e信WiFi无线覆盖解决方案剖析Word格式.docx
- 文档编号:21397008
- 上传时间:2023-01-30
- 格式:DOCX
- 页数:11
- 大小:231.48KB
e信WiFi无线覆盖解决方案剖析Word格式.docx
《e信WiFi无线覆盖解决方案剖析Word格式.docx》由会员分享,可在线阅读,更多相关《e信WiFi无线覆盖解决方案剖析Word格式.docx(11页珍藏版)》请在冰豆网上搜索。
第五章技术支持及服务14
第一章项目介绍
1.1项目背景
随着信息时代的不断加快,无线网络已经步入了高速发展期,并将最终成为像有线网络一样,应用于无处不在的组网形式。
原有办公场所网线错综复杂,将被渐渐淘汰,如何在办公区域内搭建更加便捷、更加人性化、智能化的互联网平台,成为越来越多公司不断思考的问题。
第二章网络设计原则和技术需求
2.1无线网络建设准则
本方案的设计将在追求性能优越、经济实用的前提下,本着严谨、慎重的态度,从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计,使该系统真正成为符合办公需求的无线网络系统。
系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及经济性。
在网络的设计和实现中,本方案严格遵守以下原则:
(1)网络的标准化和易扩展性--网络的结构,技术和产品的标准化,结构的易扩展,技术和产品的可连续性。
(2)网络业务的适应性--适应多业务发展需求,提供高质量的可服务于视频,图象,话音,数据的业务网。
(3)网络路由协议的健壮性及开放性--它应具有很好的收敛性和可扩展性,同时其网络额外开销是极小的,且受到国际标准的支持,保证不同设备见的互通性。
(4)网络的易管理和维护性--全网可进行统一或分布管理,网络维护简单有效。
(5)网络的实用性--根据现在的需求和可以预见的需求增长情况设计网络,不追求空洞的技术先进性,避免追求高档和最新技术花费的巨大代价。
(6)可扩充性-考虑到今后信息化的进程和逐步演进,网络要建设成完整统一、组网灵活、易扩充的弹性网络平台,能够随着需求变化,充分留有扩充余地。
(7)开放性-技术选择必须符合相关国际标准及国内标准,避免个别厂家的私有标准或内部协议,确保网络的开放性和互连互通,满足信息准确、安全、可靠、优良交换传送的需要;
开放的接口,支持良好的维护、测量和管理手段,提供网络统一实时监控的遥测、遥控的信息处理功能,实现网络设备的统一管理。
(8)经济性-应该充分的利用现有的网络资源,充分考虑经济和安全的最佳结合点。
设备在保障性能和可靠安全的基础上,应能达到最佳性价比。
2.2企业无线网络技术需求特点
1、无线覆盖
办公区域内可根据具体情况,部署相应数量的吸顶式无线AP
2、数据传输率
本方案采用的是支持IEEE802.11标准的无线产品,以满足各种高速率的业务需求。
3、抗干扰能力
整个无线网络必须很强的抗干扰能力,来避免电子干扰对无线网络的影响。
无线信号不仅容易受到外界的干扰,而且无线AP之间的信道也容易互相干扰。
建议部署智能无线AP和无线网络控制器。
无线网络控制器能够根据实际的物理环境和终端的移动情况,动态的对无线信道做出调整。
4、无线安全性
整个无线网络必须有足够的安全防范能力,有完善的认证系统,避免无线网络被非法入侵和阻塞。
选择的无线产品应该支持多种加密方式,并且能对终端进行接入控制和发现非法接入的无线AP,支持对无线网的安全状况进行实时的分析。
5、系统的兼容性
整个无线网络的规划需要考虑一定的设备兼容性问题,以保证新增设备能够在无线网络中正常运行。
Wi-Fi(WirelessFidelity)是无线保证联盟的缩写。
Wi-Fi联盟是一个非盈利的国际贸易组织,主要工作就是测试那些基于IEEE802.11a/b/g/n标准的无线设备,以确保Wi-Fi产品的互操作性。
6、网络的升级、扩展能力
整个无线系统需要有灵活的升级和扩容能力,以保证整个办公环境扩容的需要。
即:
可根据网络发展情况,增加无线AP的部署,并且能支持各种网络应用(如视频、语音等业务)。
无线控制器也要具备升级能力。
7、系统的可维护性
整个无线网络必须能够进行实时监控和分析,对出现的设备和网络故障能够进行实时预警;
在出现故障后能够及时发现故障点和故障原因。
无线系统应该能够显示无线AP的状态,无线用户的接入情况,并能对无线网络进行统一的管理和配置等。
2.3设计遵守规范
IEEE802.11系列标准
国际以太网标准ISO/IEC8802-3
国际以太网标准ANSIX3T89.5FDDI
国际布线标准ISO/IEC11801
国家布线标准CECE89:
9
中华人民共和国卫生部颁发的“环境电磁波卫生标准”
第三章无线解决方案
3.1具体方案设计
方案图2逻辑拓扑结构
方案说明:
如上图所示,为无线网络的网络拓扑,需要的设备为无线网络AP、POE模块、路由器,这样网络结构层次化。
3.2方案细节阐述
3.2.1无线网络功能
(1)零配置/即插即用功能:
AP上不需要进行任何配置,只要接入到网络就可以工作;
(2)软件升级功能:
AP的软件完全实现通过AC进行升级;
(3)批量配置功能:
对连接到无线控制器的众多AP进行批量配置;
(4)动态信道分配功能:
无线控制器可以为AP自动分配信道,并在受到干扰时切换到最优信道;
(5)自动发射功率调整功能:
AP发生故障后,邻居AP可以提高自身功率,以弥补覆盖空洞;
(6)网络负载分担功能:
既可以实现用户在不同AP下的负载分担,也可以实现AP在不同无线控制器下的负载分担;
(7)快速切换功能:
用户在同一无线控制器的不同AP之间漫游时,可以大大提高切换速度;
(8)跨区组网功能:
对于分散在不同区域的AP依然可以通过城域网连接到无线控制器,而且AP无需任何配置;
(9)跨IP子网漫游功能:
无线工作站无需作任何改动,可以在不同的IP子网进行无缝漫游。
3.2.2IP地址规划
无线网络系统属于用户内网,只进行内部通信使用;
该无线网络系统作为用户整体网络的一个分支,ip地址可参照用户现有网络进行规划。
IP地址规划按照职能,分两个部分:
1、设备管理ip:
用于标识交换机、AP设备的固定ip地址;
2、用户终端ip:
用户终端设备(PDA、笔记本、wifi手机等)的ip地址,或由DHCPserver自动分配或由用户手工配置。
3.2.3无线网络安全性
WLAN利用了不可见的公用媒介进行空中信号传播,安全问题是部署无线的巨大挑战。
仔细分析无线网络面临的安全挑战,主要是防止非法窃听、数据篡改,防止非法用户接入,防止恶意攻击(ARP攻击、DHCP攻击),防止AP过载(广播风暴),防止不合理应用等。
针对以上安全问题,无线系统可以提供多标识的用户的接入验证功能,如无线链路接入认证,以及针对用户接入的802.1X、WEB认证、MAC、SSID等多种标识的认证方式。
并且,可以提供对无线链路进行加密功能,如WPA、WPA2等加密方式。
实现对所有无线数据进行加密传输。
无线网络的安全性设计体现在接入认证、数据加密、安全策略三个层面。
接入认证实现对接入无线网络的终端和用户进行接入合法性检查;
数据加密对终端和AP之间的数据进行加密处理,防止窃听;
安全策略采用用户隔离、SSID隐藏、MAC地址过滤等技术手段抵御恶意用户的攻击行为。
接入认证方案设计:
AP产品支持MAC地址认证、预共享密钥认证、802.1X认证、portal认证。
如果用户网络中已包含ruidius认证服务器,我们建议用户采用802.1x认证或portal认证方式实现对接入用户的准入。
也可以在用户现有网络认证系统的基础上进行扩展,把无线系统的接入控制加入到现有认证系统中,实现用户网络认证系统的统一性和完整性。
802.1x认证是一种基于端口的网络接入控制协议,该技术也是用于WLAN的一种增加网络安全的解决方案。
当客户端与AP关联后,是否可以使用AP提供的无线服务要取决于802.1x的认证结果。
如果客户端能通过认证,就可以访问WLAN中的资源;
如果不能通过认证,则无法访问WLAN中的资源。
若用户现有网络系统中无完整、统一的认证系统,可以采用较为简便的PSK预共享密钥认证,PSK认证需要在无线客户端和设备端配置相同的预共享密钥,如果密钥相同,PSK接入认证成功;
如果密钥不同,PSK接入认证失败。
安全策略方案设计:
1、隐藏SSID,不主动广播SSID信息,终端采取主动寻找方式进行接入,可以防范外来用户使其无法搜索到该SSID的信号,故也无法接入。
2、MAC地址过滤功能,只有特许的mac对应的wifi终端才能接入。
3、用户隔离功能,接入同一SSID的用户之间二层隔离,保障二层安全,避免ARP攻击、DHCP饿死攻击、广播风暴等二层攻击行为。
3.2.4无线网络管理框架
本方案无线网络的管理分为两个层次两级管理。
第一层是接入层的AP,第二层是无线控制器AC,第三层为网关;
第一层的AP无需单独维护,全部交给第二层的AC进行统一的配置管理,包括安全策略、QoS策略、RF射频管理和漫游管理。
体现在对所有AP设备的集中式管理、数据集中转发,为接入用户提供安全、数据、漫游、QOS等服务。
在传统无线网络建设中,有一个始终令网管人员感到头痛的问题,那就是对AP的管理、监控以及AP自身固件的升级。
由于传统AP是一种称作为“FATAP”,即自身需要有相应控制软件以及独立的配置才能运行,而由于AP是一种接入层设备,数量较多,且由于商场网络的复杂性以及业务的多样性,导致需要根据各“热点”区域进行相应配置,并且还需要网管员对这些特殊配置进行记录,以方便日后维护;
此外,在日常运行中,还需要了解这些数量众多AP的工作状态及性能等数据,而一般AP管理工具功能太过简单,如果采用有线网络网管软件,由于没有很好的对无线网络做相应的开发与支持,从而不能很好的管理无线网络。
集中式无线网络管理方案大大提高了用户对网络系统的易维护性,在AC上实现对所有AP、接入用户的状态监视、配置管理,远程操作等。
瘦AP和无线控制器系统有非常强大的集中管理功能,所有的关于无线网络的配置都可以通过配置无线控制器统一完成。
例如开通、管理、维护所有AP设备等所有功能。
第四章无线网络产品介绍
4.1增强型吸顶式AP
该产品具有丰富的射频控制、移动访问、网络安全、多业务支持等功能。
根据不同的应用场景,可灵活切换FIT或FAT工作模式,同时具有高密度接入能力与出色的信号覆盖范围,支持FATAP模式进行独立组网或配合本地及云端无线控制器提供基于零配置的高性能无线移动网络。
结合E信无线网络整体化解决方案可广泛应用于酒店、医院、校园、企业、机场、运营商等室内无线应用场合。
硬件参数规格
产品型号
P1
P4
处理器
AtherosAR9341
AtherosAR9350
内存
64MB
128MB
Flash
8MB
16MB
工作频段
2.412~2.484GHz
2.412~2.484GHz;
5.125GHz~5.85GHz
最大发射功率
27dBm(500mv)
功率调整
支持自动/手动配置
接收灵敏度
最高-100dBm
调制技术
802.11b:
BPSK,QPSK,CCK
802.11g/n:
BPSK,QPSK,16-QAM,64-QAM
802.11a/g/n:
数据速率
11b:
1,2,5.5,11Mbps
11g:
6,9,12,18,24,36,48,54Mbps
11n:
MCS0~MCS15(20MHz
与40MHz模拟带宽)
20MHz:
144.4Mbps
40MHz:
300Mbps
11a/g:
天线
全向天线:
2.4G增益3±
0.5dBi
0.5dBi;
5G增益6±
1dBi
指示灯
1个电源指示灯
1个系统状态指示灯
1个网口状态指示灯
1个无线状态指示灯
1个res预留指示灯
1个胖AP工作指示灯
2个无线状态指示灯
以太网口
1个10/100Mbps自适应
1个10/100/1000Mbps自适应
Console口
无
1个
复位按键
供电方式
DC9~24V;
PoE48V
整机功耗
≤20W
重量
0.58Kg
尺寸
219mmx63mm
工作温度
-40°
C~+65°
C
工作湿度
0~100%
射频认证
FCCPart15、EN300328、EN301893、中国信息产业部无线设备型号核准
防护等级
符合IP54防护标准
MTBF
>
100,000h
第4章设备报价
每100平米每年999元服务费,覆盖设备(AP)免费。
次年起每年服务费399元/100平米。
第五章技术支持及服务
服务内容
安装服务:
产品的初装、配置;
调试服务:
保修期内产品维护时的调试;
软件升级:
同一型号的软件升级、补丁升级;
应急响应:
出现意外情况,负责提供备机,并且进行应急响应;
售后服务流程
用户发现故障;
用户将发现的故障通知公司的技术支持工程师;
工程师判断故障的类型、级别、故障的严重性以及解决故障所需的时间和资源;
工程师将故障处理意见尽快反馈给用户,并指导用户进行紧急处理;
如果故障严重,立即安排本地的技术支持工程师赶往现场进行处理;
我公司对所供产品提供一年免费维护(保修)服务,维护期自验收之日起计算;
技术支持方式
文档支持:
除了项目交接文档外,还及时提供故障诊断文档;
电话支持:
工作时间提供随时电话支持;
邮件支持:
通过邮件交流,指导用户处理问题;
远程调试:
对于一些可以通过远程调试的设备,在得到用户授权和许可的情况下,技术服务中心的工程师可以通过网络或者电话线远程调试设备,协助用户解决故障;
现场支持:
根据需要派工程师赶赴现场提供面对面的服务。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- WiFi 无线 覆盖 解决方案 剖析