某洗浴中心無線解決方案

1、目錄第一章 無線網(wǎng)絡(luò)覆蓋工程解決方案2一、概述2二、需求分析2三、網(wǎng)絡(luò)建設(shè)方案43.1、無線網(wǎng)絡(luò)基礎(chǔ)方案43.2、覆蓋解決方案63.3、覆蓋區(qū)域詳細(xì)說明83.4、無線局域網(wǎng)的網(wǎng)絡(luò)管理83.5、無線安全設(shè)計103.6、集中化和統(tǒng)一WLAN的好處11第一章 無線網(wǎng)絡(luò)覆蓋工程解決方案一、概述無線局域網(wǎng)（WLAN）技術(shù)于20世紀(jì)90年代逐步成熟并投入商用，既可以作傳統(tǒng)有線網(wǎng)絡(luò)的延伸，在某些環(huán)境也可以替代傳統(tǒng)的有線網(wǎng)絡(luò)?，F(xiàn)今基于 IEEE 802.11 標(biāo)準(zhǔn)的無線局域網(wǎng)（WLAN）技術(shù)已開始大量應(yīng)用于城域網(wǎng)和企業(yè)網(wǎng)。WLAN（Wireless Local Area Network）在特定的場合可以替代其

2、他有線接入方式作為網(wǎng)絡(luò)接入最后一公里的解決方案。WLAN 具有相對于其他無線技術(shù)的高帶寬和低成本，充分滿足客戶對高速無線寬帶業(yè)務(wù)的需求無線局域網(wǎng)具有以下顯著特點：簡易性：WLAN網(wǎng)橋傳輸系統(tǒng)的安裝快速簡單，可極大的減少敷設(shè)管道及布線等繁瑣工作；靈活性：無線技術(shù)使得WLAN設(shè)備可以靈活的進(jìn)行安裝并調(diào)整位置，使無線網(wǎng)絡(luò)達(dá)到有線網(wǎng)絡(luò)不易覆蓋的區(qū)域；綜合成本較低：一方面WLAN網(wǎng)絡(luò)減少了布線的費(fèi)用，另一方面在需要頻繁移動和變化的動態(tài)環(huán)境中，無線局域網(wǎng)技術(shù)可以更好地保護(hù)已有投資。同時，由于WLAN技術(shù)本身就是面向數(shù)據(jù)通信領(lǐng)域的IP傳輸技術(shù)，因此可直接通過百兆自適應(yīng)網(wǎng)口和企業(yè)、學(xué)校內(nèi)部Intranet相連

3、，從體系結(jié)構(gòu)上節(jié)省了協(xié)議轉(zhuǎn)換器等相關(guān)設(shè)備；擴(kuò)展能力強(qiáng)：WLAN網(wǎng)橋系統(tǒng)支持多種拓?fù)浣Y(jié)構(gòu)及平滑擴(kuò)容，可以十分容易地從小容量傳輸系統(tǒng)平滑擴(kuò)展為中等容量傳輸系統(tǒng)；隨著IT技術(shù)的發(fā)展，出行用戶隨身電腦，手機(jī)等設(shè)備都有了WiFi上網(wǎng)功能，在旅行途中，上網(wǎng)工作和娛樂的需求越來越普遍。二、需求分析本洗浴中心需要進(jìn)行無線網(wǎng)絡(luò)建設(shè)，本次無線設(shè)計覆蓋范圍為本洗浴中心3層商業(yè)部分。要求無線局域網(wǎng)能夠做到完全覆蓋本洗浴中心每一寸土地，讓在園區(qū)內(nèi)的人隨時隨地、無拘束的連接到互聯(lián)網(wǎng)上，實現(xiàn)資源共享，讓用戶能真正做到無線漫游，給工作和生活帶來巨大的便利。并且可以以WPA2的認(rèn)證加密方式保證老年公寓無線網(wǎng)絡(luò)的安全以及無線數(shù)據(jù)

4、絕對不會外泄。無線網(wǎng)絡(luò)用戶可以根據(jù)用戶名與密碼的方式接入無線網(wǎng)絡(luò)，保證了老年公寓網(wǎng)絡(luò)的安全性，防止非法用戶接入公司無線網(wǎng)絡(luò)，方便管理無線網(wǎng)絡(luò)用戶的接入。根據(jù)以上用戶需求情況及工程師現(xiàn)場勘查，總結(jié)本洗浴中心此次無線覆蓋工程建設(shè)有以下詳細(xì)需求：1. 利用集中控管的無線技術(shù)實現(xiàn)老年公寓范圍內(nèi)的無線全覆蓋，使用戶能夠隨時隨地、方便高效地訪問Internet；2. 對于無線AP設(shè)備實施統(tǒng)一管理和監(jiān)控。3. 無線網(wǎng)絡(luò)的部署需要考慮簡單方便。4. 關(guān)注安全性，需要用戶在接入無線網(wǎng)絡(luò)時使用用戶名與密碼的驗證方式。5. 無線AP全部采用POE交換機(jī)供電。本工程具體的建設(shè)目標(biāo)是：Ø 采用先進(jìn)、成熟、可靠

5、、穩(wěn)定、安全的無線網(wǎng)絡(luò)技術(shù)和無線網(wǎng)絡(luò)產(chǎn)品，建成一個高帶寬、高可靠性、可管理的安全無線網(wǎng)絡(luò)。Ø 無線網(wǎng)絡(luò)的建設(shè)依附在有線網(wǎng)絡(luò)上，采用POE供電方式，AP部署在每個樓層內(nèi)的走廊頂部，無線控制器AC部署在核心交換機(jī)房。Ø 覆蓋范圍要求：對7號樓層全部覆蓋，老年公寓室外全面覆蓋。Ø 采取通行的網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)：目前無線局域網(wǎng)普遍采用802.11系列標(biāo)準(zhǔn)，因此本洗浴中心無線局域網(wǎng)將主要支持802.11b/g/n標(biāo)準(zhǔn)，支持2.4GHz頻段，最高理論速率達(dá)300M bps。Ø 穩(wěn)定的網(wǎng)絡(luò)通訊服務(wù)，同時兼顧多種類型應(yīng)用和將來的投資保護(hù)。Ø 全面的無線網(wǎng)絡(luò)管理，以避

6、免無線設(shè)備之間的信號干擾或網(wǎng)絡(luò)管理的混亂而導(dǎo)致的問題。Ø 采用非獨立型的無線網(wǎng)絡(luò)結(jié)構(gòu)選型；Ø AP工程布線和安裝要求：1. 室內(nèi)部分：將網(wǎng)線走走廊頂部橋架到位；AP放在橋架上，可利用設(shè)備本身自帶的安裝附件進(jìn)行安裝；2. 供電部分：AP的供電可采用POE方式由接入的網(wǎng)絡(luò)設(shè)備進(jìn)行供電（無需本地供電）。三、網(wǎng)絡(luò)建設(shè)方案3.1、無線網(wǎng)絡(luò)基礎(chǔ)方案3.1.1 無線網(wǎng)絡(luò)方案針對本次本洗浴中心無線網(wǎng)絡(luò)建設(shè)項目，我們采用瘦AP架構(gòu)，可以在有線網(wǎng)絡(luò)的基礎(chǔ)上建立邏輯獨立的無線網(wǎng)絡(luò)。WLAN領(lǐng)域的趨勢是向集中智能和集中控制發(fā)展。使用無線控制器系統(tǒng)來為大量輕型接入點創(chuàng)建和執(zhí)行策略。通過集中這些設(shè)備的

7、智能特性，整個無線網(wǎng)絡(luò)中對WLAN運(yùn)營至關(guān)重要的安全性、移動性、服務(wù)質(zhì)量 (QoS)和其他功能都可得到有效管理。此外，通過分離接入點和控制器的功能，IT人員能簡化管理、提高性能并使大型無線網(wǎng)絡(luò)更為安全。由于前端的無線AP運(yùn)行在瘦AP模式，通常模式下所有無線數(shù)據(jù)及控制流量均交由無線控制器來處理，因此借用公司現(xiàn)有的有線網(wǎng)的核心交換機(jī)組成集中控制管理的“覆蓋式”（Overlay）無線網(wǎng)絡(luò)，是比較經(jīng)濟(jì)高效的選擇。此次無線網(wǎng)絡(luò)實現(xiàn)整個7號樓及室外無線全面覆蓋。根據(jù)本洗浴中心平面圖紙以及考察現(xiàn)場的具體情況，我們采用漢明Howay4000C做為無線接入點，在樓內(nèi)合理部署，所有無線接入點采用POE供電方式連接

8、到樓層弱電間內(nèi)部署的漢明S2600-20PC供電交換機(jī)上，簡化布線方式，提供安全可靠的管理。方案設(shè)計中我們選用一臺飛魚星N300核心路由網(wǎng)關(guān)可管理最大512臺AP，便于以后對無線網(wǎng)絡(luò)的擴(kuò)展。對整個無線網(wǎng)進(jìn)行統(tǒng)一控制管理，控制器通過優(yōu)化配置達(dá)到最優(yōu)控制公司內(nèi)的AP接入點。AP部署：無線AP通過接入到POE交換機(jī)上聯(lián)入核心網(wǎng)絡(luò)并取得供電。對于AP的管理，首先在AC（無線控制器）上注冊，由AC管理。AP與AC之間只維持及小的數(shù)據(jù)量。同時還支持AC故障、無線隧道中斷時，AP仍然正常工作。無線控制器AC部署： AC放置在核心機(jī)房，無線控制器可以不需要和AP進(jìn)行直接的連接就管理和控制AP，使得AP的配置管

9、理更換變得異常簡單和方便。AP連接在POE交換機(jī)上和AC進(jìn)行必要的通信和轉(zhuǎn)發(fā)。3.1.2 無線網(wǎng)絡(luò)安全本洗浴中心無線局域網(wǎng)絡(luò)主，是開放型的網(wǎng)絡(luò)，存在各種惡意攻擊的可能，此時網(wǎng)絡(luò)安全問題在建網(wǎng)時必須考慮問題，安全問題需要著重考慮。無線網(wǎng)絡(luò)安全部分主要包括以下方面的內(nèi)容：SSID管理：是一種網(wǎng)絡(luò)標(biāo)識的方案，將網(wǎng)絡(luò)進(jìn)行一個邏輯化標(biāo)識，對終端上發(fā)的報文都要求進(jìn)行上帶SSID，如果沒有SSID標(biāo)識則不能進(jìn)入網(wǎng)絡(luò)；非法AP發(fā)現(xiàn)和控制：通過AC控制AP掃描無線環(huán)境，發(fā)現(xiàn)非法接入的AP，并列入黑白名單，同時加以反制。3.1.3 頻率規(guī)劃Ø 頻率規(guī)劃802.11b/g/n使用開放的2.4GHz 頻段，

10、可工作的信道數(shù)為歐洲標(biāo)準(zhǔn)信道數(shù)13個。由于其支持直序擴(kuò)頻技術(shù)造成相鄰頻點之間存在重疊。對于真正相互不重疊信道只有相隔5個信道的工作中心頻點。因此對于802.11b/g/n在2.4GHz地工作頻段，理論上只能進(jìn)行三信道的蜂窩規(guī)劃實現(xiàn)對需要規(guī)劃的熱點的無縫覆蓋。此外，由于功率模板是否能做到符合鄰道、隔道不干擾也非常影響頻率規(guī)劃的效果。針對如何進(jìn)行802.11b/g/n的頻率規(guī)劃作了大量的實驗，實驗證明3載頻也可以實現(xiàn)蜂窩對需要覆蓋的區(qū)域進(jìn)行無縫覆蓋，并提供更高的服務(wù)帶寬提高服務(wù)質(zhì)量，和高帶寬業(yè)務(wù)的開展。頻率規(guī)劃原理圖頻率規(guī)劃需要配合使用的功能包括：AP支持13個信道設(shè)置AP支持100MW最大射頻功

11、率以及多級功率控制AP支持外置天線以及定向天線針對特殊應(yīng)用還需要AP支持橋接功能、接入功能以及WDS功能3.1.4供電問題由于本次無線網(wǎng)中AP設(shè)備數(shù)量較多，AP布放位置根據(jù)實際覆蓋效果而調(diào)整，在已建設(shè)完成的建筑物上較難進(jìn)行本地供電，對于覆蓋采用AP放在走廊頂部內(nèi)，對AP的本地供電問題難度更大。所以選擇基于標(biāo)準(zhǔn)802.3af實現(xiàn)對AP的供電，選擇漢明Howay S2600-20PC POE交換機(jī)供電，通過以太網(wǎng)線在傳輸數(shù)據(jù)同時給AP供電，供電距離達(dá)100米，滿足實際組網(wǎng)的要求。3.2、覆蓋解決方案3.2.1設(shè)計原則無線覆蓋設(shè)計將遵循按照信號范圍最大化原則，在整個公司全面覆蓋的前提下，重點選擇部分

12、區(qū)域進(jìn)行更加細(xì)膩的覆蓋。并且，保證無線網(wǎng)絡(luò)穩(wěn)定性并與絕大多數(shù)主流無線網(wǎng)卡兼容，同時兼顧考慮網(wǎng)絡(luò)擴(kuò)容，為今后網(wǎng)絡(luò)擴(kuò)容做好預(yù)留。l 高帶寬為了保障用戶享受隨時隨地、無拘束的上網(wǎng)沖浪，全網(wǎng)的組網(wǎng)設(shè)計應(yīng)為高帶寬、可靠性設(shè)計，保證應(yīng)用系統(tǒng)的穩(wěn)定可靠運(yùn)行。l 可擴(kuò)充性考慮到用戶數(shù)量和業(yè)務(wù)種類的發(fā)展，要求對于無線網(wǎng)絡(luò)具有強(qiáng)大的擴(kuò)展功能，本洗浴中心的無線網(wǎng)絡(luò)要建設(shè)成完整統(tǒng)一、組網(wǎng)靈活、易擴(kuò)充的彈性網(wǎng)絡(luò)平臺，能夠隨著需求變化，充分留有擴(kuò)充余地。l 開放性技術(shù)選擇必須符合相關(guān)國際標(biāo)準(zhǔn)及國內(nèi)標(biāo)準(zhǔn)，避免個別廠家的私有標(biāo)準(zhǔn)或內(nèi)部協(xié)議，確保網(wǎng)絡(luò)的開放性和互連互通，滿足信息準(zhǔn)確、安全、可靠、優(yōu)良交換傳送的需要；開放的接口，

13、支持良好的維護(hù)、測量和管理手段，提供網(wǎng)絡(luò)統(tǒng)一實時監(jiān)控的遙測、遙控的信息處理功能，實現(xiàn)網(wǎng)絡(luò)設(shè)備的統(tǒng)一管理。3.2.2 設(shè)計指標(biāo)各信號輸出點信號強(qiáng)度20-23dbm；將按照2.4G工作頻段2.4122.472GHz（ETSI）分為channel1、channel6、channel11三個完全不干擾頻段設(shè)計；目標(biāo)覆蓋區(qū)域信號強(qiáng)度>-75dbm。1、一般來講室內(nèi)容許最大覆蓋距離為25-30米，室外容許最大距離100-400米2、障礙物阻擋：要觀測無線覆蓋周圍的障礙物確定AP的數(shù)量和放置位置，2.4G電磁波對于各種建筑材質(zhì)的穿透損耗的經(jīng)驗值如下：l 水泥墻(1525cm): 衰減1012dBl 木

14、板墻(510cm): 衰減56dBl 玻璃窗(35cm): 衰減57dB3、各種建筑材料對無線訊號的影響如下：l 當(dāng)AP與終端隔一座水泥墻時,AP的可傳送覆蓋距離約剩下<5米有效距離。l 當(dāng)AP與終端中間隔一座木板墻時, AP 的傳送距離約剩下<15米有效距離。l 當(dāng)AP與終端中間隔一座玻璃墻時, AP 的傳送距離約剩下<15米有效距離。所以在安裝選點時，一定要注意以避開墻、柱子等。3.2.3 覆蓋方式根據(jù)國家無線電管理委員會1997年2.4GHz頻段的管理辦法中規(guī)定的場強(qiáng)標(biāo)準(zhǔn)，選配不同技術(shù)規(guī)格的射頻天線，既要考慮到每個信號輸出點的電頻強(qiáng)度，又要顧及信號對人體可能存在的危害，

15、達(dá)到“綠色環(huán)?！钡男Ч?。經(jīng)過現(xiàn)場的覆蓋區(qū)域現(xiàn)場勘測后，對無線覆蓋區(qū)域進(jìn)行詳細(xì)描述：室內(nèi)覆蓋規(guī)劃原則：l AP的放置要遵循兩個原則AP覆蓋區(qū)域無間隙；l AP重疊區(qū)域最小。相鄰AP工作在不同頻道，以 1， 6，11三個頻道實現(xiàn)全方位的覆蓋。l 根據(jù)經(jīng)驗值，當(dāng)相鄰AP設(shè)定相同頻點時, 要求間隔25米以上；當(dāng)相鄰AP設(shè)定相鄰頻點時, 要求AP間隔16米以上；當(dāng)AP設(shè)定相隔頻點時, 要求間隔12米以上。從整體的統(tǒng)計看來， 本洗浴中心此次的無線覆蓋設(shè)計基本上可以分為以下幾種類型：根據(jù)實際工勘的結(jié)果來看，可以歸納為三大類：AP室內(nèi)無障礙覆蓋、AP室內(nèi)穿越障礙覆蓋、AP室外覆蓋，下面則對這三類覆蓋分別進(jìn)行描

16、述：AP室內(nèi)穿越障礙覆蓋（802.11 b/g/n）：主要應(yīng)用于辦公室走廊兩邊房間結(jié)構(gòu)室內(nèi)區(qū)域，因為無線信號穿越墻壁、地板等障礙物會存在衰減，但在走廊式結(jié)構(gòu)的室內(nèi)區(qū)域具備一定的穿越障礙的能力，一般是穿越一道墻壁之后信號效果較好。因此這樣的結(jié)構(gòu)適合在走廊中央布置AP，來覆蓋兩邊的房間區(qū)域；并且根據(jù)現(xiàn)場工程勘測情況來看，7號樓，需要平均每層樓放置三個AP來實現(xiàn)無線全覆蓋AP室外覆蓋（802.11b/g/n、802.11a/b/g/n）主要應(yīng)用于老年公寓室外區(qū)域，因AP需要放置于室外，所以需選用室外專用AP，根據(jù)現(xiàn)場工程勘測情況看，室外無障礙物，比較寬廣在每個樓放置室外AP，實現(xiàn)室外覆蓋。3.3、覆

17、蓋區(qū)域詳細(xì)說明3.3.1、AP詳細(xì)分布如下：1. 公共區(qū)域，放置17個AP。2. 客房區(qū)域，放置18個AP。3.3.2、POE供電交換機(jī)分布如下：機(jī)房放置一臺24口POE交換機(jī)。3.4、無線局域網(wǎng)的網(wǎng)絡(luò)管理3.4.1 集中式管理網(wǎng)絡(luò)數(shù)據(jù)中心管理一個具有規(guī)模的無線局域網(wǎng)（通常在幾十個AP以上）是一件非常頭痛的事情。從RF覆蓋面，帶寬，用戶的認(rèn)證，以及接入的安全都要考慮。由于傳統(tǒng)的無線局域網(wǎng)是單純基于AP，因此對于無線網(wǎng)絡(luò)的管理，其大量工作是要在每個AP上進(jìn)行設(shè)置和更改。其工作量在有一定數(shù)量AP的無線網(wǎng)里是非常大和煩瑣的，而且無線局域網(wǎng)是一個整體系統(tǒng)，AP之間必須互協(xié)調(diào)工作，單獨改變一個AP參數(shù)和

18、配置會引起AP之間的無線電波干擾，用戶漫游重認(rèn)證和授權(quán)也可能會產(chǎn)生問題。使用無線控制器系統(tǒng)具有非常強(qiáng)的無線局域網(wǎng)集中管理功能，網(wǎng)管人員只需在無線交換機(jī)就可開通、管理、維護(hù)所有AP設(shè)備以及移動終端，包括無線電波頻譜、無線安全、接入認(rèn)證、移動漫游以及接入用戶。 3.4.2 RF智能控管飛魚星的無線控制器可以自動調(diào)節(jié)用戶所有AP的電波特性。 初次安裝無線局域網(wǎng)時，用戶可使用無線控制器自動調(diào)節(jié)整個無線網(wǎng)上所有AP的無線電波頻率和功率。會自動互傳有關(guān)無線電波的信息和調(diào)整電波的參數(shù)，直到AP之間達(dá)到了一個最優(yōu)化的無線電波運(yùn)行環(huán)境。當(dāng)無線局域網(wǎng)經(jīng)過自動校準(zhǔn)的調(diào)整后而正式投入網(wǎng)絡(luò)運(yùn)作時，網(wǎng)絡(luò)管理員可在無線交換

19、機(jī)內(nèi)啟動自動頻率切換這個功能，無線網(wǎng)上所有的智達(dá)康A(chǔ)P都會在設(shè)定的時間內(nèi)自行掃描其它的無線頻道。無線電波掃描是指智達(dá)康 AP 從一個電波頻道跳到另一頻道時，如Ch 1 到 Ch 2 到 Ch 3.，由于掃描的速度非?？?，所以對于在線的無線用戶（指連接到AP上在同一頻率上的無線終端）的傳輸過程是不受到影響地。當(dāng)AP停留在一個頻道時，它會把在這頻道上收到的無線電波信息轉(zhuǎn)送回?zé)o線交換機(jī)。無線交換機(jī)可以對整個無線網(wǎng)上的電波情況偵測和記錄。當(dāng)某一覆蓋范圍內(nèi)的無線電波改變，如出現(xiàn)干擾AP所發(fā)出的電波或其它應(yīng)用所發(fā)出的電波等，無線交換機(jī)就會把所獲取的無線電波資料做分析，以確定是否需要調(diào)整這范圍內(nèi)AP的無線電

20、波。3.4.3 多個SSID結(jié)構(gòu)在一個無線局域網(wǎng)內(nèi)可以設(shè)置多個SSID，例如一個SSID可給學(xué)校內(nèi)部教師、工作人員以及學(xué)生所用，而另一個可給外來的訪問客戶專用。所以當(dāng)無線終端在這個AP覆蓋范圍內(nèi)啟動時，它就能同時看到多個SSID。SSID的另一用途是可讓無線終端以不同的安全認(rèn)證和加密方式入網(wǎng)。在一個語音SSID內(nèi)可把SIP和H.323等無線語音數(shù)據(jù)以優(yōu)先級隊列處理。在一個視頻SSID內(nèi)可把視頻數(shù)據(jù)流傳輸以優(yōu)先級隊列處理。同時在一個預(yù)設(shè)定的視頻SSID內(nèi)只允許網(wǎng)絡(luò)管理設(shè)定視頻數(shù)據(jù)流傳輸協(xié)議通過，以確保其它數(shù)據(jù)不能進(jìn)入這SSID。在一個預(yù)設(shè)定語音SSID內(nèi)只允許網(wǎng)絡(luò)管理設(shè)定語音傳輸協(xié)議通過，以確保

21、其它數(shù)據(jù)不能進(jìn)入這SSID?？稍诙郤SID的情況下確保語音和視頻的Qos支持。3.4.4 故障自動恢復(fù)傳統(tǒng)的無線網(wǎng)在有AP損壞或失效時，這個AP的覆蓋范圍就會失去了無線連接。遇到這種情況的一般做法就是把現(xiàn)場失效的AP換掉。但由于大多數(shù)的AP都是設(shè)置在外面(不是在機(jī)房)，所以不一定能馬上作更換，現(xiàn)場的環(huán)境也有局限性，不一定很容易維護(hù)人員即時做出更換(很多的AP都是安裝在天花板上)。智達(dá)康無線控制系統(tǒng)具有自動恢復(fù)的功能，實時偵測出網(wǎng)上AP是否有失效，當(dāng)發(fā)覺有AP出現(xiàn)故障時，無線控制器能會自動調(diào)節(jié)鄰近的AP的功率（覆蓋范圍）來接替失效AP的工作。3.4.5 網(wǎng)絡(luò)負(fù)載均衡漢明無線控制系統(tǒng)可在一個AP的

22、覆蓋范圍內(nèi)把無線用戶或終端分散連接到附近的AP上。在一個AP的覆蓋范圍內(nèi)，無線連接的帶寬是共享，即無線終端數(shù)目越多，每個終端所能分享的帶寬就越小。要確保每個無線終端的傳輸就必須能限制一個AP上無線終端的數(shù)量或AP帶寬傳輸總和或和每個無線終端帶寬上限。3.5、無線安全設(shè)計在無線網(wǎng)絡(luò)中，可以在多個層面對系統(tǒng)構(gòu)筑安全防護(hù)，其安全性設(shè)計如下：1. 多SSID：可以根據(jù)需要，如用戶的種類、應(yīng)用的種類，在無線網(wǎng)絡(luò)中設(shè)置多個SSID，不同的SSID采用不同的安全策略，這樣可以對不同的用戶及應(yīng)用進(jìn)行區(qū)分服務(wù)。另外SSID還可以選擇隱藏的方式，該SSID不廣播，用戶無法看到，防止非法用戶的連接企圖。SSID還可

23、以選擇在某些AP上出現(xiàn)，某些AP上不出現(xiàn)，限制SSID出現(xiàn)的范圍也是實現(xiàn)安全性的一種手段。2. 加密：智達(dá)康無線系統(tǒng)支持多種加密的方式，二層的加密支持靜態(tài)WEP、動態(tài)WEP、TKIP、WPA、WPA2、802.11i多種加密方式，可以根據(jù)實際需求進(jìn)行選擇。3. 用戶認(rèn)證控制：在目前的企業(yè)網(wǎng)絡(luò)環(huán)境中，無線AP、無線控制器設(shè)備或者其他的接入服務(wù)器基本上都是支持Radius認(rèn)證協(xié)議。Radius是電信級的認(rèn)證計費(fèi)協(xié)議，對于大部分的企業(yè)用戶來說，基于Radius的AAA管理系統(tǒng)存在著成本過高、使用復(fù)雜、管理困難、無法和現(xiàn)有的身份管理系統(tǒng)對接等因素。安朗公司推出了統(tǒng)一認(rèn)證服務(wù)器（AAS）為企業(yè)提供了一個

24、解決無線網(wǎng)絡(luò)認(rèn)證和管理的平臺。AAS 一方面使用了標(biāo)準(zhǔn)的Radius協(xié)議，支持大部分的網(wǎng)絡(luò)接入設(shè)備；同時AAS還將傳統(tǒng)的AAA系統(tǒng)只保留了認(rèn)證（Authentication）和授權(quán)（Authorization）兩個模塊，將最復(fù)雜的計費(fèi)（Accounting）模塊去掉，大大提供了系統(tǒng)易用性。AAS為接入設(shè)備和后臺管理系統(tǒng)之間建立一個橋梁，可以將專業(yè)的、只支持Radius協(xié)議的接入設(shè)備和企業(yè)已有的員工管理系統(tǒng)對接起來。這樣，就無需再重新建立一套單獨的管網(wǎng)絡(luò)接入管理系統(tǒng)，使用原有的員工管理系統(tǒng)就可以實現(xiàn)網(wǎng)絡(luò)的管理了。3.6、集中化和統(tǒng)一WLAN的好處下面列出了WLAN集中化和統(tǒng)一WLAN所具有的很多

25、好處。3.6.1 便于部署當(dāng)在企業(yè)中部署自主接入點時，每個接入點都將單獨進(jìn)行配置。這種配置可以在每個接入點的基礎(chǔ)上進(jìn)行，也可以通過一個系統(tǒng)級應(yīng)用或者設(shè)備完成。在完成對自主接入點的配置之后，每個接入點都將可以支持VLAN，以便劃分不同的用戶群組，為不同的用戶和用戶群組區(qū)分不同的LAN策略和服務(wù)（例如安全和服務(wù)質(zhì)量QoS）。這些VLAN可以擴(kuò)展到網(wǎng)絡(luò)的接入層。根據(jù)部署的規(guī)模和范圍，VLAN可以在多臺交換機(jī)中進(jìn)行中繼和擴(kuò)展。在向網(wǎng)絡(luò)引入基于輕型接入點和無線局域網(wǎng)控制器的集中化時，并不需要在接入層重新劃分子網(wǎng)和設(shè)置VLAN中繼。相反，VLAN將以中繼方式連接到一個集中式無線局域網(wǎng)控制器，而控制器則將把

26、用戶和WLAN劃分到VLAN中。這可以簡化WLAN的部署和管理。在使用集中化解決方案時，一個輕型接入點只需要找出無線局域網(wǎng)控制器的IP地址當(dāng)部署于第二層模式時。（在部署于一個遠(yuǎn)程子網(wǎng)中時，接入點需要IP地址、子網(wǎng)掩碼和缺省網(wǎng)關(guān)信息）。輕型接入點還可以從一個標(biāo)準(zhǔn)的動態(tài)主機(jī)配置協(xié)議（DHCP）服務(wù)器接收無線局域網(wǎng)控制器的IP地址。在輕型接入點聯(lián)系無線局域網(wǎng)控制器之后，控制器將會為輕型接入點設(shè)定所有RF策略和無線局域網(wǎng)策略。因為所有來自接入點的數(shù)據(jù)包都會被置入一個隧道中，進(jìn)而發(fā)送到無線局域網(wǎng)控制器，所以不需要將特殊VLAN擴(kuò)展到各個接入點。3.6.2 便于升級較低的運(yùn)營成本可以提高一個機(jī)構(gòu)的投資效率

27、。問題是：怎樣實現(xiàn)低成本的運(yùn)營？l 集中化有助于簡化升級利用無線控制器，所有輕型接入點映像都會被嵌入到控制器映像之中。當(dāng)控制器映像被升級時，它也會升級所有與其關(guān)聯(lián)的接入點。不需要在一個集中管理基站上采用一個專門的腳本或者創(chuàng)建一個特殊的任務(wù)。3.6.3 通過動態(tài)RF管理建立可靠的連接過去，使用自主接入點的無線網(wǎng)絡(luò)通常利用一個靜態(tài)RF計劃進(jìn)行部署，而且每個接入點都以靜態(tài)方式設(shè)置它們的信道和功率。這個計劃是根據(jù)RF預(yù)測制定的，即利用計算機(jī)對RF環(huán)境的模擬，結(jié)合接入點的天線發(fā)射功率，估計接入點的覆蓋范圍。RF預(yù)測的目標(biāo)是以最小的信道重疊，獲得接入點的最優(yōu)覆蓋范圍。但是，因為RF預(yù)測是在一個不考慮部署后

28、RF環(huán)境實際發(fā)生情況的計算機(jī)上進(jìn)行的，所以它們只是對實際RF環(huán)境的估計。例如，在使用RF預(yù)測時，很難準(zhǔn)確地估計來自相鄰網(wǎng)絡(luò)、辦公室改建、房門開啟或關(guān)閉、微波爐或者其他干擾源的共用信道干擾。l 集中化可以提供動態(tài)RF無線局域網(wǎng)控制器可以自動獲知同一個網(wǎng)絡(luò)中不同輕型接入點之間的信號強(qiáng)度?？刂破髂芾眠@些信息，為網(wǎng)絡(luò)創(chuàng)建一個動態(tài)優(yōu)化RF拓?fù)?。無線局域網(wǎng)控制器可以用一種獨特的方式提供動態(tài)RF。在一個支持瘦AP接入點啟動時，它會立即搜尋網(wǎng)絡(luò)中的無線局域網(wǎng)控制器。在其找到一個無線局域網(wǎng)控制器之后，支持手AP的接入點會發(fā)出加密的“neighbor”（鄰居）消息。這些鄰居消息包括MAC地址和任何相鄰接入點的信

29、號強(qiáng)度。在一個無線局域網(wǎng)控制器網(wǎng)絡(luò)中，控制器可以利用這些鄰居信息確定接入點在網(wǎng)絡(luò)中的相對空間狀態(tài)?？刂破麟S后會調(diào)節(jié)每個接入點的信道和信號強(qiáng)度，以獲得最佳的覆蓋范圍和網(wǎng)絡(luò)容量。如果網(wǎng)絡(luò)中有一個無線局域網(wǎng)控制器集群（例如在單個網(wǎng)絡(luò)中部署多個控制器），那么會有一個控制器被選為缺省控制器，所有控制器都會向它們的輕型接入點發(fā)送缺省控制器信息。缺省控制器會關(guān)聯(lián)網(wǎng)絡(luò)中所有接入點的信息，再將最佳信道和功率設(shè)置發(fā)送給網(wǎng)絡(luò)中的每個接入點。發(fā)射功率自動控制是射頻管理中重要的功能，能動態(tài)的調(diào)配最佳的覆蓋范圍。3.6.4 通過用戶負(fù)載均衡優(yōu)化每個用戶的性能802.11協(xié)議很難預(yù)測和保障用戶的性能和吞吐。因為802.11

30、為每個網(wǎng)絡(luò)組件提供了相等的空間訪問能力，所以每個客戶端都可以決定它接下來將漫游到哪個接入點。當(dāng)客戶端設(shè)備進(jìn)入一個覆蓋區(qū)域時，它們可能會漫游到信號最強(qiáng)的接入點。同樣，每個客戶端設(shè)備對RF介質(zhì)的訪問權(quán)限與它們所關(guān)聯(lián)的接入點一樣。因此，所有客戶端的RF吞吐都有可能降低所有客戶端都可以關(guān)聯(lián)到同一個接入點。這通常被成為“會議室效應(yīng)”。負(fù)載均衡可以通過不斷地優(yōu)化用戶關(guān)聯(lián)關(guān)系，為每個客戶端提供最佳的，從而優(yōu)化所有客戶端的吞吐。這可以提高每個客戶端的吞吐，動態(tài)地均衡網(wǎng)絡(luò)的客戶端負(fù)載。l 集中化有助于均衡用戶負(fù)載無線局域網(wǎng)控制器和模塊擁有一個網(wǎng)絡(luò)整體視圖。通過加密的無線消息，這些控制器可以獲知接入點之間的信號強(qiáng)

31、度。另外，當(dāng)某個客戶端探測接入點（這是802.11標(biāo)準(zhǔn)的一部分，即客戶端尋找任何廣播它所尋找的WLAN名稱的接入點）時，控制器會收到來自每個收到客戶端探測信號的接入點所發(fā)出的信號?？刂破麟S后將根據(jù)客戶端的信號強(qiáng)度和信噪比，決定哪個接入點應(yīng)當(dāng)響應(yīng)客戶端的探測信號。例如，某個相鄰接入點能夠以較低的信號強(qiáng)度提供相同的服務(wù)?？刂破鲗⒏鶕?jù)接入點的信號強(qiáng)度（RSSI），決定哪個接入點應(yīng)當(dāng)響應(yīng)客戶端的探測信號。3.6.5 第三層漫游借助采用輕型接入點的無線控制器，當(dāng)?shù)谌龑勇伪灰刖W(wǎng)絡(luò)時，管理員不需要將VLAN拓展到網(wǎng)絡(luò)中的所有接入點，就可以保持一個扁平式的無線子網(wǎng)。那些采用自主接入點的網(wǎng)絡(luò)則有所不同它們通過拓展VLAN來實現(xiàn)漫游，因而會產(chǎn)生大范圍的、不便于擴(kuò)展的廣播域。l 集中化有助于支持第三層漫游利用無線控制器，瘦AP可