无线WIFI覆盖项目设计方案

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

无线WIFI覆盖方案WIFI覆盖项目21前言WLAN是计算机网络与无线通信技术相结合的产物,它以无线信道作为传输媒介,提供了传统有线局域网的功能,并具备有线网络无法相比的可移动、漫游等特性,能够使用户真正实现随时、随地、随意的访问宽带网络。在政府和企业网领域,WLAN技术作为新的宽带数据网接入技术得到了越来越多的青睐,许多城市和地区都已经开展“无线城市”建设。而且在数字化办公、商业、医疗、教育、酒店、餐饮服务等众多领域,随着WLAN需求、技术、产品和应用的不断成熟,无线网络已经进入全面普及时代。网络不仅作为传播信息的工具,也是提高游客满意度、贴合游客生活的有效手段。而无线网络由于其移动性、便利性和灵活性的特点,更是得以在日常使用中大显身手。由于网络使用者一般会要求提供高速Internet访问能力,因此通过WLAN完全可以实现灵活且可扩展的网络解决方案。具体而言,WLAN系统的应用使游客可以非常方便和灵活的在生态园内导览,无论是在游客接待中心、生态园、餐厅还是花园。同时由于无线局域网的引入,使生态园开拓各种新的服务成为可能。无线局域网同样能够为生态园员工所用,例如通过手持移动数据终端及时下达和了解工作任务和完成情况、在生态园各个位置实现办公网络连接功能。综上所述,一个高效、便捷、稳定、安全的无线局域网系统不但能够为生态园中的游客提供便捷服务,而且还能够提高生态园员工的服务和管理水平。然而,在WLAN商用化进程中,许多用户在组建无线网络时常常会碰到一些困惑。问题主要集中在——如何实现无线网络的快速部署、如何实现用户的统一认证和计费管理、无线网络资源如何统一管理、如何保证网络安全性和可靠性,以及在允许大量用户接入的同时,如何防范可能的对网络的攻击等等。我方凭借多年积累的经验和沉淀、依托强大的研发能力、投入大量的资源,为打造可维可控的电信级和企业级WLAN网络不断创新,致力于为客户提供最优质的产品和业界具有竞争力的综合解决方案。2无线网络功能介绍2.1无线网络Internet接入在现代生活中,笔记本电脑、PDA、各种智能手机等的应用已十分广泛。通过WLAN无线网络接入互联网,相比传统的有线接入,不仅节约了大量的布线成本,并且完全适应办公环境变化、办公空间扩展等需求,如能够自由调整网络结构和随意增加减少工位。由于没有线缆的限制,员工可以在不同的地方移动工作,不管在任何地方都可以实时地访问信息。WIFI覆盖项目32.2无线远程接入随着生态园的发展,与外交流日益增多,员工频繁出差或外出,而能及时、有效地沟通已成为生态园发展的重要保障。无线远程接入,保证在外负责人能够及时掌握生态园信息和状态,处理相关事物并对紧急问题做出及时响应信息。WLAN支持远程办公室解决方案,帮助生态园将园区或总部的办公网络扩展到远程站点或远程员工,全部时间和部分时间在家办公的员工,以及移动办公的外聘人员,支持员工灵活地安排工作日程,同时确保在任何地方都可以高效地开展工作。该远程接入包含语音和视频通信及协作应用,这些应用由一系列易于部署和维护的高级网络和安全服务提供支持。无线远程接入点通过与互联网连接的路由器,建立一条指向企业网络的加密隧道,这样远程员工就能够像在办公室里一样开展业务。2.3无线视频监控安全及重要园区场所的监控是生态园的重要需求。但大多是传统的模拟监控系统,这种系统技术陈旧,难以实时有效监控,主要靠事后看录像来追查,贻误生产事故等的最佳处理时机。同时,存储画面检索起来非常繁琐、画面质量差,实际效果不尽如人意。我方提供的无线视频监方案基于新型移动IP监控技术,具有高可靠性、实时传输等特点,可使用无线信号作为回传,因此在快速布点、特殊场景布点方面具有一般安防系统所没有的优势。此外移动IP监控技术借用图像识别技术,当画面出现异常才会告警,保安劳动强度和监控效果将大幅提升。它还可与门禁、烟杆、雨淋等安防系统无缝融合,一旦感知火情,可以自动调整摄像头姿态对准事发地。更重要的是,IP监控与已有网络能无缝融合,大大降低了危险和人力等监控维护成本。2.4公共信息通告某些特殊的公共信息发布,由于不能采用传统方式,如通告栏、喇叭广播等,可以借助WLAN网络来满足游客及工作人员此类信息需求。譬如,导游安排、游览信息、紧急通知等。WIFI覆盖项目4通过WLAN网络针对性地提供更丰富的信息,传播方式上可以采用推送或者自主查询的方式,从而达到便捷服务、高质服务的目的。3解决方案无线网络系统主要由以下三部分组成:无线控制器(AC),主要用来实现无线网络的管控、认证、漫游、无缝链接等功能。无线接入点(AP),主要用来实现无线信号的覆盖,无线设备间的桥接。基础网络部分,主要包括交换机、防火墙,用来汇聚无线设备以及为网络提供安全保障;3.1总体组网方案在为生态园/街道办组网时,需要考虑的关键要素有:网络规模按网络规模,生态园生态园属于中型无线局域网(33台AP),对网络的技术指标、实现方式等要求较高,且场景需求较为敏感;需要WLAN支持简单用户认证、或采用共享密钥的方式。以互联网接入、内部办公、游客导览等应用为主。网络地域分布特征本项目为本地组网,主要应用的AC和AP在同一个局域网内。网络环境相对简单,无线网络建设后生态园整体出口带宽建议增加为电信20M光纤。网络建设难点由于生态园装修完毕且并无网络线缆预留,此次方案将以0布线的方式设计,最大限度不在馆内走线,不在园区挖沟,在此基础上依然要保证网络高可靠性和高可扩容性。3.2无线网络的概要设计网络规划概要设计根据目前项目实际情况和易管理原则,现在针对无线布网建议采用中兴的MESH无线网络结构,如网络概要图,核心设备只连接部分无线AP设备,其余设备通过无线桥接的方式互联,免去馆内综合布线及馆外的挖沟放线。AC设备W981S和室内(822E)+室外(615V3)AP设备相结合的方式来实现无线网络的覆盖和管理,室内无线AP部分主要是通过以WE8022为主,W615V2(放置在室外园区实现室外园区网络覆盖)为辅相结合的方式来实现。AC设备安装到机房机柜,通过对一台AC设备进行设置可以同时实现对内外网无线AP的管理和集中控制,无线AP按现在预留和以后规划的接入点进行安装。无线网络统一汇聚到核心交换机,再由核心交换上联至防火墙设备连接外网。网络规划概要图WIFI覆盖项目5无线网络拓扑图通过上面的网络拓扑图可以清晰认识到无线网络的整体网络架构。3.3无线网络的详细设计街道网络规划A楼1层WIFI覆盖项目6A楼2-4层A楼5层WIFI覆盖项目7B楼1层B楼2层B楼3层A区一至四层办公区每层5个无线AP,五层1个无线AP,食堂2个无线AP,均放置室内无线接入点WE8022,共计23个;B区一至三层每层放置2个无线AP,共计放置6个;生态园网络规划WIFI覆盖项目8生态园区室外无线布放点办公楼三层,每层2个无线AP,库房WIFI覆盖项目9生态园区室外无线布放点生态园区共布放室外无线接入点8台,其中6台使用定向天线,2台使用全向天线;3.4移动漫游管理为实现生态园无线接入用户的无缝漫游,可通过无线控制器AC和瘦AP之间的隧道机制,实现所有无线终端就像直接连接在无线控制器AC上。这一功能的实现,无须改变已有有线网络的配置,使无线终端在热点区域漫游时不再受限于有线网络。根据用户需要,移动漫游可分为“同AC下漫游”和“跨AC间漫游”两大类。其中根据AC及AP组网结构,“同AC下漫游”可细分为“L2(二层)漫游”、“L3(三层)漫游”两种情况。中兴通讯无线局域网系统可支持如上两种漫游方案。同AC下漫游方案L2漫游方案L2漫游方案组网图正常工作时,AP1和AP2会和AC的WAN口建立隧道1和隧道2;当STA正常链接AP1并在AC上认证后,该用户的SSID、MAC地址、IP地址、无线加密认证等信息都会保存在AC,并且STA发起的管理和业务的数据报文都承载在这个二层隧道1上。当STA从AP1切换到AP2时,这时AC通过判断STA用户的MAC地址不变,确定用户发生漫游,STA的管理和业务的数据报文都承载在隧道2上。这个过程,STA无需发起重新的认证。L3漫游方案L3漫游方案组网图WIFI覆盖项目10AP1和AP2属于同一个AC管理,且跨越三层网络与AC进行连接,广播的SSID相同并且处在同一个业务VLAN;当客户端从AP1漫游至AP2时,客户端的各种业务属性都在AC中维护着,漫游过程中不会发生地址变化、重新认证等情况。跨AC间漫游方案跨AC间漫游当客户端从一个子网的AP1漫游到另外一个子网的AP2上时,两个AC之间会建立一个私有的通信隧道。AC1会将客户端的相关信息如IP地址、认证信息等,通过隧道传递给AC2,AC2会维持客户端的相关信息不变。实际上,对于上层网络而言,此时维持客户端地址的仍然是AC1,所有发给该IP地址的数据都会先到AC1上。1.1中兴企业级无线用户管理平台ZXWLWEUP(ZTEWLANEnterpriseUserPlatform)中兴企业级无线用户管理平台是中兴通讯根据市场需求推出的一款针对大中型企业、政府、高校、无线运营商、无线广告运营商等的企业级无线用户管理产品,为政企客户提供认证计费管理、策略管理、数据统计等服务。WIFI覆盖项目11产品特点统一无线认证协议运营级系统,认证、鉴权、计费高性能Portal、微信、APP认证数据统计、数据挖掘、数据分析系统高效稳定、高性价比全面热备容灾能力,稳定支撑动态负载均衡,便捷扩容系统高可定制性WIFI覆盖项目12产品功能Portal管理页面管理认证、广告页面自定义策略管理根据3W(When、Where、What)规则设置终端用户的认证页面展示策略,即可以指定时间、指定AP组、推送指定内容根据4W(When、Where、Who、What)规则设置终端用户在正常上网中出现在屏幕的窗体广告内容的策略,即可以指定时间、指定用户组、指定AP组、推送指定的广告内容用户管理套餐管理对套餐进行添加修改删除操作,并指定默认套餐用户管理对用户进行添加修改删除操作,并根据用户的状态对用户进行相应的暂停、停机、退费、续费、变更套餐操作营帐管理开户预存、退费、续费、变更套餐操作,并对流水单进行打印,以便用户确认运营管理WIFI覆盖项目13列表展示当前所有的在线用户信息,并根据记账报文对在线用户的上网信息进行更新认证管理Portal认证、微信认证、APP认证、MAC认证Radius认证(PPPoE、VPN、802.1x、PEAP等)数据统计用户统计根据时间、上网总人数、新增用户数、活跃用户数、上网总人次、人均上网时长、人均上网次数进行统计认证页面推送统计根据Portal页面推送情况进行统计分析,包括时间、认证模板名称、认证模板展示次数、认证模板点击次数广告页面推送统计根据广告页面的推送情况进行统计分析,包括时间、广告模板名称、广告页面展示次数、广告页面点击次数大连金州区大魏家WIFI覆盖项目14产品清单设备清单序号设备名称型号与规格单位数量单价总价备注1一、防火墙2防火墙ZXSEC台134二、核心交换机55950ZXR10台167三、无线控制器8ZXWLZXWL台1916AP管理License块210电源线(国内专用)块11112四、室内无线AP13中兴无线接入点内置天线,工作在2.4GHz/5.8GHz频段,符合IEEE802.11b/g/n标准,采用OFDM(正交频分复用)技术,并支持以太网PoE供电。台231415五、无线用户管理平台16中兴WEUP软件提供Portal、微信、APP认证,提供数据统计、数据挖掘、数据分析功能(配套服务器、操作系统、数据库)台11718六、远程供电交换机1952502010/100/1000MRJ45电口(支持POE/POE+)+4×1000Mcombo口(电口模式时支持POE/POE+)+1个扩展卡插槽,双模块化电源支持冗余配置台22021六、工程实施22材料(光缆、网线、防水箱、电线、耗材)套123工程施工套1大连金州区大魏家WIFI覆盖项目224设备安装

1 / 16
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功