文档介绍:: .
无线WIFI认证方案
项目需求分析随着各个行业信息化应用的广泛深入,新业务需求的不断出现,客户资来的软件版本升级需求,只需要在AC上进行操
作即可,不需要对每一台无线AP单独升级,软件的升级由AP自动完成。安全可控:可以集中进行射频及功率、信道调整,黑白名单、无线入侵检测、安全访问控制等功能;
扩展性强:根据需要,可以灵活增加补点AP,需要扩容的话,只需要将AP接入网络即可。支持三层漫游,方便扩展支持无线监控、话音应用等业务。
网络性能好:高速的数据转发,支持快速切换,数据私密性好,天然的
MACB加密隧道;
抗十扰性强:可动态分配信道,并在受十扰时切换到最优信道本方案设计全网采用业内流行的瘦AP+AC+Portal架构设计,将AC和Portal服务器部署于机房或者无线汇聚点,AC作为整个无线网络的“大脑”,负责管理、控制、监管所有的基站设备,Portal服务器负责上网认证、宣传页面推送。AP室内型吸顶AP部署在购物商场的各网点实现对目标覆盖区域的Wlan信号部署。
网络拓扑图:
本方案中,ARAC和Portal服务器均使用公网地址部署,即ARAC和Portal处于公网,ARAGPortal服务器地址全部使用静态IP。优点是便于管理,特别是在根据IP地址限制网络流量的局域网中,以固定的IP地址或IP地址分组产生的流量为依据管理,可以免除在按用户方式进行认证时用户每次上网都必须进行的身份认证的繁琐过程,同时也避免了用户经常忘记密码的尴尬。无线AP的覆盖原则是,首先保证覆盖区域内,AP与无线终端之间无线信号的有效交互,其次,保证覆盖区域内每个终端的覆盖带宽要求。
考虑到无线网络中多媒体业务对带宽大规模占用的特点,以及对数白台AP的大流量处理要求,如果采用集中式转发的架构模式,AC很容易成为性能瓶颈。因此方案中采用分布式转发模式。控制、管理报文通过无线控制器进行统一处理,数据报文在无线AP上直接转化为以太网格式的报文,不需要通过隧道封装交无线交换机处理,从而解决无线控制器的数据转发性能瓶颈问题。
在该方案中,应包括如下设备:
无线控制器,实现对AP及接入终端的集中式管理。
Portal服务器,实现上网认证。
无线接入AP,实现优化、无缝的无线信号覆盖和数据分布式转发。
无线网络功能设计
1即插即用功能:AP上只需要进行IP地址配置,接入到网络就可以工作
2软件自动升级功能:AP的软件完全实现自动升级3批量配置功能:对连接到无线控制器的众多AP进行批量配置4动态信道分配功能:无线控制器可以为AP自动分配信道,并在受到十扰时切换到最优信道5自动发射功率调整功能:AP发生故障后,邻居AP可以提高自身功率,以弥补覆盖空洞6网络负载分担功能:既可以实现用户在不同APT的负载分担,也可以实现AP在不同无线控制器下的负载分担7快速切换功能:用户在同一无线控制器的不同AP之间漫游时,可以大大提高切换速度,切换时延只有8~9毫秒8跨区组网功能:对于分散在不同区域的AP依然可以通过城域网连接到无线控制器,而且AP无需任何配置9跨IP子网漫游功能:无线工作站无需作任何改动,可以在不同的IP子网进行无缝漫游