办公楼无线覆盖解决方案

4.1WS

1.1＞高性能需求随着网络上承载的应用系统越来越丰富，网络的性能是至关重要的因此要求构建网络的组网技术必须是高带宽的组网技术；无线网络必须支持线速交换，以保证无阻塞的数据交换；另外从网络结构设计上，需要考虑到一些高流量多媒体应用的分布式部署，以降低跨骨干网的流量，提高网络的性能网络设备须采用先进的硬件平台，能够满足未来年的应用，满足无线网络大3〜

5802.lln流量数据的需要＞网络安全需求本网络的信息点多，用户复杂，信息点存在随意接入使用的问题，使得当前类似“冲击波病毒”、攻击”等病毒肆虐据统计大约的安全事件发生在局域网内部，一个健壮的网络应该提供“ARP70%必要的手段，建立内网的安全管理平台，对内网的用户以及各种安全事件进行快速、有效地管理，禁止特定病毒的传播以及由于病毒造成的流量拥塞并且能够在发生安全事件后有效、快捷地处理事故，追查到人，明确责任＞可靠稳定性需求可靠稳定的网络平台，是应用业务系统得以实施和推广的基石随着信息化的进一步发展和深化，公司的经营活动将越来越依赖网络，因此网络的瘫痪或频繁的故障将严重影响企业的正常经营、日常业务开展以及企业形象网络平台的设计必须从设备、网络拓扑结构、网络技术等几个方面保证网络的可靠稳定性＞开放性的需求系统设计必须开放灵活，采用开放的技术标准，避免出现系统互连障碍＞管理性需求系统的设计考虑到管理维护的便利性，设备采用基于标准的可网管产品，达到全程网SNAP-220管，降低了人力资源的费用，提高网络的易用性、可管理性，同时又具有很好的可扩充性同时能够通过一整套管理系统进行全网无线的智能化集中管理第章网络整体架构设计2根据闽东日报的应用需求，我们规划出此次网络建设的一些细节，期望通过一些技术手段和措施，建立适合闽东日报办公大楼的应用系统的基本环境，为其建立资源共享、安全可靠的信息化基础设计原则

2.1＞实用性和经济性系统建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则，保护用户的投资＞先进性和成熟性系统设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内占主导地位，保证网络建设的领先地位，并随时进行扩展和升级＞可靠性和稳定性在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间＞安全性和保密性在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括防火墙隔离、技术、上网审计、VPN系统安全机制、数据存取的权限控制等，锐捷网络充分考虑安全性，针对各种应用，有多种的保护机制，如划分、地址绑定、配合、、认证机制、上网日志记录等具体技VLAN MACACL NAT

802.lx术提升整个网络的安全性＞可扩展性和可管理性为了适应系统变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护为了便于扩展，对于核心设备必须采用模块化高密度端口的设备，汇聚层能够支持万兆扩展，提供灵活的端口组合，接入层设备最好支持堆叠，便于将来升级和扩展另外全线采用基于标准的可网管产品，达到全程网管，降低了人力资源的费用，提SNAP-220高网络的易用性、可管理性，同时又具有很好的可扩充性基础架构设计

2.2图建议拓扑图1智能无线系统

2.3无线局域网已经成为各行业组网规划中的重要组成部分和新趋势随着无线网络应用规模WLAN逐渐扩大越来越多的重要业务应用将承载在无线局域网上，人们不再满足于简单的移动数据访问，移动语音、视频监控、智能信号控制、空间定位等新兴应用，正在不断拉动着无线局域网技术的发展日新月异一直以来，无线局域网的构建是采用自治型无线接入点，每个无线接入点都是一个独立的管理与工作单元，可以自主完成包括无线接入、安全加密、设备配置等在内的多项任务，不需要其他设备的协助，立即安装、立即开通对于快速部署中小型无线局域网，的确非常的有效而且节省投资随着无线局域网的规模逐步扩大，需要接入无线网络中的使用者越来越多，搭建无线局域网需要的无线接入点设备的数量随之逐渐庞大起来而传统的自治型无线接入点产品是以个体工作为主要形式，缺乏相互之间的协作性，彼此之间无法进行高效沟通，如果网络管理员需要对全网无线接入点设备进行管理，需要逐台进行配置和管理，不仅费时、费力、维护成本高，而且所有的无线网络设备无法形成一个整体，也就无法具备整体协作的安全防御能力，整个网络的融合性逐渐显得力不从心针对这一现状，锐捷网络推出了先进的“智能无线网络”解决方案，在智能无线网络解决方案组网架构中，包含智能无线接入点产品系列、智能无线交换机系列、智能无线网络集中管理平台等产品，所有的智能无线接入点全部受到智能无线交换机的统一控管，这种新颖的组网架构将使得无线局域网的整体管理能力、安全防御能力、集中流量瓶颈得到完全的改善，使得无线网络的组网变得更加轻松、易管理用户仅需在原有的有线网络架构上添加相关智能无线网络解决方案产品，即可在不影响原有拓扑结构的前提下，快速完成方案部署，并即可拥有一个高管理性、高安全、高可用性的智能无线网络锐捷网络“智能无线网络”架构技术，通过智能无线局域网交换机系列产品的控制，智能无线WS接入点可具备根据不同用户、不同应用类型、不同等方式来决定数据流量是否需要全部集中流VLAN经无线交换机，这样不仅可以保持原有的无线交换机架构解决方案的优势，更可以根据网络的数据实际情况将时延敏感、流量较大的数据流分离到有线网络直接处理，将管理控制报文、安全控制要求高的报文送交智能无线交换机处理，避免成为无线交换机的转发瓶颈，这种解决方案将非常适合这样的大规模的无线网络环境使用＞灵活的组网方式智能无线架构带来的另一个好处是非常灵活的组网部署无线网络，不能改变原有的有线网络架构采用智能无线网络架构，只需要在网络中心机房放置智能无线局域网交换机，在接入层部署智能无线接入点，即可完成整网的部署由于智能无线接入点本身并不保存配置，所有的控制指令都有智能无线交换机统一下发，因此无论无线接入点部署于任何的物理位置，都可以与处于网络中心的智能无线交换机取得联系并被控制，无论是初次安装还是后续更换无线接入点，仅仅需要在需要部署的位置连入有线网络，即可立即在智能无线交换机的控制下开始工作，使得整网的部署非常简单和灵活＞优秀的扩展性智能无线网络架构具有非常方便扩展的特性，比如，智能无线交换机产品初始默认标RG-WS-5302配就可以支持个智能无线接入点系列产品的控制权，最高可支持个智能无线接入点的控16AP-22064制权，用户可以按照“按需配置，渐进扩展”思路来不断增加智能无线接入点产品即可完成扩容，因此扩展无线接入点显得非常容易；当系列智能无线接入点的规模超过台之后，可以非常简AP-22064单的增加智能无线交换机系列产品，多台智能无线交换机形成智能集群体而同步信息,原有的无线WS交换机无需淘汰，非常适合大规模无线接入点的部署和后期的扩容需求＞无需更改有线网结构无线网络并不是独立的网络，需要与有线网络很好的融合在一起工作，因此，为了避免在规划中的无线网络部署影响到有线网络的路由和等部署，采用智能无线网络架构就可以做到无需更改VLAN有线网络结构的目的在该网络架构中，所有无线用户的数据传输，是通过智能无线接入点系列产品与智能无线AP-220交换机系列产品之间建立的国际成熟的主流标准隧道技术来完成互连，无线用户的WS CAPWAPVLAN无须在接入层和汇聚层存在无线用户的是可透过无线交换机在整个中心网络机房和骨干交换VLAN机互连互通，同时也非常方便进行扩展智能无线接入点系列产品则可以放置于楼内需要部署AP-220的任何地方，无需用直接连接到智能无线交换机，他们之间可以轻松地通过跨越三层进行隧道数据交换同时，无需担心无线用户的会破坏原有有线网络的部署，所有工作可以在无线交换VLAN VLAN机上统一划分，这对于楼宇无线网络的集中管理带来极大的便利性带宽控制与服务质量保证QOS通过智能无线交换机系列的全局控制，可以很轻松地实现对每一台智能无线接入点系WS AP-220列上行带宽、甚至每一个用户的带宽的控制同时，针对不同的用户业务类型（如语音通信），智能无线交换机可以集中设置定义不同的队列，比如将和协议可设定在高的队列，而一般应QoS SIPRTP用如、则可设定在较低的队列这样将对于例如语音、视频这种时延敏感的业务，将可以得到http ftp最佳带宽与传输保证第章办公大楼覆盖方案3无线覆盖示意图

3.1覆盖示意设计

3.2设备的选型根据所覆盖区域用户的密集程度和并发用户的多少，采用或部署;无论

802.11g

802.lln选择哪种方式覆盖，在同一楼层多个频段覆盖，要采用交叉频率覆盖，可以采用的独立互不干扰的频率为

1、

6、11；这样才可以保证不会产生无线干扰的问题；AP点部署的间隔大约25-40米左右；视现场的阻挡环境而定；即保证了最小的无线干扰，有保证了无线覆盖物盲点，同时，选择的室内应该AP具备智能功率调整和信道自动选择技术，可根据环境自动调整信道发射功率，避免无效发射和近距离大功率地面压制，同时，智能信道选择技术，可避免在同区域受到邻近频段设备的干扰，避免因同频干扰导致的工作不稳定和接收灵敏度下降闽东日报办公楼每层楼有间左右办公室，每间办公室人数到人左右，如示意图所示，为避1015免过大的功率造成对楼上楼下的无线信号干扰，以及隐藏站点危害，建议每层楼部署两台无线AP AP覆盖办公室无线网络，提供良好的无线体验同时配置一台无线控制器，统一对无线RG-220SE,进行集中管理，支持后期的安全准入认证，提供较好的扩展性AP第章采用产品简介4无线控制器（可选）

4.1WS5302无线控制器是锐捷网络推出的面向下一代高速无线网络的无线控制器产品，专为中小RG-WS5302型无线网络设计，可突破三层网络保持与的通信，部署在任何层或层网络结构中，无需改动任AP23何网络架构和硬件设备，从而提供无缝的安全无线网络控制提供了个千兆光电复用端RG-WS53022口，为高效的数据转发提供了硬件支持起始支持个无线接入点的管理，通过RG-WS530216license的升级，最大可支持个无线接入点的管理64可针对无线网络实施强大的集中式可视化的管理和控制，显著简化原本实施困难、部RG-WS5302署复杂的无线网络通过与锐捷网络有线无线统一集中管理平台以及无线接入点的配合,灵活RG-SNC地控制无线接入点的配置，优化射频覆盖效果和性能，同时还可实现集群化管理，将网络中的设备部署工作量将至最低产品采用增强的安全和集群技术，通过基于身份的组网来提供网络服务集群中的多RG-WS5302台无线控制器可共享用户数据库，实现无线用户在跨越整个网络不同区域的过程中无缝的漫游，彻底满足移动漫游中的安全性和会话完整性，充分满足语音通信的数据交互和语音流畅Wi-Fi无线接入点

4.2RG-AP220-SE是锐捷网络推出的面向下一代高速无线网络的无线接入点产品，采用了最新标准的RG-AP220-SE协议，单个可以提供的接入速率同时凭借业界最先进的天线架构，

802.lln AP300Mbps3X3MIMO可使产品获得更大的覆盖范围产品充分考虑了无线网络安全、射频控制、RG-AP220-SE RG-AP220-SE移动访问、服务质量保证、无缝漫游等重要因素，配合锐捷网络系列无线控制器产品，完成无线WS用户数据转发、安全和访问控制采用单路双频设计，可工作在或模式提供一个RG-AP220-SE

802.1la n

802.1lb gn10100以太网端口上联，同时提供一个千兆端口复用，使组网更加灵活方便该产品外观呈1000Base-T SFP壁挂式，可安全方便地安装于墙壁、天花板等各种位置，提供个外置天线接口，随机提供3RP-SMA3个柱状全向天线，方便客户根据应用需要自行灵活更换天线产品可支持本地供电3dBi RG-AP220-SE与远程以太网供电模式，可根据客户现场供电环境进行灵活选择，特别适合部署在大型校园、企业办公、医院、运营热点等环境。