實用文檔宿舍區無線網絡解決方案聯系人：技術：400服務： 網址：地址：目錄第一章需求分析 11.1應用需求 1第二章宿舍WIFI覆蓋建議方案 12.1網絡部署 12.3AP部署 22.3.1宿舍網絡設備布置 22.3.2特點 2第三章設計原則 33.1網絡拓撲設計 33.1.1旁路接入模式優點 43.1.2統一集中管理 4第四章WiFi網絡的可靠性及其應用 44.1可靠性，可擴展性 44.2全面保障無線局域網安全 44.3智能化的網絡管理機制 54.4多SSID，員工、顧客網絡邏輯隔離 54.5Web認證、微信廣告 5第五章方案優勢 75.1便捷的網絡部署，統一的網絡配置和管理 75.2AP零配置 75.3AP間的無縫漫游 75.5升級AP方便 7第六章艾泰產品介紹 86.1出口路由器介紹 86.2AP產品介紹 86.3無線AC控制器 9文檔第一章需求分析1.1應用需求 主要應用為：1、提供宿舍員工約300余人，并發數約250余人無線WIFI連接上網。2、WIFI網絡能基本滿足供閑余上網瀏覽網頁、或小視頻之用。3、基本上網行為統一管理：如時間控制、流量控制、帶寬分配等4、AP零配置安裝，便于維護5、實現網絡的集中化管理，方便網管對網絡運行狀態的集中監控管理，易于策略配置、策略調整等統一發布。第二章宿舍WIFI覆蓋建議方案2.1網絡部署接入示意圖1.1AC控制器旁路模式接入，僅負責對無線網【AP進行統一的管理】，【無線策略下發】；2.3AP部署2.3.1宿舍網絡設備布置根據現場情況，宿舍樓1--6樓部署AP，每層樓部署3個AP，在宿舍樓3樓樓梯k口安裝機柜，放置交換機、路由器等網絡設備，具體部署圖如下：圖表SEQ圖表\*ARABIC1網絡設備部署圖大圖見附件一。2.3.2特點AP工作模式：瘦AP模式。所有AP由放置在中心機房的無線控制器（AC）統一配置管理，AP直接連接在相應的接入層交換機即可，不需單獨配置每一個AP。802.11n：無線系統支持802.11a/b/g和802.11n，最大接入帶寬150M。AP自適應功能：AP自動計算并選擇合適的信道于功率，避免同頻干擾。安全接入：支持mac地址、web認證、PPPoE等多種認證方式，可以對接入系統的終端進行認證，防止惡意用戶侵入。無縫漫游：可以為語音、數據用戶提供無縫漫游功能。多媒體無線應用支持：系統能夠較好的承載包括無線IP、無線網絡視頻監控、RFID等在的多種新興多媒體無線應用。集中式Web網管：通過Web登陸AC無線控制器可以實現對網絡中所有AP的實時狀態監控、實時管理，同時也能夠現實已經認證用戶的詳細信息，能記錄所有用戶的上網日志等。第三章設計原則3.1網絡拓撲設計AC旁路接入模式圖2-2-1無線網絡平臺架構圖3.1.1旁路接入模式優點此種架構適合已經具備成熟穩定互聯網絡，后續進行無線Wifi的升級改造。此種架構下，無線網絡升級擴容時，升級改造便捷，震痛期短，做好準備工作可以無縫升級。3.1.2統一集中管理每臺AP均可發射1個或多個SSID無線信號。每個AP的SSID、名稱、信道、無線密鑰等均可以統一管理。每個AP配合后臺AC設備，可以實現即插即用，AP接入網絡以后可以實現自動注冊并自動接入網絡，以便后臺AC進行統一管理。第四章WiFi網絡的可靠性及其應用4.1可靠性，可擴展性AP和AC間數據加密，客戶端和AC間數據加密。AP周期性進行認證，以更新加密密鑰。無線網絡應該具有非常容易擴展的特性，在組建無線網時必須要考慮系統的擴展性。4.2全面保障無線局域網安全無線局域網自出現以來，安全一直是深受詬病的缺陷。網絡安全包括用戶認證、權限控制管理、通信數據加密、無線局域網防護等幾個方面，無線局域網中需要考慮將其作為一個整體來統籌解決，而不能夠全盤依靠有線網絡的設備去解決無線局域網的問題。對于這樣一個無線局域網系統項目，我們將采用全方位的網絡安全技術，搭建安全的無線局域網架構，來保證整個網絡的安全。4.3智能化的網絡管理機制幾十甚至幾百個無線AP組成的無線局域網，重視其網絡可管理性是十分重要的設計原則。如果沒有很好的網絡管理機制和方法，整個無線局域網會因為缺乏管理和監控而變得性能降低設置無法使用。無線網系統項目，采用智能化的網絡管理技術，使得無線局域網系統能夠進行自我優化，自我調整，才能夠最大化的減少網絡管理人員的額外負擔，提升網絡管理的水平。4.4多SSID，員工、顧客網絡邏輯隔離 醫院可根據需要，根據用戶的種類、應用的種類設置多個SSID，例如：收銀可單獨設置SSID，顧客和員工網絡也分別設置不同的SSID。不同的SSID采用不同的安全策略，這樣可以對不同的用戶及應用進行區分服務。另外SSID還可以選擇隱藏的方式，該SSID不廣播，用戶無法看到，防止非法用戶的接入。SSID還可以選擇在某些AP上出現，某些AP上不出現，限制SSID出現的圍也是實現安全性的一種手段。4.5Web認證、微信廣告 設置Web認證 接入無線網絡，被定向到指定提示頁面，提示顧客關注微信號然后即可獲取上網權限，顧客關注微信號即可上網。這樣便大大增加了關注度，也便于廣告、業務推送和宣傳。微信認證是一個怎樣的過程：第一步：當用戶進入商家提供的免費wifi上網服務場所時，搜索到免費wifi，關注商家的微信公眾號，商家在顯著位置放置二維碼，顧客可直接通過掃二維碼，關注商機微信的公眾號；第二步——掃描二維碼后，用戶點擊開始上網第三步、微信向用戶推送營銷廣告第五章方案優勢5.1便捷的網絡部署，統一的網絡配置和管理通常來說，部署和管理一個幾十個AP和上百個具有規模的無線局域網是一件非常頭痛的事情。傳統的無線局域網是單純基于AP，因此對于無線網絡的管理，其大量工作是要在每個AP上進行設置和更改。其工作量在有一定數量AP的無線網里是非常大和煩瑣的，而且無線局域網是一個整體系統，AP之間協調工作，單獨改變一個AP參數和配置會引起AP之間的無線干擾，用戶漫游重認證和授權也可能會產生問題。通過控制服務器（AC）即可方便地管理整個網絡，網管人員只需在AC控制器上就可開通、管理、維護所有AP設備以及移動終端，包括無線信號發射、安全、接入認證、移動切換。5.2AP零配置艾泰入墻式/吸頂式AP部署是為大型無線網絡而設計。AP真正無需任何配置，即插即用。所有對無線網絡的配置都在控制服務器（AC）上完成。AP支持PoE供電，在連接上網線后，當AP連接上控制器后，控制器上的配置信息會自動下載到AP上完成整個無線網絡的配置。5.3AP間的無縫漫游艾泰AC+AP無線網絡能夠讓用戶在多AP之間無縫地漫游，而且不會丟失連接，也不需要重啟。它不需要對現有網絡進行任何改變就可以實現這一切。5.5升級AP方便艾泰AC控制器的所有配置維護都可以在中心機房完成。在AC控制器上傳最新的AP軟件后，可以自動對所有AP作升級，避免對每個AP手工升級的繁瑣工作。第六章艾泰產品介紹6.1出口路由器介紹ER5240G安全網關/VPN防火墻/廣告路由艾泰ER5240G，4個10/100/1000MWAN口，4個10/100/1000MLAN口，一鍵管控QQ、MSN、P2P、金融、游戲置PPPoE服務器，控制用戶接入網絡，支持IP與MAC綁定，有效防ARP攻擊，支持智能帶寬控制，靈活管控用戶帶寬，支持連接數限制，可有效限制P2P軟件，30條并發VPN會話，靈活組建虛擬局域網。圖表SEQ圖表\*ARABIC2ER5240G6.2AP產品介紹WA2620N吸頂式艾泰WA2620Nset吸頂式設計，胖瘦一體AP提供2個10/100M自適應RJ-45接口11AC標準，2.4GHz、5GHz雙頻并發置3根天線，無線速率可達750Mbps配合AC使用，實現無線集中管理與控制靈活供電模式：PoE受電、電源適