蚌埠凱源智能化

專業的弱電施工團隊:150 0552 3093
客戶服務

在線客服
點擊這里給我發消息   點擊這里給我發消息
聯系我們

蚌埠凱源智能化科技有限公司
地址:蚌埠義烏商貿城風情街30號
手機:150-0552-3093
微信:150-0552-3093
Email:2473794666@qq.com
網址http://www.603361.tw

工程案例
蚌埠勝利路第三小學
蚌埠友誼花都小區智能化
蚌埠錦上苑小區智能化
蚌埠淮上萬達
光大生物能源(懷遠)有限公司
蚌埠市機關第二幼兒園
您現在的位置:首頁  > 綜合布線信息
H3C企業無線網絡方案
來源:凱源智能化    時間:2019-02-14
一、 概述。
1.1 公司無線覆蓋概述
公司位于公司內,獨立四層建筑,中間天井的四合結構,天井內有一叢竹子。現網絡是有線鋪設,隨著公司的發展,人員的增加,辦公設備的提升,便攜設備的增加,移動辦公以及外來客戶的上網等應用的擴展,在不做大的裝修變動的情況下,無線辦公區域成為了公司目前網絡的最佳選擇。
1.2公司無線覆蓋需求
本項目主要是為了滿足公司內的企業進行辦公或是商務活動的個人提供接入企業網和互聯網的需要,為他們提供方便、靈活、高效的無線網絡連接服務。本項目需要實現的無線網絡覆蓋范圍包括大樓一到四層的無線網絡覆蓋,同時實現無線網絡系統和原有的有線網絡系統的無縫連接。
二、系統規劃
2.1主要建設目標
2.1.1、與傳統有線網絡的無縫融合
實現企業內無線高速上網,可隨意漫游,漫游過程不會與企業網絡斷開。
2.1.2、易于管理
建立高速的無線企業網絡,利用信息的快速、準確的流通為各企業提供服務,為計劃、組織、管理與決策提供基礎信息和科學手段。
2.1.3、可選擇的多種安全機制
充分考慮網絡的安全性,網絡系統應該具備多種安全防御能力,建成的無線網絡很好的融合進網絡安全解決方案體系中,并根據無線網絡的安全技術特征,補充為具有多層次的安全保護措施,以滿足用戶身份鑒別、訪問控制、可稽核性和保密性等要求。并特別保障了無線鏈路層的防掃描和密碼探測等威脅的發生。
2.1.4、高擴展性
在網絡規模不斷發展的情況下,無線網絡可滿足在不改變主體架構與大部分設備的前提下,平滑實現升級和擴充,降低原有網絡的硬件投資,并保證擴展后的系統可用性與穩定性。
2.1.5與認證系統的融接
在新建成的無線網絡中,作為網絡接入層的有效補充,能夠完全融合進認證體系,支持今后全網對所有用戶的上網控制、認證的持續運營。
2.1.6多種服務的支持
基于網絡的未來可持續發展,采用的無線產品均具備可適應未來發展的無線寬帶應用(如無線語音應用、無線視頻會議應用、無線多媒體通信應用等)的需要,并提供低成本的無縫升級和前后兼容。
3.2無線網絡技術指標
 選用無選用無線802.11A/G技術帶寬可達54M,進行覆蓋,保證接入的信號和帶寬。
 無線終端網絡帶寬在1Mbps以上;
 支持并發數不少于30個終端的同時接入;
 覆蓋區域內的WLAN信號強度不低于-80dbm
 網絡區域無線網卡最低接收電平:>-80dBm;
 無線信號(擴頻)信噪比(S/N);>20Db
 發射功率:最大發射功率為100MW。
 無線網絡接受靈敏度;
78dBm@54Mbps
79dBm@48Mbps
83dBm@36Mbps
87dBm@24Mbps
90dBm@18Mbps
92dBm@12Mps
94dBm@9Mps
95dBm@6Mbps
93dBm@11Mbps
96dBm@5.5Mbps
97dBm@2Mbps
100dBm@1Mbps
 發射頻普:
工作頻段:
802.11a: 2.412GHz-2.472GHz
802.11b/g: 5.725GHz-5.850GHz
工作信道
802.11a(與IEEE802.11兼容)、802.11n(與802.11a兼容時):(中國)5個信道
802.11b、802.11g、802.11n(與802.11b/g兼容時):(中國)13個信道
信道帶寬:
IEEE802.11a:54Mbs、48Mbps、36Mbps、24Mbps、18Mbps、12Mbps、9Mbps、6Mbps
IEEE802.11g:54Mbs、48Mbps、36Mbps、24Mbps、18Mbps、12Mbps、11Mbps、9Mbps、6Mbps、5.5Mbps、2Mbps、1Mbps
IEEE802.11b:11Mbps、5.5Mbps、2Mbps、1Mbps
接收門限電平值:
最小接收機門限電平為-80dbm,最大接收機門限電平為-8dbm。
 雜散發射:
AP雜散發射功率電平值為-40dbm。
 發射功率穩定度:
23PPM以下。
 Power-on與power-down坡度:
上升和下降時間都是1.5us。
 支持無線網絡的內、外網物理隔離選項;提供用戶管理和計費系統。支持基于用戶帳號的訪問控制列表,支持預付費、后付費、時效卡等多種計費模式,以便開發無線網絡對病人和訪客的增值運營。
 保證大流量壓力測試下100小時無異
 無線覆蓋網絡采用802.11a/g/b技術標準,具有良好的兼容性,能兼容市場上主流的802.11a、802.11g、802.11b設備。
 支持動態IP地址分配功能,具有DHCPClient、靜態IP地址、DHCPRelay功能;
 支持生成樹協議
 支持802.1Q VLAN trunk
 具有AP鏈路完整性功能,AP的有線端口發生故障或者AP上連以太網中斷后,AP將自動關閉無線發射,斷開連接到其無線端口上的所有用戶;
 具有自動RF管理和功率控制技術。
 故障自恢復功能

四、主要設備選擇及性能指標
4.1無線控制器WX3010
貨物名稱 技術參數及性能要求
H3CWX3010無線控制器 1. 整機交換容量>=20G,包轉發率>=14Mpps
2. 接口要求,8個10/100/1000M端口,2個千兆SFP光口
3. 支持802.3af POE供電標準,可選支持POE+供電
4. 管理12個AP,可通過軟件license擴展支持管理24個AP
5. 支持集中式轉發
6. 射頻管理,自動調整功率和信道,故障AP覆蓋黑洞補償,檢測覆蓋黑洞
7. 支持2K MAC地址
8. 支持4K VLAN,Guest VLAN,支持Voice VLAN,基于協議的VLAN,基于SSID的VLAN,基于MAC的VLAN
9. 支持STP/RSTP/MSTP,支持LACP
10. 支持靜態路由、RIPv1/v2
11. 支持單向鏈路檢查協議,監控光纖或銅質雙絞線的鏈路狀態,支持SMART LINK
12. 支持擴展ACL,支持L2 ACL,根據報文的源MAC地址、目的MAC地址、802.1p優先級、二層協議類型等二層信息制定匹配規則,支持時間段ACL,支持VLAN ACL ,支持8個優先級隊列/端口,支持動態ACL規則下發
13. 支持高級加密標準(AES)、臨時密鑰交換協議(TKIP)以及有線對等加密(WEP)、支持WPA及WPA2加密算法*
14. 防止ARP 欺騙攻擊
15. 支持Portal認證、802.1x認證、MAC地址認證、PPPoE認證
16. 支持無線客戶端安全端點準入,實現桌面安全,可以根據無線客戶端的桌面系統補丁信息及病毒檢測信息保證無線終端接入安全
17. 支持本地認證服務器
18. 支持內置PORTAL SERVER
19. 支持DHCP Server
支持WEB管理,支持SSH管理,支持CLI、SNMP V1/V2/V3
4.2  無線接入點EWP-WA2110-AG
貨物名稱 技術參數及性能要求
H3C WA2110-AG無線AP 1. 支持最高速率為54Mbps
2. 支持雙頻多模:可以工作于WLAN的2.4GHz頻段或5GHz頻段之上,支持802.11b/g或802.11a協議。
3. 支持內置信道數:802.11a: (中國)5個信道,802.11b/g: (中國)13個信道
4. 自帶天線支持以下室內覆蓋范圍:802.11a 大于60M;802.11b 大于125M;802.11g 大于 95M
5. 支持虛擬AP,單個AP可支持不小于16個可廣播SSID。
6. 支持虛擬專用組,通過相同SSID的子網或VLAN單獨實施加密和隔離。
7. 支持802.1x認證。
8. 支持WEP,Dynamic WEP,TKIP,CCMP,AES等數據加密技術。
9. 支持PSK,PSK+MAC authentication,802.1x+11Key handshake,WPA等密鑰技術。
10. 支持射頻掃描,能發現非法接入點、Ad-Hoc用戶或其他射頻干擾,并上報相應的告警。
11. 支持IPV6。
12. 支持CAPWAP標準。
13. 支持直連或通過L2/L3方式連接到無線局域網控制器。
14. 支持零配置。無需準備預設置,從無線局域網交換機或控制器獲取配置信息。
15. 支持自動設置發射功率和分配射頻信道。
16. 支持版本自動升級。
17. 支持防盜防入侵,本地不保存任何配置信息。
18. 支持低功耗,單個AP功耗小于8W。
19. 支持本地供電和PoE供電。
支持 -40℃~70℃(不結露)
五、系統架構
5.1 接入部分
無線網絡的建設是在公司有線企業網絡之上,進行無線網絡擴充。網絡通過網關提供的網絡出口接入Internet。無線網絡的主要覆蓋大樓一到四層,讓公司內的使用者可以隨時隨地、無拘束的連接到網絡。該企業內具有完善的有線網絡結構,新的無線網絡建設要求在網絡互聯、安全防御等方面與有線網絡進行良好的兼容和互補,并在無線網絡認證方面無縫融合。
在整體無線網絡的規劃中,始終以高效、穩定、安全為總體設計目標,同時保證易于使用、用戶界面統一、標準,表現力強;易于安裝和維護,網絡運行質量高;開放性好,便于移植、擴展和推廣;具備較好的性能價格比,并在幾年內保持解決方案與技術上的領先,為用戶提供一個靈活的移動教學和辦公的“平臺”, 對用戶和無線網絡進行有效的管理,構建了一個穩定的、可拓展的無線企業網環境。
5.2 安全控制機制選擇
在有線以太網技術的發展歷程中,越來越多的面向訪問端和服務端的安全技術被開發出來并得到了成熟運用。而對于無線網絡而言,由于其利用空中載波信道作為傳輸載體,其物理層與數據鏈路層工作原理與有線網絡有所不同,其所遵循的安全策略也與有線網絡截然不同。在校園級無線網絡的規劃中,由于信號的覆蓋將會帶來眾多的未知訪問者試圖進行的訪問連接,無線網絡如何從中識別出合法的用戶,避免非法用戶利用無線網絡的安全隱患入侵整個網絡,往往成為了無線網絡規劃者需要解決的難點。
在目前面向行業級的WLAN產品的安全技術中,越來越強調單機安全策略的強化,以及與有線網絡安全互補的核心思想。其中,SSID禁止廣播、WEP機密、WPA認證、802.1X認證、EAP-TLS擴展認證、VLAN劃分等一系列技術的運用,將有效的提高無線網絡的安全防御能力。本此規劃中,將按照層次化的設計理念,完成公司的無線網絡安全需求。智達康的室內型和室外型網絡設備均支持SSID禁止廣播、WEP機密、WPA認證、802.1X認證、EAP-TLS擴展認證、VLAN劃分技術,可提供完備的安全防御能力。
SSID(無線標識符)是用于無線終端與接入點匹配以獲得通信的明文密碼,對于初級安全防范有一定作用,且配置快速簡單,非常適合室外無線覆蓋使用。尤其是啟用了目前先進的SSID廣播禁止功能之后,由于空中不再廣播明文的SSID號碼,使得那些擁有截獲SSID密碼的無線終端非法訪問網絡。
另外,WEP(有線等效密鑰)和WPA/WPA2(接入保護)技術的出現,可以通過大量的密文加密位和動態的密鑰協議(TKIP/AES),為非法訪問者制造難以攻破的障礙,從而避免網絡安全事件的發生。在校園無線網絡規劃中,由于目前校園有線網絡已具備一定規模,因此,在無線網絡融合進有線網絡進行數據交換之前,通過WEP和WPA加密技術可以增加一層保護手段,可以極大的提升安全防御的能力。
另外,對于室內/室外型AP產品,由于其分別開放于室內高密度訪問和室外環境,面對的是所有用戶群體,對不同的用戶群體的權限和身份識別則成為必須的功能。因此,AP產品應選擇具備多BSS的劃分和802.1Q VLAN功能的無線產品,協助接入層無線用戶與接入層交換機用戶同樣接受全網統一管理和VLAN的劃分,這樣可以徹底解決無線用戶無法管、不方便管的疑難問題。
5.3 認證方式(WX3010控制器內置認證系統)
   提供基于AP位置的用戶接入控制
出于安全性或計費等的考慮,系統管理員可能希望控制無線用戶接入到網絡中的位置。H3C WX3010無線控制器支持基于AP位置的用戶接入控制。當無線用戶接入網絡時,可以通過認證服務器向US下發允許用戶接入的AP列表,在US上進行接入控制,從而達到限制無線用戶只能接入到指定位置的AP的目的。
提供精細的無線用戶管理
基于MAC的認證接入控制方式,不但可以使得客戶在AAA服務器上對用戶組進行權限的配置和修改,同時支持對具體用戶的權限的配置,這種精細的用戶權限控制大大增強了無線網絡的可用度,網管人員可以輕松通過該方式對不同級別的人或人群進行接入權限分配。
基于MAC的VLAN同樣也是WX3010無線控制器的一大特色,在控制策略上,管理員可以把相同性質的用戶(MAC)劃分到同一個VLAN,同時在US上基于VLAN配置安全策略,這樣做既可以簡化系統配置,又可以做到用戶級粒度的精細管理。
提供內置802.1x認證服務和內置Portal認證服務
H3C WX3010無線控制器內置802.1x認證服務,支持TLS、PEAP、MD5等多種802.1x的認證方式。在中小型企業用戶不需要計費功能,而只需接入控制和數據加密要求時,可利用內置的Radius服務直接在設備上完成802.1x認證功能,免去了復雜的AAA服務器部署過程,既經濟又省事。H3C WX3010無線控制器還提供內置的Portal服務器,解決了不便于安裝客戶端用戶的安全認證問題。

5.4覆蓋部分整體規劃
主控機房核心交換機旁,掛H3C WX3010進行無線AP控制和管理。
室內方式覆蓋,采用H3C采用H3C WA2110-AG進行覆蓋,具體定點見草圖。AP供電視實際狀況,盡量就近取電和網絡向,少量通過POE方式供電。
5.5 負載均衡功能的重點應用
無線網絡中的各個AP具有負載均衡功能,可根據系統的用戶數或是流量這兩種方式均衡各個AP上的負載,避免某個AP上的負載過大,而使某個區域的無線網絡性能下降,造成鏈路不穩定,通過負載均衡調節后的無線網絡,具有更好的網絡性能,能夠為更多的無線終端提供良好的無線性能,保障無線網絡的性能。
5.6 無線網絡的拓撲圖

六、方案具體規劃
根據公司分布狀況,在詳細的地形勘測、信道檢驗、信息點分布等了解之后,提出了室外的無線網絡的具體部署規劃。
本次設計根據目前用戶數和環境狀況(植物對無線信號的阻擋很大)設計是一臺H3C WX3010無線控制器和7臺AP H3C WA2110-AG,對樓層進行覆蓋。建議增加2臺作為備用機、天井覆蓋設備或者盲點位置覆蓋。

 

七、設備清單

序號 產品型號 產品描述  數量 單價(RMB) 小計 (RMB)
1  EWP-WA2210-AG H3C WA2210-AG 無線局域網室內型AG單頻雙模接入點 10                
2 EWP-WX3010-POEP-H3 H3C WX3008-PoEP-8端口千兆(8GE-T+PoE Plus)有線無線一體化交換機 1           
3  工程費     1         
   總計            


業務范圍:蚌埠監控安裝  網絡工程  門禁系統  停車場系統  智能通道  音響廣播  多媒體應用  電子圍欄安裝   綜合布線  局域網建設  蚌埠IT外包服務

  24小時服務電話:150-0552-3093   微信同號
公司地址:安徽省蚌埠義烏商烏商貿城風情街30號樓  公司網址:http://www.603361.tw  服務郵箱:2473794666@qq.com

 Copyright © 2018-2019  蚌埠凱源智能化科技有限公司  版權所有   皖ICP備18010897號  
友情鏈接:

10香港六合彩开奖结果 白小姐四肖必选一肖资料 广西骰子玩法 麻将房卡代理怎么办理 全民欢乐捕鱼好玩吗 一肖一马彩资料 江西十一选五开奖查询 福建31选7中奖规则 上海时时乐开奖综合走 大神棋牌最新版 贵阳微乐麻将开挂辅助 山西十一选五前三走势 甘肃快三玩法技巧 北京pk拾规则 918游戏中心最新版下载 三国麻将单机版下载 手机打麻将怎么才能