別眨眼網

4。 產品選型

根據本專案實際景點的分佈，某景區景點均位於室外環境，因此，本專案主要採用室外專用無線AP接入裝置。因此，需要室外裝置具備並達到防雷、防電、防風、防火，防水，防潮，防塵，防蟲，防盜、防爆、防破壞以及耐高溫，耐嚴寒，抗腐蝕等室外防護的國際標準。

·

室外無線接入點AP

室外定向AP選用銳捷的RG-AP630（IDA），室外全向AP選用銳捷RG-AP630（IODA），有關產品的詳細介紹如下：

RG-AP630（IDA）/（IODA）

RG-AP630系列是銳捷網路推出的面向下一代高速無線網路的無線接入點產品，採用了最新標準的802。11ac協議，目前RG-AP630系列包含三款產品，分別為RG-AP630（IDA），RG-AP630（IODA），RG-AP630（CD）。

RG-AP630（IDA）/（IODA）可以提供高達1。75Gbps的接入速率。RG-AP630（CD） 可以提供高達1。167Gbps的接入速率。RG-AP630系列產品充分考慮了無線網路安全、射頻控制、移動訪問、服務質量保證、無縫漫遊等重要因素，配合銳捷網路RG-WS系列無線控制器或雲AC產品，完成無線使用者資料轉發、安全和訪問控制。

室外安裝示意圖

RG-AP630系列採用了IP67防護等級的外殼設計，適合在極端的室外環境中使用，可有效避免室外惡劣天氣和環境影響，可高度適應中國北方寒冷天氣與南方潮溼天氣環境對裝置的苛刻要求，大大降低了安裝和維護難度。同時，RG-AP630（IDA）/（IODA）內建定向/全向天線，並支援內外接天線切換；RG-AP630（CD）僅支援內建定向天線，可以滿足幾乎所有環境要求下的室外無線Wi-Fi網路覆蓋。RG-AP630產品可支援遠端乙太網供電模式，特別適合部署在大型校園、企業、醫院、景區、商貿廣場等運營熱點場景中。此外，RG-AP630（IDA）/（IODA）獨有的支援802。3at標準的PoE OUT介面對外供電功能，可以極為方便的搭配監控裝置，並進行實時的監控影片資料回傳。RG-AP630系列還支援多跳及點對多點網橋功能，極大的豐富了室外組網的可行方案。

高效能高可靠

·

802.11ac高速無線接入

RG-AP630系列支援802。11n@2。4GHZ、802。11ac@5GHZ協議，RG-AP630（IDA）/（IODA）裝置最高可以提供高達1。75G的接入速率，RG-AP630（CD） 裝置最高可以提供高達1。167G的接入速率。超強的無線效能極大的優化了無線使用者的網路體驗，併發使用者數量、覆蓋範圍也顯著提高。

·

RG-AP630(IDA)/(IODA)內建X-Sense智慧天線系統

RG-AP630系列內建天線，能夠根據接入裝置的位置，進行實時天線波束切換，保證接入終端始終可以獲得最佳的網路體驗。除了配置內建天線外，RG-AP630系列還支援內外接天線切換功能，可以根據使用者的不同需求靈活的選擇不同天線。

·

業界最靈活的千兆上聯

RG-AP630系列可提供一個10/100/1000Base-T乙太網埠上聯，使有線口不再成為無線接入的速率瓶頸，同時提供一個千兆SFP埠複用，可適應不同客戶現場的有線網路鏈路形態，支援SFP光口承擔資料傳輸，乙太網上聯口用來PoE介面卡的取電的應用場景，組網更加靈活方便。

·

RG-AP630(IDA)/(IODA) PoE OUT埠對外供電功能（可選）

RG-AP630（IDA）/（IODA） PoE OUT埠支援對外供電，可以在部署位置直接連線影片監控裝置，並將影片監控資料，透過有線或者無線網路實時傳遞到監控室，不僅減小了安裝監控裝置的施工難度，同時也減少了佈線成本。在選配60W的PoE電源介面卡時，RG-AP630（IDA）/（IODA）的ETH2/PoE Out口可以對支援802。3at/af標準的其它PD裝置供電，並將其資料直接回傳到RG-AP630（IDA）/（IODA）的上聯口。

·

靈活的掛架設計

RG-AP630系列採用了可調式掛架設計，水平方向支援-60°~60°、垂直方向支援-60°~90°調整，最佳化無線網路覆蓋更為簡便。

·

靈活的WDS組網模式

RG-AP630系列產品支援WDS（無線分散式系統）技術，可提供AP覆蓋或無線網橋。網橋可滿足5跳及5跳以下WDS橋接功能，即使在非常遠的距離下，也可以完成無線橋接。同時還支援點對多點（CPE應用場景）的網橋功能，使無線組網更加靈活。滿足了室外大範圍無線覆蓋、遠距離高速無線互聯的網路需求，靈活解決了室外無線部署的難題。

·

智慧識別功能

支援終端智慧識別，能夠識別出Apple、Android等智慧移動終端和PC機。

·

業界領先的本地轉發

RG-AP630系列繼承了銳捷網路一貫領先的智慧本地化轉發技術，徹底突破了無線控制器產品的流量瓶頸的限制。透過銳捷網路RG-WS系列無線控制器產品的配合，可靈活預配置RG-AP630系列產品的資料轉發模式，根據資料的分類以決定是否需要經過無線控制器轉發，或直接進入有線網路進行資料交換。智慧化本地轉發技術將延遲敏感、傳輸要求實時性高的資料分類透過有線網路轉發，而不是毫不區分地全部送進加密隧道傳輸至無線控制器處理，可以大大緩解無線控制器的流量壓力，更好的適應802。11ac網路高流量傳輸的要求。

·

完美實現使用者漫遊訪問

透過與RG-WS系列無線控制器產品的配合，無線使用者在RG-AP630系列之間移動訪問時，可以保證二層網路和三層網路的無縫漫遊，使用者在過程中不會感覺到資料訪問的中斷。

·

豐富的服務質量保證（QoS）

RG-AP630系列支援豐富的服務質量保證（QoS），如支援WLAN/AP/STA多種模式的頻寬限制，可針對重要關鍵的資料傳輸應用，提供優先的頻寬保證。

·

出色的環境適應能力

RG-AP630系列產品外殼體採用完全密封式防水、防塵、防潮、阻燃設計，滿足IP67防護等級要求，可長期放置在戶外工作，對於風蝕、雨水、潮溼等惡劣環境下仍然可以正常工作。在保障正常的工作基礎上，大大提高了裝置的使用壽命，同時可以有效降低使用者的後期維護成本。

·

寬鬆的工作溫度範圍

RG-AP630系列產品所選用元器件及殼體均採用寬溫型產品，工作溫度在-40～85℃超大範圍內仍可以正常工作而不會影響穩定性和壽命，金屬構件可以保障裝置在極端酷熱環境下的可靠散熱，內建智慧加熱模組可以保障極端寒冷環境下裝置的可靠工作，非常適合中國北方寒冷天氣與南方潮溼天氣環境對裝置的苛刻要求。

靈活完備的安全策略

·

使用者資料加密安全

RG-AP630系列產品支援完整的資料安全保障機制，可支援WEP、TKIP和AES加密技術，徹底保證無線網路的資料傳輸安全。

·

支援虛擬無線分組技術

透過虛擬無線接入點（Virtual AP）技術，整機可最大提供14個ESSID，支援14個802。1QVLAN，網管人員可以對使用相同SSID的子網或VLAN單獨實施加密和隔離，並可針對每個SSID配置單獨的認證方式、加密機制等。

·

標準CAPWAP加密隧道確保傳輸安全

RG-AP630系列產品與銳捷網路RG-WS系列無線控制器產品以國際標準的CAPWAP加密隧道模式通訊，確保了資料傳輸過程中的內容安全。

·

射頻安全

在銳捷網路一體化網管系統RG-SNC、RG-WS系列無線控制器產品的配合下，RG-AP630系列產品可啟用射頻探針掃描機制，實時發現非法接入點或其它射頻干擾源，並提供相應的告警，使網管人員可隨時監控各個無線環境中的潛在威脅和使用狀況。

·

使用者安全准入

RG-AP630系列支援WEB、802。1X、MAC地址、本地認證等多種使用者准入認證方式供客戶選擇。不僅如此，RG-AP630系列全面支援我司GSN（Global Security Network）全域性安全網路解決方案。遵從標準的網路訪問控制體系，從使用者的接入、授權、主機的合規到網路行為監控、網路攻擊防治等多個層面，對網路准入進行了嚴格的定義，並透過這種控制，實現了“入網即認證、入網即安全”的建設理念。

·

全面的無線安全防護

配合銳捷網路一體化網管系統RG-SNC以及RG-WS系列無線控制器，RG-AP630系列具備WIDS（無線入侵檢測）、射頻干擾定位、流氓AP的反制、防ARP欺騙、DHCP安全保護等一系列無線安全防護功能，從根本上為使用者構建真正安全可靠的無線網路。

·

提供無線IPv6接入

RG-AP630系列全面支援IPv6特性，實現了無線網路的IPv6轉發，讓IPv4使用者和IPv6使用者都可以自動地與AC系列控制器進行隧道連線，讓IPv6的應用承載在無線網路中。

·

多種易用性認證方式

支援無感知，簡訊和二維碼訪客等多種高效便捷的認證方式。

無線使用者透過無感知認證方式接入網路，僅需首次輸入賬號和密碼，避免了開機後再次輸入賬號密碼的過程，讓使用者一次認證即可輕鬆上網。

透過簡訊認證方式的訪客接入無線網路後會彈出認證頁面，訪客可以透過自己的手機號碼進行註冊，按照接收的簡訊中的賬號密碼進行上網操作。

二維碼認證是另一種方便訪客上網的方式，訪客接入無線網路後，可獲得二維碼提示，透過被訪者（員工）的授權後即可訪問網路，訪客行為與被訪者直接關聯，提供更佳安全性。

豐富全面的管理策略

·

業界最靈活的工作模式

RG-AP630系列產品可支援Fat（胖）和Fit（瘦）兩種工作模式，可以根據不同行業客戶的組網需要，隨時靈活的進行切換。當客戶的無線資訊點較少時，RG-AP630系列可工作在Fat（胖）模式，可自行獨立組網使用；當客戶的無線資訊點達到一定規模時，RG-AP630系列可工作在Fit（瘦）模式，並配合銳捷網路RG-WS系列無線控制器產品使用，受到無線控制器產品的集中控制，達到全網一體化的控管、安全、流量管理、QoS、IP管理等全面控制。透過兩種模式的自然過渡，充分的保護客戶的投資。

·

簡易的零配置安裝

RG-AP630系列產品工作在Fit（瘦）模式時，在安裝前無需預設定，在現場安裝實施和後期維護中，產品的更換無需重新配置，可隨時從無線控制器繼承配置資訊自動完成配置，將實施和維護的工作量和成本大大降低。

·

完善的遠端管理

處於網路任何位置的RG-AP630系列產品，其各項工作引數如通道號、功率等級、SSID設定、安全設定、VLAN劃分等，均可以被遠端的RG-WS系列無線控制器或雲AC集中處理，既降低了本地的管理資源的消耗，也將管理權集中，提高了無線網路的安全性和管理效率。

·

方便部署與維護的乙太網供電埠

RG-AP630（IDA）/（IODA）產品支援增強型乙太網供電標準協議（802。3at），RG-AP630（CD）產品支援802。3af。其乙太網埠可透過PoE供電交換機或PoE供電介面卡裝置，在乙太網線纜上接受通訊資料和電力提供。管理員可透過遠端網路直接對裝置進行操作，同時也避免了電源供電不方便的問題，大大降低了部署難度和安裝成本。

技術規格引數

（略）

·

無線接入控制器AC

無線控制器選用銳捷的RG-WS6008控制器，有關產品的詳細介紹如下：

RG-WS6008高效能無線控制器是銳捷網路推出的面向下一代高速無線網路的無線控制器產品。可突破三層網路保持與AP的通訊，部署在任何2層或3層網路結構中，無需改動任何網路架構和硬體裝置，從而提供無縫的安全無線網路控制。RG-WS6008起始支援32個無線接入點的管理，透過license 的升級，最大可支援224個AP的管理。

RG-WS6008可針對無線網路實施強大的集中式視覺化的管理和控制，顯著簡化原本實施困難、部署複雜的無線網路。透過與銳捷網路有線無線統一集中管理平臺RG-SNC以及無線接入點的配合，靈活地控制無線接入點的配置，最佳化射頻覆蓋效果和效能，同時還可實現叢集化管理，將網路中的裝置部署工作量將至最低。

RG-WS6008產品採用增強的安全和叢集技術，透過基於身份的組網來提供網路服務。叢集中的多臺無線控制器可共享使用者資料庫，實現無線使用者在跨越整個網路不同區域的過程中無縫的漫遊，徹底滿足移動漫遊中的安全性和會話完整性，充分滿足Wi-Fi語音通訊的資料互動和語音流暢。

高智慧的無線體驗

·

終端智慧識別

RG-WS6008內建Portal伺服器，能根據終端特點，智慧識別終端型別，自適應彈出不同大小、頁面格局的Portal認證頁面。終端智慧識別技術免去了使用者多次拖動，調整螢幕的操作，為使用者提供更加智慧的無線體驗，並且全面支援蘋果iOS、安卓和windows等主流智慧終端作業系統。

·

終端公平訪問

RG-WS6008協同銳捷無線接入點為802。11g、802。11n、802。11ac等不同型別的終端提供相同的訪問時間，極大的解決了因終端無線網絡卡老舊或終端離AP較遠而導致使用者無線上網延時大、速度慢、AP整機效能低下的問題，有效的提升了低速終端的效能，保證使用者無論使用何種型別的終端，都將在相同的位置上獲得同樣良好的無線上網體驗。

·

智慧負載均衡

在高密度無線使用者的情況下，RG-WS6008智慧實時的根據每個關聯的AP上的使用者數及資料流量調整分配到不同的AP上提供接入服務，平衡接入負載壓力，提高使用者的平均頻寬和QoS，提高連線的高可用性。銳捷無線不僅能實現基於使用者、流量的智慧負載均衡，而且還能實現基於頻段的負載均衡。大多數Wi-Fi裝置預設使用2。4GHz頻段，而5GHz頻段上（802。11a/n/ac）卻能獲得更大的吞吐效能。基於頻段的負載均衡，使支援雙頻的使用者終端優先接入5GHz頻段，在不增加成本的前提下，能夠增加大約30-40%的頻寬利用率，保證了使用者的無線上網高速體驗。

高效能高可靠

·

集中/分散式一體化的智慧交換

RG-WS6008可部署於二層或三層網路中，無需改動原有網路架構，與無線AP組成整體交換架構，方便控制和處理所有AP上的資料交換。

業界領先的本地轉發技術，徹底突破了無線控制器的流量瓶頸限制。RG-WS6008透過本地轉發技術，可靈活配置AP的資料轉發模式。即根據網路的SSID和使用者VLAN的規劃，決定資料是否需要全部經過RG-WS6008轉發，或直接進入有線網路進行本地交換。本地轉發技術將延遲敏感、傳輸要求實時性高的資料透過有線網路轉發，在802。11ac的大流量吞吐下，可以大大緩解RG-WS6008的流量壓力，更好地適應未來無線網路更高流量傳輸的要求，諸如高畫質影片點播、VoWLAN傳輸等。

·

智慧射頻管理

RG-WS6008可控制AP對無線網路進行按需射頻掃描，可掃描無線頻段與通道，識別非法AP和非法無線網路，並向管理員發出警報，以便對高安全性的環境提供全天候保護。同時，RG-WS6008可實時控制AP的射頻掃描功能，進行訊號強度和干擾的測量，並根據軟體工具動態調整流量負載、功率、射頻覆蓋區域和通道分配，以使覆蓋範圍和容量最大化。

·

全網無縫漫遊

RG-WS6008支援先進的無線控制器叢集技術，在多臺RG-WS6008之間可實時同步所有使用者線上連線資訊和漫遊記錄。當無線使用者漫遊時，透過叢集內對使用者的資訊和授權資訊的共享，使得使用者可以跨越整個無線網路，並保持良好的移動性和安全性，保持IP地址與認證狀態不變，從而實現快速漫遊和語音的支援。

·

豐富的服務質量保證（QoS）

RG-WS6008支援豐富的服務質量保證（QoS），如支援多種模式的頻寬限制，可針對重要關鍵的資料傳輸應用，提供優先的頻寬保證。

·

提供無線IPv6接入

RG-WS6008全面支援IPv6特性，實現了無線網路的IPv6轉發，讓IPv4使用者和IPv6使用者都可以自動地與AC系列控制器進行隧道連線，讓IPv6的應用承載在無線網路中。

靈活完備的安全策略

·

本地認證

無線控制器內建本地使用者資料庫，可結合內建Portal伺服器，透過WEB認證的方式，輕鬆實現無線使用者的本地認證。本地認證從使用者的實際需求出發，省去了外接Protal伺服器和Radius伺服器等裝置，不僅簡化了整個網路的架構，而且還大幅降低了網路建設成本，滿足了中小型無線網路建設中使用者安全接入的需求。

·

使用者資料加密安全

支援完整的資料安全保障機制，可支援WEP、TKIP和AES加密技術，徹底保證無線網路的資料傳輸安全。

·

標準通訊協議

RG-WS6008與AP之間採用國際標準協議CAPWAP進行加密通訊，既實現了與有線網路的隔離，又保證了RG-WS6008與AP之間實時通訊的保密性。同時，採用標準的CAPWAP協議未來可以支援對第三方廠商AP的控制，便於使用者網路擴容，最大化保護使用者投資。

·

支援虛擬無線分組技術

透過虛擬無線接入點（Virtual AP）技術，RG-WS6008產品可在全網劃分多個SSID，網管人員可以對使用相同SSID的子網或VLAN單獨實施加密和隔離，並可針對每個SSID配置單獨的認證方式、加密機制等。

·

射頻安全

可靈活配置無線接入點產品啟用射頻探針掃描機制，實時發現非法接入點、或其它射頻干擾源，並實時向網管系統提供相應的告警，使網管人員可隨時監控各個無線環境中的潛在威脅和使用狀況。

·

病毒與攻擊防範

透過多種內在的安全機制可有效防止和控制病毒傳播和網路流量攻擊，控制非法使用者使用網路，保證合法使用者合理化使用網路，如IP/MAC/WLAN多元素繫結、硬體ACL控制、基於資料流的頻寬限速等，滿足校園，醫院，企業等加強對訪問者進行控制、限制非授權使用者通訊的需求。

·

使用者安全准入

支援WEB認證模式，使用者使用瀏覽器即可完成認證過程。

支援客戶端的認證模式（802。1x），在實現網路安全的同時，可透過客戶端深入使用者主機實現主機安全，跟WEB認證不同的是，802。1x適用於嚴格控制網路安全的區域；此外，認證後仍然能實現IP、MAC、WLAN等元素的繫結資訊，保證只有合法的使用者才能進入網路。

透過支援銳捷網路全域性網路安全解決方案（GSN），靈活實現對進入網路的使用者劃分訪問許可權，並且透過使用者完整性檢查將對網路安全有威脅的使用者隔離到安全區域，避免個別使用者的行為導致整網斷網，從而保護全網的安全。

·

多種易用性認證方式

RG-WS6008不僅支援傳統意義上的WEB頁面認證方式和802。1X客戶端認證方式，來監控使用者訪問網路的行為，並針對使用者的真實場景為客戶提供方便快捷的無感知認證，簡訊和二維碼訪客認證。

無線使用者透過無感知認證方式接入網路，僅需首次輸入賬號和密碼，避免了開機後再次輸入賬號密碼的過程，讓使用者一次認證即可輕鬆上網。

透過簡訊認證方式的訪客接入無線網路後會彈出認證頁面，訪客可以透過自己的手機號碼進行註冊，按照接收的簡訊中的賬號密碼進行上網操作。

二維碼認證是另一種方便訪客上網的方式，訪客接入無線網路後，可獲得二維碼提示，透過被訪者（員工）的授權後即可訪問網路，訪客行為與被訪者直接關聯，提供更佳安全性。

·

ARP欺騙的防護

ARP檢測功能有效遏制了網路中日益氾濫的ARP閘道器欺騙和ARP主機欺騙的現象，保障了使用者的正常上網。無論在動態分配IP環境下，還是靜態分配IP環境下，均可實現自動繫結工作，大大的節省了人力成本，降低了管理開銷。而配合ARP速率監控控制ARP報文傳送的速率，防止惡意利用掃描工具進行ARP泛洪佔據網路頻寬，導致網路擁塞的攻擊行為。

·

AP反制

AP反制功能有效的檢測出無線網路環境中的非法AP，控制無線AP傳送探測報文給周圍的AP並等待合法的AP迴應探測報文，以此檢測出未給出應答報文的非法AP，從而有效的檢測出無線網路中連入的非法AP，保證整個無線網路環境的安全性。

·

DHCP安全

支援DHCP snooping，只允許信任埠的DHCP響應，防止未經管理員許可私自架設DHCP Server，擾亂IP地址的分配和管理，影響使用者的正常上網的行為；並在DHCP監聽的基礎上，透過動態監測ARP和檢查源IP，有效防範DHCP動態分配IP環境下的ARP主機欺騙和源IP地址的欺騙。

·

管理資訊保安

SSH（Secure Shell）和SNMPv3技術透過在Telnet和SNMP程序中加密管理資訊，保證管理裝置資訊的安全性，防止駭客攻擊和控制裝置。基於源IP地址控制的Telnet訪問控制，更加精細的提供了裝置管理控制，保證只有管理員配置的IP地址才能登陸無線控制器，增強了裝置網管的安全性。

豐富全面的管理策略

·

多種的管理方式和統一管理平臺

RG-WS6008產品支援命令列等多種管理方式，還可對全網AP實施集中、有效、低成本的計劃、部署、監視和管理，並且可與銳捷網路有線無線統一管理平臺RG-SNC進行統一管理，完成包括拓撲生成、AP工作狀態、線上使用者狀態、全網射頻規劃、使用者定位、安全報警、鏈路負載、裝置利用率、漫遊記錄、報表輸出等豐富的無線網路管理功能，使得管理員可以在資料中心對整個網路執行狀態進行監控和管理。

·

Web介面管理

RG-WS6008提供AC的Web管理介面，不僅輕鬆搞定無線配置，更能夠整體運營無線網路，透過AC的Web介面不僅能夠管理AP還能管理AP下聯的使用者，可以對使用者進行限速和限制使用者連入網路等行為，方便運維人員對無線的規劃和運維。

技術規格引數

（略）