WLAN无线网建设要求规范

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

xxx电视台WLAN无线网络技术规

2014年10月

文档说明

本文档中所包含的信息属于信息,如无xxx电视台的书面许可,任何人都无权复制或利用。

1前言

目前xxx电视台的业务数据、管理数据传输主要依赖有线网络传输。随着业务的不断增加和调整,传统的有线网络在灵活性、移动性、可扩展性方面具有一些明显的不足。如:

1. 办公人员、技术人员等日常通过办公环境需处理的各类事务,因为工作原因不在办公室时往往也需要及时处理一些重要的工作,但有线网络不能随时接入,从而降低了工作效率。

2. 来宾需要网络服务时,如果直接接入到有线网络中,不方便并带来安全隐患。

3.公司员工也更加趋于使用iphone、ipad等智能移动终端获取信息、办公和处理相关业务。

因此,本台考虑部署无线局域网网络,满足业务要求和公司员工办公要求。为此,集团特制订本规,为全公司各办公楼层选择WLAN无线技术组网提供相关指导。

1.1文档目的

本文档作为xxx电视台各办公楼层WLAN无线局域网规,对各楼层WLAN无线网的总体设计、相关技术和实施标准进行了规定,是各楼层WLAN无线网建设的依据。

本文档容只对技术相关容进行定义、描述、规和指导,不涉及非技术类问题。

1.2文档围

本文档容涵盖xxx电视台各办公楼层WLAN无线网建设的如下方面技术容:

●WLAN技术标准

●xxx电视台WLAN应用场景

●xxx电视台WLAN部署架构规

●xxx电视台WLAN安全部署规

●xxx电视台WLAN高可用性规

●xxx电视台WLAN管理规

●xxx电视台WLAN产品要求及标准

●xxx电视台WLAN部署注意事项等

1.3目标读者

本文档的主要读者为xxx电视台办公网网络相关管理、设计及实施维护人员。

本文档主要面向负责xxx电视台办公网网络相关管理、设计及实施维护人员及服务商的项目实施小组成员。

2WLAN建设原则

●业务保障性原则

WLAN无线技术有方便接入、方便移动、便于扩展等优点,但是它是一种无线电通信技术,无线信号受环境影响,同时,不同WLAN无线技术制式标准实现的带宽也不同,所以,采用此技术组网,要考虑采用的技术标准、带宽保障、可靠性保障、安全保障、便于运维管理等,以能够保障对相关业务处理和保障办公管理业务处理为出发点。

●可靠性原则

稳定可靠的网络是应用系统正常运行的重要保证,WLAN网络也应遵循可靠性原则,应采用高可靠性的网络产品和完备的网络可靠性设计方案,保障WLAN无线网络的可靠性和故障自愈能力。

●安全性原则

遵循公司统一的安全策略和信息安全保障体系架构基础上,尽量采用能够保障无线通信安全的有效措施,保证数据在WLAN无线网络上的数据安全、身份安全。

●可管理性原则

遵循接入网建设规,WLAN无线网络建设要充分考虑日后扩展后规模后的可管理性,实现无线用户、设备、部署、运维的有效管理。

●可扩展性原则

WLAN网络建设需要统筹规划,在可靠、安全的基础上,最好建设之初就考虑采用可扩展的技术和架构,实现根据终端数量的增加可以做到平滑顺利扩展,降低重复建设成本和管理成本。

3WLAN技术标准

3.1WLAN组网模式

目前WLAN有两种组网模式,分别为自治式组网和集中式组网。

自治式组网由一个或多个的独立接入点胖AP构成,所有配置、管理、安全等功能都在胖AP上完成。自治式组网模式在AP数量少、用户数量少及网络结构简单的环境中进行部署;如图1所示:

Figure 1 WLAN自治式组网

集中式组网由无线控制器和轻型无线接入点瘦AP组成。如图2所示:

●无线控制器

无线控制器集中了对AP配置、管理、安全策略控制、通信控制等功能与一身,负责无线网络的接入控制,转发和统计、AP的配置和监控、漫游管理、AP 的网管代理、安全控制;AP和无线控制器间采用隧道协议进行通讯。

●无线接点瘦AP

轻型无线接入点AP:负责射频信号收发和射频扫描、802.11报文的加解密、

转发、接受无线控制器的管理等功能。瘦AP上基本为“零配置”,所有配置都集中到无线控制器上。

Figure 2 WLAN集中式组网

就目前两种WLAN组网模式进行对比;自治式组网方式,在AP少、用户量少、网络结构简单的情况下,宜采用自治式组网方式;集中式组网方式,是目前主流。组网层次清晰,瘦AP 通过无线控制器进行统一配置和管理,在接入点多,用户量大,同时用户分布较广的组网情况下,宜采用集中式组网方式。

自治式组网集中式组网

安全性传统加密、认证方式,普通安全性增加射频环境监控,基于用户位置安全策略,高安全性

配置维护管理难,每个AP单独配置、维护、管理易,无线控制器上集中配置管理,AP 本身零配置,维护简单

数据转发模式本地转发本地转发和集中转发

用户管理不灵活,根据AP接入的有线端口区

分权限

灵活,根据用户名区分权限

漫游L2漫游L2、L3漫游

增值业务能力实现简单数据接入可扩展语音等丰富业务

组网可靠性不高,无法实现AP的负载均衡高,可以实现跨无线控制器、AP的负载均衡,胖瘦AP切换

结论传统的组网方式,适合小规模组网目前主流的组网方式,增强管理,适合大规模网络

Table 1 WLAN组网方式对比

由于集中式组网方案优势较多,建议各办公楼层采用该方案。

3.2WLAN协议标准

目前,已经形成WLAN网络一些协议标准,主要用于界定无线终端STA与AP 间的空中接口标准,及STA与AP、及AP与无线控制器间的互操作协议、安全保证和通讯质量保证等。

主要空中接口标准有80.211b、802.11a、802.11g、802.11n等,建议各办公楼层在部署无线时采用802.11g、802.11n等标准,各种标准带宽和速率情况如下:

Table 2 WLAN空中接口标准

3.3WLAN安全标准

1、WLAN 加密标准

WLAN无线网络涉及到业务数据通过无线信号传输,且接入点不固定,信息安全和接入用户的身份必须得到有效保证和确认,WLAN无线技术标准中已经提供了相当数量的安全标准,如WEP(Wired Equivalent Protocol,有线等效协议)、WPA (Wi-Fi Protected Access),WPA2(WPA的第二个版本)、WAPI(WLAN Authentication and Privacy Infrastructure)等。

WEP是IEEE 802.11b标准安全性的一部分,主要承担对传输的数据进行加密,无身份鉴别机制,且其采用共享密钥,全部手动配置,24位密钥初始值较短容易重复,密钥初始值被明文传送不安全,并且无真正密码学意义上的完整性校验

相关文档
最新文档