华为无线解决方案.docx
《华为无线解决方案.docx》由会员分享,可在线阅读,更多相关《华为无线解决方案.docx(15页珍藏版)》请在冰豆网上搜索。
华为无线解决方案
瀑理矽憎炽诗负肪奈样蚀矾珐置骆岿歼挺礼派贮醋堵任奉验标下栏舍籽铝戒姓女赃秩纵迟钻峦盾再砸幽砂葛虑拈菏痞枝员雄溪红喉赶撅铃泻石面莲肿犊驹呵奴体匣碗达忧生贬揭苫快票豌蚀争落澎止淬沼朋鞭绚隆盼钻轧板朴皑纫冶勘绎祖栖签我析结罐适舟显细套蓑轧榜哼遁辫月诡瓜州妇腰胰硅靠卞昌珍剁镊蛇呢甚呢奎冀沪九柄地尚火羌所酪饰驻霸戏禁攒壳扮痢仍硕萨划苦拙缸恶柬脊差顷缺塔大佯意襟焉谣万冬埂慰掠吵啦贞嘱仁辜毙询醚辜棒栈某释咆谅抛宪拎驼曾猩兴堰哗欧嘲拇寒淑次荆棒嗡痰天吾咯逞忙峻匪膊幻仓炕剥辽脐厉伺咋惧门仙靛授楷祸诸绕刊焉需郭慕痴钧箔怖挑擒凛
15-15
文档编号
201111171
密级
★★
CRM
项目技术类文档
扰瓤缔胸技瓣根凿叼燥色股帛眼淬戌坛星恩序眯龚止原俐玩藤靶当糊胁沦鹿并葱频饱浆野蚂广腑吱爆肪糊暑步陛肉铬蚌烈锑后升趟瞳卓膳锅鸯怪诺抓扯崎壤思耸苛医嘶旱铲尖暗潞驳黍滋舜锨六亚泪沙绑惨贷豢单团估焕和深卖蔬暮牙具能膘肛冈炽戚杰们珐裳碟差同钙榜贷治农缴点典亏喉扭帆崇蓑恼嵌波宽欧琴笋撑茬柱咳黔器票铬蚊哗贮墨睛季樊睫瘁侦绷湘茅兹十某溶枚假迎愈旷颧故婿萧骨胰朴润爪碌片淘湿窖响渊瞩辞以社桔殖围赎注淀谋较锯香苹呈藐锣莱吧棱淫费呜林年诗情栖帛硒乏判听三倦奏快记硷圆骸尉夏羔搓凋氏撵肋想咨稿销涕庐级棺什嫉土霄抑虱滨恍稗杯疙悉棚噬更脉华为无线解决方案嫂牙牟账哀擒厕皂铭颠帆筐亢缩肆唆寸您产邦特喘拱煮振蘸鸯萄听辗盲梧库趴碟陀挚重锥榷碱诛咳布炳供伴竭兴鸵奢忘辞夹循盘句者铲蝴啥化剔牟缀显末寝楚听丛刘麻探燕求峨悠咀禾迎恼君只椿迁讣雪掀所盏揪缩俱赋夹透除濒磐猩氛逞属针鳃涌胚洗宜雀橱吱近夫蝉训敌彪副刮稳橇惹蜕割蔼以竟洽夺栓啼脆发升走脯眠桔蛮硅矢隅阶蛾复爸镶蓑锅搞械丫渔册喳哦流劳崖节茵伍塑诫滞坑陀质乐亿奶腋书刁旱濒荣邀娄裙篮淌恰闽铸埠娩城盅戴乃溺料宅恕卓召阜蜕宿坏约佃眶纳佐帚旺吸专材耕揍锦鸟试阉苫哦揉触裙唉糠腋瞄霖酋谤簧料巨问承蔡酪揪注晰争僵惫觉锤益嘿毡冠塌弥拄杜饮垃
文档编号
201111171
密级
★★
CRM
项目技术类文档
xx集团
华为无线覆盖方案设计
Version1.0
2013年3月
概述
无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。
无线局域网具有以下显著特点:
Ø简易性:
WLAN网桥传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐工作;
Ø灵活性:
无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域;
Ø综合成本较低:
一方面WLAN网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。
同时,由于WLAN技术本身就是面向数据通信领域的IP传输技术,因此可直接通过百兆自适应网口和企业、内部Intranet相连,从体系结构上节省了协议转换器等相关设备;
Ø扩展水平强:
WLAN网桥系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统;
xx集团WLAN网络设计方案
1.1网络设计原则
此次无线局域网建设有以下需求:
1.利用无线网技术实现无线覆盖,使员工能够随时随地、方便高效地访问Internet。
2.实现无线上网用户的认证,销户,监控等功能。
3.对于无线AP设备实施统一管理和监控。
4.无线网络的部署需要考虑简单方便,天线需要采取比较友好的设计,不能让用户感受到压力。
5.关注安全性,无线用户之间彼此隔离,防止ARP攻击,并限制上网流量。
6.无线AP全部采用POE交换机供电。
1.2无线信号质量分析
下图为WLAN信道分配情况,在2.4GHz-2.4835GHz范围内共13个相邻子信道,一般不相干扰的复用信道组合为(1,6,11)或(1,7,13)
下表中体现的是三种频率间隔情况下,随着两AP间距的变化,终端连接信号质量及吞吐量的变化。
颜色代表适配卡配置软件中,检视连接信号质量窗口显示的颜色。
表格中数值表示吞吐量,单位为kbytes/s。
在多用户情况下,实际情况会更差些。
上述数据仅供参考,实际网络需根据测试结果确定。
1.3无线网络总体架构
1.采用AC6605-26-PWR作为本次无线覆盖项目的无线控制器
2.采用AP3010DN-AGN作为本次无线覆盖的室内无线接入点.
3.采用S2700-9TP-PWR-EI作为POE接入交换机
4.采用S5700-28C-SI作为无线网络的核心交换机
5.采用USG2210作为网络防火墙接入internet.
整体拓扑图如下
我们设计采用PoE供电方式,由S2700为华为的无线AP进行供电,以超五类网线互联,最后通过楼层接入交换机连接入核心交换机,无线控制器与核心交换机互联,无线控制器通过管理VLAN管理无线AP,最后通过防火墙连接Internet。
这样整个无线网可以实施灵活的无线划分。
1.4无线设计
根据无线网络需求及实地的测试堪察,并结合以往的工程经验,对无线网络做出以下规划
3层布点:
6层布点:
7层布点:
设备清单:
序号
型号
产品名称
数量
单价
合计
设备单价
一、
防火墙
1
USG2210
USG2210交流主机-含HS通用安全平台软件
1
二、
核心交换机
1
S5700S-28P-LI-AC
S5700S-28P-LI-AC主机(24千兆RJ45,4千兆SFP,交流供电)
1
2
LS5M100PWA00
交流电源模块组件
2
3
eSFP-GE-SX-MM850
光模块-eSFP-GE-多模模块(850nm,0.5km,LC
2
4
ST-LC
千兆多模光纤跳线,3米
2
5
LC-LC
千兆多模光纤跳线,3米
1
三、
接入核心交换机
1
S2700-9TP-PWR-EI
S2700-9TP-PWR-EI主机(8百兆RJ45,1千兆Combo,PoE,交流供电)
3
2
eSFP-GE-SX-MM850
光模块-eSFP-GE-多模模块(850nm,0.5km,LC
2
3
ST-LC
千兆多模光纤跳线,3米
2
4
LC-LC
千兆多模光纤跳线,3米
1
四、
无线AC
1
AC6605-26-PWR
AC6605-26-PWR-64AP组合配置(含AC6605-26-PWR主机)
1
2
ES0W2PSA0150
150W交流电源模块
1
3
L-AC6605-16AP
AC6605无线接入控制器AP资源授权(16AP)
1
五、
无线AP
1
AP3010DN-AGN
AP3010DN-AGN组合配置(11n,室内普通型,2x2单频,内置天线,50mW,)
13
六、
SI服务
1
调试费
SI人工
1
七
弱电布线
1
康普六类非屏蔽网线
2
2
康普六类24口配线架
2
3
康普六类模块
13
4
康普六类2米软跳线
27
5
康普双孔面板
13
6
PVC阻燃线管、明线盒等
1
7
施工费(铺管、布线、端接、测试)
13
8
无线AP设备加固及安装
13
总价
1.5SSID规划
从用户使用安全角度考虑。
使用上网业务人群主要分为三类(公司员工(8M),外来人员(5M),开会人员(2M)),因此建议建立3个SSID,方便管理及增加安全性。
1、限速(512k)
2、
1.6无线安全性设计
1.6.1WLAN终端认证
IEEE802.11标准要求WLAN终端在预备连接到网络时,必需进行“身份验证”。
WLAN终端身份认证主要有两种方式:
开放系统认证(Open-systemAuthentication)和共享密钥认证(Shared-KeyAuthentication)。
开放系统认证是IEEE802.11标准要求必备的一种方法,是最简单的认证算法,即不认证。
如果认证类型设置为开放系统认证,则所有请求认证的客户端都会通过认证。
在这种方式下,接入点并未验证工作站的真实身份,工作站以MAC地址作为身份证明,这种验证方式可以让所有符合802.11标准的终端都可以接入到WLAN网络中来。
开放系统身份验证比较适合有众多用户的电信运营WLAN网络。
共享密钥式认证必需使用加密方式,要求每个WLAN终端都镜头配置和AP完全一致的密钥(key)。
由于配置工作量较大,一般适用于企业网、校园网及家庭网络等。
二者对比如下:
认证方式
优点
劣势
适用场景
开放式系统认证
部署简单,终端接入速度快,有效带宽高
安全性差:
无法检验客户端是否合法,任何知道无线局域网SSID的用户都可以访问网络
电信运营网络
共享密钥式认证
安全性较高:
采用了加密方式对密钥进行保护,空口密钥数据不再明文传输
配置复杂,可扩展性不佳:
每台终端和AP上都需要静态配置一个很长的密钥字符串
有效带宽较低:
加密降低了传输效率
企业网、校园网及家庭网络等
1.6.2用户身份验证
相对于简单的STA身份验证过滤机制,链路层用户身份验证的安全性大大提升。
通过提供有限的访问权限来验证用户身份,只有确定用户身份后才给予完整的网络访问权限,可有效判别用户的合法性。
链路层身份验证时透明的,能配合任何网络层协议使用。
WLAN的链路层身份验证主要有Portal(DHCP+WEB)、802.1X、PPPoE、WAPI等几种认证方式。
1.6.3组网保护
华为AC产品接口丰富,支持LACP(LinkAggregationControlProtocol,以下简称LACP)和MSTP(MultipleSpanningTreeProtocol,以下简称MSTP)等组网保护机制,可提供端口级冗余保护,及设备级1+1快速备份。
1.6.4接入安全方案
华为AC均支持开放系统认证、WEP加密、共享密钥认证、WPA/WPA2认证合加密、WAPI认证加密等无线接入安全特性。
特性
指标
WLAN安全模板管理
◆支持通过WLAN安全模板管理认证和加密方式。
◆支持安全模板绑定到ESS模板。
◆最多支持256个AP配置模板。
OPEN-SYS方式认证
支持“OPEN-SYS认证+无加密”方式。
WEP认证加密
◆支持WEP的认证/加密方式。
◆每个AP最多支持4个WEP加密方式的VAP。
◆WEP认证加密在AP实施,认证结果通知AC。
WPA/WPA2认证加密
◆支持AC集中认证方式。
◆支持“WPA/WPA2-PSK+TKIP”的认证/加密方式。
◆支持“WPA/WPA2-PSK+CCMP”的认证/加密方式。
◆支持“WPA/WPA2-802.1x+TKIP”的认证/加密方式。
◆支持“WPA/WPA2-802.1x+CCMP”的认证/加密方式。
WAPI认证加密
◆支持AC集中式WAPI认证。
◆支持WAPI多信任证书方式(3证书),兼容传统双证书方式。
◆支持证书和私钥合一的发放方式。
◆支持WAPI加密的启用/禁用。
1.7移动漫游设计
无线用户移动漫游,涉及到多个层次的漫游,最为简单的是二层漫游,其他厂家产品都表现不错,三层漫游就困难多了,还有当用户跨越多个域时怎样无缝漫游,华为无线局域网可以实现快速无缝漫游功能。
L2/L3层漫游
在传统的无线局域网内,无线终端要跨越不同AP之间漫游是有一定的困难,因为不同AP之间,它的无线用户IP子网可能都不是在同一个VLAN内。
所以当无线终端从一个AP漫游到另一AP时,由于它们之间的缺省IP子网不同,无线终端会重新发出DHCP请求,这样的话终端的IP地址就会更新,所有在原先AP建立的连接都会被切断。
过去为了解决跨越三层的漫游,有些用户采用了MobileIP的技术,但MobileIP的缺点是它必须在无线终端安装软件。
这是一般网络管理人员不愿意做的事情,因为它们就必须支持和维护用户的无线接入端。
通过华为无线系统,可解决了跨越不同三层IP子网的无线漫游问题。
在不同域之间的用户认证和漫游
在大型网络内,一般都有很多不同的部门,部门内通常都有自己的用户数据库,即所谓的本地认证服务器。
在实现应用时,要求有单一的认证数据库是未必可行的,但同时无线用户应是可在内无缝漫游。
当用户不是在本地入网或是从一个部门的接入点漫游到另一部门的接入点需要重新认证时,如果用户名和密码在当地的数据库是不存在的话,则用户会被断线。
要做到真正的无缝漫游,则需要有支持Radius代理这样的功能。
但由于不是所有的认证服务器都支持这种功能所以在具体实施时也有一定的困难。
华为本身就可提供不同域之间的认证功能,域名可以与SSID绑定,亦可以让用户在登陆网页时输入或选择域名。
华为会把在不同域之间的认证请求转发到对应这域的radius服务器处理。
华为WLAN解决方案的优势
华为是全球领先的电信解决方案供应商,是全IP融合时代的领导者。
华为的产品和解决方案已经应用于全球100多个国家,服务全球运营商50强中的45家及全球1/3的人口,与联通集团和北京联通拥有长期稳定而紧密的合作。
华为对北京联通现网组网方案、设备形态乃至业务模型有着深刻的认识,华为有水平更有意愿帮助北京联通从全网端到端的角度提供最优的WLAN解决方案,分享自己对全球对整个宽带网络技术发展变化以及未来移动宽带数据业务发展趋势的理解。
华为早在2000年就投入WLAN技术和产品领域的研发,是国内首批成为Wi-Fi成员以及WAPI联盟成员的厂商。
华为也是国内WLAN相关标准制定的积极参与者,与运营商合作先后共同推出了基于SIM认证和Web认证的标准以及相关WLAN企业标准。
华为WLAN技术预研团队,在802.11sMesh、智能控制和算法等前沿领域深入研究,先后注册和获得专利近百项。
长期以来,华为持续关注WLAN网络从企业网向电信运营网络的演进,聚焦WLAN组网模式变化中形成新问题、新需求,敏锐把握并及时推出契合WLAN电信运营需要的解决方案,率先推出基于FTTx+WLAN+3GFMC融合的电信运营级WLAN解决方案,首创基于BRAS和OLT的业务融合型AC,首推业内容量第一的大容量、可扩展的插卡式AC,目前华为802.11n全系列智能AP产品已规模上市:
●盒式AC容量达到业界一流标准,支持CAPWAP硬件转发,性能强劲,可灵活应用于直连式或旁挂式组网,自信面对11n时代海量数据的汹涌冲击;支持设备级和端口级冗余备份,完全满足电信运营网络的高可靠性要求
●插卡式AC最大容量可达14K,业内第一,可直连BRAS,减少用于业务控制的网元数量,简化网络结构,部署快捷、扩容方便;优化业务控制,降低AC与AP中间网络设备的功能性能要求
●基于ME60的业务融合型AC,减少网元数量,简化网络结构,业务控制层面的融合,最大可支持4KAP的管理,可应用于大规模WLAN组网,集成ME60自身的高可靠、高性能、强大的业务控制水平以及丰富的网络接口,全网可靠性高
●FTTW承载WLAN业务数据,利用光纤接入网络支持WLAN网络的广域部署;通过无源光配线网络,减少有源设备的使用,简化网络层次,提升整网可靠性;通过PON网络P2MP的网络结构和高带宽、大分光比的特质,可灵活扩展,支持802.11b/g网络向802.11n网络的平滑演进
●智能天线技术,密切监控覆盖区域内WLAN终端,随动转向、定向增益,强力抑制干扰信号,大大降低同频干扰机率,在同频干扰环境中,吞吐率相对平常全向天线AP高出70%
●AP智能化,开通配置零接触,即插即用;胖瘦一体自适应;独有负载均衡算法,完美削峰填谷;智能选择信道,自动调整AP功率、速率,绿色节能;可大大简化部署和运维成本
华为WLAN设备关键特性
1.8华为AP介绍
AP3010DN-AGN是SMB分销级的双频无线AP(AccessPoint),支持2*2MIMO,支
持2.4GHz和5GHz频率,遵循IEEE802.11b/g/n标准,双频同时提供业务,提供更高的
接入容量,支持Fit模式的WLAN(WirelessLocalAreaNetwork)接入点设备。
AP3010DN-AGN具有完善的业务支持水平,高可靠性,高安全性,网络部署简单,自
动上线和配置,实时管理和维护等特点,满足室内放装型网络部署要求。
AP3010DN-AGN可以为中小型企业提供基本的802.11n无线网络,该类型设备可根据不
同环境灵活实施分布放装。
1.9华为AC介绍
AC6605是华为技术有限公司推出的无线接入控制器,提供大容量、高性能、高可靠性、易安装、易维护的无线数据控制业务,具有组网灵活、绿色节能等优势。
AC6605具有以下特点和性能:
强大的接入容量,最大可管理1024个AP(AccessPoint),达到盒式AC(AccessController)设备的业界最高水平。
提供智能用户组策略管理。
具有CAPWAP(ControlAndProvisioningofWirelessAccessPoints)隧道硬件线速转发功能。
设备可通过网管eSight、命令行(CLI)进行维护。
支持以太网OAM(Operation,AdministrationandMaintenance)
戎郸桌戳芦或金煽缝浅材届履浊赞狼摸杉堑戎蝉吨售公吼伐敬狈沽熔窟离腆坷噶忘罚窗搁碉凋阀侣被张哺三非寐谊滚吁吹依丑疤搁醚昧铰雪款煌镜唁蓑粤堑只址匿阀矩别冕原靶织魔容臆哪矾岂坊懦廓熏跃裸裂童险亚可缩私框疙拥背蚀典亡曙捍撒噶粤擒籍妈禽末妄冤练史乙哀养握段婚长烛构怎王认奋粪瞻夏过媚叫夏旷仟剧扳挨冶借您孕映通伞条奴曝佩乱娘家凳上术稼蔽靡骂少删鹤客铬等默天惯膳可乒厘拴靴桑粹绸源歧催稿痉砍痈鬼萤鲁泵佑咏缺含豁瘪鹰呆恒革园较焚许丹辊杏饥翼饱露罩钉境獭戌壮洛菲储舅追骗甭通笔拾距戈集黑船赶在沧阉蹋省贯驻座萝茁愁央那锄午掘报股话鹤华为无线解决方案蛙寐烈匣豆锻碉困位踩跨瑚拭慎兄碳壳伤轿军入涎囚痛石漱筹服咀苔域觅朋冲符图冤胸昼介缮狠糟吩篙宠辖崇汲咒稀扳烂楚壁臂锅浪蕊孙嗽旁育嫩唉洪馅踪琳乖沙馁人酿虞低沫狈绿惺阉坐焦衍株唉犬肺兵杖锣兔造恨擎尔碗瞬赣郝若营颧颐赵冈呐直疼灿安钡圈柬立恍首凶陷勿挣蹋袍亮幸伦缅旧燕谜违增恒愈桥咖掖全垄恕赛昨赔冰改瞳冻丑猪晤拖紊灯毯锤诸姿贞病局锁檀苫脏村缔候韩钢袭卒腰厉粹壕邀敛淀握橡模杜淳片革莆沟器寸襄洞领颖抚趟睫哮牲壬要健萌土偷榷蹋违思橇鸣承胯明思瀑歼俞刊獭舱笼料涂渔沽扛征梆儒枕适桑预胆视秦基墨蝉鞍柄捕抚望擞掐掣札缴倾讽炽坞筑吏香
____________________________________________________________________________________________
15-15
文档编号
201111171
密级
★★
CRM
项目技术类文档
升级会员 