开发区无线网络技术建议书.doc

电信思科无线网络技术建议书XXXX高新技术开发区无线网络技术建议书2009年6月2XXXX高新技术开发区无线网络技术建议书目 录1无线网络的发展41.1无线网络的现状及发展特点41.2无线技术的演进51.2.1覆盖规模51.2.2无线性能61.2.3网络构架72覆盖场景描述112.1道路布放112.2园区布放123无线业务123.1运营无线业务描述123.2无线业务特色描述134无线业务认证144.1WiFi热点的用户类型分析144.2WLAN热点用户认证区分144.2.1公众用户144.2.2特殊WiFi终端144.2.3移动VPN用户154.2.4WLAN专网用户155无线接入部分165.1覆盖距离与无线链路质量165.1.1覆盖距离165.1.2无线链路的质量175.2频率选择225.3RF频率规划235.4设计指标、原则及覆盖方式245.4.1设计原则245.4.2设计指标255.5干扰和噪音266二/三层无缝、快速、安全的漫游切换276.1不同子网之间的客户端移动性286.2快速安全漫游机制286.3跨越不同无线网络介质之间的漫游286.4漫游切换原理296.4.1二层切换296.4.2三层切换316.4.3WLAN漫游切换问题及解决317无线网络负载分担327.1无线控制器的负载分担327.2无线AP的负载分担327.3MAC分割338无线网络可靠性348.1室内AP端冗余348.2Mesh RAP节点冗余348.3控制器端冗余358.4有线、无线链接的冗余连接能力359端到端的业务保证369.1WiFi的服务质量369.2Qos的实现及校验3710网络安全4110.1无线安全防护构架4110.2物理层防护4110.2.1存在问题4110.2.2问题解决4210.3链路层安全4310.3.1存在问题4310.3.2问题解决4410.4网络上层安全4510.4.1存在问题4510.4.2问题解决4610.5全面的无线安全网络4811网络管理4811.1WCS网管系统4811.2管理数千个热点的网络5011.3Cisco WCS 管理内容5011.3.1网络规划设计5211.3.2WLAN 无线环境（包括频谱分析）5411.3.3监控和故障管理5811.3.4客户端故障排除5911.3.5室内定位跟踪6111.3.6无线入侵保护系统 (IPS)和无线入侵监测系统6211.3.7日志报告6411.3.8管理员权限6611.3.9设备配置管理6712CCX无线终端标准6913思科无线网络设备配置7113.1思科无线控制器7113.2思科无线AP设备（部分）721 无线网络的发展1.1 无线网络的现状及发展特点 无线网络发展趋势是终端多元化、承载业务多元化无线网络架构需要确保在无线网络上实施多种不同的业务，并同时面向PWLAN用户、企业用户、行业用户的漫游和高速的移动VPN应用。 无线网络逐渐趋向高密度、高吞吐能力、高移动能力随着运营级无线网络面向多业务的需求，其应用范围和场景也随之而扩展，因此对网络的需要已经从早期简单的公众用户的数据应用逐渐过渡到了不同政企用户的业务需求。这种变化使得越来越多的部署场景需要考虑到诸如高密度、高吞吐能力、高移动能力，直接反映了运营网络对下一代WiFi无线网络技术（802.11n）以及无线构架（CAPWAP）的发展趋势。 无线网络建设逐渐趋向大规模部署大规模的无线覆盖，需要具备实时管理大量无线接入设备的能力，因而无线网络的建设需要考虑是否影响现网的网络结构，同时无线的网络架构是否能对有线无线进行一体化集中统一管理和部署也是重要的考虑因素。1.2 无线技术的演进运营级的无线网络技术主要在三个方面演进，覆盖规模、无线性能、网络构架。1.2.1 覆盖规模随着WiFi运营网络及业务的不断发展，网络覆盖区域已逐渐从较小的热点扩展到较大的热区而热点部署密度的提高也使得热点的部署从早期的分散型逐渐转为连续型。因此传统以独立AP单位的小区覆盖模式已无法满足这种需求的变化，因此Mesh技术应运而生。无线Mesh网络（无线网状网络）也称为“多跳（multi-hop）”网络，它是一种与传统无线网络完全不同的新型无线网络技术。 在传统的无线局域网(WLAN)中，每个客户端均通过一条与AP相连的无线链路来访问网络，用户如果要进行相互通信的话，必须首先访问一个固定的接入点(AP)，这种网络结构被称为单跳网络。而在无线Mesh网络中，任何无线设备节点都可以同时作为AP和路由器，网络中的每个节点都可以发送和接收信号，每个节点都可以与一个或者多个对等节点进行直接通信。 这种结构的最大好处在于：如果最近的AP由于流量过大而导致拥塞的话，那么数据可以自动重新路由到一个通信流量较小的邻近节点进行传输。依此类推，数据包还可以根据网络的情况，继续路由到与之最近的下一个节点进行传输，直到到达最终目的地为止。这样的访问方式就是多跳访问。 与传统的交换式网络相比，无线Mesh网络去掉了节点之间的布线需求，但仍具有分布式网络所提供的冗余机制和重新路由功能。在无线Mesh网络里，如果要添加新的设备，只需要简单地接上电源就可以了，它可以自动进行自我配置，并确定最佳的多跳传输路径。添加或移动设备时，网络能够自动发现拓扑变化，并自动调整通信路由，以获取最有效的传输路径。1.2.2 无线性能网络业务的发展意味着无线网络必须能够提供更高的接入带宽以满足多种数据业务的承载、更低的网络时延和抖动以满足实时应用的需求、更好的无线环境适应能力以满足不同部署场景的需求，因此必须寻求下一代WiFi无线技术来满足业务的发展。下一代WiFi无线技术802.11n的目标是显著增加802.11设备的吞吐量，而不是简单地建立高比特率的无线传输能力。增加802.11n设备的有效吞吐量比提供高比特率的要求更高。802.11n不仅仅是一个新的无线标准。除了提供更高的比特率（如802.11a/b/g那样），它还改变了802.11设备之间通信的帧格式包括MIMO，无线增强和MAC增强。802.11n技术的优势，简单来说在以下两个方面对以前的802.11设备进行了改进.第一是采用MIMO技术在信道上达到更高的信噪比.第二是提升了无线传输和MAC协议的效率.这些改进使得无线传输的可靠性，预见覆盖范围和吞吐率上都得到了提高. 可靠性较大的信噪比对于无线链路传输就意味着更可靠的通信和更高的数据传输速率。更高的信噪比意味着没有更多的干扰来破坏传输。这意味着可以支持更多的客户端接入。 预知覆盖范围利用MIMO技术提供的多空间数据流技术来消除在覆盖范围内的盲区。先前受到多路反射信号干扰的区域，现在可以利用它来提供更好的通信. 吞吐率802.11n的显著改进在于为应用提供更高的数据传输速率 (纯粹的11n模式) 。即使在向前兼容老式802.11设备的混合模式下，802.11n也可以提供较高的吞吐率(低于纯粹的11n模式)。802.11n不但可以带给802.11n终端高速的接入能力，扩展小区容量，同时通过多天线技术的应用也可以为那些802.11a/g的用户提供更好的无线接入的体验，使得小区的覆盖范围更大并能够更好的支持实时应用。1.2.3 网络构架传统的WiFi网络中，由于AP均为自主型（也成为胖AP），在大规模部署时往往会面临以下问题：1. 业务区分方面：业务的区分必须在AP上实现，如果根据不同业务或相同业务的不同用户群来进行逻辑区分那么意味着AP必须支持上千个VLAN，也必须考虑如何在城域网上对这些VLAN进行汇聚和透传，如果部署了数千甚至上万个AP的话，那么整个网络的复杂度和管理难度不言而喻。2. 空口安全认证方面：对于行业用户以及企业用户的移动VPN业务而言，必须采用802.1x的WPA2安全认证机制来确保用户的空口安全，由于涉及到动态的空口加解密因此对于传统的AP而言认证点必须在AP上，那么对于后台的认证系统而言所有的AP都必须是Radius Client，如此众多的Radius Client对于Radius系统而言将会造成极大的负担。3. 二三层移动漫游方面：在移动漫游方面传统的AP间的漫游切换必须借助于AP间的IAPP协议，且只能满足二层漫游切换的能力，对于三层漫游切换则只能通过AP自带的Mobile IP Proxy来实现，这种方式要求AP之间必须建立一个Full Mesh的Mobile IP 隧道机制，在现实的网络中这种方式只能实现小范围局部的三层切换，而且极大的消耗了AP间的带宽资源。4. 网络管理方面：在网络管理方面传统的AP需通过网管服务器SNMP的轮询机制来实现AP管理信息的采集，试想一下如果有1万个AP，网管系统轮循一个AP一般需要20秒钟左右那么所有的AP轮询一遍就需要55个小时，何谈实时管理？无线设备的网管与有线设备网管是完全不同的，无线设备的网管系统需要实时的了解每个AP所处的无线环境的变化（信号强度、信噪比、噪音、干扰等），所以实时管理至关重要。另外，SNMP设备的管理是无法跨越NAT的所以当传统的AP至于NAT之后的时候，网管系统则无法管理到AP。5. AP部署方面：采用传统的AP部署热点的时候，网络部署必须为每个AP进行配置并根据热点进行VLAN、SSID、地址空间的规划，当增加AP的时候也必须进行相关的配置和规划，因此随着大规模的部署传统AP带来了极大的管理和维护的复杂度。为了解决传统AP带来的问题，参照蜂窝网络的发展道路，思科系统公司率先提出了WLAN集中化的概念，并且为高级无线局域网服务提供了业界第一个统一平台。统一后的架构，我们称之为思科统一无线网络的关键，是将数据从轻型接入点经由网络发送到无线局域网控制器。这种思路最终被引入了IETF的CAPWAP标准，成为新一代无线网络构架的标准。通过采用该标准的轻量级统一无线系统可以很好的与现有的城域网络融合在一起并具备以下特性：1. 一体化网络解决方案，同一控制器控制管理室内AP、室外AP、室内Mesh以及室外Mesh节点- 统一管理控制，无需考虑各系统间差异；- 更好的无线应用体验，可以实现室内室外乃至整个覆盖热区的应用的连续性；2. 思科的方案采用领先的集中管理架构，支持自动频谱管理 - 快速部署, 减少网络维护成本； 3. 对业务接入及服务质量保证能力- 实现系统对用户差异化服务的能力；4. 端到端的安全: 实现无线物理层到链路层的安全监控及防护，同时可以实现网络二到七层的有线测安全联动；- 实现全面的网络安全的保障，能够更快更准的发现网络安全问题并进行主动防护；- 对接入用户而言，网络安全可靠可以增加用户忠诚度；5. 网管系统可以管理超过3万个AP和数千台控制器，并提供实时真实的RF管理及控制。- 完全满足未来大规模部署热点管理需求；- 实现RF网络管理自动化；6. 无线控制器支持二三层AP统一管理- 对有线网络构架没有任何改动及特殊需求；- 热点部署高效快捷；7. 支持噪音、干扰回避、网络频点自动规划、功率自动控制（AP功率自动调整、无线客户端功率自动控制）、无线客户端的负载均衡。- 满足热点高密度用户数量以及高容量需求，如比赛场馆媒体区、会议室等；- 无线网络管理自动化，无需人工干预，提升网络质量降低运维成本；8. 支持访客技术，要求访客流量不能落地于内网，该技术可用于将大客户服务与热点运营结合。9. 支持客户端接入时基于用户名、接入地点的动态VLAN的分配以及静态VLAN分配，使得WLAN网络系统可以实现每用户VLAN的分配。- 通过一个无线接入标识可以为数千家企业提供随处可达的移动办公服务；10. 支持基于AP的VLAN组分配，即系统中可以有某些AP对应的WLAN专属于不同的VLAN。使得不同的覆盖区域虽然SSID相同，但用户接入的默认策略不同。11. 支持同一无线控制器以及不同无线控制器下毫秒级的二三层漫游切换。12. 支持无线控制器N+1、N+N、N+N+1冗余，且冗余控制器可以在网络任何路由可达之处而无需要求必须相同网段。- 满足网络高可用性的需求，无线网络冗余与城域网络紧密结合而不是相互独立；13. 支持基于无线资源百分比以及用户保障速率、抖动以及时延的下行无线资源控制。- 满足无线侧用户业务区分的需求，细化用户群体及其所对应的服务质量；14. 支持基于时长、流量、应用、接入位置的预付费或后付费能力以及本地报表能力- 满足用户差异化服务需求，灵活制定接入费率；- 提供最详细的用户网络使用报表，为业务制定及发展战略提供全面参考；15. 支持基于802.11a/b/g/n的接入，满足下一代WLAN网络接入及应用的需求。- 满足未来高速的无线用户接入需求；- WiFi技术更替时可以充分满足用户现有投资保护；16. 支持通过无线系统实现位置服务，定位无线客户端或者RFID设备。- 提高在工业、医疗、城市规划等方面业务部署的竞争力；- 提供更加精确的网络维护和安全监控能力；17. 支持基于位置、SSID（接入服务标识）的个性化Portal推送- 为打造无线信息平台提供有效的门户页面推送手段；- 为业务成长后的商业信息和广告投放提供了个性化能力；2 覆盖场景描述图3WiFi网络的热区或城域覆盖是WiFi多种覆盖场景组合而成的，因此涉及到多种覆盖环境的综合考虑和应用连续性的要求。由于一期项目主要考虑室外覆盖，因此下面将重点介绍这部分内容。2.1 道路布放在传输资源充裕的环境下可以采用802.11n AP在道路两侧进行连续覆盖，提供较高的接入带宽和覆盖范围。在传输资源不充裕的环境下可以考虑采用室外MESH 在道路进行连续覆盖。由于道路应用场景主要是面向高速移动的行业应用，此类应用一般采用专用的车载移动工作组桥（WGB），因此AP间距一般建议在400米左右为妥。2.2 园区布放在用户相对集中、传输资源充裕的环境下可以采用802.11n AP进行园区覆盖，提供较高的接入带宽和覆盖范围。由于园区覆盖主要的应用以用户Internet上网以及一些漫游式的应用为主，需要要考虑到终端的上行受限问题，因此AP间距建议在300米以内较为合适。在传输资源不充裕的环境下可以考虑采用室外MESH进行面的覆盖，在这种环境下考虑到网络的自愈性以及用户的应用需求，可以采用双频MESH即单个5.8G模块作为无线回传，2.4G则用于用户接入。由于考虑到园区覆盖主要的应用以用户Internet上网以及一些漫游式的应用为主，所以要考虑到终端的上行受限问题，因此MESH间距建议在300米左右较为合适。此次采用的思科WiFi设备及系统可以同时对室内室外AP、室内室外MESH以及室外工作组桥进行统一管理和控制，因此可以适应各种环境下的WiFi部署并可以保证用户在这些场景中应用的连续性。3 无线业务3.1 运营无线业务描述公众Internet接入业务 基于位置的个性化门户接入以及客户化制定 特殊WiFi终端业务 考虑区域用户的便捷、安全、可靠的服务质量行业无线承载业务 无线VPN视频监控业务 无线VPN传感数据采集业务 无线VPN数据查询业务无线VPN业务 企事业的分支机构与HQ的互连（企业无线VPN服务） 高端用户的家庭无线办公（SOHO无线VPN服务） 覆盖热点或热区的移动办公（移动无线VPN服务）SSID租赁业务 提供行业客户在某些热点区域临时专用的无线SSID广播3.2 无线业务特色描述Internet接入方面： 提供基于覆盖区域的个性化门户页面推送，根据网络发展情况可以提供无线上网用户的详细的统计信息（时间、地点、应用、用户ID）以及无线网络业务开展后应用方面的报表信息。移动VPN接入方面： 为行业用户或政府部门在目前覆盖区域中提供安全可靠的移动VPN接入，满足政府各部门以及行业移动办公的需求。无线流媒体及传感业务方面： 提供覆盖道路的移动视频监控能力，将固定及移动视频监控信息分别回传至所需单位的监控中心。 提供行业用户以及政府用户在覆盖区域的移动分机部署，办公人员可以在这里通过WiFi电话直接接听所属办公分机的来电并可以对外拨号，就像在办公室内的集团电话一样。本地无线办公以及相关应用业务方面： 提供区域部署AP的本地无线办公能力，通过为不同的AP指定本地VLAN接口满足用户的本地办公需求以及本地视频监控等应用。4 无线业务认证为了更好的提供区分用户并提供不同类型的业务入口，WLAN网络必须在逻辑层面上予以支撑。4.1 WiFi热点的用户类型分析 公共上网用户 移动VPN用户 特殊WiFi终端 WLAN专网用户4.2 WLAN热点用户认证区分4.2.1 公众用户可以考虑为其采用Web认证，通过Web认证可以实现基于位置的个性化门户接入以及客户化制定。这有利于品牌的推广和将来网络广告业务的发展。4.2.2 特殊WiFi终端特殊WiFi终端主要是指那些具备WiFi能力的专业或专用终端，如WiFi电话、WiFi监控摄像头、WiFi数码相机、WiFi 消费终端、WiFi医疗终端、WiFi PDA终端等等。上述这些终端都是面向行业用户甚至是专门的消费群体，因此这些终端的具备的认证接入能力也不一样。根据终端的认证接入能力我们可以大致分为以下几类： 没有认证机制对于没有认证机制的终端我们可以考虑通过MAC认证来为其进行接入，但对于此类终端还必须在网络层面为其制定独有的访问控制器列表，严格控制应用类型。 具备WPA/WPA2-PSK的认证能力对于此类终端由于支持空口加密标准所以可以很好的满足空中数据传输的安全，我们可以根据此类终端应用的安全程度在接入SSID上打开WPA/WPA2-PSK能力，通过公共密钥来实现用户数据安全（WPA/WPA2的安全优势是可以确保用户加密MAC层数据的密钥通过密钥管理协商随时间而变化），但是WPA/WP2-PSK并不能够有效的验证用户，所以对于此类用户我们仍然可以考虑采用MAC认证来为其进行接入，当然对于此类终端还必须在网络层面为其制定独有的访问控制器列表，严格控制应用类型。 具备802.1x+WPA/WPA2认证能力对于此类终端由于支持802.1x+WPA/WPA2认证能力，所以对于此类终端我们可以通过证书和用户ID来实现安全的终端接入认证。4.2.3 移动VPN用户作为VPN用户，该群体用户的性质决定了其安全性至关重要，所以无需考虑用户配置较为复杂的问题。建议对此类用户采用基于802.1x认证。4.2.4 WLAN专网用户作为私有用户而该群体用户的性质决定了其安全性至关重要，所以无需考虑用户配置较为复杂的问题。建议对此类用户采用基于802.1x认证。5 无线接入部分5.1 覆盖距离与无线链路质量WLAN网络已从早期的室内覆盖到今天的室内室外综合覆盖，而WLAN的应用也逐渐的从简单对时延与抖动不敏感的数据业务趋向于更多的实时性的应用，考虑到这些转变，在部署无线网络的时候就需要考虑采用何种技术才能确保更远的覆盖、更好的无线链路质量。5.1.1 覆盖距离无线的覆盖距离取决于收发设备之间的链路预算，但是实际上WiFi终端的发射功率总是小于AP侧的发射功率，因此也造成了上下行链路不对称的局面。因此在我们计算小区覆盖范围的时候一般都以上行链路预算来计算。而上行链路预算则只与收发设备的天线增益以及WiFi终端的发射功率有关，以便携终端内置的网卡来说由于考虑到成本以及便携机终端的耗电问题，一般的发射功率都在30dBm左右。对于那些一味的增加下行增益的想法即增大AP的发射功率是没有任何作用的，所谓大功率AP均为原有的WiFi芯片+功放来实现的而对于某些厂商所声称的WiFi芯片本身就是500mw的说法其实只要打开AP外壳就一目了然了。目前功放产品均有上下行增益，但是虽有上行增益也只对那些接受灵敏度差的AP有一定好处而对灵敏度高的AP则没有任何好处。我们可以例举比较一下： 如果x厂商的AP最高灵敏度为-80dBm，也就意味着对于-80dBm以下的信号就无法分辨了。但是如果有功放那么当该功放通过天线接口接收到的信号为-92dBm/噪音为-98dBm而此时的上行功放增益为12dB，可以算出到达天线的信号强度为-80dBm/噪音为-86dBm。此时由于SNR仍然大于最低速率所需值所以该AP仍然可以区分信号。那么该AP加上功放后的灵敏度就变成了-92dBm。 如果y厂商的AP最高灵敏度为-98dBm，也就意味着对于-98dBm以下的信号就无法分辨了。但是如果有功放那么当该功放通过天线接口接收到的信号为-98dBm/噪音为-98dBm而此时的上行功放增益为12dB，可以算出到达天线的信号强度为-86dBm/噪音为-86dBm。此时由于SNR值为0 AP仍然无法分辨信号。因此功放对AP没有任何上行增益的贡献。我们需要知道在城市环境中由于2.4G属于开放频段加之其他设备的谐波干扰，2.4G的噪音一般都在-96dBm左右。这意味着如果一个厂商的AP的灵敏度大于-96dBm加不加功放其覆盖范围没有增加。不过我们也不否认较大的下行增益也能够具备更好的链路预算余度，在单天线的环境下能够部分弥补多径带来的影响，但如果因此而强调采用到功率如500mw的AP用于城市的室外环境覆盖则大错特错了。大家都知道WLAN系统其实是TDD系统，且终端编码自适应的调节很大程度上依赖下行信号来衡量，如果下行信号过于强远远强于终端的发射功率那么我们就会看到一个奇怪的现象就是WiFi终端的信号很好且调制速率均为54Mbps但却无法获取地址或感觉上行根本没有流量。这就是因为上下行信号的极不对称而造成了终端调制方式预测失败。总而言之，我们要知道决定覆盖范围的是上行链路预算，在终端发射功率等同的情况下AP的接收灵敏度能够决定谁能覆盖的更远。盲目的采用大功率AP只会带来大量的射频污染而无益于覆盖范围的提高。5.1.2 无线链路的质量在城市的多径环境下无线链路的质量受到各种衰弱因素的影响，最主要的影响因素是多径带来的问题。多径的问题会使得信号极不稳定，忽强忽弱进而造成调制方式的频繁切换。而不稳定的信号也会造成速率的不稳定，时延和抖动也明显增加。因此如何解决无线链路的质量问题是满足无线室外覆盖的关键，这里我们就要讨论到天线技术带来的革新。WiFi天线技术的发展天线分集技术为了减少多径干扰多数产品采用了天线分集技术，天线分集技术一般为一发两收，接受的时候系统会简单的判断一下那个信号强就接受那个信号，天线分集技术是最经济的天线技术，通过天线分集技术可以部分改善多径环境下无线链路的稳定性。多天线技术束成形当有多个发射天线时，可以调整从各个天线发出的信号使得接收端信号强度有显著的改善。该技术一般用于接收端只有单天线和表面反射障碍较少（如空旷环境）的情况 。如果没有接收端接收信号的信息，传输波束成形很难在发射端完成。这种反馈只有802.11n设备提供，802.11a/b/g设备均不能提供。为了最大化接收端的信号，接收端必须将反馈发往发射端，发射端才能够据此调整其发送的各个信号。该反馈不是立即的，而且只在很短的时间内有效。任何物理上的移动（发射端、接收端、或周围的环境）都会使这些用户波束成形的参数失效。2.4GHz的无线电的波长只有120mm，而5GHz的无线电波只有55mm，因此普通步行速度1m/s 会迅速的将接收端排除在波束成形的有效范围之内。波束成形只适用于单接收者。在进行广播或者组播时无法对发射信号的相位进行优化。因此，在普通的网络应用中，波束成形的作用受到了限制，只能改善单播情况下接收端的SNR。波束成形可以增加距离AP较远时的数据率。但是不能增加AP 的覆盖范围。因为这很大程度上是由从AP接收信标的能力决定的。而信标是一种组播传送，并不会从波束成形中受益。MIMO空间分集当信号通过不同的路径传播到单个接收者时，信号到达时间取决于路径的长度。路径最短的信号最早到达，接下来是经过较长路径的信号的复本或者回声。当通过光速传播时，无线信号也是如此， 第一个信号和其他副本到达的时延非常小，通常在纳秒级。但这个实验足以显著减弱单天线的信号，因为所有的副本都干扰第一个到达的信号。MIMO无线传输同时发送多个无线信号，并且利用多径效应。每个信号称为空间流。每个空间流都从自己的天线发送，使用自己的发射器。由于在各个天线之间存在空间，每个信号都会通过略微不同的路径发送给接收端。这叫做空间分集。每个无线电波都可以传送不同于其他无线电波的数据流。接收端也有多个天线，每个天线有自己的无线电波接收器，每个接收器都对收到的信息进行独立解码。然后将各个无线电接收器收到的信号组合起来。通过复杂的运算，结果会比通过单个天线或者波束成形收到的信号好得多。MIMO空间复用在发射端利用多根天线传送不同数据序列，并在接收端利用多根天线的空间自由度将该组数据序列分别解出。由此，在发射端与接收端之间彷佛形成一组虚拟的平行空间信道，可在同一时间、同一频段，以同一功率传送多个数据序列。使得整体系统的有效数据传输率便可以在不增加任何通讯资源的前题下提升数倍。SIMO（MRC）最大比合并最大比合并(MRC)。它对多路信号进行同相加权合并，权重是由各支路信号所对应的信号功率与噪声功率的比值所决定的，最大比合并的输出SNR等于各路SNR之和。所以，即使当各路信号都很差使得没有一路信号可以被单独解调出时，最大比算法仍有可能合成出一个达到SNR要求的可被解调的信号，它是最佳的抗衰落线性分集合并技术。如下图所示：该系统具备两套RF接受器，并通过强大的DSP处理后才会将信号送入下一步数字解调过程。从几种WiFi的天线技术来看，MIMO天线技术必须要802.11n的终端才能够使用到，而MRC技术则可以面向所有的802.11a/b/g终端，通过MRC技术思科的无线系统可以为终端带来4.5dB的上行增益，平衡了上下行链路预算同时也是确保了无线链路稳定性和质量。我们建议在部署室外热区的时候应该选择具有MRC多天线技术的产品以满足移动切换以及实时业务应用的需求。思科的802.11n产品可以完全兼容802.11a/b/g用户，被作为WiFi认证的测试基床。除了给逐渐成为主流的802.11n用户带来高速的下一代无线网络的体验，还可以通过MRC技术802.11a/b/g用户带来更好更稳定的体验，使得多种实时应用在大范围覆盖的WiFi网络下得以实现，另外思科的1520系列的Mesh产品也都具备MRC能力。5.2 频率选择随着双频三模（802.11a/b/g）无线网卡及终端的普及，WLAN热点的覆盖也逐渐由802.11b/g转为802.11a/b/g。802.11b/g具备较大的覆盖范围但只有三个不重叠的频点，而802.11a由于频段较高所以无线链路损耗也较802.11b/g严重所以覆盖范围较小，但是802.11a却具备了4个不重叠的频点资源（中国），所以可以提供较高质量和容量的小区覆盖。当然考虑到目前市场上的802.11b/g的网卡价格远远低于802.11a/b/g的网卡所以热点覆盖区域规划需要仍然以802.11b/g为主，目前思科所提供的AP均能同时支持802.11a/b/g用户接入，所以可以完全可以满足将来对无线网络容量的发展需求。5.3 RF频率规划早期使用自主接入点的无线网络通常利用一个静态RF计划进行部署，而且每个接入点都以静态方式设置它们的信道和功率。这个计划是根据RF预测制定的，即利用计算机对RF环境的模拟，结合接入点的天线发射功率，估计接入点的覆盖范围。RF预测的目标是以最小的信道重叠，获得接入点的最优覆盖范围。但是，因为RF预测是在一个不考虑部署后RF环境实际发生情况的计算机上进行的，所以它们只是对实际RF环境的估计。例如，在使用RF预测时，很难准确地估计来自相邻网络、办公室改建、房门开启或关闭、微波炉或者其他干扰源的共用信道干扰。思科新一代的轻量级AP的WLAN构架可以提供动态RF，无线局域网控制器可以自动获知同一个网络中不同轻型接入点之间的信号强度。控制器能利用这些信息，为网络创建一个动态优化RF拓扑。无线局域网控制器可以用一种独特的方式提供动态RF。在一个支持思科LWAPP的接入点启动时，它会立即搜寻网络中的无线局域网控制器。在其找到一个无线局域网控制器之后，支持LWAPP的接入点会发出加密的“neighbor”（邻居）消息。这些邻居消息包括MAC地址和任何相邻接入点的信号强度。在一个无线局域网控制器网络中，控制器可以利用这些邻居信息确定接入点在网络中的相对空间状态。控制器随后会调节每个接入点的信道和信号强度，以获得最佳的覆盖范围和网络容量。如果网络中有一个无线局域网控制器集群（例如在单个网络中部署多个控制器），那么会有一个控制器被选为缺省控制器，所有控制器都会向它们的轻型接入点发送缺省控制器信息。缺省控制器会关联网络中所有接入点的信息，再将最佳信道和功率设置发送给网络中的每个接入点。思科统一无线网络架构中内置的算法有助于确保网络不会“抖动”，即发生没有必要的变化。这样做的结果是，建立起一个能够实时地适应不断变化的RF环境的动态无线网络。上图为802.11a/b/g的频点规划图5.4 设计指标、原则及覆盖方式虽然思科新一代无线网络构架中提供了完善的自动RF管理机制，确保网络RF自动感知、自动调节、自动管理。但是这些系统自动实施的技术只能是最大限度的减小RF网络中小区间的载波干扰和白噪声的干扰。所以在实际热点无线网络部署中我们仍然需要遵循一些基本原则，使得无线网络整体可以调整到一个最佳的RF状态。5.4.1 设计原则热点初期组建考虑到用户应用以及容量并不十分明确，所以热点覆盖设计将遵循按照信号范围最大化原则。可以考虑在实施初期现将无线接入点的RJ45接头预留出来，以备日后扩容直接进行AP连接安装即可。由于采用轻量级AP构架所以无需进行任何配置，就可以快速实施热点的扩容。5.4.2 设计指标各信号输出点信号强度1015dbm；将按照2.4G工作频段2.4122.462GHz（FCC）分为channel1、channel6、channel11三个完全不干扰频段设计；目标覆盖区域信号强度-80dbm。1、覆盖距离一般来讲室内容许最大覆盖距离为35100米，室外容许最大距离100400米2、障碍物阻挡要观测无线覆盖周围的障碍物确定AP的数量和放置位置。2.4G电磁波对于各种建筑材质的穿透损耗的经验值如下：A. 水泥墙(1525cm): 衰减1012dBB. 木板墙(510cm): 衰减56dBC. 玻璃窗(35cm): 衰减57dB各种建筑材料对无线讯号的影响如下： 当AP与终端隔一座水泥墙时,AP的可传送覆盖距离约剩下 5米有效距离。 当AP与终端中间隔一座木板墙时, AP 的传送距离约剩下 15米有效距离。 当AP与终端中间隔一座玻璃墙时, AP 的传送距离约剩下 15米 有效距离。所以在安装选点时，一定要注意以避开墙、柱子等室内覆盖规划原则： AP的放置要遵循两个原则AP覆盖区域无间隙； AP重叠区域最小。相邻AP工作在不同频道，以 1， 6，11三个频道实现全方位的覆盖。（该RF频点调节可以由AC系统自动完成） 根据经验值，当相邻AP设定相同频点时, 要求间隔25米以上；当相邻AP设定相邻频点时, 要求AP间隔16米以上；当AP设定相隔频点时, 要求间隔12米以上。 5.5 干扰和噪音2.4GHz频段由于是非许可证需求的频段，所以很多设备都采用该频段进行工作。由于存在众多各种类型的2.4G设备，所以热点网络中也会不可避免的出现种种干扰源。但是确定这些干扰源的类型必须从这些干扰源的频谱形态着手，因为不同的设备其频谱形态是不同的。下面给出几种典型的干扰源频谱以供参考：上述三个典型的干扰源是来自，蓝牙、微波炉、无绳电话的频谱分析。对于这些2.4GHz和5GHz频谱的干扰源，思科的WCS系统可以通过WLAN系统反馈的数据对干扰源进行告警和定位。在WLAN热点出现干扰后如果采用传统的频谱分析仪去热点进行分析是完全不可行的，思科也提供了频谱分析适配卡配合分析软件通过便携电脑就可以对所在热点的干扰类型进行分析。6 二/三层无缝、快速、安全的漫游切换二三层应用无缝切换需求主要体现在覆盖区域的街道区域或广场区域面向语音以及移动视频监控系统的应用，而网络的扩展将存在更大范围的无线覆盖，因此保证运行在上面的业务的不见断性是至关重要的。思科采用独有的无线移动方法，被称为“edge tunneling”（边缘隧道）。在这种架构中，WLAN 控制器负责跟踪漫游客户端，而不是把这个任务分配给路由器。WLAN 控制器负责转发数据和交换特定的用户信息，以便在 WLAN 中的任何地方都能实现无缝的移动性。这整个过程对于最终用户和现有的 LAN 基础结构都是透明的，这让部署变得特别简单，也让管理过程变得特别经济。边缘隧道的概念是通过创建移动组来进行工作的。这些移动组是Cisco WLAN 控制器的联盟，它们互相进行通信来处理漫游用户和其他任务。移动组是通过选择参与到移动组中的特定 Cisco WLAN 控制器的地址来创建的。在选定通过身份验证（使用 X 509 证书）的设备以后，它们自动在两台控制器之间建立隧道，这两台控制器将用于交换 RF 信息，管理/控制通信、数据包和用户的上下文信息。 这样，网络就已经准备好，可以处理漫游了，不需要对潜在的路由器基础结构或所需要的以太网络进行修改。此外，也不需要在移动设备上安装其他的软件。6.1 不同子网之间的客户端移动性在子网边界之间漫游客户端时，Cisco 无线网状网络解决方案中的主要差异变的非常明显。客户端将重新关联到与新的 WLAN 控制器相关的 AP，此控制器在来自Anchor控制器的外来子网上。这个新的控制器被称为Foreign控制器。标准的重新关联过程会激活一个移动触发器，这个触发器导致Foreign控制器与Anchor控制器进行通信。然后，Anchor控制器将所有客户端特定的用户证书和策略信息发送给Foreign控制器，同时启用所有跟随用户的 QoS 和安全策略，这样用户在进行漫游时，就不需要再次进行身份验证。Anchor控制器和Foreign控制器中建立了安全的隧道，用于处理数据的分发。例如，当客户端尝试访问来自 Internet 的信息时，数据包被从Foreign控制器发送到具有包标题的路由器，这个包标题被识别为来自Anchor控制器上的 IP 地址的请求。当数据回传到 Internet 时，路由器使用带有 IP 信息的包标题将包转发到Anchor控制器。然后，Anchor控制器通过隧道与Foreign控制器通信，然后外来控制器将数据发送到客户端对请求进行初始化。当客户端在 AP 之间漫游时，移动事件通常在 30-50ms 内完成。在这个过程中，语音调用的移交将保持激活状态，因为移动时间的延迟时间很短。6.2 快速安全漫游机制除此之外，在一些核心业务的运作当中，数据是需要进行加密的，那么在漫游过程中就要涉及到加密密钥的交换。在一般情况下，密钥的交换会涉及到无线客户端、无线接入点、无线控制器还有后台的认证服务器。这样，就会导致切换过程中切换时间的延长。对于一些关键业务及对于时间敏感的业务来说，切换时间的要求非常高，所以，这里就需要一种体制来保证在加密情况下的高速、高效的切换过程。思科通过CCKM机制 (Cisco Centralized Key Management) 来保证高速、高效的安全切换，通过这种方式，可以加速密钥交换过程，从而缩短切换时间。6.3 跨越不同无线网络介质之间的漫游思科可以通过移动路由器，提供跨越多种无线技术之间的漫游能力。通过移动路由器，漫游实体可以轻松的在WLAN、3G、Wimax等多种无线介质下无缝漫游，并提供可靠、高效的链接能力。6.4 漫游切换原理用户二三层漫游无线网络中不但要考虑到游牧用户在室内AP区域间的漫游切换，对于室外MASH部署还需要考虑具备较高速度的交通工具的漫游切换。用户在两个以上的无线区域内实现通讯无缝的漫游及切换，以下几种情况将导致漫游与切换： 移动用户超出了原有无线AP的区域，进入了一个新的无线AP所在区域，此时移动用户将切换至可达的无线AP区域。 移动用户的通讯速率发生改变，并且发现了附近的一个AP可以提供更好的通讯服务质量。 一个潜在的AP的信号强度在区域内大于现有的AP的信号强度。在WLAN网络中间小区漫游可以分为二层和三层漫游分别讨论：6.4.1 二层切换传统AP可以借助非标准的IAPP协议来实施二层加密数据的用户切换，但是采用IAPP方式要求AP和AP之间必须进行基于四层的IAPP协议通讯，在实际运营部署环境中AP横向之间通讯是被阻隔的所以无法实施IAPP协议。另外，如果小区内存在较多的切换用户这将会占用大量的AP CPU资源，因为这些IAPP的交互信息都必须由AP CPU来处理。在思科的统一无线网络系统中所有轻量级AP的隧道皆端节于无线控制器侧，因此所有的本控制器内的用户切换信息均由控制器内部调度完成。同一控制器下用户的二层切换不同控制器下的用户二层切换6.4.2 三层切换注：上述三种漫游切换过程中，无线控制器会根据切换的状态来 发送Radius Interval 更新消息。6.4.3 WLAN漫游切换问题及解决 切换时延 客户端无线信道扫描以及AP选择的逻辑算法 客户端的重认证以及密钥的重分发 IP地址刷新 切换安全保障 WPA/WPA PSK标准：通过标准的四次握手方式重新获得用于加密的会话密钥 802.1x、802.11i、WPA/WPA2 企业标准：客户端必须重新认证并获得新的用于加密的会话密钥。 WLAN的安全切换思科统一无线网络通过以下几方面来确保一个安全快速的二三层加密切换： 客户端无线信道扫描以及AP选择的逻辑算法通过增强的CCX特性 刷新IP地址在无线控制器的模式下用户在二三层切换无需考虑地址刷新问题 客户端的重认证以及密钥的重分发-思科集中密钥管理（CCKM）以及预先密钥缓存（PKC）通过以上技术可以使得用户在AP间切换，切换时间在10ms左右。7 无线网络负载分担无线网络负责分担分为两个层面来考虑：7.1 无线控制器的负载分担当WLAN系统存在两台无线控制器时，AP接入控制器时控制器会将在关联初期将自身的负载情况发送准备关联的AP，AP则根据控制器的负载数目自动选择关联AP数较小的无线控制器。7.2 无线AP的负载分担802.11协议很难预测和保障用户的性能和吞吐。因为802.11为每个网络组件提供了相等的空间访问能力，所以每个客户端都可以决定它接下来将漫游到哪个接入点。当客户端设备进入一个覆盖区域时，它们可能会漫游到信号最强的接入点。同样，每个客户端设备对RF介质的访问权限与它们所关联的接入点一样。因此，所有客户端的RF吞吐都有可能降低所有客户端都可以关联到同一个接入点。这通常被成为“会议室效应”。负载均衡可以通过不断地优化用户关联关系，为每个客户端提供最佳的，从而优化所有客户端的吞吐。这可以提高每个客户端的吞吐，动态地均衡网络的客户端负载。集中化有助于均衡用户负载思科无线局域网控制器和模块拥有一个网络整体视图。通过加密的无线消息，这些控制器可以获知接入点之间的信号强度。另外，当某个客户端探测接入点（这是802.11标准的一部分，即客户端寻找任何广播它所寻找的WLAN名称的接入点）时，控制器会收到来自每个收到客户端探测信号的接入点所发出的信号。控制器随后将根据客户端的信号强度和信噪比，决定哪个接入点应当响应客户端的探测信号。例如，某个相邻接入点能够以较低的信号强度提供相同的服务。控制器将根据接入点的信号强度（RSSI），决定哪个接入点应当响应客户端的探测信号。（如下图所示）7.3 MAC分割MAC分割即控制器和AP共同分担802.11功能MAC分割功能使轻量级AP能够执行部分802.11MAC层的功能，以便于AP能够快速响应实时应用。AP只处理有实时要求的协议部分，如信标帧的发送、响应来自客户端的 Probe Requests 帧、为交换机或控制器提供实时信号质量信息、监视无线环境以及第二层加密等。所有其它功能都由WLAN交换机/设备处理，因为它们对时间不敏感，而且对系统范围的可见度有要求。WLAN控制器所提供的一些MAC层功能包括：802.11认证、802.11关联和再关联(移动性)、802.11帧转换和桥接等。 控制器MAC功能 802.11 MAC管理：（重新）关联请求和行为框架 802.11 数据：封装和发送到接入点 802.11e资源预留：控制协议在802.11管理帧中发送到接入点信令在控制器完成 802.11i身份验证和密钥交换 接入点MAC功能 802.11：信号发射，探测响应，身份验证（如果启用） 802.11控制：数据包确认和传输（延迟） 802.11e：帧排序和数据包优先级设置（访问RF） 802.11i：接入点中的加密8 无线网络可靠性无线网络可靠性需要从以下方面分别考虑：8.1 室内AP端冗余增加AP的密度，当其中一个AP出现问题时控制器可以及时通知周边的AP扩大