(完整word版)华为无线解决方案报告书

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

目录

1 概述 (4)

2 xx集团WLAN网络设计方案 (4)

2.1 网络设计原则 (4)

2.2 无线信号质量分析 (5)

2.3 无线网络总体架构 (6)

2.4 无线设计 (7)

2.5 SSID规划 (12)

2.6 无线安全性设计 (13)

2.6.1 WLAN终端认证 (13)

2.6.2 用户身份验证 (14)

2.6.3 组网保护 (14)

2.6.4 接入安全方案 (14)

2.7 移动漫游设计 (15)

3 华为WLAN解决方案的优势 (16)

4 华为WLAN设备关键特性 (18)

4.1 华为AP介绍 (18)

4.2 华为AC介绍 (19)

1概述

无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。无线局域网具有以下显著特点:➢简易性:WLAN网桥传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐工作;

➢灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域;

➢综合成本较低:一方面WLAN网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于

WLAN技术本身就是面向数据通信领域的IP传输技术,因此可直接通过百兆自适

应网口和企业、内部Intranet相连,从体系结构上节省了协议转换器等相关设备;

➢扩展能力强:WLAN网桥系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统;

2xx集团WLAN网络设计方案

2.1网络设计原则

此次无线局域网建设有以下需求:

1.利用无线网技术实现无线覆盖,使员工能够随时随地、方便高效地访问

Internet。

2. 实现无线上网用户的认证,销户,监控等功能。

3. 对于无线AP 设备实施统一管理和监控。

4. 无线网络的部署需要考虑简单方便,天线需要采取比较友好的设计,不

能让用户感受到压力。

5. 关注安全性,无线用户之间彼此隔离,防止ARP 攻击,并限制上网流量。

6. 无线AP 全部采用POE 交换机供电。

2.2 无线信号质量分析

下图为WLAN 信道分配情况,在2.4GHz-2.4835GHz 范围内共13个相邻子信道,一般不相干扰的复用信道组合为(1,6,11)或(1,7,13)

下表中体现的是三种频率间隔情况下,随着两AP 间距的变化,终端连接信号质量及吞吐量的变化。颜色代表适配卡配置软件中,检视连接信号质量窗口显示的颜色。表格中数值表示吞吐量,单位为kbytes/s 。

2.412

2.422 2.432 2.442 2.452 2.462 2.472 2.484

在多用户情况下,实际情况会更差些。上述数据仅供参考,实际网络需根据测试结果确定。

2.3无线网络总体架构

1. 采用AC6605-26-PWR作为本次无线覆盖项目的无线控制器

2. 采用AP3010DN-AGN作为本次无线覆盖的室内无线接入点.

3. 采用S2700-9TP-PWR-EI作为POE接入交换机

4. 采用S5700-28C-SI作为无线网络的核心交换机

5.采用USG2210作为网络防火墙接入internet.

整体拓扑图如下

我们设计采用PoE供电方式,由S2700为华为的无线AP进行供电,以超五类网线互联,最后通过楼层接入交换机连接入核心交换机,无线控制器与核心交换机互联,无线控制器通过管理VLAN管理无线AP,最后通过防火墙连接Internet。这样整个无线网可以实施灵活的无线划分。

2.4无线设计

根据无线网络需求及实地的测试堪察,并结合以往的工程经验,对无线网络做出以下规划3层布点:

6层布点:

7层布点:

设备清单:

序号型号产品名称数量

单价

合计设备单

一、防火墙

1 USG2210

USG2210 交流主机-含HS通用

安全平台软件

1

2.5SSID规划

从用户使用安全角度考虑。使用上网业务人群主要分为三类(公司员工(8M),外来人员(5M),开会人员(2M)),因此建议建立3个SSID ,方便管理及增加安全性。

1、限速(512k)

2、

2.6无线安全性设计

2.6.1WLAN终端认证

IEEE 802.11标准要求WLAN终端在准备连接到网络时,必需进行“身份验证”。

WLAN终端身份认证主要有两种方式:开放系统认证(Open-system Authentication)和共享密钥认证(Shared-Key Authentication)。

开放系统认证是IEEE 802.11标准要求必备的一种方法,是最简单的认证算法,即不认证。如果认证类型设置为开放系统认证,则所有请求认证的客户端都会通过认证。在这种方式下,接入点并未验证工作站的真实身份,工作站以MAC 地址作为身份证明,这种验证方式可以让所有符合802.11标准的终端都可以接入到WLAN网络中来。开放系统身份验证比较适合有众多用户的电信运营WLAN网络。

共享密钥式认证必需使用加密方式,要求每个WLAN终端都镜头配置和AP 完全一致的密钥(key)。由于配置工作量较大,一般适用于企业网、校园网及家庭网络等。

二者对比如下:

相关文档
最新文档