企业无线覆盖方案设计概要.docx
- 文档编号:12963230
- 上传时间:2023-06-09
- 格式:DOCX
- 页数:25
- 大小:224.71KB
企业无线覆盖方案设计概要.docx
《企业无线覆盖方案设计概要.docx》由会员分享,可在线阅读,更多相关《企业无线覆盖方案设计概要.docx(25页珍藏版)》请在冰点文库上搜索。
企业无线覆盖方案设计概要
企业无线覆盖
方案设计
2012年11月
目录
1需求分析4
1.1公司概况4
1.2无线企业网络的特点和建设需求4
2方案设计5
2.1设计原则5
2.2无线局域网产品的选择7
1组网方便8
2智能天线技术使得有效覆盖范围广8
3Dynamic(动态)PSK和访客服务,无线安全保证8
4抗干扰能力强9
6用户密度高10
7安装部署简单方便10
8可预测的性能10
9全系列11n产品,支持无以伦比的大流量数据传输11
2.3企业无线网络设计11
2.3.1、设计目标11
2.4设计覆盖范围15
3无线覆盖接入点设计15
3.1室内覆盖方案15
3.4无线网络安全规划16
3.5室内覆盖接入点覆盖区域统计16
4无线AP及相关设备总汇17
5RUCKUS企业无线局域网技术特点17
5.1Ruckus无线局域网系统架构18
5.1.1灵活的组网方式18
5.1.2BeamFlex™智能天线技术,提高覆盖范围和用户密度,提高抗干扰能力18
5.1.3无需更改有线网结构19
5.2无线局域网的网络管理19
5.2.1集中式统一管理19
5.2.2无需安装客户端软件19
5.2.3RF智能控管20
5.2.4多个SSID结构20
5.2.5故障自动恢复20
5.2.6网络负载均衡21
5.3无线局域网系统的安全管理21
5.3.1集中的安全管理21
5.3.2多种用户认证方式21
5.3.3独特的DynamicPSK™和访客安全21
5.3.4无线接入点安全侦测和保护22
5.3.5无线网络入侵过滤22
5.4.1带宽控制与服务质量保证QOS22
5.4.2无缝的二、三层漫游23
6、建成后的效果以及未来应用介绍23
7、项目相关产品和关键技术介绍23
7.1RuckusZoneFlex7962/7762/7363系列AP介绍23
7.2ZoneDirector介绍24
1需求分析
1.1公司概况
公司目前使用的无线路由和AP设备多为家用级AP,在早期无线还未普及时,这些设备还能够满足用户使用,随着无线的广泛使用,办公区域的无线面临着几个问题:
无线信号不稳定,抗干扰性差,设备的数据吞吐量小,性能不好,安全系数低,这些问题,严重干扰了用户对internet的访问,造成用户经常出现无线无法连接,网络数据包丢失严重。
公司经常会有来宾用户访问,用以前的无线网络,可以随意访问公司内部的数据,这样也是十分不安全的。
结合公司实际情况,建议对无线部署采用分批分期的方式进行建设。
具体为:
对一些迫切需要无线覆盖的地点优先考虑,例如会议室、高管区域等地方;对一些内部有线节点较为充分的建筑,对这些建筑的室内无线覆盖随后建设。
1.2无线企业网络的特点和建设需求
一般企业无线网络,具有其鲜明的特点:
1、用户密度高,流量巨大:
在办公人数多的区域,尤其是会议室,接
入无线网络的用户密度很高,应用以数据上传、下载等为主,流量大而且有非常多的小数据包;
2、安全性要求高:
无论是用户认证还是信息传输加密都需要考虑,除了
保护信息安全,还需要考虑网络本身的安全,防止来自无线网络的攻击和无效资源占用等。
必要时,可以定位终端接入网的具体位置。
3、简单的规划,管理,维护,扩展需要尽可能简单:
无线网络的规划、
点位确定和安装位置需要尽可能简单、方便。
维护和扩展更需要直观和灵活。
避免需要专业无线人员才能胜任的复杂的安装维护和扩展。
4、集中、智能化管理。
相应的无线网络的规划、建设要求为:
1、规模网络部署,集中、智能化管理。
会议室集中的区域密集部署、支持大容量信息传输。
2、室内统一覆盖,无缝漫游:
对于室内不方便部署以太网的区域或室外区域,可以采用无线MESH的方式进行覆盖,包括从室内到室外的MESH覆盖。
3、超强的性能和流量支持,11n产品要求;
4、稳定性:
抗干扰、接入性能稳定可靠的无线网络
5、与有线网络无缝融合(转向安全、稳定、冗余)
6、统一用户接入控制策略,保障网络安全性
2方案设计
2.1设计原则
企业WLAN网络的设计一般要求满足
●网络稳定性和用户接入稳定性,抗无线干扰性好
由于无线的不确定性,稳定可靠的接入对用户体验来讲非常重要。
如果无线接入不稳定,那么就失去了其作用。
所以要求建设的无线网络在保证覆盖的同时,抗干扰能力要强,保证用户的稳定接入。
这样的产品能保证无线的覆盖,又能将附近AP或其他设备产生的干扰降低到最小,保证网络的运行稳定可靠,保证网络畅通。
在会议室周围,稳定性尤其重要。
●安全性
无线网与内网及内外网之间的通信均设有不同级别的安全防护措施,保证网络系统不受干扰,正常运行。
在网络安全性方面,无线局域网系统要具有与有线局域网同样要求的安全防护措施,无线网的安全性主要从以下几个方面考虑:
(1)接入认证:
具有支持多种用户认证方式;
(2)用户隔离,相同或不同AP下的用户不能直接相互访问;
(3)能检测非法AP和仿冒AP的存在;
(5)具有无线电波监控能力,能提供无线入侵侦测。
同时具有提供智能化的无线电波自动调控与切换能力,以确保单个AP接入点在发生故障时自动切换到邻近AP,不会影响无线的接入服务,保证业务的安全性。
系统要对用户进行权限管理,对恶意危害公司网安全的,列入“黑名单”,禁止其访问网络。
●AP的有效覆盖范围广,可支持的用户密度高
AP的有效覆盖面积要大,这样可以在用户非密集的地方减少AP的数量,降低投资成本。
同时在密集用户群区域,同时需要支持高密度用户的接入。
否则用户会发现他看到AP的信号良好,但却连接不上。
会造成大量的投诉和降低用户的体验。
由于公司无线部署的地点和用户的密度很高,所以无线网络不能只是强调覆盖,同时要强调单位AP可以支持的用户数。
这样才能保证用户的正常使用。
这也是目前采用室分系统进行无线AP部署时没有考虑的问题。
●易于规划部署和安装、管理和维护
无线网络的规划设计非常复杂,而且使用环境会有变化(如室外覆盖,树叶在不同季节的变化会影响覆盖效果)。
所以,选择的WLAN解决方案应该你那个即插即用、集中维护和管理,自动进行配置和无线优化。
在网络管理方面,必须具有安装简单、集中控管、智能调控、自动恢复等实用功能,使所建的无线网络可以适应多种环境的变化,可动态、自动调整无线信道和功率以保证良好的应用效果。
●可扩展性
象有线网络一样,随着流量和用户数目的增加,无线网络也需要不断扩展以支持更多的用户和更大的覆盖。
无线控制器和集中管理系统要能够支持AP数量扩展的能力。
通过一个集中的无线局域网网管平台实现对所有的AP功能的配置和管理,AP既可以提供无线接入,也可设置为无线入侵监控、无线终端追踪定位、无线电波传输分析的工作模式。
根据企业无线局域网系统建设要求,无线局域网系统具体建设原则如下:
1、采用WLAN控制器及集中管理的体系结构。
2、充分利用现有网络结构与资源,AP就近或按需接入有线网络(最近的交换机),并且不改变原有网络结构以及交换机配置。
3、充分考虑WLAN的安全性,采用先进的WLAN安全技术保障系统和用户的安全。
4、AP的抗干扰能力要强,有效覆盖范围大,单AP用户密度高。
5、可预测、稳定的性能。
6、无线局域网系统要能方便和灵活地调整与扩充,必要时可以采用MESH技术扩展室内或室外覆盖区域。
7、和现有有线网络的无缝集成,如802.1x认证、WebPortal认证,采用RADIUS、LDAP或者WindowsActiveDirectory系统进行认证等。
2.2无线局域网产品的选择
根据前述企业的具体需求,我们建议使用Ruckus公司的无线局域网解决方案。
RUCKUS是无线网络解决方案的专业厂商,作为新一代代无线局域网技术的代表,Ruckus产品采用了不同于传统AP全向天线的BeamFlex智能天线技术、SmartCast和FlexMaster(集中管理系统)+AC+AP构架。
智能天线矩阵系统由多根水平和垂直极化天线组成,可以提供4096种天线模式,系统控制软件利用构建在802.1MAC层协议中的反馈机制不停的为每一个接受设备调整天线模式。
通过为每一个接受设备选择一个优化的天线阵列,BeamFlex能够扩展无线覆盖范围和更高的通讯速度,并支持高密度的用户接入。
SmartCast技术包括组播流量处理技术、智能QoS和基于“识别应用”的流量自动分类能力。
SmartCast的智能模糊控制技术能够从所有流量中自动的识别和区分流量类型,自动的为不同类型流量标记服务类型。
这些技术保证了无线网络可以支持稳定可靠的大范围覆盖、高用户密度、多媒体业务支持、无线安全、AP管理控制、RF站址监测、无缝漫游等。
Ruckus无线解决方案的智能MESH可以逻辑组网,利用原有企业网络,不用物理布线,部署灵活方便,可扩展性好。
1组网方便
无需重新布线或划分VLAN,AP就近接入局域网。
在网络的中心或集中交换机处部署无线控制器ZoneDirector,对AP进行同一的AP、用户接入、安全和无线RF管理。
这样各区域采用ZoneDirector进行本地无线网络的管理(包括AP配置和状态、软件管理、用户认证、安全和无线RF管理等),而中心FlexMaster对ZoneDirector进行统一管理和监控。
ZoneDirector支持多个AAA认证服务器和本地数据库用户服务器。
支持WEBPortal认证、802.1x认证等。
如果公司现在采用的是802.1x客户端认证的方式,那么现有的用户可以使用同一客户端进行认证接入。
2智能天线技术使得有效覆盖范围广
Ruckus的ZoneFlex系列AP的天线是由多根水平和垂直极化天线组成的智能天线矩阵系统,系统控制软件利用构建在802.1MAC层协议中的反馈机制不停的为每一个接受设备调整天线模式。
通过为每一个接受设备选择一个优化的天线阵列,BeamFlex能够扩展无线覆盖范围和更高的通讯速度。
结合11n的BeamForming技术而形成的动态BeamForming,使Ruckus的11n可以支持更大范围、更多用户和更大流量的应用场合。
3Dynamic(动态)PSK和访客服务,无线安全保证
公司职员接入的SSID可以采用独有的动态PSK技术,保证每个人的无线接入的加密密钥都不相同,即保证了信息的安全,也保证了用户间的安全。
在启用动态PSK后,当网络用户首先激活自己对WLAN的访问时,一个独一无二、预先共享的key(PSK)就会被自动生成,以用于他们的认证过程(这是被WLAN安装精灵默认激活的)。
默认情况下,所有的动态PSK都会在2个月的时间内失效。
不过,你可以对PSK的失效进行控制,设定具体何时会对用户提示PSK失效,要求他们重新激活自己的无线访问。
动态PSK技术还简化了无线接入的操作:
点击一下即可接入。
这样,不仅增加了无线网络的安全性,而且大大简化了管理和维护无线网络接入的难度。
同时访客服务(GuestPass)缺省和内部子网隔离,在为访客提供便捷的网络接入的同时,保障了网络的安全。
4抗干扰能力强
智能天线系统通过检测射频和多径问题以及邻居网络噪声带来的干扰,能够实时重新自我配置和调整,使得AP在一个不断变化的环境中从多种不同质量的信号传输路径中立即选择一个最优的传输路径。
无论在室内还是室外,由于WLAN采用ISM频谱,在该频带内有众多的设备使用:
如蓝牙、无绳电话、游戏机等,同时也包括部署在附近的其他AP。
几乎通过跳频来解决干扰问题,而又不想因为缩小功率而减少覆盖范围,RuckusAP可以通过改变传输路径来避开干扰,保证数据的可靠传输。
如下图,AP通过改变传输路径,避开手机的干扰。
AP通过改变传输路径,将信号有效覆盖到承重墙后边的区域。
6用户密度高
可以同时支持40个以上用户接入,是目前可支持用户最多的AP。
单纯的覆盖范围广在用户接入密度高的场合,实际上是个缺点。
因为用户会发现他看到AP的信号良好,但却连接不上。
会造成大量的投诉和降低用户的体验。
7安装部署简单方便
新AP可以自动发现AC或集中管理系统,自动更新软件版本和初始化配置。
安装人员无需查看需要安装或更换的AP的版本、配置,无需现场调试和测试,插上电连上线就一切OK了。
BeamFlex技术对AP的安装位置没有特殊的要求,可以安装在方便安装(如具有以太网接口的几乎任何地方)。
这样不仅方便了安装,还节省了安装成本。
另外,内置的MESH技术可以扩展覆盖不方便布线的区域。
8可预测的性能
无线和有线的最大不同,在于其不确定性很大,而这点也是无线网络维护和运营的难点。
BeamFlex智能天线技术和SmartCast技术使预测AP的性能成为可能。
大大降低了维护和运营的成本,增加用户的体验。
9全系列11n产品,支持无以伦比的大流量数据传输
Ruckus具有完整的11n产品线,包括室内双频ZF7962/ZF7363、室内单频ZF7942/ZF7343和室外双频ZF7762。
单频净流量可达200Mbps。
独特的动态BeamForming技术可以优化各种11n客户端的性能,为用户提供真正的11n的体验。
2.3企业无线网络设计
2.3.1、设计目标
覆盖公司内办公区域,为办公提供切实可用的、稳定的无线网络环境。
采取先进通行的协议标准:
目前无线局域网普遍采用802.11协议栈,无线局域网提供最新的802.11a/b/g/n标准,可以匹配802.11a/b/g/n无线设备,提供稳定的网络通讯服务。
室内无线网络的部署:
考虑室内实现无线网络的不同情况和特点以及目前学生教室和宿舍笔记本用户数量日益增多的情况,采用合适的无线设备以满足密集接入和大数据流量,以及未来多媒体视频教学的需要。
目标标覆盖区域任意点信号强度>-75dBm;单个AP用户并发数>20个;单个用户连接物理速率可达300Mbps。
施工要求:
无线接入点可以根据情况采用本地220V供电或采用IEEE802.3afPOE交换机远程供电;综合布线工程必须将所有AP连接到就近有线网设备间。
2.3.2、设计性能
采用智能无线交换网络架构,只需要在企业网络中心机房放置智能无线局域网交换机(AC),在接入层部署智能无线接入点(AP),即可完成整网的部署。
由于AP本身并不保存配置,所有的控制指令都有AC统一下发,因此无论AP部署于任何的物理位置,都可以与处于网络中心的AC取得联系并被控制,无论是初次安装还是后续更换AP,仅仅需要在需要部署的位置连入有线网络,即可立即在AC的控制下开始工作。
考虑到11n已经标准化,以及11n终端设备的普及。
为了充分体现无线网络对大数据流量和多媒体的支持,同时保护投资未来不用再升级到11n。
建议全网均采用11nAP进行部署。
这样网络性能能够提高5倍。
设计方案室内覆盖采用Ruckus的ZoneFlex7363双频802.11a/b/g/n四模AP,室外覆盖采用Ruckus智能ZoneFlex7762双频802.11a/b/g/n四模室外AP。
2.3.3认证方式和网络安全
本次提供的产品可以提供同时支持Portal和802.1x的身份认证方式,并可以通过LDAP、RADIUS或者AD和与现有的局域网后台账户联动,实现账号的统一,简化入网方式,并保持统一性。
对一些敏感和比较重要的资源,可以采用前述的DynamicPSK(动态PSK)技术进行认证,及保证了认证的完整性又保证了信息的安全性,维护管理也变得简单方便。
2.3.4无线网络内用户的漫游
无缝漫游是无线网络移动性的最佳体现。
要求无线网络敷设完成以后能够实现公司内无缝漫游。
2.3.5BandSteering(频段引导)
在高密度用户环境下,Ruckus无线AP支持一种频段引导的机制,当AP检测到无线用户同时支持5.8GHz和2.4GHz接入,而且工作在5GHz频段好于2.4GHz频段,AP就会引导无线用户使用5GHz频段,通过这种机制将无线用户分布到各个频段,提高网络总的无线性能。
2.3.6AirFairness(空中时间的公平性)
Ruckus无线AP支持这项新技术是为了提升无线连接速度快的客户端的无线性能并提高无线网络的整体性能。
由于新的11n无线客户端支持短帧聚合等技术优势,吞吐量显得过高,原因1是11n新技术比传统11a/b/g有技术的优势,原因2可能是AP公平性不太够。
Ruckus为了提高11n无线网络的整体性能和传统11a/b/g客户端的无线性能,我们采用airfairness无线公平技术,在提高传统11a/b/g客户的吞吐量的同时,也提高了11n无线网络的整体性能。
2.3.7负载均衡
负载均衡是网络技术中一项非常实用的技术,即便是在无线网络中,负载均衡也是不可缺少的。
这是因为不论每台无线接入点设备一般最大能带20-30个并发客户,一旦并发入网的无线用户数量超过这个上限则无法承载。
特别是针对大量的数据传输和视频传输,这样就可以有效的缓解单个无线接入点的负担,有效利用周边整体无线接入点的资源,从而确保每个需要上网的用户的正常数据访问的质量。
2.3.8智能MESH
由于室内有些地方布线不方便,或者需要在室外部署AP,但以太网线不好部
署或处于安全的原因不能部署。
Ruckus的智能MESH可以采用无线中继MESH的方式,无需网线就可以对相应区域进行延伸覆盖。
Ruckus的智能mesh网络是一个自组织、自优化、自愈的无线网络,每个AP自动配置,mesh网络部署既快又省心,无需传统mesh网络所需的复杂、令人头疼的射频规划。
2.3.9集中监控与管理
AC可以对全网智能无线接入点的行为和用户信息统一监控和管理,网管人员只需在AC上就可开通、管理、维护所有处于接入层的智能无线接入点设备,包括无线电波频谱、无线安全、接入认证、移动漫游以及接入用户的访问策略。
可以根据不同的类型用户提供不同的账号,新增无线认证系统可以结合标准RADIUS、LDAP目录服务或WINDOWSActiveDirectory,同第三方认证计费系统互通,直接读取原有网络帐户,实现有线无线统一帐户认证。
AC(ZoneDirector)还提供专业WLAN管理平台软件,配套认证系统,提供用户接入日志、用户漫游日志、AP流量日志、AP通断日志等多种管理维护手段,并有效监控无线网络用户网络使用情况。
由于公司办公区域较多,集中的网络管理就变得非常重要。
Ruckus的FlexMaster集中网管服务器安装在机房,可以直接管理分布在各处的ZoneFlexAP和无线控制器ZoneDirector。
各个区域可以部署Ruckus无线公司的无线控制器ZoneDirector,统一管理部署在分小区的ZoneFlexAP,而分布在各个区域的无线控制器ZoneDirector由部署在网管中心的FlexMaster集中管理。
这样每个小区可以通过部署在本地的ZoneDirector进行一些本地化的配置,如只服务于该场所的特定的SSID,射频管理,如无线信道的选择,发射功率的调整、负载均衡等。
ZoneDirector1000/3000则可以由部署在网管中心的FlexMaster网管系统集中远程管理。
FlexMaster集中网管系统提供以下基本功能:
(1)“零”配置、即插即用
在任何地点的AP和ZoneDirector加电后,能够自动找到FlexMaster网管服务器,主动请求管理,从FlexMaster网管服务器下载配置,自动进行初始化配置。
AP或ZoneDirector只需要配置IP地址和指定FlexMaster网管服务器的IP/URL地址,其它的配置都由FlexMaster自动完成。
基本做到设备的“零”配置或即插即用。
AP或ZoneDirector也可以通过DHCP服务器或DNS服务器自动获得FlexMaster网管服务器的IP/URL地址。
(3)软件升级管理
版本的决策都由FlexMaster网管服务器来控制。
FlexMaster网管服务器可
以定制升级任务,为了不影响用户的正常的网络服务,FlexMaster网管服务器一般可以指定软件升级或配置更新安排在凌晨用户比较少的时间段进行。
(4)性能监控和系统日志文件
FlexMaster网管服务器可以实时查询设备状态,显示设备信息,包括:
型号,设备名称,MAC地址,序列号,Firmware版本,上次通信事件,组名称等。
AP可主动发送事件报告实现设备的实时告警,设备告警、事件、设备日志能够通过Email发送到指定管理员帐号。
FlexMaster网管服务器能够查看设备信息和存储日志文件。
(5)各种统计、趋势报表
FlexMaster可以实时显示、定时定期或按需生成各种关于用户、AP、整个系统的使用状况、趋势以及网络状况的报表,为网络管理和维护提供非常有价值的参考。
并可以选择Email自动发送相关报表。
2.3.10冗余和业务可靠性、网络高可用性
AC支持无线射频监测和调控能力,当某个AP在发生故障时,可以自动将临近AP的发射功率调整以覆盖故障AP原来覆盖的区域,保证用户的无线接入平滑切换。
同时AC采用1+1备份冗余配置,实时同步配置和状态信息。
2.4设计覆盖范围
企业内楼宇的无线覆盖将采用楼内内置天线AP覆盖模式。
通过在相关区域部署无线接入点产品,结合部署的有线网络架构,完成无线网络的上网需求。
由于用户密集度和数据大流量的要求,要求采用智能无线接入点产品,采用多入多出MIMO技术的智能天线11nAP,以支持更多的用户和数据传输。
AP应选择内置天线(外观不应有天线伸出),同时,包括以太网供电、端口保护、广播风暴抑制、信道智能调整、MAC地址过滤、VLAN划分、基于位置和业务的QoS保证、300Mbps传输速率等多项功能部署,完成办公区域的无线网络覆盖。
如对办公区域1、2、3号会议室进行无线覆盖;室内则可以直接布署在走廊附近,通过现有的布线系统与局域网连接起来。
ZoneDirector的访客实现可以让访客获得一个临时通行证,接入局域网和Internet,访客离开后或下线后该通行证即失效。
同时保证访客和公司内网其他资源的隔离。
3无线覆盖接入点设计
3.1室内覆盖方案
根据公司的需求,目前对以下区域进行覆盖。
3.1.1、5号会议室
5号会议室位置较偏僻,并且墙都是实墙,无线信号在这里基本上都搜不到,所以建议在5号会议室单独放一台无线AP
3.1.2、品三区域
品三区域办公人员也较多,平时连接无线的人员多是手机或者PAD,所以考虑在品三区域也放置一台无线AP。
3.1.3、1号会议室
1号会议室人员流动较大,平时办公人员较多,可以考虑在信息部放置一台无线AP。
为了分担1号会议室人员较多时,无线AP负载较大的情况,因此考虑在品三区域和市场部区域放置的无线AP进行负载,这样,在保证了品三区域人员和市场部人员能够连接无线的同时,还可以对放置在信息部的AP进行负载均衡设置,当1号会议室人员较多时,连接无线的设备会自动查找其它区域无线信号相对较好的来连接,所有AP考虑采用支持IEEE802.11a/b/g/n双频AP。
3.1.4、市场部
市场部也需要放置一台无线AP,用来供应市场、人事、财务2号会议室等人员连接,这个区域办公人员连接无线多是用PAD或者手机,所以这里的无线AP也可以用
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业 无线 覆盖 方案设计 概要