办公室无线网络技术方案1项目概述 (4)2现状与需求分析 (4)2.1现状分析 (4)2.2需求分析 (5)3网络设计原则和设备厂商选择 (8)3.1网络设计实现原则 (8)3.2设备厂商选择原则 (10)3.3选择思科无线产品的技术优势 (11)4网络技术选型 (16)4.1集中无线网络架构 (16)4.1.1无线资源监控 (17)4.1.2动态信道分配 (18)4.1.3干扰检查和避免 (20)4.1.4动态发射功率控制 (21)4.1.5覆盖盲区检测和纠正 (22)4.1.6客户端和网络负载均衡 (23)4.1.7真正实时解决方案 (23)4.2轻型接入点协议 (25)4.2.1轻型接入点部署定位 (25)4.2.2标准化需求 (27)4.2.3运行LWAPP (28)5无线网络设计规划 (30)5.1网络结构设计概述 (30)5.2无线网络设计架构 (32)5.2.1概述 (32)5.2.2详细设计 (34)5.2.3以太网供电 (38)5.2.4频点规划建议 (39)5.2.5现有无线网络的迁移 (39)5.2.6无线网络性能设计 (40)5.2.7无线网络的频点覆盖设计 (45)5.2.8天线的选择 (49)5.2.9无线网络系统的话音应用设计（VoWLAN） (53)5.2.10无线网络系统的安全设计 (60)5.2.11无线网络系统的管理 (66)6思科无线网络解决方案技术优势 (68)6.1先进的无线局域网络产品 (68)6.2更好的用户体验 (68)6.3更好的管理体验 (69)6.4基于用户的增强安全策略 (70)6.5―自由‖漫游移动域 (70)6.6采用虚拟服务组增强管理灵活性 (70)6.7强大的认证管理选项 (71)6.8集中接入点管理提供简化管理方法 (71)6.9动态射频（RF）管理确保最佳覆盖范围 (71)6.10用户端射频优化提供个性化性能 (72)6.11即插即用（P LUG-N-P LAY）/即插即增（P LUG-N-G ROW） (72)6.12恶意接入点防护遏制了威胁侵害 (72)6.13超越标准的增强型无线威胁防护 (73)6.14采用用户端负载均衡实现最佳性能 (73)6.15无缝的快速漫游支持不间断语音和多媒体业务 (73)6.16自愈式弹性设计使服务中断最小化 (74)6.17持续运营 (74)6.18通过在任何网络中进行无缝的部署将您的局域网（LAN）扩展到无线 (74)6.19基于标准／开放方式的用户和应用兼容性方法 (75)6.20管理帧保护(MFP:M ANAGEMENT F RAME P ROTECTION) (75)6.21无线WLC与有线IDS/IPS联动 (76)6.22远程AP混合工作方式H-REAP (76)7产品介绍 (77)7.1无线局域网控制器 (77)7.2无线网管系统 (82)7.3定位服务器 (89)7.4无线接入点 (98)1项目概述随着办公自动化、移动办公、RFID技术、无线IP语音的不断深入应用，以及访客交流的日益增多，安利中国公司拟建立一个能够快速、灵活、简便可靠组网、高安全性以及承载丰富移动应用的无线网络。

为配合安利中国公司无线网络建设，在技术上需要采用现代无线网络技术的先进成果，必须保持一定的技术前瞻性，使安利中国公司的无线网络建设进入世界的先进行列；同时考虑安利中国公司的实际应用需求，结合企业未来发展要求，在统一网络管理与安全策略的前提下，使安利中国公司网络的技术建设水平与经济投资效益及业务发展需求结合起来，为安利中国公司服务，发挥应有作用。

同时，结合安利中国公司现有的无线网络状况，应考虑到新部署的无线网络对现有无线网络的兼容或支持对现有无线网络的平滑升级，以最大程度地保护前期投资并实现统一管理、统一策略。

思科公司根据自身丰富的无线网络实施经验和功能强大的无线产品依据安利中国公司网络现状，同时参照国际、国内和行业相关技术标准及规范，以及信息化建设规范，还吸取了国内外相关案例的成功经验，完全可以无缝融合进当前安利中国公司的信息化全面建设中。

2现状与需求分析2.1现状分析本次项目主要考虑安利中国公司各办公室的无线网络部署。

无线覆盖空间类型大多为办公室，少量为会议室和空旷区域。

办公室房间多分布在走廊两侧，走廊侧为墙壁或木门。

房间和走廊均设有吊顶，吊顶距离楼板大约30至50厘米，走廊吊顶上方为结构化布线金属线槽和弱电路由。

各办公室的现有布线结构比较简单，目前各房间的游戏信息点均汇集到相应的配线间最终汇聚到相应的主机房。

目前安利公司部署的是自治的无线接入点（即“胖”AP）系统。

安利中国现有的无线网络中配置了一块Cisco Catalyst 6509交换机内置的WLSM无线域服务模块（WDS）和一台WLSE无线网管；无线接入点分布如下：美银中心：部署无线接入点Cisco AP 1231G共33台，配置2.4G天线，类型为ANT-4941；永和仓库：部署无线接入点Cisco AP 1231G共10多台，配置2.4G天线，类型为ANT-4941。

其他办公室安装有少量自治AP。

各AP通过Cisco Catalyst 3560以太网供电交换机提供48V PoE电源。

2.2需求分析本次无线项目涵盖广州、北京、上海三地的多个办公室。

各办公室楼层状况和现有无线网络状况如下：要求实现无线Wi-Fi客户端在上述区域的所有地方都能无线上网且用户可以在有无线信号的地方无缝的漫游，以提供安全的移动联网环境，实现真正的安全移动，减少布线的繁琐和成本，提高员工协同工作效率，从而节省成本并提高生产率。

办公室内有大量用户需要使用笔记本电脑接入无线网络，并且该数量会不断增加。

对外交流活动较多，楼内不定期有访客到来也需要使用笔记本电脑接入无线网络。

不远的将来，还需要接入WLAN无线手机或GSM/Wi-Fi双模手机，提供话音服务；并且，能够在仓库、店铺提供基于Wi-Fi 的RFID Tag、手持无线Scanner/PoS机等联网应用。

无线网络目前主要应用领域依次为数据处理，语音通讯和实时定位应用三种。

数据处理应用主要体现在两个方面，一是办公自动化方面，二是信息和数据的快速处理。

无线宽带接入服务：用户可以享受真正的―无线‖自由的体验，可以在办公室和楼内随时随地通过支持WiFi的笔记本电脑/PDA/台式PC享受无线网络服务，如网络办公，Email等。

同时，为用户省却了布线的费用和烦恼。

移动办公室：利用无线网络的大面积覆盖能力，可以将楼内的办公区和会议区无缝连接在一起，工作人员可以在楼内随时随地接入网络进行信息查询，办公应用，通信联络等。

语音通讯应用部分语音通讯主要应用在以下方面：- 建立基于IP的无线语音网- 紧急呼叫- 语音的集群通信所需要的设备为：- VoIP 设备- VoIP 手持终端- PDA和笔记本电脑具体的应用有以下几类：常规移动语音呼叫能够完成现有普通语音移动系统完成的功能，满足日常需要；如果采用PDA手机，还可以完成视频和数据上网功能；紧急呼叫某些手机可以设置紧急呼叫建；群呼思科自身手机具有群呼功能直接通知整个组的用户；与园区内部固网电话的融合呼叫固定和移动中均可无线办公，采用同一号码；节假日远程值班通过VPN网络与出差在外、在家办公的员工实现免费通话；总而言之，用户希望组建无线、有线通信网络，实现基于无线网络的数据传输、语音通信、应急系统、视频监控等一系列功能和增值应用。

在应用传统的办公自动化的同时，通过融合技术提供个性化的服务，例如在终端上可以实现端到端电话交流，提高用户的工作效率，使用户真正体现到网络融合技术带来的好处。

注：以上为初期需求，如有调整将随时更新。

3网络设计原则和设备厂商选择3.1网络设计实现原则基于标准化的设计和实现在结构上实现真正开放，基于国际开放式标准，开放的网络使用户可以自由地选择不同厂家的产品，不会受到某些厂家专有标准的限制，最大程度地保护用户的利益。

网络的设计基于国际标准，网络设备采用标准的接口和规范和协议，使不同厂家的设备可以顺利地连接。

技术先进性和实用性系统建设要有一定的前瞻性，保证满足无线应用业务的同时，又要体现出网络系统的先进性。

在方案设计中，把先进的技术与现有的成熟技术和标准结合起来，充分考虑到安利中国应用的现状和未来发展趋势。

在网络建成后的3-5年之内，不会由于业务量的增加导致对网络结构及主要设备的重大调整。

同时要考虑实际的应用水平，避免技术环境过于超前造成投资浪费。

高度的可靠性、稳定性和冗余网络系统的稳定可靠是应用系统正常运行的关键保证，在整个网络中选定合理的网络架构，无线网络采用802.11a/b/g通信协议，在较近的距离内可以提供54Mbps的连接速率，可提供更多的信道，从而最大限度地支持安利中国公司业务系统的正常运行。

为了防止局部故障引起整个网络系统的瘫痪，要避免网络出现单点失效。

在网络骨干上要提供备份链路，提供冗余路由。

在网络设备上要提供冗余配置，保证把局部故障对网络的影响降低到最小。

高性能为了及时、迅速地处理网络上传送的数据，网络设备必须具备高速处理能力，提供高速数据链路，保证网络高吞吐能力，满足各种应用（如：无线语音，实时定位系统）对网络带宽的需求。

易于安装、操作和管理良好的组织和管理对网络的正常运转和高效使用有很大帮助，网络应该能够提供方便、灵活、有力的工具，使得无论是安装、操作还是使用对用户来说都轻而易举。

可扩充升级，具备支持目前及未来关键应用的能力随着用户应用规模的不断扩大，要求网络可以方便地扩充容量，支持更多的用户及应用；随着网络技术的不断发展，网络必须能够平滑地过渡到新的技术和设备，保证用户现有的投资。

高度的安全性为了保护用户在网络上数据的安全可靠，必须提供多种方式和层次的访问控制，通过使用包过滤、防火墙及VPN等技术保证数据的安全传输。

资源的高效利用合理利用网络资源，将网络的运行成本降到最低，同时网络的服务产出最大。

3.2设备厂商选择原则由于安利中国公司的无线网络系统是一个涉及到多种硬件设备的复杂工程，我们建议根据以下标准的选择厂商：1) 设备性能价格比设备的性能价格比是选型决策的重要考虑因素。

2) 售后服务售后服务包括如下内容：∙设备的保修期；∙是否在中国有备件库，这样一旦发生硬件故障时可以及时得到更换；∙是否提供热线服务，以便与原制造厂商及时取得联系，获得技术咨询和支持；∙故障报告的响应时间。

3) 公司的经济、技术实力和市场占有率，这一定程度上反映了其产品的信誉。

4) 设备的技术先进性，这是选型的重要考虑因素。

5) 设备对未来新技术的适应能力，反映设备的可扩展性，这是保护用户投资的一种策略。

6) 设备的技术性能指标。