无线覆盖解决方案.doc

1、公司简介 亚太线缆（AsiaPacificCable）是一家致力于：网络综合布线、计算机电缆、屏蔽控制电缆 、光纤光缆、电力电缆、通讯产品等研发、生产、销售的科技公司，并提供系统解决方案的公司，是全球知名品牌，总部位于北美，通过其运营子公司在亚太地区从事通讯电缆、电力电缆及漆包线等产品的制造与分销，营运范围重要分布于新加坡、 泰国、澳大利亚和中国大陆。其客户群涉及：政府机关、国家电网、系统集成商、通信运营商和跨国公司，服务亚太地区电力基础设施，光电通信设施等为用户提供完善的产品和服务。 凭借着“科技至上、品质至上，团队至上， 服务至上”的理念，成为全球电缆通讯行业的领先品牌，并拥有实力雄厚的产

2、品设计研发团队，系统方案解决团队，供应链管理团队以及市场营销团队。 亚太线缆为用户搭建稳定可靠的基础构架，帮助公司对未来市场的掌控，协助他们成功。为促进世界经济互补性，改善世界经济贸易逆差的壁垒，鼓励货品流通、服务、资本、技术的融合。致力于为全球经济信息化搭建平等互利的平台，为现代智慧城市，互联网带宽的提高与推动提供助力。公司的目的追求品质可靠追求技术领先追求管理高效追求服务更好亚太线缆无线覆盖方案探讨 当今社会互联网发展迅速，随着带宽需求的提高，网络的高效性、稳定性的规定就越来越迫切，在现代数字互联提高的同时，便捷性也越来越受到重视，手机移动端成为网络应用的主流，对局域内无线网络的规定也越来

3、越多样性。在有无线覆盖的地方，手机等终端可以正常接受和发射信号，进行无线通信，例如可以上网，打电话，微信。在没有无线覆盖的地方，手机等终端无法进行无线通信。挑战无处不在，由于无线电磁波传输时会发生衰落以及存在噪声干扰，因而覆盖距离有限。因此无线通信解决的关键问题之一是无线覆盖对现场的应用是否合理。目录一、概述1二、网络现状及需求分析321 无线网络需求分析322无线网络覆盖范围需求4三、WLAN网络设计原则4四、WLAN网络设计方64.1网络架构选择64.2 网络管理设计74.2.1 集中式管理84.2.2网络负载均衡84.3网络安全设计9五、设备选型105.1无线控制器选型105.2无线接入

4、点（AP）155.3 方案设备配置清单20六、培训及售后服务206.1、培训206.2、售后服务21一、概述近年来，随着国内海量信息解决，人们对网速及便捷性的需求爆炸性增长。这为国内各行各业的发展提供了良好的契机，但随之而来的行业竞争也日显剧烈。在各行业硬件条件日趋同质化的今天，如何通过提高服务意识和服务水平吸引更多的潜在客户并将其发展成忠实客户成为管理者不断进一步思考的问题。随着国际互联网在国内的广泛普及和全球信息化的不断发展，网络建设逐渐受到各行各业的关注并被提到议事日程上来。但如何在建设网络的同时减少对业务的影响并有效提高同行业中的竞争力是重点考虑的问题。在各行各业网络建设中假如采用传统

5、有线网络进行建设，一方面需要进行大面积的布线施工，这将严重影响平常经营活动；另一方面，有线网络的整体施工周期较长，将会使增长投资回报时间。而近年来逐渐兴起的无线局域网络（WLAN）以其技术成熟、快速部署、易于扩展、可移动性和使用便利等特点，在网络建设中大显身手，成为网络建设的重要技术之一。二、网络现状及需求分析21 无线网络需求分析现单位所有岗位均已部署有线网络，但每个岗位只提供一个网络接口，无法满足多台电脑接入的需求。此外，笔记本电脑和使用PDA的均无法提供上网服务，这将在一定限度上影响了业务解决效率。对于业主来说这无疑是一大缺憾。同时，在相称限度上减少了客户对我单位服务品质的总体评价，也减

6、少了我单位对客户的吸引力，并产生客户流失的潜在危险。针对上述问题，需要进行无线网络覆盖，向客户提供良好的网络接入服务，以提高服务品质和对外形象。该无线网络为安全的网络接入，以保护客户使用网络的安全。同时，作为一套先进的网络，该网络还需要提供和谐的管理方式，力求做到易部署、易维护、易扩展，最终实现网络的可管理、可运营，以最大限度减少对网络的总体拥有成本（TCO），并保护管理者的投资回报。22无线网络覆盖范围需求根据前期客户需求调查，目前需要在17-29层和会议室进行无线网络覆盖。三、WLAN网络设计原则为了保证建设一套完全符合用户需求并具有良好拓展性的优秀网络系统，以保护网络拥有者的投资，在本网

7、络设计上严格按照以下无线网络设计原则进行设计：l 先进性所选产品及其组网技术必须达成国际先进水平，并具有适当的技术前瞻性；l 高性能所选产品硬件设计上严格依据业界同等技术最高性能标准进行设计；所选产品软件开发必须采用优化的平台进行开发；所选产品必须通过严格的功能和性能测试，并达成标准；l 高可用性提供多种故障恢复和冗余备份机制；提供各种网络负载分担机制；设备需具有一定限度的智能特性，以提高网络的可用性；l 可管理性设备必须提供界面和谐、易于操作的管理方式；为网络管理者提供多种易于使用的故障定位手段；对用户的接入提供灵活、安全的管理手段；l 安全性必须对无线用户提供全面的安全接入保护能力；对无线

8、网络中存在的不安全因素具有发现和告警（或抵御）机制；l 可扩展性设备必须具有技术前瞻性和向后兼容性；组网灵活，易于扩展；l 开放性设备功能研发尽也许遵循国际标准的协议；可根据客户应用需求开放必要的应用接口；l 经济性和实用性所选产品具有较高的性价比；在符合用户需求的前提下选择性能合适的产品。四、WLAN网络设计方无线网络拓朴图下面我们分别从网络架构、网络管理、网络安全及无线覆盖几个方面具体阐述本方案的设计思想：4.1网络架构选择无线网络作为一项基础设施，其架构及技术是否合理将关系到投资者投资风险。采用不合理架构或不合理技术搭建的网络不具有良好的扩展性和技术前瞻性，将无法满足未来网络业务和规模扩

9、展的需求，在未来网络规模和业务扩展时将使投资者面临反复投资的危险。为避免以上问题的发生，充足保护网络建设者的投资，本次网络设计我司推荐采用高性能WIFI无线互换技术理念为基础的WLAN解决方案。WIFI业务流程WLAN互换技术中，所有的数据流量都要集中到WLAN互换机或控制器处做统一的数据互换，因此，当网络中业务数据流量很大时，传统WLAN互换机或控制器的压力会急剧增大，并成为无线网络数据互换的瓶颈，极端情况下将使WLAN互换机或控制器无法正常工作，导致整个网络瘫痪，因此，考虑到此因素，决定使用3台高性能互换机用以集中管理网络内的52个AP接入点。4.2 网络管理设计作为一个设计良好的网络，其

10、应当是易于管理和维护，由此把网络管理者从繁重的管理维护工作中解放出来，并提高网络管理者的工作效率。本次网络设计中所采用的无线解决方案及其设备，具有丰富的管理特性，可以极大减轻网络管理者对网络管理和维护的工作量。4.2.1 集中式管理无线控制器和AP间采用业界标准的CAPWAP协议进行通讯，并由此实现对AP的集中管理和自动配置。通过使用该功能，无线控制器可将其所管理AP的软件版本及配置文献自动下发到AP上。这样，当在网络中增长新的AP、更换坏的AP或给网络中所有的AP软件版本升级时，网络管理者只需在无线控制器上进行统一操作即可轻松完毕相应工作。这将极大的减轻网络维护人员的管理工作量。4.2.2网

11、络负载均衡在WLAN网络中一个AP的覆盖范围内，无线连接的带宽是共享，即无线终端数目越多，每个终端所能分享的带宽就越小。采用灵动WIFIWLAN解决方案的无线网络系统可在一个AP的覆盖范围内把无线用户或终端分散连接到附近的AP上。由此可以避免某个AP由于用户接入数过多，而产生性能瓶颈，并显著改善网络的性能，提高网络的可靠性。无线用户负载均衡4.3网络安全设计基于对酒店网络特点的分析和对无线网络建设的经验，无线网络解决方案在用户安全、系统安全、数据安全等方面为酒店网络提供多种无线接入安全特性，充足满足各种场合下无线数据安全接入的需求。l 用户安全本方案所选设备支持目前各种用户认证的方式（802.

12、1X、WEB认证、MAC、SSID等），网络管理者可以根据需求方便的选择不同认证方式向用户提供安全的无线接入，并有效阻止非授权人员访问网络。同时，本方案所选无线接入点（AP）上还提供无线用户数据隔离功能，防止恶意用户通过无线网络访问其它用户的电脑。l 系统安全本方案所选设备提供对非法及恶意AP接入的检测和隔离、针对无线网络的DOS袭击防护、对无线终端的异常流量进行检测及报警等功能。l 数据安全本方案所选设备完全符合802.11i强健无线安全的规定，并提供涉及WEP、WPA、WPA2在内的全面安全特性，满足不同用户的安全需求。五、设备选型综合上述的无线网络设计原则、各楼层AP布点情况及当今无线网

13、络技术及其应用发展情况，对本无线网络设备选型如下：5.1无线控制器选型业界最高的性价比全线速L2-L4互换集中式WLAN互换和智能RF管理有线无线一体化控制器产品概述：飞塔无线解决方案是公司自主研发的集成无线控制器和千兆以太网互换机功能的网络设备。CW3024最高提供两路万兆上行接口，使得上行带宽最高可达10Gb/s，突破了传统千兆网络数据瓶颈；提供24个纯千兆以太网有线接入口，支持PoE+供电，同时兼容802.11a/b/g/n/ac协议。CW3024 有线无线一体化互换机定位于中小型公司网和大型公司分支机构的一体化接入，配合飞塔公司自主研发的 Fit AP 可以满足中、小型公司、酒店一体化

14、无线网解决方案等无线场景的典型应用。产品特点：5.1.1、提供对FIT AP的管理提供传统的有线接入组网、无线统一管理，互换机通过配合飞塔公司自主研发的 F145APF190AP Fit AP配置组网，对AP实现配置、升级统一管理，实现有线无线一体化灵活组网。5.1.2、支持精细的无线用户接入控制和管理支持基于MAC的认证接入访问控制方式，通过对加入到黑白名单中的用户的操作方式来控制无线用户的访问权限，这种精细的用户权限控制大大增强了无线网络的可用度，网管人员可以轻松通过该方式对不同级别的人进行接入权限分派。5.1.3、支持MAC地址认证，Portal认证等MAC地址认证：CW3024有线无线

15、一体化互换机支持MAC地址认证，对一些手持终端（例如：Wi-Fi Phone、手持移动终端等）并不方便采用电脑上的认证方式，MAC地址认证却可以轻松解决该问题，实现在控制器上配置好合法的MAC地址，并且对该MAC地址指定接入控制器从而访问网络的权限，该功能极大的方便了例如无线医疗系统等应用，MAC地址认证可以保证只有授予了无线客户端允许权限的用户才干访问接入到无线网络，而授予了无线客户端拒绝权限的用户是无法接入到无线网络。Portal认证：CW3024有线无线一体化互换机提供内置的Portal认证服务器。该认证方式无需客户端配合，直接通过浏览器WEB Portal页面作为认证通道，当用户认证通

16、过后，可以灵活跳转到指定访问首页并启动相应授权，当然也可以根据策略规定，灵活推送定制Portal页面，达成广告宣传，信息传递的作用，广泛使用在无线校园、无线城市、访客接入等应用场景。5.1.4、支持信道智能切换无线局域网中信道是非常稀缺的资源，每个AP只能工作在有限的非重叠的信道上，所以如何智能选择无线信道非常重要，信道优选成为无线应用的关键，并且无线工作的频段存在大量的也许的干扰源，如：雷达、微波等，CW3024支持为下挂AP同时启动多个无线信道，自动信道将根据信道的干扰检测选择最优选的信道分派给无线客户端。5.1.5、支持二层隧道穿透（QINQ功能）QinQ最初重要是为拓展VLAN的数量空

17、间而产生的，它是在原有的802.1Q报文的基础上又增长一层802.1Q标签实现，使VLAN数量增长到4K*4K，随着城域以太网的发展以及运营商精细化运作的规定，QinQ的双层标签又有了进一步的使用场景，它的内外层标签可以代表不同的信息，如内层标签代表用户，外层标签代表业务，此外，QinQ报文带着两层tag穿越运营商网络，内层tag透明传送，也是一种简朴、实用的VPN（Virtual Private Networks）技术，因此它又可以作为核心MPLS(Multiprotocol Label Switch) VPN在城域以太网VPN的延伸，终形成端到端的VPN技术。5.1.6、支持二层多途径负载

18、均衡MSTP是在传统的STP、RSTP的基础上发展而来的生成树协议，通过对VLAN分组并将其关联到生成树实例。每个实例都拥有独立于其他生成树实例的拓扑，这种体系结构为数据流量提供了多条转发途径，并且支持负均衡功能，假如某条转发途径发生故障，不会影响到不同转发途径中的实例，从而提高了网络容错的能力，在大型网络中，通过使用不同的VLAN和不同的生成树拓扑，将可以更好的管理网络和冗余途径的使用。5.1.7、支持基于协议和数据流特性的访问控制对于日益扩大的网络规模，对于网络安全的控制成为网络管理的重要内容。针对协议和数据流的特性制定访问规则，对数据流进行过滤可以限制网络中的通讯数据的类型，限制网络的使

19、用者或使用设备，在数据流通过网络设备时对其进行分类过滤，并对从指定接口输入或输出的数据流进行检查，根据匹配条件决定是允许或拒绝。5.1.8、支持三层路由转发支持互换功能还提供高速的三层路由转发支持静态路由功能，按照目的网络和路由方式的不同，分为默认路由、静态路由、阻塞路由。当网络复杂并存在多个局域网时，默认路由可以实现所有客户端都可以访问广域网；静态路由可以实现每一个对局域网的访问；阻塞路由可以实现严禁对局域网的访问。支持端口路由可以实现对网络广播风暴的隔开，又可以实现网络间的互访。支持VLAN路由。可对每一个VLAN启动路由接口。不用通过上级路由设备即可实现VLAN间的快速访问。支持Loop

20、back路由。可创建Loopback地址，用于对FIT AP的通信和管理。5.1.9、支持智能辨认基础业务流的QOS策略在网络业务复杂的环境下各种各样的业务流，如何为一些对网络质量有特性规定的业务流特供更好的服务质量成为设备的关键，CW3024除提供传统的QOS策略外还支持个别特殊业务流的智能辨认功能，如：IP语音业务流和网络存储业务流，在特定的端口上启动相应的业务流辨认功能设备将自动对业务流特供优先转发。5.1.10、提供万兆高速率的有线接入支持万兆XFP光纤接入，万兆端口的线速可达成14880952pps，可实现远距离高速率双向传输。一个万兆端口的接入相称于10个千兆端口的汇聚。突破了传统

21、百兆千兆以太网接口的限制，使有线口不再成为无线接入的速率瓶颈，为将来支持更高速率更多射频组合提供了平滑升级的平台。5.1.11、提供完善的安全防护和入侵检测功能为用户提供针对非法AP，非法无线客户端的多项入侵检测功能。如：非法AP检测的SSID冲突检测，隐藏SSID检测，非法无线客户端的认证请求速率检测，探测请求速率检测等。提供完善的入侵检测功能。同时，CW3024还为用户提供了防DOS袭击功能。为网络的安全防护提供保障。5.1.12、支持可视化AP管理状态显示（地图功能）为用户提供了可视化AP状态显示功能。在地图模块里每个正在被管理的AP都会在地图上显示。用户可以拖动AP到地图指定的位置上，

22、另当鼠标放在相应的AP上，AP的基本信息和位置信息就能显示出来。这样用户就能直观的了解到无线网络的拓扑结构和基本信息，为用户对AP的管理提供了方便。5.1.13、支持多种应用部署场景当产品与AP通过广域网链路进行连接管理时，可以启动AC的三层路由功能直接与广域网进行对接，上层无需再加三层转发设备为用户节省接入成本。当产品通过局域网与进行连接管理时，互换机工作在二层下接无需设立互换机地址直接通过广播发现，下接AP无需手动设立自动接入，用户安装和组网更加方便和便捷。5.2无线接入点（AP）产品概述：F145AP室内胖瘦一体无线接入点是深圳市联科通网络技术有限公司(以下简称飞塔公司)自主研发的室内大

23、范围覆盖型无线接入点设备。F145AP是飞塔专为酒店、学校、公司无线多房间覆盖而设计的Wi-Fi接入点，设备采用MIMO、OFDM等技术，最高可提供450Mbps的无线数据传输速率。设备内置3根MIMO天线，能提供更大的覆盖范围和更强的信号穿透力，室内有效覆盖距离可达40-50米；室内有效覆盖房间数量可达10-24个。设备基于吸顶式设计，美观大方，可直接安装在墙壁和天花板上。设备支持802.3AT PoE供电，可保证用户在不改变原有电力网络的基础上实现无线大范围覆盖。同时，F145AP支持CW3024有线无线一体化互换机管理，这使得用户在不改变原有网络架构的同时可以对网络进行无线扩展。5.2.

24、1、产品特点： 3X3 MiMO设计，无线速度最高可达450M； 双端口千兆设计，同时支持PoE供电；水滴式外形设计，保证信号最强覆盖； 胖瘦一体化设计，支持FAT和FIT模式切换； 支持在2.4GHz频段工作； 外置全铝散热器； 节能设计，软件内置功率可调节功能；5.2.2、产品优势： 射频功率最高可达400mW,有效覆盖范围可达40-50米； 内置纯硬件智能天线技术，天线最高增益可达7dbi； 漏斗式天线设计，每根天线可以覆盖1200，无死角覆盖 高达800M解决器，使得无线数据转发CPU不在是瓶颈； 128M内存，使得无线转发效率更高； 支持个性中文SSID定制； 支持用户端QoS负载；

25、产品具体规格：5.2.3、无线智能高速云接入F145AP 遵从802.11n 协议标准，可提供3个空间流(3-Streams) 高达450Mbps 的无线传输速率，是相同环境下802.11a/ g 产品的10 倍左右。同时动态调节无线传输速率，可更加稳定、高效的传输无线数据。5.2.4、上行千兆以太网连接上行链路采用千兆以太网接口，同时作为PoE供电口。可实现灵活布网、安全使用、高速接入。5.2.5、Fat/Fit 两种模式智能切换F145AP支持Fat 和Fit 两种工作模式，根据网络规划的需要，可以灵活地在Fat 和Fit 两种工作模式中切换。 当客户的无线网络初始规模较小时，只需采购少量

26、F145AP，并设立其工作模式为Fat 模式。随着客户网络规模的不断扩容， 当网络中应用的F145AP达成几十甚至上百台时，为减少网络管理的复杂度，建议客户采购飞塔 自主研发的CW3024管理型互换机，便于集中管理网络中的所有的F145AP，此时只需将其工作模式切换到Fit 模式。5.2.6、提供AC集中转发功能Fit模式下，F145AP部署在网络边沿部分，作为无线接入热点。而无线控制器部署在总部，所有用户数据由无线接受点发送到无线控制器，再由无线控制器进行集中转发。便于监控网络环境、管理上网行为。5.2.7、支持IPv4/IPv6双协议栈F145AP全面支持IPv6协议，设备实现了IPv4/

27、IPv6双协议栈。无论用户的无线终端设备是IPv4还是IPv6，都可成功接入，实现完美兼容。5.2.8、支持远程捕获分析F145AP可以对覆盖区内的Wi-Fi报文进行侦听捕获，网络管理员可将数据包下载至本地电脑，进行故障排查、优化分析。远程无线数据帧捕获分析功能针对工作信道进行捕获备份，灵活满足无线网络监控运维规定。5.2.9、支持智能负载均衡F145AP支持按接入用户数量和流量的复杂均衡方式，当无线接入设备的负载超过设定的门限值以后，则会拒绝新接入的用户的关联请求，从而最大限度的提高无线网络的性能。5.2.10、支持接口报文记录提供了当前AP的无线网络接口的流量记录，实时显示AP的无线接口上

28、的VAP发送和接受数据记录,及由于网络环境恶化引起的丢包、误包的个数，便于对无线网络运营情况进行监控和维护。5.2.11、提供only 11n接入功能由于802.11n向下兼容802.11b/g协议，故通常情况下，802.11b/g用户也能接入到802.11n的无线接入设备上。但这种兼容能力的提供，会导致具有802.11n接入能力的用户实际使用性能产生一定限度的下降。飞塔支持将无线接入设备的某一射频设立为only 11n接入模式，使得802.11n用户的带宽得到保证。5.2.12、支持中文SSIDF145AP支持使用中文SSID，可指定最长包含32个汉字的SSID，也可以使用中英文混合的SSI

29、D，为国内用户提供了更大的使用便利。5.2.13、支持SNMP特性F145AP支持SNMP特性，此特性方便网管人员从网络侧对位置分散的无线接入设备进行远程集中管理。5.2.14、支持无线分布系统(WDS)无线分布系统(WDS) 允许连接多个AP。使用WDS，AP之间不需要网线，便可以以标准化的方式彼此通信。这种能力是至关重要的，它为漫游客户端和管理多个无线网络提供无缝体验。通过减少所需的布线量，它也可以简化网络基础设施。根据要连接的链路数量，您可以配置AP点对点，或点对多点桥接模式。5.2.15、支持无线QoS服务质量(Quality of Service)允许你为多种服务提供不同的优先级。通

30、过基于特性和协议的优化，增长吞吐量提高区分的无线流量性能，如Voice-over-IP (VoIP)，其他类型的音频，视频和流媒体，以及传统的IP数据。对不同类型的无线通信指定不同的队列参数，有效地指定用于传输的最小和最大等待时间（通过Contention Windows）。5.2.16、支持客户端QoS客户端QoS特性对连接到网络上的无线客户端的某些QoS方面提供额外的控制，控制客户端允许和接受的最大带宽量。基于客户端IPV4、IPV6、MAC地址设立访问控制列表（ACL），进行网络授权。客户端QoS还允许通过差分服务（DiffServ）配置每个客户端的各种微流，用来定义一般的微流及合用于每

31、个无线客户端的入站和出站解决特点。5.3 方案设备配置清单产品型号产品描述数量设备CW3024有线无线一体化控制器1F145AP450M胖瘦一体化无线接入点42辅材理线架配线架网线跳线水晶头注：辅材根据实际部署环境决定实际数量。六、培训及售后服务6.1、培训本方案实行完毕，我司提供酒店相关人员产品调试方法及设备维护及故障排查培训（不超过3个工作日）。其中，系统维护人员的培训不超过3人。6.2、售后服务本集成方案中包含一年的系统维护。结束语： 智能化系统是智能建筑的重要构成部分，为智能建筑提供了高速可靠便捷的信息通道，是实现智能建筑功能的重要基础和保证。 网络通信系统成为了实现智能化网络过程中不可缺少的一部分，综合布线系统与智能大厦的发展关系甚为密切，在未来发展中发挥着不可取代的作用。 电线电缆的连接对维护管理人员的技术规定也越来越高，随着科技的发展对维护管理人员的技能提高也提出了更新的规定，亚太线缆公司乐意和各界同仁一起，坚持科技至上、品质至上，服务至上的理念，为现代智慧城市，互联网带宽的提高与推动提供助力。亚太线缆为现代数字互联的提高而努力。