办公楼无线WIFI覆盖技术建设方案详细.docx
《办公楼无线WIFI覆盖技术建设方案详细.docx》由会员分享,可在线阅读,更多相关《办公楼无线WIFI覆盖技术建设方案详细.docx(14页珍藏版)》请在冰豆网上搜索。
办公楼无线WIFI覆盖技术建设方案详细
常德市市委办公楼无线覆盖技术建议书
广东广晟通信技术有限公司
2016年10月21日
1:
智能WIFI建设需求
1.1WIFI网络基本需求
无线局域网(WLAN)技术于20世纪90年代逐步成熟,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。
无线局域网具有需要满足以下几点需求:
◆灵活性:
使得WLAN设备灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域;
◆高扩展能力:
WLAN网桥系统支持多种拓扑结构及平滑扩容,需十分容易地从小容量传输系统平滑扩展为中等容量传输系统;
◆多用户承载能力:
室内人流量大、人流密集,无线网络覆盖需达到能满足多个用户同时使用网络。
◆全区域覆盖:
无线网络覆盖需达到全区域无线覆盖。
1.2WIFI网络安全需求
满足基本的安全要求,是网络成功运行的必要条件,在此基础上提供强有力的安全保障,是网络系统安全的重要原则。
网络内部部署了众多的网络设备、服务器,保护这些设备的正常运行,维护主要业务系统的安全,是网络的基本安全需求。
对于各种各样的网络攻击,如何在提供灵活且高效的网络通讯及信息服务的同时,抵御和发现网络攻击,并且提供跟踪攻击的手段。
网络基本安全要求主要要求为:
1.访问控制,通过对特定网段、服务建立的访问控制体系,将绝大多数攻击阻止在到达攻击目标之前;
2.检查安全漏洞,通过对安全漏洞的周期检查,即使攻击可到达攻击目标,也可使绝大多数攻击无效;
3.攻击监控,通过对特定网段、服务建立的攻击监控体系,可实时检测出绝大多数攻击,并采取相应的行动(如断开网络连接、记录攻击过程、跟踪攻击源等);
4.加密通讯,主动的加密通讯,可使攻击者不能了解、修改敏感信息;
5.认证,良好的认证体系可防止攻击者假冒合法用户;
2:
智能WIFI平台介绍
2.1系统总体架构
系统在架构上主要由云计算管理数据中心及AP终端构成。
直接通过网络连接,提供Wi-Fi的上网服务及各种管理服务。
AP采用本地转发模式。
2.2系统架构-云计算管理数据中心
平台基于J2EE架构,采用云分布式计算,部署于云平台,对系统及AP设备进行管理及服务提供。
同时在云平台上基于Hadoop对系统接入的数据进行大规模的采集、过滤、分析、关联而得到数据的价值。
智能WIFI平台统一设置一个外网出口,所有AP通电接入互联往后,自动通过外网入口访问智能WIFI平台。
3无线网络基础方案
3.1方案逻辑组网图
针对WLAN技术构架宽带网络服务,从技术上、工程上以及提供的服务质量上均能较好的满足要求,具体的逻辑组网图如下图所示:
国税无线局域网工程方案逻辑组网示意图
本次方案点位及网络交换机布放位置介绍:
楼层
WIFI布放点位数
网络设备位置
6
9
7
10
放置24口POE交换机
8
9
9
10
放置24口POE交换机
在整个外部网络连通后,AP在云平台上注册成功后,AP可以由无线控制器统一进行版本升级、配置下发、统一管理等操作。
通过胖AP的部署方式,用户可以获得无感知的漫游体验。
6、8层点位分布图如下:
9-10层点位分布图如下:
9~10层和8层布局一样,为保证上网人数要求,只在中间会议室多增加一个AP。
3.2无线整网安全
无线网络安全部分主要包括以下方面的内容:
MAC地址过滤:
目前支持基于MAC地址的过滤,限制具有某种类型的MAC地址特征的终端才能进入网络中;
SSID管理:
是一种网络标识的方案,将网络进行一个逻辑化标识,对终端上发的报文都要求进行上带SSID,如果没有SSID标识则不能进入网络;
出口路由集成防火墙功能,保证整网的安全性;
3.2.1公安部门认证通过的WIFI设备及平台系统
公安部82号令明确规定,凡是用于公共聚集场所的WIFI设备及平台,必须符合公安部相关规定和标准。
目前公安部11局基础局正在办理公共区域审计平台,公安部将对公共聚集场所WIFI现有较大的整治动作,没有经过公安部认证的WIFI设备和平台在未来将有可能遭到公安部撤销或强制停用风险。
我们的智能WIFI有成体系的安全上网管理功能,能防御绝大部分木马病毒。
3.3频率规划
802.11g频率规划
802.11g使用开放的2.4GHzISM频段,可工作的信道数为欧洲标准信道数13个。
由于其支持直序扩频技术造成相邻频点之间存在重叠。
对于真正相互不重叠信道只有相隔5个信道的工作中心频点。
因此对于802.11g在2.4GHz地工作频段,理论上只能进行三信道的蜂窝规划实现对需要规划的热点的无缝覆盖。
此外,由于功率模板是否能做到符合邻道、隔道不干扰也非常影响频率规划的效果。
针对如何进行802.11g的频率规划作了大量的实验,实验证明3载频也可以实现蜂窝对需要覆盖的区域进行无缝覆盖,并提供更高的服务带宽提高服务质量,和高带宽业务的开展。
`
802.11g频率规划原理图
802.11g频率规划需要配合使用的功能包括:
AP支持13个信道设置
AP支持100mW最大射频功率以及多级功率控制
AP支持外置天线以及定向天线
针对特殊应用还需要AP支持桥接功能、接入功能以及WDS功能
802.11n频率规划
802.11n同时定义了2.4GHz频段和5GHz频段信道,沿用了802.11g和802.11a的频谱资源,分别称之为802.11gn模式和802.11an模式。
但与802.11a/g每信道只用20MHz频宽不同的是,11n定义了两种频带宽度:
20MHz频宽和40MHz频宽。
其中40MHz频宽使用两个20MHz信道进行捆绑,其中一个是主信道,一个是辅信道。
40MHz频宽的11n模式基本不建议在2.4GHz使用,即802.11gn模式一般都采用20MHz频宽进行部署,获取更多的信道资源,以满足蜂窝覆盖的原则。
而想要获得40MHz频宽的高吞吐量,建议使用5GHz的11n(即802.11an模式)进行部署。
4无线网存在问题及解决办法
4.1无线优化---频谱分析和频谱导航
WLAN已经不再仅仅是最初的一种简便的网络接入方式,许多重要应用,诸如语音、视频、页面推广等服务都逐渐部署到无线网络上。
即便是普通的网络访问,用户也是希望带宽越高越好。
随着应用的增加,无线干扰问题对网络服务的质量影响日显突出。
根据相关数据统计传统无线网络中70%的无线网故障和无线环境有关系,通常也就是指的无线干扰。
主要的无线干扰环境有以下几种:
WLAN网络自身的同频干扰
同频干扰是指两个工作在相同频率上的WLAN设备之间的相互干扰。
WLAN工作ISM(Industry,ScienceandMedicine)频段,包括2.4G和5G两个频段。
因此,对一个大的WLAN网络来说,尤其是高密度部署的网络,如果AP之间存在着重复区域,就会存在互相干扰问题。
来自WLAN网络外部的干扰
来自WLAN网络外部的干扰也分为WLAN干扰和非WLAN干扰。
WLAN干扰主要包括Rogue设备、邻居WLAN网络、Adhoc网络等。
WLAN工作在ISM频段,除了WLAN设备外,还有许多非WLAN设备也工作在该频段,如微波炉、无绳电话、蓝牙设备、无线摄像机、无线游戏控制器、Zigbee、WiMax等等。
非WLAN干扰源会干扰WLAN信号,导致WLAN信号无法被正确接收。
还有一些非ISM频段上的设备会在ISM频段上产生射频信号泄露,当临近距离很近的情况下,会对WLAN设备形成干扰。
如3G基站,当和WLAN共存于一个机架,或者共用室内馈路系统时。
面对以上的问题,当前主要解决办法有采用频谱导航和频谱分析。
频谱导航
即将双频用户尽量引导到5G频段上,降低2.4G上的负荷。
5G上的非WLAN设备要相对少得多,信道数量多,能够获得非常好的性能。
频谱分析
频谱分析能够及时、全面地检测出来自周围环境的非WLAN干扰。
当频谱分析检测到新的干扰时,将会发出告警,并显示干扰的类型、干扰的信道、干扰强度、占空比等信息,并可以进一步定位干扰所在位置,便于及时排除。
频谱分析还能监控整个网络的空口性能的情况,并适时发出告警。
频谱分析能够使得整个网络在无需人工介入的情况下,及时规避干扰信道,从而保证网络的可用性。
4.1无线漫游
无线使用人员流动性大,无线终端接入设备会很频繁的在各个AP之间切换,这样很容易出现无线终端IP地址变化,需要重新认证等问题。
无线漫游能让无线终端用户在相同的SSID之间自由的移动,并且保证原有IP地址及相应权限不变,毫秒级的漫游可以让用户进行无感知切换,业务访问不会受到影响。
5室内WIFI建设详细方案及设备简介
5.1建设方案
室内无线覆盖需解决当下四点问题:
一是室内部分墙壁较多,传统的AP及走廊无线覆盖模式难以达到无线全覆盖的目的。
以宾馆为例,目前某些病房格局大多都以厕所紧挨走廊的格局模式,如需只在走廊进行无线覆盖,无线信号从走廊传递到客房后信号强度往往已经在-70db以下。
二是安全问题,室内内分布着大量的强电线及弱电线,所有无线AP为防止产生安全隐患,统一智能采用POE供电模式,统一采用超五类网线供电。
三是,室内环境下,往往是已经装修好的建筑,如何在不破换室内原有装修和美观下,进行无线覆盖的施工和维护,是客户很关注的一个问题。
四是关于维护方面,室内内客流量大,存在很多私接无线路由的问题,如果客户私接的无线设备与室内的网络产生冲突,往往会造成整个室内无线网络瘫痪的问题。
设计方案:
一是,采用吸顶式及墙插式AP混合方式。
公共区域部分采用吸顶式无线AP,这一部分AP往往放置在室内走廊及大厅顶层天花板上,只需在天花板隔层上走超五类网线,每台AP安装只需在天花板上开一个小孔即可完成设备安装,可以达到美观、方便维护的目的。
客房部分采用入墙式AP,由于客房内每三间客房之间只存在两面墙壁的隔离,室内无线覆盖可设计成每三间客房设计一台入墙AP。
由于每间客房已经有86盒形式的有线网络出口,只需将86盒替换成入墙AP替即可,另将上层网络交换机换置成POE供电交换机。
这种室内设计方式在达到客房内无线信号强度在-70db以上的前提上,又最大限度的利用了室内现有网络并且没有破坏室内原有装修。
二是,每层楼单独设计一个Wlan。
用于无线覆盖的汇聚交换机每个LAN口单独设计不同的Wlan。
多楼层共用的楼层交换机,同一楼层的多个LAN口设置相同Wlan,不同楼层的多个LAN口设置不同Wlan。
所有吸顶及墙插式APLAN口网段避开常用网段,防止客户私接网络,造成网络冲突。
5.2设备介绍
吸顶式单频APCF-E325N
CF-E325N是专门为满足宾馆、办公室、等固定装修场所吸顶安装无线上网需求所设计的一款智能无线路由器,装备大容量DDR2RAM和高速SPIFLASH,性能稳定超群;符合IEEE802.11N/G/B无线网络协议,采用2x2MIMO(Multipleinputmultipleoutput)架构,无线信号多路收发,传输速率高达300M;提供两个10/100M以太网接口(1个LAN口、1个WAN口);内置防火墙,有效过滤网络攻击;是体配置智能Wi-Fi环境、验无线上网冲浪、尽享无限乐趣的最佳选择。
室内入墙式CF-E520N
CF-E520N是专门为满足宾馆、办公室、等固定装修场所无线上网需求所设计的一款智能无线路由器,主频高达600MHz,装备大容量DDR2RAM和高速SPIFLASH,性能稳定超群;符合IEEE802.11N/G/B无线网络协议,传输速率高达300M;提供两个10/100M以太网接口(1个LAN口、1个WAN口)和一个USB充电口;内置防火墙,有效过滤网络攻击;是体配置智能Wi-Fi环境、验无线上网冲浪、尽享无限乐趣的最佳选择。
6、商务报价部分
6.1一次性建设模式
分项名称
数量
单位
单价
合计
备注
吸顶式wifi
38
台
1200
45600
免维保一年
24口POE交换机(华三)接入层
2
台
3800
7600
免维保一年
出口路由器(华三)
1
台
6000
6000
免维保一年
施工及设备安装人工费用
38
套
150
5700
网线(超五类)
8
箱
450
3600
每台AP按60米计算
PVC管材
1520
米
2.2
3190
套管每台按40米
合计:
71690
税金6%
4301.4
如不需要发票可以剔除
总计:
75991.4元
说明:
1以上报价包含一年所有设备及材料免费维保。
2免费包含一年平台使用,平台上可以随时关注所有设备是否能正常上网,方便维保。
3WIFI不含有广告功能。