e信WiFi无线覆盖解决方案

1、写字楼写字楼无线办公无线办公技技术术方方案案2016 年年目目 录录 1第一章第一章 项目介绍项目介绍 .21.1 项目背景项目背景 .2第二章第二章 网络设计原则和技术需求网络设计原则和技术需求 .22.1 无线网络建设准则无线网络建设准则 .22.2 企业无线网络技术需求特点企业无线网络技术需求特点 .32.3 设计遵守规范设计遵守规范 .4第三章第三章 无线解决方案无线解决方案 .53.1 具体方案设计具体方案设计 .53.2 方案细节阐述方案细节阐述 .63.2.1 无线网络功能.63.2.2 IP 地址规划.63.2.3 无线网络安全性.73.2.4 无线网络管理框架.8第四章第四章

2、 无线网络产品介绍无线网络产品介绍 .84.1 增强型吸顶式增强型吸顶式 AP.84.2 POE 交换机设备交换机设备.104.3 上网行为管上网行为管理理路由路由 .11第五章第五章 技术支持及服务技术支持及服务 .14第一章第一章 项目介绍项目介绍 21.1 项目背景项目背景随着信息时代的不断加快，无线网络已经步入了高速发展期，并将最终成为像有线网络一样，应用于无处不在的组网形式。原有办公场所网线错综复杂，将被渐渐淘汰，如何在办公区域内搭建更加便捷、更加人性化、智能化的互联网平台，成为越来越多公司不断思考的问题。 第二章第二章 网络设计原则和技术需求网络设计原则和技术需求2.1 无线网络建

3、设无线网络建设准则准则本方案的设计将在追求性能优越、经济实用的前提下，本着严谨、慎重的态度，从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计，使该系统真正成为符合办公需求的无线网络系统。系统总体设计本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性，以及经济性。在网络的设计和实现中，本方案严格遵守以下原则：（1）网络的标准化和易扩展性-网络的结构，技术和产品的标准化，结构的易扩展，技术和产品的可连续性。（2）网络业务的适应性-适应多业务发展需求，提供高质量的可服务于视频，图象，话音，数据的业务网。（3）网络路

4、由协议的健壮性及开放性-它应具有很好的收敛性和可扩展性，同时其网络额外开销是极小的，且受到国际标准的支持，保证不同设备见的互通性。（4）网络的易管理和维护性-全网可进行统一或分布管理，网络维护简单有效。（5）网络的实用性-根据现在的需求和可以预见的需求增长情况设计网络，不追求空洞的技术先进性，避免追求高档和最新技术花费的巨大代价。（6）可扩充性考虑到今后信息化的进程和逐步演进，网络要建设成完整统一、组网灵活、易扩充的弹性网络平台，能够随着需求变化，充分留有扩充余地。（7）开放性技术选择必须符合相关国际标准及国内标准，避免个别厂家的私有标准 3或内部协议，确保网络的开放性和互连互通，满足信息准确

5、、安全、可靠、优良交换传送的需要；开放的接口，支持良好的维护、测量和管理手段，提供网络统一实时监控的遥测、遥控的信息处理功能，实现网络设备的统一管理。 （8）经济性应该充分的利用现有的网络资源，充分考虑经济和安全的最佳结合点。设备在保障性能和可靠安全的基础上，应能达到最佳性价比。2.2 企业无线网络企业无线网络技术需求特点技术需求特点1、无线覆盖办公区域内可根据具体情况，部署相应数量的吸顶式无线 AP2、数据传输率本方案采用的是支持 IEEE 802.11 标准的无线产品，以满足各种高速率的业务需求。3、抗干扰能力整个无线网络必须很强的抗干扰能力，来避免电子干扰对无线网络的影响。无线信号不仅容

6、易受到外界的干扰，而且无线 AP 之间的信道也容易互相干扰。建议部署智能无线AP 和无线网络控制器。无线网络控制器能够根据实际的物理环境和终端的移动情况，动态的对无线信道做出调整。 44、无线安全性整个无线网络必须有足够的安全防范能力，有完善的认证系统，避免无线网络被非法入侵和阻塞。选择的无线产品应该支持多种加密方式，并且能对终端进行接入控制和发现非法接入的无线 AP，支持对无线网的安全状况进行实时的分析。5、系统的兼容性整个无线网络的规划需要考虑一定的设备兼容性问题，以保证新增设备能够在无线网络中正常运行。Wi-Fi(Wireless Fidelity)是无线保证联盟的缩写。Wi-Fi 联盟

7、是一个非盈利的国际贸易组织，主要工作就是测试那些基于 IEEE802.11a/b/g/n 标准的无线设备，以确保Wi-Fi 产品的互操作性。6、网络的升级、扩展能力整个无线系统需要有灵活的升级和扩容能力，以保证整个办公环境扩容的需要。即：可根据网络发展情况，增加无线 AP 的部署，并且能支持各种网络应用（如视频、语音等业务）。无线控制器也要具备升级能力。7、系统的可维护性整个无线网络必须能够进行实时监控和分析，对出现的设备和网络故障能够进行实时预警；在出现故障后能够及时发现故障点和故障原因。无线系统应该能够显示无线 AP 的状态，无线用户的接入情况，并能对无线网络进行统一的管理和配置等。2.3

8、 设计遵守规范设计遵守规范IEEE802.11 系列标准国际以太网标准 ISO/IEC 8802-3国际以太网标准 ANSI X3T89.5 FDDI国际布线标准 ISO/IEC 11801国家布线标准 CECE89:9中华人民共和国卫生部颁发的“环境电磁波卫生标准”第三章第三章 无线解决方案无线解决方案 53.1 具体方案设计具体方案设计方案图 2 逻辑拓扑结构方案说明：方案说明：如上图所示，为无线网络的网络拓扑，需要的设备为无线网络 AP、POE模块、路由器，这样网络结构层次化。3.2 方案细节阐述方案细节阐述3.2.1 无线网络功能无线网络功能（1）零配置/即插即用功能：AP 上不需要进

9、行任何配置，只要接入到网络就可以工作；（2）软件升级功能：AP 的软件完全实现通过 AC 进行升级；（3）批量配置功能：对连接到无线控制器的众多 AP 进行批量配置；（4）动态信道分配功能：无线控制器可以为 AP 自动分配信道，并在受到干扰时切换到最优信道； 6（5）自动发射功率调整功能：AP 发生故障后，邻居 AP 可以提高自身功率，以弥补覆盖空洞；（6）网络负载分担功能：既可以实现用户在不同 AP 下的负载分担，也可以实现 AP在不同无线控制器下的负载分担；（7）快速切换功能：用户在同一无线控制器的不同 AP 之间漫游时，可以大大提高切换速度；（8）跨区组网功能：对于分散在不同区域的 AP

10、 依然可以通过城域网连接到无线控制器，而且 AP 无需任何配置；（9）跨 IP 子网漫游功能：无线工作站无需作任何改动，可以在不同的 IP 子网进行无缝漫游。3.2.2 IP 地址规划地址规划无线网络系统属于用户内网，只进行内部通信使用；该无线网络系统作为用户整体网络的一个分支，ip 地址可参照用户现有网络进行规划。IP 地址规划按照职能，分两个部分：1、设备管理 ip：用于标识交换机、AP 设备的固定 ip 地址 ；2、用户终端 ip：用户终端设备（PDA、笔记本、wifi 手机等）的 ip 地址，或由DHCP server 自动分配或由用户手工配置。3.2.3 无线网络安全性无线网络安全性

11、 WLAN 利用了不可见的公用媒介进行空中信号传播，安全问题是部署无线的巨大挑战。仔细分析无线网络面临的安全挑战，主要是防止非法窃听、数据篡改，防止非法用户接入，防止恶意攻击（ARP 攻击、DHCP 攻击），防止 AP 过载（广播风暴），防止不合理应用等。针对以上安全问题，无线系统可以提供多标识的用户的接入验证功能，如无线链路接入认证，以及针对用户接入的 802.1X、WEB 认证、MAC、SSID 等多种标识的认证方式。并且，可以提供对无线链路进行加密功能，如 WPA、WPA2 等加密方式。实现对所有无线数据进行加密传输。无线网络的安全性设计体现在接入认证、数据加密、安全策略三个层面。接入认

12、证实 7现对接入无线网络的终端和用户进行接入合法性检查；数据加密对终端和 AP 之间的数据进行加密处理，防止窃听；安全策略采用用户隔离、SSID 隐藏、MAC 地址过滤等技术手段抵御恶意用户的攻击行为。接入认证方案设计：接入认证方案设计：AP 产品支持 MAC 地址认证、预共享密钥认证、802.1X 认证、portal 认证。如果用户网络中已包含 ruidius 认证服务器，我们建议用户采用 802.1x 认证或 portal 认证方式实现对接入用户的准入。也可以在用户现有网络认证系统的基础上进行扩展，把无线系统的接入控制加入到现有认证系统中，实现用户网络认证系统的统一性和完整性。802.1x

13、 认证是一种基于端口的网络接入控制协议，该技术也是用于 WLAN 的一种增加网络安全的解决方案。当客户端与 AP 关联后，是否可以使用 AP 提供的无线服务要取决于 802.1x 的认证结果。如果客户端能通过认证，就可以访问 WLAN 中的资源；如果不能通过认证，则无法访问 WLAN 中的资源。若用户现有网络系统中无完整、统一的认证系统，可以采用较为简便的 PSK 预共享密钥认证，PSK 认证需要在无线客户端和设备端配置相同的预共享密钥，如果密钥相同， PSK 接入认证成功；如果密钥不同，PSK 接入认证失败。安全策略方案设计：1、隐藏 SSID，不主动广播 SSID 信息，终端采取主动寻找方

14、式进行接入，可以防范外来用户使其无法搜索到该 SSID 的信号，故也无法接入。2、MAC 地址过滤功能，只有特许的 mac 对应的 wifi 终端才能接入。3、用户隔离功能，接入同一 SSID 的用户之间二层隔离，保障二层安全，避免 ARP攻击、DHCP 饿死攻击、广播风暴等二层攻击行为。3.2.4 无线网络管理框架无线网络管理框架 本方案无线网络的管理分为两个层次两级管理。第一层是接入层的 AP，第二层是无线控制器 AC，第三层为网关；第一层的 AP 无需单独维护，全部交给第二层的 AC 进行统一的配置管理，包括安全策略、QoS 策略、RF 射频管理和漫游管理。体现在对所有 AP 设备的集中

15、式管理、数据集中转发，为接入用户提供安全、数据、漫游、QOS 等服务。在传统无线网络建设中，有一个始终令网管人员感到头痛的问题，那就是对 AP 的管理、监控以及 AP 自身固件的升级。由于传统 AP 是一种称作为“FAT AP”，即自身需要有 8相应控制软件以及独立的配置才能运行，而由于 AP 是一种接入层设备，数量较多，且由于商场网络的复杂性以及业务的多样性，导致需要根据各“热点”区域进行相应配置，并且还需要网管员对这些特殊配置进行记录，以方便日后维护；此外，在日常运行中，还需要了解这些数量众多 AP 的工作状态及性能等数据，而一般 AP 管理工具功能太过简单，如果采用有线网络网管软件，由于

16、没有很好的对无线网络做相应的开发与支持，从而不能很好的管理无线网络。 集中式无线网络管理方案大大提高了用户对网络系统的易维护性，在 AC 上实现对所有 AP、接入用户的状态监视、配置管理，远程操作等。瘦 AP 和无线控制器系统有非常强大的集中管理功能，所有的关于无线网络的配置都可以通过配置无线控制器统一完成。例如开通、管理、维护所有 AP 设备等所有功能。第四章第四章 无线网络产品介绍无线网络产品介绍4.1 增强型吸顶式增强型吸顶式 AP 该产品具有丰富的射频控制、移动访问、网络安全、多业务支持等功能。根据不同的应用场景，可灵活切换 FIT 或 FAT 工作模式，同时具有高密度接入能力与出色的

17、信号覆盖范围，支持 FAT AP 模式进行独立组网或配合本地及云端无线控制器提供基于零配置的高性能无线移动网络。结合 E 信无线网络整体化解决方案可广泛应用于酒店、医院、校园、企业、机场、运营商等室内无线应用场合。 9硬件参数规格产品型号P1P4处理器Atheros AR9341Atheros AR9350内存64MB128MBFlash8MB16MB工作频段2.4122.484GHz2.4122.484GHz;5.125GHz5.85GHz最大发射功率27dBm（500mv）27dBm（500mv）功率调整支持自动/手动配置支持自动/手动配置接收灵敏度最高-100dBm最高-100dBm调制

18、技术802.11b：BPSK，QPSK，CCK802.11g/n：BPSK，QPSK，16-QAM，64-QAM802.11b：BPSK，QPSK，CCK802.11a/g/n：BPSK，QPSK，16-QAM，64-QAM数据速率11b:1,2,5.5,11Mbps11g:6,9,12,18,24,36,48,54Mbps11n:MCS0MCS15(20MHz与 40MHz 模拟带宽)20MHz:144.4Mbps40MHz:300Mbps11b:1,2,5.5,11Mbps11a/g:6,9,12,18,24,36,48,54Mbps11n:MCS0MCS15(20MHz与 40MHz 模

19、拟带宽)20MHz:144.4Mbps40MHz:300Mbps天线全向天线：2.4G 增益 30.5dBi全向天线：2.4G 增益 30.5dBi；5G 增益 61dBi指示灯1 个电源指示灯1 个系统状态指示灯1 个网口状态指示灯1 个无线状态指示灯1 个 res 预留指示灯1 个胖 AP 工作指示灯1 个电源指示灯1 个系统状态指示灯1 个网口状态指示灯2 个无线状态指示灯1 个胖 AP 工作指示灯以太网口1 个 10/100Mbps 自适应1 个 10/100/1000Mbps 自适应Console 口无1 个复位按键1 个1 个供电方式DC 924V；PoE 48VPoE 48V整机功耗20W重量0.58Kg尺寸219mmx63mm工作温度-40C+65C工作湿度0100%射频