清华同方科技园无线网络方案.docx
《清华同方科技园无线网络方案.docx》由会员分享,可在线阅读,更多相关《清华同方科技园无线网络方案.docx(22页珍藏版)》请在冰豆网上搜索。
清华同方科技园无线网络方案
无锡同方创新科技园
无线网络解决方案
二○一零年七月
无锡同方创新科技园有限公司
目录
1.概述4
1.1.无线局域网概述4
1.2.无锡同方创新科技园无线覆盖项目建设需求5
2.网络建设原则7
3.网络建设方案8
3.1.无线网络整体设计8
3.2.覆盖解决方案9
3.2.1.办公区域无线覆盖10
3.2.2.生产区域无线覆盖10
3.2.3.AP布点覆盖原则11
3.2.4.覆盖效果理论计12
3.3.思科无线网络技术解决方案12
3.3.1.无线AP的自动配置和集中管理12
3.3.2.用户认证及加密14
3.3.3.基于策略的用户访问控制15
3.3.4.用户漫游及QoS保障16
3.3.5.用户动态负载均衡16
3.3.6.无线网络的可扩展性17
4.产品简介18
4.1.无线AP18
4.1.1.CiscoAironet1250系列接入点18
4.1.2.CiscoAironet1140系列接入点20
4.2.无线局域网控制器22
4.2.1.Cisco4400系列无线局域网控制器22
5.技术支持和售后服务27
5.1.技术支持服务机构27
5.2.系统维护27
5.2.1.硬件系统保修期内的维护28
5.3.保修期后的维护28
5.4.技术服务工作方式29
5.4.1.电话支持29
5.4.2.现场响应29
5.4.3.备件更换29
5.4.4.对用户的定期拜访29
5.5.服务条款30
5.5.1.业务咨询30
5.5.2.指导性响应30
5.5.3.远程维护30
5.5.4.电话咨询30
5.5.5.技术培训咨询30
5.5.6.售后服务咨询31
附:
购买固定设备的报价单
1.概述
1.1.无线局域网概述
无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。
对比传统的有线传输解决方案,使用WLAN网络实现数据传输具有以下显著特点:
Ø简易性:
WLAN网络传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐工作;
Ø灵活性:
无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域;
Ø综合成本较低:
一方面WLAN网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。
同时,由于WLAN技术本身就是面向数据通信领域的IP传输技术,因此可直接通过百兆自适应网口和企业内部Intranet相连,从体系结构上节省了协议转换器等相关设备;
Ø扩展能力强:
WLAN网络系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统;
随着WLAN技术的快速发展和不断成熟,目前在国内外已经具有较多的政府机构使用WLAN技术布置无线城域网,进行承载部分政府业务,诸如:
电子政备、消防、公安信息等等,如:
美国费城、荷兰阿姆斯特丹等。
无线局域网技术经过十几年的发展,已经历了三代技术及产品的发展。
第一代无线局域网主要是采用FatAP(即“胖”AP),每一台AP都要单独进行配置,费时、费力、费成本;
第二代无线局域网融入了无线网关功能但还是不能集中进行管理和配置,其管理性和安全性以及对有线网络的依赖成为了第一代和第二代WLAN产品发展的瓶颈,由于这一代技术的AP储存了大量的网络和安全的配置,包括加密的钥匙,Radiusclient的安全密码(secret)等,而AP又是分散在建筑物中的各个位置,一旦AP的配置被盗取读出并修改,其无线网络系统就失去了安全性。
另外由于AC或无线网关的硬件多数是基于Pentium架构的,所以当用户接入数量(IPsessions)增多时,无线网的性能会急剧下降,时常会发生掉线或死机情况。
在这样的环境下,基于无线交换机技术的第三代WLAN产品应运而生。
第三代无线局域网采用无线交换机和FITAP(即“瘦”AP)的架构,对传统WLAN设备的功能做了重新划分,将密集型的无线网络和安全处理功能转移到集中的WLAN交换机中实现,同时加入了许多重要新功能,诸如无线网管、AP间自适应、无线安管、RF监测、无缝漫游以及Qos。
,使得无线局域网的网络性能、网络管理和安全管理能力得以大幅提高。
FATAP与FITAP两种组网方案对比
1.2.无锡同方创新科技园无线覆盖项目建设需求
无锡同方创新科技园无线覆盖项目此次建设的总体目标是:
Ø利用无线网络技术对办公区域、生产车间、会议室及展厅进行无线覆盖,使无线网络设备能够随时随地、方便高效地使用无线网络,访问局域网和互联网。
本工程具体的建设目标是:
Ø侧重实际应用,覆盖办公区域、生产车间、会议室及展厅等区域;
Ø采取通行的网络协议标准:
目前目前无线局域网普遍采用802.11系列标准,目前主流仍然以802.11g(54M)接入为主,但随着09年802.11n标准的制定,802.11n技术(高达300M带宽)已成为发展的趋势,为了保护投资既兼容11g也可以平滑升级成全部802.11n无线局域网,同时支持两个频段也能满足接入的需求。
Ø由于接入设备过于密集因此无线局域网将主要支持802.11b/g/n(高达300M带宽)标准以提供可供实际应用的相对稳定的网络通讯服务,同时兼顾多种类型应用和将来的投资保护
Ø全面的无线网络支撑系统(包括无线网管、无线安全,无线计费等),以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题;
Ø保证网络访问的安全性;
2.网络建设原则
结合WLAN的实际应用和发展要求,公众无线局域网(PWLAN)网络系统设计,主要遵循以下系统总体原则:
Ø实用性原则:
以现行需求为基础,充分考虑发展的需要来确定系统规模。
Ø安全性原则:
PWLAN运营网络,即是一个开放网络,同时作为运营网络对用户的安全以及网络的安全要求较高。
Ø可靠性原则:
系统设计能有效的避免单点失败,在设备的选择和关键设备的互联时,应提供充分的冗余备份,一方面最大限度地减少故障的可能性,另一方面要保证网络能在最短时间内修复。
Ø成熟和先进性原则:
由于WLAN应用于运营网络仍然属于新新技术,需要及时将新技术引用进来,更好的开展业务,同时也要求保证网络与业务的可靠性。
Ø规范性原则:
系统设计所采用的技术和设备应符合WLAN国际标准、国家标准和联通WLAN企业标准,为系统的扩展升级、与其他系统的互联提供良好的基础。
Ø开放性和标准化原则:
在设计时,要求提供开放性好、标准化程度高的技术方案;设备的各种接口满足开放和标准化原则。
Ø可扩充和扩展化原则:
所有系统设备不但满足当前需要,并在扩充模块后满足可预见将来需求,如带宽和设备的扩展,应用的扩展和办公地点的扩展等。
保证建设完成后的系统在向新的技术升级时,能保护现有的投资。
Ø可管理性原则:
整个系统的设备应易于管理,易于维护,操作简单,易学,易用,便于进行系统配置,在设备、安全性、数据流量、性能等方面得到很好的监视和控制,并可以进行远程管理和故障诊断。
3.网络建设方案
针对无锡同方的需求、高密度接入及未来网络扩展,采用WLAN技术构架宽带网络服务,从技术上、工程上以及提供的服务质量上均能较好的满足无锡同方创新科技园的要求,具体组网构架如下:
3.1.无线网络整体设计
本次工程采用AP就近接入的原则,AP接入各接入层交换机。
作为无线局域网络的无线中央管理控制器,采用1台思科AIR-WLC4402-12-K9无线控制器通过核心交换机接入网络,达到安全、可靠性的目的。
由AIR-LAP1142N-A-K9对办公区域、会议室及展厅的区域进行覆盖;由AIR-LAP1252G-A-K9对生产区域进行覆盖。
具体的网络拓扑图如下图所示:
无线接入部分:
提供无线终端接入服务,AP接入点点位分布请参见3.2
无线控制、管理部分:
在网络核心层,我们采用了无线控制器对整个无线网路进行统一的管理。
采用一台无线控制器对全网AP进行集中管理和控制,各覆盖区域内AP通过有线网络连接至接入交换机,实现了无线集中控制。
无线网络管理部分:
接入交换机主要提供增强的管理、流量监控、高级优化、无缝的安全性,并且易于规划各种规模的无线网络,提供对AP、交换机和控制器的全面控制以优化网络并增强安全性。
3.2.覆盖解决方案
从整体的统计看来,无锡同方创新科技园此次的无线覆盖设计基本上可以分为以下几种类型:
根据本项目的需求与将来的业务发展需求,初步确定室内部分主要覆盖办公区域、生产车间、会议室及展厅等以下空间。
根据实际工勘的结果来看,可以归纳为2大类:
AP室内无障碍覆盖、AP室内穿越障碍覆盖,下面则对这两类覆盖分别进行描述:
ØAP室内无障碍覆盖:
主要应用于空间较大的室内区域,此时主要信号进行此空间内覆盖,无需要考虑到穿越墙壁、地板等障碍物对隔壁空间的覆盖;此时又分二种情况,划分原则主要要看是否要使用吸顶天线的问题,根据实现工程勘测情况来看,室内部分都可以采用吸顶天线的方式进行操作。
ØAP室内穿越障碍覆盖:
主要应用于中间走廊两边房间结构室内区域,因为无线信号穿越墙壁、地板等障碍物会存在衰减,但在走廊式结构的室内区域具备一定的穿越障碍的能力,一般是穿越一道墙壁之后信号效果较好。
因此这样的结构适合在走廊中布置AP,来覆盖两边的房间区域;并且根据实现工程勘测情况来看,室内走廊部分都可以采用吸顶天线的方式进行操作。
根据本项目的需求与将来的业务发展需求,初步确定主要覆盖以下方案:
3.2.1.办公区域无线覆盖
需要覆盖办公室、会议室及展厅等全部区域,一共采用7台ciscoAironet1142无线AP。
分别安装在各区域的天花板上(吸顶安装),具体位置如下图所示:
3.2.2.生产区域无线覆盖
需要覆盖车间办公室和QA质检等工作区域,一共采用5台ciscoAironet1252无线AP。
分别安装在各区域的天花板上(吸顶安装),具体位置如下图所示:
3.2.3.AP布点覆盖原则
使用室内直放AP布点覆盖,需考虑及遵循以下几个问题和原则:
1.需要有入户线缆资源(超五类双绞线)。
2.如果在一个大厅里只安装一个AP,则尽量把AP安放在大厅的中央位置,而且最好是放置于大厅天花板上;如果同一空间安装两个AP,则可以放在两个对角上。
3.保持信号穿过墙壁和天花板的数量最小。
2.4G信号能够穿透墙壁和天花板,然而,每一面墙壁和天花板都将使AP信号的覆盖范围减少1到30米。
应放置AP与计算机于合适的位置,使墙壁和天花板阻碍信号的路径最短,损耗最小。
4.考虑AP和覆盖区域之间直线连接。
注意AP的放置位置,要尽量使信号能够垂直的穿过(90度角)墙壁或天花板。
5.不同的建筑材料产生不同的传输效果。
由金属的框架或门构成的建筑物会使WLAN无线信号的传输距离变小。
放置AP的位置应使信号通过干燥的墙壁或敞开的门,避免放置在使信号必须通过金属材料的位置。
6.AP天线方向可调,安装AP的位置应确保天线主波束方向正对覆盖目标区域,保证良好的覆盖效果。
7.AP安装位置需远离电子设备(起码1~2米),例如微波炉、监视器、电机等。
3.2.4.覆盖效果理论计
信号强度和传输距离的换算公式
AP加卡的信号总强度公式:
Gt-Gr+AP天线增益+终端天线增益=L信号总强度(dB)
Gt(AP或终端功率,单位dB),Gr(终端或AP灵敏度,单位dB)
距离产生的信号衰减公式:
40+20lgd=L1(dB)d(距离,单位m)
工程中最大传输距离以45m计算,所以L1=72dB
障碍物的衰减:
物体
dB
地板
30
带窗户的砖墙
2
办公室墙
6
办公室墙的金属门
6
砖墙的金属门
12.4
靠近金属门的砖墙
3
工程中实际的障碍物的最大衰减是临窗墙的衰减3dB加上房间墙的衰减12dB等于15dB。
3.3.思科无线网络技术解决方案
3.3.1.无线AP的自动配置和集中管理
在传统无线网络建设中,有一个始终令网管人员感到头痛的问题,那就是对AP的管理、监控以及AP自身固件的升级。
由于传统AP是一种称作为“FATAP”,即自身需要有相应控制软件以及独立的配置才能运行,而由于AP是一种接入层设备,数量较多,且由于生产办公网络的复杂性以及业务的多样性,导致需要根据各“热点”区域进行相应配置,并且还需要网管员对这些特殊配置进行记录,以方便日后维护;此外,在日常运行中,还需要了解这些数量众多AP的工作状态及性能等数据,而一般AP管理工具功能太过简单,如果采用有线网络网管软件,由于没有很好的对无线网络做相应的开发与支持,从而不能很好的管理无线网络。
本次方案中采用的AP是一种被称作“THINAP”的结构,由于AP本身没有任何需要配置的参数,同时AP与无线控制器之间采用LWAPP协议进行通信,AP的固件、配置信息均由无线控制器提供。
因此THINAP(瘦AP)优势在于:
1)集中控制与管理
无线控制器+瘦AP架构具有简单而强大的无线局域网集中式管理功能,AP本身并不存放任何的配置文件,AP的配置是从无线交换机上获取的,通过无线交换机管理模式可以统一管理整个无线网络的AP。
2)即插即用的网络部署
无线控制器可被部署于数据中心,全网的AP设备可跨越二层或三层网络与无线控制器连接。
当一个新的AP设备被连接入网络时,将立即被无线控制器发现并配置,用户无须在现场进行任何配置,即可随时开通,实现即插即用的网络部署。
3)网络自愈功能
无线控制器能实时侦测出线上AP是否存在失效,当发现有AP出现故障时,无线控制器会自动检测这个故障,并指示附近的接入点调整功率和信道设置来弥补发生故障的接入点留下的空缺。
若有新的接入点加入,其他接入点应能降低功率发射,以避免产生冲突。
4)无线接入的负载均衡
为了更合理地分配带宽,在无线控制器里有全部分布AP的列表和负载状况,无线控制器会根据一定的算法,指示一些连接用户数量较多的AP把其覆盖范围内的无线用户或终端分散连接到邻近的AP上,从而分担AP的负担,达到最佳的使用效果,充分利用网络资源。
5)安全性
瘦AP架构的无线系统的安全管理是将访问控制、安全认证、防病毒、无线入侵监测等多项安全功能汇聚到无线控制器上来完成,通过集中式安全管理增强了无线安全性。
此外,当用户漫游时,在无线控制器之间共享用户特定的安全策略将能够在整个无线网络范围内统一控制用户属性和组属性。
6)QoS
无线控制器支持基于分类的流量队列,以确保无线语音(VoWLAN)或其他时延敏感的应用能获得所需的服务等级和服务质量;同时支持带宽限制,可针对重要的数据传输应用,提供优先的带宽保证。
支持802.1p/Diffserv等,可在无线和有线网络上有效区分数据流。
7)流量分离
无线控制器可灵活配置无线接入点的数据转发模式,根据数据的分类决定是否需要经过无线控制器转发,或直接进入有线网络进行数据交换。
对于延迟敏感、传输要求实时性高的数据分类,可以不经过无线控制器而直接接入上层网络,更好地适应未来无线网络更高流量传输的要求,诸如VoWLAN、802.11n传输等。
3.3.2.用户认证及加密
为保护酒店网络资源,避免黑客入侵导致用户数据被非法窃取。
本次方案设计主要通过对用户进行身份的认证以及认证成功后要对用户数据加密来反制非法入侵。
本次方案设计中采用的产品均支持多种加密及认证方式
●多种认证方式:
支持基于数字证书的强安全认证方式RSN(WPA2,IEEE802.11i)、WPA;同时也兼容一些使用较为广泛的WebPortal认证及MAC认证,以便于临时来访用户的接入
●数据加密:
1.多种加密方式:
主要采用高级加密标准(AES)、临时密钥交换协议(TKIP)以及有线对等加密(WEP)加密有助于保护所有的通信连接。
2.每用户的加密分配:
对每用户或每组执行不同的安全策略,以便进行灵活、深入的安全控制和管理。
3.3.3.基于策略的用户访问控制
除了支持安全认证及加密方法以外,还应提供基于用户身份的服务,以使用户在漫游时具有诸如虚拟专用组成员资格、访问控制列表(ACL)、认证、带宽使用以及其他授权等内容。
还可告知管理人员哪些用户已连接、他们位于何处。
3.3.4.用户漫游及QoS保障
由于无线局域网采用类似于移动通信网中的“蜂窝”覆盖方式,来实现大面积覆盖,当终端在移动一点到另外一点的移动过程中,不可避免的需要从一个AP切换到另外一个AP,在切换过程中,移动终端需要进行“取消关联”及“重关联”的操作,该过程一般需要300-500ms的时间,此外,在有后台认证系统存在的情况下,用户还需要进行重认证、sessionkey重分发及重新分配IP地址的过程,这种方式无法满足一些对时延非常敏感的业务诸如VOD点播、VoWLAN等的支持,因为传统无线网络的漫游只停留在IEEE802.11协议层上,并没有对用户会话进行完整性保持。
而在本方案中,我们采用无线控制器来实现统一会话管理,该方案以无线控制器为核心,对所有AP上接入的用户采用统一会话管理,所有已认证终端均在中心无线控制器中保存相应会话,AP仅仅只负载传输用户数据,因此无论终端移动到哪个AP下,用户信息和授权都在无线交换机所管辖的移动域内快速的交互,可以有效保持会话完整性及可靠移动性的前提下实现无缝漫游。
3.3.5.用户动态负载均衡
传统上,由于受到客户端无线网卡底层驱动算法机制的限制,用户总是会连上信号最强的AP,而并没有考虑到该AP是否能够提供最佳的服务。
本次方案设计中,无线AP可以根据周围无线信号覆盖情况以及用户的流量需求,动态的将用户强制连接到其他可用AP上,将用户流量分配到其他可用AP,从而保证了整个无线网络的高效能和高可用度。
例如在一个用户较多的会议室,正常情况下大约有30人左右,采用一个AP即可满足需求,但当用户数突然增加后,导致该AP无法连接数过多,而此时,位于会议室外的AP由于相对与会议室来说,信号虽然比较弱,但仍然是可以满足一定的网络用量,此时无线控制器则强制后来的一部分用户连接信号较弱的AP,从而实现了负载均衡,保障了网络的畅通。
3.3.6.无线网络的可扩展性
采用基于无线统一管理系统架构下的无线网络解决方案,不仅提供了完善的基于用户的控制策略、安全认证和数据安全加密机制,还保持着良好的网络可扩展性。
本次方案设计采用了THINAP+无线控制器的架构,AP与无线控制器之间通过TUNNEL进行通讯,无需改变现有网络拓扑结构,也无需考虑协议兼容性,实现了拓扑无关的组网,使得整个无线网络有着更强的伸缩性,为今后网络的升级和扩容提供良好的可扩展性。
4.产品简介
4.1.无线AP
4.1.1.CiscoAironet1250系列接入点
产品概述
CiscoAironet1250系列接入点是一款企业级的接入点,该设备支持802.11n草案2.0标准,通过模块化设计实现在未来提供更高速的WLAN接入(包括最终认证的802.11n标准)。
该系列尤其满足高速WLAN技术诸如MIMO以及802.11n对电源、散热以及吞吐率提出的工程要求,并通过模块化设计实现了轻松的现场升级,有助于保护无线投资。
CiscoAironet1250系列支持现有的802.11n草案2.0标准,随着技术的演进,现有的无线模块可以升级为更为先进的无线模块,从而提供给用户更高的吞吐量以及更好的可靠性。
CiscoAironet1250系列接入点提供如下特性:
模块化平台:
CiscoAironet1250系列接入点提供了双无线模块支持,允许同时工作在2.4GHz以及5GHz无线网络上。
这提供了更多的可用频率数量,由此带来更多的网络容量和扩展能力
完全支持动态频率选择(DynamicFrequencySelection,DFS):
CiscoAironet1250系列接入点提供对完整DFS需求的强大顺应功能。
这使得用户可以利用整个5GHz频率,从而实现更高的频道利用率(包括5GHzUNII1以及UNII2频段)以及更多的可用带宽。
现场升级能力:
CiscoAironet1250系列接入点可以现场升级,允许企业在标准、应用和带宽需求的变化下对无线部分进行更改。
客户可以选择高性能802.11n草案2.0标准MIMO无线模块,同时能够提供已有平台到最终802.11n标准的迁移之路(软件或者硬件)。
这样的解决方案包括了64MB的闪存内存来实现未来的固件升级,允许客户采用新的网络标准并使用新的特性。
高安全:
CiscoAironet1250系列接入点支持802.11i、WPA、WPA2,以及众多类型的EAP,保证与所有WiFi认证设备之间的互操作性。
这些认证都支持IEEE802.1X的用户认证,TKIP(WPA)加密,以及AES(WPA2)加密。
在以轻量接入点协议(LWAPP)方式运行时,该方案还支持Cisco一体化的IDS/IPS,并且可以同网络准入控制(NetworkAdmissionControl)服务以及Cisco自防御网络(Self-DefendingNetwork)服务结合起来使用。
坚固耐用性:
CiscoAironet1250系列接入点是一款坚固耐用的室内接入点,设计为天花板部署或针对工厂、仓库以及大型零售商店等对射频有较高要求的场合使用。
该产品提供了多种可选类型的天线,良好坚固的金属屏蔽外壳,广泛的温度支持范围,以及合理的通风结构。
电源供电方式灵活:
CiscoAironet1250系列接入点支持本地以及以太网供电,以太网供电方式包括思科增强型PoE(注:
在Catalyst3750E,3560E,4500,6500平台上支持)供电和IEEE802.3af供电。
Cisco为该系列接入点还提供了独立的电源注入器和本地电源支持,可以满足802.11n无线模块对电源的高要求。
企业级的可管理性:
CiscoAironet1250产品做为思科统一无线网络(一个集成的、端到端的且包括有线和无线网络构架的解决方案)的一部分。
接入点可以同Cisco无线局域网控制器以及Cisco无线控制系统一并运行,从而实现集中控制、快速部署以及网络自我修复功能。
该方案也可以被配置为自治模式,并且在需求变化时升级为可集中管理的方案
投资保护
Cisco已经在业界建立了良好的交付可扩展长期运行解决方案以保护客户投资的声誉。
针对CiscoAironet1250系列,Cisco提供了长期的满足WLAN标准演进的投资保护。
CiscoAironet1250可以通过现场升级无线部分来实现基础设施投资保护。
目前的802.1n标准2.0草案的制定带动的市场繁荣使得最终标准发生重大改变的可能性极小,从而使得要求设备通过软件升级以外的手段来更新设备的可能性很小。
然而,Cisco还是提供了模块化的接入点平台,从而保护即使在硬件变更情况下的用户已有投资。
现在就需要提升WLAN性能的用户可以毫无疑虑的部署已有的802.11n草案2.0解决方案,并且在最终802.11n方案一旦确立之后能顺利升级。
作为彻底地可升级802.11n无线接入点,CiscoAironet1250提供了到802.11n的明
升级会员 