(无线)网络设计方案

辽宁广播电视台（无线）网络设计方案

2015年4月13日

第 1 页 共 46 页 1

目 录

一、 前言 .................................................................................................................................................................... 3 二、 项目背景与需求分析 ........................................................................................................................................ 3 三、 建设目标与建设原则 ........................................................................................................................................ 3 3.1实用性与先进性 ............................................................................................................................................... 3 3.2开放性与标准化 ............................................................................................................................................... 4 3.3可靠性与安全性 ............................................................................................................................................... 4 3.4经济性与可扩充性 ........................................................................................................................................... 5 3.5具备良好的网络管理功能 ............................................................................................................................... 5 四、 整体设计 ............................................................................................................................................................ 6 4.1 方案整体设计特点 ............................................................................................................................................... 6

4.1.1 本地转发 ..................................................................................................................................................... 6 4.1.2 IPV6全功能支持 ........................................................................................................................................ 6 4.2 网络拓扑图设计 .............................................................................................................................................. 7 4.2 PoE交换机位置与命名设计............................................................................................................................. 7 4.3 无线网网段设计 .............................................................................................................................................. 8 4.4 设备管理地址设计 ........................................................................................................................................ 10 4.5 认证与计费设计与简介 ................................................................................................................................ 11

五、 相关配置信息 .................................................................................................................................................. 13 5.1 无线AP ........................................................................................................................................................... 13 5.2 无线POE交换机 ............................................................................................................................................ 13 5.3 无线控制器（AC） ........................................................................................................................................ 16 六、需解决的问题 ................................................................................................................................................... 24 七、相关设备介绍 ................................................................................................................................................... 24 5.1 DCWL-7942AP(R4)室内放装型无线AP .......................................................................................................... 24 5.2 DCS-4500-28T-PoE系列全千兆智能安全接入交换机 ................................................................................... 31 5.3 DCWS-6028 有线无线智能一体化控制器 .................................................................................................... 35 5.4 DCSM-BR宽带接入网关 ................................................................................................................................. 43 八、公司简介 ........................................................................................................................................................... 45

第 2 页 共 46 页

2

一、前言

随着计算机应用技术的普及和国民经济信息化的发展，客户/服务器计算、分布式处理、国际互连网（Internet）、内部网（ccIntranet）等技术被广泛接受和应用，计算机的联网需求迅速扩大，网络在各行各业的应用越来越广。目前尽管有线网络以其传输速度高，产品品牌及数量众多和技术发展速度快等优点，在市场上有较高的知名度和较大的市场份额，但是在一些特殊的环境和特定的行业里依然有许多令IT数据管理公司头疼多年的LAN（网络/局域网）布线问题存在。

随着wireless（无线）技术的出现，在诸多计算机联网技术中，无线网（Wireless Network）以其无需布线、在一定区域漫游、运行费用低廉等优点，在许多这些应用场合发挥着其他联网技术不可替代的作用。随着无线局域网应用逐渐增多，它将扩展有线局域网或在某些情况下取而代之。可以预期，在未来信息无所不在的时代，无线网将依靠其无法比拟的灵活性，可移动性和极强的可扩容性，使人们真正享受到简单、方便、快捷的连接。

二、项目背景与需求分析

辽宁广播电视台办公楼共32层，为方便办公和实现对移动网络的接入需求，计划对所有楼层通过WLAN技术实现办公楼层的无线网络覆盖。

同时，为方便维护与管理，使各楼层内无线接入用户网段与原有有线部分网段保持一致。

此外，为实现无线网络的高速接入，与AP直接相连的PoE交换机采用多模光纤链路实现与原有网络汇聚层相互连接。

考虑到无线网络的稳定性以及可靠性，无线网络采用双无线控制器（AC）设计，实现无线控制器之间冗余备份，保证了无线网络的持续稳定运行。

三、建设目标与建设原则

辽宁广播电视台办公网络系统具有覆盖面积大，计算机节点分散，数据交换频繁和实时性要求高等特点，所以对于计算机系统的处理能力、网络远程通讯能力及系统可靠性要求很高。根据运行辽台网络系统的具体特点并结合工作的具体需求，结合我公司在多项、企业网络建设过程中积累的丰富经验，系统的建设遵循以下原则：

3.1实用性与先进性

无线网络建设的首要原则是要有极好的实用性，因为只有实用才能使无线网络接入用户直接受益。但在实用的基础上，应尽可能采用先进成熟的技术。选购具有先进技术水平的计算机系统和网络设备，这些设备应该在相当长的时间内保证其先进性。开发和选购的各种网络应用软件也尽可能先进，并有相当长时间的可用性。采用先进的技术、方法、设备，使系

第 3 页 共 46 页 3

统既成熟可靠又能反映当今应用水平，并具发展潜力。整个网络的功能应完全立足于社区网络管理人员和社区居民真正用户的需求，保证系统信息处理和传递的安全、可靠、及时、准确。

3.2开放性与标准化

无线网络开放性的好坏，实际是指构造网络所选用的网络硬件、软件产品的开放性如何，网络产品是否可与其他厂商产品联网。包括是否具有支持多种网络协议的能力，是否支持通用的国际标准，或普遍使用的工业标准等等。开放性好的网络不但可以在一个网络系统上使用其他厂家的网络产品而实现“无缝联接”，而且为进一步的网络应用环境的集成、实现网络的可互操作性提供了技术基础条件。网络的开放性好，也为网络的扩充、发展以及新的应用领域开阔了天地。否则，不仅网络的应用和发展受到，而且会导致投资浪费。

3.3可靠性与安全性

无线网络的建设遵循可靠性的原则也是非常重要的，网络系统所用设备和材料均应符合国际和国内认可的有关标准，并要经过严格检验，网络的每一建设过程都要把好质量关，保证网络系统有一个良好的运行环境。安全性是指网络能够有效地控制系统资源，并有完善的数

据

保

护

措

施

，

可

靠

性

是

安

全

的

基

础

。

第 4 页 共 46 页 4

3.4经济性与可扩充性

无线网络建设的经济性是指在满足应用要求的基础上尽最大可能降低成本，使有限的建设费用做更多的事情。但经济性是建立在可扩充性基础上的。计算机及网络互连技术发展迅猛，网络系统的扩充与升级是必然趋势，所以无线网络建立时，就应为网络系统未来的扩充与升级奠定良好的基础。

3.5具备良好的网络管理功能

无线网络建成以后，对整个网络的管理是一项非常重要的工作，因此在网络设计中，应确保该网络具有良好的管理功能。提供有效的网络管理和系统监控、调试、诊断技术，保证系统维护管理简明、方便、有效。

第 5 页 共 46 页 5

四、整体设计 4.1 方案整体设计特点

4.1.1 本地转发

考虑到网络实际情况，无线网络接入用户数据采用本地转发方式。无线控制器仅负责无线AP和用户的计费认证等管理数据，数据流量在无线AP之间转发。无线控制器的压力较小，满足了无线网络建设的实际需求，如图4-1-1所示：

图4-1-1

4.1.2 IPV6全功能支持

DCN无线控制器与无线AP全功能支持IPV6,支持主要功能如下：  IPv6网管协议: SNMPv6，Telnetv6，IPv6 WEB等  DHCPv6 Server

 支持基于IPv6特征的ACL访问控制  支持基于IPv6的业务分类

 支持802.1p和IPv6 Traffic class之间的映射  支持IPv6用户接入认证功能

第 6 页 共 46 页

6

 支持IPv6路由特性

 AP与AC跨IPv6网络建立隧道能力

 支持ICMPv6

4.2 网络拓扑图设计

通过对原有网络环境认真、详细的考察，结合对无线网络的实际需求分析以及原有网络特点，对无

线网络部分进行了网络的规划设计，无线部分拓扑图如图4-1所示：

辽宁广播电视台（无线）网络拓扑图 图4-1

4.2 PoE交换机位置与命名设计

根据原有网络的建设情况，在保证无线网络的建设需求上，充分利用原有相关资源对无线网络进行设计建设，无线网络PoE交换机的位置与命名详细规划设计，如表4-2所示：

表4-2 楼层 1F 2F 3F PoE Switch LNDST-1F-PoE-Switch-1-01 LNDST-3F-PoE-Switch-1-02 第 7 页 共 46 页

7

4F 5F 6F 7F 8F 9F 10F 11F 12F 13F 14F 15F 16F 17F 18F 19F 20F 21F 22F 23F 24F 25F 26F 27F 28F 29F 30F 31F 32F LNDST-5F-PoE-Switch-1-03 LNDST-7F-PoE-Switch-1-04 LNDST-11F-PoE-Switch-1-05 LNDST-14F-PoE-Switch-2-01 LNDST-16F-PoE-Switch-2-02 LNDST-17F-PoE-Switch-1-06（接11楼） LNDST-20F-PoE-Switch-2-03（接16楼） LNDST-23F-PoE-Switch-2-04 LNDST-26F-PoE-Switch-2-05 LNDST-28F-PoE-Switch-2-06 LNDST-30F-PoE-Switch-2-07 4.3 无线网网段设计

无线网络用户数据VLAN，根据实际需求保持与原有各楼层网络VLAN一致，如表4-3所示：

表4-3

楼层 1F vlan号 vlan9 第 8 页 共 46 页

vlan SVI IP地址 192.168.138.10/24 8

2F 3F 4F 5F 6F 7F 8F 9F 10F 11F 12F 13F 14F 15F 16F 17F 18F 19F 20F 21F 22F 23F 24F 25F 26F 27F 28F 29F 30F 31F vlan2 192.168.131.10/24 vlan2 192.168.131.10/24 vlan3 192.168.132.10/24 vlan4 192.168.133.10/24 vlan6 vlan117 vlan6 vlan10 vlan5 192.168.135.10/24 192.168.117.10/24 192.168.135.10/24 192.168.140.10/24 192.168.134.10/24 vlan6 192.168.135.10/24 vlan8 192.168.137.10/24 vlan7 192.168.136.10/24 vlan12 192.168.139.10/24 第 9 页 共 46 页 9

32F 4.4 设备管理地址设计

各个楼层AP以及POE交换管理地址设计，如表4-4所示：

表4-4

楼层 1F 2F 3F 4F 5F 6F 7F 8F 9F 10F 11F 12F PoE Switch LNDST-1F-PoE-Switch-1-01 LNDST-3F-PoE-Switch-1-02 LNDST-5F-PoE-Switch-1-03 LNDST-7F-PoE-Switch-1-04 LNDST-11F-PoE-Switch-1-05 PoE Switch管理 AP 编号 AP管理地址 172.17.0.241 1-1~10 172.17.0.11~10 2-1~9 172.17.0.21~9 172.17.0.242 3-1~9 172.17.0.31~9 4-1~6 172.17.0.41~6 172.17.0.243 5-1~6 172.17.0.51~6 6-1~6 172.17.0.61~6 172.17.0.244 7-1~6 172.17.0.71~6 8-1~6 172.17.0.81~6 9-1~6 172.17.0.91~6 10-1~6 172.17.0.101~6 172.17.0.245 11-1~6 172.17.0.111~6 12-1~6 172.17.0.121~6 13-1~6 172.17.2.31~6 13F 14F LNDST-14F-PoE-Switch-2-01 172.17.2.241 14-1~6 172.17.2.41~6 15-1~6 172.17.2.51~6 15F 16F LNDST-16F-PoE-Switch-2-02 172.17.2.242 16-1~6 172.17.2.61~6 17F LNDST-17F-PoE-Switch-1-06（接11楼） 172.17.0.246 17-1~7 172.17.0.171~7 18-1~7 172.17.2.81~7 18F 19-1~7 172.17.2.91~7 19F 20F LNDST-20F-PoE-Switch-2-03（接16楼） 172.17.2.243 20-1~7 172.17.2.101~7 21-1~7 172.17.2.111~7 21F 22-1~7 172.17.2.121~7 22F 23F LNDST-23F-PoE-Switch-2-04 172.17.2.244 23-1~7 172.17.2.131~7 24-1~6 172.17.2.141~6 24F 25F 26F 27F 28F 29F 30F LNDST-26F-PoE-Switch-2-05 LNDST-28F-PoE-Switch-2-06 LNDST-30F-PoE-Switch-2-07 172.17.2.245 172.17.2.246 172.17.2.247 25-1~6 172.17.2.151~6 26-1~6 172.17.2.161~6 27-1~6 172.17.2.171~6 28-1~6 172.17.2.181~6 29-1~6 172.17.2.191~6 30-1~7 172.17.2.201~7 第 10 页 共 46 页 10

31F 32F 31-1~4 172.17.2.211~4 32-1~4 172.17.2.221~4 4.5 认证与计费设计与简介

4.6.1 新架构、大容量、高性能

DCSM-BR基于高效率的双核操作系统和多核CPU平台，提供最大40Gbps交换容量，多路10Gbps高性能接口，提供业界领先的高性能业务处理模块和业务接口，可以满足多业务处理统一承载和互联网数据、语音、视频业务对带宽的高要求；整机最大支持K并发用户，能够满足网络扁平化后的大型社区PPPoE、客户端等应用环境下单用户多并发终端的需求。 4.6.2独有的前后台松耦合机制，提供高健壮性的系统架构

DCSM-BR具备独有的认证用户本地缓存机制，可在Radius及本地认证环境下实现不依赖后台的AAA服务功能，大大提高系统整体的健壮性和高可用性，降低后台系统的健壮成本。 4.6.3电信级高可靠性

支持负载均衡，双机热备份，端口汇聚，物理旁路Bypass，双冗余电源等多种高可用配置，满足电信级的高可用性、高可靠性要求。

4.6.4完善的防代理私接机制，保障业务顺利运营，防止资费流失

DCSM-BR提供行业内成熟度最高的防代理私接功能，通过进程检测、窗口检测、驱动检测、服务检测、注册表检测、检测规则加密、核心文件加密等全方位的综合检测机制，屏蔽非法代理私接用户，同时具有有效的防破解机制，充分保证运营商的网络资源合法使用，同时确保用户互联网访问记录的真实性和有效性。防代理私接功能支持802.1x、PPPoE、PPTP等各种认证环境，并提供灵活的组性化的防代理私接策略。 4.6.5面向行业特点的计费能力

面向运营商，支持针对个人用户的按时长、按流量计费，期限资费策略，阶梯式计费策略。支持多种预付费卡、充值卡等卡类业务；面向高教用户，支持根据用户所在区域实现不同的计费策略，访问国内国外不同流量资费；对集团客户的专线接入，支持基于流量计费，业务的实时计费、预付费。 4.6.6全方位的用户接入策略功能

第 11 页 共 46 页

11

提供实时的基于用户组的接入策略功能，包括接入时段、使用量、访问地址及端口、认证方式、防代理私接策略等，为运营商提供全方位的用户接入管理能力，配合资费实现满足不同需求用户的差异化宽带业务运营方案。 4.6.7丰富的内置Portal页面推送策略

DCSM-BR支持丰富的内置Portal页面推送策略，可基于位置（VLAN/IP）和终端类型推送指定的页面，同时提供域名白名单功能，使之成为运营商优异的基于Portal门户页面的广告运营、业务推广等增值业务平台。 4.6.8访问日志采集

DCSM-BR内置用户URL访问日志采集功能，支持串接和旁路环境下的日志采集，日志格式和内容满足国家相关法律法规要求。

第 12 页 共 46 页 12

五、相关配置信息

5.1 无线AP

set management dhcp-status down set management static-ip 172.17.0.11 set static-ip-route gateway 172.17.0.2 set managed-ap switch-address-1 172.17.1.1 save-running

5.2 无线POE交换机

hostname LNDST-1F-PoE-Switch-1-01 sysLocation China

sysContact 800-810-9119 !

enable password level 15 0 1q2w3e !

username admin password 0 1q2w3e ! ! ! !

service dhcp !

ip dhcp snooping enable ! ! ! !

loopback-detection interval-time 35 15 !

loopback-detection control-recovery timeout 3600 ! !

vlan 1;2;3;4;5;6;7;8;9;10;12;100;101;117 !

Interface Ethernet1/1 description dcn_ap switchport mode trunk

第 13 页 共 46 页13

switchport trunk native vlan 100 !

Interface Ethernet1/2 description dcn_ap switchport mode trunk

switchport trunk native vlan 100 !

Interface Ethernet1/3 description dcn_ap switchport mode trunk

switchport trunk native vlan 100 !

Interface Ethernet1/4 description dcn_ap switchport mode trunk

switchport trunk native vlan 100 !

Interface Ethernet1/5 description dcn_ap switchport mode trunk

switchport trunk native vlan 100 !

Interface Ethernet1/6 switchport mode trunk

switchport trunk native vlan 100 !

Interface Ethernet1/7 switchport mode trunk

switchport trunk native vlan 100 !

Interface Ethernet1/8 switchport mode trunk

switchport trunk native vlan 100 !

Interface Ethernet1/9 switchport mode trunk

switchport trunk native vlan 100 !

Interface Ethernet1/10 switchport mode trunk

switchport trunk native vlan 100 !

Interface Ethernet1/11 switchport mode trunk

第 14 页 共 46 页14

switchport trunk native vlan 100 !

Interface Ethernet1/12 switchport mode trunk

switchport trunk native vlan 100 !

Interface Ethernet1/13 switchport mode trunk

switchport trunk native vlan 100 !

Interface Ethernet1/14 switchport mode trunk

switchport trunk native vlan 100 !

Interface Ethernet1/15 switchport mode trunk

switchport trunk native vlan 100 !

Interface Ethernet1/16 switchport mode trunk

switchport trunk native vlan 100 !

Interface Ethernet1/17 switchport mode trunk

switchport trunk native vlan 100 !

Interface Ethernet1/18 switchport mode trunk

switchport trunk native vlan 100 !

Interface Ethernet1/19 switchport mode trunk

switchport trunk native vlan 100 !

Interface Ethernet1/20 switchport mode trunk

switchport trunk native vlan 100 !

Interface Ethernet1/21 switchport mode trunk

switchport trunk native vlan 100 !

Interface Ethernet1/22 switchport mode trunk

第 15 页 共 46 页15

switchport trunk native vlan 100 !

Interface Ethernet1/23 switchport mode trunk

switchport trunk native vlan 100 !

Interface Ethernet1/24 switchport mode trunk

switchport trunk native vlan 100 !

Interface Ethernet1/25 switchport mode trunk ip dhcp snooping trust !

Interface Ethernet1/26 switchport mode trunk ip dhcp snooping trust !

Interface Ethernet1/27 switchport mode trunk ip dhcp snooping trust !

Interface Ethernet1/28 switchport mode trunk ip dhcp snooping trust !

interface Vlan100

ip address 172.17.0.241 255.255.255.0 !

ip route 0.0.0.0/0 172.17.0.2 ! ! login ! end

5.3 无线控制器（AC）

hostname DCWS-6028-01 sysLocation China

sysContact 400-810-9119 !

username admin privilege 15 password 0 admin

第 16 页 共 46 页16

!

authentication line console login local ! ! ! ! ! ! ! ! ! ! !

vlan 1-10;12;20;117;120;4091-4093 !

radius source-ipv4 172.17.1.1 !

radius-server key 0 DCSM

radius-server authentication host 172.17.1.2 radius-server accounting host 172.17.1.2 aaa-accounting enable aaa enable

radius nas-ipv4 172.17.1.1 !

aaa group server radius cmcc server 1.1.1.1 !

aaa group server radius dcsm-portal server 172.17.1.2 !

Interface Ethernet1/0/1

switchport access vlan 4093 !

Interface Ethernet1/0/2

switchport access vlan 4093 !

Interface Ethernet1/0/3

switchport access vlan 4093 !

Interface Ethernet1/0/4

switchport access vlan 4093 !

Interface Ethernet1/0/5 !

第 17 页 共 46 页17

Interface Ethernet1/0/6 !

Interface Ethernet1/0/7 !

Interface Ethernet1/0/8 !

Interface Ethernet1/0/9 !

Interface Ethernet1/0/10 !

Interface Ethernet1/0/11 !

Interface Ethernet1/0/12 !

Interface Ethernet1/0/13 !

Interface Ethernet1/0/14 !

Interface Ethernet1/0/15 !

Interface Ethernet1/0/16 !

Interface Ethernet1/0/17 !

Interface Ethernet1/0/18 !

Interface Ethernet1/0/19 !

Interface Ethernet1/0/20 !

Interface Ethernet1/0/21 !

Interface Ethernet1/0/22 !

Interface Ethernet1/0/23 !

Interface Ethernet1/0/24 !

Interface Ethernet1/0/25 !

Interface Ethernet1/0/26 !

Interface Ethernet1/0/27 !

第 18 页 共 46 页18

Interface Ethernet1/0/28 !

interface Vlan4093

ip address 172.17.1.1 255.255.255.0 !

ip route 0.0.0.0/0 172.17.1.2 ! ! login wireless

no auto-ip-assign enable

ap authentication none static-ip 172.17.1.1 network 1 !

network 2 ssid LRTV vlan 9 !

network 3 ssid LRTV vlan 12 !

network 4 ssid LRTV vlan 7 !

network 5 ssid LRTV vlan 8 !

network 6 ssid LRTV vlan 6 !

network 7 ssid LRTV vlan 117 !

network 8 ssid LRTV vlan 10 !

第 19 页 共 46 页19

network 9 ssid LRTV vlan 5 !

network 10 ssid LRTV vlan 4 !

network 11 ssid LRTV vlan 3 !

network 12 ssid LRTV vlan 2 !

network 13 !

network 14 !

network 15 !

network 16 !

ap load-balance template 1 !

ap profile 1 name 1F-3F hwtype 16 radio 1

dot11n channel-bandwidth 20 vap 0 !

vap 1 enable ! ! !

ap profile 2 name 4F-6F hwtype 16 radio 1

dot11n channel-bandwidth 20 vap 0

第 20 页 共 46 页20

!

vap 2 enable ! ! !

ap profile 3 name 7F-9F hwtype 16 radio 1

dot11n channel-bandwidth 20 vap 0 !

vap 3 enable ! ! !

ap profile 4 name 10F-12F hwtype 16 radio 1

dot11n channel-bandwidth 20 vap 0 !

vap 4 enable ! ! !

ap profile 5

name 13F-15F_16F_18F hwtype 16 radio 1

dot11n channel-bandwidth 20 vap 0 !

vap 5 enable ! ! !

ap profile 6 name 17F

第 21 页 共 46 页21

hwtype 16 radio 1

dot11n channel-bandwidth 20 vap 0 !

vap 6 enable ! ! !

ap profile 7 name 19 hwtype 16 radio 1

dot11n channel-bandwidth 20 vap 0 !

vap 7 enable ! ! !

ap profile 8 name 20F-21F hwtype 16 radio 1

dot11n channel-bandwidth 20 vap 0 !

vap 8 enable ! ! !

ap profile 9 name 22F-24F hwtype 16 radio 1

dot11n channel-bandwidth 20 vap 0 !

vap 9 enable !

第 22 页 共 46 页22

! !

ap profile 10 name 25F-27F hwtype 16 radio 1

dot11n channel-bandwidth 20 vap 0 !

vap 10 enable ! ! !

ap profile 11 name 28F-33F hwtype 16 radio 1

dot11n channel-bandwidth 20 vap 0 !

vap 11 enable ! ! !

ap database 00-03-0f-3a-c7-10 profile 3 !

ap database 00-03-0f-3a-e0-30 profile 4 ! !

captive-portal enable

external portal-server server-name dcsm-portal ipv4 172.17.1.2 free-resource 1 destination ipv4 172.17.1.2/32 source any configuration 1 enable

name dcsm-portal radius accounting protocol http

radius-acct-server dcsm-portal radius-auth-server dcsm-portal

第 23 页 共 46 页

23

redirect attribute url-after-login enable

redirect attribute url-after-login encode base redirect attribute url-after-login name redirect redirect attribute ssid enable redirect attribute nas-ip enable

redirect attribute nas-ipv4 value 172.17.1.1 ac-name 0100.0010.010.01

redirect url-head http://172.17.1.2/a79.htm portal-server ipv4 dcsm-portal free-resource 1

interface ws-network 1 ! ! end

六、需解决的问题

（1）汇聚交换机接口不够问题

建议解决方法：增加交换板卡或者直接将PoE交换机直接与各个楼层原有接入交换机相连；

（2）各个楼层多模光纤数量不足

建议解决方法：将POE交换机通过网线直接连接到其他相近楼层的POE交换机上。

七、相关设备介绍

5.1 DCWL-7942AP(R4)室内放装型无线AP

DCWL-7942AP(R4)系列智能无线接入点(AP, Access Point)是神州数码网络(以下简称DCN)为行业用户推出的新一代基于802.11n标准的高性能千兆无线接入点设备，可提供相当于传统802.11a/b/g网络6倍以上的无线接入速率，能够覆盖更大的范围。DCWL-7942AP(R4)上行接口采用千兆以太网接口接入，突破了百兆以太网接口的，使无线多媒体应用成为现实。

第 24 页 共 46 页 24

主要特性

高性能高可靠的无线网络 提供千兆以太网接口有线连接

上行接口采用千兆以太网接口接入，突破了传统百兆以太网接口的，使有线口不再成为无线接入的速率瓶颈，为将来支持更高速率更多射频组合提供了平滑升级的平台。 支持高性能的射频特性

通过对射频模块的专业优化设计，可以达到单个天线接口在所有速率等级下均支持20dBm的发射功率，扩大了高速率接入的无线覆盖范围。 支持AP自动逃生机制

第 25 页 共 46 页 25

对于“瘦AP+无线控制器”的集中式网络体系架构，当无线控制器发生故障宕机后，AP无法正常工作，导致整个无线网络瘫痪。DCN无线AP支持自动逃生机制，使AP能够智能的进行链路感知，当发现无线控制器故障宕机后，AP快速切换工作模式，继续进行数据转发，同时可以支持新的用户接入，实现了无线网络的高可用性，真正做到了无线用户永不掉线。 满足宽温的工作环境

通过精心的硬件设计和挑选专用的宽温器件，DCN智能无线AP可以满足-10°C～55°C的工作环境。 支持双OS的备份机制

DCN智能无线AP支持双OS的备份机制，在主用OS启动失败时可以立即采用备份OS启动和运行，提高了设备在恶劣环境下长期运行的可靠性。 智能控制和自动感知的无线网络 提供only 11n接入控制机制

由于802.11n向下兼容802.11a/b/g协议，故通常情况下，802.11a/b/g用户也能接入到802.11n的无线接入设备上。但这种兼容能力的提供，会造成具备802.11n接入能力的用户实际使用性能产生一定程度的下降。DCN智能无线AP支持将某一射频设置为only 11n接入模式，使得802.11n用户的带宽得到保证。 智能射频管理

配合无线控制器，DCN智能无线AP可实现自动功率和信道调整功能。通过专有的射频检测和RF管理算法，优化射频覆盖效果。当AP信号收到外界强信号干扰时，通过控制AP自动切换到合适的工作信道以规避干扰，以保障无线网络通信的畅通；支持无线网络黑洞补偿功能，当网络中有AP意外停止工作时，通过AC的射频管理功能可补偿由此带来的信号盲点区域，使无线网络仍可正常工作。 终端时分公平智能控制

无线网络中由于部分802.11b、802.11g老旧终端协商速率低或者终端离AP较远协商速率低，导致大

第 26 页 共 46 页 26

量用户无线上网延时大、速度慢、AP整机性能低下。简单地采用速率控制和流量整形，无法解决低速率终端接入环境下的AP性能问题。DCN智能无线AP通过基于终端空时公平的智能控制，根本性的解决了这个问题，保证用户无论使用何种类型的终端，都将在相同的位置上获得同样良好的无线上网体验。 通过基于终端时分公平的智能控制，网络性能无论是对客户端还是对整个网络都极大地提高了。所有高数据传输率客户端的性能都有极大提升，而低速率客户端几乎没有受到负面影响。在开放的无线网络中，性能提升的效果甚至会更明显。一旦高速客户端完成传输，在无线网络中正在传输的客户端数量就更少，因此竞争和重试就会减少，从而大幅度提升了AP整机性能。 智能负载均衡机制

一般情况下，无线客户端会根据AP信号强度选择接入AP，这种无控制情况下的接入方式容易导致大量客户端仅因为某个AP信号较强而集中连接到同一个AP上。而同一台AP接入客户端越多，每个客户端分享到的带宽就越窄，从而大大影响客户的使用感受。DCN无线产品可实现灵活多样的智能负载均衡: - 支持基于流量的AP负载均衡； - 支持基于用户数的AP负载均衡； - 支持基于频段的AP负载均衡； - 支持基于终端信号强度的接入控制；

- 支持基于用户数的CAC（Call Admission Control），保证高优先级应用的终端接入和带宽保证； - 支持对终端的强制漫游控制，引导终端连接到信号更强的AP。 智能终端识别

配合DCN无线控制器和统一认证平台，可以智能识别终端尺寸，系统和类型，全面支持苹果iOS、安卓和windows等主流智能终端操作系统。智能识别终端尺寸，自适应弹出不同大小、页面格局的Portal认证页面，免去了用户多次拖动，调整屏幕的操作，让用户感受到更加智能的无线体验。智能识别终端系统，在统一认证平台上看到终端的系统类型，例如windows、MAC OS，Android，细节处体现智能。

第 27 页 共 46 页 27

智能识别终端类型，例如手机，平板或PC机，依据不同终端类别进行动态策略控制，用户控制更加智能和精细化。

全面支持IPv4/v6双栈网络

DCN智能无线AP延续了DCN在IPv6上一贯的领先性。可部署在IPv6网络中，无线控制器和AP之间自动协商成IPv6隧道。无线控制器和AP完全工作在IPv6状态时，无线控制器仍能正确地识别IPv4终端，并能处理无线客户的IPv4报文。DCN智能无线AP IPv4/6灵活的适应能力，能满足客户在IPv4到IPv6网络迁移中的各种复杂的应用，既能在IPv6网络中给客户提供IPv4的服务，同时也能在IPv4网络中让用户轻松通过IPv6协议登录到网络。 全网无缝漫游

DCN无线控制器支持先进的无线控制器集群技术，在多台AC之间可实时同步所有用户在线连接信息和漫游记录。不仅可实现单无线控制器内的L2/L3 无缝漫游，更可完美实现跨无线控制器的快速漫游。漫游过程中不改变客户端IP信息，无需重新认证，可充分满足实时移动类业务不间断。 安全可控的无线网络 支持用户隔离策略

支持无线用户之间的隔离。当启用了此功能后，两个无线客户端之间无法直接通讯，无线客户端只能访问上游的有线网络，实现了更安全的无线网络应用。 支持无线入侵检测和入侵防御

支持非法无线设备检测、入侵检测以及黑名单和白名单等无线入侵检测和无线入侵防御特性，增强了整个无线网络的安全管理。 提供精细的无线用户管理

每台AP最多支持32个WLAN，可实现对无线用户的多层次多业务精细管理。每个WLAN可基于MAC地址和基于IP地址实现不同的接入控制权限，上下行速率，与VLAN的绑定，并可实现不同的认证

第 28 页 共 46 页 28

计费策略。对于多个WLAN共存环境下，具有非常实际的使用价值。 用户安全准入

配合无线控制器，DCN智能无线AP可为不同的应用环境提供了多种安全接入、认证计费机制: - 支持802.1X认证；

- 支持Captive Portal认证，支持内置Portal，外置Portal，定制Portal等多种方式； - 支持MAC地址认证； - 支持LDAP认证； - 支持WAPI加密和认证；

- 实现有线无线一体化统一认证计费。 支持无线SAVI

针对校园网层出不穷的伪造报文攻击，DCN无线网络产品支持SAVI(Source Address Validation，源地址有效性验证)技术。通过对地址分配协议的侦听获取用户的IP地址，保证随后的应用中能够使用正确地址上网，且不可伪造他人IP地址，保证了源地址的可靠性。同时，通过SAVI和Portal技术的结合，进一步保证了所有上网用户报文的真实性和安全性。 支持用户无感知认证

随着各种智能终端的普及应用，无线终端用户对认证机制的易用性和便捷性提出了更高的要求。结合Portal认证和MAC地址认证的机制，DCN无线网络支持用户无感知认证：用户体验改善，首次用户需手动Portal认证，后续使用无感知认证（自动认证）； 终端适配较好，适配大部分WLAN终端，无需适配客户端； 认证兼容性较好，兼容现有Portal认证方式。 支持AP安全接入机制

AP一般部署在公共区域，需要有严格的安全机制确保接入设备的合法性。DCN智能无线AP和无线控制器之间支持如下安全接入机制：

第 29 页 共 46 页 29

- 支持AP MAC地址认证机制； - 支持AP密码口令认证机制；

- 支持AP和AC之间双向数字证书认证机制； 支持实时频谱保护

DCN智能无线AP支持内置射频采集模块，实现深度融合的射频监控和实时频谱防护。通过AP进行通信和数据采集，实现无线环境质量监控、无线网络能力趋势评估以及非许可干扰告警。通过图形化方式，主动探测和识别射频干扰源(Wi-Fi或非Wi-Fi)，可提供实时频谱分析图；可自动识别干扰源，确定有问题的无线设备的位置，确保无线网络发挥最佳的性能。 管理便捷的无线网络 即插即用

DCN 智能无线AP能够自动发现DCN无线控制器， AP零配置即可启用无线网络。不需改变网络现有网络架构，能够和现有的交换机、防火墙、认证服务器以及其他的网络架构无缝集成。

在DCN无线控制器的配合下，DCN智能无线AP可实现即插即用，AP零配置，AP设备的管理、控制、配置全部由无线控制器来完成，网管人员不必再对数量庞大的无线AP进行单独管理和维护，所有的配置、固件升级、安全策略更新等动作都可通过无线控制器统一下发完成。 支持Fat/Fit两种模式

支持Fat和Fit两种工作模式，根据网络规划的需要，可以灵活地在Fat和Fit两种工作模式中切换，同时用户可以根据应用需求，灵活选择所需的设备出厂版本。作为Fit AP的应用模式，由无线控制器集中管理，所有设备的状态都一目了然，极大方便了系统管理员管理整个网络。 支持AP版本自动升级

可以和网络内的无线控制器自动取得关联，自动下载最新的软件版本到AP设备，并自动升级AP设备，减少了网络维护的工作量。

第 30 页 共 46 页 30

支持远程探针分析

DCN 智能无线AP支持远程探针分析功能，可以对覆盖区内的Wi-Fi报文进行侦听捕获并实时镜像到本地分析设备供网络管理员进行故障排查、优化分析。远程探针分析功能既可以针对工作信道进行无收敛镜像，也可以对所有信道轮询采样，灵活满足无线网络监控运维要求。

5.2 DCS-4500-28T-PoE系列全千兆智能安全接入交换机

DCS-4500系列全千兆智能安全接入交换机（简称DCS-4500系列）是神州数码网络公司（简称DCN）推出的新一代绿色节能的全千兆智能安全接入交换机，具备灵活的千兆端口组合、丰富的协议支持、全面的安全控制策略、先进的绿色环保技术，为用户提供高性能、易管理、可扩展、低成本的千兆到桌面的解决方案，是目前千兆接入的理想选择。

第 31 页 共 46 页

31

节能低噪，环保先行

DCS-4500系列以太网交换机，遵循IEEE 802.3az（Energy Efficient Ethernet 能效以太网）标准，大幅度降低设备功耗，绿色节能。

DCS-4500全系列交换机充分考虑用户环境低噪要求，DCS-4500-10C和

DCS-4500-28T采用无风扇静音设计， DCS-4500-28T-PoE和DCS-4500-52T采用智能风扇调速策略，实时监测系统内温度，可以有效降低转速，延长风扇使用寿命，并降低噪音污染。

PoE+ Supply，实现智能供电

支持增强的以太网供电功能（PoE+），提供每端口最大30W的输出功率，可直接对下挂的PD设备（包括802.11n无线接入点、可视IP电话、高清网络摄像头等）进行供电。 提供完善的PoE解决方案，用户可选择性设定PoE供电端口，灵活配置每个端口的最大输出功率，节能省电；支持多种策略的供电策略设定，如自由设定端口的供电优先级，在接入供电设备过多的情况下最大限度的满足优先级高的设备先得到供电，实现灵活的PoE供电管理。

完备的高可靠性支持

4个千兆uplink口，实现双上行组网，增强用户网络结构的健壮性和高可靠性。 支持DCN EMVTE增强型多VLAN子网流量工程技术，该技术是DCN针对双上行组网环境提出的基于多VLAN子网的链路备份和负载均衡解决方案，通过ULPP（Uplink Protection Protocol）和ULSM（Uplink State Monitor）协议，实现对多上行链路的切换实现< 50ms 的收敛速度，使网络性能得到保障，实现电信级可靠性组网。

第 32 页 共 46 页 32

率先支持业界标准的ERPS 环网解决方案，<50ms 的电信级可靠性。

内置防雷技术，业务端口提供 6KV防雷能力，有效抵御雷击，比普通交换机更能适应恶劣环境，大大降低设备的损坏率。

增强的安全保护机制

以太网逐渐成为企业级和运营商级网络中的主流接入模式，因此客户对接入层安全、可控、简洁的要求越来越高。支持多种安全保护机制，提供对SYN Flood、Land、ICMP Flood等多种DOS类防攻击技术，支持BPDU Guard、Root Guard，避免意外的拓扑环路以及非法的边缘设备成为根节点，防止不必要的拓扑震荡。

在针对用户层面的防攻击措施上，同时支持基于端口和基于VLAN的DHCP snooping及IP Source Guard，两者配合使用可有效防范MAC、IP、MAC+IP等非法地址欺骗，同时还可降低DOS攻击的风险。支持基于端口和基于VLAN的源MAC地址学习功能，有效防止用户源MAC欺骗冲击设备MAC表项，导致正常用户无法学到MAC表而泛洪的问题等。通过防ARP扫描技术、ARP Guard等技术，有效防范ARP欺骗，杜绝攻击源通过ARP漏洞对网络进行攻击，可最大限度的减少网络使用过程中的时断时续、掉线频繁，增加网络的安全可用。

提供完整的ACL策略，可根据报文多种字段对数据进行分类，并使用不同的策略进行转发。不仅支持基于IP地址、MAC地址、基于时间段的ACL绑定，还支持基于VLAN的ACL策略绑定。通过ACL策略的实施，用户可以过滤掉“冲击波”、“震荡波”、“红色代码”等病毒包，有效防范黑客、病毒攻击，提供安全可靠的网络服务。

支持标准802.1X认证接入，同时支持扩展802.1X认证接入，能有效防止IP冲突和PC

第 33 页 共 46 页 33

克隆，实现静态IP地址下发等扩展增强功能。支持纯Web Portal认证接入，可实现无客户端、非802.1x，基于Http和Https两种协议为接入用户推送Web Portal页面认证。

简单灵活的运维管理

USB2.0接口，支持基于USB接口的即插即用存储设备支持技术，可以方便的实现USB存储设备与交换机之间的数据交互，灵活实现交换机的软件升级、配置备份和系统日志。 支持断电告警Dying GASP功能，设备在系统电源丢失后触发SNMP告警信息通报给远端的网管平台，方便用户运维。

以太网OAM、VCT、DDM(数字诊断监测)等特性，降低运维难度。

支持ERSPAN（增强型远程端口镜像）技术，该技术突破了镜像源和目的端口必须处于同一交换机的，使镜像源和目的端口可以在不同的网络设备上，同时通过GRE隧道技术使被镜像流量在指定隧道中传输，配置更简单，从而方便网管人员对远程设备进行管理。 Syslog功能，能按严重等级进行系统运行信息收集和过滤，用于跟踪系统运行情况，分析用户行为、发现非法入侵、协助系统恢复。

支持sFlow，可对物理端口的IPv4、IPv6数据进行采集和统计，为网络管理员和开发人员监控网络运行情况和诊断网络故障提供了强有力的支持。

DCS-4500系列交换机支持管理堆叠，可共用一个IP地址，能对最多128台交换机进行管理，解决了大量分散设备的自动化管理操作和集中管理问题。 采用神州数码集中网管系统LinkManager统一管理，方便简捷。

最为丰富的VLAN扩展技术

支持灵活QinQ，其完全覆盖了第一代普通QinQ和第二代选择性QinQ的功能，给予用

第 34 页 共 46 页 34

户最大限度的自由来配置QinQ策略。

支持N:1 VLAN ID的交换功能，即N:1 VLAN Translation，可以将接入端口报文的N个VLAN Tag转为指定的一个VLAN Tag，为QoS策略收敛提供了有力的技术保障。 支持协议VLAN、MAC VLAN、Voice VLAN等多种VLAN类型，在多业务融合网络中发挥作用。

组播、路由等IPv4&IPv6多业务支持能力

支持IPv4/IPv6双栈，既可以用于纯IPv4或IPv6网络，也可以用于IPv4到IPv6共存的网络，组网方式灵活，充分满足当前网络从IPv4向IPv6过渡的需求。

支持IPv4、IPv6的静态路由配置以及RIP/RIPng动态路由技术，支持组播VLAN技术（即MVR，Multicast VLAN Register），支持DCN DCSCM受控组播功能，适合复杂的大型网络组网需求。

5.3 DCWS-6028 有线无线智能一体化控制器

DCWS-6028 有线无线智能一体化控制器(AC, Access Controller)是神州数码网络(以下简称DCN)自主研发的盒式高性能万兆上联智能无线控制器，专为中型无线网络环境设计, 配合DCN智能无线AP，组成可集中管理的无线局域网络(WLAN)。

第 35 页 共 46 页 35

产品概述

DCWS-6028 有线无线智能一体化控制器(AC, Access Controller)是神州数码网络(以下简称DCN)

自主研发的盒式高性能万兆上联智能无线控制器，专为中型无线网络环境设计, 配合DCN智能无线AP，组成可集中管理的无线局域网络(WLAN)。

DCWS-6028端口配置非常灵活，支持24个1000Base-T千兆电口，并固化4个SFP复用光口，同时支持2个扩展插槽，最多可支持4个XFP万兆端口，或4个SFP千兆端口，AC+DC冗余电源组合供电，特别符合教育、、中小企业等对无线网络高性能、全功能、安全可靠的要求。

DCWS-6028采用硬件ASIC芯片，可全线速转发IPv4/IPv6的2/3层数据包，秉承DCN在IPv6方面的领先技术，DCWS-6028保证了完整的IPv6功能支持。支持丰富的路由功能，可支持静态、RIP、OSPF，BGP，PIM等路由协议，且支持IPv6版本的RIPng、OSPFv3、PIM6动态路由协议。

第 36 页 共 46 页

36

DCWS-6028智能无线控制器最多可管理256台智能无线AP，集精细的用户控制管理、完善的RF管理及安全机制、超强的QoS、真正的无缝漫游，与现有网络融合一体的认证机制等多功能于一体，提供强大的WLAN接入控制功能。基于集群智能管理技术，对每个AP的射频环境进行实时监测、管控，从而实现AP功率，信道的自动调节以及基于用户数或流量的负载均衡策略，最大程度减少对无线信号的干扰，使无线网络的负载能力均衡、稳定。

DCWS-6028采用的智能温控散热系统，最大限度的确保高载荷运转下系统的稳定运行。 总之，借助芯片级的转发能力和多样化的业务支持，以及较高的性价比，DCWS-6028是中型园区WLAN接入、高校无线校园网络覆盖、医疗、酒店等应用环境理想的有线无线智能一体化控制器。 主要特性

高性能高可靠的无线网络

高密度接入端口，有线无线智能一体化控制和转发架构

DCWS-6028采用基于ASIC芯片的无线转发技术，端口密度和无线吞吐量为业内同类AC产品中最高；不仅支持无线交换，而且支持有线交换，所有的无线流量和有线流量在同一个芯片中实现统一转发；有线无线智能一体化控制和转发架构，集成了无线控制器和路由交换机的功能，部署无线控制器直连组网模式，大大降低了用户的投资成本，提升了网络的性能，方便网络的管理。 强大的集中转发能力

DCWS-6028可部署于二层或三层网络中，且无需改动原有网络架构，与无线AP组成整体交换架构，方便控制和处理所有AP上的数据交换。根据网络的SSID和用户VLAN的规划，DCWS-6028可以灵活配置集中转发模式或者本地转发模式。基于ASIC芯片的无线转发技术，DCWS-6028可以保证每个端口的无线报文线速转发。强大的集中转发能力，是DCN无线控制器独有的特色，满足了大容量终端下的无线转发，更好地适应未来无线网络更高流量传输的要求，诸如高清视频点播、VoWLAN传输等。

第 37 页 共 46 页 37

高可靠备份机制

DCWS-6028支持如下高可靠备份机制，以确保无线网络的高可靠运行: - 支持1+1快速备份； - 支持N+1备份； - 支持N+N备份； - 支持Portal 1+1备份； - 支持支持DHCP Server热备。 支持交流电源和直流电源输入

DCWS-6028支持交流电源和直流电源输入，满足不同供电环境需求，实现电源的冗余备份。 提供端到端的QoS

DCWS-6028无线控制器基于ASIC芯片的QoS功能，不但对Diff-Serv标准的完善支持，主要包括流分类、流量监管(Policing)、队列管理、队列调度(Scheduling)等，同时增加了对IPv6协议的QoS支持。DCN无线网络产品不仅仅控制器支持QoS，无线接入点也实现同样的QoS功能，同时还支持基于每个终端控制的QoS和无线空口控制的QoS，整个无线网络提供端到端的QoS机制，使网络运营商可为用户提供具有不同服务质量等级的服务保证，使Internet真正成为同时承载数据、语音和视频业务的综合网络。 支持AP自动逃生机制

对于“瘦AP+无线控制器”的集中式网络体系架构，当无线控制器发生故障宕机后，AP无法正常

工作，导致整个无线网络瘫痪。DCN无线AP支持自动逃生机制，使AP能够智能的进行链路感知，当发现无线控制器故障宕机后，AP快速切换工作模式，继续进行数据转发，同时可以支持新的用户接入，实现了无线网络的高可用性，真正做到了无线用户永不掉线。 支持双OS的备份机制

第 38 页 共 46 页 38

DCWS-6028支持双OS的备份机制，在主用OS启动失败时可以立即采用备份OS启动和运行，

提高了设备在恶劣环境下长期运行的可靠性。 智能控制和自动感知的无线网络 智能射频管理

DCWS-6028提供自动功率和信道调整功能。通过专有的射频检测和RF管理算法，优化射频覆盖效果。当AP信号收到外界强信号干扰时，通过控制AP自动切换到合适的工作信道以规避干扰，以保障无线网络通信的畅通；支持无线网络黑洞补偿功能，当网络中有AP意外停止工作时，通过AC的射频管理功能可补偿由此带来的信号盲点区域，使无线网络仍可正常工作。 终端时分公平智能控制

无线网络中由于部分802.11b、802.11g老旧终端协商速率低或者终端离AP较远协商速率低，导

致大量用户无线上网延时大、速度慢、AP整机性能低下。简单地采用速率控制和流量整形，无法解决低速率终端接入环境下的AP性能问题。DCN智能无线AP通过基于终端空时公平的智能控制，根本性的解决了这个问题，保证用户无论使用何种类型的终端，都将在相同的位置上获得同样良好的无线上网体验。

通过基于终端时分公平的智能控制，网络性能无论是对客户端还是对整个网络都极大地提高了。所有高数据传输率客户端的性能都有极大提升，而低速率客户端几乎没有受到负面影响。在开放的无线网络中，性能提升的效果甚至会更明显。一旦高速客户端完成传输，在无线网络中正在传输的客户端数量就更少，因此竞争和重试就会减少，从而大幅度提升了AP整机性能。

· 智能负载均衡机制

一般情况下，无线客户端会根据AP信号强度选择接入AP，这种无控制情况下的接入方式容易导致大量客户端仅因为某个AP信号较强而集中连接到同一个AP上。而同一台AP接入客户端越多，每个客户端分享到的带宽就越窄，从而大大影响客户的使用感受。DCN无线产品可实现灵活多样的智能负载均

第 39 页 共 46 页

39

衡:

- 支持基于流量的AP负载均衡； - 支持基于用户数的AP负载均衡； - 支持基于频段的AP负载均衡； - 支持基于终端信号强度的接入控制；

- 支持基于用户数的CAC（Call Admission Control），保证高优先级应用的终端接入和带宽保证； - 支持对终端的强制漫游控制，引导终端连接到信号更强的AP。 智能终端识别

配合DCN智能无线AP和统一认证平台，可以智能识别终端尺寸，系统和类型，全面支持苹果iOS、安卓和windows等主流智能终端操作系统。智能识别终端尺寸，自适应弹出不同大小、页面格局的Portal认证页面，免去了用户多次拖动，调整屏幕的操作，让用户感受到更加智能的无线体验。智能识别终端系统，在统一认证平台上看到终端的系统类型，例如windows、MAC OS，Android，细节处体现智能。智能识别终端类型，例如手机，平板或PC机，依据不同终端类别进行动态策略控制，用户控制更加智能和精细化。

全面支持IPv4/v6双栈网络

DCWS-6028延续了DCN在IPv6上一贯的领先性。DCWS-6028可部署在IPv6网络中，无线控

制器和AP之间自动协商成IPv6隧道。无线控制器和AP完全工作在IPv6状态时，无线控制器仍能正确地识别IPv4终端，并能处理无线客户的IPv4报文。DCWS-6028无线控制器IPv4/6灵活的适应能力，能满足客户在IPv4到IPv6网络迁移中的各种复杂的应用，既能在IPv6网络中给客户提供IPv4的服务，同时也能在IPv4网络中让用户轻松通过IPv6协议登录到网络。

全网无缝漫游

DCWS-6028支持先进的无线控制器集群技术，在多台DCWS-6028之间可实时同步所有用户在线

第 40 页 共 46 页 40

连接信息和漫游记录。不仅可实现单无线控制器内的L2/L3 无缝漫游，更可完美实现跨无线控制器的快速漫游。漫游过程中不改变客户端IP信息，无需重新认证，可充分满足实时移动类业务不间断。 安全可控的无线网络 支持用户隔离策略

DCWS-6028支持无线用户之间的隔离。当启用了此功能后，两个无线客户端之间无法直接通讯，

无线客户端只能访问上游的有线网络，实现了更安全的无线网络应用。 支持无线入侵检测和入侵防御

DCWS-6028支持非法无线设备检测、入侵检测以及黑名单和白名单等无线入侵检测和无线入侵防

御特性，支持各种无线管理报文的防DoS攻击，增强了整个无线网络的安全管理。 提供精细的无线用户管理

通过DCWS-6028的管理，每台AP最多支持32个WLAN，实现对无线用户的多层次多业务精细管理。每个WLAN可基于MAC地址和基于IP地址实现不同的接入控制权限，上下行速率，与VLAN的绑定，并可实现不同的认证计费策略。对于多个WLAN共存环境下，具有非常实际的使用价值。

运营级的分权管理机制

基于SSID的用户分权管理机制，用户可以根据实际的使用需求，划分为以多个SSID为区分的多个

“虚拟”无线网络，通过“基于SSID的用户分权管理机制”可以为 “特定的”用户设置 “特定的”管理、查看权限，实现完全的用户使用隔离，管理隔离。 用户安全准入

DCWS-6028可为不同的应用环境提供了多种安全接入、认证计费机制: - 支持802.1X认证；

- 支持Captive Portal认证，支持内置Portal，外置Portal，定制Portal等多种方式； - 支持MAC地址认证；

第 41 页 共 46 页

41

- 支持LDAP认证； - 支持WAPI加密和认证；

- 实现有线无线一体化统一认证计费。 支持无线SAVI

针对校园网层出不穷的伪造报文攻击，DCN无线网络产品支持SAVI(Source Address Validation，源地址有效性验证)技术。通过对地址分配协议的侦听获取用户的IP地址，保证随后的应用中能够使用正确地址上网，且不可伪造他人IP地址，保证了源地址的可靠性。同时，通过SAVI和Portal技术的结合，进一步保证了所有上网用户报文的真实性和安全性。 支持用户无感知认证

随着各种智能终端的普及应用，无线终端用户对认证机制的易用性和便捷性提出了更高的要求。结合Portal认证和MAC地址认证的机制，DCN无线网络支持用户无感知认证：用户体验改善，首次用户需手动Portal认证，后续使用无感知认证（自动认证）； 终端适配较好，适配大部分WLAN终端，无需适配客户端； 认证兼容性较好，兼容现有Portal认证方式。

支持AP安全接入机制

AP一般部署在公共区域，需要有严格的安全机制确保接入设备的合法性。DCN无线控制器和智能无线AP之间支持如下安全接入机制： - 支持AP MAC地址认证机制； - 支持AP密码口令认证机制；

- 支持AP和AC之间双向数字证书认证机制； 支持实时频谱保护

DCN智能无线AP支持内置射频采集模块，实现深度融合的射频监控和实时频谱防护。通过AP进

行通信和数据采集，实现无线环境质量监控、无线网络能力趋势评估以及非许可干扰告警。通过图形化

第 42 页 共 46 页

42

方式，主动探测和识别射频干扰源(Wi-Fi或非Wi-Fi)，可提供实时频谱分析图；可自动识别干扰源，确定有问题的无线设备的位置，确保无线网络发挥最佳的性能。 管理便捷的无线网络 AP即插即用

DCWS-6028有线无线智能一体化控制器能够和现有的交换机、防火墙、认证服务器以及其他的网络架构无缝集成。DCN 智能无线AP能够自动发现DCWS-6028，AP零配置即可启用无线网络。 在DCWS-6028的配合下，DCN智能无线AP可实现即插即用，AP零配置，AP设备的管理、控制、配置全部由无线控制器来完成，网管人员不必再对数量庞大的无线AP进行单独管理和维护，所有的配置、固件升级、安全策略更新等动作都可通过无线控制器统一下发完成。 支持远程探针分析

DCWS-6028无线控制器支持针对AP的远程探针分析功能。可以对覆盖区内的Wi-Fi报文进行侦听

捕获并实时镜像到本地分析设备供网络管理员进行故障排查、优化分析。远程探针分析功能既可以针对工作信道进行无收敛镜像，也可以对所有信道轮询采样，灵活满足无线网络监控运维要求。

多种管理方式和统一管理平台

DCWS-6028产品支持命令行、web等多种管理方式，还可对全网AP实施集中、有效、低成本的计划、部署、监视和管理，并且可与DCN有线无线统一管理平台进行统一管理，完成包括拓扑生成、AP工作状态、在线用户状态、全网射频规划、用户定位、安全报警、链路负载、设备利用率、漫游记录、报表输出等丰富的无线网络管理功能，使得管理员可以在数据中心对整个网络运行状态进行监控和管理。

5.4 DCSM-BR宽带接入网关

具备大容量、高性能的网关产品，负责用户的认证、授权和计费，数据采集、实时控制和执行各种

第 43 页 共 46 页 43

网络策略和计费策略，使IP网成为一个可运营、可管理的网络。

新架构、大容量、高性能

DCSM-BR基于高效率的双核操作系统和多核CPU平台，提供最大40Gbps交换容量，多路10Gbps高性能接口，提供业界领先的高性能业务处理模块和业务接口，可以满足多业务处理统一承载和互联网数据、语音、视频业务对带宽的高要求；整机最大支持K并发用户，能够满足网络扁平化后的大型社区PPPoE、客户端等应用环境下单用户多并发终端的需求。 独有的前后台松耦合机制，提供高健壮性的系统架构

DCSM-BR具备独有的认证用户本地缓存机制，可在Radius及本地认证环境下实现不依赖后台的AAA服务功能，大大提高系统整体的健壮性和高可用性，降低后台系统的健壮成本。 电信级高可靠性

支持负载均衡，双机热备份，端口汇聚，物理旁路Bypass，双冗余电源等多种高可用配置，满足电信级的高可用性、高可靠性要求。

完善的防代理私接机制，保障业务顺利运营，防止资费流失

DCSM-BR提供行业内成熟度最高的防代理私接功能，通过进程检测、窗口检测、驱动检测、服务检测、注册表检测、检测规则加密、核心文件加密等全方位的综合检测机制，屏蔽非法代理私接用户，同时具有有效的防破解机制，充分保证运营商的网络资源合法使用，同时确保用户互联网访问记录的真实性和有效性。防代理私接功能支持802.1x、PPPoE、PPTP等各种认证环境，并提供灵活的组性化的防代理私接策略。 面向行业特点的计费能力

第 44 页 共 46 页

44

面向运营商，支持针对个人用户的按时长、按流量计费，期限资费策略，阶梯式计费策略。支持多种预付费卡、充值卡等卡类业务；面向高教用户，支持根据用户所在区域实现不同的计费策略，访问国内国外不同流量资费；对集团客户的专线接入，支持基于流量计费，业务的实时计费、预付费。 全方位的用户接入策略功能

提供实时的基于用户组的接入策略功能，包括接入时段、使用量、访问地址及端口、认证方式、防代理私接策略等，为运营商提供全方位的用户接入管理能力，配合资费实现满足不同需求用户的差异化宽带业务运营方案。

丰富的内置Portal页面推送策略

DCSM-BR支持丰富的内置Portal页面推送策略，可基于位置（VLAN/IP）和终端类型推送指定的页面，同时提供域名白名单功能，使之成为运营商优异的基于Portal门户页面的广告运营、业务推广等增值业务平台。 访问日志采集

DCSM-BR内置用户URL访问日志采集功能，支持串接和旁路环境下的日志采集，日志格式和内容满足国家相关法律法规要求。

八、公司简介

神州数码网络有限公司（简称：DCN）是国内领先的网络设备制造商和解决方案提供商，是神州数码控股旗下拥有自主网络品牌和知识产权的专业公司。DCN1997年进入网络市场，秉承“客户导向、技术驱动、服务先行”的理念，立足自主研发与持续创新，为用户提供智能、安全、融合的网络产品、解决方案和优质的服务。

DCN专注数据通信领域，产品涵盖全系列交换机、路由器、网络安全、应用交付、无线网络、IP融合通信、网络管理等；解决方案涵盖局域网、广域网、城域网、无线网及宽带接入网等领域。

DCN专注企业级客户，面向应用提供可升级可拓展的网络解决方案，致力提升用户运营

第 45 页 共 46 页

45

效率和安全性，成功服务于教育、、运营商、金融、医疗、、电力、企业等领域，建立了覆盖国内全部省份和欧洲、北美、东南亚、中东和独联体的销售和服务网络。

DCN专注研发创新，“技术驱动”的理念引导着公司取得了一系列创新成果：在下一代互联网核心技术—IPv6领域，DCN是国内首家全线产品通过IPv6 Ready金牌增强认证的网络厂商，是IPv6园区网建设最多的厂商；在网络安全领域，DCN率先推出了基于多核嵌入式处理器架构的“终结者”系列安全网关，将安全攻防拓展到超万兆领域；在内网安全和管理运维方面，推出了“实名制网络”创新技术方案。

DCN在中国32个省、市、自治区建立分支机构，是中国地域覆盖最广，渠道最丰富、客户群最大的中国IT企业之一，同时为客户提供7*24小时不间断的“一站式解决服务”。

面对未来，DCN将继续加大研发创新力度，深耕行业，前瞻性地把握用户需求，让网络创造价值！

第 46 页 共 46 页 46