【導讀】蕪湖升輝西方財富大酒店。南京星濤樂焰信息科技有限公司

　　

【正文】 及切換，以下幾種情況將導致漫游與切換： ? 移動用戶超出了原有無線 AP的區(qū)域，進入了一個新的無線 AP所在區(qū)域，此時移動用戶將切換至可達的無線 AP區(qū)域。 ? 移動用戶的通訊速率發(fā)生改變，并且發(fā)現了附近的一個 AP可以提供更好的通訊服務質量。 ? 一個潛在的 AP的信號強度在區(qū)域內大于現有的 AP的信號強度。 在 WLAN網絡中間小區(qū)漫 游分為二層和三層漫游： 二層切換 傳統(tǒng) AP可以借助非標準的 IAPP協(xié)議來實施二層加密數據的用戶切換，但是采用 IAPP方式要求 AP和 AP 之間必須進行基于四層的 IAPP協(xié)議通訊，在實際運營部署環(huán)境中 AP 橫向之間通訊是被阻隔的所以無法實施 IAPP協(xié)議。另外，如果小區(qū)內存在較多的切換用戶這將會占用大量的 AP CPU資源，因為這些 IAPP的交互信息都必須由 AP CPU 來處理。 在思科的統(tǒng)一無線網絡系統(tǒng)中所有輕量級 AP的隧道皆端節(jié)于無線控制器側，因此所有的本控制器內的用戶切換信息均由控制器內部調度完成。 三層切換 傳 統(tǒng)無線網絡更本無法實現面向用戶的三層快速漫游切換，原因是傳統(tǒng)的無線網絡中的三層快速漫游需要依賴上層 Mobile Agent 的服務并必須配合 Mobile IP 客戶端軟件。利用思科統(tǒng)一無線網絡，輕型接入點可以被部署到網絡的標準子網基礎設施中，并獲得一個隸屬于它們所在子網的 IP地址。所有來自于無線客戶端的流量都將被放置到一個通過底層網絡發(fā)送到無線局域網控制器的 LWAPP數據包中?？蛻舳嗽O備可以從一個連接到控制器的子網獲得它們的 IP地址――而不是它們所在的樓宇的子網。底層子網基礎設施對于客戶端而言是透明的?？刂破?可南京星濤樂焰信息科技有限公司 25 以管理互相之間的所有漫游和隧道通信，以確保不需要移動 IP等協(xié)議。 對于二三層切換同一控制器下的用戶由于用戶關聯(lián)狀態(tài)、加密信息、安全策略等均在單臺控制器上所以用戶在 AP 間切換的信息完全由控制器直接通知目標 AP 就可以快速實現 AP 間切換。而在不同控制器下用戶的關聯(lián)狀態(tài)、加密信息、安全策略等信息需要通過控制器間 EoIP隧道進行轉發(fā)，以確保不同控制器下不同用戶的快速切換。 南京星濤樂焰信息科技有限公司 26 第 5章 無線網絡管理 蕪湖升輝酒 店 網絡規(guī)模很大，需要考慮到設計初期的無線預設計和規(guī)劃。為了有效執(zhí)行統(tǒng)一管理 我們 建議大樓采用單一的一套網管系統(tǒng)來統(tǒng)一管 理所有無線系統(tǒng)，并通過管理員分權的方式為各區(qū)提供網管的 Web監(jiān)控頁面。 無線管理能力 思科提供的統(tǒng)一無線網絡系統(tǒng)可以同時管理室內、室外無線接入點、室外 Mesh設備，并且最大可以擴展管理至 3萬個 AP； 思科無線網絡管理具有以下能力 ? 規(guī)劃設計 具備室內室外傳播模型的仿真及效果計算分析，并提供與規(guī)劃的場強分布、覆蓋漏洞、用戶接入速率分布以及網絡覆蓋評估的預規(guī)劃效果報告。可結合 Google Earth的平面和立體的衛(wèi)星圖片進行規(guī)劃。 ? WLAN 無線環(huán)境 提供的實時 RF管理功能，包括信道分配和 AP 輸出功率設置以及分層分區(qū)的實施效果監(jiān)控圖?？山Y合 Google Earth 的平面和立體的衛(wèi)星圖片進行部署。 ? 監(jiān)控和故障排除 可快速查看覆蓋盲區(qū)、報警和關鍵的使用統(tǒng)計數據，實現了方便的 WLAN監(jiān)控和排障，并提供不同等級客戶制定化的故障告警級別及告警過濾和標記功能。 ? 客戶端故障排除 提供基于 （無線資源測量）、 （客戶端管理）的測量機制能夠通過 南京星濤樂焰信息科技有限公司 27 層對無線客戶端進行管理和測量（包括工作調制方式、信號強度、客戶端信躁比、客戶端MAC層的收發(fā)包文、重發(fā)包文、往返時延等）而無需客戶端任何配置。 ? 設備配置管理 具備功能粒度的配置應用模板以及配置組定義。 ? 室內定位跟蹤 內嵌 RF傳播模型并可以支持數千個不同種類 WiFi終端的實時定位跟蹤，而且對 AP沒有任何要求。（ AP仍然工作在正常的轉發(fā) 模式） ? 無線入侵保護系統(tǒng) (IPS)和無線入侵監(jiān)測系統(tǒng) 可創(chuàng)建能定制的攻擊簽名文件，可用于迅速檢測與 RF相關的常見攻擊，如拒絕服務 (DoS)、Netstumbler 和 FakeAP。用戶可對思科 WCS編程，使其在發(fā)現攻擊時自動生成報警以及詳細的趨勢報告。對攻擊終端進行快速定位和圍堵策略。 ? 日志報告 客戶端、 AP、控制器可制定化，按需生成報告提供 1 小時到 7 天的歷史追蹤 以及訪問點性能狀態(tài) （負載 , 功率 ,噪音，覆蓋范圍，在線時長）、客戶狀態(tài)、語音狀態(tài)、最繁忙的AP或客戶端、 WLAN 狀態(tài)以及網絡質 量等圖形和文本報告。 ? 管理員權限 支持上百種類的管理員權限定義和分配，以滿足不同層面網絡管理的分權需求。 無線射頻管理 除了對于設備、無線射頻情況、終端等的管理之外，更重要的一點是，在網絡發(fā)生干擾的情況下，如何定位干擾源，定性其是由哪種干擾設備產生（藍牙？微波？無繩電話？微波爐？），并且我們還需要判定其干擾源所在位置，通過設置我們的網絡避讓干擾或者對干擾源進行排除。 在通常情況下，我們一般要借助于一些專業(yè)儀器，比如頻譜儀來進行分析，但是頻譜儀價格昂貴，而且使用復雜，只有非常專業(yè)的人員才可以使用頻譜儀進行無線 網絡故障排查。這對于我們大樓的網絡管理人員來說并不實際。 針對這種情況，思科提供了一種性價比極高的解決方案，如下圖所示 南京星濤樂焰信息科技有限公司 28 Cis c o W CSCis c o A irone tA c c e s s P ointsCis c o Compatible Cli e nt De v ic e s Cog ni o De tec t e d Inc ompa tible amp。 Inter feri ng Dev ic e sCis c o W L A N Co nt roll e rCog ni o S pec trum E x pe rt S e nsor s L A N / W A NNet w or kW ire l e s s / W ir e dNet w or k幫助管理人員專業(yè)的定位干擾源及干擾源位置 與 Cisco WCS 集成De t ec t, cl ass if y , and l oca te R F inte rf eren ce 思科的 Cognio是一款基于筆記本終端的頻譜分析工具，他不但可以對無線干擾源進行定性的分析，通知管理者網絡存在何種無線干擾，并且可以和思科無線網絡管理系統(tǒng)進行集成，管理人員在網管上就可以輕易的發(fā)現網絡干擾、對網絡干擾進行分析、并且極易對網絡干擾進行排除。解決了一直以來的無線網絡干擾帶來的困擾。 與第三方網絡管理軟件的互通 思科 WCS網絡管理平臺可以管理包括各類思科無線網絡控制器，思科室 內無線接入點 1000系列、 1100系列、 1200系列、 1230系列、 1240系列、 1250系列、 1300系列、 1500系列產品，各類無線終端，可以對思科傳統(tǒng)的胖 AP 產品或者第三方的胖 AP 產品進行簡單的設備管理，但不能進行配置管理。 思科可以提供北向接口以及無線控制器的 MIB庫與第三方網管進行集成。 南京星濤樂焰信息科技有限公司 29 第 6章 思科在無線局域網方面的優(yōu)勢 產品技術優(yōu)勢 1. 一體化網絡解決方案，同一控制器控制管理室內 AP、室外 AP、室內 Mesh以及室外 Mesh節(jié)點。 2. 無線控制器支持二三層 AP統(tǒng)一管理，對有線網絡構架沒有任何改動及特殊需求 。 3. 室外 MASH 支持基于無線鏈路質量（鏈路信號強度、鏈路信噪比等）、節(jié)點跳數等綜合計算無線路由。 4. 可以通過同一無線控制器支持對包括室內型 AP、室外型 AP，甚至 Mesh設備進行統(tǒng)一的配置、管理能力，方便今后一體化無線網絡的實現。為實現簡單、快捷的配置管理能力，要求實現 AP 的零配置管理功能， AP 的配置管理、版本升級等工作均由無線控制器實現， AP無需進行任何配置工作。 5. 單一無線控制器設備支持最大管理 1500個 AP設備，并且可以支持堆疊。 6. 網管系統(tǒng)可以管理超過 3萬個 AP和數千臺控制器，并提供實時真實的 RF管理及控制 7. 具備 AP 匯聚數據流及高強度加密（ AES）的數據流進行線速轉發(fā)，一般情況下，假設每個AP 的 IP 靜載的流量不少于 20Mbps，對于不同容量的無線控制器控制器的轉發(fā)能力，分別為 ： 管 理 300 個 AP 的無線控制器轉發(fā)能力為不少于 8Gbps 管理 100個 AP的無線控制器轉發(fā)能力為不少于 4Gbps 8. 支持噪音、干擾回避、網絡頻點自動規(guī)劃、功率自動控制（ AP功率自動調整、無線客戶端功率自動控制）、無線客戶端的負載均衡。 9. 支持在轉發(fā)數據的同時空口上非法 AP和客戶端的發(fā)現，并可以通過網管進行報警、顯示和定位 10. 支持無線 IDS功能，并可以與有線 IPS 系統(tǒng)聯(lián)動，發(fā)現 3~7 層攻擊并從無線側阻斷該用戶與 AP間的關聯(lián) 11. 支持訪客技術，要求訪客流量不能落地于內網，支持通過遠程管理員生成訪客用戶名密碼和訪問時間能力 12. 支持客戶端接入時基于用戶名的動態(tài) VLAN的分配以及靜態(tài) VLAN分配，使得 WLAN網絡系統(tǒng)可以實現每用戶 VLAN的分配 13. 支持基于 AP的 VLAN組分配，即系統(tǒng)中可以有某些 AP對應的 WLAN專屬于不同的 VLAN。使得不同的覆蓋區(qū)域雖然 SSID相同，但用戶接入的默認策略不同。 南京星濤樂焰信息科技有限公司 30 14. 支持同一無線控制器以及不同無線控制器下毫秒級的二三層漫游切換。 15. 支持無線控制器 N+ N+N、 N+N+1 冗余，且冗余控制器可以在網絡任何路由可達之處而無需要求必須相同網段。 16. 支持基于無線資源百分比以及用戶保障速率、抖動以及時延的下行無線資源控制。 17. 支持基于時長以及流量的預付費。 18. 集中式部署支持基于熱點的計費定位。 19. 支持基于 ，滿足下一代 WLAN網絡接入及應用的需求。 20. 支持通過無線系統(tǒng)實現位置服務，定位無線客戶端或者 RFID設備。 21. 支持基于位 置的個性化 Portal推送 22. 支持基于 SSID（即接入服務標識的）的個性化 Portal推送。 23. 通過同一網管系統(tǒng)需要控制室內型 AP和室外型 AP，包括 Mesh節(jié)點。 24. 可以實現在部署之前，通過網管系統(tǒng)模擬現場情況，進行無線網絡的設計。 25. 支持 （管理幀保護）、 （無線資源測量）、 （客戶端管理）、 （快速切換漫游） （無線網狀網）、 （下一代無線高速標準），思科也是主導上述標準的制定者。 26. 所有控制器功能無需附加的付費許可并且能夠通過思科網絡不斷獲 得功能升級。 公司總體優(yōu)勢 ? 公司優(yōu)勢 ? 領先的統(tǒng)一設備供應商：思科是全球有線網絡設備的領導者，占據全球 70%以上的份額，思科無線是無線局域網的開創(chuàng)企業(yè)之一，早在 1986 年起就專著于研究發(fā)展無線局域網技術。思科的無線局域網技術專家目前是 IEEE 技術工作小組中的重要成員，在各個新標準的制定中做出了貢獻，目前， Cisco 專家擔任 WiFi 國際標準組織聯(lián)盟主席，并且在 ， ， ， ， 工作組當中擔任主席/付主席職務，并在全部正在進行的工作組 中有相應的專家參與。 ? 思科引領 標準的發(fā)展，并且為標準發(fā)展提供指導思想，目前考慮制定的 ， CAPWAP 等標準均以思科的設計思想為藍本。 ? 思科與全球絕大多數無線、操作系統(tǒng)和終端廠商均在合作，包括與 Microsoft、 Nokia等廠商簽署全球戰(zhàn)略合作協(xié)議，共同發(fā)展及推動無線市場和終端市場。并與包括 Intel、Intermec、 IBM、 Panasonic、 LEX、 Dell 等等上百家芯片廠商及終端設備廠商有共同合作計劃。 南京星濤樂焰信息科技有限公司 31 ? 思科制造出全球第一款基于 Draft 的企業(yè)級無線 AP，并且做為 WiFi 聯(lián)盟組織的 測試基床。與包括 Intel、 BroadCom、 Athreos、 Marvell 等領先無線芯片廠商進行互操作聯(lián)合測試。 ? 思科提供真正運營級的無線基礎設施，思科在 IETF 的 Inter Mobility 領域，擁有多項關于“無線設備 /無線網絡快速安全漫游”，“物理層 /數據鏈路層 /IP 層控制、性能優(yōu)化”等方面的專利。 ? 產品研發(fā)支持優(yōu)勢 ? 企業(yè)網 WLAN 市場占有率絕對領先者，專注于 WLAN 市場十余年，無線 WLAN 部門超過 500 研發(fā)人員， 300 名測試人員，全 球超過 4 萬名員工； ? 中國本地超過 1000 名員工，擁有