无线局域网设计原则和技术需求

济南**公司办公楼无线覆盖网络建

设方案

济南骏萨信息科技有限公司

2017年4月

目录

一、济南**有限公司无线局域网建设需求 (1)

1.1 项目背景和需求 (1)

1.2网络规划拓扑示意图 (2)

1.3无线AP部署设计 (2)

1.4方案设备推荐 (3)

1.5用户上网行为功能描述： (4)

二、无线局域网设计原则和技术需求 (6)

2.1遵循标准 (6)

2.2技术成熟 (6)

2.3安全可靠 (6)

2.4可扩展可升级 (7)

2.5易管理易维护 (7)

2.6技术需求 (7)

三、NETGEAR智能无线网络的典型常用的功能 (8)

四、以太网PoE供电交换机 (10)

五、关于我们 (12)

一、济南**公司无线局域网建设需求

1.1 项目背景和需求

此次无线局域网项目是针对**有限公司（以下简称济南**）办公楼区域,进行无线局域网的覆盖，以满足现在和未来可能的数据、语音和视频多方面的网络应用需求。

根据目前与济南**管理人员的沟通和对现场场地环境的勘察和综合分析，方案所设计的无线网络将提供高速、稳定、安全的无线信号覆盖接入,未来覆盖区域可在此基础上轻易扩展到整个建筑内的办公区域，走廊区域,以及室外”热点”公共区域等的无线覆盖。

此次的方案设计将根据无线网络的高速接入和安全特性,设计针对无线覆盖所涉及的全方面,多层次的和应用相关的技术,来介绍如何实现随时随地的网络资源共享访问，提供安全，可靠的无线访问接入控制和管理。所设计的无线网络平台将是一个多业务,多应用的平台,可以支持数据和语音的同时接入。针对内部办公人员和外来人员采取不同方式认证,安全稳定的接入无线。

为加强对网络安全和网络应用的管理，符合公安部规章制度，我们在网络的出口处安装一台防火墙，用以保障整个网络的安全运行，避免病毒或者黑客的恶意攻击。同时为了记录用户上网行为以及防止用户非法接入和非法使用路由器，在网络中安装一台专业级上网行为管理设备，对上网用户进行认证和上网行为进行记录。做到防患于未然。

1.2网络规划拓扑示意图

办公楼整个网络拓扑如上，运营商光纤依次连接到我们配置的防火墙-上网行为管理-核心交换机-接入交换机-无线AP，无线控制器连接到核心交换机上，之间的线缆建议用户采用六类线连接。接入交换机采用POE供电交换机，以便对AP进行供电。

1.3无线AP部署设计

针对此次济南**办公楼预建设的无线局域网覆盖区域，我们随相关领导进行了先期的技术谈论,现场勘察,和预规划设计,需要实现无线覆盖的区域为: 一层至四层两条走廊区域以及公共区域等。而且需要考虑移动终端实际同时接入的无线网络用户数量, 所以在方案设计中需要考虑到无线设备的性能和无线网络的造价及可扩展性。

根据对建筑楼的建筑材料,建筑结构和周边环境的观测和分析,我们建议在指定位置部署无线接入点AP来提供相关区域的无线覆盖。根据现场情况，我们按照每层布设6个AP进行覆盖。

无线AP建议采用NETGEAR WAC740无线GEAR Premium 802.11ac 4 x 4 Wave 2 无线接入点,专为要求高密度和卓越性能的企业设计.WAC740 采用多用户 MIMO，可以在 2.4 GHz 频

段实现高达 600 Mbps 的速度,在 5 GHz 频段实现高达 1.7 Gbps 的速度. WAC740 支持以太网供电,具有 2 个以太网端口,其中一个多千兆端口可以处理高达 2.5 Gbps 的吞吐量,实现单线连接多千兆交换机，方便接线安装，该设备是目前世界上最具先进性能的一款设备。

接入交换机采用具有以太网供电特性的PoE交换机,型号为GS510TP，该交换机可以提供8个POE供电接口，2个光纤上联接口。可以为每层AP提供以太网线供电和网络连接； (AP数量见下表):

NETGEAR 智能无线网络主要体现以下几点优势：

NETGEAR WAC740接入点提供了WLAN客户所需的多功能性、高性能、安全性和工业级特性。这些IEEE 802.11ac接入点内置阵列天线设计而且专为需通过所连天线提供多种天线功能、高带宽,高稳定性环境而设计的,此款AP可独立工作在FAT（胖）模式，也可以和智能无线控制器配合工作在FIT（瘦）模式，提供了极大的可用性和投资保护性；无线AP通过GS510TP 802.3af 千兆以太网交换机网线远程供电,PoE交换机均由千兆六类网线上连至核心三层交换机处.

NETGEAR无线控制器为整个无线网络提供了基于中国国家安全 WLAN 加密标准 -WAPI 的支持，它也同样支持基于 WI-FI 组织标准的 802.11 i和 WPA2-E 安全标准. 如果有一些重要的业务需要通过 WLAN 网的话，提供了集中式的无线管理,分布式的AP部署，综合了无线的灵活性，强大高端的安全性能，丰富的管理应用如快速漫游、支持Wi-Fi Voice，来提供整个 WLAN 网络信号加密传输的数字签名和认证。

1.4方案设备推荐

1. 整个网络如拓扑所示，整个网络方面建议增加一台NETGEAR Prosafe@ M4300系列核心交换机，作为整个网络的数据汇聚中心，将所有无线POE和有线交换机通过网线汇聚到核心交换机。

2. 出口建议放置一台网域下一代防火墙ACF400，作为整个网络的安全出口。下一代防火墙面向应用层设计，具备强大的防护功能，全面代替传统防火墙，同时产品解决了多链路流量分担的问题，能做到应用流量的负载分担，可以为不同行业用户提供精细、全面的保护，使企

业网络免受攻击，提升了整个网络的安全性。

3. 针对整个无线网络接入安全以及无线网络的审计，我们建议在整个网络中放置一台网域上网行为管理设备。无线安全接入：内部员工接入无线通过各自用户名密码认证上网，外来用户通过微信认证上网。同时上网行为管理包含网页/搜索引擎/论坛和微薄/文件外发/邮件等记录及过滤；用户管理和身份认证；智能协议识别(P2P下载、在线视频等)、流量实时监控、带宽管理、7层应用限额管理；防火墙，黑白名单管理，邮件告警、高可靠性(HA)，VPN以及多链路负载均衡功能,详细的流量和行为分析报表等功能。

4. 我们在方案设计中可推荐放置一台NETGEAR WC7600无线控制器产品,对无线网络中所有无线AP进行集中管理控制及配置下发，同时具有无线负载均衡，无线热图等功能，为客户提供理想的、广泛的、安全的、可管理的、全局性的无线局域网部属的安全支持。NETGEAR无线控制器WC7600单台最大支持1500个AP管理,单台控制器最大管理500个AP。WC7600提供了集中式的无线管理,分布式的AP部署，综合了无线的灵活性，强大高端的安全性能，丰富的管理应用如快速漫游、支持Wi-Fi Voice。最后，WC7600提供了企业级的接入和安全的无线局域网连接。

5. 建议客户使用NETGAER智能无线管理软件NMS300，WEB界面的网络管理，界面友好、功能丰富、操作简单，使网络管理者能在最短的时间内掌握无线网络的基本配置和管理。

另外内置的网管功能,还可以提供众多强大的无线网络管理功能，其中包括AP批量配置、管理和告警等，实现针对无线覆盖空间内的射频扫描、非法接入点监听等安全功能。并对设备提供实时性能数据的查看功能，使用户了解当前网络运行的基本情况和性能状态，从而预防网络事故的发生，预测网络运行状态，有助于用户对网络的管理运营进行合理的规划。

1.5用户上网行为功能描述：

产品简介

NetSys AC-Q上网行为流量管理系列产品拥有丰富的上网行为管理审计和专业的流控功能。上网行为方面，可以对用户URL、邮件、论坛、搜索引擎、FTP/HTTP文件上传/下载等进行过滤、管理控制、记录日志等。在流控方面，以DPI（Deep Packet Inspect，深度包检测）及DFI(动态流状态检测)技术为核心，支持500多种应用协议识别，能够精确到对每个会话的数据包的检测和控制。根据核心的带宽自动分配算法、流量优先级、随机公平队列等，提供了最大带宽限制、保障带宽、预留带宽等一系列强大的带宽管理功能，在此基础上集成了强大的状态检测防