“無線城市”WiFi覆蓋施工方案

1、“無線城市” WiFi 覆蓋施工方案“無線城市” WiFi 覆蓋施工方案2016年 5月目錄第 1 章 工程概況 4第 2章 組網(wǎng)示意及說明 4第 3章 工程施工計劃 53.1工期總目標(biāo) 53.2施工階段劃分及工期目標(biāo) 5第 4 章 工程實(shí)施設(shè)計 64.1設(shè)計目標(biāo)6 4.2組網(wǎng)規(guī)劃6IP 編址方案 6傳輸和承載網(wǎng)絡(luò) 74.3無線覆蓋規(guī)劃7 4.4頻率規(guī)劃94.5集中管理架構(gòu)10 4.6 AP設(shè)備安裝 114.7 無線射頻管理12 4.8無線 WLAN勺 Qos機(jī)制 154.9無線網(wǎng)絡(luò)安全17 4.10容量規(guī)劃 194.11設(shè)備配置201 6.1 無線控制器 ,AC， 202 6.2 POE 交

2、換機(jī) 213 6.3 AP6010DN-AGN（ 室內(nèi)放裝型）214 6.4 AP7110DN-AGN（ 室內(nèi)放裝型）225 6.5 AP8130DN（ 室外型外置天線）22第 5章 測試驗(yàn)收 235.1無線覆蓋信號強(qiáng)度測試23 5.2信噪比測試 245.3 AP配置檢測 245.4 用戶認(rèn)證測認(rèn)證接入時延測25 5.5 WEB試 255.6 Ping包測試 26第 2 頁 共 27 頁5.7 AP 間切換26 5.8 系統(tǒng)吞吐量與接入帶寬測試27 5.9 AP 可被網(wǎng)管測試 27第 3 頁 共 27 頁第 1 章 工程概況第 2 章 組網(wǎng)示意及說明系統(tǒng)結(jié)構(gòu)如下 :圖3T割網(wǎng)布忘圖24G與分制

3、下霍江胃，有個AF mgVtAN內(nèi)事祖,FIT AP通過以太網(wǎng)交換機(jī)接入“無線城市”承載網(wǎng),AC通過“無線城市”承載網(wǎng)絡(luò)，對多個 FIT AP進(jìn)行管理,核心業(yè)務(wù)網(wǎng)絡(luò)通過RADIUS!務(wù)器對寬帶無線局域網(wǎng)終端進(jìn)行鑒權(quán)和 授權(quán)，防止非法終端接入,無線局域網(wǎng)與核心業(yè)務(wù)網(wǎng)絡(luò)之間、核心業(yè)務(wù)網(wǎng)絡(luò)與Internet之間，使用物理隔離和防火墻數(shù)據(jù)隔離的方式，實(shí)現(xiàn)二次網(wǎng)絡(luò)安全防護(hù)第4頁共27頁第3章工程施工計劃工期總目標(biāo)本工程于設(shè)備到貨后天內(nèi)完成設(shè)備的安裝調(diào)試，并交付使用。施工階段劃分及工期目標(biāo)由于wifi項(xiàng)目工程規(guī)模大，為合理安排、有效控制，確保按期、保質(zhì)完成任 務(wù)。將總工期劃分為五個階段性工期目標(biāo)來控制。第

4、一階段：施工準(zhǔn)備階段,本階段主要完成現(xiàn)場的勘測、工程聯(lián)絡(luò)設(shè)計，繪制施工圖，為后期施工創(chuàng)造良 好條件。第二階段 : 基礎(chǔ)施工階段本階段主要為無線接入系統(tǒng)的基站及終端的架設(shè)位置及抱桿、取電等提供條件，以及設(shè)備生產(chǎn)廠家的設(shè)備備貨和測試。第三階段 : 設(shè)備的安裝調(diào)試階段本階段主要完成單點(diǎn)設(shè)備的安裝和調(diào)試。第四階段: 系統(tǒng)聯(lián)合調(diào)試階段本階段主要完成無線接入系統(tǒng)和主站系統(tǒng)的聯(lián)合調(diào)試第五階段: 竣工清理交驗(yàn)階段本階段主要處理本工程存在的問題、竣工清理工作、編制竣工資料，組織驗(yàn)收并交付使用。序號 階段名稱 17 814基礎(chǔ)施工設(shè)備的安裝調(diào)試系統(tǒng)聯(lián)合調(diào)試竣工清理交驗(yàn)圖表 1 工程施工計劃第 5 頁 共 27 頁

5、第 4 章 工程實(shí)施設(shè)計設(shè)計目標(biāo)系統(tǒng)提供全I(xiàn)P 架構(gòu)的接入方式，解決城市的“最后一百米”接入需求，支持以太網(wǎng)或光纖網(wǎng)絡(luò)作為傳輸承載網(wǎng)，可選擇就近的xpor絡(luò)，實(shí)現(xiàn)無線與有線接入方式的融合。組網(wǎng)規(guī)劃IP 編址方案IP編址方案包括如下幾部分：無線交換機(jī)AG AR接入終端；需要根據(jù)客戶業(yè)務(wù)情況規(guī)劃 ;設(shè)備 IP 備注無線控制器/23 五縣一區(qū) 室內(nèi)AP1域/17 市區(qū) 室內(nèi)外-54AP2域/18濮陽縣 室內(nèi)外-54AP3域/18清豐縣 室內(nèi)外-54AP4域/18南樂縣 室內(nèi)外-54AP5域/18范縣 室內(nèi)外-54第 6 頁 共 27 頁AP6域/18臺前縣 室內(nèi)外-54傳輸和承載網(wǎng)絡(luò)傳輸承載網(wǎng)絡(luò)適用

6、包括光纖以太網(wǎng)和XPO設(shè)輸方式，AP數(shù)據(jù)通過交換機(jī)匯聚以后接入互聯(lián)網(wǎng)，應(yīng)用業(yè)務(wù)在公司中心機(jī)房落地。無線覆蓋規(guī)劃根據(jù)項(xiàng)目對現(xiàn)場進(jìn)行了實(shí)地勘測，根據(jù)勘測情況制作實(shí)際布點(diǎn)圖如下 :說明：根據(jù)現(xiàn)場情況，室內(nèi)AP布點(diǎn)位置如圖中紅色點(diǎn)所示，安裝位置在中央大花，采用吸頂?shù)陌惭b方式。室外 AP安裝在立桿或墻上，采用立桿安裝或貼墻的安裝方式（如下圖）。所有AP都通過網(wǎng)線供電吸頂安裝貼墻安裝如果在建筑物樓頂安裝室外 AP,安裝前先安裝好天線支架，如下圖如上圖所示將天線支架固定好后，將室外 AP安裝在天線支架上，然后通過網(wǎng)線將室外AP與交換機(jī)相連。對于室外走線部分應(yīng)按照要求采用鋼管防護(hù)。根據(jù)現(xiàn)場勘測結(jié)果，提出合理布

7、線及設(shè)備安裝方案，如果現(xiàn)場環(huán)境比較理想， 按照勘測位置布置好所有AP,當(dāng)系統(tǒng)開通應(yīng)可實(shí)現(xiàn)該區(qū)域全覆蓋。示意圖如下 ：注：現(xiàn)場安裝及施工，應(yīng)按照規(guī)范謹(jǐn)慎實(shí)施，注意安全。第8頁共27頁頻率規(guī)劃Wifi頻率為公共頻率，IEEE 802.11b/g/n 定義被操作在2.4 GHz (2.42.4835) GHz的頻率。802.11a/n 被操作在有更多信道的 5.8GHz(4.9 GHz至U 5.875)頻譜中。AP650支持 820.11a/b/g/n.1、在一個AP覆蓋區(qū)內(nèi)直序擴(kuò)頻技術(shù)最多可以提供 3個不重疊的信道同時工 作?？紤]到制式的兼容性，相鄰區(qū)域頻點(diǎn)配置時宜選用1, 6, 11信道。2、頻

8、點(diǎn)配置時首先應(yīng)對目標(biāo)區(qū)域現(xiàn)場進(jìn)行頻率檢測，對于覆蓋區(qū)域內(nèi)已有AP采用的信道，應(yīng)盡量避免采用。3、對于室外區(qū)域干擾宜采用調(diào)整天線方向角，避免天線主瓣對準(zhǔn)干擾源的方式或調(diào)整功率4、室外AP覆蓋區(qū)頻點(diǎn)配置時，為了實(shí)現(xiàn) AP的有效覆蓋，避免信道間的相互干擾，在信道分配時宜引入移動通信系統(tǒng)的蜂窩覆蓋原理。對1, 6, 11信道進(jìn)行復(fù)用，見下圖。5、室內(nèi)AP覆蓋區(qū)頻點(diǎn)配置時應(yīng)充分利用建筑物內(nèi)部結(jié)構(gòu)，從平層和相鄰樓層的角度盡量避免每一個 AP所覆蓋的區(qū)域?qū)M向和縱向相鄰區(qū)域可能存在的干擾。第9頁共27頁6、設(shè)計時指定規(guī)劃覆蓋區(qū)域的每個 AP的工作頻率，不宜考慮 AP自動頻率調(diào) 整功能，防止頻率的頻繁調(diào)整而導(dǎo)

9、致用戶無法接入。室外AP58G頻率作為mesh回傳通道，2.4G頻段作為覆蓋頻段。集中管理架構(gòu)通過無線交換機(jī)AC管理整個網(wǎng)絡(luò)，網(wǎng)管人員只需在無線交換機(jī)上就可開通、 管理、維護(hù)所有AP設(shè)備以及移動終端，包括無線信號發(fā)射、安全、接入認(rèn)證、移 動切換。具體可以表現(xiàn)以下幾個方面：AP無需任何配置，即插即用。所有對無線網(wǎng)絡(luò)的配置都在無線交換機(jī)上完成。AP支持PoE供電，在連接上網(wǎng)線后，AP可以通過DHCPJ式自動獲取 Wireless Switch 的地址列表，然后通過WISPe(Wireless Switch Protocol enhanced) 與Wireless Switch 進(jìn)行通信。2. 流量

10、轉(zhuǎn)發(fā)模式: 集中轉(zhuǎn)發(fā)和本地轉(zhuǎn)發(fā)考慮到無線網(wǎng)絡(luò)維護(hù)的方便性，所有室內(nèi)室外 AP,都由位于匯聚層的的無線交 換機(jī)AC來進(jìn)行統(tǒng)一的管理控制，也就是無論處于 NAT防火墻、寬帶路由器、交換 機(jī)后面的AP都可以通過AP到AC的WISPe隧道直接接受無線交換機(jī) AC的集中管 理。本地轉(zhuǎn)發(fā)，在采用集中管理的同時，所有的流量不需要經(jīng)過 AG而是從AP直 接轉(zhuǎn)發(fā)到相對的路徑上。如AC發(fā)生故障時，AP還可以轉(zhuǎn)發(fā)流量。3.無須改造現(xiàn) 有網(wǎng)絡(luò)AP可以無縫接入現(xiàn)有網(wǎng)絡(luò)。遠(yuǎn)程 AP使用DHCPf式獲取地址后就可以跨越3層 路由器，甚至跨越互聯(lián)網(wǎng)絡(luò)，與 Wireless Switch 進(jìn)行自動連接。由于使用DHCPJ式，網(wǎng)

11、絡(luò)的規(guī)劃、網(wǎng)絡(luò)的擴(kuò)展可以集中而簡單地對DHC推配置即可，而無需去修改分散各地的成百上千的遠(yuǎn)程AP。第 10 頁 共 27 頁4.更換和升級AP方便所有配置維護(hù)都可以在中心機(jī)房完成。接入端的維護(hù)更是無需專業(yè)管理人員，即插即用。在AP出現(xiàn)故障時，可以簡單地將新的 AP插上即可。無需任何配置。在Wireless Switch 作升級后，可以自動對所有 AP作升級，避免對每個 AP手 工升級的工作。無線交換體系能夠?qū)τ谟布④浖渲煤途W(wǎng)絡(luò)策略進(jìn)行統(tǒng)一管理，所有配置在 無線交換機(jī)上完成即可。向所有接入點(diǎn)自動部署配置。4.6 AP 設(shè)備安裝饋線的安裝用于連接AP和天線，為了盡量減少饋線的插入損耗，應(yīng)將饋線

12、與設(shè)備及天線連接接口擦干凈再緊固接頭。網(wǎng)線的安裝無線AP與交換機(jī)、網(wǎng)線供電模塊連接的網(wǎng)線，因設(shè)備常安裝在較高處或通信塔，為減少外界對數(shù)據(jù)的影響，網(wǎng)線應(yīng)選用屏蔽網(wǎng)線，及屏蔽接插件。因網(wǎng)線在室外使用，應(yīng)對網(wǎng)線作好保護(hù)措施，露天網(wǎng)線必須穿管，并固定牢固。在靠近設(shè)備的網(wǎng)線，應(yīng)穿軟管，并制作防水彎。接頭防水處理室外設(shè)備的各個連接接頭，至少要作三層防水處理，第一層用防水膠帶將接頭纏好，第二層使用防水膠泥進(jìn)行處理，第三層再用防水膠帶纏好。如設(shè)備安裝比較惡劣的環(huán)境中，可增加膠帶的層次，這時需要重復(fù)第二、第三層防水處理的步驟。無線網(wǎng)絡(luò)避雷接地處理安裝擴(kuò)頻通信設(shè)備的站點(diǎn)，應(yīng)有完善的防雷接地系統(tǒng)。防雷接地標(biāo)準(zhǔn)應(yīng)符合

13、YD5004-94數(shù)字微波接力通信工程設(shè)計規(guī)范、YD2011微波站防雷與接地設(shè)計規(guī)范和YD26通彳（立）接地設(shè)計暫行技術(shù)規(guī)定，接地電阻應(yīng) ?5Q0架第 11 頁 共 27 頁裝天線的支架或鐵塔應(yīng)與樓頂接地系統(tǒng)良好連接。根據(jù)相關(guān)國標(biāo)/ 國際標(biāo)準(zhǔn)，要求必須在室外無線設(shè)備旁架設(shè)避雷針（直擊雷防護(hù)處理），射頻端口必須設(shè)置相應(yīng)避雷器；室內(nèi)設(shè)備射頻端口、 LAN口也必須設(shè)置相應(yīng)避雷器 （ 感應(yīng)雷防護(hù)處理）; 射頻線纜的金屬屏蔽層、避雷器必須做等電位接地處理。當(dāng)天饋線系統(tǒng)受到雷擊時（ 或有高壓磁場） 所產(chǎn)生浪涌不要進(jìn)入系統(tǒng)設(shè)備，通過接地及時的放掉浪涌來保障系統(tǒng)設(shè)備以及工作的安全。避雷針 : 通過在天線旁邊架

14、設(shè)避雷針來引開雷電的襲擊，避雷針為良好導(dǎo)體比天線高，當(dāng)雷電來時會由避雷針將其引走，避雷針需要良好的接到大地上，接地電阻小于 5 歐姆。射頻避雷器: 在無線設(shè)備外接天線系統(tǒng)中接入射頻避雷器，當(dāng)天饋線受到雷擊時，避雷器在雷電來時它會及時與設(shè)備斷開，通過連在避雷器外部的接地線把電流放掉后，并自動恢復(fù)連接。饋線的接地線要求每20 米做一個接地，所以通常接地線到饋線頭不超過20 米時可以在接地線近處接地。避雷器安裝在饋線和設(shè)備之間，從避雷器引出接地線接至地極。地極接地電歐姆以下，一定要連接牢固，確保受雷擊時可正常放電。 阻要求 5連接室外部分和室內(nèi)部分POEM RJ-45線 這根RJ-45線為標(biāo)準(zhǔn)8芯直

15、通線，在室外安裝時應(yīng)該用PVC管或其他符合室外安裝標(biāo)準(zhǔn)的材料加以保護(hù)。7 無線射頻管理1. 自動射頻管理由于無線射頻信號是一種無形的東西，它的強(qiáng)度和所在的信道一般都需要根據(jù)經(jīng)驗(yàn)手工調(diào)整，要做到無線信號均勻分布，信道的利用率高，無信道干擾并不是件非常容易的事情，但是HuaWei系統(tǒng)的RF智能控管可以自動調(diào)節(jié)網(wǎng)上所有HuaWeiAP的射頻信號特性?？梢员ＷC無線信號均勻分布，信道的利用率高，無信道干 擾，無線網(wǎng)絡(luò)做到最為優(yōu)化的運(yùn)行。通過RF Planning的SmartRF Calibration功能來自動調(diào)節(jié)整個無線網(wǎng)絡(luò)上所有AP的無線射頻信號頻率和功率。啟動了 SmartRF Calibrati

16、on 以后AP和AP之間會自動互傳有關(guān)無線射頻信號的信息和調(diào)整射頻信號的參數(shù)，直到 AP之第12頁共27頁間達(dá)到了 一個最優(yōu)化的無線射頻信號運(yùn)行環(huán)境。器以星丑功季定炳和梵敝Ewn-CMis工-以心聞喘1助岫4. OOTS* 35力濡7印售而曦而T立配居管理AP網(wǎng)席平的*今段吶配凝心保,鼻P雷科個Chm怵lid最干擾M苣守胃盅軍此錄制借注力算TXhMrw耐督t制啕方巾爆酒和也不當(dāng)無線網(wǎng)絡(luò)經(jīng)過SmartRF Calibration 調(diào)整后而正式運(yùn)作時，網(wǎng)絡(luò)管理員可在 HuaWei交換機(jī)內(nèi)啟動SMART R助能，則無線網(wǎng)絡(luò)上所有的 HuaWei AP都會在設(shè)定 的時間內(nèi)自行掃描其它的無線頻道。所謂射

17、頻信號掃描，是指 HuaWei AP從一個 射頻信號頻道跳到另一頻道時，如 Ch 1到Ch 2到Ch 3.，由于掃描的速度 非常快，所以對于在線的無線用戶（指連接到AP上在同一頻率上的無線終端）的傳 輸過程是不受到影響的。當(dāng) AP停留在一個頻道時，它會把在這頻道上收到的無線 射頻信號信息轉(zhuǎn)送回HuaWei無線交換機(jī)。這樣HuaWei無線交換機(jī)就對整個無線 網(wǎng)絡(luò)上的射頻信號情況有了一定了解和記錄。當(dāng)某一覆蓋范圍內(nèi)的射頻信號改變， 如出現(xiàn)干擾AP所發(fā)出的射頻信號或其它應(yīng)用所發(fā)出的射頻信號等，HuaWei無線交換機(jī)就會把所獲取的無線射頻信號資料做分析，以確定是否需要調(diào)整范圍內(nèi)AP的無線射頻信號。.無

18、線空洞檢測集中控制型WLANfe點(diǎn)接入設(shè)備支持自動功率調(diào)整。當(dāng)一個瘦 AP失效時，周圍瘦AP能夠自動調(diào)整功率補(bǔ)償失效 AP的覆蓋，具體實(shí)現(xiàn)如下圖所示：第13頁共27頁然居恢夏例如在三個AP所覆蓋區(qū)域，如果其中一個 AP出現(xiàn)了故障，那么檢測AP將檢 測到故障，并觸發(fā)鄰居增加發(fā)射功率，對故障 AP所覆蓋范圍進(jìn)行覆蓋區(qū)域進(jìn)行補(bǔ) 償恢復(fù)。而且可以檢測到多種故障情況，如天線故障、AP以太網(wǎng)故障、AP因?yàn)檎系K物引起的不可視、AP損壞等?？梢耘浜峡刂圃O(shè)備完成全局的動態(tài)功率控制，通過增加功率支持無線空洞補(bǔ) 償、通過降低功率避免高密度部署環(huán)境下復(fù)用頻點(diǎn)小區(qū)間的干擾。用戶在AP覆蓋區(qū)域移動，但移動到邊緣情況下，用

19、戶信號強(qiáng)度以及接入速率 低于設(shè)定要求，出現(xiàn)的無線覆蓋的空洞，這時 AP將增大發(fā)射功率對無線空洞進(jìn)行 補(bǔ)償，而在高密度覆蓋情況下，檢測器將能夠檢測到信號覆蓋狀況，并全局調(diào)整 AP的發(fā)射功率，減少區(qū)間干擾。.系統(tǒng)的抗干擾措施當(dāng)AP設(shè)備啟動時，會自動搜索已經(jīng)存在的無線信號，主動躲避由噪音的信 道，選擇無噪音的信道作為自身的工作信道在 AP 設(shè)備已經(jīng)完成啟動后，還會實(shí)時監(jiān)聽信道噪音。當(dāng)發(fā)現(xiàn)當(dāng)前的工作信道出現(xiàn)外來信號噪音，AP會自動判斷該信號是否來自欺詐 AP。如果是欺詐AP,則通知網(wǎng)絡(luò)管理員 ; 如果不是，則自動選擇最清晰的信道，以保證信號質(zhì)量。無線系統(tǒng)可以對WiFi 和非 WiFi 的設(shè)備進(jìn)行統(tǒng)計告

20、警以及分析。第 14 頁 共 27 頁.8無線WLAN勺Qos機(jī)制語音等特殊應(yīng)用對無線網(wǎng)絡(luò)的帶寬和時延敏感，WLA樂用802.11e來保證不同應(yīng)用的優(yōu)先級，在無線接口上共有四個隊(duì)列，每個隊(duì)列均有相應(yīng)的 CWMIN/CWMAX 值，對應(yīng)訪問無線鏈路的不同優(yōu)先級，從而不同隊(duì)列中的應(yīng)用數(shù)據(jù)可以有不同的服務(wù)質(zhì)量。Qo創(chuàng)旨的是網(wǎng)絡(luò)通過不同的網(wǎng)絡(luò)技術(shù)為特定的網(wǎng)絡(luò)流量提供更出色服務(wù)的能力。Qo眼術(shù)是園區(qū)網(wǎng)絡(luò)中的企業(yè)級多媒體和語音應(yīng)用的重要組成部分。QoS讓網(wǎng)絡(luò)管理人員可以與他們的網(wǎng)絡(luò)用戶制定服務(wù)水平協(xié)議(SLA) o QoSfg更加有效地實(shí)現(xiàn)網(wǎng)絡(luò)資源的共享，加快關(guān)鍵任務(wù)型應(yīng)用的處理速度。QoS可以管理對時間

21、敏感的多媒體和語音應(yīng)用流量，確保這些流量獲得比盡力而為型數(shù)據(jù)流量更高的優(yōu)先級、更多的帶寬和更低的延時。利用QoS網(wǎng)絡(luò)管理人員可以更加有效地管理LAN和WAN勺帶寬。QoS可以通過下列方式提供增強(qiáng)的、可預(yù)測的網(wǎng)絡(luò)服務(wù)：, 為關(guān)鍵的用戶和應(yīng)用提供專用帶寬, 控制抖動和延時( 滿足實(shí)時流量的需要), 管理和最大限度地減少網(wǎng)絡(luò)擁塞, 對網(wǎng)絡(luò)流量進(jìn)行整形，讓流量平穩(wěn)傳輸, 對網(wǎng)絡(luò)流量進(jìn)行優(yōu)先級劃分Qo陽能的作用在一個負(fù)擔(dān)較輕的網(wǎng)絡(luò)上表現(xiàn)得并不明顯。的確，如果延時、抖動和丟包率在介質(zhì)負(fù)載較輕的情況下仍然相當(dāng)明顯，那就意味著存在系統(tǒng)故障，或者這個網(wǎng)絡(luò)不符合該應(yīng)用的延時、抖動和丟包率要求。隨著網(wǎng)絡(luò)負(fù)載的增加，

22、Qo陽能將開始逐步影響應(yīng)用的性能。QoS的作用是將特定類型的流量的延時、抖動和丟包率保持在可以接受的范圍之內(nèi)。通過從接入點(diǎn)提供下行優(yōu)先級設(shè)置功能，上行客戶端流量會被作為盡力而為型流量處理。這樣，客戶端必須與其他客戶端競爭（ 上行 ） 傳輸帶寬，以及與來自接入點(diǎn)的盡力而為型（ 下行 ） 流量進(jìn)行競爭。在特定的負(fù)載情況下，即使在接第 15 頁 共 27 頁入點(diǎn)采用了 QoS功能，客戶端也可能會遇到上行擁塞，而對QoS敏感的應(yīng)用的性能則可能會下降到無法接受的水平。HuaWei無線網(wǎng)絡(luò)提供集成的QoS無線網(wǎng)絡(luò)服務(wù)質(zhì)量的保證，針對不同類型的無線應(yīng)用，無線交換機(jī)會進(jìn)行相應(yīng)的處理，以保證移動業(yè)務(wù)的暢通。Hu

23、aWei無線網(wǎng)絡(luò)預(yù)置了包括 Voice在內(nèi)多種Profile ,同時也可以提供手工微調(diào)的方式。在方便配置Qos 的同時也保證了無線網(wǎng)絡(luò)Qos 的調(diào)優(yōu)。HuaWei的無線網(wǎng)絡(luò)支持WMM(802.11e) WMMT以有效地保證高優(yōu)先級的流量得 到帶寬的保證和低時延。 WMM義了 SIFS到AIFS多種等待時間問隔，優(yōu)化這些參 數(shù)可以提高網(wǎng)絡(luò)容量。,基于WLAN勺帶寬分配：HuaWei的AP支持為不同的 WLA附配不同的帶寬， 保證關(guān)鍵業(yè)務(wù)的可用帶寬。,基于類別映射的優(yōu)先級設(shè)置：對于基于類別映射的優(yōu)先級設(shè)置，數(shù)據(jù)流可以通過IP TOS、DSCPE者協(xié)議設(shè)置標(biāo)明身份。一個指定的下行流量會在無線接 口上

24、獲得一個特定的CoS,啟用WMM針對對于監(jiān)控和Video不同業(yè)務(wù)設(shè)定Qos參數(shù),基于組播地址的優(yōu)先等級設(shè)置,通過設(shè)置WLAN勺組播地址掩碼，保證匹配該組播地址掩碼的流立即轉(zhuǎn)發(fā)而 不需要等待 DTIM(Delivery Traffic Indication Messages) 。通過對 WLAN WMM的不同流量類型設(shè)置不同的等待楨隙，不同的轉(zhuǎn)發(fā)機(jī)會和CWmirf口 CWmaM,保證不同類型的流具有不同的轉(zhuǎn)發(fā)等級。第 16 頁 共 27 頁.9 無線網(wǎng)絡(luò)安全由于無線局域網(wǎng)采用公共的電磁波作為載體，因此與有線網(wǎng)絡(luò)不同，任何人都有條件竊聽或干擾信息，因此在無線局域網(wǎng)中，網(wǎng)絡(luò)安全顯得格外重要。由于80

25、2.11 WLAN屬于公有的無線資源，因此有電信的無線網(wǎng)絡(luò)，有移動的無線網(wǎng)絡(luò)， 有網(wǎng)通的無線網(wǎng)絡(luò)，有校園的無線網(wǎng)絡(luò)，也有眾多企業(yè)或者個人架設(shè)的無線網(wǎng)絡(luò)。有正常使用無線網(wǎng)絡(luò)的合法用戶，也有惡意用戶。非法設(shè)備（Rogue device）是指黑客在無線局域網(wǎng)中安放未經(jīng)授權(quán)的 AP或客戶機(jī)提供對網(wǎng)絡(luò)的無限制訪問，通過欺騙得到關(guān)鍵數(shù)據(jù)。無線局域網(wǎng)的用戶在不知情的情況下，以為自己通過很好的信號連入無線局域網(wǎng)，卻不知已遭到黑客的監(jiān)聽了。這些攻擊者通過非法搭建的 AP或者使用無線客戶端，企圖想通過無線網(wǎng)絡(luò)傳 播病毒蠕蟲、盜用機(jī)密信息、銀行帳號以及無線上網(wǎng)帳號，或者發(fā)起 DO數(shù)擊。HuaWei的無線解決方案RF

26、S600（rt置的無線安全功能，全面解決了在復(fù)雜的無 線環(huán)境中達(dá)到只有合法授權(quán)用戶才能訪問無線網(wǎng)絡(luò)的目的，防御無線DO數(shù)擊，而且保證重要信息的不被泄露。下面我們來詳細(xì)分析無線網(wǎng)絡(luò)安全隱患以及解決的方法。認(rèn)證和加密HuaWei無線網(wǎng)絡(luò)的認(rèn)證支持 WPA WPA2 MA縱證、Webi!證、802.1x認(rèn)證，加密包括WEP、 TKIP（WPA、） AES（WPA2。）WEP勺加密方式由于很容易破解，不推薦使用；WPA TKIP的安全程度遠(yuǎn)高于 WEP 加密；而WPA2 AESI最高強(qiáng)度的加密方式，密鑰長度為 256比特，加密安全級別和 目前有線網(wǎng)絡(luò)的IP Sec的加密等級相同。對于 WPA2 AE薊

27、以使用共享密鑰（靜態(tài)） 的方式，也可以使用動態(tài)更新密鑰的方式。推薦對政府網(wǎng)絡(luò)進(jìn)行最高強(qiáng)度的 WPA2 AE由口密，并且通過802.1X每隔一段時問動態(tài)下發(fā)密鑰，這樣即使有攻擊者使用暴力入侵辦法通過密碼字典持續(xù)抓取無線 網(wǎng)絡(luò)包來破解用戶的密鑰，由于密碼更新的時間遠(yuǎn)遠(yuǎn)小于破解需要的時間，因此即 使攻擊者遠(yuǎn)遠(yuǎn)達(dá)不到破解出原來的密鑰的需要的流量，因此網(wǎng)絡(luò)是安全的。對于802.1x來說，HuaWe無線網(wǎng)絡(luò)支持802.1X基于數(shù)字證書的EAP-TLS以第17頁共27頁及使用Token令牌的方式。EAP-TLS （傳輸層安全）提供為客戶端和網(wǎng)絡(luò)提供 基于證書及相互的驗(yàn)證。它依賴客戶斷和服務(wù)器方面的證書進(jìn)行驗(yàn)

28、證，可用于動 態(tài)生成基于用戶和通話的密鑰以保障 WLAN客戶端和接入點(diǎn)之間的通信。Token通 過每個用戶獨(dú)立的PIN動態(tài)生成密碼，也可以保證只有合法的用戶才能接入網(wǎng)絡(luò)。RFS6000內(nèi)置無線網(wǎng)絡(luò)安全：非法AP和非法客戶端的檢測和抑制RFS600毗供全面的網(wǎng)絡(luò)安全特性，包括：,MAC地址過濾,入侵檢測和阻斷，狀態(tài)包檢測防火墻,針對拒絕服務(wù)DO”及其他無線網(wǎng)絡(luò)攻擊進(jìn)行防范保護(hù)，在發(fā)現(xiàn)有非法用戶進(jìn)行DO敢擊時可以自動將這些用戶列入黑名單,在非法設(shè)備檢測和抑制：分為Rogue AP和Rogue Client ,即非法AP和非法客戶端。Rogue AP的檢測和阻斷為了發(fā)現(xiàn)非法AP,分布于網(wǎng)絡(luò)各處的探測

29、器能完成數(shù)據(jù)包的捕獲和解析的功能，它們能迅速地發(fā)現(xiàn)所有無線設(shè)備的操作，并報告給RFS6000這種方式稱為RF掃描。某些AP能夠發(fā)現(xiàn)相鄰區(qū)域的AP,我們只要查看各AP的相令B AR發(fā)現(xiàn)APB,可以根據(jù)合法AP認(rèn)證列表（ACL）判斷該AP是否合法，如果列表中 沒有列出該新檢測到的 AP的相關(guān)參數(shù)，那么就是 Rogue AP識別每個AP的MAC第 18 頁 共 27 頁地址、SSID Vendor（提供商）、無線媒介類型以及信道。判斷新檢測到 AP的 MAC*址、SSID Vendor（提供商）、無線媒介類型或者信道異常，就可以認(rèn)為是非 法 AP。當(dāng)RFS600儂現(xiàn)非法AP時，可以根據(jù)策略發(fā)送指令通

30、過 Sensor進(jìn)行實(shí)時地阻 斷。Rogue Client 的檢測和阻斷Rogue Client是一種試圖非法進(jìn)入WLA或破壞正常無線通信的帶有惡意的無線客戶，其異常行為的特征主要有:, 發(fā)送長持續(xù)時間 （Duration） 幀;, 持續(xù)時間攻擊;,探測“any SSID”設(shè)備；, 非認(rèn)證客戶。如果客戶發(fā)送長持續(xù)時間 /ID 的幀，其他的客戶必須要等到指定的持續(xù)時間(Duration) 后才能使用無線媒介，如果客戶持續(xù)不斷地發(fā)送這樣的長持續(xù)時間幀，這樣就會使其他用戶不能使用無線媒介而一直處于等待狀態(tài)。為了避免網(wǎng)絡(luò)沖突，無線節(jié)點(diǎn)在一幀的指定時間內(nèi)可以發(fā)送數(shù)據(jù)，根據(jù) 802.11幀格式，在幀頭的持

31、續(xù)時間 /ID 域所指定的時間間隔內(nèi)，為節(jié)點(diǎn)保留信道。網(wǎng)絡(luò)分配矢量(NAV)存儲該時間問隔值，并跟蹤每個節(jié)點(diǎn)。只有當(dāng)該持續(xù)時間值變?yōu)?O后，其他節(jié)點(diǎn)才可能擁有信道。這迫使其他節(jié)點(diǎn)在該持續(xù)時間內(nèi)不能擁有信道。如果攻擊者成功持續(xù)發(fā)送了長持續(xù)時間的數(shù)據(jù)包，其他節(jié)點(diǎn)就必須等待很長時間，不能接受服務(wù)，從而造成對其他節(jié)點(diǎn)的拒絕服務(wù)。當(dāng)RFS600儂現(xiàn)非法客戶端時，可以本g據(jù)策略發(fā)送指令通過Sensor進(jìn)行實(shí)時地阻斷。4.10 容量規(guī)劃1、并發(fā)用戶數(shù)網(wǎng)絡(luò)在進(jìn)行多終端接入設(shè)計時，建議按照每個 AP的并發(fā)128個用戶進(jìn)行設(shè)計 和計算AP數(shù)量，每個用戶2M帶寬，建議并發(fā)用戶數(shù)為超過128個。最大并發(fā)用戶 128

32、個。第 19 頁 共 27 頁2、吞吐量WLAN勺數(shù)據(jù)業(yè)務(wù)吞吐量是容量設(shè)計的重要因素。在設(shè)計中應(yīng)充分考慮各類數(shù)據(jù)業(yè)務(wù)特點(diǎn)和帶寬的需求。單臺吞吐量在2.4G和5.8G時各超過450M bps,可以滿足多用戶高帶寬的應(yīng)用、如接入多路高清攝像頭。4.11 設(shè)備配置 6.1 無線控制器（AC）作用：集中管理無線局域網(wǎng)內(nèi)的 AP設(shè)備對AP實(shí)現(xiàn)配置下發(fā)無線用戶認(rèn)證接入實(shí)現(xiàn)用戶在不同AP區(qū)域范圍的漫游數(shù)據(jù)報文轉(zhuǎn)發(fā)等功能。主要性能指標(biāo):,業(yè)務(wù)端口描述:24個10/100/1000M電口2個10GE XFP光口。,交換容量：128Gbit/s,轉(zhuǎn)發(fā)能力：128Gbit/s,MAC地址表：支持16KMA觸址,AR

33、P地址表：支持8KAR地址,無線用戶接入能力：整機(jī)接入用戶數(shù)為10K單AP接入用第20頁共27頁戶數(shù)最多為256個,取決于具體AP型號，,可管理AP的數(shù)量：支持最多管理1024個AR 6.2 POE 交換機(jī)作用：連接無線AP，對無線AP遠(yuǎn)程供電實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)。S570D-10P-P.1-R-LI-AC主要性能指標(biāo)：,業(yè)務(wù)端口描述:8個10/100/1000Base-T以太網(wǎng)端口2個1000Base-X SFP端口。,交換容量:256Gbps,包轉(zhuǎn)發(fā)率：19.5Mpps6.3 AP6010DN-AGN（室內(nèi)放裝型）作用：實(shí)現(xiàn)無線信號的覆蓋為無線網(wǎng)絡(luò)設(shè)備提供接入在寫字樓室內(nèi)使用主要性能指標(biāo)：,業(yè)務(wù)端

34、口：1000M以太網(wǎng)口（可擴(kuò)展光傳輸）第21頁共27頁,供電:POE支持802.af/802.3at 兼容供電,天線：內(nèi)置4*4硬件智能天線系統(tǒng)，基礎(chǔ)增益4dBi,工作頻段：802.11b/g/n24GHz-2.483GHz,發(fā)射功率：發(fā)射功率？20dBm6.4 AP7110DN-AGN（室內(nèi)放裝型）作用：實(shí)現(xiàn)無線信號的覆蓋為無線網(wǎng)絡(luò)設(shè)備提供接入該AP為大功率AP有效覆蓋公共區(qū)域。主要性能指標(biāo):,頻率范圍，MHz,:24002500 /51505850,帶寬,MHz,: 100M/700M,可同時在線的用戶數(shù)量：最大為256,天線類型：可拆卸式RP-SMA5線天線3X 3MIMO條空問流）6.

35、5 AP8130DN（室外型外置天線）防塵防水耐高低溫。適用于廣場、步行街、游樂場等覆蓋場景或者無線港 口、無線數(shù)據(jù)回傳、無線視頻監(jiān)控等橋接場景。第22頁共27頁HUAWEI主要性能指標(biāo)：,頻率范圍，MHz,:24002500 /51505850,最高速率達(dá)1.75 Gbit/s,可同時在線的用戶數(shù)量：最大為256,天線類型：外置無線天線3X 3MIMO。條空間流）第5章測試驗(yàn)收無線覆蓋信號強(qiáng)度測試測試項(xiàng)目無線覆蓋信號強(qiáng)度測試測試方法1、在插有無線網(wǎng)卡的筆記本電腦上運(yùn)行專用測試軟件，在設(shè)計第23頁共27頁目標(biāo)覆蓋區(qū)域內(nèi)進(jìn)行覆蓋電平測試；2、每20平方米測試地點(diǎn)不應(yīng)少于1個，測試點(diǎn)的選取應(yīng)均勻分

36、布，并且能夠反映該區(qū)域的覆蓋情況。在設(shè)計目標(biāo)覆蓋區(qū)域內(nèi)95%以上位置，接收信號強(qiáng)度大于指標(biāo)要求等于 -80dBm;檢查結(jié)果 ? 通過 ? 未通過遺留問題信噪比測試測試項(xiàng)目信噪比測試測試方法1 、在插有無線網(wǎng)卡的筆記本電腦上運(yùn)行專用測試軟件，在設(shè)計目標(biāo)覆蓋區(qū)域內(nèi)進(jìn)行SNRW試；2、每 20 平方米測試地點(diǎn)不應(yīng)少于 1 個，測試點(diǎn)的選取應(yīng)均勻分布，并且能夠反映該區(qū)域的覆蓋情況。指標(biāo)要求在設(shè)計目標(biāo)覆蓋區(qū)域內(nèi) 95%以上位置，用戶終端無線網(wǎng)卡接收到的信噪比（SNR）大于20dR檢查結(jié)果? 通過 ? 未通過遺留問題AP 配置檢測測試項(xiàng)目AP 配置檢測測試方法在插有無線網(wǎng)卡的筆記本電腦上運(yùn)行專用測試軟件，在設(shè)計目標(biāo)覆蓋區(qū)域內(nèi)測試所有 AP信道及SSID。指標(biāo)要求AP頻率配置必須符合設(shè)計文檔為每個 AP指定