返回
《无线网络工程解决方案建议书》

《无线网络工程解决方案建议书》

ID:37016356

大小:919.01 KB

页数:19页

时间:2019-05-15

《无线网络工程解决方案建议书》_第1页
《无线网络工程解决方案建议书》_第2页
《无线网络工程解决方案建议书》_第3页
《无线网络工程解决方案建议书》_第4页
《无线网络工程解决方案建议书》_第5页
资源描述:

《《无线网络工程解决方案建议书》》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、XX企业无线网络工程ARUBA解决方案建议书2006年10月26日目录目录21.XX企业无线网络建设需求41.1项目背景41.2XX企业无线网络的应用需求4数据接入服务42.无线网络的设计原则和参考技术指标5遵循标准5安全可靠5可扩展可升级5无线性能技术参考指标53.ARUBA“移动边缘”解决方案的技术特点63.1先进而成熟的无线局域网交换架构63.2具有安全保障的无线网络7集中的安全管理7多种用户认证方式7独特的无线访问控制7安全的AP技术8无线接入点安全侦测和保护8无线网络入侵侦测8无线接入的病毒防护93.3支撑多业务的网络应用9带宽控制与

2、服务质量保证QOS9VoIP与WI-FIPhone10无缝的三层漫游113.4方便而强大的网管功能11集中式管理11无需安装客户端软件12RF智能控管12多个SSID结构13故障自动恢复13网络负载均衡134.XX企业无线网络系统的设计和实施方案144.1.整体系统架构设计144.1.1.设计原则144.1.2.拓扑结构154.1.3.设备选型和配置154.1.4.核心交换机连接164.1.5.接入层AP部署164.1.7.用户接入策略164.2.认证与加密方案174.2.1.设备认证方式建议174.2.2.数据传输加密184.3.网络管理措施

3、184.3.1.性能管理184.3.2.故障管理185.设备清单191.XX企业无线网络建设需求1.1项目背景XX企业新建的行政办公大楼作为整个码头未来的一个主要智能建筑,计划于2007年3月正式投入办公使用。该大楼包括1栋25层高的主楼和1栋5层高的副楼(主楼和副楼之间通过专用过道连接在一起),将来建成为一个可以容纳2000人办公的国际一流写字综合楼。该建筑的剖面图如下:本项目作为智能化大厦的配套网络集成工作,XX企业要求卖方以现代技术标准集成大楼内部的网络系统,并在主楼第15层数据中心中建立新的骨干网络。1.2XX企业无线网络的应用需求数据

4、接入服务为企业园区内办公楼、宿舍、操场,以及一系列等热点场所提供典型的无线局域网接入,为有线网络提供了良好的连接补充,完成了整个企业网络接入的全面覆盖,使用户能够在企业内的任何区域接入局域网,达到完善企业信息化的目的。在此,无线网络作为有线网的良好扩展,既节约了成本,而且加快了企业网信息化建设的步伐。2.无线网络的设计原则和参考技术指标根据XX企业的无线网络建设需求,可以确立的以下基本设计原则:遵循标准针对项目的技术需求,为了保证无线网络设备之间的互通性,同时对于已有无线网络的建设进行投资保护,ARUBA公司方案中的技术路线严格遵循项目要求,做

5、到支持802.11b/g标准,WiFi标准兼容。安全可靠针对不同的用户、设备采用不同的认证方式,如802.1x、MAC地址认证等;并且结合隐藏SSID、MAC地址过滤、Radius认证、WEP加密等多种安全机制保障无线网络的安全使用。可扩展可升级网络扩展与升级需要好的系统架构支撑,采用扩展方便,升级简易的解决方案是构建一个大规模的无线网络的必要前提,同时利用集中方式易于实现网络控制和漫游。无线性能技术参考指标·2.4G频段无线的等效全向辐射功率(EIRP)最大值小于27dbm。·所有无线覆盖处信号强度不小于-80dbm,在-76dbm以上覆盖区

6、用Chariot测试无线网络的时延(ResponseTime)<5ms,吞吐量(Throughput)>5Mbps。·在-76dbm以上的信号强度时,用户和接入点测试到的错误率,在1024字节数据长度时,应不超过8%。包丢失和包重发(PacketLossandPacketRetry)这两个参数的值都应该小于5%。·无线覆盖区信噪比SNR值不小于20dbm。·在11mbps下传输速率下:Ping包(Length=32,Time=100)Averageresponsetime〈10ms;传送非压缩档案Download:〉200kbps:upload

7、:〉150kbps。3.ARUBA“移动边缘”解决方案的技术特点3.1先进而成熟的无线局域网交换架构无线局域网技术经过十几年的发展,已经历了三代技术及产品的发展。第一代无线局域网技术采用单纯的AP实现无线接入外,基本上没有其它功能。第二代无线局域网技术,采用AC+智能AP构架,AC两者实质均为二层设备,AP实现接入、AC实现汇聚和认证功能,有的厂商的AC实现了二层网络交换,具有基本的网络的控制和用户的管理,如:WEB认证、流量的控制、访问的控制等;支持VLAN、VPN、WPA等基本的安全管理,它们无法实现对无线电磁波层面的调控和优化。由于这一代

8、技术的AP储存了大量的网络和安全的配置,包括加密的钥匙,Radiusclient的安全密钥等,而AP又是分散在建筑物中的各个位置,一旦AP的配置被盗取

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。