集團無線網(wǎng)絡改造項目方案建議書

1、 集團無線網(wǎng)絡改造項目方案建議書目錄 TOC o 1-3 h z u HYPERLINK l _Toc47281766 第1章、 項目概述 PAGEREF _Toc47281766 h 3 HYPERLINK l _Toc47281767 1.1、 項目背景與挑戰(zhàn) PAGEREF _Toc47281767 h 3 HYPERLINK l _Toc47281768 1.2、 建設目標 PAGEREF _Toc47281768 h 5 HYPERLINK l _Toc47281769 1.3、 建設任務 PAGEREF _Toc47281769 h 5 HYPERLINK l _Toc472817

2、70 第2章、 集團園區(qū)需求分析 PAGEREF _Toc47281770 h 6 HYPERLINK l _Toc47281771 2.1、 網(wǎng)絡覆蓋規(guī)模 PAGEREF _Toc47281771 h 6 HYPERLINK l _Toc47281772 2.2、 技術先進、高性能 PAGEREF _Toc47281772 h 6 HYPERLINK l _Toc47281773 2.3、 高質量覆蓋 PAGEREF _Toc47281773 h 7 HYPERLINK l _Toc47281774 2.4、 有線、無線認證融合 PAGEREF _Toc47281774 h 7 HYPERL

3、INK l _Toc47281775 2.5、 智能無線集中部署、管理 PAGEREF _Toc47281775 h 7 HYPERLINK l _Toc47281776 2.6、 無線網(wǎng)絡高安全、高可用 PAGEREF _Toc47281776 h 8 HYPERLINK l _Toc47281777 2.7、 多業(yè)務支持 PAGEREF _Toc47281777 h 8 HYPERLINK l _Toc47281778 2.8、 靈活部署、易于擴展、高性價比 PAGEREF _Toc47281778 h 8 HYPERLINK l _Toc47281779 第3章、 建設原則 PAGERE

4、F _Toc47281779 h 9 HYPERLINK l _Toc47281780 3.1、 實用性 PAGEREF _Toc47281780 h 9 HYPERLINK l _Toc47281781 3.2、 先進性 PAGEREF _Toc47281781 h 9 HYPERLINK l _Toc47281782 3.3、 可靠性 PAGEREF _Toc47281782 h 9 HYPERLINK l _Toc47281783 3.4、 開放性 PAGEREF _Toc47281783 h 9 HYPERLINK l _Toc47281784 3.5、 可擴充性 PAGEREF _T

5、oc47281784 h 9 HYPERLINK l _Toc47281785 3.6、 可維護性 PAGEREF _Toc47281785 h 10 HYPERLINK l _Toc47281786 3.7、 安全性 PAGEREF _Toc47281786 h 10 HYPERLINK l _Toc47281787 3.8、 兼容性 PAGEREF _Toc47281787 h 10 HYPERLINK l _Toc47281788 第4章、 總體網(wǎng)絡規(guī)劃 PAGEREF _Toc47281788 h 10 HYPERLINK l _Toc47281789 4.1、 總體系統(tǒng)設計概述 PA

6、GEREF _Toc47281789 h 10 HYPERLINK l _Toc47281790 4.2、 方案總體特點 PAGEREF _Toc47281790 h 13 HYPERLINK l _Toc47281791 4.3、 系統(tǒng)設計 PAGEREF _Toc47281791 h 14 HYPERLINK l _Toc47281792 4.3.1、 WLAN系統(tǒng)規(guī)劃考慮因素 PAGEREF _Toc47281792 h 14 HYPERLINK l _Toc47281793 4.3.2、 WLAN業(yè)務系統(tǒng)部署要求 PAGEREF _Toc47281793 h 16 HYPERLINK

7、l _Toc47281794 4.3.3、 完善的多媒體QoS機制 PAGEREF _Toc47281794 h 17 HYPERLINK l _Toc47281795 4.3.4、 無線網(wǎng)絡系統(tǒng)的話音應用設計（VoWLAN） PAGEREF _Toc47281795 h 18 HYPERLINK l _Toc47281796 4.3.5、 良好的互通性 PAGEREF _Toc47281796 h 19 HYPERLINK l _Toc47281797 4.3.6、 基于無線系統(tǒng)的節(jié)電功能 PAGEREF _Toc47281797 h 21 HYPERLINK l _Toc47281798

8、4.3.7、 無線安全性 PAGEREF _Toc47281798 h 21 HYPERLINK l _Toc47281799 4.3.8、 WLAN的安全快速漫游 PAGEREF _Toc47281799 h 22 HYPERLINK l _Toc47281800 4.3.9、 WLAN系統(tǒng)的選型建議 PAGEREF _Toc47281800 h 22 HYPERLINK l _Toc47281801 4.3.10、 無線控制器的部署設計 PAGEREF _Toc47281801 h 25 HYPERLINK l _Toc47281802 4.3.11、 網(wǎng)絡安全規(guī)劃 PAGEREF _To

9、c47281802 h 26 HYPERLINK l _Toc47281803 4.3.12、 不同的認證方式 PAGEREF _Toc47281803 h 28 HYPERLINK l _Toc47281804 4.3.13、 用戶的認證和加密 PAGEREF _Toc47281804 h 28 HYPERLINK l _Toc47281805 4.3.14、 無線接入點的接入認證 PAGEREF _Toc47281805 h 31 HYPERLINK l _Toc47281806 4.3.15、 無線控制幀的安全管理（MFP） PAGEREF _Toc47281806 h 32 HYPER

10、LINK l _Toc47281807 4.4、 無線網(wǎng)絡特點詳述 PAGEREF _Toc47281807 h 33 HYPERLINK l _Toc47281808 4.4.1、 實時的射頻自動監(jiān)測（CleanAir) PAGEREF _Toc47281808 h 33 HYPERLINK l _Toc47281809 4.4.2、 ClientLink技術更好地保證802.11a/g終端的高速穩(wěn)定鏈接 PAGEREF _Toc47281809 h 37 HYPERLINK l _Toc47281810 4.4.3、 VideoStream技術更好保證高質量組播視頻應用 PAGEREF _

11、Toc47281810 h 40 HYPERLINK l _Toc47281811 4.4.4、 BandSelect技術將雙頻用戶自動引導到干擾更小的5G頻段 PAGEREF _Toc47281811 h 41 HYPERLINK l _Toc47281812 4.4.5、 可信任無線網(wǎng)絡架構 PAGEREF _Toc47281812 h 43 HYPERLINK l _Toc47281813 4.4.6、 無線網(wǎng)絡基于訪客管理 PAGEREF _Toc47281813 h 46 HYPERLINK l _Toc47281814 4.4.7、 無線網(wǎng)絡身份認證系統(tǒng)功能特性 PAGEREF _

12、Toc47281814 h 47 HYPERLINK l _Toc47281815 4.4.8、 無線網(wǎng)絡應用可視化 PAGEREF _Toc47281815 h 48 HYPERLINK l _Toc47281816 4.4.9、 幫助您簡化網(wǎng)管理 PAGEREF _Toc47281816 h 48 HYPERLINK l _Toc47281817 第5章、 網(wǎng)絡設備清單 PAGEREF _Toc47281817 h 49 HYPERLINK l _Toc47281818 5.1、 沈陽、大連園區(qū)無線地勘分布 PAGEREF _Toc47281818 h 49 HYPERLINK l _To

13、c47281819 5.2、 沈陽園區(qū)無線設備方案 PAGEREF _Toc47281819 h 55 HYPERLINK l _Toc47281820 5.3、 大連園區(qū)無線設備方案 PAGEREF _Toc47281820 h 56項目概述項目背景與挑戰(zhàn) 集團計劃2015年對集團無線網(wǎng)絡系統(tǒng)進行統(tǒng)一的規(guī)劃和升級改造，包括沈陽、大連兩個園區(qū)會議室、會議中心、行政樓等公共區(qū)域的無線改造；新園區(qū)數(shù)字醫(yī)療及大連會館的無線網(wǎng)絡系統(tǒng)建設。擬采購無線網(wǎng)絡設備（無線控制器、無線AP及安裝配件、POE交換機、無線認證及管理系統(tǒng)等組件，包括設備安裝、調試、培訓等），實現(xiàn)無線統(tǒng)一接入、認證、審計、管理，規(guī)范集團

14、無線使用，提供安全、便捷的無線認證和接入方式，構建先進、高效、穩(wěn)定可靠的無線網(wǎng)絡系統(tǒng)。 隨著網(wǎng)絡技術的不斷發(fā)展，網(wǎng)絡的訪問和接入方式呈現(xiàn)多樣化的趨勢，包括無線、有線以及遠程接入VPN等方式，得到了越來越多的應用。在網(wǎng)絡中，訪問網(wǎng)絡的終端設備種類越來越多，從傳統(tǒng)的PC機，到IP話機，IP攝像頭，打印機、傳真機，尤其是隨著移動終端設備，如各種智能手機，功能和性能不斷提升，已經(jīng)從原來的從可有可無，演變成為移動辦公的重要工具，而且很多都是使用員工自帶設備BYOD做辦公使用。此外，隨著企業(yè)開始重視自身的敏感數(shù)據(jù)和信息的安全性，嚴格控制對敏感信息和重要數(shù)據(jù)的訪問權限，對網(wǎng)絡的使用者，包括公司員工、合作伙伴

15、或者臨時訪客，都需要依據(jù)其身份進行訪問權限的分配。從上圖可以看出，如今的網(wǎng)絡比以往任何時候都更加多樣化，體現(xiàn)在以下幾個方面：網(wǎng)絡接入方式的多樣化接入設備類型的多樣化訪問人員身份的多樣化隨著網(wǎng)絡訪問方式的多樣化和終端設備的多樣化，出現(xiàn)安全漏洞和新的運營挑戰(zhàn)的可能性也在增加，主要包括以下幾個方面：用戶的授權訪問如何對網(wǎng)絡訪問進行權限控制如何管理由于BYOD等智能終端接入網(wǎng)絡帶來的風險如何為在辦公室、家里或外面等不同地點進行不同的訪問授權如何保證網(wǎng)絡接入設備本身符合安全要求訪客的訪問如何限定訪客的訪問權限如何管理訪客的網(wǎng)絡接入訪客的網(wǎng)絡接入方式是有線還是無線如何對訪客的訪問進行監(jiān)控無人終端的訪問如何

16、發(fā)現(xiàn)和識別無人值守終端設備如何判斷終端設備的類型如何對終端設備的訪問進行控制如何發(fā)現(xiàn)終端設備被仿冒因此，維護網(wǎng)絡安全和提高運營效率需要新的解決方案，這些方案應該能夠有效地執(zhí)行包括無線、有線以及遠程接入等網(wǎng)絡訪問的策略和授權、審核網(wǎng)絡使用情況、監(jiān)控企業(yè)的合規(guī)性并全面了解整個網(wǎng)絡中的活動狀況。建設目標采取先進主流的技術協(xié)議標準802.11ac來進行整個園區(qū)的無線覆蓋，要兼容802.11abg/n。無線網(wǎng)絡的基礎設施要有統(tǒng)一的管理平臺，實現(xiàn)一套帳號，有線、無線一體化認證。建設任務本次無線改造和建設項目分階段采購和實施。第一階段進行大連會館的無線系統(tǒng)建設的招標采購和實施，大連會館項目與大連會議室無線改

17、造項目共用無線控制器，投標方需要考慮會館項目相關無線license。第二階段進行沈陽和大連兩個園區(qū)會議室、會議中心、行政樓等公共區(qū)域的無線網(wǎng)絡改造。第三階段進行新園區(qū)數(shù)字醫(yī)療的無線系統(tǒng)建設。集團園區(qū)需求分析網(wǎng)絡覆蓋規(guī)模以下是通過大連和沈陽現(xiàn)場無線地勘收集的數(shù)據(jù)：沈陽園區(qū)辦公區(qū)會議室無線覆蓋AP1702IAP1702IA1樓F1-F2會議室4A2樓F1-F4會議室31A6樓會議室覆蓋35行政樓F1-F3會議室（F3全覆蓋)45會議樓+報告廳會議室和公共區(qū)域277咖啡吧咖啡吧10Sub Total：1527大連河口園區(qū)會議室無線覆蓋D1樓F1-F4會議室25D2樓F1-F4會議室31F3樓F1-F

18、6會議室61F1樓+報告廳B1-F4會議室97F5樓F1-F4會議室21Sub Total：1477Total：29914技術先進、高性能 支持IPv6支持IPv6、IPv4無線接入，支持802.11ac、802.11n的高性能傳輸。高質量覆蓋會館區(qū)域無線全覆蓋辦公區(qū)域覆蓋會議室無線覆蓋質量要求所有無線覆蓋網(wǎng)絡質量必須滿足無線用戶的正常使用，包括日常辦公及視頻和語音等，要求802.11ac Radio轉發(fā)流量不得小于200Mbps，802.11n Radio轉發(fā)流量也不得小于100Mbps, 信號強度不低于-65db；所有無線覆蓋網(wǎng)絡必須滿足高穩(wěn)定性的要求，提供穩(wěn)定、可靠的無線網(wǎng)絡環(huán)境，要求對

19、信號干擾源及非法AP進行識別和確定，支持信號頻段自動調節(jié)和無線AP用戶智能調配。有線、無線認證融合 作為有線網(wǎng)絡的有效補充，必須完全融合進有線的認證體系，支持全網(wǎng)對每一個用戶的上網(wǎng)控制、認證的持續(xù)運營。做到無線、有線融合統(tǒng)一認證。智能無線集中部署、管理通過無線網(wǎng)管平臺與無線交換機的配合，實現(xiàn)無線網(wǎng)絡的規(guī)劃、部署、監(jiān)控、報表、優(yōu)化等各個功能。為本次無線網(wǎng)絡的建設提供了一整套科學的規(guī)劃方案、精確的部署指導、實時的無線網(wǎng)絡狀態(tài)（包括無線頻譜、無線設備、無線用戶等）監(jiān)控、可視化的各種報表。無線網(wǎng)絡高安全、高可用通過無線網(wǎng)管平臺與無線交換機的配合，實現(xiàn)戶身份認證、入網(wǎng)行為控制、安全加密、病毒庫、無線入侵

20、檢測、無線電射頻的集中管理和部署，實現(xiàn)非法用戶、非法AP的定位與隔離，打造高安全的無線網(wǎng)絡。支持跨AP、跨AC的二層漫游、三層漫游，實現(xiàn)基于用戶、基于AP、基于AC的負載均衡，打造高可用無線網(wǎng)絡。多業(yè)務支持基于大連會館和園區(qū)網(wǎng)絡的未來可持續(xù)發(fā)展，無線網(wǎng)絡規(guī)劃應為未來發(fā)展園區(qū)無線寬帶應用（如，無線語音應用、無線視頻會議應用、無線監(jiān)控、無線多媒體通信應用等）打下基礎，并提供低成本的無縫升級和先后兼容。靈活部署、易于擴展、高性價比為方便園區(qū)網(wǎng)絡的部署和未來維護的方便性，整個園區(qū)無線網(wǎng)絡應具有靈活部署、易于擴展的特性，支持無線接入點的即插即用功能。當然，園區(qū)無線網(wǎng)絡要具有良好的性價比。建設原則實用性遵

21、循面向應用，注重實效，急用先上，逐步完善的原則；充分保護已有投資，不設計成華而不實的無線網(wǎng)絡，也不設計成利用率低下的網(wǎng)絡，我們以實用性的原則要求為依據(jù)，建設具有最低的TCO（擁有的總成本最低），有最高的性價比的校園無線局域網(wǎng)絡。先進性采用先進成熟的網(wǎng)絡概念、技術、方法與設備，反映當今先進水平，又給未來的發(fā)展留有余地；充分采用目前國際、國內流行和成熟的技術，保證網(wǎng)絡能適應技術的快速發(fā)展?？煽啃韵到y(tǒng)必須可靠運行，主要的、關鍵的設備應有冗余，一旦系統(tǒng)某些部分出現(xiàn)故障，應能很快恢復工作，并且不能造成任何損失。開放性選擇的產(chǎn)品應具有好的互操作性和可移植性，并符合相關的國際標準和工業(yè)標準；無論發(fā)生任何變化

22、，均能夠最大可能性的開放標準?？蓴U充性系統(tǒng)是一個逐步發(fā)展的應用環(huán)境，在系統(tǒng)結構、產(chǎn)品系統(tǒng)、系統(tǒng)容量與處理能力等方面必須具有升級換代的可能，這種擴充不僅能充分保護原有資源，而且具有較高的性能價格比；可維護性系統(tǒng)具有良好的網(wǎng)絡管理、網(wǎng)絡監(jiān)控、故障分析和處理能力，使系統(tǒng)具有極高的可維護性；安全性必須具有高度的保密機制，靈活方便的權限設定和控制機制，以使系統(tǒng)具有多種手段來防備各種形式的非法侵入和機密信息的泄露。兼容性必須完全融合進有線的認證體系，支持全網(wǎng)對每一個用戶的上網(wǎng)控制、認證的持續(xù)運營。做到無線、有線融合統(tǒng)一認證?？傮w網(wǎng)絡規(guī)劃總體系統(tǒng)設計概述對于大連會館和整個園區(qū)無線覆蓋的需求，本方案建議采用的

23、無線網(wǎng)絡產(chǎn)品系列集中式、可管理架構的無線局域網(wǎng)架構解決方案來實現(xiàn)無線網(wǎng)絡的部署。無線網(wǎng)絡產(chǎn)品系列是為那些希望為本身業(yè)務、IP電話和融合多媒體應用系統(tǒng)廣泛部署無線覆蓋的一款完整802.11解決方案。這款解決方案將最新的行業(yè)標準與一種集中架構和先進功能結合起來，創(chuàng)建一種安全、經(jīng)濟有效并且極具擴展性的無線局域網(wǎng)(WLAN)基礎設施。無線網(wǎng)絡產(chǎn)品系列包括規(guī)劃和實施所需的工具和功能，使首次部署無線局域網(wǎng)(WLAN) 能快捷簡便的完成，也適合于企業(yè)逐步演進事先精確設計的無線移動基礎設施。無線網(wǎng)絡產(chǎn)品系列采用一種由一臺或幾臺中央無線控制器控制和管理“瘦”接入點的集中式無線局域網(wǎng)部署模式。這套系列的三個主要構

24、件包括一個多頻點接入點（AP）、無線控制器（WLC）組合和一套無線安全訪問系統(tǒng)（ISE）。在整個無線移動解決方案中，每個構件均起著重要作用。統(tǒng)一無線總體目標架構：根據(jù)網(wǎng)絡結構特點，建議選用集中無線網(wǎng)絡解決方案，整體劃一，系統(tǒng)管理，準確定位，高效運營，全面滿足無線網(wǎng)絡的業(yè)務需求，通過園區(qū)部署WLAN控制器5508，可以集中管理分支機構無線AP。5508支持AP的數(shù)量根據(jù)各地AP的需求而選擇不同數(shù)量的許可，單臺最大支持500臺AP。其中大連會館與園區(qū)配置1臺（配置50-250個AP許可）。針對AP的選擇，一般每個AP建議連接終端設備30-50個。AP的部署：大連會館 、園區(qū)會議室、走廊、大廳和餐廳

25、等公共服務區(qū)域。我們建議采用內置天線AP1700/2700系列；倉庫、車間建議部署外置天線產(chǎn)品AP2700/3700?？偛颗c分支無線集中管理圖：的ISE提供全面的網(wǎng)絡訪問控制，是唯一能夠將有線訪問、無線訪問以及遠程VPN訪問基于一身，提供統(tǒng)一服務平臺的解決方案（見下圖）。ISE借助于各種類型的設備探測與識別，靈活的終端訪問控制，提供了全面的BYOD解決方案，是唯一能夠利用網(wǎng)絡設備傳感器和實時地終端設備掃描的廠商，幫助企業(yè)用戶為種類繁多的BYOD提供訪問控制策略。ISE解決方案能夠為企業(yè)帶來以下的益處：安全性：提高接入網(wǎng)絡訪問的用戶和終端設備的可視性、歷史報告以及強大的故障排除工具，從而降低運營

26、成本。一致性：企業(yè)能夠以一致的方式推出高度定制化和全面的網(wǎng)絡訪問策略。合規(guī)性：通過確保執(zhí)行和審核必要的控制措施使企業(yè)符合監(jiān)管的要求，只有合規(guī)用戶才能獲得完全訪問網(wǎng)絡，不合規(guī)用戶被隔離到有限的網(wǎng)絡區(qū)域。高效性：通過將頻繁操作的任務自動化處理，簡化服務交付流程，提高IT部門的生產(chǎn)率。方案總體特點全面的產(chǎn)品線集中管理的動態(tài)射頻控制快速安全漫游實時可見的定位服務統(tǒng)一的有線和無線的解決方案：QoS、安全認證、帶寬控制統(tǒng)一的室內室外無線解決方案：統(tǒng)一AP、Bridge、Mesh部署、控制、網(wǎng)管能力室內室外智能的無線MESH能力高效率的WLAN安全、部署及管理 ，降低總體成本可升級、可靠的、具有彈性的WLA

27、N架構系統(tǒng)設計 通過分析和實踐，集團WLAN的成功實現(xiàn)必須考慮多方面因素，這樣才能確保在WLAN網(wǎng)絡上實現(xiàn)語音、數(shù)據(jù)、多媒體傳輸。WLAN系統(tǒng)規(guī)劃及業(yè)務系統(tǒng)要求如下：WLAN系統(tǒng)規(guī)劃考慮因素 在進行WLAN系統(tǒng)設計之前，必須明白多媒體WLAN系統(tǒng)對于無線信號覆蓋、SNR、流量、時延的要求，首先對于WLAN網(wǎng)絡的信號覆蓋，需要注意已下方面： 信道規(guī)劃 首先我們需要考慮容量要求，對于2.4G系統(tǒng)，我們知道可用的不重疊的信道只有3個，分別是1、6、11，見下圖 如果只有2.4G頻點進行部署，那么建議信道規(guī)劃形式如下圖所示，蜂窩間的重疊不得小于20% 對于5G頻段范圍，有多達20多個可用頻點，其規(guī)劃方

28、法可以類似于2.4G進行蜂窩系統(tǒng)規(guī)劃方法，這里不做介紹。 在中國只有5個不重疊信道可用，分別是Channel 149、153、157、161、165，但對于大多無線設備廠商來說，在5.8G的信道上只支持前4個信道。所以要求，信道間必須進行合理分配，最大化避免同信道沖突。WLAN業(yè)務系統(tǒng)部署要求 信號強度要求室內環(huán)境 對于一個有保障的多媒體無線系統(tǒng)，對無線蜂窩之間信號強度和信噪比也有特殊的要求，室內要求無線信號在無線蜂窩覆蓋邊緣信號強度不低于-67dBm至-70dBm，信道之間的信號強度差異應至少大于19dBm，信號重疊區(qū)域在20。室外環(huán)境室內要求無線信號在無線蜂窩覆蓋邊緣信號強度不低于-75d

29、Bm至-78dBm，同信道之間的信號強度差異應至少大于19dBm。信號重疊區(qū)域在20，保障無線多媒體傳輸?shù)恼＿\用。信躁比要求室內環(huán)境室內環(huán)境相對比較干凈，室內環(huán)境噪音一般不會高于-95dBm，多媒體業(yè)務的信躁比要求應不低于20dBm。室外環(huán)境室外環(huán)境相對比較復雜，室外環(huán)境噪音一般在-90dBm左右，多媒體業(yè)務的信躁比要求應不低于15dBm。傳輸時延 根據(jù)3GPP對于多媒體質量的要求，多媒體雙向傳輸?shù)耐禃r延應低于300ms，即單向傳輸時延不高于150ms。多媒體質量評估 根據(jù)3GPP對于多媒體質量的要求，對于有質量的多媒體網(wǎng)絡，MOS值應不低于4.0。 容量支持 在進行了良好規(guī)劃，并按照規(guī)劃

30、要求部署了無線網(wǎng)絡系統(tǒng)以后，一個雙頻AP（同時支持802.11g和802.11a）對于多媒體數(shù)量的承載不低于20路實時多媒體數(shù)據(jù)。定位支持 為了保證無線網(wǎng)絡進行準確定位，室內AP間隔保持在1720M，每個AP的覆蓋半徑為810M。完善的多媒體QoS機制 在無線網(wǎng)絡系統(tǒng)中，如果通過同一個AP提供多媒體、數(shù)據(jù)等服務，我們必須有Qos保證機制，要求支持WMM國際標準，支持WMM及WMM Power Save功能，以保證有質量的多媒體傳輸。無線網(wǎng)絡系統(tǒng)的話音應用設計（VoWLAN）VoWLAN是WLAN的增值應用之一。VoIP，IP電話通過數(shù)據(jù)網(wǎng)絡傳輸語音信號。WLAN，無線局域網(wǎng)使你能夠無線上網(wǎng)。V

31、oWLAN可以說是這兩者的有機結合，它可以利用現(xiàn)有的WLAN網(wǎng)絡實現(xiàn)無線的VoIP通話能力，企業(yè)員工通過VoWLAN可在辦公場所以外的地方隨時訪問語音、E-mail和其他已連的網(wǎng)絡資源，這樣提高了網(wǎng)絡資源的利用率并降低了每次電話呼叫的成本，從而節(jié)省企業(yè)的總體IT費用?？梢詾橛脩籼峁┤轿坏腣oWLAN產(chǎn)品和解決方案！ 另一種VoWLAN方式是基于軟件的電話,就是通常所說的Softphone。用戶可通過PDA、移動電話和筆記本電腦在提供WLAN接入的區(qū)域使用這種軟件電話。這種方式可以使得在安裝無線網(wǎng)絡的任何地方進行語音交流。良好的互通性 不僅把主要精力放在無線網(wǎng)絡產(chǎn)品的研發(fā)和推出上，還十分關心無

32、線網(wǎng)絡產(chǎn)品和客戶端的兼容性和互操作性方面。推出的CCX（Cisco Compatible Extensions）計劃給客戶端帶來一套功能擴展來克服基于802.11協(xié)議的諸多不足之處。在引入CCX八年多的時間內，所有的無線芯片制造商都紛紛和簽訂協(xié)議，并宣布在他們的客戶端上遵守CCX，從中不難看到的業(yè)界影響力。 差不多已經(jīng)說服了每一家網(wǎng)卡生產(chǎn)商，把兼容擴展（CCX）標準加入到硬件里面。目前市場上的300多種無線終端有90都通過了不同版本的CCX認證。您可以在下列鏈接查詢到各個廠家的終端通過CCX認證 HYPERLINK /web/partners/pr46/pr147/partners_pgm_c

33、oncept_home.html /web/partners/pr46/pr147/partners_pgm_concept_home.html 是一個不斷創(chuàng)新的公司，CCX歷經(jīng)十多年，現(xiàn)已推出超過5個版本，每個版本側重不同又向下兼容。通過 Cisco Compatible Extensions (CCX)計劃，許多第三方手持設備供應商的產(chǎn)品都能支持這些的創(chuàng)新。WiFi認證的很多測試也取材于CCX計劃。 用戶將能從CCX認證中獲得無線網(wǎng)絡最大的最大的兼容性和互操作性又不犧牲安全性、漫游性和信號穩(wěn)定性?；跓o線系統(tǒng)的節(jié)電功能 移動終端的電池的能力是一個非常重要的問題，電池待機及通話時間的長短直接

34、影響到無線多媒體網(wǎng)絡的可用性，如果終端維持時間過短，那么這個多媒體網(wǎng)絡基本也不可用。本次無線網(wǎng)絡中需考慮到終端節(jié)電功能。無線安全性 多媒體業(yè)務通過無線網(wǎng)絡進行傳輸?shù)臅r候，我們不得不可慮其多媒體業(yè)務的安全性，安全性包括了用戶的身份認證和多媒體流的加密。本次設計中除考慮無線數(shù)據(jù)傳輸?shù)陌踩酝膺€必須提供有效機制保障無線多媒體安全性。WLAN的安全快速漫游 在無線多媒體系統(tǒng)里，多媒體的漫游機制會大大影響多媒體的通話效果，尤其在切換的時候，如果漫游時間過長，那么程度稍輕的會產(chǎn)生通話質量影響，嚴重情況下，會導致多媒體通話中斷。所以， WLAN的快速漫游機制是多媒體網(wǎng)絡的至關重要的問題。 本次設計中需考慮到

35、采用相應機制（如CCKM）保證漫游情況下的無線多媒體傳輸。 WLAN系統(tǒng)的選型建議 多媒體WLAN系統(tǒng)對于無線WLAN設備的選用及相關設備的選用都有比較嚴格的要求，只有精心設計的無線WLAN網(wǎng)絡才能完整的提供高質量的多媒體業(yè)務。AP的選擇 首先對于AP和客戶端的選擇，前面我們已經(jīng)提到，我們推薦采用雙頻的AP去部署無線網(wǎng)絡以提供數(shù)據(jù)和多媒體集成的業(yè)務。天線的選擇和分析 首先我們觀察一下無線終端天線的位置和極化分布圖 通過對于無線終端天線的分析，我們看出頭部會對無線信號有一個衰減，具體大概會衰減5dB。 同時，如果采用定向或Patch天線進行信號覆蓋，由于頭部的遮擋，覆蓋效果會受到很大的影響，所以

36、建議采用全向天線采取吊頂安裝的方式提高信號覆蓋， 同時，對于AP的天線的使用，我們強烈推薦采用分級技術，分級技術可以幫助增加多媒體的穩(wěn)定性及降低傳輸時延，通過參考下列圖形，大家可以更清楚的了解分級天線帶來的好處，采用分級天線以后網(wǎng)絡傳輸時延明顯下降多媒體要求更高的無線信號強度和信噪比，如下圖 所以，對于需要使用多媒體的WLAN系統(tǒng)來說，我們需要對無線信號有更高的要求，這也意味著無線多媒體終端需要更高的信噪比SNR，所以高增益的天線并不適合進行無線多媒體系統(tǒng)的部署，因為增益太高的天線會增加覆蓋面積，會造成無線AP和終端設備雙向功率不匹配，無線多媒體容量不夠等問題。所以總結下來，我們對于無線部署的

37、建議如下：選用無線雙頻AP，以部署數(shù)據(jù)及多媒體集成的業(yè)務網(wǎng)絡采用低增益天線，以滿足多媒體容量的要求AP每個無線模塊配置2根以上天線以開啟分級模式增強信號的穩(wěn)定性和減少傳輸?shù)臅r延采用頂部安裝或帖壁安裝的方式避免復雜環(huán)境對信號的衰減采用專業(yè)的無線多媒體終端以優(yōu)化無線多媒體在WLAN網(wǎng)絡中的使用感受無線控制器的部署設計 無線控制器硬件通過雙重供電、多鏈路中繼、Active-Active架構選項和n+1冗余設計，消除系統(tǒng)內的單點故障，提供系統(tǒng)彈性。目前考慮投資回報率，建議部署一臺WLC5508無線控制器。 的無線控制器可以實現(xiàn)N:1，N:N的備份，且互為備份的控制器可以跨越三層網(wǎng)絡，部署更靈活，同時備

38、份控制器和主控制器可以同時接入AP，同時工作，大大保護了用戶的投資！ 隨著以后網(wǎng)絡的不斷擴展，可以再增加一臺專門的備份控制器實現(xiàn)111冗余。網(wǎng)絡安全規(guī)劃由于無線信號的空間泄漏特性，以及802.11技術的普及，隨之而來的無線網(wǎng)絡安全問題也被廣大用戶普遍關注。如何在保證802.11WLAN的高帶寬，便利訪問的同時，增加強有力的安全特性？業(yè)界的廠商紛紛研究發(fā)展了802.11技術，增強了無線局域網(wǎng)安全的各個方面，并促成了諸如802.1x/EAP，802.11i，WPA/WPA2等標準的誕生，以及后續(xù)標準（如802.11w）的制定。Cisco在無線局域網(wǎng)安全技術和標準制定方面，扮演了極為重要的角色，是8

39、02.1x/EAP無線環(huán)境應用的最早支持廠商，并在無線安全標準工作組中占據(jù)領導地位。與其他網(wǎng)絡一樣，WLAN的安全性主要集中于訪問控制和隱私保護。健全的WLAN訪問控制也被稱為身份驗證可以防止未經(jīng)授權的用戶通過接入點收發(fā)信息。嚴格的WLAN訪問控制措施有助于確保合法的客戶端基站只與可靠的接入點而不是惡意的或者未經(jīng)授權的接入點建立聯(lián)系。WLAN隱私保護有助于確保只有預定的接收者才能了解所傳輸?shù)臄?shù)據(jù)。在數(shù)據(jù)通過一個只供數(shù)據(jù)的預定接收者使用的密鑰進行加密時，所傳輸?shù)腤LAN數(shù)據(jù)的隱私才視為得到了妥善保護。數(shù)據(jù)加密有助于確保數(shù)據(jù)在收發(fā)傳輸過程中不會遭到破壞。但是，無線局域網(wǎng)的安全并不僅僅局限于接入認證

40、和數(shù)據(jù)加密。無線接入設備AP的物理安全性，AP連接到有線網(wǎng)絡交換機的安全認證，基于無線訪問位置的物理防護手段，如何避免攻擊，如何快速發(fā)現(xiàn)非法/假冒AP，對一個網(wǎng)絡系統(tǒng)來講也是十分重要的。無線網(wǎng)絡的解決方案支持高效、多級別、多種類、多級的認證方式和加密技術，具體如下：無線終端用戶的用戶認證（用戶名/密碼，數(shù)字證書）無線終端用戶的數(shù)據(jù)加密（WEP，TKIP，AES）無線接入點的接入認證無線控制幀的安全管理（MFP）基于2-7層內容的入侵檢測系統(tǒng)（無線IPS、IDS系統(tǒng)）支持精確的非法AP定位和隔離射頻干擾的檢測和辨別終端的安全接入保證（NAC）Mesh回傳鏈路數(shù)據(jù)的安全加密終端快速、安全漫游機制的

41、實現(xiàn)（CCKM）獨特的訪客隔離機制，保證跨地區(qū)漫游用戶與無線網(wǎng)內部用戶的隔離。將訪客和無線網(wǎng)絡完全邏輯隔離，在允許訪客跨地區(qū)無線網(wǎng)絡漫游訪問互聯(lián)網(wǎng)的同時保證內部無線用戶的安全網(wǎng)絡的安全管理不同的認證方式用戶的認證和加密WLAN可能會遭受多種類型的攻擊。無線網(wǎng)絡系統(tǒng)在使用802.1X-EAP、TKIP或AES時，可以防止網(wǎng)絡遭受多種網(wǎng)絡攻擊的影響。如下表所示：攻擊類型安全改進身份驗證：開放加密：靜態(tài)WEP身份驗證：LEAP，EAP-FAST，EAP-TLS或者PEAP加密：動態(tài)WEP身份驗證：LEAP，EAP-FAST，EAP-TLS或者PEAP加密：TKIP/MIC，AES中間人不安全不安全安

42、全身份偽裝不安全安全安全薄弱 IV攻擊（AirSnort）不安全不安全安全分組偽裝（重復攻擊）不安全不安全安全暴力攻擊不安全安全安全字典攻擊不安全安全安全新的安全技術有助于制止網(wǎng)絡攻擊在現(xiàn)有的無線網(wǎng)絡數(shù)據(jù)加密技術中，除了要考慮加密算法外，還應當考慮傳輸密鑰的管理。已經(jīng)在產(chǎn)品方案上實施了TKIP/AES加密技術，可以有效改善無線鏈路的通訊安全。TKIP主要包括兩個關鍵的對WEP的增強部分：1，在所有WEP加密的數(shù)據(jù)包上采用報文完整性檢測 (MIC) 功能，以更有效的保證數(shù)據(jù)幀的完整性；2，針對所有的WEP加密的包實行 基于每個數(shù)據(jù)包密匙的方式。MIC主要是用來改善802.11低效率的 Integ

43、rity check function (ICV)，主要解決兩個主要的不足：MIC對每個無線數(shù)據(jù)幀增加序列號，而AP將丟棄順序錯誤的幀；另外在無線幀上增加MIC段，MIC段則提供了更高量級的幀的完整性檢查。有很多報告顯示W(wǎng)EP密匙方式的弱點，報告了WEP在數(shù)據(jù)私密和加密上的很低功效性。在802.1X的重認證中采用WEP密匙旋轉的辦法可以減輕可能經(jīng)受的網(wǎng)絡攻擊，但沒有根本解決這些問題。802.11i的標準中WEP增強機制已經(jīng)采納了針對每個分組的WEP密匙。并且這些技術已經(jīng)在Cisco的WLAN設備中得以實施。AES是一種旨在替代TKIP和WEP中使用的RC4加密的加密機制。AES不存在任何已知攻

44、擊，而且加密強度遠遠高于TKIP和WEP。AES是一種極為安全的密碼算法，目前的分析表明，需要2的120次方次計算才能破解一個AES密鑰還沒有人真正做到這一點。AES是一種區(qū)塊加密法。這是一種對稱性加密方法，加密和解密都使用同一個密鑰，而且使用一組固定長度的比特即所謂的“區(qū)塊”。與使用一個密鑰流對一個文本數(shù)據(jù)輸入流進行加密的WEP不同，AES會獨立地加密文本數(shù)據(jù)中的各個區(qū)塊。AES標準規(guī)定了三種可選的密碼長度（128、192和256比特），每個AES區(qū)塊的大小為128比特。WPA2/802.11i使用128比特密鑰長度。一輪WAP2/802.11i AES加密包括四個階段。對于WPA2/802

45、.11i，每輪會重復10次。為了保護數(shù)據(jù)的保密性和真實性，AES采用了一種名為Counter-Mode/CBC-Mac (CCM)的新型結構模式。CCM會在Counter模式（CTR）下使用AES，以保護數(shù)據(jù)保密性，而AES采用CBC-MAC來提供數(shù)據(jù)完整性。這種對兩種模式（CTR和CBC-MAC）使用同一個密鑰的新型結構模式已經(jīng)被NIST（特殊聲明800-38C）和標準化組織（IETF RFC-3610）所采用。CCM采用了一種48比特的IV。與TKIP一樣，AES使用IV的方式與WEP加密模式有所不同。在CCM中，IV被用作用于制止重復攻擊的加密和解密流程的輸入信息。而且，因為IV空間被擴

46、展到48比特，發(fā)生一次IV沖突所需的時間會以指數(shù)形式增長。這可以提供進一步的數(shù)據(jù)保護。由于WEP與TKIP均采用統(tǒng)一加密算法RC4算法實現(xiàn)，可不幸的是，RC4算法已經(jīng)被破解，雖然TKIP依然采用了動態(tài)密鑰交換技術，但是由于算法的破解，TKIP還是可以破解，只是相對WEP破解難度稍大。目前足夠強壯和安全的算法只有AES，所以對于網(wǎng)絡要求極高的用戶，強烈建議采用AES的方式進行加密。由于AES算法的嚴密性和強壯性，他對設備的消耗極大，所以我們也必須考慮到AES對于設備和系統(tǒng)的消耗，在設備選用時，需要完全考慮AES加密后的轉發(fā)性能。無線接入點的接入認證在集中化無線網(wǎng)絡架構下，無線控制器完全控制和管理

47、無線接入點，那么無線接入點是否為一個合法接入網(wǎng)絡的設備值得我們探討。如上面的圖例所示，無線控制器和無線接入點系統(tǒng)中，都內嵌了X.509證書，通過證書，無線控制器和無線接入點之間可以互相認證對方的合法性，保證網(wǎng)絡中的設備的合法性。除此之外，還能提供關于AP接入點更高級的特征-AP的802.1x認證。如上圖所示，無論是最終用戶或者是的輕量級AP都可以通過802.1x的方式進行認證接入，的輕量級AP設備可做為802.1x的被認證點，通過在后臺AAA服務器內用戶名和密碼的比對，有線交換機決定允不允許開放連接AP的交換機端口。這樣，可以更進一步的提高網(wǎng)絡中AP的接入安全。無線控制幀的安全管理（MFP）在

48、目前的無線網(wǎng)絡技術的實現(xiàn)過程中，無線管理幀是沒有經(jīng)過認證、加密和簽名的，所以相對來說還是會導致很多不安全因素。網(wǎng)絡供給者可以通過模擬無線網(wǎng)絡中的管理幀信息來破壞網(wǎng)絡狀態(tài)和竊取網(wǎng)絡信息，從而造成用戶掉線，AP無法正常接入用戶的現(xiàn)象。在的無線網(wǎng)絡中，通過在網(wǎng)絡管理幀內部插入MIC，可以及時的保護網(wǎng)絡管理幀信息，防止黑客的惡意攻擊。如下圖所示，并且支持管理幀加密混合模式，即如果客戶端不能支持MFP特征，無線AP也允許這類客戶端接入，但對于管理幀消息僅保護擁有支持MFP特征的客戶端。這樣，對于高級用戶或者對于安全性要求極高的客戶群我們可以保證其這方面的安全特性，也同時可以兼容對于安全性要求不是特別高的

49、用戶。無線網(wǎng)絡特點詳述實時的射頻自動監(jiān)測（CleanAir)Wi-Fi 所面臨的不單純只是性能方面的挑戰(zhàn)，也有安全方面的挑戰(zhàn)。業(yè)界已經(jīng)致力于了解欺詐無線接入點如何在企業(yè)網(wǎng)絡中打開安全漏洞，且已經(jīng)達到了很好的水平。目前，已經(jīng)設計了無線入侵檢測系統(tǒng)和入侵防御系統(tǒng) (wIDS/wIPS) 來解決這一問題。但是，當前 IDS 和 IPS 解決方案還有一些重大盲點，如果不增加頻譜智能就無法解決。當前 IDS/IPS 系統(tǒng)無法檢測以專有擴展模式（如 Super G，來自 Atheros）運行的無線接入點。這些隨時可用的設備是檢測不到的。此外，黑客還可能采用標準 Wi-Fi 設備（例如，運行 Linux）并

50、對其進行修改，以使其在非標準信道上運行或以其他非標準調制方案運行。只有在您分析射頻物理層以后，才能檢測到這些擴展或修改的設備。無線信號容易受到其他信號的干擾，無線局域網(wǎng)使用的2.4GHz和5GHz頻段是開放頻段，無需注冊即可獲得使用，因此下列設備可能造成干擾：微波爐其他大樓的無線系統(tǒng)工作在2.4GHz的無繩電話等藍牙通信系統(tǒng)工作在2.4Ghz的無線攝像頭除欺詐設備的威脅外，懷有惡意的人的威脅也始終存在，他們嘗試利用射頻拒絕服務 (DoS) 攻擊，使您的 Wi-Fi 網(wǎng)絡失效。雖然 IDS/IPS 系統(tǒng)能夠監(jiān)控許多“協(xié)議層”DoS 攻擊，但它們檢測不到可能通過干擾設備或 Wi-Fi 設備（這些設

51、備在診斷干擾模式下設置）實施的射頻層 DoS 攻擊。 Cisco CleanAir 技術使用硅片級智能來創(chuàng)建可感知頻譜、自行恢復和自行優(yōu)化的無線網(wǎng)絡，從而緩解無線干擾的影響，并為 802.11n 網(wǎng)絡提供性能保護。 CleanAir 技術的優(yōu)勢是它能夠全天候運行，不間斷地監(jiān)控有無干擾和空氣介質質量問題。這能讓 IT 采用更為主動方法來管理頻譜。IT 不用再等待最終用戶報告干擾（以故障通知單的形式），然后調用工具來分析問題，而是在干擾發(fā)生時即刻找到它并立即采取措施。另外，全天候的歷史記錄可以進行回溯分析。使用歷史數(shù)據(jù)，可以很方便地分析隨時間的變化趨勢。 在采用集成式頻譜管理的無線局域網(wǎng)中，很可能

52、會在多個無線接入點中檢測到同一個干擾設備。如果這些設備都分別進行報告，則會對管理員生成過多警報。有了 CleanAir 技術，就會根據(jù)設備屬性為每個由無線接入點檢測到的設備分配一個偽 MAC (PMAC) 地址。然后，跨無線接入點比較 PMAC。當兩個設備的 PMAC 匹配（而且無線接入點彼此足夠接近）時，來自這兩個無線接入點的報告會“群集”到一起?，F(xiàn)在，可以將群集作為單個設備報告給管理員。 群集在定位設備時也扮演重要角色。匹配的 PMAC 群集為系統(tǒng)提供同一設備的多個功率測量值，因此可以對設備的位置進行三角測量。設備群集的重要特征是網(wǎng)絡能夠正確地對設備進行群集處理，既不會過度集群化（將不應合

53、并的設備合并到一起），也不會集群化不足（在僅有一個設備時報告多個設備）。 CleanAir 技術的第二個優(yōu)勢是它可以遠程操作。對于許多 Wi-Fi 部署，一個位置的 IT 人員管理園區(qū)中多個建筑物內的設備或多個地理位置的設備，而且可能很難以物理方式使用一種工具來遠程管理這些站點。如果部署涉及到許多分支辦公室，或者干擾在本質上是瞬變的，這種情況尤為明顯。通過將頻譜管理集成到基礎架構中，IT 能夠在網(wǎng)絡中的任何位置遠程查看干擾條件。 Cisco CleanAir 技術還能夠以物理方式定位干擾設備。大多數(shù)情況下，多個無線接入點將會觀察到同一個引發(fā)干擾的設備。已經(jīng)開發(fā)了高級技術，對從多個無線接入點報告

54、的設備進行比較，并確定哪些報告實際上是由同一個設備導致的。對設備進行比照后，可以使用三角測量法查明設備的準確位置，此方法和基礎架構系統(tǒng)當前定位 Wi-Fi 客戶端與標簽所使用的方法類似。CleanAir 技術集成到無線局域網(wǎng)中的最大優(yōu)勢可能是：無線接入點 RRM 系統(tǒng)可以使用 SI 數(shù)據(jù)來實施全天候自動干擾緩解。這確實是下一代 RRM，與以前的版本相比，可以提供更大的可靠性，而以前的版本感知不到干擾。有了 CleanAir 技術，就可以將網(wǎng)絡調整為自動規(guī)避許多類型的干擾。Cisco CleanAir 技術提供大量有關干擾的詳細信息。但為了便于“大致”了解干擾問題在哪里影響網(wǎng)絡，它會將詳細信息累

55、積成易于理解的高級別指標，稱為空氣介質質量 (AQ)。AQ 在信道、地面和系統(tǒng)級別進行報告，而且支持 AQ 警報，因此，當 AQ 低于預期閾值時，您會自動收到通知。對于大連會館和園區(qū)的全無線覆蓋，建議采用具備 Cisco CleanAir功能的1700i/2700 AP，發(fā)現(xiàn)和防止頻譜干擾。ClientLink技術更好地保證802.11a/g終端的高速穩(wěn)定鏈接雖然802.11ac/n的AP已經(jīng)開始大范圍部署，尤其是本項目的無線AP全部都是采用802.11ac和兼容802.11n的AP，但是大多數(shù)員工會繼續(xù)使用802.11a/g的終端設備。為了對現(xiàn)網(wǎng)存在的眾多的的802.11a/g設備提供投資保

56、護，開發(fā)了ClientLink 技術，幫助用戶將802.11ac/n 的性能優(yōu)勢擴展到802.11a/g 設備的同時，增加了他們的使用壽命。大多數(shù)的802.11ac/n 解決方案為802.11a/g 客戶端在上行方向(客戶端到無線接入點)提供了某種程度上的性能提高，但是無法在下行方向（從無線接入點到客戶端）提高性能。認識到這一點非常重要，因為大多數(shù)的客戶端流量，比如說網(wǎng)頁瀏覽和文件下載，都是在下行方向。ClientLink 技術提高了802.11a/g 客戶端下行鏈路的性能，從而提供了更好的網(wǎng)絡覆蓋以及更可靠的漫游體驗。另一個挑戰(zhàn)是在同時部署了802.11ac/n 和802.11a/g 設備的

57、環(huán)境下，確保802.11a/g 設備不會限制802.11ac/n 設備的性能。通過為802.11a/g 設備提高下行鏈路的吞吐量，ClientLink 為整個網(wǎng)絡包括802.11ac/n 客戶端，有效的提高了系統(tǒng)容量。ClientLink 通過在無線接入點上預先植入的高級信號處理進程進行工作。在學習到用最大限度的方式將從無線接入點多個天線上接收到的客戶端信號結合起來之后，ClientLink 使用這些信息，并通過最佳方式將數(shù)據(jù)包發(fā)送回客戶端，這種技術稱之為多輸入多輸出（MIMO）波束成形。此外，MIMO 波束成形技術并不需要昂貴的外部天線就可實現(xiàn)。1）自動射頻管理無線網(wǎng)絡的運營成本會比購買成本

58、要高。為了幫助簡化無線管理以及降低運營成本，M-Drive 技術包括了更高級和復雜的自動射頻管理功能，它能減少很多故障的產(chǎn)生以及IT 人員花在解決此類故障上的時間。統(tǒng)一無線網(wǎng)絡自動配置接入點的信道分配和輸出功率。M-Drive 技術為每個接入點建立了信道計劃和輸出功率，以此來優(yōu)化辦公空間的無線覆蓋。這將大大加快無線網(wǎng)絡的部署。由于物理條件的設施變化（例如，一個文件柜被移動了），M-Drive 技術自動改變接入點的配置來適應這種改變。802.11ac/n 標準中包括了接入點工作在80/40MHz 信道提供更高性能的能力（這是對原有20MHz 信道的補充），這使得信道的分配變得復雜了。M-driv

59、e 技術通過理解20MHz 和80/40MHz 信道，簡化了802.11ac/n的部署。M-Drive 技術通過觀測客戶端的性能來檢測覆蓋漏洞。當一個覆蓋漏洞被檢測出來，系統(tǒng)會自動調整相近接入點的輸出功率來消除覆蓋漏洞。無須IT 人員的干預，這既節(jié)省了時間也節(jié)省了資源。2）連接一致性 無線性能隨著時間或者空間的改變（因為用戶移動）而不穩(wěn)定，無線用戶的體驗可能會因此而受挫。如果用戶無法完全信任和依賴無線網(wǎng)絡，他們將拒絕經(jīng)常使用無線網(wǎng)絡。802.11ac/n 和802.11a/g 一樣，客戶端的性能會隨著和接入點之間的距離變化而變化。802.11 標準允許在不同的距離下，有不同的數(shù)據(jù)傳輸數(shù)率來處理

60、這個問題。本質上說，客戶端離接入點越遠，數(shù)據(jù)傳輸速率越低，從而保證了即使在很低的信號強度下無線連接的可靠性。然而，802.11 標準并沒有指出如何來選擇這些數(shù)據(jù)傳輸速率。友商的解決方案是用隨機方式來選擇數(shù)據(jù)傳輸速率，這肯定不是最佳的解決方式。設備的傳輸速率可能會比所需的低，更糟糕的情況是，設備會嘗試提高傳輸速率，然而實際上沒有任何的數(shù)據(jù)會被傳送。M-Drive 技術里的速率選擇算法保證了在任何時候都有最佳的傳輸速率。這意味著不管客戶端漫游到何處，都會有可靠的連接。另一個會對802.11ac/n 和802.11a/g 的性能造成影響的因素是接入點功率等級的一致性。如果功率下降，其結果可能是有覆蓋