安徽工程大學無線網(wǎng)優(yōu)化方案設(shè)計

安徽工程高校無線網(wǎng)優(yōu)化方案設(shè)計一、學校概述安徽工程高校（AnhuiPolytechnicUniversity），以工為主的省屬多科性高等院校和安徽省重點建設(shè)院校，坐落在國家級開放城市蕪湖。學校辦學始于1935年由西班牙天主教耶穌會創(chuàng)設(shè)的安徽私立內(nèi)思高級工校，先后經(jīng)驗蕪湖電機制造學校（原屬于國家第一機械工業(yè)部）、蕪湖機械學校、合肥工業(yè)高校教學點、安徽機電學院、安徽工程科技學院等辦學階段，2010年更名為安徽工程高校，1996年通過原國家教委本科教學合格評價，2007年在教化部本科教學工作水平評估中獲得優(yōu)秀等級，國家首批卓越農(nóng)林人才教化培育支配改革試點高校。高等學校和網(wǎng)絡(luò)的關(guān)系特別親密，網(wǎng)絡(luò)最初是在校內(nèi)里進行試驗并獲得勝利的，很多網(wǎng)絡(luò)新技術(shù)也是首先在校內(nèi)網(wǎng)中獲得勝利，進而才推向社會的。校內(nèi)網(wǎng)是學校發(fā)展的重要基礎(chǔ)設(shè)施，是提高學校教學和科研水平不行缺少的支撐環(huán)境。高速的無線校內(nèi)網(wǎng)，是高校當前信息化基礎(chǔ)建設(shè)的一個新方向。隨著無線技術(shù)的進步，教化需求和資源的變更、發(fā)展，無線系統(tǒng)正漸漸成為發(fā)達國家教化機構(gòu)、院?；虿块T的重要組成部分。在部分院校中已經(jīng)成為某些學科主要的教學平臺。我國無線校內(nèi)網(wǎng)絡(luò)的建設(shè)較國外起步較晚，但發(fā)展仍舊相當快速。目前，我國15．1％的高校已建有無線校內(nèi)網(wǎng)，36．2％的高校支配建設(shè)無線校內(nèi)網(wǎng)。安徽工程高校校內(nèi)結(jié)構(gòu)俯瞰圖二、需求分析：無線校內(nèi)網(wǎng)，就是通過無線局域網(wǎng)技術(shù)，在校內(nèi)中建立的無縫無線通訊網(wǎng)絡(luò)，使校內(nèi)的每個角落都處于網(wǎng)絡(luò)中，形成真正意義上的校內(nèi)網(wǎng)。目前學校已擁有的有線網(wǎng)絡(luò)，只能供應(yīng)固定的信息點，無法滿足學校師生隨時隨地共享教化網(wǎng)絡(luò)資源的須要。無線校內(nèi)網(wǎng)正是順應(yīng)了教化信息化建設(shè)的前進步伐，蓬勃發(fā)展起來的。無線校內(nèi)網(wǎng)最大的特點是具有高度的空間自由性和敏捷性；可以避開大規(guī)模鋪設(shè)網(wǎng)線和固定設(shè)備投入，有效削減網(wǎng)建費用，縮短建設(shè)周期；無線網(wǎng)帶寬很寬，適合進行大量雙向和多向的多媒體信息傳輸。校內(nèi)內(nèi)部鋪設(shè)網(wǎng)絡(luò)的工程涉及面很廣，無論在室內(nèi)還是室外，對校內(nèi)環(huán)境產(chǎn)生不少影響，從投資、施工周期、網(wǎng)絡(luò)維護、升級等方面著手，學校須要一套更好的網(wǎng)絡(luò)方案。隨著學校的發(fā)展，無線網(wǎng)絡(luò)不能滿足要求。當前校內(nèi)無線網(wǎng)存在的問題：（1）、覆蓋方面

目前WLAN網(wǎng)絡(luò)工作頻段是運行在2.4GHz，這樣的高頻信號對于無線覆蓋來講穿透實力較差，相對傳統(tǒng)的2/3G網(wǎng)絡(luò)，覆蓋實力較弱，受環(huán)境的影響較大，覆蓋效果較差。

（2）、干擾方面

依據(jù)IEEE

802.11b及國家相關(guān)標準的規(guī)定，WLAN工作頻段為2.4GHz～2.4835GHz，其中共有13個子信道，這13個子信道是相互重疊的，只有三個頻點是相互之間沒有重疊，可以同時運用的，就是一般的1、6、11信道。因此，在安排信道時，應(yīng)盡量錯開安排這三個頻點，使重疊區(qū)域的信號不受同頻干擾。在安排信道時，還需考慮已有的AP采納的信道，同樣應(yīng)留意避開同頻干擾問題。

WLAN網(wǎng)絡(luò)運用的2.4GHz頻段在我國是公共頻段，其它非WLAN網(wǎng)絡(luò)的設(shè)備如微波爐、無繩電話、藍牙設(shè)備及其它無線LAN設(shè)備均會對WLAN網(wǎng)絡(luò)產(chǎn)生頻率干擾。

（3）、容量方面

依據(jù)運營商設(shè)計規(guī)范“802.11n標準AP，在接入用戶帶寬512kbps狀況下，單AP并發(fā)支持用戶依據(jù)15～20用戶考慮”，由于覆蓋區(qū)是大數(shù)據(jù)業(yè)務(wù)流量的區(qū)域，目前容量存在肯定不足。（4）、平安問題隨著高校無線局域網(wǎng)的推廣運用，,WLAN網(wǎng)絡(luò)信息系統(tǒng)所面臨的平安問題也發(fā)生了很大的變更。對WLAN來說,其平安性主要體現(xiàn)在訪問限制和數(shù)據(jù)加密兩個方面?？梢哉f,全部有線網(wǎng)絡(luò)存在的平安威逼和隱患都同樣存在。同時，任何不行信的無線設(shè)備可以在信號覆蓋范圍內(nèi)進行網(wǎng)絡(luò)接入的嘗試也肯定程度上暴露了網(wǎng)絡(luò)的存在。同時，外部人員可以通過無線網(wǎng)絡(luò)繞過防火墻,對學校內(nèi)部數(shù)據(jù)非法存取；內(nèi)部老師和學生可以私自設(shè)置無線網(wǎng)卡，運用例如P2P等方式與外界通信，大量占據(jù)可用帶寬。三、網(wǎng)絡(luò)分析1.系統(tǒng)設(shè)計原則1）統(tǒng)一性網(wǎng)絡(luò)要統(tǒng)一規(guī)劃，分步實施，便于網(wǎng)絡(luò)管理。2）完整性整個網(wǎng)絡(luò)的系統(tǒng)功能、數(shù)據(jù)平安、網(wǎng)絡(luò)管理等方面應(yīng)有充分的保證。３)好用性當今世界計算機和通信技術(shù)處于高速發(fā)展階段，新的技術(shù)和新的產(chǎn)品不斷的出現(xiàn)，但是一些新的技術(shù)和設(shè)備往往存在不成熟和不完善等問題，須要在運用過程中不斷的完善，但給用戶帶來的問題將是：系統(tǒng)不穩(wěn)定、不行靠，存在平安隱患，而且造成了大量不必要的資金奢侈，運行和維護費用大大增加。所以本系統(tǒng)在充分滿足系統(tǒng)應(yīng)用需求的前提下，應(yīng)采納先進的、成熟的、好用性強的技術(shù)和產(chǎn)品，不盲目的追求設(shè)備的高檔、技術(shù)的超前。以免造成不必要的資金奢侈，從而使系統(tǒng)具有較強的好用性。４)牢靠性與有效性網(wǎng)絡(luò)系統(tǒng)作為其他應(yīng)用系統(tǒng)的基礎(chǔ)，如發(fā)生系統(tǒng)癱瘓，其造成的損失是難以估量的，因此系統(tǒng)必需牢靠地連續(xù)運行，即系統(tǒng)設(shè)計必需從系統(tǒng)結(jié)構(gòu)、設(shè)計方案、設(shè)備選擇、廠商的技術(shù)服務(wù)與修理響應(yīng)實力、設(shè)備備件供應(yīng)實力等方面考慮，使故障發(fā)生的可能性盡可能少，影響面盡可能小.它應(yīng)當能實現(xiàn)內(nèi)部辦公事務(wù)和外部事務(wù)處理的整合.５)適應(yīng)性用戶信息網(wǎng)站應(yīng)采納大型關(guān)系數(shù)據(jù)庫,模塊化等先進成熟的技術(shù)方法,在給用戶供應(yīng)了極大的敏捷性的同時,也有效地保證了系統(tǒng)的牢靠性.６）可擴展性由于計算機和通信技術(shù)的不斷發(fā)展，用戶的需求也在隨著時間的推移不斷的發(fā)生變更，以及由于應(yīng)用軟件種類和業(yè)務(wù)數(shù)量的增加，功能的強化，系統(tǒng)軟件的升級將對主機和網(wǎng)絡(luò)系統(tǒng)提出更高的要求，網(wǎng)絡(luò)構(gòu)造應(yīng)具有高度的擴展性,以降低系統(tǒng)擴充的投入成本,并滿足信息技術(shù)高速發(fā)展的須要.能適應(yīng)2-3年內(nèi)的業(yè)務(wù)增長和突發(fā)性事務(wù)的須要,確保各級系統(tǒng)的可擴充性和先進性,并留意設(shè)備的冗余設(shè)計以及網(wǎng)絡(luò)的負載均衡.７）平安性信息平安是企業(yè)信息網(wǎng)實施的第一要素,網(wǎng)絡(luò)系統(tǒng)不但要能夠?qū)崿F(xiàn)功能,更重要的是要穩(wěn)定平安.因此,應(yīng)實行如下技術(shù)以增加網(wǎng)絡(luò)的平安性:設(shè)備的平安性①應(yīng)用級的平安性②網(wǎng)絡(luò)級的平安性③數(shù)據(jù)級的平安性2、詳細分析網(wǎng)絡(luò)為了實現(xiàn)對Internet的高速訪問學校向中國電信申請了500Mb的光纖接入，因此我們選擇室外單模光纖通過核心路由器直連電信機房。本網(wǎng)絡(luò)通過NAT方式實現(xiàn)內(nèi)部用戶對互聯(lián)網(wǎng)的快速流暢的訪問。校內(nèi)網(wǎng)絡(luò)采納典型的星型結(jié)構(gòu)，網(wǎng)絡(luò)中心位于學校實訓中心大樓，路由器采納高性能多WAN的銳捷RSR-08路由器連接到外網(wǎng)，通過銳捷RSR-08防火墻接入到核心層交換機上。核心層交換機采納低延遲，具備高速存儲轉(zhuǎn)發(fā)功能的華為QuidwayS8512交換機，網(wǎng)絡(luò)中心通過1000M室外多模光纖連接到教學樓，宿舍樓等匯聚點，匯聚層采納快速以太網(wǎng)技術(shù)，快速存儲轉(zhuǎn)發(fā)性能，高速流量匯聚及監(jiān)控的華為S9003交換機，樓層間，各部門間采納華為S5700-24TR型號交換機接入。每層設(shè)有無線AP點，通過無線信號連接電腦。核心層是全部數(shù)據(jù)流經(jīng)的網(wǎng)絡(luò)層次，為整個網(wǎng)絡(luò)供應(yīng)Internet的接入與本地Intranet內(nèi)數(shù)據(jù)交換，核心層采納三層網(wǎng)絡(luò)設(shè)備，包括高性能，高可用性的路由器，三層交換機，防火墻、服務(wù)器等設(shè)備構(gòu)成高性能的網(wǎng)絡(luò)基礎(chǔ)平臺。路由器通過OSPF協(xié)議，動態(tài)路由協(xié)議，PPP協(xié)議等相關(guān)技術(shù)來實現(xiàn)網(wǎng)絡(luò)的平安高速通信。核心層交換機通過與銳捷RSR-08型號的高平安性企業(yè)防火墻相連后再通過銳捷RSR-08路由器連接到外網(wǎng)，對外服務(wù)器干脆連接防火墻以提高整個Intranet的高平安性，防范黑客及非授權(quán)用戶利用系統(tǒng)平安漏洞等非法手段對內(nèi)部網(wǎng)絡(luò)的惡意入侵和攻擊，愛護內(nèi)網(wǎng)數(shù)據(jù)和服務(wù)器的的平安性。與核心層交換機相連的服務(wù)器群中有FTP服務(wù)器，OA服務(wù)器，數(shù)據(jù)庫服務(wù)器，打印服務(wù)器，DNS服務(wù)器，DHCP服務(wù)器。由于貴公司部門數(shù)據(jù)儲備量大，對平安級別要求較高，故采納磁盤陣列技術(shù)，通過添加備用SQL服務(wù)器與磁盤DB串聯(lián)接到核心層交換機上實現(xiàn)。有效的防止數(shù)據(jù)的丟失，損壞，以及平安，實現(xiàn)數(shù)據(jù)的高存儲。匯聚層通過對數(shù)據(jù)的快速轉(zhuǎn)發(fā)，滿足樓層和部門交換機到到核心層的正常通性，嚴格限制和最大限度供應(yīng)了通信流量。通過Spanning協(xié)議（生成樹協(xié)議），Trunk技術(shù)實現(xiàn)各部門及各個節(jié)點通信的權(quán)限和優(yōu)先級別。接入層干脆連接到各樓層AP點，各個節(jié)點的PC機上，通過Vlan的劃分，Trunk的設(shè)置等技術(shù)，使整個網(wǎng)絡(luò)的正常運行。四、網(wǎng)絡(luò)配置設(shè)計1）覆蓋開闊區(qū)域草坪、足球場、籃球場等不再是網(wǎng)絡(luò)的終點站，連接了放大器和天線的AP完全可以將無線信號覆蓋到校內(nèi)的每個角落，整個校內(nèi)的每一寸土地都可以上網(wǎng)是一個巨大的教學空無線AP的工作拓撲圖2）無線中繼點蜂窩技術(shù)中，每個AP與有線網(wǎng)絡(luò)相連，學校中的學術(shù)報告廳階梯教室等，面積較大，這時須要采納無線中繼的方式進行網(wǎng)絡(luò)接力，只要將兩個AP互聯(lián)，接收前一AP的信號，形成新的覆蓋區(qū)域，從而達到覆蓋的目的多個AP之間形成無線中繼拓撲圖3）微蜂窩覆蓋及漫游對于教學樓、宿舍等場所，用蜂窩覆蓋最簡潔，每個AP的放射功率有嚴格限制，室內(nèi)的AP受建筑物影響，單個AP不能覆蓋整個區(qū)域。由于IEEE802.11b規(guī)定AP的多頻道工作模式，因此合理分布AP就會覆蓋整個區(qū)域，無線終端設(shè)備將自動檢測信號的強度，建立最高質(zhì)量的無線鏈路。微蜂窩覆蓋圖形安徽工程高校學校無線校內(nèi)網(wǎng)拓撲圖此圖中路由器連接外網(wǎng)，運用防火墻的愛護作用，防止病毒的侵擾。再有核心交換機，匯聚交換機，接入交換機把網(wǎng)絡(luò)送入到所需的地方，最終通過無線AP把無線信號散播出去，但是無線AP的覆蓋范圍有限，在上面加上放大器和大增益的無線天線擴大覆蓋范圍。再通過無線中繼技術(shù)，蜂窩覆蓋技術(shù)等使整個校內(nèi)都有無線信號。4）VLAN和IP劃分部門電腦數(shù)量VLAN名VLAN號VLANIPIP網(wǎng)段IP范圍5棟教學樓100Teaching1031~230/252棟教學樓100Teaching2032~230/254棟教學樓150Teacher1041192.168..41.1~230/256棟教學樓150Teacher2042~230/25教務(wù)處20zwc051~230/25西圖書館50library052~230/25學生處30Xgb053~230/25就業(yè)中心25Jiuye054~230/25食堂超市20shitiang055.~230/25院辦20Yuanban056.~230/25宿舍男1~5600Student1011012013~230/25~230/25~230/25宿舍男6~11600Student2014015016~230/25~230/25~230/25宿舍男11~16600Student3017018019~230/25~230/25~230/25宿舍女1~8600Student4021022023~230/25~230/25~230/25浴室600Student5024025026~230/25~230/25~230/25新就業(yè)指導中心600Student6027028029~230/25~230/25~230/255）設(shè)備類型和信息點設(shè)備名稱廠名型號參數(shù)數(shù)量單價總價）室外無線APAruba-AR70傳輸功率:-20dBm/100mW;運行模式:2×3,3×15000室內(nèi)無線APD-Link-Dwl-3200AP室內(nèi)100米、室外500米1個自適應(yīng)LAN10/100M2.4GHz-2.4835GHz802.11b11MDSSS:DBPSK、DQPSK、CCK,802.11g54MOFDM:BP1200室外無線天線D-LinkSNT24-0400增益4dBi的全向2.4GHz。150室內(nèi)無線天線D-LinkSNT24-0800增益8dBi的全向2.4GHz。150接入層交換機華為S5700-24TP-SI-AC24口100兆交換機，可上標準機架，可網(wǎng)管，與匯聚層交換機為同一品牌支持同一管理軟件4000匯聚層交換機華為S930324口100兆交換機，1個1000兆多模光纖口，可網(wǎng)管30000核心交換機華為QuiduayS85121個1000兆多模光纖口，6～8個100兆光纖口三層交換機18萬電源長城ATX-350250w,8cm的風扇200服務(wù)器IBMxSeries2358671L1CXeon2.8G/512M/36.4G/48*CD/10-100-1000M/15’30000防火墻WLMBWLMB-1000LX企業(yè)級吞吐量1.4G30萬合計五、網(wǎng)絡(luò)建設(shè)軟件設(shè)備名稱單價（元）數(shù)量總價（元）瑞星殺毒軟件網(wǎng)絡(luò)版5001500綜合網(wǎng)絡(luò)管理軟件7001700正版WindowsXP系統(tǒng)安裝軟件8001800多媒體系統(tǒng)軟件4001400正版MicrosoftOffice辦公軟件20012002600（元）學校信息點樓棟房間數(shù)信息點數(shù)4棟教學樓六層60間60個6棟教學樓四層40間40個學生處校團委樓四層24間30個宿舍1~6六層120間120個宿舍7~11六層84間84個宿舍11~18六層120間120個宿舍1~9六層120間120個浴室七層140間140個新就業(yè)指導中心七層140間140個就業(yè)中心二層10個教務(wù)處一層2個院辦二層4個圖書館四層15個老師宿舍1四層40個老師宿舍2五層60個六、設(shè)計優(yōu)化方案1）優(yōu)化目標

通過合理的網(wǎng)絡(luò)優(yōu)化手段，對現(xiàn)網(wǎng)已交維的WLAN網(wǎng)絡(luò)進行專業(yè)化的優(yōu)化，解除現(xiàn)網(wǎng)中存在的故障與潛在的問題，使得各項指標都能達到高效網(wǎng)絡(luò)的標準，供應(yīng)應(yīng)WLAN用戶一個易接入、高性能、高牢靠性無線接入網(wǎng)絡(luò)服務(wù)，從而提高用戶滿足度。（1）、無線網(wǎng)絡(luò)的優(yōu)化使無線接入設(shè)備能覆蓋全部期望覆蓋的區(qū)域，區(qū)域中的信號強度能夠符合接收的要求，并具有足夠擔當預期負載的實力；

（2）、運營級的無線寬帶網(wǎng)絡(luò)須要關(guān)注與用戶體驗相關(guān)的各項指標，如Portal

推送勝利率、認證勝利率等，這些指標是否能夠達到要求也是一個優(yōu)化重點；

（3）、

運維系統(tǒng)的各項指標須要能夠達到要求，這對于運維的有效性特別重要。2）優(yōu)化內(nèi)容和場景（1）、優(yōu)化內(nèi)容：網(wǎng)優(yōu)工作包含產(chǎn)品部署優(yōu)化和配置優(yōu)化兩個方面。部署優(yōu)化一般設(shè)計到變更施工方案、增減設(shè)備、調(diào)成天線等工程動作，而產(chǎn)品優(yōu)化則通過一些吩咐配置、開啟產(chǎn)品特定功能，實現(xiàn)網(wǎng)絡(luò)性能的提升。前者須要較大的工作量、成本和優(yōu)化周期，一般不如后者代價更??；舉薦優(yōu)先采納配置優(yōu)化，如仍無法解決問題，再考慮部署優(yōu)化。前者適用于一般的無線產(chǎn)品，后者適用于功能較完善的WLAN產(chǎn)品（須要AC支持豐富的功能特性）。常見的無線網(wǎng)絡(luò)問題如下圖所示（2）、優(yōu)化場景：依據(jù)AP

布放方式，WLAN

系統(tǒng)無線環(huán)境可以分為：室內(nèi)干脆布放（室內(nèi)放裝型）、室內(nèi)分布合路布放（室內(nèi)分布型）、室外布放（室外型）。3）優(yōu)化原則由于在做網(wǎng)絡(luò)規(guī)劃時一般已經(jīng)考慮到實際場景的用戶需求，因此在進行無線優(yōu)化時首先須要依據(jù)實際場景的運營狀況考慮是否與規(guī)劃出現(xiàn)偏差，另外一方面就是須要依據(jù)用戶的反饋制定優(yōu)化支配。在考慮優(yōu)化支配時須要遵循以下原則：AP

的覆蓋區(qū)域中不存在弱區(qū)保持適度的AP

間的重疊區(qū)域。第一條原則是保證全部的區(qū)域信號強度都能符合或高于驗收規(guī)范的要求，其次條原則是要在不影響用戶體驗的狀況下盡可能削減所需的AP

數(shù)量。

1.充分利用現(xiàn)有WLAN

相關(guān)設(shè)備。

2.盡量不變更現(xiàn)有WLAN

網(wǎng)絡(luò)的物理構(gòu)架。

3.覆蓋優(yōu)先考慮

4.保證覆蓋的前提下通過調(diào)整AP

相關(guān)參數(shù)或者物理位置降低同頻干擾狀況。

5.在會議室等一些用戶相對集中的場所考慮容量和干擾的相互平衡。4）配置優(yōu)化1、信道干擾問題描述：信道分布不合理，在部分區(qū)域存在同頻干擾狀況。緣由分析：缺少無線施工圖紙與AP部署的一一對應(yīng)關(guān)系圖，無法對信號進行更完善的信道優(yōu)化。解決方法：（1）獲得智分的布線圖紙，精確推斷radio1、2所覆蓋的房間。（2）獲得精確的物理部署圖上放裝AP的點位信息。（3）依據(jù)上述2個點位圖，采納1、6、11方式對AP的信道進行調(diào)整。（4）保證信號覆蓋狀況下，對信號放射強度進行調(diào)整以削減同頻干擾。2、智安排置問題描述：智分AP采納1分8方式部署，但運用雙流配置。緣由分析：實施時錯誤配置，將導致全部1分8智分的無線體驗下降。解決方法：修訂全部智分AP的配置為單流模式。3、二層隔離問題描述：對于沒有二層互訪的網(wǎng)絡(luò)需配置該功能緣由分析：由于無線用戶的流淌性和不確定性，在某些場合（特殊是在公共場合），用戶間無互訪需求。而WLAN網(wǎng)絡(luò)中，來自無線客戶端的廣播/組播報文會向WLAN中全部終端發(fā)送，極大的占用了空口資源。二層隔離功能開啟后，來自無線客戶端的廣播/組播報文只會向有線網(wǎng)絡(luò)發(fā)送一份，而不會再向其他無線客戶端發(fā)送，可以極大地削減無線空口流量，從而提高WiFi網(wǎng)絡(luò)的整體性能和應(yīng)用感受。解決方法：Ruijie(config)#widsRuijie(config-wids)#user-isolationapenable4、用戶限速問題描述：用戶網(wǎng)絡(luò)中，假如個別用戶通過WLAN運用網(wǎng)絡(luò)工具下載，從而達到很高的流量，進而干脆消耗了當前空口資源，造成其他無線用戶訪問網(wǎng)絡(luò)慢、ping抖動丟包等問題。緣由分析：基于無線用戶限速可以適當?shù)南拗仆话l(fā)性大流量對無線網(wǎng)絡(luò)的影響，有利于網(wǎng)絡(luò)穩(wěn)定。我司支持基于用戶的上下行流量限速，包括智能限速，避開個別用戶獨占大量帶寬。解決方法：Ruijie(config)#wlan-config1Ruijie(config-wlan)#wlan-basedper-user-limitdown-streamsaverage-data-rate380burst-data-rate6005、禁用低速問題描述：依據(jù)現(xiàn)場運用抓包網(wǎng)卡分析，發(fā)覺低速率報文占用信道的比重很大，AP與STA之間發(fā)送的報文若運用較低速率時，整個WLAN網(wǎng)絡(luò)數(shù)據(jù)傳輸性能就會嚴峻下降。緣由分析：當AP下存在一個協(xié)商速率較高的用戶，和一個協(xié)商速率較低的用戶，則因為兩個用戶搶占空口的機會是相等的，高速率用戶每次快速發(fā)完自己的數(shù)據(jù)后都要等待低速用戶漸漸的的發(fā)完它屬于它的那一次機會想要發(fā)的數(shù)據(jù)才能接著發(fā)包，此時相當于高速率用戶的發(fā)包速率也被拉低了，整體發(fā)包速率自然也被大幅拉低。因此，因盡量避開WLAN環(huán)境當中出現(xiàn)低速率用戶。解決方法：將1、2、5.5、6、9Mbps速率禁用，抑制低速率用戶占用空口時間，從而降低其對空口性能的影響，保證整理空口性能最優(yōu)。4.5場景優(yōu)化（1）、室內(nèi)分布型WLAN優(yōu)化目前很多高檔寫字樓已經(jīng)進行了移動通信的室內(nèi)分布系統(tǒng)建設(shè)，在引入WLAN

時可以考慮采納共用室分系統(tǒng)的建設(shè)方式；另外，沒有室分系統(tǒng)的樓宇在規(guī)劃建設(shè)室內(nèi)分布系統(tǒng)時可以將WLAN

信號一同考慮。

如圖所示，將WLAN

的無線射頻信號通過合路器饋入室內(nèi)分布系統(tǒng)，各頻段信號共用天饋進行覆蓋。由于WLAN

設(shè)備輸出信號強度較小，一般采納后端合路，使AP

盡量接近天線。共用室內(nèi)分布系統(tǒng)的優(yōu)點在于可以充分利用原有資源，工程量較小，經(jīng)濟快捷。另一方面，應(yīng)留意WLAN

運用與原有系統(tǒng)不同的頻段，需更換支持2.4GHz

的元器件；需重新進行鏈路預算。共用室內(nèi)分布系統(tǒng)時天線點位可能不是最優(yōu)的；且由于運用的AP

較少，網(wǎng)絡(luò)容量較低。（2）、室外型WLAN優(yōu)化采納室外型覆蓋方式建設(shè)速度快，網(wǎng)絡(luò)維護簡潔，投資少見效快。但應(yīng)留意下面幾方面問題：1.室外WLAN

信號和室內(nèi)WLAN

信號之間的干擾；

2.WLAN

為共享帶寬，無法保障單個用戶的帶寬；3.室內(nèi)WLAN

信號的覆蓋效果。

室外型AP

一般多為大功率設(shè)備，并運用高增益室外天線。對于室外的WLAN信號主要存在的問題有：干擾信號大、信號場強不足、出現(xiàn)信號盲點、移動漫游用戶漫游失敗等問題，優(yōu)化工作也圍繞此幾種問題進行改進。

室外型的WLAN

環(huán)境比較困難，由于室外阻擋物比室內(nèi)少很多，因此同頻干擾的問題比較嚴峻。普遍處理同頻干擾的方法一般為降低同頻設(shè)備的放射功率，使削減其同頻信號交疊區(qū)域，但這樣不是一個最好的解決方法。在一個相對較大的環(huán)境中，部署的AP

比較多時，頻率的復用程度特別高。假如削減其設(shè)備的重疊區(qū)域，又會導致用戶漫游失敗、信號強度過弱等狀況的發(fā)生。因此既要保持信號的場強又要削減同頻干擾的重疊區(qū)域，必須要對室外區(qū)域進行分區(qū)域覆蓋，運用定向天線可以解決以上的問題。對于室外WLAN

優(yōu)化合理調(diào)整定向天線的仰角可以有效消退天線底下“陰影效應(yīng)”信號盲區(qū)的問題。另外，運用多面定向天線可以解決覆蓋區(qū)域分區(qū)、削減全向天線不必要的反射、匯聚電磁波能量、補充覆蓋盲點的最有效方法。在對室外AP

進行天線角度優(yōu)化時，應(yīng)把天線的水平半功率角限制在主要的覆蓋區(qū)域，而兩個同頻天線如須要產(chǎn)生重疊區(qū)域應(yīng)當盡量把重疊區(qū)域調(diào)整為天線水平半功率角以外，這樣可以削減同頻AP

間的帶寬復用問題，也清楚區(qū)分了AP

的分管區(qū)域，削減用戶漫游時的頻繁切換。4.6平安性管理優(yōu)化（1）、運用新技術(shù)提高平安性Wi-FiProtectedAccess(WPA,Wi2Fi愛護訪問)是Wi2Fi聯(lián)盟提出的一種新的平安方式,以取代平安性不足的WEP。WPA采納了基于動態(tài)密鑰的生成方法及多級密鑰管理機制,便利了WLAN的管理和維護。WPA由認證、加密和數(shù)據(jù)完整性校驗三個部分組成。1.認證。WPA的認證分為兩種:第一種采納802.1x/EAP(ExtensibleAuthenticationProtocol)的方式,用戶供應(yīng)認證所需的憑證,如用戶名密碼,通過特定的用戶認證服務(wù)器來實現(xiàn)。另一種為WPA預共享密鑰方式,要求在每個無線局域網(wǎng)節(jié)點(AP、STA等)預先輸入一個密鑰,只要密鑰吻合就可以獲得無線局域網(wǎng)的訪問權(quán)。2.加密。WPA采納TKIP(TemporalKeyIntegrityProtocol,臨時密鑰完整性協(xié)議)為加密引入了新的機制,它運用一種密鑰構(gòu)架和管理方法,通過由認證服務(wù)器動態(tài)生成、分發(fā)密鑰來取代單個靜態(tài)密鑰,把密鑰首部長度從24位增加到128位等方法增加平安性。而且,TKIP利用了802.1x/EAP構(gòu)架。認證服務(wù)器在接受了用戶身份后,運用802.1x產(chǎn)生一個唯一的主密鑰處理睬話。3、消息完整性校驗。除了保留802.11的CRC校驗外,WPA為每個數(shù)據(jù)分組又增加了一個8個字節(jié)的消息完整性校驗值,以防止攻擊者截獲、篡改及重發(fā)數(shù)據(jù)報文。（2）、加強日常平安管理布置AP的時候要在校內(nèi)區(qū)域以外進行檢查,防止AP的覆蓋范圍超出校內(nèi)區(qū)域。禁止教職員工和學生私自安裝AP,通過便攜機配置無線網(wǎng)卡和無線掃描軟件可以進行掃描。假如網(wǎng)卡支持修改屬性須要密碼功能,要開啟該功能,防止網(wǎng)卡屬性被修改。制定無線網(wǎng)絡(luò)管理規(guī)定,規(guī)定教職員工和學生不得把網(wǎng)絡(luò)設(shè)置信息告知學校外部人員,禁止設(shè)置P2P的Adhoc網(wǎng)絡(luò)結(jié)構(gòu),對網(wǎng)絡(luò)管理人員進行平安學問培訓。發(fā)覺未授權(quán)AP的出現(xiàn),應(yīng)定期開展AP搜尋,主動找尋并移除這些AP有助于增加網(wǎng)絡(luò)之平安性。定期檢查AP的設(shè)定參數(shù)以確定未被變更而成為平安漏洞。某些WLANGateway,或某些硬件或軟件都有自動的RogueAP偵測功能,可大大簡化工作負擔。新建校內(nèi)網(wǎng)絡(luò)可以參考市面已有的技術(shù):如VPN、防火墻、IDS、以及802.1x/EAP等標準,大方向上應(yīng)先確定運用企業(yè)級AP或WLANGateway。七、校內(nèi)網(wǎng)絡(luò)管理和平安網(wǎng)絡(luò)管理不但須要先進，好用的技術(shù)支持手段，對大型網(wǎng)絡(luò)而言，更須要合理有效的組織體系和規(guī)章制度。管理方案1配置管理借助數(shù)據(jù)庫系統(tǒng)，管理主要網(wǎng)絡(luò)設(shè)備和服務(wù)器的配置信息，通信和網(wǎng)絡(luò)拓撲結(jié)構(gòu)，用戶名，電子郵件地址，口令字等重要網(wǎng)管信息。2失效管理失效管理是網(wǎng)絡(luò)正常運行至關(guān)重要的一個部分，目的是保證網(wǎng)絡(luò)正常運行，盡量削減故障發(fā)生的頻度，消退故障產(chǎn)生的隱患，并剛好修復已出現(xiàn)的故障。3性能管理對接入網(wǎng)絡(luò)和IP地址的流量及流速進行定時采樣記錄。能夠指明網(wǎng)絡(luò)流量的高峰和瓶頸所在，能夠按業(yè)務(wù)，地區(qū)。時間統(tǒng)計流量，依據(jù)流量統(tǒng)計支配鏡像操作時間。4平安管理通過對網(wǎng)絡(luò)的全面了解，依據(jù)平安策略的要求及風險分析的結(jié)果，整個網(wǎng)絡(luò)措施應(yīng)按系統(tǒng)體系建立。詳細的平安限制系統(tǒng)有以下幾個方面組成：物理平安，網(wǎng)絡(luò)平安，信息平安。物理平安管理環(huán)境平安：對系統(tǒng)所在環(huán)境的平安愛護，如區(qū)域愛護和災難愛護。設(shè)備平安：主要包括設(shè)備的防盜，防毀，防電磁信息輻射泄漏，防止線路截獲，抗電磁干擾及電源愛護等媒體平安：包括媒體數(shù)據(jù)的平安及媒體本身的平安。網(wǎng)絡(luò)平安管理網(wǎng)絡(luò)平安系統(tǒng)（主機，服務(wù)器）平安反病毒系統(tǒng)平安檢測入侵檢測審計分析網(wǎng)絡(luò)運行平安備份與復原應(yīng)急，災難復原局域網(wǎng)，子網(wǎng)平安訪問限制（防火墻）網(wǎng)絡(luò)平安檢測網(wǎng)絡(luò)反病毒由于在網(wǎng)絡(luò)環(huán)境下，計算機病毒有不行估量的威逼性和破壞力，依次計算機病毒的防范是網(wǎng)絡(luò)平安性建設(shè)中的重要的一環(huán)。網(wǎng)絡(luò)反病毒技術(shù)包括預防病毒，檢測病毒和消毒三中技術(shù)：*預防病毒技術(shù)：它通過自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的限制權(quán)，監(jiān)視和推斷系統(tǒng)中是否有病毒存在，進而阻擋計算機病毒進入計算機系統(tǒng)和對系統(tǒng)進行破壞。這類技術(shù)有：加密可