大型會展中心無線WiFi覆蓋系統(tǒng)設(shè)計探討

熊 光， 劉子毅

(中信建筑設(shè)計研究總院有限公司，武漢 430014)

0 引言

隨著WiFi(基于 IEEE 802.11系列標準的無線網(wǎng)絡(luò)通信協(xié)議)技術(shù)的廣泛應(yīng)用，越來越多的公共場所都實現(xiàn)了無線網(wǎng)絡(luò)覆蓋。本文將以某大型會展中心為例，針對不同場所的信息需求對無線AP布設(shè)進行差異化分析和設(shè)計，歸納無線WiFi覆蓋系統(tǒng)的設(shè)計原則并介紹硬件設(shè)備相關(guān)技術(shù)的應(yīng)用。

1 會展中心無線WiFi覆蓋系統(tǒng)設(shè)計概況

該會展中心項目分為展覽中心及會議中心兩個部分，展覽中心總建筑面積為50.1萬m2。包括登錄廳、2個超大展廳、4個標準展廳、中央廊道、地下停車場及設(shè)備用房；會議中心毗鄰展覽中心東南側(cè)，總建筑面積為20.7萬m2，主體建筑地上三層、地下局部二層，建筑高度51.05m；以會議、宴會功能為主，并設(shè)置有配套辦公、停車場等功能。

為滿足舉辦國際國內(nèi)高規(guī)格展會對信息網(wǎng)絡(luò)全覆蓋的需求，無線WiFi覆蓋系統(tǒng)以其建設(shè)周期短、使用效果穩(wěn)定、大流量帶寬、施工方式便捷、成本投入低、運營業(yè)務(wù)廣泛等優(yōu)點，使之成為無線局域網(wǎng)(WLAN)建設(shè)的主要方式。

1.1 網(wǎng)絡(luò)架構(gòu)

會展中心信息網(wǎng)絡(luò)系統(tǒng)采用雙路由、多運營商的雙鏈路設(shè)計，以確保大型展會和重要活動期間信息傳輸?shù)目煽啃?。系統(tǒng)分三層結(jié)構(gòu)，即核心層、匯聚層、接入層。核心層、匯聚層均采用萬兆交換機，接入層采用千兆交換機，如圖1所示。

圖1 無線WiFi覆蓋網(wǎng)絡(luò)拓樸圖

會展中心無線WiFi覆蓋系統(tǒng)作為信息網(wǎng)絡(luò)系統(tǒng)的子系統(tǒng)，架構(gòu)采用“無線控制器+瘦AP”方式，利用無線控制器對網(wǎng)絡(luò)系統(tǒng)中的無線AP進行集中管理。無線AP均通過六類線(千兆)接入各分區(qū)弱電間(井)的接入層交換機，采用POE技術(shù)供電以結(jié)構(gòu)化布線并降低工程成本，所有無線AP均支持2.4GHz和5GHz雙頻段多協(xié)議，提供用戶自動無線漫游、RF優(yōu)化等智能無線服務(wù)。

1.2 無線訪客認證系統(tǒng)

系統(tǒng)實現(xiàn)自動識別終端類型和認證類型，提供嚴格的身份認證功能，支持多種認證方式。系統(tǒng)對接入網(wǎng)絡(luò)的用戶以及設(shè)備進行規(guī)范管理，有效規(guī)范用戶日常行為。提供微信認證、短信認證及與會員數(shù)據(jù)庫對接的帳號-密碼認證功能；可基于條件類型及登錄類型定義上網(wǎng)時間、時長；可實現(xiàn)二次免認證、黑白名單、實名審計及訪問控制以及靈活定制認證頁面等功能。根據(jù)公安部《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》的要求，確保用戶實名制登記公共區(qū)域上網(wǎng)。

1.3 無線網(wǎng)絡(luò)安全策略

選用有線無線一體化無線控制器，對全網(wǎng)AP實施集中、有效、低成本的計劃、部署、監(jiān)視和管理，設(shè)置有線無線統(tǒng)一管理平臺，并提供靈活完備的安全策略。

(1)用戶數(shù)據(jù)加密安全。支持完整的數(shù)據(jù)安全保障機制，可支持WEP、TKIP和AES加密技術(shù)，安全保證無線網(wǎng)絡(luò)的數(shù)據(jù)傳輸安全。

(2)虛擬無線分組技術(shù)。可在全網(wǎng)劃分多個SSID，網(wǎng)管人員可以對使用相同SSID的子網(wǎng)或VLAN單獨實施加密和隔離，并可針對每個SSID配置單獨的認證方式、加密機制等。

(3)射頻安全。啟用射頻探針掃描機制，實時發(fā)現(xiàn)非法接入點或其他射頻干擾源，并提供相應(yīng)的告警，使網(wǎng)管人員可隨時監(jiān)控各個無線環(huán)境中的潛在威脅和使用狀況。

(4)可靈活配置無線接入點產(chǎn)品啟用射頻探針掃描機制，實時發(fā)現(xiàn)非法接入點或其他射頻干擾源，并實時向網(wǎng)管系統(tǒng)提供相應(yīng)的告警，使網(wǎng)管人員可隨時監(jiān)控各個無線環(huán)境中的潛在威脅和使用狀況。

(5)病毒與攻擊防范。通過如IP/MAC/WLAN多元素綁定、硬件ACL控制、基于數(shù)據(jù)流的帶寬限速等多種內(nèi)在的安全機制可有效防止和控制病毒傳播和網(wǎng)絡(luò)流量攻擊。

(6)AP反制。可有效的檢測出無線網(wǎng)絡(luò)環(huán)境中的非法AP，保證整個無線網(wǎng)絡(luò)環(huán)境的安全性。

(7)DHCP安全。支持DHCP Snooping，只允許信任端口的DHCP響應(yīng)，防止未經(jīng)管理員許可私自架設(shè)DHCP Server，擾亂IP地址的分配和管理；并在DHCP監(jiān)聽的基礎(chǔ)上，通過動態(tài)監(jiān)測ARP和檢查源IP，有效防范DHCP動態(tài)分配IP環(huán)境下的ARP主機欺騙和源IP地址的欺騙。

(8)管理信息安全?；谠碔P地址控制的Telnet訪問控制，可提供更精細地設(shè)備管理控制，保證只有管理員配置的IP地址才能登陸無線控制器，增強了設(shè)備網(wǎng)管的安全性。

2 2.4GHz和5GHz頻段和信道的選擇

如表1所示為主要無線通信協(xié)議、占用頻段及其最大傳輸率的情況。802.11b、802.11g及802.11n均可工作在2.4GHz頻段，與5GHz信號比起來，其主要優(yōu)勢在于信號頻率低，在空氣或障礙物中傳播時衰減較小，傳播距離更遠，另外，兼容性好，幾乎所有的個人電腦、手機及移動終端都支持或兼容相關(guān)協(xié)議。

主要無線通信協(xié)議、占用頻段及其最大傳輸率 表1

但工作在2.4GHz頻段的無線設(shè)備眾多，除了手機等移動終端，如藍牙設(shè)備、無線鼠標、無繩電話等也使用這個頻段，也會相互干擾其他連接設(shè)備。如圖2所示，為2.4GHz信通帶寬示意圖。盡管2.4GHz頻段下可容納13個信道，但互不重疊的信道只有三組，設(shè)計上各個AP覆蓋區(qū)域所占信道之間必須遵守一定的規(guī)范，一般采用1、6、11三個互不干擾的信道，避免鄰近的信道之間相互覆蓋，否則會造成AP在信號傳輸時相互干擾，降低AP的工作效率。

圖2 2.4GHz信道帶寬示意圖

信號的完整覆蓋與臨近的信道信號間的干擾是一對矛盾，布設(shè)得不合理就會顧此失彼。如圖3所示，為2.4GHz無線AP分樓層信道選擇示意圖，實際設(shè)計中的建筑空間是立體的，而不是平面的，同一樓層的AP相安無事，但很有可能會對另一樓層的AP造成干擾，需加以綜合考慮。

圖3 2.4GHz無線AP分樓層信道選擇

802.11.a、802.11g、802.11n、802.11.ac通信協(xié)議可工作在5GHz頻段。其中，802.11.ac被稱為第五代協(xié)議，可以讓無線設(shè)備更省電，滿足高清視頻、大數(shù)據(jù)備份等無線傳輸?shù)囊?。如圖4所示，為5GHz信首帶寬示意圖。5GHz頻段下互不干擾的信道有25個(我國批準開放13個)，支持5GHz移動終端設(shè)備的普及會大大減少2.4G頻段上的設(shè)備數(shù)量，這才能真正改善無線網(wǎng)絡(luò)擁堵、傳輸效率低的情況。因此，選用支持2.4GHz和5GHz雙頻段的無線AP對受干擾頻段的選擇空間上大一些，結(jié)合自動無線漫游、RF優(yōu)化等智能無線服務(wù)功能，使用中無線信號的穩(wěn)定性和連接速率會更優(yōu)。設(shè)計上對無線AP的信號覆蓋半徑的選取應(yīng)優(yōu)先考慮5GHz通信協(xié)議的使用。

圖4 5GHz信道帶寬示意圖

3 各場所無線AP布設(shè)的差異化設(shè)計

3.1 普通場所的無線AP設(shè)計

普通場所如辦公區(qū)、后勤區(qū)、大堂等為便于日后維護和管理，無線AP主要吸頂安裝于走廊、公共空間，信號覆蓋周圍區(qū)域的房間。

(1)流量及速率：普通場所的無線WiFi需求主要為滿足辦公類應(yīng)用、文件傳輸或資料查詢需求，54Mbps突發(fā)數(shù)據(jù)流量(802.11g)能夠滿足約25個用戶的下載或上傳較大文件的要求。

(2)AP規(guī)劃布點：普通場所可按1個AP覆蓋250～300m2規(guī)劃布點，可滿足約平均每10m2接入1臺用戶設(shè)備的需求，根據(jù)建筑物的功能空間，選擇對無線信號影響較小且便于維護管理的AP布設(shè)點，如圖5所示。

圖5 普通場所無線AP布置示意圖

單臺100mW(20dBm)無線AP的覆蓋范圍，在室內(nèi)空曠理想狀態(tài)下覆蓋半徑約100m。但在設(shè)計中，應(yīng)考慮無線信號在穿過墻體、門、窗及各種建筑隔斷時的衰減。通常認為：穿過木材、玻璃、合成材料等隔斷，射頻信號衰減較??；穿過磚、大理石面、裝飾紙等，射頻信號衰減中等；穿過混凝土、鋼化玻璃、金屬門窗等，射頻信號衰減較高。最典型的例子是，在未設(shè)置無線覆蓋的電梯內(nèi)，電梯門關(guān)閉后，基本可以阻斷電梯內(nèi)外無線通信。

對于5GHz信號，因為頻率高、波長短，較2.4GHz信號衰減更大，所謂“穿墻”能力會更差。因此只有合理避開各類高衰減建筑隔斷或障礙物，才能保證無線通信信號的強度。

3.2 低流量需求場所的無線AP設(shè)計

在地下車庫、設(shè)備用房等場所，對于無線通信流量及速率的要求不高。

(1)流量及速率：這類場所的無線WiFi需求主要為滿足停車查詢、繳費、車位引導(dǎo)等微信或APP信息查收、設(shè)備信息采集等應(yīng)用，11Mbps突發(fā)數(shù)據(jù)流量已能夠滿足使用需求，可按802.11b通信協(xié)議為主進行AP覆蓋范圍的選取。

(2)AP規(guī)劃布點：采用吸頂式無線AP，裝設(shè)于頂板或綜合布線橋架下。按照相互覆蓋區(qū)域的AP不能采用同一信道的原則，綜合考慮建筑隔斷的影響，無線 AP間距按40m～60m左右為宜，如圖6所示。

圖6 地下車庫無線AP布置示意圖

3.3 高流量需求場所的無線AP設(shè)計

IEEE 802.11系列通信協(xié)議的關(guān)鍵技術(shù)之一是采用補償碼鍵控CCK調(diào)制技術(shù)，可以實現(xiàn)動態(tài)速率轉(zhuǎn)換。當(dāng)工作站之間的距離過長或干擾過大，信噪比低于某個限值時，其連接速率自動降低并保證傳輸可靠性。

在設(shè)計中，不同場所的數(shù)據(jù)吞吐量及單臺無線終端設(shè)備的連接速率需求，決定了無線AP的覆蓋半徑的選取。速率越高，為保證穩(wěn)定的高速連接，無線AP的覆蓋范圍就越小。如為滿足某個會議室的用戶終端點播流媒體或視頻會議的需求，通過測量得知信噪比SNR=25dB是能夠保證點播流媒體質(zhì)量穩(wěn)定的最低信號強度，所以可將25dB作為閾值，凡是信號強度不低于這個閾值的區(qū)域就確定為AP的覆蓋區(qū)域。這就決定了為滿足較高連接速率要求，無線AP的設(shè)計覆蓋半徑往往不是100m，而可能是30m甚至更小。

如圖7所示為會議室無線AP布置示意圖，會議室、多媒體演示廳等高流量需求場所需獨立設(shè)置AP，可采用吸頂安裝或掛墻安裝的方式，在在采用非金屬吊頂?shù)那闆r下，也可根據(jù)精裝需求將無線AP暗藏于吊頂內(nèi)。房間面積較小的場所，也可以借鑒酒店客房的做法，采用插座面板式暗裝AP。

圖7 會議室無線AP布置示意圖

流量及速率：對于有穩(wěn)定流媒體或會議視頻等較高數(shù)據(jù)傳輸率需求的場所，應(yīng)主要按5GHz頻段設(shè)備來考慮滿足300 Mbit/s及以上的傳輸速率，設(shè)計中按1個AP覆蓋150～200m2規(guī)劃布點。

3.4 高大空間人員密集場所的無線AP設(shè)計

會議廳(發(fā)布廳)、宴會廳、登錄廳、展廳等高大空間人員密集場所是無線WiFi覆蓋系統(tǒng)設(shè)計的難點。這類場所的人員密集度高、流動性大，隨著智能終端的普及，大部分用戶或與會者都會攜帶智能手機等終端設(shè)備。當(dāng)然，不是所有用戶都會選擇打開WLAN連接，但在某些實際運用中，如產(chǎn)品發(fā)布會或新聞發(fā)布會上，單位面積的用戶連接數(shù)和用戶并發(fā)率極高，需要采用高密無線AP。

考慮按每個高密無線AP連接200臺以上用戶設(shè)備(雙頻段)并同時服務(wù)30～50臺用戶設(shè)備的標準來規(guī)劃布點，在保證總的數(shù)據(jù)吞吐量的情況下納入更多的用戶，提高AP布設(shè)密度，設(shè)計中按照每個AP覆蓋100～150m2來規(guī)劃布點。

高密場所無線AP一般采用吸頂安裝或掛墻安裝，為減少工程施工及檢修難度，在特定條件下也可結(jié)合桌椅或展位布置。高密場景AP布設(shè)密度的增加，必然會帶來同頻干擾的問題，設(shè)計上需要采取相應(yīng)措施。

(1)降低無線AP的發(fā)射功率，主動減少無線信號覆蓋范圍。

(2)采用小角度定向天線的無線AP產(chǎn)品，控制每臺無線AP信號的覆蓋范圍，加強對覆蓋區(qū)域的無線信號，降低對周邊區(qū)域的干擾信號。

(3)利用雙頻段高密無線AP的頻段間負載均衡功能，當(dāng)用戶終端設(shè)備也同時支持2.4GHz和5GHz時，AP控制優(yōu)先接入5G頻段，從而減少2.4G頻段上的負載和干擾。

(4)利用高密無線AP的AP間負載均衡功能，按照用戶數(shù)量和用戶流量，動態(tài)將用戶分配到同一組但負載不同的AP上，從而實現(xiàn)不同AP之間的負載分擔(dān)，避免出線某個AP負載過高而使其性能下降的情況。

其他干擾抑制及優(yōu)化連接措施如CCA優(yōu)化、逐包功率抑制、空口調(diào)度、多用戶調(diào)度等，各主流設(shè)備廠商有各自的控制軟件優(yōu)化,在此不多贅述。

3.5 小結(jié)

綜上所述，總結(jié)大型會展中心項目無線WiFi覆蓋系統(tǒng)的差異化設(shè)計，需遵循如下幾點。

(1)綜合分析不同建筑場所數(shù)據(jù)吞吐量及單臺無線終端設(shè)備的連接速率需求，選取合適的基本通訊協(xié)議作為設(shè)計依據(jù)。

(2)對2.4GHz和5GHz頻段和信道進行合理選擇利用，解決無線信號的完整覆蓋與臨近信道信號間的干擾問題。

(3)設(shè)計應(yīng)考慮各類建筑隔斷對無線信號的影響，根據(jù)場所需要裝設(shè)專用無線AP。

(4)充分利用設(shè)備軟硬件技術(shù)的進步，選用企業(yè)級網(wǎng)絡(luò)設(shè)備，合理選用高密無線AP、定向天線、負載均衡等技術(shù)措施，滿足復(fù)雜空間或人員密集場所的無線網(wǎng)絡(luò)通信需求。

4 結(jié)束語