园区无线项目技术方案.docx

园区无线项目技术方案.docx

《园区无线项目技术方案.docx》由会员分享，可在线阅读，更多相关《园区无线项目技术方案.docx（29页珍藏版）》请在冰豆网上搜索。

园区无线覆盖技术方案

目 录 错误！

未定义书签。

一、 项目背景 1

1.1园区WLAN建设背景概述 1

1.2WLAN园区无线网络总体需求 1

二、 解决方案 3

2.1WLAN无线园区网络框架 3

2.2园区无线网路覆盖设计 3

2.2.1WLAN无线覆盖 3

2.2.2射频规划 4

2.3园区无线网络安全性设计 6

2.3.1无线接入认证 6

2.3.2无线空口安全 6

2.3.3访问控制 7

2.3.4行为审计记录 7

2.3.5安全隔离 8

2.4园区无线网络稳定快速设计 8

2.4.1流量控制 8

2.4.2无线空口QoS 10

2.4.3信锐独有的应用层加速技术 10

2.5园区无线网络高可靠性设计 11

2.5.1 AC1+1冗余 11

2.5.2AP灾备冗余 12

2.5.3认证服务器冗余 12

2.6园区无线网络运营维护设计 12

2.6.1设备集中管理 12

2.6.2分级分权管理 13

ii

2.6.3可视化的热点地图 14

2.6.4远程AP智能连接 13

三、

信锐方案优势...........................................

17

3.1

完善的解决方案.........................................

17

3.2

强劲的自主研发能力.....................................

17

3.3

一体化融合方案.........................................

17

3.4

完善的售后服务体系.....................................

18

四、

设备选型及产品介绍.....................................

19

4.1设备清单 19

4.2产品介绍（可选） 20

4.2.1无线控制器NAC-6200 20

4.2.2无线接入点NAP-2800 20

4.2.3无线接入点NAP-7600 21

4.2.4 POE交换机SW-5024. 22

五、案例介绍 23

5.1海吉星物流园WLAN工程建设 23

5.2浙江舟山市科创园WLAN工程建设 23

5.3安正时尚集团文化创意产业园WLAN建设 24

5.4合肥高新技术创业园WLAN建设 25

六、售后服务 26

6.1服务体系介绍 26

6.2售后服务承诺 27

一、 项目背景

1.1园区WLAN建设背景概述

移动互联网时代，人们离不开手机，更离不开网络。

因为方便快捷，WiFi成为现代人上网的主要方式之一。

新华区政府信息化项目为贯彻落实《中共中央国务院关于印发〈国家新型城镇化规划（2014-2020）〉的通知》和《国务院关于促进信息消费扩大内需的若干意见》的有关要求，政府也会引导建设信息化园区，智慧城市催生园区WiFi。

园区经济是中国发展的主要助推器。

中国目前有各类产业园区15000多个，

其中省级以上的产业园区近1700个，国家级产业园区400多个，产业园区对整个中国经济的贡献达到30%以上已经成为中国经济增长的助推器。

智慧园区智能化管理系统运用移动互联网、云计算、物联网等技术，整合园区安防、管理和服务，形成各系统的信息交互，实现园区智慧化管理，为园区用户打造安全、便捷、规范的工作环境；为园区管理者提供高效、可靠的综合管理手段，从整体上提高园区形象，增加园区竞争力。

园区WLAN的建设是智慧园区的关键，能够为为园区的企业办公楼、宿舍楼、

生产车间、园区室外公共区域提供无线覆盖，为员工、访客提供高速、无缝漫游的无线网络，满足园区企业无线安全，实现无线办公。

1.2WLAN无线园区网络总体需求

l安全

l安全、便捷的接入认证方式，保证网络的安全性

l精细的访问控制策略，保证部门信息安全

l对数据传输进行加密，防止黑客窃取、篡改

l快速

l在园区内移动时能快速切换，满足移动办公需求

l足够的互联网以及内网带宽，保障办公应用的流畅访问

l稳定

l无线不断线、不中断，不能因无线网络问题影响办公效率

l良好的网络冗余和容错能力，无线网络常年使用稳定

l智慧

19

l智能环境监控、能源控制、通道管理、访客自助服务

l智能办公、公共资源利用、企业保姆服务、虚拟前台服务

l周边服务

二、 解决方案

2.1WLAN园区无线网络框架

结合用户无线网络需求情况，结合信锐产品自身技术特点，为了满足园区构建一个高速、稳定、安全、可靠、易于管理的无线接入网络的需求，本设计方案按照AP+AC的结构化无线网络解决方案进行设计。

采用AC+瘦AP的网络框架，根据园区不同场景选择不同的AP类型进行无线覆盖，如办公楼选用室内吸顶式AP，宿舍楼选用面板入墙式AP，对于园区室外公共区域选用室外专用AP，从而实现整个园区的无线覆盖。

（信锐技术WLAN园区解决方案构架）

2.2园区无线网路覆盖设计

2.2.1WLAN无线覆盖

2.2.1.1办公楼场景覆盖

办公楼这类室内场景具有接入用户数多，覆盖范围大的特点，对于普通场景，采用室内双频AP，支持吸顶、壁挂、桌面放装三种安装方式，可以根据覆盖目标的具体情况选择安装方式；对于用户高密场景，可以采用室内802.11AC高性能AP，其高吞吐量、高用户并发等优异的性能均能很好的满足无线接入，为企业提供高质量有偿的网络服务统一网络接入管理平台。

2.2.1.2员工宿舍场景覆盖

园区宿舍楼、公寓楼这类场景有一个典型特点就是：

房间结构统一，墙体分布密集，无线信号衰减严重。

若采用传统的走廊放装部署，将AP部署在走廊里，信号穿透墙体进入房间内，使得覆盖效果大好折扣。

主推方案：

采用新型的86型面板AP进行无线部署，直接替换房间内面板暗盒，即可快速完成无线网络的部署，保证每个宿舍都是满格信号，大大减少施工，同时还不破坏房间环境设计；

备选方案：

采用公分馈线方案，将天线通过馈线引入房间，提升信号覆盖效果，一个AP可以覆盖4-8个房间，并保证房间内满格信号。

2.2.1.3会议室、饭堂高密场景覆盖

园区食堂、体育馆等用户高密场景，传统的无线部署方案往往同频干扰严重，从而导致设备多用户处理能力和传输带宽大大降低，信号满格却总是连不上，网络变得“华而不实”。

采用802.11ac高密覆盖解决方案，单台AP提供吞吐更高、接入更快的无线上网服务，无线信号覆盖以5G为主，2.4G为辅，充分利用5G频谱资源，同一空间内可以实现13个互不干扰、不重叠的信道，另外，合理规划2.4G网络频谱，减少同频干扰。

2.2.1.4室外公共区域覆盖

园区室外公共区域场景部署的设备经常被风吹雨晒，要求室外设备必须防护能力高、防水防雷、安装维护简单等，利用室外专用AP对园区室外区域进行无线覆盖，IP68专业级防护能力，支持全封闭防水、防潮、防尘以及防火、防晒等，在极端恶劣的室外环境中仍可正常使用，可有效避免室外恶劣天气和环境影响，不管是在潮湿的南方还是寒冷的北方都适用。

另外，利用WDS组网，可扩大无线覆盖、回传距离。

2.2.2射频规划

2.2.2.1SSID规划

针对园区不同的用户群体，在AP上设置多个SSID（单频AP最多支持16个，双频AP最多支持32个），比如：

SSID1用于园区员工、SSID2用于园区工作人员和SSID3用于访客。

不同的SSID采用不同的接入认证方式，并通过AC对不同的SSID下发不同的访问控制、QOS等策略。

除此之外，根据业务应用将SSID与VLAN一一映射对应，区分不同的业务类型和用户群体。

2.2.2.2信道规划

使用2.4GHz网络为例，为保证信道之间不相互干扰，要求两个信道之间间隔

5个信道以上。

也就是说，在无线覆盖区域内，最多可以提供3个不重叠的信道同时工作，通常采用1、6、11三个信道。

WLAN频率规划需综合考虑建筑结构、穿透损耗以及布线系统等具体情况进行。

如果部署的是双频AP，则一个AP可以同时发射2.4G网络和5.8G网络。

对于

5.8G网络来说，最多可以提供5个不重叠的信道同时工作，分别是149、153、157、

161、165五个信道，这样对于AP点位的部署非常灵活，可以有效降低无线干扰，提高无线上网速度。

除此之外，国家针对于802.11AC新一代无线网络，也逐渐的开放了更多的频段，拥有13个不重叠、不干扰的无线信道。

5G网络具有无线传输快、环境干扰小的优势。

2.4G网络信道规划如下图（5G网络信道规划类似）：

图纸中橙色、蓝色、黄色信号圈分别为1、6、11信道。

圆心点为AP部署位置。

2.3园区无线网络安全性设计

2.3.1无线接入认证

园区无线网络最主要用户群体当属为员工，员工每天使用无线的时长通常大于2小时，从宿舍到办公楼，再到饭堂，到室外娱乐，一天之内需要在多个地方上网，采用传统的Portal（web）认证，需要重复输入密码、认证繁琐，网络体验不佳，利用信锐新一代Portal认证，设置断线免认证时间间隔，一天之内只需认证一次，既可在多个场景接入上网，无需重复输入密码，简化认证过程。

为了防止员工利用同一个账号共享上网或在多个终端滥用，可以通过账号

-MAC自动绑定功能，在账号首次登陆时即将账号与终端MAC地址进行绑定，防止账号共享上网。

同时，信锐技术的无线接入方式分为员工接入和访客接入，员工接入内网，可以访问一些内部资源与外部网络，支持和园区内部的用户认证服务器进行身份认证，只需要在配置页面上配置对接信息即可以和LDAP、AD域、Radius等园区内部的用户身份数据库进行快速的身份校验，既安全且可靠。

而访客则接入外网，优化内网的工作效率与访客的外网体验，更保护了内网的安全，增强内网的安全性，防止内网受到攻击而导致内部资料泄露。

园区常用的认证方式主要为二维码认证与微信认证，二维码认证安全快捷，微信认证可实现吸粉，适合园区使用。

此外信锐技术还有短信认证，免认证，临时访客认证等方式。

2.3.2无线空口安全

园区无线网络的无线空口安全威胁主要来自非法接入点、空口窃听、恶意攻击。

l非法接入点

非法接入点，如私接无线接入点、共享热点、AD-Hoc等，其威胁主要是对园区无线网的干扰以及诱使用户接入从而盗取用户信息，通过wIPS，检测无线环境中存在的攻击和危险行为，实时告警并产生日志，并对指定类型的攻击对象执行反制。

对非法接入点进行检测及反制，要求AP工作在特定模式下，推荐AP工作在混合模式，在提供接入业务的同时监听并反制周边设备，低成本部署。

l空口窃听

总所周知，无线网络是以空气为介质进行传播的，数据通常被暴露在空气中，高校中一些好奇的员工利用无线空口抓包工具进行破解账号密码、数据分析等，对园区无线网路造成安全隐患，通过对无线空口进行WPA/WPA2/WAPI安全加密，或采用高安全性的802.1x、第二代Portal认证，对用户认证数据以及业务数据进行安全加密，可有效防止空口数据被窃听。

l恶意攻击

园区网络中典型的恶意攻击包括DDOS攻击、PING攻击、ARP欺骗攻击，DDOS攻击、PING攻击等洪泛攻击可以使主机资源被耗尽，从而达到攻击的目的，致使服务器瘫痪、无法访问的情况。

信锐通过在无线层面的攻击检测技