企业无线网络方案模板

宁波市幻城信息科技发展有限公司 扬州市XXX厂 无线网络方案书 鲍志鹏鲍志鹏 2008年年X月月XX日日 在此处键入文档的摘要。摘要通常是对文档内容的简短总结。在此处键入文档的摘要 。摘要通常是对文档内容的简短总结。 MnetCity扬州市XXX厂 宁波市幻城信息科技发展有限公司 | 1前言2 目目 录录 1前言前言 .3 2扬州市厂无线网络总体需求扬州市厂无线网络总体需求 .6 3扬州市厂的无线网络规划特点扬州市厂的无线网络规划特点 .8 3.1 建设具有前瞻性的高带宽无线网络 .8 3.2 大范围覆盖的无线园区网络 .9 3.3 多安全防御能力的园区级无线网络 .11 3.4认证方式融合一体的无线网络13 4扬州市厂的无线网络部署描述扬州市厂的无线网络部署描述 .14 4.1室内无线网络规划14 4.1.1 XXXX楼的无线网络规划14 4.1.2 综合公办楼各楼层的无线网络设备盘点.16 4.2室外无线网络规划16 4.2.1综合公办楼的无线网络规划16 4.2.2 综合公办楼室外无线网络设备盘点.17 附录 产品相关介绍.19 室内型双路双频三模无线接入点RG-P-720产品介绍.19 室外型大功率双路双频三模无线接入点RG-P-780产品介绍.24 单端口PoE（以太网供电）适配器RG-E-120产品介绍30 大功率双频2.4G/5.8GHz定向板状天线RG-A-811产品介绍.31 室内吸顶天线产品介绍.33 避雷器产品介绍.34 802.11g无线局域网外置USB网卡RG-WG54U产品介绍（建议选购）.35 附录3 其他38 室外安装防水胶带应用示例.38 无线电使用规范.39 无线局域网技术术语简介.41 MnetCity扬州市XXX厂 宁波市幻城信息科技发展有限公司 | 1前言3 1前言前言 随着我国企业信息化的推进，很多企业的信息化发展经历了从早期的简单办公网、生 产网信息化过渡到综合接入网、综合管理网、综合应用网，越来越多的企业部门、区域要 求联网进行资源共享与整合。而企业能提供的网络资源却越来越难以满足这样高速发展的 需求。过去以集线器、低端交换机为交换骨干、以文本数据交换为主要内容的初期企业网 络，已逐渐向高带宽、智能化、强管理、可运营、高度灵活性为主要特征的新一代企业网 络模式迈进。企业的内部网络以及总部与分支之间的互联互通变得频繁起来，网上传输的 数据种类呈现多元化发展，文本信息、视频数据、语音信息等为代表的数据需求逐步凸现 出来。企业员工对于随时随地灵活访问网络，不受空间所局限的需求越来越凸现出来。比 如：在各种会议中的网络访问无法进行，外来访客或临时工作人员无法快速获得网络资源 ，厂房等生产区域的有线网络部署无法实现，企业园区视频监控因有线网络资源不足而无 法实施，等等。 无线局域网（WLAN）技术对于现代化企业而言，成为了继有线网之后的有一种主流 网络应用技术。相对于有线以太网物理端口接入稳定、管理丰富而言，其可移动性却得不 到满足，企业员工要求在企业的任何地方访问网络的需求就得不到满足。这时，无线技术 作为一种补充的手段，就逐步为各企业所关注，其越来越完善的管理和安全特性也促使其 有能力充当网络的一部分。在整个企业网络的构建中，核心及汇聚层的构建是非常重要的 ，但是，真正实现智能化、灵活性、高带宽、可运营等特性的网络，接入层设备的功能是 支持整网拥有此强大功能的必要条件。WLAN无线局域网技术随着近年来的逐步完善和发 展，以其灵活性和与有线以太网络的互补性，成为局域网络接入层的一种补充手段。无线 局域网技术的日趋成熟可以为此提供更加高效灵活的解决方案，通过无线网络，可以在企 业的任何地方方便地访问企业内网及INTERNET，可以较少的投资获得空前的应用灵活性 。这样大大提高了企业办公/生产网络的灵活性，节约了开支降低了成本，进而提高了工作 效率。 对于采用无线网络技术来构建新型企业网络，其要求将具备多样性，主要有以下方面 ： MnetCity扬州市XXX厂 宁波市幻城信息科技发展有限公司 | 1前言4 要有很强的移动灵活性要有很强的移动灵活性 目前各企业网络应用方式趋于多样性，随着便携设备的普及，人们在日常工作中采用 便携设备如笔记本电脑等的比例逐步上升，这就要求企业网络必须适应各个用户的移动性 ，保证用户在办公、会议、生产等日常工作活动中的不同地点的网络访问要求。而且，传 统的布线规划不可能为了考虑今后的扩展性而留出很多端口，一般一个办公室仅有一到两 个进口，遇到扩容，就要加交换机，同时再进行内部布线，这样不但布局打乱，还增加了 后期的投入成本。 因此，利用无线局域网技术，可以不用考虑这些问题，只要有网线不到附近任意地方 ，处于无线辐射半径范围内，增加用户仅仅是增加客户端网卡的工作，大大简化了接入层 部分区域网络扩容的问题。对于新建成的无线网络，必要首先满足稳定的、灵活的高速网 络访问。 要具备不亚于有线网络的安全防范手段要具备不亚于有线网络的安全防范手段 随着企业网内用户数量的增多，各种用户的网络访问被划分的更加详细，不同的访问 相互之间不希望有越权的情况，另外，一些重要的数据如财务数据、行政办公数据、生产 数据等，不希望在无线网络传输中被非法窃取。因此，安全的无线网络非常必要。 对于需求建设的无线网络，必须在用户接入访问控制、访问行为、传输安全等方面都 慎密考虑，不能使无线网络成为整个网络的安全隐患。 符合企业阶段发展战略，重点考虑组网性价比符合企业阶段发展战略，重点考虑组网性价比 我国企业信息化的发展在近几年突飞猛进，不过应该看到，信息化发展的不平衡仍然 存在，投入信息化改造对于企业来讲还是一笔不小的支出，这与先发展信息化以提高生产 力，还是先提高生产力才能有条件发展信息化，在企业决策者的考虑中产生了矛盾。 因此，在各企业构建或改造网络的时候，资金预算就成了用户考虑的重要因素。高性 价比的产品自然受到用户的青睐。企业网络中，接入层网络设备是数量最大、分布最多的 产品，特别是大型会议室、开放式厂房、库房、无法布线的老建筑等区域，用户数量相对 分散，如果全部布线，会带来资金的浪费，如果采用无线网络方式，由于目前无线设备的 技术与价格的成熟，投资到一定数量的用户后平均下来大概每点的投入成本就会低于布线 方式的成本，而且后续扩容的话，只需追加无线接入设备的费用就可轻松实现。对于需求 的无线网络，也要本着实用与适度超前的原则，既符合现有的功能需求，有可以在一定时 间内满足企业内日益增长的新需求。 MnetCity扬州市XXX厂 宁波市幻城信息科技发展有限公司 | 1前言5 运营特性强运营特性强 目前企业的网络半径已经逐步突破内部网、生产办公网，继而扩大到可以为职工家属 区提供宽带服务的范畴，这就是未来的企业宽带社区的概念，为进一步打造企业文化、提 高企业职工凝聚力、为企业职工提供丰富的生活服务。 从某种意义上讲，企业特别是大的企业，在有能力为员工生活提供宽带服务、甚至为 周边企业提供宽带服务的时候，就已经是个准运营商的角色，这就要求在网络构建时，采 购的设备充分考虑到这一重要因素。在处于接入层的无线接入设备同样要支持相关的管理 模式以及运营计费功能。无线接入产品要求与有线以太网交换机产品一样，全面支持基于 AAA级（认证、授权、计费）的运营模式，使得用户不论处于企业宽带社区的那个角落， 只要是无限覆盖的范围内，就必须经过相应的AAA模式才能合法的访问宽带网络，真正做 到整网可运营、可管理。 MnetCity扬州市XXX厂 宁波市幻城信息科技发展有限公司 | 2扬州市厂无线网络总体需求6 2扬州市厂无线网络总体需求扬州市厂无线网络总体需求 企业信息，可去企业网络站查找 扬州市厂非常注重其现代化的企业网络建设，在其工厂内已部署了包办公楼、 仓库、食堂、工人宿舍在内的完善的有线网络，然而有线网络只能提供用户固定的、有限 的网络信息点，随着工厂的信息化不断发展与工厂管理层笔记本电脑的大量装备，有线网 络不利移动办公的局限性立时显现出来。来访的嘉宾、工厂的管理层以及不断扩展有各种 业务需求需要可以随时随处地获取网络提供的各种资源。这就需要组建一个无线的网络来 满足这些需求。 针对大量的移动终端来讲，灵活的接入网络非常重要。而通过无线网络来获取厂内的 信息和互联网上的各种信息，实现资源共享，就能够为移动终端提供高效率的连接方式。 因此，扬州市厂的无线网络建设是一个典型的面向未来网络化、信息化、具备多媒 体综合业务发展需求的网络。 此次网络建设是在扬州市厂原有的有线网络上，进行无线网络扩充。（可分为 几期）第一期无线网络覆盖需求为办公楼全部。要求完成全方位立体式无线覆盖，让来访 嘉宾和工厂管理屋可以在这办公楼内随时随地、无拘束的连接到网络，管理层可以依托无 线完成各项办公事务，外来来宾可以顺畅的访问厂内和厂外的网络资源。扬州市厂 原本具有较完善的有线网络结构，新的无线网络建设要求在网络互联、安全防御等方面与 有线网络进行良好的兼容和互补，工厂有线网络各部分主体结构内部不需要改变任何项目 ，只需用原有的网管系统就可以对无线网络进行管理和统一认证，同时做到尽可能的简化 网络结构，提高网络访问速度与效率。而且在进行无线部署中，不能对扬州市厂的 装修和墙壁有任何损害。 对于整体工厂无线网络的规划，应能高效、稳定、安全的总体设计目标，同时易于使 用、用户界面统一、标准，表现力强；易于安装和维护，网络运行质量高；开放性好，便 于移植、扩展和推广；要有较好的性能价格比，并在几年内保持解决方案与技术上的领先 ，为用户提供一个灵活的移动办公的“平台”, 对用户和无线网络进行有效的管理，构建了一个稳定的、可拓展的无线工厂园区网环境。 MnetCity扬州市XXX厂 宁波市幻城信息科技发展有限公司 | 2扬州市厂无线网络总体需求7 规划及解决方案具体应突出体现以下方面： 全覆盖：全覆盖：即以无线的方式覆盖整个工厂的重点区域，主要包括区域。保证被覆 盖需求的网络访问流畅。提供数据接入业务，让厂管理层们体会到无线局域网给他 们的办公和管理带来的便利。同时，必须利用现在的厂内有线资源，做到有线、无 线混合组网，不要独立建网，避免用户投资的浪费。 可管理：可管理：由于厂区有线网络已经建成，统一的网络管理已经投入使用，因此对于增 加的无线网络，要求融合进现有厂区网络管理系统中，对无线网内每一位用户和每 个无线接入点/网桥进行统一管理。（如原厂区网没有管理软件，可进行推广） 安全性：安全性：需要充分考虑网络的安全性，原有有线网络系统已经具备多种安全防御能 力，建成的无线网络首先必须融合进原有网络安全解决方案体系中，并根据无线网 络的安全技术特征，补充为具有多层次的安全保护措施，以满足用户身份鉴别、访 问控制、可稽核性和保密性等要求。 可扩充性：可扩充性：在网络规模不断发展的情况下，无线网络应满足在不改变主体架构与大 部分设备的前提下，平滑实现升级和扩充，降低原有网络的硬件投资，并保证扩展 后的系统可用性与稳定性。 多种服务的支持多种服务的支持：基于园区网络的未来可持续发展，无线网络规划应为未来发展园 区级无线宽带应用（如，无线语音应用、无线视频会议应用、无线监控、无线多媒 体通信应用等）打下基础，并提供低成本的无缝升级和先后兼容。 兼容性：兼容性：扬州市厂原先可能存在部分早期无线局域网设备，本次网络规划应 对原有设备进行很好的融合，并能获得相应的服务能力。 MnetCity扬州市XXX厂 宁波市幻城信息科技发展有限公司 | 3扬州市厂的无线网络规划特点8 3扬州市厂的无线网络规划特点扬州市厂的无线网络规划特点 扬州市厂目前共计在职工余人，需要满足无线上网需求的用户数保 守预计超过人，而且随着笔记本电脑的不断降价和工厂无线网络的建成，该数量 还将不断的增加。 因此，建设扬州市厂的无线园区网络，除了要满足用户容量的现状与未来几年 内的发展之外，还需要根据无线网络自身的特点，为其设计规划一个物理拓扑与有线网络 融合、一体化认证、高带宽、大范围覆盖、安全可信的园区无线网络，扬州市厂的 无线网络规划应从无线信道带宽保障、重点区域覆盖成效（以每用户连接信号接收灵敏度 不低于-70dBm为标准）、安全可信运营状态、认证计费充分融合等多方面综合考虑。 因此，扬州市厂的无线网络整体规划，需要本着以下原则进行妥善、缜密、有 步骤的规划与实施。 3.1 建设具有前瞻性的高带宽无线网络建设具有前瞻性的高带宽无线网络 对于无线覆盖的实现，可分为室内覆盖与室外覆盖两部分，由于扬州市厂的有 线网络部署比较完备，各无线需求区域附近均有有线网络部署，因此无需采用无线网桥的 方式来传递骨干数据，而是采用高带宽覆盖模式完成。本次建网需求的重点就是要满足室 内每个区域的密集用户的流畅上网需求，以及大面积的室外环境的覆盖需求，而且要本着 节约部署点、降低安装工作量与维护点的原则，在每个区域通过部署合适数量设备，并尽 可能的容纳更多的用户联网。传统的基于802.11b协议的无线产品由于只能提供11Mbps的理 论带宽，实际并发带机数不超过10人，因此无法承担被覆盖区域的多用户上网。而且，本 次需求部署的区域包括室、室、室等区域，均为用户密集的区域。因此 ，传统的802.11g协议的无线产品，对于这种密集区域的上网，将无法提供容量方面的满足 ，并且随着无线适配器以及笔记本电脑的普及，各大区域内的无线用户将不断增多，采用 传统的802.11b协议产品将无法满足无线网路的发展和用户的投资保护。 可以看出，当前园区有线以太网络骨干带宽正在已经从百兆、千兆向万兆迈进，对于 MnetCity扬州市XXX厂 宁波市幻城信息科技发展有限公司 | 3扬州市厂的无线网络规划特点9 处于接入层的设备而言，百兆以太网已经成为目前可以接受的速率标准。对于同样处于接 入层的无线设备而言，传统的802.11b所提供的11Mbps的速率已经无法与有线网络相比，因 此在传输较大容量报文数据的时候，常常显得力不从心。 作为更能够保障扬州市厂园区无线网络访问带宽的无线传输协议，IEEE 802.11g技术将被主要建议采纳，经过近年来的不断发展，802.11g协议技术已经非常成熟， 并在大多数新建成的企业网、政府网、教育网中被广泛使用，这将使得园区中，每个用户 的无线信道访问带宽的体验，被拓宽到接近有线网络访问的水平，彻底颠覆了无线无法与 有线媲美的概念。这对于部署园区无线网络是转折性的改变，对于扬州市厂园区无 线网络的规划者，完全可以选择支持802.11g协议技术的无线产品，部署在各个重点区域， 以满足高速无线互联的要求，避免局部数据传输瓶颈的产生。 因此，在本次规划中，我们建议采用基于802.11g协议为标准的无线产品，相比传统的8 02.11b技术，可以在投资不变的前提下，获得信道带宽增大6倍、区域网内并发用户数量增 大5倍的能力，将每个区域的并发用户数提高到了50人左右，可以完全满足现有和将来的无 线网络的高带宽需求，并为未来的园区无线语音、无线视频等高带宽网络应用提供了基础 。 锐捷网络室内/室外RG-P- 720/780高性能双路双频三模基站型AP产品，该产品通过双802.11g内核技术，可支持高达1 08Mbps的信道带宽，并可提供802.11a/b/g三频技术，提供基于802.1Q VLAN划分，同时可适应- 4065的高温度范围，可完全覆盖室内/外大范围区域和大量的并发用户流畅的上网 访问。 本规划由于采用了全网802.11g的无线网络设备，可以大幅提高无线网络的信道带宽和 待机能力，使得扬州市厂的无线网络整体带宽接近有线网络，为无线用户在移动中 带来丝毫不亚于有线网络访问的感受。另外，54108Mbps的带宽更可以为无线网络用户 在户外享受高速FTP下载、流畅的视频点播、未来的无线手机的应用。由于采用的设备均 采用了高性能的CPU与硬件架构（其中室外型RG-P- 720/780产品的主频高达533MHz），可预支持802.11n协议草案，待该标准正式发布后，即 可无需追加投资平滑升级到更高的带宽。 MnetCity扬州市XXX厂 宁波市幻城信息科技发展有限公司 | 3扬州市厂的无线网络规划特点10 3.2 大范围覆盖的无线园区网络大范围覆盖的无线园区网络 园区无线网络所需求的覆盖区域，不同于一般性的企业、家庭及办公区域，基本上都 是占地面积较大，障碍物较多的区域。在扬州市厂的无线网络建网需求中，包括大 型会议厅、楼层办公室、研发室等区域，均为信号隔离性强或障碍物较多的区域。因此， 在规划中的无线网络设备，应具备大范围、多角度的覆盖能力。这对于无线产品的射频能 力、天线增益能力、硬件架构均提出了更高的要求。尤其是，室内产品与室外产品必须具 备不同的要求，其中，对于室内设备必须具备较强的抗同频干扰能力、高接收灵敏度和很 好的障碍物穿透能力；对于室外产品在发射功率和覆盖面积方面有更高的要求，同时还必 须具备抗雷击、防雨、防潮、抗高低温、阻燃等多项指标。 在室内区域，由于教室、楼层办公室内部需要多角度立体式覆盖，因此必须选用高射 频能力和全线天线的配置，我们选用了锐捷网络的室内双路双频三模接入点产品RG-P- 720作为室内部署点，该产品射频功率达到了20dBm（100mW），并随机配有5dBi智能全 向式天线系统。可在整个室内创造完全覆盖的信号覆盖强度，在前期的选点规划中，可保 证各角落采样信号强度均达到了70%以上，长时间无间断Ping测试无丢包，可完全避免信 号的衰减和带宽，保证了室内用户的网络访问。同时，RG-P- 720具备智能功率调整和信道自动选择技术，可根据环境自动调整信道发射功率，避免无效 发射和近距离大功率地面压制，同时，智能信道选择技术，可避免在同区域受到邻近频段 设备的干扰，避免因同频干扰导致的工作不稳定和接收灵敏度下降。同时，该产品支持IE EE802.3af标准的PoE以太网供电技术，可以支持设备在楼内距离电源100米的范围内仍然可 以随意部署，大大简化了设备安装和部署的难度。 在室外区域，包括了室外广场、湖泊等区域。经过测算，需求覆盖半径最大可达到200 米，而且覆盖范围呈不规则状态，部分区域覆盖面积超过了180度。同时多数室外区域分布 有较高、密集的建筑群和植物群，这对于信号的阻挡将是较大的障碍。因此，我们在规划 中选用的锐捷网络室外大功率无线接入点产品RG-P- 780，该产品采用了锐捷网络领先业内的先进双核系统技术，可实现真正的双路硬件系统， 即支持独立的两套无线接入点的功能，可以分别支持两组天线独立工作，每路的射频功率 为20dBm，并随机附带了两根双频全向室外天线，另外，为了保证对植物密度较高、半径 距离超过100米的区域（如室外广场、湖泊等）完成覆盖，且保证每个角落的信号强度不低 MnetCity扬州市XXX厂 宁波市幻城信息科技发展有限公司 | 3扬州市厂的无线网络规划特点11 于70，在方案中增加了室外高增益全向天线系统产品，该天线产品增益可达12dBi，可以 保证无障碍下的1000米半径覆盖以及近距离的多重障碍物的穿透能力，完全保证了诸如室 外广场、湖泊等区域的信号覆盖品质。同时，该产品同样支持IEEE802.3af标准的PoE以太 网供电技术，可以完全解决支持室外型设备室外取电难的问题，大大简化了设备安装和部 署的难度。 另外，在园区级无线网络规划中，由于传统的室外型无线AP产品采用单路设计，因此 导致散布在园区的无线网络接入点设备彼此之间信号交叉分布覆盖的情况比较常见，这给 无线网络工作信道的合理规划带来难度，规划不善将会严重影响所有设备的工作效率，以 及设备所提供的数据交换能力。 在园区中常见的无线客户端中如内置迅驰芯片的笔记本电脑、无线网卡，主要使用的是 基于标准802.11b/g协议的产品，该标准工作在2.4GHz频段，共设11个子信道，但是由于子 信道分布的重叠性，在该频段内最大不会互相重叠的信道只有3个，即在园区的某一个区域 ，同时接收到的无线信号所占用的子信道将不能超过3个，否则就会产生干扰，结果是带来 信道带宽的共享、杂波的增加、以及传输效率的降低。该问题在室外环境尤为突出。 因此，为了解决这类问题，在规划中采用的锐捷网络基于双路系统设计无线接入点产 品RG-P- 780，相当于在一个安装点提供了两套无线AP产品的能力，可以在一个覆盖方向上同时规 划信道，而不必在多台AP设备上反复调制信道，节省了信道的规划以及设备管理点和维护 点的数量，大大提高了整个网络的可管理性。 另外，我们建议在规划扬州市厂的无线接入点的信道时，一定要预先测定在该 接入点所覆盖的区域是否已经有无线信号使用了哪些子信道，从而可以通过手动设定该无 线接入点的子信道序号来规避与其他无线发射设备所产生的干扰。同时，锐捷网络公司的 无线接入点产品均支持DCA（动态信道选择）功能，可以支持在手动划分信道的同时，可 自动协调寻找最佳的信道工作以避免干扰。 在规划中的全网无线接入点设备均支持无缝漫游802.11f协议，用户在不同的AP之间移 动时，将实现用户切换零延迟、无中断漫游，彻底保障用户移动中的数据传输。 3.3 多安全防御能力的园区级无线网络多安全防御能力的园区级无线网络 扬州市厂对于规划中的无线网络，强调对于安全方面的策略，应不低于有线网 MnetCity扬州市XXX厂 宁波市幻城信息科技发展有限公司 | 3扬州市厂的无线网络规划特点12 络目前的现状，并适合无线网络自身的特征。因此，无线网络的安全防御能力，是本次网 络规划的重点内容。 在有线以太网技术的发展历程中，越来越多的面向访问端和服务端的安全技术被开发 出来并得到了成熟运用。而对于无线网络而言，由于其利用空中载波信道作为传输载体， 其物理层与数据链路层工作原理与有线网络有所不同，其所遵循的安全策略也与有线网络 截然不同。在园区级无线网络的规划中，由于信号的覆盖将会带来众多的未知访问者试图 进行的访问连接，无线网络如何从中识别出合法的用户，避免非法用户利用无线网络的安 全隐患入侵整个网络，往往成为了无线网络规划者需要解决的难点。 在目前面向行业级的WLAN产品的安全技术中，越来越强调单机安全策略的强化，以 及与有线网络安全互补的核心思想。其中，SSID禁止广播、WEP机密、WPA认证、802.1X 认证、EAP- TLS扩展认证、VLAN划分等一系列技术的运用，将有效的提高无线网络的安全防御能力 。本此规划中，将按照层次化的设计理念，完成扬州市厂的无线网络安全需求。锐 捷网络的室内型和室外型网络设备均支持SSID禁止广播、WEP机密、WPA认证、802.1X认 证、EAP-TLS扩展认证、VLAN划分技术，可提供完备的安全防御能力。 SSID（无线标识符）是用于无线终端与接入点匹配以获得通信的明文密码，对于初级 安全防范有一定作用，且配置快速简单，非常适合室外无线覆盖使用。尤其是启用了目前 先进的SSID广播禁止功能之后，由于空中不再广播明文的SSID号码，使得那些拥有截获SS ID密码的无线终端非法访问网络。 另外，WEP（有线等效密钥）和WPA/WPA2（接入保护）技术的出现，可以通过大 量的密文加密位和动态的密钥协议（TKIP/AES），为非法访问者制造难以攻破的障碍，从 而避免网络安全事件的发生。在园区无线网络规划中，由于目前园区有线网络已具备一定 规模，因此，在无线网络融合进有线网络进行数据交换之前，通过WEP和WPA加密技术可 以增加一层保护手段，可以极大的提升安全防御的能力。 另外，对于室内/室外型AP产品，由于其分别开放于室内高密度访问和室外环境，面 对的是所有用户群体，对不同的用户群体的权限和身份识别则成为必须的功能。因此，AP 产品应选择具备多BSS的划分和802.1Q VLAN功能的无线产品，协助接入层无线用户与接入层交换机用户同样接受全网统一管理 和VLAN的划分，这样可以彻底解决无线用户无法管、不方便管的疑难问题。 MnetCity扬州市XXX厂 宁波市幻城信息科技发展有限公司 | 3扬州市厂的无线网络规划特点13 基于以上的需求，本规划书建议采用锐捷网络AP产品RG-P- 720/780，均可支持独立的802.1Q VLAN划分，可支持32个独立的802.1Q VLAN，并可在每个VLAN内实现用户物理隔离，并可以对每个VLAN实现单独的SSID分配 、WEP和WPA/WPA2加密，以及802.1X认证。可以为同一个AP覆盖范围内的不同用户实 施不同的管理手段，强化了整个无线网络的分布式安全防御能力。该功能尤其对于启用了 DHCP动态地址分配能力之后，可获得更好的效果，可以针对不同的地址段实现VLAN划分 ，并赋予不同的安全策略，实现园区的动态安全体系，更可以为未来发展中的网络自防御 体系打下很好的基础。 同时，规划中的无线接入点产品全面支持SSH的管理方式，可支持管理员安全的通过H TTPS、Telnet和SNMP方式访问无线接入点设备，并可以在线观察所有在线用户信息，及 时掌握全网设备负载、流量分配、用户分配等实时信息。 对于覆盖室内/室外环境的无线接入点设备而言，由于接入用户比较复杂，网络应用不 尽相同，因此针对不同用户、不同应用的QoS保证必须具备。锐捷网络无线接入点产品均 支持标准的802.11e协议，可针对不同的BSS或802.1Q VLAN设置优先级保证，有利于充分、合理的利用信道带宽。 3.4认证方式融合一体的无线网络认证方式融合一体的无线网络 （针对已经使用了接入认证的网络可写下面，如原网络无，这段删除或进行推广） 扬州市厂已经建设了完善的有线网络体系，并具备部署基于全网的802.1X认证 体系元素，因此，基于认证的多元素控制，可以很好的控制所有进网用户的权限，实施相 应的控制，并赋予相应的计费能力。 无线网络认证方式可分为基于WEB认证方式和基于802.1X认证与两种，前者的优点体 现在用户认证的方便性方面，无需安装客户端认证软件，通过认证体设备下推认证页面到 上网用户的浏览器进行认证，但对于扬州市厂这样的大型园区，采用这种部署方式 ，其网络规模需要单独的集中式硬件认证控制器，或者大量的分布式认证控制器才能完成 认证工作，这将会增加硬件的投资和改变扬州市厂网络的主体结构，并缺乏对每个 用户的身份和权限控制功能。后者可以有效实施基于标准的用户名、密码的身份认证及计 费，以及基于扩展802.1X的多元素控制和更加细致的计费策略，目前扬州市厂的接 入层交换机产品均具备802.1X认证体能力。因此，建议采用融合802.1X统一认证的方式来 MnetCity扬州市XXX厂 宁波市幻城信息科技发展有限公司 | 3扬州市厂的无线网络规划特点14 实施无线网络安全认证，采用该方式将无需改变网络结构的现状，符合园区整体安全防御 的需求。 建议扬州市厂已采用锐捷认证计费系统进行网络认证和计费。因此，此次建设 无线网络后，可以实现有线、无线统一融合认证计费，降低用户的接入网络的繁琐。 锐捷网络的无线接入点产品RG-P- 720/780均满足，可以满足未来的与有线网络已经具备的802.1X认证体系的融合的要求，可 以作为认证体完成认证报文的终结，并配合认证计费平台实施相应的控制。 MnetCity扬州市XXX厂 宁波市幻城信息科技发展有限公司 | 4扬州市厂的无线网络部署描述15 4扬州市厂的无线网络部署描述扬州市厂的无线网络部署描述 根据扬州市厂的厂区分布状况，在详细的地形勘测、信道检验、信息点分布等 了解之后，提出了室内与室外的无线网络的具体部署规划。 根据扬州市厂的无线网络建设需求，目前无线网络建设将首要进行一期建设， 其中一期建设必须在2008年内完成，要求完成各个指定的重点区域的无线覆盖，后期将对 厂全所有区域进行完全无盲区覆盖。本次方案建议书将针对一期建设提出规划，后期工程 建设规划将另有相应方案书介绍。因此，以下将介绍将分别进行各校区一期的详细无线网 络部署规划。同时需要注意的是，由于无线局域网接入点设备，需要上联到有线网络的交 换机上，以实现无线网络用户融入有线网络的目的，因此，在本规划书中提及的各区域的 无线接入点设备的相关数量，需要用户方根据一比一的数量来预留出相应的交换机端口， 该提示在后面具体的描述中将不再复述。同时，本规划中所展示的部署图为逻辑图，并不 标注处具体的部署位置，在经过对各个建筑物内部的部署点勘测之后，已经可以肯定均具 备良好的部署条件，无需担心。具体的部署方式和位置，将会在该工程实施前提交具体的 部署方案书中详细描述。 4.1室内无线网络规划室内无线网络规划 扬州市厂重点建筑分布密集，本次一期的无线网络规划将主要涉及重点区域， 包括XXXXXXXXXXXXXXXX区域。以下将分别介绍各个重点区域的网络规划。 4.1.1 XXXX楼的无线网络规划楼的无线网络规划 XXX楼为综合公办楼，共有X层楼，其中包括办公室、会议室等房间。由于房间分布 较多而且范围较大，无法为每个人都部署有线网络端口，因此，无线网络部署，不仅可以 解决楼内无线网络移动访问的需要，还可以提供信息点的弹性扩展能力，不必再为有线网 络部署不密集和无法随意调整的问题烦恼。 通过实地考察，综合公办楼为全明中空建筑方式，每个房间虽然配置了防盗门，但房 MnetCity扬州市XXX厂 宁波市幻城信息科技发展有限公司 | 4扬州市厂的无线网络部署描述16 间的两侧都有窗户，所以非常利于无线信号的穿透和传输，可在该楼层的走廊中交叉部署4 台室内型双路双频三模无线局域网接入点产品RG-P- 720，分别每个房间提供高品质的无线信号覆盖，并可完成对墙体的穿透入射，同时最大限 度的避免部署点的浪费。 为了确保信号质量、不影响楼层装修外观以及设备防盗等因素考虑，通过采用吸顶天 线的方式安装。 本方案中，采用了锐捷网络的室内双路双频三模无线局域网接入点产品RG-P- 720，该产品支持标准802.11a/b/g协议，采用高灵敏度的智能射频系统和天线系统，同时， 包括以太网供电、端口保护、广播风暴抑制、信道智能调整、MAC地址过滤、VLAN划分 、802.1x认证等多项功能，完成这一重要区域的无线网络覆盖。 由于每栋楼每层楼的房间部署相同，不需要分别详细介绍，因此仅介绍其中一层的无 线网络部署。 图4-1 每层规划图 每层的无线网络部署方式如上图所示，由于物理布局通透，因此可以在每个区域交叉 放置四台室内双路双频三模局域网接入点产品RG-P- 720即可完成高品质的无线信号覆盖，请注意，在具体的部署实施中，建议启用单独的SSI D、相应的动态地址分配和WEP加密、802.1X认证等安全功能。 每层需要部署的产品列表，如下表4-1： 所处位置所处位置产品名称产品名称产品型号产品型号数量数量 楼层室内型双路双频三模无线局域 网接入器 RG-P-7204 MnetCity扬州市XXX厂 宁波市幻城信息科技发展有限公司 | 4扬州市厂的无线网络部署描述17 表4-1 每层规划产品列表 4.1.2 综合公办楼各楼层的无线网络设备盘点综合公办楼各楼层的无线网络设备盘点 根据前面的规划，我们在下面列出综合公办楼所规划的部署设备的具体明细，便于总 结。 如下表4-2： 所处位置所处位置产品名称产品名称产品型号产品型号数量数量 综合公办楼1层室内型双路双频三模无线局域网接入器RG-P-720 综合公办楼2层室内型双路双频三模无线局域网接入器RG-P-720 综合公办楼3层室内型双路双频三模无线局域网接入器RG-P-720 综合公办楼4层室内型双路双频三模无线局域网接入器RG-P-720 综合公办楼5层 室内型双路双频三模无线局域网接入器 RG-P-720 总计总计室内型双路双频三模无线局域网接入器室内型双路双频三模无线局域网接入器RG-P-720 POE供电模块供电模块 吸顶天线吸顶天线 表4-2 规划产品列表 4.2室外无线网络规划室外无线网络规划 扬州市厂室外无线网络部署区域包括楼前广场和活动区等区域。 4.2.1综合公办楼的无线网络规划综合公办楼的无线网络规划 综合公办楼楼前、楼后树林空地部署无线网络时，需要满足对空地的完全无盲区覆盖 、较多的带机数，同时，考虑的保障无线信号的品质，该无线网络设备必须放置在室外环 境中，克服阴雨、严寒和酷暑等室外环境。同时，室外的消防要求也要求必须具备相关的 防火措施。因此，要求该无线网络设备必须同时能具备防水、避雷、耐高低温、防火等各 种苛刻的物理环境要求，并能够正常的工作。 在本方案中，采用了4台锐捷网络室外无线接入点产品RG-P- MnetCity扬州市XXX厂 宁波市幻城信息科技发展有限公司 | 4扬州市厂的无线网络部署描述18 780，该产品为先进的双核独立802.11a/b/g系统设计，和同时提供两倍于室内型无线接入点 的上网带宽，保障上网的流畅（零丢包率）和带机数，非常适合于室外大范围的无线覆盖 。同时，在配备了锐捷网络室外大功率全向天线和双频定向板状天线产品RG-A- 811，可利用完全保障所有角落的无盲区覆盖。为用户提供高品质信号强度。同时，RG-P- 780产品可支持32个802.1Q VLAN划分，每个VLAN可以单独启用加密和认证，使得用户可以按照身份被分到不同的 园区网访问权限，对 802.1X等主流认证方式也支持的非常好。 另外，RG-P-780产品支持业内最大的室外工作温度范围，达到- 4065，可完全适应寒冷与酷热天气环境影响。同时，该产品采用完全密封式防水 、防潮设计，可长期放置在户外工作，同时对于风蚀、雨水、潮湿等恶劣环境下仍然可以 正常工作。 RG-P- 780还可支持远程PoE供电，可以在体育场中心看台顶安装安装，而不必考虑取电问题，由 于该体育场已经有部署有线网络信息点，因此，无线上网和网线供电将非常便于实施和使 用。 下图是部署完成后的综合公办楼室外无线网络覆盖效果图。 MnetCity扬州市XXX厂 宁波市幻城信息科技发展有限公司 | 4扬州市厂的无线网络部署描述19 图4-10 室外规划图 4.2.2 综合公办楼室外无线网络设备盘点综合公办楼室外无线网络设备盘点 根据前面的规划，我们在下面列出综合公办楼所规划的部署设备的具体明细，便于总结 。 如下表4-11： 所处位置所处位置产品名称产品名称产品型号产品型号数量数量 C01楼顶室内型双路双频三模无线局域网接入器RG-P-780 G01楼顶室内型双路双频三模无线局域网接入器RG-P-780 总计总计室内型双路双频三模无线局域网接入器室内型双路双频三模无线局域网接入器RG-P-780 POE供电模块供电模块 馈线馈线 全向天线全向天线 定向天线定向天线 MnetCity扬州市XXX厂 宁波市幻城信息科技发展有限公司 | 4扬州市厂的无线网络部署描述20 避雷器避雷器 表4-11 规划产品列表 MnetCity扬州市XXX厂 宁波市幻城信息科技发展有限公司 | 4扬州市厂的无线网络部署描述21 附录附录 产品相关介绍产品相关介绍 室内型双路双频三模无线接入点室内型双路双频三模无线接入点RG-P-720产品介绍产品介绍 产品描述 RG-P- 720是锐捷网络针对楼宇内部无线高速互连、大范围高穿墙能力的信号覆盖等需求推出的运 营级室内型无线接入点产品。锐捷网络通过对无线网络覆盖与传输应用趋势的精准把握， 率先在业内采用了双路双频三模高速芯片组设计，同时提供双路硬件系统架构，可同时支 持工作于2.4GHz和5.8GHz的802.11a/b/g标准协议，可以针对各种不同的网络组网需求提供 灵活的解决方案。在支持覆盖模式和无线网桥模式时，均可以达到108Mbps高速传输，保 证了高密度接入用户环境中的访问。 RG-P- 720采用了双路大功率内置型双向放大器设计，较大的发射功率配合内置或外接天线，可完 全保障信号在楼宇内部的传输，并专门针对穿透障碍物能力进行了加强，同时，较低的噪 声指数提高了接收灵敏度，更使得覆盖范围大大增加。符合802.3af的以太网供电系统，可 通过远程网线同时传输数据与供电信号，更有效降低了部署成本。 RG-P- 720同时支持众多的标准管理协议和安全协议，可有效降低用户的使用难度和网络威胁。可 灵活的壁挂或顶置于楼宇内的各种环境中，大大降低了安装和维护难度。特别适合于公共 MnetCity扬州市XXX厂 宁波市幻城信息科技发展有限公司 | 4扬州市厂的无线网络部署描述22 热点、大型园区、企业级网络、移动办公、体育场馆、会议场所、机场、咖啡厅等环境的 无线互联，是用户组建高速无线网络的最佳选择。 产品特性 业界领先的双路系统设计保障处理能力增倍业界领先的双路系统设计保障处理能力增倍 RG-P- 720采用业内领先的双路系统设计，分别内置了两套独立的RF射频芯片、主控芯片以及处 理芯片，处理器达到业界传统无线接入点的2倍以上（达到533MHz），FLASH与ROM缓存 配置均远高于传统无线接入点设备，使得该设备在硬件配置上达到前瞻性的高效能架构， 从而完全支撑双路系统工作，整机相当于2台108Mbps无线接入点/网桥的性能，并保证了 在未来较长时间内功能升级而无需投资改变硬件配置。彻底保障了覆盖范围内的更高密度 的接入访问人数和桥接交换效率。 支持双频三模的灵活应用支持双频三模的灵活应用 RG-P- 720可同时工作在2.4GHz和5.8Hz频段，同时支持802.11a/b/g标准协议，可支持在802.11g协 议标准下的108Mbps传输带宽和802.11a协议标准的Turbo A模式（108Mbps信道带宽），其双路系统架构在Turbo A模式更可以达到216Mbps的业界最高无线桥接骨干带宽，非常适合楼宇建筑间无线网桥互 联，彻底解决传统54Mbps网桥传输带宽瓶颈的限制。 无线覆盖与网桥的灵活搭配提供完美组网方案无线覆盖与网桥的灵活搭配提供完美组网方案 RG-P- 720的双路系统架构均可独立支持工作在802.11a/b/g标准协议的AP与网桥模式，用户可根据 组网需求灵活搭配“AP+AP”、“AP+网桥”和“网桥网桥”的模式，分别满足了大范 围无线覆盖、远距离免拉线缆无线覆盖、有线网之间高速无线桥接的网络需求，彻底解决 了大规模无线部署的传统困难问题，同时为无线与有线网络的无缝结合提供了条件。同时 ，其每路系统均可支持点对点、点对多点网桥互联，甚至经过三、四级桥接后仍不会带来 快速的信号衰减，可保证信号被传递到较远的区域进行无线覆盖或连接有线网络。 双天线系统保证大功率信号输出强度双天线系统保证大功率信号输出强度 RG-P- 720分别针对双路系统架构提供双路天线系统，专为大范围无线覆盖、点对点、点对多点网 桥传输而设计，双路RF射频输出均达到17dBm（50mW），随机附带高性能双频全向天线 ，分别提供2.5dBi（2.4GHz）与5dBi（5.8GHz）的增益，可保证无障碍覆盖300米的半径区 域，同时信号接收灵敏度远高于业内传统无线接入点指标，达到- 101dB，可保证在比较微弱的信号区域仍可以与接入点正常通信。另外，还可以通过选配 MnetCity扬州市XXX厂 宁波市幻城信息科技发展有限公司 | 4扬州市厂的无线网络部署描述23 锐捷网络提供的外接双频天线来持续提升信号覆盖和障碍物穿透的能力，无障碍覆盖能力 达到3公里的半径区域。 灵活的漫游支持灵活的漫游支持 RG-P- 720支持标准漫游协议，可允许用户在移动中时刻保持与网内不同无线接入点的稳定连接， 实现跨区域的无缝漫游，并自动寻找最佳信号质量的无线接入点建立连接。同时，更可支 持锐捷网络全网认证计费系统的用户账号漫游技术，无论用户漫游到网络中任何地方，均 可以保持完全一致的网络访问权限和认证计费信息，完善的解决了大型无线网络中的接入 点漫游与账户漫游的双重问题，保证了无线网络与有线网络的高度融合。 802.1Q VLAN和和BSSID集划分提升安全指标与管理能力集划分提升安全指标与管理能力 RG-P-720可支持32路独立的802.1Q VLAN的划分，VID范围为0- 4K，避免了传统无线接入点设备的“傻瓜式”数据转发的安全与管理危机，同时可根据不 同的VLAN定义不同的BSSID集，整机支持最大32个BSSID集，可根据不同的用户组配置不 同的SSID号、安全策略、WEP加密模式、WPA认证模式，真正做到了在同一台设备上支持 不同的用户访问权限，为大规模部署无线网络提供了安全保障。 禁止广播禁止广播SSID防止非法入侵防止非法入侵 支持无线通信身份认证SSID的广播禁止，锁定合法用户，避免了传统无线产品无法防 止用户通过无线网卡截获SSID广播入侵网络带来的巨大隐患。 支持支持WEP静态密钥加密与静态密钥加密与WPA接入保护接入保护 支持128位WEP安全加密、WPA/WPA2（Wi-Fi 保护接入）动态密钥安全接入保护协议及IEEE 802.11i 安全标准草案，同时完全支持标准802.1X协议认证终结，同时支持将报文透传给上联认证 交换机，协助用户实现无线网络全网认证保护，避免非法用户入侵网络。 支持基于支持基于IEEE 802.11e的的QoS（服务质量保证）（服务质量保证） RG-P-720在业内率先支持最新IEEE 802.11e标准协议，采用EDCA（增强分布式信道访问）技术，可支持基于不同的BSS提供 相应的优先级标记，同时还可以支持在802.1Q VLAN中的标准802.1P优先级队列，最多可达8个优先级队列，更好的保证了语音、视频等 关键数据的优先传输。 支持基于支持基于MAC地址的物理隔离与地址过滤地址的物理隔离与地址过滤 RG-P- 720可轻松一键实现在线用户物理客户端隔离，在与接入器通信的同时互相无法互访，满足 了宽带社区、广场、保密部门等区域的无线覆盖带来的共享风险；同时，设备可以随时现 实在线联网用户的MAC地址信息，便于网管员的统计与查询，还可以支持用户MAC地址过 MnetCity扬州市XXX厂 宁波市幻城信息科技发展有限公司 | 4扬州市厂的无线网络部署描述24 滤功能，可以有效保留合法用户的访问，而将非法入侵者拒绝在外。 以太网远程供电（以太网远程供电（PoE）解决取电问题）解决取电问题 RG-P- 720支持802.3af协议标准的远程以太网供电技术（PoE），可作为标准PD（受电）设备，通 过Endpoint PSE（供电交换机）设备或Midspan PSE（PoE供电适配器）设备，在同一根以太网线缆上接受通信数据和电力提供。管理员可 通过网线远程直接对设备进行操作，同时也避免了电源供电不方