资源预览内容
第1页 / 共31页
第2页 / 共31页
第3页 / 共31页
第4页 / 共31页
第5页 / 共31页
第6页 / 共31页
第7页 / 共31页
第8页 / 共31页
第9页 / 共31页
第10页 / 共31页
亲,该文档总共31页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
WLAN网络技术建议书2015年10月 / 目录1前言42WLAN技术简介62.1WLAN 技术特点62.2WLAN市场定位63#公司WLAN网络总体方案83.1项目需求83.1.1网络总体架构83.1.2覆盖区域描述83.1.3网络环境描述93.2整体方案建议93.2.1广电行业解决方案组网建议123.2.2普教行业解决方案组网建议133.2.3酒店解决方案组网建议143.2.4无线视频监控解决方案组网建议153.3网络管理系统163.3.1eSight网管概述163.3.2eSight网管优势173.3.3WLAN管理方案183.3.4WLAN管理流程193.3.5WLAN管理关键技术点204网络规划建议224.1总体原则224.2带宽模型设计224.3IP地址规划224.4VLAN规划234.4.1管理VLAN244.4.2业务VLAN244.5认证模式244.5.1WLAN终端认证244.5.2用户身份验证264.6网络安全264.6.1组网保护264.6.2接入安全方案265工程设计285.1设计原则285.2频点规划285.3覆盖规划295.4链路预算305.4.1确定边缘场强305.4.2分析传输模型,确定空间传播损耗公式315.4.3确定空间传播损耗315.4.4根据公式计算覆盖距离,判定是否满足覆盖要求325.5室分布325.6容量规划346配置说明347华为WLAN解决方案的优势368华为WLAN AP设备关键特性378.1接入点设备(Access Point)378.1.1室分布型AP378.1.2室放装型AP388.1.3室外型AP439应用案列459.1墨西哥国家水资源委员会WLAN项目应用案例459.2菲律宾De La Salle大学WLAN项目案例479.3光大银行分行WLAN项目案例489.4长水机场航空基地WLAN项目案例509.5百视通WLAN项目案例519.6中建电力WLAN项目案例529.7岗头工业园WLAN项目案例54附录A 缩略语551 WLAN技术简介1.1 WLAN 技术特点随着移动数据业务的发展,人们在承受高质量的语音通讯服务的同时,也希望能随时随地接入互联网、看视频节目、玩网络游戏。虽然移动通信技术在进入3G时代后,带宽相对2G时代有较大幅度的提升,但在应对多媒体业务的大带宽需求时仍显得力不从心;与此同时,固定宽带用户仍无法摆脱线缆的羁绊,无法享受自由接入的乐趣。二者都无法给广大用户带来理想的移动数据业务体验。WLAN凭借自己的高带宽、低成本、可漫游的技术优势,能有效分担用户密集地点的2G/3G带宽压力,带给客户更佳的体验;同时又可灵活地延伸固定宽带网络,促进固网和移动业务的有机融合;也可用于解决布线困难的村镇用户的宽带接入问题。WLAN技术的成长始于20世纪80年代中期,其技术标准主要由IEEE 802.11工作组负责制定。迄今为止,该工作组已陆续地推出802.11a/b/i/e/n/k等大量标准,在用户带宽、无线安全、可管理性等方面日臻完善。根据最新的802.11n标准,WLAN物理带宽理论上可达到900 Mbps。当前802.11n主流产品带宽单频最高可达300M,支持802.11n的AP 已成为WLAN建设的首选。1.2 WLAN市场定位人们逐步进入一个移动信息社会,人们对互联网服务的需求越来越高。在需要移动联网与在网间漫游的场合、在不易布线的地方、在远距离数据处理节点等方面,商务人士对无线数据通信需求已日益迫切,互联网正向机场、酒店、会议中心等热点区域乃至更为广阔的移动区域扩展。这几年,移动通信和互联网用户的数量一直呈现指数型增长的发展态势,两种通信方式很大程度上培养起用户的消费习惯,并进一步产生消费依赖,为移动互联网的发展提供了庞大的用户基础和经济基础。WLAN能广泛应用于机场、酒店、娱乐和休闲公共场所、会议展厅等人群密集流动性高的热点区域。随着城市居民经济水平的提高,IT 消费占居民支出的比例也在逐渐上升,WLAN业务还可面向家庭的带宽用户。WLAN在国的主流应用有如下几种:l 跨越线缆鸿沟,在布线困难的区域下,提供基本的家庭宽带接入。WLAN 作为一种有效,经济和普与的移动宽带技术,将对有线宽带和无线宽带 融合发展起到非常重要的促进和补充作用,其既有与固定宽带相媲美的带宽和成本优势,又有无线技术的移动方便性,是融合固定宽带和无线移动的重要桥梁技术。l 作为2G/3G的补充,融合无线局域网技术,提供慢速和移动状态下的移动宽带接入,与2G/3G互为补充:2G/3G 提供快速移动、广覆盖状态下中低速率接入,而WLAN 定位热点区域相对静止和慢速移动状态下大宽带无线数据接入。2 WLAN网络总体方案2.1 项目需求工厂实现wifi信号全覆盖,覆盖区域有培训室、会议厅、办公区、餐厅、超市、宿舍等。2.2 整体方案建议本项目图络拓扑示意图如下:图3-3 WLAN网络整体方案建议3 网络规划建议3.1 总体原则安全性原则:WLAN网络作为开放性的无线接入网络,同时又是电信运营级的网络,所以网络建设规划时需注重对用户的安全性与网络的安全性的考虑。可靠性原则:电信运营级的WLAN网络需保证网络的信号质量、设备的稳定运行、避免单点故障,为客户提供可靠的WLAN无线接入业务。可运营性原则:WLAN网络系统的设备应方便管理,易于维护,便于进行系统配置,可统一的监控设备参数、数据流量、系统性能等,并可以进行远程管理和故障诊断。可扩展性原则:WLAN系统设备不但要满足当前需要,并且网络的扩展性方面要满足可预见将来需求,如带宽和设备的扩展,应用的扩展和办公地点的扩展等。保证建设完成后的系统在向新的技术升级时,能保护已有的投资。3.2 带宽模型设计首先明确了WLAN所承载的业务类型与其发展规模,然后分析业务流量,得出WLAN网络或子网的覆盖用户数。单个AP覆盖用户数是设计网络拓扑和网络容量的基础,也是网络发展和扩容的依据。在WLAN建设初期,新建区域和改造区域的用户入住率、业务渗透率可能较低,各地市本地网的情况会有较大差异,因此,渗透率不同对应的每个AP覆盖用户数也不同。3.3 IP地址规划IP地址的规划需要综合考虑全网AC、AP和终端用户。l AC的IP地址:用于管理AP,可用私网、公网IP,一般通过静态手工配置。l AP的IP地址:只用于接收AC的管理,通常推荐使用私网IP,一般通过DHCP Server动态分配。l 终端用户的IP地址,一般通过DHCP Server提供,DHCP Server可集成于BAS或AC,也可以独立架设。终端用户通常需要分配公网IP地址,只有在企业网、校园网或某些特定场景下,才需要考虑私网IP地址。对于AC和AP的IP地址分配方法,一般有如下几种规划方式:序号AC的IP类型AP的IP类型优点劣势1公网IP私网IP便于远程管理,同时也可大大节省公网IP资源但是AC与AP之间需要L3发现,AP的地址由BAS或DHCP服务器分配。需要启用option 43来支持AC的L3发现2公网IP公网IP便于远程管理但是浪费公网地址,不利于展开业务3私网IP私网IP节省公网IP地址需要考虑远程网管的实现方式。可以由AC作为DHCP server来分配同一地址段的AP地址考虑到IPv4网络中IP地址资源越来越紧缺,我们推荐AC使用公网IP地址,而AP使用私网IP地址。华为推荐的AC设备SPU板卡和AC6605-26-PWR均支持DHCP Server和DHCP Option 43。3.4 VLAN规划VLAN规划的原则:l 管理VLAN和业务VLAN分离l 业务VLAN应根据实际业务需要与SSID匹配映射关系(1:1/1:N/N:1/N:N)3.4.1 管理VLAN对于瘦AP,管理VLAN是指AC与AP之间控制报文所带VLAN。控制报文包括AP上线时的报文(DHCP等)以与建立CAPWAP控制隧道后的控制隧道报文。由于在实际应用中,AC需要按VLAN选择DHCP SERVER,或RELAY还是透传,因此管理VLAN和业务VLAN必须分离,以便满足不同DHCP应用的需求。如果AC/AP间经过三层转发,中间三层设备必须支持DHCP RELAY;同样要注意区分管理VLAN和业务VLAN,使之采用不同的RELAY-GATEWAY,以便AC区别不同DHCP请求。3.4.2 业务VLAN业务VLAN主要用于区分不同的业务类型或用户群体,在WLAN中SSID也同样可以承当相应的工作。因此,在业务VLAN的规划中必须综合考虑VLAN与SSID的映射关系。业务VLAN与SSID有如下四种映射关系:l SSID:VLAN=1:1部署:例如对市西城区“金融大街”和“中央音乐学院”进行WLAN覆盖,都是联通WLAN网络的覆盖区域, 所以希望用户搜索到的WLAN只有一个SSID,如“联通”;VLAN也只需要规划一个,如1000;l SSID:VLAN=1:N部署:虽然市西城区“金融大街”和“中央音乐学院”都是联通WLAN网络的覆盖区域,用户搜索到的WLAN只有一个SSID “联通”,但希望规划不同的VLAN标识不同的场点,如1000、1001,这个场景中,SSID:VLAN1:N;l SSID:VLAN=N:1部署:虽然都是联通的覆盖区域,但希望用户搜索到WLAN就知道自己在什么地方了,因此需要两个SSID,如“金融大街”和“中央音乐学院”,由于都是联通的场所,VLAN只想规划一个,如1000;l SSID:VLAN=N:N部署:虽然都是联通覆盖区域,但希望用户搜索到WLAN就知道自己在什么地方了,并希望通过不同的VLAN精细控制流量,因此需要两个SSID,如“金融大街”和“中央音乐学院”, 同时VLAN也要规划两个,如1000和1001;3.5 网络安全3.5.1 组网保护华为AC产品接口丰富,支持LACP(Link Aggregation Control Protocol,以下简称LACP)和MSTP(Multiple Spanning Tree Protocol,以下简称MSTP)等组网保护机制,可提供端口级冗余保护,与设备级1+1快速备份。3.5.2 接入安全方案华为AC均支持开放系统认证、WEP加密、共享密钥认证、WPA/WPA2认证加密、WAPI认证加密等无线接入安全特性。特性指标WLAN安全模板管理u 支持通过WLAN安全模板管理认证和加密方式。u 支持安全模板绑定到ESS模板。u 最多支持256个AP配置模板。OPEN-SYS方式认证支持“OPEN-SYS认证+无加密”方式。WEP认证加密u 支持WEP的认证/加密方式。u 每个AP最多支持4个WEP加密方式的VAP。u WEP认证加密在AP实施,认证结果通知AC。WPA/WPA2认证加密u 支持AC集中认证方式。u 支持“WPA/WPA2-PSK+TKIP”的认证/加密方式。u 支持“WPA/WPA2-PSK+CCMP”的认证/加密方式。u 支持“WPA/WPA2-802.1x+TKIP”的认证/加密方式。u 支持“WPA/WPA2-802.1x+CCMP”的认证/加密方式
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号