1、 XX大學華軟軟件學院 WLAN解決方案2012年6月27日目錄 TOC o 1-3 h z u HYPERLINK l _Toc328655611 一綜述 PAGEREF _Toc328655611 h 3 HYPERLINK l _Toc328655612 1.1無線網絡發展趨勢 PAGEREF _Toc328655612 h 3 HYPERLINK l _Toc328655613 1.2項目背景 PAGEREF _Toc328655613 h 3 HYPERLINK l _Toc328655614 1.3項目要求 PAGEREF _Toc328655614 h 3 HYPERLINK l

2、 _Toc328655615 二廣州大學華軟軟件學院的無線要求分析 PAGEREF _Toc328655615 h 4 HYPERLINK l _Toc328655616 2.1數據及時的收集 PAGEREF _Toc328655616 h 4 HYPERLINK l _Toc328655617 2.2無線網絡的語音和視頻應用 PAGEREF _Toc328655617 h 4 HYPERLINK l _Toc328655618 2.3無線網絡在教室中的應用 PAGEREF _Toc328655618 h 4 HYPERLINK l _Toc328655619 2.4會議室無線網絡 PAGER

3、EF _Toc328655619 h 4 HYPERLINK l _Toc328655620 2.5臨時工作無線網絡 PAGEREF _Toc328655620 h 5 HYPERLINK l _Toc328655621 2.6隨時隨地的瀏覽網絡資源 PAGEREF _Toc328655621 h 5 HYPERLINK l _Toc328655622 2.7使用方便，節約話費的WIFI PAGEREF _Toc328655622 h 5 HYPERLINK l _Toc328655623 三廣州大學華軟軟件學院無線網絡設計 PAGEREF _Toc328655623 h 6 HYPERLIN

4、K l _Toc328655624 3.1網絡拓撲圖 PAGEREF _Toc328655624 h 6 HYPERLINK l _Toc328655625 3.2設備選擇 PAGEREF _Toc328655625 h 6 HYPERLINK l _Toc328655626 3.2.1 無線控制器 PAGEREF _Toc328655626 h 6 HYPERLINK l _Toc328655627 3.2.2 無線AP PAGEREF _Toc328655627 h 7 HYPERLINK l _Toc328655628 3.3無線網絡管理 PAGEREF _Toc328655628 h

5、7 HYPERLINK l _Toc328655629 3.3.1 Ringmaster PAGEREF _Toc328655629 h 7 HYPERLINK l _Toc328655630 四廣州大學華軟軟件學院AP部署方案 PAGEREF _Toc328655630 h 9 HYPERLINK l _Toc328655631 4.1教學區的AP部署 PAGEREF _Toc328655631 h 9 HYPERLINK l _Toc328655632 4.2設備清單 PAGEREF _Toc328655632 h 14 HYPERLINK l _Toc328655633 4.3工程現場勘

6、測及測試 PAGEREF _Toc328655633 h 14 HYPERLINK l _Toc328655634 4.4.1 勘測目的 PAGEREF _Toc328655634 h 14 HYPERLINK l _Toc328655635 4.4.2工具 PAGEREF _Toc328655635 h 15 HYPERLINK l _Toc328655636 4.4.3勘查的部署方法 PAGEREF _Toc328655636 h 15 HYPERLINK l _Toc328655637 4.4.4 無線信號的干擾與吸收 PAGEREF _Toc328655637 h 16 HYPERLI

7、NK l _Toc328655638 4.4.5 室外勘測方法 PAGEREF _Toc328655638 h 18 HYPERLINK l _Toc328655639 五Juniper無線網絡的特點 PAGEREF _Toc328655639 h 19 HYPERLINK l _Toc328655640 5.1先進的只能無線交換網絡架構 PAGEREF _Toc328655640 h 19 HYPERLINK l _Toc328655641 5.1.1先進的智能無線網絡解決方案 PAGEREF _Toc328655641 h 19 HYPERLINK l _Toc328655642 5.1.

8、2靈活的組網方式 PAGEREF _Toc328655642 h 19 HYPERLINK l _Toc328655643 5.1.3全網絡高可靠性 PAGEREF _Toc328655643 h 19 HYPERLINK l _Toc328655644 5.1.4優秀的擴展性 PAGEREF _Toc328655644 h 19 HYPERLINK l _Toc328655645 5.1.5無需更改有線網絡結構 PAGEREF _Toc328655645 h 20 HYPERLINK l _Toc328655646 5.1.6帶寬控制與服務質量的QOS PAGEREF _Toc3286556

9、46 h 20 HYPERLINK l _Toc328655647 5.1.7對VoWLAN的支持 PAGEREF _Toc328655647 h 20 HYPERLINK l _Toc328655648 5.1.8跨三層的無線漫游 PAGEREF _Toc328655648 h 20 HYPERLINK l _Toc328655649 5.2功能強大的集中網絡管理 PAGEREF _Toc328655649 h 21 HYPERLINK l _Toc328655650 5.2.1集中統一控制與管理 PAGEREF _Toc328655650 h 21 HYPERLINK l _Toc3286

10、55651 5.2.2簡便而豐富的用戶入網 PAGEREF _Toc328655651 h 21 HYPERLINK l _Toc328655652 5.2.3射頻環境的檢測 PAGEREF _Toc328655652 h 21 HYPERLINK l _Toc328655653 5.2.4基于Multi-SSID用戶分類 PAGEREF _Toc328655653 h 21 HYPERLINK l _Toc328655654 5.2.5智能分配的負載均衡 PAGEREF _Toc328655654 h 22 HYPERLINK l _Toc328655655 5.3無線局域網系統的安全管理

11、PAGEREF _Toc328655655 h 22 HYPERLINK l _Toc328655656 5.3.1安全策略的集中實現 PAGEREF _Toc328655656 h 22 HYPERLINK l _Toc328655657 5.3.2安全的本地入侵檢測 PAGEREF _Toc328655657 h 22 HYPERLINK l _Toc328655658 5.3.3端點完整性檢查 PAGEREF _Toc328655658 h 23 HYPERLINK l _Toc328655659 5.3.4先進的實時定位服務 PAGEREF _Toc328655659 h 23 HYP

12、ERLINK l _Toc328655660 六、產品介紹 PAGEREF _Toc328655660 h 24一綜述1.1無線網絡發展趨勢在這個網絡飛速發展的時代，伴隨著我國有線網絡的廣泛應用，傳統的局域網，城域網技術漸漸的已經不能滿足使用的要，一種計算機網絡與無線通信技術相結合的產物靠著具有快捷高效，組網靈活等特點已經在我國飛速發展起來，這就是無線局域網技術。隨著無線網絡技術的成熟在802.11協議的完善，技術迅速的成熟使得終端的運用得到了大量的好評，促使了無線終端的快速普及，那么無線將會成為人們生活中不可缺少的一部分。1.2項目背景廣州大學華軟軟件學院校園網絡建設的普及，有線以太網絡建設

13、逐漸普及并趨于成熟。以服務于教學、科研、工作、生活為目標的校園網絡，為廣大的在校學生和教職工的學習、生活和工作帶來了極大的方便，網絡信息化同時也成為了高校重要工作內容之一。對于這樣的需求，受到嚴格的地域限制的有線網絡顯然已經不能滿足。為了滿足這樣的需求，全國各高校在經過近幾年的無線實驗網的探索之后，紛紛開始規劃并建設作為有線網絡之補充的校園無線網絡，為校園提供全部的無線局域網信號覆蓋，并提供數據接入業務，1.3項目要求廣州大學華軟軟件學院無線網絡項目主要是為了幫助校方提高教育工作者和管理人員的工作效率，滿足學校教學、科研、管理、服務中的移動應用需求，從而提高學校教研的水平和質量。學校為學生提供

14、了先進的教學設施。校園有線計算機網絡已經建成，所有教室、辦公室、實驗室實現校內資源共享、校內實現網絡辦公、多媒體與網絡教學，并與因特網連通實現寬帶上網。然而網絡線纜天生的限制，造成了許多使用者的不便，限制了校內網絡的應用。同傳統的有線網絡相比，無線局域網與生俱來的機動性、方便性、靈活性、低成本等優勢是不言而喻的。機動性驅策無線通訊與行動運算最根本的創意原動力，可以說是機動性。過去幾年來手機與家用手提式無繩 的普及，就是個最好的說明。輕薄短小而攜帶方便的筆記本電腦，也已經漸漸開始取代笨重的桌上型計算機。方便性無線局域網WLAN的好處之一，還包括其彈性與便利性。由于不需要大量布線，架設上較傳統網絡

15、方便，也極少需要管路來架設網絡線纜，對網管人員而言，不僅可以大幅度縮減建構網絡的時間，將來若網絡拓撲需要更動時，也不用太過大費周章的進行重新拉線。擴充性無線局域網WLAN還有另一個優點，那就是良好的擴充性。傳統有線網絡的鋪設下，一般網管往往為了預防以后額外的架設需要，造成初次架設時非必要的浪費。以一個2.4GHZ下的WLAN而言，若當有更多使用者加入該網絡時，可以在同個定點擴充至三個互不干擾的無線網絡，顯著擴充了其帶寬負荷量。投資報酬無線局域網WLAN廣受重用的最大因素，莫過于其投資報酬ROI?；蛟S一開始的網絡設備較為昂貴，然而安裝成本低廉，加上無線網絡的檢修較為方便，不怕蟲蛀鼠咬，可靠度高，

16、長期維護成本亦相對下降。重點是WLAN提升了效率與機動性，甚至無形中助長了生產力，使得投資報酬率升高，也讓企業對WLAN的應用與發展寄予厚望。隨著網絡語音VOIP在商業上應用的進展，WLAN可與之建構于辦公室的信息語音網絡，特別用在大區域、低密度的連網，都可以協助學校大幅降低 聯機等營運開銷。WLAN的用途 ，憑借著隨之而來的高度投資報酬率，前景一片光明。許多教育家認為，如果學生愿意主動參與到學習中來，那么他們的學習效果會更好。使用無線網絡解決方案，把因特網世界帶到課堂、操場和校園的各個角落，從而將這種“參與式學習”的效果得到加強。同時，筆記本電腦在校園中的普及使得移動辦公的需求日益強烈，這不

17、僅可以大大提高了員工的工作效率，同時也能大幅度降低學校的網絡投入。隨著無線網絡技術的日益完善，無線局域網WLAN的應用，必然能夠很好地解決學校教研中很多有線解決不了的問題。二廣州大學華軟軟件學院的無線要求分析2.1數據及時的收集有了無線校園網，學習將變得不受約束。學生可以帶著筆記本電腦去教室或者圖書館，這些場所的有線網絡端口一般是不能滿足所有學生的上網需求的。學生們還可以很方便地將剛剛聽到的信息或得來的實驗結果到網上去查找相關資料驗證，而沒必要等到下次去機房時再查對。2.2無線網絡的語音和視頻應用基于無線寬帶網絡的基礎上，可以考慮其他的應用。比如VoIP，就是在無線局域網范圍內，可以使用支持I

18、EEE802.11協議的無線終端設備如手機、PDA或PocketPC等來進行語音交流。這一全IP的無線語音系統將具有巨大的應用前景。還可以利用無線網絡進行室外視頻的實時轉播，完全擺脫有線的束縛。2.3無線網絡在教室中的應用無線網絡的一大特點，是人們可以攜帶著個人的筆記本電腦，從一地點漫游到另一個區域，不再受到線纜的拘束與羈絆。在每個教室中，老師可以攜帶筆記本，從講臺上來到學生面前提供講解。來到教室聽公開課的外校老師們，也可以隨時接入網絡，下載相關的資料，而不需要特意跑到辦公區。2.4會議室無線網絡校方在會議室召開教研討論會議的時候，往往需要互相傳輸數據，或者是接入Internet。您是否遇到過

19、人手一條RJ45網絡線，大家搶著去連接墻上或桌上的網絡線插孔的情況？無論在會議室布設多少的信息點，總感覺不夠用，不方便。有了WLAN，不僅使網絡應用方便了，而且擴展了會議室同時接入網絡的人數。即使召開大型會議，和其他學校的講師、校長一起進行學術研討的時候，也能夠保證每個人對網絡應用的需求。2.5臨時工作無線網絡在休閑區進行學術研討或者在會議室召開例會的時候，會議時間非常短暫，會議地點非常自由。當需要互相傳輸數據，或者是接入Internet，利用內部無線局域網隨時組網，實現簡單，可以直接實現互連、接入Internet查閱資料，很大程度上提高了工作的效率。2.6隨時隨地的瀏覽網絡資源無論是本校的老

20、師還是學生，無論是來參觀的外校的校長還是來指導工作的教育局領導，無論是室內還是戶外，只要拿出PDA或者筆記本，就能使用無線網絡接入學校內部的網絡，下載教學資源、多媒體課件、學校相關資料以及其他一些他們需要從學校獲得的資源。即使是在校園內的休息區域和餐廳，甚至很難架設有線網絡的公共草坪上，都能夠讓人擷取網絡信息，在無線局域網絡涵蓋范圍內，皆可隨處上網。 無線網絡覆蓋到的任意地方，可以通過放置無線攝像頭來輕松實現對該區域的監控，使監控變得更為靈活，既隨時隨地，并且省去了費時費力的布設視頻，音頻，控制線等等復雜的施工。例如可以在臨時布置的考場放置一個無線攝像頭就實現了電子監考。在學校召開開學典禮或者

21、重要會議的時候，透過無線攝像頭隨時記錄下關鍵的時刻，之后通過剪輯就保留住了學校的歷史信息。包括可對學校一些需要注意防范的熱鬧地點輕松實現監控，防止突發事件的發生。在財務室、校長室等關鍵地點的門前也可以架設無線攝像頭，隨時保證安全。2.7使用方便，節約話費的WIFI 學校的教育工作者和管理人員往往同時肩負著教學、科研、管理等多方面的工作，還需要在各個校區間奔波，而現有的 交換系統都是基于有線結構，遠遠不能滿足學校對移動通訊的需求。即使可以使用手機，手機高昂的費用也是困擾管理人員的一大問題。而使用基于無線系統的WiFi手機，不僅大大增加了移動性，讓校長和老師們隨時現身于最需要他們之處。而且節省了校

22、內的通話費用，尤其是各分部之間的通訊費用。三廣州大學華軟軟件學院無線網絡設計3.1網絡拓撲圖 3.2設備選擇 3.2.1 無線控制器WLC800 提供16個接入點的基本許可 (WLC800最多支持128個接入點) 通過3-Stream 802.11n接入點提供線速吞吐率 提供8 Gbps吞吐率，并在集中轉發模式下最多支持128個3-Stream 802.11n接入點 4 個 GbE端口和4 個 10/ 100/ 1000 Mbps以太網端口 冗余電源標準 3.2.2 無線AP802.11n協議于2009年9月11號正式標準化，目前基于802.11n協議的AP可以提供最高300Mbps的介入速率

23、，并兼容傳統802.11a/b/g終端。802.11n AP目前已經逐漸成為WLAN網絡的主流技術。因此本次項目中我們建議使用JuniperMP-522與MP-522E0。MP-522為雙頻AP，同時支持2.4GHz和5GHz，每個Radio支持2x2 MIMO （三個傳輸鏈和兩個接收）。MP-522擁有一個10/100/1000 Mbps自協商以太網端口，當兩個Radio都運行在300Mbps速率的時候，能夠使用802.3af POE進行供電，最大限度保護用戶投資。3.3無線網絡管理3.3.1 RingmasterRingMaster是Juniper網絡推出的針對智能無線交換網絡的集中管理平

24、臺系統軟件，可為用戶提供局域網或跨越廣域網環境下的無線網絡部署規劃、設備配置及管理監控服務，并分析輸出輸詳細的網絡運行狀態報告。RingMaster可與Juniper網絡MX系列智能無線局域網交換機協同工作，對所有部署的MP系列智能管理型無線接入點產品進行集中管理和控制，以優化網絡表現，并增強網絡安全性。使用RingMaster無線局域網交換機集中網管系統軟件，可在無線局域網部署實施前，簡便智能地進行規劃和配置。該系統軟件的規劃部分能夠支持導入需要部署的建筑平面圖，計算各種常見障礙物（如門、墻壁、天花板等建筑障礙物）的信號屏蔽參數，自動配置每個無線接入點的容量和覆蓋范圍。Virtual Sit

25、e Survey向導功能可自動將MP系列無線接入點產品布置于站點平面圖中，以模擬和優化無線接入點發射功率并且自動分配射頻信道，使得整個虛擬規劃模型最大化的接近實際應用，并對項目實施提供完善的指導。RingMaster可根據用戶建筑物的射頻環境、障礙物特性、用戶訪問帶寬要求等因素，自動規劃MP系列智能管理型無線接入點產品的部署位置及部署數量，同時也可以對任何支持OAPI的第三方廠商的無線接入點產品進行部署規劃。RingMaster系統軟件不僅可以規劃安裝過程，還可以對部署結果進行驗證。用戶可以快速復制和驗證配置模板，自動下發配置到多臺無線網絡交換機和MP系列無線接入點以建立無線網絡。此外，該系統

26、軟件還可用于跟蹤配置變化、進行全網無線設備的批量升級、管理全網設備版本，并從管理端保存設備歷史配置。這樣可以大大降低部署無線網絡的人為錯誤，大量節約成本。RingMaster系統軟件可提供對射頻環境的全面控制，可提供對整個無線局域網的簡易而精確的操作。射頻掃描可以按計劃進行、連續進行或按需進行，使用戶能夠了解無線空間內發生的所有操作，監視探測并定位非法接入點、非法網絡或其他射頻干擾。此外，該系統軟件還可以監測無線用戶通信情況，并自動調整無線接入點的功率，以消除覆蓋區域之間的盲區，優化射頻性能。RingMaster系統軟件可監視并記錄無線網絡實時運行情況，可精確地對無線局域網進行動態調整和平衡，

27、并可輸出長達30天的設備運行情況及用戶記錄，協助管理員進行周密而有計劃的網絡管理。RingMaster系統軟件支持AES、TKIP和WEP加密等豐富的無線數據安全特性，并結合了WPA/WPA2和802.1x驗證，因此可以基于每用戶或每用戶組進行全面的管理和保護，跟蹤無線網絡上的所有業務?；诖隧椆δ?，可以實現針對用戶組的認證接入控制、靈活可控的漫游策略、對帶寬使用的監視，大大增強了無線局域網的安全性，并可以實現安全連接和漫游。RingMaster系統軟件對采集的用戶數據和網絡運行數據提供了強化分析能力，它可以通過監視連接對象、對象所處位置、原來的位置以及曾經使用過的業務來組建一個移動域（Mob

28、ility Domain），以確保無線局域網的安全，并可以隨時監視用戶漫游記錄，協助管理員進行詳細的漫游管理。RingMaster系統軟件已經率先支持對下一代無線通信協議IEEE 802.11n，可配合支持802.11n智能無線接入點，完成對高速用戶數據的監控。同時，還支持Mesh（無線網狀網）技術，可配合Mesh網關和Mesh無線接入點產品，完成城域級的大規模無線網狀網的全面控制管理。四廣州大學華軟軟件學院AP部署方案為了滿足華軟學院WIFI網絡建設項目一期的需求，根據華軟軟件學院WIFI網絡建設一期工程用戶需求做了細致詳細的現場勘查，juniper瞻博網絡專門為華軟學院訂制了以下AP部署方

29、案，方案中AP點位部署均經過了現場實際的勘查以及精密測算，并且在各個覆蓋區域都考慮了N+1的AP冗余方案。4.1教學區的AP部署 E型教學樓東門學生廣場（室外AP-522E），東門附近區域覆蓋，1樓迎新現場覆蓋，北門附近區域覆蓋，西門附近區域覆蓋,西門外籃球場（室外AP-522E），共放AP數為8個AP，如圖所示。中心圖書館中心圖書館布放5個AP全面覆蓋，其中內部4個，外部1個閱覽室（圖書館）閱覽室放置5個AP全面覆蓋禮堂一、禮堂二、禮堂三、禮堂四4個禮堂室內全面覆蓋,其中3個為小禮堂，1個為大禮堂，每個小禮堂放置2個AP，大禮堂放置3個AP，共9個AP。綜合樓一樓一樓過道放置1個AP覆蓋。行

30、政樓室內全面覆蓋（共三層樓），一層放置2個AP ,二層放置3個AP，三層放置1個AP，共計6個AP。湖邊閱覽室湖邊閱覽室放置4個AP，全面覆蓋及室外周邊區域（約半徑2米）覆蓋?？傆嬓^覆蓋地點AP數量E型教學樓8+1中心圖書館5+1閱覽室（圖書館）5+1禮堂一2禮堂二2+1（為禮堂13）禮堂三2禮堂四（大禮堂）3+1行政樓6+1綜合樓一樓1湖邊閱覽室4+1共計454.2設備清單類別設備名稱描述數量單價 (元)總價硬件WLC800RWireless LAN Controller with 4 x GigE (SFP) and 4 x 1000Base-T ports, including 16

31、AP license1許可WLC800-U3232 AP license upgrade for WLC800R2硬件WLA522802.11a/b/g/n2x2MIMO,single PoE Ethernet port, 41硬件WLA522E802.11a/b/g/n 2x2 MIMO, Includes four paddleantennas Ceiling/wall mounting bracket included.4軟件WLM-RMTSJuniper Networks RingMaster Tool Suite Base License supporting 5 managed A

32、ccess Points1許可WLM-RMTS-50Juniper Networks RingMaster Tool Suite License supporting an additional 50 managed Access Points1硬件WLM1200-LA（選配）Providing real-time location services and upgradeable to supportRFFirewall Application software1硬件POE供電模塊POE供電1硬件POE供電交換機POE供電7服務PAR-AR5-WLM1200-LA（選配）Operate Sp

33、ecialist AR5 SupportforWLM1200-LA1服務PAR-AR5-WLC800ROperate Specialist AR5 Support for WLC800R1服務PAR-SUP-WLC800-U32Operate Specialist AR5 Support for -WLC800-U321服務PAR-SUP-WLM-RMTSOperate Specialist AR5 Support for WLM-RMTS1服務PAR-SUP-WLM-RMTS-50Operate Specialist AR5 Support for WLM-RMTS-5014.3工程現場勘測

34、及測試 每棟樓在實施前，會對該樓的前期AP部署方案進行二次驗證性測試，會對整棟樓隨機挑選1個有代表性的樓層進行測試，再對每層樓結構不同的點位進行測試。如果效果達到局方要求，則進行下一步實施。如果測試未達到局方效果，則通過測試，另選取新點位，最終以書面形式通知局方，做設計變更。局方簽字同意變更，則進行下一步實施。如果不同意，則另選取新點位，再向局方提出設計變更，直到局方簽字認可設計變更，方可進行下一步實施計劃。4.4.1 勘測目的在滿足無線用戶終端信號在-70dbi的前提下，確定：室外、室內AP位置；天線的類型及位置；各個AP所覆蓋的范圍；干擾源或障礙物的位置及干擾程度；AP或天線的供電方式、來

35、源及走向；AP至交換機的互聯方式、線纜及長度、走向；AP至天線的線纜及長度、走向。4.4.2工具測試AP（室內、室外）測試網卡（多個）測試移動終端（多個，筆記本或PDA）無線測試儀天線（多種）測試用電纜測試軟件（NetworkStumbler）4.4.3勘查的部署方法 AP及天線部署為了能夠使用戶能夠在任意位置訪問無線網絡，在設計時，室內最大距離35100米，室外最大距離100300米，可以在信號強度較弱的接入點，通過增加定向天線來擴大信號覆蓋范圍和信號的強度。為了能夠保證用戶帶寬和數據語音通信質量，建議每個AP下連接2030個用戶為益，在用戶量多的熱點地區建議通過增加AP接入點數量，來保證用

36、戶接入數和帶寬等需求，以防止AP超負載工作而帶來的低帶寬和低速率。然后需要注意，無線信號通過墻壁、天花板和其它物品數量將限制信號傳輸的范圍。典型范圍的多樣性依賴于教室和辦公區的材料類型和射頻噪音背景。當確定為獨立AP布點覆蓋時的AP布放位置與綜合覆蓋時的天線布放位置，宜參考以下幾個原則：室外與室內空曠區域總體宜以蜂窩狀布局，包括水平方向與垂直方向，將信號均勻分布，控制每個AP天線覆蓋區域的重疊區域；AP天線應布放在高處，以增大網卡接收面積，減少人員走動等環境變化對信號傳播的影響，改善AP的接收性能；AP/天線方向可調，安裝時應確保天線主波束方向正對覆蓋目標區域，保證良好的覆蓋效果；AP/天線安

37、裝位置的確定應使信號在目標覆蓋區內盡可能少穿透隔斷、穿透時與隔斷垂直，以減少信號衰減；AP天線安裝位置需遠離電子設備或者必要時對干擾源加以屏蔽，例如微波爐、監視器、電機等。在選擇AP布放位置時應注意潛在的可能影響無線射頻信號傳播的障礙物，如金屬架、金屬屏風等物體。天線選擇的原則選擇天線型號時應根據現場環境考慮如下因素：增益、水平波束寬度、垂直波束寬度、極化方式、視覺效果（尺寸、外形、重量）。增益當規劃覆蓋范圍較小，安裝位置距重點覆蓋區域也很近時，天線增益可以低一些。當天線置于樓頂，目標為覆蓋周圍地區較大面積時，選擇增益較大的天線為宜。水平、垂直波束寬度（1）當AP天線安裝在墻壁上時，天線掛高低

38、于周圍建筑物高度，為了既能充分覆蓋低層室內部分，又能兼顧樓層較高部分的室內覆蓋，根據樓層高度不同，可以選擇垂直波束寬度范圍3580的定向天線。水平波束寬度的考慮與天線的安裝位置及其覆蓋目標有關?？梢赃x擇水平波束寬度60150的定向天線，或者全向天線、雙向天線（即8字形天線）。（2）當AP天線置于樓頂或燈桿高處時，也可選擇水平波束寬度較大的定向天線或者全向天線。選擇定向天線，主要是通過對樓反射信號覆蓋本身樓房；而選擇全向天線時，信號覆蓋將比較均勻。具體方案應從現場覆蓋需求，樓身寬度和樓群分布情況角度出發來確定。當樓房建筑較窄，樓層較多時，一般將選擇定向天線。4.4.4 無線信號的干擾與吸收無線信

39、號干擾主要包括如下方面：物理環境對于WLAN無線信號的干擾障礙物射頻信號衰減度參考表RF障礙物相對衰減度范例木材低辦公室分區塑料低內墻合成材料低辦公室分區石棉低天花板玻璃低窗戶磚中內墻和外墻大理石中內墻混凝土高樓板和外墻金屬很高辦公分區、防火門開闊地帶有利于無線信號的傳輸，而建筑內的不同物質會對WLAN無線信號產生不同的干擾和影響。干燥的墻壁，鋼鐵材料對信號的吸收少；而潮濕和水性物質，有色玻璃，植物，人體等將會大大吸收信號，降低無線信號強度，從而降低WLAN信號覆蓋范圍，減少無線傳輸速率。所以，在部署AP時，需要在無線信號容易受到干擾的環境增強AP覆蓋的密度。同時，為了減少信號傳輸的多路徑問題

40、，應該消除或者減少信號傳輸路徑上的障礙物。其他ISM無線設備的信號干擾由于基于802.11b/g技術的WLAN工作在開放的.4GHzISM頻段上，因此能夠被工作在同樣頻段的無線設備如無繩 ，微波基站，藍牙網絡設備等的干擾，影響WLAN網絡設備之間的信號傳輸。所以，AP的部署應該遠離這些干擾源，或者增強AP覆蓋的密度。可以為AP設備選擇配置不同的天線來克服無線信號干擾帶來的不良影響，如多極全向天線能夠減少信號傳輸的多路徑問題；當需要增加信號強度時，可以使用高增益天線；也可以使用定向天線來滿足適合特定形狀的覆蓋要求。WLAN無線信道規劃WLAN收發信機采用ISM頻段。ISM頻段專用于工業、科學和醫

41、藥領域，頻率范圍：24002484MHZ。通信帶寬84MHZ。載頻間隔為5MHz。共14個頻點，序號（ARFCN）為114，頻率與序號（n）的關系為：f1（n）2412（n1）5MHz。由于AP采用的直接序列擴頻方式。AP發射頻率的間隔也決定了數據傳輸的最高速率，在保證最高傳輸速率為11Mbps時，對可用頻點間間隔要求就較高。所以一般情況下，推薦使用1、6、11頻點進行復用。ISM頻段頻點間隔和移動 通信網一樣，為了擴大覆蓋范圍和提高頻譜利用率，WLAN也必然需要引入蜂窩結構。AP頻率復用方式一般來說，規劃AP頻點時，需盡量將兩個相鄰AP設定在相隔頻道上。當AP呈規則分布時，可參考如上圖中的頻

42、率復用模式。WLAN是干擾受限系統，相鄰兩AP所采用的頻點影響著連接信號質量(LinkQuality)。隨著距離的增加，信號質量和強度會變差和減弱。接收的信號質量與傳輸速度并無絕對關系，但信號質量越差，表示受干擾而導致聯機中斷的機率增加，若中斷次數增多，則傳輸速率會降低。4.4.5 室外勘測方法InternetGatewayInternetInternetGatewayInternet有線接入點ABCDEF以下描述均基于上面圖例步驟1：根據需求分析，預定無線由哪些站址覆蓋。例圖覆蓋A、B、C、D、E、F六個地區。步驟2：分別確定所覆蓋的面積辦法：用皮尺量。步驟3：根據所覆蓋用戶數及用戶最小接入

43、帶寬1M需求，確定出AP數。步驟4：分析覆蓋范圍內是否有干擾源。辦法：無線測試儀、調查。步驟5：確定天線類型及發射功率。辦法：在A點安裝測試AP及測試天線，用線纜連接，通電。在最遠端用測試終端測接收靈敏度（SNR），并用筆記本測接入帶寬。如果測試結果滿足上網需求，結束。如果不滿足，加大天線增益。步驟6：確定該點的電源來源及走向。辦法：與用戶協商，并畫出路徑圖。步驟7：確定與交換機互聯方式、線纜走向及線纜類型。辦法：調查設備信息進行設計。步驟8：調查該點的雷、雨、溫度（2050）等天氣情況，并采取相應措施。B、C、D、E、F地區重復步驟2步驟8步驟9：A、B、C、D、E、F六個地區完成后，劃分信

44、道。步驟10：填寫勘測結論五Juniper無線網絡的特點5.1先進的只能無線交換網絡架構5.1.1先進的智能無線網絡解決方案南京中央商場商場區域WLAN項目需求，Juniper建議采用先進的智能無線交換網絡架構作為無線網絡解決方案技術的核心思想，采用支持智能轉發功能的無線控制器，配合部署在各樓棟接入層的智能管理型無線接入點產品，以及無線網絡集中管理平臺，完成整個無線網絡。實現對整個WLAN的統一管理。5.1.2靈活的組網方式智能無線交換架構帶來的另一個好處是非常靈活的組網。本次部署無線網絡，構架在有線網絡之上。采用智能無線交換網絡架構，只需要在網絡中心機房放置智能無線控制器，在接入層部署智能無

45、線接入點，即可完成整網的部署。由于智能無線接入點本身并不保存配置，所有的控制指令都有無線控制器統一下發，因此無論無線接入點部署于任何的物理位置，都可以與處于網絡中心的無線控制器取得聯系并被控制，無論是初次安裝還是后續更換無線接入點，僅僅需要在需要部署的位置連入有線網絡，即可立即在無線控制器的控制下開始工作，使得整網的部署非常簡單和靈活。5.1.3全網絡高可靠性為了充分保證隨時對全網智能無線接入點的集中控制，Juniper無線控制器均支持集群和冗余能力，可以同時對同一個無線接入點提供服務，由于他們之間采用了實時的信息同步技術，如果一臺無線交換機與無線接入點失去聯系，將迅速由另一臺無線控制器接管，

46、而用戶信息不會丟失，仍然保持正常通信狀態。如果是一臺AP發生故障，無線控制器可支持自恢復功能，通過快速查詢該故障無線接入點鄰近的智能無線接入點，調節其工作功率、信道等參數來接替該故障無線接入點的用戶接入工作，迅速補充盲點，并實施向網絡中心的無線控制器匯報，通知網管人員盡快更換故障無線接入點，更換之后，無線控制器將原先的配置信息繼續控制新的無線接入點，鄰接的無線接入點的射頻參數調節恢復成原有狀態，接替工作結束。在這整個切換期間，對用戶的訪問完全沒有影響。這種冗余特性將極大的保證了整網工作的可靠性。5.1.4優秀的擴展性智能無線交換網絡架構具有非常方便擴展的特性，無線控制器能夠通過license對

47、管理AP的數量進行勝跡，例如：單臺MX-800R默認標配可以支持16個AP，最高可支持128個智能無線接入點的控制權，用戶可以按照“按需配置，漸進擴展”思路來不斷增加智能無線接入點產品即可完成擴容，因此擴展無線接入點顯得非常容易；當智能無線接入點的規模超過單臺無線控制器所能管理AP的最高值后，可以非常簡單的增加無線控制器產品，多臺無線控制器形成智能集群體而同步信息，原有的無線交換機無需淘汰，因此，非常適合大規模無線接入點的部署和后期的擴容需求。5.1.5無需更改有線網絡結構無線網絡并不是獨立的網絡，需要與有線網絡很好的融合在一起工作，因此，為了避免在規劃中的無線網絡部署影響到有線網絡的路由和V

48、LAN等部署，采用智能無線交換網絡架構就可以做到無需更改有線網絡結構的目的。在該網絡架構中，所有無線用戶的數據傳輸，是通過AP與無線控制器之間建立的CAPWAP隧道技術來完成互連，無線用戶的VLAN無須在接入層和匯聚層存在。無線用戶的VLAN是可透過無線控制器在整個中心網絡機房和骨干交換機互連互通，同時也非常方便進行擴展。AP則可以放置于樓內需要部署的任何地方，無需用直接連接到無線控制器上，他們之間可以輕松地通過跨越三層進行隧道數據交換。同時，無需擔心無線用戶的VLAN會破壞原有有線網絡的VLAN部署，所有工作可以在無線交換機上統一劃分。5.1.6帶寬控制與服務質量的QOS通過無線控制器的全局

49、控制，可以很輕松地實現對每一臺智能無線接入點上行帶寬，甚至每一個用戶的帶寬的控制。同時，針對不同的用戶業務類型（如語音通信），無線控制器可以集中設置定義不同的QoS隊列，比如將SIP和RTP協議可設定在高的隊列，而一般應用如 、ftp則可設定在較低的隊列。這樣將對于例如語音、視頻這種時延敏感的業務，將可以得到最佳帶寬與傳輸保證。5.1.7對VoWLAN的支持隨著VoWLAN（Voice over WLAN）的普及，基于WLAN網絡的語音通信將可能成為大辦公人員之間的主流通話方式。而集中控制、智能轉發的智能無線交換網絡架構正是為此而設計的。由于關鍵需要滿足語音通信的時延、呼叫的容量和漫游切換時間

50、，無線控制器可以支持無線語音用戶設置專有的語音SSID，把單純是數據傳輸的用戶和WLAN語音用戶隔離，并給予較高的優先隊列，即可確保在數據和語音同時傳送時，語音的質量不受影響。同時也可以防止沒有無線語音權限的用戶使用無線語音，以確保無線網絡資源能有效運用。5.1.8跨三層的無線漫游無縫漫游是無線網絡移動性的最佳體現。但是傳統的無線接入點僅僅能夠實現基于二層的漫游，一旦無線用戶跨越網段，就會由于重新獲取IP地址、重認證、重新驗證加密等過程，而導致漫游的失敗和通信的中斷。這對于無線用戶眾多的某大學而言，是無法接受的。利用Juniper網絡先進的智能無線交換網絡架構，由于所有用戶信息并不保存在本地的

51、無線接入點中，而是全部集中在無線交換機上，因此無論是單臺無線交換機還是多臺無線交換機的集群體，包括連接狀態、認證狀態、IP地址分配信息、加密驗證狀態等用戶信息總是實時存在的，即便是無線用戶跨網段移動，還是會延續原有的IP地址、認證與加密方式，不存在重新獲取的必要，因此也不會中斷連接。實現這一過程，并不需要有線網絡的參與，對有線網絡和無線用戶而言都是透明的。這種無縫跨三層漫游尤其是對延遲敏感的語音業務有重大的意義。5.2功能強大的集中網絡管理5.2.1集中統一控制與管理對于無線網絡來說，管理是非常重要的事情。從RF射頻覆蓋狀態的監測、無線鏈路的帶寬的監測、用戶認證的異常報警、無線接入安全等都需要

52、考慮。由于傳統的無線局域網是單純基于無線接入點，沒有集中管理的概念，因此對于無線網絡的管理，要在每個無線接入點上進行設置和更改，其工作量對于大規模無線接入點的無線網而言是不可想像的。而且無線局域網是一個整體系統，無線接入點之間必須互協調工作，單獨改變一個無線接入點的參數和配置，可能會會引起無線接入點之間的無線電波干擾，用戶漫游重認證和授權也可能會產生問題，因此集中控制和管理顯得非常必要。因此，本方案中的無線控制器產品可以充分發揮集中管理功能，對全網智能無線接入點的行為和用戶信息統一監控和管理，網絡管理人員只需在無線控制器上就可開通、管理、維護所有處于接入層的智能無線接入點設備，包括無線電波頻譜

53、、無線安全、接入認證、移動漫游以及接入用戶的訪問策略。5.2.2簡便而豐富的用戶入網正是智能無線網絡構架，使WLAN能夠和有線網絡無縫的融合，因此，能夠方便地實現各種用戶認證方式。例如，web-portal、802.1X、MAC地址等。在本次項目中我們建議對內部員工使用802.1X的認證，對外來訪客采用web-portal的認證方式。5.2.3射頻環境的檢測射頻環境的優劣，將直接影響無線網絡的穩定性和鏈路帶寬的品質，因此，對全樓需要覆蓋的區域實時的射頻環境監測是保證網絡穩定可靠的基石。Juniper網絡的無線控制器支持先進的提供智能化無線電射頻監測和調控能力，可確保某個智能無線接入點在發生故障

54、時，可以自動切換到鄰近的智能無線接入點，由于用戶信息全部同步在無線控制器上，因此不會影響無線的接入服務。這種強大的射頻監測能力不僅表現在對大規模無線網絡的管理工作中，即便是在初次安裝無線網絡時，網管人員也可可以在網絡中心機房，通過無線控制器來自動調節整網所有智能無線接入點的射頻參數，比如頻率、信道、功率等。智能無線接入點之間會自動協調射頻參數，直到相鄰的無線接入點之間達到最優無線電射頻運行環境，并把最終調整結果返回給無線控制器，網管人員就可以實時看到射頻環境的現狀，并決定是否繼續調整或手動單獨調整。5.2.4基于Multi-SSID用戶分類有線網絡的VLAN劃分可以使得用戶入網即可歸屬于相應的

55、虛擬網中，并實時相應的策略和數據轉發服務。智能無線交換網絡也可以很好的實現這一點，這就是基于無線控制器的Multi-SSID技術。5.2.5智能分配的負載均衡負載均衡是網絡技術中一項非常實用的技術，即便是在無線網絡中，負載均衡也是不可缺少的。這是因為不論每臺無線接入點設備一般最大能帶20-30個并發客戶，一旦并發入網的無線用戶數量超過這個上限則無法承載。在Juniper網絡的智能無線交換網絡架構體系中，由于有了無線控制器的集中控制，可以很清楚地知道每個區域的AP連接了多少個無線用戶，是否已經達到用戶數的上限或帶寬的上限，其周邊還有沒有用戶數和帶寬較空閑的無線接入點，無線控制器即可將無線用戶分散

56、到不同的智能無線接入點產品上入網，特別是針對大量的數據傳輸和視頻傳輸，這樣就可以有效的緩解單個無線接入點的負擔，有效利用周邊整體無線接入點的資源，從而確保每個需要上網的用戶的正常數據訪問的質量。5.3無線局域網系統的安全管理5.3.1安全策略的集中實現傳統的無線網絡的安全策略均分布在每一臺無線接入點上，不但需要單獨配置，帶來巨大的工作量，而且如果需要更改策略，還需要全部重新配置，這是無法接受的。如果無線接入點設備被盜，非法用戶可以從設備中讀出相應的入網認證、加密等信息，從而很輕易地入侵無線網絡?；谶@一問題，Juniper網絡推出的智能無線交換網絡架構，將所有的安全策略全部集中到無線控制器上統

57、一發布和控制，包括用戶身份認證、入網行為控制、安全加密、病毒庫、無線入侵檢測、無線電射頻管理等，網管人員只要在無線控制器上配置安全策略，就可以輕松地完成了整網的安全策略的配置，解決了工作量的問題，同時也避免了無線接入點被盜產生的安全信息外泄的危機。在傳統的AP組網中，非法用戶完全可能通過盜取無線接入點并讀取入網密碼等信息，繼而入侵網絡。無線控制器通過對AP的控制，使得AP在本地并不保存任何數據，而是全部實時存儲在無線控制器上，因此AP可以實現靈配置，這對于安全而言是非常有效的，完全杜絕了非法用戶在接入層盜取設備截獲信息的可能，同時也大大簡化了本地化的工作量。 5.3.2安全的本地入侵檢測無線網

58、絡由于使用空中的無線電射頻信道工作，因此基于無線網絡的入侵防護顯得尤為重要。這其中包括非法無線接入點的防范與非法用戶連接訪問的防范。非法無線接入點可能侵占合法無線接入點的正常信道工作，這樣不但會對合法的無線接入點產生干擾，由于非法設備往往不具備安全功能，還會將非法用戶之間帶進有線網絡中。采用Juniper網絡無線控制器，可以控制每臺智能無線接入點產品動態掃描其所處的環境，并將掃描到的設備信息送交無線交換機及網管平臺查詢，這樣網絡管理人員即可實時發現是否有非法無線接入點存在，隨后可以開啟自動保護機制，阻止無線用戶通過非法無線接入點進入無線網絡。另一種重要威脅是非法無線用戶對合法無線接入點的入侵。

59、互聯網上可以輕易地下載到很多無線入侵和攻擊工具，而原先傳統的無線接入點設備均都沒有偵測無線入侵的功能，所以當受到像無線DOS攻擊時，就會誤以為是無線電波的信號受干擾或AP出現不穩定情況。這些攻擊將會導致用戶的無線連接斷線，但網管人員卻無法在第一時間得到報警。利用Juniper網絡的智能無線網絡架構技術，無線控制器本身內置無線入侵模式庫，可以實時檢測異常的無線數據包，當無線系統偵測出有入侵時，它會記錄和顯示入侵的格式，并對入侵做出自動保護響應和報警，并提醒網管人員注意并提示相應的解決措施。5.3.3端點完整性檢查通過和準入系統配合，當無線終端試圖訪問網絡，在該用戶認證之前，準入系統可以對無線終端

60、的操作系統打補丁的情況、安裝防病毒軟件的情況、以及防病毒定義碼升級的情況，做一個檢查，如果不能通過檢查，可以設定策略禁止其訪問網絡，也可設置成將無線用戶重定向到一臺升級服務器，打系統補丁、安裝防病毒軟件和升級病毒定義碼，滿足系統制定的安全策略以后，該無線終端才可以進入認證環節進行用戶的認證。5.3.4先進的實時定位服務瞻博網絡WLM1200是用于企業無線局域網的一種可擴展、機架安裝的管理平臺。它可以 預配置成一臺定位設備(WLM1200-LA)或一臺RingMaster設備(WLM1200-RMTS)。瞻博網絡的這種定位設備能夠提供快速、可靠和先進的實時定位服務，用于跟蹤無線局域網上的設備。它