【正文】 直流供電的外接電源適配器規(guī)格： 輸入：100V～240VAC；50Hz～60Hz 輸出：12V DC，2A 室外型AP此處比較詳細(xì)地介紹了我司目前所有的室外型產(chǎn)品，請根據(jù)項(xiàng)目實(shí)際情況取舍，僅保留應(yīng)標(biāo)產(chǎn)品即可。規(guī)格簡介WiFi標(biāo)準(zhǔn)：滿足IEEE 工作頻段：網(wǎng)絡(luò)接口上行：1個(gè)10/100/1000M電口，支持PoE供電下行：遵循IEEE ，最大（物理）比特率為150Mbps維護(hù)接口1個(gè)控制臺(tái)端口：Console1個(gè)設(shè)備鎖接口：Lock發(fā)射功率27dBm(500mw)天線類型天線類型：外接室分系統(tǒng)天線接口類型： N接口連接室分系統(tǒng)設(shè)備尺寸150mm130mm35mm工作環(huán)境工作溫度范圍：－10℃～50℃工作濕度范圍：5%～95%（非凝結(jié)）工作氣壓范圍：70kPa～106kPa防護(hù)標(biāo)準(zhǔn)： 符合IP31要求電源支持外接電源適配器直流供電或POE供電兩種供電方式：當(dāng)PoE供電和直流供電兩種方式同時(shí)存在時(shí)，以直流電源為主供電電源，PoE供電為后備電源。對客戶而言，本方案設(shè)計(jì)采用扁平化網(wǎng)絡(luò)，具有架構(gòu)簡單的特點(diǎn)，并可以按需裁減備用設(shè)備、網(wǎng)管系統(tǒng)和服務(wù)器等設(shè)備達(dá)到節(jié)省投資的目的?；谟脩舻膸ぬ?hào)管理可以確保只有相關(guān)資格的人才能登錄網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)運(yùn)維管理，保護(hù)網(wǎng)絡(luò)的安全與可靠性。用戶通過性能管理、告警管理及WLAN物理資源管理監(jiān)控網(wǎng)絡(luò)運(yùn)行狀況，并通過報(bào)表系統(tǒng)周期性給出WLAN相關(guān)報(bào)表，幫助用戶實(shí)現(xiàn)輕松運(yùn)維。表42 無線網(wǎng)橋（WDS）P2MP傳輸性能指標(biāo)P2MP影響因素吞吐量影響因子隱藏終端多用戶競爭PMP1無無1123456使用點(diǎn)對多點(diǎn)（P2MP）網(wǎng)橋時(shí)受隱藏終端和多用戶競爭等因素影響，吞吐量將急劇下降；因此點(diǎn)對多點(diǎn)（P2MP）網(wǎng)橋吞吐量性能評估需在點(diǎn)對點(diǎn)（P2P）網(wǎng)橋數(shù)據(jù)基礎(chǔ)上考慮吞吐量系數(shù)。實(shí)際應(yīng)用中，每一臺(tái)設(shè)備可以通過配置對端設(shè)備的MAC地址，確定需要建立的橋接鏈路。2. 服務(wù)器通過同步機(jī)制把用戶信息同步到計(jì)費(fèi)網(wǎng)關(guān)，同步開放用戶訪問外網(wǎng)權(quán)限。按照常用使用場景可分為認(rèn)證、認(rèn)證＋安全、認(rèn)證＋安全+AD、認(rèn)證＋計(jì)費(fèi)、認(rèn)證＋安全+計(jì)費(fèi)這五種方案。圖311 認(rèn)證＋安全+計(jì)費(fèi)方案組網(wǎng)圖如上圖，要實(shí)現(xiàn)認(rèn)證+安全+計(jì)費(fèi)功能，認(rèn)證組件、安全組件、計(jì)費(fèi)組件、Portal組件、客戶端、計(jì)費(fèi)網(wǎng)關(guān)均為必選組件。并且計(jì)費(fèi)網(wǎng)關(guān)可按需選擇，節(jié)省用戶投資。集成方案之三：認(rèn)證＋安全＋AD認(rèn)證＋安全＋AD方案適合已經(jīng)使用LDAP服務(wù)器管理用戶，同時(shí)對于內(nèi)網(wǎng)安全要求較高的企業(yè)。3. AC設(shè)備和認(rèn)證服務(wù)器通過Radius協(xié)議完成用戶準(zhǔn)入認(rèn)證。可選6計(jì)費(fèi)網(wǎng)關(guān)部署在園區(qū)網(wǎng)出口，實(shí)現(xiàn)出外網(wǎng)報(bào)文計(jì)費(fèi)功能，包括基于時(shí)間和基于流量計(jì)費(fèi)兩種方式。園區(qū)出口部署計(jì)費(fèi)服務(wù)器，實(shí)現(xiàn)園區(qū)出口流量統(tǒng)一計(jì)費(fèi)。當(dāng)前WAPI在企業(yè)網(wǎng)和運(yùn)營商中應(yīng)用很少，一般作為準(zhǔn)入門檻測試，園區(qū)網(wǎng)中，從安全性和易部署性等多方面考慮，＋WPA2的機(jī)制。主要認(rèn)證過程為：1. 動(dòng)態(tài)用戶通過DHCP協(xié)議獲取地址；2. 用戶訪問Web認(rèn)證服務(wù)器的認(rèn)證頁面，并在其中輸入用戶名、密碼，Web認(rèn)證服務(wù)器將用戶的信息通過內(nèi)部協(xié)議，通知接入設(shè)備；3. 接入服務(wù)器到相應(yīng)的AAA服務(wù)器對該用戶進(jìn)行認(rèn)證，將認(rèn)證結(jié)果通知Web認(rèn)證服務(wù)器；4. Web認(rèn)證服務(wù)器通過HTTP頁面將認(rèn)證結(jié)果通知用戶，如果認(rèn)證成功用戶即可正常訪問網(wǎng)絡(luò)資源。PPP的三個(gè)協(xié)商階段通過后，用戶就可以發(fā)送和接收數(shù)據(jù)報(bào)文。無線設(shè)備AP/，同時(shí)它還作為Radius認(rèn)證服務(wù)器的客戶端，負(fù)責(zé)用戶與Radius服務(wù)器之間認(rèn)證信息的轉(zhuǎn)發(fā)。如果認(rèn)證失敗，則禁止該設(shè)備訪問LAN資源。對于企業(yè)園區(qū)，無線啞終端一般通過MAC認(rèn)證接入，訪客區(qū)域一般通過Portal認(rèn)證接入。電信運(yùn)營網(wǎng)絡(luò)共享密鑰式認(rèn)證安全性較高，采用加密方式對密鑰進(jìn)行保護(hù)，空口密鑰數(shù)據(jù)不再明文傳輸。l 開放系統(tǒng)認(rèn)證是IEEE ，是最簡單的認(rèn)證算法，即不認(rèn)證。表31 WLAN無線安全協(xié)議標(biāo)準(zhǔn)介紹標(biāo)準(zhǔn)簡介適用場景OPENSYSTEM，不進(jìn)行認(rèn)證。由于這些客戶端共享無線媒介，導(dǎo)致每個(gè)客戶端的網(wǎng)絡(luò)吞吐將大量減少。WMM按照優(yōu)先級(jí)從高到低的順序分為AC（Access Category）VO（語音流）、ACVI（視頻流）、ACBE（盡力而為流）、ACBK（背景流）四個(gè)優(yōu)先級(jí)隊(duì)列，保證越高優(yōu)先級(jí)隊(duì)列中的報(bào)文，搶占信道的能力越高。用戶黑名單功能：無線控制器通過配置方式或者實(shí)時(shí)檢測偵聽的方式來確定設(shè)備是否被加入黑名單，被加入到黑名單中的設(shè)備發(fā)過來的報(bào)文全部在AC上丟棄，從而減少攻擊報(bào)文對無線網(wǎng)絡(luò)的沖擊。當(dāng)前FIT AP均能做到零配置。設(shè)置為自動(dòng)方式后，一旦檢測到信道沖突AP具有信道自動(dòng)調(diào)整功能，建議AP采用自動(dòng)設(shè)置工作信道方式，避免手動(dòng)設(shè)置后一旦信道沖突將導(dǎo)致無法切換信道的問題。WLAN系統(tǒng)主要應(yīng)用于兩個(gè)頻段：。當(dāng)AP通過DHCP服務(wù)器獲取IP地址時(shí)，DHCP Server會(huì)在DHCP Offer報(bào)文中將DNS服務(wù)器IP地址（Option 6）和AC域名（Option 15）告知AP，在AP獲取到IP地址后，則通過DNS服務(wù)器解析到AC的IP，從而實(shí)現(xiàn)對AC的發(fā)現(xiàn)和關(guān)聯(lián)。 l 密鑰協(xié)商下移技術(shù)：密鑰協(xié)商下移主要是針對數(shù)據(jù)加密用戶包括WPA/WPA2 。 2. 如圖中的標(biāo)號(hào)1所示，刪除用戶與AP1現(xiàn)有的關(guān)聯(lián)。因此，在業(yè)務(wù)VLAN的規(guī)劃中必須綜合考慮VLAN與SSID的映射關(guān)系。? 根據(jù)AP的MAC地址指定分配：在DHCP Server上配置AP的MAC以及對應(yīng)的IP地址。集中轉(zhuǎn)發(fā)數(shù)據(jù)流量和管理流量全部經(jīng)過AC，可以按用戶需求規(guī)劃安全監(jiān)管策略。 本地轉(zhuǎn)發(fā)與集中轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)模式主要是AP針對用戶數(shù)據(jù)可以有不同的轉(zhuǎn)發(fā)處理方式。使用集成的SPU板卡作為AC，負(fù)責(zé)完成對AP設(shè)備的管理。表13 集中式AC與分布式AC優(yōu)缺點(diǎn)對比表AC部署方式優(yōu)點(diǎn)缺點(diǎn)集中式l 節(jié)省投資l 容量管理更簡單有效，成本效益高l 無線業(yè)務(wù)終結(jié)點(diǎn)少，便于管理l 漫游部署簡單、高效l 無線網(wǎng)絡(luò)運(yùn)維管理更簡單，可集中管理且配置靈活A(yù)C與AP之間的網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，網(wǎng)絡(luò)規(guī)劃部署相對復(fù)雜分布式AC與AP之間網(wǎng)絡(luò)結(jié)構(gòu)簡單，網(wǎng)絡(luò)部署相對簡單l 投資成本高l 需要部署AC間漫游（除非各AC所在的區(qū)域間不考慮漫游）l 運(yùn)維成本高 AC旁掛與AC直路根據(jù)AC在網(wǎng)絡(luò)上所處位置，可分為AC旁掛和AC直路。集中式架構(gòu)是企業(yè)網(wǎng)、運(yùn)營商等WLAN方案的主要架構(gòu)，便于集中管理、集中認(rèn)證和實(shí)施安全策略。l AP完成無線空口的控制，例如無線信號(hào)發(fā)射與探測響應(yīng)、數(shù)據(jù)加密解密、數(shù)據(jù)傳輸確認(rèn)、空口數(shù)據(jù)優(yōu)先級(jí)管理等等。必將引領(lǐng)無線業(yè)務(wù)進(jìn)入千兆時(shí)代，為用戶帶來千兆級(jí)別的接入速度。此后這一標(biāo)準(zhǔn)又不斷得到補(bǔ)充和完善。圖14 WLAN自治式架構(gòu)圖WLAN早期廣泛采用自治式架構(gòu)，隨著企業(yè)大量部署AP后，對這些AP進(jìn)行配置、升級(jí)軟件等管理工作將給用戶帶來很高的操作成本，管理成本提高，自治式架構(gòu)應(yīng)用逐步減少。兩類信息分別使用不同的UDP端口號(hào)。圖16 集中式AC部署示意圖分布式AC部署分布式AC部署是指網(wǎng)絡(luò)中分區(qū)域采用多個(gè)AC設(shè)備，分別對本區(qū)域的AP設(shè)備進(jìn)行管理。圖19 AC直路示意圖 集成AC與獨(dú)立AC根據(jù)AC硬件體現(xiàn)形式，可分為集成AC與獨(dú)立AC。表14 集成AC和獨(dú)立AC優(yōu)缺點(diǎn)比較表AC硬件形式優(yōu)點(diǎn)缺點(diǎn)集成AC部署簡便；價(jià)格較低。即AP管理流與數(shù)據(jù)流都封裝在CAPWAP隧道中到達(dá)AC。DHCP Server可以通過匹配或部分匹配Option 60字符串，來為AP從指定地址池中分配地址。SSID映射以太網(wǎng)中的VLAN通常，以太網(wǎng)中管理VLAN和業(yè)務(wù)VLAN分離。圖22 用戶漫游切換示意圖如上圖所示，假設(shè)終端與AP1已經(jīng)建立關(guān)聯(lián)信息，隨著用戶位置的移動(dòng)，終端切換到AP2，具體切換流程如下：1. 。XXWLAN解決方案通過支持下述兩種快速漫游技術(shù)，實(shí)現(xiàn)業(yè)務(wù)的平滑過渡。當(dāng)DHCP Server配置了Option 43后，它給AP分配IP時(shí)，在DHCP Offer報(bào)文中同時(shí)會(huì)將此屬性告知AP。 射頻管理規(guī)劃與IP地址規(guī)劃一樣，WLAN信道是WLAN網(wǎng)絡(luò)設(shè)計(jì)中的重要一環(huán)，大型無線園區(qū)網(wǎng)網(wǎng)絡(luò)必須對WLAN信道進(jìn)行統(tǒng)一規(guī)劃。? HT20信道劃分：～，分別為3445560、64；～，分別為141515161。圖26 單頻信道規(guī)劃示意圖圖27 雙頻信道規(guī)劃示意圖 無線網(wǎng)絡(luò)安全規(guī)劃無線設(shè)備安全l AP防盜安裝AP時(shí)安裝防盜鎖即可。? 這里主要給出對發(fā)起無線攻擊的AP的監(jiān)聽部署方案以及對比情況，如表23所示。流量管理l 基于用戶的流量管理防止P2P業(yè)務(wù)占用帶寬導(dǎo)致其他用戶無法正常使用無線網(wǎng)絡(luò)，比如校園網(wǎng)。對于本地轉(zhuǎn)發(fā)，；對于集中轉(zhuǎn)發(fā)，在AC上可實(shí)現(xiàn)TOS優(yōu)先級(jí)到TunnelTOS映射。AC在響應(yīng)報(bào)文（Discovery Response）中攜帶該AC負(fù)載信息（比如AC允許接入的最大AP數(shù)、當(dāng)前接入的AP數(shù)、允許接入的最大STA數(shù)、當(dāng)前接入的STA數(shù)），AP通過比較各AC的負(fù)載情況選擇一個(gè)負(fù)載輕的AC接入。XXAC均支持開放系統(tǒng)認(rèn)證、WEP加密、共享密鑰認(rèn)證、WPA/WPA2認(rèn)證和加密、WAPI認(rèn)證加密等無線接入安全特性。由于配置工作量較大，一般適用于企業(yè)網(wǎng)、校園網(wǎng)及家庭網(wǎng)絡(luò)等。通過提供有限的訪問權(quán)限來驗(yàn)證用戶身份，只有確定用戶身份后才給予完整的網(wǎng)絡(luò)訪問權(quán)限，可有效判別用戶的合法性。在企業(yè)園區(qū)中MAC認(rèn)證主要用于IP電話、打印機(jī)等啞終端設(shè)備的接入。認(rèn)證服務(wù)器對請求方進(jìn)行驗(yàn)證，然后告知認(rèn)證方該請求者是否為授權(quán)用戶。主要包括三個(gè)部分：l 用戶和接入設(shè)備在LCP階段協(xié)商鏈路層參數(shù)。接入設(shè)備將來自客戶的HTTP請求重定向到Portal服務(wù)器，在Portal頁面上輸入用戶名、密碼進(jìn)行認(rèn)證。WEP/WPA/WPA2+PSK中小認(rèn)證前分配不需要場景同上，需要維護(hù)PSK密碼。園區(qū)網(wǎng)中，從安全性、易部署等角度考慮，+WPA2接入認(rèn)證。可選3用戶計(jì)費(fèi)組件支持基于時(shí)間和流量的計(jì)費(fèi)，包括包月、包年、包半年、包學(xué)期、動(dòng)態(tài)包天、動(dòng)態(tài)包月、動(dòng)態(tài)包年、包時(shí)長、包流量等主流計(jì)費(fèi)方式。圖37 認(rèn)證方案組網(wǎng)圖如上圖，本方案以Portal認(rèn)證為例，服務(wù)器組件采用XXTSM系統(tǒng)，認(rèn)證服務(wù)器和Portal服務(wù)器可部署在同一臺(tái)服務(wù)器上。其中服務(wù)器組件采用XXTSM系統(tǒng)，認(rèn)證服務(wù)器和安全服務(wù)器之間為內(nèi)部通道，一般部署在同一臺(tái)服務(wù)器上。3. 安全服務(wù)器和客戶端配合，完成終端病毒庫、補(bǔ)丁等健康檢查，并可和軟件服務(wù)器聯(lián)動(dòng)，進(jìn)行終端修復(fù)操作。3. 用戶訪問外網(wǎng)，則計(jì)費(fèi)網(wǎng)關(guān)開始計(jì)費(fèi)，并向計(jì)費(fèi)服務(wù)器通告計(jì)費(fèi)信息。4. 計(jì)費(fèi)服務(wù)器作為Radius Proxy，從認(rèn)證服務(wù)器獲取用戶信息，完成準(zhǔn)出認(rèn)證，同時(shí)同步用戶信息到本地。采用主備方式，網(wǎng)關(guān)可以做到用戶數(shù)據(jù)實(shí)時(shí)同步。圖41 WLAN無線回傳示意圖如圖41所示，在不適合部署線纜的惡劣環(huán)境下，無線網(wǎng)橋通過P2P/P2MP橋接功能，實(shí)現(xiàn)熱點(diǎn)區(qū)域覆蓋和數(shù)據(jù)回傳；。STP功能對AP有線接口、和開啟了WDS的網(wǎng)橋接口有效。Sight WLAN網(wǎng)絡(luò)管理流程如圖52所示。它不僅可以實(shí)現(xiàn)對于WLAN業(yè)務(wù)的AC、AP、STA等節(jié)點(diǎn)和資源的監(jiān)控，還可以實(shí)現(xiàn)對于AC、AP等節(jié)點(diǎn)和業(yè)務(wù)的配置，節(jié)省維護(hù)成本。大中型園區(qū)中WLAN網(wǎng)絡(luò)部署規(guī)劃主要有如下配置推薦：表61 大中型園區(qū)中WLAN網(wǎng)絡(luò)部署規(guī)劃推薦配置網(wǎng)絡(luò)配置點(diǎn)分類推薦備注網(wǎng)絡(luò)架構(gòu)FAT APFIT AP√AC部署方式集中式√分布式AC部署位置旁掛√直路AC硬件形式集成AC√獨(dú)立ACAP類型AP6010SN（室內(nèi)型，）√均可，根據(jù)實(shí)際需要AP6010DN（室內(nèi)型，）√AP6510DN（室外型，）√AC IP地址規(guī)劃靜態(tài)分配√動(dòng)態(tài)獲取AP IP地址規(guī)劃靜態(tài)分配動(dòng)態(tài)獲取√用戶IP地址規(guī)劃靜態(tài)分配動(dòng)態(tài)獲取√VLAN和SSID映射關(guān)系1:1根據(jù)布網(wǎng)實(shí)際需要1:NN:1N:NDHCP Server位置獨(dú)立DHCP Server√AC上AP發(fā)現(xiàn)AC形式Option 43√均可，根據(jù)實(shí)際需要Option 15√業(yè)務(wù)轉(zhuǎn)發(fā)模式獨(dú)立轉(zhuǎn)發(fā)√隧道轉(zhuǎn)發(fā)認(rèn)證方式PSK認(rèn)證√Portal認(rèn)證√網(wǎng)管eSight√認(rèn)證授權(quán)計(jì)費(fèi)華賽TSM服務(wù)器√根據(jù)實(shí)際需要深瀾服務(wù)器（國內(nèi)計(jì)費(fèi)）√計(jì)費(fèi)網(wǎng)關(guān)（ME60或Srun3000）√第三方計(jì)費(fèi)系統(tǒng)√ 小型園區(qū)網(wǎng)WLAN部署方案小型園區(qū)網(wǎng)定位為中小型企業(yè)無線園區(qū)網(wǎng)，網(wǎng)終端規(guī)模在100～200之間，也包括只在分支機(jī)構(gòu)部署WLAN的場景。使用AR集成AC，如AR1200等接入路由器。直流供電的外接電源適配器規(guī)格： 輸入：100V～240VAC；50Hz～60Hz 輸出：12V DC，2A經(jīng)濟(jì)適用級(jí)室內(nèi)無線接入點(diǎn)設(shè)備外觀AP5010SNGNAP5010DNAGN高性價(jià)比的11