《H3CWLAN网络建设方案.ppt》由会员分享,可在线阅读,更多相关《H3CWLAN网络建设方案.ppt(54页珍藏版)》请在三一文库上搜索。
1、H3C WLAN解决方案技术交流,H3C 深圳办事处 王宇晨 2010.08,愿景与使命,愿景:成为全球IP领域的领导者。 使命:以客户需求为核心,通过不断的组织变革与管理改进,提供让客户满意的产品和服务,保护客户投资,持续为客户创造最大价值。,人力资源,公司目前拥有近4800名高素质员工。,市场与技术 服务32%,供应链管理 与生产7%,其他6%,研发55%,遍布全国的销售与服务机构,总部及生产基地设在杭州,在全国31个省市设有分支机构,有销售和服务人员1500人。 在全国设有35个区域支持中心、34个授权服务中心和82个区域备件中心。 2200多家渠道伙伴覆盖全国400多个城市。,基于领先
2、技术、优秀人才、丰富客户经验和全面质量管理体系的 全球化研发平台。,4 大产品领域 网络(路由器/交换机/无线)产品、网络安全产品、IP多媒体产品、IP存储产品 3 个研发机构 北京研发中心 杭州研发中心 深圳研究所 2 个测试中心 基于丰富客户经验的独立鉴定测试机构(北京/杭州) 2 个实验室 拥有十余项国际权威认证资质的可靠性实验室(杭州/北京),2600余人组成的研发团队,年均超过销售额15的研发投入。,研发架构与投入,H3C服务宗旨:以满足客户业务需求为导向,依托广博精深的技术实力、完备高效的交付体系,贴近客户,持续进行服务创新,为客户提供温暖感、专业化的服务体验,帮助客户实现IT价值
3、的可持续性再生。,支撑体系“温暖感、专业化”的服务,资深技术团队:35个区域服务中心,400余名技术服务专家。 专业的测试验证实力:投资过亿的五大专业实验室,提供全面测试验证服务。 雄厚备件资源:82个区域备件中心:34个授权服务中心,全国备件库存总投资规模达5亿元。 全方位服务产品解决方案:涵盖网络生命全周期的服务产品解决方案,提供定制化。 精细化运维服务管理:基于ITIL理论,提供标准化运维服务管理实践。 完善的IT流程管理:服务业务全IT化。,连续5年获中国IT服务年会服务满意度金奖,支撑体系权威的培训认证,H3C 提供全系列的网络产品培训、网络技术认证培训和客户化培训解决方案,拥有60
4、余名H3C中高级资深培训讲师,700多名培训合作讲师。是中国第一个走向国际的IT厂商认证,获得“十大影响力认证品牌”、“高效网络技术教育杰出贡献奖”、“校企合作奖”等数项专业奖项。 截止2009年底,H3C在国内已经建立260余家网络学院, 30余家授权培训中心,有40多个国家和地区的11万余人次接受了培训,6.5万多人次获得认证证书。,定制培训,认证培训,根据客户需求制定 培训方案,技术认证体系,专题认证体系,标准培训,监控、语音视讯产品培训,路由交换产品培训,安全产品培训,存储产品培训,网络规划培训,汇报提纲,方案产品,案例分析,需求分析,无线组网技术分析,54Mbps,城域,局域,广域,
5、802.11x无线 局域网,红外蓝牙,3G,2.5 G,2G,9.6Kbps,56Kbps,100Kbps,2Mpbs,11Mbps,数据速率,覆盖范围,GPRS、CDMA1x 、3G、WLAN在覆盖范围、传输速率、移动性等方面相互补充 WLAN是局域网无线组网的首选技术,随着11n标准化,更具不可替代性,300Mbps,802.16无线 城域网,企业信息化建设TCO分析,楼层交换机设备投资 综合布线、管道投资 网络升级、变更投资 二次施工,设备投资保护,物流、OA、生产制造,需要快速、及时部署响应 WLAN部署快速简单,灵活位置调整,使无线网络达到有线网络不易覆盖的区域 迅速扩展信息化应用,
6、机会成本,设备成本,运维成本,设计、施工费用 设备安装、网络开通测试 线路、设备维护、管理,TCO 设备成本( CapEx )+ 运维成本( OpEx )+ 机会成本( Oppcost ) 比较有线组网,WLAN具有更佳的TCO总拥有成本,无线应用,配送、物流中心,WAN,总部办公楼,分支,无线仓储:进出货管理、盘点 数据处理:批处理到实时处理,无线办公、无线上网 VoWiFi、无线监控,无线盘点、无线办公、无线上网 无线智能货架 无线定位,设计要素:WLAN技术选择、WLAN部署优化、WLAN安全设计和WLAN网络管理,802.11ac 802.11ad,IEEE推出的第一代 WLAN标准
7、2.4G频段 传输速率1M或者2M,11b 2.4G频段、11a 5.8G频段 11b传输速率提高到5.5M和11M 11a传输速率提高到54M 11a和11b不兼容,2.4G频段 传输速率提高到54M 兼容11b,2.4G频段和5.8G频段 传输速率提高到300M 兼容11a/11b/11g,6G以下频段和60G频段 传输速率不小于1Gbit/s 协议正在制定和完善之中,2012年,WLAN技术选择:标准演进,802.11n:6倍带宽、1.3倍广覆盖、2倍接入能力、兼容11a/b/g、高稳定性,成为WLAN建设主流,Internet,Internet,AP,AP,AP,AP,AP,AP,AC
8、,传统Fat AP架构,H3C Fit AP架构,WLAN技术选择: Fit AP网络架构,WLAN技术选择:FAT/FIT 平滑切换,AAA,核心/汇聚层交换机,NMS,接入层交换机,FIT AP,FIT AP,FIT AP,FIT AP,FIT AP,FIT AP,FIT AP,FIT AP,购买FIT/FAT双模AP来保护原有投资 统一操作系统平台,实现平滑升级,网络建设初期使AP工作于FAT模式,满足小规模组网需求,网络建设后期使AP工作于FIT模式,并添加无线控制器,满足大规模组网需求,吸顶安装,壁挂安装,室外安装,WLAN部署:无线AP,首先考虑AP与无线终端之间无线信号的有效交互
9、,其次是接入用户的有效带宽 在多个AP部署时,应考虑AP间信道的划分以及双射频AP的选择,WLAN部署:AP供电,POE供电使得零售企业在现有环境的设备改造中施工便捷,适合商场装修明线不外露的部署要求 同时面向未来保证IP电话甚至IP监控方面的扩展应用,AP,AP,AP,AP,AP,接入/汇聚层网络,心跳线,主AC,备AC,主CAPWAP隧道,备CAPWAP隧道,不同AP的主备AC可以不同,两台AC之间可以既是负载分担关系又是备份关系。 毫秒级的切换速度,业界最短的切换时间,业务丝毫不会受到影响。,WLAN部署:AC可靠性设计,AP,AP,AP,AP,AP,AP,AP,功率的调整和智能的切换,
10、保证在无线覆盖范围内的访问不会中断,WLAN部署功率自动调整,WLAN部署智能负载均衡,AP1,AP2,智能负载均衡技术,只在重叠覆盖区启动负载均衡,不管是否在重叠区都启动负载均衡,实时跟踪无线客户端位置,智能发现负载均衡组 ,智能隐藏高负载AP 上网流量分担,保障不同用户和重要业务的访问,传统负载均衡技术,WLAN部署:AP射频和SSID控制,控制上网时间 AC可以要求指定区域的AP在指定时间开启或者关闭某个SSID的接入服务 节电和降低辐射 AC可以要求AP按指定时间打开或者关闭AP射频以节约能耗,降低辐射。 控制AP受电时间 PoE交换机远程控制AP受电时间,确保无人值守时间,无供电明火
11、安全问题,AAA,AAA,认证、网管平台,IMC,IMC,门店,办公楼,隧道报文,数据报文,晚上10点后关闭访客SSID,但保留其他SSID正常工作,晚上11点-上午9:00关闭AP射频口,Internet,AAA平台,无线AP接入区,无线控制器,核心交换机,汇聚交换机,WLAN安全:无线安全部署架构,AC和AP间的CAPWAP隧道:流量限速 无线安全插卡:提供SSL/IPSEC VPN 身份认证:802.1x/PSK/MAC/Portal多种认证方式 防攻击:防ARP攻击和DHCP Server外挂,ARP Proxy 黑名单、白名单,AP零配置、AP身份认证、隐藏SSID 空口加解密:WE
12、P/WPA/WPA2/WAPI WIDS:非法AP检测、无线协议攻击防御、黑白名单 空口带宽的管理:智能带宽限速,终端准入控制(无线EAD),AAA:无线用户认证、动态授权功能 非法设备监控、定位和告警,设备信道调整告警 有线无线安全策略在无线控制器统一部署,AP,拒绝接入、丢弃报文,无线入侵检测空中警察,周期性监听空口信息,设备信息报告,AP,非法设备,无线控制器,向非法设备发起攻击,非法设备是未经网络管理者许可部署的无线设备或者是发起无线攻击的设备 无线控制器可以指定AP工作在两种工作模式:模式一、AP负责监听空口所有信道的信息,但不负责用户报文的转发。模式二、AP在为用户转发数据的同时定
13、期切换到其他信道监听信息 AP设备负责把监听到的无线设备和有攻击行为的无线设备上报给无线控制器 无线控制器可以控制AP 将非法设备列入黑名单或者对其发起攻击,设备过滤,列入黑名单,攻击指示,WLAN安全:非法设备检测和处理,你是谁?,你安全吗?,你可以做什么?,你在做什么?,WLAN安全:终端接入控制EAD,WLAN 安全:防范私拆AP,采用FIT AP模式,一旦AP离线,AC立即产生告警 FIT AP本身无配置,必须配合AC使用,不会丢失密钥等安全配置 AP设备有防盗锁孔,可以用于将AP与固定支架锁定,起到一定的防盗作用,Internet,AAA,核心交换机,无线控制器,WLAN管理:有线无
14、线一体化,一体化拓扑管理,智能定位,漫游轨迹回放,终端漫游信息跟踪,非法AP管理,好管理,易管理,自定义报表,RF覆盖仿真,WLAN管理:无线射频覆盖,显示无线AP射频覆盖范围,不同的颜色区分不同的射频覆盖强度,WLAN管理:WLAN用户管理,精确显示无线连接用户信息,并可以对用户进行漫游轨迹、定位等操作 包括用户名、MAC地址、IP地址,连接AP、信道、SSID等信息,保安直接面对访客,最适合访客的开户和销户,但因自身知识技能原因无法操作复杂的网络设备,网管人员熟悉网络设备的操作,但精力有限无法应付频繁的访客帐户开户销户和权限设置,访客有访问外网的要求,有没有保安能够操作的访客管理软件,网管
15、人员预先在网络设备上创建访客组,进行访客权限、认证方式的配置,保安在一个简易化的配置界面上创见访客账号、设定账号有效期,也可以手工销户,访客可以正常上网,访客帐号管理:通过访客接入管理器,通过简单的IE界面,实现用户开户,设定有效期,销户这些操作,WLAN管理:访客管理系统,VCT: Virtual Cable Test,VCT虚拟电缆检测,是H3C 交换机特有的功能,可以检测交换机某物理端口(电口)上所连接的电缆是否正常、短路或开路,并测算出故障点的距离。 通过VCT探测,明确AP是被盗还是AP设备电源故障。,AP,VCT探测AP连接电缆状态为开路,AP设备被盗!,WLAN管理:故障检测,汇
16、报提纲,方案产品,案例分析,需求分析,AP,AP,WX3024,AP,AP,WX3010,WX5004,有线无线管理中心,H3C企业WLAN应用解决方案,总部中心,分支,分支,总部部署WX5004/WX6103无线控制器,实现总部AP的管理,作为分支的备份 部署无线EAD实现用户桌面安全接入控制,WIDS实现非法终端及AP的检测及防范 总部部署有线无线一体化管理软件,集中管理所有设备,企业总部无线办公网络部署,Internet,SSL VPN,DNS,WEB,服务器群,AP,AP,无线控制器,集中式转发流量,分布式转发流量,大容量无线控制器满足流量转发 部署11AC,并为分支提供备份方案 初期
17、无线流量较少,采用集中式转发模式,后期可以采用集中式分布式转发模式 在PC终端部署EAD实现终端准入控制功能,提高应用安全性 通过总部iMC/NTA/UBA/iAR实现集中网络、流量、用户行为、智能报表管理,企业分支无线办公网络部署,WAN,无线控制器,服务器群,PC,PDA,Mobile,分支1,总部,FIT AP部署,可采用三种方式,分别以3个分支来分析 分支1:分布式无线控制器部署,采用有线无线一体化交换机做分支核心,性价比较高,缺点是分支无线控制器存在单点故障 分支2:分布式式无线控制器部署,控制器旁挂分支核心交换机,可靠性最高,利用总部无线控制器作为分支的备份 分支3:无线控制器集中
18、在总部部署,无线部署成本最低,控制、管理流量占用WLAN带宽,出口故障,将影响无线应用,PC,PDA,Mobile,分支2,PC,PDA,Mobile,分支3,无线部署方式分析,综合分析,分支2的部署方式性价比最高,而且,多种部署方式可以混合使用,企业物流配送中心无线网络部署,DDN/FR,物流中心无线采用FIT AP部署,本地配置一台大容量无线控制器,并与总部无线控制器形成备份,防止单点故障 通过加密认证WPA技术实现无线终端接入空口安全,并通过WIDS实现非法终端及AP的检测及防范 在PC终端部署EAD实现终端准入控制功能,提高应用安全性 采用iMC分级网管,实现对物流中心网络管理 通过总
19、部NTA/UBA/iAR实现集中流量、用户行为、智能报表管理,PC,PDA,Mobile,服务器群,AP,无线控制器,无线控制器,服务器群,总部,PWR 交换机,WX5004,SSID:GUEST网,Internet,SSID:驻厂网,企业专网,分类:多SSID区分生产用户、办公用户、驻厂、GUEST 认证:不同类别SSID利用不同的认证、加密技术 授权:利用IP ACL控制不同类用户访问权限 控制企业内部不同部门的合法访问权限,防止其它非法访客的无线入侵,无线安全业务实现,服务器群,SSID:生产网,SSID:办公网,网桥,无线控制器,WX5002,WX6103,WX5004,无线、有线一体
20、化网管,无线客户端、11n网卡,无线入侵检测,无线定位,WX3024,S7500E/S9500E插卡,FIT/FAT 无线接入点,网桥/MESH,WA2110-AG,WA2210-AG WA2220-AG,WA1208E-GP,WA2220E-AG,WA2210X-GE WA2220X-AGP/AGE,WA 2620E-AGN,WB2320X-AGE,无线终端 及应用,WX3010,S5800插卡,WA2612-AGN,WA2620-AGN,WB2360X-ANP,无线终端准入控制,WX3008,WA2610X-GNP,WA2610E-GNP,H3C WLAN产品,H3C 无线AP产品系列,A
21、P发射功率,AP环境分类,普通室内型,室外型,11n,100mW,200mW,500mW,室内增强型,WA2110-AG,WA2210-AG WA2220-AG,WA2220E-AG,WA 2620E-AGN,WA2210X-GE WA2220X-AGE,WA2220X-AGP,WA1208E-GP,WB2320X-AGE 专业网桥,内置天线AP外形美观,便于室内应用;大功率AP适合灵活部署 室内增强型AP,适用于仓储环境(高低温变化大、金属外壳防电磁干扰等),WA 2620-AGN,WA 2612-AGN,WB2360X-ANP 专业网桥,WA 2610E-GNP,H3C 无线控制器产品系列
22、,性能,管理AP数,12,48,128,WX3010,WX3024,WX5002,WX5004,WX6103,S75E/S95插卡,3264AP,64256AP,128640AP,多型号无线控制器,便于不同规模门店、物流配送中心灵活部署 有线无线一体化,可管理、可运营,S58插卡,64128AP,64,24,WX3008,8AP,1224AP,2448AP,WX3000系列一体化交换机五大特点,Controller,有线无线一体化,内置无线控制器模块,管理48个AP,一体化应用:内置WEB 管理、本地Radius Server、Portal Server和DHCP Server,L3路由:本地
23、转发,强大11n处理,千兆POE+,4个千兆SFP接口,一体化安全:防ARP攻击、WIDS、黑白名单,H3C 在WLAN领域的成就,产品线最完整:无线控制器、无线AP、无线网卡、无线配件、PoE交换机、无线网管,统一品牌,全球最全。 创新世界级:国内唯一参与制定IETF WLAN国际标准,国内外专利过百。 方案一体化:一体化设备、一体化管理、一体化认证、一体化安全 应用最广泛:2009年60万企业级AP在网,服务82个子行业、500个客户群,H3C WLAN无处不在。 应用最高端:国家大剧院、国家体育馆、水立方、国家图书馆、首都机场、青藏铁路那曲物流中心、陆家嘴无线城市、香港大学、清华大学、复
24、旦大学、湘雅医院、瑞金医院、广州市第一人民医院、广州国际金融中心、翠微集团无线收银、中国电信、中国移动、中国联通、H3C全国无线办公网,汇报提纲,方案产品,案例分析,需求分析,琶洲会展中心,广州国际金融中心,青藏铁路那曲物流中心,H3C WLAN应用于各行业市场,H3C WLAN产品已广泛应用于国家大剧院、首都国际机场T3航站楼、国家体育馆(鸟巢)等大型项目,规模部署于全国各运营商无线城市项目,并在北京、广州、西安、赣州等城市规模承建无线校园网建设。,H3C WLAN应用于国家大剧院,核心层: 大容量AC,可管理数千台AP 双AC 备份,100ms快速切换 万兆接口,保证链路畅通,汇聚层: 千
25、兆下行,可保证11n扩容 PoE供电,方便部署与维护 接口密度高,节省投资,接入层: AP种类丰富,适合各种不同场景 支持802.11i和WAPI等多种安全标准 平均无故障时间高达250000小时,WLAN承载多种业务应用 在有线无线一体化的网络之上,通过WLAN网络承载了包括票务系统、OA系统、无线监控、无线语音、 无线多媒体、无线定位、无线门禁系统等多种业务应用,奇特的造型,复杂的内部结构和精美的装修为其带来了无数赞誉,也为其无线部署带来极大困难,H3C依靠产品自身智能射频调整功能,并通过专业技术服务团队成功解决了无线信号干扰和工程实施难的问题,H3C WLAN应用于西南交通大学,国内最大
26、的无线校园网!,一体化无线校园网研讨会现场,无线应用丰富 H3C一体化移动网解决方案,提供无线语音、无线监控、页面推送、无线定位、即拍即传等多种增值应用,覆盖区域广 采用3台WX6103高端控制器、700多台AP,基于IPv4/IPv6双协议栈,覆盖九里、犀浦、峨嵋三个校区 万兆多核无线控制器解决网络核心传输瓶颈问题,网管功能强大 开放式有线无线一体化管理解决方案充分保证校园网络中“人、业务、资源”的有效融合和稳定运营 大容量计费用户管理,截至08年底注册帐号达5万用户,H3C WLAN应用于轨道交通,深圳地铁1号线AFC系统 深圳地铁2号线CBTC 深圳地铁3号线CBTC,北京地铁大兴线PI
27、S系统 北京地铁大兴线CCTV系统 北京地铁公安计算机网络 北京地铁4号线AFC系统 北京地铁10号线PIS系统 北京地铁10号AFC系统 北京地铁13号AFC系统 北京地铁机场线AFC系统 北京地铁机场线CBTC系统 北京地铁10号线CBTC系统,武汉1号线CCTV,广州地铁3号线治安监控 广州地铁4号线治安监控 广州地铁4号线AFC系统 广州地铁4号线信号系统,杭州地铁1号线CCTV系统 杭州地铁1号线PIS系统 杭州地铁1号线CBTC系统,成都地铁1号线信号系统,香港地铁机场快线网络,天津地铁CBTC项目 天津地铁PIS项目 天津地铁OA项目,西安地铁PIS项目 西安地铁CBTC项目 西
28、安地铁CCTV项目,上海地铁2号线屏蔽门项目,H3C无线产品为杭州地铁、西安地铁等线路CBTC、PIS系统提供解决方案,美菱工业园无线网,50台WA2110-AG无线接入点 1台WX5002-64无线控制器 8台S3100EI POE交换机 无线网络覆盖厂房生产区,随处可用的无线网络提高美菱集团的生产效率!,WA2110-AG,园区IP网,S3100EI PoE交换机,WA2110-AG,S3100EI PoE交换机,WX5002-64,8台,50台,美的荣事达无线OA网络,20台WA1208E系列 覆盖办公楼和研发楼 访客和内部员工共用一张无线网,通过SSID区分不同权限,香港大学无线校园网
29、(1300 个11nAP),香港大学采用1300台H3C WA2620E-AGN,构成高达300Mbps的无线校园网,满足了学校2万人的无线高速上网需求。 香港大学对无线网络的稳定性和可管理性非常重视,H3C采用高稳定性的WX6103,配备双主控、双电源,很好的保证了网络的健壮性,而WX6103单台处理640台AP的能力也极大的减少了AC的数量,使得网络运维管理更加轻松。 H3C的一体化管理方案使得香港大学在管理众多AP时变得更加得心应手。,香港大学:亚洲排名No.1,世界排名24 !,HKU 骨干网,WX5002 无线控制器,WX6103 无线控制器,WX6103 无线控制器,S8512-C
30、,S8512-C,Radius Server,DHCP Server,Management Server,中联重科国际事业部,WX3024有线无线一体化交换机作为网络核心,带PoE+供电功能,同时WX3024支持无线管理的功能,可对所有接入AP进行统一的配置和管理。 AP方面,选择H3C 802.11n双频无线接入点WA2620-AGN,该AP具有同时支持2.4G频段和5G频段的能力,并且能够接受WX3024的远程供电。 由大量采用了5G频段,为员工部分发放H3C WN612双频11n网卡,以免过多的用户集中在2.4G频段造成网络拥塞。,上海华东医院,H3C无线设备构建医院HIS、PACS、R
31、TLS系统,实现: 电子病历访问/查看 、医生处方输入和药物治疗匹配、医疗设备定位跟踪、患者行为监控、护士呼叫系统、 患者床边服务、 对重要的统计数据的监控,采用双S7500E无线控制器插卡备份,保证网络可靠运行 全网近100台11n设备对医院新大楼进行无线覆盖,甘肃电力,亚洲第二大规模802.11n部署,500台WA2620E及7台75E AC插卡、数十台3024,提供高达300Mbps的接入速率 高端无线控制器+ PoE Plus供电交换机 +WA2620E双频802.11n AP端到端解决方案 成熟的双频11n部署方案,GN模式向下兼容,AN提供高性能,达到最佳平衡 完善的无线管理,无线性能和用户覆盖可视化,复旦大学802.11n无线校园网,复旦大学无线校园网采用4台S7506E高端无线控制器,总规模达800台802.11n AP,基于IPv4/IPv6双协议栈,覆盖三大校区校区的室内所有校园区域 复旦大学召集了业界一流的厂家,经过了严格的方案论证、测试,前后长达半年之久,选择了最先进的802.11n技术,其中H3C公司在测试中性能表现最优,并最终成为复旦大学无线校园网中标方。,杭州华三通信技术有限公司 ,