思科无线网络方案.doc

思科无线网络解决方案思科无线网络解决方案 有限公司 XXXX 年 X 月 目目 录录 一用户现状分析一用户现状分析.1 1.1 用户现状分析.1 1.2 用户需求.1 二网络设计原则和设备厂商选择二网络设计原则和设备厂商选择.1 2.1 网络设计实现原则.1 2.2 设备厂商选择原则.3 2.3 选择思科无线产品的技术优势.4 三无线网络设计规划三无线网络设计规划.7 3.1 网络结构设计概述.7 3.2 无线接入点采用以太网供电设计.8 四无线网络设计架构四无线网络设计架构.10 4.1 概述.10 4.2 详细设计.11 4.3 无线网络性能设计.12 4.4 系统能力设计.13 4.4.1 利用 5GHz 频段.13 4.4.2 交换机端口速度.14 4.4.3802.11 a/b/g/n 共存的网络.14 4.4.5 防止干扰.15 4.4.6 关注覆盖区域.16 4.4.7 无线网络的频点覆盖设计.17 五无线网络系统的安全防护设计五无线网络系统的安全防护设计.19 5.1.基本的 WLAN 安全.19 5.2 IEEE 802.11 的安全技术.20 六思科无线网络解决方案技术优势六思科无线网络解决方案技术优势.24 七产品简介七产品简介.29 7.1 CISCO 4400 系列无线局域网控制器 .29 7.2 CISCO AIRONET 1140 系列无线接入点.34 7.3 WS-C3560G-24PS-E.35 7.4 ASA5510 安全自适应设备.39 7.5 CISCO2811 路由器.40 一用户现状分析一用户现状分析 1.11.1 用户现状分析用户现状分析 考虑到现有办公楼层已经装修完毕且布线比较困难，采用有线的方式接入客户端，管 理起来复杂，故障排查起来也比较困难。首先考虑办公楼采用无线的部署方式。楼体布局 为中间走廊时，布局也比较合理，有两层，一共有 16 个房间，房间类型大多为办公室， 少量为会议室。房间和走廊均设有吊顶，吊顶距离楼板大约 90 厘米，走廊吊顶上方为结 构化布线金属线槽和强电路由。 1.21.2 用户需求用户需求 主要体现在两个方面，一是办公自动化方面，二是信息和数据的快速处理。 无线宽带接入服务：用户可以享受真正的“无线”自由的体验，可以在办公室和楼内 随时随地通过支持 WiFi 的笔记本电脑/PDA/台式 PC/WiFi 手机，享受无线网络服务，如网 络办公，Email 等。同时，为用户省却了布线的费用和烦恼。 移动办公室：利用无线网络的大面积覆盖能力，可以将楼内的办公区和会议区无缝连 接在一起，工作人员可以在楼内随时随地接入网络进行信息查询，办公应用，通信联络等。 总而言之，用户希望组建无线、有线通信网络，实现基于无线网络的数据传输、将来 可扩展的语音通信、视频监控等一系列功能和增值应用。在应用传统的办公自动化的同时， 通过融合技术提供个性化的服务，例如在终端上可以实现端到端电话交流，提高用户的工 作效率，使用户真正体现到网络融合技术带来的好处。 二网络设计原则和设备厂商选择二网络设计原则和设备厂商选择 2.12.1 网络设计实现原则网络设计实现原则 基于标准化的设计和实现基于标准化的设计和实现 在结构上实现真正开放，基于国际开放式标准，开放的网络使用户可以自由地选择不 同厂家的产品，不会受到某些厂家专有标准的限制，最大程度地保护用户的利益。网络的 设计基于国际标准，网络设备采用标准的接口和规范和协议，使不同厂家的设备可以顺利 地连接。 技术先进性和实用性技术先进性和实用性 系统建设要有一定的前瞻性，保证满足 xxxx 业务的同时，又要体现出网络系统的先 进性。在方案设计中，把先进的技术与现有的成熟技术和标准结合起来，充分考虑到 xxxx 应用的现状和未来发展趋势。在网络建成后的 3-5 年之内，不会由于业务量的增加导致对 网络结构及主要设备的重大调整。同时要考虑实际的应用水平，避免技术环境过于超前造 成投资浪费。 高度的可靠性、稳定性高度的可靠性、稳定性 网络系统的稳定可靠是应用系统正常运行的关键保证，在整个网络中选定合理的网络 架构，无线网络采用 802.11a/b/g/n 通信协议，在较近的距离内可以提供 144Mbps 的连接 速率，可提供更多的信道，从而最大限度地支持业务系统的正常运行。 高性能高性能 为了及时、迅速地处理网络上传送的数据，网络设备必须具备高速处理能力，提供高 速数据链路，保证网络高吞吐能力，满足各种无线应用（如：无线语音，无线监控）对网 络带宽的需求。 易于安装、操作和管理易于安装、操作和管理 良好的组织和管理对网络的正常运转和高效使用有很大帮助，网络应该能够提供方便、 灵活、有力的工具，使得无论是安装、操作还是使用对用户来说都轻而易举。 可扩充升级，具备支持目前及未来关键应用的能力可扩充升级，具备支持目前及未来关键应用的能力 随着用户应用规模的不断扩大，要求网络可以方便地扩充容量，支持更多的用户及应 用；随着网络技术的不断发展，网络必须能够平滑地过渡到新的技术和设备，保证用户现 有的投资。 高度的安全性高度的安全性 为了保护用户在网络上数据的安全可靠，必须提供多种方式和层次的访问控制，通过 使用包过滤、防火墙及 VPN 等技术保证数据的安全传输。 资源的高效利用资源的高效利用 合理利用网络资源，将网络的运行成本降到最低，同时网络的服务产出最大。 高吞吐量高吞吐量 本次无线网络设计采用 802.11n 无线标准，能够提供最低 100M 的连接速率，提高网 络传输速率，适应将来的无线高级应用（比如无线语音和无线视频监控等等） 2.22.2 设备厂商选择原则设备厂商选择原则 由于该办公楼层的无线网络系统是一个涉及到多种硬件设备的复杂工程，我们建议用 户应根据以下标准的选择厂商： 1) 设备性能价格比 设备的性能价格比是选型决策的重要考虑因素。 2) 售后服务 售后服务包括如下内容： 设备的保修期； 是否提供本地化的售后服务，以便获得实时的技术响应、咨询和支持； 故障报告的响应时间。 3) 公司的经济、技术实力和市场占有率，这一定程度上反映了其产品的信誉。 4) 设备的技术先进性，这是选型的重要考虑因素。 5) 设备对未来新技术的适应能力，反映设备的可扩展性，这是保护用户投资的一种策略。 6) 设备的技术性能指标。 7) 设备使用的方便程度，这体现设备的可维护性。 8) 设备在大型网络中的应用情况，它反映设备的适应性和可靠性。 9) 网络管理系统的集成性、开放性和功能，它反映网络管理系统是否能对网络作全面深 入的管理，以及它对异构网络的适应能力。 10) 设备的标准化程度和可扩充性，反映对网络规模扩展的适应能力。 11) 是否对质检系统有长期稳定的优惠政策。 12) 交货期的时限和信用，这对工程能否如期完成有重大影响。 13) 系统软件的升级条件是否优惠。 14) 差错的检测与隔离能力，这是网络可靠性的重要保证。 15) 手册与培训，反映用户能否较快地掌握设备的使用。 综上所述，为了保证方案的实用性、先进性、完整性、经济性与可靠性，同时综上所述，为了保证方案的实用性、先进性、完整性、经济性与可靠性，同时 满足未来的网络升级，我们建议选用了在以上各个方面均具备较大优势的思科公司满足未来的网络升级，我们建议选用了在以上各个方面均具备较大优势的思科公司 的无线网络设备和整体解决方案来构建的无线网络设备和整体解决方案来构建 xxxxxxxx 的无线网络。的无线网络。 2.32.3 选择思科无线产品的技术优势选择思科无线产品的技术优势 思科无线产品能够提供安全的移动联网环境，可在整个园区中实现真正的安全移动， 它提供完全的安全性，以保护网络，此外还提供完全的管理来控制无线环境。无线局域网 技术能够为被布线束缚在办公桌前的员工解除限制，使企业受益匪浅。无线技术带来很大 的自由，使用户能够随时随地访问信息，从而提高生产率。思科实现移动性的方法是消除 限制，并提供解决方案，使用户能通过无线方式访问有线网络中的相同应用。真正的移动 性使我们能够访问 IP 语音通信等多业务应用。移动性和 PDA 及 WLAN 手持话机等手持设备 的发展，使我们距无线世界更近一步，也使企业更加接近思科“一体化网络”的远景规划。 思科是业界唯一在为企业和服务提供商提供视频、语音、数据、无线和安全技术方面 拥有丰富经验的厂商。凭借这种经验，思科屡获奖项的产品无线 WLAN 系列产品成为 业界一流的产品，因为它能用于构建移动网络，提供安全的适应性多业务解决方案。采用 思科的一体化无线解决方案，可以为用户带来如下技术优势： 先进性和实用性并重先进性和实用性并重 系统建设具有一定的前瞻性。在无线网络建成后的 3-5 年之内，不会由于业务量的增 加导致对网络结构及主要设备的重大调整。同时要考虑实际的应用水平，避免技术环境过 于超前造成投资浪费。思科具备丰富的无线产品和解决方案可供用户根据自身的实际情况 选择。 最大程度的兼容性最大程度的兼容性 思科无线网络采用开放式体系结构，易于扩充，使相对独立的分系统易于进行组合和 调整。选用的通信协议符合国际标准或工业标准，网络的硬件环境、通信环境、软件环境 相互独立，自成平台，使相互间依赖减至最小，同时保证网络的互联，思科的无线局域网 全部支持从交换机直接通过 PoE 供电，不必为 AP 另行配置电源插座。 思科的无线局域网系统满足国际和国内的无线标准，思科 WLAN 最大程度的兼容符合 Wi-Fi 标准的各种无线终端设备，如 Intel 讯驰系统、国内和台湾、香港生产的通过 Wi- Fi 认证的无线局域网络终端设备，事实上，几乎今天在市面上知名的品牌均可以兼容。 全网以 IEEE 802.11 国际技术标准为指导，最大支持 54Mbps 的接入速率。 安全的无线辐射安全的无线辐射 根据中国国家无线电管理委员会的规定，在室内部署无线网络信号辐射不得超过 100mw，以避免 2.4GHz 和 5GHz 对人体的影响。同样的原因，在通常情况下，终端使用 60mw 左右的发射功率，以避免大功率长期辐射对人体的影响。无线接入点即 AP 执行 IEEE802.11g 标准工作在 54Mbps 到 1Mbps 之间，随着终端和 AP 之间的信号的强弱，AP 和 终端会自动协商根据信号的衰减程度，自动降低传输速率和增大传输功率。思科无线系统 在办公室内部署的型号统一都根据国家规定最大为 100mw，功率智能调节。 实时的射频自动监测实时的射频自动监测 无线信号容易受到其他信号的干扰，无线局域网使用的 2.4GHz 和 5GHz 频段是开放频 段，无需注册即可获得使用，因此下列设备可能造成干扰： 微波炉 其他大楼的无线系统 工作在 2.4GHz 的无绳电话等 因此思科的 AP 可以实时进行射频的监测，AP 后台的控制器能够实时对 AP 进行控制， 控制功率的大小，比如当 1 个 AP 失效以后，这个 AP 周围其他的 AP 通过自动计算对功率 进行增加来覆盖失效 AP 产生的信号黑洞；出现信号干扰的时候，控制器能够对信号干扰 来源进行定位，确定何处的信号干扰，信号干扰的程度如何，并以地图方式显示在网管上。 传统有线网络在物理安全方面存在一定的优势。有线接口位于建筑物内部，这意味着 企业可以利用加密卡和通行证来将未经授权的用户拒之门外。但是在无线网络中，这种物 理保护并不存在。无线信号会扩散到物理围墙之外，从而可能将企业的 WLAN 拓展到某个 停车场或者相邻建筑物。为了最大限度地解决这个问题，思科采用了先进的 RF 设计、发 射功率控制和先进的定位技术。 自动负载均衡自动负载均衡 有线网络在本质上具有确定性第二层（以太网）和第三层（IP）交换机和路由器 都是便于理解、可以预测的。但是，用户在无线网络中的体验则依赖于无线信号的传播和 建筑物的其他特性。这些特性可能会迅速发生变化，从而影响连接速度和错误率。一个位 于建筑物内的办公的 RF 环境在早上 10 点和 3 点时是完全不同的。在早上 10 点，有很多 的用户在移动使用网络。而在早上 3 点，人员都休息了，没有人在使用无线网络，而且附 近的办公室也不会产生 RF 干扰。 更多的情况下，在同一时间，很多人汇聚到会议室，特别是当人数比较多，超出了 1 个 AP 的承受范围，那么无线网络会慢的无法工作；为了保障带宽，如果在 AP 设置了限制， 那么后来的人员无法得到无线连接服务，因为在后台控制器的模式，可以对 AP 自动的负 载均衡，将终端分别发送到不同的 AP，自动计算和对终端的流量进行均衡，比如，当这个 AP 的利用率到了 80%，那么控制器自动将用户引导到另外的空闲的相邻 AP 上面，而在我 们的设计中，所有的 AP 部署已经考虑了人员的位置和可能的集中的情况，完全可以智能 的处理动态的负载变化。 自动频道管理和跨自动频道管理和跨 IPIP 域漫游域漫游 无线局域网 802.11b/g 标准使用 3 个不重复的频道，1、6、11，为了实现自动漫游， 需要对频道的管理。思科无线系统由于采用了后台集中控制的方式，能够当 AP 布防后， 通过实时射频监测，然后自动对频道进行分配，并地图方式显示在网管上。 无线局域网的 AP 如果处于不同的子网，在漫游的过程中，需要处理三层的漫游，在 后台保持用户的 DHCP 得来的 IP 租用，认证的会话密钥等，控制器可以自动完成三层无线 漫游。 最大的安全性最大的安全性 无线网络支持最多的安全特性，采用集中认证，对每个数据包进行加密。通过对射频 的实时监测，发现并定位恶意的 AP，恶意 AP 是未经授权的人员通过自己设置一个 AP，吸 引无线终端连接到恶意 AP 从而非法获得数据的黑客方法。对恶意 AP 的扫描配合采用安全 无线认证协议，能够解决 AP 和无线之间的相互信任问题。目前无线局域网领域标准主要 有思科和微软等公司，能够支持最多的安全保障和扩展的端口安全管理。 三无线网络设计规划三无线网络设计规划 3.13.1 网络结构设计概述网络结构设计概述 该办公环境的布线结构比较简单，目前各房间的信息点均汇集到一个配线间兼主机房， 办公楼无线网络采用集中控制，分层部署的结构，在网络中心放置 1 台 Catalyst 3560G 24PS 交换机，为无线接入点提供基于以太网供电的接入，配置一台 WLC 4400 无线控制器， 提供无线网络的集中管理控制。 WLC 4400 无线控制器和核心交换机通过一条千兆跳线连接，Catalyst 3560G-24PS 交 换机构成了办公楼无线网络的骨干，是网络的核心主体，因此决定着整个网络的性能、可 靠性和扩展性。这也是我们选择 Catalyst 3560G 系列交换机作为无线网络核心和骨干的 主要原因之一。 在互联网出口处选用思科的 ISR 多业务路由器 cisco2811，保证无网络的可靠性和强 大的包转发率，选用 ASA5510 来做为防火墙，抵御来自互连网的 DDOS 攻击，包括深度检 测，逐包检测等高级检测功能，该防火墙本身还具备一定的入侵检测能力，大大加强了网 络的整体安全策略。 办公楼无线网络的核心层负责全网的数据交换和 VLAN 间的路由，是整个办公楼无线 网络互联的关键。因此，交换机的性能好坏、可靠性如何直接影响到整个网络。核心网络 设备应是能够提供高带宽、大容量的核心路由交换设备；应具备极高的可靠性，能够保证 7*24 小时全天候不间断运行；同时还应拥有非常好的扩展能力，以便随着网络的发展而发 展。 我们建议选择思科 Catalyst 3560G 交换机为骨干网络交换机。Cisco Catalyst 3560G 系列交换机是一款创新交换机，此产品系列是下一代交换机的代表，采用了 Cisco StackWise技术，这一 32 Gbps 堆叠互联使客户可以逐个交换机地构建统一、高度永续的 交换系统。 Cisco Catalyst 3560G 系列通过提供配置灵活性、支持融合网络模式及自动 进行智能网络服务配置，简化了融合应用的部署，并可针对不断变化的业务需求进行调整。 此外，Cisco Catalyst 3560G 系列针对高密度千兆位以太网部署进行了优化，包括多种交 换机，以满足接入、汇聚或小型网络骨干连接需求，适用于中型机构和企业分支机构。 需要用户注意的是，本无线网络的部署需要用户在结构化布线方面进行投资，即需要需要用户注意的是，本无线网络的部署需要用户在结构化布线方面进行投资，即需要 从中心机房部署五类或超五类双绞线到无线接入点放置的位置，由于无线网络实施中存在从中心机房部署五类或超五类双绞线到无线接入点放置的位置，由于无线网络实施中存在 一定的不确定性，无线接入点需要根据信号覆盖的情况在一定范围内调整位置，这也同时一定的不确定性，无线接入点需要根据信号覆盖的情况在一定范围内调整位置，这也同时 需要用户在进行综合布线时考虑布线数量的一定冗余，每一根从网络设备到无线接入点的需要用户在进行综合布线时考虑布线数量的一定冗余，每一根从网络设备到无线接入点的 线缆均应留有余量！线缆均应留有余量！ 3.23.2 无线接入点采用以太网供电无线接入点采用以太网供电设计设计 思科建议用户采用以太网供电技术为无线 AP 提供电源！ 从字面上不难理解，以太网供电技术是指网络设备无需插接电源，而直接通过与上联 的设备之间的以太网网线来提供设备正常运行所需要的电源。在 IEEE 所批准的 802.3af 标准中，对路由器、交换机和集线器通过以太网网线向 IP 电话、安全系统以及无线局域 网接入点等设备供电的方式进行了明确规定，为以太网供电技术的广泛应用提供了足够的 保障。 通常，包括 IP 电话、无线接入设备、接入交换机等设备要正常运行的话，至少都需 要两个接口，一个上联上层设备，而另一个连接电源，两者缺一不可。在正常的网络环境， 这两个必备条件很容易满足，但对于一些必须要被安放在特殊位置，如吊顶、办公室墙壁 中等，在连接到电源时就必须单独布线，给用户带来成本增加以及工作复杂性等问题。而 IEEE 802.3af 标准中所规范的以太网供电技术，则使用户在网络实施时免去对电源接口的 依赖。 在该标准中，通过定义包括在非屏蔽的双绞线上传输 48V 的交流电等方法来构建供电 设备和用电设备，可用于已有的线缆设备，包括 3 类、5 类、5e 类或 6 类线缆、垂直和插 塞式电缆、接线板、插座和连接硬件，而不需要对设备进行修改。同时，由于在 802.3af 标准中电源设备还包含有一种防止向不符合 802.3af 规范的设备传送电源的检测机制，只 有具有认证的“Power over LAN”标志终端才能接收电源，从而防止了损坏其他设备。此 外，802.3af 技术还支持点到多点的电力分配设备，用户只需在网络核心部位配备一套 UPS 设备就可以为本地网内多种分散设备提供电力备份，并且 802.3af 技术还提供了基于 Web 控制的 SNMP 远程访问和管理。 在办公楼网络建设中部署或逐渐部署基于以太网供电技术的设备有以下 4 个优势： 简化管理：5 类线已是网络中广泛部署的数据和语音布线，以太网供电设备通过单 一电缆，不仅提供了网络连接，也提供了设备需要的电源，从而简化了线缆管理、 对不间断电源（UPS）的备份要求，以及 IP 电话提供。 高移动性：以太网供电设备无需交流电布线，移动方便，同时还降低成本，减少 业务的中断。另外，以太网供电设备可以加速无线接入点部署。 部署方便：由于无需本地交流电源支持终端设备，如 IP 电话、无线接入点和摄像 机，因此即使扩展这些设备的部署，也不会增加本地交流插座和相关布线开支。 保护投资：视频监视、远程视频服务和智能建筑物管理解决方案等新应用，可充 分利用以太网连接来获得供电和网络连接。 目前，网络已开始朝着融合的趋势发展，而这种融合已不仅仅只是在数据网上融合语 音的应用。以太网供电技术的逐渐成熟，不仅推动了 IP 电话和无线局域网等应用更为广 泛的普及，还为用户的网络提供了更多新的应用。 具体到本项目，我们采用如下设计： 建议用户配置两台 Catalyst 3560G 24PS 交换机，每台可以提供 24 个基于 802.3af 以太网供电标准的 10/100/1000M 接口，无线接入点通过以太网线接入交换机， Cisco Aironet 1142N 系列接入点可以通过支持以太网在线供电的思科交换机、多端 口中跨距电源板或者单端口供电器从以太网电缆获取电能。如果安装地点提供了交流电源， Cisco Aironet 1142 系列也可以通过插入电源插座而获取电能。这些灵活的供电方法简化 了安装，降低了整体运营成本。在本方案中 Cisco 1142 系列接入点需要从 Catalyst 3560G 24PS 交换机的基于 802.3af 以太网供电标准的 10/100/1000M 接口获取电源。 四无线网络设计架构四无线网络设计架构 4.14.1 概述概述 对于办公楼内部的无线局域网覆盖的需求，本方案建议采用思科的无线网络产品系列 集中式、可管理架构的无线局域网架构解决方案来实现无线网络的部署。 思科无线网络产品系列采用一种由一台或几台中央无线控制器控制和管理“瘦”接入 点的集中式无线局域网部署模式。这套系列的二个主要构件包括一个多频点接入点（AP）、 无线控制器（WLC）组合在整个无线移动解决方案中，每个构件均起着重要作用。 思科无线接入点系列思科无线接入点系列 支持 802.11a/b/g/n 多种连接技术，对无线数据进行加/解密，对不同应用的数据进 行优先级控制和排队。同时支持无线频率监控管理，包括非法 AP 的身份识别和限制，无 线接入点和无线控制器之间进行控制和数据的交互。 思科无线控制器系列思科无线控制器系列 无线控制器执行多 AP 的安全控制，包括：安全、联网、QoS 以及用户的漫游 （Roaming）。无线控制器对多个 AP 的无线数据进行转发，并对 AP 改变无线频率和收到 攻击进行响应。 4.24.2 详细设计详细设计 根据办公楼的楼层功能分布和建筑平面图，办公楼室内无线局域网初步配置如下： 办公楼网络中心和配线间办公楼网络中心和配线间 根据 AP 数量配置无线局域网无线控制器 WLC 4400，总共有 12 台 LAP 和一台 WLC4402 集中控制器，具体热点部署图如下： 各楼层各楼层 根据需求配置无线接入点 Aironet 1142，分布在楼层合适的位置。 需要说明的是，目前的需要说明的是，目前的 APAP 数量为初步估算，具体的无线局域网规划和站点测量可以数量为初步估算，具体的无线局域网规划和站点测量可以 在项目执行时进行。由于无线网络设计规划时面临的不确定因素比较多，所以很难精确确在项目执行时进行。由于无线网络设计规划时面临的不确定因素比较多，所以很难精确确 定所需定所需 APAP 的数量，故最后结果必须留有一定的冗余！的数量，故最后结果必须留有一定的冗余！ 配置在网络中心的无线局域网无线控制器每台最多可以提供 2 个千兆以太网接口，并 通过这些千兆以太网接口分别连接核心交换机形成物理线路的高可靠性；同时，各楼层配 置的无线局域网接入点均通过 POE 接口从以太网供电交换机上获得电源，并通过该接口接 入大楼局域网。 我们配置了能够为 AP 提供以太网供电（802.3af 标准）的以太网交换机 Catalyst 3560G 24PS 来直接通过以太网线为 AP 提供电源。Catalyst 3560G 24PS 可以为 AP 提供端 口汇聚的同时，提供基于 802.3af 标准的以太网供电，简化了网络的部署，提高网络的可 靠性。 大楼所有的移动用户均通过各楼层的无线局域网接入点接入到室内无线局域网当中， 并通过无线局域网接入点与无线局域网无线控制器 WLC 4400 之间的加密连接，经过 WLC 4400 接入到办公楼局域网当中。由于所有的用户信息均由位于网络中心的无线局域网无线 控制器 WLC 4400 来控制，因此所有的移动用户无论处于大楼的哪个楼层，均可以获得相 同的访问控制属性（根据用户策略，也可以设置为不同的访问控制属性），并实现在整个 大楼内部的无缝漫游。 4.34.3 无线网络性能设计无线网络性能设计 在管理办公楼部署一个能保证性能的 WLAN 并非易事，规划 WLAN 的关键是规划接入点， 需要有足够的蜂窝重叠覆盖以供漫游，并需要足够的带宽以供应用。如果无线接入点不足， 最后可能导致吞吐量出现问题，同时也会使覆盖区域零星散落，对用户的漫游和工作地点 造成一定的限制。我们的网络设计均针对以下问题作出！ 考虑移动性需求考虑移动性需求 在做接入点规划时需要考虑用户的移动性需求。一种用户在整个覆盖区域内移动时需 要一直与 WLAN 相连接，就像医生外出时需要查看病人记录。另一种用户只需要不时接入 WLAN，比如高级管理人员在不同大楼会议间歇时需要不时查看电子邮件。第一种需求需要 跨越 WLAN 的无缝漫游，此 WLAN 需要大接入点密度。而第二种需求属于间断性的无线连接， 接入点密度可以相对小一些。 管理办公楼的应用情况属于第一种情况，因此应部署一定密度的无线接入点，同时通 过合理的频点规划最大程度上避免频率干扰问题。 4.44.4 系统能力设计系统能力设计 如今，无线局域网已经从一个前瞻性的标准演变为如何利用它更好的为我们服务。起 初，部署了无线局域网的部署就是放置接入点并使用最高发射功率以确保为每一个区域提 供一定程度的可用信号。虽然这种设计方法对于支持传统的带宽有限的应用尚能应付，但 是一旦需要接入高密的客户端并且支持多媒体应用，这一方法就显得捉襟见肘了，这要求 我们采用一种全新的方法来设计无线局域网络。 针对上述情况在设计的时候需要考虑系统能力，而不再单纯是信号覆盖，方法缩短接 入点之间的距离并让他们工作在低功率输出的设置（这可以通过无线资源管理动态处理） 同时在整个系统范围内禁用传统的低的数据传输速率。在这种方式下，每个接入点接入较 少的客户端，从而使每一个客户端更好的利用更大部分的无线媒介。 客户端运行在低数据速率的问题是（例如，1Mbps ），发送每个数据包它们都会占用 比客户端运行在高数据速率（如 36Mbps 至 54Mbps）时更多的空口时间。更简单地说，客 户端使用 1Mbps 数据率来“交谈”将慢于其他高数据率的客户端，从而拖累了整体的汇聚 性能。由于无线局域网运作的方针是在任何一个时刻只有一台设备（无论是 AP 还是客户 端）可以利用信道，那么当很大比例的低数据速率帧垄断了空中接口时，整个系统的性能 将严重下降。因此，接入点密度的正确设计并禁用低数据速率，总的系统容量可获得显著 提高。 注意：您可能并不总是能够禁用传统的数据传输速率，这取决于混合客户端的环境。例如， 您可能不会要停用所有的 802.11b 的数据率，因为这样 11b 的传统客户端将无法连接，但 可谨慎考虑停用一些 802.11b 的低利率（如 1 ， 2 ，和 5.5 Mbps 的数据率）。 4.4.14.4.1 利用利用 5GHz5GHz 频段频段 虽然 802.11n 标准可以同时支持工作在 2.4GHz 以及 5GHz 频段，但是 5GHz 频段的具 体特性使它对于 802.11n 的运作特别有利。将 11n 运行在 5 GHz 频段的优势体现在下列三 个方面。首先，已安装和部署的传统 11a 客户端较少，不如 11b/g 客户端一样普遍。这意 味着您的 11n 系统在 5GHz 频段的 11n 客户端将很少与原有的传统客户端产生竞争并将在 更多时间内以高吞吐率运行。其次，运行在 5GHz 频段的一些非 802.11 干扰源仅仅是非常 小的一部分，不会产生众多无绳电话和蓝牙设备在 2.4GHz 频段导致的性能问题。最后， 也是最重要的一点，5 GHz 频段比 2.4 GHz 频段拥有更加丰富的频谱资源。在美国，5 GHz 频段有 21 个非重叠的信道可以使用，这意味着您可以随心所欲的部署来支持高系统容量 和高密度客户端，并让无线资源管理来处理您的信道分配（和功率输出）计划。 注意：在可能的情况下，制定规划以支持还在使用的 2.4 GHz 频段的传统设备，并利用 5GHz 频段支持高性能的 802.11n 客户端。 4.4.24.4.2 交换机端口速度交换机端口速度 为了充分挖掘 802.11n 的性能，连接无线接入点的有线基础设施必须能够提供足够的 吞吐量水平以避免成为 11n 无线接入点的瓶颈。Aironet 1140 系列无线接入点采用了千兆 以太网接口（10/100/1000Mbps），其连接的交换机上行端口只有是千兆交换端口时才能 发挥其吞吐量的极限。虽然 AP 以太网端口的速率是可以协商的，例如以较慢的 10/100Mbps 的速率工作而非千兆速率，这一部署模型在有线网络一侧引入了性能瓶颈，从 而限制了无线接入点的峰值性能。 无线接入点和交换机的连接速度并不是我们部署时唯一需要考虑的因素：应注意的是 无线接入点通过逻辑隧道连接到无线控制器。因此这还取决于您部署的无线控制器类型， 以便确认预期的吞吐量是否可以实现。思科 4400 系列无线局域网控制器，集成在 3750 系 列交换机中的无线局域网控制器和 Catalyst 6500 系列无线服务模块（WiSM）是部署 Aironet 1140 系列无线接入点并希望达到理想的更高的流量时的主要选择。 4.4.3802.114.4.3802.11 a/b/g/na/b/g/n 共存的网络共存的网络 802.11n 的赏心悦目之处不仅在于为支持新标准的客户端提高了性能，可靠性和可预 测性。也同时向后兼容传统设备，让他们也能分享到性能的提升。 注意：测试表明，利用多个天线和无线电的 11n 无线接入点，传统的客户端设备可以实现 高达百分之十的吞吐量增加和大大减少数据重传。 802.11n 标准允许传统的 802.11 a/b/g 客户端连接到 802.11n 基础设施，尽管他们还 是以较低的数据率连接。向后兼容是通过所谓“保护机制”实现，以便使高吞吐量的 11n 设备可以实现较快的速率，同时和他们速度较慢的“堂兄弟”-传统客户端一起工作。混 合模式环境下的汇聚性能将低于纯 11n 环境下的性能，但无论 802.11n 无线接入点连接的 客户端是何种类型，接入点总体的吞吐量将超过传统标准下的吞吐量。 尽管具有不同的吞吐量问题，11n 保护机制具有和 802.11g 与 802.11b 互操作时类似 的操作。保护机制，通常采用 CTS-to-self 帧（尽管有些客户端可能会使用整个 RTS/CTS 交互）以提醒其他终端即将发生的传输，这样即使这些速度较慢的客户端无法“听懂” 802.11n 的数据传输速率也没关系，传统设备也可以通过该机制理解 802.11n 的客户端正 在使用无线介质。 混合客户端环境对吞吐量的影响将随客户端数量，客户端（802.11 a/b/g/n）的混合 情况，具体的流量负荷特性，客户端和 AP 之间的距离（它们之间的距离越远，建立的数 据连接速度越慢） 的不同而有所不同，还和每个独立客户端数据率的变换特性有关。 与传统设备共存到底会如何影响 11n 的整体吞吐量这一问题目前没有明确的答案，但 是我们可以肯定的几件事是： 即使工作在低数据率的传统设备会拖累整体的汇聚性能，你还是永远可以通过 11n 接入点实现性能增益，因为所有 11n 设备将能够以 11n 数据率传输数据。 2.4GHz 频段的设备，采用 5GHz 频段的设备百分比率越高（即使它们是传统的 802.11a 客户），整体性能将会更好。 随着时间的推移，我们将会看到更多的 11n 设备出现在网络中。这意味着现有的传 统客户通过设备更新周期被替换为 11n 客户端，关于混合环境的顾虑将逐渐减少。 4.4.54.4.5 防止干扰防止干扰 干扰对于某些机构可能会是个问题。尽管追踪入侵微电波、无绳电话和蓝牙设备并非 难事，但更常遇到的是来自网络内部其它接入点甚至是网络外部的干扰。例如，802.11b 和 802.11g 在 2.4GHz 频带内提供三个相同的非重叠信道，这使得规划密集部署或在相邻 WLAN 的干扰下工作变得十分困难。 理想的情况是，2.4GHz 环境中的信道 1、6 和 11 永远不会与同一信道相邻，这样它们 就不会相互干扰，但这是不现实的。实际上需要一定量的良性蜂窝覆盖重叠以允许用户漫 游（20%到 30%最佳），但如果站点处的建筑物超过一层，即便是使用高增益天线，建筑物 的层与层之间也会有一些渗漏。802.11a 的 12 个非重叠信道可以在很大程度上缓解信道分 配带来的问题。802.11a 使用的 5GHz 频带几乎不会造成任何非 WLAN 干扰，而且用户也不 太可能遇到相邻 802.11a 接入点。 4.4.64.4.6 关注覆盖区域关注覆盖区域 WLAN 的射频信号是这样传播的：信号频率越低，无线网络传输速度越慢，有效范围就 越远。由于大量射频信号以较低频率传播，同时信噪比的灵敏度因为高速调制方式而增加， 所以速度为 1Mbps 的 2.4GHz 802.11b 信号的传播距离远远超过速度为 54Mbps 的 5GHz 802.11a 信号。 WLAN 的覆盖范围除了受不同射频带和吞吐量变化而造成的波传播特征影响之外，还 会因为自由空间路径损耗和衰减而受到限制。自由空间路径损耗更大程度上是开放或户外 环境方面的问题，实际上是无线电信号因为波前扩展引起的扩散导致接收天线接收不到这 些信号。衰减则在 WLAN 的室内安装中比较常见，它是振幅下降，或者射频信号在穿过墙 壁、门或其它障碍物时减弱造成的。这就是 WLAN 在密集建筑物周围性能不好的原因。当 面对这种物理上的干扰时，即使是弹性比 5GHz 信号好得多的 2.4GHz 信号，仍然会遇到某 些射频问题。 多路径效应也是影响覆盖范围的重要因素之一。所谓多路径效应，就是信号被反射并 回送的现象。在大多数情况下，多路径效应使接收到的信号被削弱或是被完全抵消。于是 有一些本来应该充分传播信号的区域几乎或根本没有射频信号覆盖。防止多路径效应的办 法是拆除或重新安置机柜和网络设备机架之类的干扰对象，同时增加接入点密度或功率输 出。 4.4.74.4.7 无线网络的频点覆盖设计无线网络的频点覆盖设计 802.11b/g/n 的频率范围 2400-2483.5MHz，划分了 14 个子频道，频带宽为 22 或 44MHz，最多可以提供 3 个不重叠的频道同时工作(1，6，11)。 802.11a 则可以提供 12 个非重叠信道。 覆盖的两种常用的方式：宏蜂窝和微蜂窝；在某些功率限制较小的场合如室外、大的 运动场地，可以通过加大基站发射功率和接收灵敏度以及提高基站天线高度的方法来提高 单个基站的覆盖范围。 (1)宏蜂窝 只有在基站位于开阔地的时候，接收机的输入功率能够满足标准的无线局域网接收机 的灵敏度要求，如果适当提高基站灵敏度和功率，则可以覆盖更大的范围，而对于城市或 城郊来说，如果应用宏蜂窝，则无线局域网收发设备的功率和灵敏度都要大幅度增加，这 对于城市频谱、电磁兼容限制以及成本增加来说，都是不能允许的，因此，不推荐使用宏 蜂窝进行布网，除非在大范围的开阔地应用。 (2)微蜂窝 微蜂窝覆盖可以在室内进行网络覆盖，一般可设在建筑物楼板顶部，也可以借助某些 已有的设施，如线槽、墙壁等安装 AP，进行链路计算，确定满足接收机灵敏度的最大范围， 针对覆盖区域性状和大小的要求，也要进行天线选型以满足重点区域的良好覆盖。综合以 上因素，