企业无线覆盖方案设计
《企业无线覆盖方案设计》由会员分享,可在线阅读,更多相关《企业无线覆盖方案设计(25页珍藏版)》请在文档大全上搜索。
1、企 业 无 线 覆 盖方案设计2012年11月目 录1需求分析41.1 公司概况41.2 无线企业网络的特点和建设需求42方案设计52.1 设计原则52.2 无线局域网产品的选择71 组网方便82 智能天线技术使得有效覆盖范围广83 Dynamic(动态)PSK和访客服务,无线安全保证84抗干扰能力强96 用户密度高107 安装部署简单方便108 可预测的性能109 全系列11n产品,支持无以伦比的大流量数据传输112.3 企业无线网络设计11231、设计目标1124 设计覆盖范围153 无线覆盖接入点设计153.1 室内覆盖方案1534 无线网络安全规划1635 室内覆盖接入点覆盖区域统计1
2、64 无线AP及相关设备总汇175 RUCKUS企业无线局域网技术特点175.1 Ruckus无线局域网系统架构185.1.1 灵活的组网方式185.1.2 BeamFlex智能天线技术,提高覆盖范围和用户密度,提高抗干扰能力185.1.3 无需更改有线网结构195.2 无线局域网的网络管理195.2.1 集中式统一管理195.2.2无需安装客户端软件195.2.3 RF智能控管205.2.4 多个SSID结构205.2.5故障自动恢复205.2.6网络负载均衡215.3 无线局域网系统的安全管理215.3.1 集中的安全管理215.3.2多种用户认证方式215.3.3 独特的DynamicP
3、SK和访客安全215.3.4无线接入点安全侦测和保护225.3.5无线网络入侵过滤225.4.1 带宽控制与服务质量保证QOS225.4.2 无缝的二、三层漫游236、建成后的效果以及未来应用介绍237、项目相关产品和关键技术介绍237.1Ruckus ZoneFlex 7962/7762/7363系列AP介绍237.2ZoneDirector 介绍241需求分析1.1 公司概况公司目前使用的无线路由和AP设备多为家用级AP,在早期无线还未普及时,这些设备还能够满足用户使用,随着无线的广泛使用,办公区域的无线面临着几个问题:无线信号不稳定,抗干扰性差,设备的数据吞吐量小,性能不好,安全系数低,
4、这些问题,严重干扰了用户对internet的访问,造成用户经常出现无线无法连接,网络数据包丢失严重。公司经常会有来宾用户访问,用以前的无线网络,可以随意访问公司内部的数据,这样也是十分不安全的。结合公司实际情况,建议对无线部署采用分批分期的方式进行建设。具体为:对一些迫切需要无线覆盖的地点优先考虑,例如会议室、高管区域等地方;对一些内部有线节点较为充分的建筑,对这些建筑的室内无线覆盖随后建设。 1.2 无线企业网络的特点和建设需求一般企业无线网络,具有其鲜明的特点:1、 用户密度高,流量巨大:在办公人数多的区域,尤其是会议室,接入无线网络的用户密度很高,应用以数据上传、下载等为主,流量大而且有
5、非常多的小数据包;2、 安全性要求高:无论是用户认证还是信息传输加密都需要考虑,除了保护信息安全,还需要考虑网络本身的安全,防止来自无线网络的攻击和无效资源占用等。必要时,可以定位终端接入网的具体位置。3、 简单的规划,管理,维护,扩展需要尽可能简单:无线网络的规划、点位确定和安装位置需要尽可能简单、方便。维护和扩展更需要直观和灵活。避免需要专业无线人员才能胜任的复杂的安装维护和扩展。4、 集中、智能化管理。相应的无线网络的规划、建设要求为:1、 规模网络部署,集中、智能化管理。会议室集中的区域密集部署、支持大容量信息传输。2、 室内统一覆盖,无缝漫游:对于室内不方便部署以太网的区域或室外区域
6、,可以采用无线MESH的方式进行覆盖,包括从室内到室外的MESH覆盖。3、 超强的性能和流量支持,11n产品要求;4、 稳定性:抗干扰、接入性能稳定可靠的无线网络5、 与有线网络无缝融合(转向安全、稳定、冗余)6、 统一用户接入控制策略,保障网络安全性 2方案设计2.1 设计原则 企业WLAN网络的设计一般要求满足l 网络稳定性和用户接入稳定性,抗无线干扰性好 由于无线的不确定性,稳定可靠的接入对用户体验来讲非常重要。如果无线接入不稳定,那么就失去了其作用。所以要求建设的无线网络在保证覆盖的同时,抗干扰能力要强,保证用户的稳定接入。这样的产品能保证无线的覆盖,又能将附近AP或其他设备产生的干扰
7、降低到最小,保证网络的运行稳定可靠,保证网络畅通。在会议室周围,稳定性尤其重要。l 安全性 无线网与内网及内外网之间的通信均设有不同级别的安全防护措施,保证网络系统不受干扰,正常运行。在网络安全性方面,无线局域网系统要具有与有线局域网同样要求的安全防护措施,无线网的安全性主要从以下几个方面考虑:(1)接入认证:具有支持多种用户认证方式;(2)用户隔离,相同或不同AP下的用户不能直接相互访问;(3) 能检测非法AP和仿冒AP的存在;(5)具有无线电波监控能力,能提供无线入侵侦测。同时具有提供智能化的无线电波自动调控与切换能力,以确保单个AP接入点在发生故障时自动切换到邻近AP,不会影响无线的接入
8、服务,保证业务的安全性。系统要对用户进行权限管理,对恶意危害公司网安全的,列入“黑名单”,禁止其访问网络。l AP的有效覆盖范围广,可支持的用户密度高 AP的有效覆盖面积要大,这样可以在用户非密集的地方减少AP的数量,降低投资成本。同时在密集用户群区域,同时需要支持高密度用户的接入。否则用户会发现他看到AP的信号良好,但却连接不上。会造成大量的投诉和降低用户的体验。由于公司无线部署的地点和用户的密度很高,所以无线网络不能只是强调覆盖,同时要强调单位AP可以支持的用户数。这样才能保证用户的正常使用。这也是目前采用室分系统进行无线AP部署时没有考虑的问题。l 易于规划部署和安装、管理和维护无线网络
9、的规划设计非常复杂,而且使用环境会有变化(如室外覆盖,树叶在不同季节的变化会影响覆盖效果)。所以,选择的WLAN解决方案应该你那个即插即用、集中维护和管理,自动进行配置和无线优化。在网络管理方面,必须具有安装简单、集中控管、智能调控、自动恢复等实用功能,使所建的无线网络可以适应多种环境的变化,可动态、自动调整无线信道和功率以保证良好的应用效果。l 可扩展性 象有线网络一样,随着流量和用户数目的增加,无线网络也需要不断扩展以支持更多的用户和更大的覆盖。无线控制器和集中管理系统要能够支持AP数量扩展的能力。通过一个集中的无线局域网网管平台实现对所有的AP功能的配置和管理,AP既可以提供无线接入,也
10、可设置为无线入侵监控、无线终端追踪定位、无线电波传输分析的工作模式。根据企业无线局域网系统建设要求,无线局域网系统具体建设原则如下:1、采用WLAN控制器及集中管理的体系结构。2、充分利用现有网络结构与资源,AP就近或按需接入有线网络(最近的交换机),并且不改变原有网络结构以及交换机配置。3、充分考虑WLAN的安全性,采用先进的WLAN安全技术保障系统和用户的安全。4、AP的抗干扰能力要强,有效覆盖范围大,单AP用户密度高。5、可预测、稳定的性能。6、无线局域网系统要能方便和灵活地调整与扩充,必要时可以采用MESH技术扩展室内或室外覆盖区域。7、和现有有线网络的无缝集成,如802.1x认证、W
11、ebPortal认证,采用RADIUS、LDAP或者Windows Active Directory系统进行认证等。2.2 无线局域网产品的选择 根据前述企业的具体需求,我们建议使用Ruckus公司的无线局域网解决方案。RUCKUS是无线网络解决方案的专业厂商,作为新一代代无线局域网技术的代表, Ruckus产品采用了不同于传统AP全向天线的BeamFlex智能天线技术、SmartCast和FlexMaster(集中管理系统)ACAP构架。智能天线矩阵系统由多根水平和垂直极化天线组成,可以提供4096种天线模式,系统控制软件利用构建在802.1MAC层协议中的反馈机制不停的为每一个接受设备调整
