某WLAN工程項目初期設計思路

 

這是小冰曾經做的第一個WLAN工程的系統設計思路，也是小冰步入無線行業的第一次嘗試，有很多不足，歡迎大家提出批評。

其中的工程名稱和公司名稱均爲虛擬，凡涉及到工程項目信息及內容已經全部省略，僅提供參考和評論。

 

項目概述及分析

 

香港奧亞遜集團，是一香港實力強大的多元化集團，總部位於香港市中心，是一獨棟專用豪華辦公樓，高15層，共有70個員工辦公室（每辦公室均可容納6人辦公空間），20個經理/主管辦公室，8個多媒體會議室，在該樓的中部延伸出一個半懸空的室外休閒娛樂體驗區。

奧亞遜（北京）分公司作爲香港奧亞遜集團的子公司，位於北京市CBD中心地帶一5A級寫字樓8層，共有8個員工辦公室（每辦公室均可容納5人辦公空間），3個經理/主管辦公室，1個較大型多媒體會議室。

奧亞遜（上海）辦事處是香港奧亞遜集團駐上海的辦事處，2個辦公室，1個小型會議室，總員工數爲10人。

 

1、需求分析

 

該項目投資方要求非常清晰明瞭，即在香港總部和北京分公司分別組建WLAN網絡，要求：

 

集團總部（香港）：

（1）、要求在辦公區域、公共區域、電梯區域、室外休閒區等，實現全部無線覆蓋。

（2）、要求WLAN可以滿足辦公人員筆記本無線上網、WiFi PDA/Phone無線通訊及上網、無線監控等應用。

（3）、要求用戶在無線網絡覆蓋的範圍內保證無線語音、數據、視頻的通暢。
（4）、要求實現對WLAN的日常監控和管理。

 

分支公司（北京）：

（1）、要求在本樓層辦公區域覆蓋無線。

（2）、要求WLAN可滿足辦公人員筆記本無線上網、WiFi PDA/Phone 無線上網等應用。

 

辦事處（上海）：

（1）、要求在辦事處辦公室內覆蓋無線。

（2）、要求WLAN可滿足辦公人員筆記本無線上網、WiFi PDA/Phone 無線上網等應用。

 

II、主要問題

 

在網絡結構的設計前期，我們除了要對用戶需求和設計目標進行分析以外，還要預見在技術的實施過程中可能存在的問題，提前對存在問題的技術環節和關鍵環節進行論證分析，並做好解決方案和應急預案。

我們由易到難，一起來分析本案例中可能存在的問題，而在後面的內容中也會陸續講到這些問題的解決方法。

 

北京分公司及上海辦事處的WLAN：

 

（1）、組建SOHO型WLAN，雖然簡單但也有很多問題，我們在部署時應該注意的細節有哪些呢？

（2）、市場上經常有很多SOHO型無線AP，如無線路由器、無線網橋等等，我們應該如何選擇什麼設備能更好滿足我們的需求呢？

（3）、部署完成後，我們應該如何更好的設置無線AP和無線終端呢？

 

香港總部WLAN：

（1）、在本項目中可能需要上百套無線設備，無論是從具體部署還是實際配置以及後期的維護，都是一個不可忽視的工作量，我們如何進行組網才能更好的對這些設備進行統一管理呢？

（2）、當我們手持筆記本、WIFI PDA、WIFI Phone在跨越多個AP區域甚至跨越多個IP區域的時侯我們如何來保證各類數據流傳輸的連續性和低延時？

（3）、當某些AP出現故障時，造成的無線覆蓋盲區，我們將如何快速有效的定位和解決？

（4）、該項目中，由於無線設備數量衆多，覆蓋密度較大，並且各AP之間的信號重疊覆蓋區域較多，勢必會造成不同AP信號之間的干擾和相互抵消，如何來解決這個問題？另外，是手動調整方式還是自動調整方式？工作量可不一樣的。

（5）、在無線網絡中，數據、語音、視頻三網合一，對於這三種數據流如何來進行分離，並確保實時性強的語音和視頻流的通暢？
（6）、無線網絡的安全問題，對於如此龐大的無線局域網，什麼樣的驗證方式最爲安全但又便捷？

（7）、我們應該如何來勘查現場環境，以更好的部署WLAN呢？尤其是室外AP的部署，有沒有更好的解決方案？

 

 

 

 

 

設計原則及思路

 

這部分內容將主要講述在我們網絡設計的工作應該遵循的原則，以及結合實際情況如何來規劃我們的網絡。

I、設計原則

無線網絡的設計應遵循以下原則：

先進性

網絡的設計要有一定的前瞻性，採用先進的設備和技術手段，保證在一段時間內不會隨着技術的發展而變更網絡的核心架構和關鍵技術，並能滿足後期新技術擴展的應用。

實用性

網絡的設計也應考慮項目的實際情況和用戶的實際需求，以免技術過於超前而造成投資的浪費。

可靠性

網絡結構的設計是否合理，網絡設備的選型是否妥當，工程施工的質量是否規範等等都會影響到網絡運行的可靠性，因此保證網絡的可靠性是網絡設計的重要原則，另外要求重要的設備要有一定冗餘備份。

開放性

在設計過程中，一定要考慮所運用的技術標準和通信協議是否符合國際規範或工業標準，以確保新設計的網絡系統有良好的兼容性和擴展性，無線局域網（WLAN）技術目前所遵循的就是IEEE802.11系列國際標準。

無線輻射

根據中國國家無線電管理委員會的規定，在室內部署無線網絡，其信號輻射不得超過100mw，以避免2.4GHz和5GHz對人體的影響。在通常情況下，終端使用5mw左右的發射功率，以避免大功率長期輻射對人體的影響。

避免干擾

無線局域網所使用2.4GHz和5GHz頻段均爲開放頻段，無需註冊即可使用，無線信號易受外界環境和其他信號的干擾，因此下列設備可能造成干擾：

微波爐

其他大樓的無線系統

2.4GHz的無繩電話等等

安全性

無線網絡支持多種安全特性，採用集中認證方式，對每個數據包進行加密。通過對射頻的實時監測，發現並定位惡意的AP。對惡意AP的掃描配合採用安全無線認證協議，以解決AP和無線之間的相互信任問題。

 

II、設計思路

面對前面的用戶需求、設計目標以及衆多的技術問題，結合我們的設計原則，整理一下我們的設計思路，爲下一步的設計方案作好準備。

（1）、現場勘查，在WLAN 工程中，需要通過現場勘查的方式瞭解建築物和周圍各種物質的材質，從而來確定WLAN設備的安裝位置。

由於無線信號是在空氣中直線傳播的，無線電波傳輸、接受數據的能力以及傳輸速度都受到周圍環境中各種物體的影響。無線信號每遇到一個障礙物，就會被削弱一部分，尤其是像澆注的鋼筋混凝土牆體、金屬、紙張、陶瓷等，對無線信號的影響都非常大。

（2）、組網結構，我們將採用目前最流行的無線局域網組建的方式，即“Splic MAC”架構，主要採用LWAPP協議，使用”瘦”AP與WLAN控制器組網的方式，適用於香港總部WLAN組網。因爲AP數量較多，原始的“胖”AP組網方式，管理難度高，工作量大，並且無法保證移動性強的實時數據流通信。但“胖”AP可以部署在小型WLAN中，如北京分公司WLAN。

（3）、無線標準，WLAN技術主要是遵循IEEE802.11x系列標準，而目前國內無線網絡設計和部署時主要採用支持IEEE802.11 a/b/g標準的無線AP、控制器以及無線終端等設備。符合IEEE802.11n標準（下一代高速無線局域網標準）的設備現在已經漸漸成熟，並走向市場，因此設計的時候也要考慮到無線網絡標準的發展和應用。

   （4）、鑑於香港總部WLAN流量負載、信號盲區（設備故障導致）、信號干擾、惡意接入點等等問題，我們可以採用自動射頻（Automatic RF）技術，對周邊無線信號進行自動監測和掃描，以實現功率的自動分配，在無線AP設備的增加、減少或者出現故障的時候，通過無線控制器（WLAN Controller）實現對無線AP功率的自動調整，可以避免因單點故障造成的信號盲區，也可以避免因功率的增強而造成信號的衝突和干擾，最終實現各AP區域動態無縫的對接。另外，自動RF技術還可以對惡意信號及惡意接入點等干擾源進行檢測、掃描、定位和驅離。同時藉助自動RF技術實現動態信道（Dynamic Channel）分配技術，避免相鄰AP點之間的信道重疊而導致信號衝突。還可以通過RF監測各AP的負載情況，以實現流量的負載均衡。
（5）、鑑於對無線網絡中移動性和實時性較強的數據流的傳輸連續性問題和時延性問題，我們可以採用無線漫遊（WLAN Roaming）技術，可以實現二層Roaming和三層Roaming，既可以在同一控制器域內部實現不同AP之間的無縫漫遊，也可以實現跨越到不同控制器域之間AP的Roaming，這樣就可以保證無線語音和數據網絡的實時暢通。

（6）、安全方面，除了從網絡結構、硬件設施、安全策略、RF檢測等管理端的技術手段以外，我們還需要對無線網絡的客戶終端實施安全認證技術，通過安全認證系統對接入端的網絡用戶進行驗證、監控、管理以及日誌記錄等等操作。

（7）、硬件冗餘，可以對無線控制器等核心設備提供一定的軟硬件冗餘備份，對部分重要AP點位還可以雙線路備份。

（8）、QoS方面，實現的標準是IEEE802.11e，對實時性要求高的語音和視頻等多媒體流，在進行數據傳輸的時候，對數據進行傳輸優先級的分類，普通的數據流傳輸可以降低優先級；而對於語音和視頻數據，則可以提高它們的優先級。

以上就是我們在對WLAN部署的設計思路。當然，在實際的部署過程中，並不是一言兩語可以完成的，這個思路只是對一個整體框架的簡單規劃，而從這個簡單規劃中可以看到將會有很多的具體技術問題展現在我們面前，期待我們的解決。

 

本文出自 “萬空星閣” 博客，請務必保留此出處http://eskystar.blog.51cto.com/730/72174