集團(tuán) 網(wǎng)絡(luò)項(xiàng)目技術(shù)解決方案
第一章 概述
一.1 項(xiàng)目背景
集團(tuán)新廠區(qū)建成,需建立完善的網(wǎng)絡(luò)信息化系統(tǒng),滿足工廠現(xiàn)在及未來信息化發(fā)展需求。
一.2 需求分析
集團(tuán)的無線網(wǎng)絡(luò)部署要求采用核無線接入—無線接入點(diǎn)無線架構(gòu)。主要的需求如下:
控制層
控制層主要考慮高交換容量,高可靠性,易擴(kuò)展,充分為各級(jí)網(wǎng)絡(luò)提供全線速的通信交換,同時(shí),在核心層要充分考慮到網(wǎng)絡(luò)安全策略,安全規(guī)劃設(shè)計(jì);確保數(shù)據(jù)中心的安全性和高可靠性,能對(duì)數(shù)據(jù)進(jìn)行入侵防護(hù),對(duì)網(wǎng)絡(luò)的性能,實(shí)現(xiàn)智能分析和響應(yīng),一旦網(wǎng)絡(luò)出現(xiàn)問題,可及時(shí)發(fā)現(xiàn)和解決。
接入層
接入層為用戶提供數(shù)據(jù)的接入,滿足未來5~10年的擴(kuò)展需求。同時(shí)為了滿足網(wǎng)絡(luò)安全的設(shè)計(jì)需要,需要接入層能夠?qū)τ脩舻慕K端接入安全進(jìn)行控制,只有滿足安全規(guī)則的用戶才能夠接入到網(wǎng)絡(luò)里面。
第二章 建設(shè)原則與設(shè)計(jì)思路
二.1 建設(shè)原則
網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)必須適應(yīng)當(dāng)前集團(tuán)各項(xiàng)應(yīng)用,又可面向未來信息化發(fā)展的需要,因此必須是高質(zhì)量的。在設(shè)計(jì)網(wǎng)絡(luò)時(shí),需要遵循以下原則:
? 實(shí)用性和先進(jìn)性
采用先進(jìn)成熟的技術(shù)滿足大規(guī)模數(shù)據(jù)、語音、視頻綜合業(yè)務(wù)需求,兼顧其他相關(guān)的管理需求,盡可能采用先進(jìn)的網(wǎng)絡(luò)技術(shù)以適應(yīng)更高的數(shù)據(jù)、語音、視頻(多媒體)的傳輸需要,使整個(gè)系統(tǒng)在相當(dāng)一段時(shí)期內(nèi)保持技術(shù)的先進(jìn)性,以適應(yīng)未來信息化的發(fā)展的需要。
? 兼容性
網(wǎng)絡(luò)可能會(huì)出現(xiàn)多個(gè)廠家的各種網(wǎng)絡(luò)設(shè)備。要求網(wǎng)絡(luò)管理系統(tǒng)在同一個(gè)網(wǎng)管平臺(tái)對(duì)不同廠家的網(wǎng)絡(luò)設(shè)備上能夠同樣提供完善的管理和服務(wù)。
? 安全可靠性
為保證各項(xiàng)業(yè)務(wù)應(yīng)用,網(wǎng)絡(luò)必須具有高可靠性,盡量避免系統(tǒng)的單點(diǎn)故障。要對(duì)網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備等各個(gè)方面進(jìn)行高可靠性的設(shè)計(jì)和建設(shè)。在采用硬件備份、冗余等可靠性技術(shù)的基礎(chǔ)上,在網(wǎng)絡(luò)設(shè)計(jì)方案中要應(yīng)用網(wǎng)絡(luò)管理手段,保證接入網(wǎng)絡(luò)用戶身份的合法性;采用相關(guān)的軟件技術(shù)提供較強(qiáng)的管理機(jī)制、控制手段和事故監(jiān)控與網(wǎng)絡(luò)安全保密等技術(shù)措施提高整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全可靠性。
? 靈活性和可擴(kuò)展性
網(wǎng)絡(luò)系統(tǒng)是一個(gè)不斷發(fā)展的系統(tǒng),所以它必須具有良好的靈活性和可擴(kuò)展性,能夠根據(jù)集團(tuán)不斷深入發(fā)展的需要,方便靈活的擴(kuò)展網(wǎng)絡(luò)覆蓋范圍、擴(kuò)大網(wǎng)絡(luò)容量和提高網(wǎng)絡(luò)的各層次節(jié)點(diǎn)的功能。具備支持多種通信媒體、多種物理接口的能力,提供技術(shù)升級(jí)、設(shè)備更新的靈活性。
? 開放性和互連性
具備與多種協(xié)議通信網(wǎng)絡(luò)互連互通的特性,確保本網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)設(shè)施的作用可以充分的發(fā)揮。在結(jié)構(gòu)上真正實(shí)現(xiàn)開放,基于開放式標(biāo)準(zhǔn),包括各種局域網(wǎng)、廣域網(wǎng)、等,堅(jiān)持統(tǒng)一規(guī)范的原則,從而為未來的發(fā)展奠定基礎(chǔ)。IP地址設(shè)計(jì)須遵循科技廳網(wǎng)絡(luò)TCP/IP地址編碼規(guī)范;設(shè)備及端口模塊、光網(wǎng)卡的選型須滿足國(guó)內(nèi)外相關(guān)的技術(shù)標(biāo)準(zhǔn),并保證與業(yè)界主流的網(wǎng)絡(luò)設(shè)備廠家的設(shè)備互聯(lián)、互通。
? 經(jīng)濟(jì)性和投資保護(hù)
應(yīng)以較高的性能價(jià)格比構(gòu)建本網(wǎng)絡(luò)系統(tǒng),使資金的產(chǎn)出投入比達(dá)到最大值。能以較低的成本、較少的人員投入來維持系統(tǒng)運(yùn)轉(zhuǎn),提供高效能與高效益。盡可能保留延長(zhǎng)已有系統(tǒng)的投資,充分利用以往在資金與技術(shù)方面的投入。
? 可管理性
由于系統(tǒng)本身具有一定復(fù)雜性,隨著業(yè)務(wù)的不斷發(fā)展,網(wǎng)絡(luò)管理的任務(wù)必定會(huì)日益繁重。所以在網(wǎng)絡(luò)設(shè)計(jì)中,必須建立一套全面的網(wǎng)絡(luò)管理解決方案。網(wǎng)絡(luò)設(shè)備必須采用智能化,可管理的設(shè)備,同時(shí)采用先進(jìn)的網(wǎng)絡(luò)管理軟件,實(shí)現(xiàn)先進(jìn)的分布式管理。最終能夠?qū)崿F(xiàn)監(jiān)控、監(jiān)測(cè)整個(gè)網(wǎng)絡(luò)的運(yùn)行情況,合理分配網(wǎng)絡(luò)資源、動(dòng)態(tài)配置網(wǎng)絡(luò)負(fù)載、可以迅速確定網(wǎng)絡(luò)故障等。通過先進(jìn)的管理策略、管理工具提高網(wǎng)絡(luò)的運(yùn)行性能、可靠性,簡(jiǎn)化網(wǎng)絡(luò)的維護(hù)工作,從而為辦公、管理提供最有力的保障。
網(wǎng)絡(luò)設(shè)計(jì)需要從網(wǎng)絡(luò)的穩(wěn)定性、可靠性、先進(jìn)性、擴(kuò)展性、高性價(jià)比、易用性等多方面綜合考慮。
二.2 設(shè)計(jì)思路
針對(duì)集團(tuán)信息網(wǎng)絡(luò)業(yè)務(wù)需求,結(jié)合當(dāng)今大型網(wǎng)絡(luò)建設(shè)原則,總結(jié)出本次網(wǎng)絡(luò)建設(shè)方案的設(shè)計(jì)思路:
1. 安全準(zhǔn)入
在網(wǎng)絡(luò)接入層部署安全準(zhǔn)入方案,控制用戶訪問網(wǎng)絡(luò)的接入權(quán)限,并保證用戶終端安全,從而降低病毒、非法訪問等安全威脅對(duì)工廠網(wǎng)絡(luò)帶來的危害。同時(shí),對(duì)用戶終端資產(chǎn)進(jìn)行有效管理,包括軟硬件、U盤、外設(shè)等。
2. 網(wǎng)絡(luò)安全防護(hù)
隨著工廠信息化的不斷深入,對(duì)信息系統(tǒng)的依賴將越來越大,信息系統(tǒng)的局部或全局的癱瘓,不僅對(duì)工廠的日常工作造成嚴(yán)重的影響,也對(duì)工廠工作人員的個(gè)人信息造成不可估計(jì)的損失。而由于信息技術(shù)的飛速發(fā)展,實(shí)施攻擊的技術(shù)要求越來越簡(jiǎn)單,成本越來越低,同時(shí)操作系統(tǒng)的漏洞卻不斷被發(fā)現(xiàn),加上全球性的病毒一次又一次的爆發(fā),信息系統(tǒng)所面臨的安全威脅越來越大。所以工廠網(wǎng)絡(luò)及整個(gè)信息系統(tǒng)的安全與穩(wěn)定極為重要。
第三章 網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)
針對(duì)集團(tuán)的要求,我們針對(duì)此次無線網(wǎng)絡(luò)建設(shè)整體網(wǎng)絡(luò)設(shè)計(jì)拓?fù)淙缦聢D:
網(wǎng)絡(luò)拓?fù)鋱D
第四章 無線設(shè)計(jì)
相對(duì)于有線技術(shù)而言,無線技術(shù)提供了一種便利的接入方式,特別適合移動(dòng)使用。利用無線的移動(dòng)特性,運(yùn)營(yíng)商們已經(jīng)開始將這一手段作為原有固網(wǎng)運(yùn)營(yíng)模式的一種有力補(bǔ)充。
在廠區(qū)網(wǎng)內(nèi)部署無線接入,可以大大增強(qiáng)廠區(qū)網(wǎng)的延伸性,擴(kuò)大接入的空間,提高接入的便利性。但是在這樣大型的范圍內(nèi)部署,無線AP將分散在廠區(qū)的各個(gè)角落,假如不能實(shí)現(xiàn)有效的管理,將大大增加維護(hù)的難度。
四.1 無線設(shè)計(jì)目標(biāo)
側(cè)重實(shí)際應(yīng)用,覆蓋廠區(qū)內(nèi)公共區(qū)域,為工作提供切實(shí)可用的無線網(wǎng)絡(luò)環(huán)境。
l 采取通行的網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn):目前無線局域網(wǎng)普遍采用802.11系列標(biāo)準(zhǔn),因此廠區(qū)
l 無線局域網(wǎng)將主要支持業(yè)界最先進(jìn)的802.11n標(biāo)準(zhǔn),因此廠區(qū)無線局域網(wǎng)將主要支持業(yè)界較為領(lǐng)先的802.11ac標(biāo)準(zhǔn),以提供可供實(shí)際應(yīng)用穩(wěn)定的、高速的移動(dòng)網(wǎng)絡(luò)通訊服務(wù),同時(shí)兼顧多種類型應(yīng)用和將來的投資保護(hù),需要同時(shí)支持802.11n,801.11a,801.11b,802.11g。
l 全面的無線網(wǎng)絡(luò)支撐系統(tǒng)(包括無線網(wǎng)管、無線安全,無線計(jì)費(fèi),IPv6等),以避免無線設(shè)備及軟件之間的不兼容性或網(wǎng)絡(luò)管理的混亂而導(dǎo)致的問題。
l 保證網(wǎng)絡(luò)訪問的安全性。
l 采用非獨(dú)立的、可與有線網(wǎng)絡(luò)無縫對(duì)接的無線網(wǎng)絡(luò)結(jié)構(gòu)。
四.2 無線組網(wǎng)方案的選擇
在集團(tuán)部署無線,必須采用瘦AP的組網(wǎng)模式。在核心交換機(jī)旁路部署無線控制器,實(shí)現(xiàn)集中管理廠區(qū)內(nèi)的無線AP,并通過交換用戶認(rèn)證信息,實(shí)現(xiàn)用戶漫游。同時(shí)采用瘦AP的方式可以實(shí)現(xiàn)零配置部署和軟件自動(dòng)升級(jí)。
在廠區(qū)網(wǎng)部署無線還可以提供多樣化的新業(yè)務(wù),例如:
l 移動(dòng)數(shù)據(jù)業(yè)務(wù):在廠區(qū)內(nèi)可通過部署無線網(wǎng)絡(luò)提供工作人員和辦公上網(wǎng)業(yè)務(wù)。
l 配合無線掃碼槍實(shí)現(xiàn)貨物盤點(diǎn)工作。
四.3 無線網(wǎng)絡(luò)部署方案
本次設(shè)計(jì)的有線無線一體化方案為無線控制器+802.11ac“瘦”AP方案,無線控制器作為無線數(shù)據(jù)控制轉(zhuǎn)發(fā)中心,旁掛部署于網(wǎng)絡(luò)中心機(jī)房的核心交換機(jī)側(cè),無線接入點(diǎn)則部署在廠區(qū)內(nèi)的室內(nèi)公共區(qū)域。
11ac Fit AP和 無線控制器之間既可以在同一個(gè)網(wǎng)段,也可以不在同一個(gè)網(wǎng)段,它們之間通過CAPWAP協(xié)議自動(dòng)建立隧道(該隧道基于UDP,可以穿越三層網(wǎng)絡(luò)),結(jié)合有線交換機(jī)的接入功能,這樣就非常容易部署有線無線一體化接入方案。
本方案的特點(diǎn)如下:
1) 802.11ac 是專門為5GHz頻段設(shè)計(jì),特有的新射頻特點(diǎn),能夠?qū)F(xiàn)有的無線局域網(wǎng)的性能吞吐提高到可以與有線千兆級(jí)網(wǎng)絡(luò)相媲美的程度。802.11ac作為IEEE 無線技術(shù)的新標(biāo)準(zhǔn),它借鑒了802.11n的各種優(yōu)點(diǎn)并進(jìn)一步優(yōu)化,除了最明顯的高吞吐特點(diǎn)外,同時(shí)還提升了多項(xiàng)技術(shù)。
802.11ac標(biāo)準(zhǔn)新特性
802.11 標(biāo)準(zhǔn)包括物理層和介質(zhì)訪問控制 (MAC) 協(xié)議。自首次發(fā)布以來,物理層做了大量重要補(bǔ)充和修訂,而大部分MAC 基本功能保持不變。下面我們來著重探討一下在802.11ac物理層上的變化。
(1)更寬的通道帶寬
802.11ac支持80MHz的頻寬,可選擇使用連續(xù)的160MHz頻帶,或者不連續(xù)的80+80MHz頻帶,其信道分布如圖1所示。
頻寬的提升帶來了可用數(shù)據(jù)子載波的增加。80MHZ可用的子載波數(shù)量達(dá)到234個(gè),而40MHZ只有108個(gè),這樣80MHZ就可以帶來2.16倍的增速。小小的副作用就是,需要將相同的傳輸?shù)墓β史指舻蕉喑鰜淼淖虞d波上,從而造成信號(hào)的覆蓋范圍會(huì)稍稍減小,但是總的來說還是好的。
(2)更高階的調(diào)制
802.11ac 使用了正交頻分復(fù)用(OFDM)技術(shù)來調(diào)制數(shù)據(jù)比特在無線介質(zhì)上傳輸。802.11ac 可視情況選用256 QAM ,256 QAM使每個(gè)子載波的數(shù)據(jù)比特?cái)?shù)從6增加到了8個(gè),從而使吞吐量增加了33%,但是256 QAM只適用于高信噪比的環(huán)境,換句話說即在良好的信道條件下。
(3)更多的空分流及MU-MIMO
802.11ac最多支持8路空間流,支持多個(gè)空間流是可選的,但空間流數(shù)量的增加與802.11ac 多用戶多進(jìn)多出(MU-MIMO)的新功能結(jié)合最為有效。802.11ac技術(shù)在單用戶和多用戶MIMO模式下,支持最多8路空間流;最多4個(gè)用戶;并且在多用戶模式下,每個(gè)無線終端不超過4路空間流。
802.11ac技術(shù)改進(jìn)
(1)選擇5 GHz 頻帶
802.11ac 性能大幅提升最重要的原因是技術(shù)革新,其中最關(guān)鍵的一點(diǎn)就是采用5GHz 頻段。以往的802.11設(shè)備始終不得不面臨一個(gè)問題,那就是基于這些標(biāo)準(zhǔn)的網(wǎng)絡(luò)設(shè)備不得不與其他非802.11設(shè)備,如嬰兒監(jiān)視器、藍(lán)牙耳機(jī),甚至是微波爐等來搶通道,因?yàn)檫@些設(shè)備也使用 2.4GHz 頻段。由于所有的設(shè)備都在爭(zhēng)奪 2.4GHz 頻段的通道,就像公路上擠滿了汽車,所有人的行駛速度都會(huì)降下來了。而 802.11ac 是在不太擁擠或者說更“清潔”的 5GHz頻段上工作的,爭(zhēng)用帶寬的無線設(shè)備較少,因此速度也有保障。當(dāng)然,802.11ac 標(biāo)準(zhǔn)具有向下兼容性,確保 802.11ac 設(shè)備可用于現(xiàn)有 WiFi 網(wǎng)絡(luò)。
(2)支持MIMO技術(shù)
MIMO技術(shù)打破了傳統(tǒng)的無線通信模式,它要求系統(tǒng)使用多個(gè)發(fā)射和接收天線同時(shí)同頻的發(fā)射和接收數(shù)據(jù)。MIMO系統(tǒng)的一個(gè)重要特性就是可以通過空分復(fù)用、發(fā)射分集技術(shù)以及波束成形技術(shù)來提高數(shù)據(jù)傳輸率。
空分復(fù)用就是在接收端和發(fā)射端使用多副天線,充分利用空間傳播中的多經(jīng)分量,在同一頻帶上使用多個(gè)數(shù)據(jù)通道發(fā)射信號(hào),從而使得容量隨著天線數(shù)量的增加而現(xiàn)行增加。這種信道容量的增加不需要占用額外的帶寬,也不需要消耗額外的發(fā)射功率,因此是提高信道系統(tǒng)容量的一種非常有效的手段。
空分復(fù)用首先將需要傳送的信號(hào)經(jīng)過串并變換轉(zhuǎn)換成幾個(gè)平行的信號(hào)流,并且在同一頻帶上使用各自的天線同時(shí)傳送,由于多經(jīng)傳播,每個(gè)發(fā)射天線針對(duì)接收端產(chǎn)生一個(gè)不同的空間信號(hào),接收方利用信號(hào)不同來區(qū)分各自的數(shù)據(jù)流。
發(fā)射分集在發(fā)射端使用多根天線,信號(hào)經(jīng)發(fā)射處理后經(jīng)多根天線輻射出去。空時(shí)編碼技術(shù)就是一種結(jié)合了發(fā)射分集、調(diào)制和信道編碼以及接收端的信號(hào)處理技術(shù)的空時(shí)處理方案,802.11ac中使用空時(shí)分組編碼。
空時(shí)分組編碼實(shí)質(zhì)上是將同一信息經(jīng)過正交編碼后從多根天線發(fā)射出去,所形成的多路信號(hào)由于具有正交性,因此接收端就能夠?qū)⑦@些多路獨(dú)立的信號(hào)區(qū)分出來,只需做簡(jiǎn)單的線性合并就可以得到滿分分集增益。
在MU-MIMO系統(tǒng)中,由于多個(gè)用戶共享同一時(shí)頻資源,必然會(huì)引入多用戶的干擾(Multiple User Interference,MUI),但是下行MU-MIMO 系統(tǒng)中,用戶端不能夠相互協(xié)作通信,無法進(jìn)行聯(lián)合處理實(shí)現(xiàn) MUI 的抑制,因此系統(tǒng)的性能必然會(huì)降低。為了有效抑制 MUI ,MU-MIMO系統(tǒng)中使用了波束成形技術(shù)來控制給特定用戶的信號(hào)最大,使來自其他用戶干擾減少到最低。
波束成形是發(fā)送方在獲取一定的當(dāng)前時(shí)刻當(dāng)前位置發(fā)送方和接收方之間的信道信息,調(diào)整信號(hào)發(fā)送的參數(shù),使得射頻能量向接收方所處位置集中,從而使得接收方接收到的信號(hào)質(zhì)量較好,最終能保持較高的吞吐量。從天線方向圖(pattern)視角來看,這樣做相當(dāng)于形成了規(guī)定指向上的波束。 例如,將原來全方位的接收方向圖轉(zhuǎn)換成了有零點(diǎn)、有最大指向的波瓣方向圖。同樣原理也適用用于發(fā)射端。對(duì)天線陣元饋電進(jìn)行幅度和相位調(diào)整,可形成所需形狀的方向圖。
(3)增強(qiáng)載波偵聽技術(shù)
802.11ac標(biāo)準(zhǔn)同時(shí)也應(yīng)用了許多MAC層的增強(qiáng)技術(shù)來進(jìn)一步加強(qiáng)高性能的射頻和多用戶多進(jìn)多出(MU-MIMO)特性。在802.11n中,RTS/CTS承擔(dān)著清道的任務(wù),讓802.11a/g設(shè)備在其發(fā)送期間,停止傳輸,避免沖突。在802.11ac中,由于80Mhz使用更多的信道,因此需要提升RTS/CTS的機(jī)制來處理輔助信道上的通信沖突問題。改進(jìn)后RTS/CTS同時(shí)支持“動(dòng)態(tài)頻寬”模式。
在MAC層,802.11n 設(shè)備依靠發(fā)送請(qǐng)求發(fā)送/清除發(fā)送(RTS/CTS)幀來宣告?zhèn)鬏數(shù)囊庀颉_@些幀讓附近的802.11a/g設(shè)備感知到信道正在使用中,從而避免沖突。
由于802.11ac使用更寬的頻寬和使用80MHz頻寬時(shí)有限的信道數(shù)量,因此在第二個(gè)信道上的隱藏節(jié)點(diǎn)成為了需要解決的重要問題。RTS/CTS機(jī)制已更新來更好地檢測(cè)在任何非主用信道是否被不同的傳輸所占用。
為此,RTS和CTS(可選)支持“動(dòng)態(tài)頻寬”模式。在此模式下,假如部分頻帶已被占用則只在主用信道上發(fā)送CTS幀。發(fā)送RTS幀的客戶端(STA)則可以回落到一個(gè)較低的頻寬模式。這將對(duì)降低隱藏節(jié)點(diǎn)的影響有所幫助。無論怎樣,最終的傳輸頻寬總是包括主用信道在內(nèi)。
(4)增強(qiáng)報(bào)文聚合
在802.11ac的基本MAC協(xié)議中,為了確保各個(gè)站都能公平地取得媒質(zhì)使用機(jī)會(huì)并盡量避免沖突,使用了一系列控制機(jī)制。這些機(jī)制在提高系統(tǒng)性能的同時(shí)也帶來了固定開銷,而這些開銷則限制了系統(tǒng)吞吐量的提高。增加聚合的MAC協(xié)議數(shù)據(jù)單元(A-MPDU)的大小 ,降低通信的開銷,802.11ac引入了兩種幀聚合的方法:MAC服務(wù)數(shù)據(jù)單元(MSDU)聚和信息協(xié)議數(shù)據(jù)單元(MPDU)聚合。兩種幀聚合方法降低了每個(gè)聚合幀傳輸時(shí)的單路射頻前導(dǎo)碼的開銷。
理論速率
憑借802.11ac標(biāo)準(zhǔn)關(guān)鍵技術(shù)的改進(jìn),如更高的帶寬、更多的空間流、更高階次調(diào)制類型、MIMO技術(shù)以及RTS/CTS機(jī)制,使其速率與802.11n相比有了很大的提升。只是由于設(shè)計(jì)和經(jīng)濟(jì)上的限制,802.11ac產(chǎn)品的空間流數(shù)只保持在一個(gè),兩個(gè)或三個(gè),因此802.11ac無法達(dá)到理論上的最高頻率6.9Gbps。表1是802.11a,802.11n,802.11ac標(biāo)準(zhǔn)的理論速率和產(chǎn)品速率,從此表可知,第一波80MHZ的802.11ac產(chǎn)品在物理層能提供433 Mbps(低端),867 Mbps(中間層),或1300 Mbps(高端)的速率。第二波160MHZ的產(chǎn)品采用更多的信道綁定和空間流,運(yùn)行頻率高達(dá)3.47 Gbps。
表1 802.11a,802.11n,802.11ac的重要數(shù)據(jù)速率
2)全系無線產(chǎn)品支持IPv4和IPv6雙棧,為用戶提供和有線網(wǎng)近乎同等的應(yīng)用承載:
l 無線交換機(jī)支持MLD Snooping,配合現(xiàn)有IPv6有線網(wǎng)絡(luò),實(shí)現(xiàn)IPv6組播業(yè)務(wù);
l AP和無線控制器之間可以建立基于IPv6地址的隧道,多個(gè)無線控制器之間可以建立基于IPv6地址的隧道;
l 支持IPv6管理特性。
3)智能射頻管理:每個(gè)AP上電時(shí),無線控制器會(huì)根據(jù)AP的鄰居關(guān)系動(dòng)態(tài)調(diào)整AP工作的信道和發(fā)射功率,在保證覆蓋的前提下保證AP間的干擾最小。
l 當(dāng)AP覆蓋區(qū)域受到外界強(qiáng)信號(hào)干擾時(shí),無線控制器會(huì)控制AP自動(dòng)切換到合適的工作信道以規(guī)避干擾信號(hào)
l 當(dāng)覆蓋區(qū)域內(nèi)的某個(gè)AP發(fā)生故障而造成覆蓋黑洞時(shí),無線控制器會(huì)自動(dòng)調(diào)整相鄰的AP的發(fā)射功率以消除黑洞區(qū)域,當(dāng)故障AP恢復(fù)工作后無線控制器可以自動(dòng)調(diào)整鄰居AP的發(fā)射功率恢復(fù)原始工作狀態(tài)。
4)智能負(fù)載均衡:無線控制器可以設(shè)定AP間對(duì)接入用戶進(jìn)行負(fù)載分擔(dān),負(fù)載分擔(dān)的策略可以是基于AP接入的用戶數(shù)量,AP流量負(fù)載情況;
l 當(dāng)無線控制器發(fā)現(xiàn)AP的負(fù)載超過設(shè)定的門限值以后,對(duì)于新接入的用戶無線控制器會(huì)自動(dòng)計(jì)算此用戶周圍是否還有負(fù)載較輕的AP可供用戶接入,如果有則AP會(huì)拒絕用戶的關(guān)聯(lián)請(qǐng)求,用戶會(huì)轉(zhuǎn)而接入其他負(fù)載較輕的AP;
l 只對(duì)處于AP覆蓋重疊區(qū)的無線用戶才啟動(dòng)AP負(fù)載均衡功能,有效的避免誤均衡的出現(xiàn)。
5) 無線入侵檢測(cè):非法設(shè)備是未經(jīng)網(wǎng)絡(luò)管理者許可部署的無線設(shè)備或者是發(fā)起無線攻擊的設(shè)備,無線控制器可以指定AP工作在兩種工作模式:
模式一、AP負(fù)責(zé)監(jiān)聽空口所有信道的信息,但不負(fù)責(zé)用戶報(bào)文的轉(zhuǎn)發(fā)。
模式二、AP在為用戶轉(zhuǎn)發(fā)數(shù)據(jù)的同時(shí)定期切換到其他信道監(jiān)聽信息;
一.1 供電問題
由于本次無線網(wǎng)中主要覆蓋局部的辦公區(qū)域,AP設(shè)備分步較集中,而且AP布放位置根據(jù)實(shí)際覆蓋效果而調(diào)整,在已建設(shè)完成的建筑物上較難進(jìn)行本地供電,可采用基于標(biāo)準(zhǔn)的802.3af實(shí)現(xiàn)對(duì)AP的供電,通過部署帶有POE供電功能的WX3010E無線控制器,經(jīng)過以太網(wǎng)線在傳輸數(shù)據(jù)同時(shí)給AP供電,供電距離達(dá)100米,滿足實(shí)際組網(wǎng)的要求。
一.2 無線設(shè)備選型
根據(jù)以上無線網(wǎng)絡(luò)設(shè)計(jì)目標(biāo)需求,我們推薦以下無線設(shè)備
一.2.1 無線控制器
H3C WX3000系列有線無線一體化交換機(jī)(AC,Access Controller)是杭州華三通信技術(shù)有限公司(以下簡(jiǎn)稱H3C公司)自主研發(fā)的集成無線控制器和千兆以太網(wǎng)交換機(jī)功能的網(wǎng)絡(luò)設(shè)備。WX3000系列一體化交換機(jī)定位于中小型企業(yè)網(wǎng)和大型企業(yè)分支機(jī)構(gòu)的一體化接入,提供純千兆以太網(wǎng)有線接入口,支持PoE+供電,同時(shí)兼容802.11a/b/g/n協(xié)議。配合H3C公司自主研發(fā)的Fit AP可以滿足中、小型企業(yè)一體化移動(dòng)網(wǎng)解決方案等無線場(chǎng)景的典型應(yīng)用。
提供對(duì)802.11ac AP的管理
H3C無線控制器在支持對(duì)傳統(tǒng)802.11a/b/g/n AP管理的同時(shí),還可以與H3C基于802.11ac協(xié)議的AP配合組網(wǎng),從而提供相當(dāng)于傳統(tǒng)802.11a/b/g/n協(xié)議數(shù)倍的無線接入速率,能夠覆蓋更大的范圍,使無線多媒體應(yīng)用成為現(xiàn)實(shí)。
提供靈活的數(shù)據(jù)轉(zhuǎn)發(fā)方式
傳統(tǒng)的無線控制器部署一般采用集中式轉(zhuǎn)發(fā)模式,AC可以對(duì)報(bào)文進(jìn)行全面控制和安全監(jiān)管,但所有的無線業(yè)務(wù)流量需要到AC進(jìn)行統(tǒng)一處理,核心鏈路帶寬和AC轉(zhuǎn)發(fā)能力容易成為瓶頸。特別是AP和AC通過廣域網(wǎng)方式進(jìn)行連接時(shí),AP作為數(shù)據(jù)接入設(shè)備部署在分支機(jī)構(gòu),而AC部署在總部,所有用戶數(shù)據(jù)由AP發(fā)送到AC,再由AC進(jìn)行集中轉(zhuǎn)發(fā),導(dǎo)致轉(zhuǎn)發(fā)效率低下。
無線控制器可以支持集中式轉(zhuǎn)發(fā)和分布式轉(zhuǎn)發(fā),用戶根據(jù)業(yè)務(wù)需要和網(wǎng)絡(luò)實(shí)際情況可以靈活設(shè)置轉(zhuǎn)發(fā)方式。
支持精細(xì)的無線用戶接入控制和管理
基于MAC的認(rèn)證接入控制方式,不但可以使得客戶在AAA服務(wù)器上對(duì)用戶組進(jìn)行權(quán)限的配置和修改,同時(shí)支持對(duì)具體用戶的權(quán)限的配置,這種精細(xì)的用戶權(quán)限控制大大增強(qiáng)了無線網(wǎng)絡(luò)的可用度,網(wǎng)管人員可以輕松通過該方式對(duì)不同級(jí)別的人或人群進(jìn)行接入權(quán)限分配。
基于MAC的VLAN同樣也是WX3000系列一體化交換機(jī)的一大特色,在控制策略上,管理員可以把相同性質(zhì)的用戶(MAC)劃分到同一個(gè)VLAN,同時(shí)在AC上基于VLAN配置安全策略,這樣做既可以簡(jiǎn)化系統(tǒng)配置,又可以做到用戶級(jí)粒度的精細(xì)管理。
出于安全性或計(jì)費(fèi)等考慮,系統(tǒng)管理員可能希望控制無線用戶接入到網(wǎng)絡(luò)中的位置。WX3000系列一體化交換機(jī)支持基于AP位置的用戶接入控制。當(dāng)無線用戶接入網(wǎng)絡(luò)時(shí),可以通過認(rèn)證服務(wù)器向AC下發(fā)允許用戶接入的AP列表,在AC上進(jìn)行接入控制,從而達(dá)到限制無線用戶只能接入到指定位置的AP的目的。
支持802.1x認(rèn)證,MAC地址認(rèn)證,Portal認(rèn)證等
WX3000系列一體化交換機(jī)支持多種認(rèn)證方式:
802.1x認(rèn)證:WX3000系列一體化交換機(jī)支持TLS、PEAP、TTLS、MD5、SIM卡等多種802.1x的認(rèn)證方式,同時(shí)還支持802.1x本地認(rèn)證方式,提供對(duì)MD5、TLS、PEAP這幾種主流認(rèn)證方式的支持,用戶不再需要額外配置AAA服務(wù)器。WX3000還支持通過802.1x認(rèn)證后動(dòng)態(tài)授權(quán)VLAN和ACL功能,對(duì)用戶的策略可以事先設(shè)定好,用戶認(rèn)證時(shí),系統(tǒng)自動(dòng)配置客戶權(quán)限。
MAC地址認(rèn)證:WX3000支持MAC地址認(rèn)證,對(duì)一些手持終端(例如:Wi-Fi Phone、手持移動(dòng)終端等)并不方便采取電腦上的認(rèn)證方式,MAC地址認(rèn)證卻可以輕松解決該問題,實(shí)現(xiàn)在控制器或者AAA服務(wù)器上配置好合法的MAC地址,這些MAC地址對(duì)應(yīng)的終端就可以被允許被接入到網(wǎng)絡(luò),而事先沒有被配置的非法終端則不能接入無線網(wǎng)絡(luò),該功能極大地方便了例如無線醫(yī)療系統(tǒng)等應(yīng)用,MAC地址認(rèn)證可以確保只有醫(yī)院的PDA工作終端才能接入到無線網(wǎng)絡(luò),而拒絕病人的無線PDA使用專用無線網(wǎng)絡(luò)。
Portal認(rèn)證:WX3000提供內(nèi)置的Portal認(rèn)證服務(wù)器。該認(rèn)證方式無需客戶端配合,直接通過瀏覽器WEB Portal頁面作為認(rèn)證通道,當(dāng)用戶認(rèn)證通過后,可以靈活跳轉(zhuǎn)到指定訪問首頁并啟動(dòng)相應(yīng)授權(quán)和計(jì)費(fèi)。同時(shí)也可以根據(jù)策略要求,靈活推送定制Portal頁面,達(dá)到廣告宣傳、信息傳遞的作用,廣泛使用在無線校園、無線城市、訪客接入等應(yīng)用場(chǎng)景。
提供User Profile
在基于用戶授權(quán)方式的網(wǎng)絡(luò)管理中,用戶通過認(rèn)證,即獲得訪問網(wǎng)絡(luò)的權(quán)限。授權(quán)包括控制用戶可訪問的網(wǎng)絡(luò)范圍,以及用戶可獲得的網(wǎng)絡(luò)服務(wù)質(zhì)量,如訪問帶寬、訪問優(yōu)先級(jí)。在用戶移動(dòng)的網(wǎng)絡(luò)或大型網(wǎng)絡(luò)中,為了方便網(wǎng)管人員開展日常的管理工作,User Profile特性提供了一種更模塊化、更簡(jiǎn)單的管理方式。
管理人員將一組基于用戶群或特殊用戶定制的策略配置在各個(gè)用戶的profile中,并且為每個(gè)用戶群或特殊用戶預(yù)先分配各自的profile,用戶認(rèn)證上線時(shí),在用戶上線的端口動(dòng)態(tài)下發(fā)profile配置,使該用戶能動(dòng)態(tài)獲得其可以訪問的網(wǎng)絡(luò)范圍,訪問帶寬以及訪問優(yōu)先級(jí);在用戶下線時(shí),取消該用戶在這個(gè)端口上的配置,自動(dòng)關(guān)閉該端口的特殊訪問權(quán)限。
User Profile中可以下發(fā)的配置包括ACL、QoS(優(yōu)先級(jí)、帶寬限速、802.1p和DSCP標(biāo)記)、VLAN。
支持信道智能切換
無線局域網(wǎng)中,信道是非常稀缺的資源,每個(gè)AP只能夠工作在非常有限的非重疊信道上,比如對(duì)于2.4G網(wǎng)絡(luò),只有3個(gè)非重疊信道,所以如何智能地為AP分配信道是無線應(yīng)用的關(guān)鍵。
無線局域網(wǎng)工作的頻段存在大量可能的干擾源,如雷達(dá)、微波爐,它們?cè)诰W(wǎng)絡(luò)中的出現(xiàn)將干擾AP的正常工作。通過信道智能切換功能,可以保證每個(gè)AP能夠分配到最優(yōu)的信道,盡可能地減少和避免相鄰信道干擾,而且通過實(shí)時(shí)信道干擾檢測(cè),可以讓AP實(shí)時(shí)避開雷達(dá),微波爐等干擾源。
支持智能AP負(fù)載分擔(dān)
WLAN網(wǎng)絡(luò)的IEEE標(biāo)準(zhǔn)802.11協(xié)議把無線漫游的決策交給了無線客戶端,無線客戶端一般會(huì)根據(jù)AP信號(hào)強(qiáng)度(RSSI)選擇AP,這很容易導(dǎo)致大量的客戶端僅僅因?yàn)槟硞€(gè)AP信號(hào)較強(qiáng)而連接到同一個(gè)AP上。由于這些客戶端共享無線媒介,導(dǎo)致每個(gè)客戶端的網(wǎng)絡(luò)吞吐將大量減少。
智能負(fù)載分擔(dān)方法可以實(shí)時(shí)地分析無線客戶端的位置,動(dòng)態(tài)地確定在當(dāng)前時(shí)刻和當(dāng)前位置下哪些AP可以彼此分擔(dān)負(fù)載,通過控制無線客戶端接入的AP,來實(shí)現(xiàn)這些AP間的負(fù)載分擔(dān)。系統(tǒng)不僅支持按照用戶在線會(huì)話數(shù)的負(fù)載分擔(dān),而且支持按照用戶流量負(fù)載的分擔(dān)。
支持RealTime Spectrum Guard(實(shí)時(shí)頻譜保護(hù))模式
RealTime Spectrum Guard(RTSG)是H3C創(chuàng)新提出的針對(duì)無線環(huán)境頻譜狀態(tài)的專業(yè)監(jiān)控方案。WX3000系列一體化交換機(jī)可以和內(nèi)置射頻采集模塊的Sensor AP,實(shí)現(xiàn)深度融合的射頻監(jiān)控和實(shí)時(shí)頻譜防護(hù)。
RTSG的控制臺(tái)融合部署于H3C iMC智能管理中心,通過CAPWAP管理隧道,與Sensor AP進(jìn)行通信和數(shù)據(jù)采集,實(shí)現(xiàn)7X24小時(shí)的無線環(huán)境質(zhì)量監(jiān)控、無線網(wǎng)絡(luò)能力趨勢(shì)評(píng)估以及非許可干擾告警。通過圖形化方式,主動(dòng)探測(cè)和識(shí)別所有2.4GHz/5GHz波段的射頻干擾源(Wi-Fi或非Wi-Fi),可提供實(shí)時(shí)FFT圖,頻譜密度圖、光譜圖、占空比圖、事件光譜圖、頻道功率、干擾功率等;可自動(dòng)識(shí)別干擾源,確定有問題的無線設(shè)備的位置,確保無線網(wǎng)絡(luò)發(fā)揮最佳的性能。結(jié)合H3C iAR智能報(bào)表組件,可實(shí)現(xiàn)全覆蓋區(qū)內(nèi)的射頻質(zhì)量歷史記錄的存儲(chǔ)、追溯、回放等,自動(dòng)生成客戶化的趨勢(shì)、合規(guī)和審計(jì)報(bào)告。
針對(duì)用戶無線環(huán)境監(jiān)管的不同層次需求,RTSG方案的部署可以靈活采用Local mode或Monitor Mode。當(dāng)工作在Local Mode時(shí),可以在獲得有效的頻譜防護(hù)前提下,保持正常的用戶接入和數(shù)據(jù)包轉(zhuǎn)發(fā)。
支持智能無線業(yè)務(wù)感知(wIAA)
WX3000系列一體化交換機(jī)支持智能感知無線業(yè)務(wù)流量,實(shí)現(xiàn)基于無線用戶狀態(tài)的彈性策略識(shí)別與管理,優(yōu)化語音及視頻業(yè)務(wù)承載。
支持遠(yuǎn)程探針分析
WX3000系列一體化交換機(jī)支持針對(duì)AP的遠(yuǎn)程探針分析功能。可以對(duì)覆蓋區(qū)內(nèi)的Wi-Fi報(bào)文進(jìn)行偵聽捕獲并實(shí)時(shí)鏡像到本地分析設(shè)備供網(wǎng)絡(luò)管理員進(jìn)行故障排查、優(yōu)化分析。遠(yuǎn)程探針分析功能既可以針對(duì)工作信道進(jìn)行無收斂鏡像,也可以對(duì)所有信道輪詢采樣,靈活滿足無線網(wǎng)絡(luò)監(jiān)控運(yùn)維要求。
內(nèi)置射頻優(yōu)化引擎(ROE)
WX3000系列一體化交換機(jī)內(nèi)置針對(duì)AP的射頻優(yōu)化引擎(RF Optimizing Engine),通過基于特征和協(xié)議的射頻優(yōu)化,有效提升無線部署中高密度接入、流媒體傳輸?shù)葓?chǎng)景中的應(yīng)用加速能力和質(zhì)量保障效果。其中包含:多用戶公平調(diào)度、混合接入公平、過濾干擾、速率最優(yōu)、頻譜導(dǎo)航、組播增強(qiáng)(IPv4/IPv6)、逐包功率控制和智能帶寬保障等。
提供端到端的QoS
WX3000系列一體化交換機(jī)基于Comware平臺(tái)開發(fā),對(duì)Diff-Serv標(biāo)準(zhǔn)可以完善支持。
QoS Diff-Serv 模型中主要包括流分類、流量監(jiān)管(Policing)、隊(duì)列管理、隊(duì)列調(diào)度(Scheduling)等,完整實(shí)現(xiàn)了標(biāo)準(zhǔn)中定義的EF、AF1~AF4、BE等六組PHB及業(yè)務(wù),使網(wǎng)絡(luò)運(yùn)營(yíng)商可為用戶提供具有不同服務(wù)質(zhì)量等級(jí)的服務(wù)保證,使Internet真正成為同時(shí)承載數(shù)據(jù)、語音和視頻業(yè)務(wù)的綜合網(wǎng)絡(luò)。
支持快速的二、三層漫游
H3C公司的集中式無線架構(gòu)不但能方便地實(shí)施二層漫游,而且非常有利于跨三層的漫游實(shí)現(xiàn),用Fat AP部署的WLAN網(wǎng)絡(luò),由于AP之間傳遞的信息有限,導(dǎo)致垮三層的漫游實(shí)現(xiàn)及其麻煩,集中式架構(gòu)非常容易解決跨三層漫游的問題,WX3000系列一體化交換機(jī)支持二、三層漫游,漫游域不受子網(wǎng)的限制。這種優(yōu)秀的漫游特性,可以讓客戶在規(guī)劃無線網(wǎng)絡(luò)時(shí),無需過多考慮現(xiàn)有網(wǎng)絡(luò)的規(guī)劃,更多關(guān)注在無線信號(hào)的覆蓋即可,這種方式大大簡(jiǎn)化了前期的網(wǎng)絡(luò)規(guī)劃,減少了網(wǎng)絡(luò)規(guī)劃成本。
傳統(tǒng)模式下,當(dāng)無線用戶終端使用802.1x作為802.11接入認(rèn)證和密鑰交互的手段時(shí),無線用戶終端和AP間的交互報(bào)文會(huì)非常的多。當(dāng)無線用戶終端在兩個(gè)AP間漫游時(shí),如果無線用戶終端在新AP接入的過程完全遵從完整的802.1x的交互過程,勢(shì)必造成漫游切換的時(shí)間過長(zhǎng),對(duì)于某些對(duì)漫游切換時(shí)間敏感的業(yè)務(wù)(例如語音業(yè)務(wù)),這樣的長(zhǎng)切換時(shí)間是無法忍受的。WX3000采用Key caching技術(shù)完成漫游時(shí)用戶的快速切換,Key caching技術(shù)在用戶的安全接入和快速漫游間做了一個(gè)很好的平衡,可以使無線用戶終端在兩個(gè)AP間進(jìn)行漫游時(shí)不必重新進(jìn)行完整的802.1x認(rèn)證交互過程,同時(shí)又能保證用戶身份的識(shí)別和密鑰使用的連續(xù)性;無線用戶采用快速漫游方式,單AC內(nèi)漫游時(shí)間不超過50ms,滿足了語音業(yè)務(wù)的苛刻需求。
支持多種分支機(jī)構(gòu)遠(yuǎn)程接入場(chǎng)景
當(dāng)AC和AP通過廣域網(wǎng)鏈路進(jìn)行連接時(shí),用戶可以靈活選擇集中轉(zhuǎn)發(fā)或本地轉(zhuǎn)發(fā)模式,提升分支機(jī)構(gòu)局域網(wǎng)打印訪問、終端互訪等業(yè)務(wù)性能。
當(dāng)廣域網(wǎng)鏈路發(fā)生故障或AC發(fā)生故障時(shí),在線用戶不掉線,可以繼續(xù)訪問本地資源,并且可支持AC逃生功能。
當(dāng)分支機(jī)構(gòu)也部署了認(rèn)證服務(wù)器時(shí),AP可進(jìn)行本地認(rèn)證。例如,當(dāng)AC與AP之間鏈路正常時(shí),分支機(jī)構(gòu)的用戶認(rèn)證由總部集中完成;當(dāng)AC與AP間鏈接意外斷開后,AP可以使用分支機(jī)構(gòu)本地認(rèn)證服務(wù)器為新上線的用戶認(rèn)證。
當(dāng)分支機(jī)構(gòu)AP部署于私網(wǎng)內(nèi)時(shí),AC可以穿越NAT與AP進(jìn)行通信。
一.2.2 放裝式無線AP 4320i
H3C WA4300i系列無線產(chǎn)品是杭州華三通信技術(shù)有限公司(H3C)自主研發(fā)的新一代基于2-Streams 11ac MIMO技術(shù)的千兆高速無線接入設(shè)備(以下簡(jiǎn)稱AP),可提供相當(dāng)于傳統(tǒng)802.11n網(wǎng)絡(luò)3倍以上的無線接入速率,能夠覆蓋更大的范圍。
實(shí)現(xiàn)智能千兆云接入和最佳無線網(wǎng)絡(luò)TCO
WA4300 系列AP遵從802.11ac協(xié)議標(biāo)準(zhǔn),能提供空間2流(2-Streams) 866Mbps的無線傳輸速率以及整機(jī)千兆接入能力,是相同環(huán)境下802.11n產(chǎn)品3倍左右。通過內(nèi)置天線覆蓋技術(shù),可以有效地從覆蓋范圍、接入密度、運(yùn)行穩(wěn)定等方面提供更高性能的移動(dòng)云接入服務(wù)并協(xié)助用戶實(shí)現(xiàn)最佳無線網(wǎng)絡(luò)TCO(總擁有成本/Total Cost of Ownership)。
支持終端感知型硬件智能天線陣列
WA4300i系列AP內(nèi)置終端感知型硬件智能天線陣列,配合基于終端的射頻智能感知算法,可以實(shí)現(xiàn)無線傳輸中不同距離、不同場(chǎng)景的針對(duì)性覆蓋技術(shù)。同時(shí),通過H3C無線控制器實(shí)現(xiàn)基于特征和協(xié)議的射頻優(yōu)化,可以有效提升無線部署中高密度接入、流媒體傳輸?shù)葓?chǎng)景中的應(yīng)用加速能力和質(zhì)量保障效果。
綠色低碳設(shè)計(jì)
全速率全特性能夠滿足標(biāo)準(zhǔn)POE供電(低于12.95W)。
WA4300i系列AP采用專業(yè)綠色低碳設(shè)計(jì),支持動(dòng)態(tài)MIMO省電模式(DMPS)與增強(qiáng)型自動(dòng)省電傳送(E-APSD),智能辨識(shí)終端實(shí)際性能需求,合理化調(diào)配終端休眠隊(duì)列,動(dòng)態(tài)調(diào)整MIMO工作模式。
WA4300i系列AP支持Green AP模式,實(shí)現(xiàn)單天線待機(jī),節(jié)能更精準(zhǔn)。
WA4300i系列AP通過創(chuàng)新性的逐包功率控制(PPC)技術(shù),在確保報(bào)文能成功傳輸?shù)那疤嵯聞?dòng)態(tài)調(diào)節(jié)AP設(shè)備和客戶端直接的雙向功率,以達(dá)到減少設(shè)備能耗和延長(zhǎng)移動(dòng)終端待機(jī)時(shí)間的作用。
支持Fat/Fit兩種模式
WA4300i 系列AP支持Fat和Fit兩種工作模式,根據(jù)網(wǎng)絡(luò)規(guī)劃的需要,可以靈活地在Fat和Fit兩種工作模式中切換,同時(shí)用戶可以根據(jù)應(yīng)用需求,靈活選擇所需的設(shè)備出廠版本(Fat模式版本或Fit模式版本)。
當(dāng)客戶的無線網(wǎng)絡(luò)初始規(guī)模較小時(shí),客戶只需采購(gòu)相應(yīng)無線設(shè)備,并設(shè)置其工作模式為Fat模式。隨著客戶網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)容,當(dāng)網(wǎng)絡(luò)中應(yīng)用的無線設(shè)備達(dá)到幾十甚至上百臺(tái)時(shí),為降低網(wǎng)絡(luò)管理的復(fù)雜度,建議客戶采購(gòu)H3C自主研發(fā)的WX系列無線控制器設(shè)備,便于集中管理網(wǎng)絡(luò)中的所有的WA4300 系列無線設(shè)備,此時(shí)只需將其工作模式切換到Fit模式。
工作模式切換過程只需要簡(jiǎn)易命令行,且可以通過設(shè)備網(wǎng)管批量執(zhí)行,有利于將客戶的無線網(wǎng)絡(luò)由小型網(wǎng)絡(luò)平滑升級(jí)到大型網(wǎng)絡(luò),從而更好地保護(hù)用戶的投資,非常適合運(yùn)營(yíng)級(jí)大規(guī)模無線網(wǎng)絡(luò)的平滑擴(kuò)容升級(jí)。
提供本地轉(zhuǎn)發(fā)功能
當(dāng)WA4300i 系列AP (Fit模式)通過廣域網(wǎng)方式轉(zhuǎn)發(fā)時(shí),無線接入設(shè)備部署在分支機(jī)構(gòu),而無線控制器部署在總部,所有用戶數(shù)據(jù)由無線接入設(shè)備發(fā)送到無線控制器,再由無線控制器進(jìn)行集中轉(zhuǎn)發(fā)。WA4300系列AP可將數(shù)據(jù)報(bào)文在無線接入設(shè)備上直接轉(zhuǎn)化為有線格式的報(bào)文,使得數(shù)據(jù)報(bào)文不經(jīng)過無線控制器,而是在本地進(jìn)行轉(zhuǎn)發(fā),大大節(jié)約了有線帶寬。
支持IPv4/IPv6雙協(xié)議棧(Native IPv6)
WA4300i 系列AP全面支持IPv6特性,設(shè)備實(shí)現(xiàn)了IPv4/IPv6雙協(xié)議棧。無論原有有線網(wǎng)絡(luò)是IPv4還是IPv6,都可以自動(dòng)地與WX系列控制器進(jìn)行注冊(cè)提供WLAN服務(wù),不會(huì)成為網(wǎng)絡(luò)中的信息孤島。