1、辦公樓無線網絡項目技術方案目 錄一、概述3二、某辦公樓網絡現狀及需求分析3三、WLAN網絡設計原則4四、某辦公樓WLAN網絡設計方案5網絡架構選擇64.2 網絡管理設計8 集中式管理84.2.2 全中文網管軟件9實時射頻管理9網絡負載均衡11網絡安全設計11無線覆蓋設計124.4.1 B1與1層覆蓋設計124.4.2 2層覆蓋設計134.4.3 3層覆蓋設計144.4.4 14層覆蓋設計15五、設備選型15無線控制器/一體化交換機選型16無線接入點（AP）選型245.3 方案設備配置清單28一、概述自Wi-Fi技術從上世紀末興起至今，由于其部署簡單、成本低廉的特點，因此短短幾年間，就從技術發燒

2、友和家庭用戶的玩物，轉變成商家競相追逐的目標。市場調研公司ABI Research在其最新的一份研究報告中稱，到2008年底之前，全球銷售的Wi-Fi芯片組總數將突破10億塊大關。該公司估計，2012年全球Wi-Fi芯片組的年出貨量將突破10億塊大關。在中國市場，Wi-Fi保持了高速增長的勢頭。目前國內已經具備了發展Wi-Fi的良好基礎。首先，Wi-Fi技術在中國已有較廣泛的認知度，在企業和熱點環境中，Wi-Fi的使用也逐步增加。其次，中國因特網用戶數量全球排名第一，據估計，58%的用戶都是通過寬帶接入因特網，這預示了人們將對Wi-Fi產生濃厚的興趣和使用的可能。因此，Wi-Fi聯盟十分重視中

3、國市場。而Wi-Fi技術也再次寄希望于與3G的融合補充，作為短距離傳輸，提供融入筆記本電腦和寬帶的使用，滿足中國越來越多的數字家庭應用。n的300Mbps，速度的提升是用戶對無線網絡的最大渴求。 這意味著Wi-Fi無線網絡不但可以實現前后兼容，而且能夠與3G這樣的無線廣域網絡相結合。另外，智能天線技術的應用從一定程度上解決了信號覆蓋問題，通過多組獨立天線組成的天線陣列系統動態調整波束的方向，能夠保證讓用戶接收到穩定的信號，并減少信號噪音的干擾。 /n，還可以對應無線廣域網，可以結合3G技術使用。尚未最終確立的標準同時也提供了可擴充性，新功能包括更好的兼容現存無線標準，還可能會支持藍牙這樣的無線

4、技術，讓最終用戶的工作、生活更加方便。二、某辦公樓網絡現狀及需求分析根據客戶需求，在現有的結構上進行網絡施工，解決樓宇內辦工人員上網及內部網上辦公，建立一個高效、靈活、快捷、安全、穩定的網絡系統。在樓宇內主要區域需要有無線覆蓋。新建的網絡要保障高可用性，提供無線方式為主，有線方式為輔助的多種接入結構。用戶需要進行大面積的無線網絡的室內覆蓋，通過使用多個無線接入點設備（AP），所有無線用戶可以實現Internet的接入，在能夠完成日常使用的前提下，整個無線網絡的設計還要保證用戶信息的安全性及方便的管理維護。在辦公大樓內安裝無線訪問點，該訪問點可覆蓋需要提供無線上網服務的區域，無線網絡設備尺寸很小

5、，安裝時不影響室內的美觀。當員工需要上網服務時，可以作為一個本地網絡的用戶自由地使用高速上網服務。有了無線網絡，在辦公室，會議室可以根據要求，提供多個無線的訪問點，此時只要將筆記本電腦插上無線網卡，即刻隨時隨地網上辦公，即時接入Internet傳遞信息和會議報道。無線網絡的引入，使辦公大樓開拓各種新的服務成為可能。例如：來訪客人只需一個筆記本就可以隨時高速率訪問Internet。 無線局域網系統的安裝使公司員工及客戶都可以非常方便和靈活地在樓內移動辦公，無論是在會議室、辦公室、樓道及樓內大廳都可以享受到無線網絡的優越性。必將使安裝了無線網絡的辦公大樓成為現代化星級辦公大樓。三、WLAN網絡設計

6、原則為了確保建設一套完全符合用戶需求并具有良好拓展性的優秀網絡系統，以保護網絡擁有者的投資，在本網絡設計上嚴格按照以下無線網絡設計原則進行設計：l 先進性所選產品及其組網技術必須達到國際先進水平，并具備適當的技術前瞻性；l 高性能所選產品硬件設計上嚴格依據業界同等技術最高性能標準進行設計；所選產品軟件開發必須采用優化的平臺進行開發；所選產品必須經過嚴格的功能和性能測試，并達到標準；l 高可用性提供多種故障恢復和冗余備份機制；提供各種網絡負載分擔機制；設備需具有一定程度的智能特性，以提高網絡的可用性；l 可管理性設備必須提供界面友好、易于操作的管理方式；為網絡管理者提供多種易于使用的故障定位手段

7、；對用戶的接入提供靈活、安全的管理手段；l 安全性必須對無線用戶提供全面的安全接入保護能力；對無線網絡中存在的不安全因素具有發現和告警（或抵御）機制；l 可擴展性設備必須具備技術前瞻性和向后兼容性；組網靈活，易于擴展；l 開放性設備功能研發盡可能遵循國際標準的協議；可根據客戶應用需求開放必要的應用接口；l 經濟性和實用性所選產品具有較高的性價比；在符合用戶需求的前提下選擇性能合適的產品。四、某辦公樓WLAN網絡設計方案辦公樓無線網絡拓樸圖下面我們分別從網絡架構、網絡管理、網絡安全及無線覆蓋幾個方面詳細闡述本方案的設計思想：網絡架構選擇無線網絡作為一項基礎設施，其架構及技術是否合理將關系到投資者

8、投資風險。采用不合理架構或不合理技術搭建的網絡不具備良好的擴展性和技術前瞻性，將無法滿足未來網絡業務和規模擴展的需求，在未來網絡規模和業務擴展時將使投資者面臨重復投資的危險。為避免以上問題的發生，充分保護網絡建設者的投資，本次網絡設計我司推薦采用以傲天高性能WIFI無線交換技術理念為基礎的傲天動聯WLAN解決方案。靈動WIFI業務流程靈動WIFI無線交換技術是由傲天動聯公司獨創的WLAN交換技術，它通過改進傳統WLAN交換技術中不合理的數據轉發模式并結合先進的軟硬件設計理念實現。在傳統的WLAN交換技術中，所有的數據流量都要集中到WLAN交換機或控制器處做統一的數據交換，因此，當網絡中業務數據

9、流量很大時，傳統WLAN交換機或控制器的壓力會急劇增大，并成為無線網絡數據交換的瓶頸，極端情況下將使WLAN交換機或控制器無法正常工作，導致整個網絡癱瘓。當前，主流的WLAN接入技術最快速率僅為54 M。因此，傳統WLAN交換技術中的性能問題尚未充分暴露出來，而在不久的將來當下一代高速無線網絡技術大規模使用時，傳統WLAN交換技術中的這一問題將600M的接入速率，假設一個WLAN交換機或控制器在有200只802.11n AP接入時，它的WLAN交換量以達到120G，這一數字遠遠超過目前絕大多數WLAN交換設備的最高處理能力。針對以上問題，傲天公司提出了靈動WIFI的技術理念，這一技術理念的核心

10、思想是，用戶管理數據與用戶轉發數據分離，受控數據與非受控數據轉發分離，網絡管理數據與網絡業務數據分離。 針對不同的用戶、不同的數據、不同的業務采取不同的控制策略，將非受控的數據流量采用本地轉發的方式直接轉發，而受控數據流量需流經WLAN交換機進行處理。這樣大大減小了WLAN交換設備的負荷，避免了WLAN交換設備成為網絡中的瓶頸。由以上分析可知，通過采用基于靈動WIFI的技術理念的傲天動聯WLAN解決方案，可以保證網絡未來業務及規模的擴展。并且，事實證明基于靈動WIFI技術的傲天動聯WLAN解決方案將成為下一代無線網絡（802.11n）的完美解決方案。這將極大的保護了網絡建設者的投資，減小了投資

11、風險。 網絡管理設計作為一個設計良好的網絡，其應該是易于管理和維護，由此把網絡管理者從繁重的管理維護工作中解放出來，并提高網絡管理者的工作效率。本次網絡設計中所采用的傲天動聯無線解決方案及其設備，具有豐富的管理特性，可以極大減輕網絡管理者對網絡管理和維護的工作量。 集中式管理傲天動聯無線控制器和AP間采用業界標準的CAPWAP協議進行通訊，并由此實現對AP的集中管理和自動配置。通過使用該功能，無線控制器可將其所管理AP的軟件版本及配置文件自動下載到AP上。這樣，當在網絡中增加新的AP、更換壞的AP或給網絡中所有的AP軟件版本升級時，網絡管理者只需在無線控制器上進行統一操作即可輕松完成相應工作。

12、這將極大的減輕網絡維護人員的管理工作量。通過CAPWAP隧道實現AP零配置全中文網管軟件傲天動聯無線控制器內置圖形化中文版的WEB界面網絡管理軟件，該網管軟件界面友好、功能豐富、操作簡單，使網絡管理者能在最短的時間內掌握無線網絡的基本配置和管理。另外，該網管軟件還可以提供眾多強大的管理功能，其中包括AP的自動拓撲發現、自動升級、批量配置、分級管理、分級告警等，并可實現針對無線覆蓋空間內的射頻掃描、非法接入點監聽等安全功能。并對設備提供實時性能數據的查看功能，使用戶了解當前網絡運行的基本情況和性能狀態，從而預防網絡事故的發生，預測網絡運行狀態，有助于用戶對網絡的管理運營進行合理的規劃。圖形化WL

13、AN信息監控實時射頻管理傲天動聯無線控制器還將具有豐富的實時射頻管理特性。屆時，可通過射頻功率和無線信道自動調整功能有效解決無線網絡中存在的射頻盲區覆蓋問題和無線信道干擾問題。依賴這些功能，所部署的無線網絡將具備更高的抗災和自愈能力。射頻功率自動調整以覆蓋射頻盲區（正常情況）射頻功率自動調整以覆蓋射頻盲區（發生故障）射頻功率自動調整以覆蓋射頻盲區（調整后）網絡負載均衡在WLAN網絡中一個AP的覆蓋范圍內，無線連接的帶寬是共享，即無線終端數目越多，每個終端所能分享的帶寬就越小。采用傲天動聯靈動WIFIWLAN解決方案的無線網絡系統可在一個AP的覆蓋范圍內把無線用戶或終端分散連接到附近的AP上。由

14、此可以避免某個AP由于用戶接入數過多，而產生性能瓶頸，并顯著改善網絡的性能，提高網絡的可靠性。無線用戶負載均衡網絡安全設計基于對辦公網絡特點的分析和對無線網絡建設的經驗，傲天動聯無線網絡解決方案在用戶安全、系統安全、數據安全等方面為網絡提供多種無線接入安全特性，充分滿足各種場所下無線數據安全接入的需求。l 用戶安全本方案所選設備支持目前各種用戶認證的方式（802.1X、WEB認證、MAC、SSID、VPN等），網絡管理者可以根據需求方便的選擇不同認證方式向用戶提供安全的無線接入，并有效阻止非授權人員訪問網絡。同時，本方案所選無線接入點（AP）上還提供無線用戶數據隔離功能，防止惡意用戶通過無線網

15、絡訪問其它用戶的電腦。l 系統安全本方案所選設備提供對非法及惡意AP接入的檢測和隔離、針對無線網絡的DOS攻擊防護、對無線終端的異常流量進行檢測及報警等功能。l 數據安全本方案所選設備完全的要求，并提供包括WEP、WPA、WPA2在內的全面安全特性，滿足不同用戶的安全需求。無線覆蓋設計需要根據對辦公樓實地現場工程勘察后，提出無線覆蓋設計方案。4.4.1 B1與1層覆蓋設計1層辦公區設計覆蓋圖根據我司設計經驗，在上圖7個點位部署AP設備，即可滿足的1層辦公區覆蓋需求，覆蓋區接收信號強度-70dBm。4.4.2 2層覆蓋設計2層辦公區覆蓋設計圖根據我司設計經驗，在上圖10個點位部署AP設備，即可滿

16、足的2層辦公區覆蓋需求，覆蓋區接收信號強度-70dBm。4.4.3 3層覆蓋設計結合我司設計經驗，在3層辦公區，如上圖12個點位部署AP設備，即可滿足辦公區覆蓋需求，確保此區域信號接收強度-70dBm。4.4.4 14層覆蓋設計根據我司設計經驗，在4層辦公區，如上圖8個點位部署AP設備，即可滿足辦公區覆蓋需求，確保此區域信號接收強度-70dBm。五、設備選型綜合上述的無線網絡設計原則、各樓層AP布點情況及當今無線網絡技術及其應用發展情況，對本無線網絡設備選型如下：無線控制器/一體化交換機選型 匯聚層和接入層應用 全線速二三層數據交換 集中式WLAN交換部署 統一網管平臺 基于硬件加密和內容檢測

17、的高安全特性產品概述AuteU4500系列交換機是一款全千兆智能安全一體化交換機，除提供基于硬件的全千兆L2/L3以太網數據線速轉發外，還提供64臺Fit AP管理能力及有線、無線一體融合的可視化網管，幫助用戶快速構建有線、無線一體融合型智能網絡。在網絡安全方面，AuteU4500系列交換機設計上充分考慮用戶網絡的安全性需求，可為用戶提供包括用戶安全接入、基于硬件的DPI、WIPS、基于用戶角色的自動策略控制等多種安全應用及控制手段。產品特點有線無線一體化平臺得益于業界領先的一體化融合設計理念，AuteU4500具備全特性的有線和無線交換能力。整機除提供全面的以太網業務處理能力，還可提供豐富的

18、無線網絡接入和管理特性。滿足用戶在有線網絡上平滑擴展無線應用的需求。由此充分保護用戶投資。經過優化的承載業務保證AuteU4500具備基于硬件的QoS調度隊列及業務優化的QoS隊列調度策略，可在不降低性能的情況下為各種復雜應用提供精細的服務質量保障。借助于AuteU4500強大的QoS功能，當網絡出現擁塞時即可保障關鍵業務的正常運行，同時也可為非關鍵業務提供良好的用戶體驗，充分滿足用戶網絡多業務融合的應用需求。而精細到1K的帶寬限速粒度，更可滿足運營級網絡對業務帶寬控制的嚴格要求。統一網絡管理基于一體化融合設計的傲天動聯一體化交換機天然具備統一網管的特性。借助于設備內置的中英文可視化網管系統，

19、用戶可獲得基于統一風格和操作習慣設計的有線、無線集成網管所帶來的好處，有效幫助網絡管理員以最高的效率完成設備的配置和維護工作。內置多種認證方式針對網絡用戶日益迫切的安全接入需求，AuteU4500提供豐富的安全接入特性。無論有線還是無線用戶均支持MAC、802.1X、Portal等多種接入認證方式。而為了防止來自于用戶終端的不安全因素對網絡造成影響，AuteU4500還提供嚴格的用戶準入控制策略。基于AuteU4500強大安全特性的保護，網絡用戶可隨時獲得良好的安全應用體驗。AuteU4500繼承了傲天動聯業界領先的智能分布式WLAN交換特性，可為網絡中的WLAN數據提供基于硬件級別的優化轉發

20、流程，并可有效避免由完全集中式WLAN交換架構所帶來的性能瓶頸問題。從而為企業的802.11n網絡部署提供最優解決方案。此外，AuteU4500還具備芯片級的IPv6支持特性，可對IPv6數據報文進行硬件級的高速轉發，加速各種基于IPv6的業務處理能力。產品形態有線無線一體化平臺得益于業界領先的一體化融合設計理念，AuteU4500具備全特性的有線和無線交換能力。整機除提供全面的以太網業務處理能力，還可提供豐富的無線網絡接入和管理特性。滿足用戶在有線網絡上平滑擴展無線應用的需求。由此充分保護用戶投資。經過優化的承載業務保證AuteU4500具備基于硬件的QoS調度隊列及業務優化的QoS隊列調度

21、策略，可在不降低性能的情況下為各種復雜應用提供精細的服務質量保障。借助于AuteU4500強大的QoS功能，當網絡出現擁塞時即可保障關鍵業務的正常運行，同時也可為非關鍵業務提供良好的用戶體驗，充分滿足用戶網絡多業務融合的應用需求。而精細到1K的帶寬限速粒度，更可滿足運營級網絡對業務帶寬控制的嚴格要求。統一網絡管理基于一體化融合設計的傲天動聯一體化交換機天然具備統一網管的特性。借助于設備內置的中英文可視化網管系統，用戶可獲得基于統一風格和操作習慣設計的有線、無線集成網管所帶來的好處，有效幫助網絡管理員以最高的效率完成設備的配置和維護工作。內置多種認證方式針對網絡用戶日益迫切的安全接入需求，Aut

22、eU4500提供豐富的安全接入特性。無論有線還是無線用戶均支持MAC、802.1X、Portal等多種接入認證方式。而為了防止來自于用戶終端的不安全因素對網絡造成影響，AuteU4500還提供嚴格的用戶準入控制策略。基于AuteU4500強大安全特性的保護，網絡用戶可隨時獲得良好的安全應用體驗。AuteU4500繼承了傲天動聯業界領先的智能分布式WLAN交換特性，可為網絡中的WLAN數據提供基于硬件級別的優化轉發流程，并可有效避免由完全集中式WLAN交換架構所帶來的性能瓶頸問題。從而為企業的802.11n網絡部署提供最優解決方案。此外，AuteU4500還具備芯片級的IPv6支持特性，可對IP

23、v6數據報文進行硬件級的高速轉發，加速各種基于IPv6的業務處理能力。產品型號 產品型號 物理接口 POE端口數 DPI特性 支持AP數 AuteU4524 出廠整機-auteU4524一體化交換機-24個10/100/1000Base-T(后4個為combo口)-最大支持64AP-交流電源-支持DPI特性0 - 64個 AuteU4524-P 出廠整機-auteU4524一體化交換機-24個10/100/1000Base-T(后4個為combo口)-最大支持64AP-交流電源-支持DPI特性-提供24個POE端口24 - 64個物理規格尺寸：440mm300mm43.8mm 重量：4.5kg

24、存儲溫度：-2570C工作濕度：10-90無凝結工作溫度：040C硬件規格插槽數量：2個擴展插槽物理端口 10/100/1000Base-T(電口） 1000Base-X（SFP光口）10/100/1000Base-T以太網端口：最多24個1000Base-X SFP端口：最多4個工作濕度：10-90無凝結電氣特性工作電壓：100-240VAC(10%)工作電流：50Hz/60Hz(3Hz)整機功耗：55W性能與容量集中控制AP數：64個Remote AP數量：512個無線用戶數：1600整機吞吐量：48GbpsMAC地址表：16KVLAN數量：4K 主機IP表: 1K三層接口數：4K靜態路由

25、：1KRIP路由： 1KOSPF路由：10K組播組：1281000Base-X SFP端口：最多6個10/100/1000Base-T以太網端口：最多26個ACL/QoS及策略控制支持802.11e-WMM支持WMM與802.1P/DSCP/TOS映射L2至L4報文的五元組ACL基于SSID的流分類與流策略基于角色/用戶的流分類與權限控制每個端口8個優先級語音準入控制支持WRR、SP、WRR+SP隊列調度1K粒度的限速基于端口和基于流量的流量鏡像基于802.11p、DSCP對報文進行著色、映射及remark用戶接入與安全802.1x、MAC地址認證802.11i安全（WPA、WPA2）支持EA

26、P-PEAP、EAP-TLS、EAP-TTLS同時支持內置Portal和外置Portal認證方式支持Radius認證、本地認證廣播風暴抑制支持Radius Server切換與備份支持計費與認證分離端口安全與隔離用戶黑白名單IP Source Guard無線用戶二層隔離（單播和廣播）深度包檢測P2P、IM阻斷；業務識別Wireless IDSARP攻擊/欺騙防護CPU攻擊防護DOS攻擊防護無線集中控制與射頻管理基于CAPWAP協議的集中式管理基于SSID的智能轉發模式選擇SSID與VLAN綁定支持SuperG模式（108M）AP接入用戶數限制基于MAC/IP用戶限制SSID隱藏AP廣播自動發現A

27、CAP通過DNS發現ACAP通過DHCP option43發現ACAP自動配置下載集中控制AP自動升級自動信道和功率選擇非法AP與AD-HOC網絡檢測與干擾基于用戶的負載均衡滿足二三層快速漫游網絡與高級應用L2/L3有線數據線速轉發基于端口的VLAN和802.1Q的VLAN支持Private VLAN端口鏈路聚合802.1d/802.1w/802.1s（STP/RSTP/MSTP)IGMP SnoopingVRRP Based N+1 冗余備份支持靜態路由支持RIP路由協議支持OSPF路由協議策略路由/路由策略PPPoE/IPSEC/SSL透傳支持SNAT、DNAT、NAPT內置DHCP Sn

28、ooping內置DHCP Server內置DHCP Relay內置Portal Server/Proxy網絡管理與維護基于用戶角色的分級分權管理基于HTTP/HTTPS的WEB管理基于SSH/Telnet/Console的命令行管理支持SNMPv2和v3的遠程管理標準MIBs和私有MIBs詳細的Syslog日志文件支持NTP Server、Client可視化AP熱點部署工具AP集中配置與自動升級詳盡的無線客戶端統計信息功能模塊License管理設備告警與郵件通知電磁兼容及安全EMI特性：符合EN55022 Class A、ETSI EN 300 386、CISPR 22 ClassA、GB92

29、54 ClassA、IEC61000-3-2、IEC 61000-3-3 FCC ClassA、VCCI ClassAEMS特性：符合EN55024 、ETSI EN 300 386、CISPR 24、GB/T 17626、GB/T 17618、IEC 61000-4安全特性：符合EN 60950、UL 60950、CAN/CSA-C22.2 NO. 60950、GB 4943、IEC 60950、AS/NZS 60950產品規格物理規格尺寸：440mm300mm43.8mm 重量：4.5kg存儲溫度：-2570C工作濕度：10-90無凝結工作溫度：040C硬件規格插槽數量：2個擴展插槽物理端

30、口 10/100/1000Base-T(電口） 1000Base-X（SFP光口）10/100/1000Base-T以太網端口：最多24個1000Base-X SFP端口：最多4個工作濕度：10-90無凝結電氣特性工作電壓：100-240VAC(10%)工作電流：50Hz/60Hz(3Hz)整機功耗：55W性能與容量集中控制AP數：64個Remote AP數量：512個無線用戶數：1600整機吞吐量：48GbpsMAC地址表：16KVLAN數量：4K 主機IP表: 1K三層接口數：4K靜態路由：1KRIP路由： 1KOSPF路由：10K組播組：1281000Base-X SFP端口：最多6個1

31、0/100/1000Base-T以太網端口：最多26個ACL/QoS及策略控制支持802.11e-WMM支持WMM與802.1P/DSCP/TOS映射L2至L4報文的五元組ACL基于SSID的流分類與流策略基于角色/用戶的流分類與權限控制每個端口8個優先級語音準入控制支持WRR、SP、WRR+SP隊列調度1K粒度的限速基于端口和基于流量的流量鏡像基于802.11p、DSCP對報文進行著色、映射及remark用戶接入與安全802.1x、MAC地址認證802.11i安全（WPA、WPA2）支持EAP-PEAP、EAP-TLS、EAP-TTLS同時支持內置Portal和外置Portal認證方式支持R

32、adius認證、本地認證廣播風暴抑制支持Radius Server切換與備份支持計費與認證分離端口安全與隔離用戶黑白名單IP Source Guard無線用戶二層隔離（單播和廣播）深度包檢測P2P、IM阻斷；業務識別Wireless IDSARP攻擊/欺騙防護CPU攻擊防護DOS攻擊防護無線集中控制與射頻管理基于CAPWAP協議的集中式管理基于SSID的智能轉發模式選擇SSID與VLAN綁定支持SuperG模式（108M）AP接入用戶數限制基于MAC/IP用戶限制SSID隱藏AP廣播自動發現ACAP通過DNS發現ACAP通過DHCP option43發現ACAP自動配置下載集中控制AP自動升級

33、自動信道和功率選擇非法AP與AD-HOC網絡檢測與干擾基于用戶的負載均衡滿足二三層快速漫游網絡與高級應用L2/L3有線數據線速轉發基于端口的VLAN和802.1Q的VLAN支持Private VLAN端口鏈路聚合802.1d/802.1w/802.1s（STP/RSTP/MSTP)IGMP SnoopingVRRP Based N+1 冗余備份支持靜態路由支持RIP路由協議支持OSPF路由協議策略路由/路由策略PPPoE/IPSEC/SSL透傳支持SNAT、DNAT、NAPT內置DHCP Snooping內置DHCP Server內置DHCP Relay內置Portal Server/Prox

34、y網絡管理與維護基于用戶角色的分級分權管理基于HTTP/HTTPS的WEB管理基于SSH/Telnet/Console的命令行管理支持SNMPv2和v3的遠程管理標準MIBs和私有MIBs詳細的Syslog日志文件支持NTP Server、Client可視化AP熱點部署工具AP集中配置與自動升級詳盡的無線客戶端統計信息功能模塊License管理設備告警與郵件通知電磁兼容及安全EMI特性：符合EN55022 Class A、ETSI EN 300 386、CISPR 22 ClassA、GB9254 ClassA、IEC61000-3-2、IEC 61000-3-3 FCC ClassA、VCC

35、I ClassAEMS特性：符合EN55024 、ETSI EN 300 386、CISPR 24、GB/T 17626、GB/T 17618、IEC 61000-4安全特性：符合EN 60950、UL 60950、CAN/CSA-C22.2 NO. 60950、GB 4943、IEC 60950、AS/NZS 60950訂購信息產品型號 產品描述 AuteU4524 AuteU4524一體化交換機，24個10/100/1000Base-T,(后4個為combo口)2個擴展插槽，內置64個AP管理許可，交流電源，支持DPI特性 AuteU4524-P AuteU4524-P一體化交換機，24個

36、10/100/1000Base-T,(后4個為combo口)2個擴展插槽，內置64個AP管理許可，交流電源，支持POE供電，支持DPI特性 AX51-1SFP AuteX及AuteU系列產品1端口1000M接口卡，SFP接口，不帶SFP小模塊 AX51-1GTX AuteX及AuteU系列產品1端口1000M接口卡，RJ45接口傲天動聯AuteU1028一體化交換機產品概述AuteU1028交換機是傲天動聯為滿足用戶經濟環保的需求而定制開發的接入層智能百兆以太網交換機。借助于傲天動聯獨具特色的電源管理技術，AuteU1028交換機能夠在不降低產品性能和功能的前提下，比傳統交換機節省約30%的功

37、耗。同時，AuteU1028交換機還采用完全無噪音設計，完全滿足用戶構建經濟節能、綠色環保型現代化網絡的需求。產品特點極具適用性的產品形態AuteU1028交換機提供24口百兆和4口千兆，均支持全線速轉發。提供2個支持鏈路聚合能力的SFP千兆上行光口，滿足用戶遠距離、高帶寬、高可靠光纖上行的需求。綠色環保設計AuteU1028系列產品采用獨特的環保理念設計，在保持性能無損的情況下，提供超低功耗、無風扇、無噪音設計。相比普通交換機，總體功耗可以降低30%以上。這不但降低了網絡運營成本，更可營造安靜和諧的運營環境。完備的邊緣安全特性針對用戶對網絡安全日益迫切的需求，AuteU1028交換機提供包括

38、802.1X認證、端口隔離、廣播抑制、MAC與端口捆綁、ARP攻擊防護、交換機CPU保護在內的豐富安全特性，將網絡安全延伸至用戶邊緣。長距離傳輸特性AuteU1028交換機提供基于傲天專利的長距離以太網傳輸技術，傳輸距離是普通以太網的2倍，同時確保傳輸性能沒有任何的衰減。該創新的設計滿足了用戶在特定環境下的長距離傳輸需求，同時可以有效的為用戶節約項目投資和降低維護成本。智能的管理特性AuteU1028交換機支持基于可視化的WEB、Console、SNMP、Telnet、SSH等多種設備管理手段；支持豐富的日志管理能力，為網絡管理員提供專業的網絡故障分析數據；支持VCT（Virtual Cabl

39、e Test）虛擬電纜檢測功能，便于快速定位網絡線纜故障點；提供基于用戶角色的設備分級分權管理，提高網絡管理的靈活性和安全性。產品形態產品型號產品描述 百兆端口千兆兆端口auteU1028出廠整機-auteU1028-二層智能以太網交換機，24個10/100Base-T百兆端口、2個1000Base-T千兆以太網口和2個1000Base-X千兆以太網端口244產品規格物理規格尺寸：440mm250mm43.8mm 重量：4kg存儲溫度：-2570C工作濕度：10-90無凝結工作溫度：040C硬件規格與電氣特性插槽數量：無擴展插槽物理端口10/100Base-T(電口）10/100/1000Ba

40、se-T(電口）1000Base-X（SFP光口）10/100Base-T端口數：最多24個10/100/1000Base-T以太網端口：最多4個1000Base-X SFP端口：最多2個無風扇低噪音設計工作濕度：10-90無凝結工作電壓：100-240VAC(10%)工作電流：50Hz/60Hz(3Hz)整機功耗：15W性能與容量MAC地址表：16KVLAN數量：4K 組播組：4K10/100Base-T端口數：最多24個1000Base-X SFP端口：最多2個10/100/1000Base-T以太網端口：最多4個端口與二層網絡特性二層全線速轉發支持100Mbps速率下200米距離傳輸支持

41、10Mbps速率下400米距離傳輸支持基于端口的VLAN支持Private VLAN端口鏈路聚合（802.3ad）支持端口鏡像（Mirror）802.1d/802.1w/802.1s（STP/RSTP/MSTP)支持Jambo Frame支持端口廣播/多播/未知單播風暴抑制支持IEEE 802.1ad（QinQ）和靈活QinQIGMP Snooping組播偵聽ACL/QoS及策略控制L2至L4報文的五元組ACL基于用戶組的流分類與權限控制每個端口8個優先級支持WRR、SP、WRR+SP隊列調度支持基于VLAN的ACL支持基于時間的ACL控制64K粒度的限速基于802.11p、DSCP對報文進行

42、著色、映射及remark用戶接入與安全特性支持Radius Server切換與備份支持計費與認證分離IP Source GuardARP攻擊/欺騙防護CPU攻擊防護DOS攻擊防護網絡管理與維護基于用戶角色的分級分權管理基于HTTP/HTTPS的WEB管理基于SSH/Telnet/Console的命令行管理支持SNMPv2和v3的遠程管理標準MIBs和私有MIBs支持RMON詳細的Syslog日志文件支持NTP Server、Client功能模塊License管理設備告警與郵件通知電磁兼容及安全EMI特性：符合EN55022 Class A、ETSI EN 300 386、CISPR 22 Cl

43、assA、GB9254 ClassA、IEC61000-3-2、IEC 61000-3-3 FCC ClassA、VCCI ClassAEMS特性：符合EN55024 、ETSI EN 300 386、CISPR 24、GB/T 17626、GB/T 17618、IEC 61000-4安全特性：符合EN 60950、UL 60950、CAN/CSA-C22.2 NO. 60950、GB 4943、IEC 60950、AS/NZS 60950文獻產品規格介紹 產品手冊 解決方案與案例 白皮書 技術指導書 訂購信息采購型號 模塊描述auteU1028出廠整機-auteU1028-二層智能以太網交換

44、機，24個10/100Base-T百兆端口、2個1000Base-T以太網口和2個1000Base-X以太網端口5.2無線接入點（AP）選型AQ2010無線接入點產品概述在同一無線覆蓋區域內，AQ2000能為多達128個無線客戶端和客戶端類型的設備提供在2.4GHz 頻率下的108Mbps 速率的無線傳輸。AQ2000是瘦AP，通過AUTELAN 多項專利的AuteX系列一體化交換機管理和配置，并且是AUTELAN 統一無線網絡的組成部分。AQ2000支持集成的 IEEE802.3af 以太網遠程供電（PoE）和 最高級別的Wi-Fi 安全認證。AQ2000系列輕型接入點提供對802.11b和

45、802.11g的雙模支持，并且能夠通過同步無線監控實現動態、實時的RF管理。另外，AQ2000系列輕型接入點還可以完全處理對時間敏感的應用，例如硬件加密。該功能讓傲天無線局域網可以安全地支持語音、視頻和數據應用。產品完全支持零配置、自動RF管理、多BSSID等多個功能于一體，實現網絡的易操作性、易維護性、健壯性，并能有效的保護無線網絡配置的安全。AQ2000系列輕型接入點同時將數據轉發和無線監控功能結合到了一起，使得用戶不需要再使用額外的專用監控節點，從而降低了無線網絡的運營成本。這將實時監控拓展到了無線基礎設施的每個角落，簡化了網絡設計和部署，并且最大限度地提高了RF安全性。產品特點一、嚴格

46、的安全性通過提供硬件加密功能，傲天AQ2000輕量型接入點符合最嚴格的安全標準，包括：1.實時的802.11i Wi-Fi WPA2，WPA和有線等效加密(WEP) 2.CAPWAP隧道提供額外的SSL加密，確保無線數據和有線數據的雙重加密因此，它堪稱業界最全面的無線局域網安全解決方案。配合AX7000系列一體化交換機，傲天AQ2000通過提供以下多個保護層來實現無線局域網安全：1.RF安全檢測和避免802.11干擾和消除不必要的RF傳播 2.無線局域網入侵防御和定位配合AX7000系列一體化交換機，傲天AQ2000接入點不僅可發現惡意設備或潛在的無線威脅，而且能對這些設備定位 3.安全移動在

47、移動環境中保持最高安全水平。這包括隨用戶移動而移動的VPN，無需重新建立安全隧道。 4.訪客隧道為訪客接入公司網絡提供更高安全性。二、零配置、簡便的部署和統一管理作為AUTELAN統一無線解決方案的一部分，AQ2000非常易于安裝和使用。此通過Wi-Fi認證的高質量產品可適合固定在墻壁上、天花板上和活動地板下。客戶可使用AQ2000自帶的內置高覆蓋率天線或選擇度身定制的2根高性噪比的可拆卸5dbi外置天線，也可與 市場其他標準外置式天線配合使用。3年的AUTELAN產品保修。AQ2000內置IEEE802.3af 以太網遠程供電（PoE）端口擴展了安裝的選擇，避免了AQ2000附近電源插座的需

48、要。配合AuteX一體化交換機，AQ2000完全支持零配置。相比以前針對胖AP的逐個配置方式，IT管理人員通過在一體化交換機上創建統一的配置模板和批量下發的方式，大大簡化了集中式無線方案的配置工作量。上電啟動后，AQ2000可以自動從一體化交換機下載最新配置并運行，同時在接入點運行、關機或重新啟動的過程中，也不會保存配置，大大的提高了網絡的私密性。借助傲天網絡管理軟件AuteView和一體化交換機的統一部署，IT管理人員可以集中的對WLAN網絡中所有的AQ2000進行統一控制和監控，大幅度的簡化了無線局域網的管理復雜度。三、實時應用支持 傲天AQ2000無線接入點提供最佳性能來支持語音等實時應

49、用。智能的隊列和爭用管理機制可高效管理無線頻譜空間，以確保語音和數據流量在單一無線網絡上獲得可靠的服務。傲天無線接入點也支持兼容Wi-Fi多媒體(WMM)、基本符合新興IEEE 802.11e標準的QoS功能。四、硬件加密AQ2000采用業界最先進的無線解碼芯片和強勁的處理器，提供了包括802.11i在內的高性能、高智能化硬件加解密功能。相比其他網絡供應商的控制器加密方式，傲天的實時加密方式給用戶帶來了前所未有的上網體驗。五、美觀的外形和工業級設計秉承AUTELAN卓越的設計能力，AQ2000具有非常賞心悅目的外觀，并能和周邊應用環境融為一體，給IT管理人員和實際用戶帶來很好的使用體驗。滿足工

50、業級應用的設計使得AQ2000可以被廣泛應用于企業樓宇、小區、倉庫、零售賣場、特種行業等各類企業級應用場合。六、方便的紅外線帶外控制接口考慮到AQ2000可能會被部署在倉庫、零售賣場等較高的位置或特種場合等復雜環境，IT管理人員很難進行方便的實地管理，傲天AQ2000采用了業界獨創的帶外紅外管理方式，極大的方便了IT管理人員對網絡設施的統一部署。紅外帶外管理不依賴于2.4G無線網絡運行情況，可以獨立的對設備進行控制，在缺少POE供電、復雜環境或較高位置部署的場合下，紅外管理具有不可替代的作用。產品規格硬件規格 型號 AQ2010 AQ2110 AQ2120 運行模式 Fit AP和Fat AP

51、角色可任意切換 產品描述 單模壁掛型接入點 單頻高性能壁掛接入點 雙頻高性能壁掛接入點 重量 1kg 尺寸 25205cm 接口 110/100 Base-TX;1個紅外接口 210/100 Base-TX; 1個USB接口; 1個紅外接口 210/100 Base-TX; 1個USB接口; 1個紅外接口 電源 本地供電 3357V DC 802.3af PoE供電 射頻模式 天線接口 2標準RP-SMA型天線接口 工作溫度 10C40C 工作濕度 10%90%（非冷凝） 存貯溫度 0C50C 存貯濕度 10% 90%（非冷凝） 整機功耗 =7w=8w200000H一、嚴格的安全性通過提供硬件

52、加密功能，傲天AQ2000輕量型接入點符合最嚴格的安全標準，包括：1. 實時的802.11i Wi-Fi WPA2，WPA和有線等效加密(WEP) 2. CAPWAP隧道提供額外的SSL加密，確保無線數據和有線數據的雙重加密因此，它堪稱業界最全面的無線局域網安全解決方案。配合AX7000系列一體化交換機，傲天AQ2000通過提供以下多個保護層來實現無線局域網安全：1. RF安全檢測和避免802.11干擾和消除不必要的RF傳播 2. 無線局域網入侵防御和定位配合AX7000系列一體化交換機，傲天AQ2000接入點不僅可發現惡意設備或潛在的無線威脅，而且能對這些設備定位 3. 安全移動在移動環境中

53、保持最高安全水平。這包括隨用戶移動而移動的VPN，無需重新建立安全隧道。 4. 訪客隧道為訪客接入公司網絡提供更高安全性。二、零配置、簡便的部署和統一管理作為AUTELAN統一無線解決方案的一部分，AQ2000非常易于安裝和使用。此通過Wi-Fi認證的高質量產品可適合固定在墻壁上、天花板上和活動地板下。客戶可使用AQ2000自帶的內置高覆蓋率天線或選擇度身定制的2根高性噪比的可拆卸5dbi外置天線，也可與市場其他標準外置式天線配合使用。3年的AUTELAN產品保修。AQ2000內置IEEE802.3af 以太網遠程供電（PoE）端口擴展了安裝的選擇，避免了AQ2000附近電源插座的需要。配合A

54、uteX一體化交換機，AQ2000完全支持零配置。相比以前針對胖AP的逐個配置方式，IT管理人員通過在一體化交換機上創建統一的配置模板和批量下發的方式，大大簡化了集中式無線方案的配置工作量。上電啟動后，AQ2000可以自動從一體化交換機下載最新配置并運行，同時在接入點運行、關機或重新啟動的過程中，也不會保存配置，大大的提高了網絡的私密性。借助傲天網絡管理軟件AuteView和一體化交換機的統一部署，IT管理人員可以集中的對WLAN網絡中所有的AQ2000進行統一控制和監控，大幅度的簡化了無線局域網的管理復雜度。三、實時應用支持 傲天AQ2000無線接入點提供最佳性能來支持語音等實時應用。智能的

55、隊列和爭用管理機制可高效管理無線頻譜空間，以確保語音和數據流量在單一無線網絡上獲得可靠的服務。傲天無線接入點也支持兼容Wi-Fi多媒體(WMM)、基本符合新興IEEE 802.11e標準的QoS功能。四、硬件加密AQ2000采用業界最先進的無線解碼芯片和強勁的處理器，提供了包括802.11i在內的高性能、高智能化硬件加解密功能。相比其他網絡供應商的控制器加密方式，傲天的實時加密方式給用戶帶來了前所未有的上網體驗。五、美觀的外形和工業級設計秉承AUTELAN卓越的設計能力，AQ2000具有非常賞心悅目的外觀，并能和周邊應用環境融為一體，給IT管理人員和實際用戶帶來很好的使用體驗。滿足工業級應用的

56、設計使得AQ2000可以被廣泛應用于企業樓宇、小區、倉庫、零售賣場、特種行業等各類企業級應用場合。六、方便的紅外線帶外控制接口考慮到AQ2000可能會被部署在倉庫、零售賣場等較高的位置或特種場合等復雜環境，IT管理人員很難進行方便的實地管理，傲天AQ2000采用了業界獨創的帶外紅外管理方式，極大的方便了IT管理人員對網絡設施的統一部署。紅外帶外管理不依賴于2.4G無線網絡運行情況，可以獨立的對設備進行控制，在缺少POE供電、復雜環境或較高位置部署的場合下，紅外管理具有不可替代的作用。軟件規格 工作模式 發射功率 up to 20dbm 可調功率 1dBm 覆蓋范圍 100300米（自帶天線，實

57、際覆蓋范圍與使用環境有密切關系） 虛擬AP(SSID) 8個 安全策略 加密 每SSID支持不同的加密、認證方式 用戶隔離 支持AP上二層轉發抑制 支持虛擬AP(多SSID)之間的隔離 報文過濾 支持 廣播抑制 SSID隱藏 支持 認證 基于MAC地址的認證 PSK MAC過濾 支持 切換 AP間切換 支持 鏈路預切換 支持 二層橋接 MAC地址學習 VLAN 支持Vlan區分管理數據和用戶數據 支持基于接口的Vlan、基于802.1q的Vlan、基于用戶類 的Vlan、基于SSID的Vlan標記 支持Vlan過濾 三層功能 IP獲取 支持手工設置，支持DHCP獲取IP地址 服務質量 支持WM

58、M 優先級 支持優先級隊列及映射 流分類 支持 QOS策略 每SSID/VLAN映射不同的QOS策略 用戶數負載均衡 支持 流量負載均衡 支持 管理維護 網絡管理 支持 維護方式 支持 日志功能 支持 告警功能 支持 故障檢測 支持 統計信息 支持 Watch Dog 支持文獻產品規格介紹 AuteQ1200產品Datasheet0.06 MB 產品手冊 0.03 MB 解決方案與案例 白皮書 無線技術在制造業的應用0.13 MB 傲天動聯智能聯網生產解決方案，輕松實現企業“協作無間”0.26 MB 技術指導書 0.06 MB 0.03 MB 5.3 方案設備配置清單產品型號產品描述數量設備a

59、uteU4524出廠整機-auteU4524-一體化交換機，24個10/100/1000Base-T以太網口(后4個為combo口)，2個擴展插槽，1個配置口，內置16個AP管理許可，交流電源1auteU3524出廠整機-auteU3524-一體化交換機，24個10/100/1000Base-T以太網口(后4個為combo口)，2個擴展插槽，1個配置口，內置8個AP管理許可，交流電源1AQ201037AX-APL32Access Point 許可 (32 AP)1PT-PSE1201POE適配器-12端口以太網供電（POE）適配器3PT-PSE108POE適配器-單端口以太網供電（POE）適配器1注：天線和饋線需要根據實際部署環境決定實際選配型號和數量。