无线网络施工方案.docx
《无线网络施工方案.docx》由会员分享,可在线阅读,更多相关《无线网络施工方案.docx(21页珍藏版)》请在冰豆网上搜索。
无线网络施工方案
无线网络建设方案
2.1总体方案设计
组网拓扑如下:
本项目建议采用“FITAP+无线控制器”的组网模式,办公楼每个房间面积较小、使用要求较高,建议采用基于802.11ac技术的吸顶/壁挂式AP(AP2000-2C),建议每个房间部署一个,共计18个AP2000-2C,保证教职工办公的高效与稳定;教学楼每个教室面积较大,对AP的覆盖范围要求较高,建议采用迪普科技吸顶/壁挂式AP(AP2000-2C),建议每个教室部署一个,共计45个AP2000-2C;综合楼为400平米食堂及400平米阅览室,需要部署多个吸顶/壁挂式AP(AP2000-2C),吸顶/壁挂式AP保守覆盖半径为10m,保守覆盖面积为314平米,故每层需部署2个吸顶/壁挂式AP才能完成整个综合楼无线全覆盖,共计4个AP2000-2C;宿舍相对面积较小、速率要求相对较低,建议每个宿舍部署一个迪普科技嵌墙式AP(AP2000-2W)完成宿舍无线全覆盖,共计200个;运动场地处于室外环境,需要部署室外AP,室外AP(AP2000-2X)保守覆盖半径为300米,可实现运动场无线全覆盖,共计1个;建议于核心交换机旁挂高性能ACS6000-GC无线控制器,实现对所有无线AP的统一管理、下发策略。
建议办公楼部署1台24口POE交换机LSW3600-24GT4GP-PWR,教学楼部署1台48口POE交换机LSW3600-48GT4GP-PWR,综合楼部署1台8口POE交换机LSW3600-8GT2GC-PWR,宿舍楼部署4台48口POE交换机LSW3600-48GT4GP-PWR、1台24口POE交换机LSW3600-24GT4GP-PWR,运动场部署1台8口POE交换机LSW3600-8GT2GC-PWR,用于网络互连及无线POE供电;建议部署2台高性能框式交换机DPX8000-A3进行冗余备份,用于核心互联、高并发数据交付;建议部署2台下一代防火墙进行冗余备份,实现地址转换、l2-7层安全防护。
2.2方案要点
2.2.1频点规划
由于每一层楼面都存在多个入墙式AP以及吸顶式AP,在无线覆盖上需要提前做好信道规划。
在2.4GHz频段下,互不干扰的频段有3个,分别是1信道,6信道和11信道。
同一楼层的房间WiFi信道规划采用蜂窝式规划,如下图。
3个互不相邻的独立信道保证了整个楼层的无线覆盖没有同频干扰。
并且由于入墙式AP的发射功率不像传统AP那么大,从三维的角度,不同楼层的房间,上下也不会产生同频干扰,保证了无线信号的质量。
2.2.2链路预算
在的无线网络规划中,链路预算通常分为三个步骤:
1.根据接收灵敏度、衰落冗余、干扰冗余、业务承载能力需求等参数得到接收点处所需要的接收功率;
2.再根据发射源的实际发射功率,计算出在室内所允许的路径损耗(室内路径损耗等于自由空间损耗加上附加损耗因子,且随距离成指数增长);
3.最后结合合适的传播模型,计算出平均覆盖距离。
而就电波空间传播损耗而言,2.4GHz频段的电磁波有近似的路径传播损耗,计算公式为:
PathLoss(dB)=46+10*n*LogD(m)
其中D为传播路径,n为衰减因子。
针对不同的无线环境,衰减因子n的取值有所不同。
一般来说,对于全开放环境下n的取值为2.0~2.5;对于半开放环境下n的取值为2.5~3.0;对于较封闭环境下n的取值为3.0~3.5。
在环境中取值n=3。
根据最大允许的链路损耗t、以及实际测量得到的衰减因子n,根据上述公式即可计算出最大覆盖距离D。
2.4G无线链路预算如下表:
参数
数值
备注
总体
工作频点
2.4G
调制速率(Mbps)
MCS9(26Mbps)
发射机
节点发射功率(dBm)(带天线)
15
A
身体损耗(dB)
0.00
D
接收机
终端接收灵敏度(dBm)
-79.00
F
选择合并增益(dB)
0
H
接收天线
0
G
线缆损耗
1.5
I
覆盖概率
99.0%
标准方差
4
阴影衰落余量(dB)
2.5
M
快衰落余量(dB)
6
N
噪声恶化(dB)
3
P
最小接收功率(dBm)
-66
r=f-h-g+i+m+n+p
最大允许的链路损耗(dB)
81
t=a-r
所以,2.4G在满足无线传输速率为MCS9时,可以覆盖的范围大于14m。
恰好可以覆盖整个房间。
2.2.3无线安全机制
入墙式AP为行业提供了完善的安全机制,除了沿用业界在安全领域取得的最新成果外(如802.11i、WAPI等),还在入墙式AP和用户终端之间加入私有协议,使空口非法接入和截获数据成为不可能。
Ø鉴权
无线传输系统支持802.1X鉴权,支持RADIUS接口,包括:
1.WPA-PSK
2.WPA的EAP鉴权,与RADIUS鉴权服务器配合支持PEAP,LEAP等鉴权方式。
3.RSN/WPA2(IEEE802.11i),包括PMKSA缓冲和预鉴权(pre-authentication)
无线传输系统支持微信认证以及应用识别等功能。
Ø安全加密
无线覆盖系统支持以下数据加密算法:
1.WEP40/WEP104:
WEP算法已经被广泛研究并攻击,由于WEP加密的缺陷,经过WEP加密的数据容易被监听破译,一般不再被采用。
2.TKIP:
RC4加密,密钥长度128bit。
RC4加密算法可以保证现有系统与新系统之间的兼容性,但是由于RC4算法本身的缺陷,对于安全性较高的场合,一般不推荐使用TKIP算法。
3.CCMP:
AES加密,密钥长度128bit。
AES算法经过密码专家多年的研究,证明了其可靠性。
AES算法也是其他安全系统中被广泛使用的算法。
在安全性要求较高的地方,推荐用CCMP算法。
以下是CCMP的加密报文格式:
CCMP的加密流程如下:
CCMP的加密核心算法是AES,同时CCMP的设计中通过增加序号和消息摘要的保护等机制,可以有效的防止重放攻击等非法入侵手段。
Ø禁止入墙式AP的SSID广播
根据应用环境需求,入墙式AP设备可设置隐藏SSID,即禁止入墙式AP的SSID广播。
防止非法侦听和侵入,无线客户端必须提供正确的SSID才能与无线访问点进行连接,否则根本搜索不到无线访问点的存在。
ØACL
无线网络控制器根据业务需要,可以根据MAC,IP,协议,端口等条件设置允许访问或禁止访问规则,避免非法数据的传输。
Ø入侵检测
入墙式AP可以记录不成功的接入尝试,并上报到无线网络控制器。
无线网络控制器对此类接入尝试告警,以提醒系统管理员可能存在的安全问题。
ØHTTPS
支持HTTPS,所有对终端的WEB配置和修改,都通过加密方式进行,避免恶意监听导致密码和用户名的泄露。
ØDDOS防御
优化系统参数,可以防止典型的DDOS攻击。
三、产品选型
序号
产品型号
产品描述
数量
1
无线AP-室内AP
AP2000-2C
DPtechAP2000-2C内置天线双频802.11ac/n无线接入点
67
AP2000-2W
DPtechAP2000-2W嵌墙型双频双通道无线接入点
200
2
无线AP-室外AP
AP2000-2X
DPtechAP2000-2X室外双频802.11ac/n无线接入点
1
SL12872A
天线,5GHz-14dBi,双极化板型天线,N型×2,室外
1
SL12889C
天线,2.4~2.5GHz-15dBi,双极化板型天线,N型×2,室外
1
N-JRG8-1/N-JRG8-1-1830
射频电缆,1.83m,N50直公-N50直公
4
3
无线控制器
ACS6000-GC
DPtechACS6000-GC无线控制器含32个AP授权
1
LIS-ACS6000-Blade-128
DPtechACS6000系列128个AP接入允许
2
4
POE交换机
LSW3600-8GT2GC-PWR
LSW3600-8GT2GC-PWRAC主机,8口
2
LSW3600-24GT4GP-PWR
DPtechLSW3600-24GT4GP-PWR主机,24口
2
LSW3600-48GT4GP-PWR
DPtechLSW3600-48GT4GP-PWR主机,48口
5
SFP-G-LX15-SM1310
DPtechSFP千兆光模块,单模,(1310nm,15km,LC),光模块
18
5
核心交换机
DPX8000-A3
DPtechDPX8000-A3主机
2
DXP
DPtechMPUB适配器
2
MPUB
DPtechMPUB主控模块
4
12GT12GP-C
DPtech24端口以太网接口模块(12*SFP+12*RJ45)(C类)
2
PWR-AC650
DPtech650W交流电源模块
4
6
下一代防火墙
FW1000-GC-N
DPtechFW1000-GC-N双电源交流主机,吞吐量8Gbps,并发连接数260万,每秒新建连接数4万,固定硬件接口8GE(2光6电),1个扩展槽
2
四、设备介绍
4.1无线接入点AP2000介绍
4.2无线控制器ACS6000介绍
4.3接入交换机LSW3600介绍
4.4核心交换机DPX8000介绍
4.5出口防火墙FW1000介绍
欢迎您的下载,
资料仅供参考!
致力为企业和个人提供合同协议,策划案计划书,学习资料等等
打造全网一站式需求