无线覆盖项目解决方案
XXXX办公大楼无线覆盖解决方案
2016年4月
目录
1需求概述 (3)
2办公大楼总体规划 (4)
2.1办公大楼无线建设原则 (4)
2.2办公大楼无线建设目标 (6)
2.2.1无缝覆盖 (6)
2.2.2安全性 (6)
2.2.3扩展性 (6)
2.2.4高性能 (7)
2.2.5可管理 (7)
3锐捷无线网络总体架构设计 (8)
3.1基础网络技术选型 (8)
3.2基础网络结构设计 (8)
3.3整体网络拓扑设计 (9)
3.3.1核心层设计 (10)
3.3.2接入层设计 (10)
3.3.3无线网络设计 (11)
4网络安全设计 (13)
4.1无线接入认证设计 (13)
4.1.1终端智能识别的WEB认证 (13)
4.1.2基于802.1X的无感知认证 (13)
4.1.3访客二维码认证 (14)
4.1.4用户短信自助注册认证 (14)
4.2无线安全技术设计 (14)
5锐捷无线方案特点和优势 (16)
5.1X-SPEED大幅提升干扰环境下的用户体验 (16)
5.2业务流量全面分流的本地转发架构 (17)
5.3基于用户、流量、频段的智能负载均衡 (17)
5.4灵活便捷的访客系统 (18)
5.5逐级深入的安全防护 (19)
5.6坚若磐石的可靠网络 (20)
5.7全面支持IP V6的无线网络 (20)
1 需求概述
XXXX办公大楼无线网络建设需要重点考虑两个方面:客户服务的信息化、内部管理的信息化。通过该无线系统为员工提供周到、便捷、舒适、称心的服务,同时提升办公大楼内部管理、运营效率,降低运作成本。
办公大楼无线网络的建设有以下几个关键难题:
1、办公大楼的无线网络涉及多个系统,但各个系统相互独立,不能有效配合;办公大楼方希望可以提供一套完整的办公大楼无线信息化解决方案,简化部署,降低投资成本。
2、办公大楼面积大且结构复杂,客户希望无线信号能无盲点覆盖,并且考虑到客户感受,要求无线设备及天线不能外露。
3、办公大楼IT运维复杂,办公大楼运营后如何有效保障网络的正常运行,快速定位网络故障。
2 办公大楼总体规划2.1办公大楼无线建设原则
在办公大楼无线网络的实际应用中,无线网络的性能却无法满足实际业务的承载需求,主要表现有:
1. 很多办公大楼处于成本的考虑,采用了基于胖AP的无线网络架构,虽然成本低廉,但无论是配置、维护还是故障处理都需要处理大量的重复工作,运维效率高,故障延迟大,影响到客人无线上网;无线网络部署后,覆盖区内信号干扰源多,对无线网络影响大,但办公大楼网络管理系统缺乏便捷有效的管理手段来识别这些干扰源,无法对网络性能进行优化调整达到保障无线网络稳定的目的;
2. 一般厂商的无线覆盖方案仅考虑了单一的“无线信号有无”问题,在产品选型和部署方式上没有针对性,譬如仅选择单频AP设备进行部署,这样就容易造成无线接入客户端无论是802.11b/g还是802.11n都工作在2.4GHz频段,造成网络性能低下,导致上网速率偏低;同时,当区域内接入用户突然增多时,由于不支持负载均衡功能,导致网络性能急速下降等等,这些都会影响到客户的无线上网体验;
3. AP部署在走廊区域,无线信号经穿墙后进入房间,导致房间内无线信号覆盖不均匀,场强低,再加上随处出现的同频干扰,经常会出现有无线信号,但却无法访问Internet的情况;
4. 办公大楼对无线网络的业务承载能力和拓展性有着很高的要求,不仅
要求支持上网,还需要支持多媒体业务承载业务,但很多的无线设备对WMM 协议支持有限,远远无法满足客户期望。
因此在无法覆盖方案的设计过程中,必须要加以关注,在设计中尽量避免上述问题的出现。针对办公大楼无线网络在实际应用中的主要问题,在本项目中应重点遵循以下设计原则:
1. 信号覆盖范围和强度:无线网络信号要求区域全覆盖,包括办公大楼宴会厅、早餐厅、房间、员工办公区和娱乐区,以及电梯间和消防通道等等。无线局域网协议兼容80
2.11a/b/g/n标准,在房间区域,信号强度>-70dBm(高质量),在大堂、餐厅等客户驻留区域,信号强度>-75dBm(良好质量)。
2. 用户容量和传输性能:覆盖区域内,在普通时段,用户传输速率>500Kbps;上网高峰期时段,用户传输速率>200Kbps,保证流畅的无线上网体验。
3. 漫游性能:支持无缝漫游,保证无线网络应用时的数据业务不中断。
4. 网络负载均衡:提供动态的基于流量和用户数量的负载均衡功能,在酒吧、宴会厅、办公区等区域,要满足多用户使用时不会产生网络瓶颈和网络性能的严重下降。
5. 用户分组管理与隔离:对于不同无线用户的应用,制定不同的安全策略和优先级别。能够对无线用户进行基于用户的分组统一管理,以保障在维护过程中的灵活性。
6. 统一维护管理:提供简单、易用、统一的无线网络管理平台,以便让办公大楼网络管理员对无线网络以及无线用户有良好的可管理性和控制性。
7. 用户接入认证:无线系统需要支持多种认证协议和认证方式,包括Web Portal方式和基于RADIUS的802.1x无线认证方式。
8. 无线安全加密:无线网络系统需要兼容和接纳最高等级和最广泛使用的加密协议,包括WEP、WPA-PSK、WPA2-PSK等加密方式,保证私密信息安全。
2.2办公大楼无线建设目标
2.2.1无缝覆盖
本次办公大楼无线网络建设采取标准的802.11ac网络协议标准,提供不低于1167Mbps的单个AP的无线带宽接入能力,提供高性能的无线覆盖;
无线信号覆盖整个办公大楼,保证被覆盖需求的网络访问流畅。提供数据接入业务,让用户能够快捷的访问资源。同时,利用现在的有线资源,做到有线、无线混合组网,避免投资的浪费。
2.2.2安全性
网络必须具有良好的安全防范措施和密码保护技术,灵活方便的权限设定和控制机制,使系统具有多种有效手段,防范各种形式对网络的非法入侵和内部攻击,以保证网络的实体安全、网络安全、系统安全和信息安全,有效地保障正常的业务活动和防止内部信息数据不被非法窃取、篡改或泄漏。因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。
2.2.3扩展性
在网络规模不断发展的情况下,无线网络应满足在不改变主体架构与大部分设备的前提下,平滑实现升级和扩充,降低原有网络的硬件投资,并保证扩展后的系统可用性与稳定性。预留AC、AP可升级的能力,为未来无线网建设提供基础,无线网络要支持AC冗余扩展N+1的冗余备份能力。
统一建设必须尽量保护现有的软、硬件资源,保证各部门现有的计算机系统的使用,逐步过渡,有效保护投资,最终形成一个统一的、一体化的综合网络系
统。
2.2.4高性能
网络链路和设备具备足够高的数据转发能力,保证各种信息的高质量无阻塞传输,交换系统具有很高的交换容量与多服务支持的能力,保证网络服务的质量。
2.2.5可管理
为了让无线网络能够良性、稳定、持续、健康的发展,对无线网络进行严格的管理和控制,通过对上网的用户进行认证,记录用户行为,为办公大楼的网络管理提供便利的工具。
于此同时,对于本次网络中所涉及的无线AP、AC、交换机等设备能够实现无线、有线统一的管理,确保各设备运行在最佳状态,为办公大楼的用户提供可靠的网络接入服务。
3 锐捷无线网络总体架构设计3.1基础网络技术选型
在以太网技术中,1000BaseT是一个里程碑,确立了以太网技术在桌面的统治地位。千兆以太网以及随后出现的万兆以太网标准是两个比较重要的标准,以太网技术通过这两个标准从桌面的局域网技术延伸到园区网以及城域网的汇聚和骨干。
主干网络采用全光千兆以太网技术,千兆无线POE接入使用。
核心层与汇聚点接入交换机通过光纤方式连接。
接入交换机根据无线终端AP、监控节点选择POE交换机。
3.2基础网络结构设计
较大规模的网络设计通常要遵循层次化设计模型。在本次网络设计当中可分为核心层、汇聚层和接入层。以无线网络作为有益的补充或替代。办公大楼采用二层组网的网络架构,选择合适的无线AP,保证信号的覆盖与稳定。
核心层主要承担高速数据交换的任务,同时要为各汇聚节点提供最佳传输通道。
接入层的主要任务是完成无线AP的接入,和用户连接,可能遭受ARP风暴、MAC扫描、ICMP风暴、带宽攻击等等攻击方式,对安全性的要求很高,另一方面必须提供灵活的用户管理手段。
通过层次化的网络设计,网络的不同层次设备承担不同的任务,使整个网络
结构清晰,便于维护和管理,便于以后的网络扩展。
3.3整体网络拓扑设计
本方案采用无线控制器AC和瘦AP的部署架构,搭配锐捷POE接入交换机和高速数据交换(万兆上下行)的核心交换机一起组成集中统一的办公大楼无线网络。
采用瘦AP方式主要是为了便于进行集中配置和统一管理,在实际工作中,无线控制器AC连接到核心交换机,负责无线网络的射频管理、AP配置下发等功能,对全网AP的自动配置下发、射频管理、信道分配等安全接入控制和统一的管理,让网管可以轻松管理办公大楼无线网络。
锐捷AP产品可以支持802.11a/b/g/n/ac,满足不同客户端接入需要;支持MIMO,成倍地提高无线信道容量、信道可靠性,降低误码率。支持802.11af 和802.11at。
3.3.1核心层设计
核心层:由高性能的设备和高速冗余的链路构成,实现数据的高速转发、负载均衡、流量控制、网管理等功能。
在网络的中心节点,核心层的设备传统上会使用高性能的交换机和高速路由器来进行第二层交换和第三层路由。在网络核心层,网络核心设备不仅要能保证第二层的交换和第三层的路由,还要提供完善的虚拟网划分,多协议路由,QoS 处理,以及多媒体的通信支持。
核心层设备应当满足以下条件:
1、必须能提供大量的千兆线速接口用于核心交换机互联接入层交换机,满足用于网络互连的端口能够实现线速转发以及基于此端口的ACL、QoS等功能实施性能不下降。
3、功能的丰富性:尽可能提供丰富的QoS和安全、流量管理等各种功能。
4、业务上可扩展:提供对IPv6的支持。
3.3.2接入层设计
接入层负责所有信息节点的接入,由高性能设备和高速冗余的链路构成,实现数据的高速转发、路由快速汇聚、负载均衡、流量控制、网络管理等功能。
采用锐捷RG-AM5528产品作为接入层设备,对微AP提供功能,同时进行二层数据的转发。RG-AM5528是锐捷网络推出的面向复杂应用环境(如无线宿舍网、酒店、密集办公网等)下的智分型无线接入点,采用锐捷网络独有的分布式架构和千兆独享式架构——弱电间主机+微AP射频模块+百米以太网线,每房间独立广播MIMO信号,可以做到24个房间在2.4GHz和5.8GHz双频段下的双流覆盖,满足多种场景中对性能、覆盖和美化效果的多方面需求。
RG-AM5528产品引领802.11ac浪潮,可支持同时工作在802.11a/n/ac和802.11b/g/n模式。该产品外观采用19英寸标准机柜尺寸,支持弱电间标准机柜部署和灵活的楼道小型机柜部署,提供24个下联RJ45接口连接到微AP射频模块。RG-AM5528产品可根据需要灵活的选择多种类型的微AP射频模块,特别
适合部署在高校宿舍网、酒店、办公网等环境。
3.3.3无线网络设计
无线局域网(WLAN)使用的传输不再使用双绞线或光纤,而是射频(RF)。现在大多数无线LAN都在使用2.4千兆赫(GHz)的频率波段。无线网络的自由性和灵活性既可用于建筑物内部也可用于建筑物之间,特别是在建筑结构复杂、玻璃幕墙、空旷开间等物理线缆不易敷设的情况时。
1.AP电源的供给
我们在本次无线网络项目建设中室内覆盖采用支持IEEE802.3af标准的PoE 交换机或PoE供电器通过网线对AP进行供电。
POE交换机:交换机端口支持输出功率达15.4W,符合IEEE802.3af标准,通过网线供电的方式为标准的PoE终端设备供电,免去额外的电源布线。经调研研华推出的符合IEEE802.3aT 标准的POE交换机,端口输出功率可以达到25-30W .通俗的说,POE交换机就是支持网线供电的交换机,其不但可以实现普通交换机的数据传输功能还能同时对网络终端进行供电。
2. AP的集中管理与自动配置
在传统无线网络建设中,有一个始终令网管人员感到头痛的问题,那就是对AP的管理、监控以及AP自身固件的升级。由于传统AP是一种称作为“FAT AP”,即自身需要有相应控制软件以及独立的配置才能运行,而由于AP是一种接入层设备,数量较多,且由于仓储中心网络的复杂性以及业务的多样性,导致需要根据各“热点”区域进行相应配置,并且还需要网管员对这些特殊配置进行
记录,以方便日后维护;此外,在日常运行中,还需要了解这些数量众多AP的工作状态及性能等数据,而一般AP管理工具功能太过简单,如果采用有线网络网管软件,由于没有很好的对无线网络做相应的开发与支持,从而不能很好的管理无线网络。
3、用户漫游及QoS保障
而在本方案中,我们采用零漫游方案,该方案以无线AC为核心,对所有AP 上接入的用户采用统一会话管理,所有已认证终端均在中心无线AC中保存相应会话,AP仅仅只负载传输用户数据,因此无论终端移动到哪个AP下,用户信息和授权都在无线AC所管辖的移动域内快速的交互,可以有效保持会话完整性及可靠移动性的前提下实现无缝漫游。
4、用户动态负载均衡
传统上,由于受到客户端无线网卡底层驱动算法机制的限制,用户总是会连上信号最强的AP,而并没有考虑到该AP是否能够提供最佳的服务。
无线AC可以根据周围无线信号覆盖情况以及用户的流量需求,动态的将用户强制连接到其他可用AP上,将用户流量分配到其他可用AP,从而保证了整个无线网络的高效能和高可用度。
RG-MAP552-W采用面板式设计,可以直接嵌入已有的86面板盒中,可以像面板AP一样省去布线施工,额外提供的防盗设计和passthrough接口可以灵活的适应办公大楼场景,适合改造类项目的大规模部署。
4 网络安全设计4.1无线接入认证设计
4.1.1终端智能识别的WEB认证
无线网络在提供便捷网络服务的同时,仍需确保只有合法的用户才能使用无线网络。WEB认证就是一种对用户访问网络的权限进行控制的身份认证方法,这种认证方法不需要用户安装专用的客户端认证软件,使用普通的浏览器软件就可以进行身份认证,是目前无线主流的认证方式之一。
锐捷网络的无线控制器不仅支持终端自动识别功能和WEB Portal页面推送,而且推送的认证页面还可以根据用户自定义放置一些广告、通知、业务链接等,提供更多个性化服务。若配合锐捷SMP认证服务器还可实现基于终端类型的角色、访问权限的划分等,帮助网络运维人员实现更为精细化的无线用户管理。
4.1.2基于802.1X的无感知认证
IEEE 802.1X协议是一种基于端口的网络接入控制协议,主要目的是为了解决无线用户的接入认证问题。对于基于802.11 系列标准的无线局域网,通过对无线用户的身份验证,无线网络可以打开或关闭无线终端接入的接口,同时还可以根据其身份属性,为其分配动态角色和VLAN,确保用户终端接入的安全性。
4.1.3访客二维码认证
锐捷网络提出了更为先进的访客接待解决方案——二维码认证。
访客使用移动智能终端访问无线网络后,锐捷网络的认证系统将生成专用的二维码推送到访客的终端上。
负责接待的员工使用自己的已认证通过的合法终端对访客的二维码进行扫描并自动反馈到认证系统。
认证系统记录下访客和对应接待者的身份信息并确认临时开户,访客和接待者收到反馈后即可直接访问网络。
仅需“扫一扫”就可便捷的为访客提供无线网络服务,这是无线认证技术为提供用户体验的又一次创新。
4.1.4用户短信自助注册认证
在公共区域经常会提供免费的WLAN,但这又需要考虑接入用户及终端的安全,并实现可追溯。锐捷网络专门为这种用户场景推出了用户短信自助注册的认证方式。
用户使用移动智能终端连接公共区域开启用户短信自助认证功能的WLAN后,该WLAN会在用户进行HTTP访问后推送出一个WEB Portal
页面,页面上会需要用户输入自己的手机号码作为用户名, 认证系统获取到该信息后通过短信网关向该手机发送随机登陆密码并设上一定的失效时间,
用户最终在认证页面上输入手机短信上的密码即可完成接入认证,并可进行无线网络访问。
一个短信,即可便捷与安全的实现用户自助注册认证。
4.2无线安全技术设计
锐捷网络基于“接入安全”的理念,将无线网络认证过程下移到离客户端最近的网络边界处,通过启用WEB认证模式,当用户在接入无线网络的时候,锐
捷网络无线控制通过portal的方式将认证页面推送到客户端,然后将用户认证所需要的用户名和密码上传到无线控制器,获取学生相关的认证信息,如果认证通过,完成认证过程。
1.虚拟无线分组技术
通过虚拟无线接入点(Virtual AP)技术,整机可最大提供16个ESSID,支持16个802.1QVLAN,网管人员可以对使用相同SSID的子网或VLAN单独实施加密和隔离,并可针对每个SSID配置单独的认证方式、加密机制等。
2.标准CAPWAP加密隧道确保传输安全
锐捷网络无线AP接入点与锐捷网络无线控制器以国际标准的CAPWAP加密隧道模式通信,确保了数据传输过程中的内容安全。
3.射频安全
在锐捷网络一体化网管系统RG-SNC、RG-WS系列无线控制器产品的配合下,AP可启用射频探针扫描机制,实时发现非法接入点、或其它射频干扰源,并提供相应的告警,使网管人员可随时监控各个无线环境中的潜在威胁和使用状况。
4.ARP欺骗的防护
ARP检测功能有效遏制了网络中日益泛滥的ARP网关欺骗和ARP主机欺骗的现象,保障了用户的正常上网。无论在动态分配IP环境下,还是静态分配IP 环境下,均可实现自动绑定工作,大大的节省了人力成本,降低了管理开销。而配合ARP速率监控控制ARP报文发送的速率,防止恶意利用扫描工具进行ARP 泛洪占据网络带宽,导致网络拥塞的攻击行为。
5.DHCP安全
支持DHCP snooping,只允许信任端口的DHCP响应,防止未经管理员许可私自架设DHCP Server,扰乱IP地址的分配和管理,影响用户的正常上网的行为;并在DHCP监听的基础上,通过动态监测ARP和检查源IP,有效防范DHCP动态分配IP环境下的ARP主机欺骗和源IP地址的欺骗。
5 锐捷无线方案特点和优势5.1X-speed大幅提升干扰环境下的用户体验
在大型会场、机场、车站等多用户的场景下,为了提供WLAN服务,不得不在同一区域内部署多台AP,甚至多家运营商会部署多套无线设备,设备间的同频干扰加剧,无线数据竞争发送时冲突增多,而且部分低速用户大量占用无线链路进行数据传输,无线网络的实际吞吐性能大幅下降,用户体验极差。
而锐捷网络在有效实现上述优化方法的前提下,又创新的推出了X-speed加速技术,它主要有两大功能特点:
自适应优先级
开启X-speed技术的AP能够迅速感知Radio上下行流量的差别,实现自适应优先级控制,自动调整Radio和Client的EDCA参数,在多厂商AP的环境下,极大的提升了AP的下行发包能力和抗干扰能力,相比于环境下其他AP的无线用户,接入我司AP的无线用户终端能够获得更高的数据传输性能。
公平调度
X-speed技术的另一大功能就是公平调度,它主要根据终端流量的实时信息,预测终端流量,然后计算并调整AP和终端的空口带宽,然后利用令牌桶原理进行流量整线来实现无线空口资源的公平占用。这就为802.11g、802.11n等不同类型的终端提供相同的访问时间,极大的解决了因终端无线网卡老旧或终端离AP较远而导致用户无线上网延时大、速度慢、AP整机性能低下的问题,有效的提升了低速终端的性能,保证用户无论使用何种类型的终端,都将在相同的位置
上获得同样良好的无线上网体验。
5.2业务流量全面分流的本地转发架构
锐捷网络推出的本地转发架构,从架构上解决了无线控制器的流量瓶颈问题。本地转发架构即AP上行到无线控制器的数据无需经过控制器,而直接在接入交换机上进行转发。通过无线控制器的配合,可灵活预配置AP产品的数据转发模式,或直接进入有线网络进行数据交换。
本地转发技术可以将延迟敏感、传输要求实时性高的数据分类通过有线网络转发,可以大大缓解无线控制器的流量压力,更好的适应802.11n、甚至是802.11ac网络高流量传输的要求。
5.3基于用户、流量、频段的智能负载均衡
锐捷网络基于对802.11标准和客户需求的深入理解,创新地提出了智能负载均衡专利技术,可以准确有效地在WLAN网络中平衡用户的负载,充分地保证每个无线用户的性能和带宽。
主要的技术特点如下:
基于集中式无线架构
每个AP通过CAPWAP协议建立与AC间的控制和数据隧道,智能负载均衡算法在AC侧进行集中控制。集中控制的方法,可以让AC实时完整地了解每个AP当前的负荷,从而对网络中的负载进行有效均衡。
频谱导航技术(BandSelect)
AP支持检测客户端是否自带双频网卡,如果是,AP会拒绝客户端连接2.4G 一定次数,优先将客户端接入5.8G,再计算当前2.4G和5.8G接入用户数量差异,当超过一定差异时,启动频段间负载均衡,防止5.8G和2.4G接入用户数量差异过大。随着双频终端越来越多,除了传统的迅驰笔记本外,iPad 2、New iPad、iPhone 5都已经使用双频网卡,频谱导航技术能够讲负载引导到较少人使用,较少干扰的5GHz频段上,大幅度降低2.4GHz压力,提升AP使用效率。
支持基于用户会话数、流量、用户数的负载均衡算法
一般地,许多厂商只支持基于用户会话数的负载均衡。锐捷网络的智能负载均衡技术可以让用户灵活地选择基于用户会话数、用户数或流量的负载均衡,满足用户不同的WLAN应用需求。用户还可以灵活地选择是否使能负载均衡。
智能地隐藏高负载AP
当一些AP的负载过高时,通过锐捷网络的智能负载均衡技术可以维持已存在的无线用户会话,而把这些AP对新的接入用户进行隐藏,从而让新的接入用户只能够发现和接入到负载较小的AP上。这样可以平滑地进行负载均衡控制,而又可以保证用户快速地接入到网络中。
5.4灵活便捷的访客系统
锐捷网络将最前沿的移动互联网应用和精细化的用户管理系统进行深度融合,创新的使用二维码访客接待系统和用户短信自助认证系统,为访客高效快捷的提供了安全的无线网络服务。
二维码认证
访客使用移动智能终端访问无线网络后,锐捷网络的认证系统将生成专用的二维码推送到访客的终端上。
负责接待的员工使用自己的已认证通过的合法终端对访客的二维码进行扫描并自动反馈到认证系统。
认证系统记录下访客和对应接待者的身份信息并确认临时开户,访客和接待者收到反馈后即可直接访问网络。
短信自助认证
用户使用移动智能终端连接公共区域开启用户短信自助认证功能的WLAN后,该WLAN会在用户进行HTTP访问后推送出一个WEB Portal
页面,页面上会需要用户输入自己的手机号码作为用户名, 认证系统获取到该信息后通过短信网关向该手机发送随机登陆密码并设上一定的失效时间,
用户最终在认证页面上输入手机短信上的密码即可完成接入认证,并可
进行无线网络访问。
仅需“扫一扫”或者一个短信,就可便捷的为访客提供无线网络服务,这是锐捷网络为提升用户体验的又一次创新。
5.5逐级深入的安全防护
1.全面的准入认证
锐捷网络的无线支持软证书、硬证书、802.1X、WEB等多种用户接入认证方式。全面的准入认证方式,用户按需使用,为整个WLAN的安全构建了第一道护城门。
2.用户信息的多元组绑定
为了保证账号口令、终端和接入网络的有效性与安全性,锐捷网络的WLAN支持用户信息的多维度绑定,最多可将用户的帐号与接入的SSID、关联AP/AC的IP和MAC地址、数字证书、甚至是用户终端的硬盘序列号进行用户信息的捆绑,实现无线安全的全面的监控、定位、追溯。
一旦出现问题,能够快速定位事发用户、终端甚至位置,让非法操作无处遁形!
3.由始至终的无线数据加密保护
从终端到AP再到AC的整个链路中,锐捷网络的WLAN产品可采用最高级别的加密方式。移动终端和AC间的无线链路上,所有数据采用AES加密,每个无线数据包都会采用逐包加密后进行传输,目前暂无破解手段;而从AP到AC 的有线链路上,所有数据均在CAPWAP的加密隧道中进行传输,数据能够得到全面的保护,这是真正的安全与数据同行!
4.非法AP及用户的防御反制
无线网络在正式使用后,经常会受到非法AP的干扰、攻击,而且也有非法用户或者合法用户的非法终端(携带病毒等)接入引起的Flooding攻击、Weak IV攻击、Spoof攻击等,导致整个无线网络极不稳定,甚至是合法用户或机密信息被窃取等,网络安全得不到最根本的保障。
无线覆盖系统方案
办公楼无线AP覆盖系统 设 计 方 案 马鞍山创新网络工程有限责任公司 编制日期:2017年3月26日
一、系统简介 (2) 1.1、无线覆盖系统 (2) 1.2、设计依据与规范 (2) 二、主要设计思想 (2) 三、系统组成及配置 (3) 3.1、网络管理设计 (3) 3.2、AP管理系统 (3) 3.2、多认证管理系统 (3) 3.3、智能带宽管理 (4) 3.4、行为管理 (4) 3.5、更多实用功能 (4) 3.6、集中式管理 (4) 3.7、网络负载均衡 (5) 四、施工图纸............................... 错误!未定义书签。 校园无线AP布置点(见图纸) ............ 错误!未定义书签。
一、系统简介 1.1、无线覆盖系统 在有无线覆盖的地方,手机等终端可以正常接收和发射信号,进行无线通信,例如可以上网,打电话,微信。在没有无线覆盖的地方,手机等终端无法进行无线通信。并由统一的管理器实现共同管理。 1.2、设计依据与规范 安全防范工程技术规范(GB50348—2004) 民用建筑电气设计规范(JGJ/T16-92) 电气装置安装工程施工及验收规范(GBJ232-90,92) 智能化系统设计图纸及甲方要求 二、主要设计思想 2.1、设计思路 随着数字化产品越来越普及,人们数字化网络需求也越来越强烈。无线网络给人们的生活、工作、学习带来便利。数字化的信息沟通已成为我们重要的信息获取和交流方式。办公楼整体区域布置无线AP信号覆盖,方便办公期间对无线上网的需求。 无线网络作为一项基础设施,其架构及技术是否合理将关系到投资者投资风险。采用不合理架构或不合理技术搭建的网络不具备良好的扩展性和技术前瞻性,将无法满足未来网络业务和规模扩展的需求,在未来网络规模和业务扩展时将使投资者面临重复投资的危险。 为避免以上问题的发生,充分保护网络建设者的投资,本次网络设计我公司推荐采用高性能WIFI无线交换技术理念为基础的WLAN解决方案。 2.2、具体布置 WLAN交换技术中,所有的数据流量都要集中到WLAN交换机或控制器处做统一的数据交换,因此,当网络中业务数据流量很大时,传统WLAN交换机或控制器的压力会急剧增大,并成为无线网络数据交换的瓶颈,极端情况下将使WLAN交换
(完整版)无线AP覆盖解决方案
无线AP覆盖解决方案 无线AP覆盖方案 作为传统布线网络的一种替代方案或延伸,无线局域网把个人从办公桌边解放了出来,使他们可以随时随地获取信息,提高了员工的办公效率。一般而言,对比于传统的有线网络,无线局域网的应用价值体现在: - 可移动性:由于没有线缆的限制,用户可以在不同的地方移动工作,网络用户不管在任何地方都可以实时地访问信息。 - 布线容易:由于不需要布线,消除了穿墙或过天花板布线的繁琐工作,因此安装容易,建网时间可大大缩短。 - 组网灵活:无线局域网可以组成多种拓扑结构,可以十分容易地从少数用户的点对点模式扩展到上千用户的基础架构网络。 - 成本优势:这种优势体现在用户网络需要租用大量的电信专线进行通信的时候,自行组建的WLAN会为用户节约大量的租用费用。在需要频繁移动和变化的动态环境中,无线局域网的投资更有回报。 室内无线覆盖方式:
无线AP/网桥室外覆盖型: 1、网络拓扑 一般的无线覆盖我们分为两层结构:接入层和汇聚层。接入层主要有无线AP构成,用来实现用户无线终端的接入;汇聚层主要有无线网桥构成,主要用来实现将各个无线AP接入的信号汇聚到网络出口。在保证覆盖的基础上,为了降低可能的故障率,汇聚层的无线级联层数要求越少最好,在有条件的情况下最好能通过一级网桥直接将AP的信号汇聚至网络出口。整个网络的拓扑结构如下图1所示。
2、无线接入层 由于建筑的面积,建筑数量,建筑机构,楼层高低各不相同,所以不同的环境会采用不 同的无线覆盖方式。我们可以将整个社区进行分类细化,先建立单个的覆盖单元模型,再根据根据实际的环境来进行组合。 对于8层以下、一梯两户到3户,每栋3单元的楼房,可通过一个AP来进行整栋的覆盖。如图1。对于一梯4户以上,两面结构的楼房,需要在两面各配置一台AP来进行双面的覆盖。依此模式组成最小的覆盖单元,在实际覆盖中可将高层或者单栋单元数较多建筑,可以将整栋楼分割为一个基本的覆盖单元进行分别覆盖。如图3、图4。
办公楼无线局域网覆盖解决方案
办公楼无线局域网覆盖解决方案——————————————————一、概述: 随着企业办公信息化的不断发展和办公走向移动话的趋势,很多企业正在逐渐改善提升以往的有线固化接入连网方式,开始建设更加方便、便捷、先进、移动性强的无线接入网络来满足自身发展的需求。办公职员通过无线网络可以在办公区内随时随地接入企业内部网络和Internet公网,来完成各种业务工作的处理,另外WLAN网络解决以往的有线端口接入限制、硬件维护工作繁琐、线路多、可移动性弱等问题,对企业网络管理人员也是一个实质性的变革。目前Bitwave针对不同企业无线WLAN接入网络建设根据客户的项目需求设计了多种网络架构解决方案和WLAN优化方案,得到用户的一致好评。 二、项目需求: 现有一栋16层单位办公楼,要求:每一层单独接入;用户之间安全访问隔离;无线用户使用笔记本、手持终端(PDA、PAD、手机)接入该无线网络;保证每一层无线覆盖的信号效果;实现该无线网络的可管理、可监控。 三、需求分析: 1、无线接入点分布: 该办公楼无线覆盖网络属于一个典型的分布型无线覆盖组网方式,每一层需要放置两个BW A601,分别位于每一层楼道的走廊两端。BWA601外接室内覆盖天线用以保证楼道内无盲区强信号覆盖,多设备覆盖是因为手机、PDA、PAD等无线终端内置无线天线的接收面和增益都比较小,功放功率比较低,所以中心设备要做到很强的信号强度才能保证正常连接上网。 2、微波损耗计算方式: 在办公室环境, 802.11b / g/n, 2.4千兆赫, 的近似衰减值: 石膏板墙体:3dB 玻璃幕墙与金属框架:6dB 煤渣砌块墙体:4dB 办公室的窗户:3dB 金属门:6dB 砖墙+金属门:12.4dB 其他因素会影响2.4GHz的射频信号范围, 包括混凝土纤维板墙,铝墙板,管材和电线,微波炉和无绳电话。 3、无线组网方法: 以为该办公楼原有有线网络,所以从机房通过竖井到每一层都有线路供无线BW A601接入使用,每一层的两端各使用一根原有线路连接到BW A601,BW A601外接室内覆盖天线固定在墙壁之上,天线朝向走廊,室内用户通过反射、穿射的无线信号上网。 4、无线网络规划: (1)信道:奇数楼层两个BW A601信道划分为1和9信道;偶数楼层两个BW A601信道划分为3和11信道,最大化减少每一层和任意层之间的同频 干扰。
厂房无线覆盖系统设计方案
厂房无线覆盖系统设计方案 2008-08-22 20:41:16 标签:无线网络布线方案 版权声明:原创作品,如需转载,请与作者联系。否则将追究法律责任。 项目概述 无线局域网(WLAN)技术于 20 世纪 90 年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。对比传统的有线传输解决案,使用WLAN网络实现数据传输具有以下显著特点: 1. 简易性:WLAN 网络传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐工作; 2.灵活性:无线技术使得 WLAN 设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域; 3.综合成本较低:一方面 WLAN 网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好保护已有投资。同时,由于WLAN技术本身就是面向数据通信领域的IP传输技术,因此可直接通过百兆自适应网口和企业内部 Intranet 相连,从体系结构上节省了协议转换器等相关设备; 4.扩展能力强:WLAN 网络系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统。 项目现状和需求分析
空间跨距过大,而且许多数字化控制设备处于移动状态,是目前大中型企业的厂房的普遍现状。采用传统的、固定的以太网布线手段,难以方便、经济、快捷的完成数控设备的信息控制和移动终端的接入。随着无线网络传输速率的不断提高,抗干扰能力的不断增强,设备性价比的不断提升,实现厂房内、厂房间的设备互连与通讯,已经具有切实的可行性。本项目建设中共4个18M*80M的车间,每个车间约 40 个无线接入点,需要通过无线覆盖实现 DNC 数控机床的联网管理,每车间分别通过光纤与总部网络互联。 本项目的具体需求是: 1. 采用成熟可靠的WLAN技术和产品完成四个生产车间的无线覆盖 2. 侧重实际应用,保证每车间不少于40个无线接入点的接入质量 3. 通过无线覆盖完成总部到每车间DNC数控机床的联网管理 4.采取通行的网络协议标准:目前无线局域网普遍采用802.11系列标准,因此本项目Wlan将主要支持802.11g(54M带宽)标准以提供可供实际应用的相对稳定的网络通讯服务; 5. 安全、认证和管理要求 为了阻止非授权用户访问无线网络,以及防止对无线局域网数据流的非法侦听,无线网络要具有相应的安全手段,主要包括:物理地址(MAC)过滤、服务区标识符(SSID)匹配、有线等效保密(WEP)、二层隔离、WPA支持等; 6. 产品能力要求要求: I. 具有无委会核准证; II. 产品支持AES、WEP加密等安全标准;
学校无线网络覆盖解决方案21938
叮叮小文库 XX学校 无线网络覆盖项目 实 施 方 案 2016年xx月xx日
目录 1.1项目名称及建设地点 (1) 1.2项目背景 (1) 1.3建设目标 (1) 第二部分需求分析 (1) 2.1高质量、高性能的无线网络覆盖 (1) 2.2无线AP集中管理 (1) 2.3无线网络高安全性 (2) 2.4灵活部署,易于拓展 (2) 2.5支持多业务接入 (2) 2.5.1设备可视化管理 (2) 2.5.2上网认证、统一管理 (2) 第三部分技术方案 (2) 3.1智能分布式无线组网 (2) 3.2交换机智能集群 (3) 3.3无缝漫游 (3) 3.4安全策略 (3) 第四部分建设原则 (3) 4.1实用性 (3) 4.2可靠性 (3) 4.3安全性 (4) 4.4可扩容 (4) 4.5可维护 (4) 第五部分网络规划 (4) 5.1网络拓扑图 (4) 5.2网路架构介绍 (4) 5.2.1无线接入层 (4) 5.2.2网络控制层 (5)
第一部分项目概述 1.1项目名称及建设地点 项目名称: 项目地点: 1.2项目背景 对于生长在网络时代的学生来说,“饭可以一日不吃,网不可一日不上”已成为其真实写照,教室上课需查询资料及在图书馆写论文也需用到WiFi,传统校园网已不能满足需求;同时,无线网络覆盖也是建设“智慧校园”的需要,通过对教学、科研、管理和生活服务的相关信息资源的整合,推动教育信息化和管理一体化的实现。 优信无限专业为各类学校提供专业的无线网络解决方案。 1.3建设目标 无线网络建设目标:建设一套安全、高性能的无线网络,对办公楼、教学楼、宿舍、图书馆、食堂、学生活动中心等实现无线全覆盖并覆盖部分公共区域,满足师生上网和教学要求,实现无线网络统一管理、统一配置。 第二部分需求分析 2.1咼质量、咼性能的无线网络覆盖 (1)对目标区域实现100%信号覆盖,接收信号强度大于等于-70dbm ;支持 802.11 n的高性能传输,单机接入时数据传输速率不低于90Mbps ; (2)根据不同环境制定不同的覆盖方案,保证信号稳定、覆盖全面; 2.2无线AP集中管理 通过无线控制器和无线交换机的配合,实现无线网络的规划、部署、监控、优化等各个功能
某广场无线AP覆盖系统解决方案
某广场无线AP覆盖系统解决方案 智 一、系统概述 无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。对比传统的有线传输解决方案,使用WLAN网络实现数据传输具有以下显著特点: 简易性:WLAN网络传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐工作。 灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域。 综合成本较低:一方面WLAN网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于WLAN技术本身就是面向数据通信领域的IP传输技术,因此可直接通过百兆自适应网口和企业内部Intranet相连,从体系结构上节省了协议转换器等相关设备。
扩展能力强:WLAN网络系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统。 二、需求分析 为了适应内部人员及来访客户的无线上网的需要,XX 广场的无线网络设计考虑WIFI的全覆盖,采用无线网络技术搭建无线局域网平台。该平台可以根据需要,采用不同的工作模式,通过多个接入点分别与有线网络联接,形成以有线网络为主干的多接入点的无线网络,所有的无线终端都可以通过就近的无线接入点接入客户网,并访问网络资源。 三、系统设计说明
3.1 无线组网 根据实际需求,XX广场为办公人员及来访客户无线提供上网服务,其无线网通过无线AP接入点的设置,无线网络的全覆盖,方便用户使用移动智能设备上网。 设计采用AP就近接入的原则接入弱电间交换机,由带POE功能的交换机接入AP,并同时完成POE供电的功能。
仓库管理系统解决方案
仓库管理系统解决 方案 1
文档仅供参考 仓库管理系统 方案建议书 深圳市翌日科技有限公司 2
目录 1. 系统简介 (3) 1.1. 系统概述 (3) 1.2. 系统基本功能 (3) 1.3. 系统特点 (4) 2. 系统设计方案 (5) 2.1. 设计原理 (5) 2.2. 设备布置规则 (6) 2.3. 设计原则 (6) 2.4. 设备布置图 (7) 3. 系统技术规格 (7) 4. 系统组成 (9) 4.1. 系统示意图 (9) 4.2. 主要设备........................................................... 错误!未定义书签。 4.3. 系统软件 (15) 5. 工程施工安排 (23) 5.1. 施工流程 (23) 5.2. 初步工程进度安装表 (24) 6. 培训及售后服务 (25) 6.1. 培训内容 (25) 6.2. 售后服务承诺 (27) 6.3. 售后服务形式 (28)
6.4. 软件升级 (28) 7. 公司简介 (29) 7.1. 公司简介 (29) 7.2. 质量保证 (30) 7.3. 公司资质 (32) 7.4. 案例 (34) 7.5. 公司业绩 (34) 4
1.系统简介 1.1. 系统概述 本系统是翌日针对仓库的综合管理采用无线射频技术设计开发的。用于管理物品从入库到出库的整个过程,主要包括物品入库、物品查询定位、物品维护记录、物品盘点、物品出库等功能。同时系统提供区域管理、物品类型管理、客户管理、基站布置、货架布置、设备低电管理、设备故障管理等功能,从而使系统能够达到仓库自动化、智能化的管理目的。系统中读卡基站接收来自定位卡的无线射频信号,并以无线方式传送到下一个读卡基站或传输接口,传输接口对信息处理后上传到监控主机,结合地图监控实现查询、定位等功能。 1.2. 系统基本功能 1.2.1.入库管理 为物品绑定一个定位卡,入库时可输入物品编号、定位卡号、物品类型及物品描述等相关信息,信息经基站上报给主机后显示在物品管理的物品信息栏中。 1.2.2.物品查询 提供多种查询方式,可按所属区域、货架编号、物品类型、物 5
某校园无线网络覆盖设计方案知识讲解
XXX 校园无线局域网技术建议书 20XX 年X 月
目录 1概述 (3) 2需求分析 (3) 2.1总体建设目标 (3) 2.2具体实施目标 (4) 3无线校园网建设方案 (5) 3.1整网逻辑拓扑图 (5) 3.2无线用户认证解决方案 (5) 3.3整网安全解决方案 (6) 3.4无线校园解决方案——更稳定: (7) 3.5无线校园解决方案——高安全: (8) 3.6无线校园解决方案——易管理: (9) 3.7无线校园解决方案——可扩展: (10) 4无线校园网建设方案总结 (10)
1概述 无线局域网(WLAN)技术于 20 世纪 90 年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。无线局域网具有以下显著特点:?简易性:WLAN 网桥传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐工作; ?灵活性:无线技术使得WLAN 设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域; 综合成本较低:一方面WLAN 网络减少了布线的费用,另一方面在需要频繁移动和 变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于WLAN 技术本身就是面向数据通信领域的IP 传输技术,因此可直接通过百兆自适应网口 和企业、学校内部Intranet 相连,从体系结构上节省了协议转换器等相关设备; ?扩展能力强:WLAN 网桥系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统; 随着 WLAN 技术的快速发展和不断成熟,目前在国内外具有较多的中大规模应用,诸如荷兰的阿姆斯特丹市的全城覆盖,向客户提供各种业务。 2需求分析 2.1总体建设目标 ?利用无线网络技术进一步扩展校园网的覆盖范围,使全校师生能够随时随地、方便高效地使用校园网络; ?促进教学和科研发展,进一步拓展研究空间; ?提升校园网络环境,提高管理水平和效率,推动学校信息化建设; ?要覆盖部分原来没有有线网的空间,诸如:寝室; 由于本工程是在校园有线网的基础上加以无线扩充;
学校无线网络覆盖解决方案样本
XX学校 无线网络覆盖项目 实 施 方 案 xx月xx日
目录 1.1 项目名称及建设地点 (1) 1.2 项目背景 (1) 1.3 建设目标 (1) 第二部分需求分析 (2) 2.1 高质量、高性能的无线网络覆盖 (2) 2.2无线AP集中管理 (2) 2.3无线网络高安全性 (2) 2.4 灵活部署,易于拓展 (2) 2.5支持多业务接入 (3) 2.5.1 设备可视化管理 (3) 2.5.2 上网认证、统一管理 (3) 第三部分技术方案 (3) 3.1 智能分布式无线组网 (3) 3.2 交换机智能集群 (3) 3.3 无缝漫游 (4) 3.4 安全策略 (4) 第四部分建设原则 (4) 4.1 实用性 (4) 4.2 可靠性 (4) 4.3 安全性 (5) 4.4 可扩容 (5) 4.5 可维护 (5) 第五部分网络规划 (6) 5.1 网络拓扑图 (6) 5.2 网路架构介绍 (6) 5.2.1 无线接入层 (6) 5.2.2 网络控制层 (6)
第一部分项目概述 1.1 项目名称及建设地点 项目名称: 项目地点: 1.2 项目背景 对于生长在网络时代的学生来说, ”饭能够一日不吃, 网不可一日不上”已成为其真实写照, 教室上课需查询资料及在图书馆写论文也需用到WiFi, 传统校园网已不能满足需求; 同时, 无线网络覆盖也是建设”智慧校园”的需要, 经过对教学、科研、管理和生活服务的相关信息资源的整合, 推动教育信息化和管理一体化的实现。 优信无限专业为各类学校提供专业的无线网络解决方案。 1.3 建设目标 无线网络建设目标: 建设一套安全、高性能的无线网络, 对办公楼、教学楼、宿舍、图书馆、食堂、学生活动中心等实现无线全覆盖并覆盖部分公共区域, 满足师生上网和教学要求, 实现无线网络统一管理、统一配置。
RFID仓库管理解决方案
RFID智能仓库管理解决方案 背景: 江山天安是一件专业的非标钢质门生产的大型企业,以非标钢质门的加工生产为主。企业生产基本是按单生产,基本是一单一门。仓库的一般情况下的出入库数量在1000套门左右,高峰期可达到2000左右。同时,在库的成品门一般保持在10000套左右。仓库面积234X30M,在这样大的库房及库容量的库房中执行出入库、盘点等业务是相对比较复杂的。人工操作的稍有不慎,就可能会造成出入库差错、帐物不符、寻找困难等情况出现,给企业的生产经营带来诸多困难。 随着企业的发展与企业生存环境的变化,对我们的管理提出了更高的要求。RFID技术是一种无线射频识别技术。具有非可视识读、远距离识读、多目标识读、环境适应性强等诸多特点,相对于生产、仓储和运输等环节对设备的要求而言具有比较高的可靠性。 一.系统结构 企业目前已经部署ERP系统,RFID系统的数据最终需要汇集到现有的ERP系统处理。
ERP 系统 固定式设备固定式设备 手持设备 W i f i 手持设备 1. 包装入库 包装入库人员在对成品门打包包装的同时将RFID 标签以合适方式固定在门上,同时采用手持机读取标签数据,并在手持终端软件系统中填写相关信息。 在仓库的各个货位上部署标签,标识货位信息,并在软件系统中建立基于RFID 标签标识的仓库货位信息表。包装入库人员在将门安放进制定货位时,先识读当前货位标签,确定(或选择)货位,并与即将放入的门绑定。这样就保障了成品门进入准确的货位。 手持终端设备通过部署的WIFI 网络实时连接到企业ERP 系统,若网络系统存在故障,手持设备可以保存数据,在网络恢复是上载,或手动上载入库数据信息。 入库完成后系统可以自动产生入库单,由仓库管理人员
办公楼WiFi无线覆盖解决方案
办公楼W i F i无线覆盖 解决方案 Document number:WTWYT-WYWY-BTGTT-YTTYU-2018GT
办公楼W i F i无线覆盖解决方案 一、办公楼室内无线覆盖的目标 目标是一幢6层高的办公楼,一层为大厅和员工食堂,大开间结构,2-6层为办公环境——中间为走廊,长度近40米,走廊两边各10间办公室,办公室临走廊墙壁为砖混结构和实木门。 无线网络用户的无线客户端一般分为:便携式笔记本、手机和平板终端,这里设定上述无线终端的无线模式不低于IEEE 802.11g。 提供300Mbps无线无缝漫游接入服务。 支持微信一键上网,微信、手机、二维码、普通用户(QQ、微博、手机APP)等多种认证方式,通过云平 台可以轻松实现; 第三方认证:使用腾讯QQ、微博等第三方认证接口,无需注册,直接登录等方式接入。 二、无线网络覆盖设备选择 5830APN? 9272 iAP系列智能无线云AP系统是一套可管理、可运营、可扩展的商业级无线接入整体解决方案,符合802.11a/b/g/n 标准的无线AP,能够为无线用户提供最高300Mbps/600Mbps的稳定传输速率;支持集 中管理,多种认证,营销管理,行为管理,具有传输信号强,接收灵敏度高,传输距离远等特点,可广泛应用 于连锁企业、酒店宾馆、商业(商场、KTV、会所、餐厅、咖啡厅)、银行、医疗、景区、学校等商业应用无线 网络。 5830APN? 9272 iAP系统支持TR069接口的可视化网管:直观的户型图规划分布,设备状态检测、用户管理、流量统计、故障发现、远程固件更新等管理。AC云网管与本地硬件AC网管可互相平滑迁移。 5830APN 9272无线云AP体系 ●云认证体系 支持微信一键上网,微信、手机、二维码、普通用户(QQ、微博、手机APP)等多种认证方式,通过云平 台可以轻松实现; 第三方认证:使用腾讯QQ、微博等第三方认证接口,无需注册,直接登录; ●营销管理 WiFi广告投放:广告用“云”端控制,无需上门;更换广告,可做到统一更换,单独更换,异地投放,不同 行业投放; 微网站:营销个性广告页,形象页展示; 微信营销:支持微信公众账号微信营销; 短信营销:通过短信认证方式获取客户手机号码,进行二次营销; 商圈营销:异业商家可自主联合相互投放广告拉动客流 微营销:基于微信的各类信息营销; APP营销:向装有订制的手机APP的客户推送任意营销信息和服务信息 ●无线定位 电子导购地图、景区导航、信息推送、客流分析 5830APN? 9272 iAP按照天线集成方式分为9272i5吸顶式、9272iEX壁挂式和9272iW墙插三种,其中吸顶式无线AP采用烟雾探测器外观设计,可安装在天花板或墙壁上,整机设计简洁美观、产品性能卓越、部署方便快捷,支持PoE供电,支持DC24/48V输入供电,吸顶式设计以及PoE供电技术的使用更加方便用户扩展无线网络,可适用于连锁企业、酒店宾馆、商业、银行、医疗、景区、学校等场所。 5830APN 9272i5吸顶式无线AP正面视图
小区WLAN无线覆盖解决方案
小区无线局域网覆盖解决方案——————————————————一、概述: 目前越来越多的小区开始建设一种更加方便、高效、移动性更强的网络来实现Internet 接入,那就是目前成熟的无线WLAN覆盖模式。很早之前的已建成小区,没有固定的网络布线,如果采取有线方式的话,布线难度比较大;设备、线路的可使用率低造成资源浪费;针对笔记本、PAD、PAD等移动接入设备有线网络有很大的制约不能随时、随地接入;网络管理人员的线路、设备维护量大,网络问题不容易排查等。所以现在亟需使用无线覆盖的方式来解决这些问题。 无线局域网在很多应用领域有独特的优势:可移动性,它提供了不受线缆限制的应用,用户可随时上网;安装容易,无须布线或减少布线,大大节约了建网时间;组网灵活,即插即用,网络管理人员可以迅速将其加入到现有的网络中,并在某种环境下运行;成本低,特别适合于变化频繁的工作场合。此外无线网络相对来说比较安全,无线网络是以空气为介质,传输的信号可以跨越很宽的频段,而且于自然背景噪声十分相似,这样一来,就使得窃听者用普通的方式难以偷听到数据。“加密”也是无线网络必备的一环,能有效提高其安全性。所有无线网络都可以设安全密码,即使千方百计接收到数据,没有密码也很难打开数据。 针对目前无线需求的增大,Bitwave针对不同小区环境、上网需求设计了几种科学、先进、易管理、可扩展性都特别好的网络建设方案,来满足小区用户不同的上网要求。 有线无线接入对比: 二、项目需求: 现有一个12栋,每栋16层的居民小区需要做使用无线覆盖的方式做网络改造,要求:用户之间安全访问隔离;无线用户使用笔记本、手持终端(PDA、PAD、手机)接入该无线网络;保证每一栋楼的无线覆盖的信号效果;实现该无线接入用户的可管理、可认证、可监控。
无线覆盖解决方案剖析
WLAN室内、室外无线信号覆盖解决方案 概述 随着企业办公信息化的不断发展和办公走向移动化的趋势,很多企业正在逐渐改善提升以往的有线连网方式,开始建设更加方便、便捷、移动性强的无线接入网络来满足自身发展的需求。办公职员通过无线网络可以在办公区内随时地接入企业内部网络和Interner,来完成各种业务工作的处理,另外WLAN网络解决以往的有线端口接入限制、硬件维护工作繁琐、线路多、可移动性弱等问题,对企业网络管理人员也是一次实质性的学习变革。 需求分析 1、办公楼内各区域无线全覆盖; 2、AP外形美观大方,符合办公楼装修特征; 3、实现统一管理、配置,并实时监控各AP工作状态,运维简便; 4、AP部署点位相对灵活,需支持POE供电,满足消防及布线需求; 5、AP设备运行高效、稳定的同时,保证无线网络安全; 6、无线终端移动过程中,AP支持接入点自动切换,无缝漫游。 方案特点 1.无线网络集中管理,配置简洁,布线方便,美观大方 ●AP所有配置由无线控制器AC(无线控制器)统一推送,配置方便; ●AP支持IEEE802.3af标准POE受电,网线供电,布线容易; ●采用吸顶式安装,美观大方,营造舒适的视觉环境。 2.多SSID,实用化访客网络 ●支持4个无线网络名称,支持绑定VLAN,满足设定不同人员接入的网络权限需求; ●支持设置访客网络,使得宾客只能访问外部网络,与内网完全隔离,确保内部数据安全。 3.无线网络安全 ●支持SSID隔离,AP内部隔离,有效避免环路,广播风暴影响; ●无线网络支持WEP、WPA/PSK等安全加密算法,保证数据安全。 4.丰富的VLAN功能
仓库无线覆盖解决方案
仓库无线覆盖解决方案 1 MOTOROLA仓库解决方案 根据无线网络覆盖需求,我们将给出初步的方案和设备清单。根据客户需求,将对1-7层进行全覆盖。 方案的设计为: 采用集中式的控制管理结构,分布式无线网络系统来设计无线网络,采用RFS6000控制器+AP300来组建无线网络。 MOTOROLA无线网络方案采用了AC+AP构架,将密集型的无线网络和安全处理功能转移到集中的 WLAN 交换机中实现,同时加入了许多重要新功能,诸如无线网管、AP间自适应、无线安全管理、无缝漫游等 1.1方案的优点 1. 系统具有和有线网络构架的无缝整合性:通过虚拟子网的构架将无线系统有 机地结合到整个企业网络中,网络的规划不是独立,而是与企业的有线网络结合在一起。 2. 系统具有高度的可管理性和可维护可扩展性 3. POE供电,安装简便,无需配置:接入点AP300是个即插即用的设备,它不需要进行任何的配置。 4.虚拟AP,实现一个接入点的多个接入功能:使用虚拟AP,可以将无线局域网划分成真正的多个广播域,提供多个ESSID映射到多个BSSID的功能。 分划的广播域可以有效地减少无线网络子网上的数据通讯流量,并提高子网间的安全和机密性。 5. 可以集中控制管理所有的接入、安全和移动服务,便于对整体无线网络的管 理和维护。 6. AP之间可以无缝漫游 `
1.2无线AP部署 1.2.1 楼层无线覆盖 1)AP架设的位置 AP300的架设方式多样,可以安装在墙上,或者安装在天花板上或者采用T-Bar的方式进行安装。 根据区域的大小,在横向和纵向走廊的顶梁上,安装AP300,从每台AP300到接入交换机之间,需要重新布放线缆。由于AP300支持以太网线供电技术,因此,与AP300相连接的只需要1根8芯网线,省掉了电源线的布置。 2)无线频道分布图 由于AP较多,应注意AP的信道规划。相邻3个区域内要采用完全不干扰的频段,如信道1、6、11。 因为实际施工中,建筑材料、办公环境差异很大,故对信号影响也很大(见下表),如果实测信号穿透情况良好,方案可以进一步优化,每层只需要放置更少数量的AP即可。AP的数量视现场实际勘测情况而定。 为了保障无线网络系统处于最佳运营状态。因此,为了保证在发生突发事件的情况下系统的正常运行,设计中需规划一定的冗余数量的AP以及无线信号的冗余。 3)选用的天线 AP300在室内有多种选择,一般可以选用集成天线的AP300或外置3db或5db的全向天线,在全向天线不能覆盖需要的位置时,可以选用合适的定向天线达到覆盖的目的。
无线AP覆盖方案(DOC)
无线网络项目技术方案
目录 一、概述 (1) 二、网络现状及需求分析 (3) 2.1 无线网络需求分析 (3) 2.2无线网络覆盖范围需求 (4) 三、WLAN网络设计原则 (4) 四、WLAN网络设计方 (6) 4.1网络架构选择 (6) 4.2 网络管理设计 (8) 4.2.1 集中式管理 (8) 4.2.2网络负载均衡 (8) 4.3网络安全设计 (9) 五、设备选型 (10) 5.1无线控制器选型 (10) 5.2无线接入点(AP) (15) 5.3 方案设备配置清单 (20) 六、培训及售后服务 (20) 6.1、培训 (20) 6.2、售后服务 (21)
一、概述 近年来,随着国内海量信息处理,人们对网速及便捷性的需求爆炸性增长。这为国内各行各业的发展提供了良好的契机,但随之而来的行业竞争也日显激烈。在各行业硬件条件日趋同质化的今天,如何通过提高服务意识和服务水平吸引更多的潜在客户并将其发展成忠实客户成为管理者不断深入思考的问题。 随着国际互联网在国内的广泛普及和全球信息化的不断发展,网络建设逐渐受到各行各业的关注并被提到议事日程上来。但如何在建设网络的同时减少对业务的影响并有效提高同行业中的竞争力是重点考虑的问题。 在各行各业网络建设中如果采用传统有线网络进行建设,一方面需要进行大面积的布线施工,这将严重影响日常经营活动;另一方面,有线网络的整体施工周期较长,将会使增加投资回报时间。而近年来逐渐兴起的无线局域网络(WLAN)以其技术成熟、快速部署、易于扩展、可移动性和使用便利等特点,在网络建设中大显身手,成为网络建设的主要技术之一。 二、网络现状及需求分析 2.1 无线网络需求分析 现单位全部岗位均已部署有线网络,但每个岗位只提供一个网络接口,无法满足多台电脑接入的需求。另外,笔记本电脑和使用PDA的
别墅无线覆盖解决方案
别墅无线覆盖解决方案 一、方案背景: 对于别墅住宅(两层及以上,多个房间)或其它类似于别墅的较大的房子,由于房子面积过大,隔墙、楼梯、家用电器等障碍物会导致无线信号衰减,降低无线传输速率,所以单台无线路由器是无法完整的覆盖所有区域的。 对于别墅的用户群体来说,用户体验是最重要的,对于覆盖死角、网速过慢、连不上网等情况是非常鸡肋的。 二、需求分析: 1、无信号死角。无论是卫生间、书房、花园都需要有优质的WiFi信号,这对方案设计的完整性有很高的要求。 2、设备带机量要大。别墅里邀请朋友或者举办party对设备的带机量提出了考验。 3、室外WiFi的需求。如果别墅有游泳池、花园、露台等适合人们休憩的地方,最好安装室外AP作覆盖。 4、设备的美观性。别墅一般对装修环境及整体风格要求非常高,所以要求接入的AP设备必须能完美融入环境并且不破坏整体装修。 三、凡武网络别墅无线覆盖解决方案
组网拓扑 所用设备及特点 四、方案优势 1、清除WiFi覆盖死角。使用凡武网络AC管理型大功率路由器+AP作别墅WiFi覆盖,凡武网络无线路由器具备500mW的发射功率和-96dBm的接收灵敏度,可有效扫清各种因墙体阻隔而存在无线信号盲区的烦恼。 2、支持更多终端设备接入。凡武网络路由器650AC最大带机量200+台,支持更多的移动终端设备接入,这样无论是在别墅里举行派对或私人聚会等,不必担心因无线网络鸡肋而闹出笑话。用户可以在别墅范围内畅享高清影音、在线直播、网络游戏等大数据传输。
3、更快速的无线速率。方案中所用的凡武网络无线路由最高无线速率可达1750Mbps。 4、大方美观。使用凡武网络面板AP CF-E530N作覆盖,86面板简单白色外观可很好融入别墅环境,其中面板AP的网线接口和电话线接口均可接入电脑和电话,非常实用。 5、室外WiFi覆盖。使用凡武网络室外AP CF-WA700作室外泳池、花园等区域的WiFi覆盖,满足用户不同场景化的无线需求。 注:方案中组成的设备数量仅供参考,具体可根据实际环境特点来分布。如果用户不喜欢面板AP还可以将其更换成吸顶AP。
办公楼无线覆盖解决方案[详细]
办公楼无线覆盖解决方案 版权所有侵权必究 All rights reserved
目录 第1章网络现状与需求分析 (3) 1.1 需求分析 (3) 第2章网络整体架构设计 (4) 2.1 设计原则 (4) 2.2 基础架构设计 (6) 2.3 智能无线系统 (6) 第3章办公大楼覆盖方案 (9) 3.1 无线覆盖示意图 (9) 3.2 覆盖示意设计 (9) 第4章采用产品简介 (10) 4.1 无线控制器WS 5302 (10) 4.2 无线接入点RG-AP220-SE (11)
1.1 需求分析 ?高性能需求 随着网络上承载的应用系统越来越丰富,网络的性能是至关重要的.因此要求构建网络的组网技术必须是高带宽的组网技术;无线网络必须支持线速交换,以保证无阻塞的数据交换;另外从网络结构设计上,需要考虑到一些高流量多媒体应用的分布式部署,以降低跨骨干网的流量,提高网络的性能.网络设备须采用先进的硬件平台,能够满足未来3~5年的应用,满足802.11n无线网络大流量数据的需要. ?网络安全需求 本网络的信息点多,用户复杂,信息点存在随意接入使用的问题,使得当前类似“冲击波病毒”、“ARP攻击”等病毒肆虐.据统计大约70%的安全事件发生在局域网内部,一个健壮的网络应该提供必要的手段,建立内网的安全管理平台,对内网的用户以及各种安全事件进行快速、有效地管理,禁止特定病毒的传播以及由于病毒造成的流量拥塞.并且能够在发生安全事件后有效、快捷地处理事故,追查到人,明确责任. ?可靠稳定性需求 可靠稳定的网络平台,是应用业务系统得以实施和推广的基石.随着信息化的进一步发展和深化,公司的经营活动将越来越依赖网络,因此网络的瘫痪或频繁的故障将严重影响企业的正常经营、日常业务开展以及企业形象.网络平台的设计必须从设备、网络拓扑结构、网络技术等几个方面保证网络的可靠稳定性. ?开放性的需求 系统设计必须开放灵活,采用开放的技术标准,避免出现系统互连障碍. ?管理性需求 系统的设计考虑到管理维护的便利性,设备采用基于SNAP-220标准的可网管产品,达到全程网管,降低了人力资源的费用,提高网络的易用性、可管理性,同时又具有很好的可扩充性.同时能够通过一整套管理系统进行全网无线的智能化集中管理.
无线覆盖需求综合解决方案
无线覆盖需求综合解决方案(舟山鱿鱼交易市场) 尼森科技(湖北)有限公司 二〇一五年四月
目录 目录................................................................................................................ I 一、项目概述........................................................................................... 1 1.1需求背景........................................................................................ 1 二、需求分析........................................................................................... 1 2.1 WiFi无线覆盖需求...................................................................... 1 2.2交易市场需求分析........................................................................ 2 三、系统规划............................................................................................. 2 3.1 系统规划....................................................................................... 2 3.2 产品要求及选型........................................................................... 3 3.3 网络规划....................................................................................... 4 3.4 WiFi数据系统特点...................................................................... 6 3.4.1 采用无线标准....................................................................... 6 3.4.2 集中式管理优势................................................................... 6 3.4.3 支持多SSID ......................................................................... 7 3.4.4 网络负载均衡....................................................................... 7 四、增值业务............................................................................................. 8 4.1用户认证及精准营销.................................................................... 8 4.2位置服务........................................................................................ 9
楼宇无线网络覆盖解决方案
楼宇无线网络解决方案 ----必联电子 一、传统办公楼 对于老的办公楼如果现有用户的计算机数量和网络规模不是很大,可以采用下图的网络连接方式实现网络互联。 传统办公室无线网络实施方案 在传统的办公室中大多数是有走廊的,在走廊当中安装无线网接入点,这样在附近房间内的无线笔记本用户和带有无线网卡的台式电脑都可以通过无线局域网访问有线局域网的资源。原有的有线网络还可以保留,利用原有的一部分信息接入点连接走廊中的无线网接入点。 特点:此方案即保护了原有的有线网络投资,同时采用无线局域网,使一部分用户采用无线网的方式接入网络,解决了信息接入端口数量有限制的问题,同时为一些有移动使用网络的用户提供了相当大的帮助。 二、有布线的办公楼 如果办公室原先有布线,但随着工数量的增加,本公司结构的调整,原有的布线根本不可能满足需求。根据这种情况,在办公室内采用无线局域网,在天花板上安装无线网接入点,见下图,采用无线网覆盖整个办公室,这样用户无论在办公室的任何位置都可以办公。对于外出人员相当多的公司,可以不必为全部的员工配备工作空间,员工到公司后,只需要任选一个座位,打开笔记本电脑,就可以很方便的访问公司的网络,这样公司可以节省的租用办
公场所的资金。同时无线网络设备很容易搬迁,如果公司搬迁,无线网络设备将相当方便的拆除并安装到新的环境中。 下图是办公室的逻辑网络拓扑结构图,采用无线接入控制器,主要实现以下功能:·实现对无线局域网访问用户的管理,可以方便的添加帐号、删除帐号,停用帐号等设置 ·对无线局域网登陆的用户实现认证,只有合法的用户才能够登录到系统中 ·自动发现网络上的无线网接入点,自动设置无线网接入点的参数 ·监控无线网接入点的状态 ·控制各无线网接入点上无线网用户的数据流量,确保网络服务质量 中型办公室无线网络实施网络拓扑图(图片不太清楚,望谅解!谢谢。) 三、无布线的新办公室 对于没有任何布线的办公室环境,可以采用如下的方式实现无线网络,在每层办公室的天花板上和墙壁上安装无线网接入点,天线可以根据天花板采用的材料决定是否将天线暴露在天花板下。 下图是一个办公大楼的无线局域网解决方案,在大楼内的计算机都配置了无线笔记本网卡和无线台式机网卡,笔记本用户可以拿着笔记本在大楼内实现无缝漫游,在大楼的任何一个位置可以访问公司网络中的数据。