IT外包服务
广州分公司建行大学大湾区金融创新学院花都校区无线覆盖系统集成服务项目技术方案
发布日期:2021-01-04 17:48:00阅读量:29426

(一) WIFI需求

1.1 公共区域WIFI覆盖

为保证花都日常办公网络环境稳定,使用一条专线用于员工日常办公、部署大厅的WIFI网络。

无线网络控制器AC,使用市场上主流在用主流无线AC设备,支持网页登录管理及监控AP,连接设备及用户详细信息,速率至少为千兆,支持802.11b/g/n/ac AP模式,AC许可证至少128个,确保以后扩容及补充。

无线发射器AP使用市面上高端产品,支持2.4G/5.8G双频传输,802.11ac Wave2室内AP,2.4G&5G双频工作,支持802.11 a/b/g/n/ac w1/ac w2,最大无线速率1.2Gbps(2.4GHz 2x2 SU-MIMO 300Mbps;5GHz 2x2 MU-MIMO 867Mbps),内置智能天线阵列,最大发射功率200mW。FIT/FAT一体化AP,2个10/100/1000Mbps自适应网口(1个WAN、1个LAN)。

造后新增布线使用光纤及6类线布线,AP支持POE供电,AP供电使用千兆POE交换机。

网关设备支持认证服务器、防火墙、PMS接口、中英文系统,并支持手机短信及微信实名认证上网功能。

1.2 餐厅WIFI覆盖

餐厅白云楼B1F和1F楼层WIFI覆盖。

 

 

 

 

(二) WIFI组网方案

2.1 方案概述

WiFi覆盖均采用分布式AP+集中AC进行组网。

第五课室、第六课室、第七课室、丛香楼、荔香楼、余荫楼、越秀楼、白云楼、芙蓉楼和餐厅的公共区域布置吸顶AP,另外,部署两个室外AP覆盖丛香楼和荔香楼,这些AP通过PoE交换机统一接入到机房AC控制器

整体方案对所有AP、对金融创新学院花都校区的学生及老师终端实现接入控制、信息采集等功能,并对用户上网行为审计,上传公安网监平台。

WIFI网络支持2.4G和5.8G双频段;并且全校区实现统一SSID漫游。

具体的逻辑组网图如下图所示:

30ea4f6a3b465564abb02e917ae2d74.png

2.2 无线覆盖服务清单

根据现场环境,服务清单按如下统计:

序号

产品名称

品牌

产品型号

数量

单位

备注

1

安审网关

同聚成

TGS-AGW2800

1

符合广州公安审计要求及国家公安部151 号令等安全要求。广州特营场所推荐设备,可以对接广州公安平台,含三年服务。可以解决上网流量分配及提高上网体验的问题。

2

AC控制器

汉明

Howay AC-128

1


3

汇聚交换机

华为

S5720-36C-EI-28S-AC

1


4

24口千兆POE交换机

汉明

HMS3026P

7


6

室内 AP

汉明

Howay2000S87-S

59

三大运营商及广东省公安厅审计推荐

7

室外双频AP

汉明

Howay2000S89-DU

2

三大运营商及广东省公安厅审计推荐

8

控制器授权

华为

AC-License

1


9

华为多模光模块

华为

SFP-GE-LX-SM1310

14


10

机柜

图腾

12U图腾机柜

1


11

机柜

图腾

6U图腾机柜

6


12

双绞线

维康

超六类网线

4350


13

pvc线管

联塑

联塑

3550


14

线管辅材

耗材

耗材

1


15

光纤

国产

6芯室外光缆

1000

利旧

16

无线AP施工

服务

人工安装

61

含1个电脑网线施工

17

设备安装调试费用

服务

人工安装

1


18

旧设备拆除

服务

人工

1


19

机房理线标签

服务

人工

1


20

维护服务

服务

1.7*24*4的服务等级,提供故障4小时上门服务;

2. 提供设备的应急顶替服务;

3. 提供24小时网络监控服务;

4. 远程电话支持服务。

3


2.3 WIFI设计原则

2.3.1 符合国家网络安全标准

为确保公民上网安全,根据《中华人民共和国网络安全法》、公安部33号令第八条、82号令第八条、《中华人民共和国刑法修正案(九)》《中华人民共和国反恐怖主义法》《计算机信息网络国际联网安全保护管理办法》《互联网安全保护技术措施规定》等相关法律规定,公共无线上网场所应当落实相关网络安全保护技术措施、具备安全审计功能,保留安全审计日志≥60天,可上传到公安网监平台。

2.3.2 WLAN信道与频率

AP的信道根据蜂窝结构的原则,采用不同信道避免同频干扰,根据现场实际环境划分。经过合理的布点及天线控制,剔除洗手间、楼梯间、机房等盲区,将整个覆盖区域形成一个无线整体,保证边缘区域信号强度在-75dBm以上,同时,预计将使用无线的三个信道(1、6、11),使得各个AP在正常工作情况下不相互冲突,形成平面结构上的蜂窝状无线网络,各个AP即独立工作,又是统一整体,实现漫游切换,网内查找等多种无线应用;对于楼层结构相同且AP布点位置相同的楼层,上下楼层之间将AP位置进行错落布置,形成空间立体的蜂窝网络,消除盲区及信号微弱区,最大化的利用无线网络的整体性。

信道分布水平示意图如下:

fe0dc0662158d0356e8fe373af0206e.png

楼层间的信道分布垂直示意图如下:

0a02ee251038a9f18bb1ba1ee286b7b.png

AP功率调整将依据现场实际环境规划。

2.3.3 灵活的接入数控制

某些区域无线终端较密集将使单个AP的负载过于繁重,导致部分用户无法使用无线网络。覆盖解决方案通过AC的集中控制功能,通过负载均衡功能,将数量众多的无线终端分散到多个AP,有效的解决了单个AP负载过大的问题。

2.3.4 无缝漫游的设计

在wifi网络中,用户终端通过关联AP广播的SSID进行wifi接入。移动漫游过程中,用户终端会对关联的AP进行切换,在切换过程总,不可避免的将发生“切断上一个连接、关联下一个连接”的过程,导致用户上网体验中断和业务丢包现象。由于无线局域网采用类似于移动通信网中的“蜂窝”覆盖方式,来实现大面积覆盖,当终端在移动一点到另外一点的移动过程中,不可避免的需要从一个AP切换到另外一个AP,在切换过程中,移动终端需要进行“取消关联”及“重关联”的操作,此外,在有后台认证系统存在的情况下,用户还需要进行重认证、session key重分发及重新分配IP地址的过程,这种方式无法满足一些对时延非常敏感的业务诸如VOD点播、VoWLAN等的支持,因为传统无线网络的漫游只停留在IEEE802.11协议层上,并没有对用户会话进行完整性保持。

而在本方案中,我们采用基于Hacip漫游切换控制技术,该方案以无线控制器为核心,对所有AP上接入的用户采用统一会话管理,所有已认证终端均在中心无线控制器中保存相应会话,AP仅仅只负载传输用户数据,因此无论终端移动到哪个AP下,用户信息和授权都在无线控制器所管辖的移动域内快速的交互,可以有效保持会话完整性及可靠移动性的前提下实现无缝漫游。最终使得终端漫游切换时间控制在30ms-50ms之内,漫游切换丢包率控制在0.5%以下。

b9b3bd838a250a47775fcefbdcac989.png

基于HACIP技术的漫游切换过程

用户在AP1的范围内,通过AP1与网络进行连接,当用户处于AP1与AP2交叉范围内时,用户在与AP1连接的同时,与AP2做好连接的准备,当用户到达AP2的范围时,通过AP2与网络进行连接,用户感觉不到AP的切换造成的网络中断现象。

HACIP快速漫游切换技术特点如下:

无线漫游过程对无线终端而言透明化

无线终端漫游过程中,IP地址和TCP连接保持不变,不影响用户的上层业余

漫游切换过程小于30ms

漫游过程中,无线终端不改变ip地址,无需重新认证

2.3.5 防干扰的设计

来自WLAN网络外部的干扰也分为WLAN干扰和非WLAN干扰。WLAN干扰主要包括Rogue设备、邻居WLAN网络、Ad hoc网络等。WLAN工作在ISM频段,除了WLAN设备外,还有许多非WLAN设备也工作在该频段,如微波炉、无绳电话、蓝牙设备、无线摄像机、户外微波链路、无线游戏控制器、Zigbee、WiMax等等。非WLAN干扰源会干扰WLAN信号,导致WLAN信号无法被正确接收。还有一些非ISM频段上的设备会在ISM频段上产生射频信号泄露,当临近距离很近的情况下,会对WLAN设备形成干扰。

对无线干扰的避免和消减,提出了以下7种解决措施和专利技术:

网络部署勘测和优化。

即在部署网络时需要勘测部署环境、各种阻挡物的衰减系数、规划网络的应用服务、规划AP覆盖范围、选择AP安装位置、选择合适的发射天线等。没有良好的网络部署,很难达到最佳的网络性能。

MIMO多入多出技术,抗多径衰落和多径传输干扰;

MIMO是在发送和接收端使用多个天线来同时增加数据传输速率和范围,天线上的各个信号会使用发送端和接收端上的不同传输路径。各个信号都在传输路径上跨越不同的障碍物,到达天线时信号会有些差别。在当前的无线技术,被反弹回来的信号会妨碍正确的信号接收,但通过MIMO,接收端能够使用多个信号来重建原始的数据流。这样传输路径上被反弹的信息实际上帮助了接收端进行信号的重建,这意味着AP设备可以支持更大距离的传输,并且它的信号盲点会比BG的技术少,提升信号传输的质量。

采用基于MIMO技术的双极化天线。

网络覆盖最终是通过天线来实现的,因此网络覆盖质量、干扰控制等都很大程度上依赖于线选型的正确性。我们在天线选择上严格考虑天线的技术性能,主要包括:工作频段、增益、极化方式、波瓣宽度、预置倾角、下倾方式、下倾角调整范围、前后抑制比、副瓣抑制比、零点填充、回波损耗、功率容量、阻抗、三阶互调等。机械性能主要包括:尺寸、重量、天线输入接口、风载荷等。

无线信号根据极化方向的不同可分为垂直极化和水平极化,垂直极化的信号和水平极化的信号不会相互叠加干扰。而常规的天线的极化方向都是垂直极化,特别是常见的的家用级WLAN产品和非WLAN网络。这样,采用双极化天线,只会对垂直极化的空间流形成干扰,而水平极化的空间流几乎不受影响。采用双极化天线,即使在外界射频噪音较大的环境中,也可以有效保证水平极化的空间流不受干扰影响。

RRM(射频资源管理),即对整个网络中的各个AP进行功率优化和信道优化;

射频资源管理(Radio Resource Management,RRM)的目标是在有限带宽的条件下,为网络内无线用户终端提供业务质量保障,其基本出发点是在网络话务量分布不均匀、信道特性因信道衰弱和干扰而起伏变化等情况下,灵活分配和动态调整无线传输部分和网络的可用资源,最大程度地提高无线频谱利用率,防止网络拥塞和保持尽可能小的信令负荷。无线资源管理(RRM)的研究内容主要包括以下几个部分:功率控制、信道分配、调度、切换、接入控制、负载控制、端到端的QoS和自适应编码调制等。

报文发送速率调整,动态计算每个报文发送速率。

AP设备能够针对每个Client每次发送报文或重传报文时,都会考虑Client的信号强度、历史发送信息等,动态计算当前报文合适的发送速率。当发送失败时,可以根据不同环境采用不同的速率调整算法。例如,高密度部署环境下,当采用高速率导致报文发送失败时,不会采用非常低的速率来重发报文。这是由于高密度环境下,报文发送失败一般是由报文冲突引起的,采用非常低的发送报文时,只会导致发送报文的空口时长变长,影响的范围更大,从而导致更大可能的冲突,引起其他AP也进一步降低发送速率,使得整个网络处于低性能状态。而只采用高速率重传,即使多次发送不成功,也可以利用上层的重传机制,最终不影响上层应用的可用性。

逐包功率、速率控制;

逐包功率控制和RRM动态调整AP功率的目的一样,在于减少同频AP之间的干扰。AP设备在发送每个报文时,都会根据Client的RF状态调整当前报文的发送功率。逐包功率控制能够最大程度减小信号发送影响的范围,还能同时保证AP的覆盖范围。能够针对每个STA每次发送报文或重传报文时,都会考虑STA的信号强度、历史发送信息等,动态计算当前报文合适的发送速率。当发送失败时,可以根据不同环境采用不同的速率调整算法。例如,当采用高速率导致报文发送失败时,不会采用非常低的速率来重发报文。这是由于高密度环境下,报文发送失败一般是由报文冲突引起的,采用非常低的发送报文时,只会导致发送报文的空口时长变长,影响的范围更大,从而导致更大可能的冲突,引起其他AP也进一步降低发送速率,使得整个网络处于低性能状态。而只采用高速率重传,即使多次发送不成功,也可以利用上层的重传机制,最终不影响上层应用的可用性。

AP产品RF输出指标远超出业界水平,最大灵敏度达-98dB,EVM输出指标可达-29dB以下。

EVM(误差向量幅度)是测量调制精度与发射机性能的一个直接测量指标。从质量上讲,EVM 反映了误差向量,它定义为信号星座图中测量信号与理想无差错点之间的差别。测量信号在幅度和相位方面均不同于理想信号。这个只表示衡量发射机输出性能的重要指标,EVM越小,说明输出指标越高,输出的信号质量越高。

AP产品经过前置LNA技术,使得产品具有超高的接收灵敏度,比业界同等高出5dB,最大灵敏度达到-98dB;AP灵敏度高有助于扩大覆盖距离,同样功率输出的STA,AP能得到更高的信噪比。

2.3.6 PoE以太网供电

AP不仅支持本地供电,同时还支持PoE供电。PoE设备的原理是通过非屏蔽双绞线中四对线中的两对线来供电,传输数据的同时传输直流电,使用PoE设备大大降低了设备成本和管理成本。

PoE具有如下明显的优势:

1. 简化安装、降低成本 — 不需为每个网络设备单独提供数据和电力线缆;

2. 灵活性提高 — 网络装置可被安装在任何位置,而不需靠近一个已存在的电源接口;

3. 可靠性增强 — 有SNMP能力的PoE装置,可实施远程检测和控制,能有效地处理或修理装置的耗电量和(或)失效故障。

2.3.7 领先的设备性能

  AP采用业界最好的Boardcom芯片解决方案;在AC设备硬件平台方面,采用先进的MIPS多核嵌入式处理器架构设计,性能优越。

采用AC+ AP的架构为您提供完善的无线覆盖解决方案,保证了整个覆盖区域的信号覆盖质量,同时通过最优的布线设计,在合理范围内最大程度减少物料使用,为您提供一个性价皆优的无线覆盖解决方案。

 

2.4 WIFI功能介绍

2.4.1 用户认证

完全审计网关支持802.1x、Portal认证、短信等多种认证方式,网络隔离安全有效,充分防护企业网络安全。

l Portal认证页面:支持Portal认证页面自定义,可方便灵活的根据自己的需求来制定Portal认证页面,包括但不限于页面标题、logo、背景颜色、文字描述、广告图片等信息 

电脑预览效果:

8a46f7901a4d30c0afc3aa8675c4adb.png

手机预览效果:

8e2ca41fe6933480856b9a842b1e456.png

l 短信认证:短信认证是一种具有增值意义的、方便的、快捷的认证方式,可以帮助商家收集用户的手机号码,进行短信营销,支持内置短信认证模块, 终端连接WiFi后,在短信认证界面里输入自己的手机号码,点击获取验证码,验证码会通过手机短信的形式发送到用户手机上,用户查看后并输入收到的短信验证码,点击登录即可上网。 

2.4.2 公安网监平台对接

通过与当地公安部门报备申请,按当地公安部门的要求和对接文档,在审计路由器上实现用户上网行为审计上传到公安网监平台。

2.4.3 平台运维管理

对WIFI组网平台所有设备的监控、维护、配置:

对WIFI平台所有设备的基础信息维护: AP热点名称、所在区域、所属商家等等;WIFI平台所有主机设备所在位置

故障管理:所有AP、主机设备的告警信息、告警级别等;

性能管理:所有AP、主机设备的性能监控管理;

报表管理:AP网络性能统计分析;AP用户登陆情况报表等;

配置管理:关键参数配置;配置模板,模板可以反复编辑;全局和关键参数检查;参数同步。

(一) 设备技术参数

3.1 同聚成TGS-AGW2800

产品描述 

6个千兆电口,支持1000M带宽,可管理用户认证1500个以内。提供精细化的用户管理、微信/短信认证、应用控制、网页过滤、邮件过滤、防私接、VPN、流量控制和行为分析等功能。可以优化网络带宽,上网行为可视、减少内网安全风险,减少信息泄密、为用 户提供业界最全面、完善的上网行为管理解决方案。支持路由、智能流控、防火墙配置、行为管理、组织管理、VPN配置、HA配置等功能,详细的流量和行为分析报表

· 集成路由、交换、安全功能,满足不同客户的灵活业务部署要求;

· 全面支持IPv4协议栈,支持静态路由和RIP、OSPFv2、BGP4等路由协议;

· 支持网页/搜索引擎/论坛和微薄/文件外发/邮件等记录及过滤;用户管理和身份认证;智能协议识别(P2P下载、在线视频等)、流量实时监控、带宽管理、7层应用限额管理;防火墙,黑白名单管理,邮件告警、高可靠性(HA),VPN以及多链路负载均衡功能,详细的流量和行为分析报表

 

产品参数

a2b9c34df68a2a048c92104b6f4ad58.jpg

9b0a52099e67261efd4b831a3088c26.jpg

1.png

2.png

3.png

4.png

5.jpg

6.jpg

7.png

8.png

9.png

10.png

3.2 华为S5720-36C-EI-28S-AC

4d81efbaf2554760adde40b291dc7d0.png


产品概述

S5720-EI系列交换机基于新一代高性能处理器和华为公司统一的VRP(Versatile Routing Platform)软件平台,提供更大的表项规格,更高的硬件处理能力,可扩展支持MACSec功能,具备更加完善的业务处理能力,增强的安全控制,灵活的以太组网,成熟的IPv6特性,智能iStack堆叠,方便的运行维护等特点。广泛应用于企业园区接入、汇聚,数据中心千兆接入等多种应用场景。

产品特性和优势

轻松的运行维护

该系列交换机中电源端口前置的款型可以满足300mm深的机柜放置,整台设备可以前面板单面维护,简化了运维,而且机柜的摆放更加灵活,可以灵活选择机柜靠墙放置或者机柜背靠背放置,满足客户机柜深度小、机房空间有限的需求,并为客户节省空间。

该系列交换机支持远程点灯功能,管理人员可以使用配置命令控制前面板SYS灯在一段时间内快闪,从而可以在机房中快速定位设备。

该系列交换机支持SVF超级虚拟交换网,SVF方案创新实现将原来“核心/汇聚+接入交换机+AP”的网络架构,虚拟化为一台设备进行管理,简化设备管理,实现接入交换机和无线AP的即插即用;业务配置模板化,在核心设备上配置后自动下发到接入设备,实现集中管控,简化业务配置,灵活调整。S5720-EI在SVF方案中支持作为Client角色。

该系列交换机支持华为Easy Operation简易运维方案,提供新入网设备Zero-Touch安装、故障设备更换免配置、USB开局、设备批量配置、批量远程升级等功能,便于安装、升级、业务发放和其他管理维护工作,降低了运维成本。该系列交换机支持SNMP v1/v2c/v3、CLI(命令行)、Web网管、SSHv2.0等多样化的管理和维护方式;支持RMON、多日志主机、端口流量统计和网络质量分析,便于网络优化和改造。

该系列交换机支持TWAMP双向主动测量协议,精确测量任意IP链路的性能,轻松获取整网IP性能,无须专用探针器或专有协议。

智能运维

该系列交换机支持Telemetry技术,实时采集设备数据并上送至华为iMaster NCE园区网络分析组件CampusInsight,CampusInsight通过智能故障识别算法对网络数据进行分析,精准展现网络实时状态,并能及时有效地定界故障以及定位故障发生原因,发现影响用户体验的网络问题,精准保障用户体验。

该系列交换机支持音视频业务的智能运维,基于增强型媒体传输质量指标(Enhanced Media Delivery Index,eMDI)特性,将设备作为监控节点周期统计并上报音视频业务类指标参数至iMaster NCE园区网络分析组件CampusInsight,由CampusInsight结合多个节点的监控结果,对音视频业务质量类故障进行快速定界。

智能升级

基于华为在线升级平台(HOUP),该系列交换机支持智能升级,从HOUP获得版本升级路径并下载新版本升级,升级过程高度自动化,真正做到了一键升级;且支持预加载版本,极大缩短升级时间,减少了业务中断的时间。

智能升级极大地简化了设备升级操作,使得客户自主升级版本成为可能,极大地降低了客户的维护成本。另外,借助HOUP平台的升级策略规范升级路径,极大降低了升级失败的风险。

多样的可靠性保护

该系列交换机支持智能iStack堆叠,将多台支持堆叠特性的交换机组合在一起,最大可将9台物理交换机从逻辑上虚拟为一台交换机。将多台成员设备之间冗余备份,提高了设备级的可靠性;通过跨设备的链路聚合功能,提高了链路级的可靠性。iStack提供了强大的网络扩展能力,轻松地扩展堆叠系统的端口数、带宽和处理能力并简化了配置和管理。

该系列交换机支持可插拔双电源模块,实现1+1冗余备份,支持交流和直流电源模块混插,可以根据实际需要灵活配置交流或直流电源模块。支持可插拔双风扇,根据温度变化智能调节风扇的转速,提高设备级可靠性。

该系列交换机不仅支持传统的STP/RSTP/MSTP生成树协议,还支持华为自主创新的SEP智能以太保护技术和业界最新的以太环网标准ERPS。SEP是一种专用于以太链路层的环网协议,适用于半环、整环、级连环等各种组网,其协议简单可靠、维护方便,并提供50ms的快速业务倒换。ERPS是ITU-T发布的G.8032标准,该标准基于传统的以太网MAC和网桥功能,实现以太环网的毫秒级快速保护倒换。

该系列交换机支持SmartLink和VRRP功能。通过多条链路接入到多台汇聚交换机上,SmartLink/VRRP实现了上行链路的备份,极大地提升了接入侧设备的可靠性。

该系列交换机支持多种连接故障快速检测功能。支持完善的以太OAM(IEEE802.3ah/802.1ag/ITU Y.1731)和BFD功能。

增强的业务处理能力,完善的安全控制

该系列交换机支持Multi-VPN-Instance CE(MCE)功能。支持下接不同的VPN用户,通过更大规格的路由多实例,实现了不同用户的隔离;上行通过共用的物理接口连接到PE设备,减少单个VPN用户对网络部署的投资。支持MPLS L3VPN、MPLS L2VPN(VPWS\VPLS)、MPLS-TE、MPLS QoS等功能,是业界为数不多的高性价比盒式MPLS交换机。

该系列交换机提供高品质的QoS(Quality of Service)能力,具备完善的队列调度算法、拥塞控制算法,创新的优先级调度算法和多级队列调度机制,能够对数据流实现多级的精确调度,从而满足企业不同用户终端、不同业务种类的服务质量要求。

该系列交换机支持增强的NAC功能,支持认证、MAC认证、Portal认证、混合认证,实现VLAN、QoS、ACL等用户策略的动态下发,支持对用户分组管理,为用户配置免认证IP网段和用户HTTP访问URL重定向功能可实现客户端的快速部署,支持对无HTTP访问能力的终端主动触发Portal认证。

该系列交换机支持完善的DoS类防攻击、用户类防攻击。其中,DoS类防攻击主要针对交换机本身的攻击,包括SYNFlood、Land、Smurf、ICMP Flood;用户类防攻击涉及DHCP服务器仿冒攻击、IP/MAC欺骗、DHCP Request Flood、改变DHCP CHADDR值等等。

该系列交换机通过建立和维护DHCP Snooping绑定表,支持对不符合绑定表项的非法报文直接丢弃。利用DHCPSnooping的信任端口特性,还可以保证DHCP服务器的合法性。

该系列交换机支持ARP表项严格学习功能,可以防止因ARP欺骗攻击导致正常用户无法上网。

成熟的IPv6特性

该系列交换机基于成熟稳定的VRP平台,支持IPv4/IPv6双协议栈、IPv6路由协议(RIPng/OSPFv3/BGP4+/IS-ISv6)、IPv6 over IPv4隧道(手工隧道/6to4隧道/ISATAP隧道)。

该系列交换机支持部署在纯IPv4或IPv6网络,也支持部署在IPv4与IPv6共存的网络,充分满足网络从IPv4向IPv6过渡的需求。

OPS

OPS(Open Programmability System),是基于Python语言的开放可编程系统。IT管理员可以通过Python脚本对交换机进行运维功能的编程,快速实现功能创新,实现智能化运维。

永久PoE

该系列交换机中的PoE款型在设备重启时(如软件版本升级时重启),对下挂PD设备供电不会中断,保证交换机重启过程中PD不掉电,实现PoE供电零中断。

业务特性

1.png
2.png

3.png

4.png

3.3 汉明HMS3026P

产品概述

a4a9777412d6c9d8cc32c0dc9f846c5.png


HMS3026P是一款二层管理POE交换机产品,提供24个10/100/1000Mbps自适应RJ45端口及2个100/1000bps SFP光口;支持所有端口线速转发,可为您提供更大的网络灵活性。支持基于端口的VLAN ACL,轻松实现网络监控、流量监管、优先级重标记以及数据转发控制;支持传统的STP/RSTP/MSTP二层链路保护技术,极大提高链路的容错、冗余备份能力,保证网络的稳定运行;支持基于时间段的ACL控制,轻松实现对时间精确控制访问的需求;支持基于端口和基于MAC的802.1x认证,轻松设定用户访问权限;完善的QOS策略以及丰富的VLAN功能,易于管理维护,满足中小企业、智能小区、酒店、办公网及园区网的组网及接入要求。

HMS3026P 24个端口都具有POE供电功能,支持IEEE802.3at标准,向下兼容802.3af,可作以太网供电设备,能自动检测识别符合标准的受电设备,并通过网线为其供电。

汉明科技HMS3026P千兆POE交换机配合汉明AP、AC、无线运营系统、小蜜蜂数据采集系统、定位系统、网管系统、HMGW网关为客户提供完整的WLAN解决方案。


 

产品特点

 符合IEEE802.3i,IEEE802.3u,IEEE802.3ab, IEEE802.3x ,IEEE802.3z ,IEEE802.1q ,IEEE802.1p标准;

 支持IEEE802.3af、IEEE802.3at标准;

 单个端口功耗最大支持30W,PoE总功耗最大可以达到380W;

 支持Web界面管理;

 24个10/100/1000M自适应RJ45端口,支持自动翻转功能(Auto MDI/MDIX);

 2个100/1000Mbps SFP接口;

 支持IEEE802.3x全双工流控功能和半双工背压流控功能;

 支持QoS(服务质量)、端口镜像、链路聚合协议;

 8K自动学习和自动老化的MAC地址表;

 简单易懂的LED指示端口的链接、数据传输状况;

 内置电源,铁壳结构设计,适于机架安装使用。


2章 产品硬件规格


产品名称

HMS3026P

支持的标准和协议

IEEE 802.3i、IEEE 802.3u、IEEE 802.3ab、IEEE 802.3x、IEEE 802.3z、IEEE 802.3at、IEEE 802.3af、IEEE 802.1q、IEEE 802.1p

端口

24个10/100/1000Mbps自适应RJ45端口(Auto MDI/MDIX)

2个100/1000Mbps SFP接口

1个Console口

网络媒介

10Base-T:3类或3类以上UTP

100Base-TX:5类UTP

1000Base-T:超5类UTP

1000Base-SX:62.5μm/50μm MMF(2m~550m)

1000Base-LX:62.5μm/50μm MMF(2m~550m) 或 10μm SMF(2m~5000m)

传输方式

存储转发

MAC地址容量

8K

交换容量

52Gbps

包转发率

38.69Mpps

包缓存

4.1Mbit

巨型帧

9216Bytes

PoE接口(RJ45)

24个符合IEEE802.3at/af标准PoE端口

供电引脚

1/2(+),3/6(-)

POE输出功率

最大:380W

指示灯

每台

Power

每端口

Link/Act/Speed,PoE

电源

100-240VAC,50/60Hz ,400W内置电源

功耗

最大(PoE满载): 435W(220V/50Hz)

外形尺寸(L×W×H)

440*208*44mm

使用环境

工作温度:0oC~45oC

存储温度:-40oC~70oC

工作湿度:10%~90% RH 不凝结

存储湿度:5%~90% RH 不凝结

3章 软件功能

项目

HMS3026P

支持协议标准

IEEE 802.3af,以太网供电POE标准;

IEEE 802.3at,以太网供电POE+标准;

IEEE 802.3u,快速以太网标准;

IEEE 802.3ab,千兆以太网标准;

IEEE 802.3z,千兆以太网光纤标准;

IEEE 802.3ad,链路聚合协议;

IEEE 802.3x,全双工以太网数据链路层流控;

IEEE 802.3az,EEE高效节能以太网标准;

MAC地址

支持8K MAC地址表;

支持自动更新,双向学习;

VLAN

支持基于端口VLAN;

基于基于MAC VLAN;

最多支持4K个VLAN;

支持Voice VLAN

支持802.1Q标准VLAN;

支持GVRP

生成树

支持STP/RSTP/MSTP;

端口汇聚

支持8组汇聚,每组最多支持8个端口

端口镜像

支持收发双向的端口镜像;

应用协议

DHCP Relay ;

DHCP snooping;

DHCP snooping;

FTP/TFTP;

安全特性

防攻击控制,防止如Land攻击、Blat攻击、Ping攻击;

支持基于端口的MAC绑定;

三层功能

 

防ARP网管欺骗;

过滤IP端口;

IP和MAC静态绑定;

ARP信任端口;

IPv4静态路由;

POE

支持端口供电优先级管理;

Poe端口状态;

Poe open/Poe close ;

安全功能

支持Radius ;

支持Tacacs+;

支持防dos攻击;

支持dot1x;

支持防网关ARP欺骗;

安全策略

ACE容量;

QOS;

ACL;

DAI;

其他

支持LLDP;

支持IGMP Snooping;

支持SNMPV1,V2c,V3;

支持RMON(1,2,3,9);

支持虚拟堆叠;

网络管理

支持WEB界面管理;

支持Console管理;

支持Telnet管理;

支持SSH 管理;

3.4 汉明HowayAC-128


产品概述

汉明科技自主研发的Howay AC-128无线控制器产品,是针对行业用户的一款新型的无线控制器,基于业界领先的多核处理器架构设计,可提供强大的数据处理能力和多业务扩展能力,具有处理性能高、功能特性丰富等特点。

Howay AC-128系列无线控制器(图一),提供8个千兆以太网口、2个千兆以太网口、2个千兆光口,最大可管理128台AP,不支持扩展

91039c250aee5fc95f47232d6c5d7e1.png

(图一)Howay AC-128无线控制器

Howay AC-128无线控制器配合汉明科技AP设备组成一体化集中式管理架构的无线网络系统,所有AP的管理、控制、配置任务都由无线控制器集中管控下发,AP零配置即插即用。基于Howay AC-128搭建的一体化无线网络系统,相比独立的FAT AP,集成更多的QOS、安全、漫游特性,充分提高了无线网络的整体服务质量,使多业务承载更为可靠稳定。Howay AC-128基于集群智能管理技术,对每AP的射频环境进行实时监测、管控,从而实现AP功率、信道的自动调节以及基于用户数或流量的负载均衡策略,最大程度的减小对无线信号的干扰,使无线网络的负载能力均衡、稳定。

产品特性

终端智能识别与BYOD

采用业界领先的智能终端识别技术,自动识别终端类型以及系统类型,用以适配不同大小的Portal页面,免去了用户多次拖动,调整屏幕的操作,同时还可以为不同终端提供不同的上网策略,为用户提供更加智能的无线体验。

智能Portal功能

Howay AC-128配合汉明自主研发的智能Portal系统,能够同时支持运营商规范和国际厂商规范的portal协议,拥有强大的兼容性。提供多模板Portal页面自定义,支持基于 URL和IP地址的认证前白名单,用户认证前可以访问指定网站。

支持无感知认证。用户只需认证一次,后续接入无需输入用户名密码,简单便捷。

支持最新微信链接WiFi认证,通过Portal页面,自动引导用户完成微信连WiFi认证和微信吸粉。

与时俱进的认证方式

随着商用WIFI的逐渐兴起,在公共场所提供免费或策略接入的方式越来越受到商家的青睐,汉明科技本次新发布的版本支持更多种的认证方式,可以选择看广告、短信、二维码、微信等方便易用且又具有营销功能的认证方式提供给用户,用户在得到更好服务的同时商业也获得了推广和后续营销的效益。

智能射频优化

无线控制器内提供自动功率和信道调整功能。通过专有的射频检测和RF管理算法,优化射频覆盖效果。当AP信号受到外界强信号干扰时,通过控制AP自动切换到合适的工作信道以规避干扰信号,保障WLAN通信的畅通。

支持黑洞补偿功能,在某个AP出现故障时,能够自动加大周围AP的功率以保障覆盖效果。

支持对非法AP的探测以及反制,对于钓鱼AP以及仿冒AP,可以迅速识别,并通过监控以及反制功能,攻击钓鱼AP使用户无法连接,避免损失。

AP独立工作模式

Howay AC-128无线设备在瘦AP的模式下,如果AP和AC的通信中断,AP会自动切换为独立工作模式,保持原有用户网络继续正常使用,并可接入认证新的用户。在通信恢复后会自动注册到AC,全程用户无感知。

支持全网无缝漫游

Howay AC-128基于汉明科技HACIP快速切换漫游技术,真正做到了AP间漫游切换0丢包,切换时间控制在50ms以内,漫游过程中不改变IP地址,无需重认证,可充分满足在医疗、交通行业等实时移动类业务不间断。

支持分布式/集中式数据转发架构

基于业界领先的数通技术,用户数据可以直接进入有线网络进行本地交换。数据本地转发的优势是将延迟敏感、传输要求实时性高的数据分类通过有线网络转发,在802.11n的大流量吞吐情况下,可以大大缓解AC的流量压力。

运营级的无线用户接入控制和管理

基于用户的接入控制是Howay AC-128无线控制器产品的一大特色,网络管理员可以根据自己的需要进行基于用户、SSID的VLAN划分,各VLAN可以分别支持不同的安全策略、认证、加密方式、ACL规则、带宽控制等。

对于在认证前需要访问的网站,如企业官网或者宣传类网站,可以支持限定用户只能访问特定URL的地址或者不允许访问某些URL的地址,而不仅仅是对IP进行限制,这样可以避免一个URL对应多个IP的情况。

以上的多种控制策略,都支持基于时间、任意的时间段控制策略,支持每日、每周、每月三种方式循环周期时间控制策略。

智能负载均衡技术

汉明科技无线控制器提供基于用户数和流量的负载均衡方式,当AP的负载达到设定的阀值,AC会根据特定的智能控制策略,自动控制新接入的用户到邻近负载低的AP上,同样通过AC的控制,可以将流量较高的AP上面的用户均衡到负载较低的AP上面,达到一个均衡的网络环境。

高可靠的备份功能

Howay AC-128支持毫秒级业务备份,AP会同时和两台无线控制器建立CAPWAP链路,一台作为主控制器,另外一台作为备份控制器,但只有和主控制器建立的CAPWAP链路处于工作状态。当主控制器异常down机时,备份控制器和主控制器之间的心跳检测机制可以保证在100毫秒之内检测到主设备的异常,并通知AP将主控制器CAPWAP链路切换,保证控制信号的不间断传送。

便捷的安装、维护

在Howay AC-128的配合下,汉明科技FIT AP可以实现即插即用,AP设备的管理、控制、配置任务全部由无线控制器来完成,无线网络的管理员不必再对数量庞大的无线接入点进行管理和维护,所有的配置、固件升级、安全策略更新等动作都可以在无线控制器上就可以完成。

产品规格

物理参数

项目

Howay AC-128

尺寸mm

320x252x44

标准最大重量

<4kg

管理端口

1个Console口(RJ45)

业务端口描述

8个10/100/1000M电口;

2个10/100/1000M电口;

2个SFP千兆光口

输入电压

AC:

额定电压范围:100V~240V AC;50/60Hz

最大电压范围:90V~264V AC;47/63Hz

工作环境温度

-10℃~55℃

工作环境相对湿度(非凝露)

10%~95%

存贮温度

-40oC~70oC

存贮湿度

5%~ 95%(非冷凝)

安全规范

UL 60950-1

CAN/CSA C22.2 No 60950-1

IEC 60950-1

EN 60950-1/A11

AS/NZS 60950

EN 60825-1

EN 60825-2

FDA 21 CFR Subchapter J

EMC

ETSI EN 300 386 V1.3.3:2005

EN 55024: 1998+ A1: 2001 + A2: 2003

EN 55022 :2006

VCCI V-3:2007

ICES-003:2004

EN AC-1280-3-2:2000+A1:2001+A2:2005

EN AC-1280-3-3:1995+A1:2001+A2:2005

AS/NZS CISPR 22:2004

FCC PART 15:2005

MTBF

>30年(25℃)

软件特性列表

项目

Howay AC-128


用户接入能力

2560

License步长

8

AP接入数量

128

MAC地址表数量

32K

ARP

6K

ACL

3K

VLAN数量

4K

路由表项数量

8K

DHCP IP 地址池数量

256

网络互连

802.1局域网协议

802.1p、802.1q、802.1x

802.11局域网协议

802.11、802.11b、802.11a、802.11g、802.11d、802.11h、802.11i、802.11e、802.11n

CAPWAP协议

AP和AC之间支持L2/L3层网络拓扑

AP支持穿越NAT设备上线

AP可以支持DNS、DHCP Option 43、Option 60自动发现

AP可以自动从AC更新软件版本

AP可以自动从AC下载配置

AP模板导入导出功能

支持集中式转发

支持本地转发

支持在断开AC时瘦AP独立工作(HAP)

漫游

支持二、三层漫游

IP应用

Ping、TraceRT、DHCP Server、DHCP Client、DHCP Relay、DHCP Snooping、DNS Client、NTP、Telnet、TFTP Client、FTP Client、FTP Server

IP路由

静态路由、动态路由(OSPF)

端口聚合

支持

安全规范

安全认证

支持802.1x认证、PSK认证、Portal认证等

支持微信认证和二维码认证

AAA

Radius Client

支持认证服务器多域配置

支持备份认证服务器

支持SSID和用户账号的绑定

加密

支持64、128位WEP加密

支持AES、TKIP加密和802.11i多种密钥更新触发条件

用户隔离

支持AP上二层转发抑制

支持虚拟AP(多SSID)之间的隔离

报文过滤

支持

广播抑制

支持

SSID隐藏

支持

MAC地址过滤

支持

CPU防攻击

支持

WIDS/WIPS

支持白名单

支持静态黑名单

非法AP、STA

支持对无线非法AP、STA的自动识别和实时监测

支持对无线非法AP的攻击,强制非法STA下线

 

 

射频管理

支持手动、自动设置发射功率

支持手动、自动设置工作信道

支持自动调整传输速率

支持黑洞补偿

支持基于流量和基于用户数的AP负载分担

支持定期关断指定AP的射频口功能

支持定期关断指定SSID功能

QoS

支持基于用户和基于SSID的速率限制,粒度为128Kbit/s

支持WMM(802.11e)

支持User Profile

可维护性

网络管理

SNMP V1/V2

WEB管理

AP/AC版本的导入导出和管理

用户配置数据的导入导出和管理

AP支持个性分组编辑和查看

AP的上下线记录

STA的上下线记录

非法AP的检测和查询

支持日志告警功能

支持E-mail告警功能

BYOD

终端类型智能识别和基于终端类型的接入控制

设备管理

支持Console口登录

支持Telnet登录

支持web登录

可靠性

ms级别1+1双CAPWAP热备

支持DHCP热备

支持瘦AP独立工作



支持热补丁模式,不重启设备更新软件

3.5 汉明Howay2000S87-S

苏州汉明科技有限公司(以下简称“汉明科技”)的许可,不得将本手册的任何部分影印、复制或翻译成其它语言。本手册没有任何明确或隐含的保证,包括为了特殊目的进行销售或安装的保证。若有任何因本手册所引起的直接或间接的资料流失、利益损失或业务终止,汉明科技恕不为其担负任何责任。汉明科技有对本手册进行更改或修订的权利。

产品概述

Howay2000S87-S双频Wave2吸顶壁挂桌面式无线接入点是苏州汉明科技(以下简称汉明)自主研发的新一代基于802.11ac Wave2技术标准的千兆高速无线接入设备。 Howay2000S87-S工作在2.4GHz以及5GHz频段, 采用MU-MIMO、OFDM等技术,可提供高达1.167Gbps的无线接入速率,保障了现代大量移动智能终端的最优接入效果。

Howay2000S87-S具有丰富的射频控制、移动访问、网络安全、多业务支持等功能,可同时提供多种接入模式。根据不同的应用场景,可灵活选择FIT或FAT工作模式,进行独立组网或配合汉明科技无线控制器提供基于零配置的高性能无线移动网络。

Howay2000S87-S结合汉明科技无线网络整体化解决方案,可以实现短信、微信、二维码等多种认证方式,非常适合用于医院、校园、酒店、企业和机场等。

 

主要特性

设计精致和部署方便

· 出色的外观设计

Howay2000S87-S无线接入点产品,汉明科技重新设计了设备外观,秉承简约、大方的设计理念,进一步优化了内置天线阵列。新外观设计兼备吸顶、壁挂和桌面安装,使得该产品适用于各种室内环境下的无线覆盖。

 

高性能高可靠的无线网络

· MU-MIMO支持

MU-MIMO简称为多用户多入多出技术,即同一时刻可向多个终端发送信息,802.11ac第二阶段标准的里程碑技术。Howay2000S87-S的第2个频段采用2条空间流设计,支持2x2 SU-MIMO和2x2 MU-MIMO。

 

· 802.11ac高速率宽带无线接入

Howay2000S87-S支持802.11a/b/g/n/ac标准,可同时工作在2.4GHz和5GHz 频段上,最高可以提供1.167的接入速率。超强的无线性能极大优化了无线用户的网络体验,并发用户数、覆盖范围也显著提高。

 

· 支持汉明智能HAP工作模式

对于“瘦AP+无线控制器”的集中式网络体系架构,当无线控制器发生故障宕机后,AP无法正常工作,导致整个无线网络瘫痪。汉明无线AP支持HAP工作模式,使AP能够智能的进行链路感知,当发现无线控制器故障宕机后,AP快速切换到独立工作模式,继续进行数据转发,同时可以支持新的用户接入,实现了无线网络的高可用性,真正做到了无线用户永不掉线。

 

· 支持逃生SSID模式

在AP切换到HAP工作模式的情况下,周边环境进一步恶化,如AP设备断电重启,AP同AC间链路依然不通畅的情况下,AP依然会为每一个射频提供第一个绑定配置的SSID供用户接入,进一步实现无线网络的高可靠性。

 

· 支持双OS的备份机制

Howay2000S87-S支持双OS的备份机制,在主用OS启动失败时可以立即采用备份OS启动和运行,提高了设备在恶劣环境下长期运行的可靠性。

 

智能控制和自动感知的无线网络

· 提供only 11n接入控制机制

由于802.11n向下兼容802.11a/b/g协议,故通常情况下,802.11a/b/g用户也能接入到802.11n的无线接入设备上。但这种兼容能力的提供,会造成具备802.11n接入能力的用户实际使用性能产生一定程度的下降。Howay2000S87-S支持将某一射频设置为only 11n接入模式,使得802.11n用户的带宽得到保证。

 

· 智能射频管理

无线控制器内提供自动功率和信道调整功能。通过专有的射频检测和RF管理算法,优化射频覆盖效果。当AP信号受到外界强信号干扰时,通过控制AP自动切换到合适的工作信道以规避干扰信号,保障WLAN通信的畅通。

支持黑洞补偿功能,在某个AP出现故障时,能够自动加大周围AP的功率以保障覆盖效果。

支持对非法AP的探测以及反制,对于钓鱼AP以及仿冒AP,可以迅速识别,并通过监控以及反制功能,攻击钓鱼AP使用户无法连接,避免损失。

 

· 智能负载均衡机制

支持按接入用户数量和流量的负载均衡方式,当无线控制器发现无线接入设备的负载超过设定的门限值以后,对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的无线接入设备可供用户接入,如果有则会拒绝用户的关联请求,用户会转而接入其他负载较轻的无线接入设备,但如果无线用户不在重叠覆盖区内,传统的负载均衡方式往往会导致连接不上网络,造成误均衡。汉明科技创新性的支持智能负载均衡技术,保证只对处于覆盖重叠区的无线用户才启动负载均衡功能,有效的避免误均衡的出现,从而最大限度的提高了无线网络容量。汉明科技的无线产品可灵活多样的智能辅助均衡:

- 支持基于用户数的AP负载均衡;

- 支持基于终端信号强度的AP负载均衡;

- 支持基于流量的AP负载均衡;

- 支持基于终端信号强度的强制漫游控制;

- 支持基于终端信号强度的接入控制;

- 支持对终端的强制漫游控制,引导终端连接到信号更强的AP

- 支持2.4G和5G的双频终端优先接入到5G

 

· 智能终端识别与BYOD

采用业界领先的智能终端识别技术,可以根据终端特征码,智能识别终端类型以及系统类型,自适应弹出不同大小、页面格局的Portal认证页面。终端智能识别技术可以智能识别用户设备类型,例如Windows、mac OS、iOS和Android等用以适配不同大小的页面,免去了用户多次拖动,调整屏幕的操作。同时还可以为不同设备类型的用户,提供不同的上网策略,为用户提供更加智能的无线体验。

 

· 全网无缝漫游

汉明无线控制器支持先进的无线控制器集群技术,在多台AC之间可实时同步所有用户在线连接信息和漫游记录。不仅可实现单无线控制器内的L2/L3 无缝漫游,更可完美实现跨无线控制器的快速漫游。漫游过程中不改变客户端IP信息,无需重新认证,可充分满足实时移动类业务不间断。

 

安全可控的无线网络

· 支持用户隔离策略

支持无线用户之间的隔离。当启用了此功能后,两个无线客户端之间无法直接通讯,无线客户端只能访问上游的有线网络,实现了更安全的无线网络应用。

 

· 支持无线入侵检测和入侵防御

支持非法无线设备检测、入侵检测以及黑名单和白名单等无线入侵检测和无线入侵防御特性,增强了整个无线网络的安全管理。

 

· 提供精细的无线用户管理

单个射频最多支持16个WLAN,可实现对无线用户的多层次多业务精细管理。每个WLAN可基于MAC地址和基于IP地址实现不同的接入控制权限,上下行速率限制,与VLAN的绑定,并可实现不同的认证计费策略。对于多个WLAN共存环境下,具有非常实际的使用价值。

 

· 用户安全准入

配合无线控制器,Howay2000S87-S可为不同的应用环境提供了多种安全接入、认证计费机制:

- 支持802.1X认证;

- 支持Portal/Web认证,支持自定制Portal内容;

- 支持MAC地址认证;

- 支持LDAP认证;

- 支持微信认证和微信连Wi-Fi认证;

- 支持短信认证;

- 支持APP认证;

- 支持二维码认证;

- 支持WAPI认证和加密。

 

· 支持用户无感知认证

随着各种智能终端的普及应用,无线终端用户对认证机制的易用性和便捷性提出了更高的要求。结合Portal认证和MAC地址认证的机制,汉明科技无线网络支持用户无感知认证:用户体验改善,首次用户需手动Portal认证,后续使用无感知认证(自动认证); 终端适配较好,适配大部分WLAN终端,无需适配客户端; 认证兼容性较好,兼容现有Portal认证方式。

 

· 支持访客认证

结合AP支持多个WLAN的特性,可以隔离访客WLAN和员工WLAN以实现网络间的安全隔离。结合Portal认证,访客关联SSID,需要已认证成功的员工手机扫描访客二维码的,授权访客上网。

 

· 支持实时频谱保护

汉明智能无线AP支持内置射频采集模块,实现深度融合的射频监控和实时频谱防护。通过AP进行通信和数据采集,实现无线环境质量监控,可自动识别干扰源,确定有问题的无线设备的位置,确保无线网络发挥最佳的性能。

 

管理便捷的无线网络

· 即插即用

Howay2000S87-S在FIT模式下配合汉明科技无线控制器可以实现即插即用,AP上不需要做任何配置,AP设备的管理全部由无线控制器来完成,无线网络管理员不必再对数量庞大的无线接入点进行单独管理和维护,所有的配置、固件升级、状态监控等动作都可以在无线网络控制器上完成,实现集群管理、统一部署,同时提供更强的扩展性。使无线网络系统的管理、维护变得简单易行。

 

· 支持Fat/Fit两种模式

支持Fat和Fit两种工作模式,根据网络规划的需要,可以灵活地在Fat和Fit两种工作模式中切换,同时用户可以根据应用需求,灵活选择所需的设备出厂版本。作为Fit AP的应用模式,由无线控制器集中管理,所有设备的状态都一目了然,极大方便了系统管理员管理整个网络。

 

· 支持AP版本自动升级

可以和网络内的无线控制器自动取得关联,自动下载最新的软件版本到AP设备,并自动升级AP设备,减少了网络维护的工作量。

 

· 完善的远程管理

处于网络任何位置的汉明智能无线AP,其各项工作参数如信道、功率等级、SSID设置、安全设置、VLAN划分等,均可以被远端的汉明无线控制器集中处理,既降低了本地管理资源的消耗,也将管理权集中,提高了无线网络的安全性和管理效率。

 

增值应用服务

· WiFi嗅探

Howay2000S87-S通过扫描周围的WiFi信号,收集所有开启了WiFi功能的智能终端的MAC、信号强度、时间等。结合苏州汉明科技的小蜜蜂数据采集平台,可实现客流统计、客流分析和实时位置轨迹查询等。

 

 

产品规格

硬件规格

项目

Howay2000S87-S

尺寸(mm)

190x190x43mm

状态指示灯

1 个RUN(Green)

1 个RF1(Green)

1 个RF2(Green)

外部接口

2个10/100/1000Mbps自协商以太接口

天线参数

内置底辐射全向智能天线(2.4G增益2dBi/5G增益3dBi)

供电方式

POE 供电(IEEE 802.3at 标准)或DC 12V(2A)

整机功耗

<15W

射频设计

双路射频设计

传输协议

支持802.11a/b/g/n、802.11ac wave1和802.11ac wave2同时工作

工作频段

2.4GHz和5GHz

空间串数

SU-MIMO:最多 4条空间流

MU-MIMO:最多 2 条空间流

发射功率

2.4GHz最大支持23dBm(单路),可调功率粒度为1dBm

5.8GHz最大支持23dBm(单路),可调功率粒度为1dBm

接收灵敏度

802.11b:

≤-97dBm@1Mbps; ≤-89dBm@11Mbps

802.11a/g:

≤-91dBm @6Mbps ;≤-75dBm @54Mbps

802.11n (HT20):

≤-91dBm @MCS0;≤-72dBm @MCS7;

≤-90dBm @MCS8;≤-69dBm @MCS15

802.11n (HT40):

≤-88dBm @MCS0;≤-70dBm @MCS7;

≤-87dBm @MCS8;≤-67dBm @MCS15

802.11n(VHT20):

≤-91dBm@MCS0;≤-68dBm@MCS8

802.11n(VHT40):

≤-89dBm@MCS0;≤-64dBm@MCS9

802.11ac(VHT80):

≤-85dBm@MCS0;≤-60dBm@MCS9

AP接入速率

802.11b:1、2、5.5和11Mbps

802.11a/g:6、9、12、18、24、36、48和54Mbps

802.11n:6.5 Mbps~300 Mbps

802.11ac:6.5 Mbps~867Mbps

工作温度/存贮温度

-10°C~50°C/-40°C~70°C

工作湿度/存贮湿度

5% ~95% 无凝露

防护等级

IP41

射频法规

工信部无线发射设备型号核准

软件规格

项目

特性

Howay2000S87-S

WLAN特性

产品定位

室内双频11ac wave2接入点

工作频段

2.4GHz和5GHz

最大接入用户数

256

虚拟AP

32

空间流数(streams)

射频1:2条空间流

射频2:2条空间流

信道自动调整(DCA)

支持

功率自动控制(TPC)

支持

隐藏SSID

支持

中文SSID

支持

多国家码部署

支持

射频定时开关

支持

SSID定时开关

支持

RTS/CTS

支持

射频环境扫描

支持

混合接入

支持

接入用户数限制

支持

链路完整性检测

支持

弱信号终端禁止接入

支持

弱信号终端强制漫游

支持

高密部署应用优化

支持

WiFi定位

扫描间隔配置

支持

扫描类型配置

支持定位标签和通用智能终端

监控模式

支持

工作模式

支持

定位数据上告

支持

特定终端忽略

支持

11n、11ac增强

40MHz捆绑

支持

80MHz捆绑

支持

MU-MiMo

支持

帧聚合(A-MPDU)

支持

最大相似性解调(MLD)

支持

波束切换成型(TxBF)

支持

最大合并比接收(MRC)

支持

空时分组码(STBC)

支持

低密度奇偶校验编码(LDPC)

支持

安全特性

加密

支持64/128WEP、TKIP、CCMP加密

802.11i

支持WPA-PSK、WPA2-PSK、WPA、WPA2

WAPI

支持

Portal认证

支持

微信连WiFi认证

支持

微信认证

支持

二维码认证

支持

APP认证

支持

MAC地址认证

支持

LDAP认证

支持

用户无感知认证

支持

Portal认证前白名单

支持

MAC地址过滤

支持

WIDS/WIPS

支持非法AP检测、非法AP反制

实时频谱保护

支持

防DOS攻击

支持各种无线管理报文的防DOS攻击

转发安全

支持帧过滤,白名单,黑名单

用户隔离

支持AP二层转发抑制;

支持虚拟AP(多SSID)之间的隔离;

防用户私设IP

支持

广播抑制

支持

防TCP/UDP/ICMP/ARP泛洪攻击

支持

管理数据业务数据隔离

支持

无线终端安全准入控制

支持

ACL

支持MAC,IPv4,IPv6各种数据报文的访问控制

网络特性

WAN上行

支持静态IP地址、动态DHCP获取IP、PPPoE拨号

VLAN

支持

生成树

支持

路由协议

支持

AC自动发现

支持DHCP发现、DNS发现、广播发现、静态IP发现

本地转发

支持

集中式转发

支持

双CAPWAP隧道备份

支持

上行链路完整性检测

支持

CAPWAP链路检测

支持

DHCP Server

支持

组播

支持IGMP-SNOOPING

漫游

支持跨AP快速漫游;

支持跨AC快速漫游;

AP切换依据

根据信号强度、误码率、RSSI、S/N、邻近AP是否正常工作等

服务质量

WMM

支持

优先级映射

支持以太口802.1P识别和标记

支持无线优先级到有线优先级的映射

QOS策略映射

支持不同SSID/VLAN映射不同的QOS策略

支持匹配不同报文字段的数据流映射不同的QOS策略

支持L2-L4包过滤和流分类

支持,可以支持MAC,IPv4,IPv6各种类型报文

负载均衡

支持基于用户数的负载均衡;

支持基于用户流量的负载均衡;

用户数限制

支持基于SSID的用户数限制

带宽限制

支持基于AP的带宽限制;

支持基于SSID的带宽限制;

支持基于终端的带宽限制;

省电模式

支持

智能HAP工作模式

支持

智能终端识别

支持

BYOD

支持基于终端类型识别;

支持不同终端的策略控制;

无线黑洞补偿

支持

无线网络增值业务

提供丰富的无线网络增值业务:基于智能终端的各种APPs应用;基于场地商位置的广告推送;门户的个性化推送

组播增强

支持组播转单播

管理特性

网络管理

支持AC集中管理,支持胖瘦两种模式

维护方式

支持本地维护,远端维护(支持SSH、Telnet和Web)

配置管理方式

支持HTTP/HTTPS/CLI

SNMP

支持

日志功能

支持普通日志、死机日志、watchdog日志;

支持本地日志、输出至日志主机、日志文件导出;

告警功能

支持

故障检测

支持

统计信息

支持

邻居AP扫描

支持

NTP Client

支持

Fat/Fit模式切换

支持

AP在线升级

支持

远程探针分析

支持

Dual image(双OS)备份机制

支持

Watch dog

支持

3.6 汉明Howay2000S89-DU

84419aee32f50aa3a78715f51d9466b.png

产品概述

Howay2000Q89-DU室外天线一体化无线接入点(AP, Access Point)是汉明科技(以下简称汉明)为行业客户推出的下一代高速无线网络的无线接入点产品,采用了最新标准的802.11ac协议,工作在2.4GHz以及5GHz频段,采用MIMO、OFDM等技术,可提供高达1.167Gbps的无线接入速率。

Howay2000Q89-DU室外AP充分考虑了无线网络安全、射频控制、移动访问、服务质量保证、无缝漫游等重要因素,配合汉明无线控制器产品或云AC产品,完成无线用户数据转发、安全和访问控制。

Howay2000Q89-DU室外AP采用工业标准元器件,使用IP67等级外壳,坚固、防水、防尘,适合在极端的室外环境中使用,可有效避免室外恶劣天气和环境影响,同时,内置室外通用型定向天线,大大降低了安装和维护难度,可以满足几乎所有环境要求下的室外无线WiFi网络覆盖。该产品可支持远程以太网供电模式,特别适合部署在无线城市、景区、商业广场、大型校园、企业园区、医院等运营热点场景中。

 

主要特性

高性能高可靠的无线网络

· 802.11ac高速率宽带无线接入

Howay2000Q89-DU支持802.11a/b/g/n标准,可同时工作在2.4GHz和5GHz 频段上,最高可以提供1.167Gbps的接入速率。超强的无线性能极大优化了无线用户的网络体验,并发用户数、覆盖范围也显著提高。

 

· 内置一体化智能天线

Howay2000Q89-DU内置高增益一体化智能天线,2.4G:10dBi,水平波瓣宽度60度,垂直波瓣宽度40度,5G:12dBi,水平波瓣宽度60度,垂直波瓣宽度32度,可以满足绝大多数室外环境下的无线WiFi网络覆盖,大大降低了安装和维护成本。

 

· 提供千兆以太网接口有线连接

上行接口采用10/100/1000Base-T千兆以太网接口上连,突破了传统百兆以太网接口的限制,使有线口不再成为无线接入的速率瓶颈,为将来支持更高速率更多射频组合提供了平滑升级的平台。以太网上连口支持通过PoE适配器取电,组网更加灵活方便。

 

· 支持高性能的射频特性

通过对射频模块的专业优化设计,可以达到天线接口在所有速率等级下均支持27dBm的发射功率,扩大了高速率接入的无线覆盖范围。

 

· 支持汉明智能HAP工作模式

对于“瘦AP+无线控制器”的集中式网络体系架构,当无线控制器发生故障宕机后,AP无法正常工作,导致整个无线网络瘫痪。汉明无线AP支持HAP工作模式,使AP能够智能的进行链路感知,当发现无线控制器故障宕机后,AP快速切换到独立工作模式,继续进行数据转发,同时可以支持新的用户接入,实现了无线网络的高可用性,真正做到了无线用户永不掉线。

 

· 满足宽温的工作环境

通过精心的硬件设计和严格筛选的宽温器件,汉明智能无线AP可以满足-40°C~60°C的工作环境。

 

· 支持双OS的备份机制

汉明智能无线AP支持双OS的备份机制,在主用OS启动失败时可以立即采用备份OS启动和运行,提高了设备在恶劣环境下长期运行的可靠性。

 

智能的无线网络

· 智能射频管理

配合无线控制器,汉明智能无线AP可实现自动功率和信道调整功能。通过专有的射频检测和RF管理算法,优化射频覆盖效果。当AP信号受到外界强信号干扰时,通过控制AP自动切换到合适的工作信道以规避干扰,以保障无线网络通信的畅通;支持无线网络黑洞补偿功能,当网络中有AP意外停止工作时,通过AC的射频管理功能可补偿由此带来的信号盲点区域,使无线网络仍可正常工作;支持对非法AP的探测以及反制,对于钓鱼AP以及仿冒AP,可以迅速识别,并通过监控以及反制功能,攻击钓鱼AP使用户无法连接,避免损失。

 

· 智能负载均衡机制

一般情况下,无线客户端会根据AP信号强度选择接入AP,这种无控制情况下的接入方式容易导致大量客户端仅因为某个AP信号较强而集中连接到同一个AP上。而同一台AP接入客户端越多,每个客户端分享到的带宽就越窄,从而大大影响客户的使用感受。汉明无线产品可实现灵活多样的智能负载均衡:

- 支持基于用户数的AP负载均衡;

- 支持基于终端信号强度的AP负载均衡;

- 支持基于流量的AP负载均衡;

- 支持基于终端信号强度的接入控制;

- 支持对终端的强制漫游控制,引导终端连接到信号更强的AP。

 

· 智能终端识别与BYOD

采用业界领先的智能终端识别技术,可以根据终端特征码,智能识别终端类型以及系统类型,自适应弹出不同大小、页面格局的Portal认证页面。终端智能识别技术可以智能识别用户设备类型,例如Windows、mac OS、iOS和Android等用以适配不同大小的页面,免去了用户多次拖动,调整屏幕的操作。同时还可以为不同设备类型的用户,提供不同的上网策略,为用户提供更加智能的无线体验。

 

· 全网无缝漫游

汉明无线控制器支持先进的无线控制器集群技术,在多台AC之间可实时同步所有用户在线连接信息和漫游记录。不仅可实现单无线控制器内的L2/L3 无缝漫游,更可完美实现跨无线控制器的快速漫游。漫游过程中不改变客户端IP信息,无需重新认证,可充分满足实时移动类业务不间断。

 

安全可控的无线网络

· 支持用户隔离策略

支持无线用户之间的隔离。当启用了此功能后,两个无线客户端之间无法直接通讯,无线客户端只能访问上游的有线网络,实现了更安全的无线网络应用。

 

· 支持无线入侵检测和入侵防御

支持非法无线设备检测和反制、入侵检测以及黑白名单等无线防御特性,增强了整个无线网络的安全性。

 

· 提供精细的无线用户管理

每台AP最多支持16个WLAN,可实现对无线用户的多层次多业务精细管理。每个WLAN可基于MAC地址和基于IP地址实现不同的接入控制权限,上下行速率限制,与VLAN的绑定,并可实现不同的认证计费策略。通过同一套设备构建多张灵活、可伸缩的无线网络,具有非常实际的使用价值。

 

· 用户安全准入

配合无线控制器,汉明智能无线AP可为不同的应用环境提供了多种安全接入、认证计费机制:

- 支持802.1x认证;

- 支持Portal/Web认证,支持自定制Portal内容;

- 支持MAC地址认证;

- 支持微信认证和微信连WiFi认证;

- 支持短信认证;

- 支持二维码认证;

- 支持APP认证;

- 支持LDAP认证;

- 支持WAPI认证和加密。

 

· 支持用户无感知认证

随着各种智能终端的普及应用,无线终端用户对认证机制的易用性和便捷性提出了更高的要求。结合Portal认证和MAC地址认证的机制,汉明无线网络支持用户无感知认证:用户体验改善,首次用户需手动Portal认证,后续使用无感知认证(自动认证); 终端适配较好,适配大部分WLAN终端,无需适配客户端; 认证兼容性较好,兼容现有Portal认证方式。

 

· 支持访客认证

结合AP支持多个WLAN的特性,可以隔离访客WLAN和员工WLAN以实现网络间的安全隔离。结合Portal认证,访客关联SSID,需要已认证成功的员工手机扫描访客二维码的,授权访客上网。

 

· 支持实时频谱保护

汉明智能无线AP支持内置射频采集模块,实现深度融合的射频监控和实时频谱防护。通过AP进行通信和数据采集,实现无线环境质量监控,可自动识别干扰源,确定有问题的无线设备的位置,确保无线网络发挥最佳的性能。

 

管理便捷的无线网络

· 即插即用

汉明智能无线AP能够自动发现汉明无线控制器, AP零配置即可启用无线网络。不需改变网络现有网络架构,能够和现有的交换机、防火墙、认证服务器以及其他的网络架构无缝集成。

在汉明无线控制器的配合下,汉明智能无线AP可实现即插即用,AP零配置,AP设备的管理、控制、配置全部由无线控制器来完成,网管人员不必再对数量庞大的无线AP进行单独管理和维护,所有的配置、固件升级、安全策略更新等动作都可通过无线控制器统一下发完成。

 

· 支持Fat/Fit两种模式

支持Fat和Fit两种工作模式,根据网络规划的需要,可以灵活地在Fat和Fit两种工作模式中切换。作为Fit AP的应用模式,由无线控制器集中管理,所有设备的状态都一目了然,极大方便了系统管理员管理整个网络。

 

· 支持AP版本自动升级

可以和网络内的无线控制器自动取得关联,自动下载最新的软件版本到AP设备,并自动升级AP设备,减少了网络维护的工作量。

 

· 完善的远程管理

处于网络任何位置的汉明智能无线AP,其各项工作参数如信道、功率等级、SSID设置、安全设置、VLAN划分等,均可以被远端的汉明无线控制器集中处理,既降低了本地管理资源的消耗,也将管理权集中,提高了无线网络的安全性和管理效率。

产品规格

硬件规格

项目

Howay2000Q89-DU

尺寸(mm)

270x270x70mm

外部接口

1个10/100/1000Base-T以太网口,支持PoE供电

供电方式

PoE:802.3at

整机功耗

<18W

天线参数

内置定向智能一体化天线,2.4G/5G增益10/12dBi

工作频段

802.11a/n/ac : 5.725GHz-5.850GHz (中国)

802.11b/g/n : 2.4GHz-2.483GHz (中国)

发射功率

最大支持27dBm,可调功率粒度为1dBm

支持速率

802.11b:1、2、5.5和11Mbit/s

802.11a/g:6、9、12、18、24、36、48和54Mbit/s

802.11n:6.5Mbit/s~400Mbit/s

802.11ac:6.5Mbit/s~867Mbit/s

工作温度/存贮温度

-40°C~60°C/-45°C~70°C

工作湿度/存贮湿度

5%~95% 无凝露

防护等级

IP67

射频法规

工信部无线发射设备型号核准

软件规格

项目

特性

Howay2000Q89-DU

WLAN特性

产品定位

室外型双频11ac

工作频段

2.4GHz和5GHz

最大接入用户数

256

虚拟AP (BSSID)

32

空间流数(streams)

2

信道自动调整(DCA)

支持

功率自动控制(TPC)

支持

隐藏SSID

支持

中文SSID

支持

多国家码部署

支持

射频定时开关

支持

SSID定时开关

支持

RTS/CTS

支持

射频环境扫描

支持

混合接入

支持

接入用户数限制

支持

链路完整性检测

支持

弱信号终端禁止接入

支持

弱信号终端强制漫游

支持

高密部署应用优化

支持

WiFi定位

扫描间隔配置

支持

扫描类型配置

支持定位标签和通用智能终端

监控模式

支持

工作模式

支持

定位数据上告

支持

特定终端忽略

支持

11n、11ac增强

40MHz捆绑

支持

80MHz捆绑

支持

帧聚合(A-MPDU)

支持

最大相似性解调(MLD)

支持

波束切换成型(TxBF)

支持

最大合并比接收(MRC)

支持

空时分组码(STBC)

支持

低密度奇偶校验编码(LDPC)

支持

安全特性

加密

支持64/128WEP、TKIP、CCMP加密

802.11i

支持WPA-PSK、WPA2-PSK、WPA、WPA2

WAPI

支持

Portal认证

支持

微信连WiFi认证

支持

微信认证

支持

二维码认证

支持

APP认证

支持

MAC地址认证

支持

LDAP认证

支持

用户无感知认证

支持

Portal认证前白名单

支持

MAC地址过滤

支持

WIDS/WIPS

支持非法AP检测、非法AP反制

实时频谱保护

支持

防DOS攻击

支持各种无线管理报文的防DOS攻击

转发安全

支持帧过滤,白名单,黑名单

用户隔离

支持AP二层转发抑制;

支持虚拟AP(多SSID)之间的隔离;

防用户私设IP

支持

广播抑制

支持

防TCP/UDP/ICMP/ARP泛洪攻击

支持

管理数据业务数据隔离

支持

无线终端安全准入控制

支持

ACL

支持MAC,IPv4,IPv6各种数据报文的访问控制

网络特性

WAN上行

支持静态IP地址、动态DHCP获取IP、PPPoE拨号

VLAN

支持

生成树

支持

路由协议

支持

AC自动发现

支持DHCP发现、DNS发现、广播发现、静态IP发现

本地转发

支持

集中式转发

支持

双CAPWAP隧道备份

支持

上行链路完整性检测

支持

CAPWAP链路检测

支持

DHCP Server

支持

组播

支持IGMP-SNOOPING

漫游

支持跨AP快速漫游;

支持跨AC快速漫游;

AP切换依据

根据信号强度、误码率、RSSI、S/N、邻近AP是否正常工作等

服务质量

WMM

支持

优先级映射

支持以太口802.1P识别和标记

支持无线优先级到有线优先级的映射

QOS策略映射

支持不同SSID/VLAN映射不同的QOS策略

支持匹配不同报文字段的数据流映射不同的QOS策略

支持L2-L4包过滤和流分类

支持,可以支持MAC,IPv4,IPv6各种类型报文

负载均衡

支持基于用户数的负载均衡;

支持基于用户流量的负载均衡;

用户数限制

支持基于SSID的用户数限制

带宽限制

支持基于AP的带宽限制;

支持基于SSID的带宽限制;

支持基于终端的带宽限制; 

省电模式

支持

智能HAP工作模式

支持

智能终端识别

支持

BYOD

支持基于终端类型识别;

支持不同终端的策略控制;

无线黑洞补偿

支持

无线网络增值业务

提供丰富的无线网络增值业务:基于智能终端的各种APPs应用;基于场地商位置的广告推送;门户的个性化推送

组播增强

支持组播转单播

管理特性

网络管理

支持AC集中管理,支持胖瘦两种模式

维护方式

支持本地维护,远端维护(支持SSH、Telnet和Web)

配置管理方式

支持HTTP/HTTPS/CLI

SNMP

支持

日志功能

支持普通日志、死机日志、watchdog日志;

支持本地日志、输出至日志主机、日志文件导出;

告警功能

支持

故障检测

支持

统计信息

支持

邻居AP扫描

支持

NTP Client

支持

Fat/Fit模式切换

支持

AP在线升级

支持

远程探针分析

支持

Dual image(双OS)备份机制

支持

Watch dog

支持