大厦无线覆盖解决方案.doc

1、 大厦无线覆盖解决方案V2版 1项目概况32设计原则42.1遵循标准42.2绿色无线42.3稳定可靠42.4802.11ac标准的支持42.5采用先进的无线网络架构52.6网络的安全性52.7可扩展性52.8双网同时运行53设计优势63.1无线接入点安全侦测和保护63.2无线网络的安全系统实现63.3认证方式63.4无线空间的抗干扰73.5移动漫游，无缝感知73.6认证展示（需另增Portal设备）74无线覆盖方案84.1组网拓扑84.2覆盖规划（初步）84.3AP数量及出口带宽规划105相关产品功能介绍125.1无线控制器（SZ104）125.2无线接入点（R500）155.3无线接入点（R

2、710）185.4无线接入点（T300）215.5无线接入点（T301s）246清单列表271 项目概况1) 采用统一认证，对大厦相关室内外区域进行全覆盖，为用户提供优秀的数据转发能力，可通过移动终端方便接入互联网。2) 集中管理，所有的AP都可以在中心控制器上进行维护管理，只要IP可达就可以通过中心控制器对分支机构的设备管理，在所有AP上是真正的零配置，其接入到网络会自动和控制器建立连接，并且根据需要下载相关策略，能够远程完成设备配置、软件升级、自动信道选择和功率调整等，方便管理方在中心机房对全部设备进行管控，真正做到即插即用；3) 提供多SSID接入，无线建成后可实施灵活的认证策略。4)

3、方案应具备灵活的扩充性，随着覆盖区不断增加，能够在此方案基础上进行扩展。5) 无线网络应具备优秀的安全性。6) 整网需要进行统一可视化管理。2 设计原则本着“合理的规划，合理的网络结构，可升级、可管理的网络”， 是我们本次网络设计的总体指导原则，具体设计原则如下：2.1 遵循标准无线局域网采用的技术支持应为国际标准或业界标准，不使用某个厂商的专用技术和协议，以保证网络设备的互通性，有利于网络的投资保护。2.2 绿色无线建设无线网络一定要保证无线网络设备不能辐射人体，以及干扰室外其他设备的运行，以免引起安全方面的隐患。2.3 稳定可靠只有稳定可靠的网络平台才能提供流畅的应用，因此整个网络的稳定、

4、可靠，是对整个网络最基本也是最重要的要求。无线网络的稳定性需要从两个方面进行考虑：1、无线信号的稳定；2、产品，设备自身的可靠性，除了无线信号的稳定可靠外，同时还要保证设备自身的稳定可靠；网络设计时，无线信号覆盖需要考虑冗余度，其中任何1-2个出现故障时，不会有覆盖的盲区出现。2.4 802.11ac标准的支持802.11ac是IEEE一个新的无线物理层标准，和较老的802.11标准相比，在吞吐量和传输距离上有了显著的提升。在物理层面上，其理论数据传输率最高可达IEEE 802.11a/g/n系统最大速度的数倍。已经渐渐发展为了无线网络的主流技术，无线网络建设需要以为当前应用服务为主，只有11

5、n/ac才能同时满足语音、高带宽视频和数据接入应用的需求。2.5 采用先进的无线网络架构要建设具有先进性的无线网络，该无线网络系统应该既能够解决“胖”AP相互之间互相独立，不能集中管理和控制的缺点，又能够避免传统集中控制型无线网络系统中所有数据流量必须流经无线控制器，使无线控制器成为网络瓶颈以及单点故障的缺点。无线网络需实现区域内无缝覆盖的目的，并且支持POE供电，以避免电路网路多线路施工造成的影响。2.6 网络的安全性在网络安全性方面，无线局域网系统要具有与有线局域网同样要求的安全防护措施，无线网的安全性主要从以下几个方面考虑：1、用户接入认证：具有支持多种用户认证方式；2、数据链路的全程加

6、密；2.8高性能为了降低建网以及维护的成本，无线AP应该具有较强的覆盖能力，保持在各个位置的信号强度，在使用较少AP的情况下覆盖更多的面积，同时每个AP下应该能够容纳较多的用户，并同时保证各个用户的效率。2.7 可扩展性无线网络会随着业务的发展而扩展，因此无线网络系统必须具备较好的可扩展性，如何解决原有AP与新增AP之间的资源协调，用户身份统一等工作必须提前考虑。扩展后的功能和管理应该保持不变。2.8 双网同时运行通过使用不同SSID，区分外网、内网，运用VLAN技术实现内外网的隔离，简化网络管理、提高网络的安全性，互不干扰、切换流畅自如。内网用户连入内网SSID访问内部资源，实现中小局域网所

7、有功能和需求。外网用户连入外网SSID，可给大楼提供外网访问服务（可选方案）。3 设计优势3.1 无线接入点安全侦测和保护采用无线系统的RF侦测功能和保护机制可以实时监测室外无线网覆盖区域内的所有AP接入情况，如相邻的AP、设置错误的AP以及未经认可而连接到网络中的AP。通过网络安全管理系统，网络安全管理人员可以及时发现是否有非法的AP接入，发现后可以开启自动保护机制，阻止无线终端通过非法AP联接到无线网中。无线安全检测和保护系统，还可以防止流氓用户的侵扰。如果非法用户没有得到授权，而在一定时间内重复尝试登录或消耗无线资源，无线控制器将其列入黑名单，直接拒绝响应。3.2 无线网络的安全系统实现

8、无线网的安全系统实现如下安全功能：1、接入认证控制：验证用户，授权他们接入特定的资源，同时拒绝为未经授权的用户提供接入；2、确保链路的保密与数据的完整：防止未经授权的用户读取或更动在网络上传输的数据；3、侦测非法接入：防止非法AP接入无线网络中；4、监测和阻断无线攻击：防止攻击占用某个接入点的所有可用带宽，导致其他用户的正当接入；5、根据每个SSID设定无线用户的上行、下行带宽：防止P2P应用大量占用带宽；6、二层用户隔离选择：保证用户数据的安全性。3.3 认证方式无线解决方案支持WEB手机或微信认证等多种认证方式，同时可以对不同的SSID采取不同的认证方式。对于室外的应用, 无线局域网的用户

9、可能是大厦物业管理人员,可能是大厦内办公人员, 也有可能是访客。为了加强管理，同时也为了保证不同应用在无线网络中的品质。可以考虑不同的网络用户进不同的SSID，不同的SSID采用相同或不同的认证方式（根据实际情况进行部署）。3.4 无线空间的抗干扰我们可以把性能增强分成三类并称之为3R：扩展覆盖范围(Range)、改进数据速率(Rate)和提高鲁棒性(Robustness)。 通过智能天线技术可以有效的回避干扰,并提高通讯的品质. 智能天线系统通过检测射频和多径问题以及邻居网络噪声带来的干扰，能够实时重新自我配置和调整，使得AP在一个不断变化的环境中从多种不同质量的信号传输路径中立即选择一个最

10、优的传输路径。在建筑物中，由于AP众多，在每个频道都有多个AP，因此无法通过跳频来解决干扰问题，而又不想因为缩小功率而减少覆盖范围，AP可以通过改变传输路径来避开干扰，保证数据的可靠传输。3.5 移动漫游，无缝感知1、二层无缝漫游相同SSID下，终端在同一VLAN中漫游。终端IP地址不变。业务不中断，无需重新认证。2、三层无缝漫游相同SSID下，终端在不同VLAN中漫游。终端IP地址不变。业务不中断，无需重新认证。3.6 认证展示（需另增Portal设备）4 无线覆盖方案4.1 组网拓扑逻辑组网拓扑图如下：4.2 覆盖规划（初步）1F-3F覆盖AP点位示意图6F-14F公共区域覆盖AP点位示意

11、图4F-5F，15F-26F覆盖AP点位示意图4.3 AP数量及出口带宽规划1、AP规划各区域AP数规划如下表格区域每层室内AP室外APAP合计每层POE交换机交换机合计1F-3F17（4台高密）051264F-5F7014偶数楼层1台16F-14F4036偶数楼层1台515F-26F7084偶数楼层1台6室外区域03300总计18818共173台型号为R500的室内双频吸顶AP，12台型号为R710的室内高密双频AP，1台型号为T300室外双频AP，2台型号为T301s室外双频AP，合计188台AP。2、带宽规划（业务分配带宽业务用户比率集中比流量占空比）总用户数集中比：可根据不同客户群实际

12、情况进行设定，可取1/2；流量占空比：一般可取50%；假设大厦内无线用户群体带宽占比为1Mbps用户占比50%，0.5Mbps用户占比50%，承载并发数按2000人计算，则出口带宽为：（1*0.5*0.5*0.5）*2000+（0.5*0.5*0.5*0.5）*2000=375Mbps5 相关产品功能介绍5.1 无线控制器（SZ104）设备外观如下：产品相关介绍如下：5.2 无线接入点（R500）设备外观如下：产品相关功能介绍如下：5.3 无线接入点（R710）设备外观如下：产品相关功能介绍如下：5.4 无线接入点（T300）设备外观如下：产品相关功能介绍如下：5.5 无线接入点（T301s）

13、设备外观如下：产品相关功能介绍如下：6 清单列表清单如下表格：序号名称型号规格厂家单位数量单价（元）小计（元）备注1ACP01-S104-CN00Ruckus台10.000.00含1年服务2AP许可L09-0001-SG00Ruckus份1880.000.00含1年服务3室内高密AP 901-R710-WW00Ruckus台120.000.004室内吸顶AP901-R500-WW00Ruckus台1730.000.005室外全向AP901-T300-WW01Ruckus台10.000.006室外定向AP901-T301-WW51Ruckus台20.000.007POE模块个30.000.008

14、POE交换机台180.000.009汇聚交换机台10.000.0010电源线根290.000.0011电源线根10.000.0012SFP光模块个380.000.00目 录第一章 总论11.1项目名称与承办单位11.2研究工作的依据、内容及范围11.3编制原则31.4项目概况31.5技术经济指标51.6结论6第二章 项目背景及建设必要性82.1项目背景82.2建设的必要性9第三章 建设条件113.1项目区概况113.2建设地点选择错误！未定义书签。3.3项目建设条件优劣势分析错误！未定义书签。第四章 市场分析与销售方案134.1市场分析134.2营销策略、方案、模式14第五章 建设方案155.

15、1建设规模和产品方案155.2建设规划和布局155.3运输185.4建设标准185.5公用工程205.6工艺技术方案215.7设备方案215.8节能减排措施24第六章 环境影响评价256.1环境影响256.2环境保护与治理措施266.3评价与审批28第七章 项目组织与管理297.1组织机构与职能划分297.2劳动定员297.3经营管理措施307.4技术培训30第八章 劳动、安全、卫生与消防318.1编制依据及采用的标准318.2安全卫生防护原则318.3自然灾害危害因素分析及防范措施328.4生产过程中产生的危害因素分析及防范措施328.5消防编制依据及采用的标准348.6消防设计原则358.

16、7火灾隐患分析358.8总平面消防设计358.9消防给水设计368.10建筑防火368.11火灾检测报警系统378.12预期效果37第九章 项目实施进度389.1实施进度计划389.2项目实施建议38第十章 项目招投标方案4010.1招标原则4010.2项目招标范围4010.3投标、开标、评标和中标程序4010.4评标委员会的人员组成和资格要求42第十一章 投资估算和资金筹措4311.1投资估算4311.2资金筹措及使用计划45第十二章 财务评价4712.1费用与效益估算4712.2财务分析4812.3不确定性分析4912.5财务评价结论50第十三章 建设合理性分析5113.1产业政策符合性分析5113.2清洁生产符合性分析5113.3规划符合性分析5113.4项目建设环保政策符合性分析5113.5环境承载性分析5113.6结论52第十四章 结论与建议5328