曲江世纪花园无线覆盖解决方案.docx

西安曲江世纪花园无线网络覆盖安全、可管理、可拓展的无线解决方案itkMto一位F1董性 MlMNI目 录1、概述32、无线局域网解决方案 42.1 设计目标42.2 设计原则42.2.1 可靠性原则42.2.2 技术先进性原则 42.2.3 安全可靠原则 52.2.4 灵活扩展升级原则 52.2.5 便于管理维护原则 52.3 系统方案62.3.1 前端无线覆盖 62.3.2 网络管理部分113、网络计费系统144、工程建设要求 194.1 设备环境要求194.2 设备安装要求194.3 供电要求205、主要设备清单及报价 216、方案优势226.1 组网方便226.2 智能天线技术，更少的AP数量，更大更有效的覆盖 226.3 有效的支持视频和音频流，智能的 QoS技术236.4 抗干扰能力强 236.5 用户密度高 246.6 安装部署简单方便 246.7 可预测的性能 246.8 实时监视无线RF 环境 24错误！未定义书签 25 错误！未定义书签6.9 802.11n 的优势 257 公司介绍 8售后及服务体系9部分成功案例1、概述无线局域网(Wireless Local Area Network, WLAN)!一项已经成熟的技术， 目前国内外各运营商都已经展开了激烈的市场竞争， 学校、企业、家庭用户也逐 渐的在普及应用。

无线局域网是90年代计算机网络与无线通信技术相结合的产物，它为计算 机网络连接提供了一种新的传输方式， 并为通信的移动化、个人化和多媒体应用 提供了潜在的手段以更低的总拥有成本为顾客提供更快捷、更可靠的Wi-Fi服务，这一点对于 餐饮、娱乐、酒店来说极为重要在室内、室外环境需要随处可以享受稳定强大 的Wi-Fi功能，支持最苛刻的多媒体应用需求如果无法做到这一点，餐饮、娱 乐、酒店就无法吸引顾客再次光临西安美上美无线技术有限公司致力于无线局 域网建设十余年，为你提供最佳的无线网络解决方案先进的无线网络解决方案目前，餐饮、娱乐、酒店需要的Wi - Fi,选择合适的产品，均衡的点位分布 先进的管理系统，借助无线局域网，餐饮、 娱乐、酒店现在还可以部署一个独立可靠 的无线网络，同步支持所有必须的业务应 用2 、无线局域网解决方案为了使即将建设的无线局域网络能可靠、 稳定、 安全运行， 美上美公司技术人员从全局出发，根据客户需求及环境描述，从高性能，高速度，低成本等方面提出如下总体解决方案2.1 设计目标本方案主要解决西安曲江世纪花园所有区域无线网络覆盖， 以较低的成本为该区域构建一个易于使用的、安全的、可管理、可扩展的移动办公、娱乐的网络环境。

该WLA陈统建设使用后，力求达到以下目标：无线覆盖会议室及客房场所、 满足多人员、 大流量的无线数据传输要求使该局域网内有一个300M的互联网接入在网络中心可对每台AP及无线用户进行控制充分考虑WLAN勺安全性，采用先进的WLANe全技术保障所有AP使用PO改换机供电在网络规模不断发展的情况下，系统应可方便和灵活地调整与扩充系统支持故障热备冗余能力为客户提供一定的技术培训和技术支持2.2 设计原则2.2.1 可靠性原则无线局域网采用的技术支持应为国际标准或业界标准， 不使用某个厂商的专用技术和协议，以保证网络设备的互通性，有利于网络的投资保护根据西安曲江世纪花园的需求和无线网建设与设计原则，建议采用美国Ruckus Networks 公司的第三代无线交换局域网系统（以下简称Ruckus 无线系统） ，完成无线局域网覆盖项目2.2.2 技术先进性原则第一代无线局域网主要是采用胖 AP架构，每台AP都是一个独立的个体，AP 与AP之间不会进行任何沟通，需要逐台进行配置和管理，费时、费力、维护成 本高，安全低，融合性差；第二代无线局域网融入了认证网关设备，仍然不能集 中对AP进行管理和配置，只是对认证管理方面有所提高而已。

现今大型无线网 络要求其与传统有线网络平滑融合，要求管理性和安全性都必须有一个质的提 高，而第一代和第二代无线技术必定不能满足，因此，在这样的环境下，基于无 线交换机集中式管理的第三代无线架构延生了 第三代无线局域网架构采用无线 交换机加瘦AP的结构，使得无线局域网的网络性能、网络管理和安全管理能力 得以大幅提高，使建设大型无线网成为可能但是网络的发展日新月异，随着人 们对无线局域网技术要求的不断提高，以及对无线局域网认识的深入，瘦 AP的 概念已经过时可胖可瘦成AP发展的趋势，尤其是随着802.11n的普及，简单 的瘦AP给后台的无线交换机带来极大的负担为了解决这个问题，用户付出的 代价也是巨大而不划算的第四代可胖可瘦 AP成为无线局域网发展的必然2.2.3 安全可靠原则在网络安全性方面，无线局域网系统要具有与有线局域网同样要求的安全防 护措施，无线网的安全性主要从以下几个方面考虑：(1)接入认证：具有支持多种用户认证方式；(2)数据链路的全程加密；(3)具有无线电波监控能力，能提供无线入侵侦测和无线终端位置的追踪 功能具有提供智能化的无线电波自动调控与切换能力，以确保单个AP接入点在发生故障时自动切换到邻近 AP,不会影响无线的接入服务；具有支持热备份的 无线交换机的冗余备份机制。

2.2.4 灵活扩展升级原则通过一个集中的无线局域网网管平台实现对所有的 AP功能的配置和管理， AP在提供无线接入的同时，也可进行无线入侵监控、无线电波传输分析同时 整个系统可以根据用户的需要进行规模上的扩展，扩展后所有功能和管理的模式 保持不变2.2.5 便于管理维护原则在网络管理方面，必须具有集中控管、智能调控、自动恢复、系统冗余等实用功能，使所建的无线网络可以适应多种环境的变化，可动态地保证良好的应用效果同时，还应支持多SSID,可以方便的把语音、视频以及其他类型的数据 的应用进行分开管理2.3 系统方案本方案有两部分组成一是前端的无线覆盖，二是后端的网络管理部分系 统总体架构如下：Internet-RouterFirewall覆盖区域布局相对集中,在设备管理间部署Ruckus无线公司的无线控制器ZoneDirector 3000 ,统一管理部署在本楼内的 7341室内型单频11n AP这样 无论7341 AP安装本楼的在什么地方，都集中到安装在本楼设备管理间的无线控 制器ZoneDirector 3000 进行管理ZoneDirector 3000 可以对部署在本楼内的 AP做灵活的射频管理，如无线信道的选择，发射功率的调整、负载均衡等。

2.3.1 前端无线覆盖前端无线覆盖采用ruckus 7341 ,分布在各楼层7341 AP和ZoneDirector 3000处于同一个二层子网内, 那么AP通过二层子 网内广播自动发现ZoneDirector 3000,进行软件和配置的更新和管理 7341 AP 如果和ZoneDirector 3000处于不同二层网络内，那么AP可通过DHCP服务器的 选项 Option 43或手动设置 ZoneDirector 3000的 IP地址来发现 ZoneDirector 3100, 进行软件和配置的更新和管理本方案主要解决西安曲江世纪花园区域无线网络覆盖问题_L善OOGOI0L 000.000 n 「000 000 -10 0 0-0 0 0 一ooooo L ~ Qooooo^ 工 1 o o o o o o - Qq osoo 二 LoQok<::■◎ 一 fflrrl. L-工 - fcrjri. ， ,>rII,»■屯一层点位图二层点位图三层点位图四层点位图五层点位图六层点位图七层点位图根据客户需求，需要覆盖1~7层客房及会所、餐厅、会议室、大堂吧、会 议问等区域根据我们测试情况，具体覆盖数量如下：1、一层大厅、餐厅、大堂吧等无线覆盖，使用 8台AP覆盖；2、二层为客房和会议室，合计 8个AP;3、三层共计放置9个AP;4、四层共计放置6个AP;5、五层共放置6个AP;6、六层共布置6个AP;7、七层共布置6个AP;共计使用49个无线AP。

这样部署，所有AP使用POE交换机来供电，POE交换机为智能千兆可网管POE交换机，方便酒店对网络进行管理2.3.2网络管理部分用户管理Ruckus无线系统中可以设定用户的角色（role ）,每个role可以基于用户 权限和可访问资源的设定等规则用户权限是 Ruckus ZoneDirector的功能，是 针对无线接入的特性而设计一般的用户接入不同的SSID时只具有该SSID或VLAN^对应资源的访问权限，所以访问不同的VLAN的资源需要分别登录不同的 SSID,这样是十分不便的Ruckus的基于用户角色的权限管理是与用户认证捆 绑在一起，当无线用户成功通过认证后，他会获得一个预设的用户角色权限，访 问其他SSID对应的网络资源这样，一个具有全部权限的用户通过一个SSID登录后，可以访问所有SSID对应的语音、数据和视频业务的权限，从而简化了 用户的权限设置和用户管理的复杂性一般在用户权限设计中，可以将来宾和普通用户的权限设置的较低，只能访问有限的资源，且优先级较低，并且有带宽的限制其他用户可能有较高的权限，可以访问更多的学校资源，或者对某些特殊的 来宾开放某些VIP账号，分配给其较高权限的role。

在带宽方面可以做比较宽 松的限制所有这些在配置、使用和管理上都非常符合一般企业的网络管理需求智能网络管理Ruckus无线网络控制器统一管理所有网络内的 AP,在控制器中可对每个AP 进行配置，查看AP的工作状态Ruckus在管理中有如下突出优势：（一） 中英文界面切换Mnuii/A? ig岫例 i 唾篇 I TErfaui i •$ i-Id^UCklJS 18」.心卜4 r&r wi^il'ii4FH这孽首选项誓恃选用黑・本&h屏面中肿用的国MJE，#K施扇巾itW： 口Mr»5型£EH电霭中文z开SB济RR"HTJY fip r ■ HK 工甘苦堂耳H之洋M限雷哥总骸RL -皿的，：4 Sfa-iT t.il时正PL才善电 慢再重理史不有卷法国.trn易田・证注川O用白的蛤证N*裾世产品琼2辿R星理!匕可■:看•人才厘品书好.第吗管岬外名8・4力・5・空理・|岖|itsd空网园时也出龊的制离‘悔咄"仲।|百|同时支持中英文等多语言管理界面众多酒店高层为外籍人员，控制器可接 入网络，在总部进行查看及管理多 Ruckus来说，语音绝对不是问题二） 支持基于时间设定的VLANlfi略；Ruckus控制器可设定最小15分钟的网络配置，可设定这段时间内，无线是 否开放。

酒店可根据自己的需要设定，从而为酒店节源三） 可定制的监控管理界面；■ >"口 K31 P IFF末授祖设南酒（■土里去蜜，第X一又 xl■址~_SWXWPSf,7!汨窜1*犷04 1 句UWJSLIC声。