无线网络如何控制局域网网速

一、项目概况德胜街道办事处位于西城区的北部,辖区面积4.
14平方公里,共设20个社区居委会.
为了更好的为德胜地区居民服务,德胜街道社区为贯彻党和国家工作的方针、政策和法规制度,提高社区服务供给能力,加快城乡社区公共服务体系建设建设,健全社区服务机构,为了更好的为德胜地区居民服务,建设社区无线覆盖系统,提高德胜社区的管理和服务水平,切实做好社区人员的服务保障和教育管理工作,打造以人为本,科学发展,互动互助的幸福社区.
二、设计要求(一)具体要求本次项目系统架构为千兆有线骨干的高速无线访问网络,核心采用全千兆POE交换机,千兆下联双频双流高速无线AP,系统旁挂式部署无线访问控制器,对无线网络的接入、配置、监控进行统一的管理.
网络出口部署一台多WAN口路由器,以实现多互联网线路的接入.

此次项目包含德胜街道办事处下所属各居委会的光缆覆盖建设工程(含分机房的建设),其中涉及光缆网骨干建设和居委会的室内无线覆盖工程.
同时,项目进行过程中可能会涉及到协调市政,管道产权单位等的协调及小区物业的协调沟通,保障网络建设中的顺利施工.
满足德胜街道办事处下属社区各活动中心社区居民上网需求,以及工作人员的办公需求,同时为整个德胜街道办事处下属各社区的智能设备及安防系统提供基础通信平台.
通过设置必要的网络安全设备为整个德胜街道无线系统提供网络安全防护,并实现与相关管理部门、职能部门的互联互通.

同时要求与原有德胜街道办事处无线网络系统进行互联互通,方便街道办与下属社区日常工作中的各系统使用.
概括如下:光纤骨干网络建设(主要涉及骨干网络建设的管道租赁和协调),数据使用分配,机房光接收交换机安装,每个居委会配置50M商用带宽,来满足无线网络的带宽需求.
项目需要从德胜街道办事处到各个居委会布设光纤,以及居委会无线网络的布线.
利用无线网技术实现无线覆盖,使德胜街道办事处管理的各个社区居委会能够随时随地、方便高效地访问Internet.
实现无线上网用户的认证,销户,监控等功能.
对于无线AP设备实施统一管理和监控.
无线网络的部署需要考虑简单方便,天线需要采取比较友好的设计,不能让办公人员感受到压力.
关注安全性,无线用户之间彼此隔离,防止ARP攻击,并具有可针对性的限制上网流量.
无线AP全部采用POE交换机供电,采用WiFi6标准.
同时,成交供应商不可以破坏现有装修,必须考虑相应的保护措施,如有破坏必须接受相应处罚,并保证原样恢复,磋商过程中不做明确响应则视为非实质性响应的应答.
成交供应商在施工期间不可以影响正常办公,并且有保障措施及方案,磋商过程中不做明确响应则视为非实质性响应的应答.
供应商自行对项目进行深化设计,选用符合项目需求的产品.
(二)功能设计零配置/即插即用功能AP上不需要进行任何配置,只要接入到网络就可以工作软件自动升级功能AP的软件完全实现自动升级批量配置功能对连接到无线控制器的众多AP进行批量配置动态信道分配功能无线控制器可以为AP自动分配信道,并在受到干扰时切换到最优信道自动发射功率调整功能AP发生故障后,邻居AP可以提高自身功率,以弥补覆盖空洞网络负载分担功能既可以实现用户在不同AP下的负载分担,也可以实现AP在不同无线控制器下的负载分担快速切换功能用户在同一无线控制器的不同AP之间漫游时,可以大大提高切换速度,切换时延只有8~9毫秒(三)设计原则及思路1、设计原则德胜办事处无线网络覆盖设计应遵循以下原则.
1)前瞻性网络的设计要有一定的前瞻性,采用先进的设备和技术手段,保证在一段时间内不会随着技术的发展而变更网络的核心架构和关键技术,并能满足后期新技术扩展的应用.
2)实用性网络的设计也应考虑项目的实际情况和用户的实际需求,以免技术过于超前而造成投资的浪费.
3)可靠性网络结构的设计要具有合理性,网络设备的选型要满足实际使用需求,同时针对工程施工的质量要满足规范,因为这些因素都会影响到德胜办事处网络运行的可靠性,因此保证网络的可靠性是网络设计的重要原则,另外要求重要的设备要有一定冗余备份.

4)开放性在设计过程中,一定要考虑所运用的技术标准和通信协议是否符合国际规范或工业标准,以确保新设计的网络系统有良好的兼容性和扩展性,无线局域网(WLAN)技术目前所遵循的就是IEEE802.
11系列国际标准.

5)无线辐射根据中国国家无线电管理委员会的规定,在室内部署无线网络,其信号辐射不得超过100mW,以避免2.
4GHz和5GHz对人体的影响.
在通常情况下,终端使用5mW左右的发射功率,以避免大功率长期辐射对人体的影响.

6)避免干扰无线局域网使用2.
4GHz和5GHz频段均为开放频段,无须注册即可使用,无线信号易受外界环境和其他信号的干扰,因此要考虑微波炉、其他大楼的无线系统设备、2.
4GHz的无绳电话等可能造成的干扰.

7)安全性无线网络支持多种安全特性,采用集中认证方式,对每个数据包进行加密.
通过对射频的实时监测,发现并定位恶意的AP.
对恶意AP的扫描配合采用安全无线认证协议,以解决AP和无线之认证协议间的相互信任问题.

2、设计思路1)现场勘查由于无线信号是在空气中直线传播的,无线电波传输、接收数据的能力及传输速度都受到周围环境中各种物体的影响.
无线信号每遇到一个障碍物,就会被削弱一部分;尤其是像浇注的钢筋混凝土墙体、金属、纸张和陶瓷等,对无线信号的影响都非常大.

供应商需承诺在成交后,进行深化设计,对于德胜办事处社区无线网络覆盖工程中,通过现场勘查的方式了解建筑物和周围各种物质的材质,从而来确定WLAN设备的更合理的安装位置.
2)组网结构采用目前最流行的无线局域网组建的方式,即"SplicMAC"架构,主要采用LWAPP协议,使用"瘦"AP与WLAN控制器组网的方式,适用于德胜办事处无线网络覆盖项目组网.
因为AP数量较多,原始的"胖"AP组网方式,管理难度高,工作量大,并且无法保证移动性强的实时数据流通信.

3)无线标准WLAN技术主要是遵循IEEE802.
11x系列标准,而目前国内无线网络设计和部署时主要采用支持IEEE802.
11a/b/g标准的无线AP、控制器及无线终端等设备.
符合IEEE802.
11n标准(下一代高速无线局域网标准)的设备现在已经渐渐成熟,并走向市场,因此设计的时候也要考虑到无线网络标准的发展和应用.

4)故障管理鉴于一些类似无线项目WLAN流量负载、信号盲区(设备故障导致)、信号干扰和恶意接入点等问题,推荐此次项目采用自动射频(AutomaticRF)技术(或称为智能射频技术),对周边无线信号进行自动监测和扫描,以实现功率的自动分配,在无线AP设备的增加、减少或出现故障的时候,通过无线控制器(WLANController)实现对无线AP功率的自动调整,可以避免因单点故障造成的信号盲区,也可以避免因功率的增强而造成信号的冲突和干扰,最终实现各AP区域动态无缝的对接.
另外,自动RF技术还可以对恶意信号及恶意接入点等干扰源进行检测、扫描、定位和驱离.
同时借助自动RF技术实现动态信道(DynamicChannel)分配技术,避免相邻AP点之间的信道重叠而导致信号冲突.
还可以通过RF监测各AP的负载情况,以实现流量的负载均衡.

5)连续性和时延性鉴于对无线网络中移动性和实时性较强数据流的传输连续性问题和时延性问题,可以采用无线漫游(WLANRoaming)技术,可以实现2层Roaming和3层Roaming,既可以在同一控制器域内部实现不同AP之间的无缝漫游,也可以实现跨越到不同控制器域之间AP的Roaming,这样就可以保证无线语音和数据网络的实时畅通.

6)安全方面在WLAN安全方面,除了从网络结构、硬件设施、安全策略和RF检测等管理端的技术手段以外,还需要对无线网络的客户终端实施安全认证技术,通过安全认证系统对接入端的网络用户进行验证、监控、管理及日志记录等操作.

7)冗余配置硬件冗余,可以对无线控制器等核心设备提供一定的软硬件冗余备份,对部分重要AP点位还可以双线路备份.
8)服务质量保障(QoS)QoS方面,实现的标准是IEEE802.
11e,对实时性要求高的语音和视频等多媒体流,在进行数据传输的时候,对数据进行传输优先级的分类,普通的数据流传输可以降低优先级;而对于语音和视频数据,则可以提高它们的优先级.

(四)无线系统功能设计及要求零配置/即插即用功能AP上不需要进行任何配置,只要接入到网络就可以工作软件自动升级功能AP的软件完全实现自动升级批量配置功能对连接到无线控制器的众多AP进行批量配置动态信道分配功能无线控制器可以为AP自动分配信道,并在受到干扰时切换到最优信道自动发射功率调整功能AP发生故障后,邻居AP可以提高自身功率,以弥补覆盖空洞网络负载分担功能既可以实现用户在不同AP下的负载分担,也可以实现AP在不同无线控制器下的负载分担快速切换功能用户在同一无线控制器的不同AP之间漫游时,可以大大提高切换速度,切换时延只有8~9毫秒跨区组网功能对于分散在不同区域的AP依然可以通过城域网连接到无线控制器,而且AP无需任何配置跨IP子网漫游功能无线工作站无需作任何改动,可以在不同的IP子网进行无缝漫游三、完成时间提供详细的系统建设方案和具体的施工实施步骤.
售后服务期为项目验收通过次日起一年时间.
售后服务期间,确保对实施的项目提供免费、及时的技术支持、指导、咨询服务和日常维护服务.
采购方在指导下不能排除故障,则需派技术人员在2小时内提供上门服务,排除故障,并分析故障原因,提出有效防范措施.

售后服务期间,应及时响应系统功能完善工作.
提供终身免费的技术指导和咨询服务.
工期要求:合同签订后五个月内完成系统实施.
四、验收标准无线上网用户的认证,销户,监控等功能.
无线AP设备可以实施统一管理和监控.
无线网络的部署考虑简单方便,天线采取6类网线设计,为社区居民及办公人员提供上网服务.
安全性高,无线用户之间彼此隔离,防止ARP攻击,并具有可针对性的限制上网流量.
无线AP全部采用POE交换机供电.
五、质保期在系统通过最终验收合格、签署验收合格证书并办理移交手续之日起计算,提供自竣工日记起,提供两年免费质保服务的承诺.
质量维护期:在质量保修期之后,即自行进入质量维护期.
质保期、免费上门工程维护期期满后或人为损坏的设备,继续向使用方提供系统维修、技术支持、设备升级等服务,按最低标准收取合理的零配件、材料费(最低标准指零配件、材料等的市场价格).
用户方可根据需要续签或不续签维修保养合同;终生提供备件和保养服务;并应按其在北京市同类产品的最优惠的价格提供保养服务;向用户免费提供技术咨询服务.
技术服务:最终验收合格后,将所有相关技术资料(包含并不仅限于:所采购货物等有关技术资料、设备配置文档、工程图纸等)交采购人留存备案.
并提供间隔不超过1个日历月的定期和不定期提供上门检修服务.