1、景区无线技术方案建议书中国移动通信集团2017年7月目录一、 概述11.1 介绍11.2无线网络优势11.3 建设需求2二、产品选型32.1 IP-COM室外无线AP32.2 IP-COM 室内无线AP5三、建设原则6四、网络方案设计74.1 室外无线规划74.2室内无线网络规划8五其他规划95.1安全规划95.2AP管理方案95.3 AP容量规划105.4频率规划105.5功率规划11六、 IP-COM无线解决方案特点136.1胖控制器+胖AP;瘦控制器+瘦AP136.2认证AC一体化136.3最优的覆盖效果13七、 覆盖方案原则147.1 AP点位设计原则14八、 推荐产品型号介绍158.
2、1 深度上网行为管理器M 835兼路由/M 865)158.2 室外无线AP168.3 高性能核心交换机G3224T17 一、 概述1.1 介绍丫山景区,位于长江南岸,南陵县何湾镇内,地处铜陵、 池州、芜湖三市交界处,是安徽“两山一湖”旅游经济圈的重要景点之一。占地25平方公里,因主峰呈“丫”字型而得名,其由南山寺、花海石林、天坑、龙山四个景区组成。景区属典型的喀斯特地貌,是华东地区规模最大的喀斯特地貌景观。此次丫山国家森林公园主要需求为景区内景点的无线网络的覆盖,此次覆盖的区域有山底下长行走廊,以及山底广场,山顶区域有山顶广场两部分区域。此次无线网络架设通过光缆到点位,无线网络通过各个点位达
3、到覆盖景区。1.2无线网络优势无线网络是计算机网络与无线通信技术相结合的产物,它提供了使用无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个人化和多媒体化应用提供了潜在的手段。在互联网高速发展的今天,无线网络将是未来发展的趋势,最终将代替传统的有线网络。无线网络如下优点:1、 安装便捷 一般在网络建设中,施工周期最长、对周边环境影响最大的,就是网络布线施工工程。在施工过程中,往往需要破墙掘地、穿线架管。而WLAN最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接入点设备,就可建立覆盖整个建筑或地区的局域网络。2、 使用灵活 在有线网络中,网络设备的安放位置
4、受网络信息点位置的限制。而一旦 WLAN建成后,在无线网的信号覆盖区域内,任何一个位置都可以接入网络,办公、娱乐方便,不再局限于一个固定网络接入点。3、 易于扩展 WLAN 有多种配置方式,能够根据需要灵活选择。这样, WLAN就能胜任从只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像漫游等有线网络无法提供的特性,从一个无线点位到另外一个无线点位,自由切换,网络无间断。4、 广告推广 利用WIFI广告与营销平台,可显著提高业主的营销能力,同时降低营销成本。与传统平面广告平台相比,WIFI平台指向性更好、针对性更强、客户粘度更高,广告推广零成本,无论终端身处何处,都能随时随地了解商超
5、活动情况,一次认证推广,多次营销。1.3 建设需求根据客户目前无线网络建设,整理无线建设方案:山底广场与山顶广场室外无线覆盖,标注无线点位,提供相应组网方案书,客户根据实际施工现场施工勘察情况,最终确定如何施工,部署室外无线网络设备。 1、 无线覆盖区域山底和山上广场及主要景点室外无线覆盖,其中山底入口处一个点位,南天门一个点位,水上乐园一个点,宾馆广场四个点,三不管一个点,深海迷宫一个点;室内区域为宾馆客房区,有三层楼,约75个房间。会议中心4层楼,人员密度较集中,采用高密度的AP。2、 提供以下网络服务内容:a) 室外提供国内网站快速访问服务b) 室内满足广场人群的需要3、 WIFI配置标
6、准a) 统一接入SSID:尚未规划b) 统一密码:尚未规划二、产品选型2.1 IP-COM室外无线AP IP-COM 室外AP是IP-COM专为休闲广场、学校、公园、景区等室外覆盖而设计的无线WIFI接入点,设备工作在2.4GHz频道,采用MIMO、OFDM等技术,最高提供300Mbps无线数据传输速率。AP外壳采更高防护等级的工业级外壳,三防设计,可适应中国大部份环境,防尘防水等级达到IP64。设备支持802.3AT POE供电,可保证用户在不改变原有电力网络的基础上,实现无线信号大范围覆盖。设备基于抱杆式设计,美观大方,可直接安装在墙壁和柱状物品上,设备预留接地线口,安全可靠。选择抱杆的类
7、型为圆柱形物体,柱状体直径大小为30-60mm,将抱杆固定,然后使用U 型螺栓,根据对端设备方位选择固定上拴或活动上拴的方式,将铁板支架固定。将接地的地线一端接在主机的地线接口,另一端设备用的接地端,安装设备的抱杆的周围最好有一根更高的杆,最好不要用金属杆,抱杆顶端距离U 型螺栓的距离大于50CM。 设备室外无线接入点,内置2根MIMO天线,天线增益最高可达15DBI,发射功率可调,最高800mw的射频设计,能提供更大的覆盖范围和更强的信号穿透力,室外有效距离120米到190米。天线采用双MIMO定向天线,天线角度水平角度120度,垂直角度90度,可达3000平米无障碍覆盖。应用场景适合:住宅
8、小区,学校操场,风景区,室外广场。2.2 IP-COM 室内无线AP IP-COM 室内AP是IP-COM专为酒店、学校、企业无线房间覆盖而设计的WIFI接入点,基于300M无线+千兆有线设计。设备工作在2.4GHz频段,采用MIMO、OFDM等技术,最高可提供300Mbps的无线数据传输速率。设备基于吸顶式设计,美观大方,可直接安装在墙壁和天花板上。设备支持802.3AT POE供电,可保证用户在不改变原有电力网络的基础上,实现无线的大范围覆盖。支持AC统一配置和管理。设备内置2根MIMO天线,最大200mw发射功率,能提供更大的覆盖范围和更强的信号穿透力,室内有效覆盖距离可达20-30米;
9、室内有效覆盖房间数量4-8个(双侧客房)。三、建设原则1、 实用性实用性需遵循面向应用,注重实效,急用先上,逐步完善的原则;充分保护已拥有的资产,不要设计成华而不实的网络,也不要设计成利用率低下的网络,在实际的基础上建设最低成本,最高性价比的WLAN。2、 高性能设计时首先要考虑有足够的骨干带宽、合理的网络拓扑结构、先进适用的技术,同时还要努力实现网络的无阻塞性,而不能使网络成为业务应用的瓶颈。3、 安全性必须具有高度的保密机制,灵活方便的权限设定和控制机制,已防止各种形式的非法侵入和机密信息的泄露。如:Web、WPA等加密功能,QOS限制功能等。4、 可管理性系统需要具有良好的网络管理、网络
10、监控、故障分析和处理能力,使得系统具有极高的可维护性。制作方案时应该考虑下面几个方面:a) 对网络实行集中监测,分权管理,并统一分配资源b) 选用先进的网络管理平台,集中对全网设备的管理c) 选择的网络设备及连接在网络上的重要设备都应该支持远程管理d) 设计时需充分考虑运行维护的问题5、 可靠性系统必须可靠运行,主要的、关键的设备应有冗余,一旦系统部分故障,便能很快恢复工作,并且不能造成任何损失。6、 可扩展性系统是一个逐步发展的应用环境,在系统结构、产品系统、系统容量与处理能力方面必须具有升级换代的可能,这种扩充不仅能充分保护原有资源,而且具有较高的性价比。7、 标准化采用的技术支持国际标准
11、,不应该是某个厂家专用的技术和协议,应保证和其他厂商设备的互通,便于网络的投资保护。8、 技术先进性采用先进成熟的网络概念、技术、方法与设备,但是不要盲目的追新,最新的往往存在问题而且还不能解决。四、网络方案设计4.1 室外无线规划光纤到点位:景观、树林等步行区域,针对过道布设AP点位,点位有效覆盖区域面向人人流量过道。根据每个人流量集中区域,如公共休闲区、管理中心、游客服务中心、道路,AP部署四周,AP部署四周面向中心覆盖。AP无线覆盖距离应根据实际情况而定,空气湿度、灌木从、建筑遮挡等,均可造成信号覆盖距离与实验室测试距离出入,参考距离120-190米。AP覆盖点位,通过使用光纤线缆部署线
12、路,从核心机房铺设到无线点位。可使用两对光纤收发器,进行光电转化使用。无线点位通过AP自带POE供电模块,对AP供电供数据,模块通过DC电源供电。另点位需根据实际情况,如所需覆盖区域、区域无线容量,来增减点位、调整AP覆盖方向。核心机房组网可借鉴上图拓扑,网关路由、核心交换、AP方式组网。也在原有有线网络中,扩展无线网络,直接在原有有线网络中光纤到无线点位。 4.2室内无线网络规划所有的无线网络端口AP通过连接到位于楼层IDF内带有POE功能的以太网交换机,楼层以太网交换机连接到核心网络设备上。接入设备我们选用室内吸顶AP,并且我们使用POE交换机F1226P给AP供电并传输信息。每一层我们使
13、用无缝漫游技术,实现无死角覆盖,网卡会自动连接到信号最强的那个AP上,提供给用户一个轻松、移动、方便的网络环境.MG865做主路由使用,G3224T做核心交换机使用,下接F1226P作为接入层交换机使用,并为无线AP进行POE供电。 每一层需要放5个AP,可用供电交换机F1226P供电(一台F1226P能为12台AT供电标准AP),或使用AP自带电源适配器直接供电,每两层一台F1226P,如果需要做认证和用户审计,可在M855上做,包括WEB认证,身份证认证等,功能配置根据用户具体需求而定。五其他规划5.1安全规划所有AP配置统一的接入SSID、加密方式、密码。无线加密支持WPA-psk、WP
14、A2-PSK,网关支持多种认证上网方式,保证无线接入点和无线上网安全。AP室外接入点做工优异,独特的强化塑质外壳,避免环境腐蚀;支持地线,避免雷击导致设备损坏;优秀的防水设计,网络接口出安装防水旋钮。5.2AP管理方案AP默认胖AP模式,支持IP-COM集中管理无线控制器,在同一个广播域可管理所有AP。在同一个局域网,通过控制器统一所有的AP,包括AP的SSID、无线加密方式、无线加密密钥、信道、AP隔离、AP管理IP地址修改的,通过集中管理软件,我们可以清晰的查看AP的工作状态是否正常,设置和管理方便、快捷。 P505AP结合IP-COM AC模块进行集中管理,AP零配置,由AC下发配置到所
15、有AP,包括信道随环境干扰情况智能切换、功率大小自动调节,减少干扰影响,同时减少设备维护成本,方便管理员进行统一管理。在AP管理中可查看所有AP的工作状态及每个AP接入的用户的使用情况。5.3 AP容量规划理论上AP没有一个最大用户数的限制,但设备厂商在实际规划产品时都基于一定的前提下进行默认限制。从无线设备性能的角度来看, AP的实际现场环境吞吐量测试可达1受环境干扰而影响,干扰越大,实际值越小,随着AP接入用户数的增多,实际总吞吐量呈下降趋势, 室外AP容量规划建议带机60人内。室内AP容量规划建议待机40人。5.4频率规划若不使用控制器的信道自动调节功能,则需要手动进行频率规划,频率规划
16、技巧如下文所述。WLAN 802.11b/g/n工作在2.4GHz频段,频率范围为2.4002.4835GHz,共83.5M带宽,划分为13个子信道,每个子信道带宽为22MHz,如图所示。信道划分图在使用2.4GHz频点时,为保证信道之间不相互干扰,要求两个信道之间间隔不低于25MHz。在一个覆盖区内,最多可以提供3个不重叠的频点同时工作,通常采用1、6、11三个频点,相邻AP与AP之间的信道依次采用1、6、11信道,避免同频产生的信号干扰。合理的二维信道设计:合理的信道带宽规划2.4G频段,同一空间内可容纳3个不重叠的20MHz带宽的信道同时工作,或者可容纳1个40MHz和一个20MHz的无
17、线AP互不干扰。5.5功率规划若不使用控制器的功率自动调节功能,则需要手动进行功率规划,功率规划技巧如下文所述。合理的调整AP发射功率,避免设备间相互干扰。合理的信道设计,不合理的功率设计:合理的信道和功率设计:六、 IP-COM无线解决方案特点6.1胖控制器+胖AP;瘦控制器+瘦AP IP-COM无线AP产品,可采用胖AP+AC/瘦AP+AC部署,统一管理化,用户可根据网络规划的需要,灵活地在胖和瘦两种工作模式中切换。当客户的无线网络一期规模较小时,只需选择胖AP产品,并选择其工作模式为胖模式。如果客户网络规模AP设备达到几十甚至上百台时,无线网络的管理压力和安全控制压力不断上升,这种情况下
18、可以通过采用瘦AP无线控制器和瘦AP模式,从而实现大型无线网络的集中统一管理网络和统一安全策略的下发。6.2认证AC一体化IP-COM M系列是集网关、AC、认证系统、广告推送系统、上网行为管理系统、防火墙于一体,只需要一台设备即可满足酒店大部分无线组网需求,用户可根据需要灵活的进行设置。AC模块最多可管理1000台AP,并且可穿越广域网、互联网、NAT进行云管理,对于具有多个分支的网络可以进行集中管理,可随时查看设备动态,了解网络的健康状态。对于酒店无线网来说,由于应用场所的特性,存在大量的手机、PAD等WiFi终端设备,可采用Web的认证方式进行认证,一个方面是减少客户端部署的复杂性,另二
19、个方面是降低用户的使用难度。认证系统是一个用户注册、用户认证及用户计时的系统,该系统对用户接入Internet访问进行控制,用户只需打开web浏览器即可进行认证,提供多种接入认证方式,包括注册帐号、身份证、短信验证码方式,以及微博、微信、QQ等认证方式。6.3最优的覆盖效果室外AP内置两根15dmi高增益定向天线,最高800MW发射功率,无遮挡覆盖有效距离200米;覆盖角度水平120度,垂直90度,覆盖面积可达两千平以上。 室外AP使用POE供电,自带供电模块,点位安排灵活方便。七、 覆盖方案原则7.1 AP点位设计原则 根据室外AP覆盖角度,和实际所需覆盖区域无线覆盖,对所需中心区域覆盖,布
20、点无线冗余,无线区域内有两个无线源,以便终端从一个信号源到另一个信号源的完美切换。 点位参考图纸八、 推荐产品型号介绍8.1 深度上网行为管理器M 835兼路由/M 865)产品概述: IP-COM INC系列深度上网行为管理产品是一款专业的网络管理设备,为网络管理者提供用户认证、网页过滤、应用控制、流量控制、内容过滤、行为审计、VPN等功能,可实现对互联网访问行为的全面管理,优化网络,帮助用户最大化的利用带宽价值;在网络管理方面追求精准、适度、人性化,并为管理者提供精细、多维度、自定义的可视化报表,通过本设备可以即时掌握网络状况。该产品是基于硬件的高性能、高稳定性的上网行为管理设备,一般安装
21、于各种局域网络边缘出口线路上,可以根据实际情况选择路由或者透明网桥的方式部署。产品集成了高性能数据捕获驱动、实时内容分析引擎、基于状态的并行内容匹配技术、海量数据全文检索和数据挖掘等核心技术,运行稳定、可靠,性能卓越。产品特点:提高员工的工作效率员工天天埋头苦干,为什么工作没有产出?IP-COM上网行为管理系统包含应用协议识别和Web过滤功能,以便对各种常用的网络应用软件和网址进行封堵和管控,例如聊天工具、P2P软件、网络游戏、炒股软件、不良网站等,这对提高员工的工作效率、实现与职权匹配的访问权限分配,塑造良好的工作氛围是非常必要的。提升宽带利用率带宽提高了,为什么办公网络还是很慢?企业需要对
22、员工对下载、在线视频等行为进行控制,例如BT、迅雷、土豆视频等,避免内网用户下载应用占用大量带宽,影响正常业务的运行。网络管理员可以实时检查公司员工的下载流量,及时发现恶意下载的员工并能迅速进行限制处理,以保障公司领导和其他员工正常的上网需求。合理规避法律风险为什么员工随意发表政治敏感言论,给企业带来不必要的麻烦呢?为避免内部人员将单位的机密信息泄露以及敏感言论的出现,上网行为管理产品须对外发的信息进行审计,例如邮件、FTP、QQ、MSN应用等,并将互联网的所有访问行为保存下来,便于用户的分析和记录。保证网络的内网安全想知道是谁泄露了公司的机密信息吗?尤其在企业竞争白热化的今天,人们又惯于将重
23、要数据储存在计算机里,如何做到加强企业的信息管理,通过部署IP-COM上网行为管理系统,能够为其搭建安全壁垒,系统可以通过IP/MAC、帐号控制等方式对员工进行了灵活精准的实名身份认证,同时配以系统强大的审计功能和灵活的审计策略,实现了对内网访问、信息跟踪、追本溯源等连贯缜密的安全防护体系,大大提升了企业的内部信息安全水平,有效降低了技术泄密风险。给管理者提供决策依据为什么员工突然离职,想知道员工的思想动态吗?IP-COM上网行为管理系统能够通过多维度的智能报表(提示管理者关注离职倾向、泄密风险、工作效率降低等员工管理风险)来发现存在离职风险或有工作效率问题的员工,并通过关键字报表和热帖报表,
24、了解员工思想动态,从而为决策者提供决策依据:适时组织文化建设、完善现有的制度、人才的储备。可定制的页面推送,进一步提升网络内容价值Web推送,顾名思义是利用Web窗口来推送信息的一种方式,可直接将信息实时、强制的下达给用户,让用户快速并直观的获取信息,省去了传统的电话、口头和公告张贴通知等中间环节,降低支出成本,并为用户提供快速、便捷的信息传递和广告推送方。8.2 室外无线AP 产品概述: 室外AP是IP-COM专为酒店、学校、公共园区室外覆盖而设计的Wi-Fi接入点,设备工作在2.4GHz频段,采用MIMO、OFDM等技术,最高可提供300Mbps的无线数据传输速率。设备内置2根MIMO天线
25、,天线增益最高可达15dBi,高达800mW的射频设计,能提供更大的覆盖范围和更强的信号穿透力,室外有效覆盖距离可达120米,最高可达7000平方无障碍覆盖。设备基于抱杆式设计,美观大方,可直接安装在墙壁和柱状物品上。设备支持802.3AT POE供电,可保证用户在不改变原有电力网络的基础上实现无线大范围覆盖。3000平方覆盖内置2根MIMO天线,采用2X2 MIMO技术,射频功率最高可调整到800mW,经实测,可完成覆盖足球型面积,覆盖长度达120米,覆盖宽度达60米。300M的硬件设计,是相同环境下802.11a/b/g/n产品的4倍左右。能过内置特有的射频覆盖优化技术,可有效地从覆盖范围
26、,接入密度,运行稳定等方面提供更高性能的无线接入服务。超10000平方覆盖可提供视距7000平方无障碍覆盖,通过与P130AP 室外点对点AP的组合,可以轻松实现超万平方覆盖。最高可提供3KM的远距离传输,在视距1KM传输时,速度最高可达100Mbps,搭配于P131AP,可轻松实现1KM传输后,再次覆盖7000平方。支持双端口千兆网络拓展内置两个千兆网络接口,可有效解决用户从机房到AP布线的烦扰,让用户无需在从机房布线就可实现千兆网络有线扩展。工业级设计外壳采更高防护等级的工业级外壳,三防设计,可适应中国大部份环境8.3 高性能核心交换机G3224T 产品概述: G3224T是IP-COM专
27、为构建高性能全千兆网络需求而自主研发设计的二层千兆无阻塞交换机,它提供24个10/100/1000Mbps自适应RJ45端口+2个千兆光纤端口,该交换机提供全面的安全防护体系、完善的QoS策略以及丰富的VLAN功能,硬件支持二层全线速交换。强大的安全特性和丰富的业务功能,可以满足园区汇聚、数据中心接入及千兆到桌面等多种应用需求。产品特点: 内置开关电源,1U钢壳,19英寸标准机架结构设计。 支持高达56Gbps的背板带宽,每个端口的转发速率最大可达1488095pps。 支持8K的MAC地址表。 支持巨型帧的转发。 支持广播风暴抑制。 支持QoS功能,支持DSCP、Cos(802.1P)优先级
28、,每个端口提供4个优先级转发队列。 支持802.1Q VLAN功能,最大可同时支持200组QVLAN。 支持IGMP snooping 功能。 支持基于端口的802.1x认证功能。 支持端口绑定ACL(访问控制列表)的应用。 支持生成树协议。包括802.1d(Spanning Tree)和802.1w(Rapid Spanning Tree)协议。 支持链路汇聚功能,包括静态链路汇聚和LACP,可同时支持6个Trunk组,每组最多8个汇聚成员端口。 支持端口镜像功能,可镜像端口出、入数据报文。 支持防ARP攻击、防蠕虫病毒攻击、防DoS攻击、防MAC地址攻击。 支持四元绑定,可搜索主机进行智能
29、绑定。 支持网吧与企业应用的智能配置。 支持CLI中的TFTP和Web中的HTTP软件升级方式。支持Web、CLI、Telnet、SNMP管理。目录一、 概述11.1 介绍11.2无线网络优势11.3 建设需求2二、产品选型32.1 IP-COM室外无线AP32.2 IP-COM 室内无线AP5三、建设原则6四、网络方案设计74.1 室外无线规划74.2室内无线网络规划8五其他规划95.1安全规划95.2AP管理方案95.3 AP容量规划105.4频率规划105.5功率规划11六、 IP-COM无线解决方案特点136.1胖控制器+胖AP;瘦控制器+瘦AP136.2认证AC一体化136.3最优的覆盖效果13七、 覆盖方案原则147.1 AP点位设计原则14八、 推荐产品型号介绍158.1 深度上网行为管理器M 835兼路由/M 865)158.2 室外无线AP168.3 高性能核心交换机G3224T17第19页,共16页2014/5/28