WIFI网络建设项目设计方案XXXX公司2020年2月目录1. 项目背景 (3)2. 项目需求 (3)2.1. 无线网络需求 (3)2.1.1. 覆盖范围需求说明 (3)2.1.2. 功能应用需求说明 (3)2.1.3. 网络安全性 (4)2.1.4. 网络性能要求说明 (4)3. 项目整体方案设计 (6)3.1. WIFI网络系统整体结构介绍 (6)3.1.1. 系统拓扑图 (6)3.1.2. WIFI网络传输系统架构设计 (7)3.1.3. 系统性能说明 (8)3.2. 网络覆盖范围 (12)3.2.1. 设备点位表 (12)3.2.2. 网络点位设计图 (13)3.3. 设备安装布放注意事项 (13)4. 售后服务和技术支持 (16)4.1. 售后服务范围 (16)4.2. 服务内容 (16)4.3. 服务承诺 (16)4.4. 服务时间 (17)4.5. 恢复时间及标准 (17)4.6. 其他 (17)5. 部分网络设备清单与参数（样本，仅供参考，具体清单需看具体场地需求） (17)5.1. 网络设备清单 (17)5.2. 部分主要设备关键技术参数 (18)（1）网关 (18)（2）AC控制器AC300 (18)（3）无线AP (18)一、产品描述 (18)二、产品规格 (18)1.项目背景随着互联网、智能手机等技术的快速发展和人们生活水平的提高，上网需求成为人们生活中越来越重要的一部分。

尤其是对于在工厂打工的蓝领阶层，上网玩游戏、看视频聊天等已成为他们每日必不可少的娱乐。

因此，越来越多工厂和公司为了留住员工，提高工厂与员工的粘度，在厂区宿舍布设有线/无线网络，给员工以良好的生产生活体验。

我司针对不同单位及企业无线WLAN接入网络建设根据客户的项目需求设计了多种网络架构解决方案和WLAN优化方案，得到用户的一致好评。

2.项目需求2.1.无线网络需求本次园区宿舍网络设计和建设，主要目标是在员工宿舍覆盖无线网络，通过集中引入电信带宽，集中AC管理无线接入点（AP），规划良好的无线环境（包括无线部署、无线信道规划、流控、安全审计等），使得园区员工均能通过操作简单的web认证流程实现无线上网。

2.1.1.覆盖范围需求说明根据客户需求覆盖范围包括：员工宿舍2/3栋。

2.1.2.功能应用需求说明（1）无线WIFI网络SSID:建设无线WiFi网络，按照楼层广播若干个SSID（具体SSID名称由客户拟定），即每层楼一个SSID，在哪一层就连接哪一层的wifi信号。

（2）统一控制管理：可统一管理控制各无线接入点，完成开通、管理所有AP设备以及移动终端，包括无线电波频谱、无线安全、移动漫游以及接入用户限速限流等功能，并按客户要求统一无线接入服务集标识（SSID）与认证秘钥。

2.1.3.网络安全性承建方应保证本项目的服务要符合《计算机信息网络国际联网安全保护管理办法》等国家规定，从网络安全、应用安全和信息安全方面保证WLAN网络的安全性。

保证本项目的服务、网络、信息等方面的安全性，严格落实接入认证、用户信息登记备案和依规定报送安全主管部门等工作机制，构建良好的网络信息安全体系，提高网络信息可溯源性，实现项目管理方对网络和平台“可用、可管、可控”。

2.1.4.网络性能要求说明（1）支持无线网络标准协议：IEEE802.11 a/b/g/n/ac，支持5GHz单频450Mbps和2.4GHz单频300Mbps接入性能，支持多台终端能够同时通信。

（2）无线频谱管控，无线认证支持64/128位WEP、动态WEP、TKIP、CCMP(11n 推荐)加密。

（3）宿舍AP设备需能长期稳定运行，减少因外界因素引起的设备故障现象，AP设备需支持IP41防保等级，工作温度：-10°C～45°C。

（4）平均每三个宿舍布置一个双频无线接入点（AP），能同时接入至少30人。

单间宿舍保证信号覆盖无盲点，即需无线网络覆盖区域，信号强度要达到-75db以内。

（5）单台终端（包括PC、移动终端等）传输速率满足6-15Mbps左右，且用户体验（如娱乐游戏、高清视频等）流畅稳定，整个宿舍范围内无缝链接，无需多次认证。

（6）园区宿舍进行统一的网关管理，网关性能需能带至少1500终端同时在线，需支持web认证、流控、审计等功能。

（7）为保证宿舍AP设备供电稳定，减少用电安全隐患，AP设备需统一使用24/48口PoE交换机供电及数据传输。

（10）为满足宿舍区大规模用户接入网络需求，核心交换机的交换容量和包转发率需能达到需求，且支持后期大规模灵活扩展。

（11）开启无线网络认证功能：支持微信认证、账号密码认证（账号采用员工工号等）等多元认证方式，认证账号默认绑定一台终端（多台终端需申请），且能做到和认证账号一一对应关系，从而做到终端使用信息溯源。

（12）支持日志、事件统一收集，流量实时监控，快速定位非法用户，实现实名用户流量/行为审计。

（13）可检测出内网用户私接无线路由器、360WiFi等设备的共享上网行为，进行告警及阻断。

（14）支持策略定制管控，如限制特定访问资源、可根据日期定制账号上网时长等。

（15）为了防止通过更改MAC地址仿冒其他用户上网，支持直接获取用户网卡的物理MAC地址，防止篡改MAC地址。

（16）网络出口设备支持互联网出口最大带宽的总和。

（17）设备必须支持多链路负载均衡，负载均衡可基于带宽、负载等多种方式，为防止外网线路拥塞，支持线路过载保护功能，当某条外网线路拥塞时，自动将其流量切换到其他链路。

（18）支持与认证系统联动，实现特定用户带宽限速、流量控制器功能。

（19）支持防异常TCP Flag 攻击、防Ping of Death 攻击、防SYN Flood 攻击、防UDP Flood 攻击、防ICMP Flood 攻击、防超长ICMP报文攻击、防ARP Flood报文攻击等。

支持报文过滤、MAC地址过滤、广播风暴抑制。

（20）支持流量识别保障功能：能够精确识别网络应用，保障关键业务的系统带宽，具备完善的应用协议库，协议识别数量≥2500种。

定期更新协议库。

3.项目整体方案设计3.1.WIFI网络系统整体结构介绍3.1.1.系统拓扑图（1）如上图，基本的组网架构就是：网关-AC-POE交换机-无线AP的形式。

因为厂区宿舍员工使用网络，无非就是想要上网快捷方便，网速稳定。

所以在此基础下，拓扑越简单越好。

（2）其中web认证是在云服务器中完成的，具体过程如下：当用户使用手机或者其他终端连接到无线AP设备发射出的SSID信号时，将会弹出一个认证界面窗口，其中提示用户输入账号密码，一旦用户输入园区统一下发的账号密码，信息经由认证网关到我们远方的认证服务器中请求上网认证，认证成功，则用户可以上网，在宿舍范围内漫游无缝链接。

（3）使用此种拓扑好处在于：简洁、省电、实用和稳定。

由于园区无线干扰太多，所以必须使用双频AP，AP布入室内，并统一规划信道，以保证网络稳定。

使用POE交换机给AP供电，既能省电，也不需要在房间内另拉电线，安全可靠。

（4）该拓扑中，网关除了具有强大的信息处理和转发功能外，还具有审计系统和各项网络优化和流量控制的功能。

该组架构符合客户的需求又满足了网络的高效性、安全性、稳定性、可统一管理性。

3.1.2.WIFI网络传输系统架构设计目前可以采用的无线网络架构有自治式组网架构和智能分布式无线组网架构。

自治式组网架构由胖AP构成，网络结构简单。

在AP少、用户量少、网络结构简单的情况下，宜采用自治式组网方式。

智能分布式无线组网架构由AC+瘦AP 构成，是目前主流的架构方向。

组网层次清晰，瘦AP 通过AC进行统一配置和管理，在接入点多，用户量大，用户分布较广并需实现跨网统一认证的组网情况下，宜采用集中式组网方式。

因此根据无线城域网建设项目建设需求，采用无线控制器(AC)+瘦AP（FIT AP）的组网方式，瘦AP实现无线信号的处理，而用户管理、加密、漫游、AP管理等功能全部集中到AC进行，这样可以简化整个网络的管理，提高设备的工作效率，同时可以满足无线网络漫游应用的需求。

AP的供电采用以太网供电（Power Over Ethernet，PoE）和本地供电相结合的方式来供电，结合实际的网络状况，选择合适的供电模式。

POE供电通过以太网线来汇聚AP的流量，同时为AP提供电源，这样可以简化布线，同时减少故障点，提高网络的可靠性。

3.1.3.系统性能说明3.1.3.1.智能带宽保障无线AP可以支持多个SSID，不同的使用人员接入不同的SSID，可以开启智能带宽保障功能，即在流量未拥塞时，确保所有SSID的报文都可以自由通过；在流量拥塞时，确保关键的SSID可以保证各自配置的保障带宽。

通过这种方式，既确保了网络带宽的充分利用，又保证了关键业务的上网宽带。

3.1.3.2.快速的漫游特性控制器采用Key caching技术完成漫游时用户的快速切换，Key caching技术在用户的安全接入和快速漫游间做了一个很好的平衡，可以使无线用户终端在两个AP间进行漫游时不必重新进行完整的802.1x认证交互过程，同时又能保证用户身份的识别和密钥使用的连续性；无线用户采用快速漫游方式，漫游时间不超过50ms，满足了客户上网不中断的需求。

3.1.3.3.智能射频管理每个AP上电时，无线控制器会根据AP的邻居关系动态调整AP工作的信道和发射功率，在保证覆盖的前提下保证AP间的干扰最小。

当AP覆盖区域受到外界强信号干扰时，无线控制器会控制AP自动切换到合适的工作信道以规避干扰信号。

当覆盖区域内的某个AP发生故障而造成覆盖黑洞时，无线控制器会自动调整相邻的AP的发射功率以消除黑洞区域，当故障AP恢复工作后无线控制器可以自动调整邻居AP的发射功率恢复原始工作状态。

3.1.3.4.无线AP功率自动调整传统的射频功率控制方法只是静态地将发射功率设置为最大值，单纯地追求信号覆盖范围，但是功率过大可能导致对其他无线设备造成不必要的干扰。

因此，需要选择一个能平衡覆盖范围和系统容量的最佳功率。

功率调整就是在整个无线网络的运行过程根据实时的无线环境情况，动态地分配合理的功率。

当第一次开始运行的时候，它使用最大传输功率。

当从其他邻居（邻居指的是AP能探测到的且必须是由同一AC管理）处得到报告时，功率是否增加或减少取决于探测的结论：1、在增加邻居时，功率会减小。

如下图所示，覆盖同一面积区域，当增加AP 4后，达到缺省的最大邻居数3（此参数可配置），运行功率调整功能，可以看到调整后功率小于使用三个AP时需要的功率。

功率减小示意图2、在修复邻居AP离线造成的信号覆盖黑洞时，功率会增加。

如图所示。

功率增大示意图在本方案设计中采用无线功率自动调整方法来实现覆盖区域优良的无线覆盖。