H3C有线无线一体化移动网解决方案(共25页).doc

精选优质文档-倾情为你奉上H3C无线办公网解决方案企业办公网络建设，需要考虑经济性、高效率，并考虑企业员工自由工作的需求。无线办公网络是高效率、符合员工自由需求的强经济性的企业网络解决方案。1.     选择无线办公的N多理由²        2008年Q3，全球笔记本电脑出货量，首次超过台式机，WIFI走入寻常百姓家，WIFI手机终端离大众越来越近，WIFI将走近寻常个人²        WIFI终端层出不穷，WIFI手机、及其它固定、移动类WIFI消费电子的普及，将极大地推动WLAN网络的建设及利用。以史为鉴，可以知兴替，历史还告诉我们，个人终端是网络发展的原动力。²        便捷性就是生产力，WLAN上网带来的便捷性的价值，这种便捷性，随着11N技术所带来的百兆带宽，将如同DSL一样，彻底地颠覆人们的使用习惯，而这种网络使用习惯，将更进一步促进内容的变化，进而带来WLAN应用的大发展。²        WIFI应用的环境逐渐成熟，2008年，运营商的规模WIFI网络建设，极大地推动了WIFI的使用群体普及，培养了用户的使用习惯，为WIFI的应用的丰富创造了环境。2.     选FIT AP的N多理由²        配置简单：AP零配置、所有的配置集中在无线交换机上完成，简单便捷；²        维护方便：管理、维护针对无线交换机来实现，不需要对每一台AP进行操作；²        易于升级：针对特性增加带来的软件版本升级需求，只需要对无线交换机进行操作即可，不需要对每一台无线AP单独升级；²        安全可控：可以集中进行射频及功率、信道调整，黑白名单、无线入侵检测、安全访问控制等功能；²        更易扩展：根据需要，可以灵活增加补点AP，支持三层漫游，方便扩展支持无线监控、话音应用等业务。 3.     选择企业级AP的N多理由建设企业无线办公网，要选择企业级AP，而不是SOHO级AP。²        更稳定：企业级AP面向多客户并发应用，硬件选择和软件设计都充分考虑了多用户并发应用，大吞吐量设计、QOS设计、硬件加密设计等特性，企业级无线设备由于应用环境复杂，是可以支持外部天线的，能通过更换不同类型的天线对覆盖范围进行优化，同时，企业级AP的射频部分有更好的接收灵敏度和覆盖范围，充分保证多用户、大数据流量的稳定运行。²        更安全：企业级AP采用专业泄放静电及雷击浪涌的以太口防雷设计，另外，企业级AP采用高性能硬件加密技术，在保证性能的同时，不会降低无线应用的安全保证。²        更健康：企业级AP采用高性能射频电路，低辐射，遵循RoHS标准。²        低成本：企业级AP提供丰富的可管理特性，在保证性能、安全的基础上，可以降低客户网络维护成本、运营成本，提供真正的高性能价格比解决方案。 4.     选择什么样的无线交换机既然如此，面对不同厂家、不同型号的无线交换机产品，如何选择适合网络需求的设备，就是一个重中之重的问题，选择什么样的无线交换机，建议从以下几个方面来分析。4.1.   适度的AP管理能力 一般而言，一个AP可以满足20个用户，每个用户1Mbps的流量要求，从这个角度，2030个AP可以满足400600人的企业应用。因此，业界的管理48个AP的无线控制器可以满足大多数中小规模网络的需求。考虑企业网络的生命周期，无线控制器的性能需要能满足几年的应用。如今IEEE802.11a/b/g是无线接入的主流，随着IEEE802.11n的成熟，现有的网络需要无缝集成IEEE802.11n AP，因此，无线控制器既要能满足IEEE802.11a/b/g的数据处理，又要能够满足IEEE802.11n的数据处理。 4.2.   必要的性能保障目前的企业网，千兆核心已经普及，而且IEEE802.11n AP的上行端口多采用千兆。因此，无线控制器需要提供千兆处理性能，不仅提供千兆端口，最好能够提供万兆扩展能力，以便提供更高的网络链接适用性。其次，随着话音等延时敏感性业务的推广及IEEE802.11n AP处理的大流量要求，集中转发的无线控制器很容易成为性能瓶颈。因此，需要无线控制器支持采用分布式转发模式，控制、管理报文通过无线控制器进行统一处理，数据报文在无线AP上直接转化为以太网格式的报文，不需要通过隧道封装交无线交换机处理，从而解决无线控制器的数据转发性能瓶颈问题。4.3.   支持无线AP供电无线AP部署位置的灵活性，要求其可以通过POE实现远程供电，目前的POE交换机遵循的是IEEE802.3af标准，最大输出功率是15W左右，而业界主流的IEEE802.11n AP需要的工作功率多大于15W，为了解决这样的供电需求，需要遵循IEEE802.3at草案的POE+供电交换机，才能真正发挥IEEE802.11n的性能优势。无线交换机提供POE供电能力，可以无线办公网的投资。4.4.   降低管理成本为了降低管理成本，无线交换机最好能集成必要的一体化应用，包括DHCP 服务器应用实现无线用户的IP地址分配，集成MAC地址认证、IEEE802.1x认证、PORTAL认证、RADIUS 服务器来保证用户安全。5.     办公室无线部署方式办公室无线AP部署，可以采用壁挂，或吸顶方式，对于AP吸顶安装部署，有如下建议，为了保证更好的覆盖效果，一般建议在天花板安装吸顶天线，尤其时在天花板吊顶是铝合金扣板的情况下必须使用吸顶天线，否则覆盖效果会很差。如果使用吸顶，在安装AP时，可以将AP放在房间一角方便安装维护和取电的地方，然后通过射频电缆把吸顶天线引导房间中部区域即可。 对于钢筋混凝土领导办公区，如果隔墙是钢筋混凝土材质的厚墙，可以在每个房间部署一个AP，如果隔墙是轻钢龙骨石膏板方式，建议在走廊部署AP，来覆盖23个领导办公室。 5.1.   保证无线安全WLAN利用了不可见的公用媒介进行空中信号传播，安全问题是部署无线的巨大挑战，无线交换机需要提供下列安全保证技术。 ²        防范未授权AP ²        防范非法用户²        防范ARP攻击²        防范网络带宽滥用²        黑白名单设置7.     配置建议 组网规模200用户以下200600用户推荐APWA2210/WA2110WA2210/WA2110推荐无线控制器WX3010WX3024有线无线一体化移动网解决方案稳定、安全、管理、业务、扩展问题是当前无线网络建设中普遍关注的问题，H3C一体化移动网络解决方案在充分考虑同现有网络融合的基础上，有效解决了上述问题。有线无线一体化移动网解决方案通过一体化网络硬件设计、一体化网络管理、一体化用户管理、一体化安全，帮助用户轻松进行无线网络部署、实施和管理维护，实现有线无线网络管理的统一、用户帐号的统一、计费认证的统一、IPv6及QoS部署的统一、终端准入控制(EAD)策略的统一，使得H3C一体化移动网络解决方案能够快速地部署到实际应用之中，帮助用户在短时间内实现WLAN应用。不仅仅局限于以上所述，一体化技术的价值还包含组网成本的降低，扩容成本的降低，运营成本的降低，以及业务开展的便利等多个方面。各项成本降低：具体到WLAN技术同有线网络的一体化，在部署时，由于WLAN设备采用了标准化，原有网络系统、管理系统及接入认证系统等能够重用，网络投资可以极大的降低。同时重用现有系统使得用户不需要费时去学习掌握新知识，节省时间和培训费用；一旦网络出现故障，由于熟悉现有的系统也能够快速定位故障，可以极大的降低运营过程中由于故障带来的损失；另外目前部署的11abg网络升级到下一代11n时，前期购买的终端依然能够不受任何影响的接入到网络，保证了客户的历史投资。在WLAN网络升级扩容时，简单的增加标准件AP就能够实现接入容量的增加，而现有的网络架构基本上不做改动，有效降低扩容成本。现场维护扩容简单：在WLAN AP部署时，充分考虑到有线网的特性，采用零配置即连即用的技术，对现有有线接入网络不做任何修改，仅仅修改DHCP服务器或者DNS服务器的配置，在无线控制器（AC）上进行配置，就可以提供WLAN接入服务，大大降低了网络部署成本。需要更换设备时，新的AP设备接上以太网线就可以成功接入到网络，不需要改变无线控制器上的配置，对安装维护人员没有技术背景要求，轻松实现设备维护更换和网络扩容。提升维护效率：部署时通过PoE交换机给WLAN AP供电，对WLAN网络进行管理优化需要移动AP时，直接拉动以太网线就可以实现，大大降低工作量。如果用户进行管理维护时需要对AP进行开关电重启，只需要在网管侧对PoE交换机进行操作即可轻松实现，避免维护来回奔波和攀爬的辛苦，提高管理维护的效率，节省用户的管理维护工作量。实现整网安全：与有线一体的统一终端控制软件，统一认证控制，有效的一次认证实现多种计费模式，统一的防病毒方式，使无线网络的安全同有线完全一样，有效的避免了无线引入新的病毒。重点防范802.11物理和链路层的安全，并与有线网络的安全实现联动，确保实现整个网络的安全。管理平台统一高效：WLAN网络的管理同有线的网络管理一样，采用同一个的告警平台，采用同一个日志管理系统，在同一个界面中显示完整的网络拓扑，将无线射频管理独立为管理组件，充分实现有线无线一体化的管理，不需要单独的平台，不需要两个界面，自然也不需要购买专门的服务器和额外的管理系统培训。通过一体化拓扑管理，在网络出现故障时，能够从网络拓扑中轻松看到网络的故障点是接入端口的PoE电源供电失效，还是链路出现故障，还是网络中出现广播风暴，导致链路上数据交换过于繁忙。从而降低故障定位人员的管理工作量。通过人网的合一管理，用户接入到网络时，实时显示使用者在网络的哪个设备端口上，快速定位故障用户。H3C有线无线一体化移动网解决方案一体化设备集成在交换机框中插入无线控制器插卡，提供业界最丰富的千兆PoE有线无线一体化交换机和最丰富的11n产品系列，使有线网络平滑升级到无线网络，有效降低硬件成本投入，并且部署简单。一体化设备管理无线管理和有线管理合一，解决了有线、无线两套管理系统互不兼容、设备多、维护难以及缺乏对无线用户和业务的管理问题，实现有线无线网络资源统一调配管理，能够通过同一管理平台解决两种网络资源管理问题，简化管理复杂度。一体化用户管理有线无线一体化的iMC智能管理中心通过分布式、组件化、跨平台的开放体系架构，实现对有线用户和无线用户管理的深度融合和统一管理，大大简化维护成本。一体化安全管理强调有线、无线网络共用一套安全设备；有线、无线网络共用一套终端准入方案；有线、无线用户使用统一帐号进行管理。无线安全策略和有线安全策略整合，保证安全策略一致性。基于稳定、安全、可靠的无线网络平台的接入，H3C提出了一系列基于该无线网络的增值应用解决方案，如VoWiFi、无线监控、无线定位、页面推送等业务。H3C有线无线一体化的应用有线无线一体化在校园、场馆、医疗、运营商、制造等领域都有广泛的应用，越来越多的客户已经认可一体化带来的价值和便利性，并积极的推动一体化技术的发展。下面是两个比较典型的一体化应用的实际部署案例。西南交通大学创建于1896年，是首批进入"211工程"建设和设有研究生院的全国重点高校。在部署WLAN无线校园网之前，已经部署了有线网络，认证计费方式已经确认，通过部署一体化无线网，充分利用现有的计费系统，一个账号，实现有线无线方式上网需求，同时还可以实现有线和无线不同的计费策略，另外通过一次认证就可以访问校内网和Internet网络，并能够做到差异化计费。国家大剧院位于北京市心脏地带,主体建筑为独特的壳体造型，壳体表面由18398块钛金属板和1226多块超白玻璃巧妙拼接，营造出舞台帷幕徐徐拉开的视觉效果。由于国家大剧院的独特的建筑结构与特殊的通信需求，在部署网络时必须采用一体化无线网，除了提供基本的数据业务（检票系统、办公系统）外，还提供了VoWiFi等增值服务。整个网络尽量使用PoE供电，采用一体化网络管理和认证，降低整网的部署成本和管理维护成本。通过部署一体化网络，对建筑物基本没有做任何的改动，确保了建筑设计的完整性H3C中小企业无线解决方案    根据中国互联网络信息中心（CNNIC）公布的数据，截至2008年6月底，中国网民数量达到了2.53亿，首次大幅度超过美国，跃居世界第一位。中国也真正地步入网络时代。其中WLAN网络在提高企业效率、降低企业成本、提高用户满意度等方面有着突出的作用。对于中小规模网络，如何更方便地建设、部署WLAN网络，成为网络建设者首要面对的问题。针对网络规模的特点，以下内容，是网络规划、建设过程中，必须回答的问题。1.     为什么需要FIT AP解决方案对于中小规模网络，普遍存在管理能力不强的因素，客户倾向于简单、易管理的网络解决方案，对于无线部署尤其如此。目前业界解决无线网络部署的技术，主要是FAT(胖)AP解决方案和FIT(瘦)AP解决方案。分析中小规模网络WLAN部署的需求，适用于家庭应用的FAT AP独立部署方式，因为管理和业务支撑的限制，并不适合企业组网。业界比较一致的观点是采用集中控制管理的FIT AP部署模式来建设企业WLAN网络，即通过无线控制器和无线AP共同满足企业无线覆盖需求，有效地解决企业IT人员对AP管理的后顾之忧，并满足企业对无线话音、视频等增值业务的需要。²        配置简单：AP零配置、所有的配置集中在无线交换机上完成，简单便捷；²        维护方便：管理、维护针对无线交换机来实现，不需要对每一台AP进行操作；²        易于升级：针对特性增加带来的软件版本升级需求，只需要对无线交换机进行操作即可，不需要对每一台无线AP单独升级；²        安全可控：可以集中进行射频及功率、信道调整，安全访问控制等功能；²       更易扩展：根据需要，可以灵活增加补点AP，支持三层漫游，方便扩展支持无线监控、话音应用等业务。2.     需要什么样的无线交换机既然如此，面对不同厂家、不同型号的无线交换机产品，如何选择适合网络需求的设备，就是一个重中之重的问题，选择什么样的无线交换机，建议从以下几个方面来分析。2.1.   控制器管理多少AP 如何规划网络，需要部署多少个AP，需要什么样规格的无线控制器，既保证覆盖要求，又不浪费投资。既能保证现有应用，又能兼顾未来发展。配置管理多少个AP的无线控制器，可以从两个方面入手。²        空间无线信号穿越门、窗、墙等障碍物会有衰减，因此，无线AP的数量和覆盖场所的物理格局关系密切，无线AP的覆盖原则是，首先保证覆盖区域内，AP与无线终端之间无线信号的有效交互，其次，保证覆盖区域内每个终端的覆盖带宽要求。综合上述原则，可以确定覆盖的AP数量。²        时间即保护投资，一个网络的生命周期，大致五年，五年内企业规模会壮大，企业网络也需要扩展，无线控制器的选择需要兼顾管理AP的可扩展能力，同时，企业应用业务也会发展，包括无线语音、视频的应用，无线控制器的性能需要能满足几年的应用。如今IEEE802.11a/b/g是无线接入的主流，随着IEEE802.11n的成熟，现有的网络需要无缝集成IEEE802.11n AP，因此，无线控制器既要能满足IEEE802.11a/b/g的数据处理，又要能够满足IEEE802.11n的数据处理。一般而言，一个AP可以满足20个用户，每个用户1Mbps的流量要求，从这个角度，2030个AP可以满足400600人的企业应用。因此，管理2030个AP的无线控制器可以满足大多数中小规模网络的需求。2.2.   需要什么样的性能保障大容量AP管理接入、无线话音、无线视频、IEEE802.11n接入，这些都使无线控制器的性能成为一个不容忽视的问题。考虑到投资成本，又不能无限制地通过提升硬件来解决性能限制。因此需要从硬件和软件体系两个方面来衡量无线控制器的性能。首先，目前的企业网，千兆核心已经普及，而且IEEE802.11n AP的上行端口多采用千兆。因此，无线控制器需要提供千兆处理性能，不仅提供千兆端口，最好能够提供万兆扩展能力，以便提供更高的网络链接适用性。其次，随着话音等延时敏感性业务的推广及IEEE802.11n AP处理的大流量要求，集中转发的无线控制器很容易成为性能瓶颈。因此，需要无线控制器支持采用分布式转发模式，控制、管理报文通过无线控制器进行统一处理，数据报文在无线AP上直接转化为以太网格式的报文，不需要通过隧道封装交无线交换机处理，从而解决无线控制器的数据转发性能瓶颈问题。2.3.   如何解决无线AP供电如何解决供电，无线AP部署位置的灵活性，要求AP在具有本地供电能力的同时，要求其可以通过POE实现远程供电，目前有两类解决方案，POE供电模块和POE供电交换机。为了保证POE供电的可靠性，采用POE供电交换机为单路供电的无线AP提供电源是首选，目前的POE交换机遵循的是IEEE802.3af标准，最大输出功率是15W左右，而业界主流的IEEE802.11n AP需要的工作功率多大于15W，为了解决这样的供电需求，需要遵循IEEE802.3at草案的POE+供电交换机，才能真正发挥IEEE802.11n的性能优势。2.4.   如何降低管理成本对于一般的客户，往往没有强大的IT维护力量，网络建设从来不是一劳永逸的，因此，网络管理是非常重要的问题。但是，对于中小网络客户，并不需要过于完善、过于负载的网络管理系统，简易直观的WEB管理界面，是中小网络真正需要的网络管理。这样可以方便IT管理者的维护，可以避免使IT管理员成为救火队员。另外，对于管理内容，包括用户IP地址分配，用户身份认证等系列用户管理是重点考虑的内容。无线用户的IP地址一般采用DHCP 服务器来分配，用户认证可以采用MAC地址认证、IEEE802.1x认证、PORTAL认证等方式。一个完整的无线网络，一般需要RADIUS 服务器，PORTAL认证服务器及前面述及的DHCP 服务器。这些设备结合无线控制器及无线AP，对没有强大的IT维护力量的企业而言，无疑是一个严峻的挑战，因此，客户需要一种高集成的解决方案，即无线交换机集成DHCP服务、RADIUS认证服务、PORTAL认证服务，为客户提供统一的管理界面。 2.5.   如何保证无线安全WLAN利用了不可见的公用媒介进行空中信号传播，安全问题是部署无线的巨大挑战，无线网络安全的复杂性一定程度上限制了企业部署无线。如何解决WLAN接入面临的安全问题，保证客户放心使用是一个重要问题。仔细分析无线面临的安全挑战， 主要是防止非法AP接入，防止非法用户接入，防止ARP攻击，防止AP过载，防止不合理应用等。既要防范外部威胁，又要防范内部威胁，既要防范来自用户端的威胁，又要防范网络端的威胁。首先，防范未授权AP IEEE802.11网络很容易受到大量网络威胁的影响，如未经授权的AP用户、Ad-hoc网络、拒绝服务型攻击等。Rouge设备对于企业网络安全来说是一个很严重的威胁。这需要无线入侵检测（WIDS）功能来防范，通过WIDS用于对有恶意的用户攻击和入侵无线网络进行早期检测，它用于检测WLAN网络中的rogue设备，上报管理中心，并对它们采取反制措施，以阻止其工作，最大程度地保护无线网络。其次， 防范非法用户这主要通过认证技术及加密技术来保证。通过802.1x认证、MAC地址认证、Portal认证等多种认证方式，保证无线用户身份的安全性， 结合WEP（64/128）、WPA、WPA2等多种加密方式保证无线用户的加密安全性。另外，通过用户身份认证结合AAA服务器上对用户组进行权限的配置和修改，实现精细的用户权限控制，从而大大增强了无线网络的可用度，网管人员可以轻松地对不同级别的人进行接入权限分配。第三，防范ARP攻击企业内部普遍存在ARP 攻击手段，通过伪造IP地址和M无线交换机地址实现ARP欺骗，产生大量的ARP通信量使网络阻塞或者实现中间人攻击，严重的可以使网络不可用，危害企业应用。为了防止攻击者通过ARP报文实施“中间人”攻击，要求无线控制器具有ARP入侵检测功能，即通过对ARP报文进行合法性检测，转发合法的ARP报文，丢弃非法ARP报文。从而有效防御ARP欺骗。第四，防范网络带宽滥用这并不是直接的安全问题，但是会防碍企业内部正常网络应用。需要一些智能管理手段来解决这样的问题。在WLAN网络中，同一个无线AP下会同时接入多个无线终端，如果部分终端应用BT等下载应用，将占用所有的无线端口带宽，导致其它终端不能正常工作。为了避免上述问题，需要网络支持智能带宽限速，可以限制终端使用为固定带宽，也可以限制所有终端平均分享限定带宽，从而有效解决带宽占用的问题。另外，为了避免无线网络中部分AP过载，部分AP闲置而影响网络使用，需要通过负载均衡来实现。智能负载分担方法可以动态地确定在当前时刻和当前位置下哪些AP可以彼此分担负载，通过控制无线客户端接入的AP，来实现这些AP间的负载分担。3.     无线产品WX5004产品概述H3C WX5000系列无线产品是杭州华三通信技术有限公司(以下简称H3C公司)自主研发的系列多业务无线控制器(AC，Access Controller)。H3C WX5000系列多业务无线控制器具有容量适中、高可靠性、业务类型丰富等特点，提供了丰富的有线数据和无线数据的处理功能。H3C WX5000系列多业务无线控制器集精细的用户控制管理、完善的RF管理及安全机制、快速漫游、超强的QoS及IPv4&IPv6等多功能于一体，提供强大的WLAN接入控制功能。H3C WX5000系列多业务无线控制器定位在企业网，城域网WLAN接入，是大中型企业园区WLAN接入、无线城域网覆盖、热点覆盖等应用环境的最理想的接入控制器。 H3C WX5000系列多业务无线控制器包括H3C WX5004无线控制器和LSWM1WCM10、LSWM1WCM20无线控制业务板，是H3C公司自主研发的无线控制器，配合H3C公司自主研发的Fit AP，可以方便的部署于任何现有的二层网络或三层网络之中，控制器和AP通过IETF制定的CAPWAP协议进行互联而无需针对现在有网络进行重新配置。 H3C公司使用创新的基于认证的组网来提供网络服务，这种方法基于用户身份而非端口或设备，以便跨越整个网络实现移动性和安全性。当用户漫游网络时，通过WLAN网络范围内的无线控制器的信息交换，以实现在整个网络范围内执行一致的访问和安全策略。同时采用WPA/WPA2和802.1X认证结合的AES、TKIP以及WEP加密等功能增强了网络安全。产品视图如下：图1 WX5004多业务无线控制器设备外观图 图2 S5800大容量多业务无线控制业务板设备外观图 图3 S5800低容量多业务无线控制业务板设备外观图WA2210产品概述H3C WA2200系列无线产品是杭州华三通信技术有限公司(H3C)自主研发的无线接入设备(以下简称AP)，支持802.11a/b/g，最高速率54Mbps。该系列产品支持Fat和Fit两种工作模式，根据网络规划的需要，可以通过命令行灵活的在Fat和Fit两种工作模式中切换。作为瘦AP(Fit AP)时，需要与H3C自主研发的WX系列无线控制器系列产品配套使用；作为胖AP(Fat AP)时，可以独立进行组网。WA2200系列无线产品支持Fat/Fit两种工作模式的特性，有利于将客户的无线网络由小型网络平滑升级到大型网络，从而很好保护用户的投资。WA2210-AG是WA2200系列无线产品中的一款室内型单频无线接入设备，设计轻巧，适合安装在普通室内环境，如办公区、教学区等。WA2210-AG支持PoE供电，天线可拆卸，可使用其自带天线壁挂放装，也可根据部署场景灵活配合各种天线使用。通过采用专业绿色低碳设计，WA2210-AG最大功耗仅为8W，符合RoHS标准，能够充分满足节能环保的无线网络建设需求。产品视图如下： 图1 WA2210-AG室内型单频无线接入设备        实现高性能无线接入和最佳无线网络TCOWA2210-AG遵循802.11a/b/g标准，能提供高达54Mbps的无线接入速度。WA2210-AG可以根据设置工作在802.11b/g模式或802.11a模式，灵活的选择频段，最大限度的避免干扰，可以有效地从覆盖范围、接入密度、运行稳定等方面提供更高性能的无线接入服务并协助用户实现最佳无线网络TCO(总拥有成本/Total Cost of Ownership)。l           绿色低碳设计WA2210-AG采用专业绿色低碳设计，功耗小于8W，而标准的802.3af(PoE)供电为15.4W，这就意味着WA2210-AG可以使用普通PoE交换机(如H3C S3000/S5000系列PoE交换机)进行供电，供电距离可达100m。使用PoE交换机供电不仅可以方便施工，开关和重置无线设备时也无需现场操作，只需要远程控制PoE交换机端口，从而有效地提高无线网络的管理灵活性并降低网络维护难度。l           支持Fat/Fit两种模式WA2210-AG支持Fat和Fit两种工作模式，根据网络规划的需要，可以灵活地在Fat和Fit两种工作模式中切换，同时用户可以根据应用需求，灵活选择所需的设备出厂版本(Fat模式版本或Fit模式版本)。当客户的无线网络初始规模较小时，客户只需采购WA2210-AG无线设备，并设置其工作模式为Fat模式。随着客户网络规模的不断扩容，当网络中应用的WA2210-AG无线设备达到几十甚至上百台时，为降低网络管理的复杂度，建议客户采购H3C自主研发的WX系列无线控制器设备，便于集中管理网络中的所有的WA2210-AG无线设备，此时只需将其工作模式切换到Fit模式。WA2210-AG作为同时支持Fat/Fit两种工作模式的高速超百兆无线接入设备，工作模式切换过程只需要简易命令行，且可以通过设备网管批量执行，有利于将客户的无线网络由小型网络平滑升级到大型网络，从而更好地保护用户的投资，非常适合运营级大规模无线网络的平滑扩容升级。l           提供本地转发功能当WA2210-AG (Fit模式)通过广域网方式转发时，无线接入设备部署在分支机构，而无线控制器部署在总部，所有用户数据由无线接入设备发送到无线控制器，再由无线控制器进行集中转发，导致转发效率低下。WA2210-AG可将数据报文在无线接入设备上直接转化为有线格式的报文，使得数据报文不经过无线控制器，而是在本地进行转发，大大提高了转发效率。l           支持IPv4/IPv6双协议栈WA2210-AG全面支持IPv6特性，设备实现了IPv4/IPv6双协议栈。通过与WX系列无线控制器建立IPv6隧道，无论原有有线网络是IPv4还是IPv6，WA2210-AG都可以自由的与WX系列控制器进行通信，不会成为网络中的信息孤岛。l           支持智能负载均衡WA2210-AG支持按接入用户数量和流量的复杂均衡方式，当无线控制器发现无线接入设备的负载超过设定的门限值以后，对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的无线接入设备可供用户接入，如果有则会拒绝用户的关联请求，用户会转而接入其他负载较轻的无线接入设备，但如果无线用户不在重叠覆盖区内，传统的负载均衡方式往往会导致连接不上网络，造成误均衡。H3C公司创新性的支持智能负载均衡技术，保证只对处于覆盖重叠区的无线用户才启动负载均衡功能，有效的避免误均衡的出现，从而最大限度的提高了无线网络容量。l           支持中国标准WAPIWA2210-AG除了支持WLAN国际标准802.11i，还支持中国无线局域网国家标准GB15629.11-2003 中提出的WAPI标准。l           支持无线入侵检测/防御(WIDS/WIPS)WA2210-AG工作在Fat模式时，支持黑名单和白名单等无线用户接入控制特性。WA2210-AG工作在Fit模式时，配合H3C自主研发的WX系列无线控制器设备，可以同时支持Rogue检测、入侵检测以及黑名单和白名单等WIDS/WIPS特性。l           提供EAD无线接入终端准入控制(EAD，End user Admission Domination)解决方案从控制用户终端安全接入网络的角度入手，整合网络接入控制与终端安全产品，对接入网络的用户终端强制实施企业安全策略，通过与安全策略服务器的联动，可以对感染病毒或存在系统漏洞等不合格的无线客户端进行下线、隔离、提醒或监控等多种方式的处理，只有无线客户端符合相应的安全策略之后才允许正常访问网络，从而提高了无线网络的整体安全性。l           支持中文SSIDWA2210-AG支持使用中文SSID，可指定最长包含32个汉字的SSID，也可以使用中英文混合的SSID，为国内用户提供了更大的使用便利。l           支持TR-069特性(CWMP)WA2210-AG支持TR-069特性，此特性方便网管人员从网络侧对位置分散的无线接入设备进行远程集中管理。TR-069是由DSL论坛(www.dslforum.org)所开发的系列技术规范之一，其全称为“CPE广域网管理协议”。l           全面支持智能型有线无线一体化管理H3C全系列无线产品都可以通过开放的网络管理协议实现基于WSM的有线无线一体化管理。WSM是H3C在下一代业务软件平台iMC(intelligence Management Center/智能管理中心)的基础上开发的无线运营管理组件，不仅为管理员提供了灵活的组件选择，同时符合业界主流的SOA架构，具备良好的扩展性，能够满足客户网络管理不断发展的需求。基于Web的管理系统，为无线业务管理者提供了简便、友好的管理平台。与iMC智能管理平台及其它组件配合，还可实现无线设备的面板管理、故障管理、性能监控、软件版本管理、配置文件管理、接入用户管理等功能，并可对网络中的其它设备进行统一管理，真正实现智能型有线无线一体化管理。WA2600产品概述H3C WA2600系列无线产品是杭州华三通信技术有限公司(H3C)自主研发的新一代基于802.11n技术的超百兆高速无线接入设备(以下简称AP)，可提供相当于传统802.11a/b/g网络6倍以上的无线接入速率，能够覆盖更大的范围。该系列无线产品上行接口采用千兆以太网接口接入，突破了百兆以太网接口的限制，使无线多媒体应用成为现实。WA2610-GN是WA2600系列无线产品中的一款单频室内放装型802.11n无线接入设备，内置3 MIMO天线, 也可根据部署场景配合11n专用天线灵活使用。外型小巧美观，安装方式灵活，可以直接安装在天花板上。WA2610-GN可工作在2.4GHz频段。WA2612-AGN是WA2600系列无线产品中的一款单频多模室内放装型802.11n无线接入设备，内置3 MIMO天线，外型小巧美观，安装方式灵活，可以直接安装在天花板上。WA2612-AGN可工作在2.4GHz频段或5GHz频段。WA2620(i)-AGN(i版本是其智能天线版本)是WA2600系列无线产品中一款双频多模室内放装型802.11n无线接入设备，内置6 MIMO天线，外型小巧美观，安装方式灵活，适用于壁挂、桌面和吸顶等三种安装方式，也可根据部署场景配合11n专用天线灵活使用。WA2620(i)-AGN可同时工作在2.4GHz频段和5GHz频段。WA2620E-AGN是WA2600系列无线产品中一款双频多模室内放装增强型802.11n无线接入设备，自带6 MIMO天线，外型小巧美观，安装方式灵活，适用于壁挂、吸顶等多种安装方式，也可根据部署场景配合11n专用天线灵活使用。WA2620E-AGN可同时工作在2.4GHz频段和5GHz频段。产品视图如下：图1 WA2600系列室内放装型802.11n无线接入设备实现高性能无线接入和最佳无线网络TCO WA2600系列AP遵从802.11n协议标准，采用专业模块化设计，单射频能提供高达300Mbps的无线接入速度，是相同环境下802.11a/b/g产品的6倍左右。通过特有的内置集成智能射频覆盖优化技术，可以有效地从覆盖范围、接入密度、运行稳定等方面提供更高性能的无线接入服务并协助用户实现最佳无线网络TCO(总拥有成本/Total Cost of Ownership)。 绿色低碳设计 WA2600系列AP采用专业绿色低碳设计，功耗小于13W(WA2620E除外)，而标准的802.3af(PoE)供电为15.4W，这就意味着可以使用普通PoE交换机(如H3C S3000/S5000系列PoE交换机)进行供电(WA2620E需使用PoE+)，供电距离可达100m。使用PoE交换机供电不仅可以方便施工，开关和重置无线设备时也无需现场操作，只需要远程控制PoE交换机端口，从而有效地提高无线网络的管理灵活性并降低网络维护难度。 提供千兆以太网接口有线连接 上行接口采用千兆以太网接口接入，突破了传统百兆以太网接口的限制，使有线口不再成为无线接入的速率瓶颈，为将来支持更高速率更多射频组合提供了平滑升级的平台。 支持Fat/Fit两种模式 WA2600系列AP支持Fat和Fit两种工作模式，根据网络规划的需要，可以灵活地在Fat和Fit两种工作模式中切换，同时用户可以根据应用需求，灵活选择所需的设备出厂版本(Fat模式版本或Fit模式版本)。 当客户的无线网络初始规模较小时，客户只需采购相应无线设备，并设置其工作模式为Fat模式。随着客户网络规模的不断扩容，当网络中应用的无线设备达到几十甚至上百台时，为降低网络管理的复杂度，建议客户采购H3C自主研发的WX系列无线控制器设备，便于集中管理网络中的所有的WA2600系列无线设备，此时只需将其工作模式切换到Fit模式。 工作模式切换过程只需要简易命令行，且可以通过设备网管批量执行，有利于将客户的无线网络由小型网络平滑升级到大型网络，从而更好地保护用户的投资，非常适合运营级大规模无线网络的平滑扩容升级。 提供本地转发功能 当WA2600(Fit模式)通过广域网方式转发时，无线接入设备部署在分支机构，而无线控制器部署在总部，所有用户数据由无线接入设备发送到无线控制器，再由无线控制器进行集中转发，导致转发效率低下。WA2600系列AP可将数据报文在无线接入设备上直接转化为有线格式的报文，使得数据报文不经过无线控制器，而是在本地进行转发，大大提高了转发效率。 支持IPv4/IPv6双协议栈(Native IPv6) WA2600系列AP全面支持IPv6特性，设备实现了IPv4/IPv6双协议栈。通过与WX系列无线控制器建立IPv6隧道，无论原有有线网络是IPv4还是IPv6，都可以自由的与WX系列控制器进行通信，不会成为网络中的信息孤岛。 支持Re