集团 网络项目技术解决方案
第一章 概述
一.1 项目背景
集团新厂区建成,需建立完善的网络信息化系统,满足工厂现在及未来信息化发展需求。
一.2 需求分析
集团的无线网络部署要求采用核无线接入—无线接入点无线架构。主要的需求如下:
控制层
控制层主要考虑高交换容量,高可靠性,易扩展,充分为各级网络提供全线速的通信交换,同时,在核心层要充分考虑到网络安全策略,安全规划设计;确保数据中心的安全性和高可靠性,能对数据进行入侵防护,对网络的性能,实现智能分析和响应,一旦网络出现问题,可及时发现和解决。
接入层
接入层为用户提供数据的接入,满足未来5~10年的扩展需求。同时为了满足网络安全的设计需要,需要接入层能够对用户的终端接入安全进行控制,只有满足安全规则的用户才能够接入到网络里面。
第二章 建设原则与设计思路
二.1 建设原则
网络系统设计必须适应当前集团各项应用,又可面向未来信息化发展的需要,因此必须是高质量的。在设计网络时,需要遵循以下原则:
Ø 实用性和先进性
采用先进成熟的技术满足大规模数据、语音、视频综合业务需求,兼顾其他相关的管理需求,尽可能采用先进的网络技术以适应更高的数据、语音、视频(多媒体)的传输需要,使整个系统在相当一段时期内保持技术的先进性,以适应未来信息化的发展的需要。
Ø 兼容性
网络可能会出现多个厂家的各种网络设备。要求网络管理系统在同一个网管平台对不同厂家的网络设备上能够同样提供完善的管理和服务。
Ø 安全可靠性
为保证各项业务应用,网络必须具有高可靠性,尽量避免系统的单点故障。要对网络结构、网络设备、服务器设备等各个方面进行高可靠性的设计和建设。在采用硬件备份、冗余等可靠性技术的基础上,在网络设计方案中要应用网络管理手段,保证接入网络用户身份的合法性;采用相关的软件技术提供较强的管理机制、控制手段和事故监控与网络安全保密等技术措施提高整个网络系统的安全可靠性。
Ø 灵活性和可扩展性
网络系统是一个不断发展的系统,所以它必须具有良好的灵活性和可扩展性,能够根据集团不断深入发展的需要,方便灵活的扩展网络覆盖范围、扩大网络容量和提高网络的各层次节点的功能。具备支持多种通信媒体、多种物理接口的能力,提供技术升级、设备更新的灵活性。
Ø 开放性和互连性
具备与多种协议通信网络互连互通的特性,确保本网络系统的基础设施的作用可以充分的发挥。在结构上真正实现开放,基于开放式标准,包括各种局域网、广域网、等,坚持统一规范的原则,从而为未来的发展奠定基础。IP地址设计须遵循科技厅网络TCP/IP地址编码规范;设备及端口模块、光网卡的选型须满足国内外相关的技术标准,并保证与业界主流的网络设备厂家的设备互联、互通。
Ø 经济性和投资保护
应以较高的性能价格比构建本网络系统,使资金的产出投入比达到最大值。能以较低的成本、较少的人员投入来维持系统运转,提供高效能与高效益。尽可能保留延长已有系统的投资,充分利用以往在资金与技术方面的投入。
Ø 可管理性
由于系统本身具有一定复杂性,随着业务的不断发展,网络管理的任务必定会日益繁重。所以在网络设计中,必须建立一套全面的网络管理解决方案。网络设备必须采用智能化,可管理的设备,同时采用先进的网络管理软件,实现先进的分布式管理。最终能够实现监控、监测整个网络的运行情况,合理分配网络资源、动态配置网络负载、可以迅速确定网络故障等。通过先进的管理策略、管理工具提高网络的运行性能、可靠性,简化网络的维护工作,从而为办公、管理提供最有力的保障。
网络设计需要从网络的稳定性、可靠性、先进性、扩展性、高性价比、易用性等多方面综合考虑。
二.2 设计思路
针对集团信息网络业务需求,结合当今大型网络建设原则,总结出本次网络建设方案的设计思路:
1. 安全准入
在网络接入层部署安全准入方案,控制用户访问网络的接入权限,并保证用户终端安全,从而降低病毒、非法访问等安全威胁对工厂网络带来的危害。同时,对用户终端资产进行有效管理,包括软硬件、U盘、外设等。
2. 网络安全防护
随着工厂信息化的不断深入,对信息系统的依赖将越来越大,信息系统的局部或全局的瘫痪,不仅对工厂的日常工作造成严重的影响,也对工厂工作人员的个人信息造成不可估计的损失。而由于信息技术的飞速发展,实施攻击的技术要求越来越简单,成本越来越低,同时操作系统的漏洞却不断被发现,加上全球性的病毒一次又一次的爆发,信息系统所面临的安全威胁越来越大。所以工厂网络及整个信息系统的安全与稳定极为重要。
第三章 网络架构设计
针对集团的要求,我们针对此次无线网络建设整体网络设计拓扑如下图:
网络拓扑图
第四章 无线设计
相对于有线技术而言,无线技术提供了一种便利的接入方式,特别适合移动使用。利用无线的移动特性,运营商们已经开始将这一手段作为原有固网运营模式的一种有力补充。
在厂区网内部署无线接入,可以大大增强厂区网的延伸性,扩大接入的空间,提高接入的便利性。但是在这样大型的范围内部署,无线AP将分散在厂区的各个角落,假如不能实现有效的管理,将大大增加维护的难度。
四.1 无线设计目标
侧重实际应用,覆盖厂区内公共区域,为工作提供切实可用的无线网络环境。
l 采取通行的网络协议标准:目前无线局域网普遍采用802.11系列标准,因此厂区
l 无线局域网将主要支持业界最先进的802.11n标准,因此厂区无线局域网将主要支持业界较为领先的802.11ac标准,以提供可供实际应用稳定的、高速的移动网络通讯服务,同时兼顾多种类型应用和将来的投资保护,需要同时支持802.11n,801.11a,801.11b,802.11g。
l 全面的无线网络支撑系统(包括无线网管、无线安全,无线计费,IPv6等),以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题。
l 保证网络访问的安全性。
l 采用非独立的、可与有线网络无缝对接的无线网络结构。
四.2 无线组网方案的选择
在集团部署无线,必须采用瘦AP的组网模式。在核心交换机旁路部署无线控制器,实现集中管理厂区内的无线AP,并通过交换用户认证信息,实现用户漫游。同时采用瘦AP的方式可以实现零配置部署和软件自动升级。
在厂区网部署无线还可以提供多样化的新业务,例如:
l 移动数据业务:在厂区内可通过部署无线网络提供工作人员和办公上网业务。
l 配合无线扫码枪实现货物盘点工作。
四.3 无线网络部署方案
本次设计的有线无线一体化方案为无线控制器+802.11ac“瘦”AP方案,无线控制器作为无线数据控制转发中心,旁挂部署于网络中心机房的核心交换机侧,无线接入点则部署在厂区内的室内公共区域。
11ac Fit AP和 无线控制器之间既可以在同一个网段,也可以不在同一个网段,它们之间通过CAPWAP协议自动建立隧道(该隧道基于UDP,可以穿越三层网络),结合有线交换机的接入功能,这样就非常容易部署有线无线一体化接入方案。
本方案的特点如下:
1) 802.11ac 是专门为5GHz频段设计,特有的新射频特点,能够将现有的无线局域网的性能吞吐提高到可以与有线千兆级网络相媲美的程度。802.11ac作为IEEE 无线技术的新标准,它借鉴了802.11n的各种优点并进一步优化,除了最明显的高吞吐特点外,同时还提升了多项技术。
802.11ac标准新特性
802.11 标准包括物理层和介质访问控制 (MAC) 协议。自首次发布以来,物理层做了大量重要补充和修订,而大部分MAC 基本功能保持不变。下面我们来着重探讨一下在802.11ac物理层上的变化。
(1)更宽的通道带宽
802.11ac支持80MHz的频宽,可选择使用连续的160MHz频带,或者不连续的80+80MHz频带,其信道分布如图1所示。
频宽的提升带来了可用数据子载波的增加。80MHZ可用的子载波数量达到234个,而40MHZ只有108个,这样80MHZ就可以带来2.16倍的增速。小小的副作用就是,需要将相同的传输的功率分隔到多出来的子载波上,从而造成信号的覆盖范围会稍稍减小,但是总的来说还是好的。
(2)更高阶的调制
802.11ac 使用了正交频分复用(OFDM)技术来调制数据比特在无线介质上传输。802.11ac 可视情况选用256 QAM ,256 QAM使每个子载波的数据比特数从6增加到了8个,从而使吞吐量增加了33%,但是256 QAM只适用于高信噪比的环境,换句话说即在良好的信道条件下。
(3)更多的空分流及MU-MIMO
802.11ac最多支持8路空间流,支持多个空间流是可选的,但空间流数量的增加与802.11ac 多用户多进多出(MU-MIMO)的新功能结合最为有效。802.11ac技术在单用户和多用户MIMO模式下,支持最多8路空间流;最多4个用户;并且在多用户模式下,每个无线终端不超过4路空间流。
802.11ac技术改进
(1)选择5 GHz 频带
802.11ac 性能大幅提升最重要的原因是技术革新,其中最关键的一点就是采用5GHz 频段。以往的802.11设备始终不得不面临一个问题,那就是基于这些标准的网络设备不得不与其他非802.11设备,如婴儿监视器、蓝牙耳机,甚至是微波炉等来抢通道,因为这些设备也使用 2.4GHz 频段。由于所有的设备都在争夺 2.4GHz 频段的通道,就像公路上挤满了汽车,所有人的行驶速度都会降下来了。而 802.11ac 是在不太拥挤或者说更“清洁”的 5GHz频段上工作的,争用带宽的无线设备较少,因此速度也有保障。当然,802.11ac 标准具有向下兼容性,确保 802.11ac 设备可用于现有 WiFi 网络。
(2)支持MIMO技术
MIMO技术打破了传统的无线通信模式,它要求系统使用多个发射和接收天线同时同频的发射和接收数据。MIMO系统的一个重要特性就是可以通过空分复用、发射分集技术以及波束成形技术来提高数据传输率。
空分复用就是在接收端和发射端使用多副天线,充分利用空间传播中的多经分量,在同一频带上使用多个数据通道发射信号,从而使得容量随着天线数量的增加而现行增加。这种信道容量的增加不需要占用额外的带宽,也不需要消耗额外的发射功率,因此是提高信道系统容量的一种非常有效的手段。
空分复用首先将需要传送的信号经过串并变换转换成几个平行的信号流,并且在同一频带上使用各自的天线同时传送,由于多经传播,每个发射天线针对接收端产生一个不同的空间信号,接收方利用信号不同来区分各自的数据流。
发射分集在发射端使用多根天线,信号经发射处理后经多根天线辐射出去。空时编码技术就是一种结合了发射分集、调制和信道编码以及接收端的信号处理技术的空时处理方案,802.11ac中使用空时分组编码。
空时分组编码实质上是将同一信息经过正交编码后从多根天线发射出去,所形成的多路信号由于具有正交性,因此接收端就能够将这些多路独立的信号区分出来,只需做简单的线性合并就可以得到满分分集增益。
在MU-MIMO系统中,由于多个用户共享同一时频资源,必然会引入多用户的干扰(Multiple User Interference,MUI),但是下行MU-MIMO 系统中,用户端不能够相互协作通信,无法进行联合处理实现 MUI 的抑制,因此系统的性能必然会降低。为了有效抑制 MUI ,MU-MIMO系统中使用了波束成形技术来控制给特定用户的信号最大,使来自其他用户干扰减少到最低。
波束成形是发送方在获取一定的当前时刻当前位置发送方和接收方之间的信道信息,调整信号发送的参数,使得射频能量向接收方所处位置集中,从而使得接收方接收到的信号质量较好,最终能保持较高的吞吐量。从天线方向图(pattern)视角来看,这样做相当于形成了规定指向上的波束。 例如,将原来全方位的接收方向图转换成了有零点、有最大指向的波瓣方向图。同样原理也适用用于发射端。对天线阵元馈电进行幅度和相位调整,可形成所需形状的方向图。
(3)增强载波侦听技术
802.11ac标准同时也应用了许多MAC层的增强技术来进一步加强高性能的射频和多用户多进多出(MU-MIMO)特性。在802.11n中,RTS/CTS承担着清道的任务,让802.11a/g设备在其发送期间,停止传输,避免冲突。在802.11ac中,由于80Mhz使用更多的信道,因此需要提升RTS/CTS的机制来处理辅助信道上的通信冲突问题。改进后RTS/CTS同时支持“动态频宽”模式。
在MAC层,802.11n 设备依靠发送请求发送/清除发送(RTS/CTS)帧来宣告传输的意向。这些帧让附近的802.11a/g设备感知到信道正在使用中,从而避免冲突。
由于802.11ac使用更宽的频宽和使用80MHz频宽时有限的信道数量,因此在第二个信道上的隐藏节点成为了需要解决的重要问题。RTS/CTS机制已更新来更好地检测在任何非主用信道是否被不同的传输所占用。
为此,RTS和CTS(可选)支持“动态频宽”模式。在此模式下,假如部分频带已被占用则只在主用信道上发送CTS帧。发送RTS帧的客户端(STA)则可以回落到一个较低的频宽模式。这将对降低隐藏节点的影响有所帮助。无论怎样,最终的传输频宽总是包括主用信道在内。
(4)增强报文聚合
在802.11ac的基本MAC协议中,为了确保各个站都能公平地取得媒质使用机会并尽量避免冲突,使用了一系列控制机制。这些机制在提高系统性能的同时也带来了固定开销,而这些开销则限制了系统吞吐量的提高。增加聚合的MAC协议数据单元(A-MPDU)的大小 ,降低通信的开销,802.11ac引入了两种帧聚合的方法:MAC服务数据单元(MSDU)聚和信息协议数据单元(MPDU)聚合。两种帧聚合方法降低了每个聚合帧传输时的单路射频前导码的开销。
理论速率
凭借802.11ac标准关键技术的改进,如更高的带宽、更多的空间流、更高阶次调制类型、MIMO技术以及RTS/CTS机制,使其速率与802.11n相比有了很大的提升。只是由于设计和经济上的限制,802.11ac产品的空间流数只保持在一个,两个或三个,因此802.11ac无法达到理论上的最高频率6.9Gbps。表1是802.11a,802.11n,802.11ac标准的理论速率和产品速率,从此表可知,第一波80MHZ的802.11ac产品在物理层能提供433 Mbps(低端),867 Mbps(中间层),或1300 Mbps(高端)的速率。第二波160MHZ的产品采用更多的信道绑定和空间流,运行频率高达3.47 Gbps。
表1 802.11a,802.11n,802.11ac的重要数据速率
2)全系无线产品支持IPv4和IPv6双栈,为用户提供和有线网近乎同等的应用承载:
l 无线交换机支持MLD Snooping,配合现有IPv6有线网络,实现IPv6组播业务;
l AP和无线控制器之间可以建立基于IPv6地址的隧道,多个无线控制器之间可以建立基于IPv6地址的隧道;
l 支持IPv6管理特性。
3)智能射频管理:每个AP上电时,无线控制器会根据AP的邻居关系动态调整AP工作的信道和发射功率,在保证覆盖的前提下保证AP间的干扰最小。
l 当AP覆盖区域受到外界强信号干扰时,无线控制器会控制AP自动切换到合适的工作信道以规避干扰信号
l 当覆盖区域内的某个AP发生故障而造成覆盖黑洞时,无线控制器会自动调整相邻的AP的发射功率以消除黑洞区域,当故障AP恢复工作后无线控制器可以自动调整邻居AP的发射功率恢复原始工作状态。
4)智能负载均衡:无线控制器可以设定AP间对接入用户进行负载分担,负载分担的策略可以是基于AP接入的用户数量,AP流量负载情况;
l 当无线控制器发现AP的负载超过设定的门限值以后,对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的AP可供用户接入,如果有则AP会拒绝用户的关联请求,用户会转而接入其他负载较轻的AP;
l 只对处于AP覆盖重叠区的无线用户才启动AP负载均衡功能,有效的避免误均衡的出现。
5) 无线入侵检测:非法设备是未经网络管理者许可部署的无线设备或者是发起无线攻击的设备,无线控制器可以指定AP工作在两种工作模式:
模式一、AP负责监听空口所有信道的信息,但不负责用户报文的转发。
模式二、AP在为用户转发数据的同时定期切换到其他信道监听信息;
一.1 供电问题
由于本次无线网中主要覆盖局部的办公区域,AP设备分步较集中,而且AP布放位置根据实际覆盖效果而调整,在已建设完成的建筑物上较难进行本地供电,可采用基于标准的802.3af实现对AP的供电,通过部署带有POE供电功能的WX3010E无线控制器,经过以太网线在传输数据同时给AP供电,供电距离达100米,满足实际组网的要求。
一.2 无线设备选型
根据以上无线网络设计目标需求,我们推荐以下无线设备
一.2.1 无线控制器
H3C WX3000系列有线无线一体化交换机(AC,Access Controller)是杭州华三通信技术有限公司(以下简称H3C公司)自主研发的集成无线控制器和千兆以太网交换机功能的网络设备。WX3000系列一体化交换机定位于中小型企业网和大型企业分支机构的一体化接入,提供纯千兆以太网有线接入口,支持PoE+供电,同时兼容802.11a/b/g/n协议。配合H3C公司自主研发的Fit AP可以满足中、小型企业一体化移动网解决方案等无线场景的典型应用。
提供对802.11ac AP的管理
H3C无线控制器在支持对传统802.11a/b/g/n AP管理的同时,还可以与H3C基于802.11ac协议的AP配合组网,从而提供相当于传统802.11a/b/g/n协议数倍的无线接入速率,能够覆盖更大的范围,使无线多媒体应用成为现实。
提供灵活的数据转发方式
传统的无线控制器部署一般采用集中式转发模式,AC可以对报文进行全面控制和安全监管,但所有的无线业务流量需要到AC进行统一处理,核心链路带宽和AC转发能力容易成为瓶颈。特别是AP和AC通过广域网方式进行连接时,AP作为数据接入设备部署在分支机构,而AC部署在总部,所有用户数据由AP发送到AC,再由AC进行集中转发,导致转发效率低下。
无线控制器可以支持集中式转发和分布式转发,用户根据业务需要和网络实际情况可以灵活设置转发方式。
支持精细的无线用户接入控制和管理
基于MAC的认证接入控制方式,不但可以使得客户在AAA服务器上对用户组进行权限的配置和修改,同时支持对具体用户的权限的配置,这种精细的用户权限控制大大增强了无线网络的可用度,网管人员可以轻松通过该方式对不同级别的人或人群进行接入权限分配。
基于MAC的VLAN同样也是WX3000系列一体化交换机的一大特色,在控制策略上,管理员可以把相同性质的用户(MAC)划分到同一个VLAN,同时在AC上基于VLAN配置安全策略,这样做既可以简化系统配置,又可以做到用户级粒度的精细管理。
出于安全性或计费等考虑,系统管理员可能希望控制无线用户接入到网络中的位置。WX3000系列一体化交换机支持基于AP位置的用户接入控制。当无线用户接入网络时,可以通过认证服务器向AC下发允许用户接入的AP列表,在AC上进行接入控制,从而达到限制无线用户只能接入到指定位置的AP的目的。
支持802.1x认证,MAC地址认证,Portal认证等
WX3000系列一体化交换机支持多种认证方式:
802.1x认证:WX3000系列一体化交换机支持TLS、PEAP、TTLS、MD5、SIM卡等多种802.1x的认证方式,同时还支持802.1x本地认证方式,提供对MD5、TLS、PEAP这几种主流认证方式的支持,用户不再需要额外配置AAA服务器。WX3000还支持通过802.1x认证后动态授权VLAN和ACL功能,对用户的策略可以事先设定好,用户认证时,系统自动配置客户权限。
MAC地址认证:WX3000支持MAC地址认证,对一些手持终端(例如:Wi-Fi Phone、手持移动终端等)并不方便采取电脑上的认证方式,MAC地址认证却可以轻松解决该问题,实现在控制器或者AAA服务器上配置好合法的MAC地址,这些MAC地址对应的终端就可以被允许被接入到网络,而事先没有被配置的非法终端则不能接入无线网络,该功能极大地方便了例如无线医疗系统等应用,MAC地址认证可以确保只有医院的PDA工作终端才能接入到无线网络,而拒绝病人的无线PDA使用专用无线网络。
Portal认证:WX3000提供内置的Portal认证服务器。该认证方式无需客户端配合,直接通过浏览器WEB Portal页面作为认证通道,当用户认证通过后,可以灵活跳转到指定访问首页并启动相应授权和计费。同时也可以根据策略要求,灵活推送定制Portal页面,达到广告宣传、信息传递的作用,广泛使用在无线校园、无线城市、访客接入等应用场景。
提供User Profile
在基于用户授权方式的网络管理中,用户通过认证,即获得访问网络的权限。授权包括控制用户可访问的网络范围,以及用户可获得的网络服务质量,如访问带宽、访问优先级。在用户移动的网络或大型网络中,为了方便网管人员开展日常的管理工作,User Profile特性提供了一种更模块化、更简单的管理方式。
管理人员将一组基于用户群或特殊用户定制的策略配置在各个用户的profile中,并且为每个用户群或特殊用户预先分配各自的profile,用户认证上线时,在用户上线的端口动态下发profile配置,使该用户能动态获得其可以访问的网络范围,访问带宽以及访问优先级;在用户下线时,取消该用户在这个端口上的配置,自动关闭该端口的特殊访问权限。
User Profile中可以下发的配置包括ACL、QoS(优先级、带宽限速、802.1p和DSCP标记)、VLAN。
支持信道智能切换
无线局域网中,信道是非常稀缺的资源,每个AP只能够工作在非常有限的非重叠信道上,比如对于2.4G网络,只有3个非重叠信道,所以如何智能地为AP分配信道是无线应用的关键。
无线局域网工作的频段存在大量可能的干扰源,如雷达、微波炉,它们在网络中的出现将干扰AP的正常工作。通过信道智能切换功能,可以保证每个AP能够分配到最优的信道,尽可能地减少和避免相邻信道干扰,而且通过实时信道干扰检测,可以让AP实时避开雷达,微波炉等干扰源。
支持智能AP负载分担
WLAN网络的IEEE标准802.11协议把无线漫游的决策交给了无线客户端,无线客户端一般会根据AP信号强度(RSSI)选择AP,这很容易导致大量的客户端仅仅因为某个AP信号较强而连接到同一个AP上。由于这些客户端共享无线媒介,导致每个客户端的网络吞吐将大量减少。
智能负载分担方法可以实时地分析无线客户端的位置,动态地确定在当前时刻和当前位置下哪些AP可以彼此分担负载,通过控制无线客户端接入的AP,来实现这些AP间的负载分担。系统不仅支持按照用户在线会话数的负载分担,而且支持按照用户流量负载的分担。
支持RealTime Spectrum Guard(实时频谱保护)模式
RealTime Spectrum Guard(RTSG)是H3C创新提出的针对无线环境频谱状态的专业监控方案。WX3000系列一体化交换机可以和内置射频采集模块的Sensor AP,实现深度融合的射频监控和实时频谱防护。
RTSG的控制台融合部署于H3C iMC智能管理中心,通过CAPWAP管理隧道,与Sensor AP进行通信和数据采集,实现7X24小时的无线环境质量监控、无线网络能力趋势评估以及非许可干扰告警。通过图形化方式,主动探测和识别所有2.4GHz/5GHz波段的射频干扰源(Wi-Fi或非Wi-Fi),可提供实时FFT图,频谱密度图、光谱图、占空比图、事件光谱图、频道功率、干扰功率等;可自动识别干扰源,确定有问题的无线设备的位置,确保无线网络发挥最佳的性能。结合H3C iAR智能报表组件,可实现全覆盖区内的射频质量历史记录的存储、追溯、回放等,自动生成客户化的趋势、合规和审计报告。
针对用户无线环境监管的不同层次需求,RTSG方案的部署可以灵活采用Local mode或Monitor Mode。当工作在Local Mode时,可以在获得有效的频谱防护前提下,保持正常的用户接入和数据包转发。
支持智能无线业务感知(wIAA)
WX3000系列一体化交换机支持智能感知无线业务流量,实现基于无线用户状态的弹性策略识别与管理,优化语音及视频业务承载。
支持远程探针分析
WX3000系列一体化交换机支持针对AP的远程探针分析功能。可以对覆盖区内的Wi-Fi报文进行侦听捕获并实时镜像到本地分析设备供网络管理员进行故障排查、优化分析。远程探针分析功能既可以针对工作信道进行无收敛镜像,也可以对所有信道轮询采样,灵活满足无线网络监控运维要求。
内置射频优化引擎(ROE)
WX3000系列一体化交换机内置针对AP的射频优化引擎(RF Optimizing Engine),通过基于特征和协议的射频优化,有效提升无线部署中高密度接入、流媒体传输等场景中的应用加速能力和质量保障效果。其中包含:多用户公平调度、混合接入公平、过滤干扰、速率最优、频谱导航、组播增强(IPv4/IPv6)、逐包功率控制和智能带宽保障等。
提供端到端的QoS
WX3000系列一体化交换机基于Comware平台开发,对Diff-Serv标准可以完善支持。
QoS Diff-Serv 模型中主要包括流分类、流量监管(Policing)、队列管理、队列调度(Scheduling)等,完整实现了标准中定义的EF、AF1~AF4、BE等六组PHB及业务,使网络运营商可为用户提供具有不同服务质量等级的服务保证,使Internet真正成为同时承载数据、语音和视频业务的综合网络。
支持快速的二、三层漫游
H3C公司的集中式无线架构不但能方便地实施二层漫游,而且非常有利于跨三层的漫游实现,用Fat AP部署的WLAN网络,由于AP之间传递的信息有限,导致垮三层的漫游实现及其麻烦,集中式架构非常容易解决跨三层漫游的问题,WX3000系列一体化交换机支持二、三层漫游,漫游域不受子网的限制。这种优秀的漫游特性,可以让客户在规划无线网络时,无需过多考虑现有网络的规划,更多关注在无线信号的覆盖即可,这种方式大大简化了前期的网络规划,减少了网络规划成本。
传统模式下,当无线用户终端使用802.1x作为802.11接入认证和密钥交互的手段时,无线用户终端和AP间的交互报文会非常的多。当无线用户终端在两个AP间漫游时,如果无线用户终端在新AP接入的过程完全遵从完整的802.1x的交互过程,势必造成漫游切换的时间过长,对于某些对漫游切换时间敏感的业务(例如语音业务),这样的长切换时间是无法忍受的。WX3000采用Key caching技术完成漫游时用户的快速切换,Key caching技术在用户的安全接入和快速漫游间做了一个很好的平衡,可以使无线用户终端在两个AP间进行漫游时不必重新进行完整的802.1x认证交互过程,同时又能保证用户身份的识别和密钥使用的连续性;无线用户采用快速漫游方式,单AC内漫游时间不超过50ms,满足了语音业务的苛刻需求。
支持多种分支机构远程接入场景
当AC和AP通过广域网链路进行连接时,用户可以灵活选择集中转发或本地转发模式,提升分支机构局域网打印访问、终端互访等业务性能。
当广域网链路发生故障或AC发生故障时,在线用户不掉线,可以继续访问本地资源,并且可支持AC逃生功能。
当分支机构也部署了认证服务器时,AP可进行本地认证。例如,当AC与AP之间链路正常时,分支机构的用户认证由总部集中完成;当AC与AP间链接意外断开后,AP可以使用分支机构本地认证服务器为新上线的用户认证。
当分支机构AP部署于私网内时,AC可以穿越NAT与AP进行通信。
一.2.2 放装式无线AP 4320i
H3C WA4300i系列无线产品是杭州华三通信技术有限公司(H3C)自主研发的新一代基于2-Streams 11ac MIMO技术的千兆高速无线接入设备(以下简称AP),可提供相当于传统802.11n网络3倍以上的无线接入速率,能够覆盖更大的范围。
实现智能千兆云接入和最佳无线网络TCO
WA4300 系列AP遵从802.11ac协议标准,能提供空间2流(2-Streams) 866Mbps的无线传输速率以及整机千兆接入能力,是相同环境下802.11n产品3倍左右。通过内置天线覆盖技术,可以有效地从覆盖范围、接入密度、运行稳定等方面提供更高性能的移动云接入服务并协助用户实现最佳无线网络TCO(总拥有成本/Total Cost of Ownership)。
支持终端感知型硬件智能天线阵列
WA4300i系列AP内置终端感知型硬件智能天线阵列,配合基于终端的射频智能感知算法,可以实现无线传输中不同距离、不同场景的针对性覆盖技术。同时,通过H3C无线控制器实现基于特征和协议的射频优化,可以有效提升无线部署中高密度接入、流媒体传输等场景中的应用加速能力和质量保障效果。
绿色低碳设计
全速率全特性能够满足标准POE供电(低于12.95W)。
WA4300i系列AP采用专业绿色低碳设计,支持动态MIMO省电模式(DMPS)与增强型自动省电传送(E-APSD),智能辨识终端实际性能需求,合理化调配终端休眠队列,动态调整MIMO工作模式。
WA4300i系列AP支持Green AP模式,实现单天线待机,节能更精准。
WA4300i系列AP通过创新性的逐包功率控制(PPC)技术,在确保报文能成功传输的前提下动态调节AP设备和客户端直接的双向功率,以达到减少设备能耗和延长移动终端待机时间的作用。
支持Fat/Fit两种模式
WA4300i 系列AP支持Fat和Fit两种工作模式,根据网络规划的需要,可以灵活地在Fat和Fit两种工作模式中切换,同时用户可以根据应用需求,灵活选择所需的设备出厂版本(Fat模式版本或Fit模式版本)。
当客户的无线网络初始规模较小时,客户只需采购相应无线设备,并设置其工作模式为Fat模式。随着客户网络规模的不断扩容,当网络中应用的无线设备达到几十甚至上百台时,为降低网络管理的复杂度,建议客户采购H3C自主研发的WX系列无线控制器设备,便于集中管理网络中的所有的WA4300 系列无线设备,此时只需将其工作模式切换到Fit模式。
工作模式切换过程只需要简易命令行,且可以通过设备网管批量执行,有利于将客户的无线网络由小型网络平滑升级到大型网络,从而更好地保护用户的投资,非常适合运营级大规模无线网络的平滑扩容升级。
提供本地转发功能
当WA4300i 系列AP (Fit模式)通过广域网方式转发时,无线接入设备部署在分支机构,而无线控制器部署在总部,所有用户数据由无线接入设备发送到无线控制器,再由无线控制器进行集中转发。WA4300系列AP可将数据报文在无线接入设备上直接转化为有线格式的报文,使得数据报文不经过无线控制器,而是在本地进行转发,大大节约了有线带宽。
支持IPv4/IPv6双协议栈(Native IPv6)
WA4300i 系列AP全面支持IPv6特性,设备实现了IPv4/IPv6双协议栈。无论原有有线网络是IPv4还是IPv6,都可以自动地与WX系列控制器进行注册提供WLAN服务,不会成为网络中的信息孤岛。