机场无线部署解决方案
- 格式:doc
- 大小:919.00 KB
- 文档页数:31
D-Link构建萧山机场无线网络解决方案计算机网络系统的设计与综合布线系统的设计相结合,使的新建的网络系统能够满足今后几年内用户的升级与扩充需求。
但是对于20世纪90年代中期或者更早建设开发的一批高档机场宾馆,由于当时还未提及智能化、信息化机场的概念,在信息方面,只提供了传统的PSTN语音和CATV视频的效劳,而未提供数据的接入业务,如果商务客人候机时要接入INTERNET网络,只能通过PSTN拨入,并且速率最高只能到达56Kbps.随着信息时代的来临,智能化机场及商务机场越来越受商旅的欢送,并且宽带数据接入业务也成为机场效劳一个评判标准。
根据网络标准及楼内的实际情况考虑,如果对整个建筑物整体进行综合布线的建设,将会对机场的美观造成很大的影响,并且还要在楼道内提供假设干个网络管理间,对于一个旧有的机场来说是比拟困难的。
所以考虑到这些,我们建议用户采用无线网络来建设该机场的宽带数据网络。
WLAN具有不受环境的局限、灵活且移动、不影响原有装修布局、建网周期短等优点,友讯网络〔D-Link〕做为无线局域网络领域的先导者,一直领导无线局域网络的开展趋向,不但提供802.11b、802.11a的无线网络产品,也提供着2.4G兼容802.11a 54Mbps速率、兼容802.11b的无线网络产品,这些设备都非常适合机场的数据网络的搭建。
任何一项系统工程的设计和建设,都要遵循一定的原那么或标准、标准,我们进行网络系统的设计主要遵循了下述几点原那么。
标准化在一个网络系统里,必然采用基于业界标准的计算机设备、通信设备和软件产品。
从而实现信息的流通及设备资源的共享。
为了保证用户的网络系统具有互操作性,易于维护、管理和扩充以及高可靠性,应建立一个开放的、遵循国际标准的网络系统。
可扩展性随着网络技术及应用的逐步开展,网络系统必然随之不断扩大。
因此,今天的网络设计必须为未来的业务开展留出扩充的余地,这样才能最好地保护用户现有的投资。
乌鲁木齐国际机场T4航站楼无线网络覆盖解决方案作者:项川来源:《中国新通信》 2017年第12期【摘要】大型场所室内外覆盖项目往往作为重大项目,受到更多的、更高层级的关注,机场作为大型交通枢纽,其网络覆盖更是备受关注。
乌鲁木齐机场T4 航站区是为响应国家“一带一路”的战略要求, 打造丝绸之路经济带上重要的交通枢纽中心。
航站楼其建筑结构复杂、建筑规模庞大、业务需求量高,对覆盖及容量有更高要求。
文章介绍了乌鲁木齐机场T4 航站区的规划设计思路,提出新建T4 航站区室内及室外覆盖的规划解决方案,并考虑预留5G 及相关物联网技术端口。
【关键字】机场大型交通枢纽覆盖容量共建共享 5G一、项目背景1.1 项目背景乌鲁木齐现有航站区T1、T2、T3 航站楼总面积18.5 万平方米,现设计容量为年旅客吞吐量1650 万人次。
2015 年乌鲁木齐年旅客吞吐量为1852 万人次,现航站楼内设施已处于超负荷运行状态。
为响应国家“一带一路”的战略要求,满足乌鲁木齐机场航空业务发展,提升机场服务水平和运行效率,新疆维吾尔自治区政府决定对现有机场实施改扩建工程,打造丝绸之路经济带上重要的交通枢纽中心,同时完善机场周边基础设施配套。
机场新建航站区规划图见下图。
北区规划新建T4 航站楼,航站楼面积为45 万平方米,新建机位180 个。
航站楼前交通中心,约50 万平方米,采用多层形式,包含公共停车场、地铁站台、城际铁路站台、巴士站等。
乌鲁木齐国际机场北区改扩建工程预计将在2019-2020年完工,T4 航站楼及交通中心将在2020 年试运行。
机场属于大型交通枢纽,面积规模大,人流密集,超高话务需求,而机场建筑建构复杂多变,区域划分具有特殊性,为保证机场的无线网络覆盖质量及容量需求,提出无线网络的规划解决方案至关重要,为基础建设预留资源。
1.2 北区航站楼旅客量预测近期至2025 年,现有航站区(南区)承担1300 万年旅客吞吐量,北区承担3500 万年旅客吞吐量;终端,现有航站区(南区)承担1300 万年旅客吞吐量,北区承担5000 万年旅客吞吐量。
机场无线覆盖解决方案目录1项目概况 (4)1.1项目背景 (4)1.2项目目标 (4)2术语解释 (4)3总体设计方案 (6)3.1无线网络组网规划 (7)3.2网络高可靠性 (10)3.2.1AC 冗余备份 (10)3.2.2DHCP Server备份 (11)3.3无线安全设计 (11)3.3.1WIFI接入及认证过程 (11)3.3.2无线数据加密 (13)3.3.3AC与AP之间的安全认证 (13)3.3.4其它无线安全控制技术 (14)3.4无线网络管理 (15)3.4.1网络发现 (16)3.4.2拓扑管理 (16)3.4.3无线网络规划 (17)3.4.4无线网络监控 (17)3.4.5无线网络安全 (17)3.4.6AC性能管理 (17)3.4.7网络流量分析 (17)3.4.8告警管理 (18)3.4.9报表呈现 (18)3.4.10软件管理 (19)3.4.11配置管理 (19)3.4.12资产管理 (19)3.4.13任务和调度 (19)3.4.14日志管理 (19)3.4.15安全管理 (20)3.5QOS部署 (20)3.5.1QOS总体框架 (20)3.5.2QoS高优先级业务数据优先保证 (21)3.5.3管理报文高优先级处理 (22)3.5.4通过client QoS修改用户的优先级 (22)3.5.5基于用户的限速 (23)3.6POE供电方案 (24)3.6.1POE供电模块供电 (24)3.6.2POE交换机供电 (25)3.7网络设备要求 (25)3.7.1无线AP (25)3.7.2AC控制器 (26)3.7.3AAS服务器 (28)3.7.4Portal服务器 (32)3.7.5NetManager网管 (33)1 项目概况1.1 项目背景暂无1.2 项目目标暂无2 术语解释➢WLAN: 无线局域网络(Wireless Local Area Networks;WLAN)是相当便利的数据传输系统, 它利用射频(Radio Frequency;RF)的技术, 取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络, 使得无线局域网络能利用简单的存取架构让用户透过它, 达到「信息随身化、便利走天下」的理想境界。
大范围wifi覆盖方案
在企业、机场、礼堂、体育场馆等大型开阔空间进行WiFi覆盖、网络环境搭建时期,都需要IT服务商提供解决方案,所有无线WiFi 覆盖解决方案就如同买东西一样,没有最好,只有最适合!企业、礼堂、体育馆等可以根据自身业务不同及发展需求,所适用的解决方案也会有所差别。
无线WiFi搭建方案一:最常规的无线路由器或无线安排覆盖。
此方案即在任何需要的地方安置无线覆盖,使用多个AP覆盖多个无线盲区,多个AP的覆盖实现整体区域的覆盖。
此类方案比较适用于小办公室、小区域的餐饮店等(这里的“小”只的是覆盖区域小、使用用户少)
此无线WiFi网络环境搭建解决方案的优点是设备成本最低,家用无线路由器价格在百元左右,普通无线AP价格也仅三百元左右。
主要缺点是覆盖效果差、盲区多、无法满足大量用户的接入需求,管理不方便,必需手工对每台无线接入设备进行设置并且备案,难于规划,出现故障时无法及时排除故障。
这种无线覆盖组网方式,只适用于无需管理的小型办公室,对于企业或酒店,一般不会用到。
Fit AP+AC(AP+无线控制器)
此方案适用于高密度的用户接入、需要无缝漫游、无线环境较为复杂(区域内多个AP部署)等用户环境,例如会场高密度无线WiFi 覆盖搭建等。
第1 页共1 页。
机场无线覆盖解决方案目录1项目概况 (4)1.1项目背景 (4)1.2项目目标 (4)2术语解释 (4)3总体设计方案 (7)3.1无线网络组网规划 (7)3.2网络高可靠性 (9)3.2.1AC 冗余备份 (9)3.2.2DHCP Server备份 (9)3.3无线安全设计 (10)3.3.1WIFI接入及认证过程 (10)3.3.2无线数据加密 (11)3.3.3AC与AP之间的安全认证 (11)3.3.4其它无线安全控制技术 (12)3.4无线网络管理 (12)3.4.1网络发现 (13)3.4.2拓扑管理 (13)3.4.3无线网络规划 (13)3.4.4无线网络监控 (13)3.4.5无线网络安全 (13)3.4.7网络流量分析 (14)3.4.8告警管理 (14)3.4.9报表呈现 (14)3.4.10软件管理 (14)3.4.11配置管理 (14)3.4.12资产管理 (15)3.4.13任务和调度 (15)3.4.14日志管理 (15)3.4.15安全管理 (15)3.5QOS部署 (15)3.5.1QOS总体框架 (15)3.5.2QoS高优先级业务数据优先保证 (16)3.5.3管理报文高优先级处理 (17)3.5.4通过client QoS修改用户的优先级 (17)3.5.5基于用户的限速 (17)3.6POE供电方案 (18)3.6.1POE供电模块供电 (18)3.6.2POE交换机供电 (19)3.7网络设备要求 (19)3.7.1无线AP (19)3.7.2AC控制器 (20)3.7.4Portal服务器 (25)3.7.5NetManager网管 (26)1项目概况1.1项目背景暂无1.2项目目标暂无2术语解释➢WLAN:无线局域网络(Wireless Local Area Networks; WLAN)是相当便利的数据传输系统,它利用射频(Radio Frequency; RF)的技术,取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络,使得无线局域网络能利用简单的存取架构让用户透过它,达到「信息随身化、便利走天下」的理想境界。
机场网络规划设计方案一、引言随着航空业的快速发展,机场作为重要的交通枢纽,需提供高效可靠的网络服务,以满足旅客和员工的需求。
本文将介绍一种机场网络规划设计方案,旨在提供全面且无缝连接的网络环境,提高机场的运营效率和乘客体验。
二、网络架构设计1. 网络拓扑结构基于机场规模和需求,采用树状拓扑结构,核心交换机连接各个子网,各个子网再连接到对应的终端设备。
2. 网络资源划分根据不同的网络用途和安全等级,将网络划分为公共网络、航空公司专用网络和机场管理部门专用网络。
3. 网络设备选型选择经过验证的高性能网络设备,确保稳定可靠的数据传输和快速响应。
三、网络覆盖方案1. 无线局域网(Wi-Fi)覆盖在机场各个关键区域和公共区域部署无线接入点,提供稳定的无线网络覆盖。
根据不同需求和使用密度,调整无线信号强度和覆盖范围,确保无线连接质量。
2. 有线网络覆盖在机场航站楼、办公区域等重要区域铺设高速有线网络,连接各个终端设备,提供高速可靠的有线网络连接。
四、网络安全保障1. 防火墙配置设置适当的防火墙规则,对网络流量进行筛选和监控,防范外部网络攻击和入侵。
2. 虚拟专网(VPN)技术建立安全的VPN通道,加密敏感数据传输,保障网络数据的安全性和机密性。
3. 认证与访问控制通过认证和访问控制机制,限制网络的访问权限,确保只有经过授权的用户和设备能够访问网络资源。
五、网络管理与监控1. 网络管理系统实施网络管理系统,进行网络资源的集中管理和监控,及时发现和解决网络故障,确保网络的稳定运行。
2. 流量监测和分析通过流量监测和分析工具,对网络流量进行实时监控和分析,优化网络带宽的分配和使用,提高网络的传输效率。
六、应急备份与恢复1. 数据备份定期对重要数据进行备份,并将备份数据存储在离线设备或远程服务器上,以防止数据丢失和损坏。
2. 灾难恢复计划制定完善的灾难恢复计划,包括备份数据的恢复、网络设备的替换和网络服务的恢复等。
机场WiFi解决方案1. 引言随着互联网的普及和飞行旅行的增加,机场成为了人们出行的重要枢纽。
然而,机场的无线网络连接问题一直是乘客们普遍反映的痛点之一。
为了提升乘客的出行体验,机场管理部门需要提供可靠且高速的WiFi服务。
本文将介绍一种机场WiFi解决方案,旨在提供稳定、快速的网络连接,以满足乘客的需求。
2. 解决方案概述该机场WiFi解决方案主要包括以下几个关键步骤:•网络设备规划•高速宽带接入•网络覆盖优化•用户认证和安全管理3. 网络设备规划在机场WiFi解决方案中,合理的网络设备规划对于提供稳定及高速的连接至关重要。
机场管理部门应根据机场的大小和乘客流量来确定所需网络设备的数量和类型。
一般而言,网络设备包括路由器、交换机、接入点等。
4. 高速宽带接入为了提供快速的网络连接,机场需要与互联网服务提供商合作,获取高速宽带接入。
机场管理部门应与供应商协商连接速度和带宽,并确保能够满足乘客在机场使用WiFi的需求。
5. 网络覆盖优化为了确保机场内各个区域都能获得良好的网络覆盖,机场WiFi解决方案需要进行网络覆盖优化。
这可以通过合理的接入点放置和信号覆盖调整来实现。
机场管理部门可以借助WiFi覆盖规划工具来分析和评估网络信号强弱,从而确定最佳的接入点安装位置,并进行相应的调整。
6. 用户认证和安全管理为了保护乘客数据的安全和隐私,机场WiFi解决方案需要包括用户认证和安全管理功能。
机场管理部门可以考虑采用以下几种认证方式:预先注册账号、短信验证码认证、第三方登录认证等。
同时,为了防止网络攻击和恶意访问,机场WiFi解决方案还应包括防火墙和安全策略的设置。
7. 可行性分析在实施机场WiFi解决方案之前,机场管理部门需要进行可行性分析。
这包括考虑网络设备和宽带接入的成本、实施过程中可能遇到的问题、以及维护和管理的需求。
通过合理的可行性分析,机场管理部门可以更好地评估解决方案的实施和运营可行性,并做出相应的决策。
机场无线覆盖解决方案目录1项目概况 (4)1.1项目背景 (4)1.2项目目标 (4)2术语解释 (4)3总体设计方案 (7)3.1无线网络组网规划 (7)3.2网络高可靠性 (9)3.2.1AC 冗余备份 (9)3.2.2DHCP Server备份 (9)3.3无线安全设计 (10)3.3.1WIFI接入及认证过程 (10)3.3.2无线数据加密 (11)3.3.3AC与AP之间的安全认证 (11)3.3.4其它无线安全控制技术 (12)3.4无线网络管理 (12)3.4.1网络发现 (13)3.4.2拓扑管理 (13)3.4.3无线网络规划 (13)3.4.4无线网络监控 (13)3.4.5无线网络安全 (13)3.4.6AC性能管理 (14)3.4.7网络流量分析 (14)3.4.8告警管理 (14)3.4.9报表呈现 (14)3.4.10软件管理 (14)3.4.11配置管理 (14)3.4.12资产管理 (15)3.4.13任务和调度 (15)3.4.14日志管理 (15)3.4.15安全管理 (15)3.5QOS部署 (15)3.5.1QOS总体框架 (15)3.5.2QoS高优先级业务数据优先保证 (16)3.5.3管理报文高优先级处理 (17)3.5.4通过client QoS修改用户的优先级 (17)3.5.5基于用户的限速 (17)3.6POE供电方案 (18)3.6.1POE供电模块供电 (18)3.6.2POE交换机供电 (18)3.7网络设备要求 (19)3.7.1无线AP (19)3.7.2AC控制器 (20)3.7.3AAS服务器 (21)3.7.4Portal服务器 (25)3.7.5NetManager网管 (26)1项目概况1.1项目背景暂无1.2项目目标暂无2术语解释➢WLAN:无线局域网络(Wireless Local Area Networks; WLAN)是相当便利的数据传输系统,它利用射频(Radio Frequency; RF)的技术,取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络,使得无线局域网络能利用简单的存取架构让用户透过它,达到「信息随身化、便利走天下」的理想境界。
航空公司局域网设计方案一、引言航空公司作为一个高度依赖信息技术的行业,需要建立一个高效、安全、可靠的局域网以支持其业务运作。
本文将提出一个航空公司局域网设计方案,以满足其各项需求。
二、网络拓扑结构为了满足航空公司复杂的业务需求,本方案采用三层网络拓扑结构,包括核心层、分布层和接入层。
1. 核心层核心层是航空公司网络的中枢,负责实现各个分支机构之间的互联和数据交换。
在核心层中,应配置高性能的交换机,支持高带宽的数据传输,以确保通信稳定性和速度。
2. 分布层分布层位于核心层之下,连接核心层和接入层,主要负责流量控制和路由选择。
在分布层中,应配置多台交换机进行冗余,以确保网络的高可用性。
3. 接入层接入层是航空公司各个分支机构接入局域网的入口,主要为用户终端设备提供网络接入。
在接入层中,应配置可靠的交换机和路由器,以支持航空公司员工的日常办公和业务操作。
三、网络安全策略航空公司局域网设计方案中,网络安全至关重要。
为了保护敏感信息的安全性,以下是一些网络安全策略的建议。
1. 防火墙在核心层与分布层之间进行防火墙的配置,以过滤来自外部网络的未经授权访问。
同时,可以配置入侵检测系统(IDS)和入侵防御系统(IPS),实时监测和防御潜在的网络攻击。
2. 虚拟专用网络(VPN)为了保证通信的安全性,航空公司应配置VPN解决方案,提供加密通信的能力。
员工可以通过VPN远程接入局域网,以安全地访问内部资源和数据。
3. 访问控制应采取明确的访问控制策略,含有权限控制和身份验证机制。
只有经过授权的用户才能访问特定的网络资源,以减少未经授权访问的风险。
四、网络设备和技术航空公司局域网设计方案中,应选择适当的网络设备和技术来实现高效的数据传输和通信。
1. 交换机在核心层、分布层和接入层中应选择可靠的高性能交换机,支持多种接口类型和高密度的端口数量。
交换机应具备流量控制和故障恢复功能,以提供可靠的数据交换。
2. 路由器为了实现分支机构之间的互联,应配置可靠的路由器。
机场无线覆盖解决方案目录1项目概况 (4)1.1项目背景 (4)1.2项目目标 (4)2术语解释 (4)3总体设计方案 (7)3.1无线网络组网规划 (7)3.2网络高可靠性 (9)3.2.1AC 冗余备份 (9)3.2.2DHCP Server备份 (9)3.3无线安全设计 (10)3.3.1WIFI接入及认证过程 (10)3.3.2无线数据加密 (11)3.3.3AC与AP之间的安全认证 (11)3.3.4其它无线安全控制技术 (12)3.4无线网络管理 (12)3.4.1网络发现 (13)3.4.2拓扑管理 (13)3.4.3无线网络规划 (13)3.4.4无线网络监控 (13)3.4.5无线网络安全 (13)3.4.6AC性能管理 (14)3.4.7网络流量分析 (14)3.4.8告警管理 (14)3.4.9报表呈现 (14)3.4.10软件管理143.4.11配置管理143.4.12资产管理153.4.13任务和调度153.4.14日志管理153.4.15安全管理153.5QOS部署 (15)3.5.1QOS总体框架 (15)3.5.2QoS高优先级业务数据优先保证 (16)3.5.3管理报文高优先级处理 (17)3.5.4通过client QoS修改用户的优先级 (17)3.5.5基于用户的限速 (17)3.6POE供电方案 (18)3.6.1POE供电模块供电 (18)3.6.2POE交换机供电 (19)3.7网络设备要求 (19)3.7.1无线AP (19)3.7.2AC控制器 (20)3.7.3AAS服务器 (22)3.7.4Portal服务器 (25)3.7.5NetManager网管 (27)1项目概况1.1项目背景暂无1.2项目目标暂无2术语解释WLAN:无线局域网络(Wireless Local Area Networks; WLAN)是相当便利的数据传输系统,它利用射频(Radio Frequency; RF)的技术,取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络,使得无线局域网络能利用简单的存取架构让用户透过它,达到「信息随身化、便利走天下」的理想境界。
无线AP:AP是(Wireless) Access Point的缩写,即(无线)访问接入点。
如果无线网卡可比作有线网络中的以太网卡,那么AP就是传统有线网络中的HUB,也是目前组建小型无线局域网时最常用的设备。
瘦AP:无线接入点(AP,Access Point)也称无线网桥、无线网关,也就是所谓的“瘦”AP。
此无线设备的传输机制相当于有线网络中的集线器,在无线局域网中不停地接收和传送数据;任何一台装有无线网卡的PC均可通过AP来分享有线局域网络甚至广域网络的资源。
理论上,当网络中增加一个无线AP之后,即可成倍地扩展网络覆盖直径;还可使网络中容纳更多的网络设备。
每个无线AP基本上都拥有一个以太网接口,用于实现无线与有线的连接。
AC:无线接入控制服务器,接入控制器(AC) 无线局域网接入控制设备,负责把来自不同AP的数据进行汇聚并接入Internet,同时完成AP设备的配置管理、无线用户的认证、管理及宽带访问、安全等控制功能。
POE:POE (Power Over Ethernet)指的是在现有的以太网Cat.5布线基础架构不作任何改动的情况下,在为一些基于IP的终端(如IP电话机、无线局域网接入点AP、网络摄像机等)传输数据信号的同时,还能为此类设备提供直流供电的技术。
POE技术能在确保现有结构化布线安全的同时保证现有网络的正常运作,最大限度地降低成本。
802.11g:在2.4GHz频段,是一种能支持较高数据传输速率(1~54Mbit/s),采用微蜂窝、微微蜂窝结构,自主管理的计算机局域网络。
802.11i:无线安全标准,wpa是其子集,规定使用802.1x认证和密钥管理方式,在数据加密方面,定义了TKIP、CCMP和WRAP三种加密机制。
802.11n:Wi-Fi联盟为了实现高带宽、高质量的WLAN服务,使无线局域网达到以太网的性能水平,802.11任务组制定了N(TGn),将无线局域网的传输速率从802.11a和802.11g的54Mbps增加至300Mbps以上,最高速率可达600Mbps,采用OFDM技术、MIMO(多入多出)技术。
WEP:WEP是Wired Equivalent Privacy的简称,有线等效保密(WEP)协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。
WPA:英文缩写: WPA (Wi-Fi Protected Access) WPA是一种基于标准的可互操作的WLAN安全性增强解决方案,可大大增强现有以及未来无线局域网系统的数据保护和访问控制水平。
WPA源于正在制定中的IEEE802.11i标准并将与之保持前向兼容。
WPA2:WPA2 是经由 Wi-Fi 联盟验证过的 IEEE 802.11i 标准的认证形式。
WPA2 实现了 802.11i 的强制性元素 [1],特别是 Michael 算法由公认彻底安全的 CCMP 讯息认证码所取代、而 RC4 也被 AES 取代。
WPA/WPA2 企业版:Wi-Fi 联盟已经发布了在 WPA 及 WPA2 企业版的认证计划里增加 EAP(可扩充认证协定)的消息,这是为了确保通过 WPA 企业版认证的产品之间可以互通。
先前只有 EAP-TLS(Transport Layer Security)通过Wi-Fi 联盟的认证。
SSID:SSID是Service Set Identifier的缩写,意思是:服务集标识。
SSID 技术可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络.。
无线漫游:当网络环境存在多个AP,且它们的微单元互相有一定范围的重合时,无线用户可以在整个WLAN覆盖区内移动,无线网卡能够自动发现附近信号强度最大的AP,并通过这个AP收发数据,保持不间断的网络连接,这就称为无线漫游。
数字证书:数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,它是由一个由权威机构-----CA 机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。
数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。
最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。
数字证书是一种权威性的电子文档,由权威公正的第三方机构,即CA中心签发的证书。
3总体设计方案3.1无线网络组网规划组网说明在机场核心交换机分别旁挂1台或多台AC无线控制器,通过1+1方式实现冗余备份,在机场无线热点区域部署多个瘦AP 。
根据现有机场有线的网络的部署情况,无线AP与AC控制器间通过二层或三层实现互联互通,AC工作在集中转发模式,所有无线终端的业务数据通过AC进行集中转发。
机场无线AP手动配置自身IP地址,与AC 的IP地址实现隧道互联,无线终端的IP地址通过DHCP 动态获取,网关指向机场的核心交换机,建议部署两台DHCP服务器,在核心交换机上配置DHCP 中继,分别指向两台DHCP服务器,实现对DHCP服务器的冗余备份。
机场无线AP采取WPA2的无线加密认证方式。
无线终端上行的802.11的数据报文通过AP重新封装到802.3格式以太报文中,直接发给AC,由AC进行过滤识别后进行转发,这个过程实现了WLAN无线的数据和现有业务的数据隔离。
注意事项:因无线的数据均采用集中转发方式,所以在无线终端间进行数据访问时,也需要数据通过AC集中转发而访问,增加了不必要的网络开销,我们建议禁止无线终端间的数据访问业务。
设备名称部署设备型号数量设备说明无线控制器WNC6000-1000-AC X台AC控制器,支持1024个AP接入室内AP WA2000-213W-PE X台单频、单模,室内2.4G增强型室内AP。
802.11 ( b 、 g 、 n ),外置天线,100mw 放装型, POE 受电方式。
支持wapi 。
室外AP WA2000-362W-PTE X台WA2000-362W-PTE,无线,双频、双模,2.4G、5.8G增强型室外AP。
802.11 ( a、b 、 g 、 n ),外置天线,500mw +500mw放装型, PTE 受电方式。
支持wapiAAS服务器AccessAuthenticationserver 1迈普设备接入认证服务器(基本型、含硬件),2个以太口AAS-L-2000X2000个License认证用户数,单一系统支持多个License累加Portal软件PortalAuthenticationServer1Portal认证服务器中文版短信网关Maipu SMS-CN1MaipuSMS-CN、电信制式短信网关无线网管软件Maipu NetManager1多业务智能管理平台(专业版,中英文版,无最多可管理网络设备数量限制) NM-WlanManager1无线业务管理组件NM-L-500软件许可,每个许可可增加500个设备节点授权许可3.2网络高可靠性3.2.1AC 冗余备份AC无线控制器采用,1+1冗余备份方式,在核心交换机分别旁挂1台或多台AC无线控制器,通过1+1方式实现冗余备份,保证了整个无线网络的高可靠性。
根据无线AP的规模来确定AC的容量。
在备机房放置同等数量和容量的AC,实现完备的1+1冗余备份。
1+1冗余备份方式,需要从两个层面来保证设备和网络的冗余可靠性。
首先, AC和备份AC之间的管理通道保持有快速心跳检测机制,心跳时间根据网络的质量可以配置,建议为200ms到5s之间。
心跳报文在两端AC和整个通道的网络设备之间采用高优先级保证。
同时,主AC和备份AC之间能定期和实时的同步AP,client的各种状态。
这样,备份AC能实时监控主AC的活动状况。
一旦主AC出现宕机等事件,备份AC收不到主AC的心跳报文,立即通知该主AC管理的原AP,实行切换。
其次,AC和所管理的AP之间的管理通道保持有心跳检测机制。
这种机制中除了检测AC的状态之外,还可以检测整个网络通道是否可达。
心跳时间根据网络的质量可以配置,建议为5s到20s之间。
1+1的备份方式在部署时,AP需要配置主用AC和备用AC的地址列表,我们采用静态指定的方式,在AP上写入主备AC 的IP地址,当主AC出现宕机或者主机房网络出现故障,访问不可达的情况下,AP主动发现并切换到备AC上。