华为无线技术建议书

WLAN网络技术建议书

2015年10月

2 WLAN网络总体方案

2.1 项目需求

工厂实现wifi信号全覆盖，覆盖区域有培训室、会议厅、办公区、餐厅、超市、宿舍

等。

2.2 整体方案建议

本项目图络拓扑示意图如下：

图3-3 WLAN网络整体方案建议

c)覆盖设计与预测

覆盖预测过程和无线站址勘测过程是紧密关联的。在网络规划过程中，覆盖预测通常并不是一次就可以达到网络规划目标，需要进行若干次的反复调整。预测的主要内容包括：输入数据采集，预测工作，预测报告。

d)解决方案和拓扑结构

根据建筑的情况确定使用的产品方案，主要方案：室内放装AP，室内AP+DAS覆盖，室外AP+网桥，室外AP+光缆等。还需要确定能否共享存在的室内分布系统，以及共享的方案。并且根据建筑的情况设计室分系统的拓扑、路由等。

根据建筑的面积、用途、结构特点，确定信号源的选取和具体的覆盖方案。确定功分器、合路器、天线的射频器件选用。

绘制WLAN室分系统的系统原理图（拓扑图）。

该部分工作一般是基于建筑的图纸和用途等信息的基础做出，一般没有经过现场勘测，或者少量的勘测。

4.4 链路预算

WLAN链路预算一般经过以下步骤：

●确定边缘场强

●分析传输模型，确定空间传播损耗公式

●确定空间传播损耗

●根据公式计算覆盖距离，判定是否满足覆盖要求

4.4.1确定边缘场强

一般地，在WLAN工程部署中，要求重点覆盖区域内的WLAN信号到达用户终端的电平不低于－75dBm。

4.4.2分析传输模型，确定空间传播损耗公式

对接收电平的估算通常采用如下公式：

●智能天线波束成形技术，可依据用户信号在空间传播的不同路径，最佳地形成方向

图，在不同到达方向上给予不同的天线增益，实时地形成窄波束对准用户信号，而在其他方向尽量压低旁瓣，采用指向性接收，从而提高系统的容量

●第三代11n芯片，融入专利技术和算法，提升信号质量，得到更高和更稳定的吞吐

量。降低多用户并发下的丢包、时延和抖动，保障性能的领先

● AP智能化，开通配置零接触，即插即用；独有负载均衡算法，完美削峰填谷；智能

选择信道，自动调整AP功率、速率，绿色节能；可大大简化部署和运维成本

●AP人性化工程设计，固定件简单，与友商同类型产品相比，只需一人操作，15分钟安

装完成。安装维护效率提升

●Dying Gasp机制，支持设备在断电瞬间，保持CPU运行，自动上报“断电告警”，让

运维更轻松

6 主要产品介绍

6.1 NGFW-下一代防火墙+上网行为管理 USG6620

USG6600是华为公司面向中小企业、企业分支和连锁机构推出的企业级下一代防火墙。

USG6600支持业界最多的6000+应用识别，提供精细的应用层安全防护和业务加速。一机多能，实现多地间的稳定安全互联，为企业提供全面、简单、高效的下一代网络安全防护。

获得国际权威测评机构ICSA Labs防火墙与IPS双认证。

•功能全面，一机多用，整体拥有成本低；

•6000+应用识别，精细管控并优化关键业务体验；

•预置防护场景模板，智能策略优化，迅速上手，使用简单；

•精细的上网行为管理，杜绝通过文件的数据泄露；

•丰富高可靠的VPN特性，确保企业总部和分支间高效安全互联。

传统防火墙主要通过端口和IP进行访问控制，下一代防火墙的核心功能依然是访问控制。

USG6000在控制的维度和精细程度上都有很大的提高：

一体化防护：

从应用、用户、内容、时间、威胁、位置6个维度进行一体化的管控和防御。内容层

的防御与应用识别深度结合，一体化处理。例如：识别出Oracle的流量，进而针对性

地进行对应的入侵防御，效率更高，误报更少。

基于应用：

运用多种技术手段，准确识别包括移动应用及Web应用内的6000+应用协议及应用的不同功能，继而进行访问控制和业务加速。例如：区分微信的语音和文字后采取不同的控制策略。

基于用户：

通过Radius、LDAP、AD等8种用户识别手段集成已有用户认证系统简化管理。基于用户进行访问控制、QoS管理和深度防护。

基于位置：

与全球位置信息结合，识别流量发起的位置信息；掌控应用和攻击发起的位置，第一时间发现网络异常情况。根据位置信息可以实现对不同区域访问流量的差异化控制。

支持根据IP自定义位置

越来越多的信息资产连接到了互联网上，网络攻击和信息窃取形成巨大的产业链，这对下一代防火墙的防护范围提出了更高要求。USG6000具备全面的防护功能：

一机多能：

集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、上网行为管理等功能于一身，简化部署，提高管理效率。

入侵防护（IPS）：

超过3500+漏洞特征的攻击检测和防御。支持Web攻击识别和防护，如跨站脚本攻

击、SQL注入攻击等；

防病毒（A V）：

高性能病毒引擎，可防护500万种以上的病毒和木马，病毒特征库每日更新；

数据防泄漏：

对传输的文件和内容进行识别过滤。可识别120+种常见文件类型，防止通过修改后缀名的病毒攻击。能对Word、Excel、PPT、PDF、RAR等30+文件进行还原和内容过

滤，防止企业关键信息通过文件泄露。

SSL解密：

作为代理，可对SSL加密流量进行应用层安全防护，如IPS、A V、数据防泄漏、URL 过滤等。

Anti-DDoS：

可以识别和防范SYN flood、UDP flood等10+种DDoS攻击，识别500多万种病毒。上网行为管理：

采用基于云的URL分类过滤，预定义的URL分类库已超过8500万，阻止员工访问恶意网站带来的威胁。并可对员工的发帖、FTP等上网行为进行控制。可对上网记录进行审计。

安全互联：

丰富的VPN特性，确保企业总部和分支间高可靠安全互联。支持IPSec VPN、SSL

VPN、L2TP VPN、MPLS VPN、GRE等；

QoS管理：

基于应用灵活的管理流量带宽的上限和下限，可基于应用进行策略路由和QoS标签着色。支持对URL分类的QoS标签着色，例如：优先转发对财经类网站的访问。

负载均衡：

支持服务器间的负载均衡。对多出口场景，可按照链路质量、链路带宽比例、链路权重基于应用进行负载均衡。

虚拟化：

支持多种安全业务的虚拟化，包括防火墙、入侵防御、反病毒、VPN等。不同用户可在同一台物理设备上进行隔离的个性化管理。