作为弱电行业从业人员,我们常见的无线覆盖项目主要是酒店、医院、商场、办公室、校园等,而且随着信息网络的发展,无线网络将覆盖我们生活的方方面面。为了更好的完成我们的项目,今天河姆渡弱电安防小编为您介绍一个快速搞定无线网络覆盖项目的方法。
第一步 明确需求
相比办公网有线铺设而言,
无线网络覆盖较为复杂。有线只需计算点位数量,接入、汇聚收敛比即可,很少关心速率、应用等问题,因为现在基本是千兆接入,万兆到核心的架构,在办公网环境下绰绰有余。而无线网络是看不见,摸不着的。要考虑的因素有很多。不管是做为甲方工程师在提需求时,还是乙方工程师考虑甲方的需求时都要考虑多个方面:
1、明确覆盖范围:
一个企业做WIFI覆盖,不一定是全覆盖的,这是需要提前明确的。例如一栋楼的WIFI信号都覆盖哪些区域,公共区域是否覆盖、洗手间是否覆盖、楼道、电梯是否做覆盖,不然实施后会发现与想象的不一样。
例如美团就不覆盖洗手间的WIFI覆盖,医院还需要做楼梯的覆盖,这需要与业务和场景结合,而不是想当然的认为全覆盖。
2、明确信号标准:
对于无线来说,不同的场景,不同的业务对于无线信号的要求是不一样的。我们知道无线是双向的,站在AP和终端的角度都有收发两个方向,当我们站在终端的角度,能够接收到AP的信号,但发出的信号AP是不一定能收到的。
例如一台MAC PRO笔记本,有3发3收3根天线,一台手机只有1发1收1根天线,它们的能力是不一样的。同时不同的终端的天线的发射功率也是不一样的。
这要求我们在设计WIFi信号的时候考虑到业务使用场景,例如全是手机,则要求AP的密度应能保证手机收发正常,就会比电脑的覆盖信号标准更高。
3、明确终端数量:
一个AP的带机量是有限的,现在的企业中工位都非常密集,且一个人拥有的终端不仅仅是一台电脑,一个有的一台笔记本电脑再加一部两部手机都正常得很。如果是一个手机测试部门,一个人十几台都正常。
因此,要确定覆盖范围是多少平米,大概有多少人,每人平均多少终端。以笔者的经验,在设计阶段,应按照工位人数,乘以每人2.5到3个终端来计算办公网的无线终端数,会议室和公共区域还要再增加一些。
4、明确WIFI速率:
我们要知道,无线是一种半双工的技术,即相当于有线网线中的HUB,而不是
交换机。所谓的802.11协议中的速率只是一个接入速率,即标称的在一个AP一个终端情况下最多的一个速率,真实的速率还要在这个基础上乘上个0.4左右(半双工为一半,还有一部分管理帧、控制帧在发送,是AP本身发送的,但会占用无线资源)即真实的无线吞吐只有接入速率的40%左右。
例如一颗3X3:3空间流的802.11N的AP,最大可支持450Mbps,它的真实吞吐是说在只有一颗AP和一个802.11N终端的情况下,传输文件能够达到450X0.4=200Mbps,200Mbps/8=25Mbytes,相当于200Mbps的有线网接入速率。这个真实的传输速率叫做throughput,它才是真正的速度。
当这个AP的用户增加,则会共享这个200Mbps,如果20个终端同时在使用这一颗AP的WIFI的情况下,则每个终端平均Throughput只有10Mbps,相当于接了个10Mbps的有线网口,一定要注意,AP相当于HUB,不相当于交换机,它是一个半双工设备,而无线环境是一个半双工的环境。
因此,在设计当初,要根据人数,业务,设计能保证每个终端的大致无线Throughput。如果有一些业务需要带宽很高,则不适合使用无线或需要每AP服务的终端数量减少来满足要求,一些高优先级的业务还需要QOS来保证。
5、明确安全要求:
无线由于是暴露在空气中的,因此其实是所有人都可以接入的。这即涉及到一个安全的问题,通常要考虑加密和认证两个方面。加密和认证是两个东西,大家不要混淆。
加密是把明文数据在电脑上变成密文,再传输给AP,被其他无线终端收听到也无所谓。在没有加密的环境下,一个PC通过无线经过AP发送报文给一台有线服务器,另一台PC在旁边使用抓包软件完全可以把数据抓取并直接看到里面的内容,在加密后仍然可以抓包,但看到的都是密文,即保证了无线数据传输的安全。
例如AES就是一种无线使用的加密算法。认证是说允许哪些设备加入企业的无线网络,使用使用样的认证方式,主流的包括802.1X、MAC地址认证、WEB认证或者它们之间结合。
6、明确SSID与漫游设计:
在设计之初要考虑到要规划多少SSID,每个SSID的作用是什么。通常建议SSID的数量不超过4个,每增加一个SSID,AP都发送基于该SSID的管理和控制帧,会增加无线频段的浪费。同时,在设计时要考虑漫游。如有10颗AP,使用一个SSID,则PC从AP1切换到AP2会自动进行,如果10颗AP,每颗AP一个SSID,则员工移动需要手工切换SSID。
7、明确VLAN与IP设计:
在无线设计时还要考虑IP地址、VLAN的规划,即有多少终端,要预留多少IP地址使用,是否使用DHCP服务。通常,一个VLAN对应一个IP子网,每个SSID会使用一个或多个VLAN和子网,不会所有SSID在同一个VLAN和子网中。在不同的楼层同一个SSID也会使用不同的VLAN和IP子网(这可以通过AP-Group等技术实现)。
8.明确无线协议与信道:
现在802.11技术非常多,但我们在设计之初要根据我们企业自身实际情况来选择,例如企业的设备现在是否支持802.11AC,企业是否有802.11AC的需求,或者说在802.11AC wave1和wave2之间如何选,企业是否还有老的无线终端要用。从信道上来说,2.4G和5G怎么选 ,虽然现在AP已经全是双频了,但终端仍然有只支持2.4G的终端,因此,企业是开双频还是只开5G都是需要调研和明确的。
第二步 站点勘查
下来需要进行站点勘察。即在规定好的无线覆盖内如何部署AP,要部署多少颗AP,使用哪些信道,满足多少终端的使用。
1、初步估算:
通常会由行政或物业拿出建筑楼层的CAD平面设计图,IT提出无线终端数量及接入速率要求,然后进行AP数量的估算。常用的方法包括工程师人肉评估,使用无线网络厂商软件评估、使用专业无线勘测软件评估三种方式。
2、实地勘测:
在大致评估完后要到现场进行实地的勘测,选择一层楼或一些点位进行无线测试。即拿一个AP,放在设计之初的位置,加电,广播SSID,指定目标发射功率,拿着笔记本在周围测量无线信号,是否可达到指定设计标准。一些特殊的区域如楼梯,拐角、边缘、领导办公室、会议室都要进行重点测试。
以确保现场的效果和我们设计的预期一致。同时,要注意现场能够安装AP的环境,毕竟在CAD图上是不知道实际环境的,例如一些地方可能根本无法安装AP,一些地方由于美观问题不希望安装AP等。
在完成现场勘测和评估后,不合理的地方增加AP或对AP点位进行修改,完成最终的AP点位图。这个是最终的AP摆放版本。但我们也要注意,在弱电放网线的时候要预留一些Buffer。因为最终在员工搬入后仍可能会有一些变数。
第三步 方案设计
在完成无线勘查后,就可以对无线进行整体方案设计了。
1、设备选型:
完成站点勘查后,结合第一步的需求分析,来选择无线设备。无线在选型上有一个问题,即标准的参数所有厂商都宣称支持,如AP支持的802.11协议,吞吐,带机量,几个网络厂商官方的参数几乎差不多,无法比较。但在使用体验上却不太一样,笔者建议可以实地进行测试,来测试几个不同品牌厂商的AP。
例如找100台终端(有Windows、Mac、联想、DELL不同品牌型号笔记本,IPhone、华为、安卓、三星、小米不同品牌手机,软件版本也不一样)然后找不同厂商的AP,跑实际的流量在上面,来测试功能(如802.1X认证、MAC地址认证、PSK认证)和性能(延时、丢包、抖动、带宽)等参数。
笔者在这方面的建议是使用思科或Aruba的无线产品会更加稳定,当然价格也会比国产更贵一些。除了无线产品外,也要注意POE交换机的选择。现在新的802.11AC的供应需要每颗AP30W的供电,这个也要注意。这一阶段主要是选择无线AP、无线控制器和POE交换机。
2、业务设计:
把前期规划的SSID设计进行落实,一共几个SSID,都是什么名称,是否广播,使用什么方式进行加密(AES或TKIP),什么认证方式(802.1X、PSK、MAC地址或WEB认证),每个SSID对应哪个VLAN,哪个IP子网,是否使用DHCP,是否做QOS,是否使用ACL,是否对网络进行限速等。
3、信道设计:
整个网络使用哪些频段,例如通常是2.4G和5G都使用,也有一些场景只使用5G,例如在高密度区域关闭2.4G。如何设计频段,如何错开信道,使各个信道之间不重叠,如1、6、11或1、5、9、13;5G使用哪些信道,是否绑定信道,不绑定,40MHz绑定还是80MHz绑定,或是160MHz绑定。
4、高可用设计:
整个无线系统使用什么高可用设计,包括系统层面的高可用,例如无线控制器做双机部署,交换机做双机部署或AP注册到不同的控制器上等方式,RF层面的设计冗余包括,相离的AP注册到不同的控制器、使用不同的POE交换机交叉连接的方式来实际冗余。
第四步 无线实施
在方案全部敲定好,设备采购后,安排工人根据图纸进行施工,安装AP。AP的安装要事先记录MAC地址,序列号,同时每个AP命名,打上标签。要做到AP在哪个位置,要与图纸一致。
网络工程师调试无线设备,AP上线等。在全部完成上线后,进行信号测试。最终在图标上标明各个区域的RSSI(下面章节笔者详细讲这个参数),即接收到的信号值。员工插入办公区,开始使用无线。
第五步 无线网络优化
在无线实施完成后,对无线进行逐步优化:
1、AP部署方面的优化:即根据人们的反映调整个别AP的位置或增减AP。这在无线的部署中是经常出现的问题,无线几乎是不可能一次性部署好的;
2、RF层面的优化:即调整无线的信道、功率、接入速率等。
以上这五个步骤总结了无线网络覆盖项目的全过程是不是看起来相对简单很多,但也需要注意各个步骤的细节要求,避免不必要的麻烦。但其实无线网络项目,很重要的一点就是无线网络设备的选购,如果采购的设备不符合要求,就达不到我们要求的效果,所以优先在河姆渡
弱电安防平台选择正品,是无线网络项目完成的关键步骤。