神仙指
范文一:不同酒店无线网络设计方案
商务客人常常喜欢在酒店大堂、咖啡厅或茶座里用笔记本电脑工作,或是在这些地方进行一个小型的会谈,当客人需要处理电子邮件或上网下载公司的资料时,得到的回答往往是:"您必须换一个靠近某个数据点的位置"、"您可以到商务中心去",或"您必须到房间里用电话线才可以上网"等等。而无线智能酒店系统就可以免除这样的尴尬,它主要是通过在酒店布置无线局域网WLAN来提供无线宽带服务,可以在最短的时间内实现酒店的整体接入,不影响酒店的正常营业,尤其是不影响酒店的装修布局。
不同酒店无线网络设计方案
根据星级酒店的特点,要实现包括办公楼、行政楼和客房的大面积网络覆盖。网络结构就会包括不同网络设备和不同的连接方式,同时也包含不同功能特征,以充分满足酒店管理的需要。基于上述所述,网络结构应当针对不同的情况解决不同的问题。合理的网络方案不仅简化网络的管理,而且能够提高网络的整体性能和可用性。
因此,针对酒店面积大的实际情况,酒店无线网络的设计方案一般有两种。一种是楼层之间用有线网络进行连接,多个房间共用一台无线路由器或无线AP;另外一种就是使用无线路由器,通过酒店现有的CATV线路传输无线网络信号,这样只需要在机房安装无线路由器,在客户端安装天线就可以实现无线网络覆盖了。
相比之下,第二种无线网络搭建方案更为可观。因为CATV线路已经成为酒店的标准配置,部署无线网络,只需要加装无线网络信号发射器就可以了,免去布线的烦恼,而且可以节约网络设备投资。因为使用第一种无线网络搭建方案,不仅需要铺设网线,而且需要购买大量的无线路由器,因为在实际应用中,一台无线路由器的信号仅仅能够覆盖3至5间客房。无论是使用效果,还是投资成本,第二种方案都是首选。
此外,从楼外和楼内的不同,还可分为楼外覆盖和楼内覆盖两种解决方案:楼内覆盖方案是指在走廊中央放置1个无线接入设备AP(Access Point),覆盖整个楼层;另一种楼外覆盖方案,是在楼的一侧侧放置1个AP,增加室外天线,覆盖整个大楼。
典型酒
店无线网络解决方案
无线酒店网络系统一般包括酒店无线整体接入、无线大堂吧、无线咖啡吧、无线多功能厅等,提供VOD点播、Internet服务、酒店资源查询等服务。酒店客人无论在酒店的客房、大堂吧、咖啡吧都能够一边品尝咖啡,一边用手提电脑上网冲浪,上网查询当地文艺娱乐活动,或进行网上购物。在众多的无线需求中间,酒店的大厅和会议室无线需求最为具有典型意义,下面我们就这两种情况分别给出相应的解决之道:
酒店大厅无线解决方案:
由于会议室、大厅的特殊情况无法布线,所以这些地方往往成了有线网络覆盖的死角。而且即使想布线,但由于与会人员流动性大、位置、用户数量不固定,这在具体的方案设计、网络的铺设上很难实现。偶尔布一次线也会因为每个会议的规模和与会人数有很大的差别,把我们的网络管理员疲于奔命。而且由于使用有线网络来进行网络铺设,每个用户都必须使用一个双绞线连接到网络的信息插座,这样室内就会网线纵横交错,有时会因为各种原因很可能影响会议的进程,给用户造成不便。完会后,网络撤收也要需要花费大量的人力、物力、时间,这样就造成酒店的核算成本的增加。而采用无线网络就有效避免了这些问题。
一般酒店的大厅面积比较大,如果一个AP不能够覆盖整个区域,我们可以安装多个AP组成微蜂窝网络来覆盖整个区域。而像咖啡厅的面积比较小,所以使用一个AP基本上可以覆盖整个区域。为了能够与整个酒店的网络和Internet 通讯,我们使用5类双绞线把AP连接到酒店的网络交换机。
大厅无线解决方案
在用户端,每个用户都在自己的电脑上安装一块PCMCIA无线网卡,就可以轻松接入到网络中,享受网络给我们带来的方便。而且,用户可以方便地实现在整个区域内自由地不间断通信的移动。整个网络的用户的增减相当方便。
酒店会议室无线解决方案:
根据我们各个不同会议室面积的大小,来选择每个会议室放置几个AP来完全覆盖整个会议室。
会议室无线解决方案
接下来就要选择AP的放置位置,一般选择蜂窝状分布,把AP固定到安装位置,并用双绞线把AP的Ethernet口连接到酒店机房的网络交换机上,把整个无线系统和有线网络完好地结合在一起。与会的每个成员可以方便地将PCMCIA卡安装到自己的电脑上,就可以轻松接入网络,进行数据的传送、信息的交流、在线讨论等等。
范文二:校园无线网络覆盖设计方案
无线局域网
规划方案书
2010年11月
目 录
1
2
2.1
2.2
3
4
4.1
4.2
4.3
4.4
4.5
4.6
5 概述 ...................................................... 3 需求分析 .................................................. 3 总体建设目标 ............................................ 3 具体实施目标 ............................................ 4 H3C无线WLAN发展之路 ...................................... 5 H3C无线校园网建设方案 ..................................... 6 整网逻辑拓扑图 .......................................... 6 无线用户认证解决方案 .................................... 7 整网安全解决方案 ........................................ 8 频率规划与负载均衡解决方案 .............................. 9 无线网络管理解决方案 .................................... 9 无线AP供电解决方案 .................................... 10 H3C方案特点与优势 ........................................ 11
5.1 H3C一体化无线校园解决方案——更稳定: ................... 11
5.2 H3C一体化无线校园解决方案——高安全: ................... 14
5.3 H3C一体化无线校园解决方案——易管理: ................... 15
5.4 H3C一体化无线校园解决方案——可扩展: ................... 17
5.5 H3C一体化无线校园解决方案——全业务: ................... 18 6
7 无线工程实施解决方案 ..................................... 20 方案涉及产品介绍 ......................................... 22
7.1 WA2220E-AG/WA1208E-AGP .................................. 22
7.2 WA1208E-AGP ............................................. 30
7.3 无线控制器无线控制器 ................................... 40
1 概述
无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。无线局域网具有以下显著特点:
? 简易性:WLAN网桥传输系统的安装快速简单,可极大的减少敷设管道及布线等繁
琐工作;
? 灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达
到有线网络不易覆盖的区域;
? 综合成本较低:一方面WLAN网络减少了布线的费用,另一方面在需要频繁移动和
变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于WLAN
技术本身就是面向数据通信领域的IP传输技术,因此可直接通过百兆自适应网口
和Intranet相连,从体系结构上节省了协议转换器等相关设备;
? 扩展能力强:WLAN网桥系统支持多种拓扑结构及平滑扩容,可以十分容易地从小
容量传输系统平滑扩展为中等容量传输系统;
2 需求分析
2.1 总体建设目标
? 利用无线网络技术扩展公司覆盖范围,使全公司能够随时随地、方便高效地使用
企业网络;
? 促进发展,进一步拓展研究空间;
? 提升校园网络环境,提高管理水平和效率,推动学校信息化建设;
? 要覆盖部分原来没有有线网的空间,诸如:人行绿化走廊;
由于本工程是在校园有线网的基础上加以无线扩充(即采用AP将无线网络不近接入到有线网络);
2.2 具体实施目标
? 侧重实际应用,覆盖校园内部分区域,为教学和学习生活提供切实可用的无线网络
环境;
? 采取通行的网络协议标准:目前无线局域网普遍采用802.11系列标准,因此校园
无线局域网将主要支持802.11g(54M带宽)标准以提供可供实际应用的相对稳定
的网络通讯服务,同时兼顾多种类型应用和将来的投资保护,需要同时支持
801.11a,802.11b,实现双频三模技术;
? 全面的无线网络支撑系统(包括无线网管、无线安全,无线计费等),以避免无线
设备及软件之间的不兼容性或网络管理的混乱而导致的问题;
? 保证网络访问的安全性;
? ? 覆盖范围要求
I. 有线网络无法接入的室外场所:校园内一些场所很难实现网络有线接入,采用
无线方式可以实现覆盖大范围室外空间的无线网络接入。本次建设主要包括各
宿舍及教学楼附近空地等。
II. 有线网络使用不便或受限的室内空间:校园内一些室内场所空间较大,会产生
许多人同时接入网络的需求,采用有线的方式只能提供少量接口,不能满足要
求。用无线网络覆盖来解决相当数量的移动设备同时访问网络的问题。主要包
括图书馆、主楼、各教学楼等;
? 安全、认证、计费和管理要求
要与现有的计费系统对接,实现针对用户计费、管理、控制功能;
? 校园无线网网络结构要求:
无线接入所需布设的AP通过校园网的汇聚层设备接入到校园网中,在汇聚层都提
供相应的接口给无线网线,在接入层设备要在方案中进行描述。
? 工程布线和安装要求:
I. 室内部分:定好较为开阔位置,将网线和电源线走暗线敷设到位;挂在墙上,
可利用设备本身自带的安装附件进行安装;如果需要遮蔽,则需要定制非金属
安装盒;如果是挂在天花板上,则根据天花板的情况而定,若天花板是非金属
结构,可以固定在天花板内。安装过程中应充分考虑防盗问题。
II. 室外部分:根据设备位置有两种布线方式。如果AP设备放置在楼顶,则需要
走网线和电源线;如果AP设备放置在室内,天线放置在室外,则需要走天线
馈线。这两种方式馈线都需走铁管,贴防水胶方式处理,安装过程中应充分考
虑防盗。
III.供电部分:AP的供电可采用POE方式由接入的网络设备进行供电(无需本地
供电)。
? 产品能力要求要求:
I. 产品支持AES、WEP加密等安全标准;
II. 漫游切换;
III.支撑QOS能力
3 H3C无线
我们先就华三的WLAN
产品的基本情况给大家做一个简单的介绍。华三在成立之初就开始了WLAN产品的研发,
2004年12月正式推出了运营级大功率WLAN产品WA1208E,大量应用于运营商Wi-FI热点建设中;2007年4月H3C推出了中端无线控制器WX5002及FIT AP WA2110,在不到半年的时间里就在近百个项目中成功应用;2007年10月H3C又推出基于万兆多核架构的高端控制器WX6103及系列化FAT/FIT双模式AP WA2200,也迅速得到了高端用户的认可,在一些大型无线网络项目中成功应用。2008年3月,H3C更是厚积薄发,隆重推出了基于802.11n技术的、面向下一代无线宽带网的WA2600系列产品,至此,H3C可以为客户提供FAT AP、FIT AP、无线控制器、MESH、网桥等全系列无线产品及解决方案,成为国内WLAN产品的主力供应商之一。
校园网一直是华三最重要的市场之一,针对当前出现的终端的移动性增强的趋势,H3C坚持不断创新,为用户提供相应的无线产品及解决方案,满足了校园网用户不断变化的新需求,提高了生产力,同时也进一步巩固了H3C作为国内网络设备供应商的领导者地位。
4 H3C无线校园网建设方案
针对学校采用WLAN技术构架宽带网络服务,从技术上、工程上以及提供的服务质量上均能较好的满足校方的要求,具体组网构架如下:
4.1 整网逻辑拓扑图
鉴于***************的有线网络已经较为完善,已经是百兆到楼,部分楼已经做到千兆到楼,本次工程采用AP就近接入的原则,同时又由于现在每栋楼的有线网络为无线网络
供电的功能;作为整个无线局域网络的中央管理控制器,核心交换机接入网络。由胖瘦双模室外型WA1208E对电子楼门前空地等室外区域进行覆盖,胖瘦双模室内型WA2220E对所有室内区域进行覆盖。具体的逻辑组网图如下图所示:
图1 ***************无线局域网工程方案逻辑组网示意图
物理连接图
无线控制 S7506E S3100-16TP-PWR-EI
单模光纤
WA2210-AG
双绞线
?射频线 吸顶天
?射频线
1分4功分器
射频线 吸顶天
?射频线 吸顶天线
吸顶天线
图2 ***************无线局域网工程方案物理组网示意图
4.2 无线用户认证解决方案
本方案主要采用portal认证,WA2220E-AG/WA1208E-AGP与无线控制器通过二层隧道协议通信,无线用户的认证点都是放置于无线业务插卡设备上,后台的iMC认证计费系统作为用户鉴权点。
鉴于目前***************无线网络本次规模,从网络支撑能力的角度来看,需要1块板卡就可以实现。
针对无线用户,无线控制器作为802.1x认证的终结点,iMC认证计费系统作为最后的鉴权点,当用户在AP内进行切换时,此时的主要工作由无线交换机进行统一调度,当用户在不同的端口下的不同AP的覆盖范围时,此时用户不会再次触发认证。
4.3 整网安全解决方案
***************无线局域网络主要服务于学校的学生与教师,也是规模的公众型网络,同时由于学生出于技术的研究兴趣,会对网络发起各种各样的攻击行为,此时网络安全问题在建网时必须考虑问题,安全方式主要侧重几个方面:用户安全、网络安全,而在校园网络中主要依附于用户实体的属性主要包括用户使用的信息终端二层属性(诸如:MAC地址)及用户的帐号、密码,而对于学校学生用户来,帐号信息都是一个实名原则,与学生的学藉进行关联的,这样本无线网络中着重考虑使用无线网络的空口信息的安全机制,同时也要考虑与无线相关的有线网络的安全问题,对于原有有线网络的安全问题,在本技术建议书中不作相应的考虑;
? 无线网络安全:
无线网络安全部分主要包括以下方面的内容:
I. MAC地址
II. SSID管理:是一种网络标识的方案,将网络进行一个逻辑化标识,对终端上
发的报文都要求进行上带SSID,如果没有SSID标识则不能进入网络;
III.WEP加密:WEP加密是一种静态加密的机制,通信双方具有一个共同的密钥,
终端发送的空口信息报文必须使用共同的密钥进行加密;
IV. 支持AES加密,AES安全机制是一种动态密钥管理机制,同时密钥生成也基于
不对称密钥机制来实现的,同时密钥的管理也定期更新,具有体的时间由系统
可以设定,一般情况都设定为5分钟左右,这样非法用户要想在5分钟之内进
行获取足够数量的报文进行匹配出密钥出来,从无线空口的流理来看,基本上
是不可能的;
V. 华三通信的无线方案中可根据用户名来划分权限,即相同用户在不同地点接入
无线网络其权限保持一致;密钥设置可能根据SSID信息与用户信息进行组合,
即不同的SSID下不同的用户的密钥生成可以不一样,这样一定程度上保证用
户之间串号问题产生,从而保护投资,以达到营维平衡;
VI. 与H3C公司的EAD方案实现流量异常、报文异常监管,从而保护网络的进一步
安全;
4.4 频率规划与负载均衡解决方案
? 频率规划(支持双频三模,建议部署802.11g)
802.11g使用开放的2.4GHz ISM频段,可工作的信道数为欧洲标准信道数13个。由于其支持直序扩频技术造成相邻频点之间存在重叠。对于真正相互不重叠信道只有相隔5个信道的工作中心频点。因此对于802.11g在2.4GHz地工作频段,理论上只能进行三信道的蜂窝规划实现对需要规划的热点的无缝覆盖。此外,由于功率模板是否能做到符合邻道、
针对如何进行802.11g需要覆盖的区域进行无缝覆盖,并提供更高的服务带宽提高服务质量,和高带宽业务的开展。`
图3 频率规划原理图
频率规划需要配合使用的功能包括:
I. AP支持13个信道设置
II. AP支持100mW最大射频功率以及多级功率控制
III.AP支持外置天线以及定向天线
IV. 针对特殊应用还需要AP支持桥接功能、接入功能以及WDS功能
4.5 无线网络管理解决方案
基于标准的SNMP协议实现对设备的管理,专门的无线局域网管理软件Quidview无线组件可实现对WLAN所有网元的管理。网管工作站可以放在网上的任意位置,通过标准的SNMP即可实现对无线交换机的管理。无线交换机可以实现更为强大的管理包括AP的自动拓扑发
现、自动升级、批量配置、分级管理、分级告警等,并可实现针对无线覆盖空间内的射频扫描、非法接入点监听等安全功能。而无线局域网管理软件WXM可以实现配置管理整个WLAN无线网络,其具备以下特点:
1、零配置安装:接入点无需准备预设置,AP从无线控制器继承配置信息。可将无线控制器接入中心机房核心交换机中,WA2220E-AG/WA1208E-AGP无需事先进行任何配置,即通过接入层交换机接入有线网络,并自动注册到无线控制器上,获得DHCP SERVER分配的IP地址,并自动下载配置文件正常工作,在大规模AP的项目中大量节省安装维护成本。
2不会保存任何信息,避免入侵。
3、支持灵活的拓扑结构:AP允许多种部署,从而能够直接或间接连接到管理它的无线局域网控制器。无线控制器与WA2220E-AG/WA1208E-AGP之间可以隔离任何路由器或交换机,只要共同连接进有线网络,WA2220E-AG/WA1208E-AGP就可以自动寻找到无线控制器实现注册。
4、自动设置发射功率和分配射频信道:自动设置发射功率和分配射频信道,用以优化射频单元大小和满足各国对射频信道的要求。当有个别AP故障时,无线控制器会自动调大相邻AP的功率弥补信号盲区。
5、基于身份的组网:根据用户名对用户权限进行区分,不同于传统的WLAN网络通过接入的有线交换机端口对用户权限进行划分,并且可以对用户的位置、带宽以及漫游等历史数据进行记录跟踪。
6、提供增强的安全性和无缝漫游:通过这项基于身份的组网功能,经过改进的用户组认证接入控制、始终强制的漫游策略以及对带宽使用的监视实现了无线局域网的增强的安全性,实现了无缝的用户移动性和自由性,从而可以进行安全连接和漫游,一次认证多次接入,免去在不同AP下切换的再次认证。
7、安全管理:提供入侵检测功能,专用 AP 可以不断地扫描空域,以便对要求更高安全性的环境提供全天候保护。一旦无线网络中有非法接入点接入,WA2220E-AG/WA1208E-AGP将上报相应的告警给无线控制器,并通过网管软件显示。
4.6 无线AP供电解决方案
由于本次无线网中AP设备数量较多,AP布放位置根据实际覆盖效果而调整,在已建设完成的建筑物上较难进行本地供电,对于校园室外覆盖主要采用AP放在室外,对AP的本地
供电问题难度更大。基于标准的802.3af实现对AP的供电。通过在汇集交换机处叠加一个供电电源或者内嵌交换机内,通过以太网线在传输数据同时给AP供电,供电距离达100米,满足实际组网的要求。
但部分区域AP需室外放置,即需要配合室外机箱使用,为保证寒冷天气低温工作室外机箱内置电加热板,因此除给AP进行POE供电外还需对机箱进行本地交流供电。
5 H3C方案特点与优势
H3C一体化无线校园解决方案有效实现了有线和无线网络的融合,通过统一的硬件平台、统一的网络管理、统一的用户管理、统一的应用安全,为校园用户提供安全的无线接入。根据用户需求,通过在H3C系列交换机中加入无线控制器插卡,就可为原有的有线校园网络提供无线支持,还可以像扩展和管理传统有线网络一样,对无线网络进行扩展和管理。H3C通过iMC智能网络管理平台为网络管理员提供了图形化、一体化管理能力,可以高效地管理有线/无线网络。H3C无线EAD实现了与有线一致的、端到端的安全防护体系,可以在终端接入层面帮助高校网管人员统一实施安全策略,大幅度提高网络的整体安全。
5.1 H3C一体化无线校园解决方案——更稳定:
H3C WLAN稳定性解决方案从无线控制器的可靠性,接入交换机供电的可靠性、无线信号的可靠性这几方面入手,极大的提高了WLAN网络的可靠性;在实际的使用情况来看,启用这些措施之后,WLAN的可靠性能够得到明显的提升。
无线控制器N+1冗余备份:
H3C 无线控制器产品支持AC之间的N+1备份,以下通过介绍AP选择接入的AC过程来说明AC间的备份:
1) AP在发现AC的过程中,会向AC发送接入请求报文;AC在收到接入请求后,会向
AP发接入回应报文,其中包含了该AC上的负载信息(AC允许接入的最大AP数,
当前接入的AP数,允许接入的最大STA数,当前接入的STA数),和AP在此AC
上的接入优先级;
2) AP在接收到AC的回应报文后,会选择接入优先级高的AC接入。如果优先级相同,
则根据AC的接入负载情况来判断。
3) AP通过比较各AC上 (允许接入的最大AP数 - 当前接入的AP数),并选取值最
大的AC接入。如果此值相同,则根据当前接入AC的无线用户数判断。
4) AP通过比较各AC上 (允许接入的最大STA数 - 当前接入的STA数),并选取值
大的AC接入。
5) 如相等,则随机接入。
6) 通过CAPWAP隧道的心跳机制,AP可及时发现控制器DOWN,同时根据上述方法重新
选择一个负载轻的ACAC的N+1备份。
H3C实时无线资源管理:
H3C实时无线资源管理解决方案提供了实时闭环的无线资源管理,包括了如下步骤: ? 扫描
每个接入点启动后,通过CAPWAP协议与无线控制器建立隧道,并从无线控制器获取基本的配置。无线控制器负责协调网络中的无线接入点执行扫描过程。通过定期的信道扫描,系统能够分析和了解信道的质量、干扰情况、邻居接入点的分布等。
? 分析
无线控制器将对无线接入点定期上报的数据进行聚合分析。这些数据包括:
? 干扰:其他工作在802.11频段的无线网络对无线介质的影响。
? 噪音:非802.11信号,如雷达、蓝牙、无绳电话、微波等等对信号的影响。 ? 丢包率:包差错率(由于隐藏的节点或信号变形)
? 信道负载:用来衡量媒介的繁忙程度。
? 有效信号强度:在一定时间内观察到的每个邻居的信号强度和整个信道的平均
信号强度。
这些数据将帮助无线控制器构建无线网络的完整视图,为管理控制提供决策数据。 ? 决策
利用前期分析的数据,无线控制器将采用智能的算法对射频资源进行优化和调整,以适应无线环境的变化。
? 执行
无线控制器将新的发射功率,信道分配等决策发送到接入点,接入点负责使能这些配置。系统提供了两种控制模式:参考模式和立即模式,增加了系统使用的灵活性。参考模式下,系统不进行实际的控制策略执行,只是给出建议的功率、信道的设定值,管理员可以决定是否执行这些配置,确保了用户控制的灵活性。立即模式下,将根据系统计算出的信道等参数进行立即的设置。
上述过程是闭环过程,一旦配置下发以后,控制器将持续监视网络环境。任何无线环境的变化与波动都会被定期记录下来,为下一轮的优化作准备。
全面的PoE解决方案:
PoE设备的原理是通过非屏蔽双绞线中四对线中的两对线来传输电源,传输数据的同时传输直流电。因为AP往往要求使用不间断电源(UPS)供应电力,采用PoE设备,AP端仅仅通过一根RJ-45网线与网络连接即可以同时传输数据和电力,因此在使用PoE设备的情况下,所有的AP都使用一个UPS在PoE设备端进行保护。如果不使用PoE设备,就需要给每个AP配一个UPS,而且还需要在AP附近安装电源插座,增加了成本。因此使用PoE设备将大大降低设备成本和管理成本。
PoE具有非常明显的优势,具体如下:
? 简化安装,降低成本,不需为每个网络设备单独提供数据和电力线缆。
? 灵活性提高,网络装置可被安装在任何位置,而不需靠近一个已存在的电源输
出口。
? 可靠性增强,有SNMP能力的PoE装置,可实施远程检测和控制,能有效地处
理或修理装置的耗电量和(或)失效故障。
H3C 能够提供全面的PoE解决方案,产品涵盖从高端到低端的全系列产品,包括S9500,S7500E,S5600,S5500,S3600,S3100,WX3024都能够提供PoE解决方案,H3C PoE解决方案使用工业级设计,同时能够提供全面的管理:
5.2 H3CH3C一体化无线校园解决方案在遵循IEEE 802.11i协议和国家WAPI标准的基础上,创新性的提出了分层的安全体系架构,将WLAN的安全从单一的物理层安全延伸到了物理层安全、用户接入安全、网络层安全、设备安全、安全管理多个层面上,使用户在使用WLAN网络时能够像使用有线网络一样安全、可靠。
无线物理安全:
H3C公司的无线产品支持以下的加密机制:WEP加密、TKIP加密、CCMP加密、WAPI加密。
其中,WAPI 采用国家密码管理委员会办公室批准的公钥密码体制的椭圆曲线密码算法和对称密码体制的分组密码算法,分别用于WLAN 设备的数字证书、证书鉴别、密钥协商和传输数据的加解密。
在无线设备安全方面,H3C的FIT AP提供“零配置”功能,在设备上不保存业务配置,而是每次启动的时候从无线控制器动态加载业务配置,这样可以有效避免设备丢失造成配置泄漏。此外,用户在采用H3C公司的无线控制器+FIT AP组网时,都需要预先在无线控制器上设置部署的AP序列号。当这些AP启动和无线控制器建立关联时,无线控制器会检查AP上报的序列号信息,只有这些预先授权的AP才能接入无线控制器使用,防止非法FIT AP接入网络。
无线用户安全:
通过用户接入认证实现了对校园无线接入用户的身份认证,为网络服务提供了安全保护。H3C无线接入认证主要有802.1x接入认证、PSK认证、MAC接入认证以及在有线校园网
中常用的portal认证等。通过和AAA服务器配合,H3C的无线设备支持对认证用户动态下发带宽、VLAN、ACL、优先级等参数,对于不同的用户群和业务可以控制其访问网络的权限,限制网络资源的使用,通过VLAN和优先级来标识用户和业务,并做到业务隔离。
无线网络安全:
为了保证无线用户和整个校园网络的安全,仅仅保证接入点的安全性是远远不够的。H3C推出了无线EAD解决方案,该方案从网络用户终端准入控制入手,整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动,对接入网络的用户终端强制实施企业安全策略,严格控制终端用户的网络使用行为,加强网络用户终端的主动防御能力,保护网络安全。
H3C的无线产品支持EAD接入控制方式,配合iNode无线/有线统一客户端可以实现有线,无线用户使用统一的客户端进行认证,结合H3C公司的服务器,H3C公司给用户提供了有线无线一体化的整体安全解决方案。
此外,H3C的无线产品支持完善的无线入侵检测系统,可以自动监测非法设备,并适时上报网管中心,同时对非法设备的攻击可以进行自动防护,最大程度地保护无线网络。
5.3 H3C一体化无线校园解决方案——易管理:
在管理方面,H3C实现了如下两点:
? 有线无线统一认证计费管理,解决了老师不希望用户有线一套帐号,无线又一
套帐号,不能统一计费管理的问题。
? 有线无线统一网管,解决了老师不希望采用两套管理系统的问题。管理系统集
成专业的无线管理部件,实现射频资源管理、无线性能监视、非法AP告警等
管理需求。
H3C无线校园管理系统依托iMC智能管理平台,在iMC系统全面的有线网络管理的基础上,为用户提供无线网络管理能力。用户无需重新搭建IT管理平台,只要在原有的有线网络管理系统中增加无线管理功能,便可以与有线管理平台统一部署,节省投入和维护成本。
H3C无线校园管理解决方案不仅为用户提供了灵活的组件选择,同时符合业界主流的SOA架构,具备良好的扩展性,能够满足客户网络管理的需求。通过集中式管理架构和统一的网管系统,可以保证设备互通性和无线网络的轻松配置,实现有线无线一体化高效管理。
H3C无线校园管理解决方案中的无线业务逻辑拓扑,使用户直观了解网络部署情况及设备和链路当前状态。它可根据不同的方式组织资源,有效进行拓扑分组、真实组织全网资源。物理位置视图中用户可根据需要创建多维度、多层次的物理位置结构,并在指定平面图上根据真实情况摆放设备,逼近真实网络环境。
通过H3C的管理平台,管理人员可以对移动终端的信息进行查看,包括MAC地址、信号
强度、发射速率集、RSSI、SSID、使用信道、所在AC设备、所在AP设备等,并能查看各移动终端的全部漫游记录,可以随时了解最终接入用户的情况,并对其接入轨迹进行审计。
此外,H3C提供服务策略和Radio策略的管理,通过模板的方式对设备进行批量管理,使用户快速完成网络配置。策略模板除手工添加外,还提供从文件导入和设备导入功能,用户可以从系统导出或导入模板,也可从某一标准配置设备上导入配置形成模板,下发到其它设备,完成策略的批量克隆功能,极大地减少用户的维护工作量,降低维护成本。
在无线安全解决方案中我们已经介绍过,从用户管理的角度出发,H3C可通过EAD解决方案,做到有线用户和无线用户统一认证平台,从而配合有线设备和无线设备统一网管,真正实现有线无线一体化管理。
5.4 H3C一体化无线校园解决方案——可扩展:
IPv6:
H3C公司的WLAN不但可以穿过IPv6网络建立WLAN网络,而且可以将IPv6孤岛网络连接到一个WLAN网络。
依托于H3C功能强大的Commware操作系统平台,H3C WLAN产品从设计阶段就考虑了教育用户对IPV6的需求,目前无线控制器、无线接入点全面支持IPV6特性,同时无线控制器、无线AP可以灵活的通过IPV4互联,也可以通过IPV6互联,无线也可以灵活的选择是使用IPV4接入无线网络还是IPV6接入无线网络。
H3C公司集中管理架构WLAN在接入点和接入控制器之间采用CAPWAP协议构建,而且同时支持IPv4和IPv6协议。也就是,接入控制器作为服务器,可以接收来自IPv4以及IPv6网络的接入点的链接请求;而且接入点可以动态的选择使用IPv4或者IPv6和接入控制器建立链接。
H3C公司的Fit AP设备为零配置设备,该设备在上电后可以自动发现接入控制器,选择当前能够提供最优服务的接入控制器建立链接。由于接入点为零配置设备,不能判断当前接入的网络为IPv4还是IPv6网络,所以H3C的接入点会首先在IPv4网络进行接入控制器的发现和链接处理,如果接入点无法成功通过IPv4网络和接入控制器建立链接,则接入点会切换到使用IPv6进行接入控制器的发现和链接处理。
目前H3C可以实现非常灵活的IPV6处理机制,即可通过IPV4网络实现IPV6互联,也可以通过IPV6网络实现IPV4互联。
万兆多核平台:
H3C无线控制器数据平面采用多核多线程处理架构(Multi-Core/Multi-Thread)作为新一代硬件平台,以在保持通用处理器高灵活高可扩展性的优势的前提下,大幅度提升数据处理的性能。同时,H3C无线控制器在控制平面采用独立的高速通用处理器,可以满足大规模用户的认证和管理等控制需求。
H3C无线控制器采用独立的控制CPU配合高性能多核多线程处理器架构,在拥有高速数据转发的同时,保障了控制平面的业务处理能力,在大规模用户在线的情况下,控制CPU的负担能够维持在一个较低的水平。
H3C多核处理器技术具有可扩展性强、功能实现灵活、掩盖外设访问数据及阻塞延迟等特点,对用户量大、业务丰富、且新应用不断涌现的WLAN领域,提供了坚实的硬件基础。而数据解析引擎、流分类引擎、加解密引擎,以及TCAM、XGE等外围器件,均在无线业务处理中得到应用,并发挥了重要的作用。 C-CPU
CoreCoreL1 CacheL1 CacheL2 CacheL2 CacheHT-BUS
D-CPUCore x NCore x NThridx NThridx NL1 I-Cache x NL1 I-Cache x NL1 D-Cache x NL1 D-Cache x N
L2 CacheL2 CacheAcc-EngineAcc-EngineGEGEXGEXGE
5.5 H3C一体化无线校园解决方案——全业务:
H3C 无线校园网解决方案提供VoWiFi、无线监控、页面推送等业务,解决了校园内部
和校区之间通讯费用高、无线监控和无线多媒体教学以及不同部门网页个性化页面推送的问题,让无线接入变得更有价值。
基于用户的流量管理:
H3C FAT AP能够通过两种方式实现流量管理:一种方式是基于用户数自动平均调整每个用户的接入带宽;另一种方式是指定每用户的接入带宽。通过此两种方式的流量管理,可以防止P2P业务占用带宽导致其他用户无法正常使用网络的情况。此外,H3C FIT AP解决方案可以实现基于用户的权限和流量管理,可以设定每个用户所占用的带宽,实现精确流量管理,配合H3C有线网络,可以实现端到端的QoS,从而达到承载语音、视频等时延敏感的业务的目的。
无线监控:
H3C无线监控解决方案整合了公司无线网络和视频监控解决方案的优势,将IP智能监控从通常的有线网络接入延伸到无线网络接入,根据用户的应用场景提供丰富多样的无线组网接入模式,通过统一网管对无线资源和监控资源进行统一管理和控制。H3C 无线监控解决方案能够提供端到端的QoS保证,能够实现有线无线网络的统一管理,网络和监控业务的统一管理。同时,通过对突发流量进行码流平滑、多流选择以及误码重传机制,保证了视频流的实时性和流畅性。
VoWiFi语音解决方案:
WiFi语音终端设备利用现有的WLAN网络实现无线的VoIP语音通话,这既发挥了IP网络成本低的特点,又使得用户获得WLAN带来的方便性。而对于校园等场所,可针对学生群体开展WiFi语音的内部运营。H3C WLAN解决方案能够实现端到端的QoS,确保数据业务背景流下,语音业务流能优先传输,从而有效保障语音的通话质量。同时能够实现跨越三层网络的快速漫游,使得WLAN网络能够良好的承载语音业务。
页面推送:
根据不同地理位置,不同用户,定制Portal业务。H3C无线控制器内置Portal server, 能够实现基于用户位置和用户属性的页面推送,Portal server开发本地数据库,存储BSSID和WEB网页的对应关系。用户认证时,Portal server根据用户接入的BSSID推送给用户相应的页面。如:在图书馆,推送图书馆新书信息;在学生宿舍,推送后勤相关信息等。 6 无线工程实施解决方案
从整体的统计看来,***************此次的无线覆盖设计基本上可以分为以下几种类型:
根据本项目的需求与将业的业务发展需求,初步确定室内部分主要覆盖以下空间,主要包括图书馆所有的空间及办公楼所有的空间;
根据实际工勘的结果来看,可以归纳为四大类:AP室内无障碍覆盖、AP室内穿越障碍覆盖、室外开阔空间覆盖,下面则对这三类覆盖分别进行描述:
? AP室内无障碍覆盖:
主要应用于空间较大的阶梯教室等重点室内区域,此时主要信号进行此空间内覆盖,无需要考虑到穿越墙壁、地板等障碍物对隔壁空间的覆盖;此时又分二种情况,划分原则主要要看是否要使用吸顶天线的问题,根据实现工程勘测情况来看,室内部分都可以采用吸顶天线的方式进行操作。
? AP室内穿越障碍覆盖:
主要应用于各办公楼、图书馆、各教学楼等中间走廊两边房间结构室内区域,因为无线信号穿越墙壁、地板等障碍物会存在衰减,但在走廊式结构的室内区域具备一定的穿越障碍的能力,一般是穿越一道墙壁之后信号效果较好。因此这样的结构适合在走廊中布置AP,来覆盖两边的房间区域;并且根据实现工程勘测情况来看,室内走廊部分都可以采用吸顶天线的方式进行操作。
AP 吸顶天线
? 室外开阔空间覆盖:
主要应用于各教学楼、宿舍楼门前空地这样的室外开阔区域,在室外开阔空间中AP的覆盖能力比室内半开阔空间要远,但为了保证效果通常是添加室外天线使用。考虑到AP的有线端需要接入到有线网络,这就存在两种方式:在附近具备有线网络建筑物的情况,往往
考虑通过将AP安装在具备有线网络的建筑物的楼顶或是侧壁上通过室外定向天线对室外开阔空间进行覆盖。
7 方案涉及产品介绍
7.1 WA2220E-AG/WA1208E-AGP
H3C WA2200无线局域网接入点设备是华三公司最新研制的高性能系列化无线接入点产品,包括室内型、增强型类产品。WA2200系列既可以作为瘦AP(Fit AP)与无线控制器配合组网,也可以作为胖AP(FAT AP)独立进行组网,为WLAN(Wireless Local Area Network)用户提供无线接入服务。
WA2200系列设备外观如下0所示。
室内型 增强型 WA2200系列设备外观图
室内型设备型号:
增强型设备型号:
产品特点
WA2200系列无线接入点具有以下特点: 系列化产品满足不同的应用环境
1> 室内型的两款,适用于覆盖半径小、对环境要求不高的室内应用场景;
2> 增强型的一款,主要面向仓库、工厂车间等对温度、防尘等环境要求较高的应用场景;
3>室外型三款,主要面向对高低温、防潮、防水、防尘、防雷有较高要求的室外应用场景。
支持FAT/ FIT两种工作模式
WA2200系列支持FAT和FIT两种工作模式,根据网络规划的需要,可以通过命令行灵活地在FAT和FIT两种工作模式中切换。
当客户的WLAN网络初始规模较小时,客户可以只采购WA2200设备并设置其工作于FAT模式。随着客户网络规模的不断扩容,当几十甚至上百台WA2200得到应用时,为降低网络管理的复杂度,建议客户采购无线控制器,用于集中管理所有的WA2200设备。WA2200只有切换到FIT工作模式后,才能接受无线控制器的集中管理。
支持FAT/FIT两种工作模式,有利于将客户的WLAN网络由小型网络平滑升级到大型网络,从而很好地保护用户的投资。
支持双频多模
双频是指2.4GHz频段和5GHz频段。多模是指IEEE802.11a、IEEE802.11b和IEEE802.11g三种模式。WA2210-AG可支持IEEE802.11b/g或IEEE802.11a,WA2220-AG、WA2220E-AG可以同时支持IEEE802.11b/g和IEEE802.11a。
WA2200工作于FIT模式时,无线控制器 通过CAPWAP协议对实施控制,所有WA2200的状态在控制器上均可查询和管理。此外,对于来自无线客户端的协商报文,WA2200会将其透传至无线控制器进行集中处理。因此,所有客户端的状态在控制器上同样也是可查询和管理的。
支持“零配置”特性
WA2200工作于FIT模式时,所有必须配置均通过CAPWAP协议由无线控制器动态获取,WA2200上不需要作任何配置。此特性使WLAN网络维护变得简单。
支持版本自动升级
WA2200作为FIT AP和无线控制器 配合使用时,可以和网络内的CAPWAP服务器取得联系,并下载最新的软件版本到AP设备。所有的这些操作都是自动完成的,不需要人工的干预,减少了网络维护的工作量。
灵活的转发策略
WA2200工作于FIT模式时,在对无线用户数据的转发控制上,既可以支持本地转发模式,也可以支持集中转发模式,集中转发即数据帧通过CAPWAP隧道传送到控制器上再进行转发。具体采用哪种转发模式,这可以通过在无线控制器上进行相应配置来实现。
集中控制和管理,降低了管理员维护WLAN网络的难度。 支持虚拟AP
WA2200支持虚拟AP特性,每个虚拟AP可应用不同的VLAN、不同的网络服务以及不同的认证方式。该特性使得网络管理员可方便地为不同的用户群提供特定的服务。
支持完善的安全策略 支持丰富的认证方式
WA2200同时支持802.1x认证、PSK认证、MAC认证、PPPoE认证等多种认证方式,认证方式的多样性保证了应用的灵活性。
支持硬件加解密
WA2200采用了业界先进的无线芯片,支持WEP/TKIP/AES等硬件加解密算法,使安全处理不成为系统应用的瓶颈。
支持密钥动态协商和更新
WA2200当采用TKIP或AES加密算法时,相应的密钥均是由动态协商而来,且可以在使用一定的时长或加密数据帧后,进行动态更新。这使得非法无线用户的窃听企图难以得逞。
支持中国标准WAPI(无线局域网鉴别和保密基础结构)
WA2200除了支持802.11i和WPA等国际标准外,还支持中国无线局域网国家标准GB15629.11-2003 中提出的、安全等级更高的WAPI。
支持IPv6特性
WA2200全面支持IPv6展的需要,是发展的一个大趋势。
支持QoS
WA2200支持无线QoS标准WMM(802.11e),保证了为不同的业务可以提供不同的无线信道竞争能力。WMM结合有线QoS策略,可以提供端到端的QoS保证。
支持无线用户隔离
WA2200工作于FAT AP模式时,支持无线用户之间的隔离。当启用了此功能后,两个无线客户端之间无法直接通讯,无线客户端只能访问上游的有线网络。应用此特性,运营商可强制无线用户到指定的网关或服务器上进行计费或更安全的认证,实现所谓的热点应用。
高可靠性的业务设计 BOOTWARE支持CAPWAP
WA2200产品Bootware软件支持CAPWAP特性,可以与无线控制器进行交互完成应用程序的加载。支持此特性, 当WA2200工作于FIT模式时,在本地应用程序损坏或下载了非法应用程序的情况下,仍然可以通过无线控制器远程为WA2200加载合法的应用程序,恢复其正常工作,省却了本地升级版本的烦恼。
无管理维护接口保证设备免受非法控制
WA2200作为FIT AP使用时,仅受无线控制器的管理,WA2200本身不对外提供CLI、telnet或SNMP管理接口,保证了设备本身的安全。
支持多CAPWAP隧道备份
WA2200作为FIT AP使用时,可同时与多台无线控制器之间建立CAPWAP隧道连接,多条隧道相互备份,保证了在一台无线控制器出现故障后,WA2200仍然可以被其它无线控制器所管理。
支持桥接链路的备份
WA2200启用桥接特性时,可同时与两个对端建立互为备份关系的桥接链路,两条链路中只有一条能发送数据。当主链路信号质量无法保障时,则将数据流量自动切换到备份链路。
传输速率高达108M
WA2200
支持Turbo模式,可以将两个信道捆绑起来用于数据传输,捆绑后的信道带宽
加倍,最高传输速率也由普通模式下的
54M提高到108M。
宽温度范围
室内型工作温度范围为0至45摄氏度,室外型和增强型工作温度范围为-30至45摄氏度,宽温度范围保证了WA2200可以在任何季节工作在全球绝大多数地点。
技术参数 系统参数
1 > 室内型号 H3C WA2210-AG H3C WA2220-AG
2> 增强型号 H3C WA2220E-AG
电源参数
1> 室内型号 H3C WA2210-AG H3C WA2220-AG
2> 增强型号 H3C WA2220E-AG
*室外型不支持本地供电方式。 工作指标
7.2 WA1208E-AGP
H3C WA1208E是华为3Com公司自主研发的新一代定位于企业运营网络的无线接入点系列设备。支持802.11i安全机制、802.11e EDCF QoS机制、802.11f切换机制,并提供了如虚拟AP、多类型认证方法共存、多样化的计费策略、多层次的安全策略、全面的二
层特性、丰富的管理维护手段等强大的可运营、可管理、可盈利能力。WA1208E系列提供如下四种型号的产品:
H3C WA1208E-G企业级AP:提供一个802.11g无线模块,适合于室内环境的基本覆盖和蜂窝式连续覆盖应用。
H3C WA1208E-DG企业级AP:提供两个802.11g无线模块,最大提供108Mbps的无线网络容量,特别适合于室内环境的大容量覆盖应用。
H3C WA1208E-AG企业级双频AP:提供802.11a、802.11g两个无线模块,便于频点的灵活规划、同时支持802.11a、802.11b、802.11g用户的接入,节约设备成本,特别适合于802.11a、802.11b、802.11g用户共存环境的室内组网应用。
H3C WA1208E-AGP大功率企业级双频AP:提供802.11a、802.11g两个无线模块,其中802.11g模块具有高达500mW的发射功率,能提供不小于600m范围的覆盖;802.11a模块利用干扰较少的5.8GHz频段,能提供性能优良的WDS功能。特别适合于WDS与接入点统一设备的室外全无线组网应用,节约设备成本。同时WA1208E-AGP亦适合于802.11g室内分布式覆盖应用、802.11g室外直放覆盖应用。
产品外观
H3C WA1208E
系列设备的外观如下图所示。
H3C WA1208E-G H3C WA1208E-DG/AG/AGP
产品特点
?
标 准:支持IEEE802.11a、802.11b、802.11g、802.3、802.3u、802.3af ;
?
数据速率:自动侦测联机速度支持54Mbps、48Mbps、36Mbps、24Mbps、18Mbps、12Mbps、11Mbps、9Mbps、6Mbps、5.5Mbps、2Mbps、1Mbps;支持Super A和Super G模式下的108Mbps速率;
虚拟AP:支持多SSID区分网络,便于安全策略、服务质量策略的隔离或多运营商共同运营;
空口安全:支持64/128 WEP加密;支持TKIP加密;支持802.11i,支持AES加密;支持加密方式与SSID的绑定;支持ESSID隐含功能;
服务质量:无线支持802.11e EDCF;以太网口支持802.1p;支持优先级队列;支持流量限制(CAR);支持流分类;支持SSID/VLAN绑定QOS策略;
WDS:支持PTP、PTMP工作模式;支持连接速率锁定、传输报文整合,提高传输效率;
二层策略:支持二层转发抑止、SSID隔离、WAN接口MAC地址过滤、ACL控制用户接入;支持MAC地址学习;支持生成树功能;支持基于多种策略的VLAN标记,支持链路完整性;
三层转发:支持静态IP地址;支持DHCP获取IP地址;支持静态路由; 负载均衡:支持基于用户数的负载均衡、基于流量的负载均衡;
性能检测:支持基于AP 输出功率:接收灵敏度:接收灵敏度达到-97dBm,可以保证覆盖更大距离; 供电模式:支持POE(-48V远程供电)、支持本地供电; 可 靠 性:设备上电自检,升级失败保护,支持硬件Watch Dog; 可管理性:支持SNMP、Web、Telnet对AP的故障、配置、重启等管理; 升级维护:支持各种安装方式、支持软件远程升级以及配置文件上传下载; 工作模式:适用于多种应用场合,既可提供接入功能,也可以提供桥接功能,或两种功能同时提供;
胖瘦双模:WA1208E-AGP可以支持胖瘦双模工作,方便用户灵活部署。
?
?
?
?
?
? ? ? ? ? ? ? ? ? ?
?
组网应用
H3C WA1208E设备系列支持丰富的组网应用,包括室内直放应用、室内分布式应用、室外直放应用、室外WDS应用等。专业的产品设计达到了以最小的设备成本既保证了不同用户类型的顺利接入、又适应了室内室外环境的特殊覆盖的要求。 室内无线覆盖:
WA1208E设备系列能根据室内接入用户的数量或接入用户的类型选用合适的型号,安装在墙壁上使用自带天线,或安装在天花板内、桌面上外接天线放置,对50m以内范围进行覆盖。WA1208E-DG、WA1208E-AG等根据其无线模块的配置自动将802.11a、802.11b、802.11g用户引导到合适的无线模块上,以提高网络效能,保证用户接入效果。
大范围室外无线覆盖:
对没有入户线缆资源的企业,采用基于802.11技术的无线接入方式,为最终用户提供宽带服务,同时发挥了在无线覆盖范围内,室内、室外任何位置随时随地接入、建设工程量小工期短、建网成本低等特点。
无线分布式系统应用:
对多个离散局域网子网需要组成更大的局域网络的应用或有环境保护要求的室外景区应用,基于802.11技术的WDS无疑是一种建网成本低、工期短、传输性能高的有效工具,WA1208E-AGP支持PTP、PTMP(每个射频模块最多支持16个点)WDS与无线接入点合一工作模式。
产品规格
*WA1208E-AGP不支持802.3af兼容的POE供电。
订购信息
用户选购主机时,请考虑以下几个因素: 组网要求
该AP在组网中所布放位置,覆盖面积、距离。
供电电源
是否需要采用POE供电电源。
主机选购
WA1208E企业级AP系列主机选购一览表
配件选购
WA1208E 企业级AP系列配件选购一览表
7.3 无线控制器无线控制器
H3C 无线控制器系列无线控制器(AC,Access Controller)是华三通信技术有限公司(H3C)自主开发的系列无线控制器,可广泛应用大中型无线网络的接入控制层。H3C 无线
控制器系列无线控制器提供了丰富的有线数据和无线数据的处理功能,集精细的用户控制管理、完善的RF管理及安全机制、快速漫游、超强的QoS及 IPv4&IPv6等多功能于一体。
H3C公司使用创新的基于认证的组网来提供网络服务,这种方法基于用户身份而非端口或设备,以便跨越整个网络实现移动性和安全性。当用户漫游网络时,通过WLAN网络范围内的无线控制器的信息交换,以实现在整个网络范围内执行一致的访问和安全策略。同时采用WPA/WPA2和 802.1X 认证结合的 AES、TKIP 以及 WEP 加密等功能增强了网络安全。
H3C 无线控制器系列无线控制器与H3C FIT AP 配合组网,可以方便的部署于任何现有的二层网络或三层网络之中,控制器和AP通过CAPWAP协议进行互联而无需针对现在有网络进行重新配置。
产品特点
? 方便部署、易于管理
传统无线网络的部署需要网络管理员对网络中的每一个AP进行逐一配置,当无线网络规模较大时网络管理员往往要配置上百个AP,工作量巨大,且易于出错。而采用无线控制器和FIT AP配合组网,网络管理人员不再需要对每个AP进行逐一配置,而只需要在无线控制器上对一类相同属性的
的配置文件。另外,由于AP被窃取。AP支持启动后自动获取IP地址、自动获取AC的工作列表并自动和AC建立关联,真正做到了零配置,免维护,极大地减轻了网络管理员在部署网络阶段的维护工作量。当网络正常运行以后,无线控制器对所管理的AP以及AP所接入的用户进行实时监控,并能将这些信息实时上报给网管,并且维护人员可以指定AP或用户进行在线服务策略设定和安全策略设定,使网络配置策略更加灵活。同时,无线控制器支持AP软件自动更新功能,AP在每次重新启动时会自动比较当前运行的软件版本和无线控制器上的最新版本是否一致,如不一致AP会自动更新本地的软件映像,软件升级不再需要网管人员的干预。另外,为了保证设备的安全性,无线控制器支持对接入的AP设备进行身份认证,保证只有合法的AP才能接入网络。
? 三层漫游
H3C 无线控制器系列无线控制器支持三层漫游,并支持快速漫游,漫游切换时间小于50ms,满足对切换时间要求最苛刻的语音业务。
? 丰富的RF管理和安全
RF管理功能,可以使得无线网络的布网灵活性大大增强,网络的可维护性得到很大的提高。AP的功率调整和信道切换是网络部署和调试时不可缺少的重要手段,信道和功率还需要按照国家代码自动设置,H3C 无线控制器系列无线控制器的RF管理功能使得网络部署非常简单。RSSI/SNR的不断更新,更是让系统可以适时了解每一个无线用户所处电磁环境的好坏,离AP的距离,从而可以采取相应的策略来提升网络可用性。
? 支持智能的负载均衡
支持按接入用户数量和流量的复杂均衡方式,当无线控制器发现AP的负载超过设定的门限值以后,对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的AP可供用户接入,如果有则AP会拒绝用户的关联请求,用户会转而接入其他负载较轻的AP,但如果无线用户不在AP造成误均衡。H3C覆盖重叠区的无线用户才启动AP负载均衡功能,有效的避免误均衡的出现,从而最大限度的提高了无线网络容量。
? IPv6
无线控制器实现了IPv4/IPv6双协议栈。AP和无线控制器之间可以穿过IPv6网络互联,从而使组网方式更加灵活,可以满足今后网络发展的需要,保护用户投资。
? 完善的QoS
无线控制器系列无线控制器基于H3C公司最新的Comware V5平台开发,不但对
Diff-Serv标准进行了完善,同时还增加了对IPv6协议的QoS支持。QoS Diff-Serv 模型中主要包括流分类、流量监管(Policing)、队列管理、队列调度(Scheduling)等,完整实现了标准中定义的EF、AF1~AF4、BE等六组PHB及业务,可为用户提供具有不同服务质量等级的服务保证, 真正成为同时承载数据、语音和视频业务的综合网络。实施
Differentiated Service(Diff-Serv)的主要技术包括流分类、流量监管(CAR)、拥塞管理(PQ/CQ)和拥塞避免。
? 有线无线一体化的网管系统
Quidview 是H3C公司自主研发的新一代网络管理系统。Quidview采用组件化结构设计,通过安装不同的业务组件实现了设备管理、软件升级管理、配置文件管理、告警管理、性能管理等功能。无论对于企业网、校园网、园区网用户还是各大运营商,Quidview都可以提供完善的解决方案,方便用户监控、维护、管理各自的网络。Quidview的设备管理组件在单独安装时,可以与业界通用的网管平台进行集成,常用平台有SNMPc、HP Openview等。
H3C 无线控制器系列无线控制器提供本地维护、远程维护、集中维护等多种维护手段,并提供完备的告警、测试、诊断、跟踪、日志等功能,方便用户的日常维护管理。
? 支持EAD无线接入
端点准入防御(EAD,Endpoint Admission Defense)解决方案从控制用户终端安全接入网络的角度入手,整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动,对接入网络的用户终端强制实施企业安全策略,严格控制终端用户的网络使用行为,有效地加强了用户终端的主动防御能力,为企业网络管理人员提供了有效、易用的管理工具和手段。H3C 无线控制器系列无线控制器支持无线用户的EAD接入,通过与安全策略服务器的联动,可以对感染病毒或存在系统漏洞等不合格的无线客户端进行下线、
范文三:酒店无线网络设计方案
酒店
无线网络设计方案
目录
一、概述 . ................................................................................................................................... 3
二、酒店需求分析...................................................................................................................... 3
三、酒店WLAN 网络设计原则 . ............................................................................................... 4
四、酒店WLAN 网络设计方案 . ............................................................................................... 5
4.1网络架构 . ................................................................................................................... 6
4.1.1无线结合有线建设架构的优势 ...................................................................... 6
4.1.2 灵动WIFI 技术介绍 ...................................................................................... 7
4.2网络管理设计 . ........................................................................................................... 8
4.2.1 集中式管理 . .................................................................................................... 8
4.2.2 全中文网管软件 . ............................................................................................ 9
4.2.3 实时射频管理 . .............................................................................................. 10
4.2.3 网络负载均衡 . .............................................................................................. 11
4.3网络安全设计 . ......................................................................................................... 12
4.4无线覆盖设计 . ......................................................................................................... 12
4.4.1 一层会议室及大堂无线覆盖设计 ............................................................. 12
4.4.2 二层西餐厅、宴会厅无线覆盖设计 ......................................................... 13
4.4.3 三层会议室、自助区、多功能会议厅无线覆盖设计 ............................. 14
4.5设备清单 . ................................................................................................................. 15
五、主设备选型说明................................................................................................................ 16
5.1无线控制器选型之无线一体化交换机 . ................................................................. 16
5.2无线接入点(AP )选型之室内AP . ........................................................................ 21
一、概述
近年来,随着国内旅游业的蓬勃发展以及各种商务活动异地化、全球化的趋势,人们对酒店客房的需求爆炸性增长。这为国内酒店业的发展提供了良好的契机,但随之而来的行业竞争也日显激烈。在各酒店硬件条件日趋同质化的今天,如何通过提高服务意识和服务水平吸引更多的潜在客户并将其发展为酒店的忠实客户成为各酒店管理者不断深入思考的问题。
随着国际互联网在国内的广泛普及和全球信息化的不断发展,作为酒店主要服务对象之一的商务人士对网络的依赖日益增强。同时,从酒店的服务及管理角度出发,其自身也需要依赖网络来实现现代化的服务并提高管理水平。因此,网络建设逐渐受到酒店管理者的关注并被提到议事日程上来。但如何在建设网络的同时减少对酒店经营业务的影响并有效提高酒店在同行业中的竞争力是酒店管理者重点考虑的问题。
在酒店网络建设中如果采用传统有线网络进行建设,一方面需要对酒店进行大面积的布线施工,这将严重影响了酒店的日常经营活动;另一方面,有线网络的整体施工周期较长,将会使增加酒店的投资回报时间。而近年来逐渐兴起的无线局域网络(WLAN )以其技术成熟、快速部署、易于扩展、可移动性和使用便利等特点,迅速在酒店网络建设中大显身手,成为酒店网络建设的主要技术之一。
二、酒店需求分析
覆盖范围要求
根据酒店业主的要求,初步设计WLAN 信号覆盖能力如下:
对酒店一层大堂及左边的一会议室进行区域无线覆盖;对酒店二层宴会厅、西餐厅、酒店三层会议室、多功能会议厅等重要场所。
安全、认证和管理要求
为了阻止非授权用户访问无线网络,以及防止对无线局域网数据流的非法侦听,无线网络要具有相应的安全手段,主要包括:物理地址(MAC )过滤、服务区标识符(SSID)
匹配、WEP/WPA/WPA2加密、二层隔离等;保证网络访问的安全性,支持802.1x 安全认证方式及中国国家标准WAPI 认证;
产品能力要求:
●
●
● 具有无委会核准证,支持IEEE802.11b/g协议; 支持负载均衡; 支持无缝漫游切换;
部署方式:
● 室内部署:选择合适点位,将网线走暗线敷设到位;若挂在墙上,可用设备自
带的安装附件进行安装;若挂在天花板上,则根据天花板的情况而定,若天花
板是非金属结构,可以固定在天花板内,天线可通过短跳线连接吸顶式天线。
● 供电部分:AP 的供电可采用POE 方式由接入的网络设备进行供电。
三、酒店WLAN 网络设计原则
为了确保建设一套完全酒店需求并具有良好拓展性的优秀网络系统,以保护网络拥有者的投资,我司在本网络设计上严格按照以下无线网络设计原则进行设计:
● 先进性
所选产品及其组网技术必须达到国际先进水平,并具备适当的技术前瞻性;
● 高性能
所选产品硬件设计上严格依据业界同等技术最高性能标准进行设计;
所选产品软件开发必须采用优化的平台进行开发;
所选产品必须经过严格的功能和性能测试,并达到标准;
● 高可用性
提供多种故障恢复和冗余备份机制;
提供各种网络负载分担机制;
设备需具有一定程度的智能特性,以提高网络的可用性;
● 可管理性
设备必须提供界面友好、易于操作的管理方式;
为网络管理者提供多种易于使用的故障定位手段;
对用户的接入提供灵活、安全的管理手段;
● 安全性
必须对无线用户提供全面的安全接入保护能力;
对无线网络中存在的不安全因素具有发现和告警(或抵御)机制;
● 可扩展性
设备必须具备技术前瞻性和向后兼容性;
组网灵活,易于扩展;
● 开放性
设备功能研发尽可能遵循国际标准的协议;
可根据客户应用需求开放必要的应用接口;
● 经济性和实用性
所选产品具有较高的性价比;
在符合用户需求的前提下选择性能合适的产品。
四、酒店WLAN 网络设计方案
根据我司对无线网络建设的经验,并充分借鉴国内外酒店及楼宇无线覆盖建设的成功方案,同时,结合酒店对网络的具体需求,经过严格评估。携远天成提出采用以有线网络作为通讯基础,以无线覆盖实现用户接入的成熟技术,使酒店无线应用充分体现了无线接入的灵活性和先进性并保持了有线网络的稳定性及高效性。该建设方案还具有易部署、易维护、易扩展、高性价比等特点。完全可以满足酒店部分区域对无线网络覆盖的需求。网络结构如下
图所示:
网络结构图
下面我们分别从网络架构、网络管理、网络安全及无线覆盖几个方面详细阐述本方案的设计思想:
4.1网络架构
无线网络作为酒店长期投资和使用的一项基础设施,其架构及技术是否合理将关系到投资者投资风险。采用不合理架构或不合理技术搭建的网络不具备良好的扩展性和技术前瞻性,将无法满足未来网络业务和规模扩展的需求,在未来网络规模和业务扩展时将使投资者面临重复投资的危险。
4.1.1无线结合有线建设架构的优势
● 利用有线网络进行无线用户数据的骨干传输,充分保证整个网络的高性
能,从而也保证了网络应用的正常运行。
● 采用AC+瘦AP 组网,集中控制器AP ,具有AP 零配置特性,一旦AP
出现损坏或故障,管理员只需简单更换AP 即可,随后AP 的配置自动由控制器下发,无需对AP 进行任何配置。
● 采用集中转发和分布式转发相结合的灵动WIFI 技术的无线网络,对未来
802.11n 标准可无缝支持。
采用无线网络对园区覆盖后,尤其是对今后安防需求和扩容就更为简单,只需增加无线DVS 或者无线IPC 即可。
4.1.2 灵动WIFI 技术介绍
灵动WIFI 业务流程
灵动WIFI 无线交换技术是由携远天成公司独创的WLAN 交换技术,它通过改进传统WLAN 交换技术中不合理的数据转发模式并结合先进的软硬件设计理念实现。
在传统的WLAN 交换技术中,所有的数据流量都要集中到WLAN 交换机或控制器处做统一的数据交换,因此,当网络中业务数据流量很大时,传统WLAN 交换机或控制器的压力会急剧增大,并成为无线网络数据交换的瓶颈,极端情况下将使WLAN 交换机或控制器无法正常工作,导致整个网络瘫痪。
当前,主流的WLAN 接入技术802.11g 最快速率仅为54 M 。因此,传统WLAN 交换技术中的性能问题尚未充分暴露出来,而在不久的将来当下一代高速无线网络技术802.11n 大规模使用时,传统WLAN 交换技术中的这一问题将会变得突出而无法解决。802.11n 技术最高支持300M 的接入速率,假设一个WLAN 交换机或控制器在有200只802.11n AP接入时,它的WLAN 交换量以达到60G ,这一数字远远超过目前绝大多数WLAN 交换设备的最高处理能力。
针对以上问题,携远天成公司提出了灵动WIFI 的技术理念,这一技术理念的核心思想是,用户管理数据与用户转发数据分离,受控数据与非受控数据转发分离,网络管
理数据与网络业务数据分离。 针对不同的用户、不同的数据、不同的业务采取不同的控制策略,将非受控的数据流量采用本地转发的方式直接转发,而受控数据流量需流经WLAN 交换机进行处理。这样大大减小了WLAN 交换设备的负荷,避免了WLAN 交换设备成为网络中的瓶颈。
由以上分析可知,通过采用基于灵动WIFI 的技术理念的携远天成WLAN 解决方案,可以保证网络未来业务及规模的扩展。并且,事实证明基于灵动WIFI 技术的携远天成WLAN 解决方案将成为下一代无线网络(802.11n )的完美解决方案。这将极大的保护了网络建设者的投资,减小了投资风险。
4.2网络管理设计
作为一个设计良好的网络,其应该是易于管理和维护的,由此把网络管理者从繁重的管理维护工作中解放出来,并提高网络管理者的工作效率。
本次网络设计中所采用的携远天成无线解决方案及其设备具有丰富的管理特性,可以极大减轻网络管理者对网络管理和维护的工作量。
4.2.1 集中式管理
携远天成无线控制器和AP 间采用业界标准的CAPWAP 协议进行通讯,并由此实现对AP 的集中管理和自动配置。通过使用该功能,无线控制器可将其所管理AP 的软件版本及配置文件自动下载到AP 上。这样,当在网络中增加新的AP 、更换坏的AP 或给网络中所有的AP 软件版本升级时,网络管理者只需在无线控制器上进行统一操作即可轻松完成相应工作。这将极大的减轻网络维护人员的管理工作量。
通过CAPWAP 隧道实现AP 零配置
4.2.2 全中文网管软件
携远天成无线控制器内置图形化中文版的WEB 界面网络管理软件,该网管软件界面友好、功能丰富、操作简单,使网络管理者能在最短的时间内掌握无线网络的基本配置和管理。
另外,该网管软件还可以提供众多强大的管理功能,其中包括AP 的自动拓扑发现、自动升级、批量配置、分级管理、分级告警等,并可实现针对无线覆盖空间内的射频扫描、非法接入点监听等安全功能。并对设备提供实时性能数据的查看功能,使用户了解当前网络运行的基本情况和性能状态,从而预防网络事故的发生,预测网络运行状态,有助于用户对网络的管理运营进行合理的规划。
图形化WLAN 信息监控
4.2.3 实时射频管理
携远天成无线控制器还将具有丰富的实时射频管理特性。届时,可通过射频功率和无线信道自动调整功能有效解决无线网络中存在的射频盲区覆盖问题和无线信道干扰问题。依赖这些功能,所部署的无线网络将具备更高的抗灾和自愈能力。
射频功率自动调整以覆盖射频盲区(正常情况)
射频功率自动调整以覆盖射频盲区(发生故障)
射频功率自动调整以覆盖射频盲区(调整后)
4.2.3 网络负载均衡
在WLAN 网络中一个AP 的覆盖范围内,无线连接的带宽是共享,即无线终端数目越多,每个终端所能分享的带宽就越小。采用携远天成灵动WIFI WLAN 解决方案的无线网络系统可在一个AP 的覆盖范围内把无线用户或终端分散连接到附近的AP 上。由此可以避免某个AP 由于用户接入数过多,而产生性能瓶颈,并显著改善网络的性能,提高网络的可靠性。
无线用户负载均衡
4.3网络安全设计
无线网络利用空中电波作为数据传输的介质,而无线电波具有不可控性,很容易被其它人利用并接入到无线网络中。因此,无线安全对于无线网络的建设者来说也是一个重点需要考虑的方面。携远天成无线网络解决方案在用户安全、系统安全、数据安全等方面为园区用户提供多种无线接入安全特性,充分满足园区中各种场合下无线数据安全接入的需求。
● 用户安全
携远天成无线设备支持目前各种用户认证的方式(802.1X 、W API 认证、WEB 认证、MAC 、SSID 、** 等),网络管理者可以根据需求方便的选择不同认证方式向用户提供安全的无线接入,并有效阻止非授权人员访问网络。同时,本方案所选无线接入点(AP )上还提供无线用户数据隔离功能,防止恶意用户通过无线网络访问其它宾客的电脑。
● 系统安全
携远天成无线设备提供对非法及恶意AP 接入的检测和隔离、针对无线网络的DOS 攻击防护、对无线终端的异常流量进行检测及报警等功能。
● 数据安全
携远天成无线设备完全符合802.11i 强健无线安全的要求,并提供包括WEP 、WPA 、WPA2在内的全面安全特性,满足不同用户的安全需求。
4.4无线覆盖设计
通过对酒店一层、二层、三层工程图纸进行分析,并结合无线射频覆盖特点和以往无线工程实施经验,我们提出以下无线覆盖设计方案: 4.4.1 一层会议室及大堂无线覆盖设计
一层会议室采用一台AQ2110 AP 进行无线覆盖,大堂及接待区采用两台AQ2110 AP 进行无线覆盖,如下图所示。
第一层共计配置3台AP 。
一层部分区域无线覆盖示意图
4.4.2 二层西餐厅、宴会厅无线覆盖设计
二层西餐厅采用4台AQ2110 AP进行无线覆盖,如下图所示。
二层西餐厅无线覆盖示意图
二层宴会厅采用
2台
AQ2110 AP进行无线覆盖,如下图所示。
二层宴会厅无线覆盖示意图
第二层共计配置6台AP
4.4.3 三层会议室、自助区、多功能会议厅无线覆盖设计
三层会议室区域为了充分保证满用户量使用容量,使用5台AQ2110 AP进行无线覆盖,如下图所示。
三层会议室区域无线覆盖示意图
自助区采用3台AQ2110 AP进行无线覆盖,如下图所示。
三层自助区无线覆盖示意图
三层多功能会议厅采用2台AQ2110 AP进行无线覆盖,如下图所示。
三层多功能会议厅无线覆盖示意图
第三层共计配置10台AP
4.5设备清单
五、主设备选型说明
综合上述的无线网络设计原则、各楼层AP 布点情况及当今无线网络技术及其应用发展情况,对本无线网络设备选型如下:
5.1无线控制器选型之无线一体化交换机
无线控制器是整个无线网络的核心管控设备,它一方面充当无线网络中用户数据转发的决策者角色,另一方面充当无线网络中对AP 进行管控的管理者角色。由此可见其性能和稳定性关系到整个无线网络建设的成败。
从上述关于区域AP 布点情况的统计可知,整个无线网络现阶段预计使用19台室内AP 。因此,本网络中所选无线控制器必需具备同时管理19台以上AP 的能力。并且,考虑到满足未来无线网络规模和业务的扩展的需求,则该无线控制器还应当具备适当的AP 管理扩展能力。因此,在本无线网络的控制器选型中,我们建设选择携远天成AU3524无线一体化交换机作为本网络的无线控制器。该无线一体化交换机最多可管理32台AP ,并且该设备还支持24个千兆端口,用于酒店其他网络需求。
AuteU3524智能有线无线一体化交换机
AuteU3524系列交换机是业界领先的全千兆智能安全一体化交换机,除提供基于硬件全千兆的L2/L3以太网数据线速转发外,还提供了完善高性能的无线交换平台,与携远FIT AP系列产品一起,
组成了完整的WLAN 解决方案。可为用户提供基于无线的网络应用环境,并成为小型无线网络部署的首选产品。AuteU3524可视化的有线、无线一体融合管理特性及其丰富的网络安全特性,更可有效帮助用户快速构建智能安全的融合型网络。
无缝集成WLAN 特性
得益于业界领先的一体化融合设计理念,AuteU3524具备丰富的有线和无线业务特性。整机除提供全面的以太网业务处理能力,还可提供丰富的无线网络接入和管理特性。满足用户在有线网络上平滑扩展无线应用的需求。由此充分保护用户投资。
硬件支持IPv6和802.11n 演进
AuteU3524继承了携远天成业界领先的智能分布式WLAN 交换特性,可为网络中的WLAN 数据提供基于硬件级别的优化转发流程,并可有效避免由完全集中式WLAN 交换架构所带来的性能瓶颈问题。从而为企业的802.11n 网络部署提供最优解决方案。此外,AuteU3524还具备芯片级的IPv6支持特性,可对IPv6数据报文进行硬件级的高速转发,加速各种基于IPv6的业务处理能力。
内置多种认证模式
针对网络用户日益迫切的安全接入需求,AuteU3524提供丰富的安全接入特性。无论有线还是无线用户均支持MAC 、802.1X 、Portal
等多种接入认证方式。
而为了防止来自于用户终端的不安全因素对网络造成影响,AuteU3524还提供严格的用户准入控制策略。基于AuteU3524强大安全特性的保护,网络用户可随时获得良好的安全应用体验。
关键业务服务质量保障
AuteU3524具备基于硬件的QoS 调度队列及业务优化的QoS 队列调度策略,可在不降低性能的情况下为各种复杂应用提供精细的服务质量保障。借助于AuteU3524丰富的QoS 特性,携远天成可为用户提供延伸至网络边缘的关键业务QOS 服务质量保障。充分满足用户网络多业务融合的应用需求。而精细到1K 的带宽限速粒度,更可满足运营级网络在边缘接入对业务带宽精确控制的严格要求。
规格特性
5.2无线接入点(AP )选型之室内AP
无线接入点(AP )是各种无线终端设备(具有无线功能的PC 、PDA 、手机等)接入无线网络的入口,其性能和品质直接影响用户对无线网络的使用体验。另外,作为直接与无线用户终端进行数据交互的设备,其软、硬件功能应当依据国际标准协议进行开发,以最大限度兼容市场上主流的无线网络技术。同时,在一定条件下它也应当为用户提供某些基于标准之外的好处,以满足特定用户的特殊需求。
针对以上要求的综合考虑,在本无线网络AP 设备选型中我司推荐使用AuteQ2110室内无线接入点作为本无线网络的用户接入点。AuteQ2110室内无线接入点硬件设计上采用国际先进的无线射频电路设计技术进行设计,软件功能开发上严格按照国际标准协议进行开发,由此,充分保证无线接入点的高性能和良好兼容性。
产品介绍:
AQ2110无线接入点是携远天成为室内无线应用环境设计的具备壁挂安装能力的智能型无线接入点。AQ2110配备一块支持802.11b/g的无线射频模块,提供一个具有POE 远程受电能力的10/100/100Base-T接口。AQ2110品还具有丰富的移动、安全和管理特性,通过配合携远天成无线控制设备可为用户提供基
于零配置的安全移动网络。
创新的红外带外控制
针对壁挂安装情况下设备难以控制的问题,AQ2110为用户提供极具人性化设计的红外遥控功能。通过使用专用的红外遥控器,用户可以对设备进行包括重启、关机、修改无线信道等操作,极大降低对设备操控的难度和危险性。
无线网络自然演进
通过采用先进的数据隧道技术并配合携远天成无线控制设备,AQ2110可以在不对现有基础网络设施进行任何改变的情况下完成部署。对于最终用户而言,整个无线网络的部署是完全透明的。因为,在此过程中不会对原有网络业务产生任何影响。
智能化的FIT AP模式
AQ2110根据应用需求可以通过软件配置为胖AP 模式单独工作或配置为瘦AP 模式与无线控制器协同工作。当工作在瘦AP 模式时,还可以根据接入用户的角色来决策数据的转发策略,为用户数据提供优化的转发路径。
增强的抗干扰能力与可靠性
基于携远专利的天线分集技术,AQ2110自动选择信号最好的天线与用户进行无线连接,为用户提供比传统天线分集更强的抗干扰和射频环境适应能力。另外,当分集中的其中一根天线出现故障时,另一根天线仍可为无线用户提供连通性。从而为无线用户提供更可靠的无线连接特性。
规格特性
范文四:校园无线网络的设计方案
摘 要:“统一规划,分步实施”是贯穿于大学无线校园网建设始终的重要思路。无线校园网的建设本质上也是一种网络基础设施建设,尽管WLAN发展时间不长,商业应用也刚刚开始,但几十年来随着有线网络的发展与成熟,网络构建、网络管理与网络维护等概念早已深入人心,无线网的建设也同样包括这些基本内容。
关键词:无线网;局域网
1 无线网独立成网
无线校园网作为一种重要的网络基础设施,必然也是各新校区基本建设的重要组成之一。但是,无线校园网的部署并不是一蹴而就的,我们的无线组网原则是“无线独立成网”,即在物理链路上AP尽量接入无线专用的交换机,在逻辑拓扑上无线尽量划入一个单独的VLAN,从而使无线校园网成为与有线校园网并行的网络。这种设计原则便于集中管理无线设备,便于实施某些无线网络特有的网络管理策略,也便于实施无线网络的某些特殊应用。
我们考虑在明确有覆盖WLAN需求的热点后,就需要对热点情况进行初步的调研,这包括:(1)通过查看与热点有关的建筑图纸并对热点进行实地考察以了解热点的覆盖面积、建筑结构特点以及某些可能影响WLAN部署的环境因素;(2)调研使用该热点无线网络用户的类型、数量和网络资源访问需求等。通过调研收集了热点相关信息后,结合各种无线信号覆盖技术的特点,就可以为热点选择适宜的覆盖方法来实施覆盖。结合热点具体环境的特点,使用了下述几种覆盖方法。
1.1 纯AP多蜂窝覆盖
该方法单纯基于“增加AP数量”这个思路,它通过使用多个AP来达到大范围无线射频信号覆盖的目的。我们可以将某个需要完成无线信号覆盖的大范围区域划分为多个范围较小的区域范围,这些较小的区域范围应该是使用单纯一个AP即可实现覆盖的。纯AP多蜂窝覆盖实现起来相对简便、快捷,但存在下述缺点:(1)易受WLAN高频和低功率的限制,在室内覆盖时,建筑格局的多样性和复杂性也会对AP信号覆盖的效果产生很大影响;(2)众所周知,目前主流的802.11b/g AP在从2.4~2.4835GHz的频段范围内只有3个完全不重叠的频点,如果无法将相邻AP的频点错开就会出现同频干扰,当干扰严重时就会影响正常的数据通信。
1.2 WLAN+GSM的合路覆盖
该方法首先是基于“延伸单个AP信号的覆盖范围”和“增加AP数量”两种设计思想的组合。此外,该方法的重要特征是:使用符合WLAN+GSM合路要求的天馈系统来延伸单个AP信号的覆盖范围。“WLAN+GSM合路的天馈系统”指的是在天馈系统中使用多频天线、多频功分器和耦合器等元器件,使GSM与WLAN 两网的无线信号可以通过一套天馈系统传送出去。天馈系统的优势之一是可以克服室内建筑格局的复杂性对无线信号覆盖效果的影响,在大面积室内覆盖时,无线信号可以较均匀地分布。
1.3 单纯WLAN的天馈覆盖
所谓单纯WLAN的天馈覆盖是相对于“GSM+WLAN的合路覆盖”而提出的。该覆盖方式指的是“天馈系统中仅传送AP的无线信号”,因此,此覆盖方法中天馈系统的构建也可以仅依据传输2.4GHz的WLAN信号而设计。在实际应用中,当建筑环境复杂而又不具备与GSM合路的条件时,可以考虑单纯针对WLAN使用天馈系统。
2 无线网用户管理
大学每天都有大量的外来人员在校区内活动,很多人员有移动办公的需求;同时,我校又存在着大量对计算机技术不是非常精通的教师,如果强行采用802.1x的认证方式,如何为这些人员配置复杂的客户端软件,将会成为难以完成的任务。综合多种利弊因素,权衡之下,部署基于Web的无线认证成为我们的最终选择。
对于如何配置VLAN的问题,我们选择了配置统一的VLAN。这样做的优点是统一的VLAN比较容易管理,一个不同于有线网络的VLAN相当于在逻辑上建立了一个独立于有线的网络。以此为基础,采用统一的安全策略、认证方式、访问控制都非常方便,对这个VLAN做的任何修改只会影响到这个VLAN的用户,而不会波及到有线网络用户。另一个特殊优势是可以在用户名和某个特定的IP地址之间建立起关联关系,这样用户不管在学校的哪个热点地区无线上网,都可以使用相同的IP地址。我们也只需要在这个VLAN里配置一台DHCP服务器就可以了。
综合多方面的利弊得失,我们最终的认证方法是:在校园公共区域学生教师比较集中的地点,如公共绿地、教室、食堂等使用统一的VLAN,并使用Web认证方式进行安全认证,如果对数据通信的安全性有更高的要求,则可以再额外地使用三层**拨号。而在一些特殊的地点,如校办、党办、教务处、财务处等关键部门,则可以独立使用和有线网络相同的VLAN配置,根据需要采用802.1x认证以增加通信的安全性。
3 验收标准
(1)总配线系统安装到位,规整美观。
(2)线槽布放、线缆布放规整美观。
(3)系统接续规整美观。
(4)设备材料数量型号与设计相符。
(5)提供100%信息点测通及性能测试报告。
(6)整个网络系统的安装达到任意抽取一信息点,可以达到网络互联(如WIN98/WIN2000互联)
范文五:无线网络系统设计方案
无线网络系统设计方案
2.1 客户对本项目的要求
本项目主要解决华泰集团中心大楼和不易实现与公司网络光缆连接的局域网之间的网络互联。采用无线桥
接方式,实现四个厂区(办公楼)局域网和中心大楼的互联,扩大原有有线网络系统的服务范围,以较小的成本为用户提供灵活的网络接入方式。
2.2 系统设计的目标
1. 实现华泰集团本部中心机房的网络和四个办公楼局域子网的无线网络桥接; 2. 实现无线桥接系统和原有网络的连接,并可在现有基础上进行扩充; 3. 为客户提供一定的技术培训和技术支持。
2.3 工程实施的物理环境
华泰集团中心办公楼及厂区车间分布比较分散,其中分别相距为1.5公里、1000米、400米、400米。公司
本部的核心网络与分布于各厂区的小型局域网系统因地理位置上的差异,无法形成有效的网络连接。所以
根据客户的需要,我们准备采用无线桥接的网络连接方式,将原有的多个局域子网连接起来。另外,由于
保安室距中心机房较近,可直接通过无线USB适配器与中心机房互联。 2.4 系统设计的原则
2.4.1 可靠性原则
2.4.2 先进性与实用性相结合的原则
2.4.3 灵活扩展原则
2.4.4 便于维护原则
2.4.5 安全性原则
2.5系统方案设计
根据客户方对几个分点的不同带宽要求,本方案集合了点对点、点对多点以及无线覆盖多种无线互联模式。
其中车间B(如图所示)要求与中心机房(A点)独享11M带宽,在A、B两点各采用一个桥接器、一个避雷器和一个24dB定向天线;另C、D、E、F各点共享11M带宽,在中心点采用一个12dB全向天线、
一个避雷器和一个桥接器,C、E、F点设备同B,另外,由于保安室(D点)具中心机房较近,可直接通过无线USB适配器与中心机房互联。
由于客户方中心点到各远端点最远距离为1.5公里,故以上方案中可采用大功率的ACAP2020-11/BW桥接
器,从而节省下功率放大器,为客户节省投资成本。
2.5.1 无线网络室外桥接设计
? 室外桥接设计原理
无线网桥是无线射频技术和传统的有线网桥技术相结合的产物,无线网桥可以无缝地将相隔数十公里的局
域网络连接在一起,创建统一的企业或城域网络系统,在最简单的网络构架中,网桥的以太网端口连接到
局域网中的某个集线器或交换机上,信号发射端口则通过电缆和天线相连接;通过这样的方式实现现有网
络系统的扩展。
无线网桥的应用主要有以下几种结构:点对点型、点对多点型和混合型。三种结构都有不同的适用场合,
用户可根据实际应用选择:
u 点对点型
这种类型常用于固定的要连网的两个位置之间,是无线连网的常用方式,使用这种连网方式建成的网络,
优点是传输距离远,传输速率高,受外界环境影响较小。
u 点对多点型
该类型常用于有一个中心点、多个远端点的情况下。其最大优点是组建网络成本低、维护简单。其次,由
于中心使用了全向天线,设备调试相对容易。该种网络的缺点也是因为使用了全向天线,波束的全向扩散
使得功率大大衰减,网络传输速率低,对于较远距离的远端点,网络的可靠性不能得到保证。此外,由于
多个远端站共用一台设备,网络延迟增加,导致传输速率降低,且中心设备损坏后,整个网络就会停止工
作。其次,所有的远端站和中心站使用的频率相同,在有一个远端站受到干扰的情况下,其他站都要更换
相同的频率,如果有多个远端站都受到干扰,频率更换更加麻烦,且不能互相兼顾。
u 混合型
这种类型适用于所建网络中有远距离的点,近距离的点,还有建筑物或山脉阻挡的点,在组建这种网络时,
综合使用上述两种类型的网络连接方式。对于远距离的点使用点对点方式,近距离的多个点采用点对多点
方式,有阻挡的点使用中继。
在本项目中,由于客户需要实现的是混合型的网络桥接,其中所用桥接器都为大功率型,一方面保证传输
速率和无线桥接的稳定性,同时节省功率放大器,大大降低用户设备投资。 ? 方案详细设计
中心点与各分点分别采用点对点和点对多点桥接方式。其中车间B(如图所示)要求与中心机房(A点)独享11M带宽,在A、B两点各采用一个桥接器(ACAP2020-11/BW)、一个避雷器(LTNG2400-QW)和一个24dB定向天线(ANT-RFLCTR-24);另C、D、E、F各点共享11M带宽,在中心点采用一个12dB全向天线(ANT-OMNI-12)、一个避雷器(LTNG2400-QW)和一个桥接器(ACAP2020-11/BW),C、E、F点设备同B,另外,由于保安室(D点)具中心机房较近,可直接通过无线USB适配器(ACPC2000-11/USB)与中心机房互联。
2.5.2 设备项目清单及报价
见附表
2.5.3 主要设备说明
l ACAP2020-11/BW无线桥接器
产品完全符合IEEE802.11b国际标准,可提供强大的功能,如基于WINDOWS的配置管理软件、MAC地址过滤、场强监测、连接信道同步、带宽分配、路由功能以及WEP数据加密等。另外本产品可通过网线供
电,防水防尘及散热设计确保室外无线桥接器安全、正常的工作性能。 l 天线、避雷器、分线器(略)
2.6网络安全
现在,无线LAN已经形成了网络界新地主流趋势,各类公司都想把有线LAN和无线LAN进行集成。网络管理人员希望无线LAN能够提供和有线LAN一样的安全性,可管理性以及可伸缩性。其中最主要考虑
的是安全性,包括访问控制和加密。访问控制保证敏感数据只能由授权用户访问。加密则保证发射的数据
只能被所期望的用户接收和理解。
济南宽讯网络科技有限公司的无线产品在网络安全方面有自己的解决方式——通过无线宽频交换机的WEP40位或128位加密以及网卡MAC地址过虑机制,使得无线通讯的数据在传输时得到保证。如果用户
要在这个无线桥接系统中传输高可靠性的数据,也可另外采用成熟的**产品,以使商务办公室和厂区办公楼之间建立安全的数据链接。
3. 安装调试和售后服务
济南宽讯网络科技有限公司有着一支专业的系统集成队伍,特别对于无线网络工程有丰富的经验。我们可
以提供客户一系列的专业服务:包括解决方案设计、项目管理、技术咨询、软硬件安装维护、系统性能优
化、第三方软件集成、应用系统开发等,从而给客户提供一流的产品与技术。 3.1项目的安装和调试
l 提供现场安装和调试服务
包括现场环境勘察;网络连接附件设备、电源、布线及广域线路的确认。 l 设备清点,交货确认
包括提交工程实施方案书、网络设备的定位、网络设备互联与配件的连接,并进行配置连通调试以及配合
主机系统、软件系统的整体调试,最后提交完工文档备案。
l 积极配合各个系统的调试工作
保证网络系统的工程实施严格按照进度计划进行。
l 承诺在系统安装调试期间,负责网络设备的多次安装、调试及系统修改工作 3.2售后维护服务
宽讯针对所有的硬件设备向客户提供为期一年的硬件保修服务。同时,宽讯也提供各种灵活的维护保修方
案供客户选择,充分满足客户的不同需要——针对买方的要求,向买方提供灵活的硬件设备现场保修服务、
软件升级与支持服务,以及技术支持服务一揽子方案供客户选择。 l 热线服务
网络工程师提供5x8小时的技术支持,给予详细技术咨询服务。 l 在线支持
提供完善的网上服务功能,用户可以享有全部网上浏览,咨询及故障诊断等服务,并提供E-Mail咨询服务。
l 现场服务
遇热线服务不能够解决问题或急需解决的问题,承建方提供5x8小时的现场响应支持。严重故障立即赶赴现场,对网络进行诊断、排除故障,恢复网络正常运行。 l 技术交流
定期的技术交流,承建方许诺会将无线网络技术发展和无线网络增强功能定期发布给用户,提供新的网络
需要的解决方案。另外,进行定期的回访,时间为三个月一次或根据需要具体安排。
l 系统重新安装服务
负责由于系统更改、场地变动等原因而造成的网络设备的多次安装、调试、及配置修改工作。根据具体情
况和用户协商适当收费。
l 其它服务还包括
网络疑难问题解答
对第三方提供的网络设备故障诊断
远程登录诊断
l 软件支持服务
提供全面的软件技术服务和支持,包括:FirmWare高版本软件升级,软件更新的资料说明文本,提供相关技术资料。
l 硬件支持服务
根据客户的需求进行硬件设备的升级(需支付相应升级的硬件费用) 优惠条件我们将按期、保质完成本项目,并且提供以下优惠条件: 利用公司的经验及各种资源,就用户的无线应用业务发展提供最先进的技术支援及合作,使得用户在本项
目的基础上可以培养出一批优秀的专业人员。
充分考虑用户的要求,在主要设备的维护、高级技术培训等方面将予以特别的考虑和优惠。
在设备供货和服务价格方面,承诺提供合理和优惠的价格。 4. 技术背景
4.1无线网络技术简介
通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在某些场合要受到布线的
限制:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。特别是当要把相离较远的节点联接
起来时,敷设专用通信线路的布线施工难度大、费用高、耗时长,对正在迅速扩大的连网需求形成了严重的瓶颈阻塞。WLAN就是解决有线网络以上问题而出现的。 4.1.1 WLAN的优势
WLAN利用电磁波在空气中发送和接受数据,而无需线缆介质。WLAN的数据传输速率现在已经能够达到11Mbps,传输距离可远至20km以上。它是对有线连网方式的一种补充和扩展,使网上的计算机具有可移
动性,能快速方便地解决使用有线方式不易实现的网络连通问题。
与有线网络相比,WLAN具有以下优点:
l
安装便捷:一般在网络建设中,施工周期最长、对周边环境影响最大的,就是网络布线施工工程。在施工过
程中,往往需要破墙掘地、穿线架管。而WLAN最大的优势就是免去或减少了网络布线的工作量,一般只
要安装一个或多个接入点
(Access Point) 设备,就可建立覆盖整个建筑或地区的局域网络。
l
使用灵活:在有线网络中,网络设备的安放位置受网络信息点位置的限制。而一旦WLAN建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络。
l
经济节约:由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,这就往往导致预
设大量利用率较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造。而
WLAN可以避免或减少以上情况的发生。
l
易于扩展:WLAN有多种配置方式,能够根据需要灵活选择。这样,WLAN就能胜任从只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像“漫游(Roaming)”等有线网络无法提供的特性。 由于WLAN具有多方面的优点,其发展十分迅速。在最近几年里,WLAN已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛的应用。据Cahners
In-Stat调研,”无线局域网市场将在2002年增长到30亿美元”, 每一天大约有150000人成为新的无线网络用户r集团预测,到2002年,超过25%的办公人员成为移动办公;据Meta Group Research调研,“到2003年,20%的B2B业务和25%的B2C业务流量将是无线的”。 4.1.2 IEEE 802.11b标准简介
l IEEE 802.11b的特点
IEEE 802.11b无线局域网的带宽最高可达11Mbps,比两年前刚批准的IEEE 802.11标准快5倍,扩大了无线局域网的应用领域。另外,也可根据实际情况采用5.5Mbps、2 Mbps和1
Mbps带宽,实际的工作速度在5Mb/s左右,与普通的10Base-T规格有线局域网几乎是处于同一水平。作
为公司内部的设施,可以基本满足使用要求。IEEE
802.11b使用的是开放的2.4GB频段,不需要申请就可使用。既可作为对有线网络的补充,也可独立组网,
从而使网络用户摆脱网线的束缚,实现真正意义上的移动应用。
IEEE 802.11b无线局域网与我们熟悉的IEEE
802.3以太网的原理很类似,都是采用载波侦听的方式来控制网络中信息的传送。不同之处是以太网采用的
是CSMA/CD(载波侦听/冲突检测)技术,网络上所有工作站都侦听网络中有无信息发送,当发现网络空
闲时即发出自己的信息,如同抢答一样,只能有一台工作站抢到发言权,而其余工作站需要继续等待。如
果一旦有两台以上的工作站同时发出信息,则网络中会发生冲突,冲突后这些冲突信息都会丢失,各工作
站则将继续抢夺发言权。而802.11b无线局域网则引进了冲突避免技术,从而避免了网络中冲突的发生,
可以大幅度提高网络效率。
l IEEE 802.11b的优势
功能优点
速度2.4ghz直接序列扩频无线电提供最大为11mbps的数据传输速率,无须直线传播 动态速率转换当射频情况变差时,降低数据传输速率为5.5mbps、2mbps和1mbps 使用范围802.11b支持以百米为单位的范围(在室外为300米;在办公环境中最长为100米) 可靠性与以太网类似的连接协议和数据包确认提供可靠的数据传送和网络带宽的有效使用
互用性与以前的标准不同的是,802.11b只允许一种标准的信号发送技术。weca将认证产品的互用性
电源管理802.11b网络接口卡可转到休眠模式,访问点将信息缓冲到客户,延长了笔记本电脑的电池寿命
漫游支持当用户在楼房或公司部门之间移动时,允许在访问点之间进行无缝连接 加载平衡802.11b nic更改与之连接的访问点,以提高性能(例如,当前的访问点流量较拥挤,或发出低质
量的信号时)
可伸缩性最多三个访问点可以同时定位于有效使用范围中,以支持上百个用户 安全性内置式鉴定和加密
l 802.11b的基本运作模式
802.11b运作模式基本分为两种:点对点模式和基本模式。点对点模式是指无线网卡和无线网卡之间的通信
方式。只要PC插上无线网卡即可与另一具有无线网卡的PC连接,对于小型的无线网络来说,是一种方便的连接方式,最多可连接256台PC。而基本模式是指无线网络规模扩充或无线和有线网络并存时的通信方
式,这是802.11b最常用的方式。此时,插上无线网卡的PC需要由接入点与另一台PC连接。接入点负责
频段管理及漫游等指挥工作,一个接入点最多可连接1024台PC(无线网卡)。当无线网络节点扩增时,网络存取速度会随着范围扩大和节点的增加而变慢,此时添加接入点可以有效控制和管理频宽与频段。无线
网络需要与有线网络互连,或无线网络节点需要连接和存取有线网的资源和服务器时,接入点可以作为无
线网和有线网之间的桥梁。
l 802.11b的典型解决方案
802.11b无线局域网由于其便利性和可伸缩性,特别适用于小型办公环境和家庭网络。在室内环境中,针对
不同的实际情况可以有不同的典型解决方案。
? 对等解决方案
对等解决方案是一种最简单的应用方案,只要给每台电脑安装一片无线网卡,即可相互访问。如果需要与
有线网络连接,可以为其中一台电脑再安装一片有线网卡,无线网中其余电脑即利用这台电脑作为网关,
访问有线网络或共享打印机等设备。但对等解决方案是一种点对点方案,网络中的电脑只能一对一互相传
递信息,而不能同时进行多点访问。如果要实现像有线局域网的互通功能,则必须借助接入点。
? 单接入点解决方案
接入点相当于有线网络中的集线器。无线宽频交换机可以连接周边的无线网络终端,形成星形网络结构,
同时通过10Base-T端口与有线网络相连,使整个无线网的终端都能访问有线网络的资源,并可通过路由器
访问Internet。
? 802.11b应用
功能优点
不易接线的区域在不易接线或接线费用较高的区域(如有历史意义的建筑物,有石棉的建筑物,以及教室)
中提供网络服务
灵活的工作组为经常进行网络配置更改的工作区降低了总拥有成本 网络化的会议室用户可在从一个会议室移动到另一个会议室时进行网络连接,以获得最新的信息,并且可
在决策时相互交流
特殊网络现场顾问和小工作组的快速安装和兼容软件可提高工作效率 子公司网络为远程或销售办公室提供易于安装、使用和维护的网络 部门范围的网络移动漫游功能使企业可以建立易于使用的无线网络,可覆盖所有部门多接入点解决方案
当网络规模较大,超过了单个接入点的覆盖半径时,可以采用多个接入点分别与有线网络相连,从而形成
以有线网络为主干的多接入点的无线网络,所有无线终端可以通过就近的接入点接入网络,访问整个网络
的资源,从而突破无线网覆盖半径的限制。
? 无线中继解决方案
无线接入器还有另外一种用途,即充当有线网络的延伸。比如在工厂车间中,车间具有一个网络接口连接
有线网,而车间中许多信息点由于距离很远使得网络布线成本很高,还有一些信息点由于周边环境比较恶
劣,无法进行布线。由于这些信息点的分布范围超出了单个接入点的覆盖半径,我们可以采用两个接入点
实现无线中继,以扩大无线网络的覆盖范围。
? 无线冗余解决方案
对于网络可靠性要求较高的应用环境,比如金融、证券等,接入点一旦失效,整个无线网络会瘫痪,将带
来很大损失。因此,可以将两个接入点放置在同一位置,从而实现无线冗余备份的方案。
? 多蜂窝漫游工作方式
在一个大楼中或者在很大的平面里面部署无线网络时,可以布置多个接入点构成一套微蜂窝系统,这与移
动电话的微蜂窝系统十分相似。微蜂窝系统允许一个用户在不同的接入点覆盖区域内任意漫游,随着位置
的变换,信号会由一个接入点自动切换到另外一个接入点。整个漫游过程对用户是透明的,虽然提供连接
服务的接入点发生了切换,但对用户的服务却不会被中断。
4.1.3 无线局域网的相关概念
在一个典型的WLAN环境中,有一些进行数据发送和接受的设备,称为接入点(AP)。通常,一个AP能够在几十至上百米的范围内连接多个无线用户。在同时具有有线和无线网络的情况下,AP可以通过标准的Ethernet电缆与传统的有线网络相连,作为无线网络和有线网络的连接点。WLAN的终端用户可通过无线网卡等访问网络。
WLAN的应用有以下两类情况:
1.独立的WLAN
l
这是指整个网络都使用无线通信的情形。在这种方式下可以使用AP,也可以不使用AP。在不使用AP时,各个用户之间通过无线直接互连。但缺点是各用户之间的通信距离较近,且当用户数量较多时,性能较差。
不使用AP的独立WLAN 使用AP的独立WLAN
2.非独立的WLAN
在大多数情况下,无线通信是作为有线通信的一种补充和扩展。我们把这种情况称为非独立的WLAN。在这种配置下,多个AP通过线缆连接在有线网络上,以使无线用户即能够访问网络的各个部分。
非独立的WLAN
3.其他相关概念
l 微单元和无线漫游
无线电波在传播过程中会不断衰减,导致AP的通讯范围被限定在一定的范围之内。这个范围被称为微单
元。当网络环境存在多个AP,且它们的微单元互相有一定范围的重合时,无线用户可以在整个WLAN覆盖区内移动,无线网卡能够自动发现附近信号强度最大的AP,并通过这个AP收发数据,保持不间断的网络连接,这就称为无线漫游。
l 扩频
大多数的WLAN产品都使用了扩频技术。扩频技术原先是军事通讯领域中使用的宽带无线通信技术。使用
扩频技术,能够使数据在无线传输中完整可靠。并且确保同时在不同频段传输的数据不会互相干扰。
l 直序扩频
所谓直接序列扩频,就是使用具有高码率的扩频序列,在发射端扩展信号的频谱,而在接收端用相同的扩
频码序列进行解扩,把展开的扩频信号还原成原来的信号。
l 跳频扩频
跳频技术与直序扩频技术完全不同,是另外一种扩频技术。跳频的载频受一个伪随机码的控制,在其工作
带宽范围内,其频率按随机规律不断改变频率。接收端的频率也按随机规律变化,并保持与发射端的变化
规律一致。
跳频的高低直接反映跳频系统的性能,跳频越高,抗干扰的性能越好,军用的跳频系统可以达到每秒上万
跳。实际上移动通信GSM系统也是跳频系统。出于成本的考虑,商用跳频系统跳速都较慢,一般在50跳
/秒以下。由于慢跳跳频系统实现简单,因此低速WLAN常常采用这种技术。 4.2 美国AboveCable产品介绍
4.2.1 AboveCable产品特点
美国 AboveCable 公司的 AirCon1100
系列IEEE802.11b无线网络产品包括无线网络的各个环节,从接入点、网卡、管理软件、无线路由器、信
号放大器、室内外各类天线以及产品附件一应俱全。
AboveCable-AirCon1100 系列产品的主要特点包括:
1.高可靠通信
采用DSSS传输和CCK调制编码技术进行无线通讯,具有抗射频干扰强。直接序列扩频技术的采用,提供
了良好的无线网络安全性,网络冲突避免技术的采用,大大提高了无线带宽的利用效率。同时全系列的智
能放大器和系列天线产品,具有理想的接受灵敏性,能够提供强大和可靠的无线传输 2.多级安全性
同时采用了ESSID认证机制和MAC地址访问限制列表和WEP加密功能,充分保护了用户数据的私密性
3.技术兼容性
提供低价位的全兼容系列方案,同国际标准完全兼容,和Ethernet(IEEE 802.3)以及Token Ring (IEEE 802.5)网络无缝连接
4.保护投资
无线技术是今后的有线网络的发展方向,所以选用无线产品需要考虑到对今后投资的保护,AirCon1100系
列产品采用了和标准完全兼容的设计,同时PC卡用户使用标准的PCMCIA接口PCI网络转接卡,这些都将保护用户今后的投资
5.大覆盖范围
基本配置的100米工作半径足以满足在办公室内的覆盖,扩展配置(安装智能放大器和天线组)的工作半径可以大于30公里(限于可视范围内)
6.快速安装
不需要开挖和在墙面布线,所以安装工作非常简单快捷,同有线网络的安装相比,无线不需要花费大量的
劳动力成本,这也是实现无线网络灵活性的一个主要原因
7.无线网络漫游
支持在多个接入点之间的漫游,这样一方面可以扩展网络的覆盖范围,一方面也可以让用户能够更方便地
使用无线服务
8.产品齐全
AirCon1100系列产品几乎包含了无线局域网应用涉及的所有产品,包括:无线接入点、各类无线网卡、双
向信号放大器、信号放大器电源适配器、室内外各类天线、连接器件以及专用馈线等完整解决方案 这些方案的可伸缩性非常强,可以从室内的近距离无线网络,到室外的远距离无线网桥,从单接入点的网
络,到多接入点的漫游等等。同时,这些产品中所涉及的各类天线、智能放大器和电源管理器等都是属于
AirCon1100的产品线内,所以对于您而言,不必再将多种厂家的各类产品集中起来,冒着各种可能出现的
不兼容的风险,您只需要我们,就可以实现无线梦想。
4.2.2 AboveCable产品简述
l AboveCable ACAP2001-11无线接入点设备
AboveCable
ACAP2001-11兼容IEEE802.11b无线局域网标准,提供与有线Ethernet等网络的无缝连接。ACAP2001-11是802.11b无线接入点产品中的佼佼者,具有优越的性能和特别的结构。 l 11M 无线网卡
AboveCable是同行业中少数拥有各种计算机接口类型无线网卡的公司之一,所有无线网卡皆符合
IEEE802.11b标准的高速无线网卡(11Mbps),主要网卡接口有PCMICIA接口、USB接口、PCI接口、CF
接口及ISA接口。完整的无线网卡产品,使用户在设计无线网络时更加自由,并为用户实现最佳的系统性
能价格比。
l 11M无线路由
AboveCable
11M无线路由器是专门针对中小型企业及小型办公室/家庭办公室设计的,产品网络接口类型多样化、网络
功能强大、性价比高,是美国AboveCable公司在无线以太网领域又一次率先推出的新产品。AboveCable 11M无线路由器集成了大多数主流的宽带网络接口,包括4口10/100M交换机、一个RJ-45 ELAN接口可用于连接DSL或Cable
Modem、无线Access Point及一个ISDNTA/Modem远程拨入端口。在网络功能方面,该产品具有IP路由
功能(IP
routing, RIP-1/2)、防火墙功能、**功能、NAT/PAT功能。本产品同时提供功能强大的网络管理、系统运
行监控功能。
l 11M 无线网关
AboveCable CPE是一个适用于用户通过无线方式接入到远端Access Point或是WISP(Wireless Internet Service
Provider)的设备。在长距离的无线网络连接中,CPE也可以方便地作为网络中继器。作为三层网络设备
CPE集合了网络地址转换(NAT)、静态路由、防火墙、DHCP服务器等功能。 l 2.4G Hz信号放大器
ACAMP2400系列放大器为2.4GHz的无线信号定制,专门用于AboveCable
AirConn1100系列的无线网络产品。ACAMP2400系列放大器是一种高效率的双向信号放大器,同时对于发
射信号以及接受信号进行增益。
ACAMP2400系列放大器内含的动态功率感应系统能够对RF信号进行自动调整,自动增益调整系统能够对
于各种范围的输入信号进行最为有效地放大,并且同时保持最小的信号失真。 ACAMP2400系列放大器包括各种放大功率,从0.5W 到8W,有室内室外各种规格。对于室外型号还配有
直流电源适配器(DC
Injector),使得天线及放大器可以方便地安装在无交流电源供电的任何场所。
转载请注明出处范文大全网 » 不同酒店无线网络设计方案
