辦公樓無線WIFI覆蓋技術(shù)建設(shè)方案設(shè)計

...wd......wd......wd...常德市市委辦公樓無線覆蓋技術(shù)建議書廣東廣晟通信技術(shù)2016年10月21日目錄TOC1：智能WIFI建設(shè)需求21.1WIFI網(wǎng)絡(luò)基本需求21.2WIFI網(wǎng)絡(luò)安全需求22：智能WIFI平臺介紹32.1系統(tǒng)總體架構(gòu)32.2系統(tǒng)架構(gòu)-云計算管理數(shù)據(jù)中心33無線網(wǎng)絡(luò)根基方案53.1方案邏輯組網(wǎng)圖53.2無線整網(wǎng)安全73.2.1公安部門認(rèn)證通過的WIFI設(shè)備及平臺系統(tǒng)73.3頻率規(guī)劃94無線網(wǎng)存在問題及解決方法104.1無線優(yōu)化頻譜分析和頻譜導(dǎo)航104.1無線漫游115室內(nèi)WIFI建設(shè)詳細方案及設(shè)備簡介125.1建設(shè)方案125.2設(shè)備介紹136、商務(wù)報價局部166.1一次性建設(shè)模式161：智能WIFI建設(shè)需求1.1WIFI網(wǎng)絡(luò)基本需求無線局域網(wǎng)〔WLAN〕技術(shù)于20世紀(jì)90年代逐步成熟，既可以作傳統(tǒng)有線網(wǎng)絡(luò)的延伸，在某些環(huán)境也可以替代傳統(tǒng)的有線網(wǎng)絡(luò)。無線局域網(wǎng)具有需要滿足以下幾點需求：靈活性：使得WLAN設(shè)備靈活的進展安裝并調(diào)整位置，使無線網(wǎng)絡(luò)到達有線網(wǎng)絡(luò)不易覆蓋的區(qū)域；高擴展能力：WLAN網(wǎng)橋系統(tǒng)支持多種拓?fù)錁?gòu)造及平滑擴容，需十分容易地從小容量傳輸系統(tǒng)平滑擴展為中等容量傳輸系統(tǒng)；多用戶承載能力：室內(nèi)人流量大、人流密集，無線網(wǎng)絡(luò)覆蓋需到達能滿足多個用戶同時使用網(wǎng)絡(luò)。全區(qū)域覆蓋：無線網(wǎng)絡(luò)覆蓋需到達全區(qū)域無線覆蓋。1.2WIFI網(wǎng)絡(luò)安全需求滿足基本的安全要求，是網(wǎng)絡(luò)成功運行的必要條件，在此根基上提供強有力的安全保障，是網(wǎng)絡(luò)系統(tǒng)安全的重要原那么。網(wǎng)絡(luò)內(nèi)部部署了眾多的網(wǎng)絡(luò)設(shè)備、服務(wù)器，保護這些設(shè)備的正常運行，維護主要業(yè)務(wù)系統(tǒng)的安全，是網(wǎng)絡(luò)的基本安全需求。對于各種各樣的網(wǎng)絡(luò)攻擊，如何在提供靈活且高效的網(wǎng)絡(luò)通訊及信息服務(wù)的同時，抵御和發(fā)現(xiàn)網(wǎng)絡(luò)攻擊，并且提供跟蹤攻擊的手段。網(wǎng)絡(luò)基本安全要求主要要求為：1.訪問控制，通過對特定網(wǎng)段、服務(wù)建設(shè)的訪問控制體系，將絕大多數(shù)攻擊阻止在到達攻擊目標(biāo)之前；2.檢查安全漏洞，通過對安全漏洞的周期檢查，即使攻擊可到達攻擊目標(biāo)，也可使絕大多數(shù)攻擊無效；3.攻擊監(jiān)控，通過對特定網(wǎng)段、服務(wù)建設(shè)的攻擊監(jiān)控體系，可實時檢測出絕大多數(shù)攻擊，并采取相應(yīng)的行動〔如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源等〕；4.加密通訊，主動的加密通訊，可使攻擊者不能了解、修改敏感信息；5.認(rèn)證，良好的認(rèn)證體系可防止攻擊者假冒合法用戶；2：智能WIFI平臺介紹2.1系統(tǒng)總體架構(gòu)系統(tǒng)在架構(gòu)上主要由云計算管理數(shù)據(jù)中心及AP終端構(gòu)成。直接通過網(wǎng)絡(luò)連接，提供Wi-Fi的上網(wǎng)服務(wù)及各種管理服務(wù)。AP采用本地轉(zhuǎn)發(fā)模式。2.2系統(tǒng)架構(gòu)-云計算管理數(shù)據(jù)中心平臺基于J2EE架構(gòu)，采用云分布式計算，部署于云平臺，對系統(tǒng)及AP設(shè)備進展管理及服務(wù)提供。同時在云平臺上基于Hadoop對系統(tǒng)接入的數(shù)據(jù)進展大規(guī)模的采集、過濾、分析、關(guān)聯(lián)而得到數(shù)據(jù)的價值。智能WIFI平臺統(tǒng)一設(shè)置一個外網(wǎng)出口，所有AP通電接入互聯(lián)往后，自動通過外網(wǎng)入口訪問智能WIFI平臺。3無線網(wǎng)絡(luò)根基方案3.1方案邏輯組網(wǎng)圖針對WLAN技術(shù)構(gòu)架寬帶網(wǎng)絡(luò)服務(wù)，從技術(shù)上、工程上以及提供的服務(wù)質(zhì)量上均能較好的滿足要求，具體的邏輯組網(wǎng)圖如以以下圖所示：國稅無線局域網(wǎng)工程方案邏輯組網(wǎng)示意圖本次方案點位及網(wǎng)絡(luò)交換機布放位置介紹：樓層WIFI布放點位數(shù)網(wǎng)絡(luò)設(shè)備位置69710放置24口POE交換機89910放置24口POE交換機在整個外部網(wǎng)絡(luò)連通后，AP在云平臺上注冊成功后，AP可以由無線控制器統(tǒng)一進展版本升級、配置下發(fā)、統(tǒng)一管理等操作。通過胖AP的部署方式，用戶可以獲得無感知的漫游體驗。6、8層點位分布圖如下：9-10層點位分布圖如下：9~10層和8層布局一樣，為保證上網(wǎng)人數(shù)要求，只在中間會議室多增加一個AP。3.2無線整網(wǎng)安全無線網(wǎng)絡(luò)安全局部主要包括以下方面的內(nèi)容：MAC地址過濾：目前支持基于MAC地址的過濾，限制具有某種類型的MAC地址特征的終端才能進入網(wǎng)絡(luò)中；SSID管理：是一種網(wǎng)絡(luò)標(biāo)識的方案，將網(wǎng)絡(luò)進展一個邏輯化標(biāo)識，對終端上發(fā)的報文都要求進展上帶SSID，如果沒有SSID標(biāo)識那么不能進入網(wǎng)絡(luò)；出口路由集成防火墻功能，保證整網(wǎng)的安全性；3.2.1公安部門認(rèn)證通過的WIFI設(shè)備及平臺系統(tǒng)公安部82號令明確規(guī)定，但凡用于公共聚集場所的WIFI設(shè)備及平臺，必須符合公安部相關(guān)規(guī)定和標(biāo)準(zhǔn)。目前公安部11局根基局正在辦理公共區(qū)域?qū)徲嬈脚_，公安部將對公共聚集場所WIFI現(xiàn)有較大的整治動作，沒有經(jīng)過公安部認(rèn)證的WIFI設(shè)備和平臺在未來將有可能遭到公安部撤銷或強制停用風(fēng)險。我們的智能WIFI有成體系的安全上網(wǎng)管理功能，能防御絕大局部木馬病毒。3.3頻率規(guī)劃802.11g頻率規(guī)劃802.11g使用開放的2.4GHzISM頻段，可工作的信道數(shù)為歐洲標(biāo)準(zhǔn)信道數(shù)13個。由于其支持直序擴頻技術(shù)造成相鄰頻點之間存在重疊。對于真正相互不重疊信道只有相隔5個信道的工作中心頻點。因此對于802.11g在2.4GHz地工作頻段，理論上只能進展三信道的蜂窩規(guī)劃實現(xiàn)對需要規(guī)劃的熱點的無縫覆蓋。此外，由于功率模板是否能做到符合鄰道、隔道不干擾也非常影響頻率規(guī)劃的效果。針對如何進展802.11g的頻率規(guī)劃作了大量的實驗，實驗證明3載頻也可以實現(xiàn)蜂窩對需要覆蓋的區(qū)域進展無縫覆蓋，并提供更高的服務(wù)帶寬提高服務(wù)質(zhì)量，和高帶寬業(yè)務(wù)的開展。`802.11g頻率規(guī)劃原理圖802.11g頻率規(guī)劃需要配合使用的功能包括：AP支持13個信道設(shè)置AP支持100mW最大射頻功率以及多級功率控制AP支持外置天線以及定向天線針對特殊應(yīng)用還需要AP支持橋接功能、接入功能以及WDS功能802.11n頻率規(guī)劃802.11n同時定義了2.4GHz頻段和5GHz頻段信道，沿用了802.11g和802.11a的頻譜資源，分別稱之為802.11gn模式和802.11an模式。但與802.11a/g每信道只用20MHz頻寬不同的是，11n定義了兩種頻帶寬度：20MHz頻寬和40MHz頻寬。其中40MHz頻寬使用兩個20MHz信道進展捆綁，其中一個是主信道，一個是輔信道。40MHz頻寬的11n模式基本不建議在2.4GHz使用，即802.11gn模式一般都采用20MHz頻寬進展部署，獲取更多的信道資源，以滿足蜂窩覆蓋的原那么。而想要獲得40MHz頻寬的高吞吐量，建議使用5GHz的11n〔即802.11an模式〕進展部署。4無線網(wǎng)存在問題及解決方法4.1無線優(yōu)化頻譜分析和頻譜導(dǎo)航WLAN已經(jīng)不再僅僅是最初的一種簡便的網(wǎng)絡(luò)接入方式，許多重要應(yīng)用，諸如語音、視頻、頁面推廣等服務(wù)都逐漸部署到無線網(wǎng)絡(luò)上。即便是普通的網(wǎng)絡(luò)訪問，用戶也是希望帶寬越高越好。隨著應(yīng)用的增加，無線干擾問題對網(wǎng)絡(luò)服務(wù)的質(zhì)量影響日顯突出。根據(jù)相關(guān)數(shù)據(jù)統(tǒng)計傳統(tǒng)無線網(wǎng)絡(luò)中70%的無線網(wǎng)故障和無線環(huán)境有關(guān)系，通常也就是指的無線干擾。主要的無線干擾環(huán)境有以下幾種：WLAN網(wǎng)絡(luò)自身的同頻干擾同頻干擾是指兩個工作在一樣頻率上的WLAN設(shè)備之間的相互干擾。WLAN工作ISM〔Industry,ScienceandMedicine〕頻段，包括2.4G和5G兩個頻段。因此，對一個大的WLAN網(wǎng)絡(luò)來說，尤其是高密度部署的網(wǎng)絡(luò)，如果AP之間存在著重復(fù)區(qū)域，就會存在互相干擾問題。來自WLAN網(wǎng)絡(luò)外部的干擾來自WLAN網(wǎng)絡(luò)外部的干擾也分為WLAN干擾和非WLAN干擾。WLAN干擾主要包括Rogue設(shè)備、鄰居WLAN網(wǎng)絡(luò)、Adhoc網(wǎng)絡(luò)等。WLAN工作在ISM頻段，除了WLAN設(shè)備外，還有許多非WLAN設(shè)備也工作在該頻段，如微波爐、無繩、藍牙設(shè)備、無線攝像機、無線游戲控制器、Zigbee、WiMax等等。非WLAN干擾源會干擾WLAN信號，導(dǎo)致WLAN信號無法被正確接收。還有一些非ISM頻段上的設(shè)備會在ISM頻段上產(chǎn)生射頻信號泄露，當(dāng)臨近距離很近的情況下，會對WLAN設(shè)備形成干擾。如3G基站，當(dāng)和WLAN共存于一個機架，或者共用室內(nèi)饋路系統(tǒng)時。面對以上的問題，當(dāng)前主要解決方法有采用頻譜導(dǎo)航和頻譜分析。頻譜導(dǎo)航即將雙頻用戶盡量引導(dǎo)到5G頻段上，降低2.4G上的負(fù)荷。5G上的非WLAN設(shè)備要相對少得多，信道數(shù)量多，能夠獲得非常好的性能。頻譜分析頻譜分析能夠及時、全面地檢測出來自周圍環(huán)境的非WLAN干擾。當(dāng)頻譜分析檢測到新的干擾時，將會發(fā)出告警，并顯示干擾的類型、干擾的信道、干擾強度、占空比等信息，并可以進一步定位干擾所在位置，便于及時排除。頻譜分析還能監(jiān)控整個網(wǎng)絡(luò)的空口性能的情況，并適時發(fā)出告警。頻譜分析能夠使得整個網(wǎng)絡(luò)在無需人工介入的情況下，及時躲避干擾信道，從而保證網(wǎng)絡(luò)的可用性。4.1無線漫游無線使用人員流動性大，無線終端接入設(shè)備會很頻繁的在各個AP之間切換，這樣很容易出現(xiàn)無線終端IP地址變化，需要重新認(rèn)證等問題。無線漫游能讓無線終端用戶在一樣的SSID之間自由的移動，并且保證原有IP地址及相應(yīng)權(quán)限不變，毫秒級的漫游可以讓用戶進展無感知切換，業(yè)務(wù)訪問不會受到影響。5室內(nèi)WIFI建設(shè)詳細方案及設(shè)備簡介5.1建設(shè)方案室內(nèi)無線覆蓋需解決當(dāng)下四點問題：一是室內(nèi)局部墻壁較多，傳統(tǒng)的AP及走廊無線覆蓋模式難以到達無線全覆蓋的目的。以賓館為例，目前某些病房格局大多都以廁所緊挨走廊的格局模式，如需只在走廊進展無線覆蓋，無線信號從走廊傳遞到客房后信號強度往往已經(jīng)在-70db以下。二是安全問題，室內(nèi)內(nèi)分布著大量的強電線及弱電線，所有無線AP為防止產(chǎn)生安全隱患，統(tǒng)一智能采用POE供電模式，統(tǒng)一采用超五類網(wǎng)線供電。三是，室內(nèi)環(huán)境下，往往是已經(jīng)裝修好的建筑，如何在不破換室內(nèi)原有裝修和美觀下，進展無線覆蓋的施工和維護，是客戶很關(guān)注的一個問題。四是關(guān)于維護方面，室內(nèi)內(nèi)客流量大，存在很多私接無線路由的問題，如果客戶私接的無線設(shè)備與室內(nèi)的網(wǎng)絡(luò)產(chǎn)生沖突，往往會造成整個室內(nèi)無線網(wǎng)絡(luò)癱瘓的問題。設(shè)計方案：一是，采用吸頂式及墻插式AP混合方式。公共區(qū)域局部采用吸頂式無線AP，這一局部AP往往放置在室內(nèi)走廊及大廳頂層天花板上，只需在天花板隔層上走超五類網(wǎng)線，每臺AP安裝只需在天花板上開一個小孔即可完成設(shè)備安裝，可以到達美觀、方便維護的目的?？头烤植坎捎萌雺κ紸P，由于客房內(nèi)每三間客房之間只存在兩面墻壁的隔離，室內(nèi)無線覆蓋可設(shè)計成每三間客房設(shè)計一臺入墻AP。由于每間客房已經(jīng)有86盒形式的有線網(wǎng)絡(luò)出口，只需將86盒替換成入墻AP替即可，另將上層網(wǎng)絡(luò)交換機換置成POE供電交換機。這種室內(nèi)設(shè)計方式在到達客房內(nèi)無線信號強度在-70db以上的前提上，又最大限度的利用了室內(nèi)現(xiàn)有網(wǎng)絡(luò)并且沒有破壞室內(nèi)原有裝修。二是，每層樓單獨設(shè)計一個Wlan。用于無線覆蓋的會聚交換機每個LAN口單獨設(shè)計不同的Wlan。多樓層共用的樓層交換機，同一樓層的多個LAN口設(shè)置一樣Wlan，不同樓層的多個LAN口設(shè)置不同Wlan。所有吸頂及墻插式APLAN口網(wǎng)段避開常用網(wǎng)段，防止客戶私接網(wǎng)絡(luò)，造成網(wǎng)絡(luò)沖突。5.2設(shè)備介紹吸頂式單頻APCF-E325NCF-E325N是專門為滿足賓館、辦公室、等固定裝修場所吸頂安裝無線上網(wǎng)需求所設(shè)計的一款智能無線路由器,裝備大容量DDR2RAM和高速SPIFLASH,性能穩(wěn)定超群;符合IEEE802.11N/G/B無線網(wǎng)絡(luò)協(xié)議，采用2x2MIMO(Multipleinputmultipleoutput)架構(gòu),無線信號多路收發(fā),傳輸速率高達300M;提供兩個10/100M以太網(wǎng)接口〔1個LAN口、1個WAN口