办公楼无线覆盖解决方案

办公楼无线覆盖解决方案版权所有侵权必究All rights reserved第 1 章 网络现状与需求分析.31.1 需求分析.3第 2 章网络整体架构设计.42.1 设计原则.42.2 基础架构设计.52.3 智能无线系统.5第 3 章办公大楼覆盖方案.83.1 无线覆盖示意图.83.2 覆盖示意设计.8第 4 章采用产品简介.94无线控制器 WS 5302（可选）.94.2 无线接入点 RG-AP220-SE.101.1需求分析高性能需求随着网络上承载的应用系统越来越丰富，网络的性能是至关重要的。因此要求构建网络的组 网技术必须是高带宽的组网技术：无线网络必须支持线速交换，以保证无阻塞的数据交换；另外 从网络结构设计上，需要考虑到一些髙流量多媒体应用的分布式部署，以降低跨件干网的流量，提髙网络的性能。网络设备须采用先进的硬件平台，能够满足未来 3 飞年的应用，满足 802.lln无线网络大流量数据的需要。网络安全需求本网络的信息点多，用户复杂，信息点存在随意接入使用的问题，使得当前类似冲击波病 毒”、“ARP攻击”等病毒肆虐。拯统 il大约 70%的安全事件发生在局域网内部，一个健壮的网络应 该提供必要的手段，建立内网的安全管理平台，对内网的用户以及各种安全事件进行快速、有效 地管理，禁止特左病毒的传播以及由于病毒造成的流量拥塞。并且能够在发生安全事件后有效、快捷地处理事故，追查到人，明确责任。可靠稳定性需求可靠稳立的网络平台，是应用业务系统得以实施和推广的基石。随着信息化的进一步发展和 深化，公司的经营活动将越来越依赖网络，因此网络的瘫痪或频繁的故障将严重影响企业的正常 经营、日常业务开展以及企业形象。网络平台的设计必须从设备、网络拓扑结构、网络技术等几 个方面保证网络的可靠稳左性。开放性的需求系统设汁必须开放灵活，采用开放的技术标准，避免出现系统互连障碍。管理性需求系统的设讣考虑到管理维护的便利性，设备采用基于 SNAP-220 标准的可网管产品，达到全程 网管，降低了人力资源的费用，提高网络的易用性、可管理性，同时又具有很好的可扩充性。R 时能够通过一整套管理系统进行全网无线的智能化集中管理。根据闽东日报的应用需求，我们规划出此次网络建设的一些细肖，期望通过一些技术手段和 措施，建立适合闽东日报办公大楼的应用系统的基本环境，为其建立资源共享、安全可靠的信息 化基础。2.1设计原则实用性和经济性系统建设应始终贯彻而向应用，注重实效的方针，坚持实用、经济的原则，保护用户的投资。先进性和成熟性系统设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内占主导地位，保证网络建设 的领先地位，并随时进行扩展和升级。可靠性和稳定性在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方而着手，确保系统运行的可靠性和稳左性，达到最大的平均无故障时 间。安全性和保密性在系统设讣中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别 针对不同的应用和不同的网络通信环境，采取不同的措施，包括防火墙隔离、VPN 技术、上网审 计、系统安全机制、数据存取的权限控制等，锐捷网络充分考虑安全性，针对各种应用，有多种 的保护机制，如划分 VLAN、MAC 地址绑左、配合 ACL、NAT、802.lx 认证机制、上网日志记录等具 体技术提升整个网络的安全性。可扩展性和可管理性为了适应系统变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和 维护。为了便于扩展，对于核心设备必须采用模块化高密度端口的设备，汇聚层能够支持万兆扩 展，提供灵活的端口组合，接入层设备最好支持堆叠，便于将来升级和扩展。另外全线采用基于 SNAP-220 标准的可网管产品，达到全程网管，降低了人力资源的费用，提髙网络的易用性、可管理性，同时又具有很好的可扩充性。2.2 基础架构设计2.3 智能无线系统无线局域网（WLAN）已经成为各行业组网规划中的重要组成部分和新趋势。随着无线网络应用 规模逐渐扩大。越来越多的重要业务应用将承载在无线局域网上，人们不再满足于简单的移动数据访问，移动语音、视频监控、智能信号控制、空间左位等新兴应用，正在不断拉动着无线局域网技 术的发展日新月异。一直以来，无线局域网的构建是采用自治型无线接入点，每个无线接入点都是一个独立的管理 与工作单元，可以自主完成包括无线接入、安全加密、设备配置等在内的多项任务，不需要其他设 备的协助，立即安装、立即开通。对于快速部署中小型无线局域网，的确非常的有效而且节省投资。随着无线局域网的规模逐步扩大，需要接入无线网络中的使用者越来越多，搭建无线局域网需 要的无线接入点设备的数量随之逐渐庞大起来。而传统的自治型无线接入点产品是以个体工作为主要形式，缺乏相互之间的协作性，彼此之间无法进行髙效沟通，如果网络管理员需要对全网无线接 入点设备进行管理，需要逐台进行配苣和管理，不仅费时、费力、维护成本高，而且所有的无线网 络设备无法形成一个整体，也就无法具备整体协作的安全防御能力，整个网络的融合性逐渐显得力 不从心。针对这一现状，锐捷网络推出了先进的“智能无线网络”解决方案，在智能无线网络解决方案 组网架构中，包含智能无线接入点产品系列、智能无线交换机系列、智能无线网络集中管理平台等 产品，所有的智能无线接入点全部受到智能无线交换机的统一控管，这种新颖的组网架构将使得无 线局域网的整体管理能力、女全防御能力、集中流量瓶颈得到完全的改善，使得无线网络的组网变 得更加轻松、易管理。用户仅需在原有的有线网络架构上添加相关智能无线网络解决方案产品，即 可在不影响原有拓扑结构的前提下，快速完成方案部署，并即可拥有一个高管理性、高安全、高可 用性的智能无线网络。锐捷网络智能无线网络”架构技术，通过智能无线局域网交换机 WS 系列产品的控制，智能无 线接入点可具备根据不同用户、不同应用类型、不同 VLAN 等方式来决立数据流量是否需要全部集中 流经无线交换机，这样不仅可以保持原有的无线交换机架构解决方案的优势，更可以根据网络的数 据实际情况将时延敏感、流量较大的数据流分离到有线网络宜接处理，将管理控制报文、安全控制 要求髙的报文送交智能无线交换机处理，避免成为无线交换机的转发瓶颈，这种解决方案将非常适 合这样的大规模的无线网络环境使用。咎能无线交換机安全敏妙的数据魂盘 才集中到无线交換机转发智能管&塑无线接入点核心网络Internet灵活的组网方式智能无线架构带来的另一个好处是非常灵活的组网。部署无线网络，不能改变原有的有线网络 架构。采用智能无线网络架构，只需要在网络中心机房放置智能无线局域网交换机，在接入层部署 智能无线接入点，即可完成整网的部署。由于智能无线接入点本身并不保存配置，所有的控制指令 都有智能无线交换机统一下发，因此无论无线接入点部署于任何的物理位宜，都可以与处于网络中 心的智能无线交换机取得联系并被控制，无论是初次安装还是后续更换无线接入点，仅仅需要在需 要部署的位置连入有线网络，即可立即在智能无线交换机的控制下开始工作，使得整网的部署非常 简单和灵活。优秀的扩展性智能无线网络架构具有非常方便扩展的特性，比如，RG-WS-5302 智能无线交换机产品初始默认 标配就可以支持 16 个智能无线接入点 AP-220 系列产品的控制权，最髙可支持 64 个智能无线接入点 的控制权，用户可以按照按需配置，渐进扩展”思路来不断增加智能无线接入点产品即可完成扩容，因此扩展无线接入点显得非常容易：当 AP-220 系列智能无线接入点的规模超过 64 台之后，可 以非常简单的增加智能无线交换机 WS 系列产品，多台智能无线交换机形成智能集群体而同步信息,原有的无线交换机无需淘汰，非常适合大规模无线接入点的部署和后期的扩容需求。无希更改有线网结构无线网络并不是独立的网络，需要与有线网络很好的融合在一起工作，因此，为了避免在规划 中的无线网络部署影响到有线网络的路由和 VLAN等部署，采用智能无线网络架构就可以做到无需更 改有线网络结构的目的。在该网络架构中，所有无线用户的数据传输，是通过智能无线接入点 AP-220 系列产品与智能无 线交换机 WS 系列产品之间建立的国际成熟的主流标准 CAPWAP 隧道技术来完成互连，无线用户的 VLAN无须在接入层和汇聚层存在。无线用户的 VLAN是可透过无线交换机在整个中心网络机房和骨 干交换机互连互通，同时也非常方便进行扩展。智能无线接入点 AP-220 系列产品则可以放置于楼内 需要部署的任何地方，无需用直接连接到智能无线交换机，他们之间可以轻松地通过跨越三层进行隧道数据交换。同时，无需担心无线用户的VLAN 会破坏原有有线网络的 VLAN部署，所有工作可以在无线交换机上统一划分，这对于楼宇无线网络的集中管理带来极大的便利性。带宽控制与服务质量保证QOS通过智能无线交换机 WS 系列的全局控制，可以很轻松地实现对每一台智能无线接入点 AP-220 系列上行带宽、甚至每一个用户的带宽的控制。同时，针对不同的用户业务类型（如语音通信），智 能无线交换机可以集中设置左义不同的 QoS 队列，比如将 SIP 和 RTP 协议可设左在髙的队列，而一 般应用如http、ftp 则可设左在较低的队列。这样将对于例如语音、视频这种时延敏感的业务，将 可以得到最佳带宽与传输保证。第 3 章办公大楼覆盖方案3.1 无线覆盖示意图3.2 覆盖示意设计设备的选型根据所覆盖区域用户的密集程度和并发用户的多少，采用 802.llg 或 802.lln 部署;无论选择哪种方式覆盖，在同一楼层多个频段覆盖，要采用交叉频率覆盖，可以采用的独立互不干 扰的频率为 1、6、11；这样才可以保证不会产生无线干扰的问题：AP 点部署的间隔大约 25-40 米左 右；视现场的阻挡环境而定：即保证了最小的无线干扰，有保证了无线覆盖物盲点，同时，选择的 室内 AP 应该具备智能功率调整和信道自动选择技术，可根据环境自动调整信逍发射功率，避免无效 发射和近距离大功率地而压制，同时，智能信道选择技术，可避免在同区域受到邻近频段设备的干 扰，避免因同频干扰导致的工作不稳左和接收灵敏度下降闽东日报办公楼每层楼有 10 间左右办公室，每间办公室人数 1 到 5 人左右，如示意图所示，为 避免过大的 AP 功率造成对楼上楼下的无线信号干扰，以及隐藏站点危害，建议每层楼部署两台无线APRG-220SE,覆盖办公室无线网络，提供良好的无线体验。同时配置一台无线控制器，统一对无线 AP 进行集中管理，支持后期的安全准入认证，提供较好的扩展性。第 4 章采用产品简介4.1 无线控制器 WS 5302（可选）RG-WS5302 无线控制器是锐捷网络推出的而向下一代髙速无线网络的无线控制器产品，专为中 小型无线网络设计，可突破三层网络保持与 AP 的通信，部署在任何 2 层或 3 层网络结构中，无需 改动任何网络架构和硬件设备，从而提供无缝的安全无线网络控制。RG-WS53O2 提供了 2 个千兆光 电复用端口，为高效的数据转发提供了硬件支持。RG-WS5302 起始支持 16 个无线接入点的管理，通过 license的升级，最大可支持 64 个无线接入点的管理。RG-WS5302 可针对无线网络实施强大的集中式可视化的管理和控制，显著简化原本实施困难、部署复杂的无线网络。通过与锐捷网络有线无线统一集中管理平台 RG-SNC 以及无线接入点的配合,灵活地控制无线接入点的配巻，优化射频覆盖效果和性能，同时还可实现集群化管理，将网络中的 设备部署工作量将至最低。RG-WS5302 产品采用增强的安全和集群技术，通过基于身份的组网来提供网络服务。集群中的 多台无线控制器可共享用户数据库，实现无线用户在跨越整个网络不同区域的过程中无缝的漫游，彻底满足移动漫游中的安全性和会话完整性，充分满足 Wi-Fi 语音通信的数据交互和语音流畅。4.2 无线接入点 RG-AP220-SERG-AP22O-SE 是锐捷网络推出的而向下一代髙速无线网络的无线接入点产品，采用了最新标准 的8O2.11n 协议，单个 AP 可以提供 300Mbps 的接入速率。同时凭借业界最先进的 3X3 MIMO 天线 架构，可使 RG-AP220-SE 产品获得更大的覆盖范围。RG-AP220-SE 产品充分考虑了无线网络安全、射频控制、移动访问、服务质虽保证、无缝漫游等重要因素，配合锐捷网络 WS 系列无线控制器产 品，完成无线用户数据转发、安全和访问控制。RG-AP22O-SE 采用单路双频设讣，可工作在 802.Ha/n 或 802.11b/g/n 模式。提供一个10/100/1000Base-T 以太网端口上联，同时提供一个千兆 SFP 端口复用，使组网更加灵活方便。该产品外观呈壁挂式，可安全方便地安装于墙壁、天花板等各种位置，提供 3 个 RP-SMA 外宜天线接口，随机提供 3 个 3dBi 柱状全向天线，方便客户根据应用需要自行灵活更换天线。RG-AP220-SE 产品 可支持本地供电与远程以太网供电模式，可根据客户现场供电环境进行灵活选择，特别适合部署在 大型校园、企业办公、医院、运营热点等环境。