商场无线网络覆盖建设方案书AC+AP1.docx
《商场无线网络覆盖建设方案书AC+AP1.docx》由会员分享,可在线阅读,更多相关《商场无线网络覆盖建设方案书AC+AP1.docx(19页珍藏版)》请在冰豆网上搜索。
商场无线网络覆盖建设方案书AC+AP1
商场
无线网络覆盖建设
方
案
书
一、项目背景
无线网络推动了数据通信进入了新的里程碑,让办公、工作、学习不再受“线”制。
方便实现了移动办公,组建临时工作组,召开紧急会议等不再需要复杂的布线拆线,无线覆盖区域直接可以通过无线进行通信。
无线商场网,可以让客户在购物区、茶餐厅、休息区、商场各个角落任意位置连接上Internet。
随着无线网络在各个领域的成功案例及人们对它的关注程度,无线网络定是未来通信的发展方向,也定能在各领域中得到很好的应用。
商场人口流动性大,而固定有线网络节点有限,此外,由于商场结构是大开间布局,地面和墙壁已经施工完毕,假设进行网络应用改造,埋设缆线的工作量巨大;而且使用时的位置无法十分固定,导致信息点的放置也不能确定,而无线网络可以解决上述问题。
因此,商场对无线网络具有迫切的需求,无线局域网在解决一些场所,如公共区域、消费区等地点难以布线的问题的同时,还可以简化在这些区域网络实施,通过较大范围的无线网络覆盖,有效节省了布线成本和相应的管理维护成本。
未来随着WLAN技术日趋成熟,笔记本电脑会越来越广泛使用,无线网将为越来越多的商场所接受。
无论是商场内部信息点的分布设计、商场内楼层间的网络连接,还是商场本部和分部的联网,无线网络技术都发挥了重要作用。
无线局域网被看作传统有线网络的延伸,在某些环境还可以替代传统的有线网络。
与之相比,无线局域网有以下显著的益处:
●安装便捷:
无线局域网的安装工作简单,它无需施工许可证,不需要布线或开挖沟槽。
它的安装时间只是安装有线网络时间的零头。
●覆盖范围广:
在有线网络中,网络设备的安放位置受网络信息点位置的限制。
而无线局域网的通信范围,不受环境条件的限制,网络的传输范围大大拓宽,最大传输范围可到达几十公里。
●经济节约:
由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,所以往往导致预设大量利用率较低的信息点。
而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造。
WLAN不受布线接点位置的限制,具有传统局域网无法比拟的灵活性,可以防止或减少以上情况的发生。
●易于扩展:
WLAN有多种配置方式,能够根据需要灵活选择。
这样,WLAN就能胜任从只有几个用户的小型网络到上千用户的大型网络,并且能够提供像“漫游”(Roaming)等有线网络无法提供的特性。
●传输速率高:
WLAN的数据传输速率现在已经能够到达150Mbit/s,传输距离可远至20km以上。
应用最新的IEEE802.11ac技术,数据传输速率甚至可以到达1750Mbit/s。
此外,无线局域网的抗干扰性强、网络保密性好。
对于有线局域网中的诸多安全问题,在无线局域网中基本上可以防止。
而且相对于有线网络,无线局域网的组建、配置和维护较为容易,一般电脑工作人员都可以胜任网络的管理工作。
建立无线商场网,已成为现代化商场的一个重要标志。
商场网用户有多种需求,如网络信息点流动的需求、难以布线区域网络建设的需求、利用网络提高工作效率的需求、降低成本和保护投资的需求等。
这些迫切的需求都可以通过无线商场网的建设,找到完美的解决途径。
二、公司简介
IP-COM是全球领先的终端网络通信设备供给商,致力于变革全球范围内网络终端的通信和连接的方式。
公司为企业客户及家庭用户提供创新的、先进的、人性化的技术以实现涵盖无线网络、有线网络、区域网络等多种通信和连接设备的业务。
在中国,IP-COM致力于成为中国网络事业的排头兵,为中国持久的经济增长作出奉献。
IP-COM于2007年正式授权深圳市联科通网络技术代理公司在大中华区〔含中国大陆、台湾、香港、澳门〕的业务,并提供公司的最新产品和完备的技术支持服务。
IP-COM历经各种洗礼与变革,一直致力于推动全球通信网络的进程。
迄今为止,IP-COM已经相继与美国、加拿大、南美、欧盟、澳洲等40多个国家和地区建立了良好的合作关系,并使得IP-COM在这些地区成为风行整个网络行业的知名品牌。
经营愿景——通过技术创新、与合作伙伴共同努力,使IP-COM成为最受欢送和信赖的网络品牌,中国网络行业的排头兵。
企业使命——以不断创新的理念,着眼于客户需求、扎根于中国市场;以优质的产品、可靠的技术、周到的服务,为客户提供全面的、性价比最高的解决方案,长久的为战略合作伙伴和用户创造价值。
客户主张——与合作伙伴实现战略联盟与利益捆绑,在共同成长中实现共赢、实现客户对利润的满意,对质量、服务、产品解决方案的满意,最终用户的满意。
三、整体网络方案设计原则
本方案的设计将在追求性能优越、经济实用的前提下,本着严谨、慎重的态度,从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计,力图使该系统真正成为符合商场无线覆盖需求的网络系统。
系统总体设计本着总体规划、分布实施的原则,充分表达系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及经济性。
在网络的设计和实现中,本方案严格遵守以下原则:
Ø标准性和开放性
只有支持标准性和开放性的系统,才能支持与其它开放型系统一起协同工作,在网络中采用的硬件设备及软件产品应该支持国际工作标准或事实上的标准,以便能和不同厂家的开放性产品在同一网络中同时共存。
通信中应采用标准的通信协议以使不同的操作系统与不同的网络系统及不同的网络之间顺利进行通讯。
本方案中,网络设计及网络设备选型遵从国际标准及工业标准,使网络具有开放性和兼容性。
无线局域网系统满足国际和国内的无线标准,WLAN最大程度的兼容符合Wi-Fi标准的各种无线终端设备。
网络采用开放式体系结构,易于扩充,使相对独立的分系统易于进行组合和调整。
选用的通信协议符合国际标准或工业标准,网络的硬件环境、通信环境、软件环境相互独立,自成平台,使相互间依赖减至最小,同时保证网络的互联。
Ø先进性和安全性
系统所有的组成要素均应充分地考虑其先进性。
不能一味地追求实用而忽略先进,只有将当今最先进的技术和我们的实际应用要求紧密结合,才能获得最大的系统性能和效益。
网络的安全是事关重要的,在某些情况下,宁可牺牲系统的部分功能也必须保证系统的安全。
在无线网络建成后的3-5年之内,不会由于业务量的增加导致对网络结构及主要设备的重大调整。
同时要考虑实际的应用水平,防止技术环境过于超前造成投资浪费。
Ø成熟性和高可靠性
作为信息系统基础的网络结构和网络设备的配置及带宽应能充分地满足网络通信的需要。
网络硬件体系结构在实际应用中能经过较长时间的考验,在运行速度和性能上都应是稳定可靠的、拥有完善的、实用的解决方案,并通到较多的第三方开发商和用户在全球的广泛支持和使用。
同时,应从长远的技术发展来选择具有很好前景的、较为先进的技术和产品,以适应系统未来的发展需要。
可靠性也是衡量一个电脑应用系统的重要标准之一。
在确保系统网络环境中单独设备稳定、可靠运行的前提下,还需要考虑网络整体的容错能力、安全性及稳定性,使系统出现问题和故障时能迅速地修复。
因此需要采取一定的预防措施,如对关键应用的主干设备考虑有适当的冗余。
应急处理信息系统能够全天候工作,到达每周7*24小时工作的要求。
一个高可用性的系统才能使用户的投资真正得到回报。
Ø可维护性和可管理性
整个信息网络系统中的互连设备,应是使用方便、操作简单易学,并便于维护。
对复杂和庞大的网络,要求有强有力的网络管理手段,以便合理的管理网络资源,监视网络状态及控制网络的运行,因此,网络所选的网络设备应支持多种协议,管理员能方便进行网络管理、维护甚至修复。
在设计和实现时,必须充分考虑整个系统的便于维护性,以使系统万一发生故障时能提供有效手段及时进行恢复,尽量减少损失。
Ø可扩充性和兼容性
网络的拓扑结构应具有可扩展性即网络联结必须在系统结构、系统容量与处理能力、物理接连、产品支持等方面具有扩充与升级换代的可能,采用的产品要遵循通用的工业标准,以便不同的设备能方便灵活地接连入网并满足系统规模扩充的要求。
为了使所实现系统能够在应用发生变化的情况下保护原有的开发投资,在设计系统时,应将系统按功能做成模块化的,可根据需要增加和删除功能模块。
四、无线网络系统解决方案
4.1无线网络总体架构
以下图给出了本方案设计的商场无线网络布局示意图:
北B1层
北B2层
北L1层
北L2层
北L3层
南B1层
南L1层
南L2层
南L3层
结合用户无线网络需求情况,结合产品自身技术特点,为了满足用户构建一个高速、稳定、安全、可靠、易于管理的无线接入网络的需求,本设计方案按照AC+AP的结构化无线网络解决方案进行设计。
整体框架基于AC+AP方式部署,采用AC对AP进行集中管理、配置,操作和维护工作。
基于AC+AP架构方案的优势在于:
⏹性价比高:
无线组网方式价格更实惠,更适合投资者组网;
⏹配置简单:
AP零配置、所有的配置集中AC上完成,简单便捷;
⏹管理方便:
管理、维护来AC实现,不需要对每一台AP进行操作;
⏹易于升级:
针对特性增加带来的软件版本升级需求,只需要对AC进行操作即可,不需要对每一台无线AP单独升级,软件的升级由AP自动完成。
⏹扩展性强:
根据需要,可以灵活增加补点AP,需要扩容的话,只需要将AP接入网络即可。
支持三层漫游,方便扩展支持无线监控、话音应用等业务。
⏹网络性能好:
高速的数据转发,支持快速切换,数据私密性好,天然的MAC层加密隧道;
4.2无线网络安全性设计
安全可以说是否采用无线网的最主要考虑因素。
网络安全范围是非常广,从无线电波,无线链路层,以致网络层和应用层等,它们都是息息相关和相互影响。
如果单纯只考虑无线接入层的安全而把网络层分开处理的话,就会把整个网络的安全结构打断,不但在现有网络上需重新设置以配合,令网络维护变得更复杂和缺乏灵活性,且一不小心更会造成安全漏洞。
在IP-COM无线系统中,可以在多个层面对系统构筑安全防护,其安全性设计如下:
●多SSID:
可以根据需要,如用户的种类、应用的种类,在无线系统中设置多个SSID,不同的SSID采用不同的安全策略,这样可以对不同的用户及应用进行区分服务。
另外SSID还可以选择隐藏的方式,该SSID不广播,用户无法看到,防止非法用户的连接企图。
SSID还可以选择在某些AP上出现,某些AP上不出现,限制SSID出现的范围也是实现安全性的一种手段。
●加密:
IP-COM无线系统支持多种加密的方式,二层的加密支持静态WEP、动态WEP、TKIP、WPA、802.11i多种加密方式,这样使得加密的方式更加的灵活,可以根据实际需求进行选择。
●用户认证:
加密方式采用WPA-PSK,不建议采用静态WEP,因为有安全隐患。
采用Web的认证方式,认证服务器的选择比较灵活,可以使用RADIUS,LDAP,WindowsNT,ActiveDirectory,TACACS。
●用户的Role〔角色〕:
每一类用户可以建立一个相关的Role,每个Role有一个用户状态防火墙的设定和带宽控制的设定,这样我们就可以将设定的安全策略加载到每个用户身上。
●用户状态防火墙:
用户通过认证以后,会有一个基于这个用户的状态防火墙,可以根据每个用户设置他的访问控制策略,比方可以访问Internet,不能访问公司的服务器,只能访问WEB网页和收发邮件,不能运行P2P的软件等。
●带宽控制:
可以对每个用户设定其可以使用的带宽,一方面可以限制其对网络资源的占有,另一方面,当该客户端中了病毒以后,其病毒发作时不会占用网络全部的带宽。
4.3商场无线局域网部署技巧
设计推荐:
合理规划频道最正确化覆盖信号
1、注意:
现场的预测试,可最直观的了解建筑楼层信号的有效覆盖情况
2、非重叠信道(2.4Gchannel1/6/11)的合理规划,可有效的防止AP间同频信号干