思科无线网络解决方案

思科无线网络解决方案
目录
1.WLAN在企业中的应用概述 (3)
2.企业WLAN应用需求 (3)
3.企业WLAN设计思想 (5)
3.1企业WLAN设计原则 (5)
3.2思科企业WLAN设计思想 (5)
3.3思科WLAN解决方案体系结构 (6)
3.3.1 无线网络的挑战 (6)
3.3.2 思科集中化无线网络解决方案 (7)
3.3.3集中化协议LWAPP简介 (9)
3.3.4集中化和统一WLAN的好处 (11)
3.3.
4.１便于升级 (12)
3.3.
4.２通过动态RF管理建立可靠的连接 (12)
3.3.
4.３通过用户负载均衡优化每个用户的性能 (13) 3.3.4.４访客联网 (15)
3.3.
4.５第三层漫游 (16)
3.3.
4.6 嵌入式无线IDS (16)
3.3.
4.7 定位服务 (17)
3.3.
4.8 WLAN语音 (17)
3.3.
4.9 降低总拥有成本 (18)
3.3.
4.10 有线和无线整合 (19)
3.3.
4.11 总结 (20)
4.思科企业WLAN建设方案 (21)
4.1物理设计（部署） (21)
4.1.1 有线部分逻辑独立组网 (21)
4.1.2 有线部分物理独立组网 (22)
4.1.3无线覆盖方案 (23)
4.1.3.1 覆盖区域 (23)
4.1.3.2 设计指标、原则及覆盖方式 (23)
4.1.3.3 室内覆盖 (25)
4.2逻辑设计 (26)
4.2.１地址和路由 (26)
4.2.１.１无线网络地址和路由规划 (26)
4.2.１.２IPv6规划考虑 (27)
4..3 认证和计费 (28)
5.解决方案的设计亮点 (29)
5.1高性能的IP V6和IP V4无线接入 (29)
5.2基于个人用户的运营管理 (29)
5.3支持数据、语音等多种业务，有其它智能业务扩展能力 (30)
5.4满足企业特点的安全和可靠性 (30)
5.5满足生产、运营网络要求的运维和管理 (30)
5.6支持用户全网漫游 (31)
5.7灵活部署、易于扩展、高性价比 (31)
6.思科企业无线网络解决方案产品介绍 (32)
6.1室内无线接入点AP1242 (32)
6.2无线安全控制器WLC (41)
6.3无线网络管理软件WCS (45)
1.WLAN在企业的应用概述
经过这些年有线网络建设、运行、维护，从实践结果来看，由于目前网络是“有线”的，所以在有些应用领域会出现困难。

随着信息技术的飞速发展，企业对网络的依赖性相当之高，“随时随地获取信息”已成为企业员工的必须需求。

但是，传统的有线网络存在着诸多“网络盲点”，比如在大型会议室等许多不宜网络布线的场馆设施如何联网？如何突破网络节点限制、实现多人同时上网的问题？
从应用需求方面考虑，无线网络很适合一些不易于网络布线的场
所应用。

现在如何使企业办公区的每个角落都处在网络中呢？想像一下，不用往每个办公桌下都拉根网线，员工用笔记本随时随地可以上网……现在用无线可以很方便的实现这样了。

2.企业WLAN应用需求
高性能的IPv6和IPv4无线接入
中国下一代互联网项目（CNGI）正在顺利展开，基于纯IPv6的骨干网在CERNET已经建设完成并可以提供接入服务。

现在建设无线网络，除了要考虑对现有IPv4网络终端的无线接入，满足当前人们对无线网络的需求外；又要支持高性能的IPv6的用户接入，以适应网络发展趋势，并保护网络投资。

基于个人用户的运营管理
无线网络系统需要支持运营管理功能，能够根据单个用户实现用户管理，包括：认证、计费、安全控制、QoS控制等。

支持数据、语音等多种业务，有其它智能业务扩展能力
企业无线网络在支持数据转发的同时，应该是真正为语音业务优化的无线设计，包括一体化的IP电话解决方案，通过新技术延长客户端待机时间，实现室内外语音不中断的安全漫游。

为企业提供内部话音的无缝覆盖，以提高企业办公效率和办公质量。

为保证无线话音的质量，要求无线网络具有良好的QoS控制机制，包括无线话音呼叫控制等手段。

无线网络还应该支持其他智能业务的扩展，如支持精准的无线物理定位、无线视频等
满足企业特点的安全和可靠性
xx无线网的目标是建设一个收费的、可运营网络，这样的定位对可靠性、安全、加密和非授权用户的控制提出了更明确的要求：支持精确的无线入侵、射频干扰、非法AP定位和隔离
冗余的中央服务控制保证企业复杂接入环境的安全无线接入
独特的访客隔离机制，保证跨企业漫游用户与企业网用户的隔离
同时支持端到端的网络可靠性保证技术。

满足生产、运营网络要求的运维和管理
企业无线网络规模大、环境复杂，因此无线网络系统应该支持高效的运营网络级的管理功能，方便未来无线网络的运维管理室内、室外、Mesh系统一体化控制：所有AP均工作在同一Controller群组(cluster)管理下，可在全网范围内实现无缝漫游、设备定位、自动射频管理和安全控制
可分级的一体化网络管理系统：有线、无线网络管理相结合，集中与分布式管理相结合，为运营维护提供高效率和低成本。

支持用户全网漫游
企业无线网络应支持用户全网快速、安全、无缝漫游，保证用户在办公区移动过程中可以保证IP地址不变、网络连接不间断、应用会话不间断，从而保证用户网络应用在移动中的不间断性。

灵活部署、易于扩展、高性价比
为方便企业网络的部署和未来维护的方便性，企业无线网络应具有灵活部署、易于扩展的特性，支持无线接入点的即插即用功能。

当然，企业无线网络要具有良好的性价比。

3.企业WLAN设计思想
3.1企业WLAN设计原则
实用性：遵循面向应用，注重实效，急用先上，逐步完善的原则；充分保护已有投资，不设计成华而不实的无线网络，也不设计成利用率低下的网络，我们以实用性的原则要求为依据，建设具有最低的TCO（拥有的总成本最低），有最高的性价比的企业无线局域网络。

先进性：采用先进成熟的网络概念、技术、方法与设备，反映当今先进水平，又给未来的发展留有余地；充分采用目前国际、国内流行和成熟的技术，保证网络能适应技术的快速发展。

可靠性：系统必须可靠运行，主要的、关键的设备应有冗余，一旦系统某些部分出现故障，应能很快恢复工作，并且不能造成任何损失。

开放性：选择的产品应具有好的互操作性和可移植性，并符合相关的国际标准和工业标准；无论发生任何变化，均能够最大可能性的开放标准。

可扩充性：系统是一个逐步发展的应用环境，在系统结构、产品系统、系统容量与处理能力等方面必须具有升级换代的可能，这种扩充不仅能充分保护原有资源，而且具有较高的性能价格比；
可维护性：系统具有良好的网络管理、网络监控、故障分析和处理能力，使系统具有极高的可维护性；
安全性：必须具有高度的保密机制，灵活方便的权限设定和控制机制，以使系统具有多种手段来防备各种形式的非法侵入和机密信息的泄露。

3.2思科企业WLAN设计思想
思科公司建议企业WLAN采用集中管理架构下的“瘦AP”无线网络架构，以保证无线网络可管理性、安全性、QoS、无缝漫游等功能需求，尤其是方便未来的运维管理。

企业无线网络在满足现有网络应用的同时，保证对未来网络技术和应用的支持，如IPv6、无线话音、无线视频、组播等技术的支持，以满足企业的要求。

为满足企业网络的安全性，建议企业无线网络采用独立的有线网络系统实现无线接入点的互联，同时本次无线网络在满足用户接入安全认证、加密的同时，支持无线射频的安全防护功能。