第一篇:景区无线覆盖方案
项目需求分析 项目概述
随着无线终端设备的增多,现在越来越多的公共场所需要摆脱无线上网慢的负累,WLAN就成为了每个公共场所的必须。无论是笔记本电脑,智能手机,还是平板电脑,都需要接入网络,以满足移动上网的需求。
2项目需求与需求分析
本次无线网络建设项目需要满足以下需求:
1、2.1高性能 2.1.1信号覆盖范围和强度
项目需求:
无线网络信号要求做到建筑物室内区域全覆盖。ENGENIUS无线局域网协议采用802.11b/g/n兼容方式,信号强度应不低于-70(dbm),以保证电脑和手机无线上网应用要求。需求分析:
通过AP覆盖的方式,全面覆盖景区内的各个无线应用区域。覆盖区域和安装规格将在后面方案中进行详细描述
2.1.2用户容量和传输性能
项目需求:
覆盖区域内,确保数据传输等链路质量。在部分区域,以及需要使用高带宽传输速率的区域,将保证无线数据传输率为300Mbps。需求分析:
根据用户的容量和应用流量需求,在设计方案中满足AP设计接入用户数量不超过一定比例,在部分区域以及高带宽需求区域可以密集布置AP来解决。
2.2高可用性 2.2.1漫游性能
项目需求:
要求无线网络系统支持无缝漫游,保证无线网络应用时(电脑和移动电话)的数据不中断和语音的流畅。需求分析:
要求无线网络系统支持无缝漫游,实时交互用户接入信息,保证无缝漫游性能。
2.2.2用户分组管理与隔离
项目需求:
对于不同无线用户的应用,制定不同的安全策略和优先级别。能够对无线用户进行基于用户的分组统一管理,以保障在维护过程中的灵活性。
能够满足单用户隔离的需求,保证客人网络应用的安全性。需求分析:
无线网络系统应该支持Vlan划分与多SSID的应用方式,支持ACL和QoS服务质量控制,能够针对不同的Wlan和Vlan制定不同的网络控制策略。
支持用户隔离工作模式,满足客人上网的安全需求
2.3高安全性
2.3.1用户接入认证
项目需求:
支持主流和多种形式的无线网络接入认证方式,满足安全需求。需求分析:
要求无线系统支持国际主流的大部分认证协议和认证方式,包括Web Portal方式和基于RADIUS的802.1x无线认证方式。
2.3.2无线安全加密
项目需求:
无线网络的安全是一个重要的应用保障,没有安全一切应用都变得脆弱和危险。无线网络系统需要兼容和接纳最高等级和最广泛使用的加密协议,保证私密信息安全 需求分析:
支持通用的加密方式和协议,包括WEPWPAWPA2等。加密和认证通常是一起使用的,所以具体的安全方案需视安全系统平台而定。
2.3.3无线入侵防护机制
项目需求:
对于网络恶意入侵频繁发生的今天,保证网络的安全成为网络系统的
无线网络设备需要满足最大的无故障运行时间,保证网络的正常运行 需求分析:
网络核心设备使用寿命>=3年。
技术解决方案
1概述
针对建设需求和应用需求,我们制订了无线网络的技术设计方案,由于尚无详细的结构图纸,因此具体的布点位置和数量暂时只能以估算
下面着重从以下几个方面进行方案论述: 无线系统构架
描述本技术方案设计出的无线网络系统构架和组成,说明系统组成与连接情况。
方案技术要点
根据项目需求分析中的要点,结合EnGenius无线构架的技术优势,着重描述本技术方案满足项目需求和需求要点的方法和技术。
2.无线网络系统技术方案
2.1总体构架 根据网络系统中不同网络设备的地位和作用,可以将上图表示的无线网络系统分为几个部分,分别是:
2.1.1无线终端
主要承载在网络应用的无线网络终端。无线网路终端的种类很多,所承载的应用也丰富多样。例如:WiFi无线电话、带有WiFi功能的笔记本电脑和平板电脑PDA、等等.2.1.2无线接入层
主要包含Access Point/Access Port无线接入点设备,负责无线终端用户的接入和网络传输。
2.1.3 汇聚层
主要包含网络交换机,这些交换机在有线网络中往往被视为接入层设备,但是在无线网络中,它们起到汇聚AP访问点连接到网络核心设备的作用。
2.1.4核心应用层
核心应用层主要包括网络交换机和网络应用服务器等等。
无线接入点通过100Mbps的速率连接到交换机,再由交换机连接到核心层网络设备上。保证了网络规划的金字塔稳定结构。
所有AP收集到的无线网络流量都通过交换机汇集到核心交换机进行统一的过滤和转发。
2.1.5网关接入层
主要负责局域网络与广域网的网关接入工作。包含与互联网连接的路由器等。
2.3 AP部署方法 本方案中,根据现场实际情况,选用EnGenius设备来进行无线覆盖,该设备射频接口的发射功率为50-800毫瓦可调,属于绿色辐射范围,不会对人体有任何影响,通过在建筑内部合理安装对整个建筑进行无线覆盖。
此次无线网络项目,需进行无线覆盖的部分主要为景区内各各主要活动区域有针对性的进行覆盖,每个地点AP安放基本一致,但是景区整体建筑比较复杂,建筑物和树木对无线信号有一定的屏蔽作用,还须穿透一些墙体、门窗等障碍物,另外用户使用的无线设备信号接收能力参差不齐,所以本方案建议使用多台无线AP 安装扇区天线进行覆盖。
示意图如下:
第二篇:无线覆盖方案
无线”进校园 “教学”天地宽
“高校无线校园网应用”
一、无线需求 风起校园
高校校园网已经成为教师和学生获取资源和信息的主要途径之一,它在高校教育中的作用与地位日益显著。教师和学生对高校校园网的依赖性相当之高,“随时随地获取信息”已成为广大师生们的新需求。但是,传统的有线校园网存在着诸多“网络盲点”,比如在图书馆、大型会议室、体育馆等许多不宜网络布线的场馆设施如何联网?在教室、实验室等场合如何突破网络节点限制、实现多人同时上网的问题?„„xxx“高校无线校园网解决方案”可以成功弥补有线校园网的不足,与校园有线网络相得益彰,共同构建一个无处不在的高校校园网络。
“无线校园网解决方案”主要解决用户面临的如下问题:
1.解决信息点流动的问题。一般来说,如教室、图书馆、会议室等地方一般是不可能布设太多信息点的,但是随着学生笔记本电脑的普及和现代化教学的需要,往往在同一时刻有大量的电脑在上述场所出现,进行网上教学和活动,但目前的有线校园网没有办法使学生们在这些区域实现同时上网功能。而采用无线方式,在有限的信息点上连接无线接入器,就可轻松从一个信息点扩展到成百上千个信息点,实现多台电脑同时上网。
2.解决难以布线的问题。在实验室、体育馆、礼堂等地方是不宜布线的,但有时对工作的电脑却有上网的需求,采用无线局域网,可以简化在这些区域的网络实施,提供直径近200米的无线网络覆盖,用户就可在无线所覆盖的区域移动的应用。
3.极大提高教学效率。教师和学生在上课的时候不必在往返于图书馆、办公室、教室、宿舍,采用无线方案可以使老师和同学们在上述地方随意的检索图书馆的网上资料、服务器的教案、寝室电脑里的作业。同时,为用户对校园网的其他资源的应用提供了更便利的条件,提高了资源的利用率。
4.有效降低建网成本。一般来说,AP(无线接入点)可以使原来的一个信息点同时接入数十乃至数百个用户,设备和布线的投资以及维护成本大大降低。
二、五大特点 优势凸现
1、完全符合国际标准:
符合802.11a/b/g标准,工作于2.4/5GHz ISM 开放频带。
2、高度可靠性:
xxx无线接入点设备具有接近100mW的信号发射功能,增加信号接收的灵敏度,可以提供可靠的无线数据传输,使用距离更远。依据用户与无线接入器之间的距离、可使用的传输带宽情况和信号干扰的不同动态,检查用户无线接入的传输速率。针对大规模无线网络的性能问题,xxx网络4000AP接入点还支持802.11h标准的动态控制发送功率,可以做到基于
用户数量、基于数据流量和基于AP性能的负载均衡,来自动选择无线信道,此外负载均衡还体现在支持链路完整性上。当AP检测到网络失效后,会及时释放掉它所连接的电脑,以便这些电脑能够及时的尝试与其他AP的可用连接。
3、方便的移动性:
不再受有线线缆的束缚,用户可以随意增加工作站,实现随意漫游,创造移动中学习、办公,访问网络资源的网络应用环境。
4、简便易用:
xxx无线产品在研发商遵从易用原则,中文化的操作界面、集群网管系统,都使用户安装、调试、维护简单容易。支持两种供电模式:POE(-48V远供,最远可实现200米)和本地供电。支持802.1X认证、Radius Client、DHCP Server、PPPOE、WEB等多种认证方式。
5、有效降低用户成本:
相对于其他同类产品,xxx的无线局域网性能价格比极其突出。
三、方案完备 应用为先
室内无线局域网主要针对不方便进行大规模布线或不宜布设太多信息点的建筑,如:图书馆、办公大楼、网络教室、会议室和报告大厅等,xxx的典型无线校园网络整体解决方案如下。
建网后,师生们在使用无线网时也极其方便,用户只需将无线网卡直接插到笔记本电脑的PCMCIA插槽,或者通过USB适配器转接插到台式机的USB接口上,再经过简单的调试就可以轻松上网了,而且,没有线缆限制,用户可以在这些区域自用漫游。
下面将分别介绍不同环境下无线局域网的组建形式。
1、大型建筑无线网络解决方案
该方案针对难以进行全面布线的礼堂、图书馆等,用户可以利用已经存在的有线网络接口,轻松解决无线局域网的安装布设。可以方便、快捷地扩展信息接入点密度,实现移动办公。具体拓扑图如下所示:
该方案的特点是可以充分利用智能无线AP的性能,使整个网络可以支持数百用户同时安全、稳定的使用。图中根据不同区域的网络应用,按照蜂窝状布设多个无线接入点(AP)。每个AP可以承担254个用户同时上网,从实际11M数据传输网络利用率考虑,推荐布设稍微密集的AP,可以承受较多用户同时上网的要求,而不至于网络堵塞,AP间的间距大约在50-200米之间。AP可以放在天花板、墙壁等地方,遵从的原则就是AP在视线以内,并尽可能在无线用户的中心位置。如此,信号发射接收强,用户无线连接质量高。AP之间可以做到负载均衡,相互冗余,并且通过自动适应频道或动态调整功率使得密集的AP之间避免了相互干扰。
AP通过普通的超五类双绞线与交换机相连,再将交换机的另一端与教室内已经布好的网络接口相连与校园网连通。每个AP可以有一个固定的IP地址做网管应用,与用户的IP地址无关。校园网服务器端如果启用DHCP服务功能,那么用户就可以通过DHCP服务器自动获取IP地址,无需要任何配置就可以连接校园网,从而避免了繁琐的网络属性设置。
2、普通建筑无线网络的解决方案
校园中大多数场合如普通教室、宿舍、办公室、实验室等,可以直接将xxx的普通型AP接入校园网的以太网端口,作为有线网络的补充,如下图所示:
不同楼层网络的布设情况如下图所示,采用多个无线接入点(AP),每个AP可带30个左右的用户,AP间距可以根据各楼层的实际结构和无线节点的数量和分布情况而定。在楼道或房间中布置若干个AP,以实现上网区域都可以被无线信号完全覆盖为标准,这样可以承受较多用户同时上网的要求时,而不至于使网络堵塞或者瘫痪。AP的放置与无线客户端尽可能视线以内为原则,可以放在天花板、墙壁等地方,这样可以尽可能地覆盖其中所有无线用户区域。
每个AP通过普通的五类双绞线与交换机相连,再将校园骨干网与楼内已经布好的交换机接口相连,就可以与校园网连通。每个AP都应该有一个固定的IP地址,只做网管使用,与无线用户端IP无关。校园网服务器端如果启用DHCP服务功能,那么用户的IP地址就可以通过自动获取选项获取IP地址,从而避免了繁琐的网络属性设置。
3、多媒体教室和会议室解决方案
在多媒体教室和会议室,投影机往往是必不可少的设备。但是,投影机的VGA线缆和接口的数量限制了主讲人计算机的物理位置和数量,因此,同时面对不同厂商的投影机,主
讲人经常陷入投影机设定及兼容性问题的尴尬局面。而且,多个主讲人演讲要进行投影机和电脑之间连线的插拔,极其不方便。xxx无线投影网关设备DCWL-3000Pr的推出,轻松解决了上述问题,用户使用投影机时能真正做到应付自如。应用拓扑图如下所示:
应用环境
1、与会者携带可以无线上网的笔记本电脑,通过无线网络来向投影机上投影,各个与会者可以和即时发言同步切换投影屏幕的内容,摆脱了投影仪线缆的束缚。免除了传统投影机在多个用户同时使用时,要随时插拨线缆带来的麻烦,只要轻轻一按此款无线投影网关的摇控器或在电脑上轻点鼠标,就可以自由切换不同用户。
应用环境
2、与会者可以不携带笔记本电脑,将所要投影的内容通过有线或无线网络上传到无线投影网关内并存储下来,然后在会议室中通过连接到无线投影网关的键盘或者鼠标来操控投影画面。
应用环境
3、对于不便于搬动的台式机或没有无线网卡的笔记本,也可以连接到本地局域网上,通过连接在局域网上的DCWL-3000Pr无线投影网关将所要投影的画面展现在会议现场。
另外,为了更方便地进行操作,用户可以采用无线投影网关的专用遥控器进行投影操作,通过遥控器不仅可简单控制投影片的播放和翻页,还可以进行投影网关的配置。根据教育行业的应用需求特点,xxx网络集团还在遥控器中内置了激光笔,更加方便教学活动。
第三篇:校园网无线覆盖方案
一、概述
校园网已经成为教师和学生获取资源和信息的主要途径之一,它在校园教育中的作用与地位日益显著。教师和学生对校园网的依赖性相当之高,“随时随地获取信息”已成为广大师生们的新需求。但是,传统的有线校园网存在着诸多“网络盲点”,比如在图书馆、大型会议室、体育馆等许多不宜网络布线的场馆设施如何联网?在教室、实验室等场合如何突破网络节点限制、实现多人同时上网的问题?„„Macromate“无线校园网解决方案”可以成功弥补有线校园网的不足,与校园有线网络相得益彰,共同构建一个无处不在的校园网络。
二、需解决的问题
威讯科技的“校园无线网络解决方案”将为您解决如下几个方面的问题: 1.解决信息点流动的问题;
一般来说,如教室、图书馆、会议室等地方一般是不可能布设太多信息点的,但是随着学生笔记本电脑的普及和现代化教学的需要,往往在同一时刻有大量的电脑在上述场所出现,进行网上教学和活动,但目前的有线校园网没有办法使学生们在这些区域实现同时上网功能。而采用无线方式,在有限的信息点上连接无线接入器,就可轻松从一个信息点扩展到成百上千个信息点,实现多台电脑同时上网。2.解决难以布线的问题;
在实验室、体育馆、礼堂等地方是不宜布线的,但有时对工作的电脑却有上网的需求,采用无线局域网,可以简化在这些区域的网络实施,提供直径近2公里的无线网络覆盖,用户就可在无线所覆盖的区域移动的应用。3.极大提高教学效率;
教师和学生在上课的时候不必在往返于图书馆、办公室、教室、宿舍,采用无线方案可以使老师和同学们在上述地方随意的检索图书馆的网上资料、服务器的教案、寝室电脑里的作业。同时,为用户对校园网的其他资源的应用提供了更便利的条件,提高了资源的利用率。4.有效降低建网成本;
一般来说,AP(无线接入点)可以使原来的一个信息点同时接入数十乃至数百个用户,设备和布线的投资以及维护成本大大降低。
三、Macromate无线产品优势
1、完全符合国际标准:
符合802.11b标准,工作于2.4GHz开放频带,无需向相关部门申请即可安装。
2、高度可靠性:
Macromate无线接入点设备具有100mW的信号发射功能,通过附加增益天线和功率放大器,可以提供更可靠、稳定的无线数据传输;穿透性更好,使用距离更远;最远可达直径2000米以上(指覆盖)。两点间可达到37公里。
3、方便的移动性:
不再受有线线缆的束缚,用户可以随意增加工作站,实现随意漫游,创造移动中学习、办公,访问网络资源的网络应用环境。
4、简便易用:
Macromate无线产品在研发商遵从易用原则,WEB管理操作界面、使用户安装、调试、维护简单容易。支持两种供电模式:POE(-48V远供,最远可实现200米)和本地供电。支持802.1X认证、Radius Client、DHCP Server、PPPOE、WEB等多种认证方式。
5、有效降低用户成本:
相对于其他同类产品,Macromate的无线产品性能价格比极其突出。
四、无线网络基础架构
无线局域网(Wireless Local Area Network,简称WLAN)技术有蓝牙(Bluetooth)、IEEE 802.11 系列、HiperLAN、HomeRF技术等。其中,目前得到广泛应用的技术是IEEE 802.11 系列。IEEE 802.11b可支持11Mbps共享接入速度,采用2.4GHz ISM频段;与此相似的有IEEE 802.11a 技术,它采用了5.8GHz频段,其速率高达成54Mbps;去年新出现的IEEE 802.11g其实是一种混合标准,它即能适应IEEE 802.11b标准,又符合IEEE 802.11a标准,但现在还不是很成熟。在目前情况下,综合考虑,IEEE 802.11b无论是传输距离还是价格上都占有优势,因此无线校园网可选择IEEE 802.11b标准。
无线局域网的组成包括无线网卡和无线接入点(Access Point,简称AP)。无线局域网利用常规的局域网(如10/100/1000M以太网)及其互联设备(路由器、交换机)构成骨干支撑网。利用无线接入点(AP)来支持移动终端(MT)的移动和漫游。配有无线网卡的台式PC机、笔记本电脑或其他设备就可以与无线网络连接起来。
对于客户端,无线网卡作为无线网络的接口实现与无线网络的连接。无线网卡根据接口类型的不同,主要有三种类型:PCMCIA无线网卡(适用于笔记本电脑,支持热插拔)、PCI无线网卡(适用于台式机)和USB无线网卡(适用于笔记本电脑和台式机,支持热插拔)。
无线接入点的作用是完成WLAN和LAN之间的桥接。WLAN工作站也可漫游(Roaming)在不同的AP之间。若不加外接天线,AP的覆盖理论上在视野所及之处约250m。但若在半开放性空间,或有间隔的区域,则约30~50m左右。由于微波是直线传播,所以微波都是小角度穿透几面墙体,墙体将减弱信号,如果墙体为钢筋混凝土,信号则会更弱。所以,在实际情况下(通常在室外),还需要加上外接增益天线,使距离到达更远、信号更强。
五、具体建设方案
室内无线局域网主要针对不方便进行大规模布线或不宜布设太多信息点的建筑,如: 图书馆、办公大楼、学生宿舍、会议室、报告大厅以及草坪、花园等,MACROMATE的典型无线校园网络整体解决方案如下。
建网后,师生们在使用无线网时也极其方便,用户只需将无线网卡直接插到笔记本电脑的PCMCIA插槽,或者通过USB适配器转接插到台式机的USB接口上,再经过简单的调试就可以轻松上网了,而且,没有线缆限制,用户可以在这些区域自由漫游。
下面将分别介绍不同环境下无线局域网的组建形式。
1、室内无线覆盖解决方案
该方案针对较为空旷的礼堂、食堂、图书馆、多功能报告厅等,用户可以利用已经存在的有线网络接口,轻松解决无线局域网的安装布设。可以方便、快捷地扩展信息接入点密度,实现移动办公。具体拓扑图如下所示:
该方案的特点是单个AP小面积覆盖,多个AP整合交叉覆盖形成大面积的覆盖区。由于AP都单独接到交换机上,所以有效带宽更宽,适合数据量比较大的网络应用。当一个设备出现问题时,其它设备仍能正常工作,影响较小。终端在覆盖范围内移defuse动时,网卡会自动寻找连接信号最好的AP;用户从一个AP覆盖范围漫游到另一个AP覆盖范围时,网卡会自动切换。到整个网络可以支持数百用户同时安全、稳定的使用。
图中根据不同区域的网络应用,按照蜂窝状布设多个无线接入点(AP)。每个AP可以承担254个用户同时上网,从实际11M数据传输网络利用率考虑,推荐布设稍微密集的AP,可以承受较多用户同时上网的要求,而不至于网络堵塞,AP间的间距大约在50-200米之间。AP可以放在天花板、墙壁等地方,遵从的原则就是AP在视线以内,并尽可能在无线用户的中心位置。如此,信号发射接收强,用户无线连接质量高。AP之间可以做到负载均衡,相互冗余,并且通过自动适应频道或动态调整功率使得密集的AP之间避免了相互干扰。
不同楼层网络的布设情况如下图所示,采用多个无线接入点(AP),每个AP可带30个左右的用户,AP间距可以根据各楼层的实际结构和无线节点的数量和分布情况而定。在楼道或房间中布置若干个AP,以实现上网区域都可以被无线信号完全覆盖为标准,这样可以承受较多用户同时上网的要求时,而不至于使网络堵塞或者瘫痪。AP的放置与无线客户端尽可能视线以内为原则,可以放在天花板、墙壁等地方,这样可以尽可能地覆盖其中所有无线用户区域。AP通过普通的超五类双绞线与交换机相连,再将交换机的另一端与教室内已经布好的网络接口相连与校园网连通。每个AP可以有一个固定的IP地址做网管应用,与用户的IP地址无关。校园网服务器端如果启用DHCP服务功能,那么用户就可以通过DHCP服务器自动获取IP地址,无需要任何配置就可以连接校园网,从而避免了繁琐的网络属性设置。
2、室外无线覆盖解决方案
(1)校园中有些楼宇不是很空旷、有较多的墙壁、如果采用楼内覆盖会用到大批量的AP,造成成本上的不经济,如普通教室、宿舍、办公室、实验室等;
(2)对于较大面积的运动场、花园、草坪; 对于以上的场所我们采用室外覆盖,如下图所示:
该方案的特点是通过放大器对发射信号增大,通过天线对信号聚集。从而使覆盖范围更大、更远;穿透能力更强。只用一套设备就可以覆盖直径2000米以上的空旷场所;或覆盖一栋教学楼(办公楼);AP通过双绞线与校园骨干网相连。但如果设备出现问题会造成所覆盖区内不能使用无线网络;所以设备的选择上要求更高、更稳定。
师生可以带上有无线网卡的笔记本电脑,无论是在运动场所、休闲草坪、教学楼、办公楼都可以自由的访问校园网络和Internet。真正的实现了移动教学、办公、娱乐!让校园生活变得更加精彩。指点鼠标、激扬无线!
典型中学学校无线覆具体方案
XX中学现有教学楼一幢,实验楼一幢、图书馆一幢、教师办公楼一幢、其它楼一幢。运动场、草坪、园林等。现欲对以上对象进行无线覆盖,解决方案及所须费用大致如下:
1、教室16个、实验室及微机室20个。采用每个教室放置一台AXELWAVE 的标准增强型设备WA211P。
2、图书馆 每层楼放一台AXELWAVE企业级设备。
3、办公楼、其它楼、分别通过室外方式进行覆盖。设备为WA
4、室外部分用全向室外覆盖。设备为
第四篇:体育馆无线覆盖技术方案
无 线 覆
方
案
书
盖
目录
一、概述......................................................3
二、项目需求...................................................3
三、网络建设方案...............................................4
3.1无线网络基础方案.......................................4
方案逻辑组网图.........................................4 产品的选型.............................................5 3.2无线网络安全.......................................7
四、产品说明...................................................8
4.1 EWP-WA2612-AGN无线接入点..............................8 4.2 H3C WX3024系列无线控制器.............................12
五、预算报价
一、概述
无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。对比传统的有线传输解决方案,使用WLAN网桥实现数据传输具有以下显著特点:
简易性:WLAN网桥传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐工作;
灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域;
综合成本较低:一方面WLAN网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于WLAN技术本身就是面向数据通信领域的IP传输技术,因此可直接通过百兆自适应网口和企业内部Intranet相连,从体系结构上节省了协议转换器等相关设备;
扩展能力强:WLAN网桥系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统;
二、项目需求
a)本工程具体的建设目标是:
1、采取通行的网络协议IEEE 802.11g标准,选取合理的无线覆盖方案,从而实现对场管各区域的WLAN信号覆盖,提供稳定可靠的无线宽带网络接入服务;
2、全面的无线网络支撑系统(包括无线安全、无线QOS等),以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题;
3、保证网络访问的安全性,支持用户多种接入方式认证机制;
4、安全、认证和管理要求。为了阻止非授权用户访问无线网络,以及防止对无线局域网数据流的非法侦听,无线网络要具有相应的安全手段,主要包括:物理地址(MAC)过滤、服务区标识符(SSID)匹配、AES加密,双向认证等方式。
工程布线和安装要求:
室内部分:将网线走暗线敷设到位挂在天花板上,则根据天花板的情况而定,天花板是非金属结构,可以固定在天花板内。安装过程中应充分考虑防盗问题。供电部分:AP的供电可采用POE供电交换机配合市电进行供电。 产品能力要求要求: 支持负载均衡; 漫游切换; 支撑QOS能力
支持Guest VLAN的要求;
良好的售前售后服务,及时响应用户的需求。
三、网络建设方案
对方案的选择,我们严格按照客户的需求进行, 采用瘦AP+无线控制器的组网方式,AP通过市电进行供电。场馆楼道东西常80米,南北长130米。根据设备的覆盖数据楼道共计需要28个AP。场馆内东西各5个,南北各4个。
本次供电方案:
集中供电方式:通过POE交换机个POE供电端口供电;
另外,之所以要选用控制器+瘦AP解决方案,是因为就目前的AP分散状态开,分别部署在站场的不同区域,对于管理员来说,对AP的软件升级、配置管理以及无线客户端的定位是件很懊恼的事情。有了控制器,可以将分散的AP集中管理和控制,统一下发配置和更新系统等,还可以和有线用户实现一体化的验证、智能的负载分担和二层三层漫游等。
从安全角度考虑,为实现业务的有效隔离,采用针对不同业务分配不同SSID方式进行业务区分,其中一个无线网段只能访问互联网,另外可以再设置一个无线服务(SSID)用于管理人员无线对内网的管理。并对同一个AP下的不同SSID设置不同的权限,后期还可以配合认证、EAD等手段做到终端的准入和安全接入。
3.1无线网络基础方案
方案逻辑组网图
Internet防火墙H3C WX3024无线控制器核心交换机汇聚层交换机汇聚层交换机接入层交换机…………接入层交换机…………FIT APFIT APFIT AP有线终端PC和服务器
产品的选型
根据用户需求可知,需要认证上网,但要支持.产品选型非常重要,根据我们多年的经验和对技术的认识,在各大无线厂商中我们能看到H3C无线产品和技术的优势。
无线AP 根据我们对客户需求的了解,场馆各区域的AP覆盖我们选用H3C的WA2612-AGN双频多模系列无线接入点,可广泛应用于各种向用户提供WLAN接入的无线网络;WA2612-AGN作为瘦AP(FIT AP)与H3C WX3024无线控制器配套使用。
WA2612-AGN基于业界最新的硬件平台,具备业界同类产品最优的无线射频功能,同时产品集硬件加密、零配置、自动信道分配、多BSSID、IPv6等多个功能于一体,实现网络的易操作性、易维护性、健壮性,并能有效的防止网络配置的对外泄漏。
WA2612-AGN与H3C公司自主研发的系列无线控制器之间的通信基于标准的CAPWAP架构,通过无线控制器实现集中管理和简单的即插即用安装。同时,AP的配置信息保存在无线控制器中,即使更换AP,配置信息也可以自动下发,无需重新配置。与传统基于无线控制器的集中式加密相比,WA2612-AGN对用户数据实现了本地流量加密,可大大减轻了无线控制器的负担。无线控制器与后端授权/认证/计费(AAA)服务器配合,可以控制用户和用户组的网络访问策略,当用户漫游网络时提供安全的业务连续性和完整性。WA2612-AGN产品具有双频能力,即可以工作于WLAN的2.4GHz频段或5GHz频段之上。支持多模,即指IEEE802.11a、IEEE802.11b和IEEE802.11g三种模式。WA2612-AGN可通过软件配置支持IEEE802.11a或IEEE802.11b/g。
WA2612-AGN支持多SSID实现虚拟AP特性,每个SSID可对应不同的VLAN、从而对于每一个SSID可以实现不同的网络服务及认证方式。该特性使管理员可以方便的为不同用户群、不同的业务制定区分的服务策略。
无线控制器
根据我们对AP的个数可以确定无线控制器(AC)的型号,根据我们的计算,一期大约需要部署46个AP,WX3024:最多可管理48个AP;24个GE电口,支持POE供电;交换容量为: 88Gbps;包转发率: 65.47Mpps。传统无线网络的部署需要网络管理员对网络中的每一个AP进行逐一配置,当无线网络规模较大时网络管理员往往要配置上百个AP,工作量巨大,且容易出错。而采用无线控制器和FIT AP配合组网时,只需要在无线控制器上对一类相同属性的AP建立配置模板,AP在启动时可以自动从无线控制器上下载最新的配置文件。另外,由于AP本身不保存任何配置,万一设备丢失,也可以保证网络配置不被窃取。AP支持启动后自动获取IP地址、自动获取AC的工作列表并自动和AC建立关联,真正做到了零配置,免维护,即插即用,极大地减轻了网络管理员在部署网络阶段的维护工作量。当网络正常运行以后,无线控制器对所管理的AP以及AP所接入的用户进行实时监控,并能将这些信息实时上报给网管。维护人员可以指定AP或用户进行在线服务策略设定和安全策略设定,使网络配置策略更加灵活。同时,无线控制器支持AP软件自动更新功能,AP在每次重新启动时会自动比较当前运行的软件版本和无线控制器上的最新版本是否一致,如不一致AP会自动更新本地的软件映像,软件升级不再需要网管人员的干预。3.2无线网络安全
无线局域网络主要服务于企业作业系统,上面存在诸多的企业的商业信息,故网络安全问题在建网时必须考虑问题,安全方式主要侧重几个方面:用户安全、系统安全,对每个无线接入的用户需要加密认证方可进入,可以根据不同的用户加入不同的VLAN,再通过交换机做策略的规划.这样本无线网络中着重考虑使用无线网络的空口信息的安全机制,同时也要考虑与无线相关的有线网络的安全问题,对于原有有线网络的安全问题,在本技术建议书中不作相应的考虑;
用户安全
数据安全部分主要包括以下方面的内容:
MAC地址过滤:目前支持基于MAC地址的过滤,限制具有某种类型的MAC地址特征的终端才能进入网络中;
SSID管理:是一种网络标识的方案,将网络进行一个逻辑化标识,对终端上发的报文都要求进行上带SSID,如果没有SSID标识则不能进入网络;
WEP加密:WEP加密是一种静态加密的机制,通信双方具有一个共同的密钥,终端发送的空口信息报文必须使用共同的密钥进行加密;
支持AES加密,AES安全机制是一种动态密钥管理机制,同时密钥生成也基于不对称密钥机制来实现的,同时密钥的管理也定期更新,具有体的时间由系统可以设定,一般情况都设定为5分钟左右,这样非法用户要想在5分钟之内进行获取足够数量的报文进行匹配出密钥出来,从无线空口的流理来看,基本上是不可能的;
H3C的无线方案中的密钥设置可能根据SSID信息与用户信息进行组合,即不同的SSID下不同的用户的密钥生成可以不一样,这样可以做不到不同的用户不同的管理方式,同时具备不同的权限;
四、产品说明
4.1 EWP-WA2612-AGN无线接入点 产品简介
H3C WA2600系列无线产品是杭州华三通信技术有限公司(H3C)自主研发的新一代基于802.11n技术的超百兆高速无线接入设备(以下简称AP),可提供相当于传统802.11a/b/g网络6倍以上的无线接入速率,能够覆盖更大的范围。该系列无线产品上行接口采用千兆以太网接口接入,突破了百兆以太网接口的限制,使无线多媒体应用成为现实。WA2600系列无线产品支持Fat和Fit两种工作模式,根据网络规划的需要,可以通过命令行灵活地在Fat和Fit两种工作模式中切换。作为瘦AP(Fit AP)时,需要与H3C自主研发的WX系列无线控制器系列产品配套使用;作为胖AP(Fat AP)时,可以独立进行组网。WA2600系列无线产品支持Fat/Fit两种工作模式的特性,有利于将客户的无线网络由小型网络平滑升级到大型网络,从而很好保护用户的投资。
WA2612-AGN是WA2600系列无线产品中的一款单频多模室内型802.11n无线接入设备,内置3 MIMO天线,外型小巧美观,安装方式灵活,可以直接安装在天花板上。WA2612-AGN可工作在2.4GHz频段或5GHz频段,并支持IEEE802.11a、IEEE802.11b、IEEE802.11g和IEEE802.11n四种模式。
产品视图如下:
产品特点
实现高性能无线接入和最佳无线网络
TCO WA2612-AGN遵从802.11n协议标准,采用专业模块化设计,单射频能提供高达300Mbps的无线接入速度,是相同环境下802.11a/b/g产品的6倍左右。通过特有的内置集成智能射频覆盖优化技术,可以有效地从覆盖范围、接入密度、运行稳定等方面提供更高性能的无线接入服务并协助用户实现最佳无线网络TCO(总拥有成本/Total Cost of Ownership)。
绿色低碳设计
WA2612-AGN采用专业绿色低碳设计,功耗小于10W,而标准的802.3af(PoE)供电为15.4W,这就意味着WA2612-AGN可以使用普通PoE交换机(如H3C S3000/S5000系列PoE交换机)进行供电,供电距离可达100m。使用PoE交换机供电不仅可以方便施工,开关和重置无线设备时也无需现场操作,只需要远程控制PoE交换机端口,从而有效地提高无线网络的管理灵活性并降低网络维护难度。
提供千兆以太网接口有线连接
上行接口采用千兆以太网接口接入,突破了传统百兆以太网接口的限制,使有线口不再成为无线接入的速率瓶颈,为将来支持更高速率更多射频组合提供了平滑升级的平台。
支持Fat/Fit两种模式
WA2612-AGN支持Fat和Fit两种工作模式,根据网络规划的需要,可以灵活地在Fat和Fit两种工作模式中切换,同时用户可以根据应用需求,灵活选择所需的设备出厂版本(Fat模式版本或Fit模式版本)。
当客户的无线网络初始规模较小时,客户只需采购WA2612-AGN无线设备,并设置其工作模式为Fat模式。随着客户网络规模的不断扩容,当网络中应用的WA2612-AGN无线设备达到几十甚至上百台时,为降低网络管理的复杂度,建议客户采购H3C自主研发的WX系列无线控制器设备,便于集中管理网络中的所有的WA2612-AGN无线设备,此时只需将其工作模式切换到Fit模式。
WA2612-AGN作为同时支持Fat/Fit两种工作模式的高速超百兆无线接入设备,工作模式切换过程只需要简易命令行,且可以通过设备网管批量执行,有利于将客户的无线网络由小型网络平滑升级到大型网络,从而更好地保护用户的投资,非常适合运营级大规模无线网络的平滑扩容升级。
提供本地转发功能
当WA2612-AGN(Fit模式)通过广域网方式转发时,无线接入设备部署在分支机构,而无线控制器部署在总部,所有用户数据由无线接入设备发送到无线控制器,再由无线控制器进行集中转发,导致转发效率低下。WA2612-AGN可将数据报文在无线接入设备上直接转化为有线格式的报文,使得数据报文不经过无线控制器,而是在本地进行转发,大大提高了转发效率。
支持IPv4/IPv6双协议栈
WA2612-AGN全面支持IPv6特性,设备实现了IPv4/IPv6双协议栈。通过与WX系列无线控制器建立IPv6隧道,无论原有有线网络是IPv4还是IPv6,WA2612-AGN都可以自由的与WX系列控制器进行通信,不会成为网络中的信息孤岛。
支持智能负载均衡
WA2612-AGN支持按接入用户数量和流量的复杂均衡方式,当无线控制器发现无线接入设备的负载超过设定的门限值以后,对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的无线接入设备可供用户接入,如果有则会拒绝用户的关联请求,用户会转而接入其他负载较轻的无线接入设备,但如果无线用户不在重叠覆盖区内,传统的负载均衡方式往往会导致连接不上网络,造成误均衡。H3C公司创新性的支持智能负载均衡技术,保证只对处于覆盖重叠区的无线用户才启动负载均衡功能,有效的避免误均衡的出现,从而最大限度的提高了无线网络容量。
提供only 11n接入功能
由于802.11n向下兼容802.11a/b/g协议,故通常情况下,802.11a/b/g用户也能接入到802.11n的无线接入设备上。但这种兼容能力的提供,会造成具备802.11n接入能力的用户实际使用性能产生一定程度的下降。WA2612-AGN支持将设备的射频设置为only 11n模式,使得802.11n接入用户的高速带宽和接入性能得到保证。
支持中国标准WAPI WA2612-AGN除了支持WLAN国际标准802.11i,还支持中国无线局域网国家标准GB15629.11-2003 中提出的WAPI标准。
支持无线入侵检测/防御(WIDS/WIPS)WA2612-AGN工作在Fat模式时,支持黑名单和白名单等无线用户接入控制特性。WA2612-AGN工作在Fit模式时,配合H3C自主研发的WX系列无线控制器设备,可以同时支持Rogue检测、入侵检测以及黑名单和白名单等WIDS/WIPS特性。
提供EAD无线接入
终端准入控制(EAD,End user Admission Domination)解决方案从控制用户终端安全接入网络的角度入手,整合网络接入控制与终端安全产品,对接入网络的用户终端强制实施企业安全策略,通过与安全策略服务器的联动,可以对感染病毒或存在系统漏洞等不合格的无线客户端进行下线、隔离、提醒或监控等多种方式的处理,只有无线客户端符合相应的安全策略之后才允许正常访问网络,从而提高了无线网络的整体安全性。
支持中文SSID WA2612-AGN支持使用中文SSID,可指定最长包含32个汉字的SSID,也可以使用中英文混合的SSID,为国内用户提供了更大的使用便利。
支持TR-069特性(CWMP)WA2612-AGN支持TR-069特性,此特性方便网管人员从网络侧对位置分散的无线接入设备进行远程集中管理。TR-069是由DSL论坛(www.xiexiebang.com)所开发的系列技术规范之一,其全称为“CPE广域网管理协议”。
全面支持智能型有线无线一体化管理
H3C全系列无线产品都可以通过开放的网络管理协议实现基于WSM的有线无线一体化管理。
WSM是H3C在下一代业务软件平台iMC(intelligence Management Center/智能管理中心)的基础上开发的无线运营管理组件,不仅为管理员提供了灵活的组件选择,同时符合业界主流的SOA架构,具备良好的扩展性,能够满足客户网络管理不断发展的需求。基于Web的管理系统,为无线业务管理者提供了简便、友好的管理平台。与iMC智能管理平台及其它组件配合,还可实现无线设备的面板管理、故障管理、性能监控、软件版本管理、配置文件管理、接入用户管理等功能,并可对网络中的其它设备进行统一管理,真正实现智能型有线无线一体化管理。
4.2 H3C WX3024系列无线控制器 产品简介
H3C WX3000系列有线无线一体化交换机是杭州华三通信技术有限公司(以下简称H3C公司)自主研发的集成无线控制器和千兆以太网交换机功能的产品。H3C WX3000系列有线无线一体化交换机提供纯千兆以太网有线接入口,支持PoE+供电,每端口最大提供25W的功率,同时兼容802.11a/b/g/n协议。其中,WX3024后面板提供两个10GE接口插槽,解决了WLAN网络核心的传输瓶颈。WX3000系列有线无线一体化交换机提供一体化的有线无线接入控制功能,定位于中小型企业网和大型企业分支机构的一体化接入,是中、小企业,大企业分支机构实现有线无线一体化接入最理想的一体化交换机。
H3C WX3000系列有线无线一体化交换机目前包含H3C WX3008、WX3010和WX3024三款型号,配合H3C公司自主研发的Fit AP(H3C WA1208E/WA2110/WA2200/WA2600系列)可以满足中、小型企业和大型企业一体化移动网解决方案等无线场景的典型应用。
产品特点
提供对802.11n AP的管理
WX3000系列有线无线一体化交换机在支持对传统802.11a/b/g AP管理的同时,还可以与H3C基于802.11n协议的WA2600系列AP配合组网,从而提供相当于传统802.11a/b/g网络6倍以上的无线接入速率,能够覆盖更大的范围,使无线多媒体应用成为现实。
提供灵活的数据转发方式
支持集中式转发和分布式转发。单一的集中式转发,有线无线一体化交换机(US,Unified Switch)虽然能对报文进行全面控制,但所有的无线业务流都要到US进行统一处理,使得US的转发能力很容易成为瓶颈。特别是当通过广域网方式转发时,AP作为数据接入设备部署在分支机构,而US部署在总部,所有用户数据由AP发送到US,再由US进行集中转发,导致转发效率低下。甚至当802.11n出现时,一个AP的业务报文流量高达300M之多,US的处理性能更加成为无线系统的瓶颈。当采用分布式转发时,报文在AP上直接转化为有线格式的报文,并不经过US,能够实现无线报文的宽带接入。
WX3000系列有线无线一体化交换机支持两种转发方式,用户可以根据需要给SSID设置转发的类型。
提供基于AP位置的用户接入控制
出于安全性或计费等的考虑,系统管理员可能希望控制无线用户接入到网络中的位置。H3C WX3000系列有线无线一体化交换机支持基于AP位置的用户接入控制。当无线用户接入网络时,可以通过认证服务器向US下发允许用户接入的AP列表,在US上进行接入控制,从而达到限制无线用户只能接入到指定位置的AP的目的。
提供精细的无线用户管理
基于MAC的认证接入控制方式,不但可以使得客户在AAA服务器上对用户组进行权限的配置和修改,同时支持对具体用户的权限的配置,这种精细的用户权限控制大大增强了无线网络的可用度,网管人员可以轻松通过该方式对不同级别的人或人群进行接入权限分配。
基于MAC的VLAN同样也是WX3000系列有线无线一体化交换机的一大特色,在控制策略上,管理员可以把相同性质的用户(MAC)划分到同一个VLAN,同时在US上基于VLAN配置安全策略,这样做既可以简化系统配置,又可以做到用户级粒度的精细管理。
提供内置802.1x认证服务和内置Portal认证服务
H3C WX3000系列有线无线一体化交换机内置802.1x认证服务,支持TLS、PEAP、MD5等多种802.1x的认证方式。在中小型企业用户不需要计费功能,而只需接入控制和数据加密要求时,可利用内置的Radius服务直接在设备上完成802.1x认证功能,免去了复杂的AAA服务器部署过程,既经济又省事。H3C WX3000系列有线无线一体化交换机还提供内置的Portal服务器,解决了不便于安装客户端用户的安全认证问题。
提供User Profile 在基于用户授权方式的网络管理中,用户通过认证,即获得访问网络的权限。授权包括控制用户可访问的网络范围,以及用户可获得的网络服务质量,如访问带宽、访问优先级。在用户移动的网络或大型网络中,为了方便网管人员开展日常的管理工作,User Profile特性提供了一种更模块化、更简单的管理方式。
管理人员将一组基于用户群或特殊用户定制的策略配置在各个用户的profile中,并且为每个用户群或特殊用户预先分配各自的profile,用户认证上线时,在用户上线的端口动态下发profile配置,使该用户能动态获得其可以访问的网络范围,访问带宽以及访问优先级;在用户下线时,取消该用户在这个端口上的配置,自动关闭该端口的特殊访问权限。
User Profile中可以下发的配置包括ACL、QoS(优先级、带宽限速、802.1p和DSCP标记)、VLAN。
第五篇:员工宿舍无线覆盖方案
员工宿舍无线覆盖方案
随着无线技术的迅猛发展,员工在工作、学习、生活上已经越来越离不开无线网络。工会为给酒店住宿员工提供更好的休息、生活、娱乐环境,特提出酒店员工宿舍楼无线网络覆盖的建议,以满足住宿员工的互联网接入使用需要,为他们提供方便、灵活、高效的无线网络连接服务。
一、方案介绍:
酒店员工宿舍采用砖墙结构的走廊双边宿舍,横向大约30米,纵向大约15米,整体呈长方型。其中3楼---7楼共5层为员工宿舍,每层一边有4个房间,一边有6个房间两边共10个房间,中间为走道。由于员工宿舍楼用户容量较大,在设计方案时考虑到宿舍楼建筑材质和结构以及高容量需求的情况下,根据并发用户数需求,确定每台AP安装位置和覆盖区域。
综合各种因素,并根据现场测试的情况,计划在员工宿舍的每个楼层每两间宿舍之间放置一个无线接入点AP,无线接入点设备安装在墙壁上,施工时根据现场信号检测强度再进行适当调整,个别可安装到走廊两侧。AP信号传输通过网线连接到各楼层POE交换机,再将各楼层POE交换机汇集到接入交换机以实现对整个员工宿舍的无线网络覆盖。
由于AP功率较小,WLAN覆盖范围也较小,覆盖范围受到建筑物内部设施、房间分隔的影响,实际应用中一般以不穿透墙或只穿透一堵墙为宜。由于室内放装AP较多,需要通过无线控制器对AP进行控制统一管理。选择用TL-AC100 无线控制器做好频点规划和同频、邻频干扰的优化。根据酒店员工宿舍高容量,高用户的需求以及国家对网络的安全要求,我们根据实际需求选择TL-ER6110G web验证路由器对网络及用户进行管理。
二、方案网络拓扑图
三、平面布局图