大型网络WLAN设计方案(上)
(2008-11-24 15:13:02)
奥亚逊(北京)分公司作为香港奥亚逊集团的子公司,位于北京市CBD中心地带一5A级写字楼8层,共有8个员工办公室(每个办公室均可容纳5人办公),3个经理或主管办公室,1个较大型多媒体会议室。
奥亚逊(上海)办事处是香港奥亚逊集团驻上海的办事处,2个办公室,1个小型会议室,总员工数为10人。
项目概述及需求分析
该项目投资方要求非常清晰明了,即在香港总部和北京分公司分别组建WLAN网络。
1.总部与分支结构要求
1)集团总部(香港)
* 要求在办公区域、公共区域、电梯区域和室外休闲区等,实现全部无线覆盖。
*要求WLAN可以满足办公人员笔记本电脑无线上网、WiFi PDA/Phone无线通信及上网和无线监控等应用。
*要求用户在无线网络覆盖的范围内保证无线语音、数据和视频的通畅。要求实现对WLAN的日常监控和管理。
2)分支公司(北京)
*要求在本楼层办公区域覆盖无线网络。
* 要求WLAN可满足办公人员笔记本电脑无线上网、WiFi PDA/Phone无线上网等应用。
3)办事处(上海)
* 要求在办事处办公室内覆盖无线。
*要求WLAN可满足办公人员笔记本电脑了无线上网、WiFiPDA/Phone 无线上网等应用。
2.主要问题
在网络结构的设计前期,除了要对用户需求和设计目标进行分析以外,还要预见在技
术的实施过程中可能存在的问题,提前对存在问题的技术环节和关键环节进行论证分析,并做好解决方案和应急预案。
在设计北京分公司及上海办事处组建SOHO型WLAN,虽然简单但也在部署时注意细节配置的问题。另外,市场上有很多SOHO型无线AP,如无线路由器、无线网桥等,应该选择性价比较高的设备能更好地满足客户需求。
而香港总部WLAN设计就比较复杂。在项目中可能需要上百套无线设备,无论是从具体部署还是实际配置及后期的维护,都是一个不可忽视的工作量。当移动笔记本电脑、WiFi PDA、WiFiPhone在跨越多个AP区域甚至跨越多个IP区域的时候,WLAN的设计应保证各类数据流传输的连续性和低延时。当某些AP出现故障时,造成的无线网络覆盖盲区,将快速有效地定位和解决。
该项目中,由于无线设备数量众多,覆盖密度较大,并且各AP之间的信号重叠覆盖区域较多,势必会造成不同AP信号之间的干扰和相互抵消。应该利用本章中的技术及供货商演排出这个问题的配置方法。
另外,在无线网络中,数据、语音和视频3网合一,对于这3种数据流如何来进行分离?并确保实时性强的语音和视频流的通畅,无线网络的安全问题,对于如此庞大的无线局域网,什么样的验证方式最为安全但又便捷?应该如何来勘查现场环境,以更好地部署WLAN呢?尤其是室外AP的部署,有没有更好的解决方案?
设计原则及思路
本节内容将主要讲述在网络设计的工作中应该遵循的原则,以及结合实际情况规划无线网络方案。
1.设计原则
无线网络的设计应遵循以下原则。
1)前瞻性
网络的设计要有一定的前瞻性,采用先进的设备和技术手段,保证在一段时间内不会随着技术的发展而变更网络的核心架构和关键技术,并能满足后期新技术扩展的应用。
2)实用性
网络的设计也应考虑项目的实际情况和用户的实际需求,以免技术过于超前而造成投资的浪费。
3)可靠性
网络结构的设计是否合理?网络设备的选型是否妥当?工程施工的质量是否规范等都
会影响到网络运行的可靠性,因此保证网络的可靠性是网络设计的重要原则,另外要求重要
的设备要有一定冗余备份。
4)开放性
在设计过程中,一定要考虑所运用的技术标准和通信协议是否符合国际规范或工业标准,以确保新设计的网络系统有良好的兼容性和扩展性,无线局域网(WLAN)技术目前所遵循的就是IEEE 802.11系列国际标准。
5)无线辐射
根据中国国家无线电管理委员会的规定,在室内部署无线网络,其信号辐射不得超过100mW,以避免2.4GHz和5GHz对人体的影响。在通常情况下,终端使用5mW左右的发射功率,以避免大功率长期辐射对人体的影响。
6)避免干扰
无线局域网使用2.4GHz和5GHz频段均为开放频段,无须注册即可使用,无线信号易受外界环境和其他信号的干扰,因此要考虑微波炉、其他大楼的无线系统设备、2.4GHz的无绳电话等可能造成的干扰。
7)安全性
无线网络支持多种安全特性,采用集中认证方式,对每个数据包进行加密。通过对射频的实时监测,发现并定位恶意的AP。对恶意AP的扫描配合采用安全无线认证协议,以解决AP和无线之认证协议间的相互信任问题。
2.设计思路
面对前面的用户需求、设计目标及众多的技术问题,结合WLA的设计原则,下面整理一下设计思路,为下一步的设计方案做好准备。
1)现场勘查
在WLAN工程中,需要通过现场勘查的方式了解建筑物和周围各种物质的材质,从而来确定WLAN设备的安装位置。
由于无线信号是在空气中直线传播的,无线电波传输、接收数据的能力及传输速度都受到周围环境中各种物体的影响。无线信号每遇到一个障碍物,就会被削弱一部分;尤其是像浇注的钢筋混凝土墙体、金属、纸张和陶瓷等,对无线信号的影响都非常大。
2)组网结构
将采用目前最流行的无线局域网组建的方式,即“Splic MAC”架构,主要采用L WAPP协议,使用“瘦”AP与WLAN控制器组网的方式,适用于香港总部WLAN组网。因为AP 数量较多,原始的“胖”AP组网方式,管理难度高,工作量大,并且无法保证移动性强的实
时数据流通信。但“胖”AP可以部署在小型WLAN中,如北京分公司WLAN。
3)无线标准
WLAN技术主要是遵循IEEE802.11x系列标准,而目前国内无线网络设计和部署时主要采用支持IEEE 802.11 a/b/g标准的无线AP、控制器及无线终端等设备。符合IEEE 802.11n标准(下一代高速无线局域网标准)的设备现在已经渐渐成熟,并走向市场,因此设计的时候也要考虑到无线网络标准的发展和应用。
4)故障管理
鉴于香港总部WLAN流量负载、信号盲区(设备故障导致)、信号干扰和恶意接入点等问题,我们可以采用自动射频(Automatic RF)技术,对周边无线信号进行自动监测和扫描,以实现功率的自动分配,在无线AP设备的增加、减少或出现故障的时候,通过无线控制器(WLAN Controller)实现对无线AP功率的自动调整,可以避免因单点故障造成的信号盲区,也可以避免因功率的增强而造成信号的冲突和干扰,最终实现各AP区域动态无缝的对接。
另外,自动RF技术还可以对恶意信号及恶意接入点等干扰源进行检测、扫描、定位和驱离。同时借助自动RF技术实现动态信道(Dynamic Channel)分配技术,避免相邻AP点之间的信道重叠而导致信号冲突。还可以通过RF监测各AP的负载情况,以实现流量的负载均衡。
5)连续性和时延性
鉴于对无线网络中移动性和实时性较强数据流的传输连续性问题和时延性问题,可以采用无线漫游(WLAN Roaming)技术,可以实现2层Roaming和3层Roaming,既可以在同一控制器域内部实现不同AP之间的无缝漫游,也可以实现跨越到不同控制器域之间AP的R oaming,这样就可以保证无线语音和数据网络的实时畅通。
6)安全方面
在WLAN安全方面,除了从网络结构、硬件设施、安全策略和RF检测等管理端的技术手段以外,还需要对无线网络的客户终端实施安全认证技术,通过安全认证系统对接入端的网络用户进行验证、监控、管理及日志记录等操作。
7)冗余配置
硬件冗余,可以对无线控制器等核心设备提供一定的软硬件冗余备份,对部分重要AP点位还可以双线路备份。
8)服务质量保障(QoS)
QoS方面,实现的标准是IEEE802.11e,对实时性要求高的语音和视频等多媒体流,在进行数据传输的时候,对数据进行传输优先级的分类,普通的数据流传输可以降低优
先级;而对于语音和视频数据,则可以提高它们的优先级。
以上是对这个工程WLAN部署的设计思路。当然,在实际的部署过程中,并不是三言两语可以完成的,这个思路只是对一个整体框架的简单规划,而从这个简单规划中可以看到将会有很多的具体技术问题展现在设计师面前,期待解决。
3.网络拓扑
以下是一个典型的无线局域网的分布式Split MAC架构的拓扑简图,这个拓扑简图或许可以适用于此项目的无线网络的架构。
Split MAC架构
通过以上的分析相信已经对WLAN技术的需求应用和设计规划有了一定的了解,同时也掌握了一些关于WLAN技术的设计原则和方法,但这只是整个项目的开始。
大型网络WLAN设计方案(下)
(2008-11-24 15:13:01)
香港奥亚逊集团WLAN设计方案
在WLAN部署之前,需要进行3个阶段的准备工作,即完成方案设计方案。
* 无线环境的勘查阶段。
* 无线站点规划阶段。
* 无线设备选型阶段。
1.无线环境的勘查阶段
在WLAN的设计中,无线环境的勘查是一个非常重要的环节,主要勘查3个重要的因素:覆盖的范围、流量及负载和应用需求。
首先要进行的是RF的勘查。由于无线信号是在空气中直线传播的,无线电波传输、接收数据的能力及传输速度都受到周围环境中各种物体的影响。
无线信号每遇到一个障碍物,就会被削弱一部分;尤其是浇注的钢筋混凝土墙体。实验表明,在10m的距离,无线信号穿过两堵砖墙后,仍然可以达到标称的最高的传输速率,但再穿过一层楼板后,传输速率将只有标称速率的一半了。可见,钢筋混凝土墙体会极大地削弱无线信号。另外其他一些建筑物材质,也是无线信号或大或小的杀手。
可以将AP置于相对较高的位置,可以有效地消除AP与无线终端之间固定的或移动的
遮挡物,从而能够保证WLAN的覆盖范围,保障WLAN的畅通。
减少无线干扰问题从下面几个步骤着手。
* 分析WLAN射频干扰的可能性。
* 移除WLAN射频干扰的来源。
* 调整AP的频谱波段。
*采用IEEE 802.11a标准。
IEEE802.11a采用5GHz频谱,在短、中期内,这段频谱的干扰将远较IEEE802.11b所使用的2.4GHz小。
1)确定覆盖范围
RF勘查之后就是确定覆盖范围,由此确定需要部署AP的个数。无线信号的重叠是非常重要的,它保证漫游的顺利实现,但是它们必须工作在不同的信道上,减少干扰的发生。WLA N的应用场合主要是在大楼内或大楼间;因此,建筑物的体积、布局、建材及办公环境内各式各样的干扰源都是影响信号传输质量的因素。同样的一套WLAN设备在一个地方信号有效传输距离可能是100多米,换个地方可能连50米都不到。所以,在确定AP位置时,设备的标称值只能作为一个大致的参考,精确的位置必须要通过场地信号强度测试仪和比较试验来确定。许多网络厂商都有面向企业的场地信号强度测试产品,效果都不错。
场地信号强度测试工具的种类很多,有基于笔记本电脑、袖珍PC的,也有基于PDA的。基于袖珍PC的测试工具用起来比笔记本电脑灵活,但功能和适应性稍差。如果选用基于PD A的测试工具,最好挑能接标准PC卡的那种,因为在标准PC卡上附加无线收发功能已是时下非常流行的做法。场地信号强度测试工具比较知名的品牌和型号有:思科的Aironet NIC、Symbol Spectrum24及Agere Orinoco。
2)流量及负载
一个典型6MB带宽的IEEE 802.11b无线频道可以支持30~50个或更多的用户。对于某些特别重要的应用或用户,可以考虑配置带流量优先级管理功能的AP,也可以选配第3方厂商具有同类功能的独立的产品,但成本要高一些。
另外,WLAN的优化设计不仅要从覆盖范围的角度来考虑,还要考虑其负载能力,以保证服务质量。以布置WLAN为例,假设实际的需求是要保证30个员工同时使用公司视频服务器,一个AP不能满足要求,需要在同一教室里面布置两个AP。由于用户需求是动态变化的,AP的实际负载可能会加重或减轻,这些变化可以通过对WLAN监视得知。网络管理员应根据实际变化对AP的数量和分布做出调整。
3)需求及应用
WLAN的部署一定要考虑用户的需求和具体应用,而不同的需求和应用则采用不同的WLAN设计方案。例如,咖啡店的WLAN使用者可能是部分年轻人,这些人上网喜欢聊天、网络游戏和语音对话;而旅馆多是商务人士,商务人士更可能的是连接公司的企业网、收发电子邮件和处理商务等。
在进行环境勘查时一定要了解用户在WLAN上将运行哪些应用,这也决定了网络的带宽。
总之,良好的WLAN设计不仅可以保证较好的服务质量,也可以减少AP的使用数量从而节约成本,其前提是事先经过充分的实地测量和评估。
2. 无线站点的规划阶段
在本阶段中需要考虑两个问题:一是AP覆盖范围和密度;二是频段与信道的选择。
1)AP覆盖范围和密度
AP的位置首先应根据实际的场景和需求初步进行选择,然后再通过实地测量进行调整。定位需要遵循以下原则:AP覆盖区域之间无间隙,AP之间重叠区域最小。第1条原则保证所有的区域都能覆盖到,而第2条原则是要尽可能减少所需的AP数量。
AP覆盖区域的确定需要根据接收到的信号强度来决定,做法是先设定一个信号强度阈值,例如,为满足某个区域的WLAN终端点播流媒体的需求,通过测量得知信噪比SNR=10dB 是能够保证点播流媒体质量稳定的最低信号强度,所以可将10dB作为阈值,凡是信号强度不低于这个阈值的区域就确定为AP的覆盖区域;然后进行实地测量,并记录产生AP的覆盖区域图,最后根据定位原则进行调整,直到满意为止。
由于各个区域的用户密度不同,一般情况下用户密度大的区域情况更复杂,所以应先在用户密度高的区域进行AP的布置,然后再布置用户密度低的区域。在空旷的户外可用对称圆形和球形来划定AP覆盖区域;而在规则的狭长或矩形建筑物内可用线形或矩形将AP对称分布。但是由于室内建筑结构的复杂性,例如,金属防盗门、铝合金门窗等,应当在初步选择AP位置后进行仔细的测量,以确保所布置的AP能够覆盖所有区域。
如果要通过增加AP 来提高覆盖能力和范围时,一定要在详细的规划和设计后再做出决定。在WLAN中,传送的数据是利用无线电波在空中辐射传播,它可以被发射机覆盖范围内任何WLAN客户机所接收到。无线电波可以穿透天花板、地板和墙壁,发射的数据可能到达预期之外的、安装在不同楼层的、甚至是发射机所在大楼之外的接收设备,这样就可能会有人非法使用你的WLAN,更糟糕的是破坏或者攻击网络。所以必须从安全的角度出发,仔细考虑AP的布放位置。
另外,在布放AP时,还必须详细考虑信道的安排和单元大小。为了实现完美的信道规划,必须仔细阅读AP的说明书或厂商的支持网站,详尽了解该AP的无线信号覆盖范围。
站点布放步骤如下。
* 收集建筑物的设计图和公文,从而了解房间电源和结构基础(例如,金属防火通道、墙、门口和通道)。
* 评估建筑物的环境,选择对无线信号影响最小的AP布放点。
* 测试无线信道,确保没有干扰。
* 选择全向或定向天线的布放点。
* 配置多样化的天线避免或减少干扰。
因此,不同的应用场景对AP密度的要求是不一样的。例如,在家庭这样小面积的应用环境中,单个AP基本就可以覆盖整个地方,所以AP的吞吐量不是限制应用的关键。而在宾馆、飞机场这样比较大的应用场所,为了接入更多的用户,AP的密度就非常重要了。在一定的区域中,降低AP无线信号的发射功率,就可以放置更多的AP,从而在保证吞吐量的基础上接入更多的用户。
网络的容量受到在线用户数量影响,而为了增加容量,就需要更多的AP,这才能保证用户能够访问网络。IEEE 802.11b标准的AP具有11Mbps吞吐量,一般情况下可以满足以下的应用。
* 50个大部分时间空闲、偶尔收发一下邮件的普通用户。
* 25个主流用户,这些用户使用邮件、下载或者上传中等大小的文件。
* 10到20个一直在网络上处理大文件的用户。
2)频段与信道的选择
这两方面的选择需要综合考虑。当前市场上的很多AP都具有多频段传输能力,如IEEE802.11b/g和IEEE 802.11a/g。根据使用模型决定采用哪种WLAN标准,公共休息室采用IEEE 802.11b标准可以很好地满足邮件和浏览网页,采用IEEE802.11a 标准的会议室满足数据的传输和共享,而SOHO最好采用IEEE 802.11g标准。
无论选择何种标准,信道选择的原则都是一致的。由于多个AP信号覆盖区域相互交叉重叠,因此,各个AP覆盖区域所占频道之间必须遵守一定的规范,邻近的相同频道之间不能相互覆盖,也就是说,相互覆盖区域的AP不能采用同一频道,否则会造成AP在信号传输时相互干扰,从而降低AP的工作效率。
例如,IEEE 802.11b工作频带的宽度约为83.5MB,被划分为11个频道。为了最大限度地利用频带资源,最常见的办法就是选取3个互不重合的频道作为整个系统的工作频段。3个互不重合的频道在实际应用中一般有两种用法。
第1种:也是最普遍的一种,就是A、B、C两两相邻,并部分重叠,从而在获得最大的覆盖面积的情况下消除死角,杜绝同一频道的互相干扰。
第2种:用得不太多,即在同一地点安装3个AP,每个AP分别工作在3个互不重叠的频道,3个频道聚合使用,以获得最大的传输带宽。利用这些完全不覆盖的频道作为多蜂窝覆盖是最合适的。另外还要注意一点,就是用于实现无线漫游网络的AP必须使用同一网络名称(SSID)、同一网段的IP地址,否则无线客户端将无法实现漫游功能。
信号的完整覆盖与同一频道信号间的干扰是一对矛盾,弄不好就会顾此失彼。实际的网络环境是立体的,而不是平面的,同一楼层的AP相安无事,但很可能对另一楼层的AP造成干扰。一般来说,工作频道越多,这对矛盾就越容易解决。比起工作在2.4GHz频段的IE EE 802.11b,工作在5频段的IEEE 802.11a有更多的互不重叠频道的优势(8个),AP的定点工作能因此变得轻松一些,不过,每个AP的覆盖半径比较小。AP的实际配置数目估算起来很简单,一般来说,30~50米左右一个,但精确的数量和摆放位置则要通过实测来定。大楼的结构、布局及办公室是开敞式的还是封闭式的等因素,都会使理论估算与实际情况有些出入。
3. 无线设备的选型阶段
谈到WLAN(AP、网桥、AC、无线交换机和天线)产品的选购,不仅要对产品的特点有所了解,而且要针对特定的安装要求进行挑选,应该主要从产品性能稳定、安全可靠性、使用方便和性价比等角度来考虑。
1)功率并非越大越好
WLAN的有效覆盖直径在室内为30~50米,室外可达到100~300米。毫无疑问,覆盖范围越大,用户就可以离AP越远,移动空间也就越大。然而功率过大,则会对人体产生不利的影响。国际标准综合考虑了在对人体无害基础上信号最强的功率为100毫瓦,即20个d Bm,在满足需要的前提下AP的功率越接近这个数值越好。
选择知名品牌——用户应该尽量选择名牌大厂的产品,由规模较大的厂商提供的产品,会采用名牌正品无线芯片和电子元件,质量可靠,性能稳定。某些无名小厂大量采用低档甚至残次无线芯片,其结果就是WLAN设备的功率过大或过小。从品牌上看,WLAN设备也大致分为3大阵营:第1阵营是美国产品,如思科、北电和Avaya等厂商,它们的产品品质优良、工作稳定、管理方便并具有强大的企业级全程全网的组网能力;第2阵营是中国台湾的产品,如D-Link等,作为美国企业的OEM厂商,它们的产品制作工艺及产品性能不错,但由于缺乏系统性,因此更适合简便的小型网络环境;第3阵营是大陆产品,如清华比威、TP-LINK等厂商的产品,主要特点是功能性能相对简单,价格也比较便宜。
2)数据传输速率
目前,几乎所有WLAN产品的数据传输速度都能达到11Mbps或者以上,随着IEEE 802.11g产品的推出,54Mbps的产品将会越来越多。但是有一点需要注意,那就是标称的速率和实际使用起来得到的速率可能会有差距,因为它除了受所处环境因素影响外,还受产品质量的影响,产品质量不同,传输速度也会有一定的差距,这一点用户在选购时要注意。
3)安全性
安全可靠除了包含对人体无害、链路传输稳定之外,最主要的含义就是数据的安全性了。但不同的厂商所提供的数据加密技术和安全解决方案不尽相同,现在常用的WLAN安全产品及其方案有很多,如SSID、WEP(Wired Equivalent Privacy)、MAC地址过滤和IEEE 802.1x/EAP认证。此外,有的产品采用WLAN通信与IP路由相结合的方式:IP的过滤、VPN等。有的产品还采用先进的Stateful Packet Inspection防火墙技术,可以防护DoS攻击,还可以对可能会出现问题的E-mail发出警告通知。在这里要建议的是,用户在购买WLAN产品时最好不要单独购买而要整套购买,这样不但可以避免兼容性问题,而且设备的性能会发挥得更为出色,安全的解决方案也会更加完美。
4)管理与易用性
WLAN产品作为一个网络设备,自然需要相应的设备设置。对有些WLAN产品的安装维护比较复杂,没有专业的技术人员就很难完成驱动及其他方面的安装,而有些WLAN产品的安装维护却比较简单,这一点用户在购买时要特别注意。对于一些易用性不好的产品,即使经销商答应帮你安装调试好,也尽量不要购买,因为这样会给以后的维护带来很多的麻烦。当然,对于有专业电脑技术人员的一些大型企业来说,易用性并不是很大的问题,但对于一些如只有十多个人的小型企业或家庭用户来说,就不得不认真考虑这个问题了。
4. 无线设备部署与配置
经过周密的勘查和规划,终于到了无线设备部署和配置阶段了,在本阶段同样分为几个步骤:一是设备的部署;二是设备的配置;三是安全和管理的部署。
1)设备的部署
在选择WLAN设备的位置时,应当注意以下几个方面。
(1)WLAN设备的位置应当相对较高
(2)WLAN设备应当尽量居于中央
由于WLAN设备的覆盖范围是一个圆形区域,所以,只有将WLAN设备置于中央,才能保障覆盖区内的每个位置都能接收到无线信号,从而有效地接入WLAN。WLAN能够自动调整传输速率,以适应复杂的网络环境。离WLAN设备越近,无线信号越强,抗干扰能力越大,传输速率也就越高。反之,离WLAN设备越远,无线信号就越弱,抗干扰能力越差,传输速率也就越低。
(3)不要穿过太多的墙壁(尤其是浇注的钢筋混凝土墙体)
如果建筑物是两层或两层以上建筑,建议在每一层楼都单独设置一个AP,以保证本楼层内能够覆盖无线信号。另外,如果建筑物的间隔比较多;那么,应当保证AP与WLAN终端之间不超过两道墙。否则,就应当考虑安装多个AP,以保证无线信号的强度。
(4)多WLAN设备的覆盖范围应当重叠