管理局无线AP技术方案

1、管理局无线覆盖项目建设单位：管理局 承建单位：中国有限公司编制日期：二O一五年目录一、建设需求 31.1 无线局域网概述 31.2 支管理局无线覆盖项目建设需求 4二、无线网络建设方案 52.2 采用H3c技术方案优势概述 62.3 H3C 无线零配置解决方案 72.3.1 漫游切换支持 102.3.2 多媒体业务的QO波持 102.4 无线网络规划 122.4.1 频率规划 122.4.2 频率复用 132.4.3 AP容量规划 14三、覆盖方案 143.1 室内分布覆盖 143.2 覆盖效果理论计算 15四、设备清单 1618五、系统图纸一、建设需求1.1 无线局域网概述无线局域网（WLA

2、N技术于20世纪90年代逐步成熟并投入商用，既可以作传统有线网络的延伸，在某些环境也可以替代传统的有线网络。对比传统的有线传输解决方案，使用WLAN络实现数据传输具有以下显著特点：简易性：WLA网络传输系统的安装快速简单，可极大的减少敷设管道及布线等繁琐工作；灵活性：无线技术使得 WLAN备可以灵活的进行安装并调整位置，使无线网络达到有线网络不易覆盖的区域；综合成本较低：一方面 WLA网络减少了布线的费用，另一方面在需要频繁移动和变化的动态环境中，无线局域网技术可以更好地保护已有投资。同时，由于WLAN术本身就是面向数据通信领域的IP传输技术,因此可直接通过百兆自适应网口和企业内部Intran

3、et 相连，从体系结构上节省了协议转换器等相关设备；扩展能力强：WLAN络系统支持多种拓扑结构及平滑扩容，可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统；随着WLAN术的快速发展和不断成熟，目前在国内外已经具有较多的政府机构 使用WLAN术布置无线城域网，进行承载部分政府业务，诸如：电子政备、消防、 公安信息等等，如：美国费城、荷兰阿姆斯特丹等。无线局域网技术经过十几年的发展，已经历了三代技术及产品的发展。第一代无线局域网主要是采用Fat AP,每一台APTB要单独进行配置，费时、费 力、费成本；第二代无线局域网融入了无线网关功能但还是不能集中进行管理和配置，其管理性和安全性以及对有

4、线网络的依赖成为了第一代和第二代WLAN品发展的瓶颈，由于这一代技术的APB存了大量的网络和安全的配置，包括加密的钥匙， Radius client的安全密码(secret) 等，而人次是分散在建筑物中的各个位置，一旦 AP勺 配置被盗取读出并修改，其无线网络系统就失去了安全性。另外由于ACE无线网关的硬件多数是基于Pentium架构的，所以当用户接入数量(IP sessions)增多时，无 线网的性能会急剧下降，时常会发生掉线或死机情况。在这样的环境下，基于无线 交换机技术的第三代 WLAN品应运而生。第三代无线局域网采用无线交换机和 FIT AP的架构，对传统WLAN备的功能做 了重新划分

5、，将密集型的无线网络和安全处理功能转移到集中的WLAN交换机中实现，同时加入了许多重要新功能，诸如无线网管、AP句自适应、无线安管、R%测、无缝漫游以及Qos ,使得无线局域网的网络性能、网络管理和安全管理能力得以大 幅提高。表1 FAT AP与FIT AP两种组网方案对比FAT AP方案FITAP方案技术模式传统主流新生方式增强管埋安全性传统加密、认证方式，普通安创4增加射频环境监控,基于用户位 詈安全策略，高安全性网络管理对每具P下发配置文件无线控制器上配置好文件，AP 本身零配置，自动下载配置文件用户管理类似有线，根据AP接入的 有线端口区分权限虚拟专用组方式，根据用户名区 分权限WLA

6、N组网规模L2漫游，适合小规模组网L2、L3漫法，拓扑无关性，适合 大规模蛆网增值业务能力实现简单数据接入可扩展语音等丰富业务1.2 支管理局无线覆盖项目建设需求本次项目建设需求包括:1、4栋办公大楼无线上网需求；2、每层楼布放2个室内放装型AP寸办公室进行覆盖。二、无线网络建设方案根据支管理局的用户规模和网络状况，拟采用无线控制器 （AC）+瘦AP （ Fit AP ） 的组网方式，瘦A发现无线信号的处理，而用户管理、加密、漫游、APT理等功能全部集中到ACS行，这样可以简化整个网络的管理，提高设备的工作效率。用户认 证系统采用XXX有认证设备来完成；AP勺供电采用以太网供电（Power O

7、ver Ethernet , Po6 ,通过以太网线来汇聚AP勺流量，同时为API供电源，这样可以简 化布线，同时减少故障点，提高网络的可靠性。2.1 无线覆盖整体设计根据用户需求，H3c公司推荐使用以下组网方案采用独立式无线控制器线+瘦AP勾建有线无线一体化解决方案，覆盖示意图如Mabile phcmePC用户通过布置在吊顶中A次线信号连入无线网络，由AP等通信数据传输至ACS 行数据交互；通过无线控制器对所有的无线 AP!行统一配置、管理。2.2 采用H3豉术方案优势概述完全满足高性能要求：WX3024E千兆无线控制器完全满足现网应用；此外 802.11n的APi到300M勺数据吞吐量；采

8、用H3珠千兆无线控制器不但可以构 架高性能的无线网络, 而且可以起到投资保护的作用。丰富的加密方式：除了支持WEP-64/128,WPA,WPA2,TKIPCCMP安全加密协议, 还支持中国国家标准 WAPI全方位的提高无线网络整体安全.丰富的安全认证方式：H3CC6线控制器支持MACS址认证,802.1x认证,Portal认 证和H3c端点准入防御认证(EAD单决方案).无线端点准入防御(EAD， Endpoint Admission Defense )解决方案: 该方案从控制用户终端安全接入网络的角度入手，整合网络接入控制与终端安全产品，通过安全客户端、安全策略服务器、网络设备以及第三方软

9、件的联动，对接入网络的用户终端强制实施企业安全策略，严格控制终端用户的网络使用行为， 有效地加强了用户终端的主动防御能力，为企业网络管理人员提供了有效、易用的管理工具和手段。合理无线网络资源分配：H3c根据多年的无线产品研发和无线网络部署实施经验，开发出智能负载均衡等专利技术.智能负载均衡技术通过AP寸相关报文 信息的侦听判断出无线用户的区域所在，对处于相邻AP1叠区域的用户启用 负载均衡, 从而有效的解决了普通负载均衡技术引起的误均衡问题, 使网络资源使用更合理.IPV6/组播支持能力：H3(E经在无线控制器提供支持IPv6/组播功能，使无线产 品可以应用于IPv6、组播的网络环境之中，为农

10、发行整网部署IPv6/组播应 用提供了基础的网络条件，保护了用户的投资。智能频率/发射功率设置，AP零配置功能：农发行办公楼无线网络规模较大,H3C Fit AP 配合无线控制完成自动频率/功率设置和零配置功能, 从而减轻了网络规划、网络配置、网络管理、网络维护的工作量，在使用过程中APB现故障，可以直接更换，无需重新配置，降低了排障的难度及工作量。支持实时业务的三层漫游技术：H3c无线控制器支持三层漫游，并支持快速漫游， 漫游切换时间小于50ms， 满足对切换时间要求最苛刻的语音业务，从而对未来可能出现的各类实时、移动业务提供良好的支持。丰富的PoEtt电设备：大量、分散使用的供电模块设备或

11、本地电源， 增加了故障 点及管理盲点.H3C WX3024T以提供24口的PoE!入功能,满足高密度AP署 需求。整体网络系统具有良好的功能扩展能力：H3c勺无线产品都是基于H3C1主知识产权的软件平台（ comware） 的，目前网上运行超过100万套，以后增加软件功能容易，可以通过软件升级进行扩展，对今后可能新出现的应用提供良好的支持。普遍认可的无线网络的工程经验及工程配套能力: 无线网络的工程实施对整个项目的成败至关重要。目前H3必司已经成功实施了国家大剧院、北航、北 交大、 第六届亚冬会、浙江电信热点覆盖、江苏电信热点覆盖、北京网通热点覆盖等大型无线网络，具备丰富的无线项目实施工程经验

12、，选择 H3CT以 规避工程风险，保证项目进度，后顾无忧。华三提供 AR AC?全系列WLAN 产品， 同时提供原厂认证的各类附件，如避雷器、功分器、 可选天线、馈缆、PO联电器，甚至小到绝缘胶带、防水胶带、连接器等，充分保障工程质量， 保证工期。2.3 H3c无线零配置解决方案传统的WLA网络都是为企业或家庭内少量移动用户的接入而组建的，这类网络 典型的组网方式是采用FAT AP+有线交换机的分布式WLAN网模式，由A陈完成用 户的无线接入、用户权限认证、用户安全策略实施，对 WLAN络设备的管理也是分 布式的。随着WLAN术的成熟和应用的普及，越来越多的企业开始大规模部署WLAN网络，接入

13、的用户数和无线设备的规模都在成倍增长，网络维护人员在建设和维护 WLAN络时发现采用传统的WLAN网和管理模式已经很难适应现有的 WLA网络规模。目前在中大型WLAN络的建设和维护中遇到的主要问题有:a） WLA健网时需要对成百上千的AP!行逐一配置：网管IP地址、SSIDffi加密认 证方式等无线业务参数、信道和发射功率等射频参数、 ACU口QO等服务策略，很容 易因误配置而造成配置不一致。b）为了管理AP,需要维护大量APP地址和设备的映射关系，每新增加一批 AP 设备都需要进行地址关系维护。c）接入AP勺边缘网络需要更改VLAN AC学配置以适应无线用户的接入，为了 能够支持用户的无缝漫

14、游，需要在边缘网络上配置所有无线用户可能使用的VLA而ACL。d）察看网络运行状况和用户统计时需要逐一登录到 AF备才能完成察看。在线 更改服务策略和安全策略设定时也需要逐一登录到AF备才能完成设定。e）升级人啾件无法自动完成，维护人员需要手动逐一对设备进行软件升级，费 时费力f） AP设备的丢失意味着网络配置的丢失， 在发现设备丢失前，网络存在入侵隐 患，在发现设备丢失后又需要全网重配置。随着建网、组网问题的不断出现，一种全新的WLAN络架构一无线控制器+ FIT AF#中式WLAN理模式应运而生。无线控制器+ FIT AP控制架构对设备的功能进行 了重新划分，其中无线控制器负责无线网络的接

15、入控制，转发和统计、AP勺配置监控、漫游管理、AP勺网管代理、安全控制；FIT A密责802.11报文的加解密、802.11 的PH沏能、接受无线才$制器的管理、R器口的统计等简单功能。H3必司在支持这 种新的网络架构时将一些新的智能功能集成进 FIT AP和无线控制器中，以便于给用 户呈现统一的网络管理接口：1、FIT AP勺配置保存在无线控制器中，FIT AP启动时会自动从无线控制器下载 合适的设备配置信息。2、FIT A%要能够自动获取IP地址，同时FIT A%要能够自动发现可接入的无 线控制器，并对无线控制器和FIT AP之间的网络拓扑不敏感。3、无线控制器支持FIT AP勺配置代理和

16、查询代理，能够将用户对 FIT AP勺配置 顺利传达到指定的FIT AP设备，同时可以实时察看FIT AP的状态和统计信息。4、无线控制器保存FIT AP的最新软件，并负责FIT AP软件的自动更新。H3必司通过这一全新的网络管理接口可以很好的解决目前中大型WLAN络组网中存在的管理问题：1、用户只需要建立业务参数模板和设备参数模板， 并设定指定的AP5I用这些模 板，当FIT AP启动时无线控制器会根据预先的配置引用信息给 FIT AP下发配置，用 户的配置工作量大大减少。2、用户对FIT AP勺管理是通过无线控制器来彳t理完成，网管不再关心 FIT AP勺 IP地址，FIT AP和无线控制

17、器之间的关联是自动完成，不再需用户对 APS行的配置 干预。3、无线用户的数据报文被FIT AP寸装在APf口ACH的数据隧道中，接入AP勺边缘 网络不需要再为无线用户的接入而更改 VLAN 口 AC野配置。4、无线控制器保存了所管理的FIT AP勺运行状况和在线用户统计信息，维护人 员只需登录到指定的无线控制器就可以完成信息察看。用户对FIT AP的管理是通过无线控制器来代理完成，因此在线更改服务策略设定和安全策略设定也不再需要逐一登录到AF备，而只需要登录到指定的无线控制器就可以完成设置，无线控制器会自动把新的配置下发到指定的FIT AP。5、用户不再需要手动逐一对APS备进行软件升级，A

18、Pft每次重新启动时会自动比较当前运行的版本和无线控制器上保存的版本，如果无线控制器上保存的版本更新，FIT AP会自动更新本地的软件影像。6、AP*：地不再保存配置信息,即使设备丢失也不存在因配置丢失而出现的安全 隐患。2.3 无线网络QOS2.3.1 漫游切换支持无线终端在无线网络中移动时，必然要进行不同 A吆问、所属不同有线交换机 之间的漫游切换。首先无线终端会通过无线局域网服务器的CAMS件进行第一次的安全接入认证，无线交换机会介入该认证过程，并获得PM(KPairwise Master Key) 。无线终端根据PM在成多个通讯用密钥，开始进行加密会话。当无线终端发现需要进行切换时，会

19、进行如下操作：与无线交换机进行连接的预建立；无线交换机与需要建立连接的A关换通讯用PM密钥，并将PM密钥传给无线终 端；无线终端发布更新消息，更新无线交换机转发表；原有的数据流转换到新的API来；切断原有的数据连接。整个L2、L3漫游过程在50m次全部完成，并兼容IEEE 802.11i、IEEE802.11f和 IEEE802.11e标准，可良好支持语音、视频等多媒体业务的需求。考虑到具有语音与视频的潜在需求，可以通过设置专门的SSID乍为语音/视频业 务使用，通过划分VLANT式实现语音终端仅仅与语音网关进行通信，保证语音业务 与数据业务隔离开来。2.3.2 多媒体业务的QOS：持在供电大

20、楼无线系统中，WLAN分非常重要的就是QoS而对于涉及到语音、视 频业务的无线系统系统，通信质量尤为重要，是事关系统质量的关键指标。QoS勺总 体思想就是保证实时语音、视频等业务在最高的优先级。华三的WLAN统在所有的层次保证了用户数据的最高质量的优先级调度。无线控制器和A吆间是通过隧道通信，不同的无线控制器之间也是通过隧道通信，业务的Qo要证是在三个层次内完成的，有APQo贺证，无线控制器的Qo要证 和L3的Qo要证。应用层数据与WLAN先级的映射：基于DiffServ的Qo映射：AP进行WMM COS/TOSL间映射APW无线控制器之间基于隧道的到TOS DSCPQo纵射：无线控制器之间基

21、于隧道的TOS DSCPUCO的QoS央射：L3交换机/无线控制器之间进行COST TOS DSCP1间的映射:业务类型WMMLayer 2 CoS (802.11p/Q)Layer 3 IP Precedence (TOSLayer 3 DSCPBackground0000330x6024Best Effort110x208220x4016Video440x8032550xa040Voice660xc048770xe056基于DiffServ的队列调度APS输出接口支持多个队列，按优先级调度语音流和会议电视放入严格优先级队列 P时，流媒体和关键数据业务放入CBWFQ华三的WLAIAF备可以支

22、持二层优先级（802.1p/Q）,三层优先级数据（TOS 到WLAN MAC优先级的映射，并且可以数据的类型，将不同类型的报文使用不同的 优先级传输。具体的QoS置参数如下：在APQoSE畴内，不仅仅继承了 IEEE802.11 MAC!面所规定的CSMA/C喊波侦听多路访问/冲突避免）的DCF（分布式协调功能）机制，华三 WA2113加实现WMM所规定的EDCF（增强型分布式协调功能）。也就是将业务分为不同的4个队列Backgournd, Best Effort , Video和Voice ,就可以把不同的业务类型放入不同的队歹中，根据国电大楼无线网络的特殊应用，我们设定 APQo霸已置如下

23、表业务类型AFS别的Qo霸己置实时视音频流67实时视频流（上行监控）45实时信息流12数据流0、3在L2优先级配置的范畴里面，根据业务应用的特点将不同的业务放入了不同的 优先级队列，如下表所示业务类型L2优先级队列实时视音频流67实时视频流（上行监控）45实时信息流12数据流0、32.4 无线网络规划2.4.1 频率规划目前针对WLAN讲，2.4G具有3具不重叠的信道，针对5.8G具有5个不重叠信道， 但由于网络用户具有一定的不确定性，故网络覆盖时所需要的WLAN络空间都要进行2.4G与5.8G的频率覆盖，从网络规划的角度出发，主要考虑 2.4G与5.8G二个频率 的覆盖设计，针对2.4G的频

24、率的信号衰减模型主要采用如下：PathLoss（dB） = 46+10* n*Log Dmj）,而对于 5.8G的信号衰减模型：PathLoss（dB） = 32.4+20*lg fMHz+ 20*lgdKM +a * dKM,以上二信号衰减模型进行网络的设计，到具体网络实施时要进行工勘与优化，而对于信道主要采用1、6、11三个信道交错使用，具体的面覆 盖逻辑示意图如下：WLAN2.4GB道规戈U示意图2.4.2 频率复用无线覆盖示意图针对频率复用的设计与实现主要侧重于重叠区域，考虑到 802.11技术中目前业 界主要采用DCF勺仲裁，这样会导致从网络实施白角度出发，没有办法做到像GSM3GH

25、络的控制力度，从技术原理的角度出发，没有办法实现很好的频率复用，只能 被动做些负载均衡的功能。每个 AFM有54Mbps 48Mbps 36Mbps 18Mbp井的覆盖 范围，对于54Mbps勺覆盖范围不重叠，对于54MbpSf 18Mbp就可能进行重叠，可以根据网络侧的负载功能进行实现一定程度的频率复用功能，从网络规划的角度出发，WLAN本上、下行无线链路复用的处理问题，因为目前都是DCFf式，而从只能结合 业务目标实现网络覆盖效果，具体网络使用效果使用负载均衡功能进行实现。负载均衡的功能实现具体原理如下：根据负载均衡的配置确定负载均衡的模式、SSID其他参与负载均衡的AP勺 标识、用户数或

26、流量的阀值等进行一定的初始化；确定本AP2个射频模块连接的STAB户数量和流量；通过UD初议以私有方式定时进行AR句通讯。先进行握手，成功后才进行数据 的交换，获取参与负载均衡的AP勺负载信息。当有STAS接入时，根据其工作频率，比较本 AP上该射频下的负载和其他AP 的指定SSID下的用户数或流量，以及负载均衡的SSIDW定接口的速率集， 决定STA否接入。同时要注意到若用户数已达到APS个SSID的最大用户 数，则该APSSI讣允许再接入STA2.4.3 AP 容量规划从业界实现的DCFf式来看，没有一个最大用户数的限制，但业界各个厂商进行 实现时都基于一定理解的前提下进行默认限制，H3C

27、S前每个APR大的用户接入数为 120个用户。802.11a/b/g/n 能够接入的并发用户数量根据不同的业务要求下的用户数量，从系统能力的角度出发，可以支持120用户接入；、覆盖方案3.1 室内分布覆盖每层楼拟布放2个AP,安装在走廊吊顶对室内办公区域进行覆盖。覆盖示意图：精品资料典型区域环境使用室内放装APS盖，需考虑及遵循以下几个问题和原则:需要有入户线缆资源（双绞线或五类线）。应尽量拉开布放间距，避免同信道冲突，覆盖效果更好;对于APB道的设置，应考虑横向空间和纵向空间的信道冲突;保持信号穿过墙壁和天花板的数量最小。2.4G信号能够穿透墙壁和天花板，然 而，每一面墙壁和天花板都将使天线信号的覆盖范围减少 1到30米。应放置天线与计 算机于合适的位置，使墙壁和天花板阻碍信号的路径最短，损耗最小。考虑A济口全向天线的连接。注意AP勺放置位置，尽量缩短馈线与AR4接的距离, 减少信号的衰减。不同的建筑材料产生不同的传输效果。由金属的框架或门构成的建筑物会使 WLAN线信号的传卒&