室内无线覆盖解决方案.docx
《室内无线覆盖解决方案.docx》由会员分享,可在线阅读,更多相关《室内无线覆盖解决方案.docx(25页珍藏版)》请在冰豆网上搜索。
室内无线覆盖解决方案
XX无线覆盖方案
一、项目概述
本项目需要对宁夏石化新厂区进行无线覆盖,包括两个尿素厂办公楼,一个710指挥中心,一个招待所;另外办公大楼前期做了无线覆盖,有些覆盖盲区需要进行AP补充。
二、用户需求
1.采用WLAN方式对各办公楼进行无线覆盖,为用户提供优秀的数据转发能力,可通过移动终端方便接入互联网。
2.无线网络建成后,无线设备可做到统一管理,能够远程完成设备配置、软件升级、自动信道选择和功率调整等,方便管理方在中心机房对全部设备进行管控。
3.可实施灵活的认证计费策略。
4.方案应具备灵活的扩充性,随着无线覆盖区域不断增加,能够在此方案基础上进行扩展。
5.无线网络应具备优秀的安全性。
三、WALN网络设计方案
3.1设计原则
为了确保建设一套完全符合用户需求并具有良好拓展性的优秀网络系统,以保护网络拥有者的投资,在本网络设计上严格按照以下无线网络设计原则进行设计:
●先进性
所选产品及其组网技术必须达到国际先进水平,并具备适当的技术前瞻性;
●高性能
所选产品硬件设计上严格依据业界同等技术最高性能标准进行设计;
所选产品软件开发必须采用优化的平台进行开发;
所选产品必须经过严格的功能和性能测试,并达到标准;
●高可用性
提供多种故障恢复和冗余备份机制;
提供各种网络负载分担机制;
设备需具有一定程度的智能特性,以提高网络的可用性;
●可管理性
必须提供界面友好、易于操作的管理方式;
为网络管理者提供多种易于使用的故障定位手段;
对用户的接入提供灵活、安全的管理手段;
●安全性
必须对无线用户提供全面的安全接入保护能力;
对无线网络中存在的不安全因素具有发现和告警(或抵御)机制;
●可扩展性
必须具备技术前瞻性和向后兼容性;
组网灵活,易于扩展;
●开放性
设备功能研发尽可能遵循国际标准的协议;
可根据客户应用需求开放必要的应用接口;
●经济性和实用性
所选产品具有较高的性价比;
在符合用户需求的前提下选择性能合适的产品。
3.2方案设计
根据用户需求和设计原则,傲天动联依托自身技术优势和项目经验,推荐基于CUBE网络架构的解决方案,本方案由无线控制器和无线AP组成,具备优秀的无线覆盖能力和数据转发能力、网络安全防护能力,并为将来网络规模的不断增长预留了充足的扩展空间。
3.2.1网络架构
傲天动联基于多年对网络技术的研发积累,从网络组建、网络管理和网络应用三方面需求出发,提出革命性创新网络架构——CUBE。
CUBE(Cloud.Unify.Broadband.Evolution.)以先进的AuteWareOS网络操作系统为基础,实现了软网络、云部署、自感知三大功能,以此构建让网络应需而变的新一代立体融合承载网。
CUBE网络架构把原有的一张平面网络分成了立体的三个层次——CUBE支撑云,CUBE控制云和CUBE应用云。
支撑云包含各种网元,是网络的基本组成单元,与传统网络不同的是,这些网元只负责网络数据的转发,而不去分析这些数据该采用何种策略转发。
数据转发策略由CUBE控制云中的控制器来决定,控制器会把数据转发的策略下发给支撑云里的网元,网元按照策略进行数据转发。
这样就实现了数据转发和控制的分离,从而提高了网络的柔韧性和可靠性,实现了资源柔性调度--资源能弹性回收与再分配。
CUBE应用云提供了各种网络应用可编程接口,通过这个接口,提供傻瓜型网络人机语言,让管理员可以方便地对各种网络应用进行策略制定,而不用去接触各种复杂的协议。
CUBE网络架构极大改善了传统网络所面临的网络僵化、网络QoS难以保障、网络管理维护繁杂的问题,为用户构建高性能、高可用性、高安全性、可运营、可管理、易维护的智能安全网络提供了坚实的基础。
3.2.2网络性能
网络性能可以从软硬件两方面得到保障。
网络设备中的硬件平台采用专门为网络优化的多核CPU并集成大量硬件报文处理单元,采用此种架构的硬件设计,可以同时并行处理报文协议栈中多层协议的信息,大大加快数据包的处理速度,在可控的时间和延迟中把报文转发出去。
网络设备中的操作系统AuteWareOS完全适应多核处理器架构,使得硬件多个处理单元可协调地全并行处理,同时AuteWareOS采用全模块化、全分布式、多进程设计,在采用机框式设备时,各个软件模块可独立运行于任意的硬件板卡上,不存在目前主从分布式那种主控板和接口板必须运行不同功能的软件的情况,从而让硬件性能发挥的更加充分。
3.2.3网络可靠性
1.控制器支持1+1、N+1备份
当一组控制器中的某一台控制器故障时,在其下连接的所有AP将无缝地切换到备用控制器中,被切换的控制器下连接的所有客户端将无中断的继续工作和访问网络。
傲天动联的实时备份主要优势在于,处于VRRP状态下连接的无线AP,均同时支持两路管理隧道的上连,一路连接主用控制器,另一路接备份控制器,这样当主/备控制器切换时,客户端的连接不受任何影响。
2.Portal1+1备份
控制器处于N+1备份时,可以实现Portal认证高可靠性。
主用、备用控制器相互同步用户的认证状态等数据。
当主用控制器故障时,用户直接切换到备用控制器,因备用控制器已经预同步了用户的认证数据,可以避免Portal重认证和用户业务中断。
3.DHCPServer备
傲天动联控制器处于N+1备份时,可以实现DHCPServer热备,用户通过主用控制器DHCP地址分配后,主备控制器之间同步DHCP地址池信息。
当主用控制器故障时,会切换到备用控制器的DHCPServer,因备份控制器已经预同步了DHCP的地址池信息,可以避免用户重新申请IP地址和用户业务中断。
5.采用全模块化、多进程设计的网络操作系统
多进程全分布式操作系统,其特点是运行在多核CPU之上,系统根据功能模块分为多个进程,每个进程运行在各自的独立的受保护的内存空间上,各进程彼此运行不对其他进程产生影响,一个进程的错误仅仅导致此进程相关的业务不能运行。
软件升级可以单独升级进程并重启进程,不会对整机所有业务产生影响,全面支持ISSU(In-ServiceSoftwareUpgrade),让网络设备更可靠。
3.2.4网络安全性
基于对用户需求的分析和对无线网络建设的经验,傲天动联无线网络解决方案在用户安全、系统安全、数据安全等方面提供多种无线接入安全特性,充分保障用户无线数据传输的安全。
1.用户安全
本方案所选设备支持目前各种用户认证的方式(802.1X、WEB认证、MAC等),网络管理者可以根据需求方便的选择不同认证方式向用户提供安全的无线接入,并有效阻止非授权人员访问网络。
同时,本方案所选无线接入点(AP)上还提供无线用户数据隔离功能,防止恶意用户通过无线网络访问其它用户的电脑。
2.系统安全
首先,本方案提供对非法及恶意AP接入的检测和隔离;
其次,在CUBE架构中,瘦AP的数据转发策略由控制器来决定,控制器可以对数据流进行分析,并针对无线终端的异常流量进行检测及报警等功能。
3.数据安全
本方案所选设备完全符合802.11i以及WAPI强健无线安全的要求,并提供包括WEP、WPA、WPA2、WAPI在内的全面安全特性,满足不同用户的安全需求。
3.2.5网络管理
作为一个设计良好的网络,应该是易于管理和维护,能够把网络管理者从繁重的管理维护工作中解放出来,并提高网络管理者的工作效率。
本次网络设计中所采用的傲天动联无线解决方案及其设备,具有丰富的管理特性,可以极大减轻网络管理者对网络管理和维护的工作量。
1.集中式管理
傲天动联无线控制器和AP间采用业界标准的CAPWAP协议进行通讯,并由此实现对AP的集中管理和自动配置。
通过使用该功能,无线控制器可将其所管理AP的软件版本及配置文件自动下载到AP上。
这样,当在网络中增加新的AP、更换坏的AP或给网络中所有的AP软件版本升级时,网络管理者只需在无线控制器上进行统一操作即可轻松完成相应工作。
这将极大的减轻网络维护人员的管理工作量。
通过CAPWAP隧道实现AP零配置
2.实时射频管理
傲天动联无线控制器还将具有丰富的实时射频管理特性。
届时,可通过射频功率和无线信道自动调整功能有效解决无线网络中存在的射频盲区覆盖问题和无线信道干扰问题。
依赖这些功能,所部署的无线网络将具备更高的抗灾和自愈能力。
射频功率自动调整以覆盖射频盲区(正常情况)
射频功率自动调整以覆盖射频盲区(发生故障)
射频功率自动调整以覆盖射频盲区(调整后)
3.网络负载均衡
在WLAN网络中一个AP的覆盖范围内,无线连接的带宽是共享,即无线终端数目越多,每个终端所能分享的带宽就越小。
采用傲天动联WLAN解决方案的无线网络系统可在一个AP的覆盖范围内把无线用户或终端分散连接到附近的AP上。
由此可以避免某个AP由于用户接入数过多,而产生性能瓶颈,并显著改善网络的性能,提高网络的可靠性。
无线用户负载均衡
4.全中文网管软件
傲天动联无线控制器内置图形化中文版的WEB界面网络管理软件,该网管软件界面友好、功能丰富、操作简单,使网络管理者能在最短的时间内掌握无线网络的基本配置和管理。
另外,该网管软件还可以提供众多强大的管理功能,其中包括AP的自动拓扑发现、自动升级、批量配置、分级管理、分级告警等,并可实现针对无线覆盖空间内的射频扫描、非法接入点监听等安全功能。
并对设备提供实时性能数据的查看功能,使用户了解当前网络运行的基本情况和性能状态,从而预防网络事故的发生,预测网络运行状态,有助于用户对网络的管理运营进行合理的规划。
图形化WLAN信息监控
3.2.6认证计费
本项目中招待所的西配楼是对外经营,需要单独做无线覆盖并进入Internet,并对用户接入网络进行认证计费。
傲天动联AC具备认证服务功能,可内置RadiusServer与PortalServer,可以省去AAA服务器与Portal服务器部署过程,方便了用户使用并减少资金投入。
另外,本方案AP支持多SSID功能,可以把一台AP虚拟成多个AP。
当无线网络建成后,可以利用此功能虚拟出多个专用的无线网络,除了为内部员工提供无线接入,也可以把无线网络用于来访客人的临时网络接入,但只能访问Internet,不能访问内网,保证了网络的安全。
3.2.7覆盖设计
无线覆盖项目的规划设计比较复杂,要根据实际应用环境进行勘察、规划、测试及优化多个环节,本项目中所覆盖区域均为办公楼室内覆盖,分四个区域:
1.两个尿素厂办公楼,三层楼,楼长100米左右,根据经验每层4个AP,1台8口POE交换机,两栋楼共需要24个AP,6台POE交换机;
2.710指挥中心,三层楼,楼长80米左右,根据经验每层4个AP,1台8口POE交换机,共需要12个AP,3台POE交换机;
3.招待所,五层楼,分东西两部分,每部分长度为80米左右。
西配楼需要单独接入互联网,东配楼接内部网。
东配楼每层4个AP,1台POE交换机,共需要20个AP,5台POE交换机;西配楼每层4个AP,1台POE交换机,共需要20个AP,5台POE交换机,并单独配1台AC。
4.办公楼为5层楼,无线覆盖AP补充,暂定每层补充3个AP,1台POE交换机,共15个AP,5台POE交换机。
综上所述,本项目共需91个AP,24台POE交换机,两台AC.
3.3设备选型
根据用户需求,并遵循设计原则,本方案产品选型如下:
1.无线控制器内网选用傲天动联AX5000-128,招待所西配楼选择AX5000-32。
傲天动联AX5000采用1U机架式设计,可管理32-1024个AP,具备非常优秀的无线网络规模扩充能力,满足企业业务快速增长后的扩充需求,保护用户投资。
2.无线AP选用AE500
升级会员 