无线网络建设方案.docx
《无线网络建设方案.docx》由会员分享,可在线阅读,更多相关《无线网络建设方案.docx(33页珍藏版)》请在冰豆网上搜索。
无线网络建设方案
XX公司无线网络建设项目
技
术
方
案
XX公司
1、概述
随着计算机应用技术的普及和国民经济信息化的发展,客户/服务器计算、分布式处理、国际互连网(Internet)、内部网(Intranet)等技术被广泛接受和应用,计算机的联网需求迅速扩大,网络在各行各业的应用越来越广。
目前尽管有线网络以其传输速度高,产品品牌及数量众多和技术发展速度快等优点,在市场上有较高的知名度和较大的市场份额,但是在一些特殊的环境和特定的行业里依然有许多令IT数据管理公司头疼多年的LAN(网络/局域网)布线问题存在。
随着wireless(无线)技术的出现,在诸多计算机联网技术中,无线网(WirelessNetwork)以其无需布线、在一定区域漫游、运行费用低廉等优点,在许多这些应用场合发挥着其他联网技术不可替代的作用.随着无线局域网应用逐渐增多,它将扩展有线局域网或在某些情况下取而代之。
可以预期,在未来信息无所不在的时代,无线网将依靠其无法比拟的灵活性,可移动性和极强的可扩容性,使人们真正享受到简单、方便、快捷的连接.
2、需求分析
2.1用户简介
2.2需求分析
无线局域网的应用就是采用遵照标准协议利用各种相关技术提供的产品来设计并完成无线网络的搭建,向用户提供安全可靠的服务,并能够方便地进行管理维护和升级扩充。
对于一个企业而言,无线网的应用是越来越广泛,在很多不方便布线的地方,无线局域网已经成为首选方案。
2.3技术需求
根据XX公司无线局域网系统建设要求,无线局域网系统建设原则如下:
1、充分利用现有网络结构与资源,不单独组网,AP接入现有的有线网络(中心机房交换机),并且不改变原有网络结构以及交换机配置;
2、采用集中控管的组网方式,集中控制管理所有的AP;
3、AP的供电可以不单独拉线,采用POE供电的方式;
4、采用先进的WLAN网管系统管理局域网;
5、充分考虑WLAN的安全性,采用先进的WLAN安全技术保障;
6、无线局域网系统要能方便和灵活地调整与扩充。
3、设计原则
为了确保建设一套完全符合用户需求并具有良好拓展性的优秀网络系统,以保护网络拥有者的投资,在本网络设计上严格按照以下无线网络设计原则进行设计:
3.1先进性
所选产品及其组网技术必须达到国际先进水平,并具备适当的技术前瞻性;
3。
2高性能
所选产品硬件设计上严格依据业界同等技术最高性能标准进行设计,软件产品开发必须采用优化的平台进行开发,产品必须经过严格的功能和性能测试,并达到标准;
3.3可用性
提供多种故障恢复和冗余备份机制;提供各种网络负载分担机制;设备需具有一定程度的智能特性,以提高网络的可用性;
3。
4管理性
设备必须提供界面友好、易于操作的管理方式,为网络管理者提供多种易于使用的故障定位手段,对用户的接入提供灵活、安全的管理手段;使所建的无线网络可以适应多种环境的变化,可动态地保证良好的应用效果。
3.5安全性
网络系统的设计必须贯彻安全性原则,以防止来自网络内部和外部的各种破坏。
贯彻安装性原则体现在以下方面:
1、设备采用的是扩频技术
2、提供了射频信道的加密;
3、用户可以通过设备自己的网桥或另加独立加密设备实现更高的安全性
4、网络内部对网络资源访问的授权、认证、控制以及审计等安全措施;防止网络内部的用户对网络资源的非法访问和破坏
3.6扩展性
通过一个集中的无线局域网网管平台实现对所有的AP功能的配置和管理;同时整个系统可以根据用户的需要进行规模上的扩展,扩展后所有功能和管理的模式保持不变。
设备必须具备技术前瞻性和向后兼容性,组网灵活,易于扩展;
3.7开放性
无线局域网采用的技术支持应为国际标准或业界标准,不使用某个厂商的专用技术和协议,以保证网络设备的互通性,有利于网络的投资保护。
3.8经济性
所选产品具有较高的性价比,在符合用户需求的前提下选择性能合适的产品。
4、方案设计
4.1设计标准
网络协议即网络中(包括互联网)传递、管理信息的一些规范。
如同人与人之间相互交流是需要遵循一定的规矩一样,计算机之间的相互通信需要共同遵守一定的规则,这些规则就称为网络协议。
而为各种无线设备互通信息而制定的规则我们把它称之为“无线网络协议标准”。
目前常用的无线网络标准主要有美国IEEE(电机电子工程师协会,TheInstituteofElectricalandElectronicsEngineers)所制定的802.11标准(包括802.11a、802.11b及802.11g等协议标准),蓝牙(Bluetooth)标准以及HomeRF(家庭网络)标准等。
(1)IEEE802。
11
(2)IEEE802.11a
规定的频点为5GHz,用正交频分复用技术(OFDM)来调制数据流。
OFDM技术的最大的优势是其无与伦比的多途径回声反射,因此特别适合于室内及移动环境。
(3)IEEE802。
11b
工作于2.4GHz频点,采用补偿码键控CCK调制技术.当工作站之间的距离过长或干扰过大,信噪比低于某个门限值时,其传输速率可从11Mb/s自动降至5。
5Mb/s,或者再降至直序列扩频技术的2Mb/s及1Mb/s速率。
(4)IEEE802.11g
使用2.4GHz频段,传输速度主要有54Mbps、108Mbps,可向下兼容802。
11b
(5)IEEE802.11n
使用2。
4GHz频段,传输速度可达300Mbps,目前标准尚为草案,但产品已层出不穷
4。
2方案介绍
本设计方案可以运行在现有的有线企业网络的基础上,也可以采用一个独立的网络.它为园区提供了具有部署方便性、安全性、可扩展性的无线网络,让用户可以在园区中的任何可以收到无线信号的地方立即访问各种网络服务。
组网方案如图所示:
4。
3架构设计
无线网络作为一项基础设施,其架构及技术是否合理将关系到投资者投资风险。
采用不合理架构或不合理技术搭建的网络不具备良好的扩展性和技术前瞻性,将无法满足未来网络业务和规模扩展的需求,在未来网络规模和业务扩展时将使投资者面临重复投资的危险。
使用无线组网的技术,就可以在公司内部架构起无线局域网,使得办公区、会议室、会客室、展示厅及休息区都可以移动上网,为移动办公创造了条件。
本次网络设计采用华为有线无线设备一体化管理解决方案。
华为eSight解决方案,可以对网络中的AC、AP、路由器、交换机、防火墙进行统一管理和监控,并支持设备的自动发现和拓扑构成。
支持拓扑图中网络分层视图。
在视图中,设备的告警由不同的颜色进行标识,当设备产生告警时,拓扑上的告警冒泡图标以不同的颜色区别不同级别的告警来提示用户进行干预。
在提供基本的物理拓扑视图、业务拓扑视图、告警、报表等的同时还提供设备位置视图、干扰源定位和排障、无线业务质量评估,AP快速恢复等维护手段,有效降低用户维护成本.
无线业务拓扑
4.4安全设计
基于对厂区网络特点的分析和对无线网络建设的经验,华为有线无线一体化解决方案在用户安全、系统安全、数据安全等方面为厂区网络提供多种无线接入安全特性,充分满足厂区中各种办公场所下无线数据安全接入的需求。
4。
4.1用户安全
本方案所选设备支持目前各种用户认证的方式(802。
1X、WEB认证、MAC、SSID、VPN等),网络管理者可以根据需求方便的选择不同认证方式向用户提供安全的无线接入,并有效阻止非授权人员访问网络。
同时,本方案所选无线接入点(AP)上还提供无线用户数据隔离功能,防止恶意用户通过无线网络访问其它用户的电脑。
4.4。
2系统安全
本方案所选设备提供对非法及恶意AP接入的检测和隔离、针对无线网络的DOS攻击防护、对无线终端的异常流量进行检测及报警等功能。
4.4。
3数据安全
本方案所选设备完全符合802。
11i强健无线安全的要求,并提供包括WEP、WPA、WPA2在内的全面安全特性,满足不同用户的安全需求。
4.5监控管理
通过WLAN业务拓扑展现AC、AP、STA之间连接关系,直观的展现并提供无线业务的故障诊断能力,使网络维护更加简化、快捷。
WLAN设备对于干扰和建筑物中合理部署要求较高,客户可通过eSight位置拓扑图查看当前热点位置及射频信号覆盖范围,并在视图上标识当前非法AP位置及冲突域。
通过虚拟的仿真网络环境来进行日常维护和排障,了解信号强弱,实时调整。
使日常维护和排障更加迅速。
4。
6业务部署
随着无线应用的增加,常常需要快速开通无线网络以支撑企业业务发展。
华为eSight解决方案提供向导式的业务部署配置工具以及提供基于规划表单导入方式,提高部署效率,使用eSightWLAN管理组件,可以将AP部署时间从数天级降低到分钟级,帮助企业客户快速开通业务,为顾客提供更好的服务。
4。
7故障恢复
在WLAN网络建设初期和调整阶段,经常需要对AP进行重启和恢复,eSight提供批量恢复AP能力,可远程快速批量恢复AP出厂设置、或AP替换的能力,保证AP替换后业务不变,方便运维人员维护。
4.8统计报表
在WLAN网络中,如何对海量的设备进行管理和对设备资源合理利用和分配是管理的重点。
eSight提供多种形式的资源统计,让您的维护更容易找到关键点。
WLAN用户视图提供全网用户在线趋势图、TOP接入用户,全网物理资源统计,让您方便的了解当前网络的负载能力和利用率为扩容调整提供数据。
设备视图提供基于资源的统计方式,可根据AC、AP统计用户在线趋势图、AP信息、TOP5告警、当前性能KPI等来对WLAN中的设备部署进行及时调整,充分挖掘现有设备价值。
此外,还可以进行区域位置资源统计,可方便的按区域统计出AP、AC在线总数。
华为有线无线一体化管理解决方案,为您提供了丰富的报表展现方式、支持报表数据字段的自定义、报表设计的预览。
支持实时统计并按每日、每周生成报表。
对于生成后的报表、您还可以设置E-mail、FTP等多种方式进行发送,方便随时查看。
使用华为有线无线一体化解决方案将为您带来:
∙全面的网络管理能力,不区分有线还是无线网络,给您一致的网络运维体验。
∙高效的WIFI网络开通能力,加速企业应用服务上市时间,助您保障最终客户的良好体验。
直观的WIFI网络监控能力,网络质量一眼即知。
丰富的无线业务报表,直观管理无线网络质量、无线流量、无线用户时间和空间分布。
∙WLAN设备布放区域与位置及网络信号覆盖范围的可视化管理,网络状况的可视化管理,提高日常管理和维护效率.
5、设备选型
综合上述的无线网络设计原则、各楼层AP布点情况及当今无线网络技术及其应用发展情况,对本次设计方案的设备选型如下:
5.1无线控制器
5.1.1产品概述
WS6603是华为技术有限公司推出的无线接入控制器,应用城域网和企业网接入,是无线城域网覆盖、热点覆盖等应用环境的理想接入控制器,提供大容量、高性能、高可靠性、易安装、易维护的无线数据控制业务,具有组网灵活、绿色节能等优势。
WA631可以作为运营商城域网的AC设备,实现宽带用户的接入、认证、管理、QoS等功能。
方便下挂的瘦ap做即插即用、自动配置,简化业务部署和管理。
无线宽带业务场景如图
5.1.2产品特点
丰富的接口类型
∙2个10GE上行接口
∙8个GE光口
∙16个GE电口
高容量、高性能
∙管理1024个AP,达到业界盒式AC的最高水平。
∙提供WLAN用户快速漫游切换.
∙背板容量达128G,硬件实现内部数据交换无阻塞。
∙CAPWAP隧道硬件线速转发。
电信级的可靠性设计
∙支持基于LACP(LinkAggregationControlProtocol)、MSTP(MultipleSpanningTreeProtocol)的端口冗余备份。
∙支持交流、直流均双电源备份.
∙支持风扇冗余备份。
∙支持电源模块热插拔时单电源供电。
∙支持风扇热插拔。
易安装、易维护功能
∙WS6603设备深度为240mm,适合安装在深度为300mm以内的各种标准机柜里安装电源、风扇框均支持热插拔,维护方便网管具有丰富的北向接口,并继承了华为网管的界面,符合客户使用习惯支持以太网OAM(Operation,AdministrationandMaintenance),满足快速定位故障的要求支持环境监控开关量接口和板内温度探测器,实时监控WS6603运行周围的环境。
绿色节能
∙WS6603支持定时关闭/开启AP射频的功能,达到AP节能的目的,满足绿色环保、低碳要求,同时减少设备的运维成本.WS6603采用自研硬件平台,有效降低每AP的管理功耗,从而减少设备的运维成本。
WS6603是华为技术有限公司推出的无线接入控制器,应用城域网和企业网接入,是无线城域网覆盖、热点覆盖等应用环境的理想接入控制器,提供大容量、高性能、高可靠性、易安装、易维护的无线数据控制业务,具有组网灵活、绿色节能等优势。
WS6603具有以下特点和性能:
∙强大的接入容量,最大可管理1024个AP(AccessPoint),达到盒式AC(AccessController)设备的业界最高水平。
∙提供用户快速漫游切换功能。
∙具有CAPWAP(ControlAndProvisioningofWirelessAccessPoints)隧道硬件线速转发功能。
∙设备可通过网管U2560、命令行(CLI)进行维护。
∙支持以太网OAM(Operation,AdministrationandMaintenance)。
5.1.3功能特性
与AP间的通信
特性
指标
支持AC发现机制
AP获取WS6603IP的方式有:
以DHCPOption43方式获取。
以DNS方式获取。
WS6603以DHCP方式为AP分配管理IP。
支持AP通过Option60标识华为AP。
支持DHCPRelay.在二层网络中,支持CAPWAP协议的广播或组播方式发现AC.
CAPWAP隧道
支持集中式CAPWAP。
支持CAPWAP控制隧道和数据隧道,数据隧道为可选配置。
支持基于ESS配置的转发方式(即,隧道转发或直接转发)。
支持DTLS加密,控制隧道为缺省加密。
支持CAPWAP隧道心跳检测,断链重建。
WLAN射频管理
特性
指标
射频模板管理
通过模板可设置:
射频的工作模式、速率。
自动或手动的信道、功率模式。
管理射频调优的检测间隔。
支持按射频设置11n、11b/g/n、11a/n模式。
支持手动为单个射频绑定射频模板.最多支持512个射频模板。
整网射频参数的统一静态配置
经过网规部署,网管将射频配置批量发送给WS6603,WS6603接收网管下发的各AP的信道、功率等参数并存入数据库。
基于域的集中控制式射频参数自动选择和调优
AP上线时自动选择信道和功率.动态监测射频工作环境,支持单点探测和全局探测两种方式。
支持动态功率、信道优化。
在AP重叠区域,信号冲突时自动调整功率或信道。
支持补盲功能。
支持删除AP或AP下线时调大周围邻居的功率补盲.支持11n模式下的射频调优.
WLAN业务管理
特性
指标
服务集(ESS)管理
基于ESS可设置:
使能广播SSID,最大接入用户数,用户老化时间。
支持基于ESS的AP二层隔离。
支持基于ESS映射业务VLAN。
支持基于ESS关联安全、QoS等业务模板。
支持基于ESS控制AP组播开关.ESS支持的类型包括:
业务型,AP管理型,AC管理型。
最大支持1024个ESS服务集.
基于VAP的业务管理
支持VAP的批量创建及绑定射频/ESS.支持按多种方式查询VAP:
单个查询,按ESS查询,批量查询。
支持业务离线配置.AP全自动上线方式下,根据业务批量发放规则自动创建VAP。
最大支持20000个VAP对象。
配置的自动发放管理
支持基于“AP类型+射频ID"定义业务配置的自动发放规则。
支持自动上线AP加入缺省域(缺省域可事先指定)。
自动发放规则可与域配合使用,实现针对某区域AP的批量上线。
系统支持最多256条业务自动发放规则。
组播业务管理
支持APIGMPSnooping模式。
支持APIGMPProxy模式。
负载均衡
支持通过负载均衡组对一组射频进行负载均衡。
支持两种负载均衡策略:
基于STA数的负载均衡.基于流量的负载均衡。
WLAN用户管理
根据用户认证结果开启/关闭AP上的用户授权端口(初始状态默认关闭).支持按每个AP、每个SSID独立限制用户接入数量.支持用户状态管理,异常下线检测(超时老化).支持基于用户MAC、AP、射频、WLANID方式查询用户状态信息。
支持按ESS查询在线用户数。
支持基于用户的空口信息统计.支持用户管理相关的动态数据主备热备份。
WLAN用户漫游
支持AC内IPoE用户二层快速漫游,用户可经AP从AC不同物理口接入。
支持AC内IPoE用户三层快速漫游,用户可经AP从AC不同物理口或虚接口(用户地址池不同网段)接入。
支持AC内PPPoE用户二层漫游。
区分漫游用户和冒用用户.支持重关联用户的合法检查,拒绝非法用户的重关联请求。
支持用户信息的延时清除,实现用户下线后的快速重新上线。
WLANQOS特性
特性
指标
WMM模板管理(WMM—Profile)
基于模板的WMM使能/禁用。
系统最多支持32个WMM模板。
WMM模板可同时运用到多个AP的不同射频。
AP侧流量模板管理(Traffic-Profile)
支持AP侧流量模板管理,基于模板管理流量、优先级映射等。
系统最多支持32个空口流量模板。
支持空口流量模板绑定到ESS,即每个ESS有独立的QOS策略。
AC侧流量控制
支持AC侧QoS模板管理.支持通过ACL规则对业务流进行流分类.支持基于物理端口的上行/下行(上行CAR,下行CAR/Shapping)流量控制。
支持基于用户的上行/下行(上/下行CAR)业务流量控制。
支持基于ESS和基于VAP的流量限速支持用户流量的上/下行优先级队列调度。
WLAN安全特性
特性
指标
WLAN安全模板管理
支持通过WLAN安全模板管理认证和加密方式。
支持安全模板绑定到ESS模板。
最多支持256个AP配置模板.
OPEN—SYS方式认证
支持“OPEN—SYS认证+无加密”方式。
WEP认证加密
支持WEP的认证/加密方式。
每个AP最多支持4个WEP加密方式的VAP。
WEP认证加密在AP实施,认证结果通知AC。
WPA/WPA2认证加密
支持AC集中认证方式。
支持“WPA/WPA2—PSK+TKIP”的认证/加密方式。
支持“WPA/WPA2-PSK+CCMP”的认证/加密方式。
支持“WPA/WPA2-802。
1x+TKIP”的认证/加密方式.支持“WPA/WPA2—802。
1x+CCMP"的认证/加密方式.
WAPI认证加密
支持AC集中式WAPI认证.支持WAPI多信任证书方式(3证书),兼容传统双证书方式.支持证书和私钥合一的发放方式.支持WAPI加密的启用/禁用。
5.1.4技术规格
电源
环境
物理描述
双直流供电:
—48VDC
温
度
工作温度:
-25℃~65℃
尺寸(长x宽x高):
440mm×250mm×66mm
双交流供电:
110V~220VAC,50Hz~60Hz
存储温度:
—40℃~70℃
重量:
4.5Kg
最大功耗:
65W
湿度
5%~95%(非凝结)
管理能力
参数
参数值
可管理AP的数量
64~1024个(之间的任一数值)
APLicense步长(每个License控制的AP数量的基数)
支持64/128/256/512/1024几种步长规格
用户接入能力(同时接入网络的用户数)
整机接入用户数:
32K隧道接入用户数:
8K
背板容量
(24Gbit/s+2×10Gbit/s+2×10Gbit/s)×2=128Gbit/s说明计算方法:
24个GE口,2个10GE口,预留20G带宽,再乘以上下行。
协议表项处理能力
特性
指标
MAC地址自动学习
符合IEEE802。
1d标准.基于业务流进行最大MAC地址学习数管理。
支持动态MAC地址和静态MAC地址的设置和管理。
MAC地址表数量
32K
VLAN数量
4K
访问控制列表数量
2K
ESSID数量
1K
路由表项数量
4K
组播表项数量
4K
DHCPIP地址池数量
4K
AP设备管理
特性
指标
AP设备的接入控制
支持基于MAC或SN的AP白名单功能的设置和查询。
支持以单个和批量(MAC地址段或SN段)方式手动设置白名单.支持半自动上线(手工确认)接入方式。
支持全自动方式(无需认证)AP接入。
AP域管理
支持设置AP域的布放类型:
离散布放:
AP布放非常独立,AP间无任何干扰,此时一个AP相当于一个域,工作在最大功率,不调优.普通布放:
AP之间分布比较稀疏,每个射频的发送功率要求小于其最大发送功率的50%。
密集布放:
AP之间分布比较密集,每个射频的发送功率小于最大发送功率的25%。
支持指定域设置为默认域,用于配置AP自动上线。
最多支持2K个AP域,域描述长度为63。
AP配置模板管理
支持指定某AP配置模板为默认模板,用于配置AP自动上线。
最多支持256个AP配置模板.
AP设备类型特性管理
通过AP设备类型特性管理AP设备固有属性,包括:
AP上的接口数量、类型,射频数量、类型,最大支持的VAP数,最大关联用户数,以及射频增益(针对部分室内放装式AP)。
内置已知类型的AP设备类型特性。
用户可自行扩展AP设备类型特性。
最多支持256个AP类型特性。
国家码
支持基于AP的国家码的查询。
5。
2无线AP
5。
2.1产品概述
WA603SN是室内放装型AP(AccessPoint),支持2.4GHz频段,遵循IEEE802。
11b/g/n标准,是支持Fit模式的WLAN接入点设备。
WA603SN具有高可靠性,高安全性,网络部署简单,自动上线和配置,实时管理和维护等特点,满足室内放装型网络部署要求.应用于建筑结构简单、信号覆盖面积小、用户相对集中、容量需求较大的开放式无线网络场景。
例如,酒店、机场、学校和中小型企业的无线局域网等。
WA603SN的典型组网如下图所示
在上述组网中,WA603SN作为FitAP只承载桥接转发功能,用户接入、AP上线、认证、路由、AP管理、安全协议、QoS等功能都由AC承载完成。
5。
2.2产品特点
高可靠性的无线接入服务
∙兼容IEEE802。
11b/g/n标准。
∙支持2。
4GHz频段,最高速率达300Mbps。
∙支持QoS协议,根据业务类型(语音、视频、数据)进行优先级调度.
∙支持有线链路的完整性检测。
高等级的网络安全性
∙支持WEP、WPA/WPA2、WAPI、802。
1X认证/加密。
高度的环境自适应能力
∙自动选择传输速率、信道和发射功率,自适应射频环境,实时回避干扰,增强信噪比,提高吞吐量,加快接入速率。
简单的设备管理和维护
∙AP上线自动发现AC,自动加载配置,即插即用.
∙满足用户漫游切换,业务不中断。
∙网管系统实时监控,实现远程配置和快速故障定位。
WA603SN是室内放装型AP(AccessPoint),支持2.4GHz频段,遵循IEEE802.11b/g/n标准,是支持Fit模式的WLAN接入点设备。
WA603SN具有高可靠性,高安全性,网络部署简单,自动上