线网络维护的测试内容 (26)
4.3无线测试方案的实现 (27)
总结 (28)
参考资料 (28)
摘要
本文从无线局域网规格标准出发,详细概述无线局域网组建原则,就住宅小区无线局域网改建作重点探讨。同时本文就无线局域网的基本搬念、关键技术、相关协议标准及网络安全等主要问题。通过具体实例,对无线局域网在住宅建筑中具体应用中的规范、设计及实现作了深入的规划。首先与有线网络作比较,分析无线局域网所具有的优势和前景,并进一步通过对无线组网技术的探讨与分析,提出自己的观点。对运营商和住宅用户进行需求分析,从而对住宅小区内部信息点的分布设计和建筑间的网络连接进行总体规划。详细介绍在本方案设计中所需使用的设备,并做出必要的估算,以达到较高的性价比。最后根据总体方案划分子网,统一分配IP地址以及VLAN区域。本方案设计目标是,在住宅小区建设一个安全、开放、灵活的无线网络。
关键字:IP地址、无线网络、无线局域网规格标准
Abstract
In this paper, the wireless LAN standards start with a detailed overview of the wireless LAN network construction principle, wireless LAN Residence Community focus on the conversion to do. At the same time this thesis analyzed the problems such as basic concept,key technique,related agreement standard and the network safety of the Wireless Local Area Network in detail。For the example of actual integrated engineering,this thesis also analyzed the plan、design、application of the Wireless Local Area Network in the Residence Community.First, compared with the wired network,analysis of the residence community of wireless LAN network advantages and prospects,and further the adoption of wireless networking technology, discussion and analysis, put forward their own point of view. Carry on the demand analysis to the operator and the residential user,Thus residence community of inside information on the distribution of points within the building design and inter-campus network connection to the overall planning. Described in detail in the equipment used in and made the necessary cost estimates. Achieves the high performance-to-price ratio。Finally, the whole re-division of sub-networks, uniform distribution of IP addresses and VLAN area. The goal of building this program is that, constructs a security in the residential district, open, the nimble wireless network.
Key Words:IP addresses; Wireless Network; the wireless LAN network construction principle
1、无线网络的概述
无线局域网(WLAN)是计算机网络与无线通信技术相结合的产物,是一种能支持较高数据速率,利用射频(RD技术,采用微蜂窝、微微蜂窝结构)的自主管理计算机局城网络,以无线多址信道为传输媒介,提供传统无线局域网的所有功能。近年来,IEEE 相继推出了802.11g、802.1ln等最新的标准,为无线局域网的广泛应用提供了广大的发展空间。相信随着无线通信技术的日益成熟,WLAN将会得到广阔的发展。
IEEE 802.11
在物理层定义了数据传输的信号特征和调制方法,定义了两个无线电射频(RF)传输方法和一个红外线传输方法。由于在无线网络中冲突检测较困难,IEEE 802.11规定介质访问控制(MAC)子层采用冲突避免(CA)协议,而不是冲突检测(CD)协议。为了尽量减少数据的传输碰撞和重试发送,防止各站点无序地争信道,无线局域网中采用了与以太网CSMA/CD相类似的CSMA/CA (载波监听多路访问/冲突防止)协议。CSMA/CA 通信方式将时间域的划分与帧格式紧密联系起来,保证某一时刻只有一个站点发送,实现了网络系统的集中控制。CSMA/CA采用能量检测(ED)、载波检测(CS)和能量载波混合检测三种检测信道空闲的方式。
IEEE 802.11a
802.11a是802.11原始标准的一个修订标准,于1999年获得批准。802.11a标准采用了与原始标准相同的核心协议,工作频率为5GHz,使用52个正交频分多路复用副载波,最大原始数据传输率为54Mb/s,这达到了现实网络中等吞吐量(20Mb/s)的要求。如果需要的话,数据率可降为48、36、24、18、12、9或者6Mb/s。802.11a 拥有12条不相互重叠的频道,8条用于室内,4条用于点对点传输。它不能与802.11b 进行互操作,除非使用了对两种标准都采用的设备。
由于2.4GHz频带已经被到处使用,采用5GHz的频带让802.11a具有更少冲突的优点。然而,高载波频率也带来了负面效果。802.11a几乎被限制在直线范围内使用,这导致必须使用更多的接入点;同样还意味着802.11a不能传播得像802.11b那么远,因为它更容易被吸收。
IEEE 802.11b
IEEE 802.11b是无线局域网的一个标准。其载波的频率为2.4GHz,传送速度为11Mbit/s。IEEE 802.11b是所有无线局域网标准中最著名,也是普及最广的标准。它有时也被错误地标为Wi-Fi。实际上Wi-Fi是无线局域网联盟(WLANA)的一个商标,该商标仅保障使用该商标的商品互相之间可以合作,与标准本身实际上没有关系。在2.4-GHz-ISM频段共有14个频宽为22MHz的频道可供使用。IEEE 802.11b的后继标准是IEEE 802.11g,其传送速度为54Mbit/s。
IEEE 802.11g
IEEE 802.11g在2003年7月通过了第三种调变标准。其载波的频率为2.4GHz(跟802.11b相同),原始传送速度为54Mbit/s,净传输速度约为24.7Mbit/s(跟802.11a 相同)。802.11g的设备与802.11b兼容。802.11g是为了提高更高的传输速率而制定的标准,它采用2.4GHz频段,使用CCK技术与802.11b(Wi-Fi)后向兼容,同时它又通过采用OFDM技术支持高达54Mbit/s的数据流,所提供的带宽是802.11a的1.5倍。从802.11b到802.11g,可发现WLAN标准不断发展的轨迹:802.11b是所有WLAN标准演进的基石,未来许多的系统大都需要与802.11b向后向兼容,802.11a是一个非全球性的标准,与802.11b后向不兼容,但采用OFDM技术,支持的数据流高达
54Mbit/s,提供几倍于802.11b/g的高速信道,如802.11b/g提供3个非重叠信道可达8-12个;可以看出,在802.11g和802.11a之间存在与Wi-Fi兼容性上的差距,为此出现了一种桥接此差距的双频技术——双模(dual band)802.11a+g(=b),它较好地融合了802.11a/g技术,工作在2.4GHz和5GHz两个频段,服从802.11b/g/a等标准,与802.11b后向兼容,使用户简单连接到现有或未来的802.11网络成为可能。
IEEE 802.11i
IEEE 802.11i是IEEE为了弥补802.11脆弱的安全加密功能(WEP, Wired Equivalent Privacy)而制定的修正案,于2004年7月完成。其中定义了基于AES 的全新加密协议CCMP(CTR with CBC-MAC Protocol),以及向前兼容RC4的加密协议TKIP(Temporal Key Integrity Protocol)。
无线网络中的安全问题从暴露到最终解决经历了相当的时间,而各大厂通信芯
片商显然无法接受在这期间什么都不出售,所以迫不及待的Wi-Fi厂商采用802.11i 的草案3为蓝图设计了一系列通信设备,随后称之为支持WPA(Wi-Fi Protected Access)的;之后称将支持802.11i最终版协议的通信设备称为支持WPA2(Wi-Fi Protected Access 2)的。
IEEE 802.11n
IEEE 802.11n,2004年1月IEEE宣布组成一个新的单位来发展新的802.11标准。资料传输速度估计将达540Mbit/s(需要在物理层产生更高速度的传输率),此项新标准应该要比802.11b快上50倍,而比802.11g快上10倍左右。802.11n也将会比目前的无线网络传送到更远的距离。
802.11n增加了对于MIMO (multiple-input multiple-output)的标准. MIMO 使用多个发射和接收天线来达到更高的资料传输率。MIMO并使用了Alamouti coding coding schemes 来增加传输范围。
1.2无线局域网组成及工作原理
无线局域网(WLAN)由站(点)、无线介质、无线接入点(AP)和分布式系统(DS)等几部分组成。站(点)也称主机或终端,是WLAN的最基本组成单元。它包括终端用户设备、无线网络接口、网络软件等几部分。无线介质是WLAN中站与站之间、站与AP之间通信的传输介质,在这里指的是空气。无线AP类似蜂窝结构中的基站,是WLAN的重要组成单元。在一个典型的无线局域网环境中,有一些进行数据发送和接收的设备,称为接入点(AP)。通常,一个AP能够在几十至上百米的范围内连接多个无线用户。在同时具有有线和无线网络的情况下,AP可以通过标准Ethernet电缆与传统的有线网络相联,作为无线网络和有线网络的连接点。无线局域网的终端用户可通过无线网卡等访问网络。
无线局域网的基础还是传统的有线局域网,是有线局域网的扩展,它是在有线局域网的基础上通过无线Hub、无线访问节点(AP)、无线网桥、无线网卡等设备使无线通信得以实现。一个无线网卡主要包括NIC(网卡)单元、扩频通信机和天线三个组成功能块。NIC单元属于数据链路层,由它负责建立主机与物理层之间的连接。扩频通信机与物理层建立了对应关系,实现无线电信号的接收与发射。当计算机要接收信息时,扩频通信机通过网络天线接收信息,并对该信息进行处理,判断是否要发给NIC单元,如是则将信息帧交给NIC单元,否则丢弃
掉。如果扩频通信机发现接收到的信号有错,则通过天线发送给对方一个出错信息,通知发送端重新发送此信息帧。当计算机要发送信息时,主机先将待发送的信息传给NIC单元,由NIC单元首先监测信道是否空闲,若空闲便立即发送,否则暂不发送,并继续监测。由此看出,无线局域网的工作方式与由IEEE802.3定义的有线网的CSMA/CD(载体监听多路访问/冲突检测)工作方式很相似。
1.3无线局域网优点
WLAN利用电磁波在空气中发送和接受数据,而无需线缆介质。它是对有线连网方式的一种补充和扩展,使网上的计算机具有可移动性,能快速方便地解决使用有线方式不易实现的网络连通问题。与有线网络相比,WLAN具有的优点有:
1)安装便捷。一般在网络建设中,施工周期最长、对周边环境影响最大的,就是网络布线施工工程。在施工过程中,往往须要破墙掘地、穿线架管。而WLAN最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接入点(AP)设备,就可建立覆盖整个建筑或地区的局域网络。
2)使用灵活。在有线网络(LAN)中,网络设备的安放位置受网络信息点位置的限制。而一旦WLAN建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络。
3)经济节约。由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造。而WLAN可以避免或减少以上情况的发生。
4)易于扩展。WLAN有多种配置方式,能够根据需要灵活选择。这样,WLAN就能胜任从只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像“漫游(Roaming)”等有线网络无法提供的特性。
5)传输速率高。WLAN的数据传输速率现在已经能够达到11Mbps,传输距离可远至20km 以上。应用到正交频分复用(OFDM)技术的WLAN,甚至可以达到54Mbps。
6)无线局域网的抗干扰性强、网络保密性好。对于有线局域网中的诸多安全问题,在无线局域网中基本上可以避免。而且相对于有线网络,无线局域网的组建、配置和维护较为容易,一般计算机工作人员都可以胜任网络的管理工作。由于WLAN具有上述多方面的优点,其发展十分迅速。
1.4无线局域网在住宅小区的优势
无线宽带建设好后,因为无线网络有它得天独厚的优势,它可为不同的需求提供解决方案。经营者只要贴个告示,让愿意的住户报名,就可以为他们实现无线上网。省掉了复杂的施工、纠纷,让住户自己做主,各取所需,既尊重了别人又方便了自己。而住户只要在自己的电脑上插一个无线网卡,通过经营者提供的无线网桥,便可以在家中任何一个角落上网。此外,采用无线上网,由物业公司来管理,配合完善的网络管理和收费系统,便可形成自己的系统和特色,提升整个小区的形象的生活品质。
小区无线网络覆盖架设的意义
1)无线上网
只要我们在小区架上我们的无线覆盖基站,您只需要配备无线网卡,你的笔记本电脑还是台式电脑无论何时何地,您都可以即时、安全地与任何经Wi-Fi验证的设备或网络连接,在您需要时都可获得与有线网络相同的性能。并且在小区内可以实现语音、数据、信号的传输。在小区任何一个角落都可以享受无线上网带来的便利。
2)安全监控
当小区无线网络覆盖架设好以后,我们就可以借助现有的无线网络,把我们的数字化网络监控系统结合起来整合成一个新的技术--无线数字网络监控技术。把这个技术应用到小区里,不仅提高了小区的安全性,并可以作为小区的监控设备,防止偷盗事件发生。其无线网络的应用得到了延伸。
3)WLAN IP移动/ 固定电话
WLAN无线/有线网电话的特点不需要和计算机一起运作,能在国内外任何一个有AP无线网连接设施的地方或能上网的地点,都能利用有线或无线VOIP话机拨IP电话和全世界通话,也能收到别人来电,有如自动漫游服务。
WLAN无线电话采用最新的SIP通讯协议技术,因此能够通过大多数的网络防火墙,用户在无线热点、酒店、办公室或住家皆可使用。而且,不论是宽带还是窄带,这个电话都能够使用。
有了WLAN IP 移动电话,小区用户就可以随时随地进行WLAN IP电话,它不仅可以和现有的各大运营商下的固定电话以及手机相通,还可以直接从IP电话(固定电话)打到计算机或从计算机打到IP电话(固定电话)
2 无线局域网的设计原则
2.1安全可靠性原则
802.11标准中与有线系统相当的保密性(WEP)选项只是满足客户安全需要的第一步。AXELWAVE能够提供目前无线网络可以达到的最高级别的安全性,可以提供128位加密功能,并可支持802.11标准的加密和身份验证选项。当实现WEP支持时,每个台站(客户机和接入点)最多可以有4个密钥。密钥用于在使用无线电波对数据进行传输之前对其进行加密。如果一个台站接收的数据包没有经过适当密钥的加密,该数据包将被丢弃,永远也不会被发送到主机上。
2.2先进性开放性及实用性原则
在网络建设中,施工周期最长、对周边环境影响最大的,就是网络布线施工。在施工过程中,往往需要破墙掘地、穿线架管。而WLAN最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接入点 (Access Point) 设备,就可建立覆盖整个建筑或地区的局域网络。
2.3使用灵活性原则
在有线网络中,网络设备的安放位置受网络信息点位置的限制。而一旦WLAN建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络。由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造。而WLAN可以避免或减少以上情况的发生。
2.4可维护可扩展性原则
WLAN有多种配置方式,能够根据需要灵活选择。这样,WLAN就能胜任从只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像"漫游(Roaming)"等有线网络无法提供的特性。
2.5设计主要指标
无线网络设计与规划的主要指标是:无线网络的覆盖面积和系统的容量。由于在相同无线覆盖面积的情况下,所使用接入点的数量直接关系到用户的网络建设成本,同时注意到两个邻近接入点之间覆盖范围重叠会导致网络性能下降,因此在设计覆盖范围时,一方面尽可能分离各个接入点,以最大限度地降低成本;另一方面,又必须避免覆盖缝隙的存在,以保证用户的可用服务。由于目前无线局域网自身的局限,在室内,无线的传输与信号的质量受建筑物的影响比较明显,因此,在进行无线网络规划的时候,必须先对每个建筑物进行详细的信号强度测试,同时根据在接入点间无线覆盖缝隙最小的条件下,尽量扩大接入点间距的设计原则定位各个接入点。另外在选择好AP产品之后,用户还需考虑的产品的售后服务等因素,如出现故障后上面服务、固件及时升级等,甚至要考虑受到攻击后整个网络的可恢复性及恢复时间。大规模无线局域网的设计还必须考虑系统容量的问题。
3 世纪春天小区无线局域网方案设计
3.1.1小区无线宽带接入市场分析
现在,全国有60%以上的小区没有接入宽带网络,其中没有进行宽带接入的大部分小区建设较早,他们不适合进行布线,与有线的接入方式相比,无线的优势显而易见。
1)既然是“无线”,所以不存在铺设或改造线路的问题,这就意味着不会破坏已有设施。
2)实现简单。只需要在楼顶放置AP,并为单个用户安装并调试无线客户端即可。有线的方式则必须在室外穿墙打洞,还得入户(会对居民的日常生活造成影响),而入户之后的室内走线也是个问题。
3)工程周期短。一个无线接入点从建成到开通只需一周时间,若采用有线的方式,以1000户规模的中等小区为例,从施工到开通至少需要1个月以上。
4)成本低、资金回收快。由于无线的投入是针对需要上网的用户,所以开通率为100%,不会浪费,如果每户的投入成本为2000元,100个用户则需要20万元,如果采用有线的方式,一个小区为1000户,每个信息点需要800元,无论开通率为多少,必须一次投入80万。目前小区宽带接入率普遍不高(一般在5%左右,最高的也只能达到10-20%左右)
5)扩展灵活,避免浪费。无线的灵活性可以让ISP随着用户数目的增加来增加AP的数目。而有线的方式则不管用户有多少,信息点都必须提前布好,这样就造成了大量的浪费。
6)最为关键的一点,利用电话网络的XDSL和利用有线电视网络的Cable Modem这两种方式并不是随便什么人都可以染指的,只有在具有线路资源的基础电信和广电部门才能实施(具有垄断特征),而无线方式则是任何人都可以介入的。
3.1.2住宅小区用户需求
1)无线覆盖区内所有楼房,保证在每个楼房顶上通过CPE能接收稳定信号。
2)网络带宽充足,根据用户要求给定带宽,每个接入点能稳定,流畅地接入INTERNET。
3)系统必须具有较高的带宽,无线网络产品的每个AP可以提供高达11M的带宽,每个AP 的可以接入20到40户,足以保证每个用户的宽带上网。
4)网络能够灵活控制,包括用户端的授权,限流,防止非法接入等。
5)客户端设备经济,用户容易接受。
6)系统必须实现合理的计费方式,系统必须能够为用户提供多种计费方式,可以包月,也可以按时间或者流量进行计费。
7)系统必须有较高的安全性,无线网络产品可以通过加密,MAC控制,保证系统的安全性。
8)系统必须为用户提供保密措施,无线系统必须要将每个用户进行隔离,保证不会被“网络邻居”访问,造成共享文件丢失或受到破坏。
3.1.3项目背景
某小区是一个拥有多幢高层居民楼的比较大的小区,每幢楼每层均为多户住家,结构为一梯两户型。由于小区建成较早,在楼间及楼内均未铺设计算机网络,同时楼距较大,且居民已全部入住。在此情况下,如果采用有线方式对小区建筑物重新进行布线具有较大的困难,因此考虑实施无线解决方案。而且,该地区地势平坦,无阻挡,有利于无线信号传播。为此,区内业主提出给整个小区做无线宽带覆盖业务。
以无线的方式覆盖整个小区,对每一位用户和每个无线接入点(网桥)进行管理;充分考虑网络的安全性,系统具有多层次的安全保护措施,以满足用户身份鉴别、访问控制、可稽核性和保密性等要求;在网络规模不断发展的情况下,系统应可不断升级和扩充,保证系统可用。小区内设一个高速计算机网,为千家万户提供上网服务。家用计算机除可以管理家庭各种电器设备外,同时可利用内部网与小区的其他住户在网上进行交流、娱乐,还可在管
理中心查询数据。
小区网络面向住户开放公共信息网。社会服务网,并提供国际互联网等服务,使住户生活更方便,达到人在屋中坐,便知天下事的功能,而且可实现家庭办公室的作用。小区网络系统是小区综合信息服务中心的基础平台,其设计应充分考虑小区信息流量的需求,以满足二十一世纪宽带多媒体信息交互的要求。
3.2方案设计
3.2.1方案设计目标及要求
网络设计应能够满足住宅小区对电脑网络系统实用性的要求,使整个网络系统具有可靠性、可扩展性、先进性、开放性、易用性、安全性并且能很好利用旧有设备。具体考虑一下几点:
1)要体现所设计的网络能够满足住宅小区现有及未来十年以上信息系统的而应用需求,把握“够用”和“实用”原则,不必要“一步到位”。网络系统应当采用成熟可靠的技术和设备,达到实用、经济和有效的结果。
2)要求住宅小区无线网络的建设具有较高的平均无故障时间和尽可能低的故障率。整个系统所采用的设备具有较高的安全可靠性,在关键的网络和主机设备上消除单点失效,在各个独立的节点考虑相应的系统硬件和软件方面的可靠性,在网络和应用软件方面注重系统的安全保密工作。
3)既要考虑到建网的近期目标,也要为网络的进一步发展留有扩展的余地。可以根据不断增长的业务处理需求很容易的进行系统处理能力、存储容量和网络规模的扩充。
4)保证所采用的技术和设备属世界主流产品,相应的应用领域占有较大的用户市场,相关计算机技术机网络技术方面处于领先或领导地位。
5)整个网络采用IEEE 802系列标准、TCP/IP协议等技术,利于与外部网络的互联互通。
6)具有良好的可管理性,易于管理、安装和使用,较高的资源利用率等。简化日常维护工作,增强故障处理能力。
7)确保网络系统和内部数据的安全运行。能够防止网络的非法访问,保护小区的关键数据不被非法窃取、篡改或泄漏,保证只有合法用户才能接入住宅小区无线网络。
8)合理利用已有设备,充分将现有设备、系统和软件进行再利用,保护好住宅小区已
有网络的投资。
3.2.2拓扑结构设计
根据现场的具体情况,我们采用AP布置在路楼顶覆盖周围楼的方式来完成无线覆盖,特点是AP的利用率高,覆盖的效果好,在同等的覆盖面积下,使用的AP数量比较少,工程总造价低,无线电波可通过窗户玻璃到达室内,衰减比较少,覆盖效果较好。
无线室外覆盖原理
AP安装在室外,可根据不同的需求,选用不同增益和方向性的天线覆盖对面楼房室内或者公共区域,在建筑物的窗户比较多的时候采用本方案可节省大量的设备,和提高覆盖效果。
宽带通过防火墙连接到百兆交换机,各栋楼和公共区域的百兆交换机通过ap和中心机房百兆交换机采用无线连接,各栋楼的ap可以用五类双绞线和相应的交换机相连。服务器装上计费、代理、认证、IE浏览器等软件,可以实现对AP进行有效管理。
代理:服务器装上代理软件,起代理作用。
802.1x:该技术也是用于无线局域网的一种增强性网络安全解决方案。当无线工作站STA与无线访问点AP关联后,是否可以使用AP的服务要取决于802.1x的认证结果。如果认证通过,则AP为STA打开这个逻辑端口,否则不允许用户上网。802.1x要求无线工作站安装802.1x客户端软件,无线访问点要内嵌802.1x认证代理,同时它还作为Radius客户端,将用户的认证信息转发给Radius服务器。802.1x除提供端口访问控制能力之外,还提供基于用户的认证系统及计费,特别适合于公共无线接入解决方案。
AP管理:可通过IE进行管理,根据AP的IP地址可方便的进行管理。
本案的拓扑图如下:
基于对无线网络特点的分析和对无线网络建设的经验,傲天动联无线网络解决方案在用户安全、系统安全、数据安全等方面为无线网络提供多种无线接入安全特性,充分满足无线数据安全接入的需求。
●用户安全
本方案所选设备支持目前各种用户认证的方式(802.1X、WEB认证、MAC、SSID、
VPN等),网络管理者可以根据需求方便的选择不同认证方式向用户提供安全的无
线接入,并有效阻止非授权人员访问网络。同时,本方案所选无线接入点(AP)上
还提供无线用户数据隔离功能,防止恶意用户通过无线网络访问其它用户的电脑。
●系统安全
本方案所选设备提供对非法及恶意AP接入的检测和隔离、针对无线网络的DOS攻
击防护、对无线终端的异常流量进行检测及报警等功能。
●数据安全
本方案所选设备完全符合802.11i强健无线安全的要求,并提供包括WEP、WPA、
WPA2在内的全面安全特性,满足不同用户的安全需求。
3.3设备选型
3.3.1无线设备支持的标准及优势
其中,我们选用支持IEEE 802.11n标准的无线网络设备。在传输速率方面,802.11n 可以将WLAN的传输速率由目前802.11a及802.11g提供的54Mbps,提供到300Mbps甚至高达600Mbps。得益于将MIMO(多入多出)与OFDM(正交频分复用)技术相结合而应用的MIMO OFDM技术,提高了无线传输质量,也使传输速率得到极大提升。
在覆盖范围方面,802.11n采用智能天线技术,通过多组独立天线组成的天线阵列,可以动态调整波束,保证让WLAN用户接收到稳定的信号,并可以减少其它信号的干扰。因此其覆盖范围可以扩大到好几平方公里,使WLAN移动性极大提高。
在兼容性方面,802.11n采用了一种软件无线电技术,它是一个完全可编程的硬件平台,使得不同系统的基站和终端都可以通过这一平台的不同软件实现互通和兼容,这使得WLAN 的兼容性得到极大改善。这意味着WLAN将不但能实现802.11n向前后兼容,而且可以实现WLAN与无线广域网络的结合,比如3G。
所谓的MIMO,是Multiple Input Multiple Output的缩写,都是指无线网络讯号通过多重天线进行同步收发,所以可以增加资料传输率。然而比较正确的解释,应该是说,网络资料通过多重切割之后,经过多重天线进行同步传送,由于无线讯号在传送的过程当中,为了避免发生干扰起见,会走不同的反射或穿透路径,因此到达接收端的时间会不一致。为了避免资料不一致而无法重新组合,因此接收端会同时具备多重天线接收,然后利用DSP重新计算的方式,根据时间差的因素,将分开的资料重新作组合,然后传送出正确且快速的资料流。
3.3.2 设备选型
综合上述的无线网络设计原则及当今无线网络技术及其应用发展情况,对本无线网络设备选型如下:
AuteX3524
AuteU3524是一款无线控制器,提供2个万兆接口扩展能力及12个固定千兆以太网端口和4个COMBO端口。基于业界领先的灵动WiFi理念研发的AuteU3524无线控制器具有强大灵活的无线用户接入及灵动AP管理能力。AuteU3524整机支持高达128个灵动AP及2560个无线用户的管理能力,并提供WIPS、基于角色的无线用户自动策略控制、无线信道动态控制、射频功率自动调整、无线用户自动负载均衡等多种应用及控制手段。基于上述特性AuteU3524可适用于以下场合:
1、大、中型企业智能无线网络集中控制设备
2、大、中型校园无线网络集中控制设备
3、运营商大、中型无线驻地网的集中控制设备
关键特性:
高效灵活的产品设计:
AuteU3524无线控制器提供10M到10G的多种速率端口支持,并提供RJ45、COMBO 等多种类型端口支持,极大适应各种现有网络的接入环境。AuteU3524根据用户网络需求可采取串接或旁挂方式部署,最大限度减少无线网络部署对用户原有网络环境的改动,从而有效减少无线网络部署的时间和成本。
先进的灵动WiFi设计理念:
AuteU3524无线控制器是傲天动联灵动WiFi无线解决方案的重要组成部分,基于灵动WiFi设计理念,并配合傲天动联AQ系列灵动AP,AuteU3524无线控制器可对无线用户数据进行智能控制,灵活决策无线用户数据的本地转发和集中转发,实现无线网络高性能和高安全的完美融合,成为下一代无线网络(802.11n)接入控制的最佳解决方案。
完善的无线管理特性:
在射频管理方面,AuteU3524可以对网络中所有受控的AuteQ系列AP提供统一的RF智能管理,包括无线信道动态分配和调整,信道射频功率自动调整,射频盲区的自动覆盖等功能,大大减少用户无线网络部署和管理的难度。在用户接入方面,AuteU3524提供对无线用户的动态控制策略下发、用户认证、数据加密、临时访客接入控制等丰富功能,满足用户无线网络的多种接入应用需求。在无线漫游方面,AuteU3524提供小于50ms的L2/L3无线漫游切换能力,为用户提供良好的移动应用保障。
强大的数据安全特性:
针对用户无线网络的安全控制需求,AuteU3524提供了丰富的安全特性。独具特色的WIPS功能可以帮助网络管理者消除无线网络中存在的非法AP接入、中间人攻击、无线DOS攻击等不安全因素。基于硬件的DPI特性不但可以对网络中各种P2P及IM应用提供控制,还可根据用户需求提供数据报文深度分析,以帮助企业有效管理网络带宽资源并提供对网络应用的灵活控制,有效提高企业员工的工作效率,从而充分保护企业的投资,加速投资的回报。集成基于硬件的防火墙功能能够在不影响网络性能的前提下抵御来自网络内部和外部的攻击,有效提升整体网络的安全性和稳定性。
可视化的无线管理平台:
AuteU3524无线控制器内置可视化的无线管理平台,向用户提供基于WEB界面的无线管理功能。通过无线管理平台网络维护人员可完成对AP和无线用户的管理、对无线射频覆盖热图的查看、对无线入侵事件的查看和控制、对射频工程的部署和计划等大量操作,极大的简化无线网络的部署难度,缩短无线网络工程的施工时间,大大减少了网络维护人员的工作量。
产品形态:
产品型号10/100/1000
M
RJ45端口
Combo
端口
10G
端口
可管理
AP数量
DPI
支持
扩展插槽
AuteU3524 12 4 最多2个128 支持 2 产品规格:
产品性能
交换容量:64Gbps,可管理AP数量:128
系统管理
支持Console、Telnet、SSH、WEB(HTTP & HTTPS)管理
支持SNMP v1/v2/v3
支持对设备进行分级和分权管理
支持NTP
支持RMON统计、历史、告警、事件
支持CPU温度监控
支持SYSLOG
支持软件热补丁
支持配置文件上传、下载
VLAN支持
支持802.1Q VLAN
支持PVLAN
支持基于协议的VLAN
支持基于MAC的VLAN
支持基于子网的VLAN
IP协议支持
支持静态路由
支持RIP
支持OSPF
支持PIM
支持IGMP
支持VRRP
支持IPv6
无线特性支持
最大可管理128个瘦AP
支持WIPS
支持动态射频管理
支持AP负载均衡
支持多SSID
支持基于用户的策略
支持CAPWAP协议
支持无线接入的认证和加密
支持L2/L3无线漫游
安全和可靠性
支持状态防火墙
支持IPSEC、SSL、L2TP VPN
支持ARP防护
支持P2P应用控制
支持链路聚合
支持端口安全
支持STP/RSTP/MSTP
支持DPI
支持AAA
服务质量特性
支持基于L2至L4报文的ACL控制
支持基于时间策略的ACL
支持灵活的队列调度算法
支持基于流分类的QOS策略
支持基于COS、TOS、DSCP标识数据流
支持基于端口的流量限速并提供广泛限速粒度物理特性
产品尺寸(W×D×H):440×360×50mm
工作温度:0~40°C
存储温度:-25~70°C
运行湿度:10%~95%, 无凝结
输入电压:100~240V AC;50/60 Hz
安全规范
UL 60950-1
CAN/CSA C22.2 No 60950-1
IEC 60950-1
EN 60950-1/A11
AS/NZS 60950
EN 60825-1
EN 60825-2
FDA 21 CFR Subchapter J
EMC(电磁兼容)
ETSI EN 300 386 V1.3.3:2005
EN 55024: 1998+ A1: 2001 + A2: 2003
EN 55022 :2006
VCCI V-3:2007
ICES-003:2004
EN 61000-3-2:2000+A1:2001+A2:2005
EN 61000-3-3:1995+A1:2001+A2:2005
AS/NZS CISPR 22:2004
FCC PART 15:2005
无线标准
IEEE 802.11a、802.11b、802.11g、802.11d、802.11h、802.11n
安全标准
802.11i、WPA、WEP&TKIP-MIC、SSL&TLS、AES:CCM、CCMP、IPSec:DES-CBC、3DES、AES-CBC、802.1x、MD5、IKE
遵循标准
IEEE802.1D Spanning Tree Protocol
IEEE 802.1s Multiple Spanning Trees
IEEE802.1p Class of Service, priority protocol
IEEE802.1Q VLAN Tagging
IEEE802.1w Rapid Reconfiguration of Spanning Tree
IEEE802.1x Port based network access control
IEEE802.3 10BaseT Ethernet
IEEE802.3ab 1000BaseT twisted pair Gigabit Ethernet
IEEE802.3af Power over Ethernet
IEEE802.3u 100BaseTX,100BaseFX Fast Ethernet
IEEE802.3x Full Duplex with Flow Control
IEEE802.3z 1000BaseX fiber optic Gigabit Ethernet
RFC768 UDP
RFC791 IP
RFC792 ICMP
RFC793 TCP
RFC826 ARP
RFC854 Telnet
RFC903 Reverse ARP
RFC925 Multi-LAN ARP/Proxy ARP
RFC1058 RIPv1
RFC1191 Path MTU Discovery
RFC1493 Bridge MIB
RFC1519 Classless Inter-Domain Routing(CIDR)
RFC1542 BOOTP
RFC1587 OSPF NSSA Option
RFC1724 RIPv2 MIB
RFC1757 RMON