某機場跑道無線視頻監控傳輸系統某機場道無線WIFI某機場道無線WIFI建設方案某機場道無線WIFI某機場道無線WIFI建設方案目錄TOC\o"1-5"\h\z第一章．項目概述4第二章.WIFI建設需求5WIFI信號覆蓋范圍需求5WIFI覆蓋網絡系統的功能需求6WIFI覆蓋網絡系統施工需求6第三章．方案設計原則6第四章．方案設計依據8第五章．網絡架構設計9第六章．產品選型及產品介紹11AC無線控制器12室外式無線AP13Portal認證服務器17第七章.AP部署方案設計22第八章.無線WIFI接入系統功能設計23虛擬局域網功能設計23基于用戶身份的認證管理功能23用戶漫游及QOS保障27用戶動態負載均衡28無線信號自動優化及調整29非法信號的監測、告警及主動反制29AC控制器對WIFI無線網絡系統的管理控制31第九章．信道規劃設計37第十章.無線WIFI網絡優化設計39第十一章.無線WIFI網絡安全44第十二章.無線WIFI建設方案的優勢46無線管理一體化46AP零配置46電信級產品質量保證48完善的服務體系48豐富的無線網絡工程經驗48第十三章.WIFI建設施工方案設計50專業的無線網絡工程施工隊伍50配套的維護設備51第十四章．質量及安全53WIFI建設方案WIFI建設方案WIFI建設方案WIFI建設方案2011年以來，隨著智能手機、平板電腦為代表移動智能終端快速普及，且Wi-Fi已成為移動智能終端的標準配置，雖然3G（包括后續4G）技術提供移動互聯網接入，但用戶對流量及費用超限的擔憂，各種移動智能終端通過WLAN（無線網絡）進行網頁瀏覽、安裝、使用應用軟件日益成為用戶的使用習慣，WLAN建設成本低速度快，成為性價比最高的無線互聯網接入技術。越來越多的景區考慮自建無線網絡，在營業區域進行無線覆蓋，以向自己的最終用戶提供便利的無線接入互聯網服務，把無線接入互聯網服務作為吸引客流，為最終用戶提供便利，提升商戶服務體驗水平的措施之一。某機場道無線WIFI某機場道無線WIFI建設方案某機場道無線WIFI某機場道無線WIFI建設方案第二章.WIFI建設需求WIFI信號覆蓋范圍需求■****機場3公里跑道全路段，要求達到多人同時上網，并保證多人同時可以傳輸大流量視頻信號；WIFI覆蓋網絡系統的功能需求＞管理中心可以對認證頁面進行高度定制，頁面支持多種設計語言，以實現對認證頁面自由設計的需求；＞方便管理，能夠對接入無線網絡中的用戶進行上網時間、上傳下載速度及使用流量等方面的控制管理；＞可以進行通告推送，只要用戶接入到無線網絡中，除了能夠在認證頁面推送宣傳和認證信息外，同時能夠在不影響用戶正常上網的情況下隨時推送形式多樣的通告通知信息；＞部署方便，維護簡單；向運營商租用互聯出口，在此基礎上增加的無線網絡，需要在不影響原有網絡架構的前提下方便部署，同時對整體設備需要易操作易管理，維護簡單。＞擴容方便，可以方便的增加終端用戶的接入數量。WIFI覆蓋網絡系統施工需求施工方便、簡單；設備不能安裝在顯眼地方，設備安裝位置隱蔽；施工時不能影響道路正常行駛；施工時必須遵循相關單位的各項規章制度；****機場跑道對于無線網絡的建設具有很高的要求，成都福華信科技有限責任公WIFI建設方案WIFI建設方案WIFI建設方案WIFI建設方案■■■■■■WIFI■■■■■■WIFI建設方案司從打造可管理、易使用、高穩定的WIFI無線網絡角度出發，致力于為客戶建設一個高效可靠、使用方便的WIFI無線網絡。根據****機場跑道管理中心的用戶需求，該方案設計遵循以下原則：高可靠性，WIFI無線網絡運行的穩定可靠是WIFI接入系統正常運行的關鍵保證，在WIFI覆蓋網絡設計中選用高可靠性網絡產品，合理設計網絡架構，適合7X24不間斷運行；技術先進性和實用性，在保證滿足移動終端接入該WIFI網絡系統的同時，又要體現出WIFI網絡系統的先進性，充分考慮到該網絡系統應用的現狀和未來發展趨勢，能夠方便的對該無線網絡系統功能進行擴展；標準開放性，支持國際上通用標準的網絡協議、支持中國電信運營商的WLAN業務Portal協議規范，有利于保證與其它網絡及設備之間的平滑連接互通，以及將來網絡的擴展；靈活性及可擴展性，根據未來業務的增長和變化，該WIFI網絡及設備可以平滑地擴容和升級，并在擴容和升級過程中最大程度的減少對網絡架構和現有設備的更換調整；可管理性，對網絡狀況實行集中監測、分析，具有對接入用戶、設備、網絡、流量等進行統計分析和管理的功能。安全性原則：****************機場跑道的WIFI覆蓋系統，即是一個開放式的成熟穩定的網絡系統，同時作為無線應用網絡系統對用戶的安全以及網絡的安全要求非常高。IEEE802.11系列標準；強制性國家標準GB15629.11-2006《信息技術系統間遠程通信和信息交換局域網和城域網特定要求第11部分：無線局域網媒體訪問控制和物理層規范》；強制性國家標準GB15629.1102-2006《信息技術系統間遠程通信和信息交換局域網和城域網特定要求第11部分：無線局域網媒體訪問控制和物理層規范：2.4GHz/5.8GHz頻段較高速物理層擴展規范》中華人民共和國國家標準UDC614.898.5GB9175—88《環境電磁波衛生標準》；國家通信行業管理部門已頒發的相關技術要求和文件；GB8702-88《電磁輻射防護規定》中華人民共和國國家國家環境保護局；GB15629.11-2006《信息技術系統間遠程通信和信息交換局域網和城域網特定要求第11部分：無線局域網媒體訪問控制和物理層規范》15629.1102-2006《信息技術系統間遠程通信和信息交換局域網和城域網特定要求第11部分：無線局域網媒體訪問控制和物理層規范：2.4G和5.8G頻段較高速物理層擴展規范》《關于調整2.4GHz/5.8GHz頻段發射功率限值及有關問題通知》工信部353號用戶方提供的相關平面圖紙及數據等資料工程師到現場實際勘測資料和有關的測試數據。

根據機場跑道WIFI機場跑道WIFI網絡架構說明：采用光纖線路組網，中心機房新增一條出口帶寬，部署一臺路由器，出口到internet,做到AP與AP間、AP與AC控制器的互聯，下行POE模塊連接AP。中心機房部署一臺三層交換機對數據進行匯聚轉發，并連接AC無線控制器、Portal認證平臺，及互聯網網關設備。如上圖所示為整個WIFI無線接入網絡的系統架構圖，需要新增設備為接入POE模塊、AC無線控制器、室外型AP設備，Portal認證服務器、WIFI信息安全審計平臺。整個網絡結構層次化，整個WIFI無線網絡系統通過端口隔離和劃分VLAN技術來實現控制終端接入用戶；可以發現及控制終端用戶私接路由器，私分網絡架構如下：nm“左、JInterne^WHIRnm“左、JInterne^WHIRDHCP地址等問題，交換機通過回環檢測功能來實現廣播風暴的產生，一但網絡中環路，不會影響到整個網絡的運營。通過安全網關來實現終端用戶的即接即用，不用更改IP地址來實現輕松上網，流量控制，不會出現某個接入用戶獨占帶寬，導致其他用戶無法正常訪問網絡資源等諸多安全防護及行為管控。接入網絡部分：W舊無線信號覆蓋區域物理分布****機場跑道全路段。整個無線網絡系統采用室外覆蓋的方式。WIFI無線網絡控制、管理部分：在網絡核心層，我們采用了目前最先進的AC無線控制器對整個無線網絡系統進行統一的管理和控制。核心層網絡的無線AC控制器，主要提供增強的管理、無縫的安全性，并且易于規劃各種規模的無線網絡，同時還兼容各廠商的路由器、以太網交換機等設備組網，提供對AP、接入交換機的全面控制，以優化無線網絡并增強安全性。無線網絡管理部分：核心層網絡的無線AC控制器，主要提供增強的管理、無縫的安全性，并且易于規劃各種規模的無線網絡，同時還兼容各廠商的路由器、以太網交換機等設備組網，提供對AP、交換機和認證設備的全面控制以優化無線網絡并增強安全性。根據設計，****機場跑道WIFI建設，采用AC+AP的方式組網（即FITAP模式）。AC+AP為現有無線網絡建設中廣泛采用的模式，集中式無線架構不但能方便地實施二層漫游，而且非常有利于跨三層的漫游實現，用FatAP部署的WLAN網絡，由于AP之間傳遞的信息有限，導致垮三層的漫游實現及其麻煩，集中式架構非常容易解決跨三層漫游的問題。同時無線的FIP模式，還能解決FAT模式無法解決的信道沖突、智能AP的負載分擔、無線入侵檢測和靈活的AP接入用戶控制等功能。根據****機場跑道WIFI建設的具體需求，室外智能型無線AP采用福華信WBS2025AC，該無線產品是成都福華信科技有限責任公司自主研發的新一代千兆室外智能型大功率802.11AC無線接入設備（以下簡稱AP），可提供相當于傳統802.11a/b/g網絡20倍以上的無線接入速率，能夠覆蓋更大的范圍。該無線產品上行鏈路采用千兆以太網接口，突破了百兆速率的限制，使無線多媒體應用成為現實。該系列產品內置集成智能射頻覆蓋優化技術，單射頻最大發射功率可達500mW，能夠針對性地有效解決室外WIFI覆蓋各種問題，提高WLAN室外覆蓋的準確性和穩定性。AC無線控制器采用Fuhuaxin6100，AC控制器可以實現整個道路WIFI無線網絡系統的一體化管理，可以實現對于網絡中的無線AP、移動終端等無線設備進行一體化集中管理，全網設備信息和狀態一目了然。移動終端的信息進行查看，包括MAC地址、信號強度、發射速率集、RSSI、SSID、使用信道、所在AC設備、所在AP設備等，并能查看各移動終端的全部漫游記錄；無線管理系統可以方便系統管理員更加方便快捷豐富的管理。某機場道無線WIFI某機場道無線WIFI建設方案某機場道無線WIFI某機場道無線WIFI建設方案某機場道無線WIFI某機場道無線WIFI建設方案FuhuaxinWBS2025ACFuhuaxinWBS2025AC是福華信科技自主研發的新一代基于IEEE802.11ACFuhuaxinWBS2025ACFuhuaxinWBS2025AC是福華信科技自主研發的新一代基于IEEE802.11AC6.1AC無線控制器Fuhuaxin6100AC控制器是面向運營商級別的新型高速無線控制器。基于業界領先的多核處理器架構設計，可提供強大的數據處理能力和多業務擴展能力，具有管理AP容量大、處理性能強、功能特性豐富等特點，最多可管理1024個AP設備。AC控制器產品特點：4-支持全網無縫漫游AC漫游功能基于HACIP快速切換技術，真正做到了終端在AP間漫游切換0丟包，切換時間控制在20ms以內，漫游過程中不改變IP地址，無需重認證。支持分布式/集中式數據轉發架構基于業界領先的數通技術，AC可靈活地決策無線終端數據由本地轉發還是集中轉發。AC根據網絡的SSID和用戶VLAN的規劃，決定數據是否需要全部經過AC轉發，或直接進入有線網絡進行本地交換。數據本地轉發的優勢是將延遲敏感、傳輸要求實時性高的數據分類通過有線網絡轉發，在802.11AC的大流量吞吐情況下，可以大大緩解AC的流量壓力。運營級的無線用戶接入控制和管理基于用戶的接入控制是該AC控制器的一大特色，UserProfile(用戶配置文件)提供一個配置模板，能夠保存預設配置，用戶可以根據不同的應用場景為UserProfile配置不同的內容。支持基于MAC的VLAN劃分，在控制策略上，管理員可以把相同性質的用戶(MAC)劃分到同一個VLAN，同時在控制器上基于VLAN配置安全策略，這樣既可以簡化系統配置，又可以做到用戶級的精細管理。智能負載均衡技術Fuhuaxin6100AC控制器提供基于用戶數和流量的負載均衡方式，當AP的負載達到設定的閾值，AC會根據特定的智能控制策略，自動控制新接入的用戶接入到鄰近負載低的AP上，達到一個均衡的網絡環境。L高可靠的備份功能1+1快速備份Fuhuaxin6100AC控制器支持100毫秒業務備份，AP會同時和兩臺無線控制器建立CAPWAP鏈路，一臺作為主控制器，另外一臺作為備份控制器，但只有和主控制器建立的CAPWAP鏈路處于工作狀態。當主控制器異常down機時，備份控制器和主控制器之間的心跳檢測機制可以保證在100毫秒之內檢測到主設備的異常，并通知AP將主控制器CAPWAP鏈路切換，保證控制信號的不間斷傳送。AC控制器實現功能介紹：在本方案設計中，AP與AC控制器之間采用“心跳”機制，定時保持通訊，AC控制器能夠非常及時的了解人「的工作狀態，并將工作狀態直接反映給AC控制器，AC控制器能直觀顯示出AP的拓撲結構，以及部署位置及工作狀態，并記入日志，以被日后查驗。管理整個系統的所以AP;監控所有的終端接入用戶；管理發射頻譜和頻段沖突；負載均衡，與相鄰接入點協調，平衡每一個接入點的用戶數量；每個接入客戶端的速率限制；網絡錯誤/報警；已連接入網的客戶端的分布圖；每個SSID和客戶端分配到的帶寬；連接/斷開連接記錄。6.2室外式無線APWIFI建設方案WIFI建設方案WIFI建設方案WIFI建設方案■■■■■■WIFI建設方案■■■■■■WIFI建設方案技術標準的超千兆高速無線接入設備，工作在2.4GHz和5.8GHzg兩個頻段，采用乂M。、OFDM、SDM、GI等技術，最高可提供1200Mbps的數據傳輸速率，相當于傳統802.11a/b/g網絡接入速率的20倍。FuhuaxinWBS2025AC內置3MIMO天線和500mW的射頻芯片，能提供更大的覆蓋范圍和更強的信號穿透力，室外有效覆蓋距離可達200-300m。設備基于支架式外觀設計，美觀大方，可直接安裝在路燈桿上或監控桿上。FuhuaxinWBS2025AC具有豐富的射頻控制、移動訪問、網絡安全、多業務支持等功能，可同時提供多種接入模式(b/g/n/ac)。根據不同的應用場景，可靈活選擇FIT或FAT工作模式，進行獨立組網或配合福華信科技無線控制器提供基于零配置的高性能無線移動網絡。結合福華信科技無線網絡整體化解決方案，FuhuaxinWBS2025AC可廣泛應用于醫院、校園、酒店、企業、機場、運營商等室外無線應用場合。無線AP產品特點：L性能卓越，穩定性高FuhuaxinWBS2025AC采用高性能嵌入式網絡處理器，具有高效的數據吞吐量和強勁的負載能力。穩定的信號強度和信號質量可確保無線網絡可靠運行；支持射頻功率自動調整、工作信道自動調節，支持基于用戶、基于流量的負載均衡等功能，提高了無線接入的可用性和可靠性，使得大規模無線組網更加靈活穩定。支持零配置集中管理FuhuaxinWBS2025AC在FIT模式下配合福華信科技無線控制器可以實現即插即用，AP上不需要做任何配置，AP設備的管理全部由無線控制器來完成，無線網絡管理員不必再對數量龐大的無線接入點進行單獨管理和維護，所有的配置、固件升級、狀態監控等動作都可以在無線網絡控制器上完成，實現集群管理、統一部署，同時提供更強的擴展性。使無線網絡系統的管理、維護變得簡單易行。4-支持虛擬APFuhuaxinWBS2025AC支持虛擬多AP特性，即在一臺AP設備上支持多個SSID,每個SSID對應一個獨立的BSS域，該BSS域可提供不同于其他BSS域的服務，從而實現在一個AP實體上派生出多個虛擬AP。利用虛擬AP的特性，FuhuaxinWBS2025AC設備可以實現：?實現為不同的用戶提供不同的網絡訪問域。如，區分企事業單位內不同部門用戶的網絡接入資源；區分外來用戶和內部用戶的網絡訪問資源。?在一個AP上為不同的用戶提供差異性的網絡接入服務，包括：不同的安全策略、優先級、網絡訪問級別以及認證方式。豐富的工作和接入方式提供“接入點/橋接/STA”組合“網橋/路由器”形成多種工作模式，可針對不同的應用場景滿足用戶的差異性需求，可兼容基于802.11b/g/n/ac標準的各種wifi終端。具有PPPoE、PPTP、DHCP、802.1X、Portal等多種接入方式，并提供福華信科技獨有的基于U-key技術的用戶接入認證方式。方便快捷的管理維護支持WEB、SNMP、Telnet、CLI、SSL等多種管理方式。結合福華信科技“無線網絡一體化管理”設計思路，實現設備控制管理、運行狀態監控、無線用戶管理等功能。通過采用先進的數據隧道技術并配合福華信科技無線控制器，FuhuaxinWBS2025AC可以在不對現有基礎網絡結構進行任何改變的情況下完成部署，且不會對原有網絡業務產生任何影響。強大的網絡安全功能提供了豐富的網絡安全特性，支持WEP、WPA、WPA2、WPA-PSK、WPA2-PSK等無線鏈路認證、加密方式。具有$$曲隱藏、接入用戶隔離、MAC地址過濾、防ARP攻擊、用戶帶寬限制等多種安全策略。可結合后臺認證系統、計費系統、安全準入系統實現對用戶的接入管理控制，有效保護無線網絡及接入用戶的安全。強大的無線射頻特性提供最高達1200Mpbs的無線接入速率，支持最多并發100個無線接入用戶同時上網，室外覆蓋距離可達200-300米，用戶可在多個AP間移動漫游無中斷訪問網絡。射頻芯片采用世界領先的Afterburner及Xpress增強技術，充分提高了信號的抗干擾能力和無線鏈路負載能力。支持智能負載均衡FuhuaxinWBS2025AC支持按接入用戶數量和流量的復雜均衡方式，當無線控制器發現無線接入設備的負載超過設定的門限值以后，對于新接入的用戶無線控制器會自動計算此用戶周圍是否還有負載較輕的無線接入設備可供用戶接入，如果有則會拒絕用戶的關聯請求，用戶會轉而接入其他負載較輕的無線接入設備，但如果無線用戶不在重疊覆蓋區內，傳統的負載均衡方式往往會導致連接不上網絡，造成誤均衡。福華信科技創新性的支持智能負載均衡技術，保證只對處于覆蓋重疊區的無線用戶才啟動負載均衡功能，有效的避免誤均衡的出現，從而最大限度的提高了無線網絡容量。產品功能實現:WIFI建設方案WIFI建設方案WIFI建設方案WIFI建設方案某機場道無線WIFI某機場道無線WIFI建設方案與相鄰接入點協調，平衡每一個接入口的用戶數量；每個接入點至少支持100個連接；接入點提供接入頻道：2.4G和5.8G;信道化（帶寬）：20兆赫、40兆赫、80兆赫;每個客戶端的速率限制;?連接速率使用正交頻分多路復用技術（OFDM）控制.6.3Portal認證服務器本次無線WIFI接入認證服務器產品，擬采用福華信的Portal產品。福華信Portal產品，基于目前國內廣泛應用的Portal2.0協議和華為Portal協議標準進行開發，適合目前絕大多數廠家的AC設備，具備良好的產品兼容性。Portal認證系統能夠很方便的實現在無線網絡的接入認證，同時能夠對認證頁面進行定制，以達到廣告及信息推送的目的。福華信Portal系統是面向提供無線或有線寬帶服務的企業機構和運營商的一種門戶系統產品。Portal門戶給商戶和企業除了提供最基本的無線寬帶認證功能，同時還提供一個基于WEBPortal的內容展現平臺，使商戶和企業能夠為最終用戶在認證頁面上提供自己的內容信息服務。產品特點：>高性能：采用多核處理器架構和Fuhuaxin全新的安全操作系統，在新建會話數方面，FuhuaxinBRAS寬帶接入網關可以每秒處理超過50萬的TCP會話請求，此項指標超過同類產5~10倍！>多WAN口連接因特網：根據用戶使用情況，FuhuaxinBRAS寬帶接入網關的WAN口數可以在1-5個之間自由定義，即不會浪費，又有了更大的自主度。>智能多WAN負載均衡：支持自動多線路負載均衡、線路備份，當其中一條線路斷線后，自動在余下的線路中進行負載均衡，不僅在雙/多線捆綁方式下具有最優的線路利用效果，并且有效的解決了因為某一條線路中斷而影響整個網絡的情況。WEB認證：通過內置的WEB認證模塊，可以使用戶通過Web網頁進行上網認證，配合福華信計費管理系統可以實現記費及更多的用戶管理功能．短信通知：（此項為可開發功能）根據用戶在認證頁面填入的手機號碼生成帳號密碼并通過短信貓將帳號密碼發送至用戶手機，以完成用戶開戶認證過程。PPPoE服務器功能：內部用戶，可通過PPPoE方式進行網絡聯接，便于管理，并徹底杜絕攻擊，泄露等問題。配合Fuhuaxin計費管理系統，可以實現對所有PPPoE用戶進行統一管理，統一計費，統一查詢，用戶可對自己的密碼，用戶名等進行修改,對帳戶進行查詢。管理人員通過遠程網絡，即可能所有用戶進行管理。數據集中管理，更方便安全，適用于小區寬帶接入，學校接入等環境。最高可支持2000個PPPoE用戶同時在線。>用戶管理：具有用戶管理功能，本機可對PPPoE,PPTP,WEB等用戶進行用戶管理，對PPPoE和PPTP可以實現，用戶帳號、密碼、帶寬、IP地址、到期時間等管理功能,配合福華信計費管理系統,可以實現更強大的管理、計費、財務統計等功能。便于部署：FuhuaxinBRAS寬帶接入網關支持路由、透明、混合等部署方式，同時支持靜態路由、策略路由等、負載均衡等,滿足不同用戶網絡的需求。VPN：FuhuaxinBRAS寬帶接入網關的IPSecVPN嚴格遵循RFC國際標準，其支持的算法有DES、3DES、AES128、AES192、AES128、AES256等，同時提供SCB2的國密算法支持，可為用戶提供點對點、星型、網形等VPN部署方式。PPTPVPN：Fuhuaxin的PPTPVPN功能支持大容量的VPN接入，數量超過千條，除標準VPN功能外，還支持對遠程接入用戶的身份認證，防止非法用戶接入。帶寬管理:FuhuaxinBRAS-5200寬帶接入網關提供專有，基于二層的流量控制，能提供比三層IP流控更精確的控制性能，可將流量控制精確到1Kbit，同時提供基于IP的三層流量控制策略，以適應不同環境的需求。可為每個用戶動態設定不同的帶寬,以滿足用戶精細管理的需求。VLAN支持：支持802.1QVLAN接口生成，支持VLAN終結，可與標準設備VLAN進行無縫連接。并獨家支持PPPoE的VLAN穿透。通告功能：內置用戶通告功能，用戶到期通告功能，可根據需求向用戶發送不同的通告內容。網絡監測：FuhuaxinQoS解決方案提供各種報告和監控方法，幫助用戶查WIFI建設方案WIFI建設方案WIFI建設方案WIFI建設方案■■■■■■WIFI建設方案■■■■■■WIFI建設方案看網絡狀況。用戶可以輕松查看接口帶寬使用情況以及帶寬使用情況的歷史記錄，為將來分析提供方便。>攻擊防護：完善的基于狀態檢測的防火墻，流量控制和數據包過濾功能，保證了網絡的安全，穩定和高速運行.可防御DoS/DDoS攻擊、ARP欺騙攻擊。每秒50萬以上的新建會話數處理能力可提供強大的瞬時處理能力，使得FuhuaxinBRAS寬帶接入網關有超過普通防火墻5~10倍的抗攻擊能力。DHCP服務器：所有連接到局域網上的計算機均能夠自動從路由器獲取TCP/IP配置信息，大大簡化用戶的管理及設置ARP刷新：用于向局域網內的計算機廣播正確的網關的IP和MAC地址，可以有效的杜絕ARP欺騙的問題。靜態IP地址綁定：MAC地址和IP地址綁定功能，使用戶能夠對用戶局域網中的計算機實現最大的管理權限，方便用戶對各計算機進行權限設置，并可通過IP和MAC地址的綁定，有效的防止ARP欺騙對網絡造成的影響。固件升級：用戶可以通過WEB界面來升級最新固件，以增強系統穩定性或者擴展系統功能。端口映射：允許Internet用戶訪問用戶局域網中的WWW和FTP服務器以及其它特定的服務器。>多種管理方式：使用Web管理界面進行配置，支持遠程管理，支持SSH管理，不僅可在局域網絡中進行管理，還可方便用戶在家或出差在外管理公司的網絡，一切盡在您掌握中。系統日志：強大的系統日志功能，能夠隨時察看設備的歷史狀態，便于故障的查找的判斷，還可借助第三方軟件實現更詳細的日志記錄。APortal服務：不需要安裝認證客戶端，減少客戶端的維護工作量；便于運營，可以在Portal頁面上開展業務拓展、技術成熟等優點而被廣泛應用于運營商、學校等網絡。目前在公共場合也有很多的W舊熱點.W舊本身不加密,但是當用戶訪問網絡的時候,會要求用戶輸入用戶名和密碼.認證成功后就可以上網了.川￡3認證的特點顯而易見，就是不需要特殊的客戶端,有瀏覽器就可以了.產品功能：.高度的頁面定制功能，可以隨意的設置滿足自己需求的認證頁面支持」人丫人PHP等多種語言環境；.能夠對接入終端賬號預先判斷是否可用，或者免MAC認證；.支持第三方Radius，可以方便的對用戶進行管理，并能夠根據Radius系統用戶信息，在認證成功或失敗頁面上顯示用戶姓名、通告等信息；.能夠提供短信認證服務，提高用戶體驗，方便接入認證；.認證后打開指定主頁，以方便用戶登錄企業網站或指定廣告頁；.支持日志記錄功能，能夠為有關部門提供符合要求的上網日志信息；⑦.支持第三方AC設備，比如華為、中興等;

第七章.AP部署方案設計***機場跑道WIFI網絡覆蓋AP點位部署規劃如下圖。說明：在半徑3公里的跑道中，每300米，在道路兩邊選一根燈桿（或樹一根立桿）掛一臺FuhuaxinWBS2025AC室外型無線AP對道路進行無線覆蓋。燈桿與燈桿之間，燈桿與中心機房之間用光纜連接，如上圖所示。某機場道無線WIFI建設方案第八章.無線WIFI接入系統功能設計虛擬局域網功能設計FuhuaxinWBS2025AC支持虛擬多AP特性，即在一臺AP設備上支持多個SSID,每個SSID對應一個獨立的BSS域，該BSS域可提供不同于其他BSS域的服務，從而實現在一個AP實體上派生出多個虛擬AP。該AP設備最多可以劃分16個BSS域。本AP可以配置最多16個SSID,每個SSID都可以對應不同的VLAN。在不同的區域可以啟用或不啟用相應的SSID虛擬局域網之間不能相互通信。每個虛擬局域網是通過防火墻連接到互聯網。每個虛擬局域網對應一個專用的B級信號范圍，并且通過一臺動態主機配置協議（DHCP）服務器辨識網絡上的客戶端。基于用戶身份的認證管理功能眾所周知，無線網絡采用電磁波作為傳出媒介進行數據傳輸，而電磁波在空氣中進行傳輸，因而必須采取一些切實有效的方法來保護無線網絡免遭黑客入侵及避免用戶數據被非法竊取。目前國際上比較流行的方法是對用戶進行身份的認證以及認證成功后要對用戶數據加密來抵制非法入侵。本次天府新區政務服務中心WIFI建設方案的接入認證服務器產品，擬采用福華信的Portal產品。福華信Portal產品，基于目前國內廣泛應用的Portal2.0協議和華為Portal協議標準進行開發，適合目前絕大多數廠家的AC設備，具備良好的產品兼容性。WIFI建設方案WIFI建設方案WIFI建設方案WIFI建設方案■■■■■■WIFI建設方案■■■■■■WIFI建設方案Portal認證系統能夠很方便的實現在無線網絡的接入認證，同時能夠對認證頁面進行定制，以達到天府新區政務服務中心對政策的宣傳及各項辦事流程進行結算的目的。L無線網絡的VLAN配置在無線網絡規劃時，用戶通過不同的$$曲接入無線網絡，映射為不同的VLAN，后臺系統通過用戶VLAN標識用戶的用戶權限及其他身份權限。在Portal服務器上配置Portalserver和啟用Portal認證的虛接口，以及Portal重定向URL。Portal服務器根據接入用戶的VLAN推送不同的認證頁面。認證過程在用戶與AP建立連接時，不同的用戶選擇不同SSID進行連接，并獲得不同的IP地址。用戶打開瀏覽器開始訪問Internet時，通過無線控制器重定向到Portal認證頁面，Portalserver根據用戶接入的VLAN推送給用戶相應的頁面。認證頁面包含用戶名、密碼和驗證輸入表框，同時會有相關的提示和幫助等。

…iltil仃mI/硼…iltil仃mI/硼i雄就財能四就1胃】「〔蝌麟砒^期?融.曲舌疑明說J，町炯出白明?^■:■入口1網界hH進k速出用貌我訐巡『聃然巾￡櫬M^國裝衽藏行，西:良良去m/1■￡國勒書■口下堂，生期工孫，就野造—二腕用出肺1聃,LucUSomr1工，工M-r鼻L—產力gifTl,"dY-□seew犯戳肝睜通百造A那,SMWTrt岷：融布.赭P星電熊:e-LDCWS.f:如叢做聲，口血上的11即4認證通過后，認證服務器會根據用戶名和AP的配置推送相應的認證完成頁面，同時用戶獲得Internet訪問權限。根據用戶名、SSID，AC動態在AP上下發QoS策略，為用戶提供不同的帶寬保證。對本次W舊建設來說，可以為不同級別的用戶保證不同的帶寬，提高用戶應用網絡的同時，增加本次賽事的保障能力。某機場道無線WIFI某機場道無線WIFI建設方案某機場道無線WIFI某機場道無線WIFI建設方案AC剝離隧道，解析出用戶數據報文，根據HSSID映射為用戶VLANPortM服務器根據不同業務VLAN推送相關的認證頁面AC控制器無線APAC剝離隧道，解析出用戶數據報文，根據HSSID映射為用戶VLANPortM服務器根據不同業務VLAN推送相關的認證頁面AC控制器無線AP認證服務器Portal認證流程人多種認證功能1）無線接入認證認證方式多樣，所有用戶均可以方便的接入到無線網絡中。外來辦事群眾可以通過輸入手機號碼及密碼進行認證上網，比如內部人員根據自己的固定帳號登錄，對于部分終端，如領導的手機，也可以不需要認證即可體驗無線網絡，比如免認證；2）認證頁面定制系統管理人員可以登錄Portal服務器，定制設計符合要求的認證頁面，支持多種網頁制作語言，提供多種行業認證頁面模版，也可以自己設計，實現更人性化、更自由得頁面定制功能，可以在認證頁面承載通告、宣傳、認證等信息內容;3）短信認證/身份證認證/第三方認證支持手機獲取隨機密碼短信的方式認證上網，用戶只需要輸入自己的手機號碼即可收到隨機密碼，在60秒內輸入密碼提交驗證即可上網；同時支持身份證刷卡驗證上網，只需要將身份證貼近讀卡器即可根據身份信息生成獨有的認證信息，方便用戶認證上網；同時也可以支持第三方擴展認證，比如微信、QQ、新浪微博等認證方式4）手機兼容顯示認證頁面和廣告可以更好的適應用戶手機終端，自適應手機終端類型，可以更好的適應手機屏幕顯示，讓手機顯示更炫；5）日志審計記錄接入到無線網絡中用戶的手機號碼、MAC地址、上下線時間、接入AP點、IP地址等信息；6）熱備功能實現Portal服務器的熱備管理，對Portal服務器上現有的數據及配置進行保存，當Portal服務程序出現問題后能夠及時的響應并迅速恢復。用戶漫游及QOS保障由于無線局域網采用類似于移動通信網中的“蜂窩”覆蓋方式，來實現大面積覆蓋，當終端在移動一點到另外一點的移動過程中，不可避免的需要從一個AP切換到另外一個AP，在切換過程中，移動終端需要進行“取消關聯”及“重關聯”的操作，該過程一般需要300-500ms的時間，止匕外，在有后臺認證系統存在的情況下，用戶還需要進行重認證、sessionkey重分發及重新分配IP地址的過程，這種方式無法滿足一些對時延非常敏感的業務，因為傳統無線網絡的漫游只停留在IEEE802.11協議層上，并沒有對用戶會話進行完整性保持。而在本建設方案中，我們采用人「十人0方案，該方案人0控制器為核心，對所有AP上接入的用戶采用統一會話管理，所有成功接入終端均在中心AC控制器保存相應會話，AP僅僅只負載傳輸用戶數據，因此無論終端移動到哪個AP下，用戶信息和授權都在AC所管轄的移動域內快速的交互，可以有效保持會話完整性及可靠移動性的前提下實現無縫漫游。另外，還支持WMM(WirelessMedia-Media)無線多媒體協議，能夠將語音、視頻數據包以更高的優先級進行傳送，提供了對無線QoS的保障。用戶動態負載均衡傳統上，由于受到客戶端無線網卡底層驅動算法機制的限制，用戶總是會連上信號最強的AP，而并沒有考慮到該AP是否能夠提供最佳的服務。本建設方案中，AC控制器可以根據周圍無線信號覆蓋情況以及用戶的流量需求，動態的將用戶強制連接到其他可用AP上，將用戶流量分配到其他可用AP，從而保證了整個無線網絡的高效能和高可用度。例如在一個用戶較多的會議室，正常情況下大約有20-30人左右，采用一個AP即可滿足需求，但當用戶數突然增加后，導致該AP無法連接數過多，而此時，位于會議室外的AP由于相對與會議室來說，信號雖然比較弱，但仍然是可以滿足一定的網絡用量，此時無線控制器則強制后來的一部分用戶連接信號較弱的AP，從而實現了負載均衡，保障了網絡的暢通。無線信號自動優化及調整傳統“FATAP”組建的無線網絡，在建設初期，需要對無線頻譜及channel和發射功率進行規劃，以降低同頻干擾，但是無線信號受到用戶數、天氣、濕度等環境影響因素較大，一旦外界因素發生變化后，如果AP仍使用原始參數進行運行，必然導致信號強度降低、覆蓋區域縮小等情況，導致網絡運行不穩定。在本次天府新區無線W舊建設方案中，支持RFAuto-Tune技術。無線AP可以監聽、掃描所在空域中的信號強度和使用量，并將數據傳送至位于核心的AC控制器上，AC控制器根據各AP報告的測量數據進行一個全局的調配，例如，當某一區域多數AP報告信號不足時，AC控制器可以動態改變該區域內相關AP的發射功率；當AP報告該區域內有相同信道信號時，則可以動態調整相關AP，以避開信道的重疊。本解決方案中的RFAuto-Tune技術以可動態地調整流量負載、功率、射頻覆蓋區域和信道分配，以使覆蓋范圍和容量最大化。非法信號的監測、告警及主動反制感知無線電可提供監測WLAN所工作的射頻環境的功能，能對非法接入點與無線入侵者進行探測并定位.動態了解無線局域網(川1人用所工作的射頻(RF)環境的狀態，對提供高水平的網絡性能與安全非常必要。在無線網絡解決方案中，能夠支持兩種模式來對非法電磁信號進行監測：一種方式為無線AP在做DataAP的同時，每隔一段時間主動進行ActiveScan；另一種方式為無線AP為雙頻工作，同時支持2.4G和5.8(IEEE802.11a/b/g/n)，某機場道無線WIFI某機場道無線WIFI建設方案某機場道無線WIFI某機場道無線WIFI建設方案WIFI建設方案WIFI建設方案弱平時只使用IEEE802.11b/g/n一個頻段，則可以將802.11a/n頻段用于監聽，（稱之為SentryScan）與前一種方式不同的是，此種方式為連續監控。無線AP通過上述兩種方式，采取按需的或預設定的射頻掃描來監聽周邊環境的信號源的MAC地址,Channel,類型及SSID等，自動識別并警告未授權的AP或Ad-Hoc網絡，以避免潛在的干擾或與無線入侵者。另外，對于某些重點區域，還可以部署專用AP不斷地掃描空域，以便對要求更高安全性的環境提供全天候保護。當系統發現非法信號后，可以根據管理策略，手動或自動將非法AP加入系統的Attacklist中，當發現有無線客戶端嘗試鏈接該非法AP時，系統可以主動向該無線客戶端發出disassociation信號，強制將該終端與非法AP斷開，從而讓終端始終連接上合法的無線網絡上，保證了用戶的數據安全。干擾AF'干擾AF'AC控制器對WIFI無線網絡系統的管理控制AC控制器主要對整個無線網絡系統的管理和控制，相當于整個無線網絡系統的大腦，以下為AC控制器的部分管理控制。通過Web管理界面配置設備歡迎使用無線管理系統用戶名adiiin版機所有歡迎使用無線管理系統用戶名adiiin版機所有電2ECJB-201E無線網絡系統監控功能介紹了AC系統的概要信息，查詢AP在線情況，查詢STA在線情況，無線接入服務配置，Portal配置，RADIUS配置的查詢。“網絡監控”功能分為三個子菜單：概要、AP列表、終端列表

用戶可以根據不同的過濾條件找到符合條件的AP,過濾條件包括：在線AP、離線AP、按IP地址、按AP名字、按部署方位、按產品類型、按MAC地址、按槽位號。對于過濾出來的AP，用戶可以選擇“按IP升序排列”或者“按IP降序排列”顯示AP“終端列表”頁面顯示無線控制器系統中終端情況，包括STA總數、STA在線總數、STA離線總數。用戶可以通過設置不同的過濾條件查找符合條件的STA，包括按AP的IP查找STA、按AP的MAC查找STA、按槽位查找STA。認證配置“認證配置”頁面分為四個部分：NAS配置、Portal配置、RADIUS配置、域配置某機場道無線WIFI某機場道無線WIFI建設方案某機場道無線WIFI某機場道無線WIFI建設方案WIFI建設方案WIFI建設方案NAS配置如圖所示，NAS列表中包含所有可以作為Portalserver和radiusserver的clientip，只有SERVICE接口地址可以加入NAS列表，且每個槽位上最多可以配置5個NAS實體，即5個NASIP。Portal認證是一種WEB認證的方式，一般將Portal認證網站稱為門戶網站，未認證用戶上網時，設備強制用戶登錄到特定站點，用戶可以免費訪問其中的服務。當用戶需要使用互聯網中的其它信息時，必須在門戶網站進行認證，只有認證通過后才可以使用互聯網資源。用戶可以向用戶推送門戶網站（Portal頁面），輸入用戶名和密碼進行認證，這種開始Portal認證的方式稱作主動認證。反之，如果用戶試圖通過HTTP訪問其他外網，將被強制訪問Portal認證網站，從而開始Portal認證過程，這種方式稱作強制認證。Portal配置頁面，“域名”表示Portal服務器屬于哪個認證域的名稱;“IP”表示Portal服務器的地址；“認證范圍”說明了該Portal服務器能夠認證的用戶的地址范圍；“URL”是用戶認證時Portal服務器的推送頁面。故障診斷故障診斷，用于判斷AC與相連設備的互通性。如圖所示，輸入相連設備的IP，然后點擊“開始”，檢測AC與該地址是否互通。端口管理在“端口管理”頁面，用可以查看各個業務板上的端口狀態，包括鏈路狀態、自適應狀態燈。用戶在“槽位號”中選擇相應的業務板槽位號，頁面會實時顯示該業務板上的端口狀態。另外，用戶可自主對端口進行設置，例如：可更改某個端口的自適應狀態為“打開”，此時端口會自動匹配相關聯的設備端口速率

解控制器eastts日居餐ig出置錄5班端口管理kl工?占1端口鬢里自鼬醉LEilwrc而**1Oswe*ftSrtffl'vLom^M±jRIM3<aw?Ett^rt版V：：i。1&iK頜二4七率總Eij*斌蝌所kUXXfcD^fv|gRIT5|：W4BJwfa蛔W*IWMiliW-l■5￡??<StE三H'VUJWxh；±jRIu7《awEthe0^般nffvi.M>Jtoi*：7二a《和旭日丁片?E蝌所討■LChNjyJ-|j9RI*|1Ft*E1t?w暨￡UDNvt；被二30R*<tUvT?蹲前。UJWxn:切1H.蝌1i汨j8.7.6用戶管理通過用戶管理界面可以增加、編輯、刪除一個用戶，通過編輯用戶，可以重置用戶的登錄密碼無戰控制器KTiEBLeh獻器5jsmfiSDE3田KTiEBLeh獻器5jsmfiSDE3田m￡A=H?ExraFKzTfll用戶ws8.7.7軟件升級軟件升級含AC控制器的軟件升級和AP設備的升級，升級方式包括HTTP升級和FTP升級，升級狀態顯示各個板卡升級成功與否。WIFI建設方案WIFI建設方案WIFI建設方案WIFI建設方案在信道配置方面，依據802.11標準及國家無委會對2.4G頻段擴頻設備的使用規定，該頻段的工作頻率帶寬為83.5MHz,最多有13個信道可用，具體信道標號及其中心頻率如下所示：在多個頻道同時工作的情況下，為保證頻道之間不相互干擾，要求兩個頻道的中心頻率間隔不能低于25MHz，故同頻道間必須兩兩隔離，DSSS技術最多可以提供3個不重疊的頻道同時工作，應用中一般選擇1，6，11三個頻道進行頻率規劃。頻率規劃可以采用如下模型進行蜂窩狀部署，進行信道隔離，規避同、鄰頻干擾AP能夠自動監測周圍無線環境，自動選擇設置非干擾或者干擾最小的工作頻點。可以自動在工作頻段選擇非干擾或者干擾最小頻點。AP支持逐包功率控制，降低功率，綠色節能的同時，也減少了對其他AP和終端的干擾。根據實際環境，AP自動過濾邊緣信號，提高自身免疫力，工作聚焦于本AP用戶；AP之間智能實現負載均衡，通過對過低信號用戶的限制接入，提升正常用戶的接入能力。第十章.無線WIFI網絡優化設計本次設計的W舊建設方案為AC無線控制器+“瘦”人「方案，無線控制器作為無線數據控制轉發中心，旁掛部署在中心機房的核心交換機側，無線接入點則部署在各個區域，實現無線覆蓋。FitAP和無線控制器之間既可以在同一個網段，也可以不在同一個網段，它們之間通過CAPWAP協議自動建立隧道（該隧道基于UDP，可以穿越三層網絡），結合交換機的接入功能，這樣就非常容易部署電信級無線一體化接入方案。無線控制器+瘦AP方案的特點如下：4-智能射頻管理：每個AP上電時，無線控制器會根據AP的鄰居關系動態調整AP工作的信道和發射功率，在保證覆蓋的前提下保證AP間的干擾最小。當AP覆蓋區域受到外界強信號干擾時，無線控制器會控制AP自動切換到合適的工作信道以規避干擾信號當覆蓋區域內的某個AP發生故障而造成覆蓋黑洞時，無線控制器會自動調整相鄰的AP的發射功率以消除黑洞區域，當故障AP恢復工作后無線控制器可以自動調整鄰居AP的發射功率恢復原始工作狀態。■k智能負載均衡：無線控制器可以設定AP間對接入用戶進行負載分擔，負載分擔的策略可以是基于AP接入的用戶數量，AP流量負載情況；當無線控制器發現AP的負載超過設定的門限值以后，對于新接入的用戶無線控制器會自動計算此用戶周圍是否還有負載較輕的AP可供用戶接入，如果有則AP會拒絕用戶的關聯請求，用戶會轉而接入其他負載較輕的AP；只對處于AP覆蓋重疊區的無線用戶才啟動AP負載均衡功能，有效的避免誤均衡的出現。負載均衡原理啟歿自載分擔的重疊覆善區

人無線入侵檢測：非法設備是未經網絡管理者許可部署的無線設備或者是發起無線攻擊的設備，無線控制器可以指定AP工作在兩種工作模式：模式一、AP負責監聽空口所有信道的信息，但不負責用戶報文的轉發。模式二、AP在為用戶轉發數據的同時定期切換到其他信道監聽信息；AP設備負責把監聽到的無線設備和有攻擊行為的無線設備上報給無線控制器；無線控制器根據AP上報的設備信息識別合法設備，排除非法設備；無線控制器可以控制AP將非法設備列入黑名單或者對其發起攻擊。無線控制器設備信息報告盅列入黑名單設備過J非法設備周期性監聽空口信息無線控制器設備信息報告盅列入黑名單設備過J非法設備周期性監聽空口信息棄報立攻擊指示南非法設備發起攻擊■?本次無線網絡采用無線控制器FUHUAXIN6100+室外型AP設備WBS2025AC構建。WBS2025AC提供千兆以太網有線接入口，支持PoE供電，每端口最大提供500W的功率，同時兼容802.11b/g/n協議。FUHUAXIN8500最大可管理1024個AP,能平滑的進行無線網絡的擴容。WIFI建設方案WIFI建設方案WIFI建設方案WIFI建設方案■■■■■■WIFI■■■■■■WIFI建設方案提供基于AP位置的用戶接入控制出于安全性或計費等的考慮，系統管理員可能希望控制無線用戶接入到網絡中的位置。AC控制器支持基于AP位置的用戶接入控制。當無線用戶接入網絡時，可以通過認證服務器向AC下發允許用戶接入的人「列表，在AC上進行接入控制，從而達到限制無線用戶只能接入到指定位置的AP的目的。提供精細的無線用戶管理基于MAC的認證接入控制方式，不但可以使得客戶在認證服務器上對用戶組進行權限的配置和修改，同時支持對具體用戶的權限的配置，這種精細的用戶權限控制大大增強了無線網絡的可用度，網管人員可以輕松通過該方式對不同級別的人或人群進行接入權限分配。基于MAC的VLAN同樣也是AC的一大特色，在控制策略上，管理員可以把相同性質的用戶（MAC）劃分到同一個VLAN，同時在AC上基于VLAN配置安全策略，這樣做既可以簡化系統配置，又可以做到用戶級的精細管理。提供內置802.1x認證服務AC控制器內置802.1x認證服務，支持TLS、PEAP、MD5等多種802.1x的認證方式。在本建設方案中不需要計費功能，而只需接入控制和數據加密要求時，可利用認證服務直接在設備上完成802.1x認證功能，免去了復雜的AAA服務器部署過程，既經濟又省事。提供UserProfile在基于用戶授權方式的網絡管理中，用戶通過認證，即獲得訪問網絡的權限。授權包括控制用戶可訪問的網絡范圍，以及用戶可獲得的網絡服務質量，如訪問帶寬、訪問優先級。在用戶移動的網絡或大型網絡中，為了方便網管人員開展日常的管理工作，UserProfile特性提供了一種更模塊化、更簡單的管理方式。管理人員將一組基于用戶群或特殊用戶定制的策略配置在各個用戶的profile中，并且為每個用戶群或特殊用戶預先分配各自的profile，用戶認證上線時，在用戶上線的端口動態下發profile配置，使該用戶能動態獲得其可以訪問的網絡范圍，訪問帶寬以及訪問優先級；在用戶下線時，取消該用戶在這個端口上的配置，自動關閉該端口的特殊訪問權限。UserProfile中可以下發的配置包括ACL、QoS（優先級、帶寬限速、802.1p和口50「標記）、VLAN。第十一章.無線WIFI網絡安全賬號安全用戶賬號具有默認自定義時間有效周期，如：可設定用戶賬號及密碼設置固定有效期為2小時，過期密碼作廢。客戶隔離模式通過VLAN+SSID劃分將不同的業務劃分在不同的VLAN，增加網絡的安全性，在不同的VLAN之間不能隨意通訊。同一個網點不同AP間可以實現漫游功能，接入用戶間隔離，不能相互訪問。同一AP下相同SSID之間客戶實現二層網絡隔離。同一AP下不同SSID之間客戶實現三層網絡隔離。不同AP下相同SSID之間客戶實現二層網絡隔離。不同AP下不同SSID之間客戶實現三層網絡隔離。無線接入側安全安全問題問題描述應對措施無線空口加密無線空口存在竊聽、重放、攔截、中間人、仿冒等多種攻擊，明文和靜態WEP加密都存在很大的安全隱患AP/AC必須支持動態WEP(LEAP)/WPA/WPA2/WAPI等多種加密方式空口Jamming利用802.11的沖突避免機制，攻擊者可通過修改無線報文參數(NAV,Duration字段)，大量搶占空口時間，造成RFJamming,使正常AP/終端無法收發報文通過分析檢測空口報文，發現空口Jamming行為,告警并配合定位系統定位攻擊源檢測速率異常攻擊者可模仿AP發送Beacon報文,并在報文攜帶的速率集中廣播過低的速率集，以此來降低無線網絡的整體吞吐通過分析檢測空口報文，發現速率異常行為，告警并配合定位系統定位攻擊源非WLAN干擾檢測微波爐，藍牙，無繩電話工作在2.4GHz頻段，其工作時會對WLAN造成干擾.檢測并發現非WLAN干擾，告警并配合定位系統定位干擾源中間人攻擊攻擊者通過在AP與終端進行關聯過程中，分別仿冒AP與終端，截獲數據信息AP與終端支持802.11k管理幀保護

安全問題問題描述應對措施拒絕服務攻擊攻擊者通過向AP發送大量關聯/認證報文，使APMAC表項耗盡，以拒絕合法終端接入通過報文抑制，達到緩解或杜絕DOS攻擊.畸形報文攻擊攻擊者通過向AP發送畸形報文(如報文中填寫的長度超大)，可能導致設備異常檢測并發現畸形報文，告警并配合定位系統定位攻擊源空口認證、加解密攻擊攻擊者通過在WEP加密的數據流中采用弱IV,用破解軟件進行密鑰破解通過空口數據流檢測,發現弱IV數據流，告警并定位攻擊源.為杜絕WEP弱安全性問題，可通過部署WPA2(CCMP)或WAPI避免此問題仿冒攻擊攻擊者通過仿冒AP的MAC地址，誘導終端接入非法AP,造成信息泄密.通過分析AP的Beacon報文中的時間戳，檢測出此類攻擊，告警并定位攻擊源攻擊者通過仿冒終端的MAC地址，與合法AP進行連接.通過連續偵聽客戶端報文中的SequenceNumber字段，檢測出此類攻擊，告警并定位攻擊源定時開啟和關閉AP或SSID能夠在非運營時間，對AP或者SSID進行關閉由AC對所有AP統一控制,在非營業時間，關閉AP或者SSID,進一步提高系統安全級別L帶寬流量控制電=?國屬站＞nHnEvu：；電=?國屬站＞nHnEvu：；HdgNjXmaMt*M.HKIHftwr?]ibPKJiW^IJVJVHHTWIiVPMWfra-某機場道無線WIFI某機場道無線WIFI建設方案■■■■■■WIFI■■■■■■WIFI建設方案第十二章.無線WIFI建設方案的優勢無線管理一體化針對整個網絡所有設備的集中化管理需求，成都福華信科技提供全面集成無線管理能力的智能融合一體化網管平臺，是一個將無線網絡管理特性完美融合開發而成的開創性網管平臺，除向用戶提供風格完全一致的無線網絡管理操作手段和全特性的無線管理套件，還提供全面的網絡性能、事件、日志和趨勢分析能力。借助于豐富強大的管理和分析特性，網絡管理員只需操作一套軟件即可順利完成對整體無線網絡的部署、管理和優化，還可快速定位并幫助解決網絡中產生的故障。這極大簡化了網絡維護的復雜性，并有效降低網絡運營成本。A