热线电话:
0531-88010066

联系人:刘经理

联系电话:0531-88010066

传真:0531-66662266

邮箱:hualangkeji@163.com

地址:济南市华龙路1825号嘉恒大厦2-2101

解决方案

所在位置:首页  > 解决方案

无线覆盖解决方案

更新时间:2016-11-11 点击数:271

无线覆盖解决方案

第1章 连锁商业无线覆盖项目建设建议

1.1 设计建议

系统的兼容性

整个无线网络的规划需要考虑一定的设备兼容性问题,以保证新增设备能够在无线网络中正常运行。Wi-Fi(Wireless Fidelity)是无线保证联盟的缩写。Wi-Fi联盟是一个非盈利的国际贸易组织,主要工作就是测试那些基于IEEE802.11a/b/g/n标准的无线设备,以确保Wi-Fi产品的互操作性。 

网络的升级、扩展能力 

整个无线系统需要有灵活的升级和扩容能力,以保证整个网络环境的需要。即:可根据网络发展情况,增加无线AP的部署,并且能支持各种网络应用(如视频、语音等业务)。无线控制器也要具备升级能力。

系统的可维护性 

整个无线网络必须能够进行实时监控和分析,对出现的设备和网络故障能够进行实时预警;在出现故障后能够及时发现故障点和故障原因。无线系统应该能够显示无线AP的状态,无线用户的接入情况,并能对无线网络进行统一的管理和配置等。

网络负载均衡

在一个AP的覆盖范围内,无线连接的带宽是共享,即无线终端数目越多,每个终端所能分享的带宽就越小。要确保每个无线终端的传输就必须能限制一个AP上无线终端的数量或AP带宽传输总和或和每个无线终端带宽上限。无线网络中的各个AP具有负载均衡功能,可根据系统的用户数或是流量这两种方式均衡各个AP上的负载,避免某个AP上的负载过大,而使某个区域的无线网络性能下降,造成链路不稳定,通过负载均衡调节后的无线网络,具有更好的网络性能,能够为更多的无线终端提供良好的无线性能,保障无线网络的性能。

自动频率功率控制

整个无线网络必须很强的抗干扰能力,来避免电子干扰对无线网络的影响。无线信号不仅容易受到外界的干扰,而且无线AP之间的信道也容易互相干扰。建议部署智能无线AP和无线网络控制器。无线网络控制器能够自动调节整个无线网上所有AP的无线电波频率和功率,扫描后决定使用那个信道,无论信号强度如何,优先过滤掉数量最多的信道。直到AP之间达到了一个最优化的无线电波运行环境。

IEEE802.11b和IEEE802.11g标准工作频段在2.4GHz,在我国,其传输信道为13个,具体频率划分如图所示。每个信道带宽为22MHZ,信道间隔为5MHZ。显然,1、6、11一组,2、7、12一组,3、8、13一组之间没有频率重叠,因此不会产生干扰。

1.2 系统设计依据

根据系统设计及设计原则要求,同时整个系统必须符合国家有关技术标准、《规定》和行业规范。因此,我们参照了如下标准进行设计:

GA/T75-94《安全防范工程程序与要求》

GB50174-93《电子计算机房设计规范》

GJBT-471《智能建筑弱电工程设计施工图集》

CECS72-97《建筑及建筑综合布线系统工程设计范》

GBJZ32-90-92《中国电气安装工程施工及验收规范》

1.3 系统设计原则

成熟性和先进性

严格按照国家建设部智能化系统工程的规范和专业标准作为设计依据,结合具体情况,用最佳设计方案,采用最先进成熟的技术设备和材料,满足当前的需求,兼顾未来高速的数据传输发展需要,使整个系统在一段时间内保持技术的先进性,并具有良好的发展潜力,以适应未来信息产业业务的发展及技术升级的需要。

标准性

无线覆盖系统是一个先进复杂的综合性系统工程,从系统设计、安装、调试直到最后验收的全过程,严格按照国家有关的标准和规范,遵循统一的国际标准或工业标准

可靠性和稳定性

在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、技术支持等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。

可扩展性和易维护性

无线覆盖系统总体结构具有较强兼容性和可扩展性,既便于系统的充实、完善、改进和提高,又便于设备的更新、换代。本设计方案对此均作了充分考虑,提供技术升级、设备更新的灵活性,以最简便的方法、最低的投资实现系统的扩展和维护。

第2章 锁商业无线覆盖项目方案介绍

2.1 方案整体介绍

    根据客户项目现状和项目需求,采用AP+无线控制器+POE换机+核心交换机+网关进行整体无线部署和应用。AP接入层交换机采用IP-COM POE换机供电接入,网络核心层用华为交换机,出口以部署华为防火墙。

 

2.1.1 无线网络配置清单

2.1.1 无线网络安全性设计

基于对连锁商业网络特点的分析和对无线网络建设的经验,无线网络解决方案在用户安全、系统安全、数据安全等方面为酒店网络提供多种无线接入安全特性,充分满足各种场所下无线数据安全接入的需求。

用户安全

本方案所选设备支持目前各种用户认证的方式,客户可以根据需求方便的选择不同认证方式向用户提供安全的无线接入,并有效阻止非授权人员访问网络。同时,本方案所选无线接入点(AP)上还提供无线用户数据隔离功能,防止恶意用户通过无线网络访问其它用户的电脑。

系统安全
本方案所选设备提供对非法及恶意AP接入的检测和隔离、针对无线网络的DOS攻击防护。

数据安全
本方案所选设备完全符合802.11i强健无线安全的要求,并提供包括WEP、WPA、WPA2在内的全面安全特性,满足不同用户的安全需求。

SSID员工、顾客网络逻辑隔离

根据户种类,应用的种类设置多个SSID,例如收银单独设置SSID顾客和员工也分别设置不同SSID。不SSID采用不同的安全

这样可以对不同用户及应用进行区分服务。SSID也可以设置隐藏方式

2.1.2 AP部署规划

根据现场实际勘测信号测试情况,无线网络采取蜂窝式部署方式。AP可安装在走廊墙壁

部署方便、扩展灵活 

WLAN网络部署简化,安装便捷。WLAN的安装工作简单,它无需施工许可证,不需要布线或开沟挖槽。设备的零配置部署功能可以在无线改造现有网络的基础上轻松部署WLAN。

业务无线控制器能轻松的管理数个到数十个甚至上千个的无线接入点。随着无线网络的扩展,新添加的无线接入点能自动检测到无线控制器,并下载相应的配置信息以及策略信息,无需任何手动操作。

统一的网络管理、智能运维 

统一的网络管理设备可以实现有线无线网络的统一化管理,简易网络管理操作,结合智能化的网络运维提升了网络管理效率。

全面的PoE解决方案

PoE设备的原理是通过非屏蔽双绞线中四对线中的两对线来传输电源,传输数据的同时传输直流电。因为AP往往要求使用不间断电源(UPS)供应电力,采用PoE设备,AP端仅仅通过一根RJ-45网线与网络连接即可以同时传输数据和电力,因此在使用PoE设备的情况下,所有的AP都使用一个UPS在PoE设备端进行保护。如果不使用PoE设备,就需要给每个AP配一个UPS,而且还需要在AP附近安装电源插座,增加了成本。因此使用PoE设备将大大降低设备成本和管理成本

 AP功率信道规划

IP-COM AC3000支持智能功率和信道自动调整,根据实际使用境自动调整在健康的无线网络中。户也可以手工的方式在业务无线控制器上规划。

2.1.3 WLAN频率规划

802.11n使用开放的2.4GHz ISM频段,可工作的信道数为欧洲标准信道数13个。由于其支持直序扩频技术造成相邻频点之间存在重叠。对于真正相互不重叠信道只有相隔5个信道的工作中心频点。因此对于802.11n在2.4GHz地工作频段,理论上只能进行三信道的蜂窝规划实现对需要规划的热点的无缝覆盖。此外,由于功率模板是否能做到符合邻道、隔道不干扰也非常影响频率规划的效果。

针对如何进行802.11n的频率规划作了大量的实验,实验证明3载频也可以实现蜂窝对需要覆盖的区域进行无缝覆盖,并提供更高的服务带宽提高服务质量,和高带宽业务的开展。

                                 频率规划原理图

2.2 方案优势

支持认证

a) Portal认

AC3000集成Portal认证服务器和Portal模版,打造定制化的Portal页面。可支持基于SSID、终端类型实现分区域、分用户群的Portal页面Portal认证通过后灵活转到访问首页,实现广宣传和信息传递


b) 短信QQ、微信

过与第三方短信网关对接即可实现短信认证,用户在输入收到短信验证码后即可过认证。同时设备支持QQ认微信证。


c) MAC地址认证

AC3000可设置允许接无线网络的终端MAC地址,MAC认证通过后,无须再通这其它方式认证即可登陆网络。

客流统计与客流分析

支持客流统计和客流分析,支持信息报表导出,为客户营状态分析和经营决策制定提供参考信息。

基于AP地图的可化管理

户可以根据导入的建筑平面图生成AP地图,直观的对AP进行配置,查看实时状态。

基于网络拓扑图可视化管理

户可以根据实际组网在AC3000上生成网络拓扑图,实时监控链路状态并可对AP进行配置查看实时状态。


定时关闭门店SSID

以根据门店营业情况,定时关闭AP射频及SSID信号达到绿色节能。

设置状态掌握

AC可视化界面,够直观查看AP上线下线情况,设备下线告警通

第3章 主要选型设备介绍

3.1 无线控制器产品选型

3.2 AP产品选型


3.3 POE交换机产品

3.4 核心交换机产品

3.5 网关产品选型

USG5100HSR-AC是华为公司针对中小型企业的需求推出的新一代产品。可广泛应用于中小企业、大型企业分支机构、 SOHO办公类用户以及网吧出口网关等。

USG5100HSR-AC采用模块化设计,集安全、路由、交换、无线( WiFi、 3G)等特性于一体,接口类型丰富,性能领先。能为中小企业、大型企业分支机构、 SOHO办公类用户、以及网吧出口网关提供安全防护,并能提供集成的网络出口安全与互联解决方案,降低企业成本,提升企业的效率, 是中小型企业网络的理想安全防护设备。

USG5100HSR-AC系列产品将多种业务部署在同一节点,在可靠性、处理能力、模块化端口、 业务能力等方面均有突出表现, 极大地降低了企业网络建设的初期投资与长期运维成本。

多业务集成
全面融合了安全、路由、交换、 VPN和无线等多种业务功能,极大地提高了产品的多业务集成能力。
真正实现了对以太网交换机的彻底融合。
提供以太网、 ADSL2+ SHDSL E1/CE1 串口和3G等多种方式接入因特网,同时提供WLAN Wireless Local Area Network)功能。
用户可以轻松地使用路由器、防火墙、交换机、 VPN和无线设备的所有特性。

超千种应用程序的精细管理, 为用户创建更高效的网络
广泛的应用协议识别,让用户对企业带宽应用一目了然。
海量网站分类,屏蔽挂马、 钓鱼等恶意网站, 防范员工不当操作危害内网安全;隔离赌博色情等不良网站,营造绿色上网环境。
基于时间、应用、用户、带宽、 连接数的多方位调控手段, 可有效保障关键业务带宽,提升带宽利用率,提升员工工作效率。
专业内容安全防御技术的重新演绎, 为用户提供更安全的网络
基于多年积累的反病毒技术,采用文件级内容扫描的AV引擎,结合全球领先的仿真环境虚拟执行技术,提供高达99%的精准检出率。
专业漏洞补丁技术,让“变形”无所遁形: 传统的基于攻击代码的防护方式,因为攻击种类的频繁变形,需要维护更新庞大签名库,使得IPS引擎不堪重负,检测性能低下, 误报漏报率较高。 USG采用领先的漏洞防护技术,针对漏洞(而非攻击代码)提供“虚拟补丁”,让各种攻击变形无所遁形。
专业团队实时更新,持续追踪最新、最热门、 最高危的系统漏洞和软件漏洞,以最快速的应对方案为用户提供更安全的办公网络。


一键式配置, 将您从繁复的策略调优中彻底解放出来
基于Web界面对设备进行配置管理,更直观,更简单。
重点业务提供配置向导,引导管理员轻松完成配置。

一键开启IPS和AV,减轻维护工作量,将管理员从费时、费力、繁复的策略配置中解放出来,真正实现快速部署,即插即用。

上一篇:无

下一篇:政府安全移动办公解决方案