WLAN规划设计(2)－金锄头文库

资源描述

《WLAN规划设计(2)》由会员分享，可在线阅读，更多相关《WLAN规划设计(2)（25页珍藏版）》请在金锄头文库上搜索。

1、 WLAN规划与设计跟着 WLAN技术的日趋普及、市场的不停发展，营运商的 WLAN 网络将与公司联合，热门不停扩展，用户不停增加，在局部地域将出现用户大批集中的现象，如大型写字楼，会议室；此外，多个营运商可能在同一地域共存。若 WLAN网络规划不合理，简单造成网络之间的互相扰乱，降低用户体验。一、WLAN规划 1、WLAN网络规划流程 WLAN网络规划流程能够分为以下几个步骤：调研及勘查、覆盖设计、频次规划、容量规划、网络优化几个步骤。经过调研认识客户需求，明确网络覆盖目标、应用背景，剖析用户对象群及数目、业务特色等；并对 WLAN覆盖现场进行勘查，获取现场环境参数、传输及点位等

2、资源状况。在此基础上拟订合理的 WLAN网络规划整体原则和策略。覆盖设计阶段第一确立 WLAN网络的覆盖方式，即采纳室内还是室外覆盖方式、独自建设仍是与挪动通讯网络合路等。确立覆盖方式以后依据现场环境参数进行链路估量，在此基础上初步确立 AP 点位及数目。在有条件状况下，进行 WLAN仿真，展望规划成效，并依据仿真结果进行调整，直到各项参数达到目标值。覆盖设计以后依据前面确立的 AP 点位及数目进行合理频次规划，躲避频次扰乱，力争将扰乱降到最小。若频点一直没法合理规划，需从头调整 AP 的点位及数目。当前最流行的无线局域网组建的方式，即“SplicMAC”架构，主要采纳 LW

3、APP 协议，使用“瘦”AP 与 WLAN控制器组网的方式，合用于香港总部 WLAN组网。因为 AP 数目许多，原始的“胖”AP 组网方式，管理难度高，工作量大，而且没法保证挪动性强的及时数据流通讯。但“胖”AP 能够部署在小型 WLAN中，而后依据用户需求进行容量规划。容量规划与频次规划是互相关系又互相限制的，提高容量将增大扰乱，降低扰乱又会减少网络容量，容量规划的目的就是找到容量和扰乱整体最优的联合点。最后，在 WLAN网络建成以后，进行实质的测试，做相应的优化调整，使网络性能达到最优。自然，WLAN 网络规划的这几个步骤之间是互相关系、不行切割的，进行实质规划设计时应综合考虑这几方

4、面，这样才能减少网络规划来去次数，并使最后的WLAN网络性能凑近最优。 2设计原则无线网络的设计应依据以下原则。（1）前瞻性网络的设计要有必定的前瞻性，采纳先进的设施和技术手段，保证在一段时间内不会跟着技术的发展而更改网络的核心架构和重点技术，并能知足后期新技术扩展的应用。（ 2）适用性网络的设计也应试虑项目的实质状况和用户的实质需求，免得技术过于超前而造成投资的浪费。（ 3）靠谱性网络结构的设计能否合理网络设施的选型能否稳当工程施工的质量能否规范等都会影响到网络运转的靠谱性，所以保证网络的靠谱性是网络设计的重要原则，此外要求重要的设施要有必定冗余备份。（4）开放性在

5、设计过程中，必定要考虑所运用的技术标准和通讯协议能否切合国际规范或工业标准，以保证新设计的网络系统有优秀的兼容性和扩展性，无线局域网（WLAN）技术当前所依据的就是 IEEE 系列国际标准。（ 5）无线辐射依据中国国家无线电管理委员会的规定，在室内部署无线网络，其信号辐射不得超出 100mW ，以防止和 5GHz 对人体的影响。在往常状况下，终端使用 5mW 左右的发射功率，以防止大功率长久辐射对人体的影响。（6）防止扰乱无线局域网使用和 5GHz 频段均为开放频段，不必注册即可使用，无线信号易受外界环境和其余信号的扰乱，所以要考虑微波炉、其余大楼的无线系统设施、的无绳电话等可能造成

6、的扰乱。（7）安全性无线网络支持多种安全特征，采纳集中认证方式，对每个数据包进行加密。经过对射频的及时监测，发现并定位歹意的 AP。对歹意 AP的扫描配合采纳安全无线认证协议，以解决 AP 和无线之认证协议间的互相相信问题。 3、调研及勘查先期调研和规划是网络规划的基础，是获取规划输入参数的过程。调研阶段需与营运商进行优秀交流，以确立正确的覆盖目标、网络设计容量以及网络的预期质量。在 WLAN工程中，需要经过现场勘查的方式认识建筑物和四周各样物质的材质，从而来确立 WLAN设施的安装地点。因为无线信号是在空气中直线流传的，无线电波传输、接收数据的能力及传输速度都遇到四周环境中各样

7、物体的影响。无线信号每碰到一个阻碍物，就会被削弱一部分；特别是像浇注的钢筋混凝土墙体、金属、纸张和陶瓷等，对无线信号的影响都特别大。因为 WLAN信号在空间衰减较快，且 WLAN多应用于室内环境，建筑结构、房子材质对 WLAN信号的影响很大，需进行现场的勘查，为WLAN的规划、仿真做好先期准备。此外，WLAN使用的是非受权频段，先期勘查的另一目的是确认邻近能否有扰乱源，能否需要与其余营运商或公司商讨频次问题或采纳其余扰乱躲避举措。画楼层草图，步行查验其正确性，楼层为复杂结构需摄影，作为 RF 站址勘察；剖析用户应用：上网阅读，EMAIL，文件传输；定义信息种类(DATA、VOICE、V

8、IDEO)；计算吞吐量及数据速率；估量用户数并确立用户是固定的仍是挪动的，能否包含遨游。作为挪动用户跨 IP 域挪动，需考虑用动向IP；确立有效覆盖范围，确立有效连网地区；依据用户应用成立用户安全等级，对传输各级敏感数据，如信誉卡号，需设计经过个人防火墙；认识终端用户设施：硬件及操作系统；作为挪动用户需考虑电池供电时长：网络接口卡(NIC)功耗为200 毫安左右，用户在挪动时，需确立能否加备用电池或激活电源管理，或及时充电；系统接口：确立用户特其余终端接口，如 IBMAS/400 需加中间件及 5250 终端仿真；依据项目规模预计投资成本；进度：明确用户所需现实的竣工日期

9、以便与计划同步。二、WLAN设计 1、覆盖设计覆盖方式 WLAN网络大概能够分为下边两种场景、4 类覆盖方式。室内覆盖：独自建设方式、共用室内散布系统建设方式；室外覆盖：室外型 AP 覆盖方式、Mesh 型网络覆盖方式。（1）室内独自建设方式是当前最简单、应用最广的 WLAN建设方式。下列图为某办公楼WLAN网络点位图。采纳独自建设方式时，主要依据 WLAN的覆盖和容量需求在相应的地点布放，并将走线长度控制在同意范围内。随后的链路估量只需计算空间消耗即可。一般来说，独自布放点位选择比较灵巧，基本能够使用适合 WLAN覆盖的最正确点位；而且因为使用了许多的AP，能够获取较大的

10、网络容量。采纳胖 AP 架构能够不用 AC，用城域网现有BRAS 作认证，而瘦 AP 架构一定配置 AC。（ 2）共用室内散布系统建设方式当前好多高档写字楼已经进行了挪动通讯的室内散布系统建设，在引入 WLAN时能够考虑采纳共用室分系统的建设方式；此外，没有室分系统的楼宇在规划建设室内散布系统时能够将 WLAN信号一同考虑。以下列图所示，将 WLAN的无线射频信号经过合路器馈入室内散布系统，各频段信号共用天馈进行覆盖。因为 WLAN设施输出信号强度较小，一般采纳后端合路，使 AP 尽量凑近天线。共用室内散布系统的长处在于能够充分利用原有资源，工程量较小，经济快捷。另一方面，应

11、注意 WLAN使用与原有系统不一样的频段，需改换支持的元器件；需从头进行链路估量。共用室内散布系统时天线点位可能不是最优的；且因为使用的 AP 较少，网络容量较低。（ 3）室外型 AP 覆盖方式关于居民楼、校园等以覆盖需求为主的地域，能够使用室外型 AP 进行覆盖。以下列图所示，AP 置于建筑物顶端或外墙，使用室外型 AP 和高增益天线，对室内进行覆盖。采纳室外型覆盖方式建设速度快，网络保护简单，投资少奏效快。但应注意下边几方面问题。室外WLAN信号和室内 WLAN信号之间的扰乱；WLAN 为共享带宽，没法保障单个用户的带宽；室内 WLAN 信号的覆盖成效。（4）Mesh 型网络覆盖方

12、式关于室外较大面积（如城市、校园等）的 WLAN覆盖能够采纳 Mesh 型网络覆盖。以下图，Mesh 技术采纳网状网结构，经过若干个鉴于无线互联的 AP 群对目标地区进行覆盖，并将数据回传至有线 IP 骨干网。此种建设方式部署灵巧、建设快捷，对传输等资源需求较少。部署时应注意频次规划及对周边 WLAN网络的影响。从建设方式能够分为以上几种，从另一个角度即覆盖地区区分又能够分为以下几个种类：（1）室内地区热门该类地区主要特色是业务量较为集中、室内间隔较少。依据覆盖面积和业务量采纳一个或多此中小功率 AP 直接进行覆盖；关于会议室、歇息室等数目多、单个面积较小的连续地区，优先采纳接入室

13、内散布系统的方式，若还没有建设室内散布系统，则采纳大功率AP 接多面定向天线进行覆盖。（ 2）大面积室内宽阔地区该类地区主要特色是业务量较为集中，空间面积较大且间隔小。主要能够采纳多个室内小功率 AP 连续覆盖的方式。关于有天花板且天花板较低的地区,采纳吸顶全向天线；而天花板较高或无天花板的地区，采纳吸壁定向天线，同时在建设过程中应注意频次间隔。（ 3）多楼层多问隔室内地区该类地区主要特色是业务量分别在多个关闭/半关闭的小空间里。优先采纳接入室内散布系统的方式，若还没有建设室内散布系统，则采纳大功率 AP 接多面天线进行覆盖。（ 4）电信资源难以进入的楼字该类地区主要特色是

14、拥有必定的业务需求，但没有营运商的有线资源或业主不一样意进入施工。在业务、效益综合剖析的基础上采纳室外大功率 AP 进行覆盖，同时依据楼宇结构和穿透消耗选择 AP 设施搁置点、数目和天线角度。（ 5）室外地区该类地区中，建议依据业务量和业务密度采纳一个或几个室外大功率 AP 联合定向天线进行覆盖，同时应注意树木、建筑对信号的阻挡反射等。链路估量在确立 WLAN网络部署方式以后，就要进行链路估量。设发射机的输出功率为 Pt，空间路径衰耗PL（d），电缆及各种器件的消耗 Ls，发射天线增益为 Gt，接收天线增益Gr，则接收机接收的功率电平 Pr 可用下边公式表示： d PL(d

15、)dBPL(d0)10NMFlg Pr=Pt+Gt-PL(d)-Ls+Gr 依据此公式能够计算获取各处的接收电平，从而确认 AP 覆盖范围。 1.2.1 室外环境无线局域网小区的覆盖范围较小，所以采纳自由空间流传模型。自由空间电磁波的流传路径消耗切合： L0(dB)=+20lg(d)+20lg(f) 此中 L0 为自由空间消耗；d 为传输距离，单位是 km；f为工作频次，单位是 GHz。 1.2.2 室内环境选用衰减因子模型作为室内无线流传模型，其表示式为：此中 PL(d0)=20lg （4d0/），一般取 d0=1m ，当频次为时，其值为 40dB；NMF 表示鉴于测试的多楼层

16、路径消耗指数。典型建筑物的路径消耗指数以下表所示。经过链路估量，能够初步确立 AP 的点位。仿真经过软件，能够将实质的环境中各项参数在仿真中表现出来，包含房子结构、墙体资料、门窗地点、家具布局等，再现一个近乎实质的场景。仿真后能够获取信号强度、信噪比等多项指标，经过结果能够对网络进行从头调整和仿真。部分仿真软件甚至能够依据客户需求自动进行 WLAN规划。 2、频次规划 g 设施使用频段。工作频次带宽为，最多有 11 个信道可用， 11 个信道的标号及所用中心频次的状况见下表。互不扰乱的子信道有 3 个。与蜂窝网近似，3 个互不扰乱信道能够进行频次复用，但应保证使用同一信道的 AP 之

17、间应有足够远的距离，防止扰乱。在多个频段同时工作的状况下，为保证频段之间不互相扰乱，要求两个频段的中心频次间隔不可以低于 25MHz，在实质使用中一般选择如 l、6、11 三个频道进行频次规划。同频段问一定两两隔绝。AP 覆盖地区之间应有重叠区，以保证无缝覆盖和适应负载平衡。 AP 设施建议应采纳拥有自动信道选择功能的设施，这样设施会自动选择信道，无需手工设置，能够简化工程、保护等方面的工作量。 3、容量规划跟着 WLAN的普及，出现了一些用户密集的热门地区，这些区域是 WLAN设计的难点和重点。AP 接入能力、扰乱对WLAN速率的影响。单 AP 接入能力因为 WLAN采纳 CSM

18、A/CA 体制，假如接入用户过多，那么同一时刻发生矛盾的概率显然增大，也必然会延伸每个用户等候的时间，而使得系统带宽闲置；假如用户超出必定的限度，会致使系统的瘫痪。工程设计上一般每 AP 接入用户数在 2030 台左右应当比较适合。信道扰乱 3.2.1 其余设施的扰乱经过测试，使用频段的设施中，蓝牙等小功率设施对 WLAN网络的影响很小，能够忽视；微波炉等大功率设施对 WLAN网络的影响较大，在网络设计时应注意远离此类设施。WLAN设施凑近扰乱源时，传输速率快速降落。常有扰乱源：微波炉、无绳电话、蓝牙设施及其余无线 LAN设备。对 WLAN扰乱最为严重的设施是 2.4G 无

19、绳电话，其次为 10 英尺内的微波炉，再次是蓝牙设施如笔录本和 PDA。有效举措：剖析潜伏的 RF 扰乱；阻挡扰乱，关掉相应设施；供给足够的 WLAN覆盖，加强 WLAN信号；正确选择配置参数。对跳频系统，改变跳频模式，或改变信道频次。MAC层供给内置RF 抗扰乱算法；应用新的 802.11aWLAN ，此刻常有扰乱为2.4G，可采纳 5G 的 802.11a 。 3.2.2 同道扰乱 WLAN采纳的直接序列扩频技术的扩频码是标准的，不一样的设施使用同样的扩频码，所以相邻小区不可以使用同样频次，不然将造成同频扰乱。下边二图分别是相距 40m 的两个的 AP 使用 1、6 信道和 1、

20、 1 信道时的网络吞吐量。在使用非扰乱频段时，两 AP 总吞吐量能够凑近11Mbit/s；在同频时总吞吐量不足 6Mbit/s，此时 2 个 AP 与非扰乱状况下1 个 AP 的吞吐量凑近。所以，在有限范围内纯真采纳增添 AP 的方法是没法提高网络容量的。 3.2.3 邻道扰乱两信道中心频次小于 25MHz 时，信道之间存在重叠地区，会有部分扰乱。使用邻频能够增添可用频点数，但会引入扰乱，工程上一般仍采纳 1、6、11 三个完整不扰乱的频段。关于使用邻频的可否使系统总容量得以及提高、提高成效还有待进一步的试验来考证。扰乱躲避及容量提高经过躲避扰乱提高网络容量，特别是在小范围

21、供给大容量的无线局域网是 WLAN设计的难点。针对扰乱躲避和容量提高，主要犹如下几种建议：充分利用天然间隔（如建筑物、墙体等）、使用 802.11a 、降低 AP 发射功率、使用扇区天线或智能天线。利用间隔进行频次复用是 WLAN网络规划的基本方法，802.11a 的使用主要受限于用户发展。降低 AP 发射功率降低 AP 发射功率能够减少 AP 的覆盖范围，从而增大频次复用度。降低 AP 发射功率，能够减少 AP 之间的互相扰乱；可是，STA 的发射功率一般为 30mW，部分 STA 设施的功率用户是没法控制的，所以 AP 与 STA 之间、STA 与 STA 之间的扰乱依旧存在

22、，所能带来的容量提高也有限。扇区天线，智能天线此技术用于蜂窝网络，使容量得以提高。WLAN 使用扇区天线或智能天线，能够减少 AP 之间以及 STA 与 AP 之间的扰乱，在必定程度上能够提高容量。可是 STA 均使用全向天线，功率不行调，STA 之间的扰乱依旧没法防止；另一方面，WLAN覆盖半径一般不会大于 200m ，在室内或是地形、地物复杂的情形下，折射、反射等要素使得在这样小范围内精准控制天线方向图比较困难，使用扇区天线或智能天线带来的容量提高就会大打折扣。所以，当前定向天线更多地应用于信号回传和增大覆盖范围。 4、AP 设施安装及布放规划原则设施安装原则在 WLAN工程实行

23、过程中，需要与室内无线综合散布系统联合，建议在保证链路估量的前提下，尽量充分利用室内资源，合理搁置 AP，扩大覆盖范围。AP 以有线（或无线）的方式上联至互换机，并且所有的 AP 都一定配置独立的管理地点。汇聚互换机的选位以距离最远的 AP 不超出 100m 为标准，尽可能使用大楼已有的机房。改良设施工作环境。AP 使用远程供电与当地供电相联合的模式，当 AP 安装在楼宇内井道时能够采纳当地供电，安装在室外或不适合当地供电的地方时，能够采纳远端供电。 AP 布放规划原则 AP 的布放和有线网络的规划对比，更多地需要经验及在各方面状况的互相衡量，以保证最后的网络拥有较好的覆盖同时又能

24、保证用户的业务使用，下边是 AP 布放规划的一些参照原则，尽可能地把 WLAN无线覆盖工程做成一个规范化、一致化的高质量网络工程。（ 1）WLAN场强信号原则：无线设施的接入和有线接入对比较，缺少固定模式，可是作为接入的重点之一，信号强度一定达到必定的要求。设计应试虑的主要技术指标以下。信号覆盖电平：对有业务需求的楼层和地区进行覆盖，目标覆盖地区内 95以上地点接收信号强度不低于-75dBm 。信号质量：目标覆盖地区内 95以上地点，用户终端无线网卡接收到的下行信号 C/I 值大于 20dB。信号外泄：室内 WLAN信号泄露到室外 10m 处的强度不高于-75dBm 。数据速率

25、：在目标覆盖区内，要求单用户接入时数据传输速率峰值不低于 4Mbit/s，在多用户接入时数据传输速率不低于 100kbit/s ，并支持用户在覆盖区内慢速挪动。场强展望：无线电波流传受阻碍物遮挡的影响，使得信号产生散射、衰减和暗影效应。用公式表示为：P=Pt-PL(Pt 表示设施发射功率) PL=+201gD+20Igf+Lw 。式中 PL 表示空间消耗；D 表示收、发天线间距离，以 km 为单位；，f表示频次，单位为 MHz。比如：假定室内 AP 天线均是在走廊进行覆盖，也就是说最多隔断物为一面墙，设室内覆盖最远点约 0.015km 处场强为 P，AP 的发射功率为 17dBm

26、，天线增益为 3dBi，一面墙的消耗为 20dBm 。则 P=20-+201g+201g2400+20)=dBm，大于-75dBm ，知足覆盖要求。基本消耗换算:dB=10log( 输入信号功率/输出信号功率) 阻碍物消耗参照表：物体消耗石膏板墙 3dB 金属框玻璃墙 6dB 煤渣砖墙 4dB 办公室窗户 3dB 金属门 6dB 砖墙有关参数：可接收值 EIRP(equivalentisotropicallyradiatedpower)接收敏捷度。例：EIRP=200mw(23dBm) 接收敏捷度-76dbm 同意消耗：99dB。利用测站软件来测试最小范围，或用 WLAN剖

27、析仪如 airemagent/airopeek丈量信号功率。（2）最大接入用户数依据 IEEEMAC 层协议、CSMA/CA 原理及经验数据，为了保证必定的接入用户使用带宽，当同时接入用户数超出 AP 最大允许接入数时，性能开始恶化，所以不建议同时接入用户数超出 AP 的容量。以办公室为主的热门楼宇，一个 AP 的接入用户数足以知足一层楼的用户使用，那么应尽可能地安排一个 AP 设施进行覆盖，假如信号有较大盲区，再考虑增添第二个 AP 设施。以会议室、教室、阅览室等为主的热门，一个 AP 不可以知足一层用户的使用，那么应尽可能安排两个或多个 AP 设施来覆盖，假如碰到有转角、楼层

28、过长、居心型楼的状况，要考虑适合增补 AP 设施以全面覆盖。数据速率：仅当一帧发送时的速率，如11Mbps ，多帧时因为路由协议开支及共享媒体接入延时，每个用户不可以连续发送数据。吞吐量：不计协议、管理帧的发送信息速率，对约为 6Mbps 。应用所需带宽：用户阅读：100kbps 高质量视频流：2Mbps 所以，一个 AP 接入点支持阅读用户60 个（6Mbps/100kbps ）或视频用户 3 个。 FCC 对 EIRP 的限制，对挪动用户：用户无线 NIC 采纳全向天线增益为：小于 6dB，1W。AP 点最高 100mW ，3dB 全向天线。最后达 200mWEIRP 。对固定用

29、户：点对点高增益定向天线，天线增益起码 6dB，EIRP 同意最高达到 4W。 RF 站址勘察步骤获取建筑宏图，或画楼层草图以表示墙及通道等的地点。亲身目测发现潜伏的可能影响 RF 信号的阻碍物如金属架及部件。表记用户地区，在图上表记固定及挪动用户的地区，此外表记用户可能遨游到的地方。表记预计接入点初步地点以及天线、数据线及电源线地点。查验接入点地点，能够利用测站工具来测试每一个展望地点的覆盖范围，以便确立有关的接入点，数据速率，信号强度，信号质量。并确认交流插座的地点。当有频次扰乱，需用频谱剖析仪来分辨扰乱。文件成立，对测站所读的信号记录日记，及每一个接入点传输边沿的信号日记，

30、做为基本的设计协助。 5、SSID 规划对 WLAN采纳双 SSID 方式。不一样用户群在物理上隔绝，BRAS上能够依据不一样 SSID 对应的 VLAN来区分用户，依据不一样 VLAN分别送至不一样的后台。SSID 的设置需要依据营运商的实质状况和业务运转模式来确立，如：一般数据用户服务 SSIDl，采纳 Web 或 PPPoE认证；校园网用户服务 SSID2 ，采纳 Web 或 PPPoE 认证。上述 SSID 原则上能够所有开放，供给对外服务，也能够依据实际部署需求进行灵巧定制。比方学校的某些特定场所不一样意访客进入，或许不一样意访客无线连结校园网，此处 AP 能够只开启某一个

31、SSID；或许有些场所不一样意某类用户上网。能够不开启与这种用户对应的 SSID。关于有特别要求的热门地域能够特意设置一个 SSID 来知足其自己业务需求，认证计费可采纳其自有的系统。公共 WLAN主要集中于机场、会议中心、酒店、码头。对公共WLAN要最大限度知足开放用户的联接特征，尽可能罕有改变用户设施，换句话说，保证用户不用升级操作系统，安装特定的联接软件及其余项目。成立公共 WLAN的特别重点。关掉 WEP：固然 WEP 能够供给一些安全保障，但因为重点的散布问题在公共 WLAN 中 WEP 没有任何实质意义。取而代之，对典型用户终端能够选择动向方式的安全举措如(EAP-TLS

32、)。广播 SSID 服(务设置表记)：SSID 对公共 WLAN用户来而言是一个阻碍，因为很多时候用户一定依据当地公共 WLAN供给商的 SSID 而配置 SSID。假如接入点 AP 广播 SSID 的话 WINDOWSXP 能够自动探测到 SSID 而且不用用户干涉就能够配置到用户系统中。不然需要教给用户怎样配置到 WLAN中。开放 DHCP 服务：当用户从此外一个热门地区遨游进入新的覆盖地区，他们的用户设施需要一个当地网的 IP 地点。为使遨游过程顶用户尽可能少地配置行为，成立 DHCP 服务来自动为接见客户分派 IP 是极为必需的。大部分版本的 Windows 操作系统能够自动激活操

33、作系统。用户不用作任何事情。 6、IP 地点管理和 VLAN规划建议特意创立管理VLAN来管理这些 AP。AP 管理 IP 地点分派法：关于一个当地网，需要多个 C 类的私网地点静态分派给每台AP；一个 C 类的私网地点分派给管理服务器、WCS、DHCP、Web 门户。 VLAN区分建议：依据网络规模及实质需求，SSIDl、SSID2 分别对应若干个 VLAN；无线控制器管理网段对应一个VLAN；城域网互联一个 VLAN；网管、DHCP、Web 门户等服务器一个 VLAN；所有的 AP 经过城域网开启 VPLS 功能对应一个管理VLAN；核心互换机达成 VLAN间的路由。 7、用户

34、 IP 地点规划依据接入用户的数目。在预留必定扩展能力的前提下。建议一个当地网内采纳多个 C 类地点段，用于互联网数据用户接入地点分派。无线用户建议采纳 DHCP 动向分派地点，无线控制器对无线客户端的 DHCPRequest进行 DHCPProxy 的操作。 8、安全设计谋略在标准 WLAN设计中，假定所有 WLAN设施都与独一的IP 子网相连，合用于有线网络的多半服务也将合用于无线网络。在这以前，还要介绍主要安全设施的性能，议论怎样实现 WLAN用户分别等问题。供给安全服务的重点设施主要有 DHCP、RADIUS、IPSec ，它们都需要在保证安全性能的同时提高可用性。动向

35、主机配置协议（DHCP）：每秒恳求实行WLAN以后，DHCP 服务器一定能保证以必定的速度办理新 DHCP 恳求。假如 DHCP 服务器负担过重，那么 LEAP 用户没法在认证以后获取IP 连结，IPSec 用户则没法用 VPN 网关设置安全通道。 DHCP 安全故障恢复协议DHCP 服务器应当依据RFCDHCP 安全故障恢复协议草案，并配置成冗余的双服务器。地点管理假如使用 LEAP，网络设计时应当考虑实行 WLAN 后带来的额外 IP 地点需求；假如使用 IPSecVPN 保护无线接入，则应该为 VPN 通道增添 IP 地点。网络设计问题为实现高可用性，需要在两个地点之间成立冗

36、余网络。最好不要将所有DHCP 服务器都放在一个子网中，不然对一个子网的 DoS 攻击可能会影响所有无线DHCP 服务。 DADIUS：每秒恳求实行WLAN以后，DHCP 服务器一定以一定的速度办理新RADUIS 恳求。假如 RADUIS 服务器负担过重，无线接入点和 VPN 网关将没法对用户进行认证。冗余服务器部署一定部署多台 RADIUS 服务器，并将认证设备组合在一同，以便主用和备用 RADIUS 服务器的互相代替。这种设置能实现两个目标：当服务器发生故障时限制故障地区；有效扩展每台 RADIUS 服务器的性能。用户管理为了保证 RADIUS 服务器的性能，假如用户数据

37、库在当地保留，网络设计时应当考虑装备用于实现数据同步的服务器，这种设置有益于供给单管理点。假如用户数据库保留在外面（LDAP、 NT 域），网络设计时应当考虑将RADIUS 服务器搁置于后端数据库，因为两个资源之间的网络停留会拒绝无线用户接入公司网。 IP 安全协议（IPSec ）每秒连结在无线 LAN中，VPN 网关一定知足以必定的速度办理新 IPSec 连结。加密吞吐量对 VPN 网关而言，对小包进行加密的工作量更大，这样会降低 VPN 网关的加密吞吐量。网络设计时一定认识数据包的大小散布，这样才能为无线网络确立大小适合的网关。并发 IPSec 操作数VPN 网关一定能办理必定

38、数目的并发 IPSec操作。有关无线实现的其余介绍做法包含：不广播 SSID；使用强加密；对用户进行身份考证；使用 VPN 地道传输敏感数据；部署防火墙和入侵防备系统。在只同意少量设施接见安全无线网络的地区，可使用 MAC地点过滤来限制接见。无线网络的一个主要长处是连结设施特别简易。不幸的是，正因为连结简易，再加上信息经过空气传输，无线网络很简单遭到拦截和攻击。为保证无线接入点和有关无线传输的安全，标准的最正确实践包含以下举措：改正默认 SSID，除非必需，不然不广播 SSID；使用强加密；使用预共享密钥或可扩展的身份考证协议（EAP）让客户端和网络互相考证身份；联合使用 VPN 或 WPA 和 MAC地点控制列表来保护公司专用设备；使用 VLAN来限制对网络资源的接见；保证管理端口的安全；部署轻量级接入点，因为它们不在当地储存安全信息；在物理上隐蔽或保护接入点；监控外面建筑和站点的可疑活动。这些要素中，有些将影响网络设计，如身份考证服务器和 VPN 端点的地点和种类以及选择的轻量级接入点。 9、网络优化在网络规划设计及建设达成以后，需要对实质网络质量进行测量，并依据丈量结果对网络进行调整，以保证信号强度、扰乱等指标达到目标值。

展开阅读全文

WLAN规划设计(2)

最新文档