工廠宿舍樓無線網(wǎng)絡(luò)方案-1

1、紅禾朗集團無線網(wǎng)絡(luò)方案 建議書 惠州市艾普特網(wǎng)絡(luò)科技有限公司 2014年5月 目錄 1解決方案概述 2 架構(gòu)理念及設(shè)計原則4 系統(tǒng)架構(gòu)理念4 系統(tǒng)方案設(shè)計原則6 3 無線網(wǎng)絡(luò)系統(tǒng)解決方案 無線網(wǎng)絡(luò)總體架構(gòu)8 無線網(wǎng)絡(luò)功能設(shè)計10 IP地址規(guī)劃設(shè)計11 無線網(wǎng)絡(luò)安全性設(shè)計11 WLAN系統(tǒng)無縫漫游設(shè)計12 WLAN頻率規(guī)劃13 AP部署方案設(shè)計14 4 設(shè)備選型14 無線接入點HOWAY200QNIT17 無線接入點數(shù)據(jù)手冊22 1解決方案概述 本方案根據(jù)中小企業(yè)辦公樓實際無線網(wǎng)絡(luò)覆蓋需求，基于整體化無線網(wǎng)絡(luò)架構(gòu)方案，按 照網(wǎng)絡(luò)架構(gòu)進行模塊化分層部署設(shè)計。 在中小企業(yè)辦公區(qū)域有多個隔斷和領(lǐng)導(dǎo)辦公

2、室，如何保證信號覆蓋到辦公區(qū)域的每一個 角落，是本方案無線部署的重要需求。有些樓層是領(lǐng)導(dǎo)辦公室和開放辦公區(qū)域為主：有些樓 層是會議室樓層，用戶使用數(shù)集中，需要保障高密度用戶的接入使用。根據(jù)實際情況本方案 提出以下設(shè)計思路： 1. 員工宿舍樓分三棟，每棟樓呈長方形狀，長面樓逍一共7間房，一層樓合計7間房, 每間房的而積約為25平方米，一共六層樓，整棟宿舍樓房間達(dá)42間。 2. 3. 由于每棟宿舍樓的電線以及電視線等均埋墻內(nèi)走暗線，所以該項目所有上線部分均 以線管疋明線，保持樓層的外墻美觀度。 4. 根據(jù)現(xiàn)場環(huán)境和無線傳輸?shù)奶攸c，宿舍樓每3個房間安裝1個AP,每層7間房合 計使用2個AP。整棟宿舍

3、樓AP合計12個APo 5. 宿舍樓每棟配巻一臺24 口 POE供電交換機，1個機柜，一棟宿舍樓合計使用1 臺交換機和1個6U機柜。 6. 宿舍樓每棟的樓間距約20米，每兩棟之間需要1對光轉(zhuǎn)連接。三棟宿舍樓合計 使用光轉(zhuǎn)2對。 2架構(gòu)理念及設(shè)計原則 系統(tǒng)架構(gòu)理念 1）智能化的射頻管理特性一減少射頻管理成本、提高射頻管理效率 針對無線網(wǎng)絡(luò)中存在的射頻管理難題,本方案提供基于集中化或內(nèi)置于無線控制設(shè)備的 可視化智能RF管理工具。借助該管理工具所提供的強大功能，本方案無線控制設(shè)備可以及 時發(fā)現(xiàn)無線網(wǎng)絡(luò)中由于接入點失效而產(chǎn)生的射頻覆蓋黑洞,并通過經(jīng)優(yōu)化設(shè)計的RF算法協(xié) 調(diào)失效AP周邊的苴它AP資源來完

4、成對覆蓋黑洞的有效彌補。同時無線控制設(shè)備還可以 發(fā)現(xiàn)無線網(wǎng)絡(luò)中存在的射頻干擾問題，繼而利用經(jīng)優(yōu)化設(shè)計的RF算法協(xié)調(diào)整網(wǎng)射頻信道資 源，從而為受干擾AP選擇新的可用信道。該新的信道信息會自動下發(fā)到受干擾的AP并 得到執(zhí)行，從而快速解決射頻干擾問題。當(dāng)在現(xiàn)有無線網(wǎng)絡(luò)中為滿足覆蓋需求而增加新的 AP時，無線控制設(shè)備也可以通過優(yōu)化的RF算法自動決策并指導(dǎo)新的AP完成無線信道及 射頻功率的調(diào)整，以此實現(xiàn)無線接入點的快速部署。本方案智能化的管理特性可顯著提髙網(wǎng) 絡(luò)管理者對無線網(wǎng)絡(luò)的部署和管理效率。 2）強健的網(wǎng)絡(luò)安全特性一降低安全威脅、避免法律風(fēng)險 無線網(wǎng)絡(luò)在某種程度上可以看作是一個開放式的公共網(wǎng)絡(luò)，因此

5、，為了向網(wǎng)絡(luò)經(jīng)營者提 供強健安全的現(xiàn)代化無線網(wǎng)絡(luò)，本方案在關(guān)系到網(wǎng)絡(luò)安全的各個層而均提供強健豐富的安全 特性。在用戶接入安全方而，提供 接入認(rèn)證、PSK認(rèn)證、MAC接入認(rèn)證以及portal認(rèn)證 等。通過AAA服務(wù)器與無線控制設(shè)備的有機結(jié)合，本方案可為用戶提供基于用戶角色的策 略控制，這英中包括對用戶的QOS特性、應(yīng)用訪問權(quán)限及無線漫游特性等參數(shù)的管理和控 制。在無線用戶數(shù)據(jù)安全方而，本方案提供WEP、WPA、WPA2及WAPI在內(nèi)的強健的無 線網(wǎng)絡(luò)加密功能，為無線用戶提供不同級別的數(shù)據(jù)安全保障，滿足無線網(wǎng)絡(luò)各種應(yīng)用對數(shù)據(jù) 安全的要求。在無線網(wǎng)絡(luò)環(huán)境安全方而，智能無線接入點可同時工作在無線接入點

6、和無線監(jiān) 視器的模式。 3）最具時效的網(wǎng)絡(luò)管理手段一降低總體管理成本、提高整網(wǎng)管理效 率 針對網(wǎng)絡(luò)中部署的無線接入點，本方案提供集中化的零配崟管控能力，允許所有接入點 自動發(fā)現(xiàn)并與控制設(shè)備關(guān)聯(lián)，并提供對接入點的配置信息和軟件版本進行自動更新和升級。 由此，最大限度減少網(wǎng)絡(luò)管理人員對無線接入點的維護工作疑。為了解決無線接入點設(shè)備供 電問題，全系列無線接入點均提供基于 標(biāo)準(zhǔn)的以太網(wǎng)供電（PoE）支持。對于每一個在網(wǎng) 絡(luò)中部署的設(shè)備，均提供內(nèi)置于設(shè)備的可視化中英文WEB網(wǎng)管系統(tǒng)。基于該網(wǎng)管系統(tǒng)用戶 可獲得基于統(tǒng)一風(fēng)格和操作習(xí)慣設(shè)計的有線、無線集成網(wǎng)管所帶來的好處，有效幫助網(wǎng)絡(luò)管 理員以最高的效率完成

7、設(shè)備的配宜和維護工作。針對整個網(wǎng)絡(luò)所有設(shè)備的集中化管理需求， 本方案提供全面、一體化網(wǎng)絡(luò)級大型網(wǎng)管平臺。是一個將有線和無線網(wǎng)絡(luò)管理特性完美融合 開發(fā)而成的開創(chuàng)性網(wǎng)管平臺，除向用戶提供無線網(wǎng)絡(luò)管理操作手段和全特性的無線管理套件 之外，還提供全而的網(wǎng)絡(luò)性能、事件、日志和趨勢分析能力。借助于豐富強大的管理和分析 特性，網(wǎng)絡(luò)管理員只需操作一套軟件即可順利完成對整體網(wǎng)絡(luò)的部署、管理和優(yōu)化，還可快 速泄位并幫助解決網(wǎng)絡(luò)中產(chǎn)生的故障。這極大簡化了網(wǎng)絡(luò)維護的復(fù)雜性，并有效降低網(wǎng)絡(luò)運 營成本。 系統(tǒng)方案設(shè)計原則 本方案的設(shè)計將在追求性能優(yōu)越、經(jīng)濟實用的前提下，本著嚴(yán)謹(jǐn)、慎重的態(tài)度，從系 統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備選

8、擇、系統(tǒng)應(yīng)用、技術(shù)服務(wù)和實施過程等方而綜合進行系統(tǒng)的總體 設(shè)汁，力圖使該系統(tǒng)真正成為符合灑店無線覆蓋需求的網(wǎng)絡(luò)系統(tǒng)。系統(tǒng)總體設(shè)計本著總體規(guī) 劃、分布實施的原則，充分體現(xiàn)系統(tǒng)的技術(shù)先進性、髙度的安全可靠性、良好的開放性、可 擴展性，以及經(jīng)濟性。 在網(wǎng)絡(luò)的設(shè)訃和實現(xiàn)中，本方案嚴(yán)格遵守以下原則： 標(biāo)準(zhǔn)性和開放性 本方案中，網(wǎng)絡(luò)設(shè)訃及網(wǎng)絡(luò)設(shè)備選型遵從國際標(biāo)準(zhǔn)及工業(yè)標(biāo)準(zhǔn)，使網(wǎng)絡(luò)具有開放性和 兼容性。本方案無線局域網(wǎng)系統(tǒng)滿足國際和國內(nèi)的無線標(biāo)準(zhǔn)，WLAN最大程度的兼容符合 Wi-Fi標(biāo)準(zhǔn)的各種無線終端設(shè)備。 網(wǎng)絡(luò)采用開放式體系結(jié)構(gòu)，易于擴充，使相對獨立的分系統(tǒng)易于進行組合和調(diào)整。選 用的通信協(xié)議符合國際標(biāo)

9、準(zhǔn)或工業(yè)標(biāo)準(zhǔn)，網(wǎng)絡(luò)的硬件環(huán)境、通信環(huán)境、軟件環(huán)境相互獨立, 自成平臺，使相互間依賴減至最小，同時保證網(wǎng)絡(luò)的互聯(lián)。 先進性和安全性 系統(tǒng)所有的組成要素均應(yīng)充分地考慮其先進性。不能一味地追求實用而忽略先進，只有 將當(dāng)今最先進的技術(shù)和我們的實際應(yīng)用要求緊密結(jié)合，才能獲得最大的系統(tǒng)性能和效益。網(wǎng) 絡(luò)的安全是事關(guān)重要的，在某些情況下，寧可犧牲系統(tǒng)的部分功能也必須保證系統(tǒng)的安全。 無線網(wǎng)絡(luò)系統(tǒng)提供多種有效的安全控制機制，以防止機密泄壺和影響正常工作。無線網(wǎng)絡(luò)系 統(tǒng)應(yīng)提供一套完整的安全防范措施，能夠有效地防止系統(tǒng)外部人員的非法侵入。在無線網(wǎng)絡(luò) 建成后的3-5年之內(nèi)，不會由于業(yè)務(wù)量的增加導(dǎo)致對網(wǎng)絡(luò)結(jié)構(gòu)及主要設(shè)

10、備的重大調(diào)整。同時 要考慮實際的應(yīng)用水平，避免技術(shù)環(huán)境過于超前造成投資浪費。 成熟性和髙可靠性 本方案提供的無線網(wǎng)絡(luò)系統(tǒng)具有較高的可靠性和可用性，具有強大的容錯功能，以保證 各種應(yīng)用的正常運行。系統(tǒng)具備在線故障恢復(fù)能力，關(guān)鍵設(shè)備、模塊、線路能做到實時備份、 均衡負(fù)載和自動故障切換。 可維護性和可管理性 整個信息網(wǎng)絡(luò)系統(tǒng)中的互連設(shè)備，應(yīng)是使用方便、操作簡單易學(xué)，并便于維護。對復(fù) 雜和龐大的網(wǎng)絡(luò)，要求有強有力的網(wǎng)絡(luò)管理手段，以便合理的管理網(wǎng)絡(luò)資源，監(jiān)視網(wǎng)絡(luò)狀態(tài) 及控制網(wǎng)絡(luò)的運行，因此，網(wǎng)絡(luò)所選的網(wǎng)絡(luò)設(shè)備應(yīng)支持多種協(xié)議，管理員能方便進行網(wǎng)絡(luò)管 理、維護甚至修復(fù)。 在設(shè)計和實現(xiàn)時，必須充分考慮整個系統(tǒng)

11、的便于維護性，以使系統(tǒng)萬一發(fā)生故障時能 提供有效手段及時進行恢復(fù)，盡量減少損失。 可擴充性和兼容性 網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)應(yīng)具有可擴展性即網(wǎng)絡(luò)聯(lián)結(jié)必須在系統(tǒng)結(jié)構(gòu)、系統(tǒng)容量與處理能力、物 理接連、產(chǎn)品支持等方而具有擴充與升級換代的可能，采用的產(chǎn)品要遵循通用的工業(yè)標(biāo)準(zhǔn)， 以便不同的設(shè)備能方便靈活地接連入網(wǎng)并滿足系統(tǒng)規(guī)模擴充的要求。為了使所實現(xiàn)系統(tǒng)能夠 在應(yīng)用發(fā)生變化的情況下保護原有的開發(fā)投資，在設(shè)計系統(tǒng)時，應(yīng)將系統(tǒng)按功能做成模塊化 的，可根據(jù)需要增加和刪除功能模塊。 3 無線網(wǎng)絡(luò)系統(tǒng)解決方案 無線網(wǎng)絡(luò)總體架構(gòu) 中小企業(yè)無線覆蓋方案的具體網(wǎng)絡(luò)拓?fù)浼軜?gòu)如下圖所示: 宿舍樓N 本設(shè)計方案按AP+AC的結(jié)構(gòu)化無線

12、網(wǎng)絡(luò)解決方案進行設(shè)計，整體框架基于瘦AP方式部 署，采用云AC （云無線控制器）對AP進行集中管理、控制、配置下發(fā)，以及對接入終端的 認(rèn)證、數(shù)據(jù)分布式/集中式轉(zhuǎn)發(fā)、漫游等功能匚操作和維護工作現(xiàn)在只需要在AC上進行就可 以了。AP只負(fù)責(zé)無線信號的收發(fā)，不作MAC層及其以上的協(xié)議層處理，所有的智能工作都 由AC完成?；谑軦P+AC架構(gòu)方案的優(yōu)勢在于： 1. 依據(jù)客戶使用場景，多種AP組合使用，優(yōu)化無線網(wǎng)絡(luò) 2. 配置簡單：AP零配置、所有的配置集中在無線交換機上完成，簡單便捷： 3. 維護方便：管理、維護針對無線交換機來實現(xiàn)，不需要對每一臺AP進行操作； 4. 易于升級:針對特性增加帶來的軟件版

13、本升級需求，只需要對無線交換機進行操作即可, 不需要對每一臺無線AP單獨升級，軟件的升級由AP自動完成。安全可控：可以集中 進行射頻及功率、信道調(diào)整，黑白名單、無線入侵檢測、安全訪問控制等功能； 5. 擴展性強：根據(jù)需要，可以靈活增加補點AP,需要擴容的話，只需要將AP接入網(wǎng)絡(luò)即 可。支持三層漫游，方便擴展支持無線監(jiān)控、話音應(yīng)用等業(yè)務(wù)。 6. 網(wǎng)絡(luò)性能好：髙速的數(shù)據(jù)轉(zhuǎn)發(fā)，支持快速切換，數(shù)據(jù)私密性好，天然的MAC層加密隧 道； 7. 抗干擾性強：可動態(tài)分配信道，并在受干擾時切換到最優(yōu)信道 本方案中，AP與AC使用二層架構(gòu)部署，即AP與AC處于同一 IP子網(wǎng)，AC設(shè)備負(fù)責(zé)IP 網(wǎng)段劃分和數(shù)據(jù)路由轉(zhuǎn)

14、發(fā)。二層架構(gòu)淸晰明確、系統(tǒng)具有更高的數(shù)據(jù)轉(zhuǎn)發(fā)性能。由于中間無 需進行三層處理，故可以保證數(shù)據(jù)鏈路的高帶寬、低延遲、無抖動。匯聚交換機與接入交換 機之間采用全千兆trunk鏈路。匯聚交換機下連所有接入交換機，對所有鏈路進行集中匯聚, 對所有數(shù)據(jù)進行交換轉(zhuǎn)發(fā)。匯聚交換機設(shè)備采用高性能全千兆三層交換機，以提供穩(wěn)左、可 靠、全線速的數(shù)據(jù)轉(zhuǎn)發(fā)服務(wù)。接入層設(shè)備采用二層全線速百兆交換機，英中上行鏈路采用千 兆接口。接入交換機下掛AP,為AP提供上行鏈路和POE供電功能。從AP到匯聚交換機全 部為二層接入，以達(dá)到更髙的轉(zhuǎn)發(fā)性能。無線信號穿越門、窗、墻等障礙物會有衰減，因此, 無線信號和覆蓋場所的物理格局關(guān)系密

15、切。無線AP的覆蓋原則是，首先保證覆蓋區(qū)域內(nèi)， AP與無線終端之間無線信號的有效交互，其次，保證覆蓋區(qū)域內(nèi)每個終端的覆蓋帶寬要求。 考慮到無線網(wǎng)絡(luò)中多媒體業(yè)務(wù)對帶寬大規(guī)模占用的特點，以及對數(shù)百臺AP的大流量處 理要求，如果采用集中式轉(zhuǎn)發(fā)的架構(gòu)模式，AC很容易成為性能瓶頸。因此方案中采用分布 式轉(zhuǎn)發(fā)模式?？刂?、管理報文通過無線控制器進行統(tǒng)一處理，數(shù)據(jù)報文在無線AP上直接轉(zhuǎn) 化為以太網(wǎng)格式的報文，不需要通過隧道封裝交無線交換機處理，從而解決無線控制器的數(shù) 拯轉(zhuǎn)發(fā)性能瓶頸問題。 在該方案中，應(yīng)包括如下設(shè)備： 云無線控制器，實現(xiàn)對AP及接入終端的集中式管理。 無線接入AP,實現(xiàn)優(yōu)化、無縫的無線信號覆希

16、和數(shù)據(jù)分布式轉(zhuǎn)發(fā)。 POE交換機，為AP提供上行鏈路及對AP進行POE供電。 無線網(wǎng)絡(luò)功能設(shè)計 1）零配苣/即插即用功能：AP上不需要進行任何配置，只要接入到網(wǎng)絡(luò)就可以工作 2） 3）軟件自動升級功能：AP的軟件完全實現(xiàn)自動升級 4）批量配置功能：對連接到無線控制器的眾多AP進行批量配巻 5）動態(tài)信道分配功能：無線控制器可以為AP自動分配信道，并在受到干擾時切換到 最優(yōu)信道 6）自動發(fā)射功率調(diào)整功能：AP發(fā)生故障后，鄰居AP可以提高自身功率，以彌補覆蓋 空洞 7）網(wǎng)絡(luò)負(fù)載分擔(dān)功能：既可以實現(xiàn)用戶在不同AP下的負(fù)載分擔(dān)，也可以實現(xiàn)AP在 不同無線控制器下的負(fù)載分擔(dān) 8）快速切換功能：用戶在同一無

17、線控制器的不同AP之間漫游時，可以大大提髙切換 速度，切換時延只有50亳秒 9）跨區(qū)組網(wǎng)功能:對于分散在不同區(qū)域的AP依然可以通過城域網(wǎng)連接到無線控制器, 而且AP無需任何配置 IP地址規(guī)劃設(shè)計 （ 無線網(wǎng)絡(luò)系統(tǒng)屬于用戶內(nèi)網(wǎng)，只進行內(nèi)部通信使用；該無線網(wǎng)絡(luò)系統(tǒng)作為用戶整體網(wǎng)絡(luò) 的一個分支，IP地址可參照用戸現(xiàn)有網(wǎng)絡(luò)進行規(guī)劃。IP地址規(guī)劃按照職能，分兩個部分: 1. 設(shè)備管理IP：用于標(biāo)識交換機、AP設(shè)備的固左ip地址 2. 用戶終端IP：用戶終端設(shè)備（PDA、筆記本、WiFi手機等）的IP地址，或由DHCP server自動分配或由用戶手工配置 無線網(wǎng)絡(luò)安全性設(shè)計 WLAN利用了不可見的公用媒

18、介進行空中信號傳播，安全問題是部署無線的巨大挑戰(zhàn)。 仔細(xì)分析無線網(wǎng)絡(luò)而臨的安全挑戰(zhàn)，主要是防止非法竊聽、數(shù)據(jù)篡改，防I匕非法用戶接入， 防止惡意攻擊（ARP攻擊、DHCP攻擊），防止AP過載（廣播風(fēng)暴），防止不合理應(yīng)用等。 針對以上安全問題，本方案無線系統(tǒng)可以提供多標(biāo)識的用戶的接入驗證功能，如無線鏈路接 入認(rèn)證，以及針對用戶接入的、WEB認(rèn)證、MAC、SSID等多種標(biāo)識的認(rèn)證方式。并且，可 以提供對無線鏈路進行加密功能，如WEP、WPA、WPA-PSKx WPA2等加密方式。實現(xiàn)對所 有無線數(shù)據(jù)進行加密傳輸 無線網(wǎng)絡(luò)的安全性設(shè)計體現(xiàn)在接入認(rèn)證、數(shù)據(jù)加密、安全策略三個層面。接入認(rèn)證實現(xiàn) 對接入無

19、線網(wǎng)絡(luò)的終端和用戶進行接入合法性檢査：數(shù)據(jù)加密對終端和AP之間的數(shù)拯進行 加密處理，防止竊聽：安全策略采用用戶隔離、SSID隱藏、MAC地址過濾等技術(shù)手段抵御 惡意用戶的攻擊行為。 WLAN系統(tǒng)無縫漫游設(shè)計 在wifi網(wǎng)絡(luò)中，用戶終端通過關(guān)聯(lián)AP廣播的SSID進行wifi接入。移動漫游過程中，用 戶終端會對關(guān)聯(lián)的AP進行切換，在切換過程總，不可避免的將發(fā)生“切斷上一個連接、關(guān) 聯(lián)下一個連接”的過程，導(dǎo)致用戶上網(wǎng)體驗中斷和業(yè)務(wù)丟包現(xiàn)象。由于無線局域網(wǎng)采用類似 于移動通信網(wǎng)中的蜂窩”覆蓋方式，來實現(xiàn)大而積覆蓋，當(dāng)終端在移動一點到另外一點的移 動過程中，不可避免的需要從一個AP切換到另外一個AP,在

20、切換過程中，移動終端需要進 行取消關(guān)聯(lián)及重關(guān)聯(lián)的操作，此外，在有后臺認(rèn)證系統(tǒng)存在的情況下，用戶還需要進行 重認(rèn)證、session key重分發(fā)及重新分配IP地址的過程，這種方式無法滿足一些對時延非常 敏感的業(yè)務(wù)諸如VOD點播、VoWLAN等的支持，因為傳統(tǒng)無線網(wǎng)絡(luò)的漫游只停留在協(xié)議層 上，并沒有對用戶會話進行完整性保持。 而在本方案中，我們采用基于Hacip漫游切換控制技術(shù)，該方案以無線控制器為核心, 對所有AP上接入的用戶采用統(tǒng)一會話管理，所有已認(rèn)證終端均在中心無線控制器中保存相 應(yīng)會話，AP僅僅只負(fù)載傳輸用戶數(shù)據(jù)，因此無論終端移動到哪個AP F，用戶信息和授權(quán)都 在無線控制器所管轄的移動域

21、內(nèi)快速的交互，可以有效保持會話完整性及可靠移動性的前提 下實現(xiàn)無縫漫游。最終使得終端漫游切換時間控制在30ms-50ms之內(nèi)，漫游切換丟包率控 制在以下。 基于HACIP技術(shù)的漫游切換過程 用戶在API的范鬧內(nèi)，通過API與網(wǎng)絡(luò)進行連接，當(dāng)用戶處于API與AP2交叉范囤內(nèi) 時，用戶在與API連接的同時，與AP2做好連接的準(zhǔn)備，當(dāng)用戶到達(dá)AP2的范用時，通過 AP2與網(wǎng)絡(luò)進行連接,用戶感覺不到AP的切換逍成的網(wǎng)絡(luò)中斷現(xiàn)象。 HACIP快速漫游切換技術(shù)特點如下： 無線漫游過程對無線終端而言透明化 無線終端漫游過程中P地址和TCP連接保持不變，不影響用戸的上層業(yè)余 漫游切換過程小于30ms 漫游過程

22、中，無線終端不改變ip地址，無需重新認(rèn)證 WLAN頻率規(guī)劃 WLAN g/n工作在頻段，頻率范圍為，共83.5M帶寬，劃分為13個子信道，每個子 信道帶寬為22MHz。子信道分配如圖3-1所示。 2.1724272.J372.血724572.d67 III I 5 4 9 3 8 j 13 2 . 7 12 1 6 11 I 1 1 iri 2.41224222.4322,d422.45224622.4722d9d WLAN g工作頻段子信道分配 在使用頻點時，為保證信道之間不相互干擾，要求兩個信道之間間隔不低于25MHzo 在一個覆蓋區(qū)內(nèi)，最多可以提供3個不重疊的頻點同時工作，通常采用1、6

23、、三個頻點。 WLAN頻率規(guī)劃需綜合考慮建筑結(jié)構(gòu)、穿透損耗以及布線系統(tǒng)等具體情況進行。 Channel 1 Channel 6 Channel 11 同一樓層覆蓋區(qū)域內(nèi)使用3個AP示意圖 AP部署方案設(shè)計 根據(jù)用戶建筑結(jié)構(gòu)并結(jié)合無線部署經(jīng)驗，本方案設(shè)計目標(biāo)覆蓋區(qū)域整體介汁使用 Howay2000NIT型無線AP設(shè)備，無線信號采用蜂窩式部署方式實現(xiàn)。如下所示為AP部署情 況： 宿舍樓 樓層 數(shù)量 小計 總計 宿舍樓1 1F 2 12 36 2F 2 3F 2 4F 2 5F 6F 2 2 宿舍樓2 1F 2 2 0 12 2F 1 3F 2 2 2 1 2 4F 5F 6F 宿舍樓3 1F 2

24、2 12 2F 3F 2 2 4F / 5F 6F 2 2 4設(shè)備選型 無線接入點Howay2000NIT 產(chǎn)品概述： Howay2000NIT是自主研發(fā)的新一代基于IEEE技術(shù)標(biāo)準(zhǔn)的超百兆高速無線接入設(shè)備，工 作在頻段，采用MIMO. OFDM、SDM、GI等技術(shù)，相當(dāng)于傳統(tǒng)802.Ha/b/g網(wǎng)絡(luò)接入速率 的6倍。Howay2000NIT內(nèi)置3 MIM0天線和500mW的射頻芯片，能提供更大的覆蓋范圍 和更強的信號穿透力，室內(nèi)有效覆蓋距離可達(dá)40-50m。設(shè)備基于吸頂式外觀設(shè)汁，美觀大 方，可直接安裝在天花板上。 Howay2000NIT具有豐富的射頻控制、移動訪問、網(wǎng)絡(luò)安全、多業(yè)務(wù)支持等

25、功能，可同 時提供多種接入模式（b/g/n）。根據(jù)不同的應(yīng)用場景，可靈活選擇FH或FAT工作模式，進 行獨立組網(wǎng)或配合無線控制器提供基于零配宜的髙性能無線移動網(wǎng)絡(luò)。結(jié)合無線網(wǎng)絡(luò)整體化 解決方案，Howay2000NIT可廣泛應(yīng)用于醫(yī)院、校園、酒店、企業(yè)、機場、運營商等室內(nèi)無 線應(yīng)用場合。 1 O 1 產(chǎn)品特點: 性能卓越，穩(wěn)定性奇 Howay2000NIT采用髙性能嵌入式網(wǎng)絡(luò)處理器，具有高效的數(shù)據(jù)吞吐量和強勁的負(fù)載能 力。穩(wěn)立的信號強度和信號質(zhì)量可確保無線網(wǎng)絡(luò)可靠運行：支持射頻功率自動調(diào)整、工作信 道自動調(diào)節(jié)，支持基于用戶、基于流量的負(fù)載均衡等功能，提高了無線接入的可用性和可靠 性，使得大規(guī)模

26、無線組網(wǎng)更加靈活穩(wěn)左。 丄支持零配置集中管理 Howay2000NIT在FH模式下配合無線控制器可以實現(xiàn)即插即用，AP上不需要做任何配 置，AP設(shè)備的管理全部由無線控制器來完成，無線網(wǎng)絡(luò)管理員不必再對數(shù)量龐大的無線接 入點進行單獨管理和維護，所有的配置、固件升級、狀態(tài)監(jiān)控等動作都可以在無線網(wǎng)絡(luò)控制 器上完成，實現(xiàn)集群管理、統(tǒng)一部署，同時提供更強的擴展性。使無線網(wǎng)絡(luò)系統(tǒng)的管理、維 護變得簡單易行。 丄支持虛擬AP Howay2000NIT支持虛擬多AP特性，即在一臺AP設(shè)備上支持多個SSID,每個SSID對應(yīng) 一個獨立的BSS域，該BSS域可提供不同于其他BSS域的服務(wù)，從而實現(xiàn)在一個AP實體上

27、 派生出多個虛擬AP。 利用虛擬AP的特性，Howay2000NIT設(shè)備可以實現(xiàn)： 實現(xiàn)為不同的用戶提供不同的網(wǎng)絡(luò)訪問域。如，區(qū)分企業(yè)內(nèi)不同部門用戶的網(wǎng)絡(luò)接 入資源：區(qū)分外來用戶和內(nèi)部用戶的網(wǎng)絡(luò)訪問資源。 在一個AP上為不同的用戶提供差異性的網(wǎng)絡(luò)接入服務(wù)，包括：不同的安全策略、 優(yōu)先級、網(wǎng)絡(luò)訪問級別以及認(rèn)證方式。 丄豐富的工作和接入方式 提供“接入點/橋接/STA”組合“網(wǎng)橋/路由器”形成多種工作模式，可針對不同的應(yīng)用 場景滿足用戶的差異性需求，可兼容基于g/n標(biāo)準(zhǔn)的各種wifi終端。具有PPPoE、PPTP、DHCP、 Portal等多種接入方式，并提供本方案獨有的基于U-key技術(shù)的用戶接

28、入認(rèn)證方式。 丄方便快捷的管理維護 支持WEB、SNMP、Telnet、CLI、SSL等多種管理方式。結(jié)合“無線網(wǎng)絡(luò)一體化管理” 設(shè)計思路，實現(xiàn)設(shè)備控制管理、運行狀態(tài)監(jiān)控、無線用戶管理等功能。通過采用先進的數(shù)據(jù) 隧道技術(shù)并配合無線控制器，Howay 2000NIT可以在不對現(xiàn)有基礎(chǔ)網(wǎng)絡(luò)結(jié)構(gòu)進行任何改變的 情況下完成部署，且不會對原有網(wǎng)絡(luò)業(yè)務(wù)產(chǎn)生任何影響。 4-強大的網(wǎng)絡(luò)安全功能 提供了豐富的網(wǎng)絡(luò)安全特性，支持WEP、WPA、WPA2、WPA-PSK. WPA2-PSK等無線鏈 路認(rèn)證、加密方式。具有SSID隱藏、接入用戶隔離、MAC地址過濾、防ARP攻擊、用戶帶 寬限制等多種安全策略?？山Y(jié)合后

29、臺認(rèn)證系統(tǒng)、計費系統(tǒng)、安全準(zhǔn)入系統(tǒng)實現(xiàn)對用戶的接入 管理控制，有效保護無線網(wǎng)絡(luò)及接入用戶的安全。 4-強大的無線射頻特性 支持g/n，室內(nèi)覆蓋距離可達(dá)30-50米，用H可在多個AP間移動漫游無中斷訪問網(wǎng)絡(luò)。 射頻芯片采用世界領(lǐng)先的Afterburner及Xpress增強技術(shù)，充分提髙了信號的抗F擾能力和 無線鏈路負(fù)載能力。 產(chǎn)品技術(shù)規(guī)格： 技術(shù)參數(shù) 支持的標(biāo)準(zhǔn) IEEE g/n IEEE 3af IEEE lq/lx/lle/ld 支持的協(xié)議 TCP/IP, IPX, NetBEUI 尺寸 直徑170高度45 FITAP工作特性 FITAP零配置 支持 DHCP option43r60 支持

30、DHCP發(fā)現(xiàn) 支持 DNS發(fā)現(xiàn) 支持 靜態(tài)IP發(fā)現(xiàn) 支持 AP基本功能 AP工作模式 有線側(cè)：路由器.網(wǎng)橋 無線側(cè)：AP.橋接.AP+橋接 Multi BSSID 16組 DHCP Client 支持 DHCP Server 支持 / PPPoE撥號 支持 生成樹 支持 輸出功率調(diào)節(jié) 支持 信道/頻率調(diào)節(jié) 支持 WMM 支持 用戶控制 流氐用戶數(shù) 帶寬控制 支持 管理口志 支持 PoE供電 支持 接口類型 以太網(wǎng)接口 1 個10/100/1000-BaseTX WAN 口 天線 內(nèi)置 復(fù)位鍵 1個復(fù)位鍵 射頻持性 輸出功率 :Max29dBm 802.11g: Max27dBm (HT20):

31、 Max24dBm (HT40): Max23dBm 接收靈敏度 ) -97dBmlMbps : -90dBmllMbps : 802.11g： -92dBm 6Mbps : -77dBm 54Mbps : (HT20)： -91dBm MCS0： -75dBm MCS7： -91dBm MCS& -75dBm MCS15： (HT40)： % -88dBm MCS0； -71dBm MCS7： -88dBm MCS& WPA WPA, WPA2, WPA-PSK, WPA2-PSK 支持 MAC控制 支持 VLAN 支持 無線端隔離 支持 無線接入點數(shù)據(jù)手冊 Howay6000C 產(chǎn)品概述

32、本方案中自主研發(fā)的HowaySOOO系列無線控制器產(chǎn)品，而向新一代高速無線網(wǎng)絡(luò)，基 于業(yè)界領(lǐng)先的多核處理器架構(gòu)設(shè)訃，可提供強大的數(shù)據(jù)處理能力和多業(yè)務(wù)擴展能力，具有 AP管理容量大、處理性能高、功能特性豐富等特點。 Howay6000具有8 F兆電口和2個可選SFP光口,背板交換容量達(dá)80Gbps,真正做到 了全線速無阻塞數(shù)據(jù)轉(zhuǎn)發(fā)。Howay6000系列無線控制器專為中大型無線網(wǎng)絡(luò)設(shè)計，可部署 在任何二層或三層網(wǎng)絡(luò)結(jié)構(gòu)中，無需改動現(xiàn)有網(wǎng)絡(luò)架構(gòu)而提供無縫、安全的無線網(wǎng)絡(luò)管理系 統(tǒng)。 Howay6000系列無線控制器配合AP設(shè)備組成一體化集中式管理架構(gòu)的無線網(wǎng)絡(luò)系統(tǒng)， 所有AP的管理、控制、配宜都由

33、無線控制器集中管控下發(fā)，AP零配置即插即用?；?Howay6000搭建的一體化無線網(wǎng)絡(luò)系統(tǒng)相比獨立的FAT AP集成更多的QOS、安全、漫游等 特性，充分提高了無線網(wǎng)絡(luò)的整體服務(wù)質(zhì)量，使多業(yè)務(wù)承載更為可靠穩(wěn)左。Howay6000基 于集群智能管理技術(shù)，對每AP的射頻環(huán)境進行實時監(jiān)測、管控，從而實現(xiàn)AP功率、信道 的自動調(diào)節(jié)以及基于用戶數(shù)或流量的負(fù)載均衡策略，最大程度的減少對無線信號的干擾，使 無線網(wǎng)絡(luò)的負(fù)載能力均衡、穩(wěn)肚。 產(chǎn)品特點 高性能無線控制器 采用業(yè)界最新一代的多核處理器，處理能力髙達(dá)SOGbps的控制器性能，可以同時接入 1-1024個AP。其中Howay6000CSF單模塊可以同

34、時接入1024個AP,業(yè)界性能最佳。 領(lǐng)先的射頻控制技術(shù) 無線控制器內(nèi)提供自動功率和信道調(diào)整功能。通過專有的射頻檢測和RF管理算法，優(yōu) 化射頻覆蓋效果。當(dāng)AP信號受到外界強信號干擾時，通過控制AP自動切換到合適的工作 信道以規(guī)避干擾信號，保障WLAN通信的暢通。 支持全網(wǎng)無縫漫游 & Howay6000基于HACIP快速切換漫游技術(shù)，真正做到了 AP間漫游切換0丟包，切換時 間控制在50ms以內(nèi)，漫游過程中不改變ip地址，無需重認(rèn)證，可充分滿足在醫(yī)療、交通行 業(yè)等實時移動類業(yè)務(wù)不間斷。 支持分布式/集中式數(shù)據(jù)轉(zhuǎn)發(fā)架構(gòu) 基于業(yè)界領(lǐng)先的本地轉(zhuǎn)發(fā)技術(shù)，Howay6000可靈活決策無線用戶數(shù)據(jù)的本地轉(zhuǎn)

35、發(fā)或集中 轉(zhuǎn)發(fā)，為網(wǎng)絡(luò)中的WLAN數(shù)據(jù)提供基于硬件級別的優(yōu)化轉(zhuǎn)發(fā)流程，并可有效避免由完全集中 式WLAN交換架構(gòu)所帶來的控制器性能瓶頸問題,從而為網(wǎng)絡(luò)部署提供了最切實可行的解決 方案。Howay6000通過本地轉(zhuǎn)發(fā)技術(shù)，可靈活配置AP的數(shù)據(jù)轉(zhuǎn)發(fā)模式，即根據(jù)網(wǎng)絡(luò)的SSID 和用戶VLAN的規(guī)劃，決定數(shù)據(jù)是否需要全部經(jīng)過Howay6000轉(zhuǎn)發(fā)，或直接進入有線網(wǎng)絡(luò) 進行本地交換。本地轉(zhuǎn)發(fā)技術(shù)將延遲敏感、傳輸要求實時性高的數(shù)據(jù)分類通過有線網(wǎng)絡(luò)轉(zhuǎn)發(fā), 在的大流量吞吐下，可以大大緩解Howay6000的流量壓力，更好的適應(yīng)未來無線網(wǎng)絡(luò)更髙 流量傳輸?shù)囊?，諸如高淸視頻點播、VoWLAN傳輸?shù)取?便捷的安裝

36、、維護 在Howay6000的配合下,FIT AP可以實現(xiàn)即插即用，AP設(shè)備的管理、控制、配置任務(wù) 全部由無線控制器來完成，無線網(wǎng)絡(luò)的管理員不必再對數(shù)雖龐大的無線接入點進行管理和維 護，所有的配宜、固件升級、安全策略更新等動作都可以在無線控制器上就可以完成。 運營級的無線用戶接入控制和管理 基于用戶的接入控制是Howay6000系列無線控制器產(chǎn)品的一大特色，User Profile（ffl戶 配置文件）提供一個配苣模板，能夠保存預(yù)設(shè)配置（一系列配宜的集合）。用戸可以根據(jù)不同的 應(yīng)用場景為User Profile配置不同的內(nèi)容，比如CAR（Committed Access Rate,承諾訪問速率

37、） 策略和QoS（Quality of Service服務(wù)質(zhì)量）策略等。 用戶訪問設(shè)備時，需要先進行身份認(rèn)證。在認(rèn)證過程中，認(rèn)證服務(wù)器會將User Profile 名稱下發(fā)給設(shè)備，設(shè)備會立即啟用User Profile里配置的具體內(nèi)容。當(dāng)用戶通過認(rèn)證訪問設(shè) 備時，設(shè)備將通過這些具體內(nèi)容限制用戶的訪問行為。當(dāng)用戶下線時，系統(tǒng)會自動禁用User Profile下的配置項,從而取消User Profile對用戶的限定。因此,User Profile適用于限制上 線用戶的訪問行為，沒有用戶上線（可能是沒有用戶接入、或者用戶沒有通過認(rèn)證、或者用 戶下線）時，User Profile是預(yù)設(shè)配置，并不生效。 基于MAC的VLAN同樣也是Howay6000系列無線控制器的一大特色，在控制策略上 管理員可以把相同性質(zhì)的用戶（MAQ劃分到同一個VLAN,同時在控制器上基于VLAN配置安 全策略，這樣做既可以簡化系統(tǒng)配置，又可以做到用戶級粒度的精細(xì)管理。 智能負(fù)載均衡技術(shù) 本