【導(dǎo)讀】蕪湖升輝西方財富大酒店。南京星濤樂焰信息科技有限公司

　　

【正文】 及切換，以下幾種情況將導(dǎo)致漫游與切換： ? 移動用戶超出了原有無線 AP的區(qū)域，進(jìn)入了一個新的無線 AP所在區(qū)域，此時移動用戶將切換至可達(dá)的無線 AP區(qū)域。 ? 移動用戶的通訊速率發(fā)生改變，并且發(fā)現(xiàn)了附近的一個 AP可以提供更好的通訊服務(wù)質(zhì)量。 ? 一個潛在的 AP的信號強(qiáng)度在區(qū)域內(nèi)大于現(xiàn)有的 AP的信號強(qiáng)度。 在 WLAN網(wǎng)絡(luò)中間小區(qū)漫 游分為二層和三層漫游： 二層切換 傳統(tǒng) AP可以借助非標(biāo)準(zhǔn)的 IAPP協(xié)議來實(shí)施二層加密數(shù)據(jù)的用戶切換，但是采用 IAPP方式要求 AP和 AP 之間必須進(jìn)行基于四層的 IAPP協(xié)議通訊，在實(shí)際運(yùn)營部署環(huán)境中 AP 橫向之間通訊是被阻隔的所以無法實(shí)施 IAPP協(xié)議。另外，如果小區(qū)內(nèi)存在較多的切換用戶這將會占用大量的 AP CPU資源，因?yàn)檫@些 IAPP的交互信息都必須由 AP CPU 來處理。 在思科的統(tǒng)一無線網(wǎng)絡(luò)系統(tǒng)中所有輕量級 AP的隧道皆端節(jié)于無線控制器側(cè)，因此所有的本控制器內(nèi)的用戶切換信息均由控制器內(nèi)部調(diào)度完成。 三層切換 傳 統(tǒng)無線網(wǎng)絡(luò)更本無法實(shí)現(xiàn)面向用戶的三層快速漫游切換，原因是傳統(tǒng)的無線網(wǎng)絡(luò)中的三層快速漫游需要依賴上層 Mobile Agent 的服務(wù)并必須配合 Mobile IP 客戶端軟件。利用思科統(tǒng)一無線網(wǎng)絡(luò)，輕型接入點(diǎn)可以被部署到網(wǎng)絡(luò)的標(biāo)準(zhǔn)子網(wǎng)基礎(chǔ)設(shè)施中，并獲得一個隸屬于它們所在子網(wǎng)的 IP地址。所有來自于無線客戶端的流量都將被放置到一個通過底層網(wǎng)絡(luò)發(fā)送到無線局域網(wǎng)控制器的 LWAPP數(shù)據(jù)包中?？蛻舳嗽O(shè)備可以從一個連接到控制器的子網(wǎng)獲得它們的 IP地址――而不是它們所在的樓宇的子網(wǎng)。底層子網(wǎng)基礎(chǔ)設(shè)施對于客戶端而言是透明的?？刂破?可南京星濤樂焰信息科技有限公司 25 以管理互相之間的所有漫游和隧道通信，以確保不需要移動 IP等協(xié)議。 對于二三層切換同一控制器下的用戶由于用戶關(guān)聯(lián)狀態(tài)、加密信息、安全策略等均在單臺控制器上所以用戶在 AP 間切換的信息完全由控制器直接通知目標(biāo) AP 就可以快速實(shí)現(xiàn) AP 間切換。而在不同控制器下用戶的關(guān)聯(lián)狀態(tài)、加密信息、安全策略等信息需要通過控制器間 EoIP隧道進(jìn)行轉(zhuǎn)發(fā)，以確保不同控制器下不同用戶的快速切換。 南京星濤樂焰信息科技有限公司 26 第 5章 無線網(wǎng)絡(luò)管理 蕪湖升輝酒 店 網(wǎng)絡(luò)規(guī)模很大，需要考慮到設(shè)計初期的無線預(yù)設(shè)計和規(guī)劃。為了有效執(zhí)行統(tǒng)一管理 我們 建議大樓采用單一的一套網(wǎng)管系統(tǒng)來統(tǒng)一管 理所有無線系統(tǒng)，并通過管理員分權(quán)的方式為各區(qū)提供網(wǎng)管的 Web監(jiān)控頁面。 無線管理能力 思科提供的統(tǒng)一無線網(wǎng)絡(luò)系統(tǒng)可以同時管理室內(nèi)、室外無線接入點(diǎn)、室外 Mesh設(shè)備，并且最大可以擴(kuò)展管理至 3萬個 AP； 思科無線網(wǎng)絡(luò)管理具有以下能力 ? 規(guī)劃設(shè)計 具備室內(nèi)室外傳播模型的仿真及效果計算分析，并提供與規(guī)劃的場強(qiáng)分布、覆蓋漏洞、用戶接入速率分布以及網(wǎng)絡(luò)覆蓋評估的預(yù)規(guī)劃效果報告?？山Y(jié)合 Google Earth的平面和立體的衛(wèi)星圖片進(jìn)行規(guī)劃。 ? WLAN 無線環(huán)境 提供的實(shí)時 RF管理功能，包括信道分配和 AP 輸出功率設(shè)置以及分層分區(qū)的實(shí)施效果監(jiān)控圖?？山Y(jié)合 Google Earth 的平面和立體的衛(wèi)星圖片進(jìn)行部署。 ? 監(jiān)控和故障排除 可快速查看覆蓋盲區(qū)、報警和關(guān)鍵的使用統(tǒng)計數(shù)據(jù)，實(shí)現(xiàn)了方便的 WLAN監(jiān)控和排障，并提供不同等級客戶制定化的故障告警級別及告警過濾和標(biāo)記功能。 ? 客戶端故障排除 提供基于 （無線資源測量）、 （客戶端管理）的測量機(jī)制能夠通過 南京星濤樂焰信息科技有限公司 27 層對無線客戶端進(jìn)行管理和測量（包括工作調(diào)制方式、信號強(qiáng)度、客戶端信躁比、客戶端MAC層的收發(fā)包文、重發(fā)包文、往返時延等）而無需客戶端任何配置。 ? 設(shè)備配置管理 具備功能粒度的配置應(yīng)用模板以及配置組定義。 ? 室內(nèi)定位跟蹤 內(nèi)嵌 RF傳播模型并可以支持?jǐn)?shù)千個不同種類 WiFi終端的實(shí)時定位跟蹤，而且對 AP沒有任何要求。（ AP仍然工作在正常的轉(zhuǎn)發(fā) 模式） ? 無線入侵保護(hù)系統(tǒng) (IPS)和無線入侵監(jiān)測系統(tǒng) 可創(chuàng)建能定制的攻擊簽名文件，可用于迅速檢測與 RF相關(guān)的常見攻擊，如拒絕服務(wù) (DoS)、Netstumbler 和 FakeAP。用戶可對思科 WCS編程，使其在發(fā)現(xiàn)攻擊時自動生成報警以及詳細(xì)的趨勢報告。對攻擊終端進(jìn)行快速定位和圍堵策略。 ? 日志報告 客戶端、 AP、控制器可制定化，按需生成報告提供 1 小時到 7 天的歷史追蹤 以及訪問點(diǎn)性能狀態(tài) （負(fù)載 , 功率 ,噪音，覆蓋范圍，在線時長）、客戶狀態(tài)、語音狀態(tài)、最繁忙的AP或客戶端、 WLAN 狀態(tài)以及網(wǎng)絡(luò)質(zhì) 量等圖形和文本報告。 ? 管理員權(quán)限 支持上百種類的管理員權(quán)限定義和分配，以滿足不同層面網(wǎng)絡(luò)管理的分權(quán)需求。 無線射頻管理 除了對于設(shè)備、無線射頻情況、終端等的管理之外，更重要的一點(diǎn)是，在網(wǎng)絡(luò)發(fā)生干擾的情況下，如何定位干擾源，定性其是由哪種干擾設(shè)備產(chǎn)生（藍(lán)牙？微波？無繩電話？微波爐？），并且我們還需要判定其干擾源所在位置，通過設(shè)置我們的網(wǎng)絡(luò)避讓干擾或者對干擾源進(jìn)行排除。 在通常情況下，我們一般要借助于一些專業(yè)儀器，比如頻譜儀來進(jìn)行分析，但是頻譜儀價格昂貴，而且使用復(fù)雜，只有非常專業(yè)的人員才可以使用頻譜儀進(jìn)行無線 網(wǎng)絡(luò)故障排查。這對于我們大樓的網(wǎng)絡(luò)管理人員來說并不實(shí)際。 針對這種情況，思科提供了一種性價比極高的解決方案，如下圖所示 南京星濤樂焰信息科技有限公司 28 Cis c o W CSCis c o A irone tA c c e s s P ointsCis c o Compatible Cli e nt De v ic e s Cog ni o De tec t e d Inc ompa tible amp。 Inter feri ng Dev ic e sCis c o W L A N Co nt roll e rCog ni o S pec trum E x pe rt S e nsor s L A N / W A NNet w or kW ire l e s s / W ir e dNet w or k幫助管理人員專業(yè)的定位干擾源及干擾源位置 與 Cisco WCS 集成De t ec t, cl ass if y , and l oca te R F inte rf eren ce 思科的 Cognio是一款基于筆記本終端的頻譜分析工具，他不但可以對無線干擾源進(jìn)行定性的分析，通知管理者網(wǎng)絡(luò)存在何種無線干擾，并且可以和思科無線網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行集成，管理人員在網(wǎng)管上就可以輕易的發(fā)現(xiàn)網(wǎng)絡(luò)干擾、對網(wǎng)絡(luò)干擾進(jìn)行分析、并且極易對網(wǎng)絡(luò)干擾進(jìn)行排除。解決了一直以來的無線網(wǎng)絡(luò)干擾帶來的困擾。 與第三方網(wǎng)絡(luò)管理軟件的互通 思科 WCS網(wǎng)絡(luò)管理平臺可以管理包括各類思科無線網(wǎng)絡(luò)控制器，思科室 內(nèi)無線接入點(diǎn) 1000系列、 1100系列、 1200系列、 1230系列、 1240系列、 1250系列、 1300系列、 1500系列產(chǎn)品，各類無線終端，可以對思科傳統(tǒng)的胖 AP 產(chǎn)品或者第三方的胖 AP 產(chǎn)品進(jìn)行簡單的設(shè)備管理，但不能進(jìn)行配置管理。 思科可以提供北向接口以及無線控制器的 MIB庫與第三方網(wǎng)管進(jìn)行集成。 南京星濤樂焰信息科技有限公司 29 第 6章 思科在無線局域網(wǎng)方面的優(yōu)勢 產(chǎn)品技術(shù)優(yōu)勢 1. 一體化網(wǎng)絡(luò)解決方案，同一控制器控制管理室內(nèi) AP、室外 AP、室內(nèi) Mesh以及室外 Mesh節(jié)點(diǎn)。 2. 無線控制器支持二三層 AP統(tǒng)一管理，對有線網(wǎng)絡(luò)構(gòu)架沒有任何改動及特殊需求 。 3. 室外 MASH 支持基于無線鏈路質(zhì)量（鏈路信號強(qiáng)度、鏈路信噪比等）、節(jié)點(diǎn)跳數(shù)等綜合計算無線路由。 4. 可以通過同一無線控制器支持對包括室內(nèi)型 AP、室外型 AP，甚至 Mesh設(shè)備進(jìn)行統(tǒng)一的配置、管理能力，方便今后一體化無線網(wǎng)絡(luò)的實(shí)現(xiàn)。為實(shí)現(xiàn)簡單、快捷的配置管理能力，要求實(shí)現(xiàn) AP 的零配置管理功能， AP 的配置管理、版本升級等工作均由無線控制器實(shí)現(xiàn)， AP無需進(jìn)行任何配置工作。 5. 單一無線控制器設(shè)備支持最大管理 1500個 AP設(shè)備，并且可以支持堆疊。 6. 網(wǎng)管系統(tǒng)可以管理超過 3萬個 AP和數(shù)千臺控制器，并提供實(shí)時真實(shí)的 RF管理及控制 7. 具備 AP 匯聚數(shù)據(jù)流及高強(qiáng)度加密（ AES）的數(shù)據(jù)流進(jìn)行線速轉(zhuǎn)發(fā)，一般情況下，假設(shè)每個AP 的 IP 靜載的流量不少于 20Mbps，對于不同容量的無線控制器控制器的轉(zhuǎn)發(fā)能力，分別為 ： 管 理 300 個 AP 的無線控制器轉(zhuǎn)發(fā)能力為不少于 8Gbps 管理 100個 AP的無線控制器轉(zhuǎn)發(fā)能力為不少于 4Gbps 8. 支持噪音、干擾回避、網(wǎng)絡(luò)頻點(diǎn)自動規(guī)劃、功率自動控制（ AP功率自動調(diào)整、無線客戶端功率自動控制）、無線客戶端的負(fù)載均衡。 9. 支持在轉(zhuǎn)發(fā)數(shù)據(jù)的同時空口上非法 AP和客戶端的發(fā)現(xiàn)，并可以通過網(wǎng)管進(jìn)行報警、顯示和定位 10. 支持無線 IDS功能，并可以與有線 IPS 系統(tǒng)聯(lián)動，發(fā)現(xiàn) 3~7 層攻擊并從無線側(cè)阻斷該用戶與 AP間的關(guān)聯(lián) 11. 支持訪客技術(shù)，要求訪客流量不能落地于內(nèi)網(wǎng)，支持通過遠(yuǎn)程管理員生成訪客用戶名密碼和訪問時間能力 12. 支持客戶端接入時基于用戶名的動態(tài) VLAN的分配以及靜態(tài) VLAN分配，使得 WLAN網(wǎng)絡(luò)系統(tǒng)可以實(shí)現(xiàn)每用戶 VLAN的分配 13. 支持基于 AP的 VLAN組分配，即系統(tǒng)中可以有某些 AP對應(yīng)的 WLAN專屬于不同的 VLAN。使得不同的覆蓋區(qū)域雖然 SSID相同，但用戶接入的默認(rèn)策略不同。 南京星濤樂焰信息科技有限公司 30 14. 支持同一無線控制器以及不同無線控制器下毫秒級的二三層漫游切換。 15. 支持無線控制器 N+ N+N、 N+N+1 冗余，且冗余控制器可以在網(wǎng)絡(luò)任何路由可達(dá)之處而無需要求必須相同網(wǎng)段。 16. 支持基于無線資源百分比以及用戶保障速率、抖動以及時延的下行無線資源控制。 17. 支持基于時長以及流量的預(yù)付費(fèi)。 18. 集中式部署支持基于熱點(diǎn)的計費(fèi)定位。 19. 支持基于 ，滿足下一代 WLAN網(wǎng)絡(luò)接入及應(yīng)用的需求。 20. 支持通過無線系統(tǒng)實(shí)現(xiàn)位置服務(wù)，定位無線客戶端或者 RFID設(shè)備。 21. 支持基于位 置的個性化 Portal推送 22. 支持基于 SSID（即接入服務(wù)標(biāo)識的）的個性化 Portal推送。 23. 通過同一網(wǎng)管系統(tǒng)需要控制室內(nèi)型 AP和室外型 AP，包括 Mesh節(jié)點(diǎn)。 24. 可以實(shí)現(xiàn)在部署之前，通過網(wǎng)管系統(tǒng)模擬現(xiàn)場情況，進(jìn)行無線網(wǎng)絡(luò)的設(shè)計。 25. 支持 （管理幀保護(hù)）、 （無線資源測量）、 （客戶端管理）、 （快速切換漫游） （無線網(wǎng)狀網(wǎng)）、 （下一代無線高速標(biāo)準(zhǔn)），思科也是主導(dǎo)上述標(biāo)準(zhǔn)的制定者。 26. 所有控制器功能無需附加的付費(fèi)許可并且能夠通過思科網(wǎng)絡(luò)不斷獲 得功能升級。 公司總體優(yōu)勢 ? 公司優(yōu)勢 ? 領(lǐng)先的統(tǒng)一設(shè)備供應(yīng)商：思科是全球有線網(wǎng)絡(luò)設(shè)備的領(lǐng)導(dǎo)者，占據(jù)全球 70%以上的份額，思科無線是無線局域網(wǎng)的開創(chuàng)企業(yè)之一，早在 1986 年起就專著于研究發(fā)展無線局域網(wǎng)技術(shù)。思科的無線局域網(wǎng)技術(shù)專家目前是 IEEE 技術(shù)工作小組中的重要成員，在各個新標(biāo)準(zhǔn)的制定中做出了貢獻(xiàn)，目前， Cisco 專家擔(dān)任 WiFi 國際標(biāo)準(zhǔn)組織聯(lián)盟主席，并且在 ， ， ， ， 工作組當(dāng)中擔(dān)任主席/付主席職務(wù)，并在全部正在進(jìn)行的工作組 中有相應(yīng)的專家參與。 ? 思科引領(lǐng) 標(biāo)準(zhǔn)的發(fā)展，并且為標(biāo)準(zhǔn)發(fā)展提供指導(dǎo)思想，目前考慮制定的 ， CAPWAP 等標(biāo)準(zhǔn)均以思科的設(shè)計思想為藍(lán)本。 ? 思科與全球絕大多數(shù)無線、操作系統(tǒng)和終端廠商均在合作，包括與 Microsoft、 Nokia等廠商簽署全球戰(zhàn)略合作協(xié)議，共同發(fā)展及推動無線市場和終端市場。并與包括 Intel、Intermec、 IBM、 Panasonic、 LEX、 Dell 等等上百家芯片廠商及終端設(shè)備廠商有共同合作計劃。 南京星濤樂焰信息科技有限公司 31 ? 思科制造出全球第一款基于 Draft 的企業(yè)級無線 AP，并且做為 WiFi 聯(lián)盟組織的 測試基床。與包括 Intel、 BroadCom、 Athreos、 Marvell 等領(lǐng)先無線芯片廠商進(jìn)行互操作聯(lián)合測試。 ? 思科提供真正運(yùn)營級的無線基礎(chǔ)設(shè)施，思科在 IETF 的 Inter Mobility 領(lǐng)域，擁有多項(xiàng)關(guān)于“無線設(shè)備 /無線網(wǎng)絡(luò)快速安全漫游”，“物理層 /數(shù)據(jù)鏈路層 /IP 層控制、性能優(yōu)化”等方面的專利。 ? 產(chǎn)品研發(fā)支持優(yōu)勢 ? 企業(yè)網(wǎng) WLAN 市場占有率絕對領(lǐng)先者，專注于 WLAN 市場十余年，無線 WLAN 部門超過 500 研發(fā)人員， 300 名測試人員，全 球超過 4 萬名員工； ? 中國本地超過 1000 名員工，擁有