欢迎来到天天文库
浏览记录
ID:58292469
大小:718.50 KB
页数:15页
时间:2020-04-13
《无线大楼方案.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、无线网络方案建议书目录1.1.无线网络总体描述31.1.1.无线网络规划实施问题31.1.2.无线网络选择的关键因素41.1.2.1.无线网络架构选择41.1.2.2.无线AP的部署模式51.1.2.3.无线网络安全问题71.1.2.4.设备安全81.1.2.5.用户接入安全81.1.2.6.网络安全81.1.3.无线接入设计91.2.无线认证方案101.2.1.H3CWLAN用户接入认证功能概述101.2.2.Portal认证(Web认证)101.2.2.1.Portal功能特点111.2.3.802.1x接入认证121.2.4
2、.MAC接入认证141.2.5.无线网络管理151.2.5.1.无线有线一体化管理151.2.5.2.多样化的拓扑管理151.2.5.3.RF覆盖管理和无线网络规划161.2.5.4.无线入侵检测和防护161.2.5.5.丰富的无线统计报表171.2.5.6.资源分组管理181.2.5.7.AC设备管理181.2.5.8.FITAP设备管理181.2.5.9.移动终端管理191.2.6.H3C无线网络特点191.1.无线网络总体描述n采用WX3024E无线控制器,自带24个无线AP管理授权,最高可管理96个无线AP。n室内无线AP
3、采用WA2620i双频11n产品,并采用千兆接口与POE交换机进行互联;采用WA1208E室内无线AP通过室分方式对办公室进行无线信号覆盖,采用千兆接口与POE交换机进行互联。n提供S5120-28C-PER-EI对无线AP实现POE远程供电。1.1.1.无线网络规划实施问题无线网络实施也是需要解决的问题,归纳起来,主要有以下三点:n无线实施过程中如何解决信号覆盖盲点问题n建筑物的不同材质的墙壁会对无线信号的传输造成不同程度的影响,在实施的过程中,特别是在部署成大量AP时,如何实现盲点覆盖是必须考虑的问题。n如何解决无线AP供电问
4、题n许多楼宇在开始建楼时并没有考虑到无线网络的部署问题,也就没有预留出电源供无线AP使用,如果重新改造电源线路,施工成本必然提升。nAP之间的干扰问题n在一定的空间内部署多个AP,信号会有相互交错重叠,从而造成信号干扰。如何解决,需要关注。1.1.1.无线网络选择的关键因素1.1.1.1.无线网络架构选择无线局域网技术经过十几年的发展,已经历了三代技术及产品的发展。第一代无线局域网主要是采用FatAP(即“胖”AP),每一台AP都要单独进行配置,费时、费力、费成本;第二代无线局域网融入了无线网关功能但还是不能集中进行管理和配置,其
5、管理性和安全性以及对有线网络的依赖成为了第一代和第二代WLAN产品发展的瓶颈,由于这一代技术的AP储存了大量的网络和安全的配置,包括加密的钥匙,Radiusclient的安全密码(secret)等,而AP又是分散在建筑物中的各个位置,一旦AP的配置被盗取读出并修改,其无线网络系统就失去了安全性。另外由于AC或无线网关的硬件多数是基于Pentium架构的,所以当用户接入数量(IPsessions)增多时,无线网的性能会急剧下降,时常会发生掉线或死机情况。在这样的环境下,基于无线交换机技术的第三代WLAN产品应运而生。第三代无线局域网
6、采用无线交换机和FITAP(即“瘦”AP)的架构,对传统WLAN设备的功能做了重新划分,将密集型的无线网络和安全处理功能转移到集中的无线控制器(以下简称AC)中实现,同时加入了许多重要新功能,诸如无线网管、AP间自适应、无线安管、RF监测、无缝漫游以及Qos。,使得无线局域网的网络性能、网络管理和安全管理能力得以大幅提高。下表个FitAP架构与FatAP架构的技术对比表FitAP架构FatAP架构业界主流技术,先进的WLAN架构。早期WLAN技术架构。AP零配置,易安装,软件/配置批量升级。AP不支持零配置,需要预先设置好配置文件
7、,每AP单独安装配置。AC主要完成用户验证、安全管理、移动管理,RF管理等通过,不仅可以通过更强的硬件平台实现更复杂算法,并使得多AP协同的优化算法实现成为可能,可以有效提高系统的功能和性能;AP仅需实现物理层功能和MAC中帧处理等高实时要求功能,AP侧无线处理能力极大提高。一级计算体系,射频、漫游、加密、用户管理等功能全部在AP上实现,无法协同计算,AP侧对于无线处理能力较低。管理节点上移后,管理数据采集将针对AC而非AP,网管系统受限于AP处理能力和性能的问题得以解决,更复杂的管理逻辑成为可能;网管管理通过AC强大的计算能力管
8、理所有AP。每个AP对外显示是单独的网元,管理成本和难度大大增加。自动信道分配和选择、自动功率调整、智能负载均衡无法实现信道自动分配、功率自动调整和基于用户数或者流量的负载均衡更强的安全策略,支持WIDS;瘦AP防盗性强,不丢失配置数据。不支持WI
此文档下载收益归作者所有