实战：大型网络WLAN设计方案（上） 　　
http://net.it168.com/a2008/1120/211/000000211390.shtml   

香港奥亚逊集团WLAN设计方案

　　在WLAN部署之前，需要进行3个阶段的准备工作，即完成方案设计方案。
　　
* 无线环境的勘查阶段。
* 无线站点规划阶段。
* 无线设备选型阶段。

1． 无线环境的勘查阶段
　　
　　在WLAN的设计中，无线环境的勘查是一个非常重要的环节，主要勘查3个重要的因素：覆盖的范围、流量及负载和应用需求。
　　
　　首先要进行的是RF的勘查。由于无线信号是在空气中直线传播的，无线电波传输、接收数据的能力及传输速度都受到周围环境中各种物体的影响。
　　
　　无线信号每遇到一个障碍物，就会被削弱一部分；尤其是浇注的钢筋混凝土墙体。实验表明，在10m的距离，无线信号穿过两堵砖墙后，仍然可以达到标称的最高的传输速率，但再穿过一层楼板后，传输速率将只有标称速率的一半了。可见，钢筋混凝土墙体会极大地削弱无线信号。另外其他一些建筑物材质，也是无线信号或大或小的杀手。
　　
　　可以将AP置于相对较高的位置，可以有效地消除AP与无线终端之间固定的或移动的遮挡物，从而能够保证WLAN的覆盖范围，保障WLAN的畅通。
　　
　　减少无线干扰问题从下面几个步骤着手。
* 分析WLAN射频干扰的可能性。
* 移除WLAN射频干扰的来源。
* 调整AP的频谱波段。
* 采用IEEE 802.11a标准。
　　IEEE 802.11a采用5GHz频谱，在短、中期内，这段频谱的干扰将远较IEEE 802.11b所使用的2.4GHz小。
　　
1） 确定覆盖范围
　　
　　RF勘查之后就是确定覆盖范围，由此确定需要部署AP的个数。无线信号的重叠是非常重要的，它保证漫游的顺利实现，但是它们必须工作在不同的信道上，减少干扰的发生。WLAN的应用场合主要是在大楼内或大楼间；因此，建筑物的体积、布局、建材及办公环境内各式各样的干扰源都是影响信号传输质量的因素。同样的一套WLAN设备在一个地方信号有效传输距离可能是100多米，换个地方可能连50米都不到。所以，在确定AP位置时，设备的标称值只能作为一个大致的参考，精确的位置必须要通过场地信号强度测试仪和比较试验来确定。许多网络厂商都有面向企业的场地信号强度测试产品，效果都不错。
　　
　　场地信号强度测试工具的种类很多，有基于笔记本电脑、袖珍PC的，也有基于PDA的。基于袖珍PC的测试工具用起来比笔记本电脑灵活，但功能和适应性稍差。如果选用基于PDA的测试工具，最好挑能接标准PC卡的那种，因为在标准PC卡上附加无线收发功能已是时下非常流行的做法。场地信号强度测试工具比较知名的品牌和型号有：思科的Aironet NIC、Symbol Spectrum24及Agere Orinoco。
　　
　　2）流量及负载
　　一个典型6MB带宽的IEEE 802.11b无线频道可以支持30~50个或更多的用户。对于某些特别重要的应用或用户，可以考虑配置带流量优先级管理功能的AP，也可以选配第3方厂商具有同类功能的独立的产品，但成本要高一些。
　　
　　另外，WLAN的优化设计不仅要从覆盖范围的角度来考虑，还要考虑其负载能力，以保证服务质量。以布置WLAN为例，假设实际的需求是要保证30个员工同时使用公司视频服务器，一个AP不能满足要求，需要在同一教室里面布置两个AP。由于用户需求是动态变化的，AP的实际负载可能会加重或减轻，这些变化可以通过对WLAN监视得知。网络管理员应根据实际变化对AP的数量和分布做出调整。
　　
　　3）需求及应用
　　WLAN的部署一定要考虑用户的需求和具体应用，而不同的需求和应用则采用不同的WLAN设计方案。例如，咖啡店的WLAN使用者可能是部分年轻人，这些人上网喜欢聊天、网络游戏和语音对话；而旅馆多是商务人士，商务人士更可能的是连接公司的企业网、收发电子邮件和处理商务等。
　　
　　在进行环境勘查时一定要了解用户在WLAN上将运行哪些应用，这也决定了网络的带宽。
　　
　　总之，良好的WLAN设计不仅可以保证较好的服务质量，也可以减少AP的使用数量从而节约成本，其前提是事先经过充分的实地测量和评估。
　　

2． 无线站点的规划阶段

　　在本阶段中需要考虑两个问题：一是AP覆盖范围和密度；二是频段与信道的选择。
　　
　　1）AP覆盖范围和密度
　　AP的位置首先应根据实际的场景和需求初步进行选择，然后再通过实地测量进行调整。定位需要遵循以下原则：AP覆盖区域之间无间隙，AP之间重叠区域最小。第1条原则保证所有的区域都能覆盖到，而第2条原则是要尽可能减少所需的AP数量。
　　
　　AP覆盖区域的确定需要根据接收到的信号强度来决定，做法是先设定一个信号强度阈值，例如，为满足某个区域的WLAN终端点播流媒体的需求，通过测量得知信噪比SNR＝10dB是能够保证点播流媒体质量稳定的最低信号强度，所以可将10dB作为阈值，凡是信号强度不低于这个阈值的区域就确定为AP的覆盖区域；然后进行实地测量，并记录产生AP的覆盖区域图，最后根据定位原则进行调整，直到满意为止。
　　
　　由于各个区域的用户密度不同，一般情况下用户密度大的区域情况更复杂，所以应先在用户密度高的区域进行AP的布置，然后再布置用户密度低的区域。在空旷的户外可用对称圆形和球形来划定AP覆盖区域；而在规则的狭长或矩形建筑物内可用线形或矩形将AP对称分布。但是由于室内建筑结构的复杂性，例如，金属防盗门、铝合金门窗等，应当在初步选择AP位置后进行仔细的测量，以确保所布置的AP能够覆盖所有区域。
　　
　　如果要通过增加AP 来提高覆盖能力和范围时，一定要在详细的规划和设计后再做出决定。在WLAN中，传送的数据是利用无线电波在空中辐射传播，它可以被发射机覆盖范围内任何WLAN客户机所接收到。无线电波可以穿透天花板、地板和墙壁，发射的数据可能到达预期之外的、安装在不同楼层的、甚至是发射机所在大楼之外的接收设备，这样就可能会有人非法使用你的WLAN，更糟糕的是破坏或者攻击网络。所以必须从安全的角度出发，仔细考虑AP的布放位置。
　　
　　另外，在布放AP时，还必须详细考虑信道的安排和单元大小。为了实现完美的信道规划，必须仔细阅读AP的说明书或厂商的支持网站，详尽了解该AP的无线信号覆盖范围。
　　站点布放步骤如下。
　　
* 收集建筑物的设计图和公文，从而了解房间电源和结构基础（例如，金属防火通道、墙、门口和通道）。
* 评估建筑物的环境，选择对无线信号影响最小的AP布放点。
* 测试无线信道，确保没有干扰。
* 选择全向或定向天线的布放点。
* 配置多样化的天线避免或减少干扰。

　　因此，不同的应用场景对AP密度的要求是不一样的。例如，在家庭这样小面积的应用环境中，单个AP基本就可以覆盖整个地方，所以AP的吞吐量不是限制应用的关键。而在宾馆、飞机场这样比较大的应用场所，为了接入更多的用户，AP的密度就非常重要了。在一定的区域中，降低AP无线信号的发射功率，就可以放置更多的AP，从而在保证吞吐量的基础上接入更多的用户。
　　
　　网络的容量受到在线用户数量影响，而为了增加容量，就需要更多的AP，这才能保证用户能够访问网络。IEEE 802.11b标准的AP具有11Mbps吞吐量，一般情况下可以满足以下的应用。
　　
* 50个大部分时间空闲、偶尔收发一下邮件的普通用户。
* 25个主流用户，这些用户使用邮件、下载或者上传中等大小的文件。
* 10到20个一直在网络上处理大文件的用户。

　　2）频段与信道的选择
　　这两方面的选择需要综合考虑。当前市场上的很多AP都具有多频段传输能力，如IEEE 802.11b/g和IEEE 802.11a/g。根据使用模型决定采用哪种WLAN标准，公共休息室采用IEEE 802.11b标准可以很好地满足邮件和浏览网页，采用IEEE 802.11a标准的会议室满足数据的传输和共享，而SOHO最好采用IEEE 802.11g标准。
　　
　　无论选择何种标准，信道选择的原则都是一致的。由于多个AP信号覆盖区域相互交叉重叠，因此，各个AP覆盖区域所占频道之间必须遵守一定的规范，邻近的相同频道之间不能相互覆盖，也就是说，相互覆盖区域的AP不能采用同一频道，否则会造成AP在信号传输时相互干扰，从而降低AP的工作效率。
　　
　　例如，IEEE 802.11b工作频带的宽度约为83.5MB，被划分为11个频道。为了最大限度地利用频带资源，最常见的办法就是选取3个互不重合的频道作为整个系统的工作频段。3个互不重合的频道在实际应用中一般有两种用法。
　　
　　第1种：也是最普遍的一种，就是A、B、C两两相邻，并部分重叠，从而在获得最大的覆盖面积的情况下消除死角，杜绝同一频道的互相干扰。
　　
　　第2种：用得不太多，即在同一地点安装3个AP，每个AP分别工作在3个互不重叠的频道，3个频道聚合使用，以获得最大的传输带宽。利用这些完全不覆盖的频道作为多蜂窝覆盖是最合适的。另外还要注意一点，就是用于实现无线漫游网络的AP必须使用同一网络名称（SSID）、同一网段的IP地址，否则无线客户端将无法实现漫游功能。
　　
　　信号的完整覆盖与同一频道信号间的干扰是一对矛盾，弄不好就会顾此失彼。实际的网络环境是立体的，而不是平面的，同一楼层的AP相安无事，但很可能对另一楼层的AP造成干扰。一般来说，工作频道越多，这对矛盾就越容易解决。比起工作在2.4GHz频段的IEEE 802.11b，工作在5频段的IEEE 802.11a有更多的互不重叠频道的优势（8个），AP的定点工作能因此变得轻松一些，不过，每个AP的覆盖半径比较小。AP的实际配置数目估算起来很简单，一般来说，30~50米左右一个，但精确的数量和摆放位置则要通过实测来定。大楼的结构、布局及办公室是开敞式的还是封闭式的等因素，都会使理论估算与实际情况有些出入。
　　

3． 无线设备的选型阶段

　　谈到WLAN（AP、网桥、AC、无线交换机和天线）产品的选购，不仅要对产品的特点有所了解，而且要针对特定的安装要求进行挑选，应该主要从产品性能稳定、安全可靠性、使用方便和性价比等角度来考虑。
　　
　　1）功率并非越大越好
　　WLAN的有效覆盖直径在室内为30~50米，室外可达到100~300米。毫无疑问，覆盖范围越大，用户就可以离AP越远，移动空间也就越大。然而功率过大，则会对人体产生不利的影响。国际标准综合考虑了在对人体无害基础上信号最强的功率为100毫瓦，即20个dBm，在满足需要的前提下AP的功率越接近这个数值越好。
　　
　　选择知名品牌——用户应该尽量选择名牌大厂的产品，由规模较大的厂商提供的产品，会采用名牌正品无线芯片和电子元件，质量可靠，性能稳定。某些无名小厂大量采用低档甚至残次无线芯片，其结果就是WLAN设备的功率过大或过小。从品牌上看，WLAN设备也大致分为3大阵营：第1阵营是美国产品，如思科、北电和Avaya等厂商，它们的产品品质优良、工作稳定、管理方便并具有强大的企业级全程全网的组网能力；第2阵营是中国台湾的产品，如 D-Link等，作为美国企业的OEM厂商，它们的产品制作工艺及产品性能不错，但由于缺乏系统性，因此更适合简便的小型网络环境；第3阵营是大陆产品，如清华比威、TP-LINK等厂商的产品，主要特点是功能性能相对简单，价格也比较便宜。
　　
　　2）数据传输速率
　　目前，几乎所有WLAN产品的数据传输速度都能达到11Mbps或者以上，随着IEEE 802.11g产品的推出，54Mbps的产品将会越来越多。但是有一点需要注意，那就是标称的速率和实际使用起来得到的速率可能会有差距，因为它除了受所处环境因素影响外，还受产品质量的影响，产品质量不同，传输速度也会有一定的差距，这一点用户在选购时要注意。
　　
　　3）安全性
　　安全可靠除了包含对人体无害、链路传输稳定之外，最主要的含义就是数据的安全性了。但不同的厂商所提供的数据加密技术和安全解决方案不尽相同，现在常用的WLAN安全产品及其方案有很多，如SSID、WEP（Wired Equivalent Privacy）、MAC地址过滤和IEEE 802.1x/EAP认证。此外，有的产品采用WLAN通信与IP路由相结合的方式：IP的过滤、VPN等。有的产品还采用先进的Stateful Packet Inspection防火墙技术，可以防护DoS攻击，还可以对可能会出现问题的E-mail发出警告通知。在这里要建议的是，用户在购买WLAN产品时最好不要单独购买而要整套购买，这样不但可以避免兼容性问题，而且设备的性能会发挥得更为出色，安全的解决方案也会更加完美。
　　
　　4）管理与易用性
　　WLAN产品作为一个网络设备，自然需要相应的设备设置。对有些WLAN产品的安装维护比较复杂，没有专业的技术人员就很难完成驱动及其他方面的安装，而有些WLAN产品的安装维护却比较简单，这一点用户在购买时要特别注意。对于一些易用性不好的产品，即使经销商答应帮你安装调试好，也尽量不要购买，因为这样会给以后的维护带来很多的麻烦。当然，对于有专业电脑技术人员的一些大型企业来说，易用性并不是很大的问题，但对于一些如只有十多个人的小型企业或家庭用户来说，就不得不认真考虑这个问题了。
　　

4． 无线设备部署与配置

　　经过周密的勘查和规划，终于到了无线设备部署和配置阶段了，在本阶段同样分为几个步骤：一是设备的部署；二是设备的配置；三是安全和管理的部署。
　　
　　1）设备的部署
　　在选择WLAN设备的位置时，应当注意以下几个方面。
　　
　　（1）WLAN设备的位置应当相对较高
　　（2）WLAN设备应当尽量居于中央
　　由于WLAN设备的覆盖范围是一个圆形区域，所以，只有将WLAN设备置于中央，才能保障覆盖区内的每个位置都能接收到无线信号，从而有效地接入WLAN。WLAN能够自动调整传输速率，以适应复杂的网络环境。离WLAN设备越近，无线信号越强，抗干扰能力越大，传输速率也就越高。反之，离WLAN设备越远，无线信号就越弱，抗干扰能力越差，传输速率也就越低。
　　
　　（3）不要穿过太多的墙壁（尤其是浇注的钢筋混凝土墙体）
　　如果建筑物是两层或两层以上建筑，建议在每一层楼都单独设置一个AP，以保证本楼层内能够覆盖无线信号。另外，如果建筑物的间隔比较多；那么，应当保证AP与WLAN终端之间不超过两道墙。否则，就应当考虑安装多个AP，以保证无线信号的强度。
　　
　　（4）多WLAN设备的覆盖范围应当重叠
　　随着距离的延长，无线信号将越来越弱，传输速率也不断下降。因此，为了保证有足够的网络带宽，就必须使每个WLAN设备的覆盖区域有少量的重叠。只有覆盖范围少许重叠后，才能尽可能多地减少无线电波的盲区，使WLAN覆盖到整个空间。
　　
　　（5）供电
　　有些AP提供了以太网供电（符合802.3af标准）功能，这就省去了外接电源，为布放提供了便利条件。
　　
　　（6）避雷
　　为了保护设备的完好、防雨和正常工作，室外AP、网桥及相关设备应放置在密封的配电盒内。由于天线布置在楼顶较高的位置，出于安全的考虑，要加装避雷器。
　　
　　2）设备的配置
　　（1）AP和网桥的设置
　　AP和网桥通常可工作于多种模式下，可以根据需要，选择合适的工作模式。重点是要做好无线漫游的设置。利用多个AP可以搭建无线漫游网络，实现用户在整个信号覆盖区域内的漫游。当用户从一个位置移动到另一个位置时，以及一个AP的信号变弱或AP由于通信量太大而拥塞时，可以连接到新的AP而不中断与网络的连接，这一点与日常使用的移动电话非常相似。若想实现无线漫游，须将多个AP形成的各自的无线信号覆盖区域进行交叉覆盖，各覆盖区域之间无缝连接。可以根据第5节内容对信道进行选择且在AP中设置相应的信道。
　　
　　（2）无线网卡的设置
　　Windows XP内置有WLAN支持模块，无线网卡安装完成后，即可实现WLAN连接。通常情况下，可采用默认的“任何可用的网络（首选访问点）”。Windows 98/Me/2000则需要安装随无线网卡附送的客户端应用程序来设置要接入的WLAN。
　　

　　提示:
　　在经过精心筹备之后就可以进入WLAN设备部署和配置环节。由于此方案的配置过程过大，非本书容量所能承载，因此本方案中不包含每个设备配置过程。
　　

精品图书推荐：案例精解企业级网络构建
http://focus.it168.com/200810/net_example/index.htm