1、辦公樓無線覆蓋辦公樓無線覆蓋 解決方案解決方案 版權所有 侵權必究 All rights reserved 目 錄 第 1 章 網(wǎng)絡現(xiàn)狀與需求分析.3 1.1 需求分析.3 第 2 章 網(wǎng)絡整體架構設計.4 2.1 設計原則.4 2.2 基礎架構設計.6 2.3 智能無線系統(tǒng).6 第 3 章 辦公大樓覆蓋方案.9 3.1 無線覆蓋示意圖.9 3.2 覆蓋示意設計.9 第 4 章 采用產(chǎn)品簡介.10 4.1 無線控制器 WS 5302.10 4.2 無線接入點 RG-AP220-SE.11 3 第 1 章 網(wǎng)絡現(xiàn)狀與需求分析 1.1 需求分析 高性能需求高性能需求 隨著網(wǎng)絡上承載的應用系統(tǒng)越來越

2、豐富，網(wǎng)絡的性能是至關重要的。因此要求構建網(wǎng)絡的組 網(wǎng)技術必須是高帶寬的組網(wǎng)技術；無線網(wǎng)絡必須支持線速交換，以保證無阻塞的數(shù)據(jù)交換；另外 從網(wǎng)絡結構設計上，需要考慮到一些高流量多媒體應用的分布式部署，以降低跨骨干網(wǎng)的流量， 提高網(wǎng)絡的性能。網(wǎng)絡設備須采用先進的硬件平臺，能夠滿足未來 35 年的應用，滿足 802.11n 無線網(wǎng)絡大流量數(shù)據(jù)的需要。 網(wǎng)絡安全需求網(wǎng)絡安全需求 本網(wǎng)絡的信息點多，用戶復雜，信息點存在隨意接入使用的問題，使得當前類似“沖擊波病 毒” 、 “ARP 攻擊”等病毒肆虐。據(jù)統(tǒng)計大約 70%的安全事件發(fā)生在局域網(wǎng)內(nèi)部，一個健壯的網(wǎng)絡 應該提供必要的手段，建立內(nèi)網(wǎng)的安全管理平臺

3、，對內(nèi)網(wǎng)的用戶以及各種安全事件進行快速、有 效地管理，禁止特定病毒的傳播以及由于病毒造成的流量擁塞。并且能夠在發(fā)生安全事件后有效、 快捷地處理事故，追查到人，明確責任。 可靠穩(wěn)定性需求可靠穩(wěn)定性需求 可靠穩(wěn)定的網(wǎng)絡平臺，是應用業(yè)務系統(tǒng)得以實施和推廣的基石。隨著信息化的進一步發(fā)展和 深化，公司的經(jīng)營活動將越來越依賴網(wǎng)絡，因此網(wǎng)絡的癱瘓或頻繁的故障將嚴重影響企業(yè)的正常 經(jīng)營、日常業(yè)務開展以及企業(yè)形象。網(wǎng)絡平臺的設計必須從設備、網(wǎng)絡拓撲結構、網(wǎng)絡技術等幾 個方面保證網(wǎng)絡的可靠穩(wěn)定性。 開放性的需求開放性的需求 系統(tǒng)設計必須開放靈活，采用開放的技術標準，避免出現(xiàn)系統(tǒng)互連障礙。 管理性需求管理性需求 系

4、統(tǒng)的設計考慮到管理維護的便利性，設備采用基于 SNAP-220 標準的可網(wǎng)管產(chǎn)品，達到全 程網(wǎng)管，降低了人力資源的費用，提高網(wǎng)絡的易用性、可管理性，同時又具有很好的可擴充性。 同時能夠通過一整套管理系統(tǒng)進行全網(wǎng)無線的智能化集中管理。 4 第 2 章 網(wǎng)絡整體架構設計 根據(jù)閩東日報的應用需求，我們規(guī)劃出此次網(wǎng)絡建設的一些細節(jié)，期望通過一些技術手段和 措施，建立適合閩東日報辦公大樓的應用系統(tǒng)的基本環(huán)境，為其建立資源共享、安全可靠的信息 化基礎。 2.1 設計原則 實用性和經(jīng)濟性實用性和經(jīng)濟性 系統(tǒng)建設應始終貫徹面向應用，注重實效的方針，堅持實用、經(jīng)濟的原則，保護用戶的投資。 先進性和成熟性先進性和

5、成熟性 系統(tǒng)設計既要采用先進的概念、技術和方法，又要注意結構、設備、工具的相對成熟。不但 能反映當今的先進水平，而且具有發(fā)展?jié)摿?，能保證在未來若干年內(nèi)占主導地位，保證網(wǎng)絡建設 的領先地位，并隨時進行擴展和升級。 可靠性和穩(wěn)定性可靠性和穩(wěn)定性 在考慮技術先進性和開放性的同時，還應從系統(tǒng)結構、技術措施、設備性能、系統(tǒng)管理、廠 商技術支持及維修能力等方面著手，確保系統(tǒng)運行的可靠性和穩(wěn)定性，達到最大的平均無故障時 間。 安全性和保密性安全性和保密性 在系統(tǒng)設計中，既考慮信息資源的充分共享，更要注意信息的保護和隔離，因此系統(tǒng)應分別 針對不同的應用和不同的網(wǎng)絡通信環(huán)境，采取不同的措施，包括防火墻隔離、VP

6、N 技術、上網(wǎng)審 計、系統(tǒng)安全機制、數(shù)據(jù)存取的權限控制等，銳捷網(wǎng)絡充分考慮安全性，針對各種應用，有多種 的保護機制，如劃分 VLAN、MAC 地址綁定、配合 ACL、NAT、802.1x 認證機制、上網(wǎng)日志記錄等 具體技術提升整個網(wǎng)絡的安全性。 可擴展性和可管理性可擴展性和可管理性 為了適應系統(tǒng)變化的要求，必須充分考慮以最簡便的方法、最低的投資，實現(xiàn)系統(tǒng)的擴展和 維護。為了便于擴展，對于核心設備必須采用模塊化高密度端口的設備，匯聚層能夠支持萬兆擴 展，提供靈活的端口組合，接入層設備最好支持堆疊，便于將來升級和擴展。 5 另外全線采用基于 SNAP-220 標準的可網(wǎng)管產(chǎn)品，達到全程網(wǎng)管，降低了

7、人力資源的費用， 提高網(wǎng)絡的易用性、可管理性，同時又具有很好的可擴充性。 2.2 基礎架構設計 圖 1 建議拓撲圖 2.3 智能無線系統(tǒng) 無線局域網(wǎng)（WLAN）已經(jīng)成為各行業(yè)組網(wǎng)規(guī)劃中的重要組成部分和新趨勢。隨著無線網(wǎng)絡應用 規(guī)模逐漸擴大。越來越多的重要業(yè)務應用將承載在無線局域網(wǎng)上，人們不再滿足于簡單的移動數(shù)據(jù) 訪問，移動語音、視頻監(jiān)控、智能信號控制、空間定位等新興應用，正在不斷拉動著無線局域網(wǎng)技 術的發(fā)展日新月異。 一直以來，無線局域網(wǎng)的構建是采用自治型無線接入點，每個無線接入點都是一個獨立的管理 與工作單元，可以自主完成包括無線接入、安全加密、設備配置等在內(nèi)的多項任務，不需要其他設 備的協(xié)

8、助，立即安裝、立即開通。對于快速部署中小型無線局域網(wǎng)，的確非常的有效而且節(jié)省投資。 6 隨著無線局域網(wǎng)的規(guī)模逐步擴大，需要接入無線網(wǎng)絡中的使用者越來越多，搭建無線局域網(wǎng)需 要的無線接入點設備的數(shù)量隨之逐漸龐大起來。而傳統(tǒng)的自治型無線接入點產(chǎn)品是以個體工作為主 要形式，缺乏相互之間的協(xié)作性，彼此之間無法進行高效溝通，如果網(wǎng)絡管理員需要對全網(wǎng)無線接 入點設備進行管理，需要逐臺進行配置和管理，不僅費時、費力、維護成本高，而且所有的無線網(wǎng) 絡設備無法形成一個整體，也就無法具備整體協(xié)作的安全防御能力，整個網(wǎng)絡的融合性逐漸顯得力 不從心。 針對這一現(xiàn)狀，銳捷網(wǎng)絡推出了先進的“智能無線網(wǎng)絡”解決方案，在智能

9、無線網(wǎng)絡解決方案 組網(wǎng)架構中，包含智能無線接入點產(chǎn)品系列、智能無線交換機系列、智能無線網(wǎng)絡集中管理平臺等 產(chǎn)品，所有的智能無線接入點全部受到智能無線交換機的統(tǒng)一控管，這種新穎的組網(wǎng)架構將使得無 線局域網(wǎng)的整體管理能力、安全防御能力、集中流量瓶頸得到完全的改善，使得無線網(wǎng)絡的組網(wǎng)變 得更加輕松、易管理。用戶僅需在原有的有線網(wǎng)絡架構上添加相關智能無線網(wǎng)絡解決方案產(chǎn)品，即 可在不影響原有拓撲結構的前提下，快速完成方案部署，并即可擁有一個高管理性、高安全、高可 用性的智能無線網(wǎng)絡。 銳捷網(wǎng)絡“智能無線網(wǎng)絡”架構技術，通過智能無線局域網(wǎng)交換機 WS 系列產(chǎn)品的控制，智能 無線接入點可具備根據(jù)不同用戶、不

10、同應用類型、不同 VLAN 等方式來決定數(shù)據(jù)流量是否需要全部 集中流經(jīng)無線交換機，這樣不僅可以保持原有的無線交換機架構解決方案的優(yōu)勢，更可以根據(jù)網(wǎng)絡 的數(shù)據(jù)實際情況將時延敏感、流量較大的數(shù)據(jù)流分離到有線網(wǎng)絡直接處理，將管理控制報文、安全 控制要求高的報文送交智能無線交換機處理，避免成為無線交換機的轉(zhuǎn)發(fā)瓶頸，這種解決方案將非 常適合這樣的大規(guī)模的無線網(wǎng)絡環(huán)境使用。 7 靈活的組網(wǎng)方式靈活的組網(wǎng)方式 智能無線架構帶來的另一個好處是非常靈活的組網(wǎng)。部署無線網(wǎng)絡，不能改變原有的有線網(wǎng)絡 架構。采用智能無線網(wǎng)絡架構，只需要在網(wǎng)絡中心機房放置智能無線局域網(wǎng)交換機，在接入層部署 智能無線接入點，即可完成整網(wǎng)

11、的部署。由于智能無線接入點本身并不保存配置，所有的控制指令 都有智能無線交換機統(tǒng)一下發(fā)，因此無論無線接入點部署于任何的物理位置，都可以與處于網(wǎng)絡中 心的智能無線交換機取得聯(lián)系并被控制，無論是初次安裝還是后續(xù)更換無線接入點，僅僅需要在需 要部署的位置連入有線網(wǎng)絡，即可立即在智能無線交換機的控制下開始工作，使得整網(wǎng)的部署非常 簡單和靈活。 優(yōu)秀的擴展性優(yōu)秀的擴展性 智能無線網(wǎng)絡架構具有非常方便擴展的特性，比如，RG-WS-5302 智能無線交換機產(chǎn)品初始默 認標配就可以支持 16 個智能無線接入點 AP-220 系列產(chǎn)品的控制權，最高可支持 64 個智能無線接 入點的控制權，用戶可以按照“按需配置

12、，漸進擴展”思路來不斷增加智能無線接入點產(chǎn)品即可完 成擴容，因此擴展無線接入點顯得非常容易；當 AP-220 系列智能無線接入點的規(guī)模超過 64 臺之后， 可以非常簡單的增加智能無線交換機 WS 系列產(chǎn)品，多臺智能無線交換機形成智能集群體而同步信 息，原有的無線交換機無需淘汰，非常適合大規(guī)模無線接入點的部署和后期的擴容需求。 無需更改有線網(wǎng)結構無需更改有線網(wǎng)結構 無線網(wǎng)絡并不是獨立的網(wǎng)絡，需要與有線網(wǎng)絡很好的融合在一起工作，因此，為了避免在規(guī)劃 中的無線網(wǎng)絡部署影響到有線網(wǎng)絡的路由和 VLAN 等部署，采用智能無線網(wǎng)絡架構就可以做到無需 8 更改有線網(wǎng)絡結構的目的。 在該網(wǎng)絡架構中，所有無線用

13、戶的數(shù)據(jù)傳輸，是通過智能無線接入點 AP-220 系列產(chǎn)品與智能 無線交換機 WS 系列產(chǎn)品之間建立的國際成熟的主流標準 CAPWAP 隧道技術來完成互連，無線用戶的 VLAN 無須在接入層和匯聚層存在。無線用戶的 VLAN 是可透過無線交換機在整個中心網(wǎng)絡機房和骨 干交換機互連互通，同時也非常方便進行擴展。智能無線接入點 AP-220 系列產(chǎn)品則可以放置于樓 內(nèi)需要部署的任何地方，無需用直接連接到智能無線交換機，他們之間可以輕松地通過跨越三層進 行隧道數(shù)據(jù)交換。同時，無需擔心無線用戶的 VLAN 會破壞原有有線網(wǎng)絡的 VLAN 部署，所有工作可 以在無線交換機上統(tǒng)一劃分，這對于樓宇無線網(wǎng)絡的

14、集中管理帶來極大的便利性。 帶寬控制與服務質(zhì)量保證帶寬控制與服務質(zhì)量保證 QOS 通過智能無線交換機 WS 系列的全局控制，可以很輕松地實現(xiàn)對每一臺智能無線接入點 AP-220 系列上行帶寬、甚至每一個用戶的帶寬的控制。同時，針對不同的用戶業(yè)務類型（如語音通信） ， 智能無線交換機可以集中設置定義不同的 QoS 隊列，比如將 SIP 和 RTP 協(xié)議可設定在高的隊列，而 一般應用如 http、ftp 則可設定在較低的隊列。這樣將對于例如語音、視頻這種時延敏感的業(yè)務， 將可以得到最佳帶寬與傳輸保證。 第 3 章 辦公大樓覆蓋方案 3.1 無線覆蓋示意圖 9 3.2 覆蓋示意設計 設備的選型根據(jù)所

15、覆蓋區(qū)域用戶的密集程度和并發(fā)用戶的多少，采用 802.11g 或 802.11n 部署； 無論選擇哪種方式覆蓋，在同一樓層多個頻段覆蓋，要采用交叉頻率覆蓋，可以采用的獨立互不干 擾的頻率為 1、6、11；這樣才可以保證不會產(chǎn)生無線干擾的問題；AP 點部署的間隔大約 25-40 米 左右；視現(xiàn)場的阻擋環(huán)境而定；即保證了最小的無線干擾，有保證了無線覆蓋物盲點，同時，選擇 的室內(nèi) AP 應該具備智能功率調(diào)整和信道自動選擇技術，可根據(jù)環(huán)境自動調(diào)整信道發(fā)射功率，避免 無效發(fā)射和近距離大功率地面壓制，同時，智能信道選擇技術，可避免在同區(qū)域受到鄰近頻段設備 的干擾，避免因同頻干擾導致的工作不穩(wěn)定和接收靈敏度

16、下降 閩東日報辦公樓每層樓有 10 間左右辦公室，每間辦公室人數(shù) 1 到 5 人左右，如示意圖所示， 為避免過大的 AP 功率造成對樓上樓下的無線信號干擾，以及隱藏站點危害，建議每層樓部署兩臺 無線 AP RG-220SE，覆蓋辦公室無線網(wǎng)絡，提供良好的無線體驗。同時配置一臺無線控制器，統(tǒng)一 對無線 AP 進行集中管理，支持后期的安全準入認證，提供較好的擴展性。 第 4 章 采用產(chǎn)品簡介 4.1 無線控制器 WS 5302 （可選） RG-WS5302 無線控制器是銳捷網(wǎng)絡推出的面向下一代高速無線網(wǎng)絡的無線控制器產(chǎn)品，專為 中小型無線網(wǎng)絡設計，可突破三層網(wǎng)絡保持與 AP 的通信，部署在任何 2

17、 層或 3 層網(wǎng)絡結構中，無 需改動任何網(wǎng)絡架構和硬件設備，從而提供無縫的安全無線網(wǎng)絡控制。RG-WS5302 提供了 2 個千 兆光電復用端口，為高效的數(shù)據(jù)轉(zhuǎn)發(fā)提供了硬件支持。RG-WS5302 起始支持 16 個無線接入點的管 理，通過 license 的升級，最大可支持 64 個無線接入點的管理。 RG-WS5302 可針對無線網(wǎng)絡實施強大的集中式可視化的管理和控制，顯著簡化原本實施困難、 部署復雜的無線網(wǎng)絡。通過與銳捷網(wǎng)絡有線無線統(tǒng)一集中管理平臺 RG-SNC 以及無線接入點的配合， 靈活地控制無線接入點的配置，優(yōu)化射頻覆蓋效果和性能，同時還可實現(xiàn)集群化管理，將網(wǎng)絡中的 10 設備部署

18、工作量將至最低。 RG-WS5302 產(chǎn)品采用增強的安全和集群技術，通過基于身份的組網(wǎng)來提供網(wǎng)絡服務。集群中 的多臺無線控制器可共享用戶數(shù)據(jù)庫，實現(xiàn)無線用戶在跨越整個網(wǎng)絡不同區(qū)域的過程中無縫的漫游， 徹底滿足移動漫游中的安全性和會話完整性，充分滿足 Wi-Fi 語音通信的數(shù)據(jù)交互和語音流暢。 4.2 無線接入點 RG-AP220-SE RG-AP220-SE 是銳捷網(wǎng)絡推出的面向下一代高速無線網(wǎng)絡的無線接入點產(chǎn)品，采用了最新標 準的 802.11n 協(xié)議，單個 AP 可以提供 300Mbps 的接入速率。同時憑借業(yè)界最先進的 3X3 MIMO 天 線架構，可使 RG-AP220-SE 產(chǎn)品獲得更大的覆蓋范圍。RG-AP220-SE 產(chǎn)品充分考慮了無線網(wǎng)絡安 全、射頻控制、移動訪問、服務質(zhì)量保證、無縫漫游等重要因素，配合銳捷網(wǎng)絡 WS 系列無線控制 器產(chǎn)品，完成無線用戶數(shù)據(jù)轉(zhuǎn)發(fā)、安全和訪問控