1、广东广晟通信技术有限公司 包容、创新、开拓。该方案版权归广东广晟通信技术有限公司所有,未经允许不得转载。常德市市委办公楼无线覆盖技术建议书广东广晟通信技术有限公司2016 年 10 月 21 日广东广晟通信技术有限公司 包容、创新、开拓。0目 录1:智能 WIFI 建设需求 .21.1 WIFI 网络基本需求 .21.2 WIFI 网络安全需求 .22:智能 WIFI 平台介绍 .32.1 系统总体架构 .32.2 系统架构-云计算管理数据中心 .33 无线网络基础方案 .53.1 方案逻辑组网图 .53.2 无线整网安全 .73.2.1 公安部门认证通过的 WIFI 设备及平台系统 .73.
2、3 频率规划 .94 无线网存在问题及解决办法 .104.1 无线优化-频谱分析和频谱导航 .104.1 无线漫游 .115 室内 WIFI 建设详细方案及设备简介 .125.1 建设方案 .125.2 设备介绍 .136、商务报价部分 .166.1 一次性建设模式 .16广东广晟通信技术有限公司 包容、创新、开拓。11:智能 WIFI 建设需求1.1 WIFI 网络基本需求无线局域网(WLAN)技术于 20 世纪 90 年代逐步成熟,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。无线局域网具有需要满足以下几点需求: 灵活性:使得 WLAN 设备灵活的进行安装并调整位置,使无
3、线网络达到有线网络不易覆盖的区域; 高扩展能力:WLAN 网桥系统支持多种拓扑结构及平滑扩容,需十分容易地从小容量传输系统平滑扩展为中等容量传输系统; 多用户承载能力:室内人流量大、人流密集,无线网络覆盖需达到能满足多个用户同时使用网络。 全区域覆盖:无线网络覆盖需达到全区域无线覆盖。1.2 WIFI 网络安全需求满足基本的安全要求,是网络成功运行的必要条件,在此基础上提供强有力的安全保障,是网络系统安全的重要原则。网络内部部署了众多的网络设备、服务器,保护这些设备的正常运行,维护主要业务系统的安全,是网络的基本安全需求。对于各种各样的网络攻击,如何在提供灵活且高效的网络通讯及信息服务的同时,
4、抵御和发现网络攻击,并且提供跟踪攻击的手段。网络基本安全要求主要要求为:1.访问控制,通过对特定网段、服务建立的访问控制体系,将绝大多数攻击阻止在到达攻击目标之前; 2.检查安全漏洞,通过对安全漏洞的周期检查,即使攻击可到达攻击目标,也可使绝大多数攻击无效;3.攻击监控,通过对特定网段、服务建立的攻击监控体系,可实时检测出绝大多数攻击,并采取相应的行动(如断开网络连接、记录攻击过程、跟踪攻击源等);广东广晟通信技术有限公司 包容、创新、开拓。24.加密通讯,主动的加密通讯,可使攻击者不能了解、修改敏感信息;5.认证,良好的认证体系可防止攻击者假冒合法用户;2:智能 WIFI 平台介绍2.1 系
5、统总体架构系统在架构上主要由云计算管理数据中心及 AP 终端构成。直接通过网络连接,提供 Wi-Fi 的上网服务及各种管理服务。AP 采用本地转发模式。2.2 系统架构-云计算管理数据中心平台基于 J2EE 架构,采用云分布式计算,部署于云平台,对系统及 AP设备进行管理及服务提供。同时在云平台上基于 Hadoop 对系统接入的数据进行大规模的采集、过滤、分析、关联而得到数据的价值。智能 WIFI 平台统一设置一个外网出口,所有 AP 通电接入互联往后,自动通过外网入口访问智能WIFI 平台。广东广晟通信技术有限公司 包容、创新、开拓。3广东广晟通信技术有限公司 包容、创新、开拓。43 无线网
6、络基础方案3.1 方案逻辑组网图针对 WLAN 技术构架宽带网络服务,从技术上、工程上以及提供的服务质量上均能较好的满足要求,具体的逻辑组网图如下图所示:无 线 网 络 建 设吸 顶 w i f i吸 顶 w i f i吸 顶 w i f i楼 层 P O E 交 换 机楼 层 P O E 交 换 机汇 聚 交 换 机出 口 路 由 器I n t e r n e t云 平 台 楼 层 P O E 交 换 机国税无线局域网工程方案逻辑组网示意图广东广晟通信技术有限公司 包容、创新、开拓。5本次方案点位及网络交换机布放位置介绍:楼层WIFI 布放点位数网络设备位置6 97 10 放置 24 口 P
7、OE 交换机8 99 10 放置 24 口 POE 交换机在整个外部网络连通后,AP 在云平台上注册成功后,AP 可以由无线控制器统一进行版本升级、配置下发、统一管理等操作。通过胖 AP 的部署方式,用户可以获得无感知的漫游体验。6、8 层点位分布图如下:广东广晟通信技术有限公司 包容、创新、开拓。69-10 层点位分布图如下:910 层和 8 层布局一样,为保证上网人数要求,只在中间会议室多增加一个 AP。3.2 无线整网安全无线网络安全部分主要包括以下方面的内容:MAC 地址过滤:目前支持基于 MAC 地址的过滤,限制具有某种类型的MAC 地址特征的终端才能进入网络中;SSID 管理:是一
8、种网络标识的方案,将网络进行一个逻辑化标识,对终端上发的报文都要求进行上带 SSID,如果没有 SSID 标识则不能进入网络;出口路由集成防火墙功能,保证整网的安全性;3.2.1 公安部门认证通过的 WIFI 设备及平台系统公安部 82 号令明确规定,凡是用于公共聚集场所的 WIFI 设备及平台,必须符合公安部相关规定和标准。目前公安部 11 局基础局正在办理公共区域审计平台,公安部将对公共聚集场所 WIFI 现有较大的整治动作,没有经过公安部认证的 WIFI 设备和平台在未来将有可能遭到公安部撤销或强制停用风险。我们的智能 WIFI 有成体系的安全上网管理功能,能防御绝大部分木马病毒。广东广
9、晟通信技术有限公司 包容、创新、开拓。7广东广晟通信技术有限公司 包容、创新、开拓。83.3 频率规划802.11g 频率规划802.11g 使用开放的 2.4GHz ISM 频段,可工作的信道数为欧洲标准信道数13 个。由于其支持直序扩频技术造成相邻频点之间存在重叠。对于真正相互不重叠信道只有相隔 5 个信道的工作中心频点。因此对于 802.11g 在 2.4GHz 地工作频段,理论上只能进行三信道的蜂窝规划实现对需要规划的热点的无缝覆盖。此外,由于功率模板是否能做到符合邻道、隔道不干扰也非常影响频率规划的效果。针对如何进行 802.11g 的频率规划作了大量的实验,实验证明 3 载频也可以实现蜂窝对需要覆盖的区域进行无缝覆盖,并提供更高的服务带宽提高服务质量,和高带宽业务的开展。802.11g 频率规划原理图802.11g 频率规划需要配合使用的功能包括:AP 支持 13 个信道设置AP 支持 100mW 最大射频功率以及多级功率控制AP 支持外置天线以及定向天线针对特殊应用还需要 AP 支持桥接功能、接入功能以及 WDS 功能802.11n 频率规划802.11n 同时定义了 2.4GHz 频段和 5GHz 频段信道,沿用了 802.11g 和802.11a 的频谱资源,分别称之为 802.11gn 模式和 802.11an 模式。但与
