酒店无线覆盖解决方案.docx-得力文库

资源描述

《酒店无线覆盖解决方案.docx》由会员分享，可在线阅读，更多相关《酒店无线覆盖解决方案.docx（53页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、芜湖升辉西方财富大酒店无线覆盖解决方案南京星涛乐焰信息科技有限公司目录目录1第1章需求分析31.1 无线网络需求分析31.1.1 基于个人用户的运营管理31.1.2 支持数据、语音等多种业务，有其它智能业务扩展能力31.1.3 满足特点的安全和可靠性31.1.4 满足生产、运营网络要求的运维和管理41.1.5 支持用户全网漫游41.1.6 灵活部署、易于扩展、高性价比4第2章网络构架设计52.1 接入选择5第3章思科无线网络产品资料83.1 无线局域网控制器83.1.1 Cisco 2500系列无线局域网控制器83.2 无线接入点11第4章无线网络安全214.1

2、物理层防护214.2 链路层安全224.3 网络上层安全234.4 二层、三层安全无缝漫游24第5章无线网络管理265.1 无线管理能力265.2 无线射频管理275.3 与第三方网络管理软件的互通28第6章思科在无线局域网方面的优势296.1 产品技术优势296.2 公司总体优势306.3 Cisco无线成功案例摘选32第7章 802.11N的引入介绍及测试分析357.1 802.11N介绍357.1.1 介绍357.1.2 802.11n的诞生357.1.3 802.11n技术的现状367.1.4 802.11n如何工作367.1.5 MIMO技术367.1.6 通道绑定377.1.

3、7 数据包聚合技术377.1.8 802.11n的优点387.1.9 同已有平台的向后兼容性397.1.10 通向802.11n的渐进方式397.1.11 Cisco Aironet 1250系列接入点407.1.12 Cisco Aironet 1250系列接入点提供如下特性：407.1.13 投资保护417.2 思科与英特尔：802.11n 协同引领和测试417.2.1 管理概况417.2.2 面向真实世界的企业级 802.11n427.2.3 思科与英特尔：在无线与移动性领域通力合作427.2.4 现实世界部署 802.11n 测试427.2.5 现实世界 802.11n 测试437.2

4、.6 空中 (Over-the-Air) 测试点437.2.7 合作测试447.2.8 LoS 和 NLoS 测试447.2.9 高客户端密度测试477.2.10 多个 802.11n 与 802.11abg 容量测试487.2.11 企业漫游507.2.12 小结52第1章需求分析1.1 无线网络需求分析根据要求对芜湖升辉西方财富大酒店进行全方位无线覆盖，共计11层楼。八楼考虑覆盖客房、餐厅及会议室，计4个点位其余楼层考虑全覆盖，计4个点位*10层共计：44个AP点1.1.1 基于个人用户的运营管理无线网络系统需要支持运营管理功能，能够根据单个用户实现用户管理，包括：认证、计费、安全控制、

5、QoS控制等。1.1.2 支持数据、语音等多种业务，有其它智能业务扩展能力无线网络在支持数据转发的同时，应该是真正为语音业务优化的无线设计，包括一体化的IP电话解决方案，通过新技术延长客户端待机时间，实现室内外语音不中断的安全漫游。为大楼提供内部话音的无缝覆盖，以提高大楼办公效率和教学质量。为保证无线话音的质量，要求无线网络具有良好的QoS控制机制，包括无线话音呼叫控制等手段。无线网络还应该支持其他智能业务的扩展，如支持精准的无线物理定位、无线视频等由于数据以及媒体应用普及，所以对WLAN的网络容量提出了要求较高，芜湖升辉西方财富大酒店大楼网是一个能在一个物理无线网络上能为不同的业务提供多个逻

6、辑隔离的无线网络，并保证安全。1.1.3 满足特点的安全和可靠性无线网的目标是建设一个收费的、可运营网络，这样的定位对可靠性、安全、加密和非授权用户的控制提出了更明确的要求：支持精确的无线入侵、射频干扰、非法AP定位和隔离冗余的中央服务控制保证复杂接入环境的安全无线接入独特的访客隔离机制，保证跨漫游用户与网用户的隔离同时支持端到端的网络可靠性保证技术。1.1.4 满足生产、运营网络要求的运维和管理无线网络规模大、环境复杂，因此无线网络系统应该支持高效的运营网络级的管理功能，方便未来无线网络的运维管理室内、室外、Mesh系统一体化控制：所有AP均工作在同一Controller群组(cluster

7、)管理下，可在全网范围内实现无缝漫游、设备定位、自动射频管理和安全控制可分级的一体化网络管理系统：有线、无线网络管理相结合，集中与分布式管理相结合，为运营维护提供高效率和低成本。1.1.5 支持用户全网漫游无线网络应支持用户全网快速、安全、无缝漫游，保证用户在楼层或房间移动过程中可以保证IP地址不变、网络连接不间断、应用会话不间断，从而保证用户网络应用在移动中的不间断性。1.1.6 灵活部署、易于扩展、高性价比为方便网络的部署和未来维护的方便性，无线网络应具有灵活部署、易于扩展的特性，支持无线接入点的即插即用功能。当然，无线网络要具有良好的性价比。第2章网络构架设计核心交换机分别通过光纤与分

8、布层带POE（以太网供电）功能的交换机互联，每个轻型无线接入点（瘦AP）连接到分布层交换机，无线局域网控制器连到核心交换机上（或者直接在核心交换机上插入控制模块）对每个轻量型AP进行管理和控制。总体架构拓扑（可采用单核心架构）： 2.1 接入选择根据实际需求将室内型双频AP覆盖在各个点，交换机通过POE电源注入模块通过网线将数据和电源提供给LWAPP。LWAPP通过核心交换机动态获得IP地址，并让AP和所需要建立LWAPP隧道的无线控制器IP地址告诉AP，AP自动和无线服务控制器建立LWAPP隧道，并获得配置。此时无线控制服务模块能管理并配置AP。思科室内双频AP同时支持室内MESH方式部署。

9、室内AP的选择需要考虑两个方面网络容量无线的性能一直是阻碍其发展和普及的一大障碍，而高性能、高带宽更是无线园区网的基础。无线技术经历了多年的发展，由最初的802.11b的11Mbps，到传统的802.11a、g的54Mbps，最新的802.11n技术为无线的大规模应用提供了坚实的技术保障：802.11n无线技术：802.11n技术由于采用了以下多种无线技术，极大地提升了无线接入的带宽和覆盖范围：MIMO（多输入、多输出）、OFDM（正交频分复用）、40 MHz Channels（通道绑定）Packet Aggregation（数据包聚合）。802.11n无线技术，其理论带宽达到150Mbps

10、-600Mbps，实际接入的带宽可以达到100Mbps-300Mbps，是传统无线的5倍。802.11n采用了MIMO、OFDM技术和算法，极大地提高了无线的覆盖范围，同环境下比802.11a、b/g模式的覆盖范围提高了20%。 AP安装由于芜湖升辉酒店大楼建筑结构美观复杂，所以为了不破坏建筑内部的装修环境我们提供了一款产品用于环境部署，1041N AP外观简洁（白色圆形）且最厚处厚度仅有3.3厘米的厚度很适合在允许的区域内安装在天花板顶部或墙壁上。整体上设计如下：四个点位代表性图四个点位代表性图第3章思科无线网络产品资料3.1 无线局域网控制器3.1.1 Cisco 2500系列无线局域网

11、控制器Cisco 2500系列无线局域网控制器产品简介思科无线局域网控制器适用于企业无线局域网部署，并提供了系统级无线局域网功能，如安全策略、入侵防御、RF管理、服务质量(QoS)和移动性。它们与Cisco 1000系列轻型接入点和思科无线控制系统(WCS)软件共用，可支持关键的无线应用。从语音和数据服务到地点跟踪，WLAN控制器提供了必要的控制能力、可扩展性和可靠性，以便IT经理能构建从分支机构到主园区的安全、企业级无线网络。思科无线局域网控制器可平稳地集成入现有企业网络中。它们使用轻型接入点协议（LWAPP），与Cisco 1000系列轻型接入点在任意第二层（以太网）或第三层（IP）基础设

12、施上通信（图2）。这种新型IETF标准有助于确保接入点和无线局域网控制器间的通信安全，可完全自动地支持重要的无线局域网配置和管理功能，从而实现经济有效的无线局域网运营。图2 集中型无线局域网思科无线局域网控制器使企业能为支持关键业务应用的端到端无线局域网系统，创建和实施策略。多个WLAN控制器可自动相互发现，并在它们之间无缝协调WLAN服务。以这种方式，思科无线局域网控制器可作为单一无缝系统运行，提供一个有数千AP的可扩展WLAN网络。从语音和数据服务到地点跟踪，WLAN控制器提供了必要的控制能力、可扩展性和可靠性，以便IT经理能构建安全的企业级无线网络。智能RF管理所有思科WLAN控制器都配

13、备了用于自适应实时RF管理的内嵌软件。思科WLAN系统使用即将荣获专利的无线资源管理(RRM)算法，来实时发现空中无线资源使用的变化并作出调整。这些调整以类似于路由协议为IP网络计算最佳拓扑的方式，为无线网络创建最优拓扑。图3 覆盖整个企业的RF智能思科无线局域网控制器所管理的特定智能RF功能包括：动态信道分配802.11信道可根据不断变化的RF情况进行调整，以优化网络覆盖范围和性能。干扰检测和避免该系统可检测干扰并重新调整网络，以避免性能问题。负载均衡此系统对多个接入点提供了自动的用户负载均衡，即使负载量很大，也能获得最优网络性能。覆盖盲区检测和修复无线资源管理(RMM)软件可发现覆盖

14、盲区，并尝试通过调整接入点的功率输出来修复它们。动态功率控制该系统可动态调整各接入点的功率输出，来适应不断变化的网络情况，以确保达到预期的无线性能和可靠性。严格的安全性思科无线局域网控制器符合最严格的安全标准，包括：802.11i Wi-Fi WPA2，WPA和有线等效加密(WEP) 802.1X，带多种可扩展验证协议(EAP)类型受保护EAP (PEAP)，带传输层安全的EAP(EAP-TLS)，带隧道化TLS的EAP (EAP-TTLS)和思科LEAP VPN终结4100系列的可选模块，提供IP安全(IPSec)和第二层隧道协议(L2TP) VPN终结因此，它堪称业界最全面的无线局域

15、网安全解决方案。在思科无线局域网架构中，接入点可作为无线监控器，向无线局域网控制器通报有关无线域的实时信息。经由思科WCS，可进行准确分析并采取校正措施，从而迅速识别所有安全威胁，并将其提交给网络管理员。思科提供了唯一能同时进行无线保护和提供无线局域网服务的无线局域网系统。这有助于确保实现完整的无线局域网保护，无需花费重复的设备成本或购买额外的监控设备。思科无线局域网系统最初可作为独立无线入侵防御系统部署，再在稍后重新配置，添加无线局域网数据服务。这使网络管理员能环绕其RF域创建一个“防御屏障”，抑制未授权无线活动，直至他们作好部署无线局域网服务的准备为止。思科通过提供以下多个保护层来实现无

16、线局域网安全：RF安全检测和避免802.11干扰和消除不必要的RF传播无线局域网入侵防御和定位思科无线局域网系统不仅可发现恶意设备或潜在的无线威胁，而且能对这些设备定位。这使系统管理员能快速评估威胁级别，立即按需采取措施来抵御威胁。基于身份的联网IT人员必须在保护无线局域网的同时支持大量不同的用户访问权限、设备格式和应用要求。思科无线局域网系统使企业可为无线用户或用户组提供不同的安全策略。这其中包括：- 第二层安全功能802.1x (PEAP, LEAP, TTLS), WPA, 802.11i (WPA2)和L2TP- 第三层（和更高层次）的安全功能IPSec, web验证- VLAN

17、分配- 访问控制列表（ACL）IP限制，协议类型，端口和差分服务代码点(DSCP)数值- QoS多个服务级别，带宽减少，流量整形和RF利用- 验证、授权和记帐(AAA)/RADIUS用户连接策略和权限管理网络准入控制(NAC)实施客户端配置和行为策略，以确保只有拥有适当安全工具的终端用户设备才能访问网络。安全移动在移动环境中保持最高安全水平。这包括随用户移动而移动的VPN，无需重新建立安全隧道。此外，思科已开发了主动密钥缓存(PKC)，这是802.11i标准的扩展、802.11r标准的前身，可通过AES加密和RADIUS验证实现安全漫游。访客隧道为访客接入公司网络提供更高安全性。它可确保

18、访客如不首先通过公司防火墙，就无法接入公司网络。 3.2 无线接入点Cisco Aironet 1041系列是一款符合802.11n Draft 2.0标准的高性能的室内接入点。该产品配备集成天线，支持802.3af电源，并且易于部署。利用该接入点，用户能够对高带宽的数据、语音和视频应用进行移动式访问，总数据速率可达300 Mbps。产品规格表1列出了Cisco Aironet 1041系列接入点的产品规格。表1. Cisco Aironet 1041系列接入点的产品规格分类规格产品编号预安装无线模块的接入点平台： AIR-LAP1041N 802.11a/g/n-draft 2.0 2.4

19、/5-GHz Unified AP集成天线 AIR-LAP1041N-x-K9 802.11g/n-draft 2.0 2.4-GHz Unified AP集成天线 AIR-LAP1041N-xK9-10 802.11g/n-draft 2.0 2.4-GHz Unified AP集成天线单个组件: AIR-AP1041N=1041N系列天花板、墙壁安装支架备件规定区域: (x =规定区域) A=FCC C=中国 E=ETSI I=以色列 K=韩国 N=非FCC P=日本2 S=新加坡 T=中国台湾客户负责查看在他们各自的国家是否允许使用该产品。如需查看许可情况和某个国家的所属规定区域，请

20、访问：。并非所有的规定区域都已获批准。在获得批准后，产品编号将出现在全球价格列表上。软件 Cisco Unified Wireless Network软件5.1版或更高版本。 Draft 802.11n 2.0 版(和相关)功能 2x32MIMO，两个空间流最大比合并 (MRC) 20和40-MHz信道 PHY数据速率最高可达300 Mbps 数据包汇聚: A-MPDU (Tx/Rx), A-MSDU (Tx/Rx) 802.11 DFS (Bin 5) 支持Cyclic Shift Diversity (CSD) 支持的数据速率802.11a: 6、9、12、18、24、36、48和5

21、4Mbps 802.11g: 1、2、5.5、6、9、11、12、18、24、36、48和54Mbps 802.11n数据速率 (2.4GHz和5GHz): MCS指标1 GI2 = 800ns GI = 400ns 20-MHz(Mbps) 40-MHz(Mbps) 20-MHz(Mbps) 40-MHz(Mbps) 0 6.5 13.5 7.2 15 1 13 27 14.4 30 2 19.5 40.5 21.7 45 3 26 54 28.9 60 4 39 81 43.3 90 5 52 108 57.8 120 6 58.5 121.5 65 135 7 65 135 72.2 1

22、57.5 8 13 27 14.4 30 9 26 54 28.9 60 10 39 81 43.3 90 11 52 108 57.8 120 12 78 162 86.7 180 13 104 216 115.6 240 14 117 243 130 270 15 130 270 144.4 300 频带和20-MHz工作信道 -A (美洲(FCC): 2.412到2.462 GHz; 11条信道 5.180到5.320 GHz; 8条信道 5.500到5.700 GHz, 8条信道 (不包括5.600到5.640 GHz) 5.745到5.825 GHz; 5条信道 -C (中国): 2

23、.412到2.472 GHz; 13条信道 5.745到5.825 GHz; 5条信道 -E (ETSI): 2.412到2.472 GHz; 13条信道 5.180到5.320 GHz; 8条信道 5.500到5.700 GHz, 11条信道 -I (以色列): 2.412到2.472 GHz, 13条信道 5.180到5.320 GHz; 8条信道 -K (韩国): 2.412到2.472 GHz; 13条信道 5.180到5.320 GHz; 8条信道 5.500到5.620 GHz, 7条信道 5.745到5.805 GHz, 4条信道 -N (非FCC): 2.412到2.462 G

24、Hz; 11条信道 5.180到5.320 GHz; 8条信道 5.745到5.825 GHz; 5条信道 -P (日本2): 2.412到2.472 GHz; 13条信道 5.180到5.320 GHz; 8条信道 -S (新加坡): 2.412到2.472 GHz; 13条信道 5.180到5.320 GHz; 8条信道 5.745到5.825 GHz; 5条信道 -T (中国台湾): 2.412到2.462 GHz; 11条信道 5.280到5.320 GHz; 3条信道 5.500到5.700 GHz, 11条信道 5.745到5.825 GHz; 5条信道注: 各个规定区域有所不同

25、请参阅产品文档，查看每个规定区域的具体规定。非重叠信道的最大数量 2.4 GHz 802.11b/g: o 20 MHz: 3 802.11n: o 20 MHz: 3 o 40 MHz: 1 5 GHz 802.11a: o 20 MHz: 21 802.11n: o 20 MHz: 21 o 40 MHz: 9 注: 各个规定区域有所不同请参阅产品文档，查看每个规定区域的具体规定。接收敏感度802.11a86 dBm 6 Mb/s 85 dBm 9 Mb/s 82 dBm 12 Mb/s 81 dBm 18 Mb/s 80 dBm 24 Mb/s 79 dBm 36 Mb/s 74 d

26、Bm 48 Mb/s 73 dBm 54 Mb/s 802.11b 90 dBm 1 Mb/s 89 dBm 2 Mb/s 87 dBm 5.5 Mb/s 85 dBm 11 Mb/s 802.11g 87 dBm 6 Mb/s 86 dBm 9 Mb/s 83 dBm 12 Mb/s 82 dBm 18 Mb/s 81 dBm 24 Mb/s 80 dBm 36 Mb/s 75 dBm 48 Mb/s 74 dBm 54 Mb/s 5-GHz 802.11n (HT20) 85 dBm MC0 84 dBm MC1 83 dBm MC2 82 dBm MC3 79 dBm MC4 74 dB

27、m MC5 73 dBm MC6 72 dBm MC7 85 dBm MC8 84 dBm MC983 dBm MC10 82 dBm MC11 79 dBm MC12 74 dBm MC13 73 dBm MC14 72 dBm MC15 5-GHz 802.11n (HT40) 85 dBm MC0 84 dBm MC1 83 dBm MC2 79 dBm MC3 76 dBm MC4 71 dBm MC5 70 dBm MC6 69 dBm MC7 85 dBm MC8 84 dBm MC9 83 dBm MC10 79 dBm MC11 76 dBm MC12 71 dBm MC13

28、70 dBm MC14 69 dBm MC15 2.4-GHz 802.11n (HT20) 86 dBm MC0 85 dBm MC1 84 dBm MC2 83 dBm MC3 80 dBm MC4 75 dBm MC5 74 dBm MC6 73 dBm MC7 86 dBm MC8 85 dBm MC9 84 dBm MC10 83 dBm MC11 80 dBm MC12 75 dBm MC13 74 dBm MC14 73 dBm MC15 2.4-GHz 802.11n (HT40) 86 dBm MC0 85 dBm MC1 84 dBm MC2 80 dBm MC3 77 d

29、Bm MC4 72 dBm MC5 71 dBm MC6 70 dBm MC7 86 dBm MC8 85 dBm MC9 84 dBm MC10 80 dBm MC11 77 dBm MC12 72 dBm MC13 71 dBm MC14 70 dBm MC15 最大传送功率2.4GHz 802.11b o 20dBm，1根天线 802.11g o 20dBm，2根天线 802.11n (HT20) o 20dBm，2根天线 802.11n (HT40) o 20dBm，2根天线 5GHz 802.11a o 20dBm，2根天线 802.11n非HT重复 (802.11a复制)模式 o

30、17dBm，1根天线 802.11n (HT20) o 20dBm，2根天线 802.11n (HT40) o 20dBm，2根天线注: 最大功率设置根据信道和各个国家规定的不同而有所不同。具体信息请参见产品文档。可用的传输功率设置 2.4GHz 20dBm (100mW) 17dBm (50mW) 14dBm (25mW) 11dBm (12.5mW) 8dBm (6.25mW) 5dBm (3.13mW) 2dBm (1.56mW) 1dBm (0.78mW) 5GHz 20dBm (100mW) 17dBm (50mW) 14dBm (25mW) 11dBm (12.5mW) 8dB

31、m (6.25mW) 5dBm (3.13mW) 2dBm (1.56mW) 1dBm (0.78mW) 注: 最大功率设置根据信道和各个国家规定的不同而有所不同。具体信息请参见产品文档。集成天线 2.4GHz频段1根增益 4.0dBi 水平波瓣角度 360 5GHz频段1根增益 3dBi 水平波瓣角度 360 接口 10/100/1000BASE-T自检测 (RJ-45) 管理控制台端口(RJ45) 指示灯状态LED可显示引导加载程序状态、关联状态、工作状态、引导加载程序告警、引导加载程序错误、Cisco IOS错误。尺寸(WLH) AP (无安装支架)：7.57.52.35in.

32、 (19.0519.055.97cm) AP (带安装支架)：8.129.522.75in. (20.6224.186.99cm) 重量 1.75 lbs (0.79 kg) 环境非运行(存储)温度: 22到185F (30到85C) 运行温度: 32到104F (0到40C) 运行湿度: 10到90% (非冷凝) 系统内存 64MB DRAM 32MB闪存输入电源要求 AP1140: 36到57 VDC 电源和电源注入器：100到240VAC; 50到60 Hz 供电选项 802.3af交换机 Cisco AP1041N电源注入器(AIR-PWRINJ4) Cisco AP1041N本地电

33、源 (AIR-PWR-A=) 功率 AP1041N: 12.95 W 保修90天法规遵从性标准安全： o UL 60950-1 o CAN/CSA-C22.2 No. 60950-1 o UL 2043 o IEC 60950-1 o EN 60950-1 无线许可: o FCC Part 15.247、15.407 o RSS-210 (加拿大) o EN 300.328, EN 301.893 (欧洲) o ARIB-STD 33 (日本) o ARIB-STD 66 (日本) o ARIB-STD T71 (日本) o AS/NZS 4268.2003 (澳大利亚和新西兰) o E

34、MI and susceptibility (Class B) o FCC Part 15.107和15.109 o ICES-003 (加拿大) o VCCI (日本) o EN 301.489-1和-17 (欧洲) o EN 60601-1-2 EMC医疗指令要求93/42/EEC 安全: o 802.11i、WPA2、WPA o 802.1X o AES、TKIP 其他: o FCC Bulletin OET-65C o RSS-102 无线网络标准与Wi-Fi认证 IEEE标准 IEEE 802.11a IEEE 802.11b IEEE 802.11g IEEE 802.11n dr

35、aft 2.0 IEEE 802.11h IEEE 802.11d 安全: WPA: Enterprise、Personal WPA2: Enterprise、Personal EAP类型: EAP-传输层安全(TLS) EAP-Tunneled TLS(TTLS)/Microsoft Challenge Handshake Authentication Protocol Version 2 (MSCHAPv2) Protected EAP (PEAP)v0/EAP-MSCHAPv2 PEAPv1/EAP-通用令牌卡 (GTC) EAP-SIM 多媒体: WMM 1 MCS指标：调制和编码方法

36、(MCS) 指标规定了空间流的数量、调制、编码速率和数据速率值。2 GI：信号间的保护间隔(GI)能帮助接收端克服多路径延迟的影响。电源选项 Cisco Aironet 1041N系列接入点可由思科以太网交换机、电源注入器或本地电源供电。电源注入器 Cisco Aironet 1041N系列接入点的电源注入器(AIR-PWRINJ4)包含一个集成电源，可将100 到 240V AC电源转换为56V DC电源，然后将该电源注入第5类以太网电缆，为接入点供电（图1）。图1. Cisco Aironet电源注入器：为Cisco Aironet接入点提供馈送电源如表2所示，Cisco Airo

37、net电源注入器可配置为产品订单的一部分，也可单独订购。如果配置为接入点产品订单的一部分，注入器将随接入点产品包一起发售。如果作为备件订购，注入器将单独发售。表2. Cisco Aironet 1140系列电源注入器的产品编号产品编号产品说明AIR-PWRINJ4= 用于1041N系列的Cisco Aironet电源注入器 AIR-PWRINJ4= 用于1041N系列的Cisco Aironet电源注入器（备件）电源注入器产品规格表3列出了Aironet 1041N系列接入点的Cisco Aironet电源注入器的产品规格。表3. Cisco Aironet 1041N的Cisco

38、Aironet电源注入器规格说明Cisco Aironet 1041N系列的Cisco Aironet电源注入器产品编号 AIR-PWRINJ4 局域网连接第5类电缆的最大长度：从交换机到设备为100m 类型：RJ-45 标签：10/100/1000 BASE-TX To SWITCH 设备连接第5类电缆的最大长度：从交换机到设备为100m 类型：RJ-45 标签：10/100/1000BASE-TX To AP LED AC电源状态、接入点电源状态和错误电力集成电源输入电压：100240VAC、50/60Hz 输入电流：0.95A 输出电压：56VDC 输出电流：0.550A 尺寸

39、 6.543.151.73 in. (16.684.4 cm) 重量 13.8oz (390 g) 环境非运行温度：40到+176F (40到+85C) 运行温度：4到+131F (20到+55C) 法规遵从性标准安全： o UL 60950-1 o CAN/CSA-C22.2 No. 60950-1 o IEC 60950-1 o EN 60950-1 第4章无线网络安全4.1 物理层防护无线环境存在以下几类问题：无线信号广播问题无线信号的广播使得非法或恶意用户更加容易接入网络无线覆盖漏洞无线信号有可能会由于某个AP出现问题而引起无线覆盖空白区无线干扰避免无线信号干扰在无线环境

40、中在某些情况下会出现信号干扰问题（比如为了要求高容量临时增加了AP的数量）资源侵占非认证用户通过接入AP互传数据恶意侵占无线资源，造成合法用户无法得到合理的无线资源保证。问题解决：无线信号广播问题通过信号的指向型部署，如在室内部署AP采用Cisco 的轻量级配置外置天线实施扇面覆盖，可以减少由于其全向覆盖造成的信号泄漏以及干扰信号的进入。禁用广播SSID将导致非法或恶意用户无法获取带有SSID的信标，这将保护那些隐藏在SSID后的用户群组无线覆盖漏洞无线控制器可以通过获取该AP周边其他AP反馈的无线环境状况发现问题，并通知周边AP扩大覆盖范围来弥补信号漏洞无线信号干扰无线控制器可以通过

41、AP及时发现这些干扰的存在并对其周边AP进行参数调整（功率、频点），以避免干扰。资源侵占通过无线控制器阻隔AP下用户的互通，可以有效控制Web认证用户不经认证利用AP对无线资源的占用。4.2 链路层安全链路层存在以下几类问题：管理帧参数没有加密管理帧参数不加密很容易造成中间人攻击的行为发生，一个入侵者通过篡改管理帧来达到用户流量的分析及篡改。链路层数据安全Mesh AP节点之间为空中链路，如果没有有效的加密保护措施将会导致中间人攻击行为或泄密问题。室内瘦AP点与无线控制器之间需要通过二层或三层网络，所以无线控制器与AP的控制消息之间如果没有数据加密将会导致中间人攻击行为。关键用户（高

42、权限管理人员）的无线客户端有在于AP交互数据的过程中如果不进行空中链路的保护无线数据将会被他人窃听，造成严重的泄密。无线侧的网络攻击管理框架洪水未认证的入侵认证洪水探测请求洪水伪冒 AP 洪水零探测响应 EAP 握手洪水等等上述攻击都会造成AP无法正常工作以及无线资源的耗尽。流氓AP流氓AP可以实施中间人攻击，流氓AP可以假冒SSID甚至BSSID，这种方式如果被用于在空口进行用户的数据接收和转发那么传统的WLAN系统将无法识别此类流氓AP。用户接入安全如果选择不合理的用户接入方式会导致严重的安全问题问题解决：管理帧参数没有加密管理帧保护（MFP）是通过在AP管理帧上增加

43、了基于无线网络配置的校验字段，通过该字段来标识管理帧的合法性，任何对管理帧的篡改都会被系统识别出来。链路层数据安全Mesh AP节点之间空中链路的安全可以通过Mesh AP之间的加密来实施，Cisco Mesh节点的无线空口所有数据都是基于AES进行加密的。室内瘦AP点与无线控制器之间的控制部分也是经过AES来实现加密的。客户端与AP之间的空口可以通过WPA或WPA2来实施动态安全加密。流氓AP无线控制器可以及时的发现网络中间存在的流氓AP，针对这些AP无线控制器通过网管可以及时发现并产生告警，通过定位服务可以发现流氓AP的具体位置，并引导网管员实施操作，对无意中连接到该AP上的用户实施阻断。无线侧的网络攻击无线控制器作为控制所有所属AP的大脑，本身也是一个无线侧

展开阅读全文