邯郸同仁花园小区WLAN无线网络设计方案.docx
- 文档编号:5468867
- 上传时间:2022-12-16
- 格式:DOCX
- 页数:30
- 大小:5.68MB
邯郸同仁花园小区WLAN无线网络设计方案.docx
《邯郸同仁花园小区WLAN无线网络设计方案.docx》由会员分享,可在线阅读,更多相关《邯郸同仁花园小区WLAN无线网络设计方案.docx(30页珍藏版)》请在冰豆网上搜索。
邯郸同仁花园小区WLAN无线网络设计方案
河北省邯郸市同仁花园小区
无线网络项目技术方案
一、概述
二、邯郸同仁花园网络现状及需求分析
河北省邯郸市同仁花园小区位于邯郸市中心地带,小区由13座民用住宅楼和1座写字楼组成,小区整体东西宽240余米,南北长170余米,拥有800余户的大型社区。
根据对邯郸同仁花园的需求进行深入分析,并经过严格评估。
采用傲天动联高性能WiFi解决方案来建设邯郸同仁花园的无线网络,为小区用户提供良好的宽带网络接入服务。
根据邯郸同仁花园的实际情况,具体需求如下:
2.1无线网络建网需求
采用无线网络覆盖的方式,实现小区用户宽带网络接入的需求。
同时,不能在小区内部进行网络布线施工。
最大限度利用现有网络资源,进行合理的设计,实现小区无线覆盖的需求。
2.2无线覆盖范围需求
小区内1-16号楼为民用住宅,其中9号楼,7号楼和8号楼为12层的高层住宅,其他为6层住宅楼,需要对以上建筑进行室内无线覆盖。
三、邯郸同仁花园WLAN网络设计原则
为了确保建设一套完全符合用户需求并具有良好拓展性的无线网络系统,以保护网络拥有者的投资,我司在本网络设计上严格按照以下无线网络设计原则进行设计:
●先进性
所选产品及其组网技术必须达到国际先进水平,并具备适当的技术前瞻性;
●高性能
所选产品硬件设计上严格依据业界同等技术最高性能标准进行设计;
所选产品软件开发必须采用优化的平台进行开发;
所选产品必须经过严格的功能和性能测试,并达到标准;
●高可用性
提供多种故障恢复和冗余备份机制;
提供各种网络负载分担机制;
设备需具有一定程度的智能特性,以提高网络的可用性;
●可管理性
设备必须提供界面友好、易于操作的管理方式;
为网络管理者提供多种易于使用的故障定位手段;
对用户的接入提供灵活、安全的管理手段;
●安全性
必须对无线用户提供全面的安全接入保护能力;
对无线网络中存在的不安全因素具有发现和告警(或抵御)机制;
●可扩展性
设备必须具备技术前瞻性和向后兼容性;
组网灵活,易于扩展;
●开放性
设备功能研发尽可能遵循国际标准的协议;
可根据客户应用需求开放必要的应用接口;
●经济性和实用性
所选产品具有较高的性价比;
在符合用户需求的前提下选择性能合适的产品。
四、邯郸同仁花园WLAN网络设计方案
利用小区周围联通线杆资源,在线杆上架设AP设备,通过合理点位选择以及天线角度设计,实现住宅楼室内覆盖。
在设计方案中,我们在现有小灵通模块局机房内安装无线控制器AC设备,直接通过光缆连接到各AP设备。
利用联通现有线杆资源,延小区四周架设光缆。
通过选择合理的杆位,将室外AP设备安装在线杆的顶部,通过就近本地取电的方式为AP设备供电。
通过合理的网络设计,以及专业的无线射频规划,即可实现邯郸同仁花园的无线网络覆盖。
邯郸同仁花园WLAN网络拓朴示意图
下面我们分别从网络架构、网络管理、网络安全及无线覆盖几个方面详细阐述本方案的设计思想:
4.1网络架构选择
无线网络作为一项基础设施,其架构及技术是否合理将关系到投资者投资风险。
采用不合理架构或不合理技术搭建的网络不具备良好的扩展性和技术前瞻性,将无法满足未来网络业务和规模扩展的需求,在未来网络规模和业务扩展时将使投资者面临重复投资的危险。
为避免以上问题的发生,充分保护网络建设者的投资,本次网络设计我司推荐采用以傲天高性能WIFI无线交换技术理念为基础的傲天动联WLAN解决方案。
灵动WIFI业务流程
灵动WIFI无线交换技术是由傲天动联公司独创的WLAN交换技术,它通过改进传统WLAN交换技术中不合理的数据转发模式并结合先进的软硬件设计理念实现。
在传统的WLAN交换技术中,所有的数据流量都要集中到WLAN交换机或控制器处做统一的数据交换,因此,当网络中业务数据流量很大时,传统WLAN交换机或控制器的压力会急剧增大,并成为无线网络数据交换的瓶颈,极端情况下将使WLAN交换机或控制器无法正常工作,导致整个网络瘫痪。
当前,主流的WLAN接入技术802.11g最快速率仅为54M。
因此,传统WLAN交换技术中的性能问题尚未充分暴露出来,而在不久的将来当下一代高速无线网络技术802.11n大规模使用时,传统WLAN交换技术中的这一问题将会变得突出而无法解决。
802.11n技术最高支持600M的接入速率,假设一个WLAN交换机或控制器在有200只802.11nAP接入时,它的WLAN交换量以达到120G,这一数字远远超过目前绝大多数WLAN交换设备的最高处理能力。
针对以上问题,傲天公司提出了灵动WIFI的技术理念,这一技术理念的核心思想是,用户管理数据与用户转发数据分离,受控数据与非受控数据转发分离,网络管理数据与网络业务数据分离。
针对不同的用户、不同的数据、不同的业务采取不同的控制策略,将非受控的数据流量采用本地转发的方式直接转发,而受控数据流量需流经WLAN交换机进行处理。
这样大大减小了WLAN交换设备的负荷,避免了WLAN交换设备成为网络中的瓶颈。
由以上分析可知,通过采用基于灵动WIFI的技术理念的傲天动联WLAN解决方案,可以保证网络未来业务及规模的扩展。
并且,事实证明基于灵动WIFI技术的傲天动联WLAN解决方案将成为下一代无线网络(802.11n)的完美解决方案。
这将极大的保护了网络建设者的投资,减小了投资风险。
4.2网络管理设计
作为一个设计良好的网络,其应该是易于管理和维护的,由此把网络管理者从繁重的管理维护工作中解放出来,并提高网络管理者的工作效率。
本次网络设计中所采用的傲天动联无线解决方案及其设备,具有丰富的管理特性,可以极大减轻网络管理者对网络管理和维护的工作量。
4.2.1集中式管理
傲天动联无线控制器和AP间采用业界标准的CAPWAP协议进行通讯,并由此实现对AP的集中管理和自动配置。
通过使用该功能,无线控制器可将其所管理AP的软件版本及配置文件自动下载到AP上。
这样,当在网络中增加新的AP、更换坏的AP或给网络中所有的AP软件版本升级时,网络管理者只需在无线控制器上进行统一操作即可轻松完成相应工作。
这将极大的减轻网络维护人员的管理工作量。
通过CAPWAP隧道实现AP零配置
4.2.2全中文网管软件
傲天动联无线控制器内置图形化中文版的WEB界面网络管理软件,该网管软件界面友好、功能丰富、操作简单,使网络管理者能在最短的时间内掌握无线网络的基本配置和管理。
另外,该网管软件还可以提供众多强大的管理功能,其中包括AP的自动拓扑发现、自动升级、批量配置、分级管理、分级告警等,并可实现针对无线覆盖空间内的射频扫描、非法接入点监听等安全功能。
并对设备提供实时性能数据的查看功能,使用户了解当前网络运行的基本情况和性能状态,从而预防网络事故的发生,预测网络运行状态,有助于用户对网络的管理运营进行合理的规划。
图形化WLAN信息监控
4.2.3实时射频管理
傲天动联无线控制器还将具有丰富的实时射频管理特性。
届时,可通过射频功率和无线信道自动调整功能有效解决无线网络中存在的射频盲区覆盖问题和无线信道干扰问题。
依赖这些功能,所部署的无线网络将具备更高的抗灾和自愈能力。
射频功率自动调整以覆盖射频盲区(正常情况)
射频功率自动调整以覆盖射频盲区(发生故障)
射频功率自动调整以覆盖射频盲区(调整后)
4.2.3网络负载均衡
在WLAN网络中一个AP的覆盖范围内,无线连接的带宽是共享,即无线终端数目越多,每个终端所能分享的带宽就越小。
采用傲天动联灵动WIFI WLAN解决方案的无线网络系统可在一个AP的覆盖范围内把无线用户或终端分散连接到附近的AP上。
由此可以避免某个AP由于用户接入数过多,而产生性能瓶颈,并显著改善网络的性能,提高网络的可靠性。
无线用户负载均衡
4.3网络安全设计
基于对无线网络特点的分析和对无线网络建设的经验,傲天动联无线网络解决方案在用户安全、系统安全、数据安全等方面为无线网络提供多种无线接入安全特性,充分满足无线数据安全接入的需求。
●用户安全
本方案所选设备支持目前各种用户认证的方式(802.1X、WEB认证、MAC、SSID、VPN等),网络管理者可以根据需求方便的选择不同认证方式向用户提供安全的无线接入,并有效阻止非授权人员访问网络。
同时,本方案所选无线接入点(AP)上还提供无线用户数据隔离功能,防止恶意用户通过无线网络访问其它用户的电脑。
●系统安全
本方案所选设备提供对非法及恶意AP接入的检测和隔离、针对无线网络的DOS攻击防护、对无线终端的异常流量进行检测及报警等功能。
●数据安全
本方案所选设备完全符合802.11i强健无线安全的要求,并提供包括WEP、WPA、WPA2在内的全面安全特性,满足不同用户的安全需求。
4.4无线覆盖设计
通过对邯郸同仁花园进行实地现场工程勘察,以及提供的图纸进行分析,结合无线射频覆盖特点和我司无线工程实施经验,我们提出以下无线覆盖设计方案:
系统设计容量:
300用户(最优容量)
无线带宽:
在信号强度>-70dbm下,可达到8Mbps以上吞吐量
用户带宽:
由局内限制
设计覆盖率:
>70%
同仁花园小区整体无线覆盖示意图
4.4.1 1号楼无线网络覆盖设计
1号楼东西70余米,南北16余米,采用和平路04号线杆安装1个室外AP设备,进行覆盖。
天线选用:
TDJ-2400BFA,增益12dBi,水平面波瓣宽度60°,垂直面波瓣宽度45°。
天线安装角度:
水平方向南偏西45°,垂直向上俯仰5°。
1号楼无线覆盖示意图
4.4.2 2号楼无线网络覆盖设计
2号楼东西70余米,南北15余米,采用光明南大街20号线杆安装1个室外AP设备,进行覆盖。
天线选用:
TDJ-2400BFA,增益12dBi,水平面波瓣宽度60°,垂直面波瓣宽度45°。
天线安装角度:
水平方向北偏东55°,垂直向上俯仰5°。
2号楼无线覆盖示意图
4.4.3 3号楼无线网络覆盖设计
3号楼东西70余米,南北15余米,采用光明南大街19号线杆安装1个室外AP设备,进行覆盖。
天线选用:
TDJ-2400BFA,增益12dBi,水平面波瓣宽度60°,垂直面波瓣宽度45°。
天线安装角度:
水平方向南偏东50°,垂直向上俯仰5°。
3号楼无线覆盖示意图
4.4.4 4号楼无线网络覆盖设计
4号楼东西70余米,南北15余米,采用光明南大街20号线杆安装1个室外AP设备,进行覆盖。
天线选用:
TDJ-2400BFA,增益12dBi,水平面波瓣宽度60°,垂直面波瓣宽度45°。
天线安装角度:
水平方向南偏东50°,垂直向上俯仰5°。
4号楼无线覆盖示意图
4.4.5 5号楼无线网络覆盖设计
5号楼东西70余米,南北15余米,采用光明南大街20号线杆安装1个室外AP设备,进行覆盖。
天线选用:
TDJ-2400BFA,增益12dBi,水平面波瓣宽度60°,垂直面波瓣宽度45°。
天线安装角度:
水平方向北偏东70°,垂直向上俯仰5°。
5号楼无线覆盖示意图
4.4.6 9号楼无线网络覆盖设计
9号楼东西60余米,南北15余米,采用和平路05号线杆安装2个室外AP设备,进行覆盖。
9号楼高度为36余米,因此采用2个AP设备进行无线覆盖。
天线选用:
TDJ-2400BFA,增益12dBi,水平面波瓣宽度60°,垂直面波瓣宽度45°。
第一个AP设备天线安装角度:
水平方向南偏东50°,垂直向上俯仰35°。
第二个AP设备天线安装角度:
水平方向南偏东50°,垂直向上俯仰2°。
9号楼无线覆盖示意图
4.4.7 10号楼无线网络覆盖设计
10号楼东西60余米,南北15余米,采用黎明南路30号线杆安装1个室外AP设备,进行覆盖。
天线选用:
TDJ-2400BFA,增益12dBi,水平面波瓣宽度60°,垂直面波瓣宽度45°。
天线安装角度:
水平方向南偏西65°,垂直向上俯仰5°。
10号楼无线覆盖示意图
4.4.8 11号楼无线网络覆盖设计
11号楼东西60余米,南北15余米,采用黎明南路31号线杆安装1个室外AP设备,进行覆盖。
天线选用:
TDJ-2400BFA,增益12dBi,水平面波瓣宽度60°,垂直面波瓣宽度45°。
天线安装角度:
水平方向南偏西70°,垂直向上俯仰5°。
11号楼无线覆盖示意图
4.4.9 12号楼无线网络覆盖设计
12号楼东西60余米,南北15余米,采用黎明南路32号线杆安装1个室外AP设备,进行覆盖。
天线选用:
TDJ-2400BFA,增益12dBi,水平面波瓣宽度60°,垂直面波瓣宽度45°。
天线安装角度:
水平方向南偏西70°,垂直向上俯仰5°。
12号楼无线覆盖示意图
4.4.10 13号楼无线网络覆盖设计
13号楼东西40余米,南北15余米,采用黎明南路33号线杆安装1个室外AP设备,进行覆盖。
天线选用:
TDJ-2400BFA,增益12dBi,水平面波瓣宽度60°,垂直面波瓣宽度45°。
天线安装角度:
水平方向南偏西70°,垂直向上俯仰5°。
13号楼无线覆盖示意图
4.4.11 16号楼无线网络覆盖设计
16号楼东西45余米,南北15余米,安装在医院楼顶1个室外AP设备,进行覆盖。
天线选用:
TDJ-2400BFA,增益12dBi,水平面波瓣宽度60°,垂直面波瓣宽度45°。
天线安装角度:
水平方向北偏西30°,垂直向下俯仰5°。
16号楼无线覆盖示意图
4.4.12 8号楼无线网络覆盖设计
8号楼东西45余米,南北15余米,安装在医院楼顶1个室外AP设备,进行覆盖。
天线选用:
TDJ-2400BFA,增益12dBi,水平面波瓣宽度60°,垂直面波瓣宽度45°。
天线安装角度:
水平方向北偏西60°,垂直向下俯仰5°。
8号楼无线覆盖示意图
4.4.12 7号楼无线网络覆盖设计
7号楼东西70余米,南北15余米,安装在财富大厦楼顶1个室外AP设备,安装在财富大厦楼体中间平台1个室外AP设备,进行覆盖。
天线选用:
TDJ-2400BFA,增益12dBi,水平面波瓣宽度60°,垂直面波瓣宽度45°。
第一个AP设备天线安装角度:
水平方向南偏西10°,垂直向下俯角35°。
第二个AP设备天线安装在财富大厦楼体中间平台上,角度:
水平方向南偏西10°,垂直角度0°。
7号楼无线覆盖示意图
五、设备选型
综合上述的无线网络设计原则及当今无线网络技术及其应用发展情况,对本无线网络设备选型如下:
5.1无线控制器选型
AuteX3524
AuteU3524是一款无线控制器,提供2个万兆接口扩展能力及12个固定千兆以太网端口和4个COMBO端口。
基于业界领先的灵动WiFi理念研发的AuteU3524无线控制器具有强大灵活的无线用户接入及灵动AP管理能力。
AuteU3524整机支持高达128个灵动AP及2560个无线用户的管理能力,并提供WIPS、基于角色的无线用户自动策略控制、无线信道动态控制、射频功率自动调整、无线用户自动负载均衡等多种应用及控制手段。
基于上述特性AuteU3524可适用于以下场合:
1、大、中型企业智能无线网络集中控制设备
2、大、中型校园无线网络集中控制设备
3、运营商大、中型无线驻地网的集中控制设备
关键特性:
高效灵活的产品设计:
AuteU3524无线控制器提供10M到10G的多种速率端口支持,并提供RJ45、COMBO等多种类型端口支持,极大适应各种现有网络的接入环境。
AuteU3524根据用户网络需求可采取串接或旁挂方式部署,最大限度减少无线网络部署对用户原有网络环境的改动,从而有效减少无线网络部署的时间和成本。
先进的灵动WiFi设计理念:
AuteU3524无线控制器是傲天动联灵动WiFi无线解决方案的重要组成部分,基于灵动WiFi设计理念,并配合傲天动联AQ系列灵动AP,AuteU3524无线控制器可对无线用户数据进行智能控制,灵活决策无线用户数据的本地转发和集中转发,实现无线网络高性能和高安全的完美融合,成为下一代无线网络(802.11n)接入控制的最佳解决方案。
完善的无线管理特性:
在射频管理方面,AuteU3524可以对网络中所有受控的AuteQ系列AP提供统一的RF智能管理,包括无线信道动态分配和调整,信道射频功率自动调整,射频盲区的自动覆盖等功能,大大减少用户无线网络部署和管理的难度。
在用户接入方面,AuteU3524提供对无线用户的动态控制策略下发、用户认证、数据加密、临时访客接入控制等丰富功能,满足用户无线网络的多种接入应用需求。
在无线漫游方面,AuteU3524提供小于50ms的L2/L3无线漫游切换能力,为用户提供良好的移动应用保障。
强大的数据安全特性:
针对用户无线网络的安全控制需求,AuteU3524提供了丰富的安全特性。
独具特色的WIPS功能可以帮助网络管理者消除无线网络中存在的非法AP接入、中间人攻击、无线DOS攻击等不安全因素。
基于硬件的DPI特性不但可以对网络中各种P2P及IM应用提供控制,还可根据用户需求提供数据报文深度分析,以帮助企业有效管理网络带宽资源并提供对网络应用的灵活控制,有效提高企业员工的工作效率,从而充分保护企业的投资,加速投资的回报。
集成基于硬件的防火墙功能能够在不影响网络性能的前提下抵御来自网络内部和外部的攻击,有效提升整体网络的安全性和稳定性。
可视化的无线管理平台:
AuteU3524无线控制器内置可视化的无线管理平台,向用户提供基于WEB界面的无线管理功能。
通过无线管理平台网络维护人员可完成对AP和无线用户的管理、对无线射频覆盖热图的查看、对无线入侵事件的查看和控制、对射频工程的部署和计划等大量操作,极大的简化无线网络的部署难度,缩短无线网络工程的施工时间,大大减少了网络维护人员的工作量。
产品形态:
产品型号
10/100/1000M
RJ45端口
Combo
端口
10G
端口
可管理
AP数量
DPI
支持
扩展插槽
AuteU3524
12
4
最多2个
128
支持
2
产品规格:
产品性能
交换容量:
64Gbps,可管理AP数量:
128
系统管理
支持Console、Telnet、SSH、WEB(HTTP&HTTPS)管理
支持SNMPv1/v2/v3
支持对设备进行分级和分权管理
支持NTP
支持RMON统计、历史、告警、事件
支持CPU温度监控
支持SYSLOG
支持软件热补丁
支持配置文件上传、下载
VLAN支持
支持802.1QVLAN
支持PVLAN
支持基于协议的VLAN
支持基于MAC的VLAN
支持基于子网的VLAN
IP协议支持
支持静态路由
支持RIP
支持OSPF
支持PIM
支持IGMP
支持VRRP
支持IPv6
无线特性支持
最大可管理128个瘦AP
支持WIPS
支持动态射频管理
支持AP负载均衡
支持多SSID
支持基于用户的策略
支持CAPWAP协议
支持无线接入的认证和加密
支持L2/L3无线漫游
安全和可靠性
支持状态防火墙
支持IPSEC、SSL、L2TPVPN
支持ARP防护
支持P2P应用控制
支持链路聚合
支持端口安全
支持STP/RSTP/MSTP
支持DPI
支持AAA
服务质量特性
支持基于L2至L4报文的ACL控制
支持基于时间策略的ACL
支持灵活的队列调度算法
支持基于流分类的QOS策略
支持基于COS、TOS、DSCP标识数据流
支持基于端口的流量限速并提供广泛限速粒度
物理特性
产品尺寸(W×D×H):
440×360×50mm
工作温度:
0~40°C
存储温度:
-25~70°C
运行湿度:
10%~95%,无凝结
输入电压:
100~240VAC;50/60Hz
安全规范
UL60950-1
CAN/CSAC22.2No60950-1
IEC60950-1
EN60950-1/A11
AS/NZS60950
EN60825-1
EN60825-2
FDA21CFRSubchapterJ
EMC(电磁兼容)
ETSIEN300386V1.3.3:
2005
EN55024:
1998+A1:
2001+A2:
2003
EN55022:
2006
VCCIV-3:
2007
ICES-003:
2004
EN61000-3-2:
2000+A1:
2001+A2:
2005
EN61000-3-3:
1995+A1:
2001+A2:
2005
AS/NZSCISPR22:
2004
FCCPART15:
2005
无线标准
IEEE802.11a、802.11b、802.11g、802.11d、802.11h、802.11n
安全标准
802.11i、WPA、WEP&TKIP-MIC、SSL&TLS、AES:
CCM、CCMP、IPSec:
DES-CBC、3DES、AES-CBC、802.1x、MD5、IKE
遵循标准
IEEE802.1DSpanningTreeProtocol
IEEE802.1sMultipleSpanningTrees
IEEE802.1pClassofService,priorityprotocol
IEEE802.1QVLANTagging
IEEE802.1wRapidReconfigurationofSpanningTree
IEEE802.1xPortbasednetworkaccesscontrol
IEEE802.310BaseTEthernet
IEEE802.3ab1000BaseTtwistedpairGigabitEthernet
IEEE802.3afPoweroverEthernet
IEEE802.3u100BaseTX,100BaseFXFastEthernet
IEEE802.3xFullDuplexwithFlowControl
IEEE802.3z1000BaseXfiberopticGigabitEthernet
RFC768UDP
RFC791IP
RFC792ICMP
RFC793TCP
RFC826ARP
RFC854Telnet
RFC903ReverseARP
RFC925Multi-LANARP/ProxyARP
RFC1058RIPv1
RFC1191PathMTUDiscovery
RFC1493BridgeMIB
RFC1519ClasslessInter-DomainRouting(CIDR)
RFC1542BOOTP
RFC1587OSPFNSSAOption
RFC1724RIPv2MIB
RFC1757RMON
RFC1765OSPFDatabaseOverflow
RFC1812IProuterrequirements
RFC1850OSPF2MIB
RFC1907MIBII
RFC2011SNMPv2MIBfortheIPusingSMIv2
RFC2012SNMPv2MIBfortheTCPusingSMIv2
RFC2013SNMPv2MIBfortheUDPusingSMIv2
RFC2096I
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 邯郸 同仁 花园 小区 WLAN 无线网络 设计方案