无线网工程的总体原则如下:
侧重实际应用,主要XX广场一期工程,为顾客提供切实可用的、稳定的无线网络环境。
采取先进通行的协议标准,即目前无线局域网普遍采用802.11系列标准,无线局域网提供802.11a、802.11b/g、802.11n标准的联网支持,提供可供实际应用的稳定网络通讯服务。
实现室内无线网络的合理分布,考虑室内实现无线网络的不同情况和特点以及目前办公室手机和PAD用户数量日益增多的情况,应采取合理的布网方式满足现在以及未来发展的需要。
建设XX广场的无线网络,采用802.11单频室内型AP覆盖,及POE交换机供电,保证无线网络覆盖的性能。
为保证信号覆盖效果,室内无线AP输出点信号强度<20dbm,目标覆盖区域任意点信号强度>-73dbm;
考虑到工程实施的复杂度,无线接入点供电方式需采用IEEE802.3af POE/802.3at/POE+交换机远程供电;
为了满足大容量并且以备扩容和发展,室内无线AP要求必须支持两个射频模块,可以工作在2.4GHz频段;
为了满足室内美观和覆盖要求,室内无线AP必须支持并采用吸顶/壁挂部署方式,并能够工作在2.4GHz频段范围;
无线接入点(AP)必须至少支持IEEE802.11a、IEEE802.11b/g、IEEE802.11n四种无线传输协议,在保证高速无线接入的同时对老旧无线网卡的支持;
无线AP必须支持无线用户的隔离功能,以防止在公共区域无线用户间的信息泄露;
无线AP必须支持Multi SSID功能,AP自身具备为不同SSID无线用户接入有线网络或互联网络提供不同身份认证策略的功能;
无线AP自身应具备智能的、无需要辅助设备就可根据周围电磁波环境的变化,自动进行频道最优化设置,以达到最优化覆盖的目的;
无线AP之间可根据相互通告来获取对方连接的用户数量及流量,从而实现AP的负载均衡,并支持用户在不同AP间平滑漫游;
无线AP支持射频(RF)信号加密特性,支持802.11i安全标准,提供WPA2认证机制可同时提供TKIP以及AES加密方式,且AP具有自动识别客户端两种加密请求方式;
无线系统的用户认证页面需要能够支持个性化定制,并完成与XX广场当前使用的认证系统对接,从而实现无线用户上网时的接入认证,以达到对购物区用户进行统一认证及管理的目的;
无线系统须支持WPA以及WPA2认证,支持WPA/WPA2安全规范,支持标准的802.1x认证流程,内嵌Radius Server,支持EAP-MD5,EAP-TLS,EAP-TTLS,PEAP等多种认证协议;
系统须支持基于MAC地址的认证,以及用户账号与MAC地址的绑定认证;
基于网络的先进性考虑,本次XX广场无线网项目采用目前主流的无线控制器+瘦AP的架构,在实现对购物区进行无缝覆盖的同时,又能够实现对无线网络的灵活管理配置,提高网络维护效率。
由于本次项目所需室内型AP总数有151台,随着无线用户的增加,将来无线网络的对设备的压力势必非常大。因此,所以在本次网络解决方案采用万兆高端无线控制器WS6603,实现对于本期无线网中所有的AP的统一管理。
华为 高端大容量无线控制器WS6603,最大可管理2048个AP,完全能够管理本次项目所需的AP,本次项目配置256个AP管理授权,将来扩容时只需在无线控制器主机上添加授权许可即可实现更高的AP管理能力;
AP采用WA603SN单频智能天线AP,可以工作在2.4GHz,在设备数量不变的情况下,把网络的接入容量提高一倍,以满足WLAN用户快速增长的需求;
PoE交换机采用S2700-26TP-PWR-EI PoE+交换机,该交换机最大提供370W的供电功率,可支持802.3af及802.3at,可以满足24口同时接AP的供电需求;
管理方面,部署eSight智能管理中心,并增加无线业务运营管理组件的方式实现对无线控制器、AP、POE交换机设备的统一管理。
具体的逻辑组网图如下图所示:
图 无线网组网逻辑图
目前XX广场有线网部分尚未采用网络身份认证系统,在此次网络升级中,增加网络身份认证系统,以保证网络的安全稳定。
对于无线网络用户,目前有两种认证方式在网运行,一种是BAS认证,需要安装客户端,接入无线网络后启用BAS认证客户端实现认证上网,另一种是Portal认证(无需安装客户端),当终端接入无线网络后不能访问任何网络资源,用户输入任何地址都会被重定向到控制器上的Portal页面,用户输入用户名密码后,无线控制器把用户名密码送给现有认证系统进行认证,认证系统如果认证成功,当用户的流量通过网关的时候,就不会再弹出认证窗口
|