无线AP覆盖方案.doc_麦多课文库mydoc123.com

资源描述

1、1 无线网络项目技术方案有限公司 2016 年 11 月 2 一、概述随着国际互联网在国内的广泛普及和全球信息化的不断发展，网络建设逐渐受到各行各业的关注并被提到议事日程上来。但如何在建设网络的同时减少对业务的影响并有效提高同行业中的竞争力是重点考虑的问题。在各行各业网络建设中如果采用传统有线网络进行建设，一方面需要进行大面积的布线施工，这将严重影响日常经营活动；另一方面，有线网络的整体施工周期较长，将会使增加投资回报时间。而近年来逐渐兴起的无线局域网络（ WLAN）以其技术成熟、快速部署、易于扩展、可移动性和使用便利等特点，在网络建设中大显身手，成为网络建设的主要技术之一。二、网络

2、现状及需求分析 2.1 无线网络需求分析现单位全部岗位均已部署有线网络，但每个岗位只提供一个网络接口，无法满足多台电脑接入的需求。另外，笔记本电脑和使用 PDA 的均无法提供上网服务，这将在一定程度上影响了业务处理效率。对于业主来说这无疑是一大缺憾。同时，在相当程度上降低了客户对我单位服务品质的总体评价，也降低了我单位对客户的吸引力，并产生客户流失的潜在危险。 3 针对上述问题，需要进行无线网络覆盖，向客户提供良好的网络接入服务，以提高服务品质和对外形象。该无线网络为安全的网络接入，以保护客户使用网络的安全。同时，作为一套先进的网络，该网络还需要提供友好的管理方式，力求做到易部署、易维护、

3、易扩展，最终实现网络的可管理、可运营，以最大限度减少对网络的总体拥有成本（ TCO），并保护管理者的投资回报。 2.2 无线网络覆盖范围需求根据前期调查，猕猴桃研究所周至试验站占地 140000 平方米，园内分别有办公楼、宿舍楼（在建）、组培车间、炼苗温室、包装车间冷库、电机房、小炮楼、及钢构大棚和土培大棚等 9 个建筑物，其余均为猕猴桃园区，要求对室内室外全园进行无线网络覆盖。为后期建立农业物流网智能化管理打下良好的基础。三、 WLAN 网络设计原则为了确保建设一套完全符合用户需求并具有良好拓展性的优秀网络系统，以保护网络拥有者的投资，在本网络设计上严格按照以下无线网络设计原则进行设

4、计：先进性所选产品及其组网技术必须达到国际先进水平，并具备适当的技术前瞻性；高性能 4 所选产品硬件设计上严格依据业界同等技术最高性能标准进行设计；所选产品软件开发必须采用优化的平台进行开发；所选产品必须经过严格的功能和性能测试，并达到标准；高可用性提供多种故障恢复和冗余备份机制；提供各种网络负载分担机制；设备需具有一定程度的智能特性，以提高网络的可用性；可管理性设备必须提供界面友好、易于操作的管理方式；为网络管理者提供多种易于使用的故障定位手段；对用户的接入提供灵活、安全的管理手段；安全性必须对无线用户提供全面的安全接入保护能力；对无线网络中存在的不安全因素

5、具有发现和告警（或抵御）机制；可扩展性设备必须具备技术前瞻性和向后兼容性；组网灵活，易于扩展；开放性设备功能研发尽可能遵循国际标准的协议；可根据客户应用需求开放必要的应用接口； 5 经济性和实用性所选产品具有较高的性价比；在符合用户需求的前提下选择性能合适的产品。四、 WLAN 网络设计方无线网络拓朴图下面我们分别从网络架构、网络管理、网络安全及无线覆盖几个方面详细阐述本方案的设计思想： 4.1 网络架构选择无线网络作为一项基础设施，其架构及技术是否合理将关系到投资者投资风险。采用不合理架构或不合理技术搭建的网络不具备良好的6 扩展性和技术前瞻性，将无法满足未来网络业

6、务和规模扩展的需求，在未来网络规模和业务扩展时将使投资者面临重复投资的危险。为避免以上问题的发生，充分保护网络建设者的投资，本次网络设计我司推荐采用高性能 WIFI无线交换技术理念为基础的 WLAN解决方案。 WIFI 业务流程 WLAN 交换技术中，所有的数据流量都要集中到 WLAN 交换机或控制器处做统一的数据交换，因此，当网络中业务数据流量很大时，传统WLAN 交换机或控制器的压力会急剧增大，并成为无线网络数据交换的瓶颈，极端情况下将使 WLAN 交换机或控制器无法正常工作，导致整个网络瘫痪，因此，考虑到此因素，决定使用 4 台高性能交换机用以集中管理网络内的 62 个 AP 接入点

7、。 4.2 网络管理设计作为一个设计良好的网络，其应该是易于管理和维护，由此把网络管理者从繁重的管理维护工作中解放出来，并提高网络管理者的工作效率。 7 本次网络设计中所采用的无线解决方案及其设备，具有丰富的管理特性，可以极大减轻网络管理者对网络管理和维护的工作量。 4.2.1 集中式管理无线控制器和 AP 间采用业界标准的 CAPWAP 协议进行通讯，并由此实现对 AP 的集中管理和自动配置。通过使用该功能，无线控制器可将其所管理 AP 的软件版本及配置文件自动下发到 AP 上。这样，当在网络中增加新的 AP、更换坏的 AP 或给网络中所有的 AP 软件版本升级时，网络管理者只需在无

8、线控制器上进行统一操作即可轻松完成相应工作。这将极大的减轻网络维护人员的管理工作量。 4.2.2 网络负载均衡在 WLAN 网络中一个 AP 的覆盖范围内，无线连接的带宽是共享，即无线终端数目越多，每个终端所能分享的带宽就越小。采用灵动 WIFI WLAN 解决方案的无线网络系统可在一个 AP 的覆盖范围内把无线用户或终端分散连接到附近的 AP 上。由此可以避免某个 AP 由于用户接入数过多，而产生性能瓶颈，并显著改善网络的性能，提高网络的可靠性。 8 无线用户负载均衡 4.3 网络安全设计基于对酒店网络特点的分析和对无线网络建设的经验，无线网络解决方案在用户安全、系统安全、数据安全等方

9、面为酒店网络提供多种无线接入安全特性，充分满足各种场所下无线数据安全接入的需求。用户安全本方案所选设备支持目前各种用户认证的方式（ 802.11X、 WEB认证、 MAC、 SSID 等），网络管理者可以根据需求方便的选择不同认证方式向用户提供安全的无线接入，并有效阻止非授权人员访问网络。同时，本方案所选无线接入点（ AP）上还提供无线用户数据隔离功能，防止恶意用户通过无线网络访问其它用户的电脑。系统安全本方案所选设备提供对非法及恶意 AP 接入的检测和隔离、针对无线网络的 DOS 攻击防护、对无线终端的异常流量进行检测及报警等功能。 9 数据安全本方案所选设备完全符合 802.1

10、1ac 强健无线安全的要求，并提供包括 WEP、 WPA、 WPA2 在内的全面安全特性，满足不同用户的安全需求。五、设备选型综合上述的无线网络设计原则、园区 AP 布点情况及当今无线网络技术及其应用发展情况，网络设备选型如下： 5.1 企业路由器多 WAN 口千兆企业 VPN 路由器 TL-ER6120G 64 位网络专用处理器，主频 800MHz 512MB DDR3 高速内存 10 1 个千兆 WAN 口， 1 个千兆 LAN 口， 3 个千兆 WAN/LAN 可配置端口 IPSec/PPTP/L2TP VPN，远程通信更安全接入认证（ Web 认证、微信连 Wi-Fi）上网行

11、为管理（应用限制 /网站过滤 /网页安全）负载均衡与线路备份内外网 ARP 防护及常见攻击防护智能 IP 带宽管理及连接数限制 5 2 园区交换机 5.2.1：全千兆网管交换机 TL-SG3428 24GE+4SFP 24 个 10/100/1000M 自适应 RJ45 端口， 4 个独立千兆 SFP（ mini GBIC）光纤模块扩展插槽，灵活接入全面的安全防护体系，标本兼治，保障网络长期稳定运行 11 丰富的 QoS 策略和 ACL 访问控制功能，多业务高效融合运作支持端口汇聚和多种生成树协议，提高链路冗余备份的能力提供 Web 网管， CLI 命令行， SNMP 等安全灵活

12、的方式提供网络诊断、线缆检测、系统日志等功能，维护简单 5.2.2 全千兆以太网交换机： TL-SG1048 48 个 10/100/1000M 自适应 RJ45 端口所有端口均具备线速转发能力支持端口自动翻转（ Auto MDI/MDIX）功能支持 MAC 地址自学习；支持全双工工作模式即插即用，无需管理，可上机架 5.2.3 POE 交换机： LG-P1040 16 口 POE 交换机 12 整机输出 300W 功率可以支持 14 个面板 AP 供电可以支持 14 个吸顶 AP 供电可以为 24V AP 提供供电 2 个数据接口 14 个数据接口 +POE 供电口 5.

13、2.4 POE 交换机： LG-P1010 POE 交换机 13 整机输出 120W 功率可以支持 8 个面板 AP 供电可以支持 8 个吸顶 AP 供电只能给 24V 的 AP 供电 1 个数据接口 8 个数据接口 +POE 供电口 5.3 无线控制器 : LG-W100N 主路由器 +硬 AC 一体机 14 可以做主路由可以做硬 AC 也可以同时使用可以管理 200 个 AP 采用 MT7621 双核 880MHz 芯片 16M 闪存 256M DDR3 内存产品特性自动发现并统一管理 AP，最多可管理 200 个 AP 自动发现并分配 IP 地址： AC10 自动发现所有工

14、作的 AP，并为 AP分配 IP 地址，对 AP 进行统一配置和管理，实现 AP 零配置接入，即插即用。统一配置： AC3000 可统一配置无线 AP 的 SSID，密码，设置 AP用户接入数量和调整 AP 覆盖阀值，对 AP 实现重启，软件升级，复位等功能，同时还支持信道自动调整， AP 启动时会根据智能信道分析选择干扰最小的无线信道，支持手动统一调整 AP 发射功率，降低 AP 之间的相互干扰，提高无线网络质量。实时监控：支持实时监控 AP 状态，自动检测 AP 是否正常工作，并在管理界面中呈现各 AP 状态信息 WEB 管理界面，且可实现 WEB 远程管理 15 AC10 支持

15、WEB 管理界面，简洁明了，同时还支持 WEB 远程管理，即使在另外一个城市，也可随时对 AC10 进行配置和管理，极大方便网络施工者维护好所布局的网络工程以及整个网络中 AP 的工作状态，也大大节省了人力，交通等成本。全千兆路由功能，可作网络中的主路由 AC10 带 5 个 10/100/1000Mbps RJ45 接口，支持 PPPoE、动态 IP、静态 IP、 L2TP 及 PPTP 接入技术，能够适应 ADSL、光纤、小区宽带等各种常见的宽带接入方式。多种安全模式，最大保障网络安全 AC10 支持无线网络 (SSID）与 Tag VLAN 绑定功能，将不同的无线网络 (SSID）

16、与不同的 Tag VLAN 进行绑定，实现不同无线网络之间真正的通信隔离，保证网络安全。除此之外， AC10 还支持多种防火墙功能： IP 端口过滤， MAC 过滤，URL 过滤，端口转发， DMZ，仅允许符合规则的用户接入无线网络，也确保了特殊网络应用，如网上银行、 FTP、 H.323、 IPSec/PPTP VPN等顺利穿透 NAT，进一步保障网络安全。智能双向 IP 带宽控制 QOS AC10 支持基于带宽利用率启用带宽控制的弹性策略，可针对网络中每一台主机（ IP）进行基于 IP 和 MAC 的双向带宽控制，有效抑制 BT、16 迅雷等 P2P 应用过度占用带宽，避免造成网络游

17、戏卡、上网速度慢的问题，保障用户网络时刻畅通。超低功耗，省电环保且延长使用寿命 AC10 的运行功耗小于 5W，发热量小，省电环保，且能延长机器的使用寿命。 5.4 无线接入点（ AP） 5.4.1 室外接入点： LG-HWAP60 户外 AP 搭载高通 9341 芯片方案全铝合金材质 360 度防水 16M 闪存 64M 超大内存最大带机 60 人支持 AC 集中管理 17 支持 Openwrt 系统支持 24V POE 供电 5.4.2 双极化 2.4G 14dBi 定向天线外观精美防冲击、防水、防腐能力强、全天候工作优化的尺寸、高增益、低驻波、抗干扰能力强应用： 2.

18、4GHzWLAN 系统 WiFi 系统，点对多点传输 5.4.3 全向 2.4G 8Dbi 玻璃钢化天线外观精美 18 防冲击、防水、防腐蚀能力强全天候工作优化的尺寸高增益、低驻波、抗干扰能力强 5.4.4 室内接入点： LG-A297 吸顶式无线 AP 搭载全球领先的高通 QCA9531 芯片大功率覆盖支持 50 个终端接入 300Mbps 传输速率 550MHz 主频 16M 闪存 128M 内存支持 AC 集中管理覆盖酒店 400 平米 8 间客房 19 5.5 方案设备配置清单：设备名称设备型号数量单位单价（元）金额（元）路由器 TL-ER6120G 1

19、台交换机 TL-SG3428 1 台交换机 TL-SG1048S 48 口 1 台 poe 交换机乐光 P1040（ 16 口、 24V） 1 台 poe 交换机乐光 P1009（ 8 口、 24V） 3 台 AC 控制器乐光 AC 控制器 1 台室外瘦 AP LG-HWAP60 4 个避雷器 4 个馈线 8 个定向天线 LG+14DBI 3 个全向天线 LG+8DBI 1 个室内瘦 AP LGA297 11 个光缆多模、 4 芯、 K 装地埋 10000 米网线普天六类 1 箱网线普天超五类 3 箱网线室外超五类 1 箱光纤收发器 TP-link 多模千兆 10 个光纤熔接 10 点网络机柜图腾 G2.6622 19 英寸 22U 1 个理线架中国普天 3 个跳线六类 2 米中国普天 1000 条光纤跳线多模 3 米 100 条水晶头六类中国普天 3 盒电缆 3*2.5mm,K 装地埋 2000 米避雷针 1 套配电箱 3 个辅材 PVC 线槽， PVC 线管， 1 批设备合计金额安装调试费设备金额 *20% 普票税金 6% 总计金额

展开阅读全文