XX企业无线覆盖解决方案.docx

XX企业无线覆盖解决方案.docx

《XX企业无线覆盖解决方案.docx》由会员分享，可在线阅读，更多相关《XX企业无线覆盖解决方案.docx（15页珍藏版）》请在冰豆网上搜索。

XX企业无线覆盖解决方案

XX银行营业厅无线覆盖解决方案

广东金华通信技术有限公司

第一章项目需求分析

1.1WIFI银行营业厅覆盖需求分析

对于服务产业中的银行营业厅业来说，目前银行营业厅行业竞争的重点已经从硬件的竞争转移到服务的竞争，各大银行营业厅均绞尽脑汁来提高自己的服务意识和服务水平。

在传统的服务项目已非常成熟的今天，作为银行营业厅，如何为客户提供新的服务成为银行营业厅经营者头疼的问题。

近两年来，随着来自世界各地商务客人的增加，全球信息技术的发展和无线网络的高速发展，以及Internet在国内的迅猛发展，为银行营业厅经营者提供新的信息服务成为一种趋势。

这一方面提升了现代化银行营业厅的服务与管理水平，同时，也为银行营业厅经营者带来了相应的利益。

可以说，网络不仅是银行营业厅传播信息的工具，也是留住回头客保持入住率的有效手段，而无线网络由于其移动性、便利性和灵活性的特点，更是得以在银行营业厅中大显身手。

商务客人一般会要求银行营业厅提供与其办公室和个人家庭相同的高速Internet访问能力，通过无线局域网就可实现灵活且可扩展的网络解决方案。

无线网络的引入，使银行营业厅开拓各种新的服务成为可能。

譬如，在营业厅，商务客人只需简单地在其笔记本上开启无线网卡，在几分钟之内就可以比电话连接速度快100倍的速率访问Internet。

无线局域网系统的安装使客人可以非常方便和灵活地在银行营业厅内移动办公。

1.1.1WIFI银行营业厅覆盖系统特性

WIFI银行营业厅覆盖系统是为银行营业厅的应用环境提供技术先进、灵活以及模块化的完整的网络系统，它具有传统有线网络所无法比拟的许多特性。

WIFI是WLAN（WirelessLocalAreaNetwork）的一个标准，下文方案中所提WIFI银行营业厅覆盖的描述皆属于WLAN范畴。

综合各个子系统要求，应用系统工程的理论和方法，统一规划，实现系统优化，节省费用，提高系统与成本的有效性：

Ø综合语音、数据、图形、影像等各方面的要求，建立单元化、标准化、国际化平台。

Ø采用开放频段，可支持所有WLAN电脑与终端接入。

Ø设备符合国家无委标准，并有无委颁发许可证书。

ØWLAN银行营业厅系统维护容易，采用集中式管理，管理简便，通过AC和网管平台非网络专业人员，亦可管理整个系统。

Ø使用高品质的设备，室内设备防水等级可达到IP63标准。

Ø高速率的接入，最高可到达450Mbps的理论速率。

Ø彻底摆脱有线网络的束缚。

1.1.2WIFI银行营业厅覆盖系统目标

WIFI银行营业厅系统将银行营业厅的客户端电脑、手机、IPAD、无线打印机、无线传真机等所有无线设备连接在一起。

其具体目标是：

Ø无线数据传输；

Ø高速率传送；

Ø基于无线的多种应用的传送；

Ø最高可到450Mbps的接入速率。

通过改进可以提供：

无线视频、无线语音、无线数据通信等多种需求。

1.2WIFI银行营业厅覆盖系统设计的基本要求

1.实地测试结果应满足客户第三方测试满分标准；

2.实地测试覆盖电平须达到技术方案中的设计要求；

3.要求设计覆盖区的90％的位置，100％的时间可接入网络；

4.实地测试网络效果良好，无掉线现象；

5.可有效提供客户对WLAN的其他设备接入需求；

6.可运行稳定WLAN承载所有应用。

第二章系统整体介绍

2.1WIFI银行营业厅覆盖系统整体概述

对于现有银行营业厅的网络与综合布线结构，我们建议采用覆盖方式为：

AP放装型覆盖。

适合于没有室内分布网络的银行营业厅，并且无法对电视线缆进行改造。

对于AP的组网方式一般分为两种:

1.胖AP组网。

适合银行营业厅投入AP较少场景。

2.瘦AP+AC组网。

适合银行营业厅投入AP较多，方便管理，可进行统一配置。

2.2WIFI银行营业厅覆盖建设的设计目标

·实用性

实施后的WIFI银行营业厅覆盖系统，将能够适应现代和未来技术的发展，并且实现无线话音、数据通信、多媒体以及信息管理系统等功能，这是WIFI银行营业厅的基本要求。

·综合性

实施后的WIFI银行营业厅系统将为客户提供实用的、灵活的、可扩展的数据接入方式。

·灵活性

WIFI银行营业厅系统能够满足应用的要求，即任意信息点能够连接不同类型的设备，如:

计算机、无线打印机、无线终端、WLAN电话或无线传真机等。

·可管理性

WIFI银行营业厅系统，可通过SNMP协议+AC的方式来进行管理和维护。

·扩展性

实施后的WIFI银行营业厅系统将易于扩容，只需替换或增加AP设备就能提供11N或更快速的网络接入。

·开放性

由于2.4G和5.8G为开放性频段，所以任意支持WIFI的终端均可接入。

·经济性

在满足应用要求的基础上，尽可能降低造价。

2.3WIFI银行营业厅覆盖建设的设计原则

WIFI银行营业厅覆盖设计依据与技术规范：

◆IEEE802.11系列标准

◆国际以太网标准ISO/IEC8802-3

◆国际以太网标准ANSIX3T89.5FDDI

◆国际布线标准ISO/IEC11801

◆国家布线标准CECE89:

97

◆中华人民共和国卫生部颁发的“环境电磁波卫生标准”

◆现场勘察资料及测试数据

◆IEEE802.3

◆IEEE802.3x

◆IEEE802.3u

◆AutoMDI（X）

◆HomePlugAV

◆IEEEP1901

◆符合以太网协议：

802.1Q VLAN

方案设计原则：

标准性和开放性原则

系统的设计应符合国贸标准和工业标准，采用开放式系统体系结构。

实用性原则

采用成熟的、经实践证明其实用性的技术。

能满足现行业务的管理，并适应将来业务发展的要求。

可靠性原则

设计详尽的故障处理方案，保证系统运行的稳定性和可靠性。

先进性原则

采用先进的技术，选用的技术和软硬件产品应具备持续性发展的能力以维持系统的先进性。

安全性原则

系统应具有多层次的安全保护措施，以满足用户身份鉴别、访问控制、数据完整性、可稽核性和保密性等要求。

扩展性原则

在网络规模不断发展的情况下，系统应可不断升级和扩充，保证系统可用。

经济性原则

系统在保证性能强大、先进的同时应考虑经济性，选用具有最佳性价比的产品。

紧迫性的原则

需要有成熟的产品和解决方案，保障实施的所有需求。

第三章WIFI银行营业厅覆盖技术介绍

3.1关于WIFI银行营业厅覆盖方式

3.1.1放装型AP覆盖

室内放装建设方式是在目标覆盖区域或目标覆盖区域附近直接部署AP，AP通过其自带天线或简易天馈系统（包括功分器或耦合器、短距离馈线、天线等）实现WIFI覆盖。

●方案描述

室内放装AP采用自带天线时一般使用2.4GHz、5.8GHz或2.4GHz+5.8GHz双频室内型100mWAP；采用简单天馈系统方式时一般使用2.4GHz室内型100mWAP。

容量需求较高的区域推荐使用802.11n标准的AP，提高网络容量。

此外，可通过开启5.8GHz频段对流量进行分流。

由于AP功率较小，WIFI覆盖范围也较小，覆盖范围受到建筑物内部设施、房间分隔的影响，实际应用中一般以不穿透墙或只穿透一堵墙为宜，在不同楼层一般需要使用不同的AP进行覆盖。

该方案示意图如3-1所示。

图31：

AP独立放装方案示意图

当采用简单天馈系统时，可根据覆盖区域的具体情况，选用全向吸顶天线或者定向板状天线。

●方案特点

该方案的特点是AP的部署位置比较灵活，网络容量较高；

●扩容方法

可考虑通过以下几种方式扩容：

方式一：

可将802.11g标准AP替换为802.11n标准的AP；

方式二：

对于已经使用802.11n标准设备的区域，可通过增加AP布放密度提高网络容量。

●注意事项

可以利用房间墙壁等的隔离效果，降低单AP发射功率等方式，增加AP数量，缩小单AP覆盖范围，提高网络容量。

同时应做好频率规划与网络优化，降低干扰。

3.2无线链路预测与分析

一、增加覆盖系统之后下行覆盖区计算空间损耗

每面吸顶天线的设计覆盖半径为10m，信号平均传播损耗基本上同自由空间传播损耗一样，与距离的平方成正比；房间内部的时空场强变化仍服从瑞利分布。

其计算公式为：

Ls（dB）=32.45+20lgf（MHz）+20lgd（km）

F:

2400MHz

代入上式可得：

Ls（dB）=100+20lgd（km）

只要知道障碍物的损耗Gt和天线输出功率Pout，结合以上分析可以得出距天线口Xm时，无线网卡收到的信号电平值为：

PXm=Pout-Ls-Gt。

所以假设房间最远处距吸顶天线10米的电磁波传播损耗为：

（取频率为2400M）

Ls（dB）=32.45+20lgd（Km）+20lgf（MHz）

距离（m）

10m

20m

损耗（dB）

60

66

二、无线WLAN覆盖对场强的要求

此次WLAN室内合路系统方案设计中，吸顶天线的最大覆盖半径为：

10米。

AP的满发射功率为18dBm，单层经过和WCDMA室内分布系统合路后到达天线口的功率基本为3dBm~7dBm。

WLAN接收要求无线网卡接收最远处的信号场强为>-75dBm，当场强在-75dBm以上时，数据传输速率可以达到36M以上，可以满足数据传输的需要，当场强在-75dBm>X>-88dBm，数据传输受较大影响，速度较慢。

WLAN信号对不同材料引起衰减度的定性说明（经验值）

RF障碍物

相对衰减度

厚度（米）

损耗（dB）

范例

木门

低

0.04

3

石棉

低

0.02

2

天花板

玻璃

低

0.01～0.08

3~5

窗户

砖

中

0.1~0.3

5~8

内墙、外墙

大理石

高

0.20

17

外墙

混凝土

高

0.25

20

楼板、外墙

金属

很高

15~40

钢筋混凝

无线网卡距天线10米，考虑多径及其他衰耗10dB。

天线的输出功率按最大7dBm计算，此时边缘的信号情况为：

7+3－60－10＝－60（dBm）

如穿透一堵混凝土墙则增加损耗20dB，则此时边缘场强为-80dBm

以上计算结果可以的出，在和原有WCDMA系统合路的情况下，不加WLAN1W干放，系统到达天线口的电平值已经很低，不能满足正常的数据传输。

所以系统在合路的情况下需要增加1WWLAN干放，以提高天线口处的功率，增强WLAN信号，使WLAN用户得到高速的数据处理及下载能力。

天线的输出功率按最大17dBm计算，此时边缘的信号情况为：

17+3－60－10＝－50（dBm）

如穿透一堵混凝土墙则增加损耗20dB，则此时边缘场强为-70dBm

AP发射功率：

18dBm

接收灵敏度：

11g;FER<10%

54Mbps-71dBm48Mbps-72dBm

36Mbps-75dBm24Mbps-79dBm

18Mbps-82dBm12Mbps-84dBm

9Mbps-87dBm6Mbps-88dBm

网卡：

发射功率：

10dBm

接收灵敏度：

-54Mbps-71dBm48Mbps-72dBm

36Mbps-75dBm24Mbps-79dBm

18Mbps-82dBm12Mbps-84dBm

9Mbps-87dBm6Mbps-88dBm

第四章WIFI银行营业厅覆盖设计

4.1项目概况

随着WIFI建网、组网问题的不断出现，一种全新的WIFI网络架构－AC＋瘦AP集中式WIFI管理模式应运而生。

AC＋瘦AP控制架构对设备的功能进行了重新划分，其中AC负责无线网络的接入控制，转发和统计、AP配置监控、漫游管理、网管代理、安全控制；瘦AP负责802.11报文的加解密、802.11标准、接受无线控制器的管理、RF空口的统计等简单功能。

这种新的网络架构将一些新的功能集成入瘦AP和AC中，以便于使用户统一的管理网络设备及接口,这使得WIFI银行营业厅管理更加趋向于人性化、智能化。

4.2设计目标

WIFI银行营业厅覆盖设计必须具有这样一些特性：

可靠性、实用性

WIFI银行营业厅能够充分适应现代和未来技术发展，实现话音、高速数据通信、高显像度图片传输，支持各种无线设备、无线终端的接入，并提供丰富、便捷的服务。

先进性

在未来会有更多的银行营业厅住户使用WIFI无线网络，而且会有更多的服务于WLAN相关。

灵活性

2.4G和5.8G两个自由使用频段，使终端不受限制，无需授权、自由使用。

扩充性

WIFI系统有用方便的扩充性，更行换代产品只需更新模块，替换AP即可，不影响现网使用。

。

标准化

WIFI银行营业厅系统支持各种相关技术的国际标准、国家标准及工业标准，这样可以使得WLAN系统不仅能支持现在的各种应用，还能适应未来的技术发展。

4.3用户需求分析

用户需求:

对银行营业厅各个区域进行全覆盖，满足用户随时随地都能使用WIFI网络的需求。

个性化PORTAL,可以设置黑名单过滤MAC，可以分配账号和密码。

银行客户通过无线网络经认证通过后可以方便访问手机银行等业务。

4.3.1营业厅

银行营业厅中的大型会议室用户较为密集，存在较大的业务需求。

会议室面积大，楼层较高，内部空旷。

会议室是人群密集区域：

WLAN业务需求量极大，用户的渗透率较高，用户数多；用户的WLAN主要应用包括网页浏览、下载、收发邮件等，并发率很高、数据流量大。

WLAN建设应同时兼顾覆盖和容量，注意保证网络容量。

用户需求可行性分析

采用AC+AP结构满足用户统一管理账号，统一管理上网行为，满足用户需求。

第五章WIFI银行营业厅覆盖解决方案

5.1设计概述

1.采用为放装型覆盖AP；

2.采用AC为银行营业厅AP集中控制器，统一设置WEB认证界面，统一管理上网行为，统一出口；

3.采用网线作为传输介质；

5.2设计要点

（1）覆盖方式的确定

根据现场测试及用户需求预测，决定对银行营业厅进行如何覆盖：

是全部覆盖，还是局部重点覆盖。

现场适合用放装型AP覆盖，双绞线分布长度不可超过100米。

（2）网络接入的确定

银行营业厅出口线路建议使用光纤连接，AC与汇集交换机使用光纤连接，AP与交换机建议使用超五类双绞线连接。

按每个营业厅并发用户10个，每个用户带宽200K,则每个营业厅带宽2M,6个营业厅总带宽12M.根据用户总量75%的容量设计总出口带宽16M，可在AP上对每用户进行限速，可在AC上对用户进行认证、授权。

（3）设备型号的确定

根据覆盖的要求，可采用的主设备型号具体如下：

1.室内APWA601

2.AC控制器

5.3子系统介绍

5.3.1AP+AC主设备系统

AP

W室内放装型AP是满足IEEE802.11b/g标准的WLAN接入点设备。

广泛应用于建筑结构较简单、面积相对较小、用户相对集中的场合及对容量需求较大的区域，例如营业厅、小型会议室、校区教室、图书馆。

设备具有高效的射频传输和接收灵敏度，布放灵活方便，支持电信级无线网络的快速部署和管理。

在WLAN（WirelessLocalAreaNetwork，无线局域网）网络部署中具有以下技术特点：

◆提供可靠的网络安全性

支持多种认证和加密方式

✧支持WEP（WiredEquivalentPrivacy，有线等效加密）认证/加密方式。

✧支持WPA（WiFiProtectedAccess，Wi-Fi安全访问协议）/WPA2认证/加密方式。

✧支持WAPI（WLANauthenticationandprivacyinfrastructure，无线局域网鉴别和保密基础结构）认证/加密方式。

无线局域网鉴别和保密基础结构是中国的无线局域网国家标准体系。

✧支持802.1x认证/加密方式。

◆较强的环境自适应能力

支持动态速率调整可自动匹配最佳的连接速率，支持漫游期间的用户自动网路连接保持。

◆提供简单智能的设备管理和维护

作为FitAP由AC管理，上电后自动上线，配置由AC自动加载，认证、数据转发、AP管理、安全协议、路由、QoS等都由AC完成，并由网管系统实时监控，简化了AP的管理和维护。

为终端用户提供信道、频率自动调整，业务不中断的快速漫游切换，负载均衡等功能。

✧功能特性

✧WLAN上行链路

支持1个10/100base-T/Tx端口，兼容IEEE802.3

支持IEEE802.3afPoE（以太网供电）电源标准

✧WANIP地址配置支持DHCP方式

✧WLAN下行链路

2个单频天线接口，使用RP-SMA连接器

遵循IEEE802.11b/g标准

自动调节发射功率：

Full（20dBm），Half（17dBm），Quarter（14dBm），Eighth（11dBm）

✧支持省电模式。

当终端进入省电模式，AP将缓存数据帧并通过信标帧通知终端

✧支持自动或手动速率调整，自动速率调整如下：

802.11b：

11、5.5、2、1Mbps

802.11g：

54、48、36、24、18、12、9、6Mbps

混合模式：

54、48、36、24、18、12、9、6、11、5.5、2、1Mbps

✧支持多SSID，1个管理虚拟AP（VAP）和8个数据虚拟AP（VAP）

管理VAP用来查询设备状态和维护，不允许访问Internet

每个数据VAP都有自己的SSID和独立的参数，从用户角度看每个VAP都是一个物理AP

所有的VAP都支持隐藏模式

✧支持高级设置：

可选择long或short前同步信号用于11b模式

可定义DTIM间隔（1-255beacons）

在b/g模式中，支持13个信道，并支持自动或手动信道选择

✧支持信号质量查询：

接收信号强度和信噪比级别

✧支持后台扫描和非法AP检查

链路层

✧支持CAPWAP隧道链路完整性，当以太网链路失效时支持自动停用无线服务，此功能可以被启用或停用

✧支持最大关联终端数为128

✧支持最多8个VLAN组，VLAN-ID范围是1-4095

✧QoS

支持IEEE802.11e（WMM：

Wi-Fimultimedia，Wi-Fi多媒体标准）协议，4个优先级队列

✧防攻击

防御DoS攻击l

防御TCP和UDP端口扫描

防御畸形包攻击，例如PingofDeath和Teardropl

✧安全

支持WPA/WPA2PSK加密

支持WEPl64/128位加密实现共享密钥链路层加密

支持WAPI

通过密钥轮换实现802.1X认证l

◆支持802.11i安全，包括EAP-TLS/用户/会话密钥，EAP-TTLS/用户/会话密钥，PEAP，MD5，AES/TKIP加密

维护账户不能用在数据SSID

✧

技术规格

✧电源

电源适配器输入：

90V~264VAC；50Hz~60Hzl

电源适配器输出：

12Vl，1.25A

PoE输入电压：

-48VDCl最大功耗：

13Wl

✧环境

湿度：

5%～95%（非凝结）l温度：

工作温度：

-10℃～55℃-存储温度：

-40℃～70℃

✧物理描述

尺寸（长×宽×高）：

210mm×125mm×25mm重量：

0.960kg

相关认证

CSA/NRTL（UL1950,CSA22.2.950）

TUV/GS（EN60950）

IC（CSAC22.2,ICES-003ClassA）

✧无线规格

射频l

802.11b/g

2.412~2.462GHz（forUS,Canada）

2.412~2.472GHz（forETSI,China）

802.11b

2.412~2.462GHz（forUS,Canada）

2.412~2.472GHz（forETSI,China）

无线参数

天线类型：

可拆卸天线

天线增益：

2.5dBi

可同时在线的用户数量：

≤128

发射功率：

20dBm（100mW）

AC

多WAN（广域网）接入

可同时接入2条外线，支持ADSL、LAN、光纤等混合模式。

多广域网接入可实现：

1、带宽叠加:

同时接入2条广域网,采用多线程工具,可以达到叠加后的网络速度。

2、线路备份:

一条为主线路,一条为备用线路。

当主线路掉线后,备用线路顶替工作,保证网络畅通。

3、线路分流:

可依据来源IP、目的IP、来源端口、目的端口、域名进行线路分配或依据上网用户数量自动分配走向。

4、策略路由:

可以同时接入电信、新联通、长宽、教育网等不同运营商。

支持策略路由功能,解决互联网南北电信的尴尬。

PPPoE/Web认证服务器

支持PPPoE/Web认证功能，内网用户通过操作系统的PPPoE拨号功能或WEB认证后连接到路由器上网。

PPPoEServer优势：

1、网络管理:

通过给每个用户指定账号,来有效管理用户对网络访问。

2、宽带计费:

针对每个账号进行计费管理,支持到期提醒功能,用户在线查询以及修改密码等功能,让小区运营更加智能化。

3、防ARP欺骗:

只允许PPPoE拨号上网,彻底杜绝内网用户修改IP地址、MAC地址等信息,有效的摆脱ARP数据包的困扰，彻底解决了网络中IP欺骗等绝大部分网络问题。

4、Web认证:

用户通过指定账号访问网络,适合咖啡屋、酒店等公共场合,作为网络计费的同时可以达到宣传效果。

在企业可作为员工上网权限管理。

智能限速QoS

独特的智能限速功能,只需要选择好广域网带宽,设备依据网络使用状况,时时优化带宽资源,保证游戏不卡,网页流畅。

1、有效抑制P2P程序、在线视频等对带宽资源占用,保证正常服务的畅通无阻。

2、提高带宽利用率,在企业保证网页、邮件等办公程序对网络的使用。

3、可依据时间对指定IP的上传下载带宽进行管理。

4、支持带宽保证功能。

上网行为管理

有效管理好网络权限访问,提高工作效率。

URL网站分类,对各种类型网址进行分类管理,指定用户在指定时间内访问指定网站

URL黑白名单,让员工在上班时间只能访问工作相关网站,提高工作效率的同时避免中毒概率。

QQ黑白名单,让企业上班指定的客服QQ才能登陆。

P2P程序管理,多大21种P2P程序、在线视频、聊天工具管理。

访问控制权限,让指定部门只能访问内部网络和收发邮件,禁止访问INTELNET

多子网隔离,让不同部门之间互相隔离,避免病毒传播和机密数据泄露

即插即用上网

支持即插即用功能，在设备上启用即插即用后，内网用户无需更改任何设置，即无论内网用户的IP地址、子网掩码、网关和DNS服务器如何变化，都可以通过本设备上网。

网络通告功能

通告功能是一个特别人性化的网络管理功能，它可以发挥一种快速传达信息的工具和强大的广告宣传功效，尤其可以针对企业管理部门向员工传达的重大信息公告（即时信息的通告、问题决策的传达或临时会议通知等）

支持网址转向,可以在指定时间段内转向到指定的网站,达到以上效果。