一、AP点位
WLAN特性
兼容IEEE b/g/n/ac标准 最高速率达
支持最大合并比(MRC) 支持最大似然解码(MLD)
支持数据包聚合: A-MPDU(Tx/Rx),A-MSDU(Rx only) 支持 动态频率选择(DFS)
支持20M、40M和80M模式下的ShortGI
基于WMM(Wi-Fi multimedia)即Wi-Fi多媒体标准的映射及优先级调度规则,实现基于优先级的数据处理和转发
支持自动和手动两种速率调节方式,默认方式为自动速率调节方式 支持WLAN信道管理和信道速率调整 支持信道自动扫描功能,自动规避干扰 支持AP中每个SSID可独立配置隐藏功能 支持SST(signal sustain technology) 支持U-APSD节电模式
Fit AP工作模式下支持CAPWAP(control and provisioning of wireless access points)即无线接入点控制协议隧道数据转发
Fit AP工作模式下支持AP自动上线功能 Fit AP工作模式下支持WDS Fit AP工作模式下支持Mesh
网络特性
符合IEEE 标准
支持速率和双工模式的自协商,自动MDI/MDI-X 支持根据用户接入的SSID划分VLAN 上行以太网口支持VLAN trunk功能
支持VLAN ID (1-4094),每射频可设置16个VAP 支持AP上联口管理通道以tag和untag两种模式组网 支持DHCP Client,通过DHCP方式获取IP地址 支持业务数据的隧道转发和直接转发两种方式 支持同一VLAN中不同的无线终端之间的访问隔离 支持用户访问控制(ACL) 支持LLDP链路发现
Fit AP工作模式下支持直接转发模式下的CAPWAP中断业务保持 Fit AP工作模式下支持AC统一认证
Fit AP工作模式下支持AC双链路备份、VRRP热备份 支持Native IPv6 支持IPv4/IPv6双协议栈 支持IPv6 Portal 支持IPv6 SAVI 支持IPv4/IPv6 ACL等
QoS特性
基于WMM(Wi-Fi multimedia)即Wi-Fi多媒体标准的映射及优先级调度规则,实现基于优先级的数据处理和转发
支持按射频管理WMM参数
支持WMM节电模式
支持上行报文优先级映射和下行流量映射 支持队列映射和调度 支持基于每用户的带宽限制
支持自适应带宽管理,自动根据用户数量、环境等因素动态调整用户带宽分配,改善用户体验
支持Airtime空口时间调度 支持Multi-line虚拟管道化调度
安全特性
支持Open-System认证方式 支持WEP认证/加密方式
支持WPA/WPA2–PSK认证/加密方式 支持WPA/WPA2–认证/加密方式 支持WAPI认证/加密方式
支持WIDS和WIPS,包括非法设备检测和反制,攻击检测和动态黑,STA/AP的黑白功能
支持DHCP Snooping
支持DAI(Dynamic ARP Inspection) 支持IPSG(IP Source Guard)
维护特性
Fit AP工作模式下支持通过AC对AP进行的集中管理和维护
Fit AP工作模式下支持AP自动上线功能,并自动加载配置,可即插即用 Fit AP工作模式下支持WDS零配置部署 Fit AP工作模式下支持Mesh零配置部署
支持批量自动升级
AP支持Telnet和串口两种本地管理方式 支持网管实时监控用户配置信息和快速故障定位 支持AP系统状态告警
BYOD
支持基于MAC OUI识别设备类型
支持基于HTTP User-Agent信息识别设备类型 支持基于DHCP Option信息识别设备类型
支持Raduis服务器根据Raduis认证/计费报文中携带的设备类型,下发报文的转发/安全/QoS策略
定位服务
支持对WiFi终端的定位
频谱分析
对蓝牙、微波炉、无绳、Zigbee、Game Controller、5G无线影音、婴儿监护器等8种以上干扰源进行识别
电源
支持PoE af兼容供电
二、交换机
技术规格
项目
Web网管型设备
支持基于端口的MAC过滤 支持基于端口的认证 支持RADIUS认证 支持端口隔离 支持256 VLAN 支持Access端口 支持Trunk端口 支持Hybrid端口 支持管理VLAN 支持Voice VLAN
支持绝对优先级、WRR两种调度方式 支持每端口4个队列 支持根据DSCP队列调度 支持STP(IEEE ,RSTP(IEEE
支持IGMP Snooping(Internet Group Management Protocol Snooping),最多支持 256个组播组 NA
安全特性
VLAN
QOS
STP
组播
路由特性
支持12组汇聚组,每组最多8个端口 支持静态LACP 支持基于端口的双向流量镜像
支持对出入端口的报文流量进行限速,粒度最小为64Kbps
端口汇聚
端口镜像 端口带宽控制
项目
Web网管型设备
基于端口速率的风暴抑制
端口流量达到风暴抑制门限时发送告警 支持WEB网管 支持DHCP-client 支持一键还原
支持Syslog(系统日志) 支持Ping检测
支持VCT(Virtual Cable Test)
支持链路层发现协议LLDP(Link Layer Discovery Protocol)
广播风暴抑制
设备管理
设备维护
支持PoE af兼容供电
电源
三、AC控制器
交换转发功能 属性 说明 支持全双工、半双工、自动协商工作方式 以太网接口可支持10M、100M、1000M和自协商速率 支持Jumbo报文 Ethernet 支持链路聚合 支持Trunk各链路流量的负载分担 支持接口隔离、接口转发限制 支持广播风暴抑制 以太网特性 VLAN 支持Access、Trunk、Hybrid接入方式 支持Default VLAN 支持MAC地址自动学习和老化 MAC 支持静态、动态、黑洞MAC表项 支持源MAC地址过滤 支持接口MAC地址学习限制 支持静态、动态ARP ARP 支持VLAN上应用ARP 支持ARP表项老化 LLDP 支持LLDP 支持STP 以太网环路保护 支持RSTP MSTP 支持MSTP 提供BPDU保护、Root保护、环路保护 提供局部STP ARP/RARP ARP代理 IPv4转发 IPv4特性 支持自动侦测功能 NAT 支持Bonjour协议 单播路由特性 静态路由 RIP-1/RIP-2
OSPF BGP IS-IS 路由策略、策略路由 uRPF检查 支持DHCP Server/Relay 支持DHCP Snooping IGMPv1/v2/v3 组播路由特性 PIM-SM 组播路由策略 RPF IPv6特性 ND协议 静态路由 RIPng OSPFv3 IPv6转发 单播路由特性 BGP4+ IS-IS IPv6 DHCPv6 DHCPv6 Snooping 组播路由特性 设备可靠性 MLD MLD Snooping BFD BFD 支持IGMP Snooping功能 二层组播特性 二层组播特性 支持用户快速离开机制 支持组播流量控制 支持跨VLAN组播复制 支持对端发现 以太EFM OAM 网OAM 支持链路监控 支持故障通告
支持远端环回 流分类 支持基于L2协议头、IP五元组、出接口、优先级的组合流分类 支持对分类后报文流的访问控制 支持基于流分类的流量监管 流动作 支持按照分类结果重标记报文 支持分类后报文进入指定调度队列中 QoS特性 队列调度 支持流分类、流行为的组合应用 支持PQ调度 支持DRR调度 支持PQ+DRR调度 支持WRR调度 支持PQ+WRR调度 拥塞避免 支持SRED 支持WRED 支持命令行配置 终端服务 支持英文和中文的提示和帮助信息 支持Console、Telnet终端服务 支持Send功能,终端用户之间进行信息互通 支持文件系统 文件系统 配置与维护 调试和维护 支持目录和文件管理 支持通过FTP、TFTP方式上传、下载文件 支持日志、告警、调试信息统一管理 提供电子标签 支持用户操作日志 支持详尽的调试信息,帮助诊断网络故障 提供网络测试工具,如Traceroute、Ping命令等 提供接口镜像、流镜像 支持整机软件加载、在线加载 版本升级 支持BootROM在线升级 支持在线补丁
命令行分级保护、未授权用户无法侵入设备 支持
支持RADIUS和HWTACACS用户登录认证 支持ACL过滤
系统安全
安全和管理
支持DHCP报文过滤(插入Option82选项) 支持预防控制报文攻击
支持防Source Address spoofing、LAND、SYN Flood (TCP SYN)、Smurf、Ping Flood (ICMP Echo)、Teardrop、Ping of Death多种攻击 支持IPSec
支持ICMP实现Ping和Traceroute功能
网络管理
支持标准网管协议SNMPv1/v2/v3 支持通用特性的标准MIB 支持RMON
AP设备管理 特性
指标
支持基于MAC或SN的AP白功能的设置和查询
AP设备的接入控制
支持以单个和批量(MAC地址段或SN段)方式手动设置白 支持半自动上线(手工确认)接入方式 支持全自动(无需认证)AP接入 支持设置AP域的布放类型:
离散布放:AP布放非常独立,AP间无任何干扰,此时一个AP相当与一个域,工作在最大功率,不调优
AP域管理
普通布放:AP之间分布比较稀疏,每个射频的发送功率要求小于其最大发送功率的50%
密集布放:AP之间分布比较密集,每个射频的发送功率小于最大发送功率的25%
支持指定域设置为默认域,用于配置AP自动上线
AP配置模板管理 AP设备类型特性管理
支持指定某AP配置模板为默认模板,用于配置AP自动上线
通过AP设备类型特性管理AP设备固有属性,包括:AP上的接口数量、类型,射频数量、类型,最大支持的VAP数,最大关联用户数,以及射频增益(针对部分室放装式AP)
置已知类型的AP设备类型特性 用户可自行扩展AP设备类型特性 网络拓扑管理 射频管理 特性
指标
通过模板可设置 射频的工作模式、速率
射频模板管理
自动或手动的信道、功率模式 管理射频调优的检测间隔
支持按射频设置、、、、、、、、模式 支持手动为单个射频绑定射频模板
统一静态配置
整网射频参数的集中配置与管理:经过网规部署,在AC上进行集中配置,将射频参数(工作信道、发射功率等)批量下发给各AP AP上线时自动选择信道和功率
支持动态调优:在AP重叠区域,信号冲突时自动调整功率或信道
集中动态管理
局部调优:调整指定AP最优工作信道和功率 全局调优:调整指定域所有AP的最优工作信道和功率
支持补盲功能:支持删除AP或AP下线时调大周围邻居的功率补盲 基于域的集中控制式射频参数自动选择和调优
业务增强
多模式组合接入:a/b/g/n/ac独立部署及组合(an、bg、bgn、gn)部署 优先接入5G终端:无线终端优先启用5G频段 5G频段负载均衡 支持AP LLDP拓扑感知 WLAN业务管理 特性
指标
基于ESS可设置:使能广播SSID、最大接入用户数、用户老化时间
服务集(ESS)管理
支持基于ESS的AP二层隔离 支持基于ESS的映射业务VLAN
支持基于ESS关联安全、QoS等业务模板 支持基于ESS控制AP组播开关
支持VAP的批量创建及绑定射频 ESS
基于VAP的业务管理
支持按多种方式查询VAP:单个查询、按ESS查询、批量查询
支持业务离线配置
AP全自动上线方式下,根据业务批量发放规则,自动创建VAP
支持基于“AP类型+射频ID”定义业务配置的自动发放规则
配置的自动发放管理
支持自动上线AP加入缺省域(缺省域可事先制定) 自动发放规则与域配合使用,实现针对某区域AP的批量上线
支持AP IGMP Snooping模式 支持AP IGMP Proxy模式
支持通过负载均衡组对一组射频进行负载均衡
负载均衡
支持两种负载均衡策略: 基于STA数的负载均衡 基于流量的负载均衡
支持基于MAC OUI识别设备类型
BYOD(Bring Your Own Device)
支持基于HTTP User-Agent信息识别设备类型 支持基于DHCP Option信息识别设备类型
支持基于RADIUS认证/计费报文中携带设备类型,用于决策
定位服务
支持对AeroScout、Ekahau的tag定位 支持对Wi-Fi终端的定位
对蓝牙、微波炉、无绳、Zigbee、Game Controller、5G无线影音、婴儿监护器等8种以上干扰源进行识别 与eSight网管配合,对干扰源进行定位和频谱显示
WLAN QOS特性 特性 WMM模板管理(WMM-Profile) 流量模板管理(Traffic-Profile) 指标 基于模板的WMM使能/禁用 WMM模板可同时运用到多个AP的不同射频 支持AP流量模板管理,基于模板管理流量、优先级映射等 支持空口流量模板绑定到ESS,即每个ESS有独立的
组播业务管理
频谱分析
QoS策略 支持AC的QoS模板管理 支持通过ACL规则对业务流进行分类 AC流量控制 支持基于用户的上行/下行(上/下行CAR)业务流量控制 支持基于ESS和基于VAP的流量限速 AP流量控制 支持多用户流量控制,共享带宽 支持指定VAP的带宽限速 支持配置CAPWAP控制通道的QoS优先级(IP DSCP) 报文优先级配置 支持配置CAPWAP数据通道的QoS优先级 指定数据CAPWAP头优先级 用户报文到隧道报文的优先级映射(和ip tos) Airtime调度 WLAN安全特性 特性 WLAN安全模
板管理
指标
支持通过WLAN安全模板管理认证和加密方式 支持安全模板绑定到ESS模板 支持“OPEN-SYS认证+无加密”方式 支持WEP的认证/加密方式 支持WPA/WPA2认证加密 WPA/WPA2-PSK+TKIP WPA/WPA2-PSK+CCMP WPA/+TKIP
支持多种认证
WPA/+CCMP 支持WAPI认证加密 支持AC集中式WAPI认证
支持WAPI多信任证书方式(3证书),兼容传统双证书方式 支持证书和私钥合一的发放方式 支持MAC认证
将用户MAC地址做账号,送认证服务器(Radius Server)认证 支持Portal认证
支持时间调度,使用户公平的占用信道时间,提高用户的上网体验。
支持AC做Portal网关,不支持AP做Portal网关 仅支持L2 Portal方式 支持MAC组合认证 PSK&MAC认证
支持组合认证
支持MAC与Portal组合认证 先MAC认证,后Portal认证 仅针对集中转发场景
支持本地认证、本地账户(MAC、账号) 支持Radius认证 支持多认证服务器
AAA
支持备份认证服务器 基于账号域指定认证服务器 基于账号域配置认证服务器 支持用户账号域与SSID绑定
安全隔离
支持基于端口的隔离 支持基于用户组的隔离
支持非法设备的监测、识别、防、反制,包括非法AP和STA检测、攻击检测以及动态黑 支持基于端口的ACL权限控制
权限控制
支持基于用户组的ACL权限控制 支持基于用户的ACL权限控制 支持SSID隐藏
其他安全防护
支持终端IP Source Guard防护 支持静态绑定终端IP地址
支持动态绑定终端IP地址(DHCP)
WLAN用户管理 特性 无线用户地址分配 WLAN用户管理 指标 集成DHCP服务器,为无线用户分配地址 支持用户黑白 支持用户接入数量限制 WIDS
按AP限制用户接入数量 按SSID限制用户接入数量 支持多种方式强制用户下线 Radius DM强制用户下线 命令行强制用户下线 支持多种查询方式
支持基于用户MAC、AP、射频、WLAN ID方式查询用户状态信息
支持按ESS、AP、射频查询在线用户数 支持基于用户的空口信息统计 支持AC的二层漫游
支持AC的跨VLAN的三层漫游
WLAN用户漫游
支持免完整认证的快速协商密钥
支持重关联用户的合法检查,拒绝非法用户的重关联请求 支持用户信息的延时清除,实现用户下线后的快速重新上线 支持基于用户组的ACL访问控制
用户组管理
支持基于用户组的隔离 支持组间隔离 支持组隔离
系统维护管理特性 分类 特性 在命令行方式下,支持通过Console口本地配置、Telnet/SSH远程登录 支持Web网管,使用本地图形化配置 维护和管理 支持网管基于SNMP协议实现对设备的配置 系统对硬件故障提供再次检测功能,避免瞬间的干扰导致检测结果错误 系统运行中自动检查版本配套性 AC支持软件在线升级的功能。同时,还提供软件在线补丁的功能,可以只针对需要修改的特性进行升级 AC升级过程由一条命令自动完成升级全过程,为客户节省了宝贵的时间。升级过程给出进度提示,并在升级结束后可以查看升级结果
在升级系统过程中,新的系统软件无法启动时,系统可以使用上一次成功启动的系统软件进行启动 AC支持热补丁功能,打补丁过程中业务不受影响。热补丁支持回退功能,并能记录热补丁操作前后的设备信息 在传统IP网络中,AC通过Ping和TraceRoute检查网络连接是否可达,在线记录数据包的传输路径,作为故障定位的参考 跟踪监测 AC提供黑匣子功能,记录各特性模块、任务和事件调用情况,并形成过程状态信息记录、函数调用轨迹,提高故障定位速度 AC支持基于接口或基于报文流的镜像功能将被观察报文流原封不动地被复制到观察接口上。外部监测主机和AC的观察接口相连,网络管理员可以实时、便捷地观察到流经AC的各类报文信息,为流量检测、故障分析定位、数据分析提供了依据
四、商业公司要求
1.AP信号强度不小于-70db,餐饮区信号强度不小于-60db 2.唯一SSID配置,公共区域wifi名称统一且唯一 3.AP频率为双频
4.AP符合,带宽可选,发射功率可调,多工作模式,RJ45支持自动翻转,支持PoE af兼容供电,支持无线安全机制
5.AP实际并发数(非参数指标)不低于60,餐饮区域要求高于100 6.AC控制器的AP Licenses支持不少于20%扩展预留 7.wifi起始出口带宽不小于300Mbps
8.具有短信认证及微信认证获取密码功能,一次密码终生有效 9.具有终端用户数据分析统计和图形报表功能
10.与电信、联通、移动等ISP信号能进行屏蔽,避免信号冲突。
WIFI技术要求



