第一篇:港口无线宽带桥接覆盖方案
港口集团无线监控解决方案书
目 录
前 言............................................................................3
1、网络设计原则及通信原理.........................................................3 1.1网络设计原则......................................................................................................................................3 1.2无线局域网的几个主要工作过程及原理..........................................................................................4 1.2.1无线局域网频道分配与调制技术...............................................................................................4 1.2.2无线局域网的几个主要工作过程...............................................................................................4 1.2.3影响无线局域网性能的因素.......................................................................................................5 1.2.4无线局域网络的安全性...............................................................................................................6
2、无线局域网拓扑结构.............................................................7 2.1无线局域网组网主干网络分三种拓朴结构:..................................................................................7 2.1.1点对点结构:...............................................................................................................................7 2.1.2点对多点结构:...........................................................................................................................7 2.1.3多点中继结构:...........................................................................................................................7 2.2 无线局域网组网接入层分两种拓朴结构:......................................................................................7 2.2.1、对等网络....................................................................................................................................7 2.2.2、结构化网络................................................................................................................................8
3、无线网络详细设计方案...........................................................9 3.1、用户需求分析.................................................................9 3.2、网络选型.....................................................................9
前 言
随着科技的高速发展,有线局域网使用的局限性不断地表现出来:布线繁琐,办公室电缆线泛滥;无法从移动体访问局域网,原本精致的室内装潢不得不因为布线而显的毫无美观可言等;办公点的增加,原有的网络接口已不能满足需求。因此现代科技对无线局域网的需求则显得尤为迫切。
无线数据通信不仅可以作为有线数据通信的补充及延伸,极大的缩短施工周期,避免破坏建筑物,为用户提功一个自由的上网环境。而且还可以与有线网络环境互为备份,从而大大提高线路的稳定性与可用性。在某种特殊环境下,无线通信是主要的甚至唯一的可行的通信方式。从通信方式上考虑,多元化通信方式是现代化网络通信的重要特征。
1、网络设计原则及通信原理
1.1网络设计原则
依照802.11b无线局域网的国际规范和国家无线电管理委员会的标准,在进行实际的网络设计时,我们会遵循下列原则。一〉先进性原则
采用先进的设计思想,选用先进的网络设备,使网络在今后一定时期内保持技术上的先进性。二〉开放性原则
网络设计及网络设备选型遵从国际标准及工业标准,使网络具有开放性和兼容性。
三〉可伸展性原则
网络设计在充分考虑当前情况的同时,必须考虑到今后较长时期内业务发展的需要,留有充分的升级和扩充的可能性。四〉安全性原则
网络系统的设计必须贯彻安全性原则,以防止来自网络内部和外部的各种破坏。
五〉可靠性原则
网络系统的设计必须贯彻可靠性原则,使网络系统具有很高的可用性。
六〉可管理性原则
网络系统应具有良好的可管理性,使得网络管理人员能方便及时地掌握诸如网络拓扑结构、网络性能统计、网络故障等信息,能简便地对网络进行配置和调整,确保网络工作在良好状态。
1.2无线局域网的几个主要工作过程及原理
1.2.1无线局域网频道分配与调制技术
OFDM是无线局域网802.11g采用的技术,可在2.4G的ISM频段提供最高达54Mbps的速率。
13个子频道分配如下图:
在多个频道同时工作的情况下,为保证频道之间不相互干扰,标准要求两个频道的中频间隔不能低于25MHz。802.11g设备提供3个不重叠的频道同时工作,在工程覆盖的运用中,为了降低相互之间的干扰,相邻的AP需要选择不同的信道。
1.2.2无线局域网的几个主要工作过程
扫频:STA在加入服务区之前要查找哪个频道有数据信号,分主动和被动两种方式。主动扫频是指STA启动或关联成功后扫描所有频道;一次扫描中,STA采用一组频道做为扫描范围,如果发现某个频道空闲,就广播带有ESSID的探测信号;AP根据该信号做响应。被动扫频是指AP每100毫秒向外传送灯塔信号,包括用于STA同步的时间戳,支持速率以及其它信息,STA接收到灯塔信号后启动关联过程。
关联(Associate):用于建立无线访问点和无线工作站之间的映射关系,实
际上是把无线变成有线网的连线。分布式系统将该映射关系分发给扩展服务区中的所有AP。一个无线工作站同时只能与一个AP关联。在关联过程中,无线工作站与AP之间要根据信号的强弱协商速率,速率变化包括:11Mbps, 5.5Mbps, 2Mbps和1Mbps。
重关联(Reassociate):当无线工作站从一个扩展服务区中的一个基本服务区移动到另外一个基本服务区时,与新的AP关联的整个过程。重关联总是由移动无线工作站发起。
漫游:指无线工作站在一组无线访问点之间移动,并提供对于用户透明的无缝连接,包括基本漫游和扩展漫游。基本漫游是指无线STA的移动仅局限在一个扩展服务区内部。扩展漫游指无线SAT从一个扩展服务区中的一个BSS移动到另一个扩展服务区的一个BSS,802.11b并不保证这种漫游的上层连接。常见做法是采用Mobile IP或动态DHCP。
1.2.3影响无线局域网性能的因素
a、传输功率; b、天线类型和方向;
c、噪声和干扰:授权用户,微波炉,有意干扰等; d、建筑物结构:引发多路经,穿透效应等; e、无线访问点摆放的位置。
1.2.4无线局域网络的安全性
由于无线局域网采用公共的电磁波作为载体,因此与有线线缆不同,任何人都有条件窃听或干扰信息,因此在无线局域网中,网络安全很重要。常见的无线网络安全分几种:
服务区标示符(SSID):
无线工作站必需出示正确的SSID才能访问AP,因此可以认为SSID是一个简单的口令,从而提供一定的安全。如果配置AP向外广播其SSID,那末安全程度将下降;由于一般情况下,用户自己配置客户端系统,所以很多人都知道该SSID,很容易共享给非法用户。目前有的厂家支持“任何”SSID方式,只要无线工作站在任何AP范围内,客户端都会自动连接到AP,这将跳过SSID安全功能。
物理地址(MAC)过滤:
每个无线工作站网卡都由唯一的物理地址标示,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。物理地址过滤属于硬件认证,而不是用户认证。这种方式要求AP中的MAC地址列表必需随时更新,目前都是手工操作;如果用户增加,则扩展能力很差,因此只适合于小型网络规模。
连线对等保密(WEP):
在链路层采用RC4对称加密技术,钥匙长40位,从而防止非授权用户的监听以及非法用户的访问。用户的加密钥匙必需与AP的钥匙相同,并且一个服务区内的所有用户都共享同一把钥匙。WEP虽然通过加密提供网络的安全性,但也存在许多缺陷:一个用户丢失钥匙将使整个网络不安全;40位的钥匙在今天很容易被破解;钥匙是静态的,并且要手工维护,扩展能力差。为了提供更高的安全性,802.11i提供了WEP2,该技术与WEP类似。WEP2采用128位加密钥匙,从而提供更高的安全。WEP2目前不保证互操作性。
端口访问控制技术(802.1x):
该技术也是用于无线局域网的一种增强性网络安全解决方案。当无线工作站STA与无线访问点AP关联后,是否可以使用AP的服务要取决于802.1x的认证结果。如果认证通过,则AP为STA打开这个逻辑端口,否则不允许用户上网。802.1x要求无线工作站安装802.1x客户端软件,无线访问点要内嵌802.1x认证代理,同时它还作为Radius客户端,将用户的认证信息转发给Radius服务器。802.1x除提供端口访问控制能力之外,还提供基于用户的认证系统及计费,特别适合于公共无线接入解决方案。
无线局域网络产品的兼容性:
WECA是无线以太网兼容性联盟,有10多个成员,包括3Com,Symbol,Dell,Cisco等,目的是保证各厂家的所有802.11产品的互操作性,所有通过认证的产品将颁发Wi-Fi证书,贴Wi-Fi标志。Wi-Fi代表Ethernet for WLAN。目前有40多个厂家的100多个产品通过了Wi-Fi认证,因此它们之间的互操作将得到保证。
2、无线局域网拓扑结构
2.1无线局域网组网主干网络分三种拓朴结构: 2.1.1点对点结构:
也称PXP网络,通过这种方式能够把分散在两地的局域网通过天线连接在一起。这种方式目前主要应用于两端网络的桥接,比如两建筑物之间,从而代替专线的方式来完成。
2.1.2点对多点结构:
这种方式是由PXP网络转变而来,从要应用于多个建筑物之间的桥接。
2.1.3多点中继结构:
当所要桥接的两点有别的建筑物的阻挡从而使两点的天线无法直接实现视距传输的情况时则采用这种方式。
2.2 无线局域网组网接入层分两种拓朴结构: 2.2.1、对等网络
也称Ad-hoc网络,它覆盖的服务区称独立基本服务区。对等网络用于一台无线工作站和另一台或多台其他无线工作站的直接通讯,该网络无法接入有线网络中,只能独立使用。
对等网络中的一个节点必需能同时“看”到网络中的其他节点,否则就认为网络中断,因此对等网络只能用于少数用户的组网环境,比如4至8个用户,并且他们离得足够近。
2.2.2、结构化网络
由无线访问点(AP)、无线工作站(STA)以及分布式系统(DSS)构成,覆盖的区域分基本服务区(BSS)和扩展服务区(ESS)。无线访问点也称无线hub,用于在无线STA和有线网络之间接收、缓存和转发数据。无线访问点通常能够覆盖几十至几百用户,覆盖半径达上百米。
基本服务区由一个无线访问点以及与其关联(associate)的无线工作站构成,在任何时候,任何无线工作站都与该无线访问点关联。换句话说,一个无线访问点所覆盖的微蜂窝区域就是基本服务区。无线工作站与无线访问点关联采用AP的基本服务区标示符(BSSID),在802.11b中,BSSID是AP的MAC地址。
扩展服务区是指由多个AP以及连接它们的分布式系统组成的结构化网络,所有 8
AP必需共享同一个扩展服务区标示符(ESSID),也可以说扩展服务区ESS中包含多个BSS。分布式系统在802.11标准中并没有定义,但是目前大都是指以太网。扩展服务区是一个Layer 2网络结构,对于高层协议比如IP来说,它是一个子网。
3、无线网络详细设计方案 3.1、用户需求分析
方案对北京机场候机、安检等区域进行室内无线覆盖,为乘客提供无线上网服务。
3.2、网络选型
第二篇:无线覆盖方案
无线”进校园 “教学”天地宽
“高校无线校园网应用”
一、无线需求 风起校园
高校校园网已经成为教师和学生获取资源和信息的主要途径之一,它在高校教育中的作用与地位日益显著。教师和学生对高校校园网的依赖性相当之高,“随时随地获取信息”已成为广大师生们的新需求。但是,传统的有线校园网存在着诸多“网络盲点”,比如在图书馆、大型会议室、体育馆等许多不宜网络布线的场馆设施如何联网?在教室、实验室等场合如何突破网络节点限制、实现多人同时上网的问题?„„xxx“高校无线校园网解决方案”可以成功弥补有线校园网的不足,与校园有线网络相得益彰,共同构建一个无处不在的高校校园网络。
“无线校园网解决方案”主要解决用户面临的如下问题:
1.解决信息点流动的问题。一般来说,如教室、图书馆、会议室等地方一般是不可能布设太多信息点的,但是随着学生笔记本电脑的普及和现代化教学的需要,往往在同一时刻有大量的电脑在上述场所出现,进行网上教学和活动,但目前的有线校园网没有办法使学生们在这些区域实现同时上网功能。而采用无线方式,在有限的信息点上连接无线接入器,就可轻松从一个信息点扩展到成百上千个信息点,实现多台电脑同时上网。
2.解决难以布线的问题。在实验室、体育馆、礼堂等地方是不宜布线的,但有时对工作的电脑却有上网的需求,采用无线局域网,可以简化在这些区域的网络实施,提供直径近200米的无线网络覆盖,用户就可在无线所覆盖的区域移动的应用。
3.极大提高教学效率。教师和学生在上课的时候不必在往返于图书馆、办公室、教室、宿舍,采用无线方案可以使老师和同学们在上述地方随意的检索图书馆的网上资料、服务器的教案、寝室电脑里的作业。同时,为用户对校园网的其他资源的应用提供了更便利的条件,提高了资源的利用率。
4.有效降低建网成本。一般来说,AP(无线接入点)可以使原来的一个信息点同时接入数十乃至数百个用户,设备和布线的投资以及维护成本大大降低。
二、五大特点 优势凸现
1、完全符合国际标准:
符合802.11a/b/g标准,工作于2.4/5GHz ISM 开放频带。
2、高度可靠性:
xxx无线接入点设备具有接近100mW的信号发射功能,增加信号接收的灵敏度,可以提供可靠的无线数据传输,使用距离更远。依据用户与无线接入器之间的距离、可使用的传输带宽情况和信号干扰的不同动态,检查用户无线接入的传输速率。针对大规模无线网络的性能问题,xxx网络4000AP接入点还支持802.11h标准的动态控制发送功率,可以做到基于
用户数量、基于数据流量和基于AP性能的负载均衡,来自动选择无线信道,此外负载均衡还体现在支持链路完整性上。当AP检测到网络失效后,会及时释放掉它所连接的电脑,以便这些电脑能够及时的尝试与其他AP的可用连接。
3、方便的移动性:
不再受有线线缆的束缚,用户可以随意增加工作站,实现随意漫游,创造移动中学习、办公,访问网络资源的网络应用环境。
4、简便易用:
xxx无线产品在研发商遵从易用原则,中文化的操作界面、集群网管系统,都使用户安装、调试、维护简单容易。支持两种供电模式:POE(-48V远供,最远可实现200米)和本地供电。支持802.1X认证、Radius Client、DHCP Server、PPPOE、WEB等多种认证方式。
5、有效降低用户成本:
相对于其他同类产品,xxx的无线局域网性能价格比极其突出。
三、方案完备 应用为先
室内无线局域网主要针对不方便进行大规模布线或不宜布设太多信息点的建筑,如:图书馆、办公大楼、网络教室、会议室和报告大厅等,xxx的典型无线校园网络整体解决方案如下。
建网后,师生们在使用无线网时也极其方便,用户只需将无线网卡直接插到笔记本电脑的PCMCIA插槽,或者通过USB适配器转接插到台式机的USB接口上,再经过简单的调试就可以轻松上网了,而且,没有线缆限制,用户可以在这些区域自用漫游。
下面将分别介绍不同环境下无线局域网的组建形式。
1、大型建筑无线网络解决方案
该方案针对难以进行全面布线的礼堂、图书馆等,用户可以利用已经存在的有线网络接口,轻松解决无线局域网的安装布设。可以方便、快捷地扩展信息接入点密度,实现移动办公。具体拓扑图如下所示:
该方案的特点是可以充分利用智能无线AP的性能,使整个网络可以支持数百用户同时安全、稳定的使用。图中根据不同区域的网络应用,按照蜂窝状布设多个无线接入点(AP)。每个AP可以承担254个用户同时上网,从实际11M数据传输网络利用率考虑,推荐布设稍微密集的AP,可以承受较多用户同时上网的要求,而不至于网络堵塞,AP间的间距大约在50-200米之间。AP可以放在天花板、墙壁等地方,遵从的原则就是AP在视线以内,并尽可能在无线用户的中心位置。如此,信号发射接收强,用户无线连接质量高。AP之间可以做到负载均衡,相互冗余,并且通过自动适应频道或动态调整功率使得密集的AP之间避免了相互干扰。
AP通过普通的超五类双绞线与交换机相连,再将交换机的另一端与教室内已经布好的网络接口相连与校园网连通。每个AP可以有一个固定的IP地址做网管应用,与用户的IP地址无关。校园网服务器端如果启用DHCP服务功能,那么用户就可以通过DHCP服务器自动获取IP地址,无需要任何配置就可以连接校园网,从而避免了繁琐的网络属性设置。
2、普通建筑无线网络的解决方案
校园中大多数场合如普通教室、宿舍、办公室、实验室等,可以直接将xxx的普通型AP接入校园网的以太网端口,作为有线网络的补充,如下图所示:
不同楼层网络的布设情况如下图所示,采用多个无线接入点(AP),每个AP可带30个左右的用户,AP间距可以根据各楼层的实际结构和无线节点的数量和分布情况而定。在楼道或房间中布置若干个AP,以实现上网区域都可以被无线信号完全覆盖为标准,这样可以承受较多用户同时上网的要求时,而不至于使网络堵塞或者瘫痪。AP的放置与无线客户端尽可能视线以内为原则,可以放在天花板、墙壁等地方,这样可以尽可能地覆盖其中所有无线用户区域。
每个AP通过普通的五类双绞线与交换机相连,再将校园骨干网与楼内已经布好的交换机接口相连,就可以与校园网连通。每个AP都应该有一个固定的IP地址,只做网管使用,与无线用户端IP无关。校园网服务器端如果启用DHCP服务功能,那么用户的IP地址就可以通过自动获取选项获取IP地址,从而避免了繁琐的网络属性设置。
3、多媒体教室和会议室解决方案
在多媒体教室和会议室,投影机往往是必不可少的设备。但是,投影机的VGA线缆和接口的数量限制了主讲人计算机的物理位置和数量,因此,同时面对不同厂商的投影机,主
讲人经常陷入投影机设定及兼容性问题的尴尬局面。而且,多个主讲人演讲要进行投影机和电脑之间连线的插拔,极其不方便。xxx无线投影网关设备DCWL-3000Pr的推出,轻松解决了上述问题,用户使用投影机时能真正做到应付自如。应用拓扑图如下所示:
应用环境
1、与会者携带可以无线上网的笔记本电脑,通过无线网络来向投影机上投影,各个与会者可以和即时发言同步切换投影屏幕的内容,摆脱了投影仪线缆的束缚。免除了传统投影机在多个用户同时使用时,要随时插拨线缆带来的麻烦,只要轻轻一按此款无线投影网关的摇控器或在电脑上轻点鼠标,就可以自由切换不同用户。
应用环境
2、与会者可以不携带笔记本电脑,将所要投影的内容通过有线或无线网络上传到无线投影网关内并存储下来,然后在会议室中通过连接到无线投影网关的键盘或者鼠标来操控投影画面。
应用环境
3、对于不便于搬动的台式机或没有无线网卡的笔记本,也可以连接到本地局域网上,通过连接在局域网上的DCWL-3000Pr无线投影网关将所要投影的画面展现在会议现场。
另外,为了更方便地进行操作,用户可以采用无线投影网关的专用遥控器进行投影操作,通过遥控器不仅可简单控制投影片的播放和翻页,还可以进行投影网关的配置。根据教育行业的应用需求特点,xxx网络集团还在遥控器中内置了激光笔,更加方便教学活动。
第三篇:校园网无线覆盖方案
一、概述
校园网已经成为教师和学生获取资源和信息的主要途径之一,它在校园教育中的作用与地位日益显著。教师和学生对校园网的依赖性相当之高,“随时随地获取信息”已成为广大师生们的新需求。但是,传统的有线校园网存在着诸多“网络盲点”,比如在图书馆、大型会议室、体育馆等许多不宜网络布线的场馆设施如何联网?在教室、实验室等场合如何突破网络节点限制、实现多人同时上网的问题?„„Macromate“无线校园网解决方案”可以成功弥补有线校园网的不足,与校园有线网络相得益彰,共同构建一个无处不在的校园网络。
二、需解决的问题
威讯科技的“校园无线网络解决方案”将为您解决如下几个方面的问题: 1.解决信息点流动的问题;
一般来说,如教室、图书馆、会议室等地方一般是不可能布设太多信息点的,但是随着学生笔记本电脑的普及和现代化教学的需要,往往在同一时刻有大量的电脑在上述场所出现,进行网上教学和活动,但目前的有线校园网没有办法使学生们在这些区域实现同时上网功能。而采用无线方式,在有限的信息点上连接无线接入器,就可轻松从一个信息点扩展到成百上千个信息点,实现多台电脑同时上网。2.解决难以布线的问题;
在实验室、体育馆、礼堂等地方是不宜布线的,但有时对工作的电脑却有上网的需求,采用无线局域网,可以简化在这些区域的网络实施,提供直径近2公里的无线网络覆盖,用户就可在无线所覆盖的区域移动的应用。3.极大提高教学效率;
教师和学生在上课的时候不必在往返于图书馆、办公室、教室、宿舍,采用无线方案可以使老师和同学们在上述地方随意的检索图书馆的网上资料、服务器的教案、寝室电脑里的作业。同时,为用户对校园网的其他资源的应用提供了更便利的条件,提高了资源的利用率。4.有效降低建网成本;
一般来说,AP(无线接入点)可以使原来的一个信息点同时接入数十乃至数百个用户,设备和布线的投资以及维护成本大大降低。
三、Macromate无线产品优势
1、完全符合国际标准:
符合802.11b标准,工作于2.4GHz开放频带,无需向相关部门申请即可安装。
2、高度可靠性:
Macromate无线接入点设备具有100mW的信号发射功能,通过附加增益天线和功率放大器,可以提供更可靠、稳定的无线数据传输;穿透性更好,使用距离更远;最远可达直径2000米以上(指覆盖)。两点间可达到37公里。
3、方便的移动性:
不再受有线线缆的束缚,用户可以随意增加工作站,实现随意漫游,创造移动中学习、办公,访问网络资源的网络应用环境。
4、简便易用:
Macromate无线产品在研发商遵从易用原则,WEB管理操作界面、使用户安装、调试、维护简单容易。支持两种供电模式:POE(-48V远供,最远可实现200米)和本地供电。支持802.1X认证、Radius Client、DHCP Server、PPPOE、WEB等多种认证方式。
5、有效降低用户成本:
相对于其他同类产品,Macromate的无线产品性能价格比极其突出。
四、无线网络基础架构
无线局域网(Wireless Local Area Network,简称WLAN)技术有蓝牙(Bluetooth)、IEEE 802.11 系列、HiperLAN、HomeRF技术等。其中,目前得到广泛应用的技术是IEEE 802.11 系列。IEEE 802.11b可支持11Mbps共享接入速度,采用2.4GHz ISM频段;与此相似的有IEEE 802.11a 技术,它采用了5.8GHz频段,其速率高达成54Mbps;去年新出现的IEEE 802.11g其实是一种混合标准,它即能适应IEEE 802.11b标准,又符合IEEE 802.11a标准,但现在还不是很成熟。在目前情况下,综合考虑,IEEE 802.11b无论是传输距离还是价格上都占有优势,因此无线校园网可选择IEEE 802.11b标准。
无线局域网的组成包括无线网卡和无线接入点(Access Point,简称AP)。无线局域网利用常规的局域网(如10/100/1000M以太网)及其互联设备(路由器、交换机)构成骨干支撑网。利用无线接入点(AP)来支持移动终端(MT)的移动和漫游。配有无线网卡的台式PC机、笔记本电脑或其他设备就可以与无线网络连接起来。
对于客户端,无线网卡作为无线网络的接口实现与无线网络的连接。无线网卡根据接口类型的不同,主要有三种类型:PCMCIA无线网卡(适用于笔记本电脑,支持热插拔)、PCI无线网卡(适用于台式机)和USB无线网卡(适用于笔记本电脑和台式机,支持热插拔)。
无线接入点的作用是完成WLAN和LAN之间的桥接。WLAN工作站也可漫游(Roaming)在不同的AP之间。若不加外接天线,AP的覆盖理论上在视野所及之处约250m。但若在半开放性空间,或有间隔的区域,则约30~50m左右。由于微波是直线传播,所以微波都是小角度穿透几面墙体,墙体将减弱信号,如果墙体为钢筋混凝土,信号则会更弱。所以,在实际情况下(通常在室外),还需要加上外接增益天线,使距离到达更远、信号更强。
五、具体建设方案
室内无线局域网主要针对不方便进行大规模布线或不宜布设太多信息点的建筑,如: 图书馆、办公大楼、学生宿舍、会议室、报告大厅以及草坪、花园等,MACROMATE的典型无线校园网络整体解决方案如下。
建网后,师生们在使用无线网时也极其方便,用户只需将无线网卡直接插到笔记本电脑的PCMCIA插槽,或者通过USB适配器转接插到台式机的USB接口上,再经过简单的调试就可以轻松上网了,而且,没有线缆限制,用户可以在这些区域自由漫游。
下面将分别介绍不同环境下无线局域网的组建形式。
1、室内无线覆盖解决方案
该方案针对较为空旷的礼堂、食堂、图书馆、多功能报告厅等,用户可以利用已经存在的有线网络接口,轻松解决无线局域网的安装布设。可以方便、快捷地扩展信息接入点密度,实现移动办公。具体拓扑图如下所示:
该方案的特点是单个AP小面积覆盖,多个AP整合交叉覆盖形成大面积的覆盖区。由于AP都单独接到交换机上,所以有效带宽更宽,适合数据量比较大的网络应用。当一个设备出现问题时,其它设备仍能正常工作,影响较小。终端在覆盖范围内移defuse动时,网卡会自动寻找连接信号最好的AP;用户从一个AP覆盖范围漫游到另一个AP覆盖范围时,网卡会自动切换。到整个网络可以支持数百用户同时安全、稳定的使用。
图中根据不同区域的网络应用,按照蜂窝状布设多个无线接入点(AP)。每个AP可以承担254个用户同时上网,从实际11M数据传输网络利用率考虑,推荐布设稍微密集的AP,可以承受较多用户同时上网的要求,而不至于网络堵塞,AP间的间距大约在50-200米之间。AP可以放在天花板、墙壁等地方,遵从的原则就是AP在视线以内,并尽可能在无线用户的中心位置。如此,信号发射接收强,用户无线连接质量高。AP之间可以做到负载均衡,相互冗余,并且通过自动适应频道或动态调整功率使得密集的AP之间避免了相互干扰。
不同楼层网络的布设情况如下图所示,采用多个无线接入点(AP),每个AP可带30个左右的用户,AP间距可以根据各楼层的实际结构和无线节点的数量和分布情况而定。在楼道或房间中布置若干个AP,以实现上网区域都可以被无线信号完全覆盖为标准,这样可以承受较多用户同时上网的要求时,而不至于使网络堵塞或者瘫痪。AP的放置与无线客户端尽可能视线以内为原则,可以放在天花板、墙壁等地方,这样可以尽可能地覆盖其中所有无线用户区域。AP通过普通的超五类双绞线与交换机相连,再将交换机的另一端与教室内已经布好的网络接口相连与校园网连通。每个AP可以有一个固定的IP地址做网管应用,与用户的IP地址无关。校园网服务器端如果启用DHCP服务功能,那么用户就可以通过DHCP服务器自动获取IP地址,无需要任何配置就可以连接校园网,从而避免了繁琐的网络属性设置。
2、室外无线覆盖解决方案
(1)校园中有些楼宇不是很空旷、有较多的墙壁、如果采用楼内覆盖会用到大批量的AP,造成成本上的不经济,如普通教室、宿舍、办公室、实验室等;
(2)对于较大面积的运动场、花园、草坪; 对于以上的场所我们采用室外覆盖,如下图所示:
该方案的特点是通过放大器对发射信号增大,通过天线对信号聚集。从而使覆盖范围更大、更远;穿透能力更强。只用一套设备就可以覆盖直径2000米以上的空旷场所;或覆盖一栋教学楼(办公楼);AP通过双绞线与校园骨干网相连。但如果设备出现问题会造成所覆盖区内不能使用无线网络;所以设备的选择上要求更高、更稳定。
师生可以带上有无线网卡的笔记本电脑,无论是在运动场所、休闲草坪、教学楼、办公楼都可以自由的访问校园网络和Internet。真正的实现了移动教学、办公、娱乐!让校园生活变得更加精彩。指点鼠标、激扬无线!
典型中学学校无线覆具体方案
XX中学现有教学楼一幢,实验楼一幢、图书馆一幢、教师办公楼一幢、其它楼一幢。运动场、草坪、园林等。现欲对以上对象进行无线覆盖,解决方案及所须费用大致如下:
1、教室16个、实验室及微机室20个。采用每个教室放置一台AXELWAVE 的标准增强型设备WA211P。
2、图书馆 每层楼放一台AXELWAVE企业级设备。
3、办公楼、其它楼、分别通过室外方式进行覆盖。设备为WA
4、室外部分用全向室外覆盖。设备为
第四篇:景区无线覆盖方案
项目需求分析 项目概述
随着无线终端设备的增多,现在越来越多的公共场所需要摆脱无线上网慢的负累,WLAN就成为了每个公共场所的必须。无论是笔记本电脑,智能手机,还是平板电脑,都需要接入网络,以满足移动上网的需求。
2项目需求与需求分析
本次无线网络建设项目需要满足以下需求:
1、2.1高性能 2.1.1信号覆盖范围和强度
项目需求:
无线网络信号要求做到建筑物室内区域全覆盖。ENGENIUS无线局域网协议采用802.11b/g/n兼容方式,信号强度应不低于-70(dbm),以保证电脑和手机无线上网应用要求。需求分析:
通过AP覆盖的方式,全面覆盖景区内的各个无线应用区域。覆盖区域和安装规格将在后面方案中进行详细描述
2.1.2用户容量和传输性能
项目需求:
覆盖区域内,确保数据传输等链路质量。在部分区域,以及需要使用高带宽传输速率的区域,将保证无线数据传输率为300Mbps。需求分析:
根据用户的容量和应用流量需求,在设计方案中满足AP设计接入用户数量不超过一定比例,在部分区域以及高带宽需求区域可以密集布置AP来解决。
2.2高可用性 2.2.1漫游性能
项目需求:
要求无线网络系统支持无缝漫游,保证无线网络应用时(电脑和移动电话)的数据不中断和语音的流畅。需求分析:
要求无线网络系统支持无缝漫游,实时交互用户接入信息,保证无缝漫游性能。
2.2.2用户分组管理与隔离
项目需求:
对于不同无线用户的应用,制定不同的安全策略和优先级别。能够对无线用户进行基于用户的分组统一管理,以保障在维护过程中的灵活性。
能够满足单用户隔离的需求,保证客人网络应用的安全性。需求分析:
无线网络系统应该支持Vlan划分与多SSID的应用方式,支持ACL和QoS服务质量控制,能够针对不同的Wlan和Vlan制定不同的网络控制策略。
支持用户隔离工作模式,满足客人上网的安全需求
2.3高安全性
2.3.1用户接入认证
项目需求:
支持主流和多种形式的无线网络接入认证方式,满足安全需求。需求分析:
要求无线系统支持国际主流的大部分认证协议和认证方式,包括Web Portal方式和基于RADIUS的802.1x无线认证方式。
2.3.2无线安全加密
项目需求:
无线网络的安全是一个重要的应用保障,没有安全一切应用都变得脆弱和危险。无线网络系统需要兼容和接纳最高等级和最广泛使用的加密协议,保证私密信息安全 需求分析:
支持通用的加密方式和协议,包括WEPWPAWPA2等。加密和认证通常是一起使用的,所以具体的安全方案需视安全系统平台而定。
2.3.3无线入侵防护机制
项目需求:
对于网络恶意入侵频繁发生的今天,保证网络的安全成为网络系统的
无线网络设备需要满足最大的无故障运行时间,保证网络的正常运行 需求分析:
网络核心设备使用寿命>=3年。
技术解决方案
1概述
针对建设需求和应用需求,我们制订了无线网络的技术设计方案,由于尚无详细的结构图纸,因此具体的布点位置和数量暂时只能以估算
下面着重从以下几个方面进行方案论述: 无线系统构架
描述本技术方案设计出的无线网络系统构架和组成,说明系统组成与连接情况。
方案技术要点
根据项目需求分析中的要点,结合EnGenius无线构架的技术优势,着重描述本技术方案满足项目需求和需求要点的方法和技术。
2.无线网络系统技术方案
2.1总体构架 根据网络系统中不同网络设备的地位和作用,可以将上图表示的无线网络系统分为几个部分,分别是:
2.1.1无线终端
主要承载在网络应用的无线网络终端。无线网路终端的种类很多,所承载的应用也丰富多样。例如:WiFi无线电话、带有WiFi功能的笔记本电脑和平板电脑PDA、等等.2.1.2无线接入层
主要包含Access Point/Access Port无线接入点设备,负责无线终端用户的接入和网络传输。
2.1.3 汇聚层
主要包含网络交换机,这些交换机在有线网络中往往被视为接入层设备,但是在无线网络中,它们起到汇聚AP访问点连接到网络核心设备的作用。
2.1.4核心应用层
核心应用层主要包括网络交换机和网络应用服务器等等。
无线接入点通过100Mbps的速率连接到交换机,再由交换机连接到核心层网络设备上。保证了网络规划的金字塔稳定结构。
所有AP收集到的无线网络流量都通过交换机汇集到核心交换机进行统一的过滤和转发。
2.1.5网关接入层
主要负责局域网络与广域网的网关接入工作。包含与互联网连接的路由器等。
2.3 AP部署方法 本方案中,根据现场实际情况,选用EnGenius设备来进行无线覆盖,该设备射频接口的发射功率为50-800毫瓦可调,属于绿色辐射范围,不会对人体有任何影响,通过在建筑内部合理安装对整个建筑进行无线覆盖。
此次无线网络项目,需进行无线覆盖的部分主要为景区内各各主要活动区域有针对性的进行覆盖,每个地点AP安放基本一致,但是景区整体建筑比较复杂,建筑物和树木对无线信号有一定的屏蔽作用,还须穿透一些墙体、门窗等障碍物,另外用户使用的无线设备信号接收能力参差不齐,所以本方案建议使用多台无线AP 安装扇区天线进行覆盖。
示意图如下:
第五篇:员工宿舍无线覆盖方案
员工宿舍WIFI覆盖设计方案
一、无线网络建设目标与需求分析
(一)建设目标
建立完善的无线信息化基础网络系统,覆盖公司员工宿舍,使得无线网络用户能够随时随地的访问无线网络,提高用户接入体验,提升厂区员工信息化水平。
(二)需求分析
宏成新材料科技有限公司无线网络的定位,其具体信息化需求如下: 建立高速、稳定的网络接入层,满足视频、语音等突发流量需求 建立覆盖楼宇重点区域的无线覆盖
有效解决楼宇客房区信号覆盖困难、相互干扰问题 实现楼宇内漫游,提升员工体验 实现无线终端集中管理和上联 实现AP统一管理和维护
二、总体方案设计:
(一)项目原则
1、安全性
网络必须具有良好的安全防范措施,灵活方便的权限设定和控制机制,使系统具有多种有效手段,防范各种形式对网络的非法入侵和内部攻击,以保证网络的实体安全、网络安全、系统安全和信息安全,有效地保障正常的业务活动和防止内部信息数据不被非法窃取、篡改或泄漏。
2、先进性
系统设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对先进成熟,整个系统的生命周期应有比较长的时间,可以在信息技术不断发展的今天,在系统建成以后比较长的一段时间内能满足用户需求增长的需要;本方案的设计宗旨是“立足今日,着眼未来”,在保证技术成熟的前提下,充分利用先进技术,满足现有需求,充分考虑潜在扩充。从而最大限度保护用户投资。
3、扩展性
系统必须具有良好的可扩充性,在系统结构、系统容量与技术方案等方面必须具有升级换代的可能,符合网络的发展趋势并具有充分的扩展性。系统建设必须尽量保护现有的软、硬件资源。
4、高效性
网络建设不仅仅是给企业一个访问internet的环境,更重要的是给企业带来的价值,提高企业运营效率,帮助企业更好的盈利,是当前网络建设的刚性需求。
5、可管理
整个网络系统的设备应易于管理,易于维护,操作简单,易学,易用,便于进行网络配置,网络在设备、安全性、数据流量、性能等方面得到很好的监视和控制,并可以进行远程管理。
(二)方案设计
1、方案拓扑
2、楼层AP分布图
在每层楼均安装3个吸顶式AP以达到覆盖效果。
3、方案拓扑设计说明(1)稳定性
无线区上网终端数比较多,为避免信号盲区,采用吸顶式AP部署于无线区内,可对AP的信号强度进行调节,保障室内无线信号全覆盖。
为了减少单独为每个AP铺设电源的线路开销,所有AP采用POE交换机进行统一供电,POE交换机通过网线对AP供电的同时保证数据的高速传输。
(2)简化管理
传统的无线胖模式部署,需要对每台AP进行独立操作,管理维护复杂,工作量和难度大。方案中采用瘦模式部署,可以在AC上进行集中管理和维护,减少工作量和工作难度。
另外,传统网管人员采用命令行的方式对网络进行配置管理,命令难记,且容易打错。方案中AC支持命令行和web页面管理,让管理更灵活,更简单。
(三)设计参考
1、覆盖规划原则
(1)系统的覆盖规划主要考虑为保证AP无线信号的有效覆盖,对 AP天线进行选址与相关配置。通常有综合分布式系统和独立AP 覆盖方式,设计时应根据覆盖场点的实际情况进行选择。
(2)对于有多个WLAN网络存在的区域,AP的布放应尽量避免频率的干扰,扩容增加的AP可以通过扫频的方法检测原有AP的频率再进行频率设计。
(3)一般情况下室内天线接口处的输出功率的最大值为 20dBm,在用户数较多,AP 数量较多的区域,可以通过降低发射功率来减少覆盖范围,以达到减少同频干扰的目的。
(4)覆盖方案设计中选择AP时,综合考虑设备性能、系统整体成本及无线干扰等因素。
2、频率规划与干扰控制
(1)在一个 AP 覆盖区内直序扩频技术最多可以提供 3个不重叠的信道同时工作。考虑到制式的兼容性,相邻区域频点配置时宜选用1,6,11信道。
(2)频段配置时采用以下方案,保证每个AP之间不会受到信道干扰。
(3)室内 AP 覆盖区频点配置时应充分利用建筑物内部结构,从平层和相邻楼层的角度尽量避免每一个AP所覆盖的区域对横向和纵向相邻区域可能存在的干扰。(4)系统设计时应注意避免干扰源的影响。
(5)WLAN规划设计时结合现场勘察和测试之后,应指定覆盖区域的每个AP的工作频率,可通过无线控制器实施AP自动频率调整。
(四)无线网络容量设计
1、并发用户数
WLAN 网络在进行多终端接入设计时,按照每个802.11N AP 的并发 30个用户。
2、吞吐量要求
WLAN的数据业务吞吐量是容量设计的重要因素。在设计中应充分考虑各类数据业务特点和带宽的需求。
在目标覆盖区域内仅有一个终端,满足设计质量指标的情况下,系统吞吐量设计按照如下要求:
在802.11b 模式下,上行或下行单向吞吐量应不低于5Mbps(不加密);
在802.11g模式下,上行或下行单向吞吐量应不低于18Mbps(不加密);
在802.11n模式下,上行或下行单向吞吐量应不低于54Mbps(不加密)。
3、容量估算
WLAN容量计算方式:
每用户速率=(每AP连接速率X传输效率)/(用户数量X忙时用户激活比例)。其中,每AP基本802.11b每个AP的最大连接速率为11Mbps,802.11g 每个AP的最大连接速率为 54Mbps,802.11n每个AP的最大连接速率为150Mbps,802.11ac每个AP的最大连接速率为1Gbps;
传输效率:表示总开销效率因子,包括MAC 效率和纠错开销,取50%;用户数量X忙时用户激活比例:得到同时使用无线网络资源的实际用户数量。
(1)系统的覆盖规划应主要考虑为保证AP无线信号的有效覆盖,对 AP天线进行选址与相关配置。通常有综合分布式系统和独立AP 覆盖方式,设计时应根据覆盖场点的实际情况进行选择。
(2)对于有多个WLAN网络存在的区域,AP的布放应尽量避免频率的干扰,扩容增加的AP可以通过扫频的方法检测原有AP的频率再进行频率设计。
(3)一般情况下室内天线接口处的输出功率的最大值为 20dBm,在用户数较多,AP 数量较多的区域,可以通过降低发射功率来减少覆盖范围,以达到减少同频干扰的目的。
(4)覆盖方案设计中选择AP 时,应综合考虑设备性能、系统整体成本统间干扰等因素。
(五)设备清单
1、设备清单:
设备清单序号设备名称设备品牌型号功能参数工作频段:2.4G无线速率:450Mbps端口:一个10/100 RJ45端口管理:FIT/FAT一体 可用控制器/web页面管理厂家保修:一年数量单位单价(¥)总价(¥)1APTP-LINKTL-AP451C6个26015602路由器TP-LINK3交换机华为端口:4个10/100/1000Mbps RJ45端口处理器:MIPS 775MhzTL-R478G+内存:128MB厂家保修:一年交换容量:32Gbps包率转发:5.4MbpsS2700-9TP-EI-AC端口:8个10/100Mbps 1个10/100/1000Mbps光电复用厂家保修:一年TL-AC100最大可管理AP:100AP管理:自动发现、统一配置、远程重启、客户端限制超五类非屏蔽双绞线HM1-40KB6409220V 40KA二级电源避雷箱计数器超五类非屏蔽水晶头19英寸 9U机柜1台6006001台900900456789序号123456总价控制器网线防雷电箱水晶头机柜合计TP-LINK大唐电信恒立信大唐电信凯贝11111台箱个盒个******20名称设备安装、调试费设备安装、调试费设备安装、调试费设备安装、调试费设备安装、调试费合计合计设备名称AP控制器路由器交换机防雷器方案总价数量61111单位个台台台个单价25100100100150总价***01506005120