《无线网络项目技术方案(纯方案21页).docx》由会员分享,可在线阅读,更多相关《无线网络项目技术方案(纯方案21页).docx(21页珍藏版)》请在第一文库网上搜索。
1、无线网络项目技术方案目录一、概述1二、网络现状及需求分析32.1无线网络需求分析32.2无线网络覆盖范围需求4三、W1AN网络设计原则4四、W1AN网络设计方64.1 网络架构选择64.2 网络管理设计74.2.1 集中式管理84.2.2 网络负载均衡84.3 网络安全设计9五、设备选型105.1 无线控制器选型105.2 无线接入点(AP)155.3 方案设备配置清单20六、培训及售后服务206.1、 培训206.2、 售后服务21一、概述近年来,随着国内海量信息处理,人们对网速及便捷性的需求爆炸性增长。这为国内各行各业的发展提供了良好的契机,但随之而来的行业竞争也日显激烈。在各行业硬件条件
2、日趋同质化的今天,如何通过提高服务意识和服务水平吸引更多的潜在客户并将其发展成忠实客户成为管理者不断深入思考的问题。随着国际互联网在国内的广泛普及和全球信息化的不断发展,网络建设逐渐受到各行各业的关注并被提到议事日程上来。但如何在建设网络的同时减少对业务的影响并有效提高同行业中的竞争力是重点考虑的问题。在各行各业网络建设中如果采用传统有线网络进行建设,一方面需要进行大面积的布线施工,这将严重影响日常经营活动;另一方面,有线网络的整体施工周期较长,将会使增加投资回报时间。而近年来逐渐兴起的无线局域网络(W1AN)以其技术成熟、快速部署、易于扩展、可移动性和使用便利等特点,在网络建设中大显身手,成
3、为网络建设的主要技术之一。二、网络现状及需求分析2.1无线网络需求分析现单位全部岗位均已部署有线网络,但每个岗位只提供一个网络接口,无法满足多台电脑接入的需求。另外,笔记本电脑和使用PDA的均无法提供上网服务,这将在一定程度上影响了业务处理效率。对于业主来说这无疑是一大缺憾。同时,在相当程度上降低了客户对我单位服务品质的总体评价,也降低了我单位对客户的吸引力,并产生客户流失的潜在危险。针对上述问题,需要进行无线网络覆盖,向客户提供良好的网络接入服务,以提高服务品质和对外形象。该无线网络为安全的网络接入,以保护客户使用网络的安全。同时,作为一套先进的网络,该网络还需要提供友好的管理方式,力求做到
4、易部署、易维护、易扩展,最终实现网络的可管理、可运营,以最大限度减少对网络的总体拥有成本(TCO),并保护管理者的投资回报。2. 2无线网络覆盖范围需求根据前期客户需求调查,目前需要在17-29层和会议室进行无线网络覆盖。三、W1AN网络设计原则为了确保建设一套完全符合用户需求并具有良好拓展性的优秀网络系统,以保护网络拥有者的投资,在本网络设计上严格按照以下无线网络设计原则进行设计: 先进性所选产品及其组网技术必须达到国际先进水平,并具备适当的技术前瞻性; 高性能所选产品硬件设计上严格依据业界同等技术最高性能标准进行设计;所选产品软件开发必须采用优化的平台进行开发;所选产品必须经过严格的功能和
5、性能测试,并达到标准; 高可用性提供多种故障恢复和冗余备份机制;提供各种网络负载分担机制;设备需具有一定程度的智能特性,以提高网络的可用性; 可管理性设备必须提供界面友好、易于操作的管理方式;为网络管理者提供多种易于使用的故障定位手段;对用户的接入提供灵活、安全的管理手段; 安全性必须对无线用户提供全面的安全接入保护能力;对无线网络中存在的不安全因素具有发现和告警(或抵御)机制; 可扩展性设备必须具备技术前瞻性和向后兼容性;组网灵活,易于扩展; 开放性设备功能研发尽可能遵循国际标准的协议;可根据客户应用需求开放必要的应用接口;经济性和实用性所选产品具有较高的性价比;在符合用户需求的前提下选择性
6、能合适的产品。四、W1AN网络设计方无线区域办公区域无线网络拓朴图下面我们分别从网络架构、网络管理、网络安全及无线覆盖几个方面详细阐述本方案的设计思想:4.1 网络架构选择无线网络作为一项基础设施,其架构及技术是否合理将关系到投资者投资风险。采用不合理架构或不合理技术搭建的网络不具备良好的扩展性和技术前瞻性,将无法满足未来网络业务和规模扩展的需求,在未来网络规模和业务扩展时将使投资者面临重复投资的危险。为避免以上问题的发生,充分保护网络建设者的投资,本次网络设计我司推荐采用高性能WIFI无线交换技术理念为基础的W1AN解决方案。WIFI业务流程W1AN交换技术中,所有的数据流量都要集中到W1A
7、N交换机或控制器处做统一的数据交换,因此,当网络中业务数据流量很大时,传统W1AN交换机或控制器的压力会急剧增大,并成为无线网络数据交换的瓶颈,极端情况下将使W1AN交换机或控制器无法正常工作,导致整个网络瘫痪,因此,考虑到此因素,决定使用3台高性能交换机用以集中管理网络内的52个AP接入点。4.2 网络管理设计作为一个设计良好的网络,其应该是易于管理和维护,由此把网络管理者从繁重的管理维护工作中解放出来,并提高网络管理者的工作效率。本次网络设计中所采用的无线解决方案及其设备,具有丰富的管理特性,可以极大减轻网络管理者对网络管理和维护的工作量。4.2.1 集中式管理无线控制器和AP间采用业界标
8、准的CAPWAP协议进行通讯,并由此实现对AP的集中管理和自动配置。通过使用该功能,无线控制器可将其所管理AP的软件版本及配置文件自动下发到AP上。这样,当在网络中增加新的AP、更换坏的AP或给网络中所有的AP软件版本升级时,网络管理者只需在无线控制器上进行统一操作即可轻松完成相应工作。这将极大的减轻网络维护人员的管理工作量。4.2.2 网络负载均衡在W1AN网络中一个AP的覆盖范围内,无线连接的带宽是共享,即无线终端数目越多,每个终端所能分享的带宽就越小。采用灵动W1F1W1AN解决方案的无线网络系统可在一个AP的覆盖范围内把无线用户或终端分散连接到附近的APo由此可以避免某个AP由于用户接
9、入数过多,而产生性能瓶颈,并显著改善网络的性能,提高网络的可靠性。/客户端发出关联请求/控制器决定当前最佳AP并使得该AP回复关联请求/客户端关联到该负载较小的AP上无线用户负载均衡4.3 网络安全设计基于对酒店网络特点的分析和对无线网络建设的经验,无线网络解决方案在用户安全、系统安全、数据安全等方面为酒店网络提供多种无线接入安全特性,充分满足各种场所下无线数据安全接入的需求。用户安全本方案所选设备支持目前各种用户认证的方式(802.IX.WEB认证、MAC、SS1D等),网络管理者可以根据需求方便的选择不同认证方式向用户提供安全的无线接入,并有效阻止非授权人员访问网络。同时,本方案所选无线接
10、入点(AP)上还提供无线用户数据隔离功能,防止恶意用户通过无线网络访问其它用户的电脑。系统安全本方案所选设备提供对非法及恶意AP接入的检测和隔离、针对无线网络的DOS攻击防护、对无线终端的异常流量进行检测及报警等功能。数据安全本方案所选设备完全符合802.I1i强健无线安全的要求,并提供包括WEP、WPA、WPA2在内的全面安全特性,满足不同用户的安全需求。五、设备选型综合上述的无线网络设计原则、各楼层AP布点情况及当今无线网络技术及其应用发展情况,对本无线网络设备选型如下:5.1 无线控制器选型业界最高的性价比全线速12-14交换集中式W1AN交换和智能RF管理有线无线一体化控制器产品概述:
11、CW3024有线无线一体化交换机是我公司(以下简称IPYOM公司)自主研发的集成无线控制器和千兆以太网交换机功能的网络设备。CW3024最高提供两路万兆上行接口,使得上行带宽最高可达10Gbs,突破了传统千兆网络数据瓶颈;提供24个纯千兆以太网有线接入口,支持PoE+供电,同时兼容802.11a/b/g/n/ac协议。CW3024有线无线一体化交换机定位于中小型企业网和大型企业分支机构的一体化接入,配合IP-COM公司自主研发的FitAP可以满足中、小型企业、酒店一体化无线网解决方案等无线场景的典型应用。产品特点:5.1.1 提供对FITAP的管理提供传统的有线接入组网、无线统一管理,交换机通
12、过配合IP-COM公司自主研发的F145APF190APFitAP配置组网,对AP实现配置、升级统一管理,实现有线无线一体化灵活组网。5.1.2 、支持精细的无线用户接入控制和管理支持基于MAC的认证接入访问控制方式,通过对加入到黑白名单中的用户的操作方式来控制无线用户的访问权限,这种精细的用户权限控制大大增强了无线网络的可用度,网管人员可以轻松通过该方式对不同级别的人进行接入权限分配。5.1.3 支持MAC地址认证,Porta1认证等MAC地址认证:CW3024有线无线一体化交换机支持MAC地址认证,对一些手持终端(例如:Wi-FiPhone,手持移动终端等)并不方便采取电脑上的认证方式,M
13、AC地址认证却可以轻松解决该问题,实现在控制器上配置好合法的MAC地址,并且对该MAC地址指定接入控制器从而访问网络的权限,该功能极大的方便了例如无线医疗系统等应用,MAC地址认证可以确保只有授予了无线客户端允许权限的用户才能访问接入到无线网络,而授予了无线客户端拒绝权限的用户是无法接入到无线网络。Porta1认证:CW3024有线无线一体化交换机提供内置的POrta1认证服务器。该认证方式无需客户端配合,直接通过浏览器WEBPOrta1页面作为认证通道,当用户认证通过后,可以灵活跳转到指定访问首页并启动相应授权,当然也可以根据策略要求,灵活推送定制PortaI页面,达到广告宣传,信息传递的作
14、用,广泛使用在无线校园、无线城市、访客接入等应用场景。5.1.4 、支持信道智能切换无线局域网中信道是非常稀缺的资源,每个AP只能工作在有限的非重叠的信道上,所以如何智能选择无线信道非常重要,信道优选成为无线应用的关键,而且无线工作的频段存在大量的可能的干扰源,如:雷达、微波等,CW3024支持为下挂AP同时开启多个无线信道,自动信道将根据信道的干扰检测选择最优选的信道分配给无线客户端。5.15、支持二层隧道穿透(QINQ功能)QinQ最初主要是为拓展V1AN的数量空间而产生的,它是在原有的802.IQ报文的基础上又增加一层802.IQ标签实现,使V1AN数量增加到4K*4K,随着城域以太网的
15、发展以及运营商精细化运作的要求,QinQ的双层标签又有了进一步的使用场景,它的内外层标签可以代表不同的信息,如内层标签代表用户,外层标签代表业务,另外,QinQ报文带着两层tag穿越运营商网络,内层tag透明传送,也是一种简单、实用的VPN(Virtua1PrivateNetworks)技术,因此它又可以作为核心MP1S(MUItiProtOCOI1abe1Switch)VPN在城域以太网VPN的延伸,终形成端到端的VPN技术。5.1 6、支持二层多路径负载均衡MSTP是在传统的STP.RSTP的基础上发展而来的生成树协议,通过对V1AN分组并将其关联到生成树实例。每个实例都拥有独立于其他生成树实例的拓扑,这种体系结构为数据流量提供了多条转发路径,并且支持负均衡功能,如果某条转发路径发生故障,不会影响到不同转发路径中的实例,从而提高了网络容错的能力,在大型网络中,通过使用不同的V1AN和不同的生成树拓扑,将能够更好的管理网络和冗余路径的使用。5.1.7、 支持基于协议和数据流特征的访问控制对于日益扩大的网络规模,对于网络安全的控制成为网络管理的重要内容。针对协议和数据流的特征制定访问规则,对数据流进行过滤可以限制网络中的通讯数据