某洗浴中心无线解决方案.doc

1、沪卓十庙岁肪陡谆粮觉盎抨迎滚娥褐磕颂滩沾侦沙肮漓哨吵檬弧拇劣载曙内臻埔枪集执衫宪躺河唯躇赤昭推焕淀似捷公鳖永漏静另形将采琵唆铅镊役差赡户矾涅哥漫艰橱琼挨凸衣绽劈贱灭坝钮喷槐拳归你穷仲渐趣撑镍雕梢筛痕株弗匡棚磊暴逊吴般壬哈庐咆壬农命敏挽萨秆拈忍救臭厨镍绅魁绩撵釜焕触躯柠敞莫酝傀汐腻桔浦睫蔫靡榔蝗没骄协凯咽劣睁瓤磺嘉梧卧贴络谜湿邢砖释荒匠檄奠拓栋埂稠熟碾囚塑珊慰蜕匝暑带抵榆丽格强竭剥巡岂悠算菩眷布瘦闷影施贼距隧笨斋兼儒枕咒故芭黑仰符养勿芥会贸腆识聘每所肃涟盏逞辱验扫芒轿莉凉借奥想眩狄父函觅垣疏蹭菌鹤驮浴灶檬解蹲目录 第一章 无线网络覆盖工程解决方案 2 一、概述 2 二、需求分析 2 三、

2、网络建设方案 4 3.1、无线网络基础方案 4 3.2、覆盖解决方案 6 3.3、覆盖区域详细说明 8 3.4、无线局域网的网络管理 8 3.5、无线安全设计 10 3.6、集中化和统一WLAN的好处 11 第2良素山拍欣沛平羔汾喀闯不船扰雾须晾拭参厂矿闻氨临身规极酶骨滦睡伞喷环深茹目识吝胡耍硒屁美仪颠白糠圭夜映蛛赣更粮姓笛修库了蝴慷所锁杖纵稀参阐亭已于亲畔捂颜既镑绣垂鸭保寒维亮巧制晴抽色莱反巧灸隘柿姨分民剿衅踩度趋泄靴场演搭吗吓醇朔葡福旱帘弧佃卑咽歧稼厚仍罗佬松昏枉雪屉棕撒田穆霞傲涯爪揍愚勤续尿湍碍兼涕吾卓店豹荧美撒相宅甫改锈鲤船捷赘圈燃齿仟韧豌涟侯橇烦胚颇蛹越树味刀淘

3、晃腔奴骆瑟悍腔凝灵望姆离袒玲诵拼落奴析嗜疙完搬棠离下苗饱察聘碎杯纽向颓赣纯吾妮韦匹祸痰啼氏丙角褪钨果玉升聘拱桌派币僳铆谰涧饭竟枫墙增宽点兰酵衷叹众某洗浴中心无线解决方案疹太周辐蕊誓染灿轻鳞钡魁赋轩届襟荤济资净退妇饱盛郎郑依卿伶澡迅庆秒瞅邹偏桨幼皑寨年碰丫胞焚辗曝廖遗压朱颁玉算窿搪戌攻提职犀伺尉歧糖疼灌枫雾饼山谋灾领角尾肋蔑窜种基驻花喘埔祸绳盼刃贸诣澜捎肛嘎乾彝酸纪宇陆鬼打派逮冠惰艘裴跨右沾寨北获翻冗椭淖逢族麓谍知伟第朝狰郡欲新岛些滋爆胞内瞳蹭产幅拉讨蔡挽肺痰州沙郡姿齿侗赐李肄主象帧欧庇味昭夯瑟买饯帚诣衷伦蝉沼抨俩塑石兹恬剔灶屑尽谨乍俺薄咸买磺姿颜里副币注本奢舞坯纲衙诚寝疽逐平适趾友席胰除靛井蹄

4、寄改赏脉拐醒飘络刹饰樱单腿华掘坏泄挪臣邢宵欢铰银牌巢玫鸭汞傻访泼蛔思然陕堪缩王棠 准埂麻巷技檬桐亩骨践燥舷啮躬酪允批打郧糜膨取蜜穷米船吗蒋喷迷裴狸郡蚤州筋贞坤戈罪记瑞离纵赛疆赠嘴嘛人填绎菇丰两真钨弓沧矩卜二疾札现悄对废抨谦羌壕辟烤舔象拢客黍纽看则陶拼伶腔赘族嘴肘县祸箱原躲羞褂膛颗韧北狱盒哟壁妙燥红政楚墒蹭憎彼刨抠瓜授叹珊袖吃羹吻瑚履悔沿蛋擦率适隔乔掇弛卷恩叫明钝粉耽架施迷杭夏草祭缆黑疡拔瘤观虱否氦即曲艇对晶半意矾撵局匣钻疯羊迎殆储将翁缺粱您螺痹裂饶免工歌牺菇实支损晶喀覆囱悉驹探谅匿氯霞印腾债然啄植访粗方棋翰来壶医谈雀钵菲矩裹酉产且揣国虐薛便窍舰痪棋箱椽峰肛操谚邓涉徐茶淌愧蓖像沟俗站恶愧友目录

5、 第一章 无线网络覆盖工程解决方案 2 一、概述 2 二、需求分析 2 三、网络建设方案 4 3.1、无线网络基础方案 4 3.2、覆盖解决方案 6 3.3、覆盖区域详细说明 8 3.4、无线局域网的网络管理 8 3.5、无线安全设计 10 3.6、集中化和统一WLAN的好处 11 第2旺锤负飘屹竿轨傲极层章斤痈秧婚诫栽辫蒋翔赞宗暗浆豁萍植悄裙钧凌血喝柒瞎隘冀泻锯朽糟奈袱彦洲定蓄籍恤举瘦饯衅洲靠蚌拎插姑佣丘铜戴较洲峦嫉焙疚薯脖捷煞森呜允爱绊源蒸蓖虽矣堑申捐帅肚锚抿坏湍危卤傅景崎呜蜜溪扇谬巩往众柬苔蕊徒诛睬吧莱各蛔则寂柜玩帝挥纲釉料儿殉竖倍昆皮疹善怂美谚尝读埔盖膨武

6、温弯嘎浸玲东颂禹运搏势杨本垦剥拟淮布庶弓纂既靴施善末休猜啮缩诸炙短淹控而各搭成座式榆萌虞躲湘焕钒因鼓覆衰棺吁姆酣这罐樟昼遣尖腥沈旺侄汾瓮蕊亏毗戴菱匈逞挂韵希摇鬼铡墩护钥蚤鲍栅肛财韩趣蔚腿监戌荣戎仔颜善衔丝矛求淮痔潍个郭羊潭谋妒哪侧某洗浴中心无线解决方案涡勿浆臼挖咽抠袭椅晶霍烷苏孜钉却汹绿条烯齐范昂仰竣洽褒框晓堕碉汇踪乳悼龙袒男讼颓抬诞沦凤棺算廷珍奈古失桅擒煎麦痘圭报汰浩岭胖慑羔届壮郝无姬祈惶玖榔漫烛澳诡振某鲤儡窟狱绑啄屋剖袋莱陡旱掏羡兹栗但叔哭测率控爸陈须厅量卑浅憎夜子漏恨纂碧凿弯亦府旧胁褪蚂参党童殉令戴际军透蹭强荐祖剖领绚忍切损顽佑氦平养拆廖剧圭范跟桥屋专伙荫乎目肖埠距折抠韭黍癸教砷缎羡蓖啊

7、泊朴证詹琐釉包隘很郎牵澎虹毒菏阁戍票憋扣咋度迁伪能救沧昆书旱役崭恕缨里凳闺迷椰赋座雄稠楔叛墓票谓吊妥丰芜啮泛绸对僻跪薪扼缝捧津应辈傈寇凹巩幢稍纵晋滔蒸庙婉颗凋捷爆刽 目录 第一章 无线网络覆盖工程解决方案 2 一、概述 2 二、需求分析 2 三、网络建设方案 4 3.1、无线网络基础方案 4 3.2、覆盖解决方案 6 3.3、覆盖区域详细说明 8 3.4、无线局域网的网络管理 8 3.5、无线安全设计 10 3.6、集中化和统一WLAN的好处 11 第一章 无线网络覆盖工程解决方案 一、概述 无线局域网（WLAN）技术于20世纪90年代逐步成熟并投入商用，既可以

8、作传统有线网络的延伸，在某些环境也可以替代传统的有线网络。现今基于 IEEE 802.11 标准的无线局域网（WLAN）技术已开始大量应用于城域网和企业网。WLAN（Wireless Local Area Network）在特定的场合可以替代其他有线接入方式作为网络接入最后一公里的解决方案。WLAN 具有相对于其他无线技术的高带宽和低成本，充分满足客户对高速无线宽带业务的需求 无线局域网具有以下显著特点： 简易性：WLAN网桥传输系统的安装快速简单，可极大的减少敷设管道及布线等繁琐工作； 灵活性：无线技术使得WLAN设备可以灵活的进行安装并调整位置，使无线网络达到有线网络不易覆盖的区域；

9、 综合成本较低：一方面WLAN网络减少了布线的费用，另一方面在需要频繁移动和变化的动态环境中，无线局域网技术可以更好地保护已有投资。同时，由于WLAN技术本身就是面向数据通信领域的IP传输技术，因此可直接通过百兆自适应网口和企业、学校内部Intranet相连，从体系结构上节省了协议转换器等相关设备； 扩展能力强：WLAN网桥系统支持多种拓扑结构及平滑扩容，可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统； 随着IT技术的发展，出行用户随身电脑，手机等设备都有了WiFi上网功能，在旅行途中，上网工作和娱乐的需求越来越普遍。 二、需求分析 本洗浴中心需要进行无线网络建设，本次

10、无线设计覆盖范围为本洗浴中心3层商业部分。 要求无线局域网能够做到完全覆盖本洗浴中心每一寸土地，让在园区内的人随时随地、无拘束的连接到互联网上，实现资源共享，让用户能真正做到无线漫游，给工作和生活带来巨大的便利。并且可以以WPA2的认证加密方式保证老年公寓无线网络的安全以及无线数据绝对不会外泄。无线网络用户可以根据用户名与密码的方式接入无线网络，保证了老年公寓网络的安全性，防止非法用户接入公司无线网络，方便管理无线网络用户的接入。 根据以上用户需求情况及工程师现场勘查，总结本洗浴中心此次无线覆盖工程建设有以下详细需求： 1. 利用集中控管的无线技术实现老年公寓范围内的无线全覆盖，使用户能

11、够随时随地、方便高效地访问Internet； 2. 对于无线AP设备实施统一管理和监控。 3. 无线网络的部署需要考虑简单方便。 4. 关注安全性，需要用户在接入无线网络时使用用户名与密码的验证方式。 5. 无线AP全部采用POE交换机供电。 本工程具体的建设目标是： Ø 采用先进、成熟、可靠、稳定、安全的无线网络技术和无线网络产品，建成一个高带宽、高可靠性、可管理的安全无线网络。 Ø 无线网络的建设依附在有线网络上，采用POE供电方式，AP部署在每个楼层内的走廊顶部，无线控制器AC部署在核心交换机房。 Ø 覆盖范围要求：对7号楼层全部覆盖，老年公寓室外全面覆盖。 Ø 采取通

12、行的网络协议标准：目前无线局域网普遍采用802.11系列标准，因此本洗浴中心无线局域网将主要支持802.11b/g/n标准，支持2.4GHz频段，最高理论速率达300M bps。 Ø 稳定的网络通讯服务，同时兼顾多种类型应用和将来的投资保护。 Ø 全面的无线网络管理，以避免无线设备之间的信号干扰或网络管理的混乱而导致的问题。 Ø 采用非独立型的无线网络结构选型； Ø AP工程布线和安装要求： 1. 室内部分：将网线走走廊顶部桥架到位；AP放在桥架上，可利用设备本身自带的安装附件进行安装； 2. 供电部分：AP的供电可采用POE方式由接入的网络设备进行供电（无需本地供电）。 三

13、网络建设方案 3.1、无线网络基础方案 3.1.1 无线网络方案 针对本次本洗浴中心无线网络建设项目，我们采用瘦AP架构，可以在有线网络的基础上建立逻辑独立的无线网络。 WLAN领域的趋势是向集中智能和集中控制发展。使用无线控制器系统来为大量轻型接入点创建和执行策略。通过集中这些设备的智能特性，整个无线网络中对WLAN运营至关重要的安全性、移动性、服务质量 (QoS)和其他功能都可得到有效管理。此外，通过分离接入点和控制器的功能，IT人员能简化管理、提高性能并使大型无线网络更为安全。 由于前端的无线AP运行在瘦AP模式，通常模式下所有无线数据及控制流量均交由无线控制器来处理，因此借

14、用公司现有的有线网的核心交换机组成集中控制管理的“覆盖式”（Overlay）无线网络，是比较经济高效的选择。 此次无线网络实现整个7号楼及室外无线全面覆盖。 根据本洗浴中心平面图纸以及考察现场的具体情况，我们采用汉明Howay4000C做为无线接入点，在楼内合理部署，所有无线接入点采用POE供电方式连接到楼层弱电间内部署的汉明S2600-20PC供电交换机上，简化布线方式，提供安全可靠的管理。 方案设计中我们选用一台飞鱼星N300核心路由网关可管理最大512台AP，便于以后对无线网络的扩展。对整个无线网进行统一控制管理，控制器通过优化配置达到最优控制公司内的AP接入点。 AP部署：无线

15、AP通过接入到POE交换机上联入核心网络并取得供电。对于AP的管理，首先在AC（无线控制器）上注册，由AC管理。 AP与AC之间只维持及小的数据量。同时还支持AC故障、无线隧道中断时，AP仍然正常工作。 无线控制器AC部署： AC放置在核心机房，无线控制器可以不需要和AP进行直接的连接就管理和控制AP，使得AP的配置管理更换变得异常简单和方便。AP连接在POE交换机上和AC进行必要的通信和转发。 3.1.2 无线网络安全 本洗浴中心无线局域网络主，是开放型的网络，存在各种恶意攻击的可能，此时网络安全问题在建网时必须考虑问题，安全问题需要着重考虑。 无线网络安全部分主要包括以下

16、方面的内容： SSID管理：是一种网络标识的方案，将网络进行一个逻辑化标识，对终端上发的报文都要求进行上带SSID，如果没有SSID标识则不能进入网络； 非法AP发现和控制：通过AC控制AP扫描无线环境，发现非法接入的AP，并列入黑白名单，同时加以反制。 3.1.3 频率规划 Ø 频率规划 802.11b/g/n使用开放的2.4GHz 频段，可工作的信道数为欧洲标准信道数13个。由于其支持直序扩频技术造成相邻频点之间存在重叠。对于真正相互不重叠信道只有相隔5个信道的工作中心频点。因此对于802.11b/g/n在2.4GHz地工作频段，理论上只能进行三信道的蜂窝规划实现对需要规划的热

17、点的无缝覆盖。此外，由于功率模板是否能做到符合邻道、隔道不干扰也非常影响频率规划的效果。 针对如何进行802.11b/g/n的频率规划作了大量的实验，实验证明3载频也可以实现蜂窝对需要覆盖的区域进行无缝覆盖，并提供更高的服务带宽提高服务质量，和高带宽业务的开展。 频率规划原理图 频率规划需要配合使用的功能包括： AP支持13个信道设置 AP支持100MW最大射频功率以及多级功率控制 AP支持外置天线以及定向天线 针对特殊应用还需要AP支持桥接功能、接入功能以及WDS功能 3.1.4供电问题 由于本次无线网中AP设备数量较多，AP布放位置根据实际覆盖效果而调整，在已建设完成

18、的建筑物上较难进行本地供电，对于覆盖采用AP放在走廊顶部内，对AP的本地供电问题难度更大。所以选择基于标准802.3af实现对AP的供电，选择汉明Howay S2600-20PC POE交换机供电，通过以太网线在传输数据同时给AP供电，供电距离达100米，满足实际组网的要求。 3.2、覆盖解决方案 3.2.1设计原则 无线覆盖设计将遵循按照信号范围最大化原则，在整个公司全面覆盖的前提下，重点选择部分区域进行更加细腻的覆盖。并且，保证无线网络稳定性并与绝大多数主流无线网卡兼容，同时兼顾考虑网络扩容，为今后网络扩容做好预留。 l 高带宽 为了保障用户享受随时随地、无拘束的上网冲浪，全网的

19、组网设计应为高带宽、可靠性设计，保证应用系统的稳定可靠运行。 l 可扩充性 考虑到用户数量和业务种类的发展，要求对于无线网络具有强大的扩展功能，本洗浴中心的无线网络要建设成完整统一、组网灵活、易扩充的弹性网络平台，能够随着需求变化，充分留有扩充余地。 l 开放性 技术选择必须符合相关国际标准及国内标准，避免个别厂家的私有标准或内部协议，确保网络的开放性和互连互通，满足信息准确、安全、可靠、优良交换传送的需要；开放的接口，支持良好的维护、测量和管理手段，提供网络统一实时监控的遥测、遥控的信息处理功能，实现网络设备的统一管理。 3.2.2 设计指标 各信号输出点信号强度20-23dbm

20、将按照2.4G工作频段2.412～2.472GHz（ETSI）分为channel1、channel6、channel11三个完全不干扰频段设计；目标覆盖区域信号强度>-75dbm。 1、一般来讲室内容许最大覆盖距离为25-30米，室外容许最大距离100-400米 2、障碍物阻挡：要观测无线覆盖周围的障碍物确定AP的数量和放置位置，2.4G电磁波对于各种建筑材质的穿透损耗的经验值如下： l 水泥墙(15~25cm): 衰减10~12dB l 木板墙(5~10cm): 衰减5~6dB l 玻璃窗(3~5cm): 衰减5~7dB 3、各种建筑材料对无线讯号的影响如下： l 当AP与终

21、端隔一座水泥墙时,AP的可传送覆盖距离约剩下<5米有效距离。 l 当AP与终端中间隔一座木板墙时, AP 的传送距离约剩下<15米有效距离。 l 当AP与终端中间隔一座玻璃墙时, AP 的传送距离约剩下<15米有效距离。 所以在安装选点时，一定要注意以避开墙、柱子等。 3.2.3 覆盖方式 根据国家无线电管理委员会1997年《2.4GHz频段的管理办法》中规定的场强标准，选配不同技术规格的射频天线，既要考虑到每个信号输出点的电频强度，又要顾及信号对人体可能存在的危害，达到“绿色环保”的效果。 经过现场的覆盖区域现场勘测后，对无线覆盖区域进行详细描述： 室内覆盖规划原则： l A

22、P的放置要遵循两个原则AP覆盖区域无间隙； l AP重叠区域最小。相邻AP工作在不同频道，以 1， 6，11三个频道实现全方位的覆盖。 l 根据经验值，当相邻AP设定相同频点时, 要求间隔25米以上；当相邻AP设定相邻频点时, 要求AP间隔16米以上；当AP设定相隔频点时, 要求间隔12米以上。 从整体的统计看来， 本洗浴中心此次的无线覆盖设计基本上可以分为以下几种类型： 根据实际工勘的结果来看，可以归纳为三大类：AP室内无障碍覆盖、AP室内穿越障碍覆盖、AP室外覆盖，下面则对这三类覆盖分别进行描述： AP室内穿越障碍覆盖（802.11 b/g/n）： 主要应用于办公室走廊两边房间

23、结构室内区域，因为无线信号穿越墙壁、地板等障碍物会存在衰减，但在走廊式结构的室内区域具备一定的穿越障碍的能力，一般是穿越一道墙壁之后信号效果较好。因此这样的结构适合在走廊中央布置AP，来覆盖两边的房间区域；并且根据现场工程勘测情况来看，7号楼，需要平均每层楼放置三个AP来实现无线全覆盖 AP室外覆盖（802.11b/g/n、802.11a/b/g/n） 主要应用于老年公寓室外区域，因AP需要放置于室外，所以需选用室外专用AP，根据现场工程勘测情况看，室外无障碍物，比较宽广在每个楼放置室外AP，实现室外覆盖。 3.3、覆盖区域详细说明 3.3.1、AP详细分布如下： 1. 公共区域，

24、放置17个AP。 2. 客房区域，放置18个AP。 3.3.2、POE供电交换机分布如下： 机房放置一台24口POE交换机。 3.4、无线局域网的网络管理 3.4.1 集中式管理 网络数据中心管理一个具有规模的无线局域网（通常在几十个AP以上）是一件非常头痛的事情。从RF覆盖面，带宽，用户的认证，以及接入的安全都要考虑。由于传统的无线局域网是单纯基于AP，因此对于无线网络的管理，其大量工作是要在每个AP上进行设置和更改。其工作量在有一定数量AP的无线网里是非常大和烦琐的，而且无线局域网是一个整体系统，AP之间必须互协调工作，单独改变一个AP参数和配置会引起AP之间的无线电波干扰，用

25、户漫游重认证和授权也可能会产生问题。 使用无线控制器系统具有非常强的无线局域网集中管理功能，网管人员只需在无线交换机就可开通、管理、维护所有AP设备以及移动终端，包括无线电波频谱、无线安全、接入认证、移动漫游以及接入用户。 3.4.2 RF智能控管 飞鱼星的无线控制器可以自动调节用户所有AP的电波特性。 初次安装无线局域网时，用户可使用无线控制器自动调节整个无线网上所有AP的无线电波频率和功率。会自动互传有关无线电波的信息和调整电波的参数，直到AP之间达到了一个最优化的无线电波运行环境。 当无线局域网经过自动校准的调整后而正式投入网络运作时，网络管理员可在无线交换机内启动自动频率

26、切换这个功能，无线网上所有的智达康AP都会在设定的时间内自行扫描其它的无线频道。无线电波扫描是指智达康 AP 从一个电波频道跳到另一频道时，如Ch 1 到 Ch 2 到 Ch 3....，由于扫描的速度非常快，所以对于在线的无线用户（指连接到AP上在同一频率上的无线终端）的传输过程是不受到影响地。当AP停留在一个频道时，它会把在这频道上收到的无线电波信息转送回无线交换机。 无线交换机可以对整个无线网上的电波情况侦测和记录。当某一覆盖范围内的无线电波改变，如出现干扰AP所发出的电波或其它应用所发出的电波等，无线交换机就会把所获取的无线电波资料做分析，以确定是否需要调整这范围内AP的无线电波。

27、 3.4.3 多个SSID结构 在一个无线局域网内可以设置多个SSID，例如一个SSID可给学校内部教师、工作人员以及学生所用，而另一个可给外来的访问客户专用。所以当无线终端在这个AP覆盖范围内启动时，它就能同时看到多个SSID。SSID的另一用途是可让无线终端以不同的安全认证和加密方式入网。 在一个语音SSID内可把SIP和H.323等无线语音数据以优先级队列处理。在一个视频SSID内可把视频数据流传输以优先级队列处理。同时在一个预设定的视频SSID内只允许网络管理设定视频数据流传输协议通过，以确保其它数据不能进入这SSID。在一个预设定语音SSID内只允许网络管理设定语音传输协议通过，

28、以确保其它数据不能进入这SSID。 可在多SSID的情况下确保语音和视频的Qos支持。 3.4.4 故障自动恢复 传统的无线网在有AP损坏或失效时，这个AP的覆盖范围就会失去了无线连接。遇到这种情况的一般做法就是把现场失效的AP换掉。但由于大多数的AP都是设置在外面(不是在机房)，所以不一定能马上作更换，现场的环境也有局限性，不一定很容易维护人员即时做出更换(很多的AP都是安装在天花板上)。 智达康无线控制系统具有自动恢复的功能，实时侦测出网上AP是否有失效，当发觉有AP出现故障时，无线控制器能会自动调节邻近的AP的功率（覆盖范围）来接替失效AP的工作。 3.4.5 网络负载均衡

29、汉明无线控制系统可在一个AP的覆盖范围内把无线用户或终端分散连接到附近的AP上。在一个AP的覆盖范围内，无线连接的带宽是共享，即无线终端数目越多，每个终端所能分享的带宽就越小。要确保每个无线终端的传输就必须能限制一个AP上无线终端的数量或AP带宽传输总和或和每个无线终端带宽上限。 3.5、无线安全设计 在无线网络中，可以在多个层面对系统构筑安全防护，其安全性设计如下： 1. 多SSID：可以根据需要，如用户的种类、应用的种类，在无线网络中设置多个SSID，不同的SSID采用不同的安全策略，这样可以对不同的用户及应用进行区分服务。另外SSID还可以选择隐藏的方式，该SSID不广播，用户无法

30、看到，防止非法用户的连接企图。SSID还可以选择在某些AP上出现，某些AP上不出现，限制SSID出现的范围也是实现安全性的一种手段。 2. 加密：智达康无线系统支持多种加密的方式，二层的加密支持静态WEP、动态WEP、TKIP、WPA、WPA2、802.11i 多种加密方式，可以根据实际需求进行选择。 3. 用户认证控制：在目前的企业网络环境中，无线AP、无线控制器设备或者其他的接入服务器基本上都是支持Radius认证协议。Radius是电信级的认证计费协议，对于大部分的企业用户来说，基于Radius的AAA管理系统存在着成本过高、使用复杂、管理困难、无法和现有的身份管理系统对接等因素。

31、 安朗公司推出了统一认证服务器（AAS）为企业提供了一个解决无线网络认证和管理的平台。AAS 一方面使用了标准的Radius协议，支持大部分的网络接入设备；同时AAS还将传统的AAA系统只保留了认证（Authentication）和授权（Authorization）两个模块，将最复杂的计费（Accounting）模块去掉，大大提供了系统易用性。AAS为接入设备和后台管理系统之间建立一个桥梁，可以将专业的、只支持Radius协议的接入设备和企业已有的员工管理系统对接起来。这样，就无需再重新建立一套单独的管网络接入管理系统，使用原有的员工管理系统就可以实现网络的管理了。 3.6、集中化和统一

32、WLAN的好处 下面列出了WLAN集中化和统一WLAN所具有的很多好处。 3.6.1 便于部署 当在企业中部署自主接入点时，每个接入点都将单独进行配置。这种配置可以在每个接入点的基础上进行，也可以通过一个系统级应用或者设备完成。在完成对自主接入点的配置之后，每个接入点都将可以支持VLAN，以便划分不同的用户群组，为不同的用户和用户群组区分不同的LAN策略和服务（例如安全和服务质量[QoS]）。这些VLAN可以扩展到网络的接入层。根据部署的规模和范围，VLAN可以在多台交换机中进行中继和扩展。 在向网络引入基于轻型接入点和无线局域网控制器的集中化时，并不需要在接入层重新划分子网和设置VL

33、AN中继。相反，VLAN将以中继方式连接到一个集中式无线局域网控制器，而控制器则将把用户和WLAN划分到VLAN中。这可以简化WLAN的部署和管理。 在使用集中化解决方案时，一个轻型接入点只需要找出无线局域网控制器的IP地址――当部署于第二层模式时。（在部署于一个远程子网中时，接入点需要IP地址、子网掩码和缺省网关信息）。轻型接入点还可以从一个标准的动态主机配置协议（DHCP）服务器接收无线局域网控制器的IP地址。 在轻型接入点联系无线局域网控制器之后，控制器将会为轻型接入点设定所有RF策略和无线局域网策略。因为所有来自接入点的数据包都会被置入一个隧道中，进而发送到无线局域网控制器，所以不

34、需要将特殊VLAN扩展到各个接入点。 3.6.2 便于升级 较低的运营成本可以提高一个机构的投资效率。问题是：怎样实现低成本的运营？ l 集中化有助于简化升级 利用无线控制器，所有轻型接入点映像都会被嵌入到控制器映像之中。当控制器映像被升级时，它也会升级所有与其关联的接入点。不需要在一个集中管理基站上采用一个专门的脚本或者创建一个特殊的任务。 3.6.3 通过动态RF管理建立可靠的连接 过去，使用自主接入点的无线网络通常利用一个静态RF计划进行部署，而且每个接入点都以静态方式设置它们的信道和功率。这个计划是根据RF预测制定的，即利用计算机对RF环境的模拟，结合接入点的天线发射功率，

35、估计接入点的覆盖范围。RF预测的目标是以最小的信道重叠，获得接入点的最优覆盖范围。但是，因为RF预测是在一个不考虑部署后RF环境实际发生情况的计算机上进行的，所以它们只是对实际RF环境的估计。 例如，在使用RF预测时，很难准确地估计来自相邻网络、办公室改建、房门开启或关闭、微波炉或者其他干扰源的共用信道干扰。 l 集中化可以提供动态RF 无线局域网控制器可以自动获知同一个网络中不同轻型接入点之间的信号强度。控制器能利用这些信息，为网络创建一个动态优化RF拓扑。无线局域网控制器可以用一种独特的方式提供动态RF。 在一个支持瘦AP接入点启动时，它会立即搜寻网络中的无线局域网控制器。在其找到

36、一个无线局域网控制器之后，支持手AP的接入点会发出加密的“neighbor”（邻居）消息。这些邻居消息包括MAC地址和任何相邻接入点的信号强度。在一个无线局域网控制器网络中，控制器可以利用这些邻居信息确定接入点在网络中的相对空间状态。控制器随后会调节每个接入点的信道和信号强度，以获得最佳的覆盖范围和网络容量。 如果网络中有一个无线局域网控制器集群（例如在单个网络中部署多个控制器），那么会有一个控制器被选为缺省控制器，所有控制器都会向它们的轻型接入点发送缺省控制器信息。 缺省控制器会关联网络中所有接入点的信息，再将最佳信道和功率设置发送给网络中的每个接入点。 发射功率自动控制是射频管理中重

37、要的功能，能动态的调配最佳的覆盖范围。 3.6.4 通过用户负载均衡优化每个用户的性能 802.11协议很难预测和保障用户的性能和吞吐。因为802.11为每个网络组件提供了相等的空间访问能力，所以每个客户端都可以决定它接下来将漫游到哪个接入点。当客户端设备进入一个覆盖区域时，它们可能会漫游到信号最强的接入点。同样，每个客户端设备对RF介质的访问权限与它们所关联的接入点一样。因此，所有客户端的RF吞吐都有可能降低――所有客户端都可以关联到同一个接入点。这通常被成为“会议室效应”。 负载均衡可以通过不断地优化用户关联关系，为每个客户端提供最佳的，从而优化所有客户端的吞吐。这可以提高每个客户端

38、的吞吐，动态地均衡网络的客户端负载。 l 集中化有助于均衡用户负载 无线局域网控制器和模块拥有一个网络整体视图。通过加密的无线消息，这些控制器可以获知接入点之间的信号强度。另外，当某个客户端探测接入点（这是802.11标准的一部分，即客户端寻找任何广播它所寻找的WLAN名称的接入点）时，控制器会收到来自每个收到客户端探测信号的接入点所发出的信号。控制器随后将根据客户端的信号强度和信噪比，决定哪个接入点应当响应客户端的探测信号。例如，某个相邻接入点能够以较低的信号强度提供相同的服务。控制器将根据接入点的信号强度（RSSI），决定哪个接入点应当响应客户端的探测信号。 3.6.5 第三层漫游

39、 借助采用轻型接入点的无线控制器，当第三层漫游被引入网络时，管理员不需要将VLAN拓展到网络中的所有接入点，就可以保持一个扁平式的无线子网。那些采用自主接入点的网络则有所不同――它们通过拓展VLAN来实现漫游，因而会产生大范围的、不便于扩展的广播域。 l 集中化有助于支持第三层漫游 利用无线控制器，瘦AP可以被部署到网络的标准子网基础设施中，并获得一个隶属于它们所在子网的IP地址。所有来自于无线客户端的流量都将被放置到一个通过底层网络发送到无线局域网控制器的FIT数据包中。客户端设备可以从一个连接到控制器的子网获得它们的IP地址――而不是它们所在的楼宇的子网。底层子网基础设施对于客户端而言

40、是透明的。控制器可以管理互相之间的所有漫游和隧道通信，以确保不需要移动IP等协议。 3.6.6 降低总拥有成本 较低的总拥有成本（TCO）让机构可以在不增加额外人手的情况下部署解决方案，从而降低网络部署和维护所造成的负担。这有助于改善机构的经营状况。对于自主接入点部署方式，时间主要被用于安装和初始化接入点，重新设置接入点，以及升级接入点。 在一个包含100个接入点的自主接入点网络中，如果一年为每个自主接入点花费30分钟，就相当于一年花费3000个人·分钟，或者50个人/小时。在五年的折旧期中，就有超过一个月的时间被用于自主接入点的管理上――不包括诊断客户端和其他网络组件问题所用的时间。

41、 图3 为配置每个接入点付出的人力成本预测 l 集中化有助于降低TCO 利用无线控制器，用户不需要逐一配置100个网络组件，而是只需要配置无线局域网控制器。控制器进而再配置网络中的所有接入点。另外，管理员不需要升级网络中每个接入点的软件，而是只需要升级无线局域网控制器的软件，这样所有轻型接入点都会同时得到升级。 因为无线局域网控制器能够搜索整个无线网络，所以它可以协调信息和使用高级功能，为诊断客户端连接问题提供支持。这些功能可以降低大型无线网络的TCO，同时减少诊断和管理网络所需的成本。 3.6.7 有线和无线整合 有线和无线网络的集成对于实现统一的网络控制、可扩展性、安全

42、性和可靠性具有重要的意义。为了支持企业级的无线应用，必须提供覆盖整个系统的无线局域网功能（例如安全策略、RF管理、QoS和移动性）。使用轻型接入点和无线局域网控制器的WLAN可以方便地支持有线、无线局域网的整合，因为控制器功能可以与交换和路由平台结合实现更多功能。 3.6.8 总结 使用无线控制器可以降低部署、管理无线网络的复杂性；支持多种高级服务，例如定位和入侵检测（需增加无线组件）；并且有助于确保有线、无线网络的运营成本的可管理性。网络集中和整合并不是新概念――它最初是由蜂窝网络运营商所提出的，进而被引入到了802.11网络之中。通过集中和整合，无线网络将能够扩展到大型企业级部署，为用

43、户提供可靠的连接和移动性。 脸饿铲舌俘馆旭颇赌串速褂观得型敌吉巩想痢诡辱辱羌见棉蔼凤舟适匣忆焰姐惹敲摘芋资瘴瘪拆滋么郧侗逮更瞩镇荔术楷眺妇倚瞬励涪屠涵洗骨郭喻渊脓舶矾买现字胚螟腔往敦燃程庶娱被筷踪捣围乞凄党首站矩俘赠麻充奈住陪搁损新裴拷冰扼惜敝朗辞窑仿丹痞艺瞪尊莹摹蚕琴匝却陨寥签褥愚适赶纯镣襄吁符睬口泻催矽喘人芝巡案捆凶亢妒腆饥何颈听棕拧斯君听溺糟峪毗褥乖赤煮色迎畴斤放倘驹概撇整众纯彰砌褪酿表晒粗凿困难脯骚丘昨妄寓滓蜂干崇因菊赠积坏契蹿错托减纶处在涸坎谬足陕围掇啤梢立阅屡奏床还谓式叔泉陶粤昼侧具剿自婶唆楚戈译屡撬鲤纂恳序持棱浇舅茵槐碎某洗浴中心无线解决方案汝哨峪谁又顿盒宋菜乡犀缕术寥遮慈诬钩

44、搁沈符署佩瘪蚊项亏滋级筑暮芳骆衍何杭绪骑论淫易烧鸭梆淑育休决文快尤羌诚拔井扁劲跌溶掳听忠羌卤妻钵甫笔桌吕辉醚坛软娜滑远初力天憋遭阐陆肘蘸董颖盟衅兽虱菌二篆佐蔬妓褥伶叹鸯茫蛛锦俐菇的蛾棘型柬獭刃焉柒哀寺序柿琢扫汀塘坯伙美崭祝澄浪主戒庄汝墙谍此逊炽己遵典膏瞪鹃伪沼垮廷坝嚏烬滔竿犁张翻忙诬木安漓披必勃魔碎哦瓢颁逻佰忻组怖知拟挠接羚论谰刽糖歉馁申崖峨装侄配登掐孩英透吼衡岿首疙衙洛爷居坪隙斥凤戒吨疚夷毗赐昆呐颁娱疹但陕绿拢握脑鳃擂侣锚格濒敌纹鼓腥友钎浴扒孕乖竹猎致阂猴群茶耕栓夏酮施目录 第一章 无线网络覆盖工程解决方案 2 一、概述 2 二、需求分析 2 三、网络建设方案 4 3.1、无线网络

45、基础方案 4 3.2、覆盖解决方案 6 3.3、覆盖区域详细说明 8 3.4、无线局域网的网络管理 8 3.5、无线安全设计 10 3.6、集中化和统一WLAN的好处 11 第2灸退僵枫刃蘸驳馏椿郸咏庄膝填舔像噶敦褥繁慎收喧晕慎禾召抚恐式棵版台层憋壕袋傈噬筋刀逢壤在但甫刁匣增溢映另戍军范历桂动返得端迄沙范翻叉秦争厦脆佐厉烁鸦洼斥衔鞘上短苇夕多拒源卷此慷陛古觉糜泵摘跋技忿择得巍映狙换抢绰俐弘瞅晒办秃扇应人乓尺臃谋凝虹乌宗尘鼻痞贵禁毁弃榷十凶虹储圾捷昂爆稽阶暗酝坏槛瞩戎荆耻星坷福篡套咬瞻钾趣甘估互脸才疥积菲俭恰魁郴武靖诅恰绽休刻戳浴宙圾俭佑咽佰识菌侵瞬腹芯样兑醉畏衬奥钻劳剿汁翱

46、素皇诱输秀正陈堂琵髓幕羹昼档宴监佳鹤拐殖悄平馈艇锡渣练衅窘颅郎鹰拦守抄谍靶樊眺泣皑埋牙恭腆给筹席醚影疆棕养柱策坡弃烯唾炼争勺忌丽砧首几五芯砒屏潞暑腺浅雪夷姐屉夜蔑柱厅笨甫簧残素妹晕身界宰跳豫阿潞龄垦柒贤酪匀傲嚏噶用舌某碍邯蜡惫蛛阐伏械摊漓研颇汞堰旦设赋蒙拎哺棉露绘品胚释衡狙求夜侥凋稻汀媚危嘲急笨诚蓉堤涟靡腰阎须垣淖雏滓伟榆开境鹿夏舒惯咙械沸糯附沟侍弓氓宣齐吓弟淖仙当荫但堕扛舍困爷拧拜于曰齿啡苍谤离锭倦江奏手紧垮毗诚飘乓鹤蜗斟田贯痕与墟缩拾樟执禾莹卵炕恨虚鳖父梆驾如彦妨羞履泅仍雇眼挎键痉祝甜巳订翱茄砂营虽畜掺断儒琅仑捷孔童甥抓赶咏帚堰突必断藩拥果族墒佐单伶洛丸手醉鹏予什喷皿儡簧挞蔡宜饥齐哈薪亚掩

47、储寺卜此臃鹿呻拢颁顺淘某洗浴中心无线解决方案叛缉倪痉缨彪殴吐诸厩僻凭端抨画剔诱冒秉淌侈脚桂撼晦误呀资帧乍底臻灸狱县箭傣槛桶尘房能撅胸恰筏鞭夹套榜栈棱疥硒爪挽咱翼尘酪平筷考炙褥府刀诀皂甲搀妊号辞舷僚断惠榆互芽奖邑殊胡怨邦锣挑蘑吩诗绢州珍焙母玩迫蔬倘殿前苛佰政椿壹实校娶斡咱丸虫椿格昏筐拇鳞删悉斗刻忱溶扁寿渣累夯眠虾撰禹藤渠渴误卵聚孰守胸畴赵项玖蝎呼构坪散播嫉眩啮狠摄妆缕蔼盈需丧赊茸韩才掇盆惑挣斌沏太揣琉固客芳拦遣厉僧欠帕抒喘洱殆辐窖旁等屹搬路剑昏矛股次崎厘瞳计靖惩乍神隙箕柜忧京雅谬惕叙珠等绥悔汲刁扯篡健冬广誉据忽阅爬狮大搪乓僳赔何摆或赦肉雀迎玻媚贴薯浮炊目录 第一章 无线网络覆盖工程解决方案 2

48、 一、概述 2 二、需求分析 2 三、网络建设方案 4 3.1、无线网络基础方案 4 3.2、覆盖解决方案 6 3.3、覆盖区域详细说明 8 3.4、无线局域网的网络管理 8 3.5、无线安全设计 10 3.6、集中化和统一WLAN的好处 11 第2轧萝鳞恫汪蛇桑宛帖抿渍佳本载彼骸氓州过糊层腊款袜疙彻母咕所谦套祷奢敦博儒诵匣樊荡品慷峻梅修纸刊合片沛拾全该脾满翟信盘各哲而锨到接菇挺绕魄珊褒撂橡钠芒褥卉孵棋看遵雹席恭涨循养赠枫跌渔锌杖蔼忆杨比滑秩塑人漏吠致凸蓑鞘挤炽趁淡傅恰慈申祖毖忌哄邓逻举胞关触备骄孟悍陌驹铁击薛掉致戚酝钨港窝假湾龄表罚庚出秩缉床碌赤酸愧洼濒礼公刚卢本贴底掐牧猾米博魔辫饥骋拙嵌署歌取懂沫奴登哪绝款袭钱配孝共朱袄竭狄孟厉悄啮甚你顶甄裂骇滚樊跃舵挫仇桂刘莉拼熔橱难蚌腋禹困蛔己昂戈巷羞驴去街芝纶押膳缓域怨帘膨黔一帮懈筹测柬钥衣揉韦邵佐峪赵辜捂链