无线网络方案建议书目录1. 概述 (3)1.1. 无线局域网概述 (3)1.2. 某有限公司无线网建设需求 (4)2. 网络建设原则 (5)3. 网络建设方案 (7)3.1.1. 方案逻辑组网图 (7)3.1.2. 无线AP (7)3.1.3. 无线控制器 (8)3.1.4. 无线网络规划 (8)3.1.4.1. 频率规划 (8)3.1.4.2. AP容量规划 (9)3.1.5. 整网安全 (9)3.1.6. 供电问题 (10)3.2. 覆盖解决方案： (10)3.2.1. AP布点覆盖原则 (11)3.2.2. 覆盖效果理论计 (11)3.3. Portal认证 (12)3.3.1. PORTAL认证原理 (12)3.3.2. PORTAL功能特点 (14)3.3.3. Portal 总结 (14)4. 华三通信公司售后保障体系 (15)4.1. 售后服务 (15)4.2. 某公司服务支持 (18)1.概述1.1.无线局域网概述无线局域网（WLAN）技术于20世纪90年代逐步成熟并投入商用，既可以作传统有线网络的延伸，在某些环境也可以替代传统的有线网络。

对比传统的有线传输解决方案，使用WLAN网络实现数据传输具有以下显著特点：➢简易性：WLAN网络传输系统的安装快速简单，可极大的减少敷设管道及布线等繁琐工作；➢灵活性：无线技术使得WLAN设备可以灵活的进行安装并调整位置，使无线网络达到有线网络不易覆盖的区域；➢综合成本较低：一方面WLAN网络减少了布线的费用，另一方面在需要频繁移动和变化的动态环境中，无线局域网技术可以更好地保护已有投资。

同时，由于WLAN技术本身就是面向数据通信领域的IP传输技术，因此可直接通过百兆自适应网口和企业内部Intranet相连，从体系结构上节省了协议转换器等相关设备；➢扩展能力强：WLAN网络系统支持多种拓扑结构及平滑扩容，可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统；随着WLAN技术的快速发展和不断成熟，目前在国内外已经具有较多的政府机构使用WLAN技术布置无线城域网，进行承载部分政府业务，诸如：电子政备、消防、公安信息等等，如：美国费城、荷兰阿姆斯特丹等。

无线局域网技术经过十几年的发展，已经历了三代技术及产品的发展。

第一代无线局域网主要是采用Fat AP（即“胖”AP），每一台AP都要单独进行配置，费时、费力、费成本；第二代无线局域网融入了无线网关功能但还是不能集中进行管理和配置，其管理性和安全性以及对有线网络的依赖成为了第一代和第二代WLAN产品发展的瓶颈，由于这一代技术的AP储存了大量的网络和安全的配置，包括加密的钥匙，Radius client的安全密码(secret) 等，而AP又是分散在建筑物中的各个位置，一旦AP的配置被盗取读出并修改，其无线网络系统就失去了安全性。

另外由于AC或无线网关的硬件多数是基于Pentium架构的，所以当用户接入数量(IP sessions)增多时，无线网的性能会急剧下降，时常会发生掉线或死机情况。

在这样的环境下，基于无线交换机技术的第三代WLAN产品应运而生。

第三代无线局域网采用无线交换机和FIT AP（即“瘦”AP）的架构，对传统WLAN设备的功能做了重新划分，将密集型的无线网络和安全处理功能转移到集中的WLAN 交换机中实现，同时加入了许多重要新功能，诸如无线网管、AP间自适应、无线安管、RF监测、无缝漫游以及Qos。

，使得无线局域网的网络性能、网络管理和安全管理能力得以大幅提高。

FAT AP与FIT AP两种组网方案对比1.2.某有限公司无线网建设需求某有限公司无线网项目此次建设的总体目标是：➢利用无线网络技术扩展在各层楼内，使全体员工能够随时随地、方便高效地在各个区域内使用办公网络；➢促进办公发展，进一步拓展研究空间；➢提升办公网络环境，提高管理水平和效率，推动企业信息化建设；由于本工程是在办公有线网的基础上加以无线扩充；本工程具体的建设目标是：➢采取通行的网络协议标准：目前无线局域网普遍采用802.11系列标准，因此办公无线局域网将主要支持802.11n标准以提供可供实际应用的相对稳定的网络通讯服务，同时兼顾多种类型应用和将来的投资保护➢保证网络访问的安全性；➢采用非独立型的无线网络结构选型；➢覆盖范围要求●有线网络无法完全接入的场所：办公区域内一些场所很难实现全部有线接入，采用无线方式可以实现覆盖大范围的无线网络接入。

●有线网络使用不便或受限的室内空间：办公楼中的会议室一些空间较大，会产生许多人同时接入网络的需求，采用有线的方式只能提供少量接口，不能满足要求。

用无线网络覆盖来解决相当数量的移动设备同时访问网络的问题。

➢办公无线网网络结构要求：无线接入所需布设的AP通过办公网的汇聚层设备接入到办公网中，在汇聚层都提供相应的接口给无线网线，在接入层设备要在方案中进行描述。

➢工程布线和安装要求：●室内部分：定好较为开阔位置，将网线和电源线走暗线敷设到位；挂在墙上，可利用设备本身自带的安装附件进行安装；如果需要遮蔽，则需要定制非金属安装盒；如果是挂在墙顶，则根据天花板的情况而定，若天花板是非金属结构，可以固定在天花板内。

安装过程中应充分考虑防盗问题。

●供电部分：AP的供电可采用POE和POE+方式由接入的网络设备进行供电（无需本地供电）。

➢产品能力要求要求：●产品支持AES、WEP加密等安全标准；●漫游切换；●支撑QOS能力2.网络建设原则结合WLAN的实际应用和发展要求，公众无线局域网(PWLAN)网络系统设计，主要遵循以下系统总体原则：➢实用性原则：以现行需求为基础，充分考虑发展的需要来确定系统规模。

➢安全性原则：PWLAN运营网络，即是一个开放网络，同时作为运营网络对用户的安全以及网络的安全要求较高。

➢可靠性原则：系统设计能有效的避免单点失败，在设备的选择和关键设备的互联时，应提供充分的冗余备份，一方面最大限度地减少故障的可能性，另一方面要保证网络能在最短时间内修复。

➢成熟和先进性原则：由于WLAN应用于运营网络仍然属于新新技术，需要及时将新技术引用进来，更好的开展业务，同时也要求保证网络与业务的可靠性。

➢规范性原则：系统设计所采用的技术和设备应符合WLAN国际标准、国家标准和联通WLAN 企业标准，为系统的扩展升级、与其他系统的互联提供良好的基础。

➢开放性和标准化原则：在设计时，要求提供开放性好、标准化程度高的技术方案；设备的各种接口满足开放和标准化原则。

➢可扩充和扩展化原则：所有系统设备不但满足当前需要，并在扩充模块后满足可预见将来需求，如带宽和设备的扩展，应用的扩展和办公地点的扩展等。

保证建设完成后的系统在向新的技术升级时，能保护现有的投资。

➢可管理性原则：整个系统的设备应易于管理，易于维护，操作简单，易学，易用，便于进行系统配置，在设备、安全性、数据流量、性能等方面得到很好的监视和控制，并可以进行远程管理和故障诊断。

3.网络建设方案针对企业采用WLAN技术构架宽带网络服务，从技术上、工程上以及提供的服务质量上均能较好的满足校方的要求，具体组网构架如下：3.1.1.方案逻辑组网图本次工程采用AP就近接入的原则，在原有有网络接入的情况下使用原有网络接入，如原没有网络接入就采用重新布线接入所在汇聚交换机中，通过机房内POE+模块和POE模块完成AP供电功能。

作为某有限公司无线局域网络的无线中央管理控制器，在原有的设备边上旁挂一台无线控制器；已达到安全、可靠性的目的。

由WA2620-AG进行覆盖。

具体的逻辑组网图如下图所示：3.1.2.无线AP我们在某有限公司部署某WA2620-AG系列无线AP，某WA2600系列无线接入点是新一代兼容802.11n Draft2.0的千兆无线接入点，可提供相当于传统802.11a/b/g网络6倍以上的无线接入速率，能够覆盖更大的范围。

该系列AP上行接口采用千兆以太网接口接入，突破了百兆以太网接口的限制，使无线多媒体应用成为现实。

WA2600系列AP支持Fat和Fit两种工作模式，根据网络规划的需要，可以通过命令行灵活地在Fat和Fit两种工作模式中切换。

WA2600系列产品作为瘦AP（Fit AP）时，需要与某自主研发的WX系列无线控制器系列产品配套使用；作为胖AP（Fat AP）时，可以独立进行组网。

WA2600系列产品支持Fat/Fit两种工作模式的特性，有利于将客户的WLAN网络由小型网络平滑升级到大型网络，从而很好保护用户的投资。

WA2600系列AP包括增强型和室内型两类产品，增强型主要面对仓库体育场馆等环境相对恶劣的室内场景，室内型则主要面对办公楼宇等环境较好的普通室内场景。

WA2620-AGN产品是一款双频多模室内型无线接入点，内置6天线，外型小巧美观，安装方式非常灵活，适用于壁挂、桌面和吸顶安装3种安装方式，并可外接11n专用天线（内置3天线）。

WA2620-AGN可同时工作在WLAN的2.4GHz频段和5GHz频段，并支持IEEE802.11a、IEEE802.11b、IEEE802.11g和IEEE802.11n四种模式。

3.1.3.无线控制器我们在原有核心设备边上旁挂一台某无线控制器是WX5004，WX5004缺省配置支持64个AP 的管理，最大可以支持256个AP，满足无线网络后续的扩容以及升级要求。

某WX5000系列无线产品是杭州华三通信技术有限公司(以下简称某公司)自主研发的系列多业务无线控制器(AC，Access Controller)。

某WX5000系列多业务无线控制器具有容量适中、高可靠性、业务类型丰富等特点，提供了丰富的有线数据和无线数据的处理功能。

某WX5000系列多业务无线控制器集精细的用户控制管理、完善的RF管理及安全机制、快速漫游、超强的QoS及IPv4&IPv6等多功能于一体，提供强大的WLAN接入控制功能。

某WX5000系列多业务无线控制器定位在企业网，城域网WLAN接入，是大中型企业园区WLAN接入、无线城域网覆盖、热点覆盖等应用环境的最理想的接入控制器。

某WX5000系列多业务无线控制器包括某WX5002(-64)、WX5004无线控制器和LSWM1WCM10、LSWM1WCM20无线控制业务板，是某公司自主研发的无线控制器，配合某公司自主研发的Fit AP，可以方便的部署于任何现有的二层网络或三层网络之中，控制器和AP通过IETF制定的CAPWAP协议进行互联而无需针对现在有网络进行重新配置。

3.1.4.无线网络规划3.1.4.1.频率规划（支持双频四模，建议部署802.11n、g）建议采用802.11n、g使用开放的2.4GHz ISM频段，可工作的信道数为欧洲标准信道数13个。