辦公樓無線WIFI覆蓋技術建設方案設計_第1頁
辦公樓無線WIFI覆蓋技術建設方案設計_第2頁
辦公樓無線WIFI覆蓋技術建設方案設計_第3頁
辦公樓無線WIFI覆蓋技術建設方案設計_第4頁
辦公樓無線WIFI覆蓋技術建設方案設計_第5頁
已閱讀5頁,還剩5頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

...wd......wd......wd...常德市市委辦公樓無線覆蓋技術建議書廣東廣晟通信技術2016年10月21日目錄TOC1:智能WIFI建設需求21.1WIFI網(wǎng)絡基本需求21.2WIFI網(wǎng)絡安全需求22:智能WIFI平臺介紹32.1系統(tǒng)總體架構32.2系統(tǒng)架構-云計算管理數(shù)據(jù)中心33無線網(wǎng)絡根基方案53.1方案邏輯組網(wǎng)圖53.2無線整網(wǎng)安全73.2.1公安部門認證通過的WIFI設備及平臺系統(tǒng)73.3頻率規(guī)劃94無線網(wǎng)存在問題及解決方法104.1無線優(yōu)化頻譜分析和頻譜導航104.1無線漫游115室內WIFI建設詳細方案及設備簡介125.1建設方案125.2設備介紹136、商務報價局部166.1一次性建設模式161:智能WIFI建設需求1.1WIFI網(wǎng)絡基本需求無線局域網(wǎng)〔WLAN〕技術于20世紀90年代逐步成熟,既可以作傳統(tǒng)有線網(wǎng)絡的延伸,在某些環(huán)境也可以替代傳統(tǒng)的有線網(wǎng)絡。無線局域網(wǎng)具有需要滿足以下幾點需求:靈活性:使得WLAN設備靈活的進展安裝并調整位置,使無線網(wǎng)絡到達有線網(wǎng)絡不易覆蓋的區(qū)域;高擴展能力:WLAN網(wǎng)橋系統(tǒng)支持多種拓撲構造及平滑擴容,需十分容易地從小容量傳輸系統(tǒng)平滑擴展為中等容量傳輸系統(tǒng);多用戶承載能力:室內人流量大、人流密集,無線網(wǎng)絡覆蓋需到達能滿足多個用戶同時使用網(wǎng)絡。全區(qū)域覆蓋:無線網(wǎng)絡覆蓋需到達全區(qū)域無線覆蓋。1.2WIFI網(wǎng)絡安全需求滿足基本的安全要求,是網(wǎng)絡成功運行的必要條件,在此根基上提供強有力的安全保障,是網(wǎng)絡系統(tǒng)安全的重要原那么。網(wǎng)絡內部部署了眾多的網(wǎng)絡設備、服務器,保護這些設備的正常運行,維護主要業(yè)務系統(tǒng)的安全,是網(wǎng)絡的基本安全需求。對于各種各樣的網(wǎng)絡攻擊,如何在提供靈活且高效的網(wǎng)絡通訊及信息服務的同時,抵御和發(fā)現(xiàn)網(wǎng)絡攻擊,并且提供跟蹤攻擊的手段。網(wǎng)絡基本安全要求主要要求為:1.訪問控制,通過對特定網(wǎng)段、服務建設的訪問控制體系,將絕大多數(shù)攻擊阻止在到達攻擊目標之前;2.檢查安全漏洞,通過對安全漏洞的周期檢查,即使攻擊可到達攻擊目標,也可使絕大多數(shù)攻擊無效;3.攻擊監(jiān)控,通過對特定網(wǎng)段、服務建設的攻擊監(jiān)控體系,可實時檢測出絕大多數(shù)攻擊,并采取相應的行動〔如斷開網(wǎng)絡連接、記錄攻擊過程、跟蹤攻擊源等〕;4.加密通訊,主動的加密通訊,可使攻擊者不能了解、修改敏感信息;5.認證,良好的認證體系可防止攻擊者假冒合法用戶;2:智能WIFI平臺介紹2.1系統(tǒng)總體架構系統(tǒng)在架構上主要由云計算管理數(shù)據(jù)中心及AP終端構成。直接通過網(wǎng)絡連接,提供Wi-Fi的上網(wǎng)服務及各種管理服務。AP采用本地轉發(fā)模式。2.2系統(tǒng)架構-云計算管理數(shù)據(jù)中心平臺基于J2EE架構,采用云分布式計算,部署于云平臺,對系統(tǒng)及AP設備進展管理及服務提供。同時在云平臺上基于Hadoop對系統(tǒng)接入的數(shù)據(jù)進展大規(guī)模的采集、過濾、分析、關聯(lián)而得到數(shù)據(jù)的價值。智能WIFI平臺統(tǒng)一設置一個外網(wǎng)出口,所有AP通電接入互聯(lián)往后,自動通過外網(wǎng)入口訪問智能WIFI平臺。3無線網(wǎng)絡根基方案3.1方案邏輯組網(wǎng)圖針對WLAN技術構架寬帶網(wǎng)絡服務,從技術上、工程上以及提供的服務質量上均能較好的滿足要求,具體的邏輯組網(wǎng)圖如以以下圖所示:國稅無線局域網(wǎng)工程方案邏輯組網(wǎng)示意圖本次方案點位及網(wǎng)絡交換機布放位置介紹:樓層WIFI布放點位數(shù)網(wǎng)絡設備位置69710放置24口POE交換機89910放置24口POE交換機在整個外部網(wǎng)絡連通后,AP在云平臺上注冊成功后,AP可以由無線控制器統(tǒng)一進展版本升級、配置下發(fā)、統(tǒng)一管理等操作。通過胖AP的部署方式,用戶可以獲得無感知的漫游體驗。6、8層點位分布圖如下:9-10層點位分布圖如下:9~10層和8層布局一樣,為保證上網(wǎng)人數(shù)要求,只在中間會議室多增加一個AP。3.2無線整網(wǎng)安全無線網(wǎng)絡安全局部主要包括以下方面的內容:MAC地址過濾:目前支持基于MAC地址的過濾,限制具有某種類型的MAC地址特征的終端才能進入網(wǎng)絡中;SSID管理:是一種網(wǎng)絡標識的方案,將網(wǎng)絡進展一個邏輯化標識,對終端上發(fā)的報文都要求進展上帶SSID,如果沒有SSID標識那么不能進入網(wǎng)絡;出口路由集成防火墻功能,保證整網(wǎng)的安全性;3.2.1公安部門認證通過的WIFI設備及平臺系統(tǒng)公安部82號令明確規(guī)定,但凡用于公共聚集場所的WIFI設備及平臺,必須符合公安部相關規(guī)定和標準。目前公安部11局根基局正在辦理公共區(qū)域審計平臺,公安部將對公共聚集場所WIFI現(xiàn)有較大的整治動作,沒有經(jīng)過公安部認證的WIFI設備和平臺在未來將有可能遭到公安部撤銷或強制停用風險。我們的智能WIFI有成體系的安全上網(wǎng)管理功能,能防御絕大局部木馬病毒。3.3頻率規(guī)劃802.11g頻率規(guī)劃802.11g使用開放的2.4GHzISM頻段,可工作的信道數(shù)為歐洲標準信道數(shù)13個。由于其支持直序擴頻技術造成相鄰頻點之間存在重疊。對于真正相互不重疊信道只有相隔5個信道的工作中心頻點。因此對于802.11g在2.4GHz地工作頻段,理論上只能進展三信道的蜂窩規(guī)劃實現(xiàn)對需要規(guī)劃的熱點的無縫覆蓋。此外,由于功率模板是否能做到符合鄰道、隔道不干擾也非常影響頻率規(guī)劃的效果。針對如何進展802.11g的頻率規(guī)劃作了大量的實驗,實驗證明3載頻也可以實現(xiàn)蜂窩對需要覆蓋的區(qū)域進展無縫覆蓋,并提供更高的服務帶寬提高服務質量,和高帶寬業(yè)務的開展。`802.11g頻率規(guī)劃原理圖802.11g頻率規(guī)劃需要配合使用的功能包括:AP支持13個信道設置AP支持100mW最大射頻功率以及多級功率控制AP支持外置天線以及定向天線針對特殊應用還需要AP支持橋接功能、接入功能以及WDS功能802.11n頻率規(guī)劃802.11n同時定義了2.4GHz頻段和5GHz頻段信道,沿用了802.11g和802.11a的頻譜資源,分別稱之為802.11gn模式和802.11an模式。但與802.11a/g每信道只用20MHz頻寬不同的是,11n定義了兩種頻帶寬度:20MHz頻寬和40MHz頻寬。其中40MHz頻寬使用兩個20MHz信道進展捆綁,其中一個是主信道,一個是輔信道。40MHz頻寬的11n模式基本不建議在2.4GHz使用,即802.11gn模式一般都采用20MHz頻寬進展部署,獲取更多的信道資源,以滿足蜂窩覆蓋的原那么。而想要獲得40MHz頻寬的高吞吐量,建議使用5GHz的11n〔即802.11an模式〕進展部署。4無線網(wǎng)存在問題及解決方法4.1無線優(yōu)化頻譜分析和頻譜導航WLAN已經(jīng)不再僅僅是最初的一種簡便的網(wǎng)絡接入方式,許多重要應用,諸如語音、視頻、頁面推廣等服務都逐漸部署到無線網(wǎng)絡上。即便是普通的網(wǎng)絡訪問,用戶也是希望帶寬越高越好。隨著應用的增加,無線干擾問題對網(wǎng)絡服務的質量影響日顯突出。根據(jù)相關數(shù)據(jù)統(tǒng)計傳統(tǒng)無線網(wǎng)絡中70%的無線網(wǎng)故障和無線環(huán)境有關系,通常也就是指的無線干擾。主要的無線干擾環(huán)境有以下幾種:WLAN網(wǎng)絡自身的同頻干擾同頻干擾是指兩個工作在一樣頻率上的WLAN設備之間的相互干擾。WLAN工作ISM〔Industry,ScienceandMedicine〕頻段,包括2.4G和5G兩個頻段。因此,對一個大的WLAN網(wǎng)絡來說,尤其是高密度部署的網(wǎng)絡,如果AP之間存在著重復區(qū)域,就會存在互相干擾問題。來自WLAN網(wǎng)絡外部的干擾來自WLAN網(wǎng)絡外部的干擾也分為WLAN干擾和非WLAN干擾。WLAN干擾主要包括Rogue設備、鄰居WLAN網(wǎng)絡、Adhoc網(wǎng)絡等。WLAN工作在ISM頻段,除了WLAN設備外,還有許多非WLAN設備也工作在該頻段,如微波爐、無繩、藍牙設備、無線攝像機、無線游戲控制器、Zigbee、WiMax等等。非WLAN干擾源會干擾WLAN信號,導致WLAN信號無法被正確接收。還有一些非ISM頻段上的設備會在ISM頻段上產(chǎn)生射頻信號泄露,當臨近距離很近的情況下,會對WLAN設備形成干擾。如3G基站,當和WLAN共存于一個機架,或者共用室內饋路系統(tǒng)時。面對以上的問題,當前主要解決方法有采用頻譜導航和頻譜分析。頻譜導航即將雙頻用戶盡量引導到5G頻段上,降低2.4G上的負荷。5G上的非WLAN設備要相對少得多,信道數(shù)量多,能夠獲得非常好的性能。頻譜分析頻譜分析能夠及時、全面地檢測出來自周圍環(huán)境的非WLAN干擾。當頻譜分析檢測到新的干擾時,將會發(fā)出告警,并顯示干擾的類型、干擾的信道、干擾強度、占空比等信息,并可以進一步定位干擾所在位置,便于及時排除。頻譜分析還能監(jiān)控整個網(wǎng)絡的空口性能的情況,并適時發(fā)出告警。頻譜分析能夠使得整個網(wǎng)絡在無需人工介入的情況下,及時躲避干擾信道,從而保證網(wǎng)絡的可用性。4.1無線漫游無線使用人員流動性大,無線終端接入設備會很頻繁的在各個AP之間切換,這樣很容易出現(xiàn)無線終端IP地址變化,需要重新認證等問題。無線漫游能讓無線終端用戶在一樣的SSID之間自由的移動,并且保證原有IP地址及相應權限不變,毫秒級的漫游可以讓用戶進展無感知切換,業(yè)務訪問不會受到影響。5室內WIFI建設詳細方案及設備簡介5.1建設方案室內無線覆蓋需解決當下四點問題:一是室內局部墻壁較多,傳統(tǒng)的AP及走廊無線覆蓋模式難以到達無線全覆蓋的目的。以賓館為例,目前某些病房格局大多都以廁所緊挨走廊的格局模式,如需只在走廊進展無線覆蓋,無線信號從走廊傳遞到客房后信號強度往往已經(jīng)在-70db以下。二是安全問題,室內內分布著大量的強電線及弱電線,所有無線AP為防止產(chǎn)生安全隱患,統(tǒng)一智能采用POE供電模式,統(tǒng)一采用超五類網(wǎng)線供電。三是,室內環(huán)境下,往往是已經(jīng)裝修好的建筑,如何在不破換室內原有裝修和美觀下,進展無線覆蓋的施工和維護,是客戶很關注的一個問題。四是關于維護方面,室內內客流量大,存在很多私接無線路由的問題,如果客戶私接的無線設備與室內的網(wǎng)絡產(chǎn)生沖突,往往會造成整個室內無線網(wǎng)絡癱瘓的問題。設計方案:一是,采用吸頂式及墻插式AP混合方式。公共區(qū)域局部采用吸頂式無線AP,這一局部AP往往放置在室內走廊及大廳頂層天花板上,只需在天花板隔層上走超五類網(wǎng)線,每臺AP安裝只需在天花板上開一個小孔即可完成設備安裝,可以到達美觀、方便維護的目的??头烤植坎捎萌雺κ紸P,由于客房內每三間客房之間只存在兩面墻壁的隔離,室內無線覆蓋可設計成每三間客房設計一臺入墻AP。由于每間客房已經(jīng)有86盒形式的有線網(wǎng)絡出口,只需將86盒替換成入墻AP替即可,另將上層網(wǎng)絡交換機換置成POE供電交換機。這種室內設計方式在到達客房內無線信號強度在-70db以上的前提上,又最大限度的利用了室內現(xiàn)有網(wǎng)絡并且沒有破壞室內原有裝修。二是,每層樓單獨設計一個Wlan。用于無線覆蓋的會聚交換機每個LAN口單獨設計不同的Wlan。多樓層共用的樓層交換機,同一樓層的多個LAN口設置一樣Wlan,不同樓層的多個LAN口設置不同Wlan。所有吸頂及墻插式APLAN口網(wǎng)段避開常用網(wǎng)段,防止客戶私接網(wǎng)絡,造成網(wǎng)絡沖突。5.2設備介紹吸頂式單頻APCF-E325NCF-E325N是專門為滿足賓館、辦公室、等固定裝修場所吸頂安裝無線上網(wǎng)需求所設計的一款智能無線路由器,裝備大容量DDR2RAM和高速SPIFLASH,性能穩(wěn)定超群;符合IEEE802.11N/G/B無線網(wǎng)絡協(xié)議,采用2x2MIMO(Multipleinputmultipleoutput)架構,無線信號多路收發(fā),傳輸速率高達300M;提供兩個10/100M以太網(wǎng)接口〔1個LAN口、1個WAN口

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論