《XX移动公司办公大楼无线网络解决》由会员分享,可在线阅读,更多相关《XX移动公司办公大楼无线网络解决(47页珍藏版)》请在金锄头文库上搜索。
1、某某移动公司办公大楼某某移动公司办公大楼无无 线线 网网 络络 解解 决决 方方 案案太原市同诚海盛科技有限公司太原市同诚海盛科技有限公司思科高级认证代理商思科高级认证代理商长治移动公司办公大楼无线解决方案目 录1.1.思科统一无线的应用概述思科统一无线的应用概述12.2.移动公司网络现状分析移动公司网络现状分析22.1 当前网络现状.22.2 应用需求分析.32.3 网络建设目标.43.3.采用思科统一无线网络的方案设计采用思科统一无线网络的方案设计53.1 设计原则.53.2 设计思想.63.3 设计依据.64 4 思科统一无线网络解决方案体系架构思科统一无线网络解决方案体系架构74.1
2、无线网络的挑战 74.2 思科集中化无线网络解决方案 84.3 集中化协议 LWAPP 简介.114.4 集中化和统一 WLAN 的好处.134.4.8 定位服务.20 4.4.9 WLAN 语音.214.4.10 降低总拥有成本.224.4.11 有线和无线整合.234.4.12 总结245 5 移动公司统一无线网络建设方案移动公司统一无线网络建设方案245.1 物理设计(部署).24长治移动公司办公大楼无线解决方案5.2 覆盖方式.245.3 设计指标、原则及覆盖方式 255.4 逻辑设计.275.4.1 SSID 和 VLAN275.4.2 地址和路由.275.4.3 用户认证286 6
3、 解决方案的设计亮点解决方案的设计亮点286.1IP 地址和 MAC 地址绑定286.2 基于个人用户的运营管理.286.3 支持用户全网漫游.296.4 故障自动恢复.306.5 网络负载均衡.316.6 多 SSID 增加安全系数.316.7 带宽的控制.327 7 统一无线网络解决方案产品介绍统一无线网络解决方案产品介绍327.1 室内无线接入点 AIR-LAP1131AG-C-K9 327.2 电源注入器 AIR-PWRINJ3.337.3 无线集中控制器 AIR-WLC4402-12-K9337.4 无线集中控制系统 AIR-WCS-WB-1.0-K9 .387.5 三层交换机 WS
4、-C3550-24 43长治移动公司办公大楼无线解决方案太原市同诚海盛科技有限公司11.1.思科统一无线的应用概述思科统一无线的应用概述思科统一无线网络是目前业界唯一的统一有线和无线解决方案,它经济有效地解决企业面临的 WLAN 安全、部署、管理和控制问题。这一强大的解决方案结合了有线和无线网络的最佳组件,以较低的总拥有成本提供了可扩展、可管理的安全 WLAN。它包括创新的 RF功能,支持对核心业务应用的实时访问,并提供先进的企业级安全连接。通过思科统一无线网络,机构的无线局域网提供了与有线局域网相同的安全性、可扩展性、可靠性、易部署性和可管理性。思科统一无线网络是一个集成化的端到端解决方案,
5、涵括了WLAN 的所有层次,从客户端设备和接入点,到网络基础设施、网络管理,乃至先进的无线服务集成与屡获大奖的全球 24 小时产品支持。它提供了业界最佳的无线局域网安全性、创新性和投资保护。它是唯一将创新的接入点技术和屡获大奖的集中管理系统、智能控制、实时定位服务,以及范围广泛、可互操作的思科兼容型客户端设备相集成的解决方案。 思科统一无线网络简化了网络部署、运行和管理,从而降低了整体运营开支。凭借此解决方案,通过一个中央管理控制台能方便地管理数个、数百乃至数千个位于中央或远程地点的接入点。思科统一无线网络的灵活性允许网络管理员根据其特殊需要而设计网络,如采用高度集成的网络设计或简单的重叠网络
6、等。应贵公司数据网络维护部委托,结合我公司大量无线项目选型和实施经验,针对贵公司内部 OA 办公网络的现状以及本次网络改造的建设目标,特以思科统一无线网络解决方案为技术依托,为贵公司提供一个安全稳定,灵活部署,管理便捷和集中控制的高效率网络。长治移动公司办公大楼无线解决方案太原市同诚海盛科技有限公司22.2.移动公司网络现状分析移动公司网络现状分析2.12.1 当前网络现状当前网络现状图一移动公司内部图一移动公司内部 OA 办公网络拓扑图办公网络拓扑图 图图 二二 移移 动动 公公 司司 办办 公公 大大 楼楼 网网 络络 拓拓 扑扑 结结 构构长治移动公司办公大楼无线解决方案太原市同诚海盛科
7、技有限公司32.22.2 应用需求分析应用需求分析经过我公司无线和安全工程师对贵公司网络使用状况的深入调研和认真分析,总结归纳为以下几个方面:1)1) BTABTA 软件不能充分发挥其效能软件不能充分发挥其效能应现有的网络状况未能更好的配合省移动公司统一分配并要求使用的 BTA 软件,导致网络中出现大量的 BTA 软件请求包,网络中出现了大量的非业务数据流,给网络的正常使用带来诸多不便,大部分网络端口频频阻塞。2)2) IPIP 地址频繁冲突地址频繁冲突接入层设备的 IP 地址没有进行合理规划和分配,经常出现人为随意更改的现象,导致大部分用户在正常使用过程中,出现 IP 地址冲突,这样的操作牵
8、一动十,造成 IP 地址混乱的局面,给网络的管理和使用带来一定的压力和麻烦。3)3) 部门之间访问混乱部门之间访问混乱在初期网络的规划和设计中,没有对用户类型和业务单元划分相应的权限和级别,对于公司的重要数据和机密文件存在一定的安全隐患。其次,由于公司的所有客户端都在一个 IP 段内,广播风暴未能有效控制,受此影响,网络速度日渐缓慢。4)4) 木马、病毒在公司网络内泛滥木马、病毒在公司网络内泛滥公司各个部门局域网在逻辑上没有有效隔离,致使木马、病毒的大范围扩散,许多用户经常发生死机、中毒或重要数据丢失现象,所有的用户从物理上和逻辑上均在同一个区域内,有一台设备感染,其它设备无一例外。长治移动公
9、司办公大楼无线解决方案太原市同诚海盛科技有限公司42.32.3 网络建设目标网络建设目标 通过本次网络的改造和完善最终满足贵公司 OA 办公系统和其他相关业务系统的安全可靠、稳定高效和便捷管理。1)1)安全可靠安全可靠建成后的无线网络可以完全融和到现有的 OA 办公系统和与省公司 VPN 认证系统中,并能实现公司领导和所有员工的漫游认证和加密;由于它和终端用户不存在物理上的线路连接,也使得传输通道不会现遭到人为的破坏,同时也通过射频攻击防范,防止黑客的攻击保证在传输通道上数据的安全;2)2)自由灵活的访问自由灵活的访问建成后的无线网络用户只要有无线网卡就可以在办公室、会议室或营业大厅的任何一个
10、地方访问公司内网、省公司网,突破因有线网络的束缚,使访问变得更为智能灵活;3)3)业务扩展业务扩展随着无线网络的应用和发展,语音和视频也正在大步的向无线网络靠拢,今天部署的无线网络平台已经能够融合公司现有的 IP 视频电话,在今后的业务扩展中,也将有越来越多的新业务融合其中。4)4)运营维护运营维护建成的无线网络根据用户个性化的需求而实现灵活的部署;同时也减少今后在网络的维护投资;也使得排错更快捷,在最大程度上减少故障网络故障为用户带来的损失。长治移动公司办公大楼无线解决方案太原市同诚海盛科技有限公司53.3.采用采用思科统一无线网络的方案设计思科统一无线网络的方案设计3.13.1 设计原则设
11、计原则实用性实用性:遵循面向应用,注重实效,急用先上,逐步完善的原则;充分保护已有投资,不设计成华而不实的无线网络,也不设计成利用率低下的网络,我们以实用性的原则要求为依据,建设具有最低的 TCO(拥有的总成本最低),有最高的性价比的校园无线局域网络。先进性先进性:采用先进成熟的网络概念、技术、方法与设备,反映当今先进水平,又给未来的发展留有余地;充分采用目前国际、国内流行和成熟的技术,保证网络能适应技术的快速发展。可靠性:可靠性:系统必须可靠运行,主要的、关键的设备应有冗余,一旦系统某些部分出现故障,应能很快恢复工作,并且不能造成任何损失。开放性:开放性:选择的产品应具有好的互操作性和可移植
12、性,并符合相关的国际标准和工业标准;无论发生任何变化,均能够最大可能性的开放标准。可扩充性:可扩充性:系统是一个逐步发展的应用环境,在系统结构、产品系统、系统容量与处理能力等方面必须具有升级换代的可能,这种扩充不仅能充分保护原有资源,而且具有较高的性能价格比;可维护性:可维护性:系统具有良好的网络管理、网络监控、故障分析和处理能力,使系统具有极高的可维护性;安全性:安全性:必须具有高度的保密机制,灵活方便的权限设定和控制机制,以使系统具有多种手段来防备各种形式的非法侵入和机密信息的泄露。长治移动公司办公大楼无线解决方案太原市同诚海盛科技有限公司63.23.2 设计思想设计思想思科公司建议企业
13、WLAN 采用集中管理架构下的“瘦 AP”无线网络架构,以保证无线网络可管理性、安全性、QoS、无缝漫游等功能需求,尤其是方便未来的运维管理。为满足企业网络的安全性,建议企业无线网络采用独立的有线网络系统实现无线接入点的互联,同时本次无线网络在满足用户接入安全认证、加密的同时,支持无线射频的安全防护功能。3.33.3 设计依据设计依据1)1)标准标准IEEE802.3uIEEE802.3u EthernetEthernet (100BASE-T)(100BASE-T)802.11a/b/g802.11a/b/g 工作于 2.4/5GHz2.4/5GHz ISMISM 开放频带802.1d802
14、.1d 解决不同国家的频率不统一的相通应用的问题802.11f802.11f 规定了 IAPPIAPP,解决不同 APAP 之间的漫游802.11h802.11h 控制发送功率,动态选择无线信道802.11i802.11i 改善 WEPWEP 加密功能,升级到 AESAES 加密802.1x802.1x 定义动态密钥加密部分,结合 RadiusRadius 服务器,2)2)安装与设计规范安装与设计规范工业企业通信设计规范中国工程建设标谁化协会标准“建筑与建筑群综合布线系统工程设计规范”修订本 CECS72CECS72:9797中国工程建设标准化协会标准“建筑与建筑群综合布线系统 工程施工及验收
15、规范”CECS 89:97长治移动公司办公大楼无线解决方案太原市同诚海盛科技有限公司74 4 思科统一无线网络解决方案体系架构思科统一无线网络解决方案体系架构4.14.1 无线网络的挑战无线网络的挑战过去,无线局域网都缺乏透视能力因为每个接入点都是一个单独的节点,按照一个静态 RF 计划(通常为预测的 RF)中的信道和功率设置进行独立配置。尽管这些自主的接入点可以收到附近的某个工作在相同信道的接入点的信号,但是自主接入点无法得知相邻的接入点与其是否属于同一个网络或者是相邻网络。而且,因为自主接入点是“节点式”的,所以很难扩展到大型、连续、协调的无线局域网和添加高级应用。思科统一无线网络支持实时
16、关键业务应用,为部署 WLAN 的机构创建了一个安全、移动、交互的工作场所。所有 AP 均工作在同一 Controller 群组(cluster)管理下,可在全网范围内实现无缝漫游、设备定位、自动射频管理和安全控制可分级的一体化网络管理系统:有线、无线网络管理相结合,集中与分布式管理相结合,为运营维护提供高效率和低成本。表 1 列出了对于自主接入点部署方式的无线需求和解决方案。在某些情况下,采用自主接入点的 WLAN 的部署会对 WLAN 带来很多限制。表 1 对于自主接入点部署方式的无线需求和解决方案需要说明自主方式的解决方案 第二层快速安全漫 游客户端在子网内部的无缝漫 游跨越不同的接入点和 虚拟 LAN(VLAN)为支持漫游添加一个无线域 服务(WDS)设备(接入点 或者交换机模块) 第三层快速安全漫 游客户端在子网之间的无缝漫 游跨越不同的接入点和自主接入点本身不支持。需 要为支持漫游采用一个集中长治移动公司办公大楼无线解决方案太原市同诚海盛科技有限公司8需要说明自主方式的解决方案 VLAN式解决方案
