辦公室無線AP方案

解決方案
目  錄
第1章 網絡現狀與需求分析    3
1.1 需求分析    3
第2章 網絡整體(tǐ)架構設計(jì)    4
2.1 設計(jì)原則    4
2.2 基礎架構設計(jì)    6
2.3 智能無線系統    6
第3章 辦公大(dà)樓覆蓋方案    9
3.1 無線覆蓋示意圖    9
3.2 覆蓋示意設計(jì)    9
第4章 采用産品簡介    10
4.1 無線控制(zhì)器(qì)WS 5302    10
4.2 無線接入點RG-AP220-SE    11

 
第1章 網絡現狀與需求分析
1.1 需求分析
    高(gāo)性能需求
随着網絡上(shàng)承載的應用系統越來(lái)越豐富，網絡的性能是至關重要的。因此要求構建網絡的組網技(jì)術(shù)必須是高(gāo)帶寬的組網技(jì)術(shù)；無線網絡必須支持線速交換，以保證無阻塞的數(shù)據交換；另外從網絡結構設計(jì)上(shàng)，需要考慮到一些(xiē)高(gāo)流量多(duō)媒體(tǐ)應用的分布式部署，以降低(dī)跨骨幹網的流量，提高(gāo)網絡的性能。網絡設備須采用先進的硬件平台，能夠滿足未來(lái)3~5年的應用，滿足802.11n無線網絡大(dà)流量數(shù)據的需要。
    網絡安全需求
本網絡的信息點多(duō)，用戶複雜，信息點存在随意接入使用的問題，使得(de)當前類似“沖擊波病毒”、“ARP攻擊”等病毒肆虐。據統計(jì)大(dà)約70%的安全事件發生(shēng)在局域網內(nèi)部，一個(gè)健壯的網絡應該提供必要的手段，建立內(nèi)網的安全管理(lǐ)平台，對內(nèi)網的用戶以及各種安全事件進行(xíng)快速、有(yǒu)效地管理(lǐ)，禁止特定病毒的傳播以及由于病毒造成的流量擁塞。并且能夠在發生(shēng)安全事件後有(yǒu)效、快捷地處理(lǐ)事故，追查到人(rén)，明(míng)确責任。
    可(kě)靠穩定性需求
可(kě)靠穩定的網絡平台，是應用業務系統得(de)以實施和(hé)推廣的基石。随着信息化的進一步發展和(hé)深化，公司的經營活動将越來(lái)越依賴網絡，因此網絡的癱瘓或頻繁的故障将嚴重影(yǐng)響企業的正常經營、日常業務開(kāi)展以及企業形象。網絡平台的設計(jì)必須從設備、網絡拓撲結構、網絡技(jì)術(shù)等幾個(gè)方面保證網絡的可(kě)靠穩定性。
    開(kāi)放性的需求
系統設計(jì)必須開(kāi)放靈活，采用開(kāi)放的技(jì)術(shù)标準，避免出現系統互連障礙。
    管理(lǐ)性需求
系統的設計(jì)考慮到管理(lǐ)維護的便利性，設備采用基于SNAP-220标準的可(kě)網管産品，達到全程網管，降低(dī)了人(rén)力資源的費用，提高(gāo)網絡的易用性、可(kě)管理(lǐ)性，同時(shí)又具有(yǒu)很(hěn)好的可(kě)擴充性。同時(shí)能夠通(tōng)過一整套管理(lǐ)系統進行(xíng)全網無線的智能化集中管理(lǐ)。
第2章 網絡整體(tǐ)架構設計(jì)
根據閩東日報的應用需求，我們規劃出此次網絡建設的一些(xiē)細節，期望通(tōng)過一些(xiē)技(jì)術(shù)手段和(hé)措施，建立适合閩東日報辦公大(dà)樓的應用系統的基本環境，為(wèi)其建立資源共享、安全可(kě)靠的信息化基礎。
2.1 設計(jì)原則
    實用性和(hé)經濟性
系統建設應始終貫徹面向應用，注重實效的方針，堅持實用、經濟的原則，保護用戶的投資。
    先進性和(hé)成熟性
系統設計(jì)既要采用先進的概念、技(jì)術(shù)和(hé)方法，又要注意結構、設備、工具的相對成熟。不但(dàn)能反映當今的先進水(shuǐ)平，而且具有(yǒu)發展潛力，能保證在未來(lái)若幹年內(nèi)占主導地位，保證網絡建設的領先地位，并随時(shí)進行(xíng)擴展和(hé)升級。
    可(kě)靠性和(hé)穩定性
在考慮技(jì)術(shù)先進性和(hé)開(kāi)放性的同時(shí)，還(hái)應從系統結構、技(jì)術(shù)措施、設備性能、系統管理(lǐ)、廠商技(jì)術(shù)支持及維修能力等方面着手，确保系統運行(xíng)的可(kě)靠性和(hé)穩定性，達到最大(dà)的平均無故障時(shí)間(jiān)。
    安全性和(hé)保密性
在系統設計(jì)中，既考慮信息資源的充分共享，更要注意信息的保護和(hé)隔離，因此系統應分别針對不同的應用和(hé)不同的網絡通(tōng)信環境，采取不同的措施，包括防火(huǒ)牆隔離、VPN技(jì)術(shù)、上(shàng)網審計(jì)、系統安全機制(zhì)、數(shù)據存取的權限控制(zhì)等，銳捷網絡充分考慮安全性，針對各種應用，有(yǒu)多(duō)種的保護機制(zhì)，如劃分VLAN、MAC地址綁定、配合ACL、NAT、802.1x認證機制(zhì)、上(shàng)網日志(zhì)記錄等具體(tǐ)技(jì)術(shù)提升整個(gè)網絡的安全性。
    可(kě)擴展性和(hé)可(kě)管理(lǐ)性
為(wèi)了适應系統變化的要求，必須充分考慮以最簡便的方法、最低(dī)的投資，實現系統的擴展和(hé)維護。為(wèi)了便于擴展，對于核心設備必須采用模塊化高(gāo)密度端口的設備，彙聚層能夠支持萬兆擴展，提供靈活的端口組合，接入層設備最好支持堆疊，便于将來(lái)升級和(hé)擴展。
另外全線采用基于SNAP-220标準的可(kě)網管産品，達到全程網管，降低(dī)了人(rén)力資源的費用，提高(gāo)網絡的易用性、可(kě)管理(lǐ)性，同時(shí)又具有(yǒu)很(hěn)好的可(kě)擴充性。
2.2 基礎架構設計(jì)
 
圖1 建議拓撲圖
2.3 智能無線系統
無線局域網（WLAN）已經成為(wèi)各行(xíng)業組網規劃中的重要組成部分和(hé)新趨勢。随着無線網絡應用規模逐漸擴大(dà)。越來(lái)越多(duō)的重要業務應用将承載在無線局域網上(shàng)，人(rén)們不再滿足于簡單的移動數(shù)據訪問，移動語音(yīn)、視(shì)頻監控、智能信号控制(zhì)、空(kōng)間(jiān)定位等新興應用，正在不斷拉動着無線局域網技(jì)術(shù)的發展日新月異。
一直以來(lái)，無線局域網的構建是采用自治型無線接入點，每個(gè)無線接入點都是一個(gè)獨立的管理(lǐ)與工作(zuò)單元，可(kě)以自主完成包括無線接入、安全加密、設備配置等在內(nèi)的多(duō)項任務，不需要其他設備的協助，立即安裝、立即開(kāi)通(tōng)。對于快速部署中小(xiǎo)型無線局域網，的确非常的有(yǒu)效而且節省投資。
随着無線局域網的規模逐步擴大(dà)，需要接入無線網絡中的使用者越來(lái)越多(duō)，搭建無線局域網需要的無線接入點設備的數(shù)量随之逐漸龐大(dà)起來(lái)。而傳統的自治型無線接入點産品是以個(gè)體(tǐ)工作(zuò)為(wèi)主要形式，缺乏相互之間(jiān)的協作(zuò)性，彼此之間(jiān)無法進行(xíng)高(gāo)效溝通(tōng)，如果網絡管理(lǐ)員需要對全網無線接入點設備進行(xíng)管理(lǐ)，需要逐台進行(xíng)配置和(hé)管理(lǐ)，不僅費時(shí)、費力、維護成本高(gāo)，而且所有(yǒu)的無線網絡設備無法形成一個(gè)整體(tǐ)，也就無法具備整體(tǐ)協作(zuò)的安全防禦能力，整個(gè)網絡的融合性逐漸顯得(de)力不從心。
針對這一現狀，銳捷網絡推出了先進的“智能無線網絡”解決方案，在智能無線網絡解決方案組網架構中，包含智能無線接入點産品系列、智能無線交換機系列、智能無線網絡集中管理(lǐ)平台等産品，所有(yǒu)的智能無線接入點全部受到智能無線交換機的統一控管，這種新穎的組網架構将使得(de)無線局域網的整體(tǐ)管理(lǐ)能力、安全防禦能力、集中流量瓶頸得(de)到完全的改善，使得(de)無線網絡的組網變得(de)更加輕松、易管理(lǐ)。用戶僅需在原有(yǒu)的有(yǒu)線網絡架構上(shàng)添加相關智能無線網絡解決方案産品，即可(kě)在不影(yǐng)響原有(yǒu)拓撲結構的前提下，快速完成方案部署，并即可(kě)擁有(yǒu)一個(gè)高(gāo)管理(lǐ)性、高(gāo)安全、高(gāo)可(kě)用性的智能無線網絡。
銳捷網絡“智能無線網絡”架構技(jì)術(shù)，通(tōng)過智能無線局域網交換機WS系列産品的控制(zhì)，智能無線接入點可(kě)具備根據不同用戶、不同應用類型、不同VLAN等方式來(lái)決定數(shù)據流量是否需要全部集中流經無線交換機，這樣不僅可(kě)以保持原有(yǒu)的無線交換機架構解決方案的優勢，更可(kě)以根據網絡的數(shù)據實際情況将時(shí)延敏感、流量較大(dà)的數(shù)據流分離到有(yǒu)線網絡直接處理(lǐ)，将管理(lǐ)控制(zhì)報文、安全控制(zhì)要求高(gāo)的報文送交智能無線交換機處理(lǐ)，避免成為(wèi)無線交換機的轉發瓶頸，這種解決方案将非常适合這樣的大(dà)規模的無線網絡環境使用。


智能無線架構帶來(lái)的另一個(gè)好處是非常靈活的組網。部署無線網絡，不能改變原有(yǒu)的有(yǒu)線網絡架構。采用智能無線網絡架構，隻需要在網絡中心機房(fáng)放置智能無線局域網交換機，在接入層部署智能無線接入點，即可(kě)完成整網的部署。由于智能無線接入點本身并不保存配置，所有(yǒu)的控制(zhì)指令都有(yǒu)智能無線交換機統一下發，因此無論無線接入點部署于任何的物理(lǐ)位置，都可(kě)以與處于網絡中心的智能無線交換機取得(de)聯系并被控制(zhì)，無論是初次安裝還(hái)是後續更換無線接入點，僅僅需要在需要部署的位置連入有(yǒu)線網絡，即可(kě)立即在智能無線交換機的控制(zhì)下開(kāi)始工作(zuò)，使得(de)整網的部署非常簡單和(hé)靈活。
    優秀的擴展性
智能無線網絡架構具有(yǒu)非常方便擴展的特性，比如，RG-WS-5302智能無線交換機産品初始默認标配就可(kě)以支持16個(gè)智能無線接入點AP-220系列産品的控制(zhì)權，最高(gāo)可(kě)支持64個(gè)智能無線接入點的控制(zhì)權，用戶可(kě)以按照“按需配置，漸進擴展”思路來(lái)不斷增加智能無線接入點産品即可(kě)完成擴容，因此擴展無線接入點顯得(de)非常容易；當AP-220系列智能無線接入點的規模超過64台之後，可(kě)以非常簡單的增加智能無線交換機WS系列産品，多(duō)台智能無線交換機形成智能集群體(tǐ)而同步信息，原有(yǒu)的無線交換機無需淘汰，非常适合大(dà)規模無線接入點的部署和(hé)後期的擴容需求。
    無需更改有(yǒu)線網結構
無線網絡并不是獨立的網絡，需要與有(yǒu)線網絡很(hěn)好的融合在一起工作(zuò)，因此，為(wèi)了避免在規劃中的無線網絡部署影(yǐng)響到有(yǒu)線網絡的路由和(hé)VLAN等部署，采用智能無線網絡架構就可(kě)以做(zuò)到無需更改有(yǒu)線網絡結構的目的。
在該網絡架構中，所有(yǒu)無線用戶的數(shù)據傳輸，是通(tōng)過智能無線接入點AP-220系列産品與智能無線交換機WS系列産品之間(jiān)建立的國際成熟的主流标準CAPWAP隧道(dào)技(jì)術(shù)來(lái)完成互連，無線用戶的VLAN無須在接入層和(hé)彙聚層存在。無線用戶的VLAN是可(kě)透過無線交換機在整個(gè)中心網絡機房(fáng)和(hé)骨幹交換機互連互通(tōng)，同時(shí)也非常方便進行(xíng)擴展。智能無線接入點AP-220系列産品則可(kě)以放置于樓內(nèi)需要部署的任何地方，無需用直接連接到智能無線交換機，他們之間(jiān)可(kě)以輕松地通(tōng)過跨越三層進行(xíng)隧道(dào)數(shù)據交換。同時(shí)，無需擔心無線用戶的VLAN會(huì)破壞原有(yǒu)有(yǒu)線網絡的VLAN部署，所有(yǒu)工作(zuò)可(kě)以在無線交換機上(shàng)統一劃分，這對于樓宇無線網絡的集中管理(lǐ)帶來(lái)極大(dà)的便利性。
    帶寬控制(zhì)與服務質量保證QOS
通(tōng)過智能無線交換機WS系列的全局控制(zhì)，可(kě)以很(hěn)輕松地實現對每一台智能無線接入點AP-220系列上(shàng)行(xíng)帶寬、甚至每一個(gè)用戶的帶寬的控制(zhì)。同時(shí)，針對不同的用戶業務類型（如語音(yīn)通(tōng)信），智能無線交換機可(kě)以集中設置定義不同的QoS隊列，比如将SIP和(hé)RTP協議可(kě)設定在高(gāo)的隊列，而一般應用如http、ftp則可(kě)設定在較低(dī)的隊列。這樣将對于例如語音(yīn)、視(shì)頻這種時(shí)延敏感的業務，将可(kě)以得(de)到最佳帶寬與傳輸保證。
第3章 辦公大(dà)樓覆蓋方案
3.1 無線覆蓋示意圖
 

3.2 覆蓋示意設計(jì)
設備的選型根據所覆蓋區(qū)域用戶的密集程度和(hé)并發用戶的多(duō)少(shǎo)，采用802.11g或802.11n部署；無論選擇哪種方式覆蓋，在同一樓層多(duō)個(gè)頻段覆蓋，要采用交叉頻率覆蓋，可(kě)以采用的獨立互不幹擾的頻率為(wèi)1、6、11；這樣才可(kě)以保證不會(huì)産生(shēng)無線幹擾的問題；AP點部署的間(jiān)隔大(dà)約25-40米左右；視(shì)現場(chǎng)的阻擋環境而定；即保證了最小(xiǎo)的無線幹擾，有(yǒu)保證了無線覆蓋物盲點，同時(shí)，選擇的室內(nèi)AP應該具備智能功率調整和(hé)信道(dào)自動選擇技(jì)術(shù)，可(kě)根據環境自動調整信道(dào)發射功率，避免無效發射和(hé)近距離大(dà)功率地面壓制(zhì)，同時(shí)，智能信道(dào)選擇技(jì)術(shù)，可(kě)避免在同區(qū)域受到鄰近頻段設備的幹擾，避免因同頻幹擾導緻的工作(zuò)不穩定和(hé)接收靈敏度下降
閩東日報辦公樓每層樓有(yǒu)10間(jiān)左右辦公室，每間(jiān)辦公室人(rén)數(shù)1到5人(rén)左右，如示意圖所示，為(wèi)避免過大(dà)的AP功率造成對樓上(shàng)樓下的無線信号幹擾，以及隐藏站(zhàn)點危害，建議每層樓部署兩台無線AP RG-220SE，覆蓋辦公室無線網絡，提供良好的無線體(tǐ)驗。同時(shí)配置一台無線控制(zhì)器(qì)，統一對無線AP進行(xíng)集中管理(lǐ)，支持後期的安全準入認證，提供較好的擴展性。