TP-LINK无线AP覆盖方案

1、word资料无线网络项目技术方案目录一、概述 . 1一、概述 . 3二、网络现状及需求分析 . 32.1无线网络需求分析 . 32.2无线网络覆盖围需求 . 4三、WLAN网络设计原则 . 4四、WLAN网络设计方 . 64.1网络架构选择 . 64.2网络管理设计 . 74.2.1 集中式管理 . 84.2.2网络负载均衡. 84.3网络安全设计 . 9五、设备选型 . 105.1无线控制器选型 . 105.1.2、支持精细的无线用户接入控制和管理 . 115.2无线接入点（AP） 155.2.1、产品特点： . 165.2.3、无线智能高速云接入 . 175.2.7、支持IPv4/IPv6

2、 双协议栈 . 185.2.8、支持远程捕获分析. 185.2.9、支持智能负载均衡. 185.2.10、 支持接口报文统计. 185.2.11、 提供only 11n 接入功能 . 18word资料5.2.12、 支持中文 SSID . 195.2.13、 支持 SNMP特性 . 195.2.14、 支持无线分布系统（WDS）. 195.2.15、 支持无线 QoS. 195.2.16、 支持客户端 QoS. 205.3方案设备配置清单 . 20六、培训及售后服务 . 216.1、 培训. 216.2、 售后服务. 21一、概述近年来，随着国海量信息处理，人们对网速及便捷性的需求爆炸性 增长

3、。这为国各行各业的发展提供了良好的契机，但随之而来的行业 竞争也日显激烈。在各行业硬件条件日趋同质化的今天，如何通过提 高服务意识和服务水平吸引更多的潜在客户并将其发展成忠实客户成 为管理者不断深入思考的问题。随着国际互联网在国的广泛普及和全球信息化的不断发展，网络建设 逐渐受到各行各业的关注并被提到议事日程上来。但如何在建设网络 的同时减少对业务的影响并有效提高同行业中的竞争力是重点考虑的 问题。在各行各业网络建设中如果采用传统有线网络进行建设，一方面需要进行大面积的布线施工，这将严重影响日常经营活动；另一方面， 有线网络的整体施工周期较长，将会使增加投资回报时间。而近年来 逐渐兴起的无线局

4、域网络（WLAN以其技术成熟、快速部署、易于扩 展、可移动性和使用便利等特点，在网络建设显身手，成为网络建设 的主要技术之一。二、 网络现状及需求分析word资料2. 1无线网络需求分析现单位全部岗位均已部署有线网络， 但每个岗位只提供一个网络接 口，无法满足多台电脑接入的需求。另外，笔记本电脑和使用PDA的 均无法提供上网服务，这将在一定程度上影响了业务处理效率。对于 业主来说这无疑是一大缺憾。同时，在相当程度上降低了客户对我单 位服务品质的总体评价，也降低了我单位对客户的吸引力，并产生客 户流失的潜在危险。针对上述问题，需要进行无线网络覆盖，向客户提供良好的网络接入 服务，以提高服务品质和

5、对外形象。该无线网络为安全的网络接入， 以保护客户使用网络的安全。同时，作为一套先进的网络，该网络还 需要提供友好的管理方式，力求做到易部署、易维护、易扩展，最终 实现网络的可管理、可运营，以最大限度减少对网络的总体拥有成本(TCO，并保护管理者的投资回报。2. 2无线网络覆盖围需求根据前期客户需求调查，目前需要在 17-29层和会议室进行无线网络 覆盖。三、WLAh网络设计原则为了确保建设一套完全符合用户需求并具有良好拓展性的优秀 网络系统，以保护网络拥有者的投资，在本网络设计上严格按照以 下无线网络设计原则进行设计：先进性word资料所选产品及其组网技术必须达到国际先进水平， 并具备适当的

6、技术 前瞻性；高性能所选产品硬件设计上严格依据业界同等技术最高性能标准进行设计；所选产品软件开发必须采用优化的平台进行开发；所选产品必须经过严格的功能和性能测试，并达到标准；高可用性提供多种故障恢复和冗余备份机制；提供各种网络负载分担机制；设备需具有一定程度的智能特性，以提高网络的可用性；可管理性设备必须提供界面友好、易于操作的管理方式；为网络管理者提供多种易于使用的故障定位手段；对用户的接入提供灵活、安全的管理手段；安全性必须对无线用户提供全面的安全接入保护能力；对无线网络中存在的不安全因素具有发现和告警（或抵御）机制；可扩展性设备必须具备技术前瞻性和向后兼容性；word资料组网灵活，易于扩

7、展；开放性设备功能研发尽可能遵循国际标准的协议；可根据客户应用需求开放必要的应用接口；word资料经济性和实用性所选产品具有较高的性价比；在符合用户需求的前提下选择性能合适的产品四、WLAh网络设计方无线网络拓朴图F面我们分别从网络架构、网络管理、网络安全及无线覆盖几个方面详细阐述本方案的设计思想:4.1网络架构选择无线网络作为一项基础设施，其架构及技术是否合理将关系到投资者投资风险。采用不合理架构或不合理技术搭建的网络不具备良好的扩展性和技术前瞻性，将无法满足未来网络业务和规模扩展的需求, 在未来网络规模和业务扩展时将使投资者面临重复投资的危险。& A i A & A A. A/P ftp

8、AP AP AP AHAP AP无线区越办公由脈打门机袒髓監控word资料为避免以上问题的发生，充分保护网络建设者的投资，本次网络设计我司推荐采用高性能 WIFI无线交换技术理念为基础的 WLAN军决方案。WIFI业务流程WLA交换技术中，所有的数据流量都要集中到 WLAf交换机或控制 器处做统一的数据交换，因此，当网络中业务数据流量很大时，传统 WLAN交换机或控制器的压力会急剧增大，并成为无线网络数据交换的 瓶颈，极端情况下将使 WLAf交换机或控制器无常工作，导致整个网络 瘫痪，因此，考虑到此因素，决定使用 1台高性能无线控制器用以集 中管理网络的52个AP接入点。4.2网络管理设计作为

9、一个设计良好的网络，其应该是易于管理和维护，由此把网络 管理者从繁重的管理维护工作中解放出来，并提高网络管理者的工作 效率。本次网络设计中所采用的无线解决方案及其设备，具有丰富的管理特 性，可以极大减轻网络管理者对网络管理和维护的工作量。421 集中式管理word资料无线控制器和AP间采用业界标准的CAPWAIP、议进行通讯，并由此 实现对AP的集中管理和自动配置。通过使用该功能，无线控制器可将 其所管理AP的软件版本及配置文件自动下发到 AP上。这样，当在网 络中增加新的AR更换坏的AP或给网络中所有的AP软件版本升级时， 网络管理者只需在无线控制器上进行统一操作即可轻松完成相应工 作。这将

10、极大的减轻网络维护人员的管理工作量。422网络负载均衡在WLA网络中一个AP的覆盖围，无线连接的带宽是共享，即无线终端数目越多，每个终端所能分享的带宽就越小。采用灵动WIFI WLAN 解决方案的无线网络系统可在一个 AP的覆盖围把无线用户或终端分散 连接到附近的AP上。由此可以避免某个 AP由于用户接入数过多，而 产生性能瓶颈，并显著改善网络的性能，提高网络的可靠性。word资料/容户端发出艾庶请或“控制器决主当前“最哇师并使得该負P回复关联请求客户端艾联趾该负載较小的AP上无线用户负载均衡4.3网络安全设计基于对酒店网络特点的分析和对无线网络建设的经验，无线网络解决方案在用户安全、系统安全

11、、数据安全等方面为酒店网络提供多种 无线接入安全特性，充分满足各种场所下无线数据安全接入的需求。用户安全本方案所选设备支持目前各种用户认证的方式（802.1X、WEB 认证、MAC SSID等），网络管理者可以根据需求方便的选择不同 认证方式向用户提供安全的无线接入，并有效阻止非授权人员访问 网络。同时，本方案所选无线接入点（AP） 上还提供无线用户数据 隔离功能，防止恶意用户通过无线网络访问其它用户的电脑。系统安全本方案所选设备提供对非法及恶意 AP接入的检测和隔离、针对 无线网络的DOS攻击防护、对无线终端的异常流量进行检测及报警 等功能。word资料数据安全本方案所选设备完全符合802.

12、11i强健无线安全的要求，并提 供包括WEP WPA WPA在的全面安全特性，满足不同用户的安全 需求。五、设备选型综合上述的无线网络设计原则、各楼层 AP布点情况及当今无线网 络技术及其应用发展情况，对本无线网络设备选型如下：5.1无线控制器选型自动发现并统一管理吸顶式AP与面板式AP实时监控AP工作状态统一配置所有AP统一升级AP软件支持 802.1Q VLAN支持AP LED灯开启和关闭无线MAC地址白 无线网络与Tag VLAN绑定，隔离不同无线网络产品概述：TL-AC200有线无线一体化交换机是市普联技术（以下简称TP-LINK公司）自主研发的集成无线控制器和千兆以太网交换机功能的网

13、络设 备。TL-AC200最高提供两路万兆上行接口，使得上行带宽最高可达 10Gb/s，突破了传统千兆网络数据瓶颈；提供 24个纯千兆以太网有线 word资料接入口，支持PoE+供电，同时兼容802.11a/b/g/n/ac 协议。TL-AC200 有线无线一体化交换机定位于中小型企业网和大型企业分支机构的一 体化接入，配合TP-LINK公司自主研发的Fit AP 可以满足中、小型 企业、酒店一体化无线网解决方案等无线场景的典型应用。产品特点：5.1.1、 提供对FIT AP的管理提供传统的有线接入组网、无线统一管理，交换机通过配合TP-LINK 公司自主研发的TL-AP1750C-P0EF1

14、90AP Fit AP配置组网，对 AP实 现配置、升级统一管理，实现有线无线一体化灵活组网。5.1.2、 支持精细的无线用户接入控制和管理支持基于MAC勺认证接入访问控制方式，通过对加入到黑白中的用 户的操作方式来控制无线用户的访问权限，这种精细的用户权限控制 大大增强了无线网络的可用度，网管人员可以轻松通过该方式对不同 级别的人进行接入权限分配。5.1.3、 支持 MAC地址认证，Portal认证等MAC地址认证：TL-AC200有线无线一体化交换机支持 MAC地址 认证，对一些手持终端（例如：Wi-Fi Phone手持移动终端等）并不方便采取电脑上的认证方式，MAC地址认证却可以轻松解决

15、该问题， 实 现在控制器上配置好合法的 MACfe址，并且对该MAC地址指定接入控 制器从而访问网络的权限，该功能极大的方便了例如无线医疗系统等 应用，MAC地址认证可以确保只有授予了无线客户端允许权限的用户才 能访问接入到无线网络，而授予了无线客户端拒绝权限的用户是无法 word资料接入到无线网络。Portal认证：TL-AC200有线无线一体化交换机提供置的 Portal认证 服务器。该认证方式无需客户端配合，直接通过浏览器WE田ortal页面作为认证通道，当用户认证通过后，可以灵活跳转到指定访问首页 并启动相应授权，当然也可以根据策略要求，灵活推送定制Portal页面，达到广告宣传，信息

16、传递的作用，广泛使用在无线校园、无线城 市、访客接入等应用场景。5.1.4、 支持信道智能切换无线局域网道是非常稀缺的资源，每个 AP只能工作在有限的非重 叠的信道上，所以如何智能选择无线信道非常重要，信道优选成为无 线应用的关键，而且无线工作的频段存在大量的可能的干扰源，如： 雷达、微波等，TL-AC200支持为下挂AP同时开启多个无线信道，自动 信道将根据信道的干扰检测选择最优选的信道分配给无线客户端。5.1.5、 支持二层隧道穿透（QINQ功能）QinQ最初主要是为拓展VLAN的数量空间而产生的，它是在原有的 802.1Q报文的基础上又增加一层802.1Q标签实现，使VLAN数量增加 到

17、4K*4K,随着城域以太网的发展以及运营商精细化运作的要求，QinQ的双层标签又有了进一步的使用场景，它的外层标签可以代表不同的 信息，如层标签代表用户，外层标签代表业务，另外，QinQ报文带着两层tag穿越运营商网络，层tag透明传送，也是一种简单、实用的VPN( Virtual Private Networks )技术，因此它又可以作为核心 MPLS(Multiprotocol Label Switch) VPN在城域以太网 VPN的延伸，word资料终形成端到端的VPN技术。5.1.6、 支持二层多路径负载均衡MSTP是在传统的STP RSTP的基础上发展而来的生成树协议， 通过 对VL

18、AN分组并将其关联到生成树实例。每个实例都拥有独立于其他生 成树实例的拓扑，这种体系结构为数据流量提供了多条转发路径，并 且支持负均衡功能，如果某条转发路径发生故障，不会影响到不同转 发路径中的实例，从而提高了网络容错的能力，在大型网络中，通过 使用不同的VLAN和不同的生成树拓扑，将能够更好的管理网络和冗余 路径的使用。5.1.7、 支持基于协议和数据流特征的访问控制对于日益扩大的网络规模，对于网络安全的控制成为网络管理的重 要容。针对协议和数据流的特征制定访问规则，对数据流进行过滤可 以限制网络中的通讯数据的类型，限制网络的使用者或使用设备，在 数据流通过网络设备时对其进行分类过滤，并对从

19、指定接口输入或输 出的数据流进行检查，根据匹配条件决定是允许或拒绝。5.1.8、 支持三层路由转发支持交换功能还提供高速的三层路由转发支持静态路由功能，按照目的网络和路由方式的不同，分为默认路由、静态路由、阻塞路由。 当网络复杂并存在多个局域网时，默认路由可以实现所有客户端都可 以访问广域网；静态路由可以实现每一个对局域网的访问；阻塞路由word资料可以实现禁止对局域网的访问。支持端口路由可以实现对网络广播风暴的隔开，又可以实现网络间的互访。支持VLAN路由。可对每一个VLAN 开启路由接口。不用经过上级路由设备即可实现VLAN间的快速访问。支持Loopback路由。可创建Loopback地址

20、，用于对FIT AP的通信和 管理。5.1.9、 支持智能识别基础业务流的QOS策略在网络业务复杂的环境下各种各样的业务流，如何为一些对网络质量有特性要求的业务流特供更好的服务质量成为设备的关键， TL-AC200除提供传统的QOS策略外还支持个别特殊业务流的智能识别 功能口： IP语音业务流和网络存储业务流，在特定的端口上开启相 应的业务流识别功能设备将自动对业务流特供优先转发。5.1.10、 提供万兆高速率的有线接入支持万兆XFP光纤接入，万兆端口的线速可达到 14880952pps,可 实现远距离高速率双向传输。一个万兆端口的接入相当于10个千兆端 口的汇聚。突破了传统百兆千兆以太网接口

21、的限制，使有线口不再成 为无线接入的速率瓶颈，为将来支持更高速率更多射频组合提供了平 滑升级的平台。5.1.11、 提供完善的安全防护和入侵检测功能为用户提供针对非法AP,非法无线客户端的多项入侵检测功能。女口： 非法AP检测的SSID冲突检测，隐藏SSID检测，非法无线客户端的认 证请求速率检测，探测请求速率检测等。提供完善的入侵检测功能。 同时，TL-AC200还为用户提供了防DOS攻击功能。为网络的安全防护提供保障。word资料5.1.12、 支持可视化AP管理状态显示（地图功能）为用户提供了可视化AP状态显示功能。在地图模块里每个正在被 管理的AP都会在地图上显示。用户能够拖动AP到地

22、图指定的位置上， 另当鼠标放在对应的AP上，AP的基本信息和位置信息就能显示出来。 这样用户就能直观的了解到无线网络的拓扑结构和基本信息，为用户 对AP的管理提供了方便。5.1.13、 支持多种应用部署场景当产品与AP通过广域网链路进行连接管理时， 可以开启AC的三层 路由功能直接与广域网进行对接，上层无需再加三层转发设备为用户 节省接入成本。当产品通过局域网与AP进行连接管理时，交换机工 作在二层下接AP无需设置交换机地址直接通过广播发现AP,下接 AP无需手动设置自动接入，用户安装和组网更加方便和便捷。5.2无线接入点（AF）产品概述：1.75G 11AC双频无线吸顶式 AP, TL-AP

23、1750C-POE室胖瘦一体无 线接入点是市普联技术（以下简称TP-LINK公司）自主研发的室大围 覆盖型无线接入点设备。TL-AP1750C-PO是TP-LINK专为酒店、学 校、企业无线多房间覆盖而设计的 Wi-Fi接入点，设备采用MIMQ OFDM等技术，最高可提供450Mbps的无线数据传输速率。设备置 3 根MIMO天线，能提供更大的覆盖围和更强的信号穿透力，室有效覆 盖距离可达40-50米；室有效覆盖房间数量可达10-24个。设备基 word资料于吸顶式设计，美观大方，可直接安装在墙壁和天花板上。设备支 持802.3AT PoE供电，可保证用户在不改变原有电力网络的基础上实现无线大

24、围覆盖。同时，TL-AP1750C-PO支持TL-AC200有线无线一体化交换机管理，这使得用户在不改变原有网络架构的同时可以对网络进行无线扩展。5.2.1、 产品特点：探 专业双频定向天线，无线速度最高可达 1750M探 双端口千兆设计，同时支持 PoE供电；探水滴式外形设计，保证信号最强覆盖；探 胖瘦一体化设计，支持FAT和FIT模式切换；探 支持在2.4GHz频段工作；探外置全铝散热器；探 节能设计，软件置功率可调节功能；5.2.2、 产品优势：探 可同时工作在2.4GHz/5GHz两个频段，有效覆盖围可达40-50米；探 置纯硬件智能天线技术，天线最高增益可达 7dbi ；探 专业双频

25、定向天线设计，每根天线可以覆盖1200,无死角覆盖探 高达800M处理器，使得无线数据转发 CPU不在是瓶颈；探128M存，使得无线转发效率更高；探 支持个性中文SSID定制；探支持用户端QoS负载；产品详细规格：word资料5.2.3、 无线智能高速云接入TL-AP1750C-POE遵从802.11n协议标准，可提供3个空间流 (3-Streams)高达450Mbps的无线传输速率，是相同环境下802.11a/ g产品的10倍左右。同时动态调节无线传输速率，可更加稳定、高效 的传输无线数据。5.2.4、 上行千兆以太网连接上行链路采用千兆以太网接口，同时作为PoE供电口。可实现灵活布网、安全

26、使用、高速接入。5.2.5、 Fat/Fit 两种模式智能切换TL-AP1750C-PO支持Fat和Fit两种工作模式，根据网络规划的 需要，可以灵活地在Fat和Fit两种工作模式中切换。当客户的无线网络初始规模较小时，只需采购少量TL-AP1750C-POE并设置其工作模式为Fat模式。随着客户网络规模的不断扩容，当网络中应用的TL-AP1750C-PO达到几十甚至上百台时，为降低网络管理的复杂度， 建议客户采购TP-LINK自主研发的TL-AC200管理型AC控制器，便于 集中管理网络中的所有的TL-AP1750C-POE此时只需将其工作模式切 换到Fit模式。5.2.6、 提供AC集中转

27、发功能Fit模式下，TL-AP1750C-POEFB署在网络边缘部分，作为无线接入 热点。而无线控制器部署在总部，所有用户数据由无线接收点发送到无线控制器，再由无线控制器进行集中转发。便于监控网络环境、管 理上网行为。5.2.7、 支持IPv4/IPv6 双协议栈word资料TL-AP1750C-PO全面支持IPv6协议，设备实现了 IPv4/IPv6双协 议栈。无论用户的无线终端设备是IPv4还是IPv6，都可成功接入，实 现完美兼容。5.2.8、 支持远程捕获分析TL-AP1750C-PO可以对覆盖区的 Wi-Fi报文进行侦听捕获，网络管 理员可将数据包下载至本地电脑，进行故障排查、优化分

28、析。远程无 线数据帧捕获分析功能针对工作信道进行捕获备份，灵活满足无线网 络监控运维要求。5.2.9、 支持智能负载均衡TL-AP1750C-POE支持按接入用户数量和流量的复杂均衡方式，当无线接入设备的负载超过设定的门限值以后，则会拒绝新接入的用户的 关联请求，从而最大限度的提高无线网络的性能。5.2.10、 支持接口报文统计提供了当前AP的无线网络接口的流量统计，实时显示AP的无线接 口上的VAP发送和接收数据统计，及由于网络环境恶化引起的丢包、 误 包的个数，便于对无线网络运行情况进行监控和维护。5.2.11、 提供only 11n 接入功能由于802.11 n向下兼容802.11b/g协议，故通常情况下，802.11b/g 用户也能接入到802.11 n的无线接入设备上。但这种兼容能力的提供，会造成具备802.11n接入能力的用户实际使用性能产生一定程度的下降。TP-LINK支持将无线接入设备的某一射频设置为only 11n接入模式，使得802.11 n用户的带