您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 项目/工程管理 > WLAN无线网络覆盖技术方案
葫芦岛市龙港区人民政府WLAN覆盖技术建议书杭州华三通信技术有限公司2015年3月目录一、概述......................................................1二、WLAN覆盖项目建设需求......................................2三、设备配置清单...............................................4四、网络建设原则...............................................5五、网络建设方案...............................................65.1无线网络基础方案........................................65.2覆盖解决方案............................................75.3H3C方案的优点..........................................8六、设备说明..................................................96.1H3CWA2600i系列室内放装型802.11n无线接入设备.........96.2H3CWX3000系列有线无线一体化控制器....................14七、应用案例.................................................207.1北京首都国际机场T3航站楼..............................207.2H3C倾力打造国家大剧院无线网络.........................217.3中国最大的无线校园网——西南交通大学无线校园网.........221一、概述无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。对比传统的有线传输解决方案,使用WLAN网络实现数据传输具有以下显著特点:简易性:WLAN网络传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐工作;灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域;综合成本较低:一方面WLAN网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于WLAN技术本身就是面向数据通信领域的IP传输技术,因此可直接通过百兆自适应网口和企业内部Intranet相连,从体系结构上节省了协议转换器等相关设备;扩展能力强:WLAN网络系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统;随着WLAN技术的快速发展和不断成熟,目前在国内外已经具有较多的政府机构使用WLAN技术布置无线局域网,进行承载部分政府业务。无线局域网技术经过十几年的发展,已经历了三代技术及产品的发展。第一代无线局域网主要是采用FatAP(即“胖”AP),每一台AP都要单独进行配置,费时、费力、费成本;第二代无线局域网融入了无线网关功能但还是不能集中进行管理和配置,其管理性和安全性以及对有线网络的依赖成为了第一代和第二代WLAN产品发展的瓶颈,由于这一代技术的AP储存了大量的网络和安全的配置,包括加密的钥匙,Radiusclient的安全密码(secret)等,而AP又是分散在建筑物中的各个位置,一旦AP的配置被盗取读出并修改,其无线网络系统就失去了安全性。另外由于AC或无线网关的硬件多数是基于Pentium架构的,所以当用户接入数量(IP2sessions)增多时,无线网的性能会急剧下降,时常会发生掉线或死机情况。在这样的环境下,基于无线交换机技术的第三代WLAN产品应运而生。第三代无线局域网采用无线交换机和FITAP(即“瘦”AP)的架构,对传统WLAN设备的功能做了重新划分,将密集型的无线网络和安全处理功能转移到集中的WLAN交换机中实现,同时加入了许多重要新功能,诸如无线网管、AP间自适应、无线安管、RF监测、无缝漫游以及Qos。,使得无线局域网的网络性能、网络管理和安全管理能力得以大幅提高。二、WLAN覆盖项目建设需求通过完善网络架构,实现资源优化配置,依托强大的现有有线网络体系;通过挖掘现有网络潜力,利用现有资源,降低运营成本;丰富业务种类;通过快速占领无线网络满足个性化客户的需求。办公楼WLAN覆盖项目目标如下:办公楼1-8层,采用走廊放装方式部署覆盖;本工程具体的建设目标是:采取通行的网络协议标准:无线局域网将主要支持802.11AC标准以提供可供实际应用的相对稳定的网络通讯服务;室内覆盖范围大于50m。全面的无线网络支撑系统(包括无线网管、无线安全、无线QOS等),以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题;3保证网络访问的安全性,支持用户多种接入方式认证机制,包括:基于PPPoE、802.1X、Portal、MAC等认证,支持外置的Portal服务器和外置的AAA服务器系统;安全、认证和管理要求为了阻止非授权用户访问无线网络,以及防止对无线局域网数据流的非法侦听,无线网络要具有相应的安全手段,主要包括:物理地址(MAC)过滤、服务区标识符(SSID)匹配、AES加密,双向认证等方式。无线网网络结构要求:无线接入所需布设的AP通过接入设备接入到网中,在接入层提供相应的接口给AP使用;工程布线和安装要求:AP的供电可采用POE方式由接入的网络设备进行供电产品能力要求要求:I.具有无委会型号核准证;II.支持负载均衡;III.漫游切换;IV.支撑QOS能力V.对于用户的无线网络要求支持GuestVLAN,以满足合作伙伴用户可以访问归属于自己公司的网络或者internet网络,以获取相关资料,很好的支撑用户的工作;4三、设备配置清单序号产品代码项目名称数量无线系统1H3C无线控制器与无线终端设备无线控制器H3CWX3024E-PoEP-24端口千兆(4SFPCombo+Slot插槽+PoEPlus)有线无线一体化交换机。包含32点AP数授权。1无线APH3CWA2620i-AGN-802.11n无线局域网智能室内放装型2.4/5GHz双频接入点-FIT32无线APH3CWA2610H-GN-802.11n无线局域网面板型2.4GHz单频接入点-FIT4小计H3C无线控制器与无线终端设备POE交换机2H3CS5110以太网交换机POE交换机H3CS5110-28P-PWR以太网交换机主机(24GE+4SFP+PoE,交直流双路供电)1小计H3CS5110以太网交换机无线认证管理系统-选配3H3CiMCV7智能管理中心网管平台H3CiMC-智能管理平台标准版,包含25点设备授权。1认证平台H3CiMC-EIA终端智能接入组件,包含400用户节点授权。1服务器H3CFlexServerR390,2*E5-2609V2,2*8GB,8SFF,4*GE网卡,1*460W,机架导轨,机架服务器,包含2块300G硬盘。1小计H3CiMCV7智能管理中心5四、网络建设原则结合WLAN的实际应用和发展要求,公众无线局域网(PWLAN)网络系统设计,主要遵循以下系统总体原则:实用性原则:以现行需求为基础,充分考虑发展的需要来确定系统规模。安全性原则:WLAN运营网络,即是一个开放网络,同时作为运营网络对用户的安全以及网络的安全要求较高。可靠性原则:系统设计能有效的避免单点失败,在设备的选择和关键设备的互联时,应提供充分的冗余备份,一方面最大限度地减少故障的可能性,另一方面要保证网络能在最短时间内修复。成熟和先进性原则:由于WLAN应用于运营网络仍然属于新新技术,需要及时将新技术引用进来,更好的开展业务,同时也要求保证网络与业务的可靠性。规范性原则:系统设计所采用的技术和设备应符合WLAN国际标准、国家标准和联通WLAN企业标准,为系统的扩展升级、与其他系统的互联提供良好的基础。开放性和标准化原则:在设计时,要求提供开放性好、标准化程度高的技术方案;设备的各种接口满足开放和标准化原则。可扩充和扩展化原则:所有系统设备不但满足当前需要,并在扩充模块后满足可预见将来需求,如带宽和设备的扩展,应用的扩展和办公地点的扩展等。保证建设完成后的系统在向新的技术升级时,能保护现有的投资。可管理性原则:整个系统的设备应易于管理,易于维护,操作简单,易学,易用,便于进行系统配置,在设备、安全性、数据流量、性能等方面得到很好的监视和控制,并可以进行远程管理和故障诊断。6五、网络建设方案5.1无线网络基础方案5.1.1方案逻辑组网图本次工程增加前端无线AP和POE交换机无线控制器,在部署上采用AP就近接入POE供电交换机或无线控制器完成POE供电的功能.具体的逻辑组网图如下图所示:5.1.2整网安全无线网络安全:无线网络安全部分主要包括以下方面的内容:1.MAC地址过滤:目前支持基于MAC地址的过滤,限制具有某种类型的MAC地址特征的终端才能进入网络中;2.SSID管理:是一种网络标识的方案,将网络进行一个逻辑化标识,对终端上发的报文都要求进行上带SSID,如果没有SSID标识则不能进入网络;3.WEP加密:WEP加密是一种静态加密的机制,通信双方具有一个共同的密7钥,终端发送的空口信息报文必须使用共同的密钥进行加密;4.支持AES加密,AES安全机制是一种动态密钥管理机制,同时密钥生成也基于不对称密钥机制来实现的,同时密钥的管理也定期更新,具有体的时间由系统可以设定,一般情况都设定为5分钟左右,这样非法用户要想在5分钟之内进行获取足够数量的报文进行匹配出密钥出来,从无线空口的流理来看,基本上是不可能的;5.华三的无线方案中可根据用户名来划分权限,即相同用户在不同地点接入无线网络其权限保持一致;密钥设置可能根据SSID信息与用户信息进行组合,即不同的SSID下不同的用户的密钥生成可以不一样,这样一定程度上保证用户之间串号问题产生,从而保护投资,以达到营维平衡;5.1.3供电问题:由于本次无线网中AP设备数量较多,AP布放位置根据实际覆盖效果而调整,在已建设完成的建筑物上较难进行本地供电。基于标准的802.3af实现对AP的供电。通过在接入交换机处选择POE供电交换机,通过以太网线在传输数据同时给AP供电,供电距离达100米,满足实际组网的要求。5.2覆盖解决方案办公楼需要无线覆盖1-8层的办公室部分。主要采用的是走廊覆盖的方式:室内放装32台AP。根据实际的工堪结果,每层楼需要部署4台无线AP,共计8层。85.3H3C方案的优点电信级产品质量保证H3C自2003年公司成立以来就继承了业界领导厂商华为和3Com的WLAN产品。整个无线产品的规划都是按照电信级设计,从阻容到主处理器芯片,每一个元器件都经过严格质量认证和技术认证,基本上是选用一流供应商的元器件,保证元器件的性能和品质。在产品生产上,H3C公司采用业界先进的IPDCMM3.0集成产品开发流程,有严格的质量管理体系,从全流程的每一个环节控制产品质量。强大的研发团队,自主知识产权,快速响应客户需求H3C的研发团队分布在北京、杭州、深圳研发中心紧跟前沿技术脚步,国内研发中心快速响应客户需求。H3C全系列WLAN产品采用完全自主研发的软件,并采用了业界最为严格的测试标准,由位于北京的独立的鉴定测试中心来最终鉴定产品能否达到质量标准。此外由于自主开发软件,完全掌握知识产权,很容易根据客户的要求定制特殊功能,以满足特定情况下的应用。完善的服务体系H3C公司在全国建立了30个区域服务中心和区域备件系统,承诺为客户提供专业、快捷、规范的服务,通过先进的通信技术与总部的技术服务平台连接,完成客户档案、维护经验案例、备件库存、产品发布等信息的共享,形成覆盖全国地市级
本文标题:WLAN无线网络覆盖技术方案
链接地址:https://www.777doc.com/doc-4945683 .html