某某公司VLAN网络技术建议书(共38页).doc

《某某公司VLAN网络技术建议书(共38页).doc》由会员分享，可在线阅读，更多相关《某某公司VLAN网络技术建议书(共38页).doc（38页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上某某公司WLAN网络技术建议书目 录专心-专注-专业一、无线局域网(WLAN)概述无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用，既可以作传统有线网络的延伸，在某些环境也可以替代传统的有线网络。对比传统的有线传输解决方案，使用WLAN网络实现数据传输具有以下显著特点： 简易性：WLAN网络传输系统的安装快速简单，可极大的减少敷设管道及布线等繁琐工作； 灵活性：无线技术使得WLAN设备可以灵活的进行安装并调整位置，使无线网络达到有线网络不易覆盖的区域； 综合成本较低：一方面WLAN网络减少了布线的费用，另一方面在需要频繁移动和变化的动态环境中，无线局域网

2、技术可以更好地保护已有投资。同时，由于WLAN技术本身就是面向数据通信领域的IP传输技术，因此可直接通过百兆自适应网口和企业内部Intranet相连，从体系结构上节省了协议转换器等相关设备； 扩展能力强：WLAN网络系统支持多种拓扑结构及平滑扩容，可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统；1.1无线网络结构的发展无线局域网技术经过十几年的发展，已经历了三代技术及产品的发展。第一代无线局域网主要是采用Fat AP，每一台AP都要单独进行配置，费时、费力、费成本；第二代无线局域网融入了无线网关功能但还是不能集中进行管理和配置，其管理性和性以及对有线的依赖成为了第一代和第二代WLAN

3、产品发展的瓶颈，由于这一代技术的AP储存了大量的网络和安全的配置，包括加密的钥匙，Radius client的安全密码 (secret) 等，而AP又是分散在建筑物中的各个位置，一旦AP的配置被盗取读出并修改，其无线网络系统就失去了安全性。另外由于AC或无线网关的硬件多数是基于Pentium架构的，所以当用户接入数量 (IP sessions)增多时，无线网的性能会急剧下降，时常会发生掉线或死机情况。在这样的环境下，基于无线交换机技术的第三代WLAN产品应运而生。第三代无线局域网采用无线交换机和FIT AP的架构，对传统WLAN设备的功能做了重新划分，将密集型的无线网络和安全处理功能转移到集中

4、的 WLAN 交换机中实现，同时加入了许多重要新功能，诸如无线网管、AP间自适应、无线安管、RF监测、无缝漫游以及Qos，使得无线局域网的网络性能、网络管理和安全管理能力得以大幅提高。表1 FAT AP与FIT AP两种组网方案对比1.2无线网络带宽的发展无线网络从上个世纪末开始，首先是802.11协议的2Mbps的速率。而后在1999年，IEEE工作组推出了基于2.4GHz的802.11g协议，采用CCK调制方式，速率可达11Mbps；同年，工作组推出了基于5GHz的802.11a协议，采用OFDM调制方式，速率可达54Mbps。2003年，由于推出了基于2.4GHz的802.11g协议，和

5、802.11a一样，采用OFDM调制方式，速率同样可达54Mbps。2007年，工作组推出了802.11n草案，支持2.4GHz和5GHz两个频段，最高速率可达300Mbps，在速度上首度超过了百兆以太网。如图所示。图1. 无线局域网协议发展示意图1.3 802.11n协议介绍IEEE 802.11n工作小组，是由高吞吐量研究小组发展而来，致力于提出一系列标准，使得无线通信在吞吐量和可靠性方面，都获得显著提高。2007年，802.11n工作组提出了最新草案802.11n Draft2.0，并得到了IEEE 802.11工作组75%以上的专家通过，预计802.11n的正式标准，将会在2008年末

6、到2009年颁布。简单来说，802.11n协议有以下几个优点：l 更高的性能：IEEE 802.11n通过对802.11物理层和MAC层的技术改进，实现了无线传输速率的显著提高，可达到300Mbps，可以同时为多个标准的移动设备，提供与百兆以太网相媲美的性能。高性能使得无线通信的应用更加广泛，对于一些性能要求较高的应用，比如包括高分辨率视频传输和家庭剧院系统等，802.11n技术能够给予更加有效的支持。l 更可靠的网络：在电磁环境较为复杂的有限空间中，可靠、平稳的网络覆盖一直是无线网络的诟病，比如在办公室中，可能用户在很小的范围内移动，信号和性能却大不相同。这主要是由于传统无线技术的多径效应和

7、频率选择性衰落造成的。802.11n采用的MIMO技术，可以有效的改善这种状况。MIMO在发射端和接收端分别使用多个发射天线和接收天线，而理想上采用越多天线，传输效能的改善就越大。从一个天线变为两个天线，就可以获得10dB的SNR改善，每再加一个天线可以获得5dB。采用多天线收发，有效的改善了无线通信系统的信号质量。l 更经济的组网：MIMO技术通过多天线还使得AP的覆盖范围较前有所提高，加上覆盖可靠性的增强，这就意味着在相同的范围内，组建网络时所需要的AP更少，降低了硬件成本、安装成本等一系列费用，更加经济。同时，802.11n可以工作在双频模式，包含2.4GHz和5GHz两个工作频段，可以

8、与802.11a/b/g标准兼容。实现向后兼容，使得802.11n更易移植。二、某某公司无线局域网项目建设需求客户的要求包括以下几点：1实现对大楼区域内的有效覆盖2.需要安全接入3.需要高带宽接入三、网络建设原则结合WLAN的实际应用和发展要求，公众无线局域网(PWLAN)网络系统设计，主要遵循以下系统总体原则：n 实用性原则：以现行需求为基础，充分考虑发展的需要来确定系统规模。n 安全性原则：PWLAN运营网络，即是一个开放网络，同时作为运营网络对用户的安全以及网络的安全要求较高。n 可靠性原则：系统设计能有效的避免单点失败，在设备的选择和关键设备的互联时，应提供充分的冗余备份，一方面最大限

9、度地减少故障的可能性，另一方面要保证网络能在最短时间内修复。n 成熟和先进性原则：由于WLAN应用于运营网络仍然属于新新技术，需要及时将新技术引用进来，更好的开展业务，同时也要求保证网络与业务的可靠性。n 规范性原则：系统设计所采用的技术和设备应符合WLAN国际标准、国家标准和联通WLAN企业标准，为系统的扩展升级、与其他系统的互联提供良好的基础。n 开放性和标准化原则：在设计时，要求提供开放性好、标准化程度高的技术方案；设备的各种接口满足开放和标准化原则。n 可扩充和扩展化原则：所有系统设备不但满足当前需要，并在扩充模块后满足可预见将来需求，如带宽和设备的扩展，应用的扩展和办公地点的扩展等。

10、保证建设完成后的系统在向新的技术升级时，能保护现有的投资。n 可管理性原则：整个系统的设备应易于管理，易于维护，操作简单，易学，易用，便于进行系统配置，在设备、安全性、数据流量、性能等方面得到很好的监视和控制，并可以进行远程管理和故障诊断。四、网络建设方案根据目前某某公司的用户规模和网络状况，建议采用无线控制器(AC)+瘦AP(FIT AP)的组网方式，瘦AP实现无线信号的处理，而用户管理、加密、漫游、AP管理等功能全部集中到AC进行，这样可以简化整个网络的管理，提高设备的工作效率。用户认证系统采用标准的Radius服务器(H3C CAMS)来完成；AP的供电采用以太网供电(Power Ove

11、r Ethernet，PoE)，通过以太网线来汇聚AP的流量，同时为AP提供电源，这样可以简化布线，同时减少故障点，提高网络的可靠性。4.1 某某公司无线网络基础方案图2. 某某公司WLAN组网示意图如图1所示，原有的有线网络拓扑不变，在核心交换机上开启一个接口，用于WX3024的上行链路，WX3024下行连接H3C WA2620-AG，用户可以使用笔记本或其他WiFi终端通过WA2620-AG连接到大楼的WLAN网络中。WX3024在网络中起到如下几个作用： 作为24口POE+交换机使用。 作为无线控制器，对FIT AP(WA2620-AG)进行统一的智能管理。 作为Portal Serve

12、r，为大楼用户提供接入认证。FIT AP组网最大的优点在于AP本身零配置，AP上电后会自动从无线控制器下载软件版本和配置文件，同时无线控制器会自动调节AP的工作信道以及发射功率。另外，通过无线控制器的RF扫描探测热点地区Rouge AP，可以及时排除其他AP存在的干扰，保障AP的稳定运行。在网络管理方面，网管可以只通过管理无线控制器设备就可以达到控制AP的效果，极大的减少了无线网络后期维护和管理的工作量。使用无线控制器+FIT AP时，AP在启动后会自动通过DHCP方式获取IP地址，并自动搜寻可关联的无线控制器，在和无线控制器建立CAPWAP隧道之后会自动从无线控制器下载配置文件和更新软件版本

13、。在AP的接入方面，H3C拥有智能射频管理，当某一个AP出现故障时，周围的其他AP会自动调整功率，对该部分区域进行重新的信号覆盖，保证信号的良好覆盖。而当有非法AP进入无线网络造成信号干扰时，H3C只能射频管理系统可以定位出该AP的位置，以便及时加以排除。图3. FIT AP自动射频调整功能示意图无线控制器可以设定AP间对接入用户进行负载分担，当无线控制器发现AP的负载超过设定的门限值以后，对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的AP可供用户接入，如果有则AP会拒绝用户的关联请求，用户会转而接入其他负载较轻的AP。如图所示。图4. H3C WLAN智能负载分担H3C公司

14、创新性地支持智能负载均衡技术，保证只对处于AP覆盖重叠区的无线用户才启动AP负载均衡功能，有效的避免误均衡的出现。图5. H3C WLAN智能负载分担H3C FIT AP方案还支持无线入侵检测。当有第三方的AP仿冒SSID时，无线控制器会通过AP的反馈，迅速得到相应的信息，并上报网管，采取相应的信息。管理员还可以对该设备发起攻击，使该第三方设备无法连接上相应的用户。图6. H3C无线入侵检测示意图4.2 用户接入认证方案某某公司项目对安全有着一定的要求，必须能够防止系统外部成员的非法侵入以及操作人员的越级操作，尽量避免计算机犯罪问题的发生。由于WLAN网络与有线网络不同，用户可以随时随地的接入

15、网络，故不能像有线网络那样通过网口限制用户的身份，必须使用一定的认证手段。H3C WX3024支持多种认证方式，如MAC地址认证、802.1x认证和Portal认证等。本项目推荐使用Portal认证方式。使用Portal方式的优点是无需客户端，用户做好WLAN连接后，只需打开Web页面就能够进入Portal认证页面。此时除了能够方便的认证外，还可以推送Web页面，发布最新的大楼信息，并可以向用户推送相应的广告，给某某公司带来额外的利润。4.3网络管理方案作为接入层网络，某某公司的WLAN网络需要较多的AP，维护工作量较大，加之WLAN网络的灵活性和不可见性，如果对每个AP进行单独管理则会造成较

16、高的维护开销，也给管理人员带来了一定的难度。而且无线网络直接面对最终用户，对管理系统稳定性、实时性、有效性要求都较高。H3C使用WSM无线业务管理器应能对无线网络中的AP、AC等设备作到统一管理。WSM无线业务管理器依托iMC智能管理平台，实现有线无线一体化的管理，在iMC系统全面的有线网络管理的基础上，为用户提供无线网络管理能力。用户无需重新搭建IT管理平台，即可在原有的有线网络管理系统中增加无线管理功能，与有线管理平台统一部署，节省用户投入，节约维护成本。 iMC智能管理中心采用分布式、组件化、跨平台的开放体系结构。通过选择安装WSM无线业务管理器，用户可以获得全面的无线业务管理能力，实现

17、AC设备、FAT AP设备、FIT AP设备、移动终端等无线设备的集中管理，轻松实现设备配置管理功能，并提供资源分组、无线拓扑功能，对全网无线设备进行直观有效的组织，对网络部署和设备状态一目了然，策略模板等功能实现网络和设备的批量配置，提升效率，降低维护工作量，降低维护成本。基于Web的管理系统，为无线业务管理者提供了简便、友好的管理平台。与iMC智能管理平台及其它组件配合，还可实现无线设备的面板管理、故障管理、性能监控、软件版本管理、配置文件管理、接入用户管理、用户认证管理等功能，并可对网络中的其它设备进行统一管理，真正实现有线无线一体化管理。图7. H3C iMC无线管理组件截图4.4 H

18、3C方案的优点n 有线无线一体化的WLAN产品线，简化维护工作，节约运行成本H3C WLAN提供有线无线一体化解决方案，一体化的特点主要体现在以下几点：1、 H3C在S7500,S7500E,S9500核心交换机上支持无线控制器模块，直接把无线控制器融入核心交换机，目前H3C S7500,S7500E,S9500，华为S6500，S8500核心交换机都可以支持无线控制器业务模块，从而实现真正的有线无线一体化；2、 H3C 所有的WLAN产品和现网上数量众多的有线产品使用相同的软件平台，同样的特性，在不同的产品具有相同的命令行，这样用户维护有线产品和无线产品时，不需要熟悉两套完全不相同的操作方式

19、，大大提高的工作效率，减少了技术人员的工作量。3、 管理特性上，H3C iMC智能管理中心能够使用同一套管理软件同时管理有线产品和无线产品，而不是象其他WLAN厂商那样，有线和无线使用不同的网管系统；另外同一套网管系统意味着VLAN，QoS等都可以统一部署，减少了系统管理的复杂性。4、 在用户管理方面，H3C CAMS可以统一管理有线用户和无线用户，可以实现对用户的认证、鉴权、计费，达到有线业务和无线业务统一部署的目的。n AP零配置无线控制器FIT AP控制架构对设备的功能进行了重新划分，其中无线控制器负责无线网络的接入控制，转发和统计、AP的配置监控、漫游管理、AP的网管代理、安全控制；F

20、IT AP负责802.11报文的加解密、802.11的PHY功能、接受无线控制器的管理、RF空口的统计等简单功能。H3C公司在支持这种新的网络架构时将一些新的智能功能集成进FIT AP和无线控制器中，以便于给用户呈现统一的网络管理接口：1、 FIT AP的配置保存在无线控制器中，FIT AP启动时会自动从无线控制器下载合适的设备配置信息2、 FIT AP需要能够自动获取IP地址，同时FIT AP需要能够自动发现可接入的无线控制器，并对无线控制器和FIT AP之间的网络拓扑不敏感3、 无线控制器支持FIT AP的配置代理和查询代理，能够将用户对FIT AP的配置顺利传达到指定的FIT AP设备，

21、同时可以实时察看FIT AP的状态和统计信息4、 无线控制器保存FIT AP的最新软件，并负责FIT AP软件的自动更新H3C公司通过这一全新的网络管理接口可以很好的解决目前型WLAN网络组网中存在的管理问题：1、 用户只需要建立业务参数模板和设备参数模板，并设定指定的AP引用这些模板，当FIT AP启动时无线控制器会根据预先的配置引用信息给FIT AP下发配置，用户的配置工作量大大减少。2、 用户对FIT AP的管理是通过无线控制器来代理完成，网管不再关心FIT AP的IP地址，FIT AP和无线控制器之间的关联是自动完成，不再需用户对AP进行的配置干预。3、 无线用户的数据报文被FIT A

22、P封装在AP和AC间的数据隧道中，接入AP的边缘网络不需要再为无线用户的接入而更改VLAN和ACL等配置4、 无线控制器保存了所管理的FIT AP的运行状况和在线用户统计信息，维护人员只需登录到指定的无线控制器就可以完成信息察看。用户对FIT AP的管理是通过无线控制器来代理完成，因此在线更改服务策略设定和安全策略设定也不再需要逐一登录到AP设备，而只需要登录到指定的无线控制器就可以完成设置，无线控制器会自动把新的配置下发到指定的FIT AP。5、 用户不再需要手动逐一对AP设备进行软件升级，AP在每次重新启动时会自动比较当前运行的版本和无线控制器上保存的版本，如果无线控制器上保存的版本更新，

23、FIT AP会自动更新本地的软件影像。6、 AP本地不再保存配置信息，即使设备丢失也不存在因配置丢失而出现的安全隐患。n 电信级产品质量保证H3C自2003年公司成立以来就继承了业界领导厂商华为和3Com的WLAN产品。整个无线产品的规划器都是按照电信级设计，从阻容到主处理芯片，每一个元器件都经过严格质量认证和技术认证，基本上是选用一流供应商的元器件，保证元器件的性能和品质。在产品生产上，H3C公司采用业界先进的IPD CMM3.0集成产品开发流程，有严格的质量管理体系，从全流程的每一个环节控制产品质量。n 强大的研发团队，自主知识产权，快速响应客户需求H3C的研发团队分布在北京、杭州、深圳和

24、印度，海外研发中心紧跟前沿技术脚步，国内研发中心快速响应客户需求。H3C全系列WLAN产品采用完全自主研发的软件，并采用了业界最为严格的测试标准，由位于北京的独立的鉴定测试中心来最终鉴定产品能否达到质量标准。此外由于自主开发软件，完全掌握知识产权，很容易根据客户的要求定制特殊功能，以满足特定情况下的应用。n 完善的服务体系H3C公司在全国建立了30个区域服务中心和区域备件系统，承诺为客户提供专业、快捷、规范的服务，通过先进的通信技术与总部的技术服务平台连接，完成客户档案、维护经验案例、备件库存、产品发布等信息的共享，形成覆盖全国地市级城市，专职人员规模超过400人的技术服务体系。H3C致力于通

25、过高质量的服务提高用户网络的可用性，提升用户满意度。H3C成立了备件中心(SPC，Spare Parts Center)专门支撑H3C公司的售后服务和向客户的承诺，依托遍布全国主要城市的30个区域备件库和位于杭州、北京及深圳的3个分拨中心，建成了国际化、标准化、现代化的物流管理系统。H3C备件中心科学地进行备件仓储分析和管理，能够向客户提供高效的备件服务，最大限度地保障客户网络的平稳运行。n 丰富的无线网络工程经验无线网络的工程实施对整个项目的成败至关重要。H3C专门成立了无线工程督导团队来确保无线网络工程的顺利实施，目前H3C公司已经成功实施了第六届亚洲冬季运动会、北京解放军总医院、国家知识

26、产权局、新华社、北京航空航天大学、北京交通大学、华东理工大学、上海汤臣洲际大大楼等无线网络工程的部署，具备丰富的无线项目实施工程经验，保证项目进度，后顾无忧。n 全面的安全性，支持WAPI前段时间，财政部、发改委和信产部联合下发了关于印发无线局域网产品政府采购实施意见的通知，在政府采购中将优先考虑符合国家无线标准的产品，这就要求相关政府部门采购的WLAN产品，要具备支持WAPI标准的能力。我们知道，WAPI之所以没有成为全球标准，其主要原因就是以Intel为首的国外厂商，的公开反对；出于政治上的考虑，国外厂商目前的WLAN产品不支持WAPI标准，将来也不会支持WAPI标准；而国内也有一些厂家，

27、产品是从国外厂商那里OEM而来或者和国外厂商联合开发，主要的技术都依赖这些国外厂商，同样也无法支持WAPI标准。而华三通信作为一家中国本土厂商，所有的WLAN产品均按照中国标准要求自主开发，目前所有的WLAN产品均具备支持WAPI的能力，一旦国家强制推行WAPI标准，华三通信所有WLAN产品只需升级软件即可完成对WAPI标准的支持。4.5 无线网络规划4.5.1 频率规划目前针对WLAN来讲，2.4G具有3具不重叠的信道，针对5.8G具有5个不重叠信道，但由于网络用户具有一定的不确定性，故网络覆盖时所需要的WLAN网络空间都要进行2.4G与5.8G的频率覆盖，从网络规划的角度出发，主要考虑2.

28、4G与5.8G二个频率的覆盖设计，针对2.4G的频率的信号衰减模型主要采用如下：PathLoss(dB) = 46 +10* n*Log D(m)，而对于5.8G的信号衰减模型：PathLoss(dB) = 32.4+20*lg fMHz+ 20*lgdKM +a * dKM，以上二信号衰减模型进行网络的设计，到具体网络实施时要进行工勘与优化，而对于信道主要采用1、6、11三个信道交错使用，具体的面覆盖逻辑示意图如下：图8. WLAN2.4G信道规划示意图4.5.2 频率复用图9. 无线覆盖示意图针对频率复用的设计与实现主要侧重于重叠区域，考虑到802.11技术中目前业界主要采用DCF的仲裁，

29、这样会导致从网络实施的角度出发，没有办法做到像GSM、3G网络的控制力度，从技术原理的角度出发，没有办法实现很好的频率复用，只能被动做些负载均衡的功能。每个AP具有54Mbps、48Mbps、36Mbps、18Mbps等的覆盖范围，对于54Mbps的覆盖范围不重叠，对于54Mbps与18Mbps就可能进行重叠，可以根据网络侧的负载功能进行实现一定程度的频率复用功能，从网络规划的角度出发，WLAN基本上、下行无线链路复用的处理问题，因为目前都是DCF方式，而从只能结合业务目标实现网络覆盖效果，具体网络使用效果使用负载均衡功能进行实现。负载均衡的功能实现具体原理如下：1. 根据负载均衡的配置确定负

30、载均衡的模式、SSID、其他参与负载均衡的AP的标识、用户数或流量的阀值等进行一定的初始化；2. 确定本AP的2个射频模块连接的STA用户数量和流量；3. 通过UDP协议以私有方式定时进行AP间通讯。先进行握手，成功后才进行数据的交换，获取参与负载均衡的AP的负载信息。4. 当有STA要接入时，根据其工作频率，比较本AP上该射频下的负载和其他AP的指定SSID下的用户数或流量，以及负载均衡的SSID绑定接口的速率集，决定STA能否接入。同时要注意到若用户数已达到AP某个SSID的最大用户数，则该AP的SSID不允许再接入STA；4.5.3 AP容量规划从业界实现的DCF方式来看，没有一个最大用

31、户数的限制，但业界各个厂商进行实现时都基于一定理解的前提下进行默认限制，H3C目前每个AP最大的用户默认限制为64个用户，并可以根据实际情况更改每个AP限制接入的用户数。根据多年的WLAN部署经验，H3C建议，从网络规划的角度出发，按照每个AP覆盖2530用户进行部署，可以保证用户的接入质量和正常需求下的网络吞吐量。五、覆盖方案5.1 走廊直放覆盖由于建筑系统结构简单，人员密度不高，计划采用由走廊内独立AP布点进行覆盖。(在天线选用方面，如果该大楼走廊有吊顶并可以施工，推荐采用吸顶天线，覆盖效果好；如果没有，则放在走廊的墙壁上)该类区域总共需要24个H3C WA2620-AGN(FIT AP)

32、。图10. 典型区域环境5.2 室内直放覆盖对于会议室区域，小会议室通常面积都不大(小于100平方米)，每个场所放一个AP即可满足覆盖需求。对于大面积区域稍复杂的应用环境(单位面积人员数量)，例如大厅或多功能厅，考虑使用一个或者多个AP进行覆盖。参考原则为每个AP的用户容量2530人。由于该类区域位置相对分散，且每个房间单独部署，所以AP的拜访位置比较随意，可以挂在墙面上，也可以摆放在屋内不明显的位置。5.3 AP布点覆盖原则使用室内直放AP布点覆盖，需考虑及遵循以下几个问题和原则：1. 需要有入户线缆资源(双绞线或五类线)。2. 如果在一个大厅里只安装一个AP，则尽量把AP安放在大厅的中央位

33、置，而且最好是放置于大厅天花板上；如果同一空间安装两个AP，则可以放在两个对角上。3. 保持信号穿过墙壁和天花板的数量最小。2.4G信号能够穿透墙壁和天花板，然而，每一面墙壁和天花板都将使AP信号的覆盖范围减少1到30米。应放置AP与计算机于合适的位置，使墙壁和天花板阻碍信号的路径最短，损耗最小。4. 考虑AP和覆盖区域之间直线连接。注意AP的放置位置，要尽量使信号能够垂直的穿过(90度角)墙壁或天花板。5. 不同的建筑材料产生不同的传输效果。由金属的框架或门构成的建筑物会使WLAN无线信号的传输距离变小。放置AP的位置应使信号通过干燥的墙壁或敞开的门，避免放置在使信号必须通过金属材料的位置。

34、6. AP天线方向可调，安装AP的位置应确保天线主波束方向正对覆盖目标区域，保证良好的覆盖效果。7. AP安装位置需远离电子设备(起码12米)，例如微波炉、监视器、电机等。5.4 覆盖效果理论计信号强度和传输距离的换算公式AP和网卡之间的信号总强度公式：GtGrAP天线增益终端天线增益L信号总强度(dB)Gt(AP或终端功率，单位dB)，Gr(终端或AP灵敏度，单位dB)距离产生的信号衰减公式：4020lgdL1(dB) d(距离，单位m)工程中最大传输距离以45m计算，所以L172dB障碍物的衰减：物体dB地板30带窗户的砖墙2办公室墙6办公室墙的金属门6砖墙的金属门12.4靠近金属门的砖墙

35、3工程中实际的障碍物的最大衰减是临窗墙的衰减3dB加上房间墙的衰减12dB等于15dB。六、产品介绍6.1 某某公司采用的WLAN产品综述某某公司项目中，建议采用24台H3C WA2620-AGN(FIT AP)和一台H3C WX3024无线控制器，形成“FIT AP + 无线控制器”的组网模式。WA2620-AG负责覆盖大楼中的客房、会议室及大厅等地区，保证用户接入的信号质量；WX3024对所有的AP进行管理与智能控制，保证用户能够安全、稳定、高带宽的接入到Internet，并能为大楼信息维护人员提供便利，管理维护更简单。6.2 无线接入点(AP) WA2600-AG介绍产品简介H3C WA

36、2600系列无线接入点是新一代兼容802.11n Draft2.0的千兆无线接入点(以下简称AP)，可提供相当于传统802.11a/b/g网络6倍以上的无线接入速率，能够覆盖更大的范围。该系列AP上行接口采用千兆以太网接口接入，突破了百兆以太网接口的限制，使无线多媒体应用成为现实。WA2600系列AP支持Fat和Fit两种工作模式，根据网络规划的需要，可以通过命令行灵活地在Fat和Fit两种工作模式中切换。WA2600系列产品作为瘦AP(Fit AP)时，需要与H3C自主研发的WX系列无线控制器系列产品配套使用；作为胖AP(Fat AP)时，可以独立进行组网。WA2600系列产品支持Fat/F

37、it两种工作模式的特性，有利于将客户的WLAN网络由小型网络平滑升级到大型网络，从而很好地保护用户的投资。WA2600系列AP包括增强型WA2610E-AGN(单频)和WA2620E-AGN(双频)两款无线接入点设备，主要面向仓库、工厂车间等对温度、防尘环境要求较高的应用场景。WA2610E-AGN产品是一款单频多模无线接入点，可工作于WLAN的2.4GHz频段或5GHz频段，并支持IEEE802.11a、IEEE802.11b、IEEE802.11g和IEEE802.11n四种模式。WA2620E-AGN产品是一款双频多模无线接入点，可同时工作在WLAN的2.4GHz频段和5GHz频段，并支

38、持IEEE802.11a、IEEE802.11b、IEEE802.11g和IEEE802.11n四种模式。产品视图如下： WA2600系列无线AP外观图产品特点 提供宽带无线接入WA2600系列无线AP兼容802.11n Draft2.0草案，采用模块化设计，保证未来802.11n标准正式批准后能及时升级以满足标准，保护客户投资。本系列无线接入点产品单射频能提供高达300Mbps的无线接入速度，是传统802.11a/b/g产品的六倍，覆盖距离更大，能提供更多用户、更大范围、更大流量的无线接入服务。 提供千兆以太网接口有线连接上行接口采用千兆以太网接口接入，突破了传统百兆以太网接口的限制，使有线

39、口不再成为无线接入的速率瓶颈，为将来支持更高速率更多射频组合提供了平滑升级的平台。 提供本地转发功能当WA2600(FAT AP模式)系列无线AP通过广域网方式转发时，AP作为数据接入设备部署在分支机构，而无线控制器部署在总部，所有用户数据由AP发送到无线控制器，再由无线控制器进行集中转发，导致转发效率低下。WA2600系列无线AP可将数据报文在AP上直接转化为有线格式的报文，使得数据报文不经过无线控制器，而是在AP本地进行转发，大大提高了转发效率。 提供EAD无线接入端点准入防御(EAD，Endpoint Admission Defense)解决方案从控制用户终端安全接入网络的角度入手，整合

40、网络接入控制与终端安全产品，对接入网络的用户终端强制实施企业安全策略，通过与安全策略服务器的联动，可以对感染病毒或存在系统漏洞等不合格的无线客户端进行下线、隔离、提醒或监控等多种方式的处理，只有无线客户端符合相应的安全策略之后才允许正常访问网络，从而提高了无线网络的整体安全性。除以上特点，WA2600系列还提供以下功能： 提供为无线客户端动态分配IPWA2600系列无线AP工作于Fat AP模式时，可以配置为DHCP server，为接入的无线客户端动态分配IP地址，此功能极大的省却了网络管理者规划静态地址的烦恼。 提供PPPoE客户端WA2600系列无线AP工作于Fat AP模式时，可以配置

41、工作为PPPoE client，能主动与远端的PPPoE server建立PPPoE连接。产品规格硬件规格型号项目WA2610E-AGNWA2620E-AGN重量1.2Kg1.3Kg尺寸(不包含天线接口和附件)210mmx150mmx35mm210mmx150mmx35mm10/100/1000M以太网口1个1个PoE支持802.3af兼容供电通过电源注入器供电本地供电支持48v DC支持48v DCConsole口1个1个天线3个RSMA接口，3根自带2dBi双频天线6个RSMA接口，6根自带2dBi双频天线工作频段802.11a/n ：5.725GHz-5.850GHz (中国)802.1

42、1b/g/n ：2.412GHz-2.472GHz (中国)调制技术OFDM：BPSK6/9Mbps，QPSK12/18Mbps，16-QAM24Mbps，64-QAM48/54MbpsDSSS：DBPSK1Mbps，DQPSK2Mbps，and CCK5.5/11MbpsMIMO-OFDM：BPSK，QPSK，16QAM and 64QAM发射功率(最大)11b：18dBm，11g：14dBm(54Mbps)，11a：13dBm(54Mbps)11n(HT20)：18dBmMCS0，11dBmMCS7，18dBmMCS8，11dBmMCS1511n(HT40)：18dBmMCS0，11dBm

43、MCS7，18dBmMCS8，11dBmMCS15可调功率1dBm接收灵敏度11b：-92dBm(1Mbps)，11g：-80dBm(54Mbps)，11a：-78dBm(54Mbps)11n(HT20)：-92dBmMCS0，-72dBmMCS7，-90dBmMCS8，-71dBmMCS1511n(HT40)：-88BmMCS0，-70dBmMCS7，-88dBmMCS8，-68dBmMCS15复位/恢复出厂配置支持支持工作温度-10C55C-10C55C工作湿度10%95%(非冷凝)10%95%(非冷凝)存贮温度-40C70C-40C70C存贮湿度5% 95%(非冷凝)5% 95%(非冷凝

44、)整机功耗DC：13WAC：16WDC：16WAC：H软件规格产品型号WA2610E-AGNWA2620E-AGN产品定位室内增强型Fit/Fat APIEEE802.11a/b/g/n支持802.11a/n或802.11b/g/n可同时支持802.11a/b/g/nA设备容量AP支持的内置信道数量802.11a(与IEEE802.11兼容)、802.11n(与802.11a兼容时)，(美国)12个信道，(中国)5个信道802.11b、802.11g、802.11n(与802.11b/g兼容时)：(美国)11个信道,(中国、欧洲)13个信道AP接入速率IEEE802.11a：54Mbs、48M

45、bps、36Mbps、24Mbps、18Mbps、12Mbps、9Mbps、6MbpsIEEE802.11g：54Mbs、48Mbps、36Mbps、24Mbps、18Mbps、12Mbps、11Mbps、9Mbps、6Mbps、5.5Mbps、2Mbps、1MbpsIEEE802.11b：11Mbps、5.5Mbps、2Mbps、1MbpsIEEE802.11n：20 MHz BW (Mbps): 6.5, 7.2, 13, 14.4, 19.5, 21.7, 26, 28.9, 39, 43.3, 52, 57.8,58.5, 65, 72.2, 78, 86.7, 104, 115.6,

46、 117, 130, 14440 MHz BW (Mbps): 13.5, 15, 27, 30, 40.5, 45, 54, 60, 81, 90, 108, 120,121.5, 135, 120, 150, 162, 180, 216, 240, 243, 270, 300虚拟AP16个32个安全策略加密支持64、128位WEP加密，WPA，802.11i和WAPI。支持WPA和802.11i的多种密钥更新触发条件用户隔离支持AP上二层转发抑制支持虚拟AP(多SSID)之间的隔离报文过滤支持广播抑制支持SSID隐藏支持认证支持802.1X认证、MAC地址认证、PPPoE认证支持预认证、重认证MAC地址过滤支持基于时间的计费支持实时计费支持认证和计费分离支持切换AP间切换支持，同时支持链路完整性特性切换依据根据信号强度、误码率、邻近AP是否正常工作等三层功能IP地址设置支持静态IP地址、支持DHCP获取IP地址路由协议支持静态路由IPV6支持ACL支持服务质量802.11e支持WM