XX大学华软软件学院 WLAN网络建设解决方案

20122012 年年 6 6 月月 2727 日日 XXXX 大学华软软件学院大学华软软件学院 WLANWLAN 解决方案解决方案 目录目录 一 综述 3 1 1 无线网络发展趋势 3 1 2 项目背景 3 1 3 项目要求 3 二 广州大学华软软件学院的无线要求分析 4 2 1 数据及时的收集 4 2 2 无线网络的语音和视频应用 4 2 3 无线网络在教室中的应用 4 2 4 会议室无线网络 4 2 5 临时工作无线网络 5 2 6 随时随地的浏览网络资源 5 2 7 使用方便 节约话费的 WIFI 电话 5 三 广州大学华软软件学院无线网络设计 6 3 1 网络拓扑图 6 3 2 设备选择 6 3 2 1 无线控制器 6 3 2 2 无线 AP 7 3 3 无线网络管理 7 3 3 1 Ringmaster 7 四 广州大学华软软件学院 AP 部署方案 9 4 1 教学区的 AP 部署 9 4 2 设备清单 14 4 3 工程现场勘测及测试 14 4 4 1 勘测目的 14 4 4 2 工具 15 4 4 3 勘查的部署方法 15 4 4 4 无线信号的干扰与吸收 16 4 4 5 室外勘测方法 18 五 Juniper 无线网络的特点 19 5 1 先进的只能无线交换网络架构 19 5 1 1 先进的智能无线网络解决方案 19 5 1 2 灵活的组网方式 19 5 1 3 全网络高可靠性 19 5 1 4 优秀的扩展性 19 5 1 5 无需更改有线网络结构 20 5 1 6 带宽控制与服务质量的 QOS 20 5 1 7 对 VoWLAN 的支持 20 5 1 8 跨三层的无线漫游 20 5 2 功能强大的集中网络管理 21 5 2 1 集中统一控制与管理 21 5 2 2 简便而丰富的用户入网 21 5 2 3 射频环境的检测 21 5 2 4 基于 Multi SSID 用户分类 21 5 2 5 智能分配的负载均衡 22 5 3 无线局域网系统的安全管理 22 5 3 1 安全策略的集中实现 22 5 3 2 安全的本地入侵检测 22 5 3 3 端点完整性检查 23 5 3 4 先进的实时定位服务 23 六 产品介绍 24 一 综述一 综述 1 11 1 无线网络发展趋势无线网络发展趋势 在这个网络飞速发展的时代 伴随着我国有线网络的广泛应用 传统的局域网 城域网技术渐渐的已经不能满足 使用的要 一种计算机网络与无线通信技术相结合的产物靠着具有快捷高效 组网灵活等特点已经在我国飞速发展起 来 这就是无线局域网技术 随着无线网络技术的成熟 在 802 11 协议的完善 技术迅速的成熟使得终端的运用得到了大量的好评 促使 了无线终端的快速普及 那么无线将会成为人们生活中不可缺少的一部分 1 21 2 项目背景项目背景 广州大学华软软件学院校园网络建设的普及 有线以太网络建设逐渐普及并趋于成熟 以服务于教学 科研 工 作 生活为目标的校园网络 为广大的在校学生和教职工的学习 生活和工作带来了极大的方便 网络信息化同时也 成为了高校重要工作内容之一 对于这样的需求 受到严格的地域限制的有线网络显然已经不能满足 为了满足这样的需求 全国各高校在经过 近几年的无线实验网的探索之后 纷纷开始规划并建设作为有线网络之补充的校园无线网络 为校园提供全部的无线 局域网信号覆盖 并提供数据接入业务 1 31 3 项目要求项目要求 广州大学华软软件学院无线网络项目主要是为了帮助校方提高教育工作者和管理人员的工作效率 满足学校教学 科研 管理 服务中的移动应用需求 从而提高学校教研的水平和质量 学校为学生提供了先进的教学设施 校园有线计算机网络已经建成 所有教室 办公室 实验室实现校内资源共 享 校内实现网络办公 多媒体与网络教学 并与因特网连通实现宽带上网 然而网络线缆天生的限制 造成了许多使用者的不便 限制了校内网络的应用 同传统的有线网络相比 无线局 域网与生俱来的机动性 方便性 灵活性 低成本等优势是不言而喻的 机动性机动性 驱策无线通讯与行动运算最根本的创意原动力 可以说是机动性 过去几年来手机与家用手提式无绳电话的普及 就是个最好的说明 轻薄短小而携带方便的笔记本电脑 也已经渐渐开始取代笨重的桌上型计算机 方便性方便性 无线局域网 WLAN 的好处之一 还包括其弹性与便利性 由于不需要大量布线 架设上较传统网络方便 也极少 需要管路来架设网络线缆 对网管人员而言 不仅可以大幅度缩减建构网络的时间 将来若网络拓扑需要更动时 也 不用太过大费周章的进行重新拉线 扩充性扩充性 无线局域网 WLAN 还有另一个优点 那就是良好的扩充性 传统有线网络的铺设下 一般网管往往为了预防以后 额外的架设需要 造成初次架设时非必要的浪费 以一个 2 4GHZ 下的 WLAN 而言 若当有更多使用者加入该网络时 可以在同个定点扩充至三个互不干扰的无线网络 显着扩充了其带宽负荷量 投资报酬投资报酬 无线局域网 WLAN 广受重用的最大因素 莫过于其投资报酬 ROI 或许一开始的网络设备较为昂贵 然而安装成本低廉 加上无线网络的检修较为方便 不怕虫蛀鼠咬 可靠度高 长期维护成本亦相对下降 重点是 WLAN 提升了效率与机动性 甚至无形中助长了生产力 使得投资报酬率升高 也 让企业对 WLAN 的应用与发展寄予厚望 随着网络语音 VOIP 在商业上应用的进展 WLAN 可与之建构于办公室的信息语音网络 特别用在大区域 低密 度的连网 都可以协助学校大幅降低电话联机等营运开销 WLAN 的用途 凭借着随之而来的高度投资报酬率 前景 一片光明 许多教育家认为 如果学生愿意主动参与到学习中来 那么他们的学习效果会更好 使用无线网络解决方案 把 因特网世界带到课堂 操场和校园的各个角落 从而将这种 参与式学习 的效果得到加强 同时 笔记本电脑在校园中的普及使得移动办公的需求日益强烈 这不仅可以大大提高了员工的工作效率 同时 也能大幅度降低学校的网络投入 随着无线网络技术的日益完善 无线局域网 WLAN 的应用 必然能够很好地解决学 校教研中很多有线解决不了的问题 二 广州大学华软软件学院的无线要求分析二 广州大学华软软件学院的无线要求分析 2 12 1 数据及时的收集数据及时的收集 有了无线校园网 学习将变得不受约束 学生可以带着笔记本电脑去教室或者图书馆 这些场所的有线网络端口 一般是不能满足所有学生的上网需求的 学生们还可以很方便地将刚刚听到的信息或得来的实验结果到网上去查找相 关资料验证 而没必要等到下次去机房时再查对 2 22 2 无线网络的语音和视频应用无线网络的语音和视频应用 基于无线宽带网络的基础上 可以考虑其他的应用 比如 VoIP 就是在无线局域网范围内 可以使用支持 IEEE802 11 协议的无线终端设备如手机 PDA 或 PocketPC 等来进行语音交流 这一全 IP 的无线语音系统将具有巨大 的应用前景 还可以利用无线网络进行室外视频的实时转播 完全摆脱有线的束缚 2 32 3 无线网络在教室中的应用无线网络在教室中的应用 无线网络的一大特点 是人们可以携带着个人的笔记本电脑 从一地点漫游到另一个区域 不再受到线缆的拘束 与羁绊 在每个教室中 老师可以携带笔记本 从讲台上来到学生面前提供讲解 来到教室听公开课的外校老师们 也可以随时接入网络 下载相关的资料 而不需要特意跑到办公区 2 42 4 会议室无线网络会议室无线网络 校方在会议室召开教研讨论会议的时候 往往需要互相传输数据 或者是接入 Internet 您是否遇到过人手一 条 RJ45 网络线 大家抢着去连接墙上或桌上的网络线插孔的情况 无论在会议室布设多少的信息点 总感觉不够用 不方便 有了 WLAN 不仅使网络应用方便了 而且扩展了会议室同时接入网络的人数 即使召开大型会议 和其他学校 的讲师 校长一起进行学术研讨的时候 也能够保证每个人对网络应用的需求 2 52 5 临时工作无线网络临时工作无线网络 在休闲区进行学术研讨或者在会议室召开例会的时候 会议时间非常短暂 会议地点非常自由 当需要互相传输 数据 或者是接入 Internet 利用内部无线局域网随时组网 实现简单 可以直接实现互连 接入 Internet 查阅资 料 很大程度上提高了工作的效率 2 62 6 随时随地的浏览网络资源随时随地的浏览网络资源 无论是本校的老师还是学生 无论是来参观的外校的校长还是来指导工作的教育局领导 无论是室内还是户外 只要拿出 PDA 或者笔记本 就能使用无线网络接入学校内部的网络 下载教学资源 多媒体课件 学校相关资料以及 其他一些他们需要从学校获得的资源 即使是在校园内的休息区域和餐厅 甚至很难架设有线网络的公共草坪上 都 能够让人撷取网络信息 在无线局域网络涵盖范围内 皆可随处上网 无线网络覆盖到的任意地方 可以通过放置无线摄像头来轻松实现对该区域的监控 使监控变得更为灵活 既 随时随地 并且省去了费时费力的布设视频 音频 控制线等等复杂的施工 例如可以在临时布置的考场放置一个无 线摄像头就实现了电子监考 在学校召开开学典礼或者重要会议的时候 透过无线摄像头随时记录下关键的时刻 之 后通过剪辑就保留住了学校的历史信息 包括可对学校一些需要注意防范的热闹地点轻松实现监控 防止突发事件的 发生 在财务室 校长室等关键地点的门前也可以架设无线摄像头 随时保证安全 2 72 7 使用方便 节约话费的使用方便 节约话费的 WIFIWIFI 电话电话 学校的教育工作者和管理人员往往同时肩负着教学 科研 管理等多方面的工作 还需要在各个校区间奔波 而 现有的电话交换系统都是基于有线结构 远远不能满足学校对移动通讯的需求 即使可以使用手机 手机高昂的费用 也是困扰管理人员的一大问题 而使用基于无线系统的 WiFi 手机 不仅大大增加了移动性 让校长和老师们随时现 身于最需要他们之处 而且节省了校内的通话费用 尤其是各分部之间的通讯费用 三 广州大学华软软件学院无线网络设计三 广州大学华软软件学院无线网络设计 3 13 1 网络拓扑图网络拓扑图 3 23 2 设备选择设备选择 3 2 13 2 1 无线控制器无线控制器 WLC800WLC800 提供 16 个接入点的基本许可 WLC800 最多支持 128 个接入点 通过 3 Stream 802 11n 接入点提供线速吞吐率 提供 8 Gbps 吞吐率 并在集中转发模式下最多支持 128 个 3 Stream 802 11n 接入点 4 个 GbE 端口和 4 个 10 100 1000 Mbps 以太网端口 冗余电源标准 3 2 23 2 2 无线无线 APAP 802 11n 协议于 2009 年 9 月 11 号正式标准化 目前基于 802 11n 协议的 AP 可以提供最高 300Mbps 的介入速率 并兼容传统 802 11a b g 终端 802 11n AP 目前已经逐渐成为 WLAN 网络的主流技术 因此本次项目中我们建议使用 JuniperMP 522 与 MP 522E0 MP 522 为双频 AP 同时支持 2 4GHz 和 5GHz 每个 Radio 支持 2x2 MIMO 三个传输链和两个接收 MP 522 拥有一 个 10 100 1000 Mbps 自协商以太网端口 当两个 Radio 都运行在 300Mbps 速率的时候 能够使用 802 3af POE 进行 供电 最大限度保护用户投资 3 33 3 无线网络管理无线网络管理 3 3 13 3 1 RingmasterRingmaster RingMaster 是 Juniper 网络推出的针对智能无线交换网络的集中管理平台系统软件 可为用户提供局域网或跨 越广域网环境下的无线网络部署规划 设备配置及管理监控服务 并分析输出输详细的网络运行状态报告 RingMaster 可与 Juniper 网络 MX 系列智能无线局域网交换机协同工作 对所有部署的 MP 系列智能管理型无线接入 点产品进行集中管理和控制 以优化网络表现 并增强网络安全性 使用 RingMaster 无线局域网交换机集中网管系统软件 可在无线局域网部署实施前 简便智能地进行规划和配 置 该系统软件的规划部分能够支持导入需要部署的建筑平面图 计算各种常见障碍物 如门 墙壁 天花板等建筑 障碍物 的信号屏蔽参数 自动配置每个无线接入点的容量和覆盖范围 Virtual Site Survey 向导功能可自动将 MP 系列无线接入点产品布置于站点平面图中 以模拟和优化无线接入点发射功率并且自动分配射频信道 使得整个虚拟 规划模型最大化的接近实际应用 并对项目实施提供完善的指导 RingMaster 可根据用户建筑物的射频环境 障碍物特性 用户访问带宽要求等因素 自动规划 MP 系列智能管理 型无线接入点产品的部署位置及部署数量 同时也可以对任何支持 OAPI 的第三方厂商的无线接入点产品进行部署规 划 RingMaster 系统软件不仅可以规划安装过程 还可以对部署结果进行验证 用户可以快速复制和验证配置模板 自动下发配置到多台无线网络交换机和 MP 系列无线接入点以建立无线网络 此外 该系统软件还可用于跟踪配置变 化 进行全网无线设备的批量升级 管理全网设备版本 并从管理端保存设备历史配置 这样可以大大降低部署无线 网络的人为错误 大量节约成本 RingMaster 系统软件可提供对射频环境的全面控制 可提供对整个无线局域网的简易而精确的操作 射频扫描可以 按计划进行 连续进行或按需进行 使用户能够了解无线空间内发生的所有操作 监视探测并定位非法接入点 非法 网络或其他射频干扰 此外 该系统软件还可以监测无线用户通信情况 并自动调整无线接入点的功率 以消除覆盖 区域之间的盲区 优化射频性能 RingMaster 系统软件可监视并记录无线网络实时运行情况 可精确地对无线局域 网进行动态调整和平衡 并可输出长达 30 天的设备运行情况及用户记录 协助管理员进行周密而有计划的网络管理 RingMaster 系统软件支持 AES TKIP 和 WEP 加密等丰富的无线数据安全特性 并结合了 WPA WPA2 和 802 1x 验证 因此可以基于每用户或每用户组进行全面的管理和保护 跟踪无线网络上的所有业务 基于此项功能 可以实现针对 用户组的认证接入控制 灵活可控的漫游策略 对带宽使用的监视 大大增强了无线局域网的安全性 并可以实现安 全连接和漫游 RingMaster 系统软件对采集的用户数据和网络运行数据提供了强化分析能力 它可以通过监视连接对象 对象所处 位置 原来的位置以及曾经使用过的业务来组建一个移动域 Mobility Domain 以确保无线局域网的安全 并可 以随时监视用户漫游记录 协助管理员进行详细的漫游管理 RingMaster 系统软件已经率先支持对下一代无线通信 协议 IEEE 802 11n 可配合支持 802 11n 智能无线接入点 完成对高速用户数据的监控 同时 还支持 Mesh 无线 网状网 技术 可配合 Mesh 网关和 Mesh 无线接入点产品 完成城域级的大规模无线网状网的全面控制管理 四 广州大学华软软件学院四 广州大学华软软件学院 APAP 部署方案部署方案 为了满足华软学院 WIFI 网络建设项目一期的需求 根据 华软软件学院 WIFI 网络建设一期工程用户需求 做了细致 详细的现场勘查 juniper 瞻博网络专门为华软学院订制了以下 AP 部署方案 方案中 AP 点位部署均经过了现场实际的 勘查以及精密测算 并且在各个覆盖区域都考虑了 N 1 的 AP 冗余方案 4 14 1 教学区的教学区的 APAP 部署部署 E 型教学楼型教学楼 东门学生广场 室外 AP 522E 东门附近区域覆盖 1 楼迎新现场覆盖 北门附近区域覆盖 西门附近区域覆盖 西门 外篮球场 室外 AP 522E 共放 AP 数为 8 个 AP 如图所示 中心图书馆中心图书馆 中心图书馆布放 5 个 AP 全面覆盖 其中内部 4 个 外部 1 个 阅览室 图书馆 阅览室 图书馆 AP AP AP AP AP AP AP AP 阅览室放置 5 个 AP 全面覆盖 礼堂一 礼堂二 礼堂三 礼堂四礼堂一 礼堂二 礼堂三 礼堂四 4 个礼堂室内全面覆盖 其中 3 个为小礼堂 1 个为大礼堂 每个小礼堂放置 2 个 AP 大礼堂放置 3 个 AP 共 9 个 AP 综合楼一楼综合楼一楼 一楼过道放置 1 个 AP 覆盖 行政楼行政楼 室内全面覆盖 共三层楼 一层放置 2 个 AP 二层放置 3 个 AP 三层放置 1 个 AP 共计 6 个 AP 湖边阅览室湖边阅览室 湖边阅览室放置 4 个 AP 全面覆盖及室外周边区域 约半径 2 米 覆盖 总计总计 校区覆盖地点AP 数量 E 型教学楼8 1 中心图书馆5 1 阅览室 图书馆 5 1 礼堂一2 礼堂二2 1 为礼堂 1 3 礼堂三2 礼堂四 大礼堂 3 1 行政楼6 1 综合楼一楼1 湖边阅览室4 1 共计45 4 24 2 设备清单设备清单 类别设备名称描述数量单价 元 总价 硬件WLC800RWireless LAN Controller with 4 x GigE SFP and 4 x 1000Base T ports including 16 AP license 1 许可WLC800 U3232 AP license upgrade for WLC800R 2 硬件WLA522802 11a b g n2x2MIMO singl e PoE Ethernet port 41 硬件WLA522E802 11a b g n 2x2 MIMO Includes four paddleantennas Ceiling wall mounting bracket included 4 软件WLM RMTSJuniper Networks RingMaster Tool Suite Base License supporting 5 managed Access Points 1 许可WLM RMTS 50Juniper Networks RingMaster Tool Suite License supporting an additional 50 managed Access Points 1 硬件WLM1200 LA 选配 Providing real time location services and upgradeable to supportRFFirewall Application software 1 硬件POE 供电模块POE 供电1 硬件POE 供电交换机POE 供电7 服务PAR AR5 WLM1200 LA 选配 Operate Specialist AR5 SupportforWLM1200 LA 1 服务PAR AR5 WLC800ROperate Specialist AR5 Support for WLC800R 1 服务PAR SUP WLC800 U32Operate Specialist AR5 Support for WLC800 U32 1 服务PAR SUP WLM RMTSOperate Specialist AR5 Support for WLM RMTS 1 服务PAR SUP WLM RMTS 50 Operate Specialist AR5 Support for WLM RMTS 50 1 4 34 3 工程现场勘测及测试工程现场勘测及测试 每栋楼在实施前 会对该楼的前期 AP 部署方案进行二次验证性测试 会对整栋楼随机挑选 1 个有代表性的楼 层进行测试 再对每层楼结构不同的点位进行测试 如果效果达到局方要求 则进行下一步实施 如果测试未达到局 方效果 则通过测试 另选取新点位 最终以书面形式通知局方 做设计变更 局方签字同意变更 则进行下一步实 施 如果不同意 则另选取新点位 再向局方提出设计变更 直到局方签字认可设计变更 方可进行下一步实施计划 4 4 14 4 1 勘测目的勘测目的 在满足无线用户终端信号在 70dbi 的前提下 确定 室外 室内 AP 位置 天线的类型及位置 各个 AP 所覆盖的范围 干扰源或障碍物的位置及干扰程度 AP 或天线的供电方式 来源及走向 AP 至交换机的互联方式 线缆及长度 走向 AP 至天线的线缆及长度 走向 4 4 24 4 2 工具工具 测试 AP 室内 室外 测试网卡 多个 测试移动终端 多个 笔记本或 PDA 无线测试仪 天线 多种 测试用电缆 测试软件 NetworkStumbler 4 4 34 4 3 勘查的部署方法勘查的部署方法 APAP 及天线部署及天线部署 为了能够使用户能够在任意位置访问无线网络 在设计时 室内最大距离 35 100 米 室外最大距离 100 300 米 可以在信号强度较弱的接入点 通过增加定向天线来扩大信号覆盖范围和信号的强度 为了能够保证用户带 宽和数据语音通信质量 建议每个 AP 下连接 20 30 个用户为益 在用户量多的热点地区建议通过增加 AP 接入点 数量 来保证用户接入数和带宽等需求 以防止 AP 超负载工作而带来的低带宽和低速率 然后需要注意 无线 信号通过墙壁 天花板和其它物品数量将限制信号传输的范围 典型范围的多样性依赖于教室和办公区的材料类 型和射频噪音背景 当确定为独立 AP 布点覆盖时的 AP 布放位置与综合覆盖时的天线布放位置 宜参考以下几个原则 a 室外与室内空旷区域总体宜以蜂窝状布局 包括水平方向与垂直方向 将信号均匀分布 控制每个 AP 天 线覆盖区域的重叠区域 b AP 天线应布放在高处 以增大网卡接收面积 减少人员走动等环境变化对信号传播的影响 改善 AP 的接 收性能 c AP 天线方向可调 安装时应确保天线主波束方向正对覆盖目标区域 保证良好的覆盖效果 d AP 天线安装位置的确定应使信号在目标覆盖区内尽可能少穿透隔断 穿透时与隔断垂直 以减少信号衰 减 e AP 天线安装位置需远离电子设备或者必要时对干扰源加以屏蔽 例如微波炉 监视器 电机等 在选择 AP 布放位置时应注意潜在的可能影响无线射频信号传播的障碍物 如金属架 金属屏风等物体 天线选择天线选择的原则的原则 选择天线型号时应根据现场环境考虑如下因素 增益 水平波束宽度 垂直波束宽度 极化方式 视觉效果 尺寸 外形 重量 增益增益 当规划覆盖范围较小 安装位置距重点覆盖区域也很近时 天线增益可以低一些 当天线置于楼顶 目标为 覆盖周围地区较大面积时 选择增益较大的天线为宜 水平 垂直波束宽度水平 垂直波束宽度 1 当 AP 天线安装在墙壁上时 天线挂高低于周围建筑物高度 为了既能充分覆盖低层室内部分 又能兼 顾楼层较高部分的室内覆盖 根据楼层高度不同 可以选择垂直波束宽度范围 35 80 的定向天线 水平波束宽 度的考虑与天线的安装位置及其覆盖目标有关 可以选择水平波束宽度 60 150 的定向天线 或者全向天线 双 向天线 即 8 字形天线 2 当 AP 天线置于楼顶或灯杆高处时 也可选择水平波束宽度较大的定向天线或者全向天线 选择定向天线 主要 是通过对楼反射信号覆盖本身楼房 而选择全向天线时 信号覆盖将比较均匀 具体方案应从现场覆盖需求 楼身宽 度和楼群分布情况角度出发来确定 当楼房建筑较窄 楼层较多时 一般将选择定向天线 4 4 44 4 4 无线信号的干扰与吸收无线信号的干扰与吸收 无线信号干扰主要包括如下方面 物理环境对于 WLAN 无线信号的干扰 障碍物射频信号衰减度参考表 RFRF 障碍物障碍物相对衰减度相对衰减度范例范例 木材低办公室分区 塑料低内墙 合成材料低办公室分区 石棉低天花板 玻璃低窗户 砖中内墙和外墙 大理石中内墙 混凝土高楼板和外墙 金属很高办公分区 防火门 开阔地带有利于无线信号的传输 而建筑内的不同物质会对 WLAN 无线信号产生不同的干扰和影响 干燥的 墙壁 钢铁材料对信号的吸收少 而潮湿和水性物质 有色玻璃 植物 人体等将会大大吸收信号 降低无线信 号强度 从而降低 WLAN 信号覆盖范围 减少无线传输速率 所以 在部署 AP 时 需要在无线信号容易受到干扰 的环境增强 AP 覆盖的密度 同时 为了减少信号传输的多路径问题 应该消除或者减少信号传输路径上的障碍 物 其他其他 ISMISM 无线设备的信号干扰无线设备的信号干扰 由于基于 802 11b g 技术的 WLAN 工作在开放的 4GHzISM 频段上 因此能够被工作在同样频段的无线设备 如无绳电话 微波基站 蓝牙网络设备等的干扰 影响 WLAN 网络设备之间的信号传输 所以 AP 的部署应该远 离这些干扰源 或者增强 AP 覆盖的密度 可以为 AP 设备选择配置不同的天线来克服无线信号干扰带来的不良影响 如多极全向天线能够减少信号传 输的多路径问题 当需要增加信号强度时 可以使用高增益天线 也可以使用定向天线来满足适合特定形状的覆 盖要求 WLANWLAN 无线信道规划无线信道规划 WLAN 收发信机采用 ISM 频段 ISM 频段专用于工业 科学和医药领域 频率范围 2400 2484MHZ 通信带 宽 84MHZ 载频间隔为 5MHz 共 14 个频点 序号 ARFCN 为 1 14 频率与序号 n 的关系为 f1 n 2412 n 1 5MHz 由于 AP 采用的直接序列扩频方式 AP 发射频率的间隔也决定了数据传输的最高速率 在保证最高传输速率 为 11Mbps 时 对可用频点间间隔要求就较高 所以一般情况下 推荐使用 1 6 11 频点进行复用 ISMISM 频段频点间隔频段频点间隔 和移动电话通信网一样 为了扩大覆盖范围和提高频谱利用率 WLAN 也必然需要引入蜂窝结构 APAP 频率复用方式频率复用方式 一般来说 规划 AP 频点时 需尽量将两个相邻 AP 设定在相隔频道上 当 AP 呈规则分布时 可参考如上图 中的频率复用模式 WLAN 是干扰受限系统 相邻两 AP 所采用的频点影响着连接信号质量 LinkQuality 随着距 离的增加 信号质量和强度会变差和减弱 接收的信号质量与传输速度并无绝对关系 但信号质量越差 表示受 干扰而导致联机中断的机率增加 若中断次数增多 则传输速率会降低 4 4 54 4 5 室外勘测方法室外勘测方法 Internet Gatew ay Intern et Internet Gatew ay Intern et 有线接入有线接入 点点 A B C D E F 以下描述均基于上面图例 步骤步骤 1 1 根据需求分析 预定无线由哪些站址覆盖 例图覆盖 A B C D E F 六个地区 步骤步骤 2 2 分别确定所覆盖的面积 办法 用皮尺量 步骤步骤 3 3 根据所覆盖用户数及用户最小接入带宽 1M 需求 确定出 AP 数 步骤步骤 4 4 分析覆盖范围内是否有干扰源 办法 无线测试仪 调查 步骤步骤 5 5 确定天线类型及发射功率 办法 在 A 点安装测试 AP 及测试天线 用线缆连接 通电 在最远端用测试终端测接收灵敏度 SNR 并 用笔记本测接入带宽 如果测试结果满足上网需求 结束 如果不满足 加大天线增益 步骤步骤 6 6 确定该点的电源来源及走向 办法 与用户协商 并画出路径图 步骤步骤 7 7 确定与交换机互联方式 线缆走向及线缆类型 办法 调查设备信息进行设计 步骤步骤 8 8 调查该点的雷 雨 温度 20 50 等天气情况 并采取相应措施 B C D E F 地区重复步骤 2 步骤 8 步骤步骤 9 9 A B C D E F 六个地区完成后 划分信道 步骤步骤 1010 填写勘测结论 五 五 JuniperJuniper 无线网络的特点无线网络的特点 5 15 1 先进的只能无线交换网络架构先进的只能无线交换网络架构 5 1 15 1 1 先进的智能无线网络解决方案先进的智能无线网络解决方案 南京中央商场商场区域 WLAN 项目需求 Juniper 建议采用先进的智能无线交换网络架构作为无线网络解决方案技 术的核心思想 采用支持智能转发功能的无线控制器 配合部署在各楼栋接入层的智能管理型无线接入点产品 以及 无线网络集中管理平台 完成整个无线网络 实现对整个 WLAN 的统一管理 5 1 25 1 2 灵活的组网方式灵活的组网方式 智能无线交换架构带来的另一个好处是非常灵活的组网 本次部署无线网络 构架在有线网络之上 采用智能无 线交换网络架构 只需要在网络中心机房放置智能无线控制器 在接入层部署智能无线接入点 即可完成整网的部署 由于智能无线接入点本身并不保存配置 所有的控制指令都有无线控制器统一下发 因此无论无线接入点部署于任何 的物理位置 都可以与处于网络中心的无线控制器取得联系并被控制 无论是初次安装还是后续更换无线接入点 仅 仅需要在需要部署的位置连入有线网络 即可立即在无线控制器的控制下开始工作 使得整网的部署非常简单和灵活 5 1 35 1 3 全网络高可靠性全网络高可靠性 为了充分保证随时对全网智能无线接入点的集中控制 Juniper 无线控制器均支持集群和冗余能力 可以同时对 同一个无线接入点提供服务 由于他们之间采用了实时的信息同步技术 如果一台无线交换机与无线接入点失去联系 将迅速由另一台无线控制器接管 而用户信息不会丢失 仍然保持正常通信状态 如果是一台 AP 发生故障 无线控制器可支持自恢复功能 通过快速查询该故障无线接入点邻近的智能无线接入 点 调节其工作功率 信道等参数来接替该故障无线接入点的用户接入工作 迅速补充盲点 并实施向网络中心的无 线控制器汇报 通知网管人员尽快更换故障无线接入点 更换之后 无线控制器将原先的配置信息继续控制新的无线 接入点 邻接的无线接入点的射频参数调节恢复成原有状态 接替工作结束 在这整个切换期间 对用户的访问完全 没有影响 这种冗余特性将极大的保证了整网工作的可靠性 5 1 45 1 4 优秀的扩展性优秀的扩展性 智能无线交换网络架构具有非常方便扩展的特性 无线控制器能够通过 license 对管理 AP 的数量进行胜迹 例 如 单台 MX 800R 默认标配可以支持 16 个 AP 最高可支持 128 个智能无线接入点的控制权 用户可以按照 按需配 置 渐进扩展 思路来不断增加智能无线接入点产品即可完成扩容 因此扩展无线接入点显得非常容易 当智能无线 接入点的规模超过单台无线控制器所能管理 AP 的最高值后 可以非常简单的增加无线控制器产品 多台无线控制器 形成智能集群体而同步信息 原有的无线交换机无需淘汰 因此 非常适合大规模无线接入点的部署和后期的扩容需 求 5 1 55 1 5 无需更改有线网络结构无需更改有线网络结构 无线网络并不是独立的网络 需要与有线网络很好的融合在一起工作 因此 为了避免在规划中的无线网络部署 影响到有线网络的路由和 VLAN 等部署 采用智能无线交换网络架构就可以做到无需更改有线网络结构的目的 在该网络架构中 所有无线用户的数据传输 是通过 AP 与无线控制器之间建立的 CAPWAP 隧道技术来完成互连 无线用户的 VLAN 无须在接入层和汇聚层存在 无线用户的 VLAN 是可透过无线控制器在整个中心网络机房和骨干交换 机互连互通 同时也非常方便进行扩展 AP 则可以放置于楼内需要部署的任何地方 无需用直接连接到无线控制器上 他们之间可以轻松地通过跨越三层进行隧道数据交换 同时 无需担心无线用户的 VLAN 会破坏原有有线网络的 VLAN 部署 所有工作可以在无线交换机上统一划分 5 1 65 1 6 带宽控制与服务质量的带宽控制与服务质量的 QOSQOS 通过无线控制器的全局控制 可以很轻松地实现对每一台智能无线接入点上行带宽 甚至每一个用户的带宽的控 制 同时 针对不同的用户业务类型 如语音通信 无线控制器可以集中设置定义不同的 QoS 队列 比如将 SIP 和 RTP 协议可设定在高的队列 而一般应用如 http ftp 则可设定在较低的队列 这样将对于例如语音 视频这种时延 敏感的业务 将可以得到最佳带宽与传输保证 5 1 75 1 7 对对 VoWLANVoWLAN 的支持的支持 随着 VoWLAN Voice over WLAN 的普及 基于 WLAN 网络的语音通信将可能成为大办公人员之间的主流通话方 式 而集中控制 智能转发的智能无线交换网络架构正是为此而设计的 由于关键需要满足语音通信的时延 呼叫 的容量和漫游切换时间 无线控制器可以支持无线语音用户设置专有的语音 SSID 把单纯是数据传输的用户和 WLAN 语音用户隔离 并给予较高的优先队列 即可确保在数据和语音同时传送时 语音的质量不受影响 同时也可以防止 没有无线语音权限的用户使用无线语音 以确保无线网络资源能有效运用 5 1 85 1 8 跨三层的无线漫游跨三层的无线漫游 无缝漫游是无线网络移动性的最佳体现 但是传统的无线接入点仅仅能够实现基于二层的漫游 一旦无线用户 跨越网段 就会由于重新获取 IP 地址 重认证 重新验证加密等过程 而导致漫游的失败和通信的中断 这对于无 线用户众多的某大学而言 是无法接受的 利用 Juniper 网络先进的智能无线交换网络架构 由于所有用户信息并不保存在本地的无线接入点中 而是全 部集中在无线交换机上 因此无论是单台无线交换机还是多台无线交换机的集群体 包括连接状态 认证状态 IP 地 址分配信息 加密验证状态等用户信息总是实时存在的 即便是无线用户跨网段移动 还是会延续原有的 IP 地址 认证与加密方式 不存在重新获取的必要 因此也不会中断连接 实现这一过程 并不需要有线网络的参与 对有线 网络和无线用户而言都是透明的 这种无缝跨三层漫游尤其是对延迟敏感的语音业务有重大的意义 5 25 2 功能强大的集中网络管理功能强大的集中网络管理 5 2 15 2 1 集中统一控制与管理集中统一控制与管理 对于无线网络来说 管理是非常重要的事情 从 RF 射频覆盖状态的监测 无线链路的带宽的监测 用户认证的 异常报警 无线接入安全等都需要考虑 由于传统的无线局域网是单纯基于无线接入点 没有集中管理的概念 因此 对于无线网络的管理 要在每个无线接入点上进行设置和更改 其工作量对于大规模无线接入点的无线网而言是不可 想像的 而且无线局域网是一个整体系统 无线接入点之间必须互协调工作 单独改变一个无线接入点的参数和配置 可能会会引起无线接入点之间的无线电波干扰 用户漫游重认证和授权也可能会产生问题 因此集中控制和管理显得 非常必要 因此 本方案中的无线控制器产品可以充分发挥集中管理功能 对全网智能无线接入点的行为和用户信息统一监 控和管理 网络管理人员只需在无线控制器上就可开通 管理 维护所有处于接入层的智能无线接入点设备 包括无 线电波频谱 无线安全 接入认证 移动漫游以及接入用户的访问策略 5 2 25 2 2 简便而丰富的用户入网简便而丰富的用户入网 正是智能无线网络构架 使 WLAN 能够和有线网络无缝的融合 因此 能够方便地实现各种用户认证方式 例如 web portal 802 1X MAC 地址等 在本次项目中我们建议对内部员工使用 802 1X 的认证 对外来访客采用 web portal 的认证方式 5 2 35 2 3 射频环境的检测射频环境的检测 射频环境的优劣 将直接影响无线网络的稳定性和链路带宽的品质 因此 对全楼需要覆盖的区域实时的射频环 境监测是保证网络稳定可靠的基石 Juniper 网络的无线控制器支持先进的提供智能化无线电射频监测和调控能力 可确保某个智能无线接入点在发 生故障时 可以自动切换到邻近的智能无线接入点 由于用户信息全部同步在无线控制器上 因此不会影响无线的接 入服务 这种强大的射频监测能力不仅表现在对大规模无线网络的管理工作中 即便是在初次安装无线网络时 网管人员 也可可以在网络中心机房 通过无线控制器来自动调节整网所有智能无线接入点的射频参数 比如频率 信道 功率 等 智能无线接入点之间会自动协调射频参数 直到相邻的无线接入点之间达到最优无线电射频运行环境 并把最终 调整结果返回给无线控制器 网管人员就可以实时看到射频环境的现状 并决定是否继续调整或手动单独调整 5 2 45 2 4 基于基于 Multi SSIDMulti SSID 用户分类用户分类 有线网络的 VLAN 划分可以使得用户入网即可归属于相应的虚拟网中 并实时相应的策略和数据转发服务 智能无 线交换网络也可以很好的实现这一点 这就是基于无线控制器的 Multi SSID 技术 5 2 55 2 5 智能分配的负载均衡智能分配的负载均衡 负载均衡是网络技术中一项非常实用的技术 即便是在无线网络中 负载均衡也是不可缺少的 这是因为不论每 台无线接入点设备一般最大能带 20 30 个并发客户 一旦并发入网的无线用户数量超过这个上限则无法承载 在 Juniper 网络的智能无线交换网络架构体系中 由于有了无线控制器的集中控制 可以很清楚地知道每个区域 的 AP 连接了多少个无线用户 是否已经达到用户数的上限或带宽的上限 其周边还有没有用户数和带宽较空闲的无 线接入点 无线控制器即可将无线用户分散到不同的智能无线接入点产品上入网 特别是针对大量的数据传输和视频 传输 这样就可以有效的缓解单个无线接入点的负担 有效利用周边整体无线接入点的资源 从而确保每个需要上网 的用户的正常数据访问的质量 5 35 3 无线局域网系统的安全管理无线局域网系统的安全管理 5 3 15 3 1 安全策略的集中实现安全策略的集中实现 传统的无线网络的安全策略均分布在每一台无线接入点上 不但需要单独配置 带来巨大的工作量 而且如果需 要更改策略 还需要全部重新配置 这是无法接受的 如果无线接入点设备被盗 非法用户可以从设备中读出相应的 入网认证 加密等信息 从而很轻易地入侵无线网络 基于这一问题 Juniper 网络推出的智能无线交换网络架构 将所有的安全策略全部集中到无线控制器上统一发 布和控制 包括用户身份认证 入网行为控制 安全加密 病毒库 无线入侵检测 无线电射频管理等 网管人员只 要在无线控制器上配置安全策略 就可以轻松地完成了整网的安全策略的配置 解决了工作量的问题 同时也避免了 无线接入点被盗产生的安全信息外泄的危机 在传统的 AP 组网中 非法用户完全可能通过盗取无线接入点并读取入网密码等信息 继而入侵网络 无线控制器 通过对 AP 的控制 使得 AP 在本地并不保存任何数据 而是全部实时存储在无线控制器上 因此 AP 可以实现灵配置 这对于安全而言是非常有效的 完全杜绝了非法用户在接入层盗取设备截获信息的可能 同时也大大简化了本地化的 工作量 5 3 25 3 2 安全的本地入侵检测安全的本地入侵检测 无线网络由于使用空中的无线电射频信道工作 因此基于无线网络的入侵防护显得尤为重要 这其中包括非法无 线接入点的防范与非法用户连接访问的防范 非法无线接入点可能侵占合法无线接入点的正常信道工作 这样不但会对合法的无线接入点产生干扰 由于非法 设备往往不具备安全功能 还会将非法用户之间带进有线网络中 采用 Juniper 网络无线控制器 可以控制每台智能 无线接入点产品动态扫描其所处的环境 并将扫描到的设备信息送交无线交换机及网管平台查询 这样网络管理人员 即可实时发现是否有非法无线接入点存在 随后可以开启自动保护机制 阻止无线用户通过非法无线接入点进入无线 网络 另一种重要威胁是非法无线用户对合法无线接入点的入侵 互联网上可以轻易地下载到很多无线入侵和攻击工具 而原先传统的无线接入点设备均都没有侦测无线入侵的功能 所以当受到像无线 DOS 攻击时 就会误以为是无线电波 的信号受干扰或 AP 出现不稳定情况 这些攻击将会导致用户的无线连接断线 但网管人员却无法在第一时间得到报 警 利用 Juniper 网络的智能无线网络架构技术 无线控制器本身内置无线入侵模式库 可以实时检测异常的无线数 据包 当无线系统侦测出有入侵时 它会记录和显示入侵的格式 并对入侵做出自动保护响应和报警 并提醒网管人 员注意并提示相应的解决措施 5 3 35 3 3 端点完整性检查端点完整性检查 通过和准入系统配合 当无线终端试图访问网络 在该用户认证之前 准入系统可以对无线终端的操作系统打补 丁的情况 安装防病毒软件的情况 以及防病毒定义码升级的情况 做一个检查 如果不能通过检查 可以设定策略 禁止其访问网络 也可设置成将无线用户重定向到一台升级服务器 打系统补丁 安装防病毒软件和升级病毒定义码 满足系统制定的安全策略以后 该无线终端才可以进入认证环节进行用户的认证 5 3 45 3 4 先进的实时定位服务先进的实时定位服务 瞻博网络 WLM1200 是用于企业无线局域网的一种可扩展 机架安装的管理平台 它可以 预配置成一台定位设备 WLM1200 LA 或一台 RingMaster 设备 WLM1200 RMTS 瞻博网络的这种定位设备能够提供快速 可靠和先进的实时 定位服务 用于跟踪无线局域网上的设备 它使企业能够获得基于边界和位置的安全性 提高资产利用率 并增强基 于身份验证的安全策略 这种定位设备还可以精确定义物理边界 识别户内 户外等的界线 并通过 SOAP 和 XML API 来感知现有设备的位置 RingMaster 设备 瞻博网络 RingMaster 设备配置了 RingMaster 软件 能够为企业无线局域网提供完整的生命周期管理 包括无 线局域网的规划 配置 部署 监视和优化 作为一种经过性 能优化的企业级增强型设备 RingMaster 设备具有完 全冗余的双 RAID 存储器 并支持 5000 个户内和户外接入点 它与安装 RingMaster 软件的其它服务器相比 具有更 大的可扩展性 定位设备的特性和优势利用这种定位设备 企业可以实时 快速而准确地发现 跟踪和保护当前 Wi Fi 网络上的 移动员工 设备和重要的资产 这种定位设备能够极其精确地定位无线局域网上成千上万的设备 它可以为一台企业 移动应用主机提供位置感知能力 可靠而精确地进行检测这种定位设备能够提供高性能的位置跟踪服务 不但响应速 度极快 而且还具有前所未有的精度 由于不需要使用其它的客户端软件 因而 WLM1200 能够跟踪任何频段的任何 802 11 设备 包括 802 11n 与其它需要重新校准的定位跟踪系统不同 这种定位设备不受接入点 收集定位数据 在发射功率设置上的变化的影响 能够确保更高的准确度和可靠性 这种定位设备还能够准确识别物理边界 如户内 户外 并在多层楼房或多租户建筑物内提供卓越的 3D 分辨率 六 产品介绍六 产品介绍 WLC800WLC800 产品说明 瞻博网络 WLC 系列无线局域网控制器可以满足从小型分支办事处或零售点 到大型企业和大学园区的任意规模网 络的需求 无论用户身在何处 使用何种设备 WLC 系列控制器都能为他们提供无缝