概述
在活动现场、音乐厅、歌剧现场、大型会场等应用场景中,需要提供更加稳定、高速、安全的WIFI网络来满足宾客主办方、转播方等各方面的需求。宾客等可以随时接入到场地无线网络,通过平台、现场媒体等方式进行直播、转播、和演示,实现对场内场景的推广宣传等操作。
不同于单一群体用户的公司覆盖环境,活动现场等场景中,接入用户设备类型、安全性、需求性都无法按照统一标准来进行设备部署。这就对无线覆盖设备提出了比较高的要求。
大型会场中,由于覆盖面积广泛,会存在不可预知的电磁干扰和同频设备干扰等情况,对覆盖设备的自动跳频、自动功率调整、信道自动优化等有着相对刚性的需求。
用户需求分析
某地行业协会举办大型研讨会,与会者数量众多,在研讨会现场存在与会者与主办方无线互动的过程,以促进多方交流。
主办方提出3大要求:
安全性:由于与会者数量众多,难免会存在移动设备存在软件风险,从而攻击与会者甚至主办方的网络的情况出现,所以,无线覆盖设备必须具备逻辑隔离的功能,将可能发生的网络攻击行为限制在最小的区域内,但是同时能保证跟主办方网络联通的功能;
稳定性:与会者数量众多,同时接入的终端数量更是考验无线覆盖设备的承载能力,将与会者设备网络故障的可能性降至最低。这其中包含无线覆盖设备自动功率调整、自动跳频等过程
高速性:由于主办方与与会者存在互动的环节,所以,无线覆盖设备必须具备较高的连接速率,避免发生互动时出现延时中断等不利情况。
用户方案设计与思考
针对主办方提出的要求,我司使用以SF-2450XD为承载的AC-AP无线覆盖系统,该系统具备稳定、高效、安全、智能等特色,此外还支持信息广播等功能。
在进行无线方案设计时,遵循以下系统设计原则: 本设计主要贯彻“高质量”及“低成本”两条主线来进行设计的。并综合考虑施工、维护及操作因素,并将为今后的发展、增加级维护等因素留有扩充的余地。本系统设计内容是系统的、完整的、全面的;设计方案具有科学性、合理性、可操作性。
具体方案论述
使用SF-2450XD跟AC控制器配合的模式来实现无线覆盖,针对性设定SF-2450XD集群的信道分布,能使得频谱利用实现最大化,在保证人员接入的前提下还能实现不会出现信道干扰等现象。
拓扑示意图如下:
使用SF-2450XD来作为覆盖终端,是因为其具备2个3*3的MIMO天线阵列,覆盖情况非常优秀,即使客户端不具备最新的802.11AC 5GHZ协议,可以接入传统的2.4G网络兼容性极佳、单个AP具备128个用户接入的优秀高密度客户容量等优势
该拓扑结构,使用AC控制器来实现集群控制、网域隔离等操作,避免大范围攻击等不可控情况的发生。
部署完成之后,该覆盖方案起到了非常大的作用,无形之中促进该次研讨会的圆满完成,客户对此非常满意。
产品参数介绍
SF-2450XD:
SF-2450XD是我司全新推出的室内高性能 802.11ac的双频WI-FI接入点,内置 2个3*3无线模块,支持2.4和5 Ghz频段同时工作。三个千兆网口设计,支持 802.3af/at标准,网络部署时可通过PoE交换机进行供电,快速安装设备,同时也能为另外的设备扩展使用。轻盈小巧的外观设计加上独特的安转方法,方便用户轻松部署。
无线 | |
WLAN标准 | IEEE 802.11 a/b/g/n/ac |
传输模式 | MIMO dual 3x3 |
工作模式 | 接入点 |
无线频段 | 2.402 - 2.484 GHz (因国家地区而异) FCC 2.412 - 2.462 GHz (CH1-CH11) 5.170 - 5.875 GHz (因国家地区而异) FCC 5.745 - 5.825 GHz (CH149-CH161) |
发射功率 | 2.4 GHz: 22 dBm @ MCS23 5 GHz: 22 dBm @ MCS23 |
信道带宽 | 20, 40, 80 MHz |
调制方式 | 802.11 ac: OFDM (256-QAM, 64-QAM, 16-QAM, QPSK, BPSK) 802.11 a/g/n: OFDM (64-QAM, 16-QAM, QPSK, BPSK) 802.11 b: DSS (CCK, DQPSK, DBPSK) |
数据速率 | 802.11 ac @ 80 MHz: 1300, 1170, 975, 780, 585, 390, 292.5, 195, 97.5 Mbps 802.11 n @ 40 MHz: 450, 405, 360, 270, 180, 135, 90, 45 Mbps 802.11 a/g @ 20 MHz: 54, 48, 36, 24, 18, 12, 9, 6 Mbps 802.11 b @ 20 MHz: 11, 5.5, 2, 1 Mbps |
无线安全 | WPA/WPA2 个人, WPA/WPA2 企业, WACL, Hotspot (UAM) |
双工模式 | 时分双工 |
天线 | |
类型 | 6x 内置全向天线 |
增益 | 2.4 GHz: 3 dBi 5 GHz: 3 dBi |
覆盖半径 | 150m |
有线 | |
接口 | 2 x 10/100/1000 Base-T, RJ-45 |
网络 | |
工作模式 | 桥接,路由 IPv4 和 IPv6 |
IPv4管理 | 静态,动态 |
IPv6管理 | 静态,有状态动态,无状态动态 |
两个IPv4 | 支持 |
VLAN | 802.1Q |
虚拟SSID | 每个频段8个 |
用户隔离 | 支持 |
服务 | |
服务 | SNMP 服务, NTP 客户端, WNMS 客户端 |
物理特性 | |
尺寸 | 191.5 mm(长), 191.5 mm(宽) , 35.5 mm(高) |
重量 | 650 g |
安装 | 悬浮吸顶,墙挂/吸顶 |
电源 | |
供电方式 | 支持802.3 af/at标准 PoE供电 (37 - 56V) |
电源 | 100 – 240 VAC 转 48 VDC PoE (标配) |
功耗 | 19 W |
环境 | |
温度 | -10°C ~ +55°C |
湿度 | 0 ~ 90 % (非凝露) |
管理 | |
系统监测 | SNMP v1, syslog |
法规 | |
认证 | 符合FCC/IC/CE标准 |
AC控制器
产品说明:
WAC综合型云控制服务平台产品系列,具有集中管理、高可靠的安全防火墙 / VPN功能、完善的无线射频优化管理、灵活的权限准入控制NAC、内置PORTAL内容服务、跨越互联网组网、快速漫游、强大的有线、无线统一管理等丰富功能。
主要特色
云接入,易于部署
WAC无线解决方案跨越了局域网、广域网和互联网(NAT),利用这一方案构建统一管理的Wi-Fi网络的唯一条件是AP和WAC之间IP路由可达,这一方案不再依赖于特定网络接入媒介,可以在DSL、WiMAX、3G、4G、FTTH、Ethernet、CMTS、cable、小区宽带等任何网路媒介上建网;这一方案的AP都是即插即用,在WAC统一管理下自组网。用户管理也跨越了局域网、广域网和互联网,在WAC控制下,企业和运营商的用户管理可以摆脱设备及地域的限制。 256个接入用户
可动态组建VPN私有云网络
随着IPHONE、IPAD的流行,以及智能移劢终端的普及,在与题研讨、企业的私有会议等都需要临时的与有Wi-Fi服务;云服务管理模式使企业可以全方位满足公共活劢中的各种Wi-Fi与网需求。
结合WAC的云管理平台,员工出差、参展随身携带AP,便可以将企业VPN网络随之延伸。支持IPv6
获取审计内容
WAC可以提供防火墙策略,捕抓接入的集中转发用户访问网站的URL信息。
安全防火墙/NAT
WAC拥有防火墙和NAT功能,能为内部提供安全可靠的网络环境。
获取审计内容
WAC可以提供防火墙策略,捕抓接入的集中转发用户访问网站的URL信息。
网络虚拟化技术
模式一: 胖AP+瘦AP模式;AP可同时工作在胖+瘦模式下;
模式二:多瘦AP模式;AP的每一个SSID是一个,独立配置,独立管理的无线VPN网络;
模式三:虚拟AC;结合上述功能,虚拟AC结合虚拟AP功能,可轻松实现网络租赁业务。
基于AP物理位置的内容推送服务
深方的AP具有位置定位的功能,当AP注册到云控制平台(WAC)以后,WAC上拥有AP的物理位置信息,总部的WAC可以结合内容服务器迚行基于AP位置的Portal内容推送,不同位置的AP可分发不同的SSID,可指定不同的内容信息推送策略,提供差异化服务。
内置自定义PORTAL
WAC上拥有内置PORTAL自定义模块,能为用户推送定制化的PORTAL内容服务;
AP即插即用
AP无需接入网络后,只要和WAC平台IP路由可达,就可以自劢注册并接收WAC平台所制定的无线规则,无需人工配置,不需要与业技术人员维护。
基于用户角色的权限管理
基于用户的接入控制是WAC系列产品的一大特色,可定义角色的准入/准出权限(包括时间、地点、角色、QOS权限),能为用户定义一个或多个角色,每个角色可拥有不同的准入权限,控制用户上下行带宽,为用户提供差异化管理服务。
角色:能为本地认证用户定义角色,和接入策略、访问策略一起绑定;用户可以定义绑定MAC、IP、ESSID、VSLAN和角色;
接入:接入策略能定义接入策略的具体位置和时间信息,和角色、访问策略一起绑定;位置能定义具体AP位置和VSLAN;时间能定义到秒;
权限:权限策略能定义访问策略,控制用户上网行为,和角色、访问策略一起绑定;访问策略和访问规则能自定义协议、端口等,控制上网行为。
灵活的数据转发方式
用户流量可基于策略,决定是由AP本地转发,还是汇聚至WAC集中转发;
可实现AP一个SSID数据流量本地转发、一个或多个SSID数据流量通过WAC集中转发;
AP流量支持本地转发,云端推送Portal、云端进程认证。
支持信道智能切换
无线局域网工作的频段存在大量可能的干扰源,如微波会严重影响AP的正常工作,通过自适应信道选择,可保证每个AP分配到的信道是最优化的,尽可能地减少和避免相邻信道干扰。
支持快速二、三层漫游
深方的集中式无线架构不但能方便地实施二层漫游,而非常有利于跨三层的漫游实现,用Fat AP 部署的WLAN 网络,由于AP 之间传递的信息有限,导致垮三层的漫游实现及其麻烦,集中式架构非常容易解决跨三层漫游的问题,WAC系列无线控制器支持二、三层漫游,漫游域不受子网的限制。这种优秀的漫游特性,可以让客户在规划无线网络时,无需过多考虑现有网络的规划,更多关注在无线信号的覆盖即可,这种方式大大简化了前期的网络规划,减少了网络规划成本。
硬件规格
项目 | WAC-E32 | WAC-E64 | WAC-E128 | WAC-E256 | WAC-E512 | WAC-E768 |
最大AP数 | 32 | 64 | 128 | 256 | 512 | 768 |
RS282口 | 1 | 1 | 1 | 1 | 1 | 1 |
以太网口 | 4 | 4 | 4或6 | 0或6 | 0 | 0 |
光口 | 0 | 0 | 0或4 | 0或4 | 4 | 4 |
USB 2.0 | 2 | 2 | 2 | 2 | 2 | 2 |
重量 | 7KG | 7KG | 7KG | 7KG | 15KG | 15KG |
电源 | AC 220V 3A | |||||
使用温度 | 0°~40°(32°F~104°F) | |||||
储藏温度 | -20°~80°(-68°F~ -176°F) | |||||
湿度 | 非凝露10%~90% | |||||
尺寸 | 1U | 1U | 1U | 1U | 2U | 2U |