華為WLAN_技術(shù)建議書

1、WLAN 網(wǎng)絡(luò)建設(shè)項目技術(shù)建議書目錄1 前言22 WLAN 技術(shù)簡介32.1 WLAN 技術(shù)特點32.2 WLAN 市場定位33 XX公司 WLAN 網(wǎng)絡(luò)總體方案53.1 項目需求53.1.1網(wǎng)絡(luò)總體架構(gòu)53.1.2覆蓋區(qū)域描述63.1.3網(wǎng)絡(luò)環(huán)境描述63.2 整體方案建議63.3 建設(shè)方案94 網(wǎng)絡(luò)規(guī)劃建議104.1 總體原則104.2 帶寬模型設(shè)計114.3 IP地址規(guī)劃114.4 VLAN 規(guī)劃124.4.1管理 VLAN124.4.2業(yè)務 VLAN124.5 認證模式134.5.1WLAN 終端認證134.5.2用戶身份驗證134.6 網(wǎng)絡(luò)安全144.6.1組網(wǎng)保護144.6.2接入安

2、全方案145 工程設(shè)計155.1 設(shè)計原則155.2 頻點規(guī)劃155.3 覆蓋規(guī)劃165.4 鏈路預算175.4.1確定邊緣場強175.4.2分析傳輸模型，確定空間傳播損耗公式175.4.3確定空間傳播損耗185.4.4根據(jù)公式計算覆蓋距離，判定是否滿足覆蓋要求185.5 室內(nèi)分布195.6 容量規(guī)劃206 設(shè)備選型217 華為 WLAN解決方案的優(yōu)勢218 華為 WLAN產(chǎn)品彩頁221前言華為技術(shù)有限公司（以下簡稱華為公司）是WLAN技術(shù)的領(lǐng)先者，擁有經(jīng)驗豐富的專業(yè)技術(shù)團隊和一流的合作伙伴，與XX 公司 有著穩(wěn)定全面而深入的合作。在XX 公司 的長期關(guān)注與大力支持之下，華為公司在WLAN領(lǐng)域

3、取得了長足的進步和發(fā)展。華為公司可獨立提供完善的解決方案和高性能、全系列的WLAN組網(wǎng)設(shè)備，完全能夠滿足XX 公司本次WLAN網(wǎng)絡(luò)建設(shè)的需求。華為公司有完整的供應鏈體系和質(zhì)量保證措施，可保證符合標書要求的合格標的物的按時交付。華為公司完善的售后服務支撐體系和豐富的無線網(wǎng)絡(luò)規(guī)劃工程經(jīng)驗，可為XX公司的 WLAN 網(wǎng)絡(luò)的建設(shè)和運營提供強有力的保障。2 WLAN 技術(shù)簡介2.1 WLAN 技術(shù)特點隨著移動數(shù)據(jù)業(yè)務的發(fā)展，人們在接受高質(zhì)量的語音通訊服務的同時，也希望能隨時隨地接入互聯(lián)網(wǎng)、看視頻節(jié)目、玩網(wǎng)絡(luò)游戲。雖然移動通信技術(shù)在進入3G 時代后，帶寬相對2G 時代有較大幅度的提升，但在應對多媒體業(yè)務的

4、大帶寬需求時仍顯得力不從心；與此同時，固定寬帶用戶仍無法擺脫線纜的羈絆，無法享受自由接入的樂趣。二者都無法給廣大用戶帶來理想的移動數(shù)據(jù)業(yè)務體驗。WLAN憑借自己的高帶寬、低成本、可漫游的技術(shù)優(yōu)勢，能有效分擔用戶密集地點的2G/3G 帶寬壓力，帶給客戶更佳的體驗；同時又可靈活地延伸固定寬帶網(wǎng)絡(luò)，促進固網(wǎng)和移動業(yè)務的有機融合；也可用于解決布線困難的村鎮(zhèn)用戶的寬帶接入問題。WLAN技術(shù)的成長始于20 世紀80 年代中期，其技術(shù)標準主要由IEEE 802.11工作組負責制定。迄今為止，該工作組已陸續(xù)地推出802.11a/b/g/i/e/n/k等大量標準，在用戶帶寬、無線安全、可管理性等方面日臻完善。根

5、據(jù)802.11n 標準，WLAN物理帶寬理論上可達到600Mbps。當前802.11n 主流產(chǎn)品帶寬最高可達300M ，支持802.11n 的 AP已成為WLAN建設(shè)的首選。最新的802.11ac 夠提供最少1Gbps 帶寬進行多站式無線局域網(wǎng)通信，或是最少500Mbps 的單一連接傳輸帶寬。2.2 WLAN 市場定位人們逐步進入一個移動信息社會，人們對互聯(lián)網(wǎng)服務的需求越來越高。在需要移動聯(lián)網(wǎng)及在網(wǎng)間漫游的場合、在不易布線的地方、在遠距離數(shù)據(jù)處理節(jié)點等方面，商務人士對無線數(shù)據(jù)通信需求已日益迫切，互聯(lián)網(wǎng)正向機場、酒店、會議中心等熱點區(qū)域乃至更為廣闊的移動區(qū)域擴展。這幾年，移動通信和互聯(lián)網(wǎng)用戶的數(shù)

6、量一直呈現(xiàn)指數(shù)型增長的發(fā)展態(tài)勢，兩種通信方式很大程度上培養(yǎng)起用戶的消費習慣，并進一步產(chǎn)生消費依賴，為移動互聯(lián)網(wǎng)的發(fā)展提供了龐大的用戶基礎(chǔ)和經(jīng)濟基礎(chǔ)。 WLAN 能廣泛應用于機場、酒店、娛樂和休閑公共場所、會議展廳等人群密集流動性高的熱點區(qū)域。隨著城市居民經(jīng)濟水平的提高，IT 消費占居民支出的比例也在逐漸上升，WLAN 業(yè)務還可面向家庭的帶寬用戶。WLAN 在國內(nèi)的主流應用有如下幾種：作為 2G/3G/4G 的補充，融合無線局域網(wǎng)技術(shù)，提供慢速和游牧狀態(tài)下的移動寬帶接入，與 2G/3G/4G 互為補充： 2G/3G /4G 提供快速移動、廣覆蓋狀態(tài)下中低速率接入，而 WLAN定位熱點區(qū)域相對靜止

7、和慢速移動狀態(tài)下大寬帶無線數(shù)據(jù)接入?？缭骄€纜鴻溝，在布線困難的區(qū)域下，提供基本的家庭寬帶接入。WLAN作為一種有效，經(jīng)濟和普及的移動寬帶技術(shù)，將對有線寬帶和無線寬帶融合發(fā)展起到非常重要的促進和補充作用，其既有與固定寬帶相媲美的帶寬和成本優(yōu)勢，又有無線技術(shù)的移動方便性，是融合固定寬帶和無線移動的重要橋梁技術(shù)。3 XX公司 WLAN 網(wǎng)絡(luò)總體方案3.1 項目需求此處可概要說明客戶建設(shè)本項目的目的和業(yè)務定位，請根據(jù)實際情況取舍。3.1.1網(wǎng)絡(luò)總體架構(gòu)適用于不涉及具體的項目規(guī)劃和建設(shè)的集采型項目，請根據(jù)項目實際情況選擇保留或刪除。 模板所使用的總體架構(gòu)圖來自聯(lián)通，僅供參考，在模板的使用過程中，請根據(jù)項

8、目實情慎重使用，對于電信和移動的項目請及時替換。XX 公司 WLAN 業(yè)務網(wǎng)絡(luò)主要由集團、省兩級架構(gòu)組成，其中集團平臺中保含全國WLAN 漫游認證轉(zhuǎn)發(fā)平臺、漫游結(jié)算平臺及集團WLAN 網(wǎng)管平臺組成；XX 公司 (省級 )WLAN業(yè)務網(wǎng)絡(luò)由XX 公司 WLAN 業(yè)務平臺和WLAN 接入網(wǎng)絡(luò)兩部分構(gòu)成，其中XX 公司 WLAN業(yè)務平臺包含：Radius 系統(tǒng)、 Portal 服務器、 WLAN 網(wǎng)管系統(tǒng)以及需要對接的綜合客服、省級計費賬務系統(tǒng)、短信平臺等周邊系統(tǒng)；WLAN 接入網(wǎng)絡(luò)為XX 公司在熱點地區(qū)部署的WLAN覆蓋網(wǎng)絡(luò)。 XX 公司 WLAN 網(wǎng)絡(luò)詳細結(jié)構(gòu)如圖3-1 所示：集團平臺集團 WL

9、AN 網(wǎng)管系統(tǒng)WLAN 漫游認證轉(zhuǎn)發(fā)系統(tǒng)漫游結(jié)算省分平臺省 Portal 服務器省分 WLAN 網(wǎng)管系統(tǒng)省 Radius省計費帳務系統(tǒng)綜合客服系統(tǒng)小靈通短信平臺GSM 短信平臺G網(wǎng)綜合營帳系統(tǒng)接入網(wǎng)絡(luò)BAS 服務器接入控制器BAS 服務器DSLAM交換機交換機無線控制器AP帶有 ADSL 接口 APAPAPAPAPAP圖 3-1 WLAN 業(yè)務網(wǎng)絡(luò)總體架構(gòu)圖3.1.2覆蓋區(qū)域描述適用于涉及具體項目規(guī)劃的建設(shè)型項目，請根據(jù)項目實際情況選擇保留或刪除。本節(jié)用于說明客戶所要求的WLAN 建設(shè)項目覆蓋區(qū)域的情況介紹，作為后續(xù)的工程規(guī)劃的參考，表格格式僅供參考，請根據(jù)實際情況調(diào)整。序號建筑名稱覆蓋區(qū)域樓

10、層面積（）樓層房間數(shù)量11 號公寓1-4 層22 號公寓1-4 層33 號公寓1-4 層4辦公樓1-5 層5科研樓1-8 層6圖書館1-5 層7園區(qū)廣場3.1.3網(wǎng)絡(luò)環(huán)境描述適用于涉及具體項目規(guī)劃的建設(shè)型項目，請根據(jù)項目實際情況選擇保留或刪除。本節(jié)用于說明客戶所要求的WLAN 建設(shè)項目現(xiàn)網(wǎng)環(huán)境的情況介紹，表格格式僅供參考，請根據(jù)實際情況調(diào)整。序號設(shè)備名稱設(shè)備型號設(shè)備數(shù)量部署位置1認證服務器2BRASME603匯聚交換機S93004OLTMA5680T 、 MA5683T5MDUMA56266承載設(shè)備S2300、S3300、 S53003.2 整體方案建議本項目圖絡(luò)拓撲示意圖如下：認證、網(wǎng)管（

11、U2560）ME60WS6803OLT匯聚交換機匯聚交換機分光器WS6603MDU二層交換機二層交換機APAPAPAPAPAP圖 3-3 WLAN 網(wǎng)絡(luò)整體方案建議WLAN 網(wǎng)絡(luò)整體規(guī)劃時，需要著重考慮如下兩個因素：WLAN 數(shù)據(jù)承載方案的選擇：WLAN 數(shù)據(jù)承載有兩種思路：傳統(tǒng)的交換機堆疊方案和新興的FTTW 承載方案。在 WLAN 網(wǎng)絡(luò)興起的初期，以企業(yè)、校園等熱點的小型WLAN 網(wǎng)絡(luò)建設(shè)為主， WLAN數(shù)據(jù)的匯聚承載傳統(tǒng)上通過簡單的Ethernet 交換機堆疊來實現(xiàn)。這幾乎是當時的唯一選擇。限于自身資源，除了交換機堆疊之外，企業(yè)等WLAN 網(wǎng)絡(luò)的擁有者沒有其它更好的方案。隨著 WLAN

12、電信運營網(wǎng)絡(luò)的建設(shè)，擁有豐富的接入網(wǎng)絡(luò)資源電信運營商成為WLAN 網(wǎng)絡(luò)的擁有者，傳統(tǒng)的交換機堆疊方案不再是唯一的選擇，而交換機堆疊成本偏高、網(wǎng)絡(luò)復雜、可靠性差的劣勢在大規(guī)模的WLAN 網(wǎng)絡(luò)部署中凸顯，難以應對WLAN 電信運營網(wǎng)絡(luò)中海量AP 的部署。FTTx 給 WLAN 承載網(wǎng)絡(luò)的建設(shè)帶來了新的思路，F(xiàn)TTM （ Fiber To the Mobile ）模式的成功給用光接入網(wǎng)絡(luò)承載WLAN增加了更多的信心和啟迪。FTTW （ Fiber To the WLAN ）由此產(chǎn)生。 FTTW 就是用光纖接入網(wǎng)絡(luò)承載WLAN 的方案。這里簡單對比兩種WLAN 的優(yōu)劣以及適合的應用場景：WLAN優(yōu)勢劣

13、勢適用場景承載方案FTTW交換機堆疊1、 建設(shè)成本低： 新興的光接入網(wǎng)絡(luò)相對傳統(tǒng)的交換機堆疊建設(shè)成本更優(yōu)，符合大規(guī)格 WLAN 電信網(wǎng)絡(luò)低成本的訴求；2、 網(wǎng)絡(luò)可靠性高： PON 網(wǎng)絡(luò)無源的配線網(wǎng)絡(luò)，相對有源交換設(shè)備，設(shè)備可靠性更高；光接入網(wǎng)絡(luò)具備數(shù)十公里廣域組網(wǎng)能力，可大大簡化網(wǎng)絡(luò)層次和網(wǎng)絡(luò)結(jié)構(gòu)，組網(wǎng)可靠性高；3、 擴展靈活、平滑演進：PON 網(wǎng)絡(luò)的 P2MP 結(jié)構(gòu)具備大帶寬、高分光比，擴展靈活，能很好支持WLAN 從 11b/g 向 11n 平滑演進；4、網(wǎng)絡(luò)管理簡單：PON 網(wǎng)絡(luò)與WLAN 的海量接入點設(shè)備的部署、運維模式相似，利于網(wǎng)絡(luò)設(shè)備的重用和管理系統(tǒng)的融合，可有效降低 TCO；1、

14、 設(shè)備容易獲取，對上層網(wǎng)絡(luò)要求不高；2、 組網(wǎng)簡單；1、AP 采用 PON 口上行時存在取電問題；3、 建設(shè)成本偏高：作為大規(guī)模電信 WLAN 網(wǎng)絡(luò)的承載系統(tǒng)，成本壓力凸顯；4、 可靠性較差： 交換機為有源設(shè)備，大量堆疊部署導致網(wǎng)絡(luò)層次越來越多，離中心機房越來越遠，全網(wǎng)可靠性較低，維護難度加大，運維成本膨脹；5、 擴容困難： 各層交換機端口相對固定，全網(wǎng)擴容困難，難以應對無線數(shù)據(jù)業(yè)務發(fā)展帶來的流量劇增，更難以支持 WLAN從 11b/g 向 11n 平滑演進；6、 網(wǎng)絡(luò)管理復雜：以太承載網(wǎng)與WLAN 的部署、運維模式差異較大，網(wǎng)絡(luò)管理復雜，不利于設(shè)備的重用和系統(tǒng)的融合；1、大中型 WLAN 網(wǎng)

15、絡(luò)的承載，適用于電信運營的WLAN 網(wǎng)絡(luò)小型 WLAN 網(wǎng)絡(luò)的承載，適用于企業(yè)、校園等自建WLAN 熱點無線控制器（AC ）部署方案的選擇：AC 的選擇和部署需要考慮所管理的AP 數(shù)量、業(yè)務數(shù)據(jù)轉(zhuǎn)發(fā)模式以及對現(xiàn)網(wǎng)的影響。在無線熱點建設(shè)時期，WLAN 網(wǎng)絡(luò)的規(guī)模較小，AC 以園區(qū)部署為主，容量較小、位置也相對分散， WLAN數(shù)據(jù)以本地轉(zhuǎn)發(fā)為主；電信運營WLAN網(wǎng)絡(luò)規(guī)模較大、AP 數(shù)量眾多，為解決漫游、 QoS 和安全等問題，WLAN 數(shù)據(jù)集中轉(zhuǎn)發(fā)管理正逐步成為主流。由此，AC 的部署位置逐步上移，所管理的AP 規(guī)模大大增加，網(wǎng)絡(luò)對AC 規(guī)格和性能的要求也越來越高。序號AC 型號適用的 AP 規(guī)建

16、議部署位置組網(wǎng)模式模1WS66031024 以下園區(qū)交換機直連式或旁掛式或匯集交換機2WS680310246144匯集交換機直連式或旁掛式或 BRAS3WS68006144 14336匯集交換機直連式或旁掛式或 BRAS4ME6010244096N/AME60 集成 AC 功能考慮到直連式組網(wǎng)利于簡化網(wǎng)絡(luò)結(jié)構(gòu)，便于WLAN 數(shù)量流的集中管理，數(shù)據(jù)流向沒有迂回，整網(wǎng)效率更高。因此，建議優(yōu)先考慮直連式組網(wǎng)。3.3 建設(shè)方案無線控制器（AC ）：WLAN 網(wǎng)絡(luò)中 AC 的選擇和部署需要考慮全網(wǎng)AP 規(guī)模、 AP 工作模式、業(yè)務數(shù)據(jù)轉(zhuǎn)發(fā)模式以及等網(wǎng)絡(luò)發(fā)展等諸多因素。本項目要求的AC 共有六種規(guī)格，華為

17、公司建議的產(chǎn)品對應如下：AC 類型規(guī)格簡述可擴展插槽式，最大能夠推薦產(chǎn)品產(chǎn)品特點和適用場景類型 1支 持1024 個AP可擴展插槽類型 2式，最大能夠支 持2048 個AP可擴展插槽WS6803/WS6800WS6803/WS68001、可靈活應用于直連式和旁掛式組網(wǎng)2、最多可管理6K/14K 臺 AP，每塊板卡最多可支持 1024 個 AP（ license 控制）1、BRAS 集成 AC ，簡化網(wǎng)絡(luò)結(jié)構(gòu)，減類型 3式，最大能夠支 持 4096個AP安裝在熱點, 最類型 4大能夠支持 128控制個 AP安裝在熱點, 最類型 5大能夠支持 256控制個 AP安裝在熱點, 最類型 6大能夠支持

18、512控制個 AP少業(yè)務控制網(wǎng)元，無縫融合業(yè)務ME602、最多可管理 4096 個 AP，每個板卡最多可管理 1024 個 AP（license 控制）WS66031、可靈活應用于直連式和旁掛式組網(wǎng)2、最多可管理1024 臺 AP，支持 64、WS6603128、256、512、1024 等多種規(guī)格（ license 控制）WS6603無線接入點（AP）：AP 的部署有室內(nèi)分布、室內(nèi)放裝和室外覆蓋等三種模式，需根據(jù)具體的業(yè)務模型和覆蓋場景來確定最適合部署方式。本項目要求的AP 共有六種規(guī)格，華為公司建議的產(chǎn)品對應如下：AP 類型規(guī)格簡述獨立控制- 室內(nèi)放類型 1裝型，空中接口支持 802.11

19、b/g 協(xié)議獨立控制- 室內(nèi)分類型 2布型，空中接口支持 802.11b/g 協(xié)議獨立控制-室外類型 3型，空中接口支持802.11b/g 協(xié)議集中管理- 室內(nèi)放類型 4裝型，空中接口支持 802.11b/g 協(xié)議集中管理- 室內(nèi)分類型 5布型，空中接口支持 802.11b/g 協(xié)議集中管理-室外類型 6型，空中接口支持802.11b/g 協(xié)議推薦產(chǎn)品產(chǎn)品特點和適用場景產(chǎn)品形態(tài)：胖瘦一體化APWA601/WA602WiFi 標準：滿足 IEEE 802.11b/g工作頻段： 2.4GHz適用場景：室內(nèi)放裝產(chǎn)品形態(tài)：胖瘦一體化APWA631/WA632WiFi 標準：滿足 IEEE 802.11

20、b/g工作頻段： 2.4GHz適用場景：室內(nèi)分布產(chǎn)品形態(tài)：胖瘦一體化APWA651/WA652WiFi 標準：遵循 IEEE 802.11b/g工作頻段： 2.4GHz適用場景：室外型產(chǎn)品形態(tài)：胖瘦一體化APWA601/WA602WiFi 標準：滿足 IEEE 802.11b/g工作頻段： 2.4GHz適用場景：室內(nèi)放裝產(chǎn)品形態(tài)：胖瘦一體化APWA631/WA632WiFi 標準：滿足 IEEE 802.11b/g工作頻段： 2.4GHz適用場景：室內(nèi)分布產(chǎn)品形態(tài)：胖瘦一體化APWiFi 標準：遵循 IEEE 802.11b/gWA651/WA652工作頻段： 2.4GHz適用場景：室外型WL

21、AN 承載設(shè)備：無論是采用 FTTW 承載，還是采用交換機堆疊方案，為便于AP 的取電，通常要求直連 AP 的 MDU 或交換機支持PoE 供電能力。 本項目要求的WLAN 承載設(shè)備類型共有四種規(guī)格：華為公司建議的產(chǎn)品對應如下：配置類型規(guī)格簡述推薦產(chǎn)品產(chǎn)品特點和適用場景支持 PON/GE 上行，可靈活應用于類型 1MA5626FTTW 或交換機堆疊支持 PoE 供電類型 2S2300類型 3S3300類型 4S53004 網(wǎng)絡(luò)規(guī)劃建議4.1 總體原則安全性原則：WLAN網(wǎng)絡(luò)作為開放性的無線接入網(wǎng)絡(luò)，同時又是電信運營級的網(wǎng)絡(luò)，所以網(wǎng)絡(luò)建設(shè)規(guī)劃時需注重對用戶的安全性及網(wǎng)絡(luò)的安全性的考慮?？煽啃栽瓌t

22、： 電信運營級的 WLAN 網(wǎng)絡(luò)需保證網(wǎng)絡(luò)的信號質(zhì)量、設(shè)備的穩(wěn)定運行、避免單點故障，為客戶提供可靠的 WLAN 無線接入業(yè)務?？蛇\營性原則： WLAN 網(wǎng)絡(luò)系統(tǒng)的設(shè)備應方便管理，易于維護，便于進行系統(tǒng)配置，可統(tǒng)一的監(jiān)控設(shè)備參數(shù)、數(shù)據(jù)流量、系統(tǒng)性能等，并可以進行遠程管理和故障診斷?？蓴U展性原則： WLAN 系統(tǒng)設(shè)備不但要滿足當前需要，并且網(wǎng)絡(luò)的擴展性方面要滿足可預見將來需求，如帶寬和設(shè)備的擴展，應用的擴展和辦公地點的擴展等。保證建設(shè)完成后的系統(tǒng)在向新的技術(shù)升級時，能保護已有的投資。4.2 帶寬模型設(shè)計首先明確了WLAN所承載的業(yè)務類型及其發(fā)展規(guī)模，然后分析業(yè)務流量，得出WLAN網(wǎng)絡(luò)或子網(wǎng)的覆蓋用

23、戶數(shù)。單個AP覆蓋用戶數(shù)是設(shè)計網(wǎng)絡(luò)拓撲和網(wǎng)絡(luò)容量的基礎(chǔ)，也是網(wǎng)絡(luò)發(fā)展和擴容的依據(jù)。在 WLAN建設(shè)初期，新建區(qū)域和改造區(qū)域的用戶入住率、業(yè)務滲透率可能較低，各地市本地網(wǎng)的情況會有較大差異，因此，滲透率不同對應的每個AP覆蓋用戶數(shù)也不同。4.3 IP 地址規(guī)劃IP 地址的規(guī)劃需要綜合考慮全網(wǎng)AC、 AP 和終端用戶。AC的 IP 地址： 用于管理 AP，可用私網(wǎng)、公網(wǎng)IP ，一般通過靜態(tài)手工配置。AP的 IP 地址： 只用于接收AC的管理，通常推薦使用私網(wǎng)IP ，一般通過DHCPServer 動態(tài)分配。終端用戶的IP 地址， 一般通過DHCP Server 提供， DHCP Server 可集成

24、于BAS或AC，也可以獨立架設(shè)。終端用戶通常需要分配公網(wǎng)IP 地址，只有在企業(yè)網(wǎng)、校園網(wǎng)或某些特定場景下，才需要考慮私網(wǎng)IP 地址。對于 AC和 AP的 IP 地址分配方法，一般有如下幾種規(guī)劃方式：序號AC的IP類型AP的IP類型優(yōu)點便于遠程管理，同1公網(wǎng) IP私網(wǎng) IP時也可大大節(jié)省公網(wǎng) IP資源2公網(wǎng) IP公網(wǎng) IP便于遠程管理3私網(wǎng) IP私網(wǎng) IP節(jié)省公網(wǎng) IP 地址劣勢但是 AC 與 AP 之間需要 L3 發(fā)現(xiàn)， AP 的地址由 BAS 或DHCP 服務器分配。需要啟用option 43 來支持 AC 的 L3 發(fā)現(xiàn)但是浪費公網(wǎng)地址，不利于展開業(yè)務需要考慮遠程網(wǎng)管的實現(xiàn)方式?？梢杂?A

25、C 作為 DHCPserver來分配同一地址段的AP 地址考慮到 IPv4 網(wǎng)絡(luò)中私網(wǎng) IP 地址。華為推薦的IP地址資源越來越緊缺，我們推薦AC使用公網(wǎng)AC設(shè)備適用于中小型企業(yè)的AC6005、適用于大IP 地址，而AP使用6605 中型企業(yè)的AC、適用于大型企業(yè)的ACU2無線接入控制單板均支持 DHCP Server 和 DHCP Option 43 。4.4 VLAN 規(guī)劃VLAN 規(guī)劃的原則：管理 VLAN 和業(yè)務 VLAN 分離業(yè)務 VLAN 應根據(jù)實際業(yè)務需要與SSID 匹配映射關(guān)系（1:1/1:N/N:1/N:N）BRAS 終結(jié) VLAN 部署4.4.1管理 VLAN對于瘦AP，管

26、理VLAN是指AC與AP之間控制報文所帶VLAN。控制報文包括AP上線時的報文（DHCP等）以及建立CAPWAP控制隧道后的控制隧道報文。由于在實際應用中， AC需要按 VLAN選擇 DHCP SERVER，或 RELAY還是透傳，因此管理VLAN和業(yè)務 VLAN必須分離，以便滿足不同 DHCP應用的需求。如果 AC/AP間經(jīng)過三層轉(zhuǎn)發(fā)，中間三層設(shè)備必須支持 DHCP RELAY；同樣要注意區(qū)分管理 VLAN和業(yè)務 VLAN，使之采用不同的 RELAY-GATEWAY，以便 AC區(qū)別不同 DHCP請求。4.4.2業(yè)務 VLAN業(yè)務 VLAN主要用于區(qū)分不同的業(yè)務類型或用戶群體，在WLAN中 S

27、SID 也同樣可以承擔相應的工作。因此，在業(yè)務VLAN的規(guī)劃中必須綜合考慮VLAN與 SSID 的映射關(guān)系。業(yè)務 VLAN與 SSID 有如下四種映射關(guān)系：SSID:VLAN=1:1 部署： 例如對北京市西城區(qū)“金融大街”和“中央音樂學院”進行WLAN覆蓋，都是北京聯(lián)通 WLAN網(wǎng)絡(luò)的覆蓋區(qū)域， 所以希望用戶搜索到的 WLAN只有一個 SSID，如“北京聯(lián)通”； VLAN也只需要規(guī)劃一個，如 1000； SSID:VLAN=1:N 部署： 雖然北京市西城區(qū)“金融大街”和“中央音樂學院”都是北京聯(lián)通 WLAN網(wǎng)絡(luò)的覆蓋區(qū)域，用戶搜索到的 WLAN只有一個 SSID “北京聯(lián)通”，但希望規(guī)劃不同的

28、 VLAN標識不同的場點，如 1000、 1001，這個場景中， SSID：VLAN 1:N ；SSID:VLAN=N:1 部署： 雖然都是北京聯(lián)通的覆蓋區(qū)域，但希望用戶搜索到 WLAN就知道自己在什么地方了，因此需要兩個 SSID，如“金融大街”和“中央音樂學院”，由于都是北京聯(lián)通的場所， VLAN只想規(guī)劃一個，如 1000；SSID:VLAN=N:N 部署： 雖然都是北京聯(lián)通覆蓋區(qū)域，但希望用戶搜索到WLAN就知道自己在什么地方了，并希望通過不同的VLAN精細控制流量，因此需要兩個SSID，如“金融大街”和“中央音樂學院”，同時VLAN也要規(guī)劃兩個，如1000 和1001；4.5 認證模式

29、4.5.1WLAN 終端認證IEEE 802.11標準要求WLAN終端在準備連接到網(wǎng)絡(luò)時，必需進行“身份驗證”。WLAN終端身份認證主要有兩種方式：開放系統(tǒng)認證（Open-system Authentication）和共享密鑰認證（Shared-Key Authentication）。開放系統(tǒng)認證是IEEE 802.11標準要求必備的一種方法，是最簡單的認證算法，即不認證。如果認證類型設(shè)置為開放系統(tǒng)認證，則所有請求認證的客戶端都會通過認證。在這種方式下，接入點并未驗證工作站的真實身份，工作站以MAC地址作為身份證明，這種驗證方式可以讓所有符合802.11 標準的終端都可以接入到WLAN網(wǎng)絡(luò)中來

30、。開放系統(tǒng)身份驗證比較適合有眾多用戶的電信運營WLAN網(wǎng)絡(luò)。共享密鑰式認證必需使用加密方式，要求每個WLAN終端都鏡頭配置和AP完全一致的密鑰（ key ）。由于配置工作量較大，一般適用于企業(yè)網(wǎng)、校園網(wǎng)及家庭網(wǎng)絡(luò)等。二者對比如下：認證方式優(yōu)點劣勢適用場景開放式系統(tǒng)部署簡單，終端接入速度快，安全性差：無法檢驗客戶端是否合法，任何知道無線局域網(wǎng)SSID 的用電信運營網(wǎng)絡(luò)認證有效帶寬高戶都可以訪問網(wǎng)絡(luò)安全性較高：采用了加密方式配置復雜，可擴展性不佳：每臺終端企業(yè)網(wǎng)、校園共享密鑰式和 AP 上都需要靜態(tài)配置一個很長的對密鑰進行保護，空口密鑰數(shù)網(wǎng)及家庭網(wǎng)絡(luò)認證密鑰字符串據(jù)不再明文傳輸?shù)扔行捿^低：加密

31、降低了傳輸效率4.5.2用戶身份驗證相對于簡單的STA身份驗證過濾機制，鏈路層用戶身份驗證的安全性大大提高。通過提供有限的訪問權(quán)限來驗證用戶身份，只有確定用戶身份后才給予完整的網(wǎng)絡(luò)訪問權(quán)限，可有效判別用戶的合法性。鏈路層身份驗證時透明的，能配合任何網(wǎng)絡(luò)層協(xié)議使用。WLAN的鏈路層身份驗證主要有Portal(DHCP+WEB)、802.1X 、 PPPoE、 WAPI等幾種認證方式。4.6 網(wǎng)絡(luò)安全4.6.1組網(wǎng)保護華為 AC產(chǎn)品接口豐富，支持LACP（ Link Aggregation Control Protocol，以下簡稱LACP）和 MSTP（ Multiple Spanning Tr

32、ee Protocol，以下簡稱MSTP）等組網(wǎng)保護機制，可提供端口級冗余保護，及設(shè)備級1+1 快速備份。4.6.2接入安全方案華為 AC均支持開放系統(tǒng)認證、WEP加密、共享密鑰認證、WPA/WPA2認證合加密、WAPI認證加密等無線接入安全特性。特性WLAN 安全模板管理OPEN-SYS 方式認證WEP 認證加密WPA/WPA2 認證加密WAPI 認證加密指標支持通過 WLAN 安全模板管理認證和加密方式。支持安全模板綁定到ESS 模板。最多支持 256 個 AP 配置模板。支持“OPEN-SYS 認證 +無加密 ”方式。支持 WEP 的認證 /加密方式。每個 AP 最多支持4 個 WEP

33、加密方式的VAP 。WEP 認證加密在AP 實施，認證結(jié)果通知AC 。支持 AC 集中認證方式。支持 “ WPA/WPA2-PSK+TKIP”的認證 /加密方式。支持 “ WPA/WPA2-PSK+CCMP”的認證 /加密方式。支持 “ WPA/WPA2-802.1x+TKIP ”的認證 /加密方式。支持 “ WPA/WPA2-802.1x+CCMP” 的認證 /加密方式。支持 AC 集中式 WAPI 認證。支持 WAPI 多信任證書方式（3 證書），兼容傳統(tǒng)雙證書方式。支持證書和私鑰合一的發(fā)放方式。支持 WAPI 加密的啟用 /禁用。5 工程設(shè)計WLAN無線局域網(wǎng)的網(wǎng)絡(luò)工程設(shè)計主要包括：頻率

34、規(guī)劃、覆蓋規(guī)劃、鏈路預算和容量規(guī)劃等四個方面。5.1 設(shè)計原則一般來說，普通辦公環(huán)境，要求中等密度連續(xù)覆蓋時；或用戶只對若干單個房間實現(xiàn)點覆蓋的情況下，AP 的規(guī)劃較為簡單，可由用戶自行完成。比如，酒店的公共休息區(qū)，小酒吧，咖啡廳，會議室，西餐廳等區(qū)域，通常面積都不大（小于 100 平方米），每個場所放一個即可?；蛘邚娜萘拷嵌瘸霭l(fā)，確定所需 AP 數(shù)量后，選擇適當位置擺放 AP 即可。AP當在大面積區(qū)域，較為復雜的應用環(huán)境，且用戶對傳輸速率和信號質(zhì)量要求較高時，建設(shè) WLAN 需要對 AP 的架設(shè)位置、 AP 采用頻點、 AP 隔離距離、是否引入室分系統(tǒng)等進行專門的規(guī)劃。做一個WLAN的規(guī)劃，

35、第一步，應綜合考慮覆蓋和容量的兩個方面的因素，在了解用戶覆蓋范圍和覆蓋密度要求的基礎(chǔ)上，確定該網(wǎng)絡(luò)預計的 AP 數(shù)量及擺放位置；第二步，再根據(jù)各 AP 的擺放位置，根據(jù)一定原則來確定各 AP 應設(shè)定占用的頻點。首先，從覆蓋角度而言，需考慮現(xiàn)場的無線傳播環(huán)境、空間面積、平面分布、建筑材料來確定單個 AP 在該空間內(nèi)可能的覆蓋范圍。其次，要收集預計該空間內(nèi)客戶端可能的用戶數(shù)量與密度，應注意用戶對數(shù)據(jù)速率的要求、同時聯(lián)機數(shù)量等種種因素，這些因素都會影響到聯(lián)機的質(zhì)量和速率，故依實際環(huán)境的不同規(guī)劃方式會有較大差異。5.2 頻點規(guī)劃基于 IEEE802.11 系列標準的WiFi 擁有 2.4GHz 和 5

36、GHz 兩個頻段，其中2.4GHz 頻段可選信道有14 個，每個信道帶寬為22MHz ，只有3 個信道相互之間無干擾，我國選用1、 6、 11等三個信道； 5GHz 頻段可選信道為27 個，我國選用149、 153、 157、161 及 165 等五個信道。在 WLAN 的工程部署中，往往需要多個 AP ，如果不同的 AP 工作在相同的頻道，就可能形成同頻干擾。為保證頻道之間不相互干擾，在多個頻道同時工作的情況下，就要求兩個頻道的中心頻率間隔不能低于25 MHz 。為了擴大覆蓋范圍和提高頻譜利用率，WLAN也需要引入蜂窩結(jié)構(gòu)，對于1、6 和 11 三個信道交錯使用，具體的覆蓋示意圖如下：1：代

37、表信道12：代表信道63：代表信道115.3 覆蓋規(guī)劃華為 WLAN網(wǎng)絡(luò)覆蓋規(guī)劃包含以下步驟：a) 射頻信號模擬測試（可選）由于室內(nèi)傳播環(huán)境的復雜性，目前還沒有成熟的規(guī)劃工具可以精確的預測出室內(nèi)覆蓋的情況。另外室內(nèi)覆蓋使用的傳播模型相對簡單，在實際應用的各種場景需要進行適當?shù)男拚?、調(diào)整以便更準確的進行覆蓋預測。根據(jù)方案設(shè)計和天線布設(shè)的原則將模擬信號源架設(shè)好，利用場強測試設(shè)備進行信號覆蓋情況的測試。主要目的：確定該建筑信號傳播特點、確定合適的天線位置。b) 室內(nèi) /外系統(tǒng)勘測通過現(xiàn)場勘測確定站點的基本情況，了解建筑周圍的傳播環(huán)境，以明確選用何種部署方式（室內(nèi)放裝、室內(nèi)分布和室外覆蓋）。各區(qū)域的用

38、途，幫助工程師確定容量、覆蓋和業(yè)務質(zhì)量要求，避免圖上作業(yè)的局限。站點勘測可以幫助確定AP 、天線安裝位置，以及走線路由。根據(jù)勘查計劃，進行站點無線勘測?？睖y過程中需要記錄以下信息：周圍無線傳播環(huán)境條件（照片）、建筑空間分割等的現(xiàn)場查看，可能的AP 安裝位置位置，弱電井可能走線位置。另外勘測中需要詢問各空間的用途，判斷話務類型、高峰時間。另外注意電梯、出入口人員移動路線。幫助確定容量、切換區(qū)的設(shè)置。c) 覆蓋設(shè)計與預測覆蓋預測過程和無線站址勘測過程是緊密關(guān)聯(lián)的。在網(wǎng)絡(luò)規(guī)劃過程中，覆蓋預測通常并不是一次就可以達到網(wǎng)絡(luò)規(guī)劃目標，需要進行若干次的反復調(diào)整。預測的主要內(nèi)容包括：輸入數(shù)據(jù)采集，預測工作，預

39、測報告。d) 解決方案和拓撲結(jié)構(gòu)根據(jù)建筑的情況確定使用的產(chǎn)品方案，主要方案：室內(nèi)放裝AP ，室內(nèi) AP+DAS 覆蓋，室外 AP+ 網(wǎng)橋，室外 AP+ 光纜等。還需要確定能否共享存在的室內(nèi)分布系統(tǒng)，以及共享的方案。并且根據(jù)建筑的情況設(shè)計室分系統(tǒng)的拓撲、路由等。根據(jù)建筑的面積、用途、結(jié)構(gòu)特點，確定信號源的選取和具體的覆蓋方案。確定功分器、合路器、天線的射頻器件選用。繪制 WLAN室分系統(tǒng)的系統(tǒng)原理圖（拓撲圖）。該部分工作一般是基于建筑的圖紙和用途等信息的基礎(chǔ)做出，一般沒有經(jīng)過現(xiàn)場勘測，或者少量的勘測。5.4 鏈路預算WLAN 鏈路預算一般經(jīng)過以下步驟：確定邊緣場強分析傳輸模型，確定空間傳播損耗公

40、式確定空間傳播損耗根據(jù)公式計算覆蓋距離，判定是否滿足覆蓋要求5.4.1確定邊緣場強一般地，在WLAN 工程部署中，要求重點覆蓋區(qū)域內(nèi)的WLAN信號到達用戶終端的電平不低于 75dBm 。5.4.2分析傳輸模型，確定空間傳播損耗公式對接收電平的估算通常采用如下公式：其中：PrdB 為最小接收電平，即為AP 在不同傳輸速率下的接收靈敏度；PtdB 為最大發(fā)射功率；GtdB 為發(fā)射天線增益；GrdB 為接收天線增益；PldB 為路徑損耗（包括空間傳播損耗、饋線傳播損耗、墻體/ 玻璃阻擋損耗）；5.4.3確定空間傳播損耗實際部署中終端天線增益不可知，為方便計算常忽略接收天線增益，而采用如下公式：到達用

41、戶端的信號電平 AP 發(fā)射功率 AP 天線增益路徑損耗路徑損耗包括：AP 到天線間的饋線損耗：適用于室內(nèi)分布式部署，在室外部署時如果饋線過長也需考慮WLAN 信號的空間損耗：適用于所有部署方式，根據(jù)電磁波空間衰減公式計算?？臻g損耗 92.4+20lgf+20lgd （ f： GHz ， d： km）由公式推算可知：空間傳輸距離100m200m300m400m500m600m1000m2.4GHz 信號的808689.5929495.5100空間衰減 (dBm)5.8GHz 信號的87.693.697.199.6101.6103.1107.6空間衰減 (dBm)墻體 / 玻璃阻擋： 適用于所有部

42、署方式，一般根據(jù)經(jīng)驗值判定。2.4GHz 電磁波對于各種建筑材質(zhì)的穿透損耗的經(jīng)驗值如下：鋼筋混凝土墻：20-30dB ；木制家具、門和其它木板隔墻阻擋2-15dB ；厚玻璃（ 12mm）： 10dB5.4.4根據(jù)公式計算覆蓋距離，判定是否滿足覆蓋要求為便于理解鏈路估算的過程，這里給出一個室外場地覆蓋的預算案例：根據(jù)WLAN覆蓋邊緣場強的要求，到達終端用戶的信號電平不低于75dBm ， 500mWAP 的輸出電平27dBm ，天線增益9dBi ，距離 AP 500m 時信號的衰減量94dBm，可知：27+9-94 -58dBm ，大于 -75dBm ，因此在正常情況下，AP 可以為 500M 處

43、用戶可以提供滿速率接入。5.5 室內(nèi)分布室內(nèi)分布式部署是當前WLAN建設(shè)的主要形態(tài)。大對數(shù)情況下，WLAN的室內(nèi)分布覆蓋都會共用原有的 2G/3G 室內(nèi)分布系統(tǒng)，我們只需要在現(xiàn)網(wǎng)的室分系統(tǒng)中選擇合適的接入點，利用合路器將 WLAN 信號饋入到原有室分系統(tǒng)即可，施工方便快捷，可以快速開通網(wǎng)絡(luò)。圖 5-1 WLAN 室分系統(tǒng)示意圖WLAN 共用現(xiàn)有2G/3G 室內(nèi)天饋系統(tǒng)時，需要注意如下幾點：1、 WLAN信號頻率高于原有2G/3G 業(yè)務信號，原室分系統(tǒng)中的功分器、耦合器、天線等部件能否滿足WLAN信號工作頻段要求，如果滿足不了頻段要求，這些部件需要重新更換。2、需綜合考慮原有室分系統(tǒng)對WLAN信號的衰減能否滿足到達天線端的輸出功率在8 13dBm 范圍內(nèi)，如果超差過大需要重新選擇合適的接入點或者合適的功分器、耦合器來匹配輸出功率要求。3、需分析WLAN信號接入對原有2G/3G 業(yè)務信號的影響，避免發(fā)生串擾，導致兩個系統(tǒng)的性能都被惡化。特別對于