中电熊猫G108工地仓库无线项目WLAN网络解决讲述.doc

中电熊猫G108工地仓库无线项目 WLAN网络无线覆盖方案设计 2015年10月 目 录 目 录 2 1 概述 3 2 中电熊猫G108工地仓库无线项目 WLAN网络设计方案 3 2.1 网络设计原则 3 2.2 无线信号质量分析 3 2.3 无线网络总体架构 5 2.4 无线设计 5 2.5 SSID规划 6 2.6 无线安全性设计 6 2.6.1 WLAN终端认证 6 2.6.2 用户身份验证 6 2.6.3 组网保护 6 2.6.4 接入安全方案 6 2.7 移动漫游设计 7 2.9.1配置思路 9  概述 无线局域网（WLAN）技术于20世纪90年代逐步成熟并投入商用，既可以作传统有线网络的延伸，在某些环境也可以替代传统的有线网络。无线局域网具有以下显著特点： 简易性：WLAN网桥传输系统的安装快速简单，可极大的减少敷设管道及布线等繁琐工作； 灵活性：无线技术使得WLAN设备可以灵活的进行安装并调整位置，使无线网络达到有线网络不易覆盖的区域； 综合成本较低：一方面WLAN网络减少了布线的费用，另一方面在需要频繁移动和变化的动态环境中，无线局域网技术可以更好地保护已有投资。同时，由于WLAN技术本身就是面向数据通信领域的IP传输技术，因此可直接通过百兆自适应网口和企业、内部Intranet相连，从体系结构上节省了协议转换器等相关设备； 扩展能力强：WLAN网桥系统支持多种拓扑结构及平滑扩容，可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统； 中电熊猫G108工地仓库无线项目 WLAN网络设计方案 网络设计原则 此次无线局域网建设有以下需求： 利用无线网技术实现无线覆盖，使员工能够随时随地、方便高效地传输数据到系统服务器。 实现线上网用户的认证，销户，监控等功能。 对于无线AP设备实施统一管理和监控。 无线网络的部署需要考虑简单方便，天线需要采取比较友好的设计，不能让用户感受到压力。 关注安全性，无线用户之间彼此隔离，防止ARP攻击，并限制上网流量。 无线信号质量分析 下图为WLAN信道分配情况，在2.4GHz-2.4835GHz范围内共13个相邻子信道，一般不相干扰的复用信道组合为（1，6，11）或（1，7，13） 下表中体现的是三种频率间隔情况下，随着两AP间距的变化，终端连接信号质量及吞吐量的变化。颜色代表适配卡配置软件中，检视连接信号质量窗口显示的颜色。表格中数值表示吞吐量，单位为kbytes/s。 在多用户情况下，实际情况会更差些。上述数据仅供参考，实际网络需根据测试结果确定。 无线网络总体架构 采用AC6605-26-PWR作为本次无线覆盖项目的无线控制器 采用AP5030DN作为本次综合楼无线覆盖的室内无线接入点. 采用双AP热备的方式三层旁挂于核心交换机 我们设计采用强电供电方式，由电源适配器直接连接强电对无线AP进行供电，以超五类网线互联，最后通过楼层接入交换机连接入交换机再接入核心交换机，无线控制器与核心交换机互联，无线控制器通过管理VLAN管理无线AP，最后。这样整个无线网可以实施灵活的无线划分。 无线设计 根据无线网络需求及实地的测试堪察，并结合以往的工程经验，对无线网络做出以下规划 示意图如下 SSID规划 从用户使用的角度来看，基本上确定划分一个SSID，初步定为PANDA-FAB 无线安全性设计 WLAN终端认证 IEEE 802.11标准要求WLAN终端在准备连接到网络时，必需进行“身份验证”。 WLAN终端身份认证采用MAC接入认证 用户身份验证 相对于简单的STA身份验证过滤机制，链路层用户身份验证的安全性大大提高。通过提供有限的访问权限来验证用户身份，只有确定用户身份后才给予完整的网络访问权限，可有效判别用户的合法性。链路层身份验证时透明的，能配合任何网络层协议使用。 WLAN的链路层身份验证WAPA/WPA2认证方式。 组网保护 华为AC产品接口丰富，支持LACP（Link Aggregation Control Protocol，以下简称LACP）和MSTP（Multiple Spanning Tree Protocol，以下简称MSTP）等组网保护机制，可提供端口级冗余保护，及设备级1+1快速备份。 接入安全方案 华为AC均支持开放系统认证、WEP加密、共享密钥认证、WPA/WPA2认证合加密、WAPI认证加密等无线接入安全特性。 特性 指标 WLAN安全模板管理 支持通过WLAN安全模板管理认证和加密方式。 支持安全模板绑定到ESS模板。 最多支持256个AP配置模板。 OPEN-SYS方式认证 支持“OPEN-SYS认证+