一代无线WLAN组网解决实施方案书.doc

新一代无线WLAN组网解决方案随着Wi-Fi技术的逐步成熟,市场上各种Wi-Fi终端如笔记本电脑、PDA、双模手机、支持Wi-Fi的游戏机、即拍即传的数码相机如雨后春笋般涌现出来,价格也越来越低。相比目前其它几种无线通信技术而言,Wi-Fi技术优势非常明显。和2G/3G相比,Wi-Fi带宽是3G的10倍,而布网成本则比3G便宜得多。WiMax技术虽然先进,但终端价格居高不下,牌照政策迟迟不能明朗,制约了其发展。因此,Wi-Fi做为3G数据业务的补充是一个明智的选择。国内外各大运营商纷纷加大Wi-Fi局域网/城域网(WLAN)建设,掀起了热点、热区甚至无线城市建设的热潮,而不少企业也参与其中。但在加大力度投入无线WLAN建设的同时,不少企业也面临着很多现实的问题:如何快速部署业务?如何和有线宽带城域网统一部署?如何实现有效地管理?正是由于这些问题的存在,导致企业在组网过程中面临较大的风险,既担心前期投入过大,与收益不成正比,同时又害怕后期维护成本过高,自身不堪重负。那有没有好的解决办法呢?也许本方案的思路可以帮助你解决这个难题。可管理的宽带企业内部无线网解决方案如何在WLAN这个开放的网络提供更好的服务是建设WLAN网络必须要考虑的问题，既要实现快速部署，保护用户投资，同时又要实现网络流量管理，提供面向未来的设备升级方案，为WLAN网络提供全面可行的解决方案。为了达到这个目的，先胖后瘦的双模AP组网模式也许是目前最好的选择，它可以解决组网过程中前期投入过大以及后期升级困难等问题。通过简单的命令就可以实现胖/瘦AP的互换对于一次投资预算不足的用户，先胖后瘦的双模组建解决方案可以切实有效地保护用户的投资。新的AP能够支持胖/瘦AP之间的自由转换，从而实现由“胖”到 “瘦”的平滑过度。建网初期，胖AP模式有利于实现业务的快速部署。随着网络规模的不断扩大，通过命令把胖AP升级为瘦AP模式，然后增加无线控制器以实现平滑过渡，从而实现对AP设备的统一管理和部署，保护前期投资。目前，这一组网方案正在被大多数组网用户所采用。小知识：什么是胖AP和瘦AP？无线接入点(AP，Access Point)也称无线网桥或无线网关，也就是所谓的“瘦”AP。它的传输机制相当于有线网络中的集线器，在无线局域网中不停地接收和传送数据；任何一台装有无线网卡的PC均可通过AP来分享有线局域网甚至广域网的资源。理论上，当网络中增加一个无线AP之后，即可成倍地扩展网络覆盖，还可使网络中容纳更多的网络设备。所谓“胖”AP其实就是无线路由器。无线路由器与纯AP不同，除无线接入功能外，一般具备WAN、LAN两个接口，大多数支持DHCP服务器、DNS和MAC地址克隆，以及VPN(虚拟专用网)接入、防火墙等安全功能。冗余方案当由胖AP模式转向瘦AP模式之后，新添加的无线控制器就面临失效或出现故障导致整个无线网络瘫痪的情况，因此必须对无线控制器进行冗余。但是，购买无线控制器的费用也让很多用户难以接受，瘦AP在无线控制器失效时恢复成胖AP的工作模式作为应急工作的解决方案就成为了解决这问题的一把钥匙，不过前提就是所有的AP都必须支持胖/瘦模式的转换，这一点是保证方案可升级性和实现冗余的关键。6）避免干扰无线局域网使用2.4GHz和5GHz频段均为开放频段，无须注册即可使用，无线信号易受外界环境和其他信号的干扰，因此要考虑微波炉、其他大楼的无线系统设备、2.4GHz的无绳电话等可能造成的干扰。7）安全性无线网络支持多种安全特性，采用集中认证方式，对每个数据包进行加密。通过对射频的实时监测，发现并定位恶意的AP。对恶意AP的扫描配合采用安全无线认证协议，以解决AP和无线之认证协议间的相互信任问题。2设计思路面对前面的用户需求、设计目标及众多的技术问题，结合WLA的设计原则，下面整理一下设计思路，为下一步的设计方案做好准备。1）现场勘查在WLAN工程中，需要通过现场勘查的方式了解建筑物和周围各种物质的材质，从而来确定WLAN设备的安装位置。由于无线信号是在空气中直线传播的，无线电波传输、接收数据的能力及传输速度都受到周围环境中各种物体的影响。无线信号每遇到一个障碍物，就会被削弱一部分；尤其是像浇注的钢筋混凝土墙体、金属、纸张和陶瓷等，对无线信号的影响都非常大。2）组网结构将采用目前最流行的无线局域网组建的方式，即“Splic MAC”架构，主要采用LWAPP协议，使用“瘦”AP与WLAN控制器组网的方式，适用于香港总部WLAN组网。因为AP数量较多，原始的“胖”AP组网方式，管理难度高，工作量大，并且无法保证移动性强的实时数据流通信。但“胖”AP可以部署在小型WLAN中，如北京分公司WLAN。3）无线标准WLAN技术主要是遵循IEEE 802.11x系列标准，而目前国内无线网络设计和部署时主要采用支持IEEE 802.11 a/b/g标准的无线AP、控制器及无线终端等设备。符合IEEE 802.11n标准（下一代高速无线局域网标准）的设备现在已经渐渐成熟，并走向市场，因此设计的时候也要考虑到无线网络标准的发展和应用。4）故障管理鉴于香港总部WLAN流量负载、信号盲区（设备故障导致）、信号干扰和恶意接入点等问题，我们可以采用自动射频（Automatic RF）技术，对周边无线信号进行自动监测和扫描，以实现功率的自动分配，在无线AP设备的增加、减少或出现故障的时候，通过无线控制器（WLAN Controller）实现对无线AP功率的自动调整，可以避免因单点故障造成的信号盲区，也可以避免因功率的增强而造成信号的冲突和干扰，最终实现各AP区域动态无缝的对接。另外，自动RF技术还可以对恶意信号及恶意接入点等干扰源进行检测、扫描、定位和驱离。同时借助自动RF技术实现动态信道（Dynamic Channel）分配技术，避免相邻AP点之间的信道重叠而导致信号冲突。还可以通过RF监测各AP的负载情况，以实现流量的负载均衡。5）连续性和时延性鉴于对无线网络中移动性和实时性较强数据流的传输连续性问题和时延性问题，可以采用无线漫游（WLAN Roaming）技术，可以实现2层Roaming和3层Roaming，既可以在同一控制器域内部实现不同AP之间的无缝漫游，也可以实现跨越到不同控制器域之间AP的Roaming，这样就可以保证无线语音和数据网络的实时畅通。6）安全方面在WLAN安全方面，除了从网络结构、硬件设施、安全策略和RF检测等管理端的技术手段以外，还需要对无线网络的客户终端实施安全认证技术，通过安全认证系统对接入端的网络用户进行验证、监控、管理及日志记录等操作。7）冗余配置硬件冗余，可以对无线控制器等核心设备提供一定的软硬件冗余备份，对部分重要AP点位还可以双线路备份。8）服务质量保障（QoS）QoS方面，实现的标准是IEEE 802.11e，对实时性要求高的语音和视频等多媒体流，在进行数据传输的时候，对数据进行传输优先级的分类，普通的数据流传输可以降低优先级；而对于语音和视频数据，则可以提高它们的优先级。以上是对这个工程WLAN部署的设计思路。当然，在实际的部署过程中，并不是三言两语可以完成的，这个思路只是对一个整体框架的简单规划，而从这个简单规划中可以看到将会有很多的具体技术问题展现在设计师面前，期待解决。3网络拓扑以下是一个典型的无线局域网的分布式Split MAC架构的拓扑简图，这个拓扑简图或许可以适用于此项目的无线网络的架构，如图15-33所示。Split MAC架构通过以上的分析相信已经对WLAN技术的需求应用和设计规划有了一定的了解，同时也掌握了一些关于WLAN技术的设计原则和方法，但这只是整个项目的开始。在WLAN部署之前，需要进行3个阶段的准备工作，即完成方案设计方案。* 无线环境的勘查阶段。* 无线站点规划阶段。* 无线设备选型阶段。1 无线环境的勘查阶段在WLAN的设计中，无线环境的勘查是一个非常重要的环节，主要勘查3个重要的因素：覆盖的范围、流量及负载和应用需求。首先要进行的是RF的勘查。由于无线信号是在空气中直线传播的，无线电波传输、接收数据的能力及传输速度都受到周围环境中各种物体的影响。无线信号每遇到一个障碍物，就会被削弱一部分；尤其是浇注的钢筋混凝土墙体。实验表明，在10m的距离，无线信号穿过两堵砖墙后，仍然可以达到标称的最高的传输速率，但再穿过一层楼板后，传输速率将只有标称速率的一半了。可见，钢筋混凝土墙体会极大地削弱无线信号。另外其他一些建筑物材质，也是无线信号或大或小的杀手。可以将AP置于相对较高的位置，可以有效地消除AP与无线终端之间固定的或移动的遮挡物，从而能够保证WLAN的覆盖范围，保障WLAN的畅通。减少无线干扰问题从下面几个步骤着手。* 分析WLAN射频干扰的可能性。* 移除WLAN射频干扰的来源。* 调整AP的频谱波段。* 采用IEEE 802.11a标准。IEEE 802.11a采用5GHz频谱，在短、中期内，这段频谱的干扰将远较IEEE 802.11b所使用的2.4GHz小。1） 确定覆盖范围RF勘查之后就是确定覆盖范围，由此确定需要部署AP的个数。无线信号的重叠是非常重要的，它保证漫游的顺利实现，但是它们必须工作在不同的信道上，减少干扰的发生。WLAN的应用场合主要是在大楼内或大楼间；因此，建筑物的体积、布局、建材及办公环境内各式各样的干扰源都是影响信号传输质量的因素。同样的一套WLAN设备在一个地方信号有效传输距离可能是100多米，换个地方可能连50米都不到。所以，在确定AP位置时，设备的标称值只能作为一个大致的参考，精确的位置必须要通过场地信号强度测试仪和比较试验来确定。许多网络厂商都有面向企业的场地信号强度测试产品，效果都不错。场地信号强度测试工具的种类很多，有基于笔记本电脑、袖珍PC的，也有基于PDA的。基于袖珍PC的测试工具用起来比笔记本电脑灵活，但功能和适应性稍差。如果选用基于PDA的测试工具，最好挑能接标准PC卡的那种，因为在标准PC卡上附加无线收发功能已是时下非常流行的做法。场地信号强度测试工具比较知名的品牌和型号有：思科的Aironet NIC、Symbol Spectrum24及Agere Orinoco。2）流量及负载一个典型6MB带宽的IEEE 802.11b无线频道可以支持3050个或更多的用户。对于某些特别重要的应用或用户，可以考虑配置带流量优先级管理功能的AP，也可以选配第3方厂商具有同类功能的独立的产品，但成本要高一些。另外，WLAN的优化设计不仅要从覆盖范围的角度来考虑，还要考虑其负载能力，以保证服务质量。以布置WLAN为例，假设实际的需求是要保证30个员工同时使用公司视频服务器，一个AP不能满足要求，需要在同一教室里面布置两个AP。由于用户需求是动态变化的，AP的实际负载可能会加重或减轻，这些变化可以通过对WLAN监视得知。网络管理员应根据实际变化对AP的数量和分布做出调整。3）需求及应用WLAN的部署一定要考虑用户的需求和具体应用，而不同的需求和应用则采用不同的WLAN设计方案。例如，咖啡店的WLAN使用者可能是部分年轻人，这些人上网喜欢聊天、网络游戏和语音对话；而旅馆多是商务人士，商务人士更可能的是连接公司的企业网、收发电子邮件和处理商务等。在进行环境勘查时一定要了解用户在WLAN上将运行哪些应用，这也决定了网络的带宽。总之，良好的WLAN设计不仅可以保证较好的服务质量，也可以减少AP的使用数量从而节约成本，其前提是事先经过充分的实地测量和评估。2 无线站点的规划阶段在本阶段中需要考虑两个问题：一是AP覆盖范围和密度；二是频段与信道的选择。1）AP覆盖范围和密度AP的位置首先应根据实际的场景和需求初步进行选择，然后再通过实地测量进行调整。定位需要遵循以下原则：AP覆盖区域之间无间隙，AP之间重叠区域最小。第1条原则保证所有的区域都能覆盖到，而第2条原则是要尽可能减少所需的AP数量。AP覆盖区域的确定需要根据接收到的信号强度来决定，做法是先设定一个信号强度阈值，例如，为满足某个区域的WLAN终端点播流媒体的需求，通过测量得知信噪比SNR10dB是能够保证点播流媒体质量稳定的最低信号强度，所以可将10dB作为阈值，凡是信号强度不低于这个阈值的区域就确定为AP的覆盖区域；然后进行实地测量，并记录产生AP的覆盖区域图，最后根据定位原则进行调整，直到满意为止。由于各个区域的用户密度不同，一般情况下用户密度大的区域情况更复杂，所以应先在用户密度高的区域进行AP的布置，然后再布置用户密度低的区域。在空旷的户外可用对称圆形和球形来划定AP覆盖区域；而在规则的狭长或矩形建筑物内可用线形或矩形将AP对称分布。但是由于室内建筑结构的复杂性，例如，金属防盗门、铝合金门窗等，应当在初步选择AP位置后进行仔细的测量，以确保所布置的AP能够覆盖所有区域。如果要通过增加AP 来提高覆盖能力和范围时，一定要在详细的规划和设计后再做出决定。在WLAN中，传送的数据是利用无线电波在空中辐射传播，它可以被发射机覆盖范围内任何WLAN客户机所接收到。无线电波可以穿透天花板、地板和墙壁，发射的数据可能到达预期之外的、安装在不同楼层的、甚至是发射机所在大楼之外的接收设备，这样就可能会有人非法使用你的WLAN，更糟糕的是破坏或者攻击网络。所以必须从安全的角度出发，仔细考虑AP的布放位置。另外，在布放AP时，还必须详细考虑信道的安排和单元大小。为了实现完美的信道规划，必须仔细阅读AP的说明书或厂商的支持网站，详尽了解该AP的无线信号覆盖范围。站点布放步骤如下。* 收集建筑物的设计图和公文，从而了解房间电源和结构基础（例如，金属防火通道、墙、门口和通道）。* 评估建筑物的环境，选择对无线信号影响最小的AP布放点。* 测试无线信道，确保没有干扰。* 选择全向或定向天线的布放点。* 配置多样化的天线避免或减少干扰。因此，不同的应用场景对AP密度的要求是不一样的。例如，在家庭这样小面积的应用环境中，单个AP基本就可以覆盖整个地方，所以AP的吞吐量不是限制应用的关键。而在宾馆、飞机场这样比较大的应用场所，为了接入更多的用户，AP的密度就非常重要了。在一定的区域中，降低AP无线信号的发射功率，就可以放置更多的AP，从而在保证吞吐量的基础上接入更多的用户。网络的容量受到在线用户数量影响，而为了增加容量，就需要更多的AP，这才能保证用户能够访问网络。IEEE 802.11b标准的AP具有11Mbps吞吐量，一般情况下可以满足以下的应用。* 50个大部分时间空闲、偶尔收发一下邮件的普通用户。* 25个主流用户，这些用户使用邮件、下载或者上传中等大小的文件。* 10到20个一直在网络上处理大文件的用户。2）频段与信道的选择这两方面的选择需要综合考虑。当前市场上的很多AP都具有多频段传输能力，如IEEE 802.11b/g和IEEE 802.11a/g。根据使用模型决定采用哪种WLAN标准，公共休息室采用IEEE 802.11b标准可以很好地满足邮件和浏览网页，采用IEEE 802.11a标准的会议室满足数据的传输和共享，而SOHO最好采用IEEE 802.11g标准。无论选择何种标准，信道选择的原则都是一致的。由于多个AP信号覆盖区域相互交叉重叠，因此，各个AP覆盖区域所占频道之间必须遵守一定的规范，邻近的相同频道之间不能相互覆盖，也就是说，相互覆盖区域的AP不能采用同一频道，否则会造成AP在信号传输时相互干扰，从而降低AP的工作效率。例如，IEEE 802.11b工作频带的宽度约为83.5MB，被划分为11个频道。为了最大限度地利用频带资源，最常见的办法就是选取3个互不重合的频道作为整个系统的工作频段。3个互不重合的频道在实际应用中一般有两种用法。第1种：也是最普遍的一种，就是A、B、C两两相邻，并部分重叠，从而在获得最大的覆盖面积的情况下消除死角，杜绝同一频道的互相干扰。第2种：用得不太多，即在同一地点安装3个AP，每个AP分别工作在3个互不重叠的频道，3个频道聚合使用，以获得最大的传输带宽。利用这些完全不覆盖的频道作为多蜂窝覆盖是最合适的。另外还要注意一点，就是用于实现无线漫游网络的AP必须使用同一网络名称（SSID）、同一网段的IP地址，否则无线客户端将无法实现漫游功能。信号的完整覆盖与同一频道信号间的干扰是一对矛盾，弄不好就会顾此失彼。实际的网络环境是立体的，而不是平面的，同一楼层的AP相安无事，但很可能对另一楼层的AP造成干扰。一般来说，工作频道越多，这对矛盾就越容易解决。比起工作在2.4GHz频段的IEEE 802.11b，工作在5频段的IEEE 802.11a有更多的互不重叠频道的优势（8个），AP的定点工作能因此变得轻松一些，不过，每个AP的覆盖半径比较小。AP的实际配置数目估算起来很简单，一般来说，3050米左右一个，但精确的数量和摆放位置则要通过实测来定。大楼的结构、布局及办公室是开敞式的还是封闭式的等因素，都会使理论估算与实际情况有些出入。3 无线设备的选型阶段谈到WLAN（AP、网桥、AC、无线交换机和天线）产品的选购，不仅要对产品的特点有所了解，而且要针对特定的安装要求进行挑选，应该主要从产品性能稳定、安全可靠性、使用方便和性价比等角度来考虑。1）功率并非越大越好WLAN的有效覆盖直径在室内为3050米，室外可达到100300米。毫无疑问，覆盖范围越大，用户就可以离AP越远，移动空间也就越大。然而功率过大，则会对人体产生不利的影响。国际标准综合考虑了在对人体无害基础上信号最强的功率为100毫瓦，即20个dBm，在满足需要的前提下AP的功率越接近这个数值越好。选择知名品牌用户应该尽量选择名牌大厂的产品，由规模较大的厂商提供的产品，会采用名牌正品无线芯片和电子元件，质量可靠，性能稳定。某些无名小厂大量采用低档甚至残次无线芯片，其结果就是WLAN设备的功率过大或过小。从品牌上看，WLAN设备也大致分为3大阵营：第1阵营是美国产品，如思科、北电和Avaya等厂商，它们的产品品质优良、工作稳定、管理方便并具有强大的企业级全程全网的组网能力；第2阵营是中国台湾的产品，如 D-Link等，作为美国企业的OEM厂商，它们的产品制作工艺及产品性能不错，但由于缺乏系统性，因此更适合简便的小型网络环境；第3阵营是大陆产品，如清华比威、TP-LINK等厂商的产品，主要特点是功能性能相对简单，价格也比较便宜。2）数据传输速率目前，几乎所有WLAN产品的数据传输速度都能达到11Mbps或者以上，随着IEEE 802.11g产品的推出，54Mbps的产品将会越来越多。但是有一点需要注意，那就是标称的速率和实际使用起来得到的速率可能会有差距，因为它除了受所处环境因素影响外，还受产品质量的影响，产品质量不同，传输速度也会有一定的差距，这一点用户在选购时要注意。3）安全性安全可靠除了包含对人体无害、链路传输稳定之外，最主要的含义就是数据的安全性了。但不同的厂商所提供的数据加密技术和安全解决方案不尽相同，现在常用的WLAN安全产品及其方案有很多，如SSID、WEP（Wired Equivalent Privacy）、MAC地址过滤和IEEE 802.1x/EAP认证。此外，有的产品采用WLAN通信与IP路由相结合的方式：IP的过滤、VPN等。有的产品还采用先进的Stateful Packet Inspection防火墙技术，可以防护DoS攻击，还可以对可能会出现问题的E-mail发出警告通知。在这里要建议的是，用户在购买WLAN产品时最好不要单独购买而要整套购买，这样不但可以避免兼容性问题，而且设备的性能会发挥得更为出色，安全的解决方案也会更加完美。4）管理与易用性WLAN产品作为一个网络设备，自然需要相应的设备设置。对有些WLAN产品的安装维护比较复杂，没有专业的技术人员就很难完成驱动及其他方面的安装，而有些WLAN产品的安装维护却比较简单，这一点用户在购买时要特别注意。对于一些易用性不好的产品，即使经销商答应帮你安装调试好，也尽量不要购买，因为这样会给以后的维护带来很多的麻烦。当然，对于有专业电脑技术人员的一些大型企业来说，易用性并不是很大的问题，但对于一些如只有十多个人的小型企业或家庭用户来说，就不得不认真考虑这个问题了。4 无线设备部署与配置经过周密的勘查和规划，终于到了无线设备部署和配置阶段了，在本阶段同样分为几个步骤：一是设备的部署；二是设备的配置；三是安全和管理的部署。1）设备的部署在选择WLAN设备的位置时，应当注意以下几个方面。（1）WLAN设备的位置应当相对较高（2）WLAN设备应当尽量居于中央由于WLAN设备的覆盖范围是一个圆形区域，所以，只有将WLAN设备置于中央，才能保障覆盖区内的每个位置都能接收到无线信号，从而有效地接入WLAN。WLAN能够自