论文部分内容阅读
一、项目背景和需求
现代社会活动越来越依赖于计算机及网络,随着各种移动设备如笔记本电脑、平板、手机等技术的日益成熟及普及,人们越来越希望在移动中能够保持设备网络的连通性。在这种要求的推动下产生了无线局域网:以自由空间的无线电波取代电缆中的电磁波或光缆中的光波进行数据传输。
柳工根据业务的发展需求,需在办公楼和配件仓库部署无线网络。
需求如下:
1.办公楼共有12层,要求每层楼都有无线信号覆盖,实现笔记本的移动办公;
2.配件仓库面积约为3000平方米,要求仓库每个位置都有无线信号覆盖,以便使用扫描枪进行扫描作业。
二、整体设计方案
2.1 设计方案
本项目分为办公楼和仓库两部分。设计方案如下:
1、在办公楼数据中心机房部署一台无线控制器,并在每层楼各部署三台内置天线的室内型AP,实现无线信号全覆盖。使用统一无线架构进行集中交换的方式管理;
2、在配件仓库所在园区的数据中心中部署另一台无线控制器,并在配件仓库中部署多个外置天线的室外型AP,实现无线信号全覆盖。使用统一无线架构进行本地交换的方式管理;
3、两台无线控制器同时工作,各管理对应园区内的AP。当其中一个控制器出现故障,它管控下的所有AP,将自动注册至另一个控制器中接受管理。当该控制器恢复正常后,这些AP又会自动注册回原控制器下接受管理;
4、相邻AP间的间隔距离约为25-30米。在保障信号强度的同时,避免信号的互相干扰;
5、相邻AP间的信号叠加百分比为15%-20%,以利于移动设备的成功漫游。
2.2方案依据
2.2.1 配件仓库
配件仓库距离柳工总部4公里,通过光纤与总部数据机房互联。由于距离较远,可看成一个小型分支机构。因此,在该园区部署无线控制器,AP与控制器交互采用本地交换模式的方式部署。
依据如下:
1.本地交换模式特点:当上联链路中断时,小型分支机构内部的无线控制器和无线AP,还能通过本地网络设备组成一个小型局域网,保持数据在此局域网中正常传输;
2.配件仓库和柳工总部通过光纤互联,一旦光纤故障,会直接造成通讯中断。该模式可保证配件仓库的网络设备自行组成局域网,数据仍能在内部传输。而该局域网内的业务系统服务器端,可通过USB的运营商上网卡上网,连接总部机房服务器端。从而保证配件仓库内扫描枪业务数据仍能顺利到达总部服务器,实现业务的连续。
3.该模式下,只有无线控制流量在CAPWAP隧道中,而无线数据流量在隧道之外。换言之,无线控制流量是加密传输,无线数据流量是明文传输;
4.仓库内有较高、较多的金属货架和金属配件,这些物品对无线信号有较大的衰减作用。因此,选择带有外置天线的无线AP,倒装在屋顶上,可以最大限度发射AP的无线信号。
2.2.2办公楼
核心数据机房位于办公楼内,所有应用系统的服务器都放置于该机房,每层楼的汇聚层通过双绞线上联到数据中心机房。在一个设备相对集中的地理环境中,采用在核心数据机房部署一台无线控制器,AP与控制器交互使用集中交换模式的方式部署。
依据如下:
1.集中交换模式特点:适合于无线控制器、AP和网络设备相对集中的环境,特别是距离核心数据机房。任意一条汇聚层上联链路中断,都不会影响其他链路的正常使用;
2.核心数据机房和各楼层汇聚点都在同一栋楼宇中,不是分支机构的模式。无线控制器、AP和网络设备相对较集中,符合集中交换模式的部署要求;
3.该模式下,无线控制流量和无线数据流量都在CAPWAP隧道中。换言之,两者都是加密传输;
4.由于室内办公考虑美观性,因此采用内置天线型的无线AP,倒装在办公室天花板上。
三、方案实施
3.1 配件倉库
设备AP安装于仓库的顶部,控制器安装于该园区的数据中心内。一旦其中一个AP出现故障时,相邻两个AP能尽量对其区域进行覆盖。
3.2 办公楼
设备AP安装于每层楼的东、西、中部,控制器安装于柳工全球数据中心内。一旦其中一个AP出现故障时,相邻两个AP能尽量对其区域进行覆盖。
四、项目测试内容
项目完成后,进入设备测试阶段。
4.1可管理性
目的:确定整个无线网络可通过单一门户进行统一管理。
过程:使用管理终端接入网络,使用WEB浏览器访问无线控制器的管理地址。进入管理系统确认其管理功能:包括系统监控、无线网络、控制器、无线AP、无线安全和管理工具等管理模块。
结果:系统管理功能完善,可通过单一门户对全网无线接入点进行统一配置,对无线网络进行创建修改,可在线查看系统运行状态。
4.2无线性能
目的:测试无线网络性能是否满足性能标准。
过程:使用笔记本接入无线网络,打开无线测试工具查看当前接入速率,使用下载工具访问内网网站进行下载测试。
结果:无线测试工具显示接入速率为80Mbps,满足设计性能。下载工具对内网网站文件进行下载,速率为3MB/S,速度满足需求。
4.3覆盖范围
目的:确认无线信号在规划区域均存在合理的覆盖。
过程:使用无线终端接入新创建的无线网络,开启无线测试软件在仓库内和办公楼内走动,测试仓库通道、办公室和会议室内的无线信号强度并记录。
结果:各仓库走道、楼层走道、办公室和会议室无线信号覆盖强度良好,均可满足正常情况下的使用需求。
4.4无线漫游
目的:测试无线终端可以在AP之间无缝进行漫游。
过程:使用无线终端接入无线网络,常PING内网测试地址,打开无线测试工具,在无线覆盖区域内走动,查看无线漫游情况。
结果:无线终端可以根据AP发射信号的强弱在AP之间正常无缝漫游。
4.5安全性
目的:确保无线网络需要经过密码后才能正常使用,确保安全。
过程:使用无线终端接入新创建的无线网络,确保在没有输入无线密码的情况下无法使用该网络;输入正确密码后可以获取正确IP地址,客户端才能正常使用网络。
结果:安全功能正确有效,用户只有在输入正确密码的情况下才能获取正确的IP地址,有效抵挡非法用户。
4.6高可用性
目的:无线接入点设置主用控制器和备用控制器,当主控制器失效时备用控制器可进行接管,确保无线网络高可用性。
过程:确保办公楼所有AP正常注册上主控制器,无线网络工作正常,客户端接入网络常PING内网测试地址;关闭主控制器,查看AP是否在预期时间内切换到备份控制器,无线网络恢复正常;重新开启主控制器,查看AP是否返回注册到主控制器,无线网络恢复正常。
结果:控制器高可用性切换正常,关闭主控制器后需大约50秒AP注册到备用控制器,无线网络恢复正常;当主控制器恢复开启后,AP重新注册到主控制器,无线网络各功能使用正常。
五、项目总结
无线作为有线的补充,很好适应了现代社会对移动办公的需求,大大提高了办公效率。对于无线网络来说,信息安全也是一个需要重点关注的问题,包括密码获取、数据传输、无线信号强弱等,都需要在今后的管理中不断改进。总体来说,此次项目很好的完成了预期目标,提高了员工移动办公的满意度;同时也使公司的信息化建设迈向了一个新的台阶。
现代社会活动越来越依赖于计算机及网络,随着各种移动设备如笔记本电脑、平板、手机等技术的日益成熟及普及,人们越来越希望在移动中能够保持设备网络的连通性。在这种要求的推动下产生了无线局域网:以自由空间的无线电波取代电缆中的电磁波或光缆中的光波进行数据传输。
柳工根据业务的发展需求,需在办公楼和配件仓库部署无线网络。
需求如下:
1.办公楼共有12层,要求每层楼都有无线信号覆盖,实现笔记本的移动办公;
2.配件仓库面积约为3000平方米,要求仓库每个位置都有无线信号覆盖,以便使用扫描枪进行扫描作业。
二、整体设计方案
2.1 设计方案
本项目分为办公楼和仓库两部分。设计方案如下:
1、在办公楼数据中心机房部署一台无线控制器,并在每层楼各部署三台内置天线的室内型AP,实现无线信号全覆盖。使用统一无线架构进行集中交换的方式管理;
2、在配件仓库所在园区的数据中心中部署另一台无线控制器,并在配件仓库中部署多个外置天线的室外型AP,实现无线信号全覆盖。使用统一无线架构进行本地交换的方式管理;
3、两台无线控制器同时工作,各管理对应园区内的AP。当其中一个控制器出现故障,它管控下的所有AP,将自动注册至另一个控制器中接受管理。当该控制器恢复正常后,这些AP又会自动注册回原控制器下接受管理;
4、相邻AP间的间隔距离约为25-30米。在保障信号强度的同时,避免信号的互相干扰;
5、相邻AP间的信号叠加百分比为15%-20%,以利于移动设备的成功漫游。
2.2方案依据
2.2.1 配件仓库
配件仓库距离柳工总部4公里,通过光纤与总部数据机房互联。由于距离较远,可看成一个小型分支机构。因此,在该园区部署无线控制器,AP与控制器交互采用本地交换模式的方式部署。
依据如下:
1.本地交换模式特点:当上联链路中断时,小型分支机构内部的无线控制器和无线AP,还能通过本地网络设备组成一个小型局域网,保持数据在此局域网中正常传输;
2.配件仓库和柳工总部通过光纤互联,一旦光纤故障,会直接造成通讯中断。该模式可保证配件仓库的网络设备自行组成局域网,数据仍能在内部传输。而该局域网内的业务系统服务器端,可通过USB的运营商上网卡上网,连接总部机房服务器端。从而保证配件仓库内扫描枪业务数据仍能顺利到达总部服务器,实现业务的连续。
3.该模式下,只有无线控制流量在CAPWAP隧道中,而无线数据流量在隧道之外。换言之,无线控制流量是加密传输,无线数据流量是明文传输;
4.仓库内有较高、较多的金属货架和金属配件,这些物品对无线信号有较大的衰减作用。因此,选择带有外置天线的无线AP,倒装在屋顶上,可以最大限度发射AP的无线信号。
2.2.2办公楼
核心数据机房位于办公楼内,所有应用系统的服务器都放置于该机房,每层楼的汇聚层通过双绞线上联到数据中心机房。在一个设备相对集中的地理环境中,采用在核心数据机房部署一台无线控制器,AP与控制器交互使用集中交换模式的方式部署。
依据如下:
1.集中交换模式特点:适合于无线控制器、AP和网络设备相对集中的环境,特别是距离核心数据机房。任意一条汇聚层上联链路中断,都不会影响其他链路的正常使用;
2.核心数据机房和各楼层汇聚点都在同一栋楼宇中,不是分支机构的模式。无线控制器、AP和网络设备相对较集中,符合集中交换模式的部署要求;
3.该模式下,无线控制流量和无线数据流量都在CAPWAP隧道中。换言之,两者都是加密传输;
4.由于室内办公考虑美观性,因此采用内置天线型的无线AP,倒装在办公室天花板上。
三、方案实施
3.1 配件倉库
设备AP安装于仓库的顶部,控制器安装于该园区的数据中心内。一旦其中一个AP出现故障时,相邻两个AP能尽量对其区域进行覆盖。
3.2 办公楼
设备AP安装于每层楼的东、西、中部,控制器安装于柳工全球数据中心内。一旦其中一个AP出现故障时,相邻两个AP能尽量对其区域进行覆盖。
四、项目测试内容
项目完成后,进入设备测试阶段。
4.1可管理性
目的:确定整个无线网络可通过单一门户进行统一管理。
过程:使用管理终端接入网络,使用WEB浏览器访问无线控制器的管理地址。进入管理系统确认其管理功能:包括系统监控、无线网络、控制器、无线AP、无线安全和管理工具等管理模块。
结果:系统管理功能完善,可通过单一门户对全网无线接入点进行统一配置,对无线网络进行创建修改,可在线查看系统运行状态。
4.2无线性能
目的:测试无线网络性能是否满足性能标准。
过程:使用笔记本接入无线网络,打开无线测试工具查看当前接入速率,使用下载工具访问内网网站进行下载测试。
结果:无线测试工具显示接入速率为80Mbps,满足设计性能。下载工具对内网网站文件进行下载,速率为3MB/S,速度满足需求。
4.3覆盖范围
目的:确认无线信号在规划区域均存在合理的覆盖。
过程:使用无线终端接入新创建的无线网络,开启无线测试软件在仓库内和办公楼内走动,测试仓库通道、办公室和会议室内的无线信号强度并记录。
结果:各仓库走道、楼层走道、办公室和会议室无线信号覆盖强度良好,均可满足正常情况下的使用需求。
4.4无线漫游
目的:测试无线终端可以在AP之间无缝进行漫游。
过程:使用无线终端接入无线网络,常PING内网测试地址,打开无线测试工具,在无线覆盖区域内走动,查看无线漫游情况。
结果:无线终端可以根据AP发射信号的强弱在AP之间正常无缝漫游。
4.5安全性
目的:确保无线网络需要经过密码后才能正常使用,确保安全。
过程:使用无线终端接入新创建的无线网络,确保在没有输入无线密码的情况下无法使用该网络;输入正确密码后可以获取正确IP地址,客户端才能正常使用网络。
结果:安全功能正确有效,用户只有在输入正确密码的情况下才能获取正确的IP地址,有效抵挡非法用户。
4.6高可用性
目的:无线接入点设置主用控制器和备用控制器,当主控制器失效时备用控制器可进行接管,确保无线网络高可用性。
过程:确保办公楼所有AP正常注册上主控制器,无线网络工作正常,客户端接入网络常PING内网测试地址;关闭主控制器,查看AP是否在预期时间内切换到备份控制器,无线网络恢复正常;重新开启主控制器,查看AP是否返回注册到主控制器,无线网络恢复正常。
结果:控制器高可用性切换正常,关闭主控制器后需大约50秒AP注册到备用控制器,无线网络恢复正常;当主控制器恢复开启后,AP重新注册到主控制器,无线网络各功能使用正常。
五、项目总结
无线作为有线的补充,很好适应了现代社会对移动办公的需求,大大提高了办公效率。对于无线网络来说,信息安全也是一个需要重点关注的问题,包括密码获取、数据传输、无线信号强弱等,都需要在今后的管理中不断改进。总体来说,此次项目很好的完成了预期目标,提高了员工移动办公的满意度;同时也使公司的信息化建设迈向了一个新的台阶。