XXXX无线网络建设方案华三通信技术有限公司XXXX年XX月XX日目录第1章概述 (5)第2章需求分析 (7)2.1无线点位需求 (8)第3章建设原则 (9)3.1实用性原则 (9)3.1.1先进性和实用性并重 (9)3.1.2兼容性 (9)3.2无线方案设计原则 (9)3.2.1实时的射频自动监测 (9)3.2.2自动负载均衡 (10)3.2.3自动频道管理和跨IP域漫游 (10)3.3安全性性原则 (10)第4章XXXX无线网络方案设计 (12)4.1无线网络结构 (12)4.1.1无线控制器 (12)4.1.2无线AP (13)4.1.3POE交换机 (14)4.2技术选型 (15)4.2.1无线网络架构 (15)4.2.2无线传输技术 (16)4.3无线网络规划 (17)4.3.2频率规划 (18)4.3.3频率复用 (19)4.3.4AP容量规划 (19)4.3.5负载均衡 (20)第5章无线网络安全 (21)5.1用户安全 (21)5.2系统安全 (22)5.3无线入侵检测WIDS (23)第6章无线网络QOS (25)6.1漫游切换支持 (25)6.2多媒体业务的QOS支持 (25)第7章无线网络管理 (29)7.1资源分组管理 (29)7.1.1无线拓扑管理 (29)7.2AC设备管理 (31)7.2.1FIT AP设备管理 (32)7.2.2移动终端管理 (33)7.3告警管理 (33)7.3.1告警功能概述 (33)7.3.2无线相关的告警项 (34)7.3.3告警处理性能 (35)7.4性能管理 (35)7.4.1性能管理概述 (35)7.4.2AC设备性能管理 (38)7.4.3Fit AP设备性能管理 (38)7.4.4移动用户性能管理 (39)7.4.5WIDS管理 (39)7.4.6策略模板管理 (40)7.4.8有线无线统一网络管理 (42)第8章产品介绍 (44)8.1.1。

(44)8.1.2。

(44)第9章售后服务 (45)9.1H3C公司全球技术服务部 (45)9.2H3C全球客户服务呼叫中心 (45)9.3H3C技术支持中心 (45)9.4H3C备件中心 (46)9.5H3C培训中心 (46)9.6H3C公司服务合作伙伴 (46)9.7服务承诺 (47)9.8服务措施及服务方法 (47)第1章概述(可以对从用户单位摘取一些公司背景和无线技术背景或如下:)WLAN是Wireless Local Area Network的缩写，中文全称为“无线局域网”。

WLAN采用射频（RF）技术构成局域网络，是一种便利的数据传输系统。

由于无线局域网设备一般工作于免授权（unlicensed）频段，在频段的使用上无需高昂的许可费用，在接入速率和适应环境上又与3G技术存在互补性，因此，WLAN具有3G不可取代的优势；同时，由于无线局域网可以在不受地理条件限制、通信不便利以及移动通信的情况下，组建计算机网络，因此它又是有线网络的重要补充。

WLAN的产品主要分为AP和用户端的适配卡。

其中WLAN适配卡的销量每年以50％的速度增长，其中绝大多数适配卡都被用于专业便携PC中。

WLAN将成为商业便携PC的主要连接方法，到2006年，接近50％的商业便携PC将安装有WLAN适配卡，一半的WLAN适配卡是随同PC一起销售的。

可以预见，WLAN作为一种高速无线数据接入的手段，必将与有线网络一起，构成灵活、高效、完善的宽带网络。

无线局域网技术于20世纪90年代逐步成熟并投入商用，既可以作传统有线网络的延伸，在某些环境也可以替代传统的有线网络。

对比传统的有线传输解决方案，使用WLAN网桥实现数据传输具有以下显著特点：简易性：WLAN网桥传输系统的安装快速简单，可极大的减少敷设管道及布线等繁琐工作；灵活性：无线技术使得WLAN设备可以灵活的进行安装并调整位置，使无线网络达到有线网络不易覆盖的区域；综合成本较低：一方面WLAN网络减少了布线的费用，另一方面在需要频繁移动和变化的动态环境中，无线局域网技术可以更好地保护已有投资。

同时，由于WLAN技术本身就是面向数据通信领域的IP传输技术，因此可直接通过百兆自适应网口和企业、学校内部Intranet 相连，从体系结构上节省了协议转换器等相关设备；扩展能力强：WLAN网桥系统支持多种拓扑结构及平滑扩容，可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统；随着WLAN技术的快速发展和不断成熟，目前在国内外具有较多的中大规模应用，诸如荷兰的阿姆斯特丹市的全城覆盖，向客户提供各种业务。

第2章需求分析从标书或了解到用户的详细需求，复制过来，并加以适当描述或如下：XXX单位为不断丰富宽带应用服务，将充分利用自身网络、客户等资源优势，抢占无线宽带市场，营造互联网产业良性发展的生态环境，积极推动互联网产业链的可持续发展。

XXXX单位WLAN覆盖项目建设的总体目标是：完善组织架构，实现资源优化配置，挖掘现网潜力，提高资源利用率，增加业务种类，快速占领市场，满足个性化客户需求。

通过完善组织架构，实现资源优化配置，依托XXXX强大的现有本地网络维护体系；通过挖掘河北网通现有网络潜力，利用现有资源，产生尽可能大的经济效益，降低运营成本；丰富河北网通业务种类；通过快速占领无线宽带市场，弥补河北网通在无线宽带市场的空白，满足社会个性化客户的需求。

XXXX单位WLAN覆盖项目目标如下：（可以摘自标书的项目需求，或者从用户处问到需求）1.。

2..。

本工程具体的建设目标是：采取通行的网络协议标准：无线局域网将主要支持802.11g/N标准以提供可供实际应用的相对稳定的网络通讯服务；室内覆盖范围大于50m。

全面的无线网络支撑系统（包括无线网管、无线安全、无线QOS等），以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题；保证网络访问的安全性，支持用户多种接入方式认证机制,包括：基于PPPoE、802.1X、Portal、MAC等认证，支持外置的Portal服务器和外置的AAA服务器系统；安全、认证和管理要求为了阻止非授权用户访问无线网络，以及防止对无线局域网数据流的非法侦听，无线网络要具有相应的安全手段，主要包括：物理地址（MAC ）过滤、服务区标识符(SSID)匹配、AES 加密，双向认证等方式。

2.1 无线点位需求(可根据工堪结果或根据用户提供的详细图纸,统计出项目点位图,如下:) XXXX 点位表楼层 AP 点位20口POE 交换机点位(每配线架一台)XX 大楼 备注 一楼 3 1 二楼 37、8 10 1 两层每层5台 9-22 78 4 13层每层6台 合计 94 6 XX 大楼 1楼 5 1 2楼 5 3楼 7 4楼 47-22 64 5 16层每层4台 合计 856 …………第3章建设原则3.1 实用性原则3.1.1先进性和实用性并重系统要有一定的前瞻性。

在无线网络建成后的3-5年之内，不会由于业务量的增加导致对网络结构及主要设备的重大调整，避免技术进步造成投资浪费。

3.1.2兼容性网络采用开放式体系结构，易于扩充，使相对独立的分系统易于进行组合和调整。

选用的通信协议符合国际标准或工业标准，网络的硬件环境、通信环境、软件环境相互独立，自成平台，使相互间依赖减至最小，同时保证网络的互联。

3.2 无线方案设计原则根据中国国家无线电管理委员会的规定，在办公室内部署无线网络信号辐射不得超过100mw，以避免2.4GHz和5GHz对人体的影响。

同样的原因，在通常情况下，终端使用5mw左右的发射功率，以避免大功率长期辐射对人体的影响。

随着终端和AP之间的信号的强弱，AP 和终端会自动协商根据信号的衰减程度，自动降低传输速率和增大传输功率，功率智能调节。

3.2.1实时的射频自动监测无线信号容易受到其他信号的干扰，需要AP实时进行射频的监测，AP后台的控制器能够实时对AP进行控制，控制功率的大小，比如当1个AP失效以后，其他的AP通过自动计算对功率进行增加；出现信号的时候，控制器能够对信号干扰来源进行定位，确定何处的信号干扰，信号干扰的程度如何，并地图方式显示在网管上。

无线网络与医疗仪器的相互干扰和影响取决于设备的摆放位置、发射频率、输出功率，以及设备自身的抗干扰能力，无线网络的信号必须不能干扰医疗仪器。

无线信号会扩散到物理围墙之外，从而可能将医院的WLAN拓展到某个停车场或者相邻建筑物。

必须采用正确的RF设计、发射功率控制和先进的定位技术。

3.2.2自动负载均衡可以对AP自动的负载均衡，将终端分别发送到不同的AP，自动计算和对终端的流量进行均衡，比如，当这个AP的利用率到了80%，那么控制器自动将用户引导到另外的空闲的相邻AP上面。

3.2.3自动频道管理和跨IP域漫游无线局域网802.11b标准使用3个不重复的频道，1、6、11，为了实现自动漫游，需要对频道的管理。

无线系统由于采用了后台集中控制的方式，能够当AP布防后，通过实时射频监测，然后自动对频道进行分配，并地图方式显示在网管上。

无线局域网的AP如果处于不同的子网，在漫游的过程中，需要处理三层的漫游，在后台保持用户的DHCP得来的IP租用，认证的会话密钥等，控制器可以自动完成三层无线漫游。

3.3 安全性性原则XXXX网络主要服务于无线查房等无来的承载，此时网络安全问题在建网时必须考虑问题，安全方式主要侧重几个方面：用户安全、网络安全，而在校园网络中主要依附于用户实体的属性主要包括用户使用的信息终端二层属性（诸如：MAC地址）及用户的帐号、密码，同时也要考虑与无线相关的有线网络的安全问题，对于原有有线网络的安全问题，在本技术建议书中不作相应的考虑；无线网络安全部分主要包括以下方面的内容：MAC地址过滤：目前支持基于MAC地址的过滤，限制具有某种类型的MAC地址特征的终端才能进入网络中；SSID管理：是一种网络标识的方案，将网络进行一个逻辑化标识，对终端上发的报文都要求进行上带SSID，如果没有SSID标识则不能进入网络；WEP加密：WEP加密是一种静态加密的机制，通信双方具有一个共同的密钥，终端发送的空口信息报文必须使用共同的密钥进行加密；支持AES加密，AES安全机制是一种动态密钥管理机制，同时密钥生成也基于不对称密钥机制来实现的，同时密钥的管理也定期更新，具有体的时间由系统可以设定，一般情况都设定为5分钟左右，这样非法用户要想在5分钟之内进行获取足够数量的报文进行匹配出密钥出来，从无线空口的流理来看，基本上是不可能的；华三的无线方案中可根据用户名来划分权限，即相同用户在不同地点接入无线网络其权限保持一致；密钥设置可能根据SSID信息与用户信息进行组合，即不同的SSID下不同的用户的密钥生成可以不一样，这样一定程度上保证用户之间串号问题产生，从而保护投资，以达到营维平衡；无线网络需要支持最多的安全特性，采用集中认证，对每个数据包进行加密。