一���、項(xiàng)目介紹
伴隨著時(shí)代的發(fā)展,很多傳統(tǒng)行業(yè)為了更好的適應(yīng)當(dāng)今越來越激烈的市場(chǎng)競(jìng)爭(zhēng)����,都在服務(wù)種類和服務(wù)領(lǐng)域進(jìn)行了變革,對(duì)于金融行業(yè)也是同樣如此?���,F(xiàn)代的金融行業(yè)如果還像以前一樣固步自封,只提供基本的交易即可的話,就很難適應(yīng)更多客戶的需求�。如何在同業(yè)競(jìng)爭(zhēng)中永遠(yuǎn)領(lǐng)先一步,為客戶提供更全面周到地服務(wù)��,一定是金融行業(yè)客戶首先考慮的問題��。近年來,隨著移動(dòng)互聯(lián)網(wǎng)和無線網(wǎng)絡(luò)的高速發(fā)展�,手指移動(dòng)終端幾乎是人手一個(gè)甚至多個(gè),傳統(tǒng)網(wǎng)線上網(wǎng)早已經(jīng)無法滿足用戶上網(wǎng)的需求���,無線上網(wǎng)服務(wù)的需求越來越大�����。如果能在金融行業(yè)中添加WLAN無線上網(wǎng)服務(wù)的話�����,將會(huì)給經(jīng)營(yíng)者帶來更多的客源����,因此已經(jīng)有不少金融行業(yè)實(shí)現(xiàn)了WLAN覆蓋�。WLAN覆蓋不僅方便了客戶,同時(shí)也是留住回頭客保持入住率的有效手段之一���,也為經(jīng)營(yíng)者創(chuàng)造了效益����。
二、網(wǎng)絡(luò)覆蓋設(shè)計(jì)遵循的原則
l 網(wǎng)絡(luò)的標(biāo)準(zhǔn)化和易擴(kuò)展性--網(wǎng)絡(luò)的結(jié)構(gòu)����,技術(shù)和產(chǎn)品的標(biāo)準(zhǔn)化,結(jié)構(gòu)的易擴(kuò)展�����,技術(shù)和產(chǎn)品的可連續(xù)性��。
l 網(wǎng)絡(luò)業(yè)務(wù)的適應(yīng)性--適應(yīng)多業(yè)務(wù)發(fā)展需求���,提供高質(zhì)量的可服務(wù)于圖象�,話音����,數(shù)據(jù)的業(yè)務(wù)網(wǎng)�����。
l 網(wǎng)絡(luò)路由協(xié)議的健壯性及開放性--它應(yīng)具有很好的收斂性和可擴(kuò)展性,同時(shí)其網(wǎng)絡(luò)額外開銷是極小的���,且受到國(guó)際標(biāo)準(zhǔn)的支持�����,保證不同設(shè)備見的互通性���。
l 網(wǎng)絡(luò)的易管理和維護(hù)性--全網(wǎng)可進(jìn)行統(tǒng)一或分布管理,網(wǎng)絡(luò)維護(hù)簡(jiǎn)單有效�����。
l 網(wǎng)絡(luò)的實(shí)用性--根據(jù)現(xiàn)在的需求和可以預(yù)見的需求增長(zhǎng)情況設(shè)計(jì)網(wǎng)絡(luò)���,不追求空洞的技術(shù)先進(jìn)性����,避免追求高檔和最新技術(shù)花費(fèi)的巨大代價(jià)�����。
l 網(wǎng)絡(luò)安全性--是指防止非法訪問者通過互聯(lián)網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行攻擊的能力�。內(nèi)部局域網(wǎng)的安全則主要依靠劃分VLAN來進(jìn)行隔離����,網(wǎng)旗科技的以太網(wǎng)交換機(jī)產(chǎn)品均支持VLAN���。
l 可擴(kuò)充性-考慮到今后信息化的進(jìn)程和逐步演進(jìn)����,網(wǎng)絡(luò)要建設(shè)成完整統(tǒng)一����、組網(wǎng)靈活、易擴(kuò)充的彈性網(wǎng)絡(luò)平臺(tái)����,能夠隨著需求變化,充分留有擴(kuò)充余地�。
l 開放性-技術(shù)選擇必須符合相關(guān)國(guó)際標(biāo)準(zhǔn)及國(guó)內(nèi)標(biāo)準(zhǔn),避免個(gè)別廠家的私有標(biāo)準(zhǔn)或內(nèi)部協(xié)議��,確保網(wǎng)絡(luò)的開放性和互連互通���,滿足信息準(zhǔn)確、安全��、可靠、優(yōu)良交換傳送的需要���;開放的接口����,支持良好的維護(hù)���、測(cè)量和管理手段�����,提供網(wǎng)絡(luò)統(tǒng)一實(shí)時(shí)監(jiān)控的遙測(cè)���、遙控的信息處理功能,實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的統(tǒng)一管理���。
l經(jīng)濟(jì)性-應(yīng)該充分的利用現(xiàn)有的網(wǎng)絡(luò)資源��,充分考慮經(jīng)濟(jì)和安全的最佳結(jié)合點(diǎn)���。設(shè)備在保障性能和可靠安全的基礎(chǔ)上���,應(yīng)能達(dá)到最佳性價(jià)比�。
三�、無線覆蓋設(shè)計(jì)
3.1 無線網(wǎng)絡(luò)拓?fù)?/span>
局域網(wǎng)采用星型網(wǎng)絡(luò)拓樸結(jié)構(gòu),星型拓樸結(jié)構(gòu)為現(xiàn)在主流的一種網(wǎng)絡(luò)結(jié)構(gòu)��,它是以一臺(tái)中心處理機(jī)(通信設(shè)備)為主而構(gòu)成的網(wǎng)絡(luò)��,其它入網(wǎng)機(jī)器僅與該中心處理機(jī)之間有直接的物理鏈路��,中心處理機(jī)采用分時(shí)或輪詢的方法為入網(wǎng)機(jī)器服務(wù)�����,所有的數(shù)據(jù)必須經(jīng)過中心處理機(jī)�����。所有節(jié)點(diǎn)的往外傳輸都由中央節(jié)點(diǎn)來處理���。
3.2 邏輯施工拓?fù)鋱D
解決方案
如圖所示AP根據(jù)部署位置選擇網(wǎng)旗室內(nèi)AP���,同時(shí)啟用AP的FIT模式,支持集中管控�,可由硬件控制器統(tǒng)一下發(fā)所有配置。無線網(wǎng)控制、管理部分采用網(wǎng)旗WQAC系列無線網(wǎng)絡(luò)控制器��,本產(chǎn)品支持集中管理局域網(wǎng)內(nèi)所有網(wǎng)旗無線AP�,統(tǒng)一下發(fā)配置�,統(tǒng)一升級(jí),統(tǒng)一設(shè)置認(rèn)證��,無線漫游等等多種功能�����,網(wǎng)絡(luò)管理員在控制器中就可以輕松管理內(nèi)網(wǎng)所有無線AP���,十分方便�。通過網(wǎng)旗無線云平臺(tái)�����,實(shí)現(xiàn)對(duì)多位置的集中認(rèn)證�����、廣告投放及數(shù)據(jù)管理�����。當(dāng)用戶連入無線網(wǎng)絡(luò)時(shí)強(qiáng)制推送無線營(yíng)銷頁面,同時(shí)實(shí)現(xiàn)上網(wǎng)的認(rèn)證以及用戶訪問行為的統(tǒng)計(jì)分析����。供電部分采用網(wǎng)旗POE供電交換機(jī),網(wǎng)旗所有AP都支持標(biāo)準(zhǔn)的802.3AF協(xié)議����,接入到POE交換機(jī)之后,同時(shí)提供電力及數(shù)據(jù)傳輸�����,方便用戶進(jìn)行網(wǎng)絡(luò)部署�,無需砸墻布線即可實(shí)現(xiàn)無線覆蓋。
3.3 設(shè)計(jì)方案
3.4 方案特色
1)MAC免認(rèn)證
通過MAC地址綁定后����,領(lǐng)導(dǎo)或特殊客戶使用移動(dòng)終端(手機(jī)、平板�����、筆記本等)通過MAC免認(rèn)證的方式接入至無線網(wǎng)絡(luò)中����,與普通游客和員工區(qū)別��,不需要進(jìn)行認(rèn)證即可訪問互聯(lián)網(wǎng)�,不影響現(xiàn)有的業(yè)務(wù)系統(tǒng)運(yùn)行���;
2)無線接入認(rèn)證
所有具備無線功能的游客和員工終端均可以方便的接入到無線網(wǎng)絡(luò)中,當(dāng)發(fā)起http訪問請(qǐng)求后會(huì)被重定向到Portal認(rèn)證頁面���,用戶可以根據(jù)情況選擇手機(jī)短信認(rèn)證和其他認(rèn)證方式�;
3)第三方數(shù)據(jù)源認(rèn)證
使用到靜態(tài)用戶名密碼認(rèn)證的用戶�,網(wǎng)旗云科Radius系統(tǒng)可以實(shí)現(xiàn)與景區(qū)管理系統(tǒng)對(duì)接,實(shí)時(shí)讀取數(shù)據(jù)庫即可完成認(rèn)證����,可以方便的進(jìn)行溯源;員工可以使用景區(qū)管理系統(tǒng)中的賬號(hào)密碼或個(gè)人信息進(jìn)行登錄�;
4)認(rèn)證頁面定制
認(rèn)證頁面/認(rèn)證成功頁面均可以按照自己的要求進(jìn)行定制設(shè)計(jì),支持網(wǎng)頁設(shè)計(jì)語言����,達(dá)到良好的頁面展示效果;在認(rèn)證頁面和認(rèn)證成功頁面可以自由設(shè)計(jì)承載信息�、公告�����;
5)頁面跳轉(zhuǎn)
當(dāng)用戶完成認(rèn)證后�,自動(dòng)跳轉(zhuǎn)至景區(qū)官網(wǎng)或其他指定網(wǎng)址���,提高景區(qū)廣告推送頻率及質(zhì)量���;
6)手機(jī)短信認(rèn)證
支持手機(jī)獲取隨機(jī)密碼短信的方式認(rèn)證上網(wǎng),游客只需要輸入自己的手機(jī)號(hào)碼即可收到隨機(jī)密碼���,在規(guī)定的時(shí)間內(nèi)輸入密碼提交驗(yàn)證即可無線認(rèn)證上網(wǎng)��;
7)用戶管理
強(qiáng)大的用戶管理功能���,可以實(shí)現(xiàn)對(duì)不同認(rèn)證方式的用戶采用不同的上網(wǎng)策略,包括上傳����、下載速度以及在線時(shí)長(zhǎng)等,實(shí)現(xiàn)對(duì)無線接入用戶的速度�����、在線用戶數(shù)、上網(wǎng)時(shí)長(zhǎng)等管理�����;
8)二次登錄免認(rèn)證
當(dāng)用戶第一次完成正常的手機(jī)短信認(rèn)證上網(wǎng)流程后�,該終端的MAC地址會(huì)被系統(tǒng)記錄下來,下次在使用終端時(shí)��,會(huì)自動(dòng)連接上無線網(wǎng)絡(luò)并不需要認(rèn)證即可訪問互聯(lián)網(wǎng)��。拓展:訪客使用微信認(rèn)證功能時(shí)��,本系統(tǒng)radius可進(jìn)行檢測(cè)����,若用戶已經(jīng)關(guān)注了微信公眾號(hào)�����,系統(tǒng)則不會(huì)提示用戶進(jìn)行重復(fù)關(guān)注����,而只是彈出一個(gè)信息推送頁面,點(diǎn)跳過后即可訪問互聯(lián)網(wǎng)����?���! ?/span>
9)信息記錄
通過網(wǎng)旗云科Radius系統(tǒng)可以獲取手機(jī)短信認(rèn)證的手機(jī)號(hào)碼信息����,可方便將短信記錄下來。
10)微信認(rèn)證
可以實(shí)現(xiàn)微信關(guān)注后認(rèn)證上網(wǎng)�,方便景區(qū)對(duì)游客提供信息推送、業(yè)務(wù)預(yù)約等等功能等�����。
11)身份認(rèn)證
通過采用本套方案����,可以實(shí)現(xiàn)對(duì)所有上網(wǎng)用戶的身份鑒別,滿足公安82號(hào)令所要求的上網(wǎng)行為記錄�。
12)數(shù)據(jù)統(tǒng)計(jì)分析
可以通過采用本套方案,實(shí)現(xiàn)對(duì)用戶上網(wǎng)時(shí)間�,時(shí)段,流量�����,時(shí)長(zhǎng),地點(diǎn)等記錄��,以便后期采用大數(shù)據(jù)分析�,優(yōu)化結(jié)構(gòu),提高服務(wù)質(zhì)量�。
13)萬能彈特色
網(wǎng)旗云科認(rèn)證系統(tǒng)具有獨(dú)特的萬能彈功能,可根據(jù)不同地點(diǎn)���、不同用戶�、不同地點(diǎn)����、不同時(shí)間,使用不同的認(rèn)證方式����,推送不同的認(rèn)證頁面��。手機(jī)����、電腦自適應(yīng)頁面(本系統(tǒng)可檢測(cè)用戶終端種類,針對(duì)手機(jī)�����、電腦分別推送不同的portal認(rèn)證頁面,以適應(yīng)各類終端上的頁面顯示��。)
14)上網(wǎng)時(shí)間限制
當(dāng)訪客連入無線網(wǎng)絡(luò)并認(rèn)證成功訪問互聯(lián)網(wǎng)后�,本系統(tǒng)可對(duì)用戶上網(wǎng)時(shí)長(zhǎng)等進(jìn)行管理。限制訪客的上網(wǎng)時(shí)長(zhǎng)��,有效防止惡意蹭網(wǎng)�。
四、方案產(chǎn)品介紹
4.1 PORTAL管理平臺(tái)
網(wǎng)旗云科統(tǒng)一無線認(rèn)證管理系統(tǒng)是一款針對(duì)大中型企業(yè)�����、政府��、醫(yī)療��、景區(qū)�、高校、無線運(yùn)營(yíng)商��、無線廣告運(yùn)營(yíng)商設(shè)計(jì)的統(tǒng)一無線認(rèn)證管理產(chǎn)品��,基于自主研發(fā)的核心技術(shù),為政企及運(yùn)營(yíng)客戶提供高穩(wěn)定��、高安全����、高可用的無線運(yùn)營(yíng)平臺(tái)。
產(chǎn)品架構(gòu)
產(chǎn)品特點(diǎn)
4.2 高性能平臺(tái)
技術(shù)參數(shù)
網(wǎng)旗云科無線室內(nèi)AP WQA2501
| 一��、產(chǎn)品概述
WQA2501雙頻無線大功率AP可同時(shí)工作在2.4GHz/5.8GHz兩個(gè)頻段�,發(fā),最高無線速率可達(dá)750Mbps�,可接入更多無線客戶端;WQA2501雙頻無線大功率AP可提供5GHz無線服務(wù)���,提供更干凈的無線環(huán)境��,無線接入更穩(wěn)定�??梢酝ㄟ^首頁采用MIMO技術(shù),提供更好的無線傳輸性能����、穩(wěn)定性和無線覆蓋范圍����。WQA2501采用防塵防雷外殼和高增益天線��,能在各種室外環(huán)境下工作���,還支持PoE供電和遠(yuǎn)程復(fù)位等功能,方便管理����。WQA2501還支持無線中繼無線AP和WISP等實(shí)用功能,是您無線上網(wǎng)首選設(shè)備����。采用優(yōu)秀的外形設(shè)計(jì),給你全新的使用體驗(yàn)����。 |
功能及技術(shù)指標(biāo) | 具體參數(shù)要求 |
★無線接入人數(shù) | 單頻段≥30,雙頻≥60 |
外形 | 為滿足美觀要求���,要求AP外形為吸頂式設(shè)計(jì) |
內(nèi)存 | ≥64M |
Flash | ≥16M |
網(wǎng)絡(luò)接口 | 10/1000自適應(yīng)電口(輸入) |
天線 | 內(nèi)置≥5dbi*4全向天線(2.4G*2,5G*2) |
POE | 支持標(biāo)準(zhǔn)的802.3af/at供電 |
供電 | 不支持本地供電 |
功率 | <24W |
無線標(biāo)準(zhǔn) | IEEE802.11a/b/g/n |
無線頻段 | 802.11b/g/n : 2.4GHz-2.483GHz (中國(guó))��,802.11a/n:5.150GHz-5.825GHz |
功率可調(diào) | 需支持功率調(diào)整 |
★多SSID | ≥4個(gè)��,并支持對(duì)每一個(gè)SSID分配加密和VLAN策略�。有利于學(xué)校和企業(yè)等環(huán)境的復(fù)雜應(yīng)用管理。 |
★中文SSID | 需支持中文SSID設(shè)定��,滿足國(guó)內(nèi)用戶需求 |
無線頻寬 | 需支持20MHZ模式和20MHZ/40MHZ/80MHZ切換 |
★云PORTAL | 支持以手機(jī)號(hào)碼����、QQ號(hào)碼、微信公眾平臺(tái)��、新浪微博��、倒計(jì)時(shí)�、隨機(jī)密碼、固定賬號(hào)�����、隨機(jī)賬號(hào)等多種方式認(rèn)證到無線網(wǎng)絡(luò)�����;用戶可以自主選擇多個(gè)Portal模板以及更改模板中的圖片和文字�����;可實(shí)現(xiàn)廣告推送和精準(zhǔn)營(yíng)銷��;不同的門店或地點(diǎn)具有不同的portal頁面�,可針對(duì)不同的地點(diǎn)推送不同的portal;不同的用戶角色具有不同的portal����,可針對(duì)不同的用戶角色推送不同的portal;Portal綁定微信關(guān)注�����,提高公眾號(hào)關(guān)聯(lián)度��。 |
無線漫游 | 需支持無線漫游��, |
接入速率 | 需支持750Mbps無線接入 |
★VLAN | 需支持802.1QVLAN,管理VLAN����,LAN口VLAN,多SSID VLAN |
系統(tǒng)負(fù)載顯示 | 需支持系統(tǒng)負(fù)載顯示����,超出設(shè)定數(shù)值時(shí)在日志中予以提示 |
WDS | 需支持無線橋接 |
用戶隔離 | 需支持用戶隔離 |
廣播SSID取消 | 需支持廣播SSID取消 |
無線射頻 | 支持手動(dòng)關(guān)閉無線射頻 |
★ARP代理 | 與列表中IP與MAC地址全部匹配的設(shè)備方能通過AP轉(zhuǎn)發(fā),可保護(hù)重要的服務(wù)器,如網(wǎng)關(guān),DHCP SERVER等不被偽造 |
★MAC過濾 | 通過信任列表和黑名單等形式�,禁止非法無線終端接入到無線網(wǎng)絡(luò) |
★智能流控 | 支持針對(duì)單個(gè)無線終端及無線AP整體流量的智能流量管控,支持多SSID設(shè)定不同的流量管控策略 |
★微信連WIFI認(rèn)證 | 支持騰訊微信連WI-FI功能�����,顧客僅需通過微信“掃一掃”二維碼等方式,即可快速連接商戶提供的Wi-Fi免費(fèi)上網(wǎng)�����。連接成功后����,用戶微信主界面頂部會(huì)出現(xiàn)“正在連接Wi-Fi”的狀態(tài)提示,用戶點(diǎn)擊該提示����,即可查看商戶公眾號(hào)、優(yōu)惠活動(dòng)以及使用商戶提供的在線功能和服務(wù)����。 |
管理 | 需支持FAT/FIT AP模式切換,支持AC統(tǒng)一升級(jí)����,統(tǒng)一模板操作等 |
維護(hù)方式 | WEB頁面, ssh |
統(tǒng)計(jì)信息 | 需支持AP狀態(tài)統(tǒng)計(jì)�,用戶狀態(tài)統(tǒng)計(jì) |
無線網(wǎng)絡(luò)出口層(網(wǎng)關(guān)路由器)
|
出口層的網(wǎng)關(guān)路由器主要用于外接電信運(yùn)營(yíng)商光纖、寬帶線路�����,可采用企業(yè)級(jí)高性能路由器,路由器功能全�����,接入線路多����,流控新���,速度快����,易布控�,可做精準(zhǔn)的行為管理,支持云端管理與云端互動(dòng)��,可輕松實(shí)現(xiàn)各種認(rèn)證計(jì)費(fèi)和廣告宣傳�����。由于采用了最新的流控技術(shù)����,具有良好的上網(wǎng)體驗(yàn)�����,從而提高員工的工作效率���,合理利用外網(wǎng)帶寬,有效避免了重復(fù)采購等好處����。目前已通過3C認(rèn)證,并獲得國(guó)家軟件著作權(quán)�����,廣泛應(yīng)用與大中專院校和企事業(yè)單位���。出口層網(wǎng)關(guān)路由器自硬件和軟件兩方面保證了學(xué)生在使用網(wǎng)絡(luò)時(shí)的穩(wěn)定性����。并且路由器自帶防火墻功能���,可實(shí)現(xiàn)與原有校園網(wǎng)之間的隔離�。
|
WQR7200G是網(wǎng)旗云科為中型企業(yè):小型商場(chǎng)、飯店���、商務(wù)型酒店�,休閑娛樂場(chǎng)所等中等網(wǎng)絡(luò)環(huán)境所推出的一款千兆上網(wǎng)行為管理路由��。7200G在上述環(huán)境下最大帶機(jī)量可支持200-250臺(tái)�����,它采用64位高性能專用網(wǎng)絡(luò)處理器�,軟件默認(rèn)為3個(gè)千兆WAN口和2個(gè)千兆LAN口�����,1個(gè)USB口�,支持USB局域網(wǎng)文件共享。
WQR7200G擁有先進(jìn)的千兆硬件架構(gòu)��,業(yè)界先進(jìn)的最小包轉(zhuǎn)發(fā)能力���,內(nèi)置高性能防火墻��,具備超強(qiáng)病毒防御能力�����,豐富的內(nèi)網(wǎng)安全特性和智能帶寬管理功能���,人性化的WEB管理和監(jiān)控界面����,為企業(yè)構(gòu)建安全����、高速、穩(wěn)定�����、智能����、易管理的千兆網(wǎng)絡(luò)。
技術(shù)參數(shù)
功能及技術(shù)指標(biāo) | 具體參數(shù)要求 |
★CPU | 多核處理器��,頻率≥1.8GHz |
內(nèi)存 | ≥2048M |
FLASH | ≥16M |
★網(wǎng)絡(luò)接口 | 支持WAN/LAN互轉(zhuǎn) |
風(fēng)扇 | 無風(fēng)扇靜音散熱 |
轉(zhuǎn)發(fā)模式 | 支持智能�����、手動(dòng)負(fù)載均衡模式,支持路由轉(zhuǎn)發(fā)模式 |
協(xié)議支持 | PPPoE DHCP服務(wù)器�,DHCP固定地址分配 NTP,sntp DDNS(www.3322.org,花生殼等) |
★防火墻 | 支持filter和NAT兩種形式的防火墻�����,支持DNAT,SNAT����,支持針對(duì)源IP,目的IP,以及分時(shí)間段的防火墻管理 |
網(wǎng)絡(luò)安全 | ARP防攻擊/免費(fèi)ARP狀態(tài)數(shù)據(jù)包檢查�����,防止WAN口的Ping��,防止TCP syn掃描 防止Stealth FIN掃描��,防止TCP Xmas Tree掃描���,防止TCP Null掃描 防止UDP掃描功能,防止Land 攻擊功能�,防止Smurf攻擊功能 防止WinNuke攻擊功能,防止Ping of Death攻擊,防止SYN Flood攻擊功能 防止UDP Flood攻擊功能���,防止ICMP Flood攻擊功能��,防止IP Spoofing功能 防止碎片包攻擊�����,防止TearDrop攻擊��,防止Fraggle攻擊功能 |
訪問控制 | 支持IP����,MAC地址綁定�;支持主機(jī)過濾,設(shè)定后屏蔽規(guī)則鏈主機(jī)����;支持連接數(shù)限制 |
★流量控制(QOS) | 支持智能流控,可根據(jù)內(nèi)網(wǎng)應(yīng)用所需自動(dòng)計(jì)算分配帶寬數(shù)值��;支持傳統(tǒng)IP流控��,可自行設(shè)定單IP上下行數(shù)值��。 |
★流量監(jiān)控 | 支持網(wǎng)絡(luò)監(jiān)控,支持整體流量圖監(jiān)控�����,主機(jī)監(jiān)控��,連接信息查看����,應(yīng)用餅圖及ping檢測(cè)tracert檢測(cè)等。 |
策略路由 | 支持靜態(tài)路由��,源地址路由���,目的地址路由 |
協(xié)議調(diào)度 | 支持針對(duì)端口的線路調(diào)度 |
PPPOE SERVER | 支持PPPOE服務(wù)端:用戶管理�����,撥入列表查詢,計(jì)費(fèi)狀態(tài)查詢��,支持自定義續(xù)費(fèi)公告�����,撥號(hào)公告,支持按時(shí)間���,按流量等多種計(jì)費(fèi)方式�,支持服務(wù)日志�。 |
WEB 認(rèn)證 | 支持WEB認(rèn)證服務(wù)端:支持自定義跳轉(zhuǎn)地址,自定義認(rèn)證界面LOGO����,支持創(chuàng)建固定用戶,流動(dòng)用戶�����,支持添加例外ip�,例外MAC,支持認(rèn)證狀態(tài)查看���,支持服務(wù)日志��。 |
★VPN | 支持PPTP VPN服務(wù)端����,客戶端�,支持點(diǎn)對(duì)網(wǎng)���,網(wǎng)對(duì)網(wǎng)撥入;支持VPN數(shù)據(jù)加密�,支持?jǐn)?shù)據(jù)網(wǎng)關(guān)起禁用;支持VPN撥入列表查看���;支持VPN日志�; 支持SVPN 服務(wù)端����,客戶端,支持L2TP VPN���。IPSEC VPN |
★PPPOE擴(kuò)展 | 支持配合VLAN交換機(jī)額外接入128條PPPOE線路 |
★彈性端口 | 支持自定義WAN口和LAN口數(shù)量 |
其他功能 | 支持一對(duì)一NAT,支持DMZ主機(jī)���,支持DNS強(qiáng)制,PING強(qiáng)制���,即插即用�,配置導(dǎo)入導(dǎo)出等���。 |
管理 | WEB���、SSH |
軟件升級(jí) | 支持WEB頁面本地上傳固件升級(jí),服務(wù)器遠(yuǎn)程升級(jí)。 |
網(wǎng)絡(luò)協(xié)議技術(shù)
需求技術(shù)簡(jiǎn)介
現(xiàn)如今網(wǎng)絡(luò)發(fā)展迅速����,無線網(wǎng)絡(luò)如何更有效的實(shí)現(xiàn)各個(gè)部門的信息交流尤其重要。本文將根據(jù)無線網(wǎng)的需求介紹校園網(wǎng)中常運(yùn)用的各種路由協(xié)議的工作原理��、保障校園網(wǎng)絡(luò)之間數(shù)據(jù)信息傳輸不糊干擾���,
無線網(wǎng)絡(luò)是為員工提供上網(wǎng)�����、娛樂和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)��。首先����,無線網(wǎng)絡(luò)應(yīng)為企業(yè)宣傳��、科研提供先進(jìn)的信息化傳播環(huán)境��。這就需求根據(jù)目前校園網(wǎng)絡(luò)結(jié)構(gòu)實(shí)現(xiàn)分層管理�,設(shè)備冗余�,多業(yè)務(wù)傳輸���,智能流控以及動(dòng)態(tài)主機(jī)分配IP����,網(wǎng)絡(luò)安全的一些協(xié)議來穩(wěn)定運(yùn)行網(wǎng)絡(luò)業(yè)務(wù)��,下面對(duì)常用協(xié)議進(jìn)行簡(jiǎn)單闡述��。
DHCP動(dòng)態(tài)主機(jī)配置協(xié)議(Dynamic Host Configuration Protocol)
是一個(gè)局域網(wǎng)的網(wǎng)絡(luò)協(xié)議�����,使用UDP協(xié)議工作���, 主要有兩個(gè)用途:給內(nèi)部網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)供應(yīng)商自動(dòng)分配IP地址���,給用戶或者內(nèi)部網(wǎng)絡(luò)管理員作為對(duì)所有計(jì)算機(jī)作中央管理的手段,在RFC 2131中有詳細(xì)的描述�。DHCP有3個(gè)端口,其中UDP67和UDP68為正常的DHCP服務(wù)端口�,分別作為DHCP Server和DHCP Client的服務(wù)端口;546號(hào)端口用于DHCPv6 Client,而不用于DHCPv4����,是為DHCP failover服務(wù)���,這是需要特別開啟的服務(wù)����,DHCP failover是用來做“雙機(jī)熱備”的��。
功能概述
DHCP(Dynamic Host Configuration Protocol�����,動(dòng)態(tài)主機(jī)配置協(xié)議)通常被應(yīng)用在大型的局域網(wǎng)絡(luò)環(huán)境中�����,主要作用是集中的管理�����、分配IP地址��,使網(wǎng)絡(luò)環(huán)境中的主機(jī)動(dòng)態(tài)的獲得IP地址���、Gateway地址���、DNS服務(wù)器地址等信息��,并能夠提升地址的使用率��。
DHCP協(xié)議采用客戶端/服務(wù)器模型��,主機(jī)地址的動(dòng)態(tài)分配任務(wù)由網(wǎng)絡(luò)主機(jī)驅(qū)動(dòng)��。當(dāng)DHCP服務(wù)器接收到來自網(wǎng)絡(luò)主機(jī)申請(qǐng)地址的信息時(shí)���,才會(huì)向網(wǎng)絡(luò)主機(jī)發(fā)送相關(guān)的地址配置等信息,以實(shí)現(xiàn)網(wǎng)絡(luò)主機(jī)地址信息的動(dòng)態(tài)配置����。DHCP具有以下功能:
1)保證任何IP地址在同一時(shí)刻只能由一臺(tái)DHCP客戶機(jī)所使用。
2)DHCP應(yīng)當(dāng)可以給用戶分配永久固定的IP地址��。
3)DHCP應(yīng)當(dāng)可以同用其他方法獲得IP地址的主機(jī)共存(如手工配置IP地址的主機(jī))�。
4)DHCP服務(wù)器應(yīng)當(dāng)向現(xiàn)有的BOOTP客戶端提供服務(wù)。
DHCP有三種機(jī)制分配IP地址
1)自動(dòng)分配方式(Automatic Allocation)��,DHCP服務(wù)器為主機(jī)指定一個(gè)永久性的IP地址,一旦DHCP客戶端第一次成功從DHCP服務(wù)器端租用到IP地址后����,就可以永久性的使用該地址。
2 動(dòng)態(tài)分配方式(Dynamic Allocation)�,DHCP服務(wù)器給主機(jī)指定一個(gè)具有時(shí)間限制的IP地址�,時(shí)間到期或主機(jī)明確表示放棄該地址時(shí),該地址可以被其他主機(jī)使用�。
3)手工分配方式(Manual Allocation),客戶端的IP地址是由網(wǎng)絡(luò)管理員指定的�����,DHCP服務(wù)器只是將指定的IP地址告訴客戶端主機(jī)���。
三種地址分配方式中���,只有動(dòng)態(tài)分配可以重復(fù)使用客戶端不再需要的地址。
DHCP消息的格式是基于BOOTP(Bootstrap Protocol)消息格式的�����,這就要求設(shè)備具有BOOTP中繼代理的功能�����,并能夠與BOOTP客戶端和DHCP服務(wù)器實(shí)現(xiàn)交互。BOOTP中繼代理的功能����,使得沒有必要在每個(gè)物理網(wǎng)絡(luò)都部署一個(gè)DHCP服務(wù)器。RFC 951和RFC 1542對(duì)BOOTP協(xié)議進(jìn)行了詳細(xì)描述�。
DOT1Q
dot1q就是802.1q,是vlan的一種封裝方式�。
VLAN(Virtual Local Area Network),是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的技術(shù)��。IEEE于1999年頒布了用以標(biāo)準(zhǔn)化VLAN實(shí)現(xiàn)方案的IEEE 802.1Q協(xié)議標(biāo)準(zhǔn)草案�。
VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個(gè)物理的LAN邏輯地劃分成不同的廣播域(或稱虛擬LAN,即VLAN)���,每一個(gè)VLAN都包含一組有著相同需求的計(jì)算機(jī)��,由于VLAN是邏輯地而不是物理地劃分����,所以同一個(gè)VLAN內(nèi)的各個(gè)計(jì)算機(jī)無須被放置在同一個(gè)物理空間里�,即這些計(jì)算機(jī)不一定屬于同一個(gè)物理LAN網(wǎng)段。
VLAN的優(yōu)勢(shì)在于VLAN內(nèi)部的廣播和單播流量不會(huì)被轉(zhuǎn)發(fā)到其它VLAN中����,從而有助于控制網(wǎng)絡(luò)流量�����、減少設(shè)備投資�����、簡(jiǎn)化網(wǎng)絡(luò)管理���、提高網(wǎng)絡(luò)安全性.
MSTP 多生成樹協(xié)議(Multiple Spanning Tree Protocol)
多生成樹協(xié)議該協(xié)議可應(yīng)用于在網(wǎng)絡(luò)中建立樹形拓?fù)?���,消除網(wǎng)絡(luò)中的環(huán)路,并且可以通過一定的方法實(shí)現(xiàn)路徑冗余�,但不是一定可以實(shí)現(xiàn)路徑冗余。生成樹協(xié)議適合所有廠商的網(wǎng)絡(luò)設(shè)備����,在配置上和體現(xiàn)功能強(qiáng)度上有所差別,但是在原理和應(yīng)用效果是一致的�。
生成樹算法的網(wǎng)橋協(xié)議STP(Spanning Tree Protocol) 它通過生成生成樹保證一個(gè)已知的網(wǎng)橋在網(wǎng)絡(luò)拓?fù)渲醒匾粋€(gè)環(huán)動(dòng)態(tài)工作。網(wǎng)橋與其他網(wǎng)橋交換BPDU消息來監(jiān)測(cè)環(huán)路�,然后關(guān)閉選擇的網(wǎng)橋接口取消環(huán)路�,統(tǒng)指IEEE802·1生成樹協(xié)議標(biāo)準(zhǔn)和早期的數(shù)字設(shè)備合作生成樹協(xié)議����,該協(xié)議是基于后者產(chǎn)生的。IEEE版本的生成樹協(xié)議支持網(wǎng)橋區(qū)域����,它允許網(wǎng)橋在一個(gè)擴(kuò)展本地網(wǎng)中建設(shè)自由環(huán)形拓?fù)浣Y(jié)構(gòu)。IEEE版本的生成樹協(xié)議通常為在數(shù)字版本之上的首選版本��。STP的基本原理是�����,通過在交換機(jī)之間傳遞一種特殊的協(xié)議報(bào)文���,網(wǎng)橋協(xié)議數(shù)據(jù)單元(Bridge Protocol Data Unit���,簡(jiǎn)稱BPDU),來確定網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)����。BPDU有兩種,配置BPDU(Configuration BPDU)和TCN BPDU��。前者是用于計(jì)算無環(huán)的生成樹的,后者則是用于在二層網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時(shí)產(chǎn)生用來縮短MAC表項(xiàng)的刷新時(shí)間的(由默認(rèn)的300s縮短為15s)�����。
spanning Tree Protocol(STP)在IEEE802.1D文檔中定義����。該協(xié)議的原理是按照樹的結(jié)構(gòu)來構(gòu)造網(wǎng)絡(luò)拓?fù)洌W(wǎng)絡(luò)中的環(huán)路���,避免由于環(huán)路的存在而造成廣播風(fēng)暴問題�����。
MSTP的特點(diǎn)
MSTP設(shè)置VLAN映射表(即VLAN和生成樹的對(duì)應(yīng)關(guān)系表),把VLAN和生成樹聯(lián)系起來�;通過增加“實(shí)例”(將多個(gè)VLAN整合到一個(gè)集合中)這個(gè)概念,將多個(gè)VLAN捆綁到一個(gè)實(shí)例中����,以節(jié)省通信開銷和資源占用率。
MSTP把一個(gè)交換網(wǎng)絡(luò)劃分成多個(gè)域��,每個(gè)域內(nèi)形成多棵生成樹��,生成樹之間彼此獨(dú)立。
MSTP將環(huán)路網(wǎng)絡(luò)修剪成為一個(gè)無環(huán)的樹型網(wǎng)絡(luò)�����,避免報(bào)文在環(huán)路網(wǎng)絡(luò)中的增生和無限循環(huán)��,同時(shí)還提供了數(shù)據(jù)轉(zhuǎn)發(fā)的多個(gè)冗余路徑�����,在數(shù)據(jù)轉(zhuǎn)發(fā)過程中實(shí)現(xiàn)VLAN數(shù)據(jù)的負(fù)載分擔(dān)����。
MSTP兼容STP和RSTP
智能流控
開啟QoS智能流控后,將自動(dòng)根據(jù)網(wǎng)絡(luò)中活動(dòng)主機(jī)的各種應(yīng)用(包括游戲���、P2P��、網(wǎng)頁及其他應(yīng)用)的帶寬使用變化情況�,對(duì)網(wǎng)絡(luò)帶寬的分配進(jìn)行優(yōu)化調(diào)整����。
智能流控路由器功能
支持QoS功能:QoS支持基于IP和服務(wù)類型的帶寬限制
可依需要據(jù)對(duì)指定IP或者端口的上傳下載帶寬進(jìn)行管理.
最小帶寬保證功能,網(wǎng)絡(luò)使用率再高我也不卡不掉線!
可根據(jù)時(shí)間進(jìn)行管控,另外可排除不受限制的IP范圍! 多WAN (廣域網(wǎng))接入
支持自動(dòng)檢測(cè)WAN口狀態(tài)并自動(dòng)啟動(dòng)WAN連接
支持實(shí)時(shí)顯示WAN聯(lián)機(jī)狀態(tài)的功能
支持PPPOE、動(dòng)態(tài)IP���、靜態(tài)IP等寬帶接入方式
支持TCP/IP�、PPPOE、DHCP�����、ICMP�、NAT等協(xié)議
內(nèi)建DHCP服務(wù)器,同時(shí)進(jìn)行靜態(tài)地址分配
支持虛擬服務(wù)器���、DMZ主機(jī)
內(nèi)建防火墻�����,支持IP地址����、MAC地址�����、域名地址過濾���,可靈活控制上網(wǎng)權(quán)限與時(shí)間
支持遠(yuǎn)程Web管理���,全中文配置界面
支持軟件升級(jí)
支持MAC地址修改與克隆
提供簡(jiǎn)單的配置與監(jiān)控程序
AP lsolation 隔離
AP隔離指的是開啟之后,各個(gè)連接的電腦不能互相訪問��,起到隔離的作用��,來保障不同用戶的安全�����!
多見于無線通信方面�����,常見于路由器設(shè)置中�����。
AP隔離非常類似有線網(wǎng)絡(luò)的VLAN(虛擬局域網(wǎng))��,將所有的無線客戶端設(shè)備之間完全隔離�,使客戶端只能訪問AP接入的固定網(wǎng)絡(luò)。
該措施非常適合大型的會(huì)議室����、酒店���、機(jī)場(chǎng)等公共場(chǎng)所的無線網(wǎng)絡(luò)建設(shè),讓各個(gè)接入的無線客戶端之間相互保持隔離�����,提供彼此間更加安全的接入�。該措施對(duì)于家庭用戶來說沒有太多的實(shí)際意義,但企業(yè)用戶在一些特殊的場(chǎng)合可以采用這種方式來加強(qiáng)無線網(wǎng)絡(luò)的安全性�����。例如有客戶或外單位人員參加的會(huì)議等公共活動(dòng)����。該方法用于對(duì)酒店和機(jī)場(chǎng)等公共熱點(diǎn)Hot Spot的架設(shè),讓接入的無線客戶端保持隔離�����,提供安全的Internet接入����。
port security 端口安全
Port Security特性記住的是連接到交換機(jī)端口的以太網(wǎng)MAC地址即網(wǎng)卡號(hào)����,并只答應(yīng)某個(gè)MAC地址通過本端口通信�。假如任何其它MAC地址試圖通過此端口通信���,端口安全特性會(huì)阻止它����。使用端口安全特性可以防止某些設(shè)備訪問網(wǎng)絡(luò)�����,并增強(qiáng)安全性��。
從基本原理上講��,Port Security特性記住的是連接到交換機(jī)端口的以太網(wǎng)MAC地址即網(wǎng)卡號(hào)��,并只答應(yīng)某個(gè)MAC地址通過本端口通信���。假如任何其它MAC地址試圖通過此端口通信�,端口安全特性會(huì)阻止它��。使用端口安全特性可以防止某些設(shè)備訪問網(wǎng)絡(luò),并增強(qiáng)安全性�����。
