1、上海宜悦网络科技有限公司Kainin Qi智能办公无线局域网组网技术方案书上海宜悦网络科技有限公司上海宜悦网络科技有限公司Kainin Qi目 录1 网络详细设计及实施方案 .31.1 网络设计原则 .31.2 无线局域网络技术 .41.2.1 无线局域网频道分配与调制技术 .41.2.2 无线局域网拓扑结构 .51.2.3 无线局域网的几个主要工作过程 .71.2.4 影响无线局域网性能的因素 .71.2.5 无线局域网络的安全性 .81.3 覆盖考虑 .91.4 无线链路计算 .92 智能小区无线网络覆盖背景介绍 .102.1 无线网络实施目的 .102.2 无线网络需求分析 .112.2
2、.1 应用需求 .112.2.2 功能需求 .112.2.3 方案选型 .113 无线组网详细设计方案 .123.1 无线网络产品的优势及特点 .123.2 方案总体网络设计 .133.2.1 总体网络拓扑图 .133.2.2 无线覆盖原理 .143.2.3 机房网络设计 .153.3.1 方案说明 .173.3.2 设备选型 .183.3.3 网络结构 .183.5 远景规划 .213.5.1 硬件扩充 .21上海宜悦网络科技有限公司Kainin Qi前 言随着通信事业的高速发展,无线数据通信已逐渐成为一种重要的通信方式。无线数据通信不仅可以作为有线数据通信的补充及延伸,而且还可以与有线网络
3、环境互为备份。在某种特殊环境下,无线通信是主要的甚至唯一的可行的通信方式。从通信方式上考虑,多元化通信方式是现代化网络通信的重要特征。1 网络详细设计及实施方案1.1 网络设计原则依照 802.11 无线局域网的国际规范和国家无线电管理委员会的标准,在进行实际的网络设计时,我们会遵循下列原则。一先进性原则采用先进的设计思想,选用先进的网络设备,使网络在今后一定时期内保持技术上的先进性。二开放性原则网络设计及网络设备选型遵从国际标准及工业标准,使网络具有开放性和兼容性。三可伸展性原则网络设计在充分考虑当前情况的同时,必须考虑到今后较长时期内业务发展的需要,留有充分的升级和扩充的可能性。四安全性原
4、则网络系统的设计必须贯彻安全性原则,以防止来自网络内部和外部的各种破坏。五可靠性原则网络系统的设计必须贯彻可靠性原则,使网络系统具有很高的可用性。六可管理性原则网络系统应具有良好的可管理性,使得网络管理人员能方便及时地掌握诸如网络拓扑结构、网络性能统计、网络故障等信息,能简便地对网络进行配置和调整,确保网络工作在良好状态。上海宜悦网络科技有限公司Kainin Qi1.2 无线局域网络技术无线局域网频道分配与调制技术无线局域网采用电磁波(RF)作为载体传送数据信息。对电磁波的使用分两种常见模式:窄带和扩频。窄带技术以微波为主,适用于长距离点到点的应用,可以达到 30 公里。由于它采用的频道较宽以
5、及定向信号天线,因此其最大带宽可达 10Mbps,但受环境干扰较大。无线局域网采用无线扩频(spread spectrum)技术,也称 SST,早期由军事部门研发,确保安全可靠的军事通讯。常见的扩频技术包括两种:调频扩频(FHSS)和直序扩频(DSSS ) ,它们工作在 2.4-2.4835GHz。调频技术将 835MHz 的频带划分成 79 个子频道,每个频道带宽为 1MHz。信号传输时在 79 个子频道间跳变,因此传输方与接受方必须同步,获得相同的条变格式,否则,接受方无法恢复正确的信息。调频过程中如果遇到某个频道存在干扰,将绕过该频道。受跳变的时间间隔和重传数据包的影响,调频技术的典型带
6、宽限制为 2-3Mbps。无线个人网采用的蓝牙技术就是采用调频技术,该技术提供非对称数据传输,一个方向速率为 720Kbps,另一个方向速率仅为 57Kbps。蓝牙技术也可以传送 3 路双向 64Kbps的话音。直序扩频技术是无线局域网 802.11b 采用的技术,将 83.5MHz 的频带划分成 14(中国)个子频道,每个频道带宽为 22MHz。直序扩频技术用一个冗余的位格式来表示一个数据位,这个冗余的位格式称为 chip,因此它可以抗拒窄带和宽带噪音的干扰,提供更高的传输速率。直序扩频技术采用采用 DBPSK 和 DQPSK 调制技术,提供的最高带宽为 11Mbps,并且可以根据环境因素的
7、限制自动降速至 5.5Mbps,2Mbps,1Mbps。14 个子频道分配如下图:上海宜悦网络科技有限公司Kainin Qi在多个频道同时工作的情况下,为保证频道之间不相互干扰,标准要求两个频道的中频间隔不能低于 25MHz。因此从上图可以看出,在一个蜂窝区内,直序扩频技术最多可以提供 3 个不重叠的频道同时工作,提供高达 33Mbps 的吞吐量。无线局域网拓扑结构无线局域网组网分两种拓扑结构:对等网络和结构化网络。对等网络也成 Ad-hoc 网络,它覆盖的服务区称独立基本服务区。对等网络用于一台无线工作站和另一台或多台其他无线工作站的直接通讯,该网络无法接入有线网络中,只能独立使用。对等网络
8、中的一个节点必需能同时“看”到网络中的其他节点,否则就认为网络中断,因此对等网络只能用于少数用户的组网环境,比如 4 至 8 个用户,并且他们离得足够近。结构化网络由无线访问点(AP) 、无线工作站(STA)以及分布式系统(DSS)构成,覆盖的区域分基本服务区(BSS)和扩展服务区(ESS) 。无线访问点也称无线 hub,用于在无线 STA 和有线网络之间接收、缓存和转发数据。无线访问点通常能够覆盖几十至几百用户,覆盖半径达上百米。基本服务区由一个无线访问点以及与其关联(associate)的无线工作站构成,在任何时候,任何无线工作站都与该无线访问点关联。换句话说,一个无线访问点所覆盖的微蜂窝
9、区域就是基本服务区。无线工作站与无线访问点关联采用 AP 的基本服务区标示符上海宜悦网络科技有限公司Kainin Qi(BSSID) ,在 802.11b 中,BSSID 是 AP 的 MAC 地址。扩展服务区是指由多个 AP 以及连接它们的分布式系统组成的结构化网络,所有 AP必需共享同一个扩展服务区标示符(ESSID) ,也可以说扩展服务区 ESS 中包含多个 BSS。分布式系统在 802.11 标准中并没有定义,但是目前大都是指以太网。扩展服务区是一个Layer 2 网络结构,对于高层协议比如 IP 来说,它是一个子网。无线局域网的几个主要工作过程扫频:STA 在加入服务区之前要查找哪个
10、频道有数据信号,分主动和被动两种方式。主动扫频是指 STA 启动或关联成功后扫描所有频道;一次扫描中,STA 采用一组频道做为扫描范围,如果发现某个频道空闲,就广播带有 ESSID 的探测信号;AP 根据该信号做响应。被动扫频是指 AP 每 100 毫秒向外传送灯塔信号,包括用于 STA 同步的时间戳,支持速率以及其它信息,STA 接收到灯塔信号后启动关联过程。关联(Associate ):用于建立无线访问点和无线工作站之间的映射关系,实际上是把无线变成有线网的连线。分布式系统将该映射关系分发给扩展服务区中的所有 AP。一个无线工作站同时只能与一个 AP 关联。在关联过程中,无线工作站与 AP
11、 之间要根据信号的强弱协商速率,速率变化包括:11Mbps, 5.5Mbps, 2Mbps 和 1Mbps。重关联(Reassociate):当无线工作站从一个扩展服务区中的一个基本服务区移动到另外一个基本服务区时,与新的 AP 关联的整个过程。重关联总是由移动无线工作站发起。漫游:指无线工作站在一组无线访问点之间移动,并提供对于用户透明的无缝连接,包括基本漫游和扩展漫游。基本漫游是指无线 STA 的移动仅局限在一个扩展服务区内部。上海宜悦网络科技有限公司Kainin Qi扩展漫游指无线 SAT 从一个扩展服务区中的一个 BSS 移动到另一个扩展服务区的一个BSS,802.11b 并不保证这种
12、漫游的上层连接。常见做法是采用 Mobile IP 或动态 DHCP。影响无线局域网性能的因素a、传输功率;b、天线类型和方向;c、噪声和干扰:授权用户,微波炉,有意干扰等;d、建筑物结构:引发多路经,穿透效应等;e、无线访问点摆放的位置。无线局域网络的安全性由于无线局域网采用公共的电磁波作为载体,因此与有线线缆不同,任何人都有条件窃听或干扰信息,因此在无线局域网中,网络安全很重要。常见的无线网络安全分几种:服务区标示符(SSID):无线工作站必需出示正确的 SSID 才能访问 AP,因此可以认为 SSID 是一个简单的口令,从而提供一定的安全。如果配置 AP 向外广播其 SSID,那末安全程
13、度将下降;由于一般情况下,用户自己配置客户端系统,所以很多人都知道该 SSID,很容易共享给非法用户。目前有的厂家支持“任何”SSID 方式,只要无线工作站在任何 AP 范围内,客户端都会自动连接到 AP,这将跳过 SSID 安全功能。物理地址(MAC )过滤:每个无线工作站网卡都由唯一的物理地址标示,因此可以在 AP 中手工维护一组允许上海宜悦网络科技有限公司Kainin Qi访问的 MAC 地址列表,实现物理地址过滤。物理地址过滤属于硬件认证,而不是用户认证。这种方式要求 AP 中的 MAC 地址列表必需随时更新,目前都是手工操作;如果用户增加,则扩展能力很差,因此只适合于小型网络规模。连
14、线对等保密(WEP):在链路层采用 RC4 对称加密技术,钥匙长 40 位,从而防止非授权用户的监听以及非法用户的访问。用户的加密钥匙必需与 AP 的钥匙相同,并且一个服务区内的所有用户都共享同一把钥匙。WEP 虽然通过加密提供网络的安全性,但也存在许多缺陷:一个用户丢失钥匙将使整个网络不安全;40 位的钥匙在今天很容易被破解;钥匙是静态的,并且要手工维护,扩展能力差。为了提供更高的安全性,802.11i 提供了 WEP2,该技术与 WEP 类似。WEP2 采用 128 位加密钥匙,从而提供更高的安全。WEP2 目前不保证互操作性。端口访问控制技术(802.1x):该技术也是用于无线局域网的一
15、种增强性网络安全解决方案。当无线工作站 STA 与无线访问点 AP 关联后,是否可以使用 AP 的服务要取决于 802.1x 的认证结果。如果认证通过,则 AP 为 STA 打开这个逻辑端口,否则不允许用户上网。802.1x 要求无线工作站安装 802.1x 客户端软件,无线访问点要内嵌 802.1x 认证代理,同时它还作为 Radius 客户端,将用户的认证信息转发给 Radius 服务器。802.1x 除提供端口访问控制能力之外,还提供基于用户的认证系统及计费,特别适合于公共无线接入解决方案。无线局域网络产品的兼容性:WECA 是无线以太网兼容性联盟,有 10 多个成员,包括3Com, S
16、ymbol,Dell ,Cisco 等,目的是保证各厂家的所有 802.11b 产品的互操作性,所有通过认证的产品将颁发 Wi-Fi 证书,贴 Wi-Fi 标志。Wi-Fi 代表 Ethernet for WLAN。目前有 40 多个厂家的 100 多个产品通过了 Wi-Fi 认证,因此它们之间的互操作将得到保证。1.3 覆盖考虑部署 WLAN 的第一步是确定接入点的数量和位置,以及扩展由一组互连接入点覆盖区域的位置。覆盖区的间隙会导致在这些区域内无法连通。安装人员可以通过地点调查来确定接入点的位置和数量。地点调查可以权衡实际环境和用户需求,这包括覆盖频率、信道使用和吞吐量需求等。上海宜悦网络
17、科技有限公司Kainin Qi1.4 无线链路计算无线网络工程在施工之前必须对整个链路进行计算。链路计算根据实地环境勘测结果在保证链路通信质量的基础上进行。链路计算的内容应包括如下几点:一无线链路计算方法根据链路之间的距离、使用的频段、使用设备的发射功率、接收灵敏度、使用天馈线系统的规格、长短等进行计算。链路计算公式如下: Pr=Pt-Ltl+Gta-Ltm+Gra-Lrl 其中 Ltm=92.5+20logf+20logdPr SrPr=接收功率 Pt=设备的发射功率Gta=发射天线的增益 Gra=接收天线的增益Ltl=发射端传输线路衰耗 Lrl=接收端传输线路衰耗 Ltm=传输空间衰耗 f
18、=使用频率Sr=设备的接收灵敏度 d=两站之间的距离 PrSr 的预留程度应根据实地电磁环境的复杂程度、链路之间的物理环境和通信距离来定。 一般在近距离的情况下,最少应预留 3dBm 以上。传输距离越远预留增益应越大。在远距离时预留增益应在 20dBm 左右。二天线极化方式天线的极化与实地的电磁环境关系比较大,应尽量与当地其他同频段的天线极化方向错开,将外来干扰减至最小。还应对本网链路进行分析在尽量避免外来干扰的情况下还要考虑到自己内部链路的干扰。在同一地点同时放多面天线时,同极化的天线尽量不要安装在同一个方向上,且天线之间应进行隔离。间隔距离的大小可根据使用天线的规格和使用的频率进行计算。三
19、天线安装高度天线的安装高度应保证相连的两站点之间完全可视。根据实地勘测和相关地图的测量,可计算出天线安装的最佳高度,在计算时应注意对费涅尔区(费涅尔区是围绕电磁信号中心线周围的一个区域)的计算。在费涅尔区内不能有障碍物。如果费涅尔区内有障碍物的话,就会造成信号的衍射和衰减,降低信号强度。如果地形条件特殊时还可以进行特殊考虑,如链路之间有断面等。上海宜悦网络科技有限公司Kainin Qi四天线方位角计算出天线的理论角度有利于对整个网的链路设计,避免干扰和降低工程的施工难度。计算设备摆放的位置和天线的角度时,应该参照现场实物图计算。2 智能办公无线网络覆盖背景介绍2.1 无线网络实施目的随着网络通
20、信技术和应用的不断发展,网络已遍及世界各国和地区,越来越多的人们为追求更加快捷、高效的生活而选择各种网络应用和服务。 无线接入在物理布局、通信距离等方面有其特殊性。一般物理分布分散,环境复杂,通讯的距离较长,若使用有线接入,则存在布线困难、施工不便、费用高、周期长等问题。采用无线方式,无须布线,架设方便,运行、维护成本低,周期短。无线应用灵活,用户可以方便、快捷地在网上冲浪。2.2 无线网络需求分析应用需求整个智能办公区为两层的 U 字型办公楼,每层的格局一样,每层的总长度是 40 米,每层大概有 15 台计算机终端。无线网络作为有线网络的延伸和补充,可极大的缩短施工周期,避免破坏建筑物,为用户提供一个自由的上网环境。功能需求无线网络的优点在于移动性,我们将根据国家的有关规定,对用户进行管理。本次方案将做到具有以下性能:可扩充性;兼容性;安装简便性;可管理性;安全性;布线方便。