园区无线网系统设计PPT格式课件下载.ppt
《园区无线网系统设计PPT格式课件下载.ppt》由会员分享,可在线阅读,更多相关《园区无线网系统设计PPT格式课件下载.ppt(47页珍藏版)》请在冰豆网上搜索。
这个网络可以成为接入固网或者Internet的入口。
2.配置了无线PCI网卡的客户端可以与无线网络建立连接并访问固网或Internet。
3.WLAN客户端与传统的802.3局域网的互连。
4.通过不同的加密和认证方式实现安全的访问。
5.WLAN功能使用户能够安全的访问网络并且能在同一移动区域内进行快速漫游。
LOGO4号公路2号公路1号楼6层2号楼6层3号楼6层5号楼6层财富大厦17层4号楼6层6号楼11层7号楼6层8号楼6层1号公路北3号公路9号楼6层Xx小区整体示意图机房利用小区周围电信线杆资源,在线杆上架设AP设备,通过合理点位选择以及天线角度设计,实现住宅楼室内覆盖。
在设计方案中,我们在现有小灵通模块局机房内安装无线控制器AC设备,直接通过光缆连接到各AP设备。
利用电信现有线杆资源,延小区四周架设光缆。
通过选择合理的杆位,将室外AP设备安装在线杆的顶部,通过就近本地取电的方式为AP设备供电。
通过合理的网络设计,以及专业的无线射频规划,即可实现xx园区的无线网络覆盖。
图1灵动WIFI业务流程灵动WIFI无线交换技术是由傲天动联公司独创的WLAN交换技术,它通过改进传统WLAN交换技术中不合理的数据转发模式并结合先进的软硬件设计理念实现。
在传统的WLAN交换技术中,所有的数据流量都要集中到WLAN交换机或控制器处做统一的数据交换,因此,当网络中业务数据流量很大时,传统WLAN交换机或控制器的压力会急剧增大,并成为无线网络数据交换的瓶颈,极端情况下将使WLAN交换机或控制器无法正常工作,导致整个网络瘫痪。
当前,主流的WLAN接入技术802.11g最快速率仅为54M。
因此,传统WLAN交换技术中的性能问题尚未充分暴露出来,而在不久的将来当下一代高速无线网络技术802.11n大规模使用时,传统WLAN交换技术中的这一问题将会变得突出而无法解决。
802.11n技术最高支持600M的接入速率,假设一个WLAN交换机或控制器在有200只802.11nAP接入时,它的WLAN交换量以达到120G,这一数字远远超过目前绝大多数WLAN交换设备的最高处理能力。
针对以上问题,傲天公司提出了灵动WIFI的技术理念,这一技术理念的核心思想是,用户管理数据与用户转发数据分离,受控数据与非受控数据转发分离,网络管理数据与网络业务数据分离。
针对不同的用户、不同的数据、不同的业务采取不同的控制策略,将非受控的数据流量采用本地转发的方式直接转发,而受控数据流量需流经WLAN交换机进行处理。
这样大大减小了WLAN交换设备的负荷,避免了WLAN交换设备成为网络中的瓶颈。
由以上分析可知,通过采用基于灵动WIFI的技术理念的傲天动联WLAN解决方案,可以保证网络未来业务及规模的扩展。
并且,事实证明基于灵动WIFI技术的傲天动联WLAN解决方案将成为下一代无线网络(802.11n)的完美解决方案。
这将极大的保护了网络建设者的投资,减小了投资风险。
LOGO集中式管理无线控制器和AP间采用业界标准的CAPWAP协议进行通讯,并由此实现对AP的集中管理和自动配置。
通过使用该功能,无线控制器可将其所管理AP的软件版本及配置文件自动下载到AP上。
这样,当在网络中增加新的AP、更换坏的AP或给网络中所有的AP软件版本升级时,网络管理者只需在无线控制器上进行统一操作即可轻松完成相应工作。
这将极大的减轻网络维护人员的管理工作量。
网络管理设计图2通过通过CAPWAP隧道实现隧道实现AP零配置零配置LOGO全中文网管软件无线控制器内置图形化中文版的WEB界面网络管理软件,该网管软件界面友好、功能丰富、操作简单,使网络管理者能在最短的时间内掌握无线网络的基本配置和管理。
其中包括AP的自动拓扑发现、自动升级、批量配置、分级管理、分级告警等,并可实现针对无线覆盖空间内的射频扫描、非法接入点监听等安全功能。
并对设备提供实时性能数据的查看功能,使用户了解当前网络运行的基本情况和性能状态,从而预防网络事故的发生,预测网络运行状态,有助于用户对网络的管理运营进行合理的规划。
网络管理设计图3图形化图形化WLAN信息监控信息监控LOGO实时射频管理无线控制器还将具有丰富的实时射频管理特性。
届时,可通过射频功率和无线信道自动调整功能有效解决无线网络中存在的射频盲区覆盖问题和无线信道干扰问题。
依赖这些功能,所部署的无线网络将具备更高的抗灾和自愈能力。
网络管理设计图4射频功率自动调整以覆盖射频功率自动调整以覆盖射频盲区(正常情况)射频盲区(正常情况)图6射频功率自动调整以覆射频功率自动调整以覆盖射频盲区(调整后)盖射频盲区(调整后)图5射频功率自动调整以覆盖射频功率自动调整以覆盖射频盲区(发生故障)射频盲区(发生故障)LOGO网络负载均衡在WLAN网络中一个AP的覆盖范围内,无线连接的带宽是共享,即无线终端数目越多,每个终端所能分享的带宽就越小。
采用傲天动联灵动WIFIWLAN解决方案的无线网络系统可在一个AP的覆盖范围内把无线用户或终端分散连接到附近的AP上。
由此可以避免某个AP由于用户接入数过多,而产生性能瓶颈,并显著改善网络的性能,提高网络的可靠性。
网络管理设计图7无线用户负载均衡LOGO用户安全本方案所选设备支持目前各种用户认证的方式(802.1X、WEB认证、MAC、SSID、VPN等),网络管理者可以根据需求方便的选择不同认证方式向用户提供安全的无线接入,并有效阻止非授权人员访问网络。
同时,本方案所选无线接入点(AP)上还提供无线用户数据隔离功能,防止恶意用户通过无线网络访问其它用户的电脑。
系统安全本方案所选设备提供对非法及恶意AP接入的检测和隔离、针对无线网络的DOS攻击防护、对无线终端的异常流量进行检测及报警等功能。
网络安全设计LOGO数据安全本方案所选设备完全符合802.11i强健无线安全的要求,并提供包括WEP、WPA、WPA2在内的全面安全特性,满足不同用户的安全需求。
网络安全设计LOGOWEP加密园区无线网络目前采用WEP加密方式来提高无线网络的安全性。
WEP(WiredEquivalentPrivacy)有线等效保密协议是由802.11标准定义的,是最基本的无线安全加密措施,用于在无线局域网中保护链路层数据,其主要用途是提供接入控制,防止未授权用户访问网络;
WEP算法WEP加密算法对数据进行加密,防止数据被攻击者窃听;
防止数据被攻击者中途恶意纂改或伪造。
WEP密钥采用RC4算法。
WEP标准采用64位比特或128位比特加密。
WEP加密方式由于其部署比较灵活,接入方便,以及不需要操作系统以及客户端支持等特点被广泛应用。
安全设计认证设计LOGO内部访问外部访客的访问控制,考虑到XX园区外部访客数量较多且比较频繁,所以给外部访客单独建立SSID,并设置相应的WEP加密密码,以防止外部访客对内网造成威胁。
外部访问内部用户之间访问控制,考虑到中心用户较多,且无线网络作为现有有线网络的辅助网络出现,所以无线网络设置为内部用户通过无线网络不能互访,只能访问Internet网络和内部服务器,员工也采用WEP加密方式进行接入控制。
安全设计访问控制LOGOXX小区无线网络拓扑图-模块分析1.安装室外防护壳2.电源为设备接入电源3.接收光信号通过光纤收发器转换为电信号,然后通过100M双绞线连接POE模块4.POE模块成为有源以太网,在提供数据传输的同时可以为类似AP设备提供直流供电的技术5.用100M双绞线AP设备,完成一套基本的AP及设备架设6.AP设备通过射频电缆连接定向天线,中间加入避雷器,保证设备的安全LOGOXX小区无线网络拓扑图Internet无线控制器AuteU3524光纤收发器柜AP041号楼AP032号楼AP023号楼AP104号楼AP079号楼AP088号楼AP097号楼AP015号楼AP056号楼低层AP066号楼高层通过对Xx小区进行实地现场工程勘察,以及提供的图纸进行分析,结合无线射频覆盖特点和我司无线工程实施经验,我们提出以下无线覆盖设计方案:
系统设计容量:
300用户(最优容量)无线带宽:
在信号强度-70dbm下,可达到8Mbps以上吞吐量用户带宽:
由局内限制设计覆盖率:
70%LOGOIP地址划分在本方案中可以通过路由器提供的功能为住宅小区中的用户分配内部地址,在访问控制器端设立服务,以实现地址的转换。
例如:
用户端可以采用192.200192168255255的局域网地址,在AC与internet连接端设立公网地址,以实现用户对互联网的访问,这样既可以节省IP资源,又提高了用户端的安全性。
可根据楼层数目自由设置。
Ip地址分配LOGOIP地址分配楼栋楼层IP地址默认网关16192.1.0.1192.1.0.25426192.1.0.2192.1.0.25436192.1.0.3192.1.0.25446192.1.0.4192.1.0.25456192.1.0.5192.1.0.2546(低层)1-6192.1.0.6192.1.0.2546(高层)7-11192.1.0.7192.1.0.25476192.1.0.8192.1.0.25486192.1.0.9192.1.0.25496192.1.0.10192.1.0.254LOGO4号公路2号公路1号楼6层2号楼6层3号楼6层5号楼6层财富大厦17层4号楼6层6号楼11层7号楼6层8号楼6层1号公路北3号公路109号楼6层图8Xx小区整体示意图机房050607080904030201LOGO1号楼无线覆盖设计号楼东西70余米,南北16余米,采用二号公路05号线杆安装1个室外AP设备,进行覆盖。
天线选用:
TDJ-2400BFA,增益12dBi,水平面波瓣宽度60,垂直面波瓣宽度45。
天线安装角度:
水平方向南偏西45,垂直向上俯仰5。
采用channel1。
70米16米北LOGO2号楼无线覆盖设计2号楼东西70余米,南北16余米,采用3号公路03号线杆安装1个室外AP设备,进行覆盖。
水平方向北偏东55,垂直向上俯仰5。
采用channel6。
70米16米北LOGO3号楼无线覆盖设计3号楼东西70余米,南北16余米,采用1号公路02号线杆安装1个室外AP设备,进行覆盖。
水平方向北偏东50,垂直向上俯仰5。
采用channel11。
70米16米北LOGO5号楼无线覆盖设计5号楼东西70余米,南北16余米,采用1号公路01号线杆安装1个室外AP设备,进行覆盖。
水平方向比偏东50,垂直向上俯仰5。
70米16米北LOGO6号楼无线覆盖设计6号楼东西60余米,南北15余米,采用2号公路05和06号线杆安装2个室外AP设备,进行覆盖。
6号楼高度为36余米,因此采用2个AP设备进行无线覆盖。
第一个AP设备天线安装角度:
水平方向南偏西50,垂直向上俯仰35。
第二个AP设备天线安装角度:
水平方向南
升级会员 