《锐捷网络智能工厂无线解决方案(DOC71页)3329013898126288.docx》由会员分享,可在线阅读,更多相关《锐捷网络智能工厂无线解决方案(DOC71页)3329013898126288.docx(75页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、Evaluation Warning: The document was created with Spire.Doc for .NET.智能工厂无无线解决方方案v2.0技术文档vv1.0锐捷网络2017年年4月目录1前言81.1文档目的81.2目标读者82术语和定义93设计目标124方案背景135问题挑战145.1企业无线建设复杂场景下挑战145.2企业无线建设安全挑战165.2.1企业组织结构复杂,内网安全权限难以管控175.2.2企业无线建设身份统一认证挑战175.2.3企业多分支漫游策略无法跟随挑战175.2.4企业访客网络安全可控挑战185.1企业无线建设用户体验挑战185.2企业建
2、设规划与运维挑战206解决方案架构设计226.1企业无线场景226.2企业园区无线网络逻辑划分246.3AC集中式部署架构设计256.3.1总体架构设计256.3.2总部分支VPN互联设计266.3.3AC架构部署设计286.3.4身份统一认证与漫游设计306.3.5策略随行设计316.4AC总分式部署架构设计356.4.1总体架构设计356.4.2总部分支VPN互联设计366.4.3AC架构部署设计366.4.4身份统一认证与漫游设计386.4.5策略随行设计396.4.6架构说明416.5方案组件介绍426.5.1无线控制器AC(Access Control)426.5.2认证系统(SMP
3、/ESS服务器)436.5.3无线接入点AP( Access Point)446.5.4无线管理系统(RG-SNC-WLAN)446.5.5无线智能服务平台(RG-WIS)456.5.6出口业务网关(VPN网关)466.5.7DDI(DHCP、DNS服务器)476.6组网方案(产品选型)526.6.1AC虚拟化546.6.2分层AC566.6.3多业务AC576.6.4Remote AP587无线高安全性设计607.1射频层环境安全设计607.1.1无线SSID隐藏607.1.2非法AP检测与反制607.1.3安全雷达617.2链路层窃听设计647.2.1数据传输与加密安全647.3网络层访问
4、安全设计647.3.1DHCP安全647.3.2AP虚拟化657.3.3同AP下终端访问隔离667.3.4ARP欺骗的防护667.3.5网络访问策略控制677.3.6提供外网非法URL访问过滤677.4终端接入安全设计677.4.1用户安全准入677.4.2哑终端合法性准入797.4.3AP设备合规检查808无线高体验性设计818.1接入体验设计818.1.1员工接入体验818.1.2访客接入体验828.1.3哑终端接入838.2使用体验设计848.2.1办公大楼场景设计848.2.2生产车间场景设计938.2.3仓储物流场景设计958.2.4室外回传场景设计978.2.5员工宿舍场景设计98
5、8.2.6通用型场景保障用户体验技术998.3高可用体验设计1028.3.1AC高可靠技术1028.3.2AP高可靠技术1038.3.3DDI高可靠技术1048.3.4服务器高可靠1048.3.5信号自动补偿1068.3.6信号抗干扰1078.3.7移动漫游设计1089无线网络智能交付及运维设计1099.1地勘设计1099.1.1地勘1099.2交付验收1139.2.1WIS智能优化1149.2.2WIS自动验收1219.3设备管理1229.3.1无线拓扑1229.3.2无线星图1239.3.3无线热图1239.3.4无线资源管理1249.3.5安全管理1249.3.6无线配置1259.4智能
6、运维1259.4.1视图介绍1269.4.2概况预览1269.4.1无线体验分析1289.4.2无线用户分析1309.4.3无线设备分析1329.4.4无线指标分析1329.4.5无线数据分析13310方案核心价值13410.1场景化13410.2高安全13410.3好体验13510.4简运维13511附录13611.1无线部署规划设计13611.1.1工作频段与频点规划13611.1.2信号衰减注意事项13811.1.3服务指标注意事项13911.2锐捷中大企业行业部分成功案例14311.2.1顾家家居企业办公WLAN案例14311.2.2顾家家居企业仓储WLAN案例14611.2.3南高齿
7、企业生产车间WLAN案例14911.3文档部分配图1521521 前言1.1 文档目的本文档是针针对XX企业无线XX网络部部署的技术术方案,主主要对WLLAN无线线网络背景景知识,应应用场景、总体架构、网络设备部署参数规划、安全策略规划、WLAN空中接口结构设计等进行了详细的描述,旨在将无线生产网网络部署建设工作进行标准化和规范化。1.2 目标读者本文档的目目标读者主主要是客户户负责无线网络设计和和实施的技技术工程师师、锐捷网络络的售前工工程师,售售后工程师师以及渠道道技术工程程师。2 术语和定义义1、WLAAN:Wireelesss Loccal AArea Netwwork,无无线局域网网
8、,是通过过无线通信信技术将计计算机设备备互联起来来,构成可可以互相通通信和实现现资源共享享的网络体体系。无线线局域网本本质的特点点是不再使使用通信电电缆将计算算机与网络络连接起来来,而是通通过无线的的方式连接接,从而使使网络的构构建和终端端的移动更更加灵活。2、AP(Acceess PPointt)无线访访问点:无无线终端访访问有线网网络的接入入点,通过过有线接入入有线网络络,通过无无线射频信信号跟无线线终端STTA通信,是是无线终端端与有线网网络通信的的桥梁。3、无线访访问控制器器:无线控控制器通过过有线网络络与Fitt AP相相连,用于于集中管理理控制Fiit APP。4、RF(Radii
9、o Frrequeency)射射频:WLLAN采用用射频作为为传输介质质,实现AAP与无线线终端、无无线终端之之间的通信信。5、频段:表示频率率范围。在在WLANN中,无线线设备支持持的8022.11标标准不同,对对应的工作作频段也不不同,如8802.111a工作作在5GHHz频段,8002.111b/g工工作在2.4GHzz频段,8002.111n工作在在2.4GGHz和5GHzz频段。6、Wi-Fi认证证:Wi-Fi全称称Wireelesss Fiddelitty(无线线保真),该该认证是由由Wi-FFi联盟(一一个非盈利利的国际协协会)制订订的,只要要通过Wii-Fi认认证的产品品就表示
10、可可以顺利地地组建无线线局域网,实实现与其他他Wi-FFi认证产产品的兼容容。在Wii-Fi联联盟制订的的标准中,常常见的有IIEEE 802.11b、IEEEE 8022.11aa、IEEEE 8022.11gg、IEEEE 8022.11nn等。 7、SSIID:服务务集标识符符(Serrvicee Sett Ideentitty),在在IEEEE 8022.11协协议规定,一一组提供相相同无线服服务的无线线设备被称称为服务集集(serrvicee sett)。SSIID(Servvice Set Idenntityy),用于于来区分无无线网络,这这些设备的的服务集标标识符(SSSID)必
11、必须相同,服服务集标识识符是一个个文本字符符串,包含含在发送的的管理帧中中。如果发发送方和接接收方的SSSID 相同,这这两台设备备即可得到到此服务集集提供的服服务进而可可以通信。8、胖APP:WLANN的物理层层、用户数数据加密层层、用户认认证、QOOS、网络络管理、漫漫游技术以以及其他应应用层的功功能集于一一身,每个个胖AP都是一一个独立的的自制系统统,相互之之间独立工工作,管理理比较复杂杂,一般适适用于小规规模应用部部署。9、瘦APP:负责射射频信号收收发和射频频扫描、8802.111报文的的加解密、转转发、接受受无线控制制器的管理理等功能。瘦瘦AP上基本本为“零配配置”,所所有功能都都
12、在无线控控制器上实实现,适用用于大规模模应用部署署。10、IEEEE 802.1X协议议:是IEEEE制定定关于用户户接入网络络的认证标标准,在用用户接入网网络之前运运行,工作作于MACC层,IEEEE8022.1x协协议具有完完备的用户户认证、管管理功能,作作为一个框框架性协议议,IEEEE8022.1X支支持多种认证方式,如EAP-TLS、PEAPP等。11、WPPA2(Wi-FFi Prroteccted Acceess 22)是在20004年由由Wi-FFi联盟颁颁布的标准准,是WPPA的下一一代或增补补版本。其其包含了IIEEE 802.11i所所有细节和和修订内容容,保证了了与IE
13、EEE 8002.111i保持互互操作性,并并且在此基基础了做了了一些安全全性、易用用性的增强强。它遵照照NISTT(Nattionaal Innstittute of SStanddardss andd Tecchnollogy,美美国国家标标准和技术术研究所)的建议实实现了最新新加密算法法AES(Advaancedd Enccrypttion Stanndardd),使用用CCMPP(Couunterr Modde wiith CCipheer Bllock Chaiiningg Messsagee Autthentticattion Codee Prootocool,计数数器模式密密码区
14、块链链接消息认认证码协议议) 作为完完整性校验验方式,大大幅度提高高了网络安安全性。WWPA2在在加密时使使用Couunterr Modde 模式式下的AEES算法,在在进行身份份认证和完完整性检查查时,则使使用Cippher Blocck Chhainiing MMessaage AAutheenticcatioon Coode模式式下的AEES算法。在在20066年之后成成为了Wii-Fi认认证的必要要条件,更更成了WLLAN网络络的实际标标准(dee-faccto sstanddard),而而且WPAA2最终形形成了8002.111i的最终终版本。12、CAAPWAPP:CAPWWAP协
15、议议是无线控控制器ACC和无线接接入点APP之间的通通信协议,用于承载载管理平面面与数据平平面流量。13. 瘦瘦AP模式下下的集中转转发:在AAC+APP组网的模模式中,用用户数据全全部通过CCAPWAAP隧道送送至AC,由AC统一做做数据层面面的转发。所所有数据流流量在此模模式下必须须过AC。14. 瘦瘦AP模式下下的本地转转发:在AAC+APP组网的模模式中,用用户认证数数据通过CCAPWAAP隧道送送至AC,由AC统一控控制认证层层面。APP根据SSIID与有线线VLANN之间的对对应关系,直直接将SSSID中的的数据转发发入相应VLLAN,所所有用户数据流流量在此模模式下无需需经过AC
16、C设备。3 设计目标在建设结构构合理、功功能完整的的网络系统统的前提下下,本方案案从功能性性设计、实实施和运维维几个方面面考虑以下下内容:1、高可靠靠性设计:选用高可可靠性设备备,设计合合理的网络络冗余拓扑扑结构,制制订可靠的的网络备份份策略,提提供可供实实际业务使使用的相对对稳定的网网络服务,保保证网络具具有故障自自愈的能力力。2、可扩展展性设计:所部署系系统要具备备扩容能力力,例如AAC可通过过技术手段段提供更高高的AP管理能能力,后台台网络系统统可提供完完善的授权权扩容能力力等。3、网络安安全设计:从用户身身份认证、设设备合法性性检查、传传输信息加加密等方面面给出方案案安全保障障实施要点
17、点。4、网络灵灵活设计:从对信号号的控制,优优化部署,人人员接入便便利性等角角度优化网网络,实现现灵活易用用。5、可管理理性设计:整个系统统的设备应应易于管理理,易于维维护,便于于进行系统统配置,在在设备、安安全性、数数据流量、性性能等方面面得到很好好的监视和和控制,并并可以进行行远程管理理和故障诊诊断。4 方案背景“工业4.0”是20112年德国国工程院、弗弗劳恩霍夫夫协会、西西门子公司司等德国学学术界和产产业界在33位德国教教授倡议的的基础上推推动形成的的。在随后后的20113年德国国联邦政府府将“工业业4.0”上上升为国家家级战略,并并正式发布布了实施施工业4.0战略规规划建议白白皮书。
18、工业4.00”战略旨在在建立一个个信息物理理融合系统统(CPSS)网络,通通过有线/无线等方方式将所有有生产企业业的自动化化设备、客客户需求、物物流仓储、生生产管理、各各类软件等等产业链所所有环节纳纳入其中,使使工业生产产实现动态态监测、自自我调整、人人机互动并并以最优生生产方式完完成生产实实践。无线局域网网(Wirrelesss Loocal Areaa Nettworkk,缩写为为WLAAN)是是高速发展展的现代无无线通信技技术在计算算机网络中中的应用,是是计算机网网络与无线线通信技术术相结合的的产物。无无线局域网网(Wirrelesss LAAN)技术术可以非常常便捷地以以无线方式式将生
19、产过过程中的人人、设备、应应用系统进进行网络连连接,从而方便便的进行数数据高速交交互,实现现智能的生生产。无线局域网网在生产现现场广阔的的应用前景景、广泛的的市场需求求以及技术术上的可实实现性,促促进了无线线局域网技技术的完善善和产业化化。随着工工业4.0的不断深深入和无线线局域网技技术的不断断发展,无无线局域网网已成为工工业4.0中重要的的网络连接接手段。为此,经过过技术调研研,将对利利用WLAAN无线技技术实现业业务办理进进行了研究究和相关测测试,综合合考虑分行行业务需求求和技术实实现复杂度度,制定了了WLANN无线接入入标准技术术方案。本本文档将对对该方案进进行详细阐阐述。5 问题挑战5
20、.1 企业无线建建设复杂场场景下挑战战一、 部署环境复复杂 障碍物阻挡挡a) 办公室的厚厚墙:走廊加两两侧连续办办公室的场场景,采用用走廊放装装,无法满足移移动终端的的体验,如如果墙壁需需要重新打打孔、走线线,将影响响办公室的的专修风格格。对于领领导办公室室更是如此此,因此大大多数领导导办公室不不具备施工工条件。b) 仓库高大的的货架:大型仓储储物流基地地一般是货货架林立及及临时货堆堆造成无线线信号遮挡挡,导致AP信号时时有时无。c) 员工宿舍筒筒子型楼:员工宿舍舍为连续小小隔间,单单个房间不不大。采用用传统的放放装AP走廊部部署覆盖方方案,覆盖盖效果不佳佳,体验很很差无法满满足员工手手机,P
21、AAD终端的的使用。 特殊环境a) 生产车间:弥漫的粉粉尘,超高高高温或超超低的温度度(比如冷库库等极限温温度)、潮湿等等环境,设设备部署在在此类环境境中,容易易影响设备备正常运行行,也给AP使用寿命带带来了挑战战; 无线干扰a) 密集部署环环境下的自自干扰:大大型会议室室和大开间间的办公室室里由于人人员密集,为为了满足用用户的接入入能力,必必须进行高高密度的AAP部署,因因无线信道道本身不足足的原因会会带来AP自身的的干扰。b) 办公室内私私设WIFFI的干扰扰:房间密集集型办公室室由于墙体体和门窗的的材质各异异,导致房间里里信号不够够智能终端端进行流畅畅的使用,办办公室人员员就会在办办公室
22、里私私自架设WWIFI小小路由,造造成对整体体企业无线线部署的干干扰。二、 入网终端复复杂,管理复杂 办公大楼终终端情况:a) 终端主要为为台式电脑脑、笔记本本电脑、VVOIP、视视频会议终终端和智能能终端等,这其中VOIP,视频会议等其他智能终端基本都属于哑终端,认证能力薄弱,无法支持传统的认证方式,需要区别于笔记本和手机,进行单独的认证管理方式。b) 不同类型的的终端在归属部门门,访问权权限和策略略等方面要要求也不一一样,需要要进行区分分管理与监控。c) 企业里的VVOIP和和视频会议议属于对延延时高敏感感的业务,需要进行业务保障。 生产车间场场景终端情况:a) 终端主要生生产过程采采集终
23、端、移移动终端、条条码枪、MMES工控控机、无线线摄像头,此类终端同样也基本属于哑终端,接入认证能力弱,需要使用其他认证管理方式进行区别管理。b) 此类终端还还有一个特特点就是性性能,能力力比较弱(信信号接收和和发送能力力都比较弱弱,对无线的信信号强度要要求至少-65dbb才能保障障终端能稳稳定使用),一般来讲讲不能支持持最新的无无线技术,大多数工作在802.11b/g模式,不仅自身工作效率低,对整体无线网络的性能也有一定的影响。c) 不同类型的的终端在归属属部门,访访问权限和和策略等方方面要求也也不一样,需要进行区区分管理和和监控。 仓储物流场场景终端情况:a) 终端主要为为手持扫描描终端或
24、条条码枪、智智能平板电电脑等,类类似生产车车间终端特特点,不再做描述述。b) 不同类型的的终端在归属属部门,访访问权限和和策略等方方面要求也也不一样,需要进行区区分管理和和监控。 员工宿舍终终端情况:a) 终端主要为为手机和PPAD为主主,少部分分笔记本PCC等,穿墙墙部署,信信号难满格格,手机和和PAD对信信号覆盖要要求高,该该区域使用用传统的放放装AP无法满满足信号的的覆盖要求求。三、 无线业务应应用复杂 办公大楼业业务情况:a) 业务主要为为OA、Emaiil、网页页浏览、EERP、CRM,VOIPP,视频会议等等业务,但但是用户在在上班时间间使用进行行大量的PP2P下载载,观看在在线视
25、频等等高耗带宽宽的应用,严重抢占OA、Email等办公业务的带宽,造成无线信道带宽不能合理利用,特别影响VOIP和视频会议,导致无法使用,严重影响办公效率; 生产车间场场景人员、业务、终端情况:a) 业务主要生生产数据实实时回传、设设备点检、质质量检测、MES排程、物料检查等,该类业务对延时敏感,网络丢包对应用造成卡顿现象明显,丢包经常会造成程序异常工作或退出 仓储物流场场景人员、业务、终端情况:a) 业务主要为为设备出入入库管理、盘盘库、移库库、拆零拣拣选等,该类业务对对丢包敏感感,如果受受到高带宽宽的业务占占用无线信信道资源,会导致工作人员效率低下,影响工作效率关联绩效(操作员实行计件工资
26、,网络退服时间直接影响员工绩效,极易引起投诉和纠纷) 员工宿舍场场景人员、业务、终端情况:a) 业务主要以以娱乐为主主,主要包包含视频,应用,网页,游戏等对带带宽要求高高;5.2 企业无线建建设安全挑挑战企业无线建建设安全主主要在以下下方面: 空口安全难难管理:空气传输输,看不见见摸不着,数数据安全如如何管理? 链路窃听无无保障:数据链路路上如何防防止窃听,盗盗取企业关关键数据? 终端准入难难控制:不同位置置/不同类型型终端接入入,如何获得得一致的体体验与权限限? 用户权限难难维护:用用户位置多多变,传统统的安全策策略如何应应对? 数据安全难难管理:移动办公公对企业数数据管理提提出了新的的挑战
27、?5.2.1 企业组织结结构复杂,内内网安全权权限难以管管控随着企业的的发展壮大大,职位分分工更加明明确,部门门的职责也也更加细化化。部门精精细化的同同时权限也也必须精细细化控制,各各个部门、职职位拥有责责任内的不不同权限。如如何保障公公司机密不不外泄,越越权事故不不发生的同同时还要尽尽量提升员员工的使用用体验是对对信息部门门的一大挑战。5.2.2 企业无线建建设身份统统一认证挑挑战统一认证挑挑战:企业在使用用有线网络络时候,大大部分没有有网络准入入认证,大大部分客户户可能有AAD域控系系统管理的的操作系统统准入管理理,但在无无线办公建建设后,无无线网络不不仅要接入入办公PCC,还有移移动终端
28、,AD域控级别的系统准入在移动终端上不适用。基于以上原原因无线网网络需要部部署网络准准入认证,且且用户在任任何位置接接入网络(比比如员工在在园区不同同楼宇接入入,出差途途中,分公公司等)网网络准入的的账号和密密码必须是是统一,且且需要和原原来PC准入账账号密码一一致。5.2.3 企业多分支支漫游策略略无法跟随挑战策略漫游问问题:企业部署无无线移动办办公后,无无法使用同同有线网管管理方法实实现用户固固定的策略略(其中策策略包括权权限、业务务流、应用用安全策略略、应用策策略)和体体验(体验验包括对优优先级、带带宽和VPPN资源预预留策略)。客户为了保保障内网数数据安全和和互联网出出口网络服服务质量
29、,在在有线网络络办公场景景中,信息息中心一般般会对不同同部门规划划不同的IIP地址,然然后根据IIP地址在在数据中心心边界和互互联网出口口部署具体体的策略(其中中策略包括括权限、业业务流、应应用安全策策略、应用用策略)和和体验(体体验包括对对优先级、带带宽和VPPN资源预预留策略)。在无线办公公场景中,由由于员工随随意移动,任任意位置接接入网络(比比如员工在在园区不同同楼宇接入入,出差途途中,分公公司等),获获取的IPP地址会随随机变化,无无法再根据据有线网络络的管理方方法来实现现用户固定定的策略(其中策略包括权限、业务流、应用安全策略、应用策略)和体验(体验包括对优先级、带宽和VPN资源预留
30、策略)。5.2.4 企业访客网网络安全可可控挑战企业经常会会有领导、客户、合作伙伴、供应商等的接待工作,在网络高速发展的今天,访客往往会要求使用网络。对于企业来说,开放内部网络会面临企业信息安全的问题,同时如何开放、如何管理访客接入网络也是一件头痛的事情,所以企业WLAN需要一个安全,可控,可管的访客网络系统。5.1 企业无线建建设用户体体验挑战无线使用不不比有线,无线用户使用的体验来源于多个方面,比如无线用户接入认证体验不好,办公使用办公软件(OA,mail,erp等),视频会议、VOIP等体验差,无线基础设施高可靠不行导致网络断断续续都会给企业无线使用的用户带来体验的挑战。用户接入认认证体
31、验挑挑战:无线电磁波波在空气中中随意发射射,任何人都可可以自由的的连接无线线,势必会给企企业的安全全带来隐患患,所以在在无线部署署的同时,必须在无线网络上开启认证,简单的认证用户使用体验好,但是安全性又差,如何能够保障用户使用体验好的同时,安全性高,同时成本可控是一个挑战。办公使用应应用业务体体验挑战:无线因为是是在空气里里传输的电电磁波信号号,非常容容易受到环环境的影响响,比如办办公室里有有微波炉和和蓝牙设备备存在都会会对无线存存在较大的的性能应用用。无线网络相相当于半双双工的网络络,移动用户多多,应用种类多多,单一用户或或者应用长长时间的占占用网络,会影响整体网络的性能,特别对办公的视频会
32、议,语音电话会造成比较大的影响。网络中由经经常使用视视频的用户户,因为流量大大,突发大,占用的空间间信道大,且一直占有,会导致整个无线用户的体验跟着下降,这点与有线网络运行的机制很大不同,要想保障使用无线网络同有线网络一样的体验,将会是一个巨大的挑战。无线基础实实施高可靠靠性挑战:无线网络是是否稳定可可靠,APP,AC,认证准入系统,DHHCP系统统等关键系系统故障都都是对无线网络络的整体使使用影响比比较大,如如果在无线线基础设施施建设的时时候,充分分考虑的关关键组件的的高可靠备备份也很关键。5.2 企业建设规规划与运维维挑战无线网络从从前期的建建设规划,到到中期的网网络优化交交付,再到到后期
33、运维维管理,每每个过程都都需要耗费费大量的人人力资源,且专业性要求度极高。前期的地勘勘点位选择择将直接影影响后续的的无线体验验,点位选选错,调优优也无法保保证用户体体验;中期期网络优化化,工作量量直接跟网网络规模正正正比,无无线专业度度高,非专专业人员无无法进行现现场调优;后期的管管理运维,面面对用户“时时好时坏”的的无线体验验,即使投投入大量人人力资源也也搞不定建设规划难难度翻番1) 地勘难度大大:为了保保障后续无无线部署后后的信号强强度,无线线建设前期期都需要进进行地勘,一一是确认AAP的数量量,二是确认信信号强度,为为了达到以以上2个效果,需需要拿AP到当地地进行实地地信号测试试(取电,
34、测测试AP的部放都是是比较头痛痛的问题),需要耗费费大量的人人力资源,且此项工作做得好坏直接影响后续无线的部署效果。2) AP信道规规划难:当当企业部署署的AP规模越越大,无线线信号覆盖盖范围越大大的时候,信信道的规划划往往是比比较头痛的的问题。3) AP信号强强度规划难难:因为无线信信号是看不不见摸不着着的,在地勘的时时候也只能能对信号的的大体点位位进行信号号强度评估估与规范,无法全面有有效的整体体评估APP的部放点点位和数量量来评估整整体的无线线信号强度。仅仅仅靠经验验和感觉,对实施部署人员的经验要求比较高。4) AP点位规规划难:AP部署到到什么位置置,在后续维护护中都需要要用到,前前期
35、都需要要详细的规规划用表,作为后续维护的关键数据,无线AP部署动辄成百上千,都要和具体的位置对应起来,而AP部署不比有线统一在弱电井,无线都是放到棚顶里面,看不到不好找,是后续维护的一大难题。5) AP名字规规划难:后续维护中中可以根据据AP的名字字和位置来来对应具体体的故障位位置,前期期也要做好好非常详细细的规划,有有线没有这这个要求。业务优化挑挑战1) 信号覆盖挑挑战,通过过地勘测试试,完成部署后后,存在信信号覆盖问问题,此时时需要针对对特定的区区域进行该该区域的AAP信号的的个别调整整,光是找该区域对对应的APP就不是件件容易的事事情。2) 用户带宽保保障:无线线采用的是是CSMAA/C
36、A的的机制,用用户之间相相互共享这这个AP的带宽宽,当有用用户长时间间占用无线线信道时,势必会造成该AP上其他用户的使用体验。3) 开启5GHHz优先?调整RSSI门限限?这些都是非非常专业的的无线领域域的知识,参参数调整需需要无线建建设和维护护有相当经经验的人才才能把握。Wi-Fii故障定位位复杂1) 终端设置判判断:无线终端类类型各种各各样,终端端又包含操操作系统和和无线网卡卡本身,都都能影响到到无线的使使用,所以以在后续维维护过程中中,本身对终端端设置和排排查就是一一项非常麻麻烦的事情情。2) 无线干扰排排除:无线看不清清摸不着,容易与环境中其他同频设备发出的信号相互干扰,此时看到的现象
37、时信号很好,网络使用体验较差,寻找干扰设备也不是件容易的事情。3) 无线AP故故障:某个个区域AP故障了了,周边AP能自动动信号补偿偿,用户冒事看看着也能用用,但是体验下下降了,管管理员无法法主动感知知,而用户不爆爆故障就会会一直降低体体验的使用用,事后评评估无线不不好用。4) 无线认证失失败排查:个别用户户无线认证证失败排查查和大面积积用户认证证失败排查查,第一种种多出在个个人终端上上,需要进行终终端问题排排查,第二二种多出在在设备和认认证系统上上,都需要专业业的人员进进行排查。5) AP上线故故障:APP经常掉线线,上不了了线,需要要到AP端去进进行排查,此时找AP部署位置就会比较麻烦。而
38、且此类故障必须到现场进行排查,给排查也带来了麻烦,而有线则不存在此问题。6 解决方案架架构设计6.1 企业无线场场景一、 办公大楼人人员、业务务、终端情况: 人员主要为为行政管理理、市场营营销、财务务部门、技技术及开发发,权限管理理难; 业务主要为为OA、Emaiil、网页页浏览、EERP、CRM等,办公业务务体验难; 终端主要为为台式电脑脑、笔记本本电脑、VVOIP、视频会议议终端和智智能终端等等。二、 办公大楼环环境特点及及问题: 大开间场景景:主要存存在“信号号存在盲区区问题”; 会议室、报报告厅场景景:高密度度接入干扰扰大,体验验差; 领导办公室室场景:“施施工复杂,无无线布线难难,影
39、响美观”; 接待大厅场场景:“访客管理理,安全问题”。三、 生产车间场场景人员、业务务、终端情况: 人员主要为为工人、生生产管理和和质量管理理等人员; 业务主要生生产数据实实时回传、设设备点检、质质量检测、MES排程、物料检查等 终端主要生生产过程采采集终端、移移动终端、条条码枪、MMES工控控机、无线线摄像头四、 生产车间环环境特点及及问题: 环境恶劣:高温、低低温、粉尘尘、潮湿等等环境,影影响设备正正常运行; 移动终端漫漫游掉线:漫游性能能良莠不齐齐,移动过过程经常丢丢包掉线; 数据采集点点网络难覆覆盖:生产产数据、能能源数据采采集点过于于分散,网网络难覆盖盖;五、 仓储物流场场景人员、业
40、务、终端情况: 人员主要为为库房管理理人员; 业务主要为为设备出入入库管理、盘盘库、移库库、拆零拣拣选等; 终端主要为为手持扫描描终端、智智能平板电电脑等。六、 仓储物流场场景特点及及问题: 信号遮挡:货架林立立及临时货货堆造成无线线信号遮挡挡,信号时时有时无,影影响工作效效率; 手持终端断断线:手持持终端移动动过程经常常断线重连连,影响工工作效率; 网络不易连连接:室外外场景容易易取电,但但不易连接接到网络七、 员工宿舍场场景人员、业务、终端情况: 人员主要为为公司员工工,成本很关关键 业务主要以以娱乐为主主,主要包包含视频,应用,网页,游戏等对带宽要要求高; 终端主要为为手机和PAAD为主
41、,少部部分笔记本本PC等,穿墙部署署,信号难难满格,手手机和PAAD对信号号覆盖要求求高。6.2 企业园区无无线网络逻逻辑划分基于上一章章节无线场场景进行无无线网络逻逻辑划分,大概可以划分为以下几张逻辑网络,网络访问和建设可以参考划分逻辑网络。一、 办公大楼区区逻辑网络络: 无线办公网网:独立于于有线网络络,新建AC,AP基础础设施,并并在该基础设施施上规划一一个SSIID,成为一张逻逻辑网络,员工连接该网络,主要访问为公司OA、Email、ERP、CRM等业务系统,也有可能通过该网络进行互联网访问(根据需求进行设置)。 访客网络:一般在物理理的AC,AP基础础设施上单单独规划一一个SSIID
42、,成为一张逻逻辑网络,访访客连接该该访客网络络,一般只能访访问互联网网。二、 生产车间区区逻辑网络络: 生产网:在在同一套物物理的ACC,AP基基础设施上上单独划分分一个SSSID,成为一张逻逻辑网络,生产线上的特定的终端连接该网络(因为该SSID专为特定终端连接,多数情况下该SSID设计为隐藏状态),完成生产数据的采集和上传。 办公网:同同办公大楼楼内的办公公网。三、 仓储物流区区逻辑网络络: 业务网:在在同一套物物理的ACC,AP基基础设施上上单独划分分一个SSSID,成为一张逻逻辑网络(也也有可能是是一套独立立于办公网网无线网的的另外一套套独立的物物理无线网网络),主要应用用为公司库库房
43、管理人人员,使用用手持扫描描终端、智智能平板电电脑为设备备出入库管管理、盘库库、移库、拆拆零拣选等等。 办公网:同同办公大楼楼内的办公公网。四、 员工宿舍区区逻辑网络络: 互联网:该该区域的AAC,APP部署主要要为员工娱娱乐用,只只需划分一一个SSIID专用做做娱乐即可可,只允许许访问互联联网。五、 室外区: 室外回传网网:主要是是将特定生生产数据、能能源采集数据、视频频监控等数数据回传到到数据中心心,一般为为WIFII的WDS技术术和4G技术进进行室外回回传组网。6.3 AC集中式式部署架构设计6.3.1 总体架构设设计总体架构介介绍: 在总部园区区部署一套套SMP认证证管理系统统,同时S
44、MMP支持集集群部署。 总部园区同同时有统一一的身份系系统,比如如AD,OPENN LDAAP或第三三方数据身身份系统,如果没有则则需增加一一套IPCC系统。 总部园区部部署一套AAC控制器器,同时AC控制器器支持热备备或虚拟化化部署,对对在总部园区区和分支机机构部署的的AP进行集集中管理。 总部园区部部署一套RRG-SNNC无线管管理软件系系统,实现现对整网的的AC,APP进行集中中管理。 总部园区部部署一套RRG-WIIS无线智能服务系系统,实现现对整网无无线的使用用体验进行行优化。 总部园区部部署一套DDDI系统统,实现对整网无线线用户进行行地址分配配管理。 总部园区认认证管理系系统SM
45、PP和总部园区区AC对接,实实现公司所所有用户的的准入认证。 公司所有用用户的准入入认证身份份数据通过过总部园区区部署的SSMP认证证管理系统统去园区的的统一身份份系统读取取(首次)。 总部与分支支之间的链链路,使用用专线对办办公、生产产业务的数数据进行传传输,或使用“互联联网链路+IPseec VPPN”技术术对办公、生产业务数据进行传输或备份传输。此种模式主主要适用分分支机构比比较少的企企业机构。6.3.2 总部分支VVPN互联联设计基础部署“采用互联联网链路方方案作为分分支之间传传输链路时时“:分支与总部部采用主流流的IPSSec VVPN技术术进行总分分互联,通通过互联网网线路构建建虚
46、拟局域域网为各业业务系统提提供跨广域域网的安全全环境。 总总部采用两两台RG-EG系列列网关,分分支机构与与总部的两两台设备建建立IPSecc VPNN,互为备备份。总分分VPN网关关均可以选选择出口NNAT模式式或者单臂臂旁路部署署。 业业务优化: 总总部与分支支间应用传输输主要是受受到了延迟迟、丢包以以及应用协协议传输效效率低下的的影响。其其中,延迟迟和丢包是是广域网传传输固有的的属性,由由于总分之之间的地域域因素、各各地分支出出口运营商商不同、运运营商线路路质量参差差不齐等原原因,无法法消除,但但是我们可可以尽量减减少它们对对传输所带带来的影响响。 RRG-EGG网关通过过数据优化化、TCPP优化、协协议化化等等手段,提提高VPNN隧道内的的数据交互互效率,提提升总分间间的办公体体验。 TCP优化化:减少总分之之间上传输输信息所需需的往返次次数,减少少不必要的的重传,同同时维持传传输的可靠靠性,改善善慢启动和拥拥塞避免对对应用吞吐吐量的影响响,提高对对总分链路路间带宽的