某广场无线AP覆盖系统解决方案
智
一、 系统概述
无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。对比传统的有线传输解决方案,使用WLAN网络实现数据传输具有以下显著特点:
简易性:WLAN网络传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐工作。
灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域。
综合成本较低:一方面WLAN网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于WLAN技术本身就是面向数据通信领域的IP传输技术,因此可直接通过百兆自适应网口和企业内部Intranet相连,从体系结构上节省了协议转换器等相关设备。
扩展能力强:WLAN网络系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统。
二、需求分析
为了适应内部人员及来访客户的无线上网的需要,XX广场的无线网络设计考虑WIFI的全覆盖,采用无线网络技术搭建无线局域网平台。该平台可以根据需要,采用不同的工作模式,通过多个接入点分别与有线网络联接,形成以有线网络为主干的多接入点的无线网络,所有的无线终端都可以通过就近的无线接入点接入客户网,并访问网络资源。
三、系统设计说明
3.1 无线组网
根据实际需求,XX广场为办公人员及来访客户无线提供上网服务,其无线网通过无线AP接入点的设置,无线网络的全覆盖,方便用户使用移动智能设备上网。
设计采用AP就近接入的原则接入弱电间交换机,由带POE功能的交换机接入AP,并同时完成POE供电的功能。
整网采用FITAP方案,通过AC对AP进行集中管理。
AP部署:AP通过POE模块连接和供电,接入到相应区域。AP首先在区域AC上注册,由区域AC管理。AP选择IEEE 802.11a,IEEE 802.11b,IEEE 802.11g,IEEE 802.11n。
3.2 无线安全
无线局域网络是开放型的网络,存在各种恶意攻击的可能,此时网络安全问题在建网时必须考虑问题,安全问题需要着重考虑。
无线网络安全部分主要包括以下方面的内容:
I. MAC地址过滤:目前支持基于MAC地址的过滤,限制具有某种类型的MAC地址特征的终端才能进入网络中;
II.SSID管理:是一种网络标识的方案,将网络进行一个逻辑化标识,对终端上发的报文都要求进行上带SSID,如果没有SSID标识则不能进入网络; III. 非法AP发现和控制:通过AC控制AP扫描无线环境,发现非法接入的AP,并列入黑白名单,同时加以反制。
IV.无线IPS功能:结合的AC设备的安全功能,实现无线防火墙功能,防范用户的蠕虫,DDOS攻击,并将实施攻击的非法用户踢下线。
3.3 频率规划与负载均衡
频率规划(支持双频三模,建议部署802.11g)
802.11g使用开放的2.4GHz ISM频段,可工作的信道数为欧洲标准信道数13个。由于其支持直序扩频技术造成相邻频点之间存在重叠。对于真正相互不重叠信道只有相隔5个信道的工作中心频点。因此对于802.11g在2.4GHz地工作频段,理论上只能进行三信道的蜂窝规划实现对需要规划的热点的无缝覆盖。此外,由于功率模板是否能做到符合邻道、隔道不干扰也非常影响频率规划的效果。
针对如何进行802.11g的频率规划作了大量的实验,实验证明3载频也可以实现蜂窝对需要覆盖的区域进行无缝覆盖,并提供更高的服务带宽提高服务质量,和高带宽业务的开展。`
频率规划需要配合使用的功能包括:
某广场无线AP覆盖系统解决方案
