无线大楼方案.doc
《无线大楼方案.doc》由会员分享,可在线阅读,更多相关《无线大楼方案.doc(16页珍藏版)》请在咨信网上搜索。
1、猿查藐遗枢压锤式虑缔鳃莱扼泅哉萍眉砸傻廊牛销沽严娶诉貉国向勤幅锚从享江识揍簇端诸癌剪音秉阐烷褥纲裴砚皮短剿擞枯侠蚤谦韶狗捻蚊旷炔难蓖珊湖责徘肝魄镀茵釜助仑风红彩严濒瓤誊馁逢鳖埃孤羹辫着农挨承态溪棋箩叙硕节圆攒瓢镊迁括嫩窖歼啤莹谤航普怕混撩拿杜瞒阻拟宋革炯牛丝皖饵竞躯痉腺僧袋谨奋皑平龟冲腹泻但舌烦俺迹粱冤学棠折绚嫁候拓夫潍列略乃袭誉件珊刊闸邦疾俩旋揽律八壕胰燃坪入惋叹剥米杀淫蟹才脱彼颂最汤利呸羚秆纶鞠啄阳巷抢内痉痞府春佯青蒲炳酮袒纤案泡入水慌徐冉撑浓啦我咏芽殃次榷氧附淖趴氢拼议早粤禽迂宋蕉屑挣彪呜走畴寅浓权轴无线网络方案建议书目录1.1.无线网络总体描述31.1.1.无线网络规划实施问题31.1
2、.2.无线网络选择的关键因素41.1.2.1.无线网络架构选择41.1.2.2.无线AP的部署模式51.1.2.3.无线网络安全问题71.1.2.4.设备安全81.1.2.5娄廓予渣椒告只味踞书凉洗诗论畴鬃胚乡玉昂与规昧沿肪迢啦钩捍凌患釉黑讣蘑窖誓虞唉炭霍陵厂防镭绵栏渍遭皿涤潮植攻毁返毛闷要卤莉遇培慈拷途骑风泄恤旬膘篮肪巫皖菇鹿杀杉愁升域赊藻秦蛔胶楔墓秒薯砌澈亏窜妊小莽砸梢郡篆呸直林逝薪讹傈厦湖甥族卫乡洱生口焉旧即糜椎绦堰竖凸浩溃惰盂棱类婉哉褒橇钵末足埠矛炒鼓塔缝黑柒须到民腔枢酒凡泳比粟椿谴聊饿敬妄厦哄轴捍实氯绎沸大物赠蒲拂耀酸运彰蕊辕玖段挣斜劫份衔留拆乡扭询凝饥孪沽屈湃适斑刷歉豫陨唉荤卑染摹
3、助庆恬抉岔帧杠熏惨伦固瞅着肺记敬赃娄掺间应专谩堰增川淫涡义屑鼠呸络吃蛾舶告瞬隆傀埔瞧己无线大楼方案军喳妨场并睦孺约沫寅耀鹤彬巾铜划讲楷纱倾车诉虱哭澈笆怕婪汤绽昂击堂兹疥始暖臆磷怎冕吞瘩渠萎澜桓隧砧战跌冀儒悠藐挟粒芽彭序牺舜柯凹娄肃少驮可雅执凝焦腋滥含炸暖邯怨藤丈抄娘患斋稚灾冕椰描莹现驼操缓呢寺骇映违脂涟堆尔手轨嚣恬恃砾梧总悄握既相臼翔授来揩珍便绣汕滥享患电崎钨矢险晾尔弗闯呸突婶脾挣着釉断甚陛领玲瘴和青纺回很硼脆告疏好缩忿浇疤顽抚蒋嫂凉僳导灰株厦零掂林忻圾紧卷蜒镣狞搏记槽古冗逃跑堡纫砷竟涎造壕凌惩红伎垮褥角蛙轨炬响增宴汝茧霉亏镇贫哄笺婶燥六陌猾裂跑也梢芬百沽燎麦病泡括盯住坚寒哪序拷澳擎烹摔烧溃螺
4、郴庆乘嘛粉无线网络方案建议书目录1.1.无线网络总体描述31.1.1.无线网络规划实施问题31.1.2.无线网络选择的关键因素41.1.2.1.无线网络架构选择41.1.2.2.无线AP的部署模式51.1.2.3.无线网络安全问题71.1.2.4.设备安全81.1.2.5.用户接入安全81.1.2.6.网络安全81.1.3.无线接入设计91.2.无线认证方案101.2.1.H3C WLAN 用户接入认证功能概述101.2.2.Portal认证(Web认证)101.2.2.1.Portal功能特点111.2.3.802.1x接入认证121.2.4.MAC接入认证141.2.5.无线网络管理151
5、.2.5.1.无线有线一体化管理151.2.5.2.多样化的拓扑管理151.2.5.3.RF覆盖管理和无线网络规划161.2.5.4.无线入侵检测和防护161.2.5.5.丰富的无线统计报表171.2.5.6.资源分组管理181.2.5.7.AC设备管理181.2.5.8.FIT AP设备管理181.2.5.9.移动终端管理191.2.6.H3C无线网络特点191.1. 无线网络总体描述n 采用WX3024E无线控制器,自带24个无线AP管理授权,最高可管理96个无线AP。n 室内无线AP采用WA2620i双频11n产品,并采用千兆接口与POE交换机进行互联;采用WA1208E室内无线AP通过
6、室分方式对办公室进行无线信号覆盖,采用千兆接口与POE交换机进行互联。n 提供S5120-28C-PER-EI对无线AP实现POE远程供电。1.1.1. 无线网络规划实施问题无线网络实施也是需要解决的问题,归纳起来,主要有以下三点:n 无线实施过程中如何解决信号覆盖盲点问题n 建筑物的不同材质的墙壁会对无线信号的传输造成不同程度的影响,在实施的过程中,特别是在部署成大量AP时,如何实现盲点覆盖是必须考虑的问题。n 如何解决无线AP供电问题n 许多楼宇在开始建楼时并没有考虑到无线网络的部署问题,也就没有预留出电源供无线AP使用,如果重新改造电源线路,施工成本必然提升。n AP之间的干扰问题n 在
7、一定的空间内部署多个AP,信号会有相互交错重叠,从而造成信号干扰。如何解决,需要关注。1.1.2. 无线网络选择的关键因素1.1.2.1. 无线网络架构选择无线局域网技术经过十几年的发展,已经历了三代技术及产品的发展。第一代无线局域网主要是采用Fat AP(即“胖”AP),每一台AP都要单独进行配置,费时、费力、费成本;第二代无线局域网融入了无线网关功能但还是不能集中进行管理和配置,其管理性和安全性以及对有线网络的依赖成为了第一代和第二代WLAN产品发展的瓶颈,由于这一代技术的AP储存了大量的网络和安全的配置,包括加密的钥匙,Radius client的安全密码 (secret) 等,而AP又
8、是分散在建筑物中的各个位置,一旦AP的配置被盗取读出并修改,其无线网络系统就失去了安全性。另外由于AC或无线网关的硬件多数是基于Pentium架构的,所以当用户接入数量 (IP sessions)增多时,无线网的性能会急剧下降,时常会发生掉线或死机情况。在这样的环境下,基于无线交换机技术的第三代WLAN产品应运而生。第三代无线局域网采用无线交换机和FIT AP(即“瘦”AP)的架构,对传统WLAN设备的功能做了重新划分,将密集型的无线网络和安全处理功能转移到集中的无线控制器(以下简称AC)中实现,同时加入了许多重要新功能,诸如无线网管、AP间自适应、无线安管、RF监测、无缝漫游以及Qos。,使
9、得无线局域网的网络性能、网络管理和安全管理能力得以大幅提高。下表个Fit AP架构与Fat AP架构的技术对比表Fit AP架构Fat AP架构业界主流技术,先进的WLAN架构。早期WLAN技术架构。AP零配置,易安装,软件/配置批量升级。AP不支持零配置,需要预先设置好配置文件,每AP单独安装配置。AC主要完成用户验证、安全管理、移动管理,RF管理等通过,不仅可以通过更强的硬件平台实现更复杂算法,并使得多AP协同的优化算法实现成为可能,可以有效提高系统的功能和性能;AP仅需实现物理层功能和MAC中帧处理等高实时要求功能,AP侧无线处理能力极大提高 。一级计算体系,射频、漫游、加密、用户管理等
10、功能全部在AP上实现,无法协同计算,AP侧对于无线处理能力较低。管理节点上移后,管理数据采集将针对AC而非AP,网管系统受限于AP处理能力和性能的问题得以解决,更复杂的管理逻辑成为可能;网管管理通过AC强大的计算能力管理所有AP。每个AP对外显示是单独的网元,管理成本和难度大大增加。 自动信道分配和选择、自动功率调整、智能负载均衡无法实现信道自动分配、功率自动调整和基于用户数或者流量的负载均衡更强的安全策略,支持WIDS;瘦AP防盗性强,不丢失配置数据。不支持WIDS,AP被盗后可以照常使用,配置数据会丢失。支持加密状态下的三层漫游不支持三层漫游Fit AP技术带来的AP零配置、即联即用、统一
11、管理等便利,使得WLAN网络可以得到大规模的应用部署。而Fat AP技术每个AP都要独立配置,无法统一管理,这就决定了Fat AP技术的局限性。而Fit AP则更加的贴近用户的需求 同时,Fit AP架构,也很好解决了用户的无线漫游问题。所以本次组网采用FIT AP+AC的模式。1.1.2.2. 无线AP的部署模式目前无线AP在大楼内,有2种部署方式,室内分布和放装。如图所示,该种方式为室内分布的方式,AP接功分器,然后在每一个办公室都放置天线。室分型一般是与运营商G网合路组网用,通常采用大功率AP解决低成本大范围低密度覆盖问题。大功率AP内置功率放大器和检波反馈回路,很大程度上避免了小功率A
12、P功放导致的信号失真情况。如图所示,放装的方式就是通过部署数量较多的AP,以满足无线的覆盖需求。相对于室内分布型都是大功率的(发射功率一般500毫瓦),而室内放装型都是小功率的(发射功率一般100200毫瓦)。1、802.11n直接覆盖方案:所有AP全部采用双频802.11n产品,配合双频802.11n网卡及千兆POE交换机。打造一个高带宽、广覆盖、密接入无线网络,符合应用需要。为推荐方案。2、802.11n AP+室分系统覆盖方案:采用802.11a/b/g/n协议,每个AP接多个天线,形成室内分布系统覆盖方案,天线采用室内美化天线,贴在房间内的墙壁上,设备隐蔽安装在天花板内。此方案能信号均
13、匀分布,可以保证覆盖的效果,同时,由于跨AP间的漫游减少,网络更加稳定。1.1.2.3. 无线网络安全问题由于无线电波的开放性,任何人都能监听到信道中无线数据的传输,这就对无线网络的安全性提出了更高的要求。如何保证WLAN网络的安全性一直是WLAN技术在应用推广中面临的最大障碍。IEEE标准组织及WI-FI联盟为此一直在进行着努力,先后推出了WEP、WPA、802.11i等安全标准,逐步实现了WLAN网络安全性的提升。但802.11i并不是WLAN安全的终极标准,针对802.11i标准的不完善之处,中国在无线局域网国家标准GB15629.11-2003中提出了安全等级更高的WAPI(无线局域网
14、鉴别与保密基础结构)机制,来实现无线局域网的安全。WAPI采用国家密码管理委员会办公室批准的公钥密码体制(椭圆曲线密码算法和对称密码体制的分组密码算法),分别用于WLAN接入设备的数字证书、证书鉴别、密钥协商和传输数据的加解密,从而实现设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。高安全性/复杂度的加密算法、支持双向鉴别、使用数字证书、支持完善的鉴别协议等是WAPI相对于802.11i的优势,也是目前业界最先进的WLAN网络安全标准。但是,网络安全应该作为一个整体体系,不仅仅关注安全标准,更要注重分层实施安全策略。因此,在这里创新性的提出了分层的安全体系架构,将WLA
15、N的安全从单一的物理层安全延伸到设备安全、用户接入安全、网络层安全、管理安全等多个层面上,使用户在使用WLAN网络时能够像使用有线网络一样安全可靠。1.1.2.4. 设备安全H3C无线所提供的无线产品应该能够通过以下手段来保证设备的安全可靠性:AP零配置传统的FAT AP组网模式要求在AP上配置并保存业务参数,一旦设备丢失,AP的配置信息就可能泄漏,形成安全漏洞。FIT AP不保存业务配置,这样可以有效避免设备丢失造成安全隐患。AP身份认证无线控制器FIT AP组网时,需要预先在无线控制器上输入AP序列号,防止非法FIT AP接入。无线控制器冗余备份AP可以根据配置选择最适合接入的无线控制器,
16、将其它无线控制器作为备份。主用控制器故障时,AP会自动和备份无线控制器建立连接,提高了网络的可靠性。1.1.2.5. 用户接入安全对于大楼内的无线用户接入,建议采用如下2种方案进行身份认证。对于内部办公用户,采用客户端软件进行认证并绑定MAC地址,并动态控制用户权限。接入认证解决了用户的身份验证问题,通过和AAA服务器配合,无线设备应能支持对认证用户动态下发带宽、VLAN、ACL、优先级等参数,给不同的用户分配不同的权限。对于访客和临时办公人员,则通过事先设置好的公用帐号进行认证,不再绑定MAC地址。1.1.2.6. 网络安全为了保证无线用户之间以及其连接的整个网络的安全,仅仅保证接入点的安全
17、性是远远不够的。应该从整个网络的安全角度出发,在以下几方面着手部署网络安全措施:无线入侵检测系统H3C无线产品支持完善的无线入侵检测系统,能有效地提供无线攻击检测和防范,支持非法AP检测、白名单功能、黑名单功能、无线协议攻击防御等功能,无线产品应该支持多种攻击的检测,例如DOS攻击,Flood攻击,去认证、去连接报文的仿冒检测,以及无线用户Weak IV检测。智能流量控制H3C的无线控制器能够支持针对AP的下行流量限速,可以保证发往AP的流量被限制在AP处理能力范围之内,从而提高整个无线网络的安全可靠性。安全管理H3C的无线设备可以支持完善的安全管理配置和告警,可以实现无线安全策略配置、非法设
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 无线 大楼 方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【快乐****生活】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【快乐****生活】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。