本实用新型涉及一种无线外网系统,尤指一种针对多层楼全面覆盖的无线外网系统。
背景技术:
:无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。无线局域网具有以下显著特点:简易性:WLAN网桥传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐工作;灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域;综合成本较低:一方面WLAN网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于WLAN技术本身就是面向数据通信领域的IP传输技术,因此可直接通过百兆自适应网口和企业、学校、政府部门内部Intranet相连,从体系结构上节省了协议转换器等相关设备;扩展能力强:WLAN网桥系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统;随着WLAN技术的快速发展和不断成熟,目前在国内外具有较多的中大规模应用,诸如荷兰的阿姆斯特丹市的全城覆盖,向客户提供各种业务。因此,有必要设计一种好的无线外网系统,以克服上述问题。技术实现要素:针对
背景技术:
所面临的问题,本实用新型的目的在于提供一种通过设置无线控制器和无线AP的合理排布设置,以达到全部覆盖的无线外网系统。为实现上述目的,本实用新型采用以下技术手段:一种无线外网系统,其包括一外网交换机,分别连接该外网交换机的一无线控制器、一路由器、一IMC信息管理中心以及多个楼层构件,其中,藉由Internet对路由器输送网络,每一楼层构件具有相互电性连接的一接入交换机、一无线AP和至少一处理器,Internet的网络进入处理器。进一步地,每一楼层构件中的处理器为两个或两个以上,分别与无线AP电性连接。进一步地,路由器与外网交换机之间电性连接有一防火墙。进一步地,Internet的数量为两个或两个以上,分别对路由器输送网络。与现有技术相比,本实用新型具有以下有益效果:上述无线外网系统中,外网交换机连接无线控制器,藉由Internet对路由器输送网络,每一楼层构件又具有相互电性连接的接入交换机、无线AP和处理器,Internet的网络进入处理器,这样进行整体规划,合理应用,达到外网的优化畅通,达到各楼层的外网全覆盖。附图说明图1为本实用新型无线外网系统的示意图。具体实施方式的附图标号说明:外网交换机1无线控制器2路由器3IMC信息管理中心4楼层构件5接入交换机51无线AP52处理器53防火墙6具体实施方式为便于更好的理解本实用新型的目的、结构、特征以及功效等,现结合附图和具体实施方式对本实用新型作进一步说明。请参见图1,一种无线外网系统,其包括一外网交换机1,分别连接该外网交换机1的一无线控制器2、一路由器3、一IMC信息管理中心4以及多个楼层构件5,其中,藉由Internet对路由器3输送网络,每一楼层构件5具有相互电性连接的一接入交换机51、一无线AP52和两个处理器53,Internet的网络进入处理器53,当然,在其它实施例中也可以为,每一楼层构件5中的处理器53为一个或两个以上,分别与无线AP52电性连接。无线接入所需布设的无线AP52通过外网的核心层设备接入到运营商的网络中,要实现双链路负载分担功能(两家运营商),在接入层(每个楼层接入交换机51)都提供相应的接口空间给无线AP52,进行外网的统一接入。具体实现方式为,线控制器为EWP-WX3024E-POEP型号,接入到外网交换机1进行旁挂的对无线AP52控制及管理作用,同时完成POE供电的功能;每个楼层的无线AP52接入到各个楼层接入交换机51内,由楼层接入交换机51与外网交换机1进行光纤上联,从而使接入到外网交换机1的无线控制器2进行统一管理及运用。再由外网交换机1上联路由器3,路由器3两条运营商链路进行负担分担。从而使整个法院办公外网可以流畅上网及统一管理。无线AP52选用瘦模室内型EWP-WA2620i-AGN-FIT对每个楼层区域进行覆盖。请参见图1,路由器3与外网交换机1之间电性连接有一防火墙6,以进行安全防护。Internet的数量为两个或两个以上,分别对路由器3输送网络,保证网络的通畅和速度。请参见图1,上述无线外网系统中,外网交换机1连接无线控制器2,藉由Internet对路由器3输送网络,每一楼层构件5又具有相互电性连接的接入交换机51、无线AP52和处理器53,Internet的网络进入处理器53,这样进行整体规划,合理应用,达到外网的优化畅通,达到各楼层的外网全覆盖,全面的无线网络管理系统,以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题;保证网络访问的安全性;采用非独立型的无线网络结构选型,用无线网络覆盖来解决相当数量的移动设备同时访问网络的问题,解决一人多设备接入外网的需求及安全问题。无线网络安全部分主要包括以下方面的内容:MAC地址绑定:支持基于MAC地址的绑定功能,只有绑定过的MAC地址的终端才能进入网络中;SSID管理:是一种网络标识的方案,将网络进行一个逻辑化标识,对终端上发的报文都要求进行上带SSID,如果没有SSID标识则不能进入网络;WEP加密:WEP加密是一种静态加密的机制,通信双方具有一个共同的密钥,终端发送的空口信息报文必须使用共同的密钥进行加密;支持AES加密,AES安全机制是一种动态密钥管理机制,同时密钥生成也基于不对称密钥机制来实现的,同时密钥的管理也定期更新,具有体的时间由系统可以设定,一般情况都设定为5分钟左右,这样非法用户要想在5分钟之内进行获取足够数量的报文进行匹配出密钥出来,从无线空口的流理来看,基本上是不可能的;无线方案中可根据用户名来划分权限,即相同用户在不同地点接入无线网络其权限保持一致;密钥设置可能根据SSID信息与用户信息进行组合,即不同的SSID下不同的用户的密钥生成可以不一样,这样一定程度上保证用户之间串号问题产生,从而保护投资,以达到营维平衡。802.11n使用开放的2.4GHz/5GHzISM频段,可工作的信道数为欧洲标准信道数13个。由于其支持直序扩频技术造成相邻频点之间存在重叠。对于真正相互不重叠信道只有相隔5个信道的工作中心频点。因此对于802.11n在2.4GHz地工作频段,理论上只能进行三信道的蜂窝规划实现对需要规划的热点的无缝覆盖。此外,由于功率模板是否能做到符合邻道、隔道不干扰也非常影响频率规划的效果。针对如何进行802.11n的频率规划作了大量的实验,实验证明3载频也可以实现蜂窝对需要覆盖的区域进行无缝覆盖,并提供更高的服务带宽提高服务质量,和高带宽业务的开展,频率规划需要配合使用的功能包括:无线AP52支持13个信道设置,无线AP52支持100mW最大射频功率以及多级功率控制,无线AP52支持外置天线以及定向天线。针对特殊应用还需要无线AP52支持桥接功能、接入功能以及WDS功能。基于标准的SNMP协议实现对设备的管理,网管工作站可以放在网上的任意位置,通过标准的SNMP即可实现对无线交换机的管理。无线控制器2可以实现更为强大的管理包括无线AP52的自动拓扑发现、自动升级、批量配置、分级管理、分级告警等,并可实现针对无线覆盖空间内的射频扫描、非法接入点监听等安全功能。1、零配置安装:接入点无需准备预设置,无线AP52从无线控制器2继承配置信息。可将无线控制器2接入中心机房外网交换机1中,EWP-WA2620i-AGN-FIT无需事先进行任何配置,即通过接入层交换机接入有线网络,并自动注册到无线控制器2上,获得DHCPSERVER分配的IP地址,并自动下载配置文件正常工作,在大规模无线AP52的项目中大量节省安装维护成本。2、防盗防入侵:敏感配置信息不在本地保存,即使设备被入侵被盗也不会丢失安全信息。实际运营中很多无线AP52是放置在公共场所,如果密钥、SSID等安全信息在本地保存的话,一旦失窃对全网安全性造成威胁,EWP-WA2620i-AGN-FIT由于其零配置安装,一旦掉电不会保存任何信息,避免入侵。3、支持灵活的拓扑结构:无线AP52允许多种部署,从而能够直接或间接连接到管理它的无线局域网控制器。无线控制器2与EWP-WA2620i-AGN-FIT之间可以隔离任何路由器3或交换机,只要共同连接进有线网络,EWP-WA2620i-AGN-FIT就可以自动寻找到无线控制器2实现注册。4、自动设置发射功率和分配射频信道:自动设置发射功率和分配射频信道,用以优化射频单元大小和满足各国对射频信道的要求。当有个别无线AP52故障时,EWP-WX3024E-POEP会自动调大相邻无线AP52的功率弥补信号盲区。由于无线网中无线AP52设备数量较多,无线AP52布放位置根据实际覆盖效果而调整,各楼层上较难进行本地供电,基于标准的802.3af实现对无线AP52的供电,但由于供电模块本身也具有不稳定性的考虑,采用新型的供电模式。每个楼层井道弱电间都有220v电源给弱电间的交换机供电。故可以采用以下方式供电:在弱电间的电源上配置poe供电注入模块,将220v电源接口转换为poe(RJ45)口,通过网线与无线AP52中的供电RJ45口进行供电,供电距离达100米,满足实际组网的要求同时方便施工,增加供电的安全性。与数据传输RJ45口是分开的,保证电源稳定供电。以上详细说明仅为本实用新型之较佳实施例的说明,非因此局限本实用新型的专利范围,所以,凡运用本创作说明书及图示内容所为的等效技术变化,均包含于本实用新型的专利范围内。当前第1页1 2 3