无线AP覆盖方案

1、无 线 网 络 项 目 技 术 方 案 目录 一、概述 1 二、网络现状及需求分析 3 2. 1无线网络需求分析 3 2. 2无线网络覆盖范围需求 4 三、WLAN网络设计原则 4 四、WLAN网络设计方 6 4.1网络架构选择 6 4.2网络管理设计 8 4.2.1 集中式管理 8 4.2.2网络负载均衡 8 4.3网络安全设计 9 五、设备选型 10 5.1无线控制器选型 10 5.2无线接入点（AP 15 5.3方案设备配置清单 20 六、培训及售后服务 20 6.1、培训 20 6.2、售后服务 21 一、概述 近年来，随着国内海量信息处理，人们对网速及便捷性的需求爆炸 性增长。这为国

2、内各行各业的发展提供了良好的契机，但随之而来的 行业竞争也日显激烈。在各行业硬件条件日趋同质化的今天，如何通 过提高服务意识和服务水平吸引更多的潜在客户并将其发展成忠实客 户成为管理者不断深入思考的问题。 随着国际互联网在国内的广泛普及和全球信息化的不断发展，网络建 设逐渐受到各行各业的关注并被提到议事日程上来。但如何在建设网 络的同时减少对业务的影响并有效提高同行业中的竞争力是重点考虑 的问题。 在各行各业网络建设中如果采用传统有线网络进行建设，一方面需 要进行大面积的布线施工，这将严重影响日常经营活动；另一方面， 有线网络的整体施工周期较长，将会使增加投资回报时间。而近年来 逐渐兴起的无线

3、局域网络（WLAN以其技术成熟、快速部署、易于扩 展、可移动性和使用便利等特点，在网络建设中大显身手，成为网络 建设的主要技术之一。 二、网络现状及需求分析 2. 1无线网络需求分析 现单位全部岗位均已部署有线网络， 但每个岗位只提供一个网络接 口，无法满足多台电脑接入的需求。另外，笔记本电脑和使用PDA的 均无法提供上网服务，这将在一定程度上影响了业务处理效率。对于 业主来说这无疑是一大缺憾。同时，在相当程度上降低了客户对我单 位服务品质的总体评价，也降低了我单位对客户的吸引力，并产生客 户流失的潜在危险。 针对上述问题，需要进行无线网络覆盖，向客户提供良好的网络接入 服务，以提高服务品质和

4、对外形象。该无线网络为安全的网络接入， 以保护客户使用网络的安全。同时，作为一套先进的网络，该网络还 需要提供友好的管理方式，力求做到易部署、易维护、易扩展，最终 实现网络的可管理、可运营，以最大限度减少对网络的总体拥有成本 (TCO，并保护管理者的投资回报。 2. 2无线网络覆盖范围需求 根据前期客户需求调查，目前需要在 17-29层和会议室进行无线网络 覆盖。 三、WLAN网络设计原则 为了确保建设一套完全符合用户需求并具有良好拓展性的优秀 网络系统，以保护网络拥有者的投资，在本网络设计上严格按照以 下无线网络设计原则进行设计： 先进性 所选产品及其组网技术必须达到国际先进水平，并具备适当

5、的技术 前瞻性； 高性能 所选产品硬件设计上严格依据业界同等技术最高性能标准进行 设计； 所选产品软件开发必须采用优化的平台进行开发； 所选产品必须经过严格的功能和性能测试，并达到标准； 高可用性 提供多种故障恢复和冗余备份机制； 提供各种网络负载分担机制； 设备需具有一定程度的智能特性，以提高网络的可用性； 可管理性 设备必须提供界面友好、易于操作的管理方式； 为网络管理者提供多种易于使用的故障定位手段； 对用户的接入提供灵活、安全的管理手段； 安全性 必须对无线用户提供全面的安全接入保护能力； 对无线网络中存在的不安全因素具有发现和告警（或抵御）机 制； 可扩展性 设备必须具备技术前瞻性和

6、向后兼容性； 组网灵活，易于扩展； 开放性 设备功能研发尽可能遵循国际标准的协议； 可根据客户应用需求开放必要的应用接口； 经济性和实用性 所选产品具有较高的性价比； 在符合用户需求的前提下选择性能合适的产品 四、WLAN网络设计方 办公电脑打印机 视频监控 无线区域 舟公区域 无线网络拓朴图 下面我们分别从网络架构、网络管理、网络安全及无线覆盖几个方 面详细阐述本方案的设计思想： 4.1网络架构选择 无线网络作为一项基础设施，其架构及技术是否合理将关系到投 资者投资风险。采用不合理架构或不合理技术搭建的网络不具备良好 的扩展性和技术前瞻性，将无法满足未来网络业务和规模扩展的需 求，在未来网络

7、规模和业务扩展时将使投资者面临重复投资的危险。 为避免以上问题的发生，充分保护网络建设者的投资，本次网络设计 我司推荐采用高性能 WIFI无线交换技术理念为基础的 WLA解决方 案 O WIFI业务流程 WLA交换技术中，所有的数据流量都要集中到 WLAr交换机或控制 器处做统一的数据交换，因此，当网络中业务数据流量很大时，传统 WLA交换机或控制器的压力会急剧增大，并成为无线网络数据交换的 瓶颈，极端情况下将使 WLA交换机或控制器无法正常工作，导致整个 网络瘫痪，因此，考虑到此因素，决定使用 3台高性能交换机用以集 中管理网络内的52个AP接入点。 4.2网络管理设计 作为一个设计良好的网

8、络，其应该是易于管理和维护，由此把网络 管理者从繁重的管理维护工作中解放出来，并提高网络管理者的工作 效率。 本次网络设计中所采用的无线解决方案及其设备，具有丰富的管理特 性，可以极大减轻网络管理者对网络管理和维护的工作量。 421 集中式管理 无线控制器和AP间采用业界标准的CAPWAIP、议进行通讯，并由此 实现对AP的集中管理和自动配置。通过使用该功能，无线控制器可将 其所管理AP的软件版本及配置文件自动下发到 AP上。这样，当在网 络中增加新的AP更换坏的AP或给网络中所有的AP软件版本升级 时，网络管理者只需在无线控制器上进行统一操作即可轻松完成相应 工作。这将极大的减轻网络维护人员

9、的管理工作量。 4.2.2网络负载均衡 在WLA网络中一个AP的覆盖范围内，无线连接的带宽是共享，即 无线终端数目越多，每个终端所能分享的带宽就越小。采用灵动WIFI WLAN军决方案的无线网络系统可在一个 AP的覆盖范围内把无线用户 或终端分散连接到附近的 AP上。由此可以避免某个 AP由于用户接入 数过多，而产生性能瓶颈，并显著改善网络的性能，提高网络的可靠 性。 /客户端发出关联请求 /控制器决定当前最佳“AP井使得 该AP回复关联请求 /客户端关联到该负戰较小的AP上 无线用户负载均衡 4.3网络安全设计 基于对酒店网络特点的分析和对无线网络建设的经验，无线网络解 决方案在用户安全、系

10、统安全、数据安全等方面为酒店网络提供多种 无线接入安全特性，充分满足各种场所下无线数据安全接入的需求。 用户安全 本方案所选设备支持目前各种用户认证的方式（802.1X、WEB 认证、MAC SSID等），网络管理者可以根据需求方便的选择不同 认证方式向用户提供安全的无线接入，并有效阻止非授权人员访问 网络。同时，本方案所选无线接入点（AP） 上还提供无线用户数据 隔离功能，防止恶意用户通过无线网络访问其它用户的电脑。 系统安全 本方案所选设备提供对非法及恶意 AP接入的检测和隔离、针对 无线网络的DOS攻击防护、对无线终端的异常流量进行检测及报警 等功能。 数据安全 本方案所选设备完全符合8

11、02.11i强健无线安全的要求，并提 供包括WEP WPA WPA在内的全面安全特性，满足不同用户的安 全需求。 五、设备选型 综合上述的无线网络设计原则、各楼层 AP布点情况及当今无线网 络技术及其应用发展情况，对本无线网络设备选型如下： 5.1无线控制器选型 业界最高的性价比 全线速L2-L4交换 集中式WLA交换和智能RF管理 有线无线一体化控制器 产品概述： CW3024有线无线一体化交换机是深圳市联科通网络技术有限公司 （以下简称IP-COM公司）自主研发的集成无线控制器和千兆以太网交换 机功能的网络设备。CW30241高提供两路万兆上行接口，使得上行带 宽最咼可达10Gb/s，突破

12、了传统千兆网络数据瓶颈；提供24个纯千兆 以太网有线接入口，支持PoE+ft电，同时兼容802.11a/b/g/n/ac 协议。 CW3024有线无线一体化交换机定位于中小型企业网和大型企业分支 机构的一体化接入，配合IP-COM公司自主研发的Fit AP可以满足中、 小型企业、酒店一体化无线网解决方案等无线场景的典型应用。 产品特点： 5.1.1、提供对FIT AP的管理 提供传统的有线接入组网、无线统一管理，交换机通过配合IP-COM 公司自主研发的F145APF190AP Fit AP配置组网，对AP实现配置、 升级统一管理，实现有线无线一体化灵活组网。 5.1.2、支持精细的无线用户接

13、入控制和管理 支持基于MAC的认证接入访问控制方式，通过对加入到黑白名单中 的用户的操作方式来控制无线用户的访问权限，这种精细的用户权限 控制大大增强了无线网络的可用度，网管人员可以轻松通过该方式对 不同级别的人进行接入权限分配。 5.1.3、支持 MAC地址认证，Portal认证等 MAC地址认证：CW302有线无线一体化交换机支持 MAC地址认 证，对一些手持终端（例如：Wi-Fi Phone手持移动终端等）并不方 便采取电脑上的认证方式，MAC地址认证却可以轻松解决该问题， 实现 在控制器上配置好合法的 MAC地址，并且对该MAC地址指定接入控制 器从而访问网络的权限，该功能极大的方便了

14、例如无线医疗系统等应 用，MAC地址认证可以确保只有授予了无线客户端允许权限的用户才能 访问接入到无线网络，而授予了无线客户端拒绝权限的用户是无法接 入到无线网络。 Portal认证：CW3024有线无线一体化交换机提供内置的Portal认证 服务器。该认证方式无需客户端配合，直接通过浏览器WEBPortal页 面作为认证通道，当用户认证通过后，可以灵活跳转到指定访问首页 并启动相应授权，当然也可以根据策略要求，灵活推送定制Portal页 面，达到广告宣传，信息传递的作用，广泛使用在无线校园、无线城 市、访客接入等应用场景。 5.1.4、支持信道智能切换 无线局域网中信道是非常稀缺的资源，每个

15、AP只能工作在有限的 非重叠的信道上，所以如何智能选择无线信道非常重要，信道优选成 为无线应用的关键，而且无线工作的频段存在大量的可能的干扰源， 如：雷达、微波等，CW3024支持为下挂AP同时开启多个无线信道，自 动信道将根据信道的干扰检测选择最优选的信道分配给无线客户端。 5.1.5、支持二层隧道穿透(QINQ功能) QinQ最初主要是为拓展VLAN的数量空间而产生的，它是在原有的 802.1Q报文的基础上又增加一层802.1Q标签实现，使VLAN数量增加 到4K*4K,随着城域以太网的发展以及运营商精细化运作的要求，QinQ 的双层标签又有了进一步的使用场景，它的内外层标签可以代表不同

16、的信息，如内层标签代表用户，外层标签代表业务，另外，QinQ报文 带着两层tag穿越运营商网络，内层tag透明传送，也是一种简单、 实用的VPN(Virtual Private Networks)技术，因此它又可以作为核 心 MPLS(Multiprotocol Label Switch) VPN在城域以太网 VPN的延伸， 终形成端到端的VPN技术。 5.1.6、支持二层多路径负载均衡 MSTP是在传统的STR RSTP勺基础上发展而来的生成树协议， 通过 对VLAN分组并将其关联到生成树实例。每个实例都拥有独立于其他生 成树实例的拓扑，这种体系结构为数据流量提供了多条转发路径，并 且支持负

17、均衡功能，如果某条转发路径发生故障，不会影响到不同转 发路径中的实例，从而提高了网络容错的能力，在大型网络中，通过 使用不同的VLAN和不同的生成树拓扑，将能够更好的管理网络和冗余 路径的使用。 5.1.7、支持基于协议和数据流特征的访问控制 对于日益扩大的网络规模，对于网络安全的控制成为网络管理的重 要内容。针对协议和数据流的特征制定访问规则，对数据流进行过滤 可以限制网络中的通讯数据的类型，限制网络的使用者或使用设备， 在数据流通过网络设备时对其进行分类过滤，并对从指定接口输入或 输出的数据流进行检查，根据匹配条件决定是允许或拒绝。 5.1.8、支持三层路由转发 支持交换功能还提供高速的三

18、层路由转发支持静态路由功能，按照 目的网络和路由方式的不同，分为默认路由、静态路由、阻塞路由。 当网络复杂并存在多个局域网时，默认路由可以实现所有客户端都可 以访问广域网；静态路由可以实现每一个对局域网的访问；阻塞路由 可以实现禁止对局域网的访问。支持端口路由可以实现对网络广播风 暴的隔开，又可以实现网络间的互访。支持VLAN路由。可对每一个VLAN 开启路由接口。不用经过上级路由设备即可实现VLAN间的快速访问。 支持Loopback路由。可创建Loopback地址，用于对FIT AP的通信和 管理。 5.1.9、 支持智能识别基础业务流的QOS策略 在网络业务复杂的环境下各种各样的业务流，

19、如何为一些对网络质 量有特性要求的业务流特供更好的服务质量成为设备的关键，CW3024 除提供传统的QOSft略外还支持个别特殊业务流的智能识别功能，女口： IP语音业务流和网络存储业务流，在特定的端口上开启相应的业务流 识别功能设备将自动对业务流特供优先转发。 5.1.10、提供万兆高速率的有线接入 支持万兆XFP光纤接入，万兆端口的线速可达到 14880952pps,可 实现远距离高速率双向传输。一个万兆端口的接入相当于10个千兆端 口的汇聚。突破了传统百兆千兆以太网接口的限制，使有线口不再成 为无线接入的速率瓶颈，为将来支持更高速率更多射频组合提供了平 滑升级的平台。 5.1.11、提供

20、完善的安全防护和入侵检测功能 为用户提供针对非法AP,非法无线客户端的多项入侵检测功能。女口： 非法AP检测的SSID冲突检测，隐藏SSID检测，非法无线客户端的认 证请求速率检测，探测请求速率检测等。提供完善的入侵检测功能。 同时，CW3024S为用户提供了防DOS攻击功能。为网络的安全防护提 供保障。 5.1.12、支持可视化AP管理状态显示（地图功能） 为用户提供了可视化AP状态显示功能。在地图模块里每个正在被 管理的AP都会在地图上显示。用户能够拖动AP到地图指定的位置上， 另当鼠标放在对应的AP上，AP的基本信息和位置信息就能显示出来。 这样用户就能直观的了解到无线网络的拓扑结构和基

21、本信息，为用户 对AP的管理提供了方便。 5.1.13、支持多种应用部署场景 当产品与AP通过广域网链路进行连接管理时， 可以开启AC的三层 路由功能直接与广域网进行对接，上层无需再加三层转发设备为用户 节省接入成本。当产品通过局域网与AP进行连接管理时，交换机工 作在二层下接AP无需设置交换机地址直接通过广播发现AP,下接 AP无需手动设置自动接入，用户安装和组网更加方便和便捷。 5.2无线接入点（AF） 产品概述： F145AP室内胖瘦一体无线接入点是深圳市联科通网络技术有限公 司（以下简称IP-COM公司）自主研发的室内大范围覆盖型无线接入点设 备。F145AP是 IP-COM专为酒店、

22、学校、企业无线多房间覆盖而设计的 Wi-Fi接入点，设备采用 MIMO OFDM等技术，最高可提供450Mbps的 无线数据传输速率。设备内置3根MIMC天线，能提供更大的覆盖范围 和更强的信号穿透力，室内有效覆盖距离可达 40-50米；室内有效覆 盖房间数量可达10-24个。设备基于吸顶式设计，美观大方，可直接 安装在墙壁和天花板上。设备支持 802.3AT PoE供电，可保证用户在 不改变原有电力网络的基础上实现无线大范围覆盖。同时，F145AP支 持CW3024有线无线一体化交换机管理，这使得用户在不改变原有网络 架构的同时可以对网络进行无线扩展。 5.2.1、产品特点： 探3X3 Mi

23、MO设计，无线速度最高可达 450M 探 双端口千兆设计，同时支持 PoE供电； 探水滴式外形设计，保证信号最强覆盖； 探 胖瘦一体化设计，支持FAT和FIT模式切换； 探 支持在2.4GHz频段工作； 探外置全铝散热器； 探 节能设计，软件内置功率可调节功能； 5.2.2、产品优势： 探射频功率最高可达400mW有效覆盖范围可达40-50米； 探内置纯硬件智能天线技术，天线最高增益可达 7dbi ； 探 漏斗式天线设计，每根天线可以覆盖 1200,无死角覆盖 探 高达800M处理器，使得无线数据转发 CPU不在是瓶颈； 探128M内存，使得无线转发效率更高； 探 支持个性中文SSID定制；

24、探支持用户端QoS负载； 产品详细规格： 5.2.3、无线智能高速云接入 F145AP遵从802.11n协议标准，可提供3个空间流(3-Streams) 高达450Mbps的无线传输速率，是相同环境下 802.11a/ g 产品的10 倍左右。同时动态调节无线传输速率，可更加稳定、高效的传输无线 数据。 524、上行千兆以太网连接 上行链路采用千兆以太网接口，同时作为PoE供电口。可实现灵活 布网、安全使用、高速接入。 5.2.5、 Fat/Fit两种模式智能切换 F145AP支持Fat和Fit两种工作模式，根据网络规划的需要，可 以灵活地在Fat和Fit两种工作模式中切换。当客户的无线网络初

25、 始规模较小时，只需采购少量F145AP并设置其工作模式为Fat模式。 随着客户网络规模的不断扩容，当网络中应用的F145AP达到几十甚 至上百台时，为降低网络管理的复杂度，建议客户采购IP-COM自主研 发的CW3024T理型交换机，便于集中管理网络中的所有的 F145AP此 时只需将其工作模式切换到Fit模式。 5.2.6、提供AC集中转发功能 Fit模式下，F145AP部署在网络边缘部分，作为无线接入热点。而 无线控制器部署在总部，所有用户数据由无线接收点发送到无线控制 器，再由无线控制器进行集中转发。便于监控网络环境、管理上网行 为。 5.2.7、支持IPv4/IPv6 双协议栈 F1

26、45AP全面支持IPv6协议，设备实现了 IPv4/IPv6双协议栈。无 论用户的无线终端设备是IPv4还是IPv6，都可成功接入，实现完美兼 容。 528、支持远程捕获分析 F145AP可以对覆盖区内的 Wi-Fi报文进行侦听捕获，网络管理员可 将数据包下载至本地电脑，进行故障排查、优化分析。远程无线数据 帧捕获分析功能针对工作信道进行捕获备份，灵活满足无线网络监控 运维要求。 529、支持智能负载均衡 F145AP支持按接入用户数量和流量的复杂均衡方式，当无线接入设 备的负载超过设定的门限值以后，则会拒绝新接入的用户的关联请求， 从而最大限度的提高无线网络的性能。 5.2.10、支持接口报

27、文统计 提供了当前AP的无线网络接口的流量统计，实时显示AP的无线接 口上的VAP发送和接收数据统计，及由于网络环境恶化引起的丢包、 误 包的个数，便于对无线网络运行情况进行监控和维护。 5.2.11、提供only 11n 接入功能 由于802.11 n向下兼容802.11b/g协议，故通常情况下，802.11b/g 用户也能接入到802.11 n的无线接入设备上。但这种兼容能力的提供， 会造成具备802.11 n接入能力的用户实际使用性能产生一定程度的下 降。IP-COM支持将无线接入设备的某一射频设置为 only 11n接入模式， 使得802.11 n用户的带宽得到保证。 5.2.12、支持中文 SSID F145AP支持使用中文