御苑城小区无线网络覆盖组网技术方案书目录1 无线网络方案设计及实施方案 (3)1.1 网络设计原则 (3)1.2 无线局域网络技术 (4)1.2.1 无线局域网频道分配与调制技术 (4)1.2.2 无线局域网的几个主要工作过程 (6)1.2.3 影响无线局域网性能的因素 (7)1.2.4 无线局域网络的安全性 (7)1.3 覆盖考虑 (8)1.4 无线链路计算 (9)2 皇岗社区无线局域网背景介绍 (10)2.1 无线网络实施目的 (10)2.2 无线网络需求分析 (10)2.2.1 应用需求 (10)2.2.2 功能需求 (11)2.2.3 方案选型 (11)3 无线组网详细设计方案 (11)3.1 IP COM无线网络产品的优势及特点 (11)3.2 方案总体网络设计 (13)3.2.1 无线覆盖原理 (14)3.2.2 网络拓扑图 (15)3.2.3 机房网络设计 (15)3.2.4 方案具体描述....................................................................错误!未定义书签。
4 设备清单及报价 (16)4.1 方案一设备清单及报价............................................................错误!未定义书签。
前言随着802.11a/b/g/n成为工业标准,因特网的日益普及,以及移动终端的不断增加,人们对移动IP接入的需求迅速增长。
无线局域网WLAN(Wireless Local Area Network)作为有线以太网的延伸,一定程度上满足了这种需求。
今天,无线局域网的应用范围已经非常广泛,如果将其应用划分为室内和室外的话,室内应用包括大型办公室、车间、智能仓库、临时办公室、会议室、证券市场、体育馆、会展中心、酒店、飞机场、医院、酒吧、咖啡屋等;室外应用包括城市建筑群间通信、学校校园网络、工矿企业厂区自动化控制与管理网络、银行金融证券城区网、税务、矿山、水利、油田、港口、码头、江河湖坝区、野外勘测实验、军事流动网、公安流动网等。
可以预见,凭借无线接入技术本身具有的应用灵活、安装速度快、建设周期短等优势,以及地理应用环境的无限制特性,WLAN必将作为一种高速无线数据接入手段与有线网络一起,构成灵活、高效、完善的宽带网络。
1无线网络方案设计及实施方案1.1网络设计原则依照802.11a/b/g/n无线局域网的国际规范和国家无线电管理委员会的标准,在进行实际的网络设计时,我们会遵循下列原则。
一〉先进性原则采用先进的设计思想,选用先进的网络设备,使网络在今后一定时期内保持技术上的先进性。
二〉开放性原则网络设计及网络设备选型遵从国际标准及工业标准,使网络具有开放性和兼容性。
三〉可伸展性原则网络设计在充分考虑当前情况的同时,必须考虑到今后较长时期内业务发展的需要,留有充分的升级和扩充的可能性。
四〉安全性原则网络系统的设计必须贯彻安全性原则,以防止来自网络内部和外部的各种破坏。
五〉可靠性原则网络系统的设计必须贯彻可靠性原则,使网络系统具有很高的可用性。
六〉可管理性原则网络系统应具有良好的可管理性,使得网络管理人员能方便及时地掌握诸如网络拓扑结构、网络性能统计、网络故障等信息,能简便地对网络进行配置和调整,确保网络工作在良好状态。
1.2无线局域网络技术1.2.1无线局域网频道分配与调制技术OFDM是无线局域网802.11g采用的技术,可在2.4G的ISM频段提供最高达54Mbps 的速率。
13个子频道分配如下图:在多个频道同时工作的情况下,为保证频道之间不相互干扰,标准要求两个频道的中频间隔不能低于25MHz。
802.11g设备提供3个不重叠的频道同时工作,在工程覆盖的运用中,为了降低相互之间的干扰,相邻的AP需要选择不同的信道。
无线局域网拓扑结构无线局域网组网分两种拓扑结构:对等网络和结构化网络。
对等网络也成Ad-hoc网络,它覆盖的服务区称独立基本服务区。
对等网络用于一台无线工作站和另一台或多台其他无线工作站的直接通讯,该网络无法接入有线网络中,只能独立使用。
对等网络中的一个节点必需能同时“看”到网络中的其他节点,否则就认为网络中断,因此对等网络只能用于少数用户的组网环境,比如4至8个用户,并且他们离得足够近。
结构化网络由无线访问点(AP)、无线工作站(STA)以及分布式系统(DSS)构成,覆盖的区域分基本服务区(BSS)和扩展服务区(ESS)。
无线访问点也称无线hub,用于在无线STA和有线网络之间接收、缓存和转发数据。
无线访问点通常能够覆盖几十至几百用户,覆盖半径达几百米。
基本服务区由一个无线访问点以及与其关联(associate)的无线工作站构成,在任何时候,任何无线工作站都与该无线访问点关联。
换句话说,一个无线访问点所覆盖的微蜂窝区域就是基本服务区。
无线工作站与无线访问点关联采用AP的基本服务区标示符(BSSID),在802.11b中,BSSID是AP的MAC地址。
扩展服务区是指由多个AP以及连接它们的分布式系统组成的结构化网络,所有AP必需共享同一个扩展服务区标示符(ESSID),也可以说扩展服务区ESS中包含多个BSS。
分布式系统在802.11标准中并没有定义,但是目前大都是指以太网。
扩展服务区是一个Layer 2网络结构,对于高层协议比如IP来说,它是一个子网。
1.2.2无线局域网的几个主要工作过程扫频:STA在加入服务区之前要查找哪个频道有数据信号,分主动和被动两种方式。
主动扫频是指STA启动或关联成功后扫描所有频道;一次扫描中,STA采用一组频道做为扫描范围,如果发现某个频道空闲,就广播带有ESSID的探测信号;AP根据该信号做响应。
被动扫频是指AP每100毫秒向外传送灯塔信号,包括用于STA同步的时间戳,支持速率以及其它信息,STA接收到灯塔信号后启动关联过程。
关联(Associate):用于建立无线访问点和无线工作站之间的映射关系,实际上是把无线变成有线网的连线。
分布式系统将该映射关系分发给扩展服务区中的所有AP。
一个无线工作站同时只能与一个AP关联。
在关联过程中,无线工作站与AP之间要根据信号的强弱协商速率,速率变化包括:54Mbps, 48Mbps, 36Mbps和18Mbps等。
重关联(Reassociate):当无线工作站从一个扩展服务区中的一个基本服务区移动到另外一个基本服务区时,与新的AP关联的整个过程。
重关联总是由移动无线工作站发起。
漫游:指无线工作站在一组无线访问点之间移动,并提供对于用户透明的无缝连接,包括基本漫游和扩展漫游。
基本漫游是指无线STA的移动仅局限在一个扩展服务区内部。
扩展漫游指无线SAT从一个扩展服务区中的一个BSS移动到另一个扩展服务区的一个BSS,802.11g并不保证这种漫游的上层连接。
常见做法是采用Mobile IP或动态DHCP。
1.2.3影响无线局域网性能的因素a、传输功率;b、天线类型和方向;c、噪声和干扰:授权用户,微波炉,有意干扰等;d、建筑物结构:引发多路经,穿透效应等;e、无线访问点摆放的位置。
1.2.4无线局域网络的安全性由于无线局域网采用公共的电磁波作为载体,因此与有线线缆不同,任何人都有条件窃听或干扰信息,因此在无线局域网中,网络安全很重要。
常见的无线网络安全分几种:服务区标示符(SSID):无线工作站必需出示正确的SSID才能访问AP,因此可以认为SSID是一个简单的口令,从而提供一定的安全。
如果配置AP向外广播其SSID,那末安全程度将下降;由于一般情况下,用户自己配置客户端系统,所以很多人都知道该SSID,很容易共享给非法用户。
目前有的厂家支持“任何”SSID方式,只要无线工作站在任何AP范围内,客户端都会自动连接到AP,这将跳过SSID安全功能。
物理地址(MAC)过滤:每个无线工作站网卡都由唯一的物理地址标示,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。
物理地址过滤属于硬件认证,而不是用户认证。
这种方式要求AP中的MAC地址列表必需随时更新,目前都是手工操作;如果用户增加,则扩展能力很差,因此只适合于小型网络规模。
连线对等保密(WEP):在链路层采用RC4对称加密技术,钥匙长40位,从而防止非授权用户的监听以及非法用户的访问。
用户的加密钥匙必需与AP的钥匙相同,并且一个服务区内的所有用户都共享同一把钥匙。
WEP虽然通过加密提供网络的安全性,但也存在许多缺陷:一个用户丢失钥匙将使整个网络不安全;40位的钥匙在今天很容易被破解;钥匙是静态的,并且要手工维护,扩展能力差。
为了提供更高的安全性,802.11i提供了WEP2,该技术与WEP类似。
WEP2采用128位加密钥匙,从而提供更高的安全。
WEP2目前不保证互操作性。
端口访问控制技术(802.1x):该技术也是用于无线局域网的一种增强性网络安全解决方案。
当无线工作站STA与无线访问点AP关联后,是否可以使用AP的服务要取决于802.1x的认证结果。
如果认证通过,则AP为STA打开这个逻辑端口,否则不允许用户上网。
802.1x要求无线工作站安装802.1x 客户端软件,无线访问点要内嵌802.1x认证代理,同时它还作为Radius客户端,将用户的认证信息转发给Radius服务器。
802.1x除提供端口访问控制能力之外,还提供基于用户的认证系统及计费,特别适合于公共无线接入解决方案。
无线局域网络产品的兼容性:WECA是无线以太网兼容性联盟,有10多个成员,包括3Com,Symbol,Senao,Cisco 等,目的是保证各厂家的所有802.11产品的互操作性,所有通过认证的产品将颁发Wi-Fi 证书,贴Wi-Fi标志。
Wi-Fi代表Ethernet for WLAN。
目前有40多个厂家的100多个产品通过了Wi-Fi认证,因此它们之间的互操作将得到保证。
1.3覆盖考虑部署WLAN的第一步是确定接入点的数量和位置,以及扩展由一组互连接入点覆盖区域的位置。
覆盖区的间隙会导致在这些区域内无法连通。
安装人员可以通过地点调查来确定接入点的位置和数量。
地点调查可以权衡实际环境和用户需求,这包括覆盖频率、信道使用和吞吐量需求等。
1.4无线链路计算无线网络工程在施工之前必须对整个链路进行计算。
链路计算根据实地环境勘测结果在保证链路通信质量的基础上进行。
链路计算的内容应包括如下几点:一〉无线链路计算方法根据链路之间的距离、使用的频段、使用设备的发射功率、接收灵敏度、使用天馈线系统的规格、长短等进行计算。
链路计算公式如下:Pr=Pt-Ltl+Gta-Ltm+Gra-Lrl其中Ltm=92.5+20logf+20logdPr≥SrPr=接收功率Pt=设备的发射功率Gta=发射天线的增益Gra=接收天线的增益Ltl=发射端传输线路衰耗Lrl=接收端传输线路衰耗Ltm=传输空间衰耗f=使用频率Sr=设备的接收灵敏度d=两站之间的距离Pr≥Sr的预留程度应根据实地电磁环境的复杂程度、链路之间的物理环境和通信距离来定。