无线WLAN网络设计方案

1、无线网络设计说明总体设计说明：本次无线覆盖主要是作为客户原有有线网络的补充， 客户工作人员能够通过无线网络直 接连接到客户局域网，并通过客户局域网能够进行互联网访问，业务办公等功能。无线网络可以采用分布式转发模式和集中式转发模式两种， 也就是平时常说的胖模式和瘦模式。分布式转发（胖模式）就是把每个无线AP作为一个独立的设备，由 AP进行数据转发，与其他的 AP 没有任何关联；集中式转发（瘦模式）是把所有的AP 连接到一台（或者两台）无线控制器上，AP本身不进行数据转发，由无线控制器来转发数据。对于无线AP数量较少的网络，采用分布式转发比较合适，经济性好；但是当无线AP的数量较多时，管理方面就会

2、比较复杂，需要登录到每台AP上进行管理，同时，由于每台AP都是完全独立的，每台AP都可以设置自己的 SSID当用户移动性较强的时候，无线连接会中断，需要手 工重新连接到另外的 AP上。而集中式转发解决了这个问题，在网络内所有的无线AP均采用相同的SSID AP本身不转发数据，而是通过无线控制器来进行转发，移动用户所在范围 只要有任何一台 AP的无线信号覆盖，即可连接到网络中， 移动过程中不会产生中断；同时，采用集中式转发的时候，管理员只需要登录到无线控制器，就可以对所有的无线AP进行管理。所有，当 AP数量较少的时候，可以采用分布式转发模式；而 AP数量较多时，则采用 集中式转发模式。另外一个

3、选择的原则是根据用户的应用来选择，因为分布式转发在连接 AP 的切换过程中会有段时间的中断，该中断时间根据不同的终端设备时间也不相同，如果 客户应用对中断要求较高，则必须采用集中式转发模式。本项目无线覆盖范围广，需要的无线AP数量较多，因此，建议采用集中式转发模式。在大楼里，根据大楼的八楼的平面图，在需要部署无线覆盖的二、七、八、九层每层部署4台室内型AP,产品型号为AP320-I,供电方式采用POE供电，将供电模块放置在配线间， 通过超五类布线连接到无线 AP 即可。 AP 布放位置如下图所示：AP320-I荣信大楼2 AP320-IAP320-I在四联跨厂房中，考虑到该厂房为强电设备生产组

4、装车间，有高压线缆等各种干扰源，在本厂房建议部署 6台室内型无线 AP,产品型号为AP320-I，也采用POE供电方式，将供电模块放置在配线柜内，通过超五类布线连接到无线AP。由于该厂房跨度较大，如果网线超过90米，则需要进行光纤布线，通过光纤连接无线AP。AP布放位置如下图所示：2AP320-Iw AP320-I四联跨厂房AP320-I j*p AP320-IAP320-IAP320-在成品库，厂房(二)和新西区厂房，这三处结构大体相同，因为空间比较空旷，没有采暖设施，因此，在这三个厂房设计布设4台室外AP,产品型号为RG-AP620-H( C)，工作温度范围为-40。55°,采用

5、POE供电方式，将供电模块放置在配线柜内，通过超五类布 线连接到无线 AP。AP布放位置如下图所示:AP320-IAP32O-I成品库/荣信厂房/新西区厂房AP520-IAP320-I因为采用集中式转发模式部署，所以在网络中心还需要部署一台无线控制器，为保证网络的稳定可靠性，建议采用双机热备的方式部署。整体网络拓扑结构如下：!AP320AP320-AP320-I AP320-IAP620-H AP620-H AP&20-H AP620-H AP620-H AP620-HL：无线安全控制：对于有线线路来说，只有连接到网络中的设备才能接入网络， 同时网络中还可以采用进 一步的安全准入控制，

6、 而无线网络是通过无线电波传输信号， 任何在无线覆盖范围内的设备 均可以接受到无线信号，所以对无线网络的安全要单独考虑。目前无线网络的安全性已经有多个标准出台，无线网络的安全涉及两个方面，首先是无线信号传输的安全性。目前国际上普遍采用了 AES加密方式，数据在无线电波传输的过程中 进行加密，该加密方式采用256位的加密秘钥，是国际上公认的安全性较高的加密方式，即便无线电波被中途截获， 也无法破译；另外一个方面是接入用户的安全性，目前使用最简便、只有正确最方便的是预共享秘钥的方式，合法用户在连接无线网络的时候输入加密的秘钥,的秘钥才能够接入到网络中；还有一种方式是采用基于802.1X协议的身份认

7、证方式，用户在终端上安装客户端软件，每次登录网络的时候都需要输入用户名和密码，后台安全认证服务器可以绑定用户的用户名、密码、IP地址、MAC地址及终端信息等，只有完全符合这些规则的终端才被允许接入到网络中，其安全性进一步提高。 本项目中所选用的设备均已经支持802.1X协议，如果网络中已经部署了安全认证系统，可以无缝兼容。对于无线网络的设计，由于受到多种空间因素的影响，所以在网络中具体需要的设备数量需要在最终地勘后才能最终确认，因此在正式实施之前，需要到现场进行实地地勘。采用集中式转发模式设备清单及价格:无线设备清单（集中式转发模式）产品型号产品说明单价数量合计RG-WS5302千兆无线控制器

8、，2个10/100/1000M 自适应电口和2个复用的千兆 SFP接口，默认支持32个AP，可通过扩展 License 最大控制128个AP33,250266,500LIC-WS-16WS系列无线控制器产品专用升级许可证License，每套可支持增加 16个AP的控制权，只适用于 WS53024,95029,900RG-AP320-I室内灵动天线型无线接入点，内置X-sense灵动天线，双路双频，支持2条空间流，胖/瘦模式切换、 WAPI、千兆电 口上联、PoE和本地供电3,0002266,000RG-AP620-H （ C）室外大功率无线接入点，双路双频， 2X2MIMO，外置4个N型接口，

9、可支持 802.11a/n 和 802.11b/g/n 同时工作、胖 / 瘦模式切换、WAPI、IP66防护等级、光电上联、PoE+和本地供电6,2501275,000RG-E-130单端口以太网供电适配器（千兆端口、支 持802.3at，适用于 802.11 n AP 的供电）6883423,375RG-OAS-2400S2.4GHz室外全向天线套件（内含8dBi全向天线、2.4GHz避雷器、2米N-N馈线、防水套件、接地线各一件）1,9562446,938RG-OAS-5800S5.8GHz室外全向天线套件（内含12dBi全向天线、5.8GHz避雷器、2米N-N馈线、防水套件、接地线各一件

10、）2,0712449,704总计337,417在本项目中，如果对 AP切换中断要求不敏感，也可以采用分布式转发的方式。分布式转发的方式也可以采用预共享秘钥的方式和802.1X的认证方式来保证安全性，只是在部署实施及管理的时候，相对来说有较高的工作量。5771001803090012095 5790368228596330825771001803090012386 5761373997357606965771001803090013594 5780775799025155125771001803090012387 5771649826018180515771001803090012138 572

11、1311921589183265771001803090012359 5790368223610760535771001803090012356 5761352861437917425771001803090012355 57508786970469327917088100343355274 10122994432583337917088100343355275 10186673293883200817088100343356107 10158115250150052217088100343356108 10100018005987173217088100343354295 10107419414268701717088100343356184 10187866086962880217088100343356185 10177583117408667417088100343356109 1010860143735728461