办公室无线网络系统方案 -pg电子游戏官网官方网站

一、前言

随着笔记本、手机、ipad等各种各样无线终端的推广，办公大楼环境对无线网络的迫切需求愈发凸显，提供优质的无线网络环境，可以满足办公、管理、服务中的移动终端应用需求，从而有效的提高工作办公效率。

二、概述

传统的无线网络构架，是由网络访问接点access point（ap）来实现的。ap是个单点设备，也就是说，每个ap有自己独立的cpu、存储内存和管理软件，这些ap之间并没有太多的相关性。正是由于这个特点，使得传统的无线网络在热点区、家庭等应用场景中体现出非常方便的特性，因为这些场景中，不需要太多的管理，维护和安全方面的考虑。

但是，在企业网络应用中，这种传统概念的无线网络却遇到了极大的挑战。这集中表现在：

系统缺乏整合性：与企业有线网络的集成：单点设备由于缺少系统的整合特性，因此在实施网络构架时，很难做到与企业的有线网络一个无缝的集成。

系统缺乏安全性：目前的无线网络集成中，最常见的安全策略是使用前端数据加密和后端身份验证双重方式。然而，这些安全措施只能从使用者的角度来保护网络的安全，却不能防止无线黑客的入侵，网络的安全隐患很大。

系缺乏可管理性和可维护性：单点设备需要企业的网络管理人员进行逐个的设置，管理和维护，当企业网络规模趋于大型化时，原本可以为企业员工带来方便的无线网络却给it人员带来了莫大的麻烦。例如在对网络ap进行升级时，管理和维护一个包括成百上千个ap的无线网络需要大量的人力投入。

系统缺乏可扩展性：无线网络标准的发展迅猛，自ieee802.11标准诞生以来，几乎每年都有2-3种新的无线标准出台。因此，对产品的可持续升级要求也是企业应用中的一个特点。传统无线网络产品的升级是难以实现的，不仅因为不同的无线网络标准使用的无线频率发生装置不同，还在于，access point在运算性能和效率上根本无法满足日益增长的网络通讯数据率的需求。

综上所述，我们可以看到：传统意义上的单节点式的无线网络接入，已经远远不能满足企业移动应用的需求，相反，成为了企业网络中的一种负担和隐患。在这种形势下，采用无线网络交换机的组网pg电子直营站的解决方案，突破了传统概念的束缚，成为了一种适合企业移动应用的新的pg电子直营站的解决方案。

三、无线网络架构及优势

我们建议无线网络采用基于瘦ap无线架构,以更好的支持企业移动和多媒体应用，简化网络部署和管理，提供卓越的性能、安全性和可扩展性，并支持新兴的射频技术；并且能够为企业网络提供强大的容错能力、特殊服务质量(qos)以及增强的语音能力、完整的安全功能。专为企业部署而设计的无线交换机，提供强大的可扩展性支持无缝企业移动。

ap零配置

我们的ap部署是为企业级无线网络而设计。ap真正无需任何配置，即插即用。所有对无线网络的配置都在无线交换机上完成。

ap支持poe供电，在连接上网线后，ap可以通过dhcp方式自动获取wireless switch的地址列表，然后通过wispe(wireless switch protocol enhanced)与wireless switch进行通信。

这样省却了胖ap模式下对ap复杂的配置；也避免了其他瘦ap厂家需要在ap上手工配置wireless switch配置的情况。在部署大型无线网络时候，工作量大大降低，极大地缩短了部署时间。

无须改造现有企业网络

我们的ap可以无缝接入现有企业网络。远程ap使用dhcp方式获取地址后就可以跨越3层交换机，与wireless switch进行自动连接。

ap的部署无需对企业内部网络作任何修改。由于使用dhcp方式，网络的规划、网络的扩展可以集中而简单地对dhcp作配置即可，而无需去修改分散各地的成百上千的远程ap。这样，网络规划与扩展将十分轻松方便。

快速部署临时的无线环境

当需要在企业办公的环境外部署无线网络的时候，我们快速部署的特性更容易显示出来。例如在会议室临时部署ap。只需要将ap加电，连入互联网络，ap可以自动与放置于企业内部的无线交换机进行通信。这个临时的无线网络拥有与与其他ap完全相同的特性。这时所有的问题都迎刃而解。

更换和升级ap方便

我们的所有配置维护都可以在中心机房完成。接入端的维护更是无需专业管理人员，可以作到像更换电灯泡一样简单的即插即用，节省了日常维护成本。在ap 出现故障时，可以简单地将新的ap插上即可。无需任何配置。

在wireless switch作升级后，可以自动对所有ap作升级，避免对每个ap手工升级的繁琐工作。

四、无线网络整体架构

核心层

室外无线接入点最高传输速度可达108m。同一楼层的无线交换机直接连接到核心交换机上。通过桥接连接到核心交换机。进行数据交换与处理。满足无线办公需求。

汇聚层

在每个楼层采用瘦ap(企业级室内无线ap)的无线架构，然后统一对各楼层的ap进行管理，每个ap之间协同工作，保证整网的数据稳定性，

接入层

接入点以无缝的运行于整个无线网络中。

每个楼层均部署ap，无线的传输速度最高可以达到108m的速度，可以更快的从服务器上下载数据或者是上传数据到服务器上。

五、无线交换机的部署

无线交换机的特性

无线网络集中管理一体化的可扩展有线/无线网络架构简便而有弹性的网络应用安全管理带宽和电源管理局域网管理安全 和多功能管理

二层千兆无线交换机为商业环境中的无线网络应用进行了最优化。通过这些设备，商业用户可以拥有高性能的，安全的，并且可管理和升级的一体化有线/无线局域网交换模式。通过combo sfp，可选10g连接的开放式插槽1以及基于以太网供电和冗余电源（rps），这些千兆无线交换机使企业能轻易的升级到下一代802.11n无线局域网，无线设备的应用简便并且不受物理位置的影响，对安全的无线移动性和策略的执行提供集中管理。

无线交换机ap的三层部署方式

本方案采用poe供电，选择无线交换机就近接入。ap在加电后，ap发送hello广播包试图发现交换机，因为无线交换机都处在汇聚核心层，不在同一个广播域，ap在指定时间内没有收到无线交换机回应的parent数据包，ap就会发起dhcp discover数据包。dhcp server回应dhcp offer数据包，里面含有ap的地址、掩码、网关，另外也含有wireless switch地址列表，ap选择合适的wireless switch 去adopt, 无线交换机把ap需要的配置发送给ap。这样无线交换机和ap之间的通信就正常建立起来。

由于dhcp server和ap也不在同一个广播域内，需要在汇聚层交换机上启用dhcp relay功能，将dhcp广播包转成发往dhcp server的单播包。

无线交换机与企业网络的接入

提供全千兆口，建议将光纤端口用于上连端口，接入企业网络，其他端口直接用于与ap进行通信。

为移动计算机和测试pc设置统一的办公用wlan，例如为media，所有用户都使用这个wlan，并且使用相同的windows登录的用户名和口令使用wlan网络。无线交换机根据windows上的internet authentication server返回的vlan id为用户动态分配vlan，从而区分不同的用户。

我们建议客户网管人员定期察看访客wlan的用户数和流量，确定是否有非法使用的情况。

单个无线交换机和跨无线交换机的三层切换漫游

在一个无线交换机下的两个ap下进行切换。虽然ap部署在不同的ip网段里，但是由于用户的相关信息都在同一个无线交换机里，在切换时ip地址保持不变，因此可以实现快速无缝切换。

举例：

无线ap部署

无线频道分布图

由于ap较多，应注意ap的信道规划。相邻3个区域内要采用完全不干扰的频段，如信道1、6、11。

因为实际施工中，建筑材料、办公环境差异很大，故对信号影响也很大，如果实测信号穿透情况良好，方案可以进一步优化，每层只需要放置更少数量的ap即可。ap的数量视现场实际勘测情况而定。

为了保障无线网络系统处于最佳运营状态。因此，为了保证在发生突发事件的情况下系统的正常运行，设计中需规划一定的冗余数量的ap以及无线信号的冗余。

无线天线选择

在实际运用中，有多种选择，一般可以选用外置3db或5db的全向天线，在全向天线不能覆盖需要的位置时，可以选用合适的定向天线达到覆盖的目的。

六、无线交换机的参数

设备接口

- 24个10/100/1000base-t 集成802.3af poe的千兆端口

- 4个combo sfp插槽

- rs-232 console端口

- 2个可选10g模块 1的开放插槽  

二层特性

- mac 地址表容量:8k的条目

- igmp 侦测:1k多播组

- 分布树:

8021.d分布树

802.1w快速分布树

802.1s多分布树

- 802.3ad 链路聚集:

最多32个工作组

每个工作组最多8个端口

- 端口监视:

一对一端口监视

多对一端口监视

- 大数据帧长度:最大9kbytes  

冗余电源

- 可选外部dp-600 rps连接器  

基于以太网供电

- 标准:802.3af

- 每个端口输出功率:15.4 w

- 总输出功率 : 370 w

- 端口电流超过350ma自动禁用

- 线缆要求:在rj-45端口运行poe使用5类utp或者stp的第4，5（节点）和7，8针（返回）category 5 utp or stp  

性能

- 交换机性能:

48gbps dws-3026: 88gbps

- 最大转发速率:

35.71mpps dws-3026: 65.47mpps

- 交换模式:存储转发

- 包缓存容量:750kbytes  

流控制

- 全双工模式802.3x标准

- 半双工模式背压流控  

可选10g级联模块

wlan管理能力

- 最多48个ap (直接连接或通过局域网交换机间接连接)

- 最多512个无线用户  

漫游 - 快速漫游

- 交换机间漫游

- 网间漫游  

访问控制和带宽管理

- 每个ap最多16个ssid (每个rf频段8个ssid)

- ap负载平衡  

ap管理

- ap自动发现

- ap远程重新启动

- ap 监视:列出受管理的ap,非法ap,认证失败的ap

- 客户端监视:列出与每个受管理的ap相关联的客户

- ad-hoc客户端监视

- ap认证支持本地数据库和外部radius服务器

- 集中的rf/安全策略管理  

wlan 安全

- wpa个人/企业级

- wpa2个人/企业级

- 64/128/152位wep数据加密

- 基于rf信道，mac地址，ssid和时间的无线工作站和ap分类

- 基于mac地址的非法和有效ap分类

三层特性 

- ipv4静态路由

- 路由表容量: 最多128条静态路由

- 浮动静态路由

- vrrp  

服务质量 

- 802.1p优先级序列(每个端口最多8个序列)

- cos 基于:交换机端口,vlan, dscp,tcp/udp端口,tos,目的/源mac地址,目的/源ip地址

- 带宽控制: 64kb/s粒度

acl(访问控制列表)

- acl基于:交换机端口,mac地址,802.1p优先级序列,vlan,以太网类型

段,dscp,ip地址,协议类型,tcp/udp端口  

lan安全

- radius认证进行访问管理

- tacacs 认证进行访问管理

- ssh v1,v2

- ssl v3

- 端口安全:

每个端口20个mac地址

陷阱损害通知

- 802.1x基于端口访问控制

- 拒绝服务攻击保护

- 0到255kps粒度的广播风暴控制  

管理模式

- 基于web的图形用户界面

- telnet服务器:最多5个对话

- tftp客户端

- 多个配置文件

- bootp/dhcp客户端

- sntp

- 双镜像  

如果您有想了解更多关于办公室无线网络系统方案的方面的信息，或者您有任何疑问，请致电：4001-868-111。仲子路为您提供24小时在线客户服务，我们将竭诚为您服务

声明：本文只做技术研究讨论，请勿用于非法目的，如果恶意使用造成任何法律责任本站概不负责！