無線AP覆蓋方案

一、概述

近年來，隨著國內海量信息處理，人們對網速及便捷性的需求爆炸性增長。這為國內各行各業的發展提供了良好的契機，但隨之而來的行業競爭也日顯激烈。在各行業硬體條件日趨同質化的今天，如何通過提高服務意識和服務水平吸引更多的潛在客戶並將其發展成忠實客戶成為管理者不斷深入思考的問題。

隨著國際網際網路在國內的廣泛普及和全球信息化的不斷發展，網絡建設逐漸受到各行各業的關注並被提到議事日程上來。但如何在建設網絡的同時減少對業務的影響並有效提高同行業中的競爭力是重點考慮的問題。

在各行各業網絡建設中如果採用傳統有線網絡進行建設，一方面需要進行大面積的布線施工，這將嚴重影響日常經營活動；另一方面，有線網絡的整體施工周期較長，將會使增加投資回報時間。而近年來逐漸興起的無線區域網路（WLAN）以其技術成熟、快速部署、易於擴展、可移動性和使用便利等特點，在網絡建設中大顯身手，成為網絡建設的主要技術之一。

二、網絡現狀及需求分析

2．1 無線網絡需求分析

現單位全部崗位均已部署有線網絡，但每個崗位只提供一個網絡接口，無法滿足多臺電腦接入的需求。另外，筆記本電腦和使用PDA的均無法提供上網服務，這將在一定程度上影響了業務處理效率。對於業主來說這無疑是一大缺憾。同時，在相當程度上降低了客戶對我單位服務品質的總體評價，也降低了我單位對客戶的吸引力，並產生客戶流失的潛在危險。

針對上述問題，需要進行無線網絡覆蓋，向客戶提供良好的網絡接入服務，以提高服務品質和對外形象。該無線網絡為安全的網絡接入，以保護客戶使用網絡的安全。同時，作為一套先進的網絡，該網絡還需要提供友好的管理方式，力求做到易部署、易維護、易擴展，最終實現網絡的可管理、可運營，以最大限度減少對網絡的總體擁有成本（TCO），並保護管理者的投資回報。

2．2無線網絡覆蓋範圍需求

根據前期客戶需求調查，目前需要在17-29層和會議室進行無線網絡覆蓋。

三、WLAN網絡設計原則

為了確保建設一套完全符合用戶需求並具有良好拓展性的優秀網絡系統，以保護網絡擁有者的投資，在本網絡設計上嚴格按照以下無線網絡設計原則進行設計：

先進性

所選產品及其組網技術必須達到國際先進水平，並具備適當的技術前瞻性；

高性能

所選產品硬體設計上嚴格依據業界同等技術最高性能標準進行設計；

所選產品軟體開發必須採用優化的平臺進行開發；

所選產品必須經過嚴格的功能和性能測試，並達到標準；

高可用性

提供多種故障恢復和冗餘備份機制；

提供各種網絡負載分擔機制；

設備需具有一定程度的智能特性，以提高網絡的可用性；

可管理性

設備必須提供界面友好、易於操作的管理方式；

為網絡管理者提供多種易於使用的故障定位手段；

對用戶的接入提供靈活、安全的管理手段；

安全性

必須對無線用戶提供全面的安全接入保護能力；

對無線網絡中存在的不安全因素具有發現和告警（或抵禦）機制；

可擴展性

設備必須具備技術前瞻性和向後兼容性；

組網靈活，易於擴展；

開放性

設備功能研發儘可能遵循國際標準的協議；

可根據客戶應用需求開放必要的應用接口；

經濟性和實用性

所選產品具有較高的性價比；

在符合用戶需求的前提下選擇性能合適的產品。

四、WLAN網絡設計方案

無線網絡拓樸圖

下面我們分別從網絡架構、網絡管理、網絡安全及無線覆蓋幾個方面詳細闡述本方案的設計思想：

4.1網絡架構選擇

無線網絡作為一項基礎設施，其架構及技術是否合理將關係到投資者投資風險。採用不合理架構或不合理技術搭建的網絡不具備良好的擴展性和技術前瞻性，將無法滿足未來網絡業務和規模擴展的需求，在未來網絡規模和業務擴展時將使投資者面臨重複投資的危險。

為避免以上問題的發生，充分保護網絡建設者的投資，本次網絡設計我司推薦採用高性能WIFI無線交換技術理念為基礎的WLAN解決方案。

WIFI業務流程

WLAN交換技術中，所有的數據流量都要集中到WLAN交換機或控制器處做統一的數據交換，因此，當網絡中業務數據流量很大時，傳統WLAN交換機或控制器的壓力會急劇增大，並成為無線網絡數據交換的瓶頸，極端情況下將使WLAN交換機或控制器無法正常工作，導致整個網絡癱瘓，因此，考慮到此因素，決定使用3臺高性能交換機用以集中管理網絡內的52個AP接入點。

4.2 網絡管理設計

作為一個設計良好的網絡，其應該是易於管理和維護，由此把網絡管理者從繁重的管理維護工作中解放出來，並提高網絡管理者的工作效率。

本次網絡設計中所採用的無線解決方案及其設備，具有豐富的管理特性，可以極大減輕網絡管理者對網絡管理和維護的工作量。

4.2.1 集中式管理

無線控制器和AP間採用業界標準的CAPWAP協議進行通訊，並由此實現對AP的集中管理和自動配置。通過使用該功能，無線控制器可將其所管理AP的軟體版本及配置文件自動下發到AP上。這樣，當在網絡中增加新的AP、更換壞的AP或給網絡中所有的AP軟體版本升級時，網絡管理者只需在無線控制器上進行統一操作即可輕鬆完成相應工作。這將極大的減輕網絡維護人員的管理工作量。

4.2.2網絡負載均衡

在WLAN網絡中一個AP的覆蓋範圍內，無線連接的帶寬是共享，即無線終端數目越多，每個終端所能分享的帶寬就越小。採用靈動WIFI　WLAN解決方案的無線網絡系統可在一個AP的覆蓋範圍內把無線用戶或終端分散連接到附近的AP上。由此可以避免某個AP由於用戶接入數過多，而產生性能瓶頸，並顯著改善網絡的性能，提高網絡的可靠性。

無線用戶負載均衡

4.3網絡安全設計

基於對酒店網絡特點的分析和對無線網絡建設的經驗，無線網絡解決方案在用戶安全、系統安全、數據安全等方面為酒店網絡提供多種無線接入安全特性，充分滿足各種場所下無線數據安全接入的需求。

用戶安全

本方案所選設備支持目前各種用戶認證的方式（802.1X、WEB認證、MAC、SSID等），網絡管理者可以根據需求方便的選擇不同認證方式向用戶提供安全的無線接入，並有效阻止非授權人員訪問網絡。同時，本方案所選無線接入點（AP）上還提供無線用戶數據隔離功能，防止惡意用戶通過無線網絡訪問其它用戶的電腦。

系統安全

本方案所選設備提供對非法及惡意AP接入的檢測和隔離、針對無線網絡的DOS攻擊防護、對無線終端的異常流量進行檢測及報警等功能。

數據安全

本方案所選設備完全符合802.11i強健無線安全的要求，並提供包括WEP、WPA、WPA2在內的全面安全特性，滿足不同用戶的安全需求。

五、設備選型

綜合上述的無線網絡設計原則、各樓層AP布點情況及當今無線網絡技術及其應用發展情況，對本無線網絡設備選型如下：

5.1無線控制器選型

業界最高的性價比

全線速L2-L4交換

集中式WLAN交換和智能RF管理

有線無線一體化控制器

產品概述：

CW3024 有線無線一體化交換機是集成無線控制器和千兆乙太網交換機功能的網絡設備。CW3024最高提供兩路萬兆上行接口，使得上行帶寬最高可達10Gb/s，突破了傳統千兆網絡數據瓶頸；提供24個純千兆乙太網有線接入口，支持PoE+供電，同時兼容802.11a/b/g/n/ac協議。CW3024 有線無線一體化交換機定位於中小型企業網和大型企業分支機構的一體化接入，配合IP-COM公司自主研發的 Fit AP 可以滿足中、小型企業、酒店一體化無線網解決方案等無線場景的典型應用。

產品特點：

5.1.1、提供對FIT AP的管理

提供傳統的有線接入組網、無線統一管理，交換機通過配合IP-COM公司自主研發的 F145AP\F190AP Fit AP配置組網，對AP實現配置、升級統一管理，實現有線無線一體化靈活組網。

5.1.2、支持精細的無線用戶接入控制和管理 

支持基於MAC的認證接入訪問控制方式，通過對加入到黑白名單中的用戶的操作方式來控制無線用戶的訪問權限，這種精細的用戶權限控制大大增強了無線網絡的可用度，網管人員可以輕鬆通過該方式對不同級別的人進行接入權限分配。

5.1.3、支持MAC地址認證，Portal認證等 

MAC地址認證：CW3024有線無線一體化交換機支持MAC地址認證，對一些手持終端（例如：Wi-Fi Phone、手持移動終端等）並不方便採取電腦上的認證方式，MAC地址認證卻可以輕鬆解決該問題，實現在控制器上配置好合法的MAC地址，並且對該MAC地址指定接入控制器從而訪問網絡的權限，該功能極大的方便了例如無線醫療系統等應用，MAC地址認證可以確保只有授予了無線客戶端允許權限的用戶才能訪問接入到無線網絡，而授予了無線客戶端拒絕權限的用戶是無法接入到無線網絡。

Portal認證：CW3024有線無線一體化交換機提供內置的Portal認證伺服器。該認證方式無需客戶端配合，直接通過瀏覽器WEB Portal頁面作為認證通道，當用戶認證通過後，可以靈活跳轉到指定訪問首頁並啟動相應授權，當然也可以根據策略要求，靈活推送定製Portal頁面，達到廣告宣傳，信息傳遞的作用，廣泛使用在無線校園、無線城市、訪客接入等應用場景。

5.1.4、支持信道智能切換

無線區域網中信道是非常稀缺的資源，每個AP只能工作在有限的非重疊的信道上，所以如何智能選擇無線信道非常重要，信道優選成為無線應用的關鍵，而且無線工作的頻段存在大量的可能的幹擾源，如：雷達、微波等，CW3024支持為下掛AP同時開啟多個無線信道，自動信道將根據信道的幹擾檢測選擇最優選的信道分配給無線客戶端。

5.1.5、支持二層隧道穿透（QINQ功能）

QinQ最初主要是為拓展VLAN的數量空間而產生的，它是在原有的802.1Q報文的基礎上又增加一層802.1Q標籤實現，使VLAN數量增加到4K*4K，隨著城域乙太網的發展以及運營商精細化運作的要求，QinQ的雙層標籤又有了進一步的使用場景，它的內外層標籤可以代表不同的信息，如內層標籤代表用戶，外層標籤代表業務，另外，QinQ報文帶著兩層tag穿越運營商網絡，內層tag透明傳送，也是一種簡單、實用的VPN（Virtual Private Networks）技術，因此它又可以作為核心MPLS(Multiprotocol Label Switch) VPN在城域乙太網VPN的延伸，終形成端到端的VPN技術。

5.1.6、支持二層多路徑負載均衡

MSTP是在傳統的STP、RSTP的基礎上發展而來的生成樹協議，通過對VLAN分組並將其關聯到生成樹實例。每個實例都擁有獨立於其他生成樹實例的拓撲，這種體系結構為數據流量提供了多條轉發路徑，並且支持負均衡功能，如果某條轉發路徑發生故障，不會影響到不同轉發路徑中的實例，從而提高了網絡容錯的能力，在大型網絡中，通過使用不同的VLAN和不同的生成樹拓撲，將能夠更好的管理網絡和冗餘路徑的使用。

5.1.7、支持基於協議和數據流特徵的訪問控制

對於日益擴大的網絡規模，對於網絡安全的控制成為網絡管理的重要內容。針對協議和數據流的特徵制定訪問規則，對數據流進行過濾可以限制網絡中的通訊數據的類型，限制網絡的使用者或使用設備，在數據流通過網絡設備時對其進行分類過濾，並對從指定接口輸入或輸出的數據流進行檢查，根據匹配條件決定是允許或拒絕。

5.1.8、支持三層路由轉發

支持交換功能還提供高速的三層路由轉發支持靜態路由功能，按照目的網絡和路由方式的不同，分為默認路由、靜態路由、阻塞路由。當網絡複雜並存在多個區域網時，默認路由可以實現所有客戶端都可以訪問廣域網；靜態路由可以實現每一個對區域網的訪問；阻塞路由可以實現禁止對區域網的訪問。支持埠路由可以實現對網絡廣播風暴的隔開，又可以實現網絡間的互訪。支持VLAN路由。可對每一個VLAN開啟路由接口。不用經過上級路由設備即可實現VLAN間的快速訪問。支持Loopback路由。可創建Loopback地址，用於對FIT AP的通信和管理。

5.1.9、支持智能識別基礎業務流的QOS策略

在網絡業務複雜的環境下各種各樣的業務流，如何為一些對網絡質量有特性要求的業務流特供更好的服務質量成為設備的關鍵，CW3024除提供傳統的QOS策略外還支持個別特殊業務流的智能識別功能，如：IP語音業務流和網絡存儲業務流，在特定的埠上開啟相應的業務流識別功能設備將自動對業務流特供優先轉發。

5.1.10、提供萬兆高速率的有線接入

支持萬兆XFP光纖接入，萬兆埠的線速可達到14880952pps，可實現遠距離高速率雙向傳輸。一個萬兆埠的接入相當於10個千兆埠的匯聚。突破了傳統百兆千兆乙太網接口的限制，使有線口不再成為無線接入的速率瓶頸，為將來支持更高速率更多射頻組合提供了平滑升級的平臺。 

5.1.11、提供完善的安全防護和入侵檢測功能

為用戶提供針對非法AP，非法無線客戶端的多項入侵檢測功能。如：非法AP檢測的SSID衝突檢測，隱藏SSID檢測，非法無線客戶端的認證請求速率檢測，探測請求速率檢測等。提供完善的入侵檢測功能。同時，CW3024還為用戶提供了防DOS攻擊功能。為網絡的安全防護提供保障。

5.1.12、支持可視化AP管理狀態顯示（地圖功能）

為用戶提供了可視化AP狀態顯示功能。在地圖模塊裡每個正在被管理的AP都會在地圖上顯示。用戶能夠拖動AP到地圖指定的位置上，另當滑鼠放在對應的AP上，AP的基本信息和位置信息就能顯示出來。這樣用戶就能直觀的了解到無線網絡的拓撲結構和基本信息，為用戶對AP的管理提供了方便。

5.1.13、支持多種應用部署場景 

當產品與AP通過廣域網鏈路進行連接管理時，可以開啟AC的三層路由功能直接與廣域網進行對接，上層無需再加三層轉發設備為用戶節省接入成本。當產品通過區域網與ＡＰ進行連接管理時，交換機工作在二層下接ＡＰ無需設置交換機地址直接通過廣播發現ＡＰ，下接AP無需手動設置自動接入，用戶安裝和組網更加方便和便捷。

5.2無線接入點（AP）

產品概述：

F145AP室內胖瘦一體無線接入點是深圳市聯科通網絡技術有限公司(以下簡稱IP-COM公司)自主研發的室內大範圍覆蓋型無線接入點設備。F145AP是IP-COM專為酒店、學校、企業無線多房間覆蓋而設計的Wi-Fi接入點，設備採用MIMO、OFDM等技術，最高可提供450Mbps的無線數據傳輸速率。設備內置3根MIMO天線，能提供更大的覆蓋範圍和更強的信號穿透力，室內有效覆蓋距離可達40-50米；室內有效覆蓋房間數量可達10-24個。設備基於吸頂式設計，美觀大方，可直接安裝在牆壁和天花板上。設備支持802.3AT PoE供電，可保證用戶在不改變原有電力網絡的基礎上實現無線大範圍覆蓋。同時，F145AP支持CW3024有線無線一體化交換機管理，這使得用戶在不改變原有網絡架構的同時可以對網絡進行無線擴展。

5.2.1、產品特點：

※ 3X3 MiMO設計，無線速度最高可達450M；

※ 雙埠千兆設計，同時支持PoE供電；

※ 水滴式外形設計，保證信號最強覆蓋；

※ 胖瘦一體化設計，支持FAT和FIT模式切換；

※ 支持在2.4GHz頻段工作；

※ 外置全鋁散熱器；

※ 節能設計，軟體內置功率可調節功能；

5.2.2、產品優勢：

※ 射頻功率最高可達400mW,有效覆蓋範圍可達40-50米；

※ 內置純硬體智能天線技術，天線最高增益可達7dbi；

※ 漏鬥式天線設計，每根天線可以覆蓋1200，無死角覆蓋

※ 高達800M處理器，使得無線數據轉發CPU不在是瓶頸；

※ 128M內存，使得無線轉發效率更高；

※ 支持個性中文SSID定製；

※ 支持用戶端QoS負載；

 產品詳細規格：

5.2.3、無線智能高速雲接入

F145AP 遵從802.11n 協議標準，可提供3個空間流(3-Streams) 高達450Mbps 的無線傳輸速率，是相同環境下802.11a/ g 產品的10 倍左右。同時動態調節無線傳輸速率，可更加穩定、高效的傳輸無線數據。

5.2.4、上行千兆乙太網連接

上行鏈路採用千兆乙太網接口，同時作為PoE供電口。可實現靈活布網、安全使用、高速接入。 

5.2.5、Fat/Fit 兩種模式智能切換

F145AP支持Fat 和Fit 兩種工作模式，根據網絡規劃的需要，可以靈活地在Fat 和Fit 兩種工作模式中切換。當客戶的無線網絡初始規模較小時，只需採購少量F145AP，並設置其工作模式為Fat 模式。隨著客戶網絡規模的不斷擴容， 當網絡中應用的F145AP達到幾十甚至上百臺時，為降低網絡管理的複雜度，建議客戶採購IP-COM 自主研發的CW3024管理型交換機，便於集中管理網絡中的所有的F145AP，此時只需將其工作模式切換到Fit 模式。 

5.2.6、提供AC集中轉發功能

Fit模式下，F145AP部署在網絡邊緣部分，作為無線接入熱點。而無線控制器部署在總部，所有用戶數據由無線接收點發送到無線控制器，再由無線控制器進行集中轉發。便於監控網絡環境、管理上網行為。

5.2.7、支持IPv4/IPv6雙協議棧 

F145AP全面支持IPv6協議，設備實現了IPv4/IPv6雙協議棧。無論用戶的無線終端設備是IPv4還是IPv6，都可成功接入，實現完美兼容。

5.2.8、支持遠程捕獲分析

F145AP可以對覆蓋區內的Wi-Fi報文進行偵聽捕獲，網絡管理員可將數據包下載至本地電腦，進行故障排查、優化分析。遠程無線數據幀捕獲分析功能針對工作信道進行捕獲備份，靈活滿足無線網絡監控運維要求。

5.2.9、支持智能負載均衡

F145AP支持按接入用戶數量和流量的複雜均衡方式，當無線接入設備的負載超過設定的門限值以後，則會拒絕新接入的用戶的關聯請求，從而最大限度的提高無線網絡的性能。

5.2.10、支持接口報文統計

提供了當前AP的無線網絡接口的流量統計，實時顯示AP的無線接口上的VAP發送和接收數據統計,及由於網絡環境惡化引起的丟包、誤包的個數，便於對無線網絡運行情況進行監控和維護。

5.2.11、提供only 11n接入功能

由於802.11n向下兼容802.11b/g協議，故通常情況下，802.11b/g用戶也能接入到802.11n的無線接入設備上。但這種兼容能力的提供，會造成具備802.11n接入能力的用戶實際使用性能產生一定程度的下降。IP-COM支持將無線接入設備的某一射頻設置為only 11n接入模式，使得802.11n用戶的帶寬得到保證。

5.2.12、支持中文SSID

F145AP支持使用中文SSID，可指定最長包含32個漢字的SSID，也可以使用中英文混合的SSID，為國內用戶提供了更大的使用便利。

5.2.13、支持SNMP特性

F145AP支持SNMP特性，此特性方便網管人員從網絡側對位置分散的無線接入設備進行遠程集中管理。

5.2.14、支持無線分布系統(WDS)

無線分布系統(WDS) 允許連接多個AP。使用WDS，AP之間不需要網線，便可以以標準化的方式彼此通信。這種能力是至關重要的，它為漫遊客戶端和管理多個無線網絡提供無縫體驗。通過減少所需的布線量，它也可以簡化網絡基礎設施。根據要連接的鏈路數量，您可以配置AP點對點，或點對多點橋接模式。

5.2.15、支持無線QoS

服務質量(Quality of Service)允許你為多種服務提供不同的優先級。通過基於特徵和協議的優化，增加吞吐量提高區分的無線流量性能，如Voice-over-IP (VoIP)，其他類型的音頻，視頻和流媒體，以及傳統的IP數據。對不同類型的無線通信指定不同的隊列參數，有效地指定用於傳輸的最小和最大等待時間（通過Contention Windows）。

5.2.16、支持客戶端QoS 

客戶端QoS特性對連接到網絡上的無線客戶端的某些QoS方面提供額外的控制，控制客戶端允許和接收的最大帶寬量。基於客戶端IPV4、IPV6、MAC地址設置訪問控制列表（ACL），進行網絡授權。客戶端QoS還允許通過差分服務（DiffServ）配置每個客戶端的各種微流，用來定義一般的微流及適用於每個無線客戶端的入站和出站處理特點。

5.3 方案設備配置清單

產品型號

產品描述

數量

設備

CW3024

有線無線一體化控制器

1

F145AP

450M胖瘦一體化無線接入點

42

輔材

理線架

配線架

網線

跳線

水晶頭

註：輔材根據實際部署環境決定實際數量。

六、培訓及售後服務

6.1、培訓

本方案實施完成，我司提供酒店相關人員產品調試方法及設備維護及故障排查培訓（不超過3個工作日）。

其中，系統維護人員的培訓不超過3人。

6.2、售後服務

本集成方案中包含一年的系統維護。