【精品】XX大学华软软件学院 WLAN网络建设解决方案

《【精品】XX大学华软软件学院 WLAN网络建设解决方案》由会员分享，可在线阅读，更多相关《【精品】XX大学华软软件学院 WLAN网络建设解决方案（32页珍藏版）》请在装配图网上搜索。

1、 XX大学华软软件学院 WLAN解决方案2012年6月27日目录一综述31.1无线网络发展趋势31.2项目背景31.3项目要求3二广州大学华软软件学院的无线要求分析42.1数据及时的收集42.2无线网络的语音和视频应用42.3无线网络在教室中的应用42.4会议室无线网络42.5临时工作无线网络52.6随时随地的浏览网络资源52.7使用方便，节约话费的WIFI电话5三广州大学华软软件学院无线网络设计63.1网络拓扑图63.2设备选择63.2.1 无线控制器63.2.2 无线AP73.3无线网络管理73.3.1 Ringmaster7四广州大学华软软件学院AP部署方案94.1教学区的AP部署94.

2、2设备清单144.3工程现场勘测及测试144.4.1 勘测目的144.4.2工具154.4.3勘查的部署方法154.4.4 无线信号的干扰与吸收164.4.5 室外勘测方法18五Juniper无线网络的特点195.1先进的只能无线交换网络架构195.1.1先进的智能无线网络解决方案195.1.2灵活的组网方式195.1.3全网络高可靠性195.1.4优秀的扩展性195.1.5无需更改有线网络结构205.1.6带宽控制与服务质量的QOS205.1.7对VoWLAN的支持205.1.8跨三层的无线漫游205.2功能强大的集中网络管理215.2.1集中统一控制与管理215.2.2简便而丰富的用户入网

3、215.2.3射频环境的检测215.2.4基于Multi-SSID用户分类215.2.5智能分配的负载均衡225.3无线局域网系统的安全管理225.3.1安全策略的集中实现225.3.2安全的本地入侵检测225.3.3端点完整性检查235.3.4先进的实时定位服务23六、产品介绍24一综述1.1无线网络发展趋势在这个网络飞速发展的时代，伴随着我国有线网络的广泛应用，传统的局域网，城域网技术渐渐的已经不能满足使用的要，一种计算机网络与无线通信技术相结合的产物靠着具有快捷高效，组网灵活等特点已经在我国飞速发展起来，这就是无线局域网技术。随着无线网络技术的成熟-在802.11协议的完善，技术迅速的成

4、熟使得终端的运用得到了大量的好评，促使了无线终端的快速普及，那么无线将会成为人们生活中不可缺少的一部分。1.2项目背景广州大学华软软件学院校园网络建设的普及，有线以太网络建设逐渐普及并趋于成熟。以服务于教学、科研、工作、生活为目标的校园网络，为广大的在校学生和教职工的学习、生活和工作带来了极大的方便，网络信息化同时也成为了高校重要工作内容之一。对于这样的需求，受到严格的地域限制的有线网络显然已经不能满足。为了满足这样的需求，全国各高校在经过近几年的无线实验网的探索之后，纷纷开始规划并建设作为有线网络之补充的校园无线网络，为校园提供全部的无线局域网信号覆盖，并提供数据接入业务，1.3项目要求广州

5、大学华软软件学院无线网络项目主要是为了帮助校方提高教育工作者和管理人员的工作效率，满足学校教学、科研、管理、服务中的移动应用需求，从而提高学校教研的水平和质量。学校为学生提供了先进的教学设施。校园有线计算机网络已经建成，所有教室、办公室、实验室实现校内资源共享、校内实现网络办公、多媒体与网络教学，并与因特网连通实现宽带上网。然而网络线缆天生的限制，造成了许多使用者的不便，限制了校内网络的应用。同传统的有线网络相比，无线局域网与生俱来的机动性、方便性、灵活性、低成本等优势是不言而喻的。l 机动性驱策无线通讯与行动运算最根本的创意原动力，可以说是机动性。过去几年来手机与家用手提式无绳电话的普及，就

6、是个最好的说明。轻薄短小而携带方便的笔记本电脑，也已经渐渐开始取代笨重的桌上型计算机。l 方便性无线局域网WLAN的好处之一，还包括其弹性与便利性。由于不需要大量布线，架设上较传统网络方便，也极少需要管路来架设网络线缆，对网管人员而言，不仅可以大幅度缩减建构网络的时间，将来若网络拓扑需要更动时，也不用太过大费周章的进行重新拉线。l 扩充性无线局域网WLAN还有另一个优点，那就是良好的扩充性。传统有线网络的铺设下，一般网管往往为了预防以后额外的架设需要，造成初次架设时非必要的浪费。以一个2.4GHZ下的WLAN而言，若当有更多使用者加入该网络时，可以在同个定点扩充至三个互不干扰的无线网络，显着扩

7、充了其带宽负荷量。l 投资报酬无线局域网WLAN广受重用的最大因素，莫过于其投资报酬ROI。或许一开始的网络设备较为昂贵，然而安装成本低廉，加上无线网络的检修较为方便，不怕虫蛀鼠咬，可靠度高，长期维护成本亦相对下降。重点是WLAN提升了效率与机动性，甚至无形中助长了生产力，使得投资报酬率升高，也让企业对WLAN的应用与发展寄予厚望。随着网络语音VOIP在商业上应用的进展，WLAN可与之建构于办公室的信息语音网络，特别用在大区域、低密度的连网，都可以协助学校大幅降低电话联机等营运开销。WLAN的用途 ，凭借着随之而来的高度投资报酬率，前景一片光明。许多教育家认为，如果学生愿意主动参与到学习中来，

8、那么他们的学习效果会更好。使用无线网络解决方案，把因特网世界带到课堂、操场和校园的各个角落，从而将这种“参与式学习”的效果得到加强。同时，笔记本电脑在校园中的普及使得移动办公的需求日益强烈，这不仅可以大大提高了员工的工作效率，同时也能大幅度降低学校的网络投入。随着无线网络技术的日益完善，无线局域网WLAN的应用，必然能够很好地解决学校教研中很多有线解决不了的问题。二广州大学华软软件学院的无线要求分析2.1数据及时的收集有了无线校园网，学习将变得不受约束。学生可以带着笔记本电脑去教室或者图书馆，这些场所的有线网络端口一般是不能满足所有学生的上网需求的。学生们还可以很方便地将刚刚听到的信息或得来的

9、实验结果到网上去查找相关资料验证，而没必要等到下次去机房时再查对。2.2无线网络的语音和视频应用基于无线宽带网络的基础上，可以考虑其他的应用。比如VoIP，就是在无线局域网范围内，可以使用支持IEEE802.11协议的无线终端设备如手机、PDA或PocketPC等来进行语音交流。这一全IP的无线语音系统将具有巨大的应用前景。还可以利用无线网络进行室外视频的实时转播，完全摆脱有线的束缚。2.3无线网络在教室中的应用无线网络的一大特点，是人们可以携带着个人的笔记本电脑，从一地点漫游到另一个区域，不再受到线缆的拘束与羁绊。在每个教室中，老师可以携带笔记本，从讲台上来到学生面前提供讲解。来到教室听公开

10、课的外校老师们，也可以随时接入网络，下载相关的资料，而不需要特意跑到办公区。2.4会议室无线网络校方在会议室召开教研讨论会议的时候，往往需要互相传输数据，或者是接入Internet。您是否遇到过人手一条RJ45网络线，大家抢着去连接墙上或桌上的网络线插孔的情况？无论在会议室布设多少的信息点，总感觉不够用，不方便。有了WLAN，不仅使网络应用方便了，而且扩展了会议室同时接入网络的人数。即使召开大型会议，和其他学校的讲师、校长一起进行学术研讨的时候，也能够保证每个人对网络应用的需求。2.5临时工作无线网络在休闲区进行学术研讨或者在会议室召开例会的时候，会议时间非常短暂，会议地点非常自由。当需要互相

11、传输数据，或者是接入Internet，利用内部无线局域网随时组网，实现简单，可以直接实现互连、接入Internet查阅资料，很大程度上提高了工作的效率。2.6随时随地的浏览网络资源无论是本校的老师还是学生，无论是来参观的外校的校长还是来指导工作的教育局领导，无论是室内还是户外，只要拿出PDA或者笔记本，就能使用无线网络接入学校内部的网络，下载教学资源、多媒体课件、学校相关资料以及其他一些他们需要从学校获得的资源。即使是在校园内的休息区域和餐厅，甚至很难架设有线网络的公共草坪上，都能够让人撷取网络信息，在无线局域网络涵盖范围内，皆可随处上网。 无线网络覆盖到的任意地方，可以通过放置无线摄像头来轻

12、松实现对该区域的监控，使监控变得更为灵活，既随时随地，并且省去了费时费力的布设视频，音频，控制线等等复杂的施工。例如可以在临时布置的考场放置一个无线摄像头就实现了电子监考。在学校召开开学典礼或者重要会议的时候，透过无线摄像头随时记录下关键的时刻，之后通过剪辑就保留住了学校的历史信息。包括可对学校一些需要注意防范的热闹地点轻松实现监控，防止突发事件的发生。在财务室、校长室等关键地点的门前也可以架设无线摄像头，随时保证安全。2.7使用方便，节约话费的WIFI电话学校的教育工作者和管理人员往往同时肩负着教学、科研、管理等多方面的工作，还需要在各个校区间奔波，而现有的电话交换系统都是基于有线结构，远远

13、不能满足学校对移动通讯的需求。即使可以使用手机，手机高昂的费用也是困扰管理人员的一大问题。而使用基于无线系统的WiFi手机，不仅大大增加了移动性，让校长和老师们随时现身于最需要他们之处。而且节省了校内的通话费用，尤其是各分部之间的通讯费用。三广州大学华软软件学院无线网络设计3.1网络拓扑图 3.2设备选择 3.2.1 无线控制器WLC800 提供16个接入点的基本许可 (WLC800最多支持128个接入点) 通过3-Stream 802.11n接入点提供线速吞吐率 提供8 Gbps吞吐率，并在集中转发模式下最多支持128个3-Stream 802.11n接入点 4 个 GbE端口和4 个 10

14、/ 100/ 1000 Mbps以太网端口 冗余电源标准 3.2.2 无线AP802.11n协议于2009年9月11号正式标准化，目前基于802.11n协议的AP可以提供最高300Mbps的介入速率，并兼容传统802.11a/b/g终端。802.11n AP目前已经逐渐成为WLAN网络的主流技术。因此本次项目中我们建议使用JuniperMP-522与MP-522E0。MP-522为双频AP，同时支持2.4GHz和5GHz，每个Radio支持2x2 MIMO （三个传输链和两个接收）。MP-522拥有一个10/100/1000 Mbps自协商以太网端口，当两个Radio都运行在300Mbps速率

15、的时候，能够使用802.3af POE进行供电，最大限度保护用户投资。3.3无线网络管理3.3.1 RingmasterRingMaster是Juniper网络推出的针对智能无线交换网络的集中管理平台系统软件，可为用户提供局域网或跨越广域网环境下的无线网络部署规划、设备配置及管理监控服务，并分析输出输详细的网络运行状态报告。RingMaster可与Juniper网络MX系列智能无线局域网交换机协同工作，对所有部署的MP系列智能管理型无线接入点产品进行集中管理和控制，以优化网络表现，并增强网络安全性。使用RingMaster无线局域网交换机集中网管系统软件，可在无线局域网部署实施前，简便智能地进

16、行规划和配置。该系统软件的规划部分能够支持导入需要部署的建筑平面图，计算各种常见障碍物（如门、墙壁、天花板等建筑障碍物）的信号屏蔽参数，自动配置每个无线接入点的容量和覆盖范围。Virtual Site Survey向导功能可自动将MP系列无线接入点产品布置于站点平面图中，以模拟和优化无线接入点发射功率并且自动分配射频信道，使得整个虚拟规划模型最大化的接近实际应用，并对项目实施提供完善的指导。RingMaster可根据用户建筑物的射频环境、障碍物特性、用户访问带宽要求等因素，自动规划MP系列智能管理型无线接入点产品的部署位置及部署数量，同时也可以对任何支持OAPI的第三方厂商的无线接入点产品进行

17、部署规划。RingMaster系统软件不仅可以规划安装过程，还可以对部署结果进行验证。用户可以快速复制和验证配置模板，自动下发配置到多台无线网络交换机和MP系列无线接入点以建立无线网络。此外，该系统软件还可用于跟踪配置变化、进行全网无线设备的批量升级、管理全网设备版本，并从管理端保存设备历史配置。这样可以大大降低部署无线网络的人为错误，大量节约成本。RingMaster系统软件可提供对射频环境的全面控制，可提供对整个无线局域网的简易而精确的操作。射频扫描可以按计划进行、连续进行或按需进行，使用户能够了解无线空间内发生的所有操作，监视探测并定位非法接入点、非法网络或其他射频干扰。此外，该系统软件

18、还可以监测无线用户通信情况，并自动调整无线接入点的功率，以消除覆盖区域之间的盲区，优化射频性能。RingMaster系统软件可监视并记录无线网络实时运行情况，可精确地对无线局域网进行动态调整和平衡，并可输出长达30天的设备运行情况及用户记录，协助管理员进行周密而有计划的网络管理。RingMaster系统软件支持AES、TKIP和WEP加密等丰富的无线数据安全特性，并结合了WPA/WPA2和802.1x验证，因此可以基于每用户或每用户组进行全面的管理和保护，跟踪无线网络上的所有业务。基于此项功能，可以实现针对用户组的认证接入控制、灵活可控的漫游策略、对带宽使用的监视，大大增强了无线局域网的安全性

19、，并可以实现安全连接和漫游。RingMaster系统软件对采集的用户数据和网络运行数据提供了强化分析能力，它可以通过监视连接对象、对象所处位置、原来的位置以及曾经使用过的业务来组建一个移动域（Mobility Domain），以确保无线局域网的安全，并可以随时监视用户漫游记录，协助管理员进行详细的漫游管理。RingMaster系统软件已经率先支持对下一代无线通信协议IEEE 802.11n，可配合支持802.11n智能无线接入点，完成对高速用户数据的监控。同时，还支持Mesh（无线网状网）技术，可配合Mesh网关和Mesh无线接入点产品，完成城域级的大规模无线网状网的全面控制管理。四广州大学华

20、软软件学院AP部署方案为了满足华软学院WIFI网络建设项目一期的需求，根据华软软件学院WIFI网络建设一期工程用户需求做了细致详细的现场勘查，juniper瞻博网络专门为华软学院订制了以下AP部署方案，方案中AP点位部署均经过了现场实际的勘查以及精密测算，并且在各个覆盖区域都考虑了N+1的AP冗余方案。4.1教学区的AP部署 E型教学楼东门学生广场（室外AP-522E），东门附近区域覆盖，1楼迎新现场覆盖，北门附近区域覆盖，西门附近区域覆盖,西门外篮球场（室外AP-522E），共放AP数为8个AP，如图所示。中心图书馆中心图书馆布放5个AP全面覆盖，其中内部4个，外部1个阅览室（图书馆）阅览室

21、放置5个AP全面覆盖礼堂一、礼堂二、礼堂三、礼堂四4个礼堂室内全面覆盖,其中3个为小礼堂，1个为大礼堂，每个小礼堂放置2个AP，大礼堂放置3个AP，共9个AP。综合楼一楼一楼过道放置1个AP覆盖。行政楼室内全面覆盖（共三层楼），一层放置2个AP ,二层放置3个AP，三层放置1个AP，共计6个AP。湖边阅览室湖边阅览室放置4个AP，全面覆盖及室外周边区域（约半径2米）覆盖。总计校区覆盖地点AP数量E型教学楼8+1中心图书馆5+1阅览室（图书馆）5+1礼堂一2礼堂二2+1（为礼堂13）礼堂三2礼堂四（大礼堂）3+1行政楼6+1综合楼一楼1湖边阅览室4+1共计454.2设备清单类别设备名称描述数量单

22、价 (元)总价硬件WLC800RWireless LAN Controller with 4 x GigE (SFP) and 4 x 1000Base-T ports, including 16 AP license1许可WLC800-U3232 AP license upgrade for WLC800R2硬件WLA522802.11a/b/g/n2x2MIMO,single PoE Ethernet port, 41硬件WLA522E802.11a/b/g/n 2x2 MIMO, Includes four paddleantennas Ceiling/wall mounting bra

23、cket included.4软件WLM-RMTSJuniper Networks RingMaster Tool Suite Base License supporting 5 managed Access Points1许可WLM-RMTS-50Juniper Networks RingMaster Tool Suite License supporting an additional 50 managed Access Points1硬件WLM1200-LA（选配）Providing real-time location services and upgradeable to suppo

24、rtRFFirewall Application software1硬件POE供电模块POE供电1硬件POE供电交换机POE供电7服务PAR-AR5-WLM1200-LA（选配）Operate Specialist AR5 SupportforWLM1200-LA1服务PAR-AR5-WLC800ROperate Specialist AR5 Support for WLC800R1服务PAR-SUP-WLC800-U32Operate Specialist AR5 Support for -WLC800-U321服务PAR-SUP-WLM-RMTSOperate Specialist AR5

25、 Support for WLM-RMTS1服务PAR-SUP-WLM-RMTS-50Operate Specialist AR5 Support for WLM-RMTS-5014.3工程现场勘测及测试 每栋楼在实施前，会对该楼的前期AP部署方案进行二次验证性测试，会对整栋楼随机挑选1个有代表性的楼层进行测试，再对每层楼结构不同的点位进行测试。如果效果达到局方要求，则进行下一步实施。如果测试未达到局方效果，则通过测试，另选取新点位，最终以书面形式通知局方，做设计变更。局方签字同意变更，则进行下一步实施。如果不同意，则另选取新点位，再向局方提出设计变更，直到局方签字认可设计变更，方可进行下一步

26、实施计划。4.4.1 勘测目的在满足无线用户终端信号在-70dbi的前提下，确定：室外、室内AP位置；天线的类型及位置；各个AP所覆盖的范围；干扰源或障碍物的位置及干扰程度；AP或天线的供电方式、来源及走向；AP至交换机的互联方式、线缆及长度、走向；AP至天线的线缆及长度、走向。4.4.2工具测试AP（室内、室外）测试网卡（多个）测试移动终端（多个，笔记本或PDA）无线测试仪天线（多种）测试用电缆测试软件（NetworkStumbler）4.4.3勘查的部署方法 AP及天线部署为了能够使用户能够在任意位置访问无线网络，在设计时，室内最大距离35100米，室外最大距离100300米，可以在信号强

27、度较弱的接入点，通过增加定向天线来扩大信号覆盖范围和信号的强度。为了能够保证用户带宽和数据语音通信质量，建议每个AP下连接2030个用户为益，在用户量多的热点地区建议通过增加AP接入点数量，来保证用户接入数和带宽等需求，以防止AP超负载工作而带来的低带宽和低速率。然后需要注意，无线信号通过墙壁、天花板和其它物品数量将限制信号传输的范围。典型范围的多样性依赖于教室和办公区的材料类型和射频噪音背景。当确定为独立AP布点覆盖时的AP布放位置与综合覆盖时的天线布放位置，宜参考以下几个原则：a. 室外与室内空旷区域总体宜以蜂窝状布局，包括水平方向与垂直方向，将信号均匀分布，控制每个AP天线覆盖区域的重叠

28、区域；b. AP天线应布放在高处，以增大网卡接收面积，减少人员走动等环境变化对信号传播的影响，改善AP的接收性能；c. AP/天线方向可调，安装时应确保天线主波束方向正对覆盖目标区域，保证良好的覆盖效果；d. AP/天线安装位置的确定应使信号在目标覆盖区内尽可能少穿透隔断、穿透时与隔断垂直，以减少信号衰减；e. AP天线安装位置需远离电子设备或者必要时对干扰源加以屏蔽，例如微波炉、监视器、电机等。在选择AP布放位置时应注意潜在的可能影响无线射频信号传播的障碍物，如金属架、金属屏风等物体。天线选择的原则选择天线型号时应根据现场环境考虑如下因素：增益、水平波束宽度、垂直波束宽度、极化方式、视觉效果

29、（尺寸、外形、重量）。增益当规划覆盖范围较小，安装位置距重点覆盖区域也很近时，天线增益可以低一些。当天线置于楼顶，目标为覆盖周围地区较大面积时，选择增益较大的天线为宜。水平、垂直波束宽度（1）当AP天线安装在墙壁上时，天线挂高低于周围建筑物高度，为了既能充分覆盖低层室内部分，又能兼顾楼层较高部分的室内覆盖，根据楼层高度不同，可以选择垂直波束宽度范围3580的定向天线。水平波束宽度的考虑与天线的安装位置及其覆盖目标有关。可以选择水平波束宽度60150的定向天线，或者全向天线、双向天线（即8字形天线）。（2）当AP天线置于楼顶或灯杆高处时，也可选择水平波束宽度较大的定向天线或者全向天线。选择定向天

30、线，主要是通过对楼反射信号覆盖本身楼房；而选择全向天线时，信号覆盖将比较均匀。具体方案应从现场覆盖需求，楼身宽度和楼群分布情况角度出发来确定。当楼房建筑较窄，楼层较多时，一般将选择定向天线。4.4.4 无线信号的干扰与吸收无线信号干扰主要包括如下方面：物理环境对于WLAN无线信号的干扰障碍物射频信号衰减度参考表RF障碍物相对衰减度范例木材低办公室分区塑料低内墙合成材料低办公室分区石棉低天花板玻璃低窗户砖中内墙和外墙大理石中内墙混凝土高楼板和外墙金属很高办公分区、防火门开阔地带有利于无线信号的传输，而建筑内的不同物质会对WLAN无线信号产生不同的干扰和影响。干燥的墙壁，钢铁材料对信号的吸收少；而

31、潮湿和水性物质，有色玻璃，植物，人体等将会大大吸收信号，降低无线信号强度，从而降低WLAN信号覆盖范围，减少无线传输速率。所以，在部署AP时，需要在无线信号容易受到干扰的环境增强AP覆盖的密度。同时，为了减少信号传输的多路径问题，应该消除或者减少信号传输路径上的障碍物。其他ISM无线设备的信号干扰由于基于802.11b/g技术的WLAN工作在开放的.4GHzISM频段上，因此能够被工作在同样频段的无线设备如无绳电话，微波基站，蓝牙网络设备等的干扰，影响WLAN网络设备之间的信号传输。所以，AP的部署应该远离这些干扰源，或者增强AP覆盖的密度。可以为AP设备选择配置不同的天线来克服无线信号干扰带

32、来的不良影响，如多极全向天线能够减少信号传输的多路径问题；当需要增加信号强度时，可以使用高增益天线；也可以使用定向天线来满足适合特定形状的覆盖要求。WLAN无线信道规划WLAN收发信机采用ISM频段。ISM频段专用于工业、科学和医药领域，频率范围：24002484MHZ。通信带宽84MHZ。载频间隔为5MHz。共14个频点，序号（ARFCN）为114，频率与序号（n）的关系为：f1（n）2412（n1）5MHz。由于AP采用的直接序列扩频方式。AP发射频率的间隔也决定了数据传输的最高速率，在保证最高传输速率为11Mbps时，对可用频点间间隔要求就较高。所以一般情况下，推荐使用1、6、11频点进

33、行复用。ISM频段频点间隔和移动电话通信网一样，为了扩大覆盖范围和提高频谱利用率，WLAN也必然需要引入蜂窝结构。AP频率复用方式一般来说，规划AP频点时，需尽量将两个相邻AP设定在相隔频道上。当AP呈规则分布时，可参考如上图中的频率复用模式。WLAN是干扰受限系统，相邻两AP所采用的频点影响着连接信号质量(LinkQuality)。随着距离的增加，信号质量和强度会变差和减弱。接收的信号质量与传输速度并无绝对关系，但信号质量越差，表示受干扰而导致联机中断的机率增加，若中断次数增多，则传输速率会降低。4.4.5 室外勘测方法InternetGatewayInternetInternetGatew

34、ayInternet有线接入点ABCDEF以下描述均基于上面图例步骤1：根据需求分析，预定无线由哪些站址覆盖。例图覆盖A、B、C、D、E、F六个地区。步骤2：分别确定所覆盖的面积办法：用皮尺量。步骤3：根据所覆盖用户数及用户最小接入带宽1M需求，确定出AP数。步骤4：分析覆盖范围内是否有干扰源。办法：无线测试仪、调查。步骤5：确定天线类型及发射功率。办法：在A点安装测试AP及测试天线，用线缆连接，通电。在最远端用测试终端测接收灵敏度（SNR），并用笔记本测接入带宽。如果测试结果满足上网需求，结束。如果不满足，加大天线增益。步骤6：确定该点的电源来源及走向。办法：与用户协商，并画出路径图。步骤7

35、：确定与交换机互联方式、线缆走向及线缆类型。办法：调查设备信息进行设计。步骤8：调查该点的雷、雨、温度（2050）等天气情况，并采取相应措施。B、C、D、E、F地区重复步骤2步骤8步骤9：A、B、C、D、E、F六个地区完成后，划分信道。步骤10：填写勘测结论五Juniper无线网络的特点5.1先进的只能无线交换网络架构5.1.1先进的智能无线网络解决方案南京中央商场商场区域WLAN项目需求，Juniper建议采用先进的智能无线交换网络架构作为无线网络解决方案技术的核心思想，采用支持智能转发功能的无线控制器，配合部署在各楼栋接入层的智能管理型无线接入点产品，以及无线网络集中管理平台，完成整个无线

36、网络。实现对整个WLAN的统一管理。5.1.2灵活的组网方式智能无线交换架构带来的另一个好处是非常灵活的组网。本次部署无线网络，构架在有线网络之上。采用智能无线交换网络架构，只需要在网络中心机房放置智能无线控制器，在接入层部署智能无线接入点，即可完成整网的部署。由于智能无线接入点本身并不保存配置，所有的控制指令都有无线控制器统一下发，因此无论无线接入点部署于任何的物理位置，都可以与处于网络中心的无线控制器取得联系并被控制，无论是初次安装还是后续更换无线接入点，仅仅需要在需要部署的位置连入有线网络，即可立即在无线控制器的控制下开始工作，使得整网的部署非常简单和灵活。5.1.3全网络高可靠性为了充

37、分保证随时对全网智能无线接入点的集中控制，Juniper无线控制器均支持集群和冗余能力，可以同时对同一个无线接入点提供服务，由于他们之间采用了实时的信息同步技术，如果一台无线交换机与无线接入点失去联系，将迅速由另一台无线控制器接管，而用户信息不会丢失，仍然保持正常通信状态。如果是一台AP发生故障，无线控制器可支持自恢复功能，通过快速查询该故障无线接入点邻近的智能无线接入点，调节其工作功率、信道等参数来接替该故障无线接入点的用户接入工作，迅速补充盲点，并实施向网络中心的无线控制器汇报，通知网管人员尽快更换故障无线接入点，更换之后，无线控制器将原先的配置信息继续控制新的无线接入点，邻接的无线接入点

38、的射频参数调节恢复成原有状态，接替工作结束。在这整个切换期间，对用户的访问完全没有影响。这种冗余特性将极大的保证了整网工作的可靠性。5.1.4优秀的扩展性智能无线交换网络架构具有非常方便扩展的特性，无线控制器能够通过license对管理AP的数量进行胜迹，例如：单台MX-800R默认标配可以支持16个AP，最高可支持128个智能无线接入点的控制权，用户可以按照“按需配置，渐进扩展”思路来不断增加智能无线接入点产品即可完成扩容，因此扩展无线接入点显得非常容易；当智能无线接入点的规模超过单台无线控制器所能管理AP的最高值后，可以非常简单的增加无线控制器产品，多台无线控制器形成智能集群体而同步信息，

39、原有的无线交换机无需淘汰，因此，非常适合大规模无线接入点的部署和后期的扩容需求。5.1.5无需更改有线网络结构无线网络并不是独立的网络，需要与有线网络很好的融合在一起工作，因此，为了避免在规划中的无线网络部署影响到有线网络的路由和VLAN等部署，采用智能无线交换网络架构就可以做到无需更改有线网络结构的目的。在该网络架构中，所有无线用户的数据传输，是通过AP与无线控制器之间建立的CAPWAP隧道技术来完成互连，无线用户的VLAN无须在接入层和汇聚层存在。无线用户的VLAN是可透过无线控制器在整个中心网络机房和骨干交换机互连互通，同时也非常方便进行扩展。AP则可以放置于楼内需要部署的任何地方，无需

40、用直接连接到无线控制器上，他们之间可以轻松地通过跨越三层进行隧道数据交换。同时，无需担心无线用户的VLAN会破坏原有有线网络的VLAN部署，所有工作可以在无线交换机上统一划分。5.1.6带宽控制与服务质量的QOS通过无线控制器的全局控制，可以很轻松地实现对每一台智能无线接入点上行带宽，甚至每一个用户的带宽的控制。同时，针对不同的用户业务类型（如语音通信），无线控制器可以集中设置定义不同的QoS队列，比如将SIP和RTP协议可设定在高的队列，而一般应用如http、ftp则可设定在较低的队列。这样将对于例如语音、视频这种时延敏感的业务，将可以得到最佳带宽与传输保证。5.1.7对VoWLAN的支持随

41、着VoWLAN（Voice over WLAN）的普及，基于WLAN网络的语音通信将可能成为大办公人员之间的主流通话方式。而集中控制、智能转发的智能无线交换网络架构正是为此而设计的。由于关键需要满足语音通信的时延、呼叫的容量和漫游切换时间，无线控制器可以支持无线语音用户设置专有的语音SSID，把单纯是数据传输的用户和WLAN语音用户隔离，并给予较高的优先队列，即可确保在数据和语音同时传送时，语音的质量不受影响。同时也可以防止没有无线语音权限的用户使用无线语音，以确保无线网络资源能有效运用。5.1.8跨三层的无线漫游无缝漫游是无线网络移动性的最佳体现。但是传统的无线接入点仅仅能够实现基于二层的漫

42、游，一旦无线用户跨越网段，就会由于重新获取IP地址、重认证、重新验证加密等过程，而导致漫游的失败和通信的中断。这对于无线用户众多的某大学而言，是无法接受的。利用Juniper网络先进的智能无线交换网络架构，由于所有用户信息并不保存在本地的无线接入点中，而是全部集中在无线交换机上，因此无论是单台无线交换机还是多台无线交换机的集群体，包括连接状态、认证状态、IP地址分配信息、加密验证状态等用户信息总是实时存在的，即便是无线用户跨网段移动，还是会延续原有的IP地址、认证与加密方式，不存在重新获取的必要，因此也不会中断连接。实现这一过程，并不需要有线网络的参与，对有线网络和无线用户而言都是透明的。这种

43、无缝跨三层漫游尤其是对延迟敏感的语音业务有重大的意义。5.2功能强大的集中网络管理5.2.1集中统一控制与管理对于无线网络来说，管理是非常重要的事情。从RF射频覆盖状态的监测、无线链路的带宽的监测、用户认证的异常报警、无线接入安全等都需要考虑。由于传统的无线局域网是单纯基于无线接入点，没有集中管理的概念，因此对于无线网络的管理，要在每个无线接入点上进行设置和更改，其工作量对于大规模无线接入点的无线网而言是不可想像的。而且无线局域网是一个整体系统，无线接入点之间必须互协调工作，单独改变一个无线接入点的参数和配置，可能会会引起无线接入点之间的无线电波干扰，用户漫游重认证和授权也可能会产生问题，因此

44、集中控制和管理显得非常必要。因此，本方案中的无线控制器产品可以充分发挥集中管理功能，对全网智能无线接入点的行为和用户信息统一监控和管理，网络管理人员只需在无线控制器上就可开通、管理、维护所有处于接入层的智能无线接入点设备，包括无线电波频谱、无线安全、接入认证、移动漫游以及接入用户的访问策略。5.2.2简便而丰富的用户入网正是智能无线网络构架，使WLAN能够和有线网络无缝的融合，因此，能够方便地实现各种用户认证方式。例如，web-portal、802.1X、MAC地址等。在本次项目中我们建议对内部员工使用802.1X的认证，对外来访客采用web-portal的认证方式。5.2.3射频环境的检测射

45、频环境的优劣，将直接影响无线网络的稳定性和链路带宽的品质，因此，对全楼需要覆盖的区域实时的射频环境监测是保证网络稳定可靠的基石。Juniper网络的无线控制器支持先进的提供智能化无线电射频监测和调控能力，可确保某个智能无线接入点在发生故障时，可以自动切换到邻近的智能无线接入点，由于用户信息全部同步在无线控制器上，因此不会影响无线的接入服务。这种强大的射频监测能力不仅表现在对大规模无线网络的管理工作中，即便是在初次安装无线网络时，网管人员也可可以在网络中心机房，通过无线控制器来自动调节整网所有智能无线接入点的射频参数，比如频率、信道、功率等。智能无线接入点之间会自动协调射频参数，直到相邻的无线接

46、入点之间达到最优无线电射频运行环境，并把最终调整结果返回给无线控制器，网管人员就可以实时看到射频环境的现状，并决定是否继续调整或手动单独调整。5.2.4基于Multi-SSID用户分类有线网络的VLAN划分可以使得用户入网即可归属于相应的虚拟网中，并实时相应的策略和数据转发服务。智能无线交换网络也可以很好的实现这一点，这就是基于无线控制器的Multi-SSID技术。5.2.5智能分配的负载均衡负载均衡是网络技术中一项非常实用的技术，即便是在无线网络中，负载均衡也是不可缺少的。这是因为不论每台无线接入点设备一般最大能带20-30个并发客户，一旦并发入网的无线用户数量超过这个上限则无法承载。在Ju

47、niper网络的智能无线交换网络架构体系中，由于有了无线控制器的集中控制，可以很清楚地知道每个区域的AP连接了多少个无线用户，是否已经达到用户数的上限或带宽的上限，其周边还有没有用户数和带宽较空闲的无线接入点，无线控制器即可将无线用户分散到不同的智能无线接入点产品上入网，特别是针对大量的数据传输和视频传输，这样就可以有效的缓解单个无线接入点的负担，有效利用周边整体无线接入点的资源，从而确保每个需要上网的用户的正常数据访问的质量。5.3无线局域网系统的安全管理5.3.1安全策略的集中实现传统的无线网络的安全策略均分布在每一台无线接入点上，不但需要单独配置，带来巨大的工作量，而且如果需要更改策略，

48、还需要全部重新配置，这是无法接受的。如果无线接入点设备被盗，非法用户可以从设备中读出相应的入网认证、加密等信息，从而很轻易地入侵无线网络。基于这一问题，Juniper网络推出的智能无线交换网络架构，将所有的安全策略全部集中到无线控制器上统一发布和控制，包括用户身份认证、入网行为控制、安全加密、病毒库、无线入侵检测、无线电射频管理等，网管人员只要在无线控制器上配置安全策略，就可以轻松地完成了整网的安全策略的配置，解决了工作量的问题，同时也避免了无线接入点被盗产生的安全信息外泄的危机。在传统的AP组网中，非法用户完全可能通过盗取无线接入点并读取入网密码等信息，继而入侵网络。无线控制器通过对AP的控

49、制，使得AP在本地并不保存任何数据，而是全部实时存储在无线控制器上，因此AP可以实现灵配置，这对于安全而言是非常有效的，完全杜绝了非法用户在接入层盗取设备截获信息的可能，同时也大大简化了本地化的工作量。 5.3.2安全的本地入侵检测无线网络由于使用空中的无线电射频信道工作，因此基于无线网络的入侵防护显得尤为重要。这其中包括非法无线接入点的防范与非法用户连接访问的防范。非法无线接入点可能侵占合法无线接入点的正常信道工作，这样不但会对合法的无线接入点产生干扰，由于非法设备往往不具备安全功能，还会将非法用户之间带进有线网络中。采用Juniper网络无线控制器，可以控制每台智能无线接入点产品动态扫描其

50、所处的环境，并将扫描到的设备信息送交无线交换机及网管平台查询，这样网络管理人员即可实时发现是否有非法无线接入点存在，随后可以开启自动保护机制，阻止无线用户通过非法无线接入点进入无线网络。另一种重要威胁是非法无线用户对合法无线接入点的入侵。互联网上可以轻易地下载到很多无线入侵和攻击工具，而原先传统的无线接入点设备均都没有侦测无线入侵的功能，所以当受到像无线DOS攻击时，就会误以为是无线电波的信号受干扰或AP出现不稳定情况。这些攻击将会导致用户的无线连接断线，但网管人员却无法在第一时间得到报警。利用Juniper网络的智能无线网络架构技术，无线控制器本身内置无线入侵模式库，可以实时检测异常的无线数

51、据包，当无线系统侦测出有入侵时，它会记录和显示入侵的格式，并对入侵做出自动保护响应和报警，并提醒网管人员注意并提示相应的解决措施。5.3.3端点完整性检查通过和准入系统配合，当无线终端试图访问网络，在该用户认证之前，准入系统可以对无线终端的操作系统打补丁的情况、安装防病毒软件的情况、以及防病毒定义码升级的情况，做一个检查，如果不能通过检查，可以设定策略禁止其访问网络，也可设置成将无线用户重定向到一台升级服务器，打系统补丁、安装防病毒软件和升级病毒定义码，满足系统制定的安全策略以后，该无线终端才可以进入认证环节进行用户的认证。5.3.4先进的实时定位服务瞻博网络WLM1200是用于企业无线局域网

52、的一种可扩展、机架安装的管理平台。它可以 预配置成一台定位设备(WLM1200-LA)或一台RingMaster设备(WLM1200-RMTS)。瞻博网络的这种定位设备能够提供快速、可靠和先进的实时定位服务，用于跟踪无线局域网上的设备。它使企业能够获得基于边界和位置的安全性，提高资产利用率，并增强基于身份验证的安全策略。这种定位设备还可以精确定义物理边界，识别户内/户外等的界线，并通过SOAP和XML API来感知现有设备的位置。 RingMaster设备 瞻博网络RingMaster设备配置了RingMaster软件，能够为企业无线局域网提供完整的生命周期管理，包括无线局域网的规划、配置、部

53、署、监视和优化。作为一种经过性 能优化的企业级增强型设备，RingMaster设备具有完全冗余的双RAID存储器，并支持5000个户内和户外接入点，它与安装RingMaster软件的其它服务器相比，具有更大的可扩展性。定位设备的特性和优势利用这种定位设备，企业可以实时、快速而准确地发现、跟踪和保护当前Wi-Fi 网络上的移动员工、设备和重要的资产。这种定位设备能够极其精确地定位无线局域网上成千上万的设备，它可以为一台企业移动应用主机提供位置感知能力.可靠而精确地进行检测这种定位设备能够提供高性能的位置跟踪服务，不但响应速度极快，而且还具有前所未有的精度。由于不需要使用其它的客户端软件，因而WL

54、M1200 能够跟踪任何频段的任何802.11设备（包括802.11n ）。与其它需要重新校准的定位跟踪系统不同，这种定位设备不受接入点（收集定位数据）在发射功率设置上的变化的影响，能够确保更高的准确度和可靠性。这种定位设备还能够准确识别物理边界（如户内/ 户外），并在多层楼房或多租户建筑物内提供卓越的3D分辨率。六、产品介绍WLC800产品说明瞻博网络WLC系列无线局域网控制器可以满足从小型分支办事处或零售点，到大型企业和大学园区的任意规模网络的需求。无论用户身在何处，使用何种设备，WLC系列控制器都能为他们提供无缝、安全而且极其可靠的漫游体验。基于身份的网络策略允许用户在广泛的区域体验到相

55、同的服务。WLC系列可在现有的各种L2/L3有线网络上轻松部署，而且不会中断L2/L3拓扑。WLC系列控制器还可以将策略执行和数据转发功能卸载到瞻博网络WLA系列无线局域网接入点，从而优化流量传输，显著缩短延迟，获得巨大的可扩展性。WLC系列可提供L2以太网交换、每用户和每服务状态防火墙、无线入侵防护、802.1Q中继、Per-VLAN Spanning Tree Plus (PVST+)、完整的有线至无线服务质量(QoS)以及自动化无线射频(RF)管理功能。WLC系列控制器可以确保业内最高的无线局域网可用性。它们可以配置为一个虚拟化控制器集群，无需价格昂贵的热备份控制器就可实现多对多冗余。这

56、样一来，即使出现不太可能发生的控制器故障，也可以对所有会话（甚至是语音呼叫）实施不间断的故障切换，从而确保连续的无线可用性。该产品还支持在不中断服务的情况下进行网络维护，整个过程不会影响到无线可用性。利用瞻博网络RingMaster软件，您可以通过自动的“零接触”部署、远程配置和管理功能，在本地或从远程位置完成控制器的配置。WLC系列可提供无线局域网所需的所有标准安全性和网络功能，并带来了智能交换、基于身份的漫游、桥接和Mesh服务，以及不间断的无线可用性等优势。WLC800 提供16个接入点的基本许可 (WLC800最多支持128个接入点) 通过3-Stream 802.11n接入点提供线速

57、吞吐率 提供8 Gbps吞吐率，并在集中转发模式下最多支持128个3-Stream802.11n接入点 4 个 GbE端口和4 个 10/ 100/ 1000 Mbps以太网端口特性与优势安全、无缝的移动性WLC系列无线局域网控制器主要用于在现有的有线网络AAA(身份验证、授权和记帐)安全框架中，轻松进行无线集成，而且不需要更改现有的局域网拓扑或配置。WLC系列支持最高水平的语音和数据安全性，包括IEEE 802.11i、WPA/WPA2和Advanced Encryption Standard(AES)加密等。WLC系列还提供全面的嵌入式无线入侵防御(WIP)和无线入侵检测(WID)功能，以

58、检测和阻止欺诈性接入点、拒绝服务 (DoS)攻击以及其它常见的攻击。与那些完全依靠集中控制器执行安全策略的无线局域网系统不同，瞻博网络的安全/身份验证模型是集中进行管理，并分布式实施。利用WLC系列控制器，最多可以让64个任意规模的控制器形成集群，组成一个移动域(Mobility Domain)。无论在户内还是户外，用户都可以在接入点之间，甚至在一个特定移动域中不同的控制器之间进行漫游，而无需重新进行身份验证。基于身份的全球化网络无论用户从何处连接到网络，WLC系列控制器都可以基于身份为用户提供相同的服务与权限。WLC系列可在一个位置提供无缝的漫游支持，也可在同一网络中的多个位置支持相同的安全

59、移动性和一致的服务配置文件。在全球范围应用基于身份的网络，可为频繁往来于不同地点的用户带来显著优势（例如，在一个医疗系统服务于多家医院的医生，跨学区的教师，或者跨多个园区的IT用户等）。无论用户在某个地点获得了何种体验，他们都会在另一个相似的地点再次获得相同的体验。优化流量流WLC系列无线局域网控制器还支持智能交换，可根据基本应用需求进行集中式和分布式数据转发。这能够优化流量传输，显著缩短延迟，并实现巨大的可扩展性。凭借分布式交换的可扩展性和性能优势，WLC能够支持最苛刻的无线应用，包括为数千用户提供的WLAN语音、视频服务、实时定位服务和802.11n等所有这一切都无需进行费用昂贵的WLAN

60、控制器升级。WLC800可扩展性和可靠性管理的接入点数量提供的基本接入点许可16支持的最大接入点许可128增加的许可数目16或32平台可靠性冗余电源模块标准(还提供单一PSU版本)热插拔冗余电源热插拔风扇托架模块网络可靠性EtherChannel负载共享的冗余链路3生成树和每个VLAN生成树 (PVST+)3通过任意 WLC端口实现永续的网络连接3N:1 和 N:N的冗余WLC 功能3安全性身份验证支持完整的本地AAA验证，包括802.1x，3作为集中管理的AAA服务器的主要或备用控制器3支持多个AAA服务器群组，可在多个3AAA服务器间或一个服务器群组内实现负载共享3生成和管理X.509数字

61、证书3为每个用户分配和执行从AAA后端集中管理的身份验证策略33身份验证包括虚拟化私有群组成员身份、个人防火墙过滤器、3每日/每周访问、加密类型和特定位置的策略3支持多种EAP类型的IEEE 802.1x (TLS, PEAP/MSCHAP,3TTLS)WebAAA, MAC, 开放3加密密钥管理在WLA系列接入点分布的加密3WLC生成主要和会话密钥3为每种加密技术提供密钥管理3管理与控制3管理接入命令行接口 (控制台串行端口、telnet, SSHv2)3WebView web接入 (https)3SSL, XML (至瞻博网络RingMaster)3SNMP v1, v2c, v3为系统监测提供Syslog支持3为控制变更进行详细的审计日志管理3为高级故障排除提供的远程包捕捉能力3射频管理自动接入点功率/信道的自动调节3用户管理与统计详细的每用户会话射频审计统计与管理按照用户名、会话、VLAN或用户组跟踪位置、漫游历史、虚拟私有群组、3网络地址、状态、活动、错误、使用情况以及其他属性3通过AAA的审计组件提供每用户审计跟踪和退款功能3WLA522产品说明