WLAN網(wǎng)絡(luò)設(shè)計(jì)原則 WLAN網(wǎng)絡(luò)設(shè)計(jì)方案

　　一、概述

　　近年來(lái)，隨著國(guó)內(nèi)海量信息處理，人們對(duì)網(wǎng)速及便捷性的需求爆炸性增長(zhǎng)。網(wǎng)絡(luò)建設(shè)逐漸受到各行各業(yè)的關(guān)注，并被提到議事日程上來(lái)。如何在建設(shè)網(wǎng)絡(luò)的同時(shí)減少對(duì)業(yè)務(wù)的影響、并有效提高同行業(yè)中的競(jìng)爭(zhēng)力是重點(diǎn)考慮的問(wèn)題。

　　在各行各業(yè)網(wǎng)絡(luò)建設(shè)中如果采用傳統(tǒng)有線網(wǎng)絡(luò)進(jìn)行建設(shè)，一方面需要進(jìn)行大面積的布線施工，這將嚴(yán)重影響日常經(jīng)營(yíng)活動(dòng)；另一方面，有線網(wǎng)絡(luò)的整體施工周期較長(zhǎng)，將會(huì)使增加投資回報(bào)時(shí)間。而近年來(lái)逐漸興起的無(wú)線局域網(wǎng)絡(luò)（WLAN）以其技術(shù)成熟、快速部署、易于擴(kuò)展、可移動(dòng)性和使用便利等特點(diǎn)，在網(wǎng)絡(luò)建設(shè)中大顯身手，成為網(wǎng)絡(luò)建設(shè)的主要技術(shù)之一。

　　二、網(wǎng)絡(luò)現(xiàn)狀及需求分析

　　2．1 無(wú)線網(wǎng)絡(luò)需求分析

　　現(xiàn)單位全部崗位均已部署有線網(wǎng)絡(luò)，但每個(gè)崗位只提供一個(gè)網(wǎng)絡(luò)接口，無(wú)法滿足多臺(tái)電腦接入的需求。另外，筆記本電腦和使用PDA的均無(wú)法提供上網(wǎng)服務(wù)，這將在一定程度上影響了業(yè)務(wù)處理效率。對(duì)于業(yè)主來(lái)說(shuō)這無(wú)疑是一大缺憾。同時(shí)，在相當(dāng)程度上降低了對(duì)客戶的吸引力，并產(chǎn)生客戶流失的潛在危險(xiǎn)。

　　針對(duì)上述問(wèn)題，需要進(jìn)行無(wú)線網(wǎng)絡(luò)覆蓋，向客戶提供良好的網(wǎng)絡(luò)接入服務(wù)，以提高服務(wù)品質(zhì)和對(duì)外形象。該無(wú)線網(wǎng)絡(luò)為安全的網(wǎng)絡(luò)接入，以保護(hù)客戶使用網(wǎng)絡(luò)的安全。同時(shí)，作為一套先進(jìn)的網(wǎng)絡(luò)，該網(wǎng)絡(luò)還需要提供友好的管理方式，力求做到易部署、易維護(hù)、易擴(kuò)展，最終實(shí)現(xiàn)網(wǎng)絡(luò)的可管理、可運(yùn)營(yíng)，以最大限度減少對(duì)網(wǎng)絡(luò)的總體擁有成本（TCO），并保護(hù)管理者的投資回報(bào)。

　　2．2無(wú)線網(wǎng)絡(luò)覆蓋范圍需求

　　根據(jù)前期客戶需求調(diào)查，目前需要在17-29層和會(huì)議室進(jìn)行無(wú)線網(wǎng)絡(luò)覆蓋。

　　三、WLAN網(wǎng)絡(luò)設(shè)計(jì)原則

　　為了確保建設(shè)一套完全符合用戶需求并具有良好拓展性的優(yōu)秀網(wǎng)絡(luò)系統(tǒng)，以保護(hù)網(wǎng)絡(luò)擁有者的投資，在本網(wǎng)絡(luò)設(shè)計(jì)上嚴(yán)格按照以下無(wú)線網(wǎng)絡(luò)設(shè)計(jì)原則進(jìn)行設(shè)計(jì)：

　　l 先進(jìn)性

• 　　所選產(chǎn)品及其組網(wǎng)技術(shù)必須達(dá)到國(guó)際先進(jìn)水平，并具備適當(dāng)?shù)募夹g(shù)前瞻性；

　　l 高性能

• 　　所選產(chǎn)品硬件設(shè)計(jì)上嚴(yán)格依據(jù)業(yè)界同等技術(shù)最高性能標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)；
• 　　所選產(chǎn)品軟件開(kāi)發(fā)必須采用優(yōu)化的平臺(tái)進(jìn)行開(kāi)發(fā)；
• 　　所選產(chǎn)品必須經(jīng)過(guò)嚴(yán)格的功能和性能測(cè)試，并達(dá)到標(biāo)準(zhǔn)；

　　l 高可用性

• 　　提供多種故障恢復(fù)和冗余備份機(jī)制；
• 　　提供各種網(wǎng)絡(luò)負(fù)載分擔(dān)機(jī)制；
• 　　設(shè)備需具有一定程度的智能特性，以提高網(wǎng)絡(luò)的可用性；

　　l 可管理性

• 　　設(shè)備必須提供界面友好、易于操作的管理方式；
• 　　為網(wǎng)絡(luò)管理者提供多種易于使用的故障定位手段；
• 　　對(duì)用戶的接入提供靈活、安全的管理手段；

　　l 安全性

• 　　必須對(duì)無(wú)線用戶提供全面的安全接入保護(hù)能力；
• 　　對(duì)無(wú)線網(wǎng)絡(luò)中存在的不安全因素具有發(fā)現(xiàn)和告警（或抵御）機(jī)制；

　　l 可擴(kuò)展性

• 　　設(shè)備必須具備技術(shù)前瞻性和向后兼容性；
• 　　組網(wǎng)靈活，易于擴(kuò)展；

　　l 開(kāi)放性

• 　　設(shè)備功能研發(fā)盡可能遵循國(guó)際標(biāo)準(zhǔn)的協(xié)議；
• 　　可根據(jù)客戶應(yīng)用需求開(kāi)放必要的應(yīng)用接口；

　　l 經(jīng)濟(jì)性和實(shí)用性

• 　　所選產(chǎn)品具有較高的性價(jià)比；
• 　　在符合用戶需求的前提下選擇性能合適的產(chǎn)品。

　　四、WLAN網(wǎng)絡(luò)設(shè)計(jì)方案

　　無(wú)線網(wǎng)絡(luò)拓樸圖

　　下面我們分別從網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全及無(wú)線覆蓋幾個(gè)方面詳細(xì)闡述本方案的設(shè)計(jì)思想：

　　4.1網(wǎng)絡(luò)架構(gòu)選擇

　　無(wú)線網(wǎng)絡(luò)作為一項(xiàng)基礎(chǔ)設(shè)施，其架構(gòu)及技術(shù)是否合理將關(guān)系到投資者投資風(fēng)險(xiǎn)。采用不合理架構(gòu)或不合理技術(shù)搭建的網(wǎng)絡(luò)不具備良好的擴(kuò)展性和技術(shù)前瞻性，將無(wú)法滿足未來(lái)網(wǎng)絡(luò)業(yè)務(wù)和規(guī)模擴(kuò)展的需求，在未來(lái)網(wǎng)絡(luò)規(guī)模和業(yè)務(wù)擴(kuò)展時(shí)將使投資者面臨重復(fù)投資的危險(xiǎn)。

　　為避免以上問(wèn)題的發(fā)生，充分保護(hù)網(wǎng)絡(luò)建設(shè)者的投資，本次網(wǎng)絡(luò)設(shè)計(jì)我司推薦采用高性能WIFI無(wú)線交換技術(shù)理念為基礎(chǔ)的WLAN解決方案。

　　WIFI業(yè)務(wù)流程

　　WLAN交換技術(shù)中，所有的數(shù)據(jù)流量都要集中到WLAN交換機(jī)或控制器處做統(tǒng)一的數(shù)據(jù)交換，因此，當(dāng)網(wǎng)絡(luò)中業(yè)務(wù)數(shù)據(jù)流量很大時(shí)，傳統(tǒng)WLAN交換機(jī)或控制器的壓力會(huì)急劇增大，并成為無(wú)線網(wǎng)絡(luò)數(shù)據(jù)交換的瓶頸，極端情況下將使WLAN交換機(jī)或控制器無(wú)法正常工作，導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓，因此，考慮到此因素，決定使用3臺(tái)高性能交換機(jī)用以集中管理網(wǎng)絡(luò)內(nèi)的52個(gè)AP接入點(diǎn)。

　　4.2 網(wǎng)絡(luò)管理設(shè)計(jì)

　　作為一個(gè)設(shè)計(jì)良好的網(wǎng)絡(luò)，其應(yīng)該是易于管理和維護(hù)，由此把網(wǎng)絡(luò)管理者從繁重的管理維護(hù)工作中解放出來(lái)，并提高網(wǎng)絡(luò)管理者的工作效率。

　　本次網(wǎng)絡(luò)設(shè)計(jì)中所采用的無(wú)線解決方案及其設(shè)備，具有豐富的管理特性，可以極大減輕網(wǎng)絡(luò)管理者對(duì)網(wǎng)絡(luò)管理和維護(hù)的工作量。

　　4.2.1 集中式管理

　　無(wú)線控制器和AP間采用業(yè)界標(biāo)準(zhǔn)的CAPWAP協(xié)議進(jìn)行通訊，并由此實(shí)現(xiàn)對(duì)AP的集中管理和自動(dòng)配置。通過(guò)使用該功能，無(wú)線控制器可將其所管理AP的軟件版本及配置文件自動(dòng)下發(fā)到AP上。這樣，當(dāng)在網(wǎng)絡(luò)中增加新的AP、更換壞的AP或給網(wǎng)絡(luò)中所有的AP軟件版本升級(jí)時(shí)，網(wǎng)絡(luò)管理者只需在無(wú)線控制器上進(jìn)行統(tǒng)一操作即可輕松完成相應(yīng)工作。這將極大的減輕網(wǎng)絡(luò)維護(hù)人員的管理工作量。

　　4.2.2網(wǎng)絡(luò)負(fù)載均衡

　　在WLAN網(wǎng)絡(luò)中一個(gè)AP的覆蓋范圍內(nèi)，無(wú)線連接的帶寬是共享，即無(wú)線終端數(shù)目越多，每個(gè)終端所能分享的帶寬就越小。采用靈動(dòng)WIFI　WLAN解決方案的無(wú)線網(wǎng)絡(luò)系統(tǒng)可在一個(gè)AP的覆蓋范圍內(nèi)把無(wú)線用戶或終端分散連接到附近的AP上。由此可以避免某個(gè)AP由于用戶接入數(shù)過(guò)多，而產(chǎn)生性能瓶頸，并顯著改善網(wǎng)絡(luò)的性能，提高網(wǎng)絡(luò)的可靠性。

　　無(wú)線用戶負(fù)載均衡

　　4.3網(wǎng)絡(luò)安全設(shè)計(jì)

　　基于對(duì)酒店網(wǎng)絡(luò)特點(diǎn)的分析和對(duì)無(wú)線網(wǎng)絡(luò)建設(shè)的經(jīng)驗(yàn)，無(wú)線網(wǎng)絡(luò)解決方案在用戶安全、系統(tǒng)安全、數(shù)據(jù)安全等方面為酒店網(wǎng)絡(luò)提供多種無(wú)線接入安全特性，充分滿足各種場(chǎng)所下無(wú)線數(shù)據(jù)安全接入的需求。

　　l 用戶安全

　　本方案所選設(shè)備支持目前各種用戶認(rèn)證的方式（802.1X、WEB認(rèn)證、MAC、SSID等），網(wǎng)絡(luò)管理者可以根據(jù)需求方便的選擇不同認(rèn)證方式向用戶提供安全的無(wú)線接入，并有效阻止非授權(quán)人員訪問(wèn)網(wǎng)絡(luò)。同時(shí)，本方案所選無(wú)線接入點(diǎn)（AP）上還提供無(wú)線用戶數(shù)據(jù)隔離功能，防止惡意用戶通過(guò)無(wú)線網(wǎng)絡(luò)訪問(wèn)其它用戶的電腦。

　　l 系統(tǒng)安全本方案所選設(shè)備提供對(duì)非法及惡意AP接入的檢測(cè)和隔離、針對(duì)無(wú)線網(wǎng)絡(luò)的DOS攻擊防護(hù)、對(duì)無(wú)線終端的異常流量進(jìn)行檢測(cè)及報(bào)警等功能。

　　l 數(shù)據(jù)安全本方案所選設(shè)備完全符合802.11i強(qiáng)健無(wú)線安全的要求，并提供包括WEP、WPA、WPA2在內(nèi)的全面安全特性，滿足不同用戶的安全需求。