大楼无线局域网设计入门
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
•802.11: 2.4G 2M •802.11a:5G 54M •802.11b:2.4G 11M •802.11g:2.4G 54M •802.11n:2.4G 或5G 540M
安全性: 安全性:
•SSID:在IEEE 802.11 中,一组无线设备被称为服务集(service set)。这些设备的服 务集标识符(SSID)必须相同,服务集标识符是一个文本字符串,包含在发送的每帧中。 如果发送方和接收方的SSID 相同,这两台设备将能够通信。
H3C vs Cisco AP产品对应关系
分类 室内型100MW FIT AP 室内型100MW FAT/FIT AP H3C WA2110-AG WA2210-AG WA2220-AG 室内增强型100MW FAT/FIT AP WA2220E-AG Cisco Aironet1010 Aironet1131G Aironet1131AG Aironet1242 Aironet1232 Aironet1020/30 室内型500MW FAT/FIT AP 室外型100MW FAT/FIT AP WA1208E-GP WA2210X-G WA2220X-AG 室外型500MW FAT/FIT AP 无线网桥 MESH设备 WA2220X-AGP WB2321E-AGP WH2520E-AGP Aironet 1410A Aironet 1500 1410A 250MW输出,只工作 于FAT AP模式 1500工作于FIT AP 模式 Aironet 1310G 备注 停产 FIT AP FAT/FIT AP 如工厂、车间环境 不支持802.3af PoE 停产
Aruba MMC-3000(32/64/128 AP) Aruba MC-2400(48 AP) Aruba MC-8Fra Baidu bibliotek0(16 AP) Aruba MC-200(6 AP)
无线局域网架构及功能
1 2
无线局域网总体架构
无线局域网各部分功能
无线局域网架构-分布式架构 无线局域网架构 分布式架构
特点: 特点:
AP •架构灵活,AP功能强大 包含认证、加密、QoS等功能 •AP成本高、配置复杂、管理不方便
交换/路由网络 交换 路由网络
Internet
AP
无线局域网架构-集中式架构 无线局域网架构 集中式架构
自习室
办公室/公位 办公室 公位
H3C iMC可以实现有线无线一体化网管和增值业务管理, iMC可以实现有线无线一体化网管和增值业务管理, 可以实现有线无线一体化网管和增值业务管理 如射频、 如射频、定位等等
Aruba无线AP
Aruba无线控制器
Aruba无线控制器
Aruba无线管理-AMP
Cisco Aironet 1130AG 系列 系列:
室内无线接入点
企业级无线接入点 802.11a/b/g; 集成天线 802.3af 以太网供电 适合部署在办公室或者类似场合
Cisco Aironet 1240AG系列 系列: 系列
加固的室内无线 接入点
企业级无线接入点 802.11a/b/g; RP-TNC外接天线接口 外接天线接口 802.3af 以太网供电 适合部署在厂房、 适合部署在厂房、仓库等环境比较复杂的地方
H3C VS Aruba AC产品对比
分类 插卡式无 线控制器 H3C S95 WCM2A0插卡(640 AP) Aruba 备注 分布式处理,随 插卡增加,管理 AP数量同比增加
S75E WCMB0插卡(640 AP) S75 WCM128A0插卡(128 AP) 模块化无 线控制器 独立式无 线控制器 WX6103(256/384/512/640 AP) WX5002-128 WX5002-64 Aruba MMC-6000(512 AP) 6103配置2块控 制卡,可以支持 1280 AP
H3C vs Cisco AC产品对应关系
分类 插卡式无线 控制器 H3C S75 WCM128A0插卡(128 AP) S95 1WCM2A0插卡(640 AP) S75E WCMB0插卡(640 AP) 模块化无线 控制器 独立式无线 控制器 WX6103(256/384/512/640 AP) WX5002-128(128 AP) WX5002-64(64 AP) 独立式千兆 无线控制器 WX3024(32 AP) ISR 2800/3800插卡(8/12 AP) Catalyst3750G 集成控制器 (25/50 AP) Cisco4404(100 AP) Cisco4402(12/25/50 AP) Cisco 2106(6 AP) 24口全千兆、支 持PoE+、支持 Web管理 Cisco Catalyst 6500 WiSM(300 AP) 备注
H3C VS Cisco产品对比小结
CISCO
Cisco缺少大容量盒式AC,只能提供6509的插卡,插卡需要 引擎升级为256G,使用范围有限 插卡管理AP容量为300,上行口为8G,客户端个数为10000 性能在配置ACL的条数增多会下降 不支持用户带宽限速 无法做到同有线设备统一网管 命令行界面同交换机路由器的命令行界面差别大 不支持IPv6和WAPI,PPPoE FAT AP切换FIT AP应用模式需要升级软件 无室外型大功率AP
Cisco Aironet 1250系列 系列: 系列
业内第一款802.11n draft2.0产品!(WFA测试平台) 产品! 测试平台) 业内第一款 产品 测试平台 模块化设计; 模块化设计 RP-TNC外接天线接口 外接天线接口 802.3at 以太网供电 * 适合部署在厂房、 适合部署在厂房、仓库等环境比较复杂的地方
无线局域网基本概念
安全性: 安全性:方法对比
安全方法 开放认证 预共享密钥 (静态WEP) LEAP EAP-TLS PEAP EAP-FAST WPA WPA2 无 静态WEP密钥 用户名/密码 数字证书 服务器:数字证书。客户端:任何 EAP方法 使用PAC来建立隧道;用户名/密码 任何基于EAP的方法或预共享密钥 任何基于EAP 的方法预共享密钥 主动密钥缓存(在AP 之间漫游时只 需认证一次) 使用的凭证 无 WEP加密(静态密钥) WEP加密(静态密钥) WEP加密(静态密钥) WEP加密(静态密钥) WEP加密(静态密钥) WEP 加密(TKIP 为每个分组生成密钥)MIC 执 行分组认证以确保完整性 AES 加密或TKIPMIC 执行分组认证以确保完整 性 数据安全性
H3C
Aruba •分配信道 •优化发射功率 •管理客户端漫游 •用户接入管理 •安全加密和认证 •QoS管理
无线局域网架构-集中式组成及功能 无线局域网架构 集中式组成及功能
Tcp/ip网络 网络
Cisco • 采用POE交换机基于标准的802.3af实现对AP 的供电。 • POE全称为Power Over Ethernet,是指通过 10BASE-T、100BASE-TX、1000BASE-T以太 网网络供电,其可供电的距离最长为100米。
Client troubleshooting (via CCX) Planning, configuration, monitoring, location, IDS/IPS, and troubleshooting Hierarchical maps Intuitive GUI and templates Policy based networking (QoS, security, RRM, etc.)
6100无线控制器安全插卡 无线控制器安全插卡 6100无线控制器 无线控制器
7500E/9500交换机无线插卡 交换机无线插卡
S75E/S95交换机 交换机
H3C 3000/5000 PWR
H3C 3600 PWR
H3C 5500 PWR
H3C 5600 PWR
H3C iMC无线管理
大厅 会议室
无线网管
大厅 会议 室 办公室/ 办公室 公位 自 习 室
Cisco-WCS Client troubleshooting
H3C-iMC
Aruba-AMP
Planning, configuration, monitoring, location, IDS/IPS, and troubleshooting Hierarchical maps Intuitive GUI and templates Policy based networking (QoS, security, RRM, etc.)
Cisco 2106 6 APs H-REAP
1-2 APs
>=2-6 APs
>=12 APs
>=25 APs
>=50 APs
>=100 APs
<300 APs
Deployment Size
无线网络管理 Cisco Wireless Control System (WCS)
World-Class Network Management 功能
大楼无线局域网设计
(自学整理) 自学整理)
内容
无线局域网基本概念 大楼无线局域网架构及功能
大楼无线局域网设计
产品介绍及对比
无线局域网基本概念
WLAN组成 组成
AP 要求客户端满足: 1. 匹配的SSID; 2. 兼容的无线数据率; 3. 身份验证凭证。
无线局域网基本概念
802.11a/b/g/n:无线局域网协议 :
Cisco定位跟踪系统
• 实时定位服务
– 设备跟踪 – 非法AP和设备定位 – E911 服务
• • • • •
先进的射频“指纹”识别技术 同时实时跟踪10,000+ 设备 第三方应用开发接口 射频能力管理 直观的管理界面
Cisco 2700 系列无线定位服务器
H3C无线AP
H3C无线控制器
H3C无线控制器
H3C
同时支持插卡和独立的盒式产品 H3C为640,上行口为10G,客户端为16000 性能同ACL关系不大 支持 iMC统一管理 相同的命令行界面 支持 单一软件、命令切换 有室外型AP
H3C VS Aruba AP产品对比
分类 室内型AP H3C WA2110AG WA2210-AG WA2220-AG WA2220E-AG WA1208E-GP 室外型AP WA2210X-G WA2220X-AG WA2220X-AGP 无线网桥 MESH设备 WB2321E-AGP WH2520E-AGP Aruba AP 80SB Aruba AP 80MB Aruba AP 80M Aruba不支持FAT AP Aruba不支持FAT AP Aruba不支持FAT AP Aruba Aruba AP 41 Aruba AP 61 Aruba AP 65/70 Aruba不支持FAT AP Aruba不支持FAT AP 增强型,如工厂、车间 环境 大功率 备注
无线局域网设计
•频率和频道规划 •设备部署位置 •VLAN、IP规划 •Ssid规划 •安全认证、加密、QoS、计费等 •负载均衡、故障恢复
产品介绍及对比
1 2 3 4
Cisco产品 产品
H3C产品 产品
Aruba产品 产品
产品对比
Cisco访问接入点(Access Point) —适用于集中式和分布式架构
WLAN控制器 控制器
特点: 特点:
•采用轻量AP(LAP或“瘦”AP) •通过无线控制器统一设备配置,统一安全 设置,管理方便 •降低大规模组网的成本
网络管理
交换/路由网络 交换 路由网络
无线定位设备
无线AP 无线
无线局域网架构-集中式组成及功能 无线局域网架构 集中式组成及功能
无线网络控制器
cisco
H3C
无线局域网架构-集中式组成及功能 无线局域网架构 集中式组成及功能
轻量AP( 轻量 (LAP/瘦AP) 瘦 )
Cisco
H3C
Aruba
AP仅仅提供可靠的、高性能的无线连接。由无线控制器来集中处理所有的安 全、性能和管理等功能
无线局域网架构-集中式组成及功能 无线局域网架构 集中式组成及功能
思科集中式无线控制器
Cisco 3750 50 APs
Cisco 3750 25 APs
Cisco 4404 100 APs Cisco 4402-50 50 APs
Cisco WiSM 300 APs
ISR WLC Module 6,8,12 AP Cisco 4402-12 12 APs
Cisco 4402-25 25 APs
安全性: 安全性:
•SSID:在IEEE 802.11 中,一组无线设备被称为服务集(service set)。这些设备的服 务集标识符(SSID)必须相同,服务集标识符是一个文本字符串,包含在发送的每帧中。 如果发送方和接收方的SSID 相同,这两台设备将能够通信。
H3C vs Cisco AP产品对应关系
分类 室内型100MW FIT AP 室内型100MW FAT/FIT AP H3C WA2110-AG WA2210-AG WA2220-AG 室内增强型100MW FAT/FIT AP WA2220E-AG Cisco Aironet1010 Aironet1131G Aironet1131AG Aironet1242 Aironet1232 Aironet1020/30 室内型500MW FAT/FIT AP 室外型100MW FAT/FIT AP WA1208E-GP WA2210X-G WA2220X-AG 室外型500MW FAT/FIT AP 无线网桥 MESH设备 WA2220X-AGP WB2321E-AGP WH2520E-AGP Aironet 1410A Aironet 1500 1410A 250MW输出,只工作 于FAT AP模式 1500工作于FIT AP 模式 Aironet 1310G 备注 停产 FIT AP FAT/FIT AP 如工厂、车间环境 不支持802.3af PoE 停产
Aruba MMC-3000(32/64/128 AP) Aruba MC-2400(48 AP) Aruba MC-8Fra Baidu bibliotek0(16 AP) Aruba MC-200(6 AP)
无线局域网架构及功能
1 2
无线局域网总体架构
无线局域网各部分功能
无线局域网架构-分布式架构 无线局域网架构 分布式架构
特点: 特点:
AP •架构灵活,AP功能强大 包含认证、加密、QoS等功能 •AP成本高、配置复杂、管理不方便
交换/路由网络 交换 路由网络
Internet
AP
无线局域网架构-集中式架构 无线局域网架构 集中式架构
自习室
办公室/公位 办公室 公位
H3C iMC可以实现有线无线一体化网管和增值业务管理, iMC可以实现有线无线一体化网管和增值业务管理, 可以实现有线无线一体化网管和增值业务管理 如射频、 如射频、定位等等
Aruba无线AP
Aruba无线控制器
Aruba无线控制器
Aruba无线管理-AMP
Cisco Aironet 1130AG 系列 系列:
室内无线接入点
企业级无线接入点 802.11a/b/g; 集成天线 802.3af 以太网供电 适合部署在办公室或者类似场合
Cisco Aironet 1240AG系列 系列: 系列
加固的室内无线 接入点
企业级无线接入点 802.11a/b/g; RP-TNC外接天线接口 外接天线接口 802.3af 以太网供电 适合部署在厂房、 适合部署在厂房、仓库等环境比较复杂的地方
H3C VS Aruba AC产品对比
分类 插卡式无 线控制器 H3C S95 WCM2A0插卡(640 AP) Aruba 备注 分布式处理,随 插卡增加,管理 AP数量同比增加
S75E WCMB0插卡(640 AP) S75 WCM128A0插卡(128 AP) 模块化无 线控制器 独立式无 线控制器 WX6103(256/384/512/640 AP) WX5002-128 WX5002-64 Aruba MMC-6000(512 AP) 6103配置2块控 制卡,可以支持 1280 AP
H3C vs Cisco AC产品对应关系
分类 插卡式无线 控制器 H3C S75 WCM128A0插卡(128 AP) S95 1WCM2A0插卡(640 AP) S75E WCMB0插卡(640 AP) 模块化无线 控制器 独立式无线 控制器 WX6103(256/384/512/640 AP) WX5002-128(128 AP) WX5002-64(64 AP) 独立式千兆 无线控制器 WX3024(32 AP) ISR 2800/3800插卡(8/12 AP) Catalyst3750G 集成控制器 (25/50 AP) Cisco4404(100 AP) Cisco4402(12/25/50 AP) Cisco 2106(6 AP) 24口全千兆、支 持PoE+、支持 Web管理 Cisco Catalyst 6500 WiSM(300 AP) 备注
H3C VS Cisco产品对比小结
CISCO
Cisco缺少大容量盒式AC,只能提供6509的插卡,插卡需要 引擎升级为256G,使用范围有限 插卡管理AP容量为300,上行口为8G,客户端个数为10000 性能在配置ACL的条数增多会下降 不支持用户带宽限速 无法做到同有线设备统一网管 命令行界面同交换机路由器的命令行界面差别大 不支持IPv6和WAPI,PPPoE FAT AP切换FIT AP应用模式需要升级软件 无室外型大功率AP
Cisco Aironet 1250系列 系列: 系列
业内第一款802.11n draft2.0产品!(WFA测试平台) 产品! 测试平台) 业内第一款 产品 测试平台 模块化设计; 模块化设计 RP-TNC外接天线接口 外接天线接口 802.3at 以太网供电 * 适合部署在厂房、 适合部署在厂房、仓库等环境比较复杂的地方
无线局域网基本概念
安全性: 安全性:方法对比
安全方法 开放认证 预共享密钥 (静态WEP) LEAP EAP-TLS PEAP EAP-FAST WPA WPA2 无 静态WEP密钥 用户名/密码 数字证书 服务器:数字证书。客户端:任何 EAP方法 使用PAC来建立隧道;用户名/密码 任何基于EAP的方法或预共享密钥 任何基于EAP 的方法预共享密钥 主动密钥缓存(在AP 之间漫游时只 需认证一次) 使用的凭证 无 WEP加密(静态密钥) WEP加密(静态密钥) WEP加密(静态密钥) WEP加密(静态密钥) WEP加密(静态密钥) WEP 加密(TKIP 为每个分组生成密钥)MIC 执 行分组认证以确保完整性 AES 加密或TKIPMIC 执行分组认证以确保完整 性 数据安全性
H3C
Aruba •分配信道 •优化发射功率 •管理客户端漫游 •用户接入管理 •安全加密和认证 •QoS管理
无线局域网架构-集中式组成及功能 无线局域网架构 集中式组成及功能
Tcp/ip网络 网络
Cisco • 采用POE交换机基于标准的802.3af实现对AP 的供电。 • POE全称为Power Over Ethernet,是指通过 10BASE-T、100BASE-TX、1000BASE-T以太 网网络供电,其可供电的距离最长为100米。
Client troubleshooting (via CCX) Planning, configuration, monitoring, location, IDS/IPS, and troubleshooting Hierarchical maps Intuitive GUI and templates Policy based networking (QoS, security, RRM, etc.)
6100无线控制器安全插卡 无线控制器安全插卡 6100无线控制器 无线控制器
7500E/9500交换机无线插卡 交换机无线插卡
S75E/S95交换机 交换机
H3C 3000/5000 PWR
H3C 3600 PWR
H3C 5500 PWR
H3C 5600 PWR
H3C iMC无线管理
大厅 会议室
无线网管
大厅 会议 室 办公室/ 办公室 公位 自 习 室
Cisco-WCS Client troubleshooting
H3C-iMC
Aruba-AMP
Planning, configuration, monitoring, location, IDS/IPS, and troubleshooting Hierarchical maps Intuitive GUI and templates Policy based networking (QoS, security, RRM, etc.)
Cisco 2106 6 APs H-REAP
1-2 APs
>=2-6 APs
>=12 APs
>=25 APs
>=50 APs
>=100 APs
<300 APs
Deployment Size
无线网络管理 Cisco Wireless Control System (WCS)
World-Class Network Management 功能
大楼无线局域网设计
(自学整理) 自学整理)
内容
无线局域网基本概念 大楼无线局域网架构及功能
大楼无线局域网设计
产品介绍及对比
无线局域网基本概念
WLAN组成 组成
AP 要求客户端满足: 1. 匹配的SSID; 2. 兼容的无线数据率; 3. 身份验证凭证。
无线局域网基本概念
802.11a/b/g/n:无线局域网协议 :
Cisco定位跟踪系统
• 实时定位服务
– 设备跟踪 – 非法AP和设备定位 – E911 服务
• • • • •
先进的射频“指纹”识别技术 同时实时跟踪10,000+ 设备 第三方应用开发接口 射频能力管理 直观的管理界面
Cisco 2700 系列无线定位服务器
H3C无线AP
H3C无线控制器
H3C无线控制器
H3C
同时支持插卡和独立的盒式产品 H3C为640,上行口为10G,客户端为16000 性能同ACL关系不大 支持 iMC统一管理 相同的命令行界面 支持 单一软件、命令切换 有室外型AP
H3C VS Aruba AP产品对比
分类 室内型AP H3C WA2110AG WA2210-AG WA2220-AG WA2220E-AG WA1208E-GP 室外型AP WA2210X-G WA2220X-AG WA2220X-AGP 无线网桥 MESH设备 WB2321E-AGP WH2520E-AGP Aruba AP 80SB Aruba AP 80MB Aruba AP 80M Aruba不支持FAT AP Aruba不支持FAT AP Aruba不支持FAT AP Aruba Aruba AP 41 Aruba AP 61 Aruba AP 65/70 Aruba不支持FAT AP Aruba不支持FAT AP 增强型,如工厂、车间 环境 大功率 备注
无线局域网设计
•频率和频道规划 •设备部署位置 •VLAN、IP规划 •Ssid规划 •安全认证、加密、QoS、计费等 •负载均衡、故障恢复
产品介绍及对比
1 2 3 4
Cisco产品 产品
H3C产品 产品
Aruba产品 产品
产品对比
Cisco访问接入点(Access Point) —适用于集中式和分布式架构
WLAN控制器 控制器
特点: 特点:
•采用轻量AP(LAP或“瘦”AP) •通过无线控制器统一设备配置,统一安全 设置,管理方便 •降低大规模组网的成本
网络管理
交换/路由网络 交换 路由网络
无线定位设备
无线AP 无线
无线局域网架构-集中式组成及功能 无线局域网架构 集中式组成及功能
无线网络控制器
cisco
H3C
无线局域网架构-集中式组成及功能 无线局域网架构 集中式组成及功能
轻量AP( 轻量 (LAP/瘦AP) 瘦 )
Cisco
H3C
Aruba
AP仅仅提供可靠的、高性能的无线连接。由无线控制器来集中处理所有的安 全、性能和管理等功能
无线局域网架构-集中式组成及功能 无线局域网架构 集中式组成及功能
思科集中式无线控制器
Cisco 3750 50 APs
Cisco 3750 25 APs
Cisco 4404 100 APs Cisco 4402-50 50 APs
Cisco WiSM 300 APs
ISR WLC Module 6,8,12 AP Cisco 4402-12 12 APs
Cisco 4402-25 25 APs