无线解决方案.docx

无线解决方案.docx

《无线解决方案.docx》由会员分享，可在线阅读，更多相关《无线解决方案.docx（28页珍藏版）》请在冰豆网上搜索。

无线解决方案

XXXXX无线覆盖

XXXX

第一章

第一章XXXX项目简介及需求分析

随着网络应用的快速发展，酒店的基础建设显得格外重要，其中WIFI的应用是酒店吸引客人的一大新亮点。

因此，专业的无线覆盖是很有必要的，在经过市调查后和咨询过相关专业人士后，选择了XXXXX。

1.1XXXXX—网络的构建者

XXXXX（友讯网络）是国际著名网络设备和解决方案提供商、全球无线网络领导品牌，成立于1986年，并于1994年10月在中国台湾证券交易所挂牌上市，为中国台湾第一家成功上市的网络通讯设备厂商，在全球105个国家设立办事处，以自创品牌“XXXXX”秉承企业口号“BuildingNetworksforPeople”行销电脑网络产品遍及全世界170多个国家及地区。

作为网络通讯设备行业全球领导品牌，XXXXX致力于局域网、宽带网、无线网、语音网、网络安全、网络存储、网络监控及相关网络设备的研发、生产和行销；在美国、中国大陆、中国台湾及印度设有研究发展中心，产品遍及全球，并拥有众多美国、日本、俄罗斯等国的世界级客户；2006年全球营业额为12.66亿美元，增长幅度高达15%，并获得全球消费类网络产品销量第一、全球SOHO宽带路由器销量第一、全球传统交换机销量第一及全球千兆传统交换机销量第一的桂冠，并再度入选美国《商业周刊》IT百强，核心竞争力“快速、创新、成本”得到充分体现。

1994年，XXXXX进入中国大陆市场，自主主导XXXXX在中国大陆的品牌经营。

在广东东莞设有制造工厂，在成都、北京设立了研发中心，设在东莞的工厂现在正在为XXXXX全球市场供应着80%的产品。

经过多年的技术积累和市场经营，XXXXX的全线网络产品正日益广泛地服务于中国大陆的信息化建设之中，在政府、电信、教育、网吧、金融、中小企业等行业市场及SOHO家用市场，XXXXX都发挥着强大的品牌影响力。

在行业市场，XXXXX连续5年入围中央和各级政府采购，已经成为中国电信、中国移动、中国联通、中国网通等顶级运营商的紧密合作伙伴，并在教育、网吧、金融、中小企业等企业级市场中成为了领导品牌。

在SOHO家用市场，XXXXX全球无线网络市场的领导品牌，不断挑战最新技术和工艺，为用户提供了最先进、最时尚、最实用的产品，在54M无线传统主流市场和11N无线未来主导市场分别推出了多款全球领先的产品，并与微软、Intel等合作伙伴保持紧密合作。

在为用户提供最优质产品和服务的同时，XXXXX一直不忘积极承担自己的社会责任。

环保和节能一直是XXXXX技术研发的首要指标，目前全线产品均通过了全球最严格的RoHS标准，并推出了全球第一款GreenEthernet环保节能型交换机（DGS-1005D/DGS-1008D）；同时，XXXXX积极投身慈善和公众事业，迄今已捐助了厦门慈善总会下属厦门儿童福利院、河南大学、河南师范大学等机构或单位。

随着在大陆市场的全面深耕，XXXXX已在全国设立了18个办事处，行销据点覆盖全国所有地区，拥有数百家代理商伙伴，为全国各地的用户提供全面、快速、积极、有效的技术支持和服务。

在服务方面，XXXXX开通了如技术支持热线、800免费电话、在线网络、电子邮件等全方面支持；认证培训方面，XXXXX以完善的认证体系、真实的网络环境和经验丰富的培训讲师，来保证学员的培训质量，并为通过认证培训计划的学员颁发全球认证证书。

近年来XXXXX在大陆的业务取得了长足的进步，无论是在行业拓展还是在产品推广上都更上一层楼，成为大陆LAN设备、宽带接入设备、WLAN产品、VoIP产品、家庭网络应用产品等多个领域的首选品牌之一，荣获中国大陆中高档网吧系统配置路由器、交换机品牌市场占有率第一名，并五度蝉联“中国电脑供应商100强”和连续入选“中国电子政务IT百强”；XXXXX产品更是凭借其国际品质屡获殊荣，成为2006年度无线局域网最受用户关注品牌，荣获商用交换机/路由器及无线套装市场占有率第一、商用交换机/路由器及家用宽带路由器消费者首选品牌等。

交换机、路由器、WLAN及IP监控产品等也获得多家权威媒体的“年度产品奖”、“技术卓越奖”和“编辑选择奖”等。

无论是传统的网络设备还是新兴的无线设备、安防设备，XXXXX的产品美誉度都在迅速上升，彰显出强大的品牌影响力。

2011年至2012年第一季度，在企业局域网AP市场，出货量XXXXX全球第一名、销售量全球第三名！

如些多殊荣证明市场选择XXXXX，客户相信XXXXX，XXXXX也用实际行动和产品回报客户。

因此，XXXXX凭借先进的技术及过往积累的丰富经验，完全可以为烟台莱阳丽都山庄建立一个最先进、最时尚、最实用的高效网络。

1.2XXXX网络构建目标

此次XXXX建设的首要目标是先完成对内部局域网的建设，构建网络硬件平台，在网络平台的基础上建设酒店无线系统，实现酒店的管理信息化自动化、服务能力多元化，提高酒店的服务水准及客户满意度。

计算机网络系统的设计与综合布线系统的设计相结合，千兆以太网技术和无线技术结合起来灵活运用，此次以实现千兆网络主干，百兆到房间或桌面，为酒店的多功能发展和服务质量提升提供高效的网络环境。

使新建的网络系统能够满足今后的升级与扩展需求。

方案采用了智能化的系统，水平系统采用双绞线连接。

一些对抗干扰能力差的控制系统在此次他会采用双绞线，以提升设备抗干扰能力。

在包房内控制主机和办公室采用以太网技术进行接入，公共场所采用无线网络覆盖，灵活满足了不同环境中的接入需求及客人的不同服务体验。

1.21XXXX设计特性

⏹先进性

以先进、成熟的网络通信技术进行组网，支持数据、语音、视像等多媒体应用，用基于交换的技术替代传统的基于路由的技术。

并且能确保网络技术和网络产品几年内不落后；

⏹安全性

信息系统安全问题的中心任务是保证信息网络的畅通，确保授权实体经过该网络安全地获取信息，并保证该信息的完整和可靠。

网络系统的每一个环节都可能造成安全与可靠性问题；

⏹灵活性

整个网络系统是可扩展的，便于系统升级，改装；

⏹可伸缩性原则

网络的建设是一项持续性的系统工程项目，坚持网络建设规模的可伸缩性原则，将使得网络的建设费用降低，避免不必要的浪费，也体现了网络建设的灵活性；

⏹可管理原则

网络建设的一项重要内容是网络管理，网络建设必须强调网络运行的可管理性。

在优秀的网络管理之下，网络的运行效率大大提高，网络故障诊断迅速简便；

⏹实用性原则

根椐应用系统的要求确定整个系统的结构，即从系统功能和信息需求出发，拟建系统的结构必须满足系统的传输能力要求、信息安全要求、人机交互能力要求、信息处理要求。

⏹可靠性

根据该系统对设备的要求可靠性和实时性要求及其重要。

特别是可靠性方面，对设备应用程度和成熟程度要求较高。

作为全球网络设备主流供应商D－Link（友讯）公司，其网络设备在业界的使用量已排在前三位，具有二十一年的历史，在产品的应用方面得到了长期的考验，能充分满足企业的实时性及不间断的运行的要求。

第二章无线网络覆盖布署

无线网络有线网络的延伸及补充，为丰富客人在酒店住宿方式，提高服务能力及服务水准，我们建议在整个酒店布署无线AP设备，实现WIFI无线接入，无线覆盖，以方便客人。

2.1传统无线网络覆盖的缺点：

传统的无线网络构架，是由网络访问接点AccessPoint（AP）来实现的。

AP是个单点设备，也就是说，每个AP有自己独立的CPU、存储内存和管理软件，这些AP之间并没有太多的相关性。

正是由于这个特点，使得传统的无线网络在热点区、家庭等应用场景中体现出非常方便的特性，因为这些场景中，不需要太多的管理，维护和安全方面的考虑。

但是考虑到酒店属于公共环境，传统无线AP布署却遇到严重的挑战，具有以下缺点：

系统缺乏整合性：

与企业有线网络的集成：

单点设备由于缺少系统的整合特性，因此在实施网络构架时，很难做到与企业的有线网络一个无缝的集成。

系统缺乏安全性：

目前的无线网络集成中，最常见的安全策略是使用前端数据加密和后端身份验证双重方式。

然而，这些安全措施只能从使用者的角度来保护网络的安全，却不能防止无线黑客的入侵，网络的安全隐患很大。

系缺乏可管理性和可维护性：

单点设备需要企业的网络管理人员进行逐个的设置，管理和维护，当企业网络规模趋于大型化时，原本可以为企业员工带来方便的无线网络却给IT人员带来了莫大的麻烦。

例如在对网络AP进行升级时，管理和维护一个包括成百上千个AP的无线网络需要大量的人力投入。

系统缺乏可扩展性：

无线网络标准的发展迅猛，自IEEE802.11标准诞生以来，几乎每年都有2-3种新的无线标准出台。

因此，对产品的可持续升级要求也是企业应用中的一个特点。

传统无线网络产品的升级是难以实现的，不仅因为不同的无线网络标准使用的无线频率发生装置不同，还在于，AccessPoint在运算性能和效率上根本无法满足日益增长的网络通讯数据率的需求。

综上所述，我们可以看到：

传统意义上的单节点式的无线网络接入，已经远远不能满足企业移动应用的需求，相反，成为了企业网络中的一种负担和隐患。

在这种形势下，采用无线网络交换机的组网解决方案，突破了传统概念的束缚，成为了一种适合企业移动应用的新的解决方案。

因此，此次我们采用XXXXX建议我瘦AP布置方案。

2.2XXXXX建议的无线网络

1）AP零配置

XXXXX的AP部署是为企业级无线网络而设计。

AP真正无需任何配置，即插即用。

所有对无线网络的配置都在无线交换机上完成。

AP支持PoE供电，在连接上网线后，AP可以通过DHCP方式自动获取WirelessSwitch的地址列表，然后通过WISPe（WirelessSwitchProtocolenhanced）与WirelessSwitch进行通信。

这样省却了胖AP模式下对AP复杂的配置；也避免了其他瘦AP厂家需要在AP上手工配置WirelessSwitch配置的情况。

在部署大型无线网络时候，工作量大大降低，极大地缩短了部署时间。

2）无须改造现有企业网络

XXXXX的AP可以无缝接入现有企业网络。

远程AP使用DHCP方式获取地址后就可以跨越3层交换机，，与WirelessSwitch进行自动连接。

AP的部署无需对企业内部网络作任何修改。

由于使用DHCP方式，网络的规划、网络的扩展可以集中而简单地对DHCP作配置即可，而无需去修改分散各地的成百上千的远程AP。

这样，网络规划与扩展将十分轻松方便。

3）快速部署临时的无线环境

当需要在企业办公的环境外部署无线网络的时候，XXXXX快速部署的特性更容易显示出来。

例如在会议室临时部署AP。

只需要将AP加电，连入互联网络，AP可以自动与放置于企业内部的无线交换机进行通信。

这个临时的无线网络拥有与与其他AP完全相同的特性。

这时所有的问题都迎刃而解.

4）更换和升级AP方便

XXXXX的所有配置维护都可以在中心机房完成。

接入端的维护更是无需专业管理人员，可以作到像更换电灯泡一样简单的即插即用，节省了日常维护成本。

在AP 出现故障时，可以简单地将新的AP插上即可。

无需任何配置。

在WirelessSwitch作升级后，可以自动对所有AP作升级，避免对每个AP手工升级的繁琐工作。

2.3无线控件器的布署

无线控制器是整个瘦AP架构无线网络的关键设备，不仅承担网内各无线接入设备与有线网络之间的数据转发，并提供了系统级无线局域网功能，如安全策略、入侵防御、RF管理、服务质量（QoS）。

让所有AP由无线控制器（AC）统一管理，实现业务的统一部署。

提供覆盖整个无线网的设备管理、资源管理、安全策略、服务质量保证，构建统一的、端到端的网络环境，有效保证应用、保护用户投资、降低部署的复杂性、减少设备维护量，从而提高生产效率，降低TCO，提高赢利能力。

因此我们推荐XXXX无线网络采用XXXXX公司的高性能无线控制器DI-5500C进行布署，并基于DI-5500C构建了制造无线网络中心，成为制造移动应用的核心。

DI-5500C无线控制器,将无线网络和安全处理等功能转移到中央WLAN交换机上，集中管理所有的瘦AP和无线用户。

它具备完善的射频管理、故障自动恢复，强制STA漫游和负载均衡等功能，易于升级扩充。

该产品系列可以在任何现有的L2/L3网络上实现无缝、安全的企业级无线网部署，而无需中断当前网络的运行。

考虑到DI-5500C在网络中重要性，我们将之布署于和核心交换机同一地位的机房，这样能更少的减少故障发生率。

还可以通过原有网络的接入交换机功能，灵活的划分多个SSID,来达到满足移动用户不同的需求。

DI-5500C可以与原有网络完美融合，并且无需改变其架构，大大简化网络的布署和管理，节约用户投资。

可以基于分级机制和工业标准VRRP协议提供N+1的硬件容错方案，最大限度地提供用户的可用性。

考虑到无线控制器的重要性，以及当大量用户接入无线网时，产生的大量数据。

我们此次将无线控制器通过千兆以太网直接连接到AP接入交换机DES-1210-28P上，所有无线数据通过无线控制器交给POE交换机处理，各司其职方是最好优点。

2.4无线AP的布署

无线接入点作为最终连接用户的设备，对设备的稳定性和功能性有很高要求。

因此我们推荐使用XXXXX公司的DI-500WF802.11n室内运营级AP。

XXXXXDI-500WF是遵循802.11标准的瘦AP，通过XXXXX无线控制器管理和配置。

作为集中管理架构的组成部分,DI-500WF不仅价廉物美，而且非常易于安装和使用。

内置IEEE802.3af以太网远程供电（PoE）端口扩展了安装的选择，避免了DI-500WF附近电源插座的需要。

此通过Wi-Fi认证的高质量产品可适合放置于86底盒上。

在布署无线AP时往往会遇到各种问题，导致无线网络出现信号差、丢包、掉线等情况。

大多数时候都有由于信号干扰在原因。

有些客户往往会注意到周围的干扰源，但确忽视了AP自身干扰因素。

因此在布署无线AP时要对相邻的两个AP信道进行调整。

来避免这个问题。

相邻3个区域内要采用完全不干扰的频段，如信道1、6、11。

根据XXXX酒店所提供的平面布置图，此次我们建议对酒店内布署165台XXXXXDI-500WF，以达到覆盖的目的。

在施工时经过测试，再通过微调以达到最好的效果。

信道问题我们也会根据实际测量，以排除干扰问题，来达到最完美的情况。

XXXXXDI-500WF支持面板功能，在通过POE供电交换机解决供电问题后，可以灵活的挂置在面板底盒上，使AP布署变的更加快捷、方便。

经过测试，每台XXXXXDI-500WF实际覆盖范围在5米效果最好，超出时也能正常上网。

因此我们在酒店布署165台无线AP，酒店如此布署能同时满足大堂覆盖，各个酒店包间覆盖，以及员工活动厂所。

在满足客人上网需求的同时，也给员工在休息时提供上网服务来提高员工对企业满意度，以此达到客人和员工都满意的双赢。

2.5无线整体网络拓朴

无线网络系统拓朴图：

无线控制器通过以太网旁挂在核心交换机上，通过综合布线系统连接到各个AP，AP具备POE供电功能，通过XXXXXDES-1028P百兆POE来在传输数据的同时，又能达到供电的目的，这是一次完美的结合。

所有无线AP通过无线控制器DI-5500C统一管理，统一配置，可以给网络管理人员节省出大量精力。

第三章网络中的一些功能特点

3.1新建网络独立特点

3.11网络安全和加密系统

每台DI-5500C无线控制器支持多个无线用户。

不同的无线用户对无线网络的安全性都可能存在不同的要求，比如企业的来宾则希望通过简单的安全策略方便地接入网络同时不影响企业用户的使用，此类用户对安全性的要求比较低，而象财务部门或者公司的管理层高级员工由于涉及处理的数据比较敏感，则需要设置繁琐的安全策略，以缺保用户的真实性和数据传输的安全性，此类用户属于对安全性要求高的用户。

因此如何对接入用户意见进行分组，不同组别的用户赋予不同的无线名称，则成为无线控制器需要解决的关键问题。

DI-5500C支持众多高级安全特性，可方便地实现诸如802.1x，EAP-PEAP，EAP-TLS，EAP-TTLS，802.11i，MAC地址、SSID以及基于位置的身份认证和数据加密策略。

而且每个安全特性的策略都具有有身份认真的标识，比如支持RADIUS、LDAP和AAA服务器，使管理员可以方便地根据用户身份表示对用户进行分组。

DI-5500C无线控制器能真正解决用户意见分组和安全策略控制的问题，使的有线和无线网络实现真正的统一，无线网络就象有线网络一样，拥有统一的安全特性。

必须能够防止非授权人员使用无线网络

解决方法：

通过XXXXX无线网络，实现用户名和密码认证，支持多种认证和高级加密方式。

防止非授权终端使用无线网络。

解决方法：

用ACS进行终端MAC地址的集中认证和管理；或通过高级的用户名/口令认证

保证数据的私密性和完整性

解决方法：

采用WPA2或WPA代替WEP，采用AES加密；

3.12用户认证

在办公大楼可分通过多SSID方法来划分多个不同的应用，来访客人可设置自由使用，但当来访客从试图接入办公网络的SSID时则是不允许的。

这时就需要使用到DI-5500C自带的认证功能了。

采用MAC地址加自身的WEBPortal双重认证功能来确定是允许或阻止您客户端访问您的网络，直到客户端验证其身份。

◆基于WPA2企业模式（802.1X）的用户认证方式

使用radius实施无线网络访问管理:

无线访问安全可以配置为识别WPA2的无线AP，以便利用RADIUS服务来控制对基于802.11的WLAN的访问，并提供密钥管理。

要克服第一种安全风险，可以将无线AP设置成RADIUS客户端，然后对其进行配置，以便将访问请求和记帐信息发送到RADIUS服务器。

要克服第二种安全风险，可以加密在无线设备与无线AP之间发送的数据。

radius作为无线AP和客户端设备的服务器运行，并通过基于证书的身份验证协议（如可扩展的身份验证协议-传输层安全性协议，简称EAP-TLS）来提供动态加密密钥或者是通过账号与密码的方式，从而增强了WLAN的安全性。

基于WPA2的加密

WPA2要求支持使用CounterMode-CipherBlockChaining（CBC）-MessageAuthenticationCode（MAC）Protocol（CCMP）（计数器模式和密码块链消息身份验证代码协议）的高级加密标准（AES）。

AES计数器模式一种块密码，可使用128位加密密钥，一次对多个128位数据块进行加密。

CBC-MAC算法可生成一个消息完整性代码（MIC），为无线帧提供数据来源验证和数据完整性。

包含在WPA2保护的无线帧并合并到加密和MIC计算中的一个PacketNumber字段，提供了重播保护。

AES加密符合联邦信息处理标准（FIPS）140-2的要求。

◆基于WPA2个人模式+Portal（RADIUS）的用户认证方式

WPA2个人模式也就是现在最常用的密码认证的方式.

Portal认证通常也称为Web认证，一般将Portal认证网站称为门户网站。

未认证用户上网时，设备强制用户登录到特定站点，用户可以免费访问其中的服务。

当用户需要使用互联网中的其它信息时，必须在门户网站进行认证，只有认证通过后才可以使用互联网资源。

在传统的组网环境中，用户只要能接入局域网设备，就可以访问网络中的设备或资源，为加强网络资源的安全控制和运营管理，很多情况下需要对用户的访问进行控制。

例如，在一些公共场合、小区或公司的网络接入点，提供接入服务的供应商希望只允许合法用户接入，所以供应商为每个用户提供一个接入网络的账号和密码。

另外，一些企业会提供一些内部关键资源给外部用户访问，并且希望经过有效认证的用户才可以访问这些资源。

现有的802.1x和PPPoE等访问控制方式，都需要客户端的配合，并且只能在接入层对用户的访问进行控制。

Portal认证技术则提供一种灵活的访问控制方式，不需要安装客户端，就可以在接入层以及需要保护的关键数据入口处实施访问控制。

其缺点在于

1WPA2个人模式需要通过密码来实现初次登陆网络,也就意味着网络管理员需要将此密码告知所有需要访问的无线终端用户.对于密码的安全性而言.可想而知.

2外部用户可以可以通过WPA个人模式认证以后,就可以进入到二次PORTAL认证,获取相应的网络访问权限.

3.13快速的L2/L3漫游

DI-5500C可以良好地支持无线交换机和跨无线交换机之间的漫游，如下图：

不管客户是从一个无线控制器下的两个AP之间漫游还是在两个没有关联的无线控制器的两个AP之间漫游，只要在同一个VLAN里面，无线控制器动可以保证客户端和AP的关联，无线客户端始终和无线控制器相连而不会出现流量的中断。

3.14自动射频管理系统

通过自动射频管理系统，可以：

自动定义AP的工作频率和工作功率

AP会自动调节功率、信道；AP可以根据广播信号所检测到的其它AP的信号，来自动调节功率，计算合适的信号公共区。

自动扫描工作区

DOS入侵检测探测

隔离干扰设备:

能够检测非法AP，并压制和定位。

负载均衡：

AP的负载均衡：

当一个被管理的AP　down掉，被同一个交换机管理的相邻AP的率立刻增强20%。

过3-5分钟后在检测该出信号状态，若没有完全补充改区域，则继续提高功率。

如图所示：

用户负载均衡：

在每一个无线网，如果带宽利用率达到极限，一个新的客户端连接将会被拒绝并转移至带宽利用率低的AP接入。

有效支持VOIP

通过自动射频管理系统，可以解决无线网络中常见的干扰和入侵等在传统无线网络难以解决的问题；并能够自动负载均衡，优化语音系统，大幅提供无线网络的适用范围和性能。

3.15易于管理

XXXXX无线网络管理系统提供了快速有效的方法来对采用XXXXX无线网络产品构建的网络进行管理和故障排除。

提供了全套网络可视化、发现、故障和诊断能力，以在其影响网络服务之前识别问题。

借助于XXXXX自身研发的WLAN部局管理软件，管理员可以用WLAN管理软件系统来完成所有长期管理和优化工作。

该工具与RF扫描并用，能够检测和查找欺诈设备和人员，使用WLAN管理软件系统来将最新发现的设备显示在平面图上。

管理员还可以将WLAN管理软件系统用于用户管理。

该工具能够在平面图上找到用户，显示用户的网络使用统计数据和地址细节。

另外，无线网管软件还支持客户端故障排查：

●帮助网络维护人员远程诊断、排除客户端问题

第四章产品清单及简介

4.1产品清单（价格见附件）

以下为此次网络构建中涉及到的设备清单

序号

型号

生产厂家

单位

数量

简单描述

1

DI-5500C

XXXXX

台

2

XXXXX高性能无线控制器

2

DI-500WF

XXXXX

台

165

XXXXX802.11N标准面板式无线接入点

3

DES-1210-28P

XXXXX

台

14

XXXXX百兆POE交换机

4.2产品简介

4.21DI-5500CXXXXX无线控制器

DI-5200C无线控制器

CROSS无线管理产品系列包括DI-5100C、DI-5200C、DI-5300C、DI-5400C、DI-5400C五种型号。

适用50-600台终端设备规模的企业、学校及工厂等环境,全系列产品采用19寸大铁壳,采用XXXXX动态智能带宽管理功能,只需设置好您实际带宽,就可以轻松解决BT、迅雷、 电驴、QQ直播等P2P占用带宽问题,支持智能