下面是小编整理的无线网络方案(共含9篇),欢迎您阅读分享借鉴,希望对您有所帮助。同时,但愿您也能像本文投稿人“wenliu2004”一样,积极向本站投稿分享好文章。
概述
随着当前平板电脑、智能手机、笔记本等移动设备得以大范围普及应用,无线网络的需求更加广泛,酒店宾馆、公司及学校员工宿舍、企业办公楼、KTV、商场、餐馆、工厂、咖啡厅、酒吧、车间等各种环境除了从基础设施方面花大力气,同时也在人性化的无线网络服务方面加大投入。
TP-LINK作为专业的无线设备提供商,目前的无线设备出货量居全球第一,在无线技术和应用方面积累深刻。针对有无线覆盖需求的客户提供统一的网络解决方案,切实从客户的需求出发,研发产品 ,帮助客户打造优质无线网络。
需求分析
1、实现需求范围内各区域无线全覆盖;
2、实现接入点设备统一管理、配置,并实时监控各接入点工作状态,运行维户简便;
3、无线设备部署点位相对灵活,需支持网线供电,满足消防及布线需求;
4、无线网络运行高效、稳定的同时,保证无线网络安全;
5、无线终端移动过程中,AP支持接入点自动切换,无缝漫游。
解决方案
TP-LINK公司研发的吸顶式和面板式AP,采用802.3af标准POE供电,实现AP零配置,即插即用,由AC(无线控制器)统一管理,适用于酒店宾馆、公司及学校员工宿舍、企业办公楼、KTV、商场、餐馆、工厂、咖啡厅、酒吧、车间等各种环境的组网需求。
1、 设备简介
l 商用吸顶式AP:TL-AP300C-POE/TL-AP450C-POE,简易吸顶式安装,内置高品质独立模块天线,无线信号有保障,设计美观大方,支持无线功率可调,适用于过道内安装覆盖。
l 面板式AP:TL-AP300I-POE, 86型面板设计,直接安装至86型网络接线暗盒中,300Mbps无线传输速率,适用于房间内无线覆盖。
2、 解决方案
方案一:吸顶式AP解决方案
3、 方案介绍
吸顶式AP解决方案,适用于走廊过道内安装,覆盖过道及两边房间,根据实际使用情况测试,一个AP设备可覆盖左右6个房间,适用于大部分墙体结构;单台设备无线接入待机量小于30台;房间内可覆盖面积大于90%,适用于普通环境。
面板式AP解决方案,适用于房间内安装覆盖,覆盖本房间,房间内可覆盖面积大于99%,单台设备无线待机量小于25台,适用于装修完成无法再布线或无线覆盖要求高标准的环境。
根据不同程度的需求结合具体的布网环境,用户可自由选择其中一种方案进行无线覆盖,若已有有线网络,只需进行无线覆盖,仅需将AC(无线控制器)接入核心交换机,然后将POE供电交换机+AP设备接入到原用的接入层网络中即可。
4、 方案特点
(1)无线网络集中管理,配置简洁,布线方便,美观大方
● AP所有配置由无线控制器AC(无线控制器)统一推送,配置方便;
● AP支持IEEE802.3af标准POE受电,网线供电,布线容易;
● 采用吸顶式/入墙式安装,美观大方,营造舒适的视觉环境。
(2)多SSID,实用化访客网络
● 支持4个无线网络名称,支持绑定VLAN,满足设定不同人员接入的网络权限需求;
● 支持设置访客网络,使得宾客只能访问外部网络,与内网完全隔离,确保内部数据安全。
(3)无线网络安全
● 支持SSID隔离,AP内部隔离,有效避免环路,广播风暴影响;
● 无线网络支持WEP、WPA/PSK等安全加密算法,保证数据安全。
(4)丰富的VLAN功能
● 支持绑定VLAN功能,轻松划分不同无线网络与前端交换机VLAN的通信权限,实现对无线网络的合理管控。
(5)管理灵活、维护方便
● AC支持通过全中文Web界面进行系统管理和升级、提供配置文件保存与载入功能;
● 提供系统日志功能,及时记录系统事件,便于监控设备运行状况及诊断设备故障;
● 支持AP定时重启,保障无线网络高效率运行。
AP部署
吸顶式AP部署:
现实中无线网络安全存在着以下几个典型的问题
NO.1
私搭乱建热点
企业内部员工私搭乱建和未经授权使用无线网络,由于这些无线热点的安全等级无法得到保证,很容易成为企业重要资料外泄的安全隐患。一旦恶意人员利用此类安全隐患接入企业内部网络,就会导致重要数据被窃取和纂改。
NO.2
钓鱼热点
任何一种可用无线解决方案都可提供MAC(介质访问控制)地址过滤。消费级与企业级无线实施方案都拥有该选项,以便应用一定等级的MAC地址过滤。
这听起来可能是一种有效的安全方法,但实际上却并非如此。对于黑客而言,在几乎任意一种操作系统中欺骗MAC地址都出人意料地简单。黑客可将欺骗的MAC地址用于多类攻击,包括WEP (有线等效保密) 回放、解除认证、解除关联以及伪装攻击(设备可搭载通过客户认证的访客网络进行攻击)。而伪造的钓鱼热点从SSID名称、MAC地址、加密方式等各方面可以做到和真实热点几乎一模一样,在没有专业无线安全检测防御系统的情况下,根本无法识别和防御钓鱼热点的危险。用户一旦连接到了钓鱼热点AP信号上,所有的数据通信将被黑客截获。
NO.3
伪冒热点
企业针对自身的无线网络可以结合各类内网安全系统进行安全管控,但无法管控非企业自身的无线网络设备。伪冒热点恰恰是利用了上述无线安全管控的盲区。通常伪冒热点会使用一些知名的酒店、机场和咖啡店的免费热点名称。公司员工笔记本电脑或pad等手持终端很容易自动误连接到此类伪冒热点,尤其是当公司无线热点信号出现问题的时候(被恶意攻击或网络自身出现故障)。而企业员工通常不会意识到自己终端设备的连接发生了改变,一旦尝试进行网络通信时,就会存在用户信息被窃取的风险。
NO.4
网络攻击工具泛滥
只有专业黑客才能利用无线漏洞?很不幸这已经是多年之前的情况了,现在发起黑客攻击的门槛很低,黑客工具可以轻易获取,使用也更加简便。
NO.5
网络攻击设备简易
黑客使用的工具很贵吗?通常都不贵。无线黑客完成攻击所需要的主要工具包括现成的无线适配器、云存储软件、记忆棒、基本指令和一台笔记本电脑。
除了笔记本电脑之外,所有这些物品的成本不超过600人民币。另外,网上购物让上述设备的购买变得前所未有的简便。
NO.6
认证与加密未必能够提供全面防护
虽然在大部分情况下,先进的认证与加密可以提供较强的防护,但如果无线管理员过度依赖加密,则有可能陷入麻烦之中。使用WPA2与PEAP(受保护的EAP)加密与认证是一个明显的例子。使用WPA2-PEAP时,认证可基于802.1x(活动目录或Radius)。但是,如果管理员配置了无线设备,例如员工笔记本电脑、平板电脑或者智能手机,但并未验证证书,则将造成明显的安全漏洞。
因此,虽然强大的加密与认证是无线安全的关键部分,但还需采取分层防护措施并提高员工防范意识。
NO.7
无线密码使用弱口令
无线WLAN密码强度不够,就使得攻击者可以通过简单的暴力方式密码。据第三方WLAN密码分享的工具统计,从密码构成来看,90.2%的企业WLAN密码为不安全的纯数字密码,只有9.8%的企业WLAN使用了“数字+字母”或“数字+字母+特殊符号”的组合密码,且很多还是12345678、asd123!@#、a12345678、abc123456等等公认为比较常见流行的密码。很多时候,攻击者并不需要穷举密码排列的所有组合,只需要尝试常见的密码组合就可以快速密码。弱口令问题是企业WLAN最为普遍存在的的安全隐患。
NO.8
自有无线网络配置漏洞
企业自有无线网络部署初期,会严格进行各项安全功能的配置。然而随着企业网络规模的持续变化,零星新增的无线网络设备往往会出现配置的细微差异化。若没有持续有效的无线设备合规性监测,很容易导致无线准入控制列表不完备、ssid命名不规范、不同网络和设备之间的无线隔离不清晰等等问题,给企业自有无线网络带来安全隐患。
安致信息无线网络防御解决方案
NO.1
网络检测报告
一键发现单位空域环境的无线网络拓扑图,区域内所有的无线WIFI信号源、所有的无线终端。并对当前环境的无线网络环境给出专业的检测报告,为智能管理单位内部合法WIFI热点,系统所有功能和结果都是可视化呈现,间接、简洁、友好的系统交互界面,提高管理者的工作效率。
NO.2
防止监守自盗
单位内咳嗽庇捎谡莆樟四诓客绲囊恍┓梦首试(比如访问账号,访问某些业务系统的权限,IP地址等信息),所以通过WIFI攻击成功的几率很高,并且对系统的破坏性很大,造成的损失也很可观,进入单位内部核心数据库,特别是银行数据库,切取窃取重要数据和财产。
NO.3
阻断私建热点
对未经认可的私建热点进行一键阻断,预防员工私建热点导致单位内部网络被攻击。
NO.4
阻断钓鱼热点
杜绝不法分子通过在银行营业厅部署恶意热点、钓鱼热点对营业厅客户的财产、信息进行窃取。
NO.5
阻断非法热点
杜绝竞争对手通过单位WIFI进行有组织有目的的非法攻击和商业机密的收集。
NO.6
阻断非法攻击
杜绝、黑客、非法目的的终端利用单位WIFI网络进行经济犯罪,银行已经成为重点攻击对象,国内外各大银行都受到各种攻击。
既然传统无线解决方案存在这样或那样的劣势,基于AC控制器的无线解决方案是最好选择。这种方案中的设备包括,无线AC控制器、无线AP(瘦 AP)、无线传感器等。所有这些设备联合在一起,在有线局域网络的基础上以瘦AP和传感器为边界,无线AC控制器为核心的无线网络。该网络具有支持统一管理,且能够使移动和安全融为一体等先进特性。
传统解决方案中,没有集中管理的AC控制器,每一个AP都需要进行独立配置,难以实现全局的统一管理、接入和安全策略设置。新型方案中,无线AC可以出现解决这些问题,每个AP只需要单独复杂通讯工作,其他的有关加密、验证、安全控制等更高层次的工作,全部交流AC控制器完成。
01
组网灵活,扩展性强
由于无线AP无需和无线控制器直接相连,每个AP都可以部署在需要覆盖的任何地方,组网非常的灵活。并且具有高度扩展性,一个AC控制器可以处理多个瘦AP,而且通过硬件升级或者堆叠技术,可以不断地扩充支持瘦AP的数目,从而实现无线网络的不断延伸,具有极高的投资保护价值。
02
集中统一管理
瘦 AP和无线控制器系统有非常强大的集中管理功能,所有的关于无线网络的配置都可以通过配置无线控制器器统一完成。例如开通、管理、维护所有AP设备以及移动终端,包括无线电波频谱、无线安全、接入认证、移动漫游以及接入用户等所有功能。另外无线控制器还可以通过堆叠技术不断进行升级,增加可以管理的瘦AP 的数量。
03
支持漫游
上面提到,传统组网模式没法实现漫游,而无线控制器以瘦AP作为边界结合快速的射频管理系统,大大减少了无线客户端和AP的关连时间,可以实现如PDA(掌上电脑),手持终端,笔记本电脑等无线适配器在无线网络里面进行快速的切换,进而实现快速漫游的功能,而无需要安装客户端软件。
04
负载均衡
瘦AP和无线控制器系统可在一个瘦AP的覆盖范围内把无线用户或终端分散连接到附近的瘦AP上。在一个瘦AP的覆盖范围内,无线连接的带宽是共享,即无线终端数目越多,每个终端所能分享的带宽就越小。要确保每个无线终端的传输就必须能限制一个AP上无线终端的数量或AP带宽传输总和或和每个无线终端带宽上限。
在视频应用中,负载均衡功能可以有效的缓解单个AP的负担,有效的利用临近的AP做接入,从而确保视频应用的质量得到保证。
05
强大的接入和安全控制策略
新型无线方案,可以提供多标识的用户的接入验证功能,提供统一的加密功能,提供强大的访问列表功能等,网络安全更加高。
一、背景
随着国家政府对农村中小学的资助,我校的计算机、多媒体等现代教育设备也基本都有了,对计算机网络等现代化教育技术以及自身日趋成熟的无线网络技术的需求提到了日程,科学的使用无线网络技术及其应用,将对丰富农村中小学教学手段以及提高教育服务水平起到积极的推进作用。
二、无线局域网的优势
无线局域网是十分方便的数据传输系统,它利用射频的技术,取代传统双绞铜线所构成的局域网络,它作为有线局域网的补充和延伸,使得通信的移动化和个性化成为了可能。其优势在于:
全覆盖性
a、以高速无线的方式覆盖整个校园,保证了网络通信的流畅性,让全校师生随时随地可以接入网络,体验无线校园带来的乐趣。
b、可扩充性
在校园网络规模不断发展的前提下,无线网络可满足在不改变主体架构与大部分设备的'条件下,确保扩展后的系统稳定性与可用性,降低原有网络扩充的硬件投资。
c、可管理性
由于已经建成的校园有线网络,统一的网络管理已经投人使用,为了便于统一管理和维护,本次建成的无线网络,将可以很好的融合进现有校园管理系统中。
三、需求分析
我校计算机网络状况分析:
目前,我校建成有线的校园网,同时在教学管理以及教育教学中校园网络起到了重要的作用,同事也遇到了一系列问题,比如:办公室内实际具有上网需求的计算机数要比信息点多出好几倍,这主要是由于原始信息点排布不足所致;在室外无法进行网络布线等等,这些问题的产生,阻碍了教师或学生获取和使用相关教学资源,这最终促使了无线网络技术在校园网络中的推广应用。
根据复合型校园网设计原则,对各场所采用不同的设计。
(1) 教师和学生的主要活动场所是教室,最适宜采用无线局域网覆盖方式。
(2)办公室及图书阅览室、多媒体电教室、会议室都是相对独立的空间,根据实际需要,可以在楼道中或每个房间内设置一定数目的接入点。可以采用蜂窝网络结构和微蜂窝网络结构来保证各区域完全得到网络覆盖。
无线校园网的结构设计
对于局部无线网络,主要采用的是以AP或者无线交换机等为中心结点的星型结构。而如果以后建设全局无线校园网,则将网络划分为核心层、分布层、接入层进行设计,在整体上一般采用以树型和星型混合的拓扑结构。
通常模式下所有无线数据及控制流量均交由无线控制器来处理,所以我们采用现有校园网的交换机/路由器组成集中控制管理的“覆盖式”(Overlay)无线网络设计。
四、无线校园网的构建
校园无线网络构建采取频率复用。主要由管理人员、教师、科研人员和大量学生构成的学校人群,这些人群学习生活和工作主要分布在以下区域:图书馆、办公楼、教学楼、学生宿舍、实验研究楼、运动场以及各类休闲场地(草坪广场等)。
室内网络组建
室内的范围主要包括所有的教室、实验室、办公室等,在这些场合中主要需要解决两大问题,即AP的覆盖范围和AP的容量问题。由于AP是通过微波来进行数据传输的,室内要考虑的首要问题就是信号覆盖的问题。由于办公室、教室、实验室被各种墙面分割,对信号的衰减影响很大,因此在室内构建无线局域网时建筑物的信号强度进行测试,适当地增加AP个数来减少数据盲区。(相邻AP间隔预计约30-40米)
室外无线网络组建
室外设备的AP使用数量基本也遵循室内的条件,但由于室外环境的特殊性和不确定性,设备必须是在密封盒内的,天线布置应该增加避雷器防止雷击。
1、漫游不成功
(1)检查是否满足漫游条件,ssid是否一样,加密方式密码是否一样,ap间是否有重叠区域;
(2)10.版本本地转发三层漫游,检查所有ap是否在同一个广播域,上联交换机是否配置了端口隔离阻断了ap之间的通信; 11.的版本本地转发三层漫游,确保ap之间可以通信;
(3)10.版本不支持不同wlan-id之间的漫游,检查配置是否符合;
(4)ap之间部署比较密集重叠区域信号较强,需要适当降低功率;
(5)调整终端网卡的漫游灵敏度。
(6)ap/ac升级到最新版本
2、web认证不成功
(1)根据实施一本通核对配置是否正确
(2)在认证服务器上查看是否有认证失败日志,从认证失败日志里面寻找认证失败的原因
(3)从ac上查看是否有认证失败日志,例如有 AAA reject的日志,说明是服务器拒绝的,需要联系服务器方检查一下为什么拒绝认证;
(4)在ac互联口和服务器上抓包,查看整个web认证的交互过程,报文交互是否少了,以及查看错误代码。
3、信号不好
(1)检查ap隧道是否有起来,是否有正常发出信号
(2)把功率调到最大测试信号是否正常
(3)确认天线,馈线连接是否正常,也可以尝试替换正常的天线和馈线测试
(4)测试信号的点位是否有墙体,金属等障碍物挡住,测试的时候尽量正对天线或ap 1m处测试;
(5)替换多个终端,和在多个ap下测试信号强度,排除个别终端和个别ap的问题
(6)断电重启看信号能否回复
(7)ap/ac升级到最新版本
4、网速慢
(1)ping内网网关,看是否有大延迟和丢包情况,如果延迟正常,也没有丢包,可以接有线电脑(配置无线用户网段的地址)测试网速是否正常,检查交换机是否有环路,arp攻击
(2)如果Ping内网网关有大延迟和丢包,先做基本的无线优化如,禁用低速率,岔开信道,适当降低功率,扫描周围是否有干扰的wifi,关闭干扰wifi,合理限速;
(3)查看终端的信号强度是否正常,是否会有信号弱的问题,如果有按照信号弱的排查步骤排查一下
(4)检查周围是否有反制ap,关掉测试(一般是观察周围是否有其他厂家的ap可以尝试关掉测试)
(5)检查终端协商的速率是否会很低,如果一直都很低,很有可能干扰较大
(6)检查是否有微波治疗仪,微波炉,蓝牙等非wifi设备的干扰
随着社会经济的发展,中小企业普遍有公司规模偏小和成长迅速两个特点。因此全国各地工业大楼和工业园区的建设发展迅速,中小企业构建IP视频监控解决方案时,一般投入资金较少,对投资回报率、实施周期以及方案实施效果十分看重;同时对构建系统能否适应企业高速发展,使其投资得到长期保障也非常关心。
从具体实施来看,首先中小企业需要性价比适中的产品,能够提供高品质的视频监控效果,与现有网络进行无缝连接。实现低实施成本和高附加价值是中小企业选择无线视频监控解决方案的重要原则。其次,中小企业需要对应用过程进行即时、迅速、智能化的集中管理。另外,方案需要适应中小企业的长期发展需要,随着企业的不断发展进行灵活扩展,以避免重复投资或者维护扩展费用过高。
需求分析:1、业区及办公大楼无线监控难点在于楼层高、障碍物多,可通过无线网桥中继模式或超级WDS模式,将信号转发实现大楼无盲点实时监控,解决布线难,监控画面效果差,干扰大和视频图像卡顿等成本问题。
2、通过构建一套视频监控系统保障人身及财产安全,对公司进出口及重要区域实时监控,防止不法分子入侵并实施盗窃,抢劫等非法活动,保障公司员工的生命财产安全。
3、解决工厂无线网络覆盖,满足工厂职工来访客户的用网需求,提高员工生活水平和工作效率。
方案特点:全面的无线覆盖为方便员工随时随地访问公司资源,处理工作邮件,员工和访客要随时随地无线访问网络,工厂的不同办公区域都要覆盖无线网络。在不同区域移动时,网络不掉线。无线视频监控,通过无线的视频监控画面质量高,传输稳定延迟小,可带多台摄像头同时监控,
统一配置,集中管理工业区员工人数较多们需要的无线设备也较多,因此要求能够统一管理、配置无线设备,无线网络的管理简单。
数据隔离,保障网络安全工业区的无线网络要求安全高,特别是办公区域,由于办公区域涉及到公司内部资料因此要求对接入网络的设备能够限制,同时要与员工生活区工厂车间区域网络进行隔离。所有交换机支持端口隔离,只能与上联接口通信。无线AP均支持多SSID,不同人员接入不同的无线网络。支持SSID间隔离,AP内部隔离,支持SSID与VLAN绑定,全力保障网络安全。
网络、设备维护简单工业区员工多面积大,无线覆盖设备多如果维护起来工作量大维护成本就会很高,因此要求无线网络维护简单。通过AC统一升级所有AP的软件,极大降低网络维护工作量,AP内置独立硬件保护电路,智能状态监测当发生因为系统引起的故障时会自动重启,降低维护难度。
1、需求分析
随着各类手持终端的普及, WLAN网络越来越多的走近我们的生活。无线 WIFI 便成了各种办公场所, 休闲购物场所的必备设施,基于更好的为服务客户的宗旨,各大型购物商场等掀起了建设无线网络的热潮。
商场紧邻 国际机场, 商场共四层, 占地约一万五平米,日均人流量在 6000 人左右。商场为了更好的为客户提供优质的服务,准备建设无线网络,主要目的是为商场购物人群提供免费的无线上网服务,开展商品活动宣传,收集相关信息帮助商场掌握顾客消费习惯。
2、方案介绍
根据商场的实际情况, 无线网络的建设采用分步建设、 无缝升级的方式,分两步实现。
第一步实现:1、客户上网;2、广告推送;3、用户认证;4、流量控制
第二步实现更多高级的营销功能, 主要包括无线网络结合手机 APP的应用。
第一阶段方案
设计思路:高性能
信号覆盖范围和强度
无线网络信号要求做到商场四层营业区域全覆盖。 无线局域网协议采用 802.11b/g/n 兼容方式。
无线覆盖边缘功率场强:高速数据密集区域≥ -75dBm
服务区域覆盖率: 符合指定功率强度的区域占设计服务区域的比例不低于 95%
用户容量和传输性能
覆盖区域内, 根据用户的容量和应用流量需求, 在设计方案中满足每台 AP设计接入用户数量不超过 30 个。保证热点区域移动终端无线上网性能。
高可用性
漫游性能:要求无线网络系统支持无缝漫游, 保证移动手持终端在覆盖区域应用时的数据不中断。
统一维护管理:提供简单、易用、统一的无线网络管理平台。为今后商场的 IT 维护人员提供最好的工作便利。
无线网络系统通过无线控制器(AC)综合的管理,不需要针对单独的无线接入点(AP)进行管理和维护。
URL白名单管理:提供 URL白名单功能,客人连上网络后无需通过认证即可访问白名单中的网站站点。
流量控制管理:无线网络系统通过无线控制器( AC)可以对接入终端进行流量控制,避免个别终端大量占用带宽影响网络的正常使用。
广告推送功能:无线网络支持向接入的用户推送定制的广告页面或者插入式广告。
高安全性
用户接入认证:支持多种形式的无线网络接入认证方式,满足商场的安全需求。
要求无线系统支持主流认证协议和认证方式,包括 Web Portal 方式和基于 RADIUS的 802.1 无线认证方式。
无线安全加密:无线网络系统需要兼容和接纳最高等级和最广泛使用的加密协议, 保证私密信息安全,支持通用的加密方式和协议,包括 WEP、WPA-PSK、WPA2-PSK等。加密和认证通常是一起使用的, 所以具体的安全方案需视商场的安全系统平台而定。
系统架构
数据传输方面:无线终端的业务数据经过 AC 并由 AC 处理转发。瘦AP与 AC建立数据隧道,利用 WLTP私有协议传输业务数据和瘦AP的管理数据。AC放置在商场本地主机房,AC数据出口直接对接本地汇聚交换机。
网络管理方面: AC集中管理所有的瘦 AP,统一监控状态、 下发配置。
网络安全方面: AP支持多 SSID,可同时广播顾客用SSID 和工作用SSID,不同SSID分别绑定不同 VLAN,从而将营运网络与办公网络隔离开。AP还支持无线客户端隔离;支持访问接入控制黑白名单;支持虚假 AP侦测等安全功能。
用户认证方面:采用网页认证方式。用户连接 AP后,内置 Portal 服务器推送认证页面,用户通过内置 Radius 服务器认证后,才能允许访问网络。
广告推送功能: 实现在用户整个上网时间段全程广告覆盖, 同时广告形式多样,不会引起用户反感。实现一个永远在线的信息发布平台。
方案优势
一体化管理 :采用 AC+瘦 AP网络架构,AC集中管理所有的瘦 AP。实现统一状态监控、统一管理配置。单个管理员即可完成无线网络日常维护工作,极大提高了管理效率、降低了维护成本。
一体化认证:采用网页认证,所用上网用户都需经过认证服务器
集中认证。
良好的扩展性 :网络扩容时,新增 AP 只要接入网络就可以被 AC自动配置,自动上线工作,无需对网络做任何设置或物理改动。
强大的安全措施:采用严格的认证流程,保证所有用户上网信息可追溯。完善的加密认证机制、无线客户端隔离、 URL 过滤、接入访问控制黑白名单等功能保证您的企业网络安全。
优秀的接入性能: AP采用 500mW电信级 AP,信号穿透能力强,一般间隔两面砖墙也能保证良好的信号强度 (-75dBm),经历严格的高低温长时间测试保证各类环境下的良好性能。
丰富的增值功能: 系统能够向网络用户推送广告页面。广告形式丰富、营销成本低、对象精准。
AP点位图
AP供电与安装方式
AP采用 PoE(Power over Ether )交换机集中供电 ,避免了传统 AP需要在每个点位布设强电,方便布设及检修。保证了网络的可靠性与稳定性。
两台 PoE 交换机分别放置在二楼、楼层的弱电间内。二楼的PoE
交换机给一楼、二楼的AP供电;四楼的 PoE交换机给三楼、四楼的AP供电。
AC放置在四楼弱电间,与二楼交换机通过光纤相连。
AP采用放装式安装 ,隐蔽放置在天花板内。
第二阶段方案
第二阶段主要实现可定制门店移动 APP。安装在顾客手机上,支
持 Android 、IOS 系统,实现无线网络与商场营销的深度结合。顾客使用移动 APP可扫描二维码免费关联门店 Wi-Fi,关联成功后 APP可即时显示顾客所处商场的促销信息, 并上传顾客相关信息到后台服务器,商场可根据手机的信息分析顾客消费行为, 以此来促进顾客在门店内的消费。
第一章 概述
1.1 无线局域网发展现状
1997年IEEE推出了802.11无线局域网2Mbps标准后无线局域网并未得到普及,而1999年802.11b技术的出现使得的无线局域网的速率可以到达11Mbps,由于技术成熟以及移动终端的普及使无线局域网的市场不断扩大,随之而来的新的标准如802.11g、802.11a又将无线局域网的速率提到了一个新的高度,使之完全可以满足复杂的室内环境部署以及高带宽媒体应用的需求。
中国的无线局域网在2003年得到了充分的发展,主要体现在以下几方面:
无线局域网芯片的规模化生产,使得其产品的市场价格为大多数消费者所接受,进一步扩大的用户市场,从而形成了良性循环。
无线局域网络技术的进步,尤其是成熟的802.11g产品的推出使得新的无线局域网环境既满足了用户对高带宽媒体的应用又兼容现有的大量的802.11b用户。
国际互联网运营商大量的部署无线局域网热点以及对该业务的推广,使得无线局域网的概念在大用户群中已经取得了一定的普及,为进一步扩大热点的用户市场打下了有力的基础。
移动客户端如便携电脑、PAD等产品的不断的普及,使得通过无线局域网上网的业务需求不断扩大。
第二章 项目需求及设备选型
2.1 项目需求分析
2.1.1 客户环境分析
某学校需要对图书馆、实验楼、办公楼进行无线覆盖,3栋楼的结构都为中间走廊,两侧为房间。办公楼与图书馆、实验楼之间隔一条马路,距离为10米左右;图书馆与实验楼处于平行状态,之间的距离为6-7米左右,3栋楼成品字型。上网用户一般为40个,最多不超过100个。平面图如下:
2.1.2 项目需求分析
根据客户要求,建立覆盖图书馆、办公楼、实验楼的无线网络,使楼内的用户可以通过无线网络接入互联网,用户可以采用登录、拨号等方式接入互联网络。
经过详细分析,某学校的无线网络接入系统应具备如下特点:
n 便捷性:只要选取地面或楼顶合适的位置就可架设,采用组合全向天线的模式,不需要调整任何角度,信号以无线电波的方式传输。
n 稳定性:具备电信级的稳定,保证良好的网络通信质量,保证无线网络系统的长期稳定运行。
n 安全性:支持WEP、WPA、WPA2、802.1、RADIUS等丰富的加密方式,保证网络通信的安全,保证用户安全性。
n 高品质:采用高品质无线产品,保证室内的传输质量,具有很强的抗干扰能力,保证用户的网络带宽,满足用户的各种网络应用。
n 维护性:在网络上任何节点可进行远管理维护,配置和软件升级。
n 经济性:无线网络系统可通过尽量少的Wi-Fi蜂窝基站,而取得最让用户满意的网络接入效果,有较高的经济型。
2.2 设计原则
随着网络技术和软件技术的飞速发展,特别是Inter/Intra的出现及其相关技术的迅速发展,信息革命带来了全球范围市场竞争的日益加剧,对传统的通信方式产生了巨大冲击。为提高无线网络系统的先进性、一体化、自动化水平,提供便捷灵活、安全稳定、功能先进的网络接入系统,要求以科学、先进的手段建立学校的无线网络接入系统。
本建议方案的最终目的是,为用户提供一个安全的、高效的、先进的、适用的、经济的、信息交换网络,保证用户在信息管理系统的基础上健康、高速、有效、稳步地向前发展。
根据用户的具体情况,在网络设计中应遵循下列原则:
2.2.1 先进性原则
采用先进的设计思想,选用先进的网络设备,使网络在今后一定时期内保持技术上的先进性。
2.2.2 开放性原则
网络设计及网络设备选型遵从国际标准及工业标准,使网络具有高度的开放性和所提供设备在技术上的兼容性。
2.2.3 可伸展性原则
网络设计在充分考虑当前情况的同时,必须考虑到今后较长时期内业务发展的需要,留有充分的升级和扩充的可能性。充分利用现有通讯微波资源,为以后扩充到更高速率提供充分的余地。另一方面,还必须为网络规模的扩展留有充分的余地。
2.2.4 安全性原则
网络系统的设计必须贯彻安全性原则,以防止来自网络内部和外部的各种破坏。贯彻安全性原则体现在以下方面:
1. 设备采用的是扩频技术;
2. 提供了射频信道的加密;
3. 用户可以通过设置自己的网桥或另加独立加密设备实现更高的安全性;
4. 网络内部对资源访问的授权、认证、控制以及审计等安全措施:防止网络内部的用户对网络资源的非法访问和破坏。
2.2.5 可靠性原则
网络系统的设计必须贯彻可靠性原则,使网络系统具有很高的可用性。可靠性原则体现在以下方面:
1. 选用技术先进、成熟高可靠性的网络设备;
2. 系统增益储备高;
3. 链路的可维护性好;
2.2.6 可管理性原则
网络系统应具有良好的可管理性,使得网络管理人员能方便及时地掌握诸如网络拓扑结构、网络性能统计、网络故障等信息,能简便地对网络进行配置和调整,确保网络工作在良好状态。
第三章 无线网络方案设计
3.1 方案设计
根据某学校无线网络接入的具体需求,经过详细分析,我们提供以下方案设计:
主要目标是完成已建成的图书馆、办公楼、实验楼无线网络用户室内无线信号覆盖,实现楼内用户良好的网络链接效果和流畅的无线上网。
由于需要覆盖的图书馆、办公楼、实验楼周围没有其他建筑物作为折射反射源,因此我们采用在办公楼、实验楼的外侧使用全向基站作为补充覆盖。
平面图如下:
4.4 系统防雷设计
● 避雷针
在各基站安装点,如果楼顶还没有设置防雷网络,需要在基站上方加装避雷针,以防止基站遭雷击破坏。
● 电源防雷
电源防雷系统主要是防止雷电波通过电源线路对设备造成危害。为避免高电压经过避雷器对地泄放后的残压过大或因更大的雷电流在击毁避雷器后继续毁坏后续设备,以及防止线缆遭受二次感应,依照GB50057-94《建筑物防雷设计规范》(2000年版)和GB50343-2004《建筑物电子信息系统防雷技术规范》,应采取分级保护、逐级泄流的原则。一是在向设备供电的大楼的电源总进线处安装放电电流较大的首级电源避雷器,二是在重要楼层或重要设备电源的进线处加装次级或末级电源避雷器。
对于本监控系统,电源的一级和二级防雷应该在安装点的大楼电源总进线处已经考虑。本设计在802.11a/b/g基站馈电网在线配备了专用的室外型浪涌抑制器。
● 信号线防雷
由于雷电波在线路上能感应出较高的瞬时冲击能量,电子设备在雷电波冲击下遭受过电压而损坏的现象越来越多,其后果是可能造成整个系统的运行中断,因此必须在网络通信口处加装必要的防雷保护装置以确保网络通信系统的安全运行。
本系统中我们在基站的100M以太网接口采用了专用的室外型浪涌抑制器。
● 接地
接地就是让已经内入防雷系统的闪电电流顺利地流入大地,而不能让雷电能量集中在防雷系统的某处对被保护物体产生破坏作用,良好的接地才能有效地泄放雷电能量,降低引下线上的电压,避免发生反击。防雷接地是防雷系统中最基础的环节,接地不好,所有防雷措施的防雷效果都不能发挥出来。
根据GB50057—94《建筑物防雷设计规范》、JGJ/T16—92《民用建筑电气设计规范》的有关规定,对控制室内所有设备的接地极和设备金属外壳进行接地处理。接地的具体处理方法是:从共同接地体的接地干线上引一条支干线到中心机房,在机房安装汇流铜排,电源接地、防静电接地、防雷接地和设备外壳接地各单独引接地导线到接地铜排,牢固连接,以保证电气设备和人身的安全。
如上面所述,在各基站安装点需通过引下线和接地体提供良好接地。
