联系人： 

      技术：       

      400服务电话：

        网址：

      地址： 

第一章 需求分析

1.1应用需求

    主要应用为：

1、提供宿舍员工约300余人，并发数约250余人无线WIFI连接上网。

2、WIFI网络能基本满足供闲余上网浏览网页、或小视频之用。

3、基本上网行为统一管理：如时间控制、流量控制、带宽分配等

4、AP零配置安装，便于维护

5、实现网络的集中化管理，方便网管对网络运行状态的集中监控管理，易                                                                     于策略配置、策略调整等统一发布。

第二章 宿舍WIFI覆盖建议方案

2.1网络部署

接入示意图1.1

AC控制器旁路模式接入，仅负责对无线网【AP进行统一的管理】，【无线策略下发】；

2.3 AP部署

2.3.1宿舍网络设备布置

根据现场情况，宿舍楼1--6楼部署AP，每层楼部署3个AP，在宿舍楼3楼楼梯k口安装机柜，放置交换机、路由器等网络设备，具体部署图如下：

                                     图表 1  网络设备部署图

大图见附件一。

2.3.2特点

AP工作模式：瘦AP模式。所有AP由放置在中心机房的无线控制器（AC）统一配置管理，AP直接连接在相应的接入层交换机即可，不需单独配置每一个AP。

802.11n：无线系统支持802.11a/b/g和802.11n，最大接入带宽150M。

AP自适应功能：AP自动计算并选择合适的信道于功率，避免同频干扰。

安全接入：支持mac地址、web认证、PPPoE等多种认证方式，可以对接入系统的终端进行认证，防止恶意用户侵入。 

无缝漫游：可以为语音、数据用户提供无缝漫游功能。

多媒体无线应用支持：系统能够较好的承载包括无线IP电话、无线网络视频监控、RFID等在内的多种新兴多媒体无线应用。

集中式Web网管：通过Web登陆AC无线控制器可以实现对网络中所有AP的实时状态监控、实时管理，同时也能够现实已经认证用户的详细信息，能记录所有用户的上网日志等。

第三章 设计原则

3.1网络拓扑设计

AC旁路接入模式

图2-2-1无线网络平台架构图

3.1.1旁路接入模式优点

此种架构适合已经具备成熟稳定互联网络，后续进行无线Wifi的升级改造。此种架构下，无线网络升级扩容时，升级改造便捷，震痛期短，做好准备工作可以无缝升级。

3.1.2 统一集中管理

每台AP均可发射1个或多个SSID无线信号。

每个AP的SSID、名称、信道、无线密钥等均可以统一管理。

每个AP配合后台AC设备，可以实现即插即用，AP接入网络以后可以实现自动注册并自动接入网络，以便后台AC进行统一管理。

第四章 WiFi网络的可靠性及其应用

4.1可靠性 ，可扩展性

AP和AC间数据加密，客户端和AC间数据加密。

AP周期性进行认证，以更新加密密钥。

无线网络应该具有非常容易扩展的特性，在组建无线网时必须要考虑系统的扩展性。

4.2全面保障无线局域网安全

无线局域网自出现以来，安全一直是深受诟病的缺陷。网络安全包括用户认证、权限控制管理、通信数据加密、无线局域网防护等几个方面，无线局域网中需要考虑将其作为一个整体来统筹解决，而不能够全盘依靠有线网络的设备去解决无线局域网的问题。

对于这样一个无线局域网系统项目，我们将采用全方位的网络安全技术，搭建安全的无线局域网架构，来保证整个网络的安全。

4.3智能化的网络管理机制

几十甚至几百个无线AP组成的无线局域网，重视其网络可管理性是十分重要的设计原则。如果没有很好的网络管理机制和方法，整个无线局域网会因为缺乏管理和监控而变得性能降低设置无法使用。

无线网系统项目，采用智能化的网络管理技术，使得无线局域网系统能够进行自我优化，自我调整，才能够最大化的减少网络管理人员的额外负担，提升网络管理的水平。

4.4多SSID，员工、顾客网络逻辑隔离    

    医院可根据需要，根据用户的种类、应用的种类设置多个SSID，例如：收银可单独设置SSID，顾客和员工网络也分别设置不同的SSID。不同的SSID采用不同的安全策略，这样可以对不同的用户及应用进行区分服务。另外SSID还可以选择隐藏的方式，该SSID不广播，用户无法看到，防止非法用户的接入。SSID还可以选择在某些AP上出现，某些AP上不出现，SSID出现的范围也是实现安全性的一种手段。

4.5 Web认证、微信广告

    设置Web认证

    接入无线网络，被定向到指定提示页面，提示顾客关注然后即可获取上网权限，顾客关注即可上网。这样便大大增加了关注度，也便于广告、业务推送和宣传。

微信认证是一个怎样的过程：

第一步：当用户进入商家提供的免费wifi上网服务场所时，搜索到免费wifi，关注商家的微信公众号，商家在显著位置放置二维码，顾客可直接通过扫二维码，关注商机微信的公众号；

第二步——扫描二维码后，用户点击开始上网

第三步、微信向用户推送营销广告

第五章 方案优势

5.1 便捷的网络部署，统一的网络配置和管理

通常来说，部署和管理一个几十个AP和上百个具有规模的无线局域网是一件非常头痛的事情。传统的无线局域网是单纯基于AP，因此对于无线网络的管理，其大量工作是要在每个AP 上进行设置和更改。其工作量在有一定数量AP 的无线网里是非常大和烦琐的，而且无线局域网是一个整体系统，AP 之间协调工作，单独改变一个AP 参数和配置会引起AP 之间的无线干扰，用户漫游重认证和授权也可能会产生问题。

通过控制服务器（AC）即可方便地管理整个网络，网管人员只需在AC控制器上就可开通、管理、维护所有AP 设备以及移动终端，包括无线信号发射、安全、接入认证、移动切换。

5.2 AP零配置

艾泰入墙式/吸顶式AP部署是为大型无线网络而设计。AP真正无需任何配置，即插即用。所有对无线网络的配置都在控制服务器（AC）上完成。

AP支持PoE供电，在连接上网线后，当AP连接上控制器后，控制器上的配置信息会自动下载到AP上完成整个无线网络的配置。

5.3 AP间的无缝漫游

艾泰AC+AP无线网络能够让用户在 多AP 之间无缝地漫游，而且不会丢失连接，也不需要重启。它不需要对现有网络进行任何改变就可以实现这一切。

5.5升级AP方便

艾泰AC控制器的所有配置维护都可以在中心机房完成。在AC控制器上传最新的AP软件后，可以自动对所有AP作升级，避免对每个AP手工升级的繁琐工作。

第六章 艾泰产品介绍

6.1 出口路由器介绍

ER5240G安全网关/VPN防火墙/广告路由

艾泰ER5240G，4个10/100/1000M WAN口，4个10/100/1000M LAN口，一键管控QQ、MSN、P2P、金融、游戏 内置PPPoE服务器，控制用户接入网络，支持IP与MAC绑定，有效防范ARP攻击，支持智能带宽控制，灵活管控用户带宽，支持连接数 ，可有效P2P软件，30条并发VPN会话 ，灵活组建虚拟局域网。

                                      图表 2  ER5240G

6.2 AP产品介绍

WA2620N 吸顶式

艾泰WA2620Nset                        

吸顶式设计，胖瘦一体AP 提供2个10/100M自适应 RJ-45接口 11AC标准，2.4GHz、5GHz双频并发 内置3根天线，无线速率可达750Mbps 配合AC使用，实现无线集中管理与控制 灵活供电模式：PoE受电、电源适配器受电.

图表 3    WA2620N

6.3 无线AC控制器

艾泰WX20S无线AC控制器，5个10/100M自适应接口，1个USB接口，支持无线集中管理，能管控32台AP，支持多服务区划分，实现用户访问权限划分，能实现无线终端隔离、AP状态监控及日志审计，能实现终端负载均衡、二层AP键漫游。

                                  图表 4 无线AC控制器WX20S下载本文