无线覆盖系统方案纯方案16页.docx
- 文档编号:8128365
- 上传时间:2023-01-29
- 格式:DOCX
- 页数:13
- 大小:320.31KB
无线覆盖系统方案纯方案16页.docx
《无线覆盖系统方案纯方案16页.docx》由会员分享,可在线阅读,更多相关《无线覆盖系统方案纯方案16页.docx(13页珍藏版)》请在冰豆网上搜索。
无线覆盖系统方案纯方案16页
1.无线覆盖系统方案
1.1.酒店
1.1.1.瘦AP+无线控制器
传统的无线局域网(WLAN)架构基本上都是采用了智能型接入点(胖AP)的分布式结构。
它面临很多问题,如:
不具备漫游功能,无线终端从一个AP的覆盖区与移动到另一个AP的覆盖区域时,需要断线重新连接;对AP必须逐一管理、单个进行;不能在整个系统内查看到网络可能受到的攻击与干扰,从而影响了网络的整体性能;很难发现某个接入点出现故障或被破认为损坏,安全将得不到保证。
胖AP管理模式
而以无线交换机为核心+接入点(瘦AP)的集中式管理架构,将成为未来的发展方向。
该架构通过集中管理模式简化了AP配置并具备AP间的漫游功能。
在这种构架中,无线交换机可作为旁路或替代原有的二层交换机,应用于小型企业中也可放置于核心位置,“瘦”AP取代了原有的“胖”AP。
这种方式,可以提高整个无线网络的安全性、移动性。
简化了网络结构,节省了大量配置时间。
瘦AP管理模式
1.1.2.产品功能简介
DWS-3160-24PC-24PC
DWS-3160-24PC-24PC可以管理DWL-3600AP和DWL-8600AP以及DWL-8600AP,AP接入网络中无需任何配置,所有操作均在DWS-3160-24PC±进行,由DWS-3160-24PC统一下发配置,包括无线名称、密码等。
DWS-3160-24PC还可以对AP的信道、功率等参数进行分析调整,使整个无线网络简单化、智能化。
下图为DWS-3160-24PC的管理界面截图,其中绿色的MAC地址为已经管理到的AP,AP上未做任何配置。
总结:
DWS-3160-24PC与瘦AP产品组合,能为客户提供300M的无线上网速率,支持无缝漫游。
DWS-3160-24PC的统一管理功能实现了AP端的零配置,无需网管人员对每一台AP无线名称,信道划分等操作,在控制器端简单设置即可完成。
D-link目前瘦AP产品均为“胖瘦”一体型AP,例如:
当控制器对其进行管理时,AP将自动切换到瘦AP模式工作,由控制器统一管理。
如果网络中没有无线控制器或假如控制器发生故障,AP就会自动切换为胖AP模式工作,以保证网络间数据的传输。
相关产品:
无线控制器DWS-3160系列L2+统一管理型有线/无线千兆PoE交换机
DWS-3160-24PC:
20个10/100/1000Base-T端口+4个Combo
10/100/1000Base-T/SFP端口
DWS-3160是D-Link新一代的统一管理型L2+千兆有钱/无线交换机,是专为中型和大型企业以及服务商设计的理想的移动解决方案。
DWS-3160让管理员可以通过集中配置和管理,以对无线网络进行统一管理。
单台DWS-3160可以管理多达48个D-Link统一管理型AP,并能多达四台交换机组成集群,管理最多192个统一管理型APoDWS-3160不仅能部署为主干网络的无线控制控制,也能作为一台边缘的L2+千兆交换机使用,这使它能够无缝集成到任何现有的基础设施网络中。
•简单方便的管理
DWS-3160能集中所有的关键WLAN管理,而不需要单独管理接入点。
管理员可以简单轻松地分配一个配置文件到某一台D-Link统一管理型的接入点,即可自动配置想要应用到该接入点上的设置到配置文件中。
DWS-3160还能将新的固件文件上传到网络上所有的D-Link统一管理型接入点上,从而大大简化了升级过程。
除了无线功能外,DWS-3160还可是一台高级的L2+交换机。
具备完整高级特性,例如RIPvl/v2动态路由,ACL安全,多层QoS,支持全方位的VLAN,并且还支持广播Snooping,使DWS-3160可以方便且灵活进行部署。
此外,多台DWS-3160交换机可以形成一个交换机集群,使管理员可以在一台单一的集群管理设备上对所有的交换机进行配置。
随着集群规模的增长,集群所能管理的D-Link统一管理型接入点的数量也可增加,最多可管理256台接入点。
在网络规模扩大的情况下,这将能显著地简化管理和维护工作强度。
•可靠的安全性
DWS-3160提供一套现行最先进的无线入侵检测系统(WIDS),它使管理员能检测到非法入侵的接入点我客户端,有效地阻止它们,以防止它们给网络造成的
破坏。
管理员也可以激活各种威胁检测机制,并使用无线频率扫描以扫描整个无线网络,以预先查找出任何安全隐患。
当与D-Link统一管理型接入点联合工作时,虚拟接入点可轻松配置和管理,它可允许管理员给不同级别的使用者分配不同的访问权限。
除了支持WPA和WPA2加密方式,它还支持强制网络门户这项额外的保护措施,这样就使得仅有被授权的用户可以使用无线网络。
在有线方面,DWS-3160利用访问控制列表(ACL),通过建立一些简单的规则来严格控制客户端访问网络。
另外,DWS-3160还具有其它先进的安全功能,包括802.IX网络访问控制和高级的拒绝服务保护功能,这些功能都使DWS-3160能提供可靠和集中的安全性,以确保网络最大可能的安全性。
•网络弹性
当几台接入点部署位置比较接近,如果没有实施适当的RF管理,可能会导致无线信号干扰。
DWS-3160会识别网络中正在使用的无线频谱,并自动给它管理下的每一个接入点分配最佳信道。
这就大大降低了射频干扰,且允许管理员更密集地部署AP。
为了进一步地减少干扰,如果几台AP彼此距离很近,且工作在同一个信道上,DWS-3160将降低这些AP的传输功率,而当由于各种原因,如果不再有这么多AP工作,它将增加传输功率;某台AP工作满负荷时,DWS-3160将阻止它接受新的关联请求,以确保所有AP的负载均衡。
此时附近一台统一管理型AP将代替它接受此关联请求,从而保证AP间的负载均衡,并确保网络功能最优化状态及最大的覆盖范围。
•无缝移动
无线客户端可以轻松享受到AP间的无缝及不间断漫游,只要AP是在同一台DWS-3160的管理下,甚至可以在不同子网间进行漫游。
由于DWS-3160采用各种认证机制如预认证和密钥缓存等,无线用户可以自由地在整个网络中漫游,而不需要重新验证。
这就允许在由DWS-3160交换机管理的AP覆盖范围内,平板电脑、智能手机和笔记本电脑用户可以不用考虑无网络连接的问题,自由走动,从而做到真正的移动办公。
•可扩展的一体化有线/无线网络架构
可管理多达48台D-Link统一管理型接入点
可组成4台DWS-3160交换机的集群,管理多达192台统一管理型AP
•可靠的有线/无线安全
内置强制网络门户
非法AP侦测和缓解
802.IX认证
访问控制列表(ACL)
•无缝移动性
快速漫游
支持L3漫游,确保持续连接
•高级交换和路由
VLAN路由
支持RIPvl/v2
生成树
支持IGMP/MLDsnooping
支持IPv6
支持802.3afPoE(以太网供电)
•管理简单
可由高达4台交换机组成一个集群,支持单一IP管理。
支持基于Web界面或命令行界面管理
SNMPvl/2c/3
sFlow
双镜像
瘦APDWL-3600AP单频统一管理型无线AP
D-Link802.Un统一管理型接入点DWL-3600AP是专门针对商业环境中的部署方案设计的单频室内Wi-Fi接入点。
它具有高可管理性和数据传输速度,可以轻松无缝集成到现有的网络基础设施,也可以很方便地扩展网络规模,以满足未来网络日益发展的需求。
•高性能
DWL-3600AP配置2x2MIM0内置天线,在2.4GHz无线频段运行可达300Mbpsl的网络吞吐量。
而且DWL-3600AP采用无线信号保护技术,即使在有很多无线客户端通过传统的802.Ub和802.Ug设备同时访问网络的环境,也可确保所有的用户接收到适当的服务水平。
•自配置集群
针对需要部署多台接入点但又缺乏资源来解决复杂的网络管理任务的中小企业,DWL-3600AP的自配置集群功能提供了理想的解决方案。
当在网络上布置多台DWL-3600AP,它们可以被配置成一个自配置集群,一旦管理员通过其中一台接入点进行配置,那相同的配置可以同步将配置应用到其它的接入点上。
DWL-3600AP最多可支持16台AP形成一个集群。
•统一管理
DWL-3600AP可部署为由D-Link的统一管理无线交换机集中管理,最多支持高达256台DWL-3600AP设备进行集中管理和配置,从而使管理员可以扩大Wi-Fi网络覆盖大面积。
•安全
DWL-3600AP支持最先进的Wi-Fi安全标准,包括WPA、WPA2和802.IX认证。
此外,DWL-3600AP还支持高达16个虚拟接入点(VAP),它允许管理员为不同的用户群组分配不同的访问权限。
而它与D-Link统一管理无线交换机配合使用时,安全功能可上升到一个新的台阶。
网络上的非法AP可以很容易地被侦测到,并且将立即通知管理员存在安全威胁。
•自动射频管理
当多台接入点相互之间布置的位置比较接近,如果没有实施适当的RF管理,将会导致无线信号之间的互相干扰。
而DWL-3600AP可感知到附近的接入点,且将自动选择无干扰的信道。
这大大降低了RF干扰,并允许管理员更密集地部署的AP。
为了进一步减少干扰,当附近的一个AP在同一通道上运行时,DWL-3600AP将自动降低自身的发射功率。
当附近的AP不再存在,DWL-3600AP将增大它的发射功率以扩大覆盖范围。
•QoS
DWL-3600AP通过WMM认证,因此,在网络拥塞发生时,时间敏感的流量将被给于比其它流量更高的优先级。
此外,当多台DWL-3600AP相互非常接近,如果一台接入点资源被完全占用,它将拒绝新的关联请求,然而,此关联请求将被附近一台接入点代替接受,这样就可确保所有的AP之间负载均衡。
1.2.小区
1.2.1.方案设计原则
本次方案设计采用以下设计原则:
先进性:
当前各项信息技术发展迅速,新的设备和技术标准不断涌现并趋于成熟。
坚持高起点,选用先进的技术标准和设备,将应用系统的技术水平定位在一个较高的层次上,以满足现时以及未来发展的需要。
可靠性:
系统设计的全过程,让可靠性设计的理念贯穿始终。
一方面要选择可靠性高的设备和部件;另一个方面,系统的拓扑结构设计中也应该有可靠性设计理念。
即当系统中某个节点的设备由于各种意外而出现通信中断的情况下,整体系统的其余部分的运行仍然能够保证正常。
在设备选型上采用经过国内外大型项目,多应用环境实践考验,已证明其先进性、可靠性、稳定性均较好的设备。
同时要考虑到系统的易扩展、易操作性和恶劣环境应用的特点。
我们设计所选用的无线产品采用了优质铝合金压铸工艺的外壳,完全密封,完全屏蔽,具有全天候使用,防水,防尘,防酸,抗振动,抗冲击,抗强电磁环境等出众的高稳定性的特点,其环境防护等级高达IP68o能够保证在恶劣的环境中,如大风、雷雨、沙尘暴气候等正常运行。
另外,本方案的无线网络系统设计,也将充分考虑到了各种恶劣的自然条件,留有余量,进一步保证整个无线网络系统的正常运行。
标准化、可兼容性:
无线覆盖网络是整个无线网络系统的一部分,设计上遵循标准化的原则。
也就是说,采用国际标准,以保证网络系统中各个部分的互联,为信息的互通和应用的互操作创造有利的条件。
成熟性:
采用成熟的技术和设备,使系统的整体技术风险最小化。
安全性:
网络系统必须具有数据加密能力和接入密钥安全措施。
数据完整性:
网络系统要有措施保证数据传输的完整,拥有极低的误码率。
可扩充性:
系统总体结构应具有兼容性和可扩展性。
网络系统结构要能够灵活的扩充,满足用户对网络功能需求的不断增长。
这样可以让用户在未来以较小的代价,通过产品升级,采用新的技术来扩充现有网络系统的功能,有效地保护用户的投资。
经济实用性:
系统设计的经济实用性和易于操作性,易于管理和维护,易于用户掌握和学习使用。
采用的技术和设备具有最优的性能价格比。
设计方案充分考虑用户的需要,用户第一、质量第一的原则,为用户提供一个先进、可靠、经济的运行系统。
1.2.2,覆盖分析
•802.llb/g产品的覆盖性能
我们在考核一个产品的覆盖性能时,往往是关心产品覆盖距离和穿墙能力,而一个产品的覆盖性能主要与设备的输出功率,所接天线的增益以及产品的接收灵敏度者成相关的。
由于802.Ub/g产品工作在2.4GHz频段,波长很短。
建筑物内信号的传播一般都是经过多次反射或者从有门的地方或有窗的地方通过。
如果沒有窗,门又是铁门,而且沒有任何的缝隙,无线电波将被大大衰减,通信链路很难建立。
所以在有阻挡的情况下,覆盖范围会大大缩小。
下面我们介绍一下美国NATSHELL电信级产品AX9000系列AP在不同环境下配以不同天线所能传输的距离或是穿墙能力。
•住宅楼覆盖(100毫瓦AP配以XA-116定向天线)
如图所示:
在一个长约60米,高约7层的正对面20米处架设一套100毫瓦
2.4G的AP设备和XA-U6的定向天线(2.4G16dBi增益),在7楼的最边上的用户(整个大楼信号最弱的用户),靠近AP的房间信号在90%以上。
隔一堵墙后信号在60%以上,再隔一堵墙后信号在40%以上。
•高层住宅楼覆盖(多套100毫瓦AP配以XA-116定向天线)
高层楼宇一般在现代小区或是商务楼出现,楼层高度一般在20层左右。
根据我们的经验,一套100毫瓦的AP配以XA-U6的天线,可以覆盖约5层高的楼。
由于楼层较高,天线的垂覆盖角度达不到要求,同于入射角度大,信号只有进行多次反射才能到达,就会变得很弱。
如右图所示:
为了减小入射角度,那么就需要高楼附近能提供能使天线入射角度小的楼房,如图所示,如果有17层高的楼,则某一个面需要用3套设备来进行覆盖,同时
也根据用户数量来配以相应的设备数量。
1.3.无线布线方案设计
1.小区内约有18栋住宅楼,高7层,根据前面的覆盖分析,每栋楼至少需要采用一套AP完成覆盖。
覆盖点在本栋楼上对相邻的住宅楼的无线覆盖;如图所示:
2.假定光纤接入点是到第一栋楼,需要把各个覆盖点信号桥接到光纤接入点。
如图所示:
根据每栋住宅楼用户数量和总体带宽需求,假定每栋住宅楼架设一条无线桥接链路至光纤接入点(桥接部分采用点对三点方式传输,即3栋楼桥接至接入点一台网桥)。
每台接入点网桥空中接口速率带宽为20Mbps,采用一对三的方式均分到每个AP的带宽为6Mbps左右;假定每个AP接入用户数为20个,即每个用户可享受到的平均速率带宽为300KbpsO
3.无线覆盖信号盲区解决办法
按照以上方案完成小区无线覆盖,基本能够保证大部分区域信号较好,当有信号的盲区或信号不良时,需要采用蓝海卓越的Repeater(中继器)来减少盲区。
蓝海卓越的中继器设备能够接收其较弱信号并将之放大,是减少覆盖盲区的行之有效的解决办法。
4.设备选择分析
1.设备使用地在陕北,所以需要采用宽温无线设备。
2.用户数量较大,需要性能优异的无线设备。
基于以上分析,我们选择AX9800系列电信级无线AP网桥AX9800MWFA,AX9800AWAT,AX9800GA和AX9800GEC做Repeater(中继器);
其中,AX9800MWFA是双模设备,同时可做覆盖和桥接;AX9800GA为2.4G单频AP完成覆盖和AX9800MWA通过交换机汇聚到桥接链路;AX9800AWAT架设在光纤接入点楼顶进行桥接;AX9800GEC做RepeaterC中继器)进行盲区补点覆盖。
1.4.认证计费方案设计
1.4.1.方案说明及拓扑
在小区机房安装一台NatShellBRAS-5000系列拨号服务器网关及,NatShell
NS-G50认证计费系统小区用户通过标准PPPOE的方式进行拨号上网,所有的用户上网认证请求统一通过NatShellNS-G50认证计费系统进行认证和管理。
方案拓扑图如下:
NatShell小区拓扑图
PPPOE用户管理解决方案
副働责
小区住户通过无线连接,通过PPPQE5式拨号上网
1.4.2.方案特点及优势说明
1、强大的性能:
NatShellBRAS-5000系列防火墙网关产品,采用64位网络处理器,千兆网络接口,可以达到千兆线速转发性能,完全可适应大型的网络环境。
相比较目前通用的,采用IXP或其他低端处理器的普通路由器,蓝海卓越的BRAS-5000系列产品,具有更好的性能。
2、超大带机量:
百万并发连接数支持,超过两千台的带机数量,完全满足大型小区的应用要求。
即使用户使用BT,或遇到内网攻击,也能轻易化解。
相比起普通的路由器,蓝海卓越的BRAS-5000系列产品,具备更大的带机数量。
3、大容量PPPOE服务器:
超过千条的PPPOE并发连接,完全满足整个小区宽带上网用户的上网需求。
相比传统的以太网IP网络技术,PPPOE是一种更适用于小区宽带接入的上网方式。
作为用户普遍存在一种认知:
固定IP是共享带宽,而采用拨号方式的,才是独享带宽。
因此采用此种方式进行运营,能带来更多的客户。
4、内网安全性高:
内网用户全部采用PPPOE方式拨号上网,互相之间均为独立PPPOE通道,从而保证了用户之间不能互相访问,一个或几个客户的电脑出现故障或有攻击包,也不会影响其他客户上网。
NatShell的3650系列防火墙网关,具有极强的搞攻击能力,是普通防火墙的5-10倍。
网络管理员基本不用担心内网安全问题。
5、彻底解决ARP问题:
传统的小区宽带,采用以太网IP方式来进行小区用户上网和管理,这种方式存在的最大问题,就是ARP欺骗,由于用户电脑的不可管理性,及用户使用电脑水平的不平均,基本上在每个项目上,都会出现ARP问题,虽然可以通过绑定IP/MAC地址的方式进行有效缓解,但是对一些新型的ARP变种,以及用户自行装机或更换电脑以后的情况,仍是无法处理,NatShell蓝海卓越的小区宽带接入解决方案,采用了PPPOE技术,不再使用ARP协议,因此可以彻底的杜绝ARP的问题。
6、内网用户互不干扰:
用户在一个网络之内,如果不使用网管交换机,那么用户之间的电脑是可以互访的,这样就存在一个安全的问题,很多用户是办公,家用,都是同一台笔记本电脑,一不小心,就容易造成机密资料泄露这种问题,从而引发用户矛盾。
而采用网管型交换机,通过划分VLAN的方式,虽然可以解决这种问题,但是由于成本过高,一般不会被小区宽带运营者采用。
而采用NatShell的小区宽带解决方案,用户上网均是通过PPPOE拨号上网,由BRAS-5000进行IP地址的分配,用户之间是不能相互访问的,从而解决了以上的问题。
7、方便管理:
采用传统的管理方式,只能是由小区宽带运营者手动对用户的上网行为进行控制,一般是采用IP/MAC绑定的方式进行对用户上网行为的控制。
但如果用户自行修改了IP和MAC地址,一样还是可以上网,或是直接和其他用户的IP造成冲突。
而采用NatShell的PPPOE计费管理系统,则是对用户进行集中计费管理,无论有多少个小区用户,其所有的用户数据集中放置在一台专门的服务器上,管理人员通过网络即可方便的进行用户开通,停机,查询等管理工作,所有用户数据可以方便的进行管理,下载,储存,用户到期日前进行提醒,用户可对自己的PPPOE密码进行修改,可查看费用到期明细。
还可通过NatShellPPPOE计费管理系统,对用户进行统一费用管理,可设定到期自动停机,极大方便了管理员的工作。
相比较而言,在每个小区单独对用户进行计费及认证管理的做法,为小区宽带运营商的管理带来了更多的不方便性,一旦出现问题,恢复数据也将是一个极为繁琐的过程。
8、解决公司控制问题:
技术人员私自开户,由于很多小区运营者,都需要同时运营多个小区,因此对用户的开户,基本是依赖技术人员进行的,但这样就存在一个问题,即技术人员私自给用户开户,收钱的问题。
而采用NatShell的小区宽带管理方式,则可以完全避免此种情况的发生,任何一个用户,要想上网,必须通过拨号的方式进行,而拨号的用户和密码的建立,完全掌握在公司手中,并且和帐目相对应,因此就不会有私自开户的问题。
9、数据安全性高:
所有的用户数据,均存放在NatShellPPPOE计费管理系统,通过双机备份,磁盘镜像等手段,可以确保用户资料的完整和安全,即使在小区的设备出现问题,只需更换一台网关设备即可,不需再对用户数据进行重复录入,数据安全性极大提高,并且减少了工作量。
相比较而言,把用户拨号,认证,管理几种功能集于一身的设备,为小区宽带运营商增加了更大的不安全性。
10、可扩展性好:
新增加一个小区,只需简单的在网关处勾选与NatShellPPPOE计费管理系统进行连接,即可使用NatShellPPPOE计费管理系统,进行统一计费,无需增加其他任何成本。
11、一次配置所有功能:
通过用户管理的界面,可一次性的对用户数据进行录入,包括用户信息,密码,IP地址,带宽分配等,一次录入,不需再进行其他配置。
尤其是在录入带宽时,对管理用户的帐号带宽很有好处,用户如需从低带宽升级到高带宽,或需要延期续费,只需直接对用户进行编辑即可,方便轻松。
12、方便的报表生成功能:
蓝海卓越NS-G50内置强大的报表生成功能,可以根据管理层的需要,方便的生成日、周、月、年统计报表,也可以根据不同的条件对所有的用户进行查询,并对查询结果生成报表。
1.5.设备清单
本方案出于对现场环境的假定,若现场环境有变,设备数量则根据现场环境的变化而定。
根据现场情况,对于存在的盲区,则采用蓝海卓越的中继器AX9800GEC并配合相应的天线(即起到Repeater中继器的作用)。
具体使用数量需要根据实际情况而定。
1.6.无线局域网概述
随着以太网的广泛应用,因特网的日益普及,以及移动终端的不断增加,人们对移动IP接入的需求迅速增长。
无线局域网WLAN(WirelessLocalAreaNetwork)作为有线以太网的延伸,一定程度上满足了这种需求。
无线局域网采用射频技术构成局域网络,是一种便利的数据传输系统。
由于无线局域网设备一般工作于免授权频段,在频段的使用上无需高昂的许可费用,加之WLAN技术的日趋成熟,WLAN在性能上已经和传统的有线网络相差无几,因此WLAN的应用已经从单纯的有线网络的延伸逐渐发展成为热点地区重要的高速数据网络接入方式之一,应用范围广阔,潜力巨大。
今天,无线局域网的应用范围已经非常广泛,这些应用包括城市建筑群间通信、学校校园网络、工矿企业厂区自动化控制与管理网络、银行金融证券城区网、宾馆酒店、税务、矿山、水利、油田、港口、码头、江河湖坝区、野外勘测实验、军事流动网、公安流动网等。
各行各业对WLAN业务的需求日趋高涨,因此无线局域网越来越受到人们的重视。
可以预见,凭借无线接入技术本身具有的应用灵活、安装速度快、建设周期短等优势,以及地理应用环境的无限制特性,WLAN必将作为一种高速无线数据接入手段与有线网络一起,构成灵活、高效、完善的宽带网络。
1.6.1.无线局域网的优点
高移动性:
通信范围不受环境的限制,拓宽了网络的传输范围,最大传输范围可达几十公里。
传输速率高,传输距离远:
WLAN的数据传输速率现在已经能够达到108Mbps,甚至更高,传输距离可达50km以上。
安全性能强:
无
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 无线 覆盖 系统 方案 16