无线大楼方案课件.doc

无线网络方案建议书 目录 1.1. 无线网络总体描述 3 1.1.1. 无线网络规划实施问题 3 1.1.2. 无线网络选择的关键因素 4 . 无线网络架构选择 4 . 无线AP的部署模式 5 . 无线网络安全问题 7 . 设备安全 8 . 用户接入安全 8 . 网络安全 8 1.1.3. 无线接入设计 9 1.2. 无线认证方案 10 1.2.1. H3C WLAN 用户接入认证功能概述 10 1.2.2. Portal认证（Web认证） 10 . Portal功能特点 11 1.2.3. 802.1x接入认证 12 1.2.4. MAC接入认证 14 1.2.5. 无线网络管理 15 . 无线有线一体化管理 15 . 多样化的拓扑管理 15 . RF覆盖管理和无线网络规划 16 . 无线入侵检测和防护 16 . 丰富的无线统计报表 17 . 资源分组管理 18 . AC设备管理 18 . FIT AP设备管理 18 . 移动终端管理 19 1.2.6. H3C无线网络特点 19  无线网络总体描述 采用WX3024E无线控制器，自带24个无线AP管理授权，最高可管理96个无线AP。 室内无线AP采用WA2620i双频11n产品，并采用千兆接口与POE交换机进行互联；采用WA1208E室内无线AP通过室分方式对办公室进行无线信号覆盖，采用千兆接口与POE交换机进行互联。 提供S5120-28C-PER-EI对无线AP实现POE远程供电。 无线网络规划实施问题 无线网络实施也是需要解决的问题，归纳起来，主要有以下三点： 无线实施过程中如何解决信号覆盖盲点问题 建筑物的不同材质的墙壁会对无线信号的传输造成不同程度的影响，在实施的过程中，特别是在部署成大量AP时，如何实现盲点覆盖是必须考虑的问题。 如何解决无线AP供电问题 许多楼宇在开始建楼时并没有考虑到无线网络的部署问题，也就没有预留出电源供无线AP使用，如果重新改造电源线路，施工成本必然提升。 AP之间的干扰问题 在一定的空间内部署多个AP，信号会有相互交错重叠，从而造成信号干扰。如何解决，需要关注。 无线网络选择的关键因素 无线网络架构选择 无线局域网技术经过十几年的发展，已经历了三代技术及产品的发展。 第一代无线局域网主要是采用Fat AP（即“胖”AP），每一台AP都要单独进行配置，费时、费力、费成本； 第二代无线局域网融入了无线网关功能但还是不能集中进行管理和配置，其管理性和安全性以及对有线网络的依赖成为了第一代和第二代WLAN产品发展的瓶颈，由于这一代技术的AP储存了大量的网络和安全的配置，包括加密的钥匙，Radius client的安全密码 (secret) 等，而AP又是分散在建筑物中的各个位置，一旦AP的配置被盗取读出并修改，其无线网络系统就失去了安全性。另外由于AC或无线网关的硬件多数是基于Pentium架构的，所以当用户接入数量 (IP sessions)增多时，无线网的性能会急剧下降，时常会发生掉线或死机情况。在这样的环境下，基于无线交换机技术的第三代WLAN产品应运而生。 第三代无线局域网采用无线交换机和FIT AP（即“瘦”AP）的架构，对传统WLAN设备的功能做了重新划分，将密集型的无线网络和安全处理功能转移到集中的无线控制器(以下简称AC)中实现，同时加入了许多重要新功能，诸如无线网管、AP间自适应、无线安管、RF监测、无缝漫游以及Qos。，使得无线局域网的网络性能、网络管理和安全管理能力得以大幅提高。 下表个Fit AP架构与Fat AP架构的技术对比表 Fit AP架构 Fat AP架构 业界主流技术，先进的WLAN架构。 早期WLAN技术架构。 AP零配置，易安装，软件/配置批量升级。 AP不支持零配置，需要预先设置好配置文件，每AP单独安装配置。 AC主要完成用户验证、安全管理、移动管理，RF管理等通过，不仅可以通过更强的硬件平台实现更复杂算法，并使得多AP协同的优化算法实现成为可能，可以有效提高系统的功能和性能；AP仅需实现物理层功能和MAC中帧处理等高实时要求功能，AP侧无线处理能力极大提高 。 一级计算体系，射频、漫游、加密、用户管理等功能全部在AP上实现，无法协同计算，AP侧对于无线处理能力较低。 管理节点上移后，管理数据采集将针对AC而非AP，网管系统受限于AP处理能力和性能的问题得以解决，更复杂的管理逻辑成为可能；网管管理通过AC强大的计算能力管理所有AP。 每个AP对外显示是单独的网元，管理成本和难度大大增加。 自动信道分配和选择、自动功率调整、智能负载均衡 无法实现信道自动分配、功率自动调整和基于用户数或者流量的负载均衡 更强的安全策略，支持WIDS； 瘦AP防盗性强，不丢失配置数据。 不支持WIDS，