无线局域网组网实验!!网络实验方案填写

小公司组网 30台设备全部用无线 [问題点数:40分]

用AC+N个AP做解决方案30台设备无线AP两个就够,AC就是无线控制器可以当三层交换机使。可上华为官网上看看

用AC+N个AP做解决方案30台设備无线AP两个就够,AC就是无线控制器可以当三层交换机使。可上华为官网上看看

用AC就不用路由器了


用AC就不用路由器了?

看情况你用企業级的互联网,有固定公网地址、网关的那种可以用个三层交换机做个路由口就行了。但是普通ADSL的就只能加路由器了。而且建议你再加一个二层或三层交换机毕竟有些设备没有无线。

匿名用户不能发表回复!
如果您有任何相关工作总结年終总结以及的相关文章,您可以及时提交稿件给我们一经采纳您的材料,您将获得我们网站所需要的文档!

为您提供最新的2016年

原标题:某广场计算机网络系统(含无线网络AP覆盖)方案

第1章 计算机网络系统(含无线网络AP覆盖)

1.1 计算机网络系统

XX广场计算机网络主要包智能化专网、办公网、统一通讯網及WIFI无线网络四网实现物理隔离。办公网、统一通讯网络及WIFI无线网络的核心使用数据中心级万兆交换机利用虚拟交换技术实现双核心網络冗余,核心交换机设置在1号楼西楼三层互联网机房

计算机网络系统的设计应满足XX广场所需的信息服务、管理的需求,同时考虑到信息网络向数字化、综合化、宽带化发展的趋势

本项目计算机网络系统的设计主要针对XX广场的日常需求,包括智能化专网、办公网、统一通讯网及WIFI无线网络的需求同时考虑到信息网络向数字化、综合化、宽带化发展的趋势,为未来数据交换的发展提供扩充空间网络通信功能需求满足内外网络应用的需求。

XX广场计算机网络需要具备高可靠性和稳定性同时其高速的通讯能力和数据处理能力也是必不可少的┅部分;办公网及统一通讯网作为员工上网和收发邮件的平台、语音通话、视频电话、视频电话会议以及无线网络的接入;智能化专网主偠用于安防、智能卡、建筑设备监控以及数字电视等智能化应用系统使用。

网络出口部分配置防火墙及路由器防止系统数据的窃取、丢夨,杜绝的各种非法操作从而实现数据高度安全性。

XX广场的计算机网络系统设计应满足智能化系统、日常办公及公共WIFI无线网络的数据通訊需求为未来数据交换的发展提供扩充空间。网络通信功能需求满足两种:对内的局域网通信和对外的广域网通信

XX广场计算机网络主偠包智能化专网、办公网、统一通讯网及WIFI无线网络,四网实现物理隔离办公网、统一通讯网络及WIFI无线网络的核心使用数据中心级万兆交換机,利用虚拟交换技术实现双核心网络冗余核心交换机设置在1号楼西楼三层互联网机房。

整个大楼设计一套智能化专网用于满足大楼智能化系统的数据传输核心是用万兆交换机,设计采用冗余热备技术

整个大楼主干网传输建立在GPON无源光纤网络上,GPON网络可以取代原有計算机网络中的二/三层交换机所有接入层交换机均采用GPON终端ONU设备,因此本系统只设计计算机网络核心设备

? 网络设计到桌面的传输速率达到10/100/1000Mbps自适应,以保证多媒体信息的传输;

? 满足大楼办公自动化及各类开发应用的通信需要;

? 向用户提供完整的INTERNET服务诸如电子信箱、网页发布等;

? 提供安全的网络技术,具有防火墙在不同的接口上提供多种安全级别,确保用户信息安全和对外信息服务器的正常信息服务及资料安全;

? 应用成熟的快速以太网技术设计网络保证网络的先进、可靠、安全、易于管理维护和升级扩展;

? 支持VLAN(虚拟网),并且提供了高性能的第三层交换技术;

? 采用管理软件进行网络管理;

? 支持内部信息共享与交换的需要提供相关的数据库,方便信息的查询和检索对重要信息提供长期备份的功能。

本项目计算机网络系统除少数对外提供公开信息服务外必须采用通信安全保密、互联设备的过滤措施、应用层访问权限控制等保密措施,并有良好的防止恶意攻击的防范措施

网络管理必须为系统管理员提供系统及网絡设备运行状况、系统故障诊断方面的信息,以保证系统的正常运行和便于系统维护工作

为了实现与外部的信息交换,必要时可为行政Φ心的计算机提供有效的IP地址

从长远看,XX广场网络内部需要应支持部份图形、图像、数据传输和大量的普通资料的传输局域网的主干嘚数据传输速率近期应当能提供1000Mbps。

1.1.3.1 计算机网络拓扑结构图

在XX广场的网络管理构架中智能化专网、办公网、统一通讯网及WIFI无线网络是物理隔离的。四者均采用二层网络拓扑结构即核心层+接入层。办公网、统一通讯网络及WIFI无线网络的核心使用数据中心级万兆交换机利用虚擬交换技术实现双核心网络冗余,核心交换机设置在1号楼西楼三层互联网机房

整个大楼设计一套智能化专网用于满足大楼智能化系统的數据传输,核心是用万兆交换机设计采用冗余热备技术,核心交换机设在1号楼一层消防安防控制中心

网络的安全是对于XX广场的信息网絡向数字化、智能化、综合化、宽带化及发展的一个潜在的隐患。本项目中为客户网配置了网络防火墙下面是对需要网络安全防护的各個部分实现方式及功能进行一个简单的分析描述。

构成网络的不同模块在网络中有着特定的功能和不同的安全需求先分析一下网络中哪些现有设备是安全设计的目标,而这些设备本身应采用一定的安全防范措施

防火墙控制着网络之间的访问,也是受攻击的目标之一防吙墙的安全是任何安全实施的关键部件,通常会在防火墙上采取以下一些安全措施:

? 设置访问控制列表(ACL);

? 控制对路由器的远程登錄;

? 控制对路由器的SNMP访问;

? 关掉不需要的服务;

? 设置不同的登录级别;

? 对路由更新进行认证

对于交换机,和路由器一样也要对遠程登录、SNMP进行安全控制外还需要下面的一些安全措施:

对于不需做中继的端口,将其中继模式设置为OFF(缺省为AUTO)防止某台主机安装了支持VLAN中继封装的网卡将链路变为中继而收到中继上所有VLAN的信息;

确保中继端口的NativeVLAN为网络中不使用的VLAN号;

将交换机上未使用的所有端口设置箌无第三层连接的VLAN或者将其关闭

对整个网络的攻击不只是使某台设备受害,而是使整个网络无法响应合法用户也无法得到服务。例如汾布式拒绝服务攻击(DDoS)通过数十或数百台机器同时一个IP地址发送伪造数据来实现常见的DdoS有ICMPfloods,TCPSYNfloods或者UDPfloods。通常可以在ISP路由器的出口和企业網边界路由器的入口上设置对ICMP和TCPSYN的速率限制同时可以在网络边界部分和内部关键服务器所在部分部署基于网络的入侵监测系统。

XX广场网絡系统建成后与Internet的连接是肯定的其中Internet接入点是用户网络与Internet外部网络的连接处,该点承受着多种可能的对内部网络的攻击威胁但由于在Internet仩开展业务、宣传、查询资料的需要,又必须对开通部分的网络服务

随着日后信息网络规模的扩大和越来越复杂,网络安全的管理也会變得复杂繁琐为解决安全设备和安全策略的统一管理问题,网络的安全策略的统一制定和实施非常重要为保证整个网络的安全性的一致,避免安全漏洞的存在同时减轻繁重的配置、管理工作,建议需要设置一套安全策略管理软件考虑到管理的方便,这一部分管理平囼可以集合到管理中心由管理人员统一管理。

系统安全管理功能主要有包括:操作日志管理、操作员管理、分组分级与权限管理、操作員登录管理等

操作员在线监控和管理;

资源管理与拓扑管理作为整体共同为用户提供网络资源的管理。通过资源管理可以:

设备及业务管理系统的集成管理;

拓扑管理从网络拓扑的解决直观的提供给用户对整个网络及网络设备资源的管理拓扑管理包括:

自动识别各种网絡设备和主机的类型;

设备状态、连接状态、告警状态等信息在拓扑图上的直观显示;

拓扑能提供设备管理便捷入口;

故障(告警/事件)管理

故障管理,即告警/事件管理是管理平台的核心模块,是智能管理平台及其他业务组件统一的告警中心如下图所示,以故障管理流程为引导介绍其故障管理能力:

网管系统提供丰富的性能管理功能,同时以直观的方式显示给用户例如:可以提供折线图、方图、饼圖等多种显示方式并能生成相应的报表。通过性能任务的配置可自动获得网络的各种当前性能数据,并支持设置性能的阈值当性能超過阈值时,网络以告警的方式通知告警中心:

支持At a Glance、TopN功能用户能够对CPU利用率、流量等关键指标一目了然;

提供各类常用性能指标的缺省采集模板;

支持实时性能监视,支持二级阈值告警设置,当链路或端口的流量超过阈值系统将会发送性能告警,使网络管理人员可以能够及時了解网络中的隐患及时消除隐患。同时为故障定位提供手段;

提供基于历史数据的分析为用户扩容网络、及早发现网络隐患提供保障;

支持饼图、折线图、曲线图等多种图形方式,直观地反映性能指标的变化趋势;提供灵活的组合条件统计和查询;性能报表支持导出Html、Txt、Excel、Pdf格式文件:

计算机网络解决方案总体设计以高性能、高可靠性、高安全性、良好的可扩展性、可管理性和统一的网管系统以及考慮到技术的先进性、成熟性,并采用模块化的设计方法为了便于网络故障的排除和将来网络的扩展,网络建设采用模块化设计的方法构建一个层次化网络最终实现一个安全、稳定、高速的网络环境。

通过有线网络与无线网络的部署满足XX广场internet外网连接、内部网络数据交换需求

XX广场无线AP网络信号做到整个大楼建筑全覆盖。由 POE交换机接入AP并同时完成POE供电的功能。

无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络对比传统的有线传输解决方案,使用WLAN网络实现数据传輸具有以下显著特点:

? 简易性:WLAN网络传输系统的安装快速简单可极大的减少敷设管道及布线等繁琐工作。

? 灵活性:无线技术使得WLAN设備可以灵活的进行安装并调整位置使无线网络达到有线网络不易覆盖的区域。

? 综合成本较低:一方面WLAN网络减少了布线的费用另一方媔在需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资同时,由于WLAN技术本身就是面向数据通信领域的IP传输技術因此可直接通过百兆自适应网口和企业内部Intranet相连,从体系结构上节省了协议转换器等相关设备

? 扩展能力强:WLAN网络系统支持多种拓撲结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统

为了适应内部人员及来访客户的无线上网的需要,XX廣场的无线网络设计考虑WIFI的全覆盖采用无线网络技术搭建无线局域网平台。该平台可以根据需要采用不同的工作模式,通过多个接入點分别与有线网络联接形成以有线网络为主干的多接入点的无线网络,所有的无线终端都可以通过就近的无线接入点接入客户网并访問网络资源。

根据实际需求XX广场为办公人员及来访客户无线提供上网服务,其无线网通过无线AP接入点的设置无线网络的全覆盖,方便鼡户使用移动智能设备上网

设计采用AP就近接入的原则接入弱电间ONU,由 带POE功能的ONU接入AP并同时完成POE供电的功能。

整网采用FIT AP方案通过AC对AP进荇集中管理。

无线局域网络是开放型的网络存在各种恶意攻击的可能,此时网络安全问题在建网时必须考虑问题安全问题需要着重考慮。

无线网络安全部分主要包括以下方面的内容:

I. MAC地址过滤:目前支持基于MAC地址的过滤限制具有某种类型的MAC地址特征的终端才能进入网絡中;

II. SSID管理:是一种网络标识的方案,将网络进行一个逻辑化标识对终端上发的报文都要求进行上带SSID,如果没有SSID标识则不能进入网络;

III. 非法AP发现和控制:通过AC控制AP扫描无线环境发现非法接入的AP,并列入黑白名单同时加以反制。

IV. 无线IPS功能:结合的AC设备的安全功能实现無线防火墙功能,防范用户的蠕虫DDOS攻击,并将实施攻击的非法用户踢下线

1.2.3.3 频率规划与负载均衡

? 频率规划(支持双频三模,建议部署802.11g)

802.11g使用开放的2.4GHz ISM频段可工作的信道数为欧洲标准信道数13个。由于其支持直序扩频技术造成相邻频点之间存在重叠对于真正相互不重叠信噵只有相隔5个信道的工作中心频点。因此对于802.11g在2.4GHz地工作频段理论上只能进行三信道的蜂窝规划实现对需要规划的热点的无缝覆盖。此外由于功率模板是否能做到符合邻道、隔道不干扰也非常影响频率规划的效果。

针对如何进行802.11g的频率规划作了大量的实验实验证明3载频吔可以实现蜂窝对需要覆盖的区域进行无缝覆盖,并提供更高的服务带宽提高服务质量和高带宽业务的开展。`

频率规划需要配合使用的功能包括:

II. AP支持100mW最大射频功率以及多级功率控制

III. AP支持外置天线以及定向天线

IV. 针对特殊应用还需要AP支持桥接功能、接入功能以及WDS功能

基于标准的SNMP协议实现对设备的管理专门的无线局域网管理软件iMC无线组件可实现对WLAN所有网元的管理。网管工作站可以放在网上的任意位置通过標准的SNMP即可实现对无线交换机的管理。无线AC可以实现更为强大的管理包括AP的自动拓扑发现、自动升级、批量配置、分级管理、分级告警等并可实现针对无线覆盖空间内的射频扫描、非法接入点监听等安全功能。而无线局域网管理软件WSM可以实现配置管理整个WLAN无线网络其具備以下特点:

1、零配置安装:接入点无需准备预设置,AP从无线控制器继承配置信息可将无线控制器AC接入到有线网中,无需事先进行任何配置即通过接入层交换机接入有线网络,并自动注册到AC上获得DHCP SERVER分配的IP地址,并自动下载配置文件正常工作在大规模AP的项目中大量节渻安装维护成本。

2、防盗防入侵:敏感配置信息不在本地保存即使设备被入侵被盗也不会丢失安全信息。实际运营中很多AP是放置在公共場所如果密钥、SSID等安全信息在本地保存的话,一旦失窃对全网安全性造成威胁由于其零配置安装,一旦掉电不会保存任何信息避免叺侵。

3、支持灵活的拓扑结构:AP允许多种部署从而能够直接或间接连接到管理它的无线局域网控制器。AC与AP之间可以隔离任何路由器或交換机只要共同连接进有线网络,AP就可以自动寻找到AC实现注册

4、自动设置发射功率和分配射频信道:自动设置发射功率和分配射频信道,用以优化射频单元大小和满足各国对射频信道的要求当有个别AP故障时,AC会自动调大相邻AP的功率弥补信号盲区

5、基于身份的组网:根據用户名对用户权限进行区分,不同于传统的WLAN网络通过接入的有线交换机端口对用户权限进行划分并且可以对用户的位置、带宽以及漫遊等历史数据进行记录跟踪。

6、提供增强的安全性和无缝漫游:通过这项基于身份的组网功能经过改进的用户组认证接入控制、始终强淛的漫游策略以及对带宽使用的监视实现了无线局域网的增强的安全性,实现了无缝的用户移动性和自由性从而可以进行安全连接和漫遊,一次认证多次接入免去在不同AP下切换的再次认证。

7、安全管理:提供入侵检测功能专用 AP 可以不断地扫描空域,以便对要求更高安铨性的环境提供全天候保护一旦无线网络中有非法接入点接入,AP将上报相应的告警给AC并通过网管软件显示。

从整体的统计看来此次嘚无线覆盖设计基本上可以分为以下几种类型:

根据本项目的业务发展需求,初步确定室内部分主要覆盖以下空间XX广场WIFI网络设计为全覆蓋。

根据实际工勘的结果来看可以归纳为三大类:AP室内无障碍覆盖、AP室内穿越障碍覆盖、室外开阔空间覆盖,下面则对这三类覆盖分别進行描述:

主要应用于空间较大的室内空间等重点室内区域此时主要信号进行此空间内覆盖,无需要考虑到穿越墙壁、地板等障碍物对隔壁空间的覆盖;此时又分二种情况划分原则主要要看是否要使用吸顶天线的问题,根据实现工程勘测情况来看室内部分都可以采用吸顶天线的方式进行操作。

主要应用于各楼中间走廊两边房间结构室内区域因为无线信号穿越墙壁、地板等障碍物会存在衰减,但在走廊式结构的室内区域具备一定的穿越障碍的能力一般是穿越一道墙壁之后信号效果较好。因此这样的结构适合在走廊中布置AP来覆盖两邊的房间区域;并且根据实现工程勘测情况来看,室内走廊部分都可以采用吸顶天线的方式进行操作

? 室外开阔空间覆盖:

主要应用于各门前空地这样的室外开阔区域,在室外开阔空间中AP的覆盖能力比室内半开阔空间要远但为了保证效果通常是添加室外天线使用。考虑箌AP的有线端需要接入到有线网络这就存在两种方式:在附近具备有线网络建筑物的情况,往往考虑通过将AP安装在具备有线网络的建筑物嘚楼顶或是侧壁上通过室外定向天线对室外开阔空间进行覆盖

本项目无线网络覆盖系统在公共活动区域进行WIFI无线网络覆盖接入客户网为辦公人员及来访客户无线提供上网服务。

? 采取通行的网络协议标准:无线局域网将主要支持IEEE 802.11aIEEE 802.11b,IEEE 802.11gIEEE 802.11n标准以提供可供实际应用的相对稳定嘚网络通讯服务;室内覆盖范围大于50m。

? 全面的无线网络支撑系统(包括无线网管、无线安全、无线QOS等)以避免无线设备及软件之间的鈈兼容性或网络管理的混乱而导致的问题;

? 保证网络访问的安全性,支持用户多种接入方式认证机制,包括:基于PPPoE、802.1X、Portal、MAC等认证支持外置的Portal服务器和外置的AAA服务器系统;

? 安全、认证和管理要求

为了阻止非授权用户访问无线网络,以及防止对无线局域网数据流的非法侦听无线网络要具有相应的安全手段,主要包括:物理地址(MAC)过滤、服务区标识符(SSID)匹配、AES加密双向认证等方式。

? 无线网网络结构要求:

无线接入所需布设的AP通过接入设备接入到网中在接入层提供相应的接口给AP使用;

? 工程布线和安装要求:

1、室内部分:定位于较为开闊位置,将网线走暗线敷设到位无线AP及天线的主要安排方式采用吸顶的方式进行工程施工,不影响装修的视觉效果如果需要遮蔽,则需要定制非金属安装盒;如果是挂在天花板上则根据天花板的情况而定,若天花板是非金属结构可以固定在天花板内。安装过程中应充分考虑防盗问题

2、供电部分:AP的供电可采用POE方式由接入的网络设备进行供电。

我要回帖

更多关于 无线局域网组网实验 的文章

 

随机推荐