1、無 線 覆 蓋方案書目錄一、概述3二、項目需求3三、網絡建設方案43.1無線網絡基礎方案4方案邏輯組網圖4產品的選型53.2無線網絡安全7四、產品說明84.1 EWP-WA2612-AGN無線接入點84.2 H3C WX3024系列無線控制器12五、預算報價一、概述無線局域網（WLAN）技術于20世紀90年代逐步成熟并投入商用，既可以作傳統有線網絡的延伸，在某些環境也可以替代傳統的有線網絡。對比傳統的有線傳輸解決方案，使用WLAN網橋實現數據傳輸具有以下顯著特點：簡易性：WLAN網橋傳輸系統的安裝快速簡單，可極大的減少敷設管道及布線等繁瑣工作；靈活性：無線技術使得WLAN設備可以靈活的進行安裝

2、并調整位置，使無線網絡達到有線網絡不易覆蓋的區域；綜合成本較低：一方面WLAN網絡減少了布線的費用，另一方面在需要頻繁移動和變化的動態環境中，無線局域網技術可以更好地保護已有投資。同時，由于WLAN技術本身就是面向數據通信領域的IP傳輸技術，因此可直接通過百兆自適應網口和企業內部Intranet相連，從體系結構上節省了協議轉換器等相關設備；擴展能力強：WLAN網橋系統支持多種拓撲結構及平滑擴容，可以十分容易地從小容量傳輸系統平滑擴展為中等容量傳輸系統；二、項目需求a) 本工程具體的建設目標是：1、采取通行的網絡協議IEEE 802.11g標準，選取合理的無線覆蓋方案，從而實現對場管各區域的WL

3、AN信號覆蓋，提供穩定可靠的無線寬帶網絡接入服務；2、全面的無線網絡支撐系統（包括無線安全、無線QOS等），以避免無線設備及軟件之間的不兼容性或網絡管理的混亂而導致的問題；3、保證網絡訪問的安全性，支持用戶多種接入方式認證機制；4、安全、認證和管理要求。為了阻止非授權用戶訪問無線網絡，以及防止對無線局域網數據流的非法偵聽，無線網絡要具有相應的安全手段，主要包括：物理地址（MAC）過濾、服務區標識符(SSID)匹配、AES加密，雙向認證等方式。 工程布線和安裝要求：室內部分：將網線走暗線敷設到位掛在天花板上，則根據天花板的情況而定，天花板是非金屬結構，可以固定在天花板內。安裝過程中應充分考慮防盜

4、問題。供電部分：AP的供電可采用POE供電交換機配合市電進行供電。 產品能力要求要求：支持負載均衡；漫游切換；支撐QOS能力支持Guest VLAN的要求；良好的售前售后服務，及時響應用戶的需求。三、網絡建設方案對方案的選擇,我們嚴格按照客戶的需求進行, 采用瘦AP+無線控制器的組網方式，AP通過市電進行供電。場館樓道東西常80米，南北長130米。根據設備的覆蓋數據樓道共計需要28個AP。場館內東西各5個，南北各4個。本次供電方案：集中供電方式：通過POE交換機個POE供電端口供電；另外，之所以要選用控制器+瘦AP解決方案，是因為就目前的AP分散狀態開，分別部署在站場的不同區域，對于管理員來說

5、，對AP的軟件升級、配置管理以及無線客戶端的定位是件很懊惱的事情。有了控制器，可以將分散的AP集中管理和控制，統一下發配置和更新系統等，還可以和有線用戶實現一體化的驗證、智能的負載分擔和二層三層漫游等。從安全角度考慮，為實現業務的有效隔離，采用針對不同業務分配不同SSID方式進行業務區分，其中一個無線網段只能訪問互聯網，另外可以再設置一個無線服務（SSID）用于管理人員無線對內網的管理。并對同一個AP下的不同SSID設置不同的權限，后期還可以配合認證、EAD等手段做到終端的準入和安全接入。3.1無線網絡基礎方案方案邏輯組網圖產品的選型根據用戶需求可知,需要認證上網,但要支持.產品選型非常重要,

6、根據我們多年的經驗和對技術的認識,在各大無線廠商中我們能看到H3C無線產品和技術的優勢。l 無線AP根據我們對客戶需求的了解，場館各區域的AP覆蓋我們選用H3C的WA2612-AGN雙頻多模系列無線接入點，可廣泛應用于各種向用戶提供WLAN接入的無線網絡；WA2612-AGN作為瘦AP（FIT AP）與H3C WX3024無線控制器配套使用。WA2612-AGN基于業界最新的硬件平臺，具備業界同類產品最優的無線射頻功能，同時產品集硬件加密、零配置、自動信道分配、多BSSID、IPv6等多個功能于一體，實現網絡的易操作性、易維護性、健壯性，并能有效的防止網絡配置的對外泄漏。WA2612-AGN與

7、H3C公司自主研發的系列無線控制器之間的通信基于標準的CAPWAP架構，通過無線控制器實現集中管理和簡單的即插即用安裝。同時，AP的配置信息保存在無線控制器中，即使更換AP，配置信息也可以自動下發，無需重新配置。與傳統基于無線控制器的集中式加密相比，WA2612-AGN對用戶數據實現了本地流量加密，可大大減輕了無線控制器的負擔。無線控制器與后端授權/認證/計費 (AAA) 服務器配合，可以控制用戶和用戶組的網絡訪問策略，當用戶漫游網絡時提供安全的業務連續性和完整性。WA2612-AGN產品具有雙頻能力，即可以工作于WLAN的2.4GHz頻段或5GHz頻段之上。支持多模，即指IEEE802.11

8、a、IEEE802.11b和IEEE802.11g三種模式。WA2612-AGN可通過軟件配置支持IEEE802.11a或IEEE802.11b/g。WA2612-AGN支持多SSID實現虛擬AP特性，每個SSID可對應不同的VLAN、從而對于每一個SSID可以實現不同的網絡服務及認證方式。該特性使管理員可以方便的為不同用戶群、不同的業務制定區分的服務策略。l 無線控制器根據我們對AP的個數可以確定無線控制器（AC）的型號，根據我們的計算，一期大約需要部署46個AP，WX3024：最多可管理48個AP；24個GE電口，支持POE供電；交換容量為： 88Gbps；包轉發率： 65.47Mpps。

9、傳統無線網絡的部署需要網絡管理員對網絡中的每一個AP進行逐一配置，當無線網絡規模較大時網絡管理員往往要配置上百個AP，工作量巨大，且容易出錯。而采用無線控制器和FIT AP配合組網時，只需要在無線控制器上對一類相同屬性的AP建立配置模板，AP在啟動時可以自動從無線控制器上下載最新的配置文件。另外，由于AP本身不保存任何配置，萬一設備丟失，也可以保證網絡配置不被竊取。AP支持啟動后自動獲取IP地址、自動獲取AC的工作列表并自動和AC建立關聯，真正做到了零配置，免維護，即插即用，極大地減輕了網絡管理員在部署網絡階段的維護工作量。當網絡正常運行以后，無線控制器對所管理的AP以及AP所接入的用戶進行實

10、時監控，并能將這些信息實時上報給網管。維護人員可以指定AP或用戶進行在線服務策略設定和安全策略設定，使網絡配置策略更加靈活。同時，無線控制器支持AP軟件自動更新功能，AP在每次重新啟動時會自動比較當前運行的軟件版本和無線控制器上的最新版本是否一致，如不一致AP會自動更新本地的軟件映像，軟件升級不再需要網管人員的干預。3.2無線網絡安全無線局域網絡主要服務于企業作業系統，上面存在諸多的企業的商業信息，故網絡安全問題在建網時必須考慮問題，安全方式主要側重幾個方面：用戶安全、系統安全，對每個無線接入的用戶需要加密認證方可進入,可以根據不同的用戶加入不同的VLAN,再通過交換機做策略的規劃.這樣本無線

11、網絡中著重考慮使用無線網絡的空口信息的安全機制，同時也要考慮與無線相關的有線網絡的安全問題，對于原有有線網絡的安全問題，在本技術建議書中不作相應的考慮；用戶安全數據安全部分主要包括以下方面的內容：MAC地址過濾：目前支持基于MAC地址的過濾，限制具有某種類型的MAC地址特征的終端才能進入網絡中；SSID管理：是一種網絡標識的方案，將網絡進行一個邏輯化標識，對終端上發的報文都要求進行上帶SSID，如果沒有SSID標識則不能進入網絡；WEP加密：WEP加密是一種靜態加密的機制，通信雙方具有一個共同的密鑰，終端發送的空口信息報文必須使用共同的密鑰進行加密；支持AES加密，AES安全機制是一種動態密鑰

12、管理機制，同時密鑰生成也基于不對稱密鑰機制來實現的，同時密鑰的管理也定期更新，具有體的時間由系統可以設定，一般情況都設定為5分鐘左右，這樣非法用戶要想在5分鐘之內進行獲取足夠數量的報文進行匹配出密鑰出來，從無線空口的流理來看，基本上是不可能的；H3C的無線方案中的密鑰設置可能根據SSID信息與用戶信息進行組合，即不同的SSID下不同的用戶的密鑰生成可以不一樣，這樣可以做不到不同的用戶不同的管理方式，同時具備不同的權限；四、產品說明4.1 EWP-WA2612-AGN無線接入點產品簡介H3C WA2600系列無線產品是杭州華三通信技術有限公司(H3C)自主研發的新一代基于802.11n技術的超百

13、兆高速無線接入設備(以下簡稱AP)，可提供相當于傳統802.11a/b/g網絡6倍以上的無線接入速率，能夠覆蓋更大的范圍。該系列無線產品上行接口采用千兆以太網接口接入，突破了百兆以太網接口的限制，使無線多媒體應用成為現實。WA2600系列無線產品支持Fat和Fit兩種工作模式，根據網絡規劃的需要，可以通過命令行靈活地在Fat和Fit兩種工作模式中切換。作為瘦AP(Fit AP)時，需要與H3C自主研發的WX系列無線控制器系列產品配套使用；作為胖AP(Fat AP)時，可以獨立進行組網。WA2600系列無線產品支持Fat/Fit兩種工作模式的特性，有利于將客戶的無線網絡由小型網絡平滑升級到大型網

14、絡，從而很好保護用戶的投資。WA2612-AGN是WA2600系列無線產品中的一款單頻多模室內型802.11n無線接入設備，內置3 MIMO天線，外型小巧美觀，安裝方式靈活，可以直接安裝在天花板上。WA2612-AGN可工作在2.4GHz頻段或5GHz頻段，并支持IEEE802.11a、IEEE802.11b、IEEE802.11g和IEEE802.11n四種模式。產品視圖如下：產品特點l 實現高性能無線接入和最佳無線網絡TCOWA2612-AGN遵從802.11n協議標準，采用專業模塊化設計，單射頻能提供高達300Mbps的無線接入速度，是相同環境下802.11a/b/g產品的6倍左右。通過

15、特有的內置集成智能射頻覆蓋優化技術，可以有效地從覆蓋范圍、接入密度、運行穩定等方面提供更高性能的無線接入服務并協助用戶實現最佳無線網絡TCO(總擁有成本/Total Cost of Ownership)。l 綠色低碳設計WA2612-AGN采用專業綠色低碳設計，功耗小于10W，而標準的802.3af(PoE)供電為15.4W，這就意味著WA2612-AGN可以使用普通PoE交換機(如H3C S3000/S5000系列PoE交換機)進行供電，供電距離可達100m。使用PoE交換機供電不僅可以方便施工，開關和重置無線設備時也無需現場操作，只需要遠程控制PoE交換機端口，從而有效地提高無線網絡的管理

16、靈活性并降低網絡維護難度。l 提供千兆以太網接口有線連接上行接口采用千兆以太網接口接入，突破了傳統百兆以太網接口的限制，使有線口不再成為無線接入的速率瓶頸，為將來支持更高速率更多射頻組合提供了平滑升級的平臺。l 支持Fat/Fit兩種模式WA2612-AGN支持Fat和Fit兩種工作模式，根據網絡規劃的需要，可以靈活地在Fat和Fit兩種工作模式中切換，同時用戶可以根據應用需求，靈活選擇所需的設備出廠版本(Fat模式版本或Fit模式版本)。當客戶的無線網絡初始規模較小時，客戶只需采購WA2612-AGN無線設備，并設置其工作模式為Fat模式。隨著客戶網絡規模的不斷擴容，當網絡中應用的WA261

17、2-AGN無線設備達到幾十甚至上百臺時，為降低網絡管理的復雜度，建議客戶采購H3C自主研發的WX系列無線控制器設備，便于集中管理網絡中的所有的WA2612-AGN無線設備，此時只需將其工作模式切換到Fit模式。WA2612-AGN作為同時支持Fat/Fit兩種工作模式的高速超百兆無線接入設備，工作模式切換過程只需要簡易命令行，且可以通過設備網管批量執行，有利于將客戶的無線網絡由小型網絡平滑升級到大型網絡，從而更好地保護用戶的投資，非常適合運營級大規模無線網絡的平滑擴容升級。l 提供本地轉發功能當WA2612-AGN (Fit模式)通過廣域網方式轉發時，無線接入設備部署在分支機構，而無線控制器部

18、署在總部，所有用戶數據由無線接入設備發送到無線控制器，再由無線控制器進行集中轉發，導致轉發效率低下。WA2612-AGN可將數據報文在無線接入設備上直接轉化為有線格式的報文，使得數據報文不經過無線控制器，而是在本地進行轉發，大大提高了轉發效率。l 支持IPv4/IPv6雙協議棧WA2612-AGN全面支持IPv6特性，設備實現了IPv4/IPv6雙協議棧。通過與WX系列無線控制器建立IPv6隧道，無論原有有線網絡是IPv4還是IPv6，WA2612-AGN都可以自由的與WX系列控制器進行通信，不會成為網絡中的信息孤島。l 支持智能負載均衡WA2612-AGN支持按接入用戶數量和流量的復雜均衡方

19、式，當無線控制器發現無線接入設備的負載超過設定的門限值以后，對于新接入的用戶無線控制器會自動計算此用戶周圍是否還有負載較輕的無線接入設備可供用戶接入，如果有則會拒絕用戶的關聯請求，用戶會轉而接入其他負載較輕的無線接入設備，但如果無線用戶不在重疊覆蓋區內，傳統的負載均衡方式往往會導致連接不上網絡，造成誤均衡。H3C公司創新性的支持智能負載均衡技術，保證只對處于覆蓋重疊區的無線用戶才啟動負載均衡功能，有效的避免誤均衡的出現，從而最大限度的提高了無線網絡容量。l 提供only 11n接入功能由于802.11n向下兼容802.11a/b/g協議，故通常情況下，802.11a/b/g用戶也能接入到802

20、.11n的無線接入設備上。但這種兼容能力的提供，會造成具備802.11n接入能力的用戶實際使用性能產生一定程度的下降。WA2612-AGN支持將設備的射頻設置為only 11n模式，使得802.11n接入用戶的高速帶寬和接入性能得到保證。l 支持中國標準WAPIWA2612-AGN除了支持WLAN國際標準802.11i，還支持中國無線局域網國家標準GB15629.11-2003 中提出的WAPI標準。l 支持無線入侵檢測/防御(WIDS/WIPS)WA2612-AGN工作在Fat模式時，支持黑名單和白名單等無線用戶接入控制特性。WA2612-AGN工作在Fit模式時，配合H3C自主研發的WX系

21、列無線控制器設備，可以同時支持Rogue檢測、入侵檢測以及黑名單和白名單等WIDS/WIPS特性。l 提供EAD無線接入終端準入控制(EAD，End user Admission Domination)解決方案從控制用戶終端安全接入網絡的角度入手，整合網絡接入控制與終端安全產品，對接入網絡的用戶終端強制實施企業安全策略，通過與安全策略服務器的聯動，可以對感染病毒或存在系統漏洞等不合格的無線客戶端進行下線、隔離、提醒或監控等多種方式的處理，只有無線客戶端符合相應的安全策略之后才允許正常訪問網絡，從而提高了無線網絡的整體安全性。l 支持中文SSIDWA2612-AGN支持使用中文SSID，可指定最

22、長包含32個漢字的SSID，也可以使用中英文混合的SSID，為國內用戶提供了更大的使用便利。l 支持TR-069特性(CWMP)WA2612-AGN支持TR-069特性，此特性方便網管人員從網絡側對位置分散的無線接入設備進行遠程集中管理。TR-069是由DSL論壇()所開發的系列技術規范之一，其全稱為“CPE廣域網管理協議”。l 全面支持智能型有線無線一體化管理H3C全系列無線產品都可以通過開放的網絡管理協議實現基于WSM的有線無線一體化管理。WSM是H3C在下一代業務軟件平臺iMC(intelligence Management Center/智能管理中心)的

23、基礎上開發的無線運營管理組件，不僅為管理員提供了靈活的組件選擇，同時符合業界主流的SOA架構，具備良好的擴展性，能夠滿足客戶網絡管理不斷發展的需求。基于Web的管理系統，為無線業務管理者提供了簡便、友好的管理平臺。與iMC智能管理平臺及其它組件配合，還可實現無線設備的面板管理、故障管理、性能監控、軟件版本管理、配置文件管理、接入用戶管理等功能，并可對網絡中的其它設備進行統一管理，真正實現智能型有線無線一體化管理。4.2 H3C WX3024系列無線控制器產品簡介H3C WX3000系列有線無線一體化交換機是杭州華三通信技術有限公司（以下簡稱H3C公司）自主研發的集成無線控制器和千兆以太網交換機

24、功能的產品。H3C WX3000系列有線無線一體化交換機提供純千兆以太網有線接入口，支持PoE+供電，每端口最大提供25W的功率，同時兼容802.11a/b/g/n協議。其中，WX3024后面板提供兩個10GE接口插槽，解決了WLAN網絡核心的傳輸瓶頸。WX3000系列有線無線一體化交換機提供一體化的有線無線接入控制功能，定位于中小型企業網和大型企業分支機構的一體化接入，是中、小企業，大企業分支機構實現有線無線一體化接入最理想的一體化交換機。H3C WX3000系列有線無線一體化交換機目前包含H3C WX3008、WX3010和WX3024三款型號，配合H3C公司自主研發的Fit AP （H3

25、C WA1208E/WA2110/WA2200/WA2600系列）可以滿足中、小型企業和大型企業一體化移動網解決方案等無線場景的典型應用。產品特點提供對802.11n AP的管理WX3000系列有線無線一體化交換機在支持對傳統802.11a/b/g AP管理的同時，還可以與H3C基于802.11n協議的WA2600系列AP配合組網，從而提供相當于傳統802.11a/b/g網絡6倍以上的無線接入速率，能夠覆蓋更大的范圍，使無線多媒體應用成為現實。提供靈活的數據轉發方式支持集中式轉發和分布式轉發。單一的集中式轉發，有線無線一體化交換機（US，Unified Switch）雖然能對報文進行全面控制，

26、但所有的無線業務流都要到US進行統一處理，使得US的轉發能力很容易成為瓶頸。特別是當通過廣域網方式轉發時，AP作為數據接入設備部署在分支機構，而US部署在總部，所有用戶數據由AP發送到US，再由US進行集中轉發，導致轉發效率低下。甚至當802.11n出現時，一個AP的業務報文流量高達300M之多，US的處理性能更加成為無線系統的瓶頸。當采用分布式轉發時，報文在AP上直接轉化為有線格式的報文，并不經過US，能夠實現無線報文的寬帶接入。WX3000系列有線無線一體化交換機支持兩種轉發方式，用戶可以根據需要給SSID設置轉發的類型。提供基于AP位置的用戶接入控制出于安全性或計費等的考慮，系統管理員可能希望控制無線用戶接入到網絡中的位置。H3C WX3000系列有線無線一體化交換機支持基于AP位置的用戶接入控制。當無線用戶接入網絡時，可以通過認證服務器向US下發允許用戶接入的AP列表，在US上進行接入控制，從而達到限制無線用戶只能接入到指定位置的