办公楼无线覆盖解决方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
办公楼无线覆盖
解决方案
目录
第1章网络现状与需求分析 (2)
1.1 需求分析 (2)
第2章网络整体架构设计 (3)
2.1 设计原则 (3)
2.2 基础架构设计 (4)
2.3 智能无线系统 (4)
第3章办公大楼覆盖方案 (7)
3.1 无线覆盖示意图 (7)
3.2 覆盖示意设计 (7)
1.1 需求分析
➢高性能需求
随着网络上承载的应用系统越来越丰富,网络的性能是至关重要的。因此要求构建网络的组网技术必须是高带宽的组网技术;无线网络必须支持线速交换,以保证无阻塞的数据交换;另外从网络结构设计上,需要考虑到一些高流量多媒体应用的分布式部署,以降低跨骨干网的流量,提高网络的性能。网络设备须采用先进的硬件平台,能够满足未来3~5年的应用,满足802.11n 无线网络大流量数据的需要。
➢网络安全需求
本网络的信息点多,用户复杂,信息点存在随意接入使用的问题,使得当前类似“冲击波病毒”、“ARP攻击”等病毒肆虐。据统计大约70%的安全事件发生在局域网内部,一个健壮的网络应该提供必要的手段,建立内网的安全管理平台,对内网的用户以及各种安全事件进行快速、有效地管理,禁止特定病毒的传播以及由于病毒造成的流量拥塞。并且能够在发生安全事件后有效、快捷地处理事故,追查到人,明确责任。
➢可靠稳定性需求
可靠稳定的网络平台,是应用业务系统得以实施和推广的基石。随着信息化的进一步发展和深化,公司的经营活动将越来越依赖网络,因此网络的瘫痪或频繁的故障将严重影响企业的正常经营、日常业务开展以及企业形象。网络平台的设计必须从设备、网络拓扑结构、网络技术等几个方面保证网络的可靠稳定性。
➢开放性的需求
系统设计必须开放灵活,采用开放的技术标准,避免出现系统互连障碍。
➢管理性需求
系统的设计考虑到管理维护的便利性,设备采用基于SNAP-220标准的可网管产品,达到全程网管,降低了人力资源的费用,提高网络的易用性、可管理性,同时又具有很好的可扩充性。同时能够通过一整套管理系统进行全网无线的智能化集中管理。
根据闽东日报的应用需求,我们规划出此次网络建设的一些细节,期望通过一些技术手段和措施,建立适合闽东日报办公大楼的应用系统的基本环境,为其建立资源共享、安全可靠的信息化基础。
2.1 设计原则
➢实用性和经济性
系统建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则,保护用户的投资。
➢先进性和成熟性
系统设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内占主导地位,保证网络建设的领先地位,并随时进行扩展和升级。
➢可靠性和稳定性
在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。
➢安全性和保密性
在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括防火墙隔离、VPN技术、上网审计、系统安全机制、数据存取的权限控制等,充分考虑安全性,针对各种应用,有多种的保护机制,如划分VLAN、MAC地址绑定、配合ACL、NAT、802.1x认证机制、上网日志记录等具体技术提升整个网络的安全性。
➢可扩展性和可管理性
为了适应系统变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护。为了便于扩展,对于核心设备必须采用模块化高密度端口的设备,汇聚层能够支持万兆扩展,提供灵活的端口组合,接入层设备最好支持堆叠,便于将来升级和扩展。
另外全线采用基于标准的可网管产品,达到全程网管,降低了人力资源的费用,提高网络的
易用性、可管理性,同时又具有很好的可扩充性。
2.2 基础架构设计
图1 建议拓扑图
2.3 智能无线系统
无线局域网(WLAN)已经成为各行业组网规划中的重要组成部分和新趋势。随着无线网络应用规模逐渐扩大。越来越多的重要业务应用将承载在无线局域网上,人们不再满足于简单的移动数据访问,移动语音、视频监控、智能信号控制、空间定位等新兴应用,正在不断拉动着无线局域网技术的发展日新月异。
一直以来,无线局域网的构建是采用自治型无线接入点,每个无线接入点都是一个独立的管理与工作单元,可以自主完成包括无线接入、安全加密、设备配置等在内的多项任务,不需要其他设备的协助,立即安装、立即开通。对于快速部署中小型无线局域网,的确非常的有效而且节省投资。
随着无线局域网的规模逐步扩大,需要接入无线网络中的使用者越来越多,搭建无线局域网需要的无线接入点设备的数量随之逐渐庞大起来。而传统的自治型无线接入点产品是以个体工作为主要形式,缺乏相互之间的协作性,彼此之间无法进行高效沟通,如果网络管理员需要对全网无线接入点设备进行管理,需要逐台进行配置和管理,不仅费时、费力、维护成本高,而且所有的无线网络设备无法形成一个整体,也就无法具备整体协作的安全防御能力,整个网络的融合性逐渐显得力不从心。
针对这一现状,推出了先进的“智能无线网络”解决方案,在智能无线网络解决方案组网架构中,包含智能无线接入点产品系列、智能无线交换机系列、智能无线网络集中管理平台等产品,所
有的智能无线接入点全部受到智能无线交换机的统一控管,这种新颖的组网架构将使得无线局域网的整体管理能力、安全防御能力、集中流量瓶颈得到完全的改善,使得无线网络的组网变得更加轻松、易管理。用户仅需在原有的有线网络架构上添加相关智能无线网络解决方案产品,即可在不影响原有拓扑结构的前提下,快速完成方案部署,并即可拥有一个高管理性、高安全、高可用性的智能无线网络。
“智能无线网络”架构技术,通过智能无线局域网交换机WS系列产品的控制,智能无线接入点可具备根据不同用户、不同应用类型、不同VLAN等方式来决定数据流量是否需要全部集中流经无线交换机,这样不仅可以保持原有的无线交换机架构解决方案的优势,更可以根据网络的数据实际情况将时延敏感、流量较大的数据流分离到有线网络直接处理,将管理控制报文、安全控制要求高的报文送交智能无线交换机处理,避免成为无线交换机的转发瓶颈,这种解决方案将非常适合这样的大规模的无线网络环境使用。
➢灵活的组网方式
智能无线架构带来的另一个好处是非常灵活的组网。部署无线网络,不能改变原有的有线网络架构。采用智能无线网络架构,只需要在网络中心机房放置智能无线局域网交换机,在接入层部署智能无线接入点,即可完成整网的部署。由于智能无线接入点本身并不保存配置,所有的控制指令都有智能无线交换机统一下发,因此无论无线接入点部署于任何的物理位置,都可以与处于网络中心的智能无线交换机取得联系并被控制,无论是初次安装还是后续更换无线接入点,仅仅需要在需要部署的位置连入有线网络,即可立即在智能无线交换机的控制下开始工作,使得整网的部署非常