环球印务车间无线覆盖方案.docx
《环球印务车间无线覆盖方案.docx》由会员分享,可在线阅读,更多相关《环球印务车间无线覆盖方案.docx(24页珍藏版)》请在冰豆网上搜索。
环球印务车间无线覆盖方案
环球印务车间无线
覆盖方案
陕西西华科创软件技术有限公司
2016年7月1日
目录
一、网络建设目标1
1.1项目简介:
1
1.2本次无线车间的建设目标为:
2
二、陕西西华公司简介3
三、华为无线产品及方案的优势4
四、无线网络拓扑结构设计6
4.1网络架构拓扑图6
4.2网络设计原则7
4.3无线覆盖设计9
4.4VLAN规划10
4.5无线安全性设计11
4.6无缝漫游设计13
五、华为WLAN设备关键特性接入控制器(AccessController)14
5.1接入控制器(AccessController)AC600514
5.2接入点设备(AccessPoint)AP选型(AP3010DN-V2、AP6510DN)16
室内型AP(AP3010DN-V2):
16
室外型AP(AP6510DN):
17
六、项目产品清单及报价19
1、网络建设目标
1.1项目简介:
环球印务的核心业务是为医药生产企业提供专业化的包装服务,主要产品是药品包装折叠纸盒,同时向顾客提供相关的整体服务解决方案。
尤其近年来,更是坚持满足以至超越顾客与日俱增的需求,提供KIT一体化服务,及纸盒配套说明书业务,并配以强大的后勤支持。
作为中国领先的药品包装服务商之一,环球印务一直专注于"质量"管理、“环境保护”、“职业健康”工作,相继取得了ISO9001、ISO14001、OHSAS18001等多项管理体系认证以及多间国际性企业的认证。
因此来自环球印务的优质产品,已经被广泛的用于OTC产品、处方药物、保健品、全新医疗用品以及草本药品,成为国内外诸多品牌产品的选择。
环球印务更是突破以往印刷企业的传统纯加工以及技术运用模式,在折叠纸盒技术领域不断探索,持续推出应用于自动高速包装的各种盒型,从客户依从性出发,研发应用于儿童用药安全、老年友好包装、隐私保护、防伪、防混淆等功能的多项技术。
环球印务坚守"诚信为本,顾客至上"的经营理念,不断开拓,与越来越多的顾客成为战略合作伙伴。
西安环球印务股份有限公司注册资本7500万元人民币,其中股东陕西医药控股集团有限公司占65%,其他股东占35%。
公司位于西安高新区科技一路32号。
西安环球印务股份有限公司的核心业务是为医药、食品、电子等行业提供一体化产品包装,并提供相关服务和整体解决方案,为客户创造价值。
目前是中国医药包装行业领军企业,现拥有自主知识产权的37项专利技术,“环球印务”牌包装盒是国内运转速度最快的自动包装生产线使用纸盒的唯一供应商。
西安环球印务股份有限公司先后与623家国内外企业建立了良好的合作关系,其中6家世界500强著名医药企业与环球印务成为极具战略意义的合作伙伴。
随着合作伙伴的和业务的发展及新业务系统的上线,现有三个楼层的生产车间对信息的需求越来越多,以及日益增加的生产数据;本次无线覆盖主要涉及生产厂区,需要把现有的三个楼层车间都实现无线覆盖以便满足客户新系统的要求。
新系统需要通过无线网络实实与每个车床及每个操作人员沟通交换数据,提高车间生产和管理的效率。
1.2本次车间无线覆盖的建设目标为:
1.2.1充分覆盖车间一楼、二楼、三楼车间区域、子公司永旭大楼基本形成一个连续覆盖的无线网络,覆盖区域的任意点的信号强度大于-70dbm,每个用户的无线带宽不低于4M,用户在AP之间无缝漫游。
1.2.2为整个车间提供稳定可靠的无线网络。
这个无线网络应具备可适用未来发展的无线宽带应用的能力,支持在AP间无缝漫游等特性。
1.2.3在保证网络稳定可靠的基础上,采用先进的无线网络技术。
支持802.11bgn,并考虑今后向802.11ac技术的演进。
1.2.4优秀的网络扩展性,在考虑员工采集器数量日益增多的情况下,采取合理的布网方式来保证现在和将来的发展需要。
1.2.5便捷的网络部署,AP即插即用,统一的网络配置和管理,及以维护性。
1.2.6安全可控的无线车间网络。
1.2.7在建设高性能和高可靠的网络基础上拥有较低的总体拥有成本
2、陕西西华公司简介
陕西西华科创软件技术有限公司是一家专业从事计算机网络系统集成和计算机网络产品销售的高科技公司。
公司自成立以来一直致力于华为网络设备分销和网络系统集成。
在IT领域的激烈竞争当中,脱颖而出。
先后取得:
华为行业金牌认证;
华为数通商业金牌认证;
华为安全商业金牌认证;
华为存储商业金牌认证;
华为服务器商业金牌认证;
并获得了华为数通&安全CSP三钻服务认证和华为存储服务器&云计算CSP三钻服务认证。
“把真诚提供给广大国内外客户,成为客户信赖的资源”是我们不懈努力的目标。
西华人的口号:
专业大数据,尽在华为云!
3、华为无线产品及方案的优势
华为WLAN解决方案的优势:
华为是全球领先的电信解决方案供应商,是全IP融合时代的领导者。
华为的产品和解决方案已经应用于全球100多个国家,服务全球运营商50强中的45家及全球1/3的人口,与联通集团和北京联通拥有长期稳定而紧密的合作。
华为对北京联通现网组网方案、设备形态乃至业务模型有着深刻的认识,华为有能力更有意愿帮助北京联通从全网端到端的角度提供最优的WLAN解决方案,分享自己对全球对整个宽带网络技术发展变化以及未来移动宽带数据业务发展趋势的理解。
华为早在2000年就投入WLAN技术和产品领域的研发,是国内首批成为Wi-Fi成员以及WAPI联盟成员的厂商。
华为也是国内WLAN相关标准制定的积极参与者,与运营商合作先后共同推出了基于SIM认证和Web认证的标准以及相关WLAN企业标准。
华为WLAN技术预研团队,在802.11sMesh、智能控制和算法等前沿领域深入研究,先后注册和获得专利近百项。
长期以来,华为持续关注WLAN网络从企业网向电信运营网络的演进,聚焦WLAN组网模式变化中形成新问题、新需求,敏锐把握并及时推出契合WLAN电信运营需要的解决方案,率先推出基于FTTx+WLAN+3GFMC融合的电信运营级WLAN解决方案,首创基于BRAS和OLT的业务融合型AC,首推业内容量第一的大容量、可扩展的插卡式AC,目前华为802.11n全系列智能AP产品已规模上市:
盒式AC容量达到业界一流标准,支持CAPWAP硬件转发,性能强劲,可灵活应用于直连式或旁挂式组网,自信面对11n时代海量数据的汹涌冲击;支持设备级和端口级冗余备份,完全满足电信运营网络的高可靠性要求
插卡式AC最大容量可达14K,业内第一,可直连BRAS,减少用于业务控制的网元数量,简化网络结构,部署快捷、扩容方便;优化业务控制,降低AC与AP中间网络设备的功能性能要求
基于ME60的业务融合型AC,减少网元数量,简化网络结构,业务控制层面的融合,最大可支持4KAP的管理,可应用于大规模WLAN组网,集成ME60自身的高可靠、高性能、强大的业务控制能力以及丰富的网络接口,全网可靠性高
FTTW承载WLAN业务数据,利用光纤接入网络支持WLAN网络的广域部署;通过无源光配线网络,减少有源设备的使用,简化网络层次,提高整网可靠性;通过PON网络P2MP的网络结构和高带宽、大分光比的特质,可灵活扩展,支持802.11b/g网络向802.11n网络的平滑演进
智能天线技术,密切监控覆盖区域内WLAN终端,随动转向、定向增益,强力抑制干扰信号,大大降低同频干扰机率,在同频干扰环境中,吞吐率相对普通全向天线AP高出70%
AP智能化,开通配置零接触,即插即用;胖瘦一体自适应;独有负载均衡算法,完美削峰填谷;智能选择信道,自动调整AP功率、速率,绿色节能;可大大简化部署和运维成本
3.2华为无线网络的特点:
华为无线方案已成功应用于政府、医疗、高校、金融以及运营商等诸多领域,改变人们传统工作模式的同时,极大的提高了生产效率,降低成本。
选用华为无线解决方案,网络管理人员就可以安全地管理一个房间、一个建筑物,乃至整个园区。
新改进的华为无线安全套件使终端用户可以在享有无线网络所带来的自由和移动性的同时,确保整个网络的安全性。
除了标准WLAN产品的功能外,华为无线解决方案还具有如下独到之处。
第一可以适应目前和未来要求的可扩展性。
随着WLAN的扩建,可以通过添加更多的华为无线访问点利用负载均衡技术在某个覆盖区域获得双频速率最高可达600Mbps的传输速率。
第二强大的企业级WLAN安全。
利用增强的华为安全解决方案——华为无线安全套件,网络管理人员可以放心地部署一个可以提供强大的企业级安全和保护的无线解决方案。
华为的企业级安全架构包括双向身分认证、以及RADIUS记账记录的可用性。
第三阻止网络攻击。
华为无线安全套件可以阻止多种网络攻击。
第四令网络拥有卓越的安全性。
华为解决方案所提供的轻松的安全管理不会加重IT人员的管理负担。
网络管理员不再需要管理静态的有线等同保密(WEP)密钥。
他们可以设置他们的WLAN,根据自己的需要随时进行重新认证。
由于华为的认证对象是用户,而不是网络接口卡(NIC),所以保证了只有合法客户端可以连接到合法的和经过授权的无线访问点。
在正确地配置和启用了华为安全特性以后,网络管理员可以确信,他们的数据是非常安全的。
第五本地和国际漫游变得非常方便。
利用华为WLAN,用户可以非常方便地进行漫游。
创新的华为漫游功能使无线用户可以自由地在一个公司内四处移动,通过多个华为访问点保持无缝的、不中断地网络访问。
华为世界模式可以将加密漫游扩展到全球范围,为国际商旅人员和跨国公司提供方便。
第六快速的、方便的安装。
华为现场wlan规划工具与客户端工具相集成,可以帮助网络管理员迅速准确地安装访问点。
该工具非常便于使用,可以生成易于理解的、详细的、图形化的信息,例如信号强度、信噪比等。
第七用于配置、监控和诊断的集成化管理。
华为产品可以支持基于Web的管理和简单网络管理协议(SNMP)特性,以协助监控、诊断、软件下载,甚至日志功能。
第八安装成本的降低和投资保护。
华为在线供电配置可以简化和降低安装和运营成本。
所有华为产品都具有足够的闪存,可以适应将来固件升级的需要。
这些固件升级可以免费从获得。
华为提供标准访问点和高强度访问点。
第九有助于节约成本的建筑物间连接。
通过用一个华为无线网桥来代替客户在两个建筑物之间使用的T-1专线,客户可以节约大量的成本。
华为无线网桥可以建立比E1/T1线路快几倍的高速、远程、户外、视线内、建筑物间链路。
因为网桥没有后续成本,在专线服务上节约下来的成本可以迅速地弥补初期的硬件投资。
结合了华为产品的华为无线局域网解决方案,可以提供一个全面的无线解决方案,其中包括访问点和网桥,支持各种主流操作系统的客户端适配器,多种天线,一个安全服务器,以及企业级管理应用。
四、无线网络拓扑结构设计
4.1网络架构拓扑图
根据我们对行业的了解,结合我们多年的经验积累,利用世界上一流的无线和手持设备以及技术规范,我们给客户提出了结构合理、运行稳定、安全可靠的网络基础架构。
4.2网络设计原则
环球印务无线接入系统对网络设备的要求相对较高。
首先是这个网内使用者大多是车间设备的数据传输大类型比较复杂,车间生产数据比较重要,各个车间对网络的要求也不尽相同,并且车间环境相对复杂,为了便于管理和维护,建议采用光纤+POE接入交换机的组网方式连接无线系统等。
因为网络建成只是为了“铺路”,只有在这条“路”上有“汽车”(各种信息咨询服务)快速奔跑了,才会真正把网络建设好。
那么,环球印务无线接入系统在设计的过程中,要求达到如下要求:
紧贴用户需求:
系统建设的最根本的目的是满足用户的需求,并在未来的系统发展中能够有一定的扩展性,能够本着为用户着想的原则,来设计和规划整体的系统结构。
可靠性:
系统设计中设备和链路本身具有高可靠性。
层次结构:
系统的层次结构的划分,主要是用来区分各层的主要功能,建立合理的逻辑结构。
合理清晰的层次划分和设计,可以保证系统的骨干稳定可靠、接入安全、便于扩充和管理、易于故障隔离和排除。
实用性:
本系统的建设将始终遵循“面向应用,注重实效”的指导思想。
紧密结合经济运行,为信息服务提供现代化的手段。
先进性:
系统硬件设备和软件平台应最先进,既要反映当今技术的先进水平,又应具有很强的扩展能力。
同时还应注意所选用的技术、设备和开发工具是最普及通用和成熟的,能与最新技术接轨,对市场的任何变化具有极强的适应性。
安全性:
大流量的数据传输和管理在整个网络系统中占很重要的位置,同时有些数据文件是高度秘密,防止外来黑客的侵入,所以在本系统的设计中有较好的稳定性和安全性。
可管理性:
良好的可管理能力和易于维护是保障计算机系统运行的一个重要条件。
无线信号质量分析
下图为WLAN信道分配情况,在2.4GHz-2.4835GHz范围内共13个相邻子信道,一般不相干扰的复用信道组合为(1,6,11)或(1,7,13)
下表中体现的是三种频率间隔情况下,随着两AP间距的变化,终端连接信号质量及吞吐量的变化。
颜色代表适配卡配置软件中,检视连接信号质量窗口显示的颜色。
表格中数值表示吞吐量,单位为kbytes/s。
在多用户情况下,实际情况会更差些。
上述数据仅供参考,实际网络需根据测试结果确定。
4.3无线覆盖设计
AP数量规划
根据无线网络需求及实地的测试堪察,并结合以往的工程经验,对无线网络覆盖做出以下规划:
大楼名称
车间名称
长/米
宽/米
长*宽/平方米
大约需要AP数量/个
AP小计/个
备注
综合楼1楼车间
印刷车间
60
50
3000
6
14
膜贴车间
28
25
700
3
切纸车间
15
10
150
1
纸库
30
35
1050
4
综合楼2楼车间
库房
15
10
150
1
14
联合车间
60
50
3000
5
品测+打纸库
30
35
1050
4
成品库
30
35
1050
4
综合楼3楼车间
覆膜车间
15
10
150
1
14
喷码车间
28
25
700
3
成品库车间
60
50
3000
6
纸箱
30
35
1050
4
子公司永旭大楼
永旭酒包车间
28
25
700
3
5
说明书车间
20
10
200
2
室外桥接
15
15
300
2
2
合计
49
备注:
1楼车间,2楼车间,3楼车间,子公司永旭大楼。
室外部分车间综合大楼和子公司永旭大楼之间采用室外AP6510DN+无线桥接方式组网;
室内部分共三个楼层1楼车间,2楼车间,3楼车间+子公司永旭大楼
无线AP部署示例:
●1楼车间如下图:
4.4VLAN规划
管理vlan
所有AP设置一个管理VLAN100,管理VLAN应与业务VLAN区分开来。
用户vlan
从安全性的角度考虑,上网业务有必要通过区域划分业务VLAN,进行用户间的安全隔离,因此建议按区域一VLAN的方式进行规划。
名称
业务vlan
管理vlan
1楼车间
101
100
2楼车间
102
100
3楼车间
103
100
子公司永旭大楼
104
100
4.5无线安全性设计
WLAN终端认证
IEEE802.11标准要求WLAN终端在准备连接到网络时,必需进行“身份验证”。
WLAN终端身份认证主要有两种方式:
开放系统认证(Open-systemAuthentication)和共享密钥认证(Shared-KeyAuthentication)。
开放系统认证是IEEE802.11标准要求必备的一种方法,是最简单的认证算法,即不认证。
如果认证类型设置为开放系统认证,则所有请求认证的客户端都会通过认证。
在这种方式下,接入点并未验证工作站的真实身份,工作站以MAC地址作为身份证明,这种验证方式可以让所有符合802.11标准的终端都可以接入到WLAN网络中来。
开放系统身份验证比较适合有众多用户的电信运营WLAN网络。
共享密钥式认证必需使用加密方式,要求每个WLAN终端都镜头配置和AP完全一致的密钥(key)。
由于配置工作量较大,一般适用于企业网、校园网及家庭网络等。
二者对比如下:
认证
方式
优点
劣势
适用场景
开放式系统认证
部署简单,终端接入速度快,有效带宽高
安全性差:
无法检验客户端是否合法,任何知道无线局域网SSID的用户都可以访问网络
电信运营网络
共享密钥式认证
安全性较高:
采用了加密方式对密钥进行保护,空口密钥数据不再明文传输
配置复杂,可扩展性不佳:
每台终端和AP上都需要静态配置一个很长的密钥字符串
有效带宽较低:
加密降低了传输效率
企业网、校园网及家庭网络等
用户身份验证
相对于简单的STA身份验证过滤机制,链路层用户身份验证的安全性大大提高。
通过提供有限的访问权限来验证用户身份,只有确定用户身份后才给予完整的网络访问权限,可有效判别用户的合法性。
链路层身份验证时透明的,能配合任何网络层协议使用。
WLAN的链路层身份验证主要有Portal(DHCP+WEB)、802.1X、PPPoE、WAPI等几种认证方式。
组网保护
华为AC产品接口丰富,支持LACP(LinkAggregationControlProtocol,以下简称LACP)和MSTP(MultipleSpanningTreeProtocol,以下简称MSTP)等组网保护机制,可提供端口级冗余保护,及设备级1+1快速备份。
接入安全方案
华为AC均支持开放系统认证、WEP加密、共享密钥认证、WPA/WPA2认证合加密、WAPI认证加密等无线接入安全特性。
特性
指标
WLAN安全模板管理
支持通过WLAN安全模板管理认证和加密方式。
支持安全模板绑定到ESS模板。
最多支持256个AP配置模板。
OPEN-SYS方式认证
支持“OPEN-SYS认证+无加密”方式。
WEP认证加密
支持WEP的认证/加密方式。
每个AP最多支持4个WEP加密方式的VAP。
WEP认证加密在AP实施,认证结果通知AC。
WPA/WPA2认证加密
支持AC集中认证方式。
支持“WPA/WPA2-PSK+TKIP”的认证/加密方式。
支持“WPA/WPA2-PSK+CCMP”的认证/加密方式。
支持“WPA/WPA2-802.1x+TKIP”的认证/加密方式。
支持“WPA/WPA2-802.1x+CCMP”的认证/加密方式。
WAPI认证加密
支持AC集中式WAPI认证。
支持WAPI多信任证书方式(3证书),兼容传统双证书方式。
支持证书和私钥合一的发放方式。
支持WAPI加密的启用/禁用。
4.6无缝漫游设计
无线用户移动漫游,涉及到多个层次的漫游,最为简单的是二层漫游,其他厂家产品都表现不错,三层漫游就困难多了,还有当用户跨越多个域时怎样无缝漫游,华为无线设备可以实现快速L2、L3层功能的无缝漫游。
L2/L3层漫游
在传统的无线局域网内,无线终端要跨越不同AP之间漫游是有一定的困难,因为不同AP之间,它的无线用户IP子网可能都不是在同一个VLAN内。
所以当无线终端从一个AP漫游到另一AP时,由于它们之间的缺省IP子网不同,无线终端会重新发出DHCP请求,这样的话终端的IP地址就会更新,所有在原先AP建立的连接都会被切断。
过去为了解决跨越三层的漫游,有些用户采用了MobileIP的技术,但MobileIP的缺点是它必须在无线终端安装软件。
这是一般网络管理人员不愿意做的事情,因为它们就必须支持和维护用户的无线接入端。
通过华为无线系统,可解决了跨越不同三层IP子网的无线漫游问题。
在不同域之间的用户认证和漫游,在大型网络内,一般都有很多不同的部门,部门内通常都有自己的用户数据库,即所谓的本地认证服务器。
在实现应用时,要求有单一的认证数据库是未必可行的,但同时无线用户应是可在内无缝漫游。
当用户不是在本地入网或是从一个部门的接入点漫游到另一部门的接入点需要重新认证时,如果用户名和密码在当地的数据库是不存在的话,则用户会被断线。
要做到真正的无缝漫游,则需要有支持Radius代理这样的功能。
但由于不是所有的认证服务器都支持这种功能所以在具体实施时也有一定的困难。
华为本身就可提供不同域之间的认证功能,域名可以与SSID绑定,亦可以让用户在登陆网页时输入或选择域名。
华为会把在不同域之间的认证请求转发到对应这域的radius服务器处理。
五、华为WLAN设备关键特性接入控制器(AccessController)
5.1接入控制器(AccessController)AC6005
AC6005接入控制器是华为推出的针对中小型企业的小型盒式无线接入控制器。
支持有线无线一体化接入,应用于中小型企业及分支园区覆盖或企业办公网络等场境。
高容量、高性能设计,拥有6个GE口+2GECOMBO,提供2Gbit/s的转发能力,可管理128个AP,接入2K无线终端;灵活的数据转发方式,支持直接转发、隧道转发;灵活的用户权限控制,提供基于用户和角色的访问控制策略控制能力;丰富的网络运维方式,可通过网管eSight、WEB网管、命令行(CLI)进行维护。
设备外观
规格简介
1、可灵活应用于直连式和旁挂式组网
2、最多可管理128台802.11b/g/n/ac的AP
网络接口
1.MODE按钮,即模式切换按钮
2.6个10/100/1000BASE-T以太网电接口
3.2个Combo接口
4.Console调测接口
5.USB接口
维护接口
在命令行方式下,支持通过Console口本地配置、Telnet/SSH远程登录2、支持Web网管,使用本地图形化配置
支持网管基于SNMP协议实现对设备的配置
业务特性
最大可管理128个AP,达到业界盒式AC的最高水平
支持CAPWAP(ControlAndProvisioningofWirelessAccessPoints,无线接入点控制协议)隧道硬件线速转发
支持WLAN用户在AC管理的AP间快速漫游切换、负荷均衡等特性
支持AP信道的自动选择,以及功率、速率的自动调整
支持IEEE802.11e(WMM)
组网模式
支持WDS网桥
支持点到点无线桥模式
支持点到多点无线桥模式
自动拓扑检测与环路避免(STP)
支持无线Mesh网络
支持Mesh设备的接入认证
支持Mesh路由算法
支持零配置上线
转发模式
支持直接转发(又称分布转发或本地转发)
2、支持隧道转发(又称集中转发)
3、支持集中认证、分布转发
4、用户认证通过前采用隧道转发模式,用户认证后采用本地转发。
设备尺寸
产品高度1.U
320mm×233.6mm×43.6mm
工作环境
工作温度范围:
-25℃~65℃
工作湿度范围:
5%~95%(非凝结)
工作气压范围:
70kPa~106kPa
电源
额定电压:
100VAC~240VAC,50/60Hz
最大电压范围:
90VAC~264VAC,47Hz~63Hz
最大功率:
AC6005:
25.6W
5.2接入点设备(AccessPoint)AP选型(AP3010DN-V2、AP6510DN)
●室内型AP(AP3010DN
升级会员 