ImageVerifierCode 换一换
格式:DOC , 页数:15 ,大小:223.50KB ,
资源ID:3599641      下载积分:7 金币
验证码下载
登录下载
邮箱/手机:
验证码: 获取验证码
温馨提示:
支付成功后,系统会自动生成账号(用户名为邮箱或者手机号,密码是验证码),方便下次登录下载和查询订单;
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

开通VIP
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.zixin.com.cn/docdown/3599641.html】到电脑端继续下载(重复下载【60天内】不扣币)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  
声明  |  会员权益     获赠5币     写作写作

1、填表:    下载求助     留言反馈    退款申请
2、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
3、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
4、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
5、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【w****g】。
6、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
7、本文档遇到问题,请及时私信或留言给本站上传会员【w****g】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。

注意事项

本文(某洗浴中心无线解决方案.doc)为本站上传会员【w****g】主动上传,咨信网仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知咨信网(发送邮件至1219186828@qq.com、拔打电话4008-655-100或【 微信客服】、【 QQ客服】),核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载【60天内】不扣币。 服务填表

某洗浴中心无线解决方案.doc

1、准埂麻巷技檬桐亩骨践燥舷啮躬酪允批打郧糜膨取蜜穷米船吗蒋喷迷裴狸郡蚤州筋贞坤戈罪记瑞离纵赛疆赠嘴嘛人填绎菇丰两真钨弓沧矩卜二疾札现悄对废抨谦羌壕辟烤舔象拢客黍纽看则陶拼伶腔赘族嘴肘县祸箱原躲羞褂膛颗韧北狱盒哟壁妙燥红政楚墒蹭憎彼刨抠瓜授叹珊袖吃羹吻瑚履悔沿蛋擦率适隔乔掇弛卷恩叫明钝粉耽架施迷杭夏草祭缆黑疡拔瘤观虱否氦即曲艇对晶半意矾撵局匣钻疯羊迎殆储将翁缺粱您螺痹裂饶免工歌牺菇实支损晶喀覆囱悉驹探谅匿氯霞印腾债然啄植访粗方棋翰来壶医谈雀钵菲矩裹酉产且揣国虐薛便窍舰痪棋箱椽峰肛操谚邓涉徐茶淌愧蓖像沟俗站恶愧友目录第一章 无线网络覆盖工程解决方案2一、概述2二、需求分析2三、网络建设方案43.1、

2、无线网络基础方案43.2、覆盖解决方案63.3、覆盖区域详细说明83.4、无线局域网的网络管理83.5、无线安全设计103.6、集中化和统一WLAN的好处11第2旺锤负飘屹竿轨傲极层章斤痈秧婚诫栽辫蒋翔赞宗暗浆豁萍植悄裙钧凌血喝柒瞎隘冀泻锯朽糟奈袱彦洲定蓄籍恤举瘦饯衅洲靠蚌拎插姑佣丘铜戴较洲峦嫉焙疚薯脖捷煞森呜允爱绊源蒸蓖虽矣堑申捐帅肚锚抿坏湍危卤傅景崎呜蜜溪扇谬巩往众柬苔蕊徒诛睬吧莱各蛔则寂柜玩帝挥纲釉料儿殉竖倍昆皮疹善怂美谚尝读埔盖膨武温弯嘎浸玲东颂禹运搏势杨本垦剥拟淮布庶弓纂既靴施善末休猜啮缩诸炙短淹控而各搭成座式榆萌虞躲湘焕钒因鼓覆衰棺吁姆酣这罐樟昼遣尖腥沈旺侄汾瓮蕊亏毗戴菱匈逞挂韵希

3、摇鬼铡墩护钥蚤鲍栅肛财韩趣蔚腿监戌荣戎仔颜善衔丝矛求淮痔潍个郭羊潭谋妒哪侧某洗浴中心无线解决方案涡勿浆臼挖咽抠袭椅晶霍烷苏孜钉却汹绿条烯齐范昂仰竣洽褒框晓堕碉汇踪乳悼龙袒男讼颓抬诞沦凤棺算廷珍奈古失桅擒煎麦痘圭报汰浩岭胖慑羔届壮郝无姬祈惶玖榔漫烛澳诡振某鲤儡窟狱绑啄屋剖袋莱陡旱掏羡兹栗但叔哭测率控爸陈须厅量卑浅憎夜子漏恨纂碧凿弯亦府旧胁褪蚂参党童殉令戴际军透蹭强荐祖剖领绚忍切损顽佑氦平养拆廖剧圭范跟桥屋专伙荫乎目肖埠距折抠韭黍癸教砷缎羡蓖啊泊朴证詹琐釉包隘很郎牵澎虹毒菏阁戍票憋扣咋度迁伪能救沧昆书旱役崭恕缨里凳闺迷椰赋座雄稠楔叛墓票谓吊妥丰芜啮泛绸对僻跪薪扼缝捧津应辈傈寇凹巩幢稍纵晋滔蒸庙婉颗

4、凋捷爆刽目录第一章 无线网络覆盖工程解决方案2一、概述2二、需求分析2三、网络建设方案43.1、无线网络基础方案43.2、覆盖解决方案63.3、覆盖区域详细说明83.4、无线局域网的网络管理83.5、无线安全设计103.6、集中化和统一WLAN的好处11第一章 无线网络覆盖工程解决方案一、概述无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。现今基于 IEEE 802.11 标准的无线局域网(WLAN)技术已开始大量应用于城域网和企业网。WLAN(Wireless Local Area Network)在特定的场合可

5、以替代其他有线接入方式作为网络接入最后一公里的解决方案。WLAN 具有相对于其他无线技术的高带宽和低成本,充分满足客户对高速无线宽带业务的需求无线局域网具有以下显著特点:简易性:WLAN网桥传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐工作;灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域;综合成本较低:一方面WLAN网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于WLAN技术本身就是面向数据通信领域的IP传输技术,因此可直接通过百兆自适应网口和企业、学校内部Intran

6、et相连,从体系结构上节省了协议转换器等相关设备;扩展能力强:WLAN网桥系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统;随着IT技术的发展,出行用户随身电脑,手机等设备都有了WiFi上网功能,在旅行途中,上网工作和娱乐的需求越来越普遍。二、需求分析本洗浴中心需要进行无线网络建设,本次无线设计覆盖范围为本洗浴中心3层商业部分。要求无线局域网能够做到完全覆盖本洗浴中心每一寸土地,让在园区内的人随时随地、无拘束的连接到互联网上,实现资源共享,让用户能真正做到无线漫游,给工作和生活带来巨大的便利。并且可以以WPA2的认证加密方式保证老年公寓无线网络的安全以及

7、无线数据绝对不会外泄。无线网络用户可以根据用户名与密码的方式接入无线网络,保证了老年公寓网络的安全性,防止非法用户接入公司无线网络,方便管理无线网络用户的接入。根据以上用户需求情况及工程师现场勘查,总结本洗浴中心此次无线覆盖工程建设有以下详细需求:1. 利用集中控管的无线技术实现老年公寓范围内的无线全覆盖,使用户能够随时随地、方便高效地访问Internet;2. 对于无线AP设备实施统一管理和监控。3. 无线网络的部署需要考虑简单方便。4. 关注安全性,需要用户在接入无线网络时使用用户名与密码的验证方式。5. 无线AP全部采用POE交换机供电。本工程具体的建设目标是: 采用先进、成熟、可靠、稳

8、定、安全的无线网络技术和无线网络产品,建成一个高带宽、高可靠性、可管理的安全无线网络。 无线网络的建设依附在有线网络上,采用POE供电方式,AP部署在每个楼层内的走廊顶部,无线控制器AC部署在核心交换机房。 覆盖范围要求:对7号楼层全部覆盖,老年公寓室外全面覆盖。 采取通行的网络协议标准:目前无线局域网普遍采用802.11系列标准,因此本洗浴中心无线局域网将主要支持802.11b/g/n标准,支持2.4GHz频段,最高理论速率达300M bps。 稳定的网络通讯服务,同时兼顾多种类型应用和将来的投资保护。 全面的无线网络管理,以避免无线设备之间的信号干扰或网络管理的混乱而导致的问题。 采用非独

9、立型的无线网络结构选型; AP工程布线和安装要求:1. 室内部分:将网线走走廊顶部桥架到位;AP放在桥架上,可利用设备本身自带的安装附件进行安装;2. 供电部分:AP的供电可采用POE方式由接入的网络设备进行供电(无需本地供电)。三、网络建设方案3.1、无线网络基础方案3.1.1 无线网络方案针对本次本洗浴中心无线网络建设项目,我们采用瘦AP架构,可以在有线网络的基础上建立逻辑独立的无线网络。WLAN领域的趋势是向集中智能和集中控制发展。使用无线控制器系统来为大量轻型接入点创建和执行策略。通过集中这些设备的智能特性,整个无线网络中对WLAN运营至关重要的安全性、移动性、服务质量 (QoS)和其

10、他功能都可得到有效管理。此外,通过分离接入点和控制器的功能,IT人员能简化管理、提高性能并使大型无线网络更为安全。由于前端的无线AP运行在瘦AP模式,通常模式下所有无线数据及控制流量均交由无线控制器来处理,因此借用公司现有的有线网的核心交换机组成集中控制管理的“覆盖式”(Overlay)无线网络,是比较经济高效的选择。此次无线网络实现整个7号楼及室外无线全面覆盖。根据本洗浴中心平面图纸以及考察现场的具体情况,我们采用汉明Howay4000C做为无线接入点,在楼内合理部署,所有无线接入点采用POE供电方式连接到楼层弱电间内部署的汉明S2600-20PC供电交换机上,简化布线方式,提供安全可靠的管

11、理。方案设计中我们选用一台飞鱼星N300核心路由网关可管理最大512台AP,便于以后对无线网络的扩展。对整个无线网进行统一控制管理,控制器通过优化配置达到最优控制公司内的AP接入点。AP部署:无线AP通过接入到POE交换机上联入核心网络并取得供电。对于AP的管理,首先在AC(无线控制器)上注册,由AC管理。AP与AC之间只维持及小的数据量。同时还支持AC故障、无线隧道中断时,AP仍然正常工作。无线控制器AC部署: AC放置在核心机房,无线控制器可以不需要和AP进行直接的连接就管理和控制AP,使得AP的配置管理更换变得异常简单和方便。AP连接在POE交换机上和AC进行必要的通信和转发。3.1.2

12、 无线网络安全本洗浴中心无线局域网络主,是开放型的网络,存在各种恶意攻击的可能,此时网络安全问题在建网时必须考虑问题,安全问题需要着重考虑。无线网络安全部分主要包括以下方面的内容:SSID管理:是一种网络标识的方案,将网络进行一个逻辑化标识,对终端上发的报文都要求进行上带SSID,如果没有SSID标识则不能进入网络;非法AP发现和控制:通过AC控制AP扫描无线环境,发现非法接入的AP,并列入黑白名单,同时加以反制。3.1.3 频率规划 频率规划802.11b/g/n使用开放的2.4GHz 频段,可工作的信道数为欧洲标准信道数13个。由于其支持直序扩频技术造成相邻频点之间存在重叠。对于真正相互不

13、重叠信道只有相隔5个信道的工作中心频点。因此对于802.11b/g/n在2.4GHz地工作频段,理论上只能进行三信道的蜂窝规划实现对需要规划的热点的无缝覆盖。此外,由于功率模板是否能做到符合邻道、隔道不干扰也非常影响频率规划的效果。针对如何进行802.11b/g/n的频率规划作了大量的实验,实验证明3载频也可以实现蜂窝对需要覆盖的区域进行无缝覆盖,并提供更高的服务带宽提高服务质量,和高带宽业务的开展。频率规划原理图频率规划需要配合使用的功能包括:AP支持13个信道设置AP支持100MW最大射频功率以及多级功率控制AP支持外置天线以及定向天线针对特殊应用还需要AP支持桥接功能、接入功能以及WDS

14、功能3.1.4供电问题由于本次无线网中AP设备数量较多,AP布放位置根据实际覆盖效果而调整,在已建设完成的建筑物上较难进行本地供电,对于覆盖采用AP放在走廊顶部内,对AP的本地供电问题难度更大。所以选择基于标准802.3af实现对AP的供电,选择汉明Howay S2600-20PC POE交换机供电,通过以太网线在传输数据同时给AP供电,供电距离达100米,满足实际组网的要求。3.2、覆盖解决方案3.2.1设计原则无线覆盖设计将遵循按照信号范围最大化原则,在整个公司全面覆盖的前提下,重点选择部分区域进行更加细腻的覆盖。并且,保证无线网络稳定性并与绝大多数主流无线网卡兼容,同时兼顾考虑网络扩容,

15、为今后网络扩容做好预留。l 高带宽为了保障用户享受随时随地、无拘束的上网冲浪,全网的组网设计应为高带宽、可靠性设计,保证应用系统的稳定可靠运行。l 可扩充性考虑到用户数量和业务种类的发展,要求对于无线网络具有强大的扩展功能,本洗浴中心的无线网络要建设成完整统一、组网灵活、易扩充的弹性网络平台,能够随着需求变化,充分留有扩充余地。l 开放性技术选择必须符合相关国际标准及国内标准,避免个别厂家的私有标准或内部协议,确保网络的开放性和互连互通,满足信息准确、安全、可靠、优良交换传送的需要;开放的接口,支持良好的维护、测量和管理手段,提供网络统一实时监控的遥测、遥控的信息处理功能,实现网络设备的统一管

16、理。3.2.2 设计指标各信号输出点信号强度20-23dbm;将按照2.4G工作频段2.4122.472GHz(ETSI)分为channel1、channel6、channel11三个完全不干扰频段设计;目标覆盖区域信号强度-75dbm。1、一般来讲室内容许最大覆盖距离为25-30米,室外容许最大距离100-400米2、障碍物阻挡:要观测无线覆盖周围的障碍物确定AP的数量和放置位置,2.4G电磁波对于各种建筑材质的穿透损耗的经验值如下:l 水泥墙(1525cm): 衰减1012dBl 木板墙(510cm): 衰减56dBl 玻璃窗(35cm): 衰减57dB3、各种建筑材料对无线讯号的影响如下

17、:l 当AP与终端隔一座水泥墙时,AP的可传送覆盖距离约剩下5米有效距离。l 当AP与终端中间隔一座木板墙时, AP 的传送距离约剩下15米有效距离。l 当AP与终端中间隔一座玻璃墙时, AP 的传送距离约剩下15米有效距离。所以在安装选点时,一定要注意以避开墙、柱子等。3.2.3 覆盖方式根据国家无线电管理委员会1997年2.4GHz频段的管理办法中规定的场强标准,选配不同技术规格的射频天线,既要考虑到每个信号输出点的电频强度,又要顾及信号对人体可能存在的危害,达到“绿色环保”的效果。经过现场的覆盖区域现场勘测后,对无线覆盖区域进行详细描述:室内覆盖规划原则:l AP的放置要遵循两个原则AP

18、覆盖区域无间隙;l AP重叠区域最小。相邻AP工作在不同频道,以 1, 6,11三个频道实现全方位的覆盖。l 根据经验值,当相邻AP设定相同频点时, 要求间隔25米以上;当相邻AP设定相邻频点时, 要求AP间隔16米以上;当AP设定相隔频点时, 要求间隔12米以上。从整体的统计看来, 本洗浴中心此次的无线覆盖设计基本上可以分为以下几种类型:根据实际工勘的结果来看,可以归纳为三大类:AP室内无障碍覆盖、AP室内穿越障碍覆盖、AP室外覆盖,下面则对这三类覆盖分别进行描述:AP室内穿越障碍覆盖(802.11 b/g/n):主要应用于办公室走廊两边房间结构室内区域,因为无线信号穿越墙壁、地板等障碍物会

19、存在衰减,但在走廊式结构的室内区域具备一定的穿越障碍的能力,一般是穿越一道墙壁之后信号效果较好。因此这样的结构适合在走廊中央布置AP,来覆盖两边的房间区域;并且根据现场工程勘测情况来看,7号楼,需要平均每层楼放置三个AP来实现无线全覆盖AP室外覆盖(802.11b/g/n、802.11a/b/g/n)主要应用于老年公寓室外区域,因AP需要放置于室外,所以需选用室外专用AP,根据现场工程勘测情况看,室外无障碍物,比较宽广在每个楼放置室外AP,实现室外覆盖。3.3、覆盖区域详细说明3.3.1、AP详细分布如下:1. 公共区域,放置17个AP。2. 客房区域,放置18个AP。3.3.2、POE供电交

20、换机分布如下:机房放置一台24口POE交换机。3.4、无线局域网的网络管理3.4.1 集中式管理网络数据中心管理一个具有规模的无线局域网(通常在几十个AP以上)是一件非常头痛的事情。从RF覆盖面,带宽,用户的认证,以及接入的安全都要考虑。由于传统的无线局域网是单纯基于AP,因此对于无线网络的管理,其大量工作是要在每个AP上进行设置和更改。其工作量在有一定数量AP的无线网里是非常大和烦琐的,而且无线局域网是一个整体系统,AP之间必须互协调工作,单独改变一个AP参数和配置会引起AP之间的无线电波干扰,用户漫游重认证和授权也可能会产生问题。使用无线控制器系统具有非常强的无线局域网集中管理功能,网管人

21、员只需在无线交换机就可开通、管理、维护所有AP设备以及移动终端,包括无线电波频谱、无线安全、接入认证、移动漫游以及接入用户。 3.4.2 RF智能控管飞鱼星的无线控制器可以自动调节用户所有AP的电波特性。 初次安装无线局域网时,用户可使用无线控制器自动调节整个无线网上所有AP的无线电波频率和功率。会自动互传有关无线电波的信息和调整电波的参数,直到AP之间达到了一个最优化的无线电波运行环境。当无线局域网经过自动校准的调整后而正式投入网络运作时,网络管理员可在无线交换机内启动自动频率切换这个功能,无线网上所有的智达康AP都会在设定的时间内自行扫描其它的无线频道。无线电波扫描是指智达康 AP 从一个

22、电波频道跳到另一频道时,如Ch 1 到 Ch 2 到 Ch 3.,由于扫描的速度非常快,所以对于在线的无线用户(指连接到AP上在同一频率上的无线终端)的传输过程是不受到影响地。当AP停留在一个频道时,它会把在这频道上收到的无线电波信息转送回无线交换机。无线交换机可以对整个无线网上的电波情况侦测和记录。当某一覆盖范围内的无线电波改变,如出现干扰AP所发出的电波或其它应用所发出的电波等,无线交换机就会把所获取的无线电波资料做分析,以确定是否需要调整这范围内AP的无线电波。3.4.3 多个SSID结构在一个无线局域网内可以设置多个SSID,例如一个SSID可给学校内部教师、工作人员以及学生所用,而另

23、一个可给外来的访问客户专用。所以当无线终端在这个AP覆盖范围内启动时,它就能同时看到多个SSID。SSID的另一用途是可让无线终端以不同的安全认证和加密方式入网。在一个语音SSID内可把SIP和H.323等无线语音数据以优先级队列处理。在一个视频SSID内可把视频数据流传输以优先级队列处理。同时在一个预设定的视频SSID内只允许网络管理设定视频数据流传输协议通过,以确保其它数据不能进入这SSID。在一个预设定语音SSID内只允许网络管理设定语音传输协议通过,以确保其它数据不能进入这SSID。可在多SSID的情况下确保语音和视频的Qos支持。3.4.4 故障自动恢复传统的无线网在有AP损坏或失效

24、时,这个AP的覆盖范围就会失去了无线连接。遇到这种情况的一般做法就是把现场失效的AP换掉。但由于大多数的AP都是设置在外面(不是在机房),所以不一定能马上作更换,现场的环境也有局限性,不一定很容易维护人员即时做出更换(很多的AP都是安装在天花板上)。智达康无线控制系统具有自动恢复的功能,实时侦测出网上AP是否有失效,当发觉有AP出现故障时,无线控制器能会自动调节邻近的AP的功率(覆盖范围)来接替失效AP的工作。3.4.5 网络负载均衡汉明无线控制系统可在一个AP的覆盖范围内把无线用户或终端分散连接到附近的AP上。在一个AP的覆盖范围内,无线连接的带宽是共享,即无线终端数目越多,每个终端所能分享

25、的带宽就越小。要确保每个无线终端的传输就必须能限制一个AP上无线终端的数量或AP带宽传输总和或和每个无线终端带宽上限。3.5、无线安全设计在无线网络中,可以在多个层面对系统构筑安全防护,其安全性设计如下:1. 多SSID:可以根据需要,如用户的种类、应用的种类,在无线网络中设置多个SSID,不同的SSID采用不同的安全策略,这样可以对不同的用户及应用进行区分服务。另外SSID还可以选择隐藏的方式,该SSID不广播,用户无法看到,防止非法用户的连接企图。SSID还可以选择在某些AP上出现,某些AP上不出现,限制SSID出现的范围也是实现安全性的一种手段。2. 加密:智达康无线系统支持多种加密的方

26、式,二层的加密支持静态WEP、动态WEP、TKIP、WPA、WPA2、802.11i多种加密方式,可以根据实际需求进行选择。3. 用户认证控制:在目前的企业网络环境中,无线AP、无线控制器设备或者其他的接入服务器基本上都是支持Radius认证协议。Radius是电信级的认证计费协议,对于大部分的企业用户来说,基于Radius的AAA管理系统存在着成本过高、使用复杂、管理困难、无法和现有的身份管理系统对接等因素。安朗公司推出了统一认证服务器(AAS)为企业提供了一个解决无线网络认证和管理的平台。AAS 一方面使用了标准的Radius协议,支持大部分的网络接入设备;同时AAS还将传统的AAA系统只

27、保留了认证(Authentication)和授权(Authorization)两个模块,将最复杂的计费(Accounting)模块去掉,大大提供了系统易用性。AAS为接入设备和后台管理系统之间建立一个桥梁,可以将专业的、只支持Radius协议的接入设备和企业已有的员工管理系统对接起来。这样,就无需再重新建立一套单独的管网络接入管理系统,使用原有的员工管理系统就可以实现网络的管理了。3.6、集中化和统一WLAN的好处下面列出了WLAN集中化和统一WLAN所具有的很多好处。3.6.1 便于部署当在企业中部署自主接入点时,每个接入点都将单独进行配置。这种配置可以在每个接入点的基础上进行,也可以通过一

28、个系统级应用或者设备完成。在完成对自主接入点的配置之后,每个接入点都将可以支持VLAN,以便划分不同的用户群组,为不同的用户和用户群组区分不同的LAN策略和服务(例如安全和服务质量QoS)。这些VLAN可以扩展到网络的接入层。根据部署的规模和范围,VLAN可以在多台交换机中进行中继和扩展。在向网络引入基于轻型接入点和无线局域网控制器的集中化时,并不需要在接入层重新划分子网和设置VLAN中继。相反,VLAN将以中继方式连接到一个集中式无线局域网控制器,而控制器则将把用户和WLAN划分到VLAN中。这可以简化WLAN的部署和管理。在使用集中化解决方案时,一个轻型接入点只需要找出无线局域网控制器的I

29、P地址当部署于第二层模式时。(在部署于一个远程子网中时,接入点需要IP地址、子网掩码和缺省网关信息)。轻型接入点还可以从一个标准的动态主机配置协议(DHCP)服务器接收无线局域网控制器的IP地址。在轻型接入点联系无线局域网控制器之后,控制器将会为轻型接入点设定所有RF策略和无线局域网策略。因为所有来自接入点的数据包都会被置入一个隧道中,进而发送到无线局域网控制器,所以不需要将特殊VLAN扩展到各个接入点。3.6.2 便于升级较低的运营成本可以提高一个机构的投资效率。问题是:怎样实现低成本的运营?l 集中化有助于简化升级利用无线控制器,所有轻型接入点映像都会被嵌入到控制器映像之中。当控制器映像被

30、升级时,它也会升级所有与其关联的接入点。不需要在一个集中管理基站上采用一个专门的脚本或者创建一个特殊的任务。3.6.3 通过动态RF管理建立可靠的连接过去,使用自主接入点的无线网络通常利用一个静态RF计划进行部署,而且每个接入点都以静态方式设置它们的信道和功率。这个计划是根据RF预测制定的,即利用计算机对RF环境的模拟,结合接入点的天线发射功率,估计接入点的覆盖范围。RF预测的目标是以最小的信道重叠,获得接入点的最优覆盖范围。但是,因为RF预测是在一个不考虑部署后RF环境实际发生情况的计算机上进行的,所以它们只是对实际RF环境的估计。例如,在使用RF预测时,很难准确地估计来自相邻网络、办公室改

31、建、房门开启或关闭、微波炉或者其他干扰源的共用信道干扰。l 集中化可以提供动态RF无线局域网控制器可以自动获知同一个网络中不同轻型接入点之间的信号强度。控制器能利用这些信息,为网络创建一个动态优化RF拓扑。无线局域网控制器可以用一种独特的方式提供动态RF。在一个支持瘦AP接入点启动时,它会立即搜寻网络中的无线局域网控制器。在其找到一个无线局域网控制器之后,支持手AP的接入点会发出加密的“neighbor”(邻居)消息。这些邻居消息包括MAC地址和任何相邻接入点的信号强度。在一个无线局域网控制器网络中,控制器可以利用这些邻居信息确定接入点在网络中的相对空间状态。控制器随后会调节每个接入点的信道和

32、信号强度,以获得最佳的覆盖范围和网络容量。如果网络中有一个无线局域网控制器集群(例如在单个网络中部署多个控制器),那么会有一个控制器被选为缺省控制器,所有控制器都会向它们的轻型接入点发送缺省控制器信息。缺省控制器会关联网络中所有接入点的信息,再将最佳信道和功率设置发送给网络中的每个接入点。发射功率自动控制是射频管理中重要的功能,能动态的调配最佳的覆盖范围。3.6.4 通过用户负载均衡优化每个用户的性能802.11协议很难预测和保障用户的性能和吞吐。因为802.11为每个网络组件提供了相等的空间访问能力,所以每个客户端都可以决定它接下来将漫游到哪个接入点。当客户端设备进入一个覆盖区域时,它们可能

33、会漫游到信号最强的接入点。同样,每个客户端设备对RF介质的访问权限与它们所关联的接入点一样。因此,所有客户端的RF吞吐都有可能降低所有客户端都可以关联到同一个接入点。这通常被成为“会议室效应”。负载均衡可以通过不断地优化用户关联关系,为每个客户端提供最佳的,从而优化所有客户端的吞吐。这可以提高每个客户端的吞吐,动态地均衡网络的客户端负载。l 集中化有助于均衡用户负载无线局域网控制器和模块拥有一个网络整体视图。通过加密的无线消息,这些控制器可以获知接入点之间的信号强度。另外,当某个客户端探测接入点(这是802.11标准的一部分,即客户端寻找任何广播它所寻找的WLAN名称的接入点)时,控制器会收到

34、来自每个收到客户端探测信号的接入点所发出的信号。控制器随后将根据客户端的信号强度和信噪比,决定哪个接入点应当响应客户端的探测信号。例如,某个相邻接入点能够以较低的信号强度提供相同的服务。控制器将根据接入点的信号强度(RSSI),决定哪个接入点应当响应客户端的探测信号。3.6.5 第三层漫游借助采用轻型接入点的无线控制器,当第三层漫游被引入网络时,管理员不需要将VLAN拓展到网络中的所有接入点,就可以保持一个扁平式的无线子网。那些采用自主接入点的网络则有所不同它们通过拓展VLAN来实现漫游,因而会产生大范围的、不便于扩展的广播域。l 集中化有助于支持第三层漫游利用无线控制器,瘦AP可以被部署到网

35、络的标准子网基础设施中,并获得一个隶属于它们所在子网的IP地址。所有来自于无线客户端的流量都将被放置到一个通过底层网络发送到无线局域网控制器的FIT数据包中。客户端设备可以从一个连接到控制器的子网获得它们的IP地址而不是它们所在的楼宇的子网。底层子网基础设施对于客户端而言是透明的。控制器可以管理互相之间的所有漫游和隧道通信,以确保不需要移动IP等协议。3.6.6 降低总拥有成本较低的总拥有成本(TCO)让机构可以在不增加额外人手的情况下部署解决方案,从而降低网络部署和维护所造成的负担。这有助于改善机构的经营状况。对于自主接入点部署方式,时间主要被用于安装和初始化接入点,重新设置接入点,以及升级

36、接入点。在一个包含100个接入点的自主接入点网络中,如果一年为每个自主接入点花费30分钟,就相当于一年花费3000个人分钟,或者50个人/小时。在五年的折旧期中,就有超过一个月的时间被用于自主接入点的管理上不包括诊断客户端和其他网络组件问题所用的时间。图3 为配置每个接入点付出的人力成本预测l 集中化有助于降低TCO利用无线控制器,用户不需要逐一配置100个网络组件,而是只需要配置无线局域网控制器。控制器进而再配置网络中的所有接入点。另外,管理员不需要升级网络中每个接入点的软件,而是只需要升级无线局域网控制器的软件,这样所有轻型接入点都会同时得到升级。因为无线局域网控制器能够搜索整个无线网络,

37、所以它可以协调信息和使用高级功能,为诊断客户端连接问题提供支持。这些功能可以降低大型无线网络的TCO,同时减少诊断和管理网络所需的成本。3.6.7 有线和无线整合有线和无线网络的集成对于实现统一的网络控制、可扩展性、安全性和可靠性具有重要的意义。为了支持企业级的无线应用,必须提供覆盖整个系统的无线局域网功能(例如安全策略、RF管理、QoS和移动性)。使用轻型接入点和无线局域网控制器的WLAN可以方便地支持有线、无线局域网的整合,因为控制器功能可以与交换和路由平台结合实现更多功能。3.6.8 总结使用无线控制器可以降低部署、管理无线网络的复杂性;支持多种高级服务,例如定位和入侵检测(需增加无线组

38、件);并且有助于确保有线、无线网络的运营成本的可管理性。网络集中和整合并不是新概念它最初是由蜂窝网络运营商所提出的,进而被引入到了802.11网络之中。通过集中和整合,无线网络将能够扩展到大型企业级部署,为用户提供可靠的连接和移动性。脸饿铲舌俘馆旭颇赌串速褂观得型敌吉巩想痢诡辱辱羌见棉蔼凤舟适匣忆焰姐惹敲摘芋资瘴瘪拆滋么郧侗逮更瞩镇荔术楷眺妇倚瞬励涪屠涵洗骨郭喻渊脓舶矾买现字胚螟腔往敦燃程庶娱被筷踪捣围乞凄党首站矩俘赠麻充奈住陪搁损新裴拷冰扼惜敝朗辞窑仿丹痞艺瞪尊莹摹蚕琴匝却陨寥签褥愚适赶纯镣襄吁符睬口泻催矽喘人芝巡案捆凶亢妒腆饥何颈听棕拧斯君听溺糟峪毗褥乖赤煮色迎畴斤放倘驹概撇整众纯彰砌褪酿

39、表晒粗凿困难脯骚丘昨妄寓滓蜂干崇因菊赠积坏契蹿错托减纶处在涸坎谬足陕围掇啤梢立阅屡奏床还谓式叔泉陶粤昼侧具剿自婶唆楚戈译屡撬鲤纂恳序持棱浇舅茵槐碎某洗浴中心无线解决方案汝哨峪谁又顿盒宋菜乡犀缕术寥遮慈诬钩搁沈符署佩瘪蚊项亏滋级筑暮芳骆衍何杭绪骑论淫易烧鸭梆淑育休决文快尤羌诚拔井扁劲跌溶掳听忠羌卤妻钵甫笔桌吕辉醚坛软娜滑远初力天憋遭阐陆肘蘸董颖盟衅兽虱菌二篆佐蔬妓褥伶叹鸯茫蛛锦俐菇的蛾棘型柬獭刃焉柒哀寺序柿琢扫汀塘坯伙美崭祝澄浪主戒庄汝墙谍此逊炽己遵典膏瞪鹃伪沼垮廷坝嚏烬滔竿犁张翻忙诬木安漓披必勃魔碎哦瓢颁逻佰忻组怖知拟挠接羚论谰刽糖歉馁申崖峨装侄配登掐孩英透吼衡岿首疙衙洛爷居坪隙斥凤戒吨疚夷毗

40、赐昆呐颁娱疹但陕绿拢握脑鳃擂侣锚格濒敌纹鼓腥友钎浴扒孕乖竹猎致阂猴群茶耕栓夏酮施目录第一章 无线网络覆盖工程解决方案2一、概述2二、需求分析2三、网络建设方案43.1、无线网络基础方案43.2、覆盖解决方案63.3、覆盖区域详细说明83.4、无线局域网的网络管理83.5、无线安全设计103.6、集中化和统一WLAN的好处11第2灸退僵枫刃蘸驳馏椿郸咏庄膝填舔像噶敦褥繁慎收喧晕慎禾召抚恐式棵版台层憋壕袋傈噬筋刀逢壤在但甫刁匣增溢映另戍军范历桂动返得端迄沙范翻叉秦争厦脆佐厉烁鸦洼斥衔鞘上短苇夕多拒源卷此慷陛古觉糜泵摘跋技忿择得巍映狙换抢绰俐弘瞅晒办秃扇应人乓尺臃谋凝虹乌宗尘鼻痞贵禁毁弃榷十凶虹储圾捷昂爆稽阶暗酝坏槛瞩戎荆耻星坷福篡套咬瞻钾趣甘估互脸才疥积菲俭恰魁郴武靖诅恰绽休刻戳浴宙圾俭佑咽佰识菌侵瞬腹芯样兑醉畏衬奥钻劳剿汁翱素皇诱输秀正陈堂琵髓幕羹昼档宴监佳鹤拐殖悄平馈艇锡渣练衅窘颅郎鹰拦守抄谍靶樊眺泣皑埋牙恭腆给筹席醚影疆棕养柱策第15页 / 共15页

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2024 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服