皮匠网—开放、共享、免费的咨询方案报告文库 咨询人士学习成长与交流平台本资料由皮匠网收录，更多免费资料下载请点击： 办公大楼无线覆盖解决方案年目录1需求概述 (3)2办公大楼总体规划 (4)2.1办公大楼无线建设原则 (4)2.2办公大楼无线建设目标 (6)2.2.1无缝覆盖 (6)2.2.2安全性 (6)2.2.3扩展性 (6)2.2.4高性能 (7)2.2.5可管理 (7)3锐捷无线网络总体架构设计 (8)3.1基础网络技术选型 (8)3.2基础网络结构设计 (8)3.3整体网络拓扑设计 (9)3.3.1核心层设计 (9)3.3.2接入层设计 (10)3.3.3无线网络设计 (11)4网络安全设计 (13)4.1无线接入认证设计 (13)4.1.1终端智能识别的认证 (13)4.1.2基于的无感知认证 (13)4.1.3访客二维码认证 (14)4.1.4用户短信自助注册认证 (14)4.2无线安全技术设计 (14)5锐捷无线方案特点和优势 (16)5.1大幅提升干扰环境下的用户体验 (16)5.2业务流量全面分流的本地转发架构 (17)5.3基于用户、流量、频段的智能负载均衡 (17)5.4灵活便捷的访客系统 (18)5.5逐级深入的安全防护 (19)5.6坚若磐石的可靠网络 (19)5.7全面支持的无线网络 (20)1 需求概述办公大楼无线网络建设需要重点考虑两个方面：客户服务的信息化、内部管理的信息化。

通过该无线系统为员工提供周到、便捷、舒适、称心的服务，同时提升办公大楼内部管理、运营效率，降低运作成本。

办公大楼无线网络的建设有以下几个关键难题：、办公大楼的无线网络涉及多个系统，但各个系统相互独立，不能有效配合；办公大楼方希望可以提供一套完整的办公大楼无线信息化解决方案，简化部署，降低投资成本。

、办公大楼面积大且结构复杂，客户希望无线信号能无盲点覆盖，并且考虑到客户感受，要求无线设备及天线不能外露。

、办公大楼运维复杂，办公大楼运营后如何有效保障网络的正常运行，快速定位网络故障。

2 办公大楼总体规划2.1办公大楼无线建设原则在办公大楼无线网络的实际应用中，无线网络的性能却无法满足实际业务的承载需求，主要表现有：. 很多办公大楼处于成本的考虑，采用了基于胖的无线网络架构，虽然成本低廉，但无论是配置、维护还是故障处理都需要处理大量的重复工作，运维效率高，故障延迟大，影响到客人无线上网；无线网络部署后，覆盖区内信号干扰源多，对无线网络影响大，但办公大楼网络管理系统缺乏便捷有效的管理手段来识别这些干扰源，无法对网络性能进行优化调整达到保障无线网络稳定的目的；. 一般厂商的无线覆盖方案仅考虑了单一的“无线信号有无”问题，在产品选型和部署方式上没有针对性，譬如仅选择单频设备进行部署，这样就容易造成无线接入客户端无论是还是都工作在频段，造成网络性能低下，导致上网速率偏低；同时，当区域内接入用户突然增多时，由于不支持负载均衡功能，导致网络性能急速下降等等，这些都会影响到客户的无线上网体验；. 部署在走廊区域，无线信号经穿墙后进入房间，导致房间内无线信号覆盖不均匀，场强低，再加上随处出现的同频干扰，经常会出现有无线信号，但却无法访问的情况；. 办公大楼对无线网络的业务承载能力和拓展性有着很高的要求，不仅要求支持上网，还需要支持多媒体业务承载业务，但很多的无线设备对协议支持有限，远远无法满足客户期望。

因此在无法覆盖方案的设计过程中，必须要加以关注，在设计中尽量避免上述问题的出现。

针对办公大楼无线网络在实际应用中的主要问题，在本项目中应重点遵循以下设计原则：. 信号覆盖范围和强度：无线网络信号要求区域全覆盖，包括办公大楼宴会厅、早餐厅、房间、员工办公区和娱乐区，以及电梯间和消防通道等等。

无线局域网协议兼容标准，在房间区域，信号强度>（高质量），在大堂、餐厅等客户驻留区域，信号强度>（良好质量）。

. 用户容量和传输性能：覆盖区域内，在普通时段，用户传输速率＞；上网高峰期时段，用户传输速率＞，保证流畅的无线上网体验。

. 漫游性能：支持无缝漫游，保证无线网络应用时的数据业务不中断。

. 网络负载均衡：提供动态的基于流量和用户数量的负载均衡功能，在酒吧、宴会厅、办公区等区域，要满足多用户使用时不会产生网络瓶颈和网络性能的严重下降。

. 用户分组管理与隔离：对于不同无线用户的应用，制定不同的安全策略和优先级别。

能够对无线用户进行基于用户的分组XX管理，以保障在维护过程中的灵活性。

. XX维护管理：提供简单、易用、XX的无线网络管理平台，以便让办公大楼网络管理员对无线网络以及无线用户有良好的可管理性和控制性。

. 用户接入认证：无线系统需要支持多种认证协议和认证方式，包括方式和基于的无线认证方式。

. 无线安全加密：无线网络系统需要兼容和接纳最高等级和最广泛使用的加密协议，包括、、等加密方式，保证私密信息安全。

2.2办公大楼无线建设目标2.2.1无缝覆盖本次办公大楼无线网络建设采取标准的网络协议标准，提供不低于的单个的无线带宽接入能力，提供高性能的无线覆盖；无线信号覆盖整个办公大楼，保证被覆盖需求的网络访问流畅。

提供数据接入业务，让用户能够快捷的访问资源。

同时，利用现在的有线资源，做到有线、无线混合组网，避免投资的浪费。

2.2.2安全性网络必须具有良好的安全防范措施和密码保护技术，灵活方便的权限设定和控制机制，使系统具有多种有效手段，防范各种形式对网络的非法入侵和内部攻击，以保证网络的实体安全、网络安全、系统安全XX息安全，有效地保障正常的业务和防止内部信息数据不被非法窃取、篡改或泄漏。

因此系统应分别针对不同的应用和不同的网络XX环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。

2.2.3扩展性在网络规模不断发展的情况下，无线网络应满足在不改变主体架构与大部分设备的前提下，平滑实现升级和扩充，降低原有网络的硬件投资，并保证扩展后的系统可用性与稳定性。

预留、可升级的能力，为未来无线网建设提供基础，无线网络要支持冗余扩展的冗余备份能力。

统XX设必须尽量保护现有的软、硬件资源，保证各部门现有的计算机系统的使用，逐步过渡，有效保护投资，最终形成一个XX的、一体化的综合网络系统。

2.2.4高性能网络链路和设备具备足够高的数据转发能力，保证各种信息的高质量无阻塞传输，交换系统具有很高的交换容量与多服务支持的能力，保证网络服务的质量。

2.2.5可管理为了让无线网络能够良性、稳定、持续、健康的发展，对无线网络进行严格的管理和控制，通过对上网的用户进行认证，记录用户行为，为办公大楼的网络管理提供便利的工具。

于此同时，对于本次网络中所涉及的无线、、交换机等设备能够实现无线、有线XX的管理，确保各设备运行在最佳状态，为办公大楼的用户提供可靠的网络接入服务。

3 锐捷无线网络总体架构设计3.1基础网络技术选型在以太网技术中，是一个里程碑，确立了以太网技术在桌面的统治地位。

千兆以太网以及随后出现的万兆以太网标准是两个比较重要的标准，以太网技术通过这两个标准从桌面的局域网技术延伸到园区网以及城域网的汇聚和骨干。

主干网络采用全光千兆以太网技术，千兆无线接入使用。

核心层与汇聚点接入交换机通过光纤方式连接。

接入交换机根据无线终端、监控节点选择交换机。

3.2基础网络结构设计较大规模的网络设计通常要遵循层次化设计模型。

在本次网络设计当中可分为核心层、汇聚层和接入层。

以无线网络作为有益的补充或替代。

办公大楼采用二层组网的网络架构，选择合适的无线，保证信号的覆盖与稳定。

核心层主要承担高速数据交换的任务，同时要为各汇聚节点提供最佳传输通道。

接入层的主要任务是完成无线的接入，和用户连接，可能遭受风暴、扫描、风暴、带宽攻击等等攻击方式，对安全性的要求很高，另一方面必须提供灵活的用户管理手段。

通过层次化的网络设计，网络的不同层次设备承担不同的任务，使整个网络结构清晰，便于维护和管理，便于以后的网络扩展。

3.3整体网络拓扑设计本方案采用无线控制器和瘦的部署架构，搭配锐捷接入交换机和高速数据交换（万兆上下行）的核心交换机一起组成集中XX的办公大楼无线网络。

采用瘦方式主要是为了便于进行集中配置和XX管理,在实际工作中，无线控制器连接到核心交换机，负责无线网络的射频管理、配置下发等功能，对全网的自动配置下发、射频管理、信道分配等安全接入控制和XX的管理，让网管可以轻松管理办公大楼无线网络。

锐捷产品可以支持，满足不同客户端接入需要；支持，成倍地提高无线信道容量、信道可靠性，降低误码率。

支持和。

3.3.1核心层设计核心层：由高性能的设备和高速冗余的链路构成，实现数据的高速转发、负载均衡、流量控制、网管理等功能。

在网络的中心节点，核心层的设备传统上会使用高性能的交换机和高速路由器来进行第二层交换和第三层路由。

在网络核心层，网络核心设备不仅要能保证第二层的交换和第三层的路由，还要提供完善的虚拟网划分，多协议路由，处理，以及多媒体的XX支持。

核心层设备应当满足以下条件：、必须能提供大量的千兆线速接口用于核心交换机互联接入层交换机，满足用于网络互连的端口能够实现线速转发以及基于此端口的、等功能实施性能不下降。

、功能的丰富性：尽可能提供丰富的和安全、流量管理等各种功能。

、业务上可扩展：提供对的支持。

3.3.2接入层设计接入层负责所有信息节点的接入，由高性能设备和高速冗余的链路构成，实现数据的高速转发、路由快速汇聚、负载均衡、流量控制、网络管理等功能。

采用锐捷产品作为接入层设备，对微提供功能，同时进行二层数据的转发。

是锐捷网络推出的面向复杂应用环境（如无线宿舍网、酒店、密集办公网等）下的智分型无线接入点，采用锐捷网络独有的分布式架构和千兆独享式架构——弱电间主机微射频模块百米以太网线，每房间独立广播信号，可以做到个房间在和双频段下的双流覆盖，满足多种场景中对性能、覆盖和美化效果的多方面需求。

产品引领XX，可支持同时工作在和模式。

该产品外观采用英寸标准机柜尺寸，支持弱电间标准机柜部署和灵活的楼道小型机柜部署，提供个下联接口连接到微射频模块。

产品可根据需要灵活的选择多种类型的微射频模块，特别适合部署在高校宿舍网、酒店、办公网等环境。

3.3.3无线网络设计无线局域网（）使用的传输不再使用双绞线或光纤，而是射频（）。

现在大多数无线都在使用千兆赫（）的频率波段。

无线网络的自由性和灵活性既可用于建筑物内部也可用于建筑物之间，特别是在建筑结构复杂、玻璃幕墙、空旷开间等物理线缆不易敷设的情况时。

1.电源的供给我们在本次无线网络项目建设中室内覆盖采用支持标准的交换机或供电器通过网线对进行供电。

交换机：交换机端口支持输出功率达，符合标准，通过网线供电的方式为标准的终端设备供电，免去额外的电源布线。