无线AP覆盖方案解析Word文档下载推荐.docx

无线AP覆盖方案解析Word文档下载推荐.docx

《无线AP覆盖方案解析Word文档下载推荐.docx》由会员分享，可在线阅读，更多相关《无线AP覆盖方案解析Word文档下载推荐.docx（14页珍藏版）》请在冰豆网上搜索。

所选产品及其组网技术必须达到国际先进水平，并具备适当的技术前瞻性；

●高性能

所选产品硬件设计上严格依据业界同等技术最高性能标准进行设计；

所选产品软件开发必须采用优化的平台进行开发；

所选产品必须经过严格的功能和性能测试，并达到标准；

●高可用性

提供多种故障恢复和冗余备份机制；

提供各种网络负载分担机制；

设备需具有一定程度的智能特性，以提高网络的可用性；

●可管理性

设备必须提供界面友好、易于操作的管理方式；

为网络管理者提供多种易于使用的故障定位手段；

对用户的接入提供灵活、安全的管理手段；

●安全性

必须对无线用户提供全面的安全接入保护能力；

对无线网络中存在的不安全因素具有发现和告警（或抵御）机制；

●可扩展性

设备必须具备技术前瞻性和向后兼容性；

组网灵活，易于扩展；

●开放性

设备功能研发尽可能遵循国际标准的协议；

可根据客户应用需求开放必要的应用接口；

●经济性和实用性

所选产品具有较高的性价比；

在符合用户需求的前提下选择性能合适的产品。

四、WLAN网络设计方

无线网络拓朴图

下面我们分别从网络架构、网络管理、网络安全及无线覆盖几个方面详细阐述本方案的设计思想：

4.1网络架构选择

无线网络作为一项基础设施，其架构及技术是否合理将关系到投资者投资风险。

采用不合理架构或不合理技术搭建的网络不具备良好的扩展性和技术前瞻性，将无法满足未来网络业务和规模扩展的需求，在未来网络规模和业务扩展时将使投资者面临重复投资的危险。

为避免以上问题的发生，充分保护网络建设者的投资，本次网络设计我司推荐采用高性能WIFI无线交换技术理念为基础的WLAN解决方案。

WIFI业务流程

WLAN交换技术中，所有的数据流量都要集中到WLAN交换机或控制器处做统一的数据交换，因此，当网络中业务数据流量很大时，传统WLAN交换机或控制器的压力会急剧增大，并成为无线网络数据交换的瓶颈，极端情况下将使WLAN交换机或控制器无法正常工作，导致整个网络瘫痪，因此，考虑到此因素，决定使用4台高性能交换机用以集中管理网络内的62个AP接入点。

4.2网络管理设计

作为一个设计良好的网络，其应该是易于管理和维护，由此把网络管理者从繁重的管理维护工作中解放出来，并提高网络管理者的工作效率。

本次网络设计中所采用的无线解决方案及其设备，具有丰富的管理特性，可以极大减轻网络管理者对网络管理和维护的工作量。

4.2.1集中式管理

无线控制器和AP间采用业界标准的CAPWAP协议进行通讯，并由此实现对AP的集中管理和自动配置。

通过使用该功能，无线控制器可将其所管理AP的软件版本及配置文件自动下发到AP上。

这样，当在网络中增加新的AP、更换坏的AP或给网络中所有的AP软件版本升级时，网络管理者只需在无线控制器上进行统一操作即可轻松完成相应工作。

这将极大的减轻网络维护人员的管理工作量。

4.2.2网络负载均衡

在WLAN网络中一个AP的覆盖范围内，无线连接的带宽是共享，即无线终端数目越多，每个终端所能分享的带宽就越小。

采用灵动WIFI　WLAN解决方案的无线网络系统可在一个AP的覆盖范围内把无线用户或终端分散连接到附近的AP上。

由此可以避免某个AP由于用户接入数过多，而产生性能瓶颈，并显著改善网络的性能，提高网络的可靠性。

无线用户负载均衡

4.3网络安全设计

基于对酒店网络特点的分析和对无线网络建设的经验，无线网络解决方案在用户安全、系统安全、数据安全等方面为酒店网络提供多种无线接入安全特性，充分满足各种场所下无线数据安全接入的需求。

●用户安全

本方案所选设备支持目前各种用户认证的方式（802.11X、WEB认证、MAC、SSID等），网络管理者可以根据需求方便的选择不同认证方式向用户提供安全的无线接入，并有效阻止非授权人员访问网络。

同时，本方案所选无线接入点（AP）上还提供无线用户数据隔离功能，防止恶意用户通过无线网络访问其它用户的电脑。

●系统安全

本方案所选设备提供对非法及恶意AP接入的检测和隔离、针对无线网络的DOS攻击防护、对无线终端的异常流量进行检测及报警等功能。

●数据安全

本方案所选设备完全符合802.11ac强健无线安全的要求，并提供包括WEP、WPA、WPA2在内的全面安全特性，满足不同用户的安全需求。

五、设备选型

综合上述的无线网络设计原则、园区AP布点情况及当今无线网络技术及其应用发展情况，网络设备选型如下：

5.1企业路由器

多WAN口千兆企业VPN路由器

TL-ER6120G

∙64位网络专用处理器，主频800MHz

∙512MBDDR3高速内存

∙1个千兆WAN口，1个千兆LAN口，3个千兆WAN/LAN可配置端口

∙IPSec/PPTP/L2TPVPN，远程通信更安全

∙接入认证（Web认证、微信连Wi-Fi）

∙上网行为管理（应用限制/网站过滤/网页安全）

∙负载均衡与线路备份

∙内外网ARP防护及常见攻击防护

∙智能IP带宽管理及连接数限制

5．2园区交换机

5.2.1：

全千兆网管交换机

TL-SG342824GE+4SFP

∙24个10/100/1000M自适应RJ45端口，4个独立千兆SFP（miniGBIC）光纤模块扩展插槽，灵活接入

∙全面的安全防护体系，标本兼治，保障网络长期稳定运行

∙丰富的QoS策略和ACL访问控制功能，多业务高效融合运作

∙支持端口汇聚和多种生成树协议，提高链路冗余备份的能力

∙提供Web网管，CLI命令行，SNMP等安全灵活的方式

∙提供网络诊断、线缆检测、系统日志等功能，维护简单

5.2.2全千兆以太网交换机：

TL-SG1048

∙48个10/100/1000M自适应RJ45端口

∙所有端口均具备线速转发能力

∙支持端口自动翻转（AutoMDI/MDIX）功能

∙支持MAC地址自学习；

支持全双工工作模式

∙即插即用，无需管理，可上机架

5.2.3POE交换机：

LG-P1040 

16口POE交换机

∙•整机输出300W功率

∙•可以支持14个面板AP供电

∙•可以支持14个吸顶AP供电

∙•可以为24VAP提供供电

∙•2个数据接口

∙•14个数据接口+POE供电口

5.2.4POE交换机：

LG-P1010 

POE交换机

∙•整机输出120W功率

∙•可以支持8个面板AP供电

∙•可以支持8个吸顶AP供电

∙•只能给24V的AP供电

∙•1个数据接口

∙•8个数据接口+POE供电口

∙

5.3无线控制器:

LG-W100N 

∙•主路由器+硬AC一体机

∙•可以做主路由

∙•可以做硬AC

∙•也可以同时使用

∙•可以管理200个AP

∙•采用MT7621双核880MHz芯片

∙•16M闪存256MDDR3内存

产品特性

自动发现并统一管理AP，最多可管理200个AP

自动发现并分配IP地址：

AC10自动发现所有工作的AP，并为AP分配IP地址， 

对AP进行统一配置和管理，实现AP零配置接入，即插即用。

统一配置：

AC3000可统一配置无线AP的SSID，密码，设置AP用户接入数量和调整AP覆盖阀值，对AP实现重启，软件升级，复位等功能，同时还支持信道自动调整，AP启动时会根据智能信道分析选择干扰最小的无线信道，支持手动统一调整AP发射功率，降低AP之间的相互干扰，提高无线网络质量。

实时监控：

支持实时监控AP状态，自动检测AP是否正常工作，并在管理界面中呈现各AP状态信息

WEB管理界面，且可实现WEB远程管理

AC10支持WEB管理界面，简洁明了，同时还支持WEB远程管理，即使在另外一个城市，也可随时对AC10进行配置和管理，极大方便网络施工者维护好所布局的网络工程以及整个网络中AP的工作状态，也大大节省了人力，交通等成本。

全千兆路由功能，可作网络中的主路由

AC10带5个10/100/1000MbpsRJ45接口，支持PPPoE、动态IP、静态IP、L2TP及PPTP接入技术，能够适应ADSL、光纤、小区宽带等各种常见的宽带接入方式。

多种安全模式，最大保障网络安全

AC10支持无线网络（SSID）与TagVLAN绑定功能，将不同的无线网络（SSID）与不同的TagVLAN进行绑定，实现不同无线网络之间真正的通信隔离，保证网络安全。

除此之外，AC10还支持多种防火墙功能：

IP端口过滤，MAC过滤，URL过滤，端口转发，DMZ， 

仅允许符合规则的用户接入无线网络，也确保了特殊网络应用，如网上银行、FTP、H.323、IPSec/PPTPVPN等顺利穿透NAT，进一步保障网络安全。

智能双向IP带宽控制QOS

AC10支持基于带宽利用率启用带宽控制的弹性策略，可针对网络中每一台主机（IP）进行基于IP和MAC的双向带宽控制，有效抑制BT、迅雷等P2P应用过度占用带宽，避免造成网络游戏卡、上网速度慢的问题，保障用户网络时刻畅通。

超低功耗，省电环保且延长使用寿命

AC10的运行功耗小于5W，发热量小，省电环保，且能延长机器的使用寿命。

5.4无线接入点（AP）

5.4.1室外接入点：

LG-HWAP60户外AP

∙•搭载高通9341芯片方案

∙•全铝合金材质360度防水

∙•16M闪存64M超大内存

∙•最大带机60人

∙•支持AC集中管理

∙•支持Openwrt系统

∙•支持24VPOE供电

5.4.2双极化2.4G14dBi定向天线

∙•外观精美

∙•防冲击、防水、防腐能力强、全天候工作

∙•优化的尺寸、高增益、低驻波、抗干扰能力强

∙•应用：

2.4GHzWLAN系统

∙•WiFi系统，点对多点传输

5.4.3全向2.4G8Dbi玻璃钢化天线

∙•防冲击、防水、防腐蚀能力强

∙•全天候工作

∙•优化的尺寸

∙•高增益、低驻波、抗干扰能力强

5.4.4室内接入点：

LG-A297吸顶式无线AP

∙•搭载全球领先的高通QCA9531芯片

∙•大功率覆盖支持50个终端接入

∙•300Mbps传输速率550MHz主频

∙•16M闪存128M内存

∙•覆盖酒店400平米8间客房

5.5方案设备配置清单：

设备名称

设备型号

数量

单位

单价（元）

金额（元）

路由器

1

台

交换机

TL-SG3428

TL-SG1048S48口

poe交换机

乐光P1040（16口、24V）

乐光P1009（8口、24V）

3

AC控制器

乐光AC控制器

室外瘦AP

LG-HWAP60

4

个

避雷器

馈线

8

定向天线

LG+14DBI

全向天线

LG+8DBI

室内瘦AP

LGA297

11

光缆

多模、4芯、K装地埋

10000

米

网线

普天六类

箱

普天超五类

室外超五类

光纤收发器

TP-link多模千兆

10

光纤熔接

点

网络机柜

图腾G2.662219英寸22U

理线架

中国普天

跳线

六类2米中国普天

1000

条

光纤跳线

多模3米

100

水晶头

六类中国普天

盒

电缆

3*2.5mm,K装地埋

2000

避雷针

套

配电箱

辅材

PVC线槽，PVC线管，

批

设备合计金额

安装调试费

设备金额*20%

普票税金

6%

总计金额