1 綜合布線項(xiàng)目設(shè)計(jì)概述

1.1 行業(yè)背景

隨著智能終端的快速普及以及移動互聯(lián)網(wǎng)業(yè)務(wù)的快速發(fā)展， WLAN不斷向前推進(jìn)，如今，WLAN在企業(yè)和家庭中無處不在，已成為用戶訪問互聯(lián)網(wǎng)的主流接入方式。在企業(yè)無線業(yè)務(wù)的不斷多樣化的背景下，13554957908企業(yè)WLAN也井噴式的發(fā)展，為提高企業(yè)辦公效率助一臂之力。深圳綜合網(wǎng)絡(luò)布線、機(jī)房建設(shè)、綜合安防監(jiān)控安裝施工辦公樓、廠區(qū)辦公樓無線WIFI覆蓋方案

1.1 建設(shè)目標(biāo)

以因特網(wǎng)接入為總體目標(biāo)，將公司辦公樓各樓層實(shí)現(xiàn)WIFI全覆蓋。保證員工可以在辦公區(qū)域內(nèi)自由移動辦公，提升工作效率。

1.2 設(shè)計(jì)原則

設(shè)計(jì)主要要考慮到先進(jìn)性、可靠性、開放性、經(jīng)濟(jì)性、安全性和可管理性。設(shè)計(jì)要立足先進(jìn)技術(shù)，采用最新科技的電網(wǎng)通技術(shù)，以改變布線難的問題。使整個(gè)網(wǎng)絡(luò)在國內(nèi)保持領(lǐng)先的水平，并具有長足的發(fā)展能力，以適應(yīng)未來網(wǎng)絡(luò)技術(shù)的發(fā)展。

在網(wǎng)絡(luò)設(shè)計(jì)中遵循以下技術(shù)原則：

? 標(biāo)準(zhǔn)化

系統(tǒng)采用的信息分類編碼、網(wǎng)絡(luò)通信協(xié)議和數(shù)據(jù)接口等技術(shù)標(biāo)準(zhǔn)，將嚴(yán)格按照國家有關(guān)標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)規(guī)范。

? 實(shí)用性

滿足公司業(yè)務(wù)為需要，充分利用現(xiàn)有資源，避免不計(jì)成本盲目追求最新技術(shù)。利用最適合公司使用的電網(wǎng)通設(shè)備，采用必要的、先進(jìn)的網(wǎng)絡(luò)安全手段與管理技術(shù)，以節(jié)省投資。

? 安全性和保密性

系統(tǒng)網(wǎng)絡(luò)充分考慮網(wǎng)絡(luò)的故障容錯(cuò)糾錯(cuò)功能，建立安全保障體系，采用先進(jìn)的軟硬件等技術(shù)手段，實(shí)現(xiàn)網(wǎng)絡(luò)的傳輸安全、數(shù)據(jù)安全接口，確保網(wǎng)絡(luò)的安全性、保密性。

? 開放性和可擴(kuò)展性

技術(shù)上要立足長遠(yuǎn)發(fā)展，堅(jiān)持選用開放性系統(tǒng)，在產(chǎn)品選型方面充分考慮可擴(kuò)展性，以適應(yīng)未來網(wǎng)絡(luò)發(fā)展。

? 可維護(hù)性

網(wǎng)絡(luò)接入部分具有較高的模塊化程度，可滿足不同業(yè)務(wù)流程的需要，易于維護(hù)和升級。

2 方案規(guī)劃與設(shè)計(jì)

2.1 網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)

辦公樓、廠區(qū)辦公樓無線WIFI覆蓋方案

下面將胖AP及瘦AP架構(gòu)作對比分析，用戶可根據(jù)實(shí)際情況選擇合適的方案：

辦公樓、廠區(qū)辦公樓無線WIFI覆蓋方案

方案建議采用瘦AP架構(gòu)設(shè)計(jì)，共分為三部分：

無線AP、POE交換機(jī)、無線控制器

為了滿足用戶構(gòu)建一個(gè)高速、穩(wěn)定、安全、可靠、易于管理的無線接入網(wǎng)絡(luò)的需求，本設(shè)計(jì)方案按照FIT_AP+WAC的結(jié)構(gòu)化無線網(wǎng)絡(luò)解決方案進(jìn)行設(shè)計(jì)。整體框架基于瘦AP方式部署，采用WAC（無線控制器）對AP進(jìn)行集中管理、控制、配置下發(fā)，以及對接入終端的認(rèn)證、數(shù)據(jù)分布式/集中式轉(zhuǎn)發(fā)、漫游等功能。操作和維護(hù)工作現(xiàn)在只需要在WAC上進(jìn)行就可以了。在這個(gè)架構(gòu)里，AP只負(fù)責(zé)無線信號的收發(fā)，不作MAC層及其以上的協(xié)議層處理，所有的智能工作都由WAC完成。

基于瘦AP+WAC架構(gòu)方案的優(yōu)勢在于：

n 配置簡單：AP零配置、所有的配置集中在無線控制器上完成，簡單便捷；

n 維護(hù)方便：管理、維護(hù)針對無線控制器來實(shí)現(xiàn)，不需要對每一臺AP進(jìn)行操作；

n 易于升級：針對特性增加帶來的軟件版本升級需求，只需要對無線控制器進(jìn)行操作即可，不需要對每一臺無線AP單獨(dú)升級，軟件的升級由AP自動完成。安全可控：可以集中進(jìn)行射頻及功率、信道調(diào)整，黑白名單、無線入侵檢測、安全訪問控制等功能；

n 擴(kuò)展性強(qiáng)：根據(jù)需要，可以靈活增加補(bǔ)點(diǎn)AP，需要擴(kuò)容的話，只需要將AP接入網(wǎng)絡(luò)即可。支持三層漫游，方便擴(kuò)展支持無線監(jiān)控、話音應(yīng)用等業(yè)務(wù)。

n 網(wǎng)絡(luò)性能好：高速的數(shù)據(jù)轉(zhuǎn)發(fā)，支持快速切換，數(shù)據(jù)私密性好，天然MAC層加密隧道；

n 抗干擾性強(qiáng)：可動態(tài)分配信道，并在受干擾時(shí)切換到最優(yōu)信道

2.2 網(wǎng)絡(luò)設(shè)備選型

根據(jù)對本公司的需求理解與實(shí)際情況調(diào)查，我們進(jìn)行科學(xué)的設(shè)備選型如下：

2.3 VLAN規(guī)劃

因此在本次網(wǎng)絡(luò)改造要遵循業(yè)務(wù)VLAN和管理VLAN分離原則。具體VLAN劃分可參考如下：

2.4 IP地址規(guī)劃

如上"VLAN規(guī)劃"如述，將規(guī)劃對應(yīng)的IP地址，另外還要考慮WAC的管理IP、以及核心交換機(jī)與出口路由器互連IP。

2.5 路由規(guī)劃

辦公樓、廠區(qū)辦公樓無線WIFI覆蓋方案

建議全網(wǎng)采用靜態(tài)路由的方式實(shí)現(xiàn)互通。詳情如下：

2.6 網(wǎng)絡(luò)安全設(shè)計(jì)

認(rèn)證方式建議

無線網(wǎng)絡(luò)通信系統(tǒng)不僅僅需要服務(wù)于需要進(jìn)行數(shù)據(jù)傳輸?shù)囊苿咏K端設(shè)備，對于可以借助網(wǎng)絡(luò)進(jìn)行其它業(yè)務(wù)操作的數(shù)據(jù)用戶，也應(yīng)該同樣提供數(shù)據(jù)傳輸?shù)哪芰Γ⑶冶ＷC兩者互不干擾。所架設(shè)的無線網(wǎng)絡(luò)系統(tǒng)支持多SSID，能夠利用一套物理網(wǎng)絡(luò)設(shè)備建立起幾套虛擬的無線網(wǎng)絡(luò)環(huán)境，并且每一套無線網(wǎng)絡(luò)環(huán)境都具有其專門的認(rèn)證方法。在一般數(shù)據(jù)用戶進(jìn)行網(wǎng)絡(luò)訪問的時(shí)候，可以提供包括開放系統(tǒng)在內(nèi)的常見認(rèn)證方案，包括：WEB頁面認(rèn)證，802.1X認(rèn)證，基于SSID的認(rèn)證等。用戶在接入網(wǎng)絡(luò)之前，透過無線網(wǎng)絡(luò)子系統(tǒng)把相關(guān)身份信息發(fā)送到后臺的認(rèn)證數(shù)據(jù)庫當(dāng)中，只有通過身份驗(yàn)證的用戶才能夠得到進(jìn)入網(wǎng)絡(luò)進(jìn)行訪問的許可授權(quán)。

加密方式建議

架構(gòu)中的集中式加密解密模式尤其適用于對于數(shù)據(jù)傳輸具有嚴(yán)格私密性要求的場所。在本方案的通信系統(tǒng)，正是這樣的一個(gè)典型例子。控制中心和終端之間的來往控制信息以及數(shù)據(jù)都不希望受到非授權(quán)用戶的任意監(jiān)聽進(jìn)而竊取其中的敏感信息，端到端的通信受到先進(jìn)加密算法的保護(hù)。架構(gòu)中可以直接對二層的無線網(wǎng)絡(luò)數(shù)據(jù)采用AES算法進(jìn)行加密。

針對本公司不同用戶類別及WIFI覆蓋區(qū)域特點(diǎn)，建議認(rèn)證方式如下：

2.7 Web認(rèn)證設(shè)計(jì)

無線控制器內(nèi)置本地用戶數(shù)據(jù)庫，可結(jié)合內(nèi)置Portal服務(wù)器，通過WEB認(rèn)證的方式，輕松實(shí)現(xiàn)無線用戶的本地認(rèn)證。本地認(rèn)證從用戶的實(shí)際需求出發(fā)，省去了外置Protal服務(wù)器和Radius服務(wù)器等設(shè)備，不僅簡化了整個(gè)網(wǎng)絡(luò)的架構(gòu)，而且還大幅降低了網(wǎng)絡(luò)建設(shè)成本，滿足了中小型無線網(wǎng)絡(luò)建設(shè)中用戶安全接入的需求。

2.8 AP點(diǎn)位設(shè)計(jì)

各樓層AP數(shù)量型號統(tǒng)計(jì)如下表:

2.9 信道規(guī)劃

AP的信道根據(jù)蜂窩結(jié)構(gòu)的原則，采用不同信道避免同頻干擾，根據(jù)現(xiàn)場實(shí)際環(huán)境劃分；WLAN 802.11b/g/n工作在2.4GHz頻段，頻率范圍為2.400～2.4835GHz，共83.5M帶寬，劃分為13個(gè)子信道，每個(gè)子信道帶寬為22MHz。子信道分配如下圖所示。

辦公樓、廠區(qū)辦公樓無線WIFI覆蓋方案

WLAN 802.11b/g工作頻段子信道分配

在使用2.4GHz頻點(diǎn)時(shí)，為保證信道之間不相互干擾，要求兩個(gè)信道之間間隔不低于25MHz。在一個(gè)覆蓋區(qū)內(nèi)，最多可以提供3個(gè)不重疊的頻點(diǎn)同時(shí)工作，通常采用1、6、11三個(gè)頻點(diǎn)。WLAN頻率規(guī)劃需綜合考慮建筑結(jié)構(gòu)、穿透損耗以及布線系統(tǒng)等具體情況進(jìn)行。

辦公樓、廠區(qū)辦公樓無線WIFI覆蓋方案

同一樓層覆蓋區(qū)域內(nèi)使用3個(gè)AP示意圖

辦公樓、廠區(qū)辦公樓無線WIFI覆蓋方案

三個(gè)樓層AP頻率規(guī)劃示意圖

2.10 漫游設(shè)計(jì)

在wifi網(wǎng)絡(luò)中，用戶終端通過關(guān)聯(lián)AP廣播的SSID進(jìn)行wifi接入。移動漫游過程中，用戶終端會對關(guān)聯(lián)的AP進(jìn)行切換，在切換過程總，不可避免的將發(fā)生"切斷上一個(gè)連接、關(guān)聯(lián)下一個(gè)連接"的過程，導(dǎo)致用戶上網(wǎng)體驗(yàn)中斷和業(yè)務(wù)丟包現(xiàn)象。由于無線局域網(wǎng)采用類似于移動通信網(wǎng)中的"蜂窩"覆蓋方式，來實(shí)現(xiàn)大面積覆蓋，當(dāng)終端在移動一點(diǎn)到另外一點(diǎn)的移動過程中，不可避免的需要從一個(gè)AP切換到另外一個(gè)AP，在切換過程中，移動終端需要進(jìn)行"取消關(guān)聯(lián)"及"重關(guān)聯(lián)"的操作，此外，在有后臺認(rèn)證系統(tǒng)存在的情況下，用戶還需要進(jìn)行重認(rèn)證、session key重分發(fā)及重新分配IP地址的過程，這種方式無法滿足一些對時(shí)延非常敏感的業(yè)務(wù)的支持，因?yàn)閭鹘y(tǒng)無線網(wǎng)絡(luò)的漫游只停留在IEEE802.11協(xié)議層上，并沒有對用戶會話進(jìn)行完整性保持。

本方案以無線控制器為核心，對所有AP上接入的用戶采用統(tǒng)一會話管理，所有已認(rèn)證終端均在中心無線控制器中保存相應(yīng)會話，AP僅僅只負(fù)載傳輸用戶數(shù)據(jù)，因此無論終端移動到哪個(gè)AP下，用戶信息和授權(quán)都在無線控制器所管轄的移動域內(nèi)快速的交互，可以有效保持會話完整性及可靠移動性的前提下實(shí)現(xiàn)無縫漫游。最終使得終端漫游切換時(shí)間控制在30ms-50ms之內(nèi)，漫游切換丟包率控制在0.5%以下。

辦公樓、廠區(qū)辦公樓無線WIFI覆蓋方案

當(dāng)用戶在AP1的范圍內(nèi)，通過AP1與網(wǎng)絡(luò)進(jìn)行連接；

當(dāng)用戶處于AP1與AP2交叉范圍內(nèi)時(shí)，用戶在與AP1連接的同時(shí)，與AP2做好連接的準(zhǔn)備；

當(dāng)用戶到達(dá)AP2的范圍時(shí)，通過AP2與網(wǎng)絡(luò)進(jìn)行連接,用戶感覺不到AP的切換造成的網(wǎng)絡(luò)中斷現(xiàn)象。

快速漫游切換技術(shù)特點(diǎn)如下：

n 無線漫游過程對無線終端而言透明化

n 無線終端漫游過程中,IP地址和TCP連接保持不變，不影響用戶的上層業(yè)余

n 漫游切換過程小于30ms

n 漫游過程中，無線終端不改變ip地址，無需重新認(rèn)證

2.11 本地轉(zhuǎn)發(fā)設(shè)計(jì)

傳統(tǒng)的無線數(shù)據(jù)轉(zhuǎn)發(fā)流程是：所有用戶數(shù)據(jù)由無線接入設(shè)備發(fā)送到無線控制器，再由無線控制器進(jìn)行集中轉(zhuǎn)發(fā)。當(dāng)無線網(wǎng)絡(luò)AP及用戶數(shù)量比較大時(shí)，無線控制器處理能力可能就形成瓶頸。全系列AP可將數(shù)據(jù)報(bào)文在無線接入設(shè)備上直接轉(zhuǎn)化為有線格式的報(bào)文，使得數(shù)據(jù)報(bào)文不經(jīng)過無線控制器，而是在本地進(jìn)行轉(zhuǎn)發(fā)，大大節(jié)約了有線帶寬。

辦公樓、廠區(qū)辦公樓無線WIFI覆蓋方案

2.12 Web認(rèn)證設(shè)計(jì)

無線控制器內(nèi)置本地用戶數(shù)據(jù)庫，可結(jié)合內(nèi)置Portal服務(wù)器，通過WEB認(rèn)證的方式，輕松實(shí)現(xiàn)無線用戶的本地認(rèn)證。本地認(rèn)證從用戶的實(shí)際需求出發(fā)，省去了外置Protal服務(wù)器和Radius服務(wù)器等設(shè)備，不僅簡化了整個(gè)網(wǎng)絡(luò)的架構(gòu)，而且還大幅降低了網(wǎng)絡(luò)建設(shè)成本，滿足了中小型無線網(wǎng)絡(luò)建設(shè)中用戶安全接入的需求。

2.13 SSID設(shè)計(jì)

全系列無線AP支持使用中文SSID，可指定最長包含32個(gè)漢字的SSID，也可以使用中英文混合的SSID，為國內(nèi)用戶提供了更大的使用便利。不僅如此，無線AP還支持多SSID，同一AP可以發(fā)出多個(gè)SSID，構(gòu)建針對不同用戶類別的WLAN網(wǎng)絡(luò)。如本次項(xiàng)目中，可以為公司內(nèi)部人員和來賓各提供1個(gè)SSID，且確保2個(gè)WLAN的無線用戶不能互訪，到達(dá)用戶隔離的效果。

2.14 portal 廣告推送

AP具有位置定位的功能，當(dāng)AP注冊到WAC以后，WAC上具有AP的位置信息；基于AP的物理位置信息，可以結(jié)合內(nèi)容服務(wù)器進(jìn)行信息推送，不同位置的AP可指定不同的內(nèi)容信息推送策略，提供差異化服務(wù)。

可以通過portal廣告推送特性，進(jìn)行品牌形象傳遞及公司動態(tài)發(fā)布。如客戶參觀公司時(shí)，在接入WIFI網(wǎng)絡(luò)前會自動彈出自定義的頁面，為客戶留下深刻印象。

辦公樓、廠區(qū)辦公樓無線WIFI覆蓋方案

2.15 POE供電規(guī)劃

全系列室內(nèi)AP不僅支持本地供電，同時(shí)還支持PoE供電。PoE設(shè)備的原理是通過非屏蔽雙絞線中四對線中的兩對線來供電，傳輸數(shù)據(jù)的同時(shí)傳輸直流電，使用PoE設(shè)備大大降低了設(shè)備成本和管理成本。

PoE具有如下明顯的優(yōu)勢：

? 簡化安裝、降低成本 — 不需為每個(gè)網(wǎng)絡(luò)設(shè)備單獨(dú)提供數(shù)據(jù)和電力線纜；

? 靈活性提高 — 網(wǎng)絡(luò)裝置可被安裝在任何位置，而不需靠近一個(gè)已存在的電源接口；

? 可靠性增強(qiáng) — 有SNMP能力的PoE裝置，可實(shí)施遠(yuǎn)程檢測和控制，能有效地處理或修理裝置的耗電量和（或）失效故障。

中德信通綜合布線經(jīng)驗(yàn)：此項(xiàng)目強(qiáng)烈推薦使用POE交換機(jī)供電方式，為前端無線AP供電。

熱門標(biāo)簽集合

_________________________________________________________________________________________________________________

深圳辦公室網(wǎng)絡(luò)布線   辦公室卡位布線  辦公室安裝監(jiān)控  辦公室監(jiān)控安裝  辦公室綜合網(wǎng)絡(luò)布線  辦公室網(wǎng)絡(luò)布線工程  辦公室網(wǎng)絡(luò)布線方案

辦公室網(wǎng)絡(luò)的布線   辦公室網(wǎng)絡(luò)布線公司  辦公室網(wǎng)絡(luò)布線施工  辦公室網(wǎng)絡(luò)布線系統(tǒng)  公司辦公室網(wǎng)絡(luò)布線  辦公室網(wǎng)絡(luò)布線標(biāo)準(zhǔn)  

深圳機(jī)房建設(shè)   機(jī)房建設(shè)公司  公司機(jī)房建設(shè)標(biāo)準(zhǔn)  公司機(jī)房建設(shè)方案 公司網(wǎng)絡(luò)機(jī)房建設(shè)  公司it機(jī)房建設(shè)  公司機(jī)房建設(shè)工程  數(shù)據(jù)機(jī)房建設(shè)

公司機(jī)房建設(shè)要求   公司智能機(jī)房建設(shè)  idc機(jī)房建設(shè)  機(jī)房標(biāo)準(zhǔn)化建設(shè) 計(jì)算機(jī)房建設(shè)  公司機(jī)房建設(shè)標(biāo)準(zhǔn) 中心機(jī)房建設(shè)方案  網(wǎng)路機(jī)房建設(shè)公司

深圳監(jiān)控安裝   公司安裝監(jiān)控  監(jiān)控?cái)z像頭安裝  監(jiān)控安裝視頻 監(jiān)控安裝教程  監(jiān)控系統(tǒng)安裝 安防監(jiān)控安裝  監(jiān)控安裝方法  監(jiān)控?cái)z像頭安裝

南山網(wǎng)絡(luò)布線  福田網(wǎng)絡(luò)布線  寶安網(wǎng)絡(luò)布線  龍華網(wǎng)絡(luò)布線  龍崗網(wǎng)絡(luò)布線  光明網(wǎng)絡(luò)布線  前海網(wǎng)絡(luò)布線  鹽田網(wǎng)絡(luò)布線  大棚網(wǎng)絡(luò)布線  

南山機(jī)房建設(shè)  福田機(jī)房建設(shè)  寶安機(jī)房建設(shè)  龍華機(jī)房建設(shè)  龍崗機(jī)房建設(shè)  光明機(jī)房建設(shè)  前海機(jī)房建設(shè)  鹽田機(jī)房建設(shè)  大棚機(jī)房建設(shè) 

南山安裝監(jiān)控  福田監(jiān)控安裝  寶安安裝監(jiān)控  龍華監(jiān)控安裝 龍崗安裝監(jiān)控  光明安裝監(jiān)控  前海監(jiān)控安裝  鹽田安裝監(jiān)控  大棚監(jiān)控安裝

網(wǎng)絡(luò)布線哪家好？機(jī)房建設(shè)哪家好？安裝監(jiān)控哪家好？監(jiān)控安裝哪家好？機(jī)房裝修哪家好？安裝攝像頭哪家好？辦公室機(jī)房建設(shè)網(wǎng)絡(luò)布線設(shè)計(jì)