1、*师范大学* 中心无线网络覆盖项目无线网络系统建议书电子工程技术有限公司2013-12无线网络覆盖项目1目 录1 项目背景 31.1 传统的无线网络构架 .41.2 华为建议的无线网络构架及优势 .51.2.1 易于管理 71.2.2 高可靠性 81.2.3 低成本 91.2.4 优秀的网络性能 92 网络总体架构 .113 无线 AP的部署 133.1 无线 AP的特性 .133.1.1 核心单元控制整个无线网络 .133.1.2 高性能, 应用简便 .143.1.3 简化的配置和应用 .143.1.4 最高性能 .143.1.5 可扩展和一体化有线/无线应用 153.1.6 全面强大的安全
2、特性 .153.2 无线 AP的部署 .173.2.1 无线 APAP的三层部署方式 173.2.2 无线 AP与学校网络的接入 173.2.3 单个无线 AP和跨无线 AP的三层切换漫游 .183.3 无线 AP部署 .183.3.1 无线频道分布图 .183.3.2 无线天线选择 .194 附件:产品资料 .204.1 AP5010DN-AGN204.2 S5700-28C-PWWR-EI(AC).224.3 AC6605-26-PWR.275 设备清单 .30无线网络覆盖项目21 项目背景随着学校信息化应用的广泛深入,新业务需求的不断出现,学校迫切希望学校信息网络系统实现新飞跃,在保障安
3、全和稳定的前提下,充分满足活动中心内部、外部联系和日常管理需求,实现便捷的移动和远程办公。针对学校的专业性需求,华为量身订制了高性能的无线宽带多业务支持系统,来支持 Wi-Fi 语音、无线监控以及无线上网,为用户提供安全稳定的整体解决方案。该方案具有多业务支持、安全、稳定、兼容性高、可靠性高、部署容易的特点,能实现学术活动中心内部的无线移动需求,还能支持学术活动中心内部的各项无线应用的可靠运行。针对学术活动中心内部的用户的不同需求,可为不同的用户提供不同的服务,安全接入属于自己的网络中,保证整个学术活动中心内部网络的安全接入。整体的解决方案包含了无线覆盖的所有软硬件设备,提供一个高安全、可管理
4、、兼容性高的无线网络。无线网络覆盖项目31.1 传统的无线网络构架传统的无线网络构架,是由网络访问接点 Access Point(AP)来实现的。AP 是个单点设备,也就是说,每个 AP 有自己独立的CPU、存储内存和管理软件,这些 AP 之间并没有太多的相关性。正是由于这个特点,使得传统的无线网络在热点区、家庭等应用场景中体现出非常方便的特性,因为这些场景中,不需要太多的管理,维护和安全方面的考虑。但是,在学校网络应用中,这种传统概念的无线网络却遇到了极大的挑战。这集中表现在:1) 系统缺乏整合性:与学校有线网络的集成:单点设备由于缺少系统的整合特性,因此在实施网络构架时,很难做到与学校的有
5、线网络一个无缝的集成。2) 系统缺乏安全性:目前的无线网络集成中,最常见的安全策略是使用前端数据加密和后端身份验证双重方式。然而,这些安全措施只能从使用者的角度来保护网络的安全,却不能防止无线黑客的入侵,网络的安全隐患很大。3) 系缺乏可管理性和可维护性:单点设备需要学校的网络管理人员进行逐个的设置,管理和维护,当学校网络规模趋于大型化时,原本可以为学校员工带来方便的无线网络却给 IT 人员带来了莫大的麻烦。例如在对网络 AP 进行升级时,管理和维护一个包括成百上千个 AP 的无线网络需要大量的人力投入。无线网络覆盖项目44) 系统缺乏可扩展性:无线网络标准的发展迅猛,自IEEE802.11
6、标准诞生以来,几乎每年都有 2-3 种新的无线标准出台。因此,对产品的可持续升级要求也是学校应用中的一个特点。传统无线网络产品的升级是难以实现的,不仅因为不同的无线网络标准使用的无线频率发生装置不同,还在于,Access Point 在运算性能和效率上根本无法满足日益增长的网络通讯数据率的需求。综上所述,我们可以看到:传统意义上的单节点式的无线网络接入,已经远远不能满足学校移动应用的需求,相反,成为了学校网络中的一种负担和隐患。在这种形势下,采用无线网络交换机的组网解决方案,突破了传统概念的束缚,成为了一种适合学校移动应用的新的解决方案。1.2 本项目建议的无线网络构架及优势建议本次的无线网络
7、采用基于华为的 AP无线架构,以更好的支持学校移动和多媒体应用,简化网络部署和管理,提供卓越的性能、安全性和可扩展性,并支持新兴的射频技术;并且能够为学校网络提供强大的容错能力、特殊服务质量(QoS)以及增强的语音能力、完整的安全功能。部署便捷,无缝接入现有学校网络1) AP 零配置华为的 AP部署是为学校无线网络而设计。AP 真正无需任何配置,即插即用。所有对无线网络的配置都在无线 AP上完成。无线网络覆盖项目5AP支持 PoE供电,在连接上网线后,AP 可以通过 DHCP方式自动获取 Wireless Switch的地址列表,然后通过 WISPe(Wireless Switch Proto
8、col enhanced)与 Wireless Switch进行通信。这样省却了胖 AP模式下对 AP复杂的配置;也避免了其他 AP厂家需要在 AP上手工配置 Wireless Switch配置的情况。在部署大型无线网络时候,工作量大大降低,极大地缩短了部署时间。2) 无须改造现有学校网络华为的 AP 可以无缝接入现有学校网络。远程 AP使用 DHCP方式获取地址后就可以跨越 3层交换机, ,与 Wireless Switch进行自动连接。AP的部署无需对学校内部网络作任何修改。由于使用 DHCP方式,网络的规划、网络的扩展可以集中而简单地对 DHCP作配置即可,而无需去修改分散各地的成百上千
9、的远程 AP。这样,网络规划与扩展将十分轻松方便。3) 快速部署临时的无线环境当需要在学校办公的环境外部署无线网络的时候,华为快速部署的特性更容易显示出来。例如在会议室临时部署 AP。只需要将 AP加电,连入互联网络,AP 可以自动与放置于学校内部的无线 AP进行通信。这个临时的无线网络拥有与与其他 AP完全相同的特性。这时所有的问题都迎刃而解.4) 更换和升级 AP 方便华为的所有配置维护都可以在中心机房完成。接入端的维护更无线网络覆盖项目6是无需专业管理人员,可以作到像更换电灯泡一样简单的即插即用,节省了日常维护成本。在 AP 出现故障时,可以简单地将新的 AP 插上即可。无需任何配置。在
10、 Wireless Switch 作升级后,可以自动对所有 AP 作升级,避免对每个 AP 手工升级的繁琐工作。1.2.1 易于管理1) 华为无线交换技术特有的易于管理特性传统的 AP 作为一种单点设备,每一个 AP 都需要学校的网络管理人员进行单独的设置,管理和维护。这些设置不仅仅包括 IP 地址等简单配置,往往还包括大量的服务、安全、Qos 等等配置。当无线网络规模趋于大型化时,原本带来方便的无线网络却给 IT 人员带来了莫大的麻烦。管理和维护一个多接点的无线网络需要大量的人力投入。华为无线交换体系能够对于硬件、软件配置和网络策略进行统一管理,所有配置在无线 AP 上完成即可。向所有接入点
11、自动部署配置,大大降低了初始化工作量。同时华为的无线交换系统维护非常方便。传统 AP 一旦出现故障,往往需要 IT 管理人员赶到现场,进行处理。华为的所有配置维护都可以在中心机房完成。接入端的维护更是无需专业管理人员,可以作到像更换电灯泡一样简单的即插即用,节省了日常维护成本。无线网络覆盖项目71.2.2 高可靠性由于本项目的无线网络将在整个学校办公无线环境中的起着重要作用,因此必须保证无线网络的高可靠性,不允许无线网络有单点故障。1) 流量分担的方式如果单点流量过大的时候,华为的无线 AP会自动调整附近的无线AP.使所有的无线 AP形成一个整体,自动进行流量的分担,从而避免单个 AP流量过于
12、集中的问题.而且能够让整个无线网络更加快速与稳定.2) 简单便利的备份方式华为的备份方式及其简单。无线 AP的配置文件可以方便地备份在 TFTP Server、FTP server和 Web server上。无线 AP也可以方便地备份在 TFTP Server、FTP server 和 Web server倒入配置。华为的备份不用额外备份数据库,用户信息和其他配置信息都通过配置文件方便地进行备份。本地备份方式甚至可以自动完成。即通过其中一台无线 AP修改配置,其他无线 AP的配置即自动同步。3) 自愈模式华为智能的无线网络具有自愈功能,可以根据网络的情况,在接入点发生故障时,无线 AP 可自动
13、调整邻近接入点的功率,以覆盖故障接入点原来提供服务的区域。另外华为智能的无线网络还可以自动动态调整工作频率,当环境的无线干扰过于严重,移动用户的无线重传次数超过可设置的门限无线网络覆盖项目8时,无线 AP 可自动调整该接入点的工作频率到最小干扰的频率,从而提供更好的系统可靠性。1.2.3 低成本1) AP 架构带来的优势由于 AP 只需实现 RF 功能,无需实现复杂的控制和加密等功能,因此可以低得多的成本来实现。另外无线交换构架为客户提供了强大的管理功能、可扩展性、集成的安全性,管理方便,极大地降低了网络维护成本。因此总体拥有成本低。集中式特性使之能够方便地扩展,无线接入端可以扩展使之适应未来
14、出现的新的无线接入标准 802.11n,交换机管理系统可以轻松升级以满足学校对无线网络新的要求,如 802.11n 等,对于学校来讲,是一套具有很高投资保护的系统。2) 不需要特殊功能模块的收费而且相比其他厂家的产品,华为的无线网络产品一次购买后即拥有所有的功能,包括 DHCP 服务器等,不存在需要为特殊功能再收取额外费用的问题。1.2.4 优秀的网络性能1) 通过硬件实现了数据转发在多用户连接到无线 AP上时,AP 的吞吐量没有丝毫的降低,而且非常稳定。2) 无缝的 L2/L3漫游切换无线网络覆盖项目9华为率先实现的无缝的 L2/L3漫游切换,切换时间在毫秒量级,为业务覆盖的连续性提供必要的
15、保障,即使在跨 Wireless Switch的漫游切换中,即使使用 WIFI电话也能保持优良的音质,感觉不到任何的中断。无线网络覆盖项目102 网络总体架构此次项目中,总共有三栋大楼需要做无线覆盖,同时三栋大楼之间采用有线网络的方式连接起来。具体分配如下:1、专家楼(1)无线 ap14+3一楼:餐厅 1 个,客休 2 个,二到四楼各 3 个,五楼西餐厅 2 个(2)POE 交换机 1 台放置在二楼或三楼2、启夏苑(1)无线 ap26+4一楼:5 个,二楼:4 个,三到 10 楼各 2 个,11 楼:1无线网络覆盖项目11个(2)POE 交换机 3 台一楼到二楼 1 台、三楼到六楼台、柒楼到十
16、一楼 1 台3、学术活动中心(1)无线 ap26+2一楼:3 个,二楼:3 个,三楼到六楼各 4 个,裙楼每层个 1 个(2)POE 交换机 2 台一楼到三楼共用 1 台,四到六共用 1 台无线网络覆盖项目123 无线 AP 的部署3.1 无线 AP 的特性无线网络集中管理 一体化的可扩展有线/ 无线网络架构简便而有弹性的网络应用安全管理带宽和电源管理局域网管理安全 和多功能管理华为为商业环境中的无线网络应用进行了最优化。通过这些设备,商业用户可以拥有高性能的 ,安全的,并且可管理和升级的一体化有线/无线局域网交换模式。通过 combo SFP,可选 10G 连接的开放式插槽 1 以及基于以太
17、网供电和冗余电源(RPS) ,这些千兆无线AP 使学校能轻易的升级到下一代 802.11a 无线局域网,无线设备的应用简便并且不受物理位置的影响,对安全的无线移动性和策略的执行提供集中管理3.1.1 核心单元控制整个无线网络千兆 POE 交换机是巩固安全,管理带宽和维护整个无线网络智能化的核心单元。除了在用户漫游时监视用户身份和维持他们的认证外,这些无线 AP 还能配置和控制无线接入点的其他方面,包括 RF 信道和电源管理,无线流量分段;AP 漫游和负载平衡,非法 AP 检测和 AP 访问安全。无线网络覆盖项目133.1.2 高性能, 应用简便针对配线房的分布式应用,每个无线 AP 能支持最多
18、 48 个无线接入点。AP 可以直接与无线 AP 端口连接,或者通过局域网交换机间接与它连接。利用在每个端口集成 802.23af PoE,这些交换机允许被连接的 AP 安放在用 AC 电源供电的设备难以访问的地方。硬件预先支持下一代更高速的 802.11n 无线标准设备千兆传输速率。关于电源管理,允许管理员设置 AP 的传送输出电源以满足个别国家的规定,并且可在需要时远程重新启动 AP。3.1.3 简化的配置和应用通过一个集中管理平台,网络维护和配置过程变得更加有效率。如果有任何一个接入点无法访问,管理员可以立刻识别出无法访问的 AP 所在位置并且立即用另外一个 AP 替换它。交换机将自动使
19、用之前 AP 的相同配置对新的 AP 进行设置。3.1.4 最高性能除了进行增强的二层转发,也提供三层和四层服务以及身份跟踪功能。通过集中 RF 策略,最少信道使用的自动选择和 AP 负载平衡,能有效的管理无线带宽以优化 WLAN 流量。得益于交换机间漫游,网间漫游和 AP 到交换机的千兆速率传送,使得不同 AP 间能迅速漫游。这些交换机也提供一些弹性功能,比如冗余负载分配千兆连接,802.1q VLAN 流量分段和致命 IGMP 侦测,以便支持 IP 多播无线网络覆盖项目14数据流3.1.5 可扩展和一体化有线/无线应用小型和中型学校可能只需要一个无线 AP 来管理很少的 AP 或者用于混合
20、有线/无线局域网。当 AP 的增加时,就可能加入 4 个交换机而形成一个大型的集中管理系统。由于扩展简便,支持下一代高速 AP 的千兆速率和支持学校范围内网间漫游的三层路由,提供一个架构,简化并且一体化了一个特别复杂的 WLAN 环境,轻松的为将来的技术升级准备了一个现有的网络。3.1.6 全面强大的安全特性提供全面的网络安全特性,包括集成的基于 MAC 地址认证,入侵检测,AAA Radius 服务器等。华为在系统中实现了一套完整的端到端分层式安全模式。每个独立的无线子网都可以有自己独立的安全机制,例如:为访客无线网可以配置较低或开放的安全策略,而内部员工网配置高强度的安全策略。身份验证:将
21、确保只有授权用户和设备才能访问网络,无线 AP提供了一系列身份验证机制,以支持各种安全要求 预分配密钥(Pre-shared Key) 802.1x/扩展身份验证协议(EAP):EAP 提供了强大的身份验证机制和动态密钥分发功能,同时还提供进行双向身份验证的一种方式。授权用户向无线网络标识自己的身无线网络覆盖项目15份,无线网络同样向用户标识自己的身份,以确保只有授权用户才能够访问网络资源。动态密钥分发机制则提供了一针对每一个用户、每一个会话的新的加密密钥,极大地提高了数据加密的强度。DWS-3024 支持多种 EAP 验证方式:EAP-TLS,EAP-TTLS,WPA-PEAP 等。数据加密
22、:加密特性确保数据在传输过程中维护其私密性。DWS-3024支持一组加密选项,为增强加密技术提供基础,并具有一定灵活性有助于用户选择适合的级别, WEP 加密传输:WEP 提供静态密钥加密算法,向所有用户分发单独的密钥进行数据的加密和解密。WEP 利用被广泛使用的 RC-4 加密算法生成 40 位或 128 位的密钥,WEP 只提供了一定程度的无线安全性,这种加密方式只能使用在非关键环境下。 Key Guard:由于 WEP 的非安全性,Symbol 开发了 Key Guard 安全协议。Key Guard 使用 TKIP,为每个数据包提供一个不同的密钥,但在检查消息完整性(MIC)时采用一个
23、早期版本的协议来确保数据不被篡改或破坏。 WPA 时效密钥完整性协议(TKIP):WPA-TKIP 提供以每个数据包为基础的密钥旋转,并检查消息的完整性(MIC ) ,以确定在传输过程中数据是否被篡改或破坏。 WPA2 高级加密标准 AES:AES 加密算法为客户端传输数据提供了极高的安全性。无线网络覆盖项目163.2 无线 AP 的部署3.2.1 无线 APAP 的三层部署方式无线 AP采用 PoE供电,选择无线 AP就近接入。AP 在加电后,AP发送 Hello广播包试图发现交换机,因为无线 AP都处在汇聚核心层,不在同一个广播域,AP 在指定时间内没有收到无线 AP回应的 Parent数
24、据包,AP 就会发起 DHCP Discover数据包。DHCP Server回应 DHCP Offer数据包,里面含有 AP的地址、掩码、网关,另外也含有 Wireless Switch地址列表, AP选择合适的 Wireless Switch 去 Adopt, 无线 AP把 AP需要的配置发送给 AP。这样无线AP和 AP之间的通信就正常建立起来。由于 DHCP Server和 AP也不在同一个广播域内,需要在汇聚层交换机上启用 DHCP Relay功能,将 DHCP广播包转成发往 DHCP Server的单播包。3.2.2 无线 AP 与学校网络的接入是全千兆口,建议将光纤端口用于上连端
25、口,接入学校网络,其他端口直接用于进行通信。上为移动计算机和测试 PC设置统一的办公用 WLAN,例如为media,所有用户都使用这个 WLAN,并且使用相同的 Windows登录的用户名和口令使用 WLAN网络。无线 AP根据 Windows上的无线网络覆盖项目17Internet Authentication Server返回的 vlan ID为用户动态分配VLAN,从而区分不同的用户。如下图所示,销售部门分配 VLAN为VLAN10, 财务部门分配 VLAN为 VLAN 100。VLAN200 分配给无线 AP的端口用于连入 AP300。我们建议客户网管人员定期察看访客 WLAN的用户数
26、和流量,确定是否有非法使用的情况。3.2.3 单个无线 AP 和跨无线 AP 的三层切换漫游在一个无线 AP下的两个 AP下进行切换。虽然 AP部署在不同的 IP网段里,但是由于用户的相关信息都在同一个无线 AP里,在切换时 IP地址保持不变,因此可以实现快速无缝切换。3.3 无线 AP 部署3.3.1 无线频道分布图由于 AP较多,应注意 AP的信道规划。相邻 3个区域内要采用完全不干扰的频段,如信道 1、6、11。因为实际施工中,建筑材料、办公环境差异很大,故对信号影响也很大(见下表) ,如果实测信号穿透情况良好,方案可以进一步无线网络覆盖项目18优化,每层只需要放置更少数量的 AP即可。
27、AP 的数量视现场实际勘测情况而定。为了保障无线网络系统处于最佳运营状态。因此,为了保证在发生突发事件的情况下系统的正常运行,设计中需规划一定的冗余数量的 AP以及无线信号的冗余。3.3.2 无线天线选择在实际运用中有多种选择,一般可以选用外置 3db或 5db的全向天线,在全向天线不能覆盖需要的位置时,可以选用合适的定向天线达到覆盖的目的。在本次项目中建议采用外置全向天线的无线网络覆盖项目194 附件:产品资料4.1 AP5010DN-AGNAP5010DN-AGN是经济适用型的双频无线 11n AP(Access Point) ,支持 2*2MIMO,支持 2.4GHz和 5GHz频率,遵
28、循 IEEE 802.11a/b/g/n标准,双频同时提供业务,提供更高的接入容量,支持 Fit模式的 WLAN(Wireless Local Area Network)接入点设备。AP5010DN-AGN 具有完善的业务支持能力,高可靠性,高安全性,网络部署简单,自动上线和配置,实时管理和维护等特点,满足室内放装型网络部署要求。AP5010DN-AGN可以为建筑结构较简单、面积相对较小、用户相对集中的场合及对容量需求较大的区域,如中小型企业以及企业分支,提供基本的 802.11n无线接入网络。该类型设备可根据不同环境灵活实施分布,也可同时工作在 AP和桥接等混合模式下。高速可靠的无线接入服务
29、,兼容 IEEE 802.11a/b/g/n标准支持 2*2 MIMO,每射频最高速率达 300Mbps支持 WMM协议,支持空口和有线的优先级映射支持有线链路的完整性检测支持负载均衡支持用户漫游切换,业务不中断支持 AC双链路备份无线网络覆盖项目20支持 11n波束赋形(beamforming) ,采用最新一代 802.11n芯片技术,性能更高,覆盖能力更强完善的用户接入控制能力,支持基于用户的访问控制(ACL) 。可根据用户组策略,基于用户实施访问控制。支持单个用户的精细带宽管理支持用户隔离策略 、高等级的网络安全性支持 WEP(Wired Equivalent Privacy)即有线等效
30、认证/加密方式支持 WPA(WiFi protected access)/WPA2 即 Wi-Fi安全访问协议认证/加密方式支持 WAPI(WLAN authentication and privacy infrastructure)即无线局域网鉴别和保密基础结构认证/加密方式,是中国的无线局域网国家标准体系支持 802.1x认证/加密方式支持非法 AP检测,灵活的组网和环境适应能力,灵活的组网能力,满足接入、桥接(WDS)等多种组网应用场景,强大的环境适应能力,自动选择传输速率、信道和发射功率,自适应射频环境,实时回避干扰自适应带宽管理,自动根据用户数量、环境等因素调整用户带宽分配,改善用户
31、体验,简单的设备管理和维护,AP 上线自动发现 AC,自动加载配置,即插即用。支持批量自动升级,网管系统实时监控,实现远程配置和快速故障定位无线网络覆盖项目21支持 LLDP链路自动发现,快速获取网络拓扑4.2 s5700-28c-pwr-ei(ac)基本功能:基于五元组、IP 优先级、TOS、DSCP、IP 协议类型、ICMP 类型、TCP 源端口、VLAN、以太网帧协议类型、CoS 等信息,实现复杂流分类功能。S5700 支持基于流的双速三色限速功能,每端口支持 8 个优先级队列,支持WRR、DRR 、SP、WRRSP、DRR+SP 多种队列调度算法,有效地保证话音、视频和数据业务质量。提
32、供多种安全保护功能。支持DoS(Denial of Service)类防攻击、网络的防攻击、用户的防攻击等功能。其中 DoS 类防攻击主要包括 SYN Flood、Land、Smurf、ICMP Flood。网络的防攻击主要是指 STP 的BPDU/Root 攻击。用户的防攻击涉及 DHCP 仿冒攻击、中间人攻击、IP/MAC Spoofing 攻击、DHCP request flood、改变 CHADDR 值的 DoS 攻击等等。支持通过建立和维护 DHCP Snooping 绑定表,侦适用范围 中型企业 传输速率(Mbps) 300Mbps网络标准IEEE 802.11n,IEEE 802
33、.11g,IEEE 802.11b,IEEE 802.11.a端口类型1个千兆接口,1个 Console口状态指示LEDSSYS 指示电源状态,启动加载状态,运行状态,空闲状态,出错状态 产品亮点支持整机最大用户数达到128个其它 频率范围:双频(2.4GHz/5GH) 天线:内置天线,增益4dBi 无线网络覆盖项目22听接入用户的 MAC/IP 地址、租用期、VLAN-ID、接口等信息,解决 DHCP 用户的 IP 和端口跟踪定位问题。同时,对不符合绑定表项的非法报文(ARP 欺骗报文、擅自修改 IP 地址等)直接丢弃。网管功能:支持智能堆叠(S5700-HI 和 S5700S-LI 系列除
34、外)支持MFF 支持虚拟电缆检测(Virtual Cable Test) 支持端口镜像和RSPAN(远程端口镜像) 支持 Telnet 远程配置、维护支持SNMPv1/v2/v3 支持 RMON 支持 eSight 网管系统、支持 WEB 网管特性支持自动配置支持集群管理 HGMP 支持 HTTPS 支持系统日志、分级告警支持 GVRP 协议支持 MUX VLAN 功能支持 802.3az 能效以太网 EEE(S5700-LI 和 S5700-HI 支持)支持断电告警 Dying gasp功能(S5700-LI 支持)支持 NetStream(S5710-EI 支持)产品亮点:支持 Multi
35、-VPN-Instance CE(MCE )功能,实现了不同VPN 用户在同一台设备上的隔离,有效解决用户数据安全问题,同时降低用户投资成本。支持 IGMP v1/v2/v3 Snooping,IGMP Filter,IGMP Fast Leave 和 IGMP Proxy 等协议。S5700 支持线速的跨 VLAN 组播复制功能,支持捆绑端口的组播负载分担,支持可控组播,充分满足 IPTV 和其他组播业务的需求。支持 MPLS 和 VLL功能,可作为高质量企业专线接入设备,是业界为数不多的高性价比盒式 MPLS 交换机。不仅支持传统的 STP/RSTP/MSTP 生成树协议,还支持 Smar
36、tLink 和 RRPP(Rapid Ring Protection Protocol,快速环网保护协议)等增强型以太技术,可以实现毫秒级链路保护倒无线网络覆盖项目23换,保证高可靠性的网络质量。此外,针对 Smartlink 和 RRPP 均提供多实例功能,可实现链路负载分担,进一步提高了链路带宽利用率。持 Enhanced Trunk(E-Trunk )功能。在使用 E-Trunk 之后,CE设备可以通过 E-Trunk 双归接入到两台 PE 设备上,实现了跨设备的链路聚合,极大的提升了接入侧设备的可靠性。支持智能以太保护SEP(Smart Ethernet Protection) ,SE
37、P 是一种专用于以太链路层的环网协议,适用于半环组网场景,提供 50ms 的快速业务倒换性能,保证业务的不中断。SEP 协议简单可靠、倒换性能高、维护方便、拓扑灵活,可以大大方便用户进行网络的管理和规划。支持集中式MAC 地址认证和 802.1x 认证,支持用户账号、IP、MAC、VLAN 、端口、客户端是否安装病毒防范等用户标识元素的动态或静态绑定,同时实现用户策略(VLAN、QoS、ACL)的动态下发。提供双协议栈,可平滑升级。硬件支持 IPv4/IPv6 双栈和IPv6 over IPv4 隧道(包括手工 Tunnel,6to4 Tunnel,ISATAP Tunnel) ,三层线速转发
38、。既可以用于纯 IPv4 或 IPv6 网络,也可以用于 IPv4 到 IPv6 共存的网络,组网方式灵活,充分满足当前网络从 IPv4 向 IPv6 过渡的需求。主要参数产品类型:千兆以太网交换机 应用层级:三层 传输速率:10/100/1000Mbps 交换方式:存储-转发 无线网络覆盖项目24背板带宽:256Gbps 包转发率:36Mpps MAC 地址表:16K 端口参数 端口结构:非模块化 端口数量:28个 端口描述:24个10/100/1000Base-T 端口,4个100/1000Base-X 千兆 Combo 口 扩展模块:1 个堆叠扩展插槽 传输模式: 全双工/半双工自适应
39、功能特性 网络标准:IEEE 802.3,IEEE 802.3u,IEEE 802.3ab,IEEE 802.3z,IEEE 802.3x,IEEE 802.1Q,IEEE 802.1d,IEEE 802.1X 堆叠功能:可堆叠 VLAN:支持4K 个 VLAN支持 Guest VLAN、Voice VLAN支持基于 MAC/协议/IP 子网/策略/端口的 VLAN支持1:1和 N:1 VLAN 交换功能 QOS:支持对端口接收和发送报文的速率进行限制支持报文重定向支持基于端口的流量监管,支持双速三色 CAR 功能每端口支持8 个队列支持 WRR、 DRR、SP、WRRSP、DRR+SP 队列
40、调度算法支持报文的802.1p 和 DSCP 优先级重新标记支持 L2(Layer 2)-L4(Layer 4)包过滤功能,提供基于源 MAC地址、目的 MAC 地址、源 IP 地址、目的 IP 地址、端口、协议、VLAN的非法帧过滤功能支持基于队列限速和端口 Shapping 功能 组播管理:支持 IGMP v1/v2/v3 Snooping和快速离开机制支持 VLAN 内组播转发和组播无线网络覆盖项目25多 VLAN 复制支持捆绑端口的组播负载分担支持可控组播基于端口的组播流量统计 网络管理:支持堆叠支持 MFF支持虚拟电缆检测(Virtual Cable Test)支持端口镜像和 RSP
41、AN(远程端口镜像)支持 Telnet 远程配置、维护支持 SNMPv1/v2/v3支持 RMON支持网管系统、支持 WEB 网管特性支持集群管理 HGMP支持系统日志、分级告警支持 GVRP 协议支持 MUX VLAN 功能 安全管理:用户分级管理和口令保护支持防止 DOS、ARP 攻击功能、 ICMP 防攻击支持 IP、MAC、端口、VLAN 的组合绑定支持端口隔离、端口安全、Sticky MAC支持黑洞 MAC 地址支持 MAC 地址学习数目限制支持 IEEE 802.1X 认证,支持单端口最大用户数限制支持 AAA 认证,支持 Radius、TACACS+、NAC 等多种方式支持 SS
42、H V2.0支持 HTTPS支持 CPU 保护功能支持 黑名单和白名单 其它参数 电源电压:AC 100-240V 电源功率:40W 产品尺寸:250 18043.6mm 产品重量:1.4kg 环境标准:工作温度:0-50工作湿度:10%-90%存储温度:-5-55存储湿度:10%-90%无线网络覆盖项目264.3 AC6605-26-PWR无线局域网类型无线控制器传输协议 IEEE 802.11a, 802.11b, 802.11g, 802.11d, WMM/802.11e, 802.11h, 802.11n端口类型 20GE 电口+4Combo+2 10GE, 24 PoE 满供1个 R
43、J-45维护串口,1个 RJ-45维护网口,1个 mini USB 维护串口双 AC、双 DC 供电,电源支持热插拔基本规格频率范围 可管理 AP 的数量:16个512个(16的整数倍)AP License 步长(每个 License 控制的 AP 数量的基数) 支持16、 64、128 三种步长规格无线用户接入能力:整机接入用户数:10KESSID 数量:1K用户组管理1. 128个用户组无线网络覆盖项目272. 每组引用 ACL ID 的最大数目83. 每组关联 ACL rule 的最大数目128注:仅 AC 单元指标MAC 表数量 :16KVLAN 数量:4KARP 表项数量:8K路由表
44、项数量:10K组播表项数量:4KDHCP IP 地址池数量:最大128 地址池,每池最大可分配地址数 16K 功能描述适用于大中型企业及校园。灵活的 license 配置,大颗粒度提供更加经济方便的购买方式;小颗粒度提供更精细化的配置。灵活的组网方式和转发模式。128G 的交换容量解决了 WLAN 网络核心的传输瓶颈,同时兼容802.11a/b/g/n 协议。丰富灵活的用户策略管理及权限控制能力。1+1 VRRP 热备份。无线用户集中认证。WLAN 网络可视化,实时高效的管理监控,优化网络性能。提供24口 PoE 供电。工作环境 工作温度: 0C - 45C;存储温度: 40C - 70C工作
45、湿度: 5% - 95%,无线网络覆盖项目28额定电压 100 VAC to 240 VAC; 50/60 Hz; -48V DC-60V DC电气规格功率 85长度 442mm宽度 420mm高度 43.6mm外观参数重量 5.48Kg无线网络覆盖项目295 设备清单序号 名称 型号/参数 品牌单位 数量 单价 总价 备注1 无线 AP AP5010 华为 台 75 2.4/5G2POE交换机s5700-28c-pwr-ei(ac) 华为 台 6 24口3 AP 控制器 AC6605-26-PWR 华为 台 1 4 授权 64k 华为 个 1 5光纤收发器NETLINK 台 2 6 光纤 4 芯单模 长飞 米 200 7 网线 IBM 六类 IBM 箱 15 8 机柜 6U 爽鑫 个 6 9 电源 线 RVV2*2.0 木村 米 40010 辅材尾纤、熔接盒、钢丝、电源插板、胶带、PVC管等批 1
