《无线WIFI覆盖项目设计方案.doc》由会员分享,可在线阅读,更多相关《无线WIFI覆盖项目设计方案.doc(14页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、如有侵权,请联系网站删除,仅供学习与交流无线WIFI覆盖项目设计方案【精品文档】第 3 页无线WIFI覆盖方案1 前言WLAN是计算机网络与无线通信技术相结合的产物,它以无线信道作为传输媒介,提供了传统有线局域网的功能,并具备有线网络无法相比的可移动、漫游等特性,能够使用户真正实现随时、随地、随意的访问宽带网络。在政府和企业网领域,WLAN技术作为新的宽带数据网接入技术得到了越来越多的青睐,许多城市和地区都已经开展“无线城市”建设。而且在数字化办公、商业、医疗、教育、酒店、餐饮服务等众多领域,随着WLAN需求、技术、产品和应用的不断成熟,无线网络已经进入全面普及时代。网络不仅作为传播信息的工具
2、,也是提高游客满意度、贴合游客生活的有效手段。而无线网络由于其移动性、便利性和灵活性的特点,更是得以在日常使用中大显身手。由于网络使用者一般会要求提供高速Internet访问能力,因此通过WLAN完全可以实现灵活且可扩展的网络解决方案。具体而言,WLAN系统的应用使游客可以非常方便和灵活的在生态园内导览,无论是在游客接待中心、生态园、餐厅还是花园。同时由于无线局域网的引入,使生态园开拓各种新的服务成为可能。无线局域网同样能够为生态园员工所用,例如通过手持移动数据终端及时下达和了解工作任务和完成情况、在生态园各个位置实现办公网络连接功能。综上所述,一个高效、便捷、稳定、安全的无线局域网系统不但能
3、够为生态园中的游客提供便捷服务,而且还能够提高生态园员工的服务和管理水平。然而,在WLAN商用化进程中,许多用户在组建无线网络时常常会碰到一些困惑。问题主要集中在如何实现无线网络的快速部署、如何实现用户的统一认证和计费管理、无线网络资源如何统一管理、如何保证网络安全性和可靠性,以及在允许大量用户接入的同时,如何防范可能的对网络的攻击等等。我方凭借多年积累的经验和沉淀、依托强大的研发能力、投入大量的资源,为打造可维可控的电信级和企业级WLAN网络不断创新,致力于为客户提供最优质的产品和业界具有竞争力的综合解决方案。2 无线网络功能介绍2.1 无线网络Internet接入在现代生活中,笔记本电脑、
4、PDA、各种智能手机等的应用已十分广泛。通过WLAN无线网络接入互联网,相比传统的有线接入,不仅节约了大量的布线成本,并且完全适应办公环境变化、办公空间扩展等需求,如能够自由调整网络结构和随意增加减少工位。由于没有线缆的限制,员工可以在不同的地方移动工作,不管在任何地方都可以实时地访问信息。2.2 无线远程接入随着生态园的发展,与外交流日益增多,员工频繁出差或外出,而能及时、有效地沟通已成为生态园发展的重要保障。无线远程接入,保证在外负责人能够及时掌握生态园信息和状态,处理相关事物并对紧急问题做出及时响应信息。WLAN支持远程办公室解决方案,帮助生态园将园区或总部的办公网络扩展到远程站点或远程
5、员工,全部时间和部分时间在家办公的员工,以及移动办公的外聘人员,支持员工灵活地安排工作日程,同时确保在任何地方都可以高效地开展工作。该远程接入包含语音和视频通信及协作应用,这些应用由一系列易于部署和维护的高级网络和安全服务提供支持。无线远程接入点通过与互联网连接的路由器,建立一条指向企业网络的加密隧道,这样远程员工就能够像在办公室里一样开展业务。2.3 无线视频监控安全及重要园区场所的监控是生态园的重要需求。但大多是传统的模拟监控系统,这种系统技术陈旧,难以实时有效监控,主要靠事后看录像来追查,贻误生产事故等的最佳处理时机。同时,存储画面检索起来非常繁琐、画面质量差,实际效果不尽如人意。我方提
6、供的无线视频监方案基于新型移动IP监控技术,具有高可靠性、实时传输等特点,可使用无线信号作为回传,因此在快速布点、特殊场景布点方面具有一般安防系统所没有的优势。此外移动IP监控技术借用图像识别技术,当画面出现异常才会告警,保安劳动强度和监控效果将大幅提升。它还可与门禁、烟杆、雨淋等安防系统无缝融合,一旦感知火情,可以自动调整摄像头姿态对准事发地。更重要的是,IP监控与已有网络能无缝融合,大大降低了危险和人力等监控维护成本。2.4 公共信息通告某些特殊的公共信息发布,由于不能采用传统方式,如通告栏、喇叭广播等,可以借助WLAN网络来满足游客及工作人员此类信息需求。譬如,导游安排、游览信息、紧急通
7、知等。通过WLAN网络针对性地提供更丰富的信息,传播方式上可以采用推送或者自主查询的方式,从而达到便捷服务、高质服务的目的。3 解决方案无线网络系统主要由以下三部分组成:无线控制器(AC),主要用来实现无线网络的管控、认证、漫游、无缝链接等功能。无线接入点(AP),主要用来实现无线信号的覆盖,无线设备间的桥接。基础网络部分,主要包括交换机、防火墙,用来汇聚无线设备以及为网络提供安全保障;1.1 总体组网方案在为生态园/街道办组网时,需要考虑的关键要素有:l 网络规模按网络规模,生态园生态园属于中型无线局域网(33台AP),对网络的技术指标、实现方式等要求较高,且场景需求较为敏感;需要WLAN支
8、持简单用户认证、或采用共享密钥的方式。以互联网接入、内部办公、游客导览等应用为主。l 网络地域分布特征本项目为本地组网,主要应用的AC和AP在同一个局域网内。网络环境相对简单,无线网络建设后生态园整体出口带宽建议增加为电信20M光纤。l 网络建设难点由于生态园装修完毕且并无网络线缆预留,此次方案将以0布线的方式设计,最大限度不在馆内走线,不在园区挖沟,在此基础上依然要保证网络高可靠性和高可扩容性。1.2 无线网络的概要设计网络规划概要设计根据目前项目实际情况和易管理原则,现在针对无线布网建议采用中兴的MESH无线网络结构,如网络概要图,核心设备只连接部分无线AP设备,其余设备通过无线桥接的方式
9、互联,免去馆内综合布线及馆外的挖沟放线。AC设备W981S和室内(822E)+室外(615 V3) AP设备相结合的方式来实现无线网络的覆盖和管理,室内无线AP部分主要是通过以WE8022为主,W615 V2(放置在室外园区实现室外园区网络覆盖)为辅相结合的方式来实现。AC设备安装到机房机柜,通过对一台AC设备进行设置可以同时实现对内外网无线AP的管理和集中控制,无线AP按现在预留和以后规划的接入点进行安装。无线网络统一汇聚到核心交换机,再由核心交换上联至防火墙设备连接外网。网络规划概要图 无线网络拓扑图通过上面的网络拓扑图可以清晰认识到无线网络的整体网络架构。1.1 无线网络的详细设计街道网
10、络规划 A楼1层A楼2-4层A楼5层B楼1层B楼2层B楼3层A区一至四层办公区每层5个无线AP,五层1个无线AP,食堂2个无线AP,均放置室内无线接入点WE8022,共计23个;B区一至三层每层放置2个无线AP,共计放置6个;生态园网络规划生态园区室外无线布放点办公楼三层,每层2个无线AP,库房生态园区室外无线布放点生态园区共布放室外无线接入点8台,其中6台使用定向天线,2台使用全向天线;1.2 移动漫游管理为实现生态园无线接入用户的无缝漫游,可通过无线控制器AC和瘦AP之间的隧道机制,实现所有无线终端就像直接连接在无线控制器AC上。这一功能的实现,无须改变已有有线网络的配置,使无线终端在热点
11、区域漫游时不再受限于有线网络。根据用户需要,移动漫游可分为“同AC下漫游”和“跨AC间漫游”两大类。其中根据AC及AP组网结构,“同AC下漫游”可细分为“L2(二层)漫游”、“L3(三层)漫游”两种情况。中兴通讯无线局域网系统可支持如上两种漫游方案。同AC下漫游方案l L2漫游方案L2漫游方案组网图正常工作时,AP1和AP2会和AC的WAN口建立隧道1和隧道2;当STA正常链接AP1并在AC上认证后,该用户的SSID、MAC地址、IP地址、无线加密认证等信息都会保存在AC,并且STA发起的管理和业务的数据报文都承载在这个二层隧道1上。当STA从AP1切换到AP2时,这时AC通过判断STA用户的
12、MAC地址不变,确定用户发生漫游,STA的管理和业务的数据报文都承载在隧道2上。这个过程,STA无需发起重新的认证。l L3漫游方案L3漫游方案组网图AP1和AP2属于同一个AC管理,且跨越三层网络与AC进行连接,广播的SSID相同并且处在同一个业务VLAN;当客户端从AP1漫游至AP2时,客户端的各种业务属性都在AC中维护着,漫游过程中不会发生地址变化、重新认证等情况。跨AC间漫游方案跨AC间漫游当客户端从一个子网的AP1漫游到另外一个子网的AP2上时,两个AC之间会建立一个私有的通信隧道。AC1会将客户端的相关信息如IP地址、认证信息等,通过隧道传递给AC2,AC2会维持客户端的相关信息不
13、变。实际上,对于上层网络而言,此时维持客户端地址的仍然是AC1,所有发给该IP地址的数据都会先到AC1上。1.1 中兴企业级无线用户管理平台 ZXWL WEUP(ZTE WLAN Enterprise User Platform)中兴企业级无线用户管理平台是中兴通讯根据市场需求推出的一款针对大中型企业、政府、高校、无线运营商、无线广告运营商等的企业级无线用户管理产品,为政企客户提供认证计费管理、策略管理、数据统计等服务。产品特点n 统一无线认证协议n 运营级系统,认证、鉴权、计费n 高性能Portal、微信、APP认证n 数据统计、数据挖掘、数据分析n 系统高效稳定、高性价比n 全面热备容灾能
14、力,稳定支撑n 动态负载均衡,便捷扩容 n 系统高可定制性产品功能Portal 管理 页面管理 认证、广告页面自定义 策略管理 根据3W(When、Where、What)规则设置终端用户的认证页面展示策略,即可以指定时间、指定AP组、推送指定内容 根据4W(When、Where、Who、What)规则设置终端用户在正常上网中出现在屏幕的窗体广告内容的策略,即可以指定时间、指定用户组、指定AP组、推送指定的广告内容 用户管理 套餐管理 对套餐进行添加修改删除操作,并指定默认套餐 用户管理 对用户进行添加修改删除操作,并根据用户的状态对用户进行相应的暂停、停机、退费、续费、变更套餐操作 营帐管理
15、开户预存、退费、续费、变更套餐操作,并对流水单进行打印,以便用户确认 运营管理 列表展示当前所有的在线用户信息,并根据记账报文对在线用户的上网信息进行更新 认证管理 Portal认证、微信认证、APP认证、MAC认证Radius认证(PPPoE、VPN、802.1x、PEAP等) 数据统计 用户统计 根据时间、上网总人数、新增用户数、活跃用户数、上网总人次、人均上网时长、人均上网次数进行统计 认证页面推送统计 根据Portal页面推送情况进行统计分析,包括时间 、认证模板名称、认证模板展示次数、认证模板点击次数 广告页面推送统计 根据广告页面的推送情况进行统计分析,包括时间 、广告模板名称、广
16、告页面展示次数、广告页面点击次数 1 产品清单设备清单序号设备名称型号与规格单位数量单价总价备注1一、防火墙2防火墙ZXSEC台134二、核心交换机55950ZXR10 台167三、无线控制器8ZXWLZXWL台1916AP管理License块210电源线(国内专用)块11112四、室内无线AP13中兴无线接入点内置天线,工作在2.4GHz/5.8GHz频段,符合IEEE 802.11b/g/n标准,采用OFDM(正交频分复用)技术,并支持以太网PoE供电。台231415五、无线用户管理平台16中兴WEUP软件提供Portal、微信、APP认证,提供数据统计、数据挖掘、数据分析功能(配套服务器
17、、操作系统、数据库)台11718六、远程供电交换机19525020 10/100/1000M RJ45电口(支持POE/POE+)+41000M combo口(电口模式时支持POE/POE+)+1个扩展卡插槽,双模块化电源支持冗余配置台22021六、工程实施22材料(光缆、网线、防水箱、电线、耗材)套123工程施工套124设备安装调试套12526合计大魏家魏丰生态园设备清单序号设备名称型号与规格单位数量单价总价备注1一、防火墙2中兴ZXSEC防火墙ZXSEC台134二、核心交换机55950ZXR10 5950台161.25Gbps/1310nm单模短距SFP激光收发一体化模块SFP-GE-S1
18、0K块878三、无线控制器9ZXWLZXWL台11016AP管理License块111电源线(国内专用)块11213四、室外无线AP14千兆单口PoE+电源模块台815ZXV10台816N型跳线(1米)Cable 1 meter套16172.4G天馈避雷器Arrester(2.4G)套1618地线(黄绿色,6mm2)套819WLAN 2.4G 双极化板状天线15dBi093.01.03.01035套820WLAN 2.4G 全向天线14dBi093.01.03.01036套16213米抱杆07.03.02.03.000038套822光纤收发器台82324五、无线用户管理平台25中兴WEUP软件提供Portal、微信、APP认证,提供数据统计、数据挖掘、数据分析功能(配套服务器、操作系统、数据库)台12627六、工程实施28材料(光缆、网线、防水箱、电线、耗材)套129工程施工套130设备安装调试套13132合计32合计