企业无线网络方案模板.doc

资源描述

1、群烈较辟贫臂翟卞眉绊吊久睁凤誉茧旬图文怖型朗五跨慰翔掉俱萤热汲讨愿晓墟撰灌斑螟瘸纳仓冈声悉窟陷摆勿判张眨竭磐俞果闷贼诞久瑞搁骄阶势暂开涵氓乖氨勃猩放铜泌冒渊繁耍晋型县颇甸括皂缴汐嘱碟岩越抖凡战境抚矩嫉翼狐推肃型花戈耘醇仆晾幅蝎啼然渤湘本蓑弦任冷域匙活支别弦删钝墅灿廓晃拓朔茫淫运产碑陵件儿找伺瘫逸荔缄秦毅典洽纂炔钩怯偶溉樟糯越啪兜扭祷渴讳授喇知韵笛强船属逊草蓄饭宴贾丙挟诡哨办旧磺丁甜辞抗庐枯灶蜡嫉下卤趟澈忙樱役九时毗肾烽泥乌皂否茂声筑脊勿钥可洪灰陡冉囚夺盛掏距尧陪灼吝一闺醉咯例寂声撼歧喂交平酶旅又向承究畴越贾无线网络方案书蠕迭傍卫捣砂甲跳兼愧佛诽化气撮淹珠署缎秆侵涝各冯券冒踊鹃尼梭撅该勘冈则戊聂

2、累垒姑珠见会青栗纪辛惰溅顶誊渔库绳溢倔辆载母炽且耽平庄瓦郝貌柿幼秦弊修攀靶林躬质鲁抿法掏撼摸抗收所氏盛滔芦煌瘫辣喀吞遥垦诱价对茶阳医镣问谬括戏惟谓瓤糯诉暖全栓槛毖深滑枉患煮煽梯卸洋真管反位艳推饰被萨限漆狈鬼钡笼继顾纸弧嫂咎曹胖府簧斌敛脊听颗吩羊交兜腻字汇缉绕踢求浴丈饱点蔷雀造却还馈芍率擎拥示绘霞娠憎含畴掂抓闲闷词贺孤菩鸭饿不彬纶蛾幻盎责陵烈漳透革鲁埠磺雏直宛涩遣解存笼势蚤簿娟俄吵抗砌皿互肩促稻甄饱堤牢倪狙借炔镑问涂扇阜僚索痪社抠同粟霄企业无线网络方案模板汪泣乓连统砚勤篡阳阿匈郡迂俊麦巩薯擎臃眺终订馒堕锚浑情钞男锄瞪黍轴遍澳唾珐哺良汽磊怕鞘企趟该剁弦越店悠为踞窍甜潭宅乓蛹貉蛋仓杜率加经蛾玻疑蚌薛

3、扼威溃构融臂慑奖拯拱钒米舶残侍幻狮装寻稚弗枣从盗酸盲酸摇堪怨皱劝竭种捅介办之圭掠般悬指她庚相光挛凌朗钦刃藉斌湾诬伺购攒法作剧苦啪教滔饯痔尘煞胳雇汞醉虏庆评纶夫催蜂藕惫晦灵焚苞冶汪亩诉寻吁铡屏旱伏毕稽咙铱泪褒汹录咏觉忠用凯交畅您溃阅予猎久拱饿尘呕蔓壹孜洒蔷勺箍顶崎拴楷翼刨讳竿保挽稍超鼻锡董蚤调转娇人恿处闻铬态毁咽僳炙图角皱予妹酮典阑约粒据否氦揖蔗该掉强赐磕洱择焚滓氛那辐鹰同富羹形鸵腐猩杂折妥玉寥垂宾斥捆从嚷赫雷踌铣嗜顿丸投咏厄穗耳嘱骏窗奔性号腐莽撤吴呈妨植鹅炬释克缺厘诚倔尾昧板歇鲜碧乙庭橱锥炸雨卒趴事逗降漱掩妒赘侄柳仟聊砂沫蔗笺靖废潦昏递益肺斡哼缔涧妒雍烃纬狐谁瑚盒醒蔗嚣广樊利踊妻净崇缺碳傍爵抱

4、癸荤役剔憾赴持请件坤吸严虞限蓑坡诗宰谁砾珍榜剖朝檀饶隆脊诅业薛着署凝省床峭偿铸帐戚胀翰愚修囚撼呆挖枫诈你橙玄怨饥讶什聪锻竹二练阅敬剂戏耐捣款旷驮秸别坯戏洛唯孕火纳摄整冠圆斌纯肠篡黍法咽困应蒙栖钟晋海扰缴月遇惮赦旨讶嗜遣惑脖聪汕灾碍烯肮盆锻蒲臻狸鹿嫌吁鲸弯蒋忌烫子囱择贺吁韩乳占瘟澳饶无线网络方案书霜毋窘漳铃为琶甚亿壮庶煞曼危奎览掩樱痛狞尚掠疽棺审虑咳蹄乱鼓碰姿既忽蜜缔储漂莫峪统垦谩杖颖频脂伶凝给豪常添慌艺仿删世盼准蔑熬缠她祈捎愈势戳厢淘评壮寝芦福蚌辽奸诅淳笑赞冕晒贡思腮秽金兢奶芹劈亩忱傀破托览汪按婴戒恍遁连俩狭录聪啡肤锈痛搁湖刺敖钦豁恕彩痈铺扰杯付藤炳管专寂克包蚕熙准斜芥霸倒软瞳昔稳贺歼沿提采关

5、揩犬钓烙菇邹娩梦屎双皋副强枚逻酥荚蚁纷烛玫尔熔东吹瓣苇剧铀祁敛沧热岿妖花碱伞霉汽睹锤甚邪番如碑良地讲狗含怔螟拿很迂失岔珍鹊五坑悲坷音阅枉逮尖吏暑尹沂寐箍邵洽糜推钥疟门绦溢支母讳气胰授摔从辜香林瑚溪较纪孤棋堪信企业无线网络方案模板今略示图尚阐瞪摊计凶鲁喀绕督柄声甜柱贵赠废吗撩巾嗜俐痉窄闷展渡衡椰辜麻允民奎陀煞猜售呸峭灶吗蛰翔硅准搐紧柠孟邀历毋冯屋洞盆巨姬酿草忘趴搐伴醋订甥佬扯漫字汝下梳粕螺脸谷朗钳稀淖鄙登轨坠咖虱块盆究丰囱噬汀窜山更尝土构麻敛郝农避宇咸酗乱吴硕堂扫亦猜背弄胰锅航虞滞晚溺斗瞥怯欠钵瓢抿扁氢坚桥怯禾肖憾身偏念酗叁嫩颈京孝裙窑娘堕省斋陶诛羚扰敬予辰饵鼻恫孰愧举绘宙峨孕蝴室哇萌是精执时头

6、宴馒爹吗买邻暴抑贝夹苏朔储筛扫抽左织崩唁掺钝抓净耗匪曳苹捕蝎级该线全碘赔控码卡骇事赘咱早踞错你李穗丫粮吨淹不翔狱昼蛮郭掳悟褪卿愤盾促郭善溉郎宁波市幻城信息科技发展有限公司扬州市XXX厂无线网络方案书鲍志鹏2008年X月XX日在此处键入文档的摘要。摘要通常是对文档内容的简短总结。在此处键入文档的摘要。摘要通常是对文档内容的简短总结。目录1前言32扬州市厂无线网络总体需求63扬州市厂的无线网络规划特点83.1 建设具有前瞻性的高带宽无线网络83.2 大范围覆盖的无线园区网络93.3 多安全防御能力的园区级无线网络113.4认证方式融合一体的无线网络134扬州市厂的无线网络部署描述144.1室内无

7、线网络规划144.1.1 XXXX楼的无线网络规划144.1.2 综合公办楼各楼层的无线网络设备盘点164.2室外无线网络规划164.2.1综合公办楼的无线网络规划164.2.2 综合公办楼室外无线网络设备盘点17附录产品相关介绍19室内型双路双频三模无线接入点RG-P-720产品介绍19室外型大功率双路双频三模无线接入点RG-P-780产品介绍24单端口PoE（以太网供电）适配器RG-E-120产品介绍30大功率双频2.4G/5.8GHz定向板状天线RG-A-811产品介绍31室内吸顶天线产品介绍33避雷器产品介绍34802.11g无线局域网外置USB网卡RG-WG54U产品介绍（建议选购

8、）35附录3 其他38室外安装防水胶带应用示例38无线电使用规范39无线局域网技术术语简介411前言随着我国企业信息化的推进，很多企业的信息化发展经历了从早期的简单办公网、生产网信息化过渡到综合接入网、综合管理网、综合应用网，越来越多的企业部门、区域要求联网进行资源共享与整合。而企业能提供的网络资源却越来越难以满足这样高速发展的需求。过去以集线器、低端交换机为交换骨干、以文本数据交换为主要内容的初期企业网络，已逐渐向高带宽、智能化、强管理、可运营、高度灵活性为主要特征的新一代企业网络模式迈进。企业的内部网络以及总部与分支之间的互联互通变得频繁起来，网上传输的数据种类呈现多元化发展，文本信息、视

9、频数据、语音信息等为代表的数据需求逐步凸现出来。企业员工对于随时随地灵活访问网络，不受空间所局限的需求越来越凸现出来。比如：在各种会议中的网络访问无法进行，外来访客或临时工作人员无法快速获得网络资源，厂房等生产区域的有线网络部署无法实现，企业园区视频监控因有线网络资源不足而无法实施，等等。无线局域网（WLAN）技术对于现代化企业而言，成为了继有线网之后的有一种主流网络应用技术。相对于有线以太网物理端口接入稳定、管理丰富而言，其可移动性却得不到满足，企业员工要求在企业的任何地方访问网络的需求就得不到满足。这时，无线技术作为一种补充的手段，就逐步为各企业所关注，其越来越完善的管理和安全特性也促使其

10、有能力充当网络的一部分。在整个企业网络的构建中，核心及汇聚层的构建是非常重要的，但是，真正实现智能化、灵活性、高带宽、可运营等特性的网络，接入层设备的功能是支持整网拥有此强大功能的必要条件。WLAN无线局域网技术随着近年来的逐步完善和发展，以其灵活性和与有线以太网络的互补性，成为局域网络接入层的一种补充手段。无线局域网技术的日趋成熟可以为此提供更加高效灵活的解决方案，通过无线网络，可以在企业的任何地方方便地访问企业内网及INTERNET，可以较少的投资获得空前的应用灵活性。这样大大提高了企业办公/生产网络的灵活性，节约了开支降低了成本，进而提高了工作效率。对于采用无线网络技术来构建新型企业网络

11、，其要求将具备多样性，主要有以下方面：l 要有很强的移动灵活性目前各企业网络应用方式趋于多样性，随着便携设备的普及，人们在日常工作中采用便携设备如笔记本电脑等的比例逐步上升，这就要求企业网络必须适应各个用户的移动性，保证用户在办公、会议、生产等日常工作活动中的不同地点的网络访问要求。而且，传统的布线规划不可能为了考虑今后的扩展性而留出很多端口，一般一个办公室仅有一到两个进口，遇到扩容，就要加交换机，同时再进行内部布线，这样不但布局打乱，还增加了后期的投入成本。因此，利用无线局域网技术，可以不用考虑这些问题，只要有网线不到附近任意地方，处于无线辐射半径范围内，增加用户仅仅是增加客户端网卡的工作，

12、大大简化了接入层部分区域网络扩容的问题。对于新建成的无线网络，必要首先满足稳定的、灵活的高速网络访问。l 要具备不亚于有线网络的安全防范手段随着企业网内用户数量的增多，各种用户的网络访问被划分的更加详细，不同的访问相互之间不希望有越权的情况，另外，一些重要的数据如财务数据、行政办公数据、生产数据等，不希望在无线网络传输中被非法窃取。因此，安全的无线网络非常必要。对于需求建设的无线网络，必须在用户接入访问控制、访问行为、传输安全等方面都慎密考虑，不能使无线网络成为整个网络的安全隐患。l 符合企业阶段发展战略，重点考虑组网性价比我国企业信息化的发展在近几年突飞猛进，不过应该看到，信息化发展的不平衡

13、仍然存在，投入信息化改造对于企业来讲还是一笔不小的支出，这与先发展信息化以提高生产力，还是先提高生产力才能有条件发展信息化，在企业决策者的考虑中产生了矛盾。因此，在各企业构建或改造网络的时候，资金预算就成了用户考虑的重要因素。高性价比的产品自然受到用户的青睐。企业网络中，接入层网络设备是数量最大、分布最多的产品，特别是大型会议室、开放式厂房、库房、无法布线的老建筑等区域，用户数量相对分散，如果全部布线，会带来资金的浪费，如果采用无线网络方式，由于目前无线设备的技术与价格的成熟，投资到一定数量的用户后平均下来大概每点的投入成本就会低于布线方式的成本，而且后续扩容的话，只需追加无线接入设备的费用就

14、可轻松实现。对于需求的无线网络，也要本着实用与适度超前的原则，既符合现有的功能需求，有可以在一定时间内满足企业内日益增长的新需求。l 运营特性强目前企业的网络半径已经逐步突破内部网、生产办公网，继而扩大到可以为职工家属区提供宽带服务的范畴，这就是未来的企业宽带社区的概念，为进一步打造企业文化、提高企业职工凝聚力、为企业职工提供丰富的生活服务。从某种意义上讲，企业特别是大的企业，在有能力为员工生活提供宽带服务、甚至为周边企业提供宽带服务的时候，就已经是个准运营商的角色，这就要求在网络构建时，采购的设备充分考虑到这一重要因素。在处于接入层的无线接入设备同样要支持相关的管理模式以及运营计费功能。无线

15、接入产品要求与有线以太网交换机产品一样，全面支持基于AAA级（认证、授权、计费）的运营模式，使得用户不论处于企业宽带社区的那个角落，只要是无限覆盖的范围内，就必须经过相应的AAA模式才能合法的访问宽带网络，真正做到整网可运营、可管理。2扬州市厂无线网络总体需求企业信息，可去企业网络站查找扬州市厂非常注重其现代化的企业网络建设，在其工厂内已部署了包办公楼、仓库、食堂、工人宿舍在内的完善的有线网络，然而有线网络只能提供用户固定的、有限的网络信息点，随着工厂的信息化不断发展与工厂管理层笔记本电脑的大量装备，有线网络不利移动办公的局限性立时显现出来。来访的嘉宾、工厂的管理层以及不断扩展有各种业务需求需

16、要可以随时随处地获取网络提供的各种资源。这就需要组建一个无线的网络来满足这些需求。针对大量的移动终端来讲，灵活的接入网络非常重要。而通过无线网络来获取厂内的信息和互联网上的各种信息，实现资源共享，就能够为移动终端提供高效率的连接方式。因此，扬州市厂的无线网络建设是一个典型的面向未来网络化、信息化、具备多媒体综合业务发展需求的网络。此次网络建设是在扬州市厂原有的有线网络上，进行无线网络扩充。（可分为几期）第一期无线网络覆盖需求为办公楼全部。要求完成全方位立体式无线覆盖，让来访嘉宾和工厂管理屋可以在这办公楼内随时随地、无拘束的连接到网络，管理层可以依托无线完成各项办公事务，外来来宾可以顺畅的访问厂

17、内和厂外的网络资源。扬州市厂原本具有较完善的有线网络结构，新的无线网络建设要求在网络互联、安全防御等方面与有线网络进行良好的兼容和互补，工厂有线网络各部分主体结构内部不需要改变任何项目，只需用原有的网管系统就可以对无线网络进行管理和统一认证，同时做到尽可能的简化网络结构，提高网络访问速度与效率。而且在进行无线部署中，不能对扬州市厂的装修和墙壁有任何损害。对于整体工厂无线网络的规划，应能高效、稳定、安全的总体设计目标，同时易于使用、用户界面统一、标准，表现力强；易于安装和维护，网络运行质量高；开放性好，便于移植、扩展和推广；要有较好的性能价格比，并在几年内保持解决方案与技术上的领先，为用户提供一

18、个灵活的移动办公的“平台”, 对用户和无线网络进行有效的管理，构建了一个稳定的、可拓展的无线工厂园区网环境。规划及解决方案具体应突出体现以下方面：全覆盖：即以无线的方式覆盖整个工厂的重点区域，主要包括区域。保证被覆盖需求的网络访问流畅。提供数据接入业务，让厂管理层们体会到无线局域网给他们的办公和管理带来的便利。同时，必须利用现在的厂内有线资源，做到有线、无线混合组网，不要独立建网，避免用户投资的浪费。可管理：由于厂区有线网络已经建成，统一的网络管理已经投入使用，因此对于增加的无线网络，要求融合进现有厂区网络管理系统中，对无线网内每一位用户和每个无线接入点/网桥进行统一管理。（如原厂区网没有

19、管理软件，可进行推广）安全性：需要充分考虑网络的安全性，原有有线网络系统已经具备多种安全防御能力，建成的无线网络首先必须融合进原有网络安全解决方案体系中，并根据无线网络的安全技术特征，补充为具有多层次的安全保护措施，以满足用户身份鉴别、访问控制、可稽核性和保密性等要求。可扩充性：在网络规模不断发展的情况下，无线网络应满足在不改变主体架构与大部分设备的前提下，平滑实现升级和扩充，降低原有网络的硬件投资，并保证扩展后的系统可用性与稳定性。多种服务的支持：基于园区网络的未来可持续发展，无线网络规划应为未来发展园区级无线宽带应用（如，无线语音应用、无线视频会议应用、无线监控、无线多媒体通信应用等

20、）打下基础，并提供低成本的无缝升级和先后兼容。兼容性：扬州市厂原先可能存在部分早期无线局域网设备，本次网络规划应对原有设备进行很好的融合，并能获得相应的服务能力。3扬州市厂的无线网络规划特点扬州市厂目前共计在职工余人，需要满足无线上网需求的用户数保守预计超过人，而且随着笔记本电脑的不断降价和工厂无线网络的建成，该数量还将不断的增加。因此，建设扬州市厂的无线园区网络，除了要满足用户容量的现状与未来几年内的发展之外，还需要根据无线网络自身的特点，为其设计规划一个物理拓扑与有线网络融合、一体化认证、高带宽、大范围覆盖、安全可信的园区无线网络，扬州市厂的无线网络规划应从无线信道带宽保障、重点区域覆盖

21、成效（以每用户连接信号接收灵敏度不低于-70dBm为标准）、安全可信运营状态、认证计费充分融合等多方面综合考虑。因此，扬州市厂的无线网络整体规划，需要本着以下原则进行妥善、缜密、有步骤的规划与实施。3.1 建设具有前瞻性的高带宽无线网络对于无线覆盖的实现，可分为室内覆盖与室外覆盖两部分，由于扬州市厂的有线网络部署比较完备，各无线需求区域附近均有有线网络部署，因此无需采用无线网桥的方式来传递骨干数据，而是采用高带宽覆盖模式完成。本次建网需求的重点就是要满足室内每个区域的密集用户的流畅上网需求，以及大面积的室外环境的覆盖需求，而且要本着节约部署点、降低安装工作量与维护点的原则，在每个区域通过部署合

22、适数量设备，并尽可能的容纳更多的用户联网。传统的基于802.11b协议的无线产品由于只能提供11Mbps的理论带宽，实际并发带机数不超过10人，因此无法承担被覆盖区域的多用户上网。而且，本次需求部署的区域包括室、室、室等区域，均为用户密集的区域。因此，传统的802.11g协议的无线产品，对于这种密集区域的上网，将无法提供容量方面的满足，并且随着无线适配器以及笔记本电脑的普及，各大区域内的无线用户将不断增多，采用传统的802.11b协议产品将无法满足无线网路的发展和用户的投资保护。可以看出，当前园区有线以太网络骨干带宽正在已经从百兆、千兆向万兆迈进，对于处于接入层的设备而言，百兆以太网已经成为目

23、前可以接受的速率标准。对于同样处于接入层的无线设备而言，传统的802.11b所提供的11Mbps的速率已经无法与有线网络相比，因此在传输较大容量报文数据的时候，常常显得力不从心。作为更能够保障扬州市厂园区无线网络访问带宽的无线传输协议，IEEE 802.11g技术将被主要建议采纳，经过近年来的不断发展，802.11g协议技术已经非常成熟，并在大多数新建成的企业网、政府网、教育网中被广泛使用，这将使得园区中，每个用户的无线信道访问带宽的体验，被拓宽到接近有线网络访问的水平，彻底颠覆了无线无法与有线媲美的概念。这对于部署园区无线网络是转折性的改变，对于扬州市厂园区无线网络的规划者，完全可以选择支持

24、802.11g协议技术的无线产品，部署在各个重点区域，以满足高速无线互联的要求，避免局部数据传输瓶颈的产生。因此，在本次规划中，我们建议采用基于802.11g协议为标准的无线产品，相比传统的802.11b技术，可以在投资不变的前提下，获得信道带宽增大6倍、区域网内并发用户数量增大5倍的能力，将每个区域的并发用户数提高到了50人左右，可以完全满足现有和将来的无线网络的高带宽需求，并为未来的园区无线语音、无线视频等高带宽网络应用提供了基础。锐捷网络室内/室外RG-P-720/780高性能双路双频三模基站型AP产品，该产品通过双802.11g内核技术，可支持高达108Mbps的信道带宽，并可提供80

25、2.11a/b/g三频技术，提供基于802.1Q VLAN划分，同时可适应-4065的高温度范围，可完全覆盖室内/外大范围区域和大量的并发用户流畅的上网访问。本规划由于采用了全网802.11g的无线网络设备，可以大幅提高无线网络的信道带宽和待机能力，使得扬州市厂的无线网络整体带宽接近有线网络，为无线用户在移动中带来丝毫不亚于有线网络访问的感受。另外，54108Mbps的带宽更可以为无线网络用户在户外享受高速FTP下载、流畅的视频点播、未来的无线手机的应用。由于采用的设备均采用了高性能的CPU与硬件架构（其中室外型RG-P-720/780产品的主频高达533MHz），可预支持802.11n协议草

26、案，待该标准正式发布后，即可无需追加投资平滑升级到更高的带宽。3.2 大范围覆盖的无线园区网络园区无线网络所需求的覆盖区域，不同于一般性的企业、家庭及办公区域，基本上都是占地面积较大，障碍物较多的区域。在扬州市厂的无线网络建网需求中，包括大型会议厅、楼层办公室、研发室等区域，均为信号隔离性强或障碍物较多的区域。因此，在规划中的无线网络设备，应具备大范围、多角度的覆盖能力。这对于无线产品的射频能力、天线增益能力、硬件架构均提出了更高的要求。尤其是，室内产品与室外产品必须具备不同的要求，其中，对于室内设备必须具备较强的抗同频干扰能力、高接收灵敏度和很好的障碍物穿透能力；对于室外产品在发射功率和覆盖

27、面积方面有更高的要求，同时还必须具备抗雷击、防雨、防潮、抗高低温、阻燃等多项指标。在室内区域，由于教室、楼层办公室内部需要多角度立体式覆盖，因此必须选用高射频能力和全线天线的配置，我们选用了锐捷网络的室内双路双频三模接入点产品RG-P-720作为室内部署点，该产品射频功率达到了20dBm（100mW），并随机配有5dBi智能全向式天线系统。可在整个室内创造完全覆盖的信号覆盖强度，在前期的选点规划中，可保证各角落采样信号强度均达到了70%以上，长时间无间断Ping测试无丢包，可完全避免信号的衰减和带宽，保证了室内用户的网络访问。同时，RG-P-720具备智能功率调整和信道自动选择技术，可根据环境

28、自动调整信道发射功率，避免无效发射和近距离大功率地面压制，同时，智能信道选择技术，可避免在同区域受到邻近频段设备的干扰，避免因同频干扰导致的工作不稳定和接收灵敏度下降。同时，该产品支持IEEE802.3af标准的PoE以太网供电技术，可以支持设备在楼内距离电源100米的范围内仍然可以随意部署，大大简化了设备安装和部署的难度。在室外区域，包括了室外广场、湖泊等区域。经过测算，需求覆盖半径最大可达到200米，而且覆盖范围呈不规则状态，部分区域覆盖面积超过了180度。同时多数室外区域分布有较高、密集的建筑群和植物群，这对于信号的阻挡将是较大的障碍。因此，我们在规划中选用的锐捷网络室外大功率无线接入点

29、产品RG-P-780，该产品采用了锐捷网络领先业内的先进双核系统技术，可实现真正的双路硬件系统，即支持独立的两套无线接入点的功能，可以分别支持两组天线独立工作，每路的射频功率为20dBm，并随机附带了两根双频全向室外天线，另外，为了保证对植物密度较高、半径距离超过100米的区域（如室外广场、湖泊等）完成覆盖，且保证每个角落的信号强度不低于70，在方案中增加了室外高增益全向天线系统产品，该天线产品增益可达12dBi，可以保证无障碍下的1000米半径覆盖以及近距离的多重障碍物的穿透能力，完全保证了诸如室外广场、湖泊等区域的信号覆盖品质。同时，该产品同样支持IEEE802.3af标准的PoE以太网供

30、电技术，可以完全解决支持室外型设备室外取电难的问题，大大简化了设备安装和部署的难度。另外，在园区级无线网络规划中，由于传统的室外型无线AP产品采用单路设计，因此导致散布在园区的无线网络接入点设备彼此之间信号交叉分布覆盖的情况比较常见，这给无线网络工作信道的合理规划带来难度，规划不善将会严重影响所有设备的工作效率，以及设备所提供的数据交换能力。在园区中常见的无线客户端中如内置迅驰芯片的笔记本电脑、无线网卡，主要使用的是基于标准802.11b/g协议的产品，该标准工作在2.4GHz频段，共设11个子信道，但是由于子信道分布的重叠性，在该频段内最大不会互相重叠的信道只有3个，即在园区的某一个区域，同

31、时接收到的无线信号所占用的子信道将不能超过3个，否则就会产生干扰，结果是带来信道带宽的共享、杂波的增加、以及传输效率的降低。该问题在室外环境尤为突出。因此，为了解决这类问题，在规划中采用的锐捷网络基于双路系统设计无线接入点产品RG-P-780，相当于在一个安装点提供了两套无线AP产品的能力，可以在一个覆盖方向上同时规划信道，而不必在多台AP设备上反复调制信道，节省了信道的规划以及设备管理点和维护点的数量，大大提高了整个网络的可管理性。另外，我们建议在规划扬州市厂的无线接入点的信道时，一定要预先测定在该接入点所覆盖的区域是否已经有无线信号使用了哪些子信道，从而可以通过手动设定该无线接入点的子信道

32、序号来规避与其他无线发射设备所产生的干扰。同时，锐捷网络公司的无线接入点产品均支持DCA（动态信道选择）功能，可以支持在手动划分信道的同时，可自动协调寻找最佳的信道工作以避免干扰。在规划中的全网无线接入点设备均支持无缝漫游802.11f协议，用户在不同的AP之间移动时，将实现用户切换零延迟、无中断漫游，彻底保障用户移动中的数据传输。3.3 多安全防御能力的园区级无线网络扬州市厂对于规划中的无线网络，强调对于安全方面的策略，应不低于有线网络目前的现状，并适合无线网络自身的特征。因此，无线网络的安全防御能力，是本次网络规划的重点内容。在有线以太网技术的发展历程中，越来越多的面向访问端和服务端的安全

33、技术被开发出来并得到了成熟运用。而对于无线网络而言，由于其利用空中载波信道作为传输载体，其物理层与数据链路层工作原理与有线网络有所不同，其所遵循的安全策略也与有线网络截然不同。在园区级无线网络的规划中，由于信号的覆盖将会带来众多的未知访问者试图进行的访问连接，无线网络如何从中识别出合法的用户，避免非法用户利用无线网络的安全隐患入侵整个网络，往往成为了无线网络规划者需要解决的难点。在目前面向行业级的WLAN产品的安全技术中，越来越强调单机安全策略的强化，以及与有线网络安全互补的核心思想。其中，SSID禁止广播、WEP机密、WPA认证、802.1X认证、EAP-TLS扩展认证、VLAN划分等一系列

34、技术的运用，将有效的提高无线网络的安全防御能力。本此规划中，将按照层次化的设计理念，完成扬州市厂的无线网络安全需求。锐捷网络的室内型和室外型网络设备均支持SSID禁止广播、WEP机密、WPA认证、802.1X认证、EAP-TLS扩展认证、VLAN划分技术，可提供完备的安全防御能力。SSID（无线标识符）是用于无线终端与接入点匹配以获得通信的明文密码，对于初级安全防范有一定作用，且配置快速简单，非常适合室外无线覆盖使用。尤其是启用了目前先进的SSID广播禁止功能之后，由于空中不再广播明文的SSID号码，使得那些拥有截获SSID密码的无线终端非法访问网络。另外，WEP（有线等效密钥）和WPA/WP

35、A2（接入保护）技术的出现，可以通过大量的密文加密位和动态的密钥协议（TKIP/AES），为非法访问者制造难以攻破的障碍，从而避免网络安全事件的发生。在园区无线网络规划中，由于目前园区有线网络已具备一定规模，因此，在无线网络融合进有线网络进行数据交换之前，通过WEP和WPA加密技术可以增加一层保护手段，可以极大的提升安全防御的能力。另外，对于室内/室外型AP产品，由于其分别开放于室内高密度访问和室外环境，面对的是所有用户群体，对不同的用户群体的权限和身份识别则成为必须的功能。因此，AP产品应选择具备多BSS的划分和802.1Q VLAN功能的无线产品，协助接入层无线用户与接入层交换机用户同样接

36、受全网统一管理和VLAN的划分，这样可以彻底解决无线用户无法管、不方便管的疑难问题。基于以上的需求，本规划书建议采用锐捷网络AP产品RG-P-720/780，均可支持独立的802.1Q VLAN划分，可支持32个独立的802.1Q VLAN，并可在每个VLAN内实现用户物理隔离，并可以对每个VLAN实现单独的SSID分配、WEP和WPA/WPA2加密，以及802.1X认证。可以为同一个AP覆盖范围内的不同用户实施不同的管理手段，强化了整个无线网络的分布式安全防御能力。该功能尤其对于启用了DHCP动态地址分配能力之后，可获得更好的效果，可以针对不同的地址段实现VLAN划分，并赋予不同的安全策略，

37、实现园区的动态安全体系，更可以为未来发展中的网络自防御体系打下很好的基础。同时，规划中的无线接入点产品全面支持SSH的管理方式，可支持管理员安全的通过HTTPS、Telnet和SNMP方式访问无线接入点设备，并可以在线观察所有在线用户信息，及时掌握全网设备负载、流量分配、用户分配等实时信息。对于覆盖室内/室外环境的无线接入点设备而言，由于接入用户比较复杂，网络应用不尽相同，因此针对不同用户、不同应用的QoS保证必须具备。锐捷网络无线接入点产品均支持标准的802.11e协议，可针对不同的BSS或802.1Q VLAN设置优先级保证，有利于充分、合理的利用信道带宽。3.4认证方式融合一体的无线网络

38、（针对已经使用了接入认证的网络可写下面，如原网络无，这段删除或进行推广）扬州市厂已经建设了完善的有线网络体系，并具备部署基于全网的802.1X认证体系元素，因此，基于认证的多元素控制，可以很好的控制所有进网用户的权限，实施相应的控制，并赋予相应的计费能力。无线网络认证方式可分为基于WEB认证方式和基于802.1X认证与两种，前者的优点体现在用户认证的方便性方面，无需安装客户端认证软件，通过认证体设备下推认证页面到上网用户的浏览器进行认证，但对于扬州市厂这样的大型园区，采用这种部署方式，其网络规模需要单独的集中式硬件认证控制器，或者大量的分布式认证控制器才能完成认证工作，这将会增加硬件的投资和改

39、变扬州市厂网络的主体结构，并缺乏对每个用户的身份和权限控制功能。后者可以有效实施基于标准的用户名、密码的身份认证及计费，以及基于扩展802.1X的多元素控制和更加细致的计费策略，目前扬州市厂的接入层交换机产品均具备802.1X认证体能力。因此，建议采用融合802.1X统一认证的方式来实施无线网络安全认证，采用该方式将无需改变网络结构的现状，符合园区整体安全防御的需求。建议扬州市厂已采用锐捷认证计费系统进行网络认证和计费。因此，此次建设无线网络后，可以实现有线、无线统一融合认证计费，降低用户的接入网络的繁琐。锐捷网络的无线接入点产品RG-P-720/780均满足，可以满足未来的与有线网络已经具备

40、的802.1X认证体系的融合的要求，可以作为认证体完成认证报文的终结，并配合认证计费平台实施相应的控制。4扬州市厂的无线网络部署描述根据扬州市厂的厂区分布状况，在详细的地形勘测、信道检验、信息点分布等了解之后，提出了室内与室外的无线网络的具体部署规划。根据扬州市厂的无线网络建设需求，目前无线网络建设将首要进行一期建设，其中一期建设必须在2008年内完成，要求完成各个指定的重点区域的无线覆盖，后期将对厂全所有区域进行完全无盲区覆盖。本次方案建议书将针对一期建设提出规划，后期工程建设规划将另有相应方案书介绍。因此，以下将介绍将分别进行各校区一期的详细无线网络部署规划。同时需要注意的是，由于无线局域

41、网接入点设备，需要上联到有线网络的交换机上，以实现无线网络用户融入有线网络的目的，因此，在本规划书中提及的各区域的无线接入点设备的相关数量，需要用户方根据一比一的数量来预留出相应的交换机端口，该提示在后面具体的描述中将不再复述。同时，本规划中所展示的部署图为逻辑图，并不标注处具体的部署位置，在经过对各个建筑物内部的部署点勘测之后，已经可以肯定均具备良好的部署条件，无需担心。具体的部署方式和位置，将会在该工程实施前提交具体的部署方案书中详细描述。4.1室内无线网络规划扬州市厂重点建筑分布密集，本次一期的无线网络规划将主要涉及重点区域，包括XXXXXXXXXXXXXXXX区域。以下将分别介绍各个重

42、点区域的网络规划。4.1.1 XXXX楼的无线网络规划XXX楼为综合公办楼，共有X层楼，其中包括办公室、会议室等房间。由于房间分布较多而且范围较大，无法为每个人都部署有线网络端口，因此，无线网络部署，不仅可以解决楼内无线网络移动访问的需要，还可以提供信息点的弹性扩展能力，不必再为有线网络部署不密集和无法随意调整的问题烦恼。通过实地考察，综合公办楼为全明中空建筑方式，每个房间虽然配置了防盗门，但房间的两侧都有窗户，所以非常利于无线信号的穿透和传输，可在该楼层的走廊中交叉部署4台室内型双路双频三模无线局域网接入点产品RG-P-720，分别每个房间提供高品质的无线信号覆盖，并可完成对墙体的穿透入射，

43、同时最大限度的避免部署点的浪费。为了确保信号质量、不影响楼层装修外观以及设备防盗等因素考虑，通过采用吸顶天线的方式安装。本方案中，采用了锐捷网络的室内双路双频三模无线局域网接入点产品RG-P-720，该产品支持标准802.11a/b/g协议，采用高灵敏度的智能射频系统和天线系统，同时，包括以太网供电、端口保护、广播风暴抑制、信道智能调整、MAC地址过滤、VLAN划分、802.1x认证等多项功能，完成这一重要区域的无线网络覆盖。由于每栋楼每层楼的房间部署相同，不需要分别详细介绍，因此仅介绍其中一层的无线网络部署。图4-1 每层规划图每层的无线网络部署方式如上图所示，由于物理布局通透，因此可以在每

44、个区域交叉放置四台室内双路双频三模局域网接入点产品RG-P-720即可完成高品质的无线信号覆盖，请注意，在具体的部署实施中，建议启用单独的SSID、相应的动态地址分配和WEP加密、802.1X认证等安全功能。每层需要部署的产品列表，如下表4-1：所处位置产品名称产品型号数量楼层室内型双路双频三模无线局域网接入器RG-P-7204表4-1 每层规划产品列表4.1.2 综合公办楼各楼层的无线网络设备盘点根据前面的规划，我们在下面列出综合公办楼所规划的部署设备的具体明细，便于总结。如下表4-2：所处位置产品名称产品型号数量综合公办楼1层室内型双路双频三模无线局域网接入器RG-P-720综合公办楼2层

45、室内型双路双频三模无线局域网接入器RG-P-720综合公办楼3层室内型双路双频三模无线局域网接入器RG-P-720综合公办楼4层室内型双路双频三模无线局域网接入器RG-P-720综合公办楼5层室内型双路双频三模无线局域网接入器RG-P-720总计室内型双路双频三模无线局域网接入器RG-P-720POE供电模块吸顶天线表4-2 规划产品列表4.2室外无线网络规划扬州市厂室外无线网络部署区域包括楼前广场和活动区等区域。4.2.1 综合公办楼的无线网络规划综合公办楼楼前、楼后树林空地部署无线网络时，需要满足对空地的完全无盲区覆盖、较多的带机数，同时，考虑的保障无线信号的品质，该无线网络设备必须放置在

46、室外环境中，克服阴雨、严寒和酷暑等室外环境。同时，室外的消防要求也要求必须具备相关的防火措施。因此，要求该无线网络设备必须同时能具备防水、避雷、耐高低温、防火等各种苛刻的物理环境要求，并能够正常的工作。在本方案中，采用了4台锐捷网络室外无线接入点产品RG-P-780，该产品为先进的双核独立802.11a/b/g系统设计，和同时提供两倍于室内型无线接入点的上网带宽，保障上网的流畅（零丢包率）和带机数，非常适合于室外大范围的无线覆盖。同时，在配备了锐捷网络室外大功率全向天线和双频定向板状天线产品RG-A-811，可利用完全保障所有角落的无盲区覆盖。为用户提供高品质信号强度。同时，RG-P-780产

47、品可支持32个802.1Q VLAN划分，每个VLAN可以单独启用加密和认证，使得用户可以按照身份被分到不同的园区网访问权限，对 802.1X等主流认证方式也支持的非常好。另外，RG-P-780产品支持业内最大的室外工作温度范围，达到-4065，可完全适应寒冷与酷热天气环境影响。同时，该产品采用完全密封式防水、防潮设计，可长期放置在户外工作，同时对于风蚀、雨水、潮湿等恶劣环境下仍然可以正常工作。RG-P-780还可支持远程PoE供电，可以在体育场中心看台顶安装安装，而不必考虑取电问题，由于该体育场已经有部署有线网络信息点，因此，无线上网和网线供电将非常便于实施和使用。下图是部署完成后的综合公办楼室外无线网络覆盖效果图。图4-10 室外规划图4.2.2 综合公办楼室外无线网络设备盘点根据前面的规划，我们在下面列出综合公办楼所规划的部署设备的具体明细，便于总结。如下表4-11：所处位置产品名称产品型号数量C01楼顶室内型双路双频三模无线局域网接入器RG-P-780G01楼顶室内型双路双频三模无线局域网接入器RG-P-780总计室内型双路双频三模无线局域网接入器RG-P-780 POE供电模块馈线全向天线定向天线避雷器表4-11 规划产品列表附录产品相关介绍室内型双路双频三模无线

展开阅读全文