1 綜合布線項目設計概述

1.1 行業背景

随著智能終端的快速普及以及移動互聯網業務的快速發展， WLAN不斷向前推進，如今，WLAN在企業和家庭中無處不在，已成爲用戶訪問互聯網的主流接入方式。在企業無線業務的不斷多樣化的背景下，13554957908企業WLAN也井噴式的發展，爲提高企業辦公效率助一臂之力。深圳綜合網絡布線、機房建設、綜合安防監控安裝施工辦公樓、廠區辦公樓無線WIFI覆蓋方案

1.1 建設目标

以因特網接入爲總體目标，将公司辦公樓各樓層實現WIFI全覆蓋。保證員工可以在辦公區域内自由移動辦公，提升工作效率
。

1.2 設計原則

設計主要要考慮到先進性、可靠性、開放性、經濟性、安全性和可管理性。設計要立足先進技術，採(cǎi)用最新科技的電網通技術
，以改變布線難的問題。使整個網絡在國内保持領先的水平，並(bìng)具有長足的發展能力
，以适應未來網絡技術的發展。

在網絡(luò)設計(jì)中遵循以下技術原則
：

Ø 标準化

系統採(cǎi)用的信息分類編(biān)碼、網絡通信協議和數據接口等技術标準，将嚴格按照國家有關标準或行業标準規範。

Ø 實用性

滿足公司業務爲需要，充分利用現有資源，避免不計成本盲目追求最新技術。利用最适合公司使用的電網通設備(bèi)，採(cǎi)用必要的、先進的網絡安全手段與管理技術，以節省投資。

Ø 安全性和保密性

系統網絡充分考慮網絡的故障容錯糾錯功能，建立安全保障體系，採(cǎi)用先進的軟硬件等技術手段，實現網絡的傳輸安全、數據安全接口，確(què)保網絡的安全性、保密性。

Ø 開放性和可擴展性

技術上要立足長(zhǎng)遠發展，堅持選用開放性系統
，在産(chǎn)品選型方面充分考慮可擴展性，以适應未來網絡發展。

Ø 可維護性

網絡接入部分具有較高的模塊化程度，可滿足不同業務流程的需要，易於(yú)維護(hù)和升級
。

2 方案規劃與設計

2.1 網絡拓撲設計

辦(bàn)公樓、廠(chǎng)區辦(bàn)公樓無線WIFI覆蓋方案

下面将胖AP及瘦AP架構作對比分析，用戶可根據實際情況選擇合适的方案：

辦(bàn)公樓、廠(chǎng)區辦(bàn)公樓無線WIFI覆蓋方案

方案建議採用瘦AP架構設計，共分爲三部分：

無線AP、POE交換機、無線控制器

爲瞭(le)滿足用戶構建一個高速、穩定、安全、可靠、易於(yú)管理的無線接入網絡的需求，本設計方案按照FIT_AP+WAC的結構化無線網絡解決方案進行設計。整體框架基於(yú)瘦AP方式部署
，採用WAC（無線控制器）對AP進行集中管理、控制、配置下發，以及對接入終端的認證、數據分布式/集中式轉發、漫遊等功能。操作和維護工作現在隻需要在WAC上進行就可以瞭(le)。在這個架構裏，AP隻負責無線信号的收發，不作MAC層及其以上的協議層處理，所有的智能工作都由WAC完成。

基於瘦AP+WAC架構方案的優勢在於：

n 配置簡(jiǎn)單(dān)：AP零配置、所有的配置集中在無線控制器上完成，簡(jiǎn)單(dān)便捷；

n 維護(hù)方便：管理、維護(hù)針對(duì)無線控制器來實現，不需要對(duì)每一台AP進行操作；

n 易於(yú)升級：針對特性增加帶來的軟件版本升級需求
，隻需要對無線控制器進行操作即可，不需要對每一台無線AP單獨升級，軟件的升級由AP自動完成。安全可控：可以集中進行射頻及功率、信道調整，黑白名單、無線入侵檢測(cè)
、安全訪問控制等功能；

n 擴展性強：根據需要，可以靈活增加補(bǔ)點AP，需要擴容的話，隻需要将AP接入網絡即可。支持三層(céng)漫遊，方便擴展支持無線監控、話音應用等業務。

n 網絡性能好：高速的數據轉發(fā)，支持快速切換，數據私密性好，天然MAC層(céng)加密隧道；

n 抗幹擾性強：可動(dòng)态分配信道，並(bìng)在受幹擾時切換到最優信道

2.2 網絡設備選型

根據對本公司的需求理解與實際情況調(diào)查，我們進行科學的設備(bèi)選型如下：

2.3 VLAN規劃

因此在本次網絡改造要遵循業務VLAN和管理VLAN分離原則。具體VLAN劃(huà)分可參(cān)考如下：

2.4 IP地址規劃

如上"VLAN規(guī)劃"如述，将規(guī)劃對(duì)應的IP地址，另外還要考慮WAC的管理IP、以及核心交換機與出口路由器互連IP。

2.5 路由規劃

辦公樓、廠區辦公樓無線WIFI覆蓋方案

建議全網採用靜态路由的方式實現互通。詳情如下：

2.6 網絡安全設計

認證方式建議

無線網絡通信系統不僅僅需要服務於(yú)需要進行數據傳輸的移動終端設備，對於(yú)可以借助網絡進行其它業務操作的數據用戶，也應該同樣提供數據傳輸的能力，並(bìng)且保證兩者互不幹擾
。所架設的無線網絡系統支持多SSID，能夠利用一套物理網絡設備建立起幾套虛拟的無線網絡環境，並(bìng)且每一套無線網絡環境都具有其專門的認證方法。在一般數據用戶進行網絡訪問的時候，可以提供包括開放系統在内的常見認證方案，包括：WEB頁面認證，802.1X認證，基於(yú)SSID的認證等。用戶在接入網絡之前，透過無線網絡子系統把相關身份信息發送到後台的認證數據庫當中，隻有通過身份驗證的用戶才能夠得到進入網絡進行訪問的許可授權。

加密方式建議

架構中的集中式加密解密模式尤其适用於(yú)對於(yú)數據傳輸具有嚴格私密性要求的場所。在本方案的通信系統，正是這樣的一個典型例子。控制中心和終端之間的來往控制信息以及數據都不希望受到非授權用戶的任意監聽進而竊取其中的敏感信息，端到端的通信受到先進加密算法的保護。架構中可以直接對二層的無線網絡數據採(cǎi)用AES算法進行加密。

針對本公司不同用戶類别及WIFI覆蓋區域特點，建議認證方式如下：

2.7 Web認證設計

無線控制器内置本地用戶數據庫，可結合内置Portal服務器，通過WEB認證的方式，輕松實現無線用戶的本地認證。本地認證從用戶的實際需求出發，省去瞭(le)外置Protal服務器和Radius服務器等設備(bèi)，不僅簡化瞭(le)整個網絡的架構，而且還大幅降低瞭(le)網絡建設成本，滿足瞭(le)中小型無線網絡建設中用戶安全接入的需求。

2.8 AP點位設計

各樓層(céng)AP數量型号統計(jì)如下表:

2.9 信道規劃

AP的信道根據蜂窩結構的原則，採(cǎi)用不同信道避免同頻幹擾，根據現場(chǎng)實際環境劃分；WLAN 802.11b/g/n工作在2.4GHz頻段，頻率範圍爲2.400～2.4835GHz，共83.5M帶寬，劃分爲13個子信道，每個子信道帶寬爲22MHz。子信道分配如下圖所示。

辦(bàn)公樓、廠(chǎng)區辦(bàn)公樓無線WIFI覆蓋方案

WLAN 802.11b/g工作頻(pín)段子信道分配

在使用2.4GHz頻點時，爲保證信道之間不相互幹擾
，要求兩個信道之間間隔不低於(yú)25MHz。在一個覆蓋區内，最多可以提供3個不重疊的頻點同時工作，通常採(cǎi)用1、6、11三個頻點。WLAN頻率規劃需綜合考慮建築結構、穿透損耗以及布線系統等具體情況進行。

辦(bàn)公樓、廠(chǎng)區辦(bàn)公樓無線WIFI覆蓋方案

同一樓層(céng)覆蓋(gài)區域内使用3個AP示意圖

辦(bàn)公樓、廠(chǎng)區辦(bàn)公樓無線WIFI覆蓋方案

三個(gè)樓層(céng)AP頻率規劃示意圖

2.10 漫遊設計

在wifi網絡中
，用戶終端通過關聯AP廣播的SSID進行wifi接入。移動漫遊過程中，用戶終端會對關聯的AP進行切換，在切換過程總，不可避免的将發生"切斷上一個連接、關聯下一個連接"的過程，導緻用戶上網體驗中斷和業務丢包現象。由於(yú)無線局域網採用類似於(yú)移動通信網中的"蜂窩"覆蓋方式，來實現大面積覆蓋，當終端在移動一點到另外一點的移動過程中，不可避免的需要從一個AP切換到另外一個AP，在切換過程中，移動終端需要進行"取消關聯"及"重關聯"的操作，此外，在有後台認證系統存在的情況下，用戶還需要進行重認證、session key重分發及重新分配IP地址的過程，這種方式無法滿足一些對時延非常敏感的業務的支持，因爲傳統無線網絡的漫遊隻停留在IEEE802.11協議層上，並(bìng)沒有對用戶會話進行完整性保持。

本方案以無線控制器爲核心
，對所有AP上接入的用戶採(cǎi)用統一會話管理，所有已認證終端均在中心無線控制器中保存相應會話，AP僅僅隻負載傳(chuán)輸用戶數據，因此無論終端移動到哪個AP下，用戶信息和授權都在無線控制器所管轄的移動域内快速的交互，可以有效保持會話完整性及可靠移動性的前提下實現無縫漫遊。最終使得終端漫遊切換時間控制在30ms-50ms之内，漫遊切換丢包率控制在0.5%以下。

辦(bàn)公樓、廠(chǎng)區辦(bàn)公樓無線WIFI覆蓋方案

當用戶在AP1的範圍内，通過AP1與網絡進行連接；

當用戶處於(yú)AP1與AP2交叉範圍内時，用戶在與AP1連接的同時
，與AP2做好連接的準備(bèi)；

當(dāng)用戶到達(dá)AP2的範圍時，通過AP2與網絡進行連接,用戶感覺不到AP的切換造成的網絡中斷現象。

快速漫遊切換(huàn)技術特點(diǎn)如下：

n 無線漫遊過(guò)程對(duì)無線終端而言透明化

n 無線終端漫遊過程中,IP地址和TCP連接保持不變(biàn)，不影響用戶的上層(céng)業餘

n 漫遊切換過(guò)程小於(yú)30ms

n 漫遊過(guò)程中，無線終端不改變(biàn)ip地址，無需重新認證

2.11 本地轉發設計

傳統的無線數據轉發流程是：所有用戶數據由無線接入設備發送到無線控制器，再由無線控制器進行集中轉發。當無線網絡AP及用戶數量比較大時，無線控制器處理能力可能就形成瓶頸。全系列AP可将數據報(bào)文在無線接入設備上直接轉化爲有線格式的報(bào)文
，使得數據報(bào)文不經過無線控制器，而是在本地進行轉發，大大節約瞭(le)有線帶寬。

辦(bàn)公樓、廠(chǎng)區辦(bàn)公樓無線WIFI覆蓋方案

2.12 Web認證設計

無線控制器内置本地用戶數據庫，可結合内置Portal服務器，通過WEB認證的方式，輕松實現無線用戶的本地認證。本地認證從用戶的實際需求出發，省去瞭(le)外置Protal服務器和Radius服務器等設備(bèi)，不僅簡化瞭(le)整個網絡的架構，而且還大幅降低瞭(le)網絡建設成本，滿足瞭(le)中小型無線網絡建設中用戶安全接入的需求。

2.13 SSID設計

全系列無線AP支持使用中文SSID，可指定最長包含32個漢字的SSID，也可以使用中英文混合的SSID，爲國内用戶提供瞭更大的使用便利。不僅如此，無線AP還支持多SSID，同一AP可以發出多個SSID，構建針對不同用戶類别的WLAN網絡。如本次項目中，可以爲公司内部人員和來賓各提供1個SSID，且確保2個WLAN的無線用戶不能互訪，到達用戶隔離的效果。

2.14 portal 廣(guǎng)告推送

AP具有位置定位的功能，當AP注冊(cè)到WAC以後，WAC上具有AP的位置信息；基於(yú)AP的物理位置信息，可以結合内容服務器進行信息推送，不同位置的AP可指定不同的内容信息推送策略，提供差異化服務。

可以通過portal廣告推送特性，進行品牌形象傳(chuán)遞及公司動态發布。如客戶參(cān)觀公司時，在接入WIFI網絡前會自動彈出自定義的頁面，爲客戶留下深刻印象。

辦(bàn)公樓、廠(chǎng)區辦(bàn)公樓無線WIFI覆蓋方案

2.15 POE供電規劃

全系列室内AP不僅支持本地供電，同時還支持PoE供電。PoE設備的原理是通過非屏蔽雙絞線中四對線中的兩對線來供電，傳輸數據的同時傳輸直流電，使用PoE設備大大降低瞭設備成本和管理成本。

PoE具有如下明顯(xiǎn)的優勢(shì)：

Ø 簡化安裝、降低成本 — 不需爲每個網絡設備(bèi)單(dān)獨提供數據和電力線纜；

Ø 靈活性提高 — 網絡裝置可被安裝在任何位置，而不需靠近一個(gè)已存在的電(diàn)源接口；

Ø 可靠性增強 — 有SNMP能力的PoE裝置，可實施遠程檢測(cè)和控制，能有效地處(chù)理或修理裝置的耗電量和（或）失效故障。

中德信通綜合布線經驗：此項目強烈推薦使用POE交換機供電方式，爲前端無線AP供電。

熱門标簽集合

_________________________________________________________________________________________________________________

深圳辦公室網絡布線   辦公室卡位布線  辦公室安裝監控  辦公室監控安裝  辦公室綜合網絡布線  辦公室網絡布線工程  辦公室網絡布線方案

辦公室網絡的布線   辦公室網絡布線公司  辦公室網絡布線施工  辦公室網絡布線系統  公司辦公室網絡布線  辦公室網絡布線标準  

深圳機房建設   機房建設公司  公司機房建設标準  公司機房建設方案 公司網絡機房建設  公司it機房建設  公司機房建設工程  數據機房建設

公司機房建設要求   公司智能機房建設  idc機房建設  機房标準化建設 計算機房建設  公司機房建設标準 中心機房建設方案  網路機房建設公司

深圳監控安裝   公司安裝監控  監控攝像頭安裝  監控安裝視頻 監控安裝教程  監控系統安裝 安防監控安裝  監控安裝方法  監控攝像頭安裝

南山網絡布線  福田網絡布線  寶安網絡布線  龍華網絡布線  龍崗網絡布線  光明網絡布線  前海網絡布線  鹽田網絡布線  大棚網絡布線  

南山機房建設  福田機房建設  寶安機房建設  龍華機房建設  龍崗機房建設  光明機房建設  前海機房建設  鹽田機房建設  大棚機房建設 

南山安裝監控  福田監控安裝  寶安安裝監控  龍華監控安裝 龍崗安裝監控  光明安裝監控  前海監控安裝  鹽田安裝監控  大棚監控安裝

網絡布線哪家好？機房建設哪家好？安裝監控哪家好？監控安裝哪家好？機房裝修哪家好？安裝攝像頭哪家好？辦公室機房建設網絡布線設計