企业无线网络方案模板

1、宁波市幻城借息科技发展有限公司扬州市xxx厂无线网络方案书鲍志鹏2008年x月xx日在此处键入文档的摘要。摘要通常是对文档内容的简短总结。在此处键入文档的摘要。摘要通常是对文档內容的简短总结。1. 前言32. 扬州市xxx厂无线网络总体需求63. 扬州市xxx厂的无线网络规划特点83建设具有前瞻性的高带宽无线网络83.2大范i韦1覆盖的无线园区网络93.3多安全防御能力的园区级无线网络113.4认证方式融合一体的无线网络134. 扬州市xxx厂的无线网络部署描述144室内无线网络规划144.1.1 xxxx楼的无线网络规划.144.1.2综合公办楼各楼层的无线网络设备盘点164.2室外无线网络

2、规划164.2.1 综合公办楼的无线网络规划.164.2.2综合公办楼室外无线网络设备盘点17附录产品相关介绍.79室内型双路双频三模无线接入点rg-p-720产品介绍.19室外型大功率双路双频三模无线接入点rg-p-780产品介绍.24单端口 poe （以太网供电）适配器rg-e-120产品介绍.30大功率双频24g/5.8ghz,定向板状天线rg-a-8h产品介绍.31室内吸顶天线产品介绍.33避雷器产晶介绍.34802.1lg无线局域网外置usb网卡rgmg54u产晶介绍（建议选购）35附录3其他38室外安装防水胶带应用示例.38无线电使用规范.39无线局域网技术术语简介.411.前言随

3、着我国企业信息化的推进，很多企业的信息化发展经历了从早期的简单办公网、生产 网信息化过渡到综合接入网、综合管理网、综合应用网，越来越多的企业部门、区域要求联 网进行资源共享与整合。而企业能提供的网络资源却越来越难以满足这样高速发展的需求。 过去以集线器、低端交换机为交换骨干、以文木数据交换为主要内容的初期企业网络，已逐 渐向高带宽、智能化、强管理、可运营、高度灵活性为主要特征的新一代企业网络模式边进。 企业的内部网络以及总部与分支之间的互联互通变得频繁起來，网上传输的数据种类呈现多 元化发展，文本信息、视频数据、语音信息等为代表的数据需求逐步凸现出来。企业员工对 于随时随地灵活访问网络，不受空

4、间所局限的盂求越来越凸现出来。比如：在各种会议中的 网络访问无法进行，外来访客或临时工作人员无法快速获得网络资源，厂房等生产区域的有 线网络部署无法实现，企业园区视频监控因有线网络资源不足而无法实施，等等。无线局域网（wlan）技术对于现代化企业而言，成为了继有线网之后的有一种主流网 络应用技术。相对于有线以太网物理端口接入稳定、管理丰富而言，其可移动性却得不到满 足，企业员工耍求在企业的任何地方访问网络的需求就得不到满足。这时，无线技术作为一 种补充的手段，就逐步为各企业所关注，其越来越完善的管理和安全特性也促使其有能力充 当网络的一部分。在整个企业网络的构建中，核心及汇聚层的构建是非常重要

5、的，但是，真 止实现智能化、灵活性、高带宽、可运营等特性的网络，接入层设备的功能是支持整网拥有 此强大功能的必要条件。wlan无线局域网技术随着近年来的逐步完善和发展，以其灵活 性和与有线以太网络的互补性，成为局域网络接入层的一种补充手段。无线局域网技术的日 趋成熟对以为此提供更加高效灵活的解决方案，通过无线网络，可以在企业的任何地方方便 地访问企业内网及internet,可以较少的投资获得空前的应用灵活性。这样大大提高了 企业办公/生产网络的灵活性，节约了开支降低了成木，进而提高了工作效率。对于采用无线网络技术来构建新型企业网络，其要求将具备多样性，主要有以下方而: 要有很强的移动灵活性目前

6、各企业网络应用方式趋于多样性，随着便携设备的普及，人们在h常工作中采用便 携设备如笔记本电脑等的比例逐步上升，这就要求企业网络必须适应各个用八的移动性，保 证川户在办公、会议、生产等口常工作活动中的不同地点的网络访问要求。而且，传统的布 线规划不可能为了考虑今后的扩展性而留出很多端口，一般一个办公室仅有一到两个进口， 遇到扩容，就要加交换机，同时再进行内部布线，这样不但布局打乱，还增加了后期的投入 成本。因此，利用无线局域网技术，可以不用考虑这些问题，只要有网线不到附近任意地方, 处于无线辐射半径范围内，增加用户仅仅是增加客户端网卡的工作，大大简化了接入层部分 区域网络扩容的问题。对于新建成的

7、无线网络，必要首先满足稳定的、灵活的髙速网络访问。 要具备不亚于有线网络的安全防范手段随着企业网内用户数量的增多，各种用户的网络访问被划分的更加详细，不同的访问相 互之间不希望有越权的情况，另外，一些重要的数据如财务数据、行政办公数据、生产数据 等，不希望在无线网络传输中被非法窃取。因此，安全的无线网络非常必要。对于需求建设的无线网络，必须在用八接入访问控制、访问行为、传输安全等方而都慎 密考虑，不能使无线网络成为整个网络的安全隐患。 符合企业阶段发展战略，重点考虑组网性价比我国金业信息化的发展在近几年突飞猛进，不过应该看到，信息化发展的不平衡仍然存 在，投入信息化改造对于企业来讲还是一笔不小

8、的支岀，这与先发展信息化以提高生产力， 还是先提高牛产力才能有条件发展信息化，在企业决策者的考虑中产牛了矛盾。因此，在各企业构建或改造网络的时候，资金预算就成了川户考虑的重要因素。高性价 比的产品自然受到川八的青眯。企业网络中，接入层网络设备是数量最大、分布最多的产品, 特别是大型会议室、开放式厂房、库房、无法布线的老建筑等区域，用户数量相对分散，如 果全部布线，会带来资金的浪费，如果釆用无线网络方式，由于目前无线设备的技术与价格 的成熟，投资到一定数量的用户后平均下来大概每点的投入成本就会低于布线方式的成本, 而h后续扩容的话，只需追加无线接入设备的费川就可轻松实现。对于需求的无线网络，也

9、要本着实用与适度超前的原则，既符合现有的功能需求，有可以在一定时间内满足企业内日 益增长的新需求。运营特性强目前企业的网络半径已经逐步突破内部网、生产办公网，继而扩人到可以为职工家属区 提供宽带服务的范畴，这就是未来的企业宽带社区的概念，为进一步打造企业文化、提爲企 业职工凝聚力、为企业职工提供丰富的生活服务。从某种意义上讲，企业特别是大的企业，在有能力为员工生活提供宽带服务、甚至为周 边企业提供宽带服务的时候，就已经是个准运营商的角色，这就要求在网络构建时，采购的 设备充分考虑到这一重要因素。在处于接入层的无线接入设备同样要支持相关的管理模式以 及运营计费功能。无线接入产品要求与有线以太网交

10、换机产品一样，全而支持基于aaa级（认证、授权、计费）的运营模式，使得丿ij户不论处于企业宽带社区的那个角落，只要是无 限覆盖的范围内，就必须经过相应的aaa模式才能合法的访问宽带网络，真止做到整网可 运营、可管理。2. 扬州市xxx厂无线网络总体需求企业信息，可去企业网络站查找扬州市x x x厂非常注重其现代化的企业网络建设，在其工厂内已部署了包办公楼、仓 丿牟、食堂、工人宿舍在内的完善的有线网络，然而有线网络只能提供用户固定的、有限的网 络信息点，随着工厂的信息化不断发展与工厂管理层笔记本电脑的人量装备，有线网络不利 移动办公的局限性立时显现出來。來访的嘉宾、工厂的管理层以及不断扩展有各种

11、业务需求 需要口 j以随时随处地获取网络提供的各种资源。这就需要组建一个无线的网络來满足这些需 求。针对大量的移动终端来讲，灵活的接入网络非常重要。而通过无线网络来获取厂内的信 息和互联网上的各种信息，实现资源共享，就能够为移动终端提供高效率的连接方式。因此, 扬州市x xx厂的无线网络建设是一个典型的面向未來网络化、信息化、具备多媒体综合业 务发展需求的网络。此次网络建设是在扬州市xxx厂原有的有线网络上，进行无线网络扩充。（可分为几 期）第一期无线网络覆盖需求为办公楼全部。要求完成全方位立体式无线覆盖，让来访嘉宾 和工厂管理屋可以在这办公楼内随时随地、无拘束的连接到网络，管理层可以依托无线

12、完成 各项办公事务，外來來宾可以顺畅的访问厂内和厂外的网络资源。扬州市x x x厂原本具有 较完善的有线网络结构，新的无线网络建设要求在网络互联、安全防御等方面与有线网络进 行良好的兼容和互补，工厂有线网络各部分主体结构内部不需要改变任何项1=1,只需用原有 的网管系统就可以对无线网络进行管理和统一认证，同时做到尽可能的简化网络结构，提髙 网络访问速度与效率。而且在进行无线部署中，不能对扬州市xxx厂的装修和墙樂有任何 损害。对于整体工厂无线网络的规划，应能高效、稳定、安全的总体设计r标，同时易于使用、 用户界而统-、标准，表现力强；易于安装和维护，网络运行质量高；开放性好，便于移植、 扩展和

13、推广；要有较好的性能价格比，并在儿年内保持解决方案与技术上的领先，为用八提 供一个灵活的移动办公的“平台''，对用户和无线网络进行有效的管理，构建了一个稳定的、 可拓展的无线工厂园区网环境。规划及解决方案具体应突出体现以下方而：全覆盖：即以无线的方式覆盖整个工厂的重点区域，主要包括xx区域。保证被覆盖 需求的网络访问流畅。提供数据接入业务，让厂管理层们体会到无线局域网给他们的 办公和管理带来的便利。同时，必须利用现在的厂内有线资源，做到有线、无线混合 组网，不要独立建网，避免用户投资的浪费。可管理：由于厂区有线网络已经建成，统一的网络管理已经投入使川，囚此对于增加 的无线网络，

14、要求融合进现有厂区网络管理系统中，对无线网内每一位用户和每个无 线接入点/网桥进行统一管理。（如原厂区网没有管理软件，可进行推广）安全性：需耍充分考虑网络的安全性，原有有线网络系统已经具备多种安全防御能力, 建成的无线网络首先必须融合进原有网络安全解决方案体系中，并根据无线网络的安 全技术特征，补充为具有多层次的安全保护措施，以满足川户身份鉴别、访问控制、 可稽核性和保密性等要求。可扩充性：在网络规模不断发展的情况下，无线网络应满足在不改变主体架构与大部 分设备的前提下，平滑实现升级和扩充，降低原有网络的硬件投资，并保证扩展后的 系统可用性与稳定性。多种服务的支持：基于园区网络的未来可持续发展

15、，无线网络规划应为未来发展园区 级无线宽带应用（如，无线语音应川、无线视频会议应用、无线监控、无线多媒体通 信应用等）打下基础，并提供低成本的无缝升级和先后兼容。兼容性：扬州市xxx厂原先nj能存在部分早期无线局域网设备，本次网络规划应对原有设备进行很好的融合，并能获得相应的服务能力。3. 扬州市xxx厂的无线网络规划特点扬州市xxx厂目前共计在职工x xxxx余人，需要满足无线上网需求的用户数保守 预计超过xx xx人，而随着笔记木电脑的不断降价和工厂无线网络的建成，该数量还将 不断的增加。因此，建设扬州市xxx厂的无线园区网络，除了要满足丿ij户容量的现状与未来儿年内 的发展之外，还需要根

16、据无线网络自身的特点，为其设计规划一个物理拓扑与有线网络融合、 体化认证、高带宽、大范围覆盖、安全可信的园区无线网络，扬州市xxx厂的无线网络 规划应从无线信道带宽保障、亜点区域覆盖成效（以每用户连接信号接收灵敏度不低于 -70dbm为标准）、女全可信运营状态、认证计费充分融合等多方面综合考虑。因此，扬州市xxx厂的无线网络整体规划，需要木着以下原则进行妥善、缜密、有步 骤的规划与实施。3.1建设具有前瞻性的高带宽无线网络对于无线覆盖的实现，可分为室内覆盖与室外覆語两部分，山于扬州市xxx厂的有线 网络部署比鮫完备，各无线需求区域附近均有有线网络部署，因此无需采用无线网桥的方式 來传递骨干数据

17、，而是采用高带宽覆盖模式完成。本次建网需求的重点就是耍满足室内每个 区域的密集丿ij户的流畅上网需求，以及大面积的室外环境的覆盖需求，而h.要木着节约部署 点、降低安装工作量与维护点的原则，在每个区域通过部署合适数量设备，并尽可能的容纳 更多的用八联网。传统的基于802.11b协议的无线产品山于只能提供11mbps的理论带宽， 实际并发带机数不超过10人，因此无法承担被覆盖区域的多用户上网。而且，本次需求部 署的区域包括xx室、xxx室、xxx室等区域，均为用户密集的区域。因此，传统的 802.llg协议的无线产品，对于这种密集区域的上网，将无法提供容量方面的满足，并i!随 着无线适配辭以及笔

18、记本电脑的普及，各大区域内的无线用户将不断增多，采用传统的 802.11b协议产品将无法满足无线网路的发展和川户的投资保护。可以看出，当前园区有线以太网络骨干带宽正在已经从百兆、千兆向万兆边进，对于 处丁接入层的设备而言，百兆以太网已经成为h前可以接受的速率标准。对于同样处丁接入 层的无线设备而言，传统的802.11b所提供的11mbps的速率已经无法与有线网络相比，因 此在传输较大容量报文数据的时候，常常显得力不从心。作为更能够保障扬州市x x x厂园区无线网络访问带宽的无线传输协议，ieee 802.1 lg 技术将被主要建议采纳，经过近年来的不断发展，802lg协议技术已经非常成熟，并在

19、大 多数新建成的企业网、政府网、教育网中被广泛使用，这将使得园区中，每个用户的无线信 道访问带宽的体验，被拓宽到接近有线网络访问的水平，彻底颠覆了无线无法与有线媲美的 概念。这对丁部署园区无线网络是转折性的改变，对丁-扬州市xxx厂园区无线网络的规划 者，完全可以选择支持802.11g协议技术的无线产品，部署在各个重点区域，以满足高速无 线互联的要求，避免局部数据传输瓶颈的产牛。因此，在本次规划中，我们建议采用基于802.llg协议为标准的无线产品，相比传统的 802.11 b技术，可以在投资不变的前提下，获得信道带宽增大6倍、区域网内并发用户数量 增大5倍的能力，将每个区域的并发用户数提高到

20、了 50人左右，可以完全满足现有和将來 的无线网络的高带宽需求，并为未來的园区无线语音、无线视频筹高带宽网络应用提供了基 础。锐捷网络室内/室外rg-p-720/780高性能双路双频三模基站型ap产品，该产品通过双 802.11 g内核技术，可支持高达108mbps的信道带宽，并可提供802.1 laa）/g三频技术，提供 基于802.iq vlan划分，同时可适应40°c+ 65°c的高温度范围，可完全覆盖室内/外大 范围区域和大量的并发用户流畅的上网访问。木规划由于采用了全网802.1 lg的无线网络设备，可以大幅提高无线网络的信道带宽和 待机能力，使得扬州市xxx厂的

21、无线网络報体带宽接近有线网络，为无线用户在移动中带 來丝毫不亚于有线网络访问的感受。另外，54108mbps的带宽更可以为无线网络用八衣户 外享受高速ftp下载、流畅的视频点播、未來的无线手机的应用。山于采用的设备均采用 了高性能的cpu与换件架构（其屮室外型rg-p-720/780产品的主频高达533mhz）,可预 支持802in协议草案，待该标准正式发和后,即可无需追加投资平滑升级到更高的带宽。3.2大范围覆盖的无线园区网络园区无线网络所需求的覆盖区域，不同于一般性的金业、家庭及办公区域，基本上都是 占地面积较人，障碍物较多的区域。在扬州市xxx厂的无线网络建网需求屮，包括人型会 议厅、楼

22、层办公室、研发室等区域，均为信号隔离性强或障碍物较多的区域。因此，在规划 屮的无线网络设备，应具备人范围、多角度的覆盖能力。这对于无线产品的射频能力、天线 增益能力、硬件架构均提岀了更高的要求。尤其是，室内产甜与室外产品必须具备不同的要 求，其中，对于室内设备必须具备较强的抗同频干扰能力、高接收灵敏度和很好的障碍物穿 透能力；对于室外产品在发射功率和覆盖面积方血有更高的要求，同时还必须具备抗雷击、 防雨、防潮、抗爲低温、阻燃等多项指标。在室内区域，由于教室、楼层办公室内部需要多角度立体式覆盖，因此必须选川高射频 能力和全线天线的配置，我们选用了锐捷网络的室内双路双频三模接入点产品rg-p-72

23、0作 为室内部署点，该产品射频功率达到了 20dbm (loomw),并随机配有5dbi智能全向式天 线系统。可在整个室内创造完全覆盖的信号覆盖强度，在前期的选点规划屮，可保证各角落 采样信号强度均达到了 70%以上，长时间无间断ping测试无丢包，可完全避免信号的衰减 和带宽，保证了室内用户的网络访问。同时，rg-p-720具备御能功率调整和信道口动选择 技术，可根据环境口动调整信道发射功率，避免无效发射和近距离大功率地血压制，同时， 智能信道选择技术，口j避免在同区域受到邻近频段设备的干扰，避免因同频干扰导致的工作 不稳定和接收灵娥度下降。同吋，该产品支持ieee802.3af标准的poe

24、以太网供电技术，可 以支持设备在楼内距离电源100米的范围内仍然可以随意部署，大人简化了设备安装和部署 的难度。在室外区域，包括了室外广场、湖泊等区域。经过测算，需求覆盖半径最大口j达到200 米，而覆盖范围呈不规则状态，部分区域覆盖面积超过了 180度。同时多数室外区域分布 有较高、密集的建筑群和植物群，这对于信号的阻扌肖将是较人的障碍。因此，我们在规划中 选用的锐捷网络室外大功率尢线接入点产品rg-p-780,该产品采用了锐捷网络领先业内的 先进双核系统技术，可实现真正的双路硬件系统，即支持独立的两套无线接入点的功能，可 以分别支持两组天线独立工作，每路的射频功率为20dbm,并随机附带了

25、两根双频全向室 外天线，另外，为了保证对植物密度较高、半径距离超过100米的区域(如室外广场、湖泊 等)完成覆盖，且保证每个角落的信号强度不低于70%,在方案中增加了室外高增益全向 天线系统产品，该天线产品增益可达12dbi,可以保证无障碍下的1()0()米半径覆盖以及近 距离的多重障碍物的穿透能力，完全保证了诸如室外广场、湖泊等区域的信号覆盖品质。同 时，该产阳同样支持ieee802.3af标准的poe以太网供电技术，可以完全解决支持室外型设 备室外取电难的问题，大大简化了设备安装和部署的难度。另外，在园区级无线网络规划中，由于传统的宗外型无线ap产品采用单路设计，因此 导致散布在园区的无线

26、网络接入点设备彼此之间信号交义分布覆盖的情况比较常见，这给无 线网络工作信道的合理规划带来难度，规划不善将会严重影响所有设备的工作效率，以及设 备所提供的数据交换能力。在园区中常见的无线客户端中如内置迅驰芯片的笔记本电脑、无线网卡，主要使用的是 基于标准802.11b/g协议的产品，该标准工作在2.4ghz频段，共设11个子信道，但是由于 子信道分布的重叠性，在该频段内最大不会互相車叠的信道只有3个，艮i在园区的某一个区 域，同时接收到的无线信号所占川的子信道将不能超过3个，否则就会产生干扰，结果是带 來信道带宽的共享、杂波的增加、以及传输效率的降低。该问题在室外环境尤为突出。因此，为了解决这

27、类问题，在规划屮采川的锐捷网络基于双路系统设计无线接入点产品 rg-p-780,相当于在一个安装点提供了两套无线ap产品的能力，可以在一个覆盖方向上同 时规划信道，而不必在多台ap设备上反复调制信道，节省了信道的规划以及设备管理点和 维护点的数量，大大提高了整个网络的可管理性。另外，我们建议在规划扬州市xxx厂的无线接入点的信道时，一定要预先测定在该接 入点所覆盖的区域是否匕经有无线信号使用了哪些子信道，从而可以通过手动设定该无线接 入点的子信道序号来规避与其他无线发射设备所产生的t扰。同吋，锐捷网络公司的无线接 入点产殆均支持dca （动态信道选择）功能，可以支持在手动划分信道的同时，可自动

28、协 调寻找故佳的信道工作以避免干扰。在规划中的全网无线接入点设备均支持无缝漫游802.1 if i办议,用户在不同的ap之间移 动时，将实现川户切换零延迟、无屮断漫游，彻底保障川户移动屮的数据传输。3.3多安全防御能力的园区级无线网络扬州市xxx厂对于规划中的无线网络，强调对于安全方血的策略，应不低于有线网络 h前的现状，并适合无线网络口身的特征。因此，无线网络的女全防御能力，是本次网络规 划的重点内容。在有线以太网技术的发展历程中，越来越多的面向访问端和服务端的女全技术被开发 出來并得到了成熟运用。而对于无线网络而言，山于其利用空中载波信道作为传输载体，其 物理层与数据链路层工作原理与有线网

29、络有所不同，其所遵循的安全策略也与有线网络截然 不同。在园区级无线网络的规划中，山于信号的覆盖将会带來众多的未知访问者试图进行的 访问连接，无线网络如何从中识别出合法的用户,避免非法用户利用无线网络的安全隐患入 侵整个网络，往往成为了无线网络规划者需要解决的难点。在目前面向行业级的wlan产品的安全技术屮，越来越强调单机安全策略的强化，以 及与有线网络安全互补的核心思想。其中，ssid禁止广播、wep机密、wpa认证、802.ix 认证、eap-tls扩展认证、vlan划分等一系列技术的运川，将有效的提高无线网络的安 全防御能力。本此规划屮，将按照层次化的设计理念，完成扬州市xxx厂的无线网络

30、安全 盂求。锐捷网络的宗内型和室外型网络设备均支持ssid禁止广播、wep机密、wpa认证、 802.ix认证、eap-tls扩展认证、vlan划分技术，可提供完备的安全防御能力。ssid （无线标识符）是用于无线终端少接入点匹配以获得通信的明文密码，对于初级 安全防范有一定作丿ij, h-配置快速简单，非常适合室外无线覆盖使川。尤其是启川了 口前先 进的ssid广播禁止功能z后，由于空中不再广播明文的ssid号码，使得那些拥有截获ssid 密码的无线终端非法访问网络。另外，wep （有线等效密钥）和wpa/wpa2 （接入保护）技术的出现，可以通过大量 的密文加密位和动态的密钥i办议（tki

31、p/aes）,为非法访问者制造难以攻破的障碍，从而避 免网络安全事件的发生。在园区无线网络规划中，山于目前园区有线网络已具备一定规模， 因此，在无线网络融合进有线网络进行数据交换z前，通过wep和wpa加密技术可以增 加一层保护手段，可以极大的提升安全防御的能力。另外，对于室内/室外型ap产品，rfl于其分别开放于室内高密度访问和室外环境，血 对的是所有用八群体，対不同的用八群体的权限和身份识别则成为必须的功能。因此，ap 产品应选择具备多bss的划分和802.1qvlan功能的无线产品，协助接入层无线用户与接 入层交换机用户同样接受全网统一管理和vlan的划分，这样可以彻底解决无线用八无法

32、管、不方便管的疑难问题。基于以1二的需求，本规划书建议采川锐捷网络ap产品rg-p-720/780,均可支持独立的 802.iq vlan划分，可支持32个独立的802.iq vlan，并口j在每个vlan内实现用八物 理隔离，并可以对每个vlan实现单独的ssid分配、wep和wpa/wpa2加密，以及802.1x 认证。可以为同一个ap覆盖范围内的不同用八实施不同的管理手段，强化了整个无线网络 的分布式安全防御能力。该功能尤其对于启川了 dhcp动态地址分配能力之后，可获得更 好的效果，可以针对不同的地址段实现vlan划分，并赋予不同的安全策略，实现园区的 动态安全体系，更町以为未來发展中

33、的网络自防御体系打下很好的基础。同时，规划中的无线接入点产品全血支持ssh的管理方式，可支持管理员安全的通过 https> telnet和snmp方式访问无线接入点设备，并可以在线观察所有在线用户信息，及 时掌握全网设备负载、流量分配、川户分配等实时信息。对于覆盖室内/室外环境的无线接入点设备而言，由于接入川户比较复杂，网络应川不尽 相同，因此针对不同用八、不同应用的qos保证必须具备。锐捷网络无线接入点产品均支 持标准的802.1 le协议，可针对不同的bss或802.iq vlan设置优先级保证，有利于充分、 合理的利用信道带宽。3.4认证方式融合一体的无线网络（针对已经使用了接入认

34、证的网络可写下面，如原网络无，这段删除或进行推广）扬州市xxx厂已经建设了完善的有线网络体系，并具备部署基于全网的802.1x认证 体系元素，因此，基于认证的多元素控制，可以很好的控制所有进网用户的权限，实施相应 的控制，并赋予相应的计费能力。无线网络认证方式可分为基于web认证方式和基于802.ix认证与两种，前者的优点休 现在川户认证的方便性方面，无需女装'客户端认证软件，通过认证体设备下推认证页面到上 网用户的浏览器进行认证，但对于扬州市xxx厂这样的大型园区，釆用这种部署方式，其 网络规模需要单独的集中式硬件认证控制器，或者大量的分布式认证控制辭才能完成认证工 作，这将会增加硬

35、件的投资和改变扬州市xxx厂网络的主体结构，并缺乏对每个用八的身 份和权限控制功能。后者对以有效实施呈于标准的川八名、密码的身份认证及计费，以及基 于扩展802.ix的多元素控制和更加细致的计费策略，目前扬州市xxx厂的接入层交换机 产品均具备802.1x认证体能力。因此，建议采用融合802.ix统一认证的方式来实施无线网 络女全认证，采用该方式将无需改变网络结构的现状，符合园区整体女全防御的盂求。建议扬州市xxx厂已采用锐捷认证计费系统进行网络认证和计费。因此，此次建设无 线网络后，可以实现有线、无线统一融合认证计费，降低用户的接入网络的繁琐。锐捷网络的无线接入点产品rg-p-720/780

36、均满足，口j以满足未來的与有线网络c经具 备的802.ix认证体系的融合的要求，可以作为认证体完成认证报文的终结，并配合认证计 费平台实施相应的控制。4. 扬州市xxx厂的无线网络部署描述根据扬州市xxx厂的厂区分布状况，在详细的地形勘测、信道检验、信息点分布筹了 解之后，提出了室内与室外的无线网络的具体部署规划。根据扬州市xxx厂的无线网络建设需求，kl前无线网络建设将首要进行一期建设，其 屮一期建设必须在2008年内完成，要求完成各个指定的重点区域的无线覆盖，后期将对厂 全所冇区域述行完全无盲区覆盖。木次方案建议书将针对一期建设提出规划，后期工程建设 规划将另有相应方案书介绍。因此，以下将

37、介绍将分別进行各校区一期的详细无线网络部署 规划。同时需要注意的是，由于无线局域网接入点设备，需要上联到有线网络的交换机上, 以实现无线网络用户融入有线网络的口的，因此，在本规划书中提及的各区域的无线接入点 设备的相关数量，需要川户方根据一比一的数量来预留出相应的交换机端口，该提示在后面 具体的描述中将不再复述。同时，本规划中所展示的部署图为逻辑图，并不标注处具体的部 署位置，在经过对各个建筑物内部的部署点勘测之后，已经可以肯定均具备良好的部署条件, 无需担心。具体的部署方式和位置,将会在该工程实施前提交具体的部署方案书屮详细描述。4.1室内无线网络规划扬州市xxx厂重点建筑分布密集，本次一期

38、的无线网络规划将主要涉及重点区域，包 括xxxxxxxxxxxxxxxx区域。以下将分别介绍各个重点区域的网络规划。4.1.1 xxxx楼的无线网络规划xxx楼为综合公办楼，共有x层楼，其中包插办公室、会议室等房间。由于房间分布 较多而且范围较大，无法为每个人都部署有线网络端口，因此，无线网络部署，不仅可以解 决楼内无线网络移动访问的需要，还可以提供信息点的弹性扩展能力，不必再为有线网络部 署不密集和无法随意调整的问题烦恼。通过实地考察，综合公办楼为全明屮牢建筑方式，每个房间虽然配置了防盗门，但房间 的两侧都有窗户，所以非常利于无线信号的穿透和传输，可在该楼层的走廊中交叉部署4 台室内型双路双

39、频三模无线局域网接入点产品rg-p-720,分别每个房间提供高品质的无线 信号覆盖，并可完成对墙体的穿透入射，同时最人限度的避免部署点的浪费。为了确保信号质量、不影响楼层装修外观以及设备防盗等因索考虑，通过采川吸顶犬线 的方式安装。本方案中，采用了锐捷网络的室内双路双频三模无线局域网接入点产品rg-p-720,该 产品支持标准802.11 a/b/g协议，采用高灵敏度的智能射频系统和天线系统，同时，包括以 太网供电、端口保护、广播风暴抑制、信道智能调整、mac地址过滤、vlan划分、802.lx 认证等多项功能，完成这一重要区域的无线网络覆盖。由于每栋楼每层楼的房间部署相同，不需要分别详细介绍

40、，因此仅介绍其屮一层的无线 网络部署。图4-1每层规划图每层的无线网络部署方式如上图所示，由于物理布局通透，因此可以在每个区域交叉放 冒四台室内双路双频三模局域网接入点产品rg-p-720即可完成高品质的无线信号覆盖，请 注意，在具体的部署实施中，建议启用单独的ss1d、相应的动态地址分配和wep加密、 802. ix认证等女全功能。每层需要部署的产品列表，如下表4-1：所处位置产品名称产品型号数量楼层室内型双路双频三模无线局域网接入器rg-p-7204表4-1每层规划产品列表4.1.2综合公办楼各楼层的无线网络设备盘点根据前面的规划，我们在卜jfii列出综合公办楼所规划的部署设备的具体明细，

41、便于总结。如下表42：所处位置产品名称产品型号数量综合公办楼1层室内型双路双频三模无线局域网接入器rg-p-720综合公办楼2层室内型双路双频二模无线局域网接入器rg-p-720综合公办楼3层室内型双路双频三模无线局域网接入器rg-p-720综合公办楼4层室内型双路双频三模无线局域网接入器rg-p-720综合公办楼5层室内型双路双频三模无线局域网接入器rg-p-720总计室内型双路双频三模无线局域网接入器rg-p-720poe供电模块吸顶天线表42规划产品列表4.2室外无线网络规划扬州市xxx厂室外无线网络部署区域包括楼前广场和活动区等区域。4.2.1综合公办楼的无线网络规划综合公办楼楼前、楼

42、后树林空地部署无线网络时，需要满足对空地的完全无盲区覆盖、 较多的带机数，同时，考虑的保障无线信号的品质，该无线网络设备必须放置在室外坏境中， 克服阴雨、严寒和酷署等室外环境。同时，室外的消防要求也要求必须具备相关的防火措施。 因此，要求该无线网络设备必须同时能具备防水、避雷、耐高低温、防火等各种苛刻的物理 环境要求，并能够正常的工作。在本方案中，釆用了 4台锐捷网络室外无线接入点产品rg-p-780,该产品为先进的双 核独立802.ha/b/g系统设计，和同时提供两倍于室内型无线接入点的上网带宽，保障上网 的流畅（零丢包率）和带机数，非常适合于室外大范围的无线覆盖。同时，在配备了锐捷网 络室

43、外大功率全向天线和双频定向板状天线产品rg-a-811,可利用完全保障所有角落的无 盲区覆盖。为用户提供高品质信号强度。同时,rg-p-780产品可支持32个802.iq vlan 划分，每个vlan可以单独启川加密和认证，使得丿ij户可以按照身份被分到不同的园区网 访问权限，对802.ix等主流认证方式也支持的非常好。另外，rg-p-780产晶支持业内最大的室外工作温度范围，达到-40°c+65°c,可完全 适应寒冷与酷热天气环境影响。同时，该产品采用完全密封式防水、防潮设计，可长期放置 在户外工作，同时对于风蚀、雨水、潮湿等恶劣环境下仍然可以正常工作。rg-p-780还

44、可支持远程poe供电，可以在体育场中心看台顶女装女装，而不必考虑取 电问题，由于该体育场已经右部署有线网络信息点，因此，无线上网和网线供电将非常便于 实施和使用。下图是部署完成后的综a公办楼宗外无线网络覆盖效果图。图4-1()室外规划图4.2.2综合公办楼室外无线网络设备盘点根据前而的规划，我们在下而列出综合公办楼所规划的部署设备的具体明细，便于总结。如下表4-11：所处位置产品名称产品型号数量c01楼顶室内型双路双频三模无线局域网接入器rg-p-780g01楼顶室内型双路双频三模.无线局域网接入器rg-p-780总计室内型双路双频三模无线局域网接入器rg-p-780poe供电模块馈线全向天线

45、定向天线避雷器表411规划产品列表附录产品相关介绍室内型双路双频三模无线接入点rg-p-720产品介纟产品描述rg-p-720是锐捷网络针对楼宇内部无线高速互连、大范围高穿墙能力的信号覆盖等需 求推出的运营级室内型无线接入点产品。锐捷网络通过对无线网络覆盖与传输应用趋势的精 准把握，率先在业内采用了双路双频三模高速芯片组设计，同时提供双路硬件系统架构，nj' 同时支持工作于2.4ghz和5.8ghz的802.ha/b/g标准协议，町以针对各种不同的网络组网 需求提供灵活的解决方案。在支持覆盖模式和无线网桥模式时，均可以达到108mbps高速 传输，保证了高密度接入用户环境中的访问。rg

46、-p-720采用了双路大功率内置型双向放人器设计，较大的发射功率配合内置或外接天 线，可完全保障信号在楼宇内部的传输，并专门针对穿透障碍物能力进行了加强，同时，较 低的噪声指数提高了接收灵敏度，更使得覆盖范围大大增加。符合802.3af的以太网供电系 统，可通过远程网线同时传输数据与供电信号，更有效降低了部署成木。rg-p-720同吋支持众多的标准管理协议和安全协议，可有效降低用八的使用难度和网络 威胁。可灵活的壁挂或顶置于楼宇内的各种环境中，大大降低了安装和维护难度。特别适合 于公共热点、人型园区、企业级网络、移动办公、体育场馆、会议场所、机场、咖啡厅等环 境的无线互联，是川户组建高速无线网

47、络的最佳选择。产品特性业界领先的双路系统设计保障处理能力增倍rg-p-720m用业内领先的双路系统设计，分别内置了两套独立的rf射频芯片、主控芯片 以及处理芯片，处理器达到业界传统无线接入点的2倍以上(达到533mhz) , flash与rom 缓存配置均远高于传统无线接入点设备，使得该设备在硬件配置上达到前瞻性的高效能架 构，从而完全支撐双路系统工作，整机相当于2台108mbps无线接入点/网桥的性能，并保证 了在未来较长时问内功能升级而无需投资改变破件配置。彻底保障了覆盖范围内的更高密度 的接入访问人数和桥接交换效率。支持双频三模的灵活应用rg-p-720可同时工作在2.4ghz和5.8h

48、z频段，同时支持802.1 la/b/g标准协议，可支持在 802.11g协议标准下的108mbps传输带宽和802.1 la协议标准的turbo a模式(108mbps信道带 宽)，其双路系统架构在turbo a模式更可以达到216mbps的业界最高无线桥接竹干带宽， 非帘适合楼宇建筑间无线网桥互联，彻底解决传统54mbps网桥传输带宽瓶颈的限制。 无线覆盖与网桥的灵活搭配提供完美组网方案rg-p-720的双路系统架构均可独立支持工作在802.1 la/b/g标准协议的ap与网桥模式，用 户可根据组网需求灵活搭配“ap+ap”、“ap+网桥”和“网桥+网桥”的模式，分别满足 了大范闌无线覆盖

49、、远距离免拉线缆无线覆盖、有线网z间高速无线桥接的网络需求，彻底 解决了人规模无线部署的传统困难问题，同时为无线与有线网络的无缝结合提供了条件。同 时，其每路系统均对支持点对点、点对多点网桥互联，其至经过三、四级桥接后仍不会带来 快速的信号衰减，对保证信号被传递到较远的区域进行无线覆盖或连接有线网络。双天线系统保证大功率信号输出强度rg-p-720分别针对双路系统架构提供双路天线系统，专为人范围无线覆盖、点对点、点 对多点网桥传输而设计，双路rf射频输出均达到17dbm (50mw),随机附带高性能双频全 向天线,分别提供2.5dbi (2.4ghz)与5dbi (5.8ghz)的增益,可保证

50、无障碍覆盖300米的 半径区域，同时信号接收灵敏度远高于业内传统无线接入点指标，达到-loidb, nj保证在比 鮫微弱的信号区域仍对以与接入点止常通信。另外，述对以通过选配锐捷网络提供的外接双 频天线来持续提升信号覆盖和障碍物穿透的能力，无障碍覆盖能力达到3公里的半径区域。 灵活的漫游支持rg-p-720支持标准漫游协议，可允许用户在移动中时刻保持为网内不同无线接入点的稳 定连接，实现跨区域的无缝漫游，并口动寻找最佳信号质量的无线接入点建立连接。同时, 更可支持锐捷网络全网认证计费系统的用户账号漫游技术，无论川户漫游到网络屮任何地 方，均可以保持完全一致的网络访问权限和认证计费信息，完善的解

51、决了大型无线网络中的 接入点漫游与账户漫游的双重问题，保证了无线网络与有线网络的高度融合。 802.1qvlan和bssid集划分提升安全指标与管理能力rg-p-720可支持32路独立的802.iq vlan的划分，vid范围为0-4k,避免了传统无线接 入点设备的“傻瓜式”数据转发的安全与管理危机，同时可根据不同的vlan定义不同的 bssid集，整机支持最大32个bssid集，可根据不同的用户组配置不同的ssid号、女全策略、 wep加密模式、wpa认证模式，真正做到了在同一台设备上支持不同的用户访问权限，为 大规模部暑无线网络捉供了女全保障。禁止广播ssid防止非法入侵支持无线通信身份认

52、证ssid的广播禁止，锁定合法川户，避免了传统无线产品无法防止 用户通过无线网卡截获ssid广播入侵网络带来的巨大隐患。支持wep静态密钥加密与wpa接入保护支持128位wep安全加密、wpa/wpa2 （wi-fi保护接入）动态密钥安全接入保护协议 及ieee 802.11i安全标准草案，同时完全支持标准802.1x协议认证终结，同时支持将报文透 传给上联认证交换机，协助用八实现无线网络全网认证保护，避免非法川户入侵网络。 支持基于ieee 802.1 le的qos （服务质量保证）rg-p-720在业内率先支持最新ieee 802. lie标准i办议，采用edca （增强分布式信道访 问）

53、技术，町支持基于不同的bss提供相应的优先级标记，同时述at以支持在802.iq vlan 中的标准802.1p优先级队列，最多可达8个优先级队列，更好的保证了语音、视频等关键数 据的优先传输。支持基于mac地址的物理隔离与地址过滤rg-p-720可轻松-键实现衣线用户物理客八端隔离，在与接入器通信的同时互相无法互 访，满足了宽带社区、广场、保密部门等区域的无线覆盖带来的共亨风险；同时，设备可以 随时现实在线联网川户的mac地址信息，便丁-网管员的统计与查询，还可以支持川户mac地 址过滤功能，可以有效保留合法川户的访问，而将非法入侵者拒绝在外。以太网远程供电（poe）解决取电问题rg-p-7

54、20支持8（）2.3af协议标准的远程以太网供电技术（poe）,可作为标准pd （受电） 设备,通过endpoint pse （供电交换机）设备或midspan pse （poe供电适配器）设备,在同 一根以太网线缆上接受通信数据和电力提供。管理员可通过网线远程直接对设备进行操作, 同时也避免了电源供电不方便的问题，大人降低了部署难度和安装成木。方便的管理方式rg-p-720支持图形化web浏览器管理,用户可通过浏览器即可轻松实现设备管理和软件 升级等操作；同时支持标准snmp协议，在大规模部暑设备的情况下，可配合网管软件轻松 实现全网统一管理。独特的dca （动态频道选择）和多信道智能调整技

55、术rg-p-720专为无线网络通信设计的dca （动态频道选择）技术，当信道占川较拥挤时， 可动态调整到空闲信道持续传输，避免信道干扰带来的通信屮断。当使川108m高速网桥模式 时，更对以充分利用双路系统的特点对传输信道的繁忙程度帮能调整，保证双路同时传输数 据，以达到最快的传输效果。技术参数型号rg-p-720主要定位ap、网桥（点对点、点对多点、中继）、wifi认证点标准无线局域网：ieee 802.1 lb(dsss), ieee 802.1 lg(ofdm), ieee 802.1 la(ofdm) 以a网：ieee 802.3u (10/100base tx)端口基于10/1 oom

56、bps的rj-45以太网端口（支持mdi/mdix线序自识别）工作频段2.4ghz/5.8ghz 频段数据传输速率802.lib模式下单路最大11mbps （支持11/5.5/2/lmbps自动调整）802.1 lg 模式下单路最大 54mbps （支持 54/48/36/24/126/11/5.5/2/1mbps 自动调整），双路可最人支持108mbps802.11a 模式卜单路最人 54mbps （支持 54/48/36/24/18/12/9/6mbps 自动调 整），turbo a模式单路最大支持108mbps,双路可最大支持216mbpsrf发射功率最人17± 1.5dbm

57、（最大功率输出会根据信道、速率及所配置的国家的不 同而有所差别），支持多级可调。灵敏度传输速率灵敏度802.11 b 模式11mbps-89dbm5.5mbps-92dbm2mbps-94dbm1mbps-95dbm802.ha/g 模式 （普通）54mbps-70dbm48mbps-74dbm36mbps-80dbm24mbps-83dbm18mbps-87dbm12mbps-88dbm9mbps-89dbm6mbps-90dbm1mbps-loldbm天线接口双天线接口，采用n型同轴连接器，可使用随机配置全向天线，也可外接 天线随机天线标准n型接口，全向双频天线，采用防水、防潮、阻燃材料，随天线提供 防水胶带增益为 2.5dbi （2.4ghz）与 5dbi （5.8ghz）dca（动态频道选择）支持漫游支持无线接入点间的无缝漫游，可配合全网认证软件实现账号漫游安全支持静态64/128位wep （有线等效密钥）加密服务 支持802. ix认证协议终结与透传二层端口安全隔禺mac地址过滤ssidt播禁用功能wpa/wpa2 （wi-fi 接入保护）qos支持ieee802.11e的edca （增强型分布