無線網(wǎng)絡(luò)覆蓋設(shè)計方案(共18頁)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上智能辦公無線局域網(wǎng)組網(wǎng)技術(shù)方案書北京科華世紀科技發(fā)展公司目 錄前 言隨著通信事業(yè)的高速發(fā)展，無線數(shù)據(jù)通信已逐漸成為一種重要的通信方式。無線數(shù)據(jù)通信不僅可以作為有線數(shù)據(jù)通信的補充及延伸，而且還可以與有線網(wǎng)絡(luò)環(huán)境互為備份。在某種特殊環(huán)境下，無線通信是主要的甚至唯一的可行的通信方式。從通信方式上考慮，多元化通信方式是現(xiàn)代化網(wǎng)絡(luò)通信的重要特征。1 網(wǎng)絡(luò)詳細設(shè)計及實施方案1.1 網(wǎng)絡(luò)設(shè)計原則依照802.11無線局域網(wǎng)的國際規(guī)范和國家無線電管理委員會的標準，在進行實際的網(wǎng)絡(luò)設(shè)計時，我們會遵循下列原則。一先進性原則 采用先進的設(shè)計思想，選用先進的網(wǎng)絡(luò)設(shè)備，使網(wǎng)絡(luò)在今后一定時期內(nèi)保持

2、技術(shù)上的先進性。二開放性原則 網(wǎng)絡(luò)設(shè)計及網(wǎng)絡(luò)設(shè)備選型遵從國際標準及工業(yè)標準，使網(wǎng)絡(luò)具有開放性和兼容性。三可伸展性原則 網(wǎng)絡(luò)設(shè)計在充分考慮當前情況的同時，必須考慮到今后較長時期內(nèi)業(yè)務(wù)發(fā)展的需要，留有充分的升級和擴充的可能性。四安全性原則 網(wǎng)絡(luò)系統(tǒng)的設(shè)計必須貫徹安全性原則，以防止來自網(wǎng)絡(luò)內(nèi)部和外部的各種破壞。五可靠性原則 網(wǎng)絡(luò)系統(tǒng)的設(shè)計必須貫徹可靠性原則，使網(wǎng)絡(luò)系統(tǒng)具有很高的可用性。六可管理性原則網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的可管理性，使得網(wǎng)絡(luò)管理人員能方便及時地掌握諸如網(wǎng)絡(luò)拓撲結(jié)構(gòu)、網(wǎng)絡(luò)性能統(tǒng)計、網(wǎng)絡(luò)故障等信息，能簡便地對網(wǎng)絡(luò)進行配置和調(diào)整，確保網(wǎng)絡(luò)工作在良好狀態(tài)。1.2 無線局域網(wǎng)絡(luò)技術(shù)無線局域網(wǎng)頻道分

3、配與調(diào)制技術(shù)無線局域網(wǎng)采用電磁波（RF）作為載體傳送數(shù)據(jù)信息。對電磁波的使用分兩種常見模式：窄帶和擴頻。窄帶技術(shù)以微波為主，適用于長距離點到點的應(yīng)用，可以達到30公里。由于它采用的頻道較寬以及定向信號天線，因此其最大帶寬可達10Mbps，但受環(huán)境干擾較大。無線局域網(wǎng)采用無線擴頻(spread spectrum)技術(shù)，也稱SST，早期由軍事部門研發(fā)，確保安全可靠的軍事通訊。常見的擴頻技術(shù)包括兩種：調(diào)頻擴頻（FHSS）和直序擴頻（DSSS），它們工作在2.4-2.4835GHz。調(diào)頻技術(shù)將835MHz的頻帶劃分成79個子頻道，每個頻道帶寬為1MHz。信號傳輸時在79個子頻道間跳變，因此傳輸方與接受

4、方必須同步，獲得相同的條變格式，否則，接受方無法恢復正確的信息。調(diào)頻過程中如果遇到某個頻道存在干擾，將繞過該頻道。受跳變的時間間隔和重傳數(shù)據(jù)包的影響，調(diào)頻技術(shù)的典型帶寬限制為2-3Mbps。無線個人網(wǎng)采用的藍牙技術(shù)就是采用調(diào)頻技術(shù)，該技術(shù)提供非對稱數(shù)據(jù)傳輸，一個方向速率為720Kbps，另一個方向速率僅為57Kbps。藍牙技術(shù)也可以傳送3路雙向64Kbps的話音。直序擴頻技術(shù)是無線局域網(wǎng)802.11b采用的技術(shù)，將83.5MHz的頻帶劃分成14(中國)個子頻道，每個頻道帶寬為22MHz。直序擴頻技術(shù)用一個冗余的位格式來表示一個數(shù)據(jù)位，這個冗余的位格式稱為chip，因此它可以抗拒窄帶和寬帶噪音的

5、干擾，提供更高的傳輸速率。 直序擴頻技術(shù)采用采用DBPSK和DQPSK調(diào)制技術(shù)，提供的最高帶寬為11Mbps，并且可以根據(jù)環(huán)境因素的限制自動降速至5.5Mbps，2Mbps，1Mbps。14個子頻道分配如下圖：在多個頻道同時工作的情況下，為保證頻道之間不相互干擾，標準要求兩個頻道的中頻間隔不能低于25MHz。因此從上圖可以看出，在一個蜂窩區(qū)內(nèi)，直序擴頻技術(shù)最多可以提供3個不重疊的頻道同時工作，提供高達33Mbps的吞吐量。無線局域網(wǎng)拓撲結(jié)構(gòu)無線局域網(wǎng)組網(wǎng)分兩種拓撲結(jié)構(gòu)：對等網(wǎng)絡(luò)和結(jié)構(gòu)化網(wǎng)絡(luò)。對等網(wǎng)絡(luò)也成Ad-hoc網(wǎng)絡(luò)，它覆蓋的服務(wù)區(qū)稱獨立基本服務(wù)區(qū)。對等網(wǎng)絡(luò)用于一臺無線工作站和另一臺或多臺其

6、他無線工作站的直接通訊，該網(wǎng)絡(luò)無法接入有線網(wǎng)絡(luò)中，只能獨立使用。對等網(wǎng)絡(luò)中的一個節(jié)點必需能同時“看”到網(wǎng)絡(luò)中的其他節(jié)點，否則就認為網(wǎng)絡(luò)中斷，因此對等網(wǎng)絡(luò)只能用于少數(shù)用戶的組網(wǎng)環(huán)境，比如4至8個用戶，并且他們離得足夠近。結(jié)構(gòu)化網(wǎng)絡(luò)由無線訪問點（AP）、無線工作站（STA）以及分布式系統(tǒng)（DSS）構(gòu)成，覆蓋的區(qū)域分基本服務(wù)區(qū)（BSS）和擴展服務(wù)區(qū)（ESS）。無線訪問點也稱無線hub，用于在無線STA和有線網(wǎng)絡(luò)之間接收、緩存和轉(zhuǎn)發(fā)數(shù)據(jù)。無線訪問點通常能夠覆蓋幾十至幾百用戶，覆蓋半徑達上百米?；痉?wù)區(qū)由一個無線訪問點以及與其關(guān)聯(lián)（associate）的無線工作站構(gòu)成，在任何時候，任何無線工作站都與該

7、無線訪問點關(guān)聯(lián)。換句話說，一個無線訪問點所覆蓋的微蜂窩區(qū)域就是基本服務(wù)區(qū)。無線工作站與無線訪問點關(guān)聯(lián)采用AP的基本服務(wù)區(qū)標示符（BSSID），在802.11b中，BSSID是AP的MAC地址。擴展服務(wù)區(qū)是指由多個AP以及連接它們的分布式系統(tǒng)組成的結(jié)構(gòu)化網(wǎng)絡(luò)，所有AP必需共享同一個擴展服務(wù)區(qū)標示符（ESSID），也可以說擴展服務(wù)區(qū)ESS中包含多個BSS。分布式系統(tǒng)在802.11標準中并沒有定義，但是目前大都是指以太網(wǎng)。擴展服務(wù)區(qū)是一個Layer 2網(wǎng)絡(luò)結(jié)構(gòu)，對于高層協(xié)議比如IP來說，它是一個子網(wǎng)。無線局域網(wǎng)的幾個主要工作過程掃頻：STA在加入服務(wù)區(qū)之前要查找哪個頻道有數(shù)據(jù)信號，分主動和被動兩種方

8、式。主動掃頻是指STA啟動或關(guān)聯(lián)成功后掃描所有頻道；一次掃描中，STA采用一組頻道做為掃描范圍，如果發(fā)現(xiàn)某個頻道空閑，就廣播帶有ESSID的探測信號；AP根據(jù)該信號做響應(yīng)。被動掃頻是指AP每100毫秒向外傳送燈塔信號，包括用于STA同步的時間戳，支持速率以及其它信息，STA接收到燈塔信號后啟動關(guān)聯(lián)過程。關(guān)聯(lián)（Associate）：用于建立無線訪問點和無線工作站之間的映射關(guān)系，實際上是把無線變成有線網(wǎng)的連線。分布式系統(tǒng)將該映射關(guān)系分發(fā)給擴展服務(wù)區(qū)中的所有AP。一個無線工作站同時只能與一個AP關(guān)聯(lián)。在關(guān)聯(lián)過程中，無線工作站與AP之間要根據(jù)信號的強弱協(xié)商速率，速率變化包括：11Mbps, 5.5Mb

9、ps, 2Mbps和1Mbps。重關(guān)聯(lián)（Reassociate）：當無線工作站從一個擴展服務(wù)區(qū)中的一個基本服務(wù)區(qū)移動到另外一個基本服務(wù)區(qū)時，與新的AP關(guān)聯(lián)的整個過程。重關(guān)聯(lián)總是由移動無線工作站發(fā)起。漫游：指無線工作站在一組無線訪問點之間移動，并提供對于用戶透明的無縫連接，包括基本漫游和擴展漫游?；韭问侵笩o線STA的移動僅局限在一個擴展服務(wù)區(qū)內(nèi)部。擴展漫游指無線SAT從一個擴展服務(wù)區(qū)中的一個BSS移動到另一個擴展服務(wù)區(qū)的一個BSS，802.11b并不保證這種漫游的上層連接。常見做法是采用Mobile IP或動態(tài)DHCP。影響無線局域網(wǎng)性能的因素a、傳輸功率；b、天線類型和方向；c、噪聲和干擾

10、：授權(quán)用戶，微波爐，有意干擾等；d、建筑物結(jié)構(gòu)：引發(fā)多路經(jīng)，穿透效應(yīng)等；e、無線訪問點擺放的位置。無線局域網(wǎng)絡(luò)的安全性由于無線局域網(wǎng)采用公共的電磁波作為載體，因此與有線線纜不同，任何人都有條件竊聽或干擾信息，因此在無線局域網(wǎng)中，網(wǎng)絡(luò)安全很重要。常見的無線網(wǎng)絡(luò)安全分幾種：服務(wù)區(qū)標示符(SSID)：無線工作站必需出示正確的SSID才能訪問AP，因此可以認為SSID是一個簡單的口令，從而提供一定的安全。如果配置AP向外廣播其SSID，那末安全程度將下降；由于一般情況下，用戶自己配置客戶端系統(tǒng)，所以很多人都知道該SSID，很容易共享給非法用戶。目前有的廠家支持“任何”SSID方式，只要無線工作站在任何

11、AP范圍內(nèi)，客戶端都會自動連接到AP，這將跳過SSID安全功能。物理地址（MAC）過濾：每個無線工作站網(wǎng)卡都由唯一的物理地址標示，因此可以在AP中手工維護一組允許訪問的MAC地址列表，實現(xiàn)物理地址過濾。物理地址過濾屬于硬件認證，而不是用戶認證。這種方式要求AP中的MAC地址列表必需隨時更新，目前都是手工操作；如果用戶增加，則擴展能力很差，因此只適合于小型網(wǎng)絡(luò)規(guī)模。連線對等保密（WEP）：在鏈路層采用RC4對稱加密技術(shù)，鑰匙長40位，從而防止非授權(quán)用戶的監(jiān)聽以及非法用戶的訪問。用戶的加密鑰匙必需與AP的鑰匙相同，并且一個服務(wù)區(qū)內(nèi)的所有用戶都共享同一把鑰匙。WEP雖然通過加密提供網(wǎng)絡(luò)的安全性，但也

12、存在許多缺陷：一個用戶丟失鑰匙將使整個網(wǎng)絡(luò)不安全；40位的鑰匙在今天很容易被破解；鑰匙是靜態(tài)的，并且要手工維護，擴展能力差。為了提供更高的安全性，802.11i提供了WEP2，該技術(shù)與WEP類似。WEP2采用128位加密鑰匙，從而提供更高的安全。WEP2目前不保證互操作性。端口訪問控制技術(shù)（802.1x）：該技術(shù)也是用于無線局域網(wǎng)的一種增強性網(wǎng)絡(luò)安全解決方案。當無線工作站STA與無線訪問點AP關(guān)聯(lián)后，是否可以使用AP的服務(wù)要取決于802.1x的認證結(jié)果。如果認證通過，則AP為STA打開這個邏輯端口，否則不允許用戶上網(wǎng)。802.1x要求無線工作站安裝802.1x客戶端軟件，無線訪問點要內(nèi)嵌802

13、.1x認證代理，同時它還作為Radius客戶端，將用戶的認證信息轉(zhuǎn)發(fā)給Radius服務(wù)器。802.1x除提供端口訪問控制能力之外，還提供基于用戶的認證系統(tǒng)及計費，特別適合于公共無線接入解決方案。無線局域網(wǎng)絡(luò)產(chǎn)品的兼容性：WECA是無線以太網(wǎng)兼容性聯(lián)盟，有10多個成員，包括3Com，Symbol，Dell，Cisco等，目的是保證各廠家的所有802.11b產(chǎn)品的互操作性，所有通過認證的產(chǎn)品將頒發(fā)Wi-Fi證書，貼Wi-Fi標志。Wi-Fi代表Ethernet for WLAN。目前有40多個廠家的100多個產(chǎn)品通過了Wi-Fi認證，因此它們之間的互操作將得到保證。1.3 覆蓋考慮部署WLAN的第

14、一步是確定接入點的數(shù)量和位置，以及擴展由一組互連接入點覆蓋區(qū)域的位置。覆蓋區(qū)的間隙會導致在這些區(qū)域內(nèi)無法連通。安裝人員可以通過地點調(diào)查來確定接入點的位置和數(shù)量。地點調(diào)查可以權(quán)衡實際環(huán)境和用戶需求，這包括覆蓋頻率、信道使用和吞吐量需求等。1.4 無線鏈路計算 無線網(wǎng)絡(luò)工程在施工之前必須對整個鏈路進行計算。鏈路計算根據(jù)實地環(huán)境勘測結(jié)果在保證鏈路通信質(zhì)量的基礎(chǔ)上進行。鏈路計算的內(nèi)容應(yīng)包括如下幾點：一無線鏈路計算方法 根據(jù)鏈路之間的距離、使用的頻段、使用設(shè)備的發(fā)射功率、接收靈敏度、使用天饋線系統(tǒng)的規(guī)格、長短等進行計算。鏈路計算公式如下： Pr=Pt-Ltl+Gta-Ltm+Gra-Lrl 其中Ltm=

15、92.5+20logf+20logdPrSr Pr=接收功率 Pt=設(shè)備的發(fā)射功率 Gta=發(fā)射天線的增益 Gra=接收天線的增益Ltl=發(fā)射端傳輸線路衰耗 Lrl=接收端傳輸線路衰耗 Ltm=傳輸空間衰耗 f=使用頻率Sr=設(shè)備的接收靈敏度 d=兩站之間的距離 PrSr的預留程度應(yīng)根據(jù)實地電磁環(huán)境的復雜程度、鏈路之間的物理環(huán)境和通信距離來定。 一般在近距離的情況下，最少應(yīng)預留3dBm以上。傳輸距離越遠預留增益應(yīng)越大。在遠距離時預留增益應(yīng)在20dBm左右。二天線極化方式天線的極化與實地的電磁環(huán)境關(guān)系比較大，應(yīng)盡量與當?shù)仄渌l段的天線極化方向錯開，將外來干擾減至最小。還應(yīng)對本網(wǎng)鏈路進行分析在盡

16、量避免外來干擾的情況下還要考慮到自己內(nèi)部鏈路的干擾。在同一地點同時放多面天線時，同極化的天線盡量不要安裝在同一個方向上，且天線之間應(yīng)進行隔離。間隔距離的大小可根據(jù)使用天線的規(guī)格和使用的頻率進行計算。三天線安裝高度天線的安裝高度應(yīng)保證相連的兩站點之間完全可視。根據(jù)實地勘測和相關(guān)地圖的測量，可計算出天線安裝的最佳高度，在計算時應(yīng)注意對費涅爾區(qū)（費涅爾區(qū)是圍繞電磁信號中心線周圍的一個區(qū)域）的計算。在費涅爾區(qū)內(nèi)不能有障礙物。如果費涅爾區(qū)內(nèi)有障礙物的話，就會造成信號的衍射和衰減，降低信號強度。如果地形條件特殊時還可以進行特殊考慮，如鏈路之間有斷面等。四天線方位角計算出天線的理論角度有利于對整個網(wǎng)的鏈路設(shè)

17、計，避免干擾和降低工程的施工難度。計算設(shè)備擺放的位置和天線的角度時，應(yīng)該參照現(xiàn)場實物圖計算。2 智能辦公無線網(wǎng)絡(luò)覆蓋背景介紹2.1 無線網(wǎng)絡(luò)實施目的隨著網(wǎng)絡(luò)通信技術(shù)和應(yīng)用的不斷發(fā)展，網(wǎng)絡(luò)已遍及世界各國和地區(qū)，越來越多的人們?yōu)樽非蟾涌旖?、高效的生活而選擇各種網(wǎng)絡(luò)應(yīng)用和服務(wù)。 無線接入在物理布局、通信距離等方面有其特殊性。一般物理分布分散，環(huán)境復雜，通訊的距離較長，若使用有線接入，則存在布線困難、施工不便、費用高、周期長等問題。采用無線方式，無須布線，架設(shè)方便，運行、維護成本低，周期短。無線應(yīng)用靈活，用戶可以方便、快捷地在網(wǎng)上沖浪。2.2 無線網(wǎng)絡(luò)需求分析應(yīng)用需求整個智能辦公區(qū)為兩層的U字型辦公

18、樓，每層的格局一樣，每層的總長度是40米，每層大概有15臺計算機終端。無線網(wǎng)絡(luò)作為有線網(wǎng)絡(luò)的延伸和補充，可極大的縮短施工周期，避免破壞建筑物，為用戶提供一個自由的上網(wǎng)環(huán)境。功能需求無線網(wǎng)絡(luò)的優(yōu)點在于移動性，我們將根據(jù)國家的有關(guān)規(guī)定，對用戶進行管理。本次方案將做到具有以下性能：可擴充性；兼容性；安裝簡便性；可管理性；安全性；布線方便。方案選型根據(jù)對智能智能辦公區(qū)無線網(wǎng)絡(luò)覆蓋需求進行仔細地分析后，認為在該智能智能辦公區(qū)采用無線局域網(wǎng)技術(shù)來實現(xiàn)項目所提出的部分需求是非常合適的：安裝實地干擾性少；安裝配置靈活性高；用戶訪問移動性強。3 無線組網(wǎng)詳細設(shè)計方案方案使用北京科華世紀科技發(fā)展公司提供無線網(wǎng)絡(luò)設(shè)

19、備，AP采用企業(yè)級無線接入點系列（建議使用802.11g/54Mbps）及無線網(wǎng)卡能提供USB接口的網(wǎng)卡（建議使用802.11b/11Mbps）。這樣可以使終端用戶在使用時做到無線鏈路均衡。3.1 北京科華世紀無線網(wǎng)絡(luò)產(chǎn)品的優(yōu)勢及特點隨著科技的高速發(fā)展，有線局域網(wǎng)使用的局限性表現(xiàn)出：布線繁瑣，辦公室電纜線泛濫；無法從移動體訪問局域網(wǎng)等問題時，現(xiàn)代科技對無線局域網(wǎng)的需求則顯得尤為迫切。無線局域網(wǎng)與以往的基于蜂窩電話網(wǎng)、專用分組交換網(wǎng)及其它技術(shù)的無線計算機通信相比，有許多本質(zhì)上的區(qū)別。首先無線局域網(wǎng)必須支持高速突發(fā)數(shù)據(jù)業(yè)務(wù)，在室內(nèi)使用時要解決包括多徑衰落、相鄰子網(wǎng)間串擾等問題。北京科華世紀科技發(fā)展

20、公司無線網(wǎng)絡(luò)系統(tǒng)具備的技術(shù)優(yōu)勢及特點描述如下：高可靠性無線局域網(wǎng)的信道誤比特率低于108，這樣保證了通信系統(tǒng)的可靠性和穩(wěn)定性。良好的兼容性對于室內(nèi)應(yīng)用的無線局域網(wǎng)，與現(xiàn)有的有線局域網(wǎng)兼容，能夠做到現(xiàn)有的網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)軟件在無線局域網(wǎng)上不加修改地正常運行。同時，北京科華世紀無線網(wǎng)絡(luò)產(chǎn)品通過Wi-Fi認證，和所有經(jīng)過Wi-Fi認證的廠商的產(chǎn)品兼容。簡單性：北京科華世紀無線網(wǎng)絡(luò)產(chǎn)品的安裝、配置和管理非常簡單易行。同時采用Any IP支持，用戶上網(wǎng)不需要復雜的設(shè)置就可以很容易地通過企業(yè)級無線接入點系列訪問Internet，也不必頻繁的更改自己的網(wǎng)絡(luò)設(shè)置，便于漫游。高數(shù)據(jù)速率：北京科華世紀無線局域網(wǎng)

21、解決方案，系統(tǒng)可以最高54 Mbps 的速度發(fā)送和接收信息，比過去的無線局域網(wǎng)快5倍。該方案中的每個無線訪問節(jié)點( Access Point )可同時支持多達254個無線客戶機，并可在開放環(huán)境中提供100m的無線網(wǎng)絡(luò)覆蓋，在標準的辦公環(huán)境中提供50米的無線覆蓋，信號通過性良好。易管理：北京科華世紀提供遠程管理軟件，該軟件除了可以遠程對指定的AP進行狀態(tài)查詢和參數(shù)設(shè)置的操作以外，還支持對一組AP的查詢和設(shè)置的操作。用戶可以將若干個AP歸為一組，然后就可以對組中的AP進行整體操作（如：重起啟動，F(xiàn)irmware更新等）。這樣的分組管理可以大大的減輕網(wǎng)絡(luò)管理員的負擔，提高網(wǎng)絡(luò)管理效率。通信保密:由于

22、無線局域網(wǎng)的數(shù)據(jù)經(jīng)無線媒體發(fā)往空中，要求其有較高的通信保密能力。無線局域網(wǎng)可在不同層次采取措施來保證通信的安全性。首先，采取適當?shù)膫鬏敶胧＠纾捎脭U展頻譜技術(shù)，使盜聽者難以從空中捕獲到有用的信號。在同一覆蓋區(qū)域中，采用終端用戶之間的完全隔離或劃分成不同的VLAN，從而保證終端用戶的數(shù)據(jù)安全。同時基于802.1X的認證機制,防止非法用戶入網(wǎng)。還設(shè)置用戶可選的數(shù)據(jù)加密方案，即使信號被盜聽也難于理解其中的數(shù)據(jù)內(nèi)容。可移動性:在無線網(wǎng)絡(luò)覆蓋范圍內(nèi)，網(wǎng)中的站點可自由移動。高安全性:由于無線網(wǎng)絡(luò)是利用充斥在我們周圍的空氣進行傳送，所以安全技術(shù)是非常重要的，取消網(wǎng)線并不意味取消對安全的保障。北京科華世紀

23、無線網(wǎng)絡(luò)產(chǎn)品可提供多層次安全保障，包括支持加密技術(shù)、訪問控制列表，充分保護了用戶數(shù)據(jù)的私密性。同時采用DSSS技術(shù)，抗外界的各種信號的干擾性強，可以進行網(wǎng)絡(luò)訪問控制。3.2 方案總體網(wǎng)絡(luò)設(shè)計總體網(wǎng)絡(luò)拓撲圖從目前用戶的帶寬需求方面考慮，中心到各匯聚點之間不宜采用無線連接，目前無線產(chǎn)品提供的帶寬不能滿足用戶的需求，最好采用光纖連接，匯聚點和各棟住宅或會所之間可采用光纖，也可采用無線點對點連接，分別做方案如下，整個智能辦公區(qū)建議采用3臺企業(yè)級無線AP Station，因為終端用戶是50臺。中心機房 光纖光纖 UTP超五類線二號匯聚點四號匯聚點三號匯聚點一號匯聚點光纖企業(yè)級無線接入點企業(yè)級無線接入點企

24、業(yè)級無線接入點企業(yè)級無線接入點住宅樓無線覆蓋原理智能辦公區(qū)內(nèi)部無線覆蓋安裝點示意圖機房網(wǎng)絡(luò)設(shè)計機房用百兆的交換機與AP相連。 中心機房網(wǎng)絡(luò)結(jié)構(gòu)圖AP1AP2APnISP寬帶防火墻服務(wù)器三層交換機二層交換機樓層交換機代理：服務(wù)器裝上代理軟件，起代理作用。802.1x：該技術(shù)也是用于無線局域網(wǎng)的一種增強性網(wǎng)絡(luò)安全解決方案。當無線工作站STA與無線訪問點AP關(guān)聯(lián)后，是否可以使用AP的服務(wù)要取決于802.1x的認證結(jié)果。如果認證通過，則AP為STA打開這個邏輯端口，否則不允許用戶上網(wǎng)。802.1x要求無線工作站安裝802.1x客戶端軟件，無線訪問點要內(nèi)嵌802.1x認證代理，同時它還作為Radius客

25、戶端，將用戶的認證信息轉(zhuǎn)發(fā)給Radius服務(wù)器。802.1x除提供端口訪問控制能力之外，還提供基于用戶的認證系統(tǒng)及計費，特別適合于公共無線接入解決方案。AP Manager(AP管理)：安裝AP的管理軟件，可以對不同網(wǎng)段的AP進行統(tǒng)一管理。本管理系統(tǒng)具有以下功能：自動搜索AP：能自動的搜索系統(tǒng)中存在的AP，這樣就可以大致了解網(wǎng)絡(luò)的分布情況，便于以后的管理操作。狀態(tài)查詢/參數(shù)設(shè)置：通過該管理系統(tǒng)，除了可以對指定的AP進行狀態(tài)查詢和參數(shù)設(shè)置的操作以外，還支持對一組AP的查詢和設(shè)置的操作。用戶可以將若干個AP歸為一組，然后就可以對組中的AP進行整體操作（如：重起啟動，F(xiàn)irmware更新等）。這樣的分組管理可以大大的減輕網(wǎng)絡(luò)管理員的負擔，提高網(wǎng)絡(luò)管理效率。故障監(jiān)測/告警：網(wǎng)絡(luò)故障的發(fā)生是不可預知的，也是不可避免的。當網(wǎng)絡(luò)中的組件發(fā)生故障時，會將該網(wǎng)絡(luò)事件及時的報告給網(wǎng)管系統(tǒng)。網(wǎng)管系統(tǒng)根據(jù)故障的告警級別，自動的排除故障，否則啟動報警功能，報告給網(wǎng)絡(luò)管理者。日志記錄：對網(wǎng)絡(luò)中發(fā)生的各種網(wǎng)絡(luò)事件，都將其記錄下來，保存在日志中。這樣網(wǎng)絡(luò)管理者就可以根據(jù)所記錄的日志，來分析網(wǎng)絡(luò)的發(fā)展趨勢，提供網(wǎng)絡(luò)優(yōu)化的解決方案，保證網(wǎng)絡(luò)能夠健壯的運行。網(wǎng)絡(luò)拓撲：本系統(tǒng)用圖形化的界面來顯示網(wǎng)絡(luò)的拓撲情況，直觀的反映網(wǎng)絡(luò)的分布。當網(wǎng)