《智能工厂无线解决方案》由会员分享,可在线阅读,更多相关《智能工厂无线解决方案(87页珍藏版)》请在金锄头文库上搜索。
1、智能(zh nn)工厂无线解决方案v2.0技术(jsh)文档v1.0锐捷网络(wnglu)2022年4月目录(ml)1前言(qin yn)81.1文档目的(md)81.2目标(mbio)读者82术语(shy)和定义93设计目标124方案背景135问题挑战145.1企业无线建设复杂场景下挑战145.2企业无线建设平安挑战165.2.1企业组织结构复杂,内网平安权限难以管控175.2.2企业无线建设身份统一认证挑战175.2.3企业多分支漫游策略无法跟随挑战175.2.4企业访客网络平安可控挑战185.1企业无线建设用户体验挑战185.2企业建设规划与运维挑战206解决方案架构设计226.1企业无
2、线场景226.2企业园区无线网络逻辑划分246.3AC集中式部署架构设计256.3.1总体架构设计256.3.2总局部(jb)支VPN互联设计(shj)266.3.3AC架构(ji u)部署设计286.3.4身份(shn fen)统一认证与漫游设计306.3.5策略(cl)随行设计316.4AC总分式部署架构设计356.4.1总体架构设计356.4.2总局部支VPN互联设计366.4.3AC架构部署设计366.4.4身份统一认证与漫游设计386.4.5策略随行设计396.4.6架构说明416.5方案组件介绍426.5.1无线控制器ACAccess Control426.5.2认证系统SMP/E
3、SS效劳器436.5.3无线接入点AP Access Point446.5.4无线管理系统RG-SNC-WLAN446.5.5无线智能效劳平台RG-WIS456.5.6出口业务网关VPN网关466.5.7DDIDHCP、DNS效劳器476.6组网方案产品选型526.6.1AC虚拟化546.6.2分层AC566.6.3多业务(yw)AC576.6.4Remote AP587无线高平安(png n)性设计(shj)607.1射频(sh pn)层环境平安(png n)设计607.1.1无线SSID隐藏607.1.2非法AP检测与反制607.1.3平安雷达617.2链路层窃听设计647.2.1数据传输
4、与加密平安647.3网络层访问平安设计647.3.1DHCP平安647.3.2AP虚拟化657.3.3同AP下终端访问隔离667.3.4ARP欺骗的防护667.3.5网络访问策略控制677.3.6提供外网非法URL访问过滤677.4终端接入平安设计677.4.1用户平安准入677.4.2哑终端合法性准入797.4.3AP设备合规检查808无线高体验性设计818.1接入体验设计818.1.1员工(yungng)接入体验818.1.2访客接入体验(tyn)828.1.3哑终端(zhn dun)接入838.2使用(shyng)体验设计848.2.1办公大楼场景(chng jng)设计848.2.2生
5、产车间场景设计938.2.3仓储物流场景设计958.2.4室外回传场景设计978.2.5员工宿舍场景设计988.2.6通用型场景保障用户体验技术998.3高可用体验设计1028.3.1AC高可靠技术1028.3.2AP高可靠技术1038.3.3DDI高可靠技术1048.3.4效劳器高可靠1048.3.5信号自动补偿1068.3.6信号抗干扰1078.3.7移动漫游设计1089无线网络智能交付及运维设计1099.1地勘设计1099.1.1地勘1099.2交付验收1139.2.1WIS智能(zh nn)优化1149.2.2WIS自动(zdng)验收1219.3设备(shbi)管理1229.3.1无
6、线拓扑(tu p)1229.3.2无线星图(xn t)1239.3.3无线热图1239.3.4无线资源管理1249.3.5平安管理1249.3.6无线配置1259.4智能运维1259.4.1视图介绍1269.4.2概况预览1269.4.1无线体验分析1289.4.2无线用户分析1309.4.3无线设备分析1329.4.4无线指标分析1329.4.5无线数据分析13310方案核心价值13410.1场景化13410.2高平安13410.3好体验13510.4简运维13511附录(fl)13611.1无线部署(b sh)规划设计13611.1.1工作频段(pn dun)与频点规划13611.1.2信
7、号(xnho)衰减考前须知(xzh)13811.1.3效劳指标考前须知13911.2锐捷中大企业行业局部成功案例14311.2.1顾家家居企业办公WLAN案例14311.2.2顾家家居企业仓储WLAN案例14611.2.3南高齿企业生产车间WLAN案例14911.3文档局部配图1521521 前言(qin yn)1.1 文档目的(md)本文档是针对(zhndu)XX企业(qy)无线XX网络(wnglu)部署的技术方案,主要对WLAN无线网络背景知识,应用场景、总体架构、网络设备部署参数规划、平安策略规划、WLAN空中接口结构设计等进行了详细的描述,旨在将无线生产网网络部署建设工作进行标准化和标
8、准化。1.2 目标读者本文档的目标读者主要是客户负责无线网络设计和实施的技术工程师、锐捷网络的售前工程师,售后工程师以及渠道技术工程师。2 术语(shy)和定义1、WLAN:Wireless Local Area Network,无线局域网,是通过无线通信技术将计算机设备互联起来,构成可以互相通信和实现资源共享的网络体系。无线局域网本质的特点是不再使用(shyng)通信电缆将计算机与网络连接起来,而是通过无线的方式连接,从而使网络的构建和终端的移动更加灵活。2、APAccess Point无线访问点:无线终端访问有线网络的接入点,通过(tnggu)有线接入有线网络,通过无线射频信号跟无线终端S
9、TA通信,是无线终端(zhn dun)与有线网络通信的桥梁。3、无线访问(fngwn)控制器:无线控制器通过有线网络与Fit AP相连,用于集中管理控制Fit AP。4、RFRadio Frequency射频:WLAN采用射频作为传输介质,实现AP与无线终端、无线终端之间的通信。5、频段:表示频率范围。在WLAN中,无线设备支持的802.11标准不同,对应的工作频段也不同,如802.11a工作在5GHz频段,802.11b/g工作在2.4GHz频段,802.11n工作在2.4GHz和5GHz频段。6、Wi-Fi认证:Wi-Fi全称Wireless Fidelity无线保真,该认证是由Wi-Fi
10、联盟一个非盈利的国际协会制订的,只要通过Wi-Fi认证的产品就表示可以顺利地组建无线局域网,实现与其他Wi-Fi认证产品的兼容。在Wi-Fi联盟制订的标准中,常见的有IEEE 802.11b、IEEE 802.11a、IEEE 802.11g、IEEE 802.11n等。 7、SSID:效劳集标识符Service Set Identity,在IEEE 802.11协议规定,一组提供相同无线效劳的无线设备被称为效劳集service set。SSIDService Set Identity,用于来区分无线网络,这些设备的效劳集标识符SSID必须相同,效劳集标识符是一个文本字符串,包含在发送的管理帧
11、中。如果发送方和接收方的SSID 相同,这两台设备即可得到此效劳集提供的效劳进而可以通信。8、胖AP:WLAN的物理层、用户数据加密层、用户认证、QOS、网络管理、漫游技术以及其他应用层的功能集于一身,每个胖AP都是一个独立的自制系统,相互之间独立工作,管理比拟复杂,一般适用于小规模应用部署。9、瘦AP:负责射频信号收发和射频扫描、802.11报文的加解密、转发、接受无线控制器的管理等功能。瘦AP上根本为“零配置,所有功能都在无线控制器上实现,适用于大规模应用部署。10、IEEE 802.1X协议(xiy):是IEEE制定关于用户接入网络的认证(rnzhng)标准,在用户接入网络之前(zhqi
12、n)运行,工作于MAC层,IEEE802.1x协议具有(jyu)完备的用户认证、管理功能,作为一个(y )框架性协议,IEEE802.1X支持多种认证方式,如EAP-TLS、PEAP等。11、WPA2Wi-Fi Protected Access 2是在2004年由Wi-Fi联盟公布的标准,是WPA的下一代或增补版本。其包含了IEEE 802.11i所有细节和修订内容,保证了与IEEE 802.11i保持互操作性,并且在此根底了做了一些平安性、易用性的增强。它遵照NIST(National Institute of Standards and Technology,美国国家标准和技术研究所)的建
13、议实现了加密算法AESAdvanced Encryption Standard,使用CCMP(Counter Mode with Cipher Block Chaining Message Authentication Code Protocol,计数器模式密码区块链接消息认证码协议) 作为完整性校验方式,大幅度提高了网络平安性。WPA2在加密时使用Counter Mode 模式下的AES算法,在进行身份认证和完整性检查时,那么使用Cipher Block Chaining Message Authentication Code模式下的AES算法。在2006年之后成为了Wi-Fi认证的必要条件
14、,更成了WLAN网络的实际标准de-facto standard,而且WPA2最终形成了802.11i的最终版本。12、CAPWAP:CAPWAP协议是无线控制器AC和无线接入点AP之间的通信协议,用于承载管理平面与数据平面流量。13. 瘦AP模式下的集中转发:在AC+AP组网的模式中,用户数据全部通过CAPWAP隧道送至AC,由AC统一做数据层面的转发。所有数据流量在此模式下必须过AC。14. 瘦AP模式下的本地转发:在AC+AP组网的模式中,用户认证数据通过CAPWAP隧道送至AC,由AC统一控制认证层面。AP根据SSID与有线VLAN之间的对应关系,直接将SSID中的数据转发入相应VLAN,所有用户数据流量在此模式下无需经过AC设备。3 设计(shj)目标在建设结构合理、功能(gngnng)完整的网络系统的前提下,本方案从功能性设计、
