《无线AP覆盖方案设计》由会员分享,可在线阅读,更多相关《无线AP覆盖方案设计(19页珍藏版)》请在金锄头文库上搜索。
1、无线网络项目技术方案某某2016年11月一、概述 随着国际互联网在国内的广泛普与和全球信息化的不断开展,网络建设逐渐受到各行各业的关注并被提到议事日程上来。但如何在建设网络的同时减少对业务的影响并有效提高同行业中的竞争力是重点考虑的问题。在各行各业网络建设中如果采用传统有线网络进展建设,一方面需要进展大面积的布线施工,这将严重影响日常经营活动;另一方面,有线网络的整体施工周期较长,将会使增加投资回报时间。而近年来逐渐兴起的无线局域网络WLAN以其技术成熟、快速部署、易于扩展、可移动性和使用便利等特点,在网络建设中大显身手,成为网络建设的主要技术之一。二、网络现状与需求分析2.1无线网络需求分析
2、现单位全部岗位均已部署有线网络,但每个岗位只提供一个网络接口,无法满足多台电脑接入的需求。另外,笔记本电脑和使用PDA的均无法提供上网服务,这将在一定程度上影响了业务处理效率。对于业主来说这无疑是一大缺憾。同时,在相当程度上降低了客户对我单位服务品质的总体评价,也降低了我单位对客户的吸引力,并产生客户流失的潜在危险。针对上述问题,需要进展无线网络覆盖,向客户提供良好的网络接入服务,以提高服务品质和对外形象。该无线网络为安全的网络接入,以保护客户使用网络的安全。同时,作为一套先进的网络,该网络还需要提供友好的管理方式,力求做到易部署、易维护、易扩展,最终实现网络的可管理、可运营,以最大限度减少对
3、网络的总体拥有本钱TCO,并保护管理者的投资回报。2.2无线网络覆盖X围需求根据前期调查,猕猴桃研究所周至试验站占地140000平方米,园内分别有办公楼、宿舍楼在建、组培车间、炼苗温室、包装车间冷库、电机房、小炮楼、与钢构大棚和土培大棚等9个建筑物,其余均为猕猴桃园区,要求对室内室外全园进展无线网络覆盖。为后期建立农业物流网智能化管理打下良好的根底。三、WLAN网络设计原如此为了确保建设一套完全符合用户需求并具有良好拓展性的优秀网络系统,以保护网络拥有者的投资,在本网络设计上严格按照以下无线网络设计原如此进展设计:l 先进性所选产品与其组网技术必须达到国际先进水平,并具备适当的技术前瞻性;l
4、高性能所选产品硬件设计上严格依据业界同等技术最高性能标准进展设计;所选产品软件开发必须采用优化的平台进展开发;所选产品必须经过严格的功能和性能测试,并达到标准;l 高可用性提供多种故障恢复和冗余备份机制;提供各种网络负载分担机制;设备需具有一定程度的智能特性,以提高网络的可用性;l 可管理性设备必须提供界面友好、易于操作的管理方式;为网络管理者提供多种易于使用的故障定位;对用户的接入提供灵活、安全的管理;l 安全性必须对无线用户提供全面的安全接入保护能力;对无线网络中存在的不安全因素具有发现和告警或抵御机制;l 可扩展性设备必须具备技术前瞻性和向后兼容性;组网灵活,易于扩展;l 开放性设备功能
5、研发尽可能遵循国际标准的协议;可根据客户应用需求开放必要的应用接口;l 经济性和实用性所选产品具有较高的性价比;在符合用户需求的前提下选择性能适宜的产品。四、WLAN网络设计方无线网络拓朴图下面我们分别从网络架构、网络管理、网络安全与无线覆盖几个方面详细阐述本方案的设计思想:4.1网络架构选择无线网络作为一项根底设施,其架构与技术是否合理将关系到投资者投资风险。采用不合理架构或不合理技术搭建的网络不具备良好的扩展性和技术前瞻性,将无法满足未来网络业务和规模扩展的需求,在未来网络规模和业务扩展时将使投资者面临重复投资的危险。为防止以上问题的发生,充分保护网络建设者的投资,本次网络设计我司推荐采用
6、高性能WIFI无线交换技术理念为根底的WLAN解决方案。WIFI业务流程WLAN交换技术中,所有的数据流量都要集中到WLAN交换机或控制器处做统一的数据交换,因此,当网络中业务数据流量很大时,传统WLAN交换机或控制器的压力会急剧增大,并成为无线网络数据交换的瓶颈,极端情况下将使WLAN交换机或控制器无法正常工作,导致整个网络瘫痪,因此,考虑到此因素,决定使用4台高性能交换机用以集中管理网络内的62个AP接入点。4.2 网络管理设计作为一个设计良好的网络,其应该是易于管理和维护,由此把网络管理者从繁重的管理维护工作中解放出来,并提高网络管理者的工作效率。本次网络设计中所采用的无线解决方案与其设
7、备,具有丰富的管理特性,可以极大减轻网络管理者对网络管理和维护的工作量。无线控制器和AP间采用业界标准的CAPWAP协议进展通讯,并由此实现对AP的集中管理和自动配置。通过使用该功能,无线控制器可将其所管理AP的软件版本与配置文件自动下发到AP上。这样,当在网络中增加新的AP、更换坏的AP或给网络中所有的AP软件版本升级时,网络管理者只需在无线控制器上进展统一操作即可轻松完成相应工作。这将极大的减轻网络维护人员的管理工作量。在WLAN网络中一个AP的覆盖X围内,无线连接的带宽是共享,即无线终端数目越多,每个终端所能分享的带宽就越小。采用灵动WIFIWLAN解决方案的无线网络系统可在一个AP的覆
8、盖X围内把无线用户或终端分散连接到附近的AP上。由此可以防止某个AP由于用户接入数过多,而产生性能瓶颈,并显著改善网络的性能,提高网络的可靠性。无线用户负载均衡4.3网络安全设计基于对酒店网络特点的分析和对无线网络建设的经验,无线网络解决方案在用户安全、系统安全、数据安全等方面为酒店网络提供多种无线接入安全特性,充分满足各种场所下无线数据安全接入的需求。l 用户安全本方案所选设备支持目前各种用户认证的方式802.11X、WEB认证、MAC、SSID等,网络管理者可以根据需求方便的选择不同认证方式向用户提供安全的无线接入,并有效阻止非授权人员访问网络。同时,本方案所选无线接入点AP上还提供无线用
9、户数据隔离功能,防止恶意用户通过无线网络访问其它用户的电脑。l 系统安全本方案所选设备提供对非法与恶意AP接入的检测和隔离、针对无线网络的DOS攻击防护、对无线终端的异常流量进展检测与报警等功能。l 数据安全本方案所选设备完全符合802.11ac强健无线安全的要求,并提供包括WEP、WPA、WPA2在内的全面安全特性,满足不同用户的安全需求。五、设备选型综合上述的无线网络设计原如此、园区AP布点情况与当今无线网络技术与其应用开展情况,网络设备选型如下:5.1企业路由器多WAN口千兆企业VPN路由器TL-ER6120G 64位网络专用处理器,主频800MHz 512MB DDR3高速内存 1个千
10、兆WAN口,1个千兆LAN口,3个千兆WAN/LAN可配置端口 IPSec/PPTP/L2TP VPN,远程通信更安全 接入认证Web认证、微信连Wi-Fi 上网行为管理应用限制/过滤/网页安全 负载均衡与线路备份 内外网ARP防护与常见攻击防护 智能IP带宽管理与连接数限制52园区交换机全千兆网管交换机TL-SG3428 24GE+4SFP 24个10/100/1000M自适应RJ45端口,4个独立千兆SFPmini GBIC光纤模块扩展插槽,灵活接入 全面的安全防护体系,标本兼治,保障网络长期稳定运行 丰富的QoS策略和ACL访问控制功能,多业务高效融合运作 支持端口会聚和多种生成树协议,
11、提高链路冗余备份的能力 提供Web网管,CLI命令行,SNMP等安全灵活的方式 提供网络诊断、线缆检测、系统日志等功能,维护简单全千兆以太网交换机: TL-SG1048 48个10/100/1000M自适应RJ45端口 所有端口均具备线速能力 支持端口自动翻转Auto MDI/MDIX功能 支持MAC地址自学习;支持全双工工作模式 即插即用,无需管理,可上机架LG-P1040 16口POE交换机 整机输出300W功率 可以支持14个面板AP供电 可以支持14个吸顶AP供电 可以为24V AP提供供电 2个数据接口 14个数据接口+POE供电口LG-P1010 POE交换机 整机输出120W功率
12、 可以支持8个面板AP供电 可以支持8个吸顶AP供电 只能给24V的AP供电 1个数据接口 8个数据接口+POE供电口5.3无线控制器: LG-W100N 主路由器+硬AC一体机 可以做主路由 可以做硬AC 也可以同时使用 可以管理200个AP 采用MT7621双核880MHz芯片 16M闪存 256M DDR3内存产品特性自动发现并统一管理AP,最多可管理200个AP自动发现并分配IP地址:AC10自动发现所有工作的AP,并为AP分配IP地址,对AP进展统一配置和管理,实现AP零配置接入,即插即用。统一配置:AC3000可统一配置无线AP的SSID,密码,设置AP用户接入数量和调整AP覆盖阀
13、值,对AP实现重启,软件升级,复位等功能,同时还支持信道自动调整,AP启动时会根据智能信道分析选择干扰最小的无线信道,支持手动统一调整AP发射功率,降低AP之间的相互干扰,提高无线网络质量。实时监控:支持实时监控AP状态,自动检测AP是否正常工作,并在管理界面中呈现各AP状态信息WEB管理界面,且可实现WEB远程管理AC10支持WEB管理界面,简洁明了,同时还支持WEB远程管理,即使在另外一个城市,也可随时对AC10进展配置和管理,极大方便网络施工者维护好所的网络工程以与整个网络中AP的工作状态,也大大节省了人力,交通等本钱。全千兆路由功能,可作网络中的主路由AC10带5个10/100/100
14、0Mbps RJ45接口,支持PPPoE、动态IP、静态IP、L2TP与PPTP接入技术,能够适应ADSL、光纤、小区宽带等各种常见的宽带接入方式。多种安全模式,最大保障网络安全AC10支持无线网络(SSID与Tag VLAN绑定功能,将不同的无线网络(SSID与不同的Tag VLAN进展绑定,实现不同无线网络之间真正的通信隔离,保证网络安全。除此之外,AC10还支持多种防火墙功能:IP端口过滤,MAC过滤,URL过滤,端口,DMZ,仅允许符合规如此的用户接入无线网络,也确保了特殊网络应用,如网上银行、FTP、H.323、IPSec/PPTP VPN等顺利穿透NAT,进一步保障网络安全。智能双
15、向IP带宽控制QOSAC10支持基于带宽利用率启用带宽控制的弹性策略,可针对网络中每一台主机IP进展基于IP和MAC的双向带宽控制,有效抑制BT、迅雷等P2P应用过度占用带宽,防止造成网络游戏卡、上网速度慢的问题,保障用户网络时刻畅通。超低功耗,省电环保且延长使用AC10的运行功耗小于5W,发热量小,省电环保,且能延长机器的使用。5.4无线接入点APLG-HWAP60户外AP 搭载高通9341芯片方案 全铝合金材质 360度防水 16M闪存 64M超大内存 最大带机60人 支持AC集中管理 支持Openwrt系统 支持24V POE供电 外观精美 防冲击、防水、防腐能力强、全天候工作 优化的尺寸、高增益、低驻波、抗干扰能力强 应
