01
建设背景
随着互联网的发展,包括移动终端在内的各式各样的终端爆炸增长,极大地推动了有线网络与无线网络的发展。万物互联时代对网络提出更高要求,对于企业而言,无线已经成为终端接入的主导力量,BYOD、移动办公已成大势所趋,安全的企业WLAN的应用需求正在进一步加大。由于终端的爆炸性增长,网络出现新的安全边界,80%的安全事件发生在内网。加强企业的网络信息化建设,有利于增强企业的核心竞争力,加速企业发展。
威努特基于对行业的深刻理解,基于行业领先产品,为企业提供整体无线网络解决方案,为客户提供一个更安全、更简单、更智能的企业信息化网络。
02
建设目标
建设一个高可用、高安全、高稳定、易使用、易管理、易扩展的无线企业网络与基础设施平台,通过支持802.11ax、802.11ac标准,实现无线网络的无缝、高速覆盖,为网络资源的充分利用和共享提供强有力的保障,为企业的全面信息化奠定坚实的基础,完善网络基础设施并基本形成覆盖企业的高速无线网络。
全面进行多种灵活接入方式建设,通过完善的高速无线网络来实现整个企业范围内无盲点区域的网络覆盖,企业管理员拥有对所有网络设备完全管理权限,以保证整个企业网络的可用、可管。
03
建设需求
信号无缝覆盖
考虑信号容易干扰、衰减、部署环境复杂等情况下,无线信号需要覆盖企业生活区、生产区、食堂、办公区等区域,确保接入用户信号体验佳、漫游效果好、网络访问流畅。
多种服务支持
基于企业网络的未来可持续发展,无线网络规划应为未来发展多媒体、高带宽的无线宽带应用(如无线语音应用、无线视频会议应用、无线监控、无线多媒体通信应用、无线签到考勤等)打下基础,并提供低成本的无缝升级和向后兼容。无线网络需要具有IPv6协议和流量的分类转发和管理能力。
兼容性
企业场景的无线网络建设要求采用统一认证系统和运维管理系统,需要具备良好的认证兼容性和维护性。
扩展性
在网络规模不断发展的情况下,网络应满足在不改变主体架构与大部分设备的前提下,平滑实现升级和扩充,降低原有网络的硬件投资,并保证扩展后的系统可用性与稳定性。预留交换设备和无线设备可升级的能力,为未来无线企业网建设提供基础,并满足未来至少5年以上的网络使用需求。
安全性
需要充分考虑网络的安全性,原有有线网络系统大部分已经具备多种安全防御能力,建成的无线网络首先必须融合进原有网络安全解决方案体系中,并根据无线网络的安全技术特征,补充为具有多层次的安全保护措施,以满足用户身份鉴别、访问控制、可稽核性和保密性等要求。为了阻止非授权用户访问无线网络,以及防止对无线局域网数据流的非法侦听,无线网络要具有相应的安全手段,主要包括:本地、短信、微信、访客等方式的Portal认证等。
可管理性
随着无线企业网建设的完成,“用户”这个概念也会从一个用户一个终端变成一个用户N个终端,而且随着未来信息业务的发展,特别是服务转型的要求,各种个性化需求、差异化应用都会扑面而来。综上所述,以下的改造非常有必要性:
(1)通过简化企业网的管理结构,降低企业网服务支撑所需的资源投入,通过少量的资金、现有的人员配备和技术储备就能满足当前乃至未来企业网信息服务的需要;
(2)通过简化企业网的运维工作,降低企业网日常维护的工作量和工作难度,提升信息服务的业务部署、服务响应以及故障处理的时效性。
04
威努特企业办公及室外无线解决方案
图1.企业办公及室外无线网络架构示意
4.1 有线基础网络设计
有线网络采用威努特以太网交换机,构建全万兆骨干网络,为企业的AP组网提供基础网络设施。
威努特企业级以太网交换机是面向中小企业、教育、网吧、酒店、安防监控、运营商IP城域网、政企网、大型园区网等应用场景推出的产品。威努特企业级以太网交换机采用先进的硬件和软件架构设计,涵盖快速接入以太网交换机WES1100系列、二层管理型以太网交换机WES3200系列、三层管理型以太网交换机WES6300系列和三层核心型以太网交换机WES6300-H系列。
威努特企业级以太网交换机搭载威努特自主知识产权的软件平台,在提供高性能的L2/L3/L4线速交换服务基础上,进一步融合了IPv6、MPLS VPN、网络安全、流量分析、虚拟化等多种网络业务,结合不间断升级、不间断转发、优雅重启、冗余保护等多种数据中心高可靠性技术,从而保证了网络最长时间的不间断通信能力。
威努特企业级以太网交换机采用业界领先的智能芯片绿色节能技术,大幅降低能源消耗,低碳环保,有效降低了企业运营成本,为网络的绿色可持续发展提供了完美的解决方案。
图2.威努特以太网交换机全家福
4.2 无线网络设计
为了保障企业高速稳定无线覆盖效果,无线网络采用威努特高性能的WiFi6-AP进行覆盖。
企业的办公场景采用吸顶/面板AP、室外场景采用室外AP进行覆盖,满足不同场景的用网需求,给员工、访客提供稳定高速的无线网络接入服务。
威努特吸顶AP采用高性能射频芯片方案设计,无线吞吐率高、并发接入能力强。配合内置的全向MIMO大功率天线,可最大程度地满足WLAN无线覆盖,避免信号死角。WAP-T6230E支持POE和Adaptor两种供电方案,外形美观大方,可广泛用于石膏板、水泥顶等各种场合的吸顶安装。
威努特入墙式面板AP可兼容86*86mm设计,符合国家标准,通用性极强。其嵌入式安装方案,可将AP的电源、数据线和Wi-Fi天线全都隐藏起来,有助于保持用户室内环境整洁美观,同时也有利于减少网络故障节点,降低维护难度。
威努特室外AP具有防水防尘防雷,为在室外工作的终端提供稳定高效的无线网络服务。采用高性能射频芯片设计,无线吞吐率高、并发接入能力强。内置大功率MIMO天线和防雷模块,可满足各种复杂室外场景的无线覆盖,并大幅降低施工难度。产品支持IP65防护和宽温设计,使用标准POE远程供电,给AP规划和选址提供了极大的灵活性。
图3.威努特无线通信产品全家福
4.3 安全设计
企业存在办公终端、移动终端、物联网等多类型终端,采用威努特统一安全认证体系,针对不同用户角色采用不同的认证方式,企业访客采用短信认证,提供高效宣传手段;办公人员可采用账号密码认证或者微信认证。同时针对摄像头、打印机、物联网终端等哑终端设备,采用如MAC与IP绑定安全认证模式,实现终端安全准入。
图4.加密方式及密码设置
图5. Portal认证配置
图6.MAC访问控制策略
4.4 无线AP供电模式设计
对于无线AP的供电一般采用三种方式:
1、本地电源供电:采用AP自带的直流适配器供电,对于无线网的环境,AP布放位置根据实际覆盖效果而调整,AP供电在已建设完成的建筑物上较难进行本地供电,不可能保障AP附近都会有电源,同时对电源的管理也是一个难题。本地电源供电适合于AP数量不多,局部无线部署使用,而且以室内部署为主,电源供给方便的环境。
2、POE交换机供电:本次规划的无线网采用802.11ax的AP,需要充足电源。传统的802.11a/b/g/n的AP采用802.3af标准,15W,802.11ac/ax的部分AP需要提供802.3at标准30W。
3、POE供电模块的方式:在AP数量不多场景下,如果采用POE交换机供电,会有浪费,增加了用户的成本。在有线接入交换机的接口有剩余的情况下,采用外接POE供电模块的方式,将能充分利用现有的有线交换机,不用再增加专用的POE交换机,而极大地节省了用户的投资。POE供电模块方式,该方式适合于无线AP节点数量分布较广的场所。
根据实际需求,有如下无线供电模式:
图7.无线AP供电模式示意
供电模式说明:
模式一:采用外置POE供电模块,在接入交换机本地取电,采用POE模式为AP供电;
模式二:采用AP本地供电适配器,在无线部署处为AP供电;
为了减少施工难度,建议室内AP采用POE交换机供电的方式,室外AP优先采用POE供电,如POE距离不足的部分可采用POE供电模块供电方式或本地适配器取电。
4.5 无线AP网络信号覆盖设计
4.5.1 无线网络信号衰减效果计算
典型障碍物的衰减如下表:
一般采用室内传播模型的万能公式,采用衰减因子模型计算,就电波空间传播损耗来说,2.4GHz频段的电磁波有近似的路径传播损耗。公式为:
Ls (dB) = 46 +10* n*Log D(m)
n为衰减因子 D为传播路径
针对不同的无线环境,衰减因子n的取值有所不同。在自由空间中,路径衰减与距离的平方成正比,即衰减因子为2。在建筑物内,距离对路径损耗的影响将明显大于自由空间。一般来说,对于全开放环境下n的取值为2.0~2.5;对于半开放环境下n的取值为2.5~3.0;对于较封闭环境下n的取值为3.0~3.5;穿过一层建筑物n取值4.2。
4.5.2 无线覆盖信号
为能够提供优质的无线服务,所有房间(面板AP除外)内要求无线信号在室内任何空间信号强度2.4G、5G同时不低于-65dBm,丢包率小于1%。室外环境无线信号在无线蜂窝覆盖边缘信号强度2.4G、5G同时不低于-75dBm。同时为了达到信号稳定,同频率、同信道的干扰信号强度不得高于-75dBm。
信号质量:目标覆盖区域内95%以上位置,用户终端接收到的下行信号S/N值>10dB。
速率指标:在目标覆盖区内,单用户接入最大下行业务速率≥AP上联中继带宽的90%。
信号外泄:室内WLAN信号泄露到室外10m处的强度不高于-75dBm。
基本指标:主要STA的种类----手机的指标为-65dBm,笔记本为-70dBm,覆盖范围均100%。
4.5.3 工作频段与频点规划
依照WLAN的国际规范和国际无线电管理委员会的标准,WLAN无线设备的工作频段为2400-2483.5MHz,带宽83.5 MHz,划分为14个子信道,每个子频道带宽为22 MHz,最多有13个信道可用。频道分配如图所示:
图8.频道分配示意
中心频率间隔不能低于25MHz,因此建议一般选用1/6/11信道。
部署双频点的无线接入点,802.11ac/ax同时工作在2.4GHz和5GHz频点;
5GHz:
更多的频谱资源-数量较多的不冲突频点,更少的干扰(蓝牙、微波炉),从40MHz信道绑定获得最高的性能,很多802.11ac/ax的客户端只有在5GHz频段上支持40MHz;
2.4GHz:
采用2.4GHz频点,兼容原有的802.11a、b/g的客户端;不建议在2.4GHz频点使用40MHz信道绑定,大部分客户端不支持;避免了802.11a、b/g与802.11ac/ax混用,降低性能。
4.5.4 无线技术标准选择
作为共享式的数据传输模式,无线网络存在的最大瓶颈在于无法控制因终端的低劣导致的整体无线体验下降的问题。
而最新无线协议标准802.11ax,有更高的调制阶数(1024QAM)、更多的FFT 点数、更窄的子载波间隔、上下行OFDMA技术、上下行MU-MIMO技术(其中下行MU-MIMO 在802.11ac时引入)、空间复用技术等。该标准真正支持上下行MU-MIMO(多用户的MIMO)技术,相对于802.11ac及802.11n的SU-MIMO(单用户的MIMO,同一时间AP仅能与单个用户通信),MU-MIMO允许同一时间多个用户同时通信,这将大大提高单个AP的并发用户,并改善无线接入延迟,大大提高单个用户的体验。
目前802.11ax产品和解决方案已经是行业主推的方向。随着大量供货与应用,成本已经基本与802.11ac wave2的产品持平,因此,为确保支撑未来3-5年IT应用的高速发展,本次建议无线产品均采用802.11ax标准。
4.6 无线AP场景部署设计
4.6.1 高密度区域方案设计
高密度覆盖区域通常地域比较空旷,终端数量多,并发数量大,无线AP之间的彼此信道重叠,同频干扰现象非常严重。往往造成终端数量在超过数百个之后,新用户无法关联AP,已经关联AP的用户访问网络速度极慢,整个网络服务处于不可用的状态。高密AP能很好解决高密度覆盖问题,能够最大限度分配空间和频谱资源,使得数千人在同一场地的拥挤环境中,仍能获得很好的上网体验。
高密AP采用往往采用智能天线设计,在高密度场景下,天线自动调整信号方向和功率,避免同频干扰。在高密度无线用户的情况下,AP将结合无线控制器智能实时的根据用户数及数据流量调整分配到不同的AP上提供接入服务,平衡接入负载压力,提高用户的平均带宽和QoS,提高连接的高可用性,实现高密度的无线覆盖能力。
图9.威努特高密吸顶AP
4.6.2 行政区域及办公室方案设计
分散的办公室采用面板式AP进行部署,面板式AP采用标准的86开关面板盒规格,而且还集成了以太网口和IP电话接口。部署简便,设备美观,整个部署过程只需要三步就能快速实现无线网络覆盖。第一步、拆去房间内原有的有线网络的接口面板;第二步、更换原接入交换机为POE交换机;第三步、将原有网线插在迷你型的面板式AP直接安装就能即插即用。它打破了以往无线网络建设的老旧方式,无需再拉新的网线,而是有效利用了既有的网络,将网络新建对房间环境的影响降到最低,美观性很好。
图10.威努特面板AP
4.6.3 室外区域方案设计
对于室外环境场所,为了满足更远更快速的无线效果,采用室外AP,可根据不同的环境位置选择不同的覆盖方式,空旷区域的室外环境可选择全向天线作为覆盖,有阻碍区域可选择定向天线避开阻碍物。同时要充分考虑无线网络安全、射频控制、移动访问、服务质量保证、无缝漫游等重要因素,配合无线控制器产品,完成无线用户数据转发、安全和访问控制。
本次方案采用了采用完全密封式防水、防尘、防潮、阻燃设计,满足IP67防护等级要求,可长期放置在户外工作,对于风蚀、雨水、潮湿等恶劣环境下仍然可以正常工作。在保障正常的工作基础上,大大提高了设备的使用寿命,同时可以有效降低用户的后期维护成本。可支持远程以太网供电模式,为室外环境无法直接提供强电情况得到保障。
图11.威努特室外AP
05
总结
威努特WAP/WAC系列无线通信产品是威努特在现有的交换机类通信产品基础上,结合政企网络环境的需求,面向企业办公、工业生产、医疗网络、高职高教等无线通信场景推出的产品,产品分为无线AP接入点和无线AC控制器两大类别。
威努特WAP系列无线AP接入点根据政企用户的现场实际应用需求,配置入墙/面板、吸顶/放装、室外三种安装方式,产品支持主流的IEEE 802.11ax Wi-Fi6技术及最新的IEEE 802.11be Wi-Fi7技术;吸顶式、室外型提供满足大量用户接入的高密型产品。威努特WAC系列无线AC控制器除无线AP的统一管理外,集成了路由、交换、无线、安全、流控、认证等六大实用功能模块。产品种类丰富,功能全面,能够满足政企客户的各类无线覆盖网络需求;搭配威努特安全产品和交换机产品,为政企客户提供安全+有线网络+无线网络的一站式产品解决方案。