华为无线解决方案
- 格式:docx
- 大小:46.36 KB
- 文档页数:10
项目技术类文档
XX集团
华为无线覆盖方案设计
Versio n 1.0
2013年3月 文档编号 201111171
密级 ★★
CRM
1 概述 ...................................................................... 错误!未指定书签。
2 xx集团 WLAN网络设计方案 .............................................. 错误!未定义书签。
2.1 网络设计原则 .................................................... 错误!未指定书签。
2.2 无线信号质量分析 ............................................... 错误!未指定书签。
2.3 无线网络总体架构 ............................................... 错误!未指定书签。
2.4 无线设计 ........................................................ 错误!未指定书签。
2.5 SSID规划 ...................................................... 错误!未指定书签。
2.6 无线安全性设计 ................................................. 错误!未指定书签。
2.6.1 WLAN 终端认证 .......................................... 错误!未指定书签。
2.6.2 用户身份验证 .............................................. 错误!未指定书签。
2.6.3 组网保护 .................................................. 错误!未指定书签。
2.6.4 接入安全方案 .............................................. 错误!未指定书签。
2.7 移动漫游设计 ................................................... 错误!未指定书签。
3 华为WLAN解决方案的优势 ................................................ 错误!未指定书签。
4 华为 WLAN 设备关键特性 ..................................................................... 10
4.1 华为AP介绍 .................................................... 错误!未指定书签。
4.2 华为 AC介绍 ................................................... 错误!未指定书签。
1概述
无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用, 既可以作传统有线
网络的延伸,在某些环境也可以替代传统的有线网络。无线局域网具有以下显着特点:
简易性:WLAN网桥传输系统的安装快速简单,可极大的减少敷设管道及布线等 繁琐工作; 灵活性:无线技术使得 WLAN设备可以灵活的进行安装并调整位置,使无线网络 达到有线网络不易覆盖的区域;
综合成本较低:「 一方面 WLAN网络减少了布线的费用,另一方面在需要频繁移动
和变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于
WLAN技术本身就是面向数据通信领域的 IP传输技术,因此可直接通过百兆自适
应网口和企业、内部Intranet相连,从体系结构上节省了协议转换器等相关设备; 扩展能力强:WLAN网桥系统支持多种拓扑结构及平滑扩容,可以十分容易地从 小容量传输系统平滑扩展为中等容量传输系统;
2 xx集团WLAN网络设计方案
2.1网络设计原则
此次无线局域网建设有以下需求:
1. 利用无线网技术实现无线覆盖,使员工能够随时随地、方便高效地访问
In ternet 。
2. 实现无线上网用户的认证,销户,监控等功能
3. 对于无线AP设备实施统一管理和监控。
4. 无线网络的部署需要考虑简单方便,天线需要采取比较友好的设计,不 能让用户感受到压力。
5. 关注安全性,无线用户之间彼此隔离,防止 ARP攻击,并限制上网流量
6. 无线AP全部采用POE交换机供电。
2.2无线信号质量分析
下图为WLA信道分配情况,在2.4GHz-2.4835GHz范围内共13个相邻子信
道,一般不相干扰的复用信道组合为(1,6,11 )或(1,7,13)
下表中体现的是三种频率间隔情况下,随着两 AP间距的变化,终端连接信 号质量及吞吐量的变化。颜色代表适配卡配置软件中,检视连接信号质量窗口显 示的颜色。表格中数值表示吞吐量,单位为 kbytes/s 。
在多用户情况下,实际情况会更差些。上述数据仅供参考,实际网络需根据
测试结果确定。 2.484 2.412 2.422 2.432 2.442 2.452 2.462 2.472
2.3无线网络总体架构
1. 采用AC6605-26-PW作为本次无线覆盖项目的无线控制器
2. 采用AP3010DN-AG作为本次无线覆盖的室内无线接入点.
3. 采用S2700-9TP-PWR-E作为POES入交换机
4. 采用S5700-28C-SI作为无线网络的核心交换机
5. 采用USG221作为网络防火墙接入in ternet.
整体拓扑图如下
我们设计采用PoE供电方式,由S2700为华为的无线AP进行供电,以超五
类网线互联,最后通过楼层接入交换机连接入核心交换机, 无线控制器与核心交
换机互联,无线控制器通过管理 VLANt理无线AP,最后通过防火墙连接 In ternet。这样整个无线网可以实施灵活的无线划分。
2.4无线设计
根据无线网络需求及实地的测试堪察,并结合以往的工程经验,对无线网络做出以下规划 3层布点:
6层布点:
7层布点:
设备清单:
序号 型号 产品名称 数量 单价
合计 设备单
价
、 防火墙
1 USG2210 USG2210交流主机-含HS通用安
全平台软件 1
_ 、 核心交换机
1 S5700S-28P-LI-AC S5700S-28P-LI-AC 主机(24 千兆
RJ45,4千兆SFP,交流供电) 1
2 LS5M100PWA00 交流电源模块组件 2
3 eSFP-GE-SX-MM850 光模块-eSFP-GE-多模模块
(850nm,0.5k m,LC 2
4 ST-LC 千兆多模光纤跳线,3米 2
5 LC-LC 千兆多模光纤跳线,3米 1
三、 接入核心交换机
1 S2700-9TP-PWR-EI S2700-9TP-PWR-EI 主机(8 百兆
RJ45,1 千兆 Combo,PoE,交流供
电) 3
2 eSFP-GE-SX-MM850 光模块-eSFP-GE-多模模块
(850nm,0.5k m,LC 2
3 ST-LC 千兆多模光纤跳线,3米 2
4 LC-LC 千兆多模光纤跳线,3米 1
四、 无线AC
1 AC6605-26-PWR AC6605-26-PWR-64AP 组合配置
(含 AC6605-26-PWR主机) 1
2 ES0W2PSA0150 150W交流电源模块 1
3 L-AC6605-16AP AC6605无线接入控制器AP资源授
权(16 AP) 1
五、 无线AP
1 AP3010DN-AGN AP3010DN-AGN组合配置(11 n,室
内普通型,2x2单频,内置天
线,50mW,) 13
六、 SI服务
1 调试费 SI人工 1
七 弱电布线
1 康普六类非屏蔽网 线
2
2 康普六类24 口配线 架
2
3 康普六类模块
13
4 康普六类 2米软跳
线
27
5 康普双孔面板
13
6 PVC阻燃线管、明线
盒等
1
7 施工费(铺管、布线、
端接、测试)
13
8 无线AP设备加固及
13
安装
总价
2.5 SSID 规划
从用户使用安全角度考虑。使用上网业务人群主要分为三类(公司员工( 8M ),外来
人员(5M),开会人员(2M)),因此建议建立 3个SSID,方便管理及增加安全性。
1、 限速(512k)
2、
2.6无线安全性设计
2.6.1 WLAN终端认证
IEEE 802.11标准要求WLAF终端在准备连接到网络时,必需进行“身份验 证”
WLAN终端身份认证主要有两种方式:开放系统认证(Ope n-system
Authentication )和共享密钥认证(Shared-Key Authentication )。
开放系统认证是IEEE 802.11标准要求必备的一种方法,是最简单的认证算 法,即不认证。如果认证类型设置为开放系统认证, 则所有请求认证的客户端都
会通过认证。在这种方式下,接入点并未验证工作站的真实身份,工作站以 MAC
地址作为身份证明,这种验证方式可以让所有符合 802.11标准的终端都可以接
入到WLAN网络中来。开放系统身份验证比较适合有众多用户的电信运营 WLAF网
络。
共享密钥式认证必需使用加密方式,要求每个WLAF终端都镜头配置和AP完 全一致的密钥(key)。由于配置工作量较大,一般适用于企业网、校园网及家庭 网络等。
二者对比如下:
认证方式 优点 劣势 适用场景
开放式系 统认证 部署简单,终端接入速度 快,有效带宽高 安全性差:无法检验客户端是否 合法,任何知道无线局域网 SSID 的用户都可以访问网络 电信运营网 络
共享密钥 式认证 安全性较咼:米用了加密方 式对密钥进行保护, 空口密 钥数据不再明文传输 配置复杂,可扩展性不佳:每台 终端和AP上都需要静态配置一 个很长的密钥字符串 企业网、校园 网及家庭网 络等