[NO5_200612_WiNG.pptVIP

下一代的企业无线网络 议 程 安 排 Symbol与企业无线网络 Wi-NG: 下一代企业无线网络 其它功能软件 案例介绍 Symbol与企业无线网络 Symbol公司概况 全球市场占有率 Symbol在无线领域的领先地位 WiFi五大核心成员之一 成为IEEE802.11核心成员(1993) 2006年度IEEE802.11协会轮职主席 第一家开发工业无线网络(1989) 第一家移植无线技术到手持终端(1989) 第一家生产跳频技术AP 首家集成无线语音电话 企业无线局域网的需求 无线网络的驱动力 Wi-NG: 下一代企业无线网络 AP300: 高性能的接入端口 双无线三种模式的接入端口 802.11a + 802.11b/g 两种外形设计 塑料外壳集成天线 阻燃金属外壳外部带有天线连接器 4-8个网络硬件地址, 支持多个无线局域网广播 虚拟 AP流量分段 IEEE802.3af PoE 低成本、瘦接入点设计 AP或Sensor两种工作状态:支持WIPS 有各种天线可选包括整个 5.2 GHz 频带 集中式 802.11处理 802.11a/g 多个 BSSID 802.11a DFS/TPC UNI 频带 I、II、III Wi-NG: 下一代无线网络 Symbol的无线网络解决方案 L2/L3移动漫游 第三层移动 第三层移动的需求: 大型企业和校园网要求移动用户进行跨第三层的漫游应用, 当与Symbol无线交换机相关并移动时保留原来的IP地址 当跨网段移动时, 需要支持QoS和安全性 第三层移动的目的在于, 当移动设备进行跨网段漫游时, 维持同样的第三层IP地址 在设备移动时, 第三层漫游使IP数据包能够进行透明的漫游 第三层移动使TCP/UDP会话在不同IP网段时能够维持 L3漫游之移动对等 支持第三层漫游的一组交换机构成一个”移动域” 当两个或多个交换机处于不同的网段时, 可以成为一对”移动对等”交换机 移动设备初始相关的交换机称为”宿主交换机” 当移动设备漫游并与另一台交换机相关时, 该设备称为”当前交换机” “宿主交换机”和”当前交换机”形成一对”移动对等” 移动设备无需更改IP地址 移动设备无需加装客户端软件 第三层分布模型 交换机簇 Wi-NG的一个簇中最多包含12台成员交换机 一个簇中可以有多个主交换机和多个备份交换机 建议的设计是多台主交换机, 一台备份交换机 每台交换机采纳的AP数量不得超过最大容量 目前, WS5100交换机的最大AP采纳数量为48 在簇中, 所有交换机的接入端许可证合并后重新进行分配 许可证的重新分配实现交换机对AP的动态采纳平衡 1:N的系统冗余 簇中建立登录平衡的每个主交换机将采纳16个AP 三台交换机中的任何一台出现故障, 备份交换机将接管这16个AP Wi-NG安全特性 无线数据加密和身份验证 IPSec VPN 安全客户的存取访问 RADIUS验证方式 无线入侵检测系统 无线数据加密和身份验证 无线数据加密 (Encryption) WEP 40/128 KeyGuard WPA-TKIP WPA2-CCMP (AES) WPA2-TKIP 身份验证 (Authentication) PSK 802.1x/EAP-TLS, TTLS, PEAP Kerberos AAA/RADIUS w/ EAP-TTLS, EAP-PEAP LDAP IPSec VPN的支持 Wi-NG支持WS5100到IPSec VPN网关间的连接 Wi-NG支持MU到交换机的IPSec VPN连接 通道模式 传输模式 支持下列的IPSec加密模式: AES (128, 192, and 256 bits) DES 3DES 支持下列的IPSec验证机制: HMAC with SHA1 HMAC with MD5 VPN客户端: Safenet Remote Client Microsoft VPN Client for Windows XP Cisco VPN Client for Windows 每台WS5100交换机最多支持100个VPN客户端连接, 系统VPN流量(3DES加密)约为100Mbps 安全客户的存取访问 RADIUS验证方式 Wi-NG内置AAA-RADIUS 支持RADIUS的MAC地址认证 MU的MAC地址和用户名, 密码都可以存储在RADIUS服务器中 支持外部用户数据库LDAP 无线入侵检测系统 Wi-Fi 多媒体扩展 Quality of Service (QoS)是支持多媒体应用的必要条件 当无线网络上集成了多种应用时, WMM增加了QoS权限的控制, 每一种应用都会有不同的流量要求 使用WMM, 终端用户的应用满意度是可以得到保证的,