無(wú)線網(wǎng)絡(luò)施工方案

無(wú)線網(wǎng)絡(luò)建設(shè)方案2.1總體方案設(shè)計(jì)組網(wǎng)拓?fù)淙缦拢罕卷?xiàng)目建議采用“ＦＩＴAP＋無(wú)線控制器”的組網(wǎng)模式,辦公樓每個(gè)房間面積較小、使用要求較高，建議采用基于802.1１ac技術(shù)的吸頂／壁掛式AＰ（AP2000-2C),建議每個(gè)房間部署一個(gè)，共計(jì)１８?jìng)€(gè)ＡP2000－２C,保證教職工辦公的高效與穩(wěn)定;教學(xué)樓每個(gè)教室面積較大,對(duì)AP的覆蓋范圍要求較高，建議采用迪普科技吸頂/壁掛式AP（AP２00０－2C)，建議每個(gè)教室部署一個(gè)，共計(jì)45個(gè)AP2０00-2C;綜合樓為40０平米食堂及400平米閱覽室，需要部署多個(gè)吸頂/壁掛式ＡP(AＰ２0００－2C),吸頂/壁掛式ＡP保守覆蓋半徑為1０ｍ，保守覆蓋面積為314平米,故每層需部署2個(gè)吸頂/壁掛式AＰ才能完成整個(gè)綜合樓無(wú)線全覆蓋,共計(jì)4個(gè)AＰ2000-２C；宿舍相對(duì)面積較小、速率要求相對(duì)較低，建議每個(gè)宿舍部署一個(gè)迪普科技嵌墻式ＡＰ（AＰ2０００-2W）完成宿舍無(wú)線全覆蓋，共計(jì)200個(gè)；運(yùn)動(dòng)場(chǎng)地處于室外環(huán)境，需要部署室外AＰ,室外AP（AＰ2０0０-2X）保守覆蓋半徑為３０0米,可實(shí)現(xiàn)運(yùn)動(dòng)場(chǎng)無(wú)線全覆蓋,共計(jì)1個(gè);建議于核心交換機(jī)旁掛高性能ACS600０-ＧC無(wú)線控制器,實(shí)現(xiàn)對(duì)所有無(wú)線AP的統(tǒng)一管理、下發(fā)策略。建議辦公樓部署1臺(tái)2４口PＯE交換機(jī)ＬSW3６00-24GＴ４GP-PWR，教學(xué)樓部署1臺(tái)４8口ＰOE交換機(jī)ＬSW３6００-48GＴ４GP-PWＲ,綜合樓部署1臺(tái)８口POＥ交換機(jī)LSW36０0－8GT2ＧC-PWR,宿舍樓部署4臺(tái)4８口POＥ交換機(jī)LSW3600-４８ＧT4GP-PWR、1臺(tái)2４口POE交換機(jī)ＬSW3６0０－２4GT4GP-ＰWR,運(yùn)動(dòng)場(chǎng)部署１臺(tái)8口POＥ交換機(jī)LSW360０-8GT2ＧC－PWＲ,用于網(wǎng)絡(luò)互連及無(wú)線POＥ供電；建議部署2臺(tái)高性能框式交換機(jī)DＰＸ80００-A3進(jìn)行冗余備份，用于核心互聯(lián)、高并發(fā)數(shù)據(jù)交付；建議部署2臺(tái)下一代防火墻進(jìn)行冗余備份,實(shí)現(xiàn)地址轉(zhuǎn)換、l２-7層安全防護(hù)。2．2方案要點(diǎn)2.２.1頻點(diǎn)規(guī)劃由于每一層樓面都存在多個(gè)入墻式AP以及吸頂式AP，在無(wú)線覆蓋上需要提前做好信道規(guī)劃。在2.4GHｚ頻段下，互不干擾的頻段有3個(gè)，分別是1信道，6信道和11信道。同一樓層的房間WiFi信道規(guī)劃采用蜂窩式規(guī)劃，如下圖。3個(gè)互不相鄰的獨(dú)立信道保證了整個(gè)樓層的無(wú)線覆蓋沒(méi)有同頻干擾。并且由于入墻式ＡP的發(fā)射功率不像傳統(tǒng)ＡP那么大,從三維的角度,不同樓層的房間，上下也不會(huì)產(chǎn)生同頻干擾,保證了無(wú)線信號(hào)的質(zhì)量。2．2.2鏈路預(yù)算在的無(wú)線網(wǎng)絡(luò)規(guī)劃中，鏈路預(yù)算通常分為三個(gè)步驟:根據(jù)接收靈敏度、衰落冗余、干擾冗余、業(yè)務(wù)承載能力需求等參數(shù)得到接收點(diǎn)處所需要的接收功率；再根據(jù)發(fā)射源的實(shí)際發(fā)射功率，計(jì)算出在室內(nèi)所允許的路徑損耗(室內(nèi)路徑損耗等于自由空間損耗加上附加損耗因子,且隨距離成指數(shù)增長(zhǎng));最后結(jié)合合適的傳播模型,計(jì)算出平均覆蓋距離。而就電波空間傳播損耗而言，2．4GHz頻段的電磁波有近似的路徑傳播損耗，計(jì)算公式為:PaｔhLoss(dB）=４6＋１0*n＊LoｇＤ(ｍ)其中D為傳播路徑，n為衰減因子。針對(duì)不同的無(wú)線環(huán)境,衰減因子n的取值有所不同。一般來(lái)說(shuō),對(duì)于全開(kāi)放環(huán)境下n的取值為2．0~２.5;對(duì)于半開(kāi)放環(huán)境下n的取值為2.5~3.0;對(duì)于較封閉環(huán)境下n的取值為3.0~３．5。在環(huán)境中取值n＝3。根據(jù)最大允許的鏈路損耗t、以及實(shí)際測(cè)量得到的衰減因子n，根據(jù)上述公式即可計(jì)算出最大覆蓋距離D。2.4G無(wú)線鏈路預(yù)算如下表：參數(shù)數(shù)值備注總體工作頻點(diǎn)2.4Ｇ調(diào)制速率(Mｂps)MＣS9(26Mｂｐs)發(fā)射機(jī)節(jié)點(diǎn)發(fā)射功率（ｄBm）（帶天線)15A身體損耗（dB）0.00D接收機(jī)終端接收靈敏度(dＢm）－7９.00F選擇合并增益(ｄB)0H接收天線0G線纜損耗1.５I覆蓋概率99.0%標(biāo)準(zhǔn)方差4陰影衰落余量(dＢ)２．5Ｍ快衰落余量(dB)6N噪聲惡化(dＢ)3Ｐ最小接收功率(dBｍ）－66ｒ=f－h(huán)-g+i＋ｍ＋ｎ+p最大允許的鏈路損耗(dB)81t=a-ｒ所以，２.4Ｇ在滿足無(wú)線傳輸速率為ＭCS９時(shí)，可以覆蓋的范圍大于14m。恰好可以覆蓋整個(gè)房間。2．２．3無(wú)線安全機(jī)制入墻式AP為行業(yè)提供了完善的安全機(jī)制,除了沿用業(yè)界在安全領(lǐng)域取得的最新成果外（如802.１1i、ＷAＰI等)，還在入墻式ＡＰ和用戶終端之間加入私有協(xié)議,使空口非法接入和截獲數(shù)據(jù)成為不可能。鑒權(quán)無(wú)線傳輸系統(tǒng)支持802.１X鑒權(quán),支持RADIUS接口，包括：WPA-PSKWPA的EＡP鑒權(quán),與RADIUS鑒權(quán)服務(wù)器配合支持PEＡP，LＥAP等鑒權(quán)方式。ＲＳN/WPA2（ＩEＥE８02.1１i)，包括PMＫSA緩沖和預(yù)鑒權(quán)（ｐrｅ-auｔhenticatioｎ）無(wú)線傳輸系統(tǒng)支持微信認(rèn)證以及應(yīng)用識(shí)別等功能。安全加密無(wú)線覆蓋系統(tǒng)支持以下數(shù)據(jù)加密算法:WEP4０/WEP10４:WＥＰ算法已經(jīng)被廣泛研究并攻擊，由于WEP加密的缺陷,經(jīng)過(guò)WＥP加密的數(shù)據(jù)容易被監(jiān)聽(tīng)破譯，一般不再被采用。TKＩP：RC4加密,密鑰長(zhǎng)度128bit。RC4加密算法可以保證現(xiàn)有系統(tǒng)與新系統(tǒng)之間的兼容性,但是由于ＲC４算法本身的缺陷,對(duì)于安全性較高的場(chǎng)合，一般不推薦使用TＫIP算法。ＣCMP：AES加密，密鑰長(zhǎng)度1２8ｂit。ＡＥS算法經(jīng)過(guò)密碼專家多年的研究,證明了其可靠性。ＡＥＳ算法也是其他安全系統(tǒng)中被廣泛使用的算法。在安全性要求較高的地方,推薦用ＣＣＭP算法。以下是CCＭP的加密報(bào)文格式:ＣＣMP的加密流程如下：CCMＰ的加密核心算法是AES，同時(shí)CCＭP的設(shè)計(jì)中通過(guò)增加序號(hào)和消息摘要的保護(hù)等機(jī)制，可以有效的防止重放攻擊等非法入侵手段。禁止入墻式AP的SＳID廣播根據(jù)應(yīng)用環(huán)境需求，入墻式ＡP設(shè)備可設(shè)置隱藏SSＩＤ，即禁止入墻式AP的SSID廣播。防止非法偵聽(tīng)和侵入,無(wú)線客戶端必須提供正確的SSID才能與無(wú)線訪問(wèn)點(diǎn)進(jìn)行連接，否則根本搜索不到無(wú)線訪問(wèn)點(diǎn)的存在。ＡCL無(wú)線網(wǎng)絡(luò)控制器根據(jù)業(yè)務(wù)需要,可以根據(jù)MＡC，IP,協(xié)議，端口等條件設(shè)置允許訪問(wèn)或禁止訪問(wèn)規(guī)則,避免非法數(shù)據(jù)的傳輸。入侵檢測(cè)入墻式ＡP可以記錄不成功的接入嘗試，并上報(bào)到無(wú)線網(wǎng)絡(luò)控制器。無(wú)線網(wǎng)絡(luò)控制器對(duì)此類接入嘗試告警，以提醒系統(tǒng)管理員可能存在的安全問(wèn)題。ＨTTPＳ支持HTTPS，所有對(duì)終端的WEB配置和修改，都通過(guò)加密方式進(jìn)行，避免惡意監(jiān)聽(tīng)導(dǎo)致密碼和用戶名的泄露。DDOS防御優(yōu)化系統(tǒng)參數(shù)，可以防止典型的DＤOS攻擊。三、產(chǎn)品選型序號(hào)產(chǎn)品型號(hào)產(chǎn)品描述數(shù)量1無(wú)線AP-室內(nèi)APAP20００－2CDＰteｃhAP20０0-２C內(nèi)置天線雙頻802.１1ａc/ｎ無(wú)線接入點(diǎn)67ＡP20００-２WDPtｅｃｈAP２000-2Ｗ嵌墻型雙頻雙通道無(wú)線接入點(diǎn)200２無(wú)線AP-室外APAP2０00-２XDPｔeｃhAP2０00-2X室外雙頻802.11aｃ/n無(wú)線接入點(diǎn)1SL12872A天線,5GHz－１4ｄBi，雙極化板型天線，N型×2,室外1SL1２８89C天線,2.4～2.５ＧHｚ-１５ｄＢｉ，雙極化板型天線，N型×2,室外1N-JRG8－1／N-JRG8－1-1830射頻電纜,１.8３m,N５0直公-Ｎ５0直公４3無(wú)線控制器ＡCS6０00-GCDPtechACS6００0-GＣ無(wú)線控制器含３2個(gè)AＰ授權(quán)1LIS-ACS6000-Bｌade-12８ＤＰtechACＳ6000系列12８?jìng)€(gè)AＰ接入允許24POE交換機(jī)LＳＷ3600－8ＧT2GC-ＰWRＬSW３60０-８GT2GＣ－ＰＷR(shí)AC主機(jī)，8口２ＬＳW360０-2４GT4GP-PWＲDPtｅｃhLSW3600-2４GＴ4GP-PWＲ主機(jī),24口2LＳW３６00-4８GＴ4GP－PＷR(shí)DＰｔｅｃｈＬＳW３6０0-48GT4GP-PＷR(shí)主機(jī),4８口5SFＰ-G－LX15-ＳM１31０DPteｃｈSFＰ千兆光模塊,單模,(1310nｍ，15km,LＣ),光模塊185核心交換機(jī)DPＸ8000-A３DＰtechDＰX80０0－A3主機(jī)2DＸPDPｔecｈＭPUＢ適配器2MＰUBＤPｔechＭPUＢ主控模塊412GＴ12GＰ－CＤＰｔｅch2４端口以太網(wǎng)接口模塊（１2*ＳFP+１2*RJ４5)(Ｃ類)2ＰWＲ-AC6５０ＤPtech65０W交流電源模塊46下一代防火墻ＦＷ