一、概述
近年來(lái),隨著國(guó)內(nèi)海量信息處理,人們對(duì)網(wǎng)速及便捷性的需求爆炸性增長(zhǎng)。網(wǎng)絡(luò)建設(shè)逐漸受到各行各業(yè)的關(guān)注,并被提到議事日程上來(lái)。如何在建設(shè)網(wǎng)絡(luò)的同時(shí)減少對(duì)業(yè)務(wù)的影響、并有效提高同行業(yè)中的競(jìng)爭(zhēng)力是重點(diǎn)考慮的問(wèn)題。
在各行各業(yè)網(wǎng)絡(luò)建設(shè)中如果采用傳統(tǒng)有線網(wǎng)絡(luò)進(jìn)行建設(shè),一方面需要進(jìn)行大面積的布線施工,這將嚴(yán)重影響日常經(jīng)營(yíng)活動(dòng);另一方面,有線網(wǎng)絡(luò)的整體施工周期較長(zhǎng),將會(huì)使增加投資回報(bào)時(shí)間。而近年來(lái)逐漸興起的無(wú)線局域網(wǎng)絡(luò)(WLAN)以其技術(shù)成熟、快速部署、易于擴(kuò)展、可移動(dòng)性和使用便利等特點(diǎn),在網(wǎng)絡(luò)建設(shè)中大顯身手,成為網(wǎng)絡(luò)建設(shè)的主要技術(shù)之一。
二、網(wǎng)絡(luò)現(xiàn)狀及需求分析
2.1 無(wú)線網(wǎng)絡(luò)需求分析
現(xiàn)單位全部崗位均已部署有線網(wǎng)絡(luò),但每個(gè)崗位只提供一個(gè)網(wǎng)絡(luò)接口,無(wú)法滿足多臺(tái)電腦接入的需求。另外,筆記本電腦和使用PDA的均無(wú)法提供上網(wǎng)服務(wù),這將在一定程度上影響了業(yè)務(wù)處理效率。對(duì)于業(yè)主來(lái)說(shuō)這無(wú)疑是一大缺憾。同時(shí),在相當(dāng)程度上降低了對(duì)客戶的吸引力,并產(chǎn)生客戶流失的潛在危險(xiǎn)。
針對(duì)上述問(wèn)題,需要進(jìn)行無(wú)線網(wǎng)絡(luò)覆蓋,向客戶提供良好的網(wǎng)絡(luò)接入服務(wù),以提高服務(wù)品質(zhì)和對(duì)外形象。該無(wú)線網(wǎng)絡(luò)為安全的網(wǎng)絡(luò)接入,以保護(hù)客戶使用網(wǎng)絡(luò)的安全。同時(shí),作為一套先進(jìn)的網(wǎng)絡(luò),該網(wǎng)絡(luò)還需要提供友好的管理方式,力求做到易部署、易維護(hù)、易擴(kuò)展,最終實(shí)現(xiàn)網(wǎng)絡(luò)的可管理、可運(yùn)營(yíng),以最大限度減少對(duì)網(wǎng)絡(luò)的總體擁有成本(TCO),并保護(hù)管理者的投資回報(bào)。
2.2無(wú)線網(wǎng)絡(luò)覆蓋范圍需求
根據(jù)前期客戶需求調(diào)查,目前需要在17-29層和會(huì)議室進(jìn)行無(wú)線網(wǎng)絡(luò)覆蓋。
三、WLAN網(wǎng)絡(luò)設(shè)計(jì)原則
為了確保建設(shè)一套完全符合用戶需求并具有良好拓展性的優(yōu)秀網(wǎng)絡(luò)系統(tǒng),以保護(hù)網(wǎng)絡(luò)擁有者的投資,在本網(wǎng)絡(luò)設(shè)計(jì)上嚴(yán)格按照以下無(wú)線網(wǎng)絡(luò)設(shè)計(jì)原則進(jìn)行設(shè)計(jì):
l 先進(jìn)性
- 所選產(chǎn)品及其組網(wǎng)技術(shù)必須達(dá)到國(guó)際先進(jìn)水平,并具備適當(dāng)?shù)募夹g(shù)前瞻性;
l 高性能
- 所選產(chǎn)品硬件設(shè)計(jì)上嚴(yán)格依據(jù)業(yè)界同等技術(shù)最高性能標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì);
- 所選產(chǎn)品軟件開(kāi)發(fā)必須采用優(yōu)化的平臺(tái)進(jìn)行開(kāi)發(fā);
- 所選產(chǎn)品必須經(jīng)過(guò)嚴(yán)格的功能和性能測(cè)試,并達(dá)到標(biāo)準(zhǔn);
l 高可用性
- 提供多種故障恢復(fù)和冗余備份機(jī)制;
- 提供各種網(wǎng)絡(luò)負(fù)載分擔(dān)機(jī)制;
- 設(shè)備需具有一定程度的智能特性,以提高網(wǎng)絡(luò)的可用性;
l 可管理性
- 設(shè)備必須提供界面友好、易于操作的管理方式;
- 為網(wǎng)絡(luò)管理者提供多種易于使用的故障定位手段;
- 對(duì)用戶的接入提供靈活、安全的管理手段;
l 安全性
- 必須對(duì)無(wú)線用戶提供全面的安全接入保護(hù)能力;
- 對(duì)無(wú)線網(wǎng)絡(luò)中存在的不安全因素具有發(fā)現(xiàn)和告警(或抵御)機(jī)制;
l 可擴(kuò)展性
- 設(shè)備必須具備技術(shù)前瞻性和向后兼容性;
- 組網(wǎng)靈活,易于擴(kuò)展;
l 開(kāi)放性
- 設(shè)備功能研發(fā)盡可能遵循國(guó)際標(biāo)準(zhǔn)的協(xié)議;
- 可根據(jù)客戶應(yīng)用需求開(kāi)放必要的應(yīng)用接口;
l 經(jīng)濟(jì)性和實(shí)用性
- 所選產(chǎn)品具有較高的性價(jià)比;
- 在符合用戶需求的前提下選擇性能合適的產(chǎn)品。
四、WLAN網(wǎng)絡(luò)設(shè)計(jì)方案
無(wú)線網(wǎng)絡(luò)拓樸圖
下面我們分別從網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全及無(wú)線覆蓋幾個(gè)方面詳細(xì)闡述本方案的設(shè)計(jì)思想:
4.1網(wǎng)絡(luò)架構(gòu)選擇
無(wú)線網(wǎng)絡(luò)作為一項(xiàng)基礎(chǔ)設(shè)施,其架構(gòu)及技術(shù)是否合理將關(guān)系到投資者投資風(fēng)險(xiǎn)。采用不合理架構(gòu)或不合理技術(shù)搭建的網(wǎng)絡(luò)不具備良好的擴(kuò)展性和技術(shù)前瞻性,將無(wú)法滿足未來(lái)網(wǎng)絡(luò)業(yè)務(wù)和規(guī)模擴(kuò)展的需求,在未來(lái)網(wǎng)絡(luò)規(guī)模和業(yè)務(wù)擴(kuò)展時(shí)將使投資者面臨重復(fù)投資的危險(xiǎn)。
為避免以上問(wèn)題的發(fā)生,充分保護(hù)網(wǎng)絡(luò)建設(shè)者的投資,本次網(wǎng)絡(luò)設(shè)計(jì)我司推薦采用高性能WIFI無(wú)線交換技術(shù)理念為基礎(chǔ)的WLAN解決方案。
WIFI業(yè)務(wù)流程
WLAN交換技術(shù)中,所有的數(shù)據(jù)流量都要集中到WLAN交換機(jī)或控制器處做統(tǒng)一的數(shù)據(jù)交換,因此,當(dāng)網(wǎng)絡(luò)中業(yè)務(wù)數(shù)據(jù)流量很大時(shí),傳統(tǒng)WLAN交換機(jī)或控制器的壓力會(huì)急劇增大,并成為無(wú)線網(wǎng)絡(luò)數(shù)據(jù)交換的瓶頸,極端情況下將使WLAN交換機(jī)或控制器無(wú)法正常工作,導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓,因此,考慮到此因素,決定使用3臺(tái)高性能交換機(jī)用以集中管理網(wǎng)絡(luò)內(nèi)的52個(gè)AP接入點(diǎn)。
4.2 網(wǎng)絡(luò)管理設(shè)計(jì)
作為一個(gè)設(shè)計(jì)良好的網(wǎng)絡(luò),其應(yīng)該是易于管理和維護(hù),由此把網(wǎng)絡(luò)管理者從繁重的管理維護(hù)工作中解放出來(lái),并提高網(wǎng)絡(luò)管理者的工作效率。
本次網(wǎng)絡(luò)設(shè)計(jì)中所采用的無(wú)線解決方案及其設(shè)備,具有豐富的管理特性,可以極大減輕網(wǎng)絡(luò)管理者對(duì)網(wǎng)絡(luò)管理和維護(hù)的工作量。
4.2.1 集中式管理
無(wú)線控制器和AP間采用業(yè)界標(biāo)準(zhǔn)的CAPWAP協(xié)議進(jìn)行通訊,并由此實(shí)現(xiàn)對(duì)AP的集中管理和自動(dòng)配置。通過(guò)使用該功能,無(wú)線控制器可將其所管理AP的軟件版本及配置文件自動(dòng)下發(fā)到AP上。這樣,當(dāng)在網(wǎng)絡(luò)中增加新的AP、更換壞的AP或給網(wǎng)絡(luò)中所有的AP軟件版本升級(jí)時(shí),網(wǎng)絡(luò)管理者只需在無(wú)線控制器上進(jìn)行統(tǒng)一操作即可輕松完成相應(yīng)工作。這將極大的減輕網(wǎng)絡(luò)維護(hù)人員的管理工作量。
4.2.2網(wǎng)絡(luò)負(fù)載均衡
在WLAN網(wǎng)絡(luò)中一個(gè)AP的覆蓋范圍內(nèi),無(wú)線連接的帶寬是共享,即無(wú)線終端數(shù)目越多,每個(gè)終端所能分享的帶寬就越小。采用靈動(dòng)WIFI WLAN解決方案的無(wú)線網(wǎng)絡(luò)系統(tǒng)可在一個(gè)AP的覆蓋范圍內(nèi)把無(wú)線用戶或終端分散連接到附近的AP上。由此可以避免某個(gè)AP由于用戶接入數(shù)過(guò)多,而產(chǎn)生性能瓶頸,并顯著改善網(wǎng)絡(luò)的性能,提高網(wǎng)絡(luò)的可靠性。
無(wú)線用戶負(fù)載均衡
4.3網(wǎng)絡(luò)安全設(shè)計(jì)
基于對(duì)酒店網(wǎng)絡(luò)特點(diǎn)的分析和對(duì)無(wú)線網(wǎng)絡(luò)建設(shè)的經(jīng)驗(yàn),無(wú)線網(wǎng)絡(luò)解決方案在用戶安全、系統(tǒng)安全、數(shù)據(jù)安全等方面為酒店網(wǎng)絡(luò)提供多種無(wú)線接入安全特性,充分滿足各種場(chǎng)所下無(wú)線數(shù)據(jù)安全接入的需求。
l 用戶安全
本方案所選設(shè)備支持目前各種用戶認(rèn)證的方式(802.1X、WEB認(rèn)證、MAC、SSID等),網(wǎng)絡(luò)管理者可以根據(jù)需求方便的選擇不同認(rèn)證方式向用戶提供安全的無(wú)線接入,并有效阻止非授權(quán)人員訪問(wèn)網(wǎng)絡(luò)。同時(shí),本方案所選無(wú)線接入點(diǎn)(AP)上還提供無(wú)線用戶數(shù)據(jù)隔離功能,防止惡意用戶通過(guò)無(wú)線網(wǎng)絡(luò)訪問(wèn)其它用戶的電腦。
l 系統(tǒng)安全本方案所選設(shè)備提供對(duì)非法及惡意AP接入的檢測(cè)和隔離、針對(duì)無(wú)線網(wǎng)絡(luò)的DOS攻擊防護(hù)、對(duì)無(wú)線終端的異常流量進(jìn)行檢測(cè)及報(bào)警等功能。
l 數(shù)據(jù)安全本方案所選設(shè)備完全符合802.11i強(qiáng)健無(wú)線安全的要求,并提供包括WEP、WPA、WPA2在內(nèi)的全面安全特性,滿足不同用戶的安全需求。
評(píng)論
查看更多