1、无 线 WIFI 覆 盖 方 案WIFI 覆盖项目21 前言WLAN 是计算机网络与无线通信技术相结合的产物,它以无线信道作为传输媒介,提供了传统有线局域网的功能,并具备有线网络无法相比的可移动、漫游等特性,能够使用户真正实现随时、随地、随意的访问宽带网络。在政府和企业网领域,WLAN 技术作为新的宽带数据网接入技术得到了越来越多的青睐,许多城市和地区都已经开展“无线城市”建设。而且在数字化办公、商业、医疗、教育、酒店、餐饮服务等众多领域,随着 WLAN需求、技术、产品和应用的不断成熟,无线网络已经进入全面普及时代。网络不仅作为传播信息的工具,也是提高游客满意度、贴合游客生活的有效手段。而无线
2、网络由于其移动性、便利性和灵活性的特点,更是得以在日常使用中大显身手。由于网络使用者一般会要求提供高速 Internet 访问能力,因此通过 WLAN 完全可以实现灵活且可扩展的网络解决方案。具体而言,WLAN 系统的应用使游客可以非常方便和灵活的在生态园内导览,无论是在游客接待中心、生态园、餐厅还是花园。同时由于无线局域网的引入,使生态园开拓各种新的服务成为可能。无线局域网同样能够为生态园员工所用,例如通过手持移动数据终端及时下达和了解工作任务和完成情况、在生态园各个位置实现办公网络连接功能。综上所述,一个高效、便捷、稳定、安全的无线局域网系统不但能够为生态园中的游客提供便捷服务,而且还能够
3、提高生态园员工的服务和管理水平。然而,在 WLAN 商用化进程中,许多用户在组建无线网络时常常会碰到一些困惑。问题主要集中在如何实现无线网络的快速部署、如何实现用户的统一认证和计费管理、无线网络资源如何统一管理、如何保证网络安全性和可靠性,以及在允许大量用户接入的同时,如何防范可能的对网络的攻击等等。我方凭借多年积累的经验和沉淀、依托强大的研发能力、投入大量的资源,为打造可维可控的电信级和企业级 WLAN 网络不断创新,致力于为客户提供最优质的产品和业界具有竞争力的综合解决方案。2 无线网络功能介绍无线网络 Internet 接入在现代生活中,笔记本电脑、PDA、各种智能手机等的应用已十分广泛
4、。通过 WLAN无线网络接入互联网,相比传统的有线接入,不仅节约了大量的布线成本,并且完全适应办公环境变化、办公空间扩展等需求,如能够自由调整网络结构和随意增加减少工位。由于没有线缆的限制,员工可以在不同的地方移动工作,不管在任何地方都可以实时地访问信息。WIFI 覆盖项目32.2 无线远程接入随着生态园的发展,与外交流日益增多,员工频繁出差或外出,而能及时、有效地沟通已成为生态园发展的重要保障。无线远程接入,保证在外负责人能够及时掌握生态园信息和状态,处理相关事物并对紧急问题做出及时响应信息。WLAN 支持远程办公室解决方案,帮助生态园将园区或总部的办公网络扩展到远程站点或远程员工,全部时间
5、和部分时间在家办公的员工,以及移动办公的外聘人员,支持员工灵活地安排工作日程,同时确保在任何地方都可以高效地开展工作。该远程接入包含语音和视频通信及协作应用,这些应用由一系列易于部署和维护的高级网络和安全服务提供支持。无线远程接入点通过与互联网连接的路由器,建立一条指向企业网络的加密隧道,这样远程员工就能够像在办公室里一样开展业务。2.3 无线视频监控安全及重要园区场所的监控是生态园的重要需求。但大多是传统的模拟监控系统,这种系统技术陈旧,难以实时有效监控,主要靠事后看录像来追查,贻误生产事故等的最佳处理时机。同时,存储画面检索起来非常繁琐、画面质量差,实际效果不尽如人意。我方提供的无线视频监
6、方案基于新型移动 IP 监控技术,具有高可靠性、实时传输等特点,可使用无线信号作为回传,因此在快速布点、特殊场景布点方面具有一般安防系统所没有的优WIFI 覆盖项目4势。此外移动 IP 监控技术借用图像识别技术,当画面出现异常才会告警,保安劳动强度和监控效果将大幅提升。它还可与门禁、烟杆、雨淋等安防系统无缝融合,一旦感知火情,可以自动调整摄像头姿态对准事发地。更重要的是,IP 监控与已有网络能无缝融合,大大降低了危险和人力等监控维护成本。2.4 公共信息通告某些特殊的公共信息发布,由于不能采用传统方式,如通告栏、喇叭广播等,可以借助 WLAN 网络来满足游客及工作人员此类信息需求。譬如,导游安
7、排、游览信息、紧急通知等。通过 WLAN 网络针对性地提供更丰富的信息,传播方式上可以采用推送或者自主查询的方式,从而达到便捷服务、高质服务的目的。3 解决方案无线网络系统主要由以下三部分组成:无线控制器(AC),主要用来实现无线网络的管控、认证、漫游、无缝链接等功能。无线接入点(AP),主要用来实现无线信号的覆盖,无线设备间的桥接。基础网络部分,主要包括交换机、防火墙,用来汇聚无线设备以及为网络提供安全保障;总体组网方案在为生态园/街道办组网时,需要考虑的关键要素有: 网络规模按网络规模,生态园生态园属于中型无线局域网(33 台 AP) ,对网络的技术指标、实现方式等要求较高,且场景需求较为
8、敏感;需要 WLAN 支持简单用户认证、或采用共享密钥的方式。以互联网接入、内部办公、游客导览等应用为主。 网络地域分布特征本项目为本地组网,主要应用的 AC 和 AP 在同一个局域网内。网络环境相对简单,无线网络建设后生态园整体出口带宽建议增加为电信 20M 光纤。 网络建设难点由于生态园装修完毕且并无网络线缆预留,此次方案将以 0 布线的方式设计,最大限度不在馆内走线,不在园区挖沟,在此基础上依然要保证网络高可靠性和高可扩容性。3.2 无线网络的概要设计网络规划概要设计根据目前项目实际情况和易管理原则,现在针对无线布网建议采用中兴的 MESH 无线网络结构,如网络概要图,核心设备只连接部分
9、无线 AP 设备,其余设备通过无线桥接的WIFI 覆盖项目5方式互联,免去馆内综合布线及馆外的挖沟放线。AC 设备 W981S 和室内(822E )+ 室外(615 V3) AP 设备相结合的方式来实现无线网络的覆盖和管理,室内无线 AP 部分主要是通过以 WE8022 为主,W615 V2(放置在室外园区实现室外园区网络覆盖)为辅相结合的方式来实现。AC 设备安装到机房机柜,通过对一台 AC 设备进行设置可以同时实现对内外网无线 AP 的管理和集中控制,无线 AP 按现在预留和以后规划的接入点进行安装。无线网络统一汇聚到核心交换机,再由核心交换上联至防火墙设备连接外网。网络规划概要图室内分布
10、系统覆盖室外大功率覆盖 室内放装覆盖Internet接入层交换机 接入层交换机路由器RADIUS认证服务器自 有服务器 网络管理服务器无线控制器无线接入点无线接入点无线接入点LAN无线网络拓扑图通过上面的网络拓扑图可以清晰认识到无线网络的整体网络架构。WIFI 覆盖项目6无线网络的详细设计1 街道网络规划A 楼 1 层WIFI 覆盖项目7A 楼 2-4 层A 楼 5 层B 楼 1 层WIFI 覆盖项目8B 楼 2 层B 楼 3 层A 区一至四层办公区每层 5 个无线 AP,五层 1 个无线 AP,食堂 2 个无线 AP,均放置室内无线接入点 WE8022,共计 23 个;B 区一至三层每层放置
11、 2 个无线 AP,共计放置 6 个;生态园网络规划WIFI 覆盖项目9生态园区室外无线布放点WIFI 覆盖项目10办公楼三层,每层 2 个无线 AP,库房生态园区室外无线布放点生态园区共布放室外无线接入点 8 台,其中 6 台使用定向天线,2 台使用全向天线;3.4 移动漫游管理为实现生态园无线接入用户的无缝漫游,可通过无线控制器 AC 和瘦 AP 之间的隧道机制,实现所有无线终端就像直接连接在无线控制器 AC 上。这一功能的实现,无须改变已有有线网络的配置,使无线终端在热点区域漫游时不再受限于有线网络。根据用户需要,移动漫游可分为“同 AC 下漫游”和“跨 AC 间漫游”两大类。其中根据
12、AC 及 AP 组网结构,“同 AC 下漫游”可细分为“L2 (二层)漫游”、“L3(三层)漫游”两种情况。中兴通讯无线局域网系统可支持如上两种漫游方案。同 AC 下漫游方案 L2 漫游方案L2 漫游方案组网图正常工作时,AP1 和 AP2 会和 AC 的 WAN 口建立隧道 1 和隧道 2;当 STA 正常链接AP1 并在 AC 上认证后,该用户的 SSID、MAC 地址、IP 地址、无线加密认证等信息都会保存在 AC,并且 STA 发起的管理和业务的数据报文都承载在这个二层隧道 1 上。当 STA 从 AP1 切换到 AP2 时,这时 AC 通过判断 STA 用户的 MAC 地址不变,确定用户发生漫游,STA 的管理和业务的数据报文都承载在隧道 2 上。这个过程,STA 无需发起重新的认证。 L3 漫游方案管 理VLAN 100 管 理VLAN 100192.168.1.2业 务VLAN 300 192.168.1.2业 务VLAN 300AC接 入 网 络
Copyright © 2018-2021 Wenke99.com All rights reserved
工信部备案号:浙ICP备20026746号-2
公安局备案号:浙公网安备33038302330469号
本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。