- 1、本文档共15页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
无线方案讲解.doc
北京有限责任公司无线
方
案
书
2014年月日1 概述 2
2 无线覆盖网络总体架构 3
3 无线网络拓扑图 4
4 无线AP部署 4
5 无线信号质量分析 5
6 LAN规划 6
6.1 管理vlan 6
6.2 用户vlan 6
7 认证模式 7
7.1 WLAN终端认证 7
7.2 身份验证 8
8 网络安全 9
8.1 组网保护 9
8.2 接入安全方案 9
9 移动漫游设计 10
10 售后服务 11
11 无线产品关键特性 11
11.1接入控制器(Access Controller)WS L-AC6605 11
11.2接入点设备(Access Point)AP601DN无线AP 12
11.3POE交换机S2700-26TP-PWR-EI 13
概述
随着移动数据业务的发展,人们在接受高质量的语音通讯服务的同时,也希望能随时随地接入互联网、看视频节目、玩网络游戏。虽然移动通信技术在进入3G时代后,带宽相对2G时代有较大幅度的提升,但在应对多媒体业务的大带宽需求时仍显得力不从心;与此同时,固定宽带用户仍无法摆脱线缆的羁绊,无法享受自由接入的乐趣。二者都无法给广大用户带来理想的移动数据业务体验。
WLAN凭借自己的高优势,有效3G带宽压力WLAN技术的成长始于20世纪80年代中期,S2700-26TP-PWR-EI作为做为无线AP接入交换机。为AP提供POE供电。
3、 采用华为的AC6605-26-PWR作为本次的无线控制器,华为WS6605无线控制器20×GE电口+4×Combo+2×10GE, 24 PoE满供1个RJ-45维护串口,1个RJ-45维护网口,最大支持管理512个AP。
4、 采用AP6010DN(室内普通型,2x2单频,内置天线)作为本次无线覆盖的室内无线接入点.
我们设计采用PoE交换机供电方式,在二层、五层、六层分别放置POE交换机,利用原有的线缆,连接到每个点位的AP。每个POE 交换机在在与机房的AC无线控制器相连,AC无线控制器与核心交换机互联,AC无线控制器通过管理VLAN,管理无线AP,这样整个无线网可以实施灵活的无线VLAN划分,各级认证加密。
无线网络拓扑图
无线AP部署
根据北京有限责任公司无线网络需求及实地的测试堪察,并结合以往的工程经验,对无线AP覆盖做出以下规划:初步设计二层、五层、六层办公楼各放10台:
二层:办公区域、办公室、会议室、洽谈室全覆盖。
五层:办公区域、办公室、会议室、财务室全覆盖。
六层:办公区域、办公室、会议室、总经理、董事长办公室全覆盖。
无线信号质量分析下图为WLAN信道分配情况,在2.4GHz-2.4835GHz范围内共13个相邻子信道,一般不相干扰的复用信道组合为(1,6,11)或(1,7,13)
下表中体现的是三种频率间隔情况下,随着两AP间距的变化,终端连接信号质量及吞吐量的变化。颜色代表适配卡配置软件中,检视连接信号质量窗口显示的颜色。表格中数值表示吞吐量,单位为kbytes/s。
在多用户情况下,实际情况会更差些。上述数据仅供参考,实际网络需根据测试结果确定。LAN规划
管理vlan
AP上线时的报文(DHCP等)以及建立CAPWAP控制隧道后的控制隧道报文。
由于在实际应用中,AC需要按VLAN选择DHCP SERVER,或RELAY还是透传,因此管理VLAN和业务VLAN必须分离,以便满足不同DHCP应用的需求。如果AC/AP间经过三层转发,中间三层设备必须支持DHCP RELAY;同样要注意区分管理VLAN和业务VLAN,使之采用不同的RELAY-GATEWAY,以便AC区别不同DHCP请求。
用户vlan
SSID:VLAN=1:N部署:虽然北京市西城区“金融大街”和“中央音乐学院”都是北京联通WLAN网络的覆盖区域,用户搜索到的WLAN只有一个SSID “北京联通”,但希望规划不同的VLAN标识不同的场点,如1000、1001,这个场景中,SSID:VLAN=1:N;
SSID:VLAN=N:1部署:虽然都是北京联通的覆盖区域,但希望用户搜索到WLAN就知道自己在什么地方了,因此需要两个SSID,如“金融大街”和“中央音乐学院”,由于都是北京联通的场所,VLAN只想规划一个,如1000;
SSID:VLAN=N:N部署:虽然都是北京联通覆盖区域,但希望用户搜索到WLAN就知道自己在什么地方了,并希望通过不同的VLAN精细控制流量,因此需要两个SSID,如“金融大街”和“中央音乐学院”, 同时VLAN也要规划两个,如1000和1001;
认证模式
WLAN终端认证
IEEE 802.11标准要求WLAN终端在准备连接到网络时,必需进行“身份验证”。
WLAN终端身份认证主要有两种方式:开放系统认证(Open-s
文档评论(0)