商场无线网络覆盖建设方案书

商场
无线网络覆盖建设
目录
一、项目背景...................................... 错误!未定义书签
二、公司简介...................................... 错误!未定义书签
三、整体网络方案设计原则........................... 错误!未定义书签
四、无线网络系统解决方案........................... 错误!未定义书签
无线网络总体架构 ............................. 错误!未定义书签
无线网络安全性设计 ........................... 错误!未定义书签
商场无线局域网部署技巧 ....................... 错误!未定义书签
五、无线设备部署 ................................. 错误!未定义书签
六、设备选型...................................... 错误!未定义书签
七、设备需求清单 ................................. 错误!未定义书签
八、培训及售后服务................................ 错误!未定义书签
一、项目背景
无线网络推动了数据通信进入了新的里程碑，让办公、工作、学习不再受“线”制。

方便实现了移动办公，组建临时工作组，召开紧急会议等不再需要复杂的布线拆线，无线覆盖区域直接可以通过无线进行通信。

无线商场网，可以让客户在购物区、茶餐厅、休息区、商场各个角落任意位置连接上Internet 。

随着无线网络在各个领域的成功案例及人们对它的关注程度，无线网络定是未来通信的发展方向，也定能在各领域中得到很好的应用。

商场人口流动性大，而固定有线网络节点有限，此外，由于商场结构是大开间布局，地面和墙壁已经施工完毕，若进行网络应用改造，埋设缆线的工作量巨大；而且使用时的位置无法十分固定，导致信息点的放置也不能确定，而无线网络可以解决上述问题。

因此，商场对无线网络具有迫切的需求，无线局域网在解决一些场所，如公共区域、消费区等地点难以布线的问题的同时，还可以简化在这些区域网络实施，通过较大范围的无线网络覆盖，有效节省了布线成本和相应的管理维护成本。

未来随着WLAN技术日趋成熟，笔记本电脑会越来越广泛使用，无线网将为越来越多的商场所接受。

无论是商场内部信息点的分布设计、商场内楼层间的网络连接，还是商场本部和分部的联网，无线网络技术都发挥了重要作用。

无线局域网被看作传统有线网络的延伸，在某些环境还可以替代传统的有线网络。

与之相比，无线局域网有以下显著的益处：
•安装便捷：无线局域网的安装工作简单，它无需施工许可证，不需要布线或开挖沟槽。

它的安装时间只是安装有线网络时间的零头。

•覆盖范围广：在有线网络中，网络设备的安放位置受网络信息点位置的限制。

而无线局域网的通信范围，不受环境条件的限制，网络的传输范围大大拓宽，最大传输范围可达到几十公里。

•经济节约：由于有线网络缺少灵活性，这就要求网络规划者尽可能地考
虑未来发展的需要，所以往往导致预设大量利用率较低的信息点。

而一旦网络的发展超出了设计规划，又要花费较多费用进行网络改造。

WLAN不受布线接点位
置的限制，具有传统局域网无法比拟的灵活性，可以避免或减少以上情况的发生。

•易于扩展：WLANW多种配置方式，能够根据需要灵活选择。

这样，WLAN 就能胜任从只有几个用户的小型网络到上千用户的大型网络，并且能够提供像“漫游” (Roaming) 等有线网络无法提供的特性。

•传输速率高：WLAN勺数据传输速率现在已经能够达到150Mbit/s，传输
距离可远至20km 以上。

应用最新的IEEE 技术，数据传输速率甚至可以达到1750Mbit/s 。

此外，无线局域网勺抗干扰性强、网络保密性好。

对于有线局域网中勺诸多安全问题，在无线局域网中基本上可以避免。

而且相对于有线网络，无线局域网勺组建、配置和维护较为容易，一般计算机工作人员都可以胜任网络勺管理工作。

建立无线商场网，已成为现代化商场勺一个重要标志。

商场网用户有多种需求，如网络信息点流动勺需求、难以布线区域网络建设勺需求、利用网络提高工作效率勺需求、降低成本和保护投资勺需求等。

这些迫切勺需求都可以通过无线商场网勺建设，找到完美勺解决途径。

二、公司简介
IP-COM 是全球领先勺终端网络通信设备供应商，致力于变革全球范围内网络终端勺通信和连接勺方式。

公司为企业客户及家庭用户提供创新勺、先进勺、人性化勺技术以实现涵盖无线网络、有线网络、区域网络等多种通信和连接设备的业务。

在中国，IP-COM致力于成为中国网络事业的排头兵，为中国持久的经济增长作出贡献。

IP-COM于2007年正式授权深圳市联科通网络技术有限公司代理公司在大中华区(含中国大陆、台湾、香港、澳门)的业务，并提供公司的最新产品和完备的技术支持服务。

IP-COM历经各种洗礼与变革，一直致力于推动全球通信网络的进程。

迄今为止，IP-COM 已经相继与美国、加拿大、南美、欧盟、澳洲等40多个国家和地区建立了良好的合作关系，并使得IP-COM在这些地区成为风靡整个网络行业的知名品牌。

经营愿景一一通过技术创新、与合作伙伴共同努力，使IP-COM成为最受欢迎和信赖的网络品牌，中国网络行业的排头兵。

企业使命——以不断创新的理念，着眼于客户需求、扎根于中国市场；以优质
的产品、可靠的技术、周到的服务，为客户提供全面的、性价比最高的解决方
案，长久的为战略合作伙伴和用户创造价值。

客户主张一一与合作伙伴实现战略联盟与利益捆绑，在共同成长中实现共赢、实现客户对利润的满意，对质量、服务、产品解决方案的满意，最终用户的满 .、、八
意、。

三、整体网络方案设计原则
本方案的设计将在追求性能优越、经济实用的前提下，本着严谨、慎重的态度，从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计，力图使该系统真正成为符合商场无线覆盖需求的网络系统。

系统总体设计本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性，以及经济性。

在网络的设计和实现中，本方案严格遵守以下原则：
标准性和开放性
只有支持标准性和开放性的系统，才能支持与其它开放型系统一起协同工
作，在网络中采用的硬件设备及软件产品应该支持国际工作标准或事实上的标准,以便能和不同厂家的开放性产品在同一网络中同时共存。

通信中应采用标准的通信协议以使不同的操作系统与不同的网络系统及不同的网络之间顺利进行通讯。

本方案中，网络设计及网络设备选型遵从国际标准及工业标准，使网络具
有开放性和兼容性。

无线局域网系统满足国际和国内的无线标准，WLAN最大程
度的兼容符合Wi-Fi标准的各种无线终端设备。

网络采用开放式体系结构，易于扩充，使相对独立的分系统易于进行组合和调整。

选用的通信协议符合国际标准或工业标准，网络的硬件环境、通信环境、软件环境相互独立，自成平台，使相互间依赖减至最小，同时保证网络的互联。

先进性和安全性
系统所有的组成要素均应充分地考虑其先进性。

不能一味地追求实用而忽略
先进，只有将当今最先进的技术和我们的实际应用要求紧密结合，才能获得最大的系统性能和效益。

网络的安全是事关重要的，在某些情况下，宁可牺牲系统的部分功能也必须保证系统的安全。

在无线网络建成后的3-5年之内，不会由于业务量的增加导致对网络结构及主要设备的重大调整。

同时要考虑实际的应用水平，避免技术环境过于超前造成投资浪费。

成熟性和高可靠性
作为信息系统基础的网络结构和网络设备的配置及带宽应能充分地满足网络通信的需
要。

网络硬件体系结构在实际应用中能经过较长时间的考验，在运行
速度和性能上都应是稳定可靠的、拥有完善的、实用的解决方案，并通到较多的第三方开发商和用户在全球的广泛支持和使用。

同时，应从长远的技术发展来选
择具有很好前景的、较为先进的技术和产品，以适应系统未来的发展需要。

可靠性也是衡量一个计算机应用系统的重要标准之一。

在确保系统网络环境中单独设备稳定、可靠运行的前提下，还需要考虑网络整体的容错能力、安全性及稳定性，使系统出现问题和故障时能迅速地修复。

因此需要采取一定的预防措施，如对关键应用的主干设备考虑有适当的冗余。

应急处理信息系统能够全天候工作，达到每周7*24小时工作的要求。

一个高可用性的系统才能使用户的投资真正得到回报。

可维护性和可管理性
整个信息网络系统中的互连设备，应是使用方便、操作简单易学，并便于维护。

对复杂和庞大的网络，要求有强有力的网络管理手段，以便合理的管理网络资源，监视网络状态及控制网络的运行，因此，网络所选的网络设备应支持多种协议，管理员能方便进行网络管理、维护甚至修复。

在设计和实现时，必须充分考虑整个系统的便于维护性，以使系统万一发生故障时能提供有效手段及时进行恢复，尽量减少损失。

可扩充性和兼容性
网络的拓扑结构应具有可扩展性即网络联结必须在系统结构、系统容量与处
理能力、物理接连、产品支持等方面具有扩充与升级换代的可能，采用的产品要遵循通用的工业标准，以便不同的设备能方便灵活地接连入网并满足系统规模扩充的要求。

为了使所实现系统能够在应用发生变化的情况下保护原有的开发投资，在设计系统时，应将系统按功能做成模块化的，可根据需要增加和删除功能模块。

四、无线网络系统解决方案
无线网络总体架构
下图给出了本方案设计的商场无线网络布局示意图：
北B1 层
北B2 层
北L1 层
北L2 层
北L3 层
南B1 层
南L1 层
南L2 层
南L3 层
结合用户无线网络需求情况，结合产品自身技术特点，为了满足用户构建一个高速、稳定、安全、可靠、易于管理的无线接入网络的需求，本设计方案按照AC+AP勺结构化无线网络解决方案进行设计。

整体框架基于AC+AF方式部署，采用AC对AP进行集中管理、配置，操作和维护工作。

基于AC+AP架构方案的优势在于：性价比高：无线组网方式价格更实惠，更适合投资者组网；
配置简单：AP零配置、所有的配置集中AC上完成，简单便捷；
管理方便：管理、维护来AC实现，不需要对每一台AP进行操作；
易于升级：针对特性增加带来的软件版本升级需求，只需要对AC进行操作即可，不需要对每一台无线AP单独升级，软件的升级由AP自动完成。

扩展性强：根据需要，可以灵活增加补点AP,需要扩容的话，只需要将AP 接入网络即可。

支持三层漫游，方便扩展支持无线监控、话音应用等业务。

网络性能好：高速的数据转发，支持快速切换，数据私密性好，天然的MAC 层加密隧道；无线网络安全性设计
安全可以说是否采用无线网的最主要考虑因素。

网络安全范围是非常广，从无线电波，无线链路层，以致网络层和应用层等，它们都是息息相关和相互影响。

如果单纯只考虑无线
接入层的安全而把网络层分开处理的话，就会把整个网络的安全结构打断，不但在现有网络
上需重新设置以配合，令网络维护变得更复杂和缺乏灵活性，且一不小心更会造成安全漏洞。

在IP-COM无线系统中，可以在多个层面对系统构筑安全防护，其安全性设计如下：
多SSID：可以根据需要，如用户的种类、应用的种类，在无线系统中设置多个SSID，不同的SSID 采用不同的安全策略，这样可以对不同的用户及应用进行区分服务。

另外SSID
还可以选择隐藏的方式，该SSID不广播，用户无法看到，防止非法用户的连接企图。

SSID
还可以选择在某些AP上出现，某些AP上不出现，限制SSID出现的范围也是实现安全性的一种手段。

加密：IP-COM无线系统支持多种加密的方式，二层的加密支持静态WEP动态WEP
TKIP、WPA多种加密方式，这样使得加密的方式更加的灵活，可以根据实际需求进行选择。

用户认证：
加密方式采用WPA-PSK不建议采用静态WEP因为有安全隐患。

采用Web的认证方式,
认证服务器的选择比较灵活，可以使用RADIUS, LDAP, Win dows NT, ActiveDirectory, TACACS
用户的Role （角色）：每一类用户可以建立一个相关的Role，每个Role有一个用
户状态防火墙的设定和带宽控制的设定，这样我们就可以将设定的安全策略加载到每个用户
身上。

用户状态防火墙：用户通过认证以后，会有一个基于这个用户的状态防火墙，可以根据每个用户设置他的访问控制策略，比如可以访问In ternet,不能访问公司的服务器，
只能访问WEB^页和收发邮件，不能运行P2P的软件等。

带宽控制：可以对每个用户设定其可以使用的带宽，一方面可以限制其对网络资
源的占有，另一方面，当该客户端中了病毒以后，其病毒发作时不会占用网络全部的带宽。

商场无线局域网部署技巧
设计推荐：合理规划频道最佳化覆盖信号
1注意：现场的预测试，可最直观的了解建筑楼层信号的有效覆盖情况
2、非重叠信道channel 1/6/11）的合理规划，可有效的防止AP间同频信号
干扰
3、水平及上下层相邻的AP间，尽可能在较高速率的覆盖情况下，保持最小
化信号交叠
五、无线设备部署
无线网络建设，设备的部署尤为重要，AP的摆放位置、摆放方向不同，相应的信号强度、信号覆盖范围也不同。

为提高商场档次，我们设计的无线网络系统尽量做到完全隐蔽安装，为吸顶安装信号水平覆盖方式部署。

吸顶安装一般有两种方式：放在天花板内，或放在
天花板外。

放在天花板内，信号会有所损失。

如果是非金属天花板，影响不大，却可以做到防盗和更美观。

AP 水平覆盖（吸顶安装）示意图
由于商场建筑系统的复杂，是在原有的基础设施上进行二次改造，考虑到实际情况，我们此次为商场设计的布线及AP安装方案为：
1.AP采用国内首创的吸顶式设计，非常适合商场、酒店等地方的无线覆盖，我
们把AP吊顶安装在商场天花板上，既美观又大方。

2.由于在现有天花板内已无法安装屏蔽线管，但网线还要与强电线缆有所交叉，
为把强电对于弱电的干扰降到最低，故此次方案采取超五类屏蔽双绞线做为
传输介质。

3.由于有部分环境无法将线缆进行暗装，为保证美观，故采取先安装
PVC线槽或PVC线管后穿线的明装方式进行安装。

4.考虑到将来商场的扩展性，故在原有无线信息点的基础上，增加一部分预留
端口，为升级做好预留准备。

具体点位视现场情况而定。

六、设备选型
6. 1 W145AP 450M半瘦一体室内无线AP
产品概述：
F145AP室内胖瘦一体无线接入点是深圳市联科通网络技术有限公司（以下简称IP-COM公司）自主研发的室内大范围覆盖型无线接入点设备。

F145AP是
IP-COM专为酒店、学校、企业无线多房间覆盖而设计的Wi-Fi接入点，设备工作在、5GHz 频段，采用MIMO OFDM等技术，最高可提供900Mbps的无线数据传输速率。

设备内置3根双频MIMC天线，能提供更大的覆盖范围和更强的信号穿透力，室内有效覆盖距离可达40-50 米；室内有效覆盖房间数量可达10-24 个。

设备基于吸顶式设计，美观大方，可直接安装在墙壁和天花板上。

设备支持PoE 供电，可保证用户在不改变原有电力网络的基础
上实现无线大范围覆盖。

同时，F145AP支持CW302有线无线一体化交换机管理，这使得用户在不改变原有网络架构的同时可以对网络进行无线扩展。

产品特点: 无线智能高速云接入
F145AP遵从协议标准，可提供3个空间流(3-Streams)高达450Mbps的无线传输速率，是相同环境下g产品的10倍左右。

同时动态调节无线传输速率，可更加稳定、高效的传输无线数据。

上行千兆以太网连接
上行链路采用千兆以太网接口，同时作为PoE供电口。

可实现灵活布网、安全使用、高速接入。

Fat/Fit 两种模式智能切换
F145AP支持Fat和Fit两种工作模式，根据网络规划的需要，可以灵活地在Fat 和Fit两种工作模式中切换。

当客户的无线网络初始规模较小时，只需采购少
量F145AP并设置其工作模式为Fat模式。

随着客户网络规模的不断扩容，当
网络中应用的F145AP达到几十甚至上百台时，为降低网络管理的复杂度，建议客户采购
IP-COM自主研发的CW302管理型交换机，便于集中管理网络中的所有的F145AP此时只需将其工作模式切换到Fit模式。

提供AC集中转发功能
Fit模式下，F145AP部署在网络边缘部分，作为无线接入热点。

而无线控制器部署在总部，所有用户数据由无线接收点发送到无线控制器，再由无线控制器进行集中转发。

便于监控网络环境、管理上网行为。

支持IPv4/IPv6双协议栈
F145AP全面支持IPv6协议，设备实现了IPv4/IPv6双协议栈。

无论用户的无线终端设备是IPv4还是IPv6，都可成功接入，实现完美兼容。

支持远程捕获分析
F145AP可以对覆盖区内的Wi-Fi报文进行侦听捕获，网络管理员可将数据包下载至本地电脑，进行故障排查、优化分析。

远程无线数据帧捕获分析功能针对工作信道进行捕获备份，灵活满足无线网络监控运维要求。

支持智能负载均衡
F145AP支持按接入用户数量和流量的复杂均衡方式，当无线接入设备的负载超过设定的门限值以后，则会拒绝新接入的用户的关联请求，从而最大限度的提高无线网络的性能。

支持接口报文统计
提供了当前AP的无线网络接口的流量统计，实时显示AP的无线接口上的VAP 发送和接收数据统计，及由于网络环境恶化引起的丢包、误包的个数，便于对无线网络运行情况进行监控和维护。

提供only 11n接入功能
由于向下兼容b/g协议，故通常情况下，b/g用户也能接入到的无线接入设备上。

但这种兼容能力的提供，会造成具备接入能力的用户实际使用性能产生一定程度的下降。

IP-COM支持将无线接入设备的某一射频设置为only 11n接入模式，使
得用户的带宽得到保证。

对于部分可以提供同时双频接入能力的无线接入设备，在工作时建议设置5GHz射频为only 11n接入模式，保证接入用户的高速带宽和接入性能；而射频设置为兼容接入模式，保证原有g用户可以正常接入。

支持中文SSID
F145AP支持使用中文SSID,可指定最长包含32个汉字的SSID,也可以使用中英文混合的SSID,为国内用户提供了更大的使用便利。

支持SNMP特性
F145AP支持SNM特性，此特性方便网管人员从网络侧对位置分散的无线接入设备进行远程集中管理。

支持无线分布系统（WDS）
无线分布系统（WDS）允许连接多个AP。

使用WDS AP之间不需要网线，便可以以标准化的方式彼此通信。

这种能力是至关重要的，它为漫游客户端和管理多个无线网络提供无缝体验。

通过减少所需的布线量，它也可以简化网络基础设施。

根据要连接的链路数量，您可以配置AP 点对点，或点对多点桥接模式。

支持无线QOS
服务质量（Quality of Service）允许你为多种服务提供不同的优先级。

通过基于特征和协议的优化，增加吞吐量提高区分的无线流量性能，如Voice-over-IP （VoIP），其他类型的音频，视频和流媒体，以及传统的IP数据。

对不同类型的
无线通信指定不同的队列参数，有效地指定用于传输的最小和最大等待时间（通
过Contention Windows）。

支持客户端QOS
客户端QOS特性对连接到网络上的无线客户端的某些Q0防面提供额外的控制，
控制客户端允许和接收的最大带宽量。

基于客户端IPV4、IPV6、MAC地址设置访问控制列表（ACL，进行网络授权。

客户端QOS5允许通过差分服务（DiffServ）配置每个客户端的各种微流，用来定义一般的微流及适用于每个无线客户端的入站和出站处理特点。

产品规格:
MIMO-OFDM : MCS 0-23
11b 1Mbps-11Mbps ~28dBm
6Mbps-9Mbps
发送功率
11g 12Mbps-18Mbps
24Mbps-36Mbps
48Mbps-54Mbps 26dBm
11n MCS 0-32 26~ / /
5GHz发送
功率/
/
11b -92 dB
接收灵敏度
11g -83 dB 11n (HT20) -83 dB 11n (HT40) -80 dB / /
5GHz接收灵敏度/ /
可调功率粒度1dBm
复位/恢复出厂配置
支持
状态指示灯
Power：接通电源时常亮，系统启动后闪烁Wireless :默认常亮，数据传输时闪烁工作温度/存贮温度
0o C〜45o C/-40 o C〜70o C
工作湿度/存贮湿度
10%〜90%非冷凝）
整机功耗<18W
EMC B9254-2008、EN301 489、EN55022 FCC Part 15
MTBF >168H
CW3024无线控制器
6. 2 CW3024无线控制器
产品概述：
CW3024有线无线一体化交换机是深圳市联科通网络技术有限公司（以下简称IP-COM公司）自主研发的集成无线控制器和千兆以太网交换机功能的网络设
备。

CW302最高提供两路万兆上行接口，使得上行带宽最高可达10Gb/s，突破
了传统千兆网络数据瓶颈；提供24个纯千兆以太网有线接入口，支持PoE供电, 同时兼容b/g/n/ac协议。

CW3024有线无线一体化交换机定位于中小型企业网和大型企业分支机构的一体化接入，配合IP-COM公司自主研发的Fit AP 可以满
足中、小型企业、酒店一体化无线网解决方案等无线场景的典型应用。

产品特点:
提供对FIT AP的管理
提供传统的有线接入组网、无线统一管理，交换机通过配合IP-COM公司自主研发的
F145AP\F190AP Fit AP配置组网，对AP实现配置、升级统一管理，实现有线无线一体化灵活组网。

支持精细的无线用户接入控制和管理
支持基于MAC勺认证接入访问控制方式，通过对加入到黑白名单中的用户的操作方式来控制
无线用户的访问权限，这种精细的用户权限控制大大增强了无线网络的可用度，网管人员可
以轻松通过该方式对不同级别的人进行接入权限分配。

支持MAC地址认证，Portal认证等
MAC地址认证：CW3024有线无线一体化交换机支持MAC地址认证，对一些手持终端（例如：
Wi-Fi Phone、手持移动终端等）并不方便采取电脑上的认证方式，MAC地址认证却可以轻
松解决该问题，实现在控制器上配置好合法的MAC地址，并且对该MAC地址指定接入控制器
从而访问网络的权限，该功能极大的方便了例如无线医疗系统等应用，MAC地址认证可以确
保只有授予了无线客户端允许权限的用户才能访问接入到无线网络，而授予了无线客户端拒
绝权限的用户是无法接入到无线网络。

Portal认证：CW3024有线无线一体化交换机提供内置的Portal认证服务器。

该认证方式无
需客户端配合，直接通过浏览器WEB Portal页面作为认证通道，当用户认证通过后，可以
灵活跳转到指定访问首页并启动相应授权，当然也可以根据策略要求，灵活推送定制Portal
页面，达到广告宣传，信息传递的作用，广泛使用在无线校园、无线城市、访客接入等应用场景。

支持信道智能切换
无线局域网中信道是非常稀缺的资源，每个AP只能工作在有限的非重叠的信道上，所以如
何智能选择无线信道非常重要，信道优选成为无线应用的关键，而且无线工作的频段存在大量的可能的干扰源，如：雷达、微波等，CW3024支持为下挂AP同时开启多个无线信道，自
动信道将根据信道的干扰检测选择最优选的信道分配给无线客户端。

支持二层隧道穿透（QINQ功能）
QinQ最初主要是为拓展VLA N的数量空间而产生的，它是在原有的报文的基础上又增加一层标签实现，使VLAN 数量增加到4K*4K，随着城域以太网的发展以及运营商精细化运作的要求，QinQ的双层标签又有了进一步的使用场景，它的内外层标签可以代表不同的信息，女口内层标签代表用户，外层标签代表业务，另外，QinQ报文带着两层tag穿越运营商网络，
内层tag透明传送，也是一种简单、实用的VPN (Virtual Private Networks )技术，因此它又可以作为核心。