企业无线覆盖方案设计

企业无线覆盖方案设计11月

目录1需求分析 41.1公司概况 41.2无线公司网络的特点和建设需求 42方案设计 52.1设计原则 52.2无线局域网产品的选择 71组网方便 82智能天线技术使得有效覆盖范畴广 83Dynamic（动态）PSK和访客服务，无线安全确保 84抗干扰能力强 96顾客密度高 107安装布署简朴方便 108可预测的性能 109全系列11n产品，支持无以伦比的大流量数据传输 112.3公司无线网络设计 112．3．1、设计目的 112．4设计覆盖范畴 153无线覆盖接入点设计 153.1室内覆盖方案 153．4无线网络安全规划 163．5室内覆盖接入点覆盖区域统计 164无线AP及有关设备总汇 175RUCKUS公司无线局域网技术特点 175.1Ruckus无线局域网系统架构 185.1.1灵活的组网方式 185.1.2BeamFlex™智能天线技术,提高覆盖范畴和顾客密度，提高抗干扰能力 185.1.3无需更改有线网构造 195.2无线局域网的网络管理 195.2.1集中式统一管理 195.2.2无需安装客户端软件 195.2.3RF智能控管 205.2.4多个SSID构造 205.2.5故障自动恢复 205.2.6网络负载均衡 215.3无线局域网系统的安全管理 215.3.1集中的安全管理 215.3.2多个顾客认证方式 215.3.3独特的DynamicPSK™和访客安全 215.3.4无线接入点安全侦测和保护 225.3.5无线网络入侵过滤 225.4.1带宽控制与服务质量确保QOS 225.4.2无缝的二、三层漫游 236、建成后的效果以及将来应用介绍 237、项目有关产品和核心技术介绍 237.1 RuckusZoneFlex7962/7762/7363系列AP介绍 237.2 ZoneDirector介绍 24

1需求分析1.1公司概况公司现在使用的无线路由和AP设备多为家用级AP，在早期无线尚未普及时，这些设备还能够满足顾客使用，随着无线的广泛使用，办公区域的无线面临着几个问题：无线信号不稳定，抗干扰性差，设备的数据吞吐量小，性能不好，安全系数低，这些问题，严重干扰了顾客对internet的访问，造成顾客经常出现无线无法连接，网络数据包丢失严重。公司经常会有来宾顾客访问，用以前的无线网络，能够随意访问公司内部的数据，这样也是十分不安全的。结合公司实际状况，建议对无线布署采用分批分期的方式进行建设。具体为：对某些迫切需要无线覆盖的地点优先考虑，例如会议室、高管区域等地方；对某些内部有线节点较为充足的建筑，对这些建筑的室内无线覆盖随即建设。 1.2无线公司网络的特点和建设需求普通公司无线网络，含有其鲜明的特点：顾客密度高，流量巨大：在办公人数多的区域，特别是会议室，接入无线网络的顾客密度很高，应用以数据上传、下载等为主，流量大并且有非常多的小数据包；安全性规定高：无论是顾客认证还是信息传输加密都需要考虑，除了保护信息安全，还需要考虑网络本身的安全，避免来自无线网络的攻击和无效资源占用等。必要时，能够定位终端接入网的具体位置。简朴的规划，管理，维护，扩展需要尽量简朴：无线网络的规划、点位拟定和安装位置需要尽量简朴、方便。维护和扩展更需要直观和灵活。避免需要专业无线人员才干胜任的复杂的安装维护和扩展。集中、智能化管理。对应的无线网络的规划、建设规定为：规模网络布署，集中、智能化管理。会议室集中的区域密集布署、支持大容量信息传输。室内统一覆盖，无缝漫游：对于室内不方便布署以太网的区域或室外区域，能够采用无线MESH的方式进行覆盖，涉及从室内到室外的MESH覆盖。超强的性能和流量支持，11n产品规定；稳定性：抗干扰、接入性能稳定可靠的无线网络与有线网络无缝融合(转向安全、稳定、冗余)统一顾客接入控制方略，保障网络安全性2方案设计2.1设计原则公司WLAN网络的设计普通规定满足网络稳定性和顾客接入稳定性，抗无线干扰性好由于无线的不拟定性，稳定可靠的接入对顾客体验来讲非常重要。如果无线接入不稳定，那么就失去了其作用。因此规定建设的无线网络在确保覆盖的同时，抗干扰能力要强，确保顾客的稳定接入。这样的产品能确保无线的覆盖，又能将附近AP或其它设备产生的干扰减少到最小，确保网络的运行稳定可靠，确保网络畅通。在会议室周边，稳定性特别重要。安全性无线网与内网及内外网之间的通信均设有不同级别的安全防护方法，确保网络系统不受干扰，正常运行。在网络安全性方面，无线局域网系统要含有与有线局域网同样规定的安全防护方法，无线网的安全性重要从下列几个方面考虑：（1）接入认证：含有支持多个顾客认证方式；（2）顾客隔离，相似或不同AP下的顾客不能直接互相访问；（3）能检测非法AP和仿冒AP的存在；（5）含有无线电波监控能力，能提供无线入侵侦测。同时含有提供智能化的无线电波自动调控与切换能力，以确保单个AP接入点在发生故障时自动切换到邻近AP，不会影响无线的接入服务，确保业务的安全性。系统要对顾客进行权限管理，对恶意危害公司网安全的，列入“黑名单”，严禁其访问网络。AP的有效覆盖范畴广，可支持的顾客密度高AP的有效覆盖面积要大，这样能够在顾客非密集的地方减少AP的数量，减少投资成本。同时在密集顾客群区域，同时需要支持高密度顾客的接入。否则顾客会发现他看到AP的信号良好，但却连接不上。会造成大量的投诉和减少顾客的体验。由于公司无线布署的地点和顾客的密度很高，因此无线网络不能只是强调覆盖，同时要强调单位AP能够支持的顾客数。这样才干确保顾客的正常使用。这也是现在采用室分系统进行无线AP布署时没有考虑的问题。易于规划布署和安装、管理和维护无线网络的规划设计非常复杂，并且使用环境会有变化（如室外覆盖，树叶在不同季节的变化会影响覆盖效果）。因此，选择的WLAN解决方案应当你那个即插即用、集中维护和管理，自动进行配备和无线优化。在网络管理方面，必须含有安装简朴、集中控管、智能调控、自动恢复等实用功效，使所建的无线网络能够适应多个环境的变化，可动态、自动调节无线信道和功率以确保良好的应用效果。可扩展性象有线网络同样，随着流量和顾客数目的增加，无线网络也需要不停扩展以支持更多的顾客和更大的覆盖。无线控制器和集中管理系统要能够支持AP数量扩展的能力。通过一种集中的无线局域网网管平台实现对全部的AP功效的配备和管理，AP既能够提供无线接入，也可设立为无线入侵监控、无线终端追踪定位、无线电波传输分析的工作模式。根据公司无线局域网系统建设规定，无线局域网系统具体建设原则以下：1、采用WLAN控制器及集中管理的体系构造。2、充足运用现有网络构造与资源，AP就近或按需接入有线网络（近来的交换机），并且不变化原有网络构造以及交换机配备。3、充足考虑WLAN的安全性，采用先进的WLAN安全技术保障系统和顾客的安全。4、AP的抗干扰能力要强，有效覆盖范畴大，单AP顾客密度高。5、可预测、稳定的性能。6、无线局域网系统要能方便和灵活地调节与扩充，必要时能够采用MESH技术扩展室内或室外覆盖区域。7、和现有有线网络的无缝集成，如802.1x认证、WebPortal认证，采用RADIUS、LDAP或者WindowsActiveDirectory系统进行认证等。2.2无线局域网产品的选择根据前述公司的具体需求，我们建议使用Ruckus公司的无线局域网解决方案。RUCKUS是无线网络解决方案的专业厂商，作为新一代代无线局域网技术的代表，Ruckus产品采用了不同于传统AP全向天线的BeamFlex智能天线技术、SmartCast和FlexMaster（集中管理系统）＋AC＋AP构架。智能天线矩阵系统由多根水平和垂直极化天线构成，能够提供4096种天线模式，系统控制软件运用构建在802.1MAC层合同中的反馈机制不停的为每一种接受设备调节天线模式。通过为每一种接受设备选择一种优化的天线阵列，BeamFlex能够扩展无线覆盖范畴和更高的通讯速度，并支持高密度的顾客接入。SmartCast技术涉及组播流量解决技术、智能QoS和基于“识别应用”的流量自动分类能力。SmartCast的智能含糊控制技术能够从全部流量中自动的识别和分辨流量类型，自动的为不同类型流量标记服务类型。这些技术确保了无线网络能够支持稳定可靠的大范畴覆盖、高顾客密度、多媒体业务支持、无线安全、AP管理控制、RF站址监测、无缝漫游等。Ruckus无线解决方案的智能MESH能够逻辑组网，运用原有公司网络，不用物理布线，布署灵活方便，可扩展性好。1组网方便无需重新布线或划分VLAN，AP就近接入局域网。在网络的中心或集中交换机处布署无线控制器ZoneDirector，对AP进行同一的AP、顾客接入、安全和无线RF管理。这样各区域采用ZoneDirector进行本地无线网络的管理（涉及AP配备和状态、软件管理、顾客认证、安全和无线RF管理等），而中心FlexMaster对ZoneDirector进行统一管理和监控。ZoneDirector支持多个AAA认证服务器和本地数据库顾客服务器。支持WEBPortal认证、802.1x认证等。如果公司现在采用的是802.1x客户端认证的方式，那么现有的顾客能够使用同一客户端进行认证接入。2智能天线技术使得有效覆盖范畴广Ruckus的ZoneFlex系列AP的天线是由多根水平和垂直极化天线构成的智能天线矩阵系统，系统控制软件运用构建在802.1MAC层合同中的反馈机制不停的为每一种接受设备调节天线模式。通过为每一种接受设备选择一种优化的天线阵列，BeamFlex能够扩展无线覆盖范畴和更高的通讯速度。结合11n的BeamForming技术而形成的动态BeamForming，使Ruckus的11n能够支持更大范畴、更多顾客和更大流量的应用场合。3Dynamic（动态）PSK和访客服务，无线安全确保公司职工接入的SSID能够采用独有的动态PSK技术，确保每个人的无线接入的加密密钥都不相似，即确保了信息的安全，也确保了顾客间的安全。在启用动态PSK后，当网络顾客首先激活自己对WLAN的访问时，一种独一无二、预先共享的key（PSK）就会被自动生成，以用于他们的认证过程（这是被WLAN安装精灵默认激活的）。默认状况下，全部的动态PSK都会在2个月的时间内失效。但是，你能够对PSK的失效进行控制，设定具体何时会对顾客提示PSK失效，规定他们重新激活自己的无线访问。动态PSK技术还简化了无线接入的操作：点击一下即可接入。这样，不仅增加了无线网络的安全性，并且大大简化了管理和维护无线网络接入的难度。同时访客服务（GuestPass）缺省和内部子网隔离，在为访客提供便捷的网络接入的同时，保障了网络的安全。4抗干扰能力强智能天线系统通过检测射频和多径问题以及邻居网络噪声带来的干扰，能够实时重新自我配备和调节，使得AP在一种不停变化的环境中从多个不同质量的信号传输途径中立刻选择一种最优的传输途径。无论在室内还是室外，由于WLAN采用ISM频谱，在该频带内有众多的设备使用：如蓝牙、无绳电话、游戏机等，同时也涉及布署在附近的其它AP。几乎通过跳频来解决干扰问题，而又不想由于缩小功率而减少覆盖范畴，RuckusAP能够通过变化传输途径来避开干扰，确保数据的可靠传输。以下图，AP通过变化传输途径，避开手机的干扰。AP通过变化传输途径，将信号有效覆盖到承重墙后边的区域。6顾客密度高能够同时支持40个以上顾客接入，是现在可支持顾客最多的AP。单纯的覆盖范畴广在顾客接入密度高的场合，事实上是个缺点。由于顾客会发现他看到AP的信号良好，但却连接不上。会造成大量的投诉和减少顾客的体验。7安装布署简朴方便新AP能够自动发现AC或集中管理系统，自动更新软件版本和初始化配备。安装人员无需查看需要安装或更换的AP的版本、配备，无需现场调试和测试，插上电连上线就一切OK了。BeamFlex技术对AP的安装位置没有特殊的规定，能够安装在方便安装（如含有以太网接口的几乎任何地方）。这样不仅方便了安装，还节省了安装成本。另外，内置的MESH技术能够扩展覆盖不方便布线的区域。8可预测的性能无线和有线的最大不同，在于其不拟定性很大，而这点也是无线网络维护和运行的难点。BeamFlex智能天线技术和SmartCast技术使预测AP的性能成为可能。大大减少了维护和运行的成本，增加顾客的体验。9全系列11n产品，支持无以伦比的大流量数据传输Ruckus含有完整的11n产品线，涉及室内双频ZF7962/ZF7363、室内单频ZF7942/ZF7343和室外双频ZF7762。单频净流量可达200Mbps。独特的动态BeamForming技术能够优化多个11n客户端的性能，为顾客提供真正的11n的体验。2.3公司无线网络设计2．3．1、设计目的覆盖公司内办公区域，为办公提供切实可用的、稳定的无线网络环境。采用先进通行的合同原则：现在无线局域网普遍采用802.11合同栈，无线局域网提供最新的802.11a/b/g/n原则，能够匹配802.11a/b/g/n无线设备，提供稳定的网络通讯服务。室内无线网络的布署：考虑室内实现无线网络的不同状况和特点以及现在学生教室和宿舍笔记本顾客数量日益增多的状况，采用适宜的无线设备以满足密集接入和大数据流量，以及将来多媒体视频教学的需要。目的标覆盖区域任意点信号强度>-75dBm；单个AP顾客并发数>20个；单个顾客连接物理速率可达300Mbps。施工规定：无线接入点能够根据状况采用本地220V供电或采用IEEE802.3afPOE交换机远程供电；综合布线工程必须将全部AP连接到就近有线网设备间。2．3．2、设计性能采用智能无线交换网络架构，只需要在公司网络中心机房放置智能无线局域网交换机(AC)，在接入层布署智能无线接入点(AP)，即可完毕整网的布署。由于AP本身并不保存配备，全部的控制指令都有AC统一下发，因此无论AP布署于任何的物理位置，都能够与处在网络中心的AC获得联系并被控制，无论是初次安装还是后续更换AP，仅仅需要在需要布署的位置连入有线网络，即可立刻在AC的控制下开始工作。考虑到11n已经原则化，以及11n终端设备的普及。为了充足体现无线网络对大数据流量和多媒体的支持，同时保护投资将来不用再升级到11n。建议全网均采用11nAP进行布署。这样网络性能能够提高5倍。设计方案室内覆盖采用Ruckus的ZoneFlex7363双频802.11a/b/g/n四模AP，室外覆盖采用Ruckus智能ZoneFlex7762双频802.11a/b/g/n四模室外AP。2．3．3认证方式和网络安全本次提供的产品能够提供同时支持Portal和802.1x的身份认证方式，并能够通过LDAP、RADIUS或者AD和与现有的局域网后台账户联动，实现账号的统一，简化入网方式，并保持统一性。对某些敏感和比较重要的资源，能够采用前述的DynamicPSK(动态PSK)技术进行认证，及确保了认证的完整性又确保了信息的安全性，维护管理也变得简朴方便。2．3．4无线网络内顾客的漫游无缝漫游是无线网络移动性的最佳体现。规定无线网络敷设完毕后来能够实现公司内无缝漫游。BandSteering（频段引导）在高密度顾客环境下，Ruckus无线AP支持一种频段引导的机制，当AP检测到无线顾客同时支持5.8GHz和2.4GHz接入，并且工作在5GHz频段好于2.4GHz频段，AP就会引导无线顾客使用5GHz频段，通过这种机制将无线顾客分布到各个频段，提高网络总的无线性能。2．3．6AirFairness（空中时间的公平性）Ruckus无线AP支持这项新技术是为了提高无线连接速度快的客户端的无线性能并提高无线网络的整体性能。由于新的11n无线客户端支持短帧聚合等技术优势，吞吐量显得过高，因素1是11n新技术比传统11a/b/g有技术的优势，因素2可能是AP公平性不太够。Ruckus为了提高11n无线网络的整体性能和传统11a/b/g客户端的无线性能，我们采用airfairness无线公平技术，在提高传统11a/b/g客户的吞吐量的同时，也提高了11n无线网络的整体性能。负载均衡负载均衡是网络技术中一项非常实用的技术，即便是在无线网络中，负载均衡也是不可缺少的。这是由于不管每台无线接入点设备普通最大能带20-30个并发客户，一旦并发入网的无线顾客数量超出这个上限则无法承载。特别是针对大量的数据传输和视频传输，这样就能够有效的缓和单个无线接入点的负担，有效运用周边整体无线接入点的资源，从而确保每个需要上网的顾客的正常数据访问的质量。智能MESH由于室内有些地方布线不方便，或者需要在室外布署AP，但以太网线不好部署或处在安全的因素不能布署。Ruckus的智能MESH能够采用无线中继MESH的方式，无需网线就能够对对应区域进行延伸覆盖。Ruckus的智能mesh网络是一种自组织、自优化、自愈的无线网络，每个AP自动配备，mesh网络布署既快又省心，无需传统mesh网络所需的复杂、令人头疼的射频规划。集中监控与管理AC能够对全网智能无线接入点的行为和顾客信息统一监控和管理，网管人员只需在AC上就可开通、管理、维护全部处在接入层的智能无线接入点设备，涉及无线电波频谱、无线安全、接入认证、移动漫游以及接入顾客的访问方略。能够根据不同的类型顾客提供不同的账号，新增无线认证系统能够结合原则RADIUS、LDAP目录服务或WINDOWSActiveDirectory，同第三方认证计费系统互通，直接读取原有网络帐户，实现有线无线统一帐户认证。AC（ZoneDirector）还提供专业WLAN管理平台软件，配套认证系统，提供顾客接入日志、顾客漫游日志、AP流量日志、AP通断日志等多个管理维护手段，并有效监控无线网络顾客网络使用状况。由于公司办公区域较多，集中的网络管理就变得非常重要。Ruckus的FlexMaster集中网管服务器安装在机房，能够直接管理分布在各处的ZoneFlexAP和无线控制器ZoneDirector。各个区域能够布署Ruckus无线公司的无线控制器ZoneDirector，统一管理布署在分社区的ZoneFlexAP，而分布在各个区域的无线控制器ZoneDirector由布署在网管中心的FlexMaster集中管理。这样每个社区能够通过布署在本地的ZoneDirector进行某些本地化的配备，如只服务于该场合的特定的SSID，射频管理，如无线信道的选择，发射功率的调节、负载均衡等。ZoneDirector1000/3000则能够由布署在网管中心的FlexMaster网管系统集中远程管理。FlexMaster集中网管系统提供下列基本功效：

(1)“零”配备、即插即用在任何地点的AP和ZoneDirector加电后，能够自动找到FlexMaster网管服务器，主动请求管理，从FlexMaster网管服务器下载配备，自动进行初始化配备。AP或ZoneDirector只需要配备IP地址和指定FlexMaster网管服务器的IP/URL地址，其它的配备都由FlexMaster自动完毕。基本做到设备的“零”配备或即插即用。AP或ZoneDirector也能够通过DHCP服务器或DNS服务器自动获得FlexMaster网管服务器的IP/URL地址。

(3)软件升级管理

版本的决策都由FlexMaster网管服务器来控制。FlexMaster网管服务器可以定制升级任务，为了不影响顾客的正常的网络服务，FlexMaster网管服务器普通能够指定软件升级或配备更新安排在凌晨顾客比较少的时间段进行。(4)性能监控和系统日志文献

FlexMaster网管服务器能够实时查询设备状态，显示设备信息，涉及：型号,设备名称,MAC地址,序列号，Firmware版本,上次通信事件，组名称等。AP可主动发送事件报告实现设备的实时告警，设备告警、事件、设备日志能够通过Email发送到指定管理员帐号。FlexMaster网管服务器能够查看设备信息和存储日志文献。(5)多个统计、趋势报表

FlexMaster能够实时显示、定时定时或按需生成多个有关顾客、AP、整个系统的使用状况、趋势以及网络状况的报表，为网络管理和维护提供非常有价值的参考。并能够选择Email自动发送有关报表。2．3．10冗余和业务可靠性、网络高可用性AC支持无线射频监测和调控能力，当某个AP在发生故障时，能够自动将临近AP的发射功率调节以覆盖故障AP原来覆盖的区域，确保顾客的无线接入平滑切换。同时AC采用1＋1备份冗余配备，实时同时配备和状态信息。2．4设计覆盖范畴公司内楼宇的无线覆盖将采用楼内内置天线AP覆盖模式。通过在有关区域布署无线接入点产品，结合布署的有线网络架构，完毕无线网络的上网需求。由于顾客密集度和数据大流量的规定，规定采用智能无线接入点产品，采用多入多出MIMO技术的智能天线11nAP，以支持更多的顾客和数据传输。AP应选择内置天线（外观不应有天线伸出），同时，涉及以太网供电、端口保护、广播风暴克制、信道智能调节、MAC地址过滤、VLAN划分、基于位置和业务的QoS确保、300Mbps传输速率等多项功效布署，完毕办公区域的无线网络覆盖。如对办公区域1、2、3号会议室进行无线覆盖；室内则能够直接布署在走廊附近，通过现有的布线系统与局域网连接起来。ZoneDirector的访客实现能够让访客获得一种临时通行证，接入局域网和Internet，访客离开后或下线后该通行证即失效。同时确保访客和公司内网其它资源的隔离。3无线覆盖接入点设计3.1室内覆盖方案根据公司的需求，现在对下列区域进行覆盖。3．1．1、5号会议室5号会议室位置较偏僻，并且墙都是实墙，无线信号在这里基本上都搜不到，因此建议在5号会议室单独放一台无线AP3.1．2、品三区域品三区域办公人员也较多，平时连接无线的人员多是手机或者PAD，因此考虑在品三区域也放置一台无线AP。3.1．3、1号会议室1号会议室人员流动较大，平时办公人员较多，能够考虑在信息部放置一台无线AP。为了分担1号会议室人员较多时，无线AP负载较大的状况，因此考虑在品三区域和市场部区域放置的无线AP进行负载，这样，在确保了品三区域人员和市场部人员能够连接无线的同时，还能够对放置在信息部的AP进行负载均衡设立，当1号会议室人员较多时，连接无线的设备会自动查找其它区域无线信号相对较好的来连接，全部AP考虑采用支持IEEE802.11a/b/g/n双频AP。3.1．4、市场部市场部也需要放置一台无线AP，用来供应市场、人事、财务2号会议室等人员连接，这个区域办公人员连接无线多是用PAD或者手机，因此这里的无线AP也能够用来分担信息部所放的无线AP的连接数量。3.1．5、高管区域高管区域位置比较特殊，位置在整个大楼最里面，因此也是需要放置一台无线AP3.1．6、33楼前台33楼前台附件有两个会议室，这两个会议室平时使用无线的人数较多，建立单独放一台AP。3．1．733楼办公大厅33楼办公大厅大部分多为业务人员，使用的也多是笔记本，部分顾客会使用PAD或手机上网，因此也建议放一台AP3．4无线网络安全规划SSID、WPA、WPA2、VLAN等一系列技术的运用，将有效的提高无线网络的安全防御能力。本此规划中，将按照层次化的设计理念，完毕四川农业大学的无线网络安全需求。SSID（无线标记符）是用于无线终端与接入点匹配以获得通信的明文密码，对于初级安全防备有一定作用，且配备快速简朴，非常适合室外无线覆盖使用。特别是启用了现在先进的SSID广播严禁功效之后，由于空中不再广播明文的SSID号码，使得那些拥有截获SSID密码的无线终端非法访问网络。对于内部顾客，能够建立一种SSID和长久使用的密码，便于顾客每次在登陆时不用在次输入密码；对于外部来宾访问的顾客，能够设立一种单独的SSID，密码使用动态更新，对于这个密码能够做时间限止，每次在连接上SSID后，通过登陆网页，输入随机的密码，即可上网，同时能够对外来人员做访问限止，不允许他们访问公司内部的网络，这个动态密码能够向IT人员询问。3．5室内覆盖接入点覆盖区域统计各个AP具体位置及覆盖区域以下表所示：办公区域覆盖范畴安装位置AP数量5号会议室5号会议室5号会议室1品三区域品三区域+SAP区域+3号会议室品三区域11号会议室1号会议室+信息部+财务部+奥尔玛部信息部1市场部市场部+审计部+人事/行政部市场部1高管区域高管区域+财务高管区域133楼前台33楼两个会议室33楼前台133楼大厅33楼大厅办公室33楼大厅中央14无线AP及有关设备总汇设备名称型号数量备注无线AP控制器ZoneDirector30001机房室内双频11nAPZoneFlex7363（11n）7室内FlexMaster软件FlexMaster服务器PoE交换机6可选。能够采用外置电源供电5RUCKUS公司无线局域网技术特点传统无线局域网技术采用单纯的AP实现无线接入，基本上没有其它功效。只有基本的管理和安全控制功效，无法在网络层面对顾客的安全、抗干扰（涉及互相之间的干扰）和无法实现对无线电磁波层面的调控和优化。另外由于无需交换机的瓶颈问题，因此当采用11n或顾客接入数量(IPsessions)增多时，无线网的性能会急剧下降，时常会发生掉线或死机状况。新一代代无线局域网技术采用集中管理和控制，智能天线和多媒体QoS技术，实现了基于无线网络控制器，集中管理，以AP为单元的无线网络系统。作为新一代代的Ruckus无线系统采用了FlexMaster集中管理WirelessAC＋AP构架，将密集型的无线网络和安全解决功效转移到集中的WLANAC和中心管理平台上，同时加入了许多重要新功效，诸如无线网管、AP间自适应、无线安管、RF监测、无缝漫游以及Qos确保。5.1Ruckus无线局域网系统架构5.1.1灵活的组网方式无需重新布线或划分VLAN，AP就近接入局域网。在机房布署无线控制器ZoneDirector，对AP进行同一的AP、顾客接入、安全和无线RF管理。AP接入局域网后，如果需要也能够在机房布署FlexMaster集中管理系统。这样各区域采用ZoneDirector进行本地无线网络的管理（涉及AP配备和状态、软件管理、顾客认证、安全和无线RF管理等），而中心FlexMaster对ZoneDirector进行统一管理和监控。5.1.2BeamFlex™智能天线技术,提高覆盖范畴和顾客密度，提高抗干扰能力 AP的天线是由多根水平和垂直极化天线构成的智能天线矩阵系统，能够提供4096种天线模式，系统控制软件运用构建在802.1MAC层合同中的反馈机制不停的为每一种接受设备调节天线模式。通过为每一种接受设备选择一种优化的天线阵列，BeamFlex能够扩展无线覆盖范畴和更高的通讯速度。这一技术将大大减少顾客在热点地区AP的布署数量，节省顾客的投资。能够同时支持40个以上顾客接入。单纯的覆盖范畴广在顾客接入密度高的场合，事实上是个缺点。由于顾客会发现他看到AP的信号良好，但却连接不上。会造成大量的投诉和减少顾客的体验。智能天线系统通过检测射频和多径问题以及邻居网络噪声带来的干扰，能够实时重新自我配备和调节，使得AP在一种不停变化的环境中从多个不同质量的信号传输途径中立刻选择一种最优的传输途径。在办公楼中，由于AP众多，在每个频道都有多个AP，因此无法通过跳频来解决干扰问题，而又不想由于缩小功率而减少覆盖范畴，RuckusAP能够通过变化传输途径来避开干扰，确保数据的可靠传输。5.1.3无需更改有线网构造无线顾客的传输和采用有线的方式是相似的，因此事实上无线顾客的VLAN是不必在接入层和汇聚层存在。无线顾客的VLAN是可透过接入交换机和骨干交换机互连互通。这样非常方便在局域网里实施无线局域网，同时也非常方便进行扩展。RUCKUS的ZoneDirector能够安装在公司机房，而AP则能够放置于公司的任何地方，无需用二层设备连到ZoneDirector，或者划分VLAN；其它厂家则需要二层交换机连接或者划分VLAN，否则只能将认证点下放到AP上，造成整体性能的减少和漫游特性的缺失。不用划分VLAN，对于公司无线网的管理带来极大的便利性。对原有的有线网路由器不需要变化路由构造，减轻了由于无线网的建设而对原有网络的构造变化的工作量。5.2无线局域网的网络管理5.2.1集中式统一管理Ruckus系统含有非常强的无线局域网集中管理功效，通过ZoneDirector或FlexMaster可用管理整个网络，网管人员只需在ZoneDirector就可开通、管理、维护全部AP设备以及移动终端，涉及无线电波频谱、无线安全、接入认证、移动漫游以及接入顾客。5.2.2无需安装客户端软件如果采用WebPortal认证，Ruckus系统无需为每一种移动顾客终端安装无线接入软件，Ruckus的认证能够基于WEB页面认证，认证只需顾客打开浏览器就能够登陆。5.2.3RF智能控管Ruckus系统的RF智能控管能够自动调节网上全部RuckusAP的电波特性，优化的无线电波运行环境。Ruckus系统的RF智能控管能够自动对网上全部RuckusAP的无线电波管理。RuckusZoneDirector能够对整个无线网上的电波状况侦测和统计。当某一覆盖范畴内的无线电环境发生变化，如出现干扰AP所发出的无线信号或其它设备所发出的无线信号等，RuckusZoneDirector就会把所获取的无线信号资料做分析，以拟定与否需要调节这范畴内AP的无线发射信道等参数。5.2.4多个SSID构造Ruckus系统的多SSID构造和和实现技术使得在Ruckus无线局域网系统的多个多媒体应用服务（数据、语音和视频）在Qos上体现非常杰出。在一种无线局域网内能够设立多个SSID，例如一种SSID可给公司内部员工使用，而另一种可给外来的访问客户专用。因此当无线终端在这个AP覆盖范畴内启动时，它就能同时看到多个SSID。SSID的另一用途是可让无线终端以不同的安全认证和加密方式入网。5.2.5故障自动恢复传统的无线网在有AP损坏或失效时，这个AP的覆盖范畴就会失去了无线连接。碰到这种状况的普通做法就是把现场失效的AP换掉。但由于大多数的AP都是设立在外面(不是在机房)，因此不一定能立刻作更换，现场的环境也有局限性，不一定很容易维护人员即时做出更换(诸多的AP都是安装在天花板上)。Ruckus系统含有自动恢复的功效，实时侦测出网上AP与否有失效，当发现有AP出现故障时，ZoneDirector能会自动调节邻近的AP的功率（覆盖范畴）来接替失效AP的工作。5.2.6网络负载均衡Ruckus系统可在一种AP的覆盖范畴内把无线顾客或终端分散连接到附近的AP上。在一种AP的覆盖范畴内，无线连接的带宽是共享，即无线终端数目越多，每个终端所能分享的带宽就越小。要确保每个无线终端的传输就必须能限制一种AP上无线终端的数量或AP带宽传输总和或和每个无线终端带宽上限。5.3无线局域网系统的安全管理5.3.1集中的安全管理Ruckus无线系统的安全管理是汇聚到RuckusZoneDirector上来完毕的，解决了传统的无线网对安全的分散管理（AP、AC）和能力，给顾客带来的不安全感，摆脱了对有线网安全的依赖性。5.3.2多个顾客认证方式在Ruckus无线系统中，一种无线顾客进入无线网后来，会拿到一种最基本的入网权限，这个权限不允许顾客访问任何网段，只让顾客通过DHCP获取IP地址、传送DNS合同数据包，通过认证后来才能够接入无线网。Ruckus无线系统支持现在多个顾客认证的方式（802.1X、WEB认证、MAC、SSID、Dynamic™PSK、GuestPass等），顾客能够根据需要方便选择。5.3.3独特的DynamicPSK™和访客安全ZoneDirector还含有专利的DynamicPSK技术和访客控制技术，与以往其它产品不同，RuckusZoneDirector将实现可靠的无线安全机制自动化。RuckusZoneDirector和ZoneFlexAP内置Ruckus专利的动态PSK技术将无线安全实现过程自动化以确保顾客认证的完整性。第一次顾客只需将其设备接入到LAN，通过俘获门户（CaptivePortal）将顾客定向到一种URL进行一次性认证。基于该认证，ZoneDirector自动为顾客配备指定的SSID和一种唯一的、动态产生的密钥。该密钥过期后可自动地被删除，或在顾客不再被信任时人工删除。RuckusZoneDirector可使用本地认证数据库或外置的认证系统如RADIUS、LDAP和ActiveDirectory集中管理网络中全部ZoneFlexAP顾客的认证和授权，提供网络系统级的安全访问控制。这个功效对维护公司网内顾客的认证安全是非常方便和灵活的。ZoneDirector的访客实现能够让访客获得一种临时通行证，接入局域网和Internet，访客离开后或下线后该通行证即失效。同时确保访客和局域网其它资源的隔离。5.3.4无线接入点安全侦测和保护采用Ruckus无线系统的RF侦测功效和保护机制能够实时监测局域无线网覆盖区域内的全部AP接入状况,如相邻房间的AP、设立错误的AP以及未经承认而连接到网络中的AP。通过Ruckus的网络安全管理系统，网络安全管理人员能够及时发现与否有非法的AP接入。5.3.5无线网络入侵过滤今天已有诸多的无线入侵和攻击的工具可从网站下载，这些工具的普及对公司、和运行商的无线网的安全构成很大的威胁。今天绝大部分的无线局域网都没有侦测无线入侵的功效，因此当受到像无线DOS攻击时，就会误觉得是无线电波的信号受干扰或AP出现不稳定状况。这些攻击在会造成顾客的无线连接断线，但网管中心仍然不知，顾客则误觉得是网络问题，间接影响无线网系统的品质。Ruckus无线系统的特点是将含有异常的接入请求和一定时间内多次认证不通过的顾客列入黑名单并临时制止其接入。5.4.1带宽控制与服务质量确保QOSRuckus无线系统的带宽管理能力使得在移动音视频应用方面体现出很强的优势。Ruckus无线系统可在每个顾客的权限限制内顾客无线连接的最高带宽。自动对于不同的IP服务，对不同的业务自动设立不同的队列。5.4.2无缝的二、三层漫游Ruckus无线能够支持无线接入顾客在AP、WLAN交换机、多子网以及多VLAN之间无缝地漫游，并且不会丢失连接，也不需要重启DHCP。无线网络不需要对现有网络进行任何变化就能够实现这一切。其它厂家普通只能实现二层漫游。跨网段时需要二次认证，造成丢包或者很大延迟。而Ruckus的漫游性能极佳，确保了语音的流畅。这种技术能够确保无线语音业务能够无缝的在AP间漫游，而不会发生掉线，是语音业务的质量确保。6、建成后的效果以及将来应用介绍这次无线局域网建设分为2大部分，无线设备安装调试、综合布线。计划覆盖从5号会议室、品三、SAP区域、3号会议室、拓展部、前台、奥尔玛、信息部、1号会议室、2号会议室、市场部、审计部、人事行政部、营运部、财务部和高管区域无线网络覆盖架设后来，其功效及用途是多样化的。它是基于高科技的网络技术，它不仅能取代全部有线网络能实现的功效，他独特的“不需要线缆及构架简朴”的优点，使许多有线无法实现和很难实现的网络建设成为轻而易举的事情。这足以可见无线网络技术应用的领域是非常广泛的。7、项目有关产品和核心技术介绍RuckusZoneFlex7962/7762/7363系列AP介绍