无线网络方案建议书.doc
《无线网络方案建议书.doc》由会员分享,可在线阅读,更多相关《无线网络方案建议书.doc(22页珍藏版)》请在三一办公上搜索。
1、中海沥青泰州有限公司无线网络方案建议书杭州华三通信技术有限公司南京办事处目录1.概述31.1.无线局域网概述31.2.中海沥青泰州有限公司无线网建设需求42.网络建设原则53.网络建设方案73.1.1.方案逻辑组网图73.1.2.无线AP73.1.3.无线控制器83.1.4.无线网络规划83.1.4.1.频率规划83.1.4.2.AP容量规划93.1.5.整网安全93.1.6.供电问题103.2.覆盖解决方案:103.2.1.AP布点覆盖原则113.2.2.覆盖效果理论计113.3.Portal认证123.3.1.PORTAL认证原理123.3.2.PORTAL功能特点133.3.3.Port
2、al 总结144.华三通信公司售后保障体系144.1.售后服务144.2.H3C公司服务支持18 1. 概述1.1. 无线局域网概述无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。对比传统的有线传输解决方案,使用WLAN网络实现数据传输具有以下显著特点: 简易性:WLAN网络传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐工作; 灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域; 综合成本较低:一方面WLAN网络减少了布线的费用,另一方面在需要频繁移动和变化
3、的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于WLAN技术本身就是面向数据通信领域的IP传输技术,因此可直接通过百兆自适应网口和企业内部Intranet相连,从体系结构上节省了协议转换器等相关设备; 扩展能力强:WLAN网络系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统;随着WLAN技术的快速发展和不断成熟,目前在国内外已经具有较多的政府机构使用WLAN技术布置无线城域网,进行承载部分政府业务,诸如:电子政备、消防、公安信息等等,如:美国费城、荷兰阿姆斯特丹等。 无线局域网技术经过十几年的发展,已经历了三代技术及产品的发展。第一代无线局
4、域网主要是采用Fat AP(即“胖”AP),每一台AP都要单独进行配置,费时、费力、费成本;第二代无线局域网融入了无线网关功能但还是不能集中进行管理和配置,其管理性和安全性以及对有线网络的依赖成为了第一代和第二代WLAN产品发展的瓶颈,由于这一代技术的AP储存了大量的网络和安全的配置,包括加密的钥匙,Radius client的安全密码 (secret) 等,而AP又是分散在建筑物中的各个位置,一旦AP的配置被盗取读出并修改,其无线网络系统就失去了安全性。另外由于AC或无线网关的硬件多数是基于Pentium架构的,所以当用户接入数量 (IP sessions)增多时,无线网的性能会急剧下降,时
5、常会发生掉线或死机情况。在这样的环境下,基于无线交换机技术的第三代WLAN产品应运而生。第三代无线局域网采用无线交换机和FIT AP(即“瘦”AP)的架构,对传统WLAN设备的功能做了重新划分,将密集型的无线网络和安全处理功能转移到集中的 WLAN 交换机中实现,同时加入了许多重要新功能,诸如无线网管、AP间自适应、无线安管、RF监测、无缝漫游以及Qos。,使得无线局域网的网络性能、网络管理和安全管理能力得以大幅提高。FAT AP与FIT AP两种组网方案对比1.2. 中海沥青泰州有限公司无线网建设需求中海沥青泰州有限公司无线网项目此次建设的总体目标是: 利用无线网络技术扩展在各层楼内,使全体
6、员工能够随时随地、方便高效地在各个区域内使用办公网络; 促进办公发展,进一步拓展研究空间; 提升办公网络环境,提高管理水平和效率,推动企业信息化建设;由于本工程是在办公有线网的基础上加以无线扩充;本工程具体的建设目标是: 采取通行的网络协议标准:目前无线局域网普遍采用802.11系列标准,因此办公无线局域网将主要支持802.11n标准以提供可供实际应用的相对稳定的网络通讯服务,同时兼顾多种类型应用和将来的投资保护 保证网络访问的安全性; 采用非独立型的无线网络结构选型; 覆盖范围要求l 有线网络无法完全接入的场所:办公区域内一些场所很难实现全部有线接入,采用无线方式可以实现覆盖大范围的无线网络
7、接入。l 有线网络使用不便或受限的室内空间:办公楼中的会议室一些空间较大,会产生许多人同时接入网络的需求,采用有线的方式只能提供少量接口,不能满足要求。用无线网络覆盖来解决相当数量的移动设备同时访问网络的问题。 办公无线网网络结构要求:无线接入所需布设的AP通过办公网的汇聚层设备接入到办公网中,在汇聚层都提供相应的接口给无线网线,在接入层设备要在方案中进行描述。 工程布线和安装要求:l 室内部分:定好较为开阔位置,将网线和电源线走暗线敷设到位;挂在墙上,可利用设备本身自带的安装附件进行安装;如果需要遮蔽,则需要定制非金属安装盒;如果是挂在墙顶,则根据天花板的情况而定,若天花板是非金属结构,可以
8、固定在天花板内。安装过程中应充分考虑防盗问题。l 供电部分:AP的供电可采用POE和POE+方式由接入的网络设备进行供电(无需本地供电)。 产品能力要求要求:l 产品支持AES、WEP加密等安全标准;l 漫游切换;l 支撑QOS能力2. 网络建设原则结合WLAN的实际应用和发展要求,公众无线局域网(PWLAN)网络系统设计,主要遵循以下系统总体原则: 实用性原则:以现行需求为基础,充分考虑发展的需要来确定系统规模。 安全性原则:PWLAN运营网络,即是一个开放网络,同时作为运营网络对用户的安全以及网络的安全要求较高。 可靠性原则:系统设计能有效的避免单点失败,在设备的选择和关键设备的互联时,应
9、提供充分的冗余备份,一方面最大限度地减少故障的可能性,另一方面要保证网络能在最短时间内修复。 成熟和先进性原则:由于WLAN应用于运营网络仍然属于新新技术,需要及时将新技术引用进来,更好的开展业务,同时也要求保证网络与业务的可靠性。 规范性原则:系统设计所采用的技术和设备应符合WLAN国际标准、国家标准和联通WLAN企业标准,为系统的扩展升级、与其他系统的互联提供良好的基础。 开放性和标准化原则:在设计时,要求提供开放性好、标准化程度高的技术方案;设备的各种接口满足开放和标准化原则。 可扩充和扩展化原则:所有系统设备不但满足当前需要,并在扩充模块后满足可预见将来需求,如带宽和设备的扩展,应用的
10、扩展和办公地点的扩展等。保证建设完成后的系统在向新的技术升级时,能保护现有的投资。 可管理性原则:整个系统的设备应易于管理,易于维护,操作简单,易学,易用,便于进行系统配置,在设备、安全性、数据流量、性能等方面得到很好的监视和控制,并可以进行远程管理和故障诊断。3. 网络建设方案针对企业采用WLAN技术构架宽带网络服务,从技术上、工程上以及提供的服务质量上均能较好的满足校方的要求,具体组网构架如下: 3.1.1. 方案逻辑组网图本次工程采用AP就近接入的原则,在原有有网络接入的情况下使用原有网络接入,如原没有网络接入就采用重新布线接入所在汇聚交换机中,通过机房内POE+模块和POE模块完成AP
11、供电功能。作为中海沥青泰州有限公司无线局域网络的无线中央管理控制器,在原有的设备边上旁挂一台无线控制器;已达到安全、可靠性的目的。由WA2620-AG进行覆盖。具体的逻辑组网图如下图所示:3.1.2. 无线AP我们在中海沥青泰州有限公司部署H3C WA2620-AG系列无线AP,H3C WA2600系列无线接入点是新一代兼容802.11n Draft2.0的千兆无线接入点,可提供相当于传统802.11a/b/g网络6倍以上的无线接入速率,能够覆盖更大的范围。该系列AP上行接口采用千兆以太网接口接入,突破了百兆以太网接口的限制,使无线多媒体应用成为现实。WA2600系列AP支持Fat和Fit两种
12、工作模式,根据网络规划的需要,可以通过命令行灵活地在Fat和Fit两种工作模式中切换。WA2600系列产品作为瘦AP(Fit AP)时,需要与H3C自主研发的WX系列无线控制器系列产品配套使用;作为胖AP(Fat AP)时,可以独立进行组网。WA2600系列产品支持Fat/Fit两种工作模式的特性,有利于将客户的WLAN网络由小型网络平滑升级到大型网络,从而很好保护用户的投资。WA2600系列AP包括增强型和室内型两类产品,增强型主要面对仓库体育场馆等环境相对恶劣的室内场景,室内型则主要面对办公楼宇等环境较好的普通室内场景。WA2620-AGN产品是一款双频多模室内型无线接入点,内置6天线,外
13、型小巧美观,安装方式非常灵活,适用于壁挂、桌面和吸顶安装3种安装方式,并可外接11n专用天线(内置3天线)。WA2620-AGN可同时工作在WLAN的2.4GHz频段和5GHz频段,并支持IEEE802.11a、IEEE802.11b、IEEE802.11g和IEEE802.11n四种模式。3.1.3. 无线控制器我们在原有核心设备边上旁挂一台H3C无线控制器是WX5004,WX5004缺省配置支持64个AP的管理,最大可以支持256个AP,满足无线网络后续的扩容以及升级要求。H3C WX5000系列无线产品是杭州华三通信技术有限公司(以下简称H3C公司)自主研发的系列多业务无线控制器(AC,
14、Access Controller)。H3C WX5000系列多业务无线控制器具有容量适中、高可靠性、业务类型丰富等特点,提供了丰富的有线数据和无线数据的处理功能。H3C WX5000系列多业务无线控制器集精细的用户控制管理、完善的RF管理及安全机制、快速漫游、超强的QoS及IPv4&IPv6等多功能于一体,提供强大的WLAN接入控制功能。H3C WX5000系列多业务无线控制器定位在企业网,城域网WLAN接入,是大中型企业园区WLAN接入、无线城域网覆盖、热点覆盖等应用环境的最理想的接入控制器。H3C WX5000系列多业务无线控制器包括H3C WX5002(-64)、WX5004无线控制器
15、和LSWM1WCM10、LSWM1WCM20无线控制业务板,是H3C公司自主研发的无线控制器,配合H3C公司自主研发的Fit AP,可以方便的部署于任何现有的二层网络或三层网络之中,控制器和AP通过IETF制定的CAPWAP协议进行互联而无需针对现在有网络进行重新配置。3.1.4. 无线网络规划3.1.4.1. 频率规划(支持双频四模,建议部署802.11n、g)建议采用802.11n、g使用开放的2.4GHz ISM频段,可工作的信道数为欧洲标准信道数13个。由于其支持直序扩频技术造成相邻频点之间存在重叠。对于真正相互不重叠信道只有相隔5个信道的工作中心频点。因此对于802.11n、g在2.
16、4GHz地工作频段,理论上只能进行三信道的蜂窝规划实现对需要规划的热点的无缝覆盖。此外,由于功率模板是否能做到符合邻道、隔道不干扰也非常影响频率规划的效果。WA2620-AGN产品是一款双频多模无线接入点,内置6天线,安装方式非常灵活,适用于壁挂、桌面乃至吸顶安装,并可外接11n专用天线。WA2620-AGN可同时工作在WLAN的2.4GHz频段和5GHz频段,并支持IEEE802.11a、IEEE802.11b、IEEE802.11g和IEEE802.11n四种模式。3.1.4.2. AP容量规划从业界实现的DCF方式来看,没有一个最大用户数的限制,但业界各个厂商进行实现时都基于一定理解的前
17、提下进行默认限制,H3C目前每个AP最大的用户默认限制为64个用户,并可以根据实际情况更改每个AP限制接入的用户数。根据多年的WLAN部署经验,H3C建议,从网络规划的角度出发,按照每个AP覆盖2030用户进行部署,可以保证用户的接入质量和正常需求下的网络吞吐量。3.1.5. 整网安全中海沥青泰州有限公司无线局域网络主要服务于企业员工,也是规模的公众型网络,同时由于员工出于技术的研究兴趣,会对网络发起各种各样的攻击行为,此时网络安全问题在建网时必须考虑问题,安全方式主要侧重几个方面:用户安全、网络安全,而在办公网络中主要依附于用户实体的属性主要包括用户使用的信息终端二层属性(诸如:MAC地址)
18、及用户的帐号、密码,而企业员工用户来,帐号信息都是一个实名原则,这样本无线网络中着重考虑使用无线网络的空口信息的安全机制,同时也要考虑与无线相关的有线网络的安全问题,对于原有有线网络的安全问题,在本技术建议书中不作相应的考虑;无线网络安全:无线网络安全部分主要包括以下方面的内容: MAC地址过滤:目前支持基于MAC地址的过滤,限制具有某种类型的MAC地址特征的终端才能进入网络中; SSID管理:是一种网络标识的方案,将网络进行一个逻辑化标识,对终端上发的报文都要求进行上带SSID,如果没有SSID标识则不能进入网络; WEP加密:WEP加密是一种静态加密的机制,通信双方具有一个共同的密钥,终端
19、发送的空口信息报文必须使用共同的密钥进行加密; 支持AES加密,AES安全机制是一种动态密钥管理机制,同时密钥生成也基于不对称密钥机制来实现的,同时密钥的管理也定期更新,具有体的时间由系统可以设定,一般情况都设定为5分钟左右,这样非法用户要想在5分钟之内进行获取足够数量的报文进行匹配出密钥出来,从无线空口的流理来看,基本上是不可能的; 华三通信的无线方案中可根据用户名来划分权限,即相同用户在不同地点接入无线网络其权限保持一致;密钥设置可能根据SSID信息与用户信息进行组合,即不同的SSID下不同的用户的密钥生成可以不一样,这样一定程度上保证用户之间串号问题产生,从而保护投资,以达到营维平衡;3
20、.1.6. 供电问题由于AP布放位置根据实际覆盖效果而调整,在已建设完成的建筑物上较难进行本地供电。基于标准的POE和POE+实现对AP的供电。通过在弱电间部署POE模块和POE+模块来达到通过以太网线在传输数据同时给AP供电,供电距离达100米,满足实际组网的要求。3.2. 覆盖解决方案:从整体的统计看来,中海沥青泰州有限公司此次的无线覆盖设计基本上可以分为以下几种类型:根据本项目的需求与将业的业务发展需求,初步确定室内部分主要覆盖以下空间,主要包括会议室空间;根据实际工勘的结果来看,可以归纳为三大类:AP室内无障碍覆盖、AP室内穿越障碍覆盖,下面则对这三类覆盖分别进行描述: AP室内无障碍
21、覆盖:主要应用于空间较大的大办公室等重点室内区域,此时主要信号进行此空间内覆盖,无需要考虑到穿越墙壁、地板等障碍物对隔壁空间的覆盖;此时又分二种情况,划分原则主要要看是否要使用吸顶天线的问题,根据实现工程勘测情况来看,室内部分都可以采用吸顶天线的方式进行操作。 AP室内穿越障碍覆盖:主要应用于各办公楼、宿舍楼等中间走廊两边房间结构室内区域,因为无线信号穿越墙壁、地板等障碍物会存在衰减,但在走廊式结构的室内区域具备一定的穿越障碍的能力,一般是穿越一道墙壁之后信号效果较好。因此这样的结构适合在走廊中布置AP,来覆盖两边的房间区域;并且根据实现工程勘测情况来看,室内走廊部分都可以采用吸顶天线的方式进
22、行操作。根据本项目第一阶段的需求与将业的业务发展需求,初步确定主要覆盖以下方案。3.2.1. AP布点覆盖原则使用室内直放AP布点覆盖,需考虑及遵循以下几个问题和原则:1. 需要有入户线缆资源(超五类双绞线)。2. 如果在一个大厅里只安装一个AP,则尽量把AP安放在大厅的中央位置,而且最好是放置于大厅天花板上;如果同一空间安装两个AP,则可以放在两个对角上。3. 保持信号穿过墙壁和天花板的数量最小。2.4G信号能够穿透墙壁和天花板,然而,每一面墙壁和天花板都将使AP信号的覆盖范围减少1到30米。应放置AP与计算机于合适的位置,使墙壁和天花板阻碍信号的路径最短,损耗最小。4. 考虑AP和覆盖区域
23、之间直线连接。注意AP的放置位置,要尽量使信号能够垂直的穿过(90度角)墙壁或天花板。5. 不同的建筑材料产生不同的传输效果。由金属的框架或门构成的建筑物会使WLAN无线信号的传输距离变小。放置AP的位置应使信号通过干燥的墙壁或敞开的门,避免放置在使信号必须通过金属材料的位置。6. AP天线方向可调,安装AP的位置应确保天线主波束方向正对覆盖目标区域,保证良好的覆盖效果。7. AP安装位置需远离电子设备(起码12米),例如微波炉、监视器、电机等。3.2.2. 覆盖效果理论计信号强度和传输距离的换算公式AP加卡的信号总强度公式:GtGrAP天线增益终端天线增益L信号总强度(dB)Gt(AP或终端
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 无线网络 方案 建议书

链接地址:https://www.31ppt.com/p-3781211.html