xxxxxx公司无线覆盖方案
20XX年X月
一.方案概述
1.1 项目建设内容
(1)建设办公楼的高速无线网络;
(3)要求AP支持高密环境,整机带机量应大于80以上。
(4)需要无线网络可统一管理且维护简单,能对当前运行情况实施检测。
(5)对于无线网络要求具有超高的稳定性、可靠性。
1.2项目设计原则
●无线网络无缝覆盖
办公楼的无线传播环境和流量特点与写字楼、住宅小区等建筑存在很大的不同,因此在室内及室外覆盖设计时,要充分考虑其独特性。楼内人数密度大,可容纳人数众多,需要无线网络能支持高带宽高并发,在楼内AP信号基本无遮挡,传播环境良好,一般为视距传输,需要考虑如何消除干扰。
●无线网络快速稳定
在工作时间内,大部分时间流量饱和,用户密度高、流量大,因此首先要解决网络容量问题;而非仅在工作时间流量极低,合理调度资源、节省不必要的能源损耗也是需要考虑的问题。因此,在进行网络设计时,需要综合考虑网络容量、流量调度、网络质量及稳定性等多种因素。
●运营维护便捷
传统的办公楼信息化建设普遍落后,设备老化、管理困难、维护成本高,在推动信息化建设的过程中,急需要简化网络结构,最大程度上降低了建设成本、运维成本。
●后期网络建设可扩展
信息化系统是一个不断发展的系统,所以它必须具有良好的灵活性和可扩展性,能够根据业务不断深入发展的需要,方便的扩展网络覆盖范围、扩大网络容量和提高网络的各层次节点的功能。具备支持多种通信媒体、多种物理接口的能力,提供技术升级、设备更新的灵活性。
二.用户场景分析
2.1需求分析
考虑到现有网络已经运行各类生产办公业务系统,因此本次方案着重介绍如何建设无线网络系统。
需求一 建设办公楼无线网络全覆盖;
需求二 无线网络故障不影响全公司网络运行;
需求三 建设网络安全防护体系,保证无线网络及终端安全;
需求四 建设有线无线一体化网络维护平台,提升维护效率;
2.2无线需求详细分析
移动办公给员工办公带来更多灵活性,为了互联网接入的灵活方便,建议无线统一使用无线接入。
高速率接入需求分析
本次无线网建设为所有生活、办公区域。特点为终端数量多,人员密集,上网时间集中等。针对此类上点,需要无线能够提供较高的用户并发接入数和较高带宽的接入速率,本次提供的方案全部采用支持802.11ac wave2的无线接入点,5GHZ的信道能够减小同AP之间的干扰,更加适合在人员密集的场所部署,可提供强大的吞吐量。
高密场景高并发需求分析
有些区域人员集中,例如会议厅、食堂等,这些地点在同一时间可能会有大量人员接入无线网络,终端设备以更新换代较快智能手机为主,针对这一场景,传统802.11n的AP并发接入能力将会产生瓶颈,同时要求满足日益增长的5GHZ终端集中接入支持。需要采用支持802.11ac wave2的产品,同时结合实际情况选择普通放装或者高密覆盖的产品,实现用户良好无线体验。
多房间密集覆盖需求分析
办公楼房间密集、建筑墙壁较厚,普通放装产品无法有效保证房间无死角信号覆盖。因此需要针对这部分区域,采用先进的叉分式AP部署方案,通过AP将天线进入房间中,以保证房间信号无死角覆盖。
本次无线网络覆盖要求完成全方位立体式无线覆盖,让工作人员可以在这些区域随时随地、无拘束的连接到网络,依托无线完成各项办公事务,及快速的访问网络。
安全认证需求分析
由于WLAN网络与有线网络不同,用户可以随时随地的接入网络,故不能像有线网络那样通过网口用户的身份,必须使用一定的认证手段。
无线管理需求分析
无线互联网的管理同时要将现有的IT设备统一网管,达到全网IT统筹管理目标。
无线漫游需求
员工在办公楼中的工作位置不是固定的,移动性是无线网络的优势特点,在移动过程中,会切换信号最好的AP提供无线网络接入,如何实现无感知的漫游切换,满足用户日常使用习惯不变的需求,是本次无线项目的建设重点。
采用802.11ac wave2无线产品的需求
随着2012年IEEE发布的802.11ac,可以使无线访问的理论速率达到1.3Gbps,是802.11n协议速率的3倍。目前支持802.11ac的终端产品逐年倍增,支持802.11ac的AP产品已经在业界大规模取代802.11n的产品成为无线建设主流,考虑到华晋公司无线网络建设先进性的要求,本次投入的无线产品全部采用802.11ac wave2的部署方案。
三.无线网络设计
3.1总体设计原则
公司无线网络应以先进性、高性能、可用性、管理性、安全性、扩展性、开放性、经济性、扩容性为原则,选用具有国际先进技术水平的无线产品保证使用效果,并具备适当的技术前瞻性,至少保证无线网络在未来5年不落后。
3.2 系统建设目标
●实现办公楼的场景无线覆盖,满足移动办公需要;
●安全性高:能自动发现和防范多种针对无线网络和终端的无线攻击行为,能实现对非法无线设备的自动发现、分类和压制功能;
●解决目前各办公室路由器多,线路杂乱无章的现状;
3.3根据前述的网络需求分析、网络设计原则,以及总体架构的要求,设计拓扑图如下所示:
以现有有线网络为基础,无线网络作为整体网络的分支网络,所有无线网络设备全部部署,通过无线汇聚交换机与核心交换机相联,接入到整体网络系统中。
核心、汇聚区(中心机房):
新增1台28口高性能汇聚交换机:作为无线网络的汇聚交换机,千兆光纤上联至核心交换机。
新增一台上网行为管理设备:对网络中的网络社区、P2P/IM带宽滥用、网络游戏、炒股、网络多媒体、非法网站访问等行为进行精细化识别和控制。利用智能流控、智能阻断、智能路由等技术,配合创新的社交网络行为管理功能、清晰易管理日志等功能,可以提供业界最全面、完善的上网行为管理解决方案。从而保障网络关键应用和服务的带宽,对网络流量、用户上网行为进行深入分析与全面的审计,为用户全面了解网络应用模型和流量趋势,优化其带宽资源,开展各项业务提供有力的支撑。
新增多台无线接入交换机:在各楼楼层接入区按照信息点需求部署在各楼层的弱电井中,千兆光纤上联至汇聚交换机,向下采用千兆网线的方式与AP相连,以保证无线网络的接入速率。无线接入AP采用普通放装、叉分式、室外全向三种类型的产品搭配使用,以保证不同场景下的无线信号覆盖效果。
新增一套网络管理系统:对整个网络进行简单、高效管理,建立网络管理系统实施对整个系统进行管理和监控。
3.4无线用户认证
目前,主流的无线认证方式有一下几种:
Portal认证方案
Portal认证又称为强制WEB认证,当设备接入无线网络时,会弹出登陆页面,通过事先为员工分配好的账号密码接入网络。每个员工都有的账号,防止无关人员接入我公司无线网络。并且通过权限设置,可实现记录上网行为、配置网络使用权限、防止账号共用、多终端共用等功能。
无感知认证方案
MAC认证也叫无感知认证,通常与Portal认证同时使用,具备“一次认证,多次使用”用户体验。如果开通了MAC快速认证,用户首次登陆Portal页面成功认证后,后续只要接入无线网络,不需要再次输入账号密码,就可以正常使用网络。
微信认证方案(需配上网行为)
微信认证是利用微信公众号扫一扫连WiFi的功能,接入无线网络。
针对我公司实际环境,建议选择简单、高效的无感知认证方式。
四、 现场勘测及覆盖方案
在本次无线网络建设中,因网段划分和综合布线等多种原因,本次无线建设采用软件无线网络架构,使用云控制方式,本地无任何控制硬件,在班公楼及业务楼部署即插即用无线接入点,对于所有AP进行统一管理,及实时监控运行情况。
结合我公司实际情况,总结了如下安装场景:
走廊直放覆盖:对于一般的楼层,建筑系统结构简单,人员密度不高,计划采用由走廊内AP布点进行覆盖。
室内叉分式覆盖:对于房间密集,墙体厚、金属门等,而且没有窗户,无线信号难以穿透。因此需要采用叉分式设备,将设备上的天线引入房间内,保证信号覆盖效果。
室内高密度覆盖:对于会议室、大办公室区域,小会议室通常面积都不大(小于100平方米),每个场所放一个高密AP即可满足覆盖需求。
具体点位表如下:
办公楼
| 楼层 | 位置明细 | 共计 |
| 1 | 大厅1台, | 共1 |
| 2 | 以楼梯为分界线,左右共3台;大办公室各1台 | 共7 |
| 3 | 以楼梯为分界线,左右共3台;大办公室各1台 | 共7 |
| 4 | 以楼梯为分界线,左右共3台;大办公室各1台 | 共7 |
| 5 | CDN服务器机房外1台 | 共1 |
| 6 | 以楼梯为分界线,左右各3台;大办公室各1台 | 共7 |
| 7 | 7层及全楼的会议室高密AP,4台 | 共4 |
| 共计 | 普通30台,高密4台,共34 |
| 部署产品 | 数量 | 部署作用 |
| 无线AP-普通 | ✧30 | ✧常规AP |
| 无线AP-高密 | ✧4 | ✧人流量大的场景使用 |
| 管理软件 | ✧1 | ✧统一管理AP |
| 8口交换机 | ✧4 | ✧接入AP |
| 16口交换机 | ✧5 | ✧接入AP |
| 汇聚交换机 | ✧1 | ✧机房汇聚接入交换机 |
| 上网行为管理 | ✧1 | ✧用户准入+行为管理(如需微认证必选) |
上网行为审计设备
无线网络新增一台上网行为审计设备,对无线网络中所有接入人员进行上网行为管理。该设备可以有效防止如下问题发生:
部分人员使用P2P技术(典型软件包括迅雷、电骡、BT等)高速下载,抢占了有限的internet访问带宽,导致上网速度慢甚至无法上网。
工作人员访问工作无关网站、访问非法网站等,影响了内部工作效率,并且将病毒引入内部网络。
个别员工通过邮件、FTP等私自传输重要文件,导致机密泄露,无法提供有效的证据信息。下载本文
