某广场无线AP覆盖系统解决方案

某广场无线AP覆盖系统解决方案

智

一、系统概述

无线局域网（WLAN）技术于20世纪90年代逐步成熟并投入商用，既可以作传统有线网络的延伸，在某些环境也可以替代传统的有线网络。对比传统的有线传输解决方案，使用WLAN网络实现数据传输具有以下显著特点：

简易性：WLAN网络传输系统的安装快速简单，可极大的减少敷设管道及布线等繁琐工作。

灵活性：无线技术使得WLAN设备可以灵活的进行安装并调整位置，使无线网络达到有线网络不易覆盖的区域。

综合成本较低：一方面WLAN网络减少了布线的费用，另一方面在需要频繁移动和变化的动态环境中，无线局域网技术可以更好地保护已有投资。同时，由于WLAN技术本身就是面向数据通信领域的IP传输技术，因此可直接通过百兆自适应网口和企业内部Intranet相连，从体系结构上节省了协议转换器等相关设备。

扩展能力强：WLAN网络系统支持多种拓扑结构及平滑扩容，可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统。

二、需求分析

为了适应内部人员及来访客户的无线上网的需要，XX 广场的无线网络设计考虑WIFI的全覆盖，采用无线网络技术搭建无线局域网平台。该平台可以根据需要，采用不同的工作模式，通过多个接入点分别与有线网络联接，形成以有线网络为主干的多接入点的无线网络，所有的无线终端都可以通过就近的无线接入点接入客户网，并访问网络资源。

三、系统设计说明

3.1 无线组网

根据实际需求，XX广场为办公人员及来访客户无线提供上网服务，其无线网通过无线AP接入点的设置，无线网络的全覆盖，方便用户使用移动智能设备上网。

设计采用AP就近接入的原则接入弱电间交换机，由带POE功能的交换机接入AP，并同时完成POE供电的功能。

整网采用FITAP方案，通过AC对AP进行集中管理。

AP部署：AP通过POE模块连接和供电，接入到相应区域。AP首先在区域AC上注册，由区域AC管理。AP选择IEEE 802.11a，IEEE 802.11b，IEEE 802.11g，IEEE 802.11n。

3.2 无线安全

无线局域网络是开放型的网络，存在各种恶意攻击的可能，此时网络安全问题在建网时必须考虑问题，安全问题需要着重考虑。

无线网络安全部分主要包括以下方面的内容：

I. MAC地址过滤：目前支持基于MAC地址的过滤，限制具有某种类型的MAC地址特征的终端才能进入网络中；

II.SSID管理：是一种网络标识的方案，将网络进行一个逻辑化标识，对终端上发的报文都要求进行上带SSID，如果没有SSID标识则不能进入网络；

III. 非法AP发现和控制：通过AC控制AP扫描无线环境，发现非法接入的AP，并列入黑白名单，同时加以反制。

IV.无线IPS功能：结合的AC设备的安全功能，实现无线防火墙功能，防范用户的蠕虫，DDOS攻击，并将实施攻击的非法用户踢下线。

3.3 频率规划与负载均衡

频率规划（支持双频三模，建议部署802.11g）802.11g使用开放的2.4GHz ISM频段，可工作的信道数为欧洲标准信道数13个。由于其支持直序扩频技术造成相邻频点之间存在重叠。对于真正相互不重叠信道只有相隔5个信道的工作中心频点。因此对于802.11g在2.4GHz地工作频段，理论上只能进行三信道的蜂窝规划实现对需要规划的热点的无缝覆盖。此外，由于功率模板是否能做到符合邻道、隔道不干扰也非常影响频率规划的效果。

针对如何进行802.11g的频率规划作了大量的实验，实验证明3载频也可以实现蜂窝对需要覆盖的区域进行无缝覆盖，并提供更高的服务带宽提高服务质量，和高带宽业务的开展。`

频率规划需要配合使用的功能包括：

I. AP支持13个信道设置

II.AP支持100mW最大射频功率以及多级功率控制

III. AP支持外置天线以及定向天线

IV.针对特殊应用还需要AP支持桥接功能、接入功能以及WDS功能

3.4 网络管理

基于标准的SNMP协议实现对设备的管理，专门的无线局域网管理软件iMC无线组件可实现对WLAN 所有网元的管理。网管工作站可以放在网上的任意位置，通过标准的SNMP即可实现对无线交换机的管理。无线AC可以实现更为强大的管理包括AP的自动拓扑发现、自动升级、批量配置、分级管理、分级告警等，并可实现针对无线覆盖空间内的射频扫描、非法接入点监听等安全功能。而无线局域网管理软件WSM可以实现配置管理整个WLAN无线网络，其具备以下特点：

1、零配置安装：接入点无需准备预设置，AP从无线控制器继承配置信息。可将无线控制器AC接入到有线网中，无需事先进行任何配置，即通过接入层交换机接入有线网络，并自动注册到AC上，获得DHCP

SERVER分配的IP地址，并自动下载配置文件正常工作，在大规模AP的项目中大量节省安装维护成本。

2、防盗防入侵：敏感配置信息不在本地保存，即使设备被入侵被盗也不会丢失安全信息。实际运营中很多AP是放置在公共场所，如果密钥、SSID等安全信息在本地保存的话，一旦失窃对全网安全性造成威胁，由于其零配置安装，一旦掉电不会保存任何信息，避免入侵。

3、支持灵活的拓扑结构：AP允许多种部署，从而能够直接或间接连接到管理它的无线局域网控制器。AC与AP之间可以隔离任何路由器或交换机，只要共同连接进有线网络，AP就可以自动寻找到AC实现注册。

4、自动设置发射功率和分配射频信道：自动设置发射功率和分配射频信道，用以优化射频单元大小和满足各国对射频信道的要求。当有个别AP故障时，AC 会自动调大相邻AP的功率弥补信号盲区。

5、基于身份的组网：根据用户名对用户权限进行区分，不同于传统的WLAN网络通过接入的有线交换机端口对用户权限进行划分，并且可以对用户的位置、带宽以及漫游等历史数据进行记录跟踪。