TPLINK无线AP覆盖专项方案.doc

无线网络项目技术方案 目录 一、概述 1 一、概述 3 二、网络现实状况及需求分析 3 2．1 无线网络需求分析 3 2．2无线网络覆盖范围需求 4 三、WLAN网络设计标准 4 四、WLAN网络设计方 6 4.1网络架构选择 6 4.2 网络管理设计 7 4.2.1 集中式管理 8 4.2.2网络负载均衡 8 4.3网络安全设计 9 五、设备选型 10 5.1无线控制器选型 10 5.1.2、支持精细无线用户接入控制和管理 11 5.2无线接入点（AP） 15 5.2.1、产品特点： 16 5.2.3、无线智能高速云接入 16 5.2.7、支持IPv4/IPv6双协议栈 17 5.2.8、支持远程捕捉分析 18 5.2.9、支持智能负载均衡 18 5.2.10、支持接口报文统计 18 5.2.11、提供only 11n接入功效 18 5.2.12、支持汉字SSID 18 5.2.13、支持SNMP特征 19 5.2.14、支持无线分布系统(WDS) 19 5.2.15、支持无线QoS 19 5.2.16、支持用户端QoS 19 5.3 方案设备配置清单 20 六、培训及售后服务 20 6.1、培训 20 6.2、售后服务 21 一、概述 多年来，伴随中国海量信息处理，大家对网速及便捷性需求爆炸性增加。这为中国各行各业发展提供了良好契机，但随之而来行业竞争也日显猛烈。在各行业硬件条件日趋同质化今天，怎样经过提升服务意识和服务水平吸引更多潜在用户并将其发展成忠实用户成为管理者不停深入思索问题。 伴随国际互联网在中国广泛普及和全球信息化不停发展，网络建设逐步受到各行各业关注并被提到议事日程上来。但怎样在建设网络同时降低对业务影响并有效提升同行业中竞争力是关键考虑问题。 在各行各业网络建设中假如采取传统有线网络进行建设，首先需要进行大面积布线施工，这将严重影响日常经营活动；其次，有线网络整体施工周期较长，将会使增加投资回报时间。而多年来逐步兴起无线局域网络（WLAN）以其技术成熟、快速布署、易于扩展、可移动性和使用便利等特点，在网络建设中大显身手，成为网络建设关键技术之一。 二、网络现实状况及需求分析 2．1 无线网络需求分析 现单位全部岗位均已布署有线网络，但每个岗位只提供一个网络接口，无法满足多台电脑接入需求。另外，笔记本电脑和使用PDA均无法提供上网服务，这将在一定程度上影响了业务处理效率。对于业主来说这无疑是一大缺憾。同时，在相当程度上降低了用户对我单位服务品质总体评价，也降低了我单位对用户吸引力，并产生用户流失潜在危险。 针对上述问题，需要进行无线网络覆盖，向用户提供良好网络接入服务，以提升服务品质和对外形象。该无线网络为安全网络接入，以保护用户使用网络安全。同时，作为一套优异网络，该网络还需要提供友好管理方法，努力争取做到易布署、易维护、易扩展，最终实现网络可管理、可运行，以最大程度降低对网络总体拥有成本（TCO），并保护管理者投资回报。 2．2无线网络覆盖范围需求 依据前期用户需求调查，现在需要在17-29层和会议室进行无线网络覆盖。 三、WLAN网络设计标准 为了确保建设一套完全符适用户需求并含有良好拓展性优异网络系统，以保护网络拥有者投资，在本网络设计上严格根据以下无线网络设计标准进行设计： l 优异性 所选产品及其组网技术必需达成国际优异水平，并含有合适技术前瞻性； l 高性能 所选产品硬件设计上严格依据业界相同技术最高性能标准进行设计； 所选产品软件开发必需采取优化平台进行开发； 所选产品必需经过严格功效和性能测试，并达成标准； l 高可用性 提供多个故障恢复和冗余备份机制； 提供多种网络负载分担机制； 设备需含有一定程度智能特征，以提升网络可用性； l 可管理性 设备必需提供界面友好、易于操作管理方法； 为网络管理者提供多个易于使用故障定位手段； 对用户接入提供灵活、安全管理手段； l 安全性 必需对无线用户提供全方面安全接入保护能力； 对无线网络中存在不安全原因含有发觉和告警（或抵御）机制； l 可扩展性 设备必需含有技术前瞻性和向后兼容性； 组网灵活，易于扩展； l 开放性 设备功效研发尽可能遵照国际标准协议； 可依据用户应用需求开放必需应用接口； l 经济性和实用性 所选产品含有较高性价比； 在符适用户需求前提下选择性能适宜产品。 四、WLAN网络设计方 无线网络拓朴图 下面我们分别从网络架构、网络管理、网络安全及无线覆盖多个方面具体叙述本方案设计思想： 4.1网络架构选择 无线网络作为一项基础设施，其架构及技术是否合理将关系到投资者投资风险。采取不合理架构或不合理技术搭建网络不含有良好扩展性和技术前瞻性，将无法满足未来网络业务和规模扩展需求，在未来网络规模和业务扩展时将使投资者面临反复投资危险。 为避免以上问题发生，充足保护网络建设者投资，此次网络设计本企业推荐采取高性能WIFI无线交换技术理念为基础WLAN处理方案。 WIFI业务步骤 WLAN交换技术中，全部数据流量全部要集中到WLAN交换机或控制器处做统一数据交换，所以，当网络中业务数据流量很大时，传统WLAN交换机或控制器压力会急剧增大，并成为无线网络数据交换瓶颈，极端情况下将使WLAN交换机或控制器无法正常工作，造成整个网络瘫痪，所以，考虑到此原因，决定使用1台高性能无线控制器用以集中管理网络内52个AP接入点。 4.2 网络管理设计 作为一个设计良好网络，其应该是易于管理和维护，由此把网络管理者从繁重管理维护工作中解放出来，并提升网络管理者工作效率。 此次网络设计中所采取无线处理方案及其设备，含有丰富管理特征，能够极大减轻网络管理者对网络管理和维护工作量。 4.2.1 集中式管理 无线控制器和AP间采取业界标准CAPWAP协议进行通讯，并由此实现对AP集中管理和自动配置。经过使用该功效，无线控制器可将其所管理AP软件版本及配置文件自动下发到AP上。这么，当在网络中增加新AP、更换坏AP或给网络中全部AP软件版本升级时，网络管理者只需在无线控制器上进行统一操作即可轻松完成对应工作。这将极大减轻网络维护人员管理工作量。 4.2.2网络负载均衡 在WLAN网络中一个AP覆盖范围内，无线连接带宽是共享，即无线终端数目越多，每个终端所能分享带宽就越小。采取灵动WIFI　WLAN处理方案无线网络系统可在一个AP覆盖范围内把无线用户或终端分散连接到周围AP上。由此能够避免某个AP因为用户接入数过多，而产生性能瓶颈，并显著改善网络性能，提升网络可靠性。 无线用户负载均衡 4.3网络安全设计 基于对酒店网络特点分析和对无线网络建设经验，无线网络处理方案在用户安全、系统安全、数据安全等方面为酒店网络提供多个无线接入安全特征，充足满足多种场所下无线数据安全接入需求。 l 用户安全 本方案所选设备支持现在多种用户认证方法（802.1X、WEB认证、MAC、SSID等），网络管理者能够依据需求方便选择不一样认证方法向用户提供安全无线接入，并有效阻止非授权人员访问网络。同时，本方案所选无线接入点（AP）上还提供无线用户数据隔离功效，预防恶意用户经过无线网络访问其它用户电脑。 l 系统安全 本方案所选设备提供对非法及恶意AP接入检测和隔离、针对无线网络DOS攻击防护、对无线终端异常流量进行检测及报警等功效。 l 数据安全 本方案所选设备完全符合802.11i强壮无线安全要求，并提供包含WEP、WPA、WPA2在内全方面安全特征，满足不一样用户安全需求。 五、设备选型 综合上述无线网络设计标准、各楼层AP布点情况及当今无线网络技术及其应用发展情况，对本无线网络设备选型以下： 5.1无线控制器选型 · 自动发觉并统一管理吸顶式AP和面板式AP · 实时监控AP工作状态 · 统一配置全部AP · 统一升级AP软件 · 支持802.1Q VLAN · 支持AP LED灯开启和关闭 无线MAC地址白名单 无线网络和Tag VLAN绑定，隔离不一样无线网络 产品概述：   TL-AC200 有线无线一体化交换机是深圳市普联技术(以下简称TP-LINK企业)自主研发集成无线控制器和千兆以太网交换机功效网络设备。TL-AC200最高提供两路万兆上行接口，使得上行带宽最高可达10Gb/s，突破了传统千兆网络数据瓶颈；提供24个纯千兆以太网有线接入口，支持PoE+供电，同时兼容802.11a/b/g/n/ac协议。TL-AC200 有线无线一体化交换机定在中小型企业网和大型企业分支机构一体化接入，配合TP-LINK企业自主研发 Fit AP 能够满足中、小型企业、酒店一体化无线网处理方案等无线场景经典应用。 产品特点： 5.1.1、提供对FIT AP管理 提供传统有线接入组网、无线统一管理，交换机经过配合TP-LINK企业自主研发 TL-AP1750C-POE\F190AP Fit AP配置组网，对AP实现配置、升级统一管理，实现有线无线一体化灵活组网。 5.1.2、支持精细无线用户接入控制和管理  支持基于MAC认证接入访问控制方法，经过对加入到黑白名单中用户操作方法来控制无线用户访问权限，这种精细用户权限控制大大增强了无线网络可用度，网管人员能够轻松经过该方法对不一样等级人进行接入权限分配。 5.1.3、支持MAC地址认证，Portal认证等  MAC地址认证：TL-AC200有线无线一体化交换机支持MAC地址认证，对部分手持终端（比如：Wi-Fi Phone、手持移动终端等）并不方便采取电脑上认证方法，MAC地址认证却能够轻松处理该问题，实现在控制器上配置好正当MAC地址，而且对该MAC地址指定接入控制器从而访问网络权限，该功效极大方便了比如无线医疗系统等应用，MAC地址认证能够确保只有授予了无线用户端许可权限用户才能访问接入到无线网络，而授予了无线用户端拒绝权限用户是无法接入到无线网络。 Portal认证：TL-AC200有线无线一体化交换机提供内置Portal认证服务器。该认证方法无需用户端配合，直接经过浏览器WEB Portal页面作为认证通道，当用户认证经过后，能够灵活跳转到指定访问首页并开启对应授权，当然也能够依据策略要求，灵活推送定制Portal页面，达成广告宣传，信息传输作用，广泛使用在无线校园、无线城市、访客接入等应用场景。 5.1.4、支持信道智能切换 无线局域网中信道是很稀缺资源，每个AP只能工作在有限非重合信道上，所以怎样智能选择无线信道很关键，信道优选成为无线应用关键，而且无线工作频段存在大量可能干扰源，如：雷达、微波等，TL-AC200支持为下挂AP同时开启多个无线信道，自动信道将依据信道干扰检测选择最优选信道分配给无线用户端。 5.1.5、支持二层隧道穿透（QINQ功效） QinQ最初关键是为拓展VLAN数量空间而产生，它是在原有802.1Q报文基础上又增加一层802.1Q标签实现，使VLAN数量增加到4K*4K，伴随城域以太网发展和运行商精细化运作要求，QinQ双层标签又有了深入使用场景，它内外层标签能够代表不一样信息，如内层标签代表用户，外层标签代表业务，另外，QinQ报文带着两层tag穿越运行商网络，内层tag透明传送，也是一个简单、实用VPN（Virtual Private Networks）技术，所以它又能够作为关键MPLS(Multiprotocol Label Switch) VPN在城域以太网VPN延伸，终形成端到端VPN技术。 5.1.6、支持二层多路径负载均衡 MSTP是在传统STP、RSTP基础上发展而来生成树协议，经过对VLAN分组并将其关联到生成树实例。每个实例全部拥有独立于其它生成树实例拓扑，这种体系结构为数据流量提供了多条转发路径，而且支持负均衡功效，假如某条转发路径发生故障，不会影响到不一样转发路径中实例，从而提升了网络容错能力，在大型网络中，经过使用不一样VLAN和不一样生成树拓扑，将能够愈加好管理网络和冗余路径使用。 5.1.7、支持基于协议和数据流特征访问控制 对于日益扩大网络规模，对于网络安全控制成为网络管理关键内容。针对协议和数据流特征制订访问规则，对数据流进行过滤能够限制网络中通讯数据类型，限制网络使用者或使用设备，在数据流经过网络设备时对其进行分类过滤，并对从指定接口输入或输出数据流进行检验，依据匹配条件决定是许可或拒绝。 5.1.8、支持三层路由转发 支持交换功效还提供高速三层路由转发支持静态路由功效，根据目标网络和路由方法不一样，分为默认路由、静态路由、阻塞路由。当网络复杂并存在多个局域网时，默认路由能够实现全部用户端全部能够访问广域网；静态路由能够实现每一个对局域网访问；阻塞路由能够实现严禁对局域网访问。支持端口路由能够实现对网络广播风暴隔开，又能够实现网络间互访。支持VLAN路由。可对每一个VLAN开启路由接口。不用经过上级路由设备即可实现VLAN间快速访问。支持Loopback路由。可创建Loopback地址，用于对FIT AP通信和管理。 5.1.9、支持智能识别基础业务流QOS策略 在网络业务复杂环境下多种多样业务流，怎样为部分对网络质量有特征要求业务流特供愈加好服务质量成为设备关键，TL-AC200除提供传统QOS策略外还支持部分特殊业务流智能识别功效，如：IP语音业务流和网络存放业务流，在特定端口上开启对应业务流识别功效设备将自动对业务流特供优先转发。 5.1.10、提供万兆高速率有线接入 支持万兆XFP光纤接入，万兆端口线速可达成14880952pps，可实现远距离高速率双向传输。一个万兆端口接入相当于10个千兆端口汇聚。突破了传统百兆千兆以太网接口限制，使有线口不再成为无线接入速率瓶颈，为未来支持更高速率更多射频组合提供了平滑升级平台。  5.1.11、提供完善安全防护和入侵检测功效 为用户提供针对非法AP，非法无线用户端多项入侵检测功效。如：非法AP检测SSID冲突检测，隐藏SSID检测，非法无线用户端认证请求速率检测，探测请求速率检测等。提供完善入侵检测功效。同时，TL-AC200还为用户提供了防DOS攻击功效。为网络安全防护提供保障。 5.1.12、支持可视化AP管理状态显示（地图功效） 为用户提供了可视化AP状态显示功效。在地图模块里每个正在被管理AP全部会在地图上显示。用户能够拖动AP到地图指定位置上，另当鼠标放在对应AP上，AP基础信息和位置信息就能显示出来。这么用户就能直观了解到无线网络拓扑结构和基础信息，为用户对AP管理提供了方便。 5.1.13、支持多个应用布署场景  当产品和AP经过广域网链路进行连接管理时，能够开启AC三层路由功效直接和广域网进行对接，上层无需再加三层转发设备为用户节省接入成本。当产品经过局域网和ＡＰ进行连接管理时，交换机工作在二层下接ＡＰ无需设置交换机地址直接经过广播发觉ＡＰ，下接AP无需手动设置自动接入，用户安装和组网愈加方便和便捷。 5.2无线接入点（AP） 产品概述： 1.75G 11AC双频无线吸顶式AP，TL-AP1750C-PoE室内胖瘦一体无线接入点是深圳市普联技术(以下简称TP-LINK企业)自主研发室内大范围覆盖型无线接入点设备。TL-AP1750C-POE是TP-LINK专为酒店、学校、企业无线多房间覆盖而设计Wi-Fi接入点，设备采取MIMO、OFDM等技术，最高可提供450Mbps无线数据传输速率。设备内置3根MIMO天线，能提供更大覆盖范围和更强信号穿透力，室内有效覆盖距离可达40-50米；室内有效覆盖房间数量可达10-24个。设备基于吸顶式设计，美观大方，可直接安装在墙壁和天花板上。设备支持802.3AT PoE供电，可确保用户在不改变原有电力网络基础上实现无线大范围覆盖。同时，TL-AP1750C-POE支持TL-AC200有线无线一体化交换机管理，这使得用户在不改变原有网络架构同时能够对网络进行无线扩展。 5.2.1、产品特点： ※ 专业双频定向天线，无线速度最高可达1750M； ※ 双端口千兆设计，同时支持PoE供电； ※ 水滴式外形设计，确保信号最强覆盖； ※ 胖瘦一体化设计，支持FAT和FIT模式切换； ※ 支持在2.4GHz频段工作； ※ 外置全铝散热器； ※ 节能设计，软件内置功率可调整功效； 5.2.2、产品优势： ※ 可同时工作在2.4GHz/5GHz两个频段,有效覆盖范围可达40-50米； ※ 内置纯硬件智能天线技术，天线最高增益可达7dbi； ※ 专业双频定向天线设计，每根天线能够覆盖1200，无死角覆盖 ※ 高达800M处理器，使得无线数据转发CPU不在是瓶颈； ※ 128M内存，使得无线转发效率更高； ※ 支持个性汉字SSID定制； ※ 支持用户端QoS负载；  产品具体规格： 5.2.3、无线智能高速云接入 TL-AP1750C-POE 遵从802.11n 协议标准，可提供3个空间流(3-Streams) 高达450Mbps 无线传输速率，是相同环境下802.11a/ g 产品10 倍左右。同时动态调整无线传输速率，可愈加稳定、高效传输无线数据。 5.2.4、上行千兆以太网连接 上行链路采取千兆以太网接口，同时作为PoE供电口。可实现灵活布网、安全使用、高速接入。  5.2.5、Fat/Fit 两种模式智能切换 TL-AP1750C-POE支持Fat 和Fit 两种工作模式，依据网络计划需要，能够灵活地在Fat 和Fit 两种工作模式中切换。 当用户无线网络初始规模较小时，只需采购少许TL-AP1750C-POE，并设置其工作模式为Fat 模式。伴随用户网络规模不停扩容， 当网络中应用TL-AP1750C-POE达成几十甚至上百台时，为降低网络管理复杂度，提议用户采购TP-LINK 自主研发TL-AC200管理型AC控制器，便于集中管理网络中全部TL-AP1750C-POE，此时只需将其工作模式切换到Fit 模式。  5.2.6、提供AC集中转发功效 Fit模式下，TL-AP1750C-POE布署在网络边缘部分，作为无线接入热点。而无线控制器布署在总部，全部用户数据由无线接收点发送到无线控制器，再由无线控制器进行集中转发。便于监控网络环境、管理上网行为。 5.2.7、支持IPv4/IPv6双协议栈  TL-AP1750C-POE全方面支持IPv6协议，设备实现了IPv4/IPv6双协议栈。不管用户无线终端设备是IPv4还是IPv6，全部可成功接入，实现完美兼容。 5.2.8、支持远程捕捉分析 TL-AP1750C-POE能够对覆盖区内Wi-Fi报文进行侦听捕捉，网络管理员可将数据包下载至当地电脑，进行故障排查、优化分析。远程无线数据帧捕捉分析功效针对工作信道进行捕捉备份，灵活满足无线网络监控运维要求。 5.2.9、支持智能负载均衡 TL-AP1750C-POE支持按接入用户数量和流量复杂均衡方法，当无线接入设备负载超出设定门限值以后，则会拒绝新接入用户关联请求，从而最大程度提升无线网络性能。 5.2.10、支持接口报文统计 提供了目前AP无线网络接口流量统计，实时显示AP无线接口上VAP发送和接收数据统计,及因为网络环境恶化引发丢包、误包个数，便于对无线网络运行情况进行监控和维护。 5.2.11、提供only 11n接入功效 因为802.11n向下兼容802.11b/g协议，故通常情况下，802.11b/g用户也能接入到802.11n无线接入设备上。但这种兼容能力提供，会造成含有802.11n接入能力用户实际使用性能产生一定程度下降。TP-LINK支持将无线接入设备某一射频设置为only 11n接入模式，使得802.11n用户带宽得到确保。 5.2.12、支持汉字SSID TL-AP1750C-POE支持使用汉字SSID，可指定最长包含32个汉字SSID，也能够使用中英文混合SSID，为中国用户提供了更大使用便利。 5.2.13、支持SNMP特征 TL-AP1750C-POE支持SNMP特征，此特征方便网管人员从网络侧对位置分散无线接入设备进行远程集中管理。 5.2.14、支持无线分布系统(WDS) 无线分布系统(WDS) 许可连接多个AP。使用WDS，AP之间不需要网线，便能够以标准化方法相互通信。这种能力是至关关键，它为漫游用户端和管理多个无线网络提供无缝体验。经过降低所需布线量，它也能够简化网络基础设施。依据要连接链路数量，您能够配置AP点对点，或点对多点桥接模式。 5.2.15、支持无线QoS 服务质量(Quality of Service)许可你为多个服务提供不一样优先级。经过基于特征和协议优化，增加吞吐量提升区分无线流量性能，如Voice-over-IP (VoIP)，其它类型音频，视频和流媒体，和传统IP数据。对不一样类型无线通信指定不一样队列参数，有效地指定用于传输最小和最大等候时间（经过Contention Windows）。 5.2.16、支持用户端QoS  用户端QoS特征对连接到网络上无线用户端一些QoS方面提供额外控制，控制用户端许可和接收最大带宽量。基于用户端IPV4、IPV6、MAC地址设置访问控制列表（ACL），进行网络授权。用户端QoS还许可经过差分服务（DiffServ）配置每个用户端多种微流，用来定义通常微流及适适用于每个无线用户端入站和出站处理特点。 5.3 方案设备配置清单 产品型号 产品描述 数量 设备 TL-AC200 有线无线一体化控制器 1 TL-AP1750C-POE 1750M胖瘦一体化无线接入点 52 辅材 理线架 配线架 　 网线 　 跳线 　 水晶头 　 注：辅材依据实际布署环境决定实际数量。 六、培训及售后服务 6.1、培训 本方案实施完成，本企业提供酒店相关人员产品调试方法及设备维护及故障排查培训（不超出3个工作日）。 其中，系统维护人员培训不超出3人。 6.2、售后服务 本集成方案中包含十二个月系统维护。