《XX企业wlan解决方案项目建议书.docx》由会员分享,可在线阅读,更多相关《XX企业wlan解决方案项目建议书.docx(21页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第21页 共21页XXXX 公司无线局域网解决方案建议书200X 年X 月I目录一、XXXX 无线局域网系统建设需求.31项目背景.311 扩展网络信息点数量需求.312 网络教学需求.313 远程教学和视频会议需求.314 建设数字化信息大学需求.415 无线覆盖范围需求.4二、XXXX 大学无线局域网设计原则和技术需求.421 遵循标准.422 技术成熟.423 安全可靠.524 可扩展可升级.525 易管理易维护.526 技术需求.6三、Aruba 无线交换局域网系统技术特点.631 Aruba 无线局域网系统架构.731
2、1 先进的无线局域交换机.7312 灵活的组网方式.7313 优秀的扩展性.8314 无需更改有线网结构.8315 方便地无线网规划设计.832 Aruba 无线局域网的网络管理.9321 集中式管理.9322 无需安装客户端软件.10323 RF 智能控管.10324 多个SSID 结构.10325 故障自动恢复.11326 网络负载均衡.11327 无线终端定位.1133 Aruba 无线局域网系统的安全管理.12331 集中的安全管理.12332 多种用户认证方式.12333 独特的无线访问控制.12334 安全的AP 技术.13335 无线接入点安全侦测和保护.13336 无线网络入侵
3、侦测.13337 无线接入的病毒防护.1334 无线移动音视频应用.14341 带宽控制与服务质量保证QOS.14342 VoIP 与WI-FI 手机.14343 无缝的三层漫游.15四、XXXX 大学无线局域网方案建议.16II4.1 无线组网方式设计.16411 中型无线局域网(100 到250 个AP)集中式组网.16412 大型无线局域网(250 个AP 以上)分布式组网.17413 大型无线局域网(250 个AP 以上)集中式组网.17414 XXXX 大学无线局域网的组网设计.1842 多业务区分设计.1843 网络与用户管理.1944 无线安全性设计.2045 移动漫游设计.21
4、五、XXXX 大学无线局域网系统建议.2351 无线覆盖建议.2352 无线组网实现.2353 网络用户与应用管理实现.2454 多媒体与网络教学以及音视频应用的实现.2555 无线网的安全系统实现.255、6 无线交换机的配置实施建议.26561 AP 的VLAN 和无线用户的VLAN.26562VLAN 和无线SSID 的关系.26563 Aruba 无线局域网 不需更改局域网路由.27六、设备配置清单.28附件一、Aruba 无线产品简介.29一、无线交换机.29二、Aruba Access 系列.303一、XXXX 无线局域网系统建设需求1项目背景(XXXX 介绍、概况)此次无线局域网
5、系统项目的是针对XXXX 所属的建筑群做无线局域网的覆盖,满足数据、语音和视频多方面的网络应用需求。具体需求如下:11 扩展网络信息点数量需求XXXX 在建设时所安装部署的有线网络信息点数量与实际使用的需要缺口较大,难以满足正常办公、各种会议以及来客使用网络的实际需求。由于XXXX 是新建成投入使用的,采用有线网络扩充而进行的网络布线工程会对XXXX 墙壁和顶棚做大量的施工,影响建筑楼群内部的外观。希望通过采用无线局域网覆盖方式满足目前和将来的需要,并减少有线网络布线带来的工程难度、施工量和工程费用。本项目的建设目的是采用无线局域网替代正准备扩展的有线局域网,而不是简单地作为有线网的延伸。无线
6、网络的覆盖重点为(以下针对大学的需求展开)12 网络教学需求XXXX 大学有多个多媒体教学教室和计算机网络教室,由于在建设时这些房间的使用功能考虑,目前有线网络环境教室已经不能满足广大师生网络接入,如采用有线网络扩充方式还需要在这些教室布大量网线,其工程难度很大。因此,建议采用无线局域网覆盖方式可以很方便、灵活地配合教室的布局和计算机接入网络的位置。13 远程教学和视频会议需求XXXX 大学的主楼以及学术会议中心、会议厅(室)召开各种类型的会议和学术4活动不断增多,在召开会议准备过程中,与会者常常提出需要提供临时性的无线网络环境,以便使用视频会议系统或通过互联网进行具有音视频内容的远程多媒体传
7、输、演示和交互。14 建设数字化信息大学需求XXXX 大学经常接待来校访问的国外学者和专家以及参加各种会议和学术活动的来宾,来宾们随身携带的笔记本电脑需要随时随地接入Internet 处理日常事务,因此,无线网络要满足来宾移动接入Internet 以及WiFi-VoIP 语音通信需求。15 无线覆盖范围需求根据XXXX 无线网络需求要求无线局域网的覆盖区域的如下:(贴图以及说明具体覆盖需求的位置)二、XXXX 无线局域网设计原则和技术需求21 遵循标准无线局域网采用的技术支持应为国际标准或业界标准,不使用某个厂商的专用技术和协议,以保证网络设备的互通性,有利于网络的投资保护。根据XXXX 大学
8、的需求和无线网建设与设计原则,建议采用美国Aruba Networks公司的第三代无线交换局域网系统(以下简称Aruba 无线系统),完成无线局域网覆盖项目。22 技术成熟第一代无线局域网主要是采用胖AP 架构,每台AP 都是一个独立的个体,AP 与AP 之间不会进行任何沟通,需要逐台逐台进行配置和管理,费时、费力、维护成本高,安全低,融合性差;第二代无线局域网融入了认证网关设备,仍然不能集中对AP进行管理和配置,只是对认证管理方面有所提高而已。现今大型无线网络要求其与传统有线网络平滑融合,要求管理性和安全性都必须有一个质的提高,而第一代和第二5代无线技术必定不能满足,因此,在这样的环境下,基
9、于无线交换机集中式管理的第三代无线架构延生了。第三代无线局域网架构采用无线交换机加瘦AP 的结构,使得无线局域网的网络性能、网络管理和安全管理能力得以大幅提高,使建设大型无线网成为可能。23 安全可靠在网络安全性方面,无线局域网系统要具有与有线局域网同样要求的安全防护措施,无线网的安全性主要从以下几个方面考虑:(1)接入认证:具有支持多种用户认证方式;(2)采用具有用户状态访问控制的防火墙技术;(3)具有数据在无线信道上传输的VPN 机制;(4)具有无线网的防病毒机制(5)具有无线电波监控能力,能提供无线入侵侦测和无线终端位置的追踪功能。具有提供智能化的无线电波自动调控与切换能力,以确保单个A
10、P 接入点在发生故障时自动切换到邻近AP,不会影响无线的接入服务;具有支持热备份的无线交换机N+1 的冗余备份机制。24 可扩展可升级通过一个集中的无线局域网网管平台实现对所有的AP 功能的配置和管理,AP 既可以提供无线接入,也可设置为无线入侵监控、无线终端追踪定位、无线电波传输分析的工作模式。同时整个系统可以根据用户的需要进行规模上的扩展,扩展后所有功能和管理的模式保持不便。25 易管理易维护在网络管理方面,必须具有集中控管、智能调控、自动恢复、负载均衡等实用功能,使所建的无线网络可以适应多种环境的变化,可动态地保证良好的应用效果。同时,还应具有远端AP 数据进行采集、远程监控、终端定位等
11、功能,支持多SSID,可以方便的把语音、视频以及其他类型的数据的应用进行分开管理。626 技术需求根据XXXX 大学无线局域网系统建设要求,无线局域网系统建设原则如下:1、采用WLAN 交换技术及WLAN 交换体系结构。2、充分利用现有网络结构与资源,不单独组网,AP 就近接入有线网络(最近的交换机),并且不改变原有网络结构以及交换机配置。3、采用集中控管的组网方式,集中控制管理所有的AP。4、AP 的供电可以不单独拉线,采用POE 供电的方式。5、采用先进的WLAN 网管系统管理局域网。6、充分考虑WLAN 的安全性,采用先进的WLAN 安全技术保障。7、无线局域网系统要支持故障热备冗余能力
12、。8、无线局域网系统要能方便和灵活地调整与扩充。三、Aruba 无线交换局域网系统技术特点第一代无线局域网技术采用单纯的AP 实现无线接入,基本上没有其它功能。第二代无线局域网技术(以正诚、昂科、Bluesocket 等为代表),采用AC智能AP构架,AC 两者实质均为二层设备,AP 实现接入、AC 实现汇聚和认证功能,有的厂商的AC 实现了二层网络交换,具有基本的网络的控制和用户的管理,如:WEB 认证、流量的控制、访问的控制等;支持VLAN、VPN、WPA 等基本的安全管理,它们无法实现对无线电磁波层面的调控和优化。由于这一代技术的AP 储存了大量的网络和安全的配置,包括加密的钥匙,Rad
13、iusclient 的安全密码 (secret) 等,而AP 又是分散在建筑物中的各个位置,一旦AP 的配置被盗取读出并修改,其无线网络系统就失去了安全性。另外由于AC 或无线网关的硬件多数是基于Pentium 架构的,所以当用户接入数量 (IP sessions)增多时,无线网的性能会急剧下降,时常会发生掉线或死机情况。第三代无线局域网技术采用无线交换网络架构(以Aruba 和Cisco 为代表),实现了基于无线网络交换机,以AP 为单元交换的无线网络系统,Aruba 是采用独立的无线网络交换机实现的。7作为第三代的Aruba 无线系统采用了Wireless SwitchAP 构架,将密集型
14、的无线网络和安全处理功能转移到集中的 WLAN 交换机中实现,同时加入了许多重要新功能,诸如无线网管、AP 间自适应、无线安管、RF 监测、无缝漫游以及Qos 保证。Aruba 无线系统不但具有一、二代无线产品所有的功能,并且在无线网的规划、管理、安全和对音视频业务的支持方面都有着与一代和二代产品不可比拟的优势。在无线网融合到有线网络方面,Aruba 无线系统所独有的三层路由穿透技术可以不更改原有线网的路由设定,使得无线网络的规划和实施非常方便。在无线网络管理方面,Aruba 无线系统实现真正的集中控管,包括独有的RF 智能调控,自动恢复、负载均衡功能,使无线网可以适应无线环境中的电磁波变化,
15、动态自动调节到最佳应用效果;还可以实现远端AP 状态监测,方便实现对AP 的管理;具有多SSID支持,实现了对无线数据、语音和视频的应用带宽管理。在无线安全性方面,Aruba 无线系统具备多种用户认证、基于用户的状态防火墙、VPN 加密机制、无线入侵侦测、无线接入病毒防护功能以及集中的安全管理。在无线音视频应用方面,Aruba 独有的基于每个用户的带宽控制和QOS 保证,可以确保语音和视频业务的实时性,先进的无缝三层移动漫游,使得VoIP 以及Wi-fi 手机可以自由的在任意AP 间切换,具有目前业界最低的时延。31 Aruba 无线局域网系统架构311 先进的无线局域交换机领导第三代的无线网
16、络技术的Aruba 公司无线系统采用了Wireless Switchthin AP构架,将第二代分散在AP+AC 上的网络管理和安全管理功能转移到集中的 WLAN 交换机中实现,同时增加了许多无线局域网全新的功能。诸如:无线安全性、AP 管理控制、RF 站址监测、无缝移动漫游,特别是对语音、视频业务的支持有专门的Qos 保证,使得VoWlan 应用的Wi-Fi 技术应用飞速发展。312 灵活的组网方式第三代的Aruba 产品可以根据从小型的无线网规模(几十个AP),到大型无线网规模(几百个AP,甚至上千个AP),都可以采用集中或者分布式的组网方式进行灵活的组8网。并可以提供冗余热备份机制,保证
17、系统的高可用性。313 优秀的扩展性无线网络具有非常方便扩展的特性。在组建无线网时必须要考虑系统的扩展性。在网络系统扩展性方面,Aruba 的一台5000/6000 型交换机可灵活地对从48 个AP 到_128 个AP扩充到支持512 个 AP,因此扩展AP 非常容易;从网络管理扩展性方面, Aruba 的Master/Local 方式, Master Aruba 交换机可以同时控制管理28 台的Local Aruba 交换机,因此增加交换机也非常容易管理。除了AP 数量之外,怎样控管大量的AP 和部署也是扩展性的重要考虑因素。要妥善处理数目众多的AP 在园区网内正常远作,包括无线电波协调、无
18、线用户的带宽和安全访问控管以及其它各种各样的无线增值服务都可以通过Aruba 系统的网管系统实现。314 无需更改有线网结构XXXX 大学实现无线局域网接入,需要在现有的局域网上做很多路由的修改,这当然是网管人员不愿意做的事情,采用Aruba 系统无需更改现有的有线网结构。由于无线用户的传输是通过Aruba AP 内已建立的GRE 隧道和Aruba 交换机互连的,所以实际上无线用户的VLAN 是无须在接入层和汇聚层存在。无线用户的VLAN 是可透过Aruba 交换机和骨干交换机互连互通。这样非常方便在园区里实施无线局域网,同时也非常方便进行扩展。ARUBA 的无线交换机可以安装在学校的中心机房
19、,而AP 则可以放置于园区的任何地方,无需用二层设备连到无线交换机,或者划分VLAN;其他厂家则需要二层交换机连接或者划分VLAN,否则只能将认证点下放到AP 上,导致整体性能的降低和漫游特性的缺失。不用划分VLAN,对于无线网络的管理带来极大的便利性。对原有的有线网路由器不需要改变路由结构,减轻了由于无线网的建设而对原有网络的结构改变的工作量。315 方便地无线网规划设计在规划一个无线局域网络时,规划设计者一项重要的工作是要考虑安装多少AP 可以9满足覆盖?应在哪些位置安装AP,安装后电波的覆盖范围,信号在不同位置的强弱等,要完成此项工作,通常做法是规划设计者要在现场做大量的测试工作,通过经
20、验去估算位置和数量,其工作量非常之大,无法预先规划每个AP 的电磁波和功率参数以及AP 之间的覆盖相交范围。Aruba 首创开发了RF Planning 工具,让规划设计者在无线局域网组网之初采用RFPlanning 在计算机上做规划设计,估算在要求的覆盖面积上AP 应安装的物理位置所在。使用这套工具时,在数字化的园区建筑图纸上设定无线所覆盖范围如那几个楼层和面积大小,输入有关无线覆盖和传输模型的相关参数,如无线终端的平均带宽,AP 和AP 之间覆盖面等。RF Planning 自动计算,然后显示出AP 在图上的安装坐标位置和无线电波的覆盖范围。安装人员就可以根据图纸上所显示的位置安装AP,在
21、无线网安装完成后,网管人员通过RF 规划自动校准功能, Aruba 交换机可以自动调节无线网上所有Aruba AP 的频道与功率参数以达到一个最优性能的运行状态。在无线局域网系统投入运行后,网管人员可通过RF Planning 随时监测网内的每个AP的无线电波实际的运行状态,及时掌握每个AP 的工作状态和故障诊断,及时做出调整策略。Aruba RF Planning 为无线网的规划设计、调试以及维护提供科学化和规范化的管理。32 Aruba 无线局域网的网络管理321 集中式管理网络数据中心管理一个具有规模的无线局域网(通常在几十个AP 以上)是一件非常头痛的事情。从RF 覆盖面,带宽,用户的
22、认证,以及接入的安全都要考虑。由于传统的无线局域网是单纯基于AP,因此对于无线网络的管理,其大量工作是要在每个AP 上进行设置和更改。其工作量在有一定数量AP 的无线网里是非常大和烦琐的,而且无线局域网是一个整体系统,AP 之间必须互协调工作,单独改变一个AP 参数和配置会引起AP 之间的无线电波干扰,用户漫游重认证和授权也可能会产生问题。Aruba 系统具有非常强的无线局域网集中管理功能,通过无线交换机Master Switch 和Local Switch 管理模式管理整个网络,网管人员只需在无线交换机就可开通、管理、维护所有AP 设备以及移动终端,包括无线电波频谱、无线安全、接入认证、移动
23、漫游以及接入用户。10322 无需安装客户端软件Aruba 系统无需为每一个移动用户终端安装无线接入软件, Aruba 的认证可以基于WEB 页面认证,认证只需用户打开浏览器就可以登陆。ARUBA 采用GRE 隧道技术,可以透明地穿透在无线交换机和AP 之间的任何三层网络交换设备实现WEB 认证,而其他的厂家在这种网络环境下,必须要为客户端装上基于标准的L2TP 或 IPSEC 或 802.1 客户端软件才能实现WEB 页面认证。323 RF 智能控管Aruba 系统的RF 智能控管可以自动调节网上所有Aruba AP 的电波特性。初次安装无线局域网时,用户可通过RF Planning 的Au
24、to Calibration 功能来自动调节整个无线网上所有AP 的无线电波频率和功率。启动了Auto Calibration 以后AP 和AP 之间会自动互传有关无线电波的信息和调整电波的参数,直到AP 之间达到了一个最优化的无线电波运行环境。Aruba 系统的RF 智能控管可以自动对网上所有Aruba AP 的无线电波管理。当无线局域网经过自动校准的调整后而正式投入网络运作时,网络管理员可在Aruba交换机内启动ARM 这功能,无线网上所有的Aruba AP 都会在设定的时间内自行扫描其它的无线频道。无线电波扫描是指Aruba AP 从一个电波频道跳到另一频道时,如Ch 1 到 Ch2 到
25、 Ch 3.,由于扫描的速度非常快,所以对于在线的无线用户(指连接到AP 上在同一频率上的无线终端)的传输过程是不受到影响地。当AP 停留在一个频道时,它会把在这频道上收到的无线电波信息转送回Aruba 无线交换机。Aruba 无线交换机可以对整个无线网上的电波情况侦测和记录。当某一覆盖范围内的无线电波改变,如出现干扰AP 所发出的电波或其它应用所发出的电波等,Aruba 无线交换机就会把所获取的无线电波资料做分析,以确定是否需要调整这范围内AP 的无线电波。324 多个SSID 结构Aruba 系统的多SSID 结构和和实现技术使得在Aruba 无线局域网系统的各种多媒体应用服务(数据、语音
26、和视频)在Qos 上表现非常出色。在一个无线局域网内可以设置多个SSID,例如一个SSID 可给学校内部教师、工作人员以及学生所用,而另一个可给外来11的访问客户专用。所以当无线终端在这个AP 覆盖范围内启动时,它就能同时看到多个SSID。SSID 的另一用途是可让无线终端以不同的安全认证和加密方式入网。在一个语音SSID 内可把SIP 和H.323 等无线语音数据以优先级队列处理。在一个视频SSID 内可把视频数据流传输以优先级队列处理。同时在一个预设定的视频SSID 内只允许网络管理设定视频数据流传输协议通过,以确保其它数据不能进入这SSID。在一个预设定语音SSID 内只允许网络管理设定
27、语音传输协议通过,以确保其它数据不能进入这SSID。可在多SSID 的情况下确保语音和视频的Qos 支持。325 故障自动恢复传统的无线网在有AP 损坏或失效时,这个AP 的覆盖范围就会失去了无线连接。遇到这种情况的一般做法就是把现场失效的AP 换掉。但由于大多数的AP 都是设置在外面(不是在机房),所以不一定能马上作更换,现场的环境也有局限性,不一定很容易维护人员即时做出更换(很多的AP 都是安装在天花板上)。Aruba 系统具有自动恢复的功能,实时侦测出网上AP 是否有失效,当发觉有AP 出现故障时,Aruba 交换机能会自动调节邻近的AP 的功率(覆盖范围)来接替失效AP 的工作。326 网络负载均衡Aruba 系统可在一个AP 的覆盖范围内把无线用户或终端分散连接到附近的AP 上。在一个AP 的覆盖范围内,无线连接的带宽是共享,即无线终端数目越多,每个终端所能分享的带宽就越小。要确保每个无线终端的传输就必须能限制一个AP 上无线终端的数量或AP 带宽传输总和或和每个无线终端带宽上限。Aruba 无线系统可应用层面通过47 层交换模块可以实现服务器的负载均衡,VPN 设备,防火墙设备等等一系列基于TCP/IP 协议设备的负载
限制150内