EnGenius無(wú)線方案商業(yè)廣場(chǎng)覆蓋

EnGeniusPAGEPAGE31無(wú)線應(yīng)用方案之商場(chǎng)無(wú)線覆蓋方案目錄一、 客戶環(huán)境及需求 31. 覆蓋環(huán)境 42. 客戶需求 4二、 EnGenius無(wú)線解決方案 41. EnGenius無(wú)線產(chǎn)品及公司介紹 42. 實(shí)施方案規(guī)劃 52.1無(wú)線實(shí)施方案規(guī)劃 52.1.1無(wú)線AP布點(diǎn)規(guī)劃 52.1.2無(wú)線信道規(guī)劃 92.1.3無(wú)線服務(wù)標(biāo)識(shí)規(guī)劃 162.1.4無(wú)線漫游規(guī)劃 172.1.5無(wú)線接入設(shè)備（AP）IP地址規(guī)劃 172.1.6無(wú)線終端產(chǎn)品的選擇要求及注意事項(xiàng) 182.2樓層交換網(wǎng)絡(luò)規(guī)劃 192.3核心機(jī)房網(wǎng)絡(luò)規(guī)劃 202.4區(qū)塊網(wǎng)絡(luò)對(duì)接 223. 建成后的效果 23三、 網(wǎng)絡(luò)管理 231. 無(wú)線網(wǎng)絡(luò)設(shè)備管理 232. 網(wǎng)絡(luò)安全管理 253. 用戶計(jì)費(fèi)認(rèn)證管理 26四、 產(chǎn)品售后服務(wù)及培訓(xùn) 29五、 無(wú)線常見(jiàn)故障排除 30六、 產(chǎn)品方案報(bào)價(jià) 31七、 售后服務(wù)\技術(shù)咨詢請(qǐng)聯(lián)系 32圖片目錄TOC\h\z\c"圖"圖1一層AP布點(diǎn)規(guī)劃 7圖2二層AP布點(diǎn)規(guī)劃 7圖3三層AP布點(diǎn)規(guī)劃 8圖4三層AP布點(diǎn)規(guī)劃 8圖5樓層AP布點(diǎn)規(guī)劃路測(cè) 9圖6無(wú)線信道分布圖 10圖7無(wú)線信道規(guī)劃原則 10圖8一樓信道規(guī)劃 11圖9二層AP信道規(guī)劃 12圖10三層信道規(guī)劃 14圖11四層AP信道規(guī)劃 15圖12無(wú)線覆蓋信號(hào)及信道掃描規(guī)劃 16圖13樓層交換機(jī)與AP連接圖 20圖14核心機(jī)房網(wǎng)絡(luò)連接圖 22圖15網(wǎng)絡(luò)整體拓?fù)鋱D 23圖18網(wǎng)管預(yù)覽 25客戶環(huán)境及需求覆蓋環(huán)境需要覆蓋的樓宇位于安亭的一個(gè)商業(yè)廣場(chǎng)，需要對(duì)本商業(yè)廣場(chǎng)的商場(chǎng)進(jìn)行無(wú)線網(wǎng)絡(luò)的覆蓋。提供店家及平時(shí)商場(chǎng)辦公業(yè)務(wù)需求。商場(chǎng)共分四層，一層為商鋪餐廳，二層為商鋪和餐廳，三樓為商鋪，餐廳，影院?？蛻粜枨蟊敬尉W(wǎng)絡(luò)建設(shè)需要滿足各商戶的工作網(wǎng)絡(luò)需求，各樓層商場(chǎng)辦公人員日常辦公需求。各商戶可以實(shí)現(xiàn)正常的網(wǎng)絡(luò)應(yīng)用，如WEB瀏覽，即時(shí)通信，視頻點(diǎn)播，資料查詢，郵件收發(fā)等。滿工作人員需要實(shí)現(xiàn)辦公數(shù)據(jù)共享，互相交換。需要對(duì)辦公網(wǎng)絡(luò)進(jìn)行安全隔離，保證辦公數(shù)據(jù)的安全和私密。要求無(wú)線網(wǎng)絡(luò)支持多SSID，支持VLAN，可以區(qū)分不同的業(yè)務(wù)需求，支持高強(qiáng)度加密，避免非授權(quán)用戶非法接入，影響網(wǎng)絡(luò)安全和穩(wěn)定，需要對(duì)公共用戶接入進(jìn)行認(rèn)證，強(qiáng)制推出商家推薦廣告業(yè)務(wù)。EnGenius無(wú)線解決方案EnGenius無(wú)線產(chǎn)品及公司介紹EnGenius品牌為臺(tái)灣Senao（神腦）Network中的一員，主要負(fù)責(zé)EnGenius品牌在歐洲、亞太、南非及非洲其他地區(qū)的市場(chǎng)開(kāi)拓和客戶服務(wù)工作。公司在新加坡設(shè)有大型的倉(cāng)儲(chǔ)中心以及技術(shù)實(shí)驗(yàn)室，以便更好地服務(wù)我們的合作伙伴。全球有近百家合作伙伴，分布美國(guó)，加拿大，歐洲，亞太，東南亞，南非及非洲。將來(lái)，將以無(wú)線網(wǎng)絡(luò)代替有線網(wǎng)，無(wú)線局域網(wǎng)是相當(dāng)便利的數(shù)據(jù)傳輸系統(tǒng)，它利用射頻(RadioFrequency；RF)的技術(shù)，取代舊式礙手礙腳的雙絞銅線(Coaxial)所構(gòu)成的局域網(wǎng)絡(luò)，使得無(wú)線局域網(wǎng)絡(luò)能利用簡(jiǎn)單的存取架構(gòu)讓用戶透過(guò)它，達(dá)到「信息隨身化、便利走天下」的理想境界。神腦EnGenius無(wú)線產(chǎn)品涵蓋室外、室內(nèi)；工業(yè)、企業(yè)、家庭、SOHO辦公；MESH網(wǎng)狀網(wǎng)絡(luò)產(chǎn)品，300Mbps無(wú)線網(wǎng)絡(luò)產(chǎn)品，802.11a/b/g常規(guī)無(wú)線產(chǎn)品。另神腦科技長(zhǎng)距離無(wú)線集團(tuán)電話，可以滿足農(nóng)場(chǎng)，工地，倉(cāng)儲(chǔ)，碼頭，工廠，鐵路應(yīng)用急系統(tǒng)雙向語(yǔ)音及信息服務(wù)，數(shù)字智能通信系統(tǒng)。產(chǎn)品廣泛應(yīng)用于酒店無(wú)線寬帶網(wǎng)，農(nóng)村覆蓋項(xiàng)目，醫(yī)院無(wú)線辦公系統(tǒng)，無(wú)線校園項(xiàng)目，礦山、油田監(jiān)控項(xiàng)目，工地監(jiān)控項(xiàng)目，鐵路數(shù)據(jù)通信及應(yīng)急語(yǔ)音通信項(xiàng)目。水利監(jiān)控項(xiàng)目，森林安防監(jiān)控項(xiàng)目，無(wú)線點(diǎn)餐系統(tǒng)等沈陽(yáng)滄?？萍贾铝τ谏衲X無(wú)線產(chǎn)品，無(wú)線集團(tuán)電話在中國(guó)大陸區(qū)域的推廣、銷售、售后服務(wù)工作。在神腦科技全線產(chǎn)品中國(guó)大陸區(qū)的推廣、銷售、服務(wù)中積累了豐富的經(jīng)驗(yàn)，以專業(yè)的視角，專業(yè)的產(chǎn)品和專業(yè)的銷售、技術(shù)服務(wù)團(tuán)隊(duì)為各行業(yè)用戶提供了穩(wěn)定、優(yōu)異、安全、完整的解決方案。在10年的無(wú)線行銷中取得了優(yōu)異的成績(jī)。先后在無(wú)線校園網(wǎng)，鐵路數(shù)據(jù)通信、應(yīng)急語(yǔ)音通信，體育賽事場(chǎng)館無(wú)線網(wǎng)絡(luò)搭建，各大酒店無(wú)線寬帶接入，企事業(yè)單位辦公網(wǎng)絡(luò)，平安城市建設(shè)，農(nóng)村無(wú)線覆蓋寬帶接入，南水北調(diào)水利工地監(jiān)控，道路施工，建筑工地移動(dòng)監(jiān)控等項(xiàng)目中為客戶提供了良好穩(wěn)定的產(chǎn)品和解決方案。藍(lán)宇將持續(xù)在中國(guó)大陸推廣無(wú)線通信應(yīng)用，并配合神腦國(guó)際研發(fā)，生產(chǎn)更有力的無(wú)線通信產(chǎn)品，提供更卓有成效的無(wú)線通信解決方案。實(shí)施方案規(guī)劃2.1無(wú)線實(shí)施方案規(guī)劃無(wú)線網(wǎng)絡(luò)實(shí)施方案主要包括：無(wú)線接入產(chǎn)品的布點(diǎn)規(guī)劃，無(wú)線接入點(diǎn)的信道規(guī)劃，無(wú)線網(wǎng)絡(luò)服務(wù)標(biāo)識(shí)的規(guī)劃，無(wú)線網(wǎng)絡(luò)漫游功能的實(shí)現(xiàn)，無(wú)線客戶端無(wú)線卡的選擇和位置幾個(gè)方面。2.1.1無(wú)線AP布點(diǎn)規(guī)劃無(wú)線AP布點(diǎn)設(shè)計(jì)是無(wú)線網(wǎng)絡(luò)中最至關(guān)重要的一個(gè)環(huán)節(jié)，它最終影響無(wú)線覆蓋的效果和范圍，并極大的影響無(wú)線網(wǎng)絡(luò)的應(yīng)用性能。并且AP安裝點(diǎn)的良好規(guī)劃可以為客戶節(jié)省不必要的投入成本和維護(hù)成本，并嚴(yán)重影響網(wǎng)線路建成后客戶使用的效率和工作成本，可以極大的降低工程后期維護(hù)成本和重新調(diào)整成本。所以在無(wú)線網(wǎng)絡(luò)設(shè)計(jì)初期應(yīng)該對(duì)AP的安放分布點(diǎn)，作嚴(yán)謹(jǐn)?shù)囊?guī)劃。首先需要對(duì)覆蓋商場(chǎng)樓層作現(xiàn)場(chǎng)的勘查工作，對(duì)商場(chǎng)的房屋結(jié)構(gòu)，建筑材料作基本了解分析，算出常規(guī)下信號(hào)衰減值。經(jīng)過(guò)我們對(duì)商場(chǎng)常規(guī)環(huán)境的的分析，了解情況，算出基本墻體和門穿衰減值為：墻體為磚墻+水泥毛壞衰減為8DBI，木質(zhì)衰減為5DBI，玻璃衰減為5DBI，根據(jù)自由空間衰減計(jì)算公式算出傳輸距離：2.4GPassloss=46+10*n*logD(m)說(shuō)明：n為衰減因數(shù)D為覆蓋距離單為米，衰減因數(shù)如下表全開(kāi)放空間半開(kāi)放空間全專賣店閉空間遂道2.0~2.52.5~3.03.0~3.51.6~1.8此次商場(chǎng)用的是EPA-366054Mbps邊緣電平為-75dbm天線增益為4dbm網(wǎng)卡預(yù)計(jì)輸出功率為50mw=17dbm最大墻體衰減8dbm代入公式算出結(jié)果如下：17+4+75-8=46+10*2.5*lgD全開(kāi)放空間半開(kāi)放空間全封閉空間遂道2.0~2.52.5~3.03.0~3.51.6~1.8125~39米39~2525~15米398~200米根據(jù)以上計(jì)算，初期預(yù)定覆蓋范圍為半徑30米，根據(jù)以上預(yù)測(cè)數(shù)據(jù)，我們對(duì)各樓層AP分布安裝點(diǎn)作以下安排圖SEQ圖\*ARABIC1一層AP布點(diǎn)規(guī)劃圖SEQ圖\*ARABIC2二層AP布點(diǎn)規(guī)劃圖SEQ圖\*ARABIC3三層AP布點(diǎn)規(guī)劃圖SEQ圖\*ARABIC4三層AP布點(diǎn)規(guī)劃上面只是前期通過(guò)基本分析預(yù)置作的基本AP布點(diǎn)位置規(guī)劃，有條件可以通過(guò)實(shí)測(cè)方法對(duì)所要進(jìn)行覆蓋的商場(chǎng)單層進(jìn)行實(shí)地測(cè)試，ap一臺(tái)，固定于上步初步預(yù)置位置，設(shè)置好輸出功率及信道，加電實(shí)測(cè)，進(jìn)行實(shí)測(cè)時(shí)可以用一個(gè)路測(cè)軟件，對(duì)所要進(jìn)行覆蓋的區(qū)域作實(shí)地路測(cè)，擬測(cè)試效果如下圖：圖SEQ圖\*ARABIC5樓層AP布點(diǎn)規(guī)劃路測(cè)可以根據(jù)擬測(cè)試的結(jié)果，對(duì)AP的布點(diǎn)和功率信道設(shè)置作進(jìn)一步的調(diào)整，達(dá)到要求的覆蓋率和覆蓋效果。2.1.2無(wú)線信道規(guī)劃無(wú)線信道的規(guī)劃，影響無(wú)線網(wǎng)絡(luò)建成后的實(shí)際使用性能，無(wú)線信道的數(shù)量是有限的，2.4G目前國(guó)內(nèi)只有三個(gè)不重疊的信道，在一個(gè)酒店樓宇或是一個(gè)辦公樓的室內(nèi)覆蓋項(xiàng)目中，需要合理的規(guī)劃無(wú)線通信信道和信道使用。使其在有限的信道資源中發(fā)揮更大的網(wǎng)線路吞吐能力。滿足客戶高速無(wú)線網(wǎng)絡(luò)訪問(wèn)需求。圖SEQ圖\*ARABIC6無(wú)線信道分布圖無(wú)線信道的規(guī)劃原則是相鄰工作AP要設(shè)置成兩個(gè)完全不重疊信道，使其實(shí)工作信道不互相占用或侵入。避免互相占用，侵入的現(xiàn)像，影響不同點(diǎn)AP的實(shí)際應(yīng)用帶寬即吞吐能力。圖SEQ圖\*ARABIC7無(wú)線信道規(guī)劃原則從上圖信道規(guī)劃原則可以看出，在同一區(qū)域無(wú)線信道使用原則為：相領(lǐng)兩個(gè)AP信道要盡量錯(cuò)開(kāi)，并且盡量不要互相侵入，并有少于信號(hào)覆蓋區(qū)域重疊，滿足無(wú)線用戶平滑漫游功能。防止停產(chǎn)互相重疊及侵入辦法為：在無(wú)線AP布點(diǎn)規(guī)劃結(jié)束后，安裝好AP，適當(dāng)調(diào)整AP的輸出功率，在合理的信道規(guī)劃前題下減少因功率過(guò)大互相侵入和信道占用。針對(duì)以上原則我們規(guī)劃此次覆蓋AP信道為：一層樓信道規(guī)劃圖SEQ圖\*ARABIC8一樓信道規(guī)劃樓層（1層）信道功率A124dbmB624dbmC1124dbmD124dbmE424dbmF624dbmG1124dbmH124dbmI624dbmJ1124dbmK424dbmL924dbmM124dbm二層樓信道規(guī)劃圖SEQ圖\*ARABIC9二層AP信道規(guī)劃樓層（2層）信道功率A124dbmB624dbmC1124dbmD124dbmE1124dbmF124dbmG624dbmH624dbmI1124dbmJ124dbmK1124dbmL124dbmM624dbmN1124dbmO624dbm三層AP信道規(guī)劃圖SEQ圖\*ARABIC10三層信道規(guī)劃樓層（3層）信道功率A124dbmB624dbmC1124dbmD1124dbmE1024dbmF624dbmG124dbmH124dbmI624dbmJ1124dbmK1124dbmL624dbmM124dbm四層信道規(guī)劃圖SEQ圖\*ARABIC11四層AP信道規(guī)劃樓層（2層）信道功率A124dbmB624dbmC1124dbmD1124dbmE624dbmF124dbmG124dbmAP安裝完成后加電可以通過(guò)掃描軟件來(lái)進(jìn)一步的微調(diào)無(wú)線AP的信道和功率，如下圖：圖SEQ圖\*ARABIC12無(wú)線覆蓋信號(hào)及信道掃描規(guī)劃2.1.3無(wú)線服務(wù)標(biāo)識(shí)規(guī)劃無(wú)線服務(wù)標(biāo)識(shí)（ServiceSetIdentifier）即SSID，就是用戶通過(guò)筆記本電腦無(wú)線網(wǎng)卡搜索到的無(wú)線接入點(diǎn)（AccessPiont），在不同的覆蓋環(huán)境，有時(shí)需要對(duì)SSID進(jìn)行不同的設(shè)置，來(lái)滿足不同業(yè)務(wù)群組的用戶的接入。EnGenius無(wú)線產(chǎn)品支持4組SSID設(shè)置，同時(shí)支持4VLAN業(yè)務(wù)服務(wù)。通過(guò)不同的SSID規(guī)劃設(shè)置，我們可以通過(guò)無(wú)線搜索方式，了解不同樓層的不同AP的工作情況和物理位置。可以為以后的維護(hù)服務(wù)提供便利。本次商場(chǎng)覆蓋，需要設(shè)備分兩組設(shè)置SSID，一組SSID主要為滿足商場(chǎng)內(nèi)各店鋪網(wǎng)絡(luò)訪問(wèn)的需求；一組SSID主要是滿足商場(chǎng)內(nèi)管理人員辦公數(shù)據(jù)的共享交換需求。并通過(guò)兩組SSID實(shí)現(xiàn)VLAN切分，保證數(shù)據(jù)安全。SSID規(guī)劃如下圖表：名稱SSIDVLANID組1salers100組2Office2002.1.4無(wú)線漫游規(guī)劃無(wú)線漫游是無(wú)線網(wǎng)絡(luò)提供的人性化的服務(wù)技術(shù)，可以實(shí)現(xiàn)移動(dòng)用戶在不同的AP下，自動(dòng)切換連接，并配置網(wǎng)絡(luò)使用信息的功能。方便用戶在一個(gè)區(qū)域內(nèi)移動(dòng)不間斷連接無(wú)線網(wǎng)絡(luò)。并完成網(wǎng)絡(luò)接入和網(wǎng)絡(luò)訪問(wèn)。IEEE802.11f規(guī)范引入了無(wú)線漫游功能?？梢詫?shí)現(xiàn)用戶在不同的AP下快速的切換連接，并自動(dòng)配置無(wú)線上網(wǎng)的參數(shù)信息，滿足低速移動(dòng)無(wú)線漫游切換的需要。如果需要實(shí)現(xiàn)漫游功能，用戶需要在無(wú)線覆蓋的區(qū)域內(nèi)將多臺(tái)AP設(shè)置成相同的SSID，可以實(shí)現(xiàn)低速移動(dòng)下無(wú)線用戶在不同AP下的快速切換和無(wú)線網(wǎng)絡(luò)配置。此次商場(chǎng)覆蓋中，為滿足少部分用戶可能移動(dòng)漫游的需求，決定把商場(chǎng)每層的EAP-3660商家用無(wú)線網(wǎng)線服務(wù)標(biāo)識(shí)設(shè)置為salers,工作人員無(wú)線網(wǎng)線路標(biāo)識(shí)設(shè)置為Office2.1.5無(wú)線接入設(shè)備（AP）IP地址規(guī)劃IP地址是網(wǎng)絡(luò)設(shè)備最重要的管理信息，需要在工程設(shè)計(jì)時(shí)作出明確、合理、規(guī)范的規(guī)劃，方便以后的網(wǎng)絡(luò)管理，設(shè)備維護(hù)。IP地址的規(guī)劃先需要先選擇合適的IP地址段，考慮IP地址池容量，是否能滿足該環(huán)境下的用戶量。根據(jù)商場(chǎng)實(shí)際用戶數(shù)量，及流動(dòng)性比較大的特點(diǎn)，我們選用一個(gè)c類地址段作為每層的IP地址配置池，192.168.x.x共254個(gè)地址，可容納254個(gè)網(wǎng)絡(luò)設(shè)備和用戶。另外EnGenius無(wú)線AP地址為設(shè)備管理地址，可以與正常網(wǎng)絡(luò)訪問(wèn)地址不在同一個(gè)IP段內(nèi)。商場(chǎng)IP規(guī)劃詳見(jiàn)工程附表。IP地址規(guī)劃表包含以下內(nèi)容：名稱機(jī)房商家用IP池工作人員用網(wǎng)IP池在線設(shè)備IP地址用戶設(shè)置自己電腦網(wǎng)路卡為動(dòng)太獲取IP地址配置和動(dòng)態(tài)獲取DNS配置，通過(guò)無(wú)線網(wǎng)絡(luò)連接商場(chǎng)網(wǎng)絡(luò)，即可自動(dòng)配置有效的上網(wǎng)地址信息。并可正常訪問(wèn)網(wǎng)絡(luò)所有允許訪問(wèn)的資源。無(wú)線用戶手動(dòng)配置，提供靈活便捷的網(wǎng)絡(luò)連接。2.1.6無(wú)線終端產(chǎn)品的選擇要求及注意事項(xiàng)無(wú)線配套終端產(chǎn)品的選擇也是能保證無(wú)線網(wǎng)絡(luò)正常應(yīng)用的一個(gè)關(guān)鍵因素，無(wú)線通信是雙向數(shù)據(jù)流通，WIFI無(wú)線網(wǎng)卡的質(zhì)量太差，嚴(yán)重影響無(wú)線網(wǎng)絡(luò)的運(yùn)行效率。網(wǎng)卡的選擇有如下要求和建議：1.一定要買正規(guī)大廠產(chǎn)品。大廠產(chǎn)品質(zhì)量穩(wěn)定，常時(shí)間使用可以避免網(wǎng)卡因過(guò)量發(fā)熱產(chǎn)生的不穩(wěn)定性和網(wǎng)絡(luò)性能下降。2.選擇符合標(biāo)準(zhǔn)測(cè)試的WIFI兼容網(wǎng)卡，購(gòu)買時(shí)要購(gòu)買通過(guò)WIFI聯(lián)盟兼容測(cè)試的大廠正規(guī)產(chǎn)品，這樣可以在不同廠家和不同品牌的無(wú)線產(chǎn)品中應(yīng)用，避免因兼容問(wèn)題，或是信道劃分缺陷影響在一定場(chǎng)合不同品牌的AP下使用。3.選擇大廠正規(guī)輸出功率在17DBI以上的網(wǎng)卡。最好是功率輸出為20DBI的無(wú)線卡，或高于20DBI到23DBI的無(wú)線網(wǎng)卡。目前市面電子城售賣的無(wú)線網(wǎng)卡多為虛標(biāo)功率，沒(méi)經(jīng)過(guò)嚴(yán)格測(cè)試的不正規(guī)廠商的產(chǎn)品，價(jià)格范圍在30-50塊之間，這類網(wǎng)卡在實(shí)際應(yīng)用中，抗干擾能力差，輸出功率低，接收靈敏度弱，只可適合在SOHO開(kāi)放小環(huán)境中，或家庭開(kāi)放式環(huán)境應(yīng)用，距離不超過(guò)50米，在酒店，辦公樓，等半開(kāi)放，或是基本全封閉環(huán)境下，效果非常差。4.臺(tái)式機(jī)筆記本如沒(méi)有無(wú)線網(wǎng)卡，最好選用外置USB線連接的無(wú)線網(wǎng)卡，可以放置在桌面，這樣可以更好的提供網(wǎng)絡(luò)連接。使用環(huán)境靈活。本方案中因?yàn)閷偕虉?chǎng)無(wú)線覆蓋應(yīng)用，建議用戶根據(jù)以上要求選擇合適、良好的網(wǎng)卡，保證網(wǎng)絡(luò)應(yīng)用。推薦選用EnGenius配套的經(jīng)過(guò)檢測(cè)的高接收靈敏度穩(wěn)定的網(wǎng)卡。2.2樓層交換網(wǎng)絡(luò)規(guī)劃室內(nèi)無(wú)線分布式覆蓋系統(tǒng)需要能過(guò)絞線接入局域網(wǎng)絡(luò)，進(jìn)而接入因特網(wǎng)，或是通過(guò)有線網(wǎng)絡(luò)直接接入因特網(wǎng)絡(luò)。因此我們需要對(duì)各樓宇間的無(wú)線熱點(diǎn)（無(wú)線AP）通過(guò)合理的規(guī)劃接入到上一層的網(wǎng)絡(luò)中。我們?cè)诿績(jī)蓪尤蹼娋蟹胖?4口二層支持VLAN可管理以太網(wǎng)負(fù)換機(jī)，要求交換器背板帶寬10G以上，以太網(wǎng)口全雙工100Mbps直通式交換。共需二層交換4臺(tái)。如下表：樓層交換機(jī)類型數(shù)量單位一層24口背板10G以上二層可管理VLAN1臺(tái)二層24口背板10G以上二層可管理VLAN交換機(jī)1臺(tái)三層24口背板10G以上二層可管理VLAN交換機(jī)1臺(tái)24口背板10G以上二層可管理VLAN交換機(jī)24口背板10G以上二層可管理VLAN交換機(jī)1臺(tái)樓層網(wǎng)絡(luò)連接示意圖：圖SEQ圖\*ARABIC13樓層交換機(jī)與AP連接圖2.3核心機(jī)房網(wǎng)絡(luò)規(guī)劃在核心機(jī)房需要有出口網(wǎng)關(guān)，管理ISP引入因特網(wǎng)絡(luò)路，并代理商場(chǎng)內(nèi)各用戶能通過(guò)引入因特網(wǎng)線路訪問(wèn)因特網(wǎng)。并兼顧DHCPServer，DNSServer,簡(jiǎn)單上網(wǎng)行為管理；需要認(rèn)證計(jì)費(fèi)服務(wù)器，對(duì)接入用戶進(jìn)行合法身份管理，并能上網(wǎng)用戶進(jìn)行計(jì)費(fèi)，帶寬管理；網(wǎng)管臺(tái)，實(shí)現(xiàn)網(wǎng)絡(luò)管理員遠(yuǎn)程對(duì)運(yùn)行在網(wǎng)設(shè)備進(jìn)行管理，配置，維護(hù)，并可對(duì)上網(wǎng)用戶帳戶進(jìn)行有效的策略管理；匯聚層交換機(jī)，負(fù)責(zé)把分層接入交換匯聚，接入上行線路。根據(jù)商場(chǎng)對(duì)網(wǎng)絡(luò)的要求，核心機(jī)房需要如下網(wǎng)絡(luò)設(shè)備：防火墻網(wǎng)關(guān)，網(wǎng)管控制臺(tái)，計(jì)費(fèi)認(rèn)證服務(wù)器，匯聚交換機(jī)。配置如下表產(chǎn)品型號(hào)描述數(shù)量單位說(shuō)明網(wǎng)關(guān)實(shí)現(xiàn)ISP線路引入，代理商場(chǎng)用戶共享ISP線路上網(wǎng)，兼顧DHCPServerDNSServer,簡(jiǎn)單上網(wǎng)行為管理1臺(tái)與ISP進(jìn)口線路相連計(jì)費(fèi)認(rèn)證服務(wù)器實(shí)現(xiàn)所有用戶及員工上網(wǎng)身份驗(yàn)證識(shí)別，計(jì)費(fèi)，對(duì)網(wǎng)絡(luò)使用人員進(jìn)行合理有效管理1臺(tái)管理用戶帶寬和身份驗(yàn)證匯聚以太網(wǎng)交換機(jī)匯聚各樓層接入交換機(jī)，接入上行線路需要1000Mbps交換機(jī)1臺(tái)匯接各樓層的交換網(wǎng)絡(luò)到中心機(jī)房網(wǎng)管控制臺(tái)管理在網(wǎng)運(yùn)行設(shè)備及對(duì)用戶管理1臺(tái)管理在線運(yùn)行網(wǎng)絡(luò)設(shè)備核心機(jī)房網(wǎng)絡(luò)連接示意圖：

圖SEQ圖\*ARABIC14核心機(jī)房網(wǎng)絡(luò)連接圖2.4區(qū)塊網(wǎng)絡(luò)對(duì)接各個(gè)區(qū)塊規(guī)劃好后，需要把各區(qū)塊互聯(lián)，形成一個(gè)完成的區(qū)域網(wǎng)絡(luò)，這樣通過(guò)垂直布線，把樓層AP與樓層交換機(jī)連接到中心交換設(shè)備上，實(shí)現(xiàn)AP到中心交換連通，通過(guò)中心交換設(shè)備級(jí)聯(lián)到ISP出口網(wǎng)絡(luò)，并與認(rèn)證服務(wù)器，網(wǎng)管控制臺(tái)級(jí)聯(lián)，形成一個(gè)完整的無(wú)線通信網(wǎng)絡(luò)。商場(chǎng)AP與樓層交換通過(guò)水平布線實(shí)現(xiàn)互聯(lián)，樓層交換與核心交換通過(guò)垂直布線實(shí)現(xiàn)。核心交換與認(rèn)證服務(wù)器，網(wǎng)管臺(tái)，出口網(wǎng)關(guān)，ISP線路，能過(guò)短跳線實(shí)現(xiàn)級(jí)聯(lián)，如下圖：圖SEQ圖\*ARABIC15網(wǎng)絡(luò)整體拓?fù)鋱D建成后的效果通過(guò)以上的規(guī)劃設(shè)計(jì)，網(wǎng)絡(luò)搭建完成后可以實(shí)現(xiàn)整座商場(chǎng)用戶和工作人員店在整個(gè)商場(chǎng)需要網(wǎng)絡(luò)的區(qū)域無(wú)死角網(wǎng)絡(luò)訪問(wèn)，可以實(shí)現(xiàn)用戶在不同的AP下漫游無(wú)線上網(wǎng)?？梢詫?shí)現(xiàn)商戶和工作人員應(yīng)用網(wǎng)絡(luò)分離，滿足視頻點(diǎn)播、在線游戲、郵件，文件共享，數(shù)據(jù)交換、網(wǎng)絡(luò)語(yǔ)音等多種網(wǎng)絡(luò)應(yīng)用服務(wù)?？梢詫?shí)現(xiàn)用戶通過(guò)WEB方式登陸認(rèn)證，實(shí)現(xiàn)根據(jù)不同應(yīng)用來(lái)發(fā)放上網(wǎng)帶寬和上網(wǎng)行為管理。網(wǎng)絡(luò)管理無(wú)線網(wǎng)絡(luò)設(shè)備管理EnGenius企業(yè)級(jí)無(wú)線產(chǎn)品，提供了多種的管理方式，可以實(shí)現(xiàn)基基于WEB的管理方式，也可以實(shí)現(xiàn)Telnet管理方式，SNMP遠(yuǎn)程管理。EnGenius無(wú)線產(chǎn)品提供了多種滿足網(wǎng)絡(luò)管理員遠(yuǎn)程監(jiān)視，操作，管理，配置，維護(hù)在網(wǎng)無(wú)線設(shè)備的能力。WEB管理可以通過(guò)用windows自帶的瀏覽器，直接訪問(wèn)在網(wǎng)無(wú)線IP地址的方式實(shí)現(xiàn)對(duì)在網(wǎng)運(yùn)行無(wú)線設(shè)備進(jìn)行狀態(tài)察看，修改配置，導(dǎo)入導(dǎo)出配置，重啟，查看在線用戶等操作。Telnet遠(yuǎn)程登陸管理通過(guò)Telnet的試可，可以實(shí)現(xiàn)命令行式的遠(yuǎn)程管理，這種管理極大的降低管理設(shè)備時(shí)對(duì)網(wǎng)絡(luò)帶寬的占用，并可在低效的網(wǎng)絡(luò)環(huán)境下提供有效的網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程管理、配置、維護(hù)。SNMP管理SNMP實(shí)現(xiàn)了可視化的，低網(wǎng)絡(luò)開(kāi)銷的遠(yuǎn)程管理方式，可以對(duì)目前主流產(chǎn)品進(jìn)行全面的管理，通過(guò)通用MIB庫(kù)可以對(duì)產(chǎn)品的常規(guī)接口，參數(shù)進(jìn)行配置，管理，維護(hù)，也可以能過(guò)針對(duì)特定產(chǎn)品提供的MIB庫(kù)文件，對(duì)產(chǎn)品進(jìn)行運(yùn)行監(jiān)視，故障報(bào)警，遠(yuǎn)程配置，管理，維護(hù)的能力，是目前企業(yè)級(jí)網(wǎng)絡(luò)常用的設(shè)備管理試。本次我們對(duì)商場(chǎng)的網(wǎng)線路產(chǎn)品的管理采用了SNMP管理方式，可以滿足正常的日常工作管理，維護(hù)需求。通過(guò)在各個(gè)網(wǎng)絡(luò)設(shè)備上開(kāi)啟SNMP管理能功，并在網(wǎng)管臺(tái)上配置SNMP網(wǎng)管設(shè)備上配置各需要管理的在網(wǎng)設(shè)備即可，我公司提供的SNMP管理軟件，可以自動(dòng)發(fā)現(xiàn)局域網(wǎng)在網(wǎng)設(shè)置，可以自動(dòng)生成網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，并提供手動(dòng)修改網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，實(shí)現(xiàn)實(shí)時(shí)的在網(wǎng)產(chǎn)品運(yùn)行狀態(tài)報(bào)警。遠(yuǎn)程設(shè)備參數(shù)配置。設(shè)備管理功能。圖SEQ圖\*ARABIC18網(wǎng)管預(yù)覽網(wǎng)絡(luò)安全管理無(wú)線網(wǎng)絡(luò)安全管理涵蓋接入無(wú)線安全管理和網(wǎng)絡(luò)病毒攻擊安全管理兩個(gè)方面。無(wú)線接入安全管理在提供無(wú)線網(wǎng)絡(luò)接入網(wǎng)絡(luò)時(shí)，對(duì)于不可確定的流動(dòng)用戶需要進(jìn)行多種身份驗(yàn)證，防止非法用戶，網(wǎng)絡(luò)黑客滲透性攻擊，商業(yè)秘密竊取性網(wǎng)絡(luò)滲透攻擊。針對(duì)以上網(wǎng)絡(luò)不安全因素，我們提供以下解決辦法：通過(guò)對(duì)接入無(wú)線設(shè)備(樓層覆蓋AP)進(jìn)行前端關(guān)聯(lián)性安全身份驗(yàn)證。對(duì)接入無(wú)線設(shè)備進(jìn)行高強(qiáng)度加密，可以通過(guò)WPAWAPI證書(shū)認(rèn)證能安全措施。拒絕大多數(shù)無(wú)線非法關(guān)聯(lián)者。通過(guò)隱藏?zé)o線服務(wù)標(biāo)識(shí)，對(duì)大部分游離性不確定用戶進(jìn)行拒絕網(wǎng)絡(luò)聯(lián)。通過(guò)無(wú)線接入點(diǎn)（AP）的端口隔離功能，隔離每個(gè)無(wú)線網(wǎng)絡(luò)訪問(wèn)者，使其不能訪問(wèn)網(wǎng)絡(luò)中其它用戶計(jì)算機(jī)的數(shù)據(jù)。通過(guò)無(wú)線接入點(diǎn)及樓層交換機(jī)切割VLAN，開(kāi)啟不同用戶訪問(wèn)級(jí)別，使敏感性數(shù)據(jù)隔離出公共無(wú)線訪問(wèn)網(wǎng)絡(luò)。提供MAC地址訪問(wèn)控制列表，對(duì)非授權(quán)用戶拒絕網(wǎng)絡(luò)訪問(wèn)能過(guò)用戶認(rèn)證平臺(tái)，對(duì)所訪問(wèn)用戶實(shí)現(xiàn)身份驗(yàn)證。拒絕非授權(quán)用戶對(duì)非法數(shù)據(jù)的訪問(wèn)。能過(guò)認(rèn)證平臺(tái)，對(duì)用戶進(jìn)行帳號(hào)IP地址MAC地址綁定，提高網(wǎng)絡(luò)安全防護(hù)措施。網(wǎng)絡(luò)病毒攻擊和外來(lái)攻擊安全管理針對(duì)流傳性網(wǎng)絡(luò)病毒攻擊，可在用戶端安全殺毒軟件，并及時(shí)更新查殺病毒庫(kù)文件，加強(qiáng)對(duì)用戶上網(wǎng)安全的培訓(xùn)，提高自我防范能力。通地上網(wǎng)行為網(wǎng)關(guān)，對(duì)高危險(xiǎn)性的網(wǎng)站及內(nèi)容實(shí)行過(guò)濾，拒絕網(wǎng)內(nèi)用戶訪問(wèn)。降低感染木馬、病毒的機(jī)率。針對(duì)外來(lái)網(wǎng)絡(luò)攻擊，需要嚴(yán)格說(shuō)罷防火墻網(wǎng)關(guān)的ACL，關(guān)閉不需要的網(wǎng)絡(luò)服務(wù)和端口。定期對(duì)局域網(wǎng)電腦進(jìn)行病毒查殺，避免內(nèi)部中木馬病毒，致使外部攻擊者反連到內(nèi)網(wǎng)攻擊。隔離敏感數(shù)據(jù)。增加被攻擊難度。用戶計(jì)費(fèi)認(rèn)證管理通過(guò)認(rèn)證計(jì)費(fèi)管理，可以有效的管理無(wú)線網(wǎng)內(nèi)用戶，提高無(wú)線網(wǎng)絡(luò)應(yīng)用能力。目前針對(duì)用戶計(jì)費(fèi)有以下方式：RADIUS認(rèn)證RADIUS是一種C/S結(jié)構(gòu)的協(xié)議，它的客戶端最初就是NAS（NetAccessServer）服務(wù)器，現(xiàn)在任何運(yùn)行RADIUS客戶端軟件的計(jì)算機(jī)都可以成為RADIUS的客戶端。RADIUS協(xié)議認(rèn)證機(jī)制靈活，可以采用PAP、CHAP或者Unix登錄認(rèn)證等多種方式。PPPOE認(rèn)證PPPoE即國(guó)際標(biāo)準(zhǔn)RFC2516，為一種將窄帶撥號(hào)認(rèn)證技術(shù)用于寬帶網(wǎng)絡(luò)的認(rèn)證方式。它最初被用于ADSL的認(rèn)證，后來(lái)應(yīng)用于VDSL和LAN的接入認(rèn)證。

PPPOE的建立需要兩個(gè)階段：搜尋階段（Discoverystage）和點(diǎn)對(duì)點(diǎn)對(duì)話階段（PPPSessionstage）。其流程描述如下：

（1）Host發(fā)二層廣播包，等待Access

Concentrator響應(yīng)；

（2）Access

Concentrator/Concentrators（一個(gè)或多個(gè)）收到廣播后，若能提供（Offer）所需Service，發(fā)Offer響應(yīng)包給原Host；

（3）Host收到Offer響應(yīng)后，根據(jù)一定的原則（由具體實(shí)現(xiàn)決定）挑選出一個(gè)Access

Concentrator，向其發(fā)出Request包；

（4）被選中的Access

Concentrator收到Request包后，產(chǎn)生一個(gè)唯一的SessionID，將其返回給Host。

此后進(jìn)入了PPPSession階段。經(jīng)過(guò)LCP過(guò)程請(qǐng)求RADIUS認(rèn)證、授權(quán)后，建立起PPP連接，即可傳送PPP數(shù)據(jù)（PPP封裝IP、Ethernet封裝PPP）。WEB認(rèn)證WEB認(rèn)證需要與DHCPServer和Portalserver配合使用，WEB認(rèn)證的主要過(guò)程描述如下：

（1）用戶機(jī)器上電啟動(dòng)，系統(tǒng)程序根據(jù)配置，通過(guò)DHCP由BAS做DHCP-Relay，向DHCPServer要IP地址（私網(wǎng)或公網(wǎng)）；

（2）BAS為該用戶構(gòu)造對(duì)應(yīng)表項(xiàng)信息（基于端口號(hào)、IP），添加用戶ACL服務(wù)策略（讓用戶只能訪問(wèn)portalserver和一些內(nèi)部服務(wù)器，個(gè)別外部服務(wù)器如DNS）；

（3）Portalserver向用戶提供認(rèn)證頁(yè)面，在該頁(yè)面中，用戶輸入帳號(hào)和口令，并單擊"login"按鈕，也可不輸入由帳號(hào)和口令，直接單擊"Login"按鈕；

（4）該按鈕啟動(dòng)portalserver上的Java程序，該程序?qū)⒂脩粜畔ⅲ↖P地址，帳號(hào)和口令）送給網(wǎng)絡(luò)中心設(shè)備BAS；

（5）BAS利用IP地址得到用戶的二層地址、物理端口號(hào)（如VlanID,ADSLPVCID，PPPsessionID），利用這些信息，對(duì)用戶的合法性進(jìn)行檢查，如果用戶輸入了帳號(hào)，則認(rèn)為是卡號(hào)用戶，使用用戶輸入的帳號(hào)和口令到Radiusserver對(duì)用戶進(jìn)行認(rèn)證，如果用戶未輸入帳號(hào)，則認(rèn)為用戶是固定用戶，網(wǎng)絡(luò)設(shè)備利用VlanID（或PVCID）查用戶表得到用戶的帳號(hào)和口令，將帳號(hào)送到Radiusserver進(jìn)行認(rèn)證；

（6）RadiusServer返回認(rèn)證結(jié)果給BAS；

（7）認(rèn)證通過(guò)后，BAS修改該用戶的ACL，用戶可以訪問(wèn)外部因特網(wǎng)或特定的網(wǎng)絡(luò)服務(wù)；

（8）用戶離開(kāi)網(wǎng)絡(luò)前，連接到portals