WLAN设备性能指标参数表(瘦AP架构)应答
wlan模拟试题答案 (2)
WLAN模拟题一、填空题1.如用户需要在WLAN网络中实现漫游功能,多台AP必须使用相同SSID。
2. WLAN核心网络主要设备有AC, 核心交换机, BRAS ,网管等。
3. 1、802.11b /g工作频率为(2.4) GHz,802.11a工作频率为 (5) GHz,国内802.11b /g 包括 (13)个频道。
4、 WLAN设备通过(合路器)接入室内分布系统,将主路信号分成等分多路信号需要用到(功分器),将主路信号分成非等分多路信号需要用到(耦合器)。
5、功率放大器有两个作用:提高无线网桥的(接受灵敏度),放大无线网桥的输出功率。
6、无线网络性能测试主要包含(网络延时测试),(信号强度测试),(传输带宽测试)7、天线的极化方向有:(垂直极化)(水平极化)(双向极化)8、802.11g使用 (OFDM正交频分复用)调变技术9、(BSS)是WLAN网络的基本构成单元,(STA)只能和同一个(BSS)内进行通信。
10、WLAN网络规划可以分为以下几个步骤:调研及勘查、覆盖设计、频率规划、容量规划、网络优化。
11、802.11定义了3种帧类型,分别为数据帧、管理帧、控制帧。
WLC的接口类型12、2.4 Ghz无线局域网标准的信号能量 20 dBm =100mW 。
500mW的AP发射功率是 27 dBm。
二、名词解释1.WLAN:无线局域网2.AP:Access Poin3.AC:Access Contorller三、单选题1. 网桥在OSI模型中的 B 上实现局域网互联的。
A、物理层B、数据链路层C、网络层D、传输层2. 由一个无线AP以及关联的无线客户端被称为一个 B 。
A、IBSSB、BSSC、ESSD、NSS3. 由于无线通信过程中信号强度太弱、错误率较高,无线客户端切换到其它无线AP的信道,这个过程称为 C 。
A、关联 B、重关联 C、漫游 D、负载平衡4. IEEE802.11标准在OSI模型中的 A 提供进程间的逻辑通信。
无线AP参数指标
支持IPSec VPN、L2TP VPN、GRE VPN、L2TP over IPSec VPN、GRE over IPSec VPN等VPN组网;
虚拟防火墙
支持虚拟防火墙功能,可划分的虚拟防火墙数量≥5个;
网络地址转换(NAT)
支持完善的网络地址转换功能,包括源IP地址转换、目的IP地址转换、端口地址转换、静态IP地址转换、IP地址池转换等;支持扩展NAT功能,可实现单个公网IP的无限地址转换;支持FTP、H.323、SIP等各种应用协议;
*URL过滤
提供URL过滤豁免IP列表;提供URL黑白名单功能;支持前缀匹配,后缀匹配,关键字匹配等,URL支持到page;支持用户自定义URL分类;URL过滤响面内容可自定义;支持URL访问日志记录,支持日志归并;
双机热备
支持双机热备及会话同步;支持热补丁技术,系统升级时不中断业务;
*电源模块
配置双冗余电源且支持热插拔;
性能指标
防火墙吞吐量
大包(1024及以上字节)吞吐量≥3Gbps;
*小包(64字节)吞吐量≥1Gbps;
最大并发连接数
最大并发连接数≥300万;
*每秒新建连接数
每秒新建连接数≥5万;
功能要求
状态检测包过滤
能够基于源IP地址、源端口、目的IP地址、目的端口、协议类型、方向、时间等多个元素进行访问控制;支持状态检测和深度报文检测;支持静态黑名单和动态黑名单;
具有中国人民解放军信息安全测评认证中心颁发的《军用信息安全产品认证证书》
*具有中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》
具有国家版权局颁发的《计算机软件著作权登记证书》
厂商资质
*国内厂商,注册资金≥6000万
大唐电信瘦AP架构WLAN产品简介V2.1
大唐电信瘦A P架构W L A N系统W L A N网络概述2003年,Intel公司推出“迅驰”技术,基于IEEE 802.11系列标准的WLAN产业开始蓬勃发展,WLAN产品凭借其高带宽、低投入、布网灵活、施工迅速等优势,在公众无线数据业务及各种行业应用上扮演了越来越重要的角色。
802.11i和WAPI标准的成熟使WLAN 产品的安全性进一步完善。
从2004年开始,国内多家主流运营商开始了电信级WLAN产品的试点工作;2006年大规模建设启动;2008年北京奥运会WLAN公网项目把WLAN建设推向更高峰。
目前处于3G网络建设初期,WLAN网络能够与3G进行融合与互补;而且,带宽高达600Mbps的基于802.11n技术的WLAN网络侧和终端设备也已经开始商用,WLAN产业拥有光明的未来。
W L A N网络演进WLAN网络从无到有,点式覆盖,各覆盖区域之间无直接联系。
第二阶段:中等规模的胖AP架构WLAN网络胖AC设备作为WLAN网络统一的用户管理设备,被研发并投入使用。
第三阶段:瘦AP架构WLAN网络将AP绝大部分功能上移到无线交换机(瘦AC),AP安装后数据从AC配置并下发至AP。
第四阶段:新一代智能型瘦AP架构WLAN网络新一代AC的面世,功能更强、带宽更高,支持未来WLAN网络的发展。
瘦A P架构瘦AP架构网络瘦AP架构特点↗完善的集中控制与管理↗即插即用的网络部署↗先进的网络自愈功能↗合理的无线用户负载均衡↗全方位的网络安全性保护↗端到端的QoS保障↗智能的业务数据流量分离W L A N 产品的应用WLAN 网络均能够为用户提供高带宽的无线数据接入业务,可布放在室内热点(包括机场、火车站、咖啡厅、茶馆、展览中心等)、酒店、会议室等,也可安装在户外对住宅小区、学生宿舍、教室等进行覆盖。
用户可通过支持WiFi 或WAPI 的终端接入WLAN 网络,享受高速快捷的宽带业务。
WLAN 网络也可作为传输载体,为视频监控、数据传输等提供高带宽的无线解决方案,广泛应用在交通、公共安全、矿业、农林渔业等。
WLAN无线参数
WLAN-AP射频策略属性参数:1、分片门限值(字节)256-2346 必须为偶数指定帧的分片门限值。
分片的基本原理是将一个大的帧分成更小的分片,每个分片独立地传输和确认。
当数据包的实际大小超过指定的分片门限值时,该数据包被分片传输。
过多的数据包将会造成网络性能降低,所以分片阈值不应设置过低。
默认值为2346。
在误码率较高的无线环境下,可以把分片门限适当降低,这样在传输失败的情况下,只有未成功发送的部分需要重新发送,从而提高帧传输的吞吐量。
在无干扰环境下,适当提高分片门限,可以减少确认帧的次数,也可以提高帧传输的吞吐量2、信标帧间隔(TU,1024微秒)-发送信标帧的时间间隔AP通过发送Beacon广播进行无线网络连接的同步。
Beacon时槽表示AP发送Beacon广播的频率,信标帧按规定的时间间隔周期性发送,以允许移动用户接入网络。
与其它接入点设备或其它网络控制设备进行联络。
默认值为100毫秒。
Beacon广播的取值范围是20-1000毫秒。
通常它会有以下影响:太大的话会影响新到的STA加入的灵活度,而太小则可能使信道长期被Beacon打断,进而影响到整个网络的吞吐量;3、RTS门限值(字节)0-2346为数据包指定RTS(Request to Send,发送请求)阈值。
当数据包长度超过RTS 阈值时,AP就会发送RTS到目的站点来进行协商。
接收到RTS帧后,无线站点会回应一个CTS(Clear to Send,清除发送)帧来回应AP,表示两者之间可以进行无线通信了。
启用RTS(Request To Send,要求发送)机制所要求的帧的长度门限值。
当帧的实际长度大于设定的门限值时,会启用RTS机制RTS用于在无线局域网中避免数据发送冲突。
RTS包的发送频率需要合理设置,设置RTS门限时需要进行权衡:如果将门限值设得较小,则会增加RTS包的发送频率,消耗更多的带宽。
但RTS包发送得越频繁,无线网络从冲突中恢复得就越快在高密度无线网络环境可以降低此门限值,以减少冲突发生的概率Ø使用RTS机制会占用一定的网络带宽,所以只在传输高于RTS门限的数据帧时才使用,对于小于RTS门限的数据帧不启动该机制4、DTIM周期(信标帧间隔) 1-31该值在 1 至 255 毫秒之间,指定传输指示消息(DTIM)的间隔。
胖AP(无线路由器)和瘦AP(无线网桥)的区别
胖AP(无线路由器)和瘦AP(无线网桥)的区别无线接入点(AP,Access Point)也称无线网桥、无线网关,也就是所谓的“瘦”AP。
此无线设备的传输机制相当于有线网络中的集线器,在无线局域网中不停地接收和传送数据;任何一台装有无线网卡的PC均可通过AP来分享有线局域网络甚至广域网络的资源。
理论上,当网络中增加一个无线AP之后,即可成倍地扩展网络覆盖直径;还可使网络中容纳更多的网络设备。
每个无线AP基本上都拥有一个以太网接口,用于实现无线与有线的连接。
业界所谓的“胖”AP,其学名应该称之为无线路由器。
无线路由器与纯AP不同,除无线接入功能外,一般具备WAN、LAN两个接口,多支持DHCP服务器、DNS和MAC地址克隆,以及VPN接入、防火墙等安全功能。
术语“瘦”和“胖”可以应用于WLAN访问点(access points,AP)的很多方面:◆ 有些生产商用瘦AP代表只有少数先进功能的入门级/住宅级别产品。
与之相对,胖AP拥有很多企业网络功能,如标识和基于SNMP管理等。
◆ 有些生产商使用瘦AP代表自身不能单独配置或者使用的AP产品,这种产品仅仅是一个WLAN交换系统的一部分,负责管理安装和操作。
在这种情况下,胖AP就是任意的独立AP,无论这个AP的功能集是什么样的。
◆ 有些生产商则使用瘦AP代表那些将一些选定的任务交托给上层服务器的产品,这些任务例如与一个802.1X认证服务器通信,产生一个加密密钥,作为一个VPN的网关,或者针对跨网络移动性进行重新路由,这些功能都可以由一个胖AP执行,而不需要交托给上层的服务器。
显而易见,要组合和分配AP的功能有很多不同的方法;无论你打算如何部署它,瘦和胖仅仅是一个复杂的渐变过程的两个极端的标签。
我的建议是要仔细了解你要考虑购买的产品的实际功能,而不要总是被瘦或者是胖的标签所困惑。
例如,你想要购买同一个生产商的AP吗?而是希望使用来自不同生产商的AP 呢?你的商业活动真的需要在WLAN中拥有VLAN标识或者是SNMP管理或者是VPN移动性等功能吗?当然,在使用802.1X的情况下,我还是认为将分担任务是有好处的。
WLAN测试指标定义
一些主要的指标:●载干比C/I:关联AP场强 - 噪声平均值●同频干扰(SFI):关联AP场强 - (所有其它同频AP的场强累积值)●邻频干扰(NFI):关联AP场强 - (所有其它邻频AP的场强累积值)●数据卡发送数据吞吐率:计算一秒钟内数据卡发送的数据包的总数据量●数据卡接收数据吞吐率:计算一秒钟内数据卡接收的数据包的总数据量●数据卡发送数据重传率:根据原始帧的重传标志计算此卡发送的重传字节与此卡总发送字节的比例(每秒钟计算一次)●数据卡接收数据重传率:根据原始帧的重传标志计算此卡接收的重传字节与此卡总接收字节的比例●数据卡发送数据帧物理层速率:统计数据卡发出的每一个数据包的长度以及其使用的调制速率,每秒钟计算一个平均的调制速率●数据卡接收数据帧物理层速率:统计接收地址为本数据卡的每一个数据包的长度以及其使用的调制速率,每秒钟计算一个平均的调制速率●数据卡带宽占用:统计本数据卡发送以及接收数据包的总时长,计算对信道的占用时长比例(每秒钟计算一次)●关联BSS吞吐率:如果数据包的发送或接收MAC地址为数据卡当前关联AP的MAC地址则记为BSS数据包,每秒计算一次BSS的吞吐数据量。
●关联BSS重传率:根据数据帧的重传标志计算属于BSS的重传字节数与属于BSS的总字节数的比例●关联BSS带宽占用:统计BSS数据包的总时长,计算对信道的占用时长比例(每秒钟计算一次)●关联BSS物理层速率:统计属于BSS的每一个数据包的长度以及其使用的调制速率,每秒钟计算一个平均的调制速率●关联BSS下并发活动用户数:每秒计算一次上一秒内有数据发送且属于同一个AP下的用户数量●关联BSS下发现用户数:从测试开始数据包关联相同AP但发送MAC地址不同则增加一个新用户。
●信道总吞吐量:每秒统计信道中接收的数据包的总数据量●信道数据包重传率:根据数据帧的重传标志计算信道中重传字节数与总字节数的比例●信道带宽占用:统计信道中数据包的总时长,计算对信道的占用时长比例(每秒钟计算一次)●信道数据包物理层吞吐率:统计信道中接收的每一个数据包的长度以及其使用的调制速率,每秒钟计算一个平均的调制速率●信道误帧率:CRC计算错误为误帧,每秒计算一次信道内误帧字节数与总字节数的比例●信道并发活动用户数:每秒统计一次上一秒内有数据发送的不同MAC地址数据●信道发现用户数:每秒统计一次上一秒内有数据发送的不同MAC地址数据●邻频信道泄露数据比例:每秒统计一次属于邻频AP或用户发送的数据占总数据量的比例。
无线WiFi-ACAP控标参数
支持MAC地址黑名单
支持用户隔离
管理特性
支持上行链路完整性检查功能,当上行链路中断后应能自动关闭无线信号发射(仅瘦模式)
AP支持独立生存,AC和AP之间通信中断,AP可自动切换至自主状态,保持本地转发用户业务不中断,新用户可继续接入(仅瘦模式)
支持SNMPV1/V2(仅胖模式)
支持Telnet、WEB管理
天线方式
必须为外接天线方式,RP-SMA接头
外壳材质
必须为金属材质
防尘防水等级
满足IP31等级
温度和湿度
在如下环境中应能正常工作:环境温度-5℃~50℃,相对湿度5%~95% (非凝结)
功能要求
工作模式
支持胖AP模式
支持瘦AP模式,与AC协同工作
AC发现(仅瘦模式)
支持手动配置、二层发现、DHCP OPTION43、DNS方式发现AC
管理特性
支持上行链路完整性检查功能,当上行链路中断后应能自动关闭无线信号发射(仅瘦模式)
AP支持独立生存,AC和AP之间通信中断,AP可自动切换至自主状态,保持本地转发用户业务不中断,新用户可继续接入(仅瘦模式)
支持SNMPV1/V2(仅胖模式)
支持Telnet、WEB管理
支持NTP时间同步
性能要求
设备接口
支持1个FE或GE电口
天线方式
必须为外接天线方式,RP-SMA接头
外壳材质
必须为金属材质
供电方式
支持POE或POE+供电方式
防尘防水等级
满足IP31等级
温度和湿度
在如下环境中应能正常工作:环境温度-5℃~50℃,相对湿度5%~95% (非凝结)
功能要求
工作模式
无线局域网胖瘦ap
NETGEAR 无线局域网产品简介一、无线网络组网架构作为一个商业/企业 WLAN 网络整体解决方案;无论在不同场地环境下部署的无线 AP,还是在不同的需求下的无线应用,都应是随时可以在网络中心的进行控制和管理;无论设计采用何种的 AP 的布放方式,何种网络组网架构,目的都是以无线终端的接入和安全策略为实现的,所以我们可以根据实际应用需求和业务实现的轻重缓急,分阶段或直接部署无线控制器和无线 AP;既可先以 FAT(”胖”)AP 的网络结构方式部属,也可以通过软件升级的方式,将 FAT(”胖”)转换成FIT(”瘦” )AP 与无线控制器(AC)进行对接(仅需一次升级,以后就可通过 AP 配置界面进行模式互转),无需改变任何有线网络结构和配置;即可实现 WLAN 网络的大融合;这两种主要的组网拓扑结构拓扑区别如下:1 、FAT AP 模式无线组网如下,FAT(“胖”)AP网络拓扑示意图:FAT AP,作为传统模式的无线访问点,每台 AP 设备都具备完全的射频控制,终端接入,认证,加密,权限控制,二层漫游,Qos 等等特性,每个AP都可以独立工作,以支撑本区域的无线覆盖;作为商业/企业无线网络建设的设计,FAT AP 模式将无线接入/控制与管理区分开,所有的无线AP均按设计好的预规划,单独的配置安全策略和访问控制;通过网络中心的网管软件对所有AP进行统一的管理和监控;FAT AP 模式,可工作在不同的场地和环境,室内单点覆盖,室外单点覆盖,室外桥接等等;采用 FAT AP 模式,好处在于先期资金投入不多,容易扩展;比较适合开放式或对用户行为控制不是很敏感的WLAN网络环境;2、FIT AP 模式无线组网如下,FIT(“瘦”)AP网络拓扑示意图:FIT AP,仅需要在网络中心加入一台无线控制器,就可以将 NETGEAR 传统模式的无线 AP(仅需一次软件升级)或直接布放的 FIT AP,集中控管起来,形成一个大的集中配置/监控/管理的无线控制域;同时也具备了自动的射频控制/调整,灵活的认证机制,行为控制,设备管理,甚至是严格的基于个人和射频的安全防火墙/攻击防御的完整系统;为无线终端提供了灵活和严格的接入限制手段,二/三层漫游,Qos 流分类等等应用高级特性,网管员可以通过无线控制器内部的监控界面和日志报告,清晰的了解异常流量,未识别的攻击,以及告警的原因和分析,做出相应的决策,同时也提供了跨IP路由,将本地和异地部署的无线 AP,统一纳入一个智能无线控制器中集中管理,实施统一的认证管理和行为控制策略;AC+FIT AP 模式下的无线组网,非常适合于大/中型、校园、园区、政府、单位/机构和酒店等场地的无线网络部署,它对于有严格的安全和控制需求的,复杂应用的,和用户/设备集中管理的要求,敏感数据/业务的应用,有着非常好的操控性,安全性和扩展性。
4AC+瘦AP操作配置
一、AC与瘦AP关联配置步骤
Interface vlan1 IP: 192.168.100.200
以太网线 Console控制线
192.168.100.201
一、AC与瘦AP关联配置步骤
AC与瘦AP关联配置步骤: 1、ac上创建vlan,并启用三层接口。 SYSTEM(config)# create vlan 2 vlan2 SYSTEM(config)# conf vlan 2 创建vlan2 命名为vlan2 配置vlan2
三、配置本地转发(WEB界面)
GUI配置步骤 : 配置步骤 Step1 点击 无线 无线安全 创建安全策略,点击确定按钮,创建成功如下图。
三、配置本地转发(WEB界面)
Step2 点击 无线 无线安全 安全策略列表,将鼠标移动到要配置的安全策略一行末尾 图 标 上 , 点 击 配 置 , 进 入 配 置 安 全 策 略 界 面 , ( 安 全 类 型 共 七 种 分 别 为 OPEN 、 SHARED、802.1X、WPA_P、WPA_E、WPA2_P、WPA2_E,这里以WPA_E为例),配置 认证及加密类型,认证服务器和计费服务器地址,如图。
三、配置本地转发(WEB界面)
Step3 点击确定,提示操作成功,如图。
三、配置本地转发(WEB界面)
Step4 点击 无线 无线安全 安全策略列表,将鼠标移动到要配置的安全策略一行末尾图
标上,点击详细信息,进入安全策略详细信息界面,如图。
三、配置本地转发(WEB界面)
Step5 点击 无线 WLAN 创建WLAN,创建WLAN 8,进入界面,如图。
192.168.6.10 - 192.168.6.20,与WLAN绑定的VLAN 5接口地址在同一个网段,如图。
胖AP与瘦AP的区别以及胖瘦AP组网的优劣对比
企业级WLAN组网之瘦AP与胖AP的区别随着WLAN技术的成熟和应用的普及,越来越多的企业开始大规模部署WLAN网络,对于企业WLAN来说,其接入的用户数和无线设备的规模都在成倍增长,选用一套好的、最合适自己企业的无线网络设备则越来越重要。
目前,WLAN组网方式通常分为两种:胖AP + 有线交换机的分布式WLAN组网模式和瘦AP+无线控制器集中式WLAN管理模式。
如果使用胖AP进行WLAN组网,您可能经常会遇到下列问题:网络管理方面:1)WLAN建网时需要对成百上千的AP进行逐一配置,每新增加一批AP设备都需要进行逐一配置;2)为了管理AP,需要维护大量AP的IP地址和设备的映射关系;3)查看AP运行状况和用户统计时需要逐一登录到AP设备才能完成查看;4)AP软件升级无法自动完成,网管需要手动逐一对设备进行软件升级,费时费力安全认证方面:1)单纯的胖AP组网大部分只具有预共享秘钥的单一认证方式,不能保证网络的接入安全性,不能进行统一的认证管理;2)缺乏有效的行为控制策略,导致员工随意访问各类资源;增值拓展方面:1)无法实现基于Wi-Fi的室内定位导航;2)无法实现对用户信息数据的收集,如客流分析等。
传统的WLAN网络组网方式是采用胖AP+有线交换机的分布式WLAN组网模式,由AP 来完成用户的无线接入、用户权限认证、用户安全策略实施,对AP的管理也是分布式的。
因此,采用传统的胖AP 进行WLAN组网,无论是在安全、稳定、管理等方面都已经很难适应现有的WLAN网络规模了。
胖AP组网模式逐渐的被OUT,取而得之的是目前被广泛应用的瘦AP,下面我们一起来看看采用瘦AP组网的不同之处。
瘦AP+无线控制器集中式WLAN管理架构对设备的功能进行了重新划分,其中无线控制器负责无线网络的接入控制、安全控制、转发和统计、AP的统一集中配置管理、漫游管理;AP端零配置,由AC下发配置到所有AP ;瘦AP接受无线控制器的管理,负责802.11报文的加解密等简单功能。
瘦AP配置
3.5 配置AP 与AP group对应
AP 默认关联到default 组,也可以对指定的AP 进行配置如下内容配置:
AP 加入组/AP name/location 等属性
使用no 命令,取消该配置。
AP接网线接口必须配置DHCP,让其自动获取地址,配置DHCP时必须带 option 138选项,指定AC的地址,一般在AC上建立一个环回口,option选项所带地址就为该地址。
3.6 配置WPA(密码8-16位,兼容性最好)
Ruijie(config)#wlansec 1
Ruijie (config)#line vty 0 4 //设置vty 密码
Ruijie (config-line)#password Ruijie
3.2 创建WLAN (SSID)
Ruijie(config)#wlan-config 4 test_1
Ruijie (config-wlan)#enable-broad-ssid
Ruijie(wlansec)#exit
Ruijie(wlansec)#security wpa enable
Ruijie(wlansec)#security wpa ciphers aes enable
Ruijie(wlansec)#security wpa akm psk enable
Ruijie(wlansec)#security wpa akm psk set-key ascii 1234567890
3.4 创建AP Group和映射
Ruijie(config)#ap-group AP_test
Ruijie(config-ap-group)#interface-mapping 4 10 radio 1
WLAN产品介绍及应用2
无线网桥和客户端适配器:为手持设备、PDA或笔记本电脑、打印机、计量仪器、
POS机等提供无线连接;
全套的端到端管理软件:帮助客户准确地进行WLAN设计、实施全天候监控、和从
网络平台到移动终端的全面的管理。
Motorola WID无线产品结构
无线网络交换机 Wireless Switches
• 大型网络 – RFS7000 (第三层, 多达256个AP) • 中大型网络 – WS5100 (第三层, 每交换机最多48个AP)
监控,快速诊断和故障排除,从而最大限度
地缩短停机时间,保证工作效率。
无线入侵防护系统WIPS
无线WIPS是保护无线网络安全的必要工具,它能够使 无线网络基础构架,移动计算机和无线流量免受外部恶意的 侵扰。借助WIPS,用户可以对系统进行前瞻性的监控,一防 止系统漏洞并在出现问题前即使进行更正。通过全天候的监 控,可以及时识别从恶意设备、恶意代码和恶意攻击等行为 中的安全隐患,以便快速应对。独特的三层构架充分融合了 分布式与集中式的特点,所创建的混合平台可以提供高度精 准的分析、具有最低带宽要求,消除了系统监控盲点并拥有 完全定位功能。即装即用的解决方案便于扩展、升级和管理, 为用户提供操作管理的简便和经济高效的企业级保护。
MUs RON
MUs
HUB
B
C B
LAN
C
LAN
B
MUs
Mesh Networking
高可靠的自愈算法 支持点到多点的网络拓扑 链路自动和手工的优先级指定 多种模式支持 802.11i AES-CCMP加密
Example
LAN
:03
:02
:01
B
B
-25 -75 -85
胖瘦AP组网及产品简介
智能转发模式无缝支持802.11n性能
用户策略集中控制, 保护隧道数据安全
Internet
无线控制器 AC
流分类前置,根据SSID、MAC、IP、端口等信 息划分数据流
通过流策略使不同的流分别走AC集中转发或AP 本地转发
用户安全策略前置到AP上,保护本地数据转发
流分类前置,不同的流 策略走不同的数据通道
AC 1
Mobility Announcement
AC 2
AP A
AP B
AP C
AP D
• 漫游过程对客户透明 • 漫游过程中,用户IP地址和TCP连接保持不变 • 移动域Tunnel保证了快速漫游速率,小于50ms. • 用户无需重认证
25
满足无缝切换与漫游(三层)
Client Database
建设模型——室内分布型
应用环境 设备形态
应用特点
室内型 非集中控制型(胖AP+统一网管) 集中控制型(控制器AC+瘦AP+统一网管)
WLAN信源与2G/3G信源在室内分布系统中合路,适用于用户密集 、对速率要求比较高的室内热点区域无线信号覆盖,如学校、商务 写字楼、酒店、机场、会展中心等。
覆盖方式选择
议题
有线无线侧组网方案 AP类型 京信WLAN解决方案
无线部分组网模式-组网图
AP:( Access Point)即无线接入点,是无线网络的核心,移动计算机用户进入有线网络的 接入点。提供有线信号到无线信号间的转换。AP有输出功率一般为100mw. WLAN干放:用于WLAN移动通信网的全双工、线性射频放大器。即增强WLAN信号强度。一般 有0.5W、1W、2W、5W干放。 合路器:将多系统信号合路到一起,如将2G、3G、WLAN三路信号能量合成一路。 公分器:全称功率分配器,是一种将一路输入信号能量分成两路或多路输出相等或不相等 能量的器件。有功率损耗。 馈线:传输信号能量,有损耗。 天线:发射无线信号的设备,有3-Database
WLAN关键性11项指标
网优中心 2013年3月
一、11项目指标介绍
1、AP退服率
AP退服率的定义:AP的退服时长/AP总数*统计时长 指标要求:AP退服率<1%。
2、关联成功率
关联成功率的定义:(关联总次数 –关联失败总次数)/关联总次数 指标要求:关联成功率>95%
3、AP关联拥塞率
2
一、11项目指标介绍
6、无线上行、下行速率
无线上行、下行速率的定义: AP有线口接收/发送数据流量×8/统计时 指标要求:与历史同期相比。
7、单用户下载速率
单用户下载速率的定义: AP有线口接收数据流量/(统计周期*AP平均在线用户数) 指标要求:单用户下载速率>500kbps,<用户限速,与历史同期值对比。
AP关联拥塞率的定义:由于接入点资源有限而拒绝关联的总次数 /关联总次数 指标要求:AP关联拥塞率<3%
4、 DHCP请求成功率
DHCP请求成功率的定义:HCP请求成功数/DHCP请求次数 指标要求:DHCP请求成功率>95%
5、DHCP地址池利用率
DHCP地址池利用率的定义:DHCP请求成功率= AC上各个地址池的IP地址分配情 况 指标要求:峰值DHCP地址池利用率<80%,公网地址池利用率要>40%,避免公网 地址浪费。
11、超闲AP占比
超闲AP占比的定义:超闲AP占比=超闲AP数(个)/AP总个数 超闲AP定义:日均流量低于10M的AP算超闲 指标要求:超忙AP占比<20%。
4
谢谢 谢谢
8、在线用户异常掉线率
在线用户异常掉线率的定义: 在线用户异常断开连接的总次数/AC收到Radius的认 证请求通过次数 指标要求:在线用户异常掉线率<20%,与历史同期值对比。
A094中国移动拓展资料-附件五:WLAN网管应答表(瘦AP架构)
恢复出厂默认配置
报文分段门限
RTS门限
Beacon帧间隔
AC所有在线接入数目的最大值
AC所有PORTAL认证在线接入数的最大值
AC所有PPPOE在线接入数的最大值
指定WAPI模式下AP的最大用户数
指定WAPI模式下每用户的最大分配带宽
多种模式的同时接入状态
查询AP的WAPI安全配置信息 实体支持的WAPI最高版本号 gb15629dot11wapiConfigVersio 实体是否启用鉴别 gb15629dot11wapiControlledAuthCont rol 实体端口的控制类型 gb15629dot11wapiControlledPortCont rol 实体是否具有WAPI功能 gb15629dot11wapiOptionImplemented 实体是否支持WAPI预鉴别 gb15629dot11wapiPreauthenticationI mplemented 实体上的WAPI是否已激活 gb15629dot11wapiEnabled 实体上的WAPI预鉴别是否已激活 gb15629dot11wapiPreauthenticationE nabled WAPI实体支持的单播密钥个数 gb15629dot11wapiConfigUnicastKeysS upported 重新建立WAPI密钥USK的机制 gb15629dot11wapiConfigUnicastRekey Method WAPI USK需要更新的秒级定时 gb15629dot11wapiConfigUnicastRekey Time WAPI USK需要更新的分组计数 gb15629dot11wapiConfigUnicastRekey Packets 实体必须采用的组播密码套件 gb15629dot11wapiConfigMulticastCip her 重新建立WAPI密钥MSK的机制 gb15629dot11wapiConfigMulticastRek eyMethod
无线AP参数指标
支持常用协议的病毒扫描功能,病毒库数量≥10万种,病毒检测率≥90%;支持对文件真实类型的有效识别;支持对各种压缩格式及多层压缩文件进行病毒扫描;支持对加壳病毒的脱壳扫描;可设置病毒扫描等级;响应方式支持病毒文件的删除,返回页面警告,邮件标记警告打,日志记录等;支持病毒库自动升级,手动升级,离线升级,版本回退;可显示病毒库中的病毒列表;
配置管理
支持中文WEB界面管理及命令行管理,支持基于SSL协议的远程安全管理;命令行管理支持中文帮助
资质证书
产品资质
具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》;
具有中国国家信息安全测评认证中心颁发的《国家信息安全认证产品型号证书》
*具有中国国家信息安全测评认证中心颁发的《信息安全产品EAL3等级认证证书》
链路聚合
支持802.3ad链路聚合,可以将多个物理端口捆绑成一个逻辑端口以提升带宽,最多可捆绑4条链路,当其中某一条链路中断时可自动将流量分担到其他链路中,提高可靠性;
*P2P流控
支持P2P流量分析及流量控制,能够识别并控制的P2P应用种类至少要达到30种以上,包括迅雷、BT、Flashget、eDonkey/eMule、KooWo、KuGoo、PPLive、PPStream、PP365、PPGou、PPFilm、QQdowCIPTV、CoolStreaming、DC、Dopool、沸点、风行、FastTrack、Filetopia、Fs2you、GnuTella、Kazaa、Maze、Mysee、Poco、SopCast、Soulseek、UUSee、TVAnts、TVkoo、TVU、Vagaa等
攻击防范
能够抵御各种DoS攻击和DDoS攻击,包括:SYN Flood攻击、UDP Flood攻击、ICMP Flood攻击、DNS Flood攻击、ARP攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、Http get攻击、CC攻击等;
设备特性指标
2.支持WEP,TKIP,WPA,WPA2(AES256)加密;
3.支持802.1x认证;
4.支持移动用户到AP,AP和无线控制器之间通信的密文报文
5.支持二层隔离,并且支持同一SSID以及不同的SSID下的用户隔离;
6.支持射频扫描,在同时处理802.11gn和802.11an业务流量的情况下,具有7x24小时连续扫描非法AP和非法终端的能力。
AP管理能力
1.单机支持不小于48个802.11a/b/g/n双模AP;
2.单机通过License控制可以管理到1024个802.11n AP。
3.最多支持32个无线局域网
安全能力
1.支持高级加密标准AES,TKIP,WEP,支持WPA/WPA2加密算法;
2.支持802.1x认证,支持本地、LDAP或Radius服务器验证;
管理能力
1.支持Console,telnet,Web管理;
2.支持SNMP管理;
3.支持查看WLAN无线资源及统计,支持每个AP和每个用户的无线资源和统计能力。
可靠性要求
系统可靠性
1.提供双机热备份,应保证在主设备或板卡故障时不影响正常工作;
2.支持一对一和一对多的系统集群式冗余结构
3.支持Active:Active方式管理AP,即备机平时也可以工作在ACTIVE模式,起到为主机分担流量的作用。
3.支持VPN功能;
4.支持MAC地址认证,通过Radius服务器统一管理MAC地址功能;
5.支持Web认证;
6.支持多个WLAN配置,每个WLAN都可以进行独立的认证和加密配置。
无缝漫游能力
1.支持无线终端跨IP网段的快速无缝漫游,要求用户IP地址保持不变;
WLAN不同场景下推荐全参数配置
WLAN 不同场景下推荐参数配置目录1 WLAN 参数配置原则 .............................................................................................. 1-11.1 WLAN参数配置的原则.................................................................................................................................. 1-12 WLAN参数的介绍................................................................................................... 2-12.1 发射功率........................................................................................................................................................... 2-12.2 强制速率........................................................................................................................................................... 2-22.3 信道 ................................................................................................................................................................... 2-22.4 Beacon间隔..................................................................................................................................................... 2-32.5 Probe探测功能............................................................................................................................................... 2-32.6 最大关联用户数............................................................................................................................................... 2-42.7 用户速率限制................................................................................................................................................... 2-42.8 RTS门限............................................................................................................................................................ 2-52.9 分片门限........................................................................................................................................................... 2-52.10 长帧重传次数 ................................................................................................................................................ 2-62.11 短帧重传次数 ................................................................................................................................................ 2-63 WLAN在不同场景下的推荐配置参数 ....................................................................... 3-73.1 WLAN场景划分.............................................................................................................................................. 3-73.2 WLAN不同场景的参数配置 ......................................................................................................................... 3-81 WLAN 参数配置原则1.1 WLAN参数配置的原则WLAN整个网络的部署需要考虑的因素很多,包括:容量、覆盖、质量、成本、可维护性等等,其中最重要的有三个方面,容量、覆盖和质量,本文主要给出无线侧(AP)参数调整WLAN网络容量、覆盖以及质量方面的影响。
无线ap性能指标
2011-03-08 22:06
无线 AP 指标需求(ZoneFlex2942)
项目 基本要求 RF 管理特性
支持的协议
支持的工作模式
支持 SSID 的数目 无线通讯方式 调制方式 网络端口 抗干扰能力 网络安全 POE 标准 承载并发用户数 支持 Wi-Fi 通话并发数 MESH 组网技术 支持 ACL 访问控制
QoS 性能
MTBF Leabharlann 线电特性 支持速率 信道带宽 信道分配 最大发射功率 天线增益 物理性能 天线接口 电源接口 工作温度 工作湿度 安装支架
技术指标
具备信道自动选择功能,能自动定时扫描电磁环境 支持 802.11b 工作模式,最大工作速率 11Mbps 支持 802.11g 工作模式,最大工作速率 54Mbps AP 无需单独配置,通过无线控制器集中进行配置和管理 AP 可以在没有无线控制器时单独使用 AP 可以在无线控制器出现故障时仍可继续工作 不少于 8 个 直序扩频(DSSS), 正交频分复用(OFDM) OFDM (BPSK/QPSK/16-QAM/ 64-QAM),BPSK, QPSK, CCK ≥2 个 10/100Mbps 以太网 RJ45 接口 自动感知干扰,自动回避干扰 支持 802.1x、WEP 64/128、WPA1/2、WPA-TKIP、AES 等多种标准 支持 IEEE802.3af POE 供电 ≥100(数值可调) ≥20 配备 Mesh 功能,可以自动识别 Mesh 链路的中断,可以自愈 支持二、三、四层 ACL 支持流量限速(Rate Limit) 4 个优先队列 支持将组播包(multicast)转成单播包(unicast) 自动业务分类 802.11e 和 wmm >75 万小时
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
投标人名称:中太数据通信(深圳)有限公司 系统功能要求 同时支持WEB、PPPoE、WAPI+WEB接入认证方式 支持PEAP-MSCHAPV2认证方式 支持与中国移动RADIUS认证服务器、Portal服务器的互 通 支持用户自服务页面推送 支持用户的连接时长控制 支持国际漫游所需的二级Portal推送、长帐号认证及 Portal页面白名单配置 支持主备认证服务器倒换 支持DHCP动态地址分配和转发功能 同时支持不加密、静态WEP加密、WPA、WPA2等多种 加密方式 支持同时基于MAC地址、IP地址、以及网络侧信息捆绑来 识别用户 支持非法AP检测的功能 支持防御DoS攻击功能 支持WAPI标准 基于用户数量的负载均衡 基于数据流量的负载均衡 同一AP下b/g接入模式和a接入模式之间的负载均衡 用户在AP下的动态分配 二层切换 三层切换 802.11b/g模式下,设备上电时自动频点设置能力 802.11b/g模式时,设备运行中自动频点设置能力 802.11a/b/g接入模式时,设备上电时自动在2.4G和5.8G 频段双频段的自动频点设置能力 802.11a/b/g接入模式时,设备运行时自动在2.4G和5.8G 频段双频段的自动频点设置能力 应答 满足 满足 满足 满足 满足 满足 满足 满足 满足 满足 满足 满足 满足 满足 满足 满足 满足 满足 满足 满足 满足 满足 满足
WLAN系统要求
计费支持
中太数据通信(深圳)有限公司
2013-12-2
2/2
WLAN系统要求
认证功能
安全功能
负载均衡
切换
自动频点设置
Байду номын сангаас
中太数据通信(深圳)有限公司
2013-12-2
1/2
中国移动2009年WLAN设备集中采购工程
功率控制 设备及接入地编 号 自适应功率动态调整 固定功率调整 AP的ESSID的编号支持中、英文字符 支持AC的设备编号 支持WLAN用户接入地编号(NAS-ID) 计费信息包符合中国移动规范要求 支持预付费 支持基于时长和流量的计费 支持主备计费服务器倒换 支持 IPv4/v6用户同时接入 支持AP和AC间支持基于NTP的时间同步 支持AP对AC进行自动识别 设备发现及集中 配置管理 支持AC对AP的集中配置和管理 满足 满足 满足 满足 满足 满足 满足 满足 满足 满足,IPv6承诺今后升 级支持 满足 满足 满足