西安中登金鹰购物中心无线网技术方案
时间:2012-12-19 阅读:502
现场简介:
西安中登金鹰购物中心大概有六万多平米的营业面积
目的与要求:
一、目的
北京寰龙创新科技有限公司计划对、6万平方米的大型购物中心实现无线网络覆盖;无线网络为用户提供网络接入服务,并实现多业务、大容量、安全的、统一的、可网管,实时的无线网络系统。
二、要求
1、高性能
信号覆盖范围和强度
项目需求:
无线网络信号要求做设计区域全覆盖。无线局域网协议采用802.11b/g/n兼容方式,信号强度不低于75(dbm),以保证用户无线上网,WiFi,移动PDA的应用要求。
需求分析:
通过多种安装方式,达到覆盖宾馆的主要无线应用区域。安装方式采用明装或暗装的方式,设备安装于天花板里面或挂在天花板外面,覆盖区域和安装规格在方案图纸中标识。
2、用户容量和传输性能
项目需求:
覆盖区域内,确保无线网络的传输质量。
需求分析:
根据用户的容量和应用流量需求,在设计方案中满足每台AP设计接入用户数量不超过25个。
3、高可用性
3.1、漫游性能
项目需求:
要求无线网络系统支持无缝漫游,保证无线网络在覆盖区域应用时的数据不中断。
需求分析:
要求无线网络系统在覆盖区域支持无缝漫游,实时交互用户接入信息,保证无缝漫游性能。
3.2、网络负载均衡
项目需求:
在购物中心等覆盖区域,要满足多用户使用时不会产生网络瓶颈和网络性能的下降。
需求分析:
在方案中,无线网络系统应该提供动态的基于流量和用户数量的负载均衡机制,为用户提供的网络性能。
3.3、通用计费支持
项目需求:
开放的WLAN覆盖方式。
需求分析:
目前暂时没有计费需求。
3.4、用户分组管理与隔离
项目需求:
对于不同无线用户的应用,制定不同的安全策略和优先级别。能够对无线用户进行基于用户的分组统一管理,以保障在维护过程中的灵活性。针对用户的无线网络应用,能够满足单用户隔离的需求,保证网络应用的安全性。
需求分析:
无线网络系统应该支持Vlan划分与多SSID的应用方式,支持ACL和QoS服务质量控制,能够针对不同的Wlan和Vlan制定不同的网络控制策略。支持用户隔离工作模式,满足用户上网的安全需求,不向外发送ESSID信息,阻断用户之间的通讯。
3.5、统一维护管理
项目需求:
提供简单、易用、统一的无线网络管理平台。为今后公司的IT维护人员提供的工作便利。
需求分析:
无线网络系统通过一个核心管理部件进行综合的管理,不需要针对单独的AP接入点进行管理和维护。
4、高安全性
4.1、用户接入认证
项目需求:
支持主流和多种形式的无线网络接入认证方式,满足用户的安全需求。
需求分析:
要求无线系统支持主流的大部分认证协议和认证方式,包括WebPortal方式和基于RADIUS的802.1x无线认证方式。
4.2、无线安全加密
项目需求:
无线网络的安全是一个重要的应用保障,没有安全一切应用都变得脆弱和危险。无线网络系统需要兼容和接纳zui高等级和zui广泛的加密协议,保证信息安全
需求分析:
支持通用的加密方式和协议,包括WEP、WPA、WPA2等。加密和认证通常是一起使用的。
4.3、无线入侵防护机制
项目需求:
对于网络恶意入侵频繁发生的今天,保证网络的安全成为系统的*要素。被入侵和恶意攻击的网络系统是无法承载日常应用的,违背网络建设的初衷。
需求分析:
无线网络的入侵防护系统能够监听个个无线信道的数据流量,实时汇总和分析。针对入侵行为进行有效的联动保护。
4.4、性能稳定
项目需求:
无线设备需要满足zui大的*运行时间(MTBF),保证网络的正常运行
需求分析:
网络核心设备的MTBF>=5年。
二、设计方案
一、总体构架
下图给出了本方案设计的无线网络系统机构:
无线设备连接示意图:
二、详细设计
根据网络系统中不同网络设备的地位和作用,可以将上图表示的无线网络系统分为几个部分,分别是:
1、无线终端
主要承载在网络应用的无线网络终端。无线网路终端的种类很多,所承载的应用也丰富多样。例如:WiFi无线、带有WiFi功能的笔记本电脑和数字助理PDA、带有WiFi模块的打印机等等。
2、无线接入层
主要包含AccessPoint/AccessPort无线接入点设备,负责无线终端用户的接入和网络传输。方案中采用的主要无线接入点产品是AIR-LAP1041N-E-K9外接,所有的无线AP设备通过以太网网线连接到支持802.3afPOE供电的以太网交换机上,获得电源供电并和上级网络连接。
3、POE汇聚层
主要包含带有802.3af.标准以太网供电(POE)功能的有线网络交换机,这些交换机在有线网络中往往被视为接入层设备,但是在无线网络中,它们起到汇聚AP访问点连接到网络核心设备的作用。在部分没有POE交换机的区域采用POE远供模块为AP供电。
4、核心应用层
AIR-LAP1041N-E-K9无线接入点通过300Mbps的速率连接到POE供电交换机,再由POE供电交换机连接到汇聚层交换机上。方案中的汇聚交换机堆叠就是通过1000Mbps的高带宽连接到核心交换机上,保证了网络规划的金字塔稳定结构。
所有AP收集到的无线网络流量都通过POE交换机汇集到核心无线控制器CT2504-50-K9进行统一的过滤和转发。
三、方案技术要点
本节针对前章节《项目需求与需求分析》中提出的具体需求进行技术实现的逐点说明。
1、高性能
信号覆盖范围和强度
通过在需要覆盖的区域安装部署无线接入点满足覆盖需要,同时通过实地测量和经验估算相结合的方式,设计出AP部署方案,同时通过调整个别AP保证信号强度优于75dbm。
用户容量和传输性能
根据各个区域无线用户数量估算和CiscoAP产品的性能测试结果,在设计时设定每APzui大用户接入数量不超过30,保证无线网路的可用性和好的传输性能。
2、高可用性
漫游性能
支持二、三层漫游技术的控制器和AP1041在真正的移动应用中满足覆盖区域无缝漫游、平滑切换的使用要求。控制器在工作时能够实时地接受并记录AP1041提交的用户终端接入信息,包括用户MAC、IP认证信息等等,当发生无论是2层还是3层漫游切换的时候,都能够提前同步终端信息,以保证在漫游时做到zui快的切换。
用户分组管理与隔离
方案中,AP1041N支持9个MAC地址、16个SSIDs、zui大16个Wlan,控制器能够管理256/32个Vlan,还能够基于Wlan限制用户访问,达到用户隔离和统一分组管理的应用效果。取消ESSID的对外广播,并禁止用户间的数据交流将有效地提升安全性。(具体设置可根据实际需求而定)
统一维护管理
通过无线控制器的管理系统能够进行统一监控、维护、配置和管理整个无线网络。
3、高安全性
用户接入认证
控制器支持的认证方式包括802.1x、Radius、Web、证书等方式,同时支持标准的计费和审计信息。
无线安全加密
支持的数据安全加密方式:WEP、WPA、WPA2等标准加密方式。
性能稳定
设备的*运行时间MTBF>=5年。
四、AP部署方法
一层楼房(16个AIR-LAP1041N-E-K9)
二层楼房(16个AIR-LAP1041N-E-K9)
三层楼房(8个AIR-LAP1041N-E-K9)
四层楼房(10个AIR-LAP1041N-E-K9)
五、无线设备与交换机的连接
接入层交换机,要为无线接入点AP预留对应的接口;无线控制器通过GLC-T千兆电口模块与核心交换机连接。(具体连接方式根据规划给出)
三、设备特性和优势
1、无线局域网控制器
思科®无线局域网控制器适用于企业无线局域网部署,并提供了系统级无线局域网功能,如安全策略、入侵防御、RF管理、服务质量(QoS)和移动性。思科无线局域网控制器与Cisco1000系列轻型接入点和思科无线控制系统(WCS)软件共用,可支持关键的无线应用。从语音和数据服务到地点跟踪,WLAN控制器提供了必要的控制能力、可扩展性和可靠性,以便IT能构建从分支机构到主园区的安全、企业级无线网络。
思科无线局域网控制器可平稳地集成入现有企业网络中。它们使用轻型接入点协议(LWAPP),与Cisco1000系列轻型接入点在任意第二层(以太网)或第三层(IP)基础设施上通信。这种新型IETF标准有助于确保接入点和无线局域网控制器间的通信安全,可*自动地支持重要的无线局域网配置和管理功能,从而实现经济有效的无线局域网运营。
2、AP1142无线接入点
产品特性
Aironet1041N系列●优化的天线和无线电设计:通过稳定的网络传输和接收来获得优化的比率与范围
●无线电资源管理(RRM):自动化自我修复功能使射频的不可预知性得到优化,从而减少盲点并帮助确保客户端连接的低
间断性
提高性能的同时保护投资
●比802.11a/g网络快6倍
●M-Drive技术优化射频
●与802.11a/b/g客户端向后兼容
易于安装且节省能源
●使用现有PoE交换机实现802.11n性能
●精巧设计,可无缝融入各种室内环境
安全的互操作性
●符合802.11n标准
●具有Centrino认证的InConnect
网络管理得到简化
●基于控制器或独立部署选项
安全连接
●支持检测欺诈无线接入点和拒绝服务攻击
●管理帧保护功能可以检测恶意用户并提醒网络管理员
网络容量更大
●符合动态频率选择2(DFS-2)
易于安装,多用途安装支架
●专为现有无线接入点的简易更换而设计
●UL2043天花板阻燃等级,可选择用于天花板上方安装或吊顶悬挂
●防盗锁保护
3、思科统一无线网络管理系统
思科无线控制系统(WCS)是业界进行无线局域网规划、配置和管理的平台。它提供了一个强大的基础,使IT管理员能从*地点设计、控制和监控企业无线网络,简化运营并降低总拥有成本。
思科无线控制系统(WCS)
凭借思科WCS,网络管理员可拥有单一解决方案,来进行RF预测、策略配置、网络优化、排障、用户跟踪、安全监控和无线局域网系统管理。强大的图形化界面使无线局域网的部署和运营简单且经济有效。详细的趋势和分析报告使思科WCS可为持续网络运营提供重要作用。
思科WCS运行在服务器平台上,有一个内嵌数据库。它提供了可管理数百个思科无线局域网控制器的可扩展性,而这些控制器可管理数千思科轻型接入点。无线局域网控制器可位于思科WCS所在的LAN中、分布于多个独立路由子网或位于广域连接之上。籍此,思科WCS甚至可为zui大的企业环境提供理想的无线局域网管理平台。
思科无线控制系统的特性和优点
特性优点
直观的GUIIT人员只需极少的培训,即可方便地对其无线网络进行配置、监控和排障。
层次化视图IT人员能快速访问不同的地区、园区、楼宇、楼层和区域,更好地查看和控制情况。
无线局域网规划工具准确的RF预测工具提高了无线局域网规划和设计的有效性。
高度准确的集成化位置跟踪(由定位型WCS提供)跟踪用户和设备,保护资产并增强无线局域网的安全程度。
策略管理模板可在整个企业中方便地创建和实施统一的QoS、安全和RF管理策略。
全面的无线局域网入侵保护定制签名文件可防御未*入侵和RF攻击;自动报警能使用户迅速响应,从而降低风险。
简单、便利的软件升级无需手动干预,即可使无线局域网控制器和轻型接入点保持版本。
强大的API此界面提供了与外部软件系统的集成,包括工作流程软件、故障管理系统和其他使用无线服务的应用。
思科WCS适用于企业无线局域网部署,简化了无线网络的部署和运营,有助于确保性能平稳、增强安全性并实现zui高网络可靠性。思科WCS可集中管理园区环境和分支机构中的所有思科无线局域网控制器和LAP轻型接入点,消除了复杂性,使网络管理员可查看和控制其无线局域网。