工厂宿舍楼无线网络方案-1

红禾朗集团无线网络方案建议书1红禾朗集团无线网络方案建议书惠州市艾普特网络科技有限公司2014年5月红禾朗集团无线网络方案建议书2目录1.解决方案概述................................................................32.架构理念及设计原则.....................................................42.1系统架构理念...............................................................................................................................42.2系统方案设计原则........................................................................................................................53.无线网络系统解决方案.................................................73.1无线网络总体架构........................................................................................................................73.2无线网络功能设计......................................................................................................................103.3IP地址规划设计.........................................................................................................................113.4无线网络安全性设计.................................................................................................................113.5WLAN系统无缝漫游设计.........................................................................................................123.6WLAN频率规划........................................................................................................................133.7AP部署方案设计.......................................................................................................................144.设备选型.....................................................................144.1无线接入点HOWAY2000NIT...................................................................................................164.2HOWAY6000无线接入点数据手册...........................................................................................21红禾朗集团无线网络方案建议书31.解决方案概述本方案根据中小企业办公楼实际无线网络覆盖需求，基于整体化无线网络架构方案，按照网络架构进行模块化分层部署设计。在中小企业办公区域有多个隔断和领导办公室，如何保证信号覆盖到办公区域的每一个角落，是本方案无线部署的重要需求。有些楼层是领导办公室和开放办公区域为主；有些楼层是会议室楼层，用户使用数集中，需要保障高密度用户的接入使用。根据实际情况本方案提出以下设计思路：1.员工宿舍楼分三栋，每栋楼呈长方形状，长面楼道一共7间房，一层楼合计7间房，每间房的面积约为25平方米，一共六层楼，整栋宿舍楼房间达42间。2.由于每栋宿舍楼的电线以及电视线等均埋墙内走暗线，所以该项目所有走线部分均以线管走明线，保持楼层的外墙美观度。3.根据现场环境和无线传输的特点，宿舍楼每3个房间安装1个AP，每层7间房合计使用2个AP。整栋宿舍楼AP合计12个AP。4.宿舍楼每栋配置一台24口POE供电交换机，1个机柜，一栋宿舍楼合计使用1台交换机和1个6U机柜。5.宿舍楼每栋的楼间距约20米，每两栋之间需要1对光转连接。。三栋宿舍楼合计使用光转2对。红禾朗集团无线网络方案建议书42.架构理念及设计原则2.1系统架构理念1)智能化的射频管理特性－减少射频管理成本、提高射频管理效率针对无线网络中存在的射频管理难题，本方案提供基于集中化或内置于无线控制设备的可视化智能RF管理工具。借助该管理工具所提供的强大功能，本方案无线控制设备可以及时发现无线网络中由于接入点失效而产生的射频覆盖黑洞，并通过经优化设计的RF算法协调失效AP周边的其它AP资源来完成对覆盖黑洞的有效弥补。同时无线控制设备还可以发现无线网络中存在的射频干扰问题，继而利用经优化设计的RF算法协调整网射频信道资源，从而为受干扰AP选择新的可用信道。该新的信道信息会自动下发到受干扰的AP并得到执行，从而快速解决射频干扰问题。当在现有无线网络中为满足覆盖需求而增加新的AP时，无线控制设备也可以通过优化的RF算法自动决策并指导新的AP完成无线信道及射频功率的调整，以此实现无线接入点的快速部署。本方案智能化的管理特性可显著提高网络管理者对无线网络的部署和管理效率。2)强健的网络安全特性－降低安全威胁、避免法律风险无线网络在某种程度上可以看作是一个开放式的公共网络，因此，为了向网络经营者提供强健安全的现代化无线网络，本方案在关系到网络安全的各个层面均提供强健丰富的安全特性。在用户接入安全方面，提供802.1x接入认证、PSK认证、MAC接入认证以及portal认证等。通过AAA服务器与无线控制设备的有机结合，本方案可为用户提供基于用户角色的策略控制，这其中包括对用户的QOS特性、应用访问权限及无线漫游特性等参数的管理和控制。在无线用户数据安全方面，本方案提供WEP、WPA、WPA2及WAPI在红禾朗集团无线网络方案建议书5内的强健的无线网络加密功能，为无线用户提供不同级别的数据安全保障，满足无线网络各种应用对数据安全的要求。在无线网络环境安全方面，智能无线接入点可同时工作在无线接入点和无线监视器的模式。3)最具时效的网络管理手段－降低总体管理成本、提高整网管理效率针对网络中部署的无线接入点，本方案提供集中化的零配置管控能力，允许所有接入点自动发现并与控制设备关联，并提供对接入点的配置信息和软件版本进行自动更新和升级。由此，最大限度减少网络管理人员对无线接入点的维护工作量。为了解决无线接入点设备供电问题，全系列无线接入点均提供基于802.3af标准的以太网供电（PoE）支持。对于每一个在网络中部署的设备，均提供内置于设备的可视化中英文WEB网管系统。基于该网管系统用户可获得基于统一风格和操作习惯设计的有线、无线集成网管所带来的好处，有效帮助网络管理员以最高的效率完成设备的配置和维护工作。针对整个网络所有设备的集中化管理需求，本方案提供全面、一体化网络级大型网管平台。是一个将有线和无线网络管理特性完美融合开发而成的开创性网管平台，除向用户提供无线网络管理操作手段和全特性的无线管理套件之外，还提供全面的网络性能、事件、日志和趋势分析能力。借助于丰富强大的管理和分析特性，网络管理员只需操作一套软件即可顺利完成对整体网络的部署、管理和优化，还可快速定位并帮助解决网络中产生的故障。这极大简化了网络维护的复杂性，并有效降低网络运营成本。2.2系统方案设计原则本方案的设计将在追求性能优越、经济实用的前提下，本着严谨、慎重的态度，从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体红禾朗集团无线网络方案建议书6设计，力图使该系统真正成为符合酒店无线覆盖需求的网络系统。系统总体设计本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性，以及经济性。在网络的设计和实现中，本方案严格遵守以下原则：标准性和开放性本方案中，网络设计及网络设备选型遵从国际标准及工业标准，使网络具有开放性和兼容性。本方案无线局域网系统满足国际和国内的无线标准，WLAN最大程度的兼容符合Wi-Fi标准的各种无线终端设备。网络采用开放式体系结构，易于扩充，使相对独立的分系统易于进行组合和调整。选用的通信协议符合国际标准或工业标准，网络的硬件环境、通信环境、软件环境相互独立，自成平台，使相互间依赖减至最小，同时保证网络的互联。先进性和安全性系统所有的组成要素均应充分地考虑其先进性。不能一味地追求实用而忽略先进，只有将当今最先进的技术和我们的实际应用要求紧密结合，才能获得最大的系统性能和效益。网络的安全是事关重要的，在某些情况下，宁可牺牲系统的部分功能也必须保证系统的安全。无线网络系统提供多种有效的安全控制机制，以防止机密泄露和影响正常工作。无线网络系统应提供一套完整的安全防范措施，能够有效地防止系统外部人员的非法侵入。在无线网络建成后的3-5年之内，不会由于业务量的增加导致对网络结构及主要设备的重大调整。同时要考虑实际的应用水平，避免技术环境过于超前造成投资浪费。成熟性和高可靠性红禾朗集团无线网络方案建议书7本方案提供的无线网络系统具有较高的可靠性和可用性，具有强大的容错功能，以保证各种应用的正常运行。系统具备在线故障恢复能力，关键设备、模块、线路能做到实时备份、均衡负载和自动故障切换。可维护性和可管理性整个信息网络系统中的互连设备，应是使用方便、操作简单易学，并便于维护。对复杂和庞大的网络，要求有强有力的网络管理手段，以便合理的管理网络资源，监视网络状态及控制网络的运行，因此，网络所选的网络设备应支持多种协议，管理员能方便进行网络管理、维护甚至修复。在设计和实现时，必须充分考虑整个系统的便于维护性，以使系统万一发生故障时能提供有效手段及时进行恢复，尽量减少损失。可扩充性和兼容性网络的拓扑结构应具有可扩展性即网络联结必须在系统结构、系统容量与处理能力、物理接连、产品支持等方面具有扩充与升级换代的可能，采用的产品要遵循通用的工业标准，以便不同的设备能方便灵活地接连入网并满足系统规模扩充的要求。为了使所实现系统能够在应用发生变化的情况下保护原有的开发投资，在设计系统时，应将系统按功能做成模块化的，可根据需要增加和删除功能模块。3.无线网络系统解决方案3.1无线网络总体架构中小企业无线覆盖方案的具体网络拓扑架构如下图所示：红禾朗集团无线网络方案建议书8本设计方案按AP+AC的结构化无线网络解决方案进行设计，整体框架基于瘦AP方式部署，采用云AC（云无线控制器）对AP进行集中管理、控制、配置下发，以及对接入终端的认证、数据分布式/集中式转发、漫游等功能。操作和维护工作现在只需要在AC上进行就可以了。AP只负责无线信号的收发，不作MAC层及其以上的协议层处理，所有的智能工作都由AC完成