商场无线网络覆盖建设方案书AC+AP.docx
《商场无线网络覆盖建设方案书AC+AP.docx》由会员分享,可在线阅读,更多相关《商场无线网络覆盖建设方案书AC+AP.docx(22页珍藏版)》请在冰豆网上搜索。
商场无线网络覆盖建设方案书AC+AP
商场
无线网络覆盖建设
方
案
书
一、项目背景2
二、公司简介4
三、整体网络方案设计原则5
四、无线网络系统解决方案7
4.1无线网络总体架构7
4.2无线网络安全性设计8
4.3商场无线局域网部署技巧8
五、无线设备部署9
六、设备选型10
七、设备需求清单14
八、培训及售后服务15
一、项目背景
无线网络推动了数据通信进入了新的里程碑,让办公、工作、学习不再受“线”制。
方便实现了移动办公,组建临时工作组,召开紧急会议等不再需要复杂的布线拆线,无线覆盖区域直接可以通过无线进行通信。
无线商场网,可以让客户在购物区、茶餐厅、休息区、商场各个角落任意位置连接上。
随着无线网络在各个领域的成功案例及人们对它的关注程度,无线网络定是未来通信的发展方向,也定能在各领域中得到很好的应用。
商场人口流动性大,而固定有线网络节点有限,此外,由于商场结构是大开间布局,地面和墙壁已经施工完毕,若进行网络应用改造,埋设缆线的工作量巨大;而且使用时的位置无法十分固定,导致信息点的放置也不能确定,而无线网络可以解决上述问题。
因此,商场对无线网络具有迫切的需求,无线局域网在解决一些场所,如公共区域、消费区等地点难以布线的问题的同时,还可以简化在这些区域网络实施,通过较大范围的无线网络覆盖,有效节省了布线成本和相应的管理维护成本。
未来随着技术日趋成熟,笔记本电脑会越来越广泛使用,无线网将为越来越多的商场所接受。
无论是商场内部信息点的分布设计、商场内楼层间的网络连接,还是商场本部和分部的联网,无线网络技术都发挥了重要作用。
无线局域网被看作传统有线网络的延伸,在某些环境还可以替代传统的有线网络。
与之相比,无线局域网有以下显著的益处:
●安装便捷:
无线局域网的安装工作简单,它无需施工许可证,不需要布线或开挖沟槽。
它的安装时间只是安装有线网络时间的零头。
●覆盖范围广:
在有线网络中,网络设备的安放位置受网络信息点位置的限制。
而无线局域网的通信范围,不受环境条件的限制,网络的传输范围大大拓宽,最大传输范围可达到几十公里。
●经济节约:
由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,所以往往导致预设大量利用率较低的信息点。
而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造。
不受布线接点位置的限制,具有传统局域网无法比拟的灵活性,可以避免或减少以上情况的发生。
●易于扩展:
有多种配置方式,能够根据需要灵活选择。
这样,就能胜任从只有几个用户的小型网络到上千用户的大型网络,并且能够提供像“漫游”()等有线网络无法提供的特性。
●传输速率高:
的数据传输速率现在已经能够达到150,传输距离可远至20以上。
应用最新的802.11技术,数据传输速率甚至可以达到1750。
此外,无线局域网的抗干扰性强、网络保密性好。
对于有线局域网中的诸多安全问题,在无线局域网中基本上可以避免。
而且相对于有线网络,无线局域网的组建、配置和维护较为容易,一般计算机工作人员都可以胜任网络的管理工作。
建立无线商场网,已成为现代化商场的一个重要标志。
商场网用户有多种需求,如网络信息点流动的需求、难以布线区域网络建设的需求、利用网络提高工作效率的需求、降低成本和保护投资的需求等。
这些迫切的需求都可以通过无线商场网的建设,找到完美的解决途径。
二、公司简介
是全球领先的终端网络通信设备供应商,致力于变革全球范围内网络终端的通信和连接的方式。
公司为企业客户及家庭用户提供创新的、先进的、人性化的技术以实现涵盖无线网络、有线网络、区域网络等多种通信和连接设备的业务。
在中国,致力于成为中国网络事业的排头兵,为中国持久的经济增长作出贡献。
于2007年正式授权深圳市联科通网络技术有限公司代理公司在大中华区(含中国大陆、台湾、香港、澳门)的业务,并提供公司的最新产品和完备的技术支持服务。
历经各种洗礼与变革,一直致力于推动全球通信网络的进程。
迄今为止,已经相继与美国、加拿大、南美、欧盟、澳洲等40多个国家和地区建立了良好的合作关系,并使得在这些地区成为风靡整个网络行业的知名品牌。
经营愿景——通过技术创新、与合作伙伴共同努力,使成为最受欢迎和信赖的网络品牌,中国网络行业的排头兵。
企业使命——以不断创新的理念,着眼于客户需求、扎根于中国市场;以优质的产品、可靠的技术、周到的服务,为客户提供全面的、性价比最高的解决方案,长久的为战略合作伙伴和用户创造价值。
客户主张——与合作伙伴实现战略联盟与利益捆绑,在共同成长中实现共赢、实现客户对利润的满意,对质量、服务、产品解决方案的满意,最终用户的满意。
三、整体网络方案设计原则
本方案的设计将在追求性能优越、经济实用的前提下,本着严谨、慎重的态度,从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计,力图使该系统真正成为符合商场无线覆盖需求的网络系统。
系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及经济性。
在网络的设计和实现中,本方案严格遵守以下原则:
Ø标准性和开放性
只有支持标准性和开放性的系统,才能支持与其它开放型系统一起协同工作,在网络中采用的硬件设备及软件产品应该支持国际工作标准或事实上的标准,以便能和不同厂家的开放性产品在同一网络中同时共存。
通信中应采用标准的通信协议以使不同的操作系统与不同的网络系统及不同的网络之间顺利进行通讯。
本方案中,网络设计及网络设备选型遵从国际标准及工业标准,使网络具有开放性和兼容性。
无线局域网系统满足国际和国内的无线标准,最大程度的兼容符合标准的各种无线终端设备。
网络采用开放式体系结构,易于扩充,使相对独立的分系统易于进行组合和调整。
选用的通信协议符合国际标准或工业标准,网络的硬件环境、通信环境、软件环境相互独立,自成平台,使相互间依赖减至最小,同时保证网络的互联。
Ø先进性和安全性
系统所有的组成要素均应充分地考虑其先进性。
不能一味地追求实用而忽略先进,只有将当今最先进的技术和我们的实际应用要求紧密结合,才能获得最大的系统性能和效益。
网络的安全是事关重要的,在某些情况下,宁可牺牲系统的部分功能也必须保证系统的安全。
在无线网络建成后的3-5年之内,不会由于业务量的增加导致对网络结构及主要设备的重大调整。
同时要考虑实际的应用水平,避免技术环境过于超前造成投资浪费。
Ø成熟性和高可靠性
作为信息系统基础的网络结构和网络设备的配置及带宽应能充分地满足网络通信的需要。
网络硬件体系结构在实际应用中能经过较长时间的考验,在运行速度和性能上都应是稳定可靠的、拥有完善的、实用的解决方案,并通到较多的第三方开发商和用户在全球的广泛支持和使用。
同时,应从长远的技术发展来选择具有很好前景的、较为先进的技术和产品,以适应系统未来的发展需要。
可靠性也是衡量一个计算机应用系统的重要标准之一。
在确保系统网络环境中单独设备稳定、可靠运行的前提下,还需要考虑网络整体的容错能力、安全性及稳定性,使系统出现问题和故障时能迅速地修复。
因此需要采取一定的预防措施,如对关键应用的主干设备考虑有适当的冗余。
应急处理信息系统能够全天候工作,达到每周7*24小时工作的要求。
一个高可用性的系统才能使用户的投资真正得到回报。
Ø可维护性和可管理性
整个信息网络系统中的互连设备,应是使用方便、操作简单易学,并便于维护。
对复杂和庞大的网络,要求有强有力的网络管理手段,以便合理的管理网络资源,监视网络状态及控制网络的运行,因此,网络所选的网络设备应支持多种协议,管理员能方便进行网络管理、维护甚至修复。
在设计和实现时,必须充分考虑整个系统的便于维护性,以使系统万一发生故障时能提供有效手段及时进行恢复,尽量减少损失。
Ø可扩充性和兼容性
网络的拓扑结构应具有可扩展性即网络联结必须在系统结构、系统容量与处理能力、物理接连、产品支持等方面具有扩充与升级换代的可能,采用的产品要遵循通用的工业标准,以便不同的设备能方便灵活地接连入网并满足系统规模扩充的要求。
为了使所实现系统能够在应用发生变化的情况下保护原有的开发投资,在设计系统时,应将系统按功能做成模块化的,可根据需要增加和删除功能模块。
四、无线网络系统解决方案
4.1无线网络总体架构
下图给出了本方案设计的商场无线网络布局示意图:
北B1层
北B2层
北L1层
北L2层
北L3层
南B1层
南L1层
南L2层
南L3层
结合用户无线网络需求情况,结合产品自身技术特点,为了满足用户构建一个高速、稳定、安全、可靠、易于管理的无线接入网络的需求,本设计方案按照的结构化无线网络解决方案进行设计。
整体框架基于方式部署,采用对进行集中管理、配置,操作和维护工作。
基于架构方案的优势在于:
⏹性价比高:
无线组网方式价格更实惠,更适合投资者组网;
⏹配置简单:
零配置、所有的配置集中上完成,简单便捷;
⏹管理方便:
管理、维护来实现,不需要对每一台进行操作;
⏹易于升级:
针对特性增加带来的软件版本升级需求,只需要对进行操作即可,不需要对每一台无线单独升级,软件的升级由自动完成。
⏹扩展性强:
根据需要,可以灵活增加补点,需要扩容的话,只需要将接入网络即可。
支持三层漫游,方便扩展支持无线监控、话音应用等业务。
⏹网络性能好:
高速的数据转发,支持快速切换,数据私密性好,天然的层加密隧道;
4.2无线网络安全性设计
安全可以说是否采用无线网的最主要考虑因素。
网络安全范围是非常广,从无线电波,无线链路层,以致网络层和应用层等,它们都是息息相关和相互影响。
如果单纯只考虑无线接入层的安全而把网络层分开处理的话,就会把整个网络的安全结构打断,不但在现有网络上需重新设置以配合,令网络维护变得更复杂和缺乏灵活性,且一不小心更会造成安全漏洞。
在无线系统中,可以在多个层面对系统构筑安全防护,其安全性设计如下:
●多:
可以根据需要,如用户的种类、应用的种类,在无线系统中设置多个,不同的采用不同的安全策略,这样可以对不同的用户及应用进行区分服务。
另外还可以选择隐藏的方式,该不广播,用户无法看到,防止非法用户的连接企图。
还可以选择在某些上出现,某些上不出现,限制出现的范围也是实现安全性的一种手段。
●加密:
无线系统支持多种加密的方式,二层的加密支持静态、动态、、、802.11i多种加密方式,这样使得加密的方式更加的灵活,可以根据实际需求进行选择。
●用户认证:
加密方式采用,不建议采用静态,因为有安全隐患。
采用的认证方式,认证服务器的选择比较灵活,可以使用,,,,。
●用户的(角色):
每一类用户可以建立一个相关的,每个有一个用户状态防火墙的设定和带宽控制的设定,这样我们就可以将设定的安全策略加载到每个用户身上。
●用户状态防火墙:
用户通过认证以后,会有一个基于这个用户的状态防火墙,可以根据每个用户设置他的访问控制策略,比如可以访问,不能访问公司的服务器,只能访问网页和收发邮件,不能运行P2P的软件等。
●带宽控制:
可以对每个用户设定其可以使用的带宽,一方面可以限制其对网络资源的占有,另一方面,当该客户端中了病毒以后,其病毒发作时不会占用网络全部的带宽。
4.3商场无线局域网部署技巧
设计推荐:
合理规划频道最佳化覆盖信号
1、注意:
现场的预测试,可最直观的了解建筑楼层信号的有效覆盖情况
2、非重叠信道(2.4G1/6/11)的合理规划,可有效的防止间同频信号干扰
3、水平及上下层相邻的间,尽可能在较高速率的覆盖情况下,保持最小化信号交叠
五、无线设备部署
无线网络建设,设备的部署尤为重要,的摆放位置、摆放方向不同,相应的信号强度、信号覆盖范围也不同。
为提高商场档次,我们设计的无线网络系统尽量做到完全隐蔽安装,为吸顶安装信号水平覆盖方式部署。
吸顶安装一般有两种方式:
放在天花板内,或放在天花板外。
放在天花板内,信号会有所损失。
如果是非金属天花板,影响不大,却可以做到防盗和更美观。
水平覆盖(吸顶安装)示意图
由于商场建筑系统的复杂,是在原有的基础设施上进行二次改造,考虑到实际情况,我们此次为商场设计的布线及安装方案为:
1.采用国内首创的吸顶式设计,非常适合商场、酒店等地方的无线覆盖,我们把吊顶安装在商场天花板上,既美观又大方。
2.由于在现有天花板内已无法安装屏蔽线管,但网线还要与强电线缆有所交叉,为把强电对于弱电的干扰降到最低,故此次方案采取超五类屏蔽双绞线做为传输介质。
3.由于有部分环境无法将线缆进行暗装,为保证美观,故采取先安装线槽或线管后穿线的明装方式进行安装。
4.考虑到将来商场的扩展性,故在原有无线信息点的基础上,增加一部分预留端口,为升级做好预留准备。
具体点位视现场情况而定。
六、设备选型
6.1W145450M胖瘦一体室内无线
产品概述:
F145室内胖瘦一体无线接入点是深圳市联科通网络技术有限公司(以下简称公司)自主研发的室内大范围覆盖型无线接入点设备。
F145是专为酒店、学校、企业无线多房间覆盖而设计的接入点,设备工作在2.4、5频段,采用、等技术,最高可提供900的无线数据传输速率。
设备内置3根双频天线,能提供更大的覆盖范围和更强的信号穿透力,室内有效覆盖距离可达40-50米;室内有效覆盖房间数量可达10-24个。
设备基于吸顶式设计,美观大方,可直接安装在墙壁和天花板上。
设备支持802.3供电,可保证用户在不改变原有电力网络的基础上实现无线大范围覆盖。
同时,F145支持3024有线无线一体化交换机管理,这使得用户在不改变原有网络架构的同时可以对网络进行无线扩展。
产品特点:
无线智能高速云接入
F145遵从802.11n协议标准,可提供3个空间流(3)高达450的无线传输速率,是相同环境下802.11g产品的10倍左右。
同时动态调节无线传输速率,可更加稳定、高效的传输无线数据。
上行千兆以太网连接
上行链路采用千兆以太网接口,同时作为供电口。
可实现灵活布网、安全使用、高速接入。
两种模式智能切换
F145支持和两种工作模式,根据网络规划的需要,可以灵活地在和两种工作模式中切换。
当客户的无线网络初始规模较小时,只需采购少量F145,并设置其工作模式为模式。
随着客户网络规模的不断扩容,当网络中应用的F145达到几十甚至上百台时,为降低网络管理的复杂度,建议客户采购自主研发的3024管理型交换机,便于集中管理网络中的所有的F145,此时只需将其工作模式切换到模式。
提供集中转发功能
模式下,F145部署在网络边缘部分,作为无线接入热点。
而无线控制器部署在总部,所有用户数据由无线接收点发送到无线控制器,再由无线控制器进行集中转发。
便于监控网络环境、管理上网行为。
支持46双协议栈
F145全面支持6协议,设备实现了46双协议栈。
无论用户的无线终端设备是4还是6,都可成功接入,实现完美兼容。
支持远程捕获分析
F145可以对覆盖区内的报文进行侦听捕获,网络管理员可将数据包下载至本地电脑,进行故障排查、优化分析。
远程无线数据帧捕获分析功能针对工作信道进行捕获备份,灵活满足无线网络监控运维要求。
支持智能负载均衡
F145支持按接入用户数量和流量的复杂均衡方式,当无线接入设备的负载超过设定的门限值以后,则会拒绝新接入的用户的关联请求,从而最大限度的提高无线网络的性能。
支持接口报文统计
提供了当前的无线网络接口的流量统计,实时显示的无线接口上的发送和接收数据统计,及由于网络环境恶化引起的丢包、误包的个数,便于对无线网络运行情况进行监控和维护。
提供11n接入功能
由于802.11n向下兼容802.11协议,故通常情况下,802.11用户也能接入到802.11n的无线接入设备上。
但这种兼容能力的提供,会造成具备802.11n接入能力的用户实际使用性能产生一定程度的下降。
支持将无线接入设备的某一射频设置为11n接入模式,使得802.11n用户的带宽得到保证。
对于部分可以提供同时双频接入能力的802.11n无线接入设备,在工作时建议设置5射频为11n接入模式,保证802.11n接入用户的高速带宽和接入性能;而2.4射频设置为兼容接入模式,保证原有802.11用户可以正常接入。
支持中文
F145支持使用中文,可指定最长包含32个汉字的,也可以使用中英文混合的,为国内用户提供了更大的使用便利。
支持特性
F145支持特性,此特性方便网管人员从网络侧对位置分散的无线接入设备进行远程集中管理。
支持无线分布系统()
无线分布系统()允许连接多个。
使用,之间不需要网线,便可以以标准化的方式彼此通信。
这种能力是至关重要的,它为漫游客户端和管理多个无线网络提供无缝体验。
通过减少所需的布线量,它也可以简化网络基础设施。
根据要连接的链路数量,您可以配置点对点,或点对多点桥接模式。
支持无线
服务质量()允许你为多种服务提供不同的优先级。
通过基于特征和协议的优化,增加吞吐量提高区分的无线流量性能,如(),其他类型的音频,视频和流媒体,以及传统的数据。
对不同类型的无线通信指定不同的队列参数,有效地指定用于传输的最小和最大等待时间(通过)。
支持客户端
客户端特性对连接到网络上的无线客户端的某些方面提供额外的控制,控制客户端允许和接收的最大带宽量。
基于客户端4、6、地址设置访问控制列表(),进行网络授权。
客户端还允许通过差分服务()配置每个客户端的各种微流,用来定义一般的微流及适用于每个无线客户端的入站和出站处理特点。
产品规格:
产品名称
F1452.0
工作频段
2.42.483(中国)
尺寸(不包含天线接口和附件)
128.6×208.9(H×Φ)
1000M以太网口
2个
支持802.3供电
内置天线
内置硬件天线系统(工作频段:
2.4G,基础增益7)
工作频段
802.11:
2.42.483(中国)
调制技术
:
6/9、12/18、1624、6448/54:
1、2、/11:
0-23
2.4发送功率
11b
111
26.5~28
11g
69
27.5
1218
26.5
2436
26.5
4854
26
11n
0-32
26~27.5
5发送功率
/
/
/
/
2.4接收灵敏度
11b
-92
11g
-83
11n(20)
-83
11n(40)
-80
5接收灵敏度
/
/
/
/
可调功率粒度
1
复位/恢复出厂配置
支持
状态指示灯
:
接通电源时常亮,系统启动后闪烁
:
默认常亮,数据传输时闪烁
工作温度/存贮温度
0ºC~45º40ºC~70ºC
工作湿度/存贮湿度
1090%(非冷凝)
整机功耗
<18W
B9254-2008、301489、55022、15
>168H
⏹3024无线控制器
6.23024无线控制器
产品概述:
3024有线无线一体化交换机是深圳市联科通网络技术有限公司(以下简称公司)自主研发的集成无线控制器和千兆以太网交换机功能的网络设备。
3024最高提供两路万兆上行接口,使得上行带宽最高可达10,突破了传统千兆网络数据瓶颈;提供24个纯千兆以太网有线接入口,支持供电,同时兼容802.11协议。
3024有线无线一体化交换机定位于中小型企业网和大型企业分支机构的一体化接入,配合公司自主研发的可以满足中、小型企业、酒店一体化无线网解决方案等无线场景的典型应用。
产品特点:
提供对的管理
提供传统的有线接入组网、无线统一管理,交换机通过配合公司自主研发的F145\F190配置组网,对实现配置、升级统一管理,实现有线无线一体化灵活组网。
支持精细的无线用户接入控制和管理
支持基于的认证接入访问控制方式,通过对加入到黑白名单中的用户的操作方式来控制无线用户的访问权限,这种精细的用户权限控制大大增强了无线网络的可用度,网管人员可以轻松通过该方式对不同级别的人进行接入权限分配。
支持地址认证,认证等
地址认证:
3024有线无线一体化交换机支持地址认证,对一些手持终端(例如:
、手持移动终端等)并不方便采取电脑上的认证方式,地址认证却可以轻松解决该问题,实现在控制器上配置好合法的地址,并且对该地址指定接入控制器从而访问网络的权限,该功能极大的方便了例如无线医疗系统等应用,地址认证可以确保只有授予了无线客户端允许权限的用户才能访问接入到无线网络,而授予了无线客户端拒绝权限的用户是无法接入到无线网络。
认证:
3024有线无线一体化交换机提供内置的认证服务器。
该认证方式无需客户端配合,直接通过浏览器页面作为认证通道,当用户认证通过后,可以灵活跳转到指定访问首页并启动相应授权,当然也可以根据策略要求,灵活推送定制页面,达到广告宣传,信息传递的作用,广泛使用在无线校园、无线城市、访客接入等应用场景。
支持信道智能切换
无线局域网中信道是非常稀缺的资源,每个只能工作在有限的非重叠的信道上,所以如何智能选择无线信道非常重要,信道优选成为无线应用的关键,而且无线工作的频段存在大量的可能的干扰源,如:
雷达、微波等,3024支持为下挂同时开启多个无线信道,自动信道将根据信道的干扰检测选择最优选的信道分配给无线客户端。
支持二层隧道穿透(功能)
最初主要是为拓展的数量空间而产生的,它是在原有的802.1Q报文的基础上又增加一层802.1Q标签实现,使数量增加到4K*4K,随着城域以太网的发展以及运营商精细化运作的要求,的双层标签又有了进一步的使用场景,它的内外层标签可以代表不同的信息,如内层标签代表用户,外层标签代表业务,另外,报文带着两层穿越运营商网络,内层透明传送,也是一种简单、实用的()技术,因此它又可以作为核心()在城域以太网的延伸,最终形成端到端的技术。
支持二层多路径负载均衡
是在传统的、的基础上发展而来的生成树协议,通过对分组并将其关联到生成树实例。
每个实例都拥有独立于其他生成树实例的拓扑,这种体系结构为数据流量提供了多条转发路径,并且支持负均衡功能,如果某条转发路径发生故障,不会影响到不同转发路径中的实例,从而提高了网络容错的能力,在大型网络中,通过使用不同的和不同的生成树拓扑,将能够更好的管理网络和冗余路径的使用。
支持基于协议和数据流特征的访问控制
对于日益扩大的网络规模,对于网络安全的控制成为网络管理的重要内容。
针对协议和数据流的特征制定访问规则,对数据流进行过滤可以限制网络中的通讯数据的类型,限制网络的使用者或使用设备,在数据流通过网络设备时对其进行分类过滤,并对从指定接口输入或输出的数据流进行检查,根据匹配条件决定是允许或拒绝。
支持三层路由转发
支持交换功能还提供高速的三层路由转发支持静态路由功能,按照目的网络和路由方式的不同,分为默认路由、静态路由、阻塞路由。
当网络复杂并存在多个局域网时,默认路由可以实现所有客户端都可以访问广域网;静态路由可以实现每一个对局域网的访问;阻塞路由可以实现禁止对局域网的访问。
支持端口路由可以实现对网络广播风暴的隔开,又可以实现网络间的互访。
支持路由。
可对每一个开启路由接口。
不用经过上级路由设备即可实现间的快速访问。
支持路由。
可创建地址,用于对的通信和管理。
支持智能识别基础业务流的策略
在网络业务复杂的环境下各种各样的业务流,如何为一些对网络质量有特性要求的业务流特供更好的服务质量成为设备的关键,3024除提供传统的策略外还支持个别特殊业务流的智能识别功能,如:
语音业务流和网
升级会员 