《XX步行街WLAN覆盖方案建议书.docx》由会员分享,可在线阅读,更多相关《XX步行街WLAN覆盖方案建议书.docx(23页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、XX步行街WLAN覆盖方案建议书2.41724272.4372.4472 4572467IIIIfl2.4122.4222.4322.44224522.4622.4722484WLAN 802. Ub/g工作频段子信道分配在使用2.4GHz频点时,为保证信道之间不相互干扰,要求两个信道之间间隔不低于 25MHz0在一个覆盖区内,最多可以提供3个不重叠的频点同时工作,通常采用1、6、11 三个频点。WLAN频率规划需综合考虑建筑结构、穿透损耗以及布线系统等具体情况进行。同一楼层覆盖区域内使用3个AP示意图2.8 WLAN系统无缝漫游设计在wifi网络中,用户终端通过关联AP广播的SSID进行wi
2、fi接入。移动漫游过程中, 用户终端会对关联的AP进行切换,在切换过程总,不可防止的将发生“切断上一个连接、 关联下一个连接”的过程,导致用户上网体验中断和业务丢包现象。由于无线局域网采用类 似于移动通信网中的“蜂窝”覆盖方式,来实现大面积覆盖,当终端在移动一点到另外一点 的移动过程中,不可防止的需要从一个AP切换到另外一个AP,在切换过程中,移动终端需 要进行“取消关联”及“重关联”的操作,此外,在有后台认证系统存在的情况下,用户还 需要进行重认证、session key重分发及重新分配IP地址的过程,这种方式无法满足一些 对时延非常敏感的业务的支持,因为传统无线网络的漫游只停留在IEEE8
3、02. 11协议层上, 并没有对用户会话进行完整性保持。本方案以无线控制器为核心,对所有AP上接入的用户采用统一会话管理,所有已认证 终端均在中心无线控制器中保存相应会话,AP仅仅只负载传输用户数据,因此无论终端移 动到哪个AP下,用户信息和授权都在无线控制器所管辖的移动域内快速的交互,可以有效 保持会话完整性及可靠移动性的前提下实现无缝漫游。最终使得终端漫游切换时间控制在 30ms-50ms之内,漫游切换丢包率控制在0. 5%以下。漫游切换过程(1)当用户在API的覆盖范围内,通过API与网络进行连接;(2)当用户处于API与AP2交叉覆盖范围内时,用户在与API连接的同时,与AP2做好连
4、接的准备;(3)当用户到达AP2的覆盖范围时,通过AP2与网络进行连接,用户感觉不到AP的切换造 成的网络中断现象。快速漫游切换技术特点如下: 无线漫游过程对无线终端而言透明化 无线终端漫游过程中,IP地址和TCP连接保持不变,不影响用户的上层业余 漫游切换过程小于30ms 漫游过程中,无线终端不改变ip地址,无需重新认证2.9 WLAN网络平安设计认证方式建议无线网络通信系统不仅仅需要服务于需要进行数据传输的移动终端设备,对于可以借 助网络进行其它业务操作的数据用户,也应该同样提供数据传输的能力,并且保证两者互不 干扰。敦崇科技所架设的无线网络系统支持多SSID,能够利用一套物理网络设备建立
5、起几 套虚拟的无线网络环境,并且每一套无线网络环境都具有其专门的认证方法。在一般数据用 户进行网络访问的时候,敦崇科技可以提供包括开放系统在内的常见认证方案,包括:WEB 页面认证,802. IX认证,基于SSID的认证等。用户在接入网络之前,透过无线网络子系统 把相关身份信息发送到后台的认证数据库当中,只有通过身份验证的用户才能够得到进入网 络进行访问的许可授权。加密方式建议敦崇科技架构中的集中式加密解密模式尤其适用于对于数据传输具有严格私密性要求 的场所。在本方案的通信系统,正是这样的一个典型例子。控制中心和终端之间的来往控制 信息以及数据都不希望受到非授权用户的任意监听进而窃取其中的敏感
6、信息,端到端的通信 受到先进加密算法的保护。敦崇科技架构中可以直接对二层的无线网络数据采用AES算法进 行加密。2.10 IP地址规划设计无线网络系统属于用户内网,只进行内部通信使用;该无线网络系统作为用户整体网络 的一个分支,ip地址可参照用户现有网络进行规划。ip地址规划按照职能,分两个局部:(1)设备管理ip:用于标识交换机、AP设备的固定ip地址(2)用户终端ip:用户终端设备(PDA、笔记本、wifi手机等)的ip地址,或由 DHCP server自动分配或由用户手工配置3敦崇科技WLAN解决方案特点3.1 网络高带宽敦崇科技的无线产品是基于802. lln技术的超百兆高速无线接入设
7、备,可提供高达300Mbps的无线接入速度,相当于传统802. lla/b/g网络6倍以上的无线接入速率。3.2 网络平安性高敦崇科技的AP支持丰富的平安策略,如见API,加密方式(支持64、128位WEP加密, WPA, 802. Ui和WAPI),认证方式(支持802. lx认证、MAC地址认证、PSK认证),用户隔 离和无线端点准入,保证WLAN网络的平安3.3 智能负载均衡敦崇科技的WLAN系列产品提供了基于用户数量和流量的负载均衡功能,当AP的负载达 到门限时,AC会自动分配新接入的用户到临近负载低的AP上,大大提高了整个网络的使用 效率。3.4 支持本地供电和POE供电敦崇科技的A
8、P系列产品不仅支持本地供电,同时还支持PoE供电。PoE设备的原理是通过 非屏蔽双绞线中四对线中的两对线来供电,传输数据的同时传输直流电,使用PoE设备大大 降低了设备本钱和管理本钱。PoE具有如下明显的优势:1 .简化安装、降低本钱一不需为每个网络设备单独提供数据和电力线缆;2 .灵活性提高一网络装置可被安装在任何位置.,而不需靠近一个已存在的电源接口;.可靠性增强一有SNMP能力的PoE装置,可实施远程检测和控制,能有效地处理或修 理装置的耗电量和(或)失效故障。2.5 云接入,便于部署敦崇科技无线解决方案跨越了局域网、广域网和互联网(NAT),利用这一方案构建统一 管理的Wi-Fi网络的
9、唯一条件是AP和WAC之间1P路由可达,这一方案不再依赖于特定网 络接入媒介,可以在DSL、WiMAX、3G、4G、FTTH、Ethernet、CMTS、cable、小区宽带等任 何网路媒介上建网;这一方案AP都是即插即用,在WAC统一管理下自动组网。用户管理也 跨越了局域网、广域网和互联网,在WAC的协调下,企业和运营商的用户管理可以摆脱设备 及地域的限制。2.6 网络虚拟与共享网络所有者可以在一个物理网络上虚拟出多张虚拟网络,每个虚拟网络可以由不同的实 体用不同账号管理:并且每个虚拟网络可以使用不同的Portal、认证和计费机制。虚拟AC 结合虚拟AP功能,可轻松实现网络租赁业务或组建展览
10、、会议、庆典等活动的临时专网。2.7 位置定位及广告推送敦崇科技的AP具有位置定位的功能,当AP注册到WAC以后,WAC上具有AP的位置信 息;基于AP的物理位置信息,可以结合内容服务器进行信息推送,不同位置的AP可指定不 同的内容信息推送策略,提供差异化服务。2.8 全面支持中文SSID广播名支持使用中文SSID,可指定最长包含32个汉字的SSID,也可以使用中英文混合的SSID, 为国内用户提供了更大的使用便利。2.9 基于用户的带宽通道控制基于用户账号中的带宽属性进行带宽通道分配。向接入用户提供差异化的体验。2.10 基于用户角色的网络访问控制以用户账号中的角色信息为管理粒度,不同角色有
11、不同的网络资源访问权限,以此实现 内网平安控制。2.11 日志管理用户的登录日志、访问日志、在线状态等都可以实时准确的定位查询,系统符合公安部,网监部门口志管理规范,在提供用户方便使用网络的同时也能保证对用户的精准管理。1匕品uitnii卬山1*it3 xrt二 | X*1 *-AKIPtfTSOMil 1( ttXe 5KAtm ilf EWSIMT.射内-,AA-?6-D9-D?-O7-1010011919 I44-2.Andrrtd“g”-VCC X 。to ” eo18217工军回煤0:B:01WAP-4Phon OC2012 06 22 12:02:222012 06 2212:08
12、:42-V1001用户数据详细可查n;vowowWAfPhOn* OS201222 1204:73Z012HXy22 - 17607-/xw”:10W Mmx?0!?-O6-7?1223M7377 12:03:805-VHhBA2s1加1005fH:1W77004F工改曰 1衣。:36:g0%/0WW3一2012 05 (M17;“:82012 06 2211:4V;JO-V(M-54-51-!F-FF-OD100ft率:S正凭 Fl 1 次。心SIO2012*00-22ZO12-0Cr-22-/100/M:X50146299711T工回。:”09PC-WlMOWl NT2012936 1Q:
13、0:042012g22-ViooeX9正北三0:44:910%/0HWAF-iPhon# AC?Ol?-06-?71,,*4无线设备估算清单序号设备类型设备型号设备品牌设备数量单价(元)合计阮)1无线控制器WAC1000敦崇12无线APWA716AP敦崇43总价(元)5敦崇科技无线产品介绍5.1敦崇科技WAC1000无线控制器令WAC无线控制器产品概述1. WAC可集中管理AP设备、Wi-Fi规那么、网络资源、用户服务及管理信息;方便企业 和运营商实时获得用户信息和网络信息;依据这些信息,企业和运营商可以在WAC 上,完成全网范围内的控制和调整,这一平台方便企业和运营商实现新的用户服务 管理模
14、式,及增加新业务。2. 通过WAC上的集中管理与虚拟化控制,方便了网络拥有者建立虚拟Wi-Fi网,实现 虚拟共享,开展网络租赁的业务。3. 用户及设备的信息集中汇总在WAC。在运营商的应用中,WAC利用这些信息为用户 提供基于位置的定制性服务,如portal定制、及广告推送等。在企业应用中,WAC 利用员工的位置信息控制员工的访问权限;这特别适用于对合作伙伴的网络访问控 制。4. WAC上的基于位置信息的用户日志满足网络审计要求,使网络审计集中化,审计设 备不再需要部署在网络接入层。在移动互联网环境,不同运营商的用户常常需要跨 网服务,WAC的计费接口可以和不同运营商的计费系统互动。5. WA
15、C负责AP和用户的接入,并具有防火墙、NAT、VPN、QoS、及路由和交换等网络 功能。WAC1000令产品特点.云接入,便于部署敦崇科技无线解决方案跨越了局域网、广域网和互联网(NAT),利用这一方案 构建统管理的Wi-Fi网络的唯条件是AP和WAC之间IP路由可达,这方案不再 依赖于特定网络接入媒介,可以在DSL、WiMAX、3G、4G、FTTH、Ethernet. CMTS、 cable、小区宽带等任何网路媒介上建网;这一方案AP都是即插即用,在WAC统一管 理下自动组网。用户管理也跨越了局域网、广域网和互联网,在WAC的协调下,企 业和运营商的用户管理可以摆脱设备及地域的限制。1 .网
16、络虚拟与共享网络所有者可以在一个物理网络上虚拟出多张虚拟网络,每个虚拟网络可以由 不同的实体用不同账号管理;并且每个虚拟网络可以使用不同的Portal、认证和计 费机制。虚拟AC结合虚拟AP功能,可轻松实现网络租赁业务或组建展览、会议、庆 典等活动的临时专网。2 .基于AP物理位置的内容信息推送敦崇科技的AP具有位置定位的功能,当AP注册到WAC以后,WAC上具有AP的位置 信息;基于AP的物理位置信息,可以结合内容服务器进行信息推送,不同位置的AP 可指定不同的内容信息推送策略,提供差异化服务。3 .动态组建VPN网络AP与WAC通过VPN互连,员工出差、参展随身携带AP,便可以将企业VPN
17、网络随 之延伸。4 .基于用户的带宽通道控制基于用户账号中的带宽属性进行带宽通道分配。向接入用户提供差异化的体验。5 .基于用户角色的网络访问控制以用户账号中的角色信息为管理粒度,不同角色有不同的网络资源访问权限, 以此实现内网平安控制。6 .日志管理用户的登录日志、访问日志、在线状态等都可以实时准确的定位查询,系统符 合公安部,网监部门FI志管理规范,在提供用户方便使用网络的同时也能保证对用 户的精准管理。7 .位置跟踪及定位服务WAC把用户身份与AP采集的接入位置信息相结合,实现对用户的定位和跟踪服 务,可达秒级的实时定位效果。产品规格LWAC产品硬件规格属性WAC1000接口规格一个 R
18、S232 接口,两个 USB 2.0 接口,四个 10/100/1000 Base-T 以太网接口重量7kg电源100-240 VAC, 100W使用温度0 C40 C (32 F104 F)储藏温度-20 C80 C (-68 F176 F)湿度非冷凝10% 90%尺寸II. WAC产品软件特性工程WAC1000容量128AP云接入WAC与AP之间可穿越广域网、互联网、NAT互联;AP注册及管理RF无线通道管理,RF发射功率管理,AP平安策略配置,AP认证 及远程注册,AP位置管理,WLA、规那么下发,AP软件升级通信功能管理DHCP服务器配置,Portal服务器配置,NAT,防火墙,VPN
19、配置,带宽管理配置,VLAN管理,防火墙功能;虚拟AC;认证本地及远程Portal认证,Radius接口,LDAP接口用户角色管理.,用户带宽管理,基于时间或流量的计费,用户位置管 理,准入规那么管理;准入控制基于用户角色、MAC/IP地址带宽控制基于用户角色、协议、及UAC/IP地址转发模式集中转发/本地转发组播IGMP Snooping平安SSID隐藏,用户隔离,广播抑制,防火墙,VPN等平安功能漫游在同一 WAC内间实现漫游内容推送基于AP位置的广告页面推送VPN配合AP形成,可随之扩展的无线VPN流量统计可完成流量统计功能,配合CSP完成基于流量的计费。管理手段基于 HTTPS 的 W
20、eb 界面,CLI, SSH, Console 和 SNMP管理日志Syslog服务器接口,用户名及MAC/IP地址,用户接入位置,AP 位置及状态黑白名单基于IP、MAC、端口的黑白名单策略其他NAT、策略路由、VLAN、DHCP、ACL、黑白名单等5.2敦崇科技WA716AP室外AP令产品概述WA716Ap无线产品是杭州敦崇科技自主研发的新一代基于802. Un技术的超百 兆高速无线接入设备(以下简称AP),可提供相当于传统802. lla/b/g网络6倍以上的无线接 入速率,能够覆盖更大的范围。该无线产品上行接口采用千兆以太网接口接入,突破了百兆 以太网接口的限制,使无线多媒体应用成为现
21、实。WA716AP单射频最大发射功率可达500mW,能够针对性地有效解决室外WLAN覆盖各种 问题,提高WLAN室外覆盖准确性和稳定性。同时通过专业的一体化室外型设计,具备IP68 防水防尘等级和大范围宽温工作能力,非常方便室外的安装和调试,广泛的应用于包括无线 城市、无线小区、无线村村通、3G+W共址等各类WLAN室外场景的专业智能覆盖。(WA716AP)。产品特点.实现高性能无线接入和最正确无线网络tcoWA716AP遵从802. Un协议标准,采用专业模块化设计,单射频能提供高达 300Mbps的无线接入速度,是相同环境下802. lla/b/g产品的6倍左右。通过特有 的内置集成智能射
22、频覆盖优化技术,可以有效地从覆盖范闹、接入密度、运行稳定 等方面提供更高性能的无线接入服务并协助用户实现最正确无线网络TCO(总拥有成 本/Total Cost of Ownership)o.提供千兆以太网接口有线连接上行接口采用千兆以太网接口接入,突破了传统百兆以太网接口的限制,使有 线口不再成为无线接入的速率瓶颈,为将来支持更高速率更多射频组合提供了平滑 升级的平台。1 .支持Fat/Fit两种模式VA716Ap支持Fat和Fit两种工作模式,根据网络规划的需要,可以灵活地在Fai 和Fit两种工作模式中切换,同时用户可以根据应用需求,灵活选择所需的设备出 厂版本(Fat模式版本或Fit模
23、式版本)。当客户的无线网络初始规模较小时.,客户只需采购WA716Ap无线设备,并设置 其工作模式为Fat模式。随着客户网络规模的不断扩容,当网络中应用的M716Ap 无线设备到达几十甚至上百台时,为降低网络管理的巧杂度,建议客户采购统一的 无线控制器设备,便于集中管理网络中的所有的WA716Ap无线设备,此时只需将其 工作模式切换到Fit模式。VA716Ap作为同时支持Fat/Fit两种工作模式的高速超百兆无线接入设备,工作 模式切换过程只需要简易命令行,且可以通过设备网管批量执行,有利于将客户的 无线网络由小型网络平滑升级到大型网络,从而更好地保护用户的投资,非常适合工程概述31.1 工程
24、背景3工程需求分析42 整体方案设计5WLAN设计原那么52.1 组网方式选择6网络拓扑图72.2 设备选型8供电方式设计82.3 无线AP点位规划8信道规划原那么92.4 WLAN系统无缝漫游设计10WLAN网络平安设计122.5 IP地址规划设计12敦崇科技WLAN解决方案特点122.6 网络高带宽12网络平安性高132.7 智能负载均衡13支持本地供电和POE供电132.8 云接入,便于部署13网络虚拟与共享142.9 位置定位及广告推送14全面支持中文SSID广播名142.10 基于用户的带宽通道控制14基于用户角色的网络访问控制142.11 日志管理14无线设备估算清单153 敦崇科
25、技无线产品介绍15敦崇科技WAC1000无线控制器153.1 敦崇科技WA716AP室外AP18 运营级大规模无线网络的平滑扩容升级。4 .提供本地转发功能当WA716Ap (Fit模式)通过广域网方式转发时,无线接入设备部署在分支机构, 而无线控制器部署在总部,所有用户数据由无线接入设备发送到无线控制器,再由 无线控制器进行集中转发,导致转发效率低下。WA716Ap可将数据报文在无线接入 设备上直接转化为有线格式的报文,使得数据报文不经过无线控制器,而是在本地 进行转发,大大提高了转发效率。5 .支持IPv4/IPv6双协议栈WA716Ap全面支持IPv6特性,设备实现了IPv4/IPv6双
26、协议栈。通过与WX系列无 线控制器建立IPv6隧道,无论原有有线网络是IPv4还是IPv6, WA716AP都可以自由 的与控制器进行通信,不会成为网络中的信息孤岛。6 .提供only 1 In接入功能由于802. Un向下兼容802. lla/b/g协议,故通常情况下,802. Ua/b/g用户也 能接入到802. Un的无线接入设备上。但这种兼容能力的提供,会造成具备802. Un 接入能力的用户实际使用性能产生一定程度的下降。WA716Ap支持将设备的射频设 置为only Un模式,使得802. 1 In接入用户的高速带宽和接入性能得到保证。7 .支持无线入侵检测/防御(WIDS/WIP
27、S)忡716Ap工作在Fat模式时,支持黑名单和白名单等无线用户接入控制特性。WA716Ap工作在Fit模式时,配合无线控制器设备,可以同时支持Rogue检测、入侵 检测以及黑名单和白名单等晅DS八VIPS特性。8 .支持中文SSID716Ap支持使用中文SSID,可指定最长包含32个汉字的SSID,也可以使用中 英文混合的SS1D,为国内用户提供了更大的使用便利。9 .支持上行链路完整性M716无线AP工作于Fat AP模式时,当检测到上行接口状态变为Down状态后, 那么停止提供无线接入服务。此功能旨在防止当有线侧异常后,无线客户端能接入但 又无法正常访问外部网络,导致用户体验较差的情形。
28、产品规格.产品硬件规格属性WA716AP重量2. 5kg尺寸长 260mm,宽 230mm. iaj 100mm10/100/1000M 以太1个PoE支持802. 3af/802. 3at兼容供电本地网口供电支持48VDCConsole 口1个天线外置2个N型端口工作频段802. llb/g/n : 2. 4GHz-2. 483GHz调制技术0FDM:BPSK6/9Mbps, QPSK12/18Mbps, 16-QAM24Mbps,64-QAM48/54MbpsDSSS:DBPSKlMbps, DQPSK2Mbps, CCK5. 5/11MbpsMIM0-0FDM : BPSK, QPSK,
29、 16QAM and 64QAM发射功率(最大)27dBm (可调)可调功率IdBm工作温度-4065 (-15 C时加热部件开始启动加热)工作湿度olooM非冷凝)存贮温度-40C85C存贮湿度0 100%(非冷凝)整机功耗250000H.产品软件规格属性WA716AP产品定位室内型双频802. Un无线接入设备IEEE802. llb/g/n支持 802. llb/g/nHn支持空间流数2个工作频段2. 4GHz40MHz捆绑支持(2. 4GHz不推荐)用户隔离支持AP上二层转发抑制300Mbps(PHY)支持A-MPDU支持最大合并比接收支持空时分组码支持低密度奇偶校验编 码支持open
30、 system/shared key 认证支持广播Probe请求应 答控制支持WPA WPA2、Pre-RSNA用户混合 接入支持隐藏SSID支持WLAN扩展接入用户数限制支持链路完整性检测支持Client模式支持Repeater 模式支持多用户公平调度支持禁止弱信号用户接 入支持高密部署应用优化支持平安策略WAPI可选支持802. lli支持加密支持64、128位WEP加密,WPA,802. Ui和 WAPI认证支持802. lx认证、MAC地址认证、PSK认证用户隔离支持1、无线用户二层隔离2、基于SSID的无线用户隔离转发平安支持报文过滤、MAC地址过滤、广播风 暴抑制等无线端点准入支持
31、/无线EADAAARadius Client支持认证服务器多域配 置支持备份认证服务器支持二三层功能IP地址设置支持静态IP地址(FAT)、支持DHCP 获取IP地址IPv6支持ACL支持服务质量802. lie支持WMM优先级支持以太网口支持802. Ip识别和标 记支持优先级别队列及映射流量限制支持流分类支持用户数负载均衡支持流量负载均衡支持U-APSD支持增强型自动省电传 送(E-APSD)支持WMM Power Save支持管理维护网络管理SNMP(VI. V2、V3),Trap, HTTP(S),TFTP, FTP, Telnet管理SSID支持日志功能SYSLOG1工程概述1.1工
32、程背景随着科学技术的迅速开展,网络开始进入各种大型商场,给商场业户带来的便利。但是有 线网络由于受到线路的限制,还是给业户需求带来了一定的局限性,而且很多顾客在逛商场 休息之余也希望能连接到网络休息娱乐,有线网络无法满足需求。无线网络的崛起与迅速发 展,给商场网络覆盖带来了新接入模式,解决一些场所,如公共区域、消费区等地点难以布 线的问题的同时,还可以简化在这些区域网络实施,通过较大范围的无线网络覆盖,有效节 省了布线本钱和相应的管理维护本钱。可以随时随地的满足顾客和商户接入并使用网络。 未来随着WLAN技术日趋成熟,笔记本电脑、智能手机、PAD会越来越广泛使用,无线网将 为越来越多的商场所接
33、受。无论是商场内部信息点的分布设计、商场内楼层间的网络连接, 还是商场本部和分部的联网,无线网络技术都发挥了重要作用。无线局域网被看作传统有线网络的延伸,在某些环境还可以替代传统的有线网络。与之 相比,无线局域网有以下显著的益处:(1)商场整体形象提升通过无线覆盖除了满足客户无线上网需求之外还提供给商场本身的办公、店铺 无线收银及上网、商场宣传页面的推送、无线视频监控等。(2)安装便捷无线局域网的安装工作简单,它无需施工许可证,不需要布线或开挖沟槽。它 的安装时间只是安装有线网络时间的零头。(3)经济节约由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来开展的需 要,所以往往导致预设大
34、量利用率较低的信息点。而一旦网络的开展超出了设计规 划,又要花费较多费用进行网络改造。WLAN不受布线接点位置的限制,具有传统 局域网无法比较的灵活性,可以防止或减少以上情况的发生。(4)传输速率高WLAN应用最新的IEEE 802. Un技术,数据传输速率甚至可以到达300Mbit/so 实现商场无线覆盖,已成为现代化商场的一个重要标志。商场无线覆盖用户有多种 需求,如网络信息点流动的需求、难以布线区域网络建设的需求、利用网络提高工 作效率的需求、降低本钱和保护投资的需求等。这些迫切的需求都可以通过商场无 线覆盖的建设,实现完美的解决。12工程需求分析商场WLAN的建设应该满足以下需求:(1
35、)商场自身无线办公网及的需求a)商场工作人员移动办公,工作人员通过手机、平板电脑、笔记本等无线终端在 商场无线覆盖的区域及时处理工作事务,方便快捷。b)有线网络办公的备份及补充,当有线网络接口缺乏时,可通过无线来扩容。(2)商场店铺无线网络覆盖c)店铺电脑无线网络接入,商场中所有店铺的宽带接入统一由无线实现,减少了 布线工程,商场环境更美观。(1)无线收银,当收银台出现排除时,通过无线收银终端设备,迅速扩展收银的窗 II,方便快捷,提升客户购物满意度。(3)无线视频监控e)视频流的带宽保证,满足客户远程实时查看视频监控。(4)商场宣传信息推送f)客户翻开浏览器时推送商场形象宣传网页广告。g)客
36、户翻开浏览器时推送商场促销信息。h)不同区域推送不同信息。(5)客户消费行为数据采集i)客户在商场中行走路线数据采集。J)提供数据接口给第三方应用对接,分析客户的消费行为,便于商场后续通过短 信、 、电子邮件等方式针对客户营销。2整体方案设计1.1 WLAN设计原那么移动性内部工作人员及客户在商场内部移动,有效保持会话完整性及可靠移动性的前提下实现 无缝漫游。多应用支持为获得最大的投资回报,商场往往希望部署一套WLAN系统,而能够同时实现多种不 同的实际应用,如允许不同用户多种设备在全范围的语音、数据和视频的无线应用。可扩展WLAN技术的开展日新月异,新技术、新标准层出不穷,所有的无线产品和解
37、决方案 都要为未来的升级和应用做好准备。在网络建设规划的时候,应该充分考虑到网络的可扩展 性,为以后网络信息点的增加留有充足的余地。可管理在网络管理方面,必须具有集中管控、智能调控、负载均衡等实用功能,使所有的无线 网络可适应多种环境的变化,可动态地保证良好的应用效果。同时还具有对AP进行数据采 集、远程监控等功能,可通过一个AC对所有AP进行配置与管理;稳定可靠性无线信号传播易受环境影响,如何实时根据环境动态调整无线接入点的信道、发射功率 是设计WLAN应该考虑的一个重要因素。需要无线网络具有智能化的无线电波自动调控与 切换能力,以确保在单个AP发生故障时可自动切换到临近的AP,不会影响无线
38、接入服务1.2 组网方式选择根据敦崇科技多年来对行业的理解与分析,无线网络建设建议采用无线控制器WAC+AP 的组网模式设计,对商场公共区域、消费区等地点实现无缝覆盖。建议整个无线网络覆盖采用先进的无线控制器+AP的架构和802. 1 In技术:用户或工作 站通过802. 1 In无线瘦AP (Fit AP)接入网络之中,所有的无线AP接入交换机进行P0E供 电,由无线控制器实现无线AP的管理和控制,无线AP实现无线信号的加密解密。Fil-AP组网方式具有组网灵活,业务能力强等特点,瘦AP组网方案和传统的胖AP解 决方案比照方下:传统胖AP方案AJ瘦AP方案技术模式传统主流新生方式,憎强管理平
39、安性传统加密、认证方式,晋 通平安性地加射频环境监控,基于用户位平安或略,高平安性网络管理对每AP都要单独配直文 件,信号相互干扰大,维 护工作重大AC上配置好文件,AP本身零配R, RF管理,维护荀单用户管理类似有线,根据AP接入的 有线端口区分权限无线专门虚拟专用组方式,根据 用户名区分权限,使用灵活WLAN组网规模L2漫游,漫游切换慢,网 络会中断,适合小规模组 网L2、L3漫游,县游切换快,30- 50ms,用户感觉不到网络中断, 拓扑无关性,适合大规模组网增值业务能力实砚简单数据接入可扩展语音等丰富业务Fit-AP组网方式*AC可集中管理AP设备、Wi-Fi规那么、网络资源、用户服务
40、及管理信 息;方便企业和运营商实时获得用户信息和网络信息;依据这些信息,企业和运营商可以在 WAC,完成全网范围内的控制和调整,这一平台方便企业和运营商实现新的用户服务管理 模式,及增加新业务。敦崇科技的WAC+AP组网方式中用户及设备的信息集中汇总在WAC。在运营的应用中, WAC利用这些信息为用户提供基于位置的定制性服务,如portal定制、及广告推送等。1.3 网络拓扑图WLAN系统标准网络结构,按模块和层次规划,共分为三局部:无线AP、POE交换机、 无线控制器。为了满足用户构建一个高速、稳定、平安、可靠、易于管理的无线接入网络的需求,本 设计方案按照敦崇科技的FIT_AP+WAC的结
41、构化无线网络解决方案进行设计。整体框架基于 瘦AP方式部署,采用WAC (无线控制器)对AP进行集中管理、控制、配置下发,以及对接 入终端的认证、数据分布式/集中式转发、漫游等功能。操作和维护工作现在只需要在WAC 上进行就可以了。在这个架构里,AP只负责无线信号的收发,不作MAC层及其以上的协议 层处理,所有的智能工作都由WAC完成。敦崇科技基于瘦AP+KAC架构方案的优势在于: 配置简单:AP零配置、所有的配置集中在无线控制器上完成,简单便捷;维护方便:管理、维护针对无线控制器来实现,不需要对每一台AP进行操作: 易于升级:针对特性增加带来的软件版本升级需求,只需要对无线控制器进行操作即可
42、,不需要对每一台无线AP单独升级,软件的升级由AP自动完成。 平安可控:可以集中进行射频及功率、信道调整,黑白名单、无线入侵检测、平安访问 控制等功能;扩展性强:根据需要,可以灵活增加补点AP,需要扩容的话,只需要将AP接入网络即 可。支持三层漫游,方便扩展支持无线监控、话音应用等业务。 网络性能好:高速的数据转发,支持快速切换,数据私密性好,天然的MAC层加密隧道;抗干扰性强:可动态分配信道,并在受干扰时切换到最优信道考虑到无线网络中多媒体业务对带宽大规模占用的特点,以及对大量的AP的大流最处 理要求,如果采用集中式转发的架构模式,NAC很容易成为性能瓶颈。因此方案中采用分布 式本地转发模式
43、。控制、管理报文通过无线控制器进行统一处理,数据报文在无线AP上直 接转化为以太网格式的报文,不需要通过隧道封装交无线控制器处理,从而解决无线控制器 的数据转发性能瓶颈问题。2.4 设备选型设备选型的时候需要着重考虑设备性能,冗余方案,扩展能力等因素,同时也要考虑后 期扩容能力。综合了以上几点之后,设备的型号以及配置如下设备清单:序号设备类型品牌设备型号数量1无线控制器(WAC)敦崇WAC100012无线接入点(AP)敦崇WA716AP42.5 供电方式设计对许多网络系统的设计来讲,当建筑中某些区域的用途不确定或布线施工难度较大时., 部署无线接入点(AP)是十分必要的解决方案。但是,十分具有
44、挖苦意义的是,在大多数情况 卜.,无线接入点仍然需要电源,这就削弱了无线局域网的优势。而且,在安装时,我们不得 不考虑电源插口是否存在,以及连接是否可靠,电源是否会从墙板上脱落等不确定因素。因此,如果采用不使用POE供电的方式,而采用AP本地供电的方式,那么在部署以及维 护AP时,定要有电气方面专家对无线网络进行支持,对于新增或修改的部署点都需要通 过电气工程师的规划和配合。十分不方便,使本来以灵活著称的无线网络无形的增加了局限 性。而如果采用POE供电方式,那么完全可以防止上述缺点,因此建议采用以POE供电的方式。2.6 无线AP点位规划WLAN传输环境的性能与许多因素相关,包括非WLAN无
45、线设备(如蓝牙、微波炉等) 干扰、WLAN无线设备间同频/邻频干扰、用户处的信号强度等设备影响,也包括用户端的数目、应用与工作速率、终端网卡差异等的影响。因此,在实际应用中首先要对现场环境进 行仔细的工勘,并参考用户数目、用户应用等情况,确定合适的AP与天线的类型、数目和 位置,明确每个AP的目标覆盖范围。在此基础上,通过调整局部参数和实施定的控制策 略,将WLAN环境的性能优化到最正确水平。步行街无线AP点位规划平面图如下列图所示:步行街喷泉2.7 信道规划原那么AP的信道根据蜂窝结构的原那么,采用不同信道防止同频干扰,根据现场实际环境划分; WLAN 802. llb/g/n 工作在 2. 4GHz 频段,频率范围为 2. 400-2. 4835GHz,共 83. 5M 带宽,划 分为13个子信道,每个子信道带宽为22MHz。子信道分配如图3-1所示。