无线解决方案
无线网络解决方案
目录
公司简介 (1)
1 解决方案 (1)
1.1 基本方案 (1)
1.2 方案特点 (2)
1.3 方案使用产品 (4)
2 产品特性 (5)
2.1 FreeSwitch交换机系列 (5)
2.1.1 FreeSwitch 3600系列 (6)
2.1.2 FreeRouter 1700系列 (10)
2.2 FreeWLAN 无线系列 (15)
2.2.1 FreeWLAN AC系列 (15)
2.2.2 FreeWLAN AP室内系列 (19)
2.2.3 FreeWLAN AP室外系列 (23)
公司简介
上海斐讯数据通信技术有限公司(以下简称“斐讯通信”),是一家致力于 IP数据通信网络设备研发制造的高新技术企业。斐讯通信成立于2008年,凭借“快速响应、高性价比”的核心竞争力,已经成为通信设备行业备受注目的新锐品牌。斐讯通信主要业务涵盖Router、LAN Switch、WLAN、Security&VPN、Data VAS、Integrated VAS等领域。
斐讯通信立足中国市场,面向全球市场迅速发展壮大,目前已经拥有上千家各级合作伙伴,并在政府、运营商、教育等行业打下了深厚的用户基础。斐讯通信总部位于中国上海,已在国内一线城市和一些重要的海外城市设立了分公司或办事处,在上海、深圳、成都、西安、武汉等地设有研发机构,并且在不断增加新的研发机构。目前,公司员工1000余人,并且每月以新增上百人的速度持续快速增长。斐讯通信的团队中既有谙熟技术发展的技术骨干,又有熟悉国内、国外客户需求和营销网络的市场精英,更有丰富客户服务经验的服务专家。凭借强大的精英团队,斐讯通信正以锐不可挡之势崛起于通信设备领域。
斐讯通信在过去很短的成长历程中,获得了迅猛的发展,并已经受到业界广泛认可。技术组织方面,公司整体通过ISO9001:2008质量管理体系认证,交换机产品线通过国际IPV6组织的金牌认证,无线路由产品线获得中国质量中心3C认证。权威媒体方面,公司获得《中国信息产业网》“2009中国通信信息业年度值得信赖品牌”称号,《中国计算机报》“2009中国IT产业最具成长性企业”称号,慧聪网“2009中国IT行业十大新锐企业”称号,《电脑商情报》“2009CBI中国IT渠道最佳成长品牌”称号,另外,企业级路由产品FR805还获得IT168“2009年度产品奖”。
提供高品质、高性价比的数据通信产品,推动中国企业信息化进程,为中国通信产业发展作出贡献。
1解决方案
1.1 基本方案
在网络主干上采用了快速Ethernet网络技术。斐讯通信的无线解决方案,总体构架采用核心与接入的分层设计,核心层可以选用斐讯二三层核心交换机,接入层选用PoE智能安全交换机。网络采用星型结构,在各厂房放置一台企业级AP,每3个AP就近接入POE交换机,交换机采用网线接入上层核心交换机,并且利用其POE特性直接给无线AP供电,让用户无需在部设电源。核心交换机上行接入网关路由器,通过路由器接入公网。在办公楼,每层放置连个AP,完全覆盖办公区域,每两层就近接入POE交换机器,通过POE交换机接入核心交换机。拓朴图如下:
为了满足客户移动办公以及无线漫游上网的需求,在核心层设备上连接上无线控制设备,根据需求选用适合的License来对足够数量的AP进行统一的管理,提供全面的无线业务管理特性。在接入层方面,选用POE交换机来对AP进行POE供电,从而优化网络布线。在无线接入点方面,选用室内AP作为室内无线接入点设备,瘦
AP模式让无线控制器对其进行统一的管理控制,并能够工作在多种模式下,全面满足室内无线覆盖及高速无线桥接等应用需求。最终,令网络环境高效、稳定与全面。
1.2 方案特点
1.AP“零”配置的集中式管理
在斐讯无线系统中,无线控制器和AP间采用业界标准的CAPWAP协议进行通讯,并由此实现对AP的集中管理和自动配置,同时,采用标准的CAPWAP协议未来可以支持对第三方厂商AP的控制,便于用户网络扩容,最大化保护经营者投资。网络管理者只需在无线控制器上进行统一操作即可轻松完成相应工作,极大的减轻网络维护人员的管理工作量。
2.无缝的跨越不同的IP子网漫游
斐讯的无线方案中充分考虑到了无线应用的跨IP子网漫游的技术问题,斐讯的无线系统中,通过代理DHCP功能,就可以解决了跨越不同三层IP子网的无线漫游问题,当无线终端从一个AP的IP子网漫游到另一个AP的IP子网时,它重新发出的DHCP请求,会从AP端斐讯的无线控制转发到原有子网的无线控制器(用户从那一个AP获取它的IP地址)。用户的原交换机会告知用户漫游到的斐讯交换机继续保持用户的原有的IP地址。无线用户已漫游到另一个IP子网,但它仍可以原有的IP地址继续在新的AP上入网。代理DHCP 的优点是要在用户终端安装任何软件就可让终端无缝的在不同IP子网之间漫游。
3.多重SSID划分实现无线网络用户划分
SSID的最主要用途是可让无线终端以不同的安全认证和加密方式入网。对不同的SSID要采取不同的加密方式、可实现对不同用户访问无线网络权限进行管理。从用户分类与分布情况分析,使用无线网络的用户主要分成以下几类:
(1)内部员工的终端
(2)访客电脑
(3)未来无线话音应用
使用无线网络可以分为不同的无线接入业务类型。因此,建议在设计上采用无线局域网多SSID技术,设置多业务区分方式。在一个无线局域网内可以设置多个SSID,例如一个SSID可给内部员工所用,而另一个可给外来的客户专用,并预留一个SSID为未来WIFI电话使用。
4.无线加密保证网络安全
提供灵活完备的安全策略和用户数据加密安全,支持完整的数据安全保障机制,可支持WEP、WPA、TKIP
和AES加密技术,彻底保证无线网络的数据传输安全。
5.无线接入点安全侦测和保护
斐讯无线系统的RF侦测功能和保护机制可以实时监测酒店无线网覆盖区域内的所有AP接入情况,如相邻的AP、设置错误的AP以及未经认可而连接到网络中的AP。通过斐讯的网络安全管理系统,网络安全管理人员可以及时发现是否有非法的AP接入,发现后可以开启自动保护机制,阻止无线终端通过非法AP联接到无线网中。
6.支持设定用户的Role(角色)设定不同安全策略
每一类用户可以建立一个相关的Role,每个Role有一个用户状态防火墙的设定和带宽控制的设定,这样我们就可以将设定的安全策略加载到每个用户身上。
7.带宽控制
可以对每个用户设定其可以使用的带宽,一方面可以限制其对网络资源的占有;另一方面,当该客户端中了病毒以后,其病毒发作时不会占用网络全部的带宽。
1.3 方案使用产品
2产品特性
2.1FreeSwitch交换机系列
FreeSwitch系列以太网络交换机,是由上海斐讯数据通信技术有限公司采用先进技术和成熟架构,结合中国行业特点和需求,所开发的一系列高性价比的数据通信产品。
FreeSwitch系列交换机,覆盖了从大容量高性能机箱式至小型桌面式的全系列产品,可以满足城域网、园区网到小型Office的几乎所有的IP通信需求。可以为各类用户提供全面的、安全可靠的和高性价比的IP网络解决方案,帮助客户创造更多的核心价值。
FreeSwitch系列交换机全面采用Broadcom公司领先的IP通信芯片解决方案,结合斐讯通信统一的FOS交换机操作系统,可以提供高性能、多功能和高安全性的网络通信服务,并可以为未来网络的平滑升级、功能的扩展提供有力支持和保障。
FreeSwitch系列交换机包括以下几种系列:
高性能多业务核心路由交换机FreeSwitch8000系列,其采用最先进的Crossbar空分交换结构的体系架构和全分布式处理机制,可以实现高性能的数据交换和路由转发,能够应用于大型城域网的核心等。
高性能应用交换机FreeSwitch7000系列,其延续了FS8000系列的高性能,是一系列针对于大型网络汇聚、中小型网络核心等情况推出的高性能的机箱式L2/L3/L4交换机,可灵活构建弹性可扩展的网络。
多层智能交换机FreeSwitch6850、FreeSwitch6800和FreeSwitch6600系列,基于先进的高性能ASIC芯片解决方案,分别可以提供不同线速的数据交换与路由转发能力,并提供了对IPv6、MPLS、高级QoS等特性的良好支持,可以同斐讯其他网络产品组成完整的网络解决方案。
安全智能交换机FreeSwitch3800、FreeSwitch3600、FreeSwitch3400面向企业级或运营商网络的接入层,提供安全和智能的边缘接入。它们分别具有二层千兆/百兆全线速数据交换性能,同时提供了丰富的安全特性,如智能ARP防御、PVLAN、QinQ、ACL等特性,能有效地阻止某些恶意攻击,保护整个网络的安全稳定运行。
2.1.1FreeSwitch 3600系列
产品概述
FreeSwitch 3600系列交换机是斐讯数据通信技术有限公司推出的面向企业级或运营商网络的接入层,提供安全和智能的边缘接入的以太网交换机。具有千兆上行,可堆叠,完善的的安全和丰富的QoS策略等特点。FreeSwitch 3600系列有多种端口密度和端口速率可供选择,以及对POE在线供电产品需求全面支持,可以满足大多数的需求并保护用户投资。
FreeSwitch 3600满足用户多业务,高安全,可扩展的组网需求。
产品特点
功能丰富
QoS支持4层的流分类:QoS不仅支持二层的802.1p优先级队列控制,还可以支持高层(2~4)流分类和等级划分,支持的算法有:WRED,WFQ,SP和FIFO队列调度算法,同时也支持端口镜像、端口汇聚、端口限速、组播和广播风暴控制。
千兆上行,线速交换
FreeSwitch3600系列交换机具体最高36Gbps的背板带宽,支持全线速的转发同时支持千兆上联,满足多业务对高带宽的要求。
实现千兆上联、百兆桌面交换,是高性能的企业级安全智能交换机。
易于管理维护
自动识别直通线缆与交叉线缆;可以通过控制口,Telnet,Web,SNMP等多种方式管理;支持FreeView,HP Open View,Cisco Works 2000等多种通用网管协议
流量和广播管理
自动检测并抑制广播风暴,支持IGMP报文的侦测,有效限制广播报文的泛滥;支持全双工模式和半双工模式的流量控制;支持以太网接口以64K为步长的速率限制
安全可靠
支持IEEE 802.1x,提供基于端口的用户认证,支持多层ACL安全过滤机制;智能防御ARP;支持QinQ,可有效扩展网络中VLAN的数量到16M;支持PVLAN端口隔离技术,提高网络安全性;
绿色的IT解决方案
承袭斐讯始终坚持的社会责任感,注重环保节能减排,功耗低于同类型产品,是真正绿色环保的交换机。产品规格
订购信息
2.1.2FreeRouter 1700系列
产品概述
FreeRouter1700系列路由器是斐讯数据通信技术有限公司专门为网吧和中小型企事业单位推出的性价比极高的智能型宽带路由器,拥有强大的数据处理能力,支持多种主流宽带接入技术,并且内置丰富的防火墙功能,能够有效防止病毒攻击及非法入侵。它采用了专用高速处理芯片,配合专门针对宽带接入优化后的FROS操作系统,可以满足100-5000用户并发同时上网而不会出现掉线,延迟大的现象。目前FreeRouter1700系列有
FreeRouter 1705、FreeRouter1725、FreeRouter1735、FreeRouter 1755四款产品,满足用户不同的需求。
产品特点
高负载、可靠性设计——斐讯宽带路由器采用“先进设计理念、高品质元器件”铸造而成,为路由器在“高温、散热通风不畅、接地不良”的恶劣环境下长时间可靠运行奠定基础。
高性能——FR1700系列实现NAT线速转发,保证大型园区网络出口流量
多线路接入——斐讯宽带路由器可以支持多线路集中接入,增加带宽,提高速度,降低运营成本。
多运营商接入、自主选择——斐讯宽带路由器采用基于策略路由的功能实现不同运营商的接入,完美的实现了“访问在网通的网站,数据就走网通的线路;访问在电信的网站,数据就走电信的线路”,这一切由路由器自动完成,另外可以根据不同线路状况手动选择线路上网。
负载均衡——斐讯宽带路由器支持基于目的地址、源地址、流量、路由权重多种策略路由,实现完美的负载均衡。
多种接入方式——斐讯宽带路由器支持ADSL、光纤、以太网、CABLE 等各种宽带接入环境。
集成多种管理方式——斐讯宽带路由器支持多种管理方式(WEB管理方式、串口管理方式、Telnet管理方式、SNMP),方便国内用户使用。
支持端口镜像——可以设置端口镜象,对上网数据进行监控。
ARP欺骗防御——路由器自动对内网进行扫描,学习内网IP地址和MAC地址的对应关系,并把对应关系加到静态ARP表中。路由器内网口采用静态ARP,外网口动态ARP。
集成防火墙功能——可监控所有来自Internet的包,过滤所有对局域网内服务器的非法请求,过滤黑客软件对局域网IP地址和端口的扫描,以防止外来的恶意攻击。防止DoS/DDoS攻击。
支持虚拟服务器——斐讯宽带路由器均支持在内网架设私有服务器,让网吧内部的用户和网吧外的用户通过公网ip地址访问服务器,隐藏了服务器的真实地址,最大程度保证服务器的安全。
支持DMZ区域——斐讯宽带路由器均支持DMZ功能,让需要保护的服务器单独放置在一个区域中,并对该区域实施保护。
带宽控制——根据用户传输流的IP地址提供不同的带宽分配与管理,不影响性能
全面的VPN功能—一般路由器支持VPN协议较少,斐讯宽带路由器系列支持目前所有的VPN协议和加密算法,同时可以将L2TP、IPSEC、PPTP等单一或者组合使用,实现企业远程办公和企业虚拟专业网络办公的完整解决方案。支持使用动态地址构建VPN隧道(花生壳)
业务管理功能——根据IP地址、协议、端口、MAC地址和时间段对用户的业务进行控制,如在上班时间限制:MSN、QQ;或者根据需要只开放WEB和E-MAIL服务等。
NAT链接数量限制——路由器支持内网每台电脑的NAT链接数目限制,整个网络链接数目限制。可以根据需要方面设置,杜绝BT对网络带宽的吞噬。
实时监控——管理局域网内的流量和用户,及时发现网络异常以及异常用户。
产品规格
订购信息
2.2FreeWLAN 无线系列
2.2.1FreeWLAN AC系列
产品概述
FAC-256是斐讯通信推出的高性能、多功能的无线局域网控制器。可以在任何现有的L2/L3网络上实现无缝、安全的企业级无线网部署,无需改动原有网络架构或中断当前网络的运行。FAC-256与无线AP组成整体交换架构,将无线网络和安全处理等功能转移到中央WLAN交换机上,集中管理所有的瘦AP和无线用户。它具备完善的射频管理、故障自动恢复,自动漫游和负载均衡等功能,易于升级扩充。FAC-256可以与原有网络完美融合,大大简化网络的部署和管理,节约用户投资。
FAC-256为企业、校园、行业无线宽带无线接入应用提供全套解决方案,从根本上解决了一些传统无线宽带接入技术难以克服的问题,标志着无线宽带接入网络的发展走向了一个新的阶段。
产品特性
AP“零”配置的集中式管理
FAC-256和AP间采用业界标准的CAPWAP协议进行通讯,并由此实现对AP的集中管理和自动配置,同时,采用标准的CAPWAP协议未来可以支持对第三方厂商AP的控制,便于用户网络扩容,最大化保护用户投资。网络管理者只需在无线控制器上进行统一操作即可轻松完成相应工作,极大的减轻网络维护人员的管理工作量,并向用户提供即插即用的WLAN解决方案。
灵活方便的网络扩展
FAC-256产品可最大支持256个AP的控制,可根据用户网络的规模,灵活配置相应数量的License,实现灵
活的控制权扩展。集中/分布式一体化的智能交换,可实现AP零配置接入,方便控制和处理所有AP上的数据交换。当在网络中增加新的AP、更换坏的AP 或给网络中所有的AP 软件版本升级时,网络管理者只需在无线控制器上进行统一操作即可轻松完成相应工作。这将极大的减轻网络维护人员的管理工作量,并向用户提供即插即用的WLAN解决方案。
智能射频管理
FAC-256可控制AP对无线网络进行按需射频扫描,可扫描无线频段与信道,进行信号强度和干扰的测量,并根据软件工具动态调整流量负载、功率、射频覆盖区域和信道分配,以使覆盖范围和容量最大化。
全网无缝漫游
支持先进的无线控制器集群技术,在多台FAC-256之间可实时同步所有用户在线连接信息和漫游记录。当无线用户漫游时,通过集群内对用户的信息和授权信息的共享,使得用户可以跨越整个无线网络,并保持良好的移动性和安全性,保持IP地址与认证状态不变,从而实现快速漫游和语音的支持。
支持虚拟无线分组技术
通过虚拟无线接入点(Virtual AP)技术,FAC-256产品可在全网划分多个SSID,网管人员可以对使用相同SSID的子网或VLAN单独实施加密和隔离,并可针对每个SSID配置单独的认证方式、加密机制等。
用户安全准入
提供灵活完备的安全策略和用户数据加密安全,支持完整的数据安全保障机制,可支持WEP、TKIP和AES 加密技术,彻底保证无线网络的数据传输安全。
FAC-256支持基于MAC地址认证模式,用户无需安装认证客户端依然可以确保高强度的身份准入,特别适合针对使用PDA等手持设备的入网安全需要,极大方便如酒店点菜、无线医疗系统等应用。
支持客户端的认证模式(802.1x),在实现网络安全的同时,可通过客户端深入用户主机实现主机安全,跟WEB认证不同的是,802.1x适用于严格控制网络安全的区域;此外,认证后仍然能实现IP、MAC、WLAN等元素的绑定信息,保证只有合法的用户才能进入网络;
总之通过支持全局网络安全解决方案灵活实现对进入网络的用户划分访问权限,并且通过用户完整性检查将对网络安全有威胁的用户隔离到安全区域,避免个别用户的行为导致整网断网,从而保护全网的安全。