廠區(qū)車間無線覆蓋方案

浙江XX車間無線覆方案 信息部管理部2020年02月目錄2374一、項(xiàng)目背景 1279121.1廠區(qū)車間WLAN建設(shè)背景概述 1315651.2WLAN無線廠區(qū)車間網(wǎng)絡(luò)總體需求 122097二、解決方案 3236762.1WLAN廠區(qū)車間無線網(wǎng)絡(luò)框架 3190092.2廠區(qū)車間無線網(wǎng)路覆蓋設(shè)計(jì) 428240WLAN無線覆蓋 4121512.3廠區(qū)車間無線網(wǎng)絡(luò)安全性設(shè)計(jì) 6173342.3.1無線接入認(rèn)證 684002.3.2無線空口安全 664492.3.3訪問控制 7106082.3.4安全隔離 7213112.4廠區(qū)車間無線網(wǎng)絡(luò)穩(wěn)定快速設(shè)計(jì) 8128342.4.1無縫漫游 8319252.4.2流量控制 8129842.4.3無線系統(tǒng)因具有的應(yīng)用層加速技術(shù) 9項(xiàng)目背景廠區(qū)車間WLAN建設(shè)背景概述移動(dòng)互聯(lián)網(wǎng)時(shí)代，人們離不開手機(jī)，更離不開網(wǎng)絡(luò)。因?yàn)榉奖憧旖?，WiFi成為現(xiàn)代人上網(wǎng)的主要方式之一。新華區(qū)政府信息化項(xiàng)目為貫徹落實(shí)《中共中央國務(wù)院關(guān)于印發(fā)〈國家新型城鎮(zhèn)化規(guī)劃（2016-2020）〉的通知》和《國務(wù)院關(guān)于促進(jìn)信息消費(fèi)擴(kuò)大內(nèi)需的若干意見》的有關(guān)要求，政府也會(huì)引導(dǎo)建設(shè)信息化廠區(qū)車間，智慧城市催生廠區(qū)車間WiFi。智慧廠區(qū)車間智能化管理系統(tǒng)運(yùn)用移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、物聯(lián)網(wǎng)等技術(shù)，整合廠區(qū)車間安防、管理和服務(wù)，形成各系統(tǒng)的信息交互，實(shí)現(xiàn)廠區(qū)車間智慧化管理，為廠區(qū)車間用戶打造安全、便捷、規(guī)范的工作環(huán)境；為廠區(qū)車間管理者提供高效、可靠的綜合管理手段，從整體上提高廠區(qū)車間形象，增加廠區(qū)車間競爭力。廠區(qū)車間WLAN的建設(shè)是智慧廠區(qū)車間的關(guān)鍵，能夠?yàn)闉閺S區(qū)車間的企業(yè)辦公樓、宿舍樓、生產(chǎn)車間、廠區(qū)車間室外公共區(qū)域提供無線覆蓋，為員工、訪客提供高速、無縫漫游的無線網(wǎng)絡(luò)，滿足廠區(qū)車間企業(yè)無線安全，實(shí)現(xiàn)無線辦公。WLAN無線廠區(qū)車間網(wǎng)絡(luò)總體需求安全安全、便捷的接入認(rèn)證方式，保證網(wǎng)絡(luò)的安全性精細(xì)的訪問控制策略，保證部門信息安全對數(shù)據(jù)傳輸進(jìn)行加密，防止黑客竊取、篡改快速在廠區(qū)車間內(nèi)移動(dòng)時(shí)能快速切換，滿足移動(dòng)辦公需求足夠的互聯(lián)網(wǎng)以及內(nèi)網(wǎng)帶寬，保障辦公應(yīng)用的流暢訪問穩(wěn)定無線不斷線、不中斷，不能因無線網(wǎng)絡(luò)問題影響辦公效率良好的網(wǎng)絡(luò)冗余和容錯(cuò)能力，無線網(wǎng)絡(luò)常年使用穩(wěn)定智慧智能環(huán)境監(jiān)控、能源控制、通道管理、訪客自助服務(wù)智能辦公、公共資源利用、企業(yè)保姆服務(wù)、虛擬前臺(tái)服務(wù)周邊服務(wù)解決方案WLAN廠區(qū)車間無線網(wǎng)絡(luò)框架結(jié)合用戶無線網(wǎng)絡(luò)需求情況，結(jié)合產(chǎn)品自身技術(shù)特點(diǎn)，為了滿足廠區(qū)車間構(gòu)建一個(gè)高速、穩(wěn)定、安全、可靠、易于管理的無線接入網(wǎng)絡(luò)的需求，本設(shè)計(jì)方案按照AP+AC的結(jié)構(gòu)化無線網(wǎng)絡(luò)解決方案進(jìn)行設(shè)計(jì)。采用AC+瘦AP的網(wǎng)絡(luò)框架，根據(jù)廠區(qū)車間不同場景選擇不同的AP類型進(jìn)行無線覆蓋，如辦公樓選用室內(nèi)吸頂式AP，宿舍樓選用面板入墻式AP，對于廠區(qū)車間室外公共區(qū)域選用室外專用AP保留擴(kuò)展，從而實(shí)現(xiàn)整個(gè)廠區(qū)的無線覆蓋。廠區(qū)車間無線網(wǎng)路覆蓋設(shè)計(jì)WLAN無線覆蓋2.2.1車間場景覆蓋考慮到車間的設(shè)備，現(xiàn)在復(fù)雜性，高溫，電磁場影響，AP有效范圍在15米-25米。根據(jù)目前車間的現(xiàn)場環(huán)境可以大致分類3類。第一類：普通車間。全部是小型機(jī)比較密集，中間中空到頂距離估計(jì)近9.7米高，車間長95米，寬度36米左右，中空結(jié)構(gòu)，最高模式是，中間架設(shè)管線，施工難度大，成本高。只能2側(cè)墻體架設(shè)。每邊3個(gè)合計(jì)6個(gè)AP。合計(jì)6個(gè)AP第二類：紙杯車間車間（凈化車間）。部門墻體是鐵皮防火板，屏蔽性能極強(qiáng)。目前凈化車間2層設(shè)計(jì)3AP,樓下是柔印車間和切片車間2個(gè)AP。紙杯車間可以考慮在部門安裝在2層中間時(shí)，可以共用，二層紙杯每邊單安裝1個(gè)即3個(gè)。拌料區(qū)2處距離超50米需要2個(gè)。10個(gè)第三類：正壓，正負(fù)壓，彩印?；臼敲總€(gè)小房間是完全屏蔽的。正壓車間3個(gè)AP，正負(fù)壓車間也3個(gè)AP彩印車間5個(gè)AP，拌料區(qū)2個(gè)AP。合計(jì)13個(gè)AP?？傆?jì)：29AP點(diǎn)位采用802.11ac高密覆蓋解決方案，單臺(tái)AP提供吞吐更高、接入更快的無線上網(wǎng)服務(wù)，無線信號(hào)覆蓋以5G為主，2.4G為輔，充分利用5G頻譜資源，同一空間內(nèi)可以實(shí)現(xiàn)13個(gè)互不干擾、不重疊的信道，另外，合理規(guī)劃2.4G網(wǎng)絡(luò)頻譜，減少同頻干擾。SSID規(guī)劃針對廠區(qū)車間不同的用戶群體，在AP上設(shè)置多個(gè)SSID（單頻AP最多支持16個(gè)，雙頻AP最多支持32個(gè)），比如：SSID1用于廠區(qū)車間員工、SSID2用于廠區(qū)車間工作人員和SSID3用于訪客。不同的SSID采用不同的接入認(rèn)證方式，并通過AC對不同的SSID下發(fā)不同的訪問控制、QOS等策略。除此之外，根據(jù)業(yè)務(wù)應(yīng)用將SSID與VLAN一一映射對應(yīng)，區(qū)分不同的業(yè)務(wù)類型和用戶群體。信道規(guī)劃使用2.4GHz網(wǎng)絡(luò)為例，為保證信道之間不相互干擾，要求兩個(gè)信道之間間隔5個(gè)信道以上。也就是說，在無線覆蓋區(qū)域內(nèi)，最多可以提供3個(gè)不重疊的信道同時(shí)工作，通常采用1、6、11三個(gè)信道。WLAN頻率規(guī)劃需綜合考慮建筑結(jié)構(gòu)、穿透損耗以及布線系統(tǒng)等具體情況進(jìn)行。如果部署的是雙頻AP，則一個(gè)AP可以同時(shí)發(fā)射2.4G網(wǎng)絡(luò)和5.8G網(wǎng)絡(luò)。對于5.8G網(wǎng)絡(luò)來說，最多可以提供5個(gè)不重疊的信道同時(shí)工作，分別是149、153、157、161、165五個(gè)信道，這樣對于AP點(diǎn)位的部署非常靈活，可以有效降低無線干擾，提高無線上網(wǎng)速度。除此之外，國家針對于802.11AC新一代無線網(wǎng)絡(luò)，也逐漸的開放了更多的頻段，擁有13個(gè)不重疊、不干擾的無線信道。5G網(wǎng)絡(luò)具有無線傳輸快、環(huán)境干擾小的優(yōu)勢。一樓層無線信號(hào)覆蓋范圍概況。合計(jì)。19個(gè)AP。二樓車間平米無線AP覆蓋范圍概況。合計(jì)10AP。廠區(qū)車間無線網(wǎng)絡(luò)安全性設(shè)計(jì)無線接入認(rèn)證同時(shí)，技術(shù)的無線接入方式分為員工接入和訪客接入，員工接入內(nèi)網(wǎng)，可以訪問一些內(nèi)部資源，支持和廠區(qū)車間內(nèi)部的用戶認(rèn)證服務(wù)器進(jìn)行身份認(rèn)證，只需要在配置頁面上配置對接信息即可以和LDAP、AD域、Radius等廠區(qū)車間內(nèi)部的用戶身份數(shù)據(jù)庫進(jìn)行快速的身份校驗(yàn)，既安全且可靠。而訪客則接入外網(wǎng)，優(yōu)化內(nèi)網(wǎng)的工作效率與訪客的外網(wǎng)體驗(yàn)，更保護(hù)了內(nèi)網(wǎng)的安全，增強(qiáng)內(nèi)網(wǎng)的安全性，防止內(nèi)網(wǎng)受到攻擊而導(dǎo)致內(nèi)部資料泄露。廠區(qū)車間常用的認(rèn)證方式主要為二維碼認(rèn)證與微信認(rèn)證，二維碼認(rèn)證安全快捷，微信認(rèn)證可實(shí)現(xiàn)吸粉，適合廠區(qū)車間使用。此外技術(shù)還有短信認(rèn)證，免認(rèn)證，臨時(shí)訪客認(rèn)證等方式。無線空口安全廠區(qū)車間無線網(wǎng)絡(luò)的無線空口安全威脅主要來自非法接入點(diǎn)、空口竊聽、惡意攻擊。非法接入點(diǎn)非法接入點(diǎn)，如私接無線接入點(diǎn)、共享熱點(diǎn)、AD-Hoc等，其威脅主要是對廠區(qū)車間無線網(wǎng)的干擾以及誘使用戶接入從而盜取用戶信息，通過wIPS，檢測無線環(huán)境中存在的攻擊和危險(xiǎn)行為，實(shí)時(shí)告警并產(chǎn)生日志，并對指定類型的攻擊對象執(zhí)行反制。對非法接入點(diǎn)進(jìn)行檢測及反制，要求AP工作在特定模式下，推薦AP工作在混合模式，在提供接入業(yè)務(wù)的同時(shí)監(jiān)聽并反制周邊設(shè)備，低成本部署。訪問控制廠區(qū)車間信息資源眾多，企業(yè)員工信息系統(tǒng)、業(yè)務(wù)系統(tǒng)、財(cái)務(wù)系統(tǒng)等，加上廠區(qū)車間崗位不同，必須針對不同的用戶、不同的接入位置、不同的時(shí)間段進(jìn)行訪問控制，通過基于應(yīng)用層的訪問控制，靈活控制員工和訪客的上網(wǎng)權(quán)限，廠區(qū)車間員工只能訪問已授權(quán)訪問的系統(tǒng)，防止非法的、未經(jīng)授權(quán)的越權(quán)訪問，相比于傳統(tǒng)的基于MAC、IP地址、端口的ACL訪問控制策略更精準(zhǔn)、更強(qiáng)大。利用無線控制器的應(yīng)用訪問控制，可以將控制策略下發(fā)到AP，從而實(shí)現(xiàn)對內(nèi)外網(wǎng)的訪問權(quán)限控制，相比于其他方案（如采用DPI設(shè)備，只能控制訪問互聯(lián)網(wǎng)的流量）更能保證廠區(qū)車間無線網(wǎng)路的安全性。安全隔離在無線網(wǎng)絡(luò)接入的環(huán)境下，移動(dòng)終端間可以進(jìn)行相互通信，存在較大安全隱患。例

如部署用于公眾上網(wǎng)的無線網(wǎng)絡(luò)中：終端之間傳輸大量文件損耗AP有限的帶寬資源，

降低了無線網(wǎng)絡(luò)性能；終端之間的任意互訪有可能導(dǎo)致的數(shù)據(jù)被竊取的惡意行為，存在安全隱患，甚至還有可能存在某些感染了病毒的終端傳播病毒的風(fēng)險(xiǎn)。無線在無

線網(wǎng)絡(luò)部署時(shí)，啟用此VLAN內(nèi)用戶隔離功能選項(xiàng)，禁止同一VLAN內(nèi)的用戶之間相互通信，可以減少同一個(gè)VLAN內(nèi)無線終端間的廣播報(bào)文，提高了無線網(wǎng)絡(luò)性能，同時(shí)提高了安全性。還有避免某些感染了病毒的終端傳播病毒的風(fēng)險(xiǎn)，最大限度地確保辦公安全，高辦公效率，保障用戶無線體驗(yàn)。廠區(qū)車間無線網(wǎng)絡(luò)穩(wěn)定快速設(shè)計(jì)無縫漫游企業(yè)對移動(dòng)辦公的強(qiáng)烈需求，員工在移動(dòng)過程中要求保證業(yè)務(wù)不中斷、不影響正常辦公。員工在辦公樓、飯?zhí)?、廠區(qū)車間外公共區(qū)域等移動(dòng)，無線提供L2/L3快速漫游，當(dāng)用戶在企業(yè)內(nèi)移動(dòng)時(shí)能夠在不同接入點(diǎn)之間實(shí)現(xiàn)快速、平滑的漫游切換，保證用戶在不同VLAN間快速漫游，并保持認(rèn)證狀態(tài)不變，讓您漫游切換無感知，業(yè)務(wù)不中斷，讓企業(yè)移動(dòng)辦公更穩(wěn)定。結(jié)合獨(dú)有“防終端拖滯”創(chuàng)新專利技術(shù)，支持用戶平均分配帶寬，根據(jù)時(shí)間公平算法，防止單個(gè)終端拉低網(wǎng)絡(luò)整體速度?？梢员ＷC終端漫游更快速，讓移動(dòng)辦公更流暢、更穩(wěn)定！

流量控制對于任何一個(gè)網(wǎng)絡(luò)來說，流量控制都是非常必要的。網(wǎng)絡(luò)越大，用戶越多，流量控制的重要性越大，AP有效高速運(yùn)轉(zhuǎn)管理?；跇I(yè)務(wù)類型的流量控制根據(jù)業(yè)務(wù)類型進(jìn)行流量控制可以有效保證用戶的上網(wǎng)體驗(yàn)，將流量帶寬根據(jù)業(yè)務(wù)類型的重要性以及實(shí)際情況進(jìn)行通道劃分，可以按照業(yè)務(wù)系統(tǒng)、下載升級、其他等劃分整體流量，并設(shè)置優(yōu)先級，避免大流量的網(wǎng)絡(luò)應(yīng)用影響重要業(yè)務(wù)應(yīng)用的正常使用。動(dòng)態(tài)流量控制通過動(dòng)態(tài)流量控制，根據(jù)實(shí)際帶寬使用情況，實(shí)時(shí)調(diào)整通道流量，重要業(yè)務(wù)系統(tǒng)設(shè)置為保證通道，非重要應(yīng)用設(shè)置為限制通道，當(dāng)非重要應(yīng)用的限制通道有空余帶寬時(shí)，可以分配給保證通道使用。無線系統(tǒng)因具有的應(yīng)用層加速技術(shù)無線網(wǎng)絡(luò)隨著接入人數(shù)的不斷增加，由于干擾增大導(dǎo)致上網(wǎng)速度慢，應(yīng)用訪問體驗(yàn)差。采用獨(dú)有的應(yīng)用層協(xié)議加速技術(shù)，客戶端無需安裝任何插件，只需在無線控制器上開啟應(yīng)用加速功能，通過改善無線傳輸協(xié)議算法，無線網(wǎng)絡(luò)的傳輸速度就能夠提升1.5-4倍效果。有效解決廠區(qū)車間無線網(wǎng)絡(luò)由于干擾導(dǎo)致的無線傳輸速率低、丟包、延遲等網(wǎng)絡(luò)質(zhì)量問題。InternetInternetSTAP有線網(wǎng)絡(luò)，傳輸速率不受干擾影響受干擾影響的無線傳輸AP作為數(shù)據(jù)傳輸?shù)木彺纥c(diǎn)（傳統(tǒng)AP沒有協(xié)議棧緩存功能），在干擾環(huán)境丟包導(dǎo)致速率下降的情況下，啟用應(yīng)用加速，終端與AP之間直接進(jìn)行快速重傳，從而提升無線網(wǎng)絡(luò)速度。干擾信號(hào)防終端拖滯傳統(tǒng)的無線隨著低速終端的接入會(huì)導(dǎo)致高速終端速率被拉低，從而導(dǎo)致整體吞吐率下降，客戶業(yè)務(wù)響應(yīng)緩慢，嚴(yán)重影響終端的應(yīng)用訪問體驗(yàn)。技術(shù)進(jìn)行了無線底層的技術(shù)改進(jìn)，提出“防終端拖滯”創(chuàng)新專利，支持用戶平均分配帶寬，根據(jù)時(shí)間公平算法，防止單個(gè)終端拉低網(wǎng)絡(luò)整體速度。高密優(yōu)化對于廠區(qū)車間存在的部分區(qū)域，終端分布密集，用戶體驗(yàn)效果就會(huì)下降，然而在這有限的空間里部署過多AP的話，往往解決不了用戶多的問題，反而會(huì)帶來更多的干擾漫游問題。高密優(yōu)化功能針對終端分布密集的場景進(jìn)行無線網(wǎng)絡(luò)性能優(yōu)化，降低由于終端低速率發(fā)送proberesponse（探測幀響應(yīng)）消耗無線的性能空間，從而提升高密度場景用戶的無線強(qiáng)度。關(guān)于總體線路架構(gòu)說明：總體思路控制機(jī)房設(shè)置在行政部二樓。二樓控制機(jī)房有光纖線路直接連通到行政大樓機(jī)房?？刂茩C(jī)房到車間墻柜走單模4芯光纖（安裝AC控制器相關(guān)設(shè)備）。墻柜安裝車間合理位置（安