1、1.1. 项目要求 该商场共 4 层(含公共区域),每层约 10000 平米。早期网络规划时,没有考虑到无线的需求,但随着移动终端的日益普及,越来越多的顾客提出了无线上网的需求,同时商场营销部也希望通过无线网络实现营销、宣传、广告植入等后期应用拓展。 1.2. 无线方案介绍 随着信息化技术的发展,更多的商场客户希望可以通过 PAD、智能手机等设备,随时随地的享受互联网服务。而无线网络具有其移动性强、灵活度高、可以快速部署的优点,可以让客人无论是在商场店面、会议室、餐厅、花园、还是游泳池边都可以非常方便的进行移动办公和上网娱乐。 华为商场无线网络采用无线控制器 AC 和瘦 AP 的部署架构,搭配
2、华为有线无线一体化认证服务器、华为统一网管 eSight 系统,和接入交换机和高速数据交换(万兆上下行)的核心交换机一起组成集中统一的商场无线网络。 无线控制器 AC 旁挂连接至核心交换机,负责无线网络的射 频管理、 AP 配置下发等功能; eSight 网管系统,完成对全网 AP 的自动配置下发、射频管理、信道分配、接入控制等管理; 认证服务器完成对无线接入用户进行认证、鉴权、计费功能; AP 在店面区域建议采用室分部署,降低商场投资成本;在公共区域,包括大堂、餐厅等区域建议采用放装部署,美观、覆盖效果好。 1.2.1.无线网络拓扑 图 1-1 网络拓扑示意图 1.2.2.无线 AP 部署
3、方案主要是对该商场大楼进行无线信号的全覆盖 ,并采用 “无线控制器 +瘦 AP”的网络架构,无线控制器部署在主机房里,交换机到 AP 之间采用的 是 PoE 供电。 由于 某商场 每层建筑面积和布局基本相同,因此考虑顾客密度中等和分布相对均衡特点,主要采用 AP6410 无线路由器进行覆盖,每层楼 AP 通过网线连接到楼层的接入层交换机上,并由接入层交换机负责 PoE 供电。在核心 /汇聚区交换机上部署互为冗余的 AC6605 无线控制器,该无线控制器采用端口聚合的方式与交换机相连。 在策略划分上,考虑到整个网络系统的安全性,将顾客和其他业务网络分离,即顾客仅能访问营销网络(含互联网),不能访
4、问商场办公网等其它网络。因此在无线控制器上建立专用顾客的 SSID,并单独分配 IP 网段,同时在核心 /汇聚交换机设置相应的访问控制列表。 1.2.3.无线控制器部署 在方案中采用了 “无线控制器 +瘦 AP”的部署模型,所有的 AP 都是通过无线控制器进行统一的管理, “无线控制器 +瘦 AP”解决方案是近年来新兴的无线局域网解决方案架构技术,其推出的目的,就是为了解决原有的胖 AP/无线路由器产品无法集中管理和集中部署安全策略的重大缺陷。 使用无线控制器具有以下好处: 动态地分配信道:无线控制器根据区域内其他活动的接入点,为每个 AP 选择并配置 RF 信道。 优化发射功率:无线控制器根
5、据所需的覆盖范围设置 每个 AP 的发射功率,发射功率还将定期地自动调整。 自我修复无线覆盖范围:如果某个 AP 出现故障,将自动调高周围 AP 的发射功率,以覆盖出现的空洞。 灵活的客户端漫游:顾客的无线终端可在第 2 层或第 3 层漫游,且切换时间非常短。 动态的客户端负载均衡:如果多个 AP 覆盖的地理区域相同,无线控制器将让客户端同用户最少的 AP 相关联,从而在 AP 之间分配客户端负载。 安全性管理:在允许无线客户端关联并接入 WLAN 前,无线控制器可以要求它们从可信的 DHCP 服务器那里获得 IP 地址,同时通过 第二层或第三层的网络认证。 表 1-1 不同无线网络架构对比
6、注:瘦 AP,不能管理,只能通过控制器进行管理。 胖 AP,可以管理类似普通的无线路由器 1.3. 方案特点 先进的网络架构 先进的 AC+瘦 AP 网络架构,便于商场无线高效运维管理方案采用 AC+瘦 AP网络的无线网络架构,结合华为 eSight 无线网管模块,一方面可以做到 AP 统一配置和集中管理,从无线网络向导化配置、故障准确定位和快速恢复等,提升商场运营效率;另一方面,通过 AC 对 AP 进行集中的射频管理,采用华为自研的高级优化算法和直观的网优调整方法,可以更好的实现无线信号覆盖、更简单的无线漫游和更智能的负载均衡。 多样灵活的 AP 部署方式,保证商场无线整体覆盖效果 一般的
7、商场无线网络方案,设备选型和部署方式单一,造成商场无线覆盖范围内的用 户体验存在很大的差异,华为商场无线网络覆盖方案,根据商场不同情况,提供 CATV 合路、 2G/3G 合路、独立放装等多种部署方式,不仅缩短了施工周期,更加提升了覆盖效果。 精细化的用户组控制策略,提供更安全的访问隔离 华为商场无线覆盖方案采用了自研的用户组控制策略技术,比普通的 ACL 控制功能更加强大,不仅可以细化到控制同一 SSID 的用户互访隔离,而且采用黑白名单方式轻松实现每个接入用户的访问许可和限速控制,在实际运用中,这种微调化的管理方式将使得商场无线网络的安全隔离措施更简单更高效,客人上网安全保障性更好,从接
8、入侧杜绝入住客人资料被窃的可能,同时也是店面网和办公网安全隔离的有效措施之一。 智能化的多用户调度,保证用户接入稳定 针对多用户同时接入同一 AP 造成网速下降的问题,采用了更智能化的多用户调度技术,实时感知接入用户数量,通过调整信道参数和负载均衡,在高密度场景下实现多用户接入时的速率和稳定性保证,使得商场在举办宴会和大型会议时可以轻松应对多用户接入无线网络的场景,保障用户稳定接入,提升宾客满意度。 支持 WMM 技术提供丰富的商场无线影音体验 华为无线网络支持内置 WMM 无线 QoS 技术,当商场有新增无线影音服务需求时,无需改变现有无线网络结构和增加 AP 数量,即可提供高质量的无线语音
9、服务和无线视频点播服务。二、三层快速漫游切换机制可以保证无线语音的通话延迟更低,同时结合有线网络的端到端的组播管理,降低无线视频点播对网络带宽的占用率,给客人带来耳目一新的无线影音体验,提高客户粘性。 1.4. 主要设备清单 表 1-1 主要设备清单 类别 型号 描述 数量 无线控制器 AC6605-26-PWR-64AP 含 AC6605-26-PWR 主机 ,资源授权 64AP 1 无线许可 L-AC6605-64AP AC6605 无线接入控制器 AP 授权 (64AP) 1 无线 AP AP6310SN-GN AP6310SN-GN 主机 11n,室内分布型 ,单频 100 POE 交换机 S3700-28TP-PWR-EI 24 个 10/100Base-TX 以太网端口 ,4 个千兆 SFP,2 个复用的 10/100/1000Base-T 以太网端口 Combo,PoE+,不含电源 4 交换机电源 W0PSA5000 500W 交流电源模块 (灰色 ) 4 网管软件 NSHS0NMSSW29 eSight 应用平台 -标准版 (含 60 节点 ) 1 网管扩充许可 NSHSSNELIC03 eSight 标准版设备 License-每管理 50 节点 1 无线覆盖解决方案
