无线WLAN覆盖项目方案建议书
目录
1.概述 (4)
2.项目介绍 (4)
3.需求分析 (6)
4.整体方案规划 (7)
4.1设计原则 (7)
4.2AP布署方案 (8)
4.3组网方案 (9)
4.4AP安装规范及示例图 (12)
4.5频率规划与负载均衡 (14)
4.6网络管理 (19)
5.AP覆盖解决方案 (20)
5.1室内覆盖 (20)
5.2教学楼主楼: (26)
5.3覆盖区域详细说明 (27)
5.4覆盖效果理论计算 (28)
6WLAN设备介绍 (29)
6.1室外无线接入点(AP)介绍 (29)
6.2无线控制器(AC)介绍 (36)
6.3千兆POE+交换机 (42)
7方案特点与优势 (45)
7.1H3C FIT-AP方案的特点 (45)
7.1.1智能射频管理 (45)
7.1.2 智能负载均衡 (45)
7.1.3 业务QOS支持 (46)
7.1.4 支持无线入侵检测系统(WIDS) (47)
7.1.5 Portal认证支持 (47)
7.1.6 多业务的安全性 (49)
7.1.7 IPV6 (50)
7.1.8 AP间无线漫游 (50)
7.1.9冗余备份的实现 (53)
7.2解决方案优势 (54)
8设备清单 (56)
1. 概述
无线WLAN局域网现状分析
无线局域网技术是新世纪无线通信领域最有发展前景的技术之一,随着下一代宽带无线接入方式的宽带化、移动化、IP化理念的提出,WLAN凭借其接入速率高、架构使用便捷、系统费用低廉及可扩展性较好等优点,应用日趋广泛,成为近些年来全球通信领域的亮点之一。
随着技术的发展,现阶段WLAN从芯片、设计、制造、软件开发等都形成了商业化、系统化的趋势,使得WLAN产品的灵敏性、稳定性、安全性等性能大幅度提升。而802.11n 技术的推出,更使得WLAN接入速率可达百兆,覆盖距离更广,在某些应用场景替代有线成为可能。除此之外,市场上各种各样的WLAN终端如笔记本电脑、PDA、双模手机、支持Wi-Fi的游戏机、即拍即传的数码相机如雨后春笋般涌现出来,同时价格越来越低,普及程度越来越高,也造就了最终用户对WLAN覆盖的迫切需求。随着VoWiFi、无线监控、无线多媒体播放等增值业务的推出,也将给WLAN网络带来巨大的发展空间和潜力,成为大规模部署WLAN网络的助推器。
从IDC对中国WLAN市场规模和增长的统计可以看到,2008~2010年,中国WLAN 市场规模将持续保持旺盛的发展势头,而2008年也将是WLAN网络设备增长最为强劲最为迅速的一年,其增长率可达68%,将高于其它通信产品的增长率。国内的运营商也纷纷看好无线局域网的市场机会,无线局域网的建设也在如火如荼的进行中。
无线局域网(WLAN)技术已经是当今应用广泛的无线技术,它的实用化程度高,应用成熟。随着IP语音,网络视频等新兴网络应用的出现,用户对无线传输速率的要求也越来越高,传统的802.11a/b/g技术所能提供的带宽已渐渐不能满足用户的需求。IEEE 802.11n 标准便应运而生,它定义了下一代的无线局域网技术,旨在提供支持对带宽最为敏感的应用所需的速率和可靠性。
2. 项目介绍
校园无线局域示范网建设的总体目标是:利用无线网络技术进一步扩展校园网的覆盖范围,使全校师生能够随时随地、方便高效地使用校园网络;促进教学和科研发展,进一步拓
展研究空间,为大型科研活动和无线网络技术研究提供无线网络实验环境;提升校园网络环境,提高管理水平和效率,推动学校信息化建设。
由于本工程是在校园有线网的基础上加以无线扩充(即采用AP将无线网络接入到有线网络),目前校园有线网已达到了相当的覆盖范围,可以为无线网络的建设提供支持。
本工程具体的建设目标是:
侧重实际应用,覆盖校园内部分区域,为教学、科研和学习生活提供切实可用的无线网络环境;
采取通行的网络协议标准:目前无线局域网普遍采用802.11系列标准,因此校园无线局域网将主要支持802.11g(54M带宽)标准以提供可供实际应用的相对稳定的网络通讯服务;
全面的无线网络支撑系统(包括无线网管、无线安全,无线计费等),以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题;
保证网络访问的安全性,支持802.1x安全认证方式;
采用非独立型的无线网络结构选型;
覆盖范围要求
有线网络无法接入的室外场所:校园内一些场所很难实现网络有线接入,采用无线方式可以实现覆盖大范围室外空间的无线网络接入。主要包括图书馆前、后面广场,篮球场等等;
有线网络使用不便或受限的室内空间:用无线网络覆盖来解决相当数量的移动设备同时访问网络的问题。主要包括各会议室,大教室,图书馆阅览室和大厅等;
安全、认证、计费和管理要求
为了阻止非授权用户访问无线网络,以及防止对无线局域网数据流的非法侦听,无线网络要具有相应的安全手段,主要包括:物理地址(MAC)过滤、服务区标识符(SSID)匹配、有线等效保密(WEP)、二层隔离等;
本无线局域网的用户认证要求采取集中认证(WEB PORTAL认证方式)和802.1X安全认证方式(支持受保护的PEAP(Protected EAP)),无线网系统的认证计费系统必须与我校综合认证计费系统对接,用户数不少于15000个。AP、访问控制系统及认证计费系统必须为同一厂商的产品,便于用户使用及维护。在连续覆盖区域的认证和覆盖应充分考虑移动用户的易用性,达到一次认证,移动使用的目的;
需提供认证和计费数据库的结构和二次开发的接口,需要提供基于标准的无线网络管理软件,并提供二次开发的接口;
校园无线网网络结构要求:
无线接入所需布设的AP通过校园网的接入层设备接入到校园网中,在接入层都提供相应的接口给无线网线,在接入层设备要在方案中进行描述。
工程布线和安装要求:
室内部分:定好较为开阔位置,将网线和电源线走暗线敷设到位;挂在墙上,可利用设备本身自带的安装附件进行安装;如果需要遮蔽,则需要定制非金属安装盒;如果是挂在天花板上,则根据天花板的情况而定,若天花板是非金属结构,可以固定在天花板内。安装过程中应充分考虑防盗问题。
室外部分:根据设备位置有两种布线方式。如果AP设备放置在楼顶,则需要走网线和电源线;如果AP设备放置在室内,天线放置在室外,则需要走天线馈线。这两种方式馈线都需走铁管,贴防水胶方式处理,安装过程中应充分考虑防盗。
供电部分:AP的供电可采用POE方式由接入的网络设备进行供电(无需本地供电)。
产品能力要求要求:
具有无委会核准证;
支持负载均衡;
3. 需求分析
本次无线项目一共有4栋楼,每栋楼有3-5层不等,主要为教学楼或办公楼。教职工大多需要连接互联网,因此提供安全、稳定、可靠的无线网络接入服务是提升管理服务的主要方式。
此次无线网络建设需求,是在学校楼宇室外进行无线网络布署。要求完成全方位立体式无缝覆盖,让教职工和学生们可以在这些区域随时随地、无拘束的连接到无线网络,可以依托无线完成电脑、手机wifi等随时随地接入互联网需求。新的无线网络建设要求在网络互联、认证管理、安全防御等方面与有线网络进行良好的兼容和互补,可以对无线网络进行管理和统一认证,同时做到尽可能的简化网络结构,提高网络访问速度与效率。
●本工程具体的建设目标是:
1、采取先进且通行的网络协议标准:目前无线局域网普遍采用802.11系列标准,以往由于技术层面的原因,只能采用802.11g(54M带宽)标准,现在802.11N(300M带宽)标准于2009年己经正式形成标准并成功商用,因此本次项目将基于802.11N(300M带宽)进行设计(兼容以往802.11a/g/b标准),以提供可供实际应用的相对稳定的网络通讯服务;
2、全面的无线网络支撑系统(包括无线网管、无线安全,无线计费等),以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题;
3、保证网络访问的安全性,支持MAC、Portal或802.1x安全认证方式;
●工程布线和安装要求:
1、室外部分:本次无线接入点AP全部采用室外放置的方式,需要从接入交换机走室外网线到AP;AP采用内置天线进行定向覆盖,施工过程中需要考虑AP的放置位置,进行角度调整,安装过程中应充分考虑防盗。
2、供电部分:室外AP采用POE供电方式,由于AP数量不多且分布较广,利用POE 供电盒的方式将电源和信号同时供给AP。若供电距离超过100M可以采用本地供电的方式,需要保护外接电源线防雷击等情况。
●产品能力要求:
1、具有国家无委会核准证;
2、具备WIFI联盟互操作性认证;
3、产品支持WEP、TIKP、AES加密等安全标准;
4、快速漫游切换;
5、支撑QOS能力;
6、采用室外型专业AP,具有IP66防护等级,工作稳定可靠。
4. 整体方案规划
4.1设计原则
结合WLAN的实际应用和发展要求,无线局域网(WLAN)网络系统设计,主要遵循以下系统总体原则:
实用性原则:以现行需求为基础,充分考虑发展的需要来确定系统规模。
安全性原则:WLAN网络是一个开放网络,需要对用户以及网络做到安全保障。
可靠性原则:系统设计能有效的避免单点失败,在设备的选择和关键设备的互联时,应提供充分的冗余备份,一方面最大限度地减少故障的可能性,另一方面要保证网
络能在最短时间内修复。
成熟和先进性原则:需要及时将新技术引用进来,更好的开展业务,同时也要求保证网络与业务的可靠性。
规范性原则:系统设计所采用的技术和设备应符合WLAN国际标准、国家标准和联通WLAN企业标准,为系统的扩展升级、与其他系统的互联提供良好的基础。
开放性和标准化原则:在设计时,要求提供开放性好、标准化程度高的技术方案;
设备的各种接口满足开放和标准化原则。
可扩充和扩展化原则:所有系统设备不但满足当前需要,并在扩充模块后满足可预见将来需求,如带宽和设备的扩展,应用的扩展和地点的扩展等。保证建设完成后
的系统在向新的技术升级时,能保护现有的投资。
可管理性原则:整个系统的设备应易于管理,易于维护,操作简单,易学,易用,便于进行系统配置,在设备、安全性、数据流量、性能等方面得到很好的监视和控
制,并可以进行远程管理和故障诊断。
4.2 AP布署方案
针对一期学校建筑结构的特点,从不影响建筑环境美观的角度出发进行了认真的工堪、规划,给出了合理的天线选择、设备安装地点的建议。在产品选择上采用室内、外型大功率802.11N无线接入点,接收灵敏度高,覆盖范围广,射频信号质量稳定,从而保证了用户无线网络信号的稳定性和可靠性。
网络设计采用“AC+FIT-AP解决方案”进行了整体覆盖,在核心交换机连接无线控制器,在接入层部署POE接入交换机。
部署说明:
1. 室外AP采用在楼宇建筑物侧面墙壁或者楼顶布放AP覆盖室外空旷区域的方式布
署,信号通过AP自带定向天线的形式覆盖广阔开放区域。每台AP通过千兆室
外阻水超五类双绞电缆与POE供电盒相连,距离必须控制在100之内,供电盒
通过楼宇内接入网线和接入交换机互连。
2. 室内AP通过综合布线的方式采用超五类屏蔽双绞线将室内AP连接到POE交换
机作为供电和数据转发的通道,对于教室内对信号要求较高建议采用天馈的方式
将美化天线延伸到教室和办公室内。
3. 共计**台室外AP,**台室内AP。
4. 所有的AP在进行布署时,如有特殊原因(如供电、距离、机柜位置等),需要根
据现场情况进行调整。
AP部署具体:
详见施工图
4.3组网方案
图3-1无线WLAN覆盖系统架构图
无线WLAN覆盖项目网络逻辑组网如上图所示,采用室内、外无线接入点AP进行无线覆盖,该设备支持802.11a/b/g/n协议;由于目前在中国区市场上的无线终端90%都是基于802.11b/g/n协议,所以本次项目规划只开通802.11b/g/n协议。
AP通过供电盒就近接入本楼上的接入交换机,然后接入交换机通过千兆光纤与核心交换机互连,无线AP部署在核心交换机,通过网络和无线AP进行统一配置和管理。
无线控制器AC采用*****,无线AC插卡默认支持64个AP的管理,最多可通过license 授权扩容到256个AP的容量,既保护了原有投资,同时可满足未来不断扩容的需求。
在中心管理机房部署H3C IMC智能管理平台,并部署WSM无线业务管理组件。H3C
无线运营管理组件(WSM)作为iMC智能管理中心的无线业务管理核心,对于网络中的AC、FAT AP、FIT AP、移动终端等无线设备与有线设备进行一体化集中管理,全网设备信息和状态一目了然。网络资源通过多种视图进行查看,视图内分组管理,将规模巨大的无线接入设备有效组织,便于管理员维护。
整体方案特点:
1. H3C ****最多支持256个AP,满足无线网络后续的扩容以及升级要求,方便管理及后
期维护,一体化设备也提高了网络可靠性。
2. H3C AC控制器支持802.1X、PPPoE、WEB+Portal或MAC等多种认证方式;内置
AAA Server,无线认证可以在H3C无线控制器插卡上面完成,方便对以临时访客的开户。
3. H3C AC控制器支持DHCP Server和DHCP Relay,并支持静态路由和IPv6功能,保
证后期IPV6协议的平滑升级。
4. H3C ******的优点之一在于本身零配置,AP上电后会自动从无线控制器下载软件版本
和配置文件,同时无线控制器会自动调节AP的工作信道以及发射功率。另外,通过无线控制器的RF扫描探测热点地区Rouge AP,可以及时排除其他AP存在的干扰,保障AP的稳定运行。在网络管理方面,网管可以只通过管理无线控制器设备就可以达到控制AP的效果,极大的减少了无线网络后期维护和管理的工作量。
5. H3C AC控制器与H3C ******时,AP在启动后会自动通过DHCP方式获取IP地址,
并自动搜寻可关联的无线控制器,在和无线控制器建立CAPWAP隧道之后会自动从无线控制器下载配置文件和更新软件版本。
6. 在H3C *******的接入方面,H3C拥有智能射频管理,当某一个AP出现故障时,周围
的其他AP会自动调整功率,对该部分区域进行重新的信号覆盖,保证信号的良好覆盖。
而当有非法AP进入无线网络造成信号干扰时,H3C只能射频管理系统可以定位出该AP的位置,以便及时加以排除。
图3-2 FIT AP 自动射频调整功能示意图
7. H3C AC 控制器可以设定AP 间对接入用户进行负载分担,当无线控制器发现AP 的负
载超过设定的门限值以后,对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的AP 可供用户接入,如果有则AP 会拒绝用户的关联请求,用户会转而接入其他负载较轻的AP 。如图所示。
图3-3 H3C WLAN 智能负载分担
8. 负载均衡功能:H3C 公司创新性地支持智能负载均衡技术,保证只对处于AP 覆盖重叠
区的无线用户才启动AP 负载均衡功能,有效的避免误均衡的出现。
图3-4 H3C WLAN智能负载分担
9. 无线入侵检测功能:当有第三方的AP仿冒SSID时,无线控制器会通过AP的反馈,
迅速得到相应的信息,并上报网管,采取相应的信息。管理员还可以对该设备发起攻击,使该第三方设备无法连接上相应的用户。
图3-5 H3C无线入侵检测示意图
4.4 AP安装规范及示例图
室外无线AP的安装既可以放置在楼层顶部抱杆安装也可以通过墙裙安装支架安装。实际施工及部署时根据现场环境做相应调整。根据H3C多年无线施工经验,可以参考如下安装规范。
4.5频率规划与负载均衡
802.11b/g频率规划
802.11b/g使用开放的2.4GHz ISM频段,可工作的信道数为欧洲标准信道数13个,在中国区为11个。由于其支持直序扩频技术造成相邻频点之间存在重叠。对于真正相互不重叠信道只有相隔5个信道的工作中心频点。因此对于802.11g在2.4GHz地工作频段,理论上只能进行三信道的蜂窝规划实现对需要规划的热点的无缝覆盖。此外,由于功率模板是否能做到符合邻道、隔道不干扰也非常影响频率规划的效果。
针对如何进行802.11g的频率规划作了大量的实验,实验证明3载频也可以实现蜂窝对需要覆盖的区域进行无缝覆盖,并提供更高的服务带宽提高服务质量和高带宽业务的开展。
图3-6 频率规划原理图
下图说明了在水平面和垂直面的AP覆盖都有重叠时信道规划的一个例子。
图3-7 AP布放规划图
频率规划需要配合使用的功能包括:
1、AP支持11个信道设置;
2、AP支持500mW最大射频功率以及多级功率控制;
3、AP支持外置天线以及定向天线;
频率复用和负载均衡
图3-8 无线覆盖示意图
针对频率复用的设计与实现主要侧重于重叠区域,考虑到802.11技术中目前业界主要采用DCF的仲裁,这样会导致从网络实施的角度出发,没有办法做到像GSM、3G网络的控制力度,从技术原理的角度出发,没有办法实现很好的频率复用,只能被动做些负载均衡的功能。每个AP具有54Mbps、48Mbps、36Mbps、18Mbps等的覆盖范围,对于54Mbps 的覆盖范围不重叠,对于54Mbps与18Mbps就可能进行重叠,可以根据网络侧的负载功能进行实现一定程度的频率复用功能,从网络规划的角度出发,WLAN基本上、下行无线链路复用的处理问题,因为目前都是DCF方式,而从只能结合业务目标实现网络覆盖效果,具体网络使用效果使用负载均衡功能进行实现。
负载均衡的功能实现具体原理如下:
1. 根据负载均衡的配置确定负载均衡的模式、SSID、其他参与负载均衡的AP的
标识、用户数或流量的阀值等进行一定的初始化;
2. 确定本AP的射频模块连接的STA用户数量和流量;
3. 通过UDP协议以私有方式定时进行AP间通讯。先进行握手,成功后才进行数
据的交换,获取参与负载均衡的AP的负载信息;
4. 当有STA要接入时,根据其工作频率,比较本AP上该射频下的负载和其他AP
的指定SSID下的用户数或流量,以及负载均衡的SSID绑定接口的速率集,
决定STA能否接入。同时要注意到若用户数已达到AP某个SSID的最大用户
数,则该AP的SSID不允许再接入STA;
802.11a/n频率规划
802.11a使用开放的5.8GHz ISM频段,将WLAN的传输速率由目前802.11a提供的54Mbps,提供到300Mbps甚至高达600Mbps。得益于将MIMO(多入多出)与OFDM(正交频分复用)技术相结合而应用的MIMO OFDM技术,提高了无线传输质量,也使传输速率得到极大提升。
在覆盖范围方面,802.11n采用智能天线技术,通过多组独立天线组成的天线阵列,可以动态调整波束,保证让WLAN用户接收到稳定的信号,并可以减少其它信号的干扰。因此其覆盖范围可以扩大到好几平方公里,使WLAN移动性极大提高。
在兼容性方面,802.11n采用了一种软件无线电技术,它是一个完全可编程的硬件平台,使得不同系统的基站和终端都可以通过这一平台的不同软件实现互通和兼容,这使得WLAN 的兼容性得到极大改善。这意味着WLAN将不但能实现802.11n向前后兼容,而且可以实现WLAN与无线广域网络的结合,比如3G。
802.11n通过将两个相邻的20MHz带宽捆绑在一起组成一个40MHz通讯带宽,在实际工作时可以作为两个20MHz的带宽使用(一个为主带宽,一个为次带宽,收发数据时既可以40MHz的带宽工作,也可以单个20MHz带宽工作),这样可将速率提高一倍。同时为了防止相邻信道干扰,20MHz带宽的信道在其两侧预留了一小部分的带宽边界。而通过频带绑定技术,这些预留的带宽也可以用来通讯,从而进一步提高了吞吐。
图3-9 20/40-MHz带宽的吞吐能力
Short Guard Interval(GI),短保护间隔,射频芯片在使用OFDM调制方式发送数据时,整个帧是被划分成不同的数据块进行发送的,为了数据传输的可靠性,数据块之间会有GI,用以保证接收侧能够正确的解析出各个数据块。无线信号在空间传输会因多径等因素在接收
侧形成时延,如果后面的数据块发送的过快的话,会和前一个数据块的形成干扰,而GI就是用来规避这个干扰的。11a的GI时长为800us,而Short GI时长为400us,在使用Short GI的情况下,可提高10%的速率。
802.11n的典型组网应用
通过具有802.11n功能的AP与AC配合进行网络部署,AC作为无线数据控制转发中心,放在中心机房,AP则部署于各种室内、室外场所。AP和AC之间既可以在同一个网段,也可以不在同一个网段,它们之间通过CAPWAP协议自动建立隧道,由AC对所有其下连接的AP进行集中式管理。采用基于802.11n技术的无线接入方式,为最终用户提供比传统802.11a/b/g更高速率的宽带服务。
图3-10 802.11N典型组网图
同时802.11N也兼容802.11ABG,可以方便的将AP部署到无线网络中去.
容量规划
从业界实现的方式来看,没有一个最大用户数的限制,但业界各个厂商进行实现时都基于一定理解的前提下进行默认限制,H3C目前每个AP最大的用户默认限制为64个用户,并可以根据实际情况更改每个AP限制接入的用户数。根据多年的WLAN部署经验,H3C 建议,从网络规划的角度出发,按照每个AP覆盖20~30用户进行部署(本次项目一期只考虑覆盖率,不考虑用户接入人数),保证用户的接入质量和正常需求下的网络吞吐量。
4.6网络管理
H3C使用WSM无线业务管理器应能对无线网络中的AP、AC等设备作到统一管理。WSM无线业务管理器依托iMC智能管理平台,实现有线无线一体化的管理,在iMC系统全面的有线网络管理的基础上,为用户提供无线网络管理能力。用户无需重新搭建IT管理平台,即可在原有的有线网络管理系统中增加无线管理功能,与有线管理平台统一部署,节省用户投入,节约维护成本。
iMC智能管理中心采用分布式、组件化、跨平台的开放体系结构。通过选择安装WSM 无线业务管理器,用户可以获得全面的无线业务管理能力,实现AC设备、FAT AP设备、FIT AP设备、移动终端等无线设备的集中管理,轻松实现设备配置管理功能,并提供资源分组、无线拓扑功能,对全网无线设备进行直观有效的组织,对网络部署和设备状态一目了然,策略模板等功能实现网络和设备的批量配置,提升效率,降低维护工作量,降低维护成本。基于Web的管理系统,为无线业务管理者提供了简便、友好的管理平台。
与iMC智能管理平台及其它组件配合,还可实现无线设备的面板管理、故障管理、性能监控、软件版本管理、配置文件管理、接入用户管理、用户认证管理等功能,并可对网络中的其它设备进行统一管理,真正实现有线无线一体化管理。
图3-11 H3C iMC无线管理组件
另外,H3C的所有设备均内置WEB网管,可以满足对SNMP要求不高的应用场景。
5.AP覆盖解决方案
5.1室内覆盖
从整体的统计看来,无线覆盖设计基本上可以分为以下几种类型,根据本项目的需求与将来的业务发展需求,初步确定室内部分主要覆盖以下空间:
从上表中情况,可以归纳为三大类:单AP室内覆盖、多AP重叠室内覆盖、独立办公室覆盖,下面则从这三类中进行展开描述:
单AP室内覆盖:
此时主要应用于大教室、会议室、办公室、食堂,此时主要信号进行此空间内覆盖,无需要考虑到室外信息的覆盖,此时又分二种情况,划分原则主要要看是否要使用吸顶天线的问题,对于没有天花板类的教室与会议室采用悬挂AP进行覆盖,而对于有天花板的教室、