管理局无线AP技术方案Word文档下载推荐.docx
《管理局无线AP技术方案Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《管理局无线AP技术方案Word文档下载推荐.docx(17页珍藏版)》请在冰点文库上搜索。
第二代无线局域网融入了无线网关功能但还是不能集中进行管理和配置,其管理性和安全性以及对有线网络的依赖成为了第一代和第二代WLAN产品发展的瓶颈,由于这一代技术的AP储存了大量的网络和安全的配置,包括加密的钥匙,Radiusclient的安全密码(secret)等,而AP又是分散在建筑物中的各个位置,一旦AP的配置被盗取读出并修改,其无线网络系统就失去了安全性。
另外由于AC或无线网关的硬件多数是基于Pentium架构的,所以当用户接入数量(IPsessions)增多时,无线网的性能会急剧下降,时常会发生掉线或死机情况。
在这样的环境下,基于无线交换机技术的第三代WLAN产品应运而生。
第三代无线局域网采用无线交换机和FITAP的架构,对传统WLAN设备的功能做了重新划分,将密集型的无线网络和安全处理功能转移到集中的WLAN交换机中实现,同时加入了许多重要新功能,诸如无线网管、AP间自适应、无线安管、RF监测、无缝漫游以及Qos。
,使得无线局域网的网络性能、网络管理和安全管理能力得以大幅提高。
表1FATAP与FITAP两种组网方案对比
1.2支管理局无线覆盖项目建设需求
本次项目建设需求包括:
1、4栋办公大楼无线上网需求;
2、每层楼布放2个室内放装型AP对办公室进行覆盖。
二、无线网络建设方案
根据支管理局的用户规模和网络状况,拟采用无线控制器(AC)+瘦AP(FitAP)的组网方式,瘦AP实现无线信号的处理,而用户管理、加密、漫游、AP管理等功能全部集中到AC进行,这样可以简化整个网络的管理,提高设备的工作效率。
用户认证系统采用XXX现有认证设备来完成;
AP的供电采用以太网供电(PowerOverEthernet,PoE),通过以太网线来汇聚AP的流量,同时为AP提供电源,这样可以简化布线,同时减少故障点,提高网络的可靠性。
2.1无线覆盖整体设计
根据用户需求,H3C公司推荐使用以下组网方案:
采用独立式无线控制器线+瘦AP构建有线无线一体化解决方案,覆盖示意图如下:
用户通过布置在吊顶中AP天线信号连入无线网络,由AP将通信数据传输至AC进行数据交互;
通过无线控制器对所有的无线AP进行统一配置、管理。
2.2采用H3C技术方案优势概述
完全满足高性能要求:
WX3024E全千兆无线控制器完全满足现网应用;
此外802.11n的AP达到300M的数据吞吐量;
采用H3C全千兆无线控制器不但可以构架高性能的无线网络,而且可以起到投资保护的作用。
丰富的加密方式:
除了支持WEP-64/128,WPA,WPA2,TKIP和CCMP等安全加密协议,还支持中国国家标准WAPI,全方位的提高无线网络整体安全.
丰富的安全认证方式:
H3C无线控制器支持MAC地址认证,802.1x认证,Portal认证和H3C端点准入防御认证(EAD解决方案).
无线端点准入防御(EAD,EndpointAdmissionDefense)解决方案:
该方案从控制用户终端安全接入网络的角度入手,整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动,对接入网络的用户终端强制实施企业安全策略,严格控制终端用户的网络使用行为,有效地加强了用户终端的主动防御能力,为企业网络管理人员提供了有效、易用的管理工具和手段。
合理无线网络资源分配:
H3C根据多年的无线产品研发和无线网络部署实施经验,开发出智能负载均衡等专利技术.智能负载均衡技术通过AP对相关报文信息的侦听判断出无线用户的区域所在,对处于相邻AP重叠区域的用户启用负载均衡,从而有效的解决了普通负载均衡技术引起的误均衡问题,使网络资源使用更合理.
IPV6/组播支持能力:
H3C已经在无线控制器提供支持IPv6/组播功能,使无线产品可以应用于IPv6、组播的网络环境之中,为农发行整网部署IPv6/组播应用提供了基础的网络条件,保护了用户的投资。
智能频率/发射功率设置,AP零配置功能:
农发行办公楼无线网络规模较大,H3CFitAP配合无线控制完成自动频率/功率设置和零配置功能,从而减轻了网络规划、网络配置、网络管理、网络维护的工作量,在使用过程中AP出现故障,可以直接更换,无需重新配置,降低了排障的难度及工作量。
支持实时业务的三层漫游技术:
H3C无线控制器支持三层漫游,并支持快速漫游,漫游切换时间小于50ms,满足对切换时间要求最苛刻的语音业务,从而对未来可能出现的各类实时、移动业务提供良好的支持。
丰富的PoE供电设备:
大量、分散使用的供电模块设备或本地电源,增加了故障点及管理盲点.H3CWX3024可以提供24口的PoE接入功能,满足高密度AP部署需求。
整体网络系统具有良好的功能扩展能力:
H3C的无线产品都是基于H3C自主知识产权的软件平台(Comware)的,目前网上运行超过100万套,以后增加软件功能容易,可以通过软件升级进行扩展,对今后可能新出现的应用提供良好的支持。
普遍认可的无线网络的工程经验及工程配套能力:
无线网络的工程实施对整个项目的成败至关重要。
目前H3C公司已经成功实施了国家大剧院、北航、北交大、第六届亚冬会、浙江电信热点覆盖、江苏电信热点覆盖、北京网通热点覆盖等大型无线网络,具备丰富的无线项目实施工程经验,选择H3C可以规避工程风险,保证项目进度,后顾无忧。
华三提供AP、AC等全系列WLAN产品,同时提供原厂认证的各类附件,如避雷器、功分器、可选天线、馈缆、POE供电器,甚至小到绝缘胶带、防水胶带、连接器等,充分保障工程质量,保证工期。
2.3H3C无线零配置解决方案
传统的WLAN网络都是为企业或家庭内少量移动用户的接入而组建的,这类网络典型的组网方式是采用FATAP+有线交换机的分布式WLAN组网模式,由AP来完成用户的无线接入、用户权限认证、用户安全策略实施,对WLAN网络设备的管理也是分布式的。
随着WLAN技术的成熟和应用的普及,越来越多的企业开始大规模部署WLAN网络,接入的用户数和无线设备的规模都在成倍增长,网络维护人员在建设和维护WLAN网络时发现采用传统的WLAN组网和管理模式已经很难适应现有的WLAN网络规模。
目前在中大型WLAN网络的建设和维护中遇到的主要问题有:
a)
WLAN建网时需要对成百上千的AP进行逐一配置:
网管IP地址、SSID和加密认证方式等无线业务参数、信道和发射功率等射频参数、ACL和QOS等服务策略,很容易因误配置而造成配置不一致。
b)
为了管理AP,需要维护大量AP的IP地址和设备的映射关系,每新增加一批AP设备都需要进行地址关系维护。
c)
接入AP的边缘网络需要更改VLAN、ACL等配置以适应无线用户的接入,为了能够支持用户的无缝漫游,需要在边缘网络上配置所有无线用户可能使用的VLAN和ACL。
d)
察看网络运行状况和用户统计时需要逐一登录到AP设备才能完成察看。
在线更改服务策略和安全策略设定时也需要逐一登录到AP设备才能完成设定。
e)
升级AP软件无法自动完成,维护人员需要手动逐一对设备进行软件升级,费时费力
f)
AP设备的丢失意味着网络配置的丢失,在发现设备丢失前,网络存在入侵隐患,在发现设备丢失后又需要全网重配置。
随着建网、组网问题的不断出现,一种全新的WLAN网络架构-无线控制器+FITAP集中式WLAN管理模式应运而生。
无线控制器+FITAP控制架构对设备的功能进行了重新划分,其中无线控制器负责无线网络的接入控制,转发和统计、AP的配置监控、漫游管理、AP的网管代理、安全控制;
FITAP负责802.11报文的加解密、802.11的PHY功能、接受无线控制器的管理、RF空口的统计等简单功能。
H3C公司在支持这种新的网络架构时将一些新的智能功能集成进FITAP和无线控制器中,以便于给用户呈现统一的网络管理接口:
1、FITAP的配置保存在无线控制器中,FITAP启动时会自动从无线控制器下载合适的设备配置信息。
2、FITAP需要能够自动获取IP地址,同时FITAP需要能够自动发现可接入的无线控制器,并对无线控制器和FITAP之间的网络拓扑不敏感。
3、无线控制器支持FITAP的配置代理和查询代理,能够将用户对FITAP的配置顺利传达到指定的FITAP设备,同时可以实时察看FITAP的状态和统计信息。
4、无线控制器保存FITAP的最新软件,并负责FITAP软件的自动更新。
H3C公司通过这一全新的网络管理接口可以很好的解决目前中大型WLAN网络组网中存在的管理问题:
1、用户只需要建立业务参数模板和设备参数模板,并设定指定的AP引用这些模板,当FITAP启动时无线控制器会根据预先的配置引用信息给FITAP下发配置,用户的配置工作量大大减少。
2、用户对FITAP的管理是通过无线控制器来代理完成,网管不再关心FITAP的IP地址,FITAP和无线控制器之间的关联是自动完成,不再需用户对AP进行的配置干预。
3、无线用户的数据报文被FITAP封装在AP和AC间的数据隧道中,接入AP的边缘网络不需要再为无线用户的接入而更改VLAN和ACL等配置。
4、无线控制器保存了所管理的FITAP的运行状况和在线用户统计信息,维护人员只需登录到指定的无线控制器就可以完成信息察看。
用户对FITAP的管理是通过无线控制器来代理完成,因此在线更改服务策略设定和安全策略设定也不再需要逐一登录到AP设备,而只需要登录到指定的无线控制器就可以完成设置,无线控制器会自动把新的配置下发到指定的FITAP。
5、用户不再需要手动逐一对AP设备进行软件升级,AP在每次重新启动时会自动比较当前运行的版本和无线控制器上保存的版本,如果无线控制器上保存的版本更新,FITAP会自动更新本地的软件影像。
6、AP本地不再保存配置信息,即使设备丢失也不存在因配置丢失而出现的安全隐患。
2.3无线网络QOS
2.3.1漫游切换支持
无线终端在无线网络中移动时,必然要进行不同AP之间、所属不同有线交换机之间的漫游切换。
首先无线终端会通过无线局域网服务器的CAMS软件进行第一次的安全接入认证,无线交换机会介入该认证过程,并获得PMK(PairwiseMasterKey)。
无线终端根据PMK生成多个通讯用密钥,开始进行加密会话。
当无线终端发现需要进行切换时,会进行如下操作:
与无线交换机进行连接的预建立;
无线交换机与需要建立连接的AP交换通讯用PMK密钥,并将PMK密钥传给无线终端;
无线终端发布更新消息,更新无线交换机转发表;
原有的数据流转换到新的AP上来;
切断原有的数据连接。
整个L2、L3漫游过程在50ms内全部完成,并兼容IEEE802.11i、IEEE802.11f和IEEE802.11e标准,可良好支持语音、视频等多媒体业务的需求。
考虑到具有语音与视频的潜在需求,可以通过设置专门的SSID作为语音/视频业务使用,通过划分VLAN方式实现语音终端仅仅与语音网关进行通信,保证语音业务与数据业务隔离开来。
2.3.2多媒体业务的QOS支持
在供电大楼无线系统中,WLAN部分非常重要的就是QoS。
而对于涉及到语音、视频业务的无线系统系统,通信质量尤为重要,是事关系统质量的关键指标。
QoS的总体思想就是保证实时语音、视频等业务在最高的优先级。
华三的WLAN系统在所有的层次保证了用户数据的最高质量的优先级调度。
无线控制器和AP之间是通过隧道通信,不同的无线控制器之间也是通过隧道通信,业务的QoS保证是在三个层次内完成的,有AP的QoS保证,无线控制器的QoS保证和L3的QoS保证。
应用层数据与WLAN优先级的映射:
基于DiffServ的QoS映射:
AP进行WMM与COS/TOS之间映射
AP与无线控制器之间基于隧道的到TOS、DSCP的QoS映射:
无线控制器之间基于隧道的TOS、DSCP到COS的QoS映射:
L3交换机/无线控制器之间进行COS与TOS、DSCP之间的映射:
业务类型
WMM
Layer2CoS
(802.11p/Q)
Layer3IP
Precedence
(TOS)
Layer3
DSCP
Background
3
0x60
24
BestEffort
1
0x20
8
2
0x40
16
Video
4
0x80
32
5
0xa0
40
Voice
6
0xc0
48
7
0xe0
56
基于DiffServ的队列调度
AP在输出接口支持多个队列,按优先级调度
语音流和会议电视放入严格优先级队列PQ中,流媒体和关键数据业务放入CBWFQ。
华三的WLANAP设备可以支持二层优先级(802.1p/Q),三层优先级数据(TOS)到WLANMAC层优先级的映射,并且可以数据的类型,将不同类型的报文使用不同的优先级传输。
具体的QoS配置参数如下:
在AP的QoS范畴内,不仅仅继承了IEEE802.11MAC里面所规定的CSMA/CA(载波侦听多路访问/冲突避免)的DCF(分布式协调功能)机制,华三WA2110更加实现WMM所规定的EDCF(增强型分布式协调功能)。
也就是将业务分为不同的4个队列Backgournd,BestEffort,Video和Voice,就可以把不同的业务类型放入不同的队列中,根据国电大楼无线网络的特殊应用,我们设定AP的QoS配置如下表
AP级别的QoS配置
实时视音频流
6~7
实时视频流(上行监控)
4~5
实时信息流
1~2
数据流
0、3
在L2优先级配置的范畴里面,根据业务应用的特点将不同的业务放入了不同的优先级队列,如下表所示
L2优先级队列
2.4无线网络规划
2.4.1频率规划
目前针对WLAN来讲,2.4G具有3具不重叠的信道,针对5.8G具有5个不重叠信道,但由于网络用户具有一定的不确定性,故网络覆盖时所需要的WLAN网络空间都要进行2.4G与5.8G的频率覆盖,从网络规划的角度出发,主要考虑2.4G与5.8G二个频率的覆盖设计,针对2.4G的频率的信号衰减模型主要采用如下:
PathLoss(dB)=46+10*n*LogD(m),而对于5.8G的信号衰减模型:
PathLoss(dB)=32.4+20*lgf[MHz]+20*lgd[KM]+a*d[KM],以上二信号衰减模型进行网络的设计,到具体网络实施时要进行工勘与优化,而对于信道主要采用1、6、11三个信道交错使用,具体的面覆盖逻辑示意图如下:
WLAN2.4G信道规划示意图
2.4.2频率复用
无线覆盖示意图
针对频率复用的设计与实现主要侧重于重叠区域,考虑到802.11技术中目前业界主要采用DCF的仲裁,这样会导致从网络实施的角度出发,没有办法做到像GSM、3G网络的控制力度,从技术原理的角度出发,没有办法实现很好的频率复用,只能被动做些负载均衡的功能。
每个AP具有54Mbps、48Mbps、36Mbps、18Mbps等的覆盖范围,对于54Mbps的覆盖范围不重叠,对于54Mbps与18Mbps就可能进行重叠,可以根据网络侧的负载功能进行实现一定程度的频率复用功能,从网络规划的角度出发,WLAN基本上、下行无线链路复用的处理问题,因为目前都是DCF方式,而从只能结合业务目标实现网络覆盖效果,具体网络使用效果使用负载均衡功能进行实现。
负载均衡的功能实现具体原理如下:
根据负载均衡的配置确定负载均衡的模式、SSID、其他参与负载均衡的AP的标识、用户数或流量的阀值等进行一定的初始化;
确定本AP的2个射频模块连接的STA用户数量和流量;
通过UDP协议以私有方式定时进行AP间通讯。
先进行握手,成功后才进行数据的交换,获取参与负载均衡的AP的负载信息。
当有STA要接入时,根据其工作频率,比较本AP上该射频下的负载和其他AP的指定SSID下的用户数或流量,以及负载均衡的SSID绑定接口的速率集,决定STA能否接入。
同时要注意到若用户数已达到AP某个SSID的最大用户数,则该AP的SSID不允许再接入STA;
2.4.3AP容量规划
从业界实现的DCF方式来看,没有一个最大用户数的限制,但业界各个厂商进行实现时都基于一定理解的前提下进行默认限制,H3C目前每个AP最大的用户接入数为120个用户。
802.11a/b/g/n能够接入的并发用户数量根据不同的业务要求下的用户数量,从系统能力的角度出发,可以支持120用户接入;
三、覆盖方案
3.1室内分布覆盖
每层楼拟布放2个AP,安装在走廊吊顶对室内办公区域进行覆盖。
覆盖示意图:
典型区域环境
使用室内放装AP覆盖,需考虑及遵循以下几个问题和原则:
需要有入户线缆资源(双绞线或五类线)。
应尽量拉开布放间距,避免同信道冲突,覆盖效果更好;
对于AP信道的设置,应考虑横向空间和纵向空间的信道冲突;
保持信号穿过墙壁和天花板的数量最小。
2.4G信号能够穿透墙壁和天花板,然而,每一面墙壁和天花板都将使天线信号的覆盖范围减少1到30米。
应放置天线与计算机于合适的位置,使墙壁和天花板阻碍信号的路径最短,损耗最小。
考虑AP和全向天线的连接。
注意AP的放置位置,尽量缩短馈线与AP连接的距离,减少信号的衰减。
不同的建筑材料产生不同的传输效果。
由金属的框架或门构成的建筑物会使WLAN无线信号的传输距离变小。
放置AP的位置应使信号通过干燥的墙壁或敞开的门,避免放置在使信号必须通过金属材料的位置。
AP安装位置需远离电子设备(起码1~2米),例如微波炉、监视器、电机等。
3.2覆盖效果理论计算
信号强度和传输距离的换算公式
AP加卡的信号总强度公式:
Gt-Gr+AP天线增益+终端天线增益=L信号总强度(dB)
Gt(AP或终端功率,单位dB),Gr(终端或AP灵敏度,单位dB)
距离产生的信号衰减公式:
40+20lgd=L1(dB)d(距离,单位m)
工程中最大传输距离以45m计算,所以L1=72dB
障碍物的衰减:
物体
dB
地板
30
带窗户的砖墙
办公室墙
办公室墙的金属门
砖墙的金属门
12.4
靠近金属门的砖墙
工程中实际的障碍物的最大衰减是临窗墙的衰减3dB加上房间墙的衰减12dB等于15dB。
四、设备清单
序号
设备名称
品牌
型号
单位
数量
备注
《一》设备材料费
有线无线一体化交换机
H3C
EWP-WX3024E-POEP
台
自带24AP授权
license
LIS-WX-12-A
套
管理12AP
无线AP
EWP-WA2620i-AGN-FIT
2.4/5GHz双频
24口POE交换机
EWP-WP5024
24个10/100/1000Base-T,4个1000Base-XSFP
单模模块
SFP-GE-LX-SM1310-D
个
1310nm,10km,LC
6U机柜
金盾
6U
超五类网
讯利
工程专用
箱
室外单模光缆
国产
6芯
米
240
9
12口光纤配线盒
10
SC适配器
SC/UTP
36
11
单模尾纤
SC/UTP_1m
条
12
单模跳纤
SC-LC/UTP_1m
13
光缆成端
定制
芯
熔接(3条6芯光缆)
14
PVC线槽、管
联塑
1400
15
PDU插座
8位
电源线
2.5㎡
200
17
线管入室穿墙打线孔
18
切割水泥地面
250
19
辅材
批
五、系统图纸
升级会员 