办公大楼无线方案技术建议书

办公大楼无线方案技术建议书内容摘要：

40MHz 信道和双频带 ( GHz 和 5 GHz)，以便形成很高的速率，同时又能与以前的 IEEE。 ，计划将 WLAN的传输速率从 54Mbps增加至108Mbps以上，最高速率可达 300Mbps甚至 500Mbps。 兼容性方面， 、不同的调制方式，造成系统间难以互通，移动性差的问题。 软件无线电是一个完全可编程的硬件平台，换句话说，就是不同系统的终端都可以由建立在相同硬件基础上的不同软件实现。 软件无线电技术将根本改变网络结构，实现无线局域网与无线广域网融合并能容纳各种标准、协议，提供更为开放的接口，最终大大增加网络的灵活性。 另外， ，保障了与以往的 ，极大的保护了用户的投资。 因此， 在项目具体实施时， 考虑 到 办公网内台式机 的 无线上网，需要安装的无线 网卡也应该支持 ，使得上网终端能高速的接入无线局域网，保证了的数据传输的带宽。 . 认证方式选择 在认证方式 选择方面，由于 H3C公司提供的是 无线 AP+无线 控制器 WX3024进行组网的方案，无线 AP与 WX3024通过二层隧道协议通信，无线用户的认证点都是放置于 WX3024设备上。 这样组网的优势是：当用户在不同 AP之间进行 L L3漫游切换的时候，可由 WX3024对用户的漫游切换进行管理控制，对于用户来说可以在无需重新认证的情况下跨区域开展业务。 业界主要采用 AP、无线交换机、 CAMS配合使用进行 ，或者采用 Portal认证，后面具有 Portal/Web与。 目前无线交换机能够同时支持 ，当用户数较少的时候，可以在WX3024本地建立用户数据库，将用户鉴权点放在 WX3024本地进行；当用户数达到一定规模的时候，也可将用户数据库放在 H3C公司的 CAMS综合访问控制系统上， CAMS与 WX3024配合作为用户鉴权点。 办公楼无线网络技术方案技术建议书 杭州华三通信技术有限公司 第 14页 , 共 41页 由于 建成 的网络主要用于工作，并不提供作为公众运营网络接入，单位 本次的 WLAN建设中，建议采用：  无线交换机 WX3024 完成用户的认证终结和用户鉴权； 此方式具有的优点：用户认证完成实体主要体现于无线交换机系统，呈现一个集中模式，便于维护与统一控制 和管理的无线网络系统 ，保证 了 无线系统的安全性； IEEE在 ，标准的起草者包括 Microsoft， Cisco， Extreme，Nortel等； （ port based work access control），该协议适用于接入设备与接入端口间点到点的 连接方式，其中端口既可以是物理端口，也可以是逻辑端口。 H3C的 FIT AP无线组网方案中，由后端的无线交换机对所有认证报文进行终结，并提取出用户名和密码信息交由后台的 CAMS进行用户鉴权。 用户使用 ： 及 WEB PORTAL 认证流程示意图 接入 AP的无线终端采用 ，首先接入 AP的客户端通过 、密码后客户端发起 EAP报文至无线交换机，在无线交换机上终结 EAP报文，然后从无线交换机经以太网交换机发起 Raduis报文至 CAMS服务器，由 CAMS服务器来验证用户名、密码是否匹配，在认证通过以后由 CAMS服务器下发 Raduis报文至无线交换机通知该用户认证通过，无线交换机中再将相对 办公楼无线网络技术方案技术建议书 杭州华三通信技术有限公司 第 15页 , 共 41页 应的逻辑端口打开，允许学习 MAC地址，允许用户上网。 H3C公司对 ，使其可以支持基于 MAC的用户控制，即一般情况下如果多个用户连接到一个 HUB，其中一个用户认证通过后，其他用户也能够使用网络，但 H3C公司对，只有认证通过的用户（ MAC）才能使用网络，其他用户还是不能使用网络。 WEB用户上网时，设备强 制用户到门户网站，并提供门户网站主页，用户可以免费访问其中的服务。 当要使用互联网中的其他信息时，则必须在门户网站进行认证，只有认证通过后才可以使用这些服务。 WEB认证用户不需要安装额外的客户端软件。 在 H3C的 FIT AP方案中，使用 WEB认证时，强制 Portal仍然是在无线交换机上进行。 使用 WEB认证时不需要安装客户端软件，使得管理和维护更简单，并同时能利用 CAMS的功能较好地对用户进行控制，如用户端口绑定、用户 IP绑定、用户 MAC绑定等，但无法做到用户通知消息下发和防止用户使用代理。 办公楼无线网络技术方案技术建议书 杭州华三通信技术有限公司 第 16页 , 共 41页 4. 设备介绍 . H3C WX3024 无线控制器 . 产品简介 H3C WX3000系列一体化交换机是杭州华三通信技术有限公司（以下简称 H3C公司）自主研发的集成无线控制器和千兆以太网交换机功能的产品。 H3C WX3000系列一体化交换机提供纯千兆以太网有线接入口，支持 PoE+供电，每端口最大提供 25W的功率，同时兼容。 其中，WX3024后面板提供两个 10GE接口插槽，解决了 WLAN网络核心的传输瓶颈。 WX3000系列一体化交换机提供一体化的有线无线接入控制功能，定位于中小型企业网和大型企业分支机构的 一体化接入，是中小企业，大企业分支机构有线无线一体化接入最理想的一体化交换机。 H3C WX3000系列一体化交换机目前有包含 H3C WX3024一款型号，配合 H3C公司自主研发的 Fit AP （ H3C WA2110/WA2200/WA2600）可以满足上述几种无线典型应用。 产品视图如下： WX3024设备外观图 . 产品特点  提供对 AP 的管理 WX3000系列一体化交换机在支持对传统 ，还可以与 H3C基于 WA2600系列 AP配合组 网，从而 提供相当于传统 倍以上的无线接入速率，能够覆盖更大的范围，使无线多媒体应用成为现实。  提供灵活的数据转发方式 支持 集中式转发和分布式转发。 单一的集中式转发， AC 虽然能对报文进行全面控制，但所有的无线业务流都要 到 AC 进行统一处理， 使得 AC 的转发能力很容易成为瓶颈。 特别是当通过广域网方式转发时 ， AP 作为数据接入设备部署在分支机构，而无线控制器部署在总部，所有用户数据由 AP发送到无线控制器，再由无线控制器进行集中转发，导致转发效率低下。 甚至当 出现时，一个 AP 的业务报 文流量高达 300M之多，AC 的处理性能更加成为无线系统的瓶颈。 当采用分布式转发时， 报文在 AP 上直接转化为有线格式的报文，并不经过 AC， 能够实现无线报文的宽带接入。 办公楼无线网络技术方案技术建议书 杭州华三通信技术有限公司 第 17页 , 共 41页 WX3000系列一体化交换机，支持两种转发方式，用户可以根据需要，给 SSID设置转发的类型。  提供基于位置的用户接入控制 出于安全性或计费等的考虑，系统管理员可能希望控制无线用户接入到网络中的位置。 H3C WX3000系列 一体化交换机 支持基于 AP的用户接入控制。 当无线用户接入网络时，可以通过认证服务器向 AC下发允许用户接入的 AP列表，在 AC上进行 接入控制，从而达到限制无线用户只能接入到指定位置的 AP的目的。  提供精细的无线用户管理 基于 MAC的认证接入控制方式，不但可以使得客户在 AAA服务器上对用户组进行权限的配置和修改，同时支持对具体用户的权限的配置，这种精细的用户权限控制大大增强了无线 网络 的可用度，网管人员可以轻松通过该方式对不同级别的人或人群进行接入权限分配。 基于 MAC的 VLAN同样也是 WX3000系列 一体化交换机 的一大特色，在控制策略上，管理员可以把相同性质的用户（ MAC）划分到同一个 VLAN，同时在控制器上基于 VLAN配置安全策略，这样做既可以简化系统配置， 又 可以做到用户级粒度的精细管理。  提供 QoS Profile 在基于用户授权方式的网络管理中，用户通过认证，即获得访问网络的权限。 授权包括控制用户可访问的网络范围，以及用户可获得的网络服务质量，如访问带宽、访问优先级。 在用户移动的网络中或大型网络中，为了方便网管人员开展日常的管理工作， QoS Profile特性提供了一种更模块化、更简单的管理方式。 管理人员将一组基于用户群或特殊用户定制的策略配置在各个用户的 profile中，并且为每个用户群或特殊用户预先分配各自的 profile，用户认证上线时，在用户上线的端口动态下发 profile配置，使该用户能动态获得其可以访问的网络范围，访问带宽以及访问优先级；在用户下线时，取消该用户在这个端口上的配置，自动关闭该端口的特殊访问权限。 QoS Profile中可以下发的配置包括 ACL、 QoS（优先级、带宽限速、 DSCP标记）、VLAN。 . 产品规格  硬件规格 项目 WX3024 外形尺寸（长宽高） 440 429 （ mm3） 重量 7kg (不带扩展卡 ) 办公楼无线网络技术方案技术建议书 杭州华三通信技术有限公司 第 18页 , 共 41页 项目 WX3024 管理端口 1个 Console口 业务端口描述 24个 10/100/1000M电口 4个千兆 SFP Combo口 2个 10GE XFP或 XENPAK光口 输入电压 AC： 额定电压范围： 100V～ 240V AC； 50/60Hz 最大电压范围： 90V～ 264V AC； 47/63Hz DC： 额定电压范围： 52V～ 55V DC 最大电压范围： 36V～ 72V DC 功耗（所有端口均对外 PoE+ 供电时） 交流输入： 450W 直流输入： 670W PoE+最大输出功率（单端口） 25W 工作环境温度 0℃～ 45℃ 工作环境相对湿度（非凝露） 10%～ 90% 存贮温度 40186。 C～ 70186。 C 存贮湿度 5%~ 95%（非冷凝） 安全规范 UL 609501, CAN/CSA No 609501, IEC 609501, EN 609501/A11, AS/NZS 60950, EN 608251, EN 608252, FDA 21 CFR Subchapter J EMC ETSI EN 300 386 :2020 EN 55024: 1998+ A1: 2020 + A2: 2020 EN 55022 :2020 VCCI V3:2020 ICES003:2020 EN 6100032:2020+A1:2020+A2:2020 EN 6100033:1995+A1:2020+A2:2020 AS/NZS CISPR 22:2020 FCC PART 15:2020 MTBF 40年（ 25℃ ） 办公楼无线网络技术方案技术建议书 杭州华三通信技术有限公司 第 19页 , 共 41页  软件规格 – 有线部分 支持特性 WX3024 交换容量bit/s（全双工） 88G 端口聚合 (1) 支持 GE（ Gigabit Ether）端口动态聚合 (2) 支持 10GE端口动态聚合 (3) 支持动态 LACP链路聚合 (4) 支持手工聚合 (5) 支持静态聚合 (6) 支持最多（总端口数目 /2）个端口聚合组，每组支持最多 8个 GE或 2个 10GE 端口流控 支持端口流控 MAC 地址表 (1) 支持 16K MAC地址 (2) 支持 1K静态 MAC地址 (3) 支持 1K组播 MAC地址 (4) 支持黑洞 MAC地址 VLAN (1) 支持基于端口的 VLAN（ 4094个） (2) 支持嵌套式 VLAN（ VLANVPN或 QinQ） (3) 支持灵活 QinQ (4) 支持协议 VLAN (5) 支持 Voice VLAN (6) 支持管理 VLAN可配置 (7) 支持 GVRP (8) 支持 VLAN下配置禁止 MAC地址学习功能 路由 支持静态路由 DHCP (1) 支持 DHCP Client (2) 支持 DHCP Snooping，包括 Option 82功能 组播 (1) 支持 IGMP（ Inter Group Management Protocol） Snoopingv1/v2/v3 (2) 单 VLAN内最多 256个组播组，整机 1024个组播组 (3) 支持组播 VLAN (4) 支持未知组播丢弃 (5) 支持未知组播出端口报文过滤 (6) 支持手工配置组播 MAC地址 广播风暴抑制 支持基于端口的广播风暴控制 办公楼无线网络技术方案技术建议书 杭州华三通信技术有限公司 第 20页 , 共 41页 支持特性 WX3024 MSTP。