当前位置:文档之家 › 智慧园区-无线局域网设计方案

智慧园区-无线局域网设计方案

  • 格式:docx
  • 大小:676.37 KB
  • 文档页数:10

下载文档原格式

  / 10
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

智慧园区

无线局域网设计方案

XXX科技有限公司

20XX年XX月XX日

目录

一无线解决方案总体说明 (2)

二无线接入规划 (3)

2.1 客房接入规划 (4)

2.2 大厅及会议室接入规划 (4)

三方案优势说明 (5)

3.1 有线无线用户在敏捷交换机集中统一认证 (5)

3.2 无线用户在敏捷交换机控制下实现漫游切换 (6)

3.3 系统可靠性设计 (7)

3.4 一体化POE供电 (8)

3.5 智能负载分担 (8)

1

2

一 无线解决方案总体说明

无线网络采用FITAP 方案(无线控制器+AP 结构),由无线控制器对全网AP 实施集中式管理,简化无线组网和管理,提高漫游稳定性,提高网络安全性。整个无线网络内可实现无缝漫游,并采用一致的安全和QoS 策略。

无线控制器支持向AP 提供相应的参数设置,实现动态功率调整、动态信道调整、漫游切换与监控、用户定位、AP 集中配置、干扰检测和避免、QoS 保证、盲区覆盖等功能。提供全面的安全防范技术手段,包括各种认证手段和加密机制,可以自动排查和封锁非法AP 进入。

无线网络系统具有良好的安全性,在无线用户接入网络前必须接受认证授权,确保只有通过认证的用户才能够使用访问无线网络资源,拒绝非法用户接入,有效的控制用户对网络的访问,灵活的实施网络的安全控制策略。无线信息传输必须要首先经过加密过程,保证数据的完整性、可靠性、真实性,防止恶意用户破坏数据。

无线网络构建要求实现以下几个方面的应用需求:

无线接入点(AP )支持IEEE802.11a 、IEEE802.11b/g 无线传输协议; 无线接入点支持IEEE802.3af/atPOE 交换机远程供电;

无线AP 支持无线用户的隔离功能,

以防止在公共区域无线用户间的信息泄

露;

无线AP支持MultiSSID功能,AP自身具备为不同SSID无线用户接入有线网络或互联网络提供不同身份认证策略的功能;

无线AP之间可根据相互通告来获取对方连接的用户数量及流量,从而实现AP的负载均衡,并支持用户在不同AP间平滑漫游;

无线AP支持射频(RF)信号加密特性,支持802.11i安全标准;

无线系统支持WPA以及WPA2认证,支持WPA/WPA2安全规范,支持标准的802.1x认证流程;

无线系统支持基于MAC地址的认证,以及用户账号与MAC地址的绑定认证无线系统支持Portal业务,PortalServer支持可定制的Portal页面可以实现对现有网络系统的融合解决,包括不同在AP之间、不同交换机之间、不同控制器之间的漫游解决,以及与现有有线和无线网络管理系统的融合。

二无线接入规划

无线接入AP上联POE交换机,通过POE交换机进行网线远程供电,减少电源布线麻烦、并方便管理AP开关。

无线控制器支持分布式转发模式,无线AP支持本地转发,跨网段转发时使得数据报文不经过无线控制器,而是在本地进行转发,大大提高了转发效率。

在无线网络应用中可以根据不同业务采用独立的SSID(虚拟AP),并映射到有线网上不同的VLAN,实现业务逻辑隔离。各业务采用独立的AAA、QoS、访问控制策略,采用802.1x认证+安全访问定义控制,数据流量WPA/WPA2加密,允许访问授权的网络资源。

页面推送:根据不同地理位置,不同用户,定制Portal业务。H3C无线控制器内置Portalserver,能够实现基于用户位置和用户属性的页面推送,例如在用户登录时展示酒店宾馆相关业务、优惠广告信息等。

3

4

2.1 客房接入规划

在充分考虑并发接入用户数及无线覆盖尽量没有死角的前提下,在每层楼分别部署无线接入AP ,在走廊天花板上吸顶部署,实现到每个房间的无线网络覆盖。

方式一:

方式一无线部署简单经济,适合于一般情况下的无线覆盖,不会对宾馆现有装修环境造成影响,但可能存在个别的覆盖盲点。

方式二:

方式二无线部署方式较为复杂,需要将覆盖天线分别引入到每个房间,适合于房间墙体较厚的复杂环境,会对宾馆现有装修环境造成一定影响,但无线覆盖无盲点。

在本次项目中,考虑到宾馆为常规环境(房间墙体不厚、信号穿透效果好)、经济适用,以及不对现有装修环境造成影响等因素,我们建议采用方式一进行部署,和宾馆现有有线网络进行互补,实现较好的有线、无线双重网络接入。

2.2 大厅及会议室接入规划

在会议室采用吸顶或桌面部署方式,实现区域的无线网络覆盖。

如果会议室

空间范围较大,可以部署2台无线AP进行信号覆盖,如下所示:

考虑到会议室空间范围较小,所以只需要在会议室中央位置吸顶或桌面安置一台无线AP即可。

三方案优势说明

3.1有线无线用户在敏捷交换机集中统一认证

敏捷交换机(内置集中式AC)作为园区网用户网关和有线无线统一认证点。

无线用户在敏捷交换机集中认证:

集中转发场景下,802.1X、Portal认证报文作为数据流量,通过CAPWAP数据隧道上送敏捷交换机。

本地转发场景下,可通过配置使802.1X、Portal认证报文进入CAPWAP控制隧道,从而上送到敏捷交换机,完成认证过程。

有线用户在敏捷交换机认证:

敏捷交换机启用802.1X、Portal认证,支持有线用户在其上完成认证流程。

5

3.2无线用户在敏捷交换机控制下实现漫游切换

敏捷交换机,内置集中式AC,控制无线用户从一个AP的覆盖范围移动到另一个AP的覆盖范围,用户无需重新登录和认证。

终端与AP1已经建立关联信息,切换到AP2流程如下:

客户端在各种信道中发送802.11请求帧。AP2在信道6(AP2使用的信道)中收到请求后,通过在信道6中发送应答来进行响应。客户端收到应答后,对其进行评估,确定同哪个AP关联最合适。

如图中的标号①所示,删除用户与AP1现有的关联。客户端通过信道1向AP1发送802.11解除关联信息,解除用户与AP1间的关联。

如图中的标号②所示,客户端通过信道6向AP2发送关联请求,AP2使用关联响应做出应答,建立用户与AP2间的关联。

漫游注意事项:

漫游切换需要保证SSID相同,即两台AP切换区域需要配置相同的SSID。

漫游切换AP必须是同一敏捷交换机下管理。

6

相关主题