無線方案-大型光纖POE.doc

一網(wǎng)絡(luò)技術(shù)方案1.xxx辦公區(qū)域無線網(wǎng)絡(luò)建設(shè)需求1.1需求分析為了滿足辦公區(qū)域網(wǎng)絡(luò)的靈活、方便。xxx想在辦公區(qū)域?qū)崿F(xiàn)有線和無線網(wǎng)絡(luò)的全部接入。其中包括大型視頻會(huì)議室、小型會(huì)議洽談室、經(jīng)理辦公室和多個(gè)部門的辦公室。要求在辦公區(qū)域內(nèi)無線網(wǎng)絡(luò)不間斷傳輸。1.2建設(shè)原則xxx辦公區(qū)域無線網(wǎng)絡(luò)設(shè)計(jì)必須適應(yīng)當(dāng)前XXX整體信息化各項(xiàng)應(yīng)用，又可面向未來信息化發(fā)展的需要，因此必須是高質(zhì)量的。在設(shè)計(jì)網(wǎng)絡(luò)時(shí)，需要遵循以下原則：（一）實(shí)用性和先進(jìn)性采用先進(jìn)成熟的技術(shù)滿足XXX辦公區(qū)域大規(guī)模數(shù)據(jù)業(yè)務(wù)需求，兼顧其他相關(guān)的管理需求，盡可能采用先進(jìn)的網(wǎng)絡(luò)技術(shù)以適應(yīng)更高的數(shù)據(jù)、語音、視頻（多媒體）的傳輸需要，使整個(gè)系統(tǒng)在相當(dāng)一段時(shí)期內(nèi)保持技術(shù)的先進(jìn)性，以適應(yīng)未來信息化的發(fā)展的需要。（二）安全可靠性為保證各項(xiàng)業(yè)務(wù)應(yīng)用，網(wǎng)絡(luò)必須具有高可靠性，盡量避免系統(tǒng)的單點(diǎn)故障。要對網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備等各個(gè)方面進(jìn)行高可靠性的設(shè)計(jì)和建設(shè)。在采用硬件備份、冗余等可靠性技術(shù)的基礎(chǔ)上，在網(wǎng)絡(luò)設(shè)計(jì)方案中要應(yīng)用網(wǎng)絡(luò)管理手段，保證接入網(wǎng)絡(luò)用戶身份的合法性；采用相關(guān)的軟件技術(shù)提供較強(qiáng)的管理機(jī)制、控制手段和事故監(jiān)控與網(wǎng)絡(luò)安全保密等技術(shù)措施提高整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全可靠性。（三）靈活性和可擴(kuò)展性XXX辦公區(qū)域網(wǎng)絡(luò)系統(tǒng)是一個(gè)不斷發(fā)展的系統(tǒng)，所以它必須具有良好的靈活性和可擴(kuò)展性，能夠根據(jù)XXX信息化不斷深入發(fā)展的需要，方便靈活的擴(kuò)展網(wǎng)絡(luò)覆蓋范圍、擴(kuò)大網(wǎng)絡(luò)容量和提高網(wǎng)絡(luò)的各層次節(jié)點(diǎn)的功能。具備支持多種通信媒體、多種物理接口的能力，提供技術(shù)升級、設(shè)備更新的靈活性。（四）開放性和互連性XXX辦公區(qū)域網(wǎng)絡(luò)應(yīng)具備與多種協(xié)議計(jì)算機(jī)通信網(wǎng)絡(luò)互連互通的特性，確保網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)設(shè)施的作用可以充分的發(fā)揮。在結(jié)構(gòu)上真正實(shí)現(xiàn)開放，基于開放式標(biāo)準(zhǔn)，包括各種局域網(wǎng)、廣域網(wǎng)、計(jì)算機(jī)等，堅(jiān)持統(tǒng)一規(guī)范的原則，從而為未來的發(fā)展奠定基礎(chǔ)。IP地址設(shè)計(jì)須遵循計(jì)算機(jī)網(wǎng)絡(luò)TCP/IP地址編碼規(guī)范；設(shè)備及端口模塊、光網(wǎng)卡的選型必須滿足國內(nèi)外相關(guān)的技術(shù)標(biāo)準(zhǔn)，并保證與業(yè)界主流的網(wǎng)絡(luò)設(shè)備廠家的設(shè)備互聯(lián)、互通。（五）經(jīng)濟(jì)性和投資保護(hù)應(yīng)以較高的性能價(jià)格比構(gòu)建本計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，使資金的產(chǎn)出投入比達(dá)到最大值。能以較低的成本、較少的人員投入來維持系統(tǒng)運(yùn)轉(zhuǎn)，提供高效能與高效益。盡可能保留延長已有系統(tǒng)的投資，充分利用以往在資金與技術(shù)方面的投入。（六）可管理性由于XXX信息網(wǎng)絡(luò)系統(tǒng)本身具有一定復(fù)雜性，隨著業(yè)務(wù)的不斷發(fā)展，網(wǎng)絡(luò)管理的任務(wù)必定會(huì)日益繁重。所以在網(wǎng)絡(luò)設(shè)計(jì)中，必須建立一套全面的網(wǎng)絡(luò)管理解決方案。網(wǎng)絡(luò)設(shè)備必須采用智能化、可管理的設(shè)備，同時(shí)采用先進(jìn)的網(wǎng)絡(luò)管理軟件，實(shí)現(xiàn)先進(jìn)的分布式管理。最終能夠?qū)崿F(xiàn)監(jiān)控、監(jiān)測整個(gè)網(wǎng)絡(luò)的運(yùn)行情況，合理分配網(wǎng)絡(luò)資源、動(dòng)態(tài)配置網(wǎng)絡(luò)負(fù)載、可以迅速確定網(wǎng)絡(luò)故障等。通過先進(jìn)的管理策略、管理工具提高網(wǎng)絡(luò)的運(yùn)行性能、可靠性，簡化網(wǎng)絡(luò)的維護(hù)工作，從而為辦公、管理提供最有力的保障。2.xxx辦公區(qū)無線網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)2.1網(wǎng)絡(luò)設(shè)計(jì)方案我們建議本次XXX無線網(wǎng)絡(luò)建設(shè)項(xiàng)目，選用先進(jìn)的、超前的、滿足現(xiàn)在及今后幾年網(wǎng)絡(luò)發(fā)展需求。解決辦公區(qū)域無線網(wǎng)絡(luò)多協(xié)議接入和辦公區(qū)域無線網(wǎng)絡(luò)不間斷傳輸。2.1.1XXX辦公區(qū)域無線網(wǎng)絡(luò)設(shè)計(jì)及網(wǎng)絡(luò)組網(wǎng)說明在xxx辦公區(qū)無線網(wǎng)絡(luò)建設(shè)中，采用可同時(shí)支持802.11a/b/g/n協(xié)議的WA2620-AGN AP,考慮到施工環(huán)境的去本地取電的困難情況，我們都采用POE供電，所以我們選千兆POE供電交換機(jī)。同時(shí)還考慮到該項(xiàng)目的AP數(shù)目較多，在管理控制AP的同時(shí)還對所有數(shù)據(jù)的處理。我們采取華三5800交換機(jī)插無線控制模塊的方式。再由s5800 到現(xiàn)有XXX核心交換機(jī)，最后通過路由器出去訪問internet。XXX無線網(wǎng)絡(luò)拓?fù)鋱D： 三、網(wǎng)絡(luò)組網(wǎng)說明：圖1. 根據(jù)用戶需求客戶端的AP都采用可同時(shí)支持802.11a/b/g/n協(xié)議的WA2620-AGN。同時(shí)客戶要求施工環(huán)境的美觀。我們只能把AP放在天花板上。又考慮到取電問題，我們?nèi)坑弥С諴OE供電的交換機(jī)S5120-28C-PWR-EI。所以無線AP都是通過六類線連接到帶POE的交換機(jī)。咱們的接入交換機(jī)都是在分機(jī)房。分機(jī)房到核心機(jī)房的光纜已經(jīng)都布置好。所以我們從分機(jī)房的接入交換機(jī)到核心交換機(jī)都是通過單模模塊光纜連接。核心交換機(jī)采用S5800-60C-PWR。插無線功能模塊辦卡，可以默認(rèn)支持64個(gè)AP。S5800通過千兆電口連接到XXX現(xiàn)有的核心。在核心交換機(jī)上開啟一個(gè)接口，用于S5800-60C-PWR的上行鏈路，S5800-60C-PWR下行連接H3C WA26200-AGN，用戶可以使用筆記本或其他WiFi終端通過WA26200-AGN 連接到項(xiàng)目的WLAN網(wǎng)絡(luò)中。S5800-60C-PWR在網(wǎng)絡(luò)中起到如下幾個(gè)作用： 作為48口POE+交換機(jī)使用。 作為無線控制器，對FIT AP進(jìn)行統(tǒng)一的智能管理。 作為Portal Server，為項(xiàng)目用戶提供接入認(rèn)證。FIT AP組網(wǎng)最大的優(yōu)點(diǎn)在于AP本身零配置，AP上電后會(huì)自動(dòng)從無線控制器下載軟件版本和配置文件，同時(shí)無線控制器會(huì)自動(dòng)調(diào)節(jié)AP的工作信道以及發(fā)射功率。另外，通過無線控制器的RF掃描探測熱點(diǎn)地區(qū)Rouge AP，可以及時(shí)排除其他AP存在的干擾，保障AP的穩(wěn)定運(yùn)行。在網(wǎng)絡(luò)管理方面，網(wǎng)管可以只通過管理無線控制器設(shè)備就可以達(dá)到控制AP的效果，極大的減少了無線網(wǎng)絡(luò)后期維護(hù)和管理的工作量。使用無線控制器+FIT AP時(shí)，AP在啟動(dòng)后會(huì)自動(dòng)通過DHCP方式獲取IP地址，并自動(dòng)搜尋可關(guān)聯(lián)的無線控制器，在和無線控制器建立CAPWAP隧道之后會(huì)自動(dòng)從無線控制器下載配置文件和更新軟件版本。在AP的接入方面，H3C擁有智能射頻管理，當(dāng)某一個(gè)AP出現(xiàn)故障時(shí)，周圍的其他AP會(huì)自動(dòng)調(diào)整功率，對該部分區(qū)域進(jìn)行重新的信號覆蓋，保證信號的良好覆蓋。而當(dāng)有非法AP進(jìn)入無線網(wǎng)絡(luò)造成信號干擾時(shí)，H3C只能射頻管理系統(tǒng)可以定位出該AP的位置，以便及時(shí)加以排除。圖2. FIT AP自動(dòng)射頻調(diào)整功能示意圖（可用Visio打開）無線控制器可以設(shè)定AP間對接入用戶進(jìn)行負(fù)載分擔(dān)，當(dāng)無線控制器發(fā)現(xiàn)AP的負(fù)載超過設(shè)定的門限值以后，對于新接入的用戶無線控制器會(huì)自動(dòng)計(jì)算此用戶周圍是否還有負(fù)載較輕的AP可供用戶接入，如果有則AP會(huì)拒絕用戶的關(guān)聯(lián)請求，用戶會(huì)轉(zhuǎn)而接入其他負(fù)載較輕的AP。如圖所示。圖3. H3C WLAN智能負(fù)載分擔(dān)H3C公司創(chuàng)新性地支持智能負(fù)載均衡技術(shù)，保證只對處于AP覆蓋重疊區(qū)的無線用戶才啟動(dòng)AP負(fù)載均衡功能，有效的避免誤均衡的出現(xiàn)。圖4. H3C WLAN智能負(fù)載分擔(dān)H3C FIT AP方案還支持無線入侵檢測。當(dāng)有第三方的AP仿冒SSID時(shí)，無線控制器會(huì)通過AP的反饋，迅速得到相應(yīng)的信息，并上報(bào)網(wǎng)管，采取相應(yīng)的信息。管理員還可以對該設(shè)備發(fā)起攻擊，使該第三方設(shè)備無法連接上相應(yīng)的用戶。圖5. H3C無線入侵檢測示意圖四、 用戶接入認(rèn)證方案xxx辦公區(qū)域無線網(wǎng)絡(luò)建設(shè)需求項(xiàng)目項(xiàng)目對安全有著一定的要求，必須能夠防止系統(tǒng)外部成員的非法侵入以及操作人員的越級操作，盡量避免計(jì)算機(jī)犯罪問題的發(fā)生。由于WLAN網(wǎng)絡(luò)與有線網(wǎng)絡(luò)不同，用戶可以隨時(shí)隨地的接入網(wǎng)絡(luò)，故不能像有線網(wǎng)絡(luò)那樣通過網(wǎng)口限制用戶的身份，必須使用一定的認(rèn)證手段。H3C 無線控制器支持多種認(rèn)證方式，如MAC地址認(rèn)證、802.1x認(rèn)證和Portal認(rèn)證等。本項(xiàng)目推薦使用Portal認(rèn)證方式。使用Portal方式的優(yōu)點(diǎn)是無需客戶端，用戶做好WLAN連接后，只需打開Web頁面就能夠進(jìn)入Portal認(rèn)證頁面。此時(shí)除了能夠方便的認(rèn)證外，還可以推送Web頁面，發(fā)布最新的項(xiàng)目信息，并可以向用戶推送相應(yīng)的廣告，給XX項(xiàng)目帶來額外的利潤。4.1 H3C方案的優(yōu)點(diǎn)n 有線無線一體化的WLAN產(chǎn)品線，簡化維護(hù)工作，節(jié)約運(yùn)行成本H3C WLAN提供有線無線一體化解決方案，一體化的特點(diǎn)主要體現(xiàn)在以下幾點(diǎn)：1、 H3C在S7500,S7500E,S9500核心交換機(jī)上支持無線控制器模塊，直接把無線控制器融入核心交換機(jī)，目前H3C S7500,S7500E,S9500，華為S6500，S8500核心交換機(jī)都可以支持無線控制器業(yè)務(wù)模塊，從而實(shí)現(xiàn)真正的有線無線一體化；2、 H3C 所有的WLAN產(chǎn)品和現(xiàn)網(wǎng)上數(shù)量眾多的有線產(chǎn)品使用相同的軟件平臺(tái)，同樣的特性，在不同的產(chǎn)品具有相同的命令行，這樣用戶維護(hù)有線產(chǎn)品和無線產(chǎn)品時(shí)，不需要熟悉兩套完全不相同的操作方式，大大提高的工作效率，減少了技術(shù)人員的工作量。3、 管理特性上，H3C iMC智能管理中心能夠使用同一套管理軟件同時(shí)管理有線產(chǎn)品和無線產(chǎn)品，而不是象其他WLAN廠商那樣，有線和無線使用不同的網(wǎng)管系統(tǒng)；另外同一套網(wǎng)管系統(tǒng)意味著VLAN，QoS等都可以統(tǒng)一部署，減少了系統(tǒng)管理的復(fù)雜性。4、 在用戶管理方面，H3C CAMS可以統(tǒng)一管理有線用戶和無線用戶，可以實(shí)現(xiàn)對用戶的認(rèn)證、鑒權(quán)、計(jì)費(fèi)，達(dá)到有線業(yè)務(wù)和無線業(yè)務(wù)統(tǒng)一部署的目的。n AP零配置無線控制器FIT AP控制架構(gòu)對設(shè)備的功能進(jìn)行了重新劃分，其中無線控制器負(fù)責(zé)無線網(wǎng)絡(luò)的接入控制，轉(zhuǎn)發(fā)和統(tǒng)計(jì)、AP的配置監(jiān)控、漫游管理、AP的網(wǎng)管代理、安全控制；FIT AP負(fù)責(zé)802.11報(bào)文的加解密、802.11的PHY功能、接受無線控制器的管理、RF空口的統(tǒng)計(jì)等簡單功能。H3C公司在支持這種新的網(wǎng)絡(luò)架構(gòu)時(shí)將一些新的智能功能集成進(jìn)FIT AP和無線控制器中，以便于給用戶呈現(xiàn)統(tǒng)一的網(wǎng)絡(luò)管理接口：1、 FIT AP的配置保存在無線控制器中，F(xiàn)IT AP啟動(dòng)時(shí)會(huì)自動(dòng)從無線控制器下載合適的設(shè)備配置信息2、 FIT AP需要能夠自動(dòng)獲取IP地址，同時(shí)FIT AP需要能夠自動(dòng)發(fā)現(xiàn)可接入的無線控制器，并對無線控制器和FIT AP之間的網(wǎng)絡(luò)拓?fù)洳幻舾?、 無線控制器支持FIT AP的配置代理和查詢代理，能夠?qū)⒂脩魧IT AP的配置順利傳達(dá)到指定的FIT AP設(shè)備，同時(shí)可以實(shí)時(shí)察看FIT AP的狀態(tài)和統(tǒng)計(jì)信息4、 無線控制器保存FIT AP的最新軟件，并負(fù)責(zé)FIT AP軟件的自動(dòng)更新H3C公司通過這一全新的網(wǎng)絡(luò)管理接口可以很好的解決目前型WLAN網(wǎng)絡(luò)組網(wǎng)中存在的管理問題：1、 用戶只需要建立業(yè)務(wù)參數(shù)模板和設(shè)備參數(shù)模板，并設(shè)定指定的AP引用這些模板，當(dāng)FIT AP啟動(dòng)時(shí)無線控制器會(huì)根據(jù)預(yù)先的配置引用信息給FIT AP下發(fā)配置，用戶的配置工作量大大減少。2、 用戶對FIT AP的管理是通過無線控制器來代理完成，網(wǎng)管不再關(guān)心FIT AP的IP地址，F(xiàn)IT AP和無線控制器之間的關(guān)聯(lián)是自動(dòng)完成，不再需用戶對AP進(jìn)行的配置干預(yù)。3、 無線用戶的數(shù)據(jù)報(bào)文被FIT AP封裝在AP和AC間的數(shù)據(jù)隧道中，接入AP的邊緣網(wǎng)絡(luò)不需要再為無線用戶的接入而更改VLAN和ACL等配置4、 無線控制器保存了所管理的FIT AP的運(yùn)行狀況和在線用戶統(tǒng)計(jì)信息，維護(hù)人員只需登錄到指定的無線控制器就可以完成信息察看。用戶對FIT AP的管理是通過無線控制器來代理完成，因此在線更改服務(wù)策略設(shè)定和安全策略設(shè)定也不再需要逐一登錄到AP設(shè)備，而只需要登錄到指定的無線控制器就可以完成設(shè)置，無線控制器會(huì)自動(dòng)把新的配置下發(fā)到指定的FIT AP。5、 用戶不再需要手動(dòng)逐一對AP設(shè)備進(jìn)行軟件升級，AP在每次重新啟動(dòng)時(shí)會(huì)自動(dòng)比較當(dāng)前運(yùn)行的版本和無線控制器上保存的版本，如果無線控制器上保存的版本更新，F(xiàn)IT AP會(huì)自動(dòng)更新本地的軟件影像。AP本地不再保存配置信息，即使設(shè)備丟失也不存在因配置丟失而出現(xiàn)的安全隱患。4.2 無線網(wǎng)絡(luò)規(guī)劃4.2 .1頻率規(guī)劃目前針對WLAN來講，2.4G具有3具不重疊的信道，針對5.8G具有5個(gè)不重疊信道，但由于網(wǎng)絡(luò)用戶具有一定的不確定性，故網(wǎng)絡(luò)覆蓋時(shí)所需要的WLAN網(wǎng)絡(luò)空間都要進(jìn)行2.4G與5.8G的頻率覆蓋，從網(wǎng)絡(luò)規(guī)劃的角度出發(fā)，主要考慮2.4G與5.8G二個(gè)頻率的覆蓋設(shè)計(jì)，針對2.4G的頻率的信號衰減模型主要采用如下：PathLoss(dB) = 46 +10* n*Log D（m），而對于5.8G的信號衰減模型：PathLoss(dB) = 32.4+20*lg fMHz+ 20*lgdKM +a * dKM，以上二信號衰減模型進(jìn)行網(wǎng)絡(luò)的設(shè)計(jì)，到具體網(wǎng)絡(luò)實(shí)施時(shí)要進(jìn)行工勘與優(yōu)化，而對于信道主要采用1、6、11三個(gè)信道交錯(cuò)使用，具體的面覆蓋邏輯示意圖如下：圖6. WLAN2.4G信道規(guī)劃示意圖4.2.2 頻率復(fù)用圖7. 無線覆蓋示意圖針對頻率復(fù)用的設(shè)計(jì)與實(shí)現(xiàn)主要側(cè)重于重疊區(qū)域，考慮到802.11技術(shù)中目前業(yè)界主要采用DCF的仲裁，這樣會(huì)導(dǎo)致從網(wǎng)絡(luò)實(shí)施的角度出發(fā)，沒有辦法做到像GSM、3G網(wǎng)絡(luò)的控制力度，從技術(shù)原理的角度出發(fā)，沒有辦法實(shí)現(xiàn)很好的頻率復(fù)用，只能被動(dòng)做些負(fù)載均衡的功能。每個(gè)AP具有54Mbps、48Mbps、36Mbps、18Mbps等的覆蓋范圍，對于54Mbps的覆蓋范圍不重疊，對于54Mbps與18Mbps就可能進(jìn)行重疊，可以根據(jù)網(wǎng)絡(luò)側(cè)的負(fù)載功能進(jìn)行實(shí)現(xiàn)一定程度的頻率復(fù)用功能，從網(wǎng)絡(luò)規(guī)劃的角度出發(fā)，WLAN基本上、下行無線鏈路復(fù)用的處理問題，因?yàn)槟壳岸际荄CF方式，而從只能結(jié)合業(yè)務(wù)目標(biāo)實(shí)現(xiàn)網(wǎng)絡(luò)覆蓋效果，具體網(wǎng)絡(luò)使用效果使用負(fù)載均衡功能進(jìn)行實(shí)現(xiàn)。負(fù)載均衡的功能實(shí)現(xiàn)具體原理如下：1. 根據(jù)負(fù)載均衡的配置確定負(fù)載均衡的模式、SSID、其他參與負(fù)載均衡的AP的標(biāo)識(shí)、用戶數(shù)或流量的閥值等進(jìn)行一定的初始化；2. 確定本AP的2個(gè)射頻模塊連接的STA用戶數(shù)量和流量；3. 通過UDP協(xié)議以私有方式定時(shí)進(jìn)行AP間通訊。先進(jìn)行握手，成功后才進(jìn)行數(shù)據(jù)的交換，獲取參與負(fù)載均衡的AP的負(fù)載信息。4. 當(dāng)有STA要接入時(shí)，根據(jù)其工作頻率，比較本AP上該射頻下的負(fù)載和其他AP的指定SSID下的用戶數(shù)或流量，以及負(fù)載均衡的SSID綁定接口的速率集，決定STA能否接入。同時(shí)要注意到若用戶數(shù)已達(dá)到AP某個(gè)SSID的最大用戶數(shù)，則該AP的SSID不允許再接入STA；4.2.3 AP容量規(guī)劃從業(yè)界實(shí)現(xiàn)的DCF方式來看，沒有一個(gè)最大用戶數(shù)的限制，但業(yè)界各個(gè)廠商進(jìn)行實(shí)現(xiàn)時(shí)都基于一定理解的前提下進(jìn)行默認(rèn)限制，H3C目前每個(gè)AP最大的用戶默認(rèn)限制為64個(gè)用戶，并可以根據(jù)實(shí)際情況更改每個(gè)AP限制接入的用戶數(shù)。根據(jù)多年的WLAN部署經(jīng)驗(yàn)，H3C建議，從網(wǎng)絡(luò)規(guī)劃的角度出發(fā)，按照每個(gè)AP覆蓋2530用戶進(jìn)行部署，可以保證用戶的接入質(zhì)量和正常需求下的網(wǎng)絡(luò)吞吐量。五、xxx辦公區(qū)域無線網(wǎng)絡(luò)設(shè)備5.2.1核心交換機(jī)設(shè)備概述產(chǎn)品概述H3C S58系列交換機(jī)是H3C公司自主開發(fā)的下一代數(shù)據(jù)中心級萬兆以太網(wǎng)交換產(chǎn)品。分為S5800、S5810和S5820X三個(gè)子系列，為數(shù)據(jù)中心提供豐富的服務(wù)器接入方案。也可以用于園區(qū)網(wǎng)的匯聚層或接入層以及中小企業(yè)核心。 S5800系列支持H3C創(chuàng)新的IRF2（Intelligent Resilient Framework 2，第二代智能彈性架構(gòu)）技術(shù)，用戶可以將多臺(tái)S5800交換機(jī)連接，形成一個(gè)邏輯上的獨(dú)立實(shí)體，從而構(gòu)建具備高可靠性、易擴(kuò)展性和易管理性的新型智能網(wǎng)絡(luò)。包括以下型號： l S5800-60C-PWR：48個(gè)10/100/1000Base-T以太網(wǎng)端口（中功率PoE），4個(gè)100/1000 M SFP端口，2個(gè)以太網(wǎng)端口擴(kuò)展插槽，1個(gè)（Open Application Architecture，開放業(yè)務(wù)架構(gòu)）OAA插槽；5.2.2交換機(jī)設(shè)備特點(diǎn)：靈活的端口擴(kuò)展能力隨著用戶端帶寬不斷提高，服務(wù)器萬兆網(wǎng)卡的應(yīng)用越來越廣泛，交換機(jī)需要提供更高的轉(zhuǎn)發(fā)性能和萬兆端口擴(kuò)展能力。H3C S58系列交換機(jī)支持業(yè)內(nèi)最高的萬兆端口密度，單臺(tái)設(shè)備可以按需擴(kuò)展至最多24個(gè)全線速轉(zhuǎn)發(fā)的萬兆端口。此外，該系列產(chǎn)品還可以提供靈活的千兆接入端口，可以提供16個(gè)千兆光接口或者電接口擴(kuò)展模塊，單臺(tái)設(shè)備可以按需擴(kuò)展至最多84個(gè)全線速轉(zhuǎn)發(fā)的千兆端口，滿足大型網(wǎng)絡(luò)匯聚或中小網(wǎng)絡(luò)核心對于光電混合配置的要求。智能彈性架構(gòu)H3C S5800/S5820X系列交換機(jī)支持IRF2（第二代智能彈性架構(gòu)）技術(shù)，在擴(kuò)展性、可靠性、整體架構(gòu)和可用性方面具有強(qiáng)大的優(yōu)勢，主要體現(xiàn)在四個(gè)方面： l 擴(kuò)展性：IRF技術(shù)允許交換機(jī)利用互聯(lián)電纜實(shí)現(xiàn)多臺(tái)設(shè)備的擴(kuò)展；具有即插即用、單一IP管理，同步升級的優(yōu)點(diǎn)，同時(shí)大大降低系統(tǒng)擴(kuò)展的成本。 l 可靠性：通過專利的路由熱備份技術(shù)，在整個(gè)IRF組內(nèi)實(shí)現(xiàn)控制平面和數(shù)據(jù)平面所有信息的冗余備份和無間斷的三層轉(zhuǎn)發(fā)，極大的增強(qiáng)了IRF組的可靠性和高性能，同時(shí)消除了單點(diǎn)故障，避免了業(yè)務(wù)中斷。 l 分布性：通過分布式鏈路聚合技術(shù)，實(shí)現(xiàn)多條上行鏈路的負(fù)載分擔(dān)和互為備份，從而提高整個(gè)網(wǎng)絡(luò)架構(gòu)的冗余性和鏈路資源的利用率。 l 可用性：通過標(biāo)準(zhǔn)的萬兆以太網(wǎng)接口實(shí)現(xiàn)智能彈性架構(gòu)，可以根據(jù)需求分配業(yè)務(wù)帶寬和系統(tǒng)連接帶寬，合理分配本地流量與上行流量；不僅可以實(shí)現(xiàn)機(jī)架內(nèi)、跨機(jī)架，甚至跨區(qū)域的遠(yuǎn)距離智能彈性架構(gòu)。 強(qiáng)大的緩存能力針對于數(shù)據(jù)中心大流量數(shù)據(jù)無阻塞傳輸?shù)囊螅琀3C S58系列可以提供強(qiáng)大的緩存能力，并且支持先進(jìn)的緩存調(diào)度機(jī)制可以保證設(shè)備緩存能力有效利用的最大化。完善的安全控制策略H3C S58交換機(jī)支持集中式MAC地址認(rèn)證、802.1x認(rèn)證、PORTAL認(rèn)證、EAD快速部署，支持用戶帳號、IP、MAC、VLAN、端口等用戶標(biāo)識(shí)元素的動(dòng)態(tài)或靜態(tài)綁定，同時(shí)實(shí)現(xiàn)用戶策略（VLAN、QoS、ACL）的動(dòng)態(tài)下發(fā)；配合H3C公司的CAMS系統(tǒng)對在線用戶進(jìn)行實(shí)時(shí)的管理，及時(shí)的診斷和瓦解網(wǎng)絡(luò)非法行為。H3C S58系列交換機(jī)提供增強(qiáng)的ACL控制邏輯，支持超大容量的入方向和出方向ACL，并且支持基于VLAN的ACL下發(fā)，在簡化用戶配置過程的同時(shí)，避免了ACL資源的浪費(fèi)。另外，S58系列還將支持單播反向路徑查找技術(shù)（uRPF），原理是當(dāng)設(shè)備的一個(gè)接口上收到一個(gè)數(shù)據(jù)包時(shí)，會(huì)反向查找路徑來驗(yàn)證是否存在從該接收接口到包中制定的源地址之間的路由，即驗(yàn)證了其真實(shí)性，如果不存在就將數(shù)據(jù)包刪除，這樣我們就可以有效杜絕網(wǎng)絡(luò)中日益泛濫的源地址欺騙。多重可靠性保護(hù)H3C S58系列交換機(jī)還具備設(shè)備級和鏈路級的多重可靠性保護(hù)。采用過流保護(hù)、過壓保護(hù)和過熱保護(hù)技術(shù)。所有機(jī)型支持電源冗余，其中部分機(jī)型支持內(nèi)置冗余電源模塊和模塊化風(fēng)扇組件，所有機(jī)型接口板，電源模塊以及風(fēng)扇模塊均可以熱插拔而不影響設(shè)備的正常運(yùn)行。此外整機(jī)還支持電源和風(fēng)扇的故障檢測及告警，可以根據(jù)溫度的變化自動(dòng)調(diào)節(jié)風(fēng)扇的轉(zhuǎn)速，這些設(shè)計(jì)使我們這款盒式交換機(jī)具備了機(jī)柜式交換機(jī)的高可靠性。除了設(shè)備級可靠性以外，該系列還支持豐富的鏈路可靠性以外，還支持豐富的鏈路可靠性技術(shù)，比如華三通信獨(dú)創(chuàng)的RRPP快速環(huán)網(wǎng)保護(hù)機(jī)制，VRRPE和Smart link。當(dāng)網(wǎng)絡(luò)上承載多業(yè)務(wù)、大流量的時(shí)候也不影響網(wǎng)絡(luò)的收斂時(shí)間，保證業(yè)務(wù)的正常開展。中功率PoEH3C S5800系列交換機(jī)支持PoE（Power over Ethernet）技術(shù)，通過以太網(wǎng)對所連接的設(shè)備（如IP Phone, Wireless AP等）進(jìn)行遠(yuǎn)程供電，從而使得不必在使用現(xiàn)場為設(shè)備部署單獨(dú)的電源系統(tǒng)，能夠極大地減少部署終端設(shè)備的布線和管理成本。不僅可以提供遵從IEEE 802.3af標(biāo)準(zhǔn)的每端口15.4W的功率，還支持中功率PoE技術(shù)，每端口可以提供最高30W的輸出功率，滿足包括無線802.11n AP以及部分可視IP電話等大功率PD設(shè)備的使用要求。出色的管理性H3C S58系列交換機(jī)支持豐富的管理接口，例如Console、帶外網(wǎng)口、USB口，支持SNMPv1/v2/v3，支持Open View等通用網(wǎng)管平臺(tái)以及iMC智能管理中心。支持CLI命令行，Web網(wǎng)管，TELNET，集群管理，使設(shè)備管理更方便，并且支持SSH2.0、SSL等加密方式，使得管理更加安全。H3C S58系列交換機(jī)支持NetStream功能，以及SPAN/RSPAN/ERSPAN鏡像和多個(gè)鏡像觀察端口，可以對網(wǎng)絡(luò)流量進(jìn)行分析以采取相應(yīng)管理維護(hù)措施，使原本不可見的網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用流量變得一目了然，可以為用戶提供多種網(wǎng)流分析報(bào)表，幫助用戶及時(shí)優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，調(diào)整資源部署。開放業(yè)務(wù)架構(gòu)H3C S58系列交換機(jī)采用了H3C的開放業(yè)務(wù)架構(gòu)（OAA），不僅可以提供傳統(tǒng)交換機(jī)的二、三層報(bào)文轉(zhuǎn)發(fā)的功能，而且可以集成包括防火墻，IPS，無線控制器等高性能多業(yè)務(wù)模塊，使S58交換機(jī)成為一個(gè)多業(yè)務(wù)的承載平臺(tái)。5.2.3交換機(jī)設(shè)備規(guī)格：項(xiàng)目S5800-60C-PWRS5800-56CS5800-56C-PWRS5800-32CS5800-32C-PWRS5800-32F外形尺寸（長寬高）（單位：mm）44046586.144036743.644042743.644036743.644042743.644142743.6重量 18kg 6.5kg 8.5kg 6.0kg 8kg 8.5kg管理端口1個(gè)Console口1個(gè)Console口1個(gè)Console口1個(gè)Console口1個(gè)Console口1個(gè)Console口1個(gè)帶外網(wǎng)管口USB接口1個(gè)1個(gè)1個(gè)1個(gè)1個(gè)1個(gè)固定業(yè)務(wù)端口48個(gè)10/100/1000Base-T以太網(wǎng)端口（PoE），4個(gè)100/1000M SFP端口，48個(gè)10/100/1000Base-T以太網(wǎng)端口，4個(gè)1/10G SFP+端口48個(gè)10/100/1000Base-T以太網(wǎng)端口（PoE），4個(gè)1/10G SFP+端口24個(gè)10/100/1000Base-T以太網(wǎng)端口，4個(gè)1/10G SFP+端口24個(gè)10/100/1000Base-T以太網(wǎng)端口（PoE），4個(gè)1/10G SFP+端口24個(gè)100/1000M SFP端口，4個(gè)1/10G SFP+端口以太網(wǎng)端口擴(kuò)展插槽2個(gè)（前面板）1個(gè)（后面板）1個(gè)（后面板）1個(gè)（后面板）1個(gè)（后面板）1個(gè)（前面板）以太網(wǎng)端口擴(kuò)展模塊類型4端口1G/10G SFP+接口模塊2端口1G/10G SFP+接口模塊16端口10/100/1000MBase-T電口模塊16端口100/1000M SFP端口模塊無線控制業(yè)務(wù)板（小規(guī)格）OAA模塊類型防火墻模塊IPS模塊無線控制業(yè)務(wù)板（大規(guī)格）無輸入電壓交流額定電壓范圍：100V240V AC，50/60Hz最大電壓范圍：90V264V AC，47/63Hz直流額定電壓范圍：300W DC：-48V-60V DC750W DC：-54V-57V DC額定電壓范圍(RPS)：10.8V13.2V DC額定電壓范圍(RPS)：-52V-55V DC額定電壓范圍(RPS)：10.8V13.2V DC額定電壓范圍(RPS)：-52V-55V DC額定電壓范圍：-48V-60V DC功耗（空載）DC：94WAC：96W102WDC：107WAC：131W67WDC：64WAC：85WDC：58WAC：67W功耗（滿載）單DC：1840W（其中1500W為PoE輸出)雙DC：1840W（其中1500W為PoE輸出)單AC：714W（其中425W為PoE輸出)雙AC：1147W（其中740W為PoE輸出)163WDC：973W（其中740W為PoE輸出)AC：673W（其中370W為PoE輸出)105WDC：870W（其中740W為PoE輸出)AC：598W（其中370W為PoE輸出）DC：136WAC：146W工作環(huán)境溫度050工作環(huán)境相對濕度（非凝露）10%90%交換容量360Gbps包轉(zhuǎn)發(fā)率（整機(jī)）198Mpps192Mpps192Mpps156Mpps156Mpps156Mpps支持特性S5800系列S5820X系列轉(zhuǎn)發(fā)模式store-forward模式store-forward模式，cut through模式鏈路聚合支持GE端口、10GE端口聚合支持靜態(tài)聚合、動(dòng)態(tài)聚合流量控制支持IEEE802.3x 流量控制，支持back pressureJumbo Frame支持MAC地址表支持32K個(gè)MAC地址支持黑洞MAC地址支持設(shè)置端口MAC地址學(xué)習(xí)最大個(gè)數(shù)VLAN支持基于端口、協(xié)議、MAC、IP子網(wǎng)的VLAN（4094個(gè)）支持QinQ和靈活QinQ支持Voice VLANVLAN Mapping支持1:1 VLAN Mapping支持N:1 VLAN Mapping支持2:2 VLAN MappingDHCP支持DHCP Client支持DHCP Snooping支持 DHCP Relay支持 DHCP ServerIRF2智能彈性架構(gòu)支持IRF2智能彈性架構(gòu)支持分布式設(shè)備管理，分布式鏈路聚合，分布式彈性路由支持通過標(biāo)準(zhǔn)以太網(wǎng)接口進(jìn)行堆疊支持本地堆疊和遠(yuǎn)程堆疊IPv4路由支持靜態(tài)路由、RIP，OSPFv2，BGP，ISIS 支持等價(jià)路由，路由策略，VRRP，策略路由IPv6路由支持靜態(tài)路由、RIPng，OSPFv3，BGP4+ for IPV6，ISISv6支持等價(jià)路由，路由策略，VRRP，策略路由URPF支持反向路由檢查MCE支持BFDOSPF，BGP，IS-IS，Static RouteIPv6 over IPv4 Tunnel支持IPv6手動(dòng)隧道，6to4隧道，ISATAP隧道，GRE隧道IPv4組播支持IGMP Snooping 支持IGMP v1/v2/v3支持PIM-DM/SM/SSM支持MSDP、MBGP支持組播VLAN、組播VLAN+IPv6組播支持MLD Snooping v1/v2支持MLD v1/v2支持PIM-DM/SM/SSM for IPV6支持MBGP for IPv6支持IPv6組播VLAN、IPv6組播 VLAN+廣播/組播/單播風(fēng)暴抑制支持基于端口速率百分比的風(fēng)暴抑制支持基于PPS的風(fēng)暴抑制支持基于kbps的風(fēng)暴抑制MSTP支持STP/RSTP/MSTP協(xié)議支持STP Root Guard、BPDU GuardRRPP支持RRPP協(xié)議及RRPP多實(shí)例Smart link和Monitor link支持Smart link及Smart link多實(shí)例支持Monitor linkQoS/ACL支持L2（Layer 2）L4（Layer 4）包過濾功能，提供基于源MAC地址、目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、端口、協(xié)議、VLAN的流分類支持時(shí)間段（Time Range）的包過濾支持大容量雙向ACL支持對端口接收報(bào)文的速率和發(fā)送報(bào)文的速率進(jìn)行限制支持報(bào)文重定向每個(gè)端口支持8個(gè)輸出隊(duì)列支持靈活的隊(duì)列調(diào)度算法，可以同時(shí)基于端口和隊(duì)列進(jìn)行設(shè)置，支持SP、WDRR、WFQ、SP+WDRR四種模式支持報(bào)文的802.1p和DSCP優(yōu)先級重新標(biāo)記支持WRED擁塞避免機(jī)制鏡像支持N:1的端口鏡像和流鏡像支持多個(gè)鏡像觀察口支持端口的遠(yuǎn)程鏡像（RSPAN）支持增強(qiáng)型端口的遠(yuǎn)程鏡像（ERSPAN）安全特性支持用戶分級管理和口令保護(hù)支持AAA認(rèn)證、RADIUS認(rèn)證支持MAC地址認(rèn)證、802.1x認(rèn)證、portal認(rèn)證支持HWTACACS支持SSH 2.0支持IP+MAC+端口綁定支持IP Source Guard支持HTTPs、SSL支持PKI（Public Key Infrastructure，公鑰基礎(chǔ)設(shè)施）支持EAD支持ARP Detection功能（能夠根據(jù)DHCP Snooping安全表項(xiàng)、802.1x表項(xiàng)，或IP/MAC靜態(tài)綁定表項(xiàng)進(jìn)行檢查）可支持DHCP Snooping，防止欺騙的DHCP服務(wù)器支持BPDU guard， Root guard支持OSPF、RIPv2報(bào)文的明文及MD5密文認(rèn)證。OAA防火墻卡IPS卡無線控制業(yè)務(wù)板流量管理支持NetStream（僅S5800系列支持）加載與升級支持XModem協(xié)議、FTP、TFTP實(shí)現(xiàn)加載升級管理支持命令行接口（CLI）、Telnet、Console口進(jìn)行配置支持SNMPv1/v2/v3支持RMON （Remote Monitoring）告警、事件、歷史記錄支持Imc網(wǎng)管系統(tǒng)、支持WEB網(wǎng)管支持系統(tǒng)日志、分級告警支持集群管理HGMPv2支持電源的告警功能支持風(fēng)扇、溫度告警維護(hù)支持Ping、Tracert、NQA、Track支持虛擬電纜檢測（Virtual Cable Test）、DLDP支持802.1ag、支持802.3ah支持USB進(jìn)行文件上傳和下載5.2.4 S5800大容量多業(yè)務(wù)無線控制概述：H3C WX5000系列無線產(chǎn)品是杭州華三通信技術(shù)有限公司(以下簡稱H3C公司)自主研發(fā)的系列多業(yè)務(wù)無線控制器(AC，Access Controller)。H3C WX5000系列多業(yè)務(wù)無線控制器具有容量適中、高可靠性、業(yè)務(wù)類型豐富等特點(diǎn)，提供了豐富的有線數(shù)據(jù)和無線數(shù)據(jù)的處理功能。H3C WX5000系列多業(yè)務(wù)無線控制器集精細(xì)的用戶控制管理、完善的RF管理及安全機(jī)制、快速漫游、超強(qiáng)的QoS及IPv4&IPv6等多功能于一體，提供強(qiáng)大的WLAN接入控制功能。H3C WX5000系列多業(yè)務(wù)無線控制器定位在企業(yè)網(wǎng)，城域網(wǎng)WLAN接入，是大中型企業(yè)園區(qū)WLAN接入、無線城域網(wǎng)覆蓋、熱點(diǎn)覆蓋等應(yīng)用環(huán)境的最理想的接入控制器。H3C WX5000系列多業(yè)務(wù)無線控制器包括H3C WX5002(-64)、WX5004無線控制器和LSWM1WCM10、LSWM1WCM20無線控制業(yè)務(wù)板，是H3C公司自主研發(fā)的無線控制器，配合H3C公司自主研發(fā)的Fit AP，可以方便的部署于任何現(xiàn)有的二層網(wǎng)絡(luò)或三層網(wǎng)絡(luò)之中，控制器和AP通過IETF制定的CAPWAP協(xié)議進(jìn)行互聯(lián)而無需針對現(xiàn)在有網(wǎng)絡(luò)進(jìn)行重新配置。LSWM1WCM10為H3C S5800系列交換機(jī)大容量無線控制業(yè)務(wù)板卡，基礎(chǔ)規(guī)格支持64個(gè)AP，通過license32升級(最多支持6個(gè)license32)，最多可以支持256個(gè)AP，4K個(gè)無線用戶，可以滿足大型無線網(wǎng)絡(luò)的部署需求。H3C公司使用創(chuàng)新的基于認(rèn)證的組網(wǎng)來提供網(wǎng)絡(luò)服務(wù)，這種方法基于用戶身份而非端口或設(shè)備，以便跨越整個(gè)網(wǎng)絡(luò)實(shí)現(xiàn)移動(dòng)性和安全性。當(dāng)用戶漫游網(wǎng)絡(luò)時(shí)，通過WLAN網(wǎng)絡(luò)范圍內(nèi)的無線控制器的信息交換，以實(shí)現(xiàn)在整個(gè)網(wǎng)絡(luò)范圍內(nèi)執(zhí)行一致的訪問和安全策略。同時(shí)采用WPA/WPA2和802.1X認(rèn)證結(jié)合的AES、TKIP以及WEP加密等功能增強(qiáng)了網(wǎng)絡(luò)安全。圖1 S5800大容量多業(yè)務(wù)無線控制業(yè)務(wù)板設(shè)備外觀圖5.2.5 S5800大容量多業(yè)務(wù)無線控制特點(diǎn)：l 提供對802.11n AP的管理H3C WX5000系列多業(yè)務(wù)無線控制器在支持對傳統(tǒng)802.11a/b/g AP管理的同時(shí)，還可以與H3C基于802.11n協(xié)議的WA2600系列AP配合組網(wǎng)，從而提供相當(dāng)于傳統(tǒng)802.11a/b/g網(wǎng)絡(luò)6倍以上的無線接入速率，能夠覆蓋更大的范圍，使無線多媒體應(yīng)用成為現(xiàn)實(shí)。l 提供靈活的數(shù)據(jù)轉(zhuǎn)發(fā)方式支持集中式轉(zhuǎn)發(fā)和分布式轉(zhuǎn)發(fā)。單一的集中式轉(zhuǎn)發(fā)，AC雖然能對報(bào)文進(jìn)行全面控制，但所有的無線業(yè)務(wù)流都要到AC進(jìn)行統(tǒng)一處理，使得AC的轉(zhuǎn)發(fā)能力很容易成為瓶頸。特別是當(dāng)通過廣域網(wǎng)方式轉(zhuǎn)發(fā)時(shí)，AP作為數(shù)據(jù)接入設(shè)備部署在分支機(jī)構(gòu)，而無線控制器部署在總部，所有用戶數(shù)據(jù)由AP發(fā)送到無線控制器，再由無線控制器進(jìn)行集中轉(zhuǎn)發(fā)，導(dǎo)致轉(zhuǎn)發(fā)效率低下。WX5000系列多業(yè)務(wù)無線控制器支持兩種轉(zhuǎn)發(fā)方式，用戶可以根據(jù)需要給SSID設(shè)置轉(zhuǎn)發(fā)的類型。l 運(yùn)營級的無線用戶接入控制和管理基于用戶的接入控制是H3C WX5000系列多業(yè)務(wù)無線控制器產(chǎn)品的一大特色，User Profile(用戶配置文件)提供一個(gè)配置模板，能夠保存預(yù)設(shè)配置(一系列配置的集合)。用戶可以根據(jù)不同的應(yīng)用場景為User Profile配置不同的內(nèi)容，比如CAR(Committed Access Rate，承諾訪問速率)策略和QoS(Quality of Service，服務(wù)質(zhì)量)策略等。用戶訪問設(shè)備時(shí)，需要先進(jìn)行身份認(rèn)證。在認(rèn)證過程中，認(rèn)證服務(wù)器會(huì)將User Profile名稱下發(fā)給設(shè)備，設(shè)備會(huì)立即啟用User Profile里配置的具體內(nèi)容。當(dāng)用戶通過認(rèn)證訪問設(shè)備時(shí)，設(shè)備將通過這些具體內(nèi)容限制用戶的訪問行為。當(dāng)用戶下線時(shí)，系統(tǒng)會(huì)自動(dòng)禁用User Profile下的配置項(xiàng)，從而取消User Profile對用戶的限定。因此，User Profile適用于限制上線用戶的訪問行為，沒有用戶上線(可能是沒有用戶接入、或者用戶沒有通過認(rèn)證、或者用戶下線)時(shí)，User Profile是預(yù)設(shè)配置，并不生效。另外，H3C WX5000系列多業(yè)務(wù)無線控制器還支持基于MAC的認(rèn)證接入控制方式，這種方式不但可以使得客戶在AAA服務(wù)器上對用戶組進(jìn)行權(quán)限的配置和修改，同時(shí)支持對具體用戶的權(quán)限的配置，這種精細(xì)的用戶權(quán)限控制大大增強(qiáng)了無線網(wǎng)絡(luò)的可用度，網(wǎng)管人員可以輕松通過該方式對不同級別的人或人群進(jìn)行接入權(quán)限分配?；贛AC的VLAN同樣也是H3C WX5000系列多業(yè)務(wù)無線控制器的一大特色，在控制策略上，管理員可以把相同性質(zhì)的用戶(MAC)劃分到同一個(gè)VLAN，同時(shí)在控制器上基于VLAN配置安全策略，這樣做既可以簡化系統(tǒng)配置，又可以做到用戶級粒度的精細(xì)管理。l 提供基于AP位置的用戶接入控制出于安全性或計(jì)費(fèi)等的考慮，系統(tǒng)管理員可能希望控制無線用戶接入到網(wǎng)絡(luò)中的位置。H3C WX5000系列多業(yè)務(wù)無線控制器支持基于AP位置的用戶接入控制。當(dāng)無線用戶接入網(wǎng)絡(luò)時(shí)，可以通過認(rèn)證服務(wù)器向AC下發(fā)允許用戶接入的AP列表，在AC上進(jìn)行接入控制，從而達(dá)到限制無線用戶只能接入到指定位置的AP的目的。l 高可靠的備份功能(1) 1+1快速備份H3C WX5004無線控制器及S5800系列交換機(jī)大容量無線控制業(yè)務(wù)板卡支持300毫秒業(yè)務(wù)備份，AP會(huì)同時(shí)和兩臺(tái)無線控制器建立CAPWAP鏈路，一臺(tái)作為主控制器，另外一臺(tái)作為備份控制器，但只有和主控制器建立的CAPWAP鏈路處于工作狀態(tài)。當(dāng)主控制器異常down機(jī)時(shí)，備份控制器和主控制器之間的心跳檢測機(jī)制可以保證在300毫秒之內(nèi)檢測到主設(shè)備的異常，并通知AP將主控制器CAPWAP鏈路切換，保證控制信號的不間斷傳送。(2) N+1備份當(dāng)多臺(tái)WX5000系列控制器部署時(shí)，N+1備份方案為可靠性和經(jīng)濟(jì)性折中的最好方案，其中N臺(tái)WX5000各自獨(dú)立工作，外加一臺(tái)WX5000作為備份AC，N臺(tái)AC中任何一臺(tái)出現(xiàn)故障，都會(huì)切換到備份AC上。而當(dāng)主AC恢復(fù)后，AP將自動(dòng)回切到主AC上，可保障AP盡量同主AC連接。WX5000系列多業(yè)務(wù)無線控制器每臺(tái)備份設(shè)備最多可以支持4臺(tái)主設(shè)備，即4+1。(3) N+N備份當(dāng)多臺(tái)WX5000系列控制器部署時(shí)，N+N備份可以實(shí)現(xiàn)最靈活的備份方案。 當(dāng)有N臺(tái)WX5000無線控制器同時(shí)工作時(shí)，AP初次會(huì)選擇一個(gè)最優(yōu)的控制器進(jìn)行接入，當(dāng)鏈接出現(xiàn)問題的時(shí)候，AP會(huì)在網(wǎng)絡(luò)中重新選擇一個(gè)新的最優(yōu)控制器重新進(jìn)行注冊接入，進(jìn)而實(shí)現(xiàn)了AP的接入備份，以及AC間負(fù)載均擔(dān)。AP對最優(yōu)控制器的選擇，可以根據(jù)控制器負(fù)載情況動(dòng)態(tài)計(jì)算(AC間動(dòng)態(tài)負(fù)載均擔(dān))或事先指定控制器優(yōu)先級等多種方式，十分靈活。實(shí)現(xiàn)N+N備份，組網(wǎng)中總AP數(shù)量只要小于(總AC數(shù)量-1)臺(tái)控制器能夠管理的AP規(guī)格即可滿足備份的要求。l 信道智能切換無線局域網(wǎng)中，相鄰無線AP需要盡可能工作在不同信道中，以減少相鄰信道干擾。對于無線局域網(wǎng)，信道是非常稀缺的資源，每個(gè)AP只能夠工作在非常有限的非重疊信道上，比如對于2.4G網(wǎng)絡(luò)，只有個(gè)非重疊信道，所以如何智能地為AP分配信道是無線應(yīng)用的關(guān)鍵。同時(shí)，無線局域網(wǎng)工作的頻段存在大量可能的干擾源，如雷達(dá)、微波爐，它們在網(wǎng)絡(luò)中的出現(xiàn)將干擾AP的正常工作。通過信道智能切換功能，可以保證每個(gè)AP能夠分配到最優(yōu)的信道，盡可能地減少和避免相鄰信道干擾，而且通過實(shí)時(shí)信道干擾檢測，可以讓AP實(shí)時(shí)避開雷達(dá)，微波爐等干擾源。l 智能AP負(fù)載分擔(dān)WLAN網(wǎng)絡(luò)的IEEE標(biāo)準(zhǔn)802.11協(xié)議把無線漫游的決策交給了無線客戶端，無線客戶端一般會(huì)根據(jù)AP信號強(qiáng)度(RSSI)選擇AP，這很容易導(dǎo)致大量的客戶端僅僅因?yàn)槟硞€(gè)AP信號較強(qiáng)而連接到同一個(gè)AP上。由于這些客戶端共享無線媒介，導(dǎo)致每個(gè)客戶端的網(wǎng)絡(luò)吞吐將大量減少。智能負(fù)載分擔(dān)方法可以實(shí)時(shí)地分析無線客戶端的位置，動(dòng)態(tài)地確定在當(dāng)前時(shí)刻和當(dāng)前位置下哪些AP可以彼此分擔(dān)負(fù)載，通過控制無線客戶端接入的AP，來實(shí)現(xiàn)這些AP間的負(fù)載分擔(dān)。系統(tǒng)不僅支持按照用戶在線會(huì)話數(shù)的負(fù)載分擔(dān)，而且支持按照用戶流量負(fù)載的分擔(dān)。l 無線入侵檢測/防御(WIDS/WIPS)(1) 非法AP檢測非法設(shè)備的告警和攻擊防護(hù)功能使得H3C WX5000系列多業(yè)務(wù)無線控制器可以自動(dòng)監(jiān)測WLAN網(wǎng)絡(luò)中的非法設(shè)備(例如Rouge AP，或者Ad Hoc 無線終端)，并實(shí)時(shí)上報(bào)網(wǎng)管中心，同時(shí)對非法設(shè)備的攻擊可以進(jìn)行自動(dòng)防護(hù)，最大程度地保護(hù)無線網(wǎng)絡(luò)。(2) 白名單功能H3C WX5000系列多業(yè)務(wù)無線控制器支持靜態(tài)配置白名單功能，該功能一旦啟用，只有白名單上的無線用戶才被認(rèn)為是合法用戶，其他非法用戶的報(bào)文全部在AP上被丟棄，從而減少非法報(bào)文對無線網(wǎng)絡(luò)的沖擊。(3) 黑名單功能H3C WX5000系列多業(yè)務(wù)無線控制器支持靜態(tài)配置黑名單和動(dòng)態(tài)黑名單功能，用戶可以通過配置方式或者控制器實(shí)時(shí)檢測偵聽的方式來確定設(shè)備是否被加入黑名單，被加入到黑名單中的設(shè)備發(fā)過來的報(bào)文全部在AP上丟棄，從而減少攻擊報(bào)文對無線網(wǎng)絡(luò)的沖擊。(4) 無線協(xié)議攻擊防御H3C WX5000系列多業(yè)務(wù)無線控制器支持多種攻擊的檢測，例如DOS攻擊，F(xiàn)lood攻擊，去認(rèn)證、去連接報(bào)文的仿冒檢測，以及無線用戶Weak IV檢測。當(dāng)控制器檢測到上述的攻擊后，會(huì)產(chǎn)生告警或者日志，提醒管理員進(jìn)行相應(yīng)的處理。特別無線協(xié)議攻擊防御可以和動(dòng)態(tài)黑名單配合使用，當(dāng)控制器檢測到攻擊時(shí)，可以將發(fā)起攻擊的無線客戶端動(dòng)態(tài)添加到動(dòng)態(tài)黑名單中，從而保證WLAN系統(tǒng)不再被該設(shè)備攻擊。l 支持802.1x認(rèn)證，MAC地址認(rèn)證，Portal認(rèn)證，PPPoE和WAPI認(rèn)證H3C WX5000系列多業(yè)務(wù)無線控制器支持多種認(rèn)證方式：(1) 802.1x認(rèn)證H3C WX5000系列控制器，支持TLS、PEAP、TTLS、MD5、SIM卡等多種802.1x的認(rèn)證方式，同時(shí)還支持802.1x本地認(rèn)證方式，提供對MD5、TLS、PEAP這幾種主流認(rèn)證方式的支持，用戶不再需要額外配置AAA服務(wù)器。 H3C WX5000系列多業(yè)務(wù)無線控制器還支持通過802.1x認(rèn)證后動(dòng)態(tài)授權(quán)VLAN和ACL功能，對用戶的策略可以事先設(shè)定好，用戶認(rèn)證時(shí)，系統(tǒng)自動(dòng)配置客戶權(quán)限。(2) MAC地址認(rèn)證H3C WX5000系列控制器還支持MAC地址認(rèn)證，對一些手持終端(例如：WiFi Phone、手持移動(dòng)終端等)并不方便采取電腦上的認(rèn)證方式，MAC地址認(rèn)證卻可以輕松解決該問題，實(shí)現(xiàn)在控制器或者CAMS服務(wù)器上配置好合法的MAC地址，這些MAC地址對應(yīng)的終端就可以被允許被接入到網(wǎng)絡(luò)，而事先沒有被配置的非法終端則不能接入無線網(wǎng)絡(luò)，該功能極大地方便了例如無線醫(yī)療系統(tǒng)等應(yīng)用，MAC地址認(rèn)證可以確保只有醫(yī)院的PDA工作終端才能接入到無線網(wǎng)絡(luò)，而拒絕病人的無線PDA使用專用無線網(wǎng)絡(luò)。(3) Portal認(rèn)證H3C WX5000系列控制器還支持Portal認(rèn)證，一些企業(yè)外部的客戶希望使用無線網(wǎng)絡(luò)，來訪問Internet，很可能外部員工并沒有安裝例如802.1x客戶端軟件，這時(shí)，Portal認(rèn)證提供了很好的認(rèn)證方式。(4) PPPoE認(rèn)證H3C WX5000系列控制器還支持PPPoE認(rèn)證，通過PPPoE的成熟的認(rèn)證，計(jì)費(fèi)功能，可以方便做到按流量計(jì)費(fèi)等高級的計(jì)費(fèi)方式，可以滿足一些客戶的運(yùn)營級需求。WAPI認(rèn)證，H3C WX5004無線控制器及S5800大容量無線控制業(yè)務(wù)板卡支持中國自主知識(shí)產(chǎn)權(quán)的WAPI認(rèn)證。l 支持IPv6H3C WX5000系列多業(yè)務(wù)無線控制器支持無線客戶的IPV6接入，這時(shí)IPv6用戶的網(wǎng)關(guān)不在無線控制器上，需要專門的IPv6網(wǎng)關(guān)，控制器對用戶的IPv6報(bào)文感知，在隧道起點(diǎn)AP上，由于設(shè)備對IPv6感知，所以可以做到IPv6優(yōu)先級到隧道優(yōu)先級映射等，在AC側(cè)，同樣可以對IPv6報(bào)文進(jìn)行ACL過濾等復(fù)雜的控制和過濾。H3C WX5000系列多業(yè)務(wù)無線控制器同樣可以部署在IPv6網(wǎng)絡(luò)中，AC和AP之間自動(dòng)協(xié)商成IPv6隧道。AC和AP完全工作在IPv6狀態(tài)時(shí)，無線控制器仍能正確地感知IPv4，并能處理無線客戶的IPv4報(bào)文。H3C WX5000系列多業(yè)務(wù)無線控制器IPv4/6靈活的適應(yīng)能力，能滿足客戶在IPv4到IPv6網(wǎng)絡(luò)遷移中的各種復(fù)雜的應(yīng)用，既能在IPv6孤島中給客戶提供IPv4的服務(wù)，同時(shí)也能在IPv4孤島中讓用戶輕松通過IPv6協(xié)議登錄到網(wǎng)絡(luò)。l 端到端的QoSH3C WX5000系列多業(yè)務(wù)無線控制器基于Comware V5平臺(tái)開發(fā)，不但對Diff-Serv標(biāo)準(zhǔn)的完善支持，同時(shí)增加了對IPv6協(xié)議的QoS支持。QoS Diff-Serv 模型中主要包括流分類、流量監(jiān)管(Policing)、隊(duì)列管理、隊(duì)列調(diào)度(Scheduling)等