1、广东广晟通信技术有限公司 包容、创新、开拓。 该方案版权归广东广晟通信技术有限公司所有,未经允许不得转载。 常德市市委办公楼无线覆盖技术建议书 广东广晟通信技术有限公司 2016 年 10 月 21 日 广东广晟通信技术有限公司 包容、创新、开拓。 1 目 录 1:智能 WIFI 建设需求 2 1.1 WIFI 网络基本需求 . 2 1.2 WIFI 网络安全需求 . 2 2:智能 WIFI 平台介绍 3 2.1 系统总体架构 . 3 2.2 系统架构 -云计算管理数据中心 3 3 无线网络基础方案 5 3.1 方案逻辑组网图 . 5 3.2 无线 整网安全 . 7 3.2.1 公安部门认证通
2、过的 WIFI 设备及平台系统 7 3.3 频率规划 . 9 4 无线网存在问题及解决办法 . 10 4.1 无线优化 -频谱分析和频谱导航 10 4.1 无线漫游 11 5 室内 WIFI 建设详细方案及设备简介 . 12 5.1 建设方案 12 5.2 设备介绍 . 13 6、商务报价部分 . 16 6.1 一次性建设模式 16 广东广晟通信技术有限公司 包容、创新、开拓。 2 1:智能 WIFI建设需求 1.1 WIFI网络基本需求 无线局域网( WLAN)技术于 20 世纪 90 年代逐步成熟,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。无线局域网具有需要满足以下几
3、点需求: 灵活性:使得 WLAN 设备灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域; 高扩展能力: WLAN 网桥系统支持多种拓扑结构及平滑扩容,需十分容易地从小容量传输系统平滑 扩展为中等容量传输系统; 多用户承载能力:室内人流量大、人流密集,无线网络覆盖需达到能满足多个用户同时使用网络。 全区域覆盖:无线网络覆盖需达到全区域无线覆盖。 1.2 WIFI网络安全需求 满足基本的安全要求,是网络成功运行的必要条件,在此基础上提供强有力的安全保障,是网络系统安全的重要原则。网络内部部署了众多的网络设备、服务器,保护这些设备的正常运行,维护主要业务系统的安全,是网络的基本安全需求
4、。对于各种各样的网络攻击,如何在提供灵活且高效的网络通讯及信息服务的同时,抵御和发现网络攻击,并且提供跟踪攻击 的手段。网络基本安全要求主要要求为: 1.访问控制,通过对特定网段、服务建立的访问控制体系,将绝大多数攻击阻止在到达攻击目标之前; 2.检查安全漏洞,通过对安全漏洞的周期检查,即使攻击可到达攻击目标,也可使绝大多数攻击无效; 3.攻击监控,通过对特定网段、服务建立的攻击监控体系,可实时检测出绝大多数攻击,并采取相应的行动(如断开网络连接、记录攻击过程、跟踪攻击源等); 广东广晟通信技术有限公司 包容、创新、开拓。 3 4.加密通讯,主动的加密通讯,可使攻击者不能了解、修改敏感信息;
5、5.认证,良好的认证体系可防止攻击者假冒合法用户; 2:智能 WIFI 平台 介绍 2.1 系统总体架构 系统在架构上主要由云计算管理数据中心及 AP 终端构成。直接通过网络连接,提供 Wi-Fi 的上网服务及各种管理服务。 AP 采用本地转发模式。 2.2 系统架构 -云计算管理数据中心 平台基于 J2EE 架构,采用云分布式计算,部署于云平台,对系统及 AP 设备进行管理及服务提供。同时在云平台上基于 Hadoop 对系统接入的数据进行大规模的采集、过滤、分析、关联而得到数据的价值。智能 WIFI 平台统一设置一个外网出口,所有 AP 通电接入互联往后,自动通过外网入口访问智能 WIFI
6、平台。 广东广晟通信技术有限公司 包容、创新、开拓。 4 广东广晟通信技术有限公司 包容、创新、开拓。 5 3 无线网络基础方案 3.1方案逻辑组网图 针对 WLAN 技术构架宽带网络服务,从技术上、工程上以及提供的服务质量上均能较好的满足要求,具体的逻辑组网图如下图所示: 无 线 网 络 建 设吸 顶 w i f i吸 顶 w i f i吸 顶 w i f i楼 层 P O E 交 换 机楼 层 P O E 交 换 机汇 聚 交 换 机出 口 路 由 器I n t e r n e t云 平 台 楼 层 P O E 交 换 机国税无线局域网工程方案逻辑组网示意图 广东广晟通信技术有限公司 包容
7、、创新、开拓。 6 本次方案点位及网络交换机布放位置介绍: 楼层 WIFI 布放点位数 网络设备位置 6 9 7 10 放置 24 口 POE 交换机 8 9 9 10 放置 24 口 POE 交换机 在整个外部网络连通后, AP 在云平台上 注册成功后, AP 可以由无线控制器统一进行版本升级、配置下发、统一管理等操作。通过胖 AP 的部署方式,用户可以获得无感知的漫游体验。 6、 8 层点位分布图如下: 广东广晟通信技术有限公司 包容、创新、开拓。 7 9-10 层点位分布图如下: 910 层和 8 层布局一样,为保证上网人数要求,只在中间会议室多增加一个 AP。 3.2无线 整网安全 无
8、线网络安全部分主要包括以下方面的内容: MAC 地址过滤:目前支持基于 MAC 地址的过滤,限制具有某种类型的MAC 地址特征的终端才能进入网络中; SSID 管理:是一种网络标识的方案,将网络进行一个逻辑化标识,对终端上发的报文 都要求进行上带 SSID,如果没有 SSID 标识则不能进入网络; 出口路由集成防火墙功能,保证整网的安全性; 3.2.1 公安部门认证通过的 WIFI 设备及平台系统 公安部 82 号令明确规定,凡是用于公共聚集场所的 WIFI 设备及平台,必须符合公安部相关规定和标准。目前公安部 11 局基础局正在办理公共区域审计平台,公安部将对公共聚集场所 WIFI 现有较大
9、的整治动作,没有经过公安部认证的 WIFI 设备和平台在未来将有可能遭到公安部撤销或强制停用风险。 我们的智能 WIFI 有成体系的安全上网管理功能,能防御绝大部分木马病毒。 广东广晟通信技术有限公司 包容、创新、开拓。 8 广东广晟通信技术有限公司 包容、创新、开拓。 9 3.3频率规划 802.11g 频率规划 802.11g 使用开放的 2.4GHz ISM 频段,可工作的信道数为欧洲标准信道数13 个。由于其支持直序扩频技术造成相邻频点之间存在重叠。对于真正相互不重叠信道只有相隔 5 个信道的工作中心频点。因此对于 802.11g 在 2.4GHz 地工作频段,理论上只能进行三信道的蜂
10、窝规划实现对需要规划的热点的无缝覆盖。此外,由于功率模板是否能做到符合邻道、隔道不干扰也非常影响频率规划的效果。 针对如何进行 802.11g 的频率规划作了大量的实验,实验证明 3 载频也可以实现蜂 窝对需要覆盖的区域进行无缝覆盖,并提供更高的服务带宽提高服务质量,和高带宽业务的开展。 802.11g 频率规划原理图 802.11g 频率规划需要配合使用的功能包括: AP 支持 13 个信道设置 AP 支持 100mW 最大射频功率以及多级功率控制 AP 支持外置天线以及定向天线 针对特殊应用还需要 AP 支持桥接功能、接入功能以及 WDS 功能 802.11n 频率规划 802.11n 同
11、时定义了 2.4GHz 频段和 5GHz 频段信道,沿用了 802.11g 和802.11a 的 频谱资源,分别称之为 802.11gn 模式和 802.11an 模式。但与 802.11a/g广东广晟通信技术有限公司 包容、创新、开拓。 10 每信道只用 20MHz 频宽不同的是, 11n 定义了两种频带宽度: 20MHz 频宽和40MHz 频宽。 其中 40MHz 频宽使用两个 20MHz 信道进行捆绑,其中一个是主信道,一个是辅信道。 40MHz 频宽的 11n 模式基本不建议在 2.4GHz 使用,即 802.11gn 模式一般都采用 20MHz 频宽进行部署,获取更多的信道资源,以满
12、足蜂窝覆盖的原则。而想要获得 40MHz 频宽的高吞吐量,建议使用 5GHz 的 11n(即 802.11an 模式)进行部 署。 4 无线网存在问题及解决办法 4.1 无线优化 -频谱分析和频谱导航 WLAN 已经不再仅仅是最初的一种简便的网络接入方式,许多重要应用,诸如语音、视频、页面推广等服务都逐渐部署到 无线 网络上。即便是普通的网络访问,用户也是希望带宽越高越好。随着应用的增加,无线干扰问题对网络服务的质量影响日显突出。根据相关数据统计传统无线网络中 70%的无线网故 障和无线环境有关系,通常也就是指的无线干扰。主要的无线干扰环境有以下几种: WLAN 网络自身的同频干扰 同频干扰是
13、指两个工作在相同频率上的 WLAN 设备之间的相互干扰。WLAN 工作 ISM( Industry, Science and Medicine)频段,包括 2.4G 和 5G 两个频段。 因此,对一个大的 WLAN 网络来说,尤其是高密度部署的网络,如果 AP之间存在着重复区域,就会存在互相干扰问题。 来自 WLAN 网络外部的干扰 来自 WLAN 网络外部的干扰也分为 WLAN 干扰和非 WLAN 干扰。 WLAN干扰主要包括 Rogue 设备、邻居 WLAN 网络、 Ad hoc 网络等。 WLAN 工作在 ISM 频段,除了 WLAN 设备外,还有许多非 WLAN 设备也工作在该频段,如
14、微波炉、无绳电话、蓝牙设备、无线摄像机、无线游戏控制器、Zigbee、 WiMax 等等。非 WLAN 干扰源会干扰 WLAN 信号,导致 WLAN 信号广东广晟通信技术有限公司 包容、创新、开拓。 11 无法被正确接收。还有一些非 ISM 频段上的设备会在 ISM 频段上产生射频信号泄露,当临近距离很近的情况下,会对 WLAN 设备形成干扰。如 3G 基站,当和 WLAN 共存于一个机架,或者共用室内馈路系统时。 面对以上的问题,当前主要解决办法有采用频谱 导航和频谱分析。 频谱导航 即将双频用户尽量引导到 5G频段上,降低 2.4G上的负荷。 5G上的非 WLAN设备要相对少得多,信道数量
15、多,能够获得非常好的性能。 频谱分析 频谱分析能够及时、全面地检测出来自周围环境的非 WLAN 干扰。当频谱分析检测到新的干扰时,将会发出告警,并显示干扰的类型、干扰的信道、干扰强度、占空比等信息,并可以进一步定位干扰所在位置,便于及时排除。频谱分析还能监控整个网络的空口性能的情况,并适时发出告警。 频谱分析能够使得整个网络在无需人工介入的情况下,及时规避干扰信道,从而保证网络的可用性 。 4.1 无线漫游 无线使用人员流动性大,无线终端接入设备会很频繁的在各个 AP 之间切换,这样很容易出现无线终端 IP 地址变化,需要重新认证等问题。 无线漫游能让无线终端用户在相同的 SSID 之间自由的
16、移动,并且保证原有 IP 地址及相应权限不变,毫秒级的漫游可以让用户进行无感知切换,业务访问不会受到影响。 广东广晟通信技术有限公司 包容、创新、开拓。 12 5 室内 WIFI 建设详细方案及设备简介 5.1 建设方案 室内无线覆盖需解决当下四点问题: 一是室内部分墙壁较多,传统的 AP 及走廊无线覆盖模式难以达到无线全覆盖的目的。以宾馆为例,目前某些病房格局大多都以厕 所紧挨走廊的格局模式,如需只在走廊进行无线覆盖,无线信号从走廊传递到客房后信号强度往往已经在-70db 以下。二是安全问题,室内内分布着大量的强电线及弱电线,所有无线 AP为防止产生安全隐患,统一智能采用 POE 供电模式,
17、统一采用超五类网线供电。三是,室内环境下,往往是已经装修好的建筑,如何在不破换室内原有装修和美观下,进行无线覆盖的施工和维护,是客户很关注的一个问题。四是关于维护方面,室内内客流量大,存在很多私接无线路由的问题,如果客户私接的无线设备与室内的网络产生冲突,往往会造成整个室内无线网络瘫痪的问题。 设计方案: 一是,采用吸顶式及墙插式 AP 混合方式。公共区域部分采用吸顶式无线 AP,这一部分 AP 往往放置在室内走廊及大厅顶层天花板上,只需在天花板隔层上走超五类网线,每台 AP 安装只需在天花板上开一个小孔即可完成设备安装,可以达到美观、方便维护的目的。客房部分采用入墙式 AP,由于客房内每三间
18、客房之间只存在两面墙壁的隔离,室内无线覆盖可设计成每三间客房设计一台入墙AP。由于每间客房已经有 86 盒形式的有线网络出口,只需将 86 盒替换成入墙AP 替即可,另将上层网络交换机换置成 POE 供电交换机。这种室内设计方式在达到 客房内无线信号强度在 -70db 以上的前提上,又最大限度的利用了室内现有网络并且没有破坏室内原有装修。 二是,每层楼单独设计一个 Wlan。用于无线覆盖的汇聚交换机每个 LAN 口单独设计不同的 Wlan。多楼层共用的楼层交换机,同一楼层的多个 LAN 口设置相同 Wlan,不同楼层的多个 LAN 口设置不同 Wlan。所有吸顶及墙插式 AP LAN口网段避开
19、常用网段,防止客户私接网络,造成网络冲突。 广东广晟通信技术有限公司 包容、创新、开拓。 13 5.2设备介绍 吸顶式单频 AP CF-E325N CF-E325N 是专门为满足宾馆、办公室 、等固定装修场所吸顶安装无线上网需求所设 计的一款智能无线路由器 ,装备大容量 DDR2 RAM 和高 速 SPI FLASH,性能稳定超群 ;符合 IEEE802.11N/G/B 无线网络协议,采用 2x2 MIMO(Multiple input multiple output)架构 ,无线信号多路收发 ,传输速率高达 300M ;提供两个 10/100M 以太网接口( 1 个 LAN 口、 1 个 W
20、AN 口) ;内置防火墙 ,有效过滤网络攻击 ;是体配置智能 Wi-Fi 环境、验无线上网冲浪、尽享无限乐趣的最佳选择。 广东广晟通信技术有限公司 包容、创新、开拓。 14 室 内入墙式 CF-E520N CF-E520N 是专门为满足宾馆、办公室、等固定装修场所无线上网需求所设 计的一款智能无线路由器 ,主频高达 600MHz,装备大容量 DDR2 RAM 和高 速 SPI FLASH,性能稳定超群 ;符合 IEEE802.11N/G/B 无线网络协议 ,传输速率高达 300M ;提供两个 10/100M 以太网接口( 1 个 LAN 口、 1 个 WAN 口)和一个 USB充电口 ;内置防
21、火墙 ,有效过滤网络攻击 ;是体配置智能 Wi-Fi 环境、验无线上网冲浪、尽享无限乐趣的最佳选择。 广东广晟通信技术有限公司 包容、创新、开拓。 15 广东广晟通信技术有限公司 包容、创新、开拓。 16 6、商务报价部分 6.1 一次性建设模式 分项名称 数量 单位 单价 合计 备注 吸顶式 wifi 38 台 1200 45600 免维保一年 24 口 POE 交换机(华三)接入层 2 台 3800 7600 免维保一年 出口路由器(华三) 1 台 6000 6000 免维保一年 施工及设备安装人工费用 38 套 150 5700 网线(超五类) 8 箱 450 3600 每台 AP 按 60 米计算 PVC 管材 1520 米 2.2 3190 套管每台按 40 米 合计: 71690 税金 6% 4301.4 如不需要发票可以剔除 总计: 75991.4 元 说明: 1 以上报价包含一年所有设备及材料免费维保。 2 免费包含一年平台使用,平台上可以随时关注所有设备是否能正常上网,方便维保。 3 WIFI 不含有广告功能。