商業(yè)廣場(chǎng)無線覆蓋系統(tǒng)如何設(shè)計(jì)?今天分享一套無線AP覆蓋系統(tǒng)解決方案，僅供參考。

　　一、 系統(tǒng)概述

　　無線局域網(wǎng)(WLAN)技術(shù)于20世紀(jì)90年代逐步成熟并投入商用，既可以作傳統(tǒng)有線網(wǎng)絡(luò)的延伸，在某些環(huán)境也可以替代傳統(tǒng)的有線網(wǎng)絡(luò)。對(duì)比傳統(tǒng)的有線傳輸解決方案，使用WLAN網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)傳輸具有以下顯著特點(diǎn)：

　　簡易性：WLAN網(wǎng)絡(luò)傳輸系統(tǒng)的安裝快速簡單，可極大的減少敷設(shè)管道及布線等繁瑣工作。

　　靈活性：無線技術(shù)使得WLAN設(shè)備可以靈活的進(jìn)行安裝并調(diào)整位置，使無線網(wǎng)絡(luò)達(dá)到有線網(wǎng)絡(luò)不易覆蓋的區(qū)域。

　　綜合成本較低：一方面WLAN網(wǎng)絡(luò)減少了布線的費(fèi)用，另一方面在需要頻繁移動(dòng)和變化的動(dòng)態(tài)環(huán)境中，無線局域網(wǎng)技術(shù)可以更好地保護(hù)已有投資。同時(shí)，由于WLAN技術(shù)本身就是面向數(shù)據(jù)通信領(lǐng)域的IP傳輸技術(shù)，因此可直接通過百兆自適應(yīng)網(wǎng)口和企業(yè)內(nèi)部Intranet相連，從體系結(jié)構(gòu)上節(jié)省了協(xié)議轉(zhuǎn)換器等相關(guān)設(shè)備。

　　擴(kuò)展能力強(qiáng)：WLAN網(wǎng)絡(luò)系統(tǒng)支持多種拓?fù)浣Y(jié)構(gòu)及平滑擴(kuò)容，可以十分容易地從小容量傳輸系統(tǒng)平滑擴(kuò)展為中等容量傳輸系統(tǒng)。

　　二、需求分析

　　為了適應(yīng)內(nèi)部人員及來訪客戶的無線上網(wǎng)的需要，XX廣場(chǎng)的無線網(wǎng)絡(luò)設(shè)計(jì)考慮WIFI的全覆蓋，采用無線網(wǎng)絡(luò)技術(shù)搭建無線局域網(wǎng)平臺(tái)。該平臺(tái)可以根據(jù)需要，采用不同的工作模式，通過多個(gè)接入點(diǎn)分別與有線網(wǎng)絡(luò)聯(lián)接，形成以有線網(wǎng)絡(luò)為主干的多接入點(diǎn)的無線網(wǎng)絡(luò)，所有的無線終端都可以通過就近的無線接入點(diǎn)接入客戶網(wǎng)，并訪問網(wǎng)絡(luò)資源。

　　三、系統(tǒng)設(shè)計(jì)說明

　　3.1無線組網(wǎng)

　　根據(jù)實(shí)際需求，XX廣場(chǎng)為辦公人員及來訪客戶無線提供上網(wǎng)服務(wù)，其無線網(wǎng)通過無線AP接入點(diǎn)的設(shè)置，無線網(wǎng)絡(luò)的全覆蓋，方便用戶使用移動(dòng)智能設(shè)備上網(wǎng)。

　　設(shè)計(jì)采用AP就近接入的原則接入弱電間交換機(jī)，由帶POE功能的交換機(jī)接入AP，并同時(shí)完成POE供電的功能。

　　整網(wǎng)采用FITAP方案，通過AC對(duì)AP進(jìn)行集中管理。

　　AP部署：AP通過POE模塊連接和供電，接入到相應(yīng)區(qū)域。AP首先在區(qū)域AC上注冊(cè)，由區(qū)域AC管理。AP選擇IEEE 802.11a，IEEE 802.11b，IEEE 802.11g，IEEE 802.11n。

　　3.2 無線安全

　　無線局域網(wǎng)絡(luò)是開放型的網(wǎng)絡(luò)，存在各種惡意攻擊的可能，此時(shí)網(wǎng)絡(luò)安全問題在建網(wǎng)時(shí)必須考慮問題，安全問題需要著重考慮。

　　無線網(wǎng)絡(luò)安全部分主要包括以下方面的內(nèi)容：

　　I.MAC地址過濾：目前支持基于MAC地址的過濾，限制具有某種類型的MAC地址特征的終端才能進(jìn)入網(wǎng)絡(luò)中;

　　II.SSID管理：是一種網(wǎng)絡(luò)標(biāo)識(shí)的方案，將網(wǎng)絡(luò)進(jìn)行一個(gè)邏輯化標(biāo)識(shí)，對(duì)終端上發(fā)的報(bào)文都要求進(jìn)行上帶SSID，如果沒有SSID標(biāo)識(shí)則不能進(jìn)入網(wǎng)絡(luò);

　　III.非法AP發(fā)現(xiàn)和控制：通過AC控制AP掃描無線環(huán)境，發(fā)現(xiàn)非法接入的AP，并列入黑白名單，同時(shí)加以反制。

　　IV.無線IPS功能：結(jié)合的AC設(shè)備的安全功能，實(shí)現(xiàn)無線防火墻功能，防范用戶的蠕蟲，DDOS攻擊，并將實(shí)施攻擊的非法用戶踢下線。

　　3.3 頻率規(guī)劃與負(fù)載均衡

　　頻率規(guī)劃(支持雙頻三模，建議部署802.11g)

　　802.11g使用開放的2.4GHz ISM頻段，可工作的信道數(shù)為歐洲標(biāo)準(zhǔn)信道數(shù)13個(gè)。由于其支持直序擴(kuò)頻技術(shù)造成相鄰頻點(diǎn)之間存在重疊。對(duì)于真正相互不重疊信道只有相隔5個(gè)信道的工作中心頻點(diǎn)。因此對(duì)于802.11g在2.4GHz地工作頻段，理論上只能進(jìn)行三信道的蜂窩規(guī)劃實(shí)現(xiàn)對(duì)需要規(guī)劃的熱點(diǎn)的無縫覆蓋。此外，由于功率模板是否能做到符合鄰道、隔道不干擾也非常影響頻率規(guī)劃的效果。

　　針對(duì)如何進(jìn)行802.11g的頻率規(guī)劃作了大量的實(shí)驗(yàn)，實(shí)驗(yàn)證明3載頻也可以實(shí)現(xiàn)蜂窩對(duì)需要覆蓋的區(qū)域進(jìn)行無縫覆蓋，并提供更高的服務(wù)帶寬提高服務(wù)質(zhì)量，和高帶寬業(yè)務(wù)的開展。`

　　頻率規(guī)劃需要配合使用的功能包括：

　　I.AP支持13個(gè)信道設(shè)置

　　II.AP支持100mW最大射頻功率以及多級(jí)功率控制

　　III.AP支持外置天線以及定向天線

　　IV.針對(duì)特殊應(yīng)用還需要AP支持橋接功能、接入功能以及WDS功能

　　3.4網(wǎng)絡(luò)管理

　　基于標(biāo)準(zhǔn)的SNMP協(xié)議實(shí)現(xiàn)對(duì)設(shè)備的管理，專門的無線局域網(wǎng)管理軟件iMC無線組件可實(shí)現(xiàn)對(duì)WLAN所有網(wǎng)元的管理。網(wǎng)管工作站可以放在網(wǎng)上的任意位置，通過標(biāo)準(zhǔn)的SNMP即可實(shí)現(xiàn)對(duì)無線交換機(jī)的管理。無線AC可以實(shí)現(xiàn)更為強(qiáng)大的管理包括AP的自動(dòng)拓?fù)浒l(fā)現(xiàn)、自動(dòng)升級(jí)、批量配置、分級(jí)管理、分級(jí)告警等，并可實(shí)現(xiàn)針對(duì)無線覆蓋空間內(nèi)的射頻掃描、非法接入點(diǎn)監(jiān)聽等安全功能。而無線局域網(wǎng)管理軟件WSM可以實(shí)現(xiàn)配置管理整個(gè)WLAN無線網(wǎng)絡(luò)，其具備以下特點(diǎn)：

　　1、零配置安裝：接入點(diǎn)無需準(zhǔn)備預(yù)設(shè)置，AP從無線控制器繼承配置信息?？蓪o線控制器AC接入到有線網(wǎng)中，無需事先進(jìn)行任何配置，即通過接入層交換機(jī)接入有線網(wǎng)絡(luò)，并自動(dòng)注冊(cè)到AC上，獲得DHCP SERVER分配的IP地址，并自動(dòng)下載配置文件正常工作，在大規(guī)模AP的項(xiàng)目中大量節(jié)省安裝維護(hù)成本。

　　2、防盜防入侵：敏感配置信息不在本地保存，即使設(shè)備被入侵被盜也不會(huì)丟失安全信息。實(shí)際運(yùn)營中很多AP是放置在公共場(chǎng)所，如果密鑰、SSID等安全信息在本地保存的話，一旦失竊對(duì)全網(wǎng)安全性造成威脅，由于其零配置安裝，一旦掉電不會(huì)保存任何信息，避免入侵。

　　3、支持靈活的拓?fù)浣Y(jié)構(gòu)：AP允許多種部署，從而能夠直接或間接連接到管理它的無線局域網(wǎng)控制器。AC與AP之間可以隔離任何路由器或交換機(jī)，只要共同連接進(jìn)有線網(wǎng)絡(luò)，AP就可以自動(dòng)尋找到AC實(shí)現(xiàn)注冊(cè)。

　　4、自動(dòng)設(shè)置發(fā)射功率和分配射頻信道：自動(dòng)設(shè)置發(fā)射功率和分配射頻信道，用以優(yōu)化射頻單元大小和滿足各國對(duì)射頻信道的要求。當(dāng)有個(gè)別AP故障時(shí)，AC會(huì)自動(dòng)調(diào)大相鄰AP的功率彌補(bǔ)信號(hào)盲區(qū)。

　　5、基于身份的組網(wǎng)：根據(jù)用戶名對(duì)用戶權(quán)限進(jìn)行區(qū)分，不同于傳統(tǒng)的WLAN網(wǎng)絡(luò)通過接入的有線交換機(jī)端口對(duì)用戶權(quán)限進(jìn)行劃分，并且可以對(duì)用戶的位置、帶寬以及漫游等歷史數(shù)據(jù)進(jìn)行記錄跟蹤。

　　6、提供增強(qiáng)的安全性和無縫漫游：通過這項(xiàng)基于身份的組網(wǎng)功能，經(jīng)過改進(jìn)的用戶組認(rèn)證接入控制、始終強(qiáng)制的漫游策略以及對(duì)帶寬使用的監(jiān)視實(shí)現(xiàn)了無線局域網(wǎng)的增強(qiáng)的安全性，實(shí)現(xiàn)了無縫的用戶移動(dòng)性和自由性，從而可以進(jìn)行安全連接和漫游，一次認(rèn)證多次接入，免去在不同AP下切換的再次認(rèn)證。

　　7、安全管理：提供入侵檢測(cè)功能，專用 AP 可以不斷地掃描空域，以便對(duì)要求更高安全性的環(huán)境提供全天候保護(hù)。一旦無線網(wǎng)絡(luò)中有非法接入點(diǎn)接入，AP將上報(bào)相應(yīng)的告警給AC，并通過網(wǎng)管軟件顯示。

　　3.5覆蓋解決方案

　　從整體的統(tǒng)計(jì)看來，此次的無線覆蓋設(shè)計(jì)基本上可以分為以下幾種類型：

　　根據(jù)本項(xiàng)目的業(yè)務(wù)發(fā)展需求，初步確定室內(nèi)部分主要覆蓋以下空間，XX廣場(chǎng)WIFI網(wǎng)絡(luò)設(shè)計(jì)為全覆蓋。

　　根據(jù)實(shí)際工勘的結(jié)果來看，可以歸納為三大類：AP室內(nèi)無障礙覆蓋、AP室內(nèi)穿越障礙覆蓋、室外開闊空間覆蓋，下面則對(duì)這三類覆蓋分別進(jìn)行描述：

　　AP室內(nèi)無障礙覆蓋(802.11a/b/g)：

　　主要應(yīng)用于空間較大的室內(nèi)空間等重點(diǎn)室內(nèi)區(qū)域，此時(shí)主要信號(hào)進(jìn)行此空間內(nèi)覆蓋，無需要考慮到穿越墻壁、地板等障礙物對(duì)隔壁空間的覆蓋;此時(shí)又分二種情況，劃分原則主要要看是否要使用吸頂天線的問題，根據(jù)實(shí)現(xiàn)工程勘測(cè)情況來看，室內(nèi)部分都可以采用吸頂天線的方式進(jìn)行操作。

　　AP室內(nèi)穿越障礙覆蓋(802.11 a/b/g)：

　　主要應(yīng)用于各樓中間走廊兩邊房間結(jié)構(gòu)室內(nèi)區(qū)域，因?yàn)闊o線信號(hào)穿越墻壁、地板等障礙物會(huì)存在衰減，但在走廊式結(jié)構(gòu)的室內(nèi)區(qū)域具備一定的穿越障礙的能力，一般是穿越一道墻壁之后信號(hào)效果較好。因此這樣的結(jié)構(gòu)適合在走廊中布置AP，來覆蓋兩邊的房間區(qū)域;并且根據(jù)實(shí)現(xiàn)工程勘測(cè)情況來看，室內(nèi)走廊部分都可以采用吸頂天線的方式進(jìn)行操作。

　　室外開闊空間覆蓋：

　　主要應(yīng)用于各門前空地這樣的室外開闊區(qū)域，在室外開闊空間中AP的覆蓋能力比室內(nèi)半開闊空間要遠(yuǎn)，但為了保證效果通常是添加室外天線使用?？紤]到AP的有線端需要接入到有線網(wǎng)絡(luò)，這就存在兩種方式：在附近具備有線網(wǎng)絡(luò)建筑物的情況，往往考慮通過將AP安裝在具備有線網(wǎng)絡(luò)的建筑物的樓頂或是側(cè)壁上通過室外定向天線對(duì)室外開闊空間進(jìn)行覆蓋。

　　四、系統(tǒng)功能

　　本項(xiàng)目無線網(wǎng)絡(luò)覆蓋系統(tǒng)在公共活動(dòng)區(qū)域進(jìn)行WIFI無線網(wǎng)絡(luò)覆蓋接入客戶網(wǎng)為辦公人員及來訪客戶無線提供上網(wǎng)服務(wù)。

　　采取通行的網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)：無線局域網(wǎng)將主要支持IEEE802.11a，IEEE 802.11b，IEEE 802.11g，IEEE 802.11n標(biāo)準(zhǔn)以提供可供實(shí)際應(yīng)用的相對(duì)穩(wěn)定的網(wǎng)絡(luò)通訊服務(wù);室內(nèi)覆蓋范圍大于50m。

　　全面的無線網(wǎng)絡(luò)支撐系統(tǒng)(包括無線網(wǎng)管、無線安全、無線QOS等)，以避免無線設(shè)備及軟件之間的不兼容性或網(wǎng)絡(luò)管理的混亂而導(dǎo)致的問題;

　　Ø保證網(wǎng)絡(luò)訪問的安全性，支持用戶多種接入方式認(rèn)證機(jī)制,包括：基于PPPoE、802.1X、Portal、MAC等認(rèn)證，支持外置的Portal服務(wù)器和外置的AAA服務(wù)器系統(tǒng);

　　安全、認(rèn)證和管理要求

　　為了阻止非授權(quán)用戶訪問無線網(wǎng)絡(luò)，以及防止對(duì)無線局域網(wǎng)數(shù)據(jù)流的非法偵聽，無線網(wǎng)絡(luò)要具有相應(yīng)的安全手段，主要包括：物理地址(MAC)過濾、服務(wù)區(qū)標(biāo)識(shí)符(SSID)匹配、AES加密，雙向認(rèn)證等方式。

　　無線網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)要求：

　　無線接入所需布設(shè)的AP通過接入設(shè)備接入到網(wǎng)中，在接入層提供相應(yīng)的接口給AP使用;

　　工程布線和安裝要求：

　　1、室內(nèi)部分：定位于較為開闊位置，將網(wǎng)線走暗線敷設(shè)到位，無線AP及天線的主要安排方式采用吸頂?shù)姆绞竭M(jìn)行工程施工，不影響裝修的視覺效果，如果需要遮蔽，則需要定制非金屬安裝盒;如果是掛在天花板上，則根據(jù)天花板的情況而定，若天花板是非金屬結(jié)構(gòu)，可以固定在天花板內(nèi)。安裝過程中應(yīng)充分考慮防盜問題。

　　2、供電部分：AP的供電可采用POE方式由接入的網(wǎng)絡(luò)設(shè)備進(jìn)行供電。

　　四、設(shè)備參數(shù)

　　附上廠家提供的設(shè)備參數(shù)就可以了。