《智慧景区wifi覆盖项目技术建议书_分享文件.docx》由会员分享,可在线阅读,更多相关《智慧景区wifi覆盖项目技术建议书_分享文件.docx(60页珍藏版)》请在三一办公上搜索。
1、Error! No text of specified style in document.智慧景区wifi覆盖项目技术建议书目录1前言12农业科技园区WiFi覆盖项目需求分析12.1景区游客高速上网12.2景区无线广告推广、天气信息实时推送22.3景区无线客流分析22.4景区无线简化部署集中管理32.5景区无线安全接入及防护32.6景区无线上网行为管理43农业科技园区WiFi覆盖解决方案43.1网络应用设计43.1.1应用层加速43.1.2终端识别与流量控制43.1.3应用识别和流量控制53.1.4针对无线的网络优化53.1.5智能负载均衡63.1.6射频优化63.1.7防终端粘滞63.1.
2、8多SSID,员工、游客网络逻辑隔离63.1.9隧道加密,防止信息泄漏73.1.10动态黑名单,自动封堵攻击源83.1.11精细化角色授权管理83.1.12危险应用和URL的识别和管控93.1.13安全审计,符合公安部要求93.1.14防钓鱼WIFI保护游客上网安全93.2系统运营设计103.2.1短信营销103.2.2微信平台营销113.2.3个性化广告页面或景点介绍推送113.2.4突发天气信息实时发送123.3组网设计123.3.1组网方案123.3.2信道分配方案203.3.3切换漫游方案233.3.4回程方案及接口带宽要求263.4安全认证方案273.4.1短信portal认证273
3、.5扩容方案293.5.1覆盖扩展293.5.2容量扩展303.6设备选型和配置原则313.6.1设备选型313.6.2设备参数313.6.3系统配置363.7运维解决方案383.8综合及配套解决方案393.8.1设备安装需求393.8.2布线要求403.8.3馈线选择403.8.4室外天线414方案亮点434.1真正可增值的无线网络434.2可拓展营销推送中心444.2.1个性化内容推送444.2.2游客手机号码收集定向手机营销454.2.3景区微信公共平台对接454.3视频监控拓展应用464.4ALL IN ONE 企业级运营支撑系统474.5超强的统计分析能力48图目录图 31 农业科技
4、园区云WiFi覆盖解决方案组网图13图 32 室外AP定向天线覆盖14图 33 室外大功率覆盖天线部署15图 34 室外型AP全向天线覆盖16图 35 全向天线覆盖站间距的取定16图 36 室内热点覆盖方案17图 37 WIFI室分系统组网图18图 38 室内DAS系统伪装天线20图 39 2.4GHz频点设置21图 310 xxx信道规划方案21图 311 同一楼层DAS信道规划23图 312 L2漫游方案组网图24图 313 L3漫游方案组网图25图 315 室外网桥回程方案27图 317 DHCP+WEN认证示意图28图 11 W988 AC外观图32图 42 ZXV10 W615 V3
5、外观图33图 44 WE8022产品外观图35图 318 ZTE WIFI运维方案原理图38图 45 WIFI视频监控系统组网示意图47表目录表 31 各种馈线在2.4GHz下100m传输损耗值19表 32 信道配置频率表22表 33 不同楼层DAS系统信道规划23表 41 W988关键参数32表 42 ZXV10 W615 V3关键参数表34表 44 WE8022关键参数35表 34 ZXV10 WIFI无线接入系统典型配置表36表 35 WE8022环境要求39表 36 W615 V3环境要求40表 37 各种馈线在2.4GHz下100m传输损耗值40表 38 室外天线规格41第60页1
6、前言WIFI是计算机网络与无线通信技术相结合的产物,它以无线信道作为传输媒介,提供了传统有线局域网的功能,并具备有线网络无法相比的可移动、漫游等特性,能够使用户真正实现随时、随地、随意的访问宽带网络。此外,无线局域网还具备安装简单、易扩展、易管理等特点,因而具备极大的应用前景,已与传统的有线宽带接入和3G移动网络一起在宽带数据网接入层形成三足鼎立的局面。WIFI技术的发展,使人们摆脱了有线网络的束缚,可以更方便、灵活和快捷的访问网络资源。全球正在掀起一场无线局域网的建设高潮,中国国内主流运营商的WIFI建设项目目前正开展的如火如荼,一度被媒体喻为新一轮宽带数据网的“圈地运动”。与此同时,在政府
7、和企业网领域,WIFI技术作为新的宽带数据网接入技术也得到了越来越多的青睐,许多城市和地区都已经开展“无线城市”建设,而且在数字化办公、商业、医疗、教育、酒店、餐饮服务等众多领域,WIFI应用已经颇见成效。随着需求、技术、产品和应用的不断成熟,无线网络已经进入全面普及时代。在WIFI商用化进程中,许多用户在组建无线网络中常常会碰到一些困惑,问题主要集中在如何实现无线网络的快速部署、如何实现用户的统一认证和计费管理、无线网络资源如何统一管理、如何与现有的有线网络及业务进行融合、如何保证网络的安全性和可靠性、办公网络与业务网络如何实现内外网安全隔离,按需要分配用户访问权限,在允许大量用户接入的同时
8、,如何防范可能的对网络的攻击等等。针对WIFI应用中存在的实际需求,ZTE凭借多年积累的经验和沉淀,依托强大的研发能力,投入大量的资源,为打造可维可控的电信级和企业级WIFI网络不断创新,致力于为客户提供最优质的产品和业界具有竞争力的综合解决方案。2 农业科技园区WiFi覆盖项目需求分析2.1 景区游客高速上网部署WIFI的景区往往能够吸引更多的游客,增加景区的客流量。而在大部分景区都将要部署WIFI的情况下,用户体验则成为游客选择的首要考虑。高速、稳定的上网既能提高游客的满意度,同时能提升景区的档次、形象。同时高速的WIFI体验,让游客的游览体验倍增。2.2 景区无线广告推广、天气信息实时推
9、送景区每年会在广告营销方面投入大量的费用,相对与传统平面广告平台,WIFI平台指向性更好、针对性更强、客户粘度更高。如果能结合短信认证或微信认证,可收集游客手机号码或增加景区公众微信关注,则可大大提高WIFI建设的回报收益。利用WIFI平台的广告效应,可显著提高景区的营销能力,同时降低营销成本。在有突发天气状况时可以通过景区的无线实时推送天气预警信息,保障景区游客的人身安全。2.3 景区无线客流分析景区,需要了解客流情况,掌握各个景点的热门程度,以便为景点的运营提供数据支撑,如对在一些热门的景点位置设置商铺,方便游客的同时也能增加景区的收入,通过景区提供的无线WIFI来实现客流分析的功能,不需
10、要安排专人做统计。2.4 景区无线简化部署集中管理景区,场地分散覆盖范围广,需要部署的无线热点多,要求AP能够一键部署免配置,集中管理、维护分散在各个景点的无线热点,实时准确的定位到故障AP需求,降低无线的维护成本。2.5 景区无线安全接入及防护景区的无线由于其开放性,需要安全的手段保障无线接入的安全性及接入后的权限管理,及接入用户的内网安全。另外由于钓鱼AP的存在,为了保护游客的财产安全,需要防止在景区中出现钓鱼AP,出现时能够对其进行反制。2.6 景区无线上网行为管理景区无线上网属于公共场所,需要满足公安部的82号令,对游客的上网行为进行管理及审计,防止景区免费WIFI给自己带来不必要的法
11、律风险。3 农业科技园区WiFi覆盖解决方案3.1 网络应用设计3.1.1 应用层加速针对景区干扰的无线网络环境,采用技术独有的应用层加速技术,客户端无需安装任何插件,只需在AC开启应用层加速功能,通过改善无线传输协议算法,无线网络的传输速度就能够提升1.5-4倍的加速效果。有效解决景区无线网络由于干扰导致的无线传输速率低、丢包等网络质量问题。3.1.2 终端识别与流量控制景区终端复杂多样,无线控制器自动识别终端类型,根据终端类型设置相应的流量控制策略。对于非手机和pad的电脑终端,我们对其进行带宽限制,防止电脑终端对于带宽的过分抢占,从而保障游客通过手机和pad的上网体验。3.1.3 应用识
12、别和流量控制景区自由的网络环境中包含各种杂乱无章的应用流量无法管控。无线控制器内置全国最大的应用识别库和URL库,能自动识别无线流量类型,根据应用类型设置相应的流量控制策略。对于高耗流量的风行、迅雷、电驴等P2P下载,视频浏览我们可以进行带宽限制,防止此类应用对于带宽的过分抢占,从而保障游客正常的上网体验。3.1.4 针对无线的网络优化针对景区无线传输中拉低网络速度的相关机制进行了相应的优化,使无线网络传输速度得道进一步的提升。广播优化: 针对广播包发送机制优化,减少广播报浪费过多资源。ARP转单播:通过对ARP发送机制的优化提升ARP效率。禁止DHCP包发往无线终端功能:通过对DHCP发送机
13、制的优化提升DHCP效率。自动广播提速:将广播包原有的发送速度提高,加快广播包的传输效率。接入终端速度限制:支持接入终端速度限制,禁止低于一定速度的终端接入,提升整体网络速度。3.1.5 智能负载均衡对于景区一些无线用户密集的区域,结合AC无线控制器,可智能实时的根据用户数调整分配到不同的接入点,平衡负载压力,极大的提高无线网络的容量和连接可用性。同时2.4G和5G之间可实现自动负载,提升无线接入质量。3.1.6 射频优化依据景区不同环境,AC可自动进行射频调整,有效避开自干扰,也可以自动进行信道调整,为AP分配不同信道避开信道间的干扰。3.1.7 防终端粘滞由于景区AP覆盖范围广,极容易产生
14、终端粘滞的现象。传统的无线漫游依赖的是终端自己的特性,无法做到可控制,而技术提供的“防终端粘滞”弥补了这块的缺陷。通过防终端粘滞功能,无线可以引导无线终端更快的漫游到无线服务能力更好的无线热点上,让游客得到更好的无线网络体验。漫游后,终端的vlan、角色、IP保持不变,用户无感知。3.1.8 多SSID,员工、游客网络逻辑隔离景区根据需要,根据用户的种类、应用的种类设置多个SSID,例如:游客和员工网络分别设置不同的SSID。不同的SSID采用不同的安全策略,这样可以对不同的用户及应用进行区分服务。另外SSID还可以选择隐藏的方式,该SSID不广播,用户无法看到,防止非法用户的接入。SSID还
15、可以选择在某些AP上出现,某些AP上不出现,限制SSID出现的范围也是实现安全性的一种手段。3.1.9 隧道加密,防止信息泄漏无线系统支持国际标准的多种数据加密方式,保护数据不被窃取,景区可根据实际需要自行选择。3.1.10 动态黑名单,自动封堵攻击源无线控制器AC会实时监控景区无线网络安全情况,如果网络中出现攻击终端,无线控制器会将其自动列入动态黑名单,在一段时间内禁止其接入。一段时间后检测如果该终端还存在攻击,则继续列入黑名单。如果恢复正常则允许其接入。景区AP布点分散,结合技术AC无线统一集中管理平台,安装前无需对设备进行任何配置,部署完成后由无线控制器统一下发配置,极大的减少实施和维护
16、的工作量及成本。后期维护中,通过AC内置的图形化热点分析界面,可有效查找到问题点,轻松完成维护工作。3.1.11 精细化角色授权管理针对景区不同角色对象,可对用户进行多级的角色授权,根据不同角色分配不同的访问和流控策略。根据景区的不同接入位置(不同楼层或不同商户),不同的终端(手机或电脑)、不同的用户(内部员工或游客)划分不同的角色,并配以不同的权限,这样便能充分保证各自的安全,防止越权。3.1.12 危险应用和URL的识别和管控为了解决游客随意访问恶意应用或URL造成的网络安全风险,无线控制器内置全国最大的应用识别库和URL库,能自动识别危险应用和URL,我们可针对这些危险应用和URL进行封
17、堵和控制,从而提高景区网络的安全性。3.1.13 安全审计,符合公安部要求游客接入景区的公共无线网络,不仅需要完成用户的接入、认证,同时还需要对用户的网络行为和内容进行审计,包括但不限于HTTP外发内容、访问的网站和下载、邮件、FTP、TELNET、其它网络应用、网页内容、ACL拒绝行为、以及上网流量与时长控制。通过配置审计策略,在角色中引用相应用审计策略,并给用户分配相应的角色,即可实现对游客上网行为的审计。 以此满足公安部对公共场所上网的审计要求。3.1.14 防钓鱼WIFI保护游客上网安全无线网络的无线信号具有开放性,钓鱼AP和AD-Hoc等非法AP极容易隐藏在无线网络中引诱游客接入,盗
18、取游客的银行帐号或传播病毒。技术采用全面的防御体系,为您构建最安全的无线接入网络,抵制钓鱼AP和AD-Hoc、用户发起的泛洪或欺骗攻击等无线攻击行为,还你一个干净且安全的无线网络环境。3.2 系统运营设计3.2.1 短信营销1、短信认证,收集手机号通过无线提供的短信认证功能,游客连接无线,输入手机号后获取验证码即可上网,通过这个过程景区就可以收集游客的手机号码。2、短信温馨提示或发送沿途商铺的广告信息(需运营团队与电信运营商配合解决)在第一次收集到了游客的手机号码后,可以发送温馨的提示短信,提升景区的形象。在游客游览风景区时,可以在靠近某个沿途店铺时,发送推广的广告给游客,提供温馨的服务,这样
19、当游客经过长时间的游览,累了或口渴后就可以在短信的指引下去沿途的小商铺休整,既温馨,又能给景区增加收入。3.2.2 微信平台营销微信认证,增加粉丝通过无线提供的微信认证功能,访客进入景区接入无线网络,被定向到指定提示页面,提示游客关注景区微信号然后即可获取上网权限,游客关注景区微信号即可上网。这样便大大增加了景区的关注度,也便于广告、业务推送和宣传。游客微信分享美景,无线做宣传游客使用景区提供的无线高速上网,将手机拍摄的美景实时分享到微信朋友圈子,无形中提升了景区的形象,游客义务为景区做了宣传,吸引更多的游客前来旅游。3.2.3 个性化广告页面或景点介绍推送技术的页面推送可以根据用户、用户组、
20、地理位置等多维度的推送。由此可以实现推送不同的页面,游客进入不同景点推送不同页面(广告或景点。同时,页面自定义灵活简单,不需要专业人员开发,普通网管人员即可实现灵活的自定义页面。3.2.4 突发天气信息实时发送景区,由于覆盖范围较大,尤其是一些区域在发生恶劣天气时,会比较危险。无线,通过微信、短信认证收集到了游客的手机号或微信号后,可以通过后台的推送任务实时的将恶劣天气的信息实时发送到游客的手机上,同时还可以带上在遇到此类天气时的应急处置办法,引导游客做好自我保护,让游客玩得开心、放心。3.3 组网设计3.3.1 组网方案根据实际网络部署和使用需求,本方案建议采用云WIFI方案,云端无线控制器
21、(ACS)+本地网关(EWAG)+瘦AP(FIT AP)的组网方式, EWAG+AP进行本地组网,实现AP上线、STA空口关联、漫游游牧,用户认证、策略执行、安全日志等功能。ACS作为云端管理设备对远端无线设备进行AP管理、EWAG管理、认证汇聚、策略控制等功能,这样可以简化整个网络的管理,提高设备的工作效率。AP的供电尽量采用以太网供电(Power Over Ethernet,PoE),通过以太网线来汇聚AP的流量,同时为AP提供电源,这样可以简化布线,同时减少故障点,提高网络的可靠性。本方案在核心机房设置主备ACS,每个景区设置一台EWAG设备,景区内的各景观点或室外区域的AP设备通过PO
22、E以太网交换机采用光纤上联至核心汇聚交换机,核心汇聚交换机通过光纤接入到无线控制器EWAG。ACS置于公网上,对各个景区EWAG、AP进行管理。解决方案总体组网图如下:图 31 农业科技园区云WiFi覆盖解决方案组网图交换机交换机 室外覆盖室内分布覆盖网管AC路由器 运营管理平台 室内放装覆盖路由器移动服务器此方案特点:设备管理、用户管理、业务管理云端化,具有低成本、易扩展、易管理等运营优势,有利于开拓新业务,使得用户真正随时、随地、随意地接入移动互联网 。用户认证、基本业务本地化,云端设备宕机不影响本地用户认证,业务不中断。室外广覆盖方案主要用于室外景区,停车场,步行街,海滩等室外环境的覆盖
23、。这类区域的用户多为公共用户,用户较为分散,适合采用大功率的AP配合高增益室外天线进行覆盖。室内放装覆盖方案主要用室内游乐场所,景区办公区域,大型超市,及室内休闲中心等室内环境下的覆盖。这类区域多为室内热点区域,用户具有特定性,适合采用室内放装设备对室内公共区域进行大面积的覆盖。3.3.1.1 EWAG设备特点WG205 是一款企业级无线接入网关设备,通过接入统一的无线业务管理云平台,为企业及商业分支机构提供 WIFI 业务。使用本地网关WG205后与传统云AC+AP的方式对比:管理、网络管理和数据转发一ACS+EWAG+AP云AC+AP认证ACS宕机,可以本地认证云AC宕机,新用户无法接入P
24、ortalWeb页面本地存储,不需远端调用,响应快,对ACS端带宽需求少远端发送,响应慢,对云AC端带宽要求高用户行为管理可以记录用户上网行为,发到指定行为服务器无法记录用户上网行为用户策略由本地EWAG完成用户策略执行,ACS宕机,不受影响由云AC完成用户策略执行,云AC宕机,策略将中断3.3.1.2 室外大功率覆盖采用定向天线采用定向天线的室外AP设备的布放可以采用如下图所示的方案。AP集中安装在一处,每个站点采用三副定向天线分别朝向覆盖区。图 32 室外AP定向天线覆盖在实际环境中,建筑外墙的反射信号和街道的波导效应等会增强AP的覆盖效果,因此,采用定向天线的AP站间距建议不超过200米
25、,且当街道宽度一定时,站间距越大定向天线的水平波瓣宽度也越大。在大面积覆盖中(除特殊的定向应用外)定向天线的水平波瓣宽度以大于40度为好。中兴通讯WIFI设备支持多种室外大功率天线的部署方式,包括楼顶安装,挂墙安装,室外美化天线安装等多种方式。具体如下图:图 33 室外大功率覆盖天线部署采用全向天线在容量需求较小的地区,也可以采用全向天线进行覆盖。如图7-8所示。在这种布点方案中,假设街道宽度H1,覆盖区深度H2,AP覆盖半径R,站间距D之间的关系如图所示。图 34 室外型AP全向天线覆盖图 35 全向天线覆盖站间距的取定由图可得:与定向天线方案不同的是,这里的R就是AP的覆盖半径,按照全向天
26、线增益8dBi,预留10dB的穿透损耗,根据链路预算可得:R=191.8米。在街道宽度30米,室内覆盖深度10米的情况下,站间距:D=379.1米。在实际环境中,采用全向天线的AP布放方案,建议站间距不超过400米。AP覆盖区域之间无间隙,保证所有区域都能覆盖,重叠区域最小,减少所需AP数量,布放应注意以下几方面:l AP天线位置应相对较高,距地面约3m-15m较合适l AP天线应当尽量居于中央。l 天线尽量放置于较空旷位置:避免多层阻挡,特别避免穿过多层墙壁,尤其是浇注的钢筋混凝土墙体。l 多AP的天线覆盖范围应当适当重叠。l 防水、防盗:AP、ONU设备以及其他相关设备应放置在密封的配电盒
27、或AP室外箱内。l 防雷:若天线布置在楼顶较高的位置,出于安全的考虑,要加装避雷器。 3.3.1.3 室内放装覆盖对于用户比较集中或离室外AP距离较远的室内区域,可以采用室内部署AP来进行覆盖。在AP部署时,要注意安装的美观性和安全性。一般采用全向天线,AP可挂墙或在隐蔽位置(如天花板内)安装,也可放置于吊顶上,采用吸顶天线进行覆盖。单个室内型AP的覆盖半径一般为30100米,最多考虑支持30个用户同时在线。实际覆盖时可根据预测用户数量和布放区域的开阔程度合理选择布放数量,部署方案举例如下图所示。图 36 室内热点覆盖方案此处还得插入客户室内具体的AP覆盖规划图,需按照建筑面积,形状来规划。安
28、装方式可根据实际情况,采用明装壁挂或顶挂方式,也可采用天花板上隐蔽安装的方式。当采用隐蔽安装方式时,应注意天花板内的高度空间和水平方向的阻挡物,尽量避免阻挡物对无线信号的屏蔽干扰。3.3.1.4 室内分布式覆盖室内分布系统是通过功率分配器件和馈线把信源的信号功率分布到建筑物内的各个区域,以保证各个区域获得基本均衡的信号覆盖。对酒店宾馆、重要办公大楼、会议中心等面积较大的已有或将要部署室内分布系统的热点区域,利用合路器将WiFi信号并入室内分布系统即可。AP接入已有室内分布系统的一般方式如图所示。l AP接入室分的方案典型的WIFI室分系统组网图如下图所示。 图 37 WIFI室分系统组网图AP
29、 端Internet云端EWAGCH1CH6CH11AP天线CH11CH1CH62G RRU耦合器耦合器分工器合路器耦合器耦合器天线合路器耦合器耦合器天线合路器AP设备通过三频合路器在室分系统的干线或支路上接入,进行合路。2G/3G信号也通过三频合路器接入室分系统。根据大楼的实际无线上网用户的分布情况,尽量靠近WIFI所要覆盖的区域支干线上合入WIFI信号。这种组网方式可以使AP 的部署重点放在需要WIFI 信号或者人群较为密集的地区,避免了不必要的投资,节省建设成本。室分场景下用户一般比较集中,此时每AP在容量设计时按每个AP并发用户数1520个来进行设计。l 馈线的选择同时由于频率越高,相
30、同线型的百米损耗越大;线型越粗,各频段的损耗差越小,所以多系统共用分布系统时,为了减小馈线引起的天线端输出功率差异,应尽量选用1/2”以上规格的粗馈线。各种馈线的损耗值参考下表。表 31 各种馈线在2.4GHz下100m传输损耗值天线频率:2400Hz8D馈线26dB10D馈线21dB1/2”馈线12.1dB7/8”馈线7.0dBl 天线的选择对于室内分布系统,可选择如下的伪装天线来进行信号的收发,既能够满足室内无线覆盖的目的,也可以达到美化环境的效果。图 38 室内DAS系统伪装天线3.3.2 信道分配方案在WIFI进行组网的时候,必须要对信道进行合理规划,从而避免相邻AP的无线信号带来的系
31、统内干扰。在信道规划时,按照网络部署的方式可分为:蜂窝小区的信道规划和DAS系统的信道规划3.3.2.1 蜂窝小区信道规划2.4GHz频段共划分为13个子信道,每个子信道带宽22MHz(如图3-2示),每个信道的中心频点为:在多个信道同时工作的情况下,为保证信道之间不相互干扰,要求两个信道的中心频率间隔不能低于25MHz。因此从图可以看出,最多可以同时支持3 组3个不重叠的信道(1/6/11、2/7/12、3/8/13)同时工作。图 39 2.4GHz频点设置WiFi网络的信道分配可以参考蜂窝系统覆盖的原理进行频率分配,其最佳频率分配方案如下:图 310 xxx信道规划方案当目标覆盖区域可看作
32、一个平面(如一层楼、一片住宅小区)时,此频率分配方案可看作是各接入点的工作频点。当目标覆盖区为立体结构(如:1栋楼,每层楼均要有覆盖)时,此频率分配方案的一竖排可看作是不同的楼层,每横排可看作是每层楼不同AP,纵横交错得到不同AP的频点分配方案。当使用1/6/11信道有较大干扰时,可考虑使用部分交叠信道进行频率分配,并保证信道间隔不小于4个频点,即可考虑1/5/9/13、2/6/10、3/7/11、4/8/12信道同时工作。为了保证设备的正常稳定运行,建议关闭设备的信道自适应功能,确保运行过程中因信道分配导致信号质量严重下降的,应手动对AP信道作出调整。当AP工作在802.11a模式下时,可使
33、用频段为5.725GHz5.850GHz,共分为5个独立子信道,其频率表如表所示:表 32 信道配置频率表信道中心频率(MHZ)低端/高端频率(MHZ)157455735/5755257655755/5775357855775/5795458055795/5815558255815/5835由于802.11a标准支持更多的非重叠独立信道,因此,在考虑信道互扰问题时,选择余地要大些,当采取802.11a模式组网时,其信道分配原则同802.11b/g一致,也要确保相邻AP设备间选择不同的信道定义。3.3.2.2 DAS系统信道规划WIFI 2.4G频率资源有限,为避免同频干扰,网规需采取空间交错分
34、配信道,可增加网络容量。频率规划应做到同频覆盖重叠最小化原则,对于室分系统要求:l 同楼层各AP的信道频点交错分开;l 相临搂层上下相同区域的AP信道频点交错分开;l 按1、6、11、1、6、11信道固定顺序交错排布;拉开同频AP的物理距离;l 当同一楼层AP数量大于3台时,为了避免AP间的同频干扰,建议同楼层AP的DAS天线采用蜂窝小区信道规划原则来规划,具体见3.3.2.1。图 311 同一楼层DAS信道规划表 33 不同楼层DAS系统信道规划楼层号 一层楼3个AP频点规划 7 16116 11165 61114 16113 11162 61111 16113.3.3 切换漫游方案为实现热
35、点区域内接入用户的无缝漫游,可通过无线控制器AC和瘦AP之间的隧道机制,使所有无线终端就像直接连接在无线控制器AC上。实现了增减无线终端无须改变有线网络配置,使无线终端在热点区域漫游时不再受限于有线网络。l 漫游前后STA接入的SSID必须一致; l 漫游前后的SSID采用相同的无线加密算法。根据应用需要,漫游切换可分为“同一个AC下的漫游”、“跨AC的漫游”两大类。其中根据AC、AP组网结构,“同一AC下的漫游”可细分为“L2(二层)漫游”、“L3(三层)漫游”两种情况。中兴通讯的WIFI系统可支持如上两种漫游方案。3.3.3.1 同一AC下漫游方案l L2漫游方案图 312 L2漫游方案组
36、网图耦合器耦合器天线正常工作时AP1和AP2会和AC的WAN口建立隧道1和隧道2,当STA正常链接AP1并在AC上认证后,该用户的SSID、MAC地址、IP地址、无线加密认证等信息都在AC上保存,并且STA1发起的管理和业务的数据报文都承载在这个二层隧道1上。当STA从AP1切换到AP2时,这时AC通过判断STA用户的MAC地址不变,确定用户发生切换,STA的管理和业务的数据报文都承载在隧道2上。这个过程,STA无需发起重新的认证。l L3漫游方案图 313 L3漫游方案组网图3G RRU合路器APAP1和AP2属于同一个AC管理,且跨越三层网络与AC进行连接,广播的SSID相同并且处在同一个
37、业务VLAN。当客户端从AP1漫游至AP2时,客户端的各种业务属性都在AC中维护着,漫游过程中不会发生地址变化、重新认证等情况。l 二层、三层切换的触发机制:AC会判断当前用户的射频信号强度是否达到漫游条件,如果达到漫游条件,AC会通知宿主AP解除与用户的关联,此时用户也会根据周围AP的信号质量选择信号较强的AP接入。在切换中,需要AC的介入,不需要网管系统介入。因为瘦AP架构下,AP和AC实现私有隧道协议,所以AC不能是其他厂家AC或BRAS。不管AC内置的DHCP Server还是外置服务器作为DHCP SERVER,由于切换时间很短,同一个DHCP server会返回上次使用的ip地址。
38、切换时间和射频中断时间、用户ip获取时间和认证时间相关。通常射频中断时间很短,不用考虑,在OPEN认证模式下,认证时间不用考虑,dhcp获取IP地址时间较短,在PSK认证模式下,认证交换时间稍长,一般,open认证模式下,丢包1个,在psk认证模式下,丢包2个左右。由于瘦ap通过隧道机制屏蔽到中间的网络配置,因此,二层和三层切换的原理一致。3.3.4 回程方案及接口带宽要求回程网络保证WIFI无线接入设备接入到LAN/WAN,从而保证无线用户的接入、认证、漫游及各种业务实现。本方案中的回程网络必须满足如下需求:l 从无线AP到接入交换机的带宽必须满足百兆链路带宽的需求;l 从接入交换机到到AC
39、和外网必须满足千兆链路带宽的需求。3.3.4.1 回程解决方案一、室内覆盖回程方案对于政府、景区来说,如果部署WIFI室内覆盖方案,那么WIFI无线接入设备的回程推荐可采用有线回程方案。如果客户有现成的回程网络,WIFI无线接入设备可就近接入客户的局域网,新增接入POE交换机可直接入客户局域网络。如果客户没有局域网,则中兴通讯就为客户部署景区内部局域网络,以便WIFI无线网络设备接入。二、室外覆盖回程方案对于室外覆盖回程解决方案,中兴通讯推荐两种:有线回程和无线网桥方案。具体选择哪种取决于客户现有的回程网络条件及站点分部情况。1、有线回程方案有线回程方案主要用于那些方便就近接入景区、政府局域网
40、或者城域网站点,方案同3.6.1。2、无线回程方案AP安装于室外,如果不方面接入客户回程网络时,则可采用室外网桥的方式作为WIFI的回程网络。一般通过定向天线与具备有线连接的网桥实现无线上行,同时提供无线下行覆盖。中兴通讯的室外型AP W615 V3可支持同时工作在2.4GHz和5.8GHz两个频段,5.8GHz用于桥接,2.4GHz用于覆盖,适用于有线连接无法到达的场所,如操场、公园、绿地等,也可进行点到多点的桥接。具体组网图如下:图 314 室外网桥回程方案3.4 安全认证方案3.4.1 短信portal认证采用Portal认证方式,游客连接WiFi后自动跳出认证界面,输入手机号后点获取密
41、码由后台将密码发送至游客手机。游客输入手机号和获取密码访问网络。图 315 DHCP+WEN认证示意图DHCP+WEB认证流程如下:客户端向DHCP服务器(AC内置)请求IP地址DHCP 服务器收到请求后,根据域下用户关联的地址池分配IP地址给客户端。用户在获得IP地址后、认证前,主动登录相关的Web界面/输入任何网页地址都被Portal服务器(AC内置)重定向至指定页面,输入用户名和密码进行认证。Web 服务器把用户名和密码传送给BRAS(AC内置) 。BRAS 把用户和密码传送给Radius 服务器进行认证。RADIUS 服务器把认证结果反馈给BRAS 。认证通过后,客户端可以访问Inte
42、rnet。3.5 扩容方案WIFI的扩容场景有两种:覆盖扩展和容量的扩展。(根据用户的需求选择)覆盖扩展:随着旅游业发展对WIFI建设的需求提升,越来越多的地方需要实现WIFI信号覆盖,这时就出现了对新区域WIFI覆盖的需求。容量扩展:随着已覆盖区域用户数的不断增加,出现了WIFI网络拥塞现象,急需增加新的AP来进行容量扩容,以满足不断增长的WiFi业务需求。比如会议大厅,休闲广场,办公区等场景都可能出现容量不足的情况。3.5.1 覆盖扩展对于覆盖扩展的方案,由于是涉及到新区域的WIFI信号覆盖,其网络设计原则,信道规划原则及漫游切换等方案均可以参考3.3章节。此时网络扩容可遵循如下两条原则:
43、如果原来部署的AC容量有富余,新部署的AP可就近接入原来部署的AC,此时可能设计到升级原先配置的AC license文件。如果受限于回程的条件及AC容量,则需要部署新的AC。如果新部署区域与原来部署的WIFI网络覆盖区域邻近,则在信道规划是必须考虑邻区干扰规避方案。3.5.2 容量扩展对于容量扩展的场景,由于需要增加新的AP和AC来进行网络扩容,此时可采取两种方案来扩容。中兴通讯推荐采用异频扩容的方案,以降低网络扩容难度和成本。当无线接入控制器AC下的接入AP数量过多时,可在网络中增加汇聚交换机来分区域二级组网,此时还需要考虑各级链路接口带宽扩容的需求,具体见表3-4。3.5.2.1 同频扩容方案这种方案中,新扩容的AP使用的频段与原来部署的AP频段相同。因此,在进行系统扩容时,不仅要考虑AP/AC的容量因素,同时也要考虑新增加AP与原来部署AP的信道统一规划的问题。此时需要对所有的AP进行容量、信道及功率的重新规划,扩容方案较为复杂。3.6 设备选型和配置原则3.6.1 设备选型结合试点景区的WIFI网络部署需求,此方案中涉及到如下量种覆盖场景:l 室外大功率覆盖l 室内放装覆盖并且AP数目在个左右,因此中兴通讯推荐采用的产品方案如下:l 云端