無線實施方案（精選4篇）

無線實施方案（精選4篇）

無線實施方案 篇1

概述

隨着當前平板電腦、智能手機、筆記本等移動設備得以大範圍普及應用，無線網絡的需求更加廣泛，酒店賓館、公司及學校員工宿舍、企業辦公樓、KTV、商場、餐館、工廠、咖啡廳、酒吧、車間等各種環境除了從基礎設施方面花大力氣，同時也在人性化的無線網絡服務方面加大投入。

TP-LINK作為專業的無線設備提供商，目前的無線設備出貨量居全球第一，在無線技術和應用方面積累深刻。針對有無線覆蓋需求的客户提供統一的網絡解決方案，切實從客户的需求出發，研發產品 ，幫助客户打造優質無線網絡。

需求分析

1、實現需求範圍內各區域無線全覆蓋;

2、實現接入點設備統一管理、配置，並實時監控各接入點工作狀態，運行維户簡便;

3、無線設備部署點位相對靈活，需支持網線供電，滿足消防及佈線需求;

4、無線網絡運行高效、穩定的同時，保證無線網絡安全;

5、無線終端移動過程中，AP支持接入點自動切換，無縫漫遊。

解決方案

TP-LINK公司研發的吸頂式和麪板式AP，採用802.3af標準POE供電，實現AP零配置，即插即用，由AC(無線控制器)統一管理，適用於酒店賓館、公司及學校員工宿舍、企業辦公樓、KTV、商場、餐館、工廠、咖啡廳、酒吧、車間等各種環境的組網需求。

1、 設備簡介

l 商用吸頂式AP：TL-AP300C-POE/TL-AP450C-POE，簡易吸頂式安裝，內置高品質獨立模塊天線，無線信號有保障，設計美觀大方，支持無線功率可調，適用於過道內安裝覆蓋。

l 面板式AP：TL-AP300I-POE, 86型面板設計，直接安裝至86型網絡接線暗盒中,300Mbps無線傳輸速率，適用於房間內無線覆蓋。

2、 解決方案

方案一：吸頂式AP解決方案

3、 方案介紹

吸頂式AP解決方案，適用於走廊過道內安裝，覆蓋過道及兩邊房間，根據實際使用情況測試，一個AP設備可覆蓋左右6個房間，適用於大部分牆體結構;單台設備無線接入待機量小於30台;房間內可覆蓋面積大於90%，適用於普通環境。

面板式AP解決方案，適用於房間內安裝覆蓋，覆蓋本房間，房間內可覆蓋面積大於99%，單台設備無線待機量小於25台，適用於裝修完成無法再佈線或無線覆蓋要求高標準的環境。

根據不同程度的需求結合具體的佈網環境，用户可自由選擇其中一種方案進行無線覆蓋，若已有有線網絡，只需進行無線覆蓋，僅需將AC(無線控制器)接入核心交換機，然後將POE供電交換機+AP設備接入到原用的接入層網絡中即可。

4、 方案特點

(1)無線網絡集中管理，配置簡潔，佈線方便，美觀大方

● AP所有配置由無線控制器AC(無線控制器)統一推送，配置方便;

● AP支持IEEE802.3af標準POE受電，網線供電，佈線容易;

● 採用吸頂式/入牆式安裝，美觀大方，營造舒適的視覺環境。

(2)多SSID，實用化訪客網絡

● 支持4個無線網絡名稱，支持綁定VLAN，滿足設定不同人員接入的網絡權限需求;

● 支持設置訪客網絡，使得賓客只能訪問外部網絡，與內網完全隔離，確保內部數據安全。

(3)無線網絡安全

● 支持SSID隔離，AP內部隔離，有效避免環路，廣播風暴影響;

● 無線網絡支持WEP、WPA/PSK等安全加密算法，保證數據安全。

(4)豐富的VLAN功能

● 支持綁定VLAN功能，輕鬆劃分不同無線網絡與前端交換機VLAN的通信權限，實現對無線網絡的合理管控。

(5)管理靈活、維護方便

● AC支持通過全中文Web界面進行系統管理和升級、提供配置文件保存與載入功能;

● 提供系統日誌功能，及時記錄系統事件，便於監控設備運行狀況及診斷設備故障;

● 支持AP定時重啟，保障無線網絡高效率運行。

AP部署

吸頂式AP部署：

無線實施方案 篇2

第一章 概述

1.1 無線局域網發展現狀

1997年IEEE推出了802.11無線局域網2Mbps標準後無線局域網並未得到普及，而1999年802.11b技術的出現使得的無線局域網的速率可以到達11Mbps，由於技術成熟以及移動終端的普及使無線局域網的市場不斷擴大，隨之而來的新的標準如802.11g、802.11a又將無線局域網的速率提到了一個新的高度，使之完全可以滿足複雜的室內環境部署以及高帶寬媒體應用的需求。

中國的無線局域網在20__年得到了充分的發展，主要體現在以下幾方面：

無線局域網芯片的規模化生產，使得其產品的市場價格為大多數消費者所接受，進一步擴大的用户市場，從而形成了良性循環。

無線局域網絡技術的進步，尤其是成熟的802.11g產品的推出使得新的無線局域網環境既滿足了用户對高帶寬媒體的應用又兼容現有的大量的802.11b用户。

國際互聯網運營商大量的部署無線局域網熱點以及對該業務的推廣，使得無線局域網的概念在大用户羣中已經取得了一定的普及，為進一步擴大熱點的用户市場打下了有力的基礎。

移動客户端如便攜電腦、PAD等產品的不斷的普及，使得通過無線局域網上網的業務需求不斷擴大。

第二章 項目需求及設備選型

2.1 項目需求分析

2.1.1 客户環境分析

某學校需要對圖書館、實驗樓、辦公樓進行無線覆蓋，3棟樓的結構都為中間走廊，兩側為房間。辦公樓與圖書館、實驗樓之間隔一條馬路，距離為10米左右;圖書館與實驗樓處於平行狀態，之間的距離為6-7米左右，3棟樓成品字型。上網用户一般為40個，最多不超過100個。平面圖如下：

2.1.2 項目需求分析

根據客户要求，建立覆蓋圖書館、辦公樓、實驗樓的無線網絡，使樓內的用户可以通過無線網絡接入互聯網，用户可以採用登錄、撥號等方式接入互聯網絡。

經過詳細分析，某學校的無線網絡接入系統應具備如下特點：

n 便捷性：只要選取地面或樓頂合適的位置就可架設，採用組合全向天線的模式，不需要調整任何角度，信號以無線電波的方式傳輸。

n 穩定性：具備電信級的穩定，保證良好的網絡通信質量，保證無線網絡系統的長期穩定運行。

n 安全性：支持WEP、WPA、WPA2、802.1x、RADIUS等豐富的加密方式，保證網絡通信的安全，保證用户安全性。

n 高品質：採用高品質無線產品，保證室內的傳輸質量，具有很強的抗干擾能力，保證用户的網絡帶寬，滿足用户的各種網絡應用。

n 維護性：在網絡上任何節點可進行遠管理維護，配置和軟件升級。

n 經濟性：無線網絡系統可通過儘量少的Wi-Fi蜂窩基站，而取得最讓用户滿意的網絡接入效果，有較高的經濟型。

2.2 設計原則

隨着網絡技術和軟件技術的飛速發展，特別是Inter/Intra的出現及其相關技術的迅速發展，信息革命帶來了全球範圍市場競爭的日益加劇，對傳統的通信方式產生了巨大沖擊。為提高無線網絡系統的先進性、一體化、自動化水平，提供便捷靈活、安全穩定、功能先進的網絡接入系統，要求以科學、先進的手段建立學校的無線網絡接入系統。

本建議方案的最終目的是，為用户提供一個安全的、高效的、先進的、適用的、經濟的、信息交換網絡，保證用户在信息管理系統的基礎上健康、高速、有效、穩步地向前發展。

根據用户的具體情況，在網絡設計中應遵循下列原則：

2.2.1 先進性原則

採用先進的設計思想，選用先進的網絡設備，使網絡在今後一定時期內保持技術上的先進性。

2.2.2 開放性原則

網絡設計及網絡設備選型遵從國際標準及工業標準，使網絡具有高度的開放性和所提供設備在技術上的兼容性。

2.2.3 可伸展性原則

網絡設計在充分考慮當前情況的同時，必須考慮到今後較長時期內業務發展的需要，留有充分的升級和擴充的可能性。充分利用現有通訊微波資源，為以後擴充到更高速率提供充分的餘地。另一方面，還必須為網絡規模的擴展留有充分的餘地。

2.2.4 安全性原則

網絡系統的設計必須貫徹安全性原則，以防止來自網絡內部和外部的各種破壞。貫徹安全性原則體現在以下方面：

1. 設備採用的是擴頻技術;

2. 提供了射頻信道的加密;

3. 用户可以通過設置自己的網橋或另加獨立加密設備實現更高的安全性;

4. 網絡內部對資源訪問的授權、認證、控制以及審計等安全措施：防止網絡內部的用户對網絡資源的非法訪問和破壞。

2.2.5 可靠性原則

網絡系統的設計必須貫徹可靠性原則，使網絡系統具有很高的可用性。可靠性原則體現在以下方面：

1. 選用技術先進、成熟高可靠性的網絡設備;

2. 系統增益儲備高;

3. 鏈路的可維護性好;

2.2.6 可管理性原則

網絡系統應具有良好的可管理性，使得網絡管理人員能方便及時地掌握諸如網絡拓撲結構、網絡性能統計、網絡故障等信息，能簡便地對網絡進行配置和調整，確保網絡工作在良好狀態。

第三章 無線網絡方案設計

3.1 方案設計

根據某學校無線網絡接入的具體需求，經過詳細分析，我們提供以下方案設計：

主要目標是完成已建成的圖書館、辦公樓、實驗樓無線網絡用户室內無線信號覆蓋，實現樓內用户良好的網絡鏈接效果和流暢的無線上網。

由於需要覆蓋的圖書館、辦公樓、實驗樓周圍沒有其他建築物作為折射反射源，因此我們採用在辦公樓、實驗樓的外側使用全向基站作為補充覆蓋。

平面圖如下：

4.4 系統防雷設計

● 避雷針

在各基站安裝點，如果樓頂還沒有設置防雷網絡，需要在基站上方加裝避雷針，以防止基站遭雷擊破壞。

● 電源防雷

電源防雷系統主要是防止雷電波通過電源線路對設備造成危害。為避免高電壓經過避雷器對地泄放後的殘壓過大或因更大的雷電流在擊毀避雷器後繼續毀壞後續設備，以及防止線纜遭受二次感應，依照GB50057-94《建築物防雷設計規範》(20__年版)和GB50343-20__《建築物電子信息系統防雷技術規範》，應採取分級保護、逐級泄流的原則。一是在向設備供電的大樓的電源總進線處安裝放電電流較大的首級電源避雷器，二是在重要樓層或重要設備電源的進線處加裝次級或末級電源避雷器。

對於本監控系統，電源的一級和二級防雷應該在安裝點的大樓電源總進線處已經考慮。本設計在802.11a/b/g基站饋電網在線配備了專用的室外型浪湧抑制器。

● 信號線防雷

由於雷電波在線路上能感應出較高的瞬時衝擊能量，電子設備在雷電波衝擊下遭受過電壓而損壞的現象越來越多，其後果是可能造成整個系統的運行中斷，因此必須在網絡通信口處加裝必要的防雷保護裝置以確保網絡通信系統的安全運行。

本系統中我們在基站的100M以太網接口採用了專用的室外型浪湧抑制器。

● 接地

接地就是讓已經內入防雷系統的閃電電流順利地流入大地，而不能讓雷電能量集中在防雷系統的某處對被保護物體產生破壞作用，良好的接地才能有效地泄放雷電能量，降低引下線上的電壓，避免發生反擊。防雷接地是防雷系統中最基礎的環節，接地不好，所有防雷措施的防雷效果都不能發揮出來。

根據GB50057—94《建築物防雷設計規範》、JGJ/T16—92《民用建築電氣設計規範》的有關規定，對控制室內所有設備的接地極和設備金屬外殼進行接地處理。接地的具體處理方法是：從共同接地體的接地幹線上引一條支幹線到中心機房，在機房安裝匯流銅排，電源接地、防靜電接地、防雷接地和設備外殼接地各單獨引接地導線到接地銅排，牢固連接，以保證電氣設備和人身的安全。

如上面所述，在各基站安裝點需通過引下線和接地體提供良好接地。

無線實施方案 篇3

現實中無線網絡安全存在着以下幾個典型的問題

NO.1

私搭亂建熱點

企業內部員工私搭亂建和未經授權使用無線網絡，由於這些無線熱點的安全等級無法得到保證，很容易成為企業重要資料外泄的安全隱患。一旦惡意人員利用此類安全隱患接入企業內部網絡，就會導致重要數據被竊取和纂改。

NO.2

釣魚熱點

任何一種可用無線解決方案都可提供MAC(介質訪問控制)地址過濾。消費級與企業級無線實施方案都擁有該選項，以便應用一定等級的MAC地址過濾。

這聽起來可能是一種有效的安全方法，但實際上卻並非如此。對於黑客而言，在幾乎任意一種操作系統中欺騙MAC地址都出人意料地簡單。黑客可將欺騙的MAC地址用於多類攻擊，包括WEP (有線等效保密) 回放、解除認證、解除關聯以及偽裝攻擊(設備可搭載通過客户認證的訪客網絡進行攻擊)。而偽造的釣魚熱點從SSID名稱、MAC地址、加密方式等各方面可以做到和真實熱點幾乎一模一樣，在沒有專業無線安全檢測防禦系統的情況下，根本無法識別和防禦釣魚熱點的危險。用户一旦連接到了釣魚熱點AP信號上，所有的數據通信將被黑客截獲。

NO.3

偽冒熱點

企業針對自身的無線網絡可以結合各類內網安全系統進行安全管控，但無法管控非企業自身的無線網絡設備。偽冒熱點恰恰是利用了上述無線安全管控的盲區。通常偽冒熱點會使用一些知名的酒店、機場和咖啡店的免費熱點名稱。公司員工筆記本電腦或pad等手持終端很容易自動誤連接到此類偽冒熱點，尤其是當公司無線熱點信號出現問題的時候(被惡意攻擊或網絡自身出現故障)。而企業員工通常不會意識到自己終端設備的連接發生了改變，一旦嘗試進行網絡通信時，就會存在用户信息被竊取的風險。

NO.4

網絡攻擊工具氾濫

只有專業黑客才能利用無線漏洞?很不幸這已經是多年之前的情況了，現在發起黑客攻擊的門檻很低，黑客工具可以輕易獲取，使用也更加簡便。

NO.5

網絡攻擊設備簡易

黑客使用的工具很貴嗎?通常都不貴。無線黑客完成攻擊所需要的主要工具包括現成的無線適配器、雲存儲軟件、記憶棒、基本指令和一台筆記本電腦。

除了筆記本電腦之外，所有這些物品的成本不超過600人民幣。另外，網上購物讓上述設備的購買變得前所未有的簡便。

NO.6

認證與加密未必能夠提供全面防護

雖然在大部分情況下，先進的認證與加密可以提供較強的防護，但如果無線管理員過度依賴加密，則有可能陷入麻煩之中。使用WPA2與PEAP(受保護的EAP)加密與認證是一個明顯的例子。使用WPA2-PEAP時，認證可基於802.1x(活動目錄或Radius)。但是，如果管理員配置了無線設備，例如員工筆記本電腦、平板電腦或者智能手機，但並未驗證證書，則將造成明顯的安全漏洞。

因此，雖然強大的加密與認證是無線安全的關鍵部分，但還需採取分層防護措施並提高員工防範意識。

NO.7

無線密碼使用弱口令

無線WLAN密碼強度不夠，就使得攻擊者可以通過簡單的暴力方式密碼。據第三方WLAN密碼分享的工具統計，從密碼構成來看，90.2%的企業WLAN密碼為不安全的純數字密碼，只有9.8%的企業WLAN使用了“數字+字母”或“數字+字母+特殊符號”的組合密碼，且很多還是12345678、asd123!@#、a12345678、abc123456等等公認為比較常見流行的密碼。很多時候，攻擊者並不需要窮舉密碼排列的所有組合，只需要嘗試常見的密碼組合就可以快速密碼。弱口令問題是企業WLAN最為普遍存在的的安全隱患。

NO.8

自有無線網絡配置漏洞

企業自有無線網絡部署初期，會嚴格進行各項安全功能的配置。然而隨着企業網絡規模的持續變化，零星新增的無線網絡設備往往會出現配置的細微差異化。若沒有持續有效的無線設備合規性監測，很容易導致無線准入控制列表不完備、ssid命名不規範、不同網絡和設備之間的無線隔離不清晰等等問題，給企業自有無線網絡帶來安全隱患。

安致信息無線網絡防禦解決方案

NO.1

網絡檢測報告

一鍵發現單位空域環境的無線網絡拓撲圖，區域內所有的無線WIFI信號源、所有的無線終端。並對當前環境的無線網絡環境給出專業的檢測報告，為智能管理單位內部合法WIFI熱點，系統所有功能和結果都是可視化呈現，間接、簡潔、友好的系統交互界面，提高管理者的工作效率。

NO.2

防止監守自盜

單位內部人員由於掌握了內部網絡的一些訪問資源(比如訪問賬號，訪問某些業務系統的權限，IP地址等信息)，所以通過WIFI攻擊成功的機率很高，並且對系統的破壞性很大，造成的損失也很可觀，進入單位內部核心數據庫，特別是銀行數據庫，切取竊取重要數據和財產。

NO.3

阻斷私建熱點

對未經認可的私建熱點進行一鍵阻斷，預防員工私建熱點導致單位內部網絡被攻擊。

NO.4

阻斷釣魚熱點

杜絕不法分子通過在銀行營業廳部署惡意熱點、釣魚熱點對營業廳客户的財產、信息進行竊取。

NO.5

阻斷非法熱點

杜絕競爭對手通過單位WIFI進行有組織有目的的非法攻擊和商業機密的收集。

NO.6

阻斷非法攻擊

杜絕、黑客、非法目的的終端利用單位WIFI網絡進行經濟犯罪，銀行已經成為重點攻擊對象，國內外各大銀行都受到各種攻擊。

無線實施方案 篇4

既然傳統無線解決方案存在這樣或那樣的劣勢，基於AC控制器的無線解決方案是最好選擇。這種方案中的設備包括，無線AC控制器、無線AP(瘦 AP)、無線傳感器等。所有這些設備聯合在一起，在有線局域網絡的基礎上以瘦AP和傳感器為邊界，無線AC控制器為核心的無線網絡。該網絡具有支持統一管理，且能夠使移動和安全融為一體等先進特性。

傳統解決方案中，沒有集中管理的AC控制器，每一個AP都需要進行獨立配置，難以實現全局的統一管理、接入和安全策略設置。新型方案中，無線AC可以出現解決這些問題，每個AP只需要單獨複雜通訊工作，其他的有關加密、驗證、安全控制等更高層次的工作，全部交流AC控制器完成。

01

組網靈活，擴展性強

由於無線AP無需和無線控制器直接相連，每個AP都可以部署在需要覆蓋的任何地方，組網非常的靈活。並且具有高度擴展性，一個AC控制器可以處理多個瘦AP，而且通過硬件升級或者堆疊技術，可以不斷地擴充支持瘦AP的數目，從而實現無線網絡的不斷延伸，具有極高的投資保護價值。

02

集中統一管理

瘦 AP和無線控制器系統有非常強大的集中管理功能，所有的關於無線網絡的配置都可以通過配置無線控制器器統一完成。例如開通、管理、維護所有AP設備以及移動終端，包括無線電波頻譜、無線安全、接入認證、移動漫遊以及接入用户等所有功能。另外無線控制器還可以通過堆疊技術不斷進行升級，增加可以管理的瘦AP 的數量。

03

支持漫遊

上面提到，傳統組網模式沒法實現漫遊，而無線控制器以瘦AP作為邊界結合快速的射頻管理系統，大大減少了無線客户端和AP的關連時間，可以實現如PDA(掌上電腦)，手持終端，筆記本電腦等無線適配器在無線網絡裏面進行快速的切換，進而實現快速漫遊的功能，而無需要安裝客户端軟件。

04

負載均衡

瘦AP和無線控制器系統可在一個瘦AP的覆蓋範圍內把無線用户或終端分散連接到附近的瘦AP上。在一個瘦AP的覆蓋範圍內，無線連接的帶寬是共享，即無線終端數目越多，每個終端所能分享的帶寬就越小。要確保每個無線終端的傳輸就必須能限制一個AP上無線終端的數量或AP帶寬傳輸總和或和每個無線終端帶寬上限。

在視頻應用中，負載均衡功能可以有效的緩解單個AP的負擔，有效的利用臨近的AP做接入，從而確保視頻應用的質量得到保證。

05

強大的接入和安全控制策略

新型無線方案，可以提供多標識的用户的接入驗證功能，提供統一的加密功能，提供強大的訪問列表功能等，網絡安全更加高。