矿井WIFI无线局域网建设方案书

《矿井WIFI无线局域网建设方案书》由会员分享，可在线阅读，更多相关《矿井WIFI无线局域网建设方案书（19页珍藏版）》请在装配图网上搜索。

1、矿井 WIFI 无线局域网建设方案书2013年 5月2 无线局域网网络设计2.1 项目需求用户主要有两部分需求，井下在2.4KM 的井道内实现无线的语音通讯和井上3KM范围内的无线覆盖。本方案根据对单位无线局域网的理解，从单位无线局域网网络部署及整体解决方案出发，阐述了井上覆盖和井下语音无线局域网的部署，同时基于对单位无线局域网网络整体结构的理解提出了相应的看法和建议。2.2 项目背景此次无线局域网系统项目的是针对井下做无线局域网的覆盖，满足、语音方面的网络应用需求。具体需求如下：项目方案应充分考虑无线网络建设要合理的部署无线发射点。满足业务发展等，充分考虑以下几个方面的要求：1）根据目前的实

2、际情况，利用 WLA破术对井下指定区域进行网络覆盖，实现井下语音通讯 。2）实现网络用户可管理，可处理无线用户/ 终端的认证，入网权限，访问策略，数据加密等多种功能3）实现井下区域的无缝漫游，实现语音的不间断通讯。4）使用2 . 4 G智能漫游型二级无线网络（中国国家无线电管理委员会于一九九六年十二月划定的第一批扩频自由频段）2.3 无线局域网设计原则无线局域网采用的技术支持应为国际标准或业界标准，不使用某个厂商的专用技术和协议，以保证网络设备的互通性，有利于网络的投资保护。根据网络的需求和无线网建设与设计原则,建议采用美国NETGEAR网件）公司的无线局域网系统，完成无线局域网覆盖项目。技术

3、成熟第二代无线局域网主要是采用胖 AP架构，每台AP都是一个独立的个体，使得 无线局域网的网络性能、网络管理和安全管理能力得以大幅提高，使建设大型无线网成为可能。安全可靠在网络安全性方面，无线局域网系统要具有与有线局域网同样要求的安全防护措施，无线网的安全性主要从以下几个方面考虑：（ 1）接入认证：具有支持多种用户认证方式；（ 2）采用具有用户状态访问控制的防火墙技术；可扩展可升级AP既可以提供无线接入，同时整个系统可以根据用户的需要进行规模上的扩展，扩展后所有功能和管理的模式保持不便。技术需求根据无线局域网系统建设要求，无线局域网系统建设原则如下：1、采用WLA棣换技术及WLANfc换体系结

4、构。2、采用集中控管的组网方式，集中控制管理所有的AP。3、AP的供电可以不单独拉线，采用 PO跌电的方式。4、充分考虑 WLAN勺安全性，采用先进的 WLANS全技术保障。1无线局域网系统要能方便和灵活地调整与扩充。2.4 AP 部署需要考虑的主要问题考虑到井下语音无线局域网部署对带宽和稳定性要求很高，同时也顾及到未来无线局域网数据应用业务的扩展，我们推荐采用WG30：J口 WG10殁备来实现企业无线局域网部署。WG10通过多种无线局域网的安全技术提供企业无线局域网用户更 多的安全保障以及杜绝未经认证的用户非法占用无线网络资源，影响正常用户使用。AP部署的原则如下：1、尽量避免邻道干扰，采用

5、不重叠的频点实施邻近的 AP 覆盖；2、尽量通过AP的以太网端口只连接接入层以太网交换机，以确保 AP的上行 带宽和整个网络的传输性能；3、考虑到井下安装强电的复杂性，尽量通过集中供电系统为井下AP实施供电，以确保稳定及冗余的能量来源 , 保证整个网络的高可靠性。同时用户也可以选择使用本地供电的方式，但该方式不适用于AP附近没有电源的场合。4、 用户验证方式，有效地管理无线用户，方能达到理想的管理效果。4.1.1 井下无线局域网网络结构考虑了企业无线局域网AP的部署之后，需要进一步对无线局域网的整个网络结构作进一步阐述。在企业无线局域网网络结构中我公司推荐采用FS728Tp具以太网IEEE80

6、2.3afPoE以太网线供电能力的交换机来汇聚无线接入点,FS728TP!过端口隔离技术、安全策略控制，提供接入用户更多的安全保障以及杜绝未经认证的用户非法占用有线网络资源，影响正常用户使用。FS728TpM有24个10/100M以太网RJ-45端口 ,2个10/100/1000M以太网RJ-45以及两个的SFP GBIC插槽，具备完整的POEft 电功能,24个10/100M端口提供高达195W勺PoE电源，可为多达20个 WNDAP330 现以太网线供电。无线局域网网络结构:无线网络设计桥接WG102无线POE隆路千兆藉路百兆UTP就4.1.2 井上部分由于需要对3KM范围内提供无线覆盖，

7、所以需要布设 10个AP进行覆盖，每个 AP覆盖直径300米范围。主楼放置一台 WG302提供较大容量的接入，由于 WG302 只能1对4进行桥接，所以需要做两级桥接，实现无线覆盖。对与二级桥接AP,我们采用WG302因为WG30的处理能力更强，可以带更多的客户端。采用 2个 WG30徽二级主桥接点。同时每个 AP配置一个全向天线。4.1.3 井下部分井下距离约为2.4KM,考虑到井道有弯道，井下我们采用 20个左右的AP实现 无线覆盖。对于方便布线的位置，我们建议采用布线方式连接，主要基于以下原 因：1、AP一般只能桥接4台AP,桥接级数越多，网络的延时越大，对于像语音这样的 实时传输，是无

8、法接受的。2、桥接会带来单点故障，一旦桥接点的总AP 出问题，会使整个无线网络瘫痪。3、当然对于不方便布线的点，可以采用桥接到附件AP 的解决办法。4、每个AP配置一个定向天线，但要考虑角度，因为定向天线基本上在一个方向上 覆盖。对于需要提进行桥接的 AP建议采用全向天线。5、同时考虑到井下布设强电的安全性问题，我们建议采用POEffi电交换机，进行远程供电。采用支持标准IEEE 802.3af PoE 以太网线供电能力的接入交换机。FS728T关换机自带PoE功能，并且可在网管端对 PoE末端设备的供电、状态进行 管理所以建议采用FS728TPA接对无线接入点进行供电。3、部署无线局域网络的

9、考虑目前在部署无线局域网时最困扰用户的三个问题是：1、如何合理规划每个AP 的工作子频道，确保整个无线局域网的无线高性能；2、如何解决在有线基础网络上部署无线AP 时在施工过程当中的供电问题；3、如何保证整个级无线局域网络的安全问题；无线局域网产品标准的选择美国NETGEAR网件)公司的产品在全球率先创新地采用如AutoCell射频自动管理技术，PoE以太网线供电技术，包括 WP破IEEE802.11i在内的各项安全技 术，以及 WWI IEEE802.11e在内的各项无线局域网服务质量QoS技术等等，为用户部署运营级的无线局域网提供了目前最为先进的解决方案。请参见下面详尽的 阐述。3.1 A

10、P 的信道规划及功率调整无线网络部署和维护往往是无线网络考虑的主要问题，传统的无线AP 由于无法实现通过软硬件的协同工作来精准的感知周围的无线环境，虽然 2.4G2.483G之 间的 802.11 标准的无线频点有13个，但由于设计为相互重叠，所以只有3 个不重叠频点 (一般设计工作在1,6,11 这三个完全不重叠的频点 ) ，这样使得频点配置工程十分复杂，即使购买WLANC线频点规划软件也无法合理的通过人为的方式配置 部署在企业各空间位置的频点。 总结起来在部署级无线局域网络时要考虑到的这些因素包括：多AP以保证数据通信带宽与子频道重叠的问题.(Avoid Interference)如何布置

11、备份AP以确保无线网络高可靠性的问题 (Auto Failover)无线客户端自动负载均衡的问题 (Auto-Load balance)无线网卡的快速漫游问题。 (Rapid Roaming)加强的射频私密性管理。(Enhanced RF Privacy)部署的简单性问题。 (Simpleness)3.2 信道规划万案为解决用户在规划和实施级无线局域网时能简单方便地解决上述制约无线局 域布置的这些关键问题，我公司在其无线局网接入点上均可以调整无线网络信道， 可轻而易举地解决上述用户感觉最为棘手的技术难题。下图为无线网络信道分配示意图。IEEE 802.11b/g 标准NETGEARCofiwt

12、j wilfh Innwaton Short-Wafve RadcEM Broadcasl采用直接序列。友允福quens）扩频技术0题） 工作在24Gz2.#35 GH2频 段，可提供三个互不重叠的 Channel访问速度可高达11Mbp右（1*2、5 5、11M）距惠范围约为100米是目前市场上最为常犯的无 线局域网技术Igviskarjiel ecnm m irijcatio nsMedlgJ-a. Lew 一 ;0kfl2;03:04:05:06统。AP将该无线客户端的MACfe址彳乍为Radius的认证参数送给后台的Radius系Radius系统对该用户的MAO址进行认证。认证通过则允

13、许用户接入，认证失败则拒绝用户接入。3.6.4 基于Web方式的认证方式通过Portal Server 实现认证页面的强制推送，来实现用户认证。认证信息可 以通过SSL进行加密，但用户数据信息并不加密，这种认证方式需要AC支持。认证流程如下:如下图所示：AC位于WLA陈统的二层汇聚层，作为整个 WLANB户上网的网关存在。认证流程如下：用户进入 WLAN3络，通过动态DHC威彳导IP地址用户输入URLAC将该用户URL重定向至认证页面，认证页面服务器可以内置在 AC中也可以 外置与网络上，以支持更为个性的无线企业网络支持。用户输入认证信息并提交AC将该认证信息送至校内统一的 Radius认证设

14、备上进行认证认证成功则用户端弹出包含下线按钮的成功窗口，并开始计费。若认证不成 功，则弹出失败窗口并告知失败原因。基于AC的Web认证方式，可以有效地对用户进行控制，防止用户地址盗用、 私设DHCP务器等，并且可以根据 Radius返回的用户的Class级别的限制无线用 户接入网络的速率以及获得的IP地址。3.6.5 基于802.1x的认证方式通过win2000/xp内置的802.1x驱动或802.1x客户端来实现 WPAE EAP-TLS 用户认证，认证信息和数据信息都可以是加密的。目前基于 802.1x的WPAJ式已 经成为无线网络的主流技术。利用目前WPAfc术对接入用户进行认证，和数据

15、空中加密，WP徽认为目前相当可靠的无线局域网安全标准。WPA-Enterprise的应用图如下所示：企业应用WPA-PSK勺应用图如下所示：在客户端和无线访问 点输入匹配的密码0我的密码.客户端与无线访问/yrr点交换加密数据CD无线访问点检查密码 是否匹配，如果匹配 则允许进入局域网， 否则不允许进入二SOHO 应用上图所示为WPA勺应用方式：第一种是用户需要经过 Radius （认证服务器）的身份认证，即用户的认证信 息存放在Radius服务器的数据库中，认证过后的空中数据也通过动态密钥进行加 密的。认证流程如下：用户WP*户端（集成操作系统内部或第三方 WP房户端）发起人请求支持WPAA

16、证的AP响应并对该客户端输入的认证信息送至 Radius进行认证认证通过则允许无线客户端关联，同时发送初始数据加密密钥经过密钥管理协议生成动态密钥对空中数据进行加密第二种方式是比较简易的认证方式，虽然认证密码是公开的但是认证过后的空 中数据也通过动态密钥进行加密的。可以根据安全需求，将无线网络划分为安全区和开放区并赋予不同的安全措 施。3.6.6 802.11G 高性能无线局域网技术在当今各种无线局域网技术交织的战国时代，WLAN蓝牙、HomeRF UWB等竞相绽放，但IEEE802.11系列的WLANa应用最广泛的。自从 1997年IEEE802.11 标准实施以来，先后有802.11b 、

17、 802.11a 、 802.11g 、 802.11e 、802.11f 、 802.11h 、 802.11i 、 802.11j 等标准制定或者酝酿，就像当今VoIP应用中一个全新的领域 VoWLANffi样，虽被业内人士看作是WLANR有希望的杀手级应用，却因为这四个“不”，很难进一步发展。为了实现高带宽、高质量的WLAr务，使无线局域网达到以太网的性能水平， 802.11G 应运而生。在传输速率方面，802.11G可以将 WLAN勺传输速率提供的 54Mbps、 108Mbps，在覆盖范围方面， 802.11G 采用智能天线技术，通过多组独立天线组成的天线阵列，可以动态调整波束，保证

18、让WLANB户接收到稳定的信号，并可以减少其它信号的干扰。因此其覆盖范围可以扩大到好几平方公里，使WLAN动性极大提高。3.6.7 QoS 服务质量普通的802.11无线LAN标准是没有QoS保障的。为弥补这一不足，IEEE提出 了 802.11 -增强型标准 802.11e。802.11e增力口了对QoS的定义，旨在保证语 音和视频等高带宽应用的通讯质量。我们知道，普通的802.11无线LAN有两种通讯方式，一种叫分布式协同式 （DCF ,另一种叫点协同式。分布式协同（DCF基于具有冲突检测的载波侦听多 路存取方法（CSMA/CA）无线设备发送数据前，先探测一下线路的忙闲状态，如果 空闲，则

19、立即发送数据，并同时检测有无数据碰撞发生。这一方法能协调多个用户 对共享链路的访问，避免出现因争抢线路而谁也无法通信的情况。它对所有用户都 一视同仁，在共享通讯介质时没有任何优先级的规定。分布式协同（DCF的修订标准称为增强型分布式协同（EDCF。增强型分 布式协同（EDCF把流量按设备的不同分成8类，也就是8个优先级。当线路空闲 时，无线设备在发送数据前必须等待一个约定的时间，这个时间称为“给定帧间时 隙” （AIFS） ，其长短由其流量的优先级决定：优先级越高，这个时间就越短。不难看出，优先级高的流量的传输延迟比优先级低的流量小得多。为了避免冲突，在8个优先级之外还有一个额外的控制参数，称

20、为竞争窗口，实际上也是一个时间段，其长短由一个不断递减的随机数决定。哪个设备的竞争窗口第一个减到零，哪个设备就可以发送数据，其它设备只好等待下一个线路空闲时段，但决定党争窗口大小 的随机数接着从上次的剩余值减起。对点协同的改良称为混和协同（HCF）,混和查询控制器在竞争时段探测线路情 况，确定发送数据的起始时刻，并争取最大的数据传输时间。目前802.11e标准仍然处于草案阶段，但我公司的无线接入点已经做好了对这 一标准的支持（通过软件升级就可实现 802.11e）。随着802.11e的推出，用户对 流媒体的服务质量将会得到很大的提升。3.6.8 网管为了更好的便于管理，需要采用统一的网管平台进

21、行管理，WG302I供了基于SNMP V评口 V2的网管接口，同时无线 APWG302AG核心交换机也支持Telnet、WE皆理支持802.11标准的MIB库，使得通用的网管平台就可对设备进 行管理。我公司网络管理软件NMS10ST支持WG302/WG102设备管理，为用户集中管 理设备提供了最好的工具。下图所示为借助网络管理软件 NMS10修成的网络结构图.192.16SJ63*|19Z,16BJ7l924fiS.I3192.168.211W,168.2212.168.30Die Edt fi&w insert Manage Toots 3刖 世2m hp阈舀|s|T四I困四户|但|搐|吃1时歌3门网，曲二(PJ 凶m.6g.3Z 192 168.33 1924U.37 1-92468.38 192,166.39 192468.fi 1921692ja加.总&55 10. ID .9.1. l9e.lM.114 I92.160.14r2 i)&8.m / 19e,160.32J三I网L|国旦幽一，/团冥石locaihosEFor Help, press FlAdmini?tratar