1、 XX WLAN项目技术方案XX WLAN项目技术方案目录1前言41.1文档目的41.2适用对象42项目概述52.1项目背景52.2应用需求52.3建设原则53方案设计73.1组网结构设计73.2设备命名设计83.3SSID命名设计93.4IP地址设计93.5身份认证设计104安全性设计134.1设备合规检查134.2终端隔离134.3无线SSID隐藏134.4非法AP检测与反制144.5ARP欺骗的防护154.6黑名单管理154.7DHCP安全154.8数据传输与加密安全155无线高可用性设计175.1AC冗余设计175.2信号自动补偿175.3信号抗干扰185.4边缘智能感知185.5移动
2、漫游设计195.6智能负载均衡196无线网络设备监控管理设计216.1全局视图216.2无线热图分析226.3频谱分析226.4AP超忙闲统计236.5一键快速定位故障246.6AP地理位置定位257无线部署规划设计267.1工作频段与频点规划267.2信号衰减注意事项287.3服务指标注意事项287.4接入点部署注意事项297.5网络布线和接入设备301 前言1.1 文档目的本文档是XX WLAN项目的总体概要性设计技术文件,对本次项目的总体设计方向、设计思路和参考资料作了明确的阐述。编写本文档的主要目的,旨在负责明确本次项目所要达成的总体目标,指导与规范在实施中会涉及的工程和技术要素,以保
3、证项目的参与成员能按照规范要求高质、高效、按时地完成本次网络建设任务。1.2 适用对象本文档的适用对象主要是负责XX WLAN项目网络设计和实施的网络设计人员、维护人员及项目实施小组成员。2 项目概述2.1 项目背景为践行我行“担当社会责任,做最好的银行”的战略目标,发挥我行 IT 蓝图新核心银行系统在架构及技术方面的优势, 顺应互联网金融和移动互联技术在金融服务中的应用方向, 提升客户服务水平和客户满意度,2014年总行党委做出重要战略决策,启动网点智能化升级建设,并将2015年作为网点智能化升级建设的试点年。根据我行网点智能化升级建设的相关需求,需要在网点提供WLAN 无线局域网接入环境,
4、以满足我行服务人员无线接入需求。针对于我行服务人员,主要满足其采用移动终端设备(如各类平板电脑)访问我行内部移动应用系统, 以提升对客户的服务能力和服务范围的灵活便利性。2.2 应用需求根据内部移动应用系统对无线网络接入的相关需求,通过在网点建设我行专用的无线网络基础设施, 为我行服务人员提供无线网络接入, 从而支持利用 各类移动终端接入内部移动应用系统。 在此场景中,无线网络是我行网点网络基础设施的重要组成部分,是有线网络接入的延伸和补充, 为提升我行企业形象、提高服务人员服务能力、扩展服务范围和便利性提供必要支持。 此场景在本规范中简称“网点内网WLAN” 场景。2.3 建设原则针对“网点
5、内网 WLAN” 场景, 在建设结构合理、功能完整的无线网络系统的前提下,针对本场景所涉及的终端无线接入系统,从功能性设计、实施和运维等方面提出如下无线网络设计原则:1、 架构及扩展性设计原则: 在总行、一、二级分行及营业网点层级部署无线网络相关功能模块, 实现我行内部人员使用 移动终端无线接入我行网络。2、 网络安全设计原则:从用户身份认证、设备合法性检查、传输信息加密等方面对无线网络的安全保障要点进行设计;针对应用场景的相关要求,明确相关的安全隔离和控制策略; 根据我行应用需求,需要 WLAN 无线网络与我行内网实现安全的连接。根据总行领导的要求,“需要在客户端及网络接入端制定安全有效的技
6、术方案,并经过国家保密(密码)管理部门审核批准”。为此, 在 WLAN 网络建设过程中,所选的产品必须为我行无线网络设备入围产品,且其中 实现客户端接入认证功能的模块必须具备国家保密局颁发的涉密产品检测证书。3、 可靠性设计原则:选用高可靠性设备,设计合理的网络冗余拓扑结构,确定可靠的网络备份策略,提供可满足相关应用场景可靠性要求的相对稳定的无线网络服务。4、 可管理性设计:整个系统的设备易于管理,易于维护,便于进行于进行系统配置,在设备、安全性、数据流量、性能等方面进行监视和控制,并可以进行远程管理和故障诊断。5、可扩展原则: 整个系统应易于扩展, 能扩充更多的应用场景,便于支撑业务的良好运
7、转,从性能上、构架上保证足够的弹性。达到保护投资的目的。3 方案设计3.1 组网结构设计组网要点描述:1、XX分行主网络中心2#网服务器功能区建立WLAN接入子区,初步预计,XX分行部署锐捷网络的WS55048无线控制器1组(2台),主AC放置在主中心,备AC放置在备中心,采用集中处理的方式,管理辖内所有接入AP。后续随着AP数量的增多,可考虑增加一组无线控制器或考虑更换成更高档次的AC控制器。2、在省行和各二级行大楼、各营业网点根据情况可部署锐捷放装型AP RG-AP320-I或智分型AP RG-AP220-E(M),AP与AC之间的通讯IP地址采用固定分配的方式。3、接入子区增加2台隔离防
8、火墙,建议选择国产防火墙厂商的设备。防火墙启用透明模式,开启AP、AC之间的通讯端口允许访问(UDP 5246/5247)4、XX分行主网络中心2#网管理区部署一套锐捷网络无线接入认证平台RG-SMP、实现对接入用户的认证管理,同时部署一套锐捷网络集中管理平台RG-SNC,实现对接入辖内所有AC、AP设备的集中监控与配置管理。5、根据AP所属的地市分行,在AC上定义不同的地址池,为认证成功通过后的终端分配对应的IP地址,采用本地转发模式建设,终端的网关地址设置在本地网关设备上(一、二级行办公汇聚,网点路由器)。6、服务器区汇聚交换机需要配置无线终端的DHCP pool地址的C类 汇总路由指向无
9、线控制器的三层端口,且汇聚交换机上还需要将该静态路由重分发到OSPF区域中。7、鉴于分行大楼的交换机和网点路由器不支持POE供电,因此需要通过增加POE交换机或POE适配器的方式对AP进行供电。3.2 设备命名设计根据我行设备统一命名规则:网络类型_安装地点_设备功能_设备类型编号,第三个字段WLN,表示Wireless LAN功能区。各设备的命名如下:字段1_字段2_字段3_字段4nn字段 1标识网络类,长度 1 字符:A 表示1#网,B表示2#网;字段 2标识安装地点,格式为一级分行简称+城市简称+楼宇,长度 5 字符:一级分行简称:2 字符,各一级分行简称参考XX银行文件国内一级分 行地
10、区名称编码对照表。 楼宇:1 字符,用 A、B、C.表示。字段 3标识功能区,长度 3 字符:COR:核心功能区 WBN:二级骨干网功能区 MAN:同城网功能区 CAM:园区网、局域网功能区 ATM:离行式 ATM 接入功能区 NMG:网络监控管理功能区 WWN: 无线网络接入功能区(3G)WLN:无线网络接入功能区(WLAN)(上述功能区已按照其优先级递减次序列示,若某设备兼属一个以上功能 区,则按其优先级最高功能区命名) 字段 4AC:无线控制器AP:无线接入点nn长度 2 字符,相同功能的设备按序号排列,01-99设备名称放置位置数量命名AC无线控制器XX分行2#网2台B_HB_WLN_
11、AC_01/2AP接入省及地市分行2#网300台B_HB_WLN_AP_NNAAA服务器XX分行管理区2套,HA部署根据服务器命名规则WLAN网管XX分行管理区1套根据服务器命名规则3.3 SSID命名设计内部移动应用系统无线接入: BOC_INT3.4 IP地址设计需要分配的IP地址如下几类:1)AC无线控制器AC部署在2#网XX网段服务器区的接入子区,交换机、防火墙、AC的地址从主、备机房中的互联地址块当中选择。掩码位255.255.255.248。2)AP接入使用2#网XX网段,从现有管理地址块内新启用一个连续地址的网段,掩码位根据接入的AP数量确定。连接无线AP的交换机端口应配置MAC
12、地址绑定。3)接入终端接入终端由各网点、 分行机构 2#网 XX网段中选择。3.5 身份认证设计1)身份合规性检查采用802.1X用户接入时即需要认证,用户可采用安全证书、一次性口令(OTP)、AD域用户数据对接、或固定设置的用户名口令作为接入网络的凭据进行接入,认证通过的用户允许接入网络,而未进行认证的客户被拒绝接入。锐捷网络的WLAN产品已和各大行的统一认证平台均完成对接,全面的支持业界所有WLAN安全接入方式。下述为测试结果截图:一次性口令(OTP)认证: 和AD域对接认证:l 基于802.1x的身份准入 通过AAA服务器提供统一的身份管理,对接入内网的用户进行身份合法性认证,没有合法身
13、份的用户被隔离在内网之外,无法登陆访问网络。l 多元素身份唯一性保障针对行内办公PC实现多种元素进行绑定,可选择对用户名、密码、用户IP、用户MAC、交换机IP及交换机端口、硬盘序列号七元素进行灵活绑定。4 安全性设计4.1 设备合规检查WIFI接入应用场景下进行终端合规性检查。采用MAC地址、用户名和SSID绑定的方式,很好的保证了接入用户设备的合法性,确保合法的人使用固定的终端做特定的操作。AP设备合规性检查:在AC无线控制器端,采用白名单管理AP的方式,对接入的AP进行统一管理,在后续扩展AP的时候,应首先在AC端添加新增AP的MAC地址。防止不合规的AP随意接入银行网络。4.2 终端隔
14、离由于无线用户的流动性和不确定性,在某些场合(特别是在公共场合),用户信息的私密性显得尤为重要,需要限制用户之间直接访问。用户隔离技术可以控制在无线网络覆盖区域中,无线终端之间的不安全访问(例如无线上网用户之间通过网上邻居访问),避免私人信息遭到他人窃取。用户隔离功能在不影响用户正常上网的情况下对用户进行隔离,使之不能互访,保证了用户业务的安全。AC上下发同AP下用户隔离的指令,以实现AP禁止两个用户之间互访。系统会识别每一个无线报文,如果侦测到用户数据目标MAC地址到是连接在同一AP下,则将该数据丢弃,以此实现用户之间的隔离。4.3 无线SSID隐藏无线SSID采用广播和非广播模式进行发送,
15、在广播模式下SSID容易泄露,在非广播模式下SSID手工添加后才可见。在本次WLAN部署中采用非广播模式。隐藏用于内部员工上网的SSID,以降低SSID广播所带来的安全隐患。调整AP发射功率,降低信号外泄:通过调整AP的发射功率,在保障营业场所WiFi信号覆盖质量的前提下,尽可能减小信号外泄,做到场内有信号、场外无信号的效果。4.4 非法AP检测与反制无线网络很容易受到各种网络威胁的影响,如黑客假冒AP的网络攻击、未经授权的AP用户、泛洪攻击等。非法AP对于网络安全来说是一个很严重的威胁。AP反制功能有效的检测出无线网络环境中的非法AP,控制无线AP发送探测报文给周围的AP并等待合法的AP回应
16、探测报文,以此检测出未给出应答报文的非法AP,从而有效的检测出无线网络中连入的非法AP,保证整个无线网络环境的安全性。探测AP实时检测周边的射频环境,包括邻居终端和AP信息,将检测到的信息周期性发给关联的AC,AC分析射频扫描报告中的邻居信息,通过预定义的非法设备检测规则,对整个无线网络中的异常设备进行监视,针对特定情况进行反制操作。检测到非法AP后,由反制功能对非法AP进行反制,主要有两种方式:Sentry模式的Radio假冒Client发送解认证消息给非法AP,从而解除客户端与非法AP的连接。Active模式的Radio发送解认证消息给关联到非法AP的客户端,从而解除非法AP与客户端的连接
17、。4.5 ARP欺骗的防护ARP检测功能有效遏制了网络中日益泛滥的ARP网关欺骗和ARP主机欺骗的现象,保障了用户的正常上网。无论在动态分配IP环境下,还是静态分配IP环境下,均可实现自动绑定工作,大大的节省了人力成本,降低了管理开销。而配合ARP速率监控控制ARP报文发送的速率,防止恶意利用扫描工具进行ARP泛洪占据网络带宽,导致网络拥塞的攻击行为。4.6 黑名单管理静态黑名单机制,对于违反银行外部客户通过无线网络访问互联网相关规定的外部客户,将采用静态黑名单管理机制,禁止或限制该客户继续使用我行相关服务。动态黑名单机制,对于某些恶意、非法的STA,AC 能够对这些STA 进行惩罚,让在一段
18、时间内不能够上线,同时还具备将这些STA 踢下线的功能。AC会统计一段时间内,STA 关联失败的次数,包括用户名密码错误。当关联失败的次数超过一定阈值时,会将STA 加入黑名单中。在黑名单中的STA 在一段时间内不允许关联上线。4.7 DHCP安全支持DHCP snooping,只允许信任端口的DHCP响应,防止未经管理员许可私自架设DHCP Server,扰乱IP地址的分配和管理,影响用户的正常上网的行为;并在DHCP监听的基础上,通过动态监测ARP和检查源IP,有效防范DHCP动态分配IP环境下的ARP主机欺骗和源IP地址的欺骗。4.8 数据传输与加密安全锐捷网络无线AP与AC以国际标准的
19、CAPWAP加密隧道模式通信,确保了数据传输过程中的内容安全。锐捷网络AP通过WEP、TKIP和AES加密技术,为接入用户提供完整的数据安全保障机制,确保无线网络的数据传输安全。5 无线高可用性设计5.1 AC冗余设计为满足WLAN无线网络的高可用性要求,无线组网设计部署2台无线控制器(AC)组成1+1热备的方案,一台AC作为为主控制器,另外一台AC作为备份控制器,AP通过DHCP的offer报文中的option 138字段中的信息获得主AC的IP地址信息并与之建立CAPWAP隧道。当AP和主控制器注册建立CAPWAP关联时,主控制器会将备份控制器的信息通告给无线 AP, AP会根据此信息和备
20、份的控制器也建立CAPWAP链路,但只和主控制器建立的CAPWAP链路处于工作状态。当主控制器异常不工作机时,备份控制器和主控制器之间的心跳检测机制可以快速检测到主设备的DOWN机,并及时通知AP进行主备用CAPWAP隧道的切换,保证用户的业务不中断。5.2 信号自动补偿对无线AP的选型,方案设计支持无线信号的自动补偿技术的AP,当其中一台AP故障后,周边的其他AP自动调整发射功率,覆盖故障AP的区域,确保该AP内的无线终端设备正常接入无线网络。(示例:正常情况下,三个AP同时工作) (示例:AP故障情况下,其他AP补偿信号)5.3 信号抗干扰未来客户可能有其他场景需要部署无线,网点附近用户也
21、可能架设大功率的无线,势必会出现信道干扰的情况,对用无线网络的可用性带来挑战。 通过AC无线控制器与AP之间的联动,可以感知AP之间的信号强度和干扰,AC会自动下发策略,让AC之间避免出现无线信道干扰。5.4 边缘智能感知 传统“瘦AP+无线控制器”的集中式网络体系架构,无线数据流经AP再到无线控制器进行集中转发,这就会存在当无线控制器发生故障宕机后,AP无法正常工作的问题,导致整个无线网络瘫痪。而锐捷网络最新的边缘智能感知技术,使AP能够智能的进行链路感知,当发现无线控制器故障宕机后,AP快速切换为智能模式继续进行数据转发,实现了无线网络的高可用性,真正的做到了无线用户永不掉线。5.5 移动
22、漫游设计WLAN无线网络设计支持高速漫游、智能漫游的需要,可以满足低延迟的视频、语音等业务的业务需求,也可以满足随时接入用户的应用访问需求。方案设计支持同一AC下AP之间,不同AC下AP之间的无缝快速漫游,保证无线客户端在一个子网内部,从一个AP的覆盖范围移动到另一个AP的覆盖范围时,通信不中断,用户无需重新登录和认证。方案设计支持系统灵活定义用户的漫游范围,漫游组,可以根据用户的身份和级别划定其可以漫游,可以实现50ms级的二、三层无缝漫游。5.6 智能负载均衡在高密度无线用户的情况下,无线AP将结合锐捷无线控制器智能实时的根据用户数及数据流量调整分配到不同的AP上提供接入服务,平衡接入负载
23、压力,提高用户的平均带宽和QoS,提高连接的高可用性。当某一区域有大量无线用户时,控制器会根据该区域的用户数或上网流量,将用户均分到每个AP上。防止“大量用户挂死在一台AP上”,而影响到整体网络的接入能力和性能。6 无线网络设备监控管理设计本项目方案的无线网管功能部分,设计采RG-SNC-PRO有线无线一体化网管平台来实现,为用户提供无线管理视图一览、无线网络拓扑管理、无线资源管理、安全管理、统计分析等功能,并通过锐捷网络特有的信号衰减算法,可以在无线网络拓扑中为用户呈现真实的无线网络热点覆盖范围,帮助用户做无线网络热点规划。在无线接入环境下,由于接入位置的不确定性,无线信号在空气中传播难以捕
24、捉等特性,为无线网络的管理带来很大的难度,锐捷网络RG-SNC支持有线、3G/4G、WLAN、上网行为管理一体化管理,同时支持集中配置无线设备,还支持全方位监控AC、AP及接入终端的运行情况,为用户实现可视化管理无线网络。6.1 全局视图在WLAN管理界面的首页,管理员可以从一张图表很清晰的看出整个无线网络的运行情况。包括AC、AP的连通性,退服率、流量及关联用户的情况等信息。6.2 无线热图分析AP的信号覆盖肉眼不可见,这就为前期部署的论证合理与否,后续网络调优带来很大的难度,无线热图分析可有效地帮助网络管理人员很清晰的看出无线覆盖区域的无线信号覆盖情况,可根据自己的喜好定义不同的颜色,可协
25、助网络管理人员进行AP的部署是否合理?干扰、信号盲点、设备带机数量及性能进行有效的判断。6.3 频谱分析当802.11客户端或AP设备在通讯过程中遇到干扰源干扰时,会造成整体网性能下降,导致共享同一AP的用户体验变差。频谱分析很好地是检测RF(微波炉、无绳电话和蓝牙设备)信号的有效工具,为WLAN的性能提供重要的基础保障。6.4 AP超忙闲统计通过设置AP的忙闲率统计,了解哪些AP使用频度高,哪些使用频度低协助决策如何合理利用AP,达到最优的投入产出比。6.5 一键快速定位故障当无线网络中有人上报故障时,如何快速定位故障?通过对设备信息、用户信息可以进行灵活搜索,定位故障信息点?对关键设备的故
26、障信息如何快速的查看?通过对关键设备相关信息进行搜索,可以查看关键设备的相关故障信息。6.6 AP地理位置定位AP的详细地理位置描述,清楚查看具体位置;由实施人员通过实施表格的方式导入到系统,一次导入永久管理,并且可随时修改。7 无线部署规划设计7.1 工作频段与频点规划依照WLAN的国际规范和国际无线电管理委员会的标准,WLAN无线设备的工作频段为2400-2483.5MHz,带宽83.5 MHz,划分为14个子信道,每个子频道带宽为22 MHz, 最多有13个信道可用。频道分配如下图所示:无线频段在多个频道同时工作的情况下,为保证频道之间不互相干扰,要求两个频道的中心频率间隔不能低于25
27、MHz。考虑参照北美标准设计的许多WLAN设备和终端(比如网卡)不能使用12、13信道做为用户信道,因此建议一般选用1/6/11信道。802.11g使用开放的2.4GHz ISM频段,可工作的信道数为欧洲标准信道数13个。由于其支持直序扩频技术造成相邻频点之间存在重叠。对于真正相互不重叠信道只有相隔5个信道的工作中心频点。因此对于802.11g在2.4GHz地工作频段,理论上只能进行三信道的蜂窝规划实现对需要规划的热点的无缝覆盖。部署双频点的无线接入点,802.11n同时工作在2.4GHz和5GHz频点; 5GHz:更多的频谱资源-数量较多的不冲突频点,更少的干扰(蓝牙、微波炉),从40MHz
28、信道绑定获得最高的性能,很多802.11n的客户端只有在5GHz频段上支持40MHz; 2.4GHz:采用2.4GHz频点,兼容原有的802.11a、b/g的客户端;不建议在2.4GHz频点使用40MHz信道绑定,大部分客户端不支持;避免了802.11a、b/g与802.11n混用,降低性能。虽然2.4G2.483G之间的802.11标准的无线频点有13个,但由于设计为相互重叠,所以只有3个不重叠频点(一般设计工作在1,6,11这三个完全不重叠的频点),这样使得频点配置工程十分必要。合理的进行信道规划,降低同频干扰,同时楼层之间的泄漏信号干扰也要考虑在内。因此, WLAN频点分配原则如下:原则
29、上采用同一频点组中的3个不重叠频点进行频点规划; 在容量极高区域,可采用1、6、11频点的紧凑复用,提高区域内的承载容量,可采用AP自动频率调整,防止同频干扰。AP也可采用自动功率调整功能,调整信号覆盖范围及强度。但必须详细提供各个AP的覆盖区域以及模测效果,说明已采用避免干扰的布点及规划。 相邻覆盖区域的AP不使用相同频点; 相同频点通过间隔较远距离或者建筑隔断增加同频隔离度,避免同频干扰; 相邻AP设定相同频点时, 要求间隔25米以上; 相邻AP设定相邻频点时, 要求AP间隔15米以上; AP设定相隔频点时, 要求间隔12米以上。7.2 信号衰减注意事项信号强度和传输距离的换算公式 AP加
30、卡的信号总强度公式: GtGrAP天线增益终端天线增益L信号总强度(dB) Gt(AP或终端功率,单位dB),Gr(终端或AP灵敏度,单位dB) 距离产生的信号衰减公式: 4020lgdL1(dB) d(距离,单位m) 工程中最大传输距离以45m计算,所以L172dB 障碍物的衰减:物体dB地板30带窗户的砖墙2办公室墙6办公室墙的金属门6砖墙的金属门12.4靠近金属门的砖墙3 室内型无线AP理论上在空旷环境的部署,可以按照20米左右的半径的经验值进行点位、数量的粗略预估。但无线信号的覆盖效果,取决于实际环境。7.3 服务指标注意事项(1)覆盖指标对有业务需求的楼层和区域进行覆盖。目标覆盖区域
31、内 95以上的位置,接收信号电平-75dBm。 其中对重点目标覆盖区域的覆盖电平指标:重点区域内95%以上的位置,接收信号电信-70dBm。 (2)信号质量指标目标覆盖区域内 95%以上位置,用户终端接收到的下行信号S/N值10dB。(3)吞吐量要求在目标覆盖区域内仅有一个终端,满足设计质量指标的情况下,系统吞吐量设计按照如下要求: 在802.11b 模式下,上行或下行单向吞吐量应不低于5Mbps(不加密); 在802.11g模式下,上行或下行单向吞吐量应不低于18Mbps(不加密);在802.11n模式下,上行或下行单向吞吐量应不低于54Mbps(不加密)。(4)AP带机数量 AP带机数量,
32、不同型号、不同品牌的产品,差异会比较大。一般行业用AP(非SOHO型家用AP),至少应保证每AP带终端数量不低于20个并发,表现优秀的AP产品,甚至可以做到100个终端的并发数。7.4 接入点部署注意事项(1)在部署AP时,考虑覆盖区域范围,在同一个部署区域中当其中一台AP故障后,周边的其他AP自动调整发射功率,覆盖故障AP的区域,确保该AP内的无线终端设备正常接入无线网络。(2)使用室内直放AP布点覆盖,需考虑及遵循以下几个问题和原则:需要有入户线缆资源。如果在一个大厅里只安装一个AP,则尽量把AP安放在大厅的中央位置,而且最好是放置于大厅天花板上;如果同一空间安装两个AP,则可以放在两个对
33、角上。保持信号穿过墙壁和天花板的数量最小。2.4G信号能够穿透墙壁和天花板,然而,每一面墙壁和天花板都将使AP信号的覆盖范围减少1到30米。应放置AP与计算机于合适的位置,使墙壁和天花板阻碍信号的路径最短,损耗最小。考虑AP和覆盖区域之间直线连接。注意AP的放置位置,要尽量使信号能够垂直的穿过(90度角)墙壁或天花板。不同的建筑材料产生不同的传输效果。由金属的框架或门构成的建筑物会使WLAN无线信号的传输距离变小。放置AP的位置应使信号通过干燥的墙壁或敞开的门,避免放置在使信号必须通过金属材料的位置。AP安装位置需远离电子设备(起码12米),例如微波炉、监视器、电机等。7.5 网络布线和接入设
34、备(1) 网线由于需要进行POE供电,建议线品保证至少是超5类双绞线以上,有条件的话可以使用6类双绞线线。(2) AP的供电,可以采用单独POE模块,或者POE交换机2种类型。POE交换机供电:在高密度的无线AP的覆盖场景下,建议采用POE交换机供电方式,选用支持802.3af兼容AP。采用低功耗的802.11nAP,兼容802.2af,利用原有设备,节省投资;低碳、节能、绿色环保;独立POE供电适配器:在AP数量不多场景下,如果采用POE交换机供电,会有端口浪费,增加了用户的成本,同时,无线和有线一般是同时部署的。在有线接入交换机的接口有剩余的情况下,采用外接POE注入器的方式,将能充分利用
35、现有的有线交换机,不用再增加专用的POE交换机,而极大地节省了用户的投资。POE电源注入器方式,该方式适合于无线AP节点数量不多的场所。线缆布放的一般要求:(3) 线缆布放前应核对规格、路由及位置是否与设计规定相符合;(4) 布放的线缆应平直,不得产生扭绞、打圈等现象,不应受到外力挤压和损伤; (5) 在布放前,线缆两端应写有标记,标明起始和终端位置以及信息点的标号,标签书写应清晰、端正和正确;(6) 信号电缆、电源线、双绞线缆、光缆及建筑物内其它弱电线缆应分离布放。(7) 布放线缆应有冗余。在二级交接间、设备间双绞电缆预留长度一般为3-6m,工作区为0.3-0.6m。特殊要求的应按设计要求预留(8) 布放线缆,在牵引过程中吊挂线缆的支点相隔检举不应大于1.5m。(9) 线缆布放过程中为避免受力和扭曲,应制作合格的牵引端头。如果采用机械牵引,应根据线缆布放环境、牵引的长度、牵引张力等因素选用集中牵引或分散牵引等方式。 第32页