1、 項目背景廠區車間WLAN建設背景概述移動互聯網時代，人們離不開手機，更離不開網絡。因為方便快捷WiFi成為現代人上網的主要方式之一。新華區政府信息化項目為貫徹落實中共中央國務院關于印發國家新型城鎮化規劃(2016-2020)的通知和國務院關于促進信息消費擴大內需的若干意見的有關要求，政府也會引導建設信息化廠區車間，智慧城市催生廠區車間WiFi。智慧廠區車間智能化管理系統運用移動互聯網、云計算、物聯網等技術，整合廠區車間安防、管理和服務，形成各系統的信息交互，實現廠區車間智慧化管理，為廠區車間用戶打造安全、便捷、規范的工作環境；為廠區車間管理者提供高效、可靠的綜合管理手段，從整體上提高廠區車間

2、形象，增加廠區車間競爭力。廠區車間WLAN的建設是智慧廠區車間的關鍵，能夠為為廠區車間的企業辦公樓、宿舍樓、生產車間、廠區車間室外公共區域提供無線覆蓋，為員工、訪客提供高速、無縫漫游的無線網絡，滿足廠區車間企業無線安全，實現無線辦公。WLAN無線廠區車間網絡總體需求安全安全、便捷的接入認證方式，保證網絡的安全性精細的訪問控制策略，保證部門信息安全對數據傳輸進行加密，防止黑客竊取、篡改快速在廠區車間內移動時能快速切換，滿足移動辦公需求足夠的互聯網以及內網帶寬，保障辦公應用的流暢訪問穩定無線不斷線、不中斷，不能因無線網絡問題影響辦公效率良好的網絡冗余和容錯能力，無線網絡常年使用穩定智慧智能環境監控

3、、能源控制、通道管理、訪客自助服務智能辦公、公共資源利用、企業保姆服務、虛擬前臺服務周邊服務二.解決方案2.1WLAN廠區車間無線網絡框架結合用戶無線網絡需求情況結合產品自身技術特點為了滿足廠區車間構建一個高速、穩定、安全、可靠、易于管理的無線接入網絡的需求，本設計方案按照AP+AC的結構化無線網絡解決方案進行設計。采用AC+瘦AP的網絡框架，根據廠區車間不同場景選擇不同的AP類型進行無線覆蓋，如辦公樓選用室內吸頂式AP,宿舍樓選用面板入墻式AP,對于廠區車間室外公共區域選用室外專用AP保留擴展，從而實現整個廠區的無線覆蓋。替筮車闿無蝶rp內網糧拓撲圖不含倉峰）2.2廠區車間無線網路覆蓋設計2

4、.2廠區車間無線網路覆蓋設計WLAN無線覆蓋2.2.1車間場景覆蓋考慮到車間的設備，現在復雜性，高溫，電磁場影響，AP有效范圍在15米-25米。根據目前車間的現場環境可以大致分類3類。第一類：普通車間。全部是小型機比較密集，中間中空到頂距離估計近9.7米高，車間長95米，寬度36米左右，中空結構，最高模式是，中間架設管線，施工難度大，成本高。只能2側墻體架設。每邊3個合計6個AP。合計6個AP第二類：紙杯車間車間（凈化車間）。部門墻體是鐵皮防火板，屏蔽性能極強。目前凈化車間2層設計3AP,樓下是柔印車間和切片車間2個AP。紙杯車間可以考慮在部門安裝在2層中間時，可以共用，二層紙杯每邊單安裝1個

5、即3個。拌料區2處距離超50米需要2個。10個第三類：正壓，正負壓，彩印。基本是每個小房間是完全屏蔽的。正壓車間3個AP，正負壓車間也3個AP彩印車間5個AP，拌料區2個AP。合計13個AP。總計：29AP點位采用802.11ac高密覆蓋解決方案，單臺AP提供吞吐更高、接入更快的無線上網服務，無線信號覆蓋以5G為主，2.4G為輔，充分利用5G頻譜資源，同一空間內可以實現13個互不干擾、不重疊的信道，另外，合理規劃2.4G網絡頻譜，減少同頻干擾。SSID規劃針對廠區車間不同的用戶群體，在AP上設置多個SSID（單頻AP最多支持16個，雙頻AP最多支持32個），比如：SSID1用于廠區車間員工、S

6、SID2用于廠區車間工作人員和SSID3用于訪客。不同的SSID采用不同的接入認證方式，并通過AC對不同的SSID下發不同的訪問控制、QOS等策略。除此之外，根據業務應用將SSID與VLAN映射對應，區分不同的業務類型和用戶群體。2.2.2.1使用2.4GHz網絡為例，為保證信道之間不相互干擾，要求兩個信道之間間隔5個信道以o也就是說，在無線覆蓋區域內，最多可以提供3個不重疊的信道同時工作，通常采用1、6、11三個信道。WLAN頻率規劃需綜合考慮建筑結構、穿透損耗以及布線系統等具體情況進行。如果部署的是雙頻AP,則一個AP可以同時發射2.4G網絡和5.8G網絡。對于5.8G網絡來說，最多可以提

7、供5個不重疊的信道同時工作，分別是149、153、157、161、165五個信道，這樣對于AP點位的部署非常靈活，可以有效降低無線干擾，提高無線上網速度。除此之外，國家針對于802.11AC新一代無線網絡，也逐漸的開放了更多的頻段，擁有13個不重疊、不干擾的無線信道。5G網絡具有無線傳輸快、環境干擾小的優勢。口ro口-zh66口ro口-zh66一樓層無線信號覆蓋范圍概況。合計。19個AP。二樓車間平米無線AP覆蓋范圍概況。合計10AP。廠區車間無線網絡安全性設計無線接入認證同時，技術的無線接入方式分為員工接入和訪客接入，員工接入內網，可以訪問一些內部資源，支持和廠區車間內部的用戶認證服務器進行

8、身份認證，只需要在配置頁面上配置對接信息即可以和LDAP、AD域、Radius等廠區車間內部的用戶身份數據庫進行快速的身份校驗，既安全且可靠。而訪客則接入外網，優化內網的工作效率與訪客的外網體驗，更保護了內網的安全，增強內網的安全性，防止內網受到攻擊而導致內部資料泄露。廠區車間常用的認證方式主要為二維碼認證與微信認證，二維碼認證安全快捷，微信認證可實現吸粉，適合廠區車間使用。此外技術還有短信認證，免認證，臨時訪客認證等方式。無線空口安全廠區車間無線網絡的無線空口安全威脅主要來自非法接入點、空口竊聽、惡意攻擊。非法接入點非法接入點，如私接無線接入點、共享熱點、AD-Hoc等，其威脅主要是對廠區車

9、間無線網的干擾以及誘使用戶接入從而盜取用戶信息，通過wIPS，檢測無線環境中存在的攻擊和危險行為，實時告警并產生日志，并對指定類型的攻擊對象執行反制。對非法接入點進行檢測及反制，要求AP工作在特定模式下，推薦AP工作在混合模式，在提供接入業務的同時監聽并反制周邊設備，低成本部署。訪問控制廠區車間信息資源眾多，企業員工信息系統、業務系統、財務系統等，加上廠區車間崗位不同，必須針對不同的用戶、不同的接入位置、不同的時間段進行訪問控制，通過基于應用層的訪問控制，靈活控制員工和訪客的上網權限，廠區車間員工只能訪問已授權訪問的系統，防止非法的、未經授權的越權訪問，相比于傳統的基于MAC、IP地址、端口的

10、ACL訪問控制策略更精準、更強大。利用無線控制器的應用訪問控制，可以將控制策略下發到AP，從而實現對內外網的訪問權限控制，相比于其他方案（如采用DPI設備，只能控制訪問互聯網的流量）更能保證廠區車間無線網路的安全性。安全隔離在無線網絡接入的環境下，移動終端間可以進行相互通信，存在較大安全隱患。例如部署用于公眾上網的無線網絡中：終端之間傳輸大量文件損耗AP有限的帶寬資源，降低了無線網絡性能；終端之間的任意互訪有可能導致的數據被竊取的惡意行為，存在安全隱患，甚至還有可能存在某些感染了病毒的終端傳播病毒的風險。無線在無線網絡部署時，啟用此VLAN內用戶隔離功能選項，禁止同一VLAN內的用戶之間相互通

11、信，可以減少同一個VLAN內無線終端間的廣播報文，提高了無線網絡性能，同時提高了安全性。還有避免某些感染了病毒的終端傳播病毒的風險，最大限度地確保辦公安全，高辦公效率，保障用戶無線體驗。廠區車間無線網絡穩定快速設計無縫漫游企業對移動辦公的強烈需求，員工在移動過程中要求保證業務不中斷、不影響正常辦公。員工在辦公樓、飯堂、廠區車間外公共區域等移動，無線提供L2/L3快速漫游，當用戶在企業內移動時能夠在不同接入點之間實現快速、平滑的漫游切換，保證用戶在不同VLAN間快速漫游，并保持認證狀態不變，讓您漫游切換無感知，業務不中斷，讓企業移動辦公更穩定。結合獨有“防終端拖滯”創新專利技術，支持用戶平均分配

12、帶寬，根據時間公平算法，防止單個終端拉低網絡整體速度。可以保證終端漫游更快速，讓移動辦公更流暢、更穩定！流量控制對于任何一個網絡來說，流量控制都是非常必要的。網絡越大，用戶越多，流量控制的重要性越大，AP有效高速運轉管理。基于業務類型的流量控制根據業務類型進行流量控制可以有效保證用戶的上網體驗，將流量帶寬根據業務類型的重要性以及實際情況進行通道劃分，可以按照業務系統、下載升級、其他等劃分整體流量，并設置優先級，避免大流量的網絡應用影響重要業務應用的正常使用。動態流量控制通過動態流量控制，根據實際帶寬使用情況，實時調整通道流量，重要業務系統設置為保證通道，非重要應用設置為限制通道，當非重要應用的

13、限制通道有空余帶寬時，可以分配給保證通道使用。無線系統因具有的應用層加速技術無線網絡隨著接入人數的不斷增加，由于干擾增大導致上網速度慢，應用訪問體驗差。采用獨有的應用層協議加速技術，客戶端無需安裝任何插件，只需在無線控制器上開啟應用加速功能，通過改善無線傳輸協議算法，無線網絡的傳輸速度就能夠提升1.5-4倍效果。有效解決廠區車間無線網絡由于干擾導致的無線傳輸速率低、丟包、延遲等網絡質量問題。受干擾影響的無線傳輸有線網絡，傳輸速率不受干擾影響AP作為數據傳輸的緩存點（傳統AP有線網絡，傳輸速率不受干擾影響AP作為數據傳輸的緩存點（傳統AP沒有協議棧緩存功能），在干擾環境丟包導致速率下降的情況下，

14、啟用應用加速，終端與AP之間直接進行快速重傳，從而提升無線網絡速度。防終端拖滯傳統的無線隨著低速終端的接入會導致高速終端速率被拉低，從而導致整體吞吐率下降，客戶業務響應緩慢，嚴重影響終端的應用訪問體驗。技術進行了無線底層的技術改進，提出“防終端拖滯”創新專利支持用戶平均分配帶寬，根據時間公平算法，防止單個終端拉低網絡整體速度。高密優化對于廠區車間存在的部分區域，終端分布密集，用戶體驗效果就會下降，然而在這有限的空間里部署過多AP的話，往往解決不了用戶多的問題，反而會帶來更多的干擾漫游問題。高密優化功能針對終端分布密集的場景進行無線網絡性能優化，降低由于終端低速率發送proberesponse（探測幀響應）消耗無線的性能空間，從而提升高密度場景用戶的無線強度。總體思路控制機房設置在行政部二樓。二樓控制機房有光纖線路直接連通到行政大樓機房。控制機房到車間墻柜走單模4芯光纖（安裝AC控制器相關設備I墻柜安裝車間合理位置（安裝放置POE供電交換機）。墻柜用六類線材到終端APO一層：墻柜安裝2個，一個安放在正負車間辦公室附近（剛好中間附近，取電方便X覆蓋正負車間AP和正壓車