XX公司無線網(wǎng)絡覆蓋方案

1、xxxxxx公司無線覆蓋方案20XX年X月目錄TOC o 1-5 h z HYPERLINK l bookmark6 o Current Document 一方案概述1 HYPERLINK l bookmark8 o Current Document 1.1項目建設內容1 HYPERLINK l bookmark10 o Current Document 1.2項目設計原則1 HYPERLINK l bookmark20 o Current Document 二用戶場景分析2 HYPERLINK l bookmark22 o Current Document 2.1需求分析2 HYPERLIN

2、K l bookmark24 o Current Document 2.2無線需求詳細分析2 HYPERLINK l bookmark32 o Current Document 三無線網(wǎng)絡設計4 HYPERLINK l bookmark34 o Current Document 3.1總體設計原則43.2系統(tǒng)建設目標錯誤!未定義書簽。3.3拓樸圖錯誤!未定義書簽。 HYPERLINK l bookmark40 o Current Document 3.4無線用戶認證6 HYPERLINK l bookmark48 o Current Document 四現(xiàn)場勘測及覆蓋方案6 HYPERLINK

3、 l bookmark52 o Current Document 五產品統(tǒng)計8 HYPERLINK l bookmark54 o Current Document 六整體網(wǎng)絡安全設計8xxxxx公司無線覆蓋方案 一方案概述1.1項目建設內容(1)建設辦公樓的高速無線網(wǎng)絡；要求AP支持高密環(huán)境，整機帶機量應大于80以上。需要無線網(wǎng)絡可統(tǒng)一管理且維護簡單，能對當前運行情況實施檢測。對于無線網(wǎng)絡要求具有超高的穩(wěn)定性、可靠性。1.2項目設計原則無線網(wǎng)絡無縫覆蓋辦公樓的無線傳播環(huán)境和流量特點與寫字樓、住宅小區(qū)等建筑存在很大的不同，因此在室內及室外覆蓋設計時，要充分考慮其獨特性。樓內人數(shù)密度大，可容納人數(shù)

4、眾多，需要無線網(wǎng)絡能支持高帶寬高并發(fā)，在樓內AP信號基本無遮擋，傳播環(huán)境良好，一般為視距傳輸，需要考慮如何消除干擾。無線網(wǎng)絡快速穩(wěn)定在工作時間內，大部分時間流量飽和，用戶密度高、流量大，因此首先要解決網(wǎng)絡容量問題；而非僅在工作時間流量極低，合理調度資源、節(jié)省不必要的能源損耗也是需要考慮的問題。因此，在進行網(wǎng)絡設計時，需要綜合考慮網(wǎng)絡容量、流量調度、網(wǎng)絡質量及穩(wěn)定性等多種因素。運營維護便捷傳統(tǒng)的辦公樓信息化建設普遍落后，設備老化、管理困難、維護成本高，在推動信息化建設的過程中，急需要簡化網(wǎng)絡結構，最大程度上降低了建設成本、運維成本。后期網(wǎng)絡建設可擴展信息化系統(tǒng)是一個不斷發(fā)展的系統(tǒng)，所以它必須具有

5、良好的靈活性和可擴展性，能夠根據(jù)業(yè)務不斷深入發(fā)展的需要，方便的擴展網(wǎng)絡覆蓋范圍、擴大網(wǎng)絡容量和提高網(wǎng)絡的各層次節(jié)點的功能。具備支持多種通信媒體、多種物理接口的能力，提供技術升級、設備更新的靈活性。二用戶場景分析2.1需求分析考慮到現(xiàn)有網(wǎng)絡已經(jīng)運行各類生產辦公業(yè)務系統(tǒng)，因此本次方案著重介紹如何建設無線網(wǎng)絡系統(tǒng)。需求一建設辦公樓無線網(wǎng)絡全覆蓋；需求二無線網(wǎng)絡故障不影響全公司網(wǎng)絡運行；需求三建設網(wǎng)絡安全防護體系，保證無線網(wǎng)絡及終端安全；需求四建設有線無線一體化網(wǎng)絡維護平臺，提升維護效率；2.2無線需求詳細分析移動辦公給員工辦公帶來更多靈活性，為了互聯(lián)網(wǎng)接入的靈活方便，建議無線外網(wǎng)統(tǒng)一使用無線接入。高

6、速率接入需求分析本次無線網(wǎng)建設為所有生活、辦公區(qū)域。特點為終端數(shù)量多，人員密集，上網(wǎng)時間集中等。針對此類上網(wǎng)特點，需要無線能夠提供較高的用戶并發(fā)接入數(shù)和較高帶寬的接入速率，本次提供的方案全部采用支持802.11acwave2的無線接入點，5GHZ的信道能夠減小同AP之間的干擾，更加適合在人員密集的場所部署，可提供強大的吞吐量。高密場景高并發(fā)需求分析有些區(qū)域人員集中，例如會議廳、食堂等，這些地點在同一時間可能會有大量人員接入無線網(wǎng)絡，終端設備以更新?lián)Q代較快智能手機為主，針對這一場景，傳統(tǒng)802.11n的AP并發(fā)接入能力將會產生瓶頸，同時要求滿足日益增長的5GHZ終端集中接入支持。需要采用支持80

7、2.11acwave2的產品，同時結合實際情況選擇普通放裝或者高密覆蓋的產品，實現(xiàn)用戶良好無線體驗。多房間密集覆蓋需求分析辦公樓房間密集、建筑墻壁較厚，普通放裝產品無法有效保證房間無死角信號覆蓋。因此需要針對這部分區(qū)域，采用先進的叉分式AP部署方案，通過AP將天線進入房間中，以保證房間信號無死角覆蓋。本次無線網(wǎng)絡覆蓋要求完成全方位立體式無線覆蓋，讓工作人員可以在這些區(qū)域隨時隨地、無拘束的連接到網(wǎng)絡，依托無線完成各項辦公事務，及快速的訪問網(wǎng)絡。安全認證需求分析由于WLAN網(wǎng)絡與有線網(wǎng)絡不同，用戶可以隨時隨地的接入網(wǎng)絡，故不能像有線網(wǎng)絡那樣通過網(wǎng)口限制用戶的身份，必須使用一定的認證手段。無線管理需

8、求分析無線互聯(lián)網(wǎng)的管理同時要將現(xiàn)有的IT設備統(tǒng)一網(wǎng)管，達到全網(wǎng)IT統(tǒng)籌管理目標。無線漫游需求員工在辦公樓中的工作位置不是固定的，移動性是無線網(wǎng)絡的優(yōu)勢特點，在移動過程中，會切換信號最好的AP提供無線網(wǎng)絡接入，如何實現(xiàn)無感知的漫游切換，滿足用戶日常使用習慣不變的需求，是本次無線項目的建設重點。采用802.11acwave2無線產品的需求隨著2012年IEEE發(fā)布的802.11ac，可以使無線訪問的理論速率達到1.3Gbps，是802.11n協(xié)議速率的3倍。目前支持802.11ac的終端產品逐年倍增，支持802.11ac的AP產品已經(jīng)在業(yè)界大規(guī)模取代802.11n的產品成為無線建設主流,考慮到華晉

9、公司無線網(wǎng)絡建設先進性的要求，本次投入的無線產品全部采用802.11acwave2的部署方案。三無線網(wǎng)絡設計3.1總體設計原則公司無線網(wǎng)絡應以先進性、高性能、可用性、管理性、安全性、擴展性、開放性、經(jīng)濟性、擴容性為原則，選用具有國際先進技術水平的無線產品保證使用效果，并具備適當?shù)募夹g前瞻性，至少保證無線網(wǎng)絡在未來5年不落后。3.2系統(tǒng)建設目標實現(xiàn)辦公樓的場景無線覆蓋，滿足移動辦公需要；安全性高：能自動發(fā)現(xiàn)和防范多種針對無線網(wǎng)絡和終端的無線攻擊行為，能實現(xiàn)對非法無線設備的自動發(fā)現(xiàn)、分類和壓制功能；解決目前各辦公室路由器多，線路雜亂無章的現(xiàn)狀；3.3根據(jù)前述的網(wǎng)絡需求分析、網(wǎng)絡設計原則，以及總體架

10、構的要求，設計拓撲圖如下所示：以現(xiàn)有有線網(wǎng)絡為基礎，無線網(wǎng)絡作為整體網(wǎng)絡的分支網(wǎng)絡，所有無線網(wǎng)絡設備全部獨立部署，通過無線匯聚交換機與核心交換機相聯(lián)，接入到整體網(wǎng)絡系統(tǒng)中。核心、匯聚區(qū)（中心機房）：新增1臺28口高性能匯聚交換機：作為無線網(wǎng)絡的匯聚交換機，千兆光纖上聯(lián)至核心交換機。新增一臺上網(wǎng)行為管理設備：對網(wǎng)絡中的網(wǎng)絡社區(qū)、P2P/IM帶寬濫用、網(wǎng)絡游戲、炒股、網(wǎng)絡多媒體、非法網(wǎng)站訪問等行為進行精細化識別和控制。利用智能流控、智能阻斷、智能路由等技術，配合創(chuàng)新的社交網(wǎng)絡行為管理功能、清晰易管理日志等功能，可以提供業(yè)界最全面、完善的上網(wǎng)行為管理解決方案。從而保障網(wǎng)絡關鍵應用和服務的帶寬，對網(wǎng)絡

11、流量、用戶上網(wǎng)行為進行深入分析與全面的審計，為用戶全面了解網(wǎng)絡應用模型和流量趨勢，優(yōu)化其帶寬資源，開展各項業(yè)務提供有力的支撐。新增多臺無線接入交換機：在各樓樓層接入?yún)^(qū)按照信息點需求部署在各樓層的弱電井中，千兆光纖上聯(lián)至匯聚交換機，向下采用千兆網(wǎng)線的方式與AP相連，以保證無線網(wǎng)絡的接入速率。無線接入AP采用普通放裝、叉分式、室外全向三種類型的產品搭配使用，以保證不同場景下的無線信號覆蓋效果。新增一套網(wǎng)絡管理系統(tǒng)：對整個網(wǎng)絡進行簡單、高效管理，建立網(wǎng)絡管理系統(tǒng)實施對整個系統(tǒng)進行管理和監(jiān)控。3.4無線用戶認證目前，主流的無線認證方式有一下幾種：APortal認證方案Portal認證又稱為強制WEB認

12、證，當設備接入無線網(wǎng)絡時，會彈出登陸頁面，通過事先為員工分配好的賬號密碼接入網(wǎng)絡。每個員工都有獨立的賬號，防止無關人員接入我公司無線網(wǎng)絡。并且通過權限設置，可實現(xiàn)記錄上網(wǎng)行為、配置網(wǎng)絡使用權限、防止賬號共用、多終端共用等功能。A無感知認證方案MAC認證也叫無感知認證，通常與Portai認證同時使用，具備“一次認證，多次使用”用戶體驗。如果開通了MAC快速認證，用戶首次登陸Portai頁面成功認證后，后續(xù)只要接入無線網(wǎng)絡，不需要再次輸入賬號密碼，就可以正常使用網(wǎng)絡。微信認證方案（需配上網(wǎng)行為）微信認證是利用微信公眾號掃一掃連WiFi的功能，接入無線網(wǎng)絡。針對我公司實際環(huán)境，建議選擇簡單、高效的無

13、感知認證方式。四、現(xiàn)場勘測及覆蓋方案在本次無線網(wǎng)絡建設中，因網(wǎng)段劃分和綜合布線等多種原因，本次無線建設采用軟件無線網(wǎng)絡架構，使用云控制方式，本地無任何控制硬件，在班公樓及業(yè)務樓部署即插即用無線接入點，對于所有AP進行統(tǒng)一管理，及實時監(jiān)控運行情況。結合我公司實際情況，總結了如下安裝場景：走廊直放覆蓋：對于一般的樓層，建筑系統(tǒng)結構簡單，人員密度不高，計劃采用由走廊內獨立AP布點進行覆蓋。室內叉分式覆蓋：對于房間密集，墻體厚、金屬門等，而且沒有窗戶，無線信號難以穿透。因此需要采用叉分式設備，將設備上的天線引入房間內，保證信號覆蓋效果。室內高密度覆蓋：對于會議室、大辦公室區(qū)域，小會議室通常面積都不大（

14、小于100平方米），每個場所放一個高密AP即可滿足覆蓋需求。具體點位表如下：辦公樓樓層位置明細共計1大廳1臺，共12以樓梯為分界線，左右共3臺；大辦公室各1臺共73以樓梯為分界線，左右共3臺；大辦公室各1臺共74以樓梯為分界線，左右共3臺；大辦公室各1臺共75CDN服務器機房外1臺共16以樓梯為分界線，左右各3臺；大辦公室各1臺共777層及全樓的會議室高密AP，4臺共4共計普通30臺，高密4臺，共34五產品統(tǒng)計部署產品數(shù)量部署作用無線AP-普通30常規(guī)AP無線AP-高密4人流量大的場景使用管理軟件1統(tǒng)一管理AP8口交換機4接入AP16口交換機5接入AP匯聚交換機1機房匯聚接入交換機上網(wǎng)行為管理1用戶準入+行為管理（如需微認證必選