某廣場(chǎng)無(wú)線(xiàn)AP覆蓋系統解決方案

　　商業(yè)廣場(chǎng)無(wú)線(xiàn)覆蓋系統如何設計?今天分享一套無(wú)線(xiàn)AP覆蓋系統解決方案，僅供參考。

　　一、 系統概述

　　無(wú)線(xiàn)局域網(wǎng)(WLAN)技術(shù)于20世紀90年代逐步成熟并投入商用，既可以作傳統有線(xiàn)網(wǎng)絡(luò )的延伸，在某些環(huán)境也可以替代傳統的有線(xiàn)網(wǎng)絡(luò )。對比傳統的有線(xiàn)傳輸解決方案，使用WLAN網(wǎng)絡(luò )實(shí)現數據傳輸具有以下顯著(zhù)特點(diǎn)：

　　簡(jiǎn)易性：WLAN網(wǎng)絡(luò )傳輸系統的安裝快速簡(jiǎn)單，可極大的減少敷設管道及布線(xiàn)等繁瑣工作。

　　靈活性：無(wú)線(xiàn)技術(shù)使得WLAN設備可以靈活的進(jìn)行安裝并調整位置，使無(wú)線(xiàn)網(wǎng)絡(luò )達到有線(xiàn)網(wǎng)絡(luò )不易覆蓋的區域。

　　綜合成本較低：一方面WLAN網(wǎng)絡(luò )減少了布線(xiàn)的費用，另一方面在需要頻繁移動(dòng)和變化的動(dòng)態(tài)環(huán)境中，無(wú)線(xiàn)局域網(wǎng)技術(shù)可以更好地保護已有投資。同時(shí)，由于WLAN技術(shù)本身就是面向數據通信領(lǐng)域的IP傳輸技術(shù)，因此可直接通過(guò)百兆自適應網(wǎng)口和企業(yè)內部Intranet相連，從體系結構上節省了協(xié)議轉換器等相關(guān)設備。

　　擴展能力強：WLAN網(wǎng)絡(luò )系統支持多種拓撲結構及平滑擴容，可以十分容易地從小容量傳輸系統平滑擴展為中等容量傳輸系統。

　　二、需求分析

　　為了適應內部人員及來(lái)訪(fǎng)客戶(hù)的無(wú)線(xiàn)上網(wǎng)的需要，XX廣場(chǎng)的無(wú)線(xiàn)網(wǎng)絡(luò )設計考慮WIFI的全覆蓋，采用無(wú)線(xiàn)網(wǎng)絡(luò )技術(shù)搭建無(wú)線(xiàn)局域網(wǎng)平臺。該平臺可以根據需要，采用不同的工作模式，通過(guò)多個(gè)接入點(diǎn)分別與有線(xiàn)網(wǎng)絡(luò )聯(lián)接，形成以有線(xiàn)網(wǎng)絡(luò )為主干的多接入點(diǎn)的無(wú)線(xiàn)網(wǎng)絡(luò )，所有的無(wú)線(xiàn)終端都可以通過(guò)就近的無(wú)線(xiàn)接入點(diǎn)接入客戶(hù)網(wǎng)，并訪(fǎng)問(wèn)網(wǎng)絡(luò )資源。

　　三、系統設計說(shuō)明

　　3.1無(wú)線(xiàn)組網(wǎng)

　　根據實(shí)際需求，XX廣場(chǎng)為辦公人員及來(lái)訪(fǎng)客戶(hù)無(wú)線(xiàn)提供上網(wǎng)服務(wù)，其無(wú)線(xiàn)網(wǎng)通過(guò)無(wú)線(xiàn)AP接入點(diǎn)的設置，無(wú)線(xiàn)網(wǎng)絡(luò )的全覆蓋，方便用戶(hù)使用移動(dòng)智能設備上網(wǎng)。

　　設計采用AP就近接入的原則接入弱電間交換機，由帶POE功能的交換機接入AP，并同時(shí)完成POE供電的功能。

　　整網(wǎng)采用FITAP方案，通過(guò)AC對AP進(jìn)行集中管理。

　　AP部署：AP通過(guò)POE模塊連接和供電，接入到相應區域。AP首先在區域AC上注冊，由區域AC管理。AP選擇IEEE 802.11a，IEEE 802.11b，IEEE 802.11g，IEEE 802.11n。

　　3.2 無(wú)線(xiàn)安全

　　無(wú)線(xiàn)局域網(wǎng)絡(luò )是開(kāi)放型的網(wǎng)絡(luò )，存在各種惡意攻擊的可能，此時(shí)網(wǎng)絡(luò )安全問(wèn)題在建網(wǎng)時(shí)必須考慮問(wèn)題，安全問(wèn)題需要著(zhù)重考慮。

　　無(wú)線(xiàn)網(wǎng)絡(luò )安全部分主要包括以下方面的內容：

　　I.MAC地址過(guò)濾：目前支持基于MAC地址的過(guò)濾，限制具有某種類(lèi)型的MAC地址特征的終端才能進(jìn)入網(wǎng)絡(luò )中;

　　II.SSID管理：是一種網(wǎng)絡(luò )標識的方案，將網(wǎng)絡(luò )進(jìn)行一個(gè)邏輯化標識，對終端上發(fā)的報文都要求進(jìn)行上帶SSID，如果沒(méi)有SSID標識則不能進(jìn)入網(wǎng)絡(luò );

　　III.非法AP發(fā)現和控制：通過(guò)AC控制AP掃描無(wú)線(xiàn)環(huán)境，發(fā)現非法接入的AP，并列入黑白名單，同時(shí)加以反制。

　　IV.無(wú)線(xiàn)IPS功能：結合的AC設備的安全功能，實(shí)現無(wú)線(xiàn)防火墻功能，防范用戶(hù)的蠕蟲(chóng)，DDOS攻擊，并將實(shí)施攻擊的非法用戶(hù)踢下線(xiàn)。

　　3.3 頻率規劃與負載均衡

　　頻率規劃(支持雙頻三模，建議部署802.11g)

　　802.11g使用開(kāi)放的2.4GHz ISM頻段，可工作的信道數為歐洲標準信道數13個(gè)。由于其支持直序擴頻技術(shù)造成相鄰頻點(diǎn)之間存在重疊。對于真正相互不重疊信道只有相隔5個(gè)信道的工作中心頻點(diǎn)。因此對于802.11g在2.4GHz地工作頻段，理論上只能進(jìn)行三信道的蜂窩規劃實(shí)現對需要規劃的熱點(diǎn)的無(wú)縫覆蓋。此外，由于功率模板是否能做到符合鄰道、隔道不干擾也非常影響頻率規劃的效果。

　　針對如何進(jìn)行802.11g的頻率規劃作了大量的實(shí)驗，實(shí)驗證明3載頻也可以實(shí)現蜂窩對需要覆蓋的區域進(jìn)行無(wú)縫覆蓋，并提供更高的服務(wù)帶寬提高服務(wù)質(zhì)量，和高帶寬業(yè)務(wù)的開(kāi)展。`

　　頻率規劃需要配合使用的功能包括：

　　I.AP支持13個(gè)信道設置

　　II.AP支持100mW最大射頻功率以及多級功率控制

　　III.AP支持外置天線(xiàn)以及定向天線(xiàn)

　　IV.針對特殊應用還需要AP支持橋接功能、接入功能以及WDS功能

　　3.4網(wǎng)絡(luò )管理

　　基于標準的SNMP協(xié)議實(shí)現對設備的管理，專(zhuān)門(mén)的無(wú)線(xiàn)局域網(wǎng)管理軟件iMC無(wú)線(xiàn)組件可實(shí)現對WLAN所有網(wǎng)元的管理。網(wǎng)管工作站可以放在網(wǎng)上的任意位置，通過(guò)標準的SNMP即可實(shí)現對無(wú)線(xiàn)交換機的管理。無(wú)線(xiàn)AC可以實(shí)現更為強大的管理包括AP的自動(dòng)拓撲發(fā)現、自動(dòng)升級、批量配置、分級管理、分級告警等，并可實(shí)現針對無(wú)線(xiàn)覆蓋空間內的射頻掃描、非法接入點(diǎn)監聽(tīng)等安全功能。而無(wú)線(xiàn)局域網(wǎng)管理軟件WSM可以實(shí)現配置管理整個(gè)WLAN無(wú)線(xiàn)網(wǎng)絡(luò )，其具備以下特點(diǎn)：

　　1、零配置安裝：接入點(diǎn)無(wú)需準備預設置，AP從無(wú)線(xiàn)控制器繼承配置信息?？蓪o(wú)線(xiàn)控制器AC接入到有線(xiàn)網(wǎng)中，無(wú)需事先進(jìn)行任何配置，即通過(guò)接入層交換機接入有線(xiàn)網(wǎng)絡(luò )，并自動(dòng)注冊到AC上，獲得DHCP SERVER分配的IP地址，并自動(dòng)下載配置文件正常工作，在大規模AP的項目中大量節省安裝維護成本。

　　2、防盜防入侵：敏感配置信息不在本地保存，即使設備被入侵被盜也不會(huì )丟失安全信息。實(shí)際運營(yíng)中很多AP是放置在公共場(chǎng)所，如果密鑰、SSID等安全信息在本地保存的話(huà)，一旦失竊對全網(wǎng)安全性造成威脅，由于其零配置安裝，一旦掉電不會(huì )保存任何信息，避免入侵。

　　3、支持靈活的拓撲結構：AP允許多種部署，從而能夠直接或間接連接到管理它的無(wú)線(xiàn)局域網(wǎng)控制器。AC與AP之間可以隔離任何路由器或交換機，只要共同連接進(jìn)有線(xiàn)網(wǎng)絡(luò )，AP就可以自動(dòng)尋找到AC實(shí)現注冊。

　　4、自動(dòng)設置發(fā)射功率和分配射頻信道：自動(dòng)設置發(fā)射功率和分配射頻信道，用以?xún)?yōu)化射頻單元大小和滿(mǎn)足各國對射頻信道的要求。當有個(gè)別AP故障時(shí)，AC會(huì )自動(dòng)調大相鄰AP的功率彌補信號盲區。

　　5、基于身份的組網(wǎng)：根據用戶(hù)名對用戶(hù)權限進(jìn)行區分，不同于傳統的WLAN網(wǎng)絡(luò )通過(guò)接入的有線(xiàn)交換機端口對用戶(hù)權限進(jìn)行劃分，并且可以對用戶(hù)的位置、帶寬以及漫游等歷史數據進(jìn)行記錄跟蹤。

　　6、提供增強的安全性和無(wú)縫漫游：通過(guò)這項基于身份的組網(wǎng)功能，經(jīng)過(guò)改進(jìn)的用戶(hù)組認證接入控制、始終強制的漫游策略以及對帶寬使用的監視實(shí)現了無(wú)線(xiàn)局域網(wǎng)的增強的安全性，實(shí)現了無(wú)縫的用戶(hù)移動(dòng)性和自由性，從而可以進(jìn)行安全連接和漫游，一次認證多次接入，免去在不同AP下切換的再次認證。

　　7、安全管理：提供入侵檢測功能，專(zhuān)用 AP 可以不斷地掃描空域，以便對要求更高安全性的環(huán)境提供全天候保護。一旦無(wú)線(xiàn)網(wǎng)絡(luò )中有非法接入點(diǎn)接入，AP將上報相應的告警給AC，并通過(guò)網(wǎng)管軟件顯示。

　　3.5覆蓋解決方案

　　從整體的統計看來(lái)，此次的無(wú)線(xiàn)覆蓋設計基本上可以分為以下幾種類(lèi)型：

　　根據本項目的業(yè)務(wù)發(fā)展需求，初步確定室內部分主要覆蓋以下空間，XX廣場(chǎng)WIFI網(wǎng)絡(luò )設計為全覆蓋。

　　根據實(shí)際工勘的結果來(lái)看，可以歸納為三大類(lèi)：AP室內無(wú)障礙覆蓋、AP室內穿越障礙覆蓋、室外開(kāi)闊空間覆蓋，下面則對這三類(lèi)覆蓋分別進(jìn)行描述：

　　AP室內無(wú)障礙覆蓋(802.11a/b/g)：

　　主要應用于空間較大的室內空間等重點(diǎn)室內區域，此時(shí)主要信號進(jìn)行此空間內覆蓋，無(wú)需要考慮到穿越墻壁、地板等障礙物對隔壁空間的覆蓋;此時(shí)又分二種情況，劃分原則主要要看是否要使用吸頂天線(xiàn)的問(wèn)題，根據實(shí)現工程勘測情況來(lái)看，室內部分都可以采用吸頂天線(xiàn)的方式進(jìn)行操作。

　　AP室內穿越障礙覆蓋(802.11 a/b/g)：

　　主要應用于各樓中間走廊兩邊房間結構室內區域，因為無(wú)線(xiàn)信號穿越墻壁、地板等障礙物會(huì )存在衰減，但在走廊式結構的室內區域具備一定的穿越障礙的能力，一般是穿越一道墻壁之后信號效果較好。因此這樣的結構適合在走廊中布置AP，來(lái)覆蓋兩邊的房間區域;并且根據實(shí)現工程勘測情況來(lái)看，室內走廊部分都可以采用吸頂天線(xiàn)的方式進(jìn)行操作。

　　室外開(kāi)闊空間覆蓋：

　　主要應用于各門(mén)前空地這樣的室外開(kāi)闊區域，在室外開(kāi)闊空間中AP的覆蓋能力比室內半開(kāi)闊空間要遠，但為了保證效果通常是添加室外天線(xiàn)使用?？紤]到AP的有線(xiàn)端需要接入到有線(xiàn)網(wǎng)絡(luò )，這就存在兩種方式：在附近具備有線(xiàn)網(wǎng)絡(luò )建筑物的情況，往往考慮通過(guò)將AP安裝在具備有線(xiàn)網(wǎng)絡(luò )的建筑物的樓頂或是側壁上通過(guò)室外定向天線(xiàn)對室外開(kāi)闊空間進(jìn)行覆蓋。

　　四、系統功能

　　本項目無(wú)線(xiàn)網(wǎng)絡(luò )覆蓋系統在公共活動(dòng)區域進(jìn)行WIFI無(wú)線(xiàn)網(wǎng)絡(luò )覆蓋接入客戶(hù)網(wǎng)為辦公人員及來(lái)訪(fǎng)客戶(hù)無(wú)線(xiàn)提供上網(wǎng)服務(wù)。

　　采取通行的網(wǎng)絡(luò )協(xié)議標準：無(wú)線(xiàn)局域網(wǎng)將主要支持IEEE802.11a，IEEE 802.11b，IEEE 802.11g，IEEE 802.11n標準以提供可供實(shí)際應用的相對穩定的網(wǎng)絡(luò )通訊服務(wù);室內覆蓋范圍大于50m。

　　全面的無(wú)線(xiàn)網(wǎng)絡(luò )支撐系統(包括無(wú)線(xiàn)網(wǎng)管、無(wú)線(xiàn)安全、無(wú)線(xiàn)QOS等)，以避免無(wú)線(xiàn)設備及軟件之間的不兼容性或網(wǎng)絡(luò )管理的混亂而導致的問(wèn)題;

　　Ø保證網(wǎng)絡(luò )訪(fǎng)問(wèn)的安全性，支持用戶(hù)多種接入方式認證機制,包括：基于PPPoE、802.1X、Portal、MAC等認證，支持外置的Portal服務(wù)器和外置的AAA服務(wù)器系統;

　　安全、認證和管理要求

　　為了阻止非授權用戶(hù)訪(fǎng)問(wèn)無(wú)線(xiàn)網(wǎng)絡(luò )，以及防止對無(wú)線(xiàn)局域網(wǎng)數據流的非法偵聽(tīng)，無(wú)線(xiàn)網(wǎng)絡(luò )要具有相應的安全手段，主要包括：物理地址(MAC)過(guò)濾、服務(wù)區標識符(SSID)匹配、AES加密，雙向認證等方式。

　　無(wú)線(xiàn)網(wǎng)網(wǎng)絡(luò )結構要求：

　　無(wú)線(xiàn)接入所需布設的AP通過(guò)接入設備接入到網(wǎng)中，在接入層提供相應的接口給AP使用;

　　工程布線(xiàn)和安裝要求：

　　1、室內部分：定位于較為開(kāi)闊位置，將網(wǎng)線(xiàn)走暗線(xiàn)敷設到位，無(wú)線(xiàn)AP及天線(xiàn)的主要安排方式采用吸頂的方式進(jìn)行工程施工，不影響裝修的視覺(jué)效果，如果需要遮蔽，則需要定制非金屬安裝盒;如果是掛在天花板上，則根據天花板的情況而定，若天花板是非金屬結構，可以固定在天花板內。安裝過(guò)程中應充分考慮防盜問(wèn)題。

　　2、供電部分：AP的供電可采用POE方式由接入的網(wǎng)絡(luò )設備進(jìn)行供電。

　　四、設備參數

　　附上廠(chǎng)家提供的設備參數就可以了。