无线网络建设方案模板Word文档格式.docx
《无线网络建设方案模板Word文档格式.docx》由会员分享,可在线阅读,更多相关《无线网络建设方案模板Word文档格式.docx(34页珍藏版)》请在冰豆网上搜索。
其中WLAN适配卡的销量每年以50%的速度增长,其中绝大多数适配卡都被用于专业便携PC中。
WLAN将成为商业便携PC的主要连接方法,到2021年,接近50%的商业便携PC将安装有WLAN适配卡,一半的WLAN适配卡是随同PC一起销售的。
可以预见,WLAN作为一种高速无线数据接入的手段,必将与有线网络一起,构成灵活、高效、完善的宽带网络。
无线局域网技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。
对比传统的有线传输解决方案,使用WLAN网桥实现数据传输具有以下显著特点:
简易性:
WLAN网桥传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐工作;
灵活性:
无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域;
综合成本较低:
一方面WLAN网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。
同时,由于WLAN技术本身就是面向数据通信领域的IP传输技术,因此可直接通过百兆自适应网口和企业、学校内部Intranet相连,从体系结构上节省了协议转换器等相关设备;
扩展能力强:
WLAN网桥系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统;
随着WLAN技术的快速发展和不断成熟,目前在国内外具有较多的中大规模应用,诸如荷兰的阿姆斯特丹市的全城覆盖,向客户提供各种业务。
第2章需求分析
从标书或了解到用户的详细需求,复制过来,并加以适当描述或如下:
XXX单位为不断丰富宽带应用服务,将充分利用自身网络、客户等资源优势,抢占无线宽带市场,营造互联网产业良性发展的生态环境,积极推动互联网产业链的可持续发展。
XXXX单位WLAN覆盖项目建设的总体目标是:
完善组织架构,实现资源优化配置,挖掘现网潜力,提高资源利用率,增加业务种类,快速占领市场,满足个性化客户需求。
通过完善组织架构,实现资源优化配置,依托XXXX强大的现有本地网络维护体系;
通过挖掘河北网通现有网络潜力,利用现有资源,产生尽可能大的经济效益,降低运营成本;
丰富河北网通业务种类;
通过快速占领无线宽带市场,弥补河北网通在无线宽带市场的空白,满足社会个性化客户的需求。
XXXX单位WLAN覆盖项目目标如下:
(可以摘自标书的项目需求,或者从用户处问到需求)
1.。
。
2..。
本工程具体的建设目标是:
采取通行的网络协议标准:
无线局域网将主要支持802.11g/N标准以提供可供实际应用的相对稳定的网络通讯服务;
室内覆盖范围大于50m。
全面的无线网络支撑系统(包括无线网管、无线安全、无线QOS等),以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题;
保证网络访问的安全性,支持用户多种接入方式认证机制,包括:
基于PPPoE、802.1X、Portal、MAC等认证,支持外置的Portal服务器和外置的AAA服务器系统;
安全、认证和管理要求
为了阻止非授权用户访问无线网络,以及防止对无线局域网数据流的非法侦听,无线网络要具有相应的安全手段,主要包括:
物理地址(MAC)过滤、服务区标识符(SSID)匹配、AES加密,双向认证等方式。
2.1无线点位需求
(可根据工堪结果或根据用户提供的详细图纸,统计出项目点位图,如下:
XXXX点位表
楼层
AP点位
20口POE交换机点位(每配线架一台)
XX大楼
备注
一楼
3
1
二楼
7、8
10
两层每层5台
9-22
78
4
13层每层6台
合计
94
6
1楼
5
2楼
3楼
7
4楼
7-22
64
16层每层4台
85
…………
第3章建设原则
3.1实用性原则
3.1.1先进性和实用性并重
系统要有一定的前瞻性。
在无线网络建成后的3-5年之内,不会由于业务量的增加导致对网络结构及主要设备的重大调整,避免技术进步造成投资浪费。
3.1.2兼容性
网络采用开放式体系结构,易于扩充,使相对独立的分系统易于进行组合和调整。
选用的通信协议符合国际标准或工业标准,网络的硬件环境、通信环境、软件环境相互独立,自成平台,使相互间依赖减至最小,同时保证网络的互联。
3.2无线方案设计原则
根据中国国家无线电管理委员会的规定,在办公室内部署无线网络信号辐射不得超过100mw,以避免2.4GHz和5GHz对人体的影响。
同样的原因,在通常情况下,终端使用5mw左右的发射功率,以避免大功率长期辐射对人体的影响。
随着终端和AP之间的信号的强弱,AP和终端会自动协商根据信号的衰减程度,自动降低传输速率和增大传输功率,功率智能调节。
3.2.1实时的射频自动监测
无线信号容易受到其他信号的干扰,需要AP实时进行射频的监测,AP后台的控制器能够实时对AP进行控制,控制功率的大小,比如当1个AP失效以后,其他的AP通过自动计算对功率进行增加;
出现信号的时候,控制器能够对信号干扰来源进行定位,确定何处的信号干扰,信号干扰的程度如何,并地图方式显示在网管上。
无线网络与医疗仪器的相互干扰和影响取决于设备的摆放位置、发射频率、输出功率,以及设备自身的抗干扰能力,无线网络的信号必须不能干扰医疗仪器。
无线信号会扩散到物理围墙之外,从而可能将医院的WLAN拓展到某个停车场或者相邻建筑物。
必须采用正确的RF设计、发射功率控制和先进的定位技术。
3.2.2自动负载均衡
可以对AP自动的负载均衡,将终端分别发送到不同的AP,自动计算和对终端的流量进行均衡,比如,当这个AP的利用率到了80%,那么控制器自动将用户引导到另外的空闲的相邻AP上面。
3.2.3自动频道管理和跨IP域漫游
无线局域网802.11b标准使用3个不重复的频道,1、6、11,为了实现自动漫游,需要对频道的管理。
无线系统由于采用了后台集中控制的方式,能够当AP布防后,通过实时射频监测,然后自动对频道进行分配,并地图方式显示在网管上。
无线局域网的AP如果处于不同的子网,在漫游的过程中,需要处理三层的漫游,在后台保持用户的DHCP得来的IP租用,认证的会话密钥等,控制器可以自动完成三层无线漫游。
3.3安全性性原则
XXXX网络主要服务于无线查房等无来的承载,此时网络安全问题在建网时必须考虑问题,安全方式主要侧重几个方面:
用户安全、网络安全,而在校园网络中主要依附于用户实体的属性主要包括用户使用的信息终端二层属性(诸如:
MAC地址)及用户的帐号、密码,同时也要考虑与无线相关的有线网络的安全问题,对于原有有线网络的安全问题,在本技术建议书中不作相应的考虑;
无线网络安全部分主要包括以下方面的内容:
MAC地址过滤:
目前支持基于MAC地址的过滤,限制具有某种类型的MAC地址特征的终端才能进入网络中;
SSID管理:
是一种网络标识的方案,将网络进行一个逻辑化标识,对终端上发的报文都要求进行上带SSID,如果没有SSID标识则不能进入网络;
WEP加密:
WEP加密是一种静态加密的机制,通信双方具有一个共同的密钥,终端发送的空口信息报文必须使用共同的密钥进行加密;
支持AES加密,AES安全机制是一种动态密钥管理机制,同时密钥生成也基于不对称密钥机制来实现的,同时密钥的管理也定期更新,具有体的时间由系统可以设定,一般情况都设定为5分钟左右,这样非法用户要想在5分钟之内进行获取足够数量的报文进行匹配出密钥出来,从无线空口的流理来看,基本上是不可能的;
XX的无线方案中可根据用户名来划分权限,即相同用户在不同地点接入无线网络其权限保持一致;
密钥设置可能根据SSID信息与用户信息进行组合,即不同的SSID下不同的用户的密钥生成可以不一样,这样一定程度上保证用户之间串号问题产生,从而保护投资,以达到营维平衡;
无线网络需要支持最多的安全特性,采用集中认证,对每个数据包进行加密。
通过对射频的实时监测,发现并定位恶意的AP,恶意AP是XX的人员通过自己设置一个AP,吸引无线终端连接到恶意AP从而非法获得数据的黑客方法。
对恶意AP的扫描配合采用安全无线认证协议,能够解决AP和无线之间的相互信任问题。
第4章XXXX无线网络方案设计
4.1无线网络结构
可把工堪的实际情况以及方案设计思路,把方案的布署方式,结构做简要分析。
根据XXXX实际情况,实现无线网络覆盖需部署的无线AP数量庞大,管理难度大。
因此,本次方案将采用无线控制器+FITAP架构建设基于IEEE802.11n技术标准的无线网络,并实现整个无线网络的统一集中式管理。
无线网络建设以现有局域网络为基础,在中心机房部署两台无线控制器,互为冗余备份。
各分院的无线AP均工作在FIT模式,由控制器集中管理,实现安全策略、无线QoS策略统一下发。
无线AP由POE交换机进行远程供电,提高设备部署的灵活性。
POE交换机部署于各配线间,通过千兆链路连接局域网骨干,实现无线网络和有线网络的衔接。
同时,本次网络建设包含网络管理软件,将进一步完善无线网络管理方案,增强网络的安全性和实用性。
整体网络拓扑结构如下图所示:
(根据用户实际需求,及网络现状画出拓扑,拓扑比较重要,一定要专业)
4.1.1无线控制器
(无线控制器可根所实际选型来定,以下以WX5004为例)
根据现场的实际考察,针对XX大楼、XX大楼…………………本次网络建设需部署xx个无线AP。
因此,无线控制器选用H3CWX5004。
WX5004最高管理256个无线AP,满足xx单位无线网络建设实际需求,并为将来网络扩张预留空间。
双机热备—本次项目配置两台无线控制器,做1+1快速备份。
H3CWX5004无线控制器支持300毫秒业务备份,AP会同时和两台无线控制器建立CAPWAP链路,一台作为主控制器,另外一台作为备份控制器,备份控制器和主控制器建立的CAPWAP链路处于工作状态。
当主控制器异常down机时,备份控制器和主控制器之间的心跳检测机制可以保证在300毫秒之内检测到主设备的异常,并通知AP将主控制器CAPWAP链路切换,保证控制信号的不间断传送。
信道切换功能—H3CWX5004支持信道切换功能,通过信道智能切换功能,可以保证每个AP能够分配到最优的信道,尽可能地减少和避免相邻信道干扰,而且通过实时信道干扰检测,可以让AP实时避开雷达,微波炉等干扰源。
智能AP负载分担—H3CWX5004支持智能AP负载分担功能,可以实时地分析无线客户端的位置,动态地确定在当前时刻和当前位置下哪些AP可以彼此分担负载,通过控制无线客户端接入的AP,来实现这些AP间的负载分担。
系统不仅支持按照用户在线会话数的负载分担,而且支持按照用户流量负载的分担。
入侵防御功能—H3CWX5004支持无线入侵防御功能,当控制器检测到攻击后,会产生告警或者日志,提醒管理员进行相应