惠州XXX无线网络方案Word文档下载推荐.docx
- 文档编号:919906
- 上传时间:2023-04-29
- 格式:DOCX
- 页数:30
- 大小:1.73MB
惠州XXX无线网络方案Word文档下载推荐.docx
《惠州XXX无线网络方案Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《惠州XXX无线网络方案Word文档下载推荐.docx(30页珍藏版)》请在冰点文库上搜索。
3.4.3统一集中化管理11
3.4.4网络扩展设计11
3.4.5网络性能优化设计11
3.5成功案例13
3.5.1国内主要案例清单13
3.5.2Aruba国内主要客户清单15
3.6产品介绍18
3.6.1公司介绍23
鸿通有限公司于1992年成立,总部设于香港。
同年于中国广东省惠州市惠阳区淡水东门工业区成立惠州市惠阳淡水鸿通电子厂。
2000年再注资成立鸿通电子(惠阳)企业有限公司,2006年投资三亿元在惠州大亚湾新建大亚湾鸿通电子有限公司,08年10月份一期工程竣工并投入使用,2007年3月鸿通电子控股有限公司在新加坡交易所成功上市,惠州市惠阳区淡水鸿通电子厂及大亚湾鸿通电子有限公司为其附属公司。
2.惠州鸿通有限公司无线网络需求分析
2.1惠州鸿通有限公司无线网络覆盖要求
根据惠州鸿通有限公司现有无线网络的覆盖情况,发现用户现场体验效果不理想,无线覆盖效果不完善,目前公司现有飞塔的无线网络,因覆盖效果不理想,为此,惠州鸿通有限公司希望对现有的办公、会议室、仓库、生产区域等无线网络进行改造,优化无线网络。
2.2惠州鸿通有限公司无线网络架构要求
针对此项目,主要从稳定、安全、易于维护、可扩展等几出发点对惠州鸿通有限公司网络进行规划设计。
根据惠州鸿通有限公司现有无线网络的情况,我们经过充分考虑,在设计整个无线网络架构时结合用户实际情况,将整个无线网络解决方案设定为现在和未来两大块。
首先,需对现有的办公、会议室、仓库、生产区域进行无线系统的架设,在满足日常应用的前提下,主要突出稳定、安全、易于维护三个特点,所以这一阶段的无线网络设计需为以后的无线网络扩展打下坚固的基石。
其次,考虑到未来的扩展,主要考虑的是工厂区域现有的无线网络和目前需要进行改造三楼仓库无线网络架构。
在这一环节,我们会针对如何解决原有的低速无线网络和现将进行建设高速稳定新一代Aruba无线网络安全便捷的部署,无线客户端和无线设备的管理维护以及和新旧无线网络的互动等问题做详细的规划设计。
我们的目标是在安全、稳定、便捷、可扩展的前提下,为用户提供一个支持多应用的无线网络解决方案。
惠州鸿通有限公司无线网络总体思想采用无线网络控制器集中控制式组网,全部的AP设备通过有线传输层连接到无线网络控制器上。
整个网络基本上也可分为三层划分:
核心控制层、有线传输层、无线AP层。
在设计和建设惠州鸿通有限公司无线网络时,需要在规划无线网络架构时就要设计好如下要求:
Ø
无线AP的位置合理定位
无线系统的扩展能力
无线网络可靠性
无线终端的漫游支持
无线应用QoS保证
无线网络安全
新旧无线网络未来顺利过渡迁移的规划
3.惠州鸿通有限公司无线网络设计
通过Aruba无线工程师的现场勘察,结合惠州鸿通有限公司现有无线网络覆盖不足的实际情况,有以下两点建议:
一、通过在公司厂区办公区域的现场勘察,发现公司大部分区域楼层的房间都是用彩钢夹芯板,在这种环境部署无线网络,会对无线信号有较大的影响,现场勘察的结果也证明了这一点。
针对这种情况,建议提高部署AP的密度和AP的精确定位。
二、公司厂区原有的飞塔无线AP,建议把部分AP划分到之前无线信号覆盖不够的区域,以提高信号的覆盖。
如果有可能,建议把飞塔无线AP转移到其它的工厂区域或者楼层,不建议一个楼层即有Aruba的无线信号,又有飞塔的无线信号,这样的做法主要是为了防火不同无线AP的无线干扰。
三、在工厂的三楼仓库需要部署无线网络,通过现场勘察,整个仓库面积50X60=3000平方米左右,该区域的无线主要是给仓库人员使用无线扫描抢扫描上传数据使用,所以建议在仓库区域部署新一代的ARUBA无线网络,这样可以让用户体验到更高效,快速的无线上网。
3.1无线网络需求
3.1.1三楼仓库无线区域
方案一、
上图该位置为三楼单独仓库区域,红色点位为AP位置,现根据现场情况,建议使用9个103AP。
如果只是单独仓库部署,可以使用IAP103,如果希望AP能支持802.11AC,建议使用IAP205
方案二、
上图该位置为三层整层区域,红色点位为AP位置,现根据现场情况,建议使用15个103AP。
如果希望AP能支持802.11AC,建议使用AP205
3.1.2无线网络应用需求
3.1.2.1稳定性需求
稳定性需从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。
保证无线网络的稳定性,比如如何实现核心无线控制器冗余和关键业务的无线接入点冗余,以及如何实现负载均衡的功能
3.1.2.2安全性需求
无线网络系统应能够提供多种有效的安全控制机制,以防止机密泄露和影响正常工作。
无线网络系统应提供一套完整的安全防范措施,能够有效地防止系统外部人员的非法侵入,为用户提供一套便捷安全的无线安全策略
3.1.2.3管理与维护需求
网络设备数量越多、网络业务类型越多、网络流量越多、用户身份越复杂则对网络管理的要求就越高。
无线设备需要采用集中式统一管理技术实现网络的轻松管。
支持远程维护功能的无线网络也将大大的节约用户的管理开支
3.2惠州鸿通有限公司无线网络设计
无线控制器是整个无线网络的核心,从稳定性和未来扩展考虑,建议核心机房部署一台无线控制器,由这台无线控制器集中管理,它们会集中对所有无线客户端产生的流量统一转发,同时这台无线控制器也负责安全、射频、管理、策略控制等功能的实现。
“瘦”AP架构的无线接入点,可以单纯的把它们理解为一根天线,无线接入点只负责无线射频信号的发射和接受,所以可以将它放置在企业网中的任何一个位置。
Aruba无线网络解决方案的设计思路非常简单,也非常灵活,整个无线网络架构主要由Aruba软件、Aruba无线控制、Aruba无线接入点和无线网管系统组成,所有的功能在无线控制器上统一实现,无需配置任何其它设备,这一点在用户的功能应用和管理维护上能够带来很大的便利,同时也充分体现了架构简洁的优点
3.2.1无线控制器设计
在整个无线网络系统中,无线控制器可以采用分布式部署方式和集中式部署方式,但考虑到Xx集团现有网络架构,以及现阶段无线接入点数量,从保护用户投资以及日后管理维护角度着想,不适合在每个分公司单独部署无线控制器。
我们建议采用集中式部署方式,在核心机房里部署两台无线控制器,两台无线控制器分别通过千兆口与核心交换机联接,相当于给核心交换机增加了一个无线控制器的功能。
无线控制器与核心交换机配合完成对网络内无线接入点的统一管理、控制等工作。
本次无线网络设计只是用了15个AP,但考虑到日后无线系统的扩展,AP数增加,无线控制器势必会成为无线网络的瓶颈,所以我们推荐使用支持64个AP的无线控制器。
可以减少用户的反复投资。
Aruba7030控制器专门为以用户为中心的网络而设计,能够提供持续的无线连接、基于身份的访问策略,以及高质量的网络应用。
Aruba7030控制器适用于中、大型企业或密集部署的办公室环境
3.2.2无线接入点设计之103AP支持802.11n
无线接入点作为有线端口的延伸,为用户带来无处不在网络接入,随着现在802.11ac标准的正式发布,以及802.11n客户端的普及,以往802.11a/b/g最高54Mbps的带宽以及不能满足员工们日常办公的需求,另外为了更好的使用11ac中的80MHz技术,传输更高的带宽,以及避免2.4GHz中大量的同频干扰,所以惠州鸿通有限公司适合在三层区域使用的高性能11ac5.8GHz/2.4GHz双频无线接入点。
无线接入点首先应能够在安全可靠的前提下为用户提供高速的接入带宽,其次能够在不改变客户先网架构的前提下实现L2/L3的便捷部署。
建议采用经济实惠的多功能Aruba103系列无线接入点(AP),可在Wi-Fi环境中让移动设备发挥最佳性能,同时将手机网络的干扰减到最低。
这些经济高效的紧凑型AP采用802.11n技术,提供了每频段最高300Mbps的无线数据速率,具有两个空间MIMO流。
AP-103采用2.4GHz和5GHz射频,每个射频都具有2x2:
2MIMO和两个集成的全向下倾天线。
在部署无线接入点时,无线接入点可以通过附件安装在天花板上方,也可以再配置防盗锁后放置在会议室的角落或者桌面下,ArubaAP-103外表典雅,曲线圆润光滑,代表了当代无线设备工业制造的顶尖水平
方案一
名称
描述
CAT
数量
7030-RW
Aruba7030,8x10/100/1000BASE-Tor8x1GBASE-XSFPdualpersonalityports,Supportsupto64APand4Kclients.IntegratedACpowersupply.ThisSKUisarest-of-worldproductandshouldnotbedeployedintheUnitedStates.
MC
1
LIC-1-AP
AccessPointLicense(1AccessPointLicense)
SW
LIC-2-AP
AccessPointLicense(2AccessPointLicense)
LIC-4-AP
AccessPointLicense(4AccessPointLicense)
LIC-8-AP
AccessPointLicense(8AccessPointLicense)
LIC-PEFNG-1
PolicyEnforcementFirewall(1APLicense)
LIC-PEFNG-2
PolicyEnforcementFirewall(2APLicense)
LIC-PEFNG-4
PolicyEnforcementFirewall(4APLicense)
LIC-PEFNG-8
PolicyEnforcementFirewall(8APLicense)
AP-103
ArubaAP-103WirelessAccessPoint,802.11n,2x2:
2,dualradio,integratedantennas
AP
15
AP-220SeriesMountKitBasic
OT
上表中的LIC-PEFNG为防火墙license,该license可以定义各种基于角色的访问控制,可对源目的进行限制。
如果不需要这方面的功能,可以不选择。
方案二
IAP-103-RW
ArubaInstant103WirelessAccessPoint,802.11abgn,2x2:
2,dualradio,integratedantennas.
UnrestrictedRegulatoryDomain.Theseproductsshouldbeconsideredas‘RestofWorld’productsandMUSTNOTbeusedfordeploymentsintheUnitedStates.
IAP
9
上表中为IAP方案,如果只是仓库区域进行无线的覆盖,可以选择方案二,既经济实惠,性价比又高。
3.2.3无线接入点设计之205AP支持802.11AC
经济实惠的多功能Aruba200系列802.11ac无线AP可在中等密度的企业Wi-Fi环境中让移动设备发挥最佳性能。
这些紧凑且经济高效的双射频AP采用802.11ac,通过两个MIMO流,为5GHz设备提供高达867Mbps的无线数据速率,同时还能支持2.4GHz802.11n客户端,数据速率可达300Mbps。
AP-205和IAP-205型号配有四根集成全向下倾天线,独特的优点Wi-Fi客户端优化为了消除用户漫游时的粘滞客户端行为,200系列AP采用了专利ClientMatch™技术,这一技术可以从移动设备连续收集会话性能指标。
如果移动设备远离某个AP的范围或存在RF干扰影响性能,ClientMatch会自动将设备引导到更好的AP。
高级无线网络共存(ACC)使用ACC可以让WLAN尽可能减少3G/4GLTE网络、分布式天线系统和商业小型蜂窝网/微型基站的干扰,从而实现最佳效率。
针对统一通信应用程序的服务质量200系列AP还支持统一通信应用程序的处理和策略实施,包括MicrosoftLync上的加密视频会议、语音、聊天和桌面共享。
选择工作模式200系列AP可让您选择满足您独特管理和部署需求的操作模式
运行ArubaOS™的控制器管理AP或远程AP(RAP)。
采用Aruba移动控制器管理时,200系列AP提供了集中配置、数据加密、策略实施和网络服务以及分布式和集中式流量转发。
有关详细信息,请参阅Aruba移动控制器产品说明书。
运行InstantOS™的ArubaInstant™AP。
在ArubaInstant模式中,单个AP自动将网络配置分配到WLAN中的其他InstantAP。
只需为一个InstantAP通电,通过无线进行配置,然后插入其他AP–整个过程大约需五分钟。
对于跨多个站点的大型安装,ArubaActivate™服务可自动完成设备配置、防火墙更新和产品清单管理,从而大幅缩短部署时间。
有了ArubaActivate,InstantAP对于任何站点均可即拆即用,并在通电时自行配置。
如果WLAN需求发生了变动,内置的迁移路径使得200系列InstantAP可以成为WLAN的一部分,由移动控制器管理。
AP-205
ArubaAP-205WirelessAccessPoint,802.11n/ac,2x2:
AP-220-MNT-W1
IAP-205-RW
ArubaInstantIAP-205WirelessAccessPoint,802.11n/ac,2x2:
2,dualradio,integratedantennas-Restrictedregulatorydomain:
RestofWorld
3.3无线网络安全设计
3.3.1无线用户接入认证方式
Aruba无线交换系统提供业界独有的多层次的无线安全来保护无线资源、数据、网络和用户。
配以完善的射频监控技术,获得专利的分类引擎让管理员可以通过自动检测非授权用户、抑制非法AP和保证用户不会连接到非法AP等方法来保护无线资源。
链路层的安全包括支持WEP、动态WEP、TKIP(WPA1.0)和AES协议以保护用户数据安全。
基于802.1x认证与标准的认证机制如RADIUS、LDAP和ActiveDirectory一起,并结合链路层的加密来保护用户的隐私。
并可在作802.1x加密认证的同时,对用户终端设备首先进行认证,这样设备+用户认证的方式,极大提高了网络的安全和可靠度。
同时,Aruba的无线控制器也可以终结IPSEC,PPTP,L2TP等多种VPN隧道。
1.射频安全包括集成的802.11IDS功能,以抵御已知的无线攻击
2.自动非法AP检测和隔离
3.独特的自动基于策略的对AP和主机的分类
4.L2安全:
支持802.1x\WPA\AES\TK动态WEP
5.L3安全:
支持IPSec、PPTPVPN
6.基于身份的状态防火墙能够实现基于用户的安全和控制
7.基于用户角色的Vlan和基于用户的策略控制能够实现用户和数据的区分
8.集成的Web认证,实现安全的访客认证接入
比如,我们可以设计内部员工使用802.1x认证的方式,通过与后台radius等认证设备的联动从用户数据库中对内部员工的账户进行确认。
一些常驻公司的第三方人员,我们建议采用MAC地址认证+WPA2的方式确保这些用户的合法性和数据安全性。
对于访客我们可以采取例如WEB认证的方式,对访客进行简单的身份验证。
Aruba灵活丰富的认证方式可以根据用户实际需求,互相结合使用。
Aruba无线系统和其它厂家在无线接入的认证和加密上最大的区别是前者不是通过AP,而是在Aruba无线控制器上实现。
由于Aruba的AP是不储存任何网络配置(IP地址除外)和安全设置,因此获得和接入进Aruba无线接入点,黑客也不会拿到无线网的网络和安全配置参数。
一个破坏者通过其他的手段(偷盗和窃取)攻破了边缘的接入网络,他也无法破译Aruba无线网络建立起的加密通道,无法窃取网络的真实信息。
3.4无线网络可管理设计
3.4.1简便的配置向导功能
Aruba无线控制器配有简单便捷的配置向导功能,它可以一步步引导用户完成Aruba无线系统的简单配置。
这一功能特别适合刚接触Aruba产品的客户以及某些缺乏专业IT人员的场所使用。
控制器初始配置
无线接入点初始配置
3.4.2无线系统的远程维护功能
无线网络覆盖面积大,接入方式不像有线用户那样基于每个端口,那么这给网络管理人员的维护会带来不少的困扰,如果某个无线用户反应无线网络里可能有病毒攻击,网络管理人员可能还需要赶到离他办公室很远的现场去解决问题。
Aruba无线系统里具有远程维护的功能,Aruba无线接入点可以实现远程抓包的功能,同时Aruba无线系统同时支持Ethereal/Airopeek两大抓包软件,使用Aruba远程维护功能之后网络管理人员的工作量会减少很多。
通过无线接入点将扑获的数据送往指定的PC,并使用抓包软件进行分析,可以达到实时监控无线网络状况的目的,并能有效的降低维护成本。
3.4.3统一集中化管理
管理一个具有规模的无线局域网是一件非常头痛的事情,特别像是这种远程分支接入用户较多,无线部署区域较为零散的状况,从RF覆盖面,带宽,用户的认证,以及接入的安全都要考虑。
由于传统的无线局域网是单纯基于AP,因此对于无线网络的管理,其大量工作是要在每个AP上进行设置和更改。
其工作量在有一定数量AP的无线网络里是非常大和烦琐的,而且无线局域网是一个整体系统,AP之间必须互协调工作,单独改变一个AP参数和配置会引起AP之间的无线电波干扰,用户漫游重认证和授权也可能会产生问题。
Aruba系统具有非常强的无线局域网集中管理功能,如果有多个无线控制器,那么还可以通过无线控制器MasterSwitch和LocalSwitch管理模式管理整个网络,网管人员只需在无线控制器就可开通、管理、维护所有AP设备以及移动终端,包括无线电波频谱、无线安全、接入认证、移动漫游以及接入用户
3.4.4网络扩展设计
对于这一阶段的无线网络扩展,我们从两个方面考虑,首先是无线接入点的扩展,Aruba无线解决方案所采用的是“瘦”AP架构,所有无线接入点均为零配置,在未来如果需要部署新的无线接入点,只需要将无线接入点连入有线网络,无线接入点会自动寻找无线控制器,连接成功后无线控制器会将策略下发到新的无线接入点上,这些操作在几分钟内就可以全部完成。
其次是无线控制器的扩展,如果未来的无线接入点总数量超过一台无线控制器接入数的最大上限,那么就需要添加新的控制器,Aruba的无线控制器可以设定为“主”和“从”两种工作模式,当有新的无线控制器接入网络时,我们可以把它设为“从”控制器,那么它就会自动的和原有的“主”无线控制器建
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 惠州 XXX 无线网络 方案