XX市场无线网覆盖.docx
- 文档编号:17839718
- 上传时间:2023-08-04
- 格式:DOCX
- 页数:38
- 大小:1.94MB
XX市场无线网覆盖.docx
《XX市场无线网覆盖.docx》由会员分享,可在线阅读,更多相关《XX市场无线网覆盖.docx(38页珍藏版)》请在冰点文库上搜索。
XX市场无线网覆盖
XX市场无线网
技术建议书
XX科技有限公司
2015年5月
目录
目录2
1、概述5
1.1XX市场介绍5
1.2XX市场无8线WLAN现状分析6
1.3项目介绍6
1.4XX市场WLAN需求分析6
1.4.1高速的无线业务网络7
1.4.2XX市场区无线全覆盖7
1.4.3客户随时随地访问购物资源8
1.4.4公共场所上网需求9
1.5XX市场WLAN当前面临的挑战9
1.5.1建筑物密集,阻挡信号9
1.5.3攻击手段多样,内网安全有威胁10
1.5.4空中垃圾多,无线接入稳定性得不到保证11
2、方案设计11
2.1NAP布放设计11
2.2无线组网方式12
2.3信道规划13
2.4XX市场WLAN高速业务设计14
2.4.1端到端的网络协议栈加速14
2.4.2应用识别和流量控制14
2.4.3针对无线的网络优化15
2.4.4智能负载均衡16
2.4.5快速L2/L3漫游16
2.4.6射频优化16
2.5XX市场WLAN全面、便捷的安全设计17
2.5.1更全面的安全17
2.5.2更便捷的安全18
2.6设备选型20
3、方案亮点与价值20
3.1更快速、更稳定的企业业务WLAN20
3.1.1端到端的网络协议栈加速21
3.1.2终端识别与流量控制21
3.1.3应用识别和流量控制21
3.1.4针对无线的网络优化22
3.2更安全、更便捷的企业安全WLAN22
3.2.1更全面的安全防护22
3.2.2更便捷的安全管理23
3.3高扩展性、高可靠性23
4、产品介绍24
4.1无线控制器NAC系列24
4.1.1产品规格25
4.2无线接入点NAP系列32
4.2.1产品规格32
5、售后服务39
5.1XX服务体系介绍39
5.2技术支持及服务内容40
5.3XX服务及维修流程41
1、概述
1.1XX市场介绍
XX村是闪烁在上海西南板块的璀璨之星,隶属闵行区七宝镇。
地域面积1.1平方公里,有19个村民小组、1385户、4659人(平均每年净增50人),入驻各地商家6000多户,经商务工人员25000多人,共有中共党员448名。
2007年,成立了上海市首家专业市场党委——XX市场党委,2008年,XX村党支部升格为XX村党委(二级党委)。
自上世纪九十年代中期起,XX村以强村富民为目标,以调整产业结构为抓手,在各级领导的关心、支持和帮助下,XX村老书记吴恩福带领班子成员,抢抓机遇、锐意进取,探索传统经济增长方式的根本变革,创立了中国最大的村办市场。
XX村成功在市场,特色在管理。
十多年的顽强拼搏、团结奋进,探索出了产业接二连三、极具特色的“以市兴村、强村富民”的可持续发展之路。
2007年成立了上海市首家专业市场党委,2008年村党支部升格为XX村党委;2009年村团支部升格为团总支。
XX村注册成立的上海XX控股(集团)有限公司旗下分设“市场管理、财务管理、广告管理、电子商务、小额贷款、融资担保、旅游服务、文化收藏、房屋租赁、地产开发”等诸多产业。
其中支柱产业XX综合市场占地面积106万平方米,建筑面积80多万平方米,入驻全国各地商户9000多家,经商务工人员25000多人,年交易额300多亿元,市场汇集五金、陶瓷卫浴、灯饰、家具、窗帘布艺、茶叶、酒店用品、装饰玻璃、钢材、胶合板、名贵木材、地板、防盗门、油漆涂料、电器、PVC、不锈钢、文具礼品、菜市场、石材、电线电缆、消防器材、文化收藏品、红木家居、家纺等26大类专业商品区,800多个驰名品牌,上万个品种,市场繁荣兴旺,充满生机活力。
2012年,XX村实现总收入8.92亿元,净利润2.73亿,上缴税收3.7亿,劳均收入5.88万元。
全村集体经济始终保持2位数增长,2003年至今,连续蝉联上海市经济实力百强村第一名,位居中国经济十强村第五名,中国名村影响力第四名。
随着村级经济的跨越式发展,XX村相继荣获全国文明村、全国民主法治示范村、中国十大名村、中国特色村、中国十佳小康村、中国幸福村、中国市场第一村等殊荣。
XX村的集体企业上海XX控股(集团)有限公司和XX市场也相继被评为全国五一劳动奖状、全国诚信示范市场、全国文明诚信市场、AAAA级全国名牌市场、中国品牌市场、上海市示范市场、上海市平安市场等诸多荣誉。
十多年来,XX村始终坚持以商业文明引领市场提升,以精神文化促进市场发展。
200多人的社会治安综合治理管理服务队,24小时巡查;200多人的保洁人员,全天候清洁卫生;2支村级专职消防队,2辆消防车和20多名消防员24小时战备执勤;2200多平方米的文化教育活动中心和每年开展歌咏比赛、知识竞赛、诗歌征集朗诵、运动会等文体活动,丰富广大新老XX人的文化需求,营造出了“安心、舒心、放心、称心”的美好生活环境。
“创新是XX发展的关键,求实是XX腾飞的根本”。
未来的发展,XX村以“创新驱动强村、转型发展富民”为主线,全面推进产业整合、产业优化和品牌引进,将“有形市场做强、无形市场做大、衍生产业做优”,不断推动XX经济持续增长、文化繁荣发展、社会和谐稳定。
1.2XX市场无线WLAN现状分析
无线移动技术的不断发展以及信息化技术的广泛应用,推动了无线XX市场网建设的发展和购物方式的改变。
依托移动通信网络,XX市场的购物、科研、管理和服务等各项业务变得更加快速便捷,XX市场客户对无线网络的倚赖程度,已经变得越来越高。
无线网络接入的便捷,XX市场购物方式的改变,购物手段的更新以及高容量、高带宽业务的广泛应用,对无线XX市场网建设提出了更高要求,建设支持移动购物的无线XX市场网已是迫在眉睫。
随着移动技术以及数字化技术的飞速发展和广泛应用,各类便携式、多功能、可移动智能终端的普及,商家和客户分别对移动办公和移动购物提出了更高的要求,建设新一代支持移动办公和移动购物的无线XX市场网应运而生。
1.3项目介绍
XX市场作为浦上海浦西最大的综合市场,每天有着几十万的客户流量。
随着市场的不断扩大和完善,无线网络覆盖成为当前发展中的必不可少的一项。
XX市场通过无线网络和市场研发的APP给客户提供电子导航地图,给商户带来更多的商机,使市场的利益达到最大化。
1.4XX市场WLAN需求分析
随着智能移动终端的增加,企业BYOD的普及,高质量的WLAN已经成为XX市场不可少选项。
而在具体的应用过程中XX市场WLAN包含以下具体的需求:
1.4.1高速的无线业务网络
随着XX市场信息化的不断发展,对于无线网络的要求也越来也高,XX市场应用系统、、电子地图等的的高效使用都需要快速的无线网络支撑。
1.4.2XX市场区无线全覆盖
多媒体购物,移动办公,移动门户,移动音视频,要实现XX市场区内部任何时间、任何地点都能实现高速无线接入,这就必须保证无线信号的无缝覆盖、快速漫游,而且信号质量高。
1.4.3客户随时随地访问购物资源
作为一个优秀的XX市场,领先的信息化已成不可阻挡的趋势。
XX市场拥有电子导购地图、品牌店铺、专业科学数据库。
这些应用能够能够提供给客户更高的购物平台和资源。
而能够将这个平台利用起来,就需要无线来覆盖整个XX市场,让客户随时随地能够访问这些资源。
简化客户获取资源的方式,增加购物资源的点击率和使用率。
为XX市场真正做到信息化市场的目标打好基础。
1.4.4公共场所上网需求
XX市场是一个高密集中的地区,客户和商家在这个集生活、购物于一体的地方,除了购物,客户和商家仍然会有大量的集会、演出、活动、迎新等活动,而随着信息化的深入应用,在这些活动中对无线的需求也是越来越强烈。
1.5XX市场WLAN当前面临的挑战
1.5.1建筑物密集,阻挡信号
随着XX市场的发展壮大,商铺越来越大,占地面积越来越大,,建筑物越来越多,这对无线信号的传播带来了不小的阻碍。
1.5.2攻击手段多样,内网安全有威胁
不同于有线网络基于物理端口进行安全防御,无线信号因其自身特点,覆盖区域内的任何人员都能看到无线信号,对企业而言,IT资源就是资产,难免会存在一定盗用账号、非法接入的安全威胁。
1.5.3空中垃圾多,无线接入稳定性得不到保证
WiFi网络大多使用的2.4GHz频段,众所周知,2.4GHz频段是开放频段,工作在这个频段的设备很多,比如:
微波炉、蓝牙、无线座机、外来NAP、监控摄像头等等,会对WiFi设备进行大量的干扰。
除此以外,2.4GHz相互不干扰的信道只有1、6、11,当部署区域被运营商的NAP给占用以后,可用信道就不多了。
在这种情况下,干扰会造成丢包和延迟,实际传输速率往往得不到保证。
2、方案设计
根据XX市场的无线网络需求和无线网络设计原则,结合Sundray无线系统技术和产品的特点,方案设计如下:
2.1NAP布放设计
根据现场实际勘测、信号测试情况,无线网络采取蜂窝式部署方式。
NAP安装在各个道路旁边的墙壁上。
设备清单及位置统计如下:
序号
设备类型
设备品牌
设备型号
放置区域
设备数量
合计
1
无线接入点NAP
XX
NNAP-7600
区域1
196台
NNAP-7600
区域2
NNAP-7600
区域3
NNAP-7600
区域4
NNAP-7600
区域5
2
无线控制器
NAC-6300
核心机房
1台
2.2无线组网方式
结合用户无线网络需求情况,结合XX产品自身技术特点,为了满足用户构建一个高速、稳定、安全、可靠、易于管理的无线接入网络的需求,本设计方案按照NAP+AC的结构化无线网络解决方案进行设计。
网络拓扑如下:
2.3信道规划
使用2.4GHz频点为例,为保证信道之间不相互干扰,要求两个信道之间间隔不低于25MHz。
在一个覆盖区内,最多可以提供3个不重叠的频点同时工作,通常采用1、6、11三个频点。
WLAN频率规划需综合考虑建筑结构、穿透损耗以及布线系统等具体情况进行。
2.4XX市场WLAN高速业务设计
2.4.1端到端的网络协议栈加速
针对XX市场现有干扰的无线网络环境,采用XX独有的协议栈加速技术,客户端无需安装任何插件,只需在NAC开启单边加速功能,通过改善无线传输协议算法,XX市场的无线网络的传输速度就能够提升200%以上。
有效解决无线网络由于干扰导致的无线传输速率低、丢包等网络质量问题。
2.4.2应用识别和流量控制
针对XX市场内部移动终端多种多样,客户和商家运行着各种应用无法管控。
XX无线控制器内置全国最大的应用识别库和URL库,能自动识别XX市场无线流量类型和终端类型,根据终端、应用类型设置相应的流量控制策略。
对于XX市场重要的OA、邮件、财务等办公系统进行重点的带宽保障,防止抢占。
对于高耗流量的风行、迅雷、电驴等P2P下载,视频浏览我们可以进行带宽限制,防止此类应用对于带宽的过分抢占,从而保障企业正常的办公网络。
2.4.3针对无线的网络优化
为了改善XX市场的无线网络,XX针对无线传输中拉低网络速度的相关机制进行了相应的优化,使无线网络传输速度得道进一步的提升。
广播优化:
针对广播包发送机制优化,减少广播报浪费过多资源。
ARP转单播:
通过对ARP发送机制的优化提升ARP效率。
禁止DHCP包发往无线终端功能:
通过对DHCP发送机制的优化提升DHCP效率。
自动广播提速:
将广播包原有的发送速度提高,加快广播包的传输效率。
接入终端速度限制:
支持接入终端速度限制,禁止低于一定速度的终端接入,提升整体网络速度。
平均带宽分配:
支持用户平均分配带宽,根据时间公平算法,防止单个终端拉低网络整体速度。
2.4.4智能负载均衡
针对XX市场存在办公区、会议室等部分区域人员集中的现状。
XXNAC无线控制器可智能实时的根据用户数和流量调将接入终端整分配到不同的接入点,平衡负载压力,极大的提高无线网络的容量和连接可用性。
同时2.4G和5G之间可实现自动负载,提升无线接入质量。
2.4.5快速L2/L3漫游
为了实现XX市场在区域内的无线漫游、办公不中断,相对于传统FatNAP方案无法有效保证跨三层的漫游,XX无线解决方案满足优秀的L3漫游特性,用户漫游不受子网限制,保证XX市场用户在不同区域间移动而业务不中断。
2.4.6射频优化
依据XX市场不同环境,NAC可自动进行射频调整,有效避开自干扰,也可以自动进行信道调整,为NAP分配不同信道避开信道间的干扰。
2.5XX市场WLAN全面、便捷的安全设计
2.5.1更全面的安全
针对XX市场的实际情况,XX通过精细的权限控制,非法URL的封堵,动态黑名单、防DOS攻击、IDS等为XX市场更全面的安全防护。
2.5.1.1精细化角色识别与授权管理
针对XX市场存在各个部门不同角色对象,对用户进行多级的角色授权,根据不同角色分配不同的访问和流控策略。
根据企业的不同部门(XX市场、研发、领导),不同的终端(手机或电脑)、不同的用户(内部员工或客户)划分不同的角色,并配以不同的权限,这样便能充分保证各自的安全,防止越权。
2.5.1.2危险应用和URL的识别和管控
在XX市场内部,员工和访客通过无线访问网络,有可能会出现反问非法网络的情况,给XX市场带来安全风险。
针对于此XX无线控制器内置全国最大的应用识别库和URL库,能自动识别危险应用和URL,我们可针对这些危险应用和URL进行封堵和控制,从而提高XX市场网络的安全性。
2.5.1.3动态黑名单
无线控制器NAC会实时监控无线网络安全情况,如果网络中出现攻击终端,无线控制器会将其自动列入动态黑名单,在一段时间内禁止其接入。
一段时间后检测如果该终端还存在攻击,则继续列入黑名单。
如果恢复正常则允许其接入。
2.5.2更便捷的安全
2.5.2.1802.1X自动配置
802.1X能有效保证XXX企业网络的安全性,但802.1X复杂的配置往往令802.1X认证实施遇到巨大阻力。
对此,XX为XX市场提供了802.1X自动配置工具,让各个部门的人能够轻松使用802.1X认证。
2.5.2.2帐号、MAC自动绑定
针对XXX存在领导等人员帐号需要重点保障的情况,XX针对重点帐号使用帐号、MAC自动绑定。
防止越权访问的同时减少管理员繁琐的操作。
而且一个账号最多绑定5个MAC,实现了安全性与灵活性的兼顾。
2.5.2.3统一集中管理
结合XXNAC无线统一集中管理平台,安装前无需对设备进行任何配置,部署完成后由无线控制器统一下发配置,极大的减少实施和维护的工作量及成本。
后期维护中,通过NAC内置的图形化热点分析界面,可有效查找到问题点,轻松完成维护工作。
2.6设备选型
根据以上对XX市场需求的分析,为了实现更快速、更安全的企业WLAN建设,XX市场无线系统必须具备以下功能:
对无线网络的加速功能
对于XX市场重点的业务数据进行识别和带宽保障
对非法网络应用和URL进行识别和控制
802.1X配置能够实现自动一键配置
无线接入点NAP使用2.4G和5G双频接入保证接入数量和质量。
基于此本次方案推荐使用XX科技无线控制器NAC系列和无线接入点NAP系列设备。
然后基于XX市场的实际环境,以及XX市场对于无线网络的信号要求选择部署196个NNAP-7600,根据NAP数量,选择XXXNAC-6300型号无线控制器。
3、方案亮点与价值
3.1更快速、更稳定的企业业务WLAN
XX无线通过特有的协议栈加速、射频优化、应用识别为XXX企业提供高速、稳定的无线网络,提升用户体验。
并根据XXX企业内部OA、邮件等业务系统进行带宽保障,建立更快速、更稳定的企业业务WLAN。
3.1.1端到端的网络协议栈加速
针对干扰的无线网络环境,方案采用XX独有的协议栈加速技术,客户端无需安装任何插件,在NAC开启单边加速功能,通过改善无线传输协议算法,将无线网络的传输速度提升200%以上。
有效解决无线网络由于干扰导致的无线传输速率低、丢包等网络质量问题,大幅提XX市场的无线网络速度。
3.1.2终端识别与流量控制
XX方案通过无线控制器自动识别终端类型,根据终端类型设置相应的流量控制策略。
实现了针对终端精细的流量控制。
例如禁止手机耍微博、炒股等等。
3.1.3应用识别和流量控制
对于应用的杂乱无章,难以管控,本方案中XX无线控制器通过内置全国最大的应用识别库和URL库,自动识别无线流量类型,并根据终端类型设置相应的流量控制策略。
对于重要的OA、邮件、财务等办公系统进行重点的带宽保障,防止了其流量被抢占。
对于高耗流量的风行、迅雷、电驴等P2P下载,视频浏览进行带宽限制,防止此类应用对于带宽的过分抢占,从而保障了企业正常的办公网络。
3.1.4针对无线的网络优化
XX方案针对无线传输中拉低网络速度的相关机制进行了相应的优化,使无线网络传输速度得道进一步的提升。
3.2更安全、更便捷的企业安全WLAN
3.2.1更全面的安全防护
XX方案通过精细化的角色授权管理、危险应用和URL的识别与管理、内置证书、动态黑名单等为XX市场提供了更全面的安全防护
3.2.1.1精细化角色授权管理
随着XX市场内部结构的逐渐复杂化、网络管理也越来越难。
XX的精细化角色授权管理针对不同角色对象,对用户进行多级的角色授权,根据不同角色分配不同的访问和流控策略。
充分保证了各自的安全,防止越权。
3.2.1.2危险应用和URL的识别和管控
调查表明75%的网络攻击来自应用层,XX通过内置全国最大的应用识别库和URL库,自动识别危险应用和URL,并加以控制和封堵,极大的提升了网络的安全性。
3.2.2更便捷的安全管理
3.2.2.1802.1X自动配置
802.1X能有效保证XXX企业网络的安全性,但802.1X复杂的配置往往另802.1X认证实施遇到巨大阻力。
对此,XX方案为XX市场提供了802.1X自动配置工具,让各个部门的人能够轻松使用802.1X认证。
大大降低了802.1X认证的推广实施难度
3.2.2.2帐号、MAC自动绑定
为了实现针对XX市场领导等人员帐号需要重点保障的情况,XX针对重点帐号使用帐号、MAC自动绑定。
防止越权访问的同时减少管理员繁琐的操作。
而且一个账号最多绑定5个MAC,实现了安全性与灵活性的兼顾。
3.3高扩展性、高可靠性
根据不同组网规模,提供多样化的产品形态,用户可根据实际灵活选择,降低组网成本,提高效益。
例如,针对中小规模网络、或者大型客户的分支机构,用户可以选择miniNAC,相较于同等性能的无线控制器,成本节省一半。
同时,由于业务扩容,无线部署时需要考虑其扩展性,初期即购买高性能无线控制器投入太大,低端无线控制器又无法满足要求。
XX推出多样的产品形态,用户可根据组网规模按需部署。
同时,虚拟化NAC的解决方案可以部署于虚拟化服务器上,通过扩容license即可提升无线网络的规模,不必担心硬件设备淘汰浪费的问题。
双机备份机制,配置实时同步,提供动态的故障转移机制,保证用户业务不因临时故障而中断,实现业务的快速恢复,降低系统因单点故障导致网络中断的风险。
4、产品介绍
4.1无线控制器NAC系列
XX千兆系列无线控制器是XX自主研发的集中管理无线接入点的控制设备,集防火墙,用户认证服务器,证书颁发中心,无线射频管理软于一体。
具有多元化的认证方式,精细化的用户管理,协议优化,射频优化,二三层漫游,灵活的Q0S控制,本地转发、应用识别管控等功能。
能够减少企业部署复杂度,降低企业部署成本,为客户打造安全、快速、可运营的无线网络。
配合XX无线NAP系列,定位于中型WLAN接入业务,如:
企业、商超连锁、XX市场、酒店、医院等高速的wifi应用场景。
4.1.1产品规格
硬件规格
千兆系列无线控制器产品规格
硬件规格
项目
描述
型号
NAC-6100
NAC-6200
NAC-6300
NAC-6600
外形尺寸
(长×宽×高,单位:
mm)
275*175*44.5
430*300*44.5
430*375*44.5
430*500*89
重量
1.6kg
3.85kg
6.65kg
15.3kg
管理端口
1个命令行管理console口,1个WEB界面管理MANAGE口
业务端口
2个千兆电口
5个千兆电口
5个千兆电口
5个千兆电口;
4个SPF千兆光口
USB端口数
2个
2个
2个
2个
功耗
<20w
<25w
<180w
<212w
输入电压
额定电压范围:
100V~240VAC;50/60Hz
最大电压范围:
90V~264VAC;47/63Hz
工作/存储温度
-10℃~55℃/-40℃~70℃
工作/存储湿度(非凝结)
5%~95%
硬盘
32GSSD
500GHDD
500GHDD
500GHDD
软件规格
软件规格
项目
支持特性
NAC-3100
NAC-4100
NAC-4200
NAC-4300
基础性能
缺省管理NAP数
8
16
32
32
最大管理NAP数
72/144
144/288
288/576
560/1120
License步长
1
在线并发用户数
>4000
>8000
>15000
>35000
内置认证账户数
65000
65000
65000
65000
VLAN数量
0~4094
0~4094
0~4094
0~4094
ESSID数量
32
32
32
32
802.11mac
802.11协议簇
支持802.11a/b/g/n模式
虚拟NAP
支持
隐藏SSID
支持
多国家码部署
支持
功率、信道调整
具备自动和手动两种方式调整功能
用户在线检测
支持
无线用户隔离
具备二层隔离和基于SSID的隔离功能
无线用户强制断连
支持
多SSID个数
32
用户无流量自动老化
支持
在线检测
具备NAP和用户在线检测功能
40MHz模式的20MHz/40MHz自动切换
支持
防火墙
新建连接数
并发连接数
数据转发
本地转发
支持:
具备SSID+VLAN的本地转发
集中转发
支持
部分集中转发部分本地转发
支持
漫游
二层漫游
支持
三层漫游
支持
IP
DHCP
支持DHCPClient,DHCP服务器,DHCP中继,DHCPSnooping
NAT
支持
DNS代理
支持
静态路由
支持
策略路由
支持
三层物理端口链路检测
支持
二层
链路聚合
最大支持8个端口聚合
链路状态检测
支持
ARP代理
支持
802.1x
支持
流量管理
基于单用户
实现基于单用户的上下行流量管控
基于应用
实现基于应用的流量保障
基于终端类型
实现基于终端类型(手机、电脑等)的流量管控
基于终端操作系统
能够实现基于终端操作系统(安卓、IOS、windowsphone等)的流量管控
基于不同无线网络
满足基于不同无线网络进行带宽权重分配
单用户流量限速
可基于不同SSID灵活设置
802.11e/WMM
可基于不同SSID灵活设置
射频管理
功率自动调整
支持
功率手动调整
NAP
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- XX 市场 无线 覆盖
![提示](https://static.bingdoc.com/images/bang_tan.gif)