大厦无线覆盖解决方案.doc

大厦无线覆盖解决方案 V2版 1 项目概况 3 2 设计原则 4 2.1 遵循标准 4 2.2 绿色无线 4 2.3 稳定可靠 4 2.4 802.11ac标准的支持 4 2.5 采用先进的无线网络架构 5 2.6 网络的安全性 5 2.7 可扩展性 5 2.8 双网同时运行 5 3 设计优势 6 3.1 无线接入点安全侦测和保护 6 3.2 无线网络的安全系统实现 6 3.3 认证方式 6 3.4 无线空间的抗干扰 7 3.5 移动漫游，无缝感知 7 3.6 认证展示（需另增Portal设备） 7 4 无线覆盖方案 8 4.1 组网拓扑 8 4.2 覆盖规划（初步） 8 4.3 AP数量及出口带宽规划 10 5 相关产品功能介绍 12 5.1 无线控制器（SZ104） 12 5.2 无线接入点（R500） 15 5.3 无线接入点（R710） 18 5.4 无线接入点（T300） 21 5.5 无线接入点（T301s） 24 6 清单列表 27 1 项目概况 1) 采用统一认证，对大厦相关室内外区域进行全覆盖，为用户提供优秀的数据转发能力，可通过移动终端方便接入互联网。 2) 集中管理，所有的AP都可以在中心控制器上进行维护管理，只要IP可达就可以通过中心控制器对分支机构的设备管理，在所有AP上是真正的零配置，其接入到网络会自动和控制器建立连接，并且根据需要下载相关策略，能够远程完成设备配置、软件升级、自动信道选择和功率调整等，方便管理方在中心机房对全部设备进行管控，真正做到即插即用； 3) 提供多SSID接入，无线建成后可实施灵活的认证策略。 4) 方案应具备灵活的扩充性，随着覆盖区不断增加，能够在此方案基础上进行扩展。 5) 无线网络应具备优秀的安全性。 6) 整网需要进行统一可视化管理。 2 设计原则 本着“合理的规划，合理的网络结构，可升级、可管理的网络”， 是我们本次网络设计的总体指导原则，具体设计原则如下： 2.1 遵循标准 无线局域网采用的技术支持应为国际标准或业界标准，不使用某个厂商的专用技术和协议，以保证网络设备的互通性，有利于网络的投资保护。 2.2 绿色无线 建设无线网络一定要保证无线网络设备不能辐射人体，以及干扰室外其他设备的运行，以免引起安全方面的隐患。 2.3 稳定可靠 只有稳定可靠的网络平台才能提供流畅的应用，因此整个网络的稳定、可靠，是对整个网络最基本也是最重要的要求。无线网络的稳定性需要从两个方面进行考虑： 1、无线信号的稳定； 2、产品，设备自身的可靠性，除了无线信号的稳定可靠外，同时还要保证设备自身的稳定可靠； 网络设计时，无线信号覆盖需要考虑冗余度，其中任何1-2个出现故障时，不会有覆盖的盲区出现。 2.4 802.11ac标准的支持 802.11ac是IEEE一个新的无线物理层标准，和较老的802.11标准相比，在吞吐量和传输距离上有了显著的提升。在物理层面上，其理论数据传输率最高可达IEEE 802.11a/g/n系统最大速度的数倍。已经渐渐发展为了无线网络的主流技术，无线网络建设需要以为当前应用服务为主，只有11n/ac才能同时满足语音、高带宽视频和数据接入应用的需求。 2.5 采用先进的无线网络架构 要建设具有先进性的无线网络，该无线网络系统应该既能够解决“胖”AP相互之间互相独立，不能集中管理和控制的缺点，又能够避免传统集中控制型无线网络系统中所有数据流量必须流经无线控制器，使无线控制器成为网络瓶颈以及单点故障的缺点。 无线网络需实现区域内无缝覆盖的目的，并且支持POE供电，以避免电路网路多线路施工造成的影响。 2.6 网络的安全性 在网络安全性方面，无线局域网系统要具有与有线局域网同样要求的安全防护措施，无线网的安全性主要从以下几个方面考虑： 1、用户接入认证：具有支持多种用户认证方式； 2、数据链路的全程加密； 2.8 高性能 为了降低建网以及维护的成本，无线AP应该具有较强的覆盖能力，保持在各个位置的信号强度，在使用较少AP的情况下覆盖更多的面积，同时每个AP下应该能够容纳较多的用户，并同时保证各个用户的效率。 2.7 可扩展性 无线网络会随着业务的发展而扩展，因此无线网络系统必须具备较好的可扩展性，如何解决原有AP与新增AP之间的资源协调，用户身份统一等工作必须提前考虑。扩展后的功能和管理应该保持不变。 2.8 双网同时运行 通过使用不同SSID，区分外网、内网，运用VLAN技术实现内外网的隔离，简化网络管理、提高网络的安全性，互不干扰、切换流畅自如。内网用户连入内网SSID访问内部资源，实现中小局域网所有功能和需求。外网用户连入外网SSID，可给大楼提供外网访问服务（可选方案）。 3 设计优势 3.1 无线接入点安全侦测和保护 采用无线系统的RF侦测功能和保护机制可以实时监测室外无线网覆盖区域内的所有AP接入情况，如相邻的AP、设置错误的AP以及未经认可而连接到网络中的AP。通过网络安全管理系统，网络安全管理人员可以及时发现是否有非法的AP接入，发现后可以开启自动保护机制，阻止无线终端通过非法AP联接到无线网中。 无线安全检测和保护系统，还可以防止流氓用户的侵扰。如果非法用户没有得到授权，而在一定时间内重复尝试登录或消耗无线资源，无线控制器将其列入黑名单，直接拒绝响应。 3.2 无线网络的安全系统实现 无线网的安全系统实现如下安全功能： 1、接入认证控制：验证用户，授权他们接入特定的资源，同时拒绝为未经授权的用户提供接入； 2、确保链路的保密与数据的完整：防止未经授权的用户读取或更动在网络上传输的数据； 3、侦测非法接入：防止非法AP接入无线网络中； 4、监测和阻断无线攻击：防止攻击占用某个接入点的所有可用带宽，导致其他用户的正当接入； 5、根据每个SSID设定无线用户的上行、下行带宽：防止P2P应用大量占用带宽； 6、二层用户隔离选择：保证用户数据的安全性。 3.3 认证方式 无线解决方案支持WEB手机或微信认证等多种认证方式，同时可以对不同的SSID采取不同的认证方式。对于室外的应用, 无线局域网的用户可能是大厦物业管理人员,可能是大厦内办公人员, 也有可能是访客。为了加强管理，同时也为了保证不同应用在无线网络中的品质。可以考虑不同的网络用户进不同的SSID，不同的SSID采用相同或不同的认证方式（根据实际情况进行部署）。 3.4 无线空间的抗干扰 我们可以把性能增强分成三类并称之为3R：扩展覆盖范围(Range)、改进数据速率(Rate)和提高鲁棒性(Robustness)。 通过智能天线技术可以有效的回避干扰,并提高通讯的品质. 智能天线系统通过检测射频和多径问题以及邻居网络噪声带来的干扰，能够实时重新自我配置和调整，使得AP在一个不断变化的环境中从多种不同质量的信号传输路径中立即选择一个最优的传输路径。在建筑物中，由于AP众多，在每个频道都有多个AP，因此无法通过跳频来解决干扰问题，而又不想因为缩小功率而减少覆盖范围，AP可以通过改变传输路径来避开干扰，保证数据的可靠传输。 3.5 移动漫游，无缝感知 1、二层无缝漫游 相同SSID下，终端在同一VLAN中漫游。终端IP地址不变。业务不中断，无需重新认证。 2、三层无缝漫游 相同SSID下，终端在不同VLAN中漫游。终端IP地址不变。业务不中断，无需重新认证。 3.6 认证展示（需另增Portal设备） 4 无线覆盖方案 4.1 组网拓扑 逻辑组网拓扑图如下：   4.2 覆盖规划（初步） 1F-3F覆盖AP点位示意图 6F-14F公共区域覆盖AP点位示意图 4F-5F，15F-26F覆盖AP点位示意图 4.3 AP数量及出口带宽规划 1、AP规划 各区域AP数规划如下表格 区域 每层室内AP 室外AP AP合计 每层POE交换机 交换机合计 1F-3F 17（4台高密） 0 51 2 6 4F-5F 7 0 14 偶数楼层1台 1 6F-14F 4 0 36 偶数楼层1台 5 15F-26F 7 0 84 偶数楼层1台 6 室外区域 0 3 3 0 0 总计 188 18 共173台型号为R500的室内双频吸顶AP，12台型号为R710的室内高密双频AP，1台型号为T300室外双频AP，2台型号为T301s室外双频AP，合计188台AP。 2、带宽规划 （业务分配带宽×业务用户比率×集中比×流量占空比）×总用户数 集中比：可根据不同客户群实际情况进行设定，可取1/2；  流量占空比：一般可取50%；  假设大厦内无线用户群体带宽占比为1Mbps用户占比50%，0.5Mbps用户占比50%，承载并发数按2000人计算，则出口带宽为： （1*0.5*0.5*0.5）*2000+（0.5*0.5*0.5*0.5）*2000=375Mbps 5 相关产品功能介绍 5.1 无线控制器（SZ104） 设备外观如下： 产品相关介绍如下： 5.2 无线接入点（R500） 设备外观如下： 产品相关功能介绍如下： 5.3 无线接入点（R710） 设备外观如下： 产品相关功能介绍如下： 5.4 无线接入点（T300） 设备外观如下： 产品相关功能介绍如下： 5.5 无线接入点（T301s） 设备外观如下： 产品相关功能介绍如下： 6 清单列表 清单如下表格： 序号 名称 型号规格 厂家 单位 数量 单价（元） 小计（元） 备注 1 AC P01-S104-CN00 Ruckus 台 1 0.00 0.00 含1年服务 2 AP许可 L09-0001-SG00 Ruckus 份 188 0.00 0.00 含1年服务 3 室内高密AP 901-R710-WW00 Ruckus 台 12 0.00 0.00 4 室内吸顶AP 901-R500-WW00 Ruckus 台 173 0.00 0.00 5 室外全向AP 901-T300-WW01 Ruckus 台 1 0.00 0.00 6 室外定向AP 901-T301-WW51 Ruckus 台 2 0.00 0.00 7 POE模块 个 3 0.00 0.00 8 POE交换机 台 18 0.00 0.00 9 汇聚交换机 台 1 0.00 0.00 10 电源线 根 29 0.00 0.00 11 电源线 根 1 0.00 0.00 12 SFP光模块 个 38 0.00 0.00 目 录 第一章 总论 1 1.1项目名称与承办单位 1 1.2研究工作的依据、内容及范围 1 1.3编制原则 3 1.4项目概况 3 1.5技术经济指标 5 1.6结论 6 第二章 项目背景及建设必要性 8 2.1项目背景 8 2.2建设的必要性 9 第三章 建设条件 11 3.1项目区概况 11 3.2建设地点选择 错误！未定义书签。 3.3项目建设条件优劣势分析 错误！未定义书签。 第四章 市场分析与销售方案 13 4.1市场分析 13 4.2营销策略、方案、模式 14 第五章 建设方案 15 5.1建设规模和产品方案 15 5.2建设规划和布局 15 5.3运输 18 5.4建设标准 18 5.5公用工程 20 5.6工艺技术方案 21 5.7设备方案 21 5.8节能减排措施 24 第六章 环境影响评价 25 6.1环境影响 25 6.2环境保护与治理措施 26 6.3评价与审批 28 第七章 项目组织与管理 29 7.1组织机构与职能划分 29 7.2劳动定员 29 7.3经营管理措施 30 7.4技术培训 30 第八章 劳动、安全、卫生与消防 31 8.1编制依据及采用的标准 31 8.2安全卫生防护原则 31 8.3自然灾害危害因素分析及防范措施 32 8.4生产过程中产生的危害因素分析及防范措施 32 8.5消防编制依据及采用的标准 34 8.6消防设计原则 35 8.7火灾隐患分析 35 8.8总平面消防设计 35 8.9消防给水设计 36 8.10建筑防火 36 8.11火灾检测报警系统 37 8.12预期效果 37 第九章 项目实施进度 38 9.1实施进度计划 38 9.2项目实施建议 38 第十章 项目招投标方案 40 10.1招标原则 40 10.2项目招标范围 40 10.3投标、开标、评标和中标程序 40 10.4评标委员会的人员组成和资格要求 42 第十一章 投资估算和资金筹措 43 11.1投资估算 43 11.2资金筹措及使用计划 45 第十二章 财务评价 47 12.1费用与效益估算 47 12.2财务分析 48 12.3不确定性分析 49 12.5财务评价结论 50 第十三章 建设合理性分析 51 13.1产业政策符合性分析 51 13.2清洁生产符合性分析 51 13.3规划符合性分析 51 13.4项目建设环保政策符合性分析 51 13.5环境承载性分析 51 13.6结论 52 第十四章 结论与建议 53 28