《XX企业wlan解决方案项目建议书4998.docx》由会员分享,可在线阅读,更多相关《XX企业wlan解决方案项目建议书4998.docx(60页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、XXXX 公司无线局域网解决方案建议书200X 年X 月I目录一、XXXXX 无无线局域域网系统统建设需需求.331项目背背景.311 扩扩展网络络信息点点数量需需求.3312 网网络教学学需求.3313 远远程教学学和视频频会议需需求.3314 建建设数字字化信息息大学需需求.4415 无无线覆盖盖范围需需求.44二、XXXXX 大大学无线线局域网网设计原原则和技技术需求求.4421 遵遵循标准准.4422 技技术成熟熟.4423 安安全可靠靠.5524 可可扩展可可升级.5525 易易管理易易维护.5526 技技术需求求.66三、Aruuba 无线交交换局域域网系统统技术特特点.6631
2、AArubba 无无线局域域网系统统架构.73111 先进进的无线线局域交交换机.773122 灵活活的组网网方式.773133 优秀秀的扩展展性.883144 无需需更改有有线网结结构.83155 方便便地无线线网规划划设计.8832 AArubba 无无线局域域网的网网络管理理.93211 集中中式管理理.93222 无需需安装客客户端软软件.103233 RFF 智能能控管.103244 多个个SSIID 结结构.1103255 故障障自动恢恢复.113266 网络络负载均均衡.113277 无线线终端定定位.11133 AArubba 无无线局域域网系统统的安全全管理.1223311
3、集中中的安全全管理.1123322 多种种用户认认证方式式.123333 独特特的无线线访问控控制.1123344 安全全的APP 技术术.1333355 无线线接入点点安全侦侦测和保保护.133366 无线线网络入入侵侦测测.133377 无线线接入的的病毒防防护.1334 无无线移动动音视频频应用.143411 带宽宽控制与与服务质质量保证证QOSS.1143422 VooIP 与WI-FI 手机.1143433 无缝缝的三层层漫游.115四、XXXXX 大大学无线线局域网网方案建建议.16II4.1 无无线组网网方式设设计.164111 中型型无线局局域网(1000 到2500 个AP)
4、集中式式组网.1164122 大型型无线局局域网(2500 个AP 以上)分布式式组网.1174133 大型型无线局局域网(2500 个AP 以上)集中式式组网.1174144 XXXXX 大学无无线局域域网的组组网设计计.18842 多多业务区区分设计计.1843 网网络与用用户管理理.1944 无无线安全全性设计计.2045 移移动漫游游设计.21五、XXXXX 大大学无线线局域网网系统建建议.2351 无无线覆盖盖建议.2352 无无线组网网实现.2353 网网络用户户与应用用管理实实现.2454 多多媒体与与网络教教学以及及音视频频应用的的实现.2555 无无线网的的安全系系统实现现.
5、255、6 无无线交换换机的配配置实施施建议.265611 APP 的VLAAN 和和无线用用户的VVLANN.265622VLAAN 和和无线SSSIDD 的关关系.2265633 Arrubaa 无线线局域网网 不需需更改局局域网路路由.277六、设备配配置清单单.28附件一、AArubba 无无线产品品简介.229一、无线交交换机.229二、Aruuba Acccesss 系列列.303一、XXXXX 无无线局域域网系统统建设需需求1项目背背景(XXXXX 介绍绍、概况况)此次无线局局域网系系统项目目的是针针对XXXXX 所属的的建筑群群做无线线局域网网的覆盖盖,满足数据、语语音和视视频
6、多方方面的网网络应用用需求。具具体需求求如下:11 扩扩展网络络信息点点数量需需求XXXX 在建设设时所安安装部署署的有线线网络信信息点数数量与实实际使用用的需要要缺口较较大,难以满足正正常办公公、各种种会议以以及来客客使用网网络的实实际需求求。由于于XXXXX 是是新建成成投入使用的,采采用有线线网络扩扩充而进进行的网网络布线线工程会会对XXXXX 墙壁和和顶棚做做大量的的施工,影响响建筑楼楼群内部部的外观观。希望通过采采用无线线局域网网覆盖方方式满足足目前和和将来的的需要,并并减少有有线网络络布线带来的工程程难度、施施工量和和工程费费用。本本项目的的建设目目的是采采用无线线局域网网替代正正
7、准备扩展的有有线局域域网,而而不是简简单地作作为有线线网的延延伸。无线网络的的覆盖重重点为(以下针对对大学的的需求展展开)12 网网络教学学需求XXXX 大学有有多个多多媒体教教学教室室和计算算机网络络教室,由由于在建建设时这这些房间间的使用功能考考虑,目目前有线线网络环环境教室室已经不不能满足足广大师师生网络络接入,如如采用有有线网络扩充方方式还需需要在这这些教室室布大量量网线,其其工程难难度很大大。因此此,建议议采用无无线局域网覆盖盖方式可可以很方方便、灵灵活地配配合教室室的布局局和计算算机接入入网络的的位置。13 远远程教学学和视频频会议需需求XXXX 大学的的主楼以以及学术术会议中中心
8、、会会议厅(室室)召开开各种类类型的会会议和学学术4活动不断增增多,在在召开会会议准备备过程中中,与会会者常常常提出需需要提供供临时性性的无线线网络环境,以便便使用视视频会议议系统或或通过互互联网进进行具有有音视频频内容的的远程多多媒体传传输、演示和交互互。14 建建设数字字化信息息大学需需求XXXX 大学经经常接待待来校访访问的国国外学者者和专家家以及参参加各种种会议和和学术活活动的来宾,来来宾们随随身携带带的笔记记本电脑脑需要随随时随地地接入IInteerneet 处处理日常常事务,因因此,无线网网络要满满足来宾宾移动接接入Innterrnett 以及及WiFFi-VVoIPP 语音音通信
9、需需求。15 无无线覆盖盖范围需需求根据XXXXX 无无线网络络需求要要求无线线局域网网的覆盖盖区域的的如下:(贴图以及及说明具具体覆盖盖需求的的位置)二、XXXXX 无无线局域域网设计计原则和和技术需需求21 遵遵循标准准无线局域网网采用的的技术支支持应为为国际标标准或业业界标准准,不使使用某个个厂商的的专用技技术和协议,以以保证网网络设备备的互通通性,有有利于网网络的投投资保护护。根据XXXXX 大大学的需需求和无无线网建建设与设设计原则则,建议议采用美美国Arrubaa Neetwoorkss公司的第三三代无线线交换局局域网系系统(以以下简称称Aruuba 无线系系统),完完成无线线局域
10、网网覆盖项目。22 技技术成熟熟第一代无线线局域网网主要是是采用胖胖AP 架构,每每台APP 都是是一个独独立的个个体,AAP 与与AP 之间间不会进进行任何何沟通,需需要逐台台逐台进进行配置置和管理理,费时时、费力力、维护护成本高,安全低低,融合合性差;第二代代无线局局域网融融入了认认证网关关设备,仍仍然不能能集中对对AP进行管理和和配置,只只是对认认证管理理方面有有所提高高而已。现现今大型型无线网网络要求求其与传传统有线网络络平滑融融合,要要求管理理性和安安全性都都必须有有一个质质的提高高,而第第一代和和第二5代无线技术术必定不不能满足足,因此此,在这这样的环环境下,基基于无线线交换机机集
11、中式式管理的的第三代无线架架构延生生了。第第三代无无线局域域网架构构采用无无线交换换机加瘦瘦AP 的结构构,使得得无线局域网网的网络络性能、网网络管理理和安全全管理能能力得以以大幅提提高,使使建设大大型无线线网成为可能。23 安安全可靠靠在网络安全全性方面面,无线线局域网网系统要要具有与与有线局局域网同同样要求求的安全全防护措措施,无线网网的安全全性主要要从以下下几个方方面考虑虑:(1)接入入认证:具有支支持多种种用户认认证方式式;(2)采用用具有用用户状态态访问控控制的防防火墙技技术;(3)具有有数据在在无线信信道上传传输的VVPN 机制;(4)具有有无线网网的防病病毒机制制(5)具有有无线
12、电电波监控控能力,能能提供无无线入侵侵侦测和和无线终终端位置置的追踪踪功能。具有提供智智能化的的无线电电波自动动调控与与切换能能力,以以确保单单个APP 接入入点在发发生故障时自动动切换到到邻近AAP,不不会影响响无线的的接入服服务;具具有支持持热备份份的无线线交换机N+1 的冗余余备份机机制。24 可可扩展可可升级通过一个集集中的无无线局域域网网管管平台实实现对所所有的AAP 功功能的配配置和管管理,AAP 既既可以提供无无线接入入,也可可设置为为无线入入侵监控控、无线线终端追追踪定位位、无线线电波传传输分析的工作模模式。同同时整个个系统可可以根据据用户的的需要进进行规模模上的扩扩展,扩扩展
13、后所所有功能和管理的的模式保保持不便便。25 易易管理易易维护在网络管理理方面,必必须具有有集中控控管、智智能调控控、自动动恢复、负负载均衡衡等实用用功能,使所建建的无线线网络可可以适应应多种环环境的变变化,可可动态地地保证良良好的应应用效果果。同时,还应具具有远端端AP 数据进进行采集集、远程程监控、终终端定位位等功能能,支持持多SSSID,可可以方便的把把语音、视视频以及及其他类类型的数数据的应应用进行行分开管管理。626 技技术需求求根据XXXXX 大大学无线线局域网网系统建建设要求求,无线线局域网网系统建建设原则则如下:1、采用WWLANN 交换换技术及及WLAAN 交交换体系系结构。
14、2、充分利利用现有有网络结结构与资资源,不不单独组组网,AAP 就就近接入入有线网网络(最最近的交换机),并并且不改改变原有有网络结结构以及及交换机机配置。3、采用集集中控管管的组网网方式,集集中控制制管理所所有的AAP。4、AP 的供电电可以不不单独拉拉线,采采用POOE 供供电的方方式。5、采用先先进的WWLANN 网管管系统管管理局域域网。6、充分考考虑WLLAN 的安全全性,采采用先进进的WLLAN 安全技技术保障障。7、无线局局域网系系统要支支持故障障热备冗冗余能力力。8、无线局局域网系系统要能能方便和和灵活地地调整与与扩充。三、Aruuba 无线交交换局域域网系统统技术特特点第一代
15、无线线局域网网技术采采用单纯纯的APP 实现现无线接接入,基基本上没没有其它它功能。第二代无线线局域网网技术(以以正诚、昂昂科、BBlueesocckett 等为为代表),采采用ACC智能能AP构架,ACC 两者者实质均均为二层层设备,AP 实现接入、AC 实现汇聚和认证功能,有的厂商的AC 实现现了二层层网络交交换,具具有基本本的网络络的控制制和用户户的管理理,如:WEBB 认证证、流量量的控制、访问问的控制制等;支支持VLLAN、VPNN、WPAA 等基基本的安安全管理理,它们们无法实实现对无无线电磁波层面面的调控控和优化化。由于这一代代技术的的AP 储存了了大量的的网络和和安全的的配置,
16、包包括加密密的钥匙匙,Raadiuuscliennt 的的安全密密码 (seecreet) 等,而而AP 又是分分散在建建筑物中中的各个个位置,一一旦APP 的配配置被盗取读出并并修改,其其无线网网络系统统就失去去了安全全性。另另外由于于AC 或无线线网关的的硬件多多数是基于Peentiium 架构的的,所以以当用户户接入数数量 (IPP seessiionss)增多多时,无无线网的的性能会会急剧下下降,时常会会发生掉掉线或死死机情况况。第三代无线线局域网网技术采采用无线线交换网网络架构构(以AArubba 和和Cissco 为代表表),实实现了基于无线网网络交换换机,以以AP 为单元元交换的
17、的无线网网络系统统,Arrubaa 是采采用独立立的无线线网络交换机实现现的。7作为第三代代的Arrubaa 无线线系统采采用了WWireelesss SSwittchAP 构架,将将密集型型的无线线网络和安全处处理功能能转移到到集中的的 WLAAN 交交换机中中实现,同同时加入入了许多多重要新新功能,诸诸如无线网管管、APP 间自自适应、无无线安管管、RFF 监测测、无缝缝漫游以以及Qoos 保保证。Arubaa 无线线系统不不但具有有一、二二代无线线产品所所有的功功能,并并且在无无线网的的规划、管管理、安全和对音音视频业业务的支支持方面面都有着着与一代代和二代代产品不不可比拟拟的优势势。在
18、无线网融融合到有有线网络络方面,Aruba 无线系统所独有的三层路由穿透技术可以不更改原有线网网的路由由设定,使使得无线线网络的的规划和和实施非非常方便便。在无线网络络管理方方面,AArubba 无无线系统统实现真真正的集集中控管管,包括括独有的的RF 智能调调控,自动恢恢复、负负载均衡衡功能,使使无线网网可以适适应无线线环境中中的电磁磁波变化化,动态态自动调调节到最佳应应用效果果;还可可以实现现远端AAP 状状态监测测,方便便实现对对AP 的管理理;具有有多SSSID支持,实现现了对无无线数据据、语音音和视频频的应用用带宽管管理。在无线安全全性方面面,Arrubaa 无线线系统具具备多种种用
19、户认认证、基基于用户户的状态态防火墙墙、VPN 加加密机制制、无线线入侵侦侦测、无无线接入入病毒防防护功能能以及集集中的安安全管理理。在无线音视视频应用用方面,Aruba 独有的基于每个用户的带宽控制和QOS 保证,可以确保语音和和视频业业务的实实时性,先先进的无无缝三层层移动漫漫游,使使得VooIP 以及Wii-fii 手机机可以自由的在任任意APP 间切切换,具具有目前前业界最最低的时时延。31 AArubba 无无线局域域网系统统架构3111 先进进的无线线局域交交换机领导第三代代的无线线网络技技术的AArubba 公公司无线线系统采采用了WWireelesss SSwittchthii
20、n AAP构架,将第第二代分分散在AAP+AAC 上上的网络络管理和和安全管管理功能能转移到到集中的的 WLAAN 交交换机中实现,同同时增加加了许多多无线局局域网全全新的功功能。诸如:无线线安全性性、APP 管理理控制、RF 站址监测、无缝移动漫游,特别是对语音、视频业务的支支持有专专门的QQos 保证,使使得VooWlaan 应应用的WWi-FFi 技技术应用用飞速发发展。3122 灵活活的组网网方式第三代的AArubba 产产品可以以根据从从小型的的无线网网规模(几几十个AAP),到到大型无无线网规规模(几百个个AP,甚甚至上千千个APP),都都可以采采用集中中或者分分布式的的组网方方式
21、进行行灵活的的组8网。并可以以提供冗冗余热备备份机制制,保证证系统的的高可用用性。3133 优秀秀的扩展展性无线网络具具有非常常方便扩扩展的特特性。在在组建无无线网时时必须要要考虑系系统的扩扩展性。在在网络系统扩展展性方面面,Arrubaa 的一一台50000/60000 型型交换机机可灵活活地对从从48 个AP 到_1228 个个AP扩充到支持持5122 个 AP,因因此扩展展AP 非常容容易;从从网络管管理扩展展性方面面, AArubba 的的Masteer/LLocaal 方方式, Massterr Arrubaa 交换换机可以以同时控控制管理理28 台的Loocall Arrubaa 交换换机,因此增加交交换机也也非常容容易管理理。除了AP 数量之之外,怎怎样控管管大量的的AP 和部署署也是扩扩展性的的重要考考虑因素素。要妥妥善处理数目众众多的AAP 在在园区网网内正常常远作,包包括无线线电波协协调、无无线用户户的带宽宽和安全全访问控管以及及其它各各种各样样的无线线增值服服务都可可以通过过Aruuba 系统的的网管系系统实现现。3