办公楼无线WIFI覆盖技术建设方案详细
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
常德市市委办公楼无线覆盖技术建议书
广东广晟通信技术有限公司
2016年10月21日
目录
1:智能WIFI建设需求 (1)
1.1 WIFI网络基本需求 (1)
1.2 WIFI网络安全需求 (1)
2:智能WIFI平台介绍 (2)
2.1系统总体架构 (2)
2.2系统架构-云计算管理数据中心 (2)
3无线网络基础方案 (4)
3.1方案逻辑组网图 (4)
3.2无线整网安全 (6)
3.2.1 公安部门认证通过的WIFI设备及平台系统 (6)
3.3频率规划 (8)
4 无线网存在问题及解决办法 (9)
4.1无线优化---频谱分析和频谱导航 (9)
4.1无线漫游 (10)
5 室内WIFI建设详细方案及设备简介 (11)
5.1 建设方案 (11)
5.2设备介绍 (12)
6、商务报价部分 (15)
6.1 一次性建设模式 (15)
1:智能WIFI建设需求
1.1 WIFI网络基本需求
无线局域网(WLAN)技术于20世纪90年代逐步成熟,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。无线局域网具有需要满足以下几点需求:
◆灵活性:使得WLAN设备灵活的进行安装并调整位置,使无线网络达到有线
网络不易覆盖的区域;
◆高扩展能力:WLAN网桥系统支持多种拓扑结构及平滑扩容,需十分容易地从
小容量传输系统平滑扩展为中等容量传输系统;
◆多用户承载能力:室内人流量大、人流密集,无线网络覆盖需达到能满足多
个用户同时使用网络。
◆全区域覆盖:无线网络覆盖需达到全区域无线覆盖。
1.2 WIFI网络安全需求
满足基本的安全要求,是网络成功运行的必要条件,在此基础上提供强有力的安全保障,是网络系统安全的重要原则。网络内部部署了众多的网络设备、服务器,保护这些设备的正常运行,维护主要业务系统的安全,是网络的基本安全需求。对于各种各样的网络攻击,如何在提供灵活且高效的网络通讯及信息服务的同时,抵御和发现网络攻击,并且提供跟踪攻击的手段。网络基本安全要求主要要求为:
1.访问控制,通过对特定网段、服务建立的访问控制体系,将绝大多数攻击阻止在到达攻击目标之前;
2.检查安全漏洞,通过对安全漏洞的周期检查,即使攻击可到达攻击目标,也可使绝大多数攻击无效;
3.攻击监控,通过对特定网段、服务建立的攻击监控体系,可实时检测出绝大多数攻击,并采取相应的行动(如断开网络连接、记录攻击过程、跟踪攻击源等);
4.加密通讯,主动的加密通讯,可使攻击者不能了解、修改敏感信息;
5.认证,良好的认证体系可防止攻击者假冒合法用户;
2:智能WIFI平台介绍
2.1系统总体架构
系统在架构上主要由云计算管理数据中心及AP终端构成。直接通过网络连接,提供Wi-Fi的上网服务及各种管理服务。AP采用本地转发模式。
2.2系统架构-云计算管理数据中心
平台基于J2EE架构,采用云分布式计算,部署于云平台,对系统及AP设备进行管理及服务提供。同时在云平台上基于Hadoop对系统接入的数据进行大规模的采集、过滤、分析、关联而得到数据的价值。智能WIFI平台统一设置一个外网出口,所有AP通电接入互联往后,自动通过外网入口访问智能WIFI平台。
3无线网络基础方案
3.1方案逻辑组网图
针对WLAN技术构架宽带网络服务,从技术上、工程上以及提供的服务质量上均能较好的满足要求,具体的逻辑组网图如下图所示:
国税无线局域网工程方案逻辑组网示意图
本次方案点位及网络交换机布放位置介绍:
楼层
WIFI布放
点位数
网络设备位置
6 9
7 10 放置24口POE交换机
8 9
9 10 放置24口POE交换机
在整个外部网络连通后,AP在云平台上注册成功后,AP可以由无线控制器统一进行版本升级、配置下发、统一管理等操作。通过胖AP的部署方式,用户可以获得无感知的漫游体验。
6、8层点位分布图如下:
9-10层点位分布图如下:
9~10层和8层布局一样,为保证上网人数要求,只在中间会议室多增加一个AP。
3.2无线整网安全
无线网络安全部分主要包括以下方面的内容:
MAC地址过滤:目前支持基于MAC地址的过滤,限制具有某种类型的MAC 地址特征的终端才能进入网络中;
SSID管理:是一种网络标识的方案,将网络进行一个逻辑化标识,对终端上发的报文都要求进行上带SSID,如果没有SSID标识则不能进入网络;
出口路由集成防火墙功能,保证整网的安全性;
3.2.1 公安部门认证通过的WIFI设备及平台系统
公安部82号令明确规定,凡是用于公共聚集场所的WIFI设备及平台,必须符合公安部相关规定和标准。目前公安部11局基础局正在办理公共区域审计平台,公安部将对公共聚集场所WIFI现有较大的整治动作,没有经过公安部认证的WIFI设备和平台在未来将有可能遭到公安部撤销或强制停用风险。
我们的智能WIFI有成体系的安全上网管理功能,能防御绝大部分木马病毒。
3.3频率规划
802.11g频率规划
802.11g使用开放的2.4GHz ISM频段,可工作的信道数为欧洲标准信道数13个。由于其支持直序扩频技术造成相邻频点之间存在重叠。对于真正相互不重叠信道只有相隔5个信道的工作中心频点。因此对于802.11g在2.4GHz地工作频段,理论上只能进行三信道的蜂窝规划实现对需要规划的热点的无缝覆盖。此外,由于功率模板是否能做到符合邻道、隔道不干扰也非常影响频率规划的效果。
针对如何进行802.11g的频率规划作了大量的实验,实验证明3载频也可以实现蜂窝对需要覆盖的区域进行无缝覆盖,并提供更高的服务带宽提高服务质量,和高带宽业务的开展。`
802.11g频率规划原理图
802.11g频率规划需要配合使用的功能包括:
AP支持13个信道设置
AP支持100mW最大射频功率以及多级功率控制
AP支持外置天线以及定向天线
针对特殊应用还需要AP支持桥接功能、接入功能以及WDS功能
802.11n频率规划
802.11n同时定义了2.4GHz频段和5GHz频段信道,沿用了802.11g和802.11a的频谱资源,分别称之为802.11gn模式和802.11an模式。但与802.11a/g每信道只用20MHz频宽不同的是,11n定义了两种频带宽度:20MHz 频宽和40MHz频宽。
其中40MHz频宽使用两个20MHz信道进行捆绑,其中一个是主信道,一个是辅信道。
40MHz 频宽的11n模式基本不建议在2.4GHz使用,即802.11gn模式一般