无线网络实施方案
无线网络实施方案 Prepared on 22 November 2020
无线办公网络实施方案
H3C
2012年7月
目录
第1章项目概况
1.1 项目背景
本方案采用H3C的无线网络产品系列集中式、可管理架构的无线局域网架构解决方案来实现无线网络的部署,为安利(中国)办公、会议场所部署无线覆盖,同时将最新的行业标准与一种集中架构和先进功能结合起来,创建一种安全、经济有效并且极具扩展性的无线局域网(WLAN)基础设施。
1.2 项目目标
安利(中国)在广州中信广场、上海分部、北京分部等办公和会议场所部署全无线网络,提供如下服务:
无线宽带接入服务:用户可以享受真正的“无线”自由的体验,可以在办公室和楼内随时随地通过支持Wi-Fi的笔记本电脑/iPad/智能手机/台式PC享受无线网络服务,如网络办公,Email等。同时,为用户省却了布线的费用和烦恼。
移动办公室:利用无线网络的大面积覆盖能力,可以将楼内的办公区和会议区无缝连接在一起,工作人员可以在楼内随时随地接入网络进行信息查询,办公应用,通信联络等。
1.3 项目规模及设备数量
第2章项目计划2.1 工程进度计划
2.2 人力资源计划
第3章网络总体规划
广州地区AC、AP部署:广州地区有4个Site
(GZCiticOffice,GZBoAOffice,GZGuomaoOffice,GZManufactoryWarehouseandOffice)需要部署AP.广州地区部署两台CentralACWX5004,两台AC间实现毫秒级热备,广州地区所有AP都注册到CentralAC上。
异地(北京、上海)AC部署:异地与广州之间线路带宽较为紧张(10M),为减少Capwap开销,在上海office、上海R&D、北京office分别部署LocalAC。上
海、北京的AC通过广州AC做普通备份,上海、北京的AP优先注册在本地AC 上,当本地AC故障时切换到广州的备份AC上。
AP转发模式:各个Site所有应用均集中在广州CiticDC,但各个Site有本地打印需求,且所有客户均有漫游需求,因此所有AP均采用集中转发模式;
AP选择:本项目配置双频APWA2620I,扩大容量、5G频段更好兼容智能终端;
无线安全:本项目配置认证,安利自己员工使用微软Radius认证服务器做认证,访客用户使用H3CIMCUAM组件做接入认证。
Guest用户管理:在广州部署1台GuestAC,配合UAM,通过VIPTunnel方式提高访客无线接入安全性;
管理维护:IMC平台实现无线控制器管理,WSM组件实现无线网络设备管理,UAM实现用户接入控制管理;
3.1 网络拓扑图
整体组网图如下:
3.2 无线控制器的地址规划及其命名
3.1 AP地址段规划及其命名规则
3.2 无线SSID及其命名规划
SSID是无线服务的标识,直接反映接入服务的属性。SSID可以按照服务对象、
3.3 AP地址规划
3.4 用户地址段规划
用户指定IP地址段为:–,通过采用控制器的DHCP功能,或外部的DHCP服务器,建议采用外部的DHCP服务器。无线用户网关都配置在无线控制器的上联交换机上,无线控制器对用户VLAN作二层Trunk透传。
3.5 认证方式的规划
安利内部员工接入采用原有的微软Radius认证服务器,三地的无线控制器与Radius认证服务器联动,对内部员工用户身份资料进行身份认证。
访客接入采用IMCUAM认证接入组件,三地的无线控制器与IMCUAM认证服
3.6 设备冗余方案总体规划
广州地区部署两台CentralACWX5004,两台AC间实现毫秒级热备。在上海office、上海R&D、北京office分别部署LocalWX3024EAC。上海、北京的AC通过
广州ACWX5004做普通备份,上海、北京的AP优先注册在本地ACWX3024E上,
3.7 无线信道及漫游
虽然在和中的标准的无线频点各有13个,但由于设计为相互不重叠的3个频点(一般设计工作在1,6,11这三个完全不重叠的频点),这样使得频点配置工程十分必要。合理的进行信道规划,降低同频干扰,同时楼之间的泄漏信号干扰也要考虑在内。信道建议采用手动指定AP的频点。在同一个SSID,信号覆盖到的情况下,可以使客户端进行二、三漫游。
第4章设备安装环境要求
4.1 AP安装环境要求
1.高温、多尘、有害气体、易燃、易爆、易受电磁干扰及电压不稳定、震动大或强噪音的环境不利于AP的设备安装;
2.设备应安装在比较干燥的地方,严禁在易积水、渗水、滴漏、结露等地方进行设备安装;
3.如果上交换机为以太网供电交换机,则不需增加POE供电模块,直接用网线对AP设备进行供电;如果采用本地交流供电,电源要求为220V,波形失真小于5%
4.2 无线控制器安装环境要求
1.机房温、湿度的要求如下:
温度:18-28摄氏度,温度变化率小于5摄氏度/小时
相对湿度:40-70%,不结霜。
2.机房洁净都的要求如下:
-灰尘粒子不得是导电的、铁磁性的和腐蚀性的;
-直径大于的灰尘粒子浓度小于3500粒/升;
-直径大于5um的灰尘粒子浓度小于30粒/升
3.机房噪声、电磁干扰、静电干扰的要求如下:
-一般情况下,机房内的背景噪声不宜大于68dB;
-机房内的电场强度,不应大于120dB(uV/m),磁场强度不应大于400A/m;
-有关静电干扰方面的要求,应符合YD/T754-95<<通信机房静电防护通则》》的要求。
4.机房照明的要求如下:
-机房照明方式采用一般照明,要求水平面(距地)照度为200-500LX,直立面(距地)照度为30-50LX
-工作去内一般照明的均匀都(最低照度与平均照度之比)不宜小于.非工作区得不宜低于工作区得平均照明度的1/5
4.3 IMC服务器硬件要求
服务器的硬件要求如下:
双核CPU或更高配置
以上内存
以上硬盘
4.预安装windowsserver
5.预装SQLServer数据库
第5章总体工程实施配置方案
5.1 AP的物理安装
经过初步到广州中信广场办公室现场的勘察,各个楼原有的MotorolaAP是利用T型支架悬挂
安装在天花板里面的,H3CAP可以利用原有支架、直接安装在支架上面替换MotorolaAP。有些布线点需要新增AP的,可以采购支架来进行安装。为了尽量避免施工过程影响客户工作,所有无线AP的安装实施均安排在工作日晚上和周末进行。以下是AP安装在支架上的示意图:
AP安装时需要牢记的是:每装一个AP,都要记录下它的物理位置、AP名称、序列号的对应关系。
5.2 AP注册上线
在完成了前期的IP地址、VLAN与SSID的规划和AP的物理安装后,需要确定以下两个条件
(1)确定PoE交换机相对应的端口已经打开,这部分的工作可以在AP安装时
进行,并记录相关的交换机端口
(2)确定AP是通过二层注册还是三层注册方式。对于二层注册,在控制器上
手动添加AP,AP拿到IP地址后就应该可以注册到控制器上;对于三层注册,需要在DHCPServer上配置Option43参数来告诉AP控制器的IP地址,使其能顺利注册。
确认以上两点条件后,开始对无线控制器进行添加AP等基本功能配置。配置完成后检查所有AP是否已经正常上线。如果发现AP还没有上线的,需要通过Console 口接入AP查看:AP是否获得IP地址,AP是否通过Option43参数获得了正确的控
制器IP地址,AP是否能Ping通控制器等信息。排除相应故障后,然后才进入下一
步工作。
5.3 无线用户安全接入认证
完成SSID、用户VLAN及IP网段配置,并测试确认无线用户能接入无线网络后,需要添加无线用户安全接入认证机制。
安利内部员工使用域账号通过WPA2加密+认证接入无线网络,控制器上需要配置
1)无线认证模式
2)配置正确的Radius认证参数跟微软Radius服务器配合认证
访客用户使用从IMC上申请的访客账户通过WPA2加密+Portal认证接入无线网络,控制器上需要配置
1)无线Portal认证模式
2)配置正确的Radius认证参数跟IMCUAM认证服务器组件配合认
证。
由于每个radius认证服务器在控制器上都要对应一个域名,且缺省域名只能有一个,所以为了区分不同的域,访客必须携带域名进行认证。
5.4 Guest用户无线接入安全解决方案
访客用户来到企业内部需要使用网络,但为了保证企业内网的安全,最好的办法就是将访客用户的流量与内网业务流量从逻辑上隔离开。本次项目使用
H3CVIPTunnel技术来达到这一目的
如下图所示:
在非安全区(例如DMZ区)部署WX3024E作为GuestAccessAC,本地
ACWX5004与GuestAccessAC建立安全隧道VIPTunnel(内网防火墙需要配置策略让WX5004和WX3024E能互相通信建立起VIPTunnel,VIPTunnel同时使用TCP和UDP 协议,端口号都是18001)。
Guest用户流量在LocalACWX5004上不终结Capwap隧道,而是通过Capwap隧道传输到GuestAccessAC,再从GuestAccessAC上出外网,与其他数据隔离;
5.5 无线用户漫游
无线用户可以在同一控制器管理的多个AP间进行二层和三层无缝漫游。
对于部署多个AC的无线网络,漫游可能发生在不同AC管理的AP间,为保证漫游的平滑进行,需要开启跨AC的漫游支持功能。
IACTP(InterAccessControllerTunnelingProtocol访问控制器间隧道协议)是H3C公司自主研发的协议,该协议在不同控制器间定义漫游组,属于同一漫游组的无线控制器会同步接入用户的信息,实现无线用户在不同控制器间的平滑无缝漫游
5.6 访客认证、帐号管理
为了实现访客账号智能化分发,同时加强访客账号管理,本项目配置IMC访客管理平台配合短信猫来实现访客账号授权、审计以及短信分发。
访客来访时需要到指定的访客管理员(例如前台文员)处填写相关资料、登记手机号码,此后访客管理员登录访客管理平台录入相关信息、申请访客接入账号,申请成功后,IMC平台会通过短信猫以短信的方式将访客账号发送给访客本人。
访客账号是有生效时间的,过期无效。同时IMC平台也可限制访客用户接入无线网络的位置,让其只能在特定区域从从特定的AP接入无线网络。
第6章无线网络功能的配置实施
6.1 无线控制器上AP注册
配置示例如下
wlanapap1modelWA2620-AGNid1
第7章prioritylevel7无线AP的物理位置热图
7.1 广州中信广场AP的物理位置热图
根据图纸平面图,AP的部署初步如下:(实际部署时应根据实际情况进行调整) 3楼AP部署:
7.2 广州美银大厦AP的物理位置热图
第8章测试方案
所有网络设备安装完成后,要对无线网络进行功能及性能测试。
功能测试需要准备笔记本电脑
性能测试需要在笔记本电脑上安装无线信号强度测试软件例如Netstumbler等
无线网络施工方案
无线网络施工方案 15.4.5.1机柜(箱)的安装 设备安装位置应符合工程设计平面图要求; 机柜前后留有足够的空间便于设备的安装、布线以及后期调测和维护; 壁挂式机柜(机箱、网络箱)安装时底部距地面距离宜在1.2~1.5米之间; 机柜(箱)安装必须符合YD5059-98《通信设备安装抗震设计规范》和工程设计要求; 机柜安装位置应与机房内其他设备及走线架(槽)位置匹配; 安装完成后将机柜内外擦拭干净。 15.4.5.2室内AP的安装 安装AP之前,准确记录AP的MAC地址或其他有效编号; 安装场所应干燥、防尘、通风良好,严禁将设备安装在水房等潮湿、易滴漏地点,安装位置附近不得放置易燃品; AP的安装位置便于网线、电源线、馈线的布线,便于维护和更换; AP的安装位置距离地面的高度不应小于1.5米; AP设备安装在弱电井内、墙面时,为防止AP被盗,建议将AP安装高度在2米以上,并在固定架加锁或是将AP安装在专用防盗机箱之中,并保持良好通风,保持工作环境清洁无灰尘。 在安装AP设备时,要考虑以太网交换机跟AP之间的距离限制; 如果AP安装位置的四周有特殊设备,如微波炉、无绳电话等干扰源,建议AP离开此类干扰源3米; 使用自带天线的AP,需要注意天线位置和天线方向性等,AP周围2米内不得有大的金属体阻档。 如果吊顶为石膏板或木质,可将AP安装在吊顶内,但必须做好固定,在附近须留有检修口;
室内WLAN AP 设备宜接地,接地点应与连接的交换机连接至同一接地体,或两个不同的接地电位差不应大于1Vr.m.s。 室内放装型AP加全向天线,是常用的一种无线信号覆盖方式。其特点是布放方式简单、灵活,施工成本低。同时每隔AP独立工作、方便根据布放区域需求灵活调整AP数量,满足用户不同带宽要求。 室内放装型AP多用在不便于安装室分系统的建筑,或用在面积较小、用户相对集中、对容量希求较大的区域。比如会议室、办公室、休闲中心等场景宜选用室内放装型AP设备。 覆盖区域的带宽需求与发送功率调整 目标覆盖区域带宽需求60M,可采用3个11gAP实现,调整每个AP的发送功率,使其满足覆盖目标大于-60dbm的接收场强; 目标覆盖区域带块需求120M,需布放6个AP,每个AP发送功率应减小,尽可能减轻同频干扰的概率;
学校校园无线覆盖网络建设方案
校园无线建设方案部分1.项目设计方案 1.1项目概述 本次投标项目为xxxx学校高中部建设无线网络。 1.2总体要求 为充分发挥xxxx学校网络的作用,更好地服务学校信息化发展需求,需要对校园网络系统增加无线网络覆盖。 整个学校网络系统主要分布在各教学楼、实验楼、行政办公楼、科技楼、艺术楼、报告厅等楼群内,主要用于教学、科研和管理,是为学校师生提供教学应用、办公管理和通讯服务的宽带多媒体网络,是学校师生及管理人员所依托的重要资源,本次改造在原有的有线网络基础上增加无线网络覆盖。 系统要求“适度先进,留有扩展”,在满足技术要求的前提下,选用高可靠性、可维护性好、性价比高的并具有良好商业信誉和优质售后服务的国产华为品牌。 1.3具体要求 1.3.1、网络应用要求:通过增加无线网络覆盖,使得校园内可以无线上网,为了保证用户无线上网的安全,增加配套无线安全设备。 1.3.2、网络管理要求:学校前期已经建设了有线网络系统、网管软件、IT运维管理平台,本次建设的无线网络系统需要无缝对接到现有系统中,建设后通过运维管理平台能够直观全面地监控所有网络设备、服务器、数据库、应用系统的运行状态。为了保证招标单位的应用,我公司可提供实现与现有系统无缝对接方案,无缝对接所涉及的所有费用由我公司承担。 1.3.3、无线网络安全要求: 基于有线的安全网关,对于无线扫描、无线欺骗、无线破解、无线DoS等攻击更是鞭长莫及,无法防护。本次项目提供无线防火墙安全策略,可根据AP或Station的安全属性定制无线网络准入规则,通过射频信号阻止非法用户接入,建立射频安全区,提供具有物理安全、可信的无线网络。
医院无线网络方案
医院无线网络方案 一. 应用需求 随着信息技术的快速发展,医院信息系统在我国已得到了较快发展,国内多数医院已建立起以管理为主的HIS 系统,建立了以管理为主的HIS 系统,当前的发展重点则是建设以病人为中心的临床信息系统CIS(Clinical Information System)。临床信息化系统包括医生工作站系统、护理信息系统、检验信息系统(LIS)、放射信息系统(RIS)、手术麻醉信息系统、重症监护信息系统、医学图像管理系统(PACS)等子系统,而这些系统将以病人电子病历EMR(Electronic Medical Record,EMR)为核心整合在一起。 随着医疗改革的推进,医院正朝着以终末质量管理向环节质量管理转变,从而提高医疗服务质量,缓和医患关系,提高医院的服务效率。与以病人为中心的服务理念相适应,医院信息化也从传统的内部管理为主的HIS 系统,向以病人为核心的临床信息化系统转变。伴随着临床信息化,医院正逐步地实现无纸化、无胶片化和无线化。随着无线局域网技术的不断成熟和普及,无线局域网在全球范围内医疗行业中的应用已经成为了一种趋势。作为医院有线局域网的补充,无线局域网(WLAN )有效地克服了有线网络的弊端,利用PDA 、平板无线电脑和移动手推车随时随地进行生命体征数据采集、医护数据的查询与录入、医生查房、床边护理、呼叫通信、护理监控、药物配送、病人标识码识别,以及基于WLAN 的语音多媒体应用等等,充分发挥医疗信息系统的效能,突出数字化医院的技术优势。 二. 无线网络整体设计方案 2.1. Trapeze医疗行业WLAN设计思想 2.1.1. 医院中WLAN的设计要求
8.5一套完整的无线(wifi)覆盖系统施工方案
8.5一套完整的无线(wifi)覆盖系统施工方案 根据我司实地调查xx集团总部厂区宿舍楼的布局特点,依据无线网络需求和无线网络设计原则,结合聚玩无线系统技术和产品的特点,施工方案设计如下: 1、无线覆盖网络结构示意图 结合用户无线网络需求情况,结合聚玩产品自身技术特点,为了满足用户构建一个高速、稳定、安全、可靠、易于管理的无线接入网络的需求,本设计方案按照AP+AC的结构化无线网络解决方案进行设计。网络拓扑原理如下:
2、无线覆盖实际拓扑图(宿舍楼) 3、无线设备点位设计 实际部署方式需要根据现场实际勘测、信号测试情况,无线网络采取蜂窝式部署方式。 xx总部宿舍楼:
暂定部署按7800平方米覆盖,宿舍人数较多每150-300平方米需要一个AP,预计总AP数量约为28个: 4、AP 点位图(每层宿舍楼) 根据覆盖区域面积要求,AP点施工规划图 如下(实际施工中可能会此规划图稍有偏差,具体方案以现场施工要求和条件为准):
5、弱电施工布线图(均采用无插座POE供电,安全可靠) 6.设计依据
网络标准:支持IEEE802.11n,IEEE802.11g,IEEE802.11b,IEEE 802.3u,IEEE13802.3af; ü传输速率:300M:-65dBm@10% PER;150M:-68dBm@10% PER;108M: -70dBm@10% PER;54M:-72dBm@10% PER11M:-85dBm@8% PER;6M: -88dBm@10% PER;1M:-90dBm@8% PER; ü介质访问协议:CSMA/CA,TCP/IP,IPX/SPX,NetBEUI,DHCP,NDIS3,NDIS4, NDIS5l ü调制:DBPSK、DQPSK、CCK、OFDM、16-QAM、64-QAM 7.无线覆盖技术指标 待覆盖区域内95%以上的位置,信号场强大于等于-75dBm; WIFI 覆盖区域内99%的区域的WIFI 的接入成功率大于95%;单AP 并发用户数不低于30 人/台;天线口的出口功率控制在10-15dBm 为宜,最大不超过15dBm(有室内分布系统时需有此指标),放装AP 设备输出射频功率小于20dBm; 8.设备选型情况
医院无线网络整体解决方案
医院无线网络整体解决方案 一.应用需求 随着信息技术的快速发展,医院信息系统在我国已得到了较快发展,国内多数医院已建立起以管理为主的HIS系统,建立了以管理为主的HIS系统,当前的发展重点则是建设以病人为中心的临床信息系统CIS(ClinicalInformationSystem)。临床信息化系统包括医生工作站系统、护理信息系统、检验信息系统(LIS)、放射信息系统(RIS)、手术麻醉信息系统、重症监护信息系统、医学图像管理系统(PACS)等子系统,而这些系统将以病人电子病历EMR(ElectronicMedicalRecord,EMR)为核心整合在一起。 随着医疗改革的推进,医院正朝着以终末质量管理向环节质量管理转变,从而提高医疗服务质量,缓和医患关系,提高医院的服务效率。与以病人为中心的服务理念相适应,医院信息化也从传统的内部管理为主的HIS系统,向以病人为核心的临床信息化系统转变。伴随着临床信息化,医院正逐步地实现无纸化、无胶片化和无线化。随着无线局域网技术的不断成熟和普及,无线局域网在全球范围内医疗行业中的应用已经成为了一种趋势。作为医院有线局域网的补充,无线局域网(WLAN)有效地克服了有线网络的弊端,利用PDA、平板无线电脑和移动手推车随时随地进行生命体征数据采集、医护数据的查询与录入、医生查房、床边护理、呼叫通信、护理监控、药物配送、病人标识码识别,以及基于WLAN的语音多媒体应用等等,充分发挥医疗信息系统的效能,突出数字化医院的技术优势。 二.无线网络整体设计方案 2.1.Trapeze医疗行业WLAN设计思想 2.1.1.医院中WLAN的设计要求 为客户提供好的系统解决方案,首先要准确地了解该系统应用的具体业务模式,以及实现该业务模式所需要的技术。通过医疗信息化建设中对无线网络平台应用模式的综合分析,我们总结出医疗信息化系统对无线网络平台具体要求: (a)数据保密性要求高,病人数据不能被盗取 (b)无线网络系统整体安全性要求高,包括物理设备,因为医院内人员流动性很大 (c)PACS对网络带宽稳定性要求很高,VoWLAN对网络时延要求高 (d)系统可靠性要求高,医院的有线网和供电系统都有双备份机制,当然要求无线网络也能具有着这样的保险机制。 (e)系统可维护性要求高,无线网络的维护不能成为医院信息科的负担 (f)每个病区的并发用户数较低,主要提供给医生和护士使用。如无线网络也提供给病人和访客使用,则必须与医院内网做有效隔离,同时要求能够对访客网的带宽占用做有效的限制。 2.1.2.医院中WLAN的用途 2.1.2.1.用于病区移动查房 在传统有线网络情况下,医生查房有两种选择:一是手持打印的纸质病历,供查房时查阅;二是医生在办公室工作站上事先调阅病历,并记忆分管病人的主要病史、生命体征数据,
wifi无线覆盖方案
“十方会”无线覆盖方案 客户需求 1、达到整个别墅的全区域无线覆盖。保证信号没有死掉! 2、方便用户对整个网络系统的管理、维护。 3、客户系统后期升级、扩展性好。 4、无线局域网实现无间断漫游功能(瘦AP+AC可以实现)。 5、2个别墅之间的草坪的露天场所也需要做无线覆盖 6、用户要分开2个独立的网络,一个是公司内部的办公网络(不允许外来客户访问),一个是免费给用户提供的无线网络,供用户免费使用。 无WIFI不酒店 吃饭上菜后第一个动作是神马?拿起筷子?NO你OUT啦!环顾四周,吃饭第一大事是牌子!旅游的意义是在于放松和休闲吗?当微博朋友圈充满了好友们游山玩水,观海酒店,舌尖上的美食、、、终于了解这个一个爱“显摆“的世界啦。 然而对于一些有特色的酒店来讲,这是时下最流行的微博营销。 如果今天你出差OR旅行,入住了一个没有WIFI的酒店,然后会发生什么?、、、哦,大概是没有然后了、、、 酒店行业迎来了春天,团购也好,神秘房,LASTMINUTE也罢,因为要满足手机、PAD的广泛普及和无线技术的飞速发展,住客除了对酒店硬件设施、服务水平的要求之外,对无线网络的需求从可选到必备----出差的商务人群需要第一时间利用无线网络首发邮件,处理公事;旅游的人们需要利用无线网络上传照片,同时查询旅游咨询等。酒店是否能为客人提供安全、稳定、高效的无线网络,成为了目前我们大家选择酒店的重要因素。 越来越被认可的WIFI观念、驱动着酒店无线网络的发展。然而。追逐无线浪潮并非盲目跟风,在为酒店搭建无线网络之前,酒店经营者应该先搞清楚以下几点问题,从而选择真正是和自己酒店的无线网络。 一:无线网络,能为酒店做什么? 酒店的无线网络,不仅为客户提供了上网的WIFI信号,还能为酒店实现以下几点功能:1,无线点餐;点餐员在点菜同时完成输单过程,避免点餐人员的来回跑动,工作效率极大提高;无线点餐和厨房出品自动打印功能,使服务人员从人工跑单中解脱出来;传统的点餐管理要求服务人员开据3联单或多单,成本较高。使用无线点餐系统,无需手工开单,节约开单成本。 2,无线POS 3,无线语音服务 4,无线视频监控: 5,无线视频巡更: 6,行李服务 7,智能客房。
高校无线网建设方案
附件2 学院无线网络建设方案
1 校园网络建设背景 目前校园网为学校和电信运营商共同运营,电信运营商提供宿舍网维护、出口带宽。目前整个校园网有线部分已经比较完善,但是由于建设年限比较旧,建议可以逐步进行替换,将原有百兆更换为千兆接入到桌面。 校园网有线接入认证NAS均在接入交换机,每台接入交换机都需要管理人员进行配置,网络面临了设备管理难得问题,需要进行将整体网络扁平集中认证。 校园内部也有移动WIFI,但是移动WIFI单独独立于校园网,学生移动终端使用原来越频繁,学校无法监控到学生日常上网行为。只有有线网络的校园网很难以应对日益增长的移动终端使用需求。
2 校园网络总体目标校园网络项目总体目标如下: 利用先进的无线网络技术进一步扩展校园网的覆盖范围,使全校师生能够随时随地、方便高效 地使用校园网络; 满足校内日益增长的移动终端如PDA、手机、平板电脑对互联网访问的需求; 改善现有有线网络的网络体验; 提升校园网络环境,提高管理水平和效率,推动学校信息化建设,服务无所不在且安全优质, 建立校企合作的运营模式,实现校企双方的双赢战略; 2.1 项目建设目标 侧重实际应用,覆盖校园内大部分区域(包括宿舍楼、教学楼),为教学和学习生活提供切实 可用的无线网络环境; 采取通行的网络协议标准:目前无线局域网普遍采用802.11系列标准,因此校园无线局域网 将主要支持802.11n/802.11ac标准,从而提供可供实际应用的相对稳定的网络通讯服务; 全面的无线网络支撑系统(包括无线网管、无线安全,无线计费等),以避免无线设备及软件 之间的不兼容性或网络管理的混乱而导致的问题; 保证网络访问的安全性,支持802.1x、web-portal、MAC快速认证、pppoe认证等方式;并且 此次需要实现有线网和无线网的统一认证; 集安全、管控、优化于一体的网络出口解决策略; 采用扁平化的网络构架、方便管理和扩展,迎合未来网络的发展趋势。
无线网络工程施工管理和技术方案设计说明
无线网络工程施工管理及技术方案
1.工程概况 本工程施工项目包括:线路安装、设备安装、设备调试。该工程首先要充分了解大楼系统结构,系统安装连接,保证不破坏原有装修,整体性能优良,安装工艺合理,使用操作灵活高效;本工程因使用环境要求严格,因而对其工程施工质量较高的要求,工程质量应以达到优良质量水平为目标,在计划编制、技术应用、施工机具、劳动力安排、质量监控等方面,需要通过科学管理,精心组织,周密安排,优化资源搭配,采取有效措施保证工程萁和质量,让业主得到最优的施工技术,最短的施工工程工期,最好的工程质量和最高的社会效益,短平快志完成任务。 工程实施计划 1.1.工程组织结构 无线网络的建设是一项系统工程,不仅仅是无线网络的顺利搭建,还包含和第三方的主机、操作系统、网络设备、各种应用软件等的联调,为了保障工程的进度和质量,保障“*********”无线网络项目的顺利完成,也为了使用户有效管理和维护软、硬件系统,我们建议双方成立一个项目实施小组,包括项目经理、技术经理、供应链经理、客户经理、实施工程师、研发协调经理、客户代表,共同完成这一无线网络工程。双方分别委派负责人负责本工程项目总体规划,统筹制订工作计划、协调工作步骤和节奏及有关在实施过程中和调试过程中重大事件的决策,对工程进行全面监控
和管理。 具体工作职责如下: :**** 项目职务:项目经理 公司职务:技术总监 项目职责:项目的总体协调与负责,公司工程人员的调配。 :*****项目职务:客户经理 公司职务:销售经理 项目职责:制定该网络工程项目商务实施方案,跟踪项目的执行情况,检查项目的执行质量,负责与用户的协调工作。 :****项目职务:技术经理 公司职务:售前部经理 项目职责:该项目的总体技术负责,同时负责该项目环境收集、技术方案的设计与编写,实施目标咨询等。 :*** *** ***** ***项目职务:实施工程师 项目职责:负责项目设备及软件安装、调试、割接、测试、验收、售后服务等管理及技术服务工作,负责技术文档资料的编制与整理。 1.2.项目工程进度列表
无线网络建设方案知识讲解
、无线网络建设目标 仓库部署无线网络及移动终端系统,建成无线扫码、无线仓储系统后,可以主要实现以下目标: 1?入库管理:入库单即时通过无线网络提交给后台系统,管理员及时获取入库数据; 2?出库管理:当理货员到仓库领取图书时,仓库管理员在移动终端上通过无线网络下传出库单据并输入待出库的图书数量,主机数据库就会自动更改商品库存; 3?库存盘点:理货员手持移动终端,直接在货架上扫描商品条码,即时通过无线网络环境提交库存信息; 4?其它作业:人员调度管理、系统管理等。 无线扫码作业、无线仓储系统中,投标商必须保证仓库无线网络环境全覆盖, 并确保高效稳定的网络环境。 二、无线网络建方式 2.1瘦AP组建方式 传统FAT无线网络的部署需要网络管理员对网络中的每一个AP进行逐一配置,对其进行配置的话,工作量巨大,且容易出错,因此,不建议用户大规模部署使用。建议采用“无线控制器(AC)+瘦AP (FIT AP) +POE交换机+无线网络管理”的FIT AP组网方式,无线控制器(AC必须使用单独的机架式硬件设备,瘦AP 实现无线信号的处理,而用户管理、加密、漫游、AP管理等功能全部集中 到AC进行,这样可以简化整个网络的管理,提高设备的工作效率。AP的供电采用以太网供电(Power Over Ethernet,PoE,通过以太网线来汇聚AP的流量,同时为AP提供电源,这样可以简化布线,同时减少故障点,提高网络的可靠性。本次FIT AP无线网络部署模式,是将所有的配置在AC上统一实现,AP本身零配置,可
实现无缝漫游,适合大规模无线组网。
无线定点图一初步 移动手扌寸终端 移动手持终端 (瘦AP 无线组建网络拓扑 路由器 服务器 控制器 汇聚交换机 POE 交换机 POE 交换机 POE 交换机 无线AP 无线AP 无线AP 无线 AP 移动手持终端 移动手持终端
wifi覆盖实施方案
wifi覆盖实施方案 【篇一:wifi无线覆盖方案】 “十方会”无线覆盖方案 客户需求 1、达到整个别墅的全区域无线覆盖。保证信号没有死掉! 2、方便用户对整个网络系统的管理、维护。 3、客户系统后期升级、扩展性好。 4、无线局域网实现无间断漫游功能(瘦ap+ac可以实现)。 5、2个别墅之间的草坪的露天场所也需要做无线覆盖 6、用户要分开2个独立的网络,一个是公司内部的办公网络(不允许外来客户访问),一个是免费给用户提供的无线网络,供用户免 费使用。 无wifi不酒店 吃饭上菜后第一个动作是神马?拿起筷子?no你out啦!环顾四周,吃饭第一大事是牌子!旅游的意义是在于放松和休闲吗?当微博朋 友圈充满了好友们游山玩水,观海酒店,舌尖上的美食、、、终于 了解这个一个爱“显摆“的世界啦。 然而对于一些有特色的酒店来讲,这是时下最流行的微博营销。 如果今天你出差or旅行,入住了一个没有wifi的酒店,然后会发生什么?、、、哦,大概是没有然后了、、、 酒店行业迎来了春天,团购也好,神秘房,lastminute也罢,因为 要满足手机、pad的广泛普及和无线技术的飞速发展,住客除了对 酒店硬件设施、服务水平的要求之外,对无线网络的需求从可选到 必备----出差的商务人群需要第一时间利用无线网络首发邮件,处理 公事;旅游的人们需要利用无线网络上传照片,同时查询旅游咨询等。酒店是否能为客人提供安全、稳定、高效的无线网络,成为了 目前我们大家选择酒店的重要因素。 越来越被认可的wifi观念、驱动着酒店无线网络的发展。然而。追 逐无线浪潮并非盲目跟风,在为酒店搭建无线网络之前,酒店经营 者应该先搞清楚以下几点问题,从而选择真正是和自己酒店的无线 网络。 一:无线网络,能为酒店做什么?
医院无线网络整体解决方案修订版
医院无线网络整体解决 方案 Document number:PBGCG-0857-BTDO-0089-PTT1998
医院无线网络整体解决方案 一.应用需求 随着信息技术的快速发展,医院信息系统在我国已得到了较快发展,国内多数医院已建立起以管理为主的HIS 系统,建立了以管理为主的HIS 系统,当前的发展重点则是建设以病人为中心的临床信息系统CIS(Clinical Information System)。临床信息化系统包括医生工作站系统、护理信息系统、检验信息系统(LIS)、放射信息系统(RIS)、手术麻醉信息系统、重症监护信息系统、医学图像管理系统(PACS)等子系统,而这些系统将以病人电子病历EMR (Electronic Medical Record,EMR)为核心整合在一起。 随着医疗改革的推进,医院正朝着以终末质量管理向环节质量管理转变,从而提高医疗服务质量,缓和医患关系,提高医院的服务效率。与以病人为中心的服务理念相适应,医院信息化也从传统的内部管理为主的HIS 系统,向以病人为核心的临床信息化系统转变。伴随着临床信息化,医院正逐步地实现无纸化、无胶片化和无线化。随着无线局域网技术的不断成熟和普及,无线局域网在全球范围内医疗行业中的应用已经成为了一种趋势。作为医院有线局域网的补充,无线局域网(WLAN )有效地克服了有线网络的弊端,利用PDA 、平板无线电脑和移动手推车随时随地进行生命体征数据采集、医护数据的查询与录入、医生查房、床边护理、呼叫通信、护理监控、药物配送、病人标识码识别,以及基于WLAN 的语音多媒体应用等等,充分发挥医疗信息系统的效能,突出数字化医院的技术优势。
无线网络施工方案
鹰潭安防科技有限公司 无线网络安装方案 目录 一、无线网络需求…………………………… 二、现场环境分析和设计原则……………… 三、工程概述………………………………… 四、系统及功能介绍………………………… 五、无线设备拓扑图………………………… 六、使用设备及描述………………………… 七、室内AP分布节点……………………… 一、WLAN(WIFI)无线网络需求
随着无线技术的日益发展,无线互联网的的优势逐渐显现,企业信息化应用的广泛深入,WLAN无线上网已经是企业信息化的大势所趋,苹果笔记本已经没有网口,只能用WLAN上网。很多客户都带有轻便的iPAD,和诸多品牌的智能手机,已习惯自由自在地WLAN上网,新业务需求的不断出现,企业迫切希望企业信息网络系统实现新飞跃,在保障安全和稳定的前提下,充分满足企业内部、外边联系和日常管理需求,实现便捷的移动和远程办公,安防为用户提供了一整套安全稳定的无线覆盖方案。 该方案具有多业务支持、安全、稳定、兼容性高、可靠性高、部署容易的特点,可以实现企业内部的无线移动需求,还能支持企业内部的各项无线应用的可靠运行。针对企业内部的用户的不同需求,可为不同的用户提供不同的服务,安全接入属于自己的网络中保证整个公司内部网络的安全接入。整体的解决方案包含了无线覆盖的所有软硬件设备,提供一个高安全、可管理、兼容性高的无线网络。 二、现场环境分析和设计原则 (1)本次无线网络覆盖所有区域。 (2)接入设备包括:笔记本电脑、iPAD、智能手机等。 (3)局部大客流解决方案。 网络建设遵循以下基本原则: (1)网络的标准化和易扩展性--网络的结构,技术和产品的标准化,结构的易扩展,技术和产品的可连续性。 (2)网络业务的适应性--适应多业务发展需求,提供高质量的可服务于图象,话音,数据的业务网。(3)网络路由协议的健壮性及开放性--它应具有很好的收敛性和可扩展性,同时其网络额外开销是极小的,且受到国际标准的支持,保证不同设备见的互通性。 (4)网络的易管理和维护性--全网可进行统一或分布管理,网络维护简单有效。
无线网络设计方案
博通公司 计算机网络无线建设项目 技 术 方 案 开拓有限责任公司 2011年12月
目录 前言---------------------------------------------------------------------------3 公司介绍---------------------------------------------------------------------3 项目概况---------------------------------------------------------------------4 需求分析---------------------------------------------------------------------5 无线网络设计思路---------------------------------------------------------8 售后服务承诺--------------------------------------------------------------------17 总结---------------------------------------------------------------------------------18
一、前言 随着计算机应用技术的普及和国民经济信息化的发展,客户/服务器计算、分布式处理、国际互连网(Internet)、内部网(Intranet)等技术被广泛接受和应用,计算机的联网需求迅速扩大,网络在各行各业的应用越来越广。目前尽管有线网络以其传输速度高,产品品牌及数量众多和技术发展速度快等优点,在市场上有较高的知名度和较大的市场份额,但是在一些特殊的环境和特定的行业里依然有许多令IT数据管理公司头疼多年的LAN(网络/局域网)布线问题存在。 随着wireless(无线)技术的出现,在诸多计算机联网技术中,无线网(Wireless Network)以其无需布线、在一定区域漫游、运行费用低廉等优点,在许多这些应用场合发挥着其他联网技术不可替代的作用。随着无线局域网应用逐渐增多,它将扩展有线局域网或在某些情况下取而代之。可以预期,在未来信息无所不在的时代,无线网 将依靠其无法比拟的灵活性,可移动性和极强的可扩容性,使人们 真正享受到简单、方便、快捷的连接。 二、公司介绍 开拓网络科技有限公司阿是巴南地区发展最快、综合实力最强的一级工程专业承包企业,公司以先进的网络技术为超过300家客户提供各种无线网络的搭建服务。它当初的注册资本高达500万,可承担工程合同额2000万元以下的各类通信工程。多年来在网站开发、网络营销与网络搭建等方面取得巨大成功,并以其优质的服务、快速的响应在客户与同行中享有很好的声誉。我们秉承“服务至上”的理念,
××大酒店无线网络覆盖工程实施方案
××大酒店无线网络 覆盖工程 实 施 方 案 ××有限公司 2014年××月
目录 第一章客户需求分析 (3) 1.1 项目需求分析 (3) 1.2 系统整体设计 (3) 第二章项目实施方案 (6) 2.1 实施情况介绍 (6) 2.2 项目组成员介绍 (6) 2.3 项目实施前准备 (7) 2.3.1 项目调研 (7) 2.3.2 现场勘察 (7) 2.4 项目实施进度表 (9) 2.5 项目实施内容 (10) 2.5.1 主设备安装 (10) 2.5.2 网络规划 (11) 2.5.3 设备配置 (13) 2.5.4 业务测试 (15) 2.6 业主配合需求 (15) 附件:××大酒店无线网络覆盖平面图 (16) 附件:××大酒店无线网络覆盖安装示意图 (17)
第一章客户需求分析 1.1 项目需求分析 ××大酒店楼内现已部署了有线网络系统,根据酒店要求现需要对酒店进行无线网络覆盖,向宾客提供良好的无线网络接入服务。其具体需求如下: 1、本次××大酒店无线设备覆盖工程将整合原有有线网络系统,即接入电信光纤,增设路由器,并在接入层整合酒店原有有线网络系统; 2、在酒店所属区域全面部署无线网络系统,从而为宾客及员工提供良好的Internet网络接入服务; 3、所部属的无线网络系统使用方便简介,一般客人按其无线使用经验常识即能使用; 4、无线网络将采用WITOWN无线路由器下挂无线接入点(FAT AP)模式; 5、所部署的无线网络系统覆盖区域内无盲点覆盖,无线信号强度不低于-80dB。满足住店、开会、用餐、休闲及商务活动客人的无线使用需求; 6、无线网络可设定多种接入控制方式,如空口加密、Portal认证等. 7、无线用户终端移动时,满足无缝漫游,可在不同AP间自由切换,用户无感知; 1.2 系统整体设计 ××大酒店无线网络拓扑图设计如下:
医院无线网络解决方案
医院无线网络解决方案 ?专业的新型同频组网技术,保障医疗终端零漫游体验 ?多种认证方式,让病人、家属、医生、护士、医疗终端都能安全地接入无线网络 ?丰富的角色权限控制和安全策略,保障网络安全性 ?多种网络优化策略,保证无线网络飞速体验效果 ?无线网络提供易于管理界面操作界面和移动APP管理,让无线网络管理更加便捷 ?提供白金级售后服务承诺:(1)三十分钟内问题必应;(2)AP一年包换;(3)好件先行;(4)小时级备件库。 1安全的无线网络环境 1.1内网权限管控 携手深信服在应用层积累的10多年的专业、精细的应用识别技术,融合上网行为管理功能,精准识别各类应用程序,将应用识别控制策略应用到WLAN中,并将应用识别技术应用到AP上,实现内网权限管控。 医疗移动终端只能使用医疗APP访问资源,不允许使用IM、IE等无关网络应用,并且不同的终端、不同的位置、不同的时间段使用时,获得不一样的访问权限。 1.2无线空口安全 医院WLAN网的无线空口安全威胁主要来自非法接入点、空口窃听、恶意攻击。 ●非法接入点 非法接入点,如私接无线接入点、共享热点、AD-Hoc等,其威胁主要是对医院无线网的干扰以及诱使用户接入从而盗取用户信息,通过wIPS,检测无线环境中存在的攻击和危险行为,实时告警并产生日志,并对指定类型的攻击对象执行反制。 wIDS无线入侵检测可检测无线环境中存在的攻击和危险行为,并对指定类型的攻击对象执行反制。
非法AP的检测包括:钓鱼AP(相同或相似SSID)、非法Ad-Hoc、有干扰的邻居AP。 无线入侵检测可以根据用户配置的反制策略来作检测,检测到非法AP后,根据配置构造安全日志或者下发反制命令。由策略中指定的AP伪装成要反制的对象发送解关联帧,实行周期性反制。 ●空口窃听 众所周知,无线网络是以空气为介质进行传播的,数据通常被暴露在空气中,高校中一些好奇的学生利用无线空口抓包工具进行破解账号密码、数据分析等,对医院WLAN网的造成安全隐患,通过对无线空口进行WPA/WPA2/WAPI安全加密,或采用高安全性的802.1x、第二代Portal认证,对用户认证数据以及业务数据进行安全加密,可有效防止空口数据被窃听。 ●恶意攻击 医院网络中典型的恶意攻击包括DDOS攻击、PING攻击、ARP欺骗攻击,DDOS攻击、PING攻击等洪泛攻击可以使主机资源被耗尽,从而达到攻击的目的致使服务器瘫痪、无法访问的情况。 信锐通过在无线层面的攻击检测技术,可以将攻击终端加入到动态黑名单中冻结一段时间并产生告警通知,有效预防AP接入资源、服务器等资源被耗尽。同时,不影响其他终端的正常接入。 1.3行为审计记录 医院网络属于公共网络,接入用户数量众多,为了进一步保证医院的信息安全,对特定的系统资源以及网络舆论进行保护。对与医院的系统、BBS论坛、贴吧等相关的网络行为进行审计记录,当疑似出现安全问题时,能够做到有迹可循。 针对于无线用户的上网行为审计,包括但不限于HTTP外发内容、访问的网站和下载、邮件、FTP、TELNET、其它网络应用、网页内容、ACL拒绝行为、以及上网流量与时长控制。 信锐技术提供完善的审计数据包,用以和佛山公共WIFI系统里的审计数据包对接,满足了佛山市网监在公共WIFI领域的审计加密要求。目前信锐技术是唯一一家可与佛山网监系统直接对接的厂家。 1.4安全隔离 对VLAN内的用户进行安全隔离,禁止同一VLAN内的用户之间相互通信同时,一来可以提高网络安全性,避免某些感染了病毒的终端传播病毒的风险,最大限度地确保医院WLAN网的安全;二来可以禁止用户之间利用无线网络进行内网传输,避免无线空口资源被
校园无线网络设计方案
潍坊学院计算机工程学院 课程设计说明书 课程名称:网络系统集成综合设计 设计项目:无线校园网方案设计 学生姓名:潘彬彬 学号: 专业:网络工程 班级:2011级2班 指导教师:赵艳杰 2014 年9 月 一、任务与具体要求 设计一套较为完整的无线网络,以满足学校师生教学、办公、娱乐以及无线应急等项目。 二、设计说明书包括的内容 1、需求分析 2、无线网络的具体设计与实现 3、网络安全防护措施 三、应完成的图纸 四、评语及成绩 指导教师(签字)_____________ ________年____月____日
目录 一、前言...................................................... 1.1概述 ............................................................................................................................................... 1.2需求分析 ....................................................................................................................................... 1.2.1建设背景............................................................................................................................. 1.2.2总体建设目标..................................................................................................................... 1.2.3具体实施目标..................................................................................................................... 1.3校园无线网在教育中的发展与应用............................................................................................ 1.3.1教学网络............................................................................................................................. 1.3.2图书馆网络......................................................................................................................... 1.3.3行政办公网络..................................................................................................................... 1.3.4教工、学生宿舍网络......................................................................................................... 1.3.5无线应急网络..................................................................................................................... 二、校园无线网的设计方案...................................... 2.1概述 ............................................................................................................................................... 2.2 WLAN 的工作机制...................................................................................................................... 2.3硬件设备的选购............................................................................................................................ 2.3.1核心交换机的选购............................................................................................................. 2.3.2 POE交换机的选购 ............................................................................................................ 2.3.3光纤收发器的选购............................................................................................................. 2.3.4服务器的选购..................................................................................................................... 2.3.5无线路由器的选购............................................................................................................. 2.4校园无线网设计分析.................................................................................................................... 2.4.1设计原则............................................................................................................................. 2.5设计方案 ....................................................................................................................................... 2.5.1主要拓朴图......................................................................................................................... 2.5.2校园无线网络的三种典型应用及解决方案..................................................................... 三、安全防范.................................................. 3.1概述 ............................................................................................................................................... 3.2无线局域网的安全认证................................................................................................................ 3.2.1开放认证............................................................................................................................. 3.2.2共享密钥认证..................................................................................................................... 3.3安全运维管理................................................................................................................................ 3.4无线安全问题及对应策略............................................................................................................ 四、结束语.................................................... 五、参考文献..................................................