為了確保事情或工作有序有效開展,通常需要提前準備好一份方案,方案屬于計劃類文書的一種。方案的格式和要求是什么樣的呢?下面是小編為大家收集的方案策劃書范文,僅供參考,希望能夠幫助到大家。
無線網絡搭建方案篇一
隨著當前平板電腦、智能手機、筆記本等移動設備得以大范圍普及應用,無線網絡的需求更加廣泛,酒店賓館、公司及學校員工宿舍、企業辦公樓、ktv、商場、餐館、工廠、咖啡廳、酒吧、車間等各種環境除了從基礎設施方面花大力氣,同時也在人性化的無線網絡服務方面加大投入。
tp-link作為專業的無線設備提供商,目前的無線設備出貨量居全球第一,在無線技術和應用方面積累深刻。針對有無線覆蓋需求的客戶提供統一的網絡解決方案,切實從客戶的需求出發,研發產品 ,幫助客戶打造優質無線網絡。
需求分析
1、實現需求范圍內各區域無線全覆蓋;
2、實現接入點設備統一管理、配置,并實時監控各接入點工作狀態,運行維戶簡便;
3、無線設備部署點位相對靈活,需支持網線供電,滿足消防及布線需求;
4、無線網絡運行高效、穩定的同時,保證無線網絡安全;
5、無線終端移動過程中,ap支持接入點自動切換,無縫漫游。
解決方案
tp-link公司研發的吸頂式和面板式ap,采用802.3af標準poe供電,實現ap零配置,即插即用,由ac(無線控制器)統一管理,適用于酒店賓館、公司及學校員工宿舍、企業辦公樓、ktv、商場、餐館、工廠、咖啡廳、酒吧、車間等各種環境的組網需求。
1、 設備簡介
l 商用吸頂式ap:tl-ap300c-poe/tl-ap450c-poe,簡易吸頂式安裝,內置高品質獨立模塊天線,無線信號有保障,設計美觀大方,支持無線功率可調,適用于過道內安裝覆蓋。
l 面板式ap:tl-ap300i-poe, 86型面板設計,直接安裝至86型網絡接線暗盒中,300mbps無線傳輸速率,適用于房間內無線覆蓋。
2、 解決方案
方案一:吸頂式ap解決方案
3、 方案介紹
吸頂式ap解決方案,適用于走廊過道內安裝,覆蓋過道及兩邊房間,根據實際使用情況測試,一個ap設備可覆蓋左右6個房間,適用于大部分墻體結構;單臺設備無線接入待機量小于30臺;房間內可覆蓋面積大于90%,適用于普通環境。
面板式ap解決方案,適用于房間內安裝覆蓋,覆蓋本房間,房間內可覆蓋面積大于99%,單臺設備無線待機量小于25臺,適用于裝修完成無法再布線或無線覆蓋要求高標準的環境。
根據不同程度的需求結合具體的布網環境,用戶可自由選擇其中一種方案進行無線覆蓋,若已有有線網絡,只需進行無線覆蓋,僅需將ac(無線控制器)接入核心交換機,然后將poe供電交換機+ap設備接入到原用的接入層網絡中即可。
4、 方案特點
(1)無線網絡集中管理,配置簡潔,布線方便,美觀大方
● ap所有配置由無線控制器ac(無線控制器)統一推送,配置方便;
● ap支持ieee802.3af標準poe受電,網線供電,布線容易;
● 采用吸頂式/入墻式安裝,美觀大方,營造舒適的視覺環境。
(2)多ssid,實用化訪客網絡
● 支持4個無線網絡名稱,支持綁定vlan,滿足設定不同人員接入的網絡權限需求;
● 支持設置訪客網絡,使得賓客只能訪問外部網絡,與內網完全隔離,確保內部數據安全。
(3)無線網絡安全
● 支持ssid隔離,ap內部隔離,有效避免環路,廣播風暴影響;
● 無線網絡支持wep、wpa/psk等安全加密算法,保證數據安全。
(4)豐富的vlan功能
● 支持綁定vlan功能,輕松劃分不同無線網絡與前端交換機vlan的通信權限,實現對無線網絡的合理管控。
(5)管理靈活、維護方便
● ac支持通過全中文web界面進行系統管理和升級、提供配置文件保存與載入功能;
● 提供系統日志功能,及時記錄系統事件,便于監控設備運行狀況及診斷設備故障;
● 支持ap定時重啟,保障無線網絡高效率運行。
ap部署
吸頂式ap部署:
無線網絡搭建方案篇二
既然傳統無線解決方案存在這樣或那樣的劣勢,基于ac控制器的無線解決方案是最好選擇。這種方案中的設備包括,無線ac控制器、無線ap(瘦 ap)、無線傳感器等。所有這些設備聯合在一起,在有線局域網絡的基礎上以瘦ap和傳感器為邊界,無線ac控制器為核心的無線網絡。該網絡具有支持統一管理,且能夠使移動和安全融為一體等先進特性。
傳統解決方案中,沒有集中管理的ac控制器,每一個ap都需要進行獨立配置,難以實現全局的統一管理、接入和安全策略設置。新型方案中,無線ac可以出現解決這些問題,每個ap只需要單獨復雜通訊工作,其他的有關加密、驗證、安全控制等更高層次的工作,全部交流ac控制器完成。
01
組網靈活,擴展性強
由于無線ap無需和無線控制器直接相連,每個ap都可以部署在需要覆蓋的任何地方,組網非常的靈活。并且具有高度擴展性,一個ac控制器可以處理多個瘦ap,而且通過硬件升級或者堆疊技術,可以不斷地擴充支持瘦ap的數目,從而實現無線網絡的不斷延伸,具有極高的投資保護價值。
02
集中統一管理
瘦 ap和無線控制器系統有非常強大的集中管理功能,所有的關于無線網絡的配置都可以通過配置無線控制器器統一完成。例如開通、管理、維護所有ap設備以及移動終端,包括無線電波頻譜、無線安全、接入認證、移動漫游以及接入用戶等所有功能。另外無線控制器還可以通過堆疊技術不斷進行升級,增加可以管理的瘦ap 的數量。
03
支持漫游
上面提到,傳統組網模式沒法實現漫游,而無線控制器以瘦ap作為邊界結合快速的射頻管理系統,大大減少了無線客戶端和ap的關連時間,可以實現如pda(掌上電腦),手持終端,筆記本電腦等無線適配器在無線網絡里面進行快速的切換,進而實現快速漫游的功能,而無需要安裝客戶端軟件。
04
負載均衡
瘦ap和無線控制器系統可在一個瘦ap的覆蓋范圍內把無線用戶或終端分散連接到附近的瘦ap上。在一個瘦ap的覆蓋范圍內,無線連接的帶寬是共享,即無線終端數目越多,每個終端所能分享的帶寬就越小。要確保每個無線終端的傳輸就必須能限制一個ap上無線終端的數量或ap帶寬傳輸總和或和每個無線終端帶寬上限。
在視頻應用中,負載均衡功能可以有效的緩解單個ap的負擔,有效的利用臨近的ap做接入,從而確保視頻應用的質量得到保證。
05
強大的接入和安全控制策略
新型無線方案,可以提供多標識的用戶的接入驗證功能,提供統一的加密功能,提供強大的訪問列表功能等,網絡安全更加高。
無線網絡搭建方案篇三
第一章 概述
1.1 無線局域網發展現狀
1997年ieee推出了802.11無線局域網2mbps標準后無線局域網并未得到普及,而1999年802.11b技術的出現使得的無線局域網的速率可以到達11mbps,由于技術成熟以及移動終端的普及使無線局域網的市場不斷擴大,隨之而來的新的標準如802.11g、802.11a又將無線局域網的速率提到了一個新的高度,使之完全可以滿足復雜的室內環境部署以及高帶寬媒體應用的需求。
中國的無線局域網在20__年得到了充分的發展,主要體現在以下幾方面:
無線局域網芯片的規模化生產,使得其產品的市場價格為大多數消費者所接受,進一步擴大的用戶市場,從而形成了良性循環。
無線局域網絡技術的進步,尤其是成熟的802.11g產品的推出使得新的無線局域網環境既滿足了用戶對高帶寬媒體的應用又兼容現有的大量的802.11b用戶。
國際互聯網運營商大量的部署無線局域網熱點以及對該業務的推廣,使得無線局域網的概念在大用戶群中已經取得了一定的普及,為進一步擴大熱點的用戶市場打下了有力的基礎。
移動客戶端如便攜電腦、pad等產品的不斷的普及,使得通過無線局域網上網的業務需求不斷擴大。
第二章 項目需求及設備選型
2.1 項目需求分析
2.1.1 客戶環境分析
某學校需要對圖書館、實驗樓、辦公樓進行無線覆蓋,3棟樓的結構都為中間走廊,兩側為房間。辦公樓與圖書館、實驗樓之間隔一條馬路,距離為10米左右;圖書館與實驗樓處于平行狀態,之間的距離為6-7米左右,3棟樓成品字型。上網用戶一般為40個,最多不超過100個。平面圖如下:
2.1.2 項目需求分析
根據客戶要求,建立覆蓋圖書館、辦公樓、實驗樓的無線網絡,使樓內的用戶可以通過無線網絡接入互聯網,用戶可以采用登錄、撥號等方式接入互聯網絡。
經過詳細分析,某學校的無線網絡接入系統應具備如下特點:
n 便捷性:只要選取地面或樓頂合適的位置就可架設,采用組合全向天線的模式,不需要調整任何角度,信號以無線電波的方式傳輸。
n 穩定性:具備電信級的穩定,保證良好的網絡通信質量,保證無線網絡系統的長期穩定運行。
n 安全性:支持wep、wpa、wpa2、802.1x、radius等豐富的加密方式,保證網絡通信的安全,保證用戶安全性。
n 高品質:采用高品質無線產品,保證室內的傳輸質量,具有很強的抗干擾能力,保證用戶的網絡帶寬,滿足用戶的各種網絡應用。
n 維護性:在網絡上任何節點可進行遠管理維護,配置和軟件升級。
n 經濟性:無線網絡系統可通過盡量少的wi-fi蜂窩基站,而取得最讓用戶滿意的網絡接入效果,有較高的經濟型。
2.2 設計原則
隨著網絡技術和軟件技術的飛速發展,特別是inter/intra的出現及其相關技術的迅速發展,信息革命帶來了全球范圍市場競爭的日益加劇,對傳統的通信方式產生了巨大沖擊。為提高無線網絡系統的先進性、一體化、自動化水平,提供便捷靈活、安全穩定、功能先進的網絡接入系統,要求以科學、先進的手段建立學校的無線網絡接入系統。
本建議方案的最終目的是,為用戶提供一個安全的、高效的、先進的、適用的、經濟的、信息交換網絡,保證用戶在信息管理系統的基礎上健康、高速、有效、穩步地向前發展。
根據用戶的具體情況,在網絡設計中應遵循下列原則:
2.2.1 先進性原則
采用先進的設計思想,選用先進的網絡設備,使網絡在今后一定時期內保持技術上的先進性。
2.2.2 開放性原則
網絡設計及網絡設備選型遵從國際標準及工業標準,使網絡具有高度的開放性和所提供設備在技術上的兼容性。
2.2.3 可伸展性原則
網絡設計在充分考慮當前情況的同時,必須考慮到今后較長時期內業務發展的需要,留有充分的升級和擴充的可能性。充分利用現有通訊微波資源,為以后擴充到更高速率提供充分的余地。另一方面,還必須為網絡規模的擴展留有充分的余地。
2.2.4 安全性原則
網絡系統的設計必須貫徹安全性原則,以防止來自網絡內部和外部的各種破壞。貫徹安全性原則體現在以下方面:
1. 設備采用的是擴頻技術;
2. 提供了射頻信道的加密;
3. 用戶可以通過設置自己的網橋或另加獨立加密設備實現更高的安全性;
4. 網絡內部對資源訪問的授權、認證、控制以及審計等安全措施:防止網絡內部的用戶對網絡資源的非法訪問和破壞。
2.2.5 可靠性原則
網絡系統的設計必須貫徹可靠性原則,使網絡系統具有很高的可用性。可靠性原則體現在以下方面:
1. 選用技術先進、成熟高可靠性的網絡設備;
2. 系統增益儲備高;
3. 鏈路的可維護性好;
2.2.6 可管理性原則
網絡系統應具有良好的可管理性,使得網絡管理人員能方便及時地掌握諸如網絡拓撲結構、網絡性能統計、網絡故障等信息,能簡便地對網絡進行配置和調整,確保網絡工作在良好狀態。
第三章 無線網絡方案設計
3.1 方案設計
根據某學校無線網絡接入的具體需求,經過詳細分析,我們提供以下方案設計:
主要目標是完成已建成的圖書館、辦公樓、實驗樓無線網絡用戶室內無線信號覆蓋,實現樓內用戶良好的網絡鏈接效果和流暢的無線上網。
由于需要覆蓋的圖書館、辦公樓、實驗樓周圍沒有其他建筑物作為折射反射源,因此我們采用在辦公樓、實驗樓的外側使用全向基站作為補充覆蓋。
平面圖如下:
4.4 系統防雷設計
● 避雷針
在各基站安裝點,如果樓頂還沒有設置防雷網絡,需要在基站上方加裝避雷針,以防止基站遭雷擊破壞。
● 電源防雷
電源防雷系統主要是防止雷電波通過電源線路對設備造成危害。為避免高電壓經過避雷器對地泄放后的殘壓過大或因更大的雷電流在擊毀避雷器后繼續毀壞后續設備,以及防止線纜遭受二次感應,依照gb50057-94《建筑物防雷設計規范》(20__年版)和gb50343-20__《建筑物電子信息系統防雷技術規范》,應采取分級保護、逐級泄流的原則。一是在向設備供電的大樓的電源總進線處安裝放電電流較大的首級電源避雷器,二是在重要樓層或重要設備電源的進線處加裝次級或末級電源避雷器。
對于本監控系統,電源的一級和二級防雷應該在安裝點的大樓電源總進線處已經考慮。本設計在802.11a/b/g基站饋電網在線配備了專用的室外型浪涌抑制器。
● 信號線防雷
由于雷電波在線路上能感應出較高的瞬時沖擊能量,電子設備在雷電波沖擊下遭受過電壓而損壞的現象越來越多,其后果是可能造成整個系統的運行中斷,因此必須在網絡通信口處加裝必要的防雷保護裝置以確保網絡通信系統的安全運行。
本系統中我們在基站的100m以太網接口采用了專用的室外型浪涌抑制器。
● 接地
接地就是讓已經內入防雷系統的閃電電流順利地流入大地,而不能讓雷電能量集中在防雷系統的某處對被保護物體產生破壞作用,良好的接地才能有效地泄放雷電能量,降低引下線上的電壓,避免發生反擊。防雷接地是防雷系統中最基礎的環節,接地不好,所有防雷措施的防雷效果都不能發揮出來。
根據gb50057—94《建筑物防雷設計規范》、jgj/t16—92《民用建筑電氣設計規范》的有關規定,對控制室內所有設備的接地極和設備金屬外殼進行接地處理。接地的具體處理方法是:從共同接地體的接地干線上引一條支干線到中心機房,在機房安裝匯流銅排,電源接地、防靜電接地、防雷接地和設備外殼接地各單獨引接地導線到接地銅排,牢固連接,以保證電氣設備和人身的安全。
如上面所述,在各基站安裝點需通過引下線和接地體提供良好接地。
無線網絡搭建方案篇四
現實中無線網絡安全存在著以下幾個典型的問題
no.1
私搭亂建熱點
企業內部員工私搭亂建和未經授權使用無線網絡,由于這些無線熱點的安全等級無法得到保證,很容易成為企業重要資料外泄的安全隱患。一旦惡意人員利用此類安全隱患接入企業內部網絡,就會導致重要數據被竊取和纂改。
no.2
釣魚熱點
任何一種可用無線解決方案都可提供mac(介質訪問控制)地址過濾。消費級與企業級無線實施方案都擁有該選項,以便應用一定等級的mac地址過濾。
這聽起來可能是一種有效的安全方法,但實際上卻并非如此。對于黑客而言,在幾乎任意一種操作系統中欺騙mac地址都出人意料地簡單。黑客可將欺騙的mac地址用于多類攻擊,包括wep (有線等效保密) 回放、解除認證、解除關聯以及偽裝攻擊(設備可搭載通過客戶認證的訪客網絡進行攻擊)。而偽造的釣魚熱點從ssid名稱、mac地址、加密方式等各方面可以做到和真實熱點幾乎一模一樣,在沒有專業無線安全檢測防御系統的情況下,根本無法識別和防御釣魚熱點的危險。用戶一旦連接到了釣魚熱點ap信號上,所有的數據通信將被黑客截獲。
no.3
偽冒熱點
企業針對自身的無線網絡可以結合各類內網安全系統進行安全管控,但無法管控非企業自身的無線網絡設備。偽冒熱點恰恰是利用了上述無線安全管控的盲區。通常偽冒熱點會使用一些知名的酒店、機場和咖啡店的免費熱點名稱。公司員工筆記本電腦或pad等手持終端很容易自動誤連接到此類偽冒熱點,尤其是當公司無線熱點信號出現問題的時候(被惡意攻擊或網絡自身出現故障)。而企業員工通常不會意識到自己終端設備的連接發生了改變,一旦嘗試進行網絡通信時,就會存在用戶信息被竊取的風險。
no.4
網絡攻擊工具泛濫
只有專業黑客才能利用無線漏洞?很不幸這已經是多年之前的情況了,現在發起黑客攻擊的門檻很低,黑客工具可以輕易獲取,使用也更加簡便。
no.5
網絡攻擊設備簡易
黑客使用的工具很貴嗎?通常都不貴。無線黑客完成攻擊所需要的主要工具包括現成的無線適配器、云存儲軟件、記憶棒、基本指令和一臺筆記本電腦。
除了筆記本電腦之外,所有這些物品的成本不超過600人民幣。另外,網上購物讓上述設備的購買變得前所未有的簡便。
no.6
認證與加密未必能夠提供全面防護
雖然在大部分情況下,先進的認證與加密可以提供較強的防護,但如果無線管理員過度依賴加密,則有可能陷入麻煩之中。使用wpa2與peap(受保護的eap)加密與認證是一個明顯的例子。使用wpa2-peap時,認證可基于802.1x(活動目錄或radius)。但是,如果管理員配置了無線設備,例如員工筆記本電腦、平板電腦或者智能手機,但并未驗證證書,則將造成明顯的安全漏洞。
因此,雖然強大的加密與認證是無線安全的關鍵部分,但還需采取分層防護措施并提高員工防范意識。
no.7
無線密碼使用弱口令
無線wlan密碼強度不夠,就使得攻擊者可以通過簡單的暴力方式密碼。據第三方wlan密碼分享的工具統計,從密碼構成來看,90.2%的企業wlan密碼為不安全的純數字密碼,只有9.8%的企業wlan使用了“數字+字母”或“數字+字母+特殊符號”的組合密碼,且很多還是12345678、asd123!@#、a12345678、abc123456等等公認為比較常見流行的密碼。很多時候,攻擊者并不需要窮舉密碼排列的所有組合,只需要嘗試常見的密碼組合就可以快速密碼。弱口令問題是企業wlan最為普遍存在的的安全隱患。
no.8
自有無線網絡配置漏洞
企業自有無線網絡部署初期,會嚴格進行各項安全功能的配置。然而隨著企業網絡規模的持續變化,零星新增的無線網絡設備往往會出現配置的細微差異化。若沒有持續有效的無線設備合規性監測,很容易導致無線準入控制列表不完備、ssid命名不規范、不同網絡和設備之間的無線隔離不清晰等等問題,給企業自有無線網絡帶來安全隱患。
安致信息無線網絡防御解決方案
no.1
網絡檢測報告
一鍵發現單位空域環境的無線網絡拓撲圖,區域內所有的無線wifi信號源、所有的無線終端。并對當前環境的無線網絡環境給出專業的檢測報告,為智能管理單位內部合法wifi熱點,系統所有功能和結果都是可視化呈現,間接、簡潔、友好的系統交互界面,提高管理者的工作效率。
no.2
防止監守自盜
單位內部人員由于掌握了內部網絡的一些訪問資源(比如訪問賬號,訪問某些業務系統的權限,ip地址等信息),所以通過wifi攻擊成功的幾率很高,并且對系統的破壞性很大,造成的損失也很可觀,進入單位內部核心數據庫,特別是銀行數據庫,切取竊取重要數據和財產。
no.3
阻斷私建熱點
對未經認可的私建熱點進行一鍵阻斷,預防員工私建熱點導致單位內部網絡被攻擊。
no.4
阻斷釣魚熱點
杜絕不法分子通過在銀行營業廳部署惡意熱點、釣魚熱點對營業廳客戶的財產、信息進行竊取。
no.5
阻斷非法熱點
杜絕競爭對手通過單位wifi進行有組織有目的的非法攻擊和商業機密的收集。
no.6
阻斷非法攻擊
杜絕、黑客、非法目的的終端利用單位wifi網絡進行經濟犯罪,銀行已經成為重點攻擊對象,國內外各大銀行都受到各種攻擊。
無線網絡搭建方案篇五
銳捷深入了解工廠無線使用場景,從辦公、生產、物流等業務出發,推出無線工廠網絡解決方案:
byod讓員工可以使用自有設備移動辦公;
倉庫無線網絡讓物流效率成倍提升;
車間無線網絡可高速連接生產設備,為智能制造提供可靠保障。
1場景多樣
兼顧工廠多種環境、業務和終端設備而設計
2性能領先
支持802.11ac無線制式,提供1000m以上的下行帶寬
3安全易用
針對無線網絡設計的網絡安全方案,兼顧安全與易用
4零漫游
針對終端移動的特殊場景,讓終端移動中不丟包不掉線
無線網絡搭建方案篇六
隨著社會經濟的發展,中小企業普遍有公司規模偏小和成長迅速兩個特點。因此全國各地工業大樓和工業園區的建設發展迅速,中小企業構建ip視頻監控解決方案時,一般投入資金較少,對投資回報率、實施周期以及方案實施效果十分看重;同時對構建系統能否適應企業高速發展,使其投資得到長期保障也非常關心。
從具體實施來看,首先中小企業需要性價比適中的產品,能夠提供高品質的視頻監控效果,與現有網絡進行無縫連接。實現低實施成本和高附加價值是中小企業選擇無線視頻監控解決方案的重要原則。其次,中小企業需要對應用過程進行即時、迅速、智能化的集中管理。另外,方案需要適應中小企業的長期發展需要,隨著企業的不斷發展進行靈活擴展,以避免重復投資或者維護擴展費用過高。
需求分析:1、業區及辦公大樓無線監控難點在于樓層高、障礙物多,可通過無線網橋中繼模式或超級wds模式,將信號轉發實現大樓無盲點實時監控,解決布線難,監控畫面效果差,干擾大和視頻圖像卡頓等成本問題。
2、通過構建一套視頻監控系統保障人身及財產安全,對公司進出口及重要區域實時監控,防止不法分子入侵并實施盜竊,搶劫等非法活動,保障公司員工的生命財產安全。
3、解決工廠無線網絡覆蓋,滿足工廠職工來訪客戶的用網需求,提高員工生活水平和工作效率。
方案特點:全面的無線覆蓋為方便員工隨時隨地訪問公司資源,處理工作郵件,員工和訪客要隨時隨地無線訪問網絡,工廠的不同辦公區域都要覆蓋無線網絡。在不同區域移動時,網絡不掉線。無線視頻監控,通過無線的視頻監控畫面質量高,傳輸穩定延遲小,可帶多臺攝像頭同時監控,
統一配置,集中管理工業區員工人數較多們需要的無線設備也較多,因此要求能夠統一管理、配置無線設備,無線網絡的管理簡單。
數據隔離,保障網絡安全工業區的無線網絡要求安全高,特別是辦公區域,由于辦公區域涉及到公司內部資料因此要求對接入網絡的設備能夠限制,同時要與員工生活區工廠車間區域網絡進行隔離。所有交換機支持端口隔離,只能與上聯接口通信。無線ap均支持多ssid,不同人員接入不同的無線網絡。支持ssid間隔離,ap內部隔離,支持ssid與vlan綁定,全力保障網絡安全。
網絡、設備維護簡單工業區員工多面積大,無線覆蓋設備多如果維護起來工作量大維護成本就會很高,因此要求無線網絡維護簡單。通過ac統一升級所有ap的軟件,極大降低網絡維護工作量,ap內置獨立硬件保護電路,智能狀態監測當發生因為系統引起的故障時會自動重啟,降低維護難度。
無線網絡搭建方案篇七
工程概述
貴單位的需求是實現整個校園宿舍wifi無線覆蓋,結合學生數及現場勘查。分析如下:
利用有線網絡資源進行系統拓展,實現該功能需在學生宿舍做無線ap覆蓋,從而實現學生宿舍無縫漫游上網。
學生宿舍由于人員密集,機構復雜,易采用面板式ap,貴單位學生宿舍共有2048間,共需要面板式ap 2048個。室內 ap采用poe供電,僅需網線與poe接入交換機相連,超五類網線采用穿pvc管和線槽固定于學生宿舍走廊內,增加了一定的工時。
poe接入交換機每層樓共需要2臺,主要放置于樓道機柜內,需要引入強電安裝空開和插座,安裝標準19英寸機柜,六層每棟樓需要12臺接入交換機,8棟樓大約需要96臺,樓層接入交換機上聯端口使用千兆六類網線與每棟樓的匯聚交換機相連,8棟樓匯聚交換機需要8臺。每棟樓的匯聚交換機采用萬兆光纖與核心交換機相連。骨干網采用萬兆出入口。綜合以上特制定以下方案
工程規劃
1、網絡規劃
??根據環境具體需求選取合適型號核心交換、匯聚交換機。接入層poe供電交換機, ap接入點。
??已有有線網絡需新增無線的僅需考慮poe供電交換機、無線控制器、ap接入點以及當前主路由的負載能力。根據環境結構確定ap數量,內部天線科學布局,降低同頻干擾,提高傳輸性能
2、布線規劃
??局域網交換機之間根據距離確定傳輸介質(光纖或以太網線),大于100m的距離需使用光纖傳輸,收發設備可選用光纖收發器或交換機插光纖模塊收發;100m范圍內可使用以太網線傳輸。
??poe供電交換機到ap之間采用標準poe供電,傳輸距離100m以內,網線質量差異會產生一定衰減,工程使用超五類無氧銅網線,范圍在60m以內。合理規劃供電交換機位置確保供電及數據傳輸穩定有效。
3、ap位置與mac地址記錄
由于ap使用數量較多,安裝前需記錄每個位置ap對應的mac地址,方便后續在ac(無線控制器)中備注。
例:
二、網絡后期調試優化
1、交換機端口隔離及ap內部隔離:
在大型網絡中,有線和無線廣播流量較大,為了避免大量廣播影響ap正常工作,需在交換機做端口隔離配置,連接ap的各端口相互隔離,僅與上聯口通信,同時在ac中無線配置開啟無線網絡內部隔離。
2、信道隔離:
所有ap通過ac統一配置,ap發射功率線性可調,可根據實際環境,合理調整ap發射功率,降低無線同頻干擾,相鄰ap及上下層對應位置ap使用1、6、11三個信道岔開,如下圖所示:
吸頂式ap信道隔離
3、ap定時重啟:
ap內置硬件看門狗電路,當設備異常時,無需人工干預即可自動重啟,降低網絡維護工作量和費用。同時ac控制器也支持ap定時重啟(設定00點),保障無線網絡高效運行。
4、性能效果測試
工程實施完畢后,客戶可使用手機app軟件“wifi分析儀”或筆記本無線信號測試軟件“wirelessmon”等常用測試軟件測試覆蓋范圍內各點位信號強度,附表為參考數值:
吸頂式ap、空曠環境下信號強度參考值:
??常見阻隔物對無線信號的衰減經驗值如下:
無線網絡搭建方案篇八
一、前言
隨著計算機應用技術的普及和國民經濟信息化的發展,客戶/服務器計算、分布式處理、國際互連網(internet)、內部網(intranet)等技術被廣泛接受和應用,計算機的聯網需求迅速擴大,網絡在各行各業的應用越來越廣。目前盡管有線網絡以其傳輸速度高,產品品牌及數量眾多和技術發展速度快等優點,在市場上有較高的知名度和較大的市場份額,但是在一些特殊的環境和特定的行業里依然有許多令it數據管理公司頭疼多年的lan布線問題存在。
無線局域網在很多應用領域具有獨特的優勢:一是可移動性,它提供了不受線纜限制的應用,用戶可以隨時上網;二是容易安裝、無須布線,大大節約了建網時間;三是組網靈活,即插即用,網絡管理人員可以迅速將其加入到現有網絡中,并在某種環境下運行;四是成本低,特別適合于變化頻繁的工作場合。此外,無線網絡相對來說比較安全,無線網絡通信以空氣為介質,傳輸的信號可以跨越很寬的頻段,而且與自然背景噪音十分的相似,這樣一來,就使得竊聽者用普通的方式難以偷聽到數據。
實際上,無線局域網早在80年代就已經得到廣泛應用,當時受到技術上的制約,通信速率只有860kb/s,工作在900mhz的頻段。能夠了解并享受它的好處的人少之又少。到了90年代初,隨著技術的進步,無線局域網的通信速率已經提高到1~2mb/s,工作頻段為2.4ghz,并開始向醫療、教育等多媒體應用領域延伸。無線局域網的發展也引起國際標準化組織的關注,ieee從1992年開始著手制訂802.11標準,以推動無線局域網的發展。1997年,該標準獲得通過,它大大促進了不同廠商產品之間的互操作性,并推進了已經萌芽的產業的發展。802.11標準僅限于物理(phy)層和媒介訪問控制(mac)層。物理層對應于國際標準化組織的七層開放系統互連(osi)模型的最低層,mac層與osi第二層的下層相對應,該層與邏輯鏈路控制(llc)層構成了osi的第二層。
標準實際規定了三種不同的物理層結構,用戶可以從中選出一種,它們中的每一種都可以和相同的mac層進行通信。802.11工作組的成員認為在物理層實現方面有多個選擇是必要的,因為這可以使系統設計人員和集成人員根據特定應用的價格、性能、操作等方面的因素來選擇一種更合適的技術。另外,企業局域網通常會使用有線以太網和無線節點混合的方式,它們在使用上沒有區別。近年來,無線局域網的速率有了本質的提高,新的ieee802.11b標準支持11mb/s高速數據傳輸。這為寬帶無線應用提供了良好的平臺。局域網作為一種通用的聯網手段,得到了極為廣泛的應用,其傳輸速率、網絡性能不斷提高。不過,它基本采用的是有線傳輸媒介,在許多不適宜布線的場合,受到很大程度的限制。另一方面,無線數據傳輸技術近年來不斷獲得突破,標準化進展也極為迅速,這使得局域網環境下的數據傳輸完全可以擺脫線纜的束縛。在此基礎上,無線局域網開始崛起,越來越受到人們的重視。
隨著wireless技術的出現和技術的不斷進步,在諸多計算機聯網技術中,無線網以其無需布線、在一定區域漫游、運行費用低廉等優點,在許多這些應用場合發揮著其他聯網技術不可替代的作用。隨著無線局域網應用逐漸增多,它將擴展有線局域網或在某些情況下取而代之。可以預期,在未來信息無所不在的時代,無線網將依靠其無法比擬的靈活性,可移動性和極強的可擴容性,使人們真正享受到簡單、方便、快捷的連接。
二、需求分析
2.1、基本應用情況
對于該辦公區的無線網絡,主要提供給會議室、行政辦公室、銷售辦公室、
物流辦公室、常務副總辦公室和行政總監辦公室等6個區塊使用,這些部門及個人都使用計算機處理及傳遞各種信息(包括圖像、圖形、聲音、數據等),進行各自的辦公、會議和管理等工作。建立一個支持多種應用系統的統一、先進的、具有良好的可擴展性和有一定冗余的網絡平臺,具有高可靠性、高安全性的運行網絡是其基本的應用需求。下面將對其功能需求做一個具體詳細的分析。
2.2、功能需求分析
(1)技術中心辦公室
普通會議
視頻會議
多媒體會議
學術研討
(2)網絡辦公功能
網上事務管理
web通用查詢
internet/intranet信息服務功能
構建公司intranet公司信息、服務系統,實現公司信息網上發布、整個公司的電子郵件系統、網上資源的信息共享,使管理人員和員工可以在公司內部網絡交流。
2.3、環境需求分析
該建筑是屬于大城市中的鋼筋混凝土框架建筑物,按國家建筑標準,無線信號的貫穿損耗中值為18db,標準偏差7.7db,但經現場測試,此建筑的隔斷墻的無線傳輸損耗為5db。本大樓主要分為辦公區和展覽區,在辦公區域接入點相對固定,而在大廳和展示廳的信號接入點則相對比較靈活,流動性比較大,需要做好無線信號的無縫漫游、無信號盲區,使使用者能穩定地接收到信號。
2.4、安全需求分析
由于在該樓層中有物流、銷售、行政總監等辦公室,都擁有公司的機密文件和材料,而為了不讓外面的人在上外網的同時不能進入到本公司的內部網絡,那就對我們的安全策略提出了要求,則必須使用穩定保險的加密技術來支持,比如wep、wpa、radius或無線交換機中使用的wlan定位技術。
2.5、用戶需求
(1)無線覆蓋的場地,保證進入場地覆蓋區域的客戶能用自己的筆記本和無線網卡直接上網
(2)在保證客戶在場地及其它覆蓋區域無限制上網的同時,能使內部員工在辦
公樓內隨時訪問內部網絡。
(3)要求在無線覆蓋區內95%的位置,99%的時間用戶可成功接入網絡,通過無線訪問internet。
(4)場地要求辦公區域無線覆蓋的信號接收強度達最低到15db,其它開放區域接收信號強度最大到底20db,需要做無線盲點覆蓋。
(5)單用戶情況數據傳輸速率最大4mb/s,在多用戶接入時,不低于100kb/s
無線網絡搭建方案篇九
1、漫游不成功
(1)檢查是否滿足漫游條件,ssid是否一樣,加密方式密碼是否一樣,ap間是否有重疊區域;
(2)10.版本本地轉發三層漫游,檢查所有ap是否在同一個廣播域,上聯交換機是否配置了端口隔離阻斷了ap之間的通信; 11.的版本本地轉發三層漫游,確保ap之間可以通信;
(3)10.版本不支持不同wlan-id之間的漫游,檢查配置是否符合;
(4)ap之間部署比較密集重疊區域信號較強,需要適當降低功率;
(5)調整終端網卡的漫游靈敏度。
(6)ap/ac升級到最新版本
2、web認證不成功
(1)根據實施一本通核對配置是否正確
(2)在認證服務器上查看是否有認證失敗日志,從認證失敗日志里面尋找認證失敗的原因
(3)從ac上查看是否有認證失敗日志,例如有 aaa reject的日志,說明是服務器拒絕的,需要聯系服務器方檢查一下為什么拒絕認證;
(4)在ac互聯口和服務器上抓包,查看整個web認證的交互過程,報文交互是否少了,以及查看錯誤代碼。
3、信號不好
(1)檢查ap隧道是否有起來,是否有正常發出信號
(2)把功率調到最大測試信號是否正常
(3)確認天線,饋線連接是否正常,也可以嘗試替換正常的天線和饋線測試
(4)測試信號的點位是否有墻體,金屬等障礙物擋住,測試的時候盡量正對天線或ap 1m處測試;
(5)替換多個終端,和在多個ap下測試信號強度,排除個別終端和個別ap的問題
(6)斷電重啟看信號能否回復
(7)ap/ac升級到最新版本
4、網速慢
(1)ping內網網關,看是否有大延遲和丟包情況,如果延遲正常,也沒有丟包,可以接有線電腦(配置無線用戶網段的地址)測試網速是否正常,檢查交換機是否有環路,arp攻擊
(2)如果ping內網網關有大延遲和丟包,先做基本的無線優化如,禁用低速率,岔開信道,適當降低功率,掃描周圍是否有干擾的wifi,關閉干擾wifi,合理限速;
(3)查看終端的信號強度是否正常,是否會有信號弱的問題,如果有按照信號弱的排查步驟排查一下
(4)檢查周圍是否有反制ap,關掉測試(一般是觀察周圍是否有其他廠家的ap可以嘗試關掉測試)
(5)檢查終端協商的速率是否會很低,如果一直都很低,很有可能干擾較大
(6)檢查是否有微波治療儀,微波爐,藍牙等非wifi設備的干擾
無線網絡搭建方案篇十
混合無線網絡經常掉線
故障現象
使用linksys wpc54g網卡和linksys wrt54g ap構建無線局域網,它們使用的都是ieee 802.11g協議,網絡中還存在少數802.11b網卡。當使用wrt54g進行54mb/s連接時經常掉線。
故障分析
從理論上說,ieee 802.11g協議是向下兼容802.11b協議的,使用這兩種協議的設備可以同時連接至使用ieee 802.11g協議的ap。但是,從實際經驗來看,只要網絡中存在使用ieee 802.11b協議的網卡,那麼整個網絡的連接速度就會降至11mb/s(ieee 802.11b協議的傳輸速度)。
故障解決:
在混用ieee 802.11b和ieee 802.11g無線設備時,一定要把無線ap設置成混合(mixed)模式,使用這種模式,就可以同時兼容ieee 802.11b和802.11g兩種模式。
無線客戶端接收不到信號
故障現象
構建無線局域網之后,發現客戶端接收不到無線ap的信號。無線網絡沒有信號
故障分析
導致出現該故障的原因可能有以下幾個:
無線網卡距離無線ap或者無線路由器的距離太遠,超過了無線網絡的覆蓋范圍,在無線信號到達無線網卡時已經非常微弱了,使得無線客戶端無法進行正常連接。
無線ap或者無線路由器未加電或者沒有正常工作,導致無線客戶端根本無法進行連接。
當無線客戶端距離無線ap較遠時,我們經常使用定向天線技術來增強無線信號的傳播,如果定向天線的角度存在問題,也會導致無線客戶端無法正常連接。
如果無線客戶端沒有正確設置網絡ip地址,就無法與無線ap進行通信。
出于安全考慮,無線ap或者無線路由器會過濾一些mac地址,如果網卡的mac地址被過濾掉了,那麼也無法進行正常的網絡連接。故障解決
可以採用以下方法進行解決:
在無線客戶端安裝天線以增強接收能力。如果有很多客戶端都無法連接到無線ap,則在無線ap處安裝全向天線以增強發送能力。
通過查看led指示燈來檢查無線ap或者無線路由器是否正常工作,并使用筆記本電腦進行近距離測試。
若無線客戶端使用了天線,則試著調整一下天線的方向,使其面向無線ap或者無線路由器的方向。
為無線客戶端設置正確的ip地址。
查看無線ap或者無線路由器的安全設置,將無線客戶端的mac地址設置為可信任的mac地址。
無線客戶端能夠正常接收信號但無法接入無線網絡
故障現象
無線網絡有信號連接不上
故障分析
無線網絡有信號為什么連接不上?導致該故障的原因可能有:
無線ap或者無線路由器的ip地址已經分配完畢。當無線客戶端設置成自動獲取ip地址時,就會因沒有可用的ip地址而無法接入無線網絡。
無線網卡沒有設置正確的ip地址。當用戶採用手工設置ip地址時,如果所設置的ip地址和無線ap的ip地址不在同一個網段內,也將無法接入無線網絡。故障解決
可以采取以下解決辦法:
增加無線ap或者無線路由器的地址范圍。
為無線網卡設置正確的ip地址,確保其和無線ap的ip地址在同一網段內。
無線網絡內部能夠正常通信,無法和與無線路由器相連的以太網通信
故障現象
無線客戶端可以與無線路由器正常進行通信,但是無法和與無線路由器連接的以太網通信。
故障分析
導致該故障的原因可能是:
局域網(lan)端口連接故障。
ip地址設置有誤。故障解決
可以採用以下解決方法:
通過查看lan指示燈來檢查lan端口與以太網連接是否正確。應當使用交叉線連接lan端口和以太網集線器。
查看無線網絡和以太網是否在同一ip地址段,只有同一ip地址段內的主機才能進行通信。
撥打無繩電話時,會對無線網絡產生強烈干擾
故障現象
每當撥打無繩電話時,無線網絡信號就變得異常微弱,常常導致鏈路中斷。
故障分析
由于無繩電話和ieee 802.11b都工作在2.4ghz頻段上,因此,當撥打無繩電話時,就會對無線網絡產生強烈的干擾。
故障解決
一般的解決方法就是停止使用無繩電話或者改變無線網絡所使用的信道。
網絡環境改變時,無法正常進行接入
故障現象
辦公室和家中都構建了無線網絡。在辦公室時,筆記本電腦能夠正常接入公司的無線網絡;但是,回到家中后,卻發現無法連接到無線網絡。
故障分析
導致該故障的原因可能有以下幾個:
沒有及時更改ssid(service set identifier)配置。不同的無線網絡使用不同的ssid,如果ssid配置不正確,就無法ping通ap。而且筆記本電腦將忽略該ap,按照ssid配置尋找新的ap。
wep加密。如果采用的wep密鑰不同,無線客戶端就無法與新的無線ap連接。如果wep配置不對,無線客戶端就無法從dhcp服務器獲取ip地址。如果使用靜態ip地址,無線客戶端甚至無法ping通ap的ip地址。
ip地址信息。一般情況下,無線ap都會自動給無線客戶端分配ip地址,如果手工設置了無線客戶端的ip地址,那麼該客戶端就將無法與新的ap進行通信。故障解決
可以采用以下解決方法:
當接入到新的無線網絡時,及時更改客戶端的ssid設置。
如果接入無線網絡需要使用密鑰,則在接入該新的無線網絡時,需要先獲取該網絡的密鑰以便進行接入。
通常情況下,使用無線ap分配的ip地址就可以了。如果要使用靜態的ip地址,則必須確保該靜態ip地址和無線ap的ip地址在同一網段內。
設置全部正確,卻無法接入無線網絡
故障現象
按照無線網絡內的其它用戶進行了網絡設置,包括wep加密、ssid和ip地址(自動獲取ip地址),而且無線信號顯示為滿格,卻無法接入無線網絡。
故障分析
出現這種情況,可能是網絡管理員對無線ap設置了mac地址過濾,只允許指定的mac地址接入到無線網絡中,而拒絕未被授權的用戶,以保證無線網絡的安全。
故障解決
可以與管理聯系,將你的無線網卡的mac地址告訴他,請他將此mac地址添加到允許接入的mac地址列表中。
筆記本電腦使用無線方式接入家庭網絡實現inter共享
故障現象
家庭網絡使用“adsl modem + 寬帶路由器”的方式實現inter共享,無需pppoe撥號。新增的筆記本電腦無法接入到無線網絡以實現inter共享。
故障分析
無線ap一般只有一個lan接口,因此,將無線ap接入網絡時,會佔用原來主機使用的網絡接口,除非寬帶路由器具有更多的端口,否則就無法將無線ap和原來的主機一同接入到寬帶路由器,從而實現對inter連接的共享。
故障解決
如果寬帶路由器沒有更多的端口可供使用,可以購買一臺無線路由器,wan端口連接至寬帶路由器,lan端口連接至主機,并為筆記本電腦提供無線接入。另外,也可以采用“soho交換機 + 無線ap”的方式,將soho交換機連接至寬帶路由器,再將無線ap和主機連接至soho交換機。
無線ap不具備路由功能
故障現象
采用adsl虛擬撥號方式上網,無線ap連接至adsl modem。臺式機(連接無線ap的lan端口)可以正常上網,筆記本電腦也接收到了無線信號,卻無法正常上網,并且顯示ip地址和默認網關為“不可用”。
故障分析
如果adsl modem不支持路由功能,那麼使用無線ap就無法實現inter連接共享。
故障解決
可以采取以下方法解決:
啟用adsl modem的路由功能,實現網絡連接共享。
購置一臺無線路由器,將lan連接至臺式機,wan連接至adsl modem。
在臺式機上安裝兩塊網卡,并將其設置為ics主機。一塊網卡連接至adsl modem,另一塊網卡連接至無線ap。
利用無線網卡組建對等網絡
故障現象
兩臺臺式機通過adsl接入inter。現要通過無線方式將兩臺計算機進行連接。
故障分析解決
方法很簡單,只要購買兩塊無線網卡即可。將兩塊網卡分別安裝在兩臺計算機中,就可以搭建起對等網絡,并實現以太網的所有功能,而且可以共享上網。需要注意的是,使用這種方式時,傳輸速率將為ieee 802.11b協議理論速率(11mb/s)的一般左右,即6mb/s左右。
看不到無線網絡中的其它計算機
故障現象
無線網卡顯示正常工作,但是在網上鄰居中看不到網絡中的其它計算機。
故障分析及解決檢查ssid和wep參數設置,確認拼寫和大小寫正確無誤。
檢查計算機是否啟用了文件和打印機共享,確認在無線網絡屬性的“常規”選項卡中“microsoft網絡的文件和打印機共享”複選框被選中。
ieee 802.11g傳輸速率較低
故障現象
為了保證無線網絡標準的兼容性,我們在選擇無線產品時,一般都會選取支持ieee 802.11b/g的無線ap和無線網卡。然而,在實際的網絡測試中,我們發現,在沒有干擾和傳輸距離有限的情況下,無線鏈路的傳輸速率仍然較低,不能達到標稱的54mb/s。
故障分析
ieee 802.11g不但具有54mb/s的傳輸速度,而且,還能很好的兼容ieee 802.11b無線設備,從而能夠將802.11b無線網絡平滑升級到802.11g無線網絡。
故障解決
為了兼容現有的802.11b無線局域網設備,802.11g除了和802.11b使用相同的2.4ghz頻帶外,還採用了兩種不同的ofdm(正交頻分復用)編碼技術,以和相對應的802.11b或者802.11g設備通信。也就是說,在混合使用802.11b和802.11g無線設備的網絡中,使用802.11g的無線設備既可以以54mb/s的速率和802.11b設備通信,也可以以11mb/s的速率和802.11b設備進行通信。
但是,在無線局域網中,使用的是共享信道,數據鏈路層使用csma/ca(帶有沖突避免的載波幀聽多路訪問)來實現對無線信道的控制。也就是說,當有一臺主機在和ap通信時,其它主機就只能處在監聽狀態,一旦該主機通信完畢,其它主機就會通過競爭的方式來實現對信道的控制。
所以,在802.11b和802.11g混合使用的無線網絡中,由于802.11b無法監聽到802.11g的通信狀態,就有可能在802.11g設備進行通信的同時搶佔無線信道,從而嚴重干擾802.11設備的通信。
為了解決這一問題,802.11g協議采用了“rts/cts”技術。無線局域網設備在發送數據前,都要先發送一個rts(request to send)幀給無線ap,請求使用無線資源,如果這時ap沒有和其它設備通信,就發送一個cts(clear to send)幀給該設備,通知它可以跟無線ap進行通信。這樣,就避免了上述干擾問題。
無線網絡搭建方案篇十一
1、需求分析
隨著各類手持終端的普及, wlan網絡越來越多的走近我們的生活。無線 wifi 便成了各種辦公場所, 休閑購物場所的必備設施,基于更好的為服務客戶的宗旨,各大型購物商場等掀起了建設無線網絡的熱潮。
商場緊鄰 國際機場, 商場共四層, 占地約一萬五平米,日均人流量在 6000 人左右。商場為了更好的為客戶提供優質的服務,準備建設無線網絡,主要目的是為商場購物人群提供免費的無線上網服務,開展商品活動宣傳,收集相關信息幫助商場掌握顧客消費習慣。
2、方案介紹
根據商場的實際情況, 無線網絡的建設采用分步建設、 無縫升級的方式,分兩步實現。
第一步實現:1、客戶上網;2、廣告推送;3、用戶認證;4、流量控制
第二步實現更多高級的營銷功能, 主要包括無線網絡結合手機 app的應用。
第一階段方案
設計思路:高性能
信號覆蓋范圍和強度
無線網絡信號要求做到商場四層營業區域全覆蓋。 無線局域網協議采用 802.11b/g/n 兼容方式。
無線覆蓋邊緣功率場強:高速數據密集區域≥ -75dbm
服務區域覆蓋率: 符合指定功率強度的區域占設計服務區域的比例不低于 95%
用戶容量和傳輸性能
覆蓋區域內, 根據用戶的容量和應用流量需求, 在設計方案中滿足每臺 ap設計接入用戶數量不超過 30 個。保證熱點區域移動終端無線上網性能。
高可用性
漫游性能:要求無線網絡系統支持無縫漫游, 保證移動手持終端在覆蓋區域應用時的數據不中斷。
統一維護管理:提供簡單、易用、統一的無線網絡管理平臺。為今后商場的 it 維護人員提供最好的工作便利。
無線網絡系統通過無線控制器(ac)綜合的管理,不需要針對單獨的無線接入點(ap)進行管理和維護。
url白名單管理:提供 url白名單功能,客人連上網絡后無需通過認證即可訪問白名單中的網站站點。
流量控制管理:無線網絡系統通過無線控制器( ac)可以對接入終端進行流量控制,避免個別終端大量占用帶寬影響網絡的正常使用。
廣告推送功能:無線網絡支持向接入的用戶推送定制的廣告頁面或者插入式廣告。
高安全性
用戶接入認證:支持多種形式的無線網絡接入認證方式,滿足商場的安全需求。
要求無線系統支持主流認證協議和認證方式,包括 web portal 方式和基于 radius的 802.1 無線認證方式。
無線安全加密:無線網絡系統需要兼容和接納最高等級和最廣泛使用的加密協議, 保證私密信息安全,支持通用的加密方式和協議,包括 wep、wpa-psk、wpa2-psk等。加密和認證通常是一起使用的, 所以具體的安全方案需視商場的安全系統平臺而定。
系統架構
數據傳輸方面:無線終端的業務數據經過 ac 并由 ac 處理轉發。瘦ap與 ac建立數據隧道,利用 wltp私有協議傳輸業務數據和瘦ap的管理數據。ac放置在商場本地主機房,ac數據出口直接對接本地匯聚交換機。
網絡管理方面: ac集中管理所有的瘦 ap,統一監控狀態、 下發配置。
網絡安全方面: ap支持多 ssid,可同時廣播顧客用ssid 和工作用ssid,不同ssid分別綁定不同 vlan,從而將營運網絡與辦公網絡隔離開。ap還支持無線客戶端隔離;支持訪問接入控制黑白名單;支持虛假 ap偵測等安全功能。
用戶認證方面:采用網頁認證方式。用戶連接 ap后,內置 portal 服務器推送認證頁面,用戶通過內置 radius 服務器認證后,才能允許訪問網絡。
廣告推送功能: 實現在用戶整個上網時間段全程廣告覆蓋, 同時廣告形式多樣,不會引起用戶反感。實現一個永遠在線的信息發布平臺。
方案優勢
一體化管理 :采用 ac+瘦 ap網絡架構,ac集中管理所有的瘦 ap。實現統一狀態監控、統一管理配置。單個管理員即可完成無線網絡日常維護工作,極大提高了管理效率、降低了維護成本。
一體化認證:采用網頁認證,所用上網用戶都需經過認證服務器
集中認證。
良好的擴展性 :網絡擴容時,新增 ap 只要接入網絡就可以被 ac自動配置,自動上線工作,無需對網絡做任何設置或物理改動。
強大的安全措施:采用嚴格的認證流程,保證所有用戶上網信息可追溯。完善的加密認證機制、無線客戶端隔離、 url 過濾、接入訪問控制黑白名單等功能保證您的企業網絡安全。
優秀的接入性能: ap采用 500mw電信級 ap,信號穿透能力強,一般間隔兩面磚墻也能保證良好的信號強度 (-75dbm),經歷嚴格的高低溫長時間測試保證各類環境下的良好性能。
豐富的增值功能: 系統能夠向網絡用戶推送廣告頁面。廣告形式豐富、營銷成本低、對象精準。
ap點位圖
ap供電與安裝方式
ap采用 poe(power over ether )交換機集中供電 ,避免了傳統 ap需要在每個點位布設強電,方便布設及檢修。保證了網絡的可靠性與穩定性。
兩臺 poe 交換機分別放置在二樓、樓層的弱電間內。二樓的poe
交換機給一樓、二樓的ap供電;四樓的 poe交換機給三樓、四樓的ap供電。
ac放置在四樓弱電間,與二樓交換機通過光纖相連。
ap采用放裝式安裝 ,隱蔽放置在天花板內。
第二階段方案
第二階段主要實現可定制門店移動 app。安裝在顧客手機上,支
持 android 、ios 系統,實現無線網絡與商場營銷的深度結合。顧客使用移動 app可掃描二維碼免費關聯門店 wi-fi,關聯成功后 app可即時顯示顧客所處商場的促銷信息, 并上傳顧客相關信息到后臺服務器,商場可根據手機的信息分析顧客消費行為, 以此來促進顧客在門店內的消費。
無線網絡搭建方案篇十二
一、需求分析:
隨著計算機網絡通訊的飛速發展和應用的不斷普及,充分利用各種信息正成為世界性的行為,盡快盡早地建設校園網,好處將是顯著和長遠的。然而,設計好、管好、用好校園網才是網絡的關鍵所在。
面臨21世紀,社會的高度國際化、信息化使現代教育面臨著深刻改變,傳統的教育模式也因此受到沖擊。以計算機為核心的信息技術必將導致教育教學領域的深刻改變,網絡教學、遠程教學、教育資源共享的教育新時代正向我們走來,校園網絡的建設,為建構現代教育新型教學教育模式提供了最理想的教學環境。如何充分發揮校園網的作用,成為擺在我們面前的一個新課題。
校園網概括地講是為學校師生提供教學、科研和綜合信息服務的寬帶多媒體網絡。也就是利用先進的綜合布線技術、無線路由器的安裝構架安全、可靠、便捷的計算機信息傳輸網路;利用成熟、領先的計算機網絡技術規劃計算機綜合管理系統的網絡應用環境;利用全面的校園網絡管理軟件、網絡教學軟件為學校提供教學、管理和決策三個不同層次所需要的數據,使校園的網絡管理員能夠更好的管理校園的網絡,即使出現什么問題也能更快的解決。
無線是實現教育信息現代化目標的方式,更是網絡發展的方向,盡管無線技術與有限網絡還有一定的差距,但是它絕不是單純有限網絡的擴展,至少,無線網絡完全可以滿足教育的需求。我們更應該看重的是信息現在代的標準,而不是視娛悅的社會標準,并且踏踏實實的辦教育,那么教育信息化的進程就會極限的加速,達到更好的效果。
二、建設背景:
由于目前校園網里面大多數都是有線的網絡,在移動辦公的時候很不方便,學生只能在寢室里面上有線網,老師也只能在辦公室上,如果有什么需要移動一下位置都很不方便,為了讓學生有一個很方便的上網環境,所以決定在學校建設無線網絡,讓學生、老師能夠更好的學習和辦公。
無線局域網(wlan)技術于20世紀90年代逐步成熟并投入商用,可以作為傳統有線網的伸延,在某些環境也可以替代傳統的有限網絡。
無線局域網具有以下顯著的特點:
1、簡易性:wlan傳輸系統的安裝快速簡單,可極大的減少鋪設管道及布線等繁瑣的工作
2、靈活性:無線技術使得wlan設備可以靈活的進行安裝并調整位置,使無線網絡達到有限網絡不易覆蓋的區域。
3、綜合成本比較低:一方面wlan網絡減少了布線的費用,另一方面需要頻繁移動和變化的動態環境中,無線局域網技術可以更好地保護已有投資。同時,由于wlan技術本身就是面向數據通信的ip傳輸技術,因此可直接通過千兆自適應網口和企業,學校內部intranet相連,從體系結構上節省了協議轉換等相關設備。
4、擴展功能強:wlan網橋系統支持多種拓撲結構及平滑擴容,可以十分容易地從小容量傳輸系統平滑擴展中等容量傳輸系統。
三、總體建設目標:
總體建設目標是以現有的宿舍區和教學區內網絡為依托,利用無線網絡技術,改善教學區信息網絡建設基礎設施的環境,解決何時何地都能上網的問題,進一步擴大教學區網絡的使用范圍,使師生們在任何時間、任何起點都能方便高效地使用信息網絡。
1、在學校實行無線覆蓋。在校園中,你是不可能做到每一個角落都一定可以網線拉到。而隨著校園信息化的發展,勢必要把網絡延伸到校園的每一個角落,比如階梯教室,體育場所,會議廳圖書館等,這些地方都采用無線網來完成,只有wlan可以解決這些問題。
2、在學校能漫游。用戶在移動中,需要時刻保持與網內不同無線接入點的穩定連接實現漫游。室外無線接入點rg-p-780支持標準漫游協議,實現跨區域的無縫漫游,并自動尋找最佳信號質量的無線接入點建立連接。
3、方便管理,迅速排錯。對設備的管理是網絡管理的重要部分。建成后的校園無線網絡中,所有網絡設備應該遵循統一的、標準的管理協議和兼容性,并滿足集中、統一管理的功能需要,使得網絡中心管理人員可以在網絡工作站隨時觀察每一臺網絡設備的工作狀態。
4、認證機制:采用基于802.1x的aaa認證,可為每個用戶提供入
網身份認證機制。
四、具體實施目標:
1、覆蓋范圍要求:有限網絡無法接入的室外場所,校園內一些場所很難實現網絡有線接入,采用無線方式可以實現覆蓋大范圍室外空間無線網絡接入。本次建議主要包括圖書館前空地,學生室外學習的主要地方。
2、安全、認證、和管理要求:實現針對用戶管理、認證、控制功能。校園無線網網絡結構要求:無線接入所需要布設無線路由器通過校園網的匯聚層接入設備到校園網中,在匯聚層都提供相應的接口給無線網。
3、工程布線和安裝要求:
室內部分:定為較為開闊位置,將網線走暗線鋪設到位,無線路由器可利用設備本身自帶的安裝附件進行安裝,如果需要遮蔽,則需要特定的金屬,也可以安裝在天花版上面。安裝過程中應充分考慮防盜問題。
室外部分:根據設備位置有兩種布線方式。如果無線路由器設備放置在樓頂,則需要走網線和電源線;如果無線路由器放置在室內,天線應該放置在外面。安裝的時候出應該考慮到防盜的問題。供電部分:無線路由器可采用poe方式供電,無需本地直接供電,這樣可以大大提高路由器的工作效率。
4、產品能力要求:產品支持aes、wep等安全加密標準、漫游切換、支持qos能力。
五、硬件設備的選購
無線網絡搭建方案篇十三
在很多企業都會出現這樣情況:由于種種原因,原有布線所預留的端口常常會不夠用,如果要增加端口,必須重新布置數條電纜,或外接hub等設備。這時就會碰到施工煩瑣、破壞原有線路或電纜等許多的問題。
使用無線網絡產品,只需為每個新用戶配置一個無線網卡即可解決問題便可免除布線的煩惱。利用多重無線訪問節點您可以在您的整個公司園區配置無線網絡,以使用戶可隨意漫游。接入internet,只要添置一臺無線網絡路由器,可以不需要添加任何設備的情況下讓有線網絡和無線網絡的使用者輕松上網。
沒有線纜,卻有可靠的普通以太網的性能
無線局域網解決方案能夠提供與傳統以太網相媲美的性能、可靠性和可管理性。每個無線訪問節點可在半徑為300英尺(100米)的最大覆蓋范圍內同時為多達63個用戶提供服務。(實際覆蓋范圍取決于所處特定建筑的無線電環境。)
無線局域網解決方案,用戶能夠以高達11mbps的速率發送和接收信息,為今天對帶寬要求極高的應用提供必要的通信量和高性能。其結果是,通過對因特網/內部網數據、合作與決策支持工具和電子郵件的無限制的即時訪問,提高了公司的效率——所有這些既無線又'無憂'。
為了確保可靠的連接,無線局域網設備支持動態速率轉換和自動負載均衡。動態速率轉換可調整無線連接速度以補償無線電頻率干擾,而自動負載均衡可作用于多重accesspoint之間的無線通信,以優化網絡性能。這兩種特性可確保多個用戶能夠以盡可能高的速率訪問網絡服務。
利用無線局域網解決方案,用戶可以在無線網絡的訪問節點之間作無縫漫游——無論這種網絡是配置在會議室、多層建筑還是通過多重ip子網配置在整個公司園區。該方案支持動態主機配置協議(dhcp),使筆記本用戶在子網之間移動時,能夠自動獲得新的ip地址,而用戶只需簡單地懸置和重新恢復筆記本電腦的操作。對于完全無縫的跨子網漫游(例如,在建筑物之間或公司園區),可提供'擴展漫游'功能,該功能允許無線訪問節點與另一個與用戶位置相關的accesspoint進行通信,以確保無論用戶在什么位置,數據傳輸都能送達。
易于安裝和配置
與使用時一樣,無線局域網的安裝、配置和管理也非常簡單易行。只需三個基本硬件,便可在現有的以太網上增加無線網絡功能。可為使用臺式機用usb網卡(或pci網卡)的無線桌面電腦系統和使用pc卡的移動電腦系統提供無線接口。杰出的可管理性
當無線局域網安裝完畢,客戶便可充分利用的許多管理工具和選項。例如,wirlesslanaccesspoint支持行業標準的簡單網絡管理協議(snmp)。網絡管理器能夠選擇任何與snmp標準兼容的網絡管理工具來監視和管理網絡活動的多樣性及無線電頻率的變化。
支持ieee無線局域網標準
無線局域網在11mbps、5.5mbps、2mbps和1mbps速率上,符合ieee802.11和ieee802.11b標準。同時,在1mbps和2mbps速率上,還向下兼容原來的802.11ds標準。產品通過wi-fi認證,以確保多廠商產品的互用性。您可以在辦公室、飯店甚至家中與任何經過wi-fi驗證的產品一起使用。這些產品可適應未來的發展,相信在未來幾年中wi-fi網絡在商業和公共領域將得到更加廣泛的使用。
極高的安全性
取消線纜并不意味取消對安全的需要。wirelesslan
accesspoint可提供多層次安全保障,包括支持加密技術、訪問控制清單、領域鑒定和頻譜信號發送。
解決方案組件
可支持多至30位用戶同時運行。距離可達100米(328英尺),速度可達11mbps。該速度要比上一代無線局域網產品快5倍多,相當于標準線纜以太局域網的速度。產品有:wp-20xx無線網橋、wp-20xxb無線網橋(內建橋接器)。
無論筆記本電腦或是桌面計算機在什么位置,您都可以即時、安全地與任何經wi-fi驗證的設備或網絡連接。無論何時何地,在您需要時都可獲得與有線網絡相同的性能。本站提供多種接口的無線網卡供選擇,有適用于臺式機的pci接口的:wmp11pci無線網卡,有適用筆記本的pcmcia接口的:wn-1011ppcmcia無線網卡、wpc11pcmcia無線網卡、a2424-2apcmcia無線網卡,有筆記本和臺式機均適用的usb接口的:wn-1011uusb無線網卡、wusb11usb無線網卡、wl1200usb無線網卡。
無線路由器
有線路由器集成無線網橋的功能,合二為一(即有線路由器+ap)。既能實現寬帶接入共享,又能輕松擁有無線局域網的功能。產品有:wa-2204無線路由器、befw11s4無線路由器、fr3002al無線路由器。
無線網絡搭建方案篇十四
汕頭大學今年的畢業典禮很有看頭:新建的場館和李嘉誠的講話!然而讓人們更為關注的是過千人的場館內無線網絡的使用竟然如此順暢,著實令人驚訝。不信您看看當天社交媒體上汕頭大學師生分享出來的照片和視頻就知道了。這應該就是高密度場館最成功的無線覆蓋場景了吧!
專業的無線技術贏得客戶的信賴
汕頭大學已于20__年的年底部署了一套aruba校園無線網絡。先進的移動性可以增強與改善現有汕頭大學的教育模式,為將汕頭大學建設成為“具有鮮明地域特色的教學研究型”大學提供信息化支撐與保障。形成真正的“人在移動、網隨人動”。
隨著無線接入技術的提高,無線終端的不斷普及,以及無線終端普及帶來的多樣化應用,無線網絡還需要給學校提供更智能的接入,按照用戶群體區分訪問控制策略及帶寬,智能的按照設備類型自動分配訪問控制策略,智能的按照應用提高優先級。因此,在新建的體育公園、醫學院、學生宿舍區域,汕頭大學希望能有一套更為 “量體裁衣”的解決方案。
搞定復雜的場景接入和嚴苛的需求
本次無線ap部署設計包含幾大類型的使用場景:體育公園、醫學院及學生宿舍。設計中依據不同場景,進行綜合評估及部署位置設計,并包含無線覆蓋熱圖,以便清晰了解無線部署后的覆蓋效果。對不同的場景如高密度接入、室外接入、接待中心與公共過道接入等,由于環境的不同引用場景的不同,相應ap的部署方式也不 一樣,因此在進行設計時需要對特殊地區的ap擺放附加安裝部署舉例。在體育公園內,需求包括籃球館和游泳館兩大場館的高密度無線覆蓋。其中,籃球館最高可容納七千多人。此外,體育館內還有餐飲、健身及酒店住宿等配套服務。這些區域除了提供給學校師生的無線使用外,還有外來訪客及酒店客人使用的無線網絡需求。在醫學院中,則還涉及到多媒體教室等高密度接入環境部署以及十樓模擬醫院的部署。
根據上述分析,aruba為汕頭大學制定了最為“合體”的解決方案:利用汕頭大學一期無線網絡的核心架構,在新建區域部署802.11ac無線接入點產品。根據實際情況,在體育館、醫學院、學生宿舍選擇合適的ap產品,包括在高密的區域采用ap-225,在開放的環境采用ap-205,在室外采用ap- 275,在宿舍房間內采用面板式無線接入點ap-103h新建的ap統一受原無線控制器管理,用戶接入認證全部由clearpass負責承載。
由于畢業典禮中將籃球場進行臨時座位擺放,坐席數超過5000個。因此接入屬于臨時性、超高密度及高性能的無線接入需求。就無線接入環境而言,客觀存在著較多的困難:終端接入類型及接入需求比較復雜;大量的智能終端采用節電模式,導致頻繁的上、下線行為;大多數智能終端僅支持2.4ghz頻段和11:1 ht20模式;終端對無線帶寬的需求不明確;突發的接入需求和上、下行流量增加了網絡控制、優化的難度;終端同時接入后,預計會有很多師生進行視頻拍攝及互聯網分享。
針對該畢業典禮,aruba團隊為汕頭大學提供了最專業的高密度場景設計。分別針對2.4ghz和5ghz頻段,提供專業的信道規劃設計,控制ap的發射功率、利用aruba專利技術clientmatch解決各種客戶端連接問題,開啟airtime優化、5ghz頻段指引、廣播優化等功能。
經過當天畢業典禮過千用戶的現場使用,用戶反饋上網體驗非常好,師生們在現場都興奮的拍照、攝像,并通過各種app在互聯網分享。該畢業典禮驗證了aruba高密度無線覆蓋解決方案,是業內最優秀最可靠的無線方案,這也進一步增強了汕頭大學對aruba的信心。
無線網絡搭建方案篇十五
進入20__年后,共享單車、二手車等行業先后實現10億級融資,“資本寒冬”即將終結的消息已經在創投圈傳開。不少人已經摩拳擦掌,準備進入新一輪的創業大潮,而企樹的客戶,卻已經在用科技改變世界!
bee+是珠海市蜜蜂科技旗下的一個眾創空間品牌,它集聯合辦公空間、文化活動平臺、體驗式配套服務、青年社群于一體,被譽為珠海“最有意思的房子”。然而這個聞名珠海的“創新青年業態”在部署網絡時卻遭遇了一個難題。
bee+眾創空間面積約5000平,擁有工位數750個。由于采用符合青年辦公潮流的新式設計,空間的建設材料使用了大量玻璃,傳統的布線方式會破壞辦公室設計美觀,因而必須要限制到最小范圍。而且目前空間內入駐公司大多數員工使用筆記本、手機、平板等移動終端辦公,普通的有線網絡也已經不能滿足企業的移動辦公需求。因此必須要有一套強大穩定的無線網絡,承擔起bee+眾創空間80%以上的辦公網絡,才能在不破壞辦公區域設計美感的同時,跟上最新的byod辦公潮流。
企樹基于自己的專利企業級wifi技術,結合bee+眾創空間的空間結構,參考工位分布和功能區重要性及大小,對辦公區域內無線網絡的重點覆蓋區域和一般區域進行劃分,然后按空間需求對ap部署進行了優化配置,以最大限度滿足空間內網絡需求,同時節省非必要成本。
企樹采用國內知名企業級網絡設備,實現了對空間內99%以上空間的無線網絡覆蓋;通過蜂窩布點和信道隔離等技術,讓每臺設備受到的干擾降到最低,確保辦公區域無線網絡的穩定;企樹基于ap、ssid、終端用戶對帶寬進行分配和限制,確保不同級別的用戶擁有不同的網速,讓帶寬資源得到了最高效的利用;企樹通過專利云運維技術,遠程管理所有設備,快速排查網絡問題,降低了空間對網絡運維人員的需求。企樹部署的無線網絡穩定、安全、便捷,最終不僅解決了bee+眾創空間的難題,也成為園區吸引企業入駐的一大優勢。
bee+ 的一位運營經理稱:“通過此次合作,bee+實現了穩定安全的網絡部署,不但擁有了穩定、智能、高速的移動辦公體驗,也具備了安全、高效、便捷的it可視化管理能力,這對于bee+迎接byod趨勢來襲,決勝互聯網+時代具有重大意義。”
有的人可能只是把無線網當作一種上網方式,而企樹看到的是一個可創造更現代、更可靠、智能化、高效率園區網絡的機遇。因此,企樹人夜以繼日地改善無線網絡技術,優化部署運維服務!相信通過企樹的努力,能為更多的企業建設起更具生命力的辦公環境!
無線網絡搭建方案篇十六
網絡故障排錯我們在實際項目中都可能會遇到,遇到問題后,需要有清晰的解決思路,才能夠不慌,快速的把問題找出來,那么我們一起來了看下。
一、網絡排錯的基本步驟
排除網絡故障對于一些別較有經驗、嗅覺靈敏的老工程師來說,可能很快就能找到問題的所在。但其實他們也是一點一點的積累經驗,不斷總結才能做得如此的迅速高效。所以對于新手來說,一定不能太過于著急,妄想一步到位,應該一步一步的落實到基礎上,從基礎中慢慢積累。這里首先必須要了解網絡排錯中的五大步驟:
(1)先看癥狀。
(2)列出引起該癥狀的盡可能多的原因。
(3)然后針對每個原因進行排查。
(4)找到原因。
(5)解決問題。
其中第二步是十分關鍵的,因為找到的可能原因越多,排錯的成功率也就越大。
二、排錯案例
順序流程特別重要,它反映了一個人的邏輯思路,這里就用一個簡單的例子來熟悉一下具體的步驟:
如圖是客戶的網絡拓撲圖,兩個ap連接到一個poe交換機,poe交換機上連一臺網關設備,網關上又連一個“貓“(調制解調器)。現在客戶用手機只收到網絡信號,卻連不上網。
首先,我們排錯時應該按照一定的順序來進行,這里就用從下到上的順序來舉例。當手機連接wifi如果沒有信號時,我們從ap開始逐步往上分析:
ap:
(1)poe交換機不供電給ap,ap斷電后,自然導致沒信號。
(2)為了防止蹭網,ap的ssid被隱藏了,也導致搜索不到信號。
(3)ap的性能,ap性能包括硬件和軟件兩部分,硬件又分為cpu—功能—天線,如果其中任意一個部位出現問題,也可能導致ap性能不好,從而搜不到信號。
poe交換機:
(1)硬件故障,導致供電出現問題,ap沒電,因此搜不到信號。
(2)網線的問題導致連接出問題。
(3)交換機端口的速率或者工作模式不匹配,有時流量過大時,速率不夠,導致ap下線,搜不到信號網關:
網關:
(1)斷電,poe交換機不供電。
(2)撥號不成功,可能是用戶名密碼不正確,也可能是網關自身配置原因導致撥號失敗,還有可能是欠網費。
分析出這么多的原因,我們再一個一個去測試,問題就能很容易的解決。但是,現在客戶的情況是有信號,不能上網,所以也得從下到上一步一步來。手機連網其實可以大概分為兩步:
第一步,手機通過無線wifi上網原理的就是掃描ssid,也就是找信號名稱和加密方式,也就是找wifi的名稱,輸入密碼加入進去。
第二步,手機嘗試連接網絡:
(1)連接過程中如果出現信號不穩定,可能是ap的性能問題,ap性能包括軟件部分+硬件部分,也有可能是受到了干擾造成信號不穩定
(2)若連接過程中顯示的是ip獲取中,意味著手機能訪問ap,也就是ap有電,且工作正常,那么ap和poe交換機正常;
(3)若能夠成功獲取ip,也就意味著網關內網部分的dhcp功能,也就是動態分配ip地址功能正常,那么網關內網部分也是沒問題的。但是,網關的外網部分還不能定義。那么就只剩下網關外網部分到“貓“這一段了,能收到信號卻無法上網,分析原因,可能是網線插錯了,應該插網關的外網接口(wan口),不然無法訪問到外網,自然就上不了網。
(4)當然,還有一種常見的故障,就是網線的問題,網線水晶頭制作過程中出現問題,也會導致網絡出現各種連不上網的情況。
