企业内部WLAN方案1

企业内部WLAN方案

一、概述

1.1 公司无线覆盖概述

公司总部位于北京，独立四层建筑。公司分部位于长沙，在一层楼间，有30个房间。现在公司将要进行网络建设，考虑到公司今后的发展，人员的增加，办公设备的提升，便携设备的增加，移动办公以及外来客户的上网等应用的扩展，在进行有线网络的建设中增加了无线网络的架设，相信在不久的将来，无线办公区域成为了公司目前网络的最佳选择。

1.2公司无线覆盖需求

本项目主要是为了满足公司内的企业进行办公或是商务活动的个人提供接入企业网和互联网的需要，为他们提供方便、灵活、高效的无线网络连接服务。本项目需要实现的无线网络覆盖范围包括大楼一到四层的无线网络覆盖，同时实现无线网络系统和原有的有线网络系统的无缝连接。

二、系统规划

2.1主要建设目标

2.1.1、与传统有线网络的无缝融合

实现企业内无线高速上网，可随意漫游，漫游过程不会与企业网络断开。

2.1.2、易于管理

建立高速的无线企业网络，利用信息的快速、准确的流通为各企业提供服务，为计划、组织、管理与决策提供基础信息和科学手段。

2.1.3、可选择的多种安全机制

充分考虑网络的安全性，网络系统应该具备多种安全防御能力，建成的无线网络很好的融合进网络安全解决方案体系中，并根据无线网络的安全技术特征，补充为具有多层次的安全保护措施，以满足用户身份鉴别、访问控制、可稽核性和保密性等要求。并特别保障了无线链路层的防扫描和密码探测等威胁的发生。

2.1.4、高扩展性

在网络规模不断发展的情况下，无线网络可满足在不改变主体架构与大部分设备的前提下，平滑实现升级和扩充，降低原有网络的硬件投资，并保证扩展后的系统可用性与稳定性。

2.1.5与认证系统的融接

在新建成的无线网络中，作为网络接入层的有效补充，能够完全融合进认证体系，支持今后全网对所有用户的上网控制、认证的持续运营。

2.1.6多种服务的支持

基于网络的未来可持续发展，采用的无线产品均具备可适应未来发展的无线宽带应用（如无线语音应用、无线视频会议应用、无线多媒体通信应用等）的需要，并提供低成本的无缝升级和前后兼容。

三、方案设计依据及几个主要工作过程及原理

3.1网络设计依据

◆中国移动通信总公司关于WLAN的相关技术规定；

◆福建移动通信有限责任公司关于WLAN工程的相关规定；

◆IP网网管技术标准及规范要求

◆IEEE 802.11标准

◆计算机信息系统安全准则

◆中华人民共和国电子计算机机房设计规范

◆国际以太网标准 ISO/IEC 8802-3

◆国际以太网标准 ANSI

◆国际布线标准ISO/IEC 11801

◆国家布线标准 CECE89:97

◆现场勘测数据

◆产品出厂参数、技术规格书

3.2无线网络技术指标

◆选用无选用无线802.11A/G技术带宽可达54M,进行覆盖，保证接入的信号和带宽。

◆无线终端网络带宽在1Mbps以上；

◆支持并发数不少于30个终端的同时接入；

◆覆盖区域内的WLAN信号强度不低于-80dbm

◆网络区域无线网卡最低接收电平：>-80dBm;

◆无线信号（扩频）信噪比（S/N）；>20Db

◆发射功率：最大发射功率为100MW。

◆无线网络接受灵敏度；

－78dBm@54Mbps

－79dBm@48Mbps

－83dBm@36Mbps

－87dBm@24Mbps

－90dBm@18Mbps

－92dBm@12Mps

－94dBm@9Mps

－95dBm@6Mbps

－93dBm@11Mbps

－96dBm@5.5Mbps

－97dBm@2Mbps

－100dBm@1Mbps

◆发射频普：

工作频段：

802.11a: 2.412GHz-2.472GHz

802.11b/g: 5.725GHz-5.850GHz

工作信道

802.11a（与IEEE802.11兼容）、802.11n（与802.11a兼容时）：（中国）5个信道

802.11b、802.11g、802.11n（与802.11b/g兼容时）：（中国）13个信道

信道带宽:

一.IEEE802.11a：54Mbs、48Mbps、36Mbps、24Mbps、18Mbps、12Mbps、9Mbps、6Mbps

二.IEEE802.11g：54Mbs、48Mbps、36Mbps、24Mbps、18Mbps、12Mbps、11Mbps、9Mbps、6Mbps、5.5Mbps、

2Mbps、1Mbps

三.IEEE802.11b：11Mbps、5.5Mbps、2Mbps、1Mbps

接收门限电平值：

最小接收机门限电平为-80dbm，最大接收机门限电平为-8dbm。

◆杂散发射：

AP杂散发射功率电平值为-40dbm。

◆发射功率稳定度：

23PPM以下。

◆Power－on与power－down坡度：

上升和下降时间都是1.5us。

◆支持无线网络的内、外网物理隔离选项；

◆保证大流量压力测试下100小时无异

◆无线覆盖网络采用802.11a/g/b技术标准,具有良好的兼容性，能兼容市场上主流的

802.11a、802.11g、802.11b设备。

◆支持动态IP地址分配功能，具有DHCPClient、静态IP地址、DHCPRelay功能；

◆支持生成树协议

◆支持802.1Q VLAN trunk

◆具有AP链路完整性功能，AP的有线端口发生故障或者AP上连以太网中断后，AP将自动关闭无线

发射，断开连接到其无线端口上的所有用户；

◆具有自动RF管理和功率控制技术。

◆故障自恢复功能

四、主要设备选择及性能指标

4.1无线控制器WX3010

4.2 无线接入点EWP-WA2110-AG

五、系统架构

5.1 接入部分

无线网络的建设是在公司有线企业网络之上，进行无线网络扩充。网络通过网关提供的网络出口接入Internet。无线网络的主要覆盖大楼一到四层，让公司内的使用者可以随时随地、无拘束的连接到网络。该企业内具有完善的有线网络结构，新的无线网络建设要求在网络互联、安全防御等方面与有线网络进行良好

的兼容和互补，并在无线网络认证方面无缝融合。

在整体无线网络的规划中，始终以高效、稳定、安全为总体设计目标，同时保证易于使用、用户界面统一、标准，表现力强；易于安装和维护，网络运行质量高；开放性好，便于移植、扩展和推广；具备较好的性能价格比，并在几年内保持解决方案与技术上的领先，为用户提供一个灵活的移动教学和办公的“平台”, 对用户和无线网络进行有效的管理，构建了一个稳定的、可拓展的无线企业网环境。

5.2 安全控制机制选择

在有线以太网技术的发展历程中，越来越多的面向访问端和服务端的安全技术被开发出来并得到了成熟运用。而对于无线网络而言，由于其利用空中载波信道作为传输载体，其物理层与数据链路层工作原理与有线网络有所不同，其所遵循的安全策略也与有线网络截然不同。在校园级无线网络的规划中，由于信号的覆盖将会带来众多的未知访问者试图进行的访问连接，无线网络如何从中识别出合法的用户，避免非法用户利用无线网络的安全隐患入侵整个网络，往往成为了无线网络规划者需要解决的难点。

在目前面向行业级的WLAN产品的安全技术中，越来越强调单机安全策略的强化，以及与有线网络安全互补的核心思想。其中，SSID禁止广播、WEP机密、WPA认证、802.1X认证、EAP-TLS扩展认证、VLAN划分等一系列技术的运用，将有效的提高无线网络的安全防御能力。本此规划中，将按照层次化的设计理念，完成公司的无线网络安全需求。智达康的室内型和室外型网络设备均支持SSID禁止广播、WEP机密、WPA认证、802.1X认证、EAP-TLS扩展认证、VLAN划分技术，可提供完备的安全防御能力。

SSID（无线标识符）是用于无线终端与接入点匹配以获得通信的明文密码，对于初级安全防范有一定作用，且配置快速简单，非常适合室外无线覆盖使用。尤其是启用了目前先进的SSID广播禁止功能之后，由于空中不再广播明文的SSID号码，使得那些拥有截获SSID密码的无线终端非法访问网络。

另外，WEP（有线等效密钥）和WPA/WPA2（接入保护）技术的出现，可以通过大量的密文加密位和动态的密钥协议（TKIP/AES），为非法访问者制造难以攻破的障碍，从而避免网络安全事件的发生。在校园无线网络规划中，由于目前校园有线网络已具备一定规模，因此，在无线网络融合进有线网络进行数据交换之前，通过WEP和WPA加密技术可以增加一层保护手段，可以极大的提升安全防御的能力。

另外，对于室内/室外型AP产品，由于其分别开放于室内高密度访问和室外环境，面对的是所有用户群体，对不同的用户群体的权限和身份识别则成为必须的功能。因此，AP产品应选择具备多BSS的划分和802.1Q VLAN功能的无线产品，协助接入层无线用户与接入层交换机用户同样接受全网统一管理和VLAN的划分，这样可以彻底解决无线用户无法管、不方便管的疑难问题。

5.3 认证方式（WX3010控制器内置认证系统）

提供基于AP位置的用户接入控制

出于安全性或计费等的考虑，系统管理员可能希望控制无线用户接入到网络中的位置。H3C WX3010无线控制器支持基于AP位置的用户接入控制。当无线用户接入网络时，可以通过认证服务器向US下发允许用户接入的AP列表，在US上进行接入控制，从而达到限制无线用户只能接入到指定位置的AP的目的。

提供精细的无线用户管理

基于MAC的认证接入控制方式，不但可以使得客户在AAA服务器上对用户组进行权限的配置和修改，同时支持对具体用户的权限的配置，这种精细的用户权限控制大大增强了无线网络的可用度，网管人员可以轻松通过该方式对不同级别的人或人群进行接入权限分配。

基于MAC的VLAN同样也是WX3010无线控制器的一大特色，在控制策略上，管理员可以把相同性质的用

户（MAC）划分到同一个VLAN，同时在US上基于VLAN配置安全策略，这样做既可以简化系统配置，又可以做到用户级粒度的精细管理。

提供内置802.1x认证服务和内置Portal认证服务

H3C WX3010无线控制器内置802.1x认证服务，支持TLS、PEAP、MD5等多种802.1x的认证方式。在中小型企业用户不需要计费功能，而只需接入控制和数据加密要求时，可利用内置的Radius服务直接在设备上完成802.1x认证功能，免去了复杂的AAA服务器部署过程，既经济又省事。H3C WX3010无线控制器还提供内置的Portal服务器，解决了不便于安装客户端用户的安全认证问题。

5.4覆盖部分整体规划

主控机房核心交换机旁，挂H3C WX3010进行无线AP控制和管理。

室内方式覆盖，采用H3C采用H3C WA2110-AG进行覆盖，具体定点见图。AP供电视实际状况，尽量就近取电和有线网络连接，少量通过POE方式供电。

5.5 负载均衡功能的重点应用

无线网络中的各个AP具有负载均衡功能，可根据系统的用户数或是流量这两种方式均衡各个AP上的负载，避免某个AP上的负载过大，而使某个区域的无线网络性能下降，造成链路不稳定，通过负载均衡调节后的无线网络，具有更好的网络性能，能够为更多的无线终端提供良好的无线性能，保障无线网络的性能。

5.6 无线网络的拓扑图

六、方案具体规划

根据公司分布状况，在详细的地形勘测、信道检验、信息点分布等了解之后，提出了室外的无线网络的具体部署规划。

本次设计根据目前用户数和环境状况（植物对无线信号的阻挡很大）设计是一台H3C WX3010无线控制器和7台AP H3C WA2110-AG,对楼层进行覆盖。建议增加2台作为备用机、天井覆盖设备或者盲点位置覆盖。

七、设备清单

华为无线解决方案

目录 1概述 (3) 2xx集团WLAN网络设计方案 (3) 2.1网络设计原则 (3) 2.2无线信号质量分析 (3) 2.3无线网络总体架构 (5) 2.4无线设计 (5) 2.5SSID规划 (10) 2.6无线安全性设计 (10) 2.6.1WLAN终端认证 (10) 2.6.2用户身份验证 (11) 2.6.3组网保护 (11) 2.6.4接入安全方案 (11) 2.7移动漫游设计 (12) 3华为WLAN解决方案的优势 (13) 4华为WLAN设备关键特性 (14) 4.1华为AP介绍 (14) 4.2华为AC介绍 (14)

1 概述 无线局域网（WLAN）技术于20世纪90年代逐步成熟并投入商用，既可以作传统有线网络的延伸，在某些环境也可以替代传统的有线网络。无线局域网具有以下显著特点：?简易性：WLAN网桥传输系统的安装快速简单，可极大的减少敷设管道及布线等繁琐工作； ?灵活性：无线技术使得WLAN设备可以灵活的进行安装并调整位置，使无线网络达到有线网络不易覆盖的区域； ?综合成本较低：一方面WLAN网络减少了布线的费用，另一方面在需要频繁移动和变化的动态环境中，无线局域网技术可以更好地保护已有投资。同时，由于 WLAN技术本身就是面向数据通信领域的IP传输技术，因此可直接通过百兆自适 应网口和企业、内部Intranet相连，从体系结构上节省了协议转换器等相关设备； ?扩展能力强：WLAN网桥系统支持多种拓扑结构及平滑扩容，可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统； 2 xx集团WLAN网络设计方案 2.1网络设计原则 此次无线局域网建设有以下需求： 1.利用无线网技术实现无线覆盖，使员工能够随时随地、方便高效地访问 Internet。 2.实现无线上网用户的认证，销户，监控等功能。 3.对于无线AP设备实施统一管理和监控。 4.无线网络的部署需要考虑简单方便，天线需要采取比较友好的设计，不 能让用户感受到压力。 5.关注安全性，无线用户之间彼此隔离，防止ARP攻击，并限制上网流量。 6.无线AP全部采用POE交换机供电。 2.2无线信号质量分析 下图为WLAN信道分配情况，在2.4GHz-2.4835GHz范围内共13个相邻子信

小区WLAN无线覆盖项目解决方案

小区无线局域网覆盖解决方案——————————————————一、概述： 目前越来越多的小区开始建设一种更加方便、高效、移动性更强的网络来实现Internet 接入，那就是目前成熟的无线WLAN覆盖模式。很早之前的已建成小区，没有固定的网络布线，如果采取有线方式的话，布线难度比较大；设备、线路的可使用率低造成资源浪费；针对笔记本、PAD、PAD等移动接入设备有线网络有很大的制约不能随时、随地接入；网络管理人员的线路、设备维护量大，网络问题不容易排查等。所以现在亟需使用无线覆盖的方式来解决这些问题。 无线局域网在很多应用领域有独特的优势：可移动性，它提供了不受线缆限制的应用，用户可随时上网；安装容易，无须布线或减少布线，大大节约了建网时间；组网灵活，即插即用，网络管理人员可以迅速将其加入到现有的网络中，并在某种环境下运行；成本低，特别适合于变化频繁的工作场合。此外无线网络相对来说比较安全，无线网络是以空气为介质，传输的信号可以跨越很宽的频段，而且于自然背景噪声十分相似，这样一来，就使得窃听者用普通的方式难以偷听到数据。“加密”也是无线网络必备的一环，能有效提高其安全性。所有无线网络都可以设安全密码，即使千方百计接收到数据，没有密码也很难打开数据。 针对目前无线需求的增大，Bitwave针对不同小区环境、上网需求设计了几种科学、先进、易管理、可扩展性都特别好的网络建设方案，来满足小区用户不同的上网要求。 有线无线接入对比： 二、项目需求： 现有一个12栋，每栋16层的居民小区需要做使用无线覆盖的方式做网络改造，要求：用户之间安全访问隔离；无线用户使用笔记本、手持终端（PDA、PAD、手机）接入该无线网络；保证每一栋楼的无线覆盖的信号效果；实现该无线接入用户的可管理、可认证、可监控。

办公楼无线局域网覆盖解决方案

办公楼无线局域网覆盖解决方案——————————————————一、概述： 随着企业办公信息化的不断发展和办公走向移动话的趋势，很多企业正在逐渐改善提升以往的有线固化接入连网方式，开始建设更加方便、便捷、先进、移动性强的无线接入网络来满足自身发展的需求。办公职员通过无线网络可以在办公区内随时随地接入企业内部网络和Internet公网，来完成各种业务工作的处理，另外WLAN网络解决以往的有线端口接入限制、硬件维护工作繁琐、线路多、可移动性弱等问题，对企业网络管理人员也是一个实质性的变革。目前Bitwave针对不同企业无线WLAN接入网络建设根据客户的项目需求设计了多种网络架构解决方案和WLAN优化方案，得到用户的一致好评。 二、项目需求： 现有一栋16层单位办公楼，要求：每一层单独接入；用户之间安全访问隔离；无线用户使用笔记本、手持终端（PDA、PAD、手机）接入该无线网络；保证每一层无线覆盖的信号效果；实现该无线网络的可管理、可监控。 三、需求分析： 1、无线接入点分布： 该办公楼无线覆盖网络属于一个典型的分布型无线覆盖组网方式，每一层需要放置两个BW A601，分别位于每一层楼道的走廊两端。BWA601外接室内覆盖天线用以保证楼道内无盲区强信号覆盖，多设备覆盖是因为手机、PDA、PAD等无线终端内置无线天线的接收面和增益都比较小，功放功率比较低，所以中心设备要做到很强的信号强度才能保证正常连接上网。 2、微波损耗计算方式： 在办公室环境, 802.11b / g/n, 2.4千兆赫, 的近似衰减值： 石膏板墙体：3dB 玻璃幕墙与金属框架：6dB 煤渣砌块墙体：4dB 办公室的窗户：3dB 金属门：6dB 砖墙+金属门：12.4dB 其他因素会影响2.4GHz的射频信号范围, 包括混凝土纤维板墙，铝墙板，管材和电线，微波炉和无绳电话。 3、无线组网方法： 以为该办公楼原有有线网络，所以从机房通过竖井到每一层都有线路供无线BW A601接入使用，每一层的两端各使用一根原有线路连接到BW A601，BW A601外接室内覆盖天线固定在墙壁之上，天线朝向走廊，室内用户通过反射、穿射的无线信号上网。 4、无线网络规划： （1）信道：奇数楼层两个BW A601信道划分为1和9信道；偶数楼层两个BW A601信道划分为3和11信道，最大化减少每一层和任意层之间的同频 干扰。

WLAN整体解决方案和全系列产品

WLAN整体解决方案和全系列产品 WLAN-无线延伸高速互联 在无线数据业务日益发展的今天，无线局域网（WLAN）作为一种灵活的数据通信系统，是现有局域网的有效延伸和补充。WLAN通过无线射频技术实现在一定范围内的无线发送和接收数据，减少了对固定线路的依赖，提高了工作效率和生活乐趣，相对有线网络有着无可比拟的优势。 ·无线局域网中设备的移动性－－－接入设备可自由移动，实现资料信息实时共享和交换。 ·无线局域网中设备的灵活性－－－网络实施摆脱了布线约束，设备安装方便简单。 ·无线局域网的可扩展性－－－网络拓展不受限于局域网接口，在原有网络范围中，可轻松部署新的接入设备。 在近几年，WLAN得到了长足发展和广泛应用。许多跨国公司组建企业内部WLAN网络，享受WLAN 带给他们的便利和自由，以及生产力的提高；在公共场所，中国运营商正在全国范围内部署WLAN接入点，并开始在许多主要城市的星级酒店和机场提供服务。随着802.11g标准的推出，带给人们更多快速且成本低廉的Wi-Fi解决方案，满足人们随时、随地、高速通信的需求。 UT斯达康提供WLAN整体解决方案 UT斯达康WLAN系统同时支持802.11b和802.11g标准，速率高达54Mbps，采用2.4G公用无线频段，无需额外申请频率资源。UT斯达康WLAN方案包括为电脑终端配置的无线网卡（WNIC）、无线接入点（AP），以及接入控制设备（AC），支持PPPoE、802.1x、NT域认证等多种认证方式，结合功能强大的宽带支持系统（BASS）和网管系统NETMAN2020对WLAN网络系统提供灵活的在线计费、用户管理和统一的网络管理，为电信运营商提供了可管理、可运营的WLAN整体解决方案。 UT斯达康WLAN整体解决方案完全符合运营商对可靠性、安全性、兼容性、漫游能力等电信级的要求，可实现对机场、酒店、会展中心、咖啡厅等热点地区以及企业、家庭、住宅小区、医院、仓库等场所的无缝覆盖，为用户提供自由自在的宽带无线因特网接入服务。

WLAN网络扩容解决方案

WLAN网络扩容解决方案（室内分布系统） 盐城电信分公司无线维护中心 崔新宇 目录

一、概述 无线局域网（WLAN）经过几年的建设已初具规模，基本涵盖了所有的热点地区覆盖（包括室内、室外）。前期由于WLAN的用户规模还比较小，且考虑到投资成本，之前的WLAN室内建设基本与原室分系统（CDMA、GSM等）进行合路。在现有的室分系统中，一般使用的WLAN AP设备输出功率为20dBm和27dBm ，由于其输出功率比较低，使得一个AP设备带的室分楼层不多，多为一个楼层用一个AP设备进行合路，楼层规模比较大的分别采用2个AP进行合路覆盖。 随着WLAN用户规模的扩张，或者某些WLAN热点地区会出现周期性的某一时间段用户数突发的增长，这就出现了AP容量紧张的情况（一般一个AP下挂25～30个用户）。一个AP覆盖一个楼层的情况，已不能满足多用户数接入Internet的需求。 因此，对现有有WLAN容量需求的热点室分系统进行WLAN容量扩容，使用户能轻松的登录Internet，已成为运营商当前一件刻不容缓的事情。 二、WLAN网络扩容可行性分析 WLAN网络扩容思路 WLAN网络容量不足的扩容问题，不同于其他移动通信网络。如果把WLAN网络等同或类似移动网络来看待，则处于WLAN网络最边缘的设备AP，可以看作类似于移动通信网的BTS、Node B设备。不难看出，BTS、Node B设备可以通过增加载频、载波或网络升级等手段来达到增加容量的目的，而AP设备则无法通过类似的手段实现网络容量的增加。就目前的WLAN网络来看，要实现WLAN网络容量的增加，唯一可行的办法就是通过增加AP 数量，来满足不断增长的用户数接入需求。 1个AP正常可同时下挂25～30个用户，2个AP即可同时下挂50～60个用户。可见，增加1个AP即可实现WLAN网络容量扩大1倍。本方案考虑用WLAN双信道合路器（为区别于其他双频合路器，称之为双信道合路器）将2个AP进行合路后，再接入原有的室内分布系统，以实现WLAN容量的增加，满足更多用户的接入要求。 WLAN网络频谱如下图：

无线局域网解决方案

无线局域网解决方 案

无线局域网解决方案 一、无线局域网简介 1、无线局域网概述 无线局域网是计算机网络与无线通信技术相结合的产物。通俗点说,无线局域网(Wireless local－area network,WLAN)就是在不采用传统电缆线的同时,提供传统有线局域网的所有功能,网络所需的基础设施不需要再埋在地下或隐藏在墙里,网络却能够随着实际需要移动或变化。 无线局域网技术具有传统局域网无法比拟的灵活性。无线局域网的通信范围不受环境条件的限制,网络的传输范围大大拓宽,最大传输范围可达到几十公里。在有线局域网中,两个站点的距离在使用铜缆时被限制在500米,即使采用单模光纤也只能达到3000米,而无线局域网中两个站点间的距离当前可达到50公里,距离数公里的建筑物中的网络能够集成为同一个局域网。 另外,无线局域网的抗干扰性强、网络保密性好。对于有线局域网中的诸多安全问题,在无线局域网中基本上能够避免。而且相对于有线网络,无线局域网的组建、配置和维护较为容易,一般计算机工作人员都能够胜任网络的管理工作。

2、无线局域网的传输媒体 无线局域网的基础还是传统的有线局域网,是有线局域网的扩展和替换。它只是在有线局域网的基础上经过无线集线器、无线访问节点、无线网桥、 无线网卡等设备使无线通信得以实现。与有线网络一样,无线局域网同样也需要传送介质。只是无线局域网采用的传输媒体不是双绞线或者光纤,而是红外线或者无线电波,以后者使用居多。 ●红外线系统 红外线局域网采用小于1微米波长的红外线作为传输媒体,有较强的方向性,由于它采用低于可见光的部分频谱作为传输介质,使用不受无线电管理部门的限制。红外信号要求视距传输,而且窃听困难,对邻近区域的类似系统也 不会产生干扰。在实际应用中,由于红外线具有很高的背景噪声,受日光、 环境照明等影响较大,一般要求的发射功率较高,红外无线局域网是当 前”100Mbit／s以上、性能价格比高的网络”唯一可行的选择。 ●无线电波 采用无线电波作为无线局域网的传输介质是当前应用最多的,这主要是因为无线电波的覆盖范围较广,应用较广泛。使用扩频方式通信时,特别是直接 序列扩频调制方法因发射功率低于自然的背景噪声,具有很强的抗干扰抗噪

公共无线局域网解决方案

公共无线局域网解决方案 WLAN概述 随着以太网的广泛应用，因特网的日益普及，以及移动终端的不断增加，人们对移动IP接入的需求迅速增长。无线局域网WLAN（Wireless Local Area Network ）作为有线以太网的延伸，一定程度上满足了这种需求。 无线局域网采用射频技术构成局域网络,是一种便利的数据传输系统。由于无线局域网设备一般工作于免授权频段，在频段的使用上无需高昂的许可费用，加之WLAN技术的日趋成熟，以及在接入速率和适应环境上与3G的互补性，使得WLAN的应用已经从单纯的有线网络的延伸拓展开来，成为室内微微小区尤其是热点地区重要的高速无线数据接入手段之一，应用潜力巨大。同时WLAN的先期部署将促进移动数据业务需求的增长和相关业务应用的成熟，对未来3G的充分发展和应用是必不可少的。 今天，无线局域网的应用范围已经非常广泛，如果将其应用划分为室内和室外的话，室内应用包括大型办公室、车间、智能仓库、临时办公室、会议室、证券市场、体育馆、会展中心、酒店、飞机场、医院、酒吧、咖啡屋等；室外应用包括城市建筑群间通信、学校校园网络、工矿企业厂区自动化控制与管理网络、银行金融证券城区网、税务、矿山、水利、油田、港口、码头、江河湖坝区、野外勘测实验、军事流动网、公安流动网等。 可以预见，凭借无线接入技术本身具有的应用灵活、安装速度快、建设周期短等优势，以及地理应用环境的无限制特性，WLAN必将作为一种高速无线数据接入手段与有线网络一起，构成灵活、高效、完善的宽带网络。 作为大型通信设备供应商，汉明不仅在宽带市场上积累了丰富经验，推出了可运营、可管理的系列化宽带产品；而且凭借先进的射频技术在移动核心网络领域拥有自主知识产权的全套移动通信产品。现在，汉明公司又以客户需求为导向，推出了全兼容的WLAN客户化解决方案和系列产品，全面提供可运营可管理的宽带无线接入功能。 AP产品规格 WLAN 最基本的设备是无线网卡和无线接入点（Access Point, AP），无线接入点（AP）设备Quidway? WA1000系列在Public WLAN网络中主要充当无线基站的角色。AP主要是用来连接无线网络及有线网络提供移动数据业务服务。利用AP可整合有线及无线网络。汉明WA1000系列产品遵循开放的IEEE 802.11、IEEE 802.11a/b、IEEE 802.3以及Wi-Fi标准集，并结合汉明的专利技术、汉明电信级数据、无线产品技术与积累，既可较好满足公众网络的开放兼容设备构架要求，也能较好的实现作为运营无线接入点设备对移动数据应用、用户安全、漫游切换、负载均衡、网络可运营、设备可管理、设备高可靠等功能需求。

无线局域网解决方案

无线局域网解决方案 一、无线局域网简介 1、无线局域网概述 无线局域网是计算机网络与无线通信技术相结合的产物。通俗点说，无线局域网（Wireless local－area network，WLAN）就是在不采用传统电缆线的同时，提供传统有线局域网的所有功能，网络所需的基础设施不需要再埋在地下或隐藏在墙里，网络却能够随着实际需要移动或变化。 无线局域网技术具有传统局域网无法比拟的灵活性。无线局域网的通信范围不受环境条件的限制，网络的传输范围大大拓宽，最大传输范围可达到几十公里。在有线局域网中，两个站点的距离在使用铜缆时被限制在500米，即使采用单模光纤也只能达到3000米，而无线局域网中两个站点间的距离目前可达到50公里，距离数公里的建筑物中的网络可以集成为同一个局域网。 此外，无线局域网的抗干扰性强、网络保密性好。对于有线局域网中的诸多安全问题，在无线局域网中基本上可以避免。而且相对于有线网络，无线局域网的组建、配置和维护较为容易，一般计算机工作人员都可以胜任网络的管理工作。 2、无线局域网的传输媒体 无线局域网的基础还是传统的有线局域网，是有线局域网的扩展和替换。它只是在有线局域网的基础上通过无线集线器、无线访问节点、无线网桥、无线网卡等设备使无线通信得以实现。与有线网络一样，无线局域网同样也需要传送介质。只是无线局域网采用的传输媒体不是双绞线或者光纤，而是红外线或者无线电波，以后者使用居多。 ●红外线系统 红外线局域网采用小于1微米波长的红外线作为传输媒体，有较强的方向性，由于它采用低于可见光的部分频谱作为传输介质，使用不受无线电管理部门的限制。红外信号要求视距传输，并且窃听困难，对邻近区域的类似系统也不会产生干扰。在实际应用中，由于红外线具有很高的背景噪声，受日光、环境照明等影响较大，一般要求的发射功率较高，红外无线局域网是目前“100Mbit／s以上、性能价格比高的网络”唯一可行的选择。 ●无线电波 采用无线电波作为无线局域网的传输介质是目前应用最多的，这主要是因为无线电波的覆盖范围较广，应用较广泛。使用扩频方式通信时，特别是直接序列扩频调制方法因发射功率低于自然的背景噪声，具有很强的抗干扰抗噪声能力、抗衰落能力。这一方面使通信非常安全，基本避免了通信信号的偷听和窃取，具有很高的可用性。另一方面无线局域使用的频段主要是S频段（2.4GHz～2.4835GHz），这个频段也叫ISM（Industry Science Medical）即工业科学医疗频段，该频段在美国不受美国联邦通信委员会的限制，属于工业自由辐射频段，不会对人体健康造成伤害。所以无线电波成为无线局域网最常用的无线传输媒体。 3、无线网络采用的主要协议标准 无线接入技术区别于有线接入的特点之一是标准不统一，不同的标准有不同的应用。目前比较流行的有802.11标准（包括802.11a 、802.11b 及802.11g等标准）、蓝牙（Bluetooth）标准以及HomeRF（家庭网络）标准等。

酒店行业WLAN解决方案

XXXXXXXXXXXX酒店无线覆盖（WLAN）解决方案 中国联合网络通信有限公司 XXX分公司 贰零壹叁年陆月

目录 1、前言 (3) 2、酒店行业用户需求分析 (3) 2.1酒店行业细分 (4) 2.2无线网络Internet接入 (4) 2.3移动快捷登记 (4) 2.4移动餐桌旁点单 (5) 2.5移动库存管理 (5) 3、联通解决方案行业领先 (5) 3.1设计原则 (5) 3.1.1网络连通性 (5) 3.2.2网络安全性 (6) 3.2.3网络可靠性 (6) 3.2.4网络可管理性 (6) 3.2.5网络可扩展性 (6) 4、XXX酒店无线覆盖设计 (7) 4.1无线覆盖规划 (7) 4.2系统架构拓朴图 (8) 4.3 无线AP点位规划 (9) 4.4项目清单汇总 (10) 4.5系统技术优势 (11) 5、项目费用 (13) 5.1项目合作方式 (13) 5.2具体费用 (15) 6、产品介绍 (15) 6.1、WLAN AC W908-A1000（运营商级无线宽带接入控制器,后台设备） (15) 6.2W811N 产品特点（运营级802.11n 单频室内AP，前端设备） (16) 6.3WE2011 产品特点（运营级802.11n 单频室内AP，前端设备） (17) 7、中国联通简介 (18)

1、前言 WLAN是计算机网络与无线通信技术相结合的产物，它以无线信道作为传输媒介，提供了传统有线局域网的功能，并具备有线网络无法相比的可移动、漫游等特性，能够使用户真正实现随时、随地、随意的访问宽带网络。在政府和企业网领域，WLAN技术作为新的宽带数据网接入技术得到了越来越多的青睐，许多城市和地区都已经开展“无线城市”建设。而且在数字化办公、商业、医疗、教育、酒店、餐饮服务等众多领域，随着WLAN需求、技术、产品和应用的不断成熟，无线网络已经进入全面普及时代。 对于服务产业中的酒店业来说，目前酒店行业竞争的重点已经从硬件竞争转移到服务竞争，各大酒店均竭尽全力来提高自己的服务意识和服务水平。而作为星级酒店，在传统的服务项目已非常成熟的今天，如何为客户提供新的服务成为酒店经营者头疼的问题。近两年来，随着全球信息技术和Internet的迅猛发展，为酒店经营者提供新的信息服务成为一种趋势。一方面可以提升酒店的服务与管理水平，另一方面也为酒店经营者带来了相应的收益。 网络不仅作为酒店传播信息的工具，也是留住回头客、保持入住率的有效手段。而无线网络由于其移动性、便利性和灵活性的特点，更是得以在酒店行业中大显身手。由于商务客人一般会要求酒店提供与其办公室相同的高速Internet访问能力，因此通过WLAN完全可以实现灵活且可扩展的网络解决方案。具体而言，WLAN系统的应用使客人可以非常方便和灵活的在酒店内移动办公，无论是在饭店客房、会议室、餐厅、花园还是游泳池边。如此无线高速网络访问能力，必将使应用了无线局域网的酒店成为商务会议和展览的宠儿。 同时由于无线局域网的引入，使酒店开拓各种新的服务成为可能。无线局域网同样能够为酒店员工所用，例如通过手持移动数据终端及时下达和了解工作任务和完成情况、在酒店各个位置实现移动支付等功能。综上所述，一个高效、便捷、稳定、安全的无线局域网系统不但能够为酒店中的客人提供便捷服务，而且还能够提高酒店人员的服务和管理水平。 然而，在WLAN商用化进程中，许多用户在组建无线网络时常常会碰到一些困惑。问题主要集中在——如何实现无线网络的快速部署、如何实现用户的统一认证和计费管理、无线网络资源如何统一管理、如何保证网络安全性和可靠性，以及在允许大量用户接入的同时，如何防范可能的对网络的攻击等等。 联通凭借多年积累的经验和沉淀、依托强大的研发能力、投入大量的资源，为打造可维可控的电信级和企业级WLAN网络不断创新，致力于为客户提供最优质的产品和业界具有竞争力的综合解决方案。 2、酒店行业用户需求分析 在酒店行业中，顾客忠诚度是酒店成功的关键，而要想提升顾客忠诚度，始终如一的优质服务是酒店必须保持的。从提供有限服务的经济型酒店到提供全方位服务的星级酒店，酒店行业的经营业态十分广泛，但它们都面临相同的挑战——在为顾客带来非凡体验的同时，还要有效管理运营开支。整体而言，酒店顾客对信息交互能力的要求较高，他们更喜欢入住提供无线增值服务的酒店。譬如，顾客经常需要使用视频会议、视频流媒体、音频流媒体、IP电话以及电子邮件等业务。为了提供以上增值服务，酒店则需要具备高性能、高可靠性的无线网络；确保在一个高度移动化的环境中，其它终端的干扰

企业无线局域网解决方案

企业无线局域网解决方案 需求分析 如今各个企业都有了自己的局域网络，企业网络里面承载了整个企业的物流、资金流、信息流等数据信息，使得企业网络的管理和规划变得非常复杂。为了简化企业内部相关业务的管理，企业部署了一些信息管理系统，如ERP （企业资源计划系统，Enterprise Resource Planning ）、MRP( 物料需求计划系统，Materiel Requirements Planning ）、SCM （供应链管理、Supply Chain Management ）、CRM （客户关系管理，Customer Relationship Management ）等。使得网络的重要性日益突出。日益更新的网络技术为制造业网络化生产、经营和服务的特殊需求特点提供了广阔的发展空间。企业的具体特点要求网络产品和技术符合以下特点。 设计原则 网络的连通性 企业各计算机等终端设备之间良好的连通性是需要满足的基本条件，网络环境就是提供需要通信的计算机设备之间互通的环境，以实现丰富多彩的网络应用。 网络的可靠性 许多现有网络在初始建设时不仅要考虑到如何实现数据传输，还要充分考虑网络的冗余与可靠，否则一旦运行过程网络发生故障，系统又不能很快恢复工作，所带来的后果便是企业的经济损失，影响企业的声誉和形象。 网络的安全性 在商品竞争日益激烈的今天，企业对网络的安全性有非常高的要求。在很多企业在局域网和广域网络中传递的数据都是相当重要的信息，因此一定要保证数据安全保密，防止非法窃听和恶意破坏，在网络建设的开始就考虑采用严密的网络安全措施。 网络的可管理性 随着网络规模的日益扩大，网络设备的数据和种类日益增加，网络应用日益多样化，网络管理也日益重要。良好的网络管理要重视网络管理人力和财力的事先投入，主动控制网络，不仅能够进行定性管理，而且还能够定量分析网络流量，了解网络健康状况。有预见性地发现网络上的问题，并将其消灭于萌芽状态，降低网络故障所带来的损失，使网络管理的投入达到事半功倍的效果。 网络的扩展性 网络建设为未来的发展提供良好的扩展接口是非常理智的选择。随着企业规模的扩大、业务的增长，网络的扩展和升级是不可避免的问题。思科通过模块化的网络结构设计和模块化的网络产品，能为用户的网络提供很强的扩展和升级能力。 网络的多媒体支持 由于视频会议、视频点播、IP 电话等多媒体技术的日趋成熟，网络传输的数据已不再是单一数据了，多媒体网络传输成为世界网络技术的趋势。企业着眼于未来，对网络的多媒体支持是有很多需求的。同时，在网络带宽非常宝贵的情况下，丰富的QoS 机制，如IP 优先、排队、组内广播和链路压缩等优化技术能使实时的多媒体和关键业务得到有效的保障。 网络的高性能

wlan技术解决方案

技术解决方案 一．WLAN工作原理及网络特点 1.1 工作原理 1.1.1 WLAN概述 无线局域网是以无线信道做传输媒介的计算机局域网（Wireless Local Area Network，以下简称为WLAN），计算机无线连网能够在以无限方式相连的计算机之间实现资源共享，并具有目前网络操作系统所支持的各种服务功能。计算机无线连网常见的形式是把一个（远程）计算机以无限方式连入一个计算机网络中，使其作为网络中的一个节，具有网上工作站同样的功能，以获得网络上所有的服务，或把数个（有线或无线）局域网连成一个区域网；同时，也可采用全无线方式构成一个局域网或在一个局域网混合使用有线和无线方式。此时，在无线方式入网的计算机具有可移动性，能在制定的区域移动并随时和网络保持联系。 计算机无线连网方式是有线连网方式的一种补充，是在有线网的基础上发展起来的，使网上的计算机终端具有可移动性，能快速、方便的解决以有线方式不易实现的网络信道在移动中联通的问题。 1.1.2 80 2.11b WLAN 的关键技术 IEEE802.11工作组b于1999年年底制定IEEE802.11b标准，以直序扩频（又称DSSS；Direct Sequence Spread Spectrum）作为调制技术，此标准工作于2.4G频段，该频段属于ISM频段，即工业、科

学、医疗公共频段。 ◆直接序列展频技术 直接序列展频技术(Direct Sequence Spread Spectrum；DSSS)是将原来的讯号「1」或「0」，利用10个以上的chips来代表「1」或「0」位，使得原来较高功率、较窄的频率变成具有较宽频的低功率频率。而每个bit使用多少个chips称做Spreading chips，一个较高的Spreading chips可以增加抗噪声干扰，而一个较低 Spreading Ration可以增加用户的使用人数。基本上，在DSSS的Spreading Ration是相当少的，例如在几乎所有2.4GHz的无线局域网络产品所使用的Spreading Ration皆少于20。而在IEEE802.11的标准内，其Spreading Ration大约在100左右。 ◆工作频段及子频道配置 依照802.11b WLAN的国际规范和国际无线电管理委员会的标准，中国移动集团公司WLAN的无线设备的工作频段为：2400-2483.5MHz。 工作频率带宽为83.5 MHz,划分为14个子信道，每个子频道贷款为22 MHz,自频道分配如图1所示： 图1 频道分配 如上图所示，最多有13个信道可用，13个信道的标号及所用中心频率的情况见下表一 表一信道标号及中心频率

无线局域网安全性解决方案

无线局域网安全性解决方案 姓名：x 一、前言传统的计算机网络由有线向无线、由固定向移动的发展已成为必然，无线局域网技术应运而生。作为对有线网络的一个有益的补充，无线网络同样面临着无处不在的完全威胁，尤其是当无线网络的安全性设计不够完善时，此问题更加严重。企业无线网络的使用已经是相当普及了，我们对于企业无线网络安全性就应该提高其使用效率，在这种情况下，我们使用无线网络就应该作为对有线网络的一个有益的补充，无线网络同样面临着无处不在的完全威胁，尤其是当无线网络的安全性设计不够完善时，此问题更加严重。 二、无线局域网安全的演变无线网络在安全性方面，先天就比有线网络脆弱虽然有线网络也存在很多安全问题。这是因为无线信号以空气为介质，直接向四面八方广播，任何人都可以很方便的捕获到所传输的信息，或者说被信息捕获到。而有线网络具有比较密闭的载体网线，虽然网线也不是很硬，但是起码我没见过有人通过剪断网线来截取资料。经过多年的努力，无线网络的安全性逐渐发展，具备了不亚于有线网络的安全性，下面将逐步介绍。需要注意的是，这里说的安全性，是指网络协议本身的安全性，而不涉及到具体的操作系统和具体的应用。因为对于具体的系统和应用来说，协议层的安全是基础，系统以及应用安全处于更上层。对于任何载体来说都是一样的，与载体无关。 1、无安全措施最初的无线网络，还没有采取任何的保密措施，一个无线网络就相当于一个公共的广场，任何人都可以直接进入。这是由它的使用领域决定的，当时无线网络主要用来进行条形码扫描等等，只需要考虑灵活方便，不去关注安全问题。随着使用范围越来越广，一些比较敏感的信息需要通过无线网络传输，IEEE开始制定了初步的安全协议，防止信息被恶意攻击者轻易截获。WEP 是无线网络最开始使用的安全协议，即有线等效协议，全称为Wire Equal Protocol，是所有经过Wi-Fi认证的无线局域网所支持的一项标准功能。WEP提供基本的安全性保证，防止有意的窃听，它使用一套基于40位共享加密密钥的RC4对称加密算法对网络中所有通过无线传送的数据进行加密，密钥直接部署在AP和客户端，不需要公开传输，从而对网络提供基本的传输加密。现在也支持128位的静态密钥，对传输加密的强度进行了增强。WEP也提供基本的认证功能，

大型网络WLAN设计方案

大型网络WLAN设计方案（上） (2008-11-24 15:13:02) 奥亚逊（北京）分公司作为香港奥亚逊集团的子公司，位于北京市CBD中心地带一5A 级写字楼8层，共有8个员工办公室（每个办公室均可容纳5人办公），3个经理或主管办公室，1个较大型多媒体会议室。 奥亚逊（上海）办事处是香港奥亚逊集团驻上海的办事处，2个办公室，1个小型会议室，总员工数为10人。 项目概述及需求分析 该项目投资方要求非常清晰明了，即在香港总部和北京分公司分别组建WLAN网络。 1．总部与分支结构要求 1）集团总部（香港） * 要求在办公区域、公共区域、电梯区域和室外休闲区等，实现全部无线覆盖。 * 要求WLAN可以满足办公人员笔记本电脑无线上网、WiFi PDA/Phone无线通信及上网和无线监控等应用。 * 要求用户在无线网络覆盖的范围内保证无线语音、数据和视频的通畅。要求实现对WLAN的日常监控和管理。 2）分支公司（北京） * 要求在本楼层办公区域覆盖无线网络。 * 要求WLAN可满足办公人员笔记本电脑无线上网、WiFi PDA/Phone 无线上网等应用。 3）办事处（上海） * 要求在办事处办公室内覆盖无线。 * 要求WLAN可满足办公人员笔记本电脑了无线上网、WiFi PDA/Phone 无线上网等应用。 2．主要问题 在网络结构的设计前期，除了要对用户需求和设计目标进行分析以外，还要预见在技

术的实施过程中可能存在的问题，提前对存在问题的技术环节和关键环节进行论证分析，并做好解决方案和应急预案。 在设计北京分公司及上海办事处组建SOHO型WLAN，虽然简单但也在部署时注意细节配置的问题。另外，市场上有很多SOHO型无线AP，如无线路由器、无线网桥等，应该选择性价比较高的设备能更好地满足客户需求。 而香港总部WLAN设计就比较复杂。在项目中可能需要上百套无线设备，无论是从具体部署还是实际配置及后期的维护，都是一个不可忽视的工作量。当移动笔记本电脑、WiFi PDA、WiFi Phone在跨越多个AP区域甚至跨越多个IP区域的时候，WLAN的设计应保证各类数据流传输的连续性和低延时。当某些AP出现故障时，造成的无线网络覆盖盲区，将快速有效地定位和解决。 该项目中，由于无线设备数量众多，覆盖密度较大，并且各AP之间的信号重叠覆盖区域较多，势必会造成不同AP信号之间的干扰和相互抵消。应该利用本章中的技术及供货商演排出这个问题的配置方法。 另外，在无线网络中，数据、语音和视频3网合一，对于这3种数据流如何来进行分离？并确保实时性强的语音和视频流的通畅，无线网络的安全问题，对于如此庞大的无线局域网，什么样的验证方式最为安全但又便捷？应该如何来勘查现场环境，以更好地部署WLAN 呢？尤其是室外AP的部署，有没有更好的解决方案？ 设计原则及思路 本节内容将主要讲述在网络设计的工作中应该遵循的原则，以及结合实际情况规划无线网络方案。 1．设计原则 无线网络的设计应遵循以下原则。 1）前瞻性 网络的设计要有一定的前瞻性，采用先进的设备和技术手段，保证在一段时间内不会随着技术的发展而变更网络的核心架构和关键技术，并能满足后期新技术扩展的应用。 2）实用性 网络的设计也应考虑项目的实际情况和用户的实际需求，以免技术过于超前而造成投资的浪费。 3）可靠性 网络结构的设计是否合理？网络设备的选型是否妥当？工程施工的质量是否规范等都会影响到网络运行的可靠性，因此保证网络的可靠性是网络设计的重要原则，另外要求重要

无线局域网设计原则和技术需求

济南**公司办公楼无线覆盖网络建 设方案 济南骏萨信息科技有限公司 2017年4月

目录 一、济南**有限公司无线局域网建设需求 (1) 1.1 项目背景和需求 (1) 1.2网络规划拓扑示意图 (2) 1.3无线AP部署设计 (2) 1.4方案设备推荐 (3) 1.5用户上网行为功能描述： (4) 二、无线局域网设计原则和技术需求 (6) 2.1遵循标准 (6) 2.2技术成熟 (6) 2.3安全可靠 (6) 2.4可扩展可升级 (7) 2.5易管理易维护 (7) 2.6技术需求 (7) 三、NETGEAR智能无线网络的典型常用的功能 (8) 四、以太网PoE供电交换机 (10) 五、关于我们 (12)

一、济南**公司无线局域网建设需求 1.1 项目背景和需求 此次无线局域网项目是针对**有限公司（以下简称济南**）办公楼区域,进行无线局域网的覆盖，以满足现在和未来可能的数据、语音和视频多方面的网络应用需求。 根据目前与济南**管理人员的沟通和对现场场地环境的勘察和综合分析，方案所设计的无线网络将提供高速、稳定、安全的无线信号覆盖接入,未来覆盖区域可在此基础上轻易扩展到整个建筑内的办公区域，走廊区域,以及室外”热点”公共区域等的无线覆盖。 此次的方案设计将根据无线网络的高速接入和安全特性,设计针对无线覆盖所涉及的全方面,多层次的和应用相关的技术,来介绍如何实现随时随地的网络资源共享访问，提供安全，可靠的无线访问接入控制和管理。所设计的无线网络平台将是一个多业务,多应用的平台,可以支持数据和语音的同时接入。针对内部办公人员和外来人员采取不同方式认证,安全稳定的接入无线。 为加强对网络安全和网络应用的管理，符合公安部规章制度，我们在网络的出口处安装一台防火墙，用以保障整个网络的安全运行，避免病毒或者黑客的恶意攻击。同时为了记录用户上网行为以及防止用户非法接入和非法使用路由器，在网络中安装一台专业级上网行为管理设备，对上网用户进行认证和上网行为进行记录。做到防患于未然。

华为园区网络WLAN解决方案

华为园区网络WLAN解决方案 概述 随着企业对于提高生产率、工作效率提升的重视，传统的办公方式已存在诸多不便。无论是在办公桌前、会议室中，还是在公司的咖啡厅、待客室，今天的用户都需要方便地获取各种网络服务。 对于这种移动访问需求，WLAN 是一个理想的选择。WLAN 可以帮助企业员工更加方便地访问他们的网络资源，更加迅速地响应业务和客户的需求。 方案介绍 华为园区网络WLAN 解决方案可以运行在现有的有线企业网络的基础上，也可以采用一个独立的网络。它为园区提供了具有部署方便性、安全性、可扩展性的无线网络，让用户可以在园区中的任何可以收到无线信号的地方立即访问各种网络服务。 组网方案如图所示：

方案的特点与优势 安全性、高QoS保障 华为园区网络WLAN解决方案从用户接入安全、网络安全、设备安全等多个方面保障无线网络的安全，使园区用户安全可靠的使用WLAN网络。 用户接入安全：华为园区WLAN解决方案提供了多样化的用户接入认证以及加密解决方案。无线接入认证主要支持基于MAC地址认证、802.1x认证、Portal认证等保证用户安全合法的接入，支持WEP/TRIP/CCMP等加密措施防范无线接入用户数据被盗。同时可以通过部署VLAN隔离、端口隔离等业务隔离技术避免用户间相互影响。 网络安全：通过接入点对RF 环境的不间断扫描和监控，防止企业受到未经授权的不安全的WLAN 接入点或恶意接入点的影响。 设备安全：无线接入点AP提供“零配置”功能，无需在设备保存业务配置，仅启动的时候自动从无线控制器加载业务配置，这样可以避免设备丢失造成配置泄漏而形成对无线网络的安全威胁。 园区WLAN解决方案可以通过虚拟AP&VLAN构建一个单独的访客网络为客户、供应商等访客人士提供互联网服务访问权限。 对于不同SSID承载的用户业务，由于无线空口资源有限，若某个SSID流量过大，比如访客访问Internet，则可能造成园区用户的不能正常访问无线网络开展业务。因此基于SSID的限速，可以避免其中一种业务流量过大对其他业务造成影响。 另外，基于快速漫游技术可以实现园区无线用户一次认证移动接入。用户移动到新的接入点时，如果用户之前已经认证过，则用户此时无需再次通过安全认证，直接接入，保证用户业务的连续性。 部署方便、扩展灵活 WLAN网络部署简化，安装便捷。WLAN的安装工作简单，它无需施工许可证，不需要布线或开沟挖槽。设备的零配置部署功能可以在无线改造现有网络的基础上轻松部署WLAN。 无线控制器能轻松的管理数个到数十个甚至上千个的无线接入点。随着无线网络的扩展，新添加的无线接入点能自动检测到无线控制器，并下载相应的配置信息以及策略信息，无需任何手动操作。 统一的网络管理、智能运维

楼宇无线网络覆盖解决方案

楼宇无线网络解决方案 ----必联电子 一、传统办公楼 对于老的办公楼如果现有用户的计算机数量和网络规模不是很大，可以采用下图的网络连接方式实现网络互联。 传统办公室无线网络实施方案 在传统的办公室中大多数是有走廊的，在走廊当中安装无线网接入点，这样在附近房间内的无线笔记本用户和带有无线网卡的台式电脑都可以通过无线局域网访问有线局域网的资源。原有的有线网络还可以保留，利用原有的一部分信息接入点连接走廊中的无线网接入点。 特点：此方案即保护了原有的有线网络投资，同时采用无线局域网，使一部分用户采用无线网的方式接入网络，解决了信息接入端口数量有限制的问题，同时为一些有移动使用网络的用户提供了相当大的帮助。 二、有布线的办公楼 如果办公室原先有布线，但随着工数量的增加，本公司结构的调整，原有的布线根本不可能满足需求。根据这种情况，在办公室内采用无线局域网，在天花板上安装无线网接入点，见下图，采用无线网覆盖整个办公室，这样用户无论在办公室的任何位置都可以办公。对于外出人员相当多的公司，可以不必为全部的员工配备工作空间，员工到公司后，只需要任选一个座位，打开笔记本电脑，就可以很方便的访问公司的网络，这样公司可以节省的租用办

公场所的资金。同时无线网络设备很容易搬迁，如果公司搬迁，无线网络设备将相当方便的拆除并安装到新的环境中。 下图是办公室的逻辑网络拓扑结构图，采用无线接入控制器，主要实现以下功能：·实现对无线局域网访问用户的管理，可以方便的添加帐号、删除帐号，停用帐号等设置 ·对无线局域网登陆的用户实现认证，只有合法的用户才能够登录到系统中 ·自动发现网络上的无线网接入点，自动设置无线网接入点的参数 ·监控无线网接入点的状态 ·控制各无线网接入点上无线网用户的数据流量，确保网络服务质量 中型办公室无线网络实施网络拓扑图（图片不太清楚，望谅解！谢谢。） 三、无布线的新办公室 对于没有任何布线的办公室环境，可以采用如下的方式实现无线网络，在每层办公室的天花板上和墙壁上安装无线网接入点，天线可以根据天花板采用的材料决定是否将天线暴露在天花板下。 下图是一个办公大楼的无线局域网解决方案，在大楼内的计算机都配置了无线笔记本网卡和无线台式机网卡，笔记本用户可以拿着笔记本在大楼内实现无缝漫游，在大楼的任何一个位置可以访问公司网络中的数据。

WLAN-旁挂式组网解决方案实例

WLAN 旁挂式组网解决方案实例: 业务需求网络供应商为某两个相隔较远的区域（区域A,区域B）提供WLANIt 网服务，AP1为区域A提供WLAN业务，AP2为区域B提供WLAN业务。 区域内的用户按流量计费。 AC和AP之间采用“旁挂式”组网，组网图如图1所示，由AP分配业务VLAN I L2交换机透传所有的业务VLANI并给AP管理报文打管理VLAN tag; AC同时作为DHCP server给AP分配IP地址。 AP1 和AP2的业务数据都是由本地直接转发，AC只对AP进行管理。 操作步骤: （业警VL却I 101） EthO/l 二层茂恢飙 ｛音理 VL3J 800> Elh M 兰层交楸机 fiP2 匚业卯扎駅 102） GE 0/1/1 Huavwi AC （KDHGP server > J256D RADIUS server

1、配置交换机，使AP与AC互通 a、配置二层交换机连接AP的以太网端口（Eth 0/1和Eth 0/2 ）类 型为Access类型，PVID为800 L2交换机为AP报文打上VLAN 800的tag huawei]interface Ethernet 0/1 [huawei-Ethernet0/1]port link-type access [huawei-Ethernet0/1]port access vlan 800 [huawei-Ethernet0/1]quit [huawei]interface Ethernet 0/2 [huawei-Ethernet0/2]port link-type access [huawei-Ethernet0/2]port access vlan 800 [huawei-Ethernet0/2]quit b、配置二层交换机连接三层交换机的GE端口（GE0/1 ）透传所有业务VLAN与管理VLAN [huawei]interface GigabitEthernet 0/1 [huawei-GigabitEthernet0/1]port link-type trunk [huawei- GigabitEthernet0/1]port trunk permit vlan all