无线AP可以说是弱电项目中的必需设备了,市场上AP的价格从几百到数千不等,看得人眼花缭乱,真可谓乱花渐欲迷人眼,闹不明白怎么选。我们就以“H3C WAP712E室内放装型802 11ac无线接入设备”为例。解释下无线AP的主要技术参数,以及无线AP如何设计和选型?希望能对大家设备选型有所帮助。
一、先看看它的硬件规格
1、POE
2、工作频段:
802.11ac/n/a : 5.725GHz-5.850GHz ; 5.15~5.35GHz (中国)
802.11b/g/n : 2.4GHz-2.483GHz (中国)
可以看到本AP支持2.4G和5.8G两个频段,这是台双频AP。
2.4G信号频率低,在空气或障碍物中传播时衰减较小,传播距离更远。
2.4G信号频宽较窄,家电、无线设备大多使用2.4G频段,无线环境更加拥挤,干扰较大。
5.8G信号频宽较宽,无线环境比较干净,干扰少,网速稳定,且5.8G可以支持更高的无线速率。
5.8G信号频率较高,在空气或障碍物中传播时衰减较大,穿墙能力差,覆盖距离一般比2.4G信号小。
双频AP价格也要比单频AP贵很多。
3、802.11X/X/X:
主要都是无线网络的接入层协议。
802.11b是基于扩频(即CCK和Barker的扩频码,或者称为CCK/DSSS)的协议,其工作在2.4G频段,其具体的频宽应该是22MHz。
802.11a是基于OFDM技术的协议,其工作在5G频段,带宽是20MHz。
802.11g是基于OFDM技术但是工作在2.4G频段写的协议,带宽是20MHz,但是其增加了对于802.11b的兼容性。
802.11n是基于OFDM技术下2.4G频段的协议,其也可以工作在5G频段下。802.11n是对应802.11g做了一个比较大的改进。
4、发射功率:
无线AP的发射功率决定着发射出去的无线信号的强度和距离,发射功率越大,信号强度越强,同时发射距离也相对较远。不同的无线AP的发射功率不同,所以无线AP的信号强度和覆盖范围,说到底,就是性能好坏不同。
27dbm,换算成常见形式就是500mw,23dbm,是200mw,而20dbm,是100mw。
虽然无线AP的功率越大越好,但是行业内对AP的功率也是有规定的,室内AP最大功率一般不超过500mw,而室外的一般是500mw以上,可见室外AP的功率要大于室内AP,至于为何如此?因为室内设备功率太大辐射也相应增大,存在安全隐患。
另外,发射功率只是影响无线AP信号的一个因素,还有其他的影响因素,在其他因素不变的情况下,该观点成立。其他因素有变动的时候,不能这么说了,比如频段、信道、信号干扰、墙壁等。
无线AP的覆盖范围与安装位置、实际环境的关系非常大,如下信息供参考:
吸顶无线AP:覆盖周边6个房间/宿舍,或半径12米左右的范围,适合安装在相对环境空旷、层高不低于3米的环境。因安装方式的特性,容易产生无线盲点。
面板无线AP:覆盖周边2个房间/宿舍,1-2道墙的空间。无线覆盖效果较好。
5、防护等级:点击下方链接
IP56和IP65有何区别?防尘还是防水?外壳防护等级(IP代码)也是有国标的
6、EMC:电磁兼容性,符合国内的和国外的一系列标准规范。
7、MTBF:平均故障间隔时间。
二、再看看这款AP的软件规格
1、每射频最大接入数:
AP的带机量。表示在实验环境下能接入的最大标准WI-FI设备数,但是注意的是,能接入并不等同于能上网,只是保证能连接而已。这款AP带机量是128台,一般使用环境带个五六十台设备是没问题的,可算是高密度AP了。
2、SSID:
SSID技术可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络。简单说,SSID就是一个无线局域网的名称,便是你给自己的无线网络所取的名字。一般,同一生产商推出的无线路由器或AP都使用了相同的SSID(比如移动的都是CMCC)。只有设置为名称相同SSID的值的电脑才能互相通信。 而AP就是接入点,SSID是通过AP来发射出来的,一般的情况是一个AP对应一个SSID,但是现在的主流AP 很多都已经支持一个AP对应几个SSID。
3、虚拟AP:
AP支持的SSID数量。支持多SSID实现虚拟AP特性,每个SSID可对应不同的VLAN、从而对于每一个SSID可以实现不同的网络服务及认证方式。该特性使管理员可以方便的为不同用户群、不同的业务制定区分的服务策略。
4、AP用户隔离
AP用户隔离非常类似有线网络的VLAN(虚拟局域网),将所有的无线客户端设备之间完全隔离,使客户端只能访问AP接入的固定网络。该措施非常适合大型的会议室、酒店、机场等公共场所的无线网络建设,让各个接入的无线客户端之间相互保持隔离,提供彼此间更加安全的接入。该措施对于家庭用户来说没有太多的实际意义,但企业用户在一些特殊的场合可以采用这种方式来加强无线网络的安全性。
5、无线扫描:
客户端首先需要通过主动/被动扫描方式发现周围的无线网络,再通过链路层认证、关联和用户接入认证三个过程后,才能和AP建立连接,最终接入无线服务。整个过程如图1-1所示。
6、WPA、WPA2、Pre-RSNA用户混合接入:信号加密技术。
7、隐藏SSID/接入用户数限制:顾名思义吧。
8、支持802.1x认证、MAC地址认证、PSK认证、Portal认证等:
802.1x认证是指提供了一种用户接入认证手段的系统,它仅关注端口的打开与关闭。对于合法用户(根据账号和密码)接入时,该端口打开,而对于非法用户接入或没有用户接入时,则使端口处于关闭状态。认证的结果在于端口状态的改变,而不涉及其他认证技术所考虑的IP地址协商和分配问题,是各种认证技术中最为简化的实现方案。
MAC地址认证是一种基于端口和MAC地址对用户的网络访问权限进行控制的认证方法,它不需要用户安装任何客户端软件。设备在首次检测到用户的MAC地址以后,即启动对该用户的认证操作。认证过程中,也不需要用户手动输入用户名或者密码。
PSK认证就是密码认证。
Portal认证就是网页认证。PORTAL 基于浏览器,采用的是B/S构架, 对不同权限的用户下发不同的VLAN 访问不同的服务器资源,当通过认证后才能访问internet资源,Portal认证方式不需要安装认证客户端。目前在公共场合也有很多的WiFi热点。WiFi本身不加密,但是当用户访问网络的时候会要求用户在网页也就是弹出的Portal认证页面输入用户名和密码,认证成功后才可以上网。
9、智能负载均衡:
支持按接入用户数量和流量的复杂均衡方式,当无线控制器发现无线接入设备的负载超过设定的门限值以后,对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的无线接入设备可供用户接入,如果有则会拒绝用户的关联请求,用户会转而接入其他负载较轻的无线接入设备,但如果无线用户不在重叠覆盖区内,传统的负载均衡方式往往会导致连接不上网络,造成误均衡。H3C公司创新性的支持智能负载均衡技术,保证只对处于覆盖重叠区的无线用户才启动负载均衡功能,有效的避免误均衡的出现,从而最大限度的提高了无线网络容量。
10、本地转发:
利用瘦AP本地转发方式进行大规模组网,可以完全代替目前主要采用的集中转发方式,在本地转发方式下,网管、安全 、认证、漫游、QOS、负载均衡、流控、二层隔离等功能还是由AC统一控制,再由AP具体实施;只是业务数据不通过隧道传送到AC,再经由AC解封后统一转发,而是由AP本地转发。 此组网方式的优势主要体现在,将业务数据转发任务分散到AP,降低AC压力。
11、组播:
无线用户需要接受组播流量,比如视频点播、视频教学等功能,开启组播功能可以增加无线网络的使用率。由于无线网络资源有限默认对于组播数据是不会透传到无线,如果无线客户端需要接收组播资源,需要在AC和AP上都开启组播功能才能转发组播数据。
12、远程探针分析:
可以对覆盖区内的Wi-Fi报文进行侦听捕获并实时镜像到本地分析设备供网络管理员进行故障排查、优化分析。远程探针分析功能既可以针对工作信道进行无收敛镜像,也可以对所有信道轮询采样,灵活满足无线网络监控运维要求。
13、WIDS/WIPS:
无线入侵检测系统(WIDS)以及无线入侵防御系统(WIPS)被用来持续保护无线网络以及在一定情况下的有线网络免受未授权用户的攻击。在一个WIDS中,通常使用一套传感器系统来监控该网络接收到的未授权设备的入侵,例如未授权访问点。在一个WIPS中,系统检测到未授权的设备后会通过采取将其从无线网络中分离出去的步骤来减轻威胁。
14、ALC/Qos:
ACL——访问控制列表;
ACL是应用在接口的指令列表,通过包过滤的方式来控制进出端口的流量。作用是流量控制,限制网络流量,保证网络性能;提供网络安全访问;服务类型访问;重定向和镜像功能。
比如:公司的无线网络,禁止其它部门在上班时间(8:00至18:00)访问工资查询服务器(IP地址为129.110.1.2),而总裁办公室(IP地址为129.111.1.2)不受限制,可以随时访问。
Qos——服务质量保证。
在带宽有限的情况下,平衡各种服务流量占用带宽资源的一种技术。对于不同的IP服务,系统可通过定义不同的QoS队列,保证关键应用的流畅运行。