别墅无线解决方案.doc

别墅无线覆盖方案 东莞市达成信息科技有限公司 - 0 - 别墅无线覆盖方案 2012 年年 东莞市达成信息科技有限公司东莞市达成信息科技有限公司 地址地址东莞市东城区东城路世博广场东莞市东城区东城路世博广场 K K 区区 701701 号号 联系人：曾生联系人：曾生 联系电话：联系电话：1591440703815914407038 或或 0769-233628280769-23362828 别墅无线覆盖方案 东莞市达成信息科技有限公司 - 1 - 目录目录 1.概述概述 1 1.1 无线 WLAN 分析 2- 2.无线网络系统解决方案无线网络系统解决方案 - 2 - 2.1 无线网络功能设计 - 4 - 2.2IP 地址规划设计 - 5 - 2.3 无线网络安全性设计 6 2.4WLAN 频率规划 8 2.5AP 部署方案设计 8 3.设备选型设备选型 9 4.设备需求清单 14 5 系统验收系统验收 14 别墅无线覆盖方案 东莞市达成信息科技有限公司 - 2 - 1.1.概述概述 别墅区作为现代化的产物，作为舒适的休憩，娱乐，学习场所，已经越来越需 要信息化的武装。而飞速发展的无线技术已经可以提供更佳的生活品质，例如， 无线监控，对社区内及其他流动人员进行 24 小时监控，对犯罪分子起到了威慑 作用，一旦出现异常状况，还可以随时调阅视频档案，寻找蛛丝马迹。无线宽 带，为别墅区的居民提供高速的无线上网，不受任何束缚的随时随地上网，无 论在家还是在湖边，还是在网球场，无线网络凭灵活性、便捷性既可以为居民 提供安全保护，又可以提供宽带上网。 1.11.1 无线无线 WLANWLAN 分析分析 WLAN 产品性能必须强大且能保证无线网络的稳定性、安全性与可靠性； 在部署无线网络的过程中不能破坏和影响原始装潢和设计风格； 产品部署、安装、维护，管理和扩容必须简单便捷，考虑节约运维成本 2.无线网络系统解决方案无线网络系统解决方案 本方案根据用户实际无线网络覆盖需求，基于达成科技整体化无线网络架构方 案，按照网络架构进行模块化分层部署设计。无线网络作为底层通信平台，采 用业界先进的 AP+POE 供电交换机（供电模块）部署方式，在业务上基于分布 式转发方式进行架构，具有极强的可靠性、扩展性和易维护性；结合产品独有 的安全加密技术，从接入认证、数据加密、安全策略等多个角度进行安全一体 化设计，充分保证无线数据通信的安全性和完备的无线系统防御措施。达成科 技无线整体化解决方案，将无线漫游技术、射频信号优化技术、安全加密技术、 综合管理系统、业务功能设计等进行分层模块化部署设计，将系统资源有效整 合，充分发挥设备功能、性能优势，提供高质量、高可靠性的无线网络。如图 别墅无线覆盖方案 东莞市达成信息科技有限公司 - 3 - 达成科技结合用户无线网络需求情况，结合产品技术特点，为了满足用户 构建一个高速、稳定、安全、可靠、易于管理的无线接入网络的需求，本设计 方案按照 AP+POE 供电的结构化无线网络解决方案进行设计。整体框架基于胖 AP 方式部署，采用 AP 模拟无线控制器对 AP 进行集中管理、控制、配置下发， 以及对接入终端的认证、数据分布式/集中式转发、漫游等功能。操作和维护工 作。在这个架构里，达成科技方案的优势在于： 配置简单：AP 配置好、所有的设备集中在模拟控制器上管理，简单便捷； 维护方便：管理、维护针对模拟无线控制器来实现，初始调试好后不需要 再对每一台 AP 进行操作； 安全可控：可以进行射频及功率、信道调整，黑白名单、无线入侵检测、 安全访问控制等功能； 扩展性强：根据需要，可以灵活增加补点 AP，需要扩容的话，只需要将 AP 接入网络即可。支持三层漫游，方便扩展支持无线监控、话音应用等业 务。 网络性能好：高速的数据转发，支持快速切换，数据私密性好，天然的 MAC 层加密隧道； 别墅无线覆盖方案 东莞市达成信息科技有限公司 - 4 - 抗干扰性强：可动态分配信道，并在受干扰时切换到最优信道 本方案中，AP 使用二层架构部署，即 AP 处于同一 IP 子网，二层架构清 晰明确、系统具有更高的数据转发性能。由于中间无需进行三层处理，故可以 保证数据链路的高带宽、低延迟、无抖动。接入交换机下挂 AP，为 AP 提供上 行链路和 POE 供电功能。从 AP 到路由器全部为二层接入，以达到更高的转发 性能。无线信号穿越门、窗、墙等障碍物会有衰减，因此，无线信号和覆盖场 所的物理格局关系密切。达成科技无线 AP 的覆盖原则是，首先保证覆盖区域内， AP 与无线终端之间无线信号的有效交互，其次，保证覆盖区域内每个终端的覆 盖带宽要求。 在该方案中，应包括如下设备： POE 供电交换/模块，实现对 AP 的供电操作。 无线接入 AP，实现优化、无缝的无线信号覆盖和数据分布式转发。 2.12.1无线网络功能设计无线网络功能设计 1)不影响别墅装潢：采用 POE 供电+面板式 AP 部署，既可省去布线麻烦， 又不影响美观。只需在接入 POE 供电，把原有的信息点接入盒更换为 面板式 AP。既不会减少网线接口又能得到无线网络覆盖的效果。 2)批量管理功能：对连接到模拟 AP 的众多 AP 进行批量管理 3)动态信道分配功能：可以为 AP 自动分配信道，并在受到干扰时切换到 最优信道 4)自动发射功率调整功能：AP 发生故障后，邻居 AP 可以提高自身功率， 以弥补覆盖空洞 5)网络负载分担功能：既可以实现用户在不同 AP 下的负载分担，也可以 实现 AP 在不同无线控制器下的负载分担 6)快速切换功能：用户在同一无线控制器的不同 AP 之间漫游时，可以大 大提高切换速度，切换时延只有 89 毫秒 别墅无线覆盖方案 东莞市达成信息科技有限公司 - 5 - 2.22.2IPIP 地址规划设计地址规划设计 无线网络系统属于用户内网，只进行内部通信使用；该无线网络系统作为 用户整体网络的一个分支，ip 地址可参照用户现有网络进行规划。IP 地址规划 按照职能，分两个部分： 1. 设备管理 ip：用于标识交换机、AP 设备的固定 ip 地址 2. 用户终端 ip：用户终端设备（PDA、笔记本、wifi 手机等）的 ip 地址， 或由 DHCP server 自动分配或由用户手工配置 对 IP 地址编址设计和分配利用，遵循了以下原则： 1、自治：整个网络被划分成几个大的自治区域，每个大自治区域中又被划 分成几个中等的自治区域,再将中等自治区域划分成几个小的自治区域。 2、有序：我们按照自治原则将网络进行逻辑划分后，就根据地域、设备分 布及区域内用户数量来进行子网规划。同时，将 IP 地址规划和网络层次规划、 路由协议规划、流量规划等结合起来考虑。为了提高地址分配效率和地址利用 率，在编址设计时按照了一定的顺序进行。选择的顺序是自上而下的顺序，即 采用领先的自顶向下网络设计（Top-Down Network Design）方法。 3、可持续性：考虑到内网络用户数将持续高速增长，网络所要承载的业务 量和业务种类越来越多，这使得网络需要频频进行技术升级、改造和扩容。所 以，在进行地址分配时本方案充分考虑到了这些因素，为网络的每个部分留有 部分地址冗余，这样保证网络的可持续发展。 4、可聚合：互联网日新月异的发展和日益庞大的规模令当初设计互联网络 的专家始料不及，在路由表急剧膨胀情况下，可聚合原则是网络地址分配时所 必须遵守的最高原则，可聚合原则要求在进行地址规划时，应提供足够的路由 冗余功能。 5、尽量节约 IPv4 地址：由于 IPv4 地址越来越少，所以对于 IPv4 地址的使 用需要格外节约。IPv4 地址的节约可以通过动态编址技术和 NAT 技术等来实 现。 别墅无线覆盖方案 东莞市达成信息科技有限公司 - 6 - 6、闲置 IP 地址回收利用：对于已分配出去的静态 IP 地址进行定期追踪管 理，对长时间闲置的 IP 地址可经过确认后回收重复利用。 2.32.3无线网络安全性设计无线网络安全性设计 WLAN 利用了不可见的公用媒介进行空中信号传播，安全问题是部署无线的 巨大挑战。仔细分析无线网络面临的安全挑战，主要是防止非法窃听、数据篡 改，防止非法用户接入，防止恶意攻击（ARP 攻击、DHCP 攻击），防止 AP 过载 （广播风暴），防止不合理应用等。针对以上安全问题，可以提供多标识的用 户的接入验证功能，如无线链路接入认证，以及针对用户接入的 802.1X、WEB 认证、MAC、SSID 等多种标识的认证方式。并且，可以提供对无线链路进行加 密功能，如 WEP、WPA、WPA-PSK、WPA2 等加密方式。实现对所有无线数据进行 加密传输 无线网络的安全性设计体现在接入认证、数据加密、安全策略三个层面。 接入认证实现对接入无线网络的终端和用户进行接入合法性检查；数据加密对 终端和 AP 之间的数据进行加密处理，防止窃听；安全策略采用用户隔离、SSID 隐藏、MAC 地址过滤等技术手段抵御恶意用户的攻击行为。 接入认证方案设计： AP 产品需支持 MAC 地址认证、预共享密钥认证、802.1X 认证、portal 认 证。如果用户网络中已包含 ruidius 认证服务器，我们建议用户采用 802.1x 认证 或 portal 认证方式实现对接入用户的准入。也可以在用户现有网络认证系统的 基础上进行扩展，把无线系统的接入控制加入到现有认证系统中，实现用户网 络认证系统的统一性和完整新。 802.1x 认证是一种基于端口的网络接入控制协议，该技术也是用于 WLAN 的一种增加网络安全的解决方案。当客户端与 AP 关联后，是否可以使用 AP 提 供的无线服务要取决于 802.1x 的认证结果。如果客户端能通过认证，就可以访 问 WLAN 中的资源；如果不能通过认证，则无法访问 WLAN 中的资源。 Portal 认证也称为 Web 认证，一般将 Portal 认证网站称为门户网站。未认 证用户接入 wlan 后上网时，打开浏览器，portal 网关设备将强制用户登录到特 别墅无线覆盖方案 东莞市达成信息科技有限公司 - 7 - 定站点，提示用户输入用户名和密码，只有认证通过后才可以使用互联网资源。 若用户现有网络系统中无完整、统一的认证系统，可以采用较为简便的 PSK 预共享密钥认证，PSK 认证需要在无线客户端和设备端配置相同的预共享 密钥，如果密钥相同， PSK 接入认证成功；如果密钥不同，PSK 接入认证失败。 安全策略方案设计： 1.隐藏 SSID，不主动广播 SSID 信息，终端采取主动寻找方式进行接入，可以 防范外来用户使其无法搜索到该 SSID 的信号，故也无法接入。 2.MAC 地址过滤功能，只有特许的 mac 对应的 wifi 终端才能接入。 3.用户隔离功能，接入同一 SSID 的用户之间二层隔离，保障二层安全，避免 ARP 攻击、DHCP 饿死攻击、广播风暴等二层攻击行为。 2.42.4WLANWLAN 频率规划频率规划 WLAN 802.11b/g/n 工作在 2.4GHz 频段，频率范围为 2.4002.4835GHz， 共 83.5M 带宽，划分为 13 个子信道，每个子信道带宽为 22MHz。子信道分配 如图 3-1 所示。 WLAN 802.11b/g 工作频段子信道分配 在使用 2.4GHz 频点时，为保证信道之间不相互干扰，要求两个信道之间 间隔不低于 25MHz。在一个覆盖区内，最多可以提供 3 个不重叠的频点同时工 别墅无线覆盖方案 东莞市达成信息科技有限公司 - 8 - 作，通常采用 1、6、11 三个频点。WLAN 频率规划需综合考虑建筑结构、穿 透损耗以及布线系统等具体情况进行。 同一层覆盖区域内使用 3 个 AP 示意图 1号号频频点点6号号频频点点11号号频频点点 1号号频频点点11号号频频点点6号号频频点点 11号号频频点点1号号频频点点 6号号频频点点 1F 2F 3F 相临三层之间 AP 频率规划示意图 2.52.5APAP 部署方案设计部署方案设计 需要根据现场勘测，原有的布线结构。 9 3.设备选型设备选型 IP。COM W30AP300M 入墙式入墙式 AP 产品概述：产品概述： W30AP 是 IP-COM 专为酒店设计的 Wi-Fi 接入点，为用户提供便捷的 WLAN 服务。标准的 86 盒安装，借助现有的建筑架构，无需耗费较多时间及成本即可轻松完成无线网络组建。同时， 可以有效缓解由于前期 WLAN 网络规划复杂，后期由于建筑结构、装修材料变化引起的 Wi-Fi 覆盖能力不足的问题。外型美观小巧，能够与房间内的任何装饰相匹配。支持标准 802.3af PoE 供电，有效保证安全性。支持 USB 充电，有数据线即可替代充电器给手持设备充电。支持多种 加密机制，保证您的数据安全的传输。支持 X86 平台的统一管理软件，无需昂贵的设备，在电 脑上就可对 WLAN 中的 AP 进行统一的管理。 产品特点：产品特点： 别墅无线覆盖方案 东莞市达成信息科技有限公司 10 入墙式设计，安全美观又实用入墙式设计，安全美观又实用 W30AP 采用标准 86 盒安装设计，可以直接在原有插座的地方进行改造安装，无需重新对墙体 进行改造，在保持墙体原有的美观之外，在一些公共场所更能保证设备的安全，具有良好的防 盗功能。 300Mbps 无线传输速率无线传输速率 2X2 MIMO 技术，最高传输速率达 300Mbps。使用 IEEE 802.11n 无线局域网标准，能帮助您处 理日益增多的无线业务。 USB 充电功能，手机、充电功能，手机、Pad 随时充随时充 支持 5V 500mA USB 供电功能，随身携带一根数据线即可替代充电器给手机、pad 等手持设备 充电，为您免去忘带手机充电器的烦恼。特别在一些公共场所，如在酒店就能够更好的为旅客 提供服务。 易于部署维护，省心省力易于部署维护，省心省力 室内环境复杂，墙体厚实，单台 AP 难以达到完美覆盖。W30AP 专为这种复杂环境设计，一个 客房放置一个 AP，即能达到完美覆盖，又便于维护。 支持集中管理支持集中管理 支持基于 X86 平台的统一管理，在 PC 上即可通过提供的管理软件对局域网内的 AP 进行 IP、SSID、加密等的统一管理。 标准标准 PoE 供电供电 支持标准 802.3 af PoE 供电，免去电源适配器，安全无忧。 别墅无线覆盖方案 东莞市达成信息科技有限公司 11 POEPOE 供电模块供电模块 别墅无线覆盖方案 东莞市达成信息科技有限公司 12 IP-COM POE 网端电源系列是专为以太网提供电源（POE）的产品。这种新技术创造了网络应用 的新世界，在不需要改变已存在的以太网设施的基础上，提供供电并通过现存的以太网线进行 数据连通。 G50P 供电器完全遵循 IEEE 802.3 和 IEEE802.3af 协议，它可以自动地检测终端设备的类 型，并提供直流电源给 POE 设备，即插即用，方便了网络的施工，LAN 口最大输出功率为 15.4W。G50P 供电保护提供的电源具备短路保护作用，当有大的电流和其它电力故障时，将启 动短路功能切断供电，防止烧坏设备并可避免由线路故障或安装错误引起的网络故障。兼容特 性可以为无线网络设备、蓝牙、IP 电话等遵守 IEEE802.3af 的设备提供此功能，具有广泛的应 用。配合以太网/电源分离器使用，可将现有的网络转换成有源的 LAN，方便管理，增强控制能 力并减少现场维护的开销。 PoEPoE 特性：特性： 支持 IEEE802.3af 标准 自动检测与识别符合 IEEE 802.3af 标准的 PD 设备（受电端）并为其供电 单端口供电最高可达 15.4W 端口特性：端口特性： 符合 IEEE802.3、IEEE802.3u、IEEE802.3ab、IEEE802.3af 以太网标准 两个 RJ-45 端口支持 10/100/1000Mbps 链接速率 Date&Power Out 端口支持 PoE 功能 别墅无线覆盖方案 东莞市达成信息科技有限公司 13 产品特性：产品特性： 一体化设计，便于安装 即插即用，无须配置 千兆传输速率，适用范围更广 防火特性：防火特性： 机壳防火等级达到 94V0 等级 别墅无线覆盖方案 东莞市达成信息科技有限公司 14 4. 设备需求清单设备需求清单 设备需求清单设备需求清单 无线网络建设项目设备清单无线网络建设项目设备清单 序号序号设备类型设备类型设备品牌设备品牌设备型号设备型号设备数量设备数量设备单价设备单价设备总价设备总价 1 2 3 4 设备清单报价总计(含税): 5.5.系统验收系统验收 整体项目共分为项目开始、准备、实施、验收、售后服务等五个阶阶段， 如下图所示： 合同签定合同签定 当项目中所有设备、材料确定后，双方进行合同的签定。 设备订货设备订货 合同签定后，我公司将开始进行设备的定购。 别墅无线覆盖方案 东莞市达成信息科技有限公司 15 场地调研及验收场地调研及验收 在设备未到货之前，对项目中实施点进行场地的调查，以确认达到设备安 装环境标准，同时，确保所需的线路资源已就绪。 实施方案实施方案 根据项目建设的具体需求，将进行整体项目的实施方案的准备，双方项目 组成员就项目实施事项目进行协商，确定可行的实施方案，并将工程实施任务 具体化。 设备验收设备验收 当设备到货后，我公司免费将货物送到用户指定的存放地点，同时组织双 方人员进行设备的开箱验收工作，并签署设备验收合格报告。 项目实施项目实施 设备验收完成后，将按照实施方案进行工程的实施，完成设备的硬件安装、 软件配置、网络测试等工作。 项目验收项目验收 系统试运行无故障后，双方组织进行项目的验收，并签署项目验收合格报 告。同时，我公司提交有关项目验收文档，包括：项目的设计方案、实施方案、 实施文档、工程日志、图纸、设备配置和技术维持等。 1.组织机构组织机构 1.1、项目领导小组 职责：审批项目总体方案及其工程实施计划，对项目实