无线WIFI覆盖项目设计方案

无线WIFI覆盖方案

1前言

WLAN是计算机网络与无线通信技术相结合的产物，它以无线信道作为传输媒介，提供了传统有线局域网的功能，并具备有线网络无法相比的可移动、漫游等特性，能够使用户真

正实现随时、随地、随意的访问宽带网络。在政府和企业网领域，WLAN技术作为新的宽带

数据网接入技术得到了越来越多的青睐，许多城市和地区都已经开展“无线城市”建设。而

且在数字化办公、商业、医疗、教育、酒店、餐饮服务等众多领域，随着WLAN需求、技

术、产品和应用的不断成熟，无线网络已经进入全面普及时代。

网络不仅作为传播信息的工具，也是提高游客满意度、贴合游客生活的有效手段。而无线网络由于其移动性、便利性和灵活性的特点，更是得以在日常使用中大显身手。由于网络

使用者一般会要求提供高速Internet访问能力，因此通过WLAN完全可以实现灵活且可扩展

的网络解决方案。具体而言，WLAN系统的应用使游客可以非常方便和灵活的在生态园内导

览，无论是在游客接待中心、生态园、餐厅还是花园。

同时由于无线局域网的引入，使生态园开拓各种新的服务成为可能。无线局域网同样能够为生态园员工所用，例如通过手持移动数据终端及时下达和了解工作任务和完成情况、在

生态园各个位置实现办公网络连接功能。综上所述，一个高效、便捷、稳定、安全的无线局

域网系统不但能够为生态园中的游客提供便捷服务，而且还能够提高生态园员工的服务和管

理水平。

然而，在WLAN商用化进程中，许多用户在组建无线网络时常常会碰到一些困惑。问题主要集中在——如何实现无线网络的快速部署、如何实现用户的统一认证和计费管理、无

线网络资源如何统一管理、如何保证网络安全性和可靠性，以及在允许大量用户接入的同时，

如何防范可能的对网络的攻击等等。

我方凭借多年积累的经验和沉淀、依托强大的研发能力、投入大量的资源，为打造可维可控的电信级和企业级WLAN网络不断创新，致力于为客户提供最优质的产品和业界具有

竞争力的综合解决方案。

2无线网络功能介绍

2.1无线网络Internet接入

在现代生活中，笔记本电脑、PDA、各种智能手机等的应用已十分广泛。通过WLAN 无线网络接入互联网，相比传统的有线接入，不仅节约了大量的布线成本，并且完全适应办

公环境变化、办公空间扩展等需求，如能够自由调整网络结构和随意增加减少工位。由于没

有线缆的限制，员工可以在不同的地方移动工作，不管在任何地方都可以实时地访问信息。

2.2无线远程接入

随着生态园的发展，与外交流日益增多，员工频繁出差或外出，而能及时、有效地沟通已成为生态园发展的重要保障。无线远程接入，保证在外负责人能够及时掌握生态园信息和

状态，处理相关事物并对紧急问题做出及时响应信息。WLAN支持远程办公室解决方案，帮

助生态园将园区或总部的办公网络扩展到远程站点或远程员工，全部时间和部分时间在家办

公的员工，以及移动办公的外聘人员，支持员工灵活地安排工作日程，同时确保在任何地方

都可以高效地开展工作。该远程接入包含语音和视频通信及协作应用，这些应用由一系列易

于部署和维护的高级网络和安全服务提供支持。无线远程接入点通过与互联网连接的路由器，建立一条指向企业网络的加密隧道，这样远程员工就能够像在办公室里一样开展业务。

2.3无线视频监控

安全及重要园区场所的监控是生态园的重要需求。但大多是传统的模拟监控系统，这种系统技术陈旧，难以实时有效监控，主要靠事后看录像来追查，贻误生产事故等的最佳处理

时机。同时，存储画面检索起来非常繁琐、画面质量差，实际效果不尽如人意。我方提供的

无线视频监方案基于新型移动IP监控技术，具有高可靠性、实时传输等特点，可使用无线

信号作为回传，因此在快速布点、特殊场景布点方面具有一般安防系统所没有的优势。此外

移动IP监控技术借用图像识别技术，当画面出现异常才会告警，保安劳动强度和监控效果

将大幅提升。它还可与门禁、烟杆、雨淋等安防系统无缝融合，一旦感知火情，可以自动调

整摄像头姿态对准事发地。更重要的是，IP监控与已有网络能无缝融合，大大降低了危险

和人力等监控维护成本。

2.4公共信息通告

某些特殊的公共信息发布，由于不能采用传统方式，如通告栏、喇叭广播等，可以借助WLAN网络来满足游客及工作人员此类信息需求。譬如，导游安排、游览信息、紧急通知等。

通过WLAN网络针对性地提供更丰富的信息，传播方式上可以采用推送或者自主查询的方

式，从而达到便捷服务、高质服务的目的。

3解决方案

无线网络系统主要由以下三部分组成：

无线控制器（AC）,主要用来实现无线网络的管控、认证、漫游、无缝链接等功能。

无线接入点（AP）,主要用来实现无线信号的覆盖，无线设备间的桥接。

基础网络部分，主要包括交换机、防火墙，用来汇聚无线设备以及为网络提供安全保障；

3.1总体组网方案

在为生态园/街道办组网时，需要考虑的关键要素有：

网络规模

按网络规模，生态园生态园属于中型无线局域网（33台AP），对网络的技术指标、实现方式等要求较高，且场景需求较为敏感；需要WLAN支持简单用户认证、或采用共享密钥的方式。以互联网接入、内部办公、游客导览等应用为主。

网络地域分布特征

本项目为本地组网，主要应用的AC和AP在同一个局域网内。网络环境相对简单，无线网络建设后生态园整体出口带宽建议增加为电信20M光纤。

网络建设难点

由于生态园装修完毕且并无网络线缆预留，此次方案将以0布线的方式设计，最大限度不在馆内走线，不在园区挖沟，在此基础上依然要保证网络高可靠性和高可扩容性。

3.2无线网络的概要设计

网络规划概要设计

根据目前项目实际情况和易管理原则，现在针对无线布网建议采用中兴的MESH无线网络结构，如网络概要图，核心设备只连接部分无线AP设备，其余设备通过无线桥接的方式互联，免去馆内综合布线及馆外的挖沟放线。AC设备W981S和室内（822E）+室外(615 V3) AP 设备相结合的方式来实现无线网络的覆盖和管理，室内无线AP部分主要是通过以WE8022为主，W615 V2（放置在室外园区实现室外园区网络覆盖）为辅相结合的方式来实现。AC 设备安装到机房机柜，通过对一台AC设备进行设置可以同时实现对内外网无线AP的管理和集中控制，无线AP按现在预留和以后规划的接入点进行安装。无线网络统一汇聚到核心交换机，再由核心交换上联至防火墙设备连接外网。

网络规划概要图

无线网络拓扑图

通过上面的网络拓扑图可以清晰认识到无线网络的整体网络架构。

3.3无线网络的详细设计

街道网络规划

A楼1层

A楼2-4层

A楼5层

B楼1层

B楼2层

B楼3层

A区一至四层办公区每层5个无线AP，五层1个无线AP，食堂2个无线AP，均放置室内无线接入点WE8022，共计23个；

B区一至三层每层放置2个无线AP，共计放置6个；

生态园网络规划

生态园区室外无线布放点

办

公

楼

三

层

，

每

层

2

个无线AP，库房

生态园区室外无线布放点

生态园区共布放室外无线接入点8台，其中6台使用定向天线，2台使用全向天线；3.4移动漫游管理

为实现生态园无线接入用户的无缝漫游，可通过无线控制器AC和瘦AP之间的隧道机制，实现所有无线终端就像直接连接在无线控制器AC上。这一功能的实现，无须改变已有有线网络的配置，使无线终端在热点区域漫游时不再受限于有线网络。

根据用户需要，移动漫游可分为“同AC下漫游”和“跨AC间漫游”两大类。其中根据AC及AP组网结构，“同AC下漫游”可细分为“L2（二层）漫游”、“L3（三层）漫游”两种情况。中兴通讯无线局域网系统可支持如上两种漫游方案。

同AC下漫游方案

L2漫游方案

L2漫游方案组网图

正常工作时，AP1和AP2会和AC的WAN口建立隧道1和隧道2；当STA正常链接AP1并在AC上认证后，该用户的SSID、MAC地址、IP地址、无线加密认证等信息都会保存在AC，并且STA发起的管理和业务的数据报文都承载在这个二层隧道1上。

当STA从AP1切换到AP2时，这时AC通过判断STA用户的MAC地址不变，确定用户发生漫游，STA的管理和业务的数据报文都承载在隧道2上。这个过程，STA无需发起

重新的认证。

L3漫游方案

L3漫游方案组网图

AP1和AP2属于同一个AC管理，且跨越三层网络与AC进行连接，广播的SSID相同并且处在同一个业务VLAN；当客户端从AP1漫游至AP2时，客户端的各种业务属性都在AC中维护着，漫游过程中不会发生地址变化、重新认证等情况。

跨AC间漫游方案

跨AC间漫游

当客户端从一个子网的AP1漫游到另外一个子网的AP2上时，两个AC之间会建立一个私有的通信隧道。AC1会将客户端的相关信息如IP地址、认证信息等，通过隧道传递给AC2，AC2会维持客户端的相关信息不变。实际上，对于上层网络而言，此时维持客户端地

址的仍然是AC1，所有发给该IP地址的数据都会先到AC1上。

1.1中兴企业级无线用户管理平台

ZXWL WEUP(ZTE WLAN Enterprise User Platform)中兴企业级无线用户管理平台是中兴通讯根据市场需求推出的一款针对大中型企业、政府、高校、无线运营商、无线广告运营商等

的企业级无线用户管理产品，为政企客户提供认证计费管理、策略管理、数据统计等服务。

产品特点

统一无线认证协议

运营级系统，认证、鉴权、计费

高性能Portal、微信、APP认证

数据统计、数据挖掘、数据分析

系统高效稳定、高性价比

全面热备容灾能力，稳定支撑

动态负载均衡，便捷扩容

系统高可定制性

产品功能

Portal 管理

页面管理

认证、广告页面自定义

策略管理

根据3W（When、Where、What）规则设置终端用户的认证页面展示策略，即可以指定时间、指定AP 组、推送指定内容

根据4W（When、Where、Who、What）规则设置终端用户在正常上网中出现在屏幕的窗体广告内容的策略，即可以指定时间、指定用户组、指定AP组、推送指定的广告内容

用户管理

套餐管理

对套餐进行添加修改删除操作，并指定默认套餐

用户管理

对用户进行添加修改删除操作，并根据用户的状态对用户进行相应的暂停、停机、退费、续费、变更套餐操作

营帐管理

开户预存、退费、续费、变更套餐操作，并对流水单进行打印，以便用户确认

运营管理

列表展示当前所有的在线用户信息，并根据记账报文对在线用户的上网信息进行更新

认证管理

Portal认证、微信认证、APP认证、MAC认证

Radius认证（PPPoE、VPN、802.1x、PEAP等）

用户统计

根据时间、上网总人数、新增用户数、活跃用户数、上网总人次、人均上网时长、人均上网次数进行统计

认证页面推送统计

根据Portal页面推送情况进行统计分析，包括时间、认证模板名称、认证模板展示次数、认证模板点击次数

广告页面推送统计

根据广告页面的推送情况进行统计分析，包括时间、广告模板名称、广告页面展示次数、广告页面点击次数

4产品清单

设备清单

大魏家魏丰生态园设备清单