港口WIFI無線網(wǎng)絡(luò)覆蓋系統(tǒng)建設(shè)規(guī)范_第1頁
港口WIFI無線網(wǎng)絡(luò)覆蓋系統(tǒng)建設(shè)規(guī)范_第2頁
港口WIFI無線網(wǎng)絡(luò)覆蓋系統(tǒng)建設(shè)規(guī)范_第3頁
港口WIFI無線網(wǎng)絡(luò)覆蓋系統(tǒng)建設(shè)規(guī)范_第4頁
港口WIFI無線網(wǎng)絡(luò)覆蓋系統(tǒng)建設(shè)規(guī)范_第5頁
已閱讀5頁,還剩1頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1港口WIFI無線網(wǎng)絡(luò)覆蓋系統(tǒng)建設(shè)規(guī)范本文件規(guī)定了港口行業(yè)生產(chǎn)專用WIFI無線網(wǎng)絡(luò)覆蓋的建設(shè)規(guī)范及基本要求、無線網(wǎng)絡(luò)部署的技術(shù)要求等內(nèi)容。本文件適用于港口行業(yè)生產(chǎn)專用WIFI無線覆蓋系統(tǒng)建設(shè)。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文件,僅該日期對應(yīng)的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。GB15629.11-2003/XG1-2006信息技術(shù)系統(tǒng)間遠程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第11部分:無線局域網(wǎng)媒體訪問控制和物理層規(guī)范3術(shù)語和定義3.1信道channel也稱作通道或頻段,是以無線信號作為傳輸載體的數(shù)據(jù)信號傳送通道。3.2特殊監(jiān)管區(qū)specialsupervisionareas是經(jīng)國務(wù)院批準,設(shè)立在中華人民共和國關(guān)境內(nèi),賦予承接國際產(chǎn)業(yè)轉(zhuǎn)移、聯(lián)接國內(nèi)國際兩個市場的特殊功能和政策,由海關(guān)為主實施封閉監(jiān)管的特定經(jīng)濟功能區(qū)域。3.3服務(wù)集標識servicesetIdentifier一個無線局域網(wǎng)分為幾個需要不同身份驗證的子網(wǎng)絡(luò),每一個子網(wǎng)絡(luò)都需要獨立的身份驗證,只有通過身份驗證的用戶才可以進入相應(yīng)的子網(wǎng)絡(luò),防止未被授權(quán)的用戶進入本網(wǎng)絡(luò)。4縮略語下列縮略語適用于本文件。AP:訪問點(AcesssPoint)WAPI:無線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)(WirelessLANAuthenticationandPrivacyInfrastructure)AC:瘦AP,自身不帶有操作系統(tǒng)(APConroller)2SSID:服務(wù)集標識(ServiceSetIdentifier)IP68:防塵防水等級標準的最高級別(IngressProtection68)5無線覆蓋基本要求5.1采用AC+瘦AP的網(wǎng)絡(luò)框架,網(wǎng)絡(luò)框架如圖1,根據(jù)不同場景選擇不同的AP類型進行無線覆蓋,具體如下:——辦公樓選用室內(nèi)吸頂式AP;——室內(nèi)庫房使用壁掛AP;——室外庫房使用專業(yè)的工業(yè)級室外AP;——室外公共區(qū)域選用室外專用AP。6無線網(wǎng)絡(luò)部署技術(shù)要求6.1室外部署設(shè)備要求6.1.1室外公共區(qū)域場景部署的設(shè)備應(yīng)滿足防護能力高、防水防雷、安裝維護簡單等要求。6.1.2IP68專業(yè)級防護能力,支持全封閉防水、防潮、防塵以及防火、防曬。36.2SSID規(guī)劃要求6.2.1針對園區(qū)不同的用戶群體,在AP上設(shè)置多個SSID,單頻AP最多支持16個,雙頻AP最多支持6.2.2不同的SSID通過AC對不同的SSID下發(fā)不同的訪問控制、QOS等策略采用不同的接入認證方式。6.2.3根據(jù)業(yè)務(wù)應(yīng)用將SSID與VLAN一一映射對應(yīng),區(qū)分不同的業(yè)務(wù)類型和用戶群體,具體如下:——SSID1用于園區(qū)員工;——SSID2用于園區(qū)工作人員;——SSID3用于訪客。6.3信道規(guī)劃要求6.3.1無線覆蓋區(qū)域內(nèi),最多可以提供3個不重疊的信道同時工作通常采用1、6、11三個信道。6.3.2WLAN頻率規(guī)劃應(yīng)綜合考慮建筑結(jié)構(gòu)、穿透損耗以及布線系統(tǒng)等具體情況進行。6.3.3部署雙頻AP,一個AP可以同時發(fā)射2.4G網(wǎng)絡(luò)和5.8G網(wǎng)絡(luò)。其中5.8G網(wǎng)絡(luò)最多可以提供5個不重疊的信道同時工作,分別是149、153、157、161、165五個信道。6.4特殊監(jiān)管區(qū)通信接入要求因不同用戶對安全等級的不同需求,監(jiān)管區(qū)域內(nèi)部署無線接入AP應(yīng)按照GB15629.11-2003/XG1-2006的規(guī)定執(zhí)行。6.5無線網(wǎng)絡(luò)終端接入安全要求6.5.1支持802.1x、Portal、MAC地址認證、CA證書認證、WAPI、802.1XWEP等企業(yè)認證,以及二維碼審核認證、APP認證等認證方式。6.5.2支持接入終端操作系統(tǒng)智能識別,能識別安卓、ios、windows移動終端、windowsPC、MACPC等接入終端,6.5.3支持SSID隱藏,只有單獨使用的設(shè)備能夠發(fā)現(xiàn)和連接無線網(wǎng)絡(luò),其他終端無法連接。6.5.4支持PSK多樣性認證,每臺單獨使用的設(shè)備接入密碼都不同,一個密碼破譯,不影響整體無線安全。6.6無線網(wǎng)絡(luò)數(shù)據(jù)傳輸安全要求6.6.1搭建的無線網(wǎng)絡(luò)應(yīng)具有WIPS無線入侵防御系統(tǒng)。6.6.2支持對典型的網(wǎng)絡(luò)攻擊進行防護,包括DDOS攻擊、端口掃描攻擊、IP掃描攻擊、ARP掃描攻擊、ARP網(wǎng)關(guān)欺騙攻擊等。6.6.3

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論