云南邊檢站無(wú)線解決方案v1

1、目 錄1.項(xiàng)目背景32.需求分析33.系統(tǒng)架構(gòu)34.系統(tǒng)布設(shè)55.主要設(shè)備55.1 LigoLAC55.2 APC 2M-866.無(wú)線網(wǎng)絡(luò)設(shè)計(jì)66.1 組網(wǎng)方式：FIT AP66.2 無(wú)線安全接入、認(rèn)證方案7介紹.2用戶的安全無(wú)線網(wǎng)絡(luò)接入portal 認(rèn)證77、設(shè)備.88.設(shè)備技術(shù)參數(shù)88.1 LigoWAC參數(shù)88.2 LigoWAC 硬件參數(shù)108.3 APC 2M-8 技術(shù)參數(shù)101.項(xiàng)目背景隨著經(jīng)濟(jì)的高速發(fā)展，云南邊檢口岸出入境、交通工具數(shù)量逐年增加。這些邊檢站在努力邊檢服務(wù)水平的同時(shí)，始終堅(jiān)持把“嚴(yán)密管控”放在重要位置，在口岸線上構(gòu)筑起一道堅(jiān)不可摧、難以逾越的平安國(guó)

2、門(mén)。邊檢強(qiáng)化口岸巡查，在執(zhí)勤現(xiàn)場(chǎng)和限定區(qū)域內(nèi)安裝高密度探頭，消除管控死角。針對(duì)口岸聯(lián)檢大樓和開(kāi)發(fā)區(qū)建設(shè)實(shí)際，劃定了口岸限定區(qū)域，憑證出入，嚴(yán)密實(shí)施管理。針對(duì)口岸不斷變化的情況，隨時(shí)掌握動(dòng)態(tài)，定期分析形勢(shì)，及時(shí)消除各種隱患和苗頭。本次網(wǎng)絡(luò)項(xiàng)目主要構(gòu)建云南邊檢站的無(wú)線管控，高標(biāo)準(zhǔn)、高質(zhì)量、高安全的無(wú)線局域網(wǎng)，建設(shè)一個(gè)無(wú)縫連接的高效、安全的數(shù)據(jù)通信網(wǎng)絡(luò)，為營(yíng)造和諧環(huán)境，強(qiáng)化口岸安全管理，提供穩(wěn)定保障。2.需求分析1)采用 WLAN 方式進(jìn)行無(wú)線覆蓋，能夠?yàn)橛脩籼峁┮苿?dòng)的無(wú)線網(wǎng)絡(luò)接入，提供優(yōu)秀的數(shù)據(jù)轉(zhuǎn)發(fā)能力，可通過(guò)移動(dòng)終端方便接入ernet。2)無(wú)線網(wǎng)絡(luò)建成后，無(wú)線設(shè)備可做到管理，能夠完成設(shè)備配置、軟

3、件升級(jí)、自動(dòng)信道選擇和功率調(diào)整等，方便管理方在中心機(jī)房對(duì)全部設(shè)備進(jìn)行管控。3) 無(wú)線設(shè)備應(yīng)能夠支持應(yīng)能夠?qū)崿F(xiàn)靈活部署和便捷。4)方案應(yīng)具備靈活的擴(kuò)充性，隨著覆蓋區(qū)不斷增加，能夠在此方案基礎(chǔ)上進(jìn)行擴(kuò)展。5)無(wú)線網(wǎng)絡(luò)應(yīng)具備優(yōu)秀的安全性。6)AP 具備黑白功能，信號(hào)覆蓋好。3.系統(tǒng)架構(gòu)云南邊檢站無(wú)線覆蓋系統(tǒng)的拓?fù)鋱D如下：結(jié)合用戶無(wú)線網(wǎng)絡(luò)需求情況，結(jié)合產(chǎn)品自身技術(shù)特點(diǎn)，為了滿足用戶構(gòu)建一個(gè)高速、穩(wěn)定、安全、可靠、易于管理的無(wú)線接入網(wǎng)絡(luò)的需求，本設(shè)計(jì)方案按照 AP+AC 的結(jié)構(gòu)化無(wú)線網(wǎng)絡(luò)解決方案進(jìn)行設(shè)計(jì)。整體框架基于瘦 AP 方式部署，采用 AC（無(wú)線控制器）對(duì) AP 進(jìn)行集中管理、控制、配置下發(fā)，以及

4、對(duì)接入終端的認(rèn)證、數(shù)據(jù)分布式/集中式轉(zhuǎn)發(fā)、漫游等功能。無(wú)線層設(shè)計(jì):共計(jì)1臺(tái)機(jī)框式AC設(shè)備。每臺(tái)AC設(shè)備配置1WAN口以及下行4千兆LAN口，最大支持128個(gè)AP接入。無(wú)線接入層設(shè)計(jì):終端用戶無(wú)線接入，802.11n AP 可實(shí)現(xiàn) 300M 帶寬，支持 2.4G 與 5.8G雙終端網(wǎng)卡類(lèi)型，可滿足各種筆記本、PAD 等移動(dòng)終端的高速接入和快速的漫游。AP 的接入和供電，采用 POE 交換機(jī)，保證數(shù)據(jù)的同時(shí)保證 AP 的供電安全，不會(huì)應(yīng)為電源不穩(wěn)定等導(dǎo)致 AP 無(wú)法上線提供服務(wù)。4.系統(tǒng)布設(shè),紅色圓點(diǎn)表示 AP 設(shè)備,藍(lán)色方塊表示 POE 交換機(jī).每個(gè) AP 的覆蓋方向用淡紅色扇形表示,按照實(shí)際建

5、筑面積,可實(shí)現(xiàn)完.5.主要設(shè)備5.1 LigoACLigoAC 系列產(chǎn)品是 LigoWave WiFi 解決方案的執(zhí)行單元，它工作在分布式AC 模式，負(fù)責(zé) AP 及用戶的接入；并具有、NAT、QoS、及路由和交換等網(wǎng)絡(luò)功能；LigoAC 可以即插即用，為企業(yè)用戶開(kāi)發(fā)了自動(dòng)化精簡(jiǎn)配置模式和圖形配置界面。LigoAC 間互為備份，排除了集中式 AC 的單點(diǎn)故障風(fēng)險(xiǎn)。5.2 APC 2M-8APC 2M-8 是一款高性能、高穩(wěn)定性的 2.4 GHz 無(wú)線客戶端產(chǎn)品。產(chǎn)品內(nèi)部集成了具備 MIMO 2x2 技術(shù)的先進(jìn) 802.11n 無(wú)線內(nèi)核和雙極化定向天線，堅(jiān)固的外殼達(dá)到 IP-65 防護(hù)等級(jí)。產(chǎn)品具

6、有可靠、先進(jìn)、功能豐富的操作系統(tǒng)，可以快速、安全、高效的提供穩(wěn)定高速的無(wú)線網(wǎng)絡(luò)連接。此外，APC 2M-8 還支持接入點(diǎn)模式，使得設(shè)備的應(yīng)用范圍更加廣泛，可以同時(shí)適用于點(diǎn)對(duì)點(diǎn)和點(diǎn)對(duì)多點(diǎn)的網(wǎng)絡(luò)應(yīng)用。APC 2M-8 的引擎成熟強(qiáng)健，設(shè)備可工作在橋接模式，也可工作在路由模式。圖形用戶界面（GUI）基于 Adobe Flex 設(shè)計(jì)，界面友好且配置可立即生效。內(nèi)包含了站點(diǎn)勘測(cè)、天線校準(zhǔn)、延時(shí)重啟、頻譜分析等非常實(shí)用的安裝輔助工具，并且與業(yè)界領(lǐng)先的管理工具 WNMS（無(wú)線網(wǎng)絡(luò)管理系統(tǒng)）兼容。6. 無(wú)線網(wǎng)絡(luò)設(shè)計(jì)6.1 組網(wǎng)方式：FIT APFIT AP組網(wǎng)方式，所有AP通過(guò)無(wú)線控制器設(shè)備管理和配置。無(wú)線控

7、制器可以旁掛于交換機(jī)設(shè)備或串接于AP與交換設(shè)備中間，在這種組網(wǎng)方式下，無(wú)線控制器負(fù)責(zé)AP的管理。在FIT AP的組網(wǎng)架構(gòu)下，由無(wú)線控制器作為的負(fù)責(zé)對(duì)整個(gè)熱點(diǎn)地區(qū)無(wú)線接入點(diǎn)AP的管理，portal server和AAA server負(fù)責(zé)無(wú)線用戶的認(rèn)證和接入控制。為了簡(jiǎn)化對(duì)大量AP的管理配置工作，AP本身不支持SNMP，對(duì)AP的管理控制是通過(guò)配置無(wú)線控制器間接完成，同時(shí)無(wú)線控制器會(huì)將AP的統(tǒng)計(jì)和告警信息上報(bào)給，便于及時(shí)監(jiān)測(cè)。AP在啟動(dòng)后會(huì)自動(dòng)通過(guò)DHCP方式獲取IP地址，并自動(dòng)搜尋可關(guān)聯(lián)的無(wú)線控制器，和無(wú)線控制器建立CAPWAP隧道之后會(huì)自動(dòng)從無(wú)線控制器配置文件和更新版本。FIT AP組網(wǎng)最大的優(yōu)

8、點(diǎn)在于AP本身零配置，AP上電后會(huì)自動(dòng)從無(wú)線控制器下載版本和配置文件，同時(shí)無(wú)線控制器會(huì)自動(dòng)調(diào)節(jié)AP的工作信道以及。另外，通過(guò)無(wú)線控制器的RF掃描探測(cè)熱點(diǎn)地區(qū)Rouge AP，可以及時(shí)排除其他AP存在的干擾，保障熱點(diǎn)地區(qū)AP的穩(wěn)定運(yùn)行，減少用戶，品牌價(jià)值。在網(wǎng)絡(luò)管理方面，可以只通過(guò)管理無(wú)線控制器設(shè)備就可以達(dá)到控制AP的效果，極大的減少了無(wú)線網(wǎng)絡(luò)后期和管理的工作量。6.2 無(wú)線安全接入、認(rèn)證方案FIT AP+AC 支持多種認(rèn)證方式包括：802.1x 認(rèn)證 （EAP-TLS、EAP-TTLS、EAP-PEAP-SIM、EAP-MD5）、Web Portal 認(rèn)證、MAC 地址認(rèn)證、等。對(duì)于無(wú)線空口安

9、全可采用不同的安全由 WLAN 設(shè)備進(jìn)行控制。對(duì)于不同保證用戶安全接入。的用戶和設(shè)備類(lèi)型，6.2.1介紹全名為 Wi-Fi Protected Acs，有和者兩個(gè)標(biāo)準(zhǔn)，是一種一代的系統(tǒng)有線等效保護(hù)無(wú)線電腦網(wǎng)絡(luò)(Wi-Fi)安全的系統(tǒng)，它是應(yīng)加密（）中找到的幾個(gè)嚴(yán)重的弱點(diǎn)而產(chǎn)生的。強(qiáng)現(xiàn)有以及未來(lái)無(wú)線局域網(wǎng)系統(tǒng)的數(shù)據(jù)保護(hù)和控制水平。源于正在制定中的 IEEE802.11i 標(biāo)準(zhǔn)并將與之保持前向兼容。部署適當(dāng)?shù)脑?，可保證 WLAN6.2.2用戶的安全無(wú)線網(wǎng)絡(luò)接入portal 認(rèn)證為了更好的提供優(yōu)質(zhì)的服務(wù)，新業(yè)務(wù)、活動(dòng)等宣傳推送，為用戶提供安全的無(wú)線網(wǎng)絡(luò)接入：用戶在等待時(shí)可免費(fèi)或通過(guò)用戶名、接入無(wú)線網(wǎng)

10、絡(luò)，在打開(kāi)IE 時(shí)可以推送、業(yè)務(wù)、活動(dòng)等認(rèn)證頁(yè)面。用戶的數(shù)據(jù)受到保護(hù)，并且只有 的網(wǎng)絡(luò)用戶才可以 WLAN 網(wǎng)絡(luò)。由于業(yè)已證明的不安全性，在 802.11i 協(xié)議完善前，采用為用戶提供一個(gè)臨時(shí)性的解決方案。該標(biāo)準(zhǔn)的數(shù)據(jù)加密采用 TKIP 協(xié)議(Temporary Key egrity Protocol)，認(rèn)證有兩種模式可供選擇，一種是使用 802.1x 協(xié)議進(jìn)行認(rèn)證；一種是稱(chēng)為預(yù)先共享密鑰 PSK(Pre-Shared Key)模式。預(yù)共用密鑰模式（pre-shared key，PSK， 又稱(chēng)為個(gè)人模式）是設(shè)計(jì)給負(fù)擔(dān)不起 802.1X 驗(yàn)證服務(wù)器的成本和復(fù)雜度的家庭和小型公司網(wǎng)絡(luò)用的，每一個(gè)使

11、用者必須輸入密語(yǔ)來(lái)取用網(wǎng)絡(luò)，而密語(yǔ)可以是 8 到 63 個(gè) ASCII 字符、或是64 個(gè) 16 進(jìn)位數(shù)字（256 位元）。使用者可以自行斟酌要 密語(yǔ)存在電腦里以省去重復(fù)鍵入的麻煩，但密語(yǔ)一定要存在 Wi-Fi 取用點(diǎn)里。是一種基于標(biāo)準(zhǔn)的可互操作的 WLAN 安全性增強(qiáng)解決方案，可大大增7、設(shè)備根據(jù)用戶需求，并遵循設(shè)計(jì)原則，本方案產(chǎn)品選型如下：8.設(shè)備技術(shù)參數(shù)8.1 LigoAC參數(shù)規(guī)格規(guī)格描述LigoAC-E958性 能 與 容量集中控制 AP 數(shù)量128無(wú)線用戶數(shù)1024管 理 功 能WEB/Console/CLI 管理支持Syslog支持NTP支持SNMP v2c, v3支持FTP、TF

12、TP 協(xié)議加載升級(jí)支持SSH /net支持、Tracert支持二 層特性802.1p/802.1q/802.1x支持802.11/802.11a/802.11b/802.11e/802.11e/802.11g/802.11i/802.11n/802.11r支持支持多VLAN 功能支持支持QinQ 功能支持IEEE 802.1d STP/ IEEE 802.1w RSTP/ IEEE 802.1s MSTP支持IEEE 802.1AD支持端口鏡像支持端口自動(dòng)協(xié)商支持序號(hào)設(shè)備型號(hào)描述數(shù)量1ACLigoAC-E958最大可支持 128 個(gè) AP，配置 4 個(gè)千兆 LAN 口12AP2M-8單頻雙流

13、2.4G，802.11 /b/g/n，300Mbps，最高發(fā)射功率 30 dBm53交換機(jī)2管交換機(jī)，支持 802.3af/at POE 標(biāo)準(zhǔn)三 層特性靜態(tài)路由支持OSPF v2支持VRRP支持組播IGMPv1/v2 Snoo支持MLDv2 Snoo支持漫 游管理支持二三層漫游支持支持 AC 內(nèi)漫游支持用 戶管理基于用戶的帶寬限速支持基于用戶的接入控制支持基于 AP 的帶寬限速支持相同下的用戶支持按用戶區(qū)分用戶權(quán)限支持轉(zhuǎn) 發(fā)模式集中式轉(zhuǎn)發(fā)支持本地轉(zhuǎn)發(fā)支持無(wú) 線特性支持多個(gè)WLAN支持支持手動(dòng)/自動(dòng)設(shè)置支持支持手動(dòng)/自動(dòng)設(shè)置工作信道支持支持自動(dòng)調(diào)整傳輸速率支持支持黑洞補(bǔ)償支持支持無(wú)線射頻干擾監(jiān)測(cè)

14、和規(guī)避支持AP 檢測(cè)功能支持基于用戶/流量負(fù)載均衡支持黑白支持WDS支持安 全特性IEEE 802.1X支持EAP-AKA/ MD5/PEAP/ SIM/ TLS/TTLS支持支持/PSK/PSK支持WAPI支持LDAP支持Portal/ MAC 認(rèn)證支持支持端口支持L2/L3/4 ACL 流規(guī)則過(guò)濾支持AP 接入支持LICENSE 管理支持端口廣播抑制支持端口組播抑制支持隱藏支持DDOS防護(hù)支持Portal 熱備支持8.2 LigoWAC 硬件參數(shù)8.3 APC 2M-8 技術(shù)參數(shù)無(wú)線WLAN 標(biāo)準(zhǔn)IEEE 802.11 b/g/n，iPoll傳輸模式MiMo2x2工作模式AP WDS，無(wú)線

15、中繼，CPE，CPE WDS，iPoll AP，iPoll CPE無(wú)線頻段24002483.5MHz最高 30 dBm接收靈敏度-94-74dBm(因調(diào)制方式而異)信道帶寬20,40MHz調(diào)制方式802.11g/n:OFDM(64-QAM,16-QAM,QPSK,BPSK)802.11b:DSS(CCK,DQPSK,DBPSK)項(xiàng)目LigoAC-E958最大支持AP 數(shù)12810/100/1000Base-T 接口5重量320g電源12V DC使用溫度0C45C儲(chǔ)藏溫度-40C70C濕度非冷凝 5% 95%尺寸206mm*137mm*34mmDHCP Server 熱備支持QoS802.1p支

16、持三層DSCP QoS支持流量支持流量整形支持擁塞管理支持支持L2L4濾和流分類(lèi)功能支持支持基于用戶/限制，粒度為8Kbit/s支持支持WMM(802.11e)支持支持WMM 省電模式支持支持無(wú)線優(yōu)先級(jí)到有線優(yōu)先級(jí)的映射支持?jǐn)?shù)據(jù)速率802.11n:300,270,240,180,120,90,60,30Mbps802.11g:54,48,36,24,18,12,9,6Mbps802.11b:11,5.5,2,1Mbps糾錯(cuò)方式FEC,選擇性 ARQ雙工模式時(shí)分雙工(TDD)天線類(lèi)型集成雙極化平板天線增益8dBi有線接口10/100Base-T,RJ45網(wǎng)絡(luò)工作模式橋接，路由WAN靜態(tài) IP，動(dòng)態(tài) IP，PPPoENAT有 NAT 路由或無(wú)NAT 路由靜態(tài)路由支持DHCP客戶端,服務(wù)器,中繼端口轉(zhuǎn)發(fā)支持VLAN對(duì)于管理和數(shù)據(jù)支持基本能夠定義/限制頻率,信道帶寬,EIRP,調(diào)制方式,所有配置可以實(shí)時(shí)更改高級(jí)無(wú)線功能ATPC（自動(dòng)控制），自動(dòng)信道選擇，自動(dòng)調(diào)制方式選擇無(wú)線安全，/個(gè)人加密，/企業(yè)加密，WACL，用戶，UAM（WEB Portal 認(rèn)證）無(wú)線 QoSWMM網(wǎng)絡(luò)NAT，靜態(tài)路由，端口轉(zhuǎn)發(fā)，VLAN，流量控制服務(wù)DHCP 服務(wù)器,SNMP 服務(wù)器,NTP 客戶端,警報(bào),系統(tǒng)日志,無(wú)線和以太