xxx电视台WLAN无线网络技术规范
2014年10月
文档说明
本文档中所包含的信息属于机密信息,如无xxx电视台的书面许可,任何人都无权复制或利用。
1前言
目前xxx电视台的业务数据、管理数据传输主要依赖有线网络传输。随着业务的不断增加和调整,传统的有线网络在灵活性、移动性、可扩展性方面具有一些明显的不足。如:
1. 办公人员、技术人员等日常通过办公环境需处理的各类事务,因为工作原因不在办公室时往往也需要及时处理一些重要的工作,但有线网络不能随时接入,从而降低了工作效率。
2. 来宾需要网络服务时,如果直接接入到有线网络中,不方便并带来安全隐患。
3.公司员工也更加趋于使用iphone、ipad等智能移动终端获取信息、办公和处理相关业务。
因此,本台考虑部署无线局域网网络,满足业务要求和公司员工办公要求。为此,集团特制订本规范,为全公司各办公楼层选择WLAN无线技术组网提供相关指导。
1.1文档目的
本文档作为xxx电视台各办公楼层WLAN无线局域网规范,对各楼层WLAN无线网的总体设计、相关技术和实施标准进行了规定,是各楼层WLAN无线网建设的依据。
本文档内容只对技术相关内容进行定义、描述、规范和指导,不涉及非技术类问题。
1.2文档范围
本文档内容涵盖xxx电视台各办公楼层WLAN无线网建设的如下方面技术内容:
●WLAN技术标准
●xxx电视台WLAN应用场景
●xxx电视台WLAN部署架构规范
●xxx电视台WLAN安全部署规范
●xxx电视台WLAN高可用性规范
●xxx电视台WLAN管理规范
●xxx电视台WLAN产品要求及标准
●xxx电视台WLAN部署注意事项等
1.3目标读者
本文档的主要读者为xxx电视台办公网网络相关管理、设计及实施维护人员。
本文档主要面向负责xxx电视台办公网网络相关管理、设计及实施维护人员
及服务商的项目实施小组成员。
2WLAN建设原则
●业务保障性原则
WLAN无线技术有方便接入、方便移动、便于扩展等优点,但是它是一种无线电通信技术,无线信号受环境影响,同时,不同WLAN无线技术制式标准实现的带宽也不同,所以,采用此技术组网,要考虑采用的技术标准、带宽保障、可靠性保障、安全保障、便于运维管理等,以能够保障对相关业务处理和保障办公管理业务处理为出发点。
●可靠性原则
稳定可靠的网络是应用系统正常运行的重要保证,WLAN网络也应遵循可靠性原则,应采用高可靠性的网络产品和完备的网络可靠性设计方案,保障WLAN无线网络的可靠性和故障自愈能力。
●安全性原则
遵循公司统一的安全策略和信息安全保障体系架构基础上,尽量采用能够保障无线通信安全的有效措施,保证数据在WLAN无线网络上的数据安全、身份安全。
●可管理性原则
遵循接入网建设规范,WLAN无线网络建设要充分考虑日后扩展后规模后的可管理性,实现无线用户、设备、部署、运维的有效管理。
●可扩展性原则
WLAN网络建设需要统筹规划,在可靠、安全的基础上,最好建设之初就考虑采用可扩展的技术和架构,实现根据终端数量的增加可以做到平滑顺利扩展,降低重复建设成本和管理成本。
3WLAN技术标准
3.1WLAN组网模式
目前WLAN有两种组网模式,分别为自治式组网和集中式组网。
自治式组网由一个或多个的独立接入点胖AP构成,所有配置、管理、安全等功能都在胖AP上完成。自治式组网模式在AP数量少、用户数量少及网络结构简单的环境中进行部署;如图1所示:
Figure 1 WLAN自治式组网
集中式组网由无线控制器和轻型无线接入点瘦AP组成。如图2所示:
●无线控制器
无线控制器集中了对AP配置、管理、安全策略控制、通信控制等功能与一身,负责无线网络的接入控制,转发和统计、AP的配置和监控、漫游管理、AP 的网管代理、安全控制;AP和无线控制器间采用隧道协议进行通讯。
●无线接点瘦AP
轻型无线接入点AP:负责射频信号收发和射频扫描、802.11报文的加解密、转发、接受无线控制器的管理等功能。瘦AP上基本为“零配置”,所有配置都集中到无线控制器上。
Figure 2 WLAN集中式组网
就目前两种WLAN组网模式进行对比;自治式组网方式,在AP少、用户量少、网络结构简单的情况下,宜采用自治式组网方式;集中式组网方式,是目前主流。组网层次清晰,瘦AP 通过无线控制器进行统一配置和管理,在接入点多,用户量大,同时用户分布较广的组网情况下,宜采用集中式组网方式。
自治式组网集中式组网
安全性传统加密、认证方式,普通安全性增加射频环境监控,基于用户位置安全策略,高安全性
配置维护管理难,每个AP单独配置、维护、管理易,无线控制器上集中配置管理,AP 本身零配置,维护简单
数据转发模式本地转发本地转发和集中转发
用户管理不灵活,根据AP接入的有线端口区
分权限
灵活,根据用户名区分权限
漫游L2漫游L2、L3漫游
增值业务能力实现简单数据接入可扩展语音等丰富业务
组网可靠性不高,无法实现AP的负载均衡高,可以实现跨无线控制器、AP的负载均衡,胖瘦AP切换
结论传统的组网方式,适合小规模组网目前主流的组网方式,增强管理,适合大规模网络
Table 1 WLAN组网方式对比
由于集中式组网方案优势较多,建议各办公楼层采用该方案。
3.2WLAN协议标准
目前,已经形成WLAN网络一些协议标准,主要用于界定无线终端STA与AP 间的空中接口标准,及STA与AP、及AP与无线控制器间的互操作协议、安全保证和通讯质量保证等。
主要空中接口标准有80.211b、802.11a、802.11g、802.11n等,建议各办公楼层在部署无线时采用802.11g、802.11n等标准,各种标准带宽和速率情况如下:
Table 2 WLAN空中接口标准
3.3WLAN安全标准
1、WLAN 加密标准
WLAN无线网络涉及到业务数据通过无线信号传输,且接入点不固定,信息安全和接入用户的身份必须得到有效保证和确认,WLAN无线技术标准中已经提供了相当数量的安全标准,如WEP(Wired Equivalent Protocol,有线等效协议)、WPA (Wi-Fi Protected Access),WPA2(WPA的第二个版本)、WAPI(WLAN Authentication and Privacy Infrastructure)等。
WEP是IEEE 802.11b标准安全性的一部分,主要承担对传输的数据进行加密,无身份鉴别机制,且其采用共享密钥,全部手动配置,24位密钥初始值较短容易重复,密钥初始值被明文传送不安全,并且无真正密码学意义上的完整性校验
无线网络解决方案 无线网络解决方案 需求及关键技术点分析 无线办公网络需求分析: 1)无缝覆盖:办公室的每个角落都要被覆盖,既要考虑覆盖冗余,也要避免相互干扰; 2)高性能和高可靠性:无线网络的使用便利性,使得员工越来越依赖无线网络,对性能和可靠性的要求也越来越高; 3)强安全:无线信号的开放性,使得非法人员容易接触到,这就需要很强的安全接入防护手段来; 4)智能运维:无线网络环境随时都可能会发生变化,需要打破员工发现问题——投诉IT——测试——调试——再测试的日常运维模式。 关键技术点: 1)高密度覆盖:场景化AP选择,一般覆盖场景用全向智能天线方案,超高密度采用室内定向智能天线方案; 2)提升性能和可靠性:采用802.11ac技术,引导5G信道,解决影响性能问题(远端关联、漫游粘滞、低速终端)。AP覆盖冗余配合无线控制器集群技术提高网络可靠性; 3)接入认证:基于员工账号信息的接入认证,基于授权的访客认证;
4)智能运维:实时监控无线网络运行状态,给出自动/手动优化方案。 整体方案结构设计 无线网络架构说明 1)AP通过千兆上联PoE接入交换机; 2)PoE接入交换机通过万兆上联汇聚交换机(与有线网12下一页无线网络解决方案 关键技术点实现2:AC集群/冗余技术 关键技术点实现3:本地转发 关键技术点实现4:5G优先 锐捷BandSelect技术可以将客户端优先导向5GHz频段来优化射频频谱的`利用;更好的利用高容量的5GHz频段来实现802.11n的均衡高速接入;为只支持2.4GHz频段的客户端保留空间。 关键技术点实现5:智能运维 1)用户上下线分析:用户上下线体验的全网分析; 2)活跃用户:单用户在线时长&流量,衡量活跃用户; 3)网络部署:设备分布、异常状态监控; 4)终端分布分析:终端能力分析、厂商分布、频段分布等; 5)24小时终端画像:终端信质量、时延丢包、漫游状况等全天候跟踪和评估; 6)体验差原因分析:根据终端信号设备等综合状况判断当前用户体验差的原因分布。
小区无线局域网覆盖解决方案——————————————————一、概述: 目前越来越多的小区开始建设一种更加方便、高效、移动性更强的网络来实现Internet 接入,那就是目前成熟的无线WLAN覆盖模式。很早之前的已建成小区,没有固定的网络布线,如果采取有线方式的话,布线难度比较大;设备、线路的可使用率低造成资源浪费;针对笔记本、PAD、PAD等移动接入设备有线网络有很大的制约不能随时、随地接入;网络管理人员的线路、设备维护量大,网络问题不容易排查等。所以现在亟需使用无线覆盖的方式来解决这些问题。 无线局域网在很多应用领域有独特的优势:可移动性,它提供了不受线缆限制的应用,用户可随时上网;安装容易,无须布线或减少布线,大大节约了建网时间;组网灵活,即插即用,网络管理人员可以迅速将其加入到现有的网络中,并在某种环境下运行;成本低,特别适合于变化频繁的工作场合。此外无线网络相对来说比较安全,无线网络是以空气为介质,传输的信号可以跨越很宽的频段,而且于自然背景噪声十分相似,这样一来,就使得窃听者用普通的方式难以偷听到数据。“加密”也是无线网络必备的一环,能有效提高其安全性。所有无线网络都可以设安全密码,即使千方百计接收到数据,没有密码也很难打开数据。 针对目前无线需求的增大,Bitwave针对不同小区环境、上网需求设计了几种科学、先进、易管理、可扩展性都特别好的网络建设方案,来满足小区用户不同的上网要求。 有线无线接入对比: 二、项目需求: 现有一个12栋,每栋16层的居民小区需要做使用无线覆盖的方式做网络改造,要求:用户之间安全访问隔离;无线用户使用笔记本、手持终端(PDA、PAD、手机)接入该无线网络;保证每一栋楼的无线覆盖的信号效果;实现该无线接入用户的可管理、可认证、可监控。
农村信息化建设之无线网络接入解决方案 解决方案, 社会主义, 无线局域网, 无线网络, 信息 随着我国“建设社会主义新农村”的深入开展,农村信息化建设不断推进,农村宽带入户问题越来越成为农民关注的焦点。目前我国农村各地的“数字农业建设”、“农业信息服务网络”、“万户上网工程”,以及“现代农民远程教育”等正蓬勃发展。但农村地域广阔,地形环境复杂多样,居住地间距离较远且分散,网络建设的投资水平和消费水平的限制等等,诸多困难制约着农村信息化建设的发展。 农村村镇级网络的建设,应充分考虑到农户住地比较分散、上网需求由少增多、一次性投入建设费用比较少等特点。无线局域网,以其技术先进而成熟、网络覆盖面积大(开阔地区达方圆5平方公里范围)、带宽高而稳定(11M/54M)、灵活的拓展性(满足用户数量的快速增加)、相对有线网络低廉的一次性的费用投入、以及施工周期短、维护方便等多项优势,成为农村网络建设的首选。 农村无线信号覆盖采用全无线覆盖. 无线局域网技术具有无需或很少布线,安装快捷方便,不受空间和建筑结构制约的特点,正好可解决了农村网络建设中所遇到的布线难题。根据农村的实际情况, 农村无线网络建设拟采用2.4GHz和5.8GHz混合组网模式:采用5.8GHz宽带无线接入实现最后一公里骨干网络接入,采用5.8GHz无线网桥实现电信机房与村庄接入基站之间的网络接入,采用2.4GHz室外型无线接入点实现对农村住户的无线覆盖。对于用户端,可根据用户到接入基站的距离, 可采用无线网卡,无线AP,室外无线网桥来实现. 采用2.4GHz无线局域网技术对农村大量用户进行覆盖,不仅可以大量节省布线安装等多方面的费用,而且由于在无线局域网中增加或减少用户是相当容易的,通过增加无线接入点的数量就可以增大用户数量和覆盖范围,这一特点对于逐步开发农村用户的网络建设需求是非常适合的。运营商可以根据农村用户数量的发展情况灵活地配置设备,达到充分利用资源,节省成本的目的。在网络开通初期,可配置较少的接入点,随着用户数量的增加,在根据需要增加接入点的数量,可以节省大量费用。 方案介绍 1基站接入与运营总部之间无线网络连接解决方案 在村庄内选择一个用户相对集中的至高点(也可建30米高铁塔),安装5.8GHz远端站与运营商总部的5.8GHz中心站进行通信,通过5.8GHz远端站的10/100M以太网口接入基站交换机,交换机与架设在同一栋楼顶(铁塔)的5.8GHz无线网桥中心站相连,在其它需要接入的村庄同样架设5.8GHz无线网桥远端站与运营总部进行数据通信. 无线网桥中心站采用120度扇区天线(可跟据用户量增减2.4G网桥的数量与天线的角度),采用3台设备即可覆盖5000米范围内的所有住户。
企业无线网络解决方案建议书
目录 一、项目背景 (3) 二、网络解决方案 (3) 2.1技术需求 (3) 2.2无线网络基本架构 (4) 三、无线局域网系统建议 (4) 3.1无线产品建议 (4) 3.2无线覆盖建议 (5) 四、设备配置清单 (12)
一、项目背景 对于服务产业中的酒店业来说。目前酒店行业竞争的 重点已经从硬件的竞争转移到服务的竞争,各大酒店均绞 尽脑汁来提高自己的服务意识和服务水平。在传统的服务 项目已非常成熟的今天,作为四、五星级酒店如何为客户 提供新的服务成为酒店经营者头疼的问题。 近年来,随着来自世界各地商务客人的增加,全球信 息技术的发展和无线网络的高速发展,以及Internet在国内的迅猛发展,为酒店经营者提供新的信息服务成为一种趋势。这一方面提升了现代化酒店的服务与管理水平,同时,也为酒店经营者带来了相应的利益。 可以说,网络不仅是酒店传播信息的工具,也是留住回头客保持入住率的有效手段,而无线网络由于其移动性、便利性和灵活性的特点,更是得以在酒店中大显身手。商务客人一般会要求酒店提供与其办公室和个人家庭相同的高速Internet访问能力,通过无线局域网就可实现灵活且可扩展的网络解决方案。 酒店对于无线网络的建设有着不同的运营模式,有的酒店保留着运营商投资的模式,并参与运营商的分成,如同原有的语音话费以及上网业务一样。但是运营商投资的模式,也让酒店自己的分成利益减少了许多。在语音服务和上网出口在国内垄断的局面下,酒店也难有机会替自己增加收入。无线网络的运用就不一样了,通过无线局域网的搭建,酒店可以在提高自己酒店服务水准的同时为自己找到一个新的业务增长模式和利润创造点,并且在其基础上逐渐扩充出其他的业务增长和服务新领域。 二、网络解决方案 2.1技术需求 根据无线局域网系统建设要求,无线局域网系统建设原则如下: 1、充分利用现有网络结构与资源,不单独组网,AP就近接入有线网络(最近的交换机),并且 不改变原有网络结构以及交换机配置。
AVAYA WIRELESS 无线网络解决方案
无线网络解决方案 一、前言 随着科技的高速发展,人们对具有可靠、新颖、以及符合未来趋势的通信组网设备的需求,比以往任何时侯都更迫切, 愈来愈多的人开始使用无线技术进行组网,并享受到无线技术 增长趋势所带来的好处。 AVAYA WIRELESS无线系列产品是由朗讯贝尔实验室研制,符合IEEE802.11标准的、具有高性能、高可靠性和高安 全性的无线网络产品,AVAYA WIRELESS无线网联解决方案,可在不同的行业内应用,实现随时随地的传送信息;无论在哪 个行业,AVAYA WIRELESS都可以很好的解决工作中的问题,并常常产生意想不到的好效果。它可以为你提供所需的性能、 灵活性和移动等特性。 拟采用AVAYA WIRELESS无线产品为贵公司设计无线局域网互连方案,给你们提供参考。 二、方案设计的基本思想 1. 以高质量的产品灵活的设计思路及出色的性价比。为贵公司提供 无线局域网互联方案。 2. 选择最能够适应贵公司网络的拓扑结构,满足用户的应用,有效 的实现其通信的需要。
3.提供一种适应性强的解决方案,并为企业的网络的未来扩充提供 方便和利用性。 4.设计的网络能够处理各种综合业务、数据、话音/传真、图像, 将所有的业务综合起来,降低通信成本,简化网络管理和减少整体维护费用。 5. 网络配置灵活,带宽利用率高,最大限度的利用通道资源。 6. 用足够的专业经验和技术为贵公司作出的正确选择,助一臂之 力。 三、AVAYA WIRELESS产品的优点 1.AVAYA WIRELESS业界的领先技术: AVAYA WIRELESS产品是采用射频(RF)技术和IEEE802.11标准的无线局域网网络产品系列。这些产品包括WavePOINT无线接入点,用于计算机设备的网络接口卡,天线系统和WaveMANAGER网络控制软件。AVAYA WIRELESS可以为末端用户提供高效可靠的网络连接,并可实现和有线系统相同的高性能,但它具有无线系统所特有的灵活性,移动性和成本地等优点。由于AVAYA WIRELESS可以与现有的有限网络和无线网络互相兼容,用户可以利用它来构建一个纯粹的无线局域网结构,并将它加入现有的无线网络之中,或者在现有的有线网络中利用它们来实现无线网络的延伸。 2.可靠的通信 抗射频干扰性能。理想的接收灵敏度,宽范围天线能提供强大的、
宿舍区无线网络解决方案 联系人: 技术: 400服务电话: 网址: 地址:
目录 第一章需求分析 (1) 1.1应用需求 (1) 第二章宿舍WIFI覆盖建议方案 (1) 2.1网络部署 (1) 2.3 AP部署 (2) 2.3.1宿舍网络设备布置 (2) 2.3.2特点 (2) 第三章设计原则 (3) 3.1网络拓扑设计 (3) 3.1.1旁路接入模式优点 (4) 3.1.2 统一集中管理 (4) 第四章 WiFi网络的可靠性及其应用 (4) 4.1可靠性,可扩展性 (4) 4.2全面保障无线局域网安全 (4) 4.3智能化的网络管理机制 (5) 4.4多SSID,员工、顾客网络逻辑隔离 (5) 4.5 Web认证、微信广告 (5) 第五章方案优势 (7) 5.1 便捷的网络部署,统一的网络配置和管理 (7) 5.2 AP零配置 (7) 5.3 AP间的无缝漫游 (7) 5.5升级AP方便 (7) 第六章艾泰产品介绍 (8)
6.1 出口路由器介绍 (8) 6.2 AP产品介绍 (8) 6.3 无线AC控制器 (9)
第一章需求分析 1.1应用需求 主要应用为: 1、提供宿舍员工约300余人,并发数约250余人无线WIFI连接上网。 2、WIFI网络能基本满足供闲余上网浏览网页、或小视频之用。 3、基本上网行为统一管理:如时间控制、流量控制、带宽分配等 4、AP零配置安装,便于维护 5、实现网络的集中化管理,方便网管对网络运行状态的集中监控管理,易于策略配置、策略调整等统一发布。 第二章宿舍WIFI覆盖建议方案 2.1网络部署
接入示意图1.1 AC控制器旁路模式接入,仅负责对无线网【AP进行统一的管理】,【无线策略下发】; 2.3 AP部署 2.3.1宿舍网络设备布置 根据现场情况,宿舍楼1--6楼部署AP,每层楼部署3个AP,在宿舍楼3楼楼梯k 口安装机柜,放置交换机、路由器等网络设备,具体部署图如下: 图表 1 网络设备部署图 大图见附件一。 2.3.2特点 AP工作模式:瘦AP模式。所有AP由放置在中心机房的无线控制器(AC)统一配置管理,AP直接连接在相应的接入层交换机即可,不需单独配置每一个AP。 802.11n:无线系统支持802.11a/b/g和802.11n,最大接入带宽150M。 AP自适应功能:AP自动计算并选择合适的信道于功率,避免同频干扰。
无线接入解决方案 篇一:成都阳城大厦无线接入网络解决方案 波迅WBS无线网络 Wi-Fi通信系统 成都阳城大厦 无线网络接入解决方案 目录 第一章概述 ................................................ ................................................... ...................................... - 2 - 商务中心无线网络 ................................................ ................................................... ................. - 2 - 厂商介绍 ................................................ ................................................... ................................. - 2 - 项目概况 ................................................ ...................................................
................................. - 3 - 第二章项目需求分析 ................................................ ................................................... .................... - 5 - 项目需求分析 ................................................ ................................................... ......................... - 5 - 方案设计 ................................................ ................................................... ................................... - 5 - 第三章工程实施配套要求 ................................................ ................................................... .......... - 10 - 设备安装方式 ................................................ ................................................... ....................... - 10 - 接
XX 无线网络解决方案建议书
目录 一、项目背景 (3) 二、网络解决方案 (3) 2.1技术需求 (3) 2.2XX无线网络基本架构 (4) 三、XX无线局域网系统建议 (4) 3.1无线产品建议 (4) 3.2无线覆盖建议 (5) 四、设备配置清单 (12) 五、我们的公司........................................................................................... 错误!未定义书签。 5.1 上海亿明科技 ....................................................................................... 错误!未定义书签。 5.1.1 系统集成部分酒店名单........................................................... 错误!未定义书签。 六、Ruckus 部分成功案例....................................................................... 错误!未定义书签。
一、项目背景 对于服务产业中的酒店业来说。目前酒店行业竞争的 重点已经从硬件的竞争转移到服务的竞争,各大酒店均绞 尽脑汁来提高自己的服务意识和服务水平。在传统的服务 项目已非常成熟的今天,作为四、五星级酒店如何为客户 提供新的服务成为酒店经营者头疼的问题。 近年来,随着来自世界各地商务客人的增加,全球信息技术的发展和无线网络的高速发展,以及Internet在国内的迅猛发展,为酒店经营者提供新的信息服务成为一种趋势。这一方面提升了现代化酒店的服务与管理水平,同时,也为酒店经营者带来了相应的利益。 可以说,网络不仅是酒店传播信息的工具,也是留住回头客保持入住率的有效手段,而无线网络由于其移动性、便利性和灵活性的特点,更是得以在酒店中大显身手。商务客人一般会要求酒店提供与其办公室和个人家庭相同的高速Internet访问能力,通过无线局域网就可实现灵活且可扩展的网络解决方案。 酒店对于无线网络的建设有着不同的运营模式,有的酒店保留着运营商投资的模式,并参与运营商的分成,如同原有的语音话费以及上网业务一样。但是运营商投资的模式,也让酒店自己的分成利益减少了许多。在语音服务和上网出口在国内垄断的局面下,酒店也难有机会替自己增加收入。无线网络的运用就不一样了,通过无线局域网的搭建,酒店可以在提高自己酒店服务水准的同时为自己找到一个新的业务增长模式和利润创造点,并且在其基础上逐渐扩充出其他的业务增长和服务新领域。 二、网络解决方案 2.1技术需求 根据XX无线局域网系统建设要求,无线局域网系统建设原则如下: 1、充分利用现有网络结构与资源,不单独组网,AP就近接入有线网络(最近的交换机),并且
企业无线网络解决方案 篇一:企业无线解决方案 企业无线解决方案 概述 当前越来越多的企事业单位加快了信息化的进程,纷纷组建信息化网络,以提高工作效率、加强与外界的沟通协调。建设企业办公网络,不仅要考虑经济性、高效率,还需要考虑企业员工能够快速便捷的接入网络进行工作以及流动办公人员、驻外人员和来访客户便捷的临时接入企业内部网络的需求。无线网络是高效率并符合员工自由需求及便捷临时接入的强经济性的企业网络解决方案。针对企事业网络的实际情况,TP-LINK推出了一整套网络解决方案,助企事业单位的建设一个高速稳定的网络,提升企事业单位的工作效率。 需求分析 移动办公 随着笔记本的普及,越来越多的企业采用笔记本作为办公电脑。绝大部分的笔记本都安装有无线网卡,企事业单位希望其员工可以在不受硬件网络接口位置及数量的限制情况下随时随地接入到企业网络中。临时接入 对于企事业单位的驻外员工及来访客户,需要提供临时
的网络接口,以便在需要时允许他们接入到企业网络。而传统的有线接口位置固定并且数量有限,很难满足这一需求。而临时扩展有线网络既费时又费钱。无线网络安全随着Internet技术发展,网络安全问题也越来越突出。由于无线网络环境是开放的,必须防范非法用户接入到公司网络。同时各种病毒、网络攻击日益突出。而企事业单位中有很多机密信息,因此企事业单位要求网络具有很强攻击防护功能,保证网络的安全稳定的运行、保证机密信息的安全。 权限管理 企事业单位有各式各样的分工,采购、销售、市场等不同部门各司所职,权限各有差异,需要网络具有丰富的VLAN 功能以满足权限划分的需要,对不同部门网络进行相互隔离,防止越权访问,保护重要信息安全。 上网管理 随着网络中各类应用的出现,不加管控的网络已经给企事业单位带来了不少困扰,员工上网聊天、炒股、下载电影等网络活动,极大的影响了员工的工作效率,在一些关键部门,还带来了不少的安全隐患。因此企事业单位在建设网络的时候,需要很好的管控员工上网行为。 管理维护简单,扩展性好 企事业单位网络较为复杂,对网络可管理性与可维护性要求较高。无线AP部署位置的灵活性,要求其可以通过PoE
随着我国“建设社会主义新农村”的深入开展,农村信息化建设不断推进,农村宽带入户问题越来越成为大家关注的焦点。目前我国农村各地的“数字农业建设”、“农业信息服务网络”、“万户上网工程”,以及“现代农民远程教育”等正蓬勃发展。但农村地域广阔,地形环境复杂多样,居住地间距离较远且分散,网络建设的投资水平和消费水平的限制等等,诸多困难制约着农村信息化建设的发展。 农村村镇级网络的建设,要充分考虑到农户住地比较分散、上网需求由少增多、一次性投入建设费用比较少等特点。无线局域网,以其技术先进而成熟、网络覆盖面积大(开阔地区达方圆5平方公里范围)、带宽高而稳定 (11/54/108/150/300Mbps)、灵活的拓展性(满足用户数量的快速增加)、相对有线网络低廉的一次性费用投入、以及施工周期短、维护方便等多项优势,成为农村网络建设的首选。 农村无线信号覆盖采用全无线覆盖,无线局域网技术具有无需或很少布线,安装快捷方便,不受空间和建筑结构制约的特点,正好可解决了农村网络建设中所遇到的布线难题。根据农村的实际情况,农村无线网络建设拟采用2.4GHz 和5.8GHz混合组网模式:采用5.8GHz无线网桥实现ISP系统运营商机房与村庄接入基站之间的网络接入,采用2.4GHz室外型无线接入点基站实现对农村住户的无线覆盖。对于用户端,可根据用户到接入基站的距离, 可采用无线网卡、无线CPE客户端来实现。 采用2.4GHz无线局域网技术对农村大量用户进行覆盖,不仅可以大量节省布线安装等多方面的费用,而且由于在无线局域网中增加或减少用户是相当容易的,通过增加无线接入点的数量就可以增大用户数量和覆盖范围,这一特点对于逐步开发农村用户的网络建设需求是非常适合的。运营商可以根据农村用户数量的发展情况灵活地配置设备,达到充分利用资源,节省成本的目的。在网络开通初期,可配置较少的接入点,随着用户数量的增加,在根据需要增加接入点的数量,可以节省大量费用。 方案设计
无线网络安全解决方案1.WLAN的应用现状 1.1 Wi-Fi在全球范围迅速发展的趋势 无线局域网(WLAN)作为一种能够帮助移动人群保持网络连接的技术,在全球范围内受到来自多个领域用户的支持,目前已经获得迅猛发展。无线局域网(WLAN)的发展主要从公共热点(在公共场所部署的无线局域网环境)和企业组织机构内部架设两个方向铺开。世界范围内的公共无线局域网(WLAN)热点数量三年增加近60倍。预计将从2002年的14717个增长到2006年的30多万个,用户数量增加四倍。据IDC预测,到2004年全球的WLAN用户将达到2460万,比2002年增长近十倍;2002年销售的全部笔记本电脑中只有10%支持WLAN,目前是31%,预计到2005年,售出的笔记本电脑中将有80%具备无线支持能力。 在亚太区,这一发展势头同样强劲。市场调查公司Gartner Dataquest指出,公共无线局域网(WLAN)服务在亚太地区将保持强劲的发展势头。至少在澳大利亚、香港、日本、新加坡、韩国和台湾这六大市场,热点的数量在迅速增加。2002年亚太地区只有1,625个热点,预计到2007年,热点的数量将接近3.8万。 1.2 在企业、学校等组织机构内部,笔记本电脑的普及也带动了无线局域网(WLAN)的普及。 以英特尔公司为例,全球79,000名员工中有65%以上的人使用笔记本电
脑,其中80%以上的办公室都部署了无线局域网(WLAN),英特尔围绕具备无线能力的笔记本电脑如何改变其员工的生活习惯和工作效率进行了调查,结果表明,员工的工作效率平均每周提高了两小时以上,远远超过了所花费的升级成本,而且完成一般办公室任务的速度提高了37%。此外,无线移动性还迅速改变了员工的工作方式,使其能够更加灵活自主地安排自己的工作。
校园无线网络覆盖解决方案 ?无线应用需求分析 校园无线网络项目主要是为了帮助校方提高教育工作者和管理人员的工作效率,满足学校教学、科研、管理、服务中的移动应用需求,从而提高学校教研的水平和质量。 学校为学生提供了先进的教学设施。校园有线计算机网络已经建成,所有教室、办公室、实验室实现校内资源共享、校内实现网络办公、多媒体与网络教学,并与因特网连通实现宽带上网。 然而网络线缆天生的限制,造成了许多使用者的不便,限制了校内网络的应用。同传统的有线网络相比,无线局域网与生俱来的机动性、方便性、灵活性、低成本等优势是不言而喻的。 ?机动性 驱策无线通讯与行动运算最根本的创意原动力,可以说是机动性。过去几年来手机与家用手提式无绳电话的普及,就是个最好的说明。轻薄短小而携带方便的笔记本电脑,也已经渐渐开始取代笨重的桌上型计算机。 然而,光是只有笔记本电脑、甚至个人数字助理PDA是不够的,走到哪、用到哪,仅只为基本的需求,保持信息的传递与无时无刻的网络连结,让个人计算机不再只是个能够移动的孤儿,但是网络线所带来的不便与限制难以克服,这就是非得靠无线通讯不可了。因此,无线局域网络WLAN为计算机带来了相当的机动性,已彻底颠覆传统的生活与工作状态。
?方便性 无线局域网WLAN的好处之一,还包括其弹性与便利性。由于不需要大量布线,架设上较传统网络方便,也极少需要管路来架设网络线缆,对网管人员而言,不仅可以大幅度缩减建构网络的时间,将来若网络拓扑需要更动时,也不用太过大费周章的进行重新拉线。譬如说传统的以太网络应用在办公室的环境下,也许遇到部门间偶尔人事上的调动、组织的重编,那么网络的架构很可能就得需要修改,即使只是增添一两个员工,都有可能让额外的网络线铺设大费周章。在这种情况下,WLAN由于以无线电波连接取代铜线或光纤电缆,调整上就方便多了!就算办公桌挪来挪去,也不需要为了网络线插孔的移动而伤脑筋,信息就有如空气一般随手可得,适合网管人员弹性规划运用,对商业上的应用极具吸引力。 ?扩充性 无线局域网WLAN还有另一个优点,那就是良好的扩充性。传统有线网络的铺设下,一般网管往往为了预防以后额外的架设需要,造成初次架设时非必要的浪费。以一个2.4GHZ下的WLAN而言,若当有更多使用者加入该网络时,可以在同个定点扩充至三个互不干扰的无线网络,显着扩充了其带宽负荷量。因此,WLAN可大可小,扩充与升级都较传统有线网络来得方便。只要增加无线接入点AP就可以拓展整个网络的涵盖范围与容量,也因此安装WLAN对网管人员而言,绝对是项明智之举。 ?投资报酬 无线局域网WLAN广受重用的最大因素,莫过于其投资报酬ROI。 或许一开始的网络设备较为昂贵,然而安装成本低廉,加上无线网络的检修较为
无线网络解决方案(一)――家庭无线网络 曾几何时,网络已经成为了我们生活的一部分,上网冲浪也逐渐成为了人们业余生活主要的娱乐方式之一,越来越多的家庭都需要接入互联网,越来越多的人们已经离不开网络。但是,家里的网络布线却让不少人头痛不已!不仅布线要耗时费力花钱,布线之后可能还是不能满足自己今后上网的需要:你可能需要移动电脑桌的位置,可能需要在床上、阳台上网,可能来访的朋友电脑需要联网……如果你装修完了需要改线,那更麻烦!所以,无线网络成为家庭宽带接入的最佳解决方案。 但是,中国的房屋基本都是钢筋混凝土结构,并且格局复杂多样,环境对无线信号的衰减严重。以前的802.11b无线产品,无论在覆盖范围还是网速上都难以满足用户的需求;现在普通的802.11g产品,虽然速度基本能达到要求,但是覆盖范围并没有显著提高。这些,都大大阻碍了用户对无线的认可。所以,适合家庭使用的无线产品,一定要有够广的覆盖范围覆盖整个家庭,还能提供够快的网速,才能赢得用户——集成TP-LINK域展?、速展?技术的802.11g无线产品就是这样的产品! 方案描述: 该家庭无线组网方案采用一台TP-LINK域展?&速展?无线宽带路由器TL-WR640G/641G/642G接入运营商宽带线路,家中的台式机、笔记本可分别使用TP-LINK域展?&速展?无线PCI网卡TL-WN650G、无线笔记本网卡TL-WN610G,或者使用无线USB网卡TL-WN620G(集成速展?技术)。该网卡系列都可与无线宽带路由器TL-WR640G/641G/642G建立高速、稳定的无线连接。 TP-LINK域展?&速展?系列无线产品,最高无线传输速率可达108M,有效传输速率最高超过60Mbps,可完全满足家庭用户对视频点播、在线游戏等大数据流量的上网需求。室内最远传输距离达200米(因环境而异),保证完全覆盖家庭网络的需要。高传输速率还能缩短数据传输时间、提高网络效率,进一步可以缩短上网时间,节省上网费用。 TP-LINK域展?&速展?无线宽带路由器TL-WR640G/641G/642G是无线AP和有线路由的有机结合,具有宽带路由器的丰富功能: 1、防火墙:支持IP过滤、域名过滤、MAC地址过滤。可以帮您简单方便地过滤一些不良网站,并可控制访问Internet的用户数量和用户的上网权限,通过TL-WR642G的定时功能,您还能控制这些规则在指定的时间段生效,为您维护一个清新干净的网络环境。 2、虚拟服务器,DMZ主机,DDNS:通过这些功能,您可以用自己的电脑建立WEB服务器、FTP服务器等,并开放给朋友、同事使用。通过TL-WR641G/642G的DDNS功能还可以用自己的电脑建立免费的拥有个性域名的个人网站,相信您会非常有成就感。 3、防DoS攻击:如果您的网络内有电脑感染了“冲击波”一类的病毒,该功能可立即封堵,避免整个网络瘫痪。这个功能被配备在TL-WR641G/642G上。 4、UPnP:有了这个功能,您使用MSN等工具视频、语音聊天或玩一些游戏的时候就不用再繁琐的配置一番,玩起来方便多了!
办公楼无线覆盖解决方案
办公楼无线覆盖 解决方案 目录 第1章网络现状与需求分析 (4) 1.1 需求分析 (4)
第2章网络整体架构设计 (6) 2.1 设计原则 (6) 2.2 基础架构设计 (8) 2.3 智能无线系统 (8) 第3章办公大楼覆盖方案 (13) 3.1 无线覆盖示意图 (13) 3.2 覆盖示意设计 (14)
1.1 需求分析 ?高性能需求 随着网络上承载的应用系统越来越丰富,网络的性能是至关重要的。因此要求构建网络的组网技术必须是高带宽的组网技术;无线网络必须支持线速交换,以保证无阻塞的数据交换;另外从网络结构设计上,需要考虑到一些高流量多媒体应用的分布式部署,以降低跨骨干网的流量,提高网络的性能。网络设备须采用先进的硬件平台,能够满足未来3~5年的应用,满足802.11n 无线网络大流量数据的需要。 ?网络安全需求 本网络的信息点多,用户复杂,信息点存在随意接入使用的问题,使得当前类似“冲击波病毒”、“ARP攻击”等病毒肆虐。据统计大约70%的安全事件发生在局域网内部,一个健壮的网络应该提供必要的手段,建立内网的安全管理平台,对内网的用户以及各种安全事件进行快速、有效地管理,禁止特定病毒的传播以及由于病毒造成的流量拥塞。并且能够在发生安全事件后有效、
快捷地处理事故,追查到人,明确责任。 ?可靠稳定性需求 可靠稳定的网络平台,是应用业务系统得以实施和推广的基石。随着信息化的进一步发展和深化,公司的经营活动将越来越依赖网络,因此网络的瘫痪或频繁的故障将严重影响企业的正常经营、日常业务开展以及企业形象。网络平台的设计必须从设备、网络拓扑结构、网络技术等几个方面保证网络的可靠稳定性。 ?开放性的需求 系统设计必须开放灵活,采用开放的技术标准,避免出现系统互连障碍。 ?管理性需求 系统的设计考虑到管理维护的便利性,设备采用基于SNAP-220标准的可网管产品,达到全程网管,降低了人力资源的费用,提高网络的易用性、可管理性,同时又具有很好的可扩充性。同时能够通过一整套管理系统进行全网无线的智能化集中管理。
1.1传统的无线网络的解决方案 传统的无线网络一般以覆盖区内原来的有线局域网为基础,再配以无线接入点,网桥,无线适配器,AAA服务器的设备组成,如下图1所示: 图1:传统的无线局域网解决方案 在传统的无线局域网络里面:无线接入点都分散在覆盖区域里面,分别给各自有效的覆盖区域提供RF信号和用户安全管理和接入访问策略,每一个AP都是一个独立的工作体,AP之间各自为战,互不相干;无线适配器则安装在用户的不同的终端里面,在整个覆盖区指定的范围内通过临近AP制定的安全策略连接到无线网络。而无线网络的AAA服务器则一般安装在无线网络的出口处或者在整个有线局域 网络的旁路,负责所有用户帐号的统一管理和基于网关形式的策略控
制,如果无线网络支持802.1x则AAA服务器还可以提供基于用户的计费功能。 传统的无线网络解决方案优缺点分析: 优点: a.设备成本最低, 家用无线路由器价格在百元左右, 普通 无线AP价格也仅三佰元左右. 缺点: a.覆盖效果差,盲区多,需要增加无线接入设备数量. b.单台设备无线接入在10个用户左右, 无法满足大量用户 的接入需求. c.无线接入设备数量越多越容易造成无线接入设备之间的 无线干扰. d.必须就近取电, 安装在天花板内部不便检修,对信号影 响大; 安装在外部又影响美观. e.管理不方便, 必需手工对每台无线接入设备进行设置并 且备案, 难于规划, 出现故障时无法及时排除故障. f.无线接入设备出现故障需要重启时, 必需到其安装位置 断电重启, 效率低下. g.设备可靠性差, 性能低.
1.2基于无线网络控制器的解决方案 华为基于无线控制器的WLAN 解决方案可以运行在现有的有线企业网络的基础上,也可以采用一个独立的网络。它为园区提供了具有部署方便性、安全性、可扩展性的无线网络,让用户可以在园区中的任何可以收到无线信号的地方立即访问各种网络服务。(如图2) 图2:基于无线控制器的无线局域网解决方案 1)安全性、高QoS保障 华为园区网络WLAN解决方案从用户接入安全、网络安全、设
波迅WBS无线网络 Wi-Fi通信系统 某商业大楼 无线网络接入解决方案
目录 第一章概述 ............................................................................................... - 3 - 1.1 商务中心无线网络....................................................................................................... - 3 - 1.2 厂商介绍 ...................................................................................................................... - 3 - 1.3 项目概况 ...................................................................................................................... - 4 -第二章项目需求及设备选型 .................................................................... - 6 - 2.1 项目需求分析............................................................................................................... - 6 - 2.2 设计原则 ...................................................................................................................... - 7 - 2.3 设备选型 ...................................................................................................................... - 8 - 2.4 波迅WBS无线网络产品优势.................................................................................... - 9 -第三章无线网络方案设计...................................................................... - 11 - 3.1 无线网络方案设计..................................................................................................... - 11 - 3.2 方案配置说明............................................................................................................. - 17 - 3.3 方案设计依据............................................................................................................. - 19 -第四章工程实施配套要求...................................................................... - 21 - 4.1 设备安装方式............................................................................................................. - 21 - 4.2 接地 ............................................................................................................................ - 22 - 4.3 系统防雷设计............................................................................................................. - 23 - 4.4 效果示意图................................................................................................................. - 25 -第五章产品规格和性能.......................................................................... - 26 - 5.1 波迅WBS无线网络产品介绍.................................................................................. - 26 - 5.2 WBS-2400 无线基站................................................................................................. - 30 -
公司内部,无线局域网,安全,私自接入 无线,解决方案 篇一:WIFI无线网络访问安全强化解决方案 WIFI无线网络访问安全强化解决方案 背景介绍: WLAN作为一种无线技术,被越来越多的商业用户所采用。在局域网组网方式下,最主流的选择就是通过各种交换机、路由器等构建有线的局域网,但是在实际特定的环境下却无法实现有线部署,就算有些环境采用有线部署也将带来更大的空间占用,比如学校中的图书馆、数字医疗、物流仓管系统等,为了更好的提升服务和效率,提出了WLAN的解决方案。WLAN的解决方案确实为众多的商业用户提供了方便,在认证方面,一般都是采用WPE和WPA的方式进行认证,这种方便的认证方式使得在有线无法涉及的地方实现了更加快速便捷的接入。但是在众多商业用户使用WLAN解决方案的过程中,也面临着众多的安全问题。那么在WLAN的使用过程中我们到底面临哪些问题呢? 目前面临的问题: 正是由于WLAN本身所固有的安全机制WEP和WPA无法保证WLAN的接入安全,因此迫切需要一种更加安全的访问控制解决方案,防止非法用户通过WLAN为突破口而进入到
商业用户内部局域网,从而造成内部信息的泄漏。 (1)在实际的访问过程中,无论采用WEP或者WPA 都需要设定对应的密钥,密钥过于简单,网上流行的破解WEP 和WPA密码的方式非常多,因此单一的认证方式很容易造成密码泄漏,出现冒名登录,造成内部资源信息的泄漏(2)在WLAN的组网方案中,往往无线AP点众多,任意一点都可以作为接入点,如何对于众多的无线AP做统一的集中管理控制,防止非法用户接入访问。 (3)通过WLAN接入的电脑除了访问Internet外还需要访问内部众多的应用资源,因此对于接入访问内部资源的人员需要做接入访问控制 (4)通过WLAN接入的电脑一旦感染了木马、病毒,那么当用户通过WLAN接入内部网络的时候,这些木马、病毒等危险信息极有可能扩散的内部 深信服解决方案: 针对WLAN遇到的种种问题,为了有效的解决WLAN的非法接入问题,深信服提供SSL VPN的解决方案。 深信服解决方案拓扑: 深信服解决方案简述: (1)为了有效防止WPE和WPA被破解而进入内部网络,可以通过SSL VPN来进行访问接入控制。