企業(yè)如何建設(shè)自己的無(wú)線(xiàn)網(wǎng)絡(luò)

文 | 周潔

了解WLAN網(wǎng)絡(luò)關(guān)鍵名詞

首先，在著手進(jìn)行WLAN網(wǎng)絡(luò)建設(shè)前，需要了解WLAN網(wǎng)絡(luò)的關(guān)鍵名詞和其具有的意義。下面列出了一些關(guān)鍵并且十分常見(jiàn)的幾個(gè)名詞：

※ AC（Access Controller，無(wú)線(xiàn)控制器）：對(duì)無(wú)線(xiàn)局域網(wǎng)中的所有AP進(jìn)行控制和管理。無(wú)線(xiàn)控制器還可以通過(guò)同認(rèn)證服務(wù)器交互信息，來(lái)為WLAN用戶(hù)提供認(rèn)證服務(wù)。

※ AP（Access Point，接入點(diǎn)）：提供無(wú)線(xiàn)客戶(hù)端到局域網(wǎng)的橋接功能，在無(wú)線(xiàn)客戶(hù)端與無(wú)線(xiàn)局域網(wǎng)之間進(jìn)行無(wú)線(xiàn)到有線(xiàn)和有線(xiàn)到無(wú)線(xiàn)的幀轉(zhuǎn)換。

※ FAT AP（胖AP）：這種AP上需要進(jìn)行信息配置，并且配置信息全部保存在AP上。

※ Fit AP（瘦AP）： 這種AP上不進(jìn)行信息配置，配置信息都保存在AC上；AP在AC上注冊(cè)成功后，由AC為AP下發(fā)配置并進(jìn)行管理。

※ 802.11n：Wi－Fi聯(lián)盟在802.11a/b/g后推出的一個(gè)無(wú)線(xiàn)傳輸標(biāo)準(zhǔn)協(xié)議，該協(xié)議為了實(shí)現(xiàn)高帶寬、高質(zhì)量的WLAN服務(wù)，使無(wú)線(xiàn)局域網(wǎng)達(dá)到以太網(wǎng)的性能水平。802.11n標(biāo)準(zhǔn)在2009年得到了IEEE的正式批準(zhǔn)，它可以將WLAN的傳輸速率由802.11a及802.11g提供的54Mbps，提高到300Mbps，甚至是600Mbps。

選擇WLAN網(wǎng)絡(luò)架構(gòu)

企業(yè)建設(shè)的WLAN網(wǎng)絡(luò)不同于家用型的WLAN網(wǎng)絡(luò)，它具有覆蓋面積廣、用戶(hù)要求高、使用AP數(shù)量龐大等特點(diǎn)，需要選擇合理的網(wǎng)絡(luò)架構(gòu)進(jìn)行建設(shè)。在家用型的WLAN網(wǎng)絡(luò)中，完全不用考慮網(wǎng)絡(luò)架構(gòu)，只需要使用胖AP就可以解決家庭通信的問(wèn)題；而在企業(yè)級(jí)的WLAN中，采用何種WLAN網(wǎng)絡(luò)架構(gòu)是WLAN網(wǎng)絡(luò)建設(shè)的重中之重。目前，F(xiàn)it AP+AC的網(wǎng)絡(luò)架構(gòu)是企業(yè)WLAN網(wǎng)絡(luò)建設(shè)使用最普遍的架構(gòu)。

Fit AP+AC的網(wǎng)絡(luò)架構(gòu)中，AC負(fù)責(zé)所有AP的配置和管理；無(wú)線(xiàn)AP負(fù)責(zé)無(wú)線(xiàn)信號(hào)的加密解密。這種組網(wǎng)方式具有組網(wǎng)靈活、配置容易、管理方便的特性，更重要的是它可以實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)終端的真正移動(dòng)。

以某終端設(shè)備在兩個(gè)AP之間來(lái)回移動(dòng)為例：終端設(shè)備經(jīng)由某個(gè)AP通過(guò)正確的加密認(rèn)證接入無(wú)線(xiàn)網(wǎng)絡(luò)，當(dāng)其通過(guò)另一個(gè)AP接入到無(wú)線(xiàn)網(wǎng)絡(luò)中時(shí)，由于AP的配置存在于無(wú)線(xiàn)控制器上，終端設(shè)備的接入加密認(rèn)證信息同樣也是保存到無(wú)線(xiàn)控制器上，所以無(wú)需再次認(rèn)證便可接入網(wǎng)絡(luò)中，實(shí)現(xiàn)了終端無(wú)縫漫游。也就是說(shuō)，只要在無(wú)線(xiàn)信號(hào)覆蓋范圍內(nèi)，即可保證終端設(shè)備移動(dòng)時(shí)數(shù)據(jù)傳輸?shù)倪B續(xù)性，不會(huì)發(fā)生中斷。這個(gè)特性對(duì)于移動(dòng)業(yè)務(wù)來(lái)說(shuō)是至關(guān)重要的。

Fit AP+AC的組網(wǎng)方案在眾多方面優(yōu)于Fat AP組網(wǎng)，這也是目前企業(yè)建設(shè)無(wú)線(xiàn)網(wǎng)絡(luò)時(shí)，選擇前者的原因。對(duì)比如下：

隨著移動(dòng)互聯(lián)網(wǎng)時(shí)代的來(lái)臨，無(wú)線(xiàn)應(yīng)用需求呈現(xiàn)爆發(fā)式增長(zhǎng)，眾多企業(yè)開(kāi)始計(jì)劃進(jìn)行WLAN網(wǎng)絡(luò)的建設(shè)，以滿(mǎn)足員工的無(wú)線(xiàn)網(wǎng)絡(luò)使用需求。那么，如何建設(shè)企業(yè)自己的無(wú)線(xiàn)網(wǎng)絡(luò)才能讓員工體驗(yàn)更加美好、無(wú)處不在的無(wú)線(xiàn)網(wǎng)絡(luò)服務(wù)就成為了企業(yè)面臨的重要課題。

方案制定關(guān)鍵之一：AC的備份方式

明確了網(wǎng)絡(luò)架構(gòu)后，下一步工作就是無(wú)線(xiàn)網(wǎng)絡(luò)建設(shè)方案的制定。AC備份方式的選擇是企業(yè)無(wú)線(xiàn)網(wǎng)絡(luò)建設(shè)方案中的一個(gè)關(guān)鍵點(diǎn)。

企業(yè)建設(shè)的Fit AP+AC分布式網(wǎng)絡(luò)中，AP的數(shù)量已經(jīng)不僅僅是幾十臺(tái)，而是幾百甚至幾千臺(tái)。在如此大規(guī)模的網(wǎng)絡(luò)中，如何保障無(wú)線(xiàn)接入的可靠性變得至關(guān)重要。對(duì)于網(wǎng)絡(luò)的關(guān)鍵設(shè)備AC進(jìn)行備份，成為增強(qiáng)可靠性的重要手段。以下介紹兩種AC的備份方式，企業(yè)可根據(jù)自身情況和需求進(jìn)行選擇。

AC的1＋1熱備份

在AC的1＋1熱備份情況下，AP同時(shí)與主備兩臺(tái)AC建立隧道鏈路，分別為主鏈路和備用鏈路，這樣不僅提供了主AC故障時(shí)的備份，而且在主AC鏈路出現(xiàn)問(wèn)題的時(shí)候也能夠提供備份功能。

AC的N＋1冷備份

AC的N＋1冷備份是實(shí)現(xiàn)一臺(tái)AC為多臺(tái)AC提供業(yè)務(wù)備份。多臺(tái)主AC負(fù)責(zé)為與其關(guān)聯(lián)的所有AP提供服務(wù)，而一臺(tái)備份AC為所有主AC提供備份服務(wù)。之所以被稱(chēng)為冷備份，是因?yàn)橹?AC中任何一臺(tái)出現(xiàn)故障，AP會(huì)根據(jù)隧道心跳報(bào)文檢測(cè)到AC故障，待達(dá)到超時(shí)時(shí)長(zhǎng)后，AP才會(huì)切換到備份 AC上，與熱備份相比切換時(shí)間較長(zhǎng)。當(dāng)出現(xiàn)故障的主AC恢復(fù)后，AP將自動(dòng)回切到原主AC上，以保證網(wǎng)絡(luò)沒(méi)有變化。這種AC的N+1冷備份方法優(yōu)勢(shì)在于既可以實(shí)現(xiàn)對(duì)多AC的備份，又可以節(jié)省網(wǎng)絡(luò)成本。

方案制定關(guān)鍵之二：完整的無(wú)線(xiàn)網(wǎng)絡(luò)安全方案

很多企業(yè)的WLAN是建設(shè)在業(yè)務(wù)網(wǎng)絡(luò)中的，這就對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)安全提出了更高的要求。目前，大多數(shù)企業(yè)都選擇實(shí)施基于802.11i的認(rèn)證與加密功能，以增強(qiáng)WLAN的安全性。如果無(wú)線(xiàn)網(wǎng)絡(luò)安全要求更高，就需要考慮在遵循802.11i標(biāo)準(zhǔn)加密技術(shù)基礎(chǔ)之上，使用包含無(wú)線(xiàn)入侵檢測(cè)和無(wú)線(xiàn)終端準(zhǔn)入兩種技術(shù)的無(wú)線(xiàn)安全解決方案。

無(wú)線(xiàn)入侵檢測(cè)技術(shù)是指無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)備啟用監(jiān)聽(tīng)功能，隨時(shí)監(jiān)聽(tīng)周?chē)姆欠o(wú)線(xiàn)設(shè)備，并上報(bào)無(wú)線(xiàn)控制器，拒絕非法無(wú)線(xiàn)設(shè)備接入到企業(yè)無(wú)線(xiàn)網(wǎng)絡(luò)，并將其加入黑名單，必要時(shí)發(fā)起報(bào)文攻擊，直至其不能工作。無(wú)線(xiàn)入侵檢測(cè)技術(shù)的采用可徹底杜絕非法無(wú)線(xiàn)設(shè)備惡意接入企業(yè)網(wǎng)絡(luò)。

無(wú)線(xiàn)終端準(zhǔn)入技術(shù)對(duì)于終端接入的控制更加嚴(yán)格。擁有合法身份的企業(yè)用戶(hù)除了被要求驗(yàn)證用戶(hù)名、密碼等信息外，還被要求檢查接入網(wǎng)絡(luò)的客戶(hù)端（平板電腦、移動(dòng)電腦）是否滿(mǎn)足網(wǎng)絡(luò)安全策略要求，包括是否安裝防病毒軟件、是否已升級(jí)病毒庫(kù)、是否安裝了必要的系統(tǒng)補(bǔ)丁等等。對(duì)于同時(shí)滿(mǎn)足身份驗(yàn)證和安全檢查要求的用戶(hù)，系統(tǒng)將根據(jù)預(yù)定義的策略為其分配對(duì)應(yīng)的網(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)限，加強(qiáng)網(wǎng)絡(luò)資源的使用控制，使得無(wú)線(xiàn)網(wǎng)絡(luò)更加安全。

方案制定關(guān)鍵之三：AP的部署方案

當(dāng)前企業(yè)的辦公大樓多為中央為走廊兩側(cè)為辦公室的建筑模式。在這種模式下AP的部署方案有以下兩種，企業(yè)可根據(jù)自身情況、用戶(hù)需求和資金狀況進(jìn)行選擇。

AP部署在走廊

在走廊中安裝AP（一般采用自帶全向天線(xiàn)或吸頂天線(xiàn)）覆蓋兩側(cè)的辦公室。

這種部署方式的缺點(diǎn)在于，隨著用戶(hù)數(shù)量的增加需部署更多的AP以滿(mǎn)足需求，但多個(gè)AP在走廊中同時(shí)部署時(shí)，難以控制AP之間的信號(hào)可見(jiàn)度，這將會(huì)造成AP之間的相互影響。

AP＋功分器的部署方案

為解決由于用戶(hù)需求大，使得AP部署過(guò)于密集的情況，可采用AP+功分器的部署方式。這種部署方案是將AP部署于走廊，但AP的天線(xiàn)部署在辦公室之中，這樣一方面可以加強(qiáng)用戶(hù)終端與AP之間的信號(hào)交互，另一方面又可以利用辦公室與辦公室之間的墻壁有效地降低AP之間的信號(hào)可見(jiàn)度，大大減少了AP之間的相互影響。

選擇這種天線(xiàn)入室的部署方案，重點(diǎn)之一是衡量天線(xiàn)入室所需的綜合布線(xiàn)的可能性、工程量和所需資金，重點(diǎn)之二是部署的AP需要有適合安裝與施工的配套天線(xiàn)產(chǎn)品。

現(xiàn)場(chǎng)勘查

在完成了網(wǎng)絡(luò)架構(gòu)的選擇、AC備份方案的確定、網(wǎng)絡(luò)安全方案的制定和AP部署方式的選擇后，企業(yè)無(wú)線(xiàn)網(wǎng)絡(luò)建設(shè)方案的框架已經(jīng)確立。下一步工作是對(duì)方案進(jìn)行細(xì)化，細(xì)化工作至少包含確定AP的安裝位置和數(shù)量以及信道設(shè)計(jì)這兩個(gè)最基本的內(nèi)容。

要最終確定AP的安裝位置和數(shù)量，就需要通過(guò)現(xiàn)場(chǎng)勘查的方式了解實(shí)際環(huán)境對(duì)無(wú)線(xiàn)信號(hào)的影響。

根據(jù)建筑物材料，考量對(duì)無(wú)線(xiàn)信號(hào)的影響。

2.4GHz電磁波對(duì)于各種建筑材質(zhì)的穿透損耗的經(jīng)驗(yàn)值如下：

隔墻的阻擋（磚墻厚度100-300mm）：20-40dB；

樓層的阻擋：20dB以上；

木制家具、門(mén)和其它木板隔墻的阻擋：2-15dB；

厚玻璃（12mm）：10dB

根據(jù)安裝位置，考量對(duì)無(wú)線(xiàn)信號(hào)的影響。

將AP置于相對(duì)較高的位置，可以有效地消除AP與無(wú)線(xiàn)終端之間的固定或移動(dòng)的遮擋物，從而能夠保證AP與無(wú)線(xiàn)終端之間信號(hào)的有效交互，提高WLAN的覆蓋質(zhì)量，保障WLAN網(wǎng)絡(luò)的暢通。

根據(jù)AP安裝的位置和AP信號(hào)入射角度，衡量墻壁等對(duì)于AP信號(hào)的穿透損耗。眾所周知信號(hào)穿透的墻體越薄對(duì)信號(hào)的損耗越小，直射信號(hào)實(shí)際穿透的墻體厚度要比斜射信號(hào)穿透的墻體厚度小很多，因此要獲取更好的覆蓋效果應(yīng)盡量使AP信號(hào)能夠垂直的穿過(guò)墻壁。

IEEE 802.11g協(xié)議的頻譜范圍是2.42.4835GHz。802.11協(xié)議在2.4GHz 頻段定義了14個(gè)信道，每個(gè)頻道的頻寬為22MHz。兩個(gè)信道中心頻率之間為5MHz。信道1的中心頻率為2.412GHz，信道2的中心頻率為2.417GHz，依此類(lèi)推至位于2.472GHz的信道13。信道14 是特別針對(duì)日本所定義的，其中心頻率與信道13 的中心頻率相差12 MHz。如圖1所示。

圖1802.11g協(xié)議頻譜劃分圖

圖2802.11g協(xié)議蜂窩覆蓋示意圖

信道設(shè)計(jì)

明確了AP的安裝位置和數(shù)量后，需要根據(jù)部署圖，進(jìn)行信道設(shè)計(jì)。

圖3 多樓層蜂窩覆蓋示意圖

從圖1可以看到，信道1在頻譜上和信道2、3、4、5都有交疊的地方，這就意味著：如果有兩個(gè)無(wú)線(xiàn)設(shè)備同時(shí)工作，且它們工作的信道分別為1和3，則它們發(fā)送出來(lái)的信號(hào)會(huì)互相干擾。

為了最大程度的利用頻段資源，可使用1、6、11；2、7、12；3、8，13；4、9、14這四組互相不干擾的信道來(lái)進(jìn)行無(wú)線(xiàn)覆蓋。依據(jù)802.11g協(xié)議的信道劃分，按照蜂窩式無(wú)線(xiàn)覆蓋的原則，在二維平面上使用1、6、11三個(gè)信道實(shí)現(xiàn)任意區(qū)域無(wú)相同信道干擾的無(wú)線(xiàn)部署，如圖2所示。

企業(yè)部署的無(wú)線(xiàn)網(wǎng)絡(luò)多在辦公大樓中，那么在多樓層無(wú)線(xiàn)覆蓋時(shí)，還需要考慮三維空間的信號(hào)干擾。信道規(guī)劃時(shí)，需要在水平方向和垂直方向都按照無(wú)線(xiàn)蜂窩式覆蓋原則進(jìn)行規(guī)劃，這樣就可以最大程度地避免樓層間的干擾。如圖3所示，在1樓部署3個(gè)AP，從左到右的信道分別是1/6/11，此時(shí)在2樓部署的3個(gè)AP的信道就應(yīng)該劃分為11/1/6，同理3樓為6/11/1。如圖3所示。

結(jié)束語(yǔ)

企業(yè)要建設(shè)一個(gè)可靠、高效、安全的無(wú)線(xiàn)網(wǎng)絡(luò)涉及到方方面面的問(wèn)題，本文主要著力于網(wǎng)絡(luò)的規(guī)劃和設(shè)計(jì)，針對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)建設(shè)方案的制定加以分析和闡釋。一個(gè)高品質(zhì)的無(wú)線(xiàn)網(wǎng)絡(luò)建設(shè)方案是實(shí)現(xiàn)高品質(zhì)無(wú)線(xiàn)網(wǎng)絡(luò)的首要條件。