項目概述
無線局域網(WLAN)技術於 20 世紀 90 年代逐步成熟並投入商用,既可以作傳統有線網絡的延伸,在某些環境也可以替代傳統的有線網絡。對比傳統的有線傳輸解決案,使用WLAN網絡實現數據傳輸具有以下顯著特點:
1. 簡易性:WLAN 網絡傳輸系統的安裝快速簡單,可極大的減少敷設管道及佈線等繁瑣工作;
2.靈活性:無線技術使得 WLAN 設備可以靈活的進行安裝並調整位置,使無線網絡達到有線網絡不易覆蓋的區域;
2.靈活性:無線技術使得 WLAN 設備可以靈活的進行安裝並調整位置,使無線網絡達到有線網絡不易覆蓋的區域;
3.綜合成本較低:一方面 WLAN 網絡減少了佈線的費用,另一方面在需要頻繁移動和變化的動態環境中,無線局域網技術可以更好保護已有投資。同時,由於WLAN技術本身就是面向數據通信領域的IP傳輸技術,因此可直接通過百兆自適應網口和企業內部 Intranet 相連,從體系結構上節省了協議轉換器等相關設備;
4.擴展能力強:WLAN 網絡系統支持多種拓撲結構及平滑擴容,可以十分容易地從小容量傳輸系統平滑擴展爲中等容量傳輸系統。
項目現狀和需求分析
空間跨距過大,而且許多數字化控制設備處於移動狀態,是目前大中型企業的廠房的普遍現狀。採用傳統的、固定的以太網布線手段,難以方便、經濟、快捷的完成數控設備的信息控制和移動終端的接入。隨着無線網絡傳輸速率的不斷提高,抗干擾能力的不斷增強,設備性價比的不斷提升,實現廠房內、廠房間的設備互連與通訊,已經具有切實的可行性。本項目建設中共4個18M*80M的車間,每個車間約 40 個無線接入點,需要通過無線覆蓋實現 DNC 數控機牀的聯網管理,每車間分別通過光纖與總部網絡互聯。
本項目的具體需求是:
1. 採用成熟可靠的WLAN技術和產品完成四個生產車間的無線覆蓋
2. 側重實際應用,保證每車間不少於40個無線接入點的接入質量
3. 通過無線覆蓋完成總部到每車間DNC數控機牀的聯網管理
4.採取通行的網絡協議標準:目前無線局域網普遍採用802.11系列標準,因此本項目Wlan將主要支持802.11g(54M帶寬)標準以提供可供實際應用的相對穩定的網絡通訊服務;
5. 安全、認證和管理要求
爲了阻止非授權用戶訪問無線網絡,以及防止對無線局域網數據流的非法偵聽,無線網絡要具有相應的安全手段,主要包括:物理地址(MAC)過濾、服務區標識符(SSID)匹配、有線等效保密(WEP)、二層隔離、WPA支持等;
6. 產品能力要求要求:
I. 具有無委會覈准證;
II. 產品支持AES、WEP加密等安全標準;
III. 漫遊切換;
IV. 支持較爲複雜室內環境下的可靠運行
II. 產品支持AES、WEP加密等安全標準;
III. 漫遊切換;
IV. 支持較爲複雜室內環境下的可靠運行
項目方案設計
方案設計
根據用戶當前業務需求和未來業務發展狀況,我們提出以下解決方案:
1)產品選型:
方案一:採用 H3C 企業級 FAT\FIT 混合型 AP WA 2220E-AG 提供解決方案,WA2220EAG.是H3C.WA2200.系列產品中的增強型產品,主要面向倉庫、工廠車間等對溫度、防塵等環境要求較高的應用場景。具有較高的性價比。
方案二:採用H3C WA2210X-G AP,WA2210XG是.H3C.WA2200.系列產品中的室外型產品,具有更高的高低溫、防潮、防水、防塵特性,提供光纖接口,可直接由光纖接入,無需光電轉換設備,減少故障單點,提高網絡可靠性。
1)產品選型:
方案一:採用 H3C 企業級 FAT\FIT 混合型 AP WA 2220E-AG 提供解決方案,WA2220EAG.是H3C.WA2200.系列產品中的增強型產品,主要面向倉庫、工廠車間等對溫度、防塵等環境要求較高的應用場景。具有較高的性價比。
方案二:採用H3C WA2210X-G AP,WA2210XG是.H3C.WA2200.系列產品中的室外型產品,具有更高的高低溫、防潮、防水、防塵特性,提供光纖接口,可直接由光纖接入,無需光電轉換設備,減少故障單點,提高網絡可靠性。
2)本項目方案設計:結合現場實際環境,考慮無線接入點位較少,根據經濟適用性原則,本項目建議 WA2220E-AG 採用 FAT AP 模式運行。當日後廠房擴建、應用豐富,AP 點位增加後, WA2220E-AG 可直接通過命令切換爲FIT 模式,通過無線控制器+FIT AP爲整網WLAN設備進行集中管理、統一配置,爲用戶提供投資保護。
a) AP天線設計: 由於本項目建設的WLAN網絡主要用傳輸帶寬佔用較小的控制信令,考慮到冗餘性,建議採用全向吸頂天線進行無線網絡信號覆蓋。固定方式視具體環境決定。
b) AP信道設計: 採用2.4G頻段的IEEE802.11g技術在國家無委規定的
2.4~2.4835MHz頻段共計有13個載頻, 互不干擾頻段有3個如1、 6、
11#,因此本項目中相鄰AP通過將信道劃分爲1、6、11錯開使用。
c) AP供電模式設計: 本項目中如AP上連接的交換設備提供POE供電功
能,則在項目實施中無需提供獨立的設備電源;反之則需要在廠房
爲每AP設備敷設強電電源。
11#,因此本項目中相鄰AP通過將信道劃分爲1、6、11錯開使用。
c) AP供電模式設計: 本項目中如AP上連接的交換設備提供POE供電功
能,則在項目實施中無需提供獨立的設備電源;反之則需要在廠房
爲每AP設備敷設強電電源。
d) AP點位覆蓋設計:
根據現場實際環境本項目中無線覆蓋方式爲二種:
①AP 室內無障礙覆蓋:
主要應用於空間較大,覆蓋範圍內無牆壁、立柱等障礙的廠房,
此時主要信號進行此空間內覆蓋,無需要考慮到穿越牆壁、地板等
障礙物對隔壁空間的覆蓋。設計時主要考慮終端接入點位的數量。
根據現場實際環境本項目中無線覆蓋方式爲二種:
①AP 室內無障礙覆蓋:
主要應用於空間較大,覆蓋範圍內無牆壁、立柱等障礙的廠房,
此時主要信號進行此空間內覆蓋,無需要考慮到穿越牆壁、地板等
障礙物對隔壁空間的覆蓋。設計時主要考慮終端接入點位的數量。
見下圖以加工三車間爲例
②AP 室內無障礙覆蓋:
主要應用於覆蓋範圍內有牆壁、立柱等障礙的廠房,此時主要
信號進行此空間內覆蓋,需要考慮到穿越牆壁、地板等障礙物後信
號的衰減。設計時不僅需要考慮終端接入點位的數量,還需要考慮
信號的覆蓋強度。見下圖以加工五車間爲例
信號進行此空間內覆蓋,需要考慮到穿越牆壁、地板等障礙物後信
號的衰減。設計時不僅需要考慮終端接入點位的數量,還需要考慮
信號的覆蓋強度。見下圖以加工五車間爲例
3)工程佈線和安裝要求:
I. 室內部分:定好較爲開闊位置,將網線和電源線走暗線敷設到位;
可利用設備本身自帶的安裝附件進行安裝;如果需要遮蔽,則需要
定製非金屬安裝盒;如果是掛在天花板上,則根據天花板的情況而
定,若天花板是非金屬結構,可以固定在天花板內。安裝過程中應
充分考慮防盜問題。
可利用設備本身自帶的安裝附件進行安裝;如果需要遮蔽,則需要
定製非金屬安裝盒;如果是掛在天花板上,則根據天花板的情況而
定,若天花板是非金屬結構,可以固定在天花板內。安裝過程中應
充分考慮防盜問題。
II. 供電部分:AP的供電可採用POE方式由接入的網絡設備進行供電或本地供電,視具體環境確定。
方案優點
本項目中我們採用先進成熟,穩定、可用性強的硬件產品,項目完成後具備以下特點:
1..投資保護
H3C WA 2220E-AG AP 爲FAT\FIT混合型AP,當用戶無線網絡規模起步階段可以採 FAT 模式獨立工作運行,當網絡規模擴大以後,可以通過簡單的命令將AP 切換成 FIT 模式結合無線控制器運行,提高網絡安全性和可管理性,降低維護難度。這種保護客戶已有投資的升級方法,可以大大減少網絡升級和部署的成本。
H3C WA 2220E-AG AP 爲FAT\FIT混合型AP,當用戶無線網絡規模起步階段可以採 FAT 模式獨立工作運行,當網絡規模擴大以後,可以通過簡單的命令將AP 切換成 FIT 模式結合無線控制器運行,提高網絡安全性和可管理性,降低維護難度。這種保護客戶已有投資的升級方法,可以大大減少網絡升級和部署的成本。
2..二層漫遊
無線設備可支持二層漫遊,並支持快速漫遊,漫遊切換時間小於 50ms,滿足對切換時間要求最苛刻的語音業務。
無線設備可支持二層漫遊,並支持快速漫遊,漫遊切換時間小於 50ms,滿足對切換時間要求最苛刻的語音業務。
3..支持虛擬.AP
FIT AP 支持多 SSID 實現虛擬 AP 特性,每個 SSID 可對應不同的 VLAN、從而對於每一個 SSID 可以實現不同的網絡服務及認證方式。該特性使管理員可以方便的爲不同用戶羣、不同的業務制定區分的服務策略。
FIT AP 支持多 SSID 實現虛擬 AP 特性,每個 SSID 可對應不同的 VLAN、從而對於每一個 SSID 可以實現不同的網絡服務及認證方式。該特性使管理員可以方便的爲不同用戶羣、不同的業務制定區分的服務策略。
4..豐富的RF 管理和安全
RF 管理功能,可以使得無線網絡的佈網靈活性大大增強,網絡的可維護性得到很大的提高。AP 的功率調整和信道切換是網絡部署和調試時不可缺少的重要手段,信道和功率還需要按照國家代碼自動設置,H3C 無線控制器的 RF 管理功能使得網絡部署非常簡單。RSSI/SNR 的不斷更新,更是讓系統可以適時瞭解每一個無線用戶所處電磁環境的好壞、離 AP 的距離,從而可以採取相應的策略來提升網絡可用性。
RF 管理功能,可以使得無線網絡的佈網靈活性大大增強,網絡的可維護性得到很大的提高。AP 的功率調整和信道切換是網絡部署和調試時不可缺少的重要手段,信道和功率還需要按照國家代碼自動設置,H3C 無線控制器的 RF 管理功能使得網絡部署非常簡單。RSSI/SNR 的不斷更新,更是讓系統可以適時瞭解每一個無線用戶所處電磁環境的好壞、離 AP 的距離,從而可以採取相應的策略來提升網絡可用性。
5..IPv6
H3C 無線控制器實現了 IPv4/IPv6 雙協議棧。AP 和無線控制器之間可以穿過 IPv6 網絡互聯,從而使組網方式更加靈活,可以滿足今後網絡發展的需要,保護用戶投資。
H3C 無線控制器實現了 IPv4/IPv6 雙協議棧。AP 和無線控制器之間可以穿過 IPv6 網絡互聯,從而使組網方式更加靈活,可以滿足今後網絡發展的需要,保護用戶投資。
6..完善的.QoS.
無線控制器基於 H3C 公司最新的 Comware V5 平臺開發,不但對 Diff-Serv 標準進行了完善,同時還增加了對 IPv6 協議的 QoS 支持。QoS Diff-Serv 模型中主要包括流分類、流量監管(Policing)、隊列管理、隊列調度(Scheduling)等,完整實現了標準中定義的 EF、AF1~AF4、BE 等六組 PHB 及業務,可爲用戶提供具有不同服務質量等級的服務保證, 真正成爲同時承載數據、語音和視頻業務的綜合網絡。
無線控制器基於 H3C 公司最新的 Comware V5 平臺開發,不但對 Diff-Serv 標準進行了完善,同時還增加了對 IPv6 協議的 QoS 支持。QoS Diff-Serv 模型中主要包括流分類、流量監管(Policing)、隊列管理、隊列調度(Scheduling)等,完整實現了標準中定義的 EF、AF1~AF4、BE 等六組 PHB 及業務,可爲用戶提供具有不同服務質量等級的服務保證, 真正成爲同時承載數據、語音和視頻業務的綜合網絡。
7..支持硬件加解密
FIT AP採用了業界先進的無線芯片, 支持WEP/TKIP/AES等硬件加解密算法,使安全處理不成爲系統應用的瓶頸。
FIT AP採用了業界先進的無線芯片, 支持WEP/TKIP/AES等硬件加解密算法,使安全處理不成爲系統應用的瓶頸。
方案配置
本次項目方案產品選型具體配置如下表所示:
方案產品技術資料
H3C WA2200 系列無線接入點
WA2200系列無線產品是杭州華三通信技術有限公司(H3C)自主研發的雙頻多模系列無線接入點,可廣泛應用於各種向用戶提供WLAN 接入的無線網絡;WA2100系列產品屬於瘦AP (Fit AP)需要與無線控制器系列產品配套使用; WA2200 系列支持Fat和Fit兩種工作模式,根據網絡規劃的需要,可以通過命令行靈活地在Fat和Fit 兩種工作模式中切換。WA2200 系列產品作爲瘦AP(Fit AP)時, 需要與無線控制器系列產品配套使用;作爲胖 AP(Fat AP)時,可以獨立進行組網。WA2200系列產品支持Fat/Fit兩種工作模式的特性,有利於將客戶的WLAN 網絡由小型網絡平滑升級到大型網絡,從 而很好地保護用戶的投資。
產品特點
1. 支持虛擬AP
WA2100和WA2200系列產品支持多SSID實現虛擬AP特性, 每個SSID可對應不同的VLAN、從而對於每一個SSID可以實現不同的網絡服務及認證方式。該特性使管理員可以方便的爲不同用戶羣、不同的業務制定區分的服務策略。
2. 支持“零配置”特性
傳統無線網絡的部署需要網絡管理人員對網絡中的每一個AP進行逐一配置,當無線網絡規模較大時網絡管理人員往往要配置上百個AP,配置工作量巨大,且易於出錯。而採用H3C WA2100 或WA2200 作爲Fit AP配合無線控制器的進行組網時,網絡維護人員只需要在無線控制器上對業務屬性和物理屬性相似的AP 建立配置模版,這樣AP在啓動時可以從無線控制器動態獲取配置文件,AP側可 不做任何配置,只需上電即可正常工作,該特性極大方便了用戶的使用,也降低了設備的維護成本。另外,由於AP本身不保存任何配置,萬一設備丟失,也可以保證網絡配置不被竊取, 保證了網絡的安全。 AP支持啓動後自動獲取IP地址、自動獲取無線控制器的工作列表並自動和無線控制器建立關聯,真正做到了零配置,免維護,極大地減輕了網絡管理人員在部署網絡階段的維護工作量。
3. 支持集中管理
WA2100或WA2200作爲Fit AP和無線控制器配合組網,大部分管理報文和數據報文都需要經過無線控制器的統一處理。在無線控制器端,通過CAPWAP協議控制網絡中所有的Fit AP,所有設備的狀態都一目瞭然。較之傳統的Fat AP,無線控制器加Fit AP的應用模式極大地方便了系統管理員管理整個網絡。
4. 支持版本自動升級
WA2100和WA2200可以和網絡內的無線控制器自動取得關聯,並下載最新的軟件版本到AP設備。所有的這些操作都是自動完成的,不需要人工干預,減少了網絡維護的工作量。這個特性對於大型網絡尤其重要。
5. 支持豐富的認證方式
WA2100和WA2200系列產品配合H3C自主研發的無線控制器系列產品,可實現802.1x認證、PSK認證、MAC、Portal、WAPI等多種認證方式。WA2200作爲Fat AP時支持802.1x認證、PSK 認證、MAC認證等多種認證方式,認證方式的多樣性保證了應用的靈活性。
6. 支持硬件加解密
WA2100和WA2200系列產品採用了業界先進的無線芯片,支持WEP/TKIP/AES 等硬件加解密算法,使安全處理不成爲系統應用的瓶頸。
7. 支持密鑰動態協商和更新
WA2100和WA2200系列產品,在採用TKIP或AES加密算法時,相應的密鑰均是由動態協商而來,且可以在使用一定的時長或加密數據幀後,進行動態更新。 這使得非法無線用戶的竊聽企圖難以得逞。
8. 支持中國標準WAPI(無線局域網鑑別和保密基礎結構)
WA2100和WA2200系列產品,除了支持802.11i和WPA等國際標準外,配合無線控制器還支持中國無線局域網國家標準GB15629.11-2003 中提出的、安全等級更高的WAPI。
9. 支持IPv6特性
WA2100和WA2200系列產品實現了IPv4/IPv6 雙協議棧,與無線控制器之間可以穿過IPv6網絡互聯,使得組網方式更加靈活,可以滿足今後網絡發展的需要,保護用戶投資。WA2110-AG也也支持無線用戶採用IPv6接入網絡。
10. 支持EAD無線接入
端點准入防禦(EAD,Endpoint Admission Defense) 解決方案從控制用戶終端安全接入網絡的角度入手,整合網絡接入控制與終端安全產品,通過安全客戶端、安全策略服務器、網絡設備以及第三方軟件的聯動,對接 入網絡的用戶終端強制實施企業安全策略,嚴格控制終端用戶的網絡使用行爲,有效地加強了用戶終端的主動防禦能力,爲企業網絡管理人員提供了有效、易用的管 理工具和手段。H3C WA2100和WA2200系列產品支持無線用戶的EAD接入,通過與安全策略服務器的聯動,可以對感染病毒或存在系統漏洞等不合格的無線客戶端進行下線、隔離、提醒或監控等多種方式的處理,只有無線客戶端符合相應的安全策略之後才允許正常訪問網絡,從而提高了無線網絡的整體安全性。
11. 支持智能的負載均衡
WA2100和WA2200系列無線接入點支持按接入用戶數量和流量的複雜均衡方式,當無線控制器發現AP的負載超過設定的門限值以後,對於新接入的用戶無線控制器會自動計算此用戶周圍是否還有負載較輕的AP可供用戶接入,如果有則AP會拒絕用戶的關聯請求,用戶會轉而接入其他負載較輕的AP,但如果無線用戶不在AP的重疊覆蓋區內,傳統的負載均衡方式往往會導致連接不上網絡,造成誤均衡。H3C公司創新性地支持智能負載均衡技術,保證只對處於AP覆蓋重疊區的無線用戶才啓動AP負載均衡功能,有效的避免誤均衡的出現,從而最大限度的提高了無線網絡容量。
12. 支持用戶隔離策略
WA2100和WA2200系列無線接入點支持無線用戶之間的隔離。當啓用了此功能後,兩個無線客戶端之間無法直接通訊,無線客戶端只能訪問上游的有線網絡。應用此特性,運營商可強制無線用戶到指定的網關或服務器上進行計費或更安全的認證,實現所謂的熱點應用。
13. 高可靠性的業務設計
WA2100和WA2200(工作於Fit AP模式時)系列無線接入點Bootware軟件支持CAPWAP特性,可以與無線控制器進行交互完成應用程序的加載。支持此特性,在本地應用程序損壞或下載了非法應用程序的情況下,WA2100和WA2200仍然可以通過無線控制器遠程加載合法的應用程序,恢復其正常工作。WA2100和WA2200(工作於Fit AP模式時)系列無線接入點,僅受無線控制器的管理,WA2100和WA2200本身不對外提供 CLI、telnet或SNMP管理接口,
保證了設備本身的安全。WA2100和WA2200(工作於Fit AP模式時)系列無線接入點,可同時與多臺無線控制器之間建立CAPWAP隧道連接,多條隧道相互備份,保證了在一臺無線控制器出現故障後,WA2200仍然可以被其它無線控制器所管理。除以上特點,WA2200系列還支持以下功能:
保證了設備本身的安全。WA2100和WA2200(工作於Fit AP模式時)系列無線接入點,可同時與多臺無線控制器之間建立CAPWAP隧道連接,多條隧道相互備份,保證了在一臺無線控制器出現故障後,WA2200仍然可以被其它無線控制器所管理。除以上特點,WA2200系列還支持以下功能:
14. 支持爲無線客戶端動態分配IP
WA2200工作於Fat AP模式時,可以配置工作爲DHCP server,爲接入的無線客戶端動態分配IP地址,此功能使網絡管理者省卻了規劃靜態地址的煩惱。
15. 支持PPPoE客戶端
WA2200工作於Fat AP模式時,可以配置工作爲PPPoE client,能主動、與遠端的PPPoE server建立PPPoE連接。
16. 支持108M傳輸速率
WA2200支持Turbo模式,可以將兩個信道捆綁起來用於數據傳輸,捆綁後的信道帶寬加倍,最高傳輸速率也由普通模式下的54M提高到108M。
17. 支持大功率
WA2220X-AGP大功率型AP,11g模塊輸出功率最大可達500mW、且發射功率多級可調,同時具有較高的接收靈敏度。
18. 支持光口上行
WA2210X-G、WA2220X-AG、WA2220X-AGP三款室外型AP都支持SFP上行FE光口, 用戶在室外部署時不用在配置額外的光電轉換器, 減少了網絡故障點。 此外,上行ETH口與上行光口可進行冗餘備份,提供更高的可靠性。
19. 支持更高的工作溫度要求
地址:武漢市東湖開發區關山一路20號光谷創意產業基地2號樓6-7層室內型工作溫度範圍爲0至45攝氏度,室外型和增強型工作溫度範圍爲-30 至55攝氏度, 寬溫度範圍保證了WA2200可以在任何季節工作在全球絕大多數地點。
產品規格
