1、XX大学城Motorola无线网络解决方案2008-5-22目 录一. 项目概述41.1 项目背景41.2 美国摩托罗拉企业移动事业部5二. 无线局域网在教育行业的应用72.1无线应用需求分析72.1.1 推车上的计算机82.1.2 个性化的教学指导82.1.3 灵活多变的教室布局92.1.4 科学数据的及时收集92.1.5 背包里的笔记本电脑92.1.6 无线网络的语音和视频应用92.1.7无线网络在教室中的应用92.1.8会议室无线网络102.1.9临时工作小组无线网络102.1.10随时随地获得资源102.1.11随时随地的无线监控点102.1.12学生网上查阅资料112.1.13使用方
2、便,节省话费的 WiFi 电话112.1.14随身携带,满足办公需求的PDA112.1.15固定资产管理122.1.16人性化的移动销售点122.2设备选型MOTOROLA校园移动解决方案的优势12三. 下一代无线网络交换系统(Wi-NG)133.1 Wi-NG构架133.1.1无线网络的整体部署结构143.1.2 L2层部署163.1.3 L3层部署163.1.4 L2层移动173.1.5 L3层移动183.1.6无线网络安全203.1.7 QoS服务质量保证213.1.8 射频管理223.1.9 增强的无线接入端(瘦AP)233.1.10 无线交换机簇233.2 无线网络入侵防护系统WIP
3、S243.3 RFMS软件253.3.1 站点规划253.3.2 网络排错273.3.3 网络管理28四无线网络交换机系统设备清单和系统集成方案294.1 设备清单294.2 网络拓扑结构454.3 网络和交换机配置方案45五 系统报价47附件一. 产品资料481 RFS7000 RF交换机482 AP300无线接入点51一. 项目概述1.1 项目背景 中新协调理事会中方理事会于2002年6月确认,在XX工业园区设立研究生教育机构,同年7月XX市委、市政府正式决定建设苏州独墅湖高等教育区。 高教区方针政府搭台 高教区管理办公室作为管理主体负责区域管理,依法制定优惠政策;组建国有全资公司作为开发
4、主体负责具体实施开发建设。高校办学 高校依法自主办学。运作市场化 引进企业机制发展高等教育和科学研究。后勤城市化 高起点、高标准规划、建设城市公建设施,构建现代化城市形态和配套服务体系。管理现代化 以现代化的管理模式与理念对整个区域进行管理。发展目标至2010年底 ,全面完成高教区开发建设,吸引知名教育机构不少于10家、研发机构100家,在校生规模达到50000人,建成省部级以上重点实验室30个。建设成为国内外优质高等资源基地和高新科技成果创新基地。理想的平台深厚的文化底蕴XX自古以来形成了良好的重文尚教传统。发达的区域经济 XX已成为国内重要的经济城市之一;XX工业园区范围内集聚了一大批世界
5、500强企业。旺盛的人才需求 飞速的经济发展对高科技人才提出了旺盛的要求。仅XX工业园区每年需引进的高层次人才即超过万人。政府支持 入驻高教区的教师和科研人员可享受地方政府引进人才的优惠政策。XX工业园区拥有充分的外事管理权限。XX工业园区拥有上不封顶的项目审批权限。XX工业园区拥有健全的社会保障体系。XX工业园区拥有完善的现代物流体系。 一流的基础设施道路、供电、供水、燃气、供热、排水、排污、电信、有线电视全部按国际先进标准建设。优美的区域环境高教区紧邻苏州古城,位于风景秀丽的独墅湖畔,规划占地10平方公里。良好的品牌效应高教区致力于吸引国内外著名高校及研发机构,与良友为邻,与良师为伴。便捷
6、的交通条件靠近上海,有发达的高速公路、铁路、水路及航空网与中国和世界各主要城市相连。为了帮助大学城进一步提高教育工作者和管理人员的工作效率,满足大学城教学、科研、管理、服务中的移动应用需求,从而提高学校教研的水平和质量。XX大学城启动无线网络项目,为大学城提供全面的无线覆盖。建成后的无线网络系统将担负以下工作:实现多媒体网络教学、实现教务管理办公自动化、Internet服务、远程教学服务等。我们在不改变原有网络环境的基础上,增加MOTOROLA的设备来实现大学城的无线网络覆盖。使用MOTOROLA无线交换机集中管理所有的AP和无线用户。使用AP300实现无线接入的功能。在考虑到现场没有布置电源
7、的情况下,我们推荐MOTOROLA 以太网供电模块POE来实现。实施MOTOROLA的无线交换网络无需改变现有有线网络配置,并且易于升级扩充,保护用户投资。 1.2 美国摩托罗拉企业移动事业部摩托罗拉企业移动事业部是美国摩托罗拉公司旗下三大核心部门之一,与摩托罗拉中国公司一起,拥有20年辉煌的历史。移动事业部自成立以来,一直致力于移动应用和自动识别技术的发展。依托雄厚的技术实力和创新的应用理念,我们在自动识别和企业移动领域一直傲视群雄,始终稳居行业的霸主地位。我们的产品涉及移动技术的各个领域,包括:移动计算,无线网络基础构架,无线射频技术,移动软件服务平台和数据采集。MOTOROLA公司于上世
8、纪80年代中叶开始进行无线网络产品的开发和研制,是无线网络802.11标准的缔造者之一。从1989年MOTOROLA公司推出全球第一套商业化的无线网络起,MOTOROLA便一直引领着无线网络构架的发展的潮流。我们参与制定了IEEE802.11无线网络协议标准,我们拥有无线网络的VoIP专利技术,我们为客户提供无线网络网络功能的软件升级实现,满足了客户对无线网络标准不断更新发展的需求,我们拥有无线网络交换机的专利技术等等。今天,由MOTOROLA公司提出的企业移动解决方案的构架正在逐步向标准化方向发展。MOTOROLA的企业移动解决方案集成了先进的数据采集技术、坚固强大的移动计算系统、无线系统、
9、移动软件和世界级的MOTOROLA企业移动服务。MOTOROLA 所提供的端到端、实时的企业移动解决方案可以提高员工生产力、降低运营成本、改进运营效率并增强竞争优势。MOTOROLA 是全球领先的零售商、运输和物流公司、制造商、公共部门和政府和金融机构以及医疗保健、医院和安全机构供应商最可信赖的顾问。20世纪的全美企业收官大奖美国国家科技进步奖更是美国政府对MOTOROLA公司引领行业应用和技术不断创新的至高无上的褒奖。MOTOROLA在无线网络技术领域拥有非常高的权威和声誉。MOTOROLA公司是IEEE802.11组织的五大缔造者和核心成员之一;是WiFi组织的主要发起人和召集人;2006
10、年度,MOTOROLA公司当选为IEEE802.11组织的轮值主席;MOTOROLA于1989年推出了全球第一套无线网络产品;生产了全球第一个用于军事业的跳频技术的AP;MOTOROLA公司发明了无线网络的VoIP技术,拥有这项技术的全球专利;我们率先采用了无线网络接入点的POE技术,大大简化了网络的实施和安装过程;MOTOROLA公司的无线网络技术率先实现了跨国际和跨网段的漫游;MOTOROLA公司于1999年推出了无线交换机的概念,是无线网络技术的一个飞跃,也是将企业的移动应用带入一个新的时代的里程碑。在全球高端企业级无线交换机市场,据VDC调查机构的年度报告,截止到2005年底,MOTO
11、ROLA的无线交换机产品占据了58%的市场份额。MOTOROLA依托于强大的企业移动解决方案,将第三代无线网络交换机的理念成功地推入到各个行业。我们的大客户有:美国国防部DOD,沃尔玛集团,家乐福集团,UPS,FedEx,DHL,波音飞机制造公司,通用汽车公司,奔驰汽车公司,纽约华尔街证券交易所,纽约肯尼迪国际机场,英国伦敦希斯罗国际机场,法国巴黎戴高乐国际机场等等。MOTOROLA公司提供的先进的技术,品质优异的产品以及完善的售后服务使之成为全球移动解决方案业界的绝对领先者,这是对本项目成功实施的有力保证。摩托罗拉公司以极大的热诚参与XX大学城的无线网络项目,希望通过我们专业的精神,领先的技
12、术和完善的客户至上的服务理念为客户提供一个安全、稳定和高效的企业无线网络。二. 无线局域网在教育行业的应用2.1无线应用需求分析XX大学城无线网络项目主要是为了帮助校方提高教育工作者和管理人员的工作效率,满足学校教学、科研、管理、服务中的移动应用需求,从而提高学校教研的水平和质量。学校为学生提供了先进的教学设施。校园有线计算机网络已经建成,所有教室、办公室、实验室实现校内资源共享、校内实现网络办公、多媒体与网络教学,并与因特网连通实现宽带上网。然而网络线缆天生的限制,造成了许多使用者的不便,限制了校内网络的应用。同传统的有线网络相比,无线局域网与生俱来的机动性、方便性、灵活性、低成本等优势是不
13、言而喻的。l 机动性驱策无线通讯与行动运算最根本的创意原动力,可以说是机动性。过去几年来手机与家用手提式无绳电话的普及,就是个最好的说明。轻薄短小而携带方便的笔记本电脑,也已经渐渐开始取代笨重的桌上型计算机。然而,光是只有笔记本电脑、甚至个人数字助理PDA是不够的,走到哪、用到哪,仅只为基本的需求,保持信息的传递与无时无刻的网络连结,让个人计算机不再只是个能够移动的孤儿,但是网络线所带来的不便与限制难以克服,这就是非得靠无线通讯不可了。因此,无线局域网络WLAN为计算机带来了相当的机动性,已彻底颠覆传统的生活与工作状态。l 方便性无线局域网WLAN的好处之一,还包括其弹性与便利性。由于不需要大
14、量布线,架设上较传统网络方便,也极少需要管路来架设网络线缆,对网管人员而言,不仅可以大幅度缩减建构网络的时间,将来若网络拓扑需要更动时,也不用太过大费周章的进行重新拉线。譬如说传统的以太网络应用在办公室的环境下,也许遇到部门间偶尔人事上的调动、组织的重编,那么网络的架构很可能就得需要修改,即使只是增添一两个员工,都有可能让额外的网络线铺设大费周章。在这种情况下,WLAN由于以无线电波连接取代铜线或光纤电缆,调整上就方便多了!就算办公桌挪来挪去,也不需要为了网络线插孔的移动而伤脑筋,信息就有如空气一般随手可得,适合网管人员弹性规划运用,对商业上的应用极具吸引力。l 扩充性无线局域网WLAN还有另
15、一个优点,那就是良好的扩充性。传统有线网络的铺设下,一般网管往往为了预防以后额外的架设需要,造成初次架设时非必要的浪费。以一个2.4GHZ下的WLAN而言,若当有更多使用者加入该网络时,可以在同个定点扩充至三个互不干扰的无线网络,显着扩充了其带宽负荷量。因此,WLAN可大可小,扩充与升级都较传统有线网络来得方便。只要增加无线接入点AP就可以拓展整个网络的涵盖范围与容量,也因此安装WLAN对网管人员而言,绝对是项明智之举。l 投资报酬无线局域网WLAN广受重用的最大因素,莫过于其投资报酬ROI。或许一开始的网络设备较为昂贵,然而安装成本低廉,加上无线网络的检修较为方便,不怕虫蛀鼠咬,可靠度高,长
16、期维护成本亦相对下降。重点是WLAN提升了效率与机动性,甚至无形中助长了生产力,使得投资报酬率升高,也让企业对WLAN的应用与发展寄予厚望。美国波音公司就是个很好的例子,他们善用WLAN于制造飞机的厂房,不仅网络铺设上更具弹性,更增加了工作生产力,可谓一举数得。随着网络语音VOIP在商业上应用的进展,WLAN可与之建构于办公室的信息语音网络,特别用在大区域、低密度的连网,都可以协助学校大幅降低电话联机等营运开销。WLAN的用途 ,凭借着随之而来的高度投资报酬率,前景一片光明。许多教育家认为,如果学生愿意主动参与到学习中来,那么他们的学习效果会更好。使用无线网络解决方案,把因特网世界带到课堂、操
17、场和校园的各个角落,从而将这种“参与式学习”的效果得到加强。同时,笔记本电脑在校园中的普及使得移动办公的需求日益强烈,这不仅可以大大提高了员工的工作效率,同时也能大幅度降低学校的网络投入。随着无线网络技术的日益完善,无线局域网WLAN的应用,必然能够很好地解决学校教研中很多有线解决不了的问题。2.1.1 推车上的计算机如果你没有足够的资金来让每一个教室里或实验室都放一台或几台PC机,那么以下方法可以让的投资的作用得到最大限度的发挥:把配置无线网络的PC机放在带轮子的小推车上,你就可以很方便地把它推到教室或实验室进行教学和演示;或者可以让学生们用它来就地查阅网上资料或递交电子文档的作业等。这样的
18、带无线网络的小推车可以在整个校园内移动,其网络连接都不会中断,这样可以十分方便地创造“移动教室”。2.1.2 个性化的教学指导每一个学生的学习进度可能是不一样的。使用无线网络连接的笔记本电脑,老师们可以方便地根据每一个学生的实际情况,来分别布置任务,让他们去完成。这样的教学方式非常具有针对性,容易取得好的效果。2.1.3 灵活多变的教室布局如果想要你根据一个特定的教学节目来编排座位;如果你想要在一个多媒体网络教室里增加学生,那么无线网络解决方案就能够很方便的解决这些问题。有了无线网络,无须用网线把PC机连接到每一个以太网端口,所以你在移动一台联网的PC机时跟移动一张课桌一样方便。2.1.4 科
19、学数据的及时收集有了无线校园网,学习将变得不受约束。学生可以带着笔记本电脑去教室或者图书馆,这些场所的有线网络端口一般是不能满足所有学生的上网需求的。学生们还可以很方便地将刚刚听到的信息或得来的实验结果到网上去查找相关资料验证,而没必要等到下次去机房时再查对。2.1.5 背包里的笔记本电脑现在各综合性大学都设立了MBA专业。由于MBA开设的课程有许多是跟实际结合强,MBA学生可以充分利用无线校园网随时随地连接的优越性,去上网查阅资料。在这一群有多年工作经验的学生中,无线网络对于他们的意义将更大。有许多大学的MBA专业甚至规定每一个学生必须配备笔记本电脑,以方便教学、完成作业、项目讨论及台前演示
20、等。而无线校园网络的建立,将使那些老的教学内容更加丰富多彩。2.1.6 无线网络的语音和视频应用基于无线宽带网络的基础上,可以考虑其他的应用。比如VoIP,就是在无线局域网范围内,可以使用支持IEEE802.11协议的无线终端设备如手机、PDA或PocketPC等来进行语音交流。这一全IP的无线语音系统将具有巨大的应用前景。还可以利用无线网络进行室外视频的实时转播,完全摆脱有线的束缚。清华大学为了提高大学多媒体教学的效率并与世界上最先进的学校并驾齐驱,调研了很多国内外先进的IP-PBX系统,对系统的话音质量,性能,灵活性、延展性与及价格作出一个综合评价,美国讯时捷的IPX以优秀的结果赢得这项工
21、程。2.1.7无线网络在教室中的应用无线网络的一大特点,是人们可以携带着个人的笔记本电脑,从一地点漫游到另一个区域,不再受到线缆的拘束与羁绊。在每个教室中,老师可以携带笔记本,从讲台上来到学生面前提供讲解。来到教室听公开课的外校老师们,也可以随时接入网络,下载相关的资料,而不需要特意跑到办公区。2.1.8会议室无线网络校方在会议室召开教研讨论会议的时候,往往需要互相传输数据,或者是接入Internet。您是否遇到过人手一条RJ45网络线,大家抢着去连接墙上或桌上的网络线插孔的情况?无论在会议室布设多少的信息点,总感觉不够用,不方便。有了WLAN,不仅使网络应用方便了,而且扩展了会议室同时接入网
22、络的人数。即使召开大型会议,和其他学校的讲师、校长一起进行学术研讨的时候,也能够保证每个人对网络应用的需求。2.1.9临时工作小组无线网络在休闲区进行学术研讨或者在会议室召开例会的时候,会议时间非常短暂,会议地点非常自由。当需要互相传输数据,或者是接入Internet,利用内部无线局域网随时组网,实现简单,可以直接实现互连、接入Internet查阅资料,很大程度上提高了工作的效率。2.1.10随时随地获得资源无论是本校的老师还是学生,无论是来参观的外校的校长还是来指导工作的教育局领导,无论是室内还是户外,只要拿出PDA或者笔记本,就能使用无线网络接入学校内部的网络,下载教学资源、多媒体课件、学
23、校相关资料以及其他一些他们需要从学校获得的资源。即使是在校园内的休息区域和餐厅,甚至很难架设有线网络的公共草坪上,都能够让人撷取网络信息,在无线局域网络涵盖范围内,皆可随处上网。2.1.11随时随地的无线监控点 无线网络覆盖到的任意地方,可以通过放置无线摄像头来轻松实现对该区域的监控,使监控变得更为灵活,既随时随地,并且省去了费时费力的布设视频,音频,控制线等等复杂的施工。例如可以在临时布置的考场放置一个无线摄像头就实现了电子监考。在学校召开开学典礼或者重要会议的时候,透过无线摄像头随时记录下关键的时刻,之后通过剪辑就保留住了学校的历史信息。包括可对学校一些需要注意防范的热闹地点轻松实现监控,
24、防止突发事件的发生。在财务室、校长室等关键地点的门前也可以架设无线摄像头,随时保证安全。2.1.12学生网上查阅资料现今,随着笔记本电脑,PDA的价格日趋合理,也由于它的便携性和移动性,这些用户终端渐渐走进了学校学生的手中。无线局域网的架设,真正体现出了这些移动终端的移动性,学校篮球场,室外休息长椅,教室等任何无线覆盖到的地方,都可以通过无线网络随时随地的接入互联网,以及连入学校网上图书馆查阅资料,学校并且可以对每个终端用户群发通知信息。真正实现了现代化学校带给学生的方便灵活性。 2.1.13使用方便,节省话费的 WiFi 电话 学校的教育工作者和管理人员往往同时肩负着教学、科研、管理等多方面
25、的工作,还需要在各个校区间奔波,而现有的电话交换系统都是基于有线结构,远远不能满足学校对移动通讯的需求。即使可以使用手机,手机高昂的费用也是困扰管理人员的一大问题。而使用基于无线系统的WiFi手机,不仅大大增加了移动性,让校长和老师们随时现身于最需要他们之处。而且节省了校内的通话费用,尤其是各分部之间的通讯费用。2.1.14随身携带,满足办公需求的PDA 随着无纸化办公的日益加强,学校的排课、申请、报销、审批等流程越来越多地在网上实现,但是基于有线结构的网络迫使学校的教育工作者和管理人员在处理这些问题时必须长时间固定在办公桌边。这与老师们繁忙的工作相矛盾。使用集成了摄像、拍照,灵活的语音和数据
26、通讯功能的PDA,不仅可以满足学校对数据移动性的需求,而且减少了等待的时间,加快了办公流转的速度,节省了中间的环节。让校长和老师们随时可以拿出PDA处理工作,不需要先记录在纸上,再到办公室里输入电脑。还可以通过PDA实现老师之间的点对点呼叫,广播通知式的集群呼叫,语音对讲,远程监控,甚至对设备的管理,校内点餐等应用。移动PDA对教学管理的一个应用是学生的签到管理,任课教师通过移动PDA可以扫描学生证件上的条码,通过无线或者通讯座将考勤数据及时传递给教学管理系统,这一应用可以第一时间了解学生的出勤率。2.1.15固定资产管理学校是固定资产大户,由于学校环境的特殊性,固定资产往往处于一种比较无序的
27、管理状态,通过条码结合无线网络技术,我们可以为学校提供一个高效的固定资产管理机制。固定资产具有价值高,使用周期长、使用地点分散、管理难度大等特点,往往设备一购入就失去了监管和控制。采用 MOTOROLA结合无线网络的远距离射频识别技术的固定资产管理系统可以实时地监控和管理学校的固定资产,能非常方便地清点所有的固定资产,使固定资产管理走向高科技高效率。2.1.16人性化的移动销售点在无线网络的支持下,我们可以将零售网点移动化,在操场边或教学楼周围的空地上,移动的零售网络可以弥补校园中卖品部的不足,为师生员工提供更加人性化的服务。学生同样可以使用校园卡进行消费和结算,同时,消费数据有可以实时地进行
28、交易结算。移动销售点不仅大大方便了师生的消费,也可以为销售点提供额外的收入。2.2设备选型MOTOROLA校园移动解决方案的优势校园无线网络是一个复杂的系统工程项目,与传统的无线网络方案比较,校园无线网络具有以下特点: 覆盖范围广,涉及教学区域,生活区域,公共热点区域等; 使用人员众多,涉及教职员工,学生,外来人员,专家学者等各种类型的应用者; 覆盖点分散,管理成本高; 安全管理复杂,需要针对各种类型的使用者进行安全方面的规划和部署; 人员移动性的要求高; 越来越多元化的无线应用需求:如PDA,WiFi电话,移动视频,游戏机,移动教学设备,校园一卡通设备等等。针对校园无线网络和移动应用需求的快
29、速增长,我们认为,应该有一种全新的无线移动的解决方案来满足客户的这些要求,真正帮助客户建立一套具有高可靠性,可扩展性,同时又具有良好投资回报的解决方案。MOTOROLA移动解决方案能够很好地满足校园无线网络的需求和扩展,简化网络的部署和管理,提高网络的安全性和可维护性,并可以在此网络基础上衍生出很多人性化的无线应用需求。三. 下一代无线网络交换系统(Wi-NG)Wi-NG下一代无线网络交换系统是Motorola公司推出的一个全新理念的无线网络管理体系,与传统的无线网络构架相比,Wi-NG提供一个与物理层无关的整合的网络管理平台,这一平台将大大方便无线网络(包括WiFi系统,RFID系统,WiM
30、ax系统,Mesh等各种类型的无线应用)的规划,部署,实施,管理和维护。并在此基础上提升网络的安全特性,扩展移动应用,是一个划时代的产品和理念。3.1 Wi-NG构架下一代无线网络交换系统是一个跨平台的系统,其接入方式对于无线物理层是完全透明的,即各种不同类型的无线技术都可以通过这样一个平台来进行综合管理。Wi-NG架构着眼于提高网络安全性, 移动性, 多媒体应用的QoS, 网络部署的方便性和可管理性;下一代无线网络交换系统能够兼容各种类型网络的AP部署:包括第二层和第三层的部署和移动。Wi-NG架构还将能够支持对新一代正在崛起的RF技术:RFID的融合。结构特性优势管理层WIDS/WIPS无
31、线防入侵检测系统RFMS无线规划和管理系统系统升级和配置管理提高企网络安全和管理高可靠性和网络自愈方便的网络升级和扩展应用移动设备的网络连接移动设备及资产监控移动设备-固定设备的聚合降低运营成本WiFi语音系统的合成服务移动设备接入L2/L3层无线漫游Mesh网络的集成无线定位系统真正的企业级移动应用完全的无缝漫游体系,保证移动应用的畅通结构基于Linux的无线交换操作系统无线物理层和硬件抽象自服务和自诊断系统系统可靠性高可维护能力强大3.1.1无线网络的整体部署结构 Wi-NG无线交换系统具有强大的中央部署和管理功能。下一代的无线网络系统采用中央控制的无线网络交换机和瘦AP接入架构,大大简化
32、了对无线接入点设备的配置管理和维护工作,使其真正成为一个瘦接入端设备,而所有的管理都由位于网络核心的无线交换机类实现,因此突破了传统无线网络的管理和维护瓶颈,实现了“零配置”管理和维护。通过位于汇聚层或骨干层的无线网络交换机,可以实现对所有瘦接入端设备的配置和管理,因此对无线网络,只需要一个端点的就可以实现所有的管理功能。根据网络系统中不同网络设备的地位和作用,可以将无线网络系统分为几个部分,分别是:无线终端主要承载在网络应用的无线网络终端。无线网路终端的种类很多,所承载的应用也丰富多样。例如:WiFi无线电话、带有WiFi功能的笔记本电脑和数字助理PDA、带有WiFi模块的打印机和收银机等等
33、。无线接入层主要包含Access Point/Access Port无线接入点设备,负责无线终端用户的接入和网络传输。方案中采用的主要无线接入点产品是Motorola AP300,所有的AP300通过以太网网线连接到支持802.3af POE供电的以太网交换机上,获得电源供电和上级网络连接。AP300是Motorola第三代无线网络构架当中的高端无线接入点(Access Port),是与无线交换机无缝匹配的无线接入点(俗称:瘦AP)。AP300为用户提供最好的技术特性、最轻松的安装维护和最经济的成本。POE汇聚层主要包含带有802.3af.标准以太网供电(POE)功能的有线网络交换机,这些交换
34、机在有线网络中往往被视为接入层设备,但是在无线网络中,它们起到汇聚AP访问点连接到网络核心设备的作用。核心应用层核心应用层主要包括2部分内容,分别是无线网络和核心设备无线网络交换机和无线网络应用服务器包括WIPS无线入侵安全防护平台、RF Manager无线网络规划和维护管理工具平台等等。AP300无线接入点通过100 Mbps的速率连接到POE供电交换机,再由POE 供电交换机连接到核心层网络设备上。方案中的核心无线交换机堆叠就是通过1000Mbps的高带宽连接到核心网络当中,保证了网络规划的金字塔稳定结构。所有AP300收集到的无线网络流量都通过POE交换机汇集到核心无线交换机RFS700
35、0进行统一的过滤和转发。RF Manager无线网络管理与规划工具WIPS无线入侵保护系统网关接入层主要负责网络与广域网的网关接入工作。包含与互联网连接的路由器、防火墙等,同时也包含语音网络的接入网关等。3.1.2 L2层部署 两层部署指的是Wireless Switch和AP位于同一网段。此时瘦接入端AP不需要任何的第三层信息,如IP地址等。在两层部署的无线交换系统架构中,初始时, AP向本地VLAN上发送一个Hello广播包, 以试图发现交换机。VLAN上的所有无线交换机都会接收到这个Hello广播包,并回应一个Parent数据包。据此,Wireless Switch和AP建立起联系。Mo
36、torola无线交换机能够自动识别并采纳瘦AP。在二层部署中,瘦AP无需做任何配置,所有接入点和无线交换机之间通过第二层网络数据包进行数据交换。3.1.3 L3层部署 当瘦接入端和无线交换机位于不同网络时,属于第三层部署模式。大型网络中,往往采用三层部署的方式。L3层部署中,AP会首先试图从DHCP或DNS服务器上获得第三层网络IP地址, 然后根据DHCP响应中的options field获得交换机信息。无线交换机识别到瘦AP的接入请求后,将瘦AP采纳到本机管理体系下,实现部署完成。无论是第二层部署或是第三层部署,都不需要更改任何的有线网络的配置,因此在规划实施过程中,无线交换机模式大大减少了
37、部署成本。3.1.4 L2层移动 IEEE802.11无线局域网的每个站点都与一个特定的接入点相关。如果站点从一个小区切换到另一个小区,这就是处在漫游(Roaming)过程中。漫游指无线工作站在一组无线访问点之间移动,并提供对于用户透明的无缝连接,包括基本漫游和扩展漫游。基本漫游是指无线STA的移动仅局限在一个扩展服务区内部。扩展漫游指无线SAT从一个扩展服务区中的一个BSS移动到另一个扩展服务区的一个BSS,802.11并不保证这种漫游的上层连接。Motorola Wi-NG架构具有业界最好的漫游特性,提供二层和三层的漫游支持,支持全网AP间的无缝漫游。当用户在楼房或公司部门之间移动时,允许
38、在访问点之间进行无缝连接。同时Motorola强大的漫游特征,即使在最高级别的安全需求下,同样能满足移动设备的快速漫游。3.1.5 L3层移动 校园网和大型企业往往要求移动用户进行跨第三层的漫游应用, 当跨网段移动时, 同时需要支持QoS和安全性。Motorola的Wi-NG架构支持增强的移动性: 第三层移动。第三层移动的目的在于:当移动设备进行跨网段漫游时, 维持同样的第三层IP地址。第三层移动使TCP/UDP会话在不同IP网段时能够维持。保证在设备移动时, IP数据包能够进行透明的漫游。Motorola提供的三层移动方式不需要特殊客户端支持,移动设备无需加装客户端软件,适用于任何终端设备(
39、如笔记本、PDA、Wi-Fi手机)。l 三层漫游前:l 三层漫游后:3.1.6无线网络安全 MOTOROLA在无线交换机系统中实现了一套完整的端到端分层式安全模式。所有的安全策略都是基于组的,也就是说,每个独立的无线子网都可以有自己独立的安全机制,例如:无线子网1可以配置较低或开放的安全策略,而无线子网2和3则可以分别配置中等或高级的安全策略。n 存取控制列表ACL:2/3/4层控制列表为进行网络流量高级控制提供了过滤功能,使管理员能够根据应用程序类型、协议、IP地址、MAC来转发,阻止或重定向数据包。n 身份验证:将确保只有授权用户和设备才能访问网络,WS5100提供了一系列身份验证机制,以
40、支持各种安全要求l 预分配密钥(Pre-shared Key)l 802.1x/扩展身份验证协议(EAP):EAP提供了强大的身份验证机制和动态密钥分发功能,同时还提供进行双向身份验证的一种方式。授权用户向无线网络标识自己的身份,无线网络同样向用户标识自己的身份,以确保只有授权用户才能够访问网络资源。动态密钥分发机制则提供了一针对每一个用户、每一个会话的新的加密密钥,极大地提高了数据加密的强度。WS5100系统支持多种EAP验证方式:EAP-TLS,EAP-TTLS,WPA-PEAP等。l Kerberos:行业标准的Kerberos v5协议满足移动环境中对可扩展性和安全性的全面要求。Ker
41、beros具有双向身份验证及动态数据加密特性。所有流量都得到加密,并在每个客户端基础上生成安全密钥,从不将密钥共享或重复使用。同时Kerberos又提供非常强大的漫游特征,即使在最高级别的安全需求下,同样能满足移动设备的快速漫游。l 基于公共密钥基础PKI的证书:与基于AES的VPN传输结合在一起使用的PKI通过安全数字证书,为进行网络接入提供了强大的身份验证功能,其中包括身份及数据完整性确认(确保数据不被篡改或被破坏),以及授权确认。n 数据加密:加密特性确保数据在传输过程中维护其私密性。WS5100支持一组加密选项,为增强加密技术提供基础,并具有一定灵活性有助于用户选择适合的级别l WEP
42、加密传输:WEP提供静态密钥加密算法,向所有用户分发单独的密钥进行数据的加密和解密。WEP利用被广泛使用的RC-4加密算法生成40位或128位的密钥,提供在非关键环境中的基本无线安全性。l WPA时效密钥完整性协议(TKIP):WPA-TKIP提供以每个数据包为基础的密钥旋转,并检查消息的完整性(MIC),以确定在传输过程中数据是否被篡改或破坏。l KeyGuard-MCM:KeyGuard使用TKIP,为每个数据包提供一个不同的密钥,但在检查消息完整性(MIC)时采用一个早期版本的协议来确保数据不被篡改或破坏。l WTLS高级加密标准AES的虚拟专网VPN:WS5100VPN版本提供一个端到
43、端的VPN,确保无线通信具有完整性、私密性以及身份验证等特性。AES加密算法为客户端和VPN服务器之间传输数据提供了极高的安全性。它支持持续会话及会话恢复功能,以确保进行连续通信,防止中断事务,并无需重新登录。3.1.7 QoS服务质量保证 下一代无线网络交换系统提供集成的QoS无线网络服务质量的保证,针对不同类型的无线应用,无线交换机会进行相应的处理,以保证移动业务的畅通。通常的QoS处理方式有:基于队列的数据包传输顺序和基于数据包类型的优先权传递秩序。前一种方式是针对多媒体数据进行数据包队列的编排,然后根据系统设定的带宽分配比进行数据传递;基于数据包类型的优先权传递秩序则是强制性地传输位于
44、优先权顶端的数据包,以保证业务的畅通。Motorola的无线交换机系统可以自动识别并优化处理各种类型的网络数据包,实现在无线网络上的QoS功能。n 通过QoS实现服务质量的控制:通过在网络拥堵时保证特定类型流量的带宽,无线交换几可以控制每个移动设备的服务质量(QoS)。通过支持2/3/4层分类,DiffServ和802.1p,数据包被分配给带宽加权排队任务计划,然后有任务计划程序为每类队列分配可用的带宽。此外,电源节省协议(PSP)可一为每个设备提供设备休眠队列,维护设备在休眠模式下的应用程序性能。无线交换机系统支持QoS的无线数据业务处理,对未来的无线多媒体应用提供了支持。3.1.8 射频管
45、理 下一代无线网络交换系统具有智能数据包处理的无线网络交换机。根据使用环境的变化,无线交换机能智能地进行频率的分配和功率的管理。a网络自愈: 网络自愈功能是指当AP发生故障或产生干扰时, 动态调节RF网络, 包括传输能量, 通道和支持的速率, 通过无线交换机实现对每个接入点通讯能量的控制,这有助于合理地安排接入点,避免无线信号之间的干扰,结合自动选择通道的功能,能使整个网络更加安全和清洁。无线交换机支持两种类型的自动调节:l 邻居发现:当AP故障时, 邻居AP进行自调节补偿l 干扰避免:动态的通讯通道选择避免通道间的干扰;可以配置RFRetry门限值来决定进行通道自动选择的条件b通道自动选择(
46、ACS)无线网络的通讯通道如果选择不当,将会造成无线信号间的相互干扰。尤其在802.11b和802.11g网络中。传统模式的Access Point,都采用手工的方式进行通道配置,这一方式非常烦琐,特别是在大型网络中,手工配置的方式还容易造成通道间的相互干扰。WS5100提供了通讯通道的自动选择功能,只要启动这一功能,AP300就会自动检查所在区域的无线信号,确定信号交叉覆盖区的通讯频率,然后选择一个没有干扰的通讯通道进行工作。这一功能可以提供管理人员最方便快捷的初始化安装和网络扩充。n 自动选择通讯通道:无线交换机具有对无线接入点AP300的智能通道管理能力,在安装实施时,或者在根据需要时,
47、驱动接入点自动扫描环境中的无线信息,这些信息被汇总到无线交换机的管理端,无线交换机会智能地为每个接入点分配最适合的通讯通道。由于自动选择通道(ACS)消除了环境的影响,因此改善了无线信号的质量,降低了接入点之间的干扰。3.1.9 增强的无线接入端(瘦AP)MOTOROLA无线交换机系统中的接入端具有非常强大的性能,也是领先于其它竞争对手的一个重要特征。接入端使得无线网络的实现和管理更加简单化,而其升级空间强大,这种极具创意的设计消除了新旧标准融合过程中对设备和管理的多重要求。用户可以通过无线交换机的新功能对接入端口进行轻松地升级,投资具有保障。符合802.11的各种接入方式可以适合各种最具挑战性的应用场景。n 虚拟AP,实现一个接入点的多个接入功能:没有虚拟AP的接入点,当我们实现虚拟子网时,必须使用多台同样的设备,或者在一个设
陕公网安备 61072602000132号 违法和不良信息举报:0916-4228922