萬佳範文網無線網絡建設方案(精選16篇)
- 建設方案
- 關注:9.23K次
無線網絡建設方案(精選16篇)
概述
隨着當前平板電腦、智能手機、筆記本等移動設備得以大範圍普及應用,無線網絡的需求更加廣泛,酒店賓館、公司及學校員工宿舍、企業辦公樓、KTV、商場、餐館、工廠、咖啡廳、酒吧、車間等各種環境除了從基礎設施方面花大力氣,同時也在人性化的無線網絡服務方面加大投入。
TP-LINK作為專業的無線設備提供商,目前的無線設備出貨量居全球第一,在無線技術和應用方面積累深刻。針對有無線覆蓋需求的客户提供統一的網絡解決方案,切實從客户的需求出發,研發產品 ,幫助客户打造優質無線網絡。
需求分析
1、實現需求範圍內各區域無線全覆蓋;
2、實現接入點設備統一管理、配置,並實時監控各接入點工作狀態,運行維户簡便;
3、無線設備部署點位相對靈活,需支持網線供電,滿足消防及佈線需求;
4、無線網絡運行高效、穩定的同時,保證無線網絡安全;
5、無線終端移動過程中,AP支持接入點自動切換,無縫漫遊。
解決方案
TP-LINK公司研發的吸頂式和麪板式AP,採用802.3af標準POE供電,實現AP零配置,即插即用,由AC(無線控制器)統一管理,適用於酒店賓館、公司及學校員工宿舍、企業辦公樓、KTV、商場、餐館、工廠、咖啡廳、酒吧、車間等各種環境的組網需求。
1、 設備簡介
l 商用吸頂式AP:TL-AP300C-POE/TL-AP450C-POE,簡易吸頂式安裝,內置高品質獨立模塊天線,無線信號有保障,設計美觀大方,支持無線功率可調,適用於過道內安裝覆蓋。
l 面板式AP:TL-AP300I-POE, 86型面板設計,直接安裝至86型網絡接線暗盒中,300Mbps無線傳輸速率,適用於房間內無線覆蓋。
2、 解決方案
方案一:吸頂式AP解決方案
3、 方案介紹
吸頂式AP解決方案,適用於走廊過道內安裝,覆蓋過道及兩邊房間,根據實際使用情況測試,一個AP設備可覆蓋左右6個房間,適用於大部分牆體結構;單台設備無線接入待機量小於30台;房間內可覆蓋面積大於90%,適用於普通環境。
面板式AP解決方案,適用於房間內安裝覆蓋,覆蓋本房間,房間內可覆蓋面積大於99%,單台設備無線待機量小於25台,適用於裝修完成無法再佈線或無線覆蓋要求高標準的環境。
根據不同程度的需求結合具體的佈網環境,用户可自由選擇其中一種方案進行無線覆蓋,若已有有線網絡,只需進行無線覆蓋,僅需將AC(無線控制器)接入核心交換機,然後將POE供電交換機+AP設備接入到原用的接入層網絡中即可。
4、 方案特點
(1)無線網絡集中管理,配置簡潔,佈線方便,美觀大方
● AP所有配置由無線控制器AC(無線控制器)統一推送,配置方便;
● AP支持IEEE802.3af標準POE受電,網線供電,佈線容易;
● 採用吸頂式/入牆式安裝,美觀大方,營造舒適的視覺環境。
(2)多SSID,實用化訪客網絡
● 支持4個無線網絡名稱,支持綁定VLAN,滿足設定不同人員接入的網絡權限需求;
● 支持設置訪客網絡,使得賓客只能訪問外部網絡,與內網完全隔離,確保內部數據安全。
(3)無線網絡安全
● 支持SSID隔離,AP內部隔離,有效避免環路,廣播風暴影響;
● 無線網絡支持WEP、WPA/PSK等安全加密算法,保證數據安全。
(4)豐富的VLAN功能
● 支持綁定VLAN功能,輕鬆劃分不同無線網絡與前端交換機VLAN的通信權限,實現對無線網絡的合理管控。
(5)管理靈活、維護方便
● AC支持通過全中文Web界面進行系統管理和升級、提供配置文件保存與載入功能;
● 提供系統日誌功能,及時記錄系統事件,便於監控設備運行狀況及診斷設備故障;
● 支持AP定時重啟,保障無線網絡高效率運行。
AP部署
吸頂式AP部署:
無線網絡建設方案 篇2既然傳統無線解決方案存在這樣或那樣的劣勢,基於AC控制器的無線解決方案是最好選擇。這種方案中的設備包括,無線AC控制器、無線AP(瘦 AP)、無線傳感器等。所有這些設備聯合在一起,在有線局域網絡的基礎上以瘦AP和傳感器為邊界,無線AC控制器為核心的無線網絡。該網絡具有支持統一管理,且能夠使移動和安全融為一體等先進特性。
傳統解決方案中,沒有集中管理的AC控制器,每一個AP都需要進行獨立配置,難以實現全局的統一管理、接入和安全策略設置。新型方案中,無線AC可以出現解決這些問題,每個AP只需要單獨複雜通訊工作,其他的有關加密、驗證、安全控制等更高層次的工作,全部交流AC控制器完成。
01
組網靈活,擴展性強
由於無線AP無需和無線控制器直接相連,每個AP都可以部署在需要覆蓋的任何地方,組網非常的靈活。並且具有高度擴展性,一個AC控制器可以處理多個瘦AP,而且通過硬件升級或者堆疊技術,可以不斷地擴充支持瘦AP的數目,從而實現無線網絡的不斷延伸,具有極高的投資保護價值。
02
集中統一管理
瘦 AP和無線控制器系統有非常強大的集中管理功能,所有的關於無線網絡的配置都可以通過配置無線控制器器統一完成。例如開通、管理、維護所有AP設備以及移動終端,包括無線電波頻譜、無線安全、接入認證、移動漫遊以及接入用户等所有功能。另外無線控制器還可以通過堆疊技術不斷進行升級,增加可以管理的瘦AP 的數量。
03
支持漫遊
上面提到,傳統組網模式沒法實現漫遊,而無線控制器以瘦AP作為邊界結合快速的射頻管理系統,大大減少了無線客户端和AP的關連時間,可以實現如PDA(掌上電腦),手持終端,筆記本電腦等無線適配器在無線網絡裏面進行快速的切換,進而實現快速漫遊的功能,而無需要安裝客户端軟件。
04
負載均衡
瘦AP和無線控制器系統可在一個瘦AP的覆蓋範圍內把無線用户或終端分散連接到附近的瘦AP上。在一個瘦AP的覆蓋範圍內,無線連接的帶寬是共享,即無線終端數目越多,每個終端所能分享的帶寬就越小。要確保每個無線終端的傳輸就必須能限制一個AP上無線終端的數量或AP帶寬傳輸總和或和每個無線終端帶寬上限。
在視頻應用中,負載均衡功能可以有效的緩解單個AP的負擔,有效的利用臨近的AP做接入,從而確保視頻應用的質量得到保證。
05
強大的接入和安全控制策略
新型無線方案,可以提供多標識的用户的接入驗證功能,提供統一的加密功能,提供強大的訪問列表功能等,網絡安全更加高。
無線網絡建設方案 篇3第一章 概述
1.1 無線局域網發展現狀
1997年IEEE推出了802.11無線局域網2Mbps標準後無線局域網並未得到普及,而1999年802.11b技術的出現使得的無線局域網的速率可以到達11Mbps,由於技術成熟以及移動終端的普及使無線局域網的市場不斷擴大,隨之而來的新的標準如802.11g、802.11a又將無線局域網的速率提到了一個新的高度,使之完全可以滿足複雜的室內環境部署以及高帶寬媒體應用的需求。
中國的無線局域網在20__年得到了充分的發展,主要體現在以下幾方面:
無線局域網芯片的規模化生產,使得其產品的市場價格為大多數消費者所接受,進一步擴大的用户市場,從而形成了良性循環。
無線局域網絡技術的進步,尤其是成熟的802.11g產品的推出使得新的無線局域網環境既滿足了用户對高帶寬媒體的應用又兼容現有的大量的802.11b用户。
國際互聯網運營商大量的部署無線局域網熱點以及對該業務的推廣,使得無線局域網的概念在大用户羣中已經取得了一定的普及,為進一步擴大熱點的用户市場打下了有力的基礎。
移動客户端如便攜電腦、PAD等產品的不斷的普及,使得通過無線局域網上網的業務需求不斷擴大。
第二章 項目需求及設備選型
2.1 項目需求分析
2.1.1 客户環境分析
某學校需要對圖書館、實驗樓、辦公樓進行無線覆蓋,3棟樓的結構都為中間走廊,兩側為房間。辦公樓與圖書館、實驗樓之間隔一條馬路,距離為10米左右;圖書館與實驗樓處於平行狀態,之間的距離為6-7米左右,3棟樓成品字型。上網用户一般為40個,最多不超過100個。平面圖如下:
2.1.2 項目需求分析
根據客户要求,建立覆蓋圖書館、辦公樓、實驗樓的無線網絡,使樓內的用户可以通過無線網絡接入互聯網,用户可以採用登錄、撥號等方式接入互聯網絡。
經過詳細分析,某學校的無線網絡接入系統應具備如下特點:
n 便捷性:只要選取地面或樓頂合適的位置就可架設,採用組合全向天線的模式,不需要調整任何角度,信號以無線電波的方式傳輸。
n 穩定性:具備電信級的穩定,保證良好的網絡通信質量,保證無線網絡系統的長期穩定運行。
n 安全性:支持WEP、WPA、WPA2、802.1x、RADIUS等豐富的加密方式,保證網絡通信的安全,保證用户安全性。
n 高品質:採用高品質無線產品,保證室內的傳輸質量,具有很強的抗干擾能力,保證用户的網絡帶寬,滿足用户的各種網絡應用。
n 維護性:在網絡上任何節點可進行遠管理維護,配置和軟件升級。
n 經濟性:無線網絡系統可通過儘量少的Wi-Fi蜂窩基站,而取得最讓用户滿意的網絡接入效果,有較高的經濟型。
2.2 設計原則
隨着網絡技術和軟件技術的飛速發展,特別是Inter/Intra的出現及其相關技術的迅速發展,信息革命帶來了全球範圍市場競爭的日益加劇,對傳統的通信方式產生了巨大沖擊。為提高無線網絡系統的先進性、一體化、自動化水平,提供便捷靈活、安全穩定、功能先進的網絡接入系統,要求以科學、先進的手段建立學校的無線網絡接入系統。
本建議方案的最終目的是,為用户提供一個安全的、高效的、先進的、適用的、經濟的、信息交換網絡,保證用户在信息管理系統的基礎上健康、高速、有效、穩步地向前發展。
根據用户的具體情況,在網絡設計中應遵循下列原則:
2.2.1 先進性原則
採用先進的設計思想,選用先進的網絡設備,使網絡在今後一定時期內保持技術上的先進性。
2.2.2 開放性原則
網絡設計及網絡設備選型遵從國際標準及工業標準,使網絡具有高度的開放性和所提供設備在技術上的兼容性。
2.2.3 可伸展性原則
網絡設計在充分考慮當前情況的同時,必須考慮到今後較長時期內業務發展的需要,留有充分的升級和擴充的可能性。充分利用現有通訊微波資源,為以後擴充到更高速率提供充分的餘地。另一方面,還必須為網絡規模的擴展留有充分的餘地。
2.2.4 安全性原則
網絡系統的設計必須貫徹安全性原則,以防止來自網絡內部和外部的各種破壞。貫徹安全性原則體現在以下方面:
1. 設備採用的是擴頻技術;
2. 提供了射頻信道的加密;
3. 用户可以通過設置自己的網橋或另加獨立加密設備實現更高的安全性;
4. 網絡內部對資源訪問的授權、認證、控制以及審計等安全措施:防止網絡內部的用户對網絡資源的非法訪問和破壞。
2.2.5 可靠性原則
網絡系統的設計必須貫徹可靠性原則,使網絡系統具有很高的可用性。可靠性原則體現在以下方面:
1. 選用技術先進、成熟高可靠性的網絡設備;
2. 系統增益儲備高;
3. 鏈路的可維護性好;
2.2.6 可管理性原則
網絡系統應具有良好的可管理性,使得網絡管理人員能方便及時地掌握諸如網絡拓撲結構、網絡性能統計、網絡故障等信息,能簡便地對網絡進行配置和調整,確保網絡工作在良好狀態。
第三章 無線網絡方案設計
3.1 方案設計
根據某學校無線網絡接入的具體需求,經過詳細分析,我們提供以下方案設計:
主要目標是完成已建成的圖書館、辦公樓、實驗樓無線網絡用户室內無線信號覆蓋,實現樓內用户良好的網絡鏈接效果和流暢的無線上網。
由於需要覆蓋的圖書館、辦公樓、實驗樓周圍沒有其他建築物作為折射反射源,因此我們採用在辦公樓、實驗樓的外側使用全向基站作為補充覆蓋。
平面圖如下:
4.4 系統防雷設計
● 避雷針
在各基站安裝點,如果樓頂還沒有設置防雷網絡,需要在基站上方加裝避雷針,以防止基站遭雷擊破壞。
● 電源防雷
電源防雷系統主要是防止雷電波通過電源線路對設備造成危害。為避免高電壓經過避雷器對地泄放後的殘壓過大或因更大的雷電流在擊毀避雷器後繼續毀壞後續設備,以及防止線纜遭受二次感應,依照GB50057-94《建築物防雷設計規範》(20__年版)和GB50343-20__《建築物電子信息系統防雷技術規範》,應採取分級保護、逐級泄流的原則。一是在向設備供電的大樓的電源總進線處安裝放電電流較大的首級電源避雷器,二是在重要樓層或重要設備電源的進線處加裝次級或末級電源避雷器。
對於本監控系統,電源的一級和二級防雷應該在安裝點的大樓電源總進線處已經考慮。本設計在802.11a/b/g基站饋電網在線配備了專用的室外型浪湧抑制器。
● 信號線防雷
由於雷電波在線路上能感應出較高的瞬時衝擊能量,電子設備在雷電波衝擊下遭受過電壓而損壞的現象越來越多,其後果是可能造成整個系統的運行中斷,因此必須在網絡通信口處加裝必要的防雷保護裝置以確保網絡通信系統的安全運行。
本系統中我們在基站的100M以太網接口採用了專用的室外型浪湧抑制器。
● 接地
接地就是讓已經內入防雷系統的閃電電流順利地流入大地,而不能讓雷電能量集中在防雷系統的某處對被保護物體產生破壞作用,良好的接地才能有效地泄放雷電能量,降低引下線上的電壓,避免發生反擊。防雷接地是防雷系統中最基礎的環節,接地不好,所有防雷措施的防雷效果都不能發揮出來。
根據GB50057—94《建築物防雷設計規範》、JGJ/T16—92《民用建築電氣設計規範》的有關規定,對控制室內所有設備的接地極和設備金屬外殼進行接地處理。接地的具體處理方法是:從共同接地體的接地幹線上引一條支幹線到中心機房,在機房安裝匯流銅排,電源接地、防靜電接地、防雷接地和設備外殼接地各單獨引接地導線到接地銅排,牢固連接,以保證電氣設備和人身的安全。
如上面所述,在各基站安裝點需通過引下線和接地體提供良好接地。
無線網絡建設方案 篇4現實中無線網絡安全存在着以下幾個典型的問題
NO.1
私搭亂建熱點
企業內部員工私搭亂建和未經授權使用無線網絡,由於這些無線熱點的安全等級無法得到保證,很容易成為企業重要資料外泄的安全隱患。一旦惡意人員利用此類安全隱患接入企業內部網絡,就會導致重要數據被竊取和纂改。
NO.2
釣魚熱點
任何一種可用無線解決方案都可提供MAC(介質訪問控制)地址過濾。消費級與企業級無線實施方案都擁有該選項,以便應用一定等級的MAC地址過濾。
這聽起來可能是一種有效的安全方法,但實際上卻並非如此。對於黑客而言,在幾乎任意一種操作系統中欺騙MAC地址都出人意料地簡單。黑客可將欺騙的MAC地址用於多類攻擊,包括WEP (有線等效保密) 回放、解除認證、解除關聯以及偽裝攻擊(設備可搭載通過客户認證的訪客網絡進行攻擊)。而偽造的釣魚熱點從SSID名稱、MAC地址、加密方式等各方面可以做到和真實熱點幾乎一模一樣,在沒有專業無線安全檢測防禦系統的情況下,根本無法識別和防禦釣魚熱點的危險。用户一旦連接到了釣魚熱點AP信號上,所有的數據通信將被黑客截獲。
NO.3
偽冒熱點
企業針對自身的無線網絡可以結合各類內網安全系統進行安全管控,但無法管控非企業自身的無線網絡設備。偽冒熱點恰恰是利用了上述無線安全管控的盲區。通常偽冒熱點會使用一些知名的酒店、機場和咖啡店的免費熱點名稱。公司員工筆記本電腦或pad等手持終端很容易自動誤連接到此類偽冒熱點,尤其是當公司無線熱點信號出現問題的時候(被惡意攻擊或網絡自身出現故障)。而企業員工通常不會意識到自己終端設備的連接發生了改變,一旦嘗試進行網絡通信時,就會存在用户信息被竊取的風險。
NO.4
網絡攻擊工具氾濫
只有專業黑客才能利用無線漏洞?很不幸這已經是多年之前的情況了,現在發起黑客攻擊的門檻很低,黑客工具可以輕易獲取,使用也更加簡便。
NO.5
網絡攻擊設備簡易
黑客使用的工具很貴嗎?通常都不貴。無線黑客完成攻擊所需要的主要工具包括現成的無線適配器、雲存儲軟件、記憶棒、基本指令和一台筆記本電腦。
除了筆記本電腦之外,所有這些物品的成本不超過600人民幣。另外,網上購物讓上述設備的購買變得前所未有的簡便。
NO.6
認證與加密未必能夠提供全面防護
雖然在大部分情況下,先進的認證與加密可以提供較強的防護,但如果無線管理員過度依賴加密,則有可能陷入麻煩之中。使用WPA2與PEAP(受保護的EAP)加密與認證是一個明顯的例子。使用WPA2-PEAP時,認證可基於802.1x(活動目錄或Radius)。但是,如果管理員配置了無線設備,例如員工筆記本電腦、平板電腦或者智能手機,但並未驗證證書,則將造成明顯的安全漏洞。
因此,雖然強大的加密與認證是無線安全的關鍵部分,但還需採取分層防護措施並提高員工防範意識。
NO.7
無線密碼使用弱口令
無線WLAN密碼強度不夠,就使得攻擊者可以通過簡單的暴力方式密碼。據第三方WLAN密碼分享的工具統計,從密碼構成來看,90.2%的企業WLAN密碼為不安全的純數字密碼,只有9.8%的企業WLAN使用了“數字+字母”或“數字+字母+特殊符號”的組合密碼,且很多還是12345678、asd123!@#、a12345678、abc123456等等公認為比較常見流行的密碼。很多時候,攻擊者並不需要窮舉密碼排列的所有組合,只需要嘗試常見的密碼組合就可以快速密碼。弱口令問題是企業WLAN最為普遍存在的的安全隱患。
NO.8
自有無線網絡配置漏洞
企業自有無線網絡部署初期,會嚴格進行各項安全功能的配置。然而隨着企業網絡規模的持續變化,零星新增的無線網絡設備往往會出現配置的細微差異化。若沒有持續有效的無線設備合規性監測,很容易導致無線准入控制列表不完備、ssid命名不規範、不同網絡和設備之間的無線隔離不清晰等等問題,給企業自有無線網絡帶來安全隱患。
安致信息無線網絡防禦解決方案
NO.1
網絡檢測報告
一鍵發現單位空域環境的無線網絡拓撲圖,區域內所有的無線WIFI信號源、所有的無線終端。並對當前環境的無線網絡環境給出專業的檢測報告,為智能管理單位內部合法WIFI熱點,系統所有功能和結果都是可視化呈現,間接、簡潔、友好的系統交互界面,提高管理者的工作效率。
NO.2
防止監守自盜
單位內部人員由於掌握了內部網絡的一些訪問資源(比如訪問賬號,訪問某些業務系統的權限,IP地址等信息),所以通過WIFI攻擊成功的機率很高,並且對系統的破壞性很大,造成的損失也很可觀,進入單位內部核心數據庫,特別是銀行數據庫,切取竊取重要數據和財產。
NO.3
阻斷私建熱點
對未經認可的私建熱點進行一鍵阻斷,預防員工私建熱點導致單位內部網絡被攻擊。
NO.4
阻斷釣魚熱點
杜絕不法分子通過在銀行營業廳部署惡意熱點、釣魚熱點對營業廳客户的財產、信息進行竊取。
NO.5
阻斷非法熱點
杜絕競爭對手通過單位WIFI進行有組織有目的的非法攻擊和商業機密的收集。
NO.6
阻斷非法攻擊
杜絕、黑客、非法目的的終端利用單位WIFI網絡進行經濟犯罪,銀行已經成為重點攻擊對象,國內外各大銀行都受到各種攻擊。
無線網絡建設方案 篇5鋭捷深入瞭解工廠無線使用場景,從辦公、生產、物流等業務出發,推出無線工廠網絡解決方案:
BYOD讓員工可以使用自有設備移動辦公;
倉庫無線網絡讓物流效率成倍提升;
車間無線網絡可高速連接生產設備,為智能製造提供可靠保障。
1場景多樣
兼顧工廠多種環境、業務和終端設備而設計
2性能領先
支持802.11ac無線制式,提供1000M以上的下行帶寬
3安全易用
針對無線網絡設計的網絡安全方案,兼顧安全與易用
4零漫遊
針對終端移動的特殊場景,讓終端移動中不丟包不掉線
無線網絡建設方案 篇6隨着社會經濟的發展,中小企業普遍有公司規模偏小和成長迅速兩個特點。因此全國各地工業大樓和工業園區的建設發展迅速,中小企業構建IP視頻監控解決方案時,一般投入資金較少,對投資回報率、實施週期以及方案實施效果十分看重;同時對構建系統能否適應企業高速發展,使其投資得到長期保障也非常關心。
從具體實施來看,首先中小企業需要性價比適中的產品,能夠提供高品質的視頻監控效果,與現有網絡進行無縫連接。實現低實施成本和高附加價值是中小企業選擇無線視頻監控解決方案的重要原則。其次,中小企業需要對應用過程進行即時、迅速、智能化的集中管理。另外,方案需要適應中小企業的長期發展需要,隨着企業的不斷髮展進行靈活擴展,以避免重複投資或者維護擴展費用過高。
需求分析:1、業區及辦公大樓無線監控難點在於樓層高、障礙物多,可通過無線網橋中繼模式或超級WDS模式,將信號轉發實現大樓無盲點實時監控,解決佈線難,監控畫面效果差,干擾大和視頻圖像卡頓等成本問題。
2、通過構建一套視頻監控系統保障人身及財產安全,對公司進出口及重要區域實時監控,防止不法分子入侵併實施盜竊,搶劫等非法活動,保障公司員工的生命財產安全。
3、解決工廠無線網絡覆蓋,滿足工廠職工來訪客户的用網需求,提高員工生活水平和工作效率。
方案特點:全面的無線覆蓋為方便員工隨時隨地訪問公司資源,處理工作郵件,員工和訪客要隨時隨地無線訪問網絡,工廠的不同辦公區域都要覆蓋無線網絡。在不同區域移動時,網絡不掉線。無線視頻監控,通過無線的視頻監控畫面質量高,傳輸穩定延遲小,可帶多台攝像頭同時監控,
統一配置,集中管理工業區員工人數較多們需要的無線設備也較多,因此要求能夠統一管理、配置無線設備,無線網絡的管理簡單。
數據隔離,保障網絡安全工業區的無線網絡要求安全高,特別是辦公區域,由於辦公區域涉及到公司內部資料因此要求對接入網絡的設備能夠限制,同時要與員工生活區工廠車間區域網絡進行隔離。所有交換機支持端口隔離,只能與上聯接口通信。無線AP均支持多SSID,不同人員接入不同的無線網絡。支持SSID間隔離,AP內部隔離,支持SSID與VLAN綁定,全力保障網絡安全。
網絡、設備維護簡單工業區員工多面積大,無線覆蓋設備多如果維護起來工作量大維護成本就會很高,因此要求無線網絡維護簡單。通過AC統一升級所有AP的軟件,極大降低網絡維護工作量,AP內置獨立硬件保護電路,智能狀態監測當發生因為系統引起的故障時會自動重啟,降低維護難度。
無線網絡建設方案 篇7工程概述
貴單位的需求是實現整個校園宿舍WIFI無線覆蓋,結合學生數及現場勘查。分析如下:
利用有線網絡資源進行系統拓展,實現該功能需在學生宿舍做無線AP覆蓋,從而實現學生宿舍無縫漫遊上網。
學生宿舍由於人員密集,機構複雜,易採用面板式AP,貴單位學生宿舍共有2048間,共需要面板式AP 2048個。室內 AP採用POE供電,僅需網線與POE接入交換機相連,超五類網線採用穿PVC管和線槽固定於學生宿舍走廊內,增加了一定的工時。
POE接入交換機每層樓共需要2台,主要放置於樓道機櫃內,需要引入強電安裝空開和插座,安裝標準19英寸機櫃,六層每棟樓需要12台接入交換機,8棟樓大約需要96台,樓層接入交換機上聯端口使用千兆六類網線與每棟樓的匯聚交換機相連,8棟樓匯聚交換機需要8台。每棟樓的匯聚交換機採用萬兆光纖與核心交換機相連。骨幹網採用萬兆出入口。綜合以上特制定以下方案
工程規劃
1、網絡規劃
根據環境具體需求選取合適型號核心交換、匯聚交換機。接入層POE供電交換機, AP接入點。
已有有線網絡需新增無線的僅需考慮POE供電交換機、無線控制器、AP接入點以及當前主路由的負載能力。根據環境結構確定AP數量,內部天線科學佈局,降低同頻干擾,提高傳輸性能
2、佈線規劃
局域網交換機之間根據距離確定傳輸介質(光纖或以太網線),大於100M的距離需使用光纖傳輸,收發設備可選用光纖收發器或交換機插光纖模塊收發;100M範圍內可使用以太網線傳輸。
POE供電交換機到AP之間採用標準POE供電,傳輸距離100M以內,網線質量差異會產生一定衰減,工程使用超五類無氧銅網線,範圍在60M以內。合理規劃供電交換機位置確保供電及數據傳輸穩定有效。
3、AP位置與MAC地址記錄
由於AP使用數量較多,安裝前需記錄每個位置AP對應的MAC地址,方便後續在AC(無線控制器)中備註。
例:
二、網絡後期調試優化
1、交換機端口隔離及AP內部隔離:
在大型網絡中,有線和無線廣播流量較大,為了避免大量廣播影響AP正常工作,需在交換機做端口隔離配置,連接AP的各端口相互隔離,僅與上聯口通信,同時在AC中無線配置開啟無線網絡內部隔離。
2、信道隔離:
所有AP通過AC統一配置,AP發射功率線性可調,可根據實際環境,合理調整AP發射功率,降低無線同頻干擾,相鄰AP及上下層對應位置AP使用1、6、11三個信道岔開,如下圖所示:
吸頂式AP信道隔離
3、AP定時重啟:
AP內置硬件看門狗電路,當設備異常時,無需人工干預即可自動重啟,降低網絡維護工作量和費用。同時AC控制器也支持AP定時重啟(設定00點),保障無線網絡高效運行。
4、性能效果測試
工程實施完畢後,客户可使用手機APP軟件“WIFI分析儀”或筆記本無線信號測試軟件“WirelessMon”等常用測試軟件測試覆蓋範圍內各點位信號強度,附表為參考數值:
吸頂式AP、空曠環境下信號強度參考值:
常見阻隔物對無線信號的衰減經驗值如下:
無線網絡建設方案 篇8一、前言
隨着計算機應用技術的普及和國民經濟信息化的發展,客户/服務器計算、分佈式處理、國際互連網(Internet)、內部網(Intranet)等技術被廣泛接受和應用,計算機的聯網需求迅速擴大,網絡在各行各業的應用越來越廣。目前儘管有線網絡以其傳輸速度高,產品品牌及數量眾多和技術發展速度快等優點,在市場上有較高的知名度和較大的市場份額,但是在一些特殊的環境和特定的行業裏依然有許多令IT數據管理公司頭疼多年的LAN佈線問題存在。
無線局域網在很多應用領域具有獨特的優勢:一是可移動性,它提供了不受線纜限制的應用,用户可以隨時上網;二是容易安裝、無須佈線,大大節約了建網時間;三是組網靈活,即插即用,網絡管理人員可以迅速將其加入到現有網絡中,並在某種環境下運行;四是成本低,特別適合於變化頻繁的工作場合。此外,無線網絡相對來説比較安全,無線網絡通信以空氣為介質,傳輸的信號可以跨越很寬的頻段,而且與自然背景噪音十分的相似,這樣一來,就使得竊聽者用普通的方式難以偷聽到數據。
實際上,無線局域網早在80年代就已經得到廣泛應用,當時受到技術上的制約,通信速率只有860kb/s,工作在900MHz的頻段。能夠了解並享受它的好處的人少之又少。到了90年代初,隨着技術的進步,無線局域網的通信速率已經提高到1~2Mb/s,工作頻段為2.4GHz,並開始向醫療、教育等多媒體應用領域延伸。無線局域網的發展也引起國際標準化組織的關注,IEEE從1992年開始着手製訂802.11標準,以推動無線局域網的發展。1997年,該標準獲得通過,它大大促進了不同廠商產品之間的互操作性,並推進了已經萌芽的產業的發展。802.11標準僅限於物理(PHY)層和媒介訪問控制(MAC)層。物理層對應於國際標準化組織的七層開放系統互連(OSI)模型的最低層,MAC層與OSI第二層的下層相對應,該層與邏輯鏈路控制(LLC)層構成了OSI的第二層。
標準實際規定了三種不同的物理層結構,用户可以從中選出一種,它們中的每一種都可以和相同的MAC層進行通信。802.11工作組的成員認為在物理層實現方面有多個選擇是必要的,因為這可以使系統設計人員和集成人員根據特定應用的價格、性能、操作等方面的因素來選擇一種更合適的技術。另外,企業局域網通常會使用有線以太網和無線節點混合的方式,它們在使用上沒有區別。近年來,無線局域網的速率有了本質的提高,新的IEEE802.11b標準支持11Mb/s高速數據傳輸。這為寬帶無線應用提供了良好的平台。局域網作為一種通用的聯網手段,得到了極為廣泛的應用,其傳輸速率、網絡性能不斷提高。不過,它基本採用的是有線傳輸媒介,在許多不適宜佈線的場合,受到很大程度的限制。另一方面,無線數據傳輸技術近年來不斷獲得突破,標準化進展也極為迅速,這使得局域網環境下的數據傳輸完全可以擺脱線纜的束縛。在此基礎上,無線局域網開始崛起,越來越受到人們的重視。
隨着wireless技術的出現和技術的不斷進步,在諸多計算機聯網技術中,無線網以其無需佈線、在一定區域漫遊、運行費用低廉等優點,在許多這些應用場合發揮着其他聯網技術不可替代的作用。隨着無線局域網應用逐漸增多,它將擴展有線局域網或在某些情況下取而代之。可以預期,在未來信息無所不在的時代,無線網將依靠其無法比擬的靈活性,可移動性和極強的可擴容性,使人們真正享受到簡單、方便、快捷的連接。
二、需求分析
2.1、基本應用情況
對於該辦公區的無線網絡,主要提供給會議室、行政辦公室、銷售辦公室、
物流辦公室、常務副總辦公室和行政總監辦公室等6個區塊使用,這些部門及個人都使用計算機處理及傳遞各種信息(包括圖像、圖形、聲音、數據等),進行各自的辦公、會議和管理等工作。建立一個支持多種應用系統的統一、先進的、具有良好的可擴展性和有一定宂餘的網絡平台,具有高可靠性、高安全性的運行網絡是其基本的應用需求。下面將對其功能需求做一個具體詳細的分析。
2.2、功能需求分析
(1)技術中心辦公室
普通會議
多媒體會議
學術研討
(2)網絡辦公功能
網上事務管理
Web通用查詢
Internet/Intranet信息服務功能
構建公司Intranet公司信息、服務系統,實現公司信息網上發佈、整個公司的電子郵件系統、網上資源的信息共享,使管理人員和員工可以在公司內部網絡交流。
2.3、環境需求分析
該建築是屬於大城市中的鋼筋混凝土框架建築物,按國家建築標準,無線信號的貫穿損耗中值為18dB,標準偏差7.7dB,但經現場測試,此建築的隔斷牆的無線傳輸損耗為5dB。本大樓主要分為辦公區和展覽區,在辦公區域接入點相對固定,而在大廳和展示廳的信號接入點則相對比較靈活,流動性比較大,需要做好無線信號的無縫漫遊、無信號盲區,使使用者能穩定地接收到信號。
2.4、安全需求分析
由於在該樓層中有物流、銷售、行政總監等辦公室,都擁有公司的機密文件和材料,而為了不讓外面的人在上外網的同時不能進入到本公司的內部網絡,那就對我們的安全策略提出了要求,則必須使用穩定保險的加密技術來支持,比如WEP、WPA、RADIUS或無線交換機中使用的WLAN定位技術。
2.5、用户需求
(1)無線覆蓋的場地,保證進入場地覆蓋區域的客户能用自己的筆記本和無線網卡直接上網
(2)在保證客户在場地及其它覆蓋區域無限制上網的同時,能使內部員工在辦
公樓內隨時訪問內部網絡。
(3)要求在無線覆蓋區內95%的位置,99%的時間用户可成功接入網絡,通過無線訪問Internet。
(4)場地要求辦公區域無線覆蓋的信號接收強度達最低到15db,其它開放區域接收信號強度最大到底20db,需要做無線盲點覆蓋。
(5)單用户情況數據傳輸速率最大4Mb/s,在多用户接入時,不低於100kb/s
無線網絡建設方案 篇91、漫遊不成功
(1)檢查是否滿足漫遊條件,ssid是否一樣,加密方式密碼是否一樣,ap間是否有重疊區域;
(2)10.版本本地轉發三層漫遊,檢查所有ap是否在同一個廣播域,上聯交換機是否配置了端口隔離阻斷了ap之間的通信; 11.的版本本地轉發三層漫遊,確保ap之間可以通信;
(3)10.版本不支持不同wlan-id之間的漫遊,檢查配置是否符合;
(4)ap之間部署比較密集重疊區域信號較強,需要適當降低功率;
(5)調整終端網卡的漫遊靈敏度。
(6)ap/ac升級到最新版本
2、web認證不成功
(1)根據實施一本通核對配置是否正確
(2)在認證服務器上查看是否有認證失敗日誌,從認證失敗日誌裏面尋找認證失敗的原因
(3)從ac上查看是否有認證失敗日誌,例如有 AAA reject的日誌,説明是服務器拒絕的,需要聯繫服務器方檢查一下為什麼拒絕認證;
(4)在ac互聯口和服務器上抓包,查看整個web認證的交互過程,報文交互是否少了,以及查看錯誤代碼。
3、信號不好
(1)檢查ap隧道是否有起來,是否有正常發出信號
(2)把功率調到最大測試信號是否正常
(3)確認天線,饋線連接是否正常,也可以嘗試替換正常的天線和饋線測試
(4)測試信號的點位是否有牆體,金屬等障礙物擋住,測試的時候儘量正對天線或ap 1m處測試;
(5)替換多個終端,和在多個ap下測試信號強度,排除個別終端和個別ap的問題
(6)斷電重啟看信號能否回覆
(7)ap/ac升級到最新版本
4、網速慢
(1)ping內網網關,看是否有大延遲和丟包情況,如果延遲正常,也沒有丟包,可以接有線電腦(配置無線用户網段的地址)測試網速是否正常,檢查交換機是否有環路,arp攻擊
(2)如果Ping內網網關有大延遲和丟包,先做基本的無線優化如,禁用低速率,岔開信道,適當降低功率,掃描周圍是否有干擾的wifi,關閉干擾wifi,合理限速;
(3)查看終端的信號強度是否正常,是否會有信號弱的問題,如果有按照信號弱的排查步驟排查一下
(4)檢查周圍是否有反制ap,關掉測試(一般是觀察周圍是否有其他廠家的ap可以嘗試關掉測試)
(5)檢查終端協商的速率是否會很低,如果一直都很低,很有可能干擾較大
(6)檢查是否有微波治療儀,微波爐,藍牙等非wifi設備的干擾
無線網絡建設方案 篇10混合無線網絡經常掉線
故障現象
使用Linksys WPC54G網卡和Linksys WRT54G AP構建無線局域網,它們使用的都是IEEE 802.11g協議,網絡中還存在少數802.11b網卡。當使用WRT54G進行54Mb/s連接時經常掉線。
故障分析
從理論上説,IEEE 802.11g協議是向下兼容802.11b協議的,使用這兩種協議的設備可以同時連接至使用IEEE 802.11g協議的AP。但是,從實際經驗來看,只要網絡中存在使用IEEE 802.11b協議的網卡,那麼整個網絡的連接速度就會降至11Mb/s(IEEE 802.11b協議的傳輸速度)。
故障解決:
在混用IEEE 802.11b和IEEE 802.11g無線設備時,一定要把無線AP設置成混合(MIXED)模式,使用這種模式,就可以同時兼容IEEE 802.11b和802.11g兩種模式。
無線客户端接收不到信號
故障現象
構建無線局域網之後,發現客户端接收不到無線AP的信號。無線網絡沒有信號
故障分析
導致出現該故障的原因可能有以下幾個:
無線網卡距離無線AP或者無線路由器的距離太遠,超過了無線網絡的覆蓋範圍,在無線信號到達無線網卡時已經非常微弱了,使得無線客户端無法進行正常連接。
無線AP或者無線路由器未加電或者沒有正常工作,導致無線客户端根本無法進行連接。
當無線客户端距離無線AP較遠時,我們經常使用定向天線技術來增強無線信號的傳播,如果定向天線的角度存在問題,也會導致無線客户端無法正常連接。
如果無線客户端沒有正確設置網絡IP地址,就無法與無線AP進行通信。
出於安全考慮,無線AP或者無線路由器會過濾一些MAC地址,如果網卡的MAC地址被過濾掉了,那麼也無法進行正常的網絡連接。故障解決
可以採用以下方法進行解決:
在無線客户端安裝天線以增強接收能力。如果有很多客户端都無法連接到無線AP,則在無線AP處安裝全向天線以增強發送能力。
通過查看LED指示燈來檢查無線AP或者無線路由器是否正常工作,並使用筆記本電腦進行近距離測試。
若無線客户端使用了天線,則試著調整一下天線的方向,使其面向無線AP或者無線路由器的方向。
為無線客户端設置正確的IP地址。
查看無線AP或者無線路由器的安全設置,將無線客户端的MAC地址設置為可信任的MAC地址。
無線客户端能夠正常接收信號但無法接入無線網絡
故障現象
無線網絡有信號連接不上
故障分析
無線網絡有信號為什麼連接不上?導致該故障的原因可能有:
無線AP或者無線路由器的IP地址已經分配完畢。當無線客户端設置成自動獲取IP地址時,就會因沒有可用的IP地址而無法接入無線網絡。
無線網卡沒有設置正確的IP地址。當用户採用手工設置IP地址時,如果所設置的IP地址和無線AP的IP地址不在同一個網段內,也將無法接入無線網絡。故障解決
可以採取以下解決辦法:
增加無線AP或者無線路由器的地址範圍。
為無線網卡設置正確的IP地址,確保其和無線AP的IP地址在同一網段內。
無線網絡內部能夠正常通信,無法和與無線路由器相連的以太網通信
故障現象
無線客户端可以與無線路由器正常進行通信,但是無法和與無線路由器連接的以太網通信。
故障分析
導致該故障的原因可能是:
局域網(LAN)端口連接故障。
IP地址設置有誤。故障解決
可以採用以下解決方法:
通過查看LAN指示燈來檢查LAN端口與以太網連接是否正確。應當使用交叉線連接LAN端口和以太網集線器。
查看無線網絡和以太網是否在同一IP地址段,只有同一IP地址段內的主機才能進行通信。
撥打無繩電話時,會對無線網絡產生強烈干擾
故障現象
每當撥打無繩電話時,無線網絡信號就變得異常微弱,常常導致鏈路中斷。
故障分析
由於無繩電話和IEEE 802.11b都工作在2.4GHz頻段上,因此,當撥打無繩電話時,就會對無線網絡產生強烈的干擾。
故障解決
一般的解決方法就是停止使用無繩電話或者改變無線網絡所使用的信道。
網絡環境改變時,無法正常進行接入
故障現象
辦公室和家中都構建了無線網絡。在辦公室時,筆記本電腦能夠正常接入公司的無線網絡;但是,回到家中後,卻發現無法連接到無線網絡。
故障分析
導致該故障的原因可能有以下幾個:
沒有及時更改SSID(Service Set Identifier)配置。不同的無線網絡使用不同的SSID,如果SSID配置不正確,就無法ping通AP。而且筆記本電腦將忽略該AP,按照SSID配置尋找新的AP。
WEP加密。如果採用的WEP密鑰不同,無線客户端就無法與新的無線AP連接。如果WEP配置不對,無線客户端就無法從DHCP服務器獲取IP地址。如果使用靜態IP地址,無線客户端甚至無法ping通AP的IP地址。
IP地址信息。一般情況下,無線AP都會自動給無線客户端分配IP地址,如果手工設置了無線客户端的IP地址,那麼該客户端就將無法與新的AP進行通信。故障解決
可以採用以下解決方法:
當接入到新的無線網絡時,及時更改客户端的SSID設置。
如果接入無線網絡需要使用密鑰,則在接入該新的無線網絡時,需要先獲取該網絡的密鑰以便進行接入。
通常情況下,使用無線AP分配的IP地址就可以了。如果要使用靜態的IP地址,則必須確保該靜態IP地址和無線AP的IP地址在同一網段內。
設置全部正確,卻無法接入無線網絡
故障現象
按照無線網絡內的其它用户進行了網絡設置,包括WEP加密、SSID和IP地址(自動獲取IP地址),而且無線信號顯示為滿格,卻無法接入無線網絡。
故障分析
出現這種情況,可能是網絡管理員對無線AP設置了MAC地址過濾,只允許指定的MAC地址接入到無線網絡中,而拒絕未被授權的用户,以保證無線網絡的安全。
故障解決
可以與管理聯繫,將你的無線網卡的MAC地址告訴他,請他將此MAC地址添加到允許接入的MAC地址列表中。
筆記本電腦使用無線方式接入家庭網絡實現Inter共享
故障現象
家庭網絡使用“ADSL Modem + 寬帶路由器”的方式實現Inter共享,無需PPPoE撥號。新增的筆記本電腦無法接入到無線網絡以實現Inter共享。
故障分析
無線AP一般只有一個LAN接口,因此,將無線AP接入網絡時,會佔用原來主機使用的網絡接口,除非寬帶路由器具有更多的端口,否則就無法將無線AP和原來的主機一同接入到寬帶路由器,從而實現對Inter連接的共享。
故障解決
如果寬帶路由器沒有更多的端口可供使用,可以購買一台無線路由器,WAN端口連接至寬帶路由器,LAN端口連接至主機,併為筆記本電腦提供無線接入。另外,也可以採用“SOHO交換機 + 無線AP”的方式,將SOHO交換機連接至寬帶路由器,再將無線AP和主機連接至SOHO交換機。
無線AP不具備路由功能
故障現象
採用ADSL虛擬撥號方式上網,無線AP連接至ADSL Modem。台式機(連接無線AP的LAN端口)可以正常上網,筆記本電腦也接收到了無線信號,卻無法正常上網,並且顯示IP地址和默認網關為“不可用”。
故障分析
如果ADSL Modem不支持路由功能,那麼使用無線AP就無法實現Inter連接共享。
故障解決
可以採取以下方法解決:
啟用ADSL Modem的路由功能,實現網絡連接共享。
購置一台無線路由器,將LAN連接至台式機,WAN連接至ADSL Modem。
在台式機上安裝兩塊網卡,並將其設置為ICS主機。一塊網卡連接至ADSL Modem,另一塊網卡連接至無線AP。
利用無線網卡組建對等網絡
故障現象
兩台台式機通過ADSL接入Inter。現要通過無線方式將兩台計算機進行連接。
故障分析解決
方法很簡單,只要購買兩塊無線網卡即可。將兩塊網卡分別安裝在兩台計算機中,就可以搭建起對等網絡,並實現以太網的所有功能,而且可以共享上網。需要注意的是,使用這種方式時,傳輸速率將為IEEE 802.11b協議理論速率(11Mb/s)的一般左右,即6Mb/s左右。
看不到無線網絡中的其它計算機
故障現象
無線網卡顯示正常工作,但是在網上鄰居中看不到網絡中的其它計算機。
故障分析及解決檢查SSID和WEP參數設置,確認拼寫和大小寫正確無誤。
檢查計算機是否啟用了文件和打印機共享,確認在無線網絡屬性的“常規”選項卡中“Microsoft網絡的文件和打印機共享”複選框被選中。
IEEE 802.11g傳輸速率較低
故障現象
為了保證無線網絡標準的兼容性,我們在選擇無線產品時,一般都會選取支持IEEE 802.11b/g的無線AP和無線網卡。然而,在實際的網絡測試中,我們發現,在沒有干擾和傳輸距離有限的情況下,無線鏈路的傳輸速率仍然較低,不能達到標稱的54Mb/s。
故障分析
IEEE 802.11g不但具有54Mb/s的傳輸速度,而且,還能很好的兼容IEEE 802.11b無線設備,從而能夠將802.11b無線網絡平滑升級到802.11g無線網絡。
故障解決
為了兼容現有的802.11b無線局域網設備,802.11g除了和802.11b使用相同的2.4GHz頻帶外,還採用了兩種不同的OFDM(正交頻分複用)編碼技術,以和相對應的802.11b或者802.11g設備通信。也就是説,在混合使用802.11b和802.11g無線設備的網絡中,使用802.11g的無線設備既可以以54Mb/s的速率和802.11b設備通信,也可以以11Mb/s的速率和802.11b設備進行通信。
但是,在無線局域網中,使用的是共享信道,數據鏈路層使用CSMA/CA(帶有衝突避免的載波幀聽多路訪問)來實現對無線信道的控制。也就是説,當有一台主機在和AP通信時,其它主機就只能處在監聽狀態,一旦該主機通信完畢,其它主機就會通過競爭的方式來實現對信道的控制。
所以,在802.11b和802.11g混合使用的無線網絡中,由於802.11b無法監聽到802.11g的通信狀態,就有可能在802.11g設備進行通信的同時搶佔無線信道,從而嚴重干擾802.11設備的通信。
為了解決這一問題,802.11g協議採用了“RTS/CTS”技術。無線局域網設備在發送數據前,都要先發送一個RTS(Request To Send)幀給無線AP,請求使用無線資源,如果這時AP沒有和其它設備通信,就發送一個CTS(Clear To Send)幀給該設備,通知它可以跟無線AP進行通信。這樣,就避免了上述干擾問題。
無線網絡建設方案 篇111、需求分析
隨着各類手持終端的普及, WLAN網絡越來越多的走近我們的生活。無線 WIFI 便成了各種辦公場所, 休閒購物場所的必備設施,基於更好的為服務客户的宗旨,各大型購物商場等掀起了建設無線網絡的熱潮。
商場緊鄰 國際機場, 商場共四層, 佔地約一萬五平米,日均人流量在 6000 人左右。商場為了更好的為客户提供優質的服務,準備建設無線網絡,主要目的是為商場購物人羣提供免費的無線上網服務,開展商品活動宣傳,收集相關信息幫助商場掌握顧客消費習慣。
2、方案介紹
根據商場的實際情況, 無線網絡的建設採用分步建設、 無縫升級的方式,分兩步實現。
第一步實現:1、客户上網;2、廣告推送;3、用户認證;4、流量控制
第二步實現更多高級的營銷功能, 主要包括無線網絡結合手機 APP的應用。
第一階段方案
設計思路:高性能
信號覆蓋範圍和強度
無線網絡信號要求做到商場四層營業區域全覆蓋。 無線局域網協議採用 802.11b/g/n 兼容方式。
無線覆蓋邊緣功率場強:高速數據密集區域≥ -75dBm
服務區域覆蓋率: 符合指定功率強度的區域佔設計服務區域的比例不低於 95%
用户容量和傳輸性能
覆蓋區域內, 根據用户的容量和應用流量需求, 在設計方案中滿足每台 AP設計接入用户數量不超過 30 個。保證熱點區域移動終端無線上網性能。
高可用性
漫遊性能:要求無線網絡系統支持無縫漫遊, 保證移動手持終端在覆蓋區域應用時的數據不中斷。
統一維護管理:提供簡單、易用、統一的無線網絡管理平台。為今後商場的 IT 維護人員提供最好的工作便利。
無線網絡系統通過無線控制器(AC)綜合的管理,不需要針對單獨的無線接入點(AP)進行管理和維護。
URL白名單管理:提供 URL白名單功能,客人連上網絡後無需通過認證即可訪問白名單中的網站站點。
流量控制管理:無線網絡系統通過無線控制器( AC)可以對接入終端進行流量控制,避免個別終端大量佔用帶寬影響網絡的正常使用。
廣告推送功能:無線網絡支持向接入的用户推送定製的廣告頁面或者插入式廣告。
高安全性
用户接入認證:支持多種形式的無線網絡接入認證方式,滿足商場的安全需求。
要求無線系統支持主流認證協議和認證方式,包括 Web Portal 方式和基於 RADIUS的 802.1 無線認證方式。
無線安全加密:無線網絡系統需要兼容和接納最高等級和最廣泛使用的加密協議, 保證私密信息安全,支持通用的加密方式和協議,包括 WEP、WPA-PSK、WPA2-PSK等。加密和認證通常是一起使用的, 所以具體的安全方案需視商場的安全系統平台而定。
系統架構
數據傳輸方面:無線終端的業務數據經過 AC 並由 AC 處理轉發。瘦AP與 AC建立數據隧道,利用 WLTP私有協議傳輸業務數據和瘦AP的管理數據。AC放置在商場本地主機房,AC數據出口直接對接本地匯聚交換機。
網絡管理方面: AC集中管理所有的瘦 AP,統一監控狀態、 下發配置。
網絡安全方面: AP支持多 SSID,可同時廣播顧客用SSID 和工作用SSID,不同SSID分別綁定不同 VLAN,從而將營運網絡與辦公網絡隔離開。AP還支持無線客户端隔離;支持訪問接入控制黑白名單;支持虛假 AP偵測等安全功能。
用户認證方面:採用網頁認證方式。用户連接 AP後,內置 Portal 服務器推送認證頁面,用户通過內置 Radius 服務器認證後,才能允許訪問網絡。
廣告推送功能: 實現在用户整個上網時間段全程廣告覆蓋, 同時廣告形式多樣,不會引起用户反感。實現一個永遠在線的信息發佈平台。
方案優勢
一體化管理 :採用 AC+瘦 AP網絡架構,AC集中管理所有的瘦 AP。實現統一狀態監控、統一管理配置。單個管理員即可完成無線網絡日常維護工作,極大提高了管理效率、降低了維護成本。
一體化認證:採用網頁認證,所用上網用户都需經過認證服務器
集中認證。
良好的擴展性 :網絡擴容時,新增 AP 只要接入網絡就可以被 AC自動配置,自動上線工作,無需對網絡做任何設置或物理改動。
強大的安全措施:採用嚴格的認證流程,保證所有用户上網信息可追溯。完善的加密認證機制、無線客户端隔離、 URL 過濾、接入訪問控制黑白名單等功能保證您的企業網絡安全。
優秀的接入性能: AP採用 500mW電信級 AP,信號穿透能力強,一般間隔兩面磚牆也能保證良好的信號強度 (-75dBm),經歷嚴格的高低温長時間測試保證各類環境下的良好性能。
豐富的增值功能: 系統能夠向網絡用户推送廣告頁面。廣告形式豐富、營銷成本低、對象精準。
AP點位圖
AP供電與安裝方式
AP採用 PoE(Power over Ether )交換機集中供電 ,避免了傳統 AP需要在每個點位佈設強電,方便佈設及檢修。保證了網絡的可靠性與穩定性。
兩台 PoE 交換機分別放置在二樓、樓層的弱電間內。二樓的PoE
交換機給一樓、二樓的AP供電;四樓的 PoE交換機給三樓、四樓的AP供電。
AC放置在四樓弱電間,與二樓交換機通過光纖相連。
AP採用放裝式安裝 ,隱蔽放置在天花板內。
第二階段方案
第二階段主要實現可定製門店移動 APP。安裝在顧客手機上,支
持 Android 、IOS 系統,實現無線網絡與商場營銷的深度結合。顧客使用移動 APP可掃描二維碼免費關聯門店 Wi-Fi,關聯成功後 APP可即時顯示顧客所處商場的促銷信息, 並上傳顧客相關信息到後台服務器,商場可根據手機的信息分析顧客消費行為, 以此來促進顧客在門店內的消費。
無線網絡建設方案 篇12在很多企業都會出現這樣情況:由於種種原因,原有佈線所預留的端口常常會不夠用,如果要增加端口,必須重新佈置數條電纜,或外接HUB等設備。這時就會碰到施工煩瑣、破壞原有線路或電纜等許多的問題。
使用無線網絡產品,只需為每個新用户配置一個無線網卡即可解決問題便可免除佈線的煩惱。利用多重無線訪問節點您可以在您的整個公司園區配置無線網絡,以使用户可隨意漫遊。接入Internet,只要添置一台無線網絡路由器,可以不需要添加任何設備的情況下讓有線網絡和無線網絡的使用者輕鬆上網。
沒有線纜,卻有可靠的普通以太網的性能
無線局域網解決方案能夠提供與傳統以太網相媲美的性能、可靠性和可管理性。每個無線訪問節點可在半徑為300英尺(100米)的最大覆蓋範圍內同時為多達63個用户提供服務。(實際覆蓋範圍取決於所處特定建築的無線電環境。)
無線局域網解決方案,用户能夠以高達11Mbps的速率發送和接收信息,為今天對帶寬要求極高的應用提供必要的通信量和高性能。其結果是,通過對因特網/內部網數據、合作與決策支持工具和電子郵件的無限制的即時訪問,提高了公司的效率——所有這些既無線又'無憂'。
為了確保可靠的連接,無線局域網設備支持動態速率轉換和自動負載均衡。動態速率轉換可調整無線連接速度以補償無線電頻率干擾,而自動負載均衡可作用於多重AccessPoint之間的無線通信,以優化網絡性能。這兩種特性可確保多個用户能夠以儘可能高的速率訪問網絡服務。
利用無線局域網解決方案,用户可以在無線網絡的訪問節點之間作無縫漫遊——無論這種網絡是配置在會議室、多層建築還是通過多重IP子網配置在整個公司園區。該方案支持動態主機配置協議(DHCP),使筆記本用户在子網之間移動時,能夠自動獲得新的IP地址,而用户只需簡單地懸置和重新恢復筆記本電腦的操作。對於完全無縫的跨子網漫遊(例如,在建築物之間或公司園區),可提供'擴展漫遊'功能,該功能允許無線訪問節點與另一個與用户位置相關的AccessPoint進行通信,以確保無論用户在什麼位置,數據傳輸都能送達。
易於安裝和配置
與使用時一樣,無線局域網的安裝、配置和管理也非常簡單易行。只需三個基本硬件,便可在現有的以太網上增加無線網絡功能。可為使用台式機用USB網卡(或PCI網卡)的無線桌面電腦系統和使用PC卡的移動電腦系統提供無線接口。傑出的可管理性
當無線局域網安裝完畢,客户便可充分利用的許多管理工具和選項。例如,WirlessLANAccessPoint支持行業標準的簡單網絡管理協議(SNMP)。網絡管理器能夠選擇任何與SNMP標準兼容的網絡管理工具來監視和管理網絡活動的多樣性及無線電頻率的變化。
支持IEEE無線局域網標準
無線局域網在11Mbps、5.5Mbps、2Mbps和1Mbps速率上,符合IEEE802.11和IEEE802.11b標準。同時,在1Mbps和2Mbps速率上,還向下兼容原來的802.11DS標準。產品通過Wi-Fi認證,以確保多廠商產品的互用性。您可以在辦公室、飯店甚至家中與任何經過Wi-Fi驗證的產品一起使用。這些產品可適應未來的發展,相信在未來幾年中Wi-Fi網絡在商業和公共領域將得到更加廣泛的使用。
極高的安全性
取消線纜並不意味取消對安全的需要。WirelessLAN
AccessPoint可提供多層次安全保障,包括支持加密技術、訪問控制清單、領域鑑定和頻譜信號發送。
解決方案組件
可支持多至30位用户同時運行。距離可達100米(328英尺),速度可達11Mbps。該速度要比上一代無線局域網產品快5倍多,相當於標準線纜以太局域網的速度。產品有:WP-20xx無線網橋、WP-20xxB無線網橋(內建橋接器)。
無論筆記本電腦或是桌面計算機在什麼位置,您都可以即時、安全地與任何經Wi-Fi驗證的設備或網絡連接。無論何時何地,在您需要時都可獲得與有線網絡相同的性能。本站提供多種接口的無線網卡供選擇,有適用於台式機的PCI接口的:WMP11PCI無線網卡,有適用筆記本的PCMCIA接口的:WN-1011PPCMCIA無線網卡、WPC11PCMCIA無線網卡、A2424-2APCMCIA無線網卡,有筆記本和台式機均適用的USB接口的:WN-1011UUSB無線網卡、WUSB11USB無線網卡、WL1200USB無線網卡。
無線路由器
有線路由器集成無線網橋的功能,合二為一(即有線路由器+AP)。既能實現寬帶接入共享,又能輕鬆擁有無線局域網的功能。產品有:WA-2204無線路由器、BEFW11S4無線路由器、FR3002AL無線路由器。
無線網絡建設方案 篇13汕頭大學今年的畢業典禮很有看頭:新建的場館和李嘉誠的講話!然而讓人們更為關注的是過千人的場館內無線網絡的使用竟然如此順暢,着實令人驚訝。不信您看看當天社交媒體上汕頭大學師生分享出來的照片和視頻就知道了。這應該就是高密度場館最成功的無線覆蓋場景了吧!
專業的無線技術贏得客户的信賴
汕頭大學已於20__年的年底部署了一套Aruba校園無線網絡。先進的移動性可以增強與改善現有汕頭大學的教育模式,為將汕頭大學建設成為“具有鮮明地域特色的教學研究型”大學提供信息化支撐與保障。形成真正的“人在移動、網隨人動”。
隨着無線接入技術的提高,無線終端的不斷普及,以及無線終端普及帶來的多樣化應用,無線網絡還需要給學校提供更智能的接入,按照用户羣體區分訪問控制策略及帶寬,智能的按照設備類型自動分配訪問控制策略,智能的按照應用提高優先級。因此,在新建的體育公園、醫學院、學生宿舍區域,汕頭大學希望能有一套更為 “量體裁衣”的解決方案。
搞定複雜的場景接入和嚴苛的需求
本次無線AP部署設計包含幾大類型的使用場景:體育公園、醫學院及學生宿舍。設計中依據不同場景,進行綜合評估及部署位置設計,幷包含無線覆蓋熱圖,以便清晰瞭解無線部署後的覆蓋效果。對不同的場景如高密度接入、室外接入、接待中心與公共過道接入等,由於環境的不同引用場景的不同,相應AP的部署方式也不 一樣,因此在進行設計時需要對特殊地區的AP擺放附加安裝部署舉例。在體育公園內,需求包括籃球館和游泳館兩大場館的高密度無線覆蓋。其中,籃球館最高可容納七千多人。此外,體育館內還有餐飲、健身及酒店住宿等配套服務。這些區域除了提供給學校師生的無線使用外,還有外來訪客及酒店客人使用的無線網絡需求。在醫學院中,則還涉及到多媒體教室等高密度接入環境部署以及十樓模擬醫院的部署。
根據上述分析,Aruba為汕頭大學制定了最為“合體”的解決方案:利用汕頭大學一期無線網絡的核心架構,在新建區域部署802.11ac無線接入點產品。根據實際情況,在體育館、醫學院、學生宿舍選擇合適的AP產品,包括在高密的區域採用AP-225,在開放的環境採用AP-205,在室外採用AP- 275,在宿舍房間內採用面板式無線接入點AP-103H新建的AP統一受原無線控制器管理,用户接入認證全部由ClearPass負責承載。
由於畢業典禮中將籃球場進行臨時座位擺放,坐席數超過5000個。因此接入屬於臨時性、超高密度及高性能的無線接入需求。就無線接入環境而言,客觀存在着較多的困難:終端接入類型及接入需求比較複雜;大量的智能終端採用節電模式,導致頻繁的上、下線行為;大多數智能終端僅支持2.4GHz頻段和11:1 HT20模式;終端對無線帶寬的需求不明確;突發的接入需求和上、下行流量增加了網絡控制、優化的難度;終端同時接入後,預計會有很多師生進行視頻拍攝及互聯網分享。
針對該畢業典禮,Aruba團隊為汕頭大學提供了最專業的高密度場景設計。分別針對2.4GHz和5GHz頻段,提供專業的信道規劃設計,控制AP的發射功率、利用Aruba專利技術ClientMatch解決各種客户端連接問題,開啟Airtime優化、5GHz頻段指引、廣播優化等功能。
經過當天畢業典禮過千用户的現場使用,用户反饋上網體驗非常好,師生們在現場都興奮的拍照、攝像,並通過各種App在互聯網分享。該畢業典禮驗證了Aruba高密度無線覆蓋解決方案,是業內最優秀最可靠的無線方案,這也進一步增強了汕頭大學對Aruba的信心。
無線網絡建設方案 篇14一、需求分析:
隨着計算機網絡通訊的飛速發展和應用的不斷普及,充分利用各種信息正成為世界性的行為,儘快儘早地建設校園網,好處將是顯著和長遠的。然而,設計好、管好、用好校園網才是網絡的關鍵所在。
面臨21世紀,社會的高度國際化、信息化使現代教育面臨着深刻改變,傳統的教育模式也因此受到衝擊。以計算機為核心的信息技術必將導致教育教學領域的深刻改變,網絡教學、遠程教學、教育資源共享的教育新時代正向我們走來,校園網絡的建設,為建構現代教育新型教學教育模式提供了最理想的教學環境。如何充分發揮校園網的作用,成為擺在我們面前的一個新課題。
校園網概括地講是為學校師生提供教學、科研和綜合信息服務的寬帶多媒體網絡。也就是利用先進的綜合佈線技術、無線路由器的安裝構架安全、可靠、便捷的計算機信息傳輸網路;利用成熟、領先的計算機網絡技術規劃計算機綜合管理系統的網絡應用環境;利用全面的校園網絡管理軟件、網絡教學軟件為學校提供教學、管理和決策三個不同層次所需要的數據,使校園的網絡管理員能夠更好的管理校園的網絡,即使出現什麼問題也能更快的解決。
無線是實現教育信息現代化目標的方式,更是網絡發展的方向,儘管無線技術與有限網絡還有一定的差距,但是它絕不是單純有限網絡的擴展,至少,無線網絡完全可以滿足教育的需求。我們更應該看重的是信息現在代的標準,而不是視娛悦的社會標準,並且踏踏實實的辦教育,那麼教育信息化的進程就會極限的加速,達到更好的效果。
二、建設背景:
由於目前校園網裏面大多數都是有線的網絡,在移動辦公的時候很不方便,學生只能在寢室裏面上有線網,老師也只能在辦公室上,如果有什麼需要移動一下位置都很不方便,為了讓學生有一個很方便的上網環境,所以決定在學校建設無線網絡,讓學生、老師能夠更好的學習和辦公。
無線局域網(WLAN)技術於20世紀90年代逐步成熟並投入商用,可以作為傳統有線網的伸延,在某些環境也可以替代傳統的有限網絡。
無線局域網具有以下顯著的特點:
1、簡易性:WLAN傳輸系統的安裝快速簡單,可極大的減少鋪設管道及佈線等繁瑣的工作
2、靈活性:無線技術使得WLAN設備可以靈活的進行安裝並調整位置,使無線網絡達到有限網絡不易覆蓋的區域。
3、綜合成本比較低:一方面WLAN網絡減少了佈線的費用,另一方面需要頻繁移動和變化的動態環境中,無線局域網技術可以更好地保護已有投資。同時,由於WLAN技術本身就是面向數據通信的IP傳輸技術,因此可直接通過千兆自適應網口和企業,學校內部Intranet相連,從體系結構上節省了協議轉換等相關設備。
4、擴展功能強:WLAN網橋系統支持多種拓撲結構及平滑擴容,可以十分容易地從小容量傳輸系統平滑擴展中等容量傳輸系統。
三、總體建設目標:
總體建設目標是以現有的宿舍區和教學區內網絡為依託,利用無線網絡技術,改善教學區信息網絡建設基礎設施的環境,解決何時何地都能上網的問題,進一步擴大教學區網絡的使用範圍,使師生們在任何時間、任何起點都能方便高效地使用信息網絡。
1、在學校實行無線覆蓋。在校園中,你是不可能做到每一個角落都一定可以網線拉到。而隨着校園信息化的發展,勢必要把網絡延伸到校園的每一個角落,比如階梯教室,體育場所,會議廳圖書館等,這些地方都採用無線網來完成,只有WLAN可以解決這些問題。
2、在學校能漫遊。用户在移動中,需要時刻保持與網內不同無線接入點的穩定連接實現漫遊。室外無線接入點RG-P-780支持標準漫遊協議,實現跨區域的無縫漫遊,並自動尋找最佳信號質量的無線接入點建立連接。
3、方便管理,迅速排錯。對設備的管理是網絡管理的重要部分。建成後的校園無線網絡中,所有網絡設備應該遵循統一的、標準的管理協議和兼容性,並滿足集中、統一管理的功能需要,使得網絡中心管理人員可以在網絡工作站隨時觀察每一台網絡設備的工作狀態。
4、認證機制:採用基於802.1X的AAA認證,可為每個用户提供入
網身份認證機制。
四、具體實施目標:
1、覆蓋範圍要求:有限網絡無法接入的室外場所,校園內一些場所很難實現網絡有線接入,採用無線方式可以實現覆蓋大範圍室外空間無線網絡接入。本次建議主要包括圖書館前空地,學生室外學習的主要地方。
2、安全、認證、和管理要求:實現針對用户管理、認證、控制功能。校園無線網網絡結構要求:無線接入所需要佈設無線路由器通過校園網的匯聚層接入設備到校園網中,在匯聚層都提供相應的接口給無線網。
3、工程佈線和安裝要求:
室內部分:定為較為開闊位置,將網線走暗線鋪設到位,無線路由器可利用設備本身自帶的安裝附件進行安裝,如果需要遮蔽,則需要特定的金屬,也可以安裝在天花版上面。安裝過程中應充分考慮防盜問題。
室外部分:根據設備位置有兩種佈線方式。如果無線路由器設備放置在樓頂,則需要走網線和電源線;如果無線路由器放置在室內,天線應該放置在外面。安裝的時候出應該考慮到防盜的問題。供電部分:無線路由器可採用POE方式供電,無需本地直接供電,這樣可以大大提高路由器的工作效率。
4、產品能力要求:產品支持AES、WEP等安全加密標準、漫遊切換、支持QOS能力。
五、硬件設備的選購
無線網絡建設方案 篇15網絡故障排錯我們在實際項目中都可能會遇到,遇到問題後,需要有清晰的解決思路,才能夠不慌,快速的把問題找出來,那麼我們一起來了看下。
一、網絡排錯的基本步驟
排除網絡故障對於一些別較有經驗、嗅覺靈敏的老工程師來説,可能很快就能找到問題的所在。但其實他們也是一點一點的積累經驗,不斷總結才能做得如此的迅速高效。所以對於新手來説,一定不能太過於着急,妄想一步到位,應該一步一步的落實到基礎上,從基礎中慢慢積累。這裏首先必須要了解網絡排錯中的五大步驟:
(1)先看症狀。
(2)列出引起該症狀的儘可能多的原因。
(3)然後針對每個原因進行排查。
(4)找到原因。
(5)解決問題。
其中第二步是十分關鍵的,因為找到的可能原因越多,排錯的成功率也就越大。
二、排錯案例
順序流程特別重要,它反映了一個人的邏輯思路,這裏就用一個簡單的例子來熟悉一下具體的步驟:
如圖是客户的網絡拓撲圖,兩個AP連接到一個POE交換機,POE交換機上連一台網關設備,網關上又連一個“貓“(調制解調器)。現在客户用手機只收到網絡信號,卻連不上網。
首先,我們排錯時應該按照一定的順序來進行,這裏就用從下到上的順序來舉例。當手機連接Wifi如果沒有信號時,我們從AP開始逐步往上分析:
AP:
(1)POE交換機不供電給AP,AP斷電後,自然導致沒信號。
(2)為了防止蹭網,AP的SSID被隱藏了,也導致搜索不到信號。
(3)AP的性能,AP性能包括硬件和軟件兩部分,硬件又分為CPU—功能—天線,如果其中任意一個部位出現問題,也可能導致AP性能不好,從而搜不到信號。
POE交換機:
(1)硬件故障,導致供電出現問題,AP沒電,因此搜不到信號。
(2)網線的問題導致連接出問題。
(3)交換機端口的速率或者工作模式不匹配,有時流量過大時,速率不夠,導致AP下線,搜不到信號網關:
網關:
(1)斷電,POE交換機不供電。
(2)撥號不成功,可能是用户名密碼不正確,也可能是網關自身配置原因導致撥號失敗,還有可能是欠網費。
分析出這麼多的原因,我們再一個一個去測試,問題就能很容易的解決。但是,現在客户的情況是有信號,不能上網,所以也得從下到上一步一步來。手機連網其實可以大概分為兩步:
第一步,手機通過無線wifi上網原理的就是掃描SSID,也就是找信號名稱和加密方式,也就是找WIFI的名稱,輸入密碼加入進去。
第二步,手機嘗試連接網絡:
(1)連接過程中如果出現信號不穩定,可能是AP的性能問題,AP性能包括軟件部分+硬件部分,也有可能是受到了干擾造成信號不穩定
(2)若連接過程中顯示的是IP獲取中,意味着手機能訪問AP,也就是AP有電,且工作正常,那麼AP和POE交換機正常;
(3)若能夠成功獲取IP,也就意味着網關內網部分的DHCP功能,也就是動態分配IP地址功能正常,那麼網關內網部分也是沒問題的。但是,網關的外網部分還不能定義。那麼就只剩下網關外網部分到“貓“這一段了,能收到信號卻無法上網,分析原因,可能是網線插錯了,應該插網關的外網接口(Wan口),不然無法訪問到外網,自然就上不了網。
(4)當然,還有一種常見的故障,就是網線的問題,網線水晶頭製作過程中出現問題,也會導致網絡出現各種連不上網的情況。
無線網絡建設方案 篇16進入20__年後,共享單車、二手車等行業先後實現10億級融資,“資本寒冬”即將終結的消息已經在創投圈傳開。不少人已經摩拳擦掌,準備進入新一輪的創業大潮,而企樹的客户,卻已經在用科技改變世界!
Bee+是珠海市蜜蜂科技旗下的一個眾創空間品牌,它集聯合辦公空間、文化活動平台、體驗式配套服務、青年社羣於一體,被譽為珠海“最有意思的房子”。然而這個聞名珠海的“創新青年業態”在部署網絡時卻遭遇了一個難題。
Bee+眾創空間面積約5000平,擁有工位數750個。由於採用符合青年辦公潮流的新式設計,空間的建設材料使用了大量玻璃,傳統的佈線方式會破壞辦公室設計美觀,因而必須要限制到最小範圍。而且目前空間內入駐公司大多數員工使用筆記本、手機、平板等移動終端辦公,普通的有線網絡也已經不能滿足企業的移動辦公需求。因此必須要有一套強大穩定的無線網絡,承擔起Bee+眾創空間80%以上的辦公網絡,才能在不破壞辦公區域設計美感的同時,跟上最新的BYOD辦公潮流。
企樹基於自己的專利企業級WiFi技術,結合Bee+眾創空間的空間結構,參考工位分佈和功能區重要性及大小,對辦公區域內無線網絡的重點覆蓋區域和一般區域進行劃分,然後按空間需求對AP部署進行了優化配置,以最大限度滿足空間內網絡需求,同時節省非必要成本。
企樹採用國內知名企業級網絡設備,實現了對空間內99%以上空間的無線網絡覆蓋;通過蜂窩布點和信道隔離等技術,讓每台設備受到的干擾降到最低,確保辦公區域無線網絡的穩定;企樹基於AP、SSID、終端用户對帶寬進行分配和限制,確保不同級別的用户擁有不同的網速,讓帶寬資源得到了最高效的利用;企樹通過專利雲運維技術,遠程管理所有設備,快速排查網絡問題,降低了空間對網絡運維人員的需求。企樹部署的無線網絡穩定、安全、便捷,最終不僅解決了Bee+眾創空間的難題,也成為園區吸引企業入駐的一大優勢。
Bee+ 的一位運營經理稱:“通過此次合作,Bee+實現了穩定安全的網絡部署,不但擁有了穩定、智能、高速的移動辦公體驗,也具備了安全、高效、便捷的IT可視化管理能力,這對於Bee+迎接BYOD趨勢來襲,決勝互聯網+時代具有重大意義。”
有的人可能只是把無線網當作一種上網方式,而企樹看到的是一個可創造更現代、更可靠、智能化、高效率園區網絡的機遇。因此,企樹人夜以繼日地改善無線網絡技術,優化部署運維服務!相信通過企樹的努力,能為更多的企業建設起更具生命力的辦公環境!
- 文章版權屬於文章作者所有,轉載請註明 https://wjfww.com/fangan/jianshe/79k974.html