xx无线网络建设方案模板

xx无线网络建设方案模板内容摘要：

无线控制器选用 H3C WX5004。 WX5004 最高管理 256 个无线 AP，满足 xx 单位 无线网络建设实际需求，并为将来网络扩张预留空间。 双机热备 — 本次项目配置两台无线控制器，做 1+1 快速备份。 H3C WX5004 无线控制器支持 300 毫秒业务备份， AP 会同时和两台无线控制器建立 CAPWAP 链路，一台作为主控制器，另外一台作为备份控制器， 备份控制器 和主控制器建立的 CAPWAP 链路处于工作状态。 当主控制器异常 down 机时，备份控制器和主控制器之间 的心跳检测机制可以保证在 300 毫秒之内检测到主设备的异常，并通知 AP 将主控制器 CAPWAP 链路切换，保证控制信号的不间断传送。 信道切换功能 — H3C WX5004 支持信道切换功能， 通过信道智能切换功能，可以保证每个AP 能够分配到最优的信道，尽可能地减少和避免相邻信道干扰，而且通过实时信道干扰检测，可以让 AP 实时避开雷达，微波炉等干扰源。 智能 AP 负载分担 — H3C WX5004 支持智能 AP 负载分担功能， 可以实时地分析无线客户端的位置，动态地确定在当前时刻和当前位置下哪些 AP 可以彼此分担负载，通过控制无线客户端 接入的 AP，来实现这些 AP 间的负载分担。 系统不仅支持按照用户在线会话数的负载分担，而且支持按照用户流量负载的分担。 入侵防御功能 — H3C WX5004 支持无线入侵防御功能， 当控制器检测到攻击后，会产生告警或者日志，提醒管理员进行相应的处理。 特别无线协议攻击防御可以和动态黑名单配合使用，当控制器检测到攻击时，可以将发起攻击的无线客户端动态添加到动态黑名单中，从而保证WLAN 系统不再被该设备攻击。 无线 AP (无线 AP 可根所实际选型来定 ,以下以 H3C WA2620IAGN 为例 ).. 考虑到 xx 对无线网络有高稳 定性和高安全性的需求， 因此，在设计无线网络的时候采用IEEE 技术标准。 本方案中， 室内型 无线 AP 建议选用 H3C WA2620IAGN 智能型 AP。 H3C WA2620IAGN 支持 IEEE ，提供相当于传统 以上的无线接入速率，传输速率最高可达 300M，并且能够覆盖更大的范围和更高的连接稳定性。 H3C WA2620IAGN 为双频设计，可同时工作于 和 频段。 因此在实际应用中，对于仅支持 ，例如 PDA、应用手持终端等，可采用 频段接入无线网络。 而对于支持 标准的数据终端，如笔记本电脑和平板电脑等，可采用 频段进行数据高速传输，与 频段相互隔离，互不影响，从而提高网络的实用性和安全性。 POE 交换机 (POE 交换机可根所实 际选型来定 ,以下以 H3C S512028CPWREI 为例 ) 由于本次无线网中 AP 设备数量较多， AP 布放位置根据实际覆盖效果而调整，在已建设完成的建筑物上较难进行本地供电。 因此在本方案中，无线 AP 统一由 POE 交换机进行远程供电。 POE 交换机采用 H3C S512028CPWREI。 S512028CPWREI 为全千兆交换机，配置 24个千兆以太网电接口和 4 个千兆光接口，提供高密度的网络接入服务。 支持全端口线速转发，配合无线 技术标准，实现无线业务数据的高转发，提高网络整体性能，满足医疗多媒体应用需求。 H3C S512052CPWREI POE 对外供电功率 370W，满足 全端口 POE 供电，可实现无线 AP 高密度接入。 技术选型 无线网络架构 无线局域网技术经过十几年的发展，已经历了三代技术及产品的发展。 第一代无线局域网主要是采用 Fat AP（ 即“胖” AP） ，每一台 AP 都要单独进行配置，费时、费力、费成本； 第二代无线局域网融入 了 无线网关功能但还是不能集中进行管理和配置 ，其 管理性 和 安全性 以及 对有线 网络 的依赖成为了第一代和第二代 WLAN 产品发展的瓶颈， 由于这一代技术的AP 储存了大量的网络和安全的配置，包括加密的钥匙， Radius client 的安全密码 (secret) 等，而 AP 又是分散在建筑物中的各个位置，一旦 AP 的配置被盗取读出并修改，其无线网络系统就失去了安全性。 另外由于 AC 或无线网关的硬件多数是基于 Pentium 架构的，所以当用户接入数量 (IP sessions)增多时，无线网的性能会急剧下降，时常会发生掉线或死机情况。 在这样的环境下，基于 无线交换机 技术的第三代 WLAN 产品应运而生。 第三代无线局域网采用无线交换机 和 FIT AP（即“瘦” AP） 的架构， 对传统 WLAN 设备的功能做了重新划分，将密集型的无线网络 和安全处理功能转移到集中的 WLAN 交换机中实现，同时加入了许多重要新功能，诸如无线网管、 AP 间自适应、无线安管、 RF 监测、无缝漫游以及 Qos。 ， 使得无线局域网的 网络性能、网络管理和安全管理能力 得以大幅提高。 室内无线覆盖将使用大量无线接入点（ AP）提供无线网络接入服务，必须有效实现多个AP 的统一策略部署和可靠的安全认证机制，因此，采用 FIT AP 的解决方案，即采用无线控制器结合 FIT AP 与无线网络管理系统的架构。 无线传输技术 从 1999年 2020 年 式标准， WLAN的速率从 11Mbps发展到 300Mbps； 伴随着 WLAN 速度的提升，双模手机、无线定位、无线摄像头、无线条码扫描枪、移动PoS 等新业务和新产品快速推出； 与此同时，无线医疗、无线园区、无线校园、无线城市概念也不断推出，伴随着这些新产品和新概念， WLAN 用户数快速增长，截至 2020 年底，中国新建的无线城市数量达 30 多个，2020 年全球 WLAN 用户将接近 10 亿。 (以下对行业背景做简单介绍 ,如下对无线医疗介绍 : 对无线医疗网而言，使用 技术是理想的选择。 移动查房前期，医生护士专注 于病患体征、遗嘱执行的无线数据业务，随着应用不断深入和效率的提升需求， PACS 影像将被要求实现移动查询，传统的 技术的 54MHz 带宽 (实际文件传输速率 2025MHz)已经无法满足及时调用 PACS 影像的需求。 而 技术的正式推出，第一次把 WLAN 的速度提升到百兆以上 (实际文件传输速率高达 150MHz 以上，是 的 6 倍 )，无线的带宽不再是装饺子的茶壶嘴，而 MIMO 技术的使用，也极大的提升了 WLAN 的抗干扰性、穿透力和覆盖范围，因此 一经推出就得以快速普及，并取得了大 量商用部署成果，在医疗行业进行了广泛部署应用。 近来国内大型三甲医院新建的无线查房业务，选择 技术的医院超过70%。 因此，基于 XXXX 实际业务需求和未来无线网络发展的考虑，同时遵循技术先进性、网络高能性和建设经济性的原则，采用 IEEE 方案，构建高速、稳定、安全的无线网络。 无线网络规划 信号覆盖规划 XX 大楼 可对大楼环境进行相应描述 ,把特别的需注意的问题指出以及将方案设计的理由做阐述 … .如 : 北院大楼共 22 层， 包括一楼大厅、二楼输液楼、（三楼 PICU、四楼手术室、六楼 NICU由于摆放较多医学仪器，故该楼层不进行信号覆盖、五楼机房也不需要）、 7 至 22 楼为标准病房。 共 94 台 AP。 详细点位数见《点位表》 一楼输液区功能比较简单，包括大厅及少数办公室，所以布 2 个 AP。 二楼输液厅，在布 3 个 AP，分布如下图所示： 各个楼层根据工堪情况画出点位图 ,最好能有建设图纸文件 ,其他楼层方法一样 ……… . XX 大楼 其他大楼方法一样 ,尽量把用户所有大楼、楼层描述清晰。 频率规划 目前针对 WLAN 来讲， 具有 3 具不重叠的信道，针对 具有 5 个不重叠信道。 根据实际用户端对无线 传输协议标准的支持程度，网络覆盖时 需要 对 WLAN 网络空间进行 与 频率 的双重 覆盖，从网络规划的角度出发，主要考虑 与 二个频率的覆盖设计，针对 的频率的信号衰减模型主要采用如下： PathLoss(dB) = 46 +10* n*Log D（ m），而对于 的信号衰减模型： PathLoss(dB) = +20*lg f[MHz]+ 20*lgd[KM] +a * d[KM]，以上二信号衰减模型进行网络的设计，到具体网络实施时要进行工勘与优化，而对于信道主要采用 11 三个信道交错使用，具体的面覆盖逻辑示意图如下： 频率复用 针对频率复用的设计与实现主要侧重于重叠区域，考虑到 技术中目前业界主要采用 DCF 的仲裁，这样会导致从网络实施的角度出发，没有办法做到像 GSM、 3G 网络的控制力度，从技术原理的角度出发，没有办法实现很好 的频率复用，只能被动做些负载均衡的功能。 每个 AP 具有 300Mbps、 150Mbps、 54Mbps、 48Mbps、 36Mbps、 18Mbps 等的覆盖范围，对于54Mbps 的覆盖范围不重叠，对于 54Mbps 与 18Mbps 就可能进行重叠，可以根据网络侧的负载功能进行实现一定程度的频率复用功能，从网络规划的角度出发， WLAN 基本上、下行无线链路复用的处理问题，因为目前都是 DCF 方式，而从只能结合业务目标实现网络覆盖效果。 AP 容量规划 从业界实现的 DCF 方式来看，没有一个最大用户数的限制，但业界各个厂商进行实现时都 基于一定理解的前提下进行默认限制， H3C 目前每个 AP 单射频最大的用户默认限制为 64个用户，从网络规划的角度出发，按每个 AP 支持 20 个用户进行网络规划。 AP 的最大净荷吞吐量为： 23Mbps，用户的增加总带带下降量不大， 100kbps/用户，按128 用户进行规划； 300kbps/用户按 64 用户进行规划； 1Mbps/用户按 22 用户进行规划； 2Mbps/用户按 11 用户进行规划； ，从系统能力的角 度出发，可以支持 64 用户接入。 由于 或 g 物理带宽为 54M，除开无线开销，真正可用的带宽为 24M，同时，接入用户数越多，无线网络的使用效率就越低。 因此，建议每个 AP 接入用户数按 20 个人来计算。 单射频能提供高达 300Mbps 的无线接入速度，是传统 ，覆盖距离更大，能提供更多用户、更大范围、更大流量的无线接入服务。 负载均衡 AP 上支持标准的 IAPP 协议框架，通过负载均衡的部署，可实现在一个热点内用户平均分配到所部署的所有 AP 上，达到在一个服务区 AP 接入用户数何流量的平衡，为用户提供更高的服务质量。 具体可部署的负载均衡策略有： 对所有 AP 设置基于用户数的负载均衡功能， AP 通过对接入用户数的统计，与设定 AP接入用户数量阀值比较，达到阀值后，不允许新的用户接入。 对所有 AP 设置基于流量的负载均衡功能， AP 通过对接入用户流量的统计，与设定 AP上流量漏桶阀值上沿比较，达到阀值后，不允许新的用户接入，少于阀值下沿，再允许新用户接入。 配合网络规划，设置 AP 群功能，在一个群内的 AP 通过组播报文实时通报接入用户数量，当发现 AP 间用户数差值大于设定阀值，接入用户多的 AP 将部分用户赶下网。 第 5章 无线网络安全 用户安全 数据安全部分主要包括以下方面的内容： MAC 地址过滤：目前支持基于 MAC 地址的过滤，限制具有某种类型的 MAC 地址特征的终端才能进入网络中； 对一些手持终端 (例如： WiFi Phone、手持移动终端等 )并不方便采取电脑上的认证方式， MAC 地址认证却可以轻松解决该问题，实现在控制器上配置好合法的 MAC地址，这些 MAC 地址对应的终端就可以被允许被接入到网络，而事先没有被配置的非法终端则不能接入无线网络，该功能极大地方便了例如无线医疗系统等应用， MAC 地址认证可以确保只有 医院的 PDA工作终端才能接入到无线网络，而拒绝病人的无线 PDA使用专用无线网络。 SSID 管理：是一种网络标识的方案，将网络进行一个逻辑化标识，对终端上发的报文都要求进行上带 SSID，如果没有 SSID 标识则不能进入网络； 通过定义多个 SSID，可以制定基于 SSID 的网络服务，实现不同等级的用户拥有不同的权限。 WEP 加密： WEP(Wired Equivalent Privacy)是 采用的安全标准，用于提供一种加密机制，保护数据链路层的安全，使 WLAN 的数据传输安全达到与有线 LAN 相同的级别。 WEP 采用 RC4 算法实现对称加密。 通过预置在 AP 和无线网卡间共享密钥。 在通信时， WEP标准要求传输程序创建一个特定于数据包的初始化向量 (IV)，将其与预置密钥相组合，生成用于数据包加密的加密密钥。 接收程序接收此初始化向量，并将其与本地预置密钥相结合，恢复出加密密钥。 WPA 加密： WPA(WiFi Protected Access)是保护 WiFi登录安全的装置。 它分为 WPA 和WPA2 两个版本，是 WEP 的升级版本，针对 WEP 的几个缺点进行了弥补。 是 的组成部分，在 ，是。 不同于 WEP， WPA 同时提供。