辦公樓無線WIFI覆蓋技術建設方案

1.1 WIFI網路基本需求

1.2 WIFI網路安全需求

2：智能WIFI平台介紹

2.1系統總體架構

2.2系統架構-雲計算管理數據中心

3無線網路基礎方案

3.1方案邏輯組網圖

3.2無線整網安全

3.2.1 公安部門認證通過的WIFI設備及平台系統

3.3頻率規劃

4 無線網存在問題及解決辦法

4.1無線優化---頻譜分析和頻譜導航

4.1無線漫遊

5 室內WIFI建設詳細方案及設備簡介

5.1 建設方案

5.2設備介紹

6、商務報價部分

6.1 一次性建設模式

1：智能WIFI建設需求

1.1 WIFI網路基本需求

無線區域網（WLAN）技術於20世紀90年代逐步成熟，既可以作傳統有線網路的延伸，在某些環境也可以替代傳統的有線網路。無線區域網具有需要滿足以下幾點需求：

靈活性：使得WLAN設備靈活的進行安裝並調整位置，使無線網路達到有線網路不易覆蓋的區域；

高擴展能力：WLAN網橋系統支持多種拓撲結構及平滑擴容，需十分容易地從小容量傳輸系統平滑擴展為中等容量傳輸系統；

多用戶承載能力：室內人流量大、人流密集，無線網路覆蓋需達到能滿足多個用戶同時使用網路。

全區域覆蓋：無線網路覆蓋需達到全區域無線覆蓋。

1.2 WIFI網路安全需求

滿足基本的安全要求，是網路成功運行的必要條件，在此基礎上提供強有力的安全保障，是網路系統安全的重要原則。網路內部部署了眾多的網路設備、伺服器，保護這些設備的正常運行，維護主要業務系統的安全，是網路的基本安全需求。對於各種各樣的網路攻擊，如何在提供靈活且高效的網路通訊及信息服務的同時，抵禦和發現網路攻擊，並且提供跟蹤攻擊的手段。網路基本安全要求主要要求為：

1.訪問控制，通過對特定網段、服務建立的訪問控制體系，將絕大多數攻擊阻止在到達攻擊目標之前；

2.檢查安全漏洞，通過對安全漏洞的周期檢查，即使攻擊可到達攻擊目標，也可使絕大多數攻擊無效；

3.攻擊監控，通過對特定網段、服務建立的攻擊監控體系，可實時檢測出絕大多數攻擊，並採取相應的行動（如斷開網路連接、記錄攻擊過程、跟蹤攻擊源等）；

4.加密通訊，主動的加密通訊，可使攻擊者不能了解、修改敏感信息；

5.認證，良好的認證體系可防止攻擊者假冒合法用戶；

2：智能WIFI平台介紹

2.1系統總體架構

系統在架構上主要由雲計算管理數據中心及AP終端構成。直接通過網路連接，提供Wi-Fi的上網服務及各種管理服務。AP採用本地轉發模式。

2.2系統架構-雲計算管理數據中心

平台基於J2EE架構，採用雲分散式計算，部署於雲平台，對系統及AP設備進行管理及服務提供。同時在雲平台上基於Hadoop對系統接入的數據進行大規模的採集、過濾、分析、關聯而得到數據的價值。智能WIFI平台統一設置一個外網出口，所有AP通電接入互聯往後，自動通過外網入口訪問智能WIFI平台。

3無線網路基礎方案

3.1方案邏輯組網圖

針對WLAN技術構架寬頻網路服務，從技術上、工程上以及提供的服務質量上均能較好的滿足要求，具體的邏輯組網圖如下圖所示：

國稅無線區域網工程方案邏輯組網示意圖

本次方案點位及網路交換機布放位置介紹：

在整個外部網路連通後，AP在雲平台上註冊成功後，AP可以由無線控制器統一進行版本升級、配置下發、統一管理等操作。通過胖AP的部署方式，用戶可以獲得無感知的漫遊體驗。

6、8層點位分布圖如下：

9-10層點位分布圖如下：

9~10層和8層布局一樣，為保證上網人數要求，只在中間會議室多增加一個AP。

3.2無線整網安全

無線網路安全部分主要包括以下方面的內容：

MAC地址過濾：目前支持基於MAC地址的過濾，限制具有某種類型的MAC地址特徵的終端才能進入網路中；

SSID管理：是一種網路標識的方案，將網路進行一個邏輯化標識，對終端上發的報文都要求進行上帶SSID，如果沒有SSID標識則不能進入網路；

出口路由集成防火牆功能，保證整網的安全性；

3.2.1 公安部門認證通過的WIFI設備及平台系統

公安部82號令明確規定，凡是用於公共聚集場所的WIFI設備及平台，必須符合公安部相關規定和標準。目前公安部11局基礎局正在辦理公共區域審計平台，公安部將對公共聚集場所WIFI現有較大的整治動作，沒有經過公安部認證的WIFI設備和平台在未來將有可能遭到公安部撤銷或強制停用風險。

我們的智能WIFI有成體系的安全上網管理功能，能防禦絕大部分木馬病毒。

3.3頻率規劃

802.11g頻率規劃

802.11g使用開放的2.4GHz ISM頻段，可工作的信道數為歐洲標準信道數13個。由於其支持直序擴頻技術造成相鄰頻點之間存在重疊。對於真正相互不重疊信道只有相隔5個信道的工作中心頻點。因此對於802.11g在2.4GHz地工作頻段，理論上只能進行三信道的蜂窩規劃實現對需要規劃的熱點的無縫覆蓋。此外，由於功率模板是否能做到符合鄰道、隔道不干擾也非常影響頻率規劃的效果。

針對如何進行802.11g的頻率規劃作了大量的實驗，實驗證明3載頻也可以實現蜂窩對需要覆蓋的區域進行無縫覆蓋，並提供更高的服務帶寬提高服務質量，和高帶寬業務的開展。`

802.11g頻率規劃原理圖

802.11g頻率規劃需要配合使用的功能包括：

AP支持13個信道設置

AP支持100mW最大射頻功率以及多級功率控制

AP支持外置天線以及定向天線

針對特殊應用還需要AP支持橋接功能、接入功能以及WDS功能

802.11n頻率規劃

802.11n同時定義了2.4GHz頻段和5GHz頻段信道，沿用了802.11g和802.11a的頻譜資源，分別稱之為802.11gn模式和802.11an模式。但與802.11a/g每信道只用20MHz頻寬不同的是，11n定義了兩種頻帶寬度：20MHz頻寬和40MHz頻寬。

其中40MHz頻寬使用兩個20MHz信道進行捆綁，其中一個是主信道，一個是輔信道。

40MHz 頻寬的11n模式基本不建議在2.4GHz使用，即802.11gn模式一般都採用20MHz頻寬進行部署，獲取更多的信道資源，以滿足蜂窩覆蓋的原則。而想要獲得40MHz頻寬的高吞吐量，建議使用5GHz的11n（即802.11an模式）進行部署。

4 無線網存在問題及解決辦法

4.1無線優化---頻譜分析和頻譜導航

WLAN已經不再僅僅是最初的一種簡便的網路接入方式，許多重要應用，諸如語音、視頻、頁面推廣等服務都逐漸部署到無線網路上。即便是普通的網路訪問，用戶也是希望帶寬越高越好。隨著應用的增加，無線干擾問題對網路服務的質量影響日顯突出。根據相關數據統計傳統無線網路中70%的無線網故障和無線環境有關係，通常也就是指的無線干擾。主要的無線干擾環境有以下幾種：

WLAN網路自身的同頻干擾

同頻干擾是指兩個工作在相同頻率上的WLAN設備之間的相互干擾。WLAN工作ISM（Industry, Science and Medicine）頻段，包括2.4G和5G兩個頻段。

因此，對一個大的WLAN網路來說，尤其是高密度部署的網路，如果AP之間存在著重複區域，就會存在互相干擾問題。

來自WLAN網路外部的干擾

來自WLAN網路外部的干擾也分為WLAN干擾和非WLAN干擾。WLAN干擾主要包括Rogue設備、鄰居WLAN網路、Ad hoc網路等。

WLAN工作在ISM頻段，除了WLAN設備外，還有許多非WLAN設備也工作在該頻段，如微波爐、無繩電話、藍牙設備、無線攝像機、無線遊戲控制器、Zigbee、WiMax等等。非WLAN干擾源會干擾WLAN信號，導致WLAN信號無法被正確接收。還有一些非ISM頻段上的設備會在ISM頻段上產生射頻信號泄露，當臨近距離很近的情況下，會對WLAN設備形成干擾。如3G基站，當和WLAN共存於一個機架，或者共用室內饋路系統時。

面對以上的問題，當前主要解決辦法有採用頻譜導航和頻譜分析。

頻譜導航

即將雙頻用戶盡量引導到5G頻段上，降低2.4G上的負荷。5G上的非WLAN設備要相對少得多，信道數量多，能夠獲得非常好的性能。

頻譜分析

頻譜分析能夠及時、全面地檢測出來自周圍環境的非WLAN干擾。當頻譜分析檢測到新的干擾時，將會發出告警，並顯示干擾的類型、干擾的信道、干擾強度、占空比等信息，並可以進一步定位干擾所在位置，便於及時排除。頻譜分析還能監控整個網路的空口性能的情況，並適時發出告警。

頻譜分析能夠使得整個網路在無需人工介入的情況下，及時規避干擾信道，從而保證網路的可用性。

4.1無線漫遊

無線使用人員流動性大，無線終端接入設備會很頻繁的在各個AP之間切換，這樣很容易出現無線終端IP地址變化，需要重新認證等問題。

無線漫遊能讓無線終端用戶在相同的SSID之間自由的移動，並且保證原有IP地址及相應許可權不變，毫秒級的漫遊可以讓用戶進行無感知切換，業務訪問不會受到影響。

5 室內WIFI建設詳細方案及設備簡介

5.1 建設方案

室內無線覆蓋需解決當下四點問題：

一是室內部分牆壁較多，傳統的AP及走廊無線覆蓋模式難以達到無線全覆蓋的目的。以賓館為例，目前某些病房格局大多都以廁所緊挨走廊的格局模式，如需只在走廊進行無線覆蓋，無線信號從走廊傳遞到客房後信號強度往往已經在-70db以下。二是安全問題，室內內分布著大量的強電線及弱電線，所有無線AP為防止產生安全隱患，統一智能採用POE供電模式，統一採用超五類網線供電。三是，室內環境下，往往是已經裝修好的建築，如何在不破換室內原有裝修和美觀下，進行無線覆蓋的施工和維護，是客戶很關注的一個問題。四是關於維護方面，室內內客流量大，存在很多私接無線路由的問題，如果客戶私接的無線設備與室內的網路產生衝突，往往會造成整個室內無線網路癱瘓的問題。

設計方案：

一是，採用吸頂式及牆插式AP混合方式。公共區域部分採用吸頂式無線AP，這一部分AP往往放置在室內走廊及大廳頂層天花板上，只需在天花板隔層上走超五類網線，每台AP安裝只需在天花板上開一個小孔即可完成設備安裝，可以達到美觀、方便維護的目的。客房部分採用入牆式AP，由於客房內每三間客房之間只存在兩面牆壁的隔離，室內無線覆蓋可設計成每三間客房設計一台入牆AP。由於每間客房已經有86盒形式的有線網路出口，只需將86盒替換成入牆AP替即可，另將上層網路交換機換置成POE供電交換機。這種室內設計方式在達到客房內無線信號強度在-70db以上的前提上，又最大限度的利用了室內現有網路並且沒有破壞室內原有裝修。

二是，每層樓單獨設計一個Wlan。用於無線覆蓋的匯聚交換機每個LAN口單獨設計不同的Wlan。多樓層共用的樓層交換機，同一樓層的多個LAN口設置相同Wlan，不同樓層的多個LAN口設置不同Wlan。所有吸頂及牆插式AP LAN口網段避開常用網段，防止客戶私接網路，造成網路衝突。

5.2設備介紹

吸頂式單頻AP CF-E325N

CF-E325N 是專門為滿足賓館、辦公室、等固定裝修場所吸頂安裝無線上網需求所設 計的一款智能無線路由器,裝備大容量 DDR2 RAM 和高 速 SPI FLASH,性能穩定超群;符合 IEEE802.11N/G/B 無線網路協議，採用 2x2 MIMO(Multiple input multiple output)架構,無線信號多路收發,傳輸速率高達 300M ;提供兩個 10/100M 乙太網介面（1個LAN口、1個WAN口）;內置防火牆,有效過濾網路攻擊;是體配置智能Wi-Fi環境、驗無線上網衝浪、盡享無限樂趣的最佳選擇。

室內入牆式 CF-E520N

CF-E520N 是專門為滿足賓館、辦公室、等固定裝修場所無線上網需求所設 計的一款智能無線路由器,主頻高達 600MHz,裝備大容量 DDR2 RAM 和高 速 SPI FLASH,性能穩定超群;符合 IEEE802.11N/G/B 無線網路協議 ,傳輸速率高達 300M ;提供兩個 10/100M 乙太網介面（1個LAN口、1個WAN口）和一個 USB充電口;內置防火牆,有效過濾網路攻擊;是體配置智能Wi-Fi環境、驗無線上網衝浪、盡享無限樂趣的最佳選擇。

6、商務報價部分

6.1 一次性建設模式

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！