湖北三宁化工股份有限公司无线覆盖解决方案170515.docx-淘文阁

资源描述

《湖北三宁化工股份有限公司无线覆盖解决方案170515.docx》由会员分享，可在线阅读，更多相关《湖北三宁化工股份有限公司无线覆盖解决方案170515.docx（71页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、湖北三宁化工股份无线网络覆盖方案锐捷网络股份版权所有侵权必究3.2无线覆盖指标要求无线覆盖信号覆盖区域信号强度不低于-75dBm,信噪比SNR220。业务使用较为集中区域的接入速率应不低于140Mbpso室内分布系统天线的等效全向辐射功率27dBm。室外分布系统天线、独立WLAN天线的等效全向辐射功率222dBm。室外覆盖方式时，WLAN无线信号一般按穿透一堵墙设计。容量计算当无线覆盖区域并发用户超过30个，需预先考虑每层分布系统按双路设计，初期考虑单 AP加功分器，增加覆盖范围。待业务量开展后，考虑增加AP部署密度。工作频段与频点规划依照WLAN的国际规范和国际无线电管理委员会的标准

2、，WLAN无线设备的工作频段为 2400-2483. 5MHz,带宽83. 5 MHz,划分为14个子信道，每个子频道带宽为22 MHz,最多有 13个信道可用。频道分配如下列图所示：图3T无线频段在多个频道同时工作的情况下，为保证频道之间不互相干扰，要求两个频道的中心频率间隔不能低于25 MHzo考虑参照北美标准设计的许多WLAN设备和终端（比方网卡）不能使用 12、13信道做为用户信道，因此建议一般选用1/6/H信道。802. Hg使用开放的2. 4GHz ISM频段，可工作的信道数为欧洲标准信道数13个。由于其支持直序扩频技术造成相邻频点之间存在重叠。对于真正相互不重叠信道只有相隔5

3、个信道的工作中心频点。因此对于802. 11g在2. 4GHz地工作频段，理论上只能进行三信道的蜂窝规划实现对需要规划的热点的无缝覆盖。敏说把握应用趋势快捷满足客户需求10部署双频点的无线接入点，802. lln同时工作在2. 4GHz和5GHz频点;5GHz：更多的频谱资源-数量较多的不冲突频点，更少的干扰（蓝牙、微波炉），从40MHz信道绑定获得最高的性能，很多802. lln的客户端只有在5GHz频段上支持40MHz；2.4GHz：采用2. 4GHz频点，兼容原有的802. 11a. b/g的客户端；不建议在2. 4GHz频点使用40MHz 信道绑定，大局部客户端不支持；防止了 8

4、02. Ila、b/g与802. lln混用，降低性能。通过对西宁人民公园实地的无线地勘，发现目前楼宇内已经部署联通的无线信号，故在本次无线工程实施过程中，将根据目前发现楼宇内存在的无线信号所使用的频段，进行灵活调配，将无线信号干扰降到最低。覆盖效果计算AP的信号总强度公式：GtGr+AP天线增益+终端天线增益=L信号总强度（dB）。表3-1无线信号强度计算参数敏说把握应用趋势快捷满足客户需求敏说把握应用趋势快捷满足客户需求11AP部署空旷区域，20-25米远，笔记本无线接入计算（基于dBm）无线AP发射功率100mW发射功率（高调制速率时发射功率会下降2一降b）20增项室内定向发射天线

5、增益12dBi12笔记本天线增益2dBi2减项参考平均3米7D馈线损耗；-10一般情况：由于天线不对正，不再主波瓣情况的调整-52. 4G/5. 8G空间传播20米-66/-74（2. 4G 10 米 60dB, 5. 8G 10 米 68dB,每 1倍变化差6dB）各种衰落/波动影响（室内、市区15dB）-15根据较坏情况接受电平151 =发射功率+增项+减项一33/25(-95dBm)计算的RSSIRSSI为20以上可以实现满速率，RSSI为 16是较好，RSSI为13是可以连接的，RSSI 在5 10连接很不稳定信号质量好可以到达满速率3.3无线网络基础架构基础网络架构作为无线网络

6、覆盖的基础，同时也是连接有线网络和无线网的桥梁，其数据传输能力和稳定性将直接影响到无线网络的接入，基础网络架构的设计将从网路本身的健壮性方面出发，将底层结构夯实。平安管理区互联月史区数据中心入4线网管无线优化援的速系统、，、，接入交换机KZ接入区图3-2业务架构图敏锐把握应用趋势快捷满足客户需求12全网包括核心层、接入层、出口、服务器区、网络管理等假设干模块。各模块主要功能如下：核心层：负责全网的高速转发。新增无线控制器旁挂与核心交换上，负责全网AP 配置下发、版本升级。接入层（含汇聚层）：根据地理位置分布，包括无线AP的需要，提供以太网端口接入，以及必要的POE供电。出口区：主

7、要负责出口路由和平安审计，新增平安审计和流量控制设备，对整网流量和行为进行管控，收集用户行为日志备查。平安管理：新增网管设备负责整网软硬件设备的统一监控和管理，新增无线优化软件负责后期无线网络的运维和优化。新增认证用户负责全网用户实名制认证，以及不同用户账号分级分权访问不同网络资源。敏说把握应用趋势快捷满足客户需求133.4无线场景化覆盖方案3.4.1 场景一：办公室无线覆盖场景举例：办公室场景特点：信号要求高：承重厚墙，筒子楼的格局，对无线覆盖效果影响很大美观性：不能破坏整体装修、对美观性要求非常高用户少：用户不多，性能要求没那么高解决方案：办公室、酒店采用面板式AP进行部署，面板

8、式AP采用标准的86开关面板盒规格，而且还集成了以太网口和IP 接口。部署简便，设备美观，整个部署过程只需要三步就能快速实现无线网络覆盖。第一步、拆去房间内原有的有线网络的接口面板；第二步、更换原接入交换机为POE交换机；第三步、将原有网线插在墙面型AP上并直接安装就能即插即用。它打破了以往无线网络建设的老旧方式，无需再拉新的网线，而是有效利用了既有的网络，将网络新建对房间环境的影响降到最低，美观性很好。墙装MiNi型AP采用国标86面板尺寸设计，符合酒店、办公室等建筑施工的规范性要求; 施工安装快捷，直接替换掉原有房间内的有线面板即可，单个AP安装仅需5分钟, 降低了因施工给院区

9、带来的损失。敏锐把握应用趋势快捷满足客户需求14AP在提供无线信号覆盖的同时，还能提供有线端口和RJ11的线端口供使用，” 机多能”，减少综合布线施工的本钱。3.4.2 场景二：会议室无线覆盖场景举例：会议室、报告厅场景特点：人数多：用户密度高，对用户性能要求高空间大：面积大，比拟空旷便利性：终端种类多，移动性强解决方案：会议室可采用高性能的802.11AC产品和会思考的的灵动天线，11 AC最大速度1300Mbps, 灵动天线彻底解决传统天线存在覆盖盲区的弱点；快速、准确的识别到你的终端类型，如果是使用功率较低的手机、平板电脑等移动终端时，X-sense能够通过动态信号补偿技术会议室用放

10、装式吊顶部署，AP放置于天花板上，局部楼宇由于层高较高，为了保证覆盖效果，可考虑放装式壁挂部署，同时还可扩展一个微AP单元，弥补信号盲区的覆盖和提高整理覆盖人数。15敏说把握应用趋势快捷满足客户需求X-sense灵动天线属于智能天线的一种，它综合了交换波束天线和自适应阵列天线的优点, 在对于简单环境下的用户接入，使用近似于交换波束的天线选择方式去完成用户快速高性能接入，而在复杂和干扰环境下，又能够通过强大的软件算法，控制多天线的组合来到达更好的效果，同时锐捷的智能天线技术还增加了对移动终端无线接入的识别和优化，这些都是锐捷网络在AP智能天线技术上巨大创新，所以，锐捷网络的X-sens

11、e也被称为会思考的的灵动天线。1677万种天线路径选择，覆盖无死角锐捷网络创新研发的X-sense灵动天线矩阵架构，能够动态选择不同的天线组合，支持最高多达1677万种组合方案，彻底解决传统天线存在覆盖盲区的弱点。无论在任何角落， X-sense都能定制出一条最适合移动智能终端当前位置的天线天线路径，真正实现全面覆盖, 绝无死角。敏说把握应用趋势快捷满足客户需求16普通AP普通AP锐捷搭载Xsense的AP120-22115-201=15-10 APMbps Mbps Mbps Mbps全自动调节，让信号随你而“动”无论终端如何移动，都有最正确的信号路径跟随，这是X-sense灵动天线技术

12、带来的革命性改变。无需人工干预，X-sense凭借其强大的运算性能，可以在1毫秒内完成300次指向终端的信号路径切换，即便在快速奔跑状态下也能保证时刻都有最正确的信号与终端同“行敏锐把握应用趋势快捷满足客户需求敏锐把握应用趋势快捷满足客户需求17功率不变，却有3倍的信号提升X-sense能够精确计算终端的位置，并通过动态组合的天线模式，针对每个终端位置来提升不同的信号强度，最大可以提升到普通AP的3倍，这使得覆盖范围内无论远近的各个点都能接收最正确信号。而且完全不用担忧由此带来的辐射增加，因为增强的信号强度都全部被用来抵消传输路径和穿透墙壁的损耗，AP的发射功率都是完全符合国家标准。3

13、.4.3 场景三：车间无线覆盖场景举例：车间场景特点：人数多：用户多，对用户性能要求一般空间大：面积大，比拟空旷环境：环境恶劣高温、高压、粉尘、腐蚀解决方案：车间类型腐蚀气体电磁干扰粉尘干扰油污干扰部署难度化工车间相对大相对大取决与机床数量的多少取决与机床数量的多少相对难，需要考虑部署位置，防护性基于上述对两种车间环境的分析，本方案推荐采用锐捷网络工业级AP630对高温车间与机床车间进行无线信号覆盖。敏锐把握应用趋势快捷满足客户需求18RG-AP630是锐捷网络推出的面向下一代高速无线网络的无线接入点产品，采用了最新标准的802.11ac协议，可以提供高达1.75Gbps的接入速率

14、。RG-AP630产品充分考虑了无线网络平安、射频控制、移动访问、服务质量保证、无缝漫游等重要因素，配合锐捷网络RG-WS 系列无线控制器产品，完成无线用户数据转发、平安和访问控制。推荐使用这个型号的AP的主要理由如下：(1)工业级防护品质RG-AP630采用了 IP67防护等级的外壳设计，适合在极端的环境中使用。IP67防护等级标准的官方解释为“灰尘禁锢：尘埃无法进入物体整个直径不能超过外壳的空隙；防短时浸泡常温常压下，当外壳暂时浸泡在1M深的水里将不会造成有害影响”。这种等级的防护完全可以适应车间内粉尘与油污的极端环境。(2)正常工作温度：-4065对于高温车间而言，这种工作温度范

15、围已经可以满足高温下的正常应用。(3) 3*3 MIMO对于802.11AC模式下的电脑PC、PAD、扫码枪，可以与无线AP进行3*3 MIMO的无敏说把握应用趋势快捷满足客户需求敏说把握应用趋势快捷满足客户需求19工程概述41 需求分析51.1 无线信号覆盖质量51.2 仓储无线移动零漫游51.3 车间极端环境下无线设备的可靠性61.4 无线用户平安认证管理61.5 无线运维管理和优化7方案设计81.6 方案设计原那么8方案设计原那么81.7 无线覆盖指标要求101.8 无线网络基础架构121.9 无线场景化覆盖方案14场景一：办公室无线覆盖141.9.1 场景二：会议室无线覆盖15场景三：

16、车间无线覆盖181.9.2 场景四：仓储无线覆盖21场景五:室外无线覆盖221.10 无线接入认证设计23员工智能识别的WEB认证231.10.1 员工基于802.1X客户端的无感知认证23访客二维码认证251.10.2 用户分级分权261.11 无线平安和可靠性设计27无线逃生技术一一边缘智能感知技术（RIPT） 271.11.1 AC毫秒级的热备冗余切换28无线平安设计291.11.2 行为流量管控和日志记录301.12 无线运维和优化设计32拓扑管理321.12.1 设备及配置管理32精细化的用户管理341.12.2 无线热敏图35无线频谱分析351.12.3 一键无线网络优化36工程清

17、单391.13 产品清单391.14 AP点位统计41技术支持和售后服务44线信号连接。3*3 MIMO即AP有3根天线可以同时收发无线信号。其实对于与移动扫码枪终端而言，一般的终端网卡只支持一根天线的收发。所以，在此强调3条信息流的收发速率没有太大意义。3*3 MIMO对于扫码业务的意义在于AP接收端在抗干扰方面有很大的提升。因为3根天线可以将同时收到的信号通过算法还原成一个最清晰的信息，对于被高温以及电磁干扰后终端发出的信号，有很强大的还原作用，保证了业务的正常运行。(4)内置天线内置天线的意义不单单是部署起来更加方便，而且无论是高温还是粉尘油污，内置天线受到IP67级别的腔体的

18、保护，无论是使用寿命还是使用效果都比外置天线有很大的提升。覆盖范围建议一般说来，扫码枪之类的终端，正常通信的无线信号强度应保持在-65dbm。锐捷 RG-AP630的网卡发射功率为500mW,也就是27dbm，加上内置智能天线的最大增益lOdbi, 信号从AP天线中发射出去时候的最大功率为37dbm。从37dbm至卜65dbm之间的衰减为 102dbo经过计算得出，空旷无遮挡条件下，2.4GHz (24000MHz)频率的无线信号的有效覆盖范围是200米。考虑到金属架对无线阻碍作用，所以，在实际情况下有效覆盖约为80100 米；(5)保护漆针对气体腐蚀，AP首先采用ABS高度密封外壳杜绝气体

19、流入，其次在PCBA上涂覆三防漆(Conformal coating),确保设备不被气体腐蚀。三防漆是一种特殊配方的涂料，用于涂覆在PCBA板外表，一段时间后固化成一层约50um厚的保护膜。敏说把握应用趋势快捷满足客户需求201.1.4 场景四：仓储无线覆盖场景举例：仓储场景特点：人数多：用户少，对用户性能要求一般空间大：面积大，比拟空旷环境：很多货架，货物堆放在货架上，堆放较高，信号干扰大解决方案：在仓储区进行扫码作业中，手持终端良莠不齐，有些手持终端甚至不支持漫游，导致移动医护业务经常出现中断或者根本无法开展等现象。在仓储环境下，通常摆放了很多货架，货物堆放在货架上，堆放较高，货物

20、的堆放高度也会随时变化，传统的放装在仓储环境下， AP部署疏松，存在信号盲区，AP部署密集，存在信号干扰，投资本钱也同时增加。锐捷采用零漫游无线方案，一个AP分出48个天线，在每个货架过道安装一个天线，保证信号覆盖无死角。线缆升级，一套1分48覆盖万平仓储区。全网无线信号均来自零漫游方案，处于同一信道，同一频率的统一环境中，整个网络不存在漫游现象，使得连入无线网络的终端无论位置如何移动始终都能够保证信号不中断，让仓储区进行扫码作业中更加顺畅采用超柔馈线+美化天线吸顶的部署方式，使仓储每个货架之间信号满格。敏说把握应用趋势快捷满足客户需求21汽机区汽机区电缆区阀门区电机区管材区曲炉区昌

21、中雌炉区 A3 M炉区冰炉区物到部消海QQ区保区会议室计场景五：室外无线覆盖场景特点：条件恶劣：雷击、雨水、高温信号远：远距离覆盖用户少：室外人数不多，性能要求不是很高解决方案：室外区域分布有较高、密集的建筑群和植物群，这对于信号的阻挡将是较大的障碍。因此，应中选用专用的室外大功率无线AP产品，配置使用定向天线，可以保证无障碍下的300 米半径覆盖以及近距离的多重障碍物的穿透能力，完全保证了室外区域的信号覆盖品质，同时设备本省具备抗雷击、防雨、防潮、抗高低温、阻燃等多项指标，无线室外覆盖，建议部署在校内的制高点上，同时采用全向或定向天线向进行无线覆盖。敏锐把握应用趋势快捷满足客户需

22、求22无线接入认证设计3.5.1 员工智能识别的WEB认证无线网络在提供便捷网络服务的同时，仍需确保只有合法的用户才能使用无线网络。WEB 认证就是一种对用户访问网络的权限进行控制的身份认证方法，这种认证方法不需要用户安装专用的客户端认证软件，使用普通的浏览器软件就可以进行身份认证，是目前无线主流的认证方式之一。而且随着近年来iPhone、iPad Android WindowsPhone等各种智能能移动终端的日益普及，网络中不再是清一色的笔记本电脑终端。一个智能的无线网络，必须能够考虑到不同的终端类型、屏幕尺寸对Portal认证页面的不同要求，实时地对各种终端类型进行识别，并推送符

23、合终端屏幕尺寸的WEB Portal页面，使用户能够更为便捷的输入用户名及密码，提升无线用户体验。锐捷网络的无线控制器不仅支持终端自动识别功能和WEB Portal页面推送，而且推送的认证页面还可以根据用户自定义放置一些广告、通知、业务链接等，提供更多个性化服务。假设配合锐捷SMP认证服务器还可实现基于终端类型的角色、访问权限的划分等，帮助网络运维人员实现更为精细化的无线用户管理。图3-3自适应认证页面3.5.2 员工基于802.1X客户端的无感知认证IEEE 802. IX协议是一种基于端口的网络接入控制协议，主要目的是为了解决无线用户的接入认证问题。对于基于802. 11系列标准

24、的无线局域网，通过对无线用户的身份验证，无线网络可以翻开或关闭无线终端接入的接口，同时还可以根据其身份属性，为其分配动态角色和VLAN,确保用户终端接入的平安性。敏锐把握应用趋势快捷满足客户需求23在平安性上，WEB Portal认证不提供密钥的生成和交换机制，因此所有的用户流量都是以明文方式传输的，容易被截获和侦听；802. IX (WPA2-AES)符合802. Ui平安标准，在用户认证的基础上，对每个报文采用不同的密钥进行逐包加密，具有更高的平安性。在便捷性上，WEB Portal认证直接通过浏览器输入用户名及密码，整个操作过程较为简单快捷；普通的802. IX认证一般需要安装

25、认证客户端或对操作系统原生认证客户端进行配置等，操作过程较为复杂，用户体验相对较差。为了保证无线用户接入同时具有较高平安性和便捷性，锐捷网络在BYOD (Bring your own device)解决方案中提出了基于802. IX的无感知认证技术，用户只需要在第一次认证中安装一个快速IX配置助手，并完成首次用户名及密码的输入，以后无线终端只要发现无线信号, 就会自动进行802. IX的接入认证并连接无线网络，真正实现“一次登陆，三步操作，后续无忧”，带给用户最正确的使用体验。Q III 0 MB= MA* , W M*O C -* R r-da 9.。 waBaoMK* - * ra

26、-err*-a -*, ；图3-4步骤1：连接无感知认证的SSID后选择IX快速配置助手S 段茹薇歌目 172.18.7.118 M ruijievifiauto.exe (1.12 MB)?谢娜蚊舸能建9肺徘;患，|鲂(R)|照 9 W图3-5步骤2：确认运行快速配置助手图3-6步骤3：输入完后用户名和密码后，即可访问WLAN敏锐把握应用趋势快捷满足客户需求24中己口.illt5OB 15:25口应用Q V 127,9722012-11-23下载次数：10,000,000+15.21MB评分和评价，新功能廿对802.lx客户均配接入蛟嫉琐的终读设籥, 到达和iphone 一样的体怆中 b

27、口415:27口应用Q V无感知接入Ruijie卸载翻开 127,9722012-11-23下tt次数：10,000,000+15.21MB允许自动更新评分和f新功月匕图3-7手机无感知认证过程3.5.3 访客二维码认证经常会举办大型的交流会议，接待来访的嘉宾，并需为其提供快捷的无线上网服务。而传统的无线网络一般会在会议室、礼堂、大厅等访客接待区域启用一个基于PSK认证的WLAN, 并在可视区域贴放这个WLAN对应共享密码，访客的体验也是较为麻烦，不友好等，而且这个密码极易扩散，网络平安得不到保证，网络运维人员需定期的更换这个WLAN的密码和对应的标贴，极大的增加网络运维难度。图3-8传

28、统WLAN提供的密码标贴锐捷网络提出了更为先进的访客接待解决方案一一二维码认证。访客使用移动智能终端访问无线网络后，锐捷网络的认证系统将生成专用的二维码推送到访客的终端上，如图5-15步骤1。负责接待的员工使用自己的已认证通过的合法终端对访客的二维码进行扫描并自动反应到认证系统，如图5-15步骤2o认证系统记录下访客和对应接待者的身份信息并确认临时开户，访客和接待者收到敏说把握应用趋势快捷满足客户需求敏说把握应用趋势快捷满足客户需求25反应后即可直接访问网络，如图5-15步骤3。仅需“扫一扫”就可便捷的为访客提供无线网络服务,反应后即可直接访问网络，如图5-15步骤3。仅需“扫一扫”就可便

29、捷的为访客提供无线网络服务,这是无线认证技术为提供用户体验的又一次创新。一、获取二维码二、待者扫描图3-9二维码认证过程三、认证成功反应用户分级分权通过部署ESS身份认证平台，可根据不同用户类型、不同的登陆区域、甚至不同的终端类型等进行灵活的访问权限控制，保证不同用户只能访问自身权限下的目标网络。敏锐把握应用趋势快捷满足客户需求263.6 无线平安和可靠性设计无线逃生技术边缘智能感知技术（RIPT）传统“瘦AP+无线控制器”的集中式网络体系架构，无线数据流经AP再到无线控制器进行集中转发，这就会存在当无线控制器发生故障宕机后，AP无法正常工作的问题，导致整个无线网络瘫痪。锐捷网络最新的

30、边缘智能感知技术，使AP能够智能的进行链路感知，当发现无线控制器故障宕机后，AP快速切换为智能模式继续进行数据转发，而且能够继续进行新用户的认证接入，实现了无线网络的高可用性，真正的做到了无线用户永不掉线。敏说把握应用趋势快捷满足客户需求27边缘智能感知功能示意图边缘智能感知功能示意图AC毫秒级的热备冗余切换为了尽可能防止单点故障，提高WLAN的可靠性，AC可支持支持1+1、N+1等多种热备方式。通过热备的多隧道和快速感知切换技术，有效的将AC的热备切换时间缩短到50ms 以内，完全不影响到用户的正常使用。敏锐把握应用趋势快捷满足客户需求28无线平安设计用户数据加密平安锐捷网络智分型A

31、P通过W印、TKIP和AES加密技术，为接入用户提供完整的数据平安保障机制，确保无线网络的数据传输平安。虚拟无线分组技术通过虚拟无线接入点(Virtual AP)技术，整机可最大提供16个ESSID,支持16个 802.1QVSN,网管人员可以对使用相同SSID的子网或VUXN单独实施加密和隔离，并可针对每个SSID配置单独的认证方式、加密机制等。标准CAPWAP加密隧道确保传输平安锐捷网络无线AP接入点与锐捷网络无线控制器以国际标准的CAPWAP加密隧道模式通信，确保了数据传输过程中的内容平安。射频平安在锐捷网络一体化网管系统RG-SNC、RG-WS系列无线控制器产品的配合下，智

32、分型AP 可启用射频探针扫描机制，实时发现非法接入点、或其它射频干扰源，并提供相应的告警，使网管人员可随时监控各个无线环境中的潜在威胁和使用状况。 ARP欺骗的防护ARP检测功能有效遏制了网络中日益泛滥的ARP网关欺骗和ARP主机欺骗的现象，保障了用户的正常上网。无论在动态分配IP环境下，还是静态分配IP环境下，均可实现自动绑定工作，大大的节省了人力本钱，降低了管理开销。而配合ARP速率监控控制ARP报文发送的速率，防止恶意利用扫描工具进行ARP泛洪占据网络带宽，导致网络拥塞的攻击行为。 DHCP平安支持DHCP snooping,只允许信任端口的DHCP响应，防止未经管理员许可私自架

33、设 DHCP Server,扰乱IP地址的分配和管理，影响用户的正常上网的行为；并在DHCP监听的基础上，通过动态监测ARP和检查源IP,有效防范DHCP动态分配IP环境下的ARP主机欺骗和源IP地址的欺骗。敏说把握应用趋势快捷满足客户需求295.1 技术支持及售后服务44保修、维护服务445.1.1 服务方式445.2 5.2服务内容及范围45服务范围455.2.1 系统/设备故障维护45技术咨询455.2.2 系统扩充、升级支持服务46巡检服务465.2.3 收集用户详细信息476 成功案列486.1 五粮液集团无线办公486.2 深圳玛斯菲尔仓储无线526.3 柳州医药物流园54行为

34、流量管控和日志记录出口部署行为管理与审计设备，负责无线用户行为管理和日志记录。准确的应用识别和流控设计目前业界领先的应用优化与流量管控解决方案，以DPI和行为启发式分析技术为核心，结合带宽自动分配算法、令牌桶算法、随机公平队列等技术，能够全面识别和控制包括P2P、 VoIP、视频/流媒体、HTTP、网络游戏、数据库及中间件等在内的多种应用,提供虚拟带宽通道划分、最大带宽限制、保证带宽、带宽租借、应用优先级等一系列带宽管理功能，为用户提供主动式的、智能化的、可视化的带宽管理服务，到达可视、可测、可控、可优化的管理目标，为带宽优化与管控、网络规划提供科学的依据。/全网应用程序精确识别通过

35、业界目前比拟先进的DPI （Deep Packet Inspect,深度包检测）技术对全网应用程序精确识别，包括各种P2P应用软件、各种流媒体、及时通信软件、网络游戏、炒股软件和各种企业应用、数据库应用，要求能识别应用不低于共计600多种。/ 网络流量智能感知通过对全网流量的实时采集、监控和感知，网络管理人员可从全局和宏观的角度详细了解网络的总体情况，包括网络流量的构成、带宽的使用分布、各用户的带宽使用情况等；通过详细分析网络带宽的使用情况，帮助网络管理员准确定位网络问题和故障，包括网络带宽不够用、突发的网络流量导致的性能瓶颈、病毒爆发等问题；通过了解网络关键业务应用的运行状况，包括关

36、键业务应用的种类、数量，对带宽的使用情况，运行性能等情况，为合理科学规划网络提供了科学的数据支持； /应用程序/网络带宽精细管理应用控制系统应该支持对P2P等非关键应用程序等进行协议总带宽控制、上下行带宽控制、会话数控制、阻断/允许等策略，还支持基于时间的P2P协议行为控制，以确保在办公时间将大局部的网络资源分配给关键性的实时应用，从而保证正常工作的顺利进行；而在非办公时间，晚上或节假日那么将网络资源分配给非关键性应用，如P2P、BT下载等。,保障关键业务应用和关键用户的服务质量通过DPI深度包检测技术，流量控制系统能够精确到对每个session的数据包的检测和控制，同时结合应用优先

37、级、随机公平队列、自定义虚拟带宽通道等，提供了多层多级带宽通道、最大带宽限制、保证带宽、带宽租借等一系列强大的带宽管理功能。敏说把握应用趋势快捷满足客户需求30基于合理的队列算法，能保证访问互联网的各个用户平均分配带宽，不会出现个别用户恶意抢占带宽的现象出现。流量控制系统可以从以下几个方面有效保证关键应用的网络服务质量：令保障关键应用的带宽使用，如HTTP访问、电子邮件、在线点播等等；保障重要用户的带宽使用，如重要部门或领导的网络区域等；今为不同业务和用户提供区分服务，保障重要用户（如领导、网管部门等）的网络服务质量；上网记录审计/ 日志系统部署概述网络日志审计系统用于网出口日志网

38、络流日志、NAT日志和URL访问日志采集，以提供网络用户行为的日志审计和出口流量的统计分析，提供上网日志信息统计和违规信息统计功能以及出口流量分析功能。/ 日志审计系统记录内容日志系统可以综合收集记录如下的出口设备信息。令NAT日志：经过NAT转换前的源IP地址、源端口，经过NAT转换后的源IP地址、源端口，所访问的目的IP、目的端口、协议、开始时间、结束时间等关键信息。令FLOW日志：源IP、目的IP、源端口、目的端口、流起始时间、结束时间、接受字节数，发送字节数等关键信息。URL日志：源IP、目的IP、源端口、目的端口、起始时间、结束时间、详细URL。/ 日志审计系统部署方式根据目前

39、的网络结构，在出口部署路由器、流量控制系统，结合原有的防火墙，利用日志审计系统记录这三个设备提供的NAT、URL日志。日志审计系统旁路部署于网络当中。缓存加速为了提高最终用户的体验，基于“疏堵结合”的理念，需要构建内容加速系统以提升用户上网体验。内容加速系统用于分析用户访问资源的热度，将热点资源缓存在本地。后续用户访问该资源时，直接从本地读取即可，既提高了用户的访问速度，又节省了出口带宽资源。敏说把握应用趋势快捷满足客户需求313.7无线运维和优化设计3.7.1 拓扑管理锐捷网络RG-SNC智能网络指挥官的拓扑管理功能将展示被管理网络的真实情况，直观的为网管人员提供了全网布局情况和设

40、备运行情况，采用Flash技术动态的展现全网设备和连线状态，绚丽界面保证了客户的真实感体验，不同设备类型之间采用不同的图标进行区分，系统还可通过自动布局功能自动调整网络拓扑图，完善展现效果，也可以由用户手动添加或布局控制，并通过拓扑图上呈现的丰富的设备、告警、流量信息，实时的检视网络运行的全貌；可以直接在拓扑图上查找用户关注的设备和链路节点，进行点击获取更加详细的信息；用户还可以将拓扑图保存或者直接导出，为管理提供依据和便利;图3-10有线无线一体化的多级拓扑管理3.7.2 设备及配置管理无线设备上线后，锐捷网络的网管软件SNC可实现对所有热点AP和AC进行可视化的统计、管理，可实现

41、查看全网、单个AP或某个热点的AP退服率，即AP未正常工作的时间、敏锐把握应用趋势快捷满足客户需求敏锐把握应用趋势快捷满足客户需求32数量占比，能够极为清楚的发现AP的实际工作情况。目前还能进行全网超闲AP、热点区域流量、单个AP的流量、关联用户数等的统计查看，为优化无线网络的实际覆盖提供实际依据。图3-11全面的设备信息查看在无线设备配置上，可创立软件下发任务，在指定的时间完成对指定设备执行升级到指定软件版本的操作。软件下发具有一定的风险性，所以在软件下发之前进行必要的保障性检查显得尤为重要，SNC提供的软件版本的可用性检查、设备环境的支持程度检查，从多个方面对该操作进行检测，并且通

42、过下发重启时间、下发重启策略等多个参数的设置对设备软件的生效情况进行了限定，最大可能为软件下发提供保障，假设是新建的无线网络也仅需10分钟即可完成WLAN的批量配置及修改，不超过半个小时即可实现全网无线设备的配置生效，达到高效的WLAN运维管理的目标。无线经色=置理状双P+工作状态W常投国性无线捺基本曷性,RufjieRG-WS5302红色=管现状慰QWN+工作状融OWN设备信息系统属性MAN 安置情卷口睹殴亩酹曜如 802.11 802.11a/n 932.11b/g/n Lcense系统属性MAN 安置情卷口睹殴亩酹曜如 802.11 802.11a/n 932.11b

43、/g/n LcenseiIP：设备缔：Rujie设爸型号：WS5302无线设备名称：te$t2斯组名：rf-netwakAMatover优先级：启用运行时间：0:36:24,17联系人：13tester设爸feS : rl88连通状态：可达钟P连通状态：E可以连通TELNET连通状态：口可以连通接口L,口春粼格，落会就口）主软件版本：RGOS 1O.4(1T7), Release(96047)硬件版本：1.00设备插述：Ruije G中bit Wreless Svrttch(WS5302) By Ruije Networks.设翻号：WS53O2产品序列：敏锐把握应用趋势快捷满足客户需求敏锐把

44、握应用趋势快捷满足客户需求33图3.12仿真面板的操作界面3.7.3 精细化的用户管理锐捷网络给出了精细化的用户管理方案，能够实现自定义用户角色，根据用户角色进行权限划分，能够实现不同权限的用户只能受限访问不同的资源、获得不同无线带宽、在不同地区允许访问不同业务等。不仅如此，锐捷的无线网络还能自动感知用户的终端类型、业务应用等，这些都可通过APS 用户联名用户IP APS 用户联名用户IP SSID 认证管理软件进行可视化的呈现、管理。(IPV6):：用户MAC 爱仲英81，怅系冢产品送卷00:08:2fPhone iOSiPhone图313终端信息查看关*用用,口迂用百/；Mbps

45、8 的用户.KOI造硼同段：2句中力3天庆 30天t酸：2例的3天 7天I 30天10B相8摘法丹依摞： 9&篮1母洋傍富：夫冬用户数APt血:&朴APfOA&fF下行理率美&用司认用户数上事0.76Kbps8.49KbpssnctestAEROSCOUEilStfi 柒32113bu/及砒疑计也美收1.24Kbp0.07KbpSR计；岛悔怫N 802.11a 802.11b 8O2.ng 802.im4.32Kbps5.11Kbps图3；4全局用户信息查看敏锐把握应用趋势快捷满足客户需求343.7.4 无线热敏图无线网络的可视化热敏图功能是锐捷网络网管软件的另一项重要组成功能，通过这一功能

46、，网络运维人员可以实时、而且直观的了解整个无线网络的实际覆盖效果和允许情况。无线热敏图提供的功能主要包括：支持多种类型平面图导入支持障碍物类型及衰耗的推荐值和自定义支持AP位置的自定义精准布放支持无线信号强度的可视化区分支持AP管理用户数的可视化查看rg-snc智能网络指挥官rg-snc智能网络指挥官Networks /公神性能案报表喜，北羌蝴综台热卓 y APAC用户告等故障排查助手热图图3-15无线热敏图3.7.5 无线频谱分析对于无线网络而言，来自外界的频率干扰往往是不可预测和难以防止的，并可能导致无线网络出现严重的网络性能和可靠性降低。这些干扰信号的来源可能是基于WiFi或者非 WiFi的，而且是多种多样的，包括无绳、微波炉、蓝牙设备、无线视频摄像

展开阅读全文