《无线覆盖的解决方案 (1).docx》由会员分享,可在线阅读,更多相关《无线覆盖的解决方案 (1).docx(21页珍藏版)》请在金锄头文库上搜索。
1、XXXX办公大楼无线覆盖解决方案2016年4月方案目录1需求概述32办公大楼总体规划42.1办公大楼无线建设原则42.2办公大楼无线建设目标62.2.1无缝覆盖62.2.2安全性62.2.3扩展性62.2.4高性能72.2.5可管理73锐捷无线网络总体架构设计83.1基础网络技术选型83.2基础网络结构设计83.3整体网络拓扑设计93.3.1核心层设计103.3.2接入层设计103.3.3无线网络设计114网络安全设计134.1无线接入认证设计134.1.1终端智能识别的WEB认证134.1.2基于802.1X的无感知认证134.1.3访客二维码认证144.1.4用户短信自助注册认证144.2
2、无线安全技术设计145锐捷无线方案特点和优势165.1X-speed大幅提升干扰环境下的用户体验165.2业务流量全面分流的本地转发架构175.3基于用户、流量、频段的智能负载均衡175.4灵活便捷的访客系统185.5逐级深入的安全防护195.6坚若磐石的可靠网络205.7全面支持IPv6的无线网络20方案1 需求概述XXXX办公大楼无线网络建设需要重点考虑两个方面:客户服务的信息化、内部管理的信息化。通过该无线系统为员工提供周到、便捷、舒适、称心的服务,同时提升办公大楼内部管理、运营效率,降低运作成本。办公大楼无线网络的建设有以下几个关键难题: 1、办公大楼的无线网络涉及多个系统,但各个系统
3、相互独立,不能有效配合;办公大楼方希望可以提供一套完整的办公大楼无线信息化解决方案,简化部署,降低投资成本。2、办公大楼面积大且结构复杂,客户希望无线信号能无盲点覆盖,并且考虑到客户感受,要求无线设备及天线不能外露。3、办公大楼IT运维复杂,办公大楼运营后如何有效保障网络的正常运行,快速定位网络故障。2 办公大楼总体规划2.1 办公大楼无线建设原则在办公大楼无线网络的实际应用中,无线网络的性能却无法满足实际业务的承载需求,主要表现有:1. 很多办公大楼处于成本的考虑,采用了基于胖AP的无线网络架构,虽然成本低廉,但无论是配置、维护还是故障处理都需要处理大量的重复工作,运维效率高,故障延迟大,影
4、响到客人无线上网;无线网络部署后,覆盖区内信号干扰源多,对无线网络影响大,但办公大楼网络管理系统缺乏便捷有效的管理手段来识别这些干扰源,无法对网络性能进行优化调整达到保障无线网络稳定的目的;2. 一般厂商的无线覆盖方案仅考虑了单一的“无线信号有无”问题,在产品选型和部署方式上没有针对性,譬如仅选择单频AP设备进行部署,这样就容易造成无线接入客户端无论是802.11b/g还是802.11n都工作在2.4GHz频段,造成网络性能低下,导致上网速率偏低;同时,当区域内接入用户突然增多时,由于不支持负载均衡功能,导致网络性能急速下降等等,这些都会影响到客户的无线上网体验;3. AP部署在走廊区域,无线
5、信号经穿墙后进入房间,导致房间内无线信号覆盖不均匀,场强低,再加上随处出现的同频干扰,经常会出现有无线信号,但却无法访问Internet的情况;4. 办公大楼对无线网络的业务承载能力和拓展性有着很高的要求,不仅要求支持上网,还需要支持多媒体业务承载业务,但很多的无线设备对WMM协议支持有限,远远无法满足客户期望。因此在无法覆盖方案的设计过程中,必须要加以关注,在设计中尽量避免上述问题的出现。针对办公大楼无线网络在实际应用中的主要问题,在本项目中应重点遵循以下设计原则:1. 信号覆盖范围和强度:无线网络信号要求区域全覆盖,包括办公大楼宴会厅、早餐厅、房间、员工办公区和娱乐区,以及电梯间和消防通道
6、等等。无线局域网协议兼容802.11a/b/g/n标准,在房间区域,信号强度-70dBm(高质量),在大堂、餐厅等客户驻留区域,信号强度-75dBm(良好质量)。2. 用户容量和传输性能:覆盖区域内,在普通时段,用户传输速率500Kbps;上网高峰期时段,用户传输速率200Kbps,保证流畅的无线上网体验。3. 漫游性能:支持无缝漫游,保证无线网络应用时的数据业务不中断。4. 网络负载均衡:提供动态的基于流量和用户数量的负载均衡功能,在酒吧、宴会厅、办公区等区域,要满足多用户使用时不会产生网络瓶颈和网络性能的严重下降。5. 用户分组管理与隔离:对于不同无线用户的应用,制定不同的安全策略和优先级
7、别。能够对无线用户进行基于用户的分组统一管理,以保障在维护过程中的灵活性。6. 统一维护管理:提供简单、易用、统一的无线网络管理平台,以便让办公大楼网络管理员对无线网络以及无线用户有良好的可管理性和控制性。7. 用户接入认证:无线系统需要支持多种认证协议和认证方式,包括Web Portal方式和基于RADIUS的802.1x无线认证方式。8. 无线安全加密:无线网络系统需要兼容和接纳最高等级和最广泛使用的加密协议,包括WEP、WPA-PSK、WPA2-PSK等加密方式,保证私密信息安全。2.2 办公大楼无线建设目标2.2.1 无缝覆盖本次办公大楼无线网络建设采取标准的802.11ac网络协议标
8、准,提供不低于1167Mbps的单个AP的无线带宽接入能力,提供高性能的无线覆盖;无线信号覆盖整个办公大楼,保证被覆盖需求的网络访问流畅。提供数据接入业务,让用户能够快捷的访问资源。同时,利用现在的有线资源,做到有线、无线混合组网,避免投资的浪费。2.2.2 安全性网络必须具有良好的安全防范措施和密码保护技术,灵活方便的权限设定和控制机制,使系统具有多种有效手段,防范各种形式对网络的非法入侵和内部攻击,以保证网络的实体安全、网络安全、系统安全和信息安全,有效地保障正常的业务活动和防止内部信息数据不被非法窃取、篡改或泄漏。因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统
9、安全机制、数据存取的权限控制等。2.2.3 扩展性在网络规模不断发展的情况下,无线网络应满足在不改变主体架构与大部分设备的前提下,平滑实现升级和扩充,降低原有网络的硬件投资,并保证扩展后的系统可用性与稳定性。预留AC、AP可升级的能力,为未来无线网建设提供基础,无线网络要支持AC冗余扩展N+1的冗余备份能力。统一建设必须尽量保护现有的软、硬件资源,保证各部门现有的计算机系统的使用,逐步过渡,有效保护投资,最终形成一个统一的、一体化的综合网络系统。2.2.4 高性能网络链路和设备具备足够高的数据转发能力,保证各种信息的高质量无阻塞传输,交换系统具有很高的交换容量与多服务支持的能力,保证网络服务的
10、质量。2.2.5 可管理为了让无线网络能够良性、稳定、持续、健康的发展,对无线网络进行严格的管理和控制,通过对上网的用户进行认证,记录用户行为,为办公大楼的网络管理提供便利的工具。于此同时,对于本次网络中所涉及的无线AP、AC、交换机等设备能够实现无线、有线统一的管理,确保各设备运行在最佳状态,为办公大楼的用户提供可靠的网络接入服务。3 锐捷无线网络总体架构设计3.1 基础网络技术选型在以太网技术中,1000BaseT是一个里程碑,确立了以太网技术在桌面的统治地位。千兆以太网以及随后出现的万兆以太网标准是两个比较重要的标准,以太网技术通过这两个标准从桌面的局域网技术延伸到园区网以及城域网的汇聚
11、和骨干。主干网络采用全光千兆以太网技术,千兆无线POE接入使用。核心层与汇聚点接入交换机通过光纤方式连接。接入交换机根据无线终端AP、监控节点选择POE交换机。3.2 基础网络结构设计较大规模的网络设计通常要遵循层次化设计模型。在本次网络设计当中可分为核心层、汇聚层和接入层。以无线网络作为有益的补充或替代。办公大楼采用二层组网的网络架构,选择合适的无线AP,保证信号的覆盖与稳定。核心层主要承担高速数据交换的任务,同时要为各汇聚节点提供最佳传输通道。接入层的主要任务是完成无线AP的接入,和用户连接,可能遭受ARP风暴、MAC扫描、ICMP风暴、带宽攻击等等攻击方式,对安全性的要求很高,另一方面必
12、须提供灵活的用户管理手段。通过层次化的网络设计,网络的不同层次设备承担不同的任务,使整个网络结构清晰,便于维护和管理,便于以后的网络扩展。3.3 整体网络拓扑设计本方案采用无线控制器AC和瘦AP的部署架构,搭配锐捷POE接入交换机和高速数据交换(万兆上下行)的核心交换机一起组成集中统一的办公大楼无线网络。采用瘦AP方式主要是为了便于进行集中配置和统一管理,在实际工作中,无线控制器AC连接到核心交换机,负责无线网络的射频管理、AP配置下发等功能,对全网AP的自动配置下发、射频管理、信道分配等安全接入控制和统一的管理,让网管可以轻松管理办公大楼无线网络。锐捷AP产品可以支持802.11a/b/g/
13、n/ac,满足不同客户端接入需要;支持MIMO,成倍地提高无线信道容量、信道可靠性,降低误码率。支持802.11af和802.11at。3.3.1 核心层设计核心层:由高性能的设备和高速冗余的链路构成,实现数据的高速转发、负载均衡、流量控制、网管理等功能。在网络的中心节点,核心层的设备传统上会使用高性能的交换机和高速路由器来进行第二层交换和第三层路由。在网络核心层,网络核心设备不仅要能保证第二层的交换和第三层的路由,还要提供完善的虚拟网划分,多协议路由,QoS处理,以及多媒体的通信支持。核心层设备应当满足以下条件:1、必须能提供大量的千兆线速接口用于核心交换机互联接入层交换机,满足用于网络互连
14、的端口能够实现线速转发以及基于此端口的ACL、QoS等功能实施性能不下降。3、功能的丰富性:尽可能提供丰富的QoS和安全、流量管理等各种功能。4、业务上可扩展:提供对IPv6的支持。3.3.2 接入层设计接入层负责所有信息节点的接入,由高性能设备和高速冗余的链路构成,实现数据的高速转发、路由快速汇聚、负载均衡、流量控制、网络管理等功能。采用锐捷RG-AM5528产品作为接入层设备,对微AP提供功能,同时进行二层数据的转发。RG-AM5528是锐捷网络推出的面向复杂应用环境(如无线宿舍网、酒店、密集办公网等)下的智分型无线接入点,采用锐捷网络独有的分布式架构和千兆独享式架构弱电间主机+微AP射频
15、模块+百米以太网线,每房间独立广播MIMO信号,可以做到24个房间在2.4GHz和5.8GHz双频段下的双流覆盖,满足多种场景中对性能、覆盖和美化效果的多方面需求。RG-AM5528产品引领802.11ac浪潮,可支持同时工作在802.11a/n/ac和802.11b/g/n模式。该产品外观采用19英寸标准机柜尺寸,支持弱电间标准机柜部署和灵活的楼道小型机柜部署,提供24个下联RJ45接口连接到微AP射频模块。RG-AM5528产品可根据需要灵活的选择多种类型的微AP射频模块,特别适合部署在高校宿舍网、酒店、办公网等环境。3.3.3 无线网络设计无线局域网(WLAN)使用的传输不再使用双绞线或光纤,而是射频(RF)。现在大多数无线LAN都在使用2.4千兆赫(GHz)的频率波段。无线网络的自由性和灵活性既可用于建筑物内部也可用于建筑物之间,特别是在建筑结构复杂、玻璃幕墙、空旷开间等物理线缆不易敷设的情况时。 1. AP电源的供给我们在本次无线网络项目建设中室内覆盖采用支持IEEE802.3af标准的PoE交换机或P
