工厂宿舍楼无线网络方案1.docx
- 文档编号:30480635
- 上传时间:2023-08-15
- 格式:DOCX
- 页数:24
- 大小:340.22KB
工厂宿舍楼无线网络方案1.docx
《工厂宿舍楼无线网络方案1.docx》由会员分享,可在线阅读,更多相关《工厂宿舍楼无线网络方案1.docx(24页珍藏版)》请在冰豆网上搜索。
工厂宿舍楼无线网络方案1
红禾朗集团无线网络方案
建议书
惠州市艾普特网络科技有限公司
2014年5月
1.解决方案概述
本方案根据中小企业办公楼实际无线网络覆盖需求,基于整体化无线网络架构方案,按照网络架构进行模块化分层部署设计。
在中小企业办公区域有多个隔断和领导办公室,如何保证信号覆盖到办公区域的每一个角落,是本方案无线部署的重要需求。
有些楼层是领导办公室和开放办公区域为主;有些楼层是会议室楼层,用户使用数集中,需要保障高密度用户的接入使用。
根据实际情况本方案提出以下设计思路:
1.员工宿舍楼分三栋,每栋楼呈长方形状,长面楼道一共7间房,一层楼合计7间房,每间房的面积约为25平方米,一共六层楼,整栋宿舍楼房间达42间。
2.由于每栋宿舍楼的电线以及电视线等均埋墙内走暗线,所以该项目所有走线部分均以线管走明线,保持楼层的外墙美观度。
3.根据现场环境和无线传输的特点,宿舍楼每3个房间安装1个AP,每层7间房合计使用2个AP。
整栋宿舍楼AP合计12个AP。
4.宿舍楼每栋配置一台24口POE供电交换机,1个机柜,一栋宿舍楼合计使用1台交换机和1个6U机柜。
5.宿舍楼每栋的楼间距约20米,每两栋之间需要1对光转连接。
。
三栋宿舍楼合计使用光转2对。
2.架构理念及设计原则
2.1系统架构理念
1)智能化的射频管理特性-减少射频管理成本、提高射频管理效率
针对无线网络中存在的射频管理难题,本方案提供基于集中化或内置于无线控制设备的可视化智能RF管理工具。
借助该管理工具所提供的强大功能,本方案无线控制设备可以及时发现无线网络中由于接入点失效而产生的射频覆盖黑洞,并通过经优化设计的RF算法协调失效AP周边的其它AP资源来完成对覆盖黑洞的有效弥补。
同时无线控制设备还可以发现无线网络中存在的射频干扰问题,继而利用经优化设计的RF算法协调整网射频信道资源,从而为受干扰AP选择新的可用信道。
该新的信道信息会自动下发到受干扰的AP并得到执行,从而快速解决射频干扰问题。
当在现有无线网络中为满足覆盖需求而增加新的AP时,无线控制设备也可以通过优化的RF算法自动决策并指导新的AP完成无线信道及射频功率的调整,以此实现无线接入点的快速部署。
本方案智能化的管理特性可显著提高网络管理者对无线网络的部署和管理效率。
2)强健的网络安全特性-降低安全威胁、避免法律风险
无线网络在某种程度上可以看作是一个开放式的公共网络,因此,为了向网络经营者提供强健安全的现代化无线网络,本方案在关系到网络安全的各个层面均提供强健丰富的安全特性。
在用户接入安全方面,提供802.1x接入认证、PSK认证、MAC接入认证以及portal认证等。
通过AAA服务器与无线控制设备的有机结合,本方案可为用户提供基于用户角色的策略控制,这其中包括对用户的QOS特性、应用访问权限及无线漫游特性等参数的管理和控制。
在无线用户数据安全方面,本方案提供WEP、WPA、WPA2及WAPI在内的强健的无线网络加密功能,为无线用户提供不同级别的数据安全保障,满足无线网络各种应用对数据安全的要求。
在无线网络环境安全方面,智能无线接入点可同时工作在无线接入点和无线监视器的模式。
3)最具时效的网络管理手段-降低总体管理成本、提高整网管理效率
针对网络中部署的无线接入点,本方案提供集中化的零配置管控能力,允许所有接入点自动发现并与控制设备关联,并提供对接入点的配置信息和软件版本进行自动更新和升级。
由此,最大限度减少网络管理人员对无线接入点的维护工作量。
为了解决无线接入点设备供电问题,全系列无线接入点均提供基于802.3af标准的以太网供电(PoE)支持。
对于每一个在网络中部署的设备,均提供内置于设备的可视化中英文WEB网管系统。
基于该网管系统用户可获得基于统一风格和操作习惯设计的有线、无线集成网管所带来的好处,有效帮助网络管理员以最高的效率完成设备的配置和维护工作。
针对整个网络所有设备的集中化管理需求,本方案提供全面、一体化网络级大型网管平台。
是一个将有线和无线网络管理特性完美融合开发而成的开创性网管平台,除向用户提供无线网络管理操作手段和全特性的无线管理套件之外,还提供全面的网络性能、事件、日志和趋势分析能力。
借助于丰富强大的管理和分析特性,网络管理员只需操作一套软件即可顺利完成对整体网络的部署、管理和优化,还可快速定位并帮助解决网络中产生的故障。
这极大简化了网络维护的复杂性,并有效降低网络运营成本。
2.2系统方案设计原则
本方案的设计将在追求性能优越、经济实用的前提下,本着严谨、慎重的态度,从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计,力图使该系统真正成为符合酒店无线覆盖需求的网络系统。
系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及经济性。
在网络的设计和实现中,本方案严格遵守以下原则:
Ø标准性和开放性
本方案中,网络设计及网络设备选型遵从国际标准及工业标准,使网络具有开放性和兼容性。
本方案无线局域网系统满足国际和国内的无线标准,WLAN最大程度的兼容符合Wi-Fi标准的各种无线终端设备。
网络采用开放式体系结构,易于扩充,使相对独立的分系统易于进行组合和调整。
选用的通信协议符合国际标准或工业标准,网络的硬件环境、通信环境、软件环境相互独立,自成平台,使相互间依赖减至最小,同时保证网络的互联。
Ø先进性和安全性
系统所有的组成要素均应充分地考虑其先进性。
不能一味地追求实用而忽略先进,只有将当今最先进的技术和我们的实际应用要求紧密结合,才能获得最大的系统性能和效益。
网络的安全是事关重要的,在某些情况下,宁可牺牲系统的部分功能也必须保证系统的安全。
无线网络系统提供多种有效的安全控制机制,以防止机密泄露和影响正常工作。
无线网络系统应提供一套完整的安全防范措施,能够有效地防止系统外部人员的非法侵入。
在无线网络建成后的3-5年之内,不会由于业务量的增加导致对网络结构及主要设备的重大调整。
同时要考虑实际的应用水平,避免技术环境过于超前造成投资浪费。
Ø成熟性和高可靠性
本方案提供的无线网络系统具有较高的可靠性和可用性,具有强大的容错功能,以保证各种应用的正常运行。
系统具备在线故障恢复能力,关键设备、模块、线路能做到实时备份、均衡负载和自动故障切换。
Ø可维护性和可管理性
整个信息网络系统中的互连设备,应是使用方便、操作简单易学,并便于维护。
对复杂和庞大的网络,要求有强有力的网络管理手段,以便合理的管理网络资源,监视网络状态及控制网络的运行,因此,网络所选的网络设备应支持多种协议,管理员能方便进行网络管理、维护甚至修复。
在设计和实现时,必须充分考虑整个系统的便于维护性,以使系统万一发生故障时能提供有效手段及时进行恢复,尽量减少损失。
Ø可扩充性和兼容性
网络的拓扑结构应具有可扩展性即网络联结必须在系统结构、系统容量与处理能力、物理接连、产品支持等方面具有扩充与升级换代的可能,采用的产品要遵循通用的工业标准,以便不同的设备能方便灵活地接连入网并满足系统规模扩充的要求。
为了使所实现系统能够在应用发生变化的情况下保护原有的开发投资,在设计系统时,应将系统按功能做成模块化的,可根据需要增加和删除功能模块。
3.无线网络系统解决方案
3.1无线网络总体架构
中小企业无线覆盖方案的具体网络拓扑架构如下图所示:
本设计方案按AP+AC的结构化无线网络解决方案进行设计,整体框架基于瘦AP方式部署,采用云AC(云无线控制器)对AP进行集中管理、控制、配置下发,以及对接入终端的认证、数据分布式/集中式转发、漫游等功能。
操作和维护工作现在只需要在AC上进行就可以了。
AP只负责无线信号的收发,不作MAC层及其以上的协议层处理,所有的智能工作都由AC完成。
基于瘦AP+AC架构方案的优势在于:
1.依据客户使用场景,多种AP组合使用,优化无线网络
2.配置简单:
AP零配置、所有的配置集中在无线交换机上完成,简单便捷;
3.维护方便:
管理、维护针对无线交换机来实现,不需要对每一台AP进行操作;
4.易于升级:
针对特性增加带来的软件版本升级需求,只需要对无线交换机进行操作即可,不需要对每一台无线AP单独升级,软件的升级由AP自动完成。
安全可控:
可以集中进行射频及功率、信道调整,黑白名单、无线入侵检测、安全访问控制等功能;
5.扩展性强:
根据需要,可以灵活增加补点AP,需要扩容的话,只需要将AP接入网络即可。
支持三层漫游,方便扩展支持无线监控、话音应用等业务。
6.网络性能好:
高速的数据转发,支持快速切换,数据私密性好,天然的MAC层加密隧道;
7.抗干扰性强:
可动态分配信道,并在受干扰时切换到最优信道
本方案中,AP与AC使用二层架构部署,即AP与AC处于同一IP子网,AC设备负责IP网段划分和数据路由转发。
二层架构清晰明确、系统具有更高的数据转发性能。
由于中间无需进行三层处理,故可以保证数据链路的高带宽、低延迟、无抖动。
汇聚交换机与接入交换机之间采用全千兆trunk链路。
汇聚交换机下连所有接入交换机,对所有链路进行集中汇聚,对所有数据进行交换转发。
汇聚交换机设备采用高性能全千兆三层交换机,以提供稳定、可靠、全线速的数据转发服务。
接入层设备采用二层全线速百兆交换机,其中上行链路采用千兆接口。
接入交换机下挂AP,为AP提供上行链路和POE供电功能。
从AP到汇聚交换机全部为二层接入,以达到更高的转发性能。
无线信号穿越门、窗、墙等障碍物会有衰减,因此,无线信号和覆盖场所的物理格局关系密切。
无线AP的覆盖原则是,首先保证覆盖区域内,AP与无线终端之间无线信号的有效交互,其次,保证覆盖区域内每个终端的覆盖带宽要求。
考虑到无线网络中多媒体业务对带宽大规模占用的特点,以及对数百台AP的大流量处理要求,如果采用集中式转发的架构模式,AC很容易成为性能瓶颈。
因此方案中采用分布式转发模式。
控制、管理报文通过无线控制器进行统一处理,数据报文在无线AP上直接转化为以太网格式的报文,不需要通过隧道封装交无线交换机处理,从而解决无线控制器的数据转发性能瓶颈问题。
在该方案中,应包括如下设备:
⏹云无线控制器,实现对AP及接入终端的集中式管理。
⏹无线接入AP,实现优化、无缝的无线信号覆盖和数据分布式转发。
⏹POE交换机,为AP提供上行链路及对AP进行POE供电。
3.2无线网络功能设计
1)零配置/即插即用功能:
AP上不需要进行任何配置,只要接入到网络就可以工作
2)软件自动升级功能:
AP的软件完全实现自动升级
3)批量配置功能:
对连接到无线控制器的众多AP进行批量配置
4)动态信道分配功能:
无线控制器可以为AP自动分配信道,并在受到干扰时切换到最优信道
5)自动发射功率调整功能:
AP发生故障后,邻居AP可以提高自身功率,以弥补覆盖空洞
6)网络负载分担功能:
既可以实现用户在不同AP下的负载分担,也可以实现AP在不同无线控制器下的负载分担
7)快速切换功能:
用户在同一无线控制器的不同AP之间漫游时,可以大大提高切换速度,切换时延只有50毫秒
8)跨区组网功能:
对于分散在不同区域的AP依然可以通过城域网连接到无线控制器,而且AP无需任何配置
3.3IP地址规划设计
无线网络系统属于用户内网,只进行内部通信使用;该无线网络系统作为用户整体网络的一个分支,IP地址可参照用户现有网络进行规划。
IP地址规划按照职能,分两个部分:
1.设备管理IP:
用于标识交换机、AP设备的固定ip地址
2.用户终端IP:
用户终端设备(PDA、笔记本、WiFi手机等)的IP地址,或由DHCPserver自动分配或由用户手工配置
3.4无线网络安全性设计
WLAN利用了不可见的公用媒介进行空中信号传播,安全问题是部署无线的巨大挑战。
仔细分析无线网络面临的安全挑战,主要是防止非法窃听、数据篡改,防止非法用户接入,防止恶意攻击(ARP攻击、DHCP攻击),防止AP过载(广播风暴),防止不合理应用等。
针对以上安全问题,本方案无线系统可以提供多标识的用户的接入验证功能,如无线链路接入认证,以及针对用户接入的802.1X、WEB认证、MAC、SSID等多种标识的认证方式。
并且,可以提供对无线链路进行加密功能,如WEP、WPA、WPA-PSK、WPA2等加密方式。
实现对所有无线数据进行加密传输
无线网络的安全性设计体现在接入认证、数据加密、安全策略三个层面。
接入认证实现对接入无线网络的终端和用户进行接入合法性检查;数据加密对终端和AP之间的数据进行加密处理,防止窃听;安全策略采用用户隔离、SSID隐藏、MAC地址过滤等技术手段抵御恶意用户的攻击行为。
3.5WLAN系统无缝漫游设计
在wifi网络中,用户终端通过关联AP广播的SSID进行wifi接入。
移动漫游过程中,用户终端会对关联的AP进行切换,在切换过程总,不可避免的将发生“切断上一个连接、关联下一个连接”的过程,导致用户上网体验中断和业务丢包现象。
由于无线局域网采用类似于移动通信网中的“蜂窝”覆盖方式,来实现大面积覆盖,当终端在移动一点到另外一点的移动过程中,不可避免的需要从一个AP切换到另外一个AP,在切换过程中,移动终端需要进行“取消关联”及“重关联”的操作,此外,在有后台认证系统存在的情况下,用户还需要进行重认证、sessionkey重分发及重新分配IP地址的过程,这种方式无法满足一些对时延非常敏感的业务诸如VOD点播、VoWLAN等的支持,因为传统无线网络的漫游只停留在IEEE802.11协议层上,并没有对用户会话进行完整性保持。
而在本方案中,我们采用基于Hacip漫游切换控制技术,该方案以无线控制器为核心,对所有AP上接入的用户采用统一会话管理,所有已认证终端均在中心无线控制器中保存相应会话,AP仅仅只负载传输用户数据,因此无论终端移动到哪个AP下,用户信息和授权都在无线控制器所管辖的移动域内快速的交互,可以有效保持会话完整性及可靠移动性的前提下实现无缝漫游。
最终使得终端漫游切换时间控制在30ms-50ms之内,漫游切换丢包率控制在0.5%以下。
基于HACIP技术的漫游切换过程
用户在AP1的范围内,通过AP1与网络进行连接,当用户处于AP1与AP2交叉范围内时,用户在与AP1连接的同时,与AP2做好连接的准备,当用户到达AP2的范围时,通过AP2与网络进行连接,用户感觉不到AP的切换造成的网络中断现象。
HACIP快速漫游切换技术特点如下:
⏹无线漫游过程对无线终端而言透明化
⏹无线终端漫游过程中,IP地址和TCP连接保持不变,不影响用户的上层业余
⏹漫游切换过程小于30ms
⏹漫游过程中,无线终端不改变ip地址,无需重新认证
3.6WLAN频率规划
WLAN802.11b/g/n工作在2.4GHz频段,频率范围为2.400~2.4835GHz,共83.5M带宽,划分为13个子信道,每个子信道带宽为22MHz。
子信道分配如图3-1所示。
WLAN802.11b/g工作频段子信道分配
在使用2.4GHz频点时,为保证信道之间不相互干扰,要求两个信道之间间隔不低于25MHz。
在一个覆盖区内,最多可以提供3个不重叠的频点同时工作,通常采用1、6、11三个频点。
WLAN频率规划需综合考虑建筑结构、穿透损耗以及布线系统等具体情况进行。
同一楼层覆盖区域内使用3个AP示意图
3.7AP部署方案设计
根据用户建筑结构并结合无线部署经验,本方案设计目标覆盖区域整体合计使用Howay2000NIT型无线AP设备,无线信号采用蜂窝式部署方式实现。
如下所示为AP部署情况:
宿舍楼
楼层
数量
小计
总计
宿舍楼1
1F
2
12
36
2F
2
3F
2
4F
2
5F
2
6F
2
宿舍楼2
1F
2
12
2F
2
3F
2
4F
2
5F
2
6F
2
宿舍楼3
1F
2
12
2F
2
3F
2
4F
2
5F
2
6F
2
4.设备选型
4.1无线接入点Howay2000NIT
产品概述:
Howay2000NIT是自主研发的新一代基于IEEE802.11n技术标准的超百兆高速无线接入设备,工作在2.4GHz频段,采用MIMO、OFDM、SDM、GI等技术,相当于传统802.11a/b/g网络接入速率的6倍。
Howay2000NIT内置3MIMO天线和500mW的射频芯片,能提供更大的覆盖范围和更强的信号穿透力,室内有效覆盖距离可达40-50m。
设备基于吸顶式外观设计,美观大方,可直接安装在天花板上。
Howay2000NIT具有丰富的射频控制、移动访问、网络安全、多业务支持等功能,可同时提供多种接入模式(b/g/n)。
根据不同的应用场景,可灵活选择FIT或FAT工作模式,进行独立组网或配合无线控制器提供基于零配置的高性能无线移动网络。
结合无线网络整体化解决方案,Howay2000NIT可广泛应用于医院、校园、酒店、企业、机场、运营商等室内无线应用场合。
产品特点:
性能卓越,稳定性高
Howay2000NIT采用高性能嵌入式网络处理器,具有高效的数据吞吐量和强劲的负载能力。
稳定的信号强度和信号质量可确保无线网络可靠运行;支持射频功率自动调整、工作信道自动调节,支持基于用户、基于流量的负载均衡等功能,提高了无线接入的可用性和可靠性,使得大规模无线组网更加灵活稳定。
支持零配置集中管理
Howay2000NIT在FIT模式下配合无线控制器可以实现即插即用,AP上不需要做任何配置,AP设备的管理全部由无线控制器来完成,无线网络管理员不必再对数量庞大的无线接入点进行单独管理和维护,所有的配置、固件升级、状态监控等动作都可以在无线网络控制器上完成,实现集群管理、统一部署,同时提供更强的扩展性。
使无线网络系统的管理、维护变得简单易行。
支持虚拟AP
Howay2000NIT支持虚拟多AP特性,即在一台AP设备上支持多个SSID,每个SSID对应一个独立的BSS域,该BSS域可提供不同于其他BSS域的服务,从而实现在一个AP实体上派生出多个虚拟AP。
利用虚拟AP的特性,Howay2000NIT设备可以实现:
●实现为不同的用户提供不同的网络访问域。
如,区分企业内不同部门用户的网络接入资源;区分外来用户和内部用户的网络访问资源。
●在一个AP上为不同的用户提供差异性的网络接入服务,包括:
不同的安全策略、优先级、网络访问级别以及认证方式。
丰富的工作和接入方式
提供“接入点/桥接/STA”组合“网桥/路由器”形成多种工作模式,可针对不同的应用场景满足用户的差异性需求,可兼容基于802.11b/g/n标准的各种wifi终端。
具有PPPoE、PPTP、DHCP、802.1X、Portal等多种接入方式,并提供本方案独有的基于U-key技术的用户接入认证方式。
方便快捷的管理维护
支持WEB、SNMP、Telnet、CLI、SSL等多种管理方式。
结合“无线网络一体化管理”设计思路,实现设备控制管理、运行状态监控、无线用户管理等功能。
通过采用先进的数据隧道技术并配合无线控制器,Howay2000NIT可以在不对现有基础网络结构进行任何改变的情况下完成部署,且不会对原有网络业务产生任何影响。
强大的网络安全功能
提供了丰富的网络安全特性,支持WEP、WPA、WPA2、WPA-PSK、WPA2-PSK等无线链路认证、加密方式。
具有SSID隐藏、接入用户隔离、MAC地址过滤、防ARP攻击、用户带宽限制等多种安全策略。
可结合后台认证系统、计费系统、安全准入系统实现对用户的接入管理控制,有效保护无线网络及接入用户的安全。
强大的无线射频特性
支持802.11b/g/n,室内覆盖距离可达30-50米,用户可在多个AP间移动漫游无中断访问网络。
射频芯片采用世界领先的Afterburner及Xpress增强技术,充分提高了信号的抗干扰能力和无线链路负载能力。
产品技术规格:
技术参数
支持的标准
IEEE802.11b/g/n
IEEE802.3u/3af
IEEE802.1p/1q/1x/11e/1d
支持的协议
TCP/IP,IPX,NetBEUI
尺寸(mm)
直径170,高度45
FITAP工作特性
FITAP零配置
支持
DHCPoption43,60
支持
DHCP发现
支持
DNS发现
支持
静态IP发现
支持
AP基本功能
AP工作模式
有线侧:
路由器,网桥
无线侧:
AP,桥接,AP+桥接
MultiBSSID
16组
DHCPClient
支持
DHCPServer
支持
PPPoE拨号
支持
生成树
支持
输出功率调节
支持
信道/频率调节
支持
WMM
支持
用户控制
流量、用户数
带宽控制
支持
管理日志
支持
PoE供电
支持
接口类型
以太网接口
1个10/100/1000-BaseTXWAN口
天线
内置
复位键
1个复位键
射频特性
输出功率
802.11b:
Max29dBm
802.11g:
Max27dBm
802.11n(HT20):
Max24dBm
802.11n(HT40):
Max23dBm
接收灵敏度
802.11b:
≤-97dBm@1Mbps;≤-90dBm@11Mbps;
802.11g:
≤-92dBm@6Mbps;≤-77dBm@54Mbps;
802.11n(HT20):
≤-91dBm@MCS0;≤-75dBm@MCS7;
≤-91dBm@MCS8;≤-75dBm@MCS15;
802.11n(HT40):
≤-88dBm@MCS0;≤-71dBm@MCS7;
≤-88dBm@MCS8;≤-71dBm@MCS15
管理特性
Web管理/SNMP/SSH/CLI/TELNET
支持
安全特性
WEP加密
64/128/152位
WPA
WPA,WPA2,WPA-PSK,WPA2-PSK
802.1x
支持
MAC控制
支持
VLAN
支持
无线端隔离
支持
4.2Howay6000无线接入点数据手册
Howay6000C
1.1产品概述
本方案中自主研发的Howay6000系列无线控制器产品,面向新一代高速无线网络,基于业界领先的多核处理器架构设计,可提供强大的数据处理能力和多业务扩展能力,具有AP管理容量大、处理性能高、功能特性丰富等特点。
Howay6000具有8千兆电口和2个可选SFP光口,背板交换容量达80Gbps,真正做到了全线速无阻塞数据转发。
Howay6000系列无线控制器专为中大型无线网络设计,可部署在任何二层或三层网络结构中,无需改动现有网络架构而提供无缝、安全的无线网络管理系统。
Howay6000系列无线控制器配合AP设备组成一体化集中式管理架构的无线网络系统,所有AP的管理、控制、配置都由无线控制器集中管控下发,AP零配置即插即用。
基于Howay6000搭建的一体化无线网络系统相比独立的FATAP集成更多的QOS、安全、漫游等特性,充分提高了无线网络的整体服务质量,使多业务承载更为可靠稳定。
Howay6000基于集群智能管理技术,对每AP的射频环境进行
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 工厂 宿舍楼 无线网络 方案