XX公司无线网络覆盖方案

1、xxxxxx公司无线覆盖方案20XX年X月目录TOC o 1-5 h z HYPERLINK l bookmark6 o Current Document 一方案概述1 HYPERLINK l bookmark8 o Current Document 1.1项目建设内容1 HYPERLINK l bookmark10 o Current Document 1.2项目设计原则1 HYPERLINK l bookmark20 o Current Document 二用户场景分析2 HYPERLINK l bookmark22 o Current Document 2.1需求分析2 HYPERLIN

2、K l bookmark24 o Current Document 2.2无线需求详细分析2 HYPERLINK l bookmark32 o Current Document 三无线网络设计4 HYPERLINK l bookmark34 o Current Document 3.1总体设计原则43.2系统建设目标错误!未定义书签。3.3拓朴图错误!未定义书签。 HYPERLINK l bookmark40 o Current Document 3.4无线用户认证6 HYPERLINK l bookmark48 o Current Document 四现场勘测及覆盖方案6 HYPERLINK

3、 l bookmark52 o Current Document 五产品统计8 HYPERLINK l bookmark54 o Current Document 六整体网络安全设计8xxxxx公司无线覆盖方案 一方案概述1.1项目建设内容(1)建设办公楼的高速无线网络；要求AP支持高密环境，整机带机量应大于80以上。需要无线网络可统一管理且维护简单，能对当前运行情况实施检测。对于无线网络要求具有超高的稳定性、可靠性。1.2项目设计原则无线网络无缝覆盖办公楼的无线传播环境和流量特点与写字楼、住宅小区等建筑存在很大的不同，因此在室内及室外覆盖设计时，要充分考虑其独特性。楼内人数密度大，可容纳人数

4、众多，需要无线网络能支持高带宽高并发，在楼内AP信号基本无遮挡，传播环境良好，一般为视距传输，需要考虑如何消除干扰。无线网络快速稳定在工作时间内，大部分时间流量饱和，用户密度高、流量大，因此首先要解决网络容量问题；而非仅在工作时间流量极低，合理调度资源、节省不必要的能源损耗也是需要考虑的问题。因此，在进行网络设计时，需要综合考虑网络容量、流量调度、网络质量及稳定性等多种因素。运营维护便捷传统的办公楼信息化建设普遍落后，设备老化、管理困难、维护成本高，在推动信息化建设的过程中，急需要简化网络结构，最大程度上降低了建设成本、运维成本。后期网络建设可扩展信息化系统是一个不断发展的系统，所以它必须具有

5、良好的灵活性和可扩展性，能够根据业务不断深入发展的需要，方便的扩展网络覆盖范围、扩大网络容量和提高网络的各层次节点的功能。具备支持多种通信媒体、多种物理接口的能力，提供技术升级、设备更新的灵活性。二用户场景分析2.1需求分析考虑到现有网络已经运行各类生产办公业务系统，因此本次方案着重介绍如何建设无线网络系统。需求一建设办公楼无线网络全覆盖；需求二无线网络故障不影响全公司网络运行；需求三建设网络安全防护体系，保证无线网络及终端安全；需求四建设有线无线一体化网络维护平台，提升维护效率；2.2无线需求详细分析移动办公给员工办公带来更多灵活性，为了互联网接入的灵活方便，建议无线外网统一使用无线接入。高

6、速率接入需求分析本次无线网建设为所有生活、办公区域。特点为终端数量多，人员密集，上网时间集中等。针对此类上网特点，需要无线能够提供较高的用户并发接入数和较高带宽的接入速率，本次提供的方案全部采用支持802.11acwave2的无线接入点，5GHZ的信道能够减小同AP之间的干扰，更加适合在人员密集的场所部署，可提供强大的吞吐量。高密场景高并发需求分析有些区域人员集中，例如会议厅、食堂等，这些地点在同一时间可能会有大量人员接入无线网络，终端设备以更新换代较快智能手机为主，针对这一场景，传统802.11n的AP并发接入能力将会产生瓶颈，同时要求满足日益增长的5GHZ终端集中接入支持。需要采用支持80

7、2.11acwave2的产品，同时结合实际情况选择普通放装或者高密覆盖的产品，实现用户良好无线体验。多房间密集覆盖需求分析办公楼房间密集、建筑墙壁较厚，普通放装产品无法有效保证房间无死角信号覆盖。因此需要针对这部分区域，采用先进的叉分式AP部署方案，通过AP将天线进入房间中，以保证房间信号无死角覆盖。本次无线网络覆盖要求完成全方位立体式无线覆盖，让工作人员可以在这些区域随时随地、无拘束的连接到网络，依托无线完成各项办公事务，及快速的访问网络。安全认证需求分析由于WLAN网络与有线网络不同，用户可以随时随地的接入网络，故不能像有线网络那样通过网口限制用户的身份，必须使用一定的认证手段。无线管理需

8、求分析无线互联网的管理同时要将现有的IT设备统一网管，达到全网IT统筹管理目标。无线漫游需求员工在办公楼中的工作位置不是固定的，移动性是无线网络的优势特点，在移动过程中，会切换信号最好的AP提供无线网络接入，如何实现无感知的漫游切换，满足用户日常使用习惯不变的需求，是本次无线项目的建设重点。采用802.11acwave2无线产品的需求随着2012年IEEE发布的802.11ac，可以使无线访问的理论速率达到1.3Gbps，是802.11n协议速率的3倍。目前支持802.11ac的终端产品逐年倍增，支持802.11ac的AP产品已经在业界大规模取代802.11n的产品成为无线建设主流,考虑到华晋

9、公司无线网络建设先进性的要求，本次投入的无线产品全部采用802.11acwave2的部署方案。三无线网络设计3.1总体设计原则公司无线网络应以先进性、高性能、可用性、管理性、安全性、扩展性、开放性、经济性、扩容性为原则，选用具有国际先进技术水平的无线产品保证使用效果，并具备适当的技术前瞻性，至少保证无线网络在未来5年不落后。3.2系统建设目标实现办公楼的场景无线覆盖，满足移动办公需要；安全性高：能自动发现和防范多种针对无线网络和终端的无线攻击行为，能实现对非法无线设备的自动发现、分类和压制功能；解决目前各办公室路由器多，线路杂乱无章的现状；3.3根据前述的网络需求分析、网络设计原则，以及总体架

10、构的要求，设计拓扑图如下所示：以现有有线网络为基础，无线网络作为整体网络的分支网络，所有无线网络设备全部独立部署，通过无线汇聚交换机与核心交换机相联，接入到整体网络系统中。核心、汇聚区（中心机房）：新增1台28口高性能汇聚交换机：作为无线网络的汇聚交换机，千兆光纤上联至核心交换机。新增一台上网行为管理设备：对网络中的网络社区、P2P/IM带宽滥用、网络游戏、炒股、网络多媒体、非法网站访问等行为进行精细化识别和控制。利用智能流控、智能阻断、智能路由等技术，配合创新的社交网络行为管理功能、清晰易管理日志等功能，可以提供业界最全面、完善的上网行为管理解决方案。从而保障网络关键应用和服务的带宽，对网络

11、流量、用户上网行为进行深入分析与全面的审计，为用户全面了解网络应用模型和流量趋势，优化其带宽资源，开展各项业务提供有力的支撑。新增多台无线接入交换机：在各楼楼层接入区按照信息点需求部署在各楼层的弱电井中，千兆光纤上联至汇聚交换机，向下采用千兆网线的方式与AP相连，以保证无线网络的接入速率。无线接入AP采用普通放装、叉分式、室外全向三种类型的产品搭配使用，以保证不同场景下的无线信号覆盖效果。新增一套网络管理系统：对整个网络进行简单、高效管理，建立网络管理系统实施对整个系统进行管理和监控。3.4无线用户认证目前，主流的无线认证方式有一下几种：APortal认证方案Portal认证又称为强制WEB认

12、证，当设备接入无线网络时，会弹出登陆页面，通过事先为员工分配好的账号密码接入网络。每个员工都有独立的账号，防止无关人员接入我公司无线网络。并且通过权限设置，可实现记录上网行为、配置网络使用权限、防止账号共用、多终端共用等功能。A无感知认证方案MAC认证也叫无感知认证，通常与Portai认证同时使用，具备“一次认证，多次使用”用户体验。如果开通了MAC快速认证，用户首次登陆Portai页面成功认证后，后续只要接入无线网络，不需要再次输入账号密码，就可以正常使用网络。微信认证方案（需配上网行为）微信认证是利用微信公众号扫一扫连WiFi的功能，接入无线网络。针对我公司实际环境，建议选择简单、高效的无

13、感知认证方式。四、现场勘测及覆盖方案在本次无线网络建设中，因网段划分和综合布线等多种原因，本次无线建设采用软件无线网络架构，使用云控制方式，本地无任何控制硬件，在班公楼及业务楼部署即插即用无线接入点，对于所有AP进行统一管理，及实时监控运行情况。结合我公司实际情况，总结了如下安装场景：走廊直放覆盖：对于一般的楼层，建筑系统结构简单，人员密度不高，计划采用由走廊内独立AP布点进行覆盖。室内叉分式覆盖：对于房间密集，墙体厚、金属门等，而且没有窗户，无线信号难以穿透。因此需要采用叉分式设备，将设备上的天线引入房间内，保证信号覆盖效果。室内高密度覆盖：对于会议室、大办公室区域，小会议室通常面积都不大（

14、小于100平方米），每个场所放一个高密AP即可满足覆盖需求。具体点位表如下：办公楼楼层位置明细共计1大厅1台，共12以楼梯为分界线，左右共3台；大办公室各1台共73以楼梯为分界线，左右共3台；大办公室各1台共74以楼梯为分界线，左右共3台；大办公室各1台共75CDN服务器机房外1台共16以楼梯为分界线，左右各3台；大办公室各1台共777层及全楼的会议室高密AP，4台共4共计普通30台，高密4台，共34五产品统计部署产品数量部署作用无线AP-普通30常规AP无线AP-高密4人流量大的场景使用管理软件1统一管理AP8口交换机4接入AP16口交换机5接入AP汇聚交换机1机房汇聚接入交换机上网行为管理1用户准入+行为管理（如需微认证必选