项目概述
无线局域网(WLAN)技术于 20 世纪 90 年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。对比传统的有线传输解决案,使用WLAN网络实现数据传输具有以下显著特点:
1. 简易性:WLAN 网络传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐工作;
2.灵活性:无线技术使得 WLAN 设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域;
3.综合成本较低:一方面 WLAN 网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好保护已有投资。同时,由于WLAN技术本身就是面向数据通信领域的IP传输技术,因此可直接通过百兆自适应网口和企业内部 Intranet 相连,从体系结构上节省了协议转换器等相关设备;
4.扩展能力强:WLAN 网络系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统。
项目现状和需求分析
空间跨距过大,而且许多数字化控制设备处于移动状态,是目前大中型企业的厂房的普遍现状。采用传统的、固定的以太网布线手段,难以方便、经济、快捷的完成数控设备的信息控制和移动终端的接入。随着无线网络传输速率的不断提高,抗干扰能力的不断增强,设备性价比的不断提升,实现厂房内、厂房间的设备互连与通讯,已经具有切实的可行性。本项目建设中共4个18M*80M的车间,每个车间约 40 个无线接入点,需要通过无线覆盖实现 DNC 数控机床的联网管理,每车间分别通过光纤与总部网络互联。
本项目的具体需求是:
1. 采用成熟可靠的WLAN技术和产品完成四个生产车间的无线覆盖
2. 侧重实际应用,保证每车间不少于40个无线接入点的接入质量
3. 通过无线覆盖完成总部到每车间DNC数控机床的联网管理
4.采取通行的网络协议标准:目前无线局域网普遍采用802.11系列标准,因此本项目Wlan将主要支持802.11g(54M带宽)标准以提供可供实际应用的相对稳定的网络通讯服务;
5. 安全、认证和管理要求
为了阻止非授权用户访问无线网络,以及防止对无线局域网数据流的非法侦听,无线网络要具有相应的安全手段,主要包括:物理地址(MAC)过滤、服务区标识符(SSID)匹配、有线等效保密(WEP)、二层隔离、WPA支持等;
6. 产品能力要求要求:
I. 具有无委会核准证;
II. 产品支持AES、WEP加密等安全标准;
III. 漫游切换;
IV. 支持较为复杂室内环境下的可靠运行
项目方案设计
方案设计
根据用户当前业务需求和未来业务发展状况,我们提出以下解决方案:
1)产品选型:
方案一:采用 H3C 企业级 FAT\FIT 混合型 AP WA 2220E-AG 提供解决方案,WA2220EAG.是H3C.WA2200.系列产品中的增强型产品,主要面向仓库、工厂车间等对温度、防尘等环境要求较高的应用场景。具有较高的性价比。
方案二:采用H3C WA2210X-G AP,WA2210XG是.H3C.WA2200.系列产品中的室外型产品,具有更高的高低温、防潮、防水、防尘特性,提供光纤接口,可直接由光纤接入,无需光电转换设备,减少故障单点,提高网络可靠性。
2)本项目方案设计:结合现场实际环境,考虑无线接入点位较少,根据经济适用性原则,本项目建议 WA2220E-AG 采用 FAT AP 模式运行。当日后厂房扩建、应用丰富,AP 点位增加后, WA2220E-AG 可直接通过命令切换为FIT 模式,通过无线控制器+FIT AP为整网WLAN设备进行集中管理、统一配置,为用户提供投资保护。
a) AP天线设计: 由于本项目建设的WLAN网络主要用传输带宽占用较小的控制信令,考虑到冗余性,建议采用全向吸顶天线进行无线网络信号覆盖。固定方式视具体环境决定。
b) AP信道设计: 采用2.4G频段的IEEE802.11g技术在国家无委规定的
2.4~2.4835MHz频段共计有13个载频, 互不干扰频段有3个如1、 6、
11#,因此本项目中相邻AP通过将信道划分为1、6、11错开使用。
c) AP供电模式设计: 本项目中如AP上连接的交换设备提供POE供电功
能,则在项目实施中无需提供独立的设备电源;反之则需要在厂房
为每AP设备敷设强电电源。
d) AP点位覆盖设计:
根据现场实际环境本项目中无线覆盖方式为二种:
①AP 室内无障碍覆盖:
主要应用于空间较大,覆盖范围内无墙壁、立柱等障碍的厂房,
此时主要信号进行此空间内覆盖,无需要考虑到穿越墙壁、地板等
障碍物对隔壁空间的覆盖。设计时主要考虑终端接入点位的数量。
见下图以加工三车间为例
②AP 室内无障碍覆盖:
主要应用于覆盖范围内有墙壁、立柱等障碍的厂房,此时主要
信号进行此空间内覆盖,需要考虑到穿越墙壁、地板等障碍物后信
号的衰减。设计时不仅需要考虑终端接入点位的数量,还需要考虑
信号的覆盖强度。见下图以加工五车间为例
3)工程布线和安装要求:
I. 室内部分:定好较为开阔位置,将网线和电源线走暗线敷设到位;
可利用设备本身自带的安装附件进行安装;如果需要遮蔽,则需要
定制非金属安装盒;如果是挂在天花板上,则根据天花板的情况而
定,若天花板是非金属结构,可以固定在天花板内。安装过程中应
充分考虑防盗问题。
II. 供电部分:AP的供电可采用POE方式由接入的网络设备进行供电或本地供电,视具体环境确定。
方案优点
本项目中我们采用先进成熟,稳定、可用性强的硬件产品,项目完成后具备以下特点:
1..投资保护
H3C WA 2220E-AG AP 为FAT\FIT混合型AP,当用户无线网络规模起步阶段可以采 FAT 模式独立工作运行,当网络规模扩大以后,可以通过简单的命令将AP 切换成 FIT 模式结合无线控制器运行,提高网络安全性和可管理性,降低维护难度。这种保护客户已有投资的升级方法,可以大大减少网络升级和部署的成本。
2..二层漫游
无线设备可支持二层漫游,并支持快速漫游,漫游切换时间小于 50ms,满足对切换时间要求最苛刻的语音业务。
3..支持虚拟.AP
FIT AP 支持多 SSID 实现虚拟 AP 特性,每个 SSID 可对应不同的 VLAN、从而对于每一个 SSID 可以实现不同的网络服务及认证方式。该特性使管理员可以方便的为不同用户群、不同的业务制定区分的服务策略。
4..丰富的RF 管理和安全
RF 管理功能,可以使得无线网络的布网灵活性大大增强,网络的可维护性得到很大的提高。AP 的功率调整和信道切换是网络部署和调试时不可缺少的重要手段,信道和功率还需要按照国家代码自动设置,H3C 无线控制器的 RF 管理功能使得网络部署非常简单。RSSI/SNR 的不断更新,更是让系统可以适时了解每一个无线用户所处电磁环境的好坏、离 AP 的距离,从而可以采取相应的策略来提升网络可用性。
5..IPv6
H3C 无线控制器实现了 IPv4/IPv6 双协议栈。AP 和无线控制器之间可以穿过 IPv6 网络互联,从而使组网方式更加灵活,可以满足今后网络发展的需要,保护用户投资。
6..完善的.QoS.
无线控制器基于 H3C 公司最新的 Comware V5 平台开发,不但对 Diff-Serv 标准进行了完善,同时还增加了对 IPv6 协议的 QoS 支持。QoS Diff-Serv 模型中主要包括流分类、流量监管(Policing)、队列管理、队列调度(Scheduling)等,完整实现了标准中定义的 EF、AF1~AF4、BE 等六组 PHB 及业务,可为用户提供具有不同服务质量等级的服务保证, 真正成为同时承载数据、语音和视频业务的综合网络。
7..支持硬件加解密
FIT AP采用了业界先进的无线芯片, 支持WEP/TKIP/AES等硬件加解密算法,使安全处理不成为系统应用的瓶颈。
方案配置
本次项目方案产品选型具体配置如下表所示:
方案产品技术资料
H3C WA2200 系列无线接入点
WA2200系列无线产品是杭州华三通信技术有限公司(H3C)自主研发的双频多模系列无线接入点,可广泛应用于各种向用户提供WLAN 接入的无线网络;WA2100系列产品属于瘦AP (Fit AP)需要与无线控制器系列产品配套使用; WA2200 系列支持Fat和Fit两种工作模式,根据网络规划的需要,可以通过命令行灵活地在Fat和Fit 两种工作模式中切换。WA2200 系列产品作为瘦AP(Fit AP)时, 需要与无线控制器系列产品配套使用;作为胖 AP(Fat AP)时,可以独立进行组网。WA2200系列产品支持Fat/Fit两种工作模式的特性,有利于将客户的WLAN 网络由小型网络平滑升级到大型网络,从 而很好地保护用户的投资。
产品特点
1. 支持虚拟AP
WA2100和WA2200系列产品支持多SSID实现虚拟AP特性, 每个SSID可对应不同的VLAN、从而对于每一个SSID可以实现不同的网络服务及认证方式。该特性使管理员可以方便的为不同用户群、不同的业务制定区分的服务策略。
2. 支持“零配置”特性
传统无线网络的部署需要网络管理人员对网络中的每一个AP进行逐一配置,当无线网络规模较大时网络管理人员往往要配置上百个AP,配置工作量巨大,且易于出错。而采用H3C WA2100 或WA2200 作为Fit AP配合无线控制器的进行组网时,网络维护人员只需要在无线控制器上对业务属性和物理属性相似的AP 建立配置模版,这样AP在启动时可以从无线控制器动态获取配置文件,AP侧可 不做任何配置,只需上电即可正常工作,该特性极大方便了用户的使用,也降低了设备的维护成本。另外,由于AP本身不保存任何配置,万一设备丢失,也可以保证网络配置不被窃取, 保证了网络的安全。 AP支持启动后自动获取IP地址、自动获取无线控制器的工作列表并自动和无线控制器建立关联,真正做到了零配置,免维护,极大地减轻了网络管理人员在部署网络阶段的维护工作量。
3. 支持集中管理
WA2100或WA2200作为Fit AP和无线控制器配合组网,大部分管理报文和数据报文都需要经过无线控制器的统一处理。在无线控制器端,通过CAPWAP协议控制网络中所有的Fit AP,所有设备的状态都一目了然。较之传统的Fat AP,无线控制器加Fit AP的应用模式极大地方便了系统管理员管理整个网络。
4. 支持版本自动升级
WA2100和WA2200可以和网络内的无线控制器自动取得关联,并下载最新的软件版本到AP设备。所有的这些操作都是自动完成的,不需要人工干预,减少了网络维护的工作量。这个特性对于大型网络尤其重要。
5. 支持丰富的认证方式
WA2100和WA2200系列产品配合H3C自主研发的无线控制器系列产品,可实现802.1x认证、PSK认证、MAC、Portal、WAPI等多种认证方式。WA2200作为Fat AP时支持802.1x认证、PSK 认证、MAC认证等多种认证方式,认证方式的多样性保证了应用的灵活性。
6. 支持硬件加解密
WA2100和WA2200系列产品采用了业界先进的无线芯片,支持WEP/TKIP/AES 等硬件加解密算法,使安全处理不成为系统应用的瓶颈。
7. 支持密钥动态协商和更新
WA2100和WA2200系列产品,在采用TKIP或AES加密算法时,相应的密钥均是由动态协商而来,且可以在使用一定的时长或加密数据帧后,进行动态更新。 这使得非法无线用户的窃听企图难以得逞。
8. 支持中国标准WAPI(无线局域网鉴别和保密基础结构)
WA2100和WA2200系列产品,除了支持802.11i和WPA等国际标准外,配合无线控制器还支持中国无线局域网国家标准GB15629.11-2003 中提出的、安全等级更高的WAPI。
9. 支持IPv6特性
WA2100和WA2200系列产品实现了IPv4/IPv6 双协议栈,与无线控制器之间可以穿过IPv6网络互联,使得组网方式更加灵活,可以满足今后网络发展的需要,保护用户投资。WA2110-AG也也支持无线用户采用IPv6接入网络。
10. 支持EAD无线接入
端点准入防御(EAD,Endpoint Admission Defense) 解决方案从控制用户终端安全接入网络的角度入手,整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动,对接 入网络的用户终端强制实施企业安全策略,严格控制终端用户的网络使用行为,有效地加强了用户终端的主动防御能力,为企业网络管理人员提供了有效、易用的管 理工具和手段。H3C WA2100和WA2200系列产品支持无线用户的EAD接入,通过与安全策略服务器的联动,可以对感染病毒或存在系统漏洞等不合格的无线客户端进行下线、隔离、提醒或监控等多种方式的处理,只有无线客户端符合相应的安全策略之后才允许正常访问网络,从而提高了无线网络的整体安全性。
11. 支持智能的负载均衡
WA2100和WA2200系列无线接入点支持按接入用户数量和流量的复杂均衡方式,当无线控制器发现AP的负载超过设定的门限值以后,对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的AP可供用户接入,如果有则AP会拒绝用户的关联请求,用户会转而接入其他负载较轻的AP,但如果无线用户不在AP的重叠覆盖区内,传统的负载均衡方式往往会导致连接不上网络,造成误均衡。H3C公司创新性地支持智能负载均衡技术,保证只对处于AP覆盖重叠区的无线用户才启动AP负载均衡功能,有效的避免误均衡的出现,从而最大限度的提高了无线网络容量。
12. 支持用户隔离策略
WA2100和WA2200系列无线接入点支持无线用户之间的隔离。当启用了此功能后,两个无线客户端之间无法直接通讯,无线客户端只能访问上游的有线网络。应用此特性,运营商可强制无线用户到指定的网关或服务器上进行计费或更安全的认证,实现所谓的热点应用。
13. 高可靠性的业务设计
WA2100和WA2200(工作于Fit AP模式时)系列无线接入点Bootware软件支持CAPWAP特性,可以与无线控制器进行交互完成应用程序的加载。支持此特性,在本地应用程序损坏或下载了非法应用程序的情况下,WA2100和WA2200仍然可以通过无线控制器远程加载合法的应用程序,恢复其正常工作。WA2100和WA2200(工作于Fit AP模式时)系列无线接入点,仅受无线控制器的管理,WA2100和WA2200本身不对外提供 CLI、telnet或SNMP管理接口,
保证了设备本身的安全。WA2100和WA2200(工作于Fit AP模式时)系列无线接入点,可同时与多台无线控制器之间建立CAPWAP隧道连接,多条隧道相互备份,保证了在一台无线控制器出现故障后,WA2200仍然可以被其它无线控制器所管理。除以上特点,WA2200系列还支持以下功能:
14. 支持为无线客户端动态分配IP
WA2200工作于Fat AP模式时,可以配置工作为DHCP server,为接入的无线客户端动态分配IP地址,此功能使网络管理者省却了规划静态地址的烦恼。
15. 支持PPPoE客户端
WA2200工作于Fat AP模式时,可以配置工作为PPPoE client,能主动、与远端的PPPoE server建立PPPoE连接。
16. 支持108M传输速率
WA2200支持Turbo模式,可以将两个信道捆绑起来用于数据传输,捆绑后的信道带宽加倍,最高传输速率也由普通模式下的54M提高到108M。
17. 支持大功率
WA2220X-AGP大功率型AP,11g模块输出功率最大可达500mW、且发射功率多级可调,同时具有较高的接收灵敏度。
18. 支持光口上行
WA2210X-G、WA2220X-AG、WA2220X-AGP三款室外型AP都支持SFP上行FE光口, 用户在室外部署时不用在配置额外的光电转换器, 减少了网络故障点。 此外,上行ETH口与上行光口可进行冗余备份,提供更高的可靠性。
19. 支持更高的工作温度要求
地址:武汉市东湖开发区关山一路20号光谷创意产业基地2号楼6-7层室内型工作温度范围为0至45摄氏度,室外型和增强型工作温度范围为-30 至55摄氏度, 宽温度范围保证了WA2200可以在任何季节工作在全球绝大多数地点。
产品规格