无线WLAN网络设计方案

无线网络设计说明

总体设计说明：

本次无线覆盖主要是作为客户原有有线网络的补充，客户工作人员能够通过无线网络直接连接到客户局域网，并通过客户局域网能够进行互联网访问，业务办公等功能。

无线网络可以采用分布式转发模式和集中式转发模式两种，也就是平时常说的胖模式和瘦模式。分布式转发（胖模式）就是把每个无线AP 作为一个独立的设备，由AP进行数据转发，与其他的AP没有任何关联；集中式转发（瘦模式）是把所有的AP连接到一台（或者两台）无线控制器上，AP本身不进行数据转发，由无线控制器来转发数据。对于无线AP 数量较少的网络，采用分布式转发比较合适，经济性好；但是当无线AP 的数量较多时，管理方面就会比较复杂，需要登录到每台AP上进行管理，同时，由于每台AP都是完全独立的，每台AP都可以设置自己的SSID，当用户移动性较强的时候，无线连接会中断，需要手工重新连接到另外的AP上。而集中式转发解决了这个问题，在网络内所有的无线AP 均采用相同的SSID，AP本身不转发数据，而是通过无线控制器来进行转发，移动用户所在范围只要有任何一台AP的无线信号覆盖，即可连接到网络中，移动过程中不会产生中断；同时，采用集中式转发的时候，管理员只需要登录到无线控制器，就可以对所有的无线AP进行管理。所有，当AP数量较少的时候，可以采用分布式转发模式；而AP数量较多时，则采用集中式转发模式。另外一个选择的原则是根据用户的应用来选择，因为分布式转发在连接AP的切换过程中会有段时间的中断，该中断时间根据不同的终端设备时间也不相同，如果客户应用对中断要求较高，则必须采用集中式转发模式。

本项目无线覆盖范围广，需要的无线AP数量较多，因此，建议采用集中式转发模式。

在大楼里，根据大楼的八楼的平面图，在需要部署无线覆盖的二、七、八、九层每层部署4台室内型AP，产品型号为AP320-I，供电方式采用POE供电，将供电模块放置在配线间，通过超五类布线连接到无线AP 即可。AP布放位置如下图所示：

在四联跨厂房中，考虑到该厂房为强电设备生产组装车间，有高压线缆等各种干扰源，在本厂房建议部署6台室内型无线AP，产品型号为AP320-I，也采用POE供电方式，将供电模块放置在配线柜内，通过超五类布线连接到无线AP。由于该厂房跨度较大，如果网线超过90米，则需要进行光纤布线，通过光纤连接无线AP。AP布放位置如下图所示：

在成品库，厂房（二）和新西区厂房，这三处结构大体相同，因为空间比较空旷，没有采暖设施，因此，在这三个厂房设计布设4台室外AP，产品型号为RG-AP620-H（C），工作温度范围为-40°～55°，采用POE供电方式，将供电模块放置在配线柜内，通过超五类布线连接到无线AP。AP布放位置如下图所示：

因为采用集中式转发模式部署，所以在网络中心还需要部署一台无线控制器，为保证网络的稳定可靠性，建议采用双机热备的方式部署。整体网络拓扑结构如下：

无线安全控制：

对于有线线路来说，只有连接到网络中的设备才能接入网络，同时网络中还可以采用进一步的安全准入控制，而无线网络是通过无线电波传输信号，任何在无线覆盖范围内的设备均可以接受到无线信号，所以对无线网络的安全要单独考虑。

目前无线网络的安全性已经有多个标准出台，无线网络的安全涉及两个方面，首先是无线信号传输的安全性。目前国际上普遍采用了AES 加密方式，数据在无线电波传输的过程中进行加密，该加密方式采用256位的加密秘钥，是国际上公认的安全性较高的加密方式，即便无线电波被中途截获，也无法破译；另外一个方面是接入用户的安全性，目前使用最简便、最方便的是预共享秘钥的方式，合法用户在连接无线网络的时候输入加密的秘钥，只有正确的秘钥才能够接入到网络中；还有

一种方式是采用基于802.1X协议的身份认证方式，用户在终端上安装客户端软件，每次登录网络的时候都需要输入用户名和密码，后台安全认证服务器可以绑定用户的用户名、密码、IP地址、MAC地址及终端信息等，只有完全符合这些规则的终端才被允许接入到网络中，其安全性进一步提高。本项目中所选用的设备均已经支持802.1X协议，如果网络中已经部署了安全认证系统，可以无缝兼容。

对于无线网络的设计，由于受到多种空间因素的影响，所以在网络中具体需要的设备数量需要在最终地勘后才能最终确认，因此在正式实施之前，需要到现场进行实地地勘。

采用集中式转发模式设备清单及价格：

无线设备清单（集中式转发模式）

产品型号产品说明单价数

量

合计

RG-WS5302

千兆无线控制器，2

个10/100/1000M自适应电口

和2个复用的千兆SFP接口，

默认支持32个AP，可通过扩

展License最大控制128个AP

33,250266,500

LIC-WS-

16WS系列无线控制器产品专用

升级许可证License，每套可

支持增加16个AP的控制权，

只适用于WS5302

4,95029,900

RG-AP320-I

室内灵动天线型无线接入

点，内置X-sense灵动天线，

双路双频，支持2条空间流，

胖/瘦模式切换、WAPI、千

兆电口上联、PoE和本地供

电

3,0002266,000

RG-室外大功率无线接入点，双路双频，2x2MIMO，外置4个N型接口，可支

AP620-H（C）持802.11a/n和802.11b/g/n同

时工作、胖/瘦模式切

换、WAPI、IP66防护等级、

光电上联、PoE+和本地供电

6,2501275,000

RG-E-130

单端口以太网供电适配器

（千兆端口、支持802.3at，

适用于802.11n AP的供电）

6883423,375

RG-OAS-2400S

2.4GHz室外全向天线套件

（内含8dBi全向天线、

2.4GHz避雷器、2米N-N馈

线、防水套件、接地线各一

件）

1,9562446,938

RG-OAS-5800S

5.8GHz室外全向天线套件

（内含12dBi全向天线、

5.8GHz避雷器、2米N-N馈

线、防水套件、接地线各一

件）

2,0712449,704总 计337,417

在本项目中，如果对AP切换中断要求不敏感，也可以采用分布式转发的方式。分布式转发的方式也可以采用预共享秘钥的方式和802.1X的认证方式来保证安全性，只是在部署实施及管理的时候，相对来说有较高的工作量。