日期:2016-05-19 點(diǎn)擊: 關(guān)鍵詞:購(gòu)物中心無(wú)線覆蓋詳細(xì)方案
購(gòu)物中心實(shí)施無(wú)線覆蓋目的是打造集購(gòu)物、休閑、娛樂(lè)、餐飲于一體的一站式購(gòu)物中心,而購(gòu)物中心的無(wú)線網(wǎng)絡(luò)重在運(yùn)營(yíng)管理。隨著移動(dòng)互聯(lián)網(wǎng)的興起,大規(guī)模開(kāi)放無(wú)線網(wǎng)絡(luò)中,訪客的快速認(rèn)證成為人們關(guān)注的熱點(diǎn)。那么,購(gòu)物中心無(wú)線網(wǎng)絡(luò)又該如何建立訪客系統(tǒng)?
基于微信公眾平臺(tái)實(shí)現(xiàn)無(wú)線網(wǎng)訪客的認(rèn)證,通過(guò)配置無(wú)線網(wǎng)控制器允許訪問(wèn)微信公眾平臺(tái)的相關(guān)數(shù)據(jù)包,訪客只需關(guān)注公眾賬號(hào),即可在公眾平臺(tái)實(shí)現(xiàn)身份認(rèn)證、獲取默認(rèn)權(quán)限、訪問(wèn)網(wǎng)絡(luò)資源;然后利用公眾平臺(tái)與無(wú)線網(wǎng)控制器的聯(lián)動(dòng),對(duì)訪客進(jìn)行角色、策略和行為審計(jì)等管理功能;最后拓展微信公眾平臺(tái)為訪客提供無(wú)縫的服務(wù)功能,適于大規(guī)模高校或商場(chǎng)等無(wú)線網(wǎng)絡(luò)場(chǎng)景中實(shí)現(xiàn)訪客的快速認(rèn)證、可控管理及友好服務(wù)。
下面是具體的購(gòu)物中心無(wú)線覆蓋方案,可供參考,內(nèi)容包含詳細(xì)的設(shè)備清單:
一、需求分析
用戶需求:
對(duì)單獨(dú)的樓層進(jìn)行無(wú)線無(wú)縫隙的覆蓋,
1、高性能
項(xiàng)目需求:
信號(hào)強(qiáng)度不低于75(dbm),以保證用戶無(wú)線上網(wǎng),WiFi電話,移動(dòng)PDA的正常使用。
需求分析:
通過(guò)多種安裝方式達(dá)到主要無(wú)線應(yīng)用區(qū)域場(chǎng)地覆蓋。安裝方式采用明裝或暗裝的方式,設(shè)備安裝于房間頂端掛在外面以及粘貼在墻壁上面,覆蓋區(qū)域和安裝規(guī)格在方案圖紙中標(biāo)識(shí)。
2、傳輸性能
項(xiàng)目需求:
覆蓋區(qū)域內(nèi),確保無(wú)線網(wǎng)絡(luò)的傳輸質(zhì)量以及WiFi電話等無(wú)線終端設(shè)備的實(shí)時(shí)傳輸.
需求分析:
根據(jù)用戶的容量和應(yīng)用流量需求,在設(shè)計(jì)方案中滿足每臺(tái)AP設(shè)計(jì)接入用戶數(shù)量在20-30之間為最佳效果。
3、無(wú)線漫游
項(xiàng)目需求:
要求無(wú)線網(wǎng)絡(luò)系統(tǒng)支持無(wú)縫漫游,保證無(wú)線網(wǎng)絡(luò)在覆蓋區(qū)域應(yīng)用實(shí)時(shí)的數(shù)據(jù)不中斷流暢傳輸。
需求分析:
要求無(wú)線網(wǎng)絡(luò)系統(tǒng)在覆蓋區(qū)域支持無(wú)縫漫游,實(shí)時(shí)交互用戶接入信息,保證無(wú)縫漫游性能。
4、網(wǎng)絡(luò)負(fù)載均衡
項(xiàng)目需求:
在客服、休閑辦公區(qū)等覆蓋區(qū)域,要滿足多用戶使用時(shí)不會(huì)產(chǎn)生網(wǎng)絡(luò)瓶頸和網(wǎng)絡(luò)性能的下降。
需求分析:
在方案中,無(wú)線網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供動(dòng)態(tài)的基于流量和用戶數(shù)量的負(fù)載均衡機(jī)制,為用戶提供最好的網(wǎng)絡(luò)性能。
5、統(tǒng)一維護(hù)管理
項(xiàng)目需求:
提供簡(jiǎn)單、易用、統(tǒng)一的無(wú)線網(wǎng)絡(luò)管理平臺(tái)。為今后公司的IT維護(hù)人員提供最好的工作便利。
需求分析:
無(wú)線網(wǎng)絡(luò)系統(tǒng)通過(guò)一個(gè)核心管理部件進(jìn)行綜合的管理,不需要針對(duì)單獨(dú)的AP接入點(diǎn)進(jìn)行管理和維護(hù)。
6、用戶接入認(rèn)證
項(xiàng)目需求:
支持主流和多種形式的無(wú)線網(wǎng)絡(luò)接入認(rèn)證方式,滿足用戶的安全需求。
需求分析:
要求無(wú)線系統(tǒng)支持國(guó)際主流的大部分認(rèn)證協(xié)議和認(rèn)證方式,包括WebPortal方式和基于RADIUS的802.1x無(wú)線認(rèn)證方式。
7、無(wú)線安全加密
項(xiàng)目需求:
無(wú)線網(wǎng)絡(luò)的安全是一個(gè)重要的應(yīng)用保障,沒(méi)有安全一切應(yīng)用都變得脆弱和危險(xiǎn)。無(wú)線網(wǎng)絡(luò)系統(tǒng)需要兼容和接納最高等級(jí)和最廣泛的加密協(xié)議,保證信息安全
需求分析:
支持通用的加密方式和協(xié)議,包括WEP、WPA、WPA2等。加密和認(rèn)證通常是一起使用的。
8、無(wú)線入侵防護(hù)機(jī)制
項(xiàng)目需求:
對(duì)于網(wǎng)絡(luò)惡意入侵頻繁發(fā)生的今天,保證網(wǎng)絡(luò)的安全成為系統(tǒng)的第一要素。被入侵和惡意攻擊的網(wǎng)絡(luò)系統(tǒng)是無(wú)法承載日常應(yīng)用的,違背網(wǎng)絡(luò)建設(shè)的初衷。
需求分析:
無(wú)線網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng)能夠監(jiān)聽(tīng)個(gè)個(gè)無(wú)線信道的數(shù)據(jù)流量,實(shí)時(shí)匯總和分析。針對(duì)入侵行為進(jìn)行有效的聯(lián)動(dòng)保護(hù)。
二、設(shè)計(jì)方案
樓層共計(jì)2層,結(jié)構(gòu)大致相同。地下二層主要為停車場(chǎng),面積大約為6萬(wàn)5千平米,預(yù)計(jì)使用ap數(shù)為50個(gè)。地下一層主要是商鋪面積約為6萬(wàn)5千平米,預(yù)計(jì)ap使用數(shù)量為47個(gè)。具體點(diǎn)位詳見(jiàn)上圖。(包括ap接入的機(jī)房。)
三、設(shè)計(jì)說(shuō)明
根據(jù)網(wǎng)絡(luò)系統(tǒng)中不同網(wǎng)絡(luò)設(shè)備的地位和作用,可以將上圖表示的無(wú)線網(wǎng)絡(luò)系統(tǒng)分為幾個(gè)部分,分別是:
1、無(wú)線終端
主要承載在網(wǎng)絡(luò)應(yīng)用的無(wú)線網(wǎng)絡(luò)終端。無(wú)線網(wǎng)路終端的種類很多,所承載的應(yīng)用也豐富多樣。例如:WiFi無(wú)線電話、帶有WiFi功能的筆記本電腦和數(shù)字助理PDA、帶有WiFi模塊的打印機(jī)和收銀機(jī)(無(wú)線掃描槍)等等。
目前無(wú)線設(shè)備:主要應(yīng)用于無(wú)線掃描槍的實(shí)時(shí)數(shù)據(jù)傳輸,每個(gè)門口的進(jìn)出口內(nèi)分別放置一臺(tái)手持無(wú)線掃描槍,用于貨物的進(jìn)出記錄,最終將數(shù)據(jù)通過(guò)無(wú)線統(tǒng)一傳輸?shù)綌?shù)據(jù)口
并且辦公室內(nèi)的電腦也通無(wú)線進(jìn)行數(shù)據(jù)的傳輸以及對(duì)掃描槍得數(shù)據(jù)查詢
2、無(wú)線接入層
主要包含AccessPoint/AccessPort無(wú)線接入點(diǎn)設(shè)備,負(fù)責(zé)無(wú)線終端用戶的接入和網(wǎng)絡(luò)傳輸。方案中采用的主要無(wú)線接入點(diǎn)產(chǎn)品是AIR-LAP1142N-C-K9內(nèi)置天線,所有的無(wú)線AP設(shè)備通過(guò)56v(pwr-b)直接供電,(當(dāng)然也可以用以太網(wǎng)網(wǎng)線連接到支持802.3afPOE供電的以太網(wǎng)交換機(jī)上獲得電源供電。)
3、匯聚層
主要包含cisco交換用于每個(gè)ap的數(shù)據(jù)傳輸和將最終的數(shù)據(jù)匯集到一起統(tǒng)一傳輸?shù)綌?shù)據(jù)庫(kù)。
4、核心應(yīng)用層
AIR-LAP1142N-C-K9無(wú)線接入點(diǎn)通過(guò)100Mbps的速率連接到匯集層交換機(jī)上,方案中的匯聚交換機(jī)堆疊就是通過(guò)1000Mbps的高帶寬連接到核心交換機(jī)上,保證了網(wǎng)絡(luò)規(guī)劃的金字塔穩(wěn)定結(jié)構(gòu)。
所有AP收集到的無(wú)線網(wǎng)絡(luò)流量都通過(guò)交換機(jī)匯集到核心無(wú)線控制器AIR-CT5508-100-K9進(jìn)行統(tǒng)一的過(guò)濾和轉(zhuǎn)發(fā),最終經(jīng)過(guò)交換機(jī)到達(dá)數(shù)據(jù)庫(kù)中。因?yàn)轭A(yù)計(jì)的點(diǎn)位為100多個(gè),為了后期網(wǎng)絡(luò)的擴(kuò)展,與點(diǎn)位的盲點(diǎn)解決,推薦使用兩臺(tái)控制器。AIR-CT5508-100-K9控制器100個(gè)ap。AIR-CT2504-25-K9控制器25個(gè)ap。共計(jì)能夠控制的ap數(shù)量為125個(gè)。
四、方案技術(shù)要點(diǎn)
本節(jié)針對(duì)前章節(jié)《項(xiàng)目需求與需求分析》中提出的具體需求進(jìn)行技術(shù)實(shí)現(xiàn)的逐點(diǎn)說(shuō)明。
1、高性能
信號(hào)覆蓋范圍和強(qiáng)度
通過(guò)在需要覆蓋的區(qū)域安裝部署無(wú)線接入點(diǎn)滿足覆蓋需要,同時(shí)通過(guò)實(shí)地測(cè)量和經(jīng)驗(yàn)估算相結(jié)合的方式,設(shè)計(jì)出AP部署方案,同時(shí)通過(guò)調(diào)整個(gè)別AP保證信號(hào)強(qiáng)度優(yōu)于75dbm。
用戶容量和傳輸性能
根據(jù)各個(gè)區(qū)域無(wú)線用戶數(shù)量估算和CiscoAP產(chǎn)品的性能測(cè)試結(jié)果,在設(shè)計(jì)時(shí)設(shè)定每AP用戶接入數(shù)量最佳在20至30期間,保證無(wú)線網(wǎng)路的可用性和好的傳輸性能。
2、高可用性
漫游性能:
支持二、三層漫游技術(shù)的控制器和LAP1142N在真正的移動(dòng)應(yīng)用中滿足覆蓋區(qū)域無(wú)縫漫游、平滑切換的使用要求。控制器在工作時(shí)能夠?qū)崟r(shí)地接受并記錄LAP1142提交的用戶終端接入信息,包括用戶MAC、IP認(rèn)證信息等等,當(dāng)發(fā)生無(wú)論是2層還是3層漫游切換的時(shí)候,都能夠提前同步終端信息,以保證在漫游時(shí)做到最快的切換。
用戶分組管理與隔離
方案中,LAP1142N支持多個(gè)MAC地址、多個(gè)SSIDs、多個(gè)Wlan,控制器能夠管理256/32個(gè)Vlan,還能夠基于Wlan限制用戶訪問(wèn),達(dá)到用戶隔離和統(tǒng)一分組管理的應(yīng)用效果。取消ESSID的對(duì)外廣播,并禁止用戶間的數(shù)據(jù)交流將有效地提升安全性。(具體設(shè)置可根據(jù)實(shí)際需求而定)
統(tǒng)一維護(hù)管理
通過(guò)無(wú)線控制器的管理系統(tǒng)能夠進(jìn)行統(tǒng)一監(jiān)控、維護(hù)、配置和管理整個(gè)無(wú)線網(wǎng)絡(luò)。
3、高安全性
用戶接入認(rèn)證
控制器支持的認(rèn)證方式包括802.1x、Radius、Web、證書(shū)等方式,同時(shí)支持標(biāo)準(zhǔn)的計(jì)費(fèi)和審計(jì)信息。
無(wú)線安全加密
支持的數(shù)據(jù)安全加密方式:WEP、WPA、WPA2等標(biāo)準(zhǔn)加密方式。
五、設(shè)備參數(shù)
控制器AIR-CT5508-100-K9
Cisco5508系列無(wú)線局域網(wǎng)控制器的特性
項(xiàng)規(guī)格
無(wú)線IEEE802.11a、802.11b、802.11g、802.11d、WMM/802.11e、802.11h、802.11n
有線/交換/路由IEEE802.310BASE-T、IEEE802.3u100BASE-TX規(guī)范、1000BASE-T。1000BASE-SX、1000-BASE-LH、IEEE802.1QVtagging和IEEE802.1AX鏈路聚合。
數(shù)據(jù)請(qǐng)求注解(RFC)·RFC768UDP
·RFC791IP
·RFC2460IPv6(僅限直通橋接模式)
·RFC792ICMP
·RFC793TCP
·RFC826ARP
·RFC1122互聯(lián)網(wǎng)主機(jī)要求
·RFC1519CIDR
·RFC1542BOOTP
·RFC2131DHCP
·RFC5415CAPWAP協(xié)議規(guī)范
·RFC5416CAPWAPBindingfor802.11
安全標(biāo)準(zhǔn)·WPA
·IEEE802.11i(WPA2、RSN)
·RFC1321MD5信息-摘要算法
·RFC1851ESP三重DES轉(zhuǎn)換
·RFC2104HMAC:鍵散列法用于信息身份驗(yàn)證
·RFC2246TLS協(xié)議1.0版本
·RFC2401互聯(lián)網(wǎng)協(xié)議安全架構(gòu)
·RFC2403HMAC-MD5-96withinESPandAH
·RFC2404HMAC-SHA-1-96withinESPandAH
·RFC2405ESPDES-CBCCipherAlgorithmwithExplicitIV
·RFC2406IPsec
·RFC2407InterpretationforISAKMP
·RFC2408ISAKMP
·RFC2409IKE
·RFC2451ESPCBC模式加密算法
·RFC3280互聯(lián)網(wǎng)X.509PKI證書(shū)和CRL檔案
·RFC3602AES-CBC加密算法及其與IPSec的搭配使用
·RFC3686使用AES計(jì)數(shù)器模式和IPSecESP
·RFC4347數(shù)據(jù)報(bào)傳輸層安全
·RFC4346TLS協(xié)議1.1版本
加密·WEP和TKIP-MIC:RC440、104和128位(靜態(tài)和共享密鑰)
·AES:CBC、CCM、CCMP
·DES:DES-CBC、3DES
·SSL和TLS:RC4128位、RSA1024位和2048位
·DTLS:AES-CBC
·IPSec:DES-CBC、3DES、AES-CBC
身份驗(yàn)證、授權(quán)和記賬(AAA)·IEEE802.1X
·RFC2548MicrosoftVendor-SpecificRADIUSAttributes
·RFC2716PPPEAP-TLS
·RFC2865RADIUS身份驗(yàn)證
·RFC2866RADIUS記賬
·RFC2867RADIUSTunnel記賬
·RFC2869RADIUS擴(kuò)展
·RFC3576到RADIUS的動(dòng)態(tài)授權(quán)許可擴(kuò)展
·RFC3579RADIUS的EAP支持
·RFC3580IEEE802.1XRADIUS準(zhǔn)則
·RFC3748可擴(kuò)展身份驗(yàn)證協(xié)議
·基于Web的身份驗(yàn)證
·TACACS管理用戶支持
管理·SNMPv1、v2c、v3
·RFC854Telnet
·RFC1155用于基于TCP/IP的互聯(lián)網(wǎng)的管理信息
·RFC1156MIB
·RFC1157SNMP
·RFC1213SNMPMIBII
·RFC1350TFTP
·RFC1643以太網(wǎng)MIB
·RFC2030SNTP
·RFC2616HTTP
·RFC2665以太網(wǎng)式接口類型MIB
·RFC2674橋接可管理對(duì)象定義,包括流量類型、組播過(guò)濾和虛擬擴(kuò)展
·RFC2819RMONMIB
·RFC2863界面群組MIB
·RFC3164Syslog
·RFC3414針對(duì)SNMPv3的、基于用戶的安全模型(USM)
·RFC3418用于SNMP的MIB
·RFC3636支持IEEE802.3MAU的可管理對(duì)象定義
·思科專有MIB
管理界面·基于Web:HTTP/HTTPS
·命令行界面:Telnet、SecureShell(SSH)協(xié)議、串行端口
·Cisco無(wú)線控制系統(tǒng)(WCS)
接口和指示燈·上行鏈路:8個(gè)(5508)1000BaseT、1000Base-SX和1000Base-LH收發(fā)器插槽
·小型可插拔(SFP)選件(僅支持思科SFP):GLC-T、GLC-SX-MM、GLC-LH-SM
·LED指示燈:鏈路
·維修端口:10/100/1000Mbps以太網(wǎng)(RJ45)。
·維修端口:10/100/1000Mbps以太網(wǎng)(RJ45),用于確保高可用性,供未來(lái)使用
·LED指示燈:鏈路
·工具端口:10/100/1000Mbps以太網(wǎng)(RJ45)。
·LED指示燈:鏈路
·擴(kuò)展插槽:1個(gè)(5508)
·控制臺(tái)端口:RS232(包含DB-9male/RJ-45連接器)、mini-USB
·其他指示燈:Sys、ACT、電源1、電源2
物理尺寸和環(huán)境參數(shù)·尺寸(寬×長(zhǎng)×高):17.30×21.20×1.75英寸(440x539x44.5毫米)
·重量:20磅(9.1千克),帶兩個(gè)電源
·溫度:工作溫度:32至104°F(0至40°C);存儲(chǔ)溫度:–13至158°F(–25至70°C)
·濕度:工作濕度:10-95%,無(wú)冷凝;存儲(chǔ)濕度:最高95%
·輸入功率:100至240VAC;50/60Hz;1.05A@110VAC;最高115W;0.523A@220VAC;最高115W;測(cè)試條件:冗余電源,40C,全流量。
·散熱量:最高392BTU/小時(shí)@110/220VAC
合規(guī)性CEMark
安全:
·UL60950-1:2003
·EN60950:2000
·EMI和磁化系數(shù)(A類)
·美國(guó):FCC第15.107和15.109部分
·加拿大:ICES-003
·日本:VCCI
·歐洲:EN55022、EN55024
控制器AIR-CT2504-25-K9
基礎(chǔ)參數(shù)網(wǎng)絡(luò)標(biāo)準(zhǔn)無(wú)線標(biāo)準(zhǔn)?
IEEE802.11a、802.11b、802.11g、802.11d、WMM/802.11e、802.11h、802.11n
有線/交換/路由?
IEEE802.310BASE-T、IEEE802.3u100BASE-TX規(guī)范、1000BASE-T和IEEE802.1QV標(biāo)記
網(wǎng)絡(luò)參數(shù)吞吐量最高500Mbps
管理專門用于思科無(wú)線控制系統(tǒng)
基于Web:HTTP/HTTPS單個(gè)設(shè)備管理器
命令行界面:Telnet、安全外殼(SSH)協(xié)議、串行端口
安全WiFi保護(hù)接入(WPA)
IEEE802.11i(WPA2,RSN)
RFC1321MD5信息—摘要算法
RFC1851ESP三重DES轉(zhuǎn)換
RFC2104HMAC:用于信息驗(yàn)證的密鑰散列
RFC2246TLS協(xié)議1.0版本
RFC2401互聯(lián)網(wǎng)協(xié)議安全架構(gòu)
ESP和AH中的RFC2403HMAC-MD5-96
ESP和AH中的RFC2404HMAC-SHA-1-96
RFC2405ESPDES-CBC密碼算法,采用ExplicitIV
RFC2406IP封裝安全有效負(fù)載(ESP)
RFC2407針對(duì)ISAKMP的解釋
RFC2408ISAKMP
RFC2409IKE
RFC2451ESPCBC—模式密碼算法
RFC3280互聯(lián)網(wǎng)X.509PKI證書(shū)和CRL檔案
RFC3602AES-CBC密碼算法及其與IPsec的搭配使用
RFC3686使用AES計(jì)數(shù)器模式和IPsecESP
RFC4347數(shù)據(jù)報(bào)傳輸層安全
RFC4346TLS協(xié)議1.1版本
其他參數(shù)端口類型控制臺(tái)端口:RJ-45連接器
網(wǎng)絡(luò):4個(gè)1Gbps以太網(wǎng)(RJ-45)
安全認(rèn)證UL60950-1:第2版,EN60950:2005
電源電壓100至240VAC;50/60Hz
環(huán)境參數(shù)工作溫度0至40°C
存儲(chǔ)溫度-25至70°C
濕度范圍10-95%,非冷凝
外觀參數(shù)狀態(tài)指示燈鏈路狀態(tài)(每個(gè)1G端口)、電源、狀態(tài)、告警
尺寸43.9×203.2×271.5
產(chǎn)品特性優(yōu)點(diǎn)
思科1142N系列AP
薄外形,集成天線的企業(yè)級(jí)AP,輕松布署在辦公室和相似的RF環(huán)境。•兩個(gè)高可靠性的IEEE802.11a和802.11g/n無(wú)線模塊提供300Mbps容量
•2.4and5GHz集成差異集成天線,輕松布署不用外加天線
•薄塑膠外殼
•16MBFlash內(nèi)存
•可在0到40°C的環(huán)境下正常工作。
•支持Inlinepower(POE和802.3af)
•Console端口管理
•支持WPA和802.11i/WPA2
•通過(guò)軟件包升級(jí)可支持LWAPP
•思科分布式無(wú)線解決方案•順從IEEE802.11a/b/g標(biāo)準(zhǔn)布署在高容量的無(wú)線網(wǎng)絡(luò)
•迅速安裝和輕松管理
其所長(zhǎng)、•Ro4bustandpredictablecoverageforofficesandsimilarRFenvironments
•低成
•通過(guò)相互認(rèn)證和動(dòng)態(tài)加密來(lái)達(dá)到企業(yè)級(jí)安全。
•Deployabletodayasanautonomousaccesspoint
•Upgradeableinthefuturetooperateasalightweightaccesspoint
六、設(shè)備清單
設(shè)備名稱型號(hào)單位數(shù)量單價(jià)合計(jì)備注
控制器CiscoAIR-CT5508-100-K91臺(tái)
CiscoAIR-CT2504-25-K91臺(tái)
lapCiscoAIR-Lap1142N-C-k997臺(tái)
Lap(備用預(yù)留)CiscoAIR-Lap1142N-C-k95臺(tái)
Poe二層交換機(jī)POE16口4臺(tái)
POE8口13臺(tái)
調(diào)試費(fèi)用另算
隨著飛機(jī)、長(zhǎng)途客車、高鐵等場(chǎng)景陸續(xù)推出wifi無(wú)線覆蓋,看好商業(yè)wifi覆蓋的前景,而購(gòu)物中心無(wú)線網(wǎng)絡(luò)覆蓋卻苦于沒(méi)有好的運(yùn)營(yíng)管理方法,結(jié)果與期望相差甚遠(yuǎn),而利用微信認(rèn)證無(wú)疑是一個(gè)可試行的方法。
來(lái)源:互聯(lián)網(wǎng)
企業(yè)通訊