某办公楼无线网络项目技术方案
2013-11-29 未知 / 孙浩峰

 


目     录

 

一、概述... 3

二、某办公楼网络现状及需求分析... 3

三、WLAN网络设计原则... 4

四、某办公楼WLAN网络设计方案... 5

4.1网络架构选择... 6

4.2 网络管理设计... 8

4.2.1集中式管理... 8

4.2.2 全中文网管软件... 9

4.2.3实时射频管理... 9

4.2.3网络负载均衡... 11

4.3网络安全设计... 11

4.4无线覆盖设计... 12

4.4.1 B1与1层覆盖设计... 12

4.4.2 2层覆盖设计... 13

4.4.3 3层覆盖设计... 14

4.4.4 14层覆盖设计... 15

五、设备选型... 15

5.1无线控制器/一体化交换机选型... 16

5.2无线接入点(AP)选型... 24

5.3 方案设备配置清单... 28

 

一、概述

自Wi-Fi技术从上世纪末兴起至今,由于其部署简单、成本低廉的特点,因此短短几年间,就从技术发烧友和家庭用户的玩物,转变成商家竞相追逐的目标。市场调研公司ABI Research在其最新的一份研究报告中称,到2008年底之前,全球销售的Wi-Fi芯片组总数将突破10亿块大关。该公司估计,2012年全球Wi-Fi芯片组的年出货量将突破10亿块大关。

在中国市场,Wi-Fi保持了高速增长的势头。目前国内已经具备了发展Wi-Fi的良好基础。首先,Wi-Fi技术在中国已有较广泛的认知度,在企业和热点环境中,Wi-Fi的使用也逐步增加。其次,中国因特网用户数量全球排名第一,据估计,58%的用户都是通过宽带接入因特网,这预示了人们将对Wi-Fi产生浓厚的兴趣和使用的可能。因此,Wi-Fi联盟十分重视中国市场。而Wi-Fi技术也再次寄希望于与3G的融合补充,作为短距离传输,提供融入笔记本电脑和宽带的使用,满足中国越来越多的数字家庭应用。

从802.11b的11Mbps,到802.11g的54Mbps,以及802.11n的300Mbps,速度的提升是用户对无线网络的最大渴求。

这意味着Wi-Fi无线网络不但可以实现前后兼容,而且能够与3G这样的无线广域网络相结合。另外,智能天线技术的应用从一定程度上解决了信号覆盖问题,通过多组独立天线组成的天线阵列系统动态调整波束的方向,能够保证让用户接收到稳定的信号,并减少信号噪音的干扰。

对于现有的无线网络提供了良好的向下兼容性,不同系统的AP、终端都可以在平台上使用。并且这样的兼容不局限在802.11a/b/g/n,还可以对应无线广域网,可以结合3G技术使用。尚未最终确立的标准同时也提供了可扩充性,新功能包括更好的兼容现存无线标准,还可能会支持蓝牙这样的无线技术,让最终用户的工作、生活更加方便。

 

二、某办公楼网络现状及需求分析

根据客户需求,在现有的结构上进行网络施工,解决楼宇内办工人员上网及内部网上办公,建立一个高效、灵活、快捷、安全、稳定的网络系统。在楼宇内主要区域需要有无线覆盖。新建的网络要保障高可用性,提供无线方式为主,有线方式为辅助的多种接入结构。

用户需要进行大面积的无线网络的室内覆盖,通过使用多个无线接入点设备(AP),所有无线用户可以实现Internet的接入,在能够完成日常使用的前提下,整个无线网络的设计还要保证用户信息的安全性及方便的管理维护。

在办公大楼内安装无线访问点,该访问点可覆盖需要提供无线上网服务的区域,无线网络设备尺寸很小,安装时不影响室内的美观。当员工需要上网服务时,可以作为一个本地网络的用户自由地使用高速上网服务。

有了无线网络,在办公室,会议室可以根据要求,提供多个无线的访问点,此时只要将笔记本电脑插上无线网卡,即刻随时随地网上办公,即时接入Internet传递信息和会议报道。

无线网络的引入,使办公大楼开拓各种新的服务成为可能。例如:来访客人只需一个笔记本就可以随时高速率访问Internet。无线局域网系统的安装使公司员工及客户都可以非常方便和灵活地在楼内移动办公,无论是在会议室、办公室、楼道及楼内大厅都可以享受到无线网络的优越性。必将使安装了无线网络的办公大楼成为现代化星级办公大楼。

三、WLAN网络设计原则

为了确保建设一套完全符合用户需求并具有良好拓展性的优秀网络系统,以保护网络拥有者的投资,在本网络设计上严格按照以下无线网络设计原则进行设计:

l  先进性

所选产品及其组网技术必须达到国际先进水平,并具备适当的技术前瞻性;

l  高性能

所选产品硬件设计上严格依据业界同等技术最高性能标准进行设计;

所选产品软件开发必须采用优化的平台进行开发;

所选产品必须经过严格的功能和性能测试,并达到标准;

l  高可用性

提供多种故障恢复和冗余备份机制;

提供各种网络负载分担机制;

设备需具有一定程度的智能特性,以提高网络的可用性;

l  可管理性

设备必须提供界面友好、易于操作的管理方式;

为网络管理者提供多种易于使用的故障定位手段;

对用户的接入提供灵活、安全的管理手段;

l  安全性

必须对无线用户提供全面的安全接入保护能力;

对无线网络中存在的不安全因素具有发现和告警(或抵御)机制;

l  可扩展性

设备必须具备技术前瞻性和向后兼容性;

组网灵活,易于扩展;

l  开放性

设备功能研发尽可能遵循国际标准的协议;

可根据客户应用需求开放必要的应用接口;

l  经济性和实用性

所选产品具有较高的性价比;

在符合用户需求的前提下选择性能合适的产品。

 

四、某办公楼WLAN网络设计方案

 

办公楼无线网络拓朴图

下面我们分别从网络架构、网络管理、网络安全及无线覆盖几个方面详细阐述本方案的设计思想:

4.1网络架构选择

无线网络作为一项基础设施,其架构及技术是否合理将关系到投资者投资风险。采用不合理架构或不合理技术搭建的网络不具备良好的扩展性和技术前瞻性,将无法满足未来网络业务和规模扩展的需求,在未来网络规模和业务扩展时将使投资者面临重复投资的危险。

为避免以上问题的发生,充分保护网络建设者的投资,本次网络设计我司推荐采用以傲天高性能WIFI无线交换技术理念为基础的傲天动联WLAN解决方案。

 

灵动WIFI业务流程

灵动WIFI无线交换技术是由傲天动联公司独创的WLAN交换技术,它通过改进传统WLAN交换技术中不合理的数据转发模式并结合先进的软硬件设计理念实现。

在传统的WLAN交换技术中,所有的数据流量都要集中到WLAN交换机或控制器处做统一的数据交换,因此,当网络中业务数据流量很大时,传统WLAN交换机或控制器的压力会急剧增大,并成为无线网络数据交换的瓶颈,极端情况下将使WLAN交换机或控制器无法正常工作,导致整个网络瘫痪。

当前,主流的WLAN接入技术802.11g最快速率仅为54 M。因此,传统WLAN交换技术中的性能问题尚未充分暴露出来,而在不久的将来当下一代高速无线网络技术802.11n大规模使用时,传统WLAN交换技术中的这一问题将会变得突出而无法解决。802.11n技术最高支持600M的接入速率,假设一个WLAN交换机或控制器在有200只802.11n AP接入时,它的WLAN交换量以达到120G,这一数字远远超过目前绝大多数WLAN交换设备的最高处理能力。

针对以上问题,傲天公司提出了灵动WIFI的技术理念,这一技术理念的核心思想是,用户管理数据与用户转发数据分离,受控数据与非受控数据转发分离,网络管理数据与网络业务数据分离。 针对不同的用户、不同的数据、不同的业务采取不同的控制策略,将非受控的数据流量采用本地转发的方式直接转发,而受控数据流量需流经WLAN交换机进行处理。这样大大减小了WLAN交换设备的负荷,避免了WLAN交换设备成为网络中的瓶颈。

由以上分析可知,通过采用基于灵动WIFI的技术理念的傲天动联WLAN解决方案,可以保证网络未来业务及规模的扩展。并且,事实证明基于灵动WIFI技术的傲天动联WLAN解决方案将成为下一代无线网络(802.11n)的完美解决方案。这将极大的保护了网络建设者的投资,减小了投资风险。

 

4.2 网络管理设计

作为一个设计良好的网络,其应该是易于管理和维护,由此把网络管理者从繁重的管理维护工作中解放出来,并提高网络管理者的工作效率。

本次网络设计中所采用的傲天动联无线解决方案及其设备,具有丰富的管理特性,可以极大减轻网络管理者对网络管理和维护的工作量。

 

4.2.1集中式管理

傲天动联无线控制器和AP间采用业界标准的CAPWAP协议进行通讯,并由此实现对AP的集中管理和自动配置。通过使用该功能,无线控制器可将其所管理AP的软件版本及配置文件自动下载到AP上。这样,当在网络中增加新的AP、更换坏的AP或给网络中所有的AP软件版本升级时,网络管理者只需在无线控制器上进行统一操作即可轻松完成相应工作。这将极大的减轻网络维护人员的管理工作量。

通过CAPWAP隧道实现AP零配置

 

4.2.2全中文网管软件

傲天动联无线控制器内置图形化中文版的WEB界面网络管理软件,该网管软件界面友好、功能丰富、操作简单,使网络管理者能在最短的时间内掌握无线网络的基本配置和管理。

另外,该网管软件还可以提供众多强大的管理功能,其中包括AP的自动拓扑发现、自动升级、批量配置、分级管理、分级告警等,并可实现针对无线覆盖空间内的射频扫描、非法接入点监听等安全功能。并对设备提供实时性能数据的查看功能,使用户了解当前网络运行的基本情况和性能状态,从而预防网络事故的发生,预测网络运行状态,有助于用户对网络的管理运营进行合理的规划。

图形化WLAN信息监控

 

4.2.3实时射频管理

傲天动联无线控制器还将具有丰富的实时射频管理特性。届时,可通过射频功率和无线信道自动调整功能有效解决无线网络中存在的射频盲区覆盖问题和无线信道干扰问题。依赖这些功能,所部署的无线网络将具备更高的抗灾和自愈能力。

射频功率自动调整以覆盖射频盲区(正常情况)

射频功率自动调整以覆盖射频盲区(发生故障)

射频功率自动调整以覆盖射频盲区(调整后)

 

4.2.3网络负载均衡

在WLAN网络中一个AP的覆盖范围内,无线连接的带宽是共享,即无线终端数目越多,每个终端所能分享的带宽就越小。采用傲天动联灵动WIFI WLAN解决方案的无线网络系统可在一个AP的覆盖范围内把无线用户或终端分散连接到附近的AP上。由此可以避免某个AP由于用户接入数过多,而产生性能瓶颈,并显著改善网络的性能,提高网络的可靠性。

无线用户负载均衡

4.3网络安全设计

基于对办公网络特点的分析和对无线网络建设的经验,傲天动联无线网络解决方案在用户安全、系统安全、数据安全等方面为网络提供多种无线接入安全特性,充分满足各种场所下无线数据安全接入的需求。

l  用户安全

本方案所选设备支持目前各种用户认证的方式(802.1X、WEB认证、MAC、SSID、VPN等),网络管理者可以根据需求方便的选择不同认证方式向用户提供安全的无线接入,并有效阻止非授权人员访问网络。同时,本方案所选无线接入点(AP)上还提供无线用户数据隔离功能,防止恶意用户通过无线网络访问其它用户的电脑。

l  系统安全
本方案所选设备提供对非法及恶意AP接入的检测和隔离、针对无线网络的DOS攻击防护、对无线终端的异常流量进行检测及报警等功能。

l  数据安全
本方案所选设备完全符合802.11i强健无线安全的要求,并提供包括WEP、WPA、WPA2在内的全面安全特性,满足不同用户的安全需求。

 

4.4无线覆盖设计

需要根据对办公楼实地现场工程勘察后,提出无线覆盖设计方案。

4.4.1 B1与1层覆盖设计

1层办公区设计覆盖图

 

根据我司设计经验,在上图7个点位部署AP设备,即可满足的1层办公区覆盖需求,覆盖区接收信号强度>-70dBm。

4.4.2 2层覆盖设计

2层办公区覆盖设计图

 

根据我司设计经验,在上图10个点位部署AP设备,即可满足的2层办公区覆盖需求,覆盖区接收信号强度>-70dBm。

4.4.3 3层覆盖设计

结合我司设计经验,在3层办公区,如上图12个点位部署AP设备,即可满足办公区覆盖需求,确保此区域信号接收强度>-70dBm。

4.4.4 14层覆盖设计

根据我司设计经验,在4层办公区,如上图8个点位部署AP设备,即可满足办公区覆盖需求,确保此区域信号接收强度>-70dBm。

五、设备选型

综合上述的无线网络设计原则、各楼层AP布点情况及当今无线网络技术及其应用发展情况,对本无线网络设备选型如下:

 

5.1无线控制器/一体化交换机选型

http://www.autelan.com/lib/uploadfile/200809/20080922113156967.jpg

·  汇聚层和接入层应用

·  全线速二三层数据交换

·  集中式WLAN交换部署

·  统一网管平台

·  基于硬件加密和内容检测的高安全特性

 

产品概述

AuteU4500系列交换机是一款全千兆智能安全一体化交换机,除提供基于硬件的全千兆L2/L3以太网数据线速转发外,还提供64台Fit AP管理能力及有线、无线一体融合的可视化网管,帮助用户快速构建有线、无线一体融合型智能网络。在网络安全方面,AuteU4500系列交换机设计上充分考虑用户网络的安全性需求,可为用户提供包括用户安全接入、基于硬件的DPI、WIPS、基于用户角色的自动策略控制等多种安全应用及控制手段。

 

产品特点

有线无线一体化平台

得益于业界领先的一体化融合设计理念,AuteU4500具备全特性的有线和无线交换能力。整机除提供全面的以太网业务处理能力,还可提供丰富的无线网络接入和管理特性。满足用户在有线网络上平滑扩展无线应用的需求。由此充分保护用户投资。

经过优化的承载业务保证

AuteU4500具备基于硬件的QoS调度队列及业务优化的QoS队列调度策略,可在不降低性能的情况下为各种复杂应用提供精细的服务质量保障。借助于AuteU4500强大的QoS功能,当网络出现拥塞时即可保障关键业务的正常运行,同时也可为非关键业务提供良好的用户体验,充分满足用户网络多业务融合的应用需求。而精细到1K的带宽限速粒度,更可满足运营级网络对业务带宽控制的严格要求。

统一网络管理

基于一体化融合设计的傲天动联一体化交换机天然具备统一网管的特性。借助于设备内置的中英文可视化网管系统,用户可获得基于统一风格和操作习惯设计的有线、无线集成网管所带来的好处,有效帮助网络管理员以最高的效率完成设备的配置和维护工作。

内置多种认证方式

针对网络用户日益迫切的安全接入需求,AuteU4500提供丰富的安全接入特性。无论有线还是无线用户均支持MAC、802.1X、Portal等多种接入认证方式。而为了防止来自于用户终端的不安全因素对网络造成影响,AuteU4500还提供严格的用户准入控制策略。基于AuteU4500强大安全特性的保护,网络用户可随时获得良好的安全应用体验。

硬件支持IPv6802.11n演进

AuteU4500继承了傲天动联业界领先的智能分布式WLAN交换特性,可为网络中的WLAN数据提供基于硬件级别的优化转发流程,并可有效避免由完全集中式WLAN交换架构所带来的性能瓶颈问题。从而为企业的802.11n网络部署提供最优解决方案。此外,AuteU4500还具备芯片级的IPv6支持特性,可对IPv6数据报文进行硬件级的高速转发,加速各种基于IPv6的业务处理能力。

产品形态

有线无线一体化平台

得益于业界领先的一体化融合设计理念,AuteU4500具备全特性的有线和无线交换能力。整机除提供全面的以太网业务处理能力,还可提供丰富的无线网络接入和管理特性。满足用户在有线网络上平滑扩展无线应用的需求。由此充分保护用户投资。

经过优化的承载业务保证

AuteU4500具备基于硬件的QoS调度队列及业务优化的QoS队列调度策略,可在不降低性能的情况下为各种复杂应用提供精细的服务质量保障。借助于AuteU4500强大的QoS功能,当网络出现拥塞时即可保障关键业务的正常运行,同时也可为非关键业务提供良好的用户体验,充分满足用户网络多业务融合的应用需求。而精细到1K的带宽限速粒度,更可满足运营级网络对业务带宽控制的严格要求。

统一网络管理

基于一体化融合设计的傲天动联一体化交换机天然具备统一网管的特性。借助于设备内置的中英文可视化网管系统,用户可获得基于统一风格和操作习惯设计的有线、无线集成网管所带来的好处,有效帮助网络管理员以最高的效率完成设备的配置和维护工作。

内置多种认证方式

针对网络用户日益迫切的安全接入需求,AuteU4500提供丰富的安全接入特性。无论有线还是无线用户均支持MAC、802.1X、Portal等多种接入认证方式。而为了防止来自于用户终端的不安全因素对网络造成影响,AuteU4500还提供严格的用户准入控制策略。基于AuteU4500强大安全特性的保护,网络用户可随时获得良好的安全应用体验。

硬件支持IPv6802.11n演进

AuteU4500继承了傲天动联业界领先的智能分布式WLAN交换特性,可为网络中的WLAN数据提供基于硬件级别的优化转发流程,并可有效避免由完全集中式WLAN交换架构所带来的性能瓶颈问题。从而为企业的802.11n网络部署提供最优解决方案。此外,AuteU4500还具备芯片级的IPv6支持特性,可对IPv6数据报文进行硬件级的高速转发,加速各种基于IPv6的业务处理能力。

产品型号

 产品型号

 物理接口

 POE端口数

 DPI特性

 支持AP

 AuteU4524

 出厂整机-auteU4524一体化交换机-24个10/100/1000Base-T(后4个为combo口)-最大支持64AP-交流电源-支持DPI特性

 0

 -

 64个

 AuteU4524-P

 出厂整机-auteU4524一体化交换机-24个10/100/1000Base-T(后4个为combo口)-最大支持64AP-交流电源-支持DPI特性-提供24个POE端口

 24

 -

 64个

●物理规格
–尺寸:440mm×300mm×43.8mm
–重量:4.5kg
–存储温度:-25~70°C
–工作湿度:10-90%无凝结
–工作温度:0~40°C
●硬件规格
–插槽数量:2个扩展插槽
–物理端口
  10/100/1000Base-T(电口)
  1000Base-X(SFP光口)

–10/100/1000Base-T以太网端口:最多24个
–1000Base-X SFP端口:最多4个
–工作湿度:10-90%无凝结
●电气特性
–工作电压:100-240VAC(±10%)
–工作电流:50Hz/60Hz(±3Hz)
–整机功耗:55W
●性能与容量
–集中控制AP数:64个
–Remote AP数量:512个
–无线用户数:1600
–整机吞吐量:48Gbps
–MAC地址表:16K
–VLAN数量:4K
–主机IP表: 1K
–三层接口数:4K
–静态路由:1K
–RIP路由:1K
–OSPF路由:10K
–组播组:128
–1000Base-X SFP端口:最多6个
–10/100/1000Base-T以太网端口:最多26个
●ACL/QoS及策略控制
–支持802.11e-WMM
–支持WMM与802.1P/DSCP/TOS映射
–L2至L4报文的五元组ACL
–基于SSID的流分类与流策略
–基于角色/用户的流分类与权限控制
–每个端口8个优先级
–语音准入控制
–支持WRR、SP、WRR+SP队列调度
–1K粒度的限速
–基于端口和基于流量的流量镜像
–基于802.11p、DSCP对报文进行着色、映射及remark
●用户接入与安全
–802.1x、MAC地址认证
–802.11i安全(WPA、WPA2)
–支持EAP-PEAP、EAP-TLS、EAP-TTLS
–同时支持内置Portal和外置Portal认证方式
–支持Radius认证、本地认证
–广播风暴抑制
–支持Radius Server切换与备份
–支持计费与认证分离
–端口安全与隔离
–用户黑白名单
–IP Source Guard
–无线用户二层隔离(单播和广播)
–深度包检测
–P2P、IM阻断;业务识别
–Wireless IDS
–ARP攻击/欺骗防护
–CPU攻击防护
–DOS攻击防护
●无线集中控制与射频管理
–基于CAPWAP协议的集中式管理
–基于SSID的智能转发模式选择
–SSID与VLAN绑定
–支持SuperG模式(108M)
–AP接入用户数限制
–基于MAC/IP用户限制
–SSID隐藏
–AP广播自动发现AC
–AP通过DNS发现AC
–AP通过DHCP option43发现AC
–AP自动配置下载
–集中控制AP自动升级
–自动信道和功率选择
–非法AP与AD-HOC网络检测与干扰
–基于用户的负载均衡
–满足二三层快速漫游
●网络与高级应用
–L2/L3有线数据线速转发
–基于端口的VLAN和802.1Q的VLAN
–支持Private VLAN
–端口链路聚合
–802.1d/802.1w/802.1s(STP/RSTP/MSTP)
–IGMP Snooping
–VRRP Based N+1 冗余备份
–支持静态路由
–支持RIP路由协议
–支持OSPF路由协议
–策略路由/路由策略
–PPPoE/IPSEC/SSL透传
–支持SNAT、DNAT、NAPT
–内置DHCP Snooping
–内置DHCP Server
–内置DHCP Relay
–内置Portal Server/Proxy
●网络管理与维护
–基于用户角色的分级分权管理
–基于HTTP/HTTPS的WEB管理
–基于SSH/Telnet/Console的命令行管理
–支持SNMPv2和v3的远程管理
–标准MIBs和私有MIBs
–详细的Syslog日志文件
–支持NTP Server、Client
–可视化AP热点部署工具
–AP集中配置与自动升级
–详尽的无线客户端统计信息
–功能模块License管理
–设备告警与邮件通知
●电磁兼容及安全
–EMI特性:符合EN55022 Class A、ETSI EN 300 386、CISPR 22 ClassA、GB9254 ClassA、IEC61000-3-2、IEC 61000-3-3 FCC ClassA、VCCI ClassA
–EMS特性:符合EN55024 、ETSI EN 300 386、CISPR 24、GB/T 17626、GB/T 17618、IEC 61000-4
–安全特性:符合EN 60950、UL 60950、CAN/CSA-C22.2 NO. 60950、GB 4943、IEC 60950、AS/NZS 60950

http://www.autelan.com/lib/uploadfile/200812/20081230024632644.png

 

产品规格

●物理规格
–尺寸:440mm×300mm×43.8mm
–重量:4.5kg
–存储温度:-25~70°C
–工作湿度:10-90%无凝结
–工作温度:0~40°C
●硬件规格
–插槽数量:2个扩展插槽
–物理端口
  10/100/1000Base-T(电口)
  1000Base-X(SFP光口)

–10/100/1000Base-T以太网端口:最多24个
–1000Base-X SFP端口:最多4个
–工作湿度:10-90%无凝结
●电气特性
–工作电压:100-240VAC(±10%)
–工作电流:50Hz/60Hz(±3Hz)
–整机功耗:55W
●性能与容量
–集中控制AP数:64个
–Remote AP数量:512个
–无线用户数:1600
–整机吞吐量:48Gbps
–MAC地址表:16K
–VLAN数量:4K
–主机IP表: 1K
–三层接口数:4K
–静态路由:1K
–RIP路由:1K
–OSPF路由:10K
–组播组:128
–1000Base-X SFP端口:最多6个
–10/100/1000Base-T以太网端口:最多26个
●ACL/QoS及策略控制
–支持802.11e-WMM
–支持WMM与802.1P/DSCP/TOS映射
–L2至L4报文的五元组ACL
–基于SSID的流分类与流策略
–基于角色/用户的流分类与权限控制
–每个端口8个优先级
–语音准入控制
–支持WRR、SP、WRR+SP队列调度
–1K粒度的限速
–基于端口和基于流量的流量镜像
–基于802.11p、DSCP对报文进行着色、映射及remark
●用户接入与安全
–802.1x、MAC地址认证
–802.11i安全(WPA、WPA2)
–支持EAP-PEAP、EAP-TLS、EAP-TTLS
–同时支持内置Portal和外置Portal认证方式
–支持Radius认证、本地认证
–广播风暴抑制
–支持Radius Server切换与备份
–支持计费与认证分离
–端口安全与隔离
–用户黑白名单
–IP Source Guard
–无线用户二层隔离(单播和广播)
–深度包检测
–P2P、IM阻断;业务识别
–Wireless IDS
–ARP攻击/欺骗防护
–CPU攻击防护
–DOS攻击防护
●无线集中控制与射频管理
–基于CAPWAP协议的集中式管理
–基于SSID的智能转发模式选择
–SSID与VLAN绑定
–支持SuperG模式(108M)
–AP接入用户数限制
–基于MAC/IP用户限制
–SSID隐藏
–AP广播自动发现AC
–AP通过DNS发现AC
–AP通过DHCP option43发现AC
–AP自动配置下载
–集中控制AP自动升级
–自动信道和功率选择
–非法AP与AD-HOC网络检测与干扰
–基于用户的负载均衡
–满足二三层快速漫游
●网络与高级应用
–L2/L3有线数据线速转发
–基于端口的VLAN和802.1Q的VLAN
–支持Private VLAN
–端口链路聚合
–802.1d/802.1w/802.1s(STP/RSTP/MSTP)
–IGMP Snooping
–VRRP Based N+1 冗余备份
–支持静态路由
–支持RIP路由协议
–支持OSPF路由协议
–策略路由/路由策略
–PPPoE/IPSEC/SSL透传
–支持SNAT、DNAT、NAPT
–内置DHCP Snooping
–内置DHCP Server
–内置DHCP Relay
–内置Portal Server/Proxy
●网络管理与维护
–基于用户角色的分级分权管理
–基于HTTP/HTTPS的WEB管理
–基于SSH/Telnet/Console的命令行管理
–支持SNMPv2和v3的远程管理
–标准MIBs和私有MIBs
–详细的Syslog日志文件
–支持NTP Server、Client
–可视化AP热点部署工具
–AP集中配置与自动升级
–详尽的无线客户端统计信息
–功能模块License管理
–设备告警与邮件通知
●电磁兼容及安全
–EMI特性:符合EN55022 Class A、ETSI EN 300 386、CISPR 22 ClassA、GB9254 ClassA、IEC61000-3-2、IEC 61000-3-3 FCC ClassA、VCCI ClassA
–EMS特性:符合EN55024 、ETSI EN 300 386、CISPR 24、GB/T 17626、GB/T 17618、IEC 61000-4
–安全特性:符合EN 60950、UL 60950、CAN/CSA-C22.2 NO. 60950、GB 4943、IEC 60950、AS/NZS 60950

 

订购信息

产品型号

 产品描述

 AuteU4524

 AuteU4524一体化交换机,24个10/100/1000Base-T,(后4个为combo口)+2个扩展插槽,内置64个AP管理许可,交流电源,支持DPI特性

 AuteU4524-P

 AuteU4524-P一体化交换机,24个10/100/1000Base-T,(后4个为combo口)+2个扩展插槽,内置64个AP管理许可,交流电源,支持POE供电,支持DPI特性

 AX51-1SFP

 AuteX及AuteU系列产品1端口1000M接口卡,SFP接口,不带SFP小模块

 AX51-1GTX

 AuteX及AuteU系列产品1端口1000M接口卡,RJ45接口

http://www.autelan.com/lib/uploadfile/200812/20081218022242282.jpg

傲天动联AuteU1028一体化交换机

 

产品概述

AuteU1028交换机是傲天动联为满足用户经济环保的需求而定制开发的接入层智能百兆以太网交换机。借助于傲天动联独具特色的电源管理技术,AuteU1028交换机能够在不降低产品性能和功能的前提下,比传统交换机节省约30%的功耗。同时,AuteU1028交换机还采用完全无噪音设计,完全满足用户构建经济节能、绿色环保型现代化网络的需求。

 

产品特点

极具适用性的产品形态

AuteU1028交换机提供24口百兆和4口千兆,均支持全线速转发。提供2个支持链路聚合能力的SFP千兆上行光口,满足用户远距离、高带宽、高可靠光纤上行的需求。

绿色环保设计

AuteU1028系列产品采用独特的环保理念设计,在保持性能无损的情况下,提供超低功耗、无风扇、无噪音设计。相比普通交换机,总体功耗可以降低30%以上。这不但降低了网络运营成本,更可营造安静和谐的运营环境。

完备的边缘安全特性

针对用户对网络安全日益迫切的需求,AuteU1028交换机提供包括802.1X认证、端口隔离、广播抑制、MAC与端口捆绑、ARP攻击防护、交换机CPU保护在内的丰富安全特性,将网络安全延伸至用户边缘。

长距离传输特性

AuteU1028交换机提供基于傲天专利的长距离以太网传输技术,传输距离是普通以太网的2倍,同时确保传输性能没有任何的衰减。该创新的设计满足了用户在特定环境下的长距离传输需求,同时可以有效的为用户节约项目投资和降低维护成本。

智能的管理特性

AuteU1028交换机支持基于可视化的WEB、Console、SNMP、Telnet、SSH等多种设备管理手段;支持丰富的日志管理能力,为网络管理员提供专业的网络故障分析数据;支持VCT(Virtual Cable Test)虚拟电缆检测功能,便于快速定位网络线缆故障点;提供基于用户角色的设备分级分权管理,提高网络管理的灵活性和安全性。

产品形态

产品型号

产品描述

百兆端口

千兆兆端口

auteU1028

出厂整机-"auteU1028"-二层智能以太网交换机,24个10/100Base-T百兆端口、2个1000Base-T千兆以太网口和2个1000Base-X千兆以太网端口

24

4

 

产品规格

●物理规格

–尺寸:440mm×250mm×43.8mm

–重量:4kg

–存储温度:-25~70°C

–工作湿度:10-90%无凝结

–工作温度:0~40°C

●硬件规格与电气特性

–插槽数量:无扩展插槽

–物理端口

10/100Base-T(电口)

10/100/1000Base-T(电口)

1000Base-X(SFP光口)

–10/100Base-T端口数:最多24个

–10/100/1000Base-T以太网端口:最多4个

–1000Base-X SFP端口:最多2个

–无风扇低噪音设计

–工作湿度:10-90%无凝结

–工作电压:100-240VAC(±10%)

–工作电流:50Hz/60Hz(±3Hz)

–整机功耗:15W

●性能与容量

–整机交换容量:12.8Gbps

–MAC地址表:16K

–VLAN数量:4K

–组播组:4K

–10/100Base-T端口数:最多24个

–1000Base-X SFP端口:最多2个

–10/100/1000Base-T以太网端口:最多4个

●端口与二层网络特性

–二层全线速转发

–支持100Mbps速率下200米距离传输

–支持10Mbps速率下400米距离传输

–支持基于端口的VLAN

–支持基于802.1Q的VLAN

–支持Private VLAN

–端口链路聚合(802.3ad)

–支持端口镜像(Mirror)

–802.1d/802.1w/802.1s(STP/RSTP/MSTP)

–支持Jambo Frame

–支持端口广播/多播/未知单播风暴抑制

–支持IEEE 802.1ad(QinQ)和灵活QinQ

–IGMP Snooping组播侦听

●ACL/QoS及策略控制

–L2至L4报文的五元组ACL

–基于用户组的流分类与权限控制

–每个端口8个优先级

–支持WRR、SP、WRR+SP队列调度

–支持基于VLAN的ACL

–支持基于时间的ACL控制

–64K粒度的限速

–基于802.11p、DSCP对报文进行着色、映射及remark

●用户接入与安全特性

–802.1x和Radius认证

–支持Radius Server切换与备份

–支持计费与认证分离

–IP Source Guard

–ARP攻击/欺骗防护

–CPU攻击防护

–DOS攻击防护

●网络管理与维护

–基于用户角色的分级分权管理

–基于HTTP/HTTPS的WEB管理

–基于SSH/Telnet/Console的命令行管理

–支持SNMPv2和v3的远程管理

–标准MIBs和私有MIBs

–支持RMON

–详细的Syslog日志文件

–支持NTP Server、Client

–功能模块License管理

–设备告警与邮件通知

●电磁兼容及安全

–EMI特性:符合EN55022 Class A、ETSI EN 300 386、CISPR 22 ClassA、GB9254 ClassA、IEC61000-3-2、IEC 61000-3-3 FCC ClassA、VCCI ClassA

–EMS特性:符合EN55024 、ETSI EN 300 386、CISPR 24、GB/T 17626、GB/T 17618、IEC 61000-4

–安全特性:符合EN 60950、UL 60950、CAN/CSA-C22.2 NO. 60950、GB 4943、IEC 60950、AS/NZS 60950

http://www.autelan.com/lib/uploadfile/200812/20081212093129465.png

文献

产品规格介绍

产品手册

解决方案与案例

白皮书

技术指导书

 

订购信息

采购型号

 模块描述

auteU1028

出厂整机-"auteU1028"-二层智能以太网交换机,24个10/100Base-T百兆端口、2个1000Base-T以太网口和2个1000Base-X以太网端口

 

5.2无线接入点(AP)选型

AQ2010无线接入点

 

产品概述

在同一无线覆盖区域内,AQ2000能为多达128个无线客户端和客户端类型的设备提供在2.4GHz 频率下的108Mbps 速率的无线传输。AQ2000是瘦AP,通过AUTELAN 多项专利的AuteX系列一体化交换机管理和配置,并且是AUTELAN 统一无线网络的组成部分。AQ2000支持集成的IEEE802.3af 以太网远程供电(PoE)和 最高级别的Wi-Fi 安全认证。

 

AQ2000系列轻型接入点提供对802.11b和802.11g的双模支持,并且能够通过同步无线监控实现动态、实时的RF管理。另外,AQ2000系列轻型接入点还可以完全处理对时间敏感的应用,例如硬件加密。该功能让傲天无线局域网可以安全地支持语音、视频和数据应用。产品完全支持零配置、自动RF管理、多BSSID等多个功能于一体,实现网络的易操作性、易维护性、健壮性,并能有效的保护无线网络配置的安全。

 

AQ2000系列轻型接入点同时将数据转发和无线监控功能结合到了一起,使得用户不需要再使用额外的专用监控节点,从而降低了无线网络的运营成本。这将实时监控拓展到了无线基础设施的每个角落,简化了网络设计和部署,并且最大限度地提高了RF安全性。

 

产品特点

一、严格的安全性

通过提供硬件加密功能,傲天AQ2000轻量型接入点符合最严格的安全标准,包括:

1.  实时的802.11i Wi-Fi WPA2,WPA和有线等效加密(WEP)

2.  CAPWAP隧道提供额外的SSL加密,确保无线数据和有线数据的双重加密

 

因此,它堪称业界最全面的无线局域网安全解决方案。配合AX7000系列一体化交换机,傲天AQ2000通过提供以下多个保护层来实现无线局域网安全:

1.  RF安全—检测和避免802.11干扰和消除不必要的RF传播

2.  无线局域网入侵防御和定位—配合AX7000系列一体化交换机,傲天AQ2000接入点不仅可发现恶意设备或潜在的无线威胁,而且能对这些设备定位

3.  安全移动—在移动环境中保持最高安全水平。这包括随用户移动而移动的VPN,无需重新建立安全隧道。

4.  访客隧道—为访客接入公司网络提供更高安全性。

 

二、零配置、简便的部署和统一管理

作为AUTELAN统一无线解决方案的一部分,AQ2000非常易于安装和使用。此通过Wi-Fi认证的高质量产品可适合固定在墙壁上、天花板上和活动地板下。客户可使用AQ2000自带的内置高覆盖率天线或选择度身定制的2根高性噪比的可拆卸5dbi外置天线,也可与 市场其他标准外置式天线配合使用。3年的AUTELAN产品保修。AQ2000内置IEEE802.3af 以太网远程供电(PoE)端口扩展了安装的选择,避免了AQ2000附近电源插座的需要。

配合AuteX一体化交换机,AQ2000完全支持零配置。相比以前针对胖AP的逐个配置方式,IT管理人员通过在一体化交换机上创建统一的配置模板和批量下发的方式,大大简化了集中式无线方案的配置工作量。上电启动后,AQ2000可以自动从一体化交换机下载最新配置并运行,同时在接入点运行、关机或重新启动的过程中,也不会保存配置,大大的提高了网络的私密性。

借助傲天网络管理软件AuteView和一体化交换机的统一部署,IT管理人员可以集中的对WLAN网络中所有的AQ2000进行统一控制和监控,大幅度的简化了无线局域网的管理复杂度。

 

三、实时应用支持

傲天AQ2000无线接入点提供最佳性能来支持语音等实时应用。智能的队列和争用管理机制可高效管理无线频谱空间,以确保语音和数据流量在单一无线网络上获得可靠的服务。傲天无线接入点也支持兼容Wi-Fi多媒体(WMM)、基本符合新兴IEEE 802.11e标准的QoS功能。

 

四、硬件加密

AQ2000采用业界最先进的无线解码芯片和强劲的处理器,提供了包括802.11i在内的高性能、高智能化硬件加解密功能。相比其他网络供应商的控制器加密方式,傲天的实时加密方式给用户带来了前所未有的上网体验。

 

五、美观的外形和工业级设计

秉承AUTELAN卓越的设计能力,AQ2000具有非常赏心悦目的外观,并能和周边应用环境融为一体,给IT管理人员和实际用户带来很好的使用体验。满足工业级应用的设计使得AQ2000可以被广泛应用于企业楼宇、小区、仓库、零售卖场、特种行业等各类企业级应用场合。

 

六、方便的红外线带外控制接口

考虑到AQ2000可能会被部署在仓库、零售卖场等较高的位置或特种场合等复杂环境,IT管理人员很难进行方便的实地管理,傲天AQ2000采用了业界独创的带外红外管理方式,极大的方便了IT管理人员对网络设施的统一部署。红外带外管理不依赖于2.4G无线网络运行情况,可以独立的对设备进行控制,在缺少POE供电、复杂环境或较高位置部署的场合下,红外管理具有不可替代的作用。

 

产品规格

硬件规格

 型号

 AQ2010

 AQ2110

 AQ2120

 运行模式

 Fit AP和Fat AP角色可任意切换

 产品描述

 单模壁挂型接入点

 单频高性能壁挂接入点

 双频高性能壁挂接入点

 重量

 1kg

 1.2kg

 1.2kg

 尺寸

 25×20×5cm

 接口

 1×10/100 Base-TX;1个红外接口

 2×10/100 Base-TX; 1个USB接口; 1个红外接口

 2×10/100 Base-TX; 1个USB接口; 1个红外接口

 电源

 本地供电33~57V DC

 802.3af PoE供电

 射频模式

 802.11b/g

 802.11b/g

 802.11b/g; 802.11a

 天线接口

 2×标准RP-SMA型天线接口

 工作温度

 10ºC~40ºC

 工作湿度

 10%~90%(非冷凝)

 存贮温度

 0ºC~50ºC

 存贮湿度

 10%~ 90%(非冷凝)

 整机功耗

 <=7w

<=8w

<=9w

 安全规范

 GB4943-2000,UL 60950-1,EN 60950-1,IEC60950-1

 EMC

 EN300 328,EN301 489,EN55024,CISPR22,EN61000

 RF

 FCC Bulletin OET-65C,EN 300 328,EN 301 893,中国信息产业部无线设备型号核准

 MTBF

 >200000H

 

 

一、严格的安全性

通过提供硬件加密功能,傲天AQ2000轻量型接入点符合最严格的安全标准,包括:

1.实时的802.11i Wi-Fi WPA2,WPA和有线等效加密(WEP)

2.CAPWAP隧道提供额外的SSL加密,确保无线数据和有线数据的双重加密

因此,它堪称业界最全面的无线局域网安全解决方案。配合AX7000系列一体化交换机,傲天AQ2000通过提供以下多个保护层来实现无线局域网安全:

1.RF安全—检测和避免802.11干扰和消除不必要的RF传播

2.无线局域网入侵防御和定位—配合AX7000系列一体化交换机,傲天AQ2000接入点不仅可发现恶意设备或潜在的无线威胁,而且能对这些设备定位

3.安全移动—在移动环境中保持最高安全水平。这包括随用户移动而移动的VPN,无需重新建立安全隧道。

4.访客隧道—为访客接入公司网络提供更高安全性。

二、零配置、简便的部署和统一管理

作为AUTELAN统一无线解决方案的一部分,AQ2000非常易于安装和使用。此通过Wi-Fi认证的高质量产品可适合固定在墙壁上、天花板上和活动地板下。客户可使用AQ2000自带的内置高覆盖率天线或选择度身定制的2根高性噪比的可拆卸5dbi外置天线,也可与 市场其他标准外置式天线配合使用。3年的AUTELAN产品保修。AQ2000内置IEEE802.3af 以太网远程供电(PoE)端口扩展了安装的选择,避免了AQ2000附近电源插座的需要。

配合AuteX一体化交换机,AQ2000完全支持零配置。相比以前针对胖AP的逐个配置方式,IT管理人员通过在一体化交换机上创建统一的配置模板和批量下发的方式,大大简化了集中式无线方案的配置工作量。上电启动后,AQ2000可以自动从一体化交换机下载最新配置并运行,同时在接入点运行、关机或重新启动的过程中,也不会保存配置,大大的提高了网络的私密性。

借助傲天网络管理软件AuteView和一体化交换机的统一部署,IT管理人员可以集中的对WLAN网络中所有的AQ2000进行统一控制和监控,大幅度的简化了无线局域网的管理复杂度。

三、实时应用支持

傲天AQ2000无线接入点提供最佳性能来支持语音等实时应用。智能的队列和争用管理机制可高效管理无线频谱空间,以确保语音和数据流量在单一无线网络上获得可靠的服务。傲天无线接入点也支持兼容Wi-Fi多媒体(WMM)、基本符合新兴IEEE 802.11e标准的QoS功能。

四、硬件加密

AQ2000采用业界最先进的无线解码芯片和强劲的处理器,提供了包括802.11i在内的高性能、高智能化硬件加解密功能。相比其他网络供应商的控制器加密方式,傲天的实时加密方式给用户带来了前所未有的上网体验。

五、美观的外形和工业级设计

秉承AUTELAN卓越的设计能力,AQ2000具有非常赏心悦目的外观,并能和周边应用环境融为一体,给IT管理人员和实际用户带来很好的使用体验。满足工业级应用的设计使得AQ2000可以被广泛应用于企业楼宇、小区、仓库、零售卖场、特种行业等各类企业级应用场合。

六、方便的红外线带外控制接口

考虑到AQ2000可能会被部署在仓库、零售卖场等较高的位置或特种场合等复杂环境,IT管理人员很难进行方便的实地管理,傲天AQ2000采用了业界独创的带外红外管理方式,极大的方便了IT管理人员对网络设施的统一部署。红外带外管理不依赖于2.4G无线网络运行情况,可以独立的对设备进行控制,在缺少POE供电、复杂环境或较高位置部署的场合下,红外管理具有不可替代的作用。

 

软件规格

 工作模式

 IEEE802.11a; EEE802.11b/g

 发射功率

 up to 20dbm

 可调功率

 1dBm

 覆盖范围

 100~300米(自带天线,实际覆盖范围与使用环境有密切关系)

 虚拟AP(SSID)

 8个

 安全策略

 加密

 WEP/802.11i/WAPI

 每SSID支持不同的加密、认证方式

 用户隔离

 支持AP上二层转发抑制

 支持虚拟AP(多SSID)之间的隔离

 报文过滤

 支持

 广播抑制

 -

 SSID隐藏

 支持

 认证

 基于MAC地址的认证

 802.1X

 PSK

 MAC过滤

 支持

 切换

 AP间切换

 支持

 链路预切换

 支持

 二层桥接

 MAC地址学习

 -

 VLAN

 支持Vlan区分管理数据和用户数据

 支持基于接口的Vlan、基于802.1q的Vlan、基于用户类 的Vlan、基于SSID的Vlan标记

 支持Vlan过滤

 三层功能

 IP获取

 支持手工设置,支持DHCP获取IP地址

 服务质量

 802.11e

 支持WMM

 优先级

 支持以太网口支持802.1p识别和标记

 支持优先级队列及映射

 流分类

 支持

 QOS策略

 每SSID/VLAN映射不同的QOS策略

 用户数负载均衡

 支持

 流量负载均衡

 支持

 管理维护

 网络管理

 支持

 维护方式

 支持

 日志功能

 支持

 告警功能

 支持

 故障检测

 支持

 统计信息

 支持

 Watch Dog

 支持

http://www.autelan.com/lib/uploadfile/200808/2008082607341889.jpg

文献

产品规格介绍

·AuteQ1200产品Datasheethttp://www.autelan.com/skin/default/resources/images/pdf_icon.png  0.06 MB  http://www.autelan.com/skin/default/resources/images/lock.gif

产品手册

·AuteQ1200 硬件简易安装手册1.2http://www.autelan.com/skin/default/resources/images/pdf_icon.png  0.03 MB  http://www.autelan.com/skin/default/resources/images/lock.gif

解决方案与案例

白皮书

·无线技术在制造业的应用http://www.autelan.com/skin/default/resources/images/pdf_icon.png  0.13 MB  http://www.autelan.com/skin/default/resources/images/lock.gif

·傲天动联-智能联网生产解决方案,轻松实现企业“协作无间”http://www.autelan.com/skin/default/resources/images/pdf_icon.png  0.26 MB  http://www.autelan.com/skin/default/resources/images/lock.gif

技术指导书

·AQ1200开局指导书1.1http://www.autelan.com/skin/default/resources/images/pdf_icon.png  0.06 MB  http://www.autelan.com/skin/default/resources/images/lock.gif

·楼宇接入点选址指导书1.0http://www.autelan.com/skin/default/resources/images/pdf_icon.png  0.03 MB  http://www.autelan.com/skin/default/resources/images/lock.gif

 

5.3 方案设备配置清单

 

产品型号

产品描述

数量

设备

auteU4524

出厂整机-"auteU4524"-一体化交换机,24个10/100/1000Base-T以太网口(后4个为combo口),2个扩展插槽,1个配置口,内置16个AP管理许可,交流电源

1

auteU3524

出厂整机-"auteU3524"-一体化交换机,24个10/100/1000Base-T以太网口(后4个为combo口),2个扩展插槽,1个配置口,内置8个AP管理许可,交流电源

1

AQ2010

出厂整机-"AQ2010"-无线接入点,壁挂型802.11b/g双模AP

37

AX-APL32

Access Point 许可(32 AP)

1

PT-PSE1201 

POE适配器-12端口以太网供电(POE)适配器

3

PT-PSE108

POE适配器-单端口以太网供电(POE)适配器

1

       

注:天线和馈线需要根据实际部署环境决定实际选配型号和数量。

相关评论 [查看所有评论]
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
心情:
  • 支持
  • 高兴
  • 枪稿
  • 不解
  • 搞笑
  • 愤怒
  • 谎言
账号: 密码:
验证码 看不清?点击更换