世纪春天小区WLAN的规划方案设计

...wd......wd......wd...世纪春天WLAN的规划设计TOC\o"1-3"\h\u12398摘要331771、无线网络的概述4193781.2无线局域网组成及工作原理6210821.3无线局域网优点7302811.4无线局域网在住宅小区的优势847252无线局域网的设计原则9222652.1安全可靠性原则9275222.2先进性开放性及实用性原则9164122.3使用灵活性原则1087972.4可维护可扩展性原则10223682.5设计主要指标10289833世纪春天小区无线局域网方案设计10216343.1.1小区无线宽带接入市场分析10178883.1.2住宅小区用户需求11222583.1.3工程背景1239423.2方案设计1244803.2.1方案设计目标及要求12321293.2.2拓扑构造设计13175363.2.3机房网络设计14267993.２.4网络安全设计155233.3设备选型1640793.3.1无线设备支持的标准及优势16218283.3.2设备选型173713.3.3无线接入点〔AP〕选型22278513.3.4天线选型25281013.3.5方案配置清单26106934网络测试与维护26248794.1小区网络维护要保障网络畅通可管理26164154.2小区无线网络维护的测试内容27321154.3无线测试方案的实现2714842总结2924073参考资料29摘要本文从无线局域网规格标准出发，详细概述无线局域网组建原则，就住宅小区无线局域网改建作重点探讨。同时本文就无线局域网的根本搬念、关键技术、相关协议标准及网络安全等主要问题。通过具体实例，对无线局域网在住宅建筑中具体应用中的标准、设计及实现作了深入的规划。首先与有线网络作比拟，分析无线局域网所具有的优势和前景，并进一步通过对无线组网技术的探讨与分析，提出自己的观点。对运营商和住宅用户进展需求分析，从而对住宅小区内部信息点的分布设计和建筑间的网络连接进展总体规划。详细介绍在本方案设计中所需使用的设备，并做出必要的估算，以到达较高的性价比。最后根据总体方案划分子网，统一分配IP地址以及VLAN区域。本方案设计目标是，在住宅小区建设一个安全、开放、灵活的无线网络。关键字：IP地址、无线网络、无线局域网规格标准AbstractInthispaper,thewirelessLANstandardsstartwithadetailedoverviewofthewirelessLANnetworkconstructionprinciple,wirelessLANResidenceCommunityfocusontheconversiontodo.Atthesametimethisthesisanalyzedtheproblemssuchasbasicconcept，keytechnique，relatedagreementstandardandthenetworksafetyoftheWirelessLocalAreaNetworkindetail。Fortheexampleofactualintegratedengineering，thisthesisalsoanalyzedtheplan、design、applicationoftheWirelessLocalAreaNetworkintheResidenceCommunity．First,comparedwiththewirednetwork，analysisoftheresidencecommunityofwirelessLANnetworkadvantagesandprospects，andfurthertheadoptionofwirelessnetworkingtechnology,discussionandanalysis,putforwardtheirownpointofview.Carryonthedemandanalysistotheoperatorandtheresidentialuser，Thusresidencecommunityofinsideinformationonthedistributionofpointswithinthebuildingdesignandinter-campusnetworkconnectiontotheoverallplanning.Describedindetailintheequipmentusedinandmadethenecessarycostestimates.Achievesthehighperformance-to-priceratio。Finally,thewholere-divisionofsub-networks,uniformdistributionofIPaddressesandVLANarea.Thegoalofbuildingthisprogramisthat,constructsasecurityintheresidentialdistrict,open,thenimblewirelessnetwork.KeyWords:IPaddresses;WirelessNetwork;thewirelessLANnetworkconstructionprinciple1、无线网络的概述无线局域网(WLAN)是计算机网络与无线通信技术相结合的产物，是一种能支持较高数据速率，利用射频(RD技术，采用微蜂窝、微微蜂窝构造)的自主管理计算机局城网络，以无线多址信道为传输媒介，提供传统无线局域网的所有功能。近年来，IEEE相继推出了802．11g、802．1ln等最新的标准，为无线局域网的广泛应用提供了广阔的开展空间。相信随着无线通信技术的日益成熟，WLAN将会得到广阔的开展。IEEE802.11在物理层定义了数据传输的信号特征和调制方法，定义了两个无线电射频(RF)传输方法和一个红外线传输方法。由于在无线网络中冲突检测较困难，IEEE802.11规定介质访问控制(MAC)子层采用冲突防止(CA)协议，而不是冲突检测(CD)协议。为了尽量减少数据的传输碰撞和重试发送，防止各站点无序地争信道，无线局域网中采用了与以太网CSMA/CD相类似的CSMA/CA(载波监听多路访问/冲突防止)协议。CSMA/CA通信方式将时间域的划分与帧格式严密联系起来，保证某一时刻只有一个站点发送，实现了网络系统的集中控制。CSMA/CA采用能量检测(ED)、载波检测(CS)和能量载波混合检测三种检测信道空闲的方式。IEEE802.11a802.11a是802.11原始标准的一个修订标准，于1999年获得批准。802.11a标准采用了与原始标准一样的核心协议，工作频率为5GHz，使用52个正交频分多路复用副载波，最大原始数据传输率为54Mb/s，这到达了现实网络中等吞吐量(20Mb/s)的要求。如果需要的话，数据率可降为48、36、24、18、12、9或者6Mb/s。802.11a拥有12条不相互重叠的频道，8条用于室内，4条用于点对点传输。它不能与802.11b进展互操作，除非使用了对两种标准都采用的设备。由于2.4GHz频带已经被到处使用，采用5GHz的频带让802.11a具有更少冲突的优点。然而，高载波频率也带来了负面效果。802.11a几乎被限制在直线范围内使用，这导致必须使用更多的接入点；同样还意味着802.11a不能传播得像802.11b那么远，因为它更容易被吸收。IEEE802.11bIEEE802.11b是无线局域网的一个标准。其载波的频率为2.4GHz，传送速度为11Mbit/s。IEEE802.11b是所有无线局域网标准中最著名，也是普及最广的标准。它有时也被错误地标为Wi-Fi。实际上Wi-Fi是无线局域网联盟〔WLANA〕的一个商标，该商标仅保障使用该商标的商品互相之间可以合作，与标准本身实际上没有关系。在2.4-GHz-ISM频段共有14个频宽为22MHz的频道可供使用。IEEE802.11b的后继标准是IEEE802.11g，其传送速度为54Mbit/s。IEEE802.11gIEEE802.11g在2003年7月通过了第三种调变标准。其载波的频率为2.4GHz(跟802.11b一样)，原始传送速度为54Mbit/s，净传输速度约为24.7Mbit/s(跟802.11a一样)。802.11g的设备与802.11b兼容。802.11g是为了提高更高的传输速率而制定的标准，它采用2.4GHz频段，使用CCK技术与802.11b(Wi-Fi)后向兼容，同时它又通过采用OFDM技术支持高达54Mbit/s的数据流，所提供的带宽是802.11a的1.5倍。从802.11b到802.11g，可发现WLAN标准不断开展的轨迹：802.11b是所有WLAN标准演进的基石，未来许多的系统大都需要与802.11b向后向兼容，802.11a是一个非全球性的标准，与802.11b后向不兼容，但采用OFDM技术，支持的数据流高达54Mbit/s，提供几倍于802.11b/g的高速信道，如802.11b/g提供3个非重叠信道可达8-12个；可以看出，在802.11g和802.11a之间存在与Wi-Fi兼容性上的差距，为此出现了一种桥接此差距的双频技术——双模(dualband)802.11a+g(=b),它较好地融合了802.11a/g技术，工作在2.4GHz和5GHz两个频段，服从802.11b/g/a等标准，与802.11b后向兼容，使用户简单连接到现有或未来的802.11网络成为可能。IEEE802.11iIEEE802.11i是IEEE为了弥补802.11脆弱的安全加密功能〔WEP,WiredEquivalentPrivacy〕而制定的修正案，于2004年7月完成。其中定义了基于AES的全新加密协议CCMP〔CTRwithCBC-MACProtocol〕，以及向前兼容RC4的加密协议TKIP〔TemporalKeyIntegrityProtocol〕。无线网络中的安全问题从暴露到最终解决经历了相当的时间，而各大厂通信芯片商显然无法承受在这期间什么都不出售，所以迫不及待的Wi-Fi厂商采用802.11i的草案3为蓝图设计了一系列通信设备，随后称之为支持WPA〔Wi-FiProtectedAccess〕的；之后称将支持802.11i最终版协议的通信设备称为支持WPA2〔Wi-FiProtectedAccess2〕的。IEEE802.11nIEEE802.11n，2004年1月IEEE宣布组成一个新的单位来开展新的802.11标准。资料传输速度估计将达540Mbit/s(需要在物理层产生更高速度的传输率)，此项新标准应该要比802.11b快上50倍，而比802.11g快上10倍左右。802.11n也将会比目前的无线网络传送到更远的距离。802.11n增加了对于MIMO(multiple-inputmultiple-output)的标准.MIMO使用多个发射和接收天线来到达更高的资料传输率。MIMO并使用了Alamouticodingcodingschemes来增加传输范围。1.2无线局域网组成及工作原理无线局域网(WLAN)由站(点)、无线介质、无线接入点(AP)和分布式系统(DS)等几局部组成。站(点)也称主机或终端，是WLAN的最根本组成单元。它包括终端用户设备、无线网络接口、网络软件等几局部。无线介质是WLAN中站与站之间、站与AP之间通信的传输介质，在这里指的是空气。无线AP类似蜂窝构造中的基站，是WLAN的重要组成单元。在一个典型的无线局域网环境中，有一些进展数据发送和接收的设备，称为接入点(AP)。通常，一个AP能够在几十至上百米的范围内连接多个无线用户。在同时具有有线和无线网络的情况下，AP可以通过标准Ethernet电缆与传统的有线网络相联，作为无线网络和有线网络的连接点。无线局域网的终端用户可通过无线网卡等访问网络。无线局域网的根基还是传统的有线局域网，是有线局域网的扩展，它是在有线局域网的根基上通过无线Hub、无线访问节点(AP)、无线网桥、无线网卡等设备使无线通信得以实现。一个无线网卡主要包括NIC(网卡)单元、扩频通信机和天线三个组成功能块。NIC单元属于数据链路层，由它负责建设主机与物理层之间的连接。扩频通信机与物理层建设了对应关系，实现无线电信号的接收与发射。当计算机要接收信息时，扩频通信机通过网络天线接收信息，并对该信息进展处理，判断是否要发给NIC单元，如是则将信息帧交给NIC单元，否则丢弃掉。如果扩频通信机发现接收到的信号有错，则通过天线发送给对方一个出错信息，通知发送端重新发送此信息帧。当计算机要发送信息时，主机先将待发送的信息传给NIC单元，由NIC单元首先监测信道是否空闲，假设空闲便立即发送，否则暂不发送，并继续监测。由此看出，无线局域网的工作方式与由IEEE802.3定义的有线网的CSMA/CD(载体监听多路访问/冲突检测)工作方式很相似。1.3无线局域网优点WLAN利用电磁波在空气中发送和承受数据，而无需线缆介质。它是对有线连网方式的一种补充和扩展，使网上的计算机具有可移动性，能快速方便地解决使用有线方式不易实现的网络连通问题。与有线网络相比，WLAN具有的优点有：1〕安装便捷。一般在网络建设中，施工周期最长、对周边环境影响最大的，就是网络布线施工工程。在施工过程中，往往须要破墙掘地、穿线架管。而WLAN最大的优势就是免去或减少了网络布线的工作量，一般只要安装一个或多个接入点(AP)设备，就可建设覆盖整个建筑或地区的局域网络。2〕使用灵活。在有线网络(LAN)中，网络设备的安放位置受网络信息点位置的限制。而一旦WLAN建成后，在无线网的信号覆盖区域内任何一个位置都可以接入网络。3〕经济节约。由于有线网络缺少灵活性，这就要求网络规划者尽可能地考虑未来开展的需要，这就往往导致预设大量利用率较低的信息点。而一旦网络的开展超出了设计规划，又要花费较多费用进展网络改造。而WLAN可以防止或减少以上情况的发生。4〕易于扩展。WLAN有多种配置方式，能够根据需要灵活选择。这样，WLAN就能胜任从只有几个用户的小型局域网到上千用户的大型网络，并且能够提供像“漫游(Roaming)〞等有线网络无法提供的特性。5〕传输速率高。WLAN的数据传输速率现在已经能够到达11Mbps，传输距离可远至20km以上。应用到正交频分复用(OFDM)技术的WLAN，甚至可以到达54Mbps。6〕无线局域网的抗干扰性强、网络保密性好。对于有线局域网中的诸多安全问题，在无线局域网中根本上可以防止。而且相对于有线网络，无线局域网的组建、配置和维护较为容易，一般计算机工作人员都可以胜任网络的管理工作。由于WLAN具有上述多方面的优点，其开展十分迅速。1.4无线局域网在住宅小区的优势无线宽带建设好后，因为无线网络有它得天独厚的优势，它可为不同的需求提供解决方案。经营者只要贴个告示，让愿意的住户报名，就可以为他们实现无线上网。省掉了复杂的施工、纠纷，让住户自己做主，各取所需，既尊重了别人又方便了自己。而住户只要在自己的电脑上插一个无线网卡，通过经营者提供的无线网桥，便可以在家中任何一个角落上网。此外，采用无线上网，由物业公司来管理，配合完善的网络管理和收费系统，便可形成自己的系统和特色，提升整个小区的形象的生活品质。小区无线网络覆盖架设的意义1〕无线上网只要我们在小区架上我们的无线覆盖基站，您只需要配备无线网卡，你的笔记本电脑还是台式电脑无论何时何地，您都可以即时、安全地与任何经Wi-Fi验证的设备或网络连接，在您需要时都可获得与有线网络一样的性能。并且在小区内可以实现语音、数据、信号的传输。在小区任何一个角落都可以享受无线上网带来的便利。2〕安全监控当小区无线网络覆盖架设好以后，我们就可以借助现有的无线网络，把我们的数字化网络监控系统结合起来整合成一个新的技术--无线数字网络监控技术。把这个技术应用到小区里，不仅提高了小区的安全性，并可以作为小区的监控设备，防止偷盗事件发生。其无线网络的应用得到了延伸。3〕WLANIP移动/固定WLAN无线/有线网的特点不需要和计算机一起运作，能在国内外任何一个有AP无线网连接设施的地方或能上网的地点，都能利用有线或无线VOIP话机拨IP和全世界通话，也能收到别人来电，有如自动漫游服务。WLAN无线采用最新的SIP通讯协议技术，因此能够通过大多数的网络防火墙，用户在无线热点、酒店、办公室或住家皆可使用。而且，不管是宽带还是窄带，这个都能够使用。有了WLANIP移动，小区用户就可以随时随地进展WLANIP，它不仅可以和现有的各大运营商下的固定以及手机相通，还可以直接从IP〔固定〕打到计算机或从计算机打到IP〔固定〕2无线局域网的设计原则2.1安全可靠性原则802.11标准中与有线系统相当的保密性〔WEP〕选项只是满足客户安全需要的第一步。AXELWAVE能够提供目前无线网络可以到达的最高级别的安全性，可以提供128位加密功能，并可支持802.11标准的加密和身份验证选项。当实现WEP支持时，每个台站〔客户机和接入点〕最多可以有4个密钥。密钥用于在使用无线电波对数据进展传输之前对其进展加密。如果一个台站接收的数据包没有经过适当密钥的加密，该数据包将被丢弃，永远也不会被发送到主机上。2.2先进性开放性及实用性原则在网络建设中，施工周期最长、对周边环境影响最大的，就是网络布线施工。在施工过程中，往往需要破墙掘地、穿线架管。而WLAN最大的优势就是免去或减少了网络布线的工作量，一般只要安装一个或多个接入点(AccessPoint)设备，就可建设覆盖整个建筑或地区的局域网络。2.3使用灵活性原则在有线网络中，网络设备的安放位置受网络信息点位置的限制。而一旦WLAN建成后，在无线网的信号覆盖区域内任何一个位置都可以接入网络。由于有线网络缺少灵活性，这就要求网络规划者尽可能地考虑未来开展的需要，这就往往导致预设大量利用率较低的信息点。而一旦网络的开展超出了设计规划，又要花费较多费用进展网络改造。而WLAN可以防止或减少以上情况的发生。2.4可维护可扩展性原则WLAN有多种配置方式，能够根据需要灵活选择。这样，WLAN就能胜任从只有几个用户的小型局域网到上千用户的大型网络，并且能够提供像"漫游〔Roaming〕"等有线网络无法提供的特性。2.5设计主要指标无线网络设计与规划的主要指标是：无线网络的覆盖面积和系统的容量。由于在一样无线覆盖面积的情况下，所使用接入点的数量直接关系到用户的网络建设本钱，同时注意到两个邻近接入点之间覆盖范围重叠会导致网络性能下降，因此在设计覆盖范围时，一方面尽可能别离各个接入点，以最大限度地降低本钱；另一方面，又必须防止覆盖缝隙的存在，以保证用户的可用服务。由于目前无线局域网自身的局限，在室内，无线的传输与信号的质量受建筑物的影响比拟明显，因此，在进展无线网络规划的时候，必须先对每个建筑物进展详细的信号强度测试，同时根据在接入点间无线覆盖缝隙最小的条件下，尽量扩大接入点间距的设计原则定位各个接入点。另外在选择好AP产品之后，用户还需考虑的产品的售后服务等因素，如出现故障后上面服务、固件及时升级等，甚至要考虑受到攻击后整个网络的可恢复性及恢复时间。大规模无线局域网的设计还必须考虑系统容量的问题。3世纪春天小区无线局域网方案设计3.1.1小区无线宽带接入市场分析现在，全国有60%以上的小区没有接入宽带网络，其中没有进展宽带接入的大局部小区建设较早，他们不适合进展布线，与有线的接入方式相比，无线的优势显而易见。1〕既然是“无线〞，所以不存在铺设或改造线路的问题，这就意味着不会破坏已有设施。2〕实现简单。只需要在楼顶放置AP，并为单个用户安装并调试无线客户端即可。有线的方式则必须在室外穿墙打洞，还得入户(会对居民的日常生活造成影响)，而入户之后的室内走线也是个问题。3〕工程周期短。一个无线接入点从建成到开通只需一周时间，假设采用有线的方式，以1000户规模的中等小区为例，从施工到开通至少需要1个月以上。4〕本钱低、资金回收快。由于无线的投入是针对需要上网的用户，所以开通率为100%，不会浪费，如果每户的投入本钱为2000元，100个用户则需要20万元，如果采用有线的方式，一个小区为1000户，每个信息点需要800元,无论开通率为多少，必须一次投入80万。目前小区宽带接入率普遍不高(一般在5%左右，最高的也只能到达10-20%左右)5〕扩展灵活，防止浪费。无线的灵活性可以让ISP随着用户数目的增加来增加AP的数目。而有线的方式则不管用户有多少，信息点都必须提前布好，这样就造成了大量的浪费。6〕最为关键的一点，利用网络的XDSL和利用有线电视网络的CableModem这两种方式并不是随便什么人都可以染指的，只有在具有线路资源的根基电信和广电部门才能实施(具有垄断特征)，而无线方式则是任何人都可以介入的。3.1.2住宅小区用户需求1)无线覆盖区内所有楼房，保证在每个楼房顶上通过CPE能接收稳定信号。2)网络带宽充足，根据用户要求给定带宽，每个接入点能稳定，流畅地接入INTERNET。3)系统必须具有较高的带宽，无线网络产品的每个AP可以提供高达11M的带宽，每个AP的可以接入20到40户，足以保证每个用户的宽带上网。4)网络能够灵活控制，包括用户端的授权，限流，防止非法接入等。5)客户端设备经济，用户容易承受。6)系统必须实现合理的计费方式，系统必须能够为用户提供多种计费方式，可以包月，也可以按时间或者流量进展计费。7)系统必须有较高的安全性，无线网络产品可以通过加密，MAC控制，保证系统的安全性。8)系统必须为用户提供保密措施，无线系统必须要将每个用户进展隔离，保证不会被“网络邻居〞访问，造成共享文件丧失或受到破坏。3.1.3工程背景某小区是一个拥有多幢高层居民楼的比拟大的小区，每幢楼每层均为多户住家,构造为一梯两户型。由于小区建成较早,在楼间及楼内均未铺设计算机网络，同时楼距较大，且居民已全部入住。在此情况下,如果采用有线方式对小区建筑物重新进展布线具有较大的困难，因此考虑实施无线解决方案。而且，该地区地势平坦，无阻挡，有利于无线信号传播。为此，区内业主提出给整个小区做无线宽带覆盖业务。以无线的方式覆盖整个小区，对每一位用户和每个无线接入点〔网桥〕进展管理；充分考虑网络的安全性，系统具有多层次的安全保护措施，以满足用户身份鉴别、访问控制、可稽核性和保密性等要求；在网络规模不断开展的情况下，系统应可不断升级和扩大，保证系统可用。小区内设一个高速计算机网，为千家万户提供上网服务。家用计算机除可以管理家庭各种电器设备外,同时可利用内部网与小区的其他住户在网上进展交流、娱乐，还可在管理中心查询数据。小区网络面向住户开放公共信息网。社会服务网，并提供国际互联网等服务，使住户生活更方便，到达人在屋中坐，便知天下事的功能，而且可实现家庭办公室的作用。小区网络系统是小区综合信息服务中心的根基平台，其设计应充分考虑小区信息流量的需求，以满足二十一世纪宽带多媒体信息交互的要求。3.2方案设计3.2.1方案设计目标及要求网络设计应能够满足住宅小区对电脑网络系统实用性的要求，使整个网络系统具有可靠性、可扩展性、先进性、开放性、易用性、安全性并且能很好利用旧有设备。具体考虑一下几点：1〕要表达所设计的网络能够满足住宅小区现有及未来十年以上信息系统的而应用需求，把握“够用〞和“实用〞原则，不必要“一步到位〞。网络系统应当采用成熟可靠的技术和设备，到达实用、经济和有效的结果。2〕要求住宅小区无线网络的建设具有较高的平均无故障时间和尽可能低的故障率。整个系统所采用的设备具有较高的安全可靠性，在关键的网络和主机设备上消除单点失效，在各个独立的节点考虑相应的系统硬件和软件方面的可靠性，在网络和应用软件方面注重系统的安全保密工作。3〕既要考虑到建网的近期目标，也要为网络的进一步开展留有扩展的余地。可以根据不断增长的业务处理需求很容易的进展系统处理能力、存储容量和网络规模的扩大。4〕保证所采用的技术和设备属世界主流产品，相应的应用领域占有较大的用户市场，相关计算机技术机网络技术方面处于领先或领导地位。5〕整个网络采用IEEE802系列标准、TCP/IP协议等技术，利于与外部网络的互联互通。6〕具有良好的可管理性，易于管理、安装和使用，较高的资源利用率等。简化日常维护工作，增强故障处理能力。7〕确保网络系统和内部数据的安全运行。能够防止网络的非法访问，保护小区的关键数据不被非法窃取、篡改或泄漏，保证只有合法用户才能接入住宅小区无线网络。8〕合理利用已有设备，充分将现有设备、系统和软件进展再利用，保护好住宅小区已有网络的投资。3.2.2拓扑构造设计根据现场的具体情况，我们采用AP布置在路楼顶覆盖周围楼的方式来完成无线覆盖，特点是AP的利用率高，覆盖的效果好，在同等的覆盖面积下，使用的AP数量比拟少，工程总造价低，无线电波可通过窗户玻璃到达室内，衰减比拟少，覆盖效果较好。无线室外覆盖原理AP安装在室外，可根据不同的需求，选用不同增益和方向性的天线覆盖对面楼房室内或者公共区域，在建筑物的窗户比拟多的时候采用本方案可节省大量的设备，和提高覆盖效果。3.2.3机房网络设计宽带通过防火墙连接到百兆交换机，各栋楼和公共区域的百兆交换机通过ap和中心机房百兆交换机采用无线连接，各栋楼的ap可以用五类双绞线和相应的交换机相连。服务器装上计费、代理、认证、IE浏览器等软件，可以实现对AP进展有效管理。代理：服务器装上代理软件，起代理作用。802.1x：该技术也是用于无线局域网的一种增强性网络安全解决方案。当无线工作站STA与无线访问点AP关联后，是否可以使用AP的服务要取决于802.1x的认证结果。如果认证通过，则AP为STA翻开这个逻辑端口，否则不允许用户上网。802.1x要求无线工作站安装802.1x客户端软件，无线访问点要内嵌802.1x认证代理，同时它还作为Radius客户端，将用户的认证信息转发给Radius服务器。802.1x除提供端口访问控制能力之外，还提供基于用户的认证系统及计费，特别适合于公共无线接入解决方案。AP管理：可通过IE进展管理，根据AP的IP地址可方便的进展管理。本案的拓扑图如下：3.２.4网络安全设计基于对无线网络特点的分析和对无线网络建设的经历，傲天动联无线网络解决方案在用户安全、系统安全、数据安全等方面为无线网络提供多种无线接入安全特性，充分满足无线数据安全接入的需求。用户安全

本方案所选设备支持目前各种用户认证的方式〔802.1X、WEB认证、MAC、SSID、VPN等〕，网络管理者可以根据需求方便的选择不同认证方式向用户提供安全的无线接入，并有效阻止非授权人员访问网络。同时，本方案所选无线接入点〔AP〕上还提供无线用户数据隔离功能，防止恶意用户通过无线网络访问其它用户的电脑。系统安全

本方案所选设备提供对非法及恶意AP接入的检测和隔离、针对无线网络的DOS攻击防护、对无线终端的异常流量进展检测及报警等功能。数据安全

本方案所选设备完全符合802.11i强健无线安全的要求，并提供包括WEP、WPA、WPA2在内的全面安全特性，满足不同用户的安全需求。3.3设备选型3.3.1无线设备支持的标准及优势其中，我们选用支持IEEE802.11n标准的无线网络设备。在传输速率方面，802.11n可以将WLAN的传输速率由目前802.11a及802.11g提供的54Mbps，提供到300Mbps甚至高达600Mbps。得益于将MIMO〔多入多出〕与OFDM〔正交频分复用〕技术相结合而应用的MIMOOFDM技术，提高了无线传输质量，也使传输速率得到极大提升。在覆盖范围方面，802.11n采用智能天线技术，通过多组独立天线组成的天线阵列，可以动态调整波束，保证让WLAN用户接收到稳定的信号，并可以减少其它信号的干扰。因此其覆盖范围可以扩大到好几平方公里，使WLAN移动性极大提高。在兼容性方面，802.11n采用了一种软件无线电技术，它是一个完全可编程的硬件平台，使得不同系统的基站和终端都可以通过这一平台的不同软件实现互通和兼容，这使得WLAN的兼容性得到极大改善。这意味着WLAN将不但能实现802.11n向前后兼容，而且可以实现WLAN与无线广域网络的结合，比方3G。所谓的MIMO，是MultipleInputMultipleOutput的缩写，都是指无线网络讯号通过多重天线进展同步收发，所以可以增加资料传输率。然而比拟正确的解释，应该是说，网络资料通过多重切割之后，经过多重天线进展同步传送，由于无线讯号在传送的过程当中，为了防止发生干扰起见，会走不同的反射或穿透路径，因此到达接收端的时间会不一致。为了防止资料不一致而无法重新组合，因此接收端会同时具备多重天线接收，然后利用DSP重新计算的方式，根据时间差的因素，将分开的资料重新作组合，然后传送出正确且快速的资料流。3.3.2设备选型综合上述的无线网络设计原则及当今无线网络技术及其应用开展情况，对本无线网络设备选型如下：AuteX3524AuteU3524是一款无线控制器，提供2个万兆接口扩展能力及12个固定千兆以太网端口和4个COMBO端口。基于业界领先的灵动WiFi理念研发的AuteU3524无线控制器具有强大灵活的无线用户接入及灵动AP管理能力。AuteU3524整机支持高达128个灵动AP及2560个无线用户的管理能力，并提供WIPS、基于角色的无线用户自动策略控制、无线信道动态控制、射频功率自动调整、无线用户自动负载均衡等多种应用及控制手段。基于上述特性AuteU3524可适用于以下场合：大、中型企业智能无线网络集中控制设备大、中型校园无线网络集中控制设备运营商大、中型无线驻地网的集中控制设备关键特性：高效灵活的产品设计：AuteU3524无线控制器提供10M到10G的多种速率端口支持，并提供RJ45、COMBO等多种类型端口支持，极大适应各种现有网络的接入环境。AuteU3524根据用户网络需求可采取串接或旁挂方式部署，最大限度减少无线网络部署对用户原有网络环境的改动，从而有效减少无线网络部署的时间和本钱。先进的灵动WiFi设计理念：AuteU3524无线控制器是傲天动联灵动WiFi无线解决方案的重要组成局部，基于灵动WiFi设计理念，并配合傲天动联AQ系列灵动AP，AuteU3524无线控制器可对无线用户数据进展智能控制，灵活决策无线用户数据的本地转发和集中转发，实现无线网络高性能和高安全的完美融合，成为下一代无线网络〔802.11n〕接入控制的最正确解决方案。完善的无线管理特性：在射频管理方面，AuteU3524可以对网络中所有受控的AuteQ系列AP提供统一的RF智能管理，包括无线信道动态分配和调整，信道射频功率自动调整，射频盲区的自动覆盖等功能，大大减少用户无线网络部署和管理的难度。在用户接入方面，AuteU3524提供对无线用户的动态控制策略下发、用户认证、数据加密、临时访客接入控制等丰富功能，满足用户无线网络的多种接入应用需求。在无线漫游方面，AuteU3524提供小于50ms的L2/L3无线漫游切换能力，为用户提供良好的移动应用保障。强大的数据安全特性： 针对用户无线网络的安全控制需求，AuteU3524提供了丰富的安全特性。独具特色的WIPS功能可以帮助网络管理者消除无线网络中存在的非法AP接入、中间人攻击、无线DOS攻击等不安全因素。基于硬件的DPI特性不但可以对网络中各种P2P及IM应用提供控制，还可根据用户需求提供数据报文深度分析，以帮助企业有效管理网络带宽资源并提供对网络应用的灵活控制，有效提高企业员工的工作效率，从而充分保护企业的投资，加速投资的回报。集成基于硬件的防火墙功能能够在不影响网络性能的前提下抵御来自网络内部和外部的攻击，有效提升整体网络的安全性和稳定性。可视化的无线管理平台： AuteU3524无线控制器内置可视化的无线管理平台，向用户提供基于WEB界面的无线管理功能。通过无线管理平台网络维护人员可完成对AP和无线用户的管理、对无线射频覆盖热图的查看、对无线入侵事件的查看和控制、对射频工程的部署和方案等大量操作，极大的简化无线网络的部署难度，缩短无线网络工程的施工时间，大大减少了网络维护人员的工作量。产品形态：产品型号10/100/1000M

RJ45端口Combo

端口10G端口可管理AP数量DPI

支持扩展插槽AuteU3524124最多2个128支持2产品规格：产品性能交换容量：64Gbps，可管理AP数量：128系统管理支持Console、Telnet、SSH、WEB〔&S〕管理支持SNMPv1/v2/v3支持对设备进展分级和分权管理支持NTP支持RMON统计、历史、告警、事件支持CPU温度监控支持SYSLOG支持软件热补丁支持配置文件上传、下载VLAN支持支持802.1QVLAN支持PVLAN支持基于协议的VLAN支持基于MAC的VLAN支持基于子网的VLANIP协议支持支持静态路由支持RIP支持OSPF支持PIM支持IGMP支持VRRP支持IPv6无线特性支持最大可管理128个瘦AP支持WIPS支持动态射频管理支持AP负载均衡支持多SSID支持基于用户的策略支持CAPWAP协议支持无线接入的认证和加密支持L2/L3无线漫游安全和可靠性支持状态防火墙支持IPSEC、SSL、L2TPVPN支持ARP防护支持P2P应用控制支持链路聚合支持端口安全支持STP/RSTP/MSTP支持DPI支持AAA服务质量特性支持基于L2至L4报文的ACL控制支持基于时间策略的ACL支持灵活的队列调度算法支持基于流分类的QOS策略支持基于COS、TOS、DSCP标识数据流支持基于端口的流量限速并提供广泛限速粒度物理特性产品尺寸〔W×D×H〕：440×360×50mm工作温度：0～40°C存储温度：-25～70°C运行湿度：10%～95%,无凝结输入电压：100～240VAC；50/60Hz安全标准UL60950-1CAN/CSAC22.2No60950-1IEC60950-1EN60950-1/A11AS/NZS60950EN60825-1EN60825-2FDA21CFRSubchapterJEMC〔电磁兼容〕ETSIEN300386V1.3.3:2005EN55024:1998+A1:2001+A2:2003EN55022:2006VCCIV-3:2007ICES-003:2004EN61000-3-2:2000+A1:2001+A2:2005EN61000-3-3:1995+A1:2001+A2:2005AS/NZSCISPR22:2004FCCPART15:2005无线标准IEEE802.11a、802.11b、802.11g、802.11d、802.11h、802.11n安全标准802.11i、WPA、WEP&TKIP-MIC、SSL&TLS、AES:CCM、CCMP、IPSec:DES-CBC、3DES、AES-CBC、802.1x、MD5、IKE遵循标准IEEE802.1DSpanningTreeProtocolIEEE802.1sMultipleSpanningTreesIEEE802.1pClassofService,priorityprotocolIEEE802.1QVLANTaggingIEEE802.1wRapidReconfigurationofSpanningTreeIEEE802.1xPortbasednetworkaccesscontrolIEEE802.310BaseTEthernetIEEE802.3ab1000BaseTtwistedpairGigabitEthernetIEEE802.3afPoweroverEthernetIEEE802.3u100BaseTX,100BaseFXFastEthernetIEEE802.3xFullDuplexwithFlowControlIEEE802.3z1000BaseXfiberopticGigabitEthernetRFC768UDPRFC791IPRFC792ICMPRFC793TCPRFC826ARPRFC854TelnetRFC903ReverseARPRFC925Multi-LANARP/ProxyARPRFC1058RIPv1RFC1191PathMTUDiscoveryRFC1493BridgeMIBRFC1519ClasslessInter-DomainRouting〔CIDR〕RFC1542BOOTPRFC1587OSPFNSSAOptionRFC1724RIPv2MIBRFC1757RMONRFC1765OSPFDatabaseOverflowRFC1812IProuterrequirementsRFC1850OSPF2MIBRFC1907MIBIIRFC2011SNMPv2MIBfortheIPusingSMIv2RFC2012SNMPv2MIBfortheTCPusingSMIv2RFC2013SNMPv2MIBfortheUDPusingSMIv2RFC2096IPForwardingMIBRFC2138RADIUSRFC2233InterfacesMIBRFC2236IGMP&IGMPv2RFC2328OSPFv2RFC2338VRRPRFC2453RIPv2RFC2644ChangingtheDefaultforDirectedBroadcastsinRoutersRFC2665EthernetMIBRFC2674VLANManagementMIBRFC2737(EntityMIBusingSMIv2)Version2RFC2819RemoteNetworkMonitoringMIBRFC2863InterfacesGroupMIBRFC2933IGMPv2MIB订购信息产品型号产品描述AuteU3524AuteU3524无线控制器，12个10/100/1000Base-T(后4个为combo口)＋2个扩展插槽，最大支持128AP，交流电源，支持DPI特性AX-1XFPAuteX及AuteU系列产品1端口10GE接口卡，XFP接口，不带XFP小模块AX-1SFPAuteX及AuteU系列产品1端口1000M接口卡，SFP接口，不带SFP小模块AX-1GTXAuteX及AuteU系列产品1端口1000M接口卡，RJ45接口3.3.3无线接入点〔AP〕选型无线接入点〔AP〕是各种无线终端设备〔具有无线功能的PC、PDA、手机等〕接入无线网络的入口，其性能和品质直接影响用户对无线网络的使用体验。另外，作为直接与无线用户终端进展数据交互的设备，其软、硬件功能应当依据国际标准协议进展开发，以最大限度兼容市场上主流的无线网络技术。同时，在一定条件下它也应当为用户提供某些基于标准之外的好处，以满足特定用户的特殊需求。针对以上要求的综合考虑，在本无线网络AP设备选型使用傲天动联AuteQ3010无线接入点作为本无线网络的用户接入点。傲天动联AuteQ3010无线接入点硬件设计上采用国际先进的无线射频电路设计技术进展设计，软件功能开发上严格按照国际标准协议进展开发，由此，充分保证无线接入点的高性能和良好兼容性。同时，该设备在还支持SuperG工作模式，在终端接入设备同时支持该技术的情况下，可向用户提供高达108M的接入速率。产品介绍：其中，AQ3110-H是一款单射频单波段802.11b/g企业级室外壁挂式接入点。AQ3110-H同时可作为无线接入点和无线监视器使用，在提供用户无线接入的同时为无线IDS功能提供无线监测能力。AuteQ3010是傲天动联灵动WiFi无线解决方案的重要组成局部，可以作为FATAP使用，也可以通过与傲天动联AU系列灵动交换机或AX系列灵动无线控制器协同工作实现FITAP特性，并对无线用户数据的本地转发和集中转发进展灵活决策，从而实现无线网络高性能和高安全的完美融合。在管理方面AQ3110-H不但可以提供网络管理软件〔FATAP〕或控制器集中控制和零配置〔FITAP〕的管理手段，还提供独具特色的红外控制能力，通过红外控制，网络管理员可在特殊场合下方便的对AQ3110-H进展重启、关机等操作。AQ3110-H外形美观大方，易于安装和管理，具备POE远程供电能力，适合于企业、学校、宾馆、商场等室外覆盖应用场合。AQ3110-H产品规格：工作模式无线接入点〔IEEE802.11b/g〕无线监视器〔IEEE802.11b/g)天线1个RP-SMA天线接口〔外接天线〕802.11b射频规格工作频带：2.400~2.4835GHz，通道数取决于特定国家

射频技术：直接序列扩频(DSSS)

调制类型：CCK、BPSK、QPSK

发射功率：可配置

MAC标准：带ACK的CSMA/CA

操作通道数：

美国、加拿大－11

欧洲－13

日本－13

数据速率：每信道1、2、5.5、11Mbps自适应

802.11g射频规格工作频带：2.400~2.4835GHz，通道数取决于特定国家射频技术：正交频分复用(OFDM)调制类型：BPSK，QPSK，16-QAM，64-QAM发射功率：可配置MAC标准：CSMA/CA

操作通道数：

美国、加拿大－11

欧洲－13

日本－13

数据速率：每信道6、9、12、18、24、36、48、54Mbps自适应可管理性可管理作为AP应用时的所有802.11参数管理方式：WEB图形界面、SNMP协议接入点配置文件加密支持：WEP、TKIP、AES、WPA、WPA2接口电气特性1×10/100Base-TX(RJ-45)自适应以太网接口1×控制按钮〔重启、关机〕电源要求本地供电：33~57VDCPOE远程供电：48VDC〔符合802.3af〕设备尺寸(H/W/D)23×23×5mm重量：1.2Kg环境要求工作温度：0～40℃存贮温度：-25ºC～70ºC工作湿度：10%～90%〔非凝结〕存贮湿度：5%～95%〔非凝结〕遵循标准IEEE802.11b/g、IEEE802.3、IEEE802.3af、IEEE802.1x、IEEE802.11i、802.11e、WEP、WPA、WPA2,TKIP,，AES射频标准FCCBulletinOET-65C，EN300328，EN301893，中国信息产业部无线设备型号核准安全标准GB4943-2000，UL60950-1，EN60950-1，IEC60950-1EMCEN300328，EN301489，EN55024，CISPR22，EN61000整机功耗≤20w3.3.4天线选型根据邯郸同仁小区的具体环境情况并为了到达最好的覆盖效果〔详见无线覆盖设计局部内容〕，本次网络建设选用了以下天线，指标如下：TQJ-2400XTG室外定向天线：产品名称小板状天线产品说明应用：

2.4GHz

WLAN系统

2.4GHz

ISM频段

其它应用

特点：

防腐能力强

构造小巧，低驻波电气参数型号TDJ-2400BFA频率范围-MHz2400～2483带宽-MHz83增益-dBi12水平面波瓣宽度-°60垂直面波瓣宽度-°45前后比-dB≥18驻波比≤1.5输入阻抗-Ω50极化方式垂直最大功率-W50接头型号SMA头或用户指定机械参数天线尺寸-mm140×120×40重量-g5503.3.5方案配置清单以管理中心为中心向四面辐射，管理中心到二级中心做桥接为主干链路。整个区域2.4G做上网覆盖，5.8G做主干回传。所需设备：5.8G主干传输17个，2.4G覆盖室外设备30个，全向天线30根，网线避雷器47个，天线避雷器30个，4口交换机12台，16口交换机1台，转接馈线60根。3.3.4IP地址划分在本方案中可以通过路由器提供的ＤＨＣＰ功能为住宅小区中的用户分配内部地址，在访问控制器ＡＣ端设立ＮＡＴ服务，以实现地址的转换。例如：用户端可以采用192.25．0．0～192．168．255．255的局域网地址，在AC与internet连接端设立公网地址，以实现用户对互联网的访问，这样既可以节省IP资源,又提高了用户端的安全性。可根据楼号自由设置。4网络测试与维护4.1小区网络维护要保障网络畅通可管理从介质测试到网络性能测试，贯穿网络七层，能进展快速的故障定位，从局域网到广域网，实现全面的透视网络；由于分布式网络综合协议分析仪可以同时允许8个人访问，所以在满足网络维护的同时，还可以局部地满足理工类高等院校用于教学的需求；所有测试是在不中断网络及网络设备运行的情况下进展，所有干线流量统计信息的获得，不依赖于任何现有的网络设备，这将大大减少测试设备对网络流量的影响，并减少网络负载；可以通过协议分析软件远程遥控硬件数据采集器进展流量分析，从而实现真正意义上的集中管理；简单易用的Windows网络测试界面、人性化的操作方式，使得网络操作人员无需大量的培训就可以直接操作，省