宿舍无线wifi网络解决方案设计
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
宿舍区无线网络解决方案
联系人:
技术:
400服务电话:
网址:
地址:
目录
第一章需求分析 (1)
1.1应用需求 (1)
第二章宿舍WIFI覆盖建议方案 (1)
2.1网络部署 (1)
2.3 AP部署 (2)
2.3.1宿舍网络设备布置 (2)
2.3.2特点 (2)
第三章设计原则 (3)
3.1网络拓扑设计 (3)
3.1.1旁路接入模式优点 (4)
3.1.2 统一集中管理 (4)
第四章 WiFi网络的可靠性及其应用 (4)
4.1可靠性,可扩展性 (4)
4.2全面保障无线局域网安全 (4)
4.3智能化的网络管理机制 (5)
4.4多SSID,员工、顾客网络逻辑隔离 (5)
4.5 Web认证、微信广告 (5)
第五章方案优势 (7)
5.1 便捷的网络部署,统一的网络配置和管理 (7)
5.2 AP零配置 (7)
5.3 AP间的无缝漫游 (7)
5.5升级AP方便 (7)
第六章艾泰产品介绍 (8)
6.1 出口路由器介绍 (8)
6.2 AP产品介绍 (8)
6.3 无线AC控制器 (9)
第一章需求分析
1.1应用需求
主要应用为:
1、提供宿舍员工约300余人,并发数约250余人无线WIFI连接上网。
2、WIFI网络能基本满足供闲余上网浏览网页、或小视频之用。
3、基本上网行为统一管理:如时间控制、流量控制、带宽分配等
4、AP零配置安装,便于维护
5、实现网络的集中化管理,方便网管对网络运行状态的集中监控管理,易于策略配置、策略调整等统一发布。
第二章宿舍WIFI覆盖建议方案
2.1网络部署
接入示意图1.1
AC控制器旁路模式接入,仅负责对无线网【AP进行统一的管理】,【无线策略下发】;
2.3 AP部署
2.3.1宿舍网络设备布置
根据现场情况,宿舍楼1--6楼部署AP,每层楼部署3个AP,在宿舍楼3楼楼梯k 口安装机柜,放置交换机、路由器等网络设备,具体部署图如下:
图表 1 网络设备部署图
大图见附件一。
2.3.2特点
AP工作模式:瘦AP模式。所有AP由放置在中心机房的无线控制器(AC)统一配置管理,AP直接连接在相应的接入层交换机即可,不需单独配置每一个AP。
802.11n:无线系统支持802.11a/b/g和802.11n,最大接入带宽150M。
AP自适应功能:AP自动计算并选择合适的信道于功率,避免同频干扰。
安全接入:支持mac地址、web认证、PPPoE等多种认证方式,可以对接入系统的终端进行认证,防止恶意用户侵入。
无缝漫游:可以为语音、数据用户提供无缝漫游功能。
多媒体无线应用支持:系统能够较好的承载包括无线IP电话、无线网络视频监控、RFID等在内的多种新兴多媒体无线应用。
集中式Web网管:通过Web登陆AC无线控制器可以实现对网络中所有AP的实时状态监控、实时管理,同时也能够现实已经认证用户的详细信息,能记录所有用户的上网日志等。
第三章设计原则
3.1网络拓扑设计
AC旁路接入模式
图2-2-1无线网络平台架构图
3.1.1旁路接入模式优点
此种架构适合已经具备成熟稳定互联网络,后续进行无线Wifi的升级改造。此种架构下,无线网络升级扩容时,升级改造便捷,震痛期短,做好准备工作可以无缝升级。
3.1.2 统一集中管理
每台AP均可发射1个或多个SSID无线信号。
每个AP的SSID、名称、信道、无线密钥等均可以统一管理。
每个AP配合后台AC设备,可以实现即插即用,AP接入网络以后可以实现自动注册并自动接入网络,以便后台AC进行统一管理。
第四章 WiFi网络的可靠性及其应用
4.1可靠性,可扩展性
AP和AC间数据加密,客户端和AC间数据加密。
AP周期性进行认证,以更新加密密钥。
无线网络应该具有非常容易扩展的特性,在组建无线网时必须要考虑系统的扩展性。
4.2全面保障无线局域网安全
无线局域网自出现以来,安全一直是深受诟病的缺陷。网络安全包括用户认证、权限控制管理、通信数据加密、无线局域网防护等几个方面,无线局域网中需要考虑将其作为一个整体来统筹解决,而不能够全盘依靠有线网络的设备去解决无线局域网的问题。
对于这样一个无线局域网系统项目,我们将采用全方位的网络安全技术,搭建安全的无线局域网架构,来保证整个网络的安全。
4.3智能化的网络管理机制
几十甚至几百个无线AP组成的无线局域网,重视其网络可管理性是十分重要的设计原则。如果没有很好的网络管理机制和方法,整个无线局域网会因为缺乏管理和监控而变得性能降低设置无法使用。
无线网系统项目,采用智能化的网络管理技术,使得无线局域网系统能够进行自我优化,自我调整,才能够最大化的减少网络管理人员的额外负担,提升网络管理的水平。
4.4多SSID,员工、顾客网络逻辑隔离
医院可根据需要,根据用户的种类、应用的种类设置多个SSID,例如:收银可单独设置SSID,顾客和员工网络也分别设置不同的SSID。不同的SSID采用不同的安全策略,这样可以对不同的用户及应用进行区分服务。另外SSID还可以选择隐藏的方式,该SSID 不广播,用户无法看到,防止非法用户的接入。SSID还可以选择在某些AP上出现,某些AP上不出现,限制SSID出现的范围也是实现安全性的一种手段。
4.5 Web认证、微信广告
设置Web认证