小虫IT网络服务-WLAN覆盖方案

WLAN覆盖方案2011年7月目录一、无线局域网发展现状..................................................................3二、应用特点......................................................................................3三、无线网络带来的益处..................................................................4四、无线覆盖方案综述......................................................................5五、项目介绍......................................................................................65.1建设宗旨：..........................................................................115.2建设内容：...........................................................................11六、方案设计..................................................................................11设计原则......................................................................................11方案说明：..................................................................................12远景规划：..................................................................................12一、无线局域网发展现状无线网络发展到今天，已经拓展了很大的市场空间，发展非常迅速，无线网络产品已经普遍使用在办公、酒店，学校，仓库，超市，医院和热点区域，在这些市场领域，移动用户在接入局域网时要求的数据传输速率在54Mbps或更低，同时厂家开发更高速度的无线LAN产品，以满足鼓励互连、减少开支、提供当今商务应用所必需的带宽等需求。二、应用特点移动性需求：用户需要在移动中实现随时的联网，这些用户多数为手持机用户，例如无固定办公地点商务人员、临时来访人员等，他们对互联网信息的实时性要求非常高，只有准确的收集到客户信息，才能做出正确的决策或提供客户丰富而全面的产品及公司信息。不便于进行布线的场所：需要搭建网络的地方有特殊原因不能布有线网络，所以只能选择无线网络，例如不能破坏的老建筑；新装修但没有保留布线槽的建筑，但又要讲究美观，所以只能使用无线，如一些写字楼和大教室，图书馆。还有大型的会议场所，与会人员大部分会有移动设备，在所有的位置布置有线接口显然是不切实际的，因此无线网络就会是一个非常方便而且容易实现的方式。嵌入式应用环境：将无线的设备作为一个功能模块嵌入到其它产品中，例如，将无线MiniPCI网卡嵌入到笔记本中，使笔记本实现无线接入功能，将无线网卡嵌入到打印机中实现无线打印等等。随着Inetl推出带有WLAN的迅驰CPU及国内各个移动设备供应商争先推出基于此项技术的移动设备，无线局域网的应用队伍将得到空前的增加。因此在今后的时间内，无线与移动将成为办公及实际生活中一项非常普遍而且重要的工作方式。外企应用：外企在无线网络的应用是要远远早于国内的企业。他们认为使用无线网络可以提升办公效率和节约办公成本。目前应用无线网络的比例三、无线网络带来的益处提高企业的办公效率，一些大型企业通过搭建无线网络可以实现方便的随时随地的办公。企业员工经常需要在财物，经理室，会议室，生产车间，库房之间漫游穿梭如果有人找他，或者打电话，当离开办公环境后，就可能丢失一些商业机会，或者重要事情，如果打手机又会给企业和员工增加新的费用，企业员工采用无线PDA或者笔记本后可以实现WLAN-语音通话，收发电子邮件，实时消息传递，进入“移动办公时代”；库存管理采用无线办公，将大大提高物流管理的速度和准确度。据企业战略研究专家分析，采用无线网络可以提高26%的办公效率，同时意味着为企业创造新的价值。降低企业的经营成本，对于一个企业来说，人员的增加是经常的事，但办公室的空间是有限的，无线局域网提供了一个高效利用有限空间的方案。降低网络的管理维护成本，在有线网络扩容升级时，尽管电缆本身并不贵，可是技术人员设计和实施布线的成本不可低估。另外，在网络系统发生故障时，传统有线局域网布线系统很复杂，不容易在短时间内找出断线所在。相对于此，无线局域网的组建、配置和维护较为容易，一般计算机工作人员都可以胜任网络的管理工作，方便了日后的网络维护和管理工作。对于一家业务快速成长的公司，当随着业务扩展而需要搬家时，无线局域网可以方便地搬移，而不用浪费有线网络的布线投资。给企业提供灵活便利，在企业会议室，开会人员需要随时获取email或实现ip电话，到访客人需要连接internet收取自己的邮件，在培训教室给学员提供internet访问服务。这些都方便了使用者，也是企业网络非常先进的一种体现。综合来看，无线网络作为新一代的网络平台，必将为企业增加新的驱动力，将信息时代雕琢的八面玲珑。四、无线覆盖方案综述大型企业无线网络能够提供方便的移动接入。这些产品的组合不但可以实现无线网络移动的，灵活的，而且还是一个安全的，高性能的可管理的网络。建设企业无线网络应该具备下面一些特征：安全级别非常高系统支持802.1x安全认证方式，由于802.1x的安全认证，使用户获得了动态WEP密钥，并保证WEP密钥的唯一性，即每个用户的密钥是不一样的。网络对漫游用户的强力支持当用户在移动中进行网络通话时，用户可能会在AP之间漫游，甚至跨越不同的网端，无线接入点必需瞬间完成客户的重新认证和密钥分配，并为客户建立由所在网段的AP提供通往原网段AP的隧道，继续保持用户的应用需要。无线网络可以方便管理AP和客户企业级无线解决方案提供了建造安全，可升级和运行关键性任务的802.11无线网络的基础。企业级无线解决方案在无线网的核心提供了关键的服务，无缝漫游，该方案可以与已有网络系统无缝集成并实现自动客户配置，降低了操作成本和复杂性。客户端可以是台式或笔记本电脑,PDA或802.11WIFI手机等等,通过802.11b/g无线网卡与附近区域的无线接入点连接.接入点通过5类线缆与访问服务器相连,或经由交换机连入访问服务器.若干个访问服务器(通常是每楼层一个或数个,依用户多少而定)通过线缆(可能经过交换机或路由器)连入中心控制管理器。客户端设备启动,发现无线接入点后发出登陆请求.接入点将客户端的登陆信息发至访问服务器.访问服务器将信息转发至中心控制器,得到授权后并下载关于该用户及其所在组的策略.同时，由AP分配给无线用户两个动态的密钥，一个为广播会话密钥，一个为数据密钥（每个用户都是唯一的），用户得到密钥后就可以接入无线网络.中心控制器管理不同地区的访问控制器,保证了用户/组策略在不同访问服务器之间的同步,并且最新的组策略得到实施.当用户漫游时,所连接的新的接入点通知其所连接的访问服务器.该访问服务器向中心控制器问询该用户的存在和权力。五、项目介绍随着酒店的需求不断提高，用户对无线网的应用需求越来越大，为解决不断增长的网络服务需求，现准备对东方海悦酒店部分楼层进行解说。酒店基本状况如下图几层楼，需要实现无线覆盖。方案图如下：实施方案吸顶天线安装如下图：您是否碰到这样的问题:◇电脑越用越慢，仿佛又回到了95时代...◇电脑突然蓝屏，黑屏，死机，严重影响学习和生活...◇病毒木马肆虐，一不小心，又中招了！账号，密码被盗...◇网络瘫痪，整个公司局域网故障不断，病毒一台感染一台...◇卖电脑的商家要么不负责软件问题，要么是天价...◇单位电脑太少，雇网管貌似很浪费...◇玩电脑就像发射火箭，噪音让人恨不得把电脑砸掉...◇想给电脑升下级，却不知道如何下手，问朋友好像也不是很精通...◇抱着电脑颠簸去找商家、电脑城维修，费时又费力...北京丰台小虫IT网络服务15011375317一硬件服务二软件维护三网络维护与组建四系统服务五工程师免费服务六工程师外派七布线工程八网络优化九公司IT设备优化我们将以专心服务细心服务耐心服务热心服务AP安装如下图：电源安装如下图：设备安装总图如下：用户认证所有上网用户按WEB做接入认证，。本扩建工程设备清单：项目数量备注室内分布型500mWAP（覆盖）16套根据现场条件，此AP固定在弱电井的设备箱内，设备支持交换机POE供电或AP的POE供电，交换机1根据现场条件，此交换机固定在弱电井的设备箱内，设备用交流电供电。本扩建工程要求布线及施工。无线网络设备AP性能单个设备同时支持标准的IEEE802.11b,IEEE802.11g,支持信道及工作频点的自动选择，支持三个或十一个不重叠频点支持手动发射信号强度调节；可以关闭SSID广播；可以作为DHCP服务器单个设备同时支持覆；支持WEP认证加密方式，可以有64bit,128bit加密长度；支持WPA认证方式的802.1x；支持基于接入设备MAC地址过滤认证；支持标准的802.3af以太网远程供电，即PoE；设备本身有防电磁辐射和屏蔽功能；基本配置支持32个智能无线接入点；最大支持50个智能无线接入点，授权需支持≥20个智能无线接入点命令行接口（串行、Telnet）基于安全Web的管理无线网络设备AP部署本次AP设备全部采用室内一体化天线设备；设备在无线覆盖区的任何一个位置接收到的无线信号在频道上没有重叠；设备可以在无线覆盖区内进行无缝漫游，漫游过程中不需要再次认证；乙方负责调试无线网络设备信号的发射强度，使其覆盖到所在最远用户的位置的信号强度满足安装Intel“迅驰”芯片组无线模块设备连接的带宽不超过2M；接入安全方案和网络托扑图无线AP通过一个PoE网线的交换机后，经过安全认证设备后接入内网；安全认证设备具有MAC过滤，AP安全策略分发，，无线用户认证的网络及服务器与办公局域网隔离，可以保证非法用户不能访问办公局域网资源;网络托扑图如下：AP二功分吸顶天线吸顶天线5.1建设宗旨：实现所有楼内的全覆盖，使得楼内的所有用户可以通过最为灵活的方式获取Internet服务和其它应用服务，创造一个充分体现先进技术的网络服务环境。5.2建设内容：希望能够尽量简化工程对原有环境和外部环境的干扰；每一个用户通过无线终端连接到无线网络上，可以方便地实现上网操作。六、方案设计充分考虑无线网络安全、射频控制、移动访问、无缝漫游，可配合所选的无线控制器对用户的安全和访问控制，并受到无线控制器的管理与控制。支持以太网线直接供电和有线网络PoE以太网交换机远程供电。支持无线入侵监测模式，可按需或按时的射频扫描，不仅可以随时定位用户，而且能够识别和隔离潜在有害的非法接入点、流氓AP等其他非法入侵者，充分保障网络的安全性。可配合所选的无线控制器以及与后端授权/认证/计费服务器，完全控制用户和组跨越无线局域网的访问策略，当用户漫游网络时提供安全的业务连续性、完整性。支持完整的数据安全保障机制，可支持WEP、TKIP和AES加密技术，彻底保证无线网络的数据传输安全。设计原则任何一项系统工程的设计和建设，都要遵循一定的原则或标准、规范，我们进行网络系统的设计主要遵循了下述几点原则。标准化在一个网络系统里，必然采用基于业界标准的计算机设备、通信设备和软件产品。从而实现信息的流通及设备资源