IT外包服務
廣州分公司建行大學大灣區金融創新學院花都校區無線覆蓋系統集成服務項目技術方案
發布日期:2021-01-04 17:48:00閱讀量:26592

(一)?WIFI需求

1.1 公共區域WIFI覆蓋

為保證花都日常辦公網絡環境穩定,使用一條專線用于員工日常辦公、部署大廳的WIFI網絡。

無線網絡控制器AC,使用市場上主流在用主流無線AC設備,支持網頁登錄管理及監控AP,連接設備及用戶詳細信息,速率至少為千兆,支持802.11b/g/n/ac AP模式,AC許可證至少128個,確保以后擴容及補充。

無線發射器AP使用市面上高端產品,支持2.4G/5.8G雙頻傳輸,802.11ac Wave2室內AP,2.4G&5G雙頻工作,支持802.11 a/b/g/n/ac w1/ac w2,最大無線速率1.2Gbps(2.4GHz 2x2 SU-MIMO 300Mbps;5GHz 2x2 MU-MIMO 867Mbps),內置智能天線陣列,最大發射功率200mW。FIT/FAT一體化AP,2個10/100/1000Mbps自適應網口(1個WAN、1個LAN)。

造后新增布線使用光纖及6類線布線,AP支持POE供電,AP供電使用千兆POE交換機。

網關設備支持認證服務器、防火墻、PMS接口、中英文系統,并支持手機短信及微信實名認證上網功能。

1.2 餐廳WIFI覆蓋

餐廳白云樓B1F和1F樓層WIFI覆蓋。

?

?

?

?

(二)?WIFI組網方案

2.1 方案概述

2?WiFi覆蓋均采用分布式AP+集中AC進行組網。

2?第五課室、第六課室、第七課室、叢香樓、荔香樓、余蔭樓、越秀樓、白云樓、芙蓉樓和餐廳的公共區域布置吸頂AP,另外,部署兩個室外AP覆蓋叢香樓和荔香樓,這些AP通過PoE交換機統一接入到機房AC控制器。

2?整體方案對所有AP、對金融創新學院花都校區的學生及老師終端實現接入控制、信息采集等功能,并對用戶上網行為審計,上傳公安網監平臺。

2?WIFI網絡支持2.4G和5.8G雙頻段;并且全校區實現統一SSID漫游。

具體的邏輯組網圖如下圖所示:

30ea4f6a3b465564abb02e917ae2d74.png

2.2?無線覆蓋服務清單

根據現場環境,服務清單按如下統計:

序號

產品名稱

品牌

產品型號

數量

單位

備注

1

安審網關

同聚成

TGS-AGW2800

1

符合廣州公安審計要求及國家公安部151 號令等安全要求。廣州特營場所推薦設備,可以對接廣州公安平臺,含三年服務??梢越鉀Q上網流量分配及提高上網體驗的問題。

2

AC控制器

漢明

Howay AC-128

1


3

匯聚交換機

華為

S5720-36C-EI-28S-AC

1


4

24口千兆POE交換機

漢明

HMS3026P

7


6

室內?AP

漢明

Howay2000S87-S

59

三大運營商及廣東省公安廳審計推薦

7

室外雙頻AP

漢明

Howay2000S89-DU

2

三大運營商及廣東省公安廳審計推薦

8

控制器授權

華為

AC-License

1


9

華為多模光模塊

華為

SFP-GE-LX-SM1310

14


10

機柜

圖騰

12U圖騰機柜

1


11

機柜

圖騰

6U圖騰機柜

6


12

雙絞線

維康

超六類網線

4350


13

pvc線管

聯塑

聯塑

3550


14

線管輔材

耗材

耗材

1


15

光纖

國產

6芯室外光纜

1000

利舊

16

無線AP施工

服務

人工安裝

61

含1個電腦網線施工

17

設備安裝調試費用

服務

人工安裝

1


18

舊設備拆除

服務

人工

1


19

機房理線標簽

服務

人工

1


20

維護服務

服務

1.7*24*4的服務等級,提供故障4小時上門服務;

2.?提供設備的應急頂替服務;

3.?提供24小時網絡監控服務;

4.?遠程電話支持服務。

3


2.3 WIFI設計原則

2.3.1 符合國家網絡安全標準

為確保公民上網安全,根據《中華人民共和國網絡安全法》、公安部33號令第八條、82號令第八條、《中華人民共和國刑法修正案(九)》《中華人民共和國反恐怖主義法》《計算機信息網絡國際聯網安全保護管理辦法》《互聯網安全保護技術措施規定》等相關法律規定,公共無線上網場所應當落實相關網絡安全保護技術措施、具備安全審計功能,保留安全審計日志≥60天,可上傳到公安網監平臺。

2.3.2?WLAN信道與頻率

AP的信道根據蜂窩結構的原則,采用不同信道避免同頻干擾,根據現場實際環境劃分。經過合理的布點及天線控制,剔除洗手間、樓梯間、機房等盲區,將整個覆蓋區域形成一個無線整體,保證邊緣區域信號強度在-75dBm以上,同時,預計將使用無線的三個信道(1、6、11),使得各個AP在正常工作情況下不相互沖突,形成平面結構上的蜂窩狀無線網絡,各個AP即獨立工作,又是統一整體,實現漫游切換,網內查找等多種無線應用;對于樓層結構相同且AP布點位置相同的樓層,上下樓層之間將AP位置進行錯落布置,形成空間立體的蜂窩網絡,消除盲區及信號微弱區,最大化的利用無線網絡的整體性。

信道分布水平示意圖如下:

fe0dc0662158d0356e8fe373af0206e.png

樓層間的信道分布垂直示意圖如下:

0a02ee251038a9f18bb1ba1ee286b7b.png

AP功率調整將依據現場實際環境規劃。

2.3.3 靈活的接入數控制

某些區域無線終端較密集將使單個AP的負載過于繁重,導致部分用戶無法使用無線網絡。覆蓋解決方案通過AC的集中控制功能,通過負載均衡功能,將數量眾多的無線終端分散到多個AP,有效的解決了單個AP負載過大的問題。

2.3.4 無縫漫游的設計

在wifi網絡中,用戶終端通過關聯AP廣播的SSID進行wifi接入。移動漫游過程中,用戶終端會對關聯的AP進行切換,在切換過程總,不可避免的將發生“切斷上一個連接、關聯下一個連接”的過程,導致用戶上網體驗中斷和業務丟包現象。由于無線局域網采用類似于移動通信網中的“蜂窩”覆蓋方式,來實現大面積覆蓋,當終端在移動一點到另外一點的移動過程中,不可避免的需要從一個AP切換到另外一個AP,在切換過程中,移動終端需要進行“取消關聯”及“重關聯”的操作,此外,在有后臺認證系統存在的情況下,用戶還需要進行重認證、session key重分發及重新分配IP地址的過程,這種方式無法滿足一些對時延非常敏感的業務諸如VOD點播、VoWLAN等的支持,因為傳統無線網絡的漫游只停留在IEEE802.11協議層上,并沒有對用戶會話進行完整性保持。

而在本方案中,我們采用基于Hacip漫游切換控制技術,該方案以無線控制器為核心,對所有AP上接入的用戶采用統一會話管理,所有已認證終端均在中心無線控制器中保存相應會話,AP僅僅只負載傳輸用戶數據,因此無論終端移動到哪個AP下,用戶信息和授權都在無線控制器所管轄的移動域內快速的交互,可以有效保持會話完整性及可靠移動性的前提下實現無縫漫游。最終使得終端漫游切換時間控制在30ms-50ms之內,漫游切換丟包率控制在0.5%以下。

b9b3bd838a250a47775fcefbdcac989.png

基于HACIP技術的漫游切換過程

用戶在AP1的范圍內,通過AP1與網絡進行連接,當用戶處于AP1與AP2交叉范圍內時,用戶在與AP1連接的同時,與AP2做好連接的準備,當用戶到達AP2的范圍時,通過AP2與網絡進行連接,用戶感覺不到AP的切換造成的網絡中斷現象。

HACIP快速漫游切換技術特點如下:

n?無線漫游過程對無線終端而言透明化

n?無線終端漫游過程中,IP地址和TCP連接保持不變,不影響用戶的上層業余

n?漫游切換過程小于30ms

n?漫游過程中,無線終端不改變ip地址,無需重新認證

2.3.5 防干擾的設計

來自WLAN網絡外部的干擾也分為WLAN干擾和非WLAN干擾。WLAN干擾主要包括Rogue設備、鄰居WLAN網絡、Ad hoc網絡等。WLAN工作在ISM頻段,除了WLAN設備外,還有許多非WLAN設備也工作在該頻段,如微波爐、無繩電話、藍牙設備、無線攝像機、戶外微波鏈路、無線游戲控制器、Zigbee、WiMax等等。非WLAN干擾源會干擾WLAN信號,導致WLAN信號無法被正確接收。還有一些非ISM頻段上的設備會在ISM頻段上產生射頻信號泄露,當臨近距離很近的情況下,會對WLAN設備形成干擾。

對無線干擾的避免和消減,提出了以下7種解決措施和專利技術:

n?網絡部署勘測和優化。

即在部署網絡時需要勘測部署環境、各種阻擋物的衰減系數、規劃網絡的應用服務、規劃AP覆蓋范圍、選擇AP安裝位置、選擇合適的發射天線等。沒有良好的網絡部署,很難達到最佳的網絡性能。

n?MIMO多入多出技術,抗多徑衰落和多徑傳輸干擾;

MIMO是在發送和接收端使用多個天線來同時增加數據傳輸速率和范圍,天線上的各個信號會使用發送端和接收端上的不同傳輸路徑。各個信號都在傳輸路徑上跨越不同的障礙物,到達天線時信號會有些差別。在當前的無線技術,被反彈回來的信號會妨礙正確的信號接收,但通過MIMO,接收端能夠使用多個信號來重建原始的數據流。這樣傳輸路徑上被反彈的信息實際上幫助了接收端進行信號的重建,這意味著AP設備可以支持更大距離的傳輸,并且它的信號盲點會比BG的技術少,提升信號傳輸的質量。

n?采用基于MIMO技術的雙極化天線。

網絡覆蓋最終是通過天線來實現的,因此網絡覆蓋質量、干擾控制等都很大程度上依賴于線選型的正確性。我們在天線選擇上嚴格考慮天線的技術性能,主要包括:工作頻段、增益、極化方式、波瓣寬度、預置傾角、下傾方式、下傾角調整范圍、前后抑制比、副瓣抑制比、零點填充、回波損耗、功率容量、阻抗、三階互調等。機械性能主要包括:尺寸、重量、天線輸入接口、風載荷等。

無線信號根據極化方向的不同可分為垂直極化和水平極化,垂直極化的信號和水平極化的信號不會相互疊加干擾。而常規的天線的極化方向都是垂直極化,特別是常見的的家用級WLAN產品和非WLAN網絡。這樣,采用雙極化天線,只會對垂直極化的空間流形成干擾,而水平極化的空間流幾乎不受影響。采用雙極化天線,即使在外界射頻噪音較大的環境中,也可以有效保證水平極化的空間流不受干擾影響。

n?RRM(射頻資源管理),即對整個網絡中的各個AP進行功率優化和信道優化;

射頻資源管理(Radio Resource Management,RRM)的目標是在有限帶寬的條件下,為網絡內無線用戶終端提供業務質量保障,其基本出發點是在網絡話務量分布不均勻、信道特性因信道衰弱和干擾而起伏變化等情況下,靈活分配和動態調整無線傳輸部分和網絡的可用資源,最大程度地提高無線頻譜利用率,防止網絡擁塞和保持盡可能小的信令負荷。無線資源管理(RRM)的研究內容主要包括以下幾個部分:功率控制、信道分配、調度、切換、接入控制、負載控制、端到端的QoS和自適應編碼調制等。

n?報文發送速率調整,動態計算每個報文發送速率。

AP設備能夠針對每個Client每次發送報文或重傳報文時,都會考慮Client的信號強度、歷史發送信息等,動態計算當前報文合適的發送速率。當發送失敗時,可以根據不同環境采用不同的速率調整算法。例如,高密度部署環境下,當采用高速率導致報文發送失敗時,不會采用非常低的速率來重發報文。這是由于高密度環境下,報文發送失敗一般是由報文沖突引起的,采用非常低的發送報文時,只會導致發送報文的空口時長變長,影響的范圍更大,從而導致更大可能的沖突,引起其他AP也進一步降低發送速率,使得整個網絡處于低性能狀態。而只采用高速率重傳,即使多次發送不成功,也可以利用上層的重傳機制,最終不影響上層應用的可用性。

n?逐包功率、速率控制;

逐包功率控制和RRM動態調整AP功率的目的一樣,在于減少同頻AP之間的干擾。AP設備在發送每個報文時,都會根據Client的RF狀態調整當前報文的發送功率。逐包功率控制能夠最大程度減小信號發送影響的范圍,還能同時保證AP的覆蓋范圍。能夠針對每個STA每次發送報文或重傳報文時,都會考慮STA的信號強度、歷史發送信息等,動態計算當前報文合適的發送速率。當發送失敗時,可以根據不同環境采用不同的速率調整算法。例如,當采用高速率導致報文發送失敗時,不會采用非常低的速率來重發報文。這是由于高密度環境下,報文發送失敗一般是由報文沖突引起的,采用非常低的發送報文時,只會導致發送報文的空口時長變長,影響的范圍更大,從而導致更大可能的沖突,引起其他AP也進一步降低發送速率,使得整個網絡處于低性能狀態。而只采用高速率重傳,即使多次發送不成功,也可以利用上層的重傳機制,最終不影響上層應用的可用性。

n?AP產品RF輸出指標遠超出業界水平,最大靈敏度達-98dB,EVM輸出指標可達-29dB以下。

EVM(誤差向量幅度)是測量調制精度與發射機性能的一個直接測量指標。從質量上講,EVM 反映了誤差向量,它定義為信號星座圖中測量信號與理想無差錯點之間的差別。測量信號在幅度和相位方面均不同于理想信號。這個只表示衡量發射機輸出性能的重要指標,EVM越小,說明輸出指標越高,輸出的信號質量越高。

AP產品經過前置LNA技術,使得產品具有超高的接收靈敏度,比業界同等高出5dB,最大靈敏度達到-98dB;AP靈敏度高有助于擴大覆蓋距離,同樣功率輸出的STA,AP能得到更高的信噪比。

2.3.6 PoE以太網供電

AP不僅支持本地供電,同時還支持PoE供電。PoE設備的原理是通過非屏蔽雙絞線中四對線中的兩對線來供電,傳輸數據的同時傳輸直流電,使用PoE設備大大降低了設備成本和管理成本。

PoE具有如下明顯的優勢:

1.?簡化安裝、降低成本 — 不需為每個網絡設備單獨提供數據和電力線纜;

2.?靈活性提高 — 網絡裝置可被安裝在任何位置,而不需靠近一個已存在的電源接口;

3.?可靠性增強 — 有SNMP能力的PoE裝置,可實施遠程檢測和控制,能有效地處理或修理裝置的耗電量和(或)失效故障。

2.3.7 領先的設備性能

? AP采用業界最好的Boardcom芯片解決方案;在AC設備硬件平臺方面,采用先進的MIPS多核嵌入式處理器架構設計,性能優越。

采用AC+ AP的架構為您提供完善的無線覆蓋解決方案,保證了整個覆蓋區域的信號覆蓋質量,同時通過最優的布線設計,在合理范圍內最大程度減少物料使用,為您提供一個性價皆優的無線覆蓋解決方案。

?

2.4 WIFI功能介紹

2.4.1 用戶認證

完全審計網關支持802.1x、Portal認證、短信等多種認證方式,網絡隔離安全有效,充分防護企業網絡安全。

l?Portal認證頁面:支持Portal認證頁面自定義,可方便靈活的根據自己的需求來制定Portal認證頁面,包括但不限于頁面標題、logo、背景顏色、文字描述、廣告圖片等信息?

電腦預覽效果:

8a46f7901a4d30c0afc3aa8675c4adb.png

手機預覽效果:

8e2ca41fe6933480856b9a842b1e456.png

l?短信認證:短信認證是一種具有增值意義的、方便的、快捷的認證方式,可以幫助商家收集用戶的手機號碼,進行短信營銷,支持內置短信認證模塊, 終端連接WiFi后,在短信認證界面里輸入自己的手機號碼,點擊獲取驗證碼,驗證碼會通過手機短信的形式發送到用戶手機上,用戶查看后并輸入收到的短信驗證碼,點擊登錄即可上網。?

2.4.2 公安網監平臺對接

通過與當地公安部門報備申請,按當地公安部門的要求和對接文檔,在審計路由器上實現用戶上網行為審計上傳到公安網監平臺。

2.4.3 平臺運維管理

對WIFI組網平臺所有設備的監控、維護、配置:

??對WIFI平臺所有設備的基礎信息維護: AP熱點名稱、所在區域、所屬商家等等;WIFI平臺所有主機設備所在位置

??故障管理:所有AP、主機設備的告警信息、告警級別等;

??性能管理:所有AP、主機設備的性能監控管理;

??報表管理:AP網絡性能統計分析;AP用戶登陸情況報表等;

??配置管理:關鍵參數配置;配置模板,模板可以反復編輯;全局和關鍵參數檢查;參數同步。

(一)?設備技術參數

3.1 同聚成TGS-AGW2800

產品描述?

6個千兆電口,支持1000M帶寬,可管理用戶認證1500個以內。提供精細化的用戶管理、微信/短信認證、應用控制、網頁過濾、郵件過濾、防私接、VPN、流量控制和行為分析等功能??梢詢灮W絡帶寬,上網行為可視、減少內網安全風險,減少信息泄密、為用 戶提供業界最全面、完善的上網行為管理解決方案。支持路由、智能流控、防火墻配置、行為管理、組織管理、VPN配置、HA配置等功能,詳細的流量和行為分析報表

·?集成路由、交換、安全功能,滿足不同客戶的靈活業務部署要求;

·?全面支持IPv4協議棧,支持靜態路由和RIP、OSPFv2、BGP4等路由協議;

·?支持網頁/搜索引擎/論壇和微薄/文件外發/郵件等記錄及過濾;用戶管理和身份認證;智能協議識別(P2P下載、在線視頻等)、流量實時監控、帶寬管理、7層應用限額管理;防火墻,黑白名單管理,郵件告警、高可靠性(HA),VPN以及多鏈路負載均衡功能,詳細的流量和行為分析報表

?

產品參數

a2b9c34df68a2a048c92104b6f4ad58.jpg

9b0a52099e67261efd4b831a3088c26.jpg

1.png

2.png

3.png

4.png

5.jpg

6.jpg

7.png

8.png

9.png

10.png

3.2 華為S5720-36C-EI-28S-AC

4d81efbaf2554760adde40b291dc7d0.png


產品概述

S5720-EI系列交換機基于新一代高性能處理器和華為公司統一的VRP(Versatile Routing Platform)軟件平臺,提供更大的表項規格,更高的硬件處理能力,可擴展支持MACSec功能,具備更加完善的業務處理能力,增強的安全控制,靈活的以太組網,成熟的IPv6特性,智能iStack堆疊,方便的運行維護等特點。廣泛應用于企業園區接入、匯聚,數據中心千兆接入等多種應用場景。

產品特性和優勢

輕松的運行維護

該系列交換機中電源端口前置的款型可以滿足300mm深的機柜放置,整臺設備可以前面板單面維護,簡化了運維,而且機柜的擺放更加靈活,可以靈活選擇機柜靠墻放置或者機柜背靠背放置,滿足客戶機柜深度小、機房空間有限的需求,并為客戶節省空間。

該系列交換機支持遠程點燈功能,管理人員可以使用配置命令控制前面板SYS燈在一段時間內快閃,從而可以在機房中快速定位設備。

該系列交換機支持SVF超級虛擬交換網,SVF方案創新實現將原來“核心/匯聚+接入交換機+AP”的網絡架構,虛擬化為一臺設備進行管理,簡化設備管理,實現接入交換機和無線AP的即插即用;業務配置模板化,在核心設備上配置后自動下發到接入設備,實現集中管控,簡化業務配置,靈活調整。S5720-EI在SVF方案中支持作為Client角色。

該系列交換機支持華為Easy Operation簡易運維方案,提供新入網設備Zero-Touch安裝、故障設備更換免配置、USB開局、設備批量配置、批量遠程升級等功能,便于安裝、升級、業務發放和其他管理維護工作,降低了運維成本。該系列交換機支持SNMP v1/v2c/v3、CLI(命令行)、Web網管、SSHv2.0等多樣化的管理和維護方式;支持RMON、多日志主機、端口流量統計和網絡質量分析,便于網絡優化和改造。

該系列交換機支持TWAMP雙向主動測量協議,精確測量任意IP鏈路的性能,輕松獲取整網IP性能,無須專用探針器或專有協議。

智能運維

該系列交換機支持Telemetry技術,實時采集設備數據并上送至華為iMaster NCE園區網絡分析組件CampusInsight,CampusInsight通過智能故障識別算法對網絡數據進行分析,精準展現網絡實時狀態,并能及時有效地定界故障以及定位故障發生原因,發現影響用戶體驗的網絡問題,精準保障用戶體驗。

該系列交換機支持音視頻業務的智能運維,基于增強型媒體傳輸質量指標(Enhanced Media Delivery Index,eMDI)特性,將設備作為監控節點周期統計并上報音視頻業務類指標參數至iMaster NCE園區網絡分析組件CampusInsight,由CampusInsight結合多個節點的監控結果,對音視頻業務質量類故障進行快速定界。

智能升級

基于華為在線升級平臺(HOUP),該系列交換機支持智能升級,從HOUP獲得版本升級路徑并下載新版本升級,升級過程高度自動化,真正做到了一鍵升級;且支持預加載版本,極大縮短升級時間,減少了業務中斷的時間。

智能升級極大地簡化了設備升級操作,使得客戶自主升級版本成為可能,極大地降低了客戶的維護成本。另外,借助HOUP平臺的升級策略規范升級路徑,極大降低了升級失敗的風險。

多樣的可靠性保護

該系列交換機支持智能iStack堆疊,將多臺支持堆疊特性的交換機組合在一起,最大可將9臺物理交換機從邏輯上虛擬為一臺交換機。將多臺成員設備之間冗余備份,提高了設備級的可靠性;通過跨設備的鏈路聚合功能,提高了鏈路級的可靠性。iStack提供了強大的網絡擴展能力,輕松地擴展堆疊系統的端口數、帶寬和處理能力并簡化了配置和管理。

該系列交換機支持可插拔雙電源模塊,實現1+1冗余備份,支持交流和直流電源模塊混插,可以根據實際需要靈活配置交流或直流電源模塊。支持可插拔雙風扇,根據溫度變化智能調節風扇的轉速,提高設備級可靠性。

該系列交換機不僅支持傳統的STP/RSTP/MSTP生成樹協議,還支持華為自主創新的SEP智能以太保護技術和業界最新的以太環網標準ERPS。SEP是一種專用于以太鏈路層的環網協議,適用于半環、整環、級連環等各種組網,其協議簡單可靠、維護方便,并提供50ms的快速業務倒換。ERPS是ITU-T發布的G.8032標準,該標準基于傳統的以太網MAC和網橋功能,實現以太環網的毫秒級快速保護倒換。

該系列交換機支持SmartLink和VRRP功能。通過多條鏈路接入到多臺匯聚交換機上,SmartLink/VRRP實現了上行鏈路的備份,極大地提升了接入側設備的可靠性。

該系列交換機支持多種連接故障快速檢測功能。支持完善的以太OAM(IEEE802.3ah/802.1ag/ITU Y.1731)和BFD功能。

增強的業務處理能力,完善的安全控制

該系列交換機支持Multi-VPN-Instance CE(MCE)功能。支持下接不同的VPN用戶,通過更大規格的路由多實例,實現了不同用戶的隔離;上行通過共用的物理接口連接到PE設備,減少單個VPN用戶對網絡部署的投資。支持MPLS L3VPN、MPLS L2VPN(VPWS\VPLS)、MPLS-TE、MPLS QoS等功能,是業界為數不多的高性價比盒式MPLS交換機。

該系列交換機提供高品質的QoS(Quality of Service)能力,具備完善的隊列調度算法、擁塞控制算法,創新的優先級調度算法和多級隊列調度機制,能夠對數據流實現多級的精確調度,從而滿足企業不同用戶終端、不同業務種類的服務質量要求。

該系列交換機支持增強的NAC功能,支持認證、MAC認證、Portal認證、混合認證,實現VLAN、QoS、ACL等用戶策略的動態下發,支持對用戶分組管理,為用戶配置免認證IP網段和用戶HTTP訪問URL重定向功能可實現客戶端的快速部署,支持對無HTTP訪問能力的終端主動觸發Portal認證。

該系列交換機支持完善的DoS類防攻擊、用戶類防攻擊。其中,DoS類防攻擊主要針對交換機本身的攻擊,包括SYNFlood、Land、Smurf、ICMP Flood;用戶類防攻擊涉及DHCP服務器仿冒攻擊、IP/MAC欺騙、DHCP Request Flood、改變DHCP CHADDR值等等。

該系列交換機通過建立和維護DHCP Snooping綁定表,支持對不符合綁定表項的非法報文直接丟棄。利用DHCPSnooping的信任端口特性,還可以保證DHCP服務器的合法性。

該系列交換機支持ARP表項嚴格學習功能,可以防止因ARP欺騙攻擊導致正常用戶無法上網。

成熟的IPv6特性

該系列交換機基于成熟穩定的VRP平臺,支持IPv4/IPv6雙協議棧、IPv6路由協議(RIPng/OSPFv3/BGP4+/IS-ISv6)、IPv6 over IPv4隧道(手工隧道/6to4隧道/ISATAP隧道)。

該系列交換機支持部署在純IPv4或IPv6網絡,也支持部署在IPv4與IPv6共存的網絡,充分滿足網絡從IPv4向IPv6過渡的需求。

OPS

OPS(Open Programmability System),是基于Python語言的開放可編程系統。IT管理員可以通過Python腳本對交換機進行運維功能的編程,快速實現功能創新,實現智能化運維。

永久PoE

該系列交換機中的PoE款型在設備重啟時(如軟件版本升級時重啟),對下掛PD設備供電不會中斷,保證交換機重啟過程中PD不掉電,實現PoE供電零中斷。

業務特性

1.png
2.png

3.png

4.png

3.3 漢明HMS3026P

產品概述

a4a9777412d6c9d8cc32c0dc9f846c5.png


HMS3026P是一款二層管理POE交換機產品,提供24個10/100/1000Mbps自適應RJ45端口及2個100/1000bps SFP光口;支持所有端口線速轉發,可為您提供更大的網絡靈活性。支持基于端口的VLAN ACL,輕松實現網絡監控、流量監管、優先級重標記以及數據轉發控制;支持傳統的STP/RSTP/MSTP二層鏈路保護技術,極大提高鏈路的容錯、冗余備份能力,保證網絡的穩定運行;支持基于時間段的ACL控制,輕松實現對時間精確控制訪問的需求;支持基于端口和基于MAC的802.1x認證,輕松設定用戶訪問權限;完善的QOS策略以及豐富的VLAN功能,易于管理維護,滿足中小企業、智能小區、酒店、辦公網及園區網的組網及接入要求。

HMS3026P?24個端口都具有POE供電功能,支持IEEE802.3at標準,向下兼容802.3af,可作以太網供電設備,能自動檢測識別符合標準的受電設備,并通過網線為其供電。

漢明科技HMS3026P千兆POE交換機配合漢明AP、AC、無線運營系統、小蜜蜂數據采集系統、定位系統、網管系統、HMGW網關為客戶提供完整的WLAN解決方案。


?

產品特點

?符合IEEE802.3i,IEEE802.3u,IEEE802.3ab, IEEE802.3x ,IEEE802.3z ,IEEE802.1q ,IEEE802.1p標準;

?支持IEEE802.3af、IEEE802.3at標準;

?單個端口功耗最大支持30W,PoE總功耗最大可以達到380W;

?支持Web界面管理;

?24個10/100/1000M自適應RJ45端口,支持自動翻轉功能(Auto MDI/MDIX);

?2個100/1000Mbps SFP接口;

?支持IEEE802.3x全雙工流控功能和半雙工背壓流控功能;

?支持QoS(服務質量)、端口鏡像、鏈路聚合協議;

?8K自動學習和自動老化的MAC地址表;

?簡單易懂的LED指示端口的鏈接、數據傳輸狀況;

?內置電源,鐵殼結構設計,適于機架安裝使用。


2章 產品硬件規格


產品名稱

HMS3026P

支持的標準和協議

IEEE 802.3i、IEEE 802.3u、IEEE 802.3ab、IEEE 802.3x、IEEE 802.3z、IEEE 802.3at、IEEE 802.3af、IEEE 802.1q、IEEE 802.1p

端口

24個10/100/1000Mbps自適應RJ45端口(Auto MDI/MDIX)

2個100/1000Mbps SFP接口

1個Console口

網絡媒介

10Base-T:3類或3類以上UTP

100Base-TX:5類UTP

1000Base-T:超5類UTP

1000Base-SX:62.5μm/50μm MMF(2m~550m)

1000Base-LX:62.5μm/50μm MMF(2m~550m) 或 10μm SMF(2m~5000m)

傳輸方式

存儲轉發

MAC地址容量

8K

交換容量

52Gbps

包轉發率

38.69Mpps

包緩存

4.1Mbit

巨型幀

9216Bytes

PoE接口(RJ45)

24個符合IEEE802.3at/af標準PoE端口

供電引腳

1/2(+),3/6(-)

POE輸出功率

最大:380W

指示燈

每臺

Power

每端口

Link/Act/Speed,PoE

電源

100-240VAC,50/60Hz ,400W內置電源

功耗

最大(PoE滿載): 435W(220V/50Hz)

外形尺寸(L×W×H)

440*208*44mm

使用環境

工作溫度:0oC~45oC

存儲溫度:-40oC~70oC

工作濕度:10%~90% RH 不凝結

存儲濕度:5%~90% RH 不凝結

3章 軟件功能

項目

HMS3026P

支持協議標準

IEEE 802.3af,以太網供電POE標準;

IEEE 802.3at,以太網供電POE+標準;

IEEE 802.3u,快速以太網標準;

IEEE 802.3ab,千兆以太網標準;

IEEE 802.3z,千兆以太網光纖標準;

IEEE 802.3ad,鏈路聚合協議;

IEEE 802.3x,全雙工以太網數據鏈路層流控;

IEEE 802.3az,EEE高效節能以太網標準;

MAC地址

支持8K MAC地址表;

支持自動更新,雙向學習;

VLAN

支持基于端口VLAN;

基于基于MAC VLAN;

最多支持4K個VLAN;

支持Voice VLAN

支持802.1Q標準VLAN;

支持GVRP

生成樹

支持STP/RSTP/MSTP;

端口匯聚

支持8組匯聚,每組最多支持8個端口

端口鏡像

支持收發雙向的端口鏡像;

應用協議

DHCP Relay ;

DHCP snooping;

DHCP snooping;

FTP/TFTP;

安全特性

防攻擊控制,防止如Land攻擊、Blat攻擊、Ping攻擊;

支持基于端口的MAC綁定;

三層功能

?

防ARP網管欺騙;

過濾IP端口;

IP和MAC靜態綁定;

ARP信任端口;

IPv4靜態路由;

POE

支持端口供電優先級管理;

Poe端口狀態;

Poe open/Poe close ;

安全功能

支持Radius ;

支持Tacacs+;

支持防dos攻擊;

支持dot1x;

支持防網關ARP欺騙;

安全策略

ACE容量;

QOS;

ACL;

DAI;

其他

支持LLDP;

支持IGMP Snooping;

支持SNMPV1,V2c,V3;

支持RMON(1,2,3,9);

支持虛擬堆疊;

網絡管理

支持WEB界面管理;

支持Console管理;

支持Telnet管理;

支持SSH 管理;

3.4?漢明HowayAC-128


產品概述

漢明科技自主研發的Howay AC-128無線控制器產品,是針對行業用戶的一款新型的無線控制器,基于業界領先的多核處理器架構設計,可提供強大的數據處理能力和多業務擴展能力,具有處理性能高、功能特性豐富等特點。

Howay AC-128系列無線控制器(圖一),提供8個千兆以太網口、2個千兆以太網口、2個千兆光口,最大可管理128臺AP,不支持擴展。

91039c250aee5fc95f47232d6c5d7e1.png

(圖一)Howay AC-128無線控制器

Howay AC-128無線控制器配合漢明科技AP設備組成一體化集中式管理架構的無線網絡系統,所有AP的管理、控制、配置任務都由無線控制器集中管控下發,AP零配置即插即用?;贖oway AC-128搭建的一體化無線網絡系統,相比獨立的FAT AP,集成更多的QOS、安全、漫游特性,充分提高了無線網絡的整體服務質量,使多業務承載更為可靠穩定。Howay AC-128基于集群智能管理技術,對每AP的射頻環境進行實時監測、管控,從而實現AP功率、信道的自動調節以及基于用戶數或流量的負載均衡策略,最大程度的減小對無線信號的干擾,使無線網絡的負載能力均衡、穩定。

產品特性

??終端智能識別與BYOD

采用業界領先的智能終端識別技術,自動識別終端類型以及系統類型,用以適配不同大小的Portal頁面,免去了用戶多次拖動,調整屏幕的操作,同時還可以為不同終端提供不同的上網策略,為用戶提供更加智能的無線體驗。

??智能Portal功能

Howay AC-128配合漢明自主研發的智能Portal系統,能夠同時支持運營商規范和國際廠商規范的portal協議,擁有強大的兼容性。提供多模板Portal頁面自定義,支持基于?URL和IP地址的認證前白名單,用戶認證前可以訪問指定網站。

支持無感知認證。用戶只需認證一次,后續接入無需輸入用戶名密碼,簡單便捷。

支持最新微信鏈接WiFi認證,通過Portal頁面,自動引導用戶完成微信連WiFi認證和微信吸粉。

??與時俱進的認證方式

隨著商用WIFI的逐漸興起,在公共場所提供免費或策略接入的方式越來越受到商家的青睞,漢明科技本次新發布的版本支持更多種的認證方式,可以選擇看廣告、短信、二維碼、微信等方便易用且又具有營銷功能的認證方式提供給用戶,用戶在得到更好服務的同時商業也獲得了推廣和后續營銷的效益。

??智能射頻優化

無線控制器內提供自動功率和信道調整功能。通過專有的射頻檢測和RF管理算法,優化射頻覆蓋效果。當AP信號受到外界強信號干擾時,通過控制AP自動切換到合適的工作信道以規避干擾信號,保障WLAN通信的暢通。

支持黑洞補償功能,在某個AP出現故障時,能夠自動加大周圍AP的功率以保障覆蓋效果。

支持對非法AP的探測以及反制,對于釣魚AP以及仿冒AP,可以迅速識別,并通過監控以及反制功能,攻擊釣魚AP使用戶無法連接,避免損失。

??AP獨立工作模式

Howay AC-128無線設備在瘦AP的模式下,如果AP和AC的通信中斷,AP會自動切換為獨立工作模式,保持原有用戶網絡繼續正常使用,并可接入認證新的用戶。在通信恢復后會自動注冊到AC,全程用戶無感知。

??支持全網無縫漫游

Howay AC-128基于漢明科技HACIP快速切換漫游技術,真正做到了AP間漫游切換0丟包,切換時間控制在50ms以內,漫游過程中不改變IP地址,無需重認證,可充分滿足在醫療、交通行業等實時移動類業務不間斷。

??支持分布式/集中式數據轉發架構

基于業界領先的數通技術,用戶數據可以直接進入有線網絡進行本地交換。數據本地轉發的優勢是將延遲敏感、傳輸要求實時性高的數據分類通過有線網絡轉發,在802.11n的大流量吞吐情況下,可以大大緩解AC的流量壓力。

??運營級的無線用戶接入控制和管理

基于用戶的接入控制是Howay AC-128無線控制器產品的一大特色,網絡管理員可以根據自己的需要進行基于用戶、SSID的VLAN劃分,各VLAN可以分別支持不同的安全策略、認證、加密方式、ACL規則、帶寬控制等。

對于在認證前需要訪問的網站,如企業官網或者宣傳類網站,可以支持限定用戶只能訪問特定URL的地址或者不允許訪問某些URL的地址,而不僅僅是對IP進行限制,這樣可以避免一個URL對應多個IP的情況。

以上的多種控制策略,都支持基于時間、任意的時間段控制策略,支持每日、每周、每月三種方式循環周期時間控制策略。

??智能負載均衡技術

漢明科技無線控制器提供基于用戶數和流量的負載均衡方式,當AP的負載達到設定的閥值,AC會根據特定的智能控制策略,自動控制新接入的用戶到鄰近負載低的AP上,同樣通過AC的控制,可以將流量較高的AP上面的用戶均衡到負載較低的AP上面,達到一個均衡的網絡環境。

??高可靠的備份功能

Howay AC-128支持毫秒級業務備份,AP會同時和兩臺無線控制器建立CAPWAP鏈路,一臺作為主控制器,另外一臺作為備份控制器,但只有和主控制器建立的CAPWAP鏈路處于工作狀態。當主控制器異常down機時,備份控制器和主控制器之間的心跳檢測機制可以保證在100毫秒之內檢測到主設備的異常,并通知AP將主控制器CAPWAP鏈路切換,保證控制信號的不間斷傳送。

??便捷的安裝、維護

在Howay AC-128的配合下,漢明科技FIT AP可以實現即插即用,AP設備的管理、控制、配置任務全部由無線控制器來完成,無線網絡的管理員不必再對數量龐大的無線接入點進行管理和維護,所有的配置、固件升級、安全策略更新等動作都可以在無線控制器上就可以完成。

產品規格

物理參數

項目

Howay AC-128

尺寸mm

320x252x44

標準最大重量

<4kg

管理端口

1個Console口(RJ45)

業務端口描述

8個10/100/1000M電口;

2個10/100/1000M電口;

2個SFP千兆光口

輸入電壓

AC:

額定電壓范圍:100V~240V AC;50/60Hz

最大電壓范圍:90V~264V AC;47/63Hz

工作環境溫度

-10℃~55℃

工作環境相對濕度(非凝露)

10%~95%

存貯溫度

-40oC~70oC

存貯濕度

5%~ 95%(非冷凝)

安全規范

UL 60950-1

CAN/CSA C22.2 No 60950-1

IEC 60950-1

EN 60950-1/A11

AS/NZS 60950

EN 60825-1

EN 60825-2

FDA 21 CFR Subchapter J

EMC

ETSI EN 300 386 V1.3.3:2005

EN 55024: 1998+ A1: 2001 + A2: 2003

EN 55022 :2006

VCCI V-3:2007

ICES-003:2004

EN AC-1280-3-2:2000+A1:2001+A2:2005

EN AC-1280-3-3:1995+A1:2001+A2:2005

AS/NZS CISPR 22:2004

FCC PART 15:2005

MTBF

>30年(25℃)

軟件特性列表

項目

Howay AC-128


用戶接入能力

2560

License步長

8

AP接入數量

128

MAC地址表數量

32K

ARP

6K

ACL

3K

VLAN數量

4K

路由表項數量

8K

DHCP IP 地址池數量

256

網絡互連

802.1局域網協議

802.1p、802.1q、802.1x

802.11局域網協議

802.11、802.11b、802.11a、802.11g、802.11d、802.11h、802.11i、802.11e、802.11n

CAPWAP協議

AP和AC之間支持L2/L3層網絡拓撲

AP支持穿越NAT設備上線

AP可以支持DNS、DHCP Option 43、Option 60自動發現

AP可以自動從AC更新軟件版本

AP可以自動從AC下載配置

AP模板導入導出功能

支持集中式轉發

支持本地轉發

支持在斷開AC時瘦AP獨立工作(HAP)

漫游

支持二、三層漫游

IP應用

Ping、TraceRT、DHCP Server、DHCP Client、DHCP Relay、DHCP Snooping、DNS Client、NTP、Telnet、TFTP Client、FTP Client、FTP Server

IP路由

靜態路由、動態路由(OSPF)

端口聚合

支持

安全規范

安全認證

支持802.1x認證、PSK認證、Portal認證等

支持微信認證和二維碼認證

AAA

Radius Client

支持認證服務器多域配置

支持備份認證服務器

支持SSID和用戶賬號的綁定

加密

支持64、128位WEP加密

支持AES、TKIP加密和802.11i多種密鑰更新觸發條件

用戶隔離

支持AP上二層轉發抑制

支持虛擬AP(多SSID)之間的隔離

報文過濾

支持

廣播抑制

支持

SSID隱藏

支持

MAC地址過濾

支持

CPU防攻擊

支持

WIDS/WIPS

支持白名單

支持靜態黑名單

非法AP、STA

支持對無線非法AP、STA的自動識別和實時監測

支持對無線非法AP的攻擊,強制非法STA下線

?

?

射頻管理

支持手動、自動設置發射功率

支持手動、自動設置工作信道

支持自動調整傳輸速率

支持黑洞補償

支持基于流量和基于用戶數的AP負載分擔

支持定期關斷指定AP的射頻口功能

支持定期關斷指定SSID功能

QoS

支持基于用戶和基于SSID的速率限制,粒度為128Kbit/s

支持WMM(802.11e)

支持User Profile

可維護性

網絡管理

SNMP V1/V2

WEB管理

AP/AC版本的導入導出和管理

用戶配置數據的導入導出和管理

AP支持個性分組編輯和查看

AP的上下線記錄

STA的上下線記錄

非法AP的檢測和查詢

支持日志告警功能

支持E-mail告警功能

BYOD

終端類型智能識別和基于終端類型的接入控制

設備管理

支持Console口登錄

支持Telnet登錄

支持web登錄

可靠性

ms級別1+1雙CAPWAP熱備

支持DHCP熱備

支持瘦AP獨立工作



支持熱補丁模式,不重啟設備更新軟件

3.5?漢明Howay2000S87-S

蘇州漢明科技有限公司(以下簡稱“漢明科技”)的許可,不得將本手冊的任何部分影印、復制或翻譯成其它語言。本手冊沒有任何明確或隱含的保證,包括為了特殊目的進行銷售或安裝的保證。若有任何因本手冊所引起的直接或間接的資料流失、利益損失或業務終止,漢明科技恕不為其擔負任何責任。漢明科技有對本手冊進行更改或修訂的權利。

產品概述

Howay2000S87-S雙頻Wave2吸頂壁掛桌面式無線接入點是蘇州漢明科技(以下簡稱漢明)自主研發的新一代基于802.11ac Wave2技術標準的千兆高速無線接入設備。 Howay2000S87-S工作在2.4GHz以及5GHz頻段, 采用MU-MIMO、OFDM等技術,可提供高達1.167Gbps的無線接入速率,保障了現代大量移動智能終端的最優接入效果。

Howay2000S87-S具有豐富的射頻控制、移動訪問、網絡安全、多業務支持等功能,可同時提供多種接入模式。根據不同的應用場景,可靈活選擇FIT或FAT工作模式,進行獨立組網或配合漢明科技無線控制器提供基于零配置的高性能無線移動網絡。

Howay2000S87-S結合漢明科技無線網絡整體化解決方案,可以實現短信、微信、二維碼等多種認證方式,非常適合用于醫院、校園、酒店、企業和機場等。

?

主要特性

設計精致和部署方便

·?出色的外觀設計

Howay2000S87-S無線接入點產品,漢明科技重新設計了設備外觀,秉承簡約、大方的設計理念,進一步優化了內置天線陣列。新外觀設計兼備吸頂、壁掛和桌面安裝,使得該產品適用于各種室內環境下的無線覆蓋。

?

高性能高可靠的無線網絡

·?MU-MIMO支持

MU-MIMO簡稱為多用戶多入多出技術,即同一時刻可向多個終端發送信息,802.11ac第二階段標準的里程碑技術。Howay2000S87-S的第2個頻段采用2條空間流設計,支持2x2 SU-MIMO和2x2 MU-MIMO。

?

·?802.11ac高速率寬帶無線接入

Howay2000S87-S支持802.11a/b/g/n/ac標準,可同時工作在2.4GHz和5GHz 頻段上,最高可以提供1.167的接入速率。超強的無線性能極大優化了無線用戶的網絡體驗,并發用戶數、覆蓋范圍也顯著提高。

?

·?支持漢明智能HAP工作模式

對于“瘦AP+無線控制器”的集中式網絡體系架構,當無線控制器發生故障宕機后,AP無法正常工作,導致整個無線網絡癱瘓。漢明無線AP支持HAP工作模式,使AP能夠智能的進行鏈路感知,當發現無線控制器故障宕機后,AP快速切換到獨立工作模式,繼續進行數據轉發,同時可以支持新的用戶接入,實現了無線網絡的高可用性,真正做到了無線用戶永不掉線。

?

·?支持逃生SSID模式

在AP切換到HAP工作模式的情況下,周邊環境進一步惡化,如AP設備斷電重啟,AP同AC間鏈路依然不通暢的情況下,AP依然會為每一個射頻提供第一個綁定配置的SSID供用戶接入,進一步實現無線網絡的高可靠性。

?

·?支持雙OS的備份機制

Howay2000S87-S支持雙OS的備份機制,在主用OS啟動失敗時可以立即采用備份OS啟動和運行,提高了設備在惡劣環境下長期運行的可靠性。

?

智能控制和自動感知的無線網絡

·?提供only 11n接入控制機制

由于802.11n向下兼容802.11a/b/g協議,故通常情況下,802.11a/b/g用戶也能接入到802.11n的無線接入設備上。但這種兼容能力的提供,會造成具備802.11n接入能力的用戶實際使用性能產生一定程度的下降。Howay2000S87-S支持將某一射頻設置為only 11n接入模式,使得802.11n用戶的帶寬得到保證。

?

·?智能射頻管理

無線控制器內提供自動功率和信道調整功能。通過專有的射頻檢測和RF管理算法,優化射頻覆蓋效果。當AP信號受到外界強信號干擾時,通過控制AP自動切換到合適的工作信道以規避干擾信號,保障WLAN通信的暢通。

支持黑洞補償功能,在某個AP出現故障時,能夠自動加大周圍AP的功率以保障覆蓋效果。

支持對非法AP的探測以及反制,對于釣魚AP以及仿冒AP,可以迅速識別,并通過監控以及反制功能,攻擊釣魚AP使用戶無法連接,避免損失。

?

·?智能負載均衡機制

支持按接入用戶數量和流量的負載均衡方式,當無線控制器發現無線接入設備的負載超過設定的門限值以后,對于新接入的用戶無線控制器會自動計算此用戶周圍是否還有負載較輕的無線接入設備可供用戶接入,如果有則會拒絕用戶的關聯請求,用戶會轉而接入其他負載較輕的無線接入設備,但如果無線用戶不在重疊覆蓋區內,傳統的負載均衡方式往往會導致連接不上網絡,造成誤均衡。漢明科技創新性的支持智能負載均衡技術,保證只對處于覆蓋重疊區的無線用戶才啟動負載均衡功能,有效的避免誤均衡的出現,從而最大限度的提高了無線網絡容量。漢明科技的無線產品可靈活多樣的智能輔助均衡:

-?支持基于用戶數的AP負載均衡;

-?支持基于終端信號強度的AP負載均衡;

-?支持基于流量的AP負載均衡;

-?支持基于終端信號強度的強制漫游控制;

-?支持基于終端信號強度的接入控制;

-?支持對終端的強制漫游控制,引導終端連接到信號更強的AP

-?支持2.4G和5G的雙頻終端優先接入到5G

?

·?智能終端識別與BYOD

采用業界領先的智能終端識別技術,可以根據終端特征碼,智能識別終端類型以及系統類型,自適應彈出不同大小、頁面格局的Portal認證頁面。終端智能識別技術可以智能識別用戶設備類型,例如Windows、mac OS、iOS和Android等用以適配不同大小的頁面,免去了用戶多次拖動,調整屏幕的操作。同時還可以為不同設備類型的用戶,提供不同的上網策略,為用戶提供更加智能的無線體驗。

?

·?全網無縫漫游

漢明無線控制器支持先進的無線控制器集群技術,在多臺AC之間可實時同步所有用戶在線連接信息和漫游記錄。不僅可實現單無線控制器內的L2/L3 無縫漫游,更可完美實現跨無線控制器的快速漫游。漫游過程中不改變客戶端IP信息,無需重新認證,可充分滿足實時移動類業務不間斷。

?

安全可控的無線網絡

·?支持用戶隔離策略

支持無線用戶之間的隔離。當啟用了此功能后,兩個無線客戶端之間無法直接通訊,無線客戶端只能訪問上游的有線網絡,實現了更安全的無線網絡應用。

?

·?支持無線入侵檢測和入侵防御

支持非法無線設備檢測、入侵檢測以及黑名單和白名單等無線入侵檢測和無線入侵防御特性,增強了整個無線網絡的安全管理。

?

·?提供精細的無線用戶管理

單個射頻最多支持16個WLAN,可實現對無線用戶的多層次多業務精細管理。每個WLAN可基于MAC地址和基于IP地址實現不同的接入控制權限,上下行速率限制,與VLAN的綁定,并可實現不同的認證計費策略。對于多個WLAN共存環境下,具有非常實際的使用價值。

?

·?用戶安全準入

配合無線控制器,Howay2000S87-S可為不同的應用環境提供了多種安全接入、認證計費機制:

-?支持802.1X認證;

-?支持Portal/Web認證,支持自定制Portal內容;

-?支持MAC地址認證;

-?支持LDAP認證;

-?支持微信認證和微信連Wi-Fi認證;

-?支持短信認證;

-?支持APP認證;

-?支持二維碼認證;

-?支持WAPI認證和加密。

?

·?支持用戶無感知認證

隨著各種智能終端的普及應用,無線終端用戶對認證機制的易用性和便捷性提出了更高的要求。結合Portal認證和MAC地址認證的機制,漢明科技無線網絡支持用戶無感知認證:用戶體驗改善,首次用戶需手動Portal認證,后續使用無感知認證(自動認證); 終端適配較好,適配大部分WLAN終端,無需適配客戶端; 認證兼容性較好,兼容現有Portal認證方式。

?

·?支持訪客認證

結合AP支持多個WLAN的特性,可以隔離訪客WLAN和員工WLAN以實現網絡間的安全隔離。結合Portal認證,訪客關聯SSID,需要已認證成功的員工手機掃描訪客二維碼的,授權訪客上網。

?

·?支持實時頻譜保護

漢明智能無線AP支持內置射頻采集模塊,實現深度融合的射頻監控和實時頻譜防護。通過AP進行通信和數據采集,實現無線環境質量監控,可自動識別干擾源,確定有問題的無線設備的位置,確保無線網絡發揮最佳的性能。

?

管理便捷的無線網絡

·?即插即用

Howay2000S87-S在FIT模式下配合漢明科技無線控制器可以實現即插即用,AP上不需要做任何配置,AP設備的管理全部由無線控制器來完成,無線網絡管理員不必再對數量龐大的無線接入點進行單獨管理和維護,所有的配置、固件升級、狀態監控等動作都可以在無線網絡控制器上完成,實現集群管理、統一部署,同時提供更強的擴展性。使無線網絡系統的管理、維護變得簡單易行。

?

·?支持Fat/Fit兩種模式

支持Fat和Fit兩種工作模式,根據網絡規劃的需要,可以靈活地在Fat和Fit兩種工作模式中切換,同時用戶可以根據應用需求,靈活選擇所需的設備出廠版本。作為Fit AP的應用模式,由無線控制器集中管理,所有設備的狀態都一目了然,極大方便了系統管理員管理整個網絡。

?

·?支持AP版本自動升級

可以和網絡內的無線控制器自動取得關聯,自動下載最新的軟件版本到AP設備,并自動升級AP設備,減少了網絡維護的工作量。

?

·?完善的遠程管理

處于網絡任何位置的漢明智能無線AP,其各項工作參數如信道、功率等級、SSID設置、安全設置、VLAN劃分等,均可以被遠端的漢明無線控制器集中處理,既降低了本地管理資源的消耗,也將管理權集中,提高了無線網絡的安全性和管理效率。

?

增值應用服務

·?WiFi嗅探

Howay2000S87-S通過掃描周圍的WiFi信號,收集所有開啟了WiFi功能的智能終端的MAC、信號強度、時間等。結合蘇州漢明科技的小蜜蜂數據采集平臺,可實現客流統計、客流分析和實時位置軌跡查詢等。

?

?

產品規格

硬件規格

項目

Howay2000S87-S

尺寸(mm)

190x190x43mm

狀態指示燈

1 個RUN(Green)

1 個RF1(Green)

1 個RF2(Green)

外部接口

2個10/100/1000Mbps自協商以太接口

天線參數

內置底輻射全向智能天線(2.4G增益2dBi/5G增益3dBi)

供電方式

POE 供電(IEEE 802.3at 標準)或DC 12V(2A)

整機功耗

<15W

射頻設計

雙路射頻設計

傳輸協議

支持802.11a/b/g/n、802.11ac wave1和802.11ac wave2同時工作

工作頻段

2.4GHz和5GHz

空間串數

SU-MIMO:最多 4條空間流

MU-MIMO:最多 2 條空間流

發射功率

2.4GHz最大支持23dBm(單路),可調功率粒度為1dBm

5.8GHz最大支持23dBm(單路),可調功率粒度為1dBm

接收靈敏度

802.11b:

≤-97dBm@1Mbps; ≤-89dBm@11Mbps

802.11a/g:

≤-91dBm @6Mbps ;≤-75dBm @54Mbps

802.11n (HT20):

≤-91dBm @MCS0;≤-72dBm @MCS7;

≤-90dBm @MCS8;≤-69dBm @MCS15

802.11n (HT40):

≤-88dBm @MCS0;≤-70dBm @MCS7;

≤-87dBm @MCS8;≤-67dBm @MCS15

802.11n(VHT20):

≤-91dBm@MCS0;≤-68dBm@MCS8

802.11n(VHT40):

≤-89dBm@MCS0;≤-64dBm@MCS9

802.11ac(VHT80):

≤-85dBm@MCS0;≤-60dBm@MCS9

AP接入速率

802.11b:1、2、5.5和11Mbps

802.11a/g:6、9、12、18、24、36、48和54Mbps

802.11n:6.5 Mbps~300 Mbps

802.11ac:6.5 Mbps~867Mbps

工作溫度/存貯溫度

-10°C~50°C/-40°C~70°C

工作濕度/存貯濕度

5% ~95% 無凝露

防護等級

IP41

射頻法規

工信部無線發射設備型號核準

軟件規格

項目

特性

Howay2000S87-S

WLAN特性

產品定位

室內雙頻11ac wave2接入點

工作頻段

2.4GHz和5GHz

最大接入用戶數

256

虛擬AP

32

空間流數(streams)

射頻1:2條空間流

射頻2:2條空間流

信道自動調整(DCA)

支持

功率自動控制(TPC)

支持

隱藏SSID

支持

中文SSID

支持

多國家碼部署

支持

射頻定時開關

支持

SSID定時開關

支持

RTS/CTS

支持

射頻環境掃描

支持

混合接入

支持

接入用戶數限制

支持

鏈路完整性檢測

支持

弱信號終端禁止接入

支持

弱信號終端強制漫游

支持

高密部署應用優化

支持

WiFi定位

掃描間隔配置

支持

掃描類型配置

支持定位標簽和通用智能終端

監控模式

支持

工作模式

支持

定位數據上告

支持

特定終端忽略

支持

11n、11ac增強

40MHz捆綁

支持

80MHz捆綁

支持

MU-MiMo

支持

幀聚合(A-MPDU)

支持

最大相似性解調(MLD)

支持

波束切換成型(TxBF)

支持

最大合并比接收(MRC)

支持

空時分組碼(STBC)

支持

低密度奇偶校驗編碼(LDPC)

支持

安全特性

加密

支持64/128WEP、TKIP、CCMP加密

802.11i

支持WPA-PSK、WPA2-PSK、WPA、WPA2

WAPI

支持

Portal認證

支持

微信連WiFi認證

支持

微信認證

支持

二維碼認證

支持

APP認證

支持

MAC地址認證

支持

LDAP認證

支持

用戶無感知認證

支持

Portal認證前白名單

支持

MAC地址過濾

支持

WIDS/WIPS

支持非法AP檢測、非法AP反制

實時頻譜保護

支持

防DOS攻擊

支持各種無線管理報文的防DOS攻擊

轉發安全

支持幀過濾,白名單,黑名單

用戶隔離

支持AP二層轉發抑制;

支持虛擬AP(多SSID)之間的隔離;

防用戶私設IP

支持

廣播抑制

支持

防TCP/UDP/ICMP/ARP泛洪攻擊

支持

管理數據業務數據隔離

支持

無線終端安全準入控制

支持

ACL

支持MAC,IPv4,IPv6各種數據報文的訪問控制

網絡特性

WAN上行

支持靜態IP地址、動態DHCP獲取IP、PPPoE撥號

VLAN

支持

生成樹

支持

路由協議

支持

AC自動發現

支持DHCP發現、DNS發現、廣播發現、靜態IP發現

本地轉發

支持

集中式轉發

支持

雙CAPWAP隧道備份

支持

上行鏈路完整性檢測

支持

CAPWAP鏈路檢測

支持

DHCP Server

支持

組播

支持IGMP-SNOOPING

漫游

支持跨AP快速漫游;

支持跨AC快速漫游;

AP切換依據

根據信號強度、誤碼率、RSSI、S/N、鄰近AP是否正常工作等

服務質量

WMM

支持

優先級映射

支持以太口802.1P識別和標記

支持無線優先級到有線優先級的映射

QOS策略映射

支持不同SSID/VLAN映射不同的QOS策略

支持匹配不同報文字段的數據流映射不同的QOS策略

支持L2-L4包過濾和流分類

支持,可以支持MAC,IPv4,IPv6各種類型報文

負載均衡

支持基于用戶數的負載均衡;

支持基于用戶流量的負載均衡;

用戶數限制

支持基于SSID的用戶數限制

帶寬限制

支持基于AP的帶寬限制;

支持基于SSID的帶寬限制;

支持基于終端的帶寬限制;

省電模式

支持

智能HAP工作模式

支持

智能終端識別

支持

BYOD

支持基于終端類型識別;

支持不同終端的策略控制;

無線黑洞補償

支持

無線網絡增值業務

提供豐富的無線網絡增值業務:基于智能終端的各種APPs應用;基于場地商位置的廣告推送;門戶的個性化推送

組播增強

支持組播轉單播

管理特性

網絡管理

支持AC集中管理,支持胖瘦兩種模式

維護方式

支持本地維護,遠端維護(支持SSH、Telnet和Web)

配置管理方式

支持HTTP/HTTPS/CLI

SNMP

支持

日志功能

支持普通日志、死機日志、watchdog日志;

支持本地日志、輸出至日志主機、日志文件導出;

告警功能

支持

故障檢測

支持

統計信息

支持

鄰居AP掃描

支持

NTP Client

支持

Fat/Fit模式切換

支持

AP在線升級

支持

遠程探針分析

支持

Dual image(雙OS)備份機制

支持

Watch dog

支持

3.6?漢明Howay2000S89-DU

84419aee32f50aa3a78715f51d9466b.png

產品概述

Howay2000Q89-DU室外天線一體化無線接入點(AP, Access Point)是漢明科技(以下簡稱漢明)為行業客戶推出的下一代高速無線網絡的無線接入點產品,采用了最新標準的802.11ac協議,工作在2.4GHz以及5GHz頻段,采用MIMO、OFDM等技術,可提供高達1.167Gbps的無線接入速率。

Howay2000Q89-DU室外AP充分考慮了無線網絡安全、射頻控制、移動訪問、服務質量保證、無縫漫游等重要因素,配合漢明無線控制器產品或云AC產品,完成無線用戶數據轉發、安全和訪問控制。

Howay2000Q89-DU室外AP采用工業標準元器件,使用IP67等級外殼,堅固、防水、防塵,適合在極端的室外環境中使用,可有效避免室外惡劣天氣和環境影響,同時,內置室外通用型定向天線,大大降低了安裝和維護難度,可以滿足幾乎所有環境要求下的室外無線WiFi網絡覆蓋。該產品可支持遠程以太網供電模式,特別適合部署在無線城市、景區、商業廣場、大型校園、企業園區、醫院等運營熱點場景中。

?

主要特性

高性能高可靠的無線網絡

·?802.11ac高速率寬帶無線接入

Howay2000Q89-DU支持802.11a/b/g/n標準,可同時工作在2.4GHz和5GHz 頻段上,最高可以提供1.167Gbps的接入速率。超強的無線性能極大優化了無線用戶的網絡體驗,并發用戶數、覆蓋范圍也顯著提高。

?

·?內置一體化智能天線

Howay2000Q89-DU內置高增益一體化智能天線,2.4G:10dBi,水平波瓣寬度60度,垂直波瓣寬度40度,5G:12dBi,水平波瓣寬度60度,垂直波瓣寬度32度,可以滿足絕大多數室外環境下的無線WiFi網絡覆蓋,大大降低了安裝和維護成本。

?

·?提供千兆以太網接口有線連接

上行接口采用10/100/1000Base-T千兆以太網接口上連,突破了傳統百兆以太網接口的限制,使有線口不再成為無線接入的速率瓶頸,為將來支持更高速率更多射頻組合提供了平滑升級的平臺。以太網上連口支持通過PoE適配器取電,組網更加靈活方便。

?

·?支持高性能的射頻特性

通過對射頻模塊的專業優化設計,可以達到天線接口在所有速率等級下均支持27dBm的發射功率,擴大了高速率接入的無線覆蓋范圍。

?

·?支持漢明智能HAP工作模式

對于“瘦AP+無線控制器”的集中式網絡體系架構,當無線控制器發生故障宕機后,AP無法正常工作,導致整個無線網絡癱瘓。漢明無線AP支持HAP工作模式,使AP能夠智能的進行鏈路感知,當發現無線控制器故障宕機后,AP快速切換到獨立工作模式,繼續進行數據轉發,同時可以支持新的用戶接入,實現了無線網絡的高可用性,真正做到了無線用戶永不掉線。

?

·?滿足寬溫的工作環境

通過精心的硬件設計和嚴格篩選的寬溫器件,漢明智能無線AP可以滿足-40°C~60°C的工作環境。

?

·?支持雙OS的備份機制

漢明智能無線AP支持雙OS的備份機制,在主用OS啟動失敗時可以立即采用備份OS啟動和運行,提高了設備在惡劣環境下長期運行的可靠性。

?

智能的無線網絡

·?智能射頻管理

配合無線控制器,漢明智能無線AP可實現自動功率和信道調整功能。通過專有的射頻檢測和RF管理算法,優化射頻覆蓋效果。當AP信號受到外界強信號干擾時,通過控制AP自動切換到合適的工作信道以規避干擾,以保障無線網絡通信的暢通;支持無線網絡黑洞補償功能,當網絡中有AP意外停止工作時,通過AC的射頻管理功能可補償由此帶來的信號盲點區域,使無線網絡仍可正常工作;支持對非法AP的探測以及反制,對于釣魚AP以及仿冒AP,可以迅速識別,并通過監控以及反制功能,攻擊釣魚AP使用戶無法連接,避免損失。

?

·?智能負載均衡機制

一般情況下,無線客戶端會根據AP信號強度選擇接入AP,這種無控制情況下的接入方式容易導致大量客戶端僅因為某個AP信號較強而集中連接到同一個AP上。而同一臺AP接入客戶端越多,每個客戶端分享到的帶寬就越窄,從而大大影響客戶的使用感受。漢明無線產品可實現靈活多樣的智能負載均衡:

-?支持基于用戶數的AP負載均衡;

-?支持基于終端信號強度的AP負載均衡;

-?支持基于流量的AP負載均衡;

-?支持基于終端信號強度的接入控制;

-?支持對終端的強制漫游控制,引導終端連接到信號更強的AP。

?

·?智能終端識別與BYOD

采用業界領先的智能終端識別技術,可以根據終端特征碼,智能識別終端類型以及系統類型,自適應彈出不同大小、頁面格局的Portal認證頁面。終端智能識別技術可以智能識別用戶設備類型,例如Windows、mac OS、iOS和Android等用以適配不同大小的頁面,免去了用戶多次拖動,調整屏幕的操作。同時還可以為不同設備類型的用戶,提供不同的上網策略,為用戶提供更加智能的無線體驗。

?

·?全網無縫漫游

漢明無線控制器支持先進的無線控制器集群技術,在多臺AC之間可實時同步所有用戶在線連接信息和漫游記錄。不僅可實現單無線控制器內的L2/L3 無縫漫游,更可完美實現跨無線控制器的快速漫游。漫游過程中不改變客戶端IP信息,無需重新認證,可充分滿足實時移動類業務不間斷。

?

安全可控的無線網絡

·?支持用戶隔離策略

支持無線用戶之間的隔離。當啟用了此功能后,兩個無線客戶端之間無法直接通訊,無線客戶端只能訪問上游的有線網絡,實現了更安全的無線網絡應用。

?

·?支持無線入侵檢測和入侵防御

支持非法無線設備檢測和反制、入侵檢測以及黑白名單等無線防御特性,增強了整個無線網絡的安全性。

?

·?提供精細的無線用戶管理

每臺AP最多支持16個WLAN,可實現對無線用戶的多層次多業務精細管理。每個WLAN可基于MAC地址和基于IP地址實現不同的接入控制權限,上下行速率限制,與VLAN的綁定,并可實現不同的認證計費策略。通過同一套設備構建多張靈活、可伸縮的無線網絡,具有非常實際的使用價值。

?

·?用戶安全準入

配合無線控制器,漢明智能無線AP可為不同的應用環境提供了多種安全接入、認證計費機制:

-?支持802.1x認證;

-?支持Portal/Web認證,支持自定制Portal內容;

-?支持MAC地址認證;

-?支持微信認證和微信連WiFi認證;

-?支持短信認證;

-?支持二維碼認證;

-?支持APP認證;

-?支持LDAP認證;

-?支持WAPI認證和加密。

?

·?支持用戶無感知認證

隨著各種智能終端的普及應用,無線終端用戶對認證機制的易用性和便捷性提出了更高的要求。結合Portal認證和MAC地址認證的機制,漢明無線網絡支持用戶無感知認證:用戶體驗改善,首次用戶需手動Portal認證,后續使用無感知認證(自動認證); 終端適配較好,適配大部分WLAN終端,無需適配客戶端; 認證兼容性較好,兼容現有Portal認證方式。

?

·?支持訪客認證

結合AP支持多個WLAN的特性,可以隔離訪客WLAN和員工WLAN以實現網絡間的安全隔離。結合Portal認證,訪客關聯SSID,需要已認證成功的員工手機掃描訪客二維碼的,授權訪客上網。

?

·?支持實時頻譜保護

漢明智能無線AP支持內置射頻采集模塊,實現深度融合的射頻監控和實時頻譜防護。通過AP進行通信和數據采集,實現無線環境質量監控,可自動識別干擾源,確定有問題的無線設備的位置,確保無線網絡發揮最佳的性能。

?

管理便捷的無線網絡

·?即插即用

漢明智能無線AP能夠自動發現漢明無線控制器, AP零配置即可啟用無線網絡。不需改變網絡現有網絡架構,能夠和現有的交換機、防火墻、認證服務器以及其他的網絡架構無縫集成。

在漢明無線控制器的配合下,漢明智能無線AP可實現即插即用,AP零配置,AP設備的管理、控制、配置全部由無線控制器來完成,網管人員不必再對數量龐大的無線AP進行單獨管理和維護,所有的配置、固件升級、安全策略更新等動作都可通過無線控制器統一下發完成。

?

·?支持Fat/Fit兩種模式

支持Fat和Fit兩種工作模式,根據網絡規劃的需要,可以靈活地在Fat和Fit兩種工作模式中切換。作為Fit AP的應用模式,由無線控制器集中管理,所有設備的狀態都一目了然,極大方便了系統管理員管理整個網絡。

?

·?支持AP版本自動升級

可以和網絡內的無線控制器自動取得關聯,自動下載最新的軟件版本到AP設備,并自動升級AP設備,減少了網絡維護的工作量。

?

·?完善的遠程管理

處于網絡任何位置的漢明智能無線AP,其各項工作參數如信道、功率等級、SSID設置、安全設置、VLAN劃分等,均可以被遠端的漢明無線控制器集中處理,既降低了本地管理資源的消耗,也將管理權集中,提高了無線網絡的安全性和管理效率。

產品規格

硬件規格

項目

Howay2000Q89-DU

尺寸(mm)

270x270x70mm

外部接口

1個10/100/1000Base-T以太網口,支持PoE供電

供電方式

PoE:802.3at

整機功耗

<18W

天線參數

內置定向智能一體化天線,2.4G/5G增益10/12dBi

工作頻段

802.11a/n/ac?: 5.725GHz-5.850GHz (中國)

802.11b/g/n : 2.4GHz-2.483GHz (中國)

發射功率

最大支持27dBm,可調功率粒度為1dBm

支持速率

802.11b:1、2、5.5和11Mbit/s

802.11a/g:6、9、12、18、24、36、48和54Mbit/s

802.11n:6.5Mbit/s~400Mbit/s

802.11ac:6.5Mbit/s~867Mbit/s

工作溫度/存貯溫度

-40°C~60°C/-45°C~70°C

工作濕度/存貯濕度

5%~95% 無凝露

防護等級

IP67

射頻法規

工信部無線發射設備型號核準

軟件規格

項目

特性

Howay2000Q89-DU

WLAN特性

產品定位

室外型雙頻11ac

工作頻段

2.4GHz和5GHz

最大接入用戶數

256

虛擬AP (BSSID)

32

空間流數(streams)

2

信道自動調整(DCA)

支持

功率自動控制(TPC)

支持

隱藏SSID

支持

中文SSID

支持

多國家碼部署

支持

射頻定時開關

支持

SSID定時開關

支持

RTS/CTS

支持

射頻環境掃描

支持

混合接入

支持

接入用戶數限制

支持

鏈路完整性檢測

支持

弱信號終端禁止接入

支持

弱信號終端強制漫游

支持

高密部署應用優化

支持

WiFi定位

掃描間隔配置

支持

掃描類型配置

支持定位標簽和通用智能終端

監控模式

支持

工作模式

支持

定位數據上告

支持

特定終端忽略

支持

11n、11ac增強

40MHz捆綁

支持

80MHz捆綁

支持

幀聚合(A-MPDU)

支持

最大相似性解調(MLD)

支持

波束切換成型(TxBF)

支持

最大合并比接收(MRC)

支持

空時分組碼(STBC)

支持

低密度奇偶校驗編碼(LDPC)

支持

安全特性

加密

支持64/128WEP、TKIP、CCMP加密

802.11i

支持WPA-PSK、WPA2-PSK、WPA、WPA2

WAPI

支持

Portal認證

支持

微信連WiFi認證

支持

微信認證

支持

二維碼認證

支持

APP認證

支持

MAC地址認證

支持

LDAP認證

支持

用戶無感知認證

支持

Portal認證前白名單

支持

MAC地址過濾

支持

WIDS/WIPS

支持非法AP檢測、非法AP反制

實時頻譜保護

支持

防DOS攻擊

支持各種無線管理報文的防DOS攻擊

轉發安全

支持幀過濾,白名單,黑名單

用戶隔離

支持AP二層轉發抑制;

支持虛擬AP(多SSID)之間的隔離;

防用戶私設IP

支持

廣播抑制

支持

防TCP/UDP/ICMP/ARP泛洪攻擊

支持

管理數據業務數據隔離

支持

無線終端安全準入控制

支持

ACL

支持MAC,IPv4,IPv6各種數據報文的訪問控制

網絡特性

WAN上行

支持靜態IP地址、動態DHCP獲取IP、PPPoE撥號

VLAN

支持

生成樹

支持

路由協議

支持

AC自動發現

支持DHCP發現、DNS發現、廣播發現、靜態IP發現

本地轉發

支持

集中式轉發

支持

雙CAPWAP隧道備份

支持

上行鏈路完整性檢測

支持

CAPWAP鏈路檢測

支持

DHCP Server

支持

組播

支持IGMP-SNOOPING

漫游

支持跨AP快速漫游;

支持跨AC快速漫游;

AP切換依據

根據信號強度、誤碼率、RSSI、S/N、鄰近AP是否正常工作等

服務質量

WMM

支持

優先級映射

支持以太口802.1P識別和標記

支持無線優先級到有線優先級的映射

QOS策略映射

支持不同SSID/VLAN映射不同的QOS策略

支持匹配不同報文字段的數據流映射不同的QOS策略

支持L2-L4包過濾和流分類

支持,可以支持MAC,IPv4,IPv6各種類型報文

負載均衡

支持基于用戶數的負載均衡;

支持基于用戶流量的負載均衡;

用戶數限制

支持基于SSID的用戶數限制

帶寬限制

支持基于AP的帶寬限制;

支持基于SSID的帶寬限制;

支持基于終端的帶寬限制;?

省電模式

支持

智能HAP工作模式

支持

智能終端識別

支持

BYOD

支持基于終端類型識別;

支持不同終端的策略控制;

無線黑洞補償

支持

無線網絡增值業務

提供豐富的無線網絡增值業務:基于智能終端的各種APPs應用;基于場地商位置的廣告推送;門戶的個性化推送

組播增強

支持組播轉單播

管理特性

網絡管理

支持AC集中管理,支持胖瘦兩種模式

維護方式

支持本地維護,遠端維護(支持SSH、Telnet和Web)

配置管理方式

支持HTTP/HTTPS/CLI

SNMP

支持

日志功能

支持普通日志、死機日志、watchdog日志;

支持本地日志、輸出至日志主機、日志文件導出;

告警功能

支持

故障檢測

支持

統計信息

支持

鄰居AP掃描

支持

NTP Client

支持

Fat/Fit模式切換

支持

AP在線升級

支持

遠程探針分析

支持

Dual image(雙OS)備份機制

支持

Watch dog

支持