辦公大樓室內(nèi)無(wú)線WIFI覆蓋方案
1 項(xiàng)目設(shè)計(jì)概述
1.1 行業(yè)背景
隨著智能終端的快速普及以及移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)的快速發(fā)展, WLAN不斷向前推進(jìn),如今,WLAN在企業(yè)和家庭中無(wú)處不在,已成為用戶訪問(wèn)互聯(lián)網(wǎng)的主流接入方式。在企業(yè)無(wú)線業(yè)務(wù)的不斷多樣化的背景下,企業(yè)WLAN也井噴式的發(fā)展,為提高企業(yè)辦公效率助一臂之力。
辦公樓、廠區(qū)辦公樓無(wú)線WIFI覆蓋方案
1.1 建設(shè)目標(biāo)
以因特網(wǎng)接入為總體目標(biāo),將公司辦公樓各樓層實(shí)現(xiàn)WIFI全覆蓋。保證員工可以在辦公區(qū)域內(nèi)自由移動(dòng)辦公,提升工作效率。
1.2 設(shè)計(jì)原則
設(shè)計(jì)主要要考慮到先進(jìn)性、可靠性、開(kāi)放性、經(jīng)濟(jì)性、安全性和可管理性。設(shè)計(jì)要立足先進(jìn)技術(shù),采用最新科技的電網(wǎng)通技術(shù),以改變布線難的問(wèn)題。使整個(gè)網(wǎng)絡(luò)在國(guó)內(nèi)保持領(lǐng)先的水平,并具有長(zhǎng)足的發(fā)展能力,以適應(yīng)未來(lái)網(wǎng)絡(luò)技術(shù)的發(fā)展。
在網(wǎng)絡(luò)設(shè)計(jì)中遵循以下技術(shù)原則:
? 標(biāo)準(zhǔn)化
系統(tǒng)采用的信息分類編碼、網(wǎng)絡(luò)通信協(xié)議和數(shù)據(jù)接口等技術(shù)標(biāo)準(zhǔn),將嚴(yán)格按照國(guó)家有關(guān)標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)規(guī)范。
? 實(shí)用性
滿足公司業(yè)務(wù)為需要,充分利用現(xiàn)有資源,避免不計(jì)成本盲目追求最新技術(shù)。利用最適合公司使用的電網(wǎng)通設(shè)備,采用必要的、先進(jìn)的網(wǎng)絡(luò)安全手段與管理技術(shù),以節(jié)省投資。
? 安全性和保密性
系統(tǒng)網(wǎng)絡(luò)充分考慮網(wǎng)絡(luò)的故障容錯(cuò)糾錯(cuò)功能,建立安全保障體系,采用先進(jìn)的軟硬件等技術(shù)手段,實(shí)現(xiàn)網(wǎng)絡(luò)的傳輸安全、數(shù)據(jù)安全接口,確保網(wǎng)絡(luò)的安全性、保密性。
? 開(kāi)放性和可擴(kuò)展性
技術(shù)上要立足長(zhǎng)遠(yuǎn)發(fā)展,堅(jiān)持選用開(kāi)放性系統(tǒng),在產(chǎn)品選型方面充分考慮可擴(kuò)展性,以適應(yīng)未來(lái)網(wǎng)絡(luò)發(fā)展。
? 可維護(hù)性
網(wǎng)絡(luò)接入部分具有較高的模塊化程度,可滿足不同業(yè)務(wù)流程的需要,易于維護(hù)和升級(jí)。
2 方案規(guī)劃與設(shè)計(jì)
2.1 網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)
下面將胖AP及瘦AP架構(gòu)作對(duì)比分析,用戶可根據(jù)實(shí)際情況選擇合適的方案:
方案建議采用瘦AP架構(gòu)設(shè)計(jì),共分為三部分:
無(wú)線AP、POE交換機(jī)、無(wú)線控制器
為了滿足用戶構(gòu)建一個(gè)高速、穩(wěn)定、安全、可靠、易于管理的無(wú)線接入網(wǎng)絡(luò)的需求,本設(shè)計(jì)方案按照FIT_AP+WAC的結(jié)構(gòu)化無(wú)線網(wǎng)絡(luò)解決方案進(jìn)行設(shè)計(jì)。整體框架基于瘦AP方式部署,采用WAC(無(wú)線控制器)對(duì)AP進(jìn)行集中管理、控制、配置下發(fā),以及對(duì)接入終端的認(rèn)證、數(shù)據(jù)分布式/集中式轉(zhuǎn)發(fā)、漫游等功能。操作和維護(hù)工作現(xiàn)在只需要在WAC上進(jìn)行就可以了。在這個(gè)架構(gòu)里,AP只負(fù)責(zé)無(wú)線信號(hào)的收發(fā),不作MAC層及其以上的協(xié)議層處理,所有的智能工作都由WAC完成。
基于瘦AP+WAC架構(gòu)方案的優(yōu)勢(shì)在于:
配置簡(jiǎn)單:AP零配置、所有的配置集中在無(wú)線控制器上完成,簡(jiǎn)單便捷;
維護(hù)方便:管理、維護(hù)針對(duì)無(wú)線控制器來(lái)實(shí)現(xiàn),不需要對(duì)每一臺(tái)AP進(jìn)行操作;
易于升級(jí):針對(duì)特性增加帶來(lái)的軟件版本升級(jí)需求,只需要對(duì)無(wú)線控制器進(jìn)行操作即可,不需要對(duì)每一臺(tái)無(wú)線AP單獨(dú)升級(jí),軟件的升級(jí)由AP自動(dòng)完成。安全可控:可以集中進(jìn)行射頻及功率、信道調(diào)整,黑白名單、無(wú)線入侵檢測(cè)、安全訪問(wèn)控制等功能;
擴(kuò)展性強(qiáng):根據(jù)需要,可以靈活增加補(bǔ)點(diǎn)AP,需要擴(kuò)容的話,只需要將AP接入網(wǎng)絡(luò)即可。支持三層漫游,方便擴(kuò)展支持無(wú)線監(jiān)控、話音應(yīng)用等業(yè)務(wù)。
網(wǎng)絡(luò)性能好:高速的數(shù)據(jù)轉(zhuǎn)發(fā),支持快速切換,數(shù)據(jù)私密性好,天然MAC層加密隧道;
抗干擾性強(qiáng):可動(dòng)態(tài)分配信道,并在受干擾時(shí)切換到最優(yōu)信道
2.2 網(wǎng)絡(luò)設(shè)備選型
根據(jù)對(duì)本公司的需求理解與實(shí)際情況調(diào)查,我們進(jìn)行科學(xué)的設(shè)備選型如下:
2.3 VLAN規(guī)劃
因此在本次網(wǎng)絡(luò)改造要遵循業(yè)務(wù)VLAN和管理VLAN分離原則。具體VLAN劃分可參考如下:
2.4 IP地址規(guī)劃
如上"VLAN規(guī)劃"如述,將規(guī)劃對(duì)應(yīng)的IP地址,另外還要考慮WAC的管理IP、以及核心交換機(jī)與出口路由器互連IP。
2.5 路由規(guī)劃
建議全網(wǎng)采用靜態(tài)路由的方式實(shí)現(xiàn)互通。詳情如下:
2.6 網(wǎng)絡(luò)安全設(shè)計(jì)
認(rèn)證方式建議
無(wú)線網(wǎng)絡(luò)通信系統(tǒng)不僅僅需要服務(wù)于需要進(jìn)行數(shù)據(jù)傳輸?shù)囊苿?dòng)終端設(shè)備,對(duì)于可以借助網(wǎng)絡(luò)進(jìn)行其它業(yè)務(wù)操作的數(shù)據(jù)用戶,也應(yīng)該同樣提供數(shù)據(jù)傳輸?shù)哪芰?,并且保證兩者互不干擾。所架設(shè)的無(wú)線網(wǎng)絡(luò)系統(tǒng)支持多SSID,能夠利用一套物理網(wǎng)絡(luò)設(shè)備建立起幾套虛擬的無(wú)線網(wǎng)絡(luò)環(huán)境,并且每一套無(wú)線網(wǎng)絡(luò)環(huán)境都具有其專門的認(rèn)證方法。在一般數(shù)據(jù)用戶進(jìn)行網(wǎng)絡(luò)訪問(wèn)的時(shí)候,可以提供包括開(kāi)放系統(tǒng)在內(nèi)的常見(jiàn)認(rèn)證方案,包括:WEB頁(yè)面認(rèn)證,802.1X認(rèn)證,基于SSID的認(rèn)證等。用戶在接入網(wǎng)絡(luò)之前,透過(guò)無(wú)線網(wǎng)絡(luò)子系統(tǒng)把相關(guān)身份信息發(fā)送到后臺(tái)的認(rèn)證數(shù)據(jù)庫(kù)當(dāng)中,只有通過(guò)身份驗(yàn)證的用戶才能夠得到進(jìn)入網(wǎng)絡(luò)進(jìn)行訪問(wèn)的許可授權(quán)。
加密方式建議
架構(gòu)中的集中式加密解密模式尤其適用于對(duì)于數(shù)據(jù)傳輸具有嚴(yán)格私密性要求的場(chǎng)所。在本方案的通信系統(tǒng),正是這樣的一個(gè)典型例子??刂浦行暮徒K端之間的來(lái)往控制信息以及數(shù)據(jù)都不希望受到非授權(quán)用戶的任意監(jiān)聽(tīng)進(jìn)而竊取其中的敏感信息,端到端的通信受到先進(jìn)加密算法的保護(hù)。架構(gòu)中可以直接對(duì)二層的無(wú)線網(wǎng)絡(luò)數(shù)據(jù)采用AES算法進(jìn)行加密。
針對(duì)本公司不同用戶類別及WIFI覆蓋區(qū)域特點(diǎn),建議認(rèn)證方式如下:
2.7 Web認(rèn)證設(shè)計(jì)
無(wú)線控制器內(nèi)置本地用戶數(shù)據(jù)庫(kù),可結(jié)合內(nèi)置Portal服務(wù)器,通過(guò)WEB認(rèn)證的方式,輕松實(shí)現(xiàn)無(wú)線用戶的本地認(rèn)證。本地認(rèn)證從用戶的實(shí)際需求出發(fā),省去了外置Protal服務(wù)器和Radius服務(wù)器等設(shè)備,不僅簡(jiǎn)化了整個(gè)網(wǎng)絡(luò)的架構(gòu),而且還大幅降低了網(wǎng)絡(luò)建設(shè)成本,滿足了中小型無(wú)線網(wǎng)絡(luò)建設(shè)中用戶安全接入的需求。
2.8 AP點(diǎn)位設(shè)計(jì)
各樓層AP數(shù)量型號(hào)統(tǒng)計(jì)如下表:
2.9 信道規(guī)劃
AP的信道根據(jù)蜂窩結(jié)構(gòu)的原則,采用不同信道避免同頻干擾,根據(jù)現(xiàn)場(chǎng)實(shí)際環(huán)境劃分;WLAN 802.11b/g/n工作在2.4GHz頻段,頻率范圍為2.400~2.4835GHz,共83.5M帶寬,劃分為13個(gè)子信道,每個(gè)子信道帶寬為22MHz。子信道分配如下圖所示。
WLAN 802.11b/g工作頻段子信道分配
在使用2.4GHz頻點(diǎn)時(shí),為保證信道之間不相互干擾,要求兩個(gè)信道之間間隔不低于25MHz。在一個(gè)覆蓋區(qū)內(nèi),最多可以提供3個(gè)不重疊的頻點(diǎn)同時(shí)工作,通常采用1、6、11三個(gè)頻點(diǎn)。WLAN頻率規(guī)劃需綜合考慮建筑結(jié)構(gòu)、穿透損耗以及布線系統(tǒng)等具體情況進(jìn)行。
同一樓層覆蓋區(qū)域內(nèi)使用3個(gè)AP示意圖
三個(gè)樓層AP頻率規(guī)劃示意圖
2.10 漫游設(shè)計(jì)
在wifi網(wǎng)絡(luò)中,用戶終端通過(guò)關(guān)聯(lián)AP廣播的SSID進(jìn)行wifi接入。移動(dòng)漫游過(guò)程中,用戶終端會(huì)對(duì)關(guān)聯(lián)的AP進(jìn)行切換,在切換過(guò)程總,不可避免的將發(fā)生"切斷上一個(gè)連接、關(guān)聯(lián)下一個(gè)連接"的過(guò)程,導(dǎo)致用戶上網(wǎng)體驗(yàn)中斷和業(yè)務(wù)丟包現(xiàn)象。由于無(wú)線局域網(wǎng)采用類似于移動(dòng)通信網(wǎng)中的"蜂窩"覆蓋方式,來(lái)實(shí)現(xiàn)大面積覆蓋,當(dāng)終端在移動(dòng)一點(diǎn)到另外一點(diǎn)的移動(dòng)過(guò)程中,不可避免的需要從一個(gè)AP切換到另外一個(gè)AP,在切換過(guò)程中,移動(dòng)終端需要進(jìn)行"取消關(guān)聯(lián)"及"重關(guān)聯(lián)"的操作,此外,在有后臺(tái)認(rèn)證系統(tǒng)存在的情況下,用戶還需要進(jìn)行重認(rèn)證、session key重分發(fā)及重新分配IP地址的過(guò)程,這種方式無(wú)法滿足一些對(duì)時(shí)延非常敏感的業(yè)務(wù)的支持,因?yàn)閭鹘y(tǒng)無(wú)線網(wǎng)絡(luò)的漫游只停留在IEEE802.11協(xié)議層上,并沒(méi)有對(duì)用戶會(huì)話進(jìn)行完整性保持。
本方案以無(wú)線控制器為核心,對(duì)所有AP上接入的用戶采用統(tǒng)一會(huì)話管理,所有已認(rèn)證終端均在中心無(wú)線控制器中保存相應(yīng)會(huì)話,AP僅僅只負(fù)載傳輸用戶數(shù)據(jù),因此無(wú)論終端移動(dòng)到哪個(gè)AP下,用戶信息和授權(quán)都在無(wú)線控制器所管轄的移動(dòng)域內(nèi)快速的交互,可以有效保持會(huì)話完整性及可靠移動(dòng)性的前提下實(shí)現(xiàn)無(wú)縫漫游。最終使得終端漫游切換時(shí)間控制在30ms-50ms之內(nèi),漫游切換丟包率控制在0.5%以下。
當(dāng)用戶在AP1的范圍內(nèi),通過(guò)AP1與網(wǎng)絡(luò)進(jìn)行連接;
當(dāng)用戶處于AP1與AP2交叉范圍內(nèi)時(shí),用戶在與AP1連接的同時(shí),與AP2做好連接的準(zhǔn)備;
當(dāng)用戶到達(dá)AP2的范圍時(shí),通過(guò)AP2與網(wǎng)絡(luò)進(jìn)行連接,用戶感覺(jué)不到AP的切換造成的網(wǎng)絡(luò)中斷現(xiàn)象。
快速漫游切換技術(shù)特點(diǎn)如下:
無(wú)線漫游過(guò)程對(duì)無(wú)線終端而言透明化
無(wú)線終端漫游過(guò)程中,IP地址和TCP連接保持不變,不影響用戶的上層業(yè)余
漫游切換過(guò)程小于30ms
漫游過(guò)程中,無(wú)線終端不改變ip地址,無(wú)需重新認(rèn)證
2.11 本地轉(zhuǎn)發(fā)設(shè)計(jì)
傳統(tǒng)的無(wú)線數(shù)據(jù)轉(zhuǎn)發(fā)流程是:所有用戶數(shù)據(jù)由無(wú)線接入設(shè)備發(fā)送到無(wú)線控制器,再由無(wú)線控制器進(jìn)行集中轉(zhuǎn)發(fā)。當(dāng)無(wú)線網(wǎng)絡(luò)AP及用戶數(shù)量比較大時(shí),無(wú)線控制器處理能力可能就形成瓶頸。全系列AP可將數(shù)據(jù)報(bào)文在無(wú)線接入設(shè)備上直接轉(zhuǎn)化為有線格式的報(bào)文,使得數(shù)據(jù)報(bào)文不經(jīng)過(guò)無(wú)線控制器,而是在本地進(jìn)行轉(zhuǎn)發(fā),大大節(jié)約了有線帶寬。
2.12 Web認(rèn)證設(shè)計(jì)
無(wú)線控制器內(nèi)置本地用戶數(shù)據(jù)庫(kù),可結(jié)合內(nèi)置Portal服務(wù)器,通過(guò)WEB認(rèn)證的方式,輕松實(shí)現(xiàn)無(wú)線用戶的本地認(rèn)證。本地認(rèn)證從用戶的實(shí)際需求出發(fā),省去了外置Protal服務(wù)器和Radius服務(wù)器等設(shè)備,不僅簡(jiǎn)化了整個(gè)網(wǎng)絡(luò)的架構(gòu),而且還大幅降低了網(wǎng)絡(luò)建設(shè)成本,滿足了中小型無(wú)線網(wǎng)絡(luò)建設(shè)中用戶安全接入的需求。
2.13 SSID設(shè)計(jì)
全系列無(wú)線AP支持使用中文SSID,可指定最長(zhǎng)包含32個(gè)漢字的SSID,也可以使用中英文混合的SSID,為國(guó)內(nèi)用戶提供了更大的使用便利。不僅如此,無(wú)線AP還支持多SSID,同一AP可以發(fā)出多個(gè)SSID,構(gòu)建針對(duì)不同用戶類別的WLAN網(wǎng)絡(luò)。如本次項(xiàng)目中,可以為公司內(nèi)部人員和來(lái)賓各提供1個(gè)SSID,且確保2個(gè)WLAN的無(wú)線用戶不能互訪,到達(dá)用戶隔離的效果。
2.14 portal 廣告推送
AP具有位置定位的功能,當(dāng)AP注冊(cè)到WAC以后,WAC上具有AP的位置信息;基于AP的物理位置信息,可以結(jié)合內(nèi)容服務(wù)器進(jìn)行信息推送,不同位置的AP可指定不同的內(nèi)容信息推送策略,提供差異化服務(wù)。
可以通過(guò)portal廣告推送特性,進(jìn)行品牌形象傳遞及公司動(dòng)態(tài)發(fā)布。如客戶參觀公司時(shí),在接入WIFI網(wǎng)絡(luò)前會(huì)自動(dòng)彈出自定義的頁(yè)面,為客戶留下深刻印象。
2.15 POE供電規(guī)劃
全系列室內(nèi)AP不僅支持本地供電,同時(shí)還支持PoE供電。PoE設(shè)備的原理是通過(guò)非屏蔽雙絞線中四對(duì)線中的兩對(duì)線來(lái)供電,傳輸數(shù)據(jù)的同時(shí)傳輸直流電,使用PoE設(shè)備大大降低了設(shè)備成本和管理成本。
PoE具有如下明顯的優(yōu)勢(shì):
? 簡(jiǎn)化安裝、降低成本 — 不需為每個(gè)網(wǎng)絡(luò)設(shè)備單獨(dú)提供數(shù)據(jù)和電力線纜;
? 靈活性提高 — 網(wǎng)絡(luò)裝置可被安裝在任何位置,而不需靠近一個(gè)已存在的電源接口;
? 可靠性增強(qiáng) — 有SNMP能力的PoE裝置,可實(shí)施遠(yuǎn)程檢測(cè)和控制,能有效地處理或修理裝置的耗電量和(或)失效故障。
綜合布線廠家提醒:本次項(xiàng)目強(qiáng)烈推薦使用POE交換機(jī)供電方式,為前端無(wú)線AP供電。
酒店無(wú)線WIFI覆蓋設(shè)計(jì)方案,企業(yè)智能化無(wú)線WIFI設(shè)計(jì),酒店智能無(wú)線網(wǎng)關(guān)認(rèn)證,企業(yè)智能無(wú)線交換機(jī)設(shè)計(jì),酒店大面積無(wú)線WiFi覆蓋,賓館多功能無(wú)線網(wǎng)橋設(shè)計(jì),商場(chǎng)智能化網(wǎng)絡(luò)工程設(shè)計(jì),學(xué)校智能弱電工程,智能化網(wǎng)絡(luò)工程設(shè)計(jì),四川賓館無(wú)線WiFi覆蓋設(shè)計(jì),貴陽(yáng)酒店智能無(wú)線WiFi網(wǎng)關(guān)認(rèn)證,重慶商場(chǎng)智能無(wú)線傳輸,學(xué)校賓館無(wú)線傳輸方案,賓館無(wú)線WiFi多功能設(shè)計(jì),賓館高密無(wú)線網(wǎng)關(guān)認(rèn)證,怎樣建立企業(yè)安全無(wú)線WiFi傳輸方案?酒店無(wú)線WiFi覆蓋方案,企業(yè)大面積WiFi覆蓋,怎么使無(wú)線WiFi覆蓋整個(gè)酒店?