无线仓库覆盖方案 2文档格式.docx
- 文档编号:3272868
- 上传时间:2023-05-01
- 格式:DOCX
- 页数:24
- 大小:548.32KB
无线仓库覆盖方案 2文档格式.docx
《无线仓库覆盖方案 2文档格式.docx》由会员分享,可在线阅读,更多相关《无线仓库覆盖方案 2文档格式.docx(24页珍藏版)》请在冰点文库上搜索。
•便于管理的瘦AP方案
2.1全网拓扑设计
仓库网络拓扑图:
2.2方案说明
根据用户当前业务需求和未来业务发展状况,我们提出以下解决方案:
采用美国网件公司的企业级FAT\FIT混合型APWNAP320+WC7520无线控制器解决方案,WNAP320是网件系列产品中的增强型产品,具有较高的性价比,WC7520可通过购买授权增加可管理设备数量,便于以后增加AP点位。
本项目方案设计:
结合现场实际环境,考虑无线接入点位较少,根据经济适用性原则,本项目建议WNAP320采用FITAP模式运行。
通过无线控制器+FITAP为整网WLAN设备进行集中管理、统一配置,为用户提供投资保护。
AP天线设计:
由于本项目建设的WLAN网络主要用传输带宽占用较小的控制信令,考虑到冗余性,采用定向天线进行无线网络信号覆盖。
固定在仓库墙面上。
POE供电:
采用网件GS110TP8口POE交换机进行供电及数据传输,一台POE交换机通过网线与接入交换机相连,另一台由于距离较远,采用光纤相连。
与总部连接:
由于总部采用思科3560作为核心交换机,为了便于vlan通信,选用性价比较高的思科2918-24TC-C作为接入交换机,配合光纤收发器和光电转换器实现连通。
第三章产品介绍
3.1思科2918交换机产品介绍
产品图片
产品概述
CISCOCatalyst2918系列交换机是面向中国市场中小规模网络部署的入门级固定配置交换机,采用简体中文的设备面板和图形化界面,以较高的性价比,为入门级配线间和小型分支机构提供桌面快速以太网和千兆上行网络连接。
产品特性
CISCOCatalyst2918交换机提供的多层QoS特性确保对网络流量进行分类和优先级划分,并以最好的方式避免网络阻塞;
支持全双工传输模式。
安全方面,CISCOCatalyst2918交换机使用802.1x标准能实现动态的、基于端口的安全,提供用户身份验证功能。
端口安全能根据设备的MAC地址来限制以太网端口上的访问,并通过控制每一端口的设备连接数,使交换机免遭MAC泛洪攻击,保证接入用户的合法性。
技术参数
产品类型
快速以太网交换机
传输速率
10/100Mbps
背板带宽
16Gbps
MAC地址表
8K
端口结构
非模块化
端口数量
26个
端口描述
24个10/100Mbps以太网端口,2个10/100/1000Mbps上行端口
传输模式
支持全双工
网络标准
IEEE802.1D,IEEE802.1p,IEEE802.1Q,IEEE802.1s,IEEE802.1w,IEEE802.1x,IEEE802.3ad,IEEE802.3ah,IEEE802.3x,IEEE802.3,IEEE802.3u,IEEE802.3ab,IEEE802.3z
VLAN
支持
3.2网件WC7520无线控制器介绍
网件ProSafe20-AP无线控制器WC7520提供了一个高性能、多功能的无线局域网架构,以满足中小型企业、学校和医院等环境多达1500个以上用户的需求。
为了易于使用,WC7520无线控制器简化了无线网络的部署和管理,同时拥有最好的无线可靠性、覆盖面和性能。
WC7520无线控制器的可扩展性让企业拥有非常大的投资回报,企业用户可以根据需求变化选择相应的licenses,从而扩展其无线网络。
通过升级licensing,ProSafe无线控制器能够扩展到支持50个接入点。
对于大型的网络部署,WC7520控制器通过3个单位的堆叠,实现冗余的同时能够支持多达150个接入点。
为了适应往后更多应用的需要,WC7520控制器提供了集中式的无线管理,综合了无线的灵活性,强大高端的安全性能,丰富的管理应用如二层/三层的快速漫游、captiveportal客人访问认证、支持Wi-FiVoice。
最后,WC7520提供了企业级的接入和安全的无线局域网连接。
可升级的架构体系
WC7520控制器默认可以支持20个接入点,升级一次WC7510Llicenses,可以增加10个接入点,最多可以支持50个接入点。
可以实现3个控制器的堆叠,1组堆叠的WC7520控制器可以通过一个接口连接150个接入点。
更重要的是,WC7520提供了可靠的不间断的令人放心的冗余技术。
集中管理
相对目前的有线网络的部署架构而言,NETGEAR的ProSafe20-AP无线控制器能够通过一个单一端口管理整个无线网络,从而简化了网络管理。
WC7520控制器安装非常简单,即使是跨越VLAN和子网,它也能够发现网络中可以支持的接入点。
一旦确定,可以在几分钟内决定要部署的接入点。
建筑平面图工具可以让现场的覆盖和无线网络的热图更加形象化。
高安全性
通过基于用户验证的安全特性,比如RADIUS、活动目录和内部、外部AAA服务器,网件ProSafe20-AP无线控制器真正的实现了无线和有线的一体化接入而且不用顾虑影响到安全性。
可配置的管理VLAN并且可以启用8个安全配置策略文件(SSID、802.1i、VLAN、ACLs、Radio参数)。
非法AP检测和预防机制可以为非法AP的分类(善意的或恶意的)。
支持标准的RADIUS协议,通过第三方软件执行验证和计费系统。
预定开/关时间,使得无线网络在指定的非营业时间完全无法使用。
用户访问、portal认证和日志记录
通过内置的portal认证功能,使客人能够在允许范围内访问网络资源。
为此,有2种实现方法,辅助模式或者自认证模式。
使用辅助模式时,管理员可以通过图形化界面为客人创建一个用户名和密码,客人输入用户名和密码时,WC7520控制器会为客人进行portal认证,认证通过后,客户可以进行有限的网络访问。
另外,使用自认证模式时,客人可以通过自己注册访问网络,而WC7520控制器会为客人进行portal认证,从而防止客人访问到企业网络中的敏感数据。
能够支持客户活动日志。
RF管理和漏洞探测
管理员可以导入建筑物平面图、尺寸和所需的覆盖范围到综合RF规划工具中,规划工具会计算建筑物的预测RF参数并显示预测覆盖范围。
通过自动的控制所有AP的发射功率和频道,尽可能的规避相同或相近频道的干扰。
当AP故障或者由于RF干扰,还能根据区域中其他接入点的功率和频道,进行自动无线局域网复原。
预定渠道授权的可靠的企业级无线体验。
负载均衡和速率限制
根据每个接入点的接入用户数量、最大带宽利用率和BSS用户端的信号强度阈值自动进行负载均衡。
可以在SSID或者每个客户基站的单波传输和每个BSS基站的组波传输上设置速率限制。
快速漫游和WIFI语音
网件ProSafe20-AP无线控制器支持跨VLAN和子网,包括802.11i预认证和快速漫游支持(FRS)的快速机制。
无缝的L2/L3漫游完全可以满足视屏、语音以及无线语音通讯等延迟敏感应用需要。
WMMandSpectralinkSVPQoS可以支持Wi-Fi语音的优先级别设置。
热点分布图和测量
通过AP热点分布图可以实时的查看到无线网络的状态,比如无线的工作模式、频道和信号强度。
管理员可以在热点分布图上根据接入点名称、MAC地址和IP地址等非常轻松的找到已知的接入点、非法接入点及相关的客户
监控和报告
可以通过客户数量、流量负载、RF干扰、数据包错误等级和重传统计来分析每个AP的健康运行状态。
经过统计,可以为每个接入点、每个客户、每一个楼层和整个无线网络提供可靠性指标。
性能
凭借NETGEARProSafeWC7520无线控制器优异的集中管理和分布式体系架构,提供了无线网络最好的802.11N处理性能。
为了快速处理,本地传输是在AP处自动快速交换,当L3层漫游通信时,是在控制器上使用先进的数据控制处理.适时的应用,象VoWi-Fi需求跨IP子网间/跨越VLAN间的漫游,WC7520加密的隧道提供了企业级的快速漫游(FRS),不会影响L2的处理性能。
可支持的接入点
WC7520支持标准的NETGEAR的无线接入点,用户可以根据自身需求选择,甚至可以支持多种型号接入点混合使用以提供合理的覆盖。
这些标准的接入点都转换为从属接入点,支持的型号包括专业级的Prosafe接入点WNAP210和WNAP320以及WNDAP350。
这些AP产品均支持802.3af以太网线供电。
。
无线控制器型号
WC7520ProSafe20-AP无线控制器
可管理的AP型号
WNDAP360,WNDAP350,WNAP320,WNAP210
无线局域网标准
·
A/B/G(默认)
A/B/G/N需通过Wireless-NLicense升级(WC75NL)
单台控制器可管理的AP数量
20(默认)
50(最大)需通过License升级(WC7510L)
支持堆叠数
3
堆叠后可管理的AP数量
150个AP
单台控制器最大策略组数量
8
每个策略组支持的SSID数量
8perradio(2.4GHz;
5GHz)
16withWNDAP350
单台控制器支持的SSID数量
128(按WNDAP350and8securityprofilesperradio)
每网络最大安全策略数量(3Controllers)
512
单台控制器RogueAP检测数量
单台控制器平面分布图数量
3(默认)
分布图可用USB本地存储(最高可达18个)
单台控制器CaptivePortals数量
1
每AP建议客户端数
WNAP210:
20
WNDAP350:
32perradio(64total)
L2Mobility
L3Mobility
单台控制器支持最大VLAN数量
64VLANsforSSIDs
1个可配置的管理VLAN
控制器冗余
基于VRRP的1+1冗余(L2)
IP和VLAN配置
DHCPServer/Relay
集成DHCP服务器,针对不同的VLAN可以创建多个地址池(最多可以支持64个)
无线控制器VLAN
一个管理VLAN(可配置VLANID)
VLANsAccessPoints/MultipleSSIDs
64802.1QVLANs
VLANs部署
控制器管理VLAN的IP管理员可访问.如果控制器和AP在不同管理VLAN,在控制器和AP之间必须有路由可达
RF布置图和监测
综合部署规划
网络的分级视图:
布置图的上传和布置图规模的输入
自动化RF规划算法:
推算AP的数目要求覆盖布置图
理论上可覆盖范围表明对于每一个AP的按放位置需要依据布置图而定
RF监测
每个平面图覆盖计算
警告由于邻近AP的影响而检测出现的任何覆盖范围漏洞
RogueAP/被列入黑名单的客户三角划分
RF管理
自动信道分配
自动分配信道减少干扰
自动信道的分配需要考虑AP的位置、干扰性以及每个AP的邻近布置图
调节被使用的共同的信号道的列表
设计自动信道分配的计划模式
自动模式可在高水平干扰下运行
自动功率控制
最佳传输功率的确定需要基于覆盖面积的要求
自动功率控制模式可供选择
RF环境下的邻近扫描可以减少AP的邻近干扰和层之间的泄露
覆盖漏洞检测
自动模式
卸下AP或者妥协FR环境下的监测警报
自我修复:
自动调节邻近AP的功率以增加到填满覆盖损耗
负载平衡
AP的负载检测和过载预防
客户端重定向减轻邻近AP负载
快速漫游
通过VLAN和子网实现无缝快速漫游
包括802.llipre-auth和快速漫游
快速漫游支持横跨L2和L3为视频、音频、无线客户端传来的声音
服务质量(QoS)
WMM服务质量
WMM(802.11e)优先考虑的传输包括工作站到接入点(工作站EDCA的参数)的逆向传播以及从接入点到客户工作站(APEDCA参数)的顺向传播
WMM排列降序优先级顺序
Voice:
最高的排列级拥有最小的耽搁时间,以便应用程序处在最理想状态如VoIP和流媒体
Video:
在排列中给予第二排列级拥有较低的耽搁时间,视频软件按这个排列确定路线
Besteffort:
在排列中中等排列级拥有中等的耽误时间,大多数标准IP应用程序将使用这个队列次序
Background:
最低排列级拥有高流通量。
应用程序,例如FTP,时间需求不敏感但是要求高的流通量就可以使用这个排列
WMM功率节省选择
WMM节省选择可以帮助节省小装置中的电池,例如:
手机、笔记本、PDA和使用IEEE802.11e机制的音频播放器
速率的限制
每个SSID设置速率的限制看作是可用带宽总量中所占的比例
无线网络安全
客户认证协议
Open,WEP,WPA/WPA2-PSK
802.11i/WPA/WPA2企业标准接口和外部AAA/RADIUS服务器
自动调节邻近AP的功率以增加到填满覆盖损耗
每个SSID可设置独立的AAA服务器
YES
RADIUSAccountingProtocol
每个客户追踪
字节TX/RX
链接/断开的时间
LDAP-based认证
标准接口对接外部LDAP服务器/微软活动目录服务器
集成AAA服务器
本地的数据库WC7520认证基于内部RADIUS服务器
来宾接入
集成的内置Portal认证可供客户在一个安全策略做认证
密码认证模式:
本地用户储存有效,接受指定的用户/密码
开放式认证模式:
客户用邮箱地址自动注册
提取客户的活动记录
CaptivePortal
可配置的入口网页,包括图像文件
非法的访问点
非法的AP定义:
AP用radioSSID发现的可以被任何一个管理APs监测和看到当其发射在同一L2有线网络
可检测和映射最高达到512个非法AP
无线网络监控
监控摘要
接入点的管理状态概述,发现非法接入点,无线基站连接,无线控制器
信息和无线网络使用情况
管理接入点
接入点和详细状态管理,包括配置设置,当前的无线设置,当前客户端和详细的流量统计
RogueAP
非法接入点报告
在同一信道的非法接入点
干扰信道的非法接入点
无线用户
客户统计和每个接入点、每个SSID、每个楼层、每个位置的详情
黑名单客户,漫游客户
无线网络应用
网络使用的统计显示平均接收/发送每接入点的管理网络流量图。
三种不同的
图显示以太网,无线802.11b/bg/ng及802.11a/na模式流量分开
热图
当前覆盖范围和可视化热图
可视化和设备跟踪
DHCP租约
无线客户端的DHCP详情
管理
管理界面
HTTP,SNMPv1/v2c、Telnet、SSH
记录和报告
如果可用的syslog服务器在网络上,则无线管理器可以发送所有的记录,记录也可在GUI上准备好了下载(记录的输出文件)
对于每个配置发生改变可发送到多个Email进行事件告警
诊断
Ping被管理的AP
维修
保存/恢复配置,恢复出厂默认,更改,添加用户(只读),通过浏览器的无线控制器和被管理的AP进行Firmware升级
双启动镜像
SNMP
SNMPv1/v2c
3.3网件WNAP320无线AP介绍
WNAP320是NETGEAR推出的面向企业高速无线网络的无线接入点产品,时尚优雅的外观设计,可安全方便地安装于墙壁、天花板、桌面等各种位置,采用内置天线设计,提供一个千兆电口上联,采用了标准的802.11n协议,支持2.4GHz单频可以提供高达300Mbsp的接入速率,它内置Wi-FIMiMO智能天线阵列确保RF信号覆盖最优化,产品可支持本地供电与POE以太网供电模式。
WNAP320无线接入点(AP)也可配合NETGEAR第三代智能无线控制器,组建高速率,更大的覆盖范围以及提供安全全面的Fit解决方案,可以为企业办公室、医院、学校、酒店、制造和零售商店的环境提供企业级的Wi-Fi连接。
高性能
支持2.4GHz频段提供高的无线吞吐量,方便提供各种用户接入。
与802.11g/b的网络相比,可以提供高达15倍的传输速率和10倍的覆盖范围
自带的内置优化天线能够提供最好的无线射频性能
高可靠
可支持向下兼容802.11g和802.11b等无线设备
可以选用外置天线,支持2.4GHz天线配件
无线网络安全性
支持Open-System认证方式
支持WEP认证/加密方式
支持WPA/WPA2–PSK认证/加密方式
支持WPA/WPA2–802.1XwithRadius认证/加密方式
支持无线用户隔离。
当启用了此功能后,两个无线客户端之间无法直接通讯,无线客户端只能访问上游的有线网络,实现了更安全的无线网络应用。
支持MAC地址过滤
工作模式
FIT模式:
和WC9500和WC7520第三代智能无线控制器配合使用
FAT模式:
可以独立使用:
功能特性详见产品规格
可以搭配WMS5316控制器使用
服务质量保证
可按用户和设备类型设置不同的访问和服务优先级的基于设备的服务质量(QoS);
支持WMM流量的优先级
支持WMM-PS节电模式,可保持无线客户端的电池使用时长
支持POE供电
WNAP320支持PoE以太网供电,结合NETGEAR丰富POE交换机产品线,提供无线网络的POE供电解决方案,大大降低部署成本。
高级无线特性
通过无线分布系统(WDS)的点对点(Point-to-PointBridge)和点对多点(Point-to-MultipointBridge)技术可部署大型的无线网络,也可支持中继模式(Repeater)。
管理及维护
基于WEB的简易管理介面
FitAP工作模式下,支持WC7520、WC9500的管理,能够在大中型网络部署中实现集中式管理
支持DHCPSERVER
时尚高雅的设计极其易于安装(天花板,墙壁,桌面)。
产品名称
ProSafe™802.11N300M无线接入点
型号
WNAP320
设备管理
通过Web浏览器、SNMP或命令行接口Telnet远程配置和管理
SNMP管理,支持私有MIBI、MIBII、802.11MIB和私有配置MIB
支持智能无线控制器WC7520、WC9500管理
技术规范
标准
IEEE802.11g,IEEE802.11b,2.4GHz
IEEE802.11n标准,2.4GHz
WMM-Wi-Fi多媒体优先级
无线分布系统(WDS)
IEEE802.3af以太网供电(PoE)
无线安全
Wi-Fi保护访问协议(WPA、WPA2)
无线等效加密(WEP)64位、128位、152位加密
EAPTLS、TTLS、PEAP方式下的IEEE802.1xRADIUS认证
MAC地址认证
支持VPN穿透
安全SSHTelnet
安全套接字层(SSL)远程管理登陆
非法AP检测
点对点无线桥接模式(Point-to-PointBridge)
点对多点无线桥接模式(Point-to-MultipointBridge)
中继模式(Repeater)
NETGEAR无线client模式
可调整的输出功率控制(TPC),从100mW可调至0mW
可优先无线多媒体应用次序
多SSID和支持VLAN
8/9
物理接口
以太网接口
1个10/100/1000M以太网端口,支持自适应和IEEE802.3af以太网供电
电源适配器
12VDC,1.A电源适配器(各个国家采用定制电源插头)
天线
内置天线+2个2.4Ghz可选配可以拆卸的反向sma
PoE要求
5.8w
LEDs
电源/测试、LINK速度、LAN、2.4GHz
3.4网件GS110TPPOE交换机
端口密度小、功能强大的千兆智能交换机
NETGEARProsafe家族的千兆智能交换机以其强大的性能和高性价比著称,新近推出的10端口千兆智能交换机功能强大,适用于任何类型
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 无线仓库覆盖方案 无线 仓库 覆盖 方案