乐松购物广场智能无线WLAN解决方案
4.6易管理性
在网络管理方面,必须具有集中控管、智能调控、自动恢复、负载均衡等实用功能,使所建的无线网络可以适应多种环境的变化,可动态地保证良好的应用效果。同时,还应具有远端AP数据进行采集、远程监控等功能,支持多SSID,可以方便的把语音、视频以及其他类型的数据的应用进行分开管理。
4.7丰富的无线网络工程经验
无线网络的工程实施对整个项目的成败至关重要。NETGEAR有着经验丰富的售前,售中技术支持和800客户服务团队,通过不同方式的交流,现场指导,安装和售后技术培训,来确保无线网络工程项目的顺利实施,具备每位技术工程师均具有丰富的无线项目实施工程经验。
五、NETGEAR 大型购物中心WLAN解决方案
5.1方案介绍和产品推荐
移动终端用户接入区域遍及商场的各个角落,主要包括:商场区和办公室区。要求移动终端在上述地点,都能和主机保持实时的通讯。因此,在系统网络架构中,必须保证安装的AP点能对整个商场进行无线信号的全覆盖。考虑到商场面积较大,且分为不同楼层,在进行无线网络设计时,我们充分考虑网络扩展能力和移动终端优异的无缝漫游特性,即通过设置多个AP节点,作到信号的全覆盖,同时,相邻AP之间的信号互为冗余备份。
通常,不同的商业企业在设计和使用无线网络时,功能需求会有些区别,比如酒店、餐厅、零售行业希望能为客户提供免费Wi-Fi接入的同时,又能推广企业的品牌(形象、促销或广告等),同时还必须符合公安部82号的安全要求;比如学校、机场、购物中心等,IT希望在内网安全的前提下,能为Guest访客提供灵活可控的临时帐号管理功能;比如许多具有分支机构的企业的IT,希望能制定和统一部署标准化的无线网络接入安全策略,为每个电脑和智能终端定制访问权限和分配流量等等。
第 11 页 共 69 页
乐松购物广场智能无线WLAN解决方案
针对乐松大面积区域实施的无线网络,我们必须重点考虑无线局域网安全性、可靠性和稳定性。
无线终端的多样性认证是必要的,目前,行业内传统的和单一的AC/AP 架构的无线网络,仅可以满足无线终端接入认证的基本安全功能,但多是无法完全满足企业的这些定制化的应用需求。所以,为了保证提供300M的高带宽接入,适合大型购物广场的移动终端认证,在此,我们推荐在网络中心放置NETGEAR智能无线控制器WC9500和多功能认证网关UAC1000,通过将无线控制器和多功能认证网管设备整合到企业无线网络架构里,可以有效简化无线网络的安全部署,易管理和使用,融合和满足商业企业在无线网络认证和应用方面日益增长的需求,让企业拥有更大的投资回报,来集中管理各个接入点,同时在每层楼部署二台千兆PoE供电交换机FS728TP,通过划分VLAN对内部员工和顾客的无线流量进行隔离来保证数据的安全性。在基于标准的,开放式的网络架构上提供理想的,广泛的,安全的,可管理的,全局性的无线局域网部属的安全支持。
5.2 智能无线解决方案部署详解 5.2.1整体无线局域网规划设计事项
如上图所示,在商城网络核心交换机旁边,将建议推荐放置一台NETGEAR无线控制器,从逻辑结构上实现集中的安全,无线射频自动优化和调谐,有效的无线网络用户的安全接入,管理和监控策略,非法攻击和防御.所有室内型的无线接入点AP均通过以太网线连接到各自所属的建筑楼内的NETGAE系列802.3af快速以太网PoE交换机的10/100M端口上(如果采用的是11N的AP,那相应的配置NETGEAR系列802.3af千兆以太网交换机),零散部署的室外型AP将连接就近的建筑楼层内的接入层802.3af系列以太网交换机的端口内.所有无线AP均按预规划的设计要求,划分到指定的WLAN使用的专用VLAN内,由无线控制器直接自动发现,统一集中配置,管理和监控.如果现有的商城网不方便,或者难以实施无线AP的专用VLAN,那么我们将通过跨商城网IP路由实现AC与AP的隧道加密的管理通道的自动或手动的发现和连接,实现所有AP”零”配置的强大功能和便利;
针对于目前商城网络集中认证需求的整体网络环境,我们建议使用以下的验证和接入方案。
第 12 页 共 69 页
乐松购物广场智能无线WLAN解决方案
所有无线控制器均提供集中统一的帐号/口令管理和有效用户行为的策略管理.如果商城或园区网络具有独立的基于互联网访问的认证/计费网关设备 (可以是基于Radius或LDAP数据库结构),那么无线网络将与商城网有线网络的认证/认费系统相融合,即可以实现”输入唯一帐号即可通过有线/无线认证两台网关设备”.
(网络结构逻辑如下图示意, 商城网WLAN接入认证方案).
前端的AP通过FS728TP交换机进行网线供电,这样做的好处在于可以节省大量的电源线购买费用,施工难度大大降低,且比强电安全,当前端没有接网络受电设备的时候,不会产生电压,避免强电短路引起的火灾等问题。
POE交换机FS728TP通过光纤链路上连到无线汇聚交换机M5300-28GF3,通过无线汇聚交换机实现对无线网络数据的集中处理和转发,配合NETGEAR万兆汇聚交换机M5300-28GF3,可以满足购物广场大流量客户群并发接入无线网络业务应用的数据转发需求,同时,万兆汇聚交换机还负责无线控制器和无线AP之间的管理通信,并配合无线网络将无线用户的数据进行区分,转发为用户认证网管设备对用户进行安全的身份验证。
NETGEAR WC9500智能无线控制器提供了集中式的设备管理,分布式的AP部署,综合了无线的灵活性,强大高端的安全性能,丰富的管理应用如二层/三层的快速漫游、Captive portal
第 13 页 共 69 页
乐松购物广场智能无线WLAN解决方案
客人访问认证、支持Wi-Fi Voice。最后,WC9500提供了企业级的接入和安全的无线局域网连接。
NETGEAR认证网管设备UAC1000内置的PortalServer, 可配合NETGEAR有线/无线网络设备、或第三方主流的NAS 设备进行WEB Portal 认证。当一个终端连接网络设备后发起网络访问请求时, UAC1000 可以向终端推送Web Portal 认证登录页面, 用户在登录窗口内输入用户名和口令后,Radius 服务器进行验证帐号,然后将确认信息反馈给UAC1000 或AC 来允许或拒绝无线客户端访问网络,UAC1000 特色的可定制化的WEB Portal 具有更强大的扩展应用功能。
网络总体设计架构:
第 14 页 共 69 页
乐松购物广场智能无线WLAN解决方案
5.3无线AP部署设计
针对此次居然之家预建设的无线局域网,我们随相关领导进行了先期的技术谈论,现场勘察,和预规划设计,由于无线网络将按分期分步骤实施,未来逐步扩展至其他分店的设想, 首次需要实现无线覆盖的区域有: 商城(1-7层)的相关区域,而且需要考虑移动终端实际同时接入的无线网络用户数量, 所以在方案设计中需要考虑到无线设备的性能和无线网络的造价及可扩展性.
根据对商城的建筑材料,建筑结构和周边环境的观测和分析,我们建议在指定位置部署无线接入点AP来提供相关区域的无线覆盖.AP摆放位置如下所示:
第 15 页 共 69 页