办公楼网络技术设计实施方案.docx
《办公楼网络技术设计实施方案.docx》由会员分享,可在线阅读,更多相关《办公楼网络技术设计实施方案.docx(23页珍藏版)》请在冰点文库上搜索。
办公楼网络技术设计实施方案
xx办公楼及综合楼
网络方案
第一章.概括3
建筑群网络建设背景3
建网需求剖析3
3
4
第二章.整体网络设计和网络特色7
2.1网络设计的原则7
8
8
10
10
11
无线方案12
12
12
13
13
14
15
AP防盗设计15
SSID接入16
16
网络设备选型16
16
16
17
2.6.4IPS插卡(入侵检测)17
2.6.5ACG插卡(流控设备)18
18
18
2.6.8无线控制器(AC)18
2.6.9无线接入点(AP)19
19
第三章.网络设备集中一致管理解决方案21
21
22
22
第一章.概括
1.1建筑群网络建设背景
目前,人类社会正处于一个伟大的转折期间,社会信息化的程度已被看作是一个国家现代化水平易综合国力的重要标记。
在这个信息时代,各个单位各个部门的信息技术建设是极其重要的。
所以在信息社会的今日,网络信息系统的建设特别重要。
网络系统建成后,将为办公大楼供给高效率的办公环境,实现无纸化共同办公。
网络系统的设计一定兼备先进性、高靠谱性、容错性、灵巧性与安全性,供给一套可监控、易管理、可扩展、易升级的高效网络系统。
实现骨干千兆,并且千兆互换到桌面的高效网络系统。
本次组网是依照下边几点大的目标来考虑的,在一个健全成熟的网络系统中,这几个点是必备的。
所以本次组网力求做到下边几个方面:
局域网管理信息网络系统。
实现局域网内部的靠谱连结,实现网络内部各部门、各人员信息的沟通与资源的共享。
2.成立高效的网络管理中心,整个公司网络的重点设备,如中心互换机、服务器、路由器等都集中安装在网络中心.公司网络建成后,利用高效的网管软件、安全策略,可对整个公司网络实行管理和监控。
高靠谱性的网络系统,保证网络运行不中断。
4.成立高效共同的办公环境,保证各部分的的工作人员能够有优秀的沟通环境,使其互相之间的协作更为密切,更利于发挥自己的潜能,为公司创建更多的价值。
5.进行策略控制,严格控制内网用户的操作权限,给不一样的人员分派不一样的权限。
6.依据不一样的部门区分不一样的VLAN,保证各个部门之间的独立性,控制各个VALN之间的接见。
经过这样的设计后,建设后的网络是一个高效的、功能完美的、安全的、可管理的网络。
对网络的性能也做了优化,采纳优秀的设备,保证系统的高可用性。
1.2建网需求剖析
办公网网络在实质的建设过程中间,应当充足考虑到本次组网的多业务以及本公司的特色等应用需求,如:
职工对服务器的接见,公网用户对服务器的接见,波及到基础网络设备的建设和业务应用平台建设两个不一样的层面。
此处主要剖析办公网络基础设备建设和网络营运方面有关的内容,主要有以下几方面的特色:
1、对Internet的接见需求:
将依据办公大楼实质需要,选择出口网络的带宽,经过ISP接入Internt。
从而能够知足公司职工的上网需求,能够知足外网接见公司WEB、FTP、MAIL等服务器,利于公司做好对外宣传和服务。
2、用户管理的需求:
。
对用户带宽进行控制的需求,要求设备能对用户的带宽进行控制,辟如限制为64K、256K、512K、1M、2M、5M、10M等等级。
3、网络管理的需求:
整个网络的重点设备,如中心互换机、服务器、路由器等都集中安装在网络中心.公司网络建成后,利用高效的网管软件、安全策略,可对整个公司网络实行管理和监控。
4、安全管理的需求:
1)在目前的网络环境下,怎样保障办公网络的安全成为各个公司在组建网时不得不考虑的问题,目前主要攻击手段有DOS、DDOS、IP欺诈、未受权接见等。
2)利用高性能的网络安全防守设备,在网络的出口处障蔽掉病毒及黑客的攻击,保护内网数据的安全。
5、组播业务的需求
跟着多种业务的交融,特别是可控组播的需求将跟着公司信息化的深入而表现出来。
跟着以网络为中心的信息技术目新月异的发展,特别是Internet/Intranet在全世界的快速普及,网络安全问题正日趋成为人们关注的头号焦点。
对于本公司网络来说,内部信息网络系统的安全波及到两个方面的问题:
怎样有效防备来自外网的非法攻击;
怎样有效防备来自于网络内部,包含管理人员的误操作以及某些歹意的内部攻击;
对于后者常常是信息主管的重视程度常常不足。
第一应当鼓舞公司网络内部的互访,以使资源获取最大限度的共享。
但同时安全意识不可以丢。
一般状况下,内部攻击所造成的危外面入侵要大得多,这是因为内部入侵者不像外面黑客,极少是因为好奇心趋向他们进络攻击行为,此中隐蔽着较复杂的与内部有关的动机。
他们一般特别熟习网络内部环境,攻击手段秘密。
假如办公网络内部的重要中心资源不加以有效的保护,那么内部恶性入侵成的危害比外面非法入侵还要大。
从办公网的网络构造来看,主要存在的危险有以下几点:
1、数据窃听;
数据窃听是一种软件应用,它能够捕捉经过某个矛盾域的所有网络数据。
往常我们利用数据窃听功能进行网络故障的清除或进行流量剖析。
但黑客能够利用它获取一些特别实用且敏感的信息,比方用户名和密码等。
2、IP欺诈;
当位于网络内部或外面的黑客主机模拟成为一台可信任的计算机时,就称其进行了IP欺诈。
黑客可经过两种方式达到上述目的:
能够使用一个位于靠谱网络IP地点范围内的IP地点;
能够使用一个既靠谱又能够接见网络上特定资源的受权外面IP址;
3、拒绝服务(DoS);
拒绝服务攻击(DoS)的目的往常其实不是进入某个网络或获取此中的信息。
这类攻击的主要目的是使某种服务不可以被正常使用,并且这类攻击往常是经过破坏网络、操作系统或应用程序,来以致某些服务不可以被正常使用。
4、密码攻击;
黑客能够采纳几种不一样的方法实行密码攻击,包含暴力破解,特洛伊木马方式,IP欺诈与数据窃听方式等。
一旦他们拥有了用户的账号和密码,他们就拥有了和该用户完好相同的权益。
5、中间人攻击;
进行中间人攻击要求黑客能够接见在网上传输的网络数据。
黑客往常是经过使用网络数据窃听以及路由和传输协议进行这类攻击的。
这类攻击的主要目的是窃守信息、截获正在传输中的会话以便接见专用网络资源、进行流量剖析以获取对于一个网络及其用途的信息、拒绝服务、破坏传输数据以及在网络会话中插入新的信息。
6、应用层攻击;
黑客能够经过几种不一样的方法实行应用层攻击。
最常用的一种方法是利用服务器上一般软件的常有短处,包含邮件发送、超文本传输协议(HTTP)以及FTP。
利用这些短处,黑客能够获取合法的帐号,从而得以接见计算机。
与应用层攻击有关的一个主要问题是这些攻击常常使用被赞同穿越安全设备的端口。
应用层攻击永久不行能被完好除去,因为新的易受攻击点总会不停出现,但能够部署更智能的设备减少非法攻击。
7、相信关系利用;
指非受权用户利用网络内部的某种相信关系进行攻击的行为。
典型的一个例子是公司的周边网络连结,此外一个例子是位于安全设备外侧的系统与位于安全设备内侧的系统之间有相信关系。
当外面系统被破坏时,它能够利用这类相信关系攻击内部的系统。
8、未受权接见;
未受权接见不是指某种详细的攻击,而是指此刻网络中发生的多半攻击。
9、病毒与特洛伊木马;
病毒是指与另一个程序相连的不良软件,特意在用户的工作站上履行某种破坏性功能。
特洛伊木马其实是一种攻击工具,能够获取用户特别实用的信息。
针对上边所述的安全隐患,我们应当采纳以下举措:
对网络而言,零风险意味着网络几乎封闭,根本不可以供给网络服务,这是不行取的。
换句话说,网络安全不行能做到零风险。
购置了高性能的网络安全产品其实不意味着信息主管能够安枕无忧。
信息安全其实不只是限制于通信保密,其实网络信息安全牵涉到方方面问题,是一个极其复杂的工程。
要实行一个完好的网络与信息安全系统,最少应包含三个方面的举措:
一是公司的规章制度及安全教育等外面软环境,在该方面公司的主要领导饰演重要的角色;二是技术方面的举措,如入侵防守技术,防火墙技术、网络防毒、信息加密储存通信,身份考证,受权等,但只有技术举措其实不可以保证百分之百的安全;三是审计和管理举措,该方面举措同时包含了技术与社会举措。
主要举措有:
及时监控公司的安全状态、供给给变安全策略的能力,对现有的安全系统实行破绽检查等,以防患于已然。
总之,要实行安全的系统,应三管齐下。
为了保证网络的绝对安全,只是在安全技术上采纳各种举措仍是不够的,还要有一个有效的网络安全管理系统。
网络安全管理制度的中心是环绕着用户的账户和口令而睁开的。
任何一个部门或分系统都应当在该制度下运行,听从一致的安全策略。
第二章.整体网络设计和网络特色
2.1网络设计的原则
初期的公司办公网络主假如共用内部系统主机资源,共享简单数据库,多以二层互换为主,极罕有三层应用,存在安全、可管理性较差、无业务增值能力等方面的问题。
此刻将要建设的是实现内部全方向的数据共享,应用三层互换,供给全面的QoS保障服务,使网络安全靠谱,从而实现内部管理、信息流动、管理自动化,并且还要经过Internet对外供给服务,供给可增值可管理的业务,整网一定具备高性能、高安全性、高靠谱性,可管理、可增值特征以及开放性、兼容性、可扩展性。
鉴于办公网业务需求的深入理解,联合自己产品和技术特色,我们经过完美的网络解决方案,为公司供给“可管理、可增值、可连续发展”的精选网络。
依据我们对办公网络功能要求的理解,在方案的设计中,我们贯衣着以下设计思想:
高靠谱性-网络系统的稳固靠谱是应用系统正常运行的重点保证,在网络设计中采纳高靠谱性网络产品,设备充足考虑冗余、容错能力;合理设计网络架构,制定靠谱的网络备份策略,保证网络拥有故障自愈的能力,最大限度地支持系统的正常运行。
网络设备在出现故障时应便于诊疗和清除,充足表现计算机网络的高靠谱性。
技术先进性和适用性―在保证知足公司业务、应用系统业务的同时,要表现出网络系统的先进性。
在网络设计中要把先进的技术与现有的成熟技术和标准联合起来,充足考虑网络应用的现状和未来发展趋向。
高性能―骨干网络性能是整个网络优秀运行的基础,设计中一定保障网络及设备的高吞吐能力,保证各样信息(数据、图象)的高质量传输,才能使网络不行为业务睁开的瓶颈。
标准开放性―支持国际上通用的网络协议、路由协议等开放的协议标准,有益于保证与其余网络设备的互通,及与各样网络光滑连结互通,以及未来网络的扩展。
灵巧性及可扩展性―依据未来业务的增添和变化,网络能够光滑地扩大和升级,最大程度的减少对网络架构和现有设备的调整。
可管理性―对网络推行集中监测、分权管理,并一致分派带宽资源。
采纳先进的网络管理平台,拥有对设备、端口等的管理、流量统计剖析,及可供给故障自动报警。
安全性―制定一致的网络安全策略,整体考虑网络平台的安全性。
保证重点数据不被非法盗取、窜改或泄露,使数据拥有极高的可信性。
兼容性和经济性―兼容性,能够最大限度地保证公司办公网络现有各样计算机软、硬件资源的可用性和连续性,为不一样的现存网络供给互联和升级的手段,保证各样计算机系统(包含工作站、服务器和微机等设备)的互连入网,充足利用现有网络资源,发挥高速网络的优势。
经济性,就是在充足利用现有资源的状况下,最大限度地降网络系统的整体投资,有计划、有步骤地实行,在保证网络整体性能的前提下,充足利用现有设备或做必需的升级。
网络拓扑以下所示:
1:
整网包含两栋大楼,这里我们以A楼与B楼来取代;
2:
整网包有线网络与无线网络两部分;
3:
在中心侧,由中心互换机、IMC网管服务器、无线控制器、防火墙、IPS乳清检测(插卡式)、ACG用户行为管理(插卡式)、出口路由器构成;
3:
中心互换机需双设备冗余,经过IRF2(第二代智能弹性架构)来实现两台设备合二为一的功能,保证中心设备即实现冗余,同时也能将设备性能提高一倍以上;
4:
中心互换机上安装IPS、ACG插卡,保证流量防病毒检测和用户行为管理,一方面使内网用户的流量防止遭到病毒侵袭,另一方面可保证内网用户的一些行为时辰处于监控范围,比如在网络上发布了某种不良言论、登录了某些网站、使用了哪些上网工具等等,时辰为内网安全做到仔细入微的保护和监控;
5:
中心互换机上行连结防火墙,防火墙为网络内部的数据供给防备,拒绝全部对内部网络实行的攻击,比如DDOS攻击、ARP欺诈、代理服务攻击等等,可为每一级别或某一办公室的电脑群设置安全域,可更具要务实现网络、服务器之间的隔绝,经过防火墙丰富的域安全策略及域间策略可做到双保险防备,并且对内网内某一些用户倡始的攻击进行防守并同时确认其地点;
6:
防火墙上行为出口路由器,出口路由器为全网用户的上网供给一致出口,所有内网的用户地点均有该设备进行一致变换,该设备一定拥有高性能、高转发、高密度等特色,第一作为出口设备,需要为全网内的所有流量进行一致转发,假如设备性能不高的话,会造成流量拥堵或是设备负载而没法正常工作,此外该设备可能需要连结多条营运商出口,所以必定要具备许多的接口种类和数目;
7:
如图,在中心层面上,采纳双防火墙与双出口路由器进行组网,均采纳双归属部署,防火墙与路由器均采纳热备,这样可保证一旦一台设备出现故障以后,此外一台备份设备可快速进行切换,负担流量转发的功能,这样的部署,可使得网络中心更具保障性和冗余能力;
8:
中心互换机下行连结各级汇聚互换机,所有汇聚互换机均采纳双上行方式连结至中心互换机,依据现场环境,我们能够在5-6个楼层中搁置一台汇聚互换机,而所有的汇聚互换机均采纳双上行模式一致汇聚至中心互换机,经过汇聚互换机可将接入层的流量在汇聚层经过一致汇聚以后,在分包转发给中心,是网络更有层次感,并且双上行归属使的骨干线路实现备份;
9:
汇聚互换机下行连结各楼层中的接入互换机,为了保证桌面用户业务办公的效率获取保障,能够供给千兆至桌面的部署模式,使用户的桌面带宽达到千兆,拥有更高的带宽保证,而接入互换机则可采纳单链路上行至汇聚互换机;
10:
无线网络的部署,则能够采纳千兆POE互换机进行一致部署,在各楼层中部署千兆POE互换机,因为目前比较流行的无线部署方式为AC+FIT模式,即在中心互换机侧旁挂无线控制器AC,而在接入互换机上接入无线AP,无线AP能够经过壁挂式部署,也能够经过馈线方式引出天线,经过天线去进行无线覆盖,但对于使用成效来说,我司建议使用壁挂式部署,因为壁挂式部署,可利用11NAP内的智能天线去实现无线覆盖的成效,智能天线可近似于补光灯相同,用户出此刻哪里,信号就出此刻哪里,全部以用户的地理地点为主,优于11NAP的接口为千兆接口,吞吐量达到300M,故上行连策应采纳千兆为主,而中心侧的AC控制器则会对全网的无线AP进行一致管控,所有的AP配置均有AC下发,一旦AP被盗也不会对网络造成任何影响,所有的用户信号端的配置也均有AC一致达成配置,无需用户终端再进行配置;
11:
在中心互换机上在旁挂IMC智能网管服务器,经过网管平台,实现对全网所有网络设备(有线、无线设备、用户)等进行一致管理,平台经过采集所有现网网络互换机的SNMP信息,前提是保证设备网络二层或三层互通,经过采集信息,在平台上生成一个全网的拓扑,各个节点均会出此刻平台上,使管理员了如指掌,及时某一个节点出现故障或掉线了,会在拓扑中都能够表现出现,同时,平台也会以短信或许邮件形式发送给管理员,使网络故障获取及时办理,减少网络故障所带来的经济损失;
12:
网络建成以后,自然还有一个环节特别重要,那就是怎样对用户进行认证,这里我们给出的方案是,对于有线网络用户来说,能够经过H3CEAD方案中的802.1X认证,该种认证可对用户的使用终端进行全方向的检测,包含使用权限、终端种类、终端病毒检测及MAC地点,在各个环节对用户终端实行一致认证和监控,保证用户终端的病毒元素会对全网造成影响,而对于无线用户来说,可采纳PORTAL认证方式,该种方式需要客户自行定制页面素材,我司网络管理平台可将页面信息经过无线方式强迫推送给无线用户终端,进行认证,认证页面中可包含用户名和密码栏,也能够不包含,及采纳免责条款方式,该方式即在页面中设计一个”我赞同“或许“可上网”按钮信息,其实,在页面按钮上,经过后台已将用户账号信息嵌入进了页面,可对用户及时进行监控和流量统计;
简介
本网络建议使用静态路由加动向路由的形式来进行规划,在个接入层至中心层考虑经过静态路由来实现路由可到,而中心层至路由器出口处可考虑经过动向路由来实现。
动向路由协议OSPF拥有在路由器和高端互换机上自动配置的能力,并且其开支较低,功能强,支持的网络规模大,特别适合于大型的办公网络。
OSPF协议能够使中心设备都处于工作状态,极大的提高网络设备和带宽的使用效率。
在OSPF的区分上有两种方式,一种是所有划入骨干域,一种是区分骨干和分支域。
二者的差别主要在于能否分地区推行路由概括。
在局域网中一般为了负载平衡而采纳OSPF协议,对路由选路和收敛的要求不高,所以能够只区分一个地区,即area0,所有设备都位于area0中。
IP地点的合理规划是办公网络设计中的重要一环,大型计算机网络一定对IP地点进行一致规划并获取实行。
IP地点规划的利害,影响到网络路由协议算法的效率,影响到网络的性能,影响到网络的扩展,影响到网络的管理,也势必直接影响到网络应用的进一步发展。
1、IP地点分派原则
IP地点空间分派,要与网络拓扑层次构造相适应,既要有效地利用地点空间,又要表现出网络的可扩展性和灵巧性,同时能知足路由协议的要求,以便于网络中的路由聚类,减少路由器中路由表的长度,减少对路由器CPU、内存的耗费,提高路由算法的效率,加速路由变化的收敛速度,同时还要考虑到网络地点的可管理性。
详细分派时要依照以下原则:
独一性:
一个IP网络中不可以有两个主机采纳相同的IP地点;
简单性:
地点分派应简单易于管理,降低网络扩展的复杂性,简化路由表项
连续性:
连续地点在层次构造网络中易于进行路径叠合,大大减少路由表,提高路由算法的效率
可扩展性:
地点分派在每一层次上都要留有余量,在网络规模扩展时能保证地点叠合所需的连续性
灵巧性:
地点分派应拥有灵巧性,以知足多种路由策略的优化,充足利用地点空间。
主流的IP地点规划方案分为纯公网地点、纯私网地点和混淆网络地点三种。
当办公网网络地点分派或采纳混淆网络地点接入时,要求办公网能供给网络地点变换功能,对私网地点进行变换。
在办公网络IP地点规划的问题上,应当一致规划,协调一致,为每个部门分派一个特有的地点段,以节俭网络设备资源。
2.5无线方案
此刻社会无线网络以成为新一代的潮流,不论是在机关单位仍是在公司、教育、医疗等单位。
对无线网络都有着很大的需求。
无线此刻给大家带来了很大的方便,假如一个网络中缺乏了无线网络,就仿佛一个人缺乏一只手相同,工作起来很不方便。
无线网络建设在保护花费上相对有线网络来说,无线网络组建简单,设置和保护比较简单。
只要一次投入就能够解决所有问题,其零布线花费是有线网络所不可以比较的。
在灵巧性上,传统的有线网络部署要遇到布线格局的限制,假如建筑物中没有预留的线路,布线以及调试的工程比较大,假如使用无线网络的话就能够解决了上述的麻烦。
在扩展性方面,有线网络的扩展性比较弱,假如要增添新用户,而原有布线所预留的端口又不够用的话,那就要进行从头部署线缆等工作,固然电缆自己不贵,可是改造起来比较麻烦。
而无线网络的扩展性就比较强,一台AP能够支持多个用户,假如需要新增用户,网络很小的变动就能知足客户的需求。
在无线网络技术在不停的发展与改良,其发展远景是优秀的,可是在好多场合下,有线接入技术其实不真的比无线网络有更多的优势。
无线网络是对有线网络的一种增补,而不是一种代替。
从整体上去剖析的话,无线是现代网络中的一部分是不行切割的一部分。
选择
无线局域网技术经过十几年的发展,已经历了三代技术及产品的发展。
第一代无线局域网主假如采纳FatAP,每一台AP都要独自进行配置,费时、费劲、费成本;
第二代无线局域网融入了无线网关功能但仍是不可以集中进行管理和配置,其管理性和安全性以及对有线网络的依靠成为了第一代和第二代WLAN产品发展的瓶颈,因为这一代技术的AP储藏了大批的网络和安全的配置,包含加密的钥匙,Radiusclient的安全密码(secret)等,而AP又是分别在建筑物中的各个地点,一旦AP的配置被偷取读出并改正,其无线网络系统就失掉了安全性。
此外因为AC或无线网关的硬件多半是鉴于Pentium架构的,所以当用户接入数目(IPsessions)增加时,无线网的性能会急剧降落,常常会发生掉线或死机状况。
在这样的环境下,鉴于无线互换机技术的第三代WLAN产品应运而生。
第三代无线局域网采纳无线互换机和FITAP的架构,对传统WLAN设备的功能做了从头区分,将密集型的无线网络和安全办理功能转移到集中的WLAN互换机中实现,同时加入了很多重要新功能,诸如无线网管、AP间自适应、无线安管、RF监测、无缝遨游以及Qos。
,使得无线局域网的网络性能、网络管理和安全管理能力得以大幅提高。
下表为FATAP与FITAP两种组网方案对照
因为办公大楼无线网中AP设备数目较适中,AP布放地点依据实质覆盖成效而调整,建议采纳鉴于标准的802.3af实现对AP的供电。
经过POE互换机能够实现以太网线在传输数据同时给AP供电,供电距离达100米,知足实质组网的要求。
以下是三种AP供电方式对照,经过对照获取采纳一体化POE供电能够实现管理员远程管理和保护AP射频卡、服务SSID、AP设备自己。
防止了保护人员的平时保护管理的不便和安全隐患。
目前针对WLAN来讲,2.4G拥有3具不重叠的信道,故网络覆盖时所需要的WLAN网络空间都要进行2.4G网络规划,主要考虑2.4G频次的覆盖设计,针对2.4G的频次的信号衰减模型主要采纳以下:
PathLoss(dB)=46+10*n*LogD(m),而对于5.8G的信号衰减模型:
PathLoss(dB)=32.4+20*lgf[MHz]+20*lgd[KM]+a*d[KM],以上二信号衰减模型进行网络的设计,到详细网络实行时要进行工勘与优化,而对于信道主要采纳1、6、11三个信道交织使用,详细的面覆盖逻辑表示图以下:
针对频次复用的设计与实现主要重视于重叠地区,考虑到802.11技术中目前业界主要采纳DCF的仲裁,这样会以致从网络实行的角度出发,没有方法做到像GSM、3G网络的控制力度,从技术原理的角度出发,没有方法实现很好的频次复用,只好被动做些负载平衡的功能。
每个AP拥有54Mbps、48Mbps、36Mbps、18Mbps等的覆盖范围,对于54Mbps的覆盖范围不重叠,对于54Mbps与18Mbps便可能进行重叠,能够依据网络侧的负载功能进行实现必定程度的频次复用功能,从网络规划的角度出发,WLAN基本上、下行无线链路复用的办理问题,因为目前都是DCF方式,而从只好联合业务目标实现网络覆盖成效,详细网络使用成效使用负载平衡功能进行实现。
负载平衡的功能实现详细原理以下:
1.依据负载平衡的配置确立负载平衡的模式、SSID、其余参加负载平衡的AP的表记、用户数或流量的阀值等进行必定的初始化;
2.确立本AP的射频模块连结的STA用户数目和流量;
3.经过UDP协议以私有方式准时进行AP间通信。
先进行握手,成功后才进行数据的互换,获取参加负载平衡的AP的负载信息。
当有STA要接入时,依据其工作频次,比较本AP上该射频下的负载和其余AP的指定SSID下的用户数或流量,以及负载平衡的SSID绑定接口的速率集,决定STA可否接入。
同时要注意到若用户数已达到AP某个SSID的最大用户数,则该AP的SSID不一样意再接入STA;
为了保障无线网络的
升级会员 