园区无线网系统设计课件.ppt

《园区无线网系统设计课件.ppt》由会员分享，可在线阅读，更多相关《园区无线网系统设计课件.ppt（47页珍藏版）》请在三一办公上搜索。

1、,园区无线网系统设计,以xx园区为例,姓名：宋东翔 学号：12015001211,1,2,3,4,5,目录 CONTENTS,WLAN（Wireless Local Area Network，无线局域网）是通信行业的一个时髦词语，而且可以肯定它是一种人人都想使用的技术。WLAN 变得如此流行的原因是易于安装和使用。通过WLAN 系统，用户无须考虑复杂的线路连接和布置问题。可是WLAN系统也不是完全的“无线”，因为只有客户端是可移动的，而服务器或者说接入设备是固定的。,使用 WLAN 解决方案，网络服务商和企业能给他们的客户提供无线局域网服务，这些服务包括： 1.使用带有 WLAN 功能的设备组

2、建一个无线网络。这个网络可以成为接入固网或者Internet 的入口。 2.配置了无线PCI 网卡的客户端可以与无线网络建立连接并访问固网或Internet。 3.WLAN 客户端与传统的802.3 局域网的互连。 4.通过不同的加密和认证方式实现安全的访问。 5.WLAN 功能使用户能够安全的访问网络并且能在同一移动区域内进行快速漫游。,4号公路,2号公路,1号楼 6层,2号楼 6层,3号楼 6层,5号楼 6层,财富大厦 17层,4号楼 6层,6号楼 11层,7号楼 6层,8号楼 6层,1号公路,北,3号公路,9号楼 6层,Xx小区整体示意图,机房,利用小区周围电信线杆资源，在线杆上架设AP

3、设备，通过合理点位选择以及天线角度设计，实现住宅楼室内覆盖。在设计方案中，我们在现有小灵通模块局机房内安装无线控制器AC设备，直接通过光缆连接到各AP设备。利用电信现有线杆资源，延小区四周架设光缆。通过选择合理的杆位，将室外AP设备安装在线杆的顶部，通过就近本地取电的方式为AP设备供电。通过合理的网络设计，以及专业的无线射频规划，即可实现xx园区的无线网络覆盖。,图1 灵动WIFI业务流程,灵动WIFI无线交换技术是由傲天动联公司独创的WLAN交换技术，它通过改进传统WLAN交换技术中不合理的数据转发模式并结合先进的软硬件设计理念实现。在传统的WLAN交换技术中，所有的数据流量都要集中到WLA

4、N交换机或控制器处做统一的数据交换，因此，当网络中业务数据流量很大时，传统WLAN交换机或控制器的压力会急剧增大，并成为无线网络数据交换的瓶颈，极端情况下将使WLAN交换机或控制器无法正常工作，导致整个网络瘫痪。,当前，主流的WLAN接入技术802.11g最快速率仅为54 M。因此，传统WLAN交换技术中的性能问题尚未充分暴露出来，而在不久的将来当下一代高速无线网络技术802.11n大规模使用时，传统WLAN交换技术中的这一问题将会变得突出而无法解决。802.11n技术最高支持600M的接入速率，假设一个WLAN交换机或控制器在有200只802.11n AP接入时，它的WLAN交换量以达到12

5、0G，这一数字远远超过目前绝大多数WLAN交换设备的最高处理能力。,针对以上问题，傲天公司提出了灵动WIFI的技术理念，这一技术理念的核心思想是，用户管理数据与用户转发数据分离，受控数据与非受控数据转发分离，网络管理数据与网络业务数据分离。 针对不同的用户、不同的数据、不同的业务采取不同的控制策略，将非受控的数据流量采用本地转发的方式直接转发，而受控数据流量需流经WLAN交换机进行处理。这样大大减小了WLAN交换设备的负荷，避免了WLAN交换设备成为网络中的瓶颈。,由以上分析可知，通过采用基于灵动WIFI的技术理念的傲天动联WLAN解决方案，可以保证网络未来业务及规模的扩展。并且，事实证明基于

6、灵动WIFI技术的傲天动联WLAN解决方案将成为下一代无线网络（802.11n）的完美解决方案。这将极大的保护了网络建设者的投资，减小了投资风险。,集中式管理,无线控制器和AP间采用业界标准的CAPWAP协议进行通讯，并由此实现对AP的集中管理和自动配置。通过使用该功能，无线控制器可将其所管理AP的软件版本及配置文件自动下载到AP上。这样，当在网络中增加新的AP、更换坏的AP或给网络中所有的AP软件版本升级时，网络管理者只需在无线控制器上进行统一操作即可轻松完成相应工作。这将极大的减轻网络维护人员的管理工作量。,网络管理设计,图2 通过CAPWAP隧道实现AP零配置,全中文网管软件,无线控制器

7、内置图形化中文版的WEB界面网络管理软件，该网管软件界面友好、功能丰富、操作简单，使网络管理者能在最短的时间内掌握无线网络的基本配置和管理。其中包括AP的自动拓扑发现、自动升级、批量配置、分级管理、分级告警等，并可实现针对无线覆盖空间内的射频扫描、非法接入点监听等安全功能。并对设备提供实时性能数据的查看功能，使用户了解当前网络运行的基本情况和性能状态，从而预防网络事故的发生，预测网络运行状态，有助于用户对网络的管理运营进行合理的规划。,网络管理设计,图3 图形化WLAN信息监控,实时射频管理,无线控制器还将具有丰富的实时射频管理特性。届时，可通过射频功率和无线信道自动调整功能有效解决无线网络中

8、存在的射频盲区覆盖问题和无线信道干扰问题。依赖这些功能，所部署的无线网络将具备更高的抗灾和自愈能力。,网络管理设计,图4 射频功率自动调整以覆盖射频盲区（正常情况）,图6 射频功率自动调整以覆盖射频盲区（调整后）,图5 射频功率自动调整以覆盖射频盲区（发生故障）,网络负载均衡,在WLAN网络中一个AP的覆盖范围内，无线连接的带宽是共享，即无线终端数目越多，每个终端所能分享的带宽就越小。采用傲天动联灵动WIFIWLAN解决方案的无线网络系统可在一个AP的覆盖范围内把无线用户或终端分散连接到附近的AP上。由此可以避免某个AP由于用户接入数过多，而产生性能瓶颈，并显著改善网络的性能，提高网络的可靠性

9、。,网络管理设计,图7 无线用户负载均衡,用户安全,本方案所选设备支持目前各种用户认证的方式（802.1X、WEB认证、MAC、SSID、VPN等），网络管理者可以根据需求方便的选择不同认证方式向用户提供安全的无线接入，并有效阻止非授权人员访问网络。同时，本方案所选无线接入点（AP）上还提供无线用户数据隔离功能，防止恶意用户通过无线网络访问其它用户的电脑。,系统安全,本方案所选设备提供对非法及恶意AP接入的检测和隔离、针对无线网络的DOS攻击防护、对无线终端的异常流量进行检测及报警等功能。,网络安全设计,数据安全,本方案所选设备完全符合802.11i强健无线安全的要求，并提供包括WEP、WPA

10、、WPA2在内的全面安全特性，满足不同用户的安全需求。,网络安全设计,WEP加密,园区无线网络目前采用WEP加密方式来提高无线网络的安全性。WEP(Wired Equivalent Privacy)有线等效保密协议是由802.11标准定义的,是最基本的无线安全加密措施,用于在无线局域网中保护链路层数据,其主要用途是提供接入控制,防止未授权用户访问网络;,WEP算法,WEP加密算法对数据进行加密,防止数据被攻击者窃听;防止数据被攻击者中途恶意纂改或伪造。WEP密钥采用RC4算法。WEP标准采用64位比特或128位比特加密。WEP加密方式由于其部署比较灵活,接入方便,以及不需要操作系统以及客户端支

11、持等特点被广泛应用。,安全设计认证设计,内部访问,外部访客的访问控制,考虑到XX园区外部访客数量较多且比较频繁,所以给外部访客单独建立SSID,并设置相应的WEP加密密码,以防止外部访客对内网造成威胁。,外部访问,内部用户之间访问控制,考虑到中心用户较多,且无线网络作为现有有线网络的辅助网络出现,所以无线网络设置为内部用户通过无线网络不能互访,只能访问Internet网络和内部服务器,员工也采用WEP加密方式进行接入控制。,安全设计访问控制,XX小区无线网络拓扑图-模块分析,1.安装室外防护壳2.电源为设备接入电源3.接收光信号通过光纤收发器转换为电信号，然后通过100M双绞线连接POE模块4

12、.POE模块成为有源以太网，在提供数据传输的同时可以为类似AP设备提供直流供电的技术5.用100M双绞线AP设备，完成一套基本的AP及设备架设6.AP设备通过射频电缆连接定向天线，中间加入避雷器，保证设备的安全,XX小区无线网络拓扑图,Internet,无线控制器AuteU3524,光纤收发器柜,通过对Xx小区进行实地现场工程勘察，以及提供的图纸进行分析，结合无线射频覆盖特点和我司无线工程实施经验，我们提出以下无线覆盖设计方案：系统设计容量：300用户（最优容量）无线带宽：在信号强度-70dbm下，可达到8Mbps以上吞吐量用户带宽：由局内限制设计覆盖率：70%,IP地址划分,在本方案中可以通

13、过路由器提供的功能为住宅小区中的用户分配内部地址，在访问控制器端设立服务，以实现地址的转换。 例如：用户端可以采用192.200192168255255的局域网地址，在AC与internet连接端设立公网地址，以实现用户对互联网的访问，这样既可以节省IP资源,又提高了用户端的安全性。可根据楼层数目自由设置。,Ip地址分配,IP地址分配,4号公路,2号公路,1号楼 6层,2号楼 6层,3号楼 6层,5号楼 6层,财富大厦 17层,4号楼 6层,6号楼 11层,7号楼 6层,8号楼 6层,1号公路,北,3号公路,10,9号楼 6层,图8 Xx小区整体示意图,机房,05,06,07,08,09,04

14、,03,02,01,1号楼无线覆盖设计,号楼东西70余米，南北16余米，采用二号公路05号线杆安装1个室外AP设备，进行覆盖。天线选用：TDJ-2400BFA，增益12dBi ，水平面波瓣宽度60，垂直面波瓣宽度45。天线安装角度：水平方向南偏西45，垂直向上俯仰5。采用channel1。,70米,16米,北,2号楼无线覆盖设计,2号楼东西70余米，南北16余米，采用3号公路03号线杆安装1个室外AP设备，进行覆盖。天线选用：TDJ-2400BFA，增益12dBi ，水平面波瓣宽度60，垂直面波瓣宽度45。天线安装角度：水平方向北偏东55，垂直向上俯仰5。采用channel6。,70米,16米

15、,北,3号楼无线覆盖设计,3号楼东西70余米，南北16余米，采用1号公路02号线杆安装1个室外AP设备，进行覆盖。天线选用：TDJ-2400BFA，增益12dBi ，水平面波瓣宽度60，垂直面波瓣宽度45。天线安装角度：水平方向北偏东50，垂直向上俯仰5。采用channel11。,70米,16米,北,5号楼无线覆盖设计,5号楼东西70余米，南北16余米，采用1号公路01号线杆安装1个室外AP设备，进行覆盖。天线选用：TDJ-2400BFA，增益12dBi ，水平面波瓣宽度60，垂直面波瓣宽度45。天线安装角度：水平方向比偏东50，垂直向上俯仰5。采用channel6。,70米,16米,北,6号

16、楼无线覆盖设计,6号楼东西60余米，南北15余米，采用2号公路05和06号线杆安装2个室外AP设备，进行覆盖。6号楼高度为36余米，因此采用2个AP设备进行无线覆盖。天线选用：TDJ-2400BFA，增益12dBi ，水平面波瓣宽度60，垂直面波瓣宽度45。第一个AP设备天线安装角度：水平方向南偏西50，垂直向上俯仰35。第二个AP设备天线安装角度：水平方向南偏西50，垂直向上俯仰2。分别采用channel11和channel1。,70米,15米,北,7号楼无线覆盖设计,7号楼东西70余米，南北16余米，采用4号公路09号线杆安装1个室外AP设备，进行覆盖。天线选用：TDJ-2400BFA，增

17、益12dBi ，水平面波瓣宽度60，垂直面波瓣宽度45。天线安装角度：水平方向北偏西50，垂直向上俯仰5。采用channel11。,70米,16米,北,8号楼无线覆盖设计,8号楼东西70余米，南北16余米，采用3号公路08号线杆安装1个室外AP设备，进行覆盖。天线选用：TDJ-2400BFA，增益12dBi ，水平面波瓣宽度60，垂直面波瓣宽度45。天线安装角度：垂直平方向南偏西50，垂直向上俯仰5。采用channel1。,70米,16米,北,9号楼无线覆盖设计,9号楼东西70余米，南北16余米，采用3号公路07号线杆安装1个室外AP设备，进行覆盖。天线选用：TDJ-2400BFA，增益12d

18、Bi ，水平面波瓣宽度60，垂直面波瓣宽度45。天线安装角度：水平方向北偏西80，垂直向上俯仰5。采用channel6。,70米,16米,北,4号楼无线覆盖设计,4号楼东西70余米，南北15余米，安装在财富大厦楼顶1个室外10号AP设备，安装在财富大厦楼体中间平台1个室外AP设备，进行覆盖。天线选用：TDJ-2400BFA，增益12dBi ，水平面波瓣宽度60，垂直面波瓣宽度45。AP设备天线安装角度：水平方向南偏西10，垂直向下俯角35。采用channel1。,70米,16米,北,无线控制器,AuteU3524是一款无线控制器，提供2个万兆接口扩展能力及12个固定千兆以太网端口和4个COMB

19、O端口。基于业界领先的灵动WiFi理念研发的AuteU3524无线控制器具有强大灵活的无线用户接入及灵动AP管理能力。AuteU3524整机支持高达128个灵动AP及2560个无线用户的管理能力，并提供WIPS、基于角色的无线用户自动策略控制、无线信道动态控制、射频功率自动调整、无线用户自动负载均衡等多种应用及控制手段。,设备选型,图9 AuteU3524无线控制器,高效灵活的产品设计,AuteU3524无线控制器提供10M到10G的多种速率端口支持，并提供RJ45、COMBO等多种类型端口支持，极大适应各种现有网络的接入环境。AuteU3524根据用户网络需求可采取串接或旁挂方式部署，最大限

20、度减少无线网络部署对用户原有网络环境的改动，从而有效减少无线网络部署的时间和成本。,先进的灵动WiFi设计理念,AuteU3524无线控制器是傲天动联灵动WiFi无线解决方案的重要组成部分，基于灵动WiFi设计理念，并配合傲天动联AQ系列灵动AP，AuteU3524无线控制器可对无线用户数据进行智能控制，灵活决策无线用户数据的本地转发和集中转发，实现无线网络高性能和高安全的完美融合，成为下一代无线网络（802.11n）接入控制的最佳解决方案。,设备选型-无线控制器关键特性,完善的无线管理特性,在射频管理方面，AuteU3524可以对网络中所有受控的AuteQ系列AP提供统一的RF智能管理，包括

21、无线信道动态分配和调整，信道射频功率自动调整，射频盲区的自动覆盖等功能，大大减少用户无线网络部署和管理的难度。在用户接入方面，AuteU3524提供对无线用户的动态控制策略下发、用户认证、数据加密、临时访客接入控制等丰富功能，满足用户无线网络的多种接入应用需求。在无线漫游方面，AuteU3524提供小于50ms的L2/L3无线漫游切换能力，为用户提供良好的移动应用保障。,可视化无线管理平台,AuteU3524无线控制器内置可视化的无线管理平台，向用户提供基于WEB界面的无线管理功能。通过无线管理平台网络维护人员可完成对AP和无线用户的管理、对无线射频覆盖热图的查看、对无线入侵事件的查看和控制、

22、对射频工程的部署和计划等大量操作，极大的简化无线网络的部署难度，缩短无线网络工程的施工时间，大大减少了网络维护人员的工作量。,设备选型-无线控制器关键特性,强大的数据安全特性,针对用户无线网络的安全控制需求，AuteU3524提供了丰富的安全特性。独具特色的WIPS功能可以帮助网络管理者消除无线网络中存在的非法AP接入、中间人攻击、无线DOS攻击等不安全因素。基于硬件的DPI特性不但可以对网络中各种P2P及IM应用提供控制，还可根据用户需求提供数据报文深度分析，以帮助企业有效管理网络带宽资源并提供对网络应用的灵活控制，有效提高企业员工的工作效率，从而充分保护企业的投资，加速投资的回报。集成基于

23、硬件的防火墙功能能够在不影响网络性能的前提下抵御来自网络内部和外部的攻击，有效提升整体网络的安全性和稳定性。,设备选型-无线控制器关键特性,产品形态,设备选型-无线控制器,设备选型-无线控制器,VLAN支持支持802.1Q VLAN支持PVLAN支持基于协议的VLAN支持基于MAC的VLAN支持基于子网的VLANIP协议支持支持静态路由支持RIP支持OSPF支持PIM支持IGMP支持VRRP支持IPv6,产品性能交换容量：64Gbps，可管理AP数量：128系统管理支持Console、Telnet、SSH、WEB（HTTP & HTTPS）管理支持SNMP v1/v2/v3支持对设备进行分级和

24、分权管理支持NTP支持RMON统计、历史、告警、事件支持CPU温度监控支持SYSLOG支持软件热补丁支持配置文件上传、下载,设备选型-无线控制器,支持动态射频管理支持AP负载均衡支持多SSID支持基于用户的策略支持CAPWAP协议支持无线接入的认证和加密支持L2/L3无线漫游安全和可靠性支持状态防火墙支持IPSEC、SSL、L2TP VPN支持ARP防护支持P2P应用控制支持链路聚合支持端口安全支持STP/RSTP/MSTP支持DPI支持AAA,服务质量特性支持基于L2至L4报文的ACL控制支持基于时间策略的ACL支持灵活的队列调度算法支持基于流分类的QOS策略支持基于COS、TOS、DSCP

25、标识数据流支持基于端口的流量限速并提供广泛限速粒度物理特性产品尺寸（WDH）：44036050mm工作温度：040C存储温度：-2570C运行湿度：10%95%, 无凝结输入电压：100240V AC；50/60 Hz无线特性支持最大可管理128个瘦AP支持WIPS,无线接入点AP,无线接入点（AP）是各种无线终端设备（具有无线功能的PC、PDA、手机等）接入无线网络的入口，其性能和品质直接影响用户对无线网络的使用体验。另外，作为直接与无线用户终端进行数据交互的设备，其软、硬件功能应当依据国际标准协议进行开发，以最大限度兼容市场上主流的无线网络技术。同时，在一定条件下它也应当为用户提供某些基于

26、标准之外的好处，以满足特定用户的特殊需求。针对以上要求的综合考虑，在本无线网络AP设备选型使用傲天动联AuteQ3010无线接入点作为本无线网络的用户接入点。傲天动联AuteQ3010无线接入点硬件设计上采用国际先进的无线射频电路设计技术进行设计，软件功能开发上严格按照国际标准协议进行开发，由此，充分保证无线接入点的高性能和良好兼容性。同时，该设备在还支持Super G工作模式，在终端接入设备同时支持该技术的情况下，可向用户提供高达108M的接入速率。,设备选型,无线接入点AP,其中，AQ3110-H是一款单射频单波段802.11b/g企业级室外壁挂式接入点。 AQ3110-H同时可作为无线接

27、入点和无线监视器使用，在提供用户无线接入的同时为无线IDS功能提供无线监测能力。AuteQ3010是傲天动联灵动WiFi无线解决方案的重要组成部分，可以作为FAT AP使用，也可以通过与傲天动联AU系列灵动交换机或AX系列灵动无线控制器协同工作实现FIT AP特性，并对无线用户数据的本地转发和集中转发进行灵活决策，从而实现无线网络高性能和高安全的完美融合。在管理方面AQ3110-H不但可以提供网络管理软件（FAT AP）或控制器集中控制和零配置（FIT AP）的管理手段，还提供独具特色的红外控制能力，通过红外控制，网络管理员可在特殊场合下方便的对AQ3110-H进行重启、关机等操作。AQ3110-H外形美观大方，易于安装和管理，具备POE远程供电能力，适合于企业、学校、宾馆、商场等室外覆盖应用场合,设备选型,图10 AQ33110-H,设备选型- 室外定向天线,图11 TQJ-2400XTG室外定向天线,设备选型-室外定向无线天线,设备选型-方案配置清单,谢谢观看,