項目概述
無線區域網路(WLAN)技術于 20 世紀 90 年代逐漸成熟并投入商用,既可以作傳統有線網絡的延伸,在某些環境也可以替代傳統的有線網絡。對比傳統的有線傳輸解決案,使用WLAN網絡實作資料傳輸具有以下顯著特點:
1. 簡易性:WLAN 網絡傳輸系統的安裝快速簡單,可極大的減少敷設管道及布線等繁瑣工作;
2.靈活性:無線技術使得 WLAN 裝置可以靈活的進行安裝并調整位置,使無線網絡達到有線網絡不易覆寫的區域;
3.綜合成本較低:一方面 WLAN 網絡減少了布線的費用,另一方面在需要頻繁移動和變化的動态環境中,無線區域網路技術可以更好保護已有投資。同時,由于WLAN技術本身就是面向資料通信領域的IP傳輸技術,是以可直接通過百兆自适應網口和企業内部 Intranet 相連,從體系結構上節省了協定轉換器等相關裝置;
4.擴充能力強:WLAN 網絡系統支援多種拓撲結構及平滑擴容,可以十分容易地從小容量傳輸系統平滑擴充為中等容量傳輸系統。
項目現狀和需求分析
空間跨距過大,而且許多數字化控制裝置處于移動狀态,是目前大中型企業的廠房的普遍現狀。采用傳統的、固定的以太網布線手段,難以友善、經濟、快捷的完成數控裝置的資訊控制和移動終端的接入。随着無線網絡傳輸速率的不斷提高,抗幹擾能力的不斷增強,裝置成本效益的不斷提升,實作廠房内、廠房間的裝置互連與通訊,已經具有切實的可行性。本項目建設中共4個18M*80M的工廠中的房間,每個工廠中的房間約 40 個無線接入點,需要通過無線覆寫實作 DNC 數控機床的聯網管理,每工廠中的房間分别通過光纖與總部網絡互聯。
本項目的具體需求是:
1. 采用成熟可靠的WLAN技術和産品完成四個生産工廠中的房間的無線覆寫
2. 側重實際應用,保證每工廠中的房間不少于40個無線接入點的接入品質
3. 通過無線覆寫完成總部到每工廠中的房間DNC數控機床的聯網管理
4.采取通行的網絡協定标準:目前無線區域網路普遍采用802.11系列标準,是以本項目Wlan将主要支援802.11g(54M帶寬)标準以提供可供實際應用的相對穩定的網絡通訊服務;
5. 安全、認證和管理要求
為了阻止非授權使用者通路無線網絡,以及防止對無線區域網路資料流的非法偵聽,無線網絡要具有相應的安全手段,主要包括:實體位址(MAC)過濾、服務區辨別符(SSID)比對、有線等效保密(WEP)、二層隔離、WPA支援等;
6. 産品能力要求要求:
I. 具有無委會核準證;
II. 産品支援AES、WEP加密等安全标準;
III. 漫遊切換;
IV. 支援較為複雜室内環境下的可靠運作
項目方案設計
方案設計
根據使用者目前業務需求和未來業務發展狀況,我們提出以下解決方案:
1)産品選型:
方案一:采用 H3C 企業級 FAT\FIT 混合型 AP WA 2220E-AG 提供解決方案,WA2220EAG.是H3C.WA2200.系列産品中的增強型産品,主要面向倉庫、工廠工廠中的房間等對溫度、防塵等環境要求較高的應用場景。具有較高的成本效益。
方案二:采用H3C WA2210X-G AP,WA2210XG是.H3C.WA2200.系列産品中的室外型産品,具有更高的高低溫、防潮、防水、防塵特性,提供光纖接口,可直接由光纖接入,無需光電轉換裝置,減少故障單點,提高網絡可靠性。
2)本項目方案設計:結合現場實際環境,考慮無線接入點位較少,根據經濟适用性原則,本項目建議 WA2220E-AG 采用 FAT AP 模式運作。當日後廠房擴建、應用豐富,AP 點位增加後, WA2220E-AG 可直接通過指令切換為FIT 模式,通過無線控制器+FIT AP為整網WLAN裝置進行集中管理、統一配置,為使用者提供投資保護。
a) AP天線設計: 由于本項目建設的WLAN網絡主要用傳輸帶寬占用較小的控制信令,考慮到備援性,建議采用全向吸頂天線進行無線網絡信号覆寫。固定方式視具體環境決定。
b) AP信道設計: 采用2.4G頻段的IEEE802.11g技術在國家無委規定的
2.4~2.4835MHz頻段共計有13個載頻, 互不幹擾頻段有3個如1、 6、
11#,是以本項目中相鄰AP通過将信道劃分為1、6、11錯開使用。
c) AP供電模式設計: 本項目中如AP上連接配接的交換裝置提供POE供電功
能,則在項目實施中無需提供獨立的裝置電源;反之則需要在廠房
為每AP裝置敷設強電電源。
d) AP點位覆寫設計:
根據現場實際環境本項目中無線覆寫方式為二種:
①AP 室内無障礙覆寫:
主要應用于空間較大,覆寫範圍内無牆壁、立柱等障礙的廠房,
此時主要信号進行此空間内覆寫,無需要考慮到穿越牆壁、地闆等
障礙物對隔壁空間的覆寫。設計時主要考慮終端接入點位的數量。
見下圖以加工三工廠中的房間為例
②AP 室内無障礙覆寫:
主要應用于覆寫範圍内有牆壁、立柱等障礙的廠房,此時主要
信号進行此空間内覆寫,需要考慮到穿越牆壁、地闆等障礙物後信
号的衰減。設計時不僅需要考慮終端接入點位的數量,還需要考慮
信号的覆寫強度。見下圖以加工五工廠中的房間為例
3)工程布線和安裝要求:
I. 室内部分:定好較為開闊位置,将網線和電源線走暗線敷設到位;
可利用裝置本身自帶的安裝附件進行安裝;如果需要遮蔽,則需要
定制非金屬安裝盒;如果是挂在天花闆上,則根據天花闆的情況而
定,若天花闆是非金屬結構,可以固定在天花闆内。安裝過程中應
充分考慮防盜問題。
II. 供電部分:AP的供電可采用POE方式由接入的網絡裝置進行供電或本地供電,視具體環境确定。
方案優點
本項目中我們采用先進成熟,穩定、可用性強的硬體産品,項目完成後具備以下特點:
1..投資保護
H3C WA 2220E-AG AP 為FAT\FIT混合型AP,當使用者無線網絡規模起步階段可以采 FAT 模式獨立工作運作,當網絡規模擴大以後,可以通過簡單的指令将AP 切換成 FIT 模式結合無線控制器運作,提高網絡安全性和可管理性,降低維護難度。這種保護客戶已有投資的更新方法,可以大大減少網絡更新和部署的成本。
2..二層漫遊
無線裝置可支援二層漫遊,并支援快速漫遊,漫遊切換時間小于 50ms,滿足對切換時間要求最苛刻的語音業務。
3..支援虛拟.AP
FIT AP 支援多 SSID 實作虛拟 AP 特性,每個 SSID 可對應不同的 VLAN、進而對于每一個 SSID 可以實作不同的網絡服務及認證方式。該特性使管理者可以友善的為不同使用者群、不同的業務制定區分的服務政策。
4..豐富的RF 管理和安全
RF 管理功能,可以使得無線網絡的布網靈活性大大增強,網絡的可維護性得到很大的提高。AP 的功率調整和信道切換是網絡部署和調試時不可缺少的重要手段,信道和功率還需要按照國家代碼自動設定,H3C 無線控制器的 RF 管理功能使得網絡部署非常簡單。RSSI/SNR 的不斷更新,更是讓系統可以适時了解每一個無線使用者所處電磁環境的好壞、離 AP 的距離,進而可以采取相應的政策來提升網絡可用性。
5..IPv6
H3C 無線控制器實作了 IPv4/IPv6 雙協定棧。AP 和無線控制器之間可以穿過 IPv6 網絡互聯,進而使組網方式更加靈活,可以滿足今後網絡發展的需要,保護使用者投資。
6..完善的.QoS.
無線控制器基于 H3C 公司最新的 Comware V5 平台開發,不但對 Diff-Serv 标準進行了完善,同時還增加了對 IPv6 協定的 QoS 支援。QoS Diff-Serv 模型中主要包括流分類、流量監管(Policing)、隊列管理、隊列排程(Scheduling)等,完整實作了标準中定義的 EF、AF1~AF4、BE 等六組 PHB 及業務,可為使用者提供具有不同服務品質等級的服務保證, 真正成為同時承載資料、語音和視訊業務的綜合網絡。
7..支援硬體加解密
FIT AP采用了業界先進的無線晶片, 支援WEP/TKIP/AES等硬體加解密算法,使安全處理不成為系統應用的瓶頸。
方案配置
本次項目方案産品選型具體配置如下表所示:
方案産品技術資料
H3C WA2200 系列無線接入點
WA2200系列無線産品是杭州華三通信技術有限公司(H3C)自主研發的雙頻多模系列無線接入點,可廣泛應用于各種向使用者提供WLAN 接入的無線網絡;WA2100系列産品屬于瘦AP (Fit AP)需要與無線控制器系列産品配套使用; WA2200 系列支援Fat和Fit兩種工作模式,根據網絡規劃的需要,可以通過指令行靈活地在Fat和Fit 兩種工作模式中切換。WA2200 系列産品作為瘦AP(Fit AP)時, 需要與無線控制器系列産品配套使用;作為胖 AP(Fat AP)時,可以獨立進行組網。WA2200系列産品支援Fat/Fit兩種工作模式的特性,有利于将客戶的WLAN 網絡由小型網絡平滑更新到大型網絡,從 而很好地保護使用者的投資。
産品特點
1. 支援虛拟AP
WA2100和WA2200系列産品支援多SSID實作虛拟AP特性, 每個SSID可對應不同的VLAN、進而對于每一個SSID可以實作不同的網絡服務及認證方式。該特性使管理者可以友善的為不同使用者群、不同的業務制定區分的服務政策。
2. 支援“零配置”特性
傳統無線網絡的部署需要網絡管理人員對網絡中的每一個AP進行逐一配置,當無線網絡規模較大時網絡管理人員往往要配置上百個AP,配置工作量巨大,且易于出錯。而采用H3C WA2100 或WA2200 作為Fit AP配合無線控制器的進行組網時,網絡維護人員隻需要在無線控制器上對業務屬性和實體屬性相似的AP 建立配置模版,這樣AP在啟動時可以從無線控制器動态擷取配置檔案,AP側可 不做任何配置,隻需上電即可正常工作,該特性極大友善了使用者的使用,也降低了裝置的維護成本。另外,由于AP本身不儲存任何配置,萬一裝置丢失,也可以保證網絡配置不被竊取, 保證了網絡的安全。 AP支援啟動後自動擷取IP位址、自動擷取無線控制器的工作清單并自動和無線控制器建立關聯,真正做到了零配置,免維護,極大地減輕了網絡管理人員在部署網絡階段的維護工作量。
3. 支援集中管理
WA2100或WA2200作為Fit AP和無線控制器配合組網,大部分管理封包和資料封包都需要經過無線控制器的統一處理。在無線控制器端,通過CAPWAP協定控制網絡中所有的Fit AP,所有裝置的狀态都一目了然。較之傳統的Fat AP,無線控制器加Fit AP的應用模式極大地友善了系統管理者管理整個網絡。
4. 支援版本自動更新
WA2100和WA2200可以和網絡内的無線控制器自動取得關聯,并下載下傳最新的軟體版本到AP裝置。所有的這些操作都是自動完成的,不需要人工幹預,減少了網絡維護的工作量。這個特性對于大型網絡尤其重要。
5. 支援豐富的認證方式
WA2100和WA2200系列産品配合H3C自主研發的無線控制器系列産品,可實作802.1x認證、PSK認證、MAC、Portal、WAPI等多種認證方式。WA2200作為Fat AP時支援802.1x認證、PSK 認證、MAC認證等多種認證方式,認證方式的多樣性保證了應用的靈活性。
6. 支援硬體加解密
WA2100和WA2200系列産品采用了業界先進的無線晶片,支援WEP/TKIP/AES 等硬體加解密算法,使安全處理不成為系統應用的瓶頸。
7. 支援密鑰動态協商和更新
WA2100和WA2200系列産品,在采用TKIP或AES加密算法時,相應的密鑰均是由動态協商而來,且可以在使用一定的時長或加密資料幀後,進行動态更新。 這使得非法無線使用者的竊聽企圖難以得逞。
8. 支援中國标準WAPI(無線區域網路鑒别和保密基礎結構)
WA2100和WA2200系列産品,除了支援802.11i和WPA等國際标準外,配合無線控制器還支援中國無線區域網路國家标準GB15629.11-2003 中提出的、安全等級更高的WAPI。
9. 支援IPv6特性
WA2100和WA2200系列産品實作了IPv4/IPv6 雙協定棧,與無線控制器之間可以穿過IPv6網絡互聯,使得組網方式更加靈活,可以滿足今後網絡發展的需要,保護使用者投資。WA2110-AG也也支援無線使用者采用IPv6接入網絡。
10. 支援EAD無線接入
端點準入防禦(EAD,Endpoint Admission Defense) 解決方案從控制使用者終端安全接入網絡的角度入手,整合網絡接入控制與終端安全産品,通過安全用戶端、安全政策伺服器、網絡裝置以及第三方軟體的關聯,對接 入網絡的使用者終端強制實施企業安全政策,嚴格控制終端使用者的網絡使用行為,有效地加強了使用者終端的主動防禦能力,為企業網絡管理人員提供了有效、易用的管 理工具和手段。H3C WA2100和WA2200系列産品支援無線使用者的EAD接入,通過與安全政策伺服器的關聯,可以對感染病毒或存在系統漏洞等不合格的無線用戶端進行下線、隔離、提醒或監控等多種方式的處理,隻有無線用戶端符合相應的安全政策之後才允許正常通路網絡,進而提高了無線網絡的整體安全性。
11. 支援智能的負載均衡
WA2100和WA2200系列無線接入點支援按接入使用者數量和流量的複雜均衡方式,當無線控制器發現AP的負載超過設定的門限值以後,對于新接入的使用者無線控制器會自動計算此使用者周圍是否還有負載較輕的AP可供使用者接入,如果有則AP會拒絕使用者的關聯請求,使用者會轉而接入其他負載較輕的AP,但如果無線使用者不在AP的重疊覆寫區内,傳統的負載均衡方式往往會導緻連接配接不上網絡,造成誤均衡。H3C公司創新性地支援智能負載均衡技術,保證隻對處于AP覆寫重疊區的無線使用者才啟動AP負載均衡功能,有效的避免誤均衡的出現,進而最大限度的提高了無線網絡容量。
12. 支援使用者隔離政策
WA2100和WA2200系列無線接入點支援無線使用者之間的隔離。當啟用了此功能後,兩個無線用戶端之間無法直接通訊,無線用戶端隻能通路上遊的有線網絡。應用此特性,營運商可強制無線使用者到指定的網關或伺服器上進行計費或更安全的認證,實作所謂的熱點應用。
13. 高可靠性的業務設計
WA2100和WA2200(工作于Fit AP模式時)系列無線接入點Bootware軟體支援CAPWAP特性,可以與無線控制器進行互動完成應用程式的加載。支援此特性,在本地應用程式損壞或下載下傳了非法應用程式的情況下,WA2100和WA2200仍然可以通過無線控制器遠端加載合法的應用程式,恢複其正常工作。WA2100和WA2200(工作于Fit AP模式時)系列無線接入點,僅受無線控制器的管理,WA2100和WA2200本身不對外提供 CLI、telnet或SNMP管理接口,
保證了裝置本身的安全。WA2100和WA2200(工作于Fit AP模式時)系列無線接入點,可同時與多台無線控制器之間建立CAPWAP隧道連接配接,多條隧道互相備份,保證了在一台無線控制器出現故障後,WA2200仍然可以被其它無線控制器所管理。除以上特點,WA2200系列還支援以下功能:
14. 支援為無線用戶端動态配置設定IP
WA2200工作于Fat AP模式時,可以配置工作為DHCP server,為接入的無線用戶端動态配置設定IP位址,此功能使網絡管理者省卻了規劃靜态位址的煩惱。
15. 支援PPPoE用戶端
WA2200工作于Fat AP模式時,可以配置工作為PPPoE client,能主動、與遠端的PPPoE server建立PPPoE連接配接。
16. 支援108M傳輸速率
WA2200支援Turbo模式,可以将兩個信道捆綁起來用于資料傳輸,捆綁後的信道帶寬加倍,最高傳輸速率也由普通模式下的54M提高到108M。
17. 支援大功率
WA2220X-AGP大功率型AP,11g子產品輸出功率最大可達500mW、且發射功率多級可調,同時具有較高的接收靈敏度。
18. 支援光口上行
WA2210X-G、WA2220X-AG、WA2220X-AGP三款室外型AP都支援SFP上行FE光口, 使用者在室外部署時不用在配置額外的光電轉換器, 減少了網絡故障點。 此外,上行ETH口與上行光口可進行備援備份,提供更高的可靠性。
19. 支援更高的工作溫度要求
位址:武漢市東湖開發區關山一路20号光谷創意産業基地2号樓6-7層室内型工作溫度範圍為0至45攝氏度,室外型和增強型工作溫度範圍為-30 至55攝氏度, 寬溫度範圍保證了WA2200可以在任何季節工作在全球絕大多數地點。
産品規格