第一篇：關于WIFI無線覆蓋技術探討

關于WIFI無線覆蓋技術探討

作者： [ 2011-8-18 ]

【字體： 大 中 小】

一、引言

自動滾屏（右鍵暫停）

隨著Internet的日益普及和移動終端（包括筆記本電腦、WiFi手機、PDA）的廣泛使用，人們對無線lP接入的需求迅速增長，無線局域網(WLAN)得到越來越廣泛的應用。亞洲、北歐等國均在政府主導及電信業者積極投入下，廣泛在機場、車站及購物中心等處布建可利用WLAN連接因特網等公共設施的熱點。憑借無線接入技術本身具有的應用靈活、安裝簡便、建設周期短等優勢，WLAN作為一種高速無線接人手段，正在與有線網絡一起，構建靈活、高效、完善的寬帶網絡。

二、Wlan技術：

WLAN為Wireless LAN的簡稱，即無線局域網。它以無線多址信道作為傳輸媒介，利用電磁波完成數據交互，實現傳統有線局域網的功能。

IEEE 802.llx族中常見的4個標準：

1、IEEE 802.11 RF傳輸標準是跳頻擴頻(FHSS)和直接序列擴頻(DSSS)，工作在2.4000~2.4835 GHz頻段，支持1 Mb/s和2 Mb/s數據速率。

2、IEEE 802.11b IEEE 802.11b實行動態傳輸速率，允許數據速率根據噪音狀況在1Mb/s、2 Mb/s、5.5 Mb/s、11 Mb/s等多種速率下自行調整。

3、IEEE 802.lla IEEE 802.11a是IEEE 802.11標準的補充，采用正交頻分復用(OFDM)的獨特擴頻技術和QFSK調制方式，大大提高了傳輸速率和整體信號質量。IEEE 802.11a和IEEE 802.llb都采用CSMA/CA協議，但物理層有很大的不同，802.11b工作在2.4000~2.483 5 GHz頻段，而802.llal作在5.15~ 8.825 GHz頻段，數據傳輸速率可達到54 Mb/s。

4、IEEE 802.119 2001年11月，IEEE 802實驗性地批準一種新技術802.11g，它是一種混合標準，有兩種調制方式：802.llb中采用的CCK和802.11a中采用的OFDM。因此，它既可以在2.4 GHz頻段提供11 Mb/s數據傳輸速率，也可以在5 GHz頻段提供54 Mb/s數據傳輸速率。

三、Wlan使用分類：

1、Access Point（純AP模式）

純AP接入點模式，支持802.11b 11MBps或802.11b+22MBps的無線網卡接入，即我們平常所說的覆蓋。（本次工程實例中用的主要模式）

2、Wireless Client（網橋模式）

跟任何AP橋接的網橋模式。

3、Wireless Bridge（AP到AP無線橋接）

支持兩個AP進行無線橋接模式來連通兩個不同的局域網

4、Multi-point Bridge（多AP橋接）

支持兩個以上的AP進行無線橋接，將放在中心位置的AP選“Multiple Bridge”（多AP橋接）然后其他AP統一將中心位置的AP的MAC碼填進自己的“Wireless Bridge”項。

5、Repeater(萬能無線信號中繼)兩臺AP之間無線信號中繼以增強無線距離，適合距離比較遠的無線客戶端作信號放大使用，或用來做無線橋接然后再發射信號給無線網卡接收。（本次工程實例中用的輔助模式）

四、以川慶鉆探長慶固井公司靖邊前指辦公場所的WIFI無線接入為例，介紹WIFI無線技術的應用及實現

1、現場的測量情況和實施方案

川慶分公司固井公司靖邊前指辦公區，租用長慶靖邊基地川慶分公司鉆井辦公樓4樓靠北側房間共計12間（簡稱A區）。由于固井公司靖邊前指要求獨立成網，原鉆井辦公樓的辦公網無法接入。加之鉆井物業管理嚴格，禁止二次布線。所以固井公司靖邊前指辦公區內網絡無法進行傳統網絡接入。

現場勘測發現，鉆井2#公寓樓位于鉆井辦公樓北側，兩樓平行、間隔30米。

在鉆井2#公寓樓內，有我們自建的四芯光纜一根。固井公司靖邊前指租用有部分宿舍，其中在2樓有一間宿舍背靠網絡箱，并做為了固井公司靖邊前指調度室（簡稱B點）。

為此，針對現場不能采用有線接入的情況，我們決定采用無線網絡來完成這次接入工程。首先將網絡通過光電收發器接入B點，再在2#公寓樓上面架設兩套室外天線設備，對A區進行照射，以無線方式接入局域網。如圖：

之所以使用室外型無線AP，主要有兩方面的原因：(1)盡量減少室內施工量；(2)盡量減少無線AP至PC機之間的無線衰耗。

2、設備型號的選擇

兩臺大功率室外無線AP的選擇，考慮到設備的穩定性及可靠性，我們選擇了H3C、WA2210×-G，該設備為室外型專用無線AP，具體的參數入下：

上表中有幾項關鍵指標：(1)IEEE 802.3af: 以太網供電技術(POE)，即以lO/lOO/lOOOMbps數據速率一并輸送DC功率。目前，PoE一般用于VoIP電話、無線接入點和安全攝像機。以太網鏈路允許一部受電設備(PD)從供電設備(PSE)吸取高達12.95W的功率。也就是說：從二樓調度室至四樓頂室外無線設備的連接，需要的只是一根網線，利用不同線對同時供電和傳輸數據。當然，該網線質量要求較高，并有防雷接地功能。

(2)工作溫度·-30~ 55qC；工作濕度：10%N95%（非冷凝）：存貯溫度：-40qC．700C：存貯濕度：5%一95%（非冷凝）MTBF：>200000H。表明該機適合室外工作。

3、發射天線的選擇

為了加強對辦公樓的覆蓋效果，我們采用了面板型定向天線。該天線增益11dbi，工作在2.4G頻段，對辦公樓進行照射。

從上圖可以看出，該天線的水平覆蓋角度約為90度左右，為了使對面辦公樓4層北側全面照射，天線的平行角度調整如下：

4、附件安裝及其作用

(1)POE-MH網口防雷器．POE-MH網口防雷器放在近端，用于保護交換機側端口免被雷電損傷，同時也可以與電源適配器配合為遠端AP提供POE供電功能，通過以太網線的4578空閑線進行供電。

(2)-48V電源適配器：為POE-MH網口防雷器提供-48V供電

(3)天饋防雷器：室外應有時，天線感應的雷擊能量，可以被串連在天線和設備間的天饋防雷器通過接地線泄放至地上，從而對AP設備起到保護作用，包括2.4G、5.8G和雙頻共三種規格可供選用。

5、數據的配置（基本配置、加密等）

(1)無線AP基本數據配置：

interface Vlan-interfacel（進入VLANl）

ip address 10.59．×××，XXX 255.255.255.192（配置本機管理地址）

sysname gj_l（配置本機名）

ip route-static 0.0.0.0 0.0.0.0 10.59.202.129（配置默認路由）

(2)無線端口數據配置及加密：

wlan service-template 2 crypto（建立加密模板2）

ssid gj_l（SSID號為gj-l）

cipher-suite wep40（啟用WEP加密）

wep default-key l wep40 pass-phrase 43324（設置加密密碼）

service-template enable（啟用該模板）

interface WLAN-BSS1(建立無線LAN)interface WLAN-Radiol/0/1（進入無線端口1/0/1）

service-template 2 interface wlan-bss 1（在端口上應用無線LAN及加密模板）

6、完工后的使用效果，及后期出現的問題和解決方案 施工完成后，固井公司所在近30個接入點全部實現了無線上網，查看單機無線網絡連接狀態：信號強度基本都保持在4格以上，顯示速度基本在36-54M之間。30分鐘ping測，丟包率為0，召開視頻會議，無馬賽克、無延遲、無停頓、無圖像聲音不同步，畫面流暢，完全滿足用戶需求。

施工完畢后數日，固井公司又在辦公樓4樓東南側租用了一間大辦公室，要求無線接入。現場測試發現一該辦公室處于辦公大樓的東南角，與發射天線之間間隔有3-4堵水泥墻、兩道鐵皮柜，查看單機無線網絡連接狀態：信號強度為1格，顯示速度基本在1M之間。信號較差，無法實現正常上網。

我們采用的解決方案如下：

Repeater(萬能無線信號中繼)兩臺AP之間無線信號中繼以增強無線距離，適合距離比較遠的無線客戶端作信號放大使用，或用來做無線橋接然后再發射信號給無線網卡接收。

設備選擇：Linksys WRT54G無線路由器（必須保證無線芯片是Broadcom的），并刷DD-WRT“第三方”軟件，使其具有萬能無線信號中繼功能。

路由器設置：

(1)登錄路由器，選擇“安全一防火墻”

把“SPI防火墻”選項設為“禁用”并保存

(2)設置repeater模式

在無線設置的基本設置屬性里，將物理接口下的無線模式，設置為repeater，也就是中繼模式，在無線SSID名中填入接收到的固井公司無線AP的SSID號，和加密信息。(3)更改默認功率

如果對方信號弱，我們可以更改自己AP的默認功率，該項在無線屬性下高級設置里。

將無線中繼器放置在A區靠近大辦公室的位置，如圖：

五、總結

隨著技術的發展，無線網絡將越來越多的應用于油田的生產生活中，在實施的過程中將會遇到各種問題，希望本文能對今后的方案設計和施工應用起到幫助作用。

第二篇：酒店智能WIFI無線覆蓋解決方案分析

無線網絡 無限精彩

XXX商務酒店

無線WIFI解決方案

無線網絡 無限精彩

目 錄

1、市場背景及需求..............錯誤！未定義書簽。

2、市場常見施工方案比較.........................4

3、施工設備之隱形嵌墻式............................5

4、施工設備之吸頂式.............................6

5、施工管理軟件的特點優勢.....................7

6、網絡拓撲圖例和現場模擬圖例........................................11

7、部分施工案例................................13

一、酒店為什么要部署無線網絡

1)隨著Internet的發展，互聯網溝通已經成為人們生活中不可或缺的一部分。酒店作為外出游玩或者辦公人士的暫居地，無論休閑娛樂、搜索資料、收發郵件、遠程辦公都成為客人的一個基本的需求。無疑，商務酒店已經從傳統的客棧模式轉變成以商務為主、集娛樂、休閑、一體化的多功能中心。因此一個好的上網環境已經逐漸成為客戶衡量一個酒店服務質量的重要標準.2）隨著以IPhone/ipad為代表的智能手機/平板電腦的速度普及，成為了人手一個必備終端，上網需求顯得無處不在，從而使WIFI 上網成為所有酒店（國內

無線網絡 無限精彩

外）必須考量的基礎服務之一，目前很多酒店實現了客房WLAN覆蓋，如果客房沒有WIFI 無線上網業務，將可能失去部分客戶。

1.2市場需求發展趨勢

為了融入現代信息無線網絡酒店環境的趨勢，各酒店行業加快進行了商業級無線AP對整個環境的無線全覆蓋升級，更多的需求應用于目前日益增多的移動終端如：手機,平板，筆記本電腦等。所以更多酒店業把WLAN無線網絡覆蓋作為酒店服務的標準之一。而實現WLAN良好服務則主要有以下需求：

? 所有無線AP支持802.11b/g/n協議 ? 無線最大速率可達300Mbps ? 所有無線需綠色環保 支持無線功率可調 ? 無線網絡統一SSID管理 ? 需安裝簡便且美觀大方 ? 統一無線設備需無縫漫游 ? 無線覆蓋范圍大且成本低 ? 需具備長時間大吞吐穩定工作

二、市場常見的解決方案描述

A:普通無線路由器或無線AP覆蓋: 在需要無線接入的地方安置普通無線路由器或普通無線AP.優點: 設備成本最低, 家用無線路由器價格在百元左右, 普通無線AP價格也僅三佰元左右.缺點: a.覆蓋效果差,盲區多,需要增加無線接入設備數量.b.單臺設備無線接入在6個用戶左右, 無法滿足大量用戶的接入需求.c.無線接入設備數量越多越容易造成無線接入設備之間的無線干擾.無線網絡 無限精彩

d.必須就近取電, 安裝在天花板內部不便檢修,對信號影響大;安裝在外部又影響美觀.e.管理不方便, 必需手工對每臺無線接入設備進行設置并且備案, 難于規劃, 出現故障時無法及時排除故障.需重新上到安裝位置，調試。排故障 f.無線接入設備出現故障需要重啟時, 必需到其安裝位置斷電重啟, 效率低 g.設備可靠性差, 性能低.B:企業級無線AP+AC(AP控制器或由統一管理系統實現統一管理)特點: a.企業級設備用戶接入大, 一般支持20個無線接入以上.b.設備可靠性好, 性能高.c.通過AC可以很方便管理AP.d.可以選擇企業級無線接入認證設備, 提供高級別無級安全.e.可自動調節無線發射功率, 減少設備間無線干擾.f.可由軟件實現前臺統一管理，修改密碼，查看各個發射點狀態，方便排除故障

C:我公司DG企業級無線熱點AP方案概述

DG無線覆蓋方案是綜合評價上述其它覆蓋方案優劣后設計開發的一種更具有高可靠性,性價比高,易于管理.專業的DG Controler管理軟件可以安裝在任何一臺電腦上,方便管理1臺~1000臺DG AP設備,省去了昂貴的AC設備.DG AP采用企業級的POE供電方式,只需要一根網線就可以方便連接AP,不用單獨電源布線,節省了工期和成本.300Mbps/s無線傳輸速率,30個無線接入為用戶提供了高速上網要求.DG無線覆蓋方案配合本公司專注研發的熱點管理軟件可以實現無線接入自動授權,自動通知.這是其它任何一種無線覆蓋無法比擬的.比如,客人入住酒店登記后即可自動授權其使用無線網絡,并且可以以手機短信方式通知到他,退房后自動取消其網絡使用權,這一切不需要人工干預,由管理軟件自動完成.而其它無線方案要么直接告訴客人酒店無線加密密碼,要么手動授權.前者安全性低,容易發生對酒店網絡的攻擊事件,員工也可以輕易獲取密碼隨意上網;后者操作麻煩,還需要另行通告客人.另外客人在登錄酒店熱點的授權頁面還可以專門針對具體酒店定制,可以起到宣傳

無線網絡 無限精彩

酒店及酒店其它服務的廣告效果.(客戶可根據自己情況選擇以上三種方案之一）

實現無線WIFI的專業性設備

3.1隱形嵌墻式覆蓋 W30AP

產品概述：W30AP是專為酒店設計的Wi-Fi接入點，為用戶提供便捷的WLAN服務。標準的86盒安裝，借助現有的建筑架構，無需耗費較多時間及成本即可輕松完成無線網絡組建。同時，可以有效緩解由于前期WLAN網絡規劃復雜，后期由于建筑結構、裝修材料變化引起的Wi-Fi覆蓋能力不足的問題。外型美觀小巧，能夠與房間內的任何裝飾相匹配。支持標準802.3af PoE供電，有效保證安全性。支持USB充電，有數據線即可替代充電器給手持設備充電。支持多種加密機制，保證您的數據安全的傳輸。支持X86平臺的統一管理軟件，無需昂貴的設備，在電腦上就可對WLAN中的AP進行統一的管理。產品特點：

※ 入墻式設計，安全美觀又實用

W30AP采用標準86盒安裝設計，可以直接在原有插座的地方進行改造安裝，無需重新對墻體進行改造，在保持墻體原有的美觀之外，在一些公共場所更能保證設備的安全，具有良好的防盜功能。※ 300Mbps 無線傳輸速率

2X2 MIMO技術，最高傳輸速率達300Mbps。使用IEEE 802.11n無線局域網標準，能幫助您處理日益增多的無線業務?！?USB充電功能，手機、Pad隨時充

支持5V 500mA USB供電功能，隨身攜帶一根數據線即可替代充電器給手機、pad等手持設備充電，為您免去忘帶手機充電器的煩惱。特別在一些公共場所，如在酒店就能夠更好的為旅客提供服務?！?易于部署維護，省心省力

室內環境復雜，墻體厚實，單臺AP難以達到完美覆蓋。W30AP專為這種復雜環境設計，一個客房放置一個AP，即能達到完美覆蓋，又便于維護?！?支持集中管理

支持基于X86平臺的統一管理，在PC上即可通過提供的管理軟件對局域網內的

無線網絡 無限精彩

AP進行IP、SSID、加密等的統一管理?！?標準PoE供電

支持標準802.3 af PoE供電，免去電源適配器，安全無憂。

產品圖片：現場效果圖

3.2吸頂式AP DG W300AP

DG W300AP是一款基于802.11n（正式標準）的企業級室內吸頂式無線AP, 工作在2.4GHz公共頻段，采用MIMO、OFDM等先進技術，功率最大達到20dBm;最高可提供300Mbps的數據傳輸速率。支具有傳輸速率高、穩定性好，接收靈敏度高、傳輸距離遠等特點

DG系列產品支持AP工作模式，具有無縫隙漫游（WDS）、多個設備使用同一個SSID、AC集中式管理虛擬AP等無線功能；可將分布于建筑物內的WIFI終端接入進來，應用范圍廣泛，擁有超強的免維護特性，基于以太網線供電技術，易于安裝使用；由于無需鋪設專用饋纜，可減少傳輸損耗、縮短施工周期，降低施工成本，酒店、學校、企業辦公、茶餐廳等為室內無線覆蓋應用提供了可靠的、性價比極高的解決方案。

◆

性能優異：符合IEEE 802.11a/n標準，采用MIMO、OFDM等先進技術； ◆

遠距離以太網供電（POE），方便網絡設備靈活布局。

◆

帶寬管理：支持鏈路的WMM（Qos），保證語音、視頻業務優先級；

無線網絡 無限精彩

◆

天線校整：WEB界面自動顯示接收電平值，方便工程施工、測試； ◆

網絡管理：基于AC控制器方式管理，支持配置文件導入/導出和軟件升級； ◆

多重安全措施：支持WEP，WPA，WAP2，AES，TKIP和802.1X； ◆

動態頻率選擇（DFS），能探測和避讓軍用雷達信道；

◆

全方位自動掃頻功能，能依周圍無線環境狀況，能自動掃描選擇最佳信道； ◆

超強抗干擾及多路徑效應的能力，空中接口速率可達300Mbps；

產品圖片

現場效果

4.軟件控制管理介紹

圖片示例解析

無線網絡 無限精彩

1.DG Hospot: 與酒店管理系統無縫連接,客戶上網自動授權,自動通知.2.自動驗證碼管理

無線網絡 無限精彩

3.手動生成驗證碼管理

4.短信通知管理

無線網絡 無限精彩

5.熱點登錄驗證: 驗證前打開任何網頁都將被重定向到熱點登錄頁面,必須使用有效驗證碼登錄才可以上網.熱點登錄頁面可根據客戶要求定制.無線網絡 無限精彩

6.產品優勢

a.美國原裝進口,專業無線方案公司設計,質量可靠,性能穩定,非常適合商業無線接入.b.最大300Mbps/s,30個無線接入,非常適合商業對無線速度和接入容量的需求.c.POE供電,不用單獨電源布線.d.吸頂安裝,美觀大方,不影響酒店原有裝璜.e.DG Controler軟件管理,不需要昂貴的AC設備,減少酒店投資.f.DG AP價格實惠,擴展性強,降低投資風險.7.軟件優勢

a.DG Controler AP管理軟件操作簡單,已由本公司漢化翻譯,無需專業人士.b.DG Controler帶有AP地圖功能,方便查看AP工作狀態,輕松發現AP故障方位 c.DG Controler可以安裝在任何一臺電腦,管理員可以通過WEB界面登錄管理.d.DG Hotspot熱點管理軟件由本公司專注開發,輕松管理熱點,自動授權,自動撤消,自動短信通知.e.無線 有線上網身份及時登記，監護。及時配合國家網監部門的工作 8.服務優勢

a.專業熱點解決方案設計.b.專業人士現場施工指導.c.酒店熱點登錄界面專業制定.d.電話技術支持,遠程支持,現場支持.無線網絡 無限精彩

施工示例圖：

一、網絡拓撲圖：

二、現場模擬圖

無線網絡 無限精彩

以上方案的優點

1、施工簡單，無需復雜布線 入墻式或吸頂設計 美觀大方； 2、300M無線上傳和下載速度；

3、百兆LAN口，支持POE供電； 4、2X2MIOM技術，高功率射頻，無線傳輸范圍廣且成本低；

5、發射功率可調，綠色節能

6、支持AP、無線中繼、無線點對點網橋、無線點對多點網橋模式

7、配合網管軟件即可集中管理；

8、解決了國家網監部門的對廣大酒店網絡接入客戶端的行為控制，監測。

成功案例：

溫州王朝大酒店

西安金翅鳥演藝 錦江之星

仟佰度時尚賓館 七天酒店 七天影城

外灘十八號酒吧 錦江大酒店

如家酒店

楓葉城市酒店 奧林匹克大酒店 希爾頓國際酒店 首都大酒店.......

第三篇：無線WIFI驗收報告

東莞市龍億表業有限公司 Ruckus無線覆蓋驗收報告

東莞市深嘉永創信息技術有限公司

2013年12月

一、Ruckus無線覆蓋說明

1.1、東莞市龍億表業有限公司（以后簡稱：龍億表業）需求分析

辦公樓、宿舍樓按需求進行WiFi覆蓋，信號強度-75dBm以上； 采用802.11gWiFi標準；；

對通過WiFi接入的設備可實現靈活方便的管理； 后期可擴容性強；

1.2、宿舍樓安裝點位圖：

1.3、宿舍A棟信號覆蓋效果圖

宿舍樓A棟

廣播SSID：A2-1 設備MAC地址：338330 設備IP地址：192.168.100.10

廣播SSID：A2-2 設備MAC地址：336980 設備IP地址：192.168.100.11

廣播SSID：A4-1 設備MAC地址：338C40 設備IP地址：192.168.100.12

廣播SSID：A4-2 設備MAC地址：338820 設備IP地址：192.168.100.13 1.4、宿舍B棟信號覆蓋效果圖：

廣播SSID：B2-1 設備MAC地址：3369B0 設備IP地址：192.168.100.20

廣播SSID：B2-2 設備MAC地址：336A20 設備IP地址：192.168.100.21

廣播SSID：B4-1 設備MAC地址：3387E0 設備IP地址：192.168.100.22

廣播SSID：B4-2 設備MAC地址:336A10 設備IP地址:192.168.100.23 1.5、宿舍C棟信號覆蓋效果圖：

廣播SSID：C2-1 設備MAC地址：338870 設備IP地址：192.168.100.30

廣播SSID：C2-2 設備MAC地址:338B90 設備IP地址:192.168.100.31

廣播SSID：C4-1 設備MAC地址:338750 設備IP地址:192.168.100.32

廣播SSID：C4-2 設備MAC地址:338400 設備IP地址:192.168.100.33

1.6、宿舍D棟信號覆蓋效果圖：：

廣播SSID：D2-1 設備MAC地址:337FD0 設備IP地址:192.168.100.40

廣播SSID：D2-2 設備MAC地址:338710 設備IP地址:192.168.100.41

廣播SSID：D4-1 設備MAC地址:3387D0 設備IP地址:192.168.100.42

廣播SSID：D4-2 設備MAC地址:3387B0 設備IP地址:192.168.100.43

三、工程尾款申請

因已收到合同編號：SJYC00020131108001DH預付款16350元整?，F工程完工，按合同收取尾款部分：38150元整。謝謝！

買方驗收(蓋章)：

工程實施方（蓋章）：東莞市深嘉永創信息技術有限公司

驗收代表（簽名）:

代表（簽名）: 丁

浩

第四篇：體育館無線覆蓋技術方案

無 線 覆

方

案

書

蓋

目錄

一、概述......................................................3

二、項目需求...................................................3

三、網絡建設方案...............................................4

3.1無線網絡基礎方案.......................................4

方案邏輯組網圖.........................................4 產品的選型.............................................5 3.2無線網絡安全.......................................7

四、產品說明...................................................8

4.1 EWP-WA2612-AGN無線接入點..............................8 4.2 H3C WX3024系列無線控制器.............................12

五、預算報價

一、概述

無線局域網（WLAN）技術于20世紀90年代逐步成熟并投入商用，既可以作傳統有線網絡的延伸，在某些環境也可以替代傳統的有線網絡。對比傳統的有線傳輸解決方案，使用WLAN網橋實現數據傳輸具有以下顯著特點：

簡易性：WLAN網橋傳輸系統的安裝快速簡單，可極大的減少敷設管道及布線等繁瑣工作；

靈活性：無線技術使得WLAN設備可以靈活的進行安裝并調整位置，使無線網絡達到有線網絡不易覆蓋的區域；

綜合成本較低：一方面WLAN網絡減少了布線的費用，另一方面在需要頻繁移動和變化的動態環境中，無線局域網技術可以更好地保護已有投資。同時，由于WLAN技術本身就是面向數據通信領域的IP傳輸技術，因此可直接通過百兆自適應網口和企業內部Intranet相連，從體系結構上節省了協議轉換器等相關設備；

擴展能力強：WLAN網橋系統支持多種拓撲結構及平滑擴容，可以十分容易地從小容量傳輸系統平滑擴展為中等容量傳輸系統；

二、項目需求

a)本工程具體的建設目標是：

1、采取通行的網絡協議IEEE 802.11g標準，選取合理的無線覆蓋方案，從而實現對場管各區域的WLAN信號覆蓋，提供穩定可靠的無線寬帶網絡接入服務；

2、全面的無線網絡支撐系統（包括無線安全、無線QOS等），以避免無線設備及軟件之間的不兼容性或網絡管理的混亂而導致的問題；

3、保證網絡訪問的安全性，支持用戶多種接入方式認證機制；

4、安全、認證和管理要求。為了阻止非授權用戶訪問無線網絡，以及防止對無線局域網數據流的非法偵聽，無線網絡要具有相應的安全手段，主要包括：物理地址（MAC）過濾、服務區標識符(SSID)匹配、AES加密，雙向認證等方式。

? 工程布線和安裝要求：

室內部分：將網線走暗線敷設到位掛在天花板上，則根據天花板的情況而定，天花板是非金屬結構，可以固定在天花板內。安裝過程中應充分考慮防盜問題。供電部分：AP的供電可采用POE供電交換機配合市電進行供電。? 產品能力要求要求： 支持負載均衡； 漫游切換； 支撐QOS能力

支持Guest VLAN的要求；

良好的售前售后服務，及時響應用戶的需求。

三、網絡建設方案

對方案的選擇,我們嚴格按照客戶的需求進行, 采用瘦AP+無線控制器的組網方式，AP通過市電進行供電。場館樓道東西常80米，南北長130米。根據設備的覆蓋數據樓道共計需要28個AP。場館內東西各5個，南北各4個。

本次供電方案：

集中供電方式：通過POE交換機個POE供電端口供電；

另外，之所以要選用控制器+瘦AP解決方案，是因為就目前的AP分散狀態開，分別部署在站場的不同區域，對于管理員來說，對AP的軟件升級、配置管理以及無線客戶端的定位是件很懊惱的事情。有了控制器，可以將分散的AP集中管理和控制，統一下發配置和更新系統等，還可以和有線用戶實現一體化的驗證、智能的負載分擔和二層三層漫游等。

從安全角度考慮，為實現業務的有效隔離，采用針對不同業務分配不同SSID方式進行業務區分，其中一個無線網段只能訪問互聯網，另外可以再設置一個無線服務（SSID）用于管理人員無線對內網的管理。并對同一個AP下的不同SSID設置不同的權限，后期還可以配合認證、EAD等手段做到終端的準入和安全接入。

3.1無線網絡基礎方案

方案邏輯組網圖

Internet防火墻H3C WX3024無線控制器核心交換機匯聚層交換機匯聚層交換機接入層交換機…………接入層交換機…………FIT APFIT APFIT AP有線終端PC和服務器

產品的選型

根據用戶需求可知,需要認證上網,但要支持.產品選型非常重要,根據我們多年的經驗和對技術的認識,在各大無線廠商中我們能看到H3C無線產品和技術的優勢。

? 無線AP 根據我們對客戶需求的了解，場館各區域的AP覆蓋我們選用H3C的WA2612-AGN雙頻多模系列無線接入點，可廣泛應用于各種向用戶提供WLAN接入的無線網絡；WA2612-AGN作為瘦AP（FIT AP）與H3C WX3024無線控制器配套使用。

WA2612-AGN基于業界最新的硬件平臺，具備業界同類產品最優的無線射頻功能，同時產品集硬件加密、零配置、自動信道分配、多BSSID、IPv6等多個功能于一體，實現網絡的易操作性、易維護性、健壯性，并能有效的防止網絡配置的對外泄漏。

WA2612-AGN與H3C公司自主研發的系列無線控制器之間的通信基于標準的CAPWAP架構，通過無線控制器實現集中管理和簡單的即插即用安裝。同時，AP的配置信息保存在無線控制器中，即使更換AP，配置信息也可以自動下發，無需重新配置。與傳統基于無線控制器的集中式加密相比，WA2612-AGN對用戶數據實現了本地流量加密，可大大減輕了無線控制器的負擔。無線控制器與后端授權/認證/計費(AAA)服務器配合，可以控制用戶和用戶組的網絡訪問策略，當用戶漫游網絡時提供安全的業務連續性和完整性。WA2612-AGN產品具有雙頻能力，即可以工作于WLAN的2.4GHz頻段或5GHz頻段之上。支持多模，即指IEEE802.11a、IEEE802.11b和IEEE802.11g三種模式。WA2612-AGN可通過軟件配置支持IEEE802.11a或IEEE802.11b/g。

WA2612-AGN支持多SSID實現虛擬AP特性，每個SSID可對應不同的VLAN、從而對于每一個SSID可以實現不同的網絡服務及認證方式。該特性使管理員可以方便的為不同用戶群、不同的業務制定區分的服務策略。

? 無線控制器

根據我們對AP的個數可以確定無線控制器（AC）的型號，根據我們的計算，一期大約需要部署46個AP，WX3024：最多可管理48個AP；24個GE電口，支持POE供電；交換容量為： 88Gbps；包轉發率： 65.47Mpps。傳統無線網絡的部署需要網絡管理員對網絡中的每一個AP進行逐一配置，當無線網絡規模較大時網絡管理員往往要配置上百個AP，工作量巨大，且容易出錯。而采用無線控制器和FIT AP配合組網時，只需要在無線控制器上對一類相同屬性的AP建立配置模板，AP在啟動時可以自動從無線控制器上下載最新的配置文件。另外，由于AP本身不保存任何配置，萬一設備丟失，也可以保證網絡配置不被竊取。AP支持啟動后自動獲取IP地址、自動獲取AC的工作列表并自動和AC建立關聯，真正做到了零配置，免維護，即插即用，極大地減輕了網絡管理員在部署網絡階段的維護工作量。當網絡正常運行以后，無線控制器對所管理的AP以及AP所接入的用戶進行實時監控，并能將這些信息實時上報給網管。維護人員可以指定AP或用戶進行在線服務策略設定和安全策略設定，使網絡配置策略更加靈活。同時，無線控制器支持AP軟件自動更新功能，AP在每次重新啟動時會自動比較當前運行的軟件版本和無線控制器上的最新版本是否一致，如不一致AP會自動更新本地的軟件映像，軟件升級不再需要網管人員的干預。3.2無線網絡安全

無線局域網絡主要服務于企業作業系統，上面存在諸多的企業的商業信息，故網絡安全問題在建網時必須考慮問題，安全方式主要側重幾個方面：用戶安全、系統安全，對每個無線接入的用戶需要加密認證方可進入,可以根據不同的用戶加入不同的VLAN,再通過交換機做策略的規劃.這樣本無線網絡中著重考慮使用無線網絡的空口信息的安全機制，同時也要考慮與無線相關的有線網絡的安全問題，對于原有有線網絡的安全問題，在本技術建議書中不作相應的考慮；

用戶安全

數據安全部分主要包括以下方面的內容：

MAC地址過濾：目前支持基于MAC地址的過濾，限制具有某種類型的MAC地址特征的終端才能進入網絡中；

SSID管理：是一種網絡標識的方案，將網絡進行一個邏輯化標識，對終端上發的報文都要求進行上帶SSID，如果沒有SSID標識則不能進入網絡；

WEP加密：WEP加密是一種靜態加密的機制，通信雙方具有一個共同的密鑰，終端發送的空口信息報文必須使用共同的密鑰進行加密；

支持AES加密，AES安全機制是一種動態密鑰管理機制，同時密鑰生成也基于不對稱密鑰機制來實現的，同時密鑰的管理也定期更新，具有體的時間由系統可以設定，一般情況都設定為5分鐘左右，這樣非法用戶要想在5分鐘之內進行獲取足夠數量的報文進行匹配出密鑰出來，從無線空口的流理來看，基本上是不可能的；

H3C的無線方案中的密鑰設置可能根據SSID信息與用戶信息進行組合，即不同的SSID下不同的用戶的密鑰生成可以不一樣，這樣可以做不到不同的用戶不同的管理方式，同時具備不同的權限；

四、產品說明

4.1 EWP-WA2612-AGN無線接入點 產品簡介

H3C WA2600系列無線產品是杭州華三通信技術有限公司(H3C)自主研發的新一代基于802.11n技術的超百兆高速無線接入設備(以下簡稱AP)，可提供相當于傳統802.11a/b/g網絡6倍以上的無線接入速率，能夠覆蓋更大的范圍。該系列無線產品上行接口采用千兆以太網接口接入，突破了百兆以太網接口的限制，使無線多媒體應用成為現實。WA2600系列無線產品支持Fat和Fit兩種工作模式，根據網絡規劃的需要，可以通過命令行靈活地在Fat和Fit兩種工作模式中切換。作為瘦AP(Fit AP)時，需要與H3C自主研發的WX系列無線控制器系列產品配套使用；作為胖AP(Fat AP)時，可以獨立進行組網。WA2600系列無線產品支持Fat/Fit兩種工作模式的特性，有利于將客戶的無線網絡由小型網絡平滑升級到大型網絡，從而很好保護用戶的投資。

WA2612-AGN是WA2600系列無線產品中的一款單頻多模室內型802.11n無線接入設備，內置3 MIMO天線，外型小巧美觀，安裝方式靈活，可以直接安裝在天花板上。WA2612-AGN可工作在2.4GHz頻段或5GHz頻段，并支持IEEE802.11a、IEEE802.11b、IEEE802.11g和IEEE802.11n四種模式。

產品視圖如下：

產品特點

? 實現高性能無線接入和最佳無線網絡

TCO WA2612-AGN遵從802.11n協議標準，采用專業模塊化設計，單射頻能提供高達300Mbps的無線接入速度，是相同環境下802.11a/b/g產品的6倍左右。通過特有的內置集成智能射頻覆蓋優化技術，可以有效地從覆蓋范圍、接入密度、運行穩定等方面提供更高性能的無線接入服務并協助用戶實現最佳無線網絡TCO(總擁有成本/Total Cost of Ownership)。

? 綠色低碳設計

WA2612-AGN采用專業綠色低碳設計，功耗小于10W，而標準的802.3af(PoE)供電為15.4W，這就意味著WA2612-AGN可以使用普通PoE交換機(如H3C S3000/S5000系列PoE交換機)進行供電，供電距離可達100m。使用PoE交換機供電不僅可以方便施工，開關和重置無線設備時也無需現場操作，只需要遠程控制PoE交換機端口，從而有效地提高無線網絡的管理靈活性并降低網絡維護難度。

? 提供千兆以太網接口有線連接

上行接口采用千兆以太網接口接入，突破了傳統百兆以太網接口的限制，使有線口不再成為無線接入的速率瓶頸，為將來支持更高速率更多射頻組合提供了平滑升級的平臺。

? 支持Fat/Fit兩種模式

WA2612-AGN支持Fat和Fit兩種工作模式，根據網絡規劃的需要，可以靈活地在Fat和Fit兩種工作模式中切換，同時用戶可以根據應用需求，靈活選擇所需的設備出廠版本(Fat模式版本或Fit模式版本)。

當客戶的無線網絡初始規模較小時，客戶只需采購WA2612-AGN無線設備，并設置其工作模式為Fat模式。隨著客戶網絡規模的不斷擴容，當網絡中應用的WA2612-AGN無線設備達到幾十甚至上百臺時，為降低網絡管理的復雜度，建議客戶采購H3C自主研發的WX系列無線控制器設備，便于集中管理網絡中的所有的WA2612-AGN無線設備，此時只需將其工作模式切換到Fit模式。

WA2612-AGN作為同時支持Fat/Fit兩種工作模式的高速超百兆無線接入設備，工作模式切換過程只需要簡易命令行，且可以通過設備網管批量執行，有利于將客戶的無線網絡由小型網絡平滑升級到大型網絡，從而更好地保護用戶的投資，非常適合運營級大規模無線網絡的平滑擴容升級。

? 提供本地轉發功能

當WA2612-AGN(Fit模式)通過廣域網方式轉發時，無線接入設備部署在分支機構，而無線控制器部署在總部，所有用戶數據由無線接入設備發送到無線控制器，再由無線控制器進行集中轉發，導致轉發效率低下。WA2612-AGN可將數據報文在無線接入設備上直接轉化為有線格式的報文，使得數據報文不經過無線控制器，而是在本地進行轉發，大大提高了轉發效率。

? 支持IPv4/IPv6雙協議棧

WA2612-AGN全面支持IPv6特性，設備實現了IPv4/IPv6雙協議棧。通過與WX系列無線控制器建立IPv6隧道，無論原有有線網絡是IPv4還是IPv6，WA2612-AGN都可以自由的與WX系列控制器進行通信，不會成為網絡中的信息孤島。

? 支持智能負載均衡

WA2612-AGN支持按接入用戶數量和流量的復雜均衡方式，當無線控制器發現無線接入設備的負載超過設定的門限值以后，對于新接入的用戶無線控制器會自動計算此用戶周圍是否還有負載較輕的無線接入設備可供用戶接入，如果有則會拒絕用戶的關聯請求，用戶會轉而接入其他負載較輕的無線接入設備，但如果無線用戶不在重疊覆蓋區內，傳統的負載均衡方式往往會導致連接不上網絡，造成誤均衡。H3C公司創新性的支持智能負載均衡技術，保證只對處于覆蓋重疊區的無線用戶才啟動負載均衡功能，有效的避免誤均衡的出現，從而最大限度的提高了無線網絡容量。

? 提供only 11n接入功能

由于802.11n向下兼容802.11a/b/g協議，故通常情況下，802.11a/b/g用戶也能接入到802.11n的無線接入設備上。但這種兼容能力的提供，會造成具備802.11n接入能力的用戶實際使用性能產生一定程度的下降。WA2612-AGN支持將設備的射頻設置為only 11n模式，使得802.11n接入用戶的高速帶寬和接入性能得到保證。

? 支持中國標準WAPI WA2612-AGN除了支持WLAN國際標準802.11i，還支持中國無線局域網國家標準GB15629.11-2003 中提出的WAPI標準。

? 支持無線入侵檢測/防御(WIDS/WIPS)WA2612-AGN工作在Fat模式時，支持黑名單和白名單等無線用戶接入控制特性。WA2612-AGN工作在Fit模式時，配合H3C自主研發的WX系列無線控制器設備，可以同時支持Rogue檢測、入侵檢測以及黑名單和白名單等WIDS/WIPS特性。

? 提供EAD無線接入

終端準入控制(EAD，End user Admission Domination)解決方案從控制用戶終端安全接入網絡的角度入手，整合網絡接入控制與終端安全產品，對接入網絡的用戶終端強制實施企業安全策略，通過與安全策略服務器的聯動，可以對感染病毒或存在系統漏洞等不合格的無線客戶端進行下線、隔離、提醒或監控等多種方式的處理，只有無線客戶端符合相應的安全策略之后才允許正常訪問網絡，從而提高了無線網絡的整體安全性。

? 支持中文SSID WA2612-AGN支持使用中文SSID，可指定最長包含32個漢字的SSID，也可以使用中英文混合的SSID，為國內用戶提供了更大的使用便利。

? 支持TR-069特性(CWMP)WA2612-AGN支持TR-069特性，此特性方便網管人員從網絡側對位置分散的無線接入設備進行遠程集中管理。TR-069是由DSL論壇(www.tmdps.cn)所開發的系列技術規范之一，其全稱為“CPE廣域網管理協議”。

? 全面支持智能型有線無線一體化管理

H3C全系列無線產品都可以通過開放的網絡管理協議實現基于WSM的有線無線一體化管理。

WSM是H3C在下一代業務軟件平臺iMC(intelligence Management Center/智能管理中心)的基礎上開發的無線運營管理組件，不僅為管理員提供了靈活的組件選擇，同時符合業界主流的SOA架構，具備良好的擴展性，能夠滿足客戶網絡管理不斷發展的需求?；赪eb的管理系統，為無線業務管理者提供了簡便、友好的管理平臺。與iMC智能管理平臺及其它組件配合，還可實現無線設備的面板管理、故障管理、性能監控、軟件版本管理、配置文件管理、接入用戶管理等功能，并可對網絡中的其它設備進行統一管理，真正實現智能型有線無線一體化管理。

4.2 H3C WX3024系列無線控制器 產品簡介

H3C WX3000系列有線無線一體化交換機是杭州華三通信技術有限公司（以下簡稱H3C公司）自主研發的集成無線控制器和千兆以太網交換機功能的產品。H3C WX3000系列有線無線一體化交換機提供純千兆以太網有線接入口，支持PoE+供電，每端口最大提供25W的功率，同時兼容802.11a/b/g/n協議。其中，WX3024后面板提供兩個10GE接口插槽，解決了WLAN網絡核心的傳輸瓶頸。WX3000系列有線無線一體化交換機提供一體化的有線無線接入控制功能，定位于中小型企業網和大型企業分支機構的一體化接入，是中、小企業，大企業分支機構實現有線無線一體化接入最理想的一體化交換機。

H3C WX3000系列有線無線一體化交換機目前包含H3C WX3008、WX3010和WX3024三款型號，配合H3C公司自主研發的Fit AP（H3C WA1208E/WA2110/WA2200/WA2600系列）可以滿足中、小型企業和大型企業一體化移動網解決方案等無線場景的典型應用。

產品特點

提供對802.11n AP的管理

WX3000系列有線無線一體化交換機在支持對傳統802.11a/b/g AP管理的同時，還可以與H3C基于802.11n協議的WA2600系列AP配合組網，從而提供相當于傳統802.11a/b/g網絡6倍以上的無線接入速率，能夠覆蓋更大的范圍，使無線多媒體應用成為現實。

提供靈活的數據轉發方式

支持集中式轉發和分布式轉發。單一的集中式轉發，有線無線一體化交換機（US，Unified Switch）雖然能對報文進行全面控制，但所有的無線業務流都要到US進行統一處理，使得US的轉發能力很容易成為瓶頸。特別是當通過廣域網方式轉發時，AP作為數據接入設備部署在分支機構，而US部署在總部，所有用戶數據由AP發送到US，再由US進行集中轉發，導致轉發效率低下。甚至當802.11n出現時，一個AP的業務報文流量高達300M之多，US的處理性能更加成為無線系統的瓶頸。當采用分布式轉發時，報文在AP上直接轉化為有線格式的報文，并不經過US，能夠實現無線報文的寬帶接入。

WX3000系列有線無線一體化交換機支持兩種轉發方式，用戶可以根據需要給SSID設置轉發的類型。

提供基于AP位置的用戶接入控制

出于安全性或計費等的考慮，系統管理員可能希望控制無線用戶接入到網絡中的位置。H3C WX3000系列有線無線一體化交換機支持基于AP位置的用戶接入控制。當無線用戶接入網絡時，可以通過認證服務器向US下發允許用戶接入的AP列表，在US上進行接入控制，從而達到限制無線用戶只能接入到指定位置的AP的目的。

提供精細的無線用戶管理

基于MAC的認證接入控制方式，不但可以使得客戶在AAA服務器上對用戶組進行權限的配置和修改，同時支持對具體用戶的權限的配置，這種精細的用戶權限控制大大增強了無線網絡的可用度，網管人員可以輕松通過該方式對不同級別的人或人群進行接入權限分配。

基于MAC的VLAN同樣也是WX3000系列有線無線一體化交換機的一大特色，在控制策略上，管理員可以把相同性質的用戶（MAC）劃分到同一個VLAN，同時在US上基于VLAN配置安全策略，這樣做既可以簡化系統配置，又可以做到用戶級粒度的精細管理。

提供內置802.1x認證服務和內置Portal認證服務

H3C WX3000系列有線無線一體化交換機內置802.1x認證服務，支持TLS、PEAP、MD5等多種802.1x的認證方式。在中小型企業用戶不需要計費功能，而只需接入控制和數據加密要求時，可利用內置的Radius服務直接在設備上完成802.1x認證功能，免去了復雜的AAA服務器部署過程，既經濟又省事。H3C WX3000系列有線無線一體化交換機還提供內置的Portal服務器，解決了不便于安裝客戶端用戶的安全認證問題。

提供User Profile 在基于用戶授權方式的網絡管理中，用戶通過認證，即獲得訪問網絡的權限。授權包括控制用戶可訪問的網絡范圍，以及用戶可獲得的網絡服務質量，如訪問帶寬、訪問優先級。在用戶移動的網絡或大型網絡中，為了方便網管人員開展日常的管理工作，User Profile特性提供了一種更模塊化、更簡單的管理方式。

管理人員將一組基于用戶群或特殊用戶定制的策略配置在各個用戶的profile中，并且為每個用戶群或特殊用戶預先分配各自的profile，用戶認證上線時，在用戶上線的端口動態下發profile配置，使該用戶能動態獲得其可以訪問的網絡范圍，訪問帶寬以及訪問優先級；在用戶下線時，取消該用戶在這個端口上的配置，自動關閉該端口的特殊訪問權限。

User Profile中可以下發的配置包括ACL、QoS（優先級、帶寬限速、802.1p和DSCP標記）、VLAN。

第五篇：桑拿會所溫泉SPA無線wifi覆蓋方案

桑拿會所/溫泉SPA無線wifi覆蓋方案詳細描述

一、無線覆蓋簡單概述、項目背景：

近兩年，隨著桑拿/溫泉SPA行業的競爭狀態激烈化，各大中型桑拿/溫泉SPA不斷在提高自身的服務質量來贏得客戶，如何在傳統型的服務之上開拓創新，為客戶提供更好，更快捷的服務是經營管理者頭疼的問題，投資需要帶來效益，盲目的投資會讓適得其反。

近幾年，隨著智能移動終端的迅速普及，全球信息技術的快速發展，為客戶提供方便，快捷的信息服務成為一種趨勢。這一方面提升了現代化桑拿的服務與管理水平，同時，也為桑拿

會所帶來了效益。

傳統的桑拿會所會單獨設立上網區域、用餐區域、其他娛樂活動區域，客人自帶的手機等移動終端沒有無線WIFI而無法實現高速上網，而在休息大廳除了可以看電視以外，就只有休息，同時在用餐或其他區域均無法使用自帶的移動終端上網、聊天、刷微博等。因此，為提高服務的質量，桑拿會所對無線WLAN的部署是勢在必行。讓客人除了洗浴之外可以在用餐過程中，在品嘗精美咖啡的同時，在休息廳躺下時均能通過互聯網瀏覽到自己所需要的信息。、項目需求：

為來到桑拿會所消費的客戶提供高速無線上網，實現客房、休息廳、大堂、娛樂廳、咖

啡廳、餐飲區域全無線覆蓋，讓客戶能隨時隨地連接至高速無線因特網。

二、方案特點：

1、適合于所有桑拿會所/洗浴中心/溫泉SPA等，設備安裝快捷，維護簡單，易于擴展。

2、成本低，效率高，可同時覆蓋手機3G/WIFI信號，或利用原來的GMS/3G覆蓋線路。

3、支持路由和上網管理功能，安全性好，可以對上網用戶進行隔離和上網認證管理。

4、每層AP設置不同信道，搜索到的AP數量少，連接穩定，無同頻干擾。

5、信號分布均勻，無信號盲點和死角，輻射小不影響健康