WLAN基礎網絡搭建

本次項目覆蓋范圍為公司整個辦公大樓，共六層，每層結構相對統(tǒng)一，各樓層的弱電豎井都配置有思科3560系列POE交換機，用于各個樓層AP的網絡連接與供電。每個點位部署兩顆超五類網線形成主備冗余。AP均采用吸頂?shù)跹b，并且每個AP配備防盜鎖，防止AP在樓道丟失。由于各個樓層建筑格局基本相同，辦公人員分布也比較均衡，所以各樓層AP的部署位置也基本一致，但實際部署中需注意信號衰減和信號干擾的問題，盡量保證信號穿過的墻壁和天花板數(shù)量最少，并且AP的安裝位置要遠離微波爐、無線攝像頭等電子設備。各樓層AP點位分布如圖2所示。

圖2 各樓層AP點位分布圖

從上圖2可以看出，每個樓層部署六個AP，由于樓層結構較為對稱，所以這六個AP也部署在對稱的位置，經過測算，AP覆蓋的效果如圖3所示。

從圖3可以看出，樓層的辦公區(qū)域均能實現(xiàn)較好的信號覆蓋，不存在信號死角，覆蓋率達到99%以上。

確定完AP的部署位置后，就需要確定AC和Agile controller服務器的部署位置：AC采取旁路接入核心交換機的方式部署，Agile Controller服務器與公司其他服務器部署位置一致，這兩者均集中部署在公司的機房內。無線相關設備部署位置確定后，下一步就是對AC和AP進行調試，完成整個無線網絡基礎架構的搭建。

所有AP的配置都由AC統(tǒng)一創(chuàng)建并下發(fā)，AP自身并不需要單獨做任何配置。AC相關的配置主要有如下幾個步驟。

核心交換機上創(chuàng)建管理VLAN和業(yè)務VLAN

本項目中需要創(chuàng)建三 個VLAN，包 括AP管理VLAN 401，內部員工VLAN 402和訪客VLAN 403。登錄核心交換機控制臺，在配置模式下輸入如下命令：

Core（config）#VLAN 401

Core（config-vlan）#description mgmt_vlan

Core（config-vlan）#exit

圖3 各樓層AP覆蓋效果圖

Core（config）#interface vlan 401

Core（config-if）#ip address 10.100.1.254 255.255.255.0

Core（config-if）# do write

上面的命令是創(chuàng)建VLAN 401，其 他 VLAN創(chuàng)建方式類似，不再贅述，其 中VLAN 402和VLAN 403的接口地址分別為10.100.2.254/24和10.100.3.254/24。

在AC上創(chuàng)建相應的管理VLNA和業(yè)務VLAN

登錄AC控制臺，創(chuàng)建VLAN 401、VLAN 402 和VLAN 403，IP地址分別為10.100.1.253，10.100.2.253和10.100.3.253，并啟用這三個VLAN；同時在AC上配置一條默認路由，網關是10.100.1.254，配置命令為ip route 0.0.0.0 0.0.0.0 10.100.1.254。

在AC上創(chuàng)建相應的管理VLNA和業(yè)務VLAN

核心交換機和AC上需要分別配置一個以太網口，模式為TRUNK，封裝802.1q協(xié)議，下面是核心交換機上創(chuàng)建TRUNK接口的命令，AC上命令類似，不再贅述：

Core（config）#interface G0/5

Core（config-if）# switchport trunk encapsulation dot1q

Core（config-if）#switchport mode trunk

Core（config-if）# no shut

配置完該步驟后，核心交換機和AC之間就實現(xiàn)了路由可達，后續(xù)AC上的配置都可以通過Web頁面進行配置，后續(xù)所有的配置都是在Web管理頁面下進行的。

配置AP在AC上的認證方式

為了避免非法AP干擾無線網絡，所有的AP接入網絡時必須在AC上進行認證，只有認證通過的AP才能正常工作，可以采用MAC地址或者SN號進行認證，本項目中采取MAC地址認證；登錄AC后臺管理界面，“配置→AC管理→AC配置”，在“AP認證方式”下拉框中選擇“MAC”，點擊“應用”按鈕保存即可。

配置AC源地址

設置VLAN 401接口地址為AC源地址，“配置→AC管理→AC配置”，在“AC源地址”選項中選中“VLANIF”，并 在 VLANIF列表中選中“Vlanif401”，點擊“確定”按鈕即可，最后點擊“應用”使之生效。

配置AC的DHCP功能

由于項目規(guī)劃中AP的IP地址分配由AC負責，內部員工和訪客的IP地址分配由公司的DHCP服務器負責，所以AC上既要開啟針對VLAN 401的DHCP服務，又要配置針對VLAN 402和VLAN 403的DHCP中繼服務，具體配置方法如下。

“配置→AC管理→ DHCP”，在“DHCP地址池”標簽下，“DHCP狀態(tài)”選擇“開啟”，在“地址池列表”下，點擊“新建”按鈕，在彈出的對話框中，“地址池類型”選擇“接口地址池”，“接口選擇”下拉框中選擇“Vlanif401”，“接 口IP地 址”填 寫“10.100.1.253”，“掩 碼”為“255.255.255.0”，“高級”菜單里的租期、DNS服務器、WINS服務器等信息據(jù)實填寫即可。最后，點擊“確定”保存，即可開啟針對AP的DHCP服務。 在“DHCP中繼”標簽下，“DHCP服務器組列表”中點擊“新建”按鈕，輸入DHCP服務器名稱為“DHCPSVR”，IP地址為公司DHCP服務器，點擊“確定”，創(chuàng)建一個DHCP服務器實例DHCPSVR。隨后，在“DHCP中繼列表”中點擊“新建”，“接口名稱”選擇“VLANif402”，“DHCP服務器組名稱”選擇剛才創(chuàng)建的“DHCPSVR”實例，點擊“確定”保存，即可創(chuàng)建針對內部員工的中繼接口。同樣的步驟創(chuàng)建針對訪客的中繼接口，“接口名稱”選擇“VLANif403”，其他選項一致，這樣就將內部員工和訪客的DHCP請求重定向到公司的DHCP服務器上，由公司DHCP服務器為相應的移動終端分配IP地址。

導入AP信息

只有提前將AP信息導入AC，AP上線時才能正常通過AC的認證，進而為用戶提供接入服務；“配置→AP管理→AP信息”，點擊“新建”按鈕，依次輸入ID、名稱，選擇AP對應的型號，輸入AP的MAC地址和SN號，點擊“確定”保存即可，如果AP數(shù)量較多，還可以采取批量新建的方式，支持Excel格式導入。

配置射頻模板

射頻模板主要是對信道模式、功率模式、調優(yōu)周期以及無線數(shù)據(jù)傳輸?shù)囊恍﹨?shù)進行設置?！芭渲谩鶤P管理→射頻模板”，點擊“新建”按鈕，輸入模板名稱“radio”，“信道模式”選擇為“自動”，“功率模式”選擇為“自動”，“調優(yōu)開關”選擇為“開啟”，其他參數(shù)全部為默認；綁定該射頻模板后，AP每隔一個“調優(yōu)周期”就會進行信道和功率的優(yōu)化，保證AP處于最佳工作狀態(tài)。

配置服務集的安全模板

由于項目規(guī)劃采用Portal認證，所以傳統(tǒng)的PSK密碼認證可以取消，需要配置對應的安全模板。“配置→AP管理→服務集”，在“安全模板”標簽下點擊“新建”按鈕，“安全模板名稱”設為“default”，“認證策略”選擇“WEP”，“認證方式”選擇“OPEN-SYSTEM”，“加密方式”選擇“NONE”，點擊“確定”保存，操作完成后，就創(chuàng)建了一個不需要密碼認證的安全模板。如果還需要進行密碼認證，那么可以重新建立一個安全模板，“安全模板名稱”為“PSK”，“認證策略”選擇“WPA-WPA2”，“認證方式”選擇“PSK”，“加密方式”選擇“TKIPCCMP”，“密碼類型”選擇“PASS-PHRASE”，“密 碼”設置為用戶接入所需的對應密碼，其他選項默認，點擊“確認”保存即可創(chuàng)建成功。

配置服務集SSID

根據(jù)項目規(guī)劃，需要配置兩個服務集SSID分別供內部員工和訪客使用，并綁定相應的模板。“配置→AP管理→服務集”，點擊“新建”按鈕，“服務集名稱”設為“內部員工”，“接入的SSID”設 為“employee”，“業(yè) 務VLAN”為402，流量模板和安全模板均選擇“default”，“ESS接口”選擇“Wlan-Ess1”，“轉發(fā)模式”選擇“隧道 轉 發(fā)”，“隱 藏 SSID”選擇“關閉”，保證SSID對用戶可見，“服務集類型”選擇“業(yè)務型”，其他選項保持默認即可，點擊“確認”保存生效。訪客服務集的配置與此類似，“服務集名稱”設為“訪客”，“接入的SSID”設為“guest”，“業(yè) 務 VLAN”為403，其他選項和內部用戶服務集的配置完全一樣。

無線網絡配置

完成上述AP信息配置、模板及SSID服務集配置工作后，下一步就需要將這些信息進行綜合調用，完成無線網絡的基礎配置，配置過程以AP為基礎單元，操作步驟如下：“配置→AP管理→無線網絡配置”，點擊“新建”按鈕，“無線網絡類型”選擇“普通無線業(yè)務”，在“配置AP”的選項下，點擊“添加”，在彈出的對話框中選中對應的AP，然后“確定”，“射頻”同時選中“射頻0”和“射頻1”，其中射頻0代表2.4G頻段，射頻1代表5G頻段；在“配置無線業(yè)務”選項下點擊“添加”，在彈出的對話框中選中“內部員工”和“訪客”兩個服務集，點擊“確定”保存。若有多個AP，則按照上述步驟依次進行添加。

完成上述配置步驟后，AC上的關于無線網絡的基礎部分配置完成，下一步需要將相應的配置下發(fā)到AP上，在AC管理頁面的右上角，點擊“保存配置”對當前配置文件進行保存，然后點擊“下發(fā)配置”即可將配置下發(fā)到各樓層的AP。

項目測試

為了檢驗此次無線網絡質量的優(yōu)劣，項目進行了如下測試：

表3 場強信噪比測試結果

表4 Ping測試結果

1.場強信噪比測試，測試結果如表3所示。

表3的量化指標中，場強是指在某一點無線信號強度的大小，單位為dBm；信噪比是指信號值與噪音信號的比值，表示信號受干擾的程度。同頻干擾是指與無線信號載頻相同的其他信號對無線網絡所造成的干擾。鄰頻干擾是指相鄰或相近頻道信號之間的互相干擾。從表3的測試數(shù)據(jù)可以看出，場強穩(wěn)定，波動小，用戶信噪比較低，說明無線網絡信號、抗干擾能力較強，總體質量能夠得到保證。

2.Ping測試

通過對內網地址的Ping測試，評估無線網絡的穩(wěn)定性以及延遲，測試結果如表4所示。

從表4的測試數(shù)據(jù)可以看出，無線網絡的平均延遲僅為4ms，處于較低水平，Ping測試的成功率達到100%，說明無線網絡的穩(wěn)定性較高。