無線網(wǎng)絡(luò)覆蓋設(shè)計方案.doc
《無線網(wǎng)絡(luò)覆蓋設(shè)計方案.doc》由會員分享,可在線閱讀,更多相關(guān)《無線網(wǎng)絡(luò)覆蓋設(shè)計方案.doc(18頁珍藏版)》請在裝配圖網(wǎng)上搜索。
智能辦公無線局域網(wǎng)組網(wǎng) 技術(shù)方案書 上海宜悅網(wǎng)絡(luò)科技有限公司 目 錄 1 網(wǎng)絡(luò)詳細設(shè)計及實施方案 3 1.1 網(wǎng)絡(luò)設(shè)計原則 3 1.2 無線局域網(wǎng)絡(luò)技術(shù) 4 1.2.1 無線局域網(wǎng)頻道分配與調(diào)制技術(shù) 4 1.2.2 無線局域網(wǎng)拓撲結(jié)構(gòu) 5 1.2.3 無線局域網(wǎng)的幾個主要工作過程 7 1.2.4 影響無線局域網(wǎng)性能的因素 7 1.2.5 無線局域網(wǎng)絡(luò)的安全性 8 1.3 覆蓋考慮 9 1.4 無線鏈路計算 9 2 智能小區(qū)無線網(wǎng)絡(luò)覆蓋背景介紹 10 2.1 無線網(wǎng)絡(luò)實施目的 10 2.2 無線網(wǎng)絡(luò)需求分析 11 2.2.1 應(yīng)用需求 11 2.2.2 功能需求 11 2.2.3 方案選型 11 3 無線組網(wǎng)詳細設(shè)計方案 12 3.1 無線網(wǎng)絡(luò)產(chǎn)品的優(yōu)勢及特點 12 3.2 方案總體網(wǎng)絡(luò)設(shè)計 13 3.2.1 總體網(wǎng)絡(luò)拓撲圖 13 3.2.2 無線覆蓋原理 14 3.2.3 機房網(wǎng)絡(luò)設(shè)計 15 3.3.1 方案說明 17 3.3.2 設(shè)備選型 18 3.3.3 網(wǎng)絡(luò)結(jié)構(gòu) 18 3.5 遠景規(guī)劃 21 3.5.1 硬件擴充 21 前 言 隨著通信事業(yè)的高速發(fā)展,無線數(shù)據(jù)通信已逐漸成為一種重要的通信方式。無線數(shù)據(jù)通信不僅可以作為有線數(shù)據(jù)通信的補充及延伸,而且還可以與有線網(wǎng)絡(luò)環(huán)境互為備份。在某種特殊環(huán)境下,無線通信是主要的甚至唯一的可行的通信方式。從通信方式上考慮,多元化通信方式是現(xiàn)代化網(wǎng)絡(luò)通信的重要特征。 1 網(wǎng)絡(luò)詳細設(shè)計及實施方案 1.1 網(wǎng)絡(luò)設(shè)計原則 依照802.11無線局域網(wǎng)的國際規(guī)范和國家無線電管理委員會的標(biāo)準(zhǔn),在進行實際的網(wǎng)絡(luò)設(shè)計時,我們會遵循下列原則。 一〉先進性原則 采用先進的設(shè)計思想,選用先進的網(wǎng)絡(luò)設(shè)備,使網(wǎng)絡(luò)在今后一定時期內(nèi)保持技術(shù)上的先進性。 二〉開放性原則 網(wǎng)絡(luò)設(shè)計及網(wǎng)絡(luò)設(shè)備選型遵從國際標(biāo)準(zhǔn)及工業(yè)標(biāo)準(zhǔn),使網(wǎng)絡(luò)具有開放性和兼容性。 三〉可伸展性原則 網(wǎng)絡(luò)設(shè)計在充分考慮當(dāng)前情況的同時,必須考慮到今后較長時期內(nèi)業(yè)務(wù)發(fā)展的需要,留有充分的升級和擴充的可能性。 四〉安全性原則 網(wǎng)絡(luò)系統(tǒng)的設(shè)計必須貫徹安全性原則,以防止來自網(wǎng)絡(luò)內(nèi)部和外部的各種破壞。 五〉可靠性原則 網(wǎng)絡(luò)系統(tǒng)的設(shè)計必須貫徹可靠性原則,使網(wǎng)絡(luò)系統(tǒng)具有很高的可用性。 六〉可管理性原則 網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的可管理性,使得網(wǎng)絡(luò)管理人員能方便及時地掌握諸如網(wǎng)絡(luò)拓撲結(jié)構(gòu)、網(wǎng)絡(luò)性能統(tǒng)計、網(wǎng)絡(luò)故障等信息,能簡便地對網(wǎng)絡(luò)進行配置和調(diào)整,確保網(wǎng)絡(luò)工作在良好狀態(tài)。 1.2 無線局域網(wǎng)絡(luò)技術(shù) 無線局域網(wǎng)頻道分配與調(diào)制技術(shù) 無線局域網(wǎng)采用電磁波(RF)作為載體傳送數(shù)據(jù)信息。對電磁波的使用分兩種常見模式:窄帶和擴頻。窄帶技術(shù)以微波為主,適用于長距離點到點的應(yīng)用,可以達到30公里。由于它采用的頻道較寬以及定向信號天線,因此其最大帶寬可達10Mbps,但受環(huán)境干擾較大。 無線局域網(wǎng)采用無線擴頻(spread spectrum)技術(shù),也稱SST,早期由軍事部門研發(fā),確保安全可靠的軍事通訊。常見的擴頻技術(shù)包括兩種:調(diào)頻擴頻(FHSS)和直序擴頻(DSSS),它們工作在2.4-2.4835GHz。 調(diào)頻技術(shù)將835MHz的頻帶劃分成79個子頻道,每個頻道帶寬為1MHz。信號傳輸時在79個子頻道間跳變,因此傳輸方與接受方必須同步,獲得相同的條變格式,否則,接受方無法恢復(fù)正確的信息。調(diào)頻過程中如果遇到某個頻道存在干擾,將繞過該頻道。受跳變的時間間隔和重傳數(shù)據(jù)包的影響,調(diào)頻技術(shù)的典型帶寬限制為2-3Mbps。 無線個人網(wǎng)采用的藍牙技術(shù)就是采用調(diào)頻技術(shù),該技術(shù)提供非對稱數(shù)據(jù)傳輸,一個方向速率為720Kbps,另一個方向速率僅為57Kbps。藍牙技術(shù)也可以傳送3路雙向64Kbps的話音。 直序擴頻技術(shù)是無線局域網(wǎng)802.11b采用的技術(shù),將83.5MHz的頻帶劃分成14(中國)個子頻道,每個頻道帶寬為22MHz。直序擴頻技術(shù)用一個冗余的位格式來表示一個數(shù)據(jù)位,這個冗余的位格式稱為chip,因此它可以抗拒窄帶和寬帶噪音的干擾,提供更高的傳輸速率。 直序擴頻技術(shù)采用采用DBPSK和DQPSK調(diào)制技術(shù),提供的最高帶寬為11Mbps,并且可以根據(jù)環(huán)境因素的限制自動降速至5.5Mbps,2Mbps,1Mbps。 14個子頻道分配如下圖: 在多個頻道同時工作的情況下,為保證頻道之間不相互干擾,標(biāo)準(zhǔn)要求兩個頻道的中頻間隔不能低于25MHz。因此從上圖可以看出,在一個蜂窩區(qū)內(nèi),直序擴頻技術(shù)最多可以提供3個不重疊的頻道同時工作,提供高達33Mbps的吞吐量。 無線局域網(wǎng)拓撲結(jié)構(gòu) 無線局域網(wǎng)組網(wǎng)分兩種拓撲結(jié)構(gòu):對等網(wǎng)絡(luò)和結(jié)構(gòu)化網(wǎng)絡(luò)。 對等網(wǎng)絡(luò)也成Ad-hoc網(wǎng)絡(luò),它覆蓋的服務(wù)區(qū)稱獨立基本服務(wù)區(qū)。對等網(wǎng)絡(luò)用于一臺無線工作站和另一臺或多臺其他無線工作站的直接通訊,該網(wǎng)絡(luò)無法接入有線網(wǎng)絡(luò)中,只能獨立使用。 對等網(wǎng)絡(luò)中的一個節(jié)點必需能同時“看”到網(wǎng)絡(luò)中的其他節(jié)點,否則就認為網(wǎng)絡(luò)中斷,因此對等網(wǎng)絡(luò)只能用于少數(shù)用戶的組網(wǎng)環(huán)境,比如4至8個用戶,并且他們離得足夠近。 結(jié)構(gòu)化網(wǎng)絡(luò)由無線訪問點(AP)、無線工作站(STA)以及分布式系統(tǒng)(DSS)構(gòu)成,覆蓋的區(qū)域分基本服務(wù)區(qū)(BSS)和擴展服務(wù)區(qū)(ESS)。無線訪問點也稱無線hub,用于在無線STA和有線網(wǎng)絡(luò)之間接收、緩存和轉(zhuǎn)發(fā)數(shù)據(jù)。無線訪問點通常能夠覆蓋幾十至幾百用戶,覆蓋半徑達上百米。 基本服務(wù)區(qū)由一個無線訪問點以及與其關(guān)聯(lián)(associate)的無線工作站構(gòu)成,在任何時候,任何無線工作站都與該無線訪問點關(guān)聯(lián)。換句話說,一個無線訪問點所覆蓋的微蜂窩區(qū)域就是基本服務(wù)區(qū)。無線工作站與無線訪問點關(guān)聯(lián)采用AP的基本服務(wù)區(qū)標(biāo)示符(BSSID),在802.11b中,BSSID是AP的MAC地址。 擴展服務(wù)區(qū)是指由多個AP以及連接它們的分布式系統(tǒng)組成的結(jié)構(gòu)化網(wǎng)絡(luò),所有AP必需共享同一個擴展服務(wù)區(qū)標(biāo)示符(ESSID),也可以說擴展服務(wù)區(qū)ESS中包含多個BSS。分布式系統(tǒng)在802.11標(biāo)準(zhǔn)中并沒有定義,但是目前大都是指以太網(wǎng)。擴展服務(wù)區(qū)是一個Layer 2網(wǎng)絡(luò)結(jié)構(gòu),對于高層協(xié)議比如IP來說,它是一個子網(wǎng)。 無線局域網(wǎng)的幾個主要工作過程 掃頻:STA在加入服務(wù)區(qū)之前要查找哪個頻道有數(shù)據(jù)信號,分主動和被動兩種方式。主動掃頻是指STA啟動或關(guān)聯(lián)成功后掃描所有頻道;一次掃描中,STA采用一組頻道做為掃描范圍,如果發(fā)現(xiàn)某個頻道空閑,就廣播帶有ESSID的探測信號;AP根據(jù)該信號做響應(yīng)。被動掃頻是指AP每100毫秒向外傳送燈塔信號,包括用于STA同步的時間戳,支持速率以及其它信息,STA接收到燈塔信號后啟動關(guān)聯(lián)過程。 關(guān)聯(lián)(Associate):用于建立無線訪問點和無線工作站之間的映射關(guān)系,實際上是把無線變成有線網(wǎng)的連線。分布式系統(tǒng)將該映射關(guān)系分發(fā)給擴展服務(wù)區(qū)中的所有AP。一個無線工作站同時只能與一個AP關(guān)聯(lián)。在關(guān)聯(lián)過程中,無線工作站與AP之間要根據(jù)信號的強弱協(xié)商速率,速率變化包括:11Mbps, 5.5Mbps, 2Mbps和1Mbps。 重關(guān)聯(lián)(Reassociate):當(dāng)無線工作站從一個擴展服務(wù)區(qū)中的一個基本服務(wù)區(qū)移動到另外一個基本服務(wù)區(qū)時,與新的AP關(guān)聯(lián)的整個過程。重關(guān)聯(lián)總是由移動無線工作站發(fā)起。 漫游:指無線工作站在一組無線訪問點之間移動,并提供對于用戶透明的無縫連接,包括基本漫游和擴展漫游?;韭问侵笩o線STA的移動僅局限在一個擴展服務(wù)區(qū)內(nèi)部。擴展漫游指無線SAT從一個擴展服務(wù)區(qū)中的一個BSS移動到另一個擴展服務(wù)區(qū)的一個BSS,802.11b并不保證這種漫游的上層連接。常見做法是采用Mobile IP或動態(tài)DHCP。 影響無線局域網(wǎng)性能的因素 a、傳輸功率; b、天線類型和方向; c、噪聲和干擾:授權(quán)用戶,微波爐,有意干擾等; d、建筑物結(jié)構(gòu):引發(fā)多路經(jīng),穿透效應(yīng)等; e、無線訪問點擺放的位置。 無線局域網(wǎng)絡(luò)的安全性 由于無線局域網(wǎng)采用公共的電磁波作為載體,因此與有線線纜不同,任何人都有條件竊聽或干擾信息,因此在無線局域網(wǎng)中,網(wǎng)絡(luò)安全很重要。常見的無線網(wǎng)絡(luò)安全分幾種: 服務(wù)區(qū)標(biāo)示符(SSID): 無線工作站必需出示正確的SSID才能訪問AP,因此可以認為SSID是一個簡單的口令,從而提供一定的安全。如果配置AP向外廣播其SSID,那末安全程度將下降;由于一般情況下,用戶自己配置客戶端系統(tǒng),所以很多人都知道該SSID,很容易共享給非法用戶。目前有的廠家支持“任何”SSID方式,只要無線工作站在任何AP范圍內(nèi),客戶端都會自動連接到AP,這將跳過SSID安全功能。 物理地址(MAC)過濾: 每個無線工作站網(wǎng)卡都由唯一的物理地址標(biāo)示,因此可以在AP中手工維護一組允許訪問的MAC地址列表,實現(xiàn)物理地址過濾。物理地址過濾屬于硬件認證,而不是用戶認證。這種方式要求AP中的MAC地址列表必需隨時更新,目前都是手工操作;如果用戶增加,則擴展能力很差,因此只適合于小型網(wǎng)絡(luò)規(guī)模。 連線對等保密(WEP): 在鏈路層采用RC4對稱加密技術(shù),鑰匙長40位,從而防止非授權(quán)用戶的監(jiān)聽以及非法用戶的訪問。用戶的加密鑰匙必需與AP的鑰匙相同,并且一個服務(wù)區(qū)內(nèi)的所有用戶都共享同一把鑰匙。WEP雖然通過加密提供網(wǎng)絡(luò)的安全性,但也存在許多缺陷:一個用戶丟失鑰匙將使整個網(wǎng)絡(luò)不安全;40位的鑰匙在今天很容易被破解;鑰匙是靜態(tài)的,并且要手工維護,擴展能力差。為了提供更高的安全性,802.11i提供了WEP2,該技術(shù)與WEP類似。WEP2采用128位加密鑰匙,從而提供更高的安全。WEP2目前不保證互操作性。 端口訪問控制技術(shù)(802.1x): 該技術(shù)也是用于無線局域網(wǎng)的一種增強性網(wǎng)絡(luò)安全解決方案。當(dāng)無線工作站STA與無線訪問點AP關(guān)聯(lián)后,是否可以使用AP的服務(wù)要取決于802.1x的認證結(jié)果。如果認證通過,則AP為STA打開這個邏輯端口,否則不允許用戶上網(wǎng)。802.1x要求無線工作站安裝802.1x客戶端軟件,無線訪問點要內(nèi)嵌802.1x認證代理,同時它還作為Radius客戶端,將用戶的認證信息轉(zhuǎn)發(fā)給Radius服務(wù)器。802.1x除提供端口訪問控制能力之外,還提供基于用戶的認證系統(tǒng)及計費,特別適合于公共無線接入解決方案。 無線局域網(wǎng)絡(luò)產(chǎn)品的兼容性: WECA是無線以太網(wǎng)兼容性聯(lián)盟,有10多個成員,包括3Com,Symbol,Dell,Cisco等,目的是保證各廠家的所有802.11b產(chǎn)品的互操作性,所有通過認證的產(chǎn)品將頒發(fā)Wi-Fi證書,貼Wi-Fi標(biāo)志。Wi-Fi代表Ethernet for WLAN。目前有40多個廠家的100多個產(chǎn)品通過了Wi-Fi認證,因此它們之間的互操作將得到保證。 1.3 覆蓋考慮 部署WLAN的第一步是確定接入點的數(shù)量和位置,以及擴展由一組互連接入點覆蓋區(qū)域的位置。覆蓋區(qū)的間隙會導(dǎo)致在這些區(qū)域內(nèi)無法連通。安裝人員可以通過地點調(diào)查來確定接入點的位置和數(shù)量。地點調(diào)查可以權(quán)衡實際環(huán)境和用戶需求,這包括覆蓋頻率、信道使用和吞吐量需求等。 1.4 無線鏈路計算 無線網(wǎng)絡(luò)工程在施工之前必須對整個鏈路進行計算。鏈路計算根據(jù)實地環(huán)境勘測結(jié)果在保證鏈路通信質(zhì)量的基礎(chǔ)上進行。鏈路計算的內(nèi)容應(yīng)包括如下幾點: 一〉無線鏈路計算方法 根據(jù)鏈路之間的距離、使用的頻段、使用設(shè)備的發(fā)射功率、接收靈敏度、使用天饋線系統(tǒng)的規(guī)格、長短等進行計算。鏈路計算公式如下: Pr=Pt-Ltl+Gta-Ltm+Gra-Lrl 其中Ltm=92.5+20logf+20logd Pr≥Sr Pr=接收功率 Pt=設(shè)備的發(fā)射功率 Gta=發(fā)射天線的增益 Gra=接收天線的增益 Ltl=發(fā)射端傳輸線路衰耗 Lrl=接收端傳輸線路衰耗 Ltm=傳輸空間衰耗 f=使用頻率 Sr=設(shè)備的接收靈敏度 d=兩站之間的距離 Pr≥Sr的預(yù)留程度應(yīng)根據(jù)實地電磁環(huán)境的復(fù)雜程度、鏈路之間的物理環(huán)境和通信距離來定。 一般在近距離的情況下,最少應(yīng)預(yù)留3dBm以上。傳輸距離越遠預(yù)留增益應(yīng)越大。在遠距離時預(yù)留增益應(yīng)在20dBm左右。 二〉天線極化方式 天線的極化與實地的電磁環(huán)境關(guān)系比較大,應(yīng)盡量與當(dāng)?shù)仄渌l段的天線極化方向錯開,將外來干擾減至最小。還應(yīng)對本網(wǎng)鏈路進行分析在盡量避免外來干擾的情況下還要考慮到自己內(nèi)部鏈路的干擾。在同一地點同時放多面天線時,同極化的天線盡量不要安裝在同一個方向上,且天線之間應(yīng)進行隔離。間隔距離的大小可根據(jù)使用天線的規(guī)格和使用的頻率進行計算。 三〉天線安裝高度 天線的安裝高度應(yīng)保證相連的兩站點之間完全可視。根據(jù)實地勘測和相關(guān)地圖的測量,可計算出天線安裝的最佳高度,在計算時應(yīng)注意對費涅爾區(qū)(費涅爾區(qū)是圍繞電磁信號中心線周圍的一個區(qū)域)的計算。在費涅爾區(qū)內(nèi)不能有障礙物。如果費涅爾區(qū)內(nèi)有障礙物的話,就會造成信號的衍射和衰減,降低信號強度。如果地形條件特殊時還可以進行特殊考慮,如鏈路之間有斷面等。 四〉天線方位角 計算出天線的理論角度有利于對整個網(wǎng)的鏈路設(shè)計,避免干擾和降低工程的施工難度。計算設(shè)備擺放的位置和天線的角度時,應(yīng)該參照現(xiàn)場實物圖計算。 2 智能辦公無線網(wǎng)絡(luò)覆蓋背景介紹 2.1 無線網(wǎng)絡(luò)實施目的 隨著網(wǎng)絡(luò)通信技術(shù)和應(yīng)用的不斷發(fā)展,網(wǎng)絡(luò)已遍及世界各國和地區(qū),越來越多的人們?yōu)樽非蟾涌旖?、高效的生活而選擇各種網(wǎng)絡(luò)應(yīng)用和服務(wù)。 無線接入在物理布局、通信距離等方面有其特殊性。一般物理分布分散,環(huán)境復(fù)雜,通訊的距離較長,若使用有線接入,則存在布線困難、施工不便、費用高、周期長等問題。采用無線方式,無須布線,架設(shè)方便,運行、維護成本低,周期短。無線應(yīng)用靈活,用戶可以方便、快捷地在網(wǎng)上沖浪。 2.2 無線網(wǎng)絡(luò)需求分析 應(yīng)用需求 整個智能辦公區(qū)為兩層的U字型辦公樓,每層的格局一樣,每層的總長度是40米,每層大概有15臺計算機終端。無線網(wǎng)絡(luò)作為有線網(wǎng)絡(luò)的延伸和補充,可極大的縮短施工周期,避免破壞建筑物,為用戶提供一個自由的上網(wǎng)環(huán)境。 功能需求 無線網(wǎng)絡(luò)的優(yōu)點在于移動性,我們將根據(jù)國家的有關(guān)規(guī)定,對用戶進行管理。 本次方案將做到具有以下性能:可擴充性;兼容性;安裝簡便性;可管理性;安全性;布線方便。 方案選型 根據(jù)對智能智能辦公區(qū)無線網(wǎng)絡(luò)覆蓋需求進行仔細地分析后,認為在該智能智能辦公區(qū)采用無線局域網(wǎng)技術(shù)來實現(xiàn)項目所提出的部分需求是非常合適的: 安裝實地干擾性少; 安裝配置靈活性高; 用戶訪問移動性強。 3 無線組網(wǎng)詳細設(shè)計方案 方案使用上海宜悅網(wǎng)絡(luò)科技有限公司提供無線網(wǎng)絡(luò)設(shè)備,AP采用企業(yè)級無線接入點系列(建議使用802.11g/54Mbps)及無線網(wǎng)卡能提供USB接口的網(wǎng)卡(建議使用802.11b/11Mbps)。這樣可以使終端用戶在使用時做到無線鏈路均衡。 3.1 無線網(wǎng)絡(luò)產(chǎn)品的優(yōu)勢及特點 隨著科技的高速發(fā)展,有線局域網(wǎng)使用的局限性表現(xiàn)出:布線繁瑣,辦公室電纜線泛濫;無法從移動體訪問局域網(wǎng)等問題時,現(xiàn)代科技對無線局域網(wǎng)的需求則顯得尤為迫切。 無線局域網(wǎng)與以往的基于蜂窩電話網(wǎng)、專用分組交換網(wǎng)及其它技術(shù)的無線計算機通信相比,有許多本質(zhì)上的區(qū)別。首先無線局域網(wǎng)必須支持高速突發(fā)數(shù)據(jù)業(yè)務(wù),在室內(nèi)使用時要解決包括多徑衰落、相鄰子網(wǎng)間串?dāng)_等問題。上海宜悅網(wǎng)絡(luò)科技有限公司無線網(wǎng)絡(luò)系統(tǒng)具備的技術(shù)優(yōu)勢及特點描述如下: 高可靠性 無線局域網(wǎng)的信道誤比特率低于10–8,這樣保證了通信系統(tǒng)的可靠性和穩(wěn)定性。 良好的兼容性 對于室內(nèi)應(yīng)用的無線局域網(wǎng),與現(xiàn)有的有線局域網(wǎng)兼容,能夠做到現(xiàn)有的網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)軟件在無線局域網(wǎng)上不加修改地正常運行。同時,某品牌無線網(wǎng)絡(luò)產(chǎn)品通過Wi-Fi認證,和所有經(jīng)過Wi-Fi認證的廠商的產(chǎn)品兼容。 簡單性: 某品牌無線網(wǎng)絡(luò)產(chǎn)品的安裝、配置和管理非常簡單易行。同時采用Any IP支持,用戶上網(wǎng)不需要復(fù)雜的設(shè)置就可以很容易地通過企業(yè)級無線接入點系列訪問Internet,也不必頻繁的更改自己的網(wǎng)絡(luò)設(shè)置,便于漫游。 高數(shù)據(jù)速率: 某品牌無線局域網(wǎng)解決方案,系統(tǒng)可以最高54 Mbps 的速度發(fā)送和接收信息,比過去的無線局域網(wǎng)快5倍。該方案中的每個無線訪問節(jié)點( Access Point )可同時支持多達254個無線客戶機,并可在開放環(huán)境中提供100m的無線網(wǎng)絡(luò)覆蓋,在標(biāo)準(zhǔn)的辦公環(huán)境中提供50米的無線覆蓋,信號通過性良好。 易管理: 某品牌提供遠程管理軟件,該軟件除了可以遠程對指定的AP進行狀態(tài)查詢和參數(shù)設(shè)置的操作以外,還支持對一組AP的查詢和設(shè)置的操作。用戶可以將若干個AP歸為一組,然后就可以對組中的AP進行整體操作(如:重起啟動,F(xiàn)irmware更新等)。這樣的分組管理可以大大的減輕網(wǎng)絡(luò)管理員的負擔(dān),提高網(wǎng)絡(luò)管理效率。 通信保密: 由于無線局域網(wǎng)的數(shù)據(jù)經(jīng)無線媒體發(fā)往空中,要求其有較高的通信保密能力。無線局域網(wǎng)可在不同層次采取措施來保證通信的安全性。首先,采取適當(dāng)?shù)膫鬏敶胧?。例如,采用擴展頻譜技術(shù),使盜聽者難以從空中捕獲到有用的信號。在同一覆蓋區(qū)域中,采用終端用戶之間的完全隔離或劃分成不同的VLAN,從而保證終端用戶的數(shù)據(jù)安全。同時基于802.1X的認證機制,防止非法用戶入網(wǎng)。還設(shè)置用戶可選的數(shù)據(jù)加密方案,即使信號被盜聽也難于理解其中的數(shù)據(jù)內(nèi)容。 可移動性: 在無線網(wǎng)絡(luò)覆蓋范圍內(nèi),網(wǎng)中的站點可自由移動。 高安全性: 由于無線網(wǎng)絡(luò)是利用充斥在我們周圍的空氣進行傳送,所以安全技術(shù)是非常重要的,取消網(wǎng)線并不意味取消對安全的保障。某品牌無線網(wǎng)絡(luò)產(chǎn)品可提供多層次安全保障,包括支持加密技術(shù)、訪問控制列表,充分保護了用戶數(shù)據(jù)的私密性。同時采用DSSS技術(shù),抗外界的各種信號的干擾性強,可以進行網(wǎng)絡(luò)訪問控制。 3.2 方案總體網(wǎng)絡(luò)設(shè)計 總體網(wǎng)絡(luò)拓撲圖 從目前用戶的帶寬需求方面考慮,中心到各匯聚點之間不宜采用無線連接,目前無線產(chǎn)品提供的帶寬不能滿足用戶的需求,最好采用光纖連接,匯聚點和各棟住宅或會所之間可采用光纖,也可采用無線點對點連接,分別做方案如下,整個智能辦公區(qū)建議采用3臺企業(yè)級無線AP Station,因為終端用戶是50臺。 中心機房 光纖 光纖 UTP超五類線 二號匯聚點 四號匯聚點 三號匯聚點 一號匯聚點 光纖 企業(yè)級無線接入點 企業(yè)級無線接入點 企業(yè)級無線接入點 企業(yè)級無線接入點 住宅樓 無線覆蓋原理 智能辦公區(qū)內(nèi)部無線覆蓋安裝點示意圖 機房網(wǎng)絡(luò)設(shè)計 機房用百兆的交換機與AP相連。 中心機房網(wǎng)絡(luò)結(jié)構(gòu)圖 AP1 AP2 APn ISP 寬帶 防火墻 服務(wù)器 三層交換機 二層交換機 樓層交換機 代理:服務(wù)器裝上代理軟件,起代理作用。 802.1x:該技術(shù)也是用于無線局域網(wǎng)的一種增強性網(wǎng)絡(luò)安全解決方案。當(dāng)無線工作站STA與無線訪問點AP關(guān)聯(lián)后,是否可以使用AP的服務(wù)要取決于802.1x的認證結(jié)果。如果認證通過,則AP為STA打開這個邏輯端口,否則不允許用戶上網(wǎng)。802.1x要求無線工作站安裝802.1x客戶端軟件,無線訪問點要內(nèi)嵌802.1x認證代理,同時它還作為Radius客戶端,將用戶的認證信息轉(zhuǎn)發(fā)給Radius服務(wù)器。802.1x除提供端口訪問控制能力之外,還提供基于用戶的認證系統(tǒng)及計費,特別適合于公共無線接入解決方案。 AP Manager(AP管理):安裝AP的管理軟件,可以對不同網(wǎng)段的AP進行統(tǒng)一管理。本管理系統(tǒng)具有以下功能: 自動搜索AP:能自動的搜索系統(tǒng)中存在的AP,這樣就可以大致了解網(wǎng)絡(luò)的分布情況,便于以后的管理操作。 狀態(tài)查詢/參數(shù)設(shè)置:通過該管理系統(tǒng),除了可以對指定的AP進行狀態(tài)查詢和參數(shù)設(shè)置的操作以外,還支持對一組AP的查詢和設(shè)置的操作。用戶可以將若干個AP歸為一組,然后就可以對組中的AP進行整體操作(如:重起啟動,F(xiàn)irmware更新等)。這樣的分組管理可以大大的減輕網(wǎng)絡(luò)管理員的負擔(dān),提高網(wǎng)絡(luò)管理效率。 故障監(jiān)測/告警:網(wǎng)絡(luò)故障的發(fā)生是不可預(yù)知的,也是不可避免的。當(dāng)網(wǎng)絡(luò)中的組件發(fā)生故障時,會將該網(wǎng)絡(luò)事件及時的報告給網(wǎng)管系統(tǒng)。網(wǎng)管系統(tǒng)根據(jù)故障的告警級別,自動的排除故障,否則啟動報警功能,報告給網(wǎng)絡(luò)管理者。 日志記錄:對網(wǎng)絡(luò)中發(fā)生的各種網(wǎng)絡(luò)事件,都將其記錄下來,保存在日志中。這樣網(wǎng)絡(luò)管理者就可以根據(jù)所記錄的日志,來分析網(wǎng)絡(luò)的發(fā)展趨勢,提供網(wǎng)絡(luò)優(yōu)化的解決方案,保證網(wǎng)絡(luò)能夠健壯的運行。 網(wǎng)絡(luò)拓撲:本系統(tǒng)用圖形化的界面來顯示網(wǎng)絡(luò)的拓撲情況,直觀的反映網(wǎng)絡(luò)的分布。當(dāng)網(wǎng)絡(luò)組件發(fā)生故障時,在相應(yīng)的拓撲圖上會以不同的顏色來表示故障的級別,使得用戶可以很方便的定位網(wǎng)絡(luò)故障,提供解決辦法。 安全性保證:通過對管理系統(tǒng)和網(wǎng)絡(luò)節(jié)點的通信信息進行加/解密來防止第三者的惡意或非惡意的侵襲。 統(tǒng)計分析/報表:對影響網(wǎng)絡(luò)性能的數(shù)據(jù)進行統(tǒng)計,如當(dāng)前流量,總流量,當(dāng)前連接時間,差錯率,建立連接的數(shù)量等。將這些數(shù)據(jù)寫入數(shù)據(jù)庫中,產(chǎn)生數(shù)據(jù)報表。這樣用戶可以根據(jù)報表來分析網(wǎng)絡(luò)中當(dāng)前存在的問題,以及預(yù)測網(wǎng)絡(luò)的發(fā)展的趨勢,并為更好的對網(wǎng)絡(luò)進行優(yōu)化提供解決方案。 網(wǎng)絡(luò)結(jié)構(gòu) 3.3 遠景規(guī)劃 硬件擴充 整個無線網(wǎng)絡(luò)在容量上可以自由的擴充。通常一個無線寬頻交換機的推薦容量是幾個客戶端。現(xiàn)在的設(shè)計完全可滿足這個需求。當(dāng)然,如有特殊情況時,完全可以通過添加AP來解決,理論上支持的用戶數(shù)量可以無限大。但是增加的用戶將大量消耗網(wǎng)絡(luò)的資源,用戶上網(wǎng)就不能保證必須的網(wǎng)絡(luò)資源,這就對目前網(wǎng)絡(luò)的擴充帶來影響。802.11g無線網(wǎng)絡(luò)帶寬增加一倍,ISM頻段5.8G的無線擴充802.11a又能夠?qū)o線世界的速度提升到一個新的境界 ~ 54M,而這些新技術(shù)的運用都只需對現(xiàn)有的產(chǎn)品進行升級和一定程度的替換,而不需重新進行工程安裝和對用戶的使用帶來不便。 3.4 智能辦公無線覆蓋的難點及注意事項 實際測試中尤其要注意安裝位置、數(shù)量及設(shè)備安裝位置對設(shè)備的保全性問題,前期的工作量會比較大。由于無線局域網(wǎng)是高頻段的設(shè)備(2.4G、5.8G)因此其信號對鐵制、混凝土、防彈玻璃等高密度的物體的穿透能力有限,因此這方面的因素將會影響設(shè)備的信號強度及其覆蓋的能力,一般情況下在設(shè)計的過程中對于墻體可以參考穿透一面墻的能力,當(dāng)然也可以考慮增大設(shè)備的發(fā)射功率或天線的增益的方式來提高覆蓋范圍。 另外一個方面,由于2.4G和5.8G是ISM的公用頻段,因此在工程前期也需要考察辦公區(qū)環(huán)境中的干擾問題,通常情況下辦公區(qū)內(nèi)部一般不會有很強的干擾源,但是也需要將這個因素考慮到其中。如果干擾信號很強,也會直接影響設(shè)備工作的穩(wěn)定性。 以下無正文(產(chǎn)品介紹見其他文檔)- 1.請仔細閱讀文檔,確保文檔完整性,對于不預(yù)覽、不比對內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請點此認領(lǐng)!既往收益都歸您。
下載文檔到電腦,查找使用更方便
9.9 積分
下載 |
- 配套講稿:
如PPT文件的首頁顯示word圖標(biāo),表示該PPT已包含配套word講稿。雙擊word圖標(biāo)可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計者僅對作品中獨創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 無線網(wǎng)絡(luò) 覆蓋 設(shè)計方案
鏈接地址:http://m.appdesigncorp.com/p-6575101.html