无线WIFI覆盖项目设计方案.doc

无线WIFI覆盖方案 1 前言 WLAN是计算机网络与无线通信技术相结合的产物，它以无线信道作为传播媒介，提供了老式有线局域网的功能，并具有有线网络无法相比的可移动、漫游等特性，可以使顾客真正实现随时、随处、随意的访问宽带网络。在政府和公司网领域，WLAN技术作为新的宽带数据网接入技术得到了越来越多的青睐，许多都市和地区都已经开展“无线都市”建设。并且在数字化办公、商业、医疗、教育、酒店、餐饮服务等众多领域，随着WLAN需求、技术、产品和应用的不断成熟，无线网络已经进入全面普及时代。 网络不仅作为传播信息的工具，也是提高游客满意度、贴合游客生活的有效手段。而无线网络由于其移动性、便利性和灵活性的特点，更是得以在平常使用中大显身手。由于网络使用者一般会规定提供高速Internet访问能力，因此通过WLAN完全可以实现灵活且可扩展的网络解决方案。具体而言，WLAN系统的应用使游客可以非常以便和灵活的在生态园内导览，无论是在游客接待中心、生态园、餐厅还是花园。 同步由于无线局域网的引入，使生态园开拓多种新的服务成为也许。无线局域网同样可觉得生态园员工所用，例如通过手持移动数据终端及时下达和理解工作任务和完毕状况、在生态园各个位置实现办公网络连接功能。综上所述，一种高效、便捷、稳定、安全的无线局域网系统不仅可觉得生态园中的游客提供便捷服务，并且还可以提高生态园员工的服务和管理水平。 然而，在WLAN商用化进程中，许多顾客在组建无线网络时常常会遇到某些困惑。问题重要集中在——如何实现无线网络的迅速部署、如何实现顾客的统一认证和计费管理、无线网络资源如何统一管理、如何保证网络安全性和可靠性，以及在容许大量顾客接入的同步，如何防备也许的对网络的袭击等等。 我方凭借近年积累的经验和沉淀、依托强大的研发能力、投入大量的资源，为打造可维可控的电信级和公司级WLAN网络不断创新，致力于为客户提供最优质的产品和业界具有竞争力的综合解决方案。 2 无线网络功能简介 2.1 无线网络Internet接入 在现代生活中，笔记本电脑、PDA、多种智能手机等的应用已十分广泛。通过WLAN无线网络接入互联网，相比老式的有线接入，不仅节省了大量的布线成本，并且完全适应办公环境变化、办公空间扩展等需求，如可以自由调节网络构造和随意增长减少工位。由于没有线缆的限制，员工可以在不同的地方移动工作，不管在任何地方都可以实时地访问信息。 2.2 无线远程接入 随着生态园的发展，与外交流日益增多，员工频繁出差或外出，而能及时、有效地沟通已成为生态园发展的重要保障。无线远程接入，保证在外负责人可以及时掌握生态园信息和状态，解决有关事物并对紧急问题做出及时响应信息。WLAN支持远程办公室解决方案，协助生态园将园区或总部的办公网络扩展到远程站点或远程员工，所有时间和部分时间在家办公的员工，以及移动办公的外聘人员，支持员工灵活地安排工作日程，同步保证在任何地方都可以高效地开展工作。该远程接入涉及语音和视频通信及协作应用，这些应用由一系列易于部署和维护的高档网络和安全服务提供支持。无线远程接入点通过与互联网连接的路由器，建立一条指向公司网络的加密隧道，这样远程员工就可以像在办公室里同样开展业务。 2.3 无线视频监控 安全及重要园区场合的监控是生态园的重要需求。但大多是老式的模拟监控系统，这种系统技术陈旧，难以实时有效监控，重要靠事后看录像来追查，贻误生产事故等的最佳解决时机。同步，存储画面检索起来非常繁琐、画面质量差，实际效果不尽如人意。我方提供的无线视频监方案基于新型移动IP监控技术，具有高可靠性、实时传播等特点，可使用无线信号作为回传，因此在迅速布点、特殊场景布点方面具有一般安防系统所没有的优势。此外移动IP监控技术借用图像辨认技术，当画面浮现异常才会告警，保安劳动强度和监控效果将大幅提高。它还可与门禁、烟杆、雨淋等安防系统无缝融合，一旦感知火情，可以自动调节摄像头姿态对准事发地。更重要的是，IP监控与已有网络能无缝融合，大大减少了危险和人力等监控维护成本。 2.4 公共信息告示 某些特殊的公共信息发布，由于不能采用老式方式，如告示栏、喇叭广播等，可以借助WLAN网络来满足游客及工作人员此类信息需求。譬如，导游安排、游览信息、紧急告知等。通过WLAN网络针对性地提供更丰富的信息，传播方式上可以采用推送或者自主查询的方式，从而达到便捷服务、高质服务的目的。 3 解决方案 无线网络系统重要由如下三部分构成： 无线控制器（AC）,重要用来实现无线网络的管控、认证、漫游、无缝链接等功能。 无线接入点（AP）,重要用来实现无线信号的覆盖，无线设备间的桥接。 基本网络部分，重要涉及互换机、防火墙，用来汇聚无线设备以及为网络提供安全保障； 1 2 3 3.1 总体组网方案 在为生态园/街道办组网时，需要考虑的核心要素有： l 网络规模 按网络规模，生态园生态园属于中型无线局域网（33台AP），对网络的技术指标、实现方式等规定较高，且场景需求较为敏感；需要WLAN支持简朴顾客认证、或采用共享密钥的方式。以互联网接入、内部办公、游客导览等应用为主。 l 网络地区分布特性 本项目为本地组网，重要应用的AC和AP在同一种局域网内。网络环境相对简朴，无线网络建设后生态园整体出口带宽建议增长为电信20M光纤。 l 网络建设难点 由于生态园装修完毕且并无网络线缆预留，本次方案将以0布线的方式设计，最大限度不在馆内走线，不在园区挖沟，在此基本上仍然要保证网络高可靠性和高可扩容性。 3.2 无线网络的概要设计 4 5 6 网络规划概要设计 根据目前项目实际状况和易管理原则，目前针对无线布网建议采用中兴的MESH无线网络构造，如网络概要图，核心设备只连接部分无线AP设备，其他设备通过无线桥接的方式互联，免除馆内综合布线及馆外的挖沟放线。AC设备W981S和室内（822E）+室外(615 V3) AP设备相结合的方式来实现无线网络的覆盖和管理，室内无线AP部分重要是通过以WE8022为主，W615 V2（放置在室外园区实现室外园区网络覆盖）为辅相结合的方式来实现。AC设备安装到机房机柜，通过对一台AC设备进行设立可以同步实现对内外网无线AP的管理和集中控制，无线AP按目前预留和后来规划的接入点进行安装。无线网络统一汇聚到核心互换机，再由核心互换上联至防火墙设备连接外网。 网络规划概要图 无线网络拓扑图 通过上面的网络拓扑图可以清晰结识到无线网络的整体网络架构。 1 2 3 3.1 3.2 3.3 无线网络的具体设计 1 2 3 4 街道网络规划 A楼1层 A楼2-4层 A楼5层 B楼1层 B楼2层 B楼3层 A区一至四层办公区每层5个无线AP，五层1个无线AP，食堂2个无线AP，均放置室内无线接入点WE8022，合计23个； B区一至三层每层放置2个无线AP，合计放置6个； 生态园网络规划 生态园区室外无线布放点 办公楼三层，每层2个无线AP，库房 生态园区室外无线布放点 生态园区共布放室外无线接入点8台，其中6台使用定向天线，2台使用全向天线； 3.4 移动漫游管理 为实现生态园无线接入顾客的无缝漫游，可通过无线控制器AC和瘦AP之间的隧道机制，实现所有无线终端就像直接连接在无线控制器AC上。这一功能的实现，不必变化已有有线网络的配备，使无线终端在热点区域漫游时不再受限于有线网络。 根据顾客需要，移动漫游可分为“同AC下漫游”和“跨AC间漫游”两大类。其中根据AC及AP组网构造，“同AC下漫游”可细分为“L2（二层）漫游”、“L3（三层）漫游”两种状况。中兴通讯无线局域网系统可支持如上两种漫游方案。 同AC下漫游方案 l L2漫游方案 L2漫游方案组网图 正常工作时，AP1和AP2会和AC的WAN口建立隧道1和隧道2；当STA正常链接AP1并在AC上认证后，该顾客的SSID、MAC地址、IP地址、无线加密认证等信息都会保存在AC，并且STA发起的管理和业务的数据报文都承载在这个二层隧道1上。 当STA从AP1切换到AP2时，这时AC通过判断STA顾客的MAC地址不变，拟定顾客发生漫游，STA的管理和业务的数据报文都承载在隧道2上。这个过程，STA无需发起重新的认证。 l L3漫游方案 L3漫游方案组网图 AP1和AP2属于同一种AC管理，且跨越三层网络与AC进行连接，广播的SSID相似并且处在同一种业务VLAN；当客户端从AP1漫游至AP2时，客户端的多种业务属性都在AC中维护着，漫游过程中不会发生地址变化、重新认证等状况。 跨AC间漫游方案 跨AC间漫游 当客户端从一种子网的AP1漫游到此外一种子网的AP2上时，两个AC之间会建立一种私有的通信隧道。AC1会将客户端的有关信息如IP地址、认证信息等，通过隧道传递给AC2，AC2会维持客户端的有关信息不变。事实上，对于上层网络而言，此时维持客户端地址的仍然是AC1，所有发给该IP地址的数据都会先到AC1上。 1 2 3 1.1 中兴公司级无线顾客管理平台 ZXWL WEUP(ZTE WLAN Enterprise User Platform)中兴公司级无线顾客管理平台是中兴通讯根据市场需求推出的一款针对大中型公司、政府、高校、无线运营商、无线广告运营商等的公司级无线顾客管理产品，为政企客户提供认证计费管理、方略管理、数据记录等服务。 产品特点 n 统一无线认证合同 n 运营级系统，认证、鉴权、计费 n 高性能Portal、微信、APP认证 n 数据记录、数据挖掘、数据分析 n 系统高效稳定、高性价比 n 全面热备容灾能力，稳定支撑 n 动态负载均衡，便捷扩容 n 系统高可定制性 产品功能 Portal 管理 页面管理 认证、广告页面自定义 方略管理 根据3W（When、Where、What）规则设立终端顾客的认证页面展示方略，即可以指定期间、指定AP组、推送指定内容 根据4W（When、Where、Who、What）规则设立终端顾客在正常上网中出目前屏幕的窗体广告内容的方略，即可以指定期间、指定顾客组、指定AP组、推送指定的广告内容 顾客管理 套餐管理 对套餐进行添加修改删除操作，并指定默认套餐 顾客管理 对顾客进行添加修改删除操作，并根据顾客的状态对顾客进行相应的暂停、停机、退费、续费、变更套餐操作 营帐管理 开户预存、退费、续费、变更套餐操作，并对流水单进行打印，以便顾客确认 运营管理 列表展示目前所有的在线顾客信息，并根据记账报文对在线顾客的上网信息进行更新 认证管理 Portal认证、微信认证、APP认证、MAC认证 Radius认证（PPPoE、VPN、、PEAP等） 数据记录 顾客记录 根据时间、上网总人数、新增顾客数、活跃顾客数、上网总人次、人均上网时长、人均上网次数进行记录 认证页面推送记录 根据Portal页面推送状况进行记录分析，涉及时间 、认证模板名称、认证模板展示次数、认证模板点击次数 广告页面推送记录 根据广告页面的推送状况进行记录分析，涉及时间 、广告模板名称、广告页面展示次数、广告页面点击次数 4 产品清单 设备清单 序号 设备名称 型号与规格 单位 数量 单价 总价 备注 1 一、防火墙 　 　 　 　 　 　 2 防火墙 ZXSEC 台 1 　 3 　 　 　 　 　 4 二、核心互换机 　 　 　 　 5 5950 ZXR10 台 1 　 6 　 　 　 　 　 7 三、无线控制器 　 　 　 　 8 ZXWL ZXWL 台 1 　 9 16AP管理License 　 块 2 　 10 电源线(国内专用) 　 块 1 　 11 　 　 　 　 　 12 四、室内无线AP 　 　 　 　 13 中兴无线接入点 内置天线，工作在频段，符合IEEE g/n原则，采用OFDM（正交频分复用）技术，并支持以太网PoE供电。 台 23 　 14 　 　 　 　 　 15 五、无线顾客管理平台 　 　 　 　 16 中兴WEUP软件 提供Portal、微信、APP认证，提供数据记录、数据挖掘、数据分析功能（配套服务器、操作系统、数据库） 台 1 　 17 　 　 　 　 　 18 六、远程供电互换机 　 　 　 　 19 5250 20 10/100/1000M RJ45电口(支持POE/POE+)+4×1000M combo口（电口模式时支持POE/POE+）+1个扩展卡插槽，双模块化电源支持冗余配备 台 2 　 20 　 　 　 　 　 21 六、工程实行 　 　 　 　 22 材料（光缆、网线、防水箱、电线、耗材） 　 套 1 　 23 工程施工 　 套 1 　 24 设备安装调试 　 套 1 　 25 　 　 　 　 　 26 　 　 　 　 合计 大魏家魏丰生态园设备清单 序号 设备名称 型号与规格 单位 数量 单价 总价 备注 1 一、防火墙 　 　 　 　 　 　 2 中兴ZXSEC防火墙 ZXSEC 台 1 　 3 　 　 　 　 　 4 二、核心互换机 　 　 　 　 5 5950 ZXR10 5950 台 1 　 6 1310nm单模短距SFP激光收发一体化模块 SFP-GE-S10K 块 8 　 7 　 　 　 　 　 8 三、无线控制器 　 　 　 　 9 ZXWL ZXWL 台 1 　 10 16AP管理License 　 块 1 　 11 电源线(国内专用) 　 块 1 　 12 　 　 　 　 　 13 四、室外无线AP 　 　 　 　 14 千兆单口PoE+电源模块 　 台 8 　 15 ZXV10 　 台 8 　 16 N型跳线(1米) Cable 1 meter 套 16 　 17 天馈避雷器 Arrester 套 16 　 18 地线(黄绿色,6mm2) 　 套 8 　 19 WLAN 双极化板状天线15dBi 套 8 　 20 WLAN 全向天线14dBi 套 16 　 21 3米抱杆 套 8 　 22 光纤收发器 　 台 8 　 23 　 　 　 　 　 24 五、无线顾客管理平台 　 　 　 　 25 中兴WEUP软件 提供Portal、微信、APP认证，提供数据记录、数据挖掘、数据分析功能（配套服务器、操作系统、数据库） 台 1 　 26 　 　 　 　 　 27 六、工程实行 　 　 　 　 28 材料（光缆、网线、防水箱、电线、耗材） 　 套 1 　 29 工程施工 　 套 1 　 30 设备安装调试 　 套 1 　 31 　 　 　 　 　 32 　 　 　 　 合计 　 32 　 　 　 　 合计