TP-LINK無線AP覆蓋方案TP-LINK無線AP覆蓋方案TP-LINK無線AP覆蓋方案TP-LINK無線AP覆蓋方案編制僅供參考審核批準生效日期地址：電話：傳真:郵編:無線網絡項目技術方案目錄一、概述 1一、概述 3二、網絡現狀及需求分析 32．1無線網絡需求分析 32．2無線網絡覆蓋范圍需求 4三、WLAN網絡設計原則 4四、WLAN網絡設計方 6網絡架構選擇 6網絡管理設計 7集中式管理 8網絡負載均衡 8網絡安全設計 9五、設備選型 10無線控制器選型 10、支持精細的無線用戶接入控制和管理 11無線接入點（AP） 15、產品特點： 16、無線智能高速云接入 16、支持IPv4/IPv6雙協議棧 17、支持遠程捕獲分析 18、支持智能負載均衡 18、支持接口報文統計 18、提供only11n接入功能 18、支持中文SSID 18、支持SNMP特性 19、支持無線分布系統(WDS) 19、支持無線QoS 19、支持客戶端QoS 19方案設備配置清單 20六、培訓及售后服務 20、培訓 20、售后服務 21

一、概述近年來，隨著國內海量信息處理，人們對網速及便捷性的需求爆炸性增長。這為國內各行各業的發展提供了良好的契機，但隨之而來的行業競爭也日顯激烈。在各行業硬件條件日趨同質化的今天，如何通過提高服務意識和服務水平吸引更多的潛在客戶并將其發展成忠實客戶成為管理者不斷深入思考的問題。隨著國際互聯網在國內的廣泛普及和全球信息化的不斷發展，網絡建設逐漸受到各行各業的關注并被提到議事日程上來。但如何在建設網絡的同時減少對業務的影響并有效提高同行業中的競爭力是重點考慮的問題。在各行各業網絡建設中如果采用傳統有線網絡進行建設，一方面需要進行大面積的布線施工，這將嚴重影響日常經營活動；另一方面，有線網絡的整體施工周期較長，將會使增加投資回報時間。而近年來逐漸興起的無線局域網絡（WLAN）以其技術成熟、快速部署、易于擴展、可移動性和使用便利等特點，在網絡建設中大顯身手，成為網絡建設的主要技術之一。二、網絡現狀及需求分析2．1無線網絡需求分析現單位全部崗位均已部署有線網絡，但每個崗位只提供一個網絡接口，無法滿足多臺電腦接入的需求。另外，筆記本電腦和使用PDA的均無法提供上網服務，這將在一定程度上影響了業務處理效率。對于業主來說這無疑是一大缺憾。同時，在相當程度上降低了客戶對我單位服務品質的總體評價，也降低了我單位對客戶的吸引力，并產生客戶流失的潛在危險。針對上述問題，需要進行無線網絡覆蓋，向客戶提供良好的網絡接入服務，以提高服務品質和對外形象。該無線網絡為安全的網絡接入，以保護客戶使用網絡的安全。同時，作為一套先進的網絡，該網絡還需要提供友好的管理方式，力求做到易部署、易維護、易擴展，最終實現網絡的可管理、可運營，以最大限度減少對網絡的總體擁有成本（TCO），并保護管理者的投資回報。2．2無線網絡覆蓋范圍需求根據前期客戶需求調查，目前需要在17-29層和會議室進行無線網絡覆蓋。三、WLAN網絡設計原則為了確保建設一套完全符合用戶需求并具有良好拓展性的優秀網絡系統，以保護網絡擁有者的投資，在本網絡設計上嚴格按照以下無線網絡設計原則進行設計：先進性所選產品及其組網技術必須達到國際先進水平，并具備適當的技術前瞻性；高性能所選產品硬件設計上嚴格依據業界同等技術最高性能標準進行設計；所選產品軟件開發必須采用優化的平臺進行開發；所選產品必須經過嚴格的功能和性能測試，并達到標準；高可用性提供多種故障恢復和冗余備份機制；提供各種網絡負載分擔機制；設備需具有一定程度的智能特性，以提高網絡的可用性；可管理性設備必須提供界面友好、易于操作的管理方式；為網絡管理者提供多種易于使用的故障定位手段；對用戶的接入提供靈活、安全的管理手段；安全性必須對無線用戶提供全面的安全接入保護能力；對無線網絡中存在的不安全因素具有發現和告警（或抵御）機制；可擴展性設備必須具備技術前瞻性和向后兼容性；組網靈活，易于擴展；開放性設備功能研發盡可能遵循國際標準的協議；可根據客戶應用需求開放必要的應用接口；經濟性和實用性所選產品具有較高的性價比；在符合用戶需求的前提下選擇性能合適的產品。四、WLAN網絡設計方無線網絡拓樸圖下面我們分別從網絡架構、網絡管理、網絡安全及無線覆蓋幾個方面詳細闡述本方案的設計思想：網絡架構選擇無線網絡作為一項基礎設施，其架構及技術是否合理將關系到投資者投資風險。采用不合理架構或不合理技術搭建的網絡不具備良好的擴展性和技術前瞻性，將無法滿足未來網絡業務和規模擴展的需求，在未來網絡規模和業務擴展時將使投資者面臨重復投資的危險。為避免以上問題的發生，充分保護網絡建設者的投資，本次網絡設計我司推薦采用高性能WIFI無線交換技術理念為基礎的WLAN解決方案。WIFI業務流程WLAN交換技術中，所有的數據流量都要集中到WLAN交換機或控制器處做統一的數據交換，因此，當網絡中業務數據流量很大時，傳統WLAN交換機或控制器的壓力會急劇增大，并成為無線網絡數據交換的瓶頸，極端情況下將使WLAN交換機或控制器無法正常工作，導致整個網絡癱瘓，因此，考慮到此因素，決定使用1臺高性能無線控制器用以集中管理網絡內的52個AP接入點。網絡管理設計作為一個設計良好的網絡，其應該是易于管理和維護，由此把網絡管理者從繁重的管理維護工作中解放出來，并提高網絡管理者的工作效率。本次網絡設計中所采用的無線解決方案及其設備，具有豐富的管理特性，可以極大減輕網絡管理者對網絡管理和維護的工作量。集中式管理無線控制器和AP間采用業界標準的CAPWAP協議進行通訊，并由此實現對AP的集中管理和自動配置。通過使用該功能，無線控制器可將其所管理AP的軟件版本及配置文件自動下發到AP上。這樣，當在網絡中增加新的AP、更換壞的AP或給網絡中所有的AP軟件版本升級時，網絡管理者只需在無線控制器上進行統一操作即可輕松完成相應工作。這將極大的減輕網絡維護人員的管理工作量。網絡負載均衡在WLAN網絡中一個AP的覆蓋范圍內，無線連接的帶寬是共享，即無線終端數目越多，每個終端所能分享的帶寬就越小。采用靈動WIFIWLAN解決方案的無線網絡系統可在一個AP的覆蓋范圍內把無線用戶或終端分散連接到附近的AP上。由此可以避免某個AP由于用戶接入數過多，而產生性能瓶頸，并顯著改善網絡的性能，提高網絡的可靠性。無線用戶負載均衡網絡安全設計基于對酒店網絡特點的分析和對無線網絡建設的經驗，無線網絡解決方案在用戶安全、系統安全、數據安全等方面為酒店網絡提供多種無線接入安全特性，充分滿足各種場所下無線數據安全接入的需求。用戶安全本方案所選設備支持目前各種用戶認證的方式（、WEB認證、MAC、SSID等），網絡管理者可以根據需求方便的選擇不同認證方式向用戶提供安全的無線接入，并有效阻止非授權人員訪問網絡。同時，本方案所選無線接入點（AP）上還提供無線用戶數據隔離功能，防止惡意用戶通過無線網絡訪問其它用戶的電腦。系統安全

本方案所選設備提供對非法及惡意AP接入的檢測和隔離、針對無線網絡的DOS攻擊防護、對無線終端的異常流量進行檢測及報警等功能。數據安全

本方案所選設備完全符合強健無線安全的要求，并提供包括WEP、WPA、WPA2在內的全面安全特性，滿足不同用戶的安全需求。五、設備選型綜合上述的無線網絡設計原則、各樓層AP布點情況及當今無線網絡技術及其應用發展情況，對本無線網絡設備選型如下：無線控制器選型自動發現并統一管理吸頂式AP與面板式AP實時監控AP工作狀態統一配置所有AP統一升級AP軟件支持VLAN支持APLED燈開啟和關閉無線MAC地址白名單無線網絡與TagVLAN綁定，隔離不同無線網絡產品概述：

TL-AC200有線無線一體化交換機是深圳市普聯技術有限公司(以下簡稱TP-LINK公司)自主研發的集成無線控制器和千兆以太網交換機功能的網絡設備。TL-AC200最高提供兩路萬兆上行接口，使得上行帶寬最高可達10Gb/s，突破了傳統千兆網絡數據瓶頸；提供24個純千兆以太網有線接入口，支持PoE+供電，同時兼容b/g/n/ac協議。TL-AC200有線無線一體化交換機定位于中小型企業網和大型企業分支機構的一體化接入，配合TP-LINK公司自主研發的FitAP可以滿足中、小型企業、酒店一體化無線網解決方案等無線場景的典型應用。產品特點：

、提供對FITAP的管理

提供傳統的有線接入組網、無線統一管理，交換機通過配合TP-LINK公司自主研發的TL-AP1750C-POE\F190APFitAP配置組網，對AP實現配置、升級統一管理，實現有線無線一體化靈活組網。、支持精細的無線用戶接入控制和管理

支持基于MAC的認證接入訪問控制方式，通過對加入到黑白名單中的用戶的操作方式來控制無線用戶的訪問權限，這種精細的用戶權限控制大大增強了無線網絡的可用度，網管人員可以輕松通過該方式對不同級別的人進行接入權限分配。

、支持MAC地址認證，Portal認證等

MAC地址認證：TL-AC200有線無線一體化交換機支持MAC地址認證，對一些手持終端（例如：Wi-FiPhone、手持移動終端等）并不方便采取電腦上的認證方式，MAC地址認證卻可以輕松解決該問題，實現在控制器上配置好合法的MAC地址，并且對該MAC地址指定接入控制器從而訪問網絡的權限，該功能極大的方便了例如無線醫療系統等應用，MAC地址認證可以確保只有授予了無線客戶端允許權限的用戶才能訪問接入到無線網絡，而授予了無線客戶端拒絕權限的用戶是無法接入到無線網絡。

Portal認證：TL-AC200有線無線一體化交換機提供內置的Portal認證服務器。該認證方式無需客戶端配合，直接通過瀏覽器WEBPortal頁面作為認證通道，當用戶認證通過后，可以靈活跳轉到指定訪問首頁并啟動相應授權，當然也可以根據策略要求，靈活推送定制Portal頁面，達到廣告宣傳，信息傳遞的作用，廣泛使用在無線校園、無線城市、訪客接入等應用場景。

、支持信道智能切換

無線局域網中信道是非常稀缺的資源，每個AP只能工作在有限的非重疊的信道上，所以如何智能選擇無線信道非常重要，信道優選成為無線應用的關鍵，而且無線工作的頻段存在大量的可能的干擾源，如：雷達、微波等，TL-AC200支持為下掛AP同時開啟多個無線信道，自動信道將根據信道的干擾檢測選擇最優選的信道分配給無線客戶端。

、支持二層隧道穿透（QINQ功能）

QinQ最初主要是為拓展VLAN的數量空間而產生的，它是在原有的報文的基礎上又增加一層標簽實現，使VLAN數量增加到4K*4K，隨著城域以太網的發展以及運營商精細化運作的要求，QinQ的雙層標簽又有了進一步的使用場景，它的內外層標簽可以代表不同的信息，如內層標簽代表用戶，外層標簽代表業務，另外，QinQ報文帶著兩層tag穿越運營商網絡，內層tag透明傳送，也是一種簡單、實用的VPN（VirtualPrivateNetworks）技術，因此它又可以作為核心MPLS(MultiprotocolLabelSwitch)VPN在城域以太網VPN的延伸，終形成端到端的VPN技術。

、支持二層多路徑負載均衡

MSTP是在傳統的STP、RSTP的基礎上發展而來的生成樹協議，通過對VLAN分組并將其關聯到生成樹實例。每個實例都擁有獨立于其他生成樹實例的拓撲，這種體系結構為數據流量提供了多條轉發路徑，并且支持負均衡功能，如果某條轉發路徑發生故障，不會影響到不同轉發路徑中的實例，從而提高了網絡容錯的能力，在大型網絡中，通過使用不同的VLAN和不同的生成樹拓撲，將能夠更好的管理網絡和冗余路徑的使用。

、支持基于協議和數據流特征的訪問控制

對于日益擴大的網絡規模，對于網絡安全的控制成為網絡管理的重要內容。針對協議和數據流的特征制定訪問規則，對數據流進行過濾可以限制網絡中的通訊數據的類型，限制網絡的使用者或使用設備，在數據流通過網絡設備時對其進行分類過濾，并對從指定接口輸入或輸出的數據流進行檢查，根據匹配條件決定是允許或拒絕。

、支持三層路由轉發

支持交換功能還提供高速的三層路由轉發支持靜態路由功能，按照目的網絡和路由方式的不同，分為默認路由、靜態路由、阻塞路由。當網絡復雜并存在多個局域網時，默認路由可以實現所有客戶端都可以訪問廣域網；靜態路由可以實現每一個對局域網的訪問；阻塞路由可以實現禁止對局域網的訪問。支持端口路由可以實現對網絡廣播風暴的隔開，又可以實現網絡間的互訪。支持VLAN路由。可對每一個VLAN開啟路由接口。不用經過上級路由設備即可實現VLAN間的快速訪問。支持Loopback路由。可創建Loopback地址，用于對FITAP的通信和管理。

、支持智能識別基礎業務流的QOS策略

在網絡業務復雜的環境下各種各樣的業務流，如何為一些對網絡質量有特性要求的業務流特供更好的服務質量成為設備的關鍵，TL-AC200除提供傳統的QOS策略外還支持個別特殊業務流的智能識別功能，如：IP語音業務流和網絡存儲業務流，在特定的端口上開啟相應的業務流識別功能設備將自動對業務流特供優先轉發。

、提供萬兆高速率的有線接入

支持萬兆XFP光纖接入，萬兆端口的線速可達到pps，可實現遠距離高速率雙向傳輸。一個萬兆端口的接入相當于10個千兆端口的匯聚。突破了傳統百兆千兆以太網接口的限制，使有線口不再成為無線接入的速率瓶頸，為將來支持更高速率更多射頻組合提供了平滑升級的平臺。

、提供完善的安全防護和入侵檢測功能

為用戶提供針對非法AP，非法無線客戶端的多項入侵檢測功能。如：非法AP檢測的SSID沖突檢測，隱藏SSID檢測，非法無線客戶端的認證請求速率檢測，探測請求速率檢測等。提供完善的入侵檢測功能。同時，TL-AC200還為用戶提供了防DOS攻擊功能。為網絡的安全防護提供保障。

、支持可視化AP管理狀態顯示（地圖功能）

為用戶提供了可視化AP狀態顯示功能。在地圖模塊里每個正在被管理的AP都會在地圖上顯示。用戶能夠拖動AP到地圖指定的位置上，另當鼠標放在對應的AP上，AP的基本信息和位置信息就能顯示出來。這樣用戶就能直觀的了解到無線網絡的拓撲結構和基本信息，為用戶對AP的管理提供了方便。

、支持多種應用部署場景

當產品與AP通過廣域網鏈路進行連接管理時，可以開啟AC的三層路由功能直接與廣域網進行對接，上層無需再加三層轉發設備為用戶節省接入成本。當產品通過局域網與ＡＰ進行連接管理時，交換機工作在二層下接ＡＰ無需設置交換機地址直接通過廣播發現ＡＰ，下接AP無需手動設置自動接入，用戶安裝和組網更加方便和便捷。無線接入點（AP）產品概述：

11AC雙頻無線吸頂式AP，TL-AP1750C-PoE室內胖瘦一體無線接入點是深圳市普聯技術有限公司(以下簡稱TP-LINK公司)自主研發的室內大范圍覆蓋型無線接入點設備。TL-AP1750C-POE是TP-LINK專為酒店、學校、企業無線多房間覆蓋而設計的Wi-Fi接入點，設備采用MIMO、OFDM等技術，最高可提供450Mbps的無線數據傳輸速率。設備內置3根MIMO天線，能提供更大的覆蓋范圍和更強的信號穿透力，室內有效覆蓋距離可達40-50米；室內有效覆蓋房間數量可達10-24個。設備基于吸頂式設計，美觀大方，可直接安裝在墻壁和天花板上。設備支持PoE供電，可保證用戶在不改變原有電力網絡的基礎上實現無線大范圍覆蓋。同時，TL-AP1750C-POE支持TL-AC200有線無線一體化交換機管理，這使得用戶在不改變原有網絡架構的同時可以對網絡進行無線擴展。、產品特點：

※專業雙頻定向天線，無線速度最高可達1750M；

※雙端口千兆設計，同時支持PoE供電；

※

水滴式外形設計，保證信號最強覆蓋；

※胖瘦一體化設計，支持FAT和FIT模式切換；

※支持在頻段工作；

※外置全鋁散熱器；

※節能設計，軟件內置功率可調節功能；

、產品優勢：

※可同時工作在5GHz兩個頻段,有效覆蓋范圍可達40-50米；

※內置純硬件智能天線技術，天線最高增益可達7dbi；

※專業雙頻定向天線設計，每根天線可以覆蓋1200，無死角覆蓋

※高達800M處理器，使得無線數據轉發CPU不在是瓶頸；

※128M內存，使得無線轉發效率更高；

※支持個性中文SSID定制；

※支持用戶端QoS負載；

產品詳細規格：、無線智能高速云接入

TL-AP1750C-POE遵從協議標準，可提供3個空間流(3-Streams)高達450Mbps的無線傳輸速率，是相同環境下g產品的10倍左右。同時動態調節無線傳輸速率，可更加穩定、高效的傳輸無線數據。

、上行千兆以太網連接

上行鏈路采用千兆以太網接口，同時作為PoE供電口。可實現靈活布網、安全使用、高速接入。

、Fat/Fit兩種模式智能切換

TL-AP1750C-POE支持Fat和Fit兩種工作模式，根據網絡規劃的需要，可以靈活地在Fat和Fit兩種工作模式中切換。當客戶的無線網絡初始規模較小時，只需采購少量TL-AP1750C-POE，并設置其工作模式為Fat模式。隨著客戶網絡規模的不斷擴容，當網絡中應用的TL-AP1750C-POE達到幾十甚至上百臺時，為降低網絡管理的復雜度，建議客戶采購TP-LINK自主研發的TL-AC200管理型AC控制器，便于集中管理網絡中的所有的TL-AP1750C-POE，此時只需將其工作模式切換到Fit模式。

、提供AC集中轉發功能

Fit模式下，TL-AP1750C-POE部署在網絡邊緣部分，作為無線接入熱點。而無線控制器部署在總部，所有用戶數據由無線接收點發送到無線控制器，再由無線控制器進行集中轉發。便于監控網絡環境、管理上網行為。、支持IPv4/IPv6雙協議棧

TL-AP1750C-POE全面支持IPv6協議，設備實現了IPv4/IPv6雙協議棧。無論用戶的無線終端設備是IPv4還是IPv6，都可成功接入，實現完美兼容。、支持遠程捕獲分析

TL-AP1750C-POE可以對覆蓋區內的Wi-Fi報文進行偵聽捕獲，網絡管理員可將數據包下載至本地電腦，進行故障排查、優化分析。遠程無線數據幀捕獲分析功能針對工作信道進行捕獲備份，靈活滿足無線網絡監控運維要求。、支持智能負載均衡

TL-AP1750C-POE支持按接入用戶數量和流量的復雜均衡方式，當無線接入設備的負載超過設定的門限值以后，則會拒絕新接入的用戶的關聯請求，從而最大限度的提高無線網絡的性能。、支持接口報文統計

提供了當前AP的無線網絡接口的流量統計，實時顯示AP的無線接口上的VAP發送和接收數據統計,及由于網絡環境惡化引起的丟包、誤包的個數，便于對無線網絡運行情況進行監控和維護。、提供only1