山东XXXX无线网络项目建议方案书

《山东XXXX无线网络项目建议方案书》由会员分享，可在线阅读，更多相关《山东XXXX无线网络项目建议方案书（35页珍藏版）》请在装配图网上搜索。

1、山东鸿嘉集团无线网络项目建议方案书NETGEARConnecl with Innova Ji on-山东沃天信息技术有限公司2010-03-04目录第一章用户概况3第二章用户需求3第三章方案设计43.1有线部分43.1.1层次划分43.2无线部分6第四章方案优势及特点7第五章设备清单8第六章产品性能及规格：96.1 USG 3040统一安全网关96.2 S9303核心交换机116.3 S5324-TP-PWR-SI POE 供电千兆交换机166.4 WNAC7324智能无线控制器186.5 WNDAP350 ProSafe 802.11N 企业级双频无线 AP276.6 NMS 100网络管理

2、平台30第一章用户概况山东鸿嘉集团（有限公司）创立于1991年，旗下拥有8家独资企业，产业涉及房地产开 发、装饰工程、物业管理、园林绿化、酒店、娱乐等方面，总注册资本近2亿元，为上千 人提供了就业岗位，是山东省大型民营企业之一。新建办公大楼为三层，建筑面积7000余平 方米。第二章用户需求信息化带动了企业的高速发展，在业务应用模式和工作方式上都有了本质的变化，原 有的业务应用模式渐渐无法跟上信息化发展的步伐，这就需要有更加高效的解决方案推动 企业发展，就像企业在不断发展的过程中，由一个办公室扩大到多个办公室，再到多个区 域的分支机构一样，业务应用模式也由原来单一的局域网络共享式通讯发展到采用无

3、线网 络技术和虚拟专用网技术的多分支机构分布式通讯。信息通讯时代，在厂商推动和企业需求的天平两端，企业用户的需求正在逐渐加重。 企业用户各种类型的业务应用模式对信息技术也提出了更高的要求，有普通办公需求、工 厂生产数据传输、ERP应用数据、开放的互联网信息访问等等。随着无线网络各种技术的不断成熟和应用的普及，正是这种随计算机不断发展的网络， 成就了网络设备供应商的未来，也为企业用户提供了切实可行的网络应用环境。无线网络 自诞生以来就被认为是为用户提供前所未有的灵活性、便利性以及显著提高工作效率，在 减少工作压力、改善生活水平，乃至提高企业用户社会地位方面具有得天独厚的优势。现代企业随着业务规模

4、的不断扩大和对工作效率的提高要求上，越来越渴望灵活的无 线网络技术能帮他们解决问题;甚至有很多的企业是在租用写字楼的办公室，考虑到建设传 统网络的繁琐和成本问题，也希望可以通过无线网络技术实现他们的目的。山东鸿嘉集团希望将整个新建办公大楼的1-3层做无线覆盖，以方便移动办公的需要。其中现有中心机房在1层，楼体结构为口字型，办公室均位于口的四周，走廊大约50M 长度，办公室大部分为实体墙结构。在实现无线网络的同时，希望能与有线网络的安全认 证系统无缝结合，保证整体网络数据传输的安全。第三章方案设计3.1有线部分目前，网络面临的是不断增长的对性能和可扩充性的需要。除此之外，网络还必须保证提 供一些

5、关键特性，例如高可用性、可管理性和灵活性等。随着各个厂家的新产品和新技术 的推出，如何设计局域网络和如何满足这些不断增长的需求，已经到了重新审视的时候了。但是基本的设计原则和在第二层、第三层的交换能力并没有明显改变。主要变化产生在网 络设备和技术的选择范围更大，可以支持更多的网络应用，并且能够提升扩充性及可用性。 新增加的功能特性应包括QoS、多层服务、主干带宽的提升、增加千兆端口的密度、更强的 交换能力等。我们建设的是提供一个高性能的、具有扩充能力的，能为新兴应用提供基础环境的局 域网络。许多网络管理员已经采用模块化和可扩充的网络体系结构来解决局域网络设计的 方面的挑战。多层局域网络的设计提

6、供了很多优点。包括：先进的扩充能力；容错能力：部件更换，提供冗余网络服务；可预测的流量模式：包括各种条件下（正常工作与故障条件）网络的各种行为。与设备的冗余能力结合，如热插拔部件，可以提供更大的灵活性和网络增长的潜 力。3.1.1层次划分根据鸿嘉集团新建网络项目的需求分析，在网络的设计中，将采用多层次的网络体系结构。 具体为二个层次：汇聚接入层、核心层。（1）核心层核心层是网络互联的最高层次，应具有如下能力：核心设备之间应该具有最高速的链路比较粗的QoS控制粒度最高的路由前缀为网络其他模块提供互联在新办公大楼内部局域网网络系统中，核心层为各区域配线间汇聚层交换机以及服务 器汇聚交换机之间提供互

7、联。 （2）汇聚接入层接入层是面向最终用户的设备，主要功能如下：提供高密度的用户端口提供许可控制，包括：A. 安全控制B. QoS控制采用多层网络的设计方法，必须依赖于利用网络的高弹性和扩充性。所谓的弹性指的是对 故障的容忍度和故障情况下的恢复能力；所谓扩充性是指根据实际需要，可以在各个不同 层次实现升级和扩充，实现对网络可控的、有序的优化。在这种体系结构内，接入层为终端用户提供10/100M交换端口，并提供到网络汇聚层 的上联链路。 各个楼层的终端设备或局域网络全部通过接入层进入网络系统。核心网络层连接各个不同的配线间接入层交换机以及服务器汇聚交换机，核心网络设 备之间提供冗余的、高带宽的交

8、换数据通道，形成网络的核心结构。核心网络中同时会有 第二和第三层交换技术的存在，但第三层交换应占有主导地位。第三层交换有利于网络的 规模调整并为新的多址发送应用提供更好的性能和流量路由。同时，将服务器群通过服务 器汇聚交换机连接在高交换性能的核心网络中，结合虚网技术，为网络提供更安全、效率 更高的应用效果。1. 接入INTERNET设备采用华为公司统一安全网关USG3040，为用户提供应对各种网络安 全威胁，提供全方位的网络系统安全防护，保障网络系统高效运行。用户网络核心层采用 华为公司S9303系列高端多业务交换机作为核心层的中心交换机，S9303三个扩展槽位可 以满足集团办公不同带宽要求的

9、互连，承担了网关和三层路由转发功能的重担。2. 用户汇聚接入层采用的是华为公司S5300系列交换机，以千兆互联方式上联核心交换 机，由于IP扫描和DoS攻击对三层交换机的影响和危害严重，常常会使交换机内CPU处 理满负荷，造成交换机处理能力下降，甚至瘫痪，用户无法正常上网，因此我们将在网络 中部署华为公司高性能千兆汇聚交换S5300O端口支持POE供电技术，直接可以通过连接 在AP上面的以太网线对AP提供电源，大大方便了布线施工。3.2无线部分考虑到用户楼体现状，参照室内无线覆盖要求及注意事项：带机量问题：一个54M的AP带机量为25台左右最佳，108M 300M的AP带机量为50台 左右。N

10、系列虽说性能高了，但在组网的时候超过50台，强烈建议有线路由器加无线AP来 组件无线网络。有线做路由NAT处理，无线AP做无线握手连接。距离问题：空阔地带一个普通AP和普通网卡可达到80M距离的畅通传输数据。理论是 室内100米，室外300米。障碍物问题：分析现在的楼房结构都有穿越各种各样的门窗，水泥墙，钢筋混泥土等 结合一个普通AP和无线网卡一定要是门窗4个一下，水泥墙2.5堵，钢筋混泥土 1.5堵效 果最近佳，AP的话一般大些，如果想达到更好的效果你一定要考虑发送端AP的功率和网卡 的发射功率。室内国家规定为20DB及100耗瓦，室外为500耗瓦，一般做桥接用。结合以上几点，做室内无线工程

11、从价格效果实施上可分两种：一种就是加大AP的数 量密度（密度大并不是效果更好），另一个是延长AP的天线使客户端到AP缩短之间的距离。供电问题：可采用网线供电，采用POE的设备，为了既可以节省电力布线，保证设备 整体外观整洁，也可以统一管理电源，提供可靠的电力保障。无线网络的统一管理：就采用无线管理设备，使得合法用户享受资源，和快速漫游。 采用FIT AP组网，很多厂家都有自己的无限控制器。在多个子频道同时工作的情况下，为保证频道之间不相互干扰，要求两个频道的中心 频率间隔不能低于25MHz。每个频道之间相隔5个以上信道。最干净的信道为1,6,11.选用AP最好选用支持WDS功能的，如果某区域信

12、号不佳可以做无线桥接这样省去一独 立的网络资源。我们设计采用NETGEAR WNDAP350 N系列无线AP并满足企业网无线覆盖的高速稳定性， 具体采用在一楼层采用20个AP，二楼层采用15个AP，三楼层采用13个AP ,对楼层里领导办公室比较多的情况下，单独房间内采用独立AP覆盖或尽量AP布设位置在领导办公室 或重要办公区域，总计共48个AP接入点。基于无线网络物理设备安全及配置管理维护的方便，建议采用最新无线网络技术和产品：智能无线交换机+以太网供电交换机+瘦AP接入点组合方案。在该项目中，建议采用美国网件业界最高性价比智能无线控制器 WNAC7324和ProSafe802.11N双频FA

13、T/FIT 一体型无线AP WNDAP350，为了减少对无线AP部署电力线的麻烦，建议采用支持POE功能的交换机，它直接可以通过连接在AP上面的以太网线对AP提供电源，大大方便了布线施工。组网图:核心薄机: 无勒印IP Phone 服务器V.-I无慈打印 l-r r -服繇器肝N防北增内暮安全网关1000M100M.盖 禅能无线控匚器WN AC 7324第四章 方案优势及特点1、 核心设备采用先进体系结构设计，背板带宽高达1.2Tbps，支持新一代万兆线速接口， 提供网络高性能。网络安全设备采用的是华为电信级安全防火墙设备，高性能的包转发性 能，严密的安全区域策略，使得各区域可以安全的通讯。2

14、、全网架构扩展灵活：核心交换机S9303提供系列化机箱和系列化超级引擎，可以根据 不同组网需要进行灵活配置；S9303提供多种高密度百兆、千兆、万兆接口板，有效简化网 络结构、降低建网成本。3、本方案采用的智能无线交换机技术可以更加方便的对所有无线接入点进行集中统一的管理。4、无线网络设备整体透传数据报文到上级防火墙上，由它做出转发认证的决定，更加体 现了无线与有线的整体一致性。5、智能无线控制器WNAC7324随时可以满足用户日益增长的发展需求，当用户考虑需要 增加AP时，智能无线交换机也可以增加组件以便实现性能扩展及冗余备份。6、先进的ARM自动射频管理控制技术，可以使无线AP智能地检测到

15、其他AP的发射信号 强度及范围，为了避免无线信号干扰而自动调节自身。7、快速无缝的漫游，并支持VoWiFi.8、IntelliFi RF管理（负载均衡，频道选择，Tx/Rx功率控制）。9、支持访客接入，防止欺诈AP，对监测到的欺诈AP将报告在智能交换机的Monitor界 面中，以方便用户做出决策。第五章设备清单设备名称品牌型号产品描述数量安全网关华为USG30403个1000M光电复用口，1个1000M电口1核心交换机华为S930348 个 10/100/1000Base-T1POE交换机华为S5324TP-PWR-SI24 个 10/100/1000Base-T+4 个 combo 口，支持

16、 POE 供 电2智能无线控制器美国 网件WNAC7324智 能无线 控制器-24个 10/100/1000Base-T+4个combo 口+2个扩展插槽；内置48个AP管理;支持IEEE802.11a/b/g/n协议;最大支持96个AP；含一年保修1N系列无线AP美国 网件WNDAP350性能一N系列的无线接入点，可同时工作在2.4GHz和 5GHz双频段，具有服务质量功能，48USB无线网卡美国 网件WNDA3100RangeMax无线-N双频段USB2.0适配器NPCI无线网卡美国 网件WN311BRangeMax NEXT 802.11n PCI 无线适配器N网络管理系 统美国 网件N

17、SM100自动发现和拓扑生成事件预报和警告通过适时和历史图表的综合趋势分析1兼容所有SNMP v1，v2, v3的设备GUI图形界面使用更简易，让NETGEAR网络最优 化第六章产品性能及规格:6.1 USG 3040统一安全网关USG3040USG3000系列安全网关是华赛公司新一代网关型安全防护设备，采用基于多核的硬件平 台，为用户提供了集高转发率、高加密性能、高端口密度于一体的产品级安全防护解决方 案。集成IPS功能，提供应用层攻击识别、防范能力，可防御多种类型的攻击，包括DDoSo 采用硬件加密芯片，提供高速的VPN加密性能。支持多种地址转换功能、为用户提供最大 限度的灵活组网，集成多

18、种路由特性，可参与动态路由，提供QoS控制，为用户提供丰富 的功能选择，同时结合智能的黑白名单过滤、多样的统计分析、方便的web管理等优势于 一身，业务应用范围广泛，是运营商、金融、教育、能源等机构网络的理想安全防护设备。高性能高可靠性USG3000系列安全网关采用多核技术，并行处理数据流，使得产品处理性能大幅提高，为用 户的网络出口提供高速的数据转发，产品中内嵌加密芯片，采用硬件加解密处理技术，为 用户提供高达600Mbps的加解密性能，在业界同类产品中处于领先。USG3000系列产品是专 业的高可靠硬件平台和VRP软件平台结合的优秀网络安全产品，配置了双电源、温控机箱、 自动转速调节风扇等

19、多种硬件可靠性保障技术，同时，还可以支持双机热备、负载均衡、 路由信息1+1备份等多种软件可靠性保障技术，为用户提供了全方位的高性能高可靠性的 安全防护。功能全面的VPN网关USG3000系列安全网关可以支持L2TP、GRE、IPSec、MPLS等多种VPN组网方式， 既可以单独使用，也可以多种方式组合使用，USG3000系列产品采用独立研发的硬件加密 芯片来处理加密运算，加密运算和数据封装过程通过硬件来实现，加密处理性能与软件算 法和业务流量无关，支持DES、3DES、AES等多种加密算法。优异的DDoS防护功能USG3000系列产品集成IPS功能，结合华赛专有的数据特征检测技术，能高效防范

20、SYN FLOOD， UDP FLOOD, ICMP FLOOD, DNS FLOOD等多种DDoS攻击。结合领先的硬件平台，可以为用户 的重要业务系统提供高性能的DDoS攻击防护，在攻击识别和防护性能方面，均处于业界同 类产品中的领先位置，避免因DDoS攻击而造成的用户业务系统的故障。是WEB、IM（即时 通信）、媒体流、网络游戏等多种业务系统理想的DDoS防护设备。对多种协议流量控制USG3000系列产品基于华赛强大的网络协议分析能力，能够精确识别用户网络中的各种流 量，如Http、Ftp、P2P、IM等，尤其是针对P2P协议，USG3000系列产品内置了协议特征 库，可有效识别多达20余

21、种P2P类型的协议，并实现对这些协议的控制，有效保护用户网 络的带宽资源。同时支持包括 FIFO、PQ、CQ、WFQ、CQC、CBWFQ、WRED、LR、CAR、GTS 等 多种队列传送机制，可有效配合整网的QoS控制，精细化管理用户网络带宽资源，支持对 多种流量的监控和统计，为用户实现多种网络流量控制方案。丰富的NAT业务能力USG3000系列产品提供ACL精确控制的单地址池、多地址池以及接口地址转换功能，一对一、 一对多、超级PAT等端口级NAT SERVER应用，另外NAT功能支持FTP、H.323（包括T.120、 RAS 等）、SIP、ICMP、DNS、PPTP、NBT、RTSP、H

22、WCC、MSN、QQ 等丰富的应用协议，为企 业内部服务器提供了完整的解决方案，是业界卓越的NAT转换设备。其采用华赛公司成熟 稳定的SIP、H.323等多媒体协议栈，并及时同步最新协议版本，是视频会议、语音和视频 电话等应用的理想安全设备。高速日志收集功能USG3000系列产品支持多种丰富的日志功能，配合华赛的“elog日志服务软件”，可以纪录 NAT日志和ASPF流日志，攻击防范日志，流量监控日志，黑名单日志以及其它多种统计 信息；为用户全方位的展现网络中的各种数据流量的状况，USG3000系列产品不仅支持基 于标准的syslog日志格式，还能提供华赛公司独有的二进制日志格式，该种格式的网

23、络带 宽占用小，并且传输速度高于一般日志传输格式，可以为用户实现高速高效率的日志传输; 提供全面详细的网络访问记录。产品规格固定接口3个GE光电互斥接口1 个 Console M个GE光电互斥接口1个GE电口1 个 Console 扩展陆梢数宣2个扩展插槽扩展届卡类型,2 x FE ( 10/100M )模块；, ixGEit电混合接口模块；-IxEl横块;.4xEl横块;.IxTl模埃；.T1模电外形尺寸(EE宽X深X碧436x420x44.46kg输入电压AG100-240VDGBV-60V最大功率60W60W平均无故障问陶时间MTBF*7年6.2 S9303核心交换机产品概述Quidwa

24、y S9300系列路由交换机(以下简称S9300)是基于新一代的硬件平台和华为 公司统一的VRP(Versatile Routing Platform)平台而推出的下一代以太网汇聚交换机， 提供超大容量、高密度、模块化体系架构，提供二、三层线速转发能力，具有强大组播功 能，VLAN交换功能，完善的QoS保障、有效的安全管理机制和电信级高可靠设计，满足城 域以太网和企业园区网对Multi-Play业务承载的组网需求，为运营商和企业网提供强大的 网络交换能力，支持IP专线、VPN、IPTV、IPv6等多种服务。为了降低运营成本，满足节能减排需求，S9300作为新一代的交换机采用了多种绿色节 能的创

25、新技术，大幅降低设备能耗、减小噪声污染。产品外观S9303S9312S9300系列包括S9303、S9306、S9312三款产品形态，均采用前维护设计。三款产品 除了外形尺寸、线卡数目、交换容量等指标不同外，其他特性均保持一致。 先进的多平面系统架构S9300采用分布式的转发控制架构，整个系统被分为五个逻辑平面，包括电源、时钟、 设备管理、转发控制四个控制平面和一个数据转发平面，五个平面分别使用不同的背 板总线，相互独立，协同工作。 绿色节能环保S9300系列交换机基于绿色环保理念设计，左后风道散热方式提高机框的走线效率、 智能风扇分区调速以及端口自动休眠功能降低整机平均功耗、小颗粒模块化电源

26、设计 减少运营商初期投资、归一化的模块化设计节省维护成本； 电信级高可靠性设计S9300系列交换机所有核心部件均采用冗余设计，主控模块SRU/MCU支持1+1的工作 模式，集中监控模块CMU支持1:1的备份工作模式，4个电源模块支持2+2的负荷分 担工作模式，风扇模块使用双层备份方案，支持单风扇失效（单风扇出现故障情况下， 系统仍可保持正常运行）。除此之外，Quidway S9300系列软件系统基于华为公司 VRP平台的模块化设计，确保了主机系统软件的可靠性，并且支持端口捆绑、Smart Link、RRPP、OAM、BFD、FRR等链路保护倒换协议，提高整个网络的可靠性。 超大容量交换平台作为

27、新一代的路由交换平台，Quidway S9300系列交换机最大可以支持4.8T的背板 容量和2T的交换能力，设备包交换能力可以达到864Mpps，MAC地址表最大达到512K。 弹性可扩展的硬件结构S9300系列交换机交换容量可以扩展到3.84T，槽位带宽可以扩展到480Gbps，单框接 口密度可以扩展到288个10GE，MAC地址数可以扩展到1M。 层次化QoSS9300系列交换机支持双速三色和单速双色标记器，层次化的流量监管，提供基于用 户组的流量监控以及组内用户间的带宽统计复用，从而提供更精细的带宽管理。支持 SR、WRR、SP+WRR、DWRR等调度算法，解决Triple Play和V

28、PN模式下不同业务的服 务质量问题。支持基于端口、COS和VLAN进行流量整形功能，有效提高IPTV视频的 质量。 丰富的二三层业务特性S9300系列交换机支持QinQ、灵活QinQ、VLAN交换等VLAN特性。支持BPDU Tunnel. GRE、VLL、MPLS L3 VPN、VPLS等隧道功能，使得运营商有提供管道服务的能力。支 持 RRPP、STP、RSTP、MSTP 等环网技术。支持静态路由，RIPv1/v2,OSPFv2，ISIS， BGPv4等丰富的路由特性。支持IGMP Snooping、IGMP Proxy、静态组播、PIM SM、 PIM DM、MSDP等组播功能，为IPT

29、V业务的开展提供技术支持。 精细化的主机安全控制S9300系列交换机不仅提供ACL过滤、DHCP Snooping、MAC地址限制、MAC地址绑定 等业务安全以及命令行分级保护、SSH、SNMPv3等设备访问安全控制，还通过硬件层 次化的CPU过载控制，抵御各种网络攻击，保障关键业务得到及时处理，从而有效的 防止类似于泛洪/DDOS等攻击影响路由协议、DHCP等重要业务。 NQA一网络质量分析S9300系列交换机支持NQA (Network Quality Analyses)网络质量分析，通过主动 在多个设备之间发送指定设置数量的NQA协议报文来实现网络性能的度量，统计抖动， 时延，丢包率等网

30、络性能参数，诊断NQA协议报文包括ICMP ping/traceroute，LSP ping/traceroute，基于 VCCV 的 ping，MAC ping/traceroute，组播ping/traceroute 等。 IPv6 ReadyS9300 系列交换机支持软硬件的 IPv6，支持 RIPng，OSPFv3，ISISv6，BGP4+，MLD， MLD Snooping，PIMv6，IPv6 multicast VLAN，ICMPv6 等单组播 IPv6 路由协议，S9300还支持6 to 4隧道和IPv6 ACL。产品规格项目S9303S9306S9312背板容量1.2Tbps

31、2.4Tbps4.8Tbps交换容量384Gbps2Tbps2Tbps业务槽位3612包转发能力216Mpps432Mpps864Mpps端口容量144Gbps288Gbps576GbpsVLAN支持 Access、Trunk、Hybrid 和 QinQ 接入方式支持 default VLAN支持VLAN交换支持灵活QinQMAC地址功能支持MAC地址自动学习和老化支持静态、动态、黑洞MAC表项支持源MAC地址过滤支持基于端口和VLAN的MAC地址学习限制STP支持 STP，RSTP 和 MSTP支持BPDU保护、Root保护、环路保护支持 BDPU TunnelIP路由支持RIP、OSPF、

32、ISIS、BGP等IPv4动态路由协议支持 RIPng、OSPFv3、ISISv6、BGPv4 等 IPv6 动态路由协议组播支持IGMP Snooping功能支持用户快速离开机制支持组播流量控制支持组播查询器支持组播协议报文抑制功能支持组播ACL支持 IGMP snooping in VPLS项目S9303S9306S9312MPLS支持MPLS基本功能支持 MPLS OAM支持MPLS TE支持 MPLS VPN/VLL/VPLSQoS支持基于Layer2协议头、Layer3协议、Layer4协议、802.1p优先级等的组合流分类支持 ACL、CAR、Remark、Schedule 等动作

33、支持PQ、PQ+WRR等队列调度方式支持WRED、尾丢弃等拥塞避免机制支持流量整形支持H-QoS配置与维护支持 Console、AUX、Telnet、SSH 等终端服务支持SNMPv1/v2/v3等网络管理协议支持通过FTP、TFTP方式上载、下载文件支持BootROM升级和远程在线升级支持热补丁支持用户操作日志安全和管理命令行分级保护，未授权用户无法侵入支持RADIUS和HWTACACS用户登录认证支持防范DoS攻击、TCP的SYN Flood攻击、UDP Flood攻击、广播风暴攻击、大流量攻击支持CPU通道的保护支持ICMP实现ping和traceroute功能支持RMON机箱尺寸 mm

34、 （宽X深 X高）442X476X175442X476X441.7442X476X663.95机箱重量15Kg30Kg45Kg项目S9303S9306S9312（空配）工作电压DC：- 38.4V -72VAC： 90V264V最大支持功耗350W800W1600W环境参数工作温度：长期0C45C ；短期-5C55C相对适度：5%RH85%RH，不结露气压：70106kPa6.3 S5324-TP-PWR-SI POE供电千兆交换机:口 一三S5324TP-PWR-SIQuidway S5300系列全千兆交换机（以下简称S5300），是华为公司为满足大带宽 接入和以太网多业务汇聚而推出的新一代

35、全千兆以太网交换机。可为客户提供强大的以太 网功能服务。S5300基于新一代高性能硬件和华为公司统一的VRP（Versatile Routing Platform）软件，具备大容量、高密度千兆端口，同时可提供万兆上行能力，可以充分满足 客户对高密度千兆和万兆上行设备的需求o S5300可满足运营商园区网汇聚、企业网汇聚、 IDC千兆接入以及企业千兆到桌面等多种场合的需求。S5300系列以太网交换机为盒式设备，机箱高度为1U，提供标准型（SI）和增强型（EI） 两种产品版本。标准型支持二层和基本的三层功能，增强型支持复杂的路由协议和丰富的 业务特性。产品特点大带宽、高性能S5300最大可提供28

36、/52个GE接口、或2个10GE接口，充分满足客户对高密度千兆和 万兆上行设备的需求。S5300硬件支持二/三层数据包转发能力，所有端口线速转发。S5300 能够识别和处理四到七层的应用业务流，能根据不同的业务流进行不同的管理和控制。入强大的多业务支持能力S5300支持增强型灵活QinQ功能，启动该功能不占用ACL资源。S5300能将内层VLAN的CoS值映射 到外层VLAN，或者修改外层VLAN的CoS值，可根据业务需要灵活标记QoS等级，满足多业务承载的 要求。S5300支持可控组播，支持IGMP Snooping/Filter/Fast Leave/Proxy等协议。S5300支持线速的

37、跨VLAN 组播复制功能，支持捆绑端口的组播负载分担，支持基于Vlan的组播呼叫接纳控制功能(组播CAC)，充 分满足IPTV运营需求。S5300支持MCE功能，实现了不同VPN用户在同一台设备的隔离，有效解决用户数据安全问题，同时 降低用户投资成本。入电信级以太网技术及高可靠性S5300不仅支持STP/RSTP/MSTP生成树协议，还支持树型(SmartLink)和环型(RRPP)拓扑等增强 型运营级以太网技术，实现毫秒级链路保护倒换，保证高可靠性的网络质量；此外，S5300提供Smartlink 和RRPP多实例功能，可实现链路负载分担，进一步提高了链路带宽利用率。S5300运营级以太网技

38、术拥有很强的扩展性和兼容能力，能和现网设备混合组网，既保护了用户投资，又 为新业务的引入提供了有力的保障。S5300支持BFD链路快速检测，能为OSPF、ISIS、VRRP、PIM等协议提供毫秒级检测机制，提高了网 络可靠性。S5300支持双电源冗余供电，用户可灵活选择单电源工作模式或者双电源工作模式，提高了设备可靠性。 入完备的QoS策略和安全机制S5300能基于五元组、IP优先级、TOS、DSCP、IP协议类型、ICMP类型、TCP源端口、VLAN、以太 网帧协议类型、CoS等信息，实现复杂流分流功能。S5300支持基于流的双速三色限速功能，每端口支持 8个优先级队列，支持WRR、DRR、

39、SP、WRR + SP、DRR+SP多种队列调度算法，有效地保证话音、 视频和数据等网络业务质量。S5300提供多种用户安全保护功能，支持大ACL表项，支持IP、MAC、端口的组合绑定，支持MAC地 址黑洞、端口隔离、包过滤、MAC地址学习数目限制、动态ARP检测、IP Source Guard等安全技术， 支持Radius、HWTACACS+认证、IEEE 802.1X认证、SSH，为网络穿上坚实的保护衣。入完善的维护和管理性S5300易于使用和部署，支持丰富的以太OAM特性(802.3ah和802.1ag)和多种维护管理模式。S5300 支持HGMP、SNMP、NTP、SSHv2.0、TA

40、CACS+、RMON、多日志主机，基于端口的流量统计，多种 配置管理和系统支撑等。S5300完善的操作维护功能，让运营商轻松管理网络，从而降低运维费用。6.4 WNAC7324智能无线控制器WNAC7324是一款智能无线控制器，除提供基于硬件的全千兆L2/L3以太网数据线速转发外，还提供最多 96台Fit AP管理能力及有线、无线一体融合的可视化网管，帮助用户快速构建有线、无线一体融合型智能 网络。在网络安全方面，WNAC7324无线控制器设计上充分考虑用户网络的安全性需求，可为用户提供包 括用户安全接入、基于硬件的DPI、WIPS、基于用户角色的自动策略控制等多种安全应用及控制手段。WNAC

41、7324可平稳无缝地集成企业无线局域网部署。配合NETGEAR轻量型接入点的使用，用户可以方 便的基于接入点控制协议（CAPWAP）部署企业级WLAN应用。企业IT部门可以轻松的完成基于有线和 无线基础设施的管理和用户应用监控；统一的安全部署和基于流的状态监控从根本上避免了以往分布式网 络所带来的巨大管理风险。WNAC7324支持千兆应用层数据吞吐量，使得它能轻松的完成诸如本地802.1X用户接入，远程办公 点VPN安全接入、内网数据包内容检测和入侵防御等企业安全应用，充分的考虑了行业用户在未来几年内 的需求，极大的保护了用户投资。NETGEAR WNAC7324使用创新的基于认证的组网来提供

42、网络服务，这种方法基于用户身份而非端口或设 备，以便跨越整个网络实现移动性和安全性。当用户漫游网络时，通过WLAN网络范围内的无线控制器的 信息交换，以实现在整个网络范围内执行一致的访问和安全策略。同时采用WPA/WPA2和802.1X认证结 合的AES、TKIP以及WEP加密等功能增强了网络安全。NETGEAR WNAC7324无线控制器与NETGEAR FIT AP配合组网，可以方便的部署于任何现有的二层网 络或三层网络之中，控制器和AP通过IETF制定的CAPWAP协议进行互联而无需针对现在有网络进行重 新配置。产品特点一、AP“零”配置的集中式管理NETGEAR WNAC7324和AP

43、间采用业界标准的CAPWAP协议进行通讯，并由此实现对AP的集中管理 和自动配置。通过使用该功能，WNAC7324可将其所管理AP的软件版本及配置文件自动下载到AP上。 这样，当在网络中增加新的AP、更换坏的AP或给网络中所有的AP软件版本升级时，网络管理者只需在 无线控制器上进行统一操作即可轻松完成相应工作。这将极大的减轻网络维护人员的管理工作量，并向用 户提供即插即用的WLAN 解决方案。A：成农制跳AF-支拌从控制器到ap的n动固件升级吝当ap检删到有玷新的囹炸的网愀，自就 从扭有带=成疆耽件将升坂，升我芫福后 沽弟就会自动息的小由件完挣性受等蠹隹儒忙支侍AP从杵珈I器上（1动职萍72文

44、件史 新令忙.冒主忏在口FMP缺追皇进咛割!握旅密:-钳换更新昌动后，AP以弱遇厅配屋文件 下瞰加外丽技通过CAPWAP隧道实现AP零配置二、高效灵活的产品设计WNAC7324无线控制器提供多种速率端口支持，并提供RJ45、COMBO等多种类型端口支持，极大适应 各种现有网络的接入环境。WNAC7324根据用户网络需求可采取串接或旁挂方式部署，最大限度减少无线 网络部署对用户原有网络环境的改动，从而有效减少无线网络部署的时间和成本。支持802.11a/b/g/n无线 协议。三、智能的集中转发和本地转发基于业界领先的智能分布式WLAN交换特性，WNAC7324可灵活决策无线用户数据的本地转发或集

45、中转 发，为网络中的WLAN数据提供基于硬件级别的优化转发流程，并可有效避免由完全集中式WLAN交换 架构所带来的控制器性能瓶颈问题。从而为全802.11n网络部署提供了最切实可行的解决方案。以往的Thin AP的业务和管理流量必须通过核心的无线控制器来处理，对于运营商等大型客户的WLAN业 务而言，并发的数据流会引起核心无线控制器的性能负担。NETGEAR WNAC7324的智能架构能将WLAN的认证流和业务流加以区分，使安全策略前置化，保证了本地数据和重要数据的直接转发；同时， 灵活的流分类策略前置，可基于SSID、MAC、IP、端口等信息智能的从AP无线侧自动划分和直接转发数 据流。管理

46、员也可以根据业务类型，要求业务数据流可选择集中转发或本地直接转发。四、智能射频管理智能的射频管理功能，面对WLAN稀缺的信道资源，能够实时监测周边使用环境，自动的配置所有无 线AP射频参数，调整AP的发射功率水平、信道等，尽可能的规避相同或相近频道的干扰，并且这是个持 续的过程，保证了每个AP都能在最佳的无线信道上用最合适的发射功率提供服务。智能射频管理还能起到无线网络自愈的作用。当某个AP出现故障时，WNAC7324能实时感知该区域的无 线覆盖盲区，并立即通知故障AP周围的AP，通过智能射频管理，自动的提高周围AP的发射功率，以达 到减少或消除无线覆盖盲区的作用。射频功率自动调整以覆盖射频盲

47、区（正常情况）无线控制器覆盖区域射频功率自动调整以覆盖射频盲区（发生故障）射频功率自动调整以覆盖射频盲区（调整后）五、基于用户数量和流量的负载均衡动态的负载均衡机制避免了多用户连到同一台AP上造成的性能瓶颈。WNAC7324可根据无线用户数量或 者无线流量智能的将负荷较重AP上的部分用户转移到其他AP上去，使得各个AP上的负载达到一个相对 均衡的状态，保证了所有无线用户的使用体验。六、全面的端到端安全WNAC7324具备强大的安全特性，在无线用户接入方面可提供基于MAC、802.1X、Portal等多种接入认 证方式及严格的用户准入控制策略；在数据加密方面可提供基于802.11i安全特性；在应

48、用安全方面可提 供基于用户角色的应用权限控制。内置的WIDS可查觉并抑制网络环境中存在的Rogue AP及AD Hoc主 机等潜在威胁。基于WNAC7324强大安全特性的保护，无线用户可随时获得良好的无线安全应用体验。1、用户安全NETGEAR WNAC7324支持目前各种用户认证的方式（802.1X、WEB认证、MAC、SSID、VPN等）， 网络管理者可以根据需求方便的选择不同认证方式向用户提供安全的无线接入，比如802.1x接入认证、 PSK认证、MAC接入认证以及常用的portal认证等，并有效阻止非授权人员访问网络，通过AAA服务 器与无线控制设备的有机结合，为用户提供基于用户角色的

49、策略控制，这其中包括对用户的QOS特性、应 用访问权限及无线漫游特性等参数的管理和控制。另外，无线接入点（AP）上还提供无线用户数据隔离功 能，防止恶意用户通过无线网络访问其它用户的电脑。2、系统安全NETGEAR WNAC7324提供对非法及恶意AP接入的检测和隔离、针对无线网络的DoS攻击防护、对无 线终端的异常流量进行检测及报警等功能。完善的WIDS功能，帮助网络管理者及时发现并响应网络中存 在的Rogue AP和AD Hoc主机等不安全因素，并可有效防护发生在无线网络中的DoS攻击，同时具备 异常流量检测和告警的功能，由此提供更完善、更安全的WLAN网络应用环境，并具有日志记录、分析、

50、 自动备份等功能。3、数据安全NETGEAR WNAC7324完全符合802.11i强健无线安全的要求，并提供包括WEP、WPA、WPA2、WAPI在 内的全面安全特性，满足不同用户的安全需求。4、业务安全NETGEAR WNAC7324提供了强有力的基于应用层的完全控管，可基于应用类别、用户权限、带宽大小、 时间段等执行控制策略;对时下流行的应用软件做严格的控管，比如P2P下载软件（PPlive、eMule、BT等）， IM即时通信软件（QQ、MSN等），VoIP，Skype在线通讯，流媒体业务，网络游戏等，保护和满足不同 业务控管的用户的安全需要。七、高可靠的N+1实时备份NETGEAR无

51、线控制器支持N+1模式的VRRP冗余适时备份功能。当一组中的某一台无线控制器损坏/故 障时，在其下连接的所有AP将无缝的切换到备份的无线控制器中，被切换的无线控制器下连接的所有客 户端将无中断的继续工作和访问。NETGEAR无线控制器相对于其他厂商的不同之处在于，处于VRRP状态下连接的无线AP，均同时支持 两路管理隧道的上连，一路连接主控无线交换机，另一路连接备份无线控制器，这样当主/备无线控制器切 换时，客户端的连接不受任何影响。八、随时随地的漫游依托于NETGEAR独特设计的无线漫游域技术及专门为无线漫游应用而优化的数据处理机制，即使在跨无 线控制器和跨网段环境下，WNAC7324仍可为

52、无线漫游用户提供无缝的L2/L3漫游体验。其漫游切换时间 大大小于50ms，完全满足无线语音通讯及移动视频监控等时延敏感型应用的严格需求。九、商用化的WAPI特性NETGEAR基于64位多核多业务处理器及开放式软件平台进行研制开发的智能无线控制器全面支持基 于WIFI和WAPI标准的集中管控式无线网络部署，通过配合NETGEAR同时支持WIFI和WAP I标准的 双制式智能型FIT AP，可使用户快速部署和轻松管理基于WIFI和WAPI的大型混合式WLAN网络，由此 极大减小无线网络的整体拥有成本，并将有力推动WAPI标准的商业化进程。十、全中文网管软件NETGAER无线控制器内置图形化中文版

53、的WEB界面网络管理软件，该网管软件界面友好、功能丰富、 操作简单，使网络管理者能在最短的时间内掌握无线网络的基本配置和管理。另外，该网管软件还可以提供众多强大的管理功能，其中包括AP的自动拓扑发现、自动升级、批量配置、 分级管理、分级告警等，并可实现针对无线覆盖空间内的射频扫描、非法接入点监听等安全功能。并对设 备提供实时性能数据的查看功能，使用户了解当前网络运行的基本情况和性能状态，从而预防网络事故的 发生，预测网络运行状态，有助于用户对网络的管理运营进行合理的规划。品名称智能无线控制器订货号WNAC7324FAT/FIT AP(可选用) 802.11g： WG103 802.11n ;

54、WNAP210,WNDAP350 802.11g(500mW): WGAP150.WGAP950物理规 格尺寸：440mmx300mmx43.8mm重量：4.5kg 存储温度：-2570C 工作湿度：10-90%无凝结工作温度：040C硬件规 格插槽数量：2个扩展插槽物理端口10/100/1000Base-T (电口)1000Base-X (SFP 光口)10/100/1000Base-T以太网端口：最多24个 1000Base-X SFP 端口：最多 4 个 工作湿度：10-90%无凝结电气特 性 工作电压：100-240VAC(10%)工作电流：50Hz/60Hz(3Hz)整机功耗：55W

55、性能与容量集中控制AP数：96个Remote AP数量：512个无线用户数：1600整机吞吐量：48GbpsMAC地址表：16KVLAN数量：4K主机IP表：1K三层接口数：4K静态路由：1KRIP路由：1KOSPF路由：10K组播组：128 1000Base-X SFP 端口：最多 6 个10/100/1000Base-T以太网端口：最多26个用户行 为控制 支持 802.11e-WMM 支持WMM与802.1P/DSCP/TOS映射L2至L4报文的五元组ACL基于SSID的流分类与流策略基于角色/用户的流分类与权限控制.每个端口8个优先级语音准入控制 支持WRR、SP、WRR+SP队列调度

56、 1K粒度的限速基于端口和基于流量的流量镜像基于802.11p、DSCP对报文进行着色、映射及remark认证与安全 802.1x、MAC地址认证 WAPI 安全（PSK、X.509 证书） 802.11i 安全（WPA、WPA2）支持 EAP-PEAP、EAP-TLS、EAP-TTLS同时支持内置Portal和外置Portal认证方式 支持Radius认证、本地认证广播风暴抑制 支持Radius Server切换与备份支持计费与认证分离端口安全与隔离用户黑白名单 IP Source Guard无线用户二层隔离（单播和广播）深度包检测 P2P、IM阻断；业务识别 Wireless IDS AR

57、P攻击/欺骗防护 CPU攻击防护 DOS攻击防护无线集 中控制基于CAPWAP协议的集中式管理基于SSID的智能转发模式选择接入点本地转发模式 CAPWAP隧道转发模式 GRE隧道转发模式 SSID与VLAN绑定 支持 SuperG 模式（108M） AP接入用户数限制基于MAC/IP用户限制 SSID隐藏 多SSID支持 AP广播自动发现AC AP通过DNS发现AC AP 通过 DHCP option43 发现 AC AP自动配置下载集中控制AP自动升级智能射频管理自动信道选择自动功率调整非法AP检测与干扰.AD-HOC网络检测智能RF自愈合 WiFi终端定位信道冲突检测与调整基于用户的负载

58、均衡基于流量的负载均衡支持客户端省电模式网络与 高级应 用 L2/L3有线数据线速转发 基于端口的VLAN和802.1Q的VLAN 支持 Private VLAN端口链路聚合 802.1d/802.1w/802.1s( STP/RSTP/MSTP) IGMP Snooping VRRP Based N+1 冗余备份支持静态路由支持RIP路由协议支持OSPF路由协议策略路由/路由策略 PPPoE/IPSEC/SSL 透传支持 SNAT、DNAT、NAPT内置 DHCP Snooping内置 DHCP Server内置 DHCP Relay内置 Portal Server/Proxy管理与 维护基

59、于用户角色的分级分权管理 基于HTTP/HTTPS的WEB管理 基于SSH/Telnet/Console的命令行管理支持SNMPv2和v3的远程管理 标准MIBs和私有MIBs详细的Syslog日志文件 支持 NTP Server、Client可视化AP热点部署工具 AP集中配置与自动升级详尽的无线客户端统计信息 功能模块License管理设备告警与邮件通知电磁兼容及安全 EMI 特性：符合 EN55022 Class A、ETSI EN 300 386、CISPR 22 ClassA、GB9254 ClassA、 IEC61000-3-3 FCC ClassA、VCCI ClassA EMS

60、 特性：符合 EN55024、ETSI EN 300 386、CISPR 24、GB/T 17626、GB/T 17618、 IEC 61000-4 安全特性：符合 EN 60950、UL 60950、CAN/CSA-C22.2 NO. 60950、GB 4943、IEC 60950、 AS/NZS 609506.5 WNDAP350 ProSafe 802.11N 企业级双频无线 APThe NETGEAR DifferenceWNDAP350/ ConcuiT&nt duar band operutjon on PoE pawerInlHmni onfennns opfjmizod for

61、 maximum porformcnca/ Hluiliva GUI for easy oonfigurafiDn / AnodimsrEt points for opiianatcceEEanv onrennas更快的速率、更大的覆盖范围和全面的互联网安全 比起802.11g网络，能达到15倍的传输速率和10倍的覆盖范围 能同时工作在2.4GHz和5GHz的无线频段下，实 现最大的无线吞吐量 向后支持802.11a、802.11g和802.11b的网络设 备 安全特性包括对WPA、WPA2、非法AP检测 和 802.1x with radius 的支持 支持802.3af标准的PoE供电，以便无线接入点能放置在最佳的位置 特性 比起802.11a、802.11g的网络，能高达15倍的传输速率和10倍的覆盖范围 工作在5GHz的无线频段，以避免来自802.11b或802.11g网络设备的干扰 可同时工作在2.4GHz和5GHz的无线频段