厂房WLAN解决方案
第一章用户需求分析
无线局域网的应用就是采用遵照标准协议利用各种相关技术提供的产品来设计并完成无线网络的搭建,向用户提供安全可靠的服务,并能够方便地进行管理维护和升级扩充。
对于一个企业而言,无线网的应用是越来越广泛,在很多不方便布线的地方,无线局域网已经成为首选方案。
本方案中甲方(厂方)拥有四个生产车间和一座办公大楼,四个生产车间集中在一个地方,而办公大楼与生产车间之间相隔距离较远,大概有1公里的直线距离。4个生产车间平均每个车间有50台生产机床,车间在建设时没有考虑为机床作有线网络布线的设计。办公大楼已经有一个比较完整的局域网平台,但与车间之间没有任何的网络连接。
目前,车间的机床已经全部实现数字化,为了能够让办公楼区的工作人员能及时对机床进行远程监控和操作,能够让机床的生产数据和办公网上服务器的调度指令进行在线交互。而办公楼和厂房之间不具备进行有线布线的条件,所以在厂房进行WLAN全覆盖,和厂房与办公楼之间部署WLAN中继则成为甲方在厂房和办公楼之间部署网络平台的最合理最高效的解决方案。
第二章 WLAN设计
在此WLAN解决方案中,主要分为两个部分,一个是厂房WLAN的全覆盖,另一个是厂房和办公楼之间WLAN的中继。
2.1 厂房WLAN的全覆盖
每个厂房平均有50台数字机床,每台数字机床分别由一台工控PC控制,而且机床是平均分布在车间。我们可以在每台工控PC安装无线局域网网卡,并在厂房放置无线AP,这样数字机床就可以通过无线网卡接入到无线AP中。由于厂房面积较大,机床设备位置分部较为分散,所以要选用功率较大的AP来作为WLAN 的接入设备,在无线网卡和AP之间的信号传递是相互的,无线网卡在接收AP 的信号同时,AP也在接收无线网卡的信号。由于无线网卡发送无线信号功率的局限性,而有可能发生无线网卡能检测到AP的信号,但AP却检测不到无线网卡的信号的情况。所以为了保证WLAN的全双向覆盖,我们在考虑布放AP的位置及数量时一定要考虑无线网卡信号发射围的局限性。所以我们建议在每个厂房至少要布放2个或2个以上的AP才能满足需求。
2.2 厂房与办公楼之间WLAN中继
在厂房和办公楼之间可采用无线网桥实现室外桥接。室外桥接主要用于建筑群之间,在有线连接难以实现的情况下,通过无线网桥实现办公楼与厂房之间点到多点的无线桥接,在数据链路层或网络层实现各楼之间的网络互连。通过室外桥接,相距几英里的建筑的LAN可以很方便地连接在一起,像在一个LAN中一样相互访问和共享资源。
办公楼需要部署一台无线AP,型号与厂房部署的AP相同,在此连接方案中,需要将办公楼AP设置为主AP( Master) ,厂房的AP设置为从AP(Slave)。在厂房的AP之前架设一台定向天线和在办公楼的AP之前架设的一台全向天线之间形成互连;部属外部天线能增大无线信号的传输距离,特别适合于无线信号在室外的传送。
厂房与办公楼WLAN部署结构图如下所示:
办公楼
第三章设备选型
在本方案中,主要用到的设备有无线网卡、AP、天线等设备,在这里需要综合考虑性能和成本,选择合适的设备品牌和数量。在选择设备尤其是无线设备的时候,由于市场上的无线产品品种繁多,特点各异,我们往往需要从下几个方面关注:
1.支持的标准、工作频率、传输速率: 不同的标准对应的工作频率和传输速率也不相同。根据我们上面的介绍,802.11b/g是工作在2.4G频段上的。因
为在日常生活中,许多电子设备都是基于2.4GHz频段工作的,这正好与
802.11b/g的工作频段相同并产生冲突。如蓝牙设备、微波炉等电器的使用可能对无线设备产生影响。
2.安全性: 802.11b中建立了40位的WEP加密机制,主流设备厂商一般都实现了104位的WEP加密,这对于大部分的无线局域网应用而言已经是足够了。如果设备可以支持802.1x协议定义的每用户每会晤密钥分配机制和PPP安全通道,安全标准更是大大提高。
3.安装配置是否方便: 许多供应商提供的工具可以利用单一的配置工具来配置多个接入点,这样就大大简化了配置的难度,也对简化安装有良好的帮助。目前可以提供的连接手段有: Telnet、基于Web的配置、在有线网络上基于SNMP 的配置或者基于接入点提供的串口的配置。
4.设备的供电问题: 一些供货商提供的接入点可以利用和接入点相连的以太网线缆提供电源,这通常使用一个有线盒将AC电源和交换机上的数据联接线接入,然后将DC电源接入在无线接入点和有线盒中未被Ethernet使用的网络线对,这样接入点就可以不使用外置AC电源接入而简化了接入点的安装难度。
5.覆盖围和带宽: 当距离超越覆盖围时,总吞吐量将下降,例如需要实现高性能5.5Mbps~11Mbps吞吐速率,那么如果出现超围后的低速1Mbps~2Mbps 的现象将使信道的利用率和总吞吐率下降。
6.辐射强度: 国家无线电管理委员会规定,无线设备辐射不得大于100mW,大部分无线产品的辐射强度都小于这个数值。但在某些场合,加了功率放大器的设备的辐射就有可能超过这个标准。
基于对实际需求的分析和组建WLAN对AP的要求,在本次方案中我们建议AP 和天线选用H3C的设备,无线网卡选用D-LINK的PCI接口的无线网卡。
3.1 无线AP产品介绍
本方案中我们建议无线AP采用H3C的EWP-WA1208E-AGP,在每个厂房先预计部署2台,在办公楼部署一台。具体产品说明如下:
产品概述:
H3C WA1208E-AGP大功率双频AP:提供802.11a、802.11g两个无线模块,其中802.11g模块具有高达500mW的发射功率,能提供不小于600m围的覆盖;802.11a模块利用干扰较少的5.8GHz频段,能提供性能优良的WDS功能。特别适合于WDS与接入点统一设备的室外全无线组网应用,节约设备成本。同时
WA1208E-AGP亦适合于802.11g室分布式覆盖应用、802.11g室外直放覆盖应用。
H3C WA1208E设备的外观如下图所示。
小区无线局域网覆盖解决方案——————————————————一、概述: 目前越来越多的小区开始建设一种更加方便、高效、移动性更强的网络来实现Internet 接入,那就是目前成熟的无线WLAN覆盖模式。很早之前的已建成小区,没有固定的网络布线,如果采取有线方式的话,布线难度比较大;设备、线路的可使用率低造成资源浪费;针对笔记本、PAD、PAD等移动接入设备有线网络有很大的制约不能随时、随地接入;网络管理人员的线路、设备维护量大,网络问题不容易排查等。所以现在亟需使用无线覆盖的方式来解决这些问题。 无线局域网在很多应用领域有独特的优势:可移动性,它提供了不受线缆限制的应用,用户可随时上网;安装容易,无须布线或减少布线,大大节约了建网时间;组网灵活,即插即用,网络管理人员可以迅速将其加入到现有的网络中,并在某种环境下运行;成本低,特别适合于变化频繁的工作场合。此外无线网络相对来说比较安全,无线网络是以空气为介质,传输的信号可以跨越很宽的频段,而且于自然背景噪声十分相似,这样一来,就使得窃听者用普通的方式难以偷听到数据。“加密”也是无线网络必备的一环,能有效提高其安全性。所有无线网络都可以设安全密码,即使千方百计接收到数据,没有密码也很难打开数据。 针对目前无线需求的增大,Bitwave针对不同小区环境、上网需求设计了几种科学、先进、易管理、可扩展性都特别好的网络建设方案,来满足小区用户不同的上网要求。 有线无线接入对比: 二、项目需求: 现有一个12栋,每栋16层的居民小区需要做使用无线覆盖的方式做网络改造,要求:用户之间安全访问隔离;无线用户使用笔记本、手持终端(PDA、PAD、手机)接入该无线网络;保证每一栋楼的无线覆盖的信号效果;实现该无线接入用户的可管理、可认证、可监控。
WLAN整体解决方案和全系列产品 WLAN-无线延伸高速互联 在无线数据业务日益发展的今天,无线局域网(WLAN)作为一种灵活的数据通信系统,是现有局域网的有效延伸和补充。WLAN通过无线射频技术实现在一定范围内的无线发送和接收数据,减少了对固定线路的依赖,提高了工作效率和生活乐趣,相对有线网络有着无可比拟的优势。 ·无线局域网中设备的移动性---接入设备可自由移动,实现资料信息实时共享和交换。 ·无线局域网中设备的灵活性---网络实施摆脱了布线约束,设备安装方便简单。 ·无线局域网的可扩展性---网络拓展不受限于局域网接口,在原有网络范围中,可轻松部署新的接入设备。 在近几年,WLAN得到了长足发展和广泛应用。许多跨国公司组建企业内部WLAN网络,享受WLAN 带给他们的便利和自由,以及生产力的提高;在公共场所,中国运营商正在全国范围内部署WLAN接入点,并开始在许多主要城市的星级酒店和机场提供服务。随着802.11g标准的推出,带给人们更多快速且成本低廉的Wi-Fi解决方案,满足人们随时、随地、高速通信的需求。 UT斯达康提供WLAN整体解决方案 UT斯达康WLAN系统同时支持802.11b和802.11g标准,速率高达54Mbps,采用2.4G公用无线频段,无需额外申请频率资源。UT斯达康WLAN方案包括为电脑终端配置的无线网卡(WNIC)、无线接入点(AP),以及接入控制设备(AC),支持PPPoE、802.1x、NT域认证等多种认证方式,结合功能强大的宽带支持系统(BASS)和网管系统NETMAN2020对WLAN网络系统提供灵活的在线计费、用户管理和统一的网络管理,为电信运营商提供了可管理、可运营的WLAN整体解决方案。 UT斯达康WLAN整体解决方案完全符合运营商对可靠性、安全性、兼容性、漫游能力等电信级的要求,可实现对机场、酒店、会展中心、咖啡厅等热点地区以及企业、家庭、住宅小区、医院、仓库等场所的无缝覆盖,为用户提供自由自在的宽带无线因特网接入服务。
WLAN网络扩容解决方案(室内分布系统) 盐城电信分公司无线维护中心 崔新宇 目录
一、概述 无线局域网(WLAN)经过几年的建设已初具规模,基本涵盖了所有的热点地区覆盖(包括室内、室外)。前期由于WLAN的用户规模还比较小,且考虑到投资成本,之前的WLAN室内建设基本与原室分系统(CDMA、GSM等)进行合路。在现有的室分系统中,一般使用的WLAN AP设备输出功率为20dBm和27dBm ,由于其输出功率比较低,使得一个AP设备带的室分楼层不多,多为一个楼层用一个AP设备进行合路,楼层规模比较大的分别采用2个AP进行合路覆盖。 随着WLAN用户规模的扩张,或者某些WLAN热点地区会出现周期性的某一时间段用户数突发的增长,这就出现了AP容量紧张的情况(一般一个AP下挂25~30个用户)。一个AP覆盖一个楼层的情况,已不能满足多用户数接入Internet的需求。 因此,对现有有WLAN容量需求的热点室分系统进行WLAN容量扩容,使用户能轻松的登录Internet,已成为运营商当前一件刻不容缓的事情。 二、WLAN网络扩容可行性分析 WLAN网络扩容思路 WLAN网络容量不足的扩容问题,不同于其他移动通信网络。如果把WLAN网络等同或类似移动网络来看待,则处于WLAN网络最边缘的设备AP,可以看作类似于移动通信网的BTS、Node B设备。不难看出,BTS、Node B设备可以通过增加载频、载波或网络升级等手段来达到增加容量的目的,而AP设备则无法通过类似的手段实现网络容量的增加。就目前的WLAN网络来看,要实现WLAN网络容量的增加,唯一可行的办法就是通过增加AP 数量,来满足不断增长的用户数接入需求。 1个AP正常可同时下挂25~30个用户,2个AP即可同时下挂50~60个用户。可见,增加1个AP即可实现WLAN网络容量扩大1倍。本方案考虑用WLAN双信道合路器(为区别于其他双频合路器,称之为双信道合路器)将2个AP进行合路后,再接入原有的室内分布系统,以实现WLAN容量的增加,满足更多用户的接入要求。 WLAN网络频谱如下图:
XXXXXXXXXXXX酒店无线覆盖(WLAN)解决方案 中国联合网络通信有限公司 XXX分公司 贰零壹叁年陆月
目录 1、前言 (3) 2、酒店行业用户需求分析 (3) 2.1酒店行业细分 (4) 2.2无线网络Internet接入 (4) 2.3移动快捷登记 (4) 2.4移动餐桌旁点单 (5) 2.5移动库存管理 (5) 3、联通解决方案行业领先 (5) 3.1设计原则 (5) 3.1.1网络连通性 (5) 3.2.2网络安全性 (6) 3.2.3网络可靠性 (6) 3.2.4网络可管理性 (6) 3.2.5网络可扩展性 (6) 4、XXX酒店无线覆盖设计 (7) 4.1无线覆盖规划 (7) 4.2系统架构拓朴图 (8) 4.3 无线AP点位规划 (9) 4.4项目清单汇总 (10) 4.5系统技术优势 (11) 5、项目费用 (13) 5.1项目合作方式 (13) 5.2具体费用 (15) 6、产品介绍 (15) 6.1、WLAN AC W908-A1000(运营商级无线宽带接入控制器,后台设备) (15) 6.2W811N 产品特点(运营级802.11n 单频室内AP,前端设备) (16) 6.3WE2011 产品特点(运营级802.11n 单频室内AP,前端设备) (17) 7、中国联通简介 (18)
1、前言 WLAN是计算机网络与无线通信技术相结合的产物,它以无线信道作为传输媒介,提供了传统有线局域网的功能,并具备有线网络无法相比的可移动、漫游等特性,能够使用户真正实现随时、随地、随意的访问宽带网络。在政府和企业网领域,WLAN技术作为新的宽带数据网接入技术得到了越来越多的青睐,许多城市和地区都已经开展“无线城市”建设。而且在数字化办公、商业、医疗、教育、酒店、餐饮服务等众多领域,随着WLAN需求、技术、产品和应用的不断成熟,无线网络已经进入全面普及时代。 对于服务产业中的酒店业来说,目前酒店行业竞争的重点已经从硬件竞争转移到服务竞争,各大酒店均竭尽全力来提高自己的服务意识和服务水平。而作为星级酒店,在传统的服务项目已非常成熟的今天,如何为客户提供新的服务成为酒店经营者头疼的问题。近两年来,随着全球信息技术和Internet的迅猛发展,为酒店经营者提供新的信息服务成为一种趋势。一方面可以提升酒店的服务与管理水平,另一方面也为酒店经营者带来了相应的收益。 网络不仅作为酒店传播信息的工具,也是留住回头客、保持入住率的有效手段。而无线网络由于其移动性、便利性和灵活性的特点,更是得以在酒店行业中大显身手。由于商务客人一般会要求酒店提供与其办公室相同的高速Internet访问能力,因此通过WLAN完全可以实现灵活且可扩展的网络解决方案。具体而言,WLAN系统的应用使客人可以非常方便和灵活的在酒店内移动办公,无论是在饭店客房、会议室、餐厅、花园还是游泳池边。如此无线高速网络访问能力,必将使应用了无线局域网的酒店成为商务会议和展览的宠儿。 同时由于无线局域网的引入,使酒店开拓各种新的服务成为可能。无线局域网同样能够为酒店员工所用,例如通过手持移动数据终端及时下达和了解工作任务和完成情况、在酒店各个位置实现移动支付等功能。综上所述,一个高效、便捷、稳定、安全的无线局域网系统不但能够为酒店中的客人提供便捷服务,而且还能够提高酒店人员的服务和管理水平。 然而,在WLAN商用化进程中,许多用户在组建无线网络时常常会碰到一些困惑。问题主要集中在——如何实现无线网络的快速部署、如何实现用户的统一认证和计费管理、无线网络资源如何统一管理、如何保证网络安全性和可靠性,以及在允许大量用户接入的同时,如何防范可能的对网络的攻击等等。 联通凭借多年积累的经验和沉淀、依托强大的研发能力、投入大量的资源,为打造可维可控的电信级和企业级WLAN网络不断创新,致力于为客户提供最优质的产品和业界具有竞争力的综合解决方案。 2、酒店行业用户需求分析 在酒店行业中,顾客忠诚度是酒店成功的关键,而要想提升顾客忠诚度,始终如一的优质服务是酒店必须保持的。从提供有限服务的经济型酒店到提供全方位服务的星级酒店,酒店行业的经营业态十分广泛,但它们都面临相同的挑战——在为顾客带来非凡体验的同时,还要有效管理运营开支。整体而言,酒店顾客对信息交互能力的要求较高,他们更喜欢入住提供无线增值服务的酒店。譬如,顾客经常需要使用视频会议、视频流媒体、音频流媒体、IP电话以及电子邮件等业务。为了提供以上增值服务,酒店则需要具备高性能、高可靠性的无线网络;确保在一个高度移动化的环境中,其它终端的干扰
技术解决方案 一.WLAN工作原理及网络特点 1.1 工作原理 1.1.1 WLAN概述 无线局域网是以无线信道做传输媒介的计算机局域网(Wireless Local Area Network,以下简称为WLAN),计算机无线连网能够在以无限方式相连的计算机之间实现资源共享,并具有目前网络操作系统所支持的各种服务功能。计算机无线连网常见的形式是把一个(远程)计算机以无限方式连入一个计算机网络中,使其作为网络中的一个节,具有网上工作站同样的功能,以获得网络上所有的服务,或把数个(有线或无线)局域网连成一个区域网;同时,也可采用全无线方式构成一个局域网或在一个局域网混合使用有线和无线方式。此时,在无线方式入网的计算机具有可移动性,能在制定的区域移动并随时和网络保持联系。 计算机无线连网方式是有线连网方式的一种补充,是在有线网的基础上发展起来的,使网上的计算机终端具有可移动性,能快速、方便的解决以有线方式不易实现的网络信道在移动中联通的问题。 1.1.2 80 2.11b WLAN 的关键技术 IEEE802.11工作组b于1999年年底制定IEEE802.11b标准,以直序扩频(又称DSSS;Direct Sequence Spread Spectrum)作为调制技术,此标准工作于2.4G频段,该频段属于ISM频段,即工业、科
学、医疗公共频段。 ◆直接序列展频技术 直接序列展频技术(Direct Sequence Spread Spectrum;DSSS)是将原来的讯号「1」或「0」,利用10个以上的chips来代表「1」或「0」位,使得原来较高功率、较窄的频率变成具有较宽频的低功率频率。而每个bit使用多少个chips称做Spreading chips,一个较高的Spreading chips可以增加抗噪声干扰,而一个较低 Spreading Ration可以增加用户的使用人数。基本上,在DSSS的Spreading Ration是相当少的,例如在几乎所有2.4GHz的无线局域网络产品所使用的Spreading Ration皆少于20。而在IEEE802.11的标准内,其Spreading Ration大约在100左右。 ◆工作频段及子频道配置 依照802.11b WLAN的国际规范和国际无线电管理委员会的标准,中国移动集团公司WLAN的无线设备的工作频段为:2400-2483.5MHz。 工作频率带宽为83.5 MHz,划分为14个子信道,每个子频道贷款为22 MHz,自频道分配如图1所示: 图1 频道分配 如上图所示,最多有13个信道可用,13个信道的标号及所用中心频率的情况见下表一 表一信道标号及中心频率
大型网络WLAN设计方案(上) (2008-11-24 15:13:02) 奥亚逊(北京)分公司作为香港奥亚逊集团的子公司,位于北京市CBD中心地带一5A 级写字楼8层,共有8个员工办公室(每个办公室均可容纳5人办公),3个经理或主管办公室,1个较大型多媒体会议室。 奥亚逊(上海)办事处是香港奥亚逊集团驻上海的办事处,2个办公室,1个小型会议室,总员工数为10人。 项目概述及需求分析 该项目投资方要求非常清晰明了,即在香港总部和北京分公司分别组建WLAN网络。 1.总部与分支结构要求 1)集团总部(香港) * 要求在办公区域、公共区域、电梯区域和室外休闲区等,实现全部无线覆盖。 * 要求WLAN可以满足办公人员笔记本电脑无线上网、WiFi PDA/Phone无线通信及上网和无线监控等应用。 * 要求用户在无线网络覆盖的范围内保证无线语音、数据和视频的通畅。要求实现对WLAN的日常监控和管理。 2)分支公司(北京) * 要求在本楼层办公区域覆盖无线网络。 * 要求WLAN可满足办公人员笔记本电脑无线上网、WiFi PDA/Phone 无线上网等应用。 3)办事处(上海) * 要求在办事处办公室内覆盖无线。 * 要求WLAN可满足办公人员笔记本电脑了无线上网、WiFi PDA/Phone 无线上网等应用。 2.主要问题 在网络结构的设计前期,除了要对用户需求和设计目标进行分析以外,还要预见在技
术的实施过程中可能存在的问题,提前对存在问题的技术环节和关键环节进行论证分析,并做好解决方案和应急预案。 在设计北京分公司及上海办事处组建SOHO型WLAN,虽然简单但也在部署时注意细节配置的问题。另外,市场上有很多SOHO型无线AP,如无线路由器、无线网桥等,应该选择性价比较高的设备能更好地满足客户需求。 而香港总部WLAN设计就比较复杂。在项目中可能需要上百套无线设备,无论是从具体部署还是实际配置及后期的维护,都是一个不可忽视的工作量。当移动笔记本电脑、WiFi PDA、WiFi Phone在跨越多个AP区域甚至跨越多个IP区域的时候,WLAN的设计应保证各类数据流传输的连续性和低延时。当某些AP出现故障时,造成的无线网络覆盖盲区,将快速有效地定位和解决。 该项目中,由于无线设备数量众多,覆盖密度较大,并且各AP之间的信号重叠覆盖区域较多,势必会造成不同AP信号之间的干扰和相互抵消。应该利用本章中的技术及供货商演排出这个问题的配置方法。 另外,在无线网络中,数据、语音和视频3网合一,对于这3种数据流如何来进行分离?并确保实时性强的语音和视频流的通畅,无线网络的安全问题,对于如此庞大的无线局域网,什么样的验证方式最为安全但又便捷?应该如何来勘查现场环境,以更好地部署WLAN 呢?尤其是室外AP的部署,有没有更好的解决方案? 设计原则及思路 本节内容将主要讲述在网络设计的工作中应该遵循的原则,以及结合实际情况规划无线网络方案。 1.设计原则 无线网络的设计应遵循以下原则。 1)前瞻性 网络的设计要有一定的前瞻性,采用先进的设备和技术手段,保证在一段时间内不会随着技术的发展而变更网络的核心架构和关键技术,并能满足后期新技术扩展的应用。 2)实用性 网络的设计也应考虑项目的实际情况和用户的实际需求,以免技术过于超前而造成投资的浪费。 3)可靠性 网络结构的设计是否合理?网络设备的选型是否妥当?工程施工的质量是否规范等都会影响到网络运行的可靠性,因此保证网络的可靠性是网络设计的重要原则,另外要求重要
华为园区网络WLAN解决方案 概述 随着企业对于提高生产率、工作效率提升的重视,传统的办公方式已存在诸多不便。无论是在办公桌前、会议室中,还是在公司的咖啡厅、待客室,今天的用户都需要方便地获取各种网络服务。 对于这种移动访问需求,WLAN 是一个理想的选择。WLAN 可以帮助企业员工更加方便地访问他们的网络资源,更加迅速地响应业务和客户的需求。 方案介绍 华为园区网络WLAN 解决方案可以运行在现有的有线企业网络的基础上,也可以采用一个独立的网络。它为园区提供了具有部署方便性、安全性、可扩展性的无线网络,让用户可以在园区中的任何可以收到无线信号的地方立即访问各种网络服务。 组网方案如图所示:
方案的特点与优势 安全性、高QoS保障 华为园区网络WLAN解决方案从用户接入安全、网络安全、设备安全等多个方面保障无线网络的安全,使园区用户安全可靠的使用WLAN网络。 用户接入安全:华为园区WLAN解决方案提供了多样化的用户接入认证以及加密解决方案。无线接入认证主要支持基于MAC地址认证、802.1x认证、Portal认证等保证用户安全合法的接入,支持WEP/TRIP/CCMP等加密措施防范无线接入用户数据被盗。同时可以通过部署VLAN隔离、端口隔离等业务隔离技术避免用户间相互影响。 网络安全:通过接入点对RF 环境的不间断扫描和监控,防止企业受到未经授权的不安全的WLAN 接入点或恶意接入点的影响。 设备安全:无线接入点AP提供“零配置”功能,无需在设备保存业务配置,仅启动的时候自动从无线控制器加载业务配置,这样可以避免设备丢失造成配置泄漏而形成对无线网络的安全威胁。 园区WLAN解决方案可以通过虚拟AP&VLAN构建一个单独的访客网络为客户、供应商等访客人士提供互联网服务访问权限。 对于不同SSID承载的用户业务,由于无线空口资源有限,若某个SSID流量过大,比如访客访问Internet,则可能造成园区用户的不能正常访问无线网络开展业务。因此基于SSID的限速,可以避免其中一种业务流量过大对其他业务造成影响。 另外,基于快速漫游技术可以实现园区无线用户一次认证移动接入。用户移动到新的接入点时,如果用户之前已经认证过,则用户此时无需再次通过安全认证,直接接入,保证用户业务的连续性。 部署方便、扩展灵活 WLAN网络部署简化,安装便捷。WLAN的安装工作简单,它无需施工许可证,不需要布线或开沟挖槽。设备的零配置部署功能可以在无线改造现有网络的基础上轻松部署WLAN。 无线控制器能轻松的管理数个到数十个甚至上千个的无线接入点。随着无线网络的扩展,新添加的无线接入点能自动检测到无线控制器,并下载相应的配置信息以及策略信息,无需任何手动操作。 统一的网络管理、智能运维
WLAN 旁挂式组网解决方案实例: 业务需求网络供应商为某两个相隔较远的区域(区域A,区域B)提供WLANIt 网服务,AP1为区域A提供WLAN业务,AP2为区域B提供WLAN业务。 区域内的用户按流量计费。 AC和AP之间采用“旁挂式”组网,组网图如图1所示,由AP分配业务VLAN I L2交换机透传所有的业务VLANI并给AP管理报文打管理VLAN tag; AC同时作为DHCP server给AP分配IP地址。 AP1 和AP2的业务数据都是由本地直接转发,AC只对AP进行管理。 操作步骤: (业警VL却I 101) EthO/l 二层茂恢飙 {音理 VL3J 800> Elh M 兰层交楸机 fiP2 匚业卯扎駅 102) GE 0/1/1 Huavwi AC (KDHGP server > J256D RADIUS server
1、配置交换机,使AP与AC互通 a、配置二层交换机连接AP的以太网端口(Eth 0/1和Eth 0/2 )类 型为Access类型,PVID为800 L2交换机为AP报文打上VLAN 800的tag huawei]interface Ethernet 0/1 [huawei-Ethernet0/1]port link-type access [huawei-Ethernet0/1]port access vlan 800 [huawei-Ethernet0/1]quit [huawei]interface Ethernet 0/2 [huawei-Ethernet0/2]port link-type access [huawei-Ethernet0/2]port access vlan 800 [huawei-Ethernet0/2]quit b、配置二层交换机连接三层交换机的GE端口(GE0/1 )透传所有业务VLAN与管理VLAN [huawei]interface GigabitEthernet 0/1 [huawei-GigabitEthernet0/1]port link-type trunk [huawei- GigabitEthernet0/1]port trunk permit vlan all
WLAN运维管理解决方案 多业务区分设计 使用无线网络可以分为不同的无线接入业务类型。因此,可以在设计上采用无线局域网多SSID技术,设置多业务区分方式,例如一个SSID可给教师所用,而另一个可给学生专用。由于用户一般把SSID看成VLAN,所以它们都会惯性地以VLAN概念来划分SSID。其实在一个AP范围内,不管用户连接到那一个SSID它们实际上都是在同一个802.11广播域内,因为无线电波的传输是共享方式的。一个最简单的例子就是AP把不同的SSID名字广播,所以当无线终端在这个AP覆盖范围内启动时,它就能同时看到多个SSID。SSID的最主要用途是可让无线终端以不同的安全认证和加密方式入网。 为什么要把不同的安全加密协议设置在不同的SSID呢? 802.11的标准内定义了不同加密情况时数据包的封装格式,所以在用户的无线接入使用不同的加密方式,例如:WEP、TKIP(WPA)、802.11i(WPA2)等等,不同加密方式不能在同一个SSID内同时存在。 某一个SSID可以覆盖全网,也可以只局限于园区网内的某些范围。一般的情况下是全网开通,例如:临时访问者(Guest)使用的SSID;但有些SSID可以只在办公区广播,只供某些部门使用。 无线用户管理 神州数码网络对于无线用户的管理可以有多种方式,在单个无线场所,可以使用神州数码DigiZoneDirector智能无线控制器对多AP进行管理,在多场所、多控制器的情况下,即可以使用神州数码LinkManager统一网络管理平台使用标准SNMP协议对多厂家有线、无线设备进行统一管理,又可以使用DigiFlexMaster无线集中式管理软件基于TR-069对AP进行综合管理。 神州数码网络无线系统中可以设定用户的角色(role),每个角色可以基于用户权限和可访问资源的设定等规则。用户权限是DigiZoneDirector的功能,是针对无线接入的特性而设计。一般的用户接入不同的SSID时只具有该SSID或VLAN所对应资源的访问权限,所以访问不同的VLAN的资源需要分别登录不同的SSID,这样是十分不便的。神州数码网络的基于用户角色的权限管理是与用户认证捆绑在一起,当无线用户成功通过认证后,他会获得一个预设的用户角色权限,访问其他SSID对应的网络资源。这样,一个具有全部权限的用户通过一个SSID登录后,可以访问所有SSID对应的语音、数据和视频业务的权限,从而简化了用户的权限设置和用户管理的复杂性。 一般在用户权限设计中,可以将来宾和普通用户的权限设置的较低,只能访问有限的资源,且优先级较低,并且有带宽的限制。
WLAN网络的安全解决方案 安全问题是运营商提供WLAN业务时需要考虑的重要问题,尤其是在对企业或集团用户提供服务时,对安全保密级别要求高。为此,当前运营商正朝着一个多层互动、全面综合的PWLAN网络安全解决方案发展,力争为客户提供时间、空间、网络三个层次端到端的安全保障,为用户提供集设备级安全、网络级安全、解决方案级安全为一体的端到端安全架构体系。 一、WLAN网络的设备级安全解决方案 WLAN安全方案设备级安全包括电信设备的物理/环境安全和主机安全。 网络设备的物理安全主要包括设备防盗、设备防毁、防止电磁信息泄漏、抗电磁干扰、电源保护、受灾防护、区域防护等。作为公共热点应用的WLAN设备应采用电信级设计,室外型AP具有防水、防雷、防火和防盗的特性,AC和AS放置在局端,符合NEBS三级标准的要求。 网络设备的主机安全主要包括用户管理、安全日志、数据存储备份等技术:用户管理主要是限制用户管理设备的权限,包括用户级别、用户密码、用户权限、同时登录用户数、用户锁定、超时断开用户连接、口令密码显示、超级用户管理低级别用户等特性;安全日志功能记录各种统计信息和异常事件,主要包括IP处理功能的统计、ICMP重定向报文接收的日志记录、防火墙日志和统计、基于ACL的流量限制的统计、逆向探测(RPD)的日志和统计、用户管理日志、关键事件日志、SNMP日志、HTTP日志、异常流量日志、诊断调试信息、支持SYSLOG。 二、WLAN网络的网络级安全解决方案 网络级安全主要包括无线链路层安全、网络层安全和应用层安全。 链路层的安全机制主要包括;无线网络设备的服务区域认证ID (ESSID);Open system 和Share key认证;MAC地址访问控制;基于MAC地址的访问控制列表(ACL)。 网络层安全主要是在IP层次保证网络的安全,主要包括网络边界控制和管理,加强对外部攻击和内部信息泄露的防范,WLAN设备应:基于五元组的访问控制列表(ACL);NAT/PAT功能;逆向检测(RPD),防止IP地址欺骗;动态路由协议(RIP、OSPF、BGP)防欺骗;IPSec支持,为关键应用提供IPSec加密。 应用层安全主要是在网络的应用层的提供安全机制,主要包括:SNMPv1/v2c提供基于community的安全机制,SNMPv3提供基于用户/密码的安全机机制,安全性更强;安全登录方式SSH;HTTP的安全机制HTTPs;RADIUS认证加密。 WLAN网络级安全技术基本能满足WLAN在家庭/SOHO中应用的安全要求。 三、WLAN网络的电信级安全解决方案 在公共热点场所应用时,WLAN网络除需具备设备级安全和网络级安全之外,还要通过电信级安全解决方案来保证WLAN网管的可运营、可管理的要求。WLAN的电信级安全解决方案主要包括用户认证、用户隔离、用户绑定、用户数据加密等。 1、用户认证的安全 (1)PPPOE中采用CHAP认证,通过MD5算法,用户密码不以明文方式在网上传输,保证认证信息的安全 (2)WEB认证中用户密码采用HTTPS加密传送,保证认证信息的安全 (3)802.1x认证中: A、EAP-MD5认证采用MD5算法,用户密码不以明文方式在网上传输,保证认证信息的安全。
基于无线局域网的实时定位系统 解 决 方 案
目录 引言 (3) 1 系统概述 (3) 1.1 工作原理 (3) 1.2 系统组成 (4) 1.3 系统网络拓扑结构 (5) 1.4 定位系统的主要功能结构 (6) 1.4.1 定位系统的主要功能 (7) 2 解决方案 (7) 2.1 方案设计理念 (7) 2.1.1 设计原则 (8) 2.1.2 方案特点 (9) 2.2 无线网络解决方案 (9) 2.2.1 设备选型 (9) 2.2.2 AP部署 (10) 2.3 定位解决方案 (12) 2.3.1 定位标签 (12) 2.3.2 定位点部署 (13) 2.3.3 定位系统软件 (13) 2.3.4 定位系统配置 (14) 3 项目预算 (14) 3.1 设备清单 (14)
引言 随着生产制造业市场竞争和生产环境的日益复杂,对企业的生产制造提出了更高的要求,如何高效的管理生产过程中不断移动变化的工具、设备、车辆等资产和人员,成为改进生产流程,降低运行成本,提高企业的市场竞争力的关键所在。无线局域网实时定位系统,基于标准无线局域网,为企业提供了一套完备的资产、人员追踪管理解决方案。为企业建立起更为强大的信息链,对进料、WIP(在制品)、包装、运输(厂区内的运输)和仓储直到最后发送至供应链的下一环节,进行全方位和全程的可视化跟踪,使得在生产过程和存储运输(厂区内的运输)过程中对在制品的跟踪以及成品的质量追溯更为清晰有据,有助于企业降低产品缺陷率,缩短产品制造的周期,降低生产成本,提高生产效率,提升企业在市场上的综合竞争力。 无线局域网实时定位系统,基于现有无线局域网,无须重新搭建其他网络或设施即能快速部署安装,搭起企业可视化平台,在任何覆盖无线局域网的地方,能够随时跟踪监控各种资产或人员,并准确找寻到目标对象,实现对区域内所有资产和人员的实时定位和管理。为生产制造业带来了一套完备高效的资产、人员追踪管理解决方案。 1系统概述 无线局域网实时定位系统(Wi-Fi RTLS),在任何覆盖无线局域网的地方,能够实现对这个区域里面物品或人员的实时定位。系统最大的优势在于无论在室内还是室外,都能够随时跟踪各种移动物体或人员,并准确查找到目标对象。系统由Wi-Fi定位标签、无线局域网接入点(AP)和定位服务器组成。 1.1 工作原理 系统工作原理如图1.1.1所示:
WLAN接入解决方案 1、智能小区解决方案 通过在小区布设室外型电信级AP,完成对小区的整体覆盖。配合AC的接入认证功能,WLAN 系统可为智能小区方便、快捷的提供数据、语音、监控等综合业务解决方案。小区用户使用具有认证帐号的接入设备(如笔记本电脑、PDA等)在户内、户外随时随地在线;小区物业也可通过无线监控系统轻松完成对小区的监控。电信级AP拥有强大的穿透能力,300~500米的有效覆盖距离,实现了一个AP对多栋建筑的数据接入。最小化了网络建设,最优化了投资计划。应用优势: l 综合接入:数据、语音、监控等业务综合解决,无需多网建设,有效降低建设成本。 l 快速部署:室外施工,室内外一体化覆盖,对现有建筑无影响,施工难度低,大大缩短工程周期。 l 全面覆盖:电信级AP,对高层混凝土建筑有良好的穿透能力,保证用户数据接入质量。l 按需扩充:网络建设可随用户数量的增长逐步扩容,建网初期成本压力小,后期随用户数量增长自由调整。 l 计费完善:卡、包时、包流量等方式均可使用,充分尊重不同用户阶层的个性化要求。2、校园网解决方案 WLAN系统可提供从接入到管理的校园网无线接入解决方案,在原有校园网的基础上增加一套随时随地接入校园网的平台,来实现e-Learning在线学习、信息查询及网上冲浪,给师生们带来无线网络可扩展的便利。在WLAN覆盖的区域,师生们不但可以在教室、图书馆等原来无法布线的建筑物内轻松接入网络,还可以在校园的草坪上、广场上享受网络服务。 应用优势:
l 运营成熟:系统提供完整的用户管理和控制方案,满足校园网运营的需要,同时也能满足移动公网用户的网络冲浪需求。 l 管理可靠:提供SNMP的网络管理系统接口,使整个WLAN网络一目了然,随时掌控设备运行情况和用户使用情况。 l 安全保障:支持多种安全认证方式(WEB,802.1x等),满足不同级别用户的安全要求。3、写字楼/机场/酒店热点覆盖解决方案 WLAN系统可为写字楼/酒店/机场等热点场所的用户提供随时随地的无线接入服务,使商旅人士和会务人员等高端用户可以自由灵活地享受高质量的无线宽带服务,在WLAN网络覆盖区域之内,用户只要配备笔记本电脑和无线网卡,打开IE浏览器,输入帐号和密码,就可以轻松实现无线上网。同时,随着带迅驰(centrino)芯片的笔记本电脑的广泛应用,用户在热点覆盖地区上网时不再需要外加无线网卡,为培育用户使用习惯,引导用户消费带来了更大的方便。应用优势: l 大范围:覆盖范围广,适合用户量大但带宽要求不高的场所使用。 l 多客源:各个不同地点统一接入,无需长距离的布线施工,便于运营者充分利用地理上的接入盲点开展业务,争取更多用户接入。 l 全考虑:周全考虑不同地域的数据、语音接入要求,提供完善的解决方案。 l 自由行:随时随地,无线连通。 4、营业厅互联 随着业务量的不断增加,移动通信公司正不断增加移动营业厅的数量,并从城市地区向城郊和农村地区扩展,以便更广泛地服务于广大用户。在城市区域,各移动营业厅之间主要通过光纤和DDN联网,但在城郊或农村地区通过有线手段联网可能会遇到很多问题,如线路铺设困难,成本较高等。
WLAN运维管理解决方案1 WLAN运维管理解决方案 多业务区分设计 使用无线网络可以分为不同的无线接入业务类型。因此,可以在设计上采用无线局域网多SSID技术,设置多业务区分方式,例如一个SSID可给教师所用,而另一个可给学生专用。由于用户一般把SSID看成VLAN,所以它们都会惯性地以VLAN概念来划分SSID。其实在一个AP范围内,不管用户连接到那一个SSID它们实际上都是在同一个802.11广播域内,因为无线电波的传输是共享方式的。一个最简单的例子就是AP把不同的SSID 名字广播,所以当无线终端在这个AP覆盖范围内启动时,它就能同时看到多个SSID。SSID的最主要用途是可让无线终端以不同的安全认证和加密方式入网。 为什么要把不同的安全加密协议设置在不同的SSID呢? 802.11的标准内定义了不同加密情况时数据包的封装格式,所以在用户的无线接入使用不同的加密方式,例如:WEP、TKIP(WPA)、802.11i(WPA2)等等,不同加密方式不能在同一个SSID内同时存在。 某一个SSID可以覆盖全网,也可以只局限于园区网内的某些范围。一般的情况下是全网开通,例如:临时访问者(Guest)使用的SSID;但有些SSID可以只在办公区广播,只供某些部门使用。 无线用户管理
神州数码网络对于无线用户的管理可以有多种方式,在单个无线场所,可以使用神州数码DigiZoneDirector智能无线控制器对多AP进行管理,在多场所、多控制器的情况下,即可以使用神州数码LinkManager统一网络管理平台使用标准SNMP协议对多厂家有线、无线设备进行统一管理,又可以使用DigiFlexMaster 无线集中式管理软件基于TR-069对AP进行综合管理。 神州数码网络无线系统中可以设定用户的角色(role),每个角色可以基于用户权限和可访问资源的设定等规则。用户权限是DigiZoneDirector的功能,是针对无线接入的特性而设计。一般的用户接入不同的SSID时只具有该SSID或VLAN所对应资源的访问权限,所以访问不同的VLAN的资源需要分别登录不同的SSID,这样是十分不便的。神州数码网络的基于用户角色的权限管理是与用户认证捆绑在一起,当无线用户成功通过认证后,他会获得一个预设的用户角色权限,访问其他SSID对应的网络资源。这样,一个具有全部权限的用户通过一个SSID登录后,可以访问所有SSID对应的语音、数据和视频业务的权限,从而简化了用户的权限设置和用户管理的复杂性。 一般在用户权限设计中,可以将来宾和普通用户的权限设置的较低,只能访问有限的资源,且优先级较低,并且有带宽的限制。 其他用户可能有较高的权限,可以访问更多的学校资源,或者对某些特殊的来宾开放某些VIP账号,分配给其较高权限的角色。在带宽方面可以做比较宽松的限制。所有这些在配置、使用和管理上都非常符合一般企业的网络管理需求。
XXXX医院 无线查房系统简介 神州数码网络有限公司 2015年11月
需求分析 无线查房是医院HIS 系统的一项应用。随着电子病历在医院的普及,医疗影像和心电图等也逐步变为数字化图像,而数字化价值的真正体现主要在于医生在诊断和查房时能够随时调阅病人相关病历。现在已有不少医院成功地实现了无线查房系统,医生只需轻轻点击随身携带的平板电脑或PDA,就可调阅病人的病历、医嘱和各种检查、化验以及护理等信息,同时可以直接在床边下医嘱,记录病情变化,并即时传输至科室和医院的管理终端。有了这套无线查房系统,医生再也不用抱着厚厚的病历和医嘱走进病房,他们可以利用手中的工具,更高效更便捷地工作。 一、无线查房系统需求分析 移动医疗覆盖的范围极为广泛,如病区移动查房、院外移动医疗及办公应用、母婴管理、特殊病人管理、医院特殊重地管理、医疗设备管理、特殊药品监管等等,而医院目前较为紧迫的是为了提高工作效率、减低医疗错误,如何解决医生护士病区移动查房的需求。 基于如上的业务需求,衍生出移动护理和无线查房的需求,即将病区进行无线信号覆盖,医生通过移动医疗推车及平板电脑,实行病人床边医疗服务,包括病历查看、书写、查看检验检查报告、医嘱录入等。护士进行床边医嘱执行时,首先用移动终端扫描病人二维或RFID 腕带确认病人身份,然后再扫描病人药物条码,核对医嘱执行(记录所有医嘱执行信息、执行时间信息以及执行护士的身份信息)。给药流程结束后,所有流程信息均被记录在HIS 中,便于医院管理查询以及事后的追踪,当然护士也可通过移动终端直接在患者床边采集和录入病人体征数据等关键信息。 二、病区内无线AP位置部署方案 从病房布局来看,常见的病房布局主要有以下两种。 目前,我国医院楼宇主要分为板型建筑布局和不规则建筑布局两类,病房主要呈现以下特点: (1)病区内病房密度较高,墙体为砖墙结构,且每间房间自带卫生间 病区内会存在更多墙体障碍物,必须通过增加无线AP的部署数量或适当的信号功分以减少信号覆盖的盲区。 (2)医生、护士的护理地点机动性很强 流动护理要求较高,为实现医生、护士在不同房间间走动时实现AP的自动漫游,必须采用无线控制器AC+Fit AP集中的方式进行批量部署,同时这种集中式的管理方式也会大大降低大量AP部署后的后期维护成本。 (3)病区内防火防灾安全性要求高
新一代无线WLAN组网解决方案 随着Wi-Fi技术的逐步成熟,市场上各种Wi-Fi终端如笔记本电脑、PDA、双模手机、支持Wi-Fi的游戏机、即拍即传的数码相机如雨后春笋般涌现出来,价格也越来越低。相比目前其它几种无线通信技术而言,Wi-Fi技术优势非常明显。和2G/3G相比,Wi-Fi带宽是3G的10倍,而布网成本则比3G便宜得多。WiMax技术虽然先进,但终端价格居高不下,牌照政策迟迟不能明朗,制约了其发展。因此,Wi-Fi做为3G数据业务的补充是一个明智的选择。国内外各大运营商纷纷加大Wi-Fi局域网/城域网(WLAN)建设,掀起了热点、热区甚至无线城市建设的热潮,而不少企业也参与其中。但在加大力度投入无线WLAN建设的同时,不少企业也面临着很多现实的问题:如何快速部署业务?如何和有线宽带城域网统一部署?如何实现有效地管理?正是由于这些问题的存在,导致企业在组网过程中面临较大的风险,既担心前期投入过大,与收益不成正比,同时又害怕后期维护成本过高,自身不堪重负。那有没有好的解决办法呢?也许本方案的思路可以帮助你解决这个难题。 可管理的宽带企业内部无线网解决方案 如何在WLAN这个开放的网络提供更好的服务是建设WLAN网络必须要考虑的问题,既要实现快速部署,保护用户投资,同时又要实现网络流量管理,提供面向未来的设备升级方案,为WLAN网络提供全面可行的解决方案。为了达到这个目的,先胖后瘦的双模AP组网模式也许是目前最好的选择,它可以解决组网过程中前期投入过大以及后期升级困难等问题。 通过简单的命令就可以实现胖/瘦AP的互换
对于一次投资预算不足的用户,先胖后瘦的双模组建解决方案可以切实有效地保护用户的投资。新的AP能够支持胖/瘦AP之间的自由转换,从而实现由“胖”到“瘦”的平滑过度。建网初期,胖AP模式有利于实现业务的快速部署。随着网络规模的不断扩大,通过命令把胖AP升级为瘦AP模式,然后增加无线控制器以实现平滑过渡,从而实现对AP设备的统一管理和部署,保护前期投资。目前,这一组网方案正在被大多数组网用户所采用。小知识:什么是胖AP和瘦AP? 无线接入点(AP,Access Point)也称无线网桥或无线网关,也就是所谓的“瘦”AP。它的传输机制相当于有线网络中的集线器,在无线局域网中不停地接收和传送数据;任何一台装有 无线网卡的PC均可通过AP来分享有线局域网甚至广域网的资源。理论上,当网络中增加一个无线AP之后,即可成倍地扩展网络覆盖,还可使网络中容纳更多的网络设备。所谓“胖”AP其实就是无线路由器。无线路由器与纯AP不同,除无线接入功能外,一般具备WAN、LAN两个接口,大多数支持DHCP服务器、DNS和MAC地址克隆,以及VPN(虚拟专用网)接入、防火墙等安全功能。 冗余方案 当由胖AP模式转向瘦AP模式之后,新添加的无线控制器就面临失效或出现故障导致整个无线网络瘫痪的情况,因此必须对无线控制器进行冗余。但是,购买无线控制器的费用也让很多用户难以接受,瘦AP在无线控制器失效时恢复成胖AP的工作模式作为应急工作的解决方案就成为了解决这问题的一把钥匙,不过前提就是所有的AP都必须支持胖/瘦模式的转换,这一点是保证方案可升级性和实现冗余的关键。 6)避免干扰 无线局域网使用2.4GHz和5GHz频段均为开放频段,无须注册即可使用,无线信号易受外界环境和其他信号的干扰,因此要考虑微波炉、其他大楼的无线系统设备、2.4GHz的无绳电话等可能造成的干扰。 7)安全性 无线网络支持多种安全特性,采用集中认证方式,对每个数据包进行加密。通过对射频的实时监测,发现并定位恶意的AP。对恶意AP的扫描配合采用安全无线认证协议,以解决AP和无线之认证协议间的相互信任问题。 2.设计思路 面对前面的用户需求、设计目标及众多的技术问题,结合WLA的设计原则,下面整理一下设计思路,为下一步的设计方案做好准备。 1)现场勘查
WLAN网络优化解决方案 【摘要】本文结合本地案例,根据现场测试情况对WLAN网络存在问题进行原因挖掘、影响评估,最终输出一些经验值,从而得出网络优化解决方案及建议,对于WLAN 网络规划提供参考。 【关键词】WLAN 网络优化链路聚合数据拥塞 不同场景的WLAN网络容量存在差异性,网络用户存在不确定性和突发性。规划设计阶段应充分考虑确定场景的网络容量需求,对于站点出口处上联链路GE需求亦应满足。对于高校类WLAN网络设计为双上联网络结构,即在AP和交换机设备上采用划分VLAN的方式,分别对应运营商自有公网和学校的私网两个SSID的逻辑网络,并分别承载不同用户。出口处上联链路线缆若采用六类线,在网络忙时可能存在数据拥塞现象,造成网络时延大、无线侧丢包率明显等问题。根据实际测试数据进行WLAN网络优化显得十分重要。 一、问题描述 通过对北京市劳动保障职业学校(昌平校区)站点WLAN网络进行覆盖、ping包测试,全校包含1号学生公寓、西教学楼、体育馆等共计14栋楼宇,对学校逐楼、逐层测
试,发现大部分楼宇楼层网络存在网络指标差问题,时延指标100ms~300ms,无线侧测试存在2%~14%等不同程度的丢包现象,较明显影响用户感知。 测试发现14个楼宇中WLAN信号强度良好,覆盖指标达标,可达100%覆盖率。但每个热点楼宇、楼层存在不同程度的时延大、丢包等现象,经现场排查学校WLAN网络结构,拓扑图如图1。 二、问题分析 造成WLAN网络时延大、丢包率明显等差指标的原因可能有:1)无线侧存在明显干扰:同频干扰或其它异网干扰;2)设备故障:AP设备、交换机设备或其它上联设备存在隐性故障;3)光衰大、交换机光模块损坏等;4)容量过载,有线链路存在数据拥塞等。 三、问题排查 根据造成差指标可能原因,现场测试逐一排查,思路及过程如下: 现场测试:如体育馆热点楼宇,楼宇内部环境空旷,无线网络仅有电信公网”ChinaNet”和学校私网”BVCLSS”两个网络,无其它异网覆盖,无线环境相对单纯,信号强度>=-75dBm,信噪比SNR>10dB,无明显同频干扰或其它异网干扰,但体育馆内随机3处ping包测试,时延及无线侧丢包率不达标: