随着计算机应用技术的普及和国民经济信息化的发展,客户/服务器计算、分布式处理、国际互连网(Internet)、内部网(Intranet)等技术被广泛接受和应用,计算机的联网需求迅速扩大,网络在各行各业的应用越来越广。目前尽管有线网络以其传输速度高,产品品牌及数量众多和技术发展速度快等优点,在市场上有较高的知名度和较大的市场份额,但是在一些特殊的环境和特定的行业里依然有许多令IT数据管理公司头疼多年的LAN(网络/局域网)布线问题存在。
随着wireless(无线)技术的出现,在诸多计算机联网技术中,无线网(Wireless Network)以其无需布线、在一定区域漫游、运行费用低廉等优点,在许多这些应用场合发挥着其他联网技术不可替代的作用。随着无线局域网应用逐渐增多,它将扩展有线局域网或在某些情况下取而代之。可以预期,在未来信息无所不在的时代,无线网将依靠其无法比拟的灵活性,可移动性和极强的可扩容性,使人们真正享受到简单、方便、快捷的连接。
2、需求分析
2.1 用户简介
2.2 需求分析
无线局域网的应用就是采用遵照标准协议利用各种相关技术提供的产品来设计并完成无线网络的搭建,向用户提供安全可靠的服务,并能够方便地进行管理维护和升级扩充。
对于一个企业而言,无线网的应用是越来越广泛,在很多不方便布线的地方,无线局域网已经成为首选方案。
2.3 技术需求
根据XX公司无线局域网系统建设要求,无线局域网系统建设原则如下:
1、充分利用现有网络结构与资源,不单独组网,AP接入现有的有线网络(中心机房交换机),并且不改变原有网络结构以及交换机配置;
2、采用集中控管的组网方式,集中控制管理所有的AP;
3、AP的供电可以不单独拉线,采用POE供电的方式;
4、采用先进的WLAN网管系统管理局域网;
5、充分考虑WLAN的安全性,采用先进的WLAN安全技术保障;
6、无线局域网系统要能方便和灵活地调整与扩充。
3、设计原则
为了确保建设一套完全符合用户需求并具有良好拓展性的优秀网络系统,以保护网络拥有者的投资,在本网络设计上严格按照以下无线网络设计原则进行设计:
3.1 先进性
所选产品及其组网技术必须达到国际先进水平,并具备适当的技术前瞻性;
3.2 高性能
所选产品硬件设计上严格依据业界同等技术最高性能标准进行设计,软件产品开发必须采用优化的平台进行开发,产品必须经过严格的功能和性能测试,并达到标准;
3.3 可用性
提供多种故障恢复和冗余备份机制;提供各种网络负载分担机制;设备需具有一定程度的智能特性,以提高网络的可用性;
3.4 管理性
设备必须提供界面友好、易于操作的管理方式,为网络管理者提供多种易于使用的故障定位手段,对用户的接入提供灵活、安全的管理手段;使所建的无线网络可以适应多种环境的变化,可动态地保证良好的应用效果。
3.5 安全性
网络系统的设计必须贯彻安全性原则,以防止来自网络内部和外部的各种破坏。贯彻安装性原则体现在以下方面:
1、设备采用的是扩频技术
2、提供了射频信道的加密;
3、用户可以通过设备自己的网桥或另加加密设备实现更高的安全性
4、网络内部对网络资源访问的授权、认证、控制以及审计等安全措施;防止网络内部的用户对网络资源的非法访问和破坏
3.6 扩展性
通过一个集中的无线局域网网管平台实现对所有的AP功能的配置和管理;同时整个系统可以根据用户的需要进行规模上的扩展,扩展后所有功能和管理的模式保持不变。设备必须具备技术前瞻性和向后兼容性,组网灵活,易于扩展;
3.7 开放性
无线局域网采用的技术支持应为国际标准或业界标准,不使用某个厂商的专用技术和协议,以保证网络设备的互通性,有利于网络的投资保护。
3.8 经济性
所选产品具有较高的性价比,在符合用户需求的前提下选择性能合适的产品。
4、方案设计
4.1 设计标准
网络协议即网络中(包括互联网)传递、管理信息的一些规范。如同人与人之间相互交流是需要遵循一定的规矩一样,计算机之间的相互通信需要共同遵守一定的规则,这些规则就称为网络协议。而为各种无线设备互通信息而制定的规则我们把它称之为“无线网络协议标准”。
目前常用的无线网络标准主要有美国IEEE(电机电子工程师协会,The Institute of Electrical and Electronics Engineers)所制定的802.11标准(包括802.11a、802.11b及802.11g等协议标准),蓝牙(Bluetooth)标准以及HomeRF(家庭网络)标准等。
(1)IEEE802.11
(2)IEEE802.11a
规定的频点为5GHz,用正交频分复用技术(OFDM)来调制数据流。OFDM技术的最大的优势是其无与伦比的多途径回声反射,因此特别适合于室内及移动环境。
(3)IEEE802.11b
工作于2.4GHz频点,采用补偿码键控CCK调制技术。当工作站之间的距离过长或干扰过大,信噪比低于某个门限值时,其传输速率可从11Mb/s自动降至5.5Mb/s,或者再降至直序列扩频技术的2Mb/s及1Mb/s速率。
(4)IEEE802.11g
使用2.4GHz频段,传输速度主要有54Mbps、108Mbps,可向下兼容802.11b
(5)IEEE802.11n
使用2.4GHz频段,传输速度可达300Mbps,目前标准尚为草案,但产品已层出不穷
4.2 方案介绍
本设计方案可以运行在现有的有线企业网络的基础上,也可以采用一个的网络。它为园区提供了具有部署方便性、安全性、可扩展性的无线网络,让用户可以在园区中的任何可以收到无线信号的地方立即访问各种网络服务。
组网方案如图所示:
4.3 架构设计
无线网络作为一项基础设施,其架构及技术是否合理将关系到投资者投资风险。采用不合理架构或不合理技术搭建的网络不具备良好的扩展性和技术前瞻性,将无法满足未来网络业务和规模扩展的需求,在未来网络规模和业务扩展时将使投资者面临重复投资的危险。
使用无线组网的技术,就可以在公司内部架构起无线局域网,使得办公区、会议室、会客室、展示厅及休息区都可以移动上网,为移动办公创造了条件。
本次网络设计采用华为有线无线设备一体化管理解决方案。华为eSight解决方案,可以对网络中的AC、AP、路由器、交换机、防火墙进行统一管理和监控,并支持设备的自动发现和拓扑构成。支持拓扑图中网络分层视图。在视图中,设备的告警由不同的颜色进行标识,当设备产生告警时,拓扑上的告警冒泡图标以不同的颜色区别不同级别的告警来提示用户进行干预。在提供基本的物理拓扑视图、业务拓扑视图、告警、报表等的同时还提供设备位置视图、干扰源定位和排障、无线业务质量评估,AP快速恢复等维护手段,有效降低用户维护成本。
无线业务拓扑
4.4 安全设计
基于对厂区网络特点的分析和对无线网络建设的经验,华为有线无线一体化解决方案在用户安全、系统安全、数据安全等方面为厂区网络提供多种无线接入安全特性,充分满足厂区中各种办公场所下无线数据安全接入的需求。
4.4.1 用户安全
本方案所选设备支持目前各种用户认证的方式(802.1X、WEB认证、MAC、SSID、VPN等),网络管理者可以根据需求方便的选择不同认证方式向用户提供安全的无线接入,并有效阻止非授权人员访问网络。同时,本方案所选无线接入点(AP)上还提供无线用户数据隔离功能,防止恶意用户通过无线网络访问其它用户的电脑。
4.4.2 系统安全
本方案所选设备提供对非法及恶意AP接入的检测和隔离、针对无线网络的DOS攻击防护、对无线终端的异常流量进行检测及报警等功能。
4.4.3 数据安全
本方案所选设备完全符合802.11i强健无线安全的要求,并提供包括WEP、WPA、WPA2在内的全面安全特性,满足不同用户的安全需求。
4.5 监控管理
通过WLAN业务拓扑展现AC、AP、STA之间连接关系,直观的展现并提供无线业务的故障诊断能力,使网络维护更加简化、快捷。
WLAN设备对于干扰和建筑物中合理部署要求较高,客户可通过eSight位置拓扑图查看当前热点位置及射频信号覆盖范围,并在视图上标识当前非法AP位置及冲突域。通过虚拟的仿真网络环境来进行日常维护和排障,了解信号强弱,实时调整。使日常维护和排障更加迅速。
4.6 业务部署
随着无线应用的增加,常常需要快速开通无线网络以支撑企业业务发展。华为eSight解决方案提供向导式的业务部署配置工具以及提供基于规划表单导入方式,提高部署效率,使用eSight WLAN管理组件,可以将AP部署时间从数天级降低到分钟级,帮助企业客户快速开通业务,为顾客提供更好的服务。
4.7 故障恢复
在WLAN网络建设初期和调整阶段,经常需要对AP进行重启和恢复,eSight提供批量恢复AP能力,可远程快速批量恢复AP出厂设置、或AP替换的能力,保证AP替换后业务不变,方便运维人员维护。
4.8 统计报表
在WLAN网络中,如何对海量的设备进行管理和对设备资源合理利用和分配是管理的重点。eSight提供多种形式的资源统计,让您的维护更容易找到关键点。
WLAN用户视图提供全网用户在线趋势图、TOP接入用户,全网物理资源统计,让您方便的了解当前网络的负载能力和利用率为扩容调整提供数据。
设备视图提供基于资源的统计方式,可根据AC、AP统计用户在线趋势图、AP信息、TOP5告警、当前性能KPI等来对WLAN中的设备部署进行及时调整,充分挖掘现有设备价值。
此外,还可以进行区域位置资源统计,可方便的按区域统计出AP、AC在线总数。
华为有线无线一体化管理解决方案,为您提供了丰富的报表展现方式 、支持报表数据字段的自定义、报表设计的预览。支持实时统计并按每日、每周生成报表。对于生成后的报表、您还可以设置E-mail、FTP等多种方式进行发送,方便随时查看。
使用华为有线无线一体化解决方案将为您带来:
∙全面的网络管理能力,不区分有线还是无线网络,给您一致的网络运维体验。
∙高效的WIFI网络开通能力,加速企业应用服务上市时间,助您保障最终客户的良好体验。直观的WIFI网络监控能力,网络质量一眼即知。丰富的无线业务报表,直观管理无线网络质量、无线流量、无线用户时间和空间分布。
∙WLAN设备布放区域与位置及网络信号覆盖范围的可视化管理,网络状况的可视化管理,提高日常管理和维护效率。
5、设备选型
综合上述的无线网络设计原则、各楼层AP布点情况及当今无线网络技术及其应用发展情况,对本次设计方案的设备选型如下:
5.1 无线控制器
5.1.1 产品概述
WS6603是华为技术有限公司推出的无线接入控制器,应用城域网和企业网接入,是无线城域网覆盖、热点覆盖等应用环境的理想接入控制器,提供大容量、高性能、高可靠性、易安装、易维护的无线数据控制业务,具有组网灵活、绿色节能等优势。
WA631可以作为运营商城域网的AC设备,实现宽带用户的接入、认证、管理、QoS等功能。方便下挂的瘦ap做即插即用、自动配置,简化业务部署和管理。
无线宽带业务场景如图
5.1.2 产品特点
丰富的接口类型
∙2个10GE上行接口
∙8个GE光口
∙16个GE电口
高容量、高性能
∙管理1024个AP,达到业界盒式AC的最高水平。
∙提供WLAN用户快速漫游切换。
∙背板容量达128G,硬件实现内部数据交换无阻塞。
∙CAPWAP隧道硬件线速转发。
电信级的可靠性设计
∙支持基于LACP(Link Aggregation Control Protocol)、MSTP(Multiple Spanning Tree Protocol)的端口冗余备份。
∙支持交流、直流均双电源备份。
∙支持风扇冗余备份。
∙支持电源模块热插拔时单电源供电。
∙支持风扇热插拔。
易安装、易维护功能
∙WS6603设备深度为240mm,适合安装在深度为300mm以内的各种标准机柜里安装电源、风扇框均支持热插拔,维护方便网管具有丰富的北向接口,并继承了华为网管的界面,符合客户使用习惯支持以太网OAM(Operation, Administration and Maintenance),满足快速定位故障的要求支持环境监控开关量接口和板内温度探测器,实时监控WS6603运行周围的环境。
绿色节能
∙WS6603支持定时关闭/开启AP射频的功能,达到AP节能的目的,满足绿色环保、低碳要求,同时减少设备的运维成本。WS6603采用自研硬件平台,有效降低每AP的管理功耗,从而减少设备的运维成本。
WS6603是华为技术有限公司推出的无线接入控制器,应用城域网和企业网接入,是无线城域网覆盖、热点覆盖等应用环境的理想接入控制器,提供大容量、高性能、高可靠性、易安装、易维护的无线数据控制业务,具有组网灵活、绿色节能等优势。WS6603具有以下特点和性能:
∙强大的接入容量,最大可管理1024个AP(Access Point),达到盒式AC(Access Controller)设备的业界最高水平。
∙提供用户快速漫游切换功能。
∙具有CAPWAP(Control And Provisioning of Wireless Access Points)隧道硬件线速转发功能。
∙设备可通过网管U2560、命令行(CLI)进行维护。
∙支持以太网OAM(Operation, Administration and Maintenance)。
5.1.3 功能特性
与AP间的通信
| 特性 | 指标 |
| 支持AC发现机制 | AP获取WS6603 IP的方式有:以DHCP Option43方式获取。以DNS方式获取。 WS6603以DHCP方式为AP分配管理IP。支持AP通过Option60标识华为AP。支持DHCP Relay。在二层网络中,支持CAPWAP协议的广播或组播方式发现AC。 |
| CAPWAP隧道 | 支持集中式CAPWAP。支持CAPWAP控制隧道和数据隧道,数据隧道为可选配置。支持基于ESS配置的转发方式(即,隧道转发或直接转发)。支持DTLS加密,控制隧道为缺省加密。支持CAPWAP隧道心跳检测,断链重建。 |
| 特性 | 指标 |
| 射频模板管理 | 通过模板可设置:射频的工作模式、速率。自动或手动的信道、功率模式。管理射频调优的检测间隔。支持按射频设置11n、11b/g/n、11a/n模式。支持手动为单个射频绑定射频模板。最多支持512个射频模板。 |
| 整网射频参数的统一静态配置 | 经过网规部署,网管将射频配置批量发送给WS6603, WS6603接收网管下发的各AP的信道、功率等参数并存入数据库。 |
| 基于域的集中控制式射频参数自动选择和调优 | AP上线时自动选择信道和功率。动态监测射频工作环境,支持单点探测和全局探测两种方式。支持动态功率、信道优化。在AP重叠区域,信号冲突时自动调整功率或信道。支持补盲功能。支持删除AP或AP下线时调大周围邻居的功率补盲。支持11n模式下的射频调优。 |
| 特性 | 指标 |
| 服务集(ESS)管理 | 基于ESS可设置:使能广播SSID,最大接入用户数,用户老化时间。支持基于ESS的AP二层隔离。支持基于ESS映射业务VLAN。支持基于ESS关联安全、QoS等业务模板。支持基于ESS控制AP组播开关。 ESS支持的类型包括:业务型,AP管理型,AC管理型。最大支持1024个ESS服务集。 |
| 基于VAP的业务管理 | 支持VAP的批量创建及绑定射频/ESS。支持按多种方式查询VAP:单个查询,按ESS查询,批量查询。支持业务离线配置。 AP全自动上线方式下,根据业务批量发放规则自动创建VAP。最大支持20000个VAP对象。 |
| 配置的自动发放管理 | 支持基于“AP类型+射频ID”定义业务配置的自动发放规则。支持自动上线AP加入缺省域(缺省域可事先指定)。自动发放规则可与域配合使用,实现针对某区域AP的批量上线。系统支持最多256条业务自动发放规则。 |
| 组播业务管理 | 支持AP IGMP Snooping模式。支持AP IGMP Proxy模式。 |
| 负载均衡 | 支持通过负载均衡组对一组射频进行负载均衡。支持两种负载均衡策略:基于STA数的负载均衡。基于流量的负载均衡。 |
| WLAN用户管理 | 根据用户认证结果开启/关闭AP上的用户授权端口(初始状态默认关闭)。支持按每个AP、每个SSID用户接入数量。支持用户状态管理,异常下线检测(超时老化)。支持基于用户MAC、AP、射频、WLAN ID方式查询用户状态信息。支持按ESS查询在线用户数。支持基于用户的空口信息统计。支持用户管理相关的动态数据主备热备份。 |
| WLAN用户漫游 | 支持AC内IPoE用户二层快速漫游,用户可经AP从AC不同物理口接入。支持AC内IPoE用户三层快速漫游,用户可经AP从AC不同物理口或虚接口(用户地址池不同网段)接入。支持AC内PPPoE用户二层漫游。区分漫游用户和冒用用户。支持重关联用户的合法检查,拒绝非法用户的重关联请求。支持用户信息的延时清除,实现用户下线后的快速重新上线。 |
| 特性 | 指标 |
| WMM模板管理(WMM-Profile) | 基于模板的WMM使能/禁用。系统最多支持32个WMM模板。 WMM模板可同时运用到多个AP的不同射频。 |
| AP侧流量模板管理(Traffic-Profile) | 支持AP侧流量模板管理,基于模板管理流量、优先级映射等。系统最多支持32个空口流量模板。支持空口流量模板绑定到ESS,即每个ESS有的QOS策略。 |
| AC侧流量控制 | 支持AC侧QoS模板管理。支持通过ACL规则对业务流进行流分类。支持基于物理端口的上行/下行(上行CAR,下行CAR/Shapping)流量控制。支持基于用户的上行/下行(上/下行CAR)业务流量控制。支持基于ESS和基于VAP的流量限速支持用户流量的上/下行优先级队列调度。 |
| 特性 | 指标 |
| WLAN安全模板管理 | 支持通过WLAN安全模板管理认证和加密方式。支持安全模板绑定到ESS模板。最多支持256个AP配置模板。 |
| OPEN-SYS方式认证 | 支持“OPEN-SYS认证+无加密”方式。 |
| WEP认证加密 | 支持WEP的认证/加密方式。每个AP最多支持4个WEP加密方式的VAP。 WEP认证加密在AP实施,认证结果通知AC。 |
| WPA/WPA2认证加密 | 支持AC集中认证方式。支持“WPA/WPA2-PSK+TKIP”的认证/加密方式。支持“WPA/WPA2-PSK+CCMP”的认证/加密方式。支持“WPA/WPA2-802.1x+TKIP”的认证/加密方式。支持“WPA/WPA2-802.1x+CCMP”的认证/加密方式。 |
| WAPI认证加密 | 支持AC集中式WAPI认证。支持WAPI多信任证书方式(3证书),兼容传统双证书方式。支持证书和私钥合一的发放方式。支持WAPI加密的启用/禁用。 |
| 电源 | 环境 | 物理描述 | |
| 双直流供电:-48V DC | 温 度 | 工作温度:-25℃~65℃ | 尺寸(长x宽x高):440mm×250mm×66mm |
| 双交流供电:110V~220VAC,50Hz~60Hz | 存储温度:-40℃~70℃ | 重量:4.5Kg | |
| 最大功耗:65W | 湿度 | 5%~95%(非凝结) | |
| 参数 | 参数值 |
| 可管理AP的数量 | ~1024个(之间的任一数值) |
| AP License步长(每个License控制的AP数量的基数) | 支持/128/256/512/1024几种步长规格 |
| 用户接入能力(同时接入网络的用户数) | 整机接入用户数:32K 隧道接入用户数:8K |
| 背板容量 | (24Gbit/s+2×10Gbit/s+2×10Gbit/s)×2=128Gbit/s 说明 计算方法:24个GE口,2个10GE口,预留20G带宽,再乘以上下行。 |
| 特性 | 指标 |
| MAC地址自动学习 | 符合IEEE 802.1d标准。基于业务流进行最大MAC地址学习数管理。支持动态MAC地址和静态MAC地址的设置和管理。 |
| MAC地址表数量 | 32K |
| VLAN数量 | 4K |
| 访问控制列表数量 | 2K |
| ESSID数量 | 1K |
| 路由表项数量 | 4K |
| 组播表项数量 | 4K |
| DHCP IP地址池数量 | 4K |
| 特性 | 指标 |
| AP设备的接入控制 | 支持基于MAC或SN的AP白名单功能的设置和查询。支持以单个和批量(MAC地址段或SN段)方式手动设置白名单。支持半自动上线(手工确认)接入方式。支持全自动方式(无需认证)AP接入。 |
| AP域管理 | 支持设置AP域的布放类型:离散布放:AP布放非常,AP间无任何干扰,此时一个AP相当于一个域,工作在最大功率,不调优。普通布放:AP之间分布比较稀疏,每个射频的发送功率要求小于其最大发送功率的50%。密集布放:AP之间分布比较密集,每个射频的发送功率小于最大发送功率的25%。支持指定域设置为默认域,用于配置AP自动上线。最多支持2K个AP域,域描述长度为63。 |
| AP配置模板管理 | 支持指定某AP配置模板为默认模板,用于配置AP自动上线。最多支持256个AP配置模板。 |
| AP设备类型特性管理 | 通过AP设备类型特性管理AP设备固有属性,包括:AP上的接口数量、类型,射频数量、类型,最大支持的VAP数,最大关联用户数,以及射频增益(针对部分室内放装式AP)。内置已知类型的AP设备类型特性。用户可自行扩展AP设备类型特性。最多支持256个AP类型特性。 |
| 国家码 | 支持基于AP的国家码的查询。 |
5.2.1 产品概述
WA603SN是室内放装型AP(Access Point),支持2.4GHz频段,遵循IEEE 802.11b/g/n标准,是支持Fit模式的WLAN接入点设备。WA603SN具有高可靠性,高安全性,网络部署简单,自动上线和配置,实时管理和维护等特点,满足室内放装型网络部署要求。应用于建筑结构简单、信号覆盖面积小、用户相对集中、容量需求较大的开放式无线网络场景。例如,酒店、机场、学校和中小型企业的无线局域网等。
WA603SN的典型组网如下图所示
在上述组网中,WA603SN作为Fit AP只承载桥接转发功能,用户接入、AP上线、认证、路由、AP管理、安全协议、QoS等功能都由AC承载完成。
5.2.2 产品特点
高可靠性的无线接入服务
∙兼容IEEE 802.11b/g/n标准。
∙支持2.4GHz频段,最高速率达300M bps。
∙支持QoS协议,根据业务类型(语音、视频、数据)进行优先级调度。
∙支持有线链路的完整性检测。
高等级的网络安全性
∙支持WEP、WPA/WPA2、WAPI、802.1X认证/加密。
高度的环境自适应能力
∙自动选择传输速率、信道和发射功率,自适应射频环境,实时回避干扰,增强信噪比,提高吞吐量,加快接入速率。
简单的设备管理和维护
∙AP上线自动发现AC,自动加载配置,即插即用。
∙满足用户漫游切换,业务不中断。
∙网管系统实时监控,实现远程配置和快速故障定位。
WA603SN是室内放装型AP(Access Point),支持2.4GHz频段,遵循IEEE 802.11b/g/n标准,是支持Fit模式的WLAN接入点设备。WA603SN具有高可靠性,高安全性,网络部署简单,自动上线和配置,实时管理和维护等特点,满足室内放装型网络部署要求。应用于建筑结构简单、信号覆盖面积小、用户相对集中、容量需求较大的开放式无线网络场景。例如,酒店、机场、学校和中小型企业的无线局域网等。
WA603SN在WLAN(Wireless Local Area Network)即无线局域网中具有以下优势:
高等级的网络安全性
WA603SN支持多种认证和加密方式。
∙支持WEP(wired equivalent privacy)即有线等效认证/加密方式。
∙支持WPA(Wi-Fi protected access)/WPA2 即Wi-Fi安全访问协议认证/加密方式。
∙支持WAPI(WLAN authentication and privacy infrastructure)即无线局域网鉴别和保密基础结构认证/加密方式,是我国的无线局域网国家标准体系。
∙支持802.1X认证/加密方式。
便捷的网络部署和配置
∙支持动态速率调整,可自动匹配最佳的连接速率;设备上线自动发现、自动加载配置;信道、频率自动调整,实现负载均衡;满足用户漫游切换,业务不中断。
∙支持MIMO(2x2)天线系统,连接3个可拆卸的2.4GHz频段天线,用户也可以根据需求外接不同增益的天线来调整无线覆盖范围。
简单的设备管理和维护
∙WA603SN作为Fit AP由AC管理,上电后自动上线,配置由AC自动加载,认证、数据转发、AP管理、安全协议、路由、QoS等都由AC完成,并由网管系统实时监控,简化了AP的管理和维护。为终端使用者提供信道、频率自动调整,业务不中断的快速漫游切换,负载均衡等功能。
5.2.3 功能特性
WLAN特性
∙支持IEEE 802.11b/g/n标准,支持2.4GHz频段。
∙支持自动和手动两种速率调节方式,默认方式为自动速率调节方式。
∙支持信道速率调整:
802.11b可选择的速率:1、2、5.5、11Mbps。
802.11g可选择的速率:6、9、12、18、24、36、48、54Mbps。
802.11n速率可调,支持调试速率MCS0~15。
∙支持WLAN信道管理:
802.11b/g模式信道数:13个。
802.11n模式信道数:13个。
∙支持信道自动扫描功能,自动探测周边的AP、使用的信道及干扰,结果上报AC,触发信道调整。
∙支持AP中每个SSID可配置隐藏功能。
∙支持SST(signal sustain technology)
∙支持STA节电模式。
∙支持CAPWAP(control and provisioning of wireless access points)即无线接入点控制协议隧道数据转发。
∙AP支持自动发现AC。
网络特性
∙支持根据用户接入的SSID划分VLAN。
∙上行以太网口支持VLAN trunk功能。
∙支持同一VLAN中不同的无线终端之间的访问隔离。
∙支持用户数据的集中转发和本地转发两种方式。
∙支持VLAN ID (1-4093), 可设置16个VAP。
∙支持IGMP Snooping。
∙支持IGMP Proxy。
∙支持用户快速离开。
∙支持DHCP Client,通过DHCP方式获取IP地址。
∙支持按VAP配置组播IGMP Snooping工作模式。
QoS特性
∙基于WMM (Wi-Fi multimedia)即Wi-Fi多媒体标准的映射及优先级调度规则,实现基于优先级的数据处理和转发。
∙支持按射频管理WMM参数。
∙支持WMM节电模式。
∙支持报文优先级映射。
∙支持队列映射和调度。
安全特性
∙支持OPEN-SYS认证方式。
∙支持WEP认证/加密方式。
∙支持WPA/WPA2认证/加密方式。
∙支持802.1X认证/加密方式。
∙支持WAPI认证/加密方式。
∙支持对数据报文采用SMS4解密。
∙支持基于MAC地址过滤。
∙支持基于MAC地址的接入控制,包括黑/白名单。
∙支持有线链路完整性功能,当AP和AC间隧道中断后自动关闭无线信号发射。
以太性
∙符合IEEE 802.3u标准。
∙支持速率和双工模式的自协商。
∙支持自动MDI/MDI-X。
∙支持1024个单播MAC地址。
维护特性
∙支持通过AC对AP进行的管理和维护。
∙支持命令行(CLI)管理。
∙AP支持Telnet调试方式。
∙AP缺省维护地址为192.168.0.1/255.255.255.0,默认用户名为admin,密码为admin。
∙支持通过AC命令行(CLI)、网管U2560升级。
∙支持网管实时监控用户配置信息和快速故障定位。
∙支持AP系统状态告警。
5.2.4 技术规格
| 电源参数 | 环境参数 | 物理描述 | 相关认证 | 无线参数 |
| 电源适配器输入:90V~2V AC | 工作温度:-10℃~+55℃ | 尺寸(长×宽×高):210mm×125mm×25mm | 无线电准入证,满足中国无委会发送频谱和发送功率认证。 | 天线类型:6根可拆卸式RP-SMA天线 |
| 电源适配器输出:12V DC,1.25A | 存储温度:-40℃~+70℃ | 重量:约960g | RoHS认证。 | 天线增益:2.5dBi |
| PoE交换机或PoE电源输入:-48V DC(不随设备提供,由客户自行选配) | 工作环境湿度:5%~95%(非凝结) | 满足欧洲CE认证。 | 可同时在线的用户数量:≤128 | |
| 满足802.3af/at PoE以太网供电标准 | 发射功率:20dBm(100mw) | |||
| 最大功耗:13W |
5.3.1 产品概述
S2700系列企业交换机(以下简称S2700)是华为公司推出的新一代绿色节能的以太智能百兆接入交换机。它基于新一代交换技术和华为VRP®(Versatile Routing Platform)软件平台,能提供简单便利的安装维护手段,同时融合了灵活的网络部署、完备的安全和QoS控制策略、绿色环保等先进技术,可满足以太网多业务承载和接入需要,助力企业用户搭建面向未来的IT网络。
S2700系列交换机可以作为企业接入交换机实现百兆到桌面,千兆上行。其典型组网如下图所示:
5.3.2 产品特性
免维护,易部署,易管理
S2700支持自动配置、智能式即插即用,可以大大降低初始安装成本;采用全新交换ASIC技术,整机无风扇设计,减少机械故障点的同时免除凝露腐蚀和尘土侵害,能有效降低主机53%维护率。
S2700支持自动批量远程升级,提高升级效率并降低工程成本;具备友好的人机界面和Web网管,支持拓扑自动发现、告警管理和可视化配置,简化运维。此外,还支持HGMPv2、SSHv2、HWTACACS、RMON、基于端口的流量统计;支持NQA网络质量分析,有利于网络规划和优化。
S2700支持GVRP,实现VLAN动态分发、注册和传播VLAN属性,减少手工配置量、保证VLAN配置正确性,减少因为配置不一致而导致的网络互通问题。
业务控制灵活
S2700-EI支持丰富的ACL策略控制,特别支持基于VLAN下发ACL规则,实现VLAN内多端口的灵活控制和统一资源调度。
S2700支持多种VLAN划分方式:支持基于端口划分VLAN,基于MAC地址划分VLAN,部署安全灵活,尤其适合有移动办公需求的网络场景。
卓越安全,接入舒心
S2700支持完备的DHCP Snooping功能,通过侦听接入用户的MAC/IP 地址、租期、VLAN ID、接口等字段信息,防止IP报文伪造、中间人攻击、DHCP服务器私接等常见网络安全威胁,保障网络接入安全。
S2700支持基于端口的源MAC地址学习功能,有效防止攻击者变换源MAC地址发动攻击而产生的泛洪。S2700支持ARP表学习功能,能防止ARP欺骗攻击将交换机ARP表项占满,保障合法用户正常接入。支持IP Source Check 特性,防止非法IP地址仿冒带来的DOS攻击威胁。
S2700支持集中式MAC地址认证和802.1x 认证功能,支持用户账号、IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定,可识别客户端是否安装病毒防范系统。并支持用户策略(VLAN、QoS、ACL)的动态下发。
POE特性
S2700 PWR系列交换机,可以通过配置不同功率的POE电源支持PoE(Power over Ethernet)功能,可通过网线向远端下挂设备(如IP Phone、WLAN AP、Security、Bluetooth AP等)提供-48V直流电源。作为供电方PSE(Power Sourcing Equipment)设备,支持IEEE802.3af及802.3at (POE+)供电标准,同时兼容不符合802.3af及802.3at标准的PD(Powered Device)设备,并支持绿色PoE节电应用模式。其中802.3at单端口供电功率高达30W,方便接入更大功率的终端。
灵活扩展
S2700支持智能堆叠 iStack功能,多台交换机通过堆叠电缆有效连接,即可自动组建堆叠虚拟框式架构,实现多台设备的扩展提升接入容量。堆叠后的逻辑系统具有单一管理I P,大大降低系统运维的成本。与传统组网技术相比,堆叠系统避免了每台设备上行造成的线路成本增加。
完备的QoS策略
S2700能基于VLAN、MAC地址、IP协议、源地址、目的地址、优先级、或应用程序的端口,实现复杂流分类功能;支持基于流的限速功能,保持各个端口的线速转发,有效地保证高品质的话音、视频和数据等网络业务质量;每个端口支持4个队列,支持WRR、SP、WRR+SP多种队列调度算法。
强大的防雷能力
S2700采用专利的内置防雷技术,所有端口均可以满足 6KV的防雷能力,防雷可靠性提升8倍,能有效抵御感应雷击过电压。在实际应用中,相对于常规设计,即使在恶劣的应用环境下,甚至无法实现有效接地的场景,也可以大大降低设备的雷击损坏率。
静音节能,辐射低
S2700系列功耗低,采用新一代高集成芯片节能电路设计,均衡散热,支持空闲端口休眠;无风扇静音设计,无噪音;辐射低,达到家用电器辐射标准,对人体无危害。
5.3.3 产品规格
| 项目 | 内容 |
| 产品型号 | S2700-9TP-EI |
| 百兆端口 | 8*10/100 Base-TX |
| 千兆端口 | 1*Combo |
| MAC地址表 | 支持8K MAC地址表支持手工添加删除MAC地址表支持MAC地址老化时间可配置支持端口/聚合组关闭学习MAC能力支持端口MAC地址数支持黑洞MAC地址 |
| VLAN特性 | 支持IEEE 802.1Q(VLAN),整机支持4K个VLAN 支持基于端口的VLAN |
| 支持基于MAC地址的VLAN 基本QinQ | |
| QoS | 支持端口限速和流限速支持每端口4个不同优先级的队列支持根据报文802.1p映射到不同队列支持SP、WRR、SP+WRR算法 |
| 支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、四层端口、协议类型、VLAN、以太网帧协议、CoS等信息的流分类支持基于流的标记优先级、报文重定向 | |
| IPv6特性 | 支持IPv6主机功能支持配置静态路由支持IPv6 ACL 支持MLD v1/v2 Snooping |
| 组播 | 支持IGMP v1/v2/v3 Snooping 支持捆绑端口的组播负载分担支持基于端口的组播流速率和流量统计 |
| 端口镜像 | 支持端口1:1或N:1镜像 |
| 支持基于流镜像 | |
| 安全特性 | 支持802.1x,支持单端口最大用户数支持动态ARP检测支持IP Source Guard功能 |
| 支持AAA认证,支持Radius、HWTACACS、NAC等多种方式支持IP、MAC、端口、VLAN的组合绑定支持端口限速支持端口隔离、端口安全、Sticky MAC 支持包过滤支持MAC地址过滤支持多播、广播及未知单播报文抑制支持MAC地址学习数目支持CPU保护功能 | |
| 防雷 | 所有业务端口防雷能力:6KV;增加额外的防雷设备,所有端口防雷能力15KV |
| 管理 | S2700-52P-EI支持业务口堆叠支持自动配置功能支持CLI配置支持Telnet远程配置支持SNMP V1/V2/V3 支持RMON 支持集群管理HGMP V2 支持SSH V2 支持WEB管理特性支持GVRP协议 |
| 环境要求 | 温度范围:长期工作温度:0 ℃~50 ℃;短期工作温度:- 5℃~55 ℃;相对湿度:10%~90%(无凝露) |
| 电源 | AC:额定电压范围:100~240V AC;50/60Hz 最大电压范围:90~2V AC;50/60Hz |
| DC:额定电压范围:-48~-60V DC 最大电压范围:-36~-72V DC 注:POE机型无DC电源 |
| 外形尺寸mm(宽×深×高) | S2700-9TP-EI/SI:250×180×43.6 |
| MAC地址表 | 支持8K MAC地址表支持手工添加删除MAC地址表支持MAC地址老化时间可配置支持端口/聚合组关闭学习MAC能力支持端口MAC地址数支持黑洞MAC地址 |
| 重量 | <1.4kg |
| 功耗 | <12.8W |
方案设备清单及价格请见后附表:
附件一:WA603SN室内普通型100mW AP-单频三模b/g/n
附件二:WA603DN室内普通型100mW AP-双频四模a/b/g/n
注:1、附件一的无线AP为WA603SN(支持2.4GHz频段,遵循IEEE 802.11b/g/n标准);附件二的无线AP为WA603DN(支持2.4GHz和5GHz双频段,遵循IEEE 802.11a/b/g/n标准);除AP外其余设备皆相同;
2、因楼层面积不详,附件清单里的设备数量为初步估计数量,最终所需设备数量要按无线网络的实际覆盖面积计算。
8、售后服务
8.1 质保期服务
•提供原厂商对其设备的标准三年7X24小时保修服务,质保期自我公司、原厂商、用户三方代表共同签署系统终验报告之日起计算。
•所有技术服务均由原厂商提供服务。
•在质保期内,每年至少对设备做一次例行巡检,并向用户提交巡检报告。
•供应商在设备安装、系统调试、故障排除、软件升级及系统参数调整或重新配置期间,有义务对用户技术人员进行指导和培训。
•在设备扩容及软件(包括数据库、中间件等第三方软件)安装和升级时,将免费派技术人员到场指导和协助。
•根据系统的应用情况及时协助用户修改、调整配置,使系统在最优状态下运行,最大限度地利用各种系统资源。
8.2 服务时限
•在接到用户故障申告后,在30分钟内给予响应,并启动故障应急处理流程,保证系统正常运行。
•故障处理过程中,保证每4个小时向用户通报一次处理情况,特殊情况随时通报。
•8小时内无法解决故障,在8小时内提出故障应急方案并提供相应的软硬件并负责实施,以保证用户系统的软硬件及数据安全。
•故障处理结束后24小时内向用户提供书面故障处理报告。
•任何系统软硬件故障,在接到用户故障申告后必须在24小时内解决。
对于不能明确是否是供应商提供的软硬件出现故障时,将在上述响应时间内到达现场,协助用户进行检查,排除问题。
8.3 技术服务
•我公司承诺提供长期的咨询和技术支持服务。
•我公司负责对合同产品承担的终身维修,只收取合理的配件费用。
•我公司对于涉及本系统的新建项目,我公司将提供在技术方面和工程方面的配合工作。
•我公司承诺巡检结束,提交巡检报告。
无线网络室内覆盖的方案
无线网络发展到今天,已经拓展了很大的市场空间,但是我国的应用还在尝试阶段,这些用户带有试探性的心理或者一些特殊要求,同时也在摸索无线网络的实际应用经验。随着科技的发展,无线的技术越来越成熟、应用越来越广泛。近来,无线网络的魅力已经征服了越来越多的用户,事实上,无线网络会富有更大的魅力。
无线网络使人们的网上生活变得更加自如,那种拿着笔记本电脑,在智能大厦的任意位置行走,随时随地下载资料、打印文件等早已不是电影中的情节了,在上海召开APEC会议期间,一些大型的宾馆、酒店就已经实现了无线局域网。
应用需求
使用无线的原因如下:如果采用有线网络,由于大楼原来没有预留线槽,所以必须在墙上打洞,这样会破坏室内原有装修,并且最重要的是很多时候在楼里要做调整,这样将会浪费一笔投资,而且耽误时间;如果采用无线网络,解决了布线的困难,安装也会非常方便,并且眼下54Mbps带宽成为了主流,绝对能够满足上网要求。需要更高的速度还可以搭建108Mbps带宽设备。
解决方案
一般有两种解决方案:一种是楼内覆盖,在走廊放置1个无线接入设备AP(Access Point),覆盖整个楼层;另一种是楼外覆盖方案,在楼的一侧侧放置1个AP,增加室外天线,覆盖整个大楼。
室内覆盖的方案:
由于无线网络应用比较特殊,实施前一般需要仔细测试现场环境,例如墙体的厚度、房间的格局以及是否有外界干扰等。对于一般的办公楼空间都很大,在大厅里都是用隔断分开的,所以用1个AP覆盖全部办公室(因为考虑到节约投资和减少布线,所以采用1个AP,可以根据具体的情况决定,在空间大的房间还可以用两个AP用桥接连接使用)。
项目实施
由于无线AP在无线网络中扮演着集线器的角色,它其实就是无线网络信号的发射“基站”,因此它的安装位置必须选择好,才能不影响整个无线网络信号的传输稳定。考虑到无线通信信号是按直线方向传播的,要是在传输的过程中,遇到有障碍物的话,无线通信信号的强度就会受到削弱,特别是遇到金属障碍物时,无线信号的衰减幅度更是巨大。
为了避免无线信号遭受到外来障碍物的干扰,你可以在安装无线AP时,尽量将它的位置安装得高一些。由于无线AP的信号覆盖范围呈圆形区域,为了确保与之相连的每一台无线工作站都能有效地接受到通信信号,你最好应该将无线AP放在所有工作站的中心。
例如可以将无线AP摆放在机房或房间的位置,然后将每一工作站围绕在无线AP的四周放置,这样就能确保机房中的每一台工作站都能高速地接入到无线网络中。
解决方案拓扑图
注:我们可以将多个无线AP有效地连接起来,从而搭建一个无线漫游网络,这样用户就能随意在整个网络中进行无线漫游了。不过当访问者从一个子网络移动到另外一个子网络的过程中,就会出现访问者与原无线AP的距离越来越远的现象,这样无线上号就会越来越弱,上网速度也是越来越慢,直到中断与原网络的信号连接。
如果另外一个子网的无线AP信号覆盖区域与原网络的无线AP信号覆盖区域之间,有少量的重叠部分时,那么访问者在即将与原网络断开连接的那一刻,又会自动进入到新的子网覆盖区域,这样一来就能确保访问者在不同网络之间漫游时始终处于在线状态,而不会发现连接断开现象。
所以,在组建无线漫游网络时,为保证无线网络有足够的带宽,就需要将每一个无线AP产生的各自无线信号覆盖区域进行少量交叉覆盖,确保每一个无线子网之间能够实现无缝连接。
经验总结
此方案虽然非常简单,但却用到了非常多的无线技术和经验,总结如下。
室内应用,用到无线覆盖技术,但遇到了“穿墙经验”问题,这非常值得注意,一定要经过严格的测试。
室内应用,有以下几个问题需要注意:
1、大家要注意的是,无线网络通常会根据通信距离的远近自动调整上网速度,一般情况下工作站离无线AP的距离越近,其通信信号的抗干扰能力就越强,那么上网速度就会越快,相反如果工作站与无线AP的距离越远,那么通信信号就容易受到外来干扰,那么上网速度就会越慢。
因此,为了保证上网速度始终处于高速状态,你一定要控制好无线AP与工作站的距离,尽量不能让它们离得太远。的如果距离实在比较远的话,你可以为无线AP安装上全向天线,而距离远的工作站需要安装定向天线,同时调整好天线的方向,确保它们与水平线有一个合适的小角度。
2、尽管无线AP在理论状态下的室内传输距离可以达到250米左右,不过如果其信号穿越了墙壁或受到了其他干扰的话,它的通信距离将会大大缩短;为了避免通信信号遭受到不必要的削弱,你一定要控制好无线AP的摆放位置,让其信号尽量不要穿越墙壁,更不能穿越浇注的钢筋混凝土墙壁。
通过实际测试发现,在10米距离之内,无线AP的传输信号在穿越了两堵砖墙之后,它的信号强度仍然能够维持在标准的最高传输强度,不过一旦无线信号穿越了浇注的钢筋混凝土墙壁时,它的信号强度足足下降了一半。
成都无线城域网解决方案
1.需求分析
1.1需求简述
1.2无线城域网接入的主要特点
1.3应用分析
2.Z-COM无线局域网解决方案的优势及特点
3.无线宽带网络方案设计
3.1方案说明
3.2一级中心网络设计
3.3一级中心到二级中心的网络设计
3.4二级中心网络设计
3.5用户端无线网络设计
3.6无线链路双备份系统
3.7无线网络频点规划
4.无线网络管理
5.方案特点
6.公司及产品介绍
7.设备清单及报价
前 言
近年来,随着Internet的普及和网上应用的发展,网络互联越来越显示出其巨大优势,机构、企业、银行、证券公司、智能小区和个人用户等对网络带宽和联网的需求迅速增长,电信部门提供的窄带接入方式(比如说电话拨号、DDN专线接入、ISDN)已不能满足用户要求。
同时,随着网络技术的发展,网络设备能传输更远的距离、提供更大的带宽,网络应用也逐渐统一到IP上来,"everything over ip"已经是不可阻挡的趋势,同时,SDH、DWDM等光纤技术也发展迅速,这些为城域网的建设打下了良好的基础,电信网、电视网、计算机网的三网合一也是大势所趋,未来的网络上必将能在一个网络上为用户提供话音、数据、视频等综合信息。
宽带IP城域网是一个城市的具有大容量高速传输能力、可靠稳定的服务质量保证的营运级宽带IP网络,是支持各种接入手段的多业务宽带网络,能根据各种各样的用户要求,提供丰富多样的服务。ZCOM作为专业的宽带无线设备厂商,在大型网络建设上有丰富的经验,设计实现了北京、南京的宽带无线小区,可以说在宽带城域网的建设上走在同行的前列,同时我们不断跟踪世界领先的通信技术,根据各地的现有资源和实际情况,综合分析各类技术,给出一个最合适的解决方案。
1.需求分析
1.1需求简述
在成都城域范围内实现对60个点的无线连接(理想环境)。
1.2无线城域网接入的主要特点
由于种种原因,宽带城域网没有完全普及开,有众多的地方没有宽带接入,大部分用户目前还是在所有速度极低的拨号方式上网,或者使用ADSL moden的方式,但是效果并不能使他们满足。
对于一些公司而言,由于公司和其分公司相隔较远,为了管理的方便又希望实现信息的共享。要达到这种效果按照以往的惯例,一是使用DDN专线,但这种方式长期的租用费用比较大,另外是直接架设光纤,但这需要有关部门的批准并且施工的周期很长、费用昂贵。
尤其是在一些小区物理分布分散,环境复杂,通讯的距离较长,若使用有线接入,则存在布线困难、施工不便、费用高、周期长等问题。由于原来就没有宽带接入,加上对于已经装潢好的用户并不愿意再布线,这样不仅会破坏原有的装潢而且会影响居民的正常生活。
根据上述特点,对于一些目前还没有宽带接入的地方采用无线宽带接入Internet方式。采用无线方式,无须布线,架设方便,运行、维护成本低,周期短。楼内居民不用破坏建筑结构和家居装潢,用户通过无线终端设备上网,台式机也好、手提电脑、掌上电脑也好,只要接上一块无线终端设备,楼内居民就可随时随地享受网上冲浪的乐趣。不必顾忌自己家的网络线的长与短,无论是在床上还是户外,哪怕是在卫生间,上网都将变得和随身听一样方便。
1.3应用分析
根据成都长丰提供的需求,提供以下方案仅供参考。
(1)整个无线网的网控中心,我们称它为一级中心,包括有线和无线两部分。
(2)由于带宽和干扰的问题可以选择四个点作为无线网络二级中心,这样每个分中心周围的点可以就近通过无线设备接入到分中心。
3.3一级中心到二级中心的网络设计
(1)宽带接入在一级中心的中心机房,为了确保从一级中心到二级中心无线干线的传输质量和带宽,我们在一级中心楼顶按照四个方向分别使用3对网桥实现到二级中心的连接。为了避免干扰保证传输质量尽量使用没有重叠的信道,因为在13个信道中只有3个无重叠信道,1、6、11,2、7、12,3、8、13,4、9,5、10,如AP1-1和AP1-2使用CHO1信道,AP2-1和AP2-2使用CHO6信道,AP3-1和AP3-2使用CH11信道,这样设计就可以保证这十二条干线的传输质量和带宽。主要选用24/27dBi定向天线,一级中心楼顶的12个无线网桥先分别通过UTP双绞线接到机房的室内供电模块,再连接到交换机或者HUB。
(2)如果距离过远,可以选用ZCOM 500mW功率放大器(可以直接内置于XI-1500-I机箱)。
(3)使用设备
XI-1500-I无线网桥 12台
定向天线 12套
3.4二级中心网络设计
二级中心机房网络设计
在二级中心,机房中主要放置服务器、交换机等网络设备。交换机主要连接服务器、楼顶无线网桥(包括和一级中心连接的干线无线网桥和连接二级中心周围站点的无线网桥)。
二级中心楼顶设计
(1)二级中心楼顶主要布置二级中心到一级中心的干线网桥和连接周围站点的无线网桥(如图所示),前面已提到其中连接一级中心的网桥主要使用3个频率互不重叠的信道,如:AP1-2使用1信道,AP2-2使用6信道,AP3-2使用11信道,这是三路直接连接到中心机房的无线网桥,另外3台无线网桥AP1、AP2及AP3主要是连接到周围站点的无线网桥,分别使用2、7、12信道,初步估算每个二级中心承担周围15个站点的接入。
(2)根据用户的要求可以在楼顶安放一个或多个网桥,但为了确保用户的带宽最好采用点对点的接入方式,多用一些网桥,尽量避免使用全向天线(点对多点),因为使用全向天线不仅会干扰别的同频设备,而且自己也容易受到其它同频设备的干扰,同时在点对多点的模式下共享11M带宽,会影响整个系统的性能。
(3)二级中心对周围站点的无线连接可以使用两种方案:
方案一:点对点
可以在二级中心楼顶使用多个无线网桥XI-1500-I和定向天线,周围每个站点各使用一台无线网桥与二级中心楼顶网桥一一对应,如果干线网桥已使用1、6、11信道,那AP1到Apn就使用除这3个信道以外的信道中的一个或多个。相同一面的网桥如AP1、AP2和AP3最好不要使用靠在一起的信道,比如你可以将AP1的信道设置在2,AP2的信道设置在7,AP3的信道设置在12等。在以上提供的方法的基础上,根据各个接入点用户的具体需求,通过交换机将AP1——Apn划分成多个VLAN,来保证带宽。
优点:点对点连接保证用户端带宽,这样每个站点可以独享11Mbps的带宽。
缺点:需使用多个无线网桥和天馈系统、安装周期相对较长,增加了用户的投资。
:一级中心和二级中心干线网桥
:二级中心网桥
:周围站点网桥
使用设备
XI-1500-I(干线连接) 3*4=12台
XI-1500-I(站点连接) 15*4=60台
定向天线 12+60=72套
方案二:点对多点
可以在二级中心楼顶除3台连接到一级中心的干线网桥外,只需再使用一台或多台无线网桥,如干线无线网桥已使用1、6、11信道,那该连接周围站点无线网桥使用这3个信道以外的其它信道,周围每个站点各使用1台网桥连接到该网桥,所有办事处只需使用一个相同的信道,根据此设计在每个二级中心除连接到一级中心的3个网桥外,再使用5个网桥,每个网桥承担3个站点的接入。这样一个二级中心就承担15个站点的接入。
优点:使用设备少,保护用户投资,安装周期相对较短。
缺点:周围站点需共享11Mbps的带宽,而且在二级中心使用全向天线容易干扰其它同频设备和容易引来其它同频设备的干扰,不好在二级中心使用交换机基于端口为周围办事处划分VLAN。
:一级中心和二级中心干线网桥
:二级中心网桥
:周围站点网桥
使用设备
XI-1500-I(干线连接) 3*4=12台
XI-1500-I(站点连接) 5*4=20台
定向天线 12套
全向天线 5*4=20套
3.5用户端无线网络设计
二级中心周围站点使用定向天线直接连接到二级中心。
方案一:
XI-1500-I 15*4=60台
定向天线 15*4=60套
方案二:
XI-1500-I 15*4=60台
定向天线 15*4=60套
3.6无线链路双备份系统
在设备的整个运行其间,无法确保AP一直没有问题或由于不可避免地会遇到一些不可知因素(如雷击等),造成设备瘫痪,无法运行,在我们设计的时候就考虑到使用无线链路备份解决方案。由软件和硬件共同来完成,软件主要用来实时监视整个链路的工作情况,一旦发现异常,就立即启动硬件(即链路备份)自动切换到另一条备用链路,确保无线网络的正常运行。
安全性和稳定性是最主要的用户需求,我们可以考虑在成都无线城域网络中采用ZCOM公司的ZH-2000 AP双备份系统,它的基本功能:当无线链路中断时,自动切换到备用设备,在极短时间里恢复无线链路的畅通,当接入设备出现故障时,主动向网络管理和维护人员报告故障情况。
ZH-2000 AP双备份系统架构:
在任一时刻两对AP同时工作,这样也增加了带宽,一旦正在工作中的某一台甚至两台发生故障,系统将自动切换到正常的AP,由此确保通讯的不中断。
系统特性
1.实时监控无线链路,在链路中断时自动切换AP,在短时间内(1分钟之内)恢复链路的通畅状态,无须人工干预。
2.可通过手动,亦可自动切换AP,便于工程调试、安装。
3.提供AP故障检测功能,便于维护。
4.通过RJ45双绞线为AP远距离供电,安装灵活、方便。
5.提供网管(SNMP)接口,可以纳入通用的网管软件系统。
6.提供配置、监视的实用工具,使用方便。
7.内置集线器功能,只占用有线网段的一个交换机或集线器端口,易于更换、升级。
3.7无线网络频点规划
为了有效管理无线资源, 减少频率干扰, 保证足够的传输带宽, 加强网络管理, 现针对客户的需求, 将其网络作以下规划:
将其网络中心点定义为一级中心, 并按45º划分为八个区域, 如下图示:
符合802.11b协议的无线局域网传输信道为1-13,具体频率划分如图所示。每个信道带宽为22MHZ,信道间隔为5MHZ。显然,1、6、11一组,2、7、12一组,3、8、13一组之间没有频率重叠,不会有干扰。于以上思路,将每个区域划分为三个信道,每个信道频率不相同,并使频率间隔尽可能大。相邻区域频率不重叠。每个信道传输使用定向天线,天线增益根据传输距离来选择。虽然相对的两个区域频率有可能相同,但考虑到一方面各个区域使用的是定向天线,一级中心与二级中心相距10km左右(相对的两个二级中心就会相距20km左右),同频干扰不会很严重。每个区域可以保证最大传输速率为33Mbps,基本满足用户干线传输的要求。另外还有4、5、9、10四个信道没有使用,可以作为紧急备份用。万一某些信道突发干扰严重,这些信道可以作为紧急使用。具体频率分配如图所示。
在确立了一级中心以后,再考虑二级中心的频率选择。假定二级中心与一级中心相距10km,如图所示。
二级中心选用与所对方向上一级中心频率一致的频率。如果用户量较少并且用户离该二级中心较近,可以不必再设下一级中心。该中心可以采用全向天线,增益可以降低。如果用户量较多或者离该中心较远,可以在增设三级中心。对二级中心来说,除了与一级中心相对的方向上频率确定外,其余方向上的频率划分与一级中心类似,满足上述原则。建议可以将频率错开一个区域,以保证频率尽可能大的间隔。如图所示。
4.无线网络管理
ZCOM提供多种无线网络管理方式:AP Utility,WEB,Telnet及SNMP等。
(1)AP Utility:ZCOM无线产品在出厂时随产品会提供AP Utility,通过在网络上任何一台计算机上安装该软件并运行该程序可以搜索到网络上所有的无线网桥,并对所有的网桥进行设置管理。该程序提供无线设备的基本信息,包括MAC地址、工作域、FW版本等;查看无线端和有线端的吞吐量;对网桥进行模式设置;基于MAC实现访问控制;进行WEP数据加密传输;FW升级等功能。
(2)Web管理:通过对AP设置IP地址,可以在网络中任何位置通过IE浏览器进行管理。
(3)Telnet管理:配置AP的IP地址可以通过Telnet的方式对无线网桥进行管理。
(4)SNMP管理:
关于网管功能的说明:
网管组件支持SNMP v1和SNMP v2协议。
网管组件提供对MIB2标准库的完整支持。
网管组件提供针对Zcom公司的AP(1567)而定的MIB库,通过这些库对象可以实现和AP Utility一样/一致的对AP的控制/查询功能。
针对Zcom AP而定的MIB库增加了最近10秒和最近1分钟平均流量的统计及上限设置接口,并提供越限主动通知功能。
针对Zcom AP而定的MIB库增加了带宽控制功能,对各个连接到AP的Station可以设置其流量上限:Kbits、128Kbits、256Kbits、512Kbits、1.5Mbits、Unlimit。
支持Firmware Update功能。
完善及符合ASN.1标准的库对象描述文档,可被任何第三方平台编译及进行对象访问。
5.方案特点
该方案最主要的特点:
(1)网络层次清晰,采用分级的网络设计,每一级中心及最终站点的无线接入一目了然,充分考虑到无线网络的传输质量、频点的最佳规划和带宽的要求。
(2)在该方案中使用了ZCOM公司的最新室外无线网桥XI-1500-I,保证了设备的正常运行,方便了管理,它的防水、恒温、远程供电功能首屈一指,更令其它品牌无线设备无法比拟。
(3)ZCOM ZH-2000 AP双备份系统的使用确保了整个无线网络系统的高效、正常、稳定的运行,可以说在现今无线网络世界具有独一无二的绝对优势。
6.公司及产品介绍
南京智达康无线通信科技有限公司(Z-Com)一直专注于无线数据通信领域,在WLAN、CDPD移动数据产品、嵌入式软件(Embedded Application)、SOC(System On Chip)、3G上均拥有自己的核心技术,包括RF模块的高灵敏度和高可靠性、DSP(digital signal process)ASIC、IC设计的低能耗以及Protocol工程等。为了确保和发展这些技术优势,公司已经在南京、美国硅谷及新竹科技园设立了研发中心,各中心均拥有一支由电信通信系统、电信通信网络、协议工程方面专家组成的强大的研发团队。
公司产品已通过中华人民共和国信息产业部无线电通信管理局、北美FCC、UL、荷兰NL、瑞典PTS、瑞士BAKOM、日本MKK、欧洲ETS、德国BZT、DGT等多家机构的认证。
Z-COM在室内/室外无线局域网、无线因特网接入(WIA)和IP宽带无线本地环路(IP B-WLL)等技术领域扮演着十分活跃的角色。其产品采用了点到多点无线分组技术,非常适合高速因特网和企业内部网接入应用。公司致力于开发符合标准和具有开放结构的产品,是IEEE802.11无线局域网标准的主要贡献者。
本公司的WLAN全系列“即插即用”无线局域网络产品为您提供了一种全新的联网解决方案,它具有一次性投资、无需布线、传输速率高等特点,特别适合工矿企业的厂区内网络,大专院校的校园网络,金融、证券、税务的城市区域网络和带分支结构的单位使用。WLAN产品在有线用户熟悉的环境下,实现以太网络的全部功能,安装时不需增加额外的软件和驱动程序。
WLAN系列产品的最高数据传输速率可达11Mbps,必要时可以自动降速到5.5Mbps、2Mbps或1Mbps。在开放空间覆盖半径超过140米,在办公室环境下可达30至50米,外接高增益天线时,传输距离可达30公里。WLAN系列产品与各种局域网络透明集成,和主要网络操作系统兼容。任何具有以太网接口的工作站都可以和WLAN系列产品设备连接,包括PC、Macintosh、机床、服务器等等。
WLAN系列产品 完全遵循 IEEE802.11无线局域网标准,确保与将来基于标准的其他无线局域网产品的互操作性,保护用户投资。
WLAN系列产品 采用的直序扩展频谱技术,工作在ISM(工业、科学、卫生)2.4GHz频段。
WLAN系列产品将先进的天线分集技术、数字信号处理技术和扩频技术完美结合,从而保证安全、可靠的高速无线数据通信。
产品特性
“即插即用”型无线以太网.
支持任何具有以太网络端口的工作站,包括PC、Apple机以及SUN、HP和IBM等厂商的工作站。
支持11Mbps的高速数据传输率,可以自动降速到5.5Mbps、2Mbps或1Mbps。
开放空间覆盖区域半径超过140米,办公室环境下为30至50米。
使用高增益全/定向天线可以进一步扩大覆盖区域,通信范围可达30公里。
支持快速、连续的漫游功能。
采用2.4GHz频段的直序扩展频谱技术。
先进的天线分集技术提升系统性能。
基于数字信号处理技术(DSP)的Modem具有适应性的均衡功能。
符合IEEE802.11无线局域网标准。
符合IEEE802.1d标准,支持透明桥接功能。
符合IEEE802.3以太网络协议,对各种LAN应用程序和设备都是透明的。
支持SNMP网络管理。
内置启动软件。
可用软件下载方式升级。
提供现场测试软件。
六个LED指示灯显示系统状态和诊断信息。
小巧的外型设计。
防水式无线局域网桥XI-1500-I
主要技术参数
型 号 XI-1500-I
描 述 2.4GHz,无线点对点访问节点
协 议 IEEE802.11b
调制方式 直接序列扩频(CCK, DQPSK, DBPSK)
传输速率 自动速率选择(11M, 5.5M, 2M, 1M)
网桥功能 在IEEE802.11 WLAN和IEEE802.3 Ethernet间透明桥接
网络结构 支持Ad-Hoc, Infrastructure, Roaming
MAC访问 支持 IEEE802.11 MAC功能
电 压 20V DC
灵 敏 度 -83dBm ±1 @11Mbps,PER<8*10 -2
RF输出功率 10 dBm(典型)
信 道 美国:11,日本:14,欧洲:13
WEP加密 RC4 40位/128位
支持功能 Window-based Utility, Telnet, Web management, SNMP
支持OS Windows95/98/CE/NT, Linux
工作温度 0~55 ℃
频率范围 2400-2500MHz
天 线 外接
接 头 10/100 Base-T(RJ-45), SMA
尺 寸 207mmL × 159mmW ×79mmH
ZH-2000 AP双备份系统
基本功能是:当无线链路中断时,自动切换到备用设备,在极短时间里恢复无线链路的畅通,当接入设备出现故障时,主动向网络管理和维护人员报告故障情况。
其它无线附件
天线:
电指标 频率范围(Frequency Range)
增 益(Gain)
驻 波 比(VSWR)
水平瓣宽(H-3dB Beam Width)
垂直瓣宽(V-3dB Beam Width)
极 化(Polarization)
功率容量(Max. Power)
前 后 比(Front-Back Ratio)
接 头(Connector)
雷电防护(Lightning Protection) 2400~2500 MHz
27(29、30、31) dBi
≤1.3
7°
7°
Vertical/Horizontal
100 W
≥34 dB
N-Female
DC ground 型号:ZAD-SG2701
机械指标 口 径(Diameter)
重 量(Weight)
调整范围:
水 平(H-Range)
俯 仰(V-Range)
抗风强度(Wind Load) 1200 mm
12 Kg
±90°
±15°
210 Km/h
水平面方向图
垂直面方向图
电指标 频率范围(Frequency Range)
增 益(Gain)
驻 波 比(VSWR)
水平瓣宽(H-3dB Beam Width)
垂直瓣宽(V-3dB Beam Width)
极 化(Polarization)
功率容量(Max. Power)
接 头(Connector)
雷电防护(Lightning Protection) 2400~2500 MHz
10(8,11) dBi
<1.5
360°
10°
Vertical
100 W
N-Female (Male)
DC ground 型号:ZAQ-GZ1001
机械指标 长 度(Length)
最大尺寸(Max. Size)
重 量(Weight)
抗 风 速(Wind Load) 0.9 m
φ20 mm
0.7 Kg
241 Km/h
水平面方向图
垂直面方向图
放大器:
技术指标: 型号:ZDPA-B1
频率范围
频率响应
发射增益
接收增益
电压驻波比
输出功率
功 耗
温度范围
工作模式
RF接 头
雷电防护 2400~2500 MHz
± 1 dB
Max-26 dB (AGC)
14 dB
<1.5
500mw (+27dBm)
650mA*9V
-200C~700C
双向时分双工
SMA-50Ω-Female
DC ground
尺 寸(L×W×H)
应用范围 110×60×34 mm3
Wireless LAN
7.设备清单及报价
根据第三部分的“方案设计”,将本次无线局域网涉及的网络硬件,相关管理软件及其相关报价统计如下表(可自行参考选择):
清单一:点对点
设备名称 型 号 数 量 单 价 小计(RMB)
网桥 XI-1500-I室外无线网桥 144
定向天线 ZAD-SG2401/2701 144
全向天线 ZAQ-GZ1001
馈线 待定
放大器 ZDPA-B1 待定
AP双备份系统 ZH-2000 待定
转换电缆
服务器 待定
交换机 待定
防水胶带 待定
合计
工程施工,系统安装调式费(+%)
总计
清单二:点对多点
设备名称 型 号 数 量 单 价 小计(RMB)
网桥 XI-1500-I室外无线网桥 104
定向天线 ZAD-SG2401/2701 84
全向天线 ZAQ-GZ1001 20
馈线 待定
放大器 ZDPA-B1 待定
AP双备份系统 ZH-2000 待定
转换电缆
服务器 待定
交换机 待定
防水胶带 待定
合计
工程施工,系统安装调式费(+%)
总计
无线网络室内覆盖的方案
无线网络发展到今天,已经拓展了很大的市场空间,但是我国的应用还在尝试阶段,这些用户带有试探性的心理或者一些特殊要求,同时也在摸索无线网络的实际应用经验。随着科技的发展,无线的技术越来越成熟、应用越来越广泛。近来,无线网络的魅力已经征服了越来越多的用户,事实上,无线网络会富有更大的魅力。
无线网络使人们的网上生活变得更加自如,那种拿着笔记本电脑,在智能大厦的任意位置行走,随时随地下载资料、打印文件等早已不是电影中的情节了,在上海召开APEC会议期间,一些大型的宾馆、酒店就已经实现了无线局域网。
应用需求
使用无线的原因如下:如果采用有线网络,由于大楼原来没有预留线槽,所以必须在墙上打洞,这样会破坏室内原有装修,并且最重要的是很多时候在楼里要做调整,这样将会浪费一笔投资,而且耽误时间;如果采用无线网络,解决了布线的困难,安装也会非常方便,并且眼下54Mbps带宽成为了主流,绝对能够满足上网要求。需要更高的速度还可以搭建108Mbps带宽设备。
解决方案
一般有两种解决方案:一种是楼内覆盖,在走廊放置1个无线接入设备AP(Access Point),覆盖整个楼层;另一种是楼外覆盖方案,在楼的一侧侧放置1个AP,增加室外天线,覆盖整个大楼。
室内覆盖的方案:
由于无线网络应用比较特殊,实施前一般需要仔细测试现场环境,例如墙体的厚度、房间的格局以及是否有外界干扰等。对于一般的办公楼空间都很大,在大厅里都是用隔断分开的,所以用1个AP覆盖全部办公室(因为考虑到节约投资和减少布线,所以采用1个AP,可以根据具体的情况决定,在空间大的房间还可以用两个AP用桥接连接使用)。
项目实施
由于无线AP在无线网络中扮演着集线器的角色,它其实就是无线网络信号的发射“基站”,因此它的安装位置必须选择好,才能不影响整个无线网络信号的传输稳定。考虑到无线通信信号是按直线方向传播的,要是在传输的过程中,遇到有障碍物的话,无线通信信号的强度就会受到削弱,特别是遇到金属障碍物时,无线信号的衰减幅度更是巨大。
为了避免无线信号遭受到外来障碍物的干扰,你可以在安装无线AP时,尽量将它的位置安装得高一些。由于无线AP的信号覆盖范围呈圆形区域,为了确保与之相连的每一台无线工作站都能有效地接受到通信信号,你最好应该将无线AP放在所有工作站的中心。
例如可以将无线AP摆放在机房或房间的位置,然后将每一工作站围绕在无线AP的四周放置,这样就能确保机房中的每一台工作站都能高速地接入到无线网络中。
解决方案拓扑图
注:我们可以将多个无线AP有效地连接起来,从而搭建一个无线漫游网络,这样用户就能随意在整个网络中进行无线漫游了。不过当访问者从一个子网络移动到另外一个子网络的过程中,就会出现访问者与原无线AP的距离越来越远的现象,这样无线上号就会越来越弱,上网速度也是越来越慢,直到中断与原网络的信号连接。
如果另外一个子网的无线AP信号覆盖区域与原网络的无线AP信号覆盖区域之间,有少量的重叠部分时,那么访问者在即将与原网络断开连接的那一刻,又会自动进入到新的子网覆盖区域,这样一来就能确保访问者在不同网络之间漫游时始终处于在线状态,而不会发现连接断开现象。
所以,在组建无线漫游网络时,为保证无线网络有足够的带宽,就需要将每一个无线AP产生的各自无线信号覆盖区域进行少量交叉覆盖,确保每一个无线子网之间能够实现无缝连接。
经验总结
此方案虽然非常简单,但却用到了非常多的无线技术和经验,总结如下。
室内应用,用到无线覆盖技术,但遇到了“穿墙经验”问题,这非常值得注意,一定要经过严格的测试。
室内应用,有以下几个问题需要注意:
1、大家要注意的是,无线网络通常会根据通信距离的远近自动调整上网速度,一般情况下工作站离无线AP的距离越近,其通信信号的抗干扰能力就越强,那么上网速度就会越快,相反如果工作站与无线AP的距离越远,那么通信信号就容易受到外来干扰,那么上网速度就会越慢。
因此,为了保证上网速度始终处于高速状态,你一定要控制好无线AP与工作站的距离,尽量不能让它们离得太远。的如果距离实在比较远的话,你可以为无线AP安装上全向天线,而距离远的工作站需要安装定向天线,同时调整好天线的方向,确保它们与水平线有一个合适的小角度。
2、尽管无线AP在理论状态下的室内传输距离可以达到250米左右,不过如果其信号穿越了墙壁或受到了其他干扰的话,它的通信距离将会大大缩短;为了避免通信信号遭受到不必要的削弱,你一定要控制好无线AP的摆放位置,让其信号尽量不要穿越墙壁,更不能穿越浇注的钢筋混凝土墙壁。
通过实际测试发现,在10米距离之内,无线AP的传输信号在穿越了两堵砖墙之后,它的信号强度仍然能够维持在标准的最高传输强度,不过一旦无线信号穿越了浇注的钢筋混凝土墙壁时,它的信号强度足足下降了一半。
成都无线城域网解决方案
1.需求分析
1.1需求简述
1.2无线城域网接入的主要特点
1.3应用分析
2.Z-COM无线局域网解决方案的优势及特点
3.无线宽带网络方案设计
3.1方案说明
3.2一级中心网络设计
3.3一级中心到二级中心的网络设计
3.4二级中心网络设计
3.5用户端无线网络设计
3.6无线链路双备份系统
3.7无线网络频点规划
4.无线网络管理
5.方案特点
6.公司及产品介绍
7.设备清单及报价
前 言
近年来,随着Internet的普及和网上应用的发展,网络互联越来越显示出其巨大优势,机构、企业、银行、证券公司、智能小区和个人用户等对网络带宽和联网的需求迅速增长,电信部门提供的窄带接入方式(比如说电话拨号、DDN专线接入、ISDN)已不能满足用户要求。
同时,随着网络技术的发展,网络设备能传输更远的距离、提供更大的带宽,网络应用也逐渐统一到IP上来,"everything over ip"已经是不可阻挡的趋势,同时,SDH、DWDM等光纤技术也发展迅速,这些为城域网的建设打下了良好的基础,电信网、电视网、计算机网的三网合一也是大势所趋,未来的网络上必将能在一个网络上为用户提供话音、数据、视频等综合信息。
宽带IP城域网是一个城市的具有大容量高速传输能力、可靠稳定的服务质量保证的营运级宽带IP网络,是支持各种接入手段的多业务宽带网络,能根据各种各样的用户要求,提供丰富多样的服务。ZCOM作为专业的宽带无线设备厂商,在大型网络建设上有丰富的经验,设计实现了北京、南京的宽带无线小区,可以说在宽带城域网的建设上走在同行的前列,同时我们不断跟踪世界领先的通信技术,根据各地的现有资源和实际情况,综合分析各类技术,给出一个最合适的解决方案。
1.需求分析
1.1需求简述
在成都城域范围内实现对60个点的无线连接(理想环境)。
1.2无线城域网接入的主要特点
由于种种原因,宽带城域网没有完全普及开,有众多的地方没有宽带接入,大部分用户目前还是在所有速度极低的拨号方式上网,或者使用ADSL moden的方式,但是效果并不能使他们满足。
对于一些公司而言,由于公司和其分公司相隔较远,为了管理的方便又希望实现信息的共享。要达到这种效果按照以往的惯例,一是使用DDN专线,但这种方式长期的租用费用比较大,另外是直接架设光纤,但这需要有关部门的批准并且施工的周期很长、费用昂贵。
尤其是在一些小区物理分布分散,环境复杂,通讯的距离较长,若使用有线接入,则存在布线困难、施工不便、费用高、周期长等问题。由于原来就没有宽带接入,加上对于已经装潢好的用户并不愿意再布线,这样不仅会破坏原有的装潢而且会影响居民的正常生活。
根据上述特点,对于一些目前还没有宽带接入的地方采用无线宽带接入Internet方式。采用无线方式,无须布线,架设方便,运行、维护成本低,周期短。楼内居民不用破坏建筑结构和家居装潢,用户通过无线终端设备上网,台式机也好、手提电脑、掌上电脑也好,只要接上一块无线终端设备,楼内居民就可随时随地享受网上冲浪的乐趣。不必顾忌自己家的网络线的长与短,无论是在床上还是户外,哪怕是在卫生间,上网都将变得和随身听一样方便。
1.3应用分析
根据成都长丰提供的需求,提供以下方案仅供参考。
(1)整个无线网的网控中心,我们称它为一级中心,包括有线和无线两部分。
(2)由于带宽和干扰的问题可以选择四个点作为无线网络二级中心,这样每个分中心周围的点可以就近通过无线设备接入到分中心。
2.Z-COM无线局域网解决方案的优势及特点
随着科技的高速发展,有线局域网使用的局限性表现出:布线繁琐,办公室电缆线泛滥;无法从移动体访问局域网等问题时,现代科技对无线局域网的需求则显得尤为迫切。
无线局域网与以往的基于蜂窝电话网、专用分组交换网及其它技术的无线计算机通信相比,有许多本质上的区别。首先无线局域网必须支持高速突发数据业务,在室内使用时要解决包括多径衰落、相邻子网间串扰等问题。南京智达康科技公司无线网络系统具备的技术优势及特点描述如下:
(1) 高可靠性:
无线局域网的信道误比特率低于10–8,这样保证了通信系统的可靠性和稳定性。
(2) 良好的兼容性:
对于室内应用的无线局域网,与现有的有线局域网兼容,能够做到现有的网络操作系统和网络软件在无线局域网上不加修改地正常运行。
(3) 简单性:
Z-COM无线局域网的安装、配置和管理也非常简单易行。只需三个基本硬件,安装、调试、放置方便,可在现有的以太网上增加无线网络功能。
(4) 高数据速率:
Z-COM无线局域网解决方案,系统可以最高11 Mbps 的速度发送和接收信息(目前情况,到2002年上半年可达54Mbps),比过去的无线局域网快5倍。该方案中的每个无线访问节点( Access Point )可同时支持多达63个无线客户机,并可在开放环境中提供240m的无线网络覆盖,在标准的办公环境中提供100米的无线覆盖,信号通过性良好。
(5) 易管理:
无线局域网安装完毕,客户便可充分利用AP Utility的许多管理工具和选项。例如,WLAN Access Point支持行业标准的简单网络管理协议( SNMP )。网络管理器能够选择任何与 SNMP标准兼容的网络管理工具来监视和管理网络活动的多样性及无线电频率的变化。Access Point动态支持11Mbps、5.5Mbps、2Mbps和1Mbps速率,以最大程度地增强网络的有效性和可靠性。可根据任何特定时间内信号强度和无线用户的数量,自动确定适当的速率。每个Access Point内置的HTTP服务器使用户能够从任何地方,用任何Web浏览器监视网络的性能、改变网络的配置、或进行网络诊断,可以轻松地保存网络上其他所有Access Point的最新配置。
(6) 通信保密:
由于无线局域网的数据经无线媒体发往空中,要求其有较高的通信保密能力。无线局域网可在不同层次采取措施来保证通信的安全性。首先,采取适当的传输措施。例如,采用扩展频谱技术,使盗听者难以从空中捕获到有用的信号。其次,为防止不同无线局域网间干扰与数据泄漏,采取网络隔离或设置网络认证措施。最后,在同一网中,设置严密的用户口令及认证措施,防止非法用户入网。还设置用户可选的数据加密方案,即使信号被盗听也难于理解其中的数据内容。
(7) 可移动性:
在无线网络覆盖范围内,网中的站点可自由移动。
(8) 高安全性:
取消网线并不意味取消对安全的保障。Z-COM 公司的WLAN Access Point可提供多层次安全保障,包括支持加密技术、访问控制清单、领域鉴定和频谱信号发送,抗外界的各种信号的干扰性强,可以进行网络访问控制。为了确保在移动过程中也能够以最高的速率连接,Z-COM的WLAN无线局域网采用了动态速率转换技术,如果漫游至11Mbps连接速率范围以外,Air Connect系统可以从1Mbps到11Mbps之间进行连接速率的调整,以实现无逢连接,从而尽量避免断开连接。
3.无线宽带网络方案设计
3.1方案说明
本套方案的无线产品采用Z-COM公司的AP和无线网卡。对于无线网桥主要使用XI-1500-I系列,室内如果也要实现无线覆盖可以选用如下设备,无线接入点主要使用XI-1000、XI-1450等系列,无线终端使用XI-325、XI-625、XI-725、XI-825等系列。台式机的无线网卡用XI-725(USB)系列或XI-600(PCI→PCMCIA)+XI-325系列;笔记本电脑网卡用XI-325;掌上电脑用XI-815/825系列。
为了保证无线干线的带宽和传输质量,从中心机房到二级中心的无线连接全部采用定向天线点对点连接。对于一级中心周围的站点可以使用全向天线。
在二级中心使用多台网桥和全向天线或者角度较大的定向天线连接到用户端网桥。
由于我们的XI-1500-I无线网桥具有防水、恒温、五类线远程供电等优势,你完全可以将其直接固定在室外机架,这样可以解决馈线过长衰减过大和供电的问题。而且XI-1500-I还具有场强测试软件可以帮助你在架构时选择最佳的传输信道。
为了确保无线网络正常、稳定的运行可以考虑使用ZCOM ZH-2000 AP双备份系统。
3.2一级中心网络设计
网控一级中心的无线网络接入情况如下图所示。其中,宽带到机房,接到中心机房的代理服务器,百兆口的交换机也与代理服务器连接,楼顶的12台网桥直接连到交换机即可。
代理服务器(proxy),PC机+proxy,代理服务器装上防火墙、计费软件及其它管理软件,便可实现对城域网包括有线网和无线网的管理,既能防止非法用户登陆本网络,又能对无线终端进行计费。
路由器:可以通过现有的路由器来代替代理服务器的部分功能以及进行网络的隔离。
百兆交换机(switch),百兆交换机提供了所有与之连接的AP共享100Mbps频宽。
一级中心可能还有其它的网络设备。
3.3一级中心到二级中心的网络设计
(1)宽带接入在一级中心的中心机房,为了确保从一级中心到二级中心无线干线的传输质量和带宽,我们在一级中心楼顶按照四个方向分别使用3对网桥实现到二级中心的连接。为了避免干扰保证传输质量尽量使用没有重叠的信道,因为在13个信道中只有3个无重叠信道,1、6、11,2、7、12,3、8、13,4、9,5、10,如AP1-1和AP1-2使用CHO1信道,AP2-1和AP2-2使用CHO6信道,AP3-1和AP3-2使用CH11信道,这样设计就可以保证这十二条干线的传输质量和带宽。主要选用24/27dBi定向天线,一级中心楼顶的12个无线网桥先分别通过UTP双绞线接到机房的室内供电模块,再连接到交换机或者HUB。
(2)如果距离过远,可以选用ZCOM 500mW功率放大器(可以直接内置于XI-1500-I机箱)。
(3)使用设备
XI-1500-I无线网桥 12台
定向天线 12套
3.4二级中心网络设计
二级中心机房网络设计
在二级中心,机房中主要放置服务器、交换机等网络设备。交换机主要连接服务器、楼顶无线网桥(包括和一级中心连接的干线无线网桥和连接二级中心周围站点的无线网桥)。
二级中心楼顶设计
(1)二级中心楼顶主要布置二级中心到一级中心的干线网桥和连接周围站点的无线网桥(如图所示),前面已提到其中连接一级中心的网桥主要使用3个频率互不重叠的信道,如:AP1-2使用1信道,AP2-2使用6信道,AP3-2使用11信道,这是三路直接连接到中心机房的无线网桥,另外3台无线网桥AP1、AP2及AP3主要是连接到周围站点的无线网桥,分别使用2、7、12信道,初步估算每个二级中心承担周围15个站点的接入。
(2)根据用户的要求可以在楼顶安放一个或多个网桥,但为了确保用户的带宽最好采用点对点的接入方式,多用一些网桥,尽量避免使用全向天线(点对多点),因为使用全向天线不仅会干扰别的同频设备,而且自己也容易受到其它同频设备的干扰,同时在点对多点的模式下共享11M带宽,会影响整个系统的性能。
(3)二级中心对周围站点的无线连接可以使用两种方案:
方案一:点对点
可以在二级中心楼顶使用多个无线网桥XI-1500-I和定向天线,周围每个站点各使用一台无线网桥与二级中心楼顶网桥一一对应,如果干线网桥已使用1、6、11信道,那AP1到Apn就使用除这3个信道以外的信道中的一个或多个。相同一面的网桥如AP1、AP2和AP3最好不要使用靠在一起的信道,比如你可以将AP1的信道设置在2,AP2的信道设置在7,AP3的信道设置在12等。在以上提供的方法的基础上,根据各个接入点用户的具体需求,通过交换机将AP1——Apn划分成多个VLAN,来保证带宽。
优点:点对点连接保证用户端带宽,这样每个站点可以独享11Mbps的带宽。
缺点:需使用多个无线网桥和天馈系统、安装周期相对较长,增加了用户的投资。
:一级中心和二级中心干线网桥
:二级中心网桥
:周围站点网桥
使用设备
XI-1500-I(干线连接) 3*4=12台
XI-1500-I(站点连接) 15*4=60台
定向天线 12+60=72套
方案二:点对多点
可以在二级中心楼顶除3台连接到一级中心的干线网桥外,只需再使用一台或多台无线网桥,如干线无线网桥已使用1、6、11信道,那该连接周围站点无线网桥使用这3个信道以外的其它信道,周围每个站点各使用1台网桥连接到该网桥,所有办事处只需使用一个相同的信道,根据此设计在每个二级中心除连接到一级中心的3个网桥外,再使用5个网桥,每个网桥承担3个站点的接入。这样一个二级中心就承担15个站点的接入。
优点:使用设备少,保护用户投资,安装周期相对较短。
缺点:周围站点需共享11Mbps的带宽,而且在二级中心使用全向天线容易干扰其它同频设备和容易引来其它同频设备的干扰,不好在二级中心使用交换机基于端口为周围办事处划分VLAN。
:一级中心和二级中心干线网桥
:二级中心网桥
:周围站点网桥
使用设备
XI-1500-I(干线连接) 3*4=12台
XI-1500-I(站点连接) 5*4=20台
定向天线 12套
全向天线 5*4=20套
3.5用户端无线网络设计
二级中心周围站点使用定向天线直接连接到二级中心。
方案一:
XI-1500-I 15*4=60台
定向天线 15*4=60套
方案二:
XI-1500-I 15*4=60台
定向天线 15*4=60套
3.6无线链路双备份系统
在设备的整个运行其间,无法确保AP一直没有问题或由于不可避免地会遇到一些不可知因素(如雷击等),造成设备瘫痪,无法运行,在我们设计的时候就考虑到使用无线链路备份解决方案。由软件和硬件共同来完成,软件主要用来实时监视整个链路的工作情况,一旦发现异常,就立即启动硬件(即链路备份)自动切换到另一条备用链路,确保无线网络的正常运行。
安全性和稳定性是最主要的用户需求,我们可以考虑在成都无线城域网络中采用ZCOM公司的ZH-2000 AP双备份系统,它的基本功能:当无线链路中断时,自动切换到备用设备,在极短时间里恢复无线链路的畅通,当接入设备出现故障时,主动向网络管理和维护人员报告故障情况。
ZH-2000 AP双备份系统架构:
在任一时刻两对AP同时工作,这样也增加了带宽,一旦正在工作中的某一台甚至两台发生故障,系统将自动切换到正常的AP,由此确保通讯的不中断。
系统特性
1.实时监控无线链路,在链路中断时自动切换AP,在短时间内(1分钟之内)恢复链路的通畅状态,无须人工干预。
2.可通过手动,亦可自动切换AP,便于工程调试、安装。
3.提供AP故障检测功能,便于维护。
4.通过RJ45双绞线为AP远距离供电,安装灵活、方便。
5.提供网管(SNMP)接口,可以纳入通用的网管软件系统。
6.提供配置、监视的实用工具,使用方便。
7.内置集线器功能,只占用有线网段的一个交换机或集线器端口,易于更换、升级。
3.7无线网络频点规划
为了有效管理无线资源, 减少频率干扰, 保证足够的传输带宽, 加强网络管理, 现针对客户的需求, 将其网络作以下规划:
将其网络中心点定义为一级中心, 并按45º划分为八个区域, 如下图示:
符合802.11b协议的无线局域网传输信道为1-13,具体频率划分如图所示。每个信道带宽为22MHZ,信道间隔为5MHZ。显然,1、6、11一组,2、7、12一组,3、8、13一组之间没有频率重叠,不会有干扰。于以上思路,将每个区域划分为三个信道,每个信道频率不相同,并使频率间隔尽可能大。相邻区域频率不重叠。每个信道传输使用定向天线,天线增益根据传输距离来选择。虽然相对的两个区域频率有可能相同,但考虑到一方面各个区域使用的是定向天线,一级中心与二级中心相距10km左右(相对的两个二级中心就会相距20km左右),同频干扰不会很严重。每个区域可以保证最大传输速率为33Mbps,基本满足用户干线传输的要求。另外还有4、5、9、10四个信道没有使用,可以作为紧急备份用。万一某些信道突发干扰严重,这些信道可以作为紧急使用。具体频率分配如图所示。
在确立了一级中心以后,再考虑二级中心的频率选择。假定二级中心与一级中心相距10km,如图所示。
二级中心选用与所对方向上一级中心频率一致的频率。如果用户量较少并且用户离该二级中心较近,可以不必再设下一级中心。该中心可以采用全向天线,增益可以降低。如果用户量较多或者离该中心较远,可以在增设三级中心。对二级中心来说,除了与一级中心相对的方向上频率确定外,其余方向上的频率划分与一级中心类似,满足上述原则。建议可以将频率错开一个区域,以保证频率尽可能大的间隔。如图所示。
4.无线网络管理
ZCOM提供多种无线网络管理方式:AP Utility,WEB,Telnet及SNMP等。
(1)AP Utility:ZCOM无线产品在出厂时随产品会提供AP Utility,通过在网络上任何一台计算机上安装该软件并运行该程序可以搜索到网络上所有的无线网桥,并对所有的网桥进行设置管理。该程序提供无线设备的基本信息,包括MAC地址、工作域、FW版本等;查看无线端和有线端的吞吐量;对网桥进行模式设置;基于MAC实现访问控制;进行WEP数据加密传输;FW升级等功能。
(2)Web管理:通过对AP设置IP地址,可以在网络中任何位置通过IE浏览器进行管理。
(3)Telnet管理:配置AP的IP地址可以通过Telnet的方式对无线网桥进行管理。
(4)SNMP管理:
关于网管功能的说明:
网管组件支持SNMP v1和SNMP v2协议。
网管组件提供对MIB2标准库的完整支持。
网管组件提供针对Zcom公司的AP(1567)而定的MIB库,通过这些库对象可以实现和AP Utility一样/一致的对AP的控制/查询功能。
针对Zcom AP而定的MIB库增加了最近10秒和最近1分钟平均流量的统计及上限设置接口,并提供越限主动通知功能。
针对Zcom AP而定的MIB库增加了带宽控制功能,对各个连接到AP的Station可以设置其流量上限:Kbits、128Kbits、256Kbits、512Kbits、1.5Mbits、Unlimit。
支持Firmware Update功能。
完善及符合ASN.1标准的库对象描述文档,可被任何第三方平台编译及进行对象访问。
5.方案特点
该方案最主要的特点:
(1)网络层次清晰,采用分级的网络设计,每一级中心及最终站点的无线接入一目了然,充分考虑到无线网络的传输质量、频点的最佳规划和带宽的要求。
(2)在该方案中使用了ZCOM公司的最新室外无线网桥XI-1500-I,保证了设备的正常运行,方便了管理,它的防水、恒温、远程供电功能首屈一指,更令其它品牌无线设备无法比拟。
(3)ZCOM ZH-2000 AP双备份系统的使用确保了整个无线网络系统的高效、正常、稳定的运行,可以说在现今无线网络世界具有独一无二的绝对优势。
6.公司及产品介绍
南京智达康无线通信科技有限公司(Z-Com)一直专注于无线数据通信领域,在WLAN、CDPD移动数据产品、嵌入式软件(Embedded Application)、SOC(System On Chip)、3G上均拥有自己的核心技术,包括RF模块的高灵敏度和高可靠性、DSP(digital signal process)ASIC、IC设计的低能耗以及Protocol工程等。为了确保和发展这些技术优势,公司已经在南京、美国硅谷及新竹科技园设立了研发中心,各中心均拥有一支由电信通信系统、电信通信网络、协议工程方面专家组成的强大的研发团队。
公司产品已通过中华人民共和国信息产业部无线电通信管理局、北美FCC、UL、荷兰NL、瑞典PTS、瑞士BAKOM、日本MKK、欧洲ETS、德国BZT、DGT等多家机构的认证。
Z-COM在室内/室外无线局域网、无线因特网接入(WIA)和IP宽带无线本地环路(IP B-WLL)等技术领域扮演着十分活跃的角色。其产品采用了点到多点无线分组技术,非常适合高速因特网和企业内部网接入应用。公司致力于开发符合标准和具有开放结构的产品,是IEEE802.11无线局域网标准的主要贡献者。
本公司的WLAN全系列“即插即用”无线局域网络产品为您提供了一种全新的联网解决方案,它具有一次性投资、无需布线、传输速率高等特点,特别适合工矿企业的厂区内网络,大专院校的校园网络,金融、证券、税务的城市区域网络和带分支结构的单位使用。WLAN产品在有线用户熟悉的环境下,实现以太网络的全部功能,安装时不需增加额外的软件和驱动程序。
WLAN系列产品的最高数据传输速率可达11Mbps,必要时可以自动降速到5.5Mbps、2Mbps或1Mbps。在开放空间覆盖半径超过140米,在办公室环境下可达30至50米,外接高增益天线时,传输距离可达30公里。WLAN系列产品与各种局域网络透明集成,和主要网络操作系统兼容。任何具有以太网接口的工作站都可以和WLAN系列产品设备连接,包括PC、Macintosh、机床、服务器等等。
WLAN系列产品 完全遵循 IEEE802.11无线局域网标准,确保与将来基于标准的其他无线局域网产品的互操作性,保护用户投资。
WLAN系列产品 采用的直序扩展频谱技术,工作在ISM(工业、科学、卫生)2.4GHz频段。
WLAN系列产品将先进的天线分集技术、数字信号处理技术和扩频技术完美结合,从而保证安全、可靠的高速无线数据通信。
产品特性
“即插即用”型无线以太网.
支持任何具有以太网络端口的工作站,包括PC、Apple机以及SUN、HP和IBM等厂商的工作站。
支持11Mbps的高速数据传输率,可以自动降速到5.5Mbps、2Mbps或1Mbps。
开放空间覆盖区域半径超过140米,办公室环境下为30至50米。
使用高增益全/定向天线可以进一步扩大覆盖区域,通信范围可达30公里。
支持快速、连续的漫游功能。
采用2.4GHz频段的直序扩展频谱技术。
先进的天线分集技术提升系统性能。
基于数字信号处理技术(DSP)的Modem具有适应性的均衡功能。
符合IEEE802.11无线局域网标准。
符合IEEE802.1d标准,支持透明桥接功能。
符合IEEE802.3以太网络协议,对各种LAN应用程序和设备都是透明的。
支持SNMP网络管理。
内置启动软件。
可用软件下载方式升级。
提供现场测试软件。
六个LED指示灯显示系统状态和诊断信息。
小巧的外型设计。
防水式无线局域网桥XI-1500-I
主要技术参数
型 号 XI-1500-I
描 述 2.4GHz,无线点对点访问节点
协 议 IEEE802.11b
调制方式 直接序列扩频(CCK, DQPSK, DBPSK)
传输速率 自动速率选择(11M, 5.5M, 2M, 1M)
网桥功能 在IEEE802.11 WLAN和IEEE802.3 Ethernet间透明桥接
网络结构 支持Ad-Hoc, Infrastructure, Roaming
MAC访问 支持 IEEE802.11 MAC功能
电 压 20V DC
灵 敏 度 -83dBm ±1 @11Mbps,PER<8*10 -2
RF输出功率 10 dBm(典型)
信 道 美国:11,日本:14,欧洲:13
WEP加密 RC4 40位/128位
支持功能 Window-based Utility, Telnet, Web management, SNMP
支持OS Windows95/98/CE/NT, Linux
工作温度 0~55 ℃
频率范围 2400-2500MHz
天 线 外接
接 头 10/100 Base-T(RJ-45), SMA
尺 寸 207mmL × 159mmW ×79mmH
ZH-2000 AP双备份系统
基本功能是:当无线链路中断时,自动切换到备用设备,在极短时间里恢复无线链路的畅通,当接入设备出现故障时,主动向网络管理和维护人员报告故障情况。
其它无线附件
天线:
电指标 频率范围(Frequency Range)
增 益(Gain)
驻 波 比(VSWR)
水平瓣宽(H-3dB Beam Width)
垂直瓣宽(V-3dB Beam Width)
极 化(Polarization)
功率容量(Max. Power)
前 后 比(Front-Back Ratio)
接 头(Connector)
雷电防护(Lightning Protection) 2400~2500 MHz
27(29、30、31) dBi
≤1.3
7°
7°
Vertical/Horizontal
100 W
≥34 dB
N-Female
DC ground 型号:ZAD-SG2701
机械指标 口 径(Diameter)
重 量(Weight)
调整范围:
水 平(H-Range)
俯 仰(V-Range)
抗风强度(Wind Load) 1200 mm
12 Kg
±90°
±15°
210 Km/h
水平面方向图
垂直面方向图
电指标 频率范围(Frequency Range)
增 益(Gain)
驻 波 比(VSWR)
水平瓣宽(H-3dB Beam Width)
垂直瓣宽(V-3dB Beam Width)
极 化(Polarization)
功率容量(Max. Power)
接 头(Connector)
雷电防护(Lightning Protection) 2400~2500 MHz
10(8,11) dBi
<1.5
360°
10°
Vertical
100 W
N-Female (Male)
DC ground 型号:ZAQ-GZ1001
机械指标 长 度(Length)
最大尺寸(Max. Size)
重 量(Weight)
抗 风 速(Wind Load) 0.9 m
φ20 mm
0.7 Kg
241 Km/h
水平面方向图
垂直面方向图
放大器:
技术指标: 型号:ZDPA-B1
频率范围
频率响应
发射增益
接收增益
电压驻波比
输出功率
功 耗
温度范围
工作模式
RF接 头
雷电防护 2400~2500 MHz
± 1 dB
Max-26 dB (AGC)
14 dB
<1.5
500mw (+27dBm)
650mA*9V
-200C~700C
双向时分双工
SMA-50Ω-Female
DC ground
尺 寸(L×W×H)
应用范围 110×60×34 mm3
Wireless LAN
7.设备清单及报价
根据第三部分的“方案设计”,将本次无线局域网涉及的网络硬件,相关管理软件及其相关报价统计如下表(可自行参考选择):
清单一:点对点
设备名称 型 号 数 量 单 价 小计(RMB)
网桥 XI-1500-I室外无线网桥 144
定向天线 ZAD-SG2401/2701 144
全向天线 ZAQ-GZ1001
馈线 待定
放大器 ZDPA-B1 待定
AP双备份系统 ZH-2000 待定
转换电缆
服务器 待定
交换机 待定
防水胶带 待定
合计
工程施工,系统安装调式费(+%)
总计
清单二:点对多点
设备名称 型 号 数 量 单 价 小计(RMB)
网桥 XI-1500-I室外无线网桥 104
定向天线 ZAD-SG2401/2701 84
全向天线 ZAQ-GZ1001 20
馈线 待定
放大器 ZDPA-B1 待定
AP双备份系统 ZH-2000 待定
转换电缆
服务器 待定
交换机 待定
防水胶带 待定
合计
工程施工,系统安装调式费(+%)
总计下载本文
