无线方案讲解.doc

北京有限责任公司无线 方 案 书 2014年月日1 概述 2 2 无线覆盖网络总体架构 3 3 无线网络拓扑图 4 4 无线AP部署 4 5 无线信号质量分析 5 6 LAN规划 6 6.1 管理vlan 6 6.2 用户vlan 6 7 认证模式 7 7.1 WLAN终端认证 7 7.2 身份验证 8 8 网络安全 9 8.1 组网保护 9 8.2 接入安全方案 9 9 移动漫游设计 10 10 售后服务 11 11 无线产品关键特性 11 11.1接入控制器（Access Controller）WS L-AC6605 11 11.2接入点设备（Access Point）AP601DN无线AP 12 11.3POE交换机S2700-26TP-PWR-EI 13 概述 随着移动数据业务的发展，人们在接受高质量的语音通讯服务的同时，也希望能随时随地接入互联网、看视频节目、玩网络游戏。虽然移动通信技术在进入3G时代后，带宽相对2G时代有较大幅度的提升，但在应对多媒体业务的大带宽需求时仍显得力不从心；与此同时，固定宽带用户仍无法摆脱线缆的羁绊，无法享受自由接入的乐趣。二者都无法给广大用户带来理想的移动数据业务体验。 WLAN凭借自己的高优势，有效3G带宽压力WLAN技术的成长始于20世纪80年代中期，S2700-26TP-PWR-EI作为做为无线AP接入交换机。为AP提供POE供电。 3、 采用华为的AC6605-26-PWR作为本次的无线控制器，华为WS6605无线控制器20×GE电口+4×Combo+2×10GE, 24 PoE满供1个RJ-45维护串口，1个RJ-45维护网口，最大支持管理512个AP。 4、 采用AP6010DN（室内普通型,2x2单频,内置天线）作为本次无线覆盖的室内无线接入点. 我们设计采用PoE交换机供电方式，在二层、五层、六层分别放置POE交换机，利用原有的线缆，连接到每个点位的AP。每个POE 交换机在在与机房的AC无线控制器相连，AC无线控制器与核心交换机互联，AC无线控制器通过管理VLAN，管理无线AP，这样整个无线网可以实施灵活的无线VLAN划分，各级认证加密。 无线网络拓扑图 无线AP部署 根据北京有限责任公司无线网络需求及实地的测试堪察，并结合以往的工程经验，对无线AP覆盖做出以下规划：初步设计二层、五层、六层办公楼各放10台: 二层：办公区域、办公室、会议室、洽谈室全覆盖。 五层：办公区域、办公室、会议室、财务室全覆盖。 六层：办公区域、办公室、会议室、总经理、董事长办公室全覆盖。 无线信号质量分析下图为WLAN信道分配情况，在2.4GHz-2.4835GHz范围内共13个相邻子信道，一般不相干扰的复用信道组合为（1，6，11）或（1，7，13） 下表中体现的是三种频率间隔情况下，随着两AP间距的变化，终端连接信号质量及吞吐量的变化。颜色代表适配卡配置软件中，检视连接信号质量窗口显示的颜色。表格中数值表示吞吐量，单位为kbytes/s。 在多用户情况下，实际情况会更差些。上述数据仅供参考，实际网络需根据测试结果确定。LAN规划 管理vlan AP上线时的报文（DHCP等）以及建立CAPWAP控制隧道后的控制隧道报文。 由于在实际应用中，AC需要按VLAN选择DHCP SERVER，或RELAY还是透传，因此管理VLAN和业务VLAN必须分离，以便满足不同DHCP应用的需求。如果AC/AP间经过三层转发，中间三层设备必须支持DHCP RELAY；同样要注意区分管理VLAN和业务VLAN，使之采用不同的RELAY-GATEWAY，以便AC区别不同DHCP请求。 用户vlan SSID:VLAN=1:N部署：虽然北京市西城区“金融大街”和“中央音乐学院”都是北京联通WLAN网络的覆盖区域，用户搜索到的WLAN只有一个SSID “北京联通”，但希望规划不同的VLAN标识不同的场点，如1000、1001，这个场景中，SSID：VLAN＝1:N； SSID:VLAN=N:1部署：虽然都是北京联通的覆盖区域，但希望用户搜索到WLAN就知道自己在什么地方了，因此需要两个SSID，如“金融大街”和“中央音乐学院”，由于都是北京联通的场所，VLAN只想规划一个，如1000； SSID:VLAN=N:N部署：虽然都是北京联通覆盖区域，但希望用户搜索到WLAN就知道自己在什么地方了，并希望通过不同的VLAN精细控制流量，因此需要两个SSID，如“金融大街”和“中央音乐学院”， 同时VLAN也要规划两个，如1000和1001； 认证模式 WLAN终端认证 IEEE 802.11标准要求WLAN终端在准备连接到网络时，必需进行“身份验证”。 WLAN终端身份认证主要有两种方式：开放系统认证（Open-s