XX-无线网络建设方案模板(共48页).doc
《XX-无线网络建设方案模板(共48页).doc》由会员分享,可在线阅读,更多相关《XX-无线网络建设方案模板(共48页).doc(48页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、精选优质文档-倾情为你奉上XXXX无线网络建设方案华三通信技术有限公司XXXX年XX月XX日专心-专注-专业目录第1章 概述(可以对从用户单位摘取一些公司背景和无线技术背景或如下:)WLAN是Wireless Local Area Network的缩写,中文全称为“无线局域网”。 WLAN采用射频(RF)技术构成局域网络,是一种便利的数据传输系统。由于无线局域网设备一般工作于免授权(unlicensed)频段,在频段的使用上无需高昂的许可费用,在接入速率和适应环境上又与3G技术存在互补性,因此,WLAN具有3G不可取代的优势;同时,由于无线局域网可以在不受地理条件限制、通信不便利以及移动通信的
2、情况下,组建计算机网络,因此它又是有线网络的重要补充。WLAN的产品主要分为AP和用户端的适配卡。其中WLAN适配卡的销量每年以50的速度增长,其中绝大多数适配卡都被用于专业便携PC中。WLAN将成为商业便携PC的主要连接方法,到2006年,接近50的商业便携PC将安装有WLAN适配卡,一半的WLAN适配卡是随同PC一起销售的。可以预见,WLAN作为一种高速无线数据接入的手段,必将与有线网络一起,构成灵活、高效、完善的宽带网络。无线局域网技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。对比传统的有线传输解决方案,使用WLAN网桥实现数据
3、传输具有以下显著特点:简易性:WLAN网桥传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐工作;灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域;综合成本较低:一方面WLAN网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于WLAN技术本身就是面向数据通信领域的IP传输技术,因此可直接通过百兆自适应网口和企业、学校内部Intranet相连,从体系结构上节省了协议转换器等相关设备;扩展能力强:WLAN网桥系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中
4、等容量传输系统;随着WLAN技术的快速发展和不断成熟,目前在国内外具有较多的中大规模应用,诸如荷兰的阿姆斯特丹市的全城覆盖,向客户提供各种业务。第2章 需求分析从标书或了解到用户的详细需求,复制过来,并加以适当描述或如下:XXX单位为不断丰富宽带应用服务,将充分利用自身网络、客户等资源优势,抢占无线宽带市场,营造互联网产业良性发展的生态环境,积极推动互联网产业链的可持续发展。XXXX单位WLAN覆盖项目建设的总体目标是:完善组织架构,实现资源优化配置,挖掘现网潜力,提高资源利用率,增加业务种类,快速占领市场,满足个性化客户需求。通过完善组织架构,实现资源优化配置,依托XXXX强大的现有本地网络
5、维护体系;通过挖掘河北网通现有网络潜力,利用现有资源,产生尽可能大的经济效益,降低运营成本;丰富河北网通业务种类;通过快速占领无线宽带市场, 弥补河北网通在无线宽带市场的空白,满足社会个性化客户的需求。XXXX单位WLAN覆盖项目目标如下:(可以摘自标书的项目需求,或者从用户处问到需求)1.。2.。本工程具体的建设目标是:采取通行的网络协议标准:无线局域网将主要支持802.11g/N标准以提供可供实际应用的相对稳定的网络通讯服务;室内覆盖范围大于50m。全面的无线网络支撑系统(包括无线网管、无线安全、无线QOS等),以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题;保证网络访问的
6、安全性,支持用户多种接入方式认证机制,包括:基于PPPoE、802.1X、Portal、MAC等认证,支持外置的Portal服务器和外置的AAA服务器系统;安全、认证和管理要求为了阻止非授权用户访问无线网络,以及防止对无线局域网数据流的非法侦听,无线网络要具有相应的安全手段,主要包括:物理地址(MAC)过滤、服务区标识符(SSID)匹配、AES加密,双向认证等方式。2.1 无线点位需求(可根据工堪结果或根据用户提供的详细图纸,统计出项目点位图,如下:) XXXX点位表楼层AP点位20口POE交换机点位(每配线架一台)XX大楼备注一楼31二楼37、8101两层每层5台9-2278413层每层6台
7、合计946XX大楼1楼512楼53楼74楼47-2264516层每层4台合计856第3章 建设原则3.1 实用性原则3.1.1 先进性和实用性并重系统要有一定的前瞻性。在无线网络建成后的3-5年之内,不会由于业务量的增加导致对网络结构及主要设备的重大调整,避免技术进步造成投资浪费。3.1.2 兼容性网络采用开放式体系结构,易于扩充,使相对独立的分系统易于进行组合和调整。选用的通信协议符合国际标准或工业标准,网络的硬件环境、通信环境、软件环境相互独立,自成平台,使相互间依赖减至最小,同时保证网络的互联。3.2 无线方案设计原则根据中国国家无线电管理委员会的规定,在办公室内部署无线网络信号辐射不得
8、超过100mw,以避免2.4GHz和5GHz对人体的影响。同样的原因,在通常情况下,终端使用5mw左右的发射功率,以避免大功率长期辐射对人体的影响。随着终端和AP之间的信号的强弱,AP和终端会自动协商根据信号的衰减程度,自动降低传输速率和增大传输功率,功率智能调节。3.2.1 实时的射频自动监测无线信号容易受到其他信号的干扰,需要AP实时进行射频的监测,AP后台的控制器能够实时对AP进行控制,控制功率的大小,比如当1个AP失效以后,其他的AP通过自动计算对功率进行增加;出现信号的时候,控制器能够对信号干扰来源进行定位,确定何处的信号干扰,信号干扰的程度如何,并地图方式显示在网管上。无线网络与医
9、疗仪器的相互干扰和影响取决于设备的摆放位置、发射频率、输出功率,以及设备自身的抗干扰能力,无线网络的信号必须不能干扰医疗仪器。无线信号会扩散到物理围墙之外,从而可能将医院的WLAN拓展到某个停车场或者相邻建筑物。必须采用正确的RF设计、发射功率控制和先进的定位技术。3.2.2 自动负载均衡可以对AP自动的负载均衡,将终端分别发送到不同的AP,自动计算和对终端的流量进行均衡,比如,当这个AP的利用率到了80%,那么控制器自动将用户引导到另外的空闲的相邻AP上面。3.2.3 自动频道管理和跨IP域漫游无线局域网802.11b标准使用3个不重复的频道,1、6、11,为了实现自动漫游,需要对频道的管理
10、。无线系统由于采用了后台集中控制的方式,能够当AP布防后,通过实时射频监测,然后自动对频道进行分配,并地图方式显示在网管上。无线局域网的AP如果处于不同的子网,在漫游的过程中,需要处理三层的漫游,在后台保持用户的DHCP得来的IP租用,认证的会话密钥等,控制器可以自动完成三层无线漫游。3.3 安全性性原则XXXX网络主要服务于无线查房等无来的承载,此时网络安全问题在建网时必须考虑问题,安全方式主要侧重几个方面:用户安全、网络安全,而在校园网络中主要依附于用户实体的属性主要包括用户使用的信息终端二层属性(诸如:MAC地址)及用户的帐号、密码,同时也要考虑与无线相关的有线网络的安全问题,对于原有有
11、线网络的安全问题,在本技术建议书中不作相应的考虑;无线网络安全部分主要包括以下方面的内容:MAC地址过滤:目前支持基于MAC地址的过滤,限制具有某种类型的MAC地址特征的终端才能进入网络中;SSID管理:是一种网络标识的方案,将网络进行一个逻辑化标识,对终端上发的报文都要求进行上带SSID,如果没有SSID标识则不能进入网络;WEP加密:WEP加密是一种静态加密的机制,通信双方具有一个共同的密钥,终端发送的空口信息报文必须使用共同的密钥进行加密;支持AES加密,AES安全机制是一种动态密钥管理机制,同时密钥生成也基于不对称密钥机制来实现的,同时密钥的管理也定期更新,具有体的时间由系统可以设定,
12、一般情况都设定为5分钟左右,这样非法用户要想在5分钟之内进行获取足够数量的报文进行匹配出密钥出来,从无线空口的流理来看,基本上是不可能的;华三的无线方案中可根据用户名来划分权限,即相同用户在不同地点接入无线网络其权限保持一致;密钥设置可能根据SSID信息与用户信息进行组合,即不同的SSID下不同的用户的密钥生成可以不一样,这样一定程度上保证用户之间串号问题产生,从而保护投资,以达到营维平衡;无线网络需要支持最多的安全特性,采用集中认证,对每个数据包进行加密。通过对射频的实时监测,发现并定位恶意的AP,恶意AP是未经授权的人员通过自己设置一个AP,吸引无线终端连接到恶意AP从而非法获得数据的黑客
13、方法。对恶意AP的扫描配合采用安全无线认证协议,能够解决AP和无线之间的相互信任问题。第4章 XXXX无线网络方案设计4.1 无线网络结构可把工堪的实际情况以及方案设计思路,把方案的布署方式,结构做简要分析。根据XXXX实际情况,实现无线网络覆盖需部署的无线AP数量庞大,管理难度大。因此,本次方案将采用无线控制器+FIT AP架构建设基于IEEE 802.11n技术标准的无线网络,并实现整个无线网络的统一集中式管理。无线网络建设以现有局域网络为基础,在中心机房部署两台无线控制器,互为冗余备份。各分院的无线AP均工作在FIT模式,由控制器集中管理,实现安全策略、无线QoS策略统一下发。无线AP由
14、POE交换机进行远程供电,提高设备部署的灵活性。POE交换机部署于各配线间,通过千兆链路连接局域网骨干,实现无线网络和有线网络的衔接。同时,本次网络建设包含网络管理软件,将进一步完善无线网络管理方案,增强网络的安全性和实用性。整体网络拓扑结构如下图所示: (根据用户实际需求,及网络现状画出拓扑,拓扑比较重要,一定要专业)4.1.1 无线控制器(无线控制器可根所实际选型来定,以下以WX5004为例)根据现场的实际考察,针对XX大楼、XX大楼本次网络建设需部署xx个无线AP。因此,无线控制器选用H3C WX5004。WX5004最高管理256个无线AP,满足xx单位无线网络建设实际需求,并为将来网
15、络扩张预留空间。双机热备本次项目配置两台无线控制器,做1+1快速备份。H3C WX5004无线控制器支持300毫秒业务备份,AP会同时和两台无线控制器建立CAPWAP链路,一台作为主控制器,另外一台作为备份控制器,备份控制器和主控制器建立的CAPWAP链路处于工作状态。当主控制器异常down机时,备份控制器和主控制器之间的心跳检测机制可以保证在300毫秒之内检测到主设备的异常,并通知AP将主控制器CAPWAP链路切换,保证控制信号的不间断传送。信道切换功能H3C WX5004支持信道切换功能,通过信道智能切换功能,可以保证每个AP能够分配到最优的信道,尽可能地减少和避免相邻信道干扰,而且通过实
16、时信道干扰检测,可以让AP实时避开雷达,微波炉等干扰源。智能AP负载分担H3C WX5004支持智能AP负载分担功能,可以实时地分析无线客户端的位置,动态地确定在当前时刻和当前位置下哪些AP可以彼此分担负载,通过控制无线客户端接入的AP,来实现这些AP间的负载分担。系统不仅支持按照用户在线会话数的负载分担,而且支持按照用户流量负载的分担。入侵防御功能H3C WX5004支持无线入侵防御功能,当控制器检测到攻击后,会产生告警或者日志,提醒管理员进行相应的处理。特别无线协议攻击防御可以和动态黑名单配合使用,当控制器检测到攻击时,可以将发起攻击的无线客户端动态添加到动态黑名单中,从而保证WLAN系统
17、不再被该设备攻击。4.1.2 无线AP(无线AP可根所实际选型来定,以下以H3C WA2620I-AGN为例).考虑到xx对无线网络有高稳定性和高安全性的需求,因此,在设计无线网络的时候采用IEEE 802.11n技术标准。本方案中,室内型无线AP建议选用H3C WA2620I-AGN智能型AP。H3C WA2620I-AGN支持IEEE 802.11a/b/g/n技术标准,提供相当于传统802.11a/b/g网络6倍以上的无线接入速率,传输速率最高可达300M,并且能够覆盖更大的范围和更高的连接稳定性。H3C WA2620I-AGN为双频设计,可同时工作于2.4G和5.8G频段。因此在实际应
18、用中,对于仅支持802.11b/g标准的数据终端,例如PDA、应用手持终端等,可采用2.4G频段接入无线网络。而对于支持802.11n标准的数据终端,如笔记本电脑和平板电脑等,可采用5.8G频段进行数据高速传输,与2.4G频段相互隔离,互不影响,从而提高网络的实用性和安全性。4.1.3 POE交换机(POE交换机可根所实际选型来定,以下以H3C S5120-28C-PWR-EI为例)由于本次无线网中AP设备数量较多,AP布放位置根据实际覆盖效果而调整,在已建设完成的建筑物上较难进行本地供电。因此在本方案中,无线AP统一由POE交换机进行远程供电。POE交换机采用H3C S5120-28C-PW
19、R-EI。S5120-28C-PWR-EI为全千兆交换机,配置24个千兆以太网电接口和4个千兆光接口,提供高密度的网络接入服务。支持全端口线速转发,配合无线802.11n技术标准,实现无线业务数据的高转发,提高网络整体性能,满足医疗多媒体应用需求。H3C S5120-52C-PWR-EI POE对外供电功率370W,满足全端口POE供电,可实现无线AP高密度接入。4.2 技术选型4.2.1 无线网络架构无线局域网技术经过十几年的发展,已经历了三代技术及产品的发展。第一代无线局域网主要是采用Fat AP(即“胖”AP),每一台AP都要单独进行配置,费时、费力、费成本;第二代无线局域网融入了无线网
20、关功能但还是不能集中进行管理和配置,其管理性和性以及对有线的依赖成为了第一代和第二代WLAN产品发展的瓶颈,由于这一代技术的AP储存了大量的网络和安全的配置,包括加密的钥匙,Radius client的安全密码 (secret) 等,而AP又是分散在建筑物中的各个位置,一旦AP的配置被盗取读出并修改,其无线网络系统就失去了安全性。另外由于AC或无线网关的硬件多数是基于Pentium架构的,所以当用户接入数量 (IP sessions)增多时,无线网的性能会急剧下降,时常会发生掉线或死机情况。在这样的环境下,基于无线交换机技术的第三代WLAN产品应运而生。第三代无线局域网采用无线交换机和FIT
21、AP(即“瘦”AP)的架构,对传统WLAN设备的功能做了重新划分,将密集型的无线网络和安全处理功能转移到集中的 WLAN 交换机中实现,同时加入了许多重要新功能,诸如无线网管、AP间自适应、无线安管、RF监测、无缝漫游以及Qos。,使得无线局域网的网络性能、网络管理和安全管理能力得以大幅提高。室内无线覆盖将使用大量无线接入点(AP)提供无线网络接入服务,必须有效实现多个AP的统一策略部署和可靠的安全认证机制,因此,采用FIT AP的解决方案,即采用无线控制器结合FIT AP与无线网络管理系统的架构。4.2.2 无线传输技术从1999年802.11b技术出现到2009年802.11n技术成为正式
22、标准,WLAN的速率从11Mbps发展到300Mbps;伴随着WLAN速度的提升,双模手机、无线定位、无线摄像头、无线条码扫描枪、移动PoS等新业务和新产品快速推出;与此同时,无线医疗、无线园区、无线校园、无线城市概念也不断推出,伴随着这些新产品和新概念,WLAN用户数快速增长,截至2008年底,中国新建的无线城市数量达30多个,2009年全球WLAN用户将接近10亿。 (以下对行业背景做简单介绍,如下对无线医疗介绍:对无线医疗网而言,使用802.11n技术是理想的选择。移动查房前期,医生护士专注于病患体征、遗嘱执行的无线数据业务,随着应用不断深入和效率的提升需求,PACS影像将被要求实现移动
23、查询,传统的802.11g技术的54MHz带宽(实际文件传输速率20-25MHz)已经无法满足及时调用PACS影像的需求。而802.11n技术的正式推出,第一次把WLAN的速度提升到百兆以上(实际文件传输速率高达150MHz以上,是802.11g的6倍),无线的带宽不再是装饺子的茶壶嘴,而MIMO技术的使用,也极大的提升了WLAN的抗干扰性、穿透力和覆盖范围,因此802.11n一经推出就得以快速普及,并取得了大量商用部署成果,在医疗行业进行了广泛部署应用。近来国内大型三甲医院新建的无线查房业务,选择802.11n技术的医院超过70%。因此,基于XXXX实际业务需求和未来无线网络发展的考虑,同时
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- XX 无线网络 建设 方案 模板 48
限制150内