安徽工程大学无线网优化方案设计

1、安徽工程大学无线网优化方案设计一、概述：高等学校和网络的关系十分密切，网络最初是在校园里进行实验并获得成功的，许多网络新技术也是首先在校园网中获得成功，进而才推向社会的。校园网是学校发展的重要基础设施，是提高学校教学和科研水平不可缺少的支撑环境。高速的无线校园网，是高校当前信息化基础建设的一个新方向。随着无线技术的进步，教育需求和资源的变化、发展，无线系统正逐渐成为发达国家教育机构、院校或部门的重要组成部分。在部分院校中已经成为某些学科主要的教学平台。我国无线校园网络的建设较国外起步较晚，但发展仍然相当迅速。目前，我国151的高校已建有无线校园网，362的高校计划建设无线校园网。二、需求分析：

2、当前校园无线网存在的问题： （1）、覆盖方面目前WLAN网络工作频段是运行在2.4GHz，这样的高频信号对于无线覆盖来讲穿透能力较差，相对传统的2/3G网络，覆盖能力较弱，受环境的影响较大，覆盖效果较差。（2）、干扰方面根据IEEE802.11b及国家相关标准的规定，WLAN工作频段为2.4GHz2.4835GHz，其中共有13个子信道，这13个子信道是互相重叠的，只有三个频点是相互之间没有重叠，可以同时使用的，就是一般的1、6、11信道。因此，在分配信道时，应尽量错开分配这三个频点，使重叠区域的信号不受同频干扰。在分配信道时，还需考虑已有的AP采用的信道，同样应注意避免同频干扰问题。WLAN

3、网络使用的2.4GHz频段在我国是公共频段，其它非WLAN网络的设备如微波炉、无绳电话、蓝牙设备及其它无线LAN设备均会对WLAN网络产生频率干扰。 （3）、容量方面根据运营商设计规范“802.11n标准AP，在接入用户带宽512kbps情况下，单AP并发支持用户按照1520用户考虑”，由于覆盖区是大数据业务流量的区域，目前容量存在一定不足。（4）、安全问题随着高校无线局域网的推广使用，,WLAN网络信息系统所面临的安全问题也发生了很大的变化。对WLAN来说,其安全性主要体现在访问控制和数据加密两个方面。可以说,所有有线网络存在的安全威胁和隐患都同样存在。同时，任何不可信的无线设备可以在信号覆

4、盖范围内进行网络接入的尝试也一定程度上暴露了网络的存在。同时，外部人员可以通过无线网络绕过防火墙,对学校内部数据非法存取；内部教师和学生可以私自设置无线网卡，使用例如P2P等方式与外界通信，大量占据可用带宽。三、拓扑示意图：（1）、简化拓扑示意图（2）、安徽工程大学无线网拓扑图四、优化设计方案：4.1优化目标通过合理的网络优化手段，对现网已交维的WLAN网络进行专业化的优化，排除现网中存在的故障与潜在的问题，使得各项指标都能达到高效网络的标准，提供给WLAN用户一个易接入、高性能、高可靠性无线接入网络服务，从而提高用户满意度。（1）、无线网络的优化使无线接入设备能覆盖所有期望覆盖的区域，区域中

5、的信号强度能够符合接收的要求，并具有足够承担预期负载的能力；（2）、运营级的无线宽带网络需要关注与用户体验相关的各项指标，如Portal推送成功率、认证成功率等，这些指标是否能够达到要求也是一个优化重点；（3）、运维系统的各项指标需要能够达到要求，这对于运维的有效性非常重要。4.2优化内容和场景（1）、优化内容：网优工作包含产品部署优化和配置优化两个方面。部署优化一般设计到变更施工方案、增减设备、调整天线等工程动作，而产品优化则通过一些命令配置、开启产品特定功能，实现网络性能的提升。 前者需要较大的工作量、成本和优化周期，一般不如后者代价更小；推荐优先采用配置优化，如仍无法解决问题，再考虑部署

6、优化。 前者适用于一般的无线产品，后者适用于功能较完善的WLAN产品（需要AC支持丰富的功能特性）。常见的无线网络问题如下图所示（2）、优化场景：根据AP布放方式，WLAN系统无线环境可以分为：室内直接布放（室内放装型）、室内分布合路布放（室内分布型）、室外布放（室外型）。4.3优化原则由于在做网络规划时一般已经考虑到实际场景的用户需求，因此在进行无线优化时首先需要根据实际场景的运营情况考虑是否与规划出现偏差，另外一方面就是需要根据用户的反馈制定优化计划。在考虑优化计划时需要遵循以下原则：AP的覆盖区域中不存在弱区保持适度的AP间的重叠区域。第一条原则是保证所有的区域信号强度都能符合或高于验收

7、规范的要求，第二条原则是要在不影响用户体验的情况下尽可能减少所需的AP数量。1.充分利用现有WLAN相关设备。2.尽量不改变现有WLAN网络的物理构架。3.覆盖优先考虑4.保证覆盖的前提下通过调整AP相关参数或者物理位置降低同频干扰情况。5.在会议室等一些用户相对集中的场所考虑容量和干扰的相互平衡。4.4配置优化1、信道干扰问题描述：信道分布不合理，在部分区域存在同频干扰情况。原因分析：缺少无线施工图纸与AP部署的一一对应关系图，无法对信号进行更完善的信道优化。解决办法：（1）获取智分的布线图纸，准确判断radio1、2所覆盖的房间。（2）获取准确的物理部署图上放装AP的点位信息。（3）根据上

8、述2个点位图，采用1、6、11方式对AP的信道进行调整。（4）保证信号覆盖情况下，对信号放射强度进行调整以减少同频干扰。2、智分配置问题描述：智分AP采用1分8方式部署，但使用双流配置。原因分析：实施时错误配置，将导致所有1分8智分的无线体验下降。解决办法：修订所有智分AP的配置为单流模式。3、二层隔离问题描述：对于没有二层互访的网络需配置该功能原因分析：由于无线用户的流动性和不确定性，在某些场合（特别是在公共场合），用户间无互访需求。而WLAN网络中，来自无线客户端的广播/组播报文会向WLAN中所有终端发送，极大的占用了空口资源。二层隔离功能开启后，来自无线客户端的广播/组播报文只会向有线网

9、络发送一份，而不会再向其他无线客户端发送，可以极大地减少无线空口流量，从而提高WiFi网络的整体性能和应用感受 。 解决办法：Ruijie(config)# wids Ruijie(config-wids)# user-isolation ap enable 4、用户限速问题描述：用户网络中，如果个别用户通过WLAN使用网络工具下载，从而达到很高的流量，进而直接消耗了当前空口资源，造成其他无线用户访问网络慢、ping抖动丢包等问题。原因分析：基于无线用户限速可以适当的控制突发性大流量对无线网络的影响，有利于网络稳定。我司支持基于用户的上下行流量限速，包括智能限速，避免个别用户独占大量带宽。解决

10、办法：Ruijie(config)# wlan-config 1 Ruijie(config-wlan)# wlan-based per-user-limit down-streams average-data-rate 380 burst-data-rate 600 5、禁用低速问题描述：根据现场使用抓包网卡分析，发现低速率报文占用信道的比重很大，AP与STA之间发送的报文若使用较低速率时，整个WLAN网络数据传输性能就会严重下降。原因分析：当AP下存在一个协商速率较高的用户，和一个协商速率较低的用户，则因为两个用户抢占空口的机会是相等的，高速率用户每次快速发完自己的数据后都要等待低速用户慢

11、慢的的发完它属于它的那一次机会想要发的数据才能继续发包，此时相当于高速率用户的发包速率也被拉低了，整体发包速率自然也被大幅拉低。因此，因尽量避免WLAN环境当中出现低速率用户。解决办法：将1、2、5.5、6、9Mbps速率禁用，抑制低速率用户占用空口时间，从而降低其对空口性能的影响，保证整理空口性能最优。4.5场景优化（1）、室内分布型WLAN优化目前很多高档写字楼已经进行了移动通信的室内分布系统建设，在引入WLAN时可以考虑采用共用室分系统的建设方式；另外，没有室分系统的楼宇在规划建设室内分布系统时可以将WLAN信号一同考虑。如图所示，将WLAN的无线射频信号通过合路器馈入室内分布系统，各频

12、段信号共用天馈进行覆盖。由于WLAN设备输出信号强度较小，一般采用后端合路，使AP尽量接近天线。共用室内分布系统的优点在于可以充分利用原有资源，工程量较小，经济快捷。另一方面，应注意WLAN使用与原有系统不同的频段，需更换支持2.4GHz的元器件；需重新进行链路预算。共用室内分布系统时天线点位可能不是最优的；且由于使用的AP较少，网络容量较低。（2）、室外型WLAN优化采用室外型覆盖方式建设速度快，网络维护简单，投资少见效快。但应注意下面几方面问题：1.室外WLAN信号和室内WLAN信号之间的干扰；2.WLAN为共享带宽，无法保障单个用户的带宽；3.室内WLAN信号的覆盖效果。室外型AP一般多

13、为大功率设备，并使用高增益室外天线。对于室外的WLAN信号主要存在的问题有：干扰信号大、信号场强不足、出现信号盲点、移动漫游用户漫游失败等问题，优化工作也围绕此几种问题进行改进。室外型的WLAN环境比较复杂，由于室外阻挡物比室内少很多，因此同频干扰的问题比较严重。普遍处理同频干扰的办法一般为降低同频设备的发射功率，使减少其同频信号交叠区域，但这样不是一个最好的解决办法。在一个相对较大的环境中，部署的AP比较多时，频率的复用程度非常高。如果减少其设备的重叠区域，又会导致用户漫游失败、信号强度过弱等情况的发生。因此既要保持信号的场强又要减少同频干扰的重叠区域，必须要对室外区域进行分区域覆盖，使用定

14、向天线可以解决以上的问题。对于室外WLAN优化合理调整定向天线的仰角可以有效消除天线底下“阴影效应”信号盲区的问题。另外，使用多面定向天线可以解决覆盖区域分区、减少全向天线不必要的反射、汇聚电磁波能量、补充覆盖盲点的最有效办法。在对室外AP进行天线角度优化时，应把天线的水平半功率角控制在主要的覆盖区域，而两个同频天线如需要产生重叠区域应该尽量把重叠区域调整为天线水平半功率角以外，这样可以减少同频AP间的带宽复用问题，也清晰区分了AP的分管区域，减少用户漫游时的频繁切换。4.6安全性管理优化（1）、使用新技术提高安全性Wi-Fi Protected Access(WPA,Wi2Fi保护访问)是W

15、i2Fi联盟提出的一种新的安全方式,以取代安全性不足的WEP。WPA采用了基于动态密钥的生成方法及多级密钥管理机制,方便了WLAN的管理和维护。WPA由认证、加密和数据完整性校验三个部分组成。1.认证。WPA的认证分为两种:第一种采用802.1x/EAP(ExtensibleAuthenticationProtocol)的方式,用户提供认证所需的凭证,如用户名密码,通过特定的用户认证服务器来实现。另一种为WPA预共享密钥方式,要求在每个无线局域网节点(AP、STA等)预先输入一个密钥,只要密钥吻合就可以获得无线局域网的访问权。2.加密。WPA采用TKIP(Temporal Key Integr

16、ity Protocol,临时密钥完整性协议)为加密引入了新的机制,它使用一种密钥构架和管理方法,通过由认证服务器动态生成、分发密钥来取代单个静态密钥,把密钥首部长度从24位增加到128位等方法增强安全性。而且,TKIP利用了802.1x/EAP构架。认证服务器在接受了用户身份后,使用802.1x产生一个唯一的主密钥处理会话。3、消息完整性校验。除了保留802.11的CRC校验外,WPA为每个数据分组又增加了一个8个字节的消息完整性校验值,以防止攻击者截获、篡改及重发数据报文。（2）、加强日常安全管理布置AP的时候要在校园区域以外进行检查,防止AP的覆盖范围超出校园区域。禁止教职员工和学生私自安装AP,通过便携机配置无线网卡和无线扫描软件可以进行扫描。如果网卡支持修改属性需要密码功能,要开启该功能,防止网卡属性被修改。制定无线网络管理规定,规定教职员工和学生不得把网络设置信息告诉学校外部人员,禁止设置P2P的Ad hoc网络结构,对网络管理人员进行安全知识培训。发现未授权AP的出现,应定期开展AP搜寻,主动找寻并移除这些AP有助于增强网络之安全性。定期检查AP的设定参数以确定未被改变而成为安全漏洞。某些WLAN Gateway,或某些硬件或软件都有自