这是小冰曾经做的第一个WLAN工程的系统设计思路,也是小冰步入无线行业的第一次尝试,有很多不足,欢迎大家提出批评。
其中的工程名称和公司名称均为虚拟,凡涉及到工程项目信息及内容已经全部省略,仅提供参考和评论。
项目概述及分析
香港奥亚逊集团,是一香港实力强大的多元化集团,总部位于香港市中心,是一独栋专用豪华办公楼,高15层,共有70个员工办公室(每办公室均可容纳6人办公空间),20个经理/主管办公室,8个多媒体会议室,在该楼的中部延伸出一个半悬空的室外休闲娱乐体验区。
奥亚逊(北京)分公司作为香港奥亚逊集团的子公司,位于北京市CBD中心地带一5A 级写字楼8层,共有8个员工办公室(每办公室均可容纳5人办公空间),3个经理/主管办公室,1个较大型多媒体会议室。
奥亚逊(上海)办事处是香港奥亚逊集团驻上海的办事处,2个办公室,1个小型会议室,总员工数为10人。
1、需求分析
该项目投资方要求非常清晰明了,即在香港总部和北京分公司分别组建WLAN网络,要求:
集团总部(香港):
(1)、要求在办公区域、公共区域、电梯区域、室外休闲区等,实现全部无线覆盖。
(2)、要求WLAN可以满足办公人员笔记本无线上网、WiFi PDA/Phone无线通讯及上网、无线监控等应用。
(3)、要求用户在无线网络覆盖的范围内保证无线语音、数据、视频的通畅。
(4)、要求实现对WLAN的日常监控和管理。
分支公司(北京):
(2)、要求WLAN可满足办公人员笔记本无线上网、WiFi PDA/Phone 无线上网等应用。
办事处(上海):
(1)、要求在办事处办公室内覆盖无线。
(2)、要求WLAN可满足办公人员笔记本无线上网、WiFi PDA/Phone 无线上网等应用。
II、主要问题
在网络结构的设计前期,我们除了要对用户需求和设计目标进行分析以外,还要预见在技术的实施过程中可能存在的问题,提前对存在问题的技术环节和关键环节进行论证分析,并做好解决方案和应急预案。
我们由易到难,一起来分析本案例中可能存在的问题,而在后面的内容中也会陆续讲到这些问题的解决方法。
北京分公司及上海办事处的WLAN:
(1)、组建SOHO型WLAN,虽然简单但也有很多问题,我们在部署时应该注意的细节有哪些呢?
(2)、市场上经常有很多SOHO型无线AP,如无线路由器、无线网桥等等,我们应该如何选择什么设备能更好满足我们的需求呢?
(3)、部署完成后,我们应该如何更好的设置无线AP和无线终端呢?
香港总部WLAN:
(1)、在本项目中可能需要上百套无线设备,无论是从具体部署还是实际配置以及后期的维护,都是一个不可忽视的工作量,我们如何进行组网才能更好的对这些设备进行统一管理呢?
(2)、当我们手持笔记本、WIFI PDA、WIFI Phone在跨越多个AP区域甚至跨越多个IP区域的时侯我们如何来保证各类数据流传输的连续性和低延时?
(3)、当某些AP出现故障时,造成的无线覆盖盲区,我们将如何快速有效的定位和解决?
(4)、该项目中,由于无线设备数量众多,覆盖密度较大,并且各AP之间的信号重叠覆盖区域较多,势必会造成不同AP信号之间的干扰和相互抵消,如何来解决这个问题?另外,是手动调整方式还是自动调整方式?工作量可不一样的。
(5)、在无线网络中,数据、语音、视频三网合一,对于这三种数据流如何来进行分离,并确保实时性强的语音和视频流的通畅?
(6)、无线网络的安全问题,对于如此庞大的无线局域网,什么样的验证方式最为安全但又便捷?
(7)、我们应该如何来勘查现场环境,以更好的部署WLAN呢?尤其是室外AP的部署,有没有更好的解决方案?
设计原则及思路
这部分内容将主要讲述在我们网络设计的工作应该遵循的原则,以及结合实际情况如何来规划我们的网络。
I、设计原则
无线网络的设计应遵循以下原则:
先进性
网络的设计要有一定的前瞻性,采用先进的设备和技术手段,保证在一段时间内不会随着技术的发展而变更网络的核心架构和关键技术,并能满足后期新技术扩展的应用。
实用性
网络的设计也应考虑项目的实际情况和用户的实际需求,以免技术过于超前而造成投资的浪费。
可靠性
网络结构的设计是否合理,网络设备的选型是否妥当,工程施工的质量是否规范等等都会影响到网络运行的可靠性,因此保证网络的可靠性是网络设计的重要原则,另外要求重要的设备要有一定冗余备份。
开放性
在设计过程中,一定要考虑所运用的技术标准和通信协议是否符合国际规范或工业标准,以确保新设计的网络系统有良好的兼容性和扩展性,无线局域网(WLAN)技术目前所遵循的就是IEEE802.11系列国际标准。
无线辐射
根据中国国家无线电管理委员会的规定,在室内部署无线网络,其信号辐射不得超过100mw,以避免2.4GHz和5GHz对人体的影响。在通常情况下,终端使用5mw左右的发射功率,以避免大功率长期辐射对人体的影响。
避免干扰
无线局域网所使用2.4GHz和5GHz频段均为开放频段,无需注册即可使用,无线信号易受外界环境和其他信号的干扰,因此下列设备可能造成干扰:
微波炉
其他大楼的无线系统
2.4GHz的无绳电话等等
安全性
无线网络支持多种安全特性,采用集中认证方式,对每个数据包进行加密。通过对射频的实时监测,发现并定位恶意的AP。对恶意AP的扫描配合采用安全无线认证协议,以解决AP和无线之间的相互信任问题。
II、设计思路
面对前面的用户需求、设计目标以及众多的技术问题,结合我们的设计原则,整理一下我们的设计思路,为下一步的设计方案作好准备。
(1)、现场勘查,在WLAN 工程中,需要通过现场勘查的方式了解建筑物和周围各种物质的材质,从而来确定WLAN设备的安装位置。
由于无线信号是在空气中直线传播的,无线电波传输、接受数据的能力以及传输速度都受到周围环境中各种物体的影响。无线信号每遇到一个障碍物,就会被削弱一部分,尤其是像浇注的钢筋混凝土墙体、金属、纸张、陶瓷等,对无线信号的影响都非常大。
(2)、组网结构,我们将采用目前最流行的无线局域网组建的方式,即“Splic MAC”架构,主要采用LWAPP协议,使用”瘦”AP与WLAN控制器组网的方式,适用于香港总部WLAN组网。因为AP数量较多,原始的“胖”AP组网方式,管理难度高,工作量大,并且无法保证移动性强的实时数据流通信。但“胖”AP可以部署在小型WLAN中,如北京分公司WLAN。
(3)、无线标准,WLAN技术主要是遵循IEEE802.11x系列标准,而目前国内无线网络设计和部署时主要采用支持IEEE802.11 a /b/g标准的无线AP、控制器以及无线终端等设备。符合IEEE802.11n标准(下一代高速无线局域网标准)的设备现在已经渐渐成熟,并走向市场,因此设计的时候也要考虑到无线网络标准的发展和应用。
(4)、鉴于香港总部WLAN流量负载、信号盲区(设备故障导致)、信号干扰、恶意接入点等等问题,我们可以采用自动射频(Automatic RF)技术,对周边无线信号进行自动监测和扫描,以实现功率的自动分配,在无线AP设备的增加、减少或者出现故障的时候,通过无线控制器(WLAN Controller)实现对无线AP功率的自动调整,可以避免因单点故障造成的信号盲区,也可以避免因功率的增强而造成信号的冲突和干扰,最终实现各AP区域动态无缝的对接。另外,自动RF技术还可以对恶意信号及恶意接入点等干扰源进行检测、扫描、定位和驱离。同时借助自动RF技术实现动态信道(Dynamic Channel)分配技术,避免相邻AP点之间的信道重叠而导致信号冲突。还可以通过RF监测各AP的负载情况,以实现流量的负载均衡。
(5)、鉴于对无线网络中移动性和实时性较强的数据流的传输连续性问题和时延性问题,我们可以采用无线漫游(WLAN Roaming)技术,可以实现二层Roaming和三层Roaming,既可以在同一控制器域内部实现不同AP之间的无缝漫游,也可以实现跨越到不同控制器域之间AP的Roaming,这样就可以保证无线语音和数据网络的实时畅通。
(6)、安全方面,除了从网络结构、硬件设施、安全策略、RF检测等管理端的技术手段以外,我们还需要对无线网络的客户终端实施安全认证技术,通过安全认证系统对接入端的网络用户进行验证、监控、管理以及日志记录等等操作。
(7)、硬件冗余,可以对无线控制器等核心设备提供一定的软硬件冗余备份,对部分重要AP点位还可以双线路备份。
(8)、QoS方面,实现的标准是IEEE802.11e,对实时性要求高的语音和视频等多媒体流,在进行数据传输的时候,对数据进行传输优先级的分类,普通的数据流传输可以降低优先级;而对于语音和视频数据,则可以提高它们的优先级。
以上就是我们在对WLAN部署的设计思路。当然,在实际的部署过程中,并不是一言两语可以完成的,这个思路只是对一个整体框架的简单规划,而从这个简单规划中可以看到将会有很多的具体技术问题展现在我们面前,期待我们的解决。
(4)、要求实现对WLAN的日常监控和管理。
(6)、无线网络的安全问题,对于如此庞大的无线局域网,什么样的验证方式最为安全但又便捷?
(5)、鉴于对无线网络中移动性和实时性较强的数据流的传输连续性问题和时延性问题,我们可以采用无线漫游(WLAN Roaming)技术,可以实现二层Roaming和三层Roaming,既可以在同一控制器域内部实现不同AP之间的无缝漫游,也可以实现跨越到不同控制器域之间AP的Roaming,这样就可以保证无线语音和数据网络的实时畅通。