1、 商场无线网络覆盖建设方案书www.ip- 1商场无线网络覆盖建设方案书商场无线网络覆盖建设方案书www.ip- 2目录一、项目背景 .2二、公司简介 .4三、整体网络方案设计原则 .5四、无线网络系统解决方案 .74.1 无线网络总体架构 .74.2 无线网络安全性设计 84.3 商场无线局域网部署技巧 8五、无线设备部署 .9六、设备选型 .10七、设备需求清单 .14八、培训及售后服务 .15商场无线网络覆盖建设方案书www.ip- 3一、项目背景无线网络推动了数据通信进入了新的里程碑,让办公、工作、学习不再受“线”制。方便实现了移动办公,组建临时工作组,召开紧急会议等不再需要复杂的布线
2、拆线,无线覆盖区域直接可以通过无线进行通信。无线商场网,可以让客户在购物区、茶餐厅、休息区、商场各个角落任意位置连接上Internet。随着无线网络在各个领域的成功案例及人们对它的关注程度,无线网络定是未来通信的发展方向,也定能在各领域中得到很好的应用。商场人口流动性大,而固定有线网络节点有限,此外,由于商场结构是大开间布局,地面和墙壁已经施工完毕,若进行网络应用改造,埋设缆线的工作量巨大;而且使用时的位置无法十分固定,导致信息点的放置也不能确定,而无线网络可以解决上述问题。因此,商场对无线网络具有迫切的需求,无线局域网在解决一些场所,如公共区域、消费区等地点难以布线的问题的同时,还可以简化在
3、这些区域网络实施,通过较大范围的无线网络覆盖,有效节省了布线成本和相应的管理维护成本。 未来随着 WLAN 技术日趋成熟,笔记本电脑会越来越广泛使用,无线网将为越来越多的商场所接受。无论是商场内部信息点的分布设计、商场内楼层间的网络连接,还是商场本部和分部的联网,无线网络技术都发挥了重要作用。 无线局域网被看作传统有线网络的延伸,在某些环境还可以替代传统的有线网络。与之相比,无线局域网有以下显著的益处: 安装便捷:无线局域网的安装工作简单,它无需施工许可证,不需要布线或开挖沟槽。它的安装时间只是安装有线网络时间的零头。 覆盖范围广:在有线网络中,网络设备的安放位置受网络信息点位置的限制。而无线
4、局域网的通信范围,不受环境条件的限制,网络的传输范围大大拓宽,最大传输范围可达到几十公里。 经济节约:由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,所以往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造。WLAN 不受布线接点位置的限制,具有传统局域网无法比拟的灵活性,可以避免或减少以上情况的发生。商场无线网络覆盖建设方案书www.ip- 4 易于扩展:WLAN 有多种配置方式,能够根据需要灵活选择。这样,WLAN 就能胜任从只有几个用户的小型网络到上千用户的大型网络,并且能够提供像“漫游”(Roaming)等有线网络无法提
5、供的特性。 传输速率高:WLAN 的数据传输速率现在已经能够达到 150Mbit/s,传输距离可远至 20km 以上。应用最新的 IEEE 802.11ac 技术,数据传输速率甚至可以达到 1750Mbit/s。此外,无线局域网的抗干扰性强、网络保密性好。对于有线局域网中的诸多安全问题,在无线局域网中基本上可以避免。而且相对于有线网络,无线局域网的组建、配置和维护较为容易,一般计算机工作人员都可以胜任网络的管理工作。建立无线商场网,已成为现代化商场的一个重要标志。商场网用户有多种需求,如网络信息点流动的需求、难以布线区域网络建设的需求、利用网络提高工作效率的需求、降低成本和保护投资的需求等。这
6、些迫切的需求都可以通过无线商场网的建设,找到完美的解决途径。二、公司简介IP-COM 是全球领先的终端网络通信设备供应商,致力于变革全球范围内网络终端的通信和连接的方式。公司为企业客户及家庭用户提供创新的、先进的、人性化的技术以实现涵盖无线网络、有线网络、区域网络等多种通信和连接设备的业务。在中国,IP-COM 致力于成为中国网络事业的排头兵,为中国持久的经济增长作出贡献。IP-COM 于 2007 年正式授权深圳市联科通网络技术有限公司代理公司在大中华区(含中国大陆、台湾、香港、澳门)的业务,并提供公司的最新产品和完备的技术支持服务。IP-COM 历经各种洗礼与变革,一直致力于推动全球通信网
7、络的进程。迄今为止,IP-COM 已经相继与美国、加拿大、南美、欧盟、澳洲等 40 多个国家和地区建立了良好的合作关系,并使得 IP-COM 在这些地区成为风靡整个网络行业的知名品牌。经营愿景通过技术创新、与合作伙伴共同努力,使 IP-COM 成为最受欢迎商场无线网络覆盖建设方案书www.ip- 5和信赖的网络品牌,中国网络行业的排头兵。企业使命以不断创新的理念,着眼于客户需求、扎根于中国市场;以优质的产品、可靠的技术、周到的服务,为客户提供全面的、性价比最高的解决方案,长久的为战略合作伙伴和用户创造价值。客户主张与合作伙伴实现战略联盟与利益捆绑,在共同成长中实现共赢、实现客户对利润的满意,对
8、质量、服务、产品解决方案的满意,最终用户的满意。三、整体网络方案设计原则本方案的设计将在追求性能优越、经济实用的前提下,本着严谨、慎重的态度,从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计,力图使该系统真正成为符合商场无线覆盖需求的网络系统。系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及经济性。在网络的设计和实现中,本方案严格遵守以下原则: 标准性和开放性只有支持标准性和开放性的系统,才能支持与其它开放型系统一起协同工作,在网络中采用的硬件设备及软件产品应该支持国际工作标准或事实上的标
9、准,以便能和不同厂家的开放性产品在同一网络中同时共存。通信中应采用标准的通信协议以使不同的操作系统与不同的网络系统及不同的网络之间顺利进行通讯。本方案中,网络设计及网络设备选型遵从国际标准及工业标准,使网络具有开放性和兼容性。无线局域网系统满足国际和国内的无线标准,WLAN最大程度的兼容符合 Wi-Fi 标准的各种无线终端设备。网络采用开放式体系结构,易于扩充,使相对独立的分系统易于进行组合和调整。选用的通信协议符合国际标准或工业标准,网络的硬件环境、通信环境、软件环境相互独立,自成平台,使相互间依赖减至最小,同时保证网络的互联。商场无线网络覆盖建设方案书www.ip- 6 先进性和安全性系统
10、所有的组成要素均应充分地考虑其先进性。不能一味地追求实用而忽略先进,只有将当今最先进的技术和我们的实际应用要求紧密结合,才能获得最大的系统性能和效益。网络的安全是事关重要的,在某些情况下,宁可牺牲系统的部分功能也必须保证系统的安全。在无线网络建成后的 3-5 年之内,不会由于业务量的增加导致对网络结构及主要设备的重大调整。同时要考虑实际的应用水平,避免技术环境过于超前造成投资浪费。 成熟性和高可靠性作为信息系统基础的网络结构和网络设备的配置及带宽应能充分地满足网络通信的需要。网络硬件体系结构在实际应用中能经过较长时间的考验,在运行速度和性能上都应是稳定可靠的、拥有完善的、实用的解决方案,并通到
11、较多的第三方开发商和用户在全球的广泛支持和使用。同时,应从长远的技术发展来选择具有很好前景的、较为先进的技术和产品,以适应系统未来的发展需要。可靠性也是衡量一个计算机应用系统的重要标准之一。在确保系统网络环境中单独设备稳定、可靠运行的前提下,还需要考虑网络整体的容错能力、安全性及稳定性,使系统出现问题和故障时能迅速地修复。因此需要采取一定的预防措施,如对关键应用的主干设备考虑有适当的冗余。应急处理信息系统能够全天候工作,达到每周 7*24 小时工作的要求。一个高可用性的系统才能使用户的投资真正得到回报。 可维护性和可管理性整个信息网络系统中的互连设备,应是使用方便、操作简单易学,并便于维护。对
12、复杂和庞大的网络,要求有强有力的网络管理手段,以便合理的管理网络资源,监视网络状态及控制网络的运行,因此,网络所选的网络设备应支持多种协议,管理员能方便进行网络管理、维护甚至修复。在设计和实现时,必须充分考虑整个系统的便于维护性,以使系统万一发生故障时能提供有效手段及时进行恢复,尽量减少损失。商场无线网络覆盖建设方案书www.ip- 7 可扩充性和兼容性网络的拓扑结构应具有可扩展性即网络联结必须在系统结构、系统容量与处理能力、物理接连、产品支持等方面具有扩充与升级换代的可能,采用的产品要遵循通用的工业标准,以便不同的设备能方便灵活地接连入网并满足系统规模扩充的要求。为了使所实现系统能够在应用发
13、生变化的情况下保护原有的开发投资,在设计系统时,应将系统按功能做成模块化的,可根据需要增加和删除功能模块。四、无线网络系统解决方案4.1 无线网络总体架构下图给出了本方案设计的商场无线网络布局示意图:北 B1 层北 B2 层商场无线网络覆盖建设方案书www.ip- 8北 L1 层北 L2 层商场无线网络覆盖建设方案书www.ip- 9北 L3 层南 B1 层南 L1 层商场无线网络覆盖建设方案书www.ip- 10南 L2 层南 L3 层商场无线网络覆盖建设方案书www.ip- 11结合用户无线网络需求情况,结合产品自身技术特点,为了满足用户构建一个高速、稳定、安全、可靠、易于管理的无线接入网
14、络的需求,本设计方案按照 AC+AP 的结构化无线网络解决方案进行设计。整体框架基于 AC+AP 方式部署,采用 AC 对 AP 进行集中管理、配置,操作和维护工作。基于 AC+AP 架构方案的优势在于: 性价比高:无线组网方式价格更实惠,更适合投资者组网; 配置简单:AP 零配置、所有的配置集中 AC 上完成,简单便捷; 管理方便:管理、维护来 AC 实现,不需要对每一台 AP 进行操作; 易于升级:针对特性增加带来的软件版本升级需求,只需要对 AC 进行操作即可,不需要对每一台无线 AP 单独升级,软件的升级由 AP 自动完成。 扩展性强:根据需要,可以灵活增加补点 AP,需要扩容的话,只
15、需要将AP 接入网络即可。支持三层漫游,方便扩展支持无线监控、话音应用等业务。 网络性能好:高速的数据转发,支持快速切换,数据私密性好,天然的MAC 层加密隧道;4.2 无线网络安全性设计安全可以说是否采用无线网的最主要考虑因素。网络安全范围是非常广,从无线电波,无线链路层,以致网络层和应用层等,它们都是息息相关和相互影响。如果单纯只考虑无线接入层的安全而把网络层分开处理的话,就会把整个网络的安全结构打断,不但在现有网络上需重新设置以配合,令网络维护变得更复杂和缺乏灵活性,且一不小心更会造成安全漏洞。在 IP-COM 无线系统中,可以在多个层面对系统构筑安全防护,其安全性设计如下: 多 SSI
16、D:可以根据需要,如用户的种类、应用的种类,在无线系统中设置多个SSID,不同的 SSID 采用不同的安全策略,这样可以对不同的用户及应用进行区分服务。另外 SSID 还可以选择隐藏的方式,该 SSID 不广播,用户无法看到,防止非法用户的连接企商场无线网络覆盖建设方案书www.ip- 12图。SSID 还可以选择在某些 AP 上出现,某些 AP 上不出现,限制 SSID 出现的范围也是实现安全性的一种手段。 加密:IP-COM 无线系统支持多种加密的方式,二层的加密支持静态 WEP、动态WEP、TKIP、WPA、802.11i 多种加密方式,这样使得加密的方式更加的灵活,可以根据实际需求进行
17、选择。 用户认证:加密方式采用 WPA-PSK,不建议采用静态 WEP,因为有安全隐患。采用 Web 的认证方式,认证服务器的选择比较灵活,可以使用 RADIUS, LDAP, Windows NT, ActiveDirectory, TACACS。 用户的 Role(角色) :每一类用户可以建立一个相关的 Role,每个 Role 有一个用户状态防火墙的设定和带宽控制的设定,这样我们就可以将设定的安全策略加载到每个用户身上。 用户状态防火墙:用户通过认证以后,会有一个基于这个用户的状态防火墙,可以根据每个用户设置他的访问控制策略,比如可以访问 Internet,不能访问公司的服务器,只能访问
18、 WEB 网页和收发邮件,不能运行 P2P 的软件等。 带宽控制:可以对每个用户设定其可以使用的带宽,一方面可以限制其对网络资源的占有,另一方面,当该客户端中了病毒以后,其病毒发作时不会占用网络全部的带宽。4.3 商场无线局域网部署技巧设计推荐:合理规划频道最佳化覆盖信号1、注意:现场的预测试,可最直观的了解建筑楼层信号的有效覆盖情况2、非重叠信道(2.4G channel 1/6/11)的合理规划,可有效的防止 AP 间同频信号干扰3、水平及上下层相邻的 AP 间,尽可能在较高速率的覆盖情况下,保持最小化信号交叠 商场无线网络覆盖建设方案书www.ip- 13五、无线设备部署无线网络建设,设
19、备的部署尤为重要,AP 的摆放位置、摆放方向不同,相应的信号强度、信号覆盖范围也不同。为提高商场档次,我们设计的无线网络系统尽量做到完全隐蔽安装,为吸顶安装信号水平覆盖方式部署。吸顶安装一般有两种方式: 放在天花板内,或放在天花板外。放在天花板内,信号会有所损失。如果是非金属天花板,影响不大,却可以做到防盗和更美观。AP 水平覆盖(吸顶安装)示意图由于商场建筑系统的复杂,是在原有的基础设施上进行二次改造,考虑到实际情况,我们此次为商场设计的布线及 AP 安装方案为:1 AP 采用国内首创的吸顶式设计,非常适合商场、酒店等地方的无线覆盖,我们把 AP 吊顶安装在商场天花板上,既美观又大方。2 由
20、于在现有天花板内已无法安装屏蔽线管,但网线还要与强电线缆商场无线网络覆盖建设方案书www.ip- 14有所交叉,为把强电对于弱电的干扰降到最低,故此次方案采取超五类屏蔽双绞线做为传输介质。3 由于有部分环境无法将线缆进行暗装,为保证美观,故采取先安装PVC 线槽或 PVC 线管后穿线的明装方式进行安装。4 考虑到将来商场的扩展性,故在原有无线信息点的基础上,增加一部分预留端口,为升级做好预留准备。具体点位视现场情况而定。六、设备选型61 W145AP 450M 胖瘦一体室内无线 AP产品概述:F145AP 室内胖瘦一体无线接入点是深圳市联科通网络技术有限公司(以下简称 IP-COM 公司)自主
21、研发的室内大范围覆盖型无线接入点设备。F145AP 是IP-COM 专为酒店、学校、企业无线多房间覆盖而设计的 Wi-Fi 接入点,设备工作在 2.4GHz、5GHz 频段,采用 MIMO、OFDM 等技术,最高可提供900Mbps 的无线数据传输速率。设备内置 3 根双频 MIMO 天线,能提供更大的覆盖范围和更强的信号穿透力,室内有效覆盖距离可达 40-50 米;室内有效覆盖房间数量可达 10-24 个。设备基于吸顶式设计,美观大方,可直接安装在墙壁和天花板上。设备支持 802.3AT PoE 供电,可保证用户在不改变原有电力网络的基础上实现无线大范围覆盖。同时,F145AP 支持 CW3
22、024 有线无线一体化交换机管理,这使得用户在不改变原有网络架构的同时可以对网络进行无线扩展。产品特点:无线智能高速云接入F145AP 遵从 802.11n 协议标准,可提供 3 个空间流(3-Streams) 高达 450Mbps 的无线传输速率,是相同环境下 802.11a/ g 产品的 10 倍左右。同时动态调节无线传输速率,可更加稳定、高效的传输无线数据。上行千兆以太网连接上行链路采用千兆以太网接口,同时作为 PoE 供电口。可实现灵活布网、安全使用、高速接入。 商场无线网络覆盖建设方案书www.ip- 15Fat/Fit 两种模式智能切换F145AP 支持 Fat 和 Fit 两种工
23、作模式,根据网络规划的需要,可以灵活地在Fat 和 Fit 两种工作模式中切换。 当客户的无线网络初始规模较小时,只需采购少量 F145AP,并设置其工作模式为 Fat 模式。随着客户网络规模的不断扩容, 当网络中应用的 F145AP 达到几十甚至上百台时,为降低网络管理的复杂度,建议客户采购 IP-COM 自主研发的 CW3024 管理型交换机,便于集中管理网络中的所有的 F145AP,此时只需将其工作模式切换到 Fit 模式。 提供 AC 集中转发功能Fit 模式下, F145AP 部署在网络边缘部分,作为无线接入热点。而无线控制器部署在总部,所有用户数据由无线接收点发送到无线控制器,再由
24、无线控制器进行集中转发。便于监控网络环境、管理上网行为。支持 IPv4/IPv6 双协议栈 F145AP 全面支持 IPv6 协议,设备实现了 IPv4/IPv6 双协议栈。无论用户的无线终端设备是 IPv4 还是 IPv6,都可成功接入,实现完美兼容。支持远程捕获分析F145AP 可以对覆盖区内的 Wi-Fi 报文进行侦听捕获,网络管理员可将数据包下载至本地电脑,进行故障排查、优化分析。远程无线数据帧捕获分析功能针对工作信道进行捕获备份,灵活满足无线网络监控运维要求。支持智能负载均衡F145AP 支持按接入用户数量和流量的复杂均衡方式,当无线接入设备的负载超过设定的门限值以后,则会拒绝新接入
25、的用户的关联请求,从而最大限度的提高无线网络的性能。支持接口报文统计提供了当前 AP 的无线网络接口的流量统计,实时显示 AP 的无线接口上的VAP 发送和接收数据统计,及由于网络环境恶化引起的丢包、误包的个数,便于对无线网络运行情况进行监控和维护。提供 only 11n 接入功能由于 802.11n 向下兼容 802.11a/b/g 协议,故通常情况下, 802.11a/b/g 用户也能接入到 802.11n 的无线接入设备上。但这种兼容能力的提供,会造成具备802.11n 接入能力的用户实际使用性能产生一定程度的下降。IP-COM 支持将无线接入设备的某一射频设置为 only 11n 接入
26、模式,使得 802.11n 用户的带宽得到保证。对于部分可以提供同时双频接入能力的 802.11n 无线接入设备,在工作时建议设置 5GHz 射频为 only 11n 接入模式,保证 802.11n 接入用户的高速带宽和接入性能;而 2.4GHz 射频设置为兼容接入模式,保证原有 802.11b/g 用户可以正常接入。支持中文 SSIDF145AP 支持使用中文 SSID,可指定最长包含 32 个汉字的 SSID,也可以使用中英文混合的 SSID,为国内用户提供了更大的使用便利。商场无线网络覆盖建设方案书www.ip- 16支持 SNMP 特性F145AP 支持 SNMP 特性,此特性方便网管
27、人员从网络侧对位置分散的无线接入设备进行远程集中管理。支持无线分布系统(WDS)无线分布系统(WDS) 允许连接多个 AP。使用 WDS,AP 之间不需要网线,便可以以标准化的方式彼此通信。这种能力是至关重要的,它为漫游客户端和管理多个无线网络提供无缝体验。通过减少所需的布线量,它也可以简化网络基础设施。根据要连接的链路数量,您可以配置 AP 点对点,或点对多点桥接模式。支持无线 QOS服务质量(Quality of Service)允许你为多种服务提供不同的优先级。通过基于特征和协议的优化,增加吞吐量提高区分的无线流量性能,如 Voice-over-IP (VoIP),其他类型的音频,视频和
28、流媒体,以及传统的 IP 数据。对不同类型的无线通信指定不同的队列参数,有效地指定用于传输的最小和最大等待时间(通过 Contention Windows) 。支持客户端 QOS 客户端 QOS 特性对连接到网络上的无线客户端的某些 QOS 方面提供额外的控制,控制客户端允许和接收的最大带宽量。基于客户端 IPV4、IPV6、MAC 地址设置访问控制列表(ACL) ,进行网络授权。客户端 QOS 还允许通过差分服务(DiffServ)配置每个客户端的各种微流,用来定义一般的微流及适用于每个无线客户端的入站和出站处理特点。产品规格:产品名称 F145APV2.0工作频段 2.4GHz-2.483
29、GHz (中国)尺寸(不包含天线接口和附件) 128.6208.9mm(H)1000M 以太网口 2 个PoE 支持 802.3at 供电内置天线 内置硬件天线系统(工作频段:2.4G,基础增益 7dBi)工作频段 802.11b/g/n: 2.4GHz-2.483GHz (中国)调制技术OFDM : BPSK6/9Mbps、QPSK12/18Mbps、16-QAM24Mbps、64-QAM48/54Mbps DSSS : DBPSK1Mbps、DQPSK2Mbps、CCK5.5/11Mbps MIMO-OFDM : MCS 0-2311b 1Mbps-11Mbps 26.528dBm6Mbp
30、s-9Mbps 27.5dBm2.4GHz 发送功率11g 12Mbps-18Mbps 26.5dBm商场无线网络覆盖建设方案书www.ip- 1724Mbps-36Mbps 26.5dBm48Mbps-54Mbps 26dBm11n MCS 0-32 2627.5dBm/ /5GHz 发送功率 / /11b -92 dB11g -83 dB11n(HT20) -83 dB2.4GHz 接收灵敏度11n(HT40) -80 dB/ /5GHz 接收灵敏度 / /可调功率粒度 1dBm复位/恢复出厂配置 支持状态指示灯 Power:接通电源时常亮,系统启动后闪烁Wireless:默认常亮,数据传
31、输时闪烁工作温度/存贮温度 0C45C/-40C70C工作湿度/存贮湿度 10%90%(非冷凝)整机功耗 168H CW3024 无线控制器62 CW3024 无线控制器产品概述:CW3024 有线无线一体化交换机是深圳市联科通网络技术有限公司 (以下简称 IP-COM 公司 )自主研发的集成无线控制器和千兆以太网交换机功能的网络设备。CW3024 最高提供两路万兆上行接口,使得上行带宽最高可达 10Gb/s,突破了传统千兆网络数据瓶颈;提供 24 个纯千兆以太网有线接入口,支持 PoE+供电,同时兼容 802.11a/b/g/n/ac 协议。CW3024 有线无线一体化交换机定位于商场无线网
32、络覆盖建设方案书www.ip- 18中小型企业网和大型企业分支机构的一体化接入,配合 IP-COM 公司自主研发的 Fit AP 可以满足中、小型企业、酒店一体化无线网解决方案等无线场景的典型应用。产品特点:提供对 FIT AP 的管理提供传统的有线接入组网、无线统一管理,交换机通过配合 IP-COM 公司自主研发的 F145APF190AP Fit AP 配置组网,对 AP 实现配置、升级统一管理,实现有线无线一体化灵活组网。支持精细的无线用户接入控制和管理 支持基于 MAC 的认证接入访问控制方式,通过对加入到黑白名单中的用户的操作方式来控制无线用户的访问权限,这种精细的用户权限控制大大增
33、强了无线网络的可用度,网管人员可以轻松通过该方式对不同级别的人进行接入权限分配。支持 MAC 地址认证,Portal 认证等 MAC 地址认证:CW3024 有线无线一体化交换机支持 MAC 地址认证,对一些手持终端(例如:Wi-Fi Phone、手持移动终端等)并不方便采取电脑上的认证方式,MAC 地址认证却可以轻松解决该问题,实现在控制器上配置好合法的 MAC 地址,并且对该 MAC 地址指定接入控制器从而访问网络的权限,该功能极大的方便了例如无线医疗系统等应用,MAC 地址认证可以确保只有授予了无线客户端允许权限的用户才能访问接入到无线网络,而授予了无线客户端拒绝权限的用户是无法接入到无
34、线网络。Portal 认证:CW3024 有线无线一体化交换机提供内置的 Portal 认证服务器。该认证方式无需客户端配合,直接通过浏览器 WEB Portal 页面作为认证通道,当用户认证通过后,可以灵活跳转到指定访问首页并启动相应授权,当然也可以根据策略要求,灵活推送定制Portal 页面,达到广告宣传,信息传递的作用,广泛使用在无线校园、无线城市、访客接入等应用场景。支持信道智能切换无线局域网中信道是非常稀缺的资源,每个 AP 只能工作在有限的非重叠的信道上,所以如何智能选择无线信道非常重要,信道优选成为无线应用的关键,而且无线工作的频段存在大量的可能的干扰源,如:雷达、微波等,CW3
35、024 支持为下挂 AP 同时开启多个无线信道,自动信道将根据信道的干扰检测选择最优选的信道分配给无线客户端。支持二层隧道穿透(QINQ 功能)QinQ 最初主要是为拓展 VLAN 的数量空间而产生的,它是在原有的 802.1Q 报文的基础上又增加一层 802.1Q 标签实现,使 VLAN 数量增加到 4K*4K,随着城域以太网的发展以及运营商精细化运作的要求,QinQ 的双层标签又有了进一步的使用场景,它的内外层标签可以代表不同的信息,如内层标签代表用户,外层标签代表业务,另外,QinQ 报文带着两层 tag穿越运营商网络,内层 tag 透明传送,也是一种简单、实用的 VPN(Virtual
36、 Private Networks)技术,因此它又可以作为核心 MPLS(Multiprotocol Label Switch) VPN 在城域以太网 VPN 的延伸,最终形成端到端的 VPN 技术。商场无线网络覆盖建设方案书www.ip- 19支持二层多路径负载均衡MSTP 是在传统的 STP、RSTP 的基础上发展而来的生成树协议,通过对 VLAN 分组并将其关联到生成树实例。每个实例都拥有独立于其他生成树实例的拓扑,这种体系结构为数据流量提供了多条转发路径,并且支持负均衡功能,如果某条转发路径发生故障,不会影响到不同转发路径中的实例,从而提高了网络容错的能力,在大型网络中,通过使用不同的
37、VLAN 和不同的生成树拓扑,将能够更好的管理网络和冗余路径的使用。支持基于协议和数据流特征的访问控制对于日益扩大的网络规模,对于网络安全的控制成为网络管理的重要内容。针对协议和数据流的特征制定访问规则,对数据流进行过滤可以限制网络中的通讯数据的类型,限制网络的使用者或使用设备,在数据流通过网络设备时对其进行分类过滤,并对从指定接口输入或输出的数据流进行检查,根据匹配条件决定是允许或拒绝。支持三层路由转发支持交换功能还提供高速的三层路由转发支持静态路由功能,按照目的网络和路由方式的不同,分为默认路由、静态路由、阻塞路由。当网络复杂并存在多个局域网时,默认路由可以实现所有客户端都可以访问广域网;
38、静态路由可以实现每一个对局域网的访问;阻塞路由可以实现禁止对局域网的访问。支持端口路由可以实现对网络广播风暴的隔开,又可以实现网络间的互访。支持 VLAN 路由。可对每一个 VLAN 开启路由接口。不用经过上级路由设备即可实现 VLAN 间的快速访问。支持 Loopback 路由。可创建 Loopback 地址,用于对FIT AP 的通信和管理。支持智能识别基础业务流的 QOS 策略在网络业务复杂的环境下各种各样的业务流,如何为一些对网络质量有特性要求的业务流特供更好的服务质量成为设备的关键,CW3024 除提供传统的 QOS 策略外还支持个别特殊业务流的智能识别功能,如:IP 语音业务流和网
39、络存储业务流,在特定的端口上开启相应的业务流识别功能设备将自动对业务流特供优先转发。提供万兆高速率的有线接入支持万兆 XFP 光纤接入,万兆端口的线速可达到 14880952pps,可实现远距离高速率双向传输。一个万兆端口的接入相当于 10 个千兆端口的汇聚。突破了传统百兆千兆以太网接口的限制,使有线口不再成为无线接入的速率瓶颈,为将来支持更高速率更多射频组合提供了平滑升级的平台。 提供完善的安全防护和入侵检测功能为用户提供针对非法 AP,非法无线客户端的多项入侵检测功能。如:非法 AP 检测的 SSID冲突检测,隐藏 SSID 检测,非法无线客户端的认证请求速率检测,探测请求速率检测等。提供
40、完善的入侵检测功能。同时,CW3024 还为用户提供了防 DOS 攻击功能。为网络的安全防护提供保障。支持可视化 AP 管理状态显示(地图功能)为用户提供了可视化 AP 状态显示功能。在地图模块里每个正在被管理的 AP 都会在地图上显示。用户能够拖动 AP 到地图指定的位置上,另当鼠标放在对应的 AP 上,AP 的基本信息和位置信息就能显示出来。这样用户就能直观的了解到无线网络的拓扑结构和基本信息,商场无线网络覆盖建设方案书www.ip- 20为用户对 AP 的管理提供了方便。支持多种应用部署场景 当产品与 AP 通过广域网链路进行连接管理时,可以开启 AC 的三层路由功能直接与广域网进行对接
41、,上层无需再加三层转发设备为用户节省接入成本。当产品通过局域网与进行连接管理时,交换机工作在二层下接无需设置交换机地址直接通过广播发现,下接 AP 无需手动设置自动接入,用户安装和组网更加方便和便捷。产品规格:硬件规格输入电压AC: 额定电压范围:100V240V AC ;50/60Hz最大电压范围:90V264V AC;47/63HzDC: 额定电压范围:52V-55V DC最大电压范围:47V-57V DC功耗(所有端口均对外 PoE 供电时) 交流输入: 610W直流输入(外接 RPS 电源): 750WPoE+ 16 端口/单端口最大 30W业务端口描述 24 个 10/100/100
42、M 电口2 个 10G XFP 光口管理端口 1 个 Console 口工作温度 -1055存储环境温度 -4070工作湿度 10%90% RH 无凝结存储湿度 5%90% RH 无凝结安全规范UL 60950-1CAN/CSAC22.2 No 60950-1IEC 60950-1EN 60950-1/A11AS/NZS 60950-1 EN 60825-1EN 60825-2EMCEN 55024;1998+A1:2001+A2:2003EN 55022:2006ICES-003:2004EN 61000-3-2:2000+A1:2001+A2:2005EN 61000-3-3:1995+A
43、1:2001+A2:2005AS/NZS CISPR 22:2004FCC PART 15:2005ETSI EN 300 386 V1.3.3:2005MTBF 100,000 小时外形尺寸 440mm * 430mm * 44mm商场无线网络覆盖建设方案书www.ip- 21重量 7.5 千克七、设备需求清单序号 产品型号 简单描述单位数量单价1 W145AP 3X3 MiMO 设计,无线速度最高可达 900M 双端口千兆设计,同时支持 PoE 供电 水滴式外形设计,保证信号最强覆盖 胖瘦一体化设计,支持 FAT 和 FIT 模式切换 双频网络接入,支持 2.4GHz、5GHz 并发工作 外置全铝散热器 节能设计,软件内置功率可调节功能台 413 CW3024 单台 AC 最高支持 48APs 最高支持 48AC 级联 支持无缝漫游 支持 Portal 认证台台13 安装调试费4 总计八、培训及售后服务培训本方案实施完成,我司提供宾馆相关人员产品调试方法及设备维护及故障排查培训(不超过 3 个工作日)。其中,系统维护人员的培训不超过 3 人,培训地址为商场或我公司。售后服务本集成方案中包含一年的系统维护。下列情况不属于保修范围:1因火灾、台风、地震等不可抗拒因素造成的设备损坏。2因人为使用不当造成的机器损坏。如:电压异常、跌落摔坏等。
