华为无线解决方案
项目技术类文档
XX集团
华为无线覆盖方案设计
Versio n 1.0
2013年3月
1 概述 ...................................................................... 错误!未指定书签。
2 xx集团WLAN网络设计方案 .............................................. 错误!未定义书签。
2.1 网络设计原则.................................................... 错误!未指定书签。
2.2 无线信号质量分析............................................... 错误!未指定书签。
2.3 无线网络总体架构............................................... 错误!未指定书签。
2.4 无线设计........................................................ 错误!未指定书签。
2.5 SSID规划...................................................... 错误!未指定书签。
2.6 无线安全性设计................................................. 错误!未指定书签。
2.6.1 WLAN 终端认证 .......................................... 错误!未指定书签。
2.6.2 用户身份验证.............................................. 错误!未指定书签。
2.6.3 组网保护.................................................. 错误!未指定书签。
2.6.4 接入安全方案.............................................. 错误!未指定书签。
2.7 移动漫游设计................................................... 错误!未指定书签。
3 华为WLAN解决方案的优势................................................ 错误!未指定书签。
4 华为WLAN 设备关键特性 (10)
4.1 华为AP介绍.................................................... 错误!未指定书签。
4.2 华为AC介绍................................................... 错误!未指定书签。
1概述
无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线
网络的延伸,在某些环境也可以替代传统的有线网络。无线局域网具有以下显着特点:
简易性:WLAN网桥传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐工作;灵活性:
无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区
域;
综合成本较低:「一方面WLAN网络减少了布线的费用,另一方面在需要频繁移动
和变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于
WLAN技术本身就是面向数据通信领域的IP传输技术,因此可直接通过百兆自适
应网口和企业、内部Intranet相连,从体系结构上节省了协议转换器等相关设备;扩展能力强:WLAN
网桥系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系
统;
2 xx集团WLAN网络设计方案
2.1网络设计原则
此次无线局域网建设有以下需求:
1. 利用无线网技术实现无线覆盖,使员工能够随时随地、方便高效地访问
In ternet 。
2. 实现无线上网用户的认证,销户,监控等功能
3. 对于无线AP设备实施统一管理和监控。
4. 无线网络的部署需要考虑简单方便,天线需要采取比较友好的设计,不能让用户感受到压
力。
5. 关注安全性,无线用户之间彼此隔离,防止ARP攻击,并限制上网流量
6. 无线AP全部采用POE交换机供电。
2.2无线信号质量分析
下图为WLA信道分配情况,在2.4GHz-2.4835GHz范围内共13个相邻子信
道,一般不相干扰的复用信道组合为(1,6,11 )或(1,7,13)
下表中体现的是三种频率间隔情况下,随着两AP间距的变化,终端连接信号质量及吞吐量的变化。颜色代表适配卡配置软件中,检视连接信号质量窗口显示的颜色。表格中数值表示吞吐量,单位为kbytes/s 。
在多用户情况下,实际情况会更差些。上述数据仅供参考,实际网络需根据
测试结果确定。2.484
2.412 2.422 2.432 2.442 2.452 2.462 2.472
2.3无线网络总体架构
1. 采用AC6605-26-PW作为本次无线覆盖项目的无线控制器
2. 采用AP3010DN-AG作为本次无线覆盖的室内无线接入点.
3. 采用S2700-9TP-PWR-E作为POE S入交换机
4. 采用S5700-28C-SI作为无线网络的核心交换机
5. 采用USG221作为网络防火墙接入in ternet.
整体拓扑图如下
我们设计采用PoE供电方式,由S2700为华为的无线AP进行供电,以超五类网线互联,最后通过楼层接入交换机连接入核心交换机,无线控制器与核心交换机互联,无线控制器通过管理VLAN t理无线AP,最后通过防火墙连接In ternet。这样整个无线网可以实施灵活的无线划分。
2.4无线设计
根据无线网络需求及实地的测试堪察,并结合以往的工程经验,对无线网络做出以下规划3层布点:
6层布点:
7层布点:
设备清单:
2.5 SSID 规划
从用户使用安全角度考虑。使用上网业务人群主要分为三类(公司员工(8M ),外来
人员(5M),开会人员(2M)),因此建议建立3个SSID,方便管理及增加安全性。
1、限速(512k)
2、
2.6无线安全性设计
2.6.1 WLAN终端认证
IEEE 802.11标准要求WLAF终端在准备连接到网络时,必需进行“身份验证”
WLAN终端身份认证主要有两种方式:开放系统认证(Ope n-system
Authentication )和共享密钥认证(Shared-Key Authentication )。
开放系统认证是IEEE 802.11标准要求必备的一种方法,是最简单的认证算法,即不认证。如果认证类型设置为开放系统认证,则所有请求认证的客户端都
会通过认证。在这种方式下,接入点并未验证工作站的真实身份,工作站以MAC 地址作为身份证明,这种验证方式可以让所有符合802.11标准的终端都可以接
入到WLAN网络中来。开放系统身份验证比较适合有众多用户的电信运营WLAF网络。
共享密钥式认证必需使用加密方式,要求每个WLAF终端都镜头配置和AP完全一致的密钥(key)。由于配置工作量较大,一般适用于企业网、校园网及家庭网络等。
262用户身份验证
相对于简单的STA身份验证过滤机制,链路层用户身份验证的安全性大大提高。通过提供有限的访问权限来验证用户身份,只有确定用户身份后才给予完整
的网络访问权限,可有效判别用户的合法性。链路层身份验证时透明的,能配合
任何网络层协议使用。
WLAN勺链路层身份验证主要有Portal(DHCP+WEB) 802.1X、PPPoE WAPI 等几种认证方式。
2.6.3组网保护
华为AC产品接口丰富,支持LACP( Link Aggregation Control Protocol ,以下简称LACP 和MSTP( Multiple Spanning Tree Protocol ,以下简称MSTP 等组网保护机制,可提供端口级冗余保护,及设备级1+1快速备份。
2.6.4接入安全方案
华为AC均支持开放系统认证、WEP加密、共享密钥认证、WPA/WPA认证合加密、WAPI认证加密等无线接入安全特性。