学校(校园)无线WIFI覆盖需求综合解决方案.doc

资源描述

1、一、项目概述 1.1 简介 WIFI 网络作为移动互联网的主要构成部分，在信息化时代，几乎每个人都需要接入网络获取信息、移动办公、学习等。随着智能手机、平板电脑等智能终端的不断普及，传统的有线接入方式早已无法满足现阶段网络需求， WIFI 网络的普及对校园信息化建设，教师移动办公等方面起到了很大的助力作用。二、需求分析 2.1 方案设计原则实用性：遵循面向应用，注重实效，急用先上，逐步完善的原则；充分保护已有投资，不设计成华而不实的无线网络，也不设计成利用率低下的网络，我们以实用性的原则要求为依据，建设具有最低的 TCO（拥有的总成本最低），有最高的性价比的校园无线局域网络。先进性

2、：采用先进成熟的网络概念、技术、方法与设备，反映当今先进水平，又给未来的发展留有余地；充分采用目前国际、国内流行和成熟的技术，保证网络能适应技术的快速发展。可靠性：系统必须可靠运行，主要的、关键的设备应有冗余，一旦系统某些部分出现故障，应能很快恢复工作，并且不能造成任何损失。开放性：选择的产品应具有好的互操作性和可移植性，并符合相关的国际标准和工业标准；无论发生任何变化，均能够最大可能性的开放标准。可扩充性：系统是一个逐步发展的应用环境，在系统结构、产品系统、系统容量与处理能力等方面必须具有升级换代的可能，这种扩充不仅能充分保护原有资源，而且具有较高的性能价格比；可维护性：系统具有良

3、好的网络管理、网络监控、故障分析和处理能力，使系统具有极高的可维护性；安全性：必须具有高度的保密机制，灵活方便的权限设定和控制机制，以使系统具有多种手段来防备各种形式的非法侵入和机密信息的泄露。 2.2 WIFI 无线覆盖需求该学校覆盖方案由室内和室外等部分共同构成，现阶段主要需求为办公室外区域实现 WIFI 覆盖，为终端提供高品质的无线接入点。 2.3 具体需求分析教师和学生在必要时需做到移动办公，同时需要通过 WIFI 网络对终端用户进行认证，进行增值服务，如对终端进行计费、信息发布等。三、系统规划 3.1 系统规划 3.1.1 室内覆盖规划原则 AP 的放置要遵循两个原则 AP

4、覆盖区域无间隙； AP 重迭区域最小。相邻 AP 工作在不同频道，以 1， 6， 11 三个频道实现全方位的覆盖。根据经验值，当相邻 AP 设定相同频点时 , 要求间隔 25 米以上；当相邻 AP 设定相邻频点时 , 要求 AP 间隔 16 米以上；当 AP 设定相隔频点时 , 要求间隔 12米以上。 3.1.2 室外覆盖规划原则（ 1）当 AP 天线安装在墙壁上时，天线挂高低于周围建筑物高度，为了既能充分覆盖低层室内部分，又能兼顾楼层较高部分的室内覆盖，根据楼层高度不同，可以选择垂直波束宽度范围 3580 的定向天线。水平波束宽度的考虑与天线的安装位置及其覆盖目标有关。可以选择水平

5、波束宽度 60150 的定向天线，或者全向天线、双向天线（即 8 字形天线）。需要选择天线垂直和水平的角度要相对较大扇区天线，天线的增益也需要选择增益较大天线，保证更大的覆盖范围。并且，天线的安装位置需要根据现场环境进行细微调节，达到最好的覆盖效果，可以选择安装在覆盖楼本身中间侧面墙或相关周围有利于无线传输的其它建筑，例如：静园、林园等；（ 2）当 AP 天线置于楼顶或灯杆高处时，也可选择水平波束宽度较大的定向天线或者全向天线。选择定向天线，主要是通过对楼反射信号覆盖本身楼房；而选择全向天线时，信号覆盖将比较均匀。具体方案应从现场覆盖需求，楼身宽度和楼群分布情况角度出发来确定。当楼

6、房建筑较窄，楼层较多时，一般将选择定向天线。 3.2 产品选型针对企业需求、应用场景和使用功能多项因素综合分析，本方案采用无线认证控制器 + 瘦 AP 的方式完成 WLAN 基础网络组网，配合多套不同系统完成无线上网、信息推送、语音调度等多项功能，提供全套的无线覆盖解决方案 o 室内 AP（室内无线覆盖）企业公共区域无线覆盖选用中科智达高功率 AP（ WA-3000-N），能够提供 500mW的大功率输出。标准反极性 SMA 天线接口，可按需求配置不同外接天线或接入室分网络进行无线覆盖。最高支持 1500Mbps 的传输速率，胖瘦一体，支持标准POE 供电，能够进行 AC 集中管控和

7、 POE 集中供电。图 3-1 WA-3000-N o 室内 AP（吸顶式） WA- 3000-2NC 是中科智达面向行业市场推出的吸顶式 AP，采用一体化吸顶式设计 , 可以便捷的安装于各类天花板上，不破坏室内原有装修设计。内置的 IEEE 802.11b/g/n 无线模块，最高支持 300Mbps 传输速率，可连接笔记本、平板电脑、智能手机等无线终端设备。内置天线的设计，使其外观能够更好的和室内装修融合。图 3-2 WA-3000-2NC o 室外 AP （室外无线覆盖） WA- 3000-NE是一款工作在 2.4G频段的 150Mbps高带宽无线接入设备，结合 500mW的高功率，

8、能够覆盖更大的范围。 WA-3000-NE 具备 IP65 防风雨设计，可以直接安装在室外 ,防雨、防雪。独有的防雷设计幵标配有防浪涌 DC-Injector 能够在室外根据室外实际应用场景选用天线，使信号覆盖范围更灵活、更全面，降低同频干扰的风险。图 3.3 WA-3000-NE o POE 交换机（数据汇聚 & 集中供电）数据汇聚和 AP 集中供电选用中科智达 ZP-2000-24FB 运营级 POE 交换机。ZP-2000-24FB 支持 IEEE802.3af 及 IEEE802.3at 供电标准，其中 IEEE802.3at单端口供电功率高达 25W。内置 24个百兆 POE

9、以太网供电口， 2个千兆 SFP(Combo)光电复用端口支持高带宽远距离传输。可为用户提供丰富灵活的业务特性，有效地提高产品可运营、可管理和业务扩展能力，具备优异的防雷能力和安全特性。图 3-4 POE 交换机 o WS 系列无线控制器 WS- 5100 系列无线接入控制器 , 集中管理所有的瘦 AP 和无线用户。它具备完善的射频管理、故障自劢恢复，强制 STA 漫游和负载均衡等功能。 WS-5100 可以不原有网络完美融合，幵丏无需改变其架极，大大简化网络的布署和管理，节约用户投资。根据现场设备数量， WS-5100 可为用户提供支持管理 256/512 台 AP两个版本可供选择。图

10、 3-5 WS 系列无线控制器 3.3 网络规划本方案主要目标为实现企业教育、办公、宿舍等地可随时随地接入 WIFI，其次满足学校、安保、认证等附加需求。中科智达 Wi-Fi 数据应用基础平台可实现多SSID，针对不同业务下发不同 SSID，用以满足企业各类不同需求。整个网络可分为应用层、核心层、传输层和客户终端几部分共同构成。图 3-6 网络拓扑图 3.3.1 功能简析应用层应用层在整个网络中起到控制作用，应用层包括无线控制器和企业内部各类服务器，用以管理底端无线 AP 和企业内部各种业务。应用层作为企业网络的管理层接入核心层的中心交换机。核心层作为整个企业网络的核心， int

11、ernet 接入、访问控制、 DHCP server 等主要网络功能都需要在核心层上实现。传输层本方案中的传输层主要由楼层汇聚交换机、 POE 交换机、无线 AP 共同组成，楼层汇聚交换机负责底端 POE 交换机数据汇聚， POE 交换机起到数据转发、供电功能，无线 AP 主要释放 SSID，提供无线接入信号。终端指各类接入 WIFI 网络的智能设备。 3.3.2 网络 Vlan 规划 3.3.2 1 管理 Vlan 每个 AP 设置一个管理 VLAN，管理 VLAN 应与业务 VLAN 区分开来。 3.3.2 2 用户 vlan 从安全性的角度考虑，上网业务有必要通过每 AP每 V

12、LAN进行用户间的安全隔离，因此建议每 AP 一 VLAN 的方式进行规划。 3.3.2 3 IP 地址规划原则 1) 网管 IP，通过 DHCP 方式自动获取。在 AP 布放时，需要记录相关 AP 的 MAC地址，因 MAC 地址是唯一的， AC 可通过 AP 的 MAC 地址识别。 2) 上网业务：在 BRAS 上为 AP 上网业务分配公网地址池，上网用户通过无线认证方式动态获取公网 IP； 3.4 Wi-Fi 数据应用系统特点 Wi-Fi 数据应用基础平台采用了无线 AC TAP 构架，将分散在各 AP 上的网络管理和安全管理功能转移到集中的无线 AC 中实现，同时增加了许多无线局域网

13、全新的功能。采用无线标准：目前无线 11g 模式已经无法满足现代信息化高速发展的趋势。因此本方案设计采用拥有更高带宽和速率的 802.11n 设备，能更好的满足企业客户无线网络接入需求。集中式管理优势：传统的无线局域网是单纯基于 AP，对于无线网络的管理要在每个 AP 上进行设置和更改。当 AP 的数量较多时，配置和管理非常烦琐，并且单独改变一个 AP 参数和配置会引起 AP 之间的无线电波干扰，用户漫游重认证和授权也可能会产生问题。采用无线 AC+ TAP 方式具有非常强的无线局域网集中管理功能，可以通过无线AC 管理模式管理整个网络，网管人员只需在无线 AC 就可开通、管理、维

14、护所有AP 设备以及移动终端，包括无线电波频谱、无线安全、接入认证、移动漫游等。满足了 AP 设备安装和升级、满足网络的集中管理要求。支持多 SSID 一个无线局域网内可以设置多个 SSID，不同 SSID 根据业务类型分配不同的优先级别，如语音、视频、高速数据访问、一般性浏览等，这样便于实施各业务的优先等级控制。同时不同用户可以登录不同 SSID 实现不同权限的网络访问，提高了网络的安全性。网络负载均衡在一个 AP 的覆盖范围内，无线连接的带宽是共享，即无线终端数目越多，每个终端所能分享的带宽就越小。要确保每个无线终端的传输就必须能限制一个 AP上无线终端的数量或 AP 带宽传

15、输总和或和每个无线终端带宽上限。无线网络中的各个 AP 具有负载均衡功能，可根据系统的用户数或是流量这两种方式均衡各个 AP 上的负载，避免某个 AP 上的负载过大，而使某个区域的无线网络性能下降，造成链路不稳定，通过负载均衡调节后的无线网络，具有更好的网络性能，能够为更多的无线终端提供良好的无线性能，保障无线网络的性能。自动频率功率控制该功能自动调节整个无线网上所有 AP 的无线电波频率和功率，扫描后决定使用那个信道，无论信号强度如何，优先过滤掉数量最多的信道。直到 AP 之间达到了一个最优化的无线电波运行环境。 IEEE802.11b 和 IEEE802.11g 标准工作频段在

16、2.4GHz，在我国，其传输信道为13 个，具体频率划分如图所示。每个信道带宽为 22MHZ，信道间隔为 5MHZ。显然， 1、 6、 11 一组， 2、 7、 12 一组， 3、 8、 13 一组之间没有频率重叠，因此不会产生干扰。 Airtime Fairness 1.克服在部署中，一些低速率客户端（硬件只支持低速率或者由于Rate Adaption 而使用了低速率 ) 占用过多的无线资源而使网络的整体Throuphput 都降低。 1. 在大规模部署中，防止个别客户端占用过多的资源，而其它客户端处于饥饿状态得不到服务，或者掉线；保证性能在同级别上的客户端能始终具有大致均等的Throug

17、hput。四、方案具体规划 4.1 覆盖方式规划考虑学校前期内部已接入有线网络，且 WIFI 覆盖为后期附加工程，传统的室分系统覆盖由于施工难度较大、破坏性较强，学校现有条件不适合做室内天馈系统覆盖，本方案建议采用放装式覆盖，即利用 AP 自带天线对建筑内部进行 WIFI覆盖。放装式覆盖施工范围仅限于弱电井和企业内的弱电桥架，对建筑内部破坏较小。 4.2 覆盖区域规划需覆盖区域办公楼、室外操场等构成，根据覆盖场景，室内选用中科智达大功率 AP（ WA-3000-N）进行覆盖。 4.3 设备配置规划本着对客户负责的原则，结合我司相关产品性能，提供一套可行的设备配置方案。 4.3.1

18、室内区域配置清单配置方案结合企业实际情况，根据企业公共使用面积和保障终端在进入企业后在企业各区域连接到 WIFI 网络，并保证信号强度和接入带宽，并保证并发用户数和最大接入量等问题。设备详细用量请见附件一。 4.3.2 配置特色中科智达 WIFI 数据综合应用平台集 WIFI 数据基础应用、 portal 认证、 WIFI 语音、 WIFI 视频、无线定位、环境信息综合应用平台、智能家居为一体的综合数据应用平台。硬件配置主要考虑到现代企业信息化要求，为企业提供最为便利的 WIFI 综合应用平台。硬件配置在满足企业 WIFI 数据的基本条件下，通过升级软件，可实现 portal认证、

19、人员物品定位、无线监控、 WIFI 语音等功能；后期企业如有需求可将智能家居整合进入 WIFI 网络，如灯光控制、室内温湿度控制（空调控制）、窗帘和其它智能终端可通过 WIFI 网络进行控制；中科智达的物联网信息综合应用平台采集的现场环境数据如温度、湿度、二氧化碳、烟感等相关数据都可通过 WIFI网络传输到综合管理平台。 4.4 项目实施规划 4.4.1 网络架构规划作为整个 WIFI 网络的核心，无线控制器 (AC)对整个 WIFI 网络起到终端管理和数据转发的重要作用，企业学生众多，终端接入用户数较多，建议现场采用本地转发的网络架构。即无线控制器（ AC）起到底端 AP 管理和

20、终端用户介入管理控制， AC 对业务数据不做任何处理，直接转发到核心交换机，进而访问 Internet或内部各应用服务器。 4.4.2 架构优势本方案采用 AC+瘦 AP 组网架构，采用本地转发架构，一旦管理层 AC 发生故障，AP 自动切换为胖 AP 模式，在本地转发架构下，业务数据仍可正常访问公网，保证整个网络的正常运行。 4.4.3 设备安装规划选用设备均采用标准的 POE 协议进行供电，即采用普通的超五类网线进行供电，安装在各楼层的 POE 交换机负责对安装在各层的 AP 进行供电和数据转发。五、基于 Wi-Fi 数据其它应用中科智达 WIFI 基础应用平台通过升级软件可实现

21、 portal 认证、 WIFI 语音、 WIFI视频、无线定位等功能。 5.1 用户认证及认证无线认证需要具备便捷、快速、认证多元化等要素，具体需要实现如下功能： 1、无线接入终端采用 PORTAL 方式，推送 WEB 页面，将用户强制引导至指定网页（企业活动宣传、接入认证），并对智能手机、平板电脑、笔记本电脑分别推送不同的内容； 2、对 WEB 认证网页进行在线定制管理，根据不同区域认证策略提供独立的定制化认证页面。例如根据 SSID 名称不同，推送不同的 WEB 认证页面； 3、具备精准的计时计费功能，能够将用户上网信息通过表格形式导出； 4、确保高并发接入量的情况下，能够正常进行认

22、证； 5、可提供多元化的认证方式，根据不同的需求进行不同的认证：图 5-1 认证流程图 5.2 WIFI 数据的增值应用 5.2.1 无线监控企业内的摄像头配置 WIFI 模块后可通过无线网络将前端摄像头采集的视频数据传输到后台监控终端，通过 WIFI 网络传输视频避免了传统摄像头布线麻烦，可移植性差等缺点，有效提升了监控的灵活性，降低了企业安保成本。 5.2.2 智能灯光控制中科智达智能家居系统完美融合到 WIFI 基础数据应用平台，通过 WIFI 网络，随时随地管理企业灯光等智能终端。 5.2.3 信息数据综合采集平台企业内部如温度、湿度、光照度、二氧化碳浓度、烟感、水电数据等前

23、端传感信息通过中科智达的前端感应设备采集后通过 WIFI 数据平台传输到后台，企业管理人员可对企业内部环境做到实时监控。六、设计方案分析 6.1 系统扩展性分析本方案以中科智达无线控制器（ AC）、无线接入点（ AP）、 POE 远程供电交换机为基础的 WIFI 综合应用平台。本方案最大的特色在于系统扩展性强，在 WIFI覆盖的基础上可实现用户认证、广告认证、无线定位、无线语音、无线视频和基于 WIFI 下一些物联网基础应用。在 WIFI 网络的基础上，通过升级软件可实现以上应用。 6.2 设备硬件质量分析本方案采用放装式覆盖，采用设备自带的智能天线进行覆盖，可有效避免天馈系统由于长

24、时间老化带来的信号衰减问题，设备本身均采用工业级设计，放装式AP 采用金属外壳，有利于散热的同时，最大程度延长了设备的使用寿命。 6.3 信号外泄分析对仅进行室内覆盖的情况， WLAN 信号外泄不会影响其他系统的正常工作，也不会对本系统造成干扰。对需要室内外全覆盖的情况， WLAN 室内信号外泄会对室外 WLAN 信号造成干扰，需要控制室内信号泄漏到室外的强度，要求室内信号泄漏到室外 10m 处场强要小于室外信号强度 10dB。 6.4 电磁幅射防护根据中华人民共和国国家标准电磁辐射防护规定，即国标 GB8702-88，电磁辐射的限值为：公众照射，在一天 24 小时内，环境电磁辐射的

25、场量参数在任意连续 6 分钟内的平均值应满足功率密度 0.4W/m2（频率为 30 3000MHz）。职业照射，在一天 8 小时工作时间内，电磁辐射功率密度的平均值（连续 6分钟）应 2W/m2（频率为 30 3000MHz）。对电磁辐射源豁免的要求为：输出功率等于或小于 15W 的移动无线通信设备，频率为 3-300000MHz 时，电磁辐射体的等效辐射功率小于 100W。对上述要求，由于 AP 发射功率最大 500mW，一般安装在天花或墙壁上，考虑公众使用距离大于 1m，因此，功率密度为 0.5W/4*3.14 m2 0.4 W/m2 上，电磁辐射要求满足限值，公众使用安全。七

26、、售后服务保证体系为保障本项目顺利实施完成，并在终验后系统、设备能持续正常运行，我公司为此要求网络设备主要提供商（ ZKCOM 公司）与我公司维护部门针对本项目分别组建了专业的售后服务团队，为用户提供技术支持及售后服务工作，并配合最终用户做好系统日常运维工作。 7.1 称心服务，技术支持 7*24 小时技术支持 :400 服务热线 4006-315-600 7.2 专业技术人员 o 产品询问 o 方案设计 o 配置更改 o 故障排查 7.3 支持方式 o 电话支持 o 设备用户手册、配置手册 o 电脑远程支持 o 现场设备配置、故障排查 7.4 技术交流与产品培训 o 技术方案交流 o 无线基础知识讲解 o 组网架构解答 o 产品配置方法培训附件一：清单总计序号设备名称型号数量单位单价 1 室内大功率 AP WA-3000-N 385 台 2 室外大功率 AP WA-3000-NE 7 台 3 24 口 POE 交换机 ZP-2000-24FB 3 台 4 8 口 POE 交换机 MS3108 66 台 5 无线控制器 WS-5100-512T 1 台 6 认证网关 7 室外天线 7 根

展开阅读全文