御苑城小区无线网络WLAN覆盖方案.docx
《御苑城小区无线网络WLAN覆盖方案.docx》由会员分享,可在线阅读,更多相关《御苑城小区无线网络WLAN覆盖方案.docx(16页珍藏版)》请在冰豆网上搜索。
御苑城小区无线网络WLAN覆盖方案
御苑城小区无线网络覆盖组网
技术方案书
目录
1无线网络方案设计及实施方案3
1.1网络设计原则3
1.2无线局域网络技术4
1.2.1无线局域网频道分配与调制技术4
1.2.2无线局域网的几个主要工作过程6
1.2.3影响无线局域网性能的因素7
1.2.4无线局域网络的安全性7
1.3覆盖考虑8
1.4无线链路计算9
2皇岗社区无线局域网背景介绍10
2.1无线网络实施目的10
2.2无线网络需求分析10
2.2.1应用需求10
2.2.2功能需求11
2.2.3方案选型11
3无线组网详细设计方案12
3.1IPCOM无线网络产品的优势及特点12
3.2方案总体网络设计13
3.2.1无线覆盖原理14
3.2.2网络拓扑图15
3.2.3机房网络设计15
3.2.4方案具体描述16
4设备清单及报价17
4.1方案一设备清单及报价17
前言
随着802.11a/b/g/n成为工业标准,因特网的日益普及,以及移动终端的不断增加,人们对移动IP接入的需求迅速增长。
无线局域网WLAN(WirelessLocalAreaNetwork)作为有线以太网的延伸,一定程度上满足了这种需求。
今天,无线局域网的应用范围已经非常广泛,如果将其应用划分为室内和室外的话,室内应用包括大型办公室、车间、智能仓库、临时办公室、会议室、证券市场、体育馆、会展中心、酒店、飞机场、医院、酒吧、咖啡屋等;室外应用包括城市建筑群间通信、学校校园网络、工矿企业厂区自动化控制与管理网络、银行金融证券城区网、税务、矿山、水利、油田、港口、码头、江河湖坝区、野外勘测实验、军事流动网、公安流动网等。
可以预见,凭借无线接入技术本身具有的应用灵活、安装速度快、建设周期短等优势,以及地理应用环境的无限制特性,WLAN必将作为一种高速无线数据接入手段与有线网络一起,构成灵活、高效、完善的宽带网络。
1无线网络方案设计及实施方案
1.1网络设计原则
依照802.11a/b/g/n无线局域网的国际规范和国家无线电管理委员会的标准,在进行实际的网络设计时,我们会遵循下列原则。
一〉先进性原则
采用先进的设计思想,选用先进的网络设备,使网络在今后一定时期内保持技术上的先进性。
二〉开放性原则
网络设计及网络设备选型遵从国际标准及工业标准,使网络具有开放性和兼容性。
三〉可伸展性原则
网络设计在充分考虑当前情况的同时,必须考虑到今后较长时期内业务发展的需要,留有充分的升级和扩充的可能性。
四〉安全性原则
网络系统的设计必须贯彻安全性原则,以防止来自网络内部和外部的各种破坏。
五〉可靠性原则
网络系统的设计必须贯彻可靠性原则,使网络系统具有很高的可用性。
六〉可管理性原则
网络系统应具有良好的可管理性,使得网络管理人员能方便及时地掌握诸如网络拓扑结构、网络性能统计、网络故障等信息,能简便地对网络进行配置和调整,确保网络工作在良好状态。
1.2无线局域网络技术
无线局域网频道分配与调制技术
OFDM是无线局域网802.11g采用的技术,可在2.4G的ISM频段提供最高达54Mbps的速率。
13个子频道分配如下图:
在多个频道同时工作的情况下,为保证频道之间不相互干扰,标准要求两个频道的中频间隔不能低于25MHz。
802.11g设备提供3个不重叠的频道同时工作,在工程覆盖的运用中,为了降低相互之间的干扰,相邻的AP需要选择不同的信道。
无线局域网拓扑结构
无线局域网组网分两种拓扑结构:
对等网络和结构化网络。
对等网络也成Ad-hoc网络,它覆盖的服务区称独立基本服务区。
对等网络用于一台无线工作站和另一台或多台其他无线工作站的直接通讯,该网络无法接入有线网络中,只能独立使用。
对等网络中的一个节点必需能同时“看”到网络中的其他节点,否则就认为网络中断,因此对等网络只能用于少数用户的组网环境,比如4至8个用户,并且他们离得足够近。
结构化网络由无线访问点(AP)、无线工作站(STA)以及分布式系统(DSS)构成,覆盖的区域分基本服务区(BSS)和扩展服务区(ESS)。
无线访问点也称无线hub,用于在无线STA和有线网络之间接收、缓存和转发数据。
无线访问点通常能够覆盖几十至几百用户,覆盖半径达几百米。
基本服务区由一个无线访问点以及与其关联(associate)的无线工作站构成,在任何时候,任何无线工作站都与该无线访问点关联。
换句话说,一个无线访问点所覆盖的微蜂窝区域就是基本服务区。
无线工作站与无线访问点关联采用AP的基本服务区标示符(BSSID),在802.11b中,BSSID是AP的MAC地址。
扩展服务区是指由多个AP以及连接它们的分布式系统组成的结构化网络,所有AP必需共享同一个扩展服务区标示符(ESSID),也可以说扩展服务区ESS中包含多个BSS。
分布式系统在802.11标准中并没有定义,但是目前大都是指以太网。
扩展服务区是一个Layer2网络结构,对于高层协议比如IP来说,它是一个子网。
无线局域网的几个主要工作过程
扫频:
STA在加入服务区之前要查找哪个频道有数据信号,分主动和被动两种方式。
主动扫频是指STA启动或关联成功后扫描所有频道;一次扫描中,STA采用一组频道做为扫描范围,如果发现某个频道空闲,就广播带有ESSID的探测信号;AP根据该信号做响应。
被动扫频是指AP每100毫秒向外传送灯塔信号,包括用于STA同步的时间戳,支持速率以及其它信息,STA接收到灯塔信号后启动关联过程。
关联(Associate):
用于建立无线访问点和无线工作站之间的映射关系,实际上是把无线变成有线网的连线。
分布式系统将该映射关系分发给扩展服务区中的所有AP。
一个无线工作站同时只能与一个AP关联。
在关联过程中,无线工作站与AP之间要根据信号的强弱协商速率,速率变化包括:
54Mbps,48Mbps,36Mbps和18Mbps等。
重关联(Reassociate):
当无线工作站从一个扩展服务区中的一个基本服务区移动到另外一个基本服务区时,与新的AP关联的整个过程。
重关联总是由移动无线工作站发起。
漫游:
指无线工作站在一组无线访问点之间移动,并提供对于用户透明的无缝连接,包括基本漫游和扩展漫游。
基本漫游是指无线STA的移动仅局限在一个扩展服务区内部。
扩展漫游指无线SAT从一个扩展服务区中的一个BSS移动到另一个扩展服务区的一个BSS,802.11g并不保证这种漫游的上层连接。
常见做法是采用MobileIP或动态DHCP。
影响无线局域网性能的因素
a、传输功率;
b、天线类型和方向;
c、噪声和干扰:
授权用户,微波炉,有意干扰等;
d、建筑物结构:
引发多路经,穿透效应等;
e、无线访问点摆放的位置。
无线局域网络的安全性
由于无线局域网采用公共的电磁波作为载体,因此与有线线缆不同,任何人都有条件窃听或干扰信息,因此在无线局域网中,网络安全很重要。
常见的无线网络安全分几种:
服务区标示符(SSID):
无线工作站必需出示正确的SSID才能访问AP,因此可以认为SSID是一个简单的口令,从而提供一定的安全。
如果配置AP向外广播其SSID,那末安全程度将下降;由于一般情况下,用户自己配置客户端系统,所以很多人都知道该SSID,很容易共享给非法用户。
目前有的厂家支持“任何”SSID方式,只要无线工作站在任何AP范围内,客户端都会自动连接到AP,这将跳过SSID安全功能。
物理地址(MAC)过滤:
每个无线工作站网卡都由唯一的物理地址标示,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。
物理地址过滤属于硬件认证,而不是用户认证。
这种方式要求AP中的MAC地址列表必需随时更新,目前都是手工操作;如果用户增加,则扩展能力很差,因此只适合于小型网络规模。
连线对等保密(WEP):
在链路层采用RC4对称加密技术,钥匙长40位,从而防止非授权用户的监听以及非法用户的访问。
用户的加密钥匙必需与AP的钥匙相同,并且一个服务区内的所有用户都共享同一把钥匙。
WEP虽然通过加密提供网络的安全性,但也存在许多缺陷:
一个用户丢失钥匙将使整个网络不安全;40位的钥匙在今天很容易被破解;钥匙是静态的,并且要手工维护,扩展能力差。
为了提供更高的安全性,802.11i提供了WEP2,该技术与WEP类似。
WEP2采用128位加密钥匙,从而提供更高的安全。
WEP2目前不保证互操作性。
端口访问控制技术(802.1x):
该技术也是用于无线局域网的一种增强性网络安全解决方案。
当无线工作站STA与无线访问点AP关联后,是否可以使用AP的服务要取决于802.1x的认证结果。
如果认证通过,则AP为STA打开这个逻辑端口,否则不允许用户上网。
802.1x要求无线工作站安装802.1x客户端软件,无线访问点要内嵌802.1x认证代理,同时它还作为Radius客户端,将用户的认证信息转发给Radius服务器。
802.1x除提供端口访问控制能力之外,还提供基于用户的认证系统及计费,特别适合于公共无线接入解决方案。
无线局域网络产品的兼容性:
WECA是无线以太网兼容性联盟,有10多个成员,包括3Com,Symbol,Senao,Cisco等,目的是保证各厂家的所有802.11产品的互操作性,所有通过认证的产品将颁发Wi-Fi证书,贴Wi-Fi标志。
Wi-Fi代表EthernetforWLAN。
目前有40多个厂家的100多个产品通过了Wi-Fi认证,因此它们之间的互操作将得到保证。
1.3覆盖考虑
部署WLAN的第一步是确定接入点的数量和位置,以及扩展由一组互连接入点覆盖区域的位置。
覆盖区的间隙会导致在这些区域内无法连通。
安装人员可以通过地点调查来确定接入点的位置和数量。
地点调查可以权衡实际环境和用户需求,这包括覆盖频率、信道使用和吞吐量需求等。
1.4无线链路计算
无线网络工程在施工之前必须对整个链路进行计算。
链路计算根据实地环境勘测结果在保证链路通信质量的基础上进行。
链路计算的内容应包括如下几点:
一〉无线链路计算方法
根据链路之间的距离、使用的频段、使用设备的发射功率、接收灵敏度、使用天馈线系统的规格、长短等进行计算。
链路计算公式如下:
Pr=Pt-Ltl+Gta-Ltm+Gra-Lrl其中Ltm=92.5+20logf+20logd
Pr≥Sr
Pr=接收功率Pt=设备的发射功率
Gta=发射天线的增益Gra=接收天线的增益
Ltl=发射端传输线路衰耗Lrl=接收端传输线路衰耗
Ltm=传输空间衰耗f=使用频率
Sr=设备的接收灵敏度d=两站之间的距离
Pr≥Sr的预留程度应根据实地电磁环境的复杂程度、链路之间的物理环境和通信距离来定。
一般在近距离的情况下,最少应预留3dBm以上。
传输距离越远预留增益应越大。
二〉天线极化方式
天线的极化与实地的电磁环境关系比较大,应尽量与当地其他同频段的天线极化方向错开,将外来干扰减至最小。
还应对本网链路进行分析在尽量避免外来干扰的情况下还要考虑到自己内部链路的干扰。
在同一地点同时放多面天线时,同极化的天线尽量不要安装在同一个方向上,且天线之间应进行隔离。
间隔距离的大小可根据使用天线的规格和使用的频率进行计算。
三〉天线安装高度
天线的安装高度应保证相连的两站点之间完全可视。
根据实地勘测和相关地图的测量,可计算出天线安装的最佳高度,在计算时应注意对费涅尔区(费涅尔区是围绕电磁信号中心线周围的一个区域)的计算。
在费涅尔区内不能有障碍物。
如果费涅尔区内有障碍物的话,就会造成信号的衍射和衰减,降低信号强度。
如果地形条件特殊时还可以进行特殊考虑,如链路之间有断面等。
四〉天线方位角
计算出天线的理论角度有利于对整个网的链路设计,避免干扰和降低工程的施工难度。
计算设备摆放的位置和天线的角度时,应该参照现场实物图计算。
2御苑城无线局域网简介
2.1无线网络实施目的
随着网络通信技术和应用的不断发展,网络已遍及世界各国和地区,越来越多的人们为追求更加快捷、高效的生活而选择各种网络应用和服务,御苑城小区作为驻马店市顶级的住宅区,主要客户为企业老总、高科技人士、金融证券人士等,他们对网络应用的需求很多。
如:
随时查询政府各项信息,汇报工作报告;查询和讨论课题在世界范围内的发展状况;通过网络来发布商业信息,实现网上购物等电子商务应用。
御苑城小区的无线网络建设目标是通过采用现代信息传输技术、网络技术和信息集成技术,进行精密设计、优化集成,将御苑城社区精心建设成为一个高端的住宅小区,引入了无线网络覆盖。
可摆脱线缆的约束,为广大客户提供全新的上网体验和无可比拟的便利条件。
以上根据小区实际情况酌情更改。
无线接入在物理布局、通信距离等方面有其特殊性。
一般物理分布分散,环境复杂,通讯的距离较长,若使用有线接入,则存在布线困难、施工不便、费用高、周期长等问题。
采用无线方式,无须布线,架设方便,运行、维护成本低,周期短。
无线应用灵活,用户可以方便、快捷地在网上冲浪。
2.2无线网络需求分析
应用需求
整个小区有3栋33层楼,5栋32层,2栋30层,6栋3层,共有1800户。
楼与楼之间间距有40—60M。
我们设计的方案要实现小区内所有业主在房间内和户外实现无线上网。
功能需求
御苑城社区是驻马店市一流小区,希望采用的无线网络覆盖也是一流的。
所以我们采用是先进的、具有一定领先水平的技术,能平滑升级,与营运商的实施计划一致。
无线网络的优点在于移动性,我们将根据国家的有关规定,对用户进行管理。
本次方案将做到具有以下性能:
可扩充性;兼容性;安装简便性;可管理性;安全性;布线方便;具有用户认证的功能。
方案选型
根据业主要求和平面图分析,采用室外覆盖的话,室外空旷区域没有什么问题,但是室内盲区会比较多,某些业主屋内信号可能较弱;需要根据现场实际信号强度优化布点。
3无线组网详细设计方案
从布线的程序及经济的角度考虑,我们设计了本套方案,以供参考。
此次方案采用的是深圳蓝宇公司提供无线网络设备,中继网桥采用5。
8G的EOC8610-S-PLUS做连接,以保证带宽的需求;AP覆盖采用EOC-2610加2412A外接12DB的全向天线;无线网卡可提供USB接口的EUB-362-EXT、EUB862-EXT2,符合802.11a/g标准的网卡。
3.1驻马店创世纪网络无线网络产品的优势及特点
随着科技的高速发展,有线局域网使用的局限性表现出:
布线繁琐,办公室电缆线泛滥;无法从移动体访问局域网等问题时,现代科技对无线局域网的需求则显得尤为迫切。
无线局域网与以往的基于蜂窝电话网、专用分组交换网及其它技术的无线计算机通信相比,有许多本质上的区别。
首先无线局域网必须支持高速突发数据业务,在室内使用时要解决包括多径衰落、相邻子网间串扰等问题。
驻马店创世纪网络科技公司无线网络系统具备的技术优势及特点描述如下:
高可靠性
无线局域网的信道误比特率低于10–8,这样保证了通信系统的可靠性和稳定性。
良好的兼容性
对于室内应用的无线局域网,与现有的有线局域网兼容,能够做到现有的网络操作系统和网络软件在无线局域网上不加修改地正常运行。
同时,驻马店创世纪网络无线网络产品通过Wi-Fi认证,和所有经过Wi-Fi认证的厂商的产品兼容。
简单性:
驻马店创世纪网络无线网络产品的安装、配置和管理非常简单易行,也不必频繁的更改自己的网络设置,便于漫游。
高数据速率:
驻马店创世纪无线局域网解决方案,系统可以最高54Mbps的速度发送和接收信息,比过去的无线局域网快40倍。
该方案中的每个无线访问节点(AccessPoint)可同时支持多达256个无线客户机,并可在开放环境中提供500m的无线网络覆盖,在标准的办公环境中提供300米的无线覆盖,信号通过性良好。
易管理:
驻马店创世纪网络提供远程管理软件,基于IE设计的管理方式,不需要用户安装任何的管理软件就可以对AP进行管理,非常的简单方便。
通信保密
由于无线局域网的数据经无线媒体发往空中,要求其有较高的通信保密能力。
无线局域网可在不同层次采取措施来保证通信的安全性。
首先,采取适当的传输措施。
例如,采用扩展频谱技术,使盗听者难以从空中捕获到有用的信号。
在同一覆盖区域中,采用终端用户之间的完全隔离或划分成不同的VLAN,从而保证终端用户的数据安全。
同时基于802.1X的认证机制,防止非法用户入网。
还设置用户可选的数据加密方案,即使信号被盗听也难于理解其中的数据内容。
可移动性
在无线网络覆盖范围内,网中的访问点可自由移动。
高安全性
由于无线网络是利用充斥在我们周围的空气进行传送,所以安全技术是非常重要的,取消网线并不意味取消对安全的保障。
深圳蓝宇网络无线网络产品可提供多层次安全保障,包括支持加密技术、访问控制列表,充分保护了用户数据的私密性。
同时采用DSSS技术,抗外界的各种信号的干扰性强,可以进行网络访问控制。
3.2方案总体网络设计
根据现场的具体情况,我们采用AP布置在住宅每一层的走廊上覆盖下面楼的方式来完成无线覆盖,特点是AP的利用率高,覆盖的效果好,在同等的覆盖面积下,使用的AP数量比较少,工程总造价低,无线电波可通过窗户玻璃到达室内,衰减比较少,覆盖效果较好。
无线室外覆盖原理
楼顶的AP安装在室外,可根据不同的需求,选用不同增益和方向性的天线覆盖对面楼房室内或者公共区域,在建筑物的窗户比较多的时候采用本方案可节省大量的设备,和提高覆盖效果。
网络拓扑图
机房网络设计
宽带通过防火墙连接到百兆交换机,各栋楼和公共区域的百兆交换机通过ap和中心机房百兆交换机采用无线连接,各栋楼的ap可以用五类双绞线和相应的交换机相连。
服务器装上计费、代理、认证、IE浏览器等软件,可以实现对AP进行有效管理。
代理:
服务器装上代理软件,起代理作用。
802.1x:
该技术也是用于无线局域网的一种增强性网络安全解决方案。
当无线工作站STA与无线访问点AP关联后,是否可以使用AP的服务要取决于802.1x的认证结果。
如果认证通过,则AP为STA打开这个逻辑端口,否则不允许用户上网。
802.1x要求无线工作站安装802.1x客户端软件,无线访问点要内嵌802.1x认证代理,同时它还作为Radius客户端,将用户的认证信息转发给Radius服务器。
802.1x除提供端口访问控制能力之外,还提供基于用户的认证系统及计费,特别适合于公共无线接入解决方案。
AP管理:
可通过IE进行管理,根据AP的IP地址可方便的进行管理。
方案具体描述
每个单元配备2台24口POE交换机,连接到各个AP。
主线路采用光缆传输,用来连接每栋楼的POE交换机。
中心机房配备2台管理交换机,和一台服务器,用来管理每栋楼的POE交换机。
4设备清单及报价
名称
参数
数量
单位
单价
合计
IPCOMAP
500毫瓦吸顶式
591
台
360
212760
中兴POE交换机
24口
35
台
2600
91000
华三管理交换机
24口
2
台
4000
8000
路由服务器
INTER
1
台
5500
5500
光钎收发器
NETLING
38
对
450
17100
光缆
24芯
3000
米
3.5
10500
网线
国标0.5
35000
米
1.5
54000
机柜
30
35
个
90
3150
机柜
1.2
1
个
500
500
水晶头
国标
14
盒
80
1120
线槽
60
900
根
8
7200
辅料
1
批
2000
2000
工时费
1
批
90000
90000
总计
502830
驻马店市创世纪电脑销售有限公司
以上价格不含地下车库
升级会员 