無(wú)線網(wǎng)絡(luò)覆蓋設(shè)計(jì)方案.doc

《無(wú)線網(wǎng)絡(luò)覆蓋設(shè)計(jì)方案.doc》由會(huì)員分享，可在線閱讀，更多相關(guān)《無(wú)線網(wǎng)絡(luò)覆蓋設(shè)計(jì)方案.doc（18頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

智能辦公無(wú)線局域網(wǎng)組網(wǎng) 技術(shù)方案書(shū) 上海宜悅網(wǎng)絡(luò)科技有限公司 目 錄 1 網(wǎng)絡(luò)詳細(xì)設(shè)計(jì)及實(shí)施方案 3 1.1 網(wǎng)絡(luò)設(shè)計(jì)原則 3 1.2 無(wú)線局域網(wǎng)絡(luò)技術(shù) 4 1.2.1 無(wú)線局域網(wǎng)頻道分配與調(diào)制技術(shù) 4 1.2.2 無(wú)線局域網(wǎng)拓?fù)浣Y(jié)構(gòu) 5 1.2.3 無(wú)線局域網(wǎng)的幾個(gè)主要工作過(guò)程 7 1.2.4 影響無(wú)線局域網(wǎng)性能的因素 7 1.2.5 無(wú)線局域網(wǎng)絡(luò)的安全性 8 1.3 覆蓋考慮 9 1.4 無(wú)線鏈路計(jì)算 9 2 智能小區(qū)無(wú)線網(wǎng)絡(luò)覆蓋背景介紹 10 2.1 無(wú)線網(wǎng)絡(luò)實(shí)施目的 10 2.2 無(wú)線網(wǎng)絡(luò)需求分析 11 2.2.1 應(yīng)用需求 11 2.2.2 功能需求 11 2.2.3 方案選型 11 3 無(wú)線組網(wǎng)詳細(xì)設(shè)計(jì)方案 12 3.1 無(wú)線網(wǎng)絡(luò)產(chǎn)品的優(yōu)勢(shì)及特點(diǎn) 12 3.2 方案總體網(wǎng)絡(luò)設(shè)計(jì) 13 3.2.1 總體網(wǎng)絡(luò)拓?fù)鋱D 13 3.2.2 無(wú)線覆蓋原理 14 3.2.3 機(jī)房網(wǎng)絡(luò)設(shè)計(jì) 15 3.3.1 方案說(shuō)明 17 3.3.2 設(shè)備選型 18 3.3.3 網(wǎng)絡(luò)結(jié)構(gòu) 18 3.5 遠(yuǎn)景規(guī)劃 21 3.5.1 硬件擴(kuò)充 21 前 言 隨著通信事業(yè)的高速發(fā)展，無(wú)線數(shù)據(jù)通信已逐漸成為一種重要的通信方式。無(wú)線數(shù)據(jù)通信不僅可以作為有線數(shù)據(jù)通信的補(bǔ)充及延伸，而且還可以與有線網(wǎng)絡(luò)環(huán)境互為備份。在某種特殊環(huán)境下，無(wú)線通信是主要的甚至唯一的可行的通信方式。從通信方式上考慮，多元化通信方式是現(xiàn)代化網(wǎng)絡(luò)通信的重要特征。 1 網(wǎng)絡(luò)詳細(xì)設(shè)計(jì)及實(shí)施方案 1.1 網(wǎng)絡(luò)設(shè)計(jì)原則 依照802.11無(wú)線局域網(wǎng)的國(guó)際規(guī)范和國(guó)家無(wú)線電管理委員會(huì)的標(biāo)準(zhǔn)，在進(jìn)行實(shí)際的網(wǎng)絡(luò)設(shè)計(jì)時(shí)，我們會(huì)遵循下列原則。 一〉先進(jìn)性原則 采用先進(jìn)的設(shè)計(jì)思想，選用先進(jìn)的網(wǎng)絡(luò)設(shè)備，使網(wǎng)絡(luò)在今后一定時(shí)期內(nèi)保持技術(shù)上的先進(jìn)性。 二〉開(kāi)放性原則 網(wǎng)絡(luò)設(shè)計(jì)及網(wǎng)絡(luò)設(shè)備選型遵從國(guó)際標(biāo)準(zhǔn)及工業(yè)標(biāo)準(zhǔn)，使網(wǎng)絡(luò)具有開(kāi)放性和兼容性。 三〉可伸展性原則 網(wǎng)絡(luò)設(shè)計(jì)在充分考慮當(dāng)前情況的同時(shí)，必須考慮到今后較長(zhǎng)時(shí)期內(nèi)業(yè)務(wù)發(fā)展的需要，留有充分的升級(jí)和擴(kuò)充的可能性。 四〉安全性原則 網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)必須貫徹安全性原則，以防止來(lái)自網(wǎng)絡(luò)內(nèi)部和外部的各種破壞。 五〉可靠性原則 網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)必須貫徹可靠性原則，使網(wǎng)絡(luò)系統(tǒng)具有很高的可用性。 六〉可管理性原則 網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的可管理性，使得網(wǎng)絡(luò)管理人員能方便及時(shí)地掌握諸如網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)性能統(tǒng)計(jì)、網(wǎng)絡(luò)故障等信息，能簡(jiǎn)便地對(duì)網(wǎng)絡(luò)進(jìn)行配置和調(diào)整，確保網(wǎng)絡(luò)工作在良好狀態(tài)。 1.2 無(wú)線局域網(wǎng)絡(luò)技術(shù) 無(wú)線局域網(wǎng)頻道分配與調(diào)制技術(shù) 無(wú)線局域網(wǎng)采用電磁波（RF）作為載體傳送數(shù)據(jù)信息。對(duì)電磁波的使用分兩種常見(jiàn)模式：窄帶和擴(kuò)頻。窄帶技術(shù)以微波為主，適用于長(zhǎng)距離點(diǎn)到點(diǎn)的應(yīng)用，可以達(dá)到30公里。由于它采用的頻道較寬以及定向信號(hào)天線，因此其最大帶寬可達(dá)10Mbps，但受環(huán)境干擾較大。 無(wú)線局域網(wǎng)采用無(wú)線擴(kuò)頻(spread spectrum)技術(shù)，也稱(chēng)SST，早期由軍事部門(mén)研發(fā)，確保安全可靠的軍事通訊。常見(jiàn)的擴(kuò)頻技術(shù)包括兩種：調(diào)頻擴(kuò)頻（FHSS）和直序擴(kuò)頻（DSSS），它們工作在2.4-2.4835GHz。 調(diào)頻技術(shù)將835MHz的頻帶劃分成79個(gè)子頻道，每個(gè)頻道帶寬為1MHz。信號(hào)傳輸時(shí)在79個(gè)子頻道間跳變，因此傳輸方與接受方必須同步，獲得相同的條變格式，否則，接受方無(wú)法恢復(fù)正確的信息。調(diào)頻過(guò)程中如果遇到某個(gè)頻道存在干擾，將繞過(guò)該頻道。受跳變的時(shí)間間隔和重傳數(shù)據(jù)包的影響，調(diào)頻技術(shù)的典型帶寬限制為2-3Mbps。 無(wú)線個(gè)人網(wǎng)采用的藍(lán)牙技術(shù)就是采用調(diào)頻技術(shù)，該技術(shù)提供非對(duì)稱(chēng)數(shù)據(jù)傳輸，一個(gè)方向速率為720Kbps，另一個(gè)方向速率僅為57Kbps。藍(lán)牙技術(shù)也可以傳送3路雙向64Kbps的話音。 直序擴(kuò)頻技術(shù)是無(wú)線局域網(wǎng)802.11b采用的技術(shù)，將83.5MHz的頻帶劃分成14(中國(guó))個(gè)子頻道，每個(gè)頻道帶寬為22MHz。直序擴(kuò)頻技術(shù)用一個(gè)冗余的位格式來(lái)表示一個(gè)數(shù)據(jù)位，這個(gè)冗余的位格式稱(chēng)為chip，因此它可以抗拒窄帶和寬帶噪音的干擾，提供更高的傳輸速率。 直序擴(kuò)頻技術(shù)采用采用DBPSK和DQPSK調(diào)制技術(shù)，提供的最高帶寬為11Mbps，并且可以根據(jù)環(huán)境因素的限制自動(dòng)降速至5.5Mbps，2Mbps，1Mbps。 14個(gè)子頻道分配如下圖： 在多個(gè)頻道同時(shí)工作的情況下，為保證頻道之間不相互干擾，標(biāo)準(zhǔn)要求兩個(gè)頻道的中頻間隔不能低于25MHz。因此從上圖可以看出，在一個(gè)蜂窩區(qū)內(nèi)，直序擴(kuò)頻技術(shù)最多可以提供3個(gè)不重疊的頻道同時(shí)工作，提供高達(dá)33Mbps的吞吐量。 無(wú)線局域網(wǎng)拓?fù)浣Y(jié)構(gòu) 無(wú)線局域網(wǎng)組網(wǎng)分兩種拓?fù)浣Y(jié)構(gòu)：對(duì)等網(wǎng)絡(luò)和結(jié)構(gòu)化網(wǎng)絡(luò)。 對(duì)等網(wǎng)絡(luò)也成Ad-hoc網(wǎng)絡(luò)，它覆蓋的服務(wù)區(qū)稱(chēng)獨(dú)立基本服務(wù)區(qū)。對(duì)等網(wǎng)絡(luò)用于一臺(tái)無(wú)線工作站和另一臺(tái)或多臺(tái)其他無(wú)線工作站的直接通訊，該網(wǎng)絡(luò)無(wú)法接入有線網(wǎng)絡(luò)中，只能獨(dú)立使用。 對(duì)等網(wǎng)絡(luò)中的一個(gè)節(jié)點(diǎn)必需能同時(shí)“看”到網(wǎng)絡(luò)中的其他節(jié)點(diǎn)，否則就認(rèn)為網(wǎng)絡(luò)中斷，因此對(duì)等網(wǎng)絡(luò)只能用于少數(shù)用戶(hù)的組網(wǎng)環(huán)境，比如4至8個(gè)用戶(hù)，并且他們離得足夠近。 結(jié)構(gòu)化網(wǎng)絡(luò)由無(wú)線訪問(wèn)點(diǎn)（AP）、無(wú)線工作站（STA）以及分布式系統(tǒng)（DSS）構(gòu)成，覆蓋的區(qū)域分基本服務(wù)區(qū)（BSS）和擴(kuò)展服務(wù)區(qū)（ESS）。無(wú)線訪問(wèn)點(diǎn)也稱(chēng)無(wú)線hub，用于在無(wú)線STA和有線網(wǎng)絡(luò)之間接收、緩存和轉(zhuǎn)發(fā)數(shù)據(jù)。無(wú)線訪問(wèn)點(diǎn)通常能夠覆蓋幾十至幾百用戶(hù)，覆蓋半徑達(dá)上百米。 基本服務(wù)區(qū)由一個(gè)無(wú)線訪問(wèn)點(diǎn)以及與其關(guān)聯(lián)（associate）的無(wú)線工作站構(gòu)成，在任何時(shí)候，任何無(wú)線工作站都與該無(wú)線訪問(wèn)點(diǎn)關(guān)聯(lián)。換句話說(shuō)，一個(gè)無(wú)線訪問(wèn)點(diǎn)所覆蓋的微蜂窩區(qū)域就是基本服務(wù)區(qū)。無(wú)線工作站與無(wú)線訪問(wèn)點(diǎn)關(guān)聯(lián)采用AP的基本服務(wù)區(qū)標(biāo)示符（BSSID），在802.11b中，BSSID是AP的MAC地址。 擴(kuò)展服務(wù)區(qū)是指由多個(gè)AP以及連接它們的分布式系統(tǒng)組成的結(jié)構(gòu)化網(wǎng)絡(luò)，所有AP必需共享同一個(gè)擴(kuò)展服務(wù)區(qū)標(biāo)示符（ESSID），也可以說(shuō)擴(kuò)展服務(wù)區(qū)ESS中包含多個(gè)BSS。分布式系統(tǒng)在802.11標(biāo)準(zhǔn)中并沒(méi)有定義，但是目前大都是指以太網(wǎng)。擴(kuò)展服務(wù)區(qū)是一個(gè)Layer 2網(wǎng)絡(luò)結(jié)構(gòu)，對(duì)于高層協(xié)議比如IP來(lái)說(shuō)，它是一個(gè)子網(wǎng)。 無(wú)線局域網(wǎng)的幾個(gè)主要工作過(guò)程 掃頻：STA在加入服務(wù)區(qū)之前要查找哪個(gè)頻道有數(shù)據(jù)信號(hào)，分主動(dòng)和被動(dòng)兩種方式。主動(dòng)掃頻是指STA啟動(dòng)或關(guān)聯(lián)成功后掃描所有頻道；一次掃描中，STA采用一組頻道做為掃描范圍，如果發(fā)現(xiàn)某個(gè)頻道空閑，就廣播帶有ESSID的探測(cè)信號(hào)；AP根據(jù)該信號(hào)做響應(yīng)。被動(dòng)掃頻是指AP每100毫秒向外傳送燈塔信號(hào)，包括用于STA同步的時(shí)間戳，支持速率以及其它信息，STA接收到燈塔信號(hào)后啟動(dòng)關(guān)聯(lián)過(guò)程。 關(guān)聯(lián)（Associate）：用于建立無(wú)線訪問(wèn)點(diǎn)和無(wú)線工作站之間的映射關(guān)系，實(shí)際上是把無(wú)線變成有線網(wǎng)的連線。分布式系統(tǒng)將該映射關(guān)系分發(fā)給擴(kuò)展服務(wù)區(qū)中的所有AP。一個(gè)無(wú)線工作站同時(shí)只能與一個(gè)AP關(guān)聯(lián)。在關(guān)聯(lián)過(guò)程中，無(wú)線工作站與AP之間要根據(jù)信號(hào)的強(qiáng)弱協(xié)商速率，速率變化包括：11Mbps, 5.5Mbps, 2Mbps和1Mbps。 重關(guān)聯(lián)（Reassociate）：當(dāng)無(wú)線工作站從一個(gè)擴(kuò)展服務(wù)區(qū)中的一個(gè)基本服務(wù)區(qū)移動(dòng)到另外一個(gè)基本服務(wù)區(qū)時(shí)，與新的AP關(guān)聯(lián)的整個(gè)過(guò)程。重關(guān)聯(lián)總是由移動(dòng)無(wú)線工作站發(fā)起。 漫游：指無(wú)線工作站在一組無(wú)線訪問(wèn)點(diǎn)之間移動(dòng)，并提供對(duì)于用戶(hù)透明的無(wú)縫連接，包括基本漫游和擴(kuò)展漫游?；韭问侵笩o(wú)線STA的移動(dòng)僅局限在一個(gè)擴(kuò)展服務(wù)區(qū)內(nèi)部。擴(kuò)展漫游指無(wú)線SAT從一個(gè)擴(kuò)展服務(wù)區(qū)中的一個(gè)BSS移動(dòng)到另一個(gè)擴(kuò)展服務(wù)區(qū)的一個(gè)BSS，802.11b并不保證這種漫游的上層連接。常見(jiàn)做法是采用Mobile IP或動(dòng)態(tài)DHCP。 影響無(wú)線局域網(wǎng)性能的因素 a、傳輸功率； b、天線類(lèi)型和方向； c、噪聲和干擾：授權(quán)用戶(hù)，微波爐，有意干擾等； d、建筑物結(jié)構(gòu)：引發(fā)多路經(jīng)，穿透效應(yīng)等； e、無(wú)線訪問(wèn)點(diǎn)擺放的位置。 無(wú)線局域網(wǎng)絡(luò)的安全性 由于無(wú)線局域網(wǎng)采用公共的電磁波作為載體，因此與有線線纜不同，任何人都有條件竊聽(tīng)或干擾信息，因此在無(wú)線局域網(wǎng)中，網(wǎng)絡(luò)安全很重要。常見(jiàn)的無(wú)線網(wǎng)絡(luò)安全分幾種： 服務(wù)區(qū)標(biāo)示符(SSID)： 無(wú)線工作站必需出示正確的SSID才能訪問(wèn)AP，因此可以認(rèn)為SSID是一個(gè)簡(jiǎn)單的口令，從而提供一定的安全。如果配置AP向外廣播其SSID，那末安全程度將下降；由于一般情況下，用戶(hù)自己配置客戶(hù)端系統(tǒng)，所以很多人都知道該SSID，很容易共享給非法用戶(hù)。目前有的廠家支持“任何”SSID方式，只要無(wú)線工作站在任何AP范圍內(nèi)，客戶(hù)端都會(huì)自動(dòng)連接到AP，這將跳過(guò)SSID安全功能。 物理地址（MAC）過(guò)濾： 每個(gè)無(wú)線工作站網(wǎng)卡都由唯一的物理地址標(biāo)示，因此可以在AP中手工維護(hù)一組允許訪問(wèn)的MAC地址列表，實(shí)現(xiàn)物理地址過(guò)濾。物理地址過(guò)濾屬于硬件認(rèn)證，而不是用戶(hù)認(rèn)證。這種方式要求AP中的MAC地址列表必需隨時(shí)更新，目前都是手工操作；如果用戶(hù)增加，則擴(kuò)展能力很差，因此只適合于小型網(wǎng)絡(luò)規(guī)模。 連線對(duì)等保密（WEP）： 在鏈路層采用RC4對(duì)稱(chēng)加密技術(shù)，鑰匙長(zhǎng)40位，從而防止非授權(quán)用戶(hù)的監(jiān)聽(tīng)以及非法用戶(hù)的訪問(wèn)。用戶(hù)的加密鑰匙必需與AP的鑰匙相同，并且一個(gè)服務(wù)區(qū)內(nèi)的所有用戶(hù)都共享同一把鑰匙。WEP雖然通過(guò)加密提供網(wǎng)絡(luò)的安全性，但也存在許多缺陷：一個(gè)用戶(hù)丟失鑰匙將使整個(gè)網(wǎng)絡(luò)不安全；40位的鑰匙在今天很容易被破解；鑰匙是靜態(tài)的，并且要手工維護(hù)，擴(kuò)展能力差。為了提供更高的安全性，802.11i提供了WEP2，該技術(shù)與WEP類(lèi)似。WEP2采用128位加密鑰匙，從而提供更高的安全。WEP2目前不保證互操作性。 端口訪問(wèn)控制技術(shù)（802.1x）： 該技術(shù)也是用于無(wú)線局域網(wǎng)的一種增強(qiáng)性網(wǎng)絡(luò)安全解決方案。當(dāng)無(wú)線工作站STA與無(wú)線訪問(wèn)點(diǎn)AP關(guān)聯(lián)后，是否可以使用AP的服務(wù)要取決于802.1x的認(rèn)證結(jié)果。如果認(rèn)證通過(guò)，則AP為STA打開(kāi)這個(gè)邏輯端口，否則不允許用戶(hù)上網(wǎng)。802.1x要求無(wú)線工作站安裝802.1x客戶(hù)端軟件，無(wú)線訪問(wèn)點(diǎn)要內(nèi)嵌802.1x認(rèn)證代理，同時(shí)它還作為Radius客戶(hù)端，將用戶(hù)的認(rèn)證信息轉(zhuǎn)發(fā)給Radius服務(wù)器。802.1x除提供端口訪問(wèn)控制能力之外，還提供基于用戶(hù)的認(rèn)證系統(tǒng)及計(jì)費(fèi)，特別適合于公共無(wú)線接入解決方案。 無(wú)線局域網(wǎng)絡(luò)產(chǎn)品的兼容性： WECA是無(wú)線以太網(wǎng)兼容性聯(lián)盟，有10多個(gè)成員，包括3Com，Symbol，Dell，Cisco等，目的是保證各廠家的所有802.11b產(chǎn)品的互操作性，所有通過(guò)認(rèn)證的產(chǎn)品將頒發(fā)Wi-Fi證書(shū)，貼Wi-Fi標(biāo)志。Wi-Fi代表Ethernet for WLAN。目前有40多個(gè)廠家的100多個(gè)產(chǎn)品通過(guò)了Wi-Fi認(rèn)證，因此它們之間的互操作將得到保證。 1.3 覆蓋考慮 部署WLAN的第一步是確定接入點(diǎn)的數(shù)量和位置，以及擴(kuò)展由一組互連接入點(diǎn)覆蓋區(qū)域的位置。覆蓋區(qū)的間隙會(huì)導(dǎo)致在這些區(qū)域內(nèi)無(wú)法連通。安裝人員可以通過(guò)地點(diǎn)調(diào)查來(lái)確定接入點(diǎn)的位置和數(shù)量。地點(diǎn)調(diào)查可以權(quán)衡實(shí)際環(huán)境和用戶(hù)需求，這包括覆蓋頻率、信道使用和吞吐量需求等。 1.4 無(wú)線鏈路計(jì)算 無(wú)線網(wǎng)絡(luò)工程在施工之前必須對(duì)整個(gè)鏈路進(jìn)行計(jì)算。鏈路計(jì)算根據(jù)實(shí)地環(huán)境勘測(cè)結(jié)果在保證鏈路通信質(zhì)量的基礎(chǔ)上進(jìn)行。鏈路計(jì)算的內(nèi)容應(yīng)包括如下幾點(diǎn)： 一〉無(wú)線鏈路計(jì)算方法 根據(jù)鏈路之間的距離、使用的頻段、使用設(shè)備的發(fā)射功率、接收靈敏度、使用天饋線系統(tǒng)的規(guī)格、長(zhǎng)短等進(jìn)行計(jì)算。鏈路計(jì)算公式如下： Pr=Pt-Ltl+Gta-Ltm+Gra-Lrl 其中Ltm=92.5+20logf+20logd Pr≥Sr Pr=接收功率 Pt=設(shè)備的發(fā)射功率 Gta=發(fā)射天線的增益 Gra=接收天線的增益 Ltl=發(fā)射端傳輸線路衰耗 Lrl=接收端傳輸線路衰耗 Ltm=傳輸空間衰耗 f=使用頻率 Sr=設(shè)備的接收靈敏度 d=兩站之間的距離 Pr≥Sr的預(yù)留程度應(yīng)根據(jù)實(shí)地電磁環(huán)境的復(fù)雜程度、鏈路之間的物理環(huán)境和通信距離來(lái)定。 一般在近距離的情況下，最少應(yīng)預(yù)留3dBm以上。傳輸距離越遠(yuǎn)預(yù)留增益應(yīng)越大。在遠(yuǎn)距離時(shí)預(yù)留增益應(yīng)在20dBm左右。 二〉天線極化方式 天線的極化與實(shí)地的電磁環(huán)境關(guān)系比較大，應(yīng)盡量與當(dāng)?shù)仄渌l段的天線極化方向錯(cuò)開(kāi)，將外來(lái)干擾減至最小。還應(yīng)對(duì)本網(wǎng)鏈路進(jìn)行分析在盡量避免外來(lái)干擾的情況下還要考慮到自己內(nèi)部鏈路的干擾。在同一地點(diǎn)同時(shí)放多面天線時(shí)，同極化的天線盡量不要安裝在同一個(gè)方向上，且天線之間應(yīng)進(jìn)行隔離。間隔距離的大小可根據(jù)使用天線的規(guī)格和使用的頻率進(jìn)行計(jì)算。 三〉天線安裝高度 天線的安裝高度應(yīng)保證相連的兩站點(diǎn)之間完全可視。根據(jù)實(shí)地勘測(cè)和相關(guān)地圖的測(cè)量，可計(jì)算出天線安裝的最佳高度，在計(jì)算時(shí)應(yīng)注意對(duì)費(fèi)涅爾區(qū)（費(fèi)涅爾區(qū)是圍繞電磁信號(hào)中心線周?chē)囊粋€(gè)區(qū)域）的計(jì)算。在費(fèi)涅爾區(qū)內(nèi)不能有障礙物。如果費(fèi)涅爾區(qū)內(nèi)有障礙物的話，就會(huì)造成信號(hào)的衍射和衰減，降低信號(hào)強(qiáng)度。如果地形條件特殊時(shí)還可以進(jìn)行特殊考慮，如鏈路之間有斷面等。 四〉天線方位角 計(jì)算出天線的理論角度有利于對(duì)整個(gè)網(wǎng)的鏈路設(shè)計(jì)，避免干擾和降低工程的施工難度。計(jì)算設(shè)備擺放的位置和天線的角度時(shí)，應(yīng)該參照現(xiàn)場(chǎng)實(shí)物圖計(jì)算。 2 智能辦公無(wú)線網(wǎng)絡(luò)覆蓋背景介紹 2.1 無(wú)線網(wǎng)絡(luò)實(shí)施目的 隨著網(wǎng)絡(luò)通信技術(shù)和應(yīng)用的不斷發(fā)展，網(wǎng)絡(luò)已遍及世界各國(guó)和地區(qū)，越來(lái)越多的人們?yōu)樽非蟾涌旖荨⒏咝У纳疃x擇各種網(wǎng)絡(luò)應(yīng)用和服務(wù)。 無(wú)線接入在物理布局、通信距離等方面有其特殊性。一般物理分布分散，環(huán)境復(fù)雜，通訊的距離較長(zhǎng)，若使用有線接入，則存在布線困難、施工不便、費(fèi)用高、周期長(zhǎng)等問(wèn)題。采用無(wú)線方式，無(wú)須布線，架設(shè)方便，運(yùn)行、維護(hù)成本低，周期短。無(wú)線應(yīng)用靈活，用戶(hù)可以方便、快捷地在網(wǎng)上沖浪。 2.2 無(wú)線網(wǎng)絡(luò)需求分析 應(yīng)用需求 整個(gè)智能辦公區(qū)為兩層的U字型辦公樓，每層的格局一樣，每層的總長(zhǎng)度是40米，每層大概有15臺(tái)計(jì)算機(jī)終端。無(wú)線網(wǎng)絡(luò)作為有線網(wǎng)絡(luò)的延伸和補(bǔ)充，可極大的縮短施工周期，避免破壞建筑物，為用戶(hù)提供一個(gè)自由的上網(wǎng)環(huán)境。 功能需求 無(wú)線網(wǎng)絡(luò)的優(yōu)點(diǎn)在于移動(dòng)性，我們將根據(jù)國(guó)家的有關(guān)規(guī)定，對(duì)用戶(hù)進(jìn)行管理。 本次方案將做到具有以下性能：可擴(kuò)充性；兼容性；安裝簡(jiǎn)便性；可管理性；安全性；布線方便。 方案選型 根據(jù)對(duì)智能智能辦公區(qū)無(wú)線網(wǎng)絡(luò)覆蓋需求進(jìn)行仔細(xì)地分析后，認(rèn)為在該智能智能辦公區(qū)采用無(wú)線局域網(wǎng)技術(shù)來(lái)實(shí)現(xiàn)項(xiàng)目所提出的部分需求是非常合適的： 安裝實(shí)地干擾性少； 安裝配置靈活性高； 用戶(hù)訪問(wèn)移動(dòng)性強(qiáng)。 3 無(wú)線組網(wǎng)詳細(xì)設(shè)計(jì)方案 方案使用上海宜悅網(wǎng)絡(luò)科技有限公司提供無(wú)線網(wǎng)絡(luò)設(shè)備，AP采用企業(yè)級(jí)無(wú)線接入點(diǎn)系列（建議使用802.11g/54Mbps）及無(wú)線網(wǎng)卡能提供USB接口的網(wǎng)卡（建議使用802.11b/11Mbps）。這樣可以使終端用戶(hù)在使用時(shí)做到無(wú)線鏈路均衡。 3.1 無(wú)線網(wǎng)絡(luò)產(chǎn)品的優(yōu)勢(shì)及特點(diǎn) 隨著科技的高速發(fā)展，有線局域網(wǎng)使用的局限性表現(xiàn)出：布線繁瑣，辦公室電纜線泛濫；無(wú)法從移動(dòng)體訪問(wèn)局域網(wǎng)等問(wèn)題時(shí)，現(xiàn)代科技對(duì)無(wú)線局域網(wǎng)的需求則顯得尤為迫切。 無(wú)線局域網(wǎng)與以往的基于蜂窩電話網(wǎng)、專(zhuān)用分組交換網(wǎng)及其它技術(shù)的無(wú)線計(jì)算機(jī)通信相比，有許多本質(zhì)上的區(qū)別。首先無(wú)線局域網(wǎng)必須支持高速突發(fā)數(shù)據(jù)業(yè)務(wù)，在室內(nèi)使用時(shí)要解決包括多徑衰落、相鄰子網(wǎng)間串?dāng)_等問(wèn)題。上海宜悅網(wǎng)絡(luò)科技有限公司無(wú)線網(wǎng)絡(luò)系統(tǒng)具備的技術(shù)優(yōu)勢(shì)及特點(diǎn)描述如下： 高可靠性 無(wú)線局域網(wǎng)的信道誤比特率低于10–8，這樣保證了通信系統(tǒng)的可靠性和穩(wěn)定性。 良好的兼容性 對(duì)于室內(nèi)應(yīng)用的無(wú)線局域網(wǎng)，與現(xiàn)有的有線局域網(wǎng)兼容，能夠做到現(xiàn)有的網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)軟件在無(wú)線局域網(wǎng)上不加修改地正常運(yùn)行。同時(shí)，某品牌無(wú)線網(wǎng)絡(luò)產(chǎn)品通過(guò)Wi-Fi認(rèn)證，和所有經(jīng)過(guò)Wi-Fi認(rèn)證的廠商的產(chǎn)品兼容。 簡(jiǎn)單性： 某品牌無(wú)線網(wǎng)絡(luò)產(chǎn)品的安裝、配置和管理非常簡(jiǎn)單易行。同時(shí)采用Any IP支持，用戶(hù)上網(wǎng)不需要復(fù)雜的設(shè)置就可以很容易地通過(guò)企業(yè)級(jí)無(wú)線接入點(diǎn)系列訪問(wèn)Internet，也不必頻繁的更改自己的網(wǎng)絡(luò)設(shè)置，便于漫游。 高數(shù)據(jù)速率： 某品牌無(wú)線局域網(wǎng)解決方案，系統(tǒng)可以最高54 Mbps 的速度發(fā)送和接收信息，比過(guò)去的無(wú)線局域網(wǎng)快5倍。該方案中的每個(gè)無(wú)線訪問(wèn)節(jié)點(diǎn)( Access Point )可同時(shí)支持多達(dá)254個(gè)無(wú)線客戶(hù)機(jī)，并可在開(kāi)放環(huán)境中提供100m的無(wú)線網(wǎng)絡(luò)覆蓋，在標(biāo)準(zhǔn)的辦公環(huán)境中提供50米的無(wú)線覆蓋，信號(hào)通過(guò)性良好。 易管理： 某品牌提供遠(yuǎn)程管理軟件，該軟件除了可以遠(yuǎn)程對(duì)指定的AP進(jìn)行狀態(tài)查詢(xún)和參數(shù)設(shè)置的操作以外，還支持對(duì)一組AP的查詢(xún)和設(shè)置的操作。用戶(hù)可以將若干個(gè)AP歸為一組，然后就可以對(duì)組中的AP進(jìn)行整體操作（如：重起啟動(dòng)，F(xiàn)irmware更新等）。這樣的分組管理可以大大的減輕網(wǎng)絡(luò)管理員的負(fù)擔(dān)，提高網(wǎng)絡(luò)管理效率。 通信保密: 由于無(wú)線局域網(wǎng)的數(shù)據(jù)經(jīng)無(wú)線媒體發(fā)往空中，要求其有較高的通信保密能力。無(wú)線局域網(wǎng)可在不同層次采取措施來(lái)保證通信的安全性。首先，采取適當(dāng)?shù)膫鬏敶胧?。例如，采用擴(kuò)展頻譜技術(shù)，使盜聽(tīng)者難以從空中捕獲到有用的信號(hào)。在同一覆蓋區(qū)域中，采用終端用戶(hù)之間的完全隔離或劃分成不同的VLAN，從而保證終端用戶(hù)的數(shù)據(jù)安全。同時(shí)基于802.1X的認(rèn)證機(jī)制,防止非法用戶(hù)入網(wǎng)。還設(shè)置用戶(hù)可選的數(shù)據(jù)加密方案，即使信號(hào)被盜聽(tīng)也難于理解其中的數(shù)據(jù)內(nèi)容。 可移動(dòng)性: 在無(wú)線網(wǎng)絡(luò)覆蓋范圍內(nèi)，網(wǎng)中的站點(diǎn)可自由移動(dòng)。 高安全性: 由于無(wú)線網(wǎng)絡(luò)是利用充斥在我們周?chē)目諝膺M(jìn)行傳送，所以安全技術(shù)是非常重要的，取消網(wǎng)線并不意味取消對(duì)安全的保障。某品牌無(wú)線網(wǎng)絡(luò)產(chǎn)品可提供多層次安全保障，包括支持加密技術(shù)、訪問(wèn)控制列表，充分保護(hù)了用戶(hù)數(shù)據(jù)的私密性。同時(shí)采用DSSS技術(shù)，抗外界的各種信號(hào)的干擾性強(qiáng)，可以進(jìn)行網(wǎng)絡(luò)訪問(wèn)控制。 3.2 方案總體網(wǎng)絡(luò)設(shè)計(jì) 總體網(wǎng)絡(luò)拓?fù)鋱D 從目前用戶(hù)的帶寬需求方面考慮，中心到各匯聚點(diǎn)之間不宜采用無(wú)線連接，目前無(wú)線產(chǎn)品提供的帶寬不能滿(mǎn)足用戶(hù)的需求，最好采用光纖連接，匯聚點(diǎn)和各棟住宅或會(huì)所之間可采用光纖，也可采用無(wú)線點(diǎn)對(duì)點(diǎn)連接，分別做方案如下，整個(gè)智能辦公區(qū)建議采用3臺(tái)企業(yè)級(jí)無(wú)線AP Station，因?yàn)榻K端用戶(hù)是50臺(tái)。 中心機(jī)房 光纖 光纖 UTP超五類(lèi)線 二號(hào)匯聚點(diǎn) 四號(hào)匯聚點(diǎn) 三號(hào)匯聚點(diǎn) 一號(hào)匯聚點(diǎn) 光纖 企業(yè)級(jí)無(wú)線接入點(diǎn) 企業(yè)級(jí)無(wú)線接入點(diǎn) 企業(yè)級(jí)無(wú)線接入點(diǎn) 企業(yè)級(jí)無(wú)線接入點(diǎn) 住宅樓 無(wú)線覆蓋原理 智能辦公區(qū)內(nèi)部無(wú)線覆蓋安裝點(diǎn)示意圖 機(jī)房網(wǎng)絡(luò)設(shè)計(jì) 機(jī)房用百兆的交換機(jī)與AP相連。 中心機(jī)房網(wǎng)絡(luò)結(jié)構(gòu)圖 AP1 AP2 APn ISP 寬帶 防火墻 服務(wù)器 三層交換機(jī) 二層交換機(jī) 樓層交換機(jī) 代理：服務(wù)器裝上代理軟件，起代理作用。 802.1x：該技術(shù)也是用于無(wú)線局域網(wǎng)的一種增強(qiáng)性網(wǎng)絡(luò)安全解決方案。當(dāng)無(wú)線工作站STA與無(wú)線訪問(wèn)點(diǎn)AP關(guān)聯(lián)后，是否可以使用AP的服務(wù)要取決于802.1x的認(rèn)證結(jié)果。如果認(rèn)證通過(guò)，則AP為STA打開(kāi)這個(gè)邏輯端口，否則不允許用戶(hù)上網(wǎng)。802.1x要求無(wú)線工作站安裝802.1x客戶(hù)端軟件，無(wú)線訪問(wèn)點(diǎn)要內(nèi)嵌802.1x認(rèn)證代理，同時(shí)它還作為Radius客戶(hù)端，將用戶(hù)的認(rèn)證信息轉(zhuǎn)發(fā)給Radius服務(wù)器。802.1x除提供端口訪問(wèn)控制能力之外，還提供基于用戶(hù)的認(rèn)證系統(tǒng)及計(jì)費(fèi)，特別適合于公共無(wú)線接入解決方案。 AP Manager(AP管理)：安裝AP的管理軟件，可以對(duì)不同網(wǎng)段的AP進(jìn)行統(tǒng)一管理。本管理系統(tǒng)具有以下功能： 自動(dòng)搜索AP：能自動(dòng)的搜索系統(tǒng)中存在的AP，這樣就可以大致了解網(wǎng)絡(luò)的分布情況，便于以后的管理操作。 狀態(tài)查詢(xún)/參數(shù)設(shè)置：通過(guò)該管理系統(tǒng)，除了可以對(duì)指定的AP進(jìn)行狀態(tài)查詢(xún)和參數(shù)設(shè)置的操作以外，還支持對(duì)一組AP的查詢(xún)和設(shè)置的操作。用戶(hù)可以將若干個(gè)AP歸為一組，然后就可以對(duì)組中的AP進(jìn)行整體操作（如：重起啟動(dòng)，F(xiàn)irmware更新等）。這樣的分組管理可以大大的減輕網(wǎng)絡(luò)管理員的負(fù)擔(dān)，提高網(wǎng)絡(luò)管理效率。 故障監(jiān)測(cè)/告警：網(wǎng)絡(luò)故障的發(fā)生是不可預(yù)知的，也是不可避免的。當(dāng)網(wǎng)絡(luò)中的組件發(fā)生故障時(shí)，會(huì)將該網(wǎng)絡(luò)事件及時(shí)的報(bào)告給網(wǎng)管系統(tǒng)。網(wǎng)管系統(tǒng)根據(jù)故障的告警級(jí)別，自動(dòng)的排除故障，否則啟動(dòng)報(bào)警功能，報(bào)告給網(wǎng)絡(luò)管理者。 日志記錄：對(duì)網(wǎng)絡(luò)中發(fā)生的各種網(wǎng)絡(luò)事件，都將其記錄下來(lái)，保存在日志中。這樣網(wǎng)絡(luò)管理者就可以根據(jù)所記錄的日志，來(lái)分析網(wǎng)絡(luò)的發(fā)展趨勢(shì)，提供網(wǎng)絡(luò)優(yōu)化的解決方案，保證網(wǎng)絡(luò)能夠健壯的運(yùn)行。 網(wǎng)絡(luò)拓?fù)洌罕鞠到y(tǒng)用圖形化的界面來(lái)顯示網(wǎng)絡(luò)的拓?fù)淝闆r，直觀的反映網(wǎng)絡(luò)的分布。當(dāng)網(wǎng)絡(luò)組件發(fā)生故障時(shí)，在相應(yīng)的拓?fù)鋱D上會(huì)以不同的顏色來(lái)表示故障的級(jí)別，使得用戶(hù)可以很方便的定位網(wǎng)絡(luò)故障，提供解決辦法。 安全性保證：通過(guò)對(duì)管理系統(tǒng)和網(wǎng)絡(luò)節(jié)點(diǎn)的通信信息進(jìn)行加/解密來(lái)防止第三者的惡意或非惡意的侵襲。 統(tǒng)計(jì)分析/報(bào)表：對(duì)影響網(wǎng)絡(luò)性能的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)，如當(dāng)前流量，總流量，當(dāng)前連接時(shí)間，差錯(cuò)率，建立連接的數(shù)量等。將這些數(shù)據(jù)寫(xiě)入數(shù)據(jù)庫(kù)中，產(chǎn)生數(shù)據(jù)報(bào)表。這樣用戶(hù)可以根據(jù)報(bào)表來(lái)分析網(wǎng)絡(luò)中當(dāng)前存在的問(wèn)題，以及預(yù)測(cè)網(wǎng)絡(luò)的發(fā)展的趨勢(shì)，并為更好的對(duì)網(wǎng)絡(luò)進(jìn)行優(yōu)化提供解決方案。 網(wǎng)絡(luò)結(jié)構(gòu) 3.3 遠(yuǎn)景規(guī)劃 硬件擴(kuò)充 整個(gè)無(wú)線網(wǎng)絡(luò)在容量上可以自由的擴(kuò)充。通常一個(gè)無(wú)線寬頻交換機(jī)的推薦容量是幾個(gè)客戶(hù)端?，F(xiàn)在的設(shè)計(jì)完全可滿(mǎn)足這個(gè)需求。當(dāng)然，如有特殊情況時(shí)，完全可以通過(guò)添加AP來(lái)解決，理論上支持的用戶(hù)數(shù)量可以無(wú)限大。但是增加的用戶(hù)將大量消耗網(wǎng)絡(luò)的資源，用戶(hù)上網(wǎng)就不能保證必須的網(wǎng)絡(luò)資源，這就對(duì)目前網(wǎng)絡(luò)的擴(kuò)充帶來(lái)影響。802.11g無(wú)線網(wǎng)絡(luò)帶寬增加一倍，ISM頻段5.8G的無(wú)線擴(kuò)充802.11a又能夠?qū)o(wú)線世界的速度提升到一個(gè)新的境界 ~ 54M，而這些新技術(shù)的運(yùn)用都只需對(duì)現(xiàn)有的產(chǎn)品進(jìn)行升級(jí)和一定程度的替換，而不需重新進(jìn)行工程安裝和對(duì)用戶(hù)的使用帶來(lái)不便。 3.4 智能辦公無(wú)線覆蓋的難點(diǎn)及注意事項(xiàng) 實(shí)際測(cè)試中尤其要注意安裝位置、數(shù)量及設(shè)備安裝位置對(duì)設(shè)備的保全性問(wèn)題，前期的工作量會(huì)比較大。由于無(wú)線局域網(wǎng)是高頻段的設(shè)備（2.4G、5.8G）因此其信號(hào)對(duì)鐵制、混凝土、防彈玻璃等高密度的物體的穿透能力有限，因此這方面的因素將會(huì)影響設(shè)備的信號(hào)強(qiáng)度及其覆蓋的能力，一般情況下在設(shè)計(jì)的過(guò)程中對(duì)于墻體可以參考穿透一面墻的能力，當(dāng)然也可以考慮增大設(shè)備的發(fā)射功率或天線的增益的方式來(lái)提高覆蓋范圍。 另外一個(gè)方面，由于2.4G和5.8G是ISM的公用頻段，因此在工程前期也需要考察辦公區(qū)環(huán)境中的干擾問(wèn)題，通常情況下辦公區(qū)內(nèi)部一般不會(huì)有很強(qiáng)的干擾源，但是也需要將這個(gè)因素考慮到其中。如果干擾信號(hào)很強(qiáng)，也會(huì)直接影響設(shè)備工作的穩(wěn)定性。 以下無(wú)正文（產(chǎn)品介紹見(jiàn)其他文檔）