厂房无线覆盖系统设计方案2008-08-2220:41:16标签:无线网络布线方案[推送到技术圈]版权声明:原创作品,如需转载,请与作者联系。否则将追究法律责任。项目概述无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。对比传统的有线传输解决案,使用WLAN网络实现数据传输具有以下显著特点:1.简易性:WLAN网络传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐工作;2.灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域;3.综合成本较低:一方面WLAN网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好保护已有投资。同时,由于WLAN技术本身就是面向数据通信领域的IP传输技术,因此可直接通过百兆自适应网口和企业内部Intranet相连,从体系结构上节省了协议转换器等相关设备;4.扩展能力强:WLAN网络系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统。项目现状和需求分析空间跨距过大,而且许多数字化控制设备处于移动状态,是目前大中型企业的厂房的普遍现状。采用传统的、固定的以太网布线手段,难以方便、经济、快捷的完成数控设备的信息控制和移动终端的接入。随着无线网络传输速率的不断提高,抗干扰能力的不断增强,设备性价比的不断提升,实现厂房内、厂房间的设备互连与通讯,已经具有切实的可行性。本项目建设中共4个18M*80M的车间,每个车间约40个无线接入点,需要通过无线覆盖实现DNC数控机床的联网管理,每车间分别通过光纤与总部网络互联。本项目的具体需求是:1.采用成熟可靠的WLAN技术和产品完成四个生产车间的无线覆盖2.侧重实际应用,保证每车间不少于40个无线接入点的接入质量3.通过无线覆盖完成总部到每车间DNC数控机床的联网管理4.采取通行的网络协议标准:目前无线局域网普遍采用802.11系列标准,因此本项目Wlan将主要支持802.11g(54M带宽)标准以提供可供实际应用的相对稳定的网络通讯服务;5.安全、认证和管理要求为了阻止非授权用户访问无线网络,以及防止对无线局域网数据流的非法侦听,无线网络要具有相应的安全手段,主要包括:物理地址(MAC)过滤、服务区标识符(SSID)匹配、有线等效保密(WEP)、二层隔离、WPA支持等;6.产品能力要求要求:I.具有无委会核准证;II.产品支持AES、WEP加密等安全标准;III.漫游切换;IV.支持较为复杂室内环境下的可靠运行项目方案设计方案设计根据用户当前业务需求和未来业务发展状况,我们提出以下解决方案:1)产品选型:方案一:采用H3C企业级FAT\FIT混合型APWA2220E-AG提供解决方案,WA2220EAG.是H3C.WA2200.系列产品中的增强型产品,主要面向仓库、工厂车间等对温度、防尘等环境要求较高的应用场景。具有较高的性价比。方案二:采用H3CWA2210X-GAP,WA2210XG是.H3C.WA2200.系列产品中的室外型产品,具有更高的高低温、防潮、防水、防尘特性,提供光纤接口,可直接由光纤接入,无需光电转换设备,减少故障单点,提高网络可靠性。2)本项目方案设计:结合现场实际环境,考虑无线接入点位较少,根据经济适用性原则,本项目建议WA2220E-AG采用FATAP模式运行。当日后厂房扩建、应用丰富,AP点位增加后,WA2220E-AG可直接通过命令切换为FIT模式,通过无线控制器+FITAP为整网WLAN设备进行集中管理、统一配置,为用户提供投资保护。a)AP天线设计:由于本项目建设的WLAN网络主要用传输带宽占用较小的控制信令,考虑到冗余性,建议采用全向吸顶天线进行无线网络信号覆盖。固定方式视具体环境决定。b)AP信道设计:采用2.4G频段的IEEE802.11g技术在国家无委规定的2.4~2.4835MHz频段共计有13个载频,互不干扰频段有3个如1、6、11#,因此本项目中相邻AP通过将信道划分为1、6、11错开使用。c)AP供电模式设计:本项目中如AP上连接的交换设备提供POE供电功能,则在项目实施中无需提供独立的设备电源;反之则需要在厂房为每AP设备敷设强电电源。d)AP点位覆盖设计:根据现场实际环境本项目中无线覆盖方式为二种:①AP室内无障碍覆盖:主要应用于空间较大,覆盖范围内无墙壁、立柱等障碍的厂房,此时主要信号进行此空间内覆盖,无需要考虑到穿越墙壁、地板等障碍物对隔壁空间的覆盖。设计时主要考虑终端接入点位的数量。见下图以加工三车间为例②AP室内无障碍覆盖:主要应用于覆盖范围内有墙壁、立柱等障碍的厂房,此时主要信号进行此空间内覆盖,需要考虑到穿越墙壁、地板等障碍物后信号的衰减。设计时不仅需要考虑终端接入点位的数量,还需要考虑信号的覆盖强度。见下图以加工五车间为例3)工程布线和安装要求:I.室内部分:定好较为开阔位置,将网线和电源线走暗线敷设到位;可利用设备本身自带的安装附件进行安装;如果需要遮蔽,则需要定制非金属安装盒;如果是挂在天花板上,则根据天花板的情况而定,若天花板是非金属结构,可以固定在天花板内。安装过程中应充分考虑防盗问题。II.供电部分:AP的供电可采用POE方式由接入的网络设备进行供电或本地供电,视具体环境确定。方案优点本项目中我们采用先进成熟,稳定、可用性强的硬件产品,项目完成后具备以下特点:1..投资保护H3CWA2220E-AGAP为FAT\FIT混合型AP,当用户无线网络规模起步阶段可以采FAT模式独立工作运行,当网络规模扩大以后,可以通过简单的命令将AP切换成FIT模式结合无线控制器运行,提高网络安全性和可管理性,降低维护难度。这种保护客户已有投资的升级方法,可以大大减少网络升级和部署的成本。2..二层漫游无线设备可支持二层漫游,并支持快速漫游,漫游切换时间小于50ms,满足对切换时间要求最苛刻的语音业务。3..支持虚拟.APFITAP支持多SSID实现虚拟AP特性,每个SSID可对应不同的VLAN、从而对于每一个SSID可以实现不同的网络服务及认证方式。该特性使管理员可以方便的为不同用户群、不同的业务制定区分的服务策略。4..丰富的RF管理和安全RF管理功能,可以使得无线网络的布网灵活性大大增强,网络的可维护性得到很大的提高。AP的功率调整和信道切换是网络部署和调试时不可缺少的重要手段,信道和功率还需要按照国家代码自动设置,H3C无线控制器的RF管理功能使得网络部署非常简单。RSSI/SNR的不断更新,更是让系统可以适时了解每一个无线用户所处电磁环境的好坏、离AP的距离,从而可以采取相应的策略来提升网络可用性。5..IPv6H3C无线控制器实现了IPv4/IPv6双协议栈。AP和无线控制器之间可以穿过IPv6网络互联,从而使组网方式更加灵活,可以满足今后网络发展的需要,保护用户投资。6..完善的.QoS.无线控制器基于H3C公司最新的ComwareV5平台开发,不但对Diff-Serv标准进行了完善,同时还增加了对IPv6协议的QoS支持。QoSDiff-Serv模型中主要包括流分类、流量监管(Policing)、队列管理、队列调度(Scheduling)等,完整实现了标准中定义的EF、AF1~AF4、BE等六组PHB及业务,可为用户提供具有不同服务质量等级的服务保证,真正成为同时承载数据、语音和视频业务的综合网络。7..支持硬件加解密FITAP采用了业界先进的无线芯片,支持WEP/TKIP/AES等硬件加解密算法,使安全处理不成为系统应用的瓶颈。方案配置本次项目方案产品选型具体配置如下表所示:方案产品技术资料H3CWA2200系列无线接入点WA2200系列无线产品是杭州华三通信技术有限公司(H3C)自主研发的双频多模系列无线接入点,可广泛应用于各种向用户提供WLAN接入的无线网络;WA2100系列产品属于瘦AP(FitAP)需要与无线控制器系列产品配套使用;WA2200系列支持Fat和Fit两种工作模式,根据网络规划的需要,可以通过命令行灵活地在Fat和Fit两种工作模式中切换。WA2200系列产品作为瘦AP(FitAP)时,需要与无线控制器系列产品配套使用;作为胖AP(FatAP)时,可以独立进行组网。WA2200系列产品支持Fat/Fit两种工作模式的特性,有利于将客户的WLAN网络由小型网络平滑升级到大型网络,从而很好地保护用户的投资。产品特点1.支持虚拟APWA2100和WA2200系列产品支持多SSID实现虚拟AP特性,每个SSID可对应不同的VLAN、从而对于每一个SSID可以实现不同的网络服务及认证方式。该特性使管理员可以方便的为不同用户群、不同的业务制定区分的服务策略。2.支持“零配置”特性传统无线网络的部署需要网络管理人员对网络中的每一个AP进行逐一配置,当无线网络规模较大时网络管理人员往往要配置上百个AP,配置工作量巨大,且易于出错。而采用H3CWA2100或WA2200作为FitAP配合无线控制器的进行组网时,网络维护人员只需要在无线控制器上对业务属性和物理属性相似的AP建立配置模版,这样AP在启动时可以从无线控制器动态获取配置文件,AP侧可不做任何配置,只需上电即可正常工作,该特性极大方便了用户的使用,也降低了设备的维护成本。另外,由于AP本身不保存任何配置,万一设备丢失,也可以保证网络配置不被窃取,保证了网络的安全。AP支持启动后自动获取IP地址、自动获取无线控制器的工作列表并自动和无线控制器建立关联,真正做到了零配置,免维护,极大地减轻了网络管理人员在部署网络阶段的维护工作量。3.支持集中管理WA2100或WA2200作为FitAP和无线控制器配合组网,大部分管理报文和数据报文都需要经过无线控制器的统一处理。在无线控制器端,通过CAPWAP协议控制网络中所有的FitAP,所有设备的状态都一目了然。较之传统的FatAP,无线控制器加FitAP的应用模式极大地方便了系统管理员管理整个网络。4.支持版本自动升级WA2100和WA2200可以和网络内的无线控制器自动取得关联,并下载最新的软件版本到AP设备。所有的这些操作都是自动完成的,不需要人工干预,减少了网络维护的工作量。这个特性对于大型网络尤其重要。5.支持丰富的认证方式WA2100和WA2200系列产品配合H3C自主研发的无线控制器系列产品,可实现802.1x认证、PSK认证、MAC、Portal、WAPI等多种认证方式。WA2200作为FatAP时支持802.1x认证、PSK认证、MAC认证等多种认证方式,认证方式的多样性保证了应用的灵活性。6.支持硬件加解密WA2100和WA2200系列产品采用了业界先进的无线芯片,支持WEP/TKIP/AES等硬件加解密算法,使安全处理不成为系统应用的瓶颈。7.支持密钥动态协商和更新WA2100和WA2200系列产品,在采用TKIP或AES加密算法时,相应的密钥均是由动态协商而来,且可以在使用一定的时长或加密数据帧后,进行动态更新。这使得非法无线用户的窃听企图难以得逞。8.支持中国标准WAPI(无线局域网鉴别和保密基础结构)WA2100和WA2200系列产品,除了支持802.11i和WPA等国际标准外,配合无线控制器还支持中国无线局域网国家标准GB15629.11-2003中提出的、安全等级更高的WAPI。9.支持IPv6特性WA2100和WA2200系列产品实现了IPv4/IPv6双协议栈,与无线控制器之间可以穿过IPv6网络互联,使得组网方式更加灵活,可以满足今后网络发展的需要,保护用户投资。WA2110-AG也也支持无线用户采用IPv6接入网络。10.支持EAD无线接入端点准入防御(EAD,EndpointAdmissionDefense)解决方案从控制用户终端安全接入网络的角度入手,整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动,