北京办公楼弱电系统工程无线网络AP覆盖系统解决方案-凯源恒润北京监控安装工程公司

发布日期：2025-09-17      访问量：55

北京办公楼弱电系统工程无线网络AP覆盖系统解决方案-凯源恒润北京监控安装工程公司

无线网络AP覆盖

无线AP网络系统做到1层至5层楼层全覆盖。由 POE交换机接入AP，并同时完成POE供电的功能。

1系统概述

无线局域网（WLAN）技术于20世纪90年代逐步成熟并投入商用，既可以作传统有线网络的延伸，在某些环境也可以替代传统的有线网络。对比传统的有线传输解决方案，使用WLAN网络实现数据传输具有以下显著特点：

Ø简易性：WLAN网络传输系统的安装快速简单，可极大地减少敷设管道及布线等繁琐工作。

Ø灵活性：无线技术使得WLAN设备可以灵活地进行安装并调整位置，使无线网络达到有线网络不易覆盖的区域。

Ø综合成本较低：一方面WLAN网络减少了布线的费用，另一方面在需要频繁移动和变化的动态环境中，无线局域网技术可以更好地保护已有投资。同时，由于WLAN技术本身就是面向数据通信领域的IP传输技术，因此可直接通过百兆自适应网口和企业内部Intranet相连，从体系结构上节省了协议转换器等相关设备。

Ø扩展能力强：WLAN网络系统支持多种拓扑结构及平滑扩容，可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统。

2需求分析

为了适应内部人员及来访客户的无线上网的需要，本项目的无线网络设计考虑WIFI的全覆盖，采用无线网络技术搭建无线局域网平台。该平台可以根据需要，采用不同的工作模式，通过多个接入点分别与有线网络连接，形成以有线网络为主干的多接入点的无线网络，所有的无线终端都可以通过就近的无线接入点接入客户网，并访问网络资源。

3系统设计说明

无线AP系统架构、参考示意图

无线组网

根据实际需求，本项目为办公人员及来访客户提供无线上网服务，其无线网通过无线AP接入点的设置，无线网络的全覆盖，方便用户使用移动智能设备上网。

设计采用AP就近接入的原则接入弱电间ONU，由 带POE功能的ONU接入AP，并同时完成POE供电的功能。

整网采用FIT AP方案，通过AC对AP进行集中管理。

AP部署：AP通过POE模块连接和供电，接入到相应区域。AP首先在区域AC上注册，由区域AC管理。

本次在本项目1层至3层设计38台室内无线AP接入点。其中1层无线AP接入点是9个，2层无线AP接入点是13个，3层无线AP接入点是16个。

无线安全

无线局域网络是开放型的网络，存在各种恶意攻击的可能，此时网络安全问题在建网时必须考虑问题，安全问题需要着重考虑。

无线网络安全部分主要包括以下方面的内容：

ØMAC地址过滤：目前支持基于MAC地址的过滤，限制具有某种类型的MAC地址特征的终端才能进入网络中；

ØSSID管理：是一种网络标识的方案，将网络进行一个逻辑化标识，对终端上发的报文都要求进行上带SSID，如果没有SSID标识则不能进入网络；

Ø非法AP发现和控制：通过AC控制AP扫描无线环境，发现非法接入的AP，并列入黑白名单，同时加以反制。

Ø无线IPS功能：结合的AC设备的安全功能，实现无线防火墙功能，防范用户的蠕虫，DDOS攻击，并将实施攻击的非法用户踢下线。

网络管理

基于标准的SNMP协议实现对设备的管理，专门的无线局域网管理软件iMC无线组件可实现对WLAN所有网元的管理。网管工作站可以放在网上的任意位置，通过标准的SNMP即可实现对无线交换机的管理。无线AC可以实现更为强大的管理包括AP的自动拓扑发现、自动升级、批量配置、分级管理、分级告警等，并可实现针对无线覆盖空间内的射频扫描、非法接入点监听等安全功能。而无线局域网管理软件WSM可以实现配置管理整个WLAN无线网络，其具备以下特点：

1、零配置安装：接入点无需准备预设置，AP从总线控制器继承配置信息。可将总线控制器AC接入到有线网络，无需事先进行任何配置，即通过接入层交换机接入有线网络，并自动注册到AC上，获得DHCP SERVER分配的IP地址，并自动下载配置文件正常工作，在大规模AP的项目中大量节省安装维护成本。

2、防盗防入侵：敏感配置信息不在本地保存，即使设备被入侵被盗也不会丢失安全信息。实际运营中很多AP是放置在公共场所，如果密钥、SSID等安全信息在本地保存的话，一旦失窃对全网安全性造成威胁，由于其零配置安装，一旦掉电不会保存任何信息，避免入侵。

3、支持灵活的拓扑结构：AP允许多种部署，从而能够直接或间接连接到管理它的无线局域网控制器。AC与AP之间可以隔离任何路由器或交换机，只要共同连接进有线网络，AP就可以自动寻找到AC实现注册。

4、自动设置发射功率和分配射频信道：自动设置发射功率和分配射频信道，用以优化射频单元大小和满足各国对射频信道的要求。当有个别AP故障时，AC会自动调大相邻AP的功率弥补信号盲区。

5、基于身份的组网：根据用户名对用户权限进行区分，不同于传统的WLAN网络通过接入的有线交换机端口对用户权限进行划分，并且可以对用户的位置、带宽以及漫游等历史数据进行记录跟踪。

6、提供增强的安全性和无缝漫游：通过这项基于身份的组网功能，经过改进的用户组认证接入控制、始终强制的漫游策略以及对带宽使用的监视实现了无线局域网的增强的安全性，实现了无缝的用户移动性和自由性，从而可以进行安全连接和漫游，一次认证多次接入，免去在不同AP下切换的再次认证。

7、安全管理：提供入侵监测功能，专用 AP 可以不断地扫描空域，以便对要求更高安全性的环境提供全天候保护。一旦无线网络中有非法接入点接入，AP将上报相应的告警给AC，并通过网管软件显示。

4覆盖解决方案    

从整体的统计来看，此次的无线覆盖设计基本上可以分为以下几种类型：

根据本项目的业务发展需求，初步确定室内部分主要覆盖以下空间，本项目WIFI网络设计为全覆盖。

根据实际工勘的结果来看，可以归纳为两大类：AP室内无障碍覆盖、AP室内穿越障碍覆盖、下面则对这两类覆盖分别进行描述：

ØAP室内无障碍覆盖：

主要应用于空间较大的室内空间等重点室内区域，此时主要信号进行此空间内覆盖，需要考虑到穿越墙壁、地板等障碍物对隔壁空间的覆盖；此时又分两种情况，划分原则主要看是否要使用吸顶天线的问题，根据实际工程勘测情况来看，室内部分都可以采用吸顶天线的方式进行操作。

ØAP室内穿越障碍覆盖：

主要应用于各楼中间走廊两边房间结构室内区域，因为无线信号穿越墙壁、地板等障碍物会存在衰减，但在走廊式结构的室内区域具备一定的穿越障碍的能力，一般是穿越一道墙壁之后信号效果较好。因此这样的结构适合在走廊中布置AP，来覆盖两边的房间区域；并且根据实现工程勘测情况来看，室内走廊部分都可以采用吸顶天线的方式进行操作。

5.系统功能

本项目无线网络覆盖系统在公共活动区域进行WIFI无线网络覆盖接入客户网为办公人员及来访客户提供无线上网服务。

Ø采取通行的网络协议标准：无线局域网将主要支持IEEE 802.11a，IEEE 802.11b，IEEE 802.11g，IEEE 802.11n标准以提供可供实际应用的相对稳定的网络通讯服务；室内覆盖范围大于50m。

Ø全面的无线网络支撑系统（包括无线网管、无线安全等），以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题；

Ø保证网络访问的安全性，支持用户多种接入方式认证机制，包括：基于PPPoE、802.1X、Portal、MAC等认证，支持外置的Portal服务器和外置的AAA服务器系统；

Ø安全、认证和管理要求

为了阻止非授权用户访问无线网络，以及防止对无线局域网数据流的非法侦听，无线网络要具有相应的安全手段，主要包括：物理地址（MAC）过滤、服务区标识符（SSID）匹配、AES加密，双向认证等方式。

Ø无线网网络结构要求：

无线接入所需布设的AP通过接入设备接入到网中，在接入层提供相应的接口给AP使用；

6工程布线和安装要求

1、室内部分：定位于较为开阔位置，将网线走暗线敷设到位，无线AP及天线的主要安排方式采用吸顶的方式进行工程施工，不影响装修的视觉效果，如果需要遮蔽，则需要定制非金属安装盒；如果是挂在天花板上，则根据天花板的情况而定，若天花板是非金属结构，可以固定在天花板内。安装过程中应充分考虑防盗问题。

2、供电部分：AP的供电可采用POE方式由接入的网络设备进行供电。