XX商场无线网络方案(共25页).doc
《XX商场无线网络方案(共25页).doc》由会员分享,可在线阅读,更多相关《XX商场无线网络方案(共25页).doc(25页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、精选优质文档-倾情为你奉上XX商场无线网络设计方案华为技术有限公司2015.1目 录专心-专注-专业1 项目背景和需求1.1 XX商场无线网的概述随着技术的进步,教育需求和资源的变化、发展,无线商场网络的建设正逐渐成为不少商场信息化的重要组成部分,成为事实上的商场信息化建设热点。无线商场已经成为提升环境品质,提高教育资源利用率,增加教育灵活性和交流性的重要方式。1.2 项目背景XX商场无线网络以“高带宽、广覆盖、大容量” 的特点可以为商场提供高速无线上网需求,为全面感知和高速传输提供“无线” 可能。按照“整体规划、分期实施,试点先行、以点代面,科学布网、注重安全,企业应用、兼顾民用”原则,构建
2、无线网络,建立物联网无线感知基础网络,并且利用无线网络架构的方便、快捷、灵活、覆盖广等特点,推动办公的自动化、数字化信息化的融合,实现日益增强的移动办公、生产自动化的需求,满足多业务、多平台资源共享。1.3 XX商场应用需求XX商场要求整网高带宽,高安全,高可靠,有线网络和无线网络无缝结合,保证无线接入体验与有线接入方式保持一致。1、无线上网:用户只要使用支持WIFI接入的笔记本、PDA、手机等智能终端接入到WLAN中,就能高速访问INTENET,解决学生老师随时随地上网、查询资料工作环境枯燥单一的问题。2、无线办公:只要是已授权用户,可以访问局域网,通过局域网进行浏览、审批、收发邮件等移动办
3、公应用;使人摆脱有线线缆的束缚,让网络为人服务,提高生产、办公效率。3、统一认证:有线用户和无线用户使用同一个账户,无线用户采用portal认证,有线用户采用802.1x认证,但是有线用户和无线用户的认证点要统一,简化网络管理。4、稳定可靠:无线AC设备采用1+1或者N+1备份,确保设备的可靠性;支持射频调优和补盲,业务续航,即使AC或者个别AP故障,最大限度的减少对网络的影响,增强网络可靠性。2 WLAN基础网络设计2.1 无线网络设计原则XX商场网络设计应该注重简单可靠、易部署、易维护,通常遵循如下原则:l 安全性原则:WLAN网络作为开放性的无线接入网络,在网络建设规划时需注重对用户的安
4、全性及网络的安全性的考虑。l 可靠性原则: WLAN网络需保证网络的信号质量、设备的稳定运行、避免单点故障,为用户提供可靠的WLAN无线接入业务。l 易维护性原则:WLAN网络系统的设备应方便管理,易于维护,便于进行系统配置,可统一的监控设备参数、数据流量、系统性能等,并可以进行远程管理和故障诊断。l 可扩展性原则:WLAN系统设备不但要满足当前需要,并且网络的扩展性方面要满足可预见将来需求,如带宽和设备的扩展,应用的扩展和办公地点的扩展等。保证建设完成后的系统在向新的技术升级时,能保护已有的投资。2.2 2XX商场网络总体架构 根据项目的实际情况,建议采用集中转发模式搭建WiFi无线覆盖网络
5、。AC统一部署在机房,AP部署于各个覆盖场景,XX商场内部采用集中转发,无线数据流统一在AC上做认证,管控和转发。商场采用本地转发,分支AP和用户的认证统一集中在机房,分支的无线数据流直接从本地出口到internet。如下图所示。1、终端接入侧:采用瘦AP方式进行部署, AP可选华为AP3010DN室内放装型产品,支持802.11/n标准,自动射频调优,可以满足全范围覆盖和无缝漫游的需求,减少同频干扰,提高无线接入的客户体验度。2、数据承载网络:连接外网使用防火墙USG5120,核心采用可拓展交换机S9306,接入采用千兆交换机S5700-28P-LI-PWR通过POE方式对AP供电,S570
6、0交换机与S9306相连,AC6005接入到核心交换机上控制AP。3、运维和管控平台管控平台:采用华为AC对全网AP的自动配置下发、射频管理、信道分配等统一的管理和安全接入控制,让维护人员可以轻松管理办公楼无线网络。2.3 WLAN覆盖规划2.3.1 容量规划无线网络覆盖园区内办公室,根据用户需求,一共4层,每层7-9个办公室,根据场景需求,选取AP3010,确定AP数量为32个 华为WLAN AP采用第三代Wi-Fi芯片以及业界领先的智能多用户调度算法,提供高性能多用户接入能力。考虑一定的无线环境干扰影响和容量冗余,参考的多用户接入能力如下表所示:AP并发用户数据序号单用户接入带宽(Mbps
7、)单频AP并发用户数(2.4 GHz)双频AP并发用户数(2.4GHz & 5GHz)下行上行18 Mbps2 Mbps102024 Mbps1 Mbps183032 Mbps1 Mbps253541 Mbps512 Kbps30452.3.2 覆盖规划WLAN无线信号的覆盖范围取决于AP和终端之间的链路预算。链路预算计算公式如下:终端接收信号强度AP发射功率AP发射天线增益空间传输距离衰减障碍物损耗终端接收天线增益。其中,空间距离对信号的衰减如下:频段不同空间传播距离下的无线信号衰减1m5m10m20m40m100m200m320m2.4G46dB64.2dB72dB79.8dB87.6dB
8、98dB105.8dB113.6dB5G56dB74.2dB82dB89.8dB97.6dB108dB115.8dB123.6m为满足移动办公场景下不同类型终端(便携笔记本、智能手机、PAD、哑终端等)的接入,在重点覆盖区域终端接收信号电平应大于65dBm,普通覆盖区域终端接收信号电平应大于75dBm。考虑用户的接入体验,根据空间开阔程度和用户分布的不同,建议AP覆盖半径如下:l 空间开阔且用户较少时,建议AP覆盖半径20米;l 空间开阔且用户密集时,尽量降低单AP覆盖半径,以覆盖半径58米为宜,即单AP覆盖面积80200 m2;l 存在少量障碍物遮挡且用户数分布适中时,建议AP覆盖半径以81
9、2米为宜,即AP覆盖面积200400 m2;l 存在大量障碍物遮挡时,重点考虑障碍物对信号的衰减,建议对小空间单独AP覆盖;l 室外公共区域覆盖,建议AP覆盖半径200米。链路预算示例:l 室内:室内AP发射功率20dBm,AP天线增益3dBi,障碍物衰减0dB,终端(智能手机)发射功率12dBm,终端天线增益0dBi。终端在距离AP 20米处的2.4G下行接收电平Pr20dBm3dBi79.8dB0dBi-56.8dBm。考虑到室内环境复杂,无线信号需要穿越墙体等障碍物,一般建议覆盖半径为10m20m左右。l 室外:室外AP发射功率27dBm,AP天线增益12dBi,障碍物衰减0dB,终端(
10、智能手机)发射功率12dBm,终端天线增益0dBi。终端在距离AP 200米处的2.4G下行接收电平Pr27dBm12dBi105.8dB0dBi-66.8dBm。一般建议室外AP的覆盖范围为200m300m。2.3.3 信道规划为保证信道之间不相互干扰,大型移动办公必须对WLAN信道进行统一规划并实施。WLAN系统主要应用两个频段:2.4GHz和5.0GHz。2.4G频段具体频率范围为2.42.4835GHz的连续频谱,信道编号114,非重叠信道共有三个,一般选取1、6、11这三个非重叠信道。5.0G频段分配的频谱并不连续,主要分为三个频段:5.15.3GHz、5.45.7GHz、5.7GH
11、z5.8GHz。遵从国家当地法规,选择相应的非重叠信道。WLAN信道规划需遵循两个原则:蜂窝覆盖、交叉复用,如下图所示。 2.4G蜂窝覆盖 5G蜂窝覆盖 双频蜂窝覆盖2.3.4 SSID和漫游规划SSID规划移动办公无线网络一般按照接入用户类型和业务类型划分不同的SSID(Service Set Identification),对不同终端盒业务进行区分管理。华为AP每射频支持16个SSID,双频AP共可支持32个SSID。针对不同的用户类型,无线网络划分以下SSID。SSID名称授权接入用户Management内部接入Guest外部访客SSID和VLAN的映射通常,以太网中管理VLAN和业务V
12、LAN是分离的。业务VLAN主要用于区分不同的业务类型或用户群体。在WLAN网络中SSID也同样可以承担相应的工作。因此,在SSID的规划中必须综合考虑VLAN与SSID的映射关系。业务VLAN应根据实际业务需要与SSID匹配映射关系,映射关系有1:1、1:N、N:1、N:N四种。漫游规划漫游是指用户在部署了WLAN网络的场所移动时,用户终端可以从一个AP的覆盖范围移动到另一个AP的覆盖范围,用户无需重新登录和认证,如下图所示。WLAN网络漫游中需要了解以下两点:1、漫游过程中SSID必须一致,且使用相同的安全设置。2、漫游中选择连接哪个AP是无线客户端的动作,这个切换的时机和快慢受无线客户端
13、的芯片或设置的影响,所以在漫游切换过程中会出现不同的终端切换性能有差异。华为WLAN解决方案通过支持PMK caching和密钥协商下移技术缩短用户漫游时延,实现50ms无感知切换,保证业务在二层漫游(同一个VLAN)或三层漫游(不同VLAN)情况下的平滑过渡。2.4 射频资源管理射频资源管理RRM(Radio Resource Management)能够实现自动检查周边无线信号环境、动态调整信道和发射功率等射频资源、智能均衡用户接入,从而降低射频信号干扰,调整无线信号覆盖范围,使无线网络能够快速适应无线环境变化,确保用户接入无线网络的服务质量,保持最优的射频资源状态。2.4.1 射频调优WL
14、AN网络中,AP的工作状态会受到周围环境的影响。例如,当相邻AP的工作信道存在重叠频段时,某个AP的功率过大会对相邻AP造成信号干扰。通过射频调优功能,动态调整AP的信道和功率,可以使各AP(同一AC管理的AP)的信道和功率保持相对平衡,保证AP工作在一个最佳状态。根据射频调优作用的对象,射频调优的方式包括: l 全局射频调优:AC域内所有AP动态分配合理的信道和功率,一般用于新部署WLAN网络或WLAN网络出现大面积环境恶化的情况。 l 局部射频调优:对指定区域内的AP动态分配合理的信道和功率,一般用于新增AP或AC域内出现局部信号干扰的情况。2.4.2 5G优先接入5G优先接入是指对于双频
15、AP(AP同时支持2.4G和5G射频),如果STA也同时支持5G和2.4G的功能,则AP控制STA优先接入5G。现网应用中,大多数STA同时支持5G和2.4G的功能,STA通过AP接入Internet时,通常默认选择2.4G接入。如果用户想要接入5G,需要手工选择。在高密度用户或者2.4G频段干扰较为严重的环境中,5G频段可以提供更好的接入能力,减少干扰对用户上网的影响。通过5G优先接入功能,AP可以控制STA优先接入5G。 2.4.3 限制弱信号或低速率用户接入WLAN网络中,有些STA的射频信号发送到AP后,AP收到的信号很差,这样的用户关联AP后,速率比较低,会严重影响网络的吞吐量。通过
16、配置限制弱信号或低速率用户接入功能,可以禁止低于指定信号强度或接入速率的STA接入WLAN网络,减少弱信号或低速率用户对其他STA的影响,从而提升整个WLAN网络的应用效果。2.4.4 强制弱信号或低速率用户下线WLAN网络中,当STA与AP间的距离越来越远时,AP收到的STA信号也越来越差,但是,STA仍然保持与AP的连接而不是主动发起重新连接或漫游。通过配置强制弱信号或低速率用户下线功能,AP检测到STA的信号强度低于门限值,或接入速率低于门限值后,主动向STA发送解除关联报文,让STA可以重新连接或者漫游。减少弱信号和低速率用户对整个无线网络性能的影响。2.4.5 高密功能对于演讲厅、图
17、书馆、报告厅、发布会现场等人员密集和数据流量需求高的场景,密集布放AP是提升用户体验的一种重要手段。由于WLAN在2.4G只有三个独立频点,当密集布放AP时,不可避免的存在由于多个AP在一个信道频段内工作导致的同频干扰,最终影响WLAN网络的整体性能。通过配置高密功能,AP可以根据相应的算法对天线、功率和信号接收门限值进行调整,减少AP间的同频干扰,提高用户的上网体验。2.4.6 频谱分析由于WLAN的工作频段为ISM频段,随着蓝牙、红外、微波炉等无线应用的增加,非WLAN设备对WLAN网络的干扰问题日益突出。频谱分析是指通过频谱分析服务器对采集到的无线信号进行特征分析,识别出Non-WiFi
18、干扰设备,进而对干扰设备进行定位,实现对WLAN网络的调优。通过配置频谱分析功能,及时、全面的检测出WLAN网络中的非WLAN干扰,提升用户的体验。2.5 可靠性设计保证网络可靠性是移动办公网络设计的重要环节。一方面是设备的稳定性,AC能够实现倒换后用户无感知的Session级的备份以及常年工作在室外的AP在恶劣环境下的适应能力等都是移动办公网络可靠性关注的重点。2.5.1 AC 1+1备份WLAN移动办公网络通常规模较大,为了避免AC单点故障的问题,建设采取AC 1+1热备份,增加网络的可靠性,如下图所示。2.5.2 CAPWAP断链业务保持使能业务续航功能,在CAPWAP链路中断后,AP能
19、够继续允许新用户上线,继续访问CAPWAP未中断前的所有网络资源。当CAPWAP链路恢复后,AP将所有在链路中断期间上线的STA强制下线让STA重新与该AP进行关联,并通过日志上报所有的STA信息。该功能仅在WLAN使用的安全策略为开放系统认证、共享密钥认证和WPA/WPA2PSK时生效。2.5.3 信道切换业务不中断在WLAN应用中,有时会需要改变AP的信道。比如,在对AP进行射频调优时,可能会改变AP的信道。AP切换信道会造成AP下的无线用户的业务中断,影响用户业务的使用。使能了信道切换业务不中断功能后,AP在切换信道时不会中断用户的业务,保障用户业务的正常使用。2.5.4 AP可靠性园区
20、内室外AP应适应各种严酷环境,包括严寒酷暑、风吹雨淋以及雷电灾害等。华为室外型AP6510DN/AP6610DN提供业界领先的防尘,防水,防风能力,以及防雷能力。2.6 安全规划WLAN安全技术可以保护合法用户接入AP,对用户的数据进行加密,监测和防御非法用户和AP,隔离用户互通,对用户集中管理并保证无线信道的资源。华为WLAN安全提供以下安全防护手段,全方位保护网络及用户安全:l 检查和防御非法用户或AP入侵的机制(WIDS/WIPS);l 针对无线用户的安全策略机制,包括链路认证,用户接入认证和数据加密;l STA黑白名单,控制无线用户的接入;l 用户隔离,可以集中管理无线用户;l 终端类
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- XX 商场 无线网络 方案 25
限制150内