酒店无线网络覆盖解决方案实施方法.doc

《酒店无线网络覆盖解决方案实施方法.doc》由会员分享，可在线阅读，更多相关《酒店无线网络覆盖解决方案实施方法.doc（14页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 酒店无线网络覆盖方案书 2013年4月10日 目录1.解决方案概述与拓扑图 . 31.1方案概述 . 31.2 网络结构拓扑图 . 32.架构理念及设计原则 . 42.1系统架构理念 . 42.2系统方案设计原则 . 63.无线网络系统解决方案 . 93.1无线网络总体架构 . 93.2无线网络功能设计 . 113.3 IP地址规划设计 . 113.4 无线网络安全性设计 . 123.5无线网络管理框架设计 . 143.6 WLAN频率规划 . 153.7 AP部署方案设计 . 174.设备选型 . 175.设备需求清单 . 236.成功案例 1.解决方案概述与拓扑图1.1方案概述本方案根据

2、用户实际无线网络覆盖需求，基于整体化无线网络架构方案，按照网络架构进行模块化分层部署设计。无线网络作为底层通信平台，采用业界先进的瘦AP+AC部署方式，在业务上基于分布式转发方式进行架构，具有极强的可靠性、扩展性和易维护性；结合独有的安全专利技术，从接入认证、数据加密、安全策略等多个角度进行安全一体化设计，充分保证无线数据通信的安全性和完备的无线系统防御措施。无线整体化解决方案，将无线漫游技术、射频信号优化技术、安全加密技术、综合管理系统、业务功能设计等进行分层模块化部署设计，将系统资源有效整合，充分发挥设备功能、性能优势，提供高质量、高可靠性的无线网络。1.2 网络结构拓扑图 2.架构理念及

3、设计原则 2.1系统架构理念1) 所见即所得的射频规划工具减少设计成本、提高部署效率为了有效解决网络建设者在无线网络设计和规划所面临的困难，并有效降低在无线网络设计和规划方面的总体成本。阳光雨露提供可视化的无线射频规划和部署工具。该工具将为网络建设者提供最具时效的可视化无线网络部署和规划手段。通过向 RF 部署工具导入需要实施 WLAN 部署的各区域平面图及其面积、预期的覆盖效果、障碍物材质等参数，RF 部署工具将综合考虑整个覆盖区域内三维空间的射频特性，自动输出各覆盖区域的 AP 最佳部署位置及预测的覆盖效果。这将为 WLAN 网络的实际部署提供有力的参考，帮助无线网络设计和实施人员快速、准

4、确对整个无线网络进行射频信道规划、射频功率确定及设备布点指导。2) 智能化的射频管理特性减少射频管理成本、提高射频管理效率针对无线网络中存在的射频管理难题，阳光雨露提供基于集中化或内置于无线控制设备的可视化智能 RF 管理工具。借助该管理工具所提供的强大功能，无线控制设备可以及时发现无线网络中由于接入点失效而产生的射频覆盖黑洞，并通过经优化设计的 RF 算法协调失效 AP 周边的其它 AP 资源来完成对覆盖黑洞的有效弥补。同时无线控制设备还可以发现无线网络中存在的射频干扰问题，继而利用经优化设计的 RF 算法协调整网射频信道资源，从而为受干扰 AP 选择新的可用信道。该新的信道信息会自动下发到

5、受干扰的 AP 并得到执行，从而快速解决射频干扰问题。当在现有无线网络中为满足覆盖需求而增加新的 AP 时，无线控制设备也可以通过优化的 RF 算法自动决策并指导新的AP 完成无线信道及射频功率的调整，以此实现无线接入点的快速部署。智能化的管理特性可显著提高网络管理者对无线网络的部署和管理效率。3) 强健的网络安全特性降低安全威胁、避免法律风险无线网络在某种程度上可以看作是一个开放式的公共网络，因此，为了向网络经营者提供强健安全的现代化无线网络，阳光雨露在关系到网络安全的各个层面均提供强健丰富的安全特性。在用户接入安全方面，提供 802.1x 接入认证、PSK 认证、MAC 接入认证以及por

6、tal 认证等。通过 AAA 服务器与无线控制设备的有机结合，可为用户提供基于用户角色的策略控制，这其中包括对用户的 QOS 特性、应用访问权限及无线漫游特性等参数的管理和控制。在无线用户数据安全方面，提供 WEP、WPA、WPA2 及 WAPI 在内的强健的无线网络加密功能，为无线用户提供不同级别的数据安全保障，满足无线网络各种应用对数据安全的要求。在无线网络环境安全方面，智能无线接入点可同时工作在无线接入点和无线监视器的模式。同时，还提供完善的WIDS 功能，帮助网络管理者及时发现并响应网络中存在的 RogueAP 和 AD Hoc 主机等不安全因素，并可有效防护发生在无线网络中的 DOS

7、 攻击。4) 加速投资回报的可运营网络减少运营成本、改善运营环境针对现在社会节能环保的切实需求，奥网通信推出全系列采用独特环保理念设计的无线控制器。得益于产品独具特色的动态功率管理特性，该系列无线控制器在保持性能无损的情况下可根据自身运行情况、端口工作状态、线缆的长度和质量等多种因素自动调整供电功率，由此提供比同类型传统以太网交换机降低约30%的超低功耗。5) 最具时效的网络管理手段降低总体管理成本、提高整网管理效率针对网络中部署的无线接入点，提供集中化的零配置管控能力，允许所有接入点自动发现并与控制设备关联，并提供对接入点的配置信息和软件版本进行自动更新和升级。由此，最大限度减少网络管理人员

8、对无线接入点的维护工作量。为了解决无线接入点设备供电问题，全系列无线接入点均提供基于 802.3af 标准的以太网供电（POE）支持。由此，网络建设可以使用 POE 供电设备为广泛分布的无线接入点进行集中供电，有效解决在各种环境下部署无线接入点时的电源引入问题，提高部署灵活性、减少部署时间并降低部署成本。同时，通过配合使用产品的 POE 供电交换机，网络管理者还可以实现对无线接入点工作状态及其耗电情况等方面的远程检测或调整。对于每一个在网络中部署的设备，均提供内置于设备的可视化中英文 WEB 网管系统。基于该网管系统用户可获得基于统一风格和操作习惯设计的有线、无线集成网管所带来的好处，有效帮助

9、网络管理员以最高的效率完成设备的配置和维护工作。针对整个网络所有设备的集中化管理需求，提供全面集成有线、无线管理能力的智能融合一体化网络级大型网管平台。是一个将有线和无线网络管理特性完美融合开发而成的开创性网管平台，除向用户提供风格完全一致的有线、无线网络管理操作手段和全特性的有线、无线管理套件，还提供全面的网络性能、事件、日志和趋势分析能力。借助于丰富强大的管理和分析特性，网络管理员只需操作一套软件即可顺利完成对整体网络的部署、管理和优化，还可快速定位并帮助解决网络中产生的故障。这极大简化了网络维护的复杂性，并有效降低网络运营成本。6) 满足多业务融合的软硬件平台降低投资风险、提供投资保护A

10、llnifi系列无线控制器是为网络运营者交付的全特性无线网络控制和管理设备。全系列产品采用先进的并行多核多业务处理器及高速 ASIC 作为业务和数据处理平台。借助于先进的软、硬件产品设计，Allnifi系列无线控制器除提供无线用户接入、无线设备管理、无线实时语音、无线视频传送、无线快速漫游等全面无线业务能力外，还可提供高性能的NAT、VPN、基于 DPI 的应用控制、带宽管理等丰富业务特性。同时，Allnifi 系列无线控制器还提供基于芯片级别的 IPv6 业务特性，可对 Ipv6数据报文进行硬件级的高速转发，加速各种基于 Ipv6 的业务处理能力。2.2系统方案设计原则本方案的设计将在追求性

11、能优越、经济实用的前提下，本着严谨、慎重的态度，从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计，力图使该系统真正成为符合酒店无线覆盖需求的网络系统。系统总体设计本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性，以及经济性。在网络的设计和实现中，本方案严格遵守以下原则： 标准性和开放性只有支持标准性和开放性的系统，才能支持与其它开放型系统一起协同工作，在网络中采用的硬件设备及软件产品应该支持国际工作标准或事实上的标准，以便能和不同厂家的开放性产品在同一网络中同时共存。通信中应采用标准的通信协议以使不同的操作

12、系统与不同的网络系统及不同的网络之间顺利进行通讯。本方案中，网络设计及网络设备选型遵从国际标准及工业标准，使网络具有开放性和兼容性。无线局域网系统满足国际和国内的无线标准，WLAN最大程度的兼容符合Wi-Fi标准的各种无线终端设备。网络采用开放式体系结构，易于扩充，使相对独立的分系统易于进行组合和调整。选用的通信协议符合国际标准或工业标准，网络的硬件环境、通信环境、软件环境相互独立，自成平台，使相互间依赖减至最小，同时保证网络的互联。 先进性和安全性系统所有的组成要素均应充分地考虑其先进性。不能一味地追求实用而忽略先进，只有将当今最先进的技术和我们的实际应用要求紧密结合，才能获得最大的系统性能

13、和效益。网络的安全是事关重要的，在某些情况下，宁可牺牲系统的部分功能也必须保证系统的安全。在无线网络建成后的3-5年之内，不会由于业务量的增加导致对网络结构及主要设备的重大调整。同时要考虑实际的应用水平，避免技术环境过于超前造成投资浪费。 成熟性和高可靠性作为信息系统基础的网络结构和网络设备的配置及带宽应能充分地满足网络通信的需要。网络硬件体系结构在实际应用中能经过较长时间的考验，在运行速度和性能上都应是稳定可靠的、拥有完善的、实用的解决方案，并通到较多的第三方开发商和用户在全球的广泛支持和使用。同时，应从长远的技术发展来选择具有很好前景的、较为先进的技术和产品，以适应系统未来的发展需要。可靠

14、性也是衡量一个计算机应用系统的重要标准之一。在确保系统网络环境中单独设备稳定、可靠运行的前提下，还需要考虑网络整体的容错能力、安全性及稳定性，使系统出现问题和故障时能迅速地修复。因此需要采取一定的预防措施，如对关键应用的主干设备考虑有适当的冗余。应急处理信息系统能够全天候工作，达到每周7*24小时工作的要求。一个高可用性的系统才能使用户的投资真正得到回报。 可维护性和可管理性整个信息网络系统中的互连设备，应是使用方便、操作简单易学，并便于维护。对复杂和庞大的网络，要求有强有力的网络管理手段，以便合理的管理网络资源，监视网络状态及控制网络的运行，因此，网络所选的网络设备应支持多种协议，管理员能方

15、便进行网络管理、维护甚至修复。在设计和实现时，必须充分考虑整个系统的便于维护性，以使系统万一发生故障时能提供有效手段及时进行恢复，尽量减少损失。 可扩充性和兼容性网络的拓扑结构应具有可扩展性即网络联结必须在系统结构、系统容量与处理能力、物理接连、产品支持等方面具有扩充与升级换代的可能，采用的产品要遵循通用的工业标准，以便不同的设备能方便灵活地接连入网并满足系统规模扩充的要求。为了使所实现系统能够在应用发生变化的情况下保护原有的开发投资，在设计系统时，应将系统按功能做成模块化的，可根据需要增加和删除功能模块。 3.无线网络系统解决方案 3.1无线网络总体架构该方案的具体网络拓扑架构如下图所示：

16、结合用户无线网络需求情况，结合产品自身技术特点，为了满足用户构建一个高速、稳定、安全、可靠、易于管理的无线接入网络的需求，本设计方案按照AP+AC的结构化无线网络解决方案进行设计。整体框架基于瘦AP方式部署，采用AC（无线控制器）对AP进行集中管理、控制、配置下发，以及对接入终端的认证、数据分布式/集中式转发、漫游等功能。操作和维护工作现在只需要在AC上进行就可以了。在这个架构里，AP只负责无线信号的收发，不作MAC层及其以上的协议层处理，所有的智能工作都由AC完成。基于瘦AP+AC架构方案的优势在于：n 配置简单：AP零配置、所有的配置集中在无线控制器上完成，简单便捷；n 维护方便：管理、维

17、护针对无线控制器来实现，不需要对每一台AP进行操作；n 易于升级：针对特性增加带来的软件版本升级需求，只需要对无线控制器进行操作即可，不需要对每一台无线AP单独升级，软件的升级由AP自动完成。安全可控：可以集中进行射频及功率、信道调整，黑白名单、无线入侵检测、安全访问控制等功能；n 扩展性强：根据需要，可以灵活增加补点AP，需要扩容的话，只需要将AP接入网络即可。支持三层漫游，方便扩展支持无线监控、话音应用等业务。 n 网络性能好：高速的数据转发，支持快速切换，数据私密性好，天然的MAC层加密隧道；n 抗干扰性强：可动态分配信道，并在受干扰时切换到最优信道本方案中，AP与AC使用二层架构部署，

18、即AP与AC处于同一IP子网，AC设备负责IP网段划分和数据路由转发。二层架构清晰明确、系统具有更高的数据转发性能。由于中间无需进行三层处理，故可以保证数据链路的高带宽、低延迟、无抖动。汇聚交换机与接入交换机之间采用全千兆trunk链路。汇聚交换机下连所有接入交换机，对所有链路进行集中汇聚，对所有数据进行交换转发。汇聚交换机设备采用高性能全千兆三层交换机，以提供稳定、可靠、全线速的数据转发服务。接入层设备采用二层全线速百兆交换机，其中上行链路采用千兆接口。接入交换机下挂AP，为AP提供上行链路和POE供电功能。从AP到汇聚交换机全部为二层接入，以达到更高的转发性能。无线信号穿越门、窗、墙等障碍

19、物会有衰减，因此，无线信号和覆盖场所的物理格局关系密切。无线AP的覆盖原则是，首先保证覆盖区域内，AP与无线终端之间无线信号的有效交互，其次，保证覆盖区域内每个终端的覆盖带宽要求。考虑到无线网络中多媒体业务对带宽大规模占用的特点，以及对数百台AP的大流量处理要求，如果采用集中式转发的架构模式，AC很容易成为性能瓶颈。因此方案中采用分布式转发模式。控制、管理报文通过无线控制器进行统一处理，数据报文在无线AP上直接转化为以太网格式的报文，不需要通过隧道封装交无线控制器处理，从而解决无线控制器的数据转发性能瓶颈问题。在该方案中，应包括如下设备：n 无线控制器，实现对AP及接入终端的集中式管理。n 无

20、线接入AP，实现优化、无缝的无线信号覆盖和数据分布式转发。3.2无线网络功能设计1) 零配置/即插即用功能：AP上不需要进行任何配置，只要接入到网络就可以工作2) 软件自动升级功能：AP的软件完全实现自动升级3) 批量配置功能：对连接到无线控制器的众多AP进行批量配置4) 动态信道分配功能：无线控制器可以为AP自动分配信道，并在受到干扰时切换到最优信道5) 自动发射功率调整功能：AP发生故障后，邻居AP可以提高自身功率，以弥补覆盖空洞6) 网络负载分担功能：既可以实现用户在不同AP下的负载分担，也可以实现AP在不同无线控制器下的负载分担7) 快速切换功能：用户在同一无线控制器的不同AP之间漫游

21、时，可以大大提高切换速度，切换时延只有89毫秒8) 跨IP子网漫游功能：无线工作站无需作任何改动，可以在不同的IP子网进行无缝漫游3.3 IP地址规划设计无线网络系统属于用户内网，只进行内部通信使用；该无线网络系统作为用户整体网络的一个分支，ip地址可参照用户现有网络进行规划。IP地址规划按照职能，分两个部分：1. 设备管理ip：用于标识交换机、AP设备的固定ip地址2. 用户终端ip：用户终端设备（PDA、笔记本、wifi手机等）的ip地址，或由DHCP server 自动分配或由用户手工配置对IP地址编址设计和分配利用，遵循了以下原则：1、自治：整个网络被划分成几个大的自治区域，每个大自治

22、区域中又被划分成几个中等的自治区域,再将中等自治区域划分成几个小的自治区域。2、有序：我们按照自治原则将网络进行逻辑划分后，就根据地域、设备分布及区域内用户数量来进行子网规划。同时，将IP地址规划和网络层次规划、路由协议规划、流量规划等结合起来考虑。为了提高地址分配效率和地址利用率，在编址设计时按照了一定的顺序进行。选择的顺序是自上而下的顺序，即采用领先的自顶向下网络设计（Top-Down Network Design）方法。3、可持续性：考虑到内网络用户数将持续高速增长，网络所要承载的业务量和业务种类越来越多，这使得网络需要频频进行技术升级、改造和扩容。所以，在进行地址分配时本方案充分考虑到

23、了这些因素，为网络的每个部分留有部分地址冗余，这样保证网络的可持续发展。4、可聚合：互联网日新月异的发展和日益庞大的规模令当初设计互联网络的专家始料不及，在路由表急剧膨胀情况下，可聚合原则是网络地址分配时所必须遵守的最高原则，可聚合原则要求在进行地址规划时，应提供足够的路由冗余功能。5、尽量节约IPv4地址：由于IPv4地址越来越少，所以对于IPv4地址的使用需要格外节约。IPv4地址的节约可以通过动态编址技术和NAT技术等来实现。6、闲置IP地址回收利用：对于已分配出去的静态IP地址进行定期追踪管理，对长时间闲置的IP地址可经过确认后回收重复利用。3.4 无线网络安全性设计WLAN利用了不可

24、见的公用媒介进行空中信号传播，安全问题是部署无线的巨大挑战。仔细分析无线网络面临的安全挑战，主要是防止非法窃听、数据篡改，防止非法用户接入，防止恶意攻击（ARP攻击、DHCP攻击），防止AP过载（广播风暴），防止不合理应用等。针对以上安全问题，无线系统可以提供多标识的用户的接入验证功能，如无线链路接入认证，以及针对用户接入的802.1X、WEB认证、MAC、SSID等多种标识的认证方式。并且，可以提供对无线链路进行加密功能，如WEP、WPA、WPA-PSK、WPA2等加密方式。实现对所有无线数据进行加密传输无线网络的安全性设计体现在接入认证、数据加密、安全策略三个层面。接入认证实现对接入无线网

25、络的终端和用户进行接入合法性检查；数据加密对终端和AP之间的数据进行加密处理，防止窃听；安全策略采用用户隔离、SSID隐藏、MAC地址过滤等技术手段抵御恶意用户的攻击行为。 接入认证方案设计：AP产品支持MAC地址认证、预共享密钥认证、802.1X认证、portal认证。如果用户网络中已包含ruidius认证服务器，我们建议用户采用802.1x认证或portal认证方式实现对接入用户的准入。也可以在用户现有网络认证系统的基础上进行扩展，把无线系统的接入控制加入到现有认证系统中，实现用户网络认证系统的统一性和完整新。802.1x认证是一种基于端口的网络接入控制协议，该技术也是用于WLAN的一种增

26、加网络安全的解决方案。当客户端与AP关联后，是否可以使用AP提供的无线服务要取决于802.1x的认证结果。如果客户端能通过认证，就可以访问WLAN中的资源；如果不能通过认证，则无法访问WLAN中的资源。Portal认证也称为Web认证，一般将Portal认证网站称为门户网站。未认证用户接入wlan后上网时，打开浏览器，portal网关设备将强制用户登录到特定站点，提示用户输入用户名和密码，只有认证通过后才可以使用互联网资源。若用户现有网络系统中无完整、统一的认证系统，可以采用较为简便的PSK预共享密钥认证，PSK认证需要在无线客户端和设备端配置相同的预共享密钥，如果密钥相同， PSK接入认证成

27、功；如果密钥不同，PSK接入认证失败。 数据加密方案设计：采用独有的E-CARD专利技术对AP与终端之间的数据进行加密。除了支持WIFI通用的安全策略和中国标准的WAPI安全标准外，还发明了一种基于E-CARD的加密保护方法、一种用户和无线点之间的专有加密保护方法、一种基于心跳的WLAN网络资源防盗方法三个关于WIFI的安全专利。其中，E-CARD加密保护方法在提高数据加密等级的基于上，对数据加密性能和效率进行了极大的优化。本方案中，AP与终端设备之间采用E-CARD技术进行加密。采用E-CARD技术对全网数据进行机密保护。由于采用独有专利技术，使得对加密数据的破解更为不可能。 安全策略方案设

28、计：1.隐藏SSID，不主动广播SSID信息，终端采取主动寻找方式进行接入，可以防范外来用户使其无法搜索到该SSID的信号，故也无法接入。2.MAC地址过滤功能，只有特许的mac对应的wifi终端才能接入。3.用户隔离功能，接入同一SSID的用户之间二层隔离，保障二层安全，避免ARP攻击、DHCP饿死攻击、广播风暴等二层攻击行为。3.5无线网络管理框架设计本方案无线网络的管理分为两个层次两级管理。第一层是接入层的AP，第二层是无线控制器AC，第一层的AP无需单独维护，全部交给第二层的AC进行统一的配置管理，包括安全策略、QoS策略、RF射频管理和漫游管理。在本方案中，AC设备是整个无线系统的核

29、心，体现在对所有AP设备的集中式管理、数据集中转发，为接入用户提供安全、数据、漫游、QOS等服务。在传统无线网络建设中，有一个始终令网管人员感到头痛的问题，那就是对AP的管理、监控以及AP自身固件的升级。由于传统AP是一种称作为“FAT AP”，即自身需要有相应控制软件以及独立的配置才能运行，而由于AP是一种接入层设备，数量较多，且由于酒店网络的复杂性以及业务的多样性，导致需要根据各“热点”区域进行相应配置，并且还需要网管员对这些特殊配置进行记录，以方便日后维护；此外，在日常运行中，还需要了解这些数量众多AP的工作状态及性能等数据，而一般AP管理工具功能太过简单，如果采用有线网络网管软件，由于

30、没有很好的对无线网络做相应的开发与支持，从而不能很好的管理无线网络。而采用无线整体解决方案架构下的无线网络，AP是一种被称作“THIN AP”的结构，由于AP本身没有任何需要配置的参数，同时AP与中心无线控制器之间采用CAPWAP协议进行通信，AP的固件、配置信息均由中心的POE交换机提供，并且AP与无线交换之间采用“心跳”机制定时保持通讯，为了解决传统“FAT AP”能够集中管理、配置、升级AP；AP与无线控制器之间采用“心跳”机制，定时保持通讯，无线控制器能够非常及时的了解AP的工作状态。集中式无线网络管理方案大大提高了用户对网络系统的易维护性，在AC上实现对所有AP、接入用户的状态监视、

31、配置管理，远程操作等。AC设备集成DHCP服务、RADIUS认证服务、PORTAL认证服务，为客户提供统一的管理界面。瘦AP和无线控制器系统有非常强大的集中管理功能，所有的关于无线网络的配置都可以通过配置无线控制器器统一完成。例如开通、管理、维护所有AP设备以及移动终端，包括无线电波频谱、无线安全、接入认证、移动漫游以及接入用户等所有功能。AC产品为Web图形化界面设计，提供友好、简捷的人机界面，方便用户维护、管理。3.6 WLAN频率规划WLAN 802.11b/g/n工作在2.4GHz频段，频率范围为2.4002.4835GHz，共83.5M带宽，划分为13个子信道，每个子信道带宽为22M

32、Hz。子信道分配如图3-1所示。 WLAN 802.11b/g工作频段子信道分配在使用2.4GHz频点时，为保证信道之间不相互干扰，要求两个信道之间间隔不低于25MHz。在一个覆盖区内，最多可以提供3个不重叠的频点同时工作，通常采用1、6、11三个频点。WLAN频率规划需综合考虑建筑结构、穿透损耗以及布线系统等具体情况进行。 同一楼层覆盖区域内使用3个AP示意图 3F2F1F三个楼层AP频率规划示意图 3.7 AP部署方案设计根据酒店现场实际勘测、信号测试情况，结合无线部署经验，整栋酒店共需部署Allnifi型无线AP设备。无线网络采用蜂窝式部署方式实现，AP布放在酒店楼道天花板。AP用网线连

33、接至楼层交换机，AP采用电源适配器供电。 4.设备选型 系统概述:无线接入控制系统是针对少量无线网络接入设备无法有效管理的现状而自主研发的一款无线接入管理软件。该软件主要包含三个功能模块:配置模块。使用户便捷有效地对整个网络的无线接入设备远程进行单独或批量的配置管理； 拓扑模块。方便用户对整个网络布局的掌控。 管理模块。提供多用户管理网络系统的模式。该软件特别适用于小批量WiFi无线接入设备的应用场景。客户在此类场景下通常对所有部署的无线接入设备一一配置很不方便，但购买可以集中配置的无线控制器硬件设备又非常昂贵。该软件为需要部署小容量WiFi无线网络的客户提供了一个低成本优质的网络管理服务，不

34、仅能为客户提供远程、方便、有效的集中配置管理，而且还在有效增强网络安全性的前提下提供了实时的网络可视化管理。功能介绍:无线接入控制系统可通过对Allnifi全系列AP进行管理、配置及监控。本控制系统运行在Windows平台上，提供图形化界面。提供基本设置、高级设置、无线设置、系统管理、统计信息查看、管理员维护、网络拓扑绘制等功能模块。 l 基本设置- 接入模式选择。该选项用来配置设备作为“网桥”或“路由器”来使用。在作为“网桥”或“路由器”时，均有三种工作模式：接入点、接入点+桥接、桥接可以选择。- 广域网设置。在“路由器”模式下有三种类型，STATIC、DHCP Client和PPPoE。-

35、 局域网设置。在“路由器”模式下有两种类型，STATIC和DHCP Client。 l 高级设置- 时间设置，配置无线接入点的设备时间和时间同步服务器。- 访问控制，有局域网MAC过滤和局域网客户端过滤两种模式，并可设置指定的时间段进行控制过滤。- 静态路由，可以设置多达五条静态路由，其中包括IP地址、子网掩码、网关和跳数等。l 无线设置- 射频参数配置。可对无线接入点的信道、802.11b/g/n模式、传输速率、流量控制等射频参数进行配置。- SSID配置。汉Allnifi系列AP可同时支持多达16个SSID，系统可以一一配置这些SSID的相关参数。- 桥接配置。Allnifi系列AP可支持

36、一对一和一对多两种桥接模式，系统可以对任意一种模式中的目标AP进行配置。- 安全模式配置。可对WEP、WPA、WPA2等用于AP的安全认证模式进行相应的参数配置。l 系统管理：可对系统密码进行设置，同时也可以远程重启AP。l 统计信息：可随时查看系统中所有AP的名称、IP地址、信道、所属的组、在线状态等信息，以及接入到各个AP中所有无线终端的名称、IP地址、关联时间等信息。l 管理员维护：可对使用本接入控制系统的管理员进行增删改的操作。l 拓扑图绘制：系统管理员可以根据WLAN中所有AP点位的规划，绘制WLAN网络拓扑图。n 无线接入点Allnifi产品概述：Allnifi是一款自主研发的新一

37、代基于IEEE 802.11n技术标准的超百兆高速无线接入设备，工作在2.4GHz频段，采用MIMO、OFDM、SDM、GI等技术，最高可提供300Mbps的数据传输速率，相当于传统802.11a/b/g网络接入速率的6倍。Allnifi内置3 MIMO天线和500mW的射频芯片，能提供更大的覆盖范围和更强的信号穿透力，室内有效覆盖距离可达40-50m。设备基于吸顶式外观设计，美观大方，可直接安装在天花板上。Allnifi具有丰富的射频控制、移动访问、网络安全、多业务支持等功能，可同时提供多种接入模式（b/g/n）。根据不同的应用场景，可灵活选择FIT或FAT工作模式，进行独立组网或配合无线控

38、制器提供基于零配置的高性能无线移动网络。结合无线网络整体化解决方案，Allnifi可广泛应用于医院、校园、酒店、企业、机场、运营商等室内无线应用场合。 产品特点： 性能卓越，稳定性高Allnifi采用高性能嵌入式网络处理器，具有高效的数据吞吐量和强劲的负载能力。稳定的信号强度和信号质量可确保无线网络可靠运行；支持射频功率自动调整、工作信道自动调节，支持基于用户、基于流量的负载均衡等功能，提高了无线接入的可用性和可靠性，使得大规模无线组网更加灵活稳定。 支持零配置集中管理Allnifi在FIT模式下配合无线控制器可以实现即插即用，AP上不需要做任何配置，AP设备的管理全部由无线控制器来完成，无线

39、网络管理员不必再对数量庞大的无线接入点进行单独管理和维护，所有的配置、固件升级、状态监控等动作都可以在无线网络控制器上完成，实现集群管理、统一部署，同时提供更强的扩展性。使无线网络系统的管理、维护变得简单易行。丰富的工作和接入方式提供“接入点/桥接/STA”组合“网桥/路由器”形成多种工作模式，可针对不同的应用场景满足用户的差异性需求，可兼容基于802.11b/g/n标准的各种wifi终端。具有PPPoE、PPTP、DHCP、802.1X、Portal等多种接入方式，并提供独有的基于U-key技术的用户接入认证方式。 方便快捷的管理维护支持WEB、SNMP、Telnet、CLI、SSL等多种管

40、理方式。结合“无线网络一体化管理”设计思路，实现设备控制管理、运行状态监控、无线用户管理等功能。通过采用先进的数据隧道技术并配合无线控制器，Allnifi可以在不对现有基础网络结构进行任何改变的情况下完成部署，且不会对原有网络业务产生任何影响。强大的网络安全功能提供了丰富的网络安全特性，支持WEP、WPA、WPA2、WPA-PSK、WPA2-PSK等无线链路认证、加密方式。具有SSID隐藏、接入用户隔离、MAC地址过滤、防ARP攻击、用户带宽限制等多种安全策略。可结合后台认证系统、计费系统、安全准入系统实现对用户的接入管理控制，有效保护无线网络及接入用户的安全。 强大的无线射频特性提供最高达3

41、00Mpbs的无线接入速率，支持最多并发40个无线接入用户同时上网，室内覆盖距离可达30-50米，用户可在多个AP间移动漫游无中断访问网络。射频芯片采用世界领先的Afterburner及Xpress增强技术，充分提高了信号的抗干扰能力和无线链路负载能力。 产品技术规格： 5.设备需求清单 6.无线网络成功案例 A、济南世元驾校无线网络覆盖 B、威海荣成食品厂无线网络覆盖 C、广西柳州驾校无线网络覆盖 D、福建福州无线网络覆盖 E、七天连锁酒店聊城百货大楼店 F、七天连锁酒店聊城火车站店 G、七天连锁酒店聊城香江市场店 H、七天连锁酒店济南家乐福店 I、七天连锁酒店济南大明湖店 J、七天连锁酒店济南华龙路店K、济南大明湖风景区无线网络搭建 等