當前位置: 網站首頁 > 新聞中心 > 行業資訊
新聞中心

萬物互聯時代,企業如何搞定無線網絡覆蓋?

來源: 作者: 時間:2019-11-04
相比辦公網有線而言,無線較爲複雜。而現在,企業辦公空間區域趨於靈活、移動,辦公設備趨於移動化、互聯網化,涉及無線網絡覆蓋的視頻會議、多媒體會議室集成應用越來越多,常見的無線覆蓋主要有酒店、醫院、商場、企業辦公等。小南帶大家一起來看看,如何搞定企業無線網絡覆蓋。
一、明確需求
辦公網有線只需計算點位數量,接入、匯聚收斂比即可,很少關心速率、應用等問題,因爲現在基本是千兆接入,萬兆到核心的架構,在辦公網環境下綽綽有餘。
而無線看不見,摸不着,要考慮的因素有很多。不管是作爲甲方工程師在提需求時,還是乙方工程師考慮甲方的需求時都要考慮多個方面:
1、明確覆蓋範圍:
一個企業做WIFI覆蓋,不一定是全覆蓋的,這是需要提前明確的。例如一棟樓的WIFI信號都覆蓋哪些區域,公共區域是否覆蓋、洗手間是否覆蓋、樓道、電梯是否做覆蓋,不然實施後會發現與想象的不一樣。
2、明確信號標準:
對於無線來說,不同的場景,不同的業務對於無線信號的要求是不一樣的。我們知道無線是雙向的,站在AP和終端的角度都有收發兩個方向,當我們站在終端的角度,能夠接收到AP的信號,但發出的信號AP是不一定能收到的。
例如一臺MAC PRO筆記本,有3發3收3根天線,一臺手機只有1發1收1根天線,它們的能力是不一樣的。同時不同的終端的天線的發射功率也是不一樣的。
這要求我們在設計WIFi信號的時候考慮到業務使用場景,例如全是手機,則要求AP的密度應能保證手機收發正常,就會比電腦的覆蓋信號標準更高。
3、明確終端數量:
一個AP的帶機量是有限的,現在的企業中工位都非常密集,且一個人擁有的終端不僅僅是一臺電腦,一個有的一臺筆記本電腦再加一部兩部手機都正常得很。如果是一個手機測試部門,一個人十幾臺都正常。
因此,要確定覆蓋範圍是多少平米,大概有多少人,每人平均多少終端。以筆者的經驗,在設計階段,應按照工位人數,乘以每人2.5到3個終端來計算辦公網的無線終端數,會議室和公共區域還要再增加一些。
4、明確WIFI速率:
我們要知道,無線是一種半雙工的技術,即相當於有線網線中的HUB,而不是交換機。
所謂的802.11協議中的速率只是一個接入速率,即標稱的在一個AP一個終端情況下最多的一個速率,真實的速率還要在這個基礎上乘上個0.4左右(半雙工爲一半,還有一部分管理幀、控制幀在發送,是AP本身發送的,但會佔用無線資源)即真實的無線吞吐只有接入速率的40%左右。
例如一顆3X3:3空間流的802.11N的AP,最大可支持450Mbps,它的真實吞吐是說在只有一顆AP和一個802.11N終端的情況下,傳輸文件能夠達到450X0.4=200Mbps,200Mbps/8=25Mbytes,相當於200Mbps的有線網接入速率。這個真實的傳輸速率叫做throughput,它纔是真正的速度。
當這個AP的用戶增加,則會共享這個200Mbps,如果20個終端同時在使用這一顆AP的WIFI的情況下,則每個終端平均Throughput只有10Mbps,相當於接了個10Mbps的有線網口,一定要注意,AP相當於HUB,不相當於交換機,它是一個半雙工設備,而無線環境是一個半雙工的環境。
因此,在設計當初,要根據人數,業務,設計能保證每個終端的大致無線Throughput。如果有一些業務需要帶寬很高,則不適合使用無線或需要每AP服務的終端數量減少來滿足要求,一些高優先級的業務還需要QOS來保證。

 
5、明確安全要求:
無線由於是暴露在空氣中的,因此其實是所有人都可以接入的。這即涉及到一個安全的問題,通常要考慮加密和認證兩個方面。加密和認證是兩個東西,大家不要混淆。
加密是把明文數據在電腦上變成密文,再傳輸給AP,被其他無線終端收聽到也無所謂。在沒有加密的環境下,一個PC通過無線經過AP發送報文給一臺有線服務器,另一臺PC在旁邊使用抓包軟件完全可以把數據抓取並直接看到裏面的內容,在加密後仍然可以抓包,但看到的都是密文,即保證了無線數據傳輸的安全。
例如AES就是一種無線使用的加密算法。認證是說允許哪些設備加入企業的無線網絡,使用使用樣的認證方式,主流的包括802.1X、MAC地址認證、WEB認證或者它們之間結合。
6、明確SSID與漫遊設計:
在設計之初要考慮到要規劃多少SSID,每個SSID的作用是什麼。通常建議SSID的數量不超過4個,每增加一個SSID,AP都發送基於該SSID的管理和控制幀,會增加無線頻段的浪費。
同時,在設計時要考慮漫遊。如有10顆AP,使用一個SSID,則PC從AP1切換到AP2會自動進行,如果10顆AP,每顆AP一個SSID,則員工移動需要手工切換SSID。
7、明確VLAN與IP設計:
在無線設計時還要考慮IP地址、VLAN的規劃,即有多少終端,要預留多少IP地址使用,是否使用DHCP服務。通常,一個VLAN對應一個IP子網,每個SSID會使用一個或多個VLAN和子網,不會所有SSID在同一個VLAN和子網中。在不同的樓層同一個SSID也會使用不同的VLAN和IP子網(這可以通過AP-Group等技術實現)。
8、明確無線協議與信道:
現在802.11技術非常多,但我們在設計之初要根據我們企業自身實際情況來選擇,例如企業的設備現在是否支持802.11AC,企業是否有802.11AC的需求,或者說在802.11AC wave1和wave2之間如何選,企業是否還有老的無線終端要用。從信道上來說,2.4G和5G怎麼選 ,雖然現在AP已經全是雙頻了,但終端仍然有隻支持2.4G的終端,因此,企業是開雙頻還是隻開5G都是需要調研和明確的。
二、站點勘查
 
下來需要進行站點勘察。即在規定好的無線覆蓋內如何部署AP,要部署多少顆AP,使用哪些信道,滿足多少終端的使用。
1、初步估算:
通常會由行政或物業拿出建築樓層的CAD平面設計圖,IT提出無線終端數量及接入速率要求,然後進行AP數量的估算。常用的方法包括工程師人肉評估,使用無線網絡廠商軟件評估、使用專業無線勘測軟件評估三種方式。
2、實地勘測:
在大致評估完後要到現場進行實地的勘測,選擇一層樓或一些點位進行無線測試。即拿一個AP,放在設計之初的位置,加電,廣播SSID,指定目標發射功率,拿着筆記本在周圍測量無線信號,是否可達到指定設計標準。一些特殊的區域如樓梯,拐角、邊緣、領導辦公室、會議室都要進行重點測試。
以確保現場的效果和我們設計的預期一致。同時,要注意現場能夠安裝AP的環境,畢竟在CAD圖上是不知道實際環境的,例如一些地方可能根本無法安裝AP,一些地方由於美觀問題不希望安裝AP等。
在完成現場勘測和評估後,不合理的地方增加AP或對AP點位進行修改,完成最終的AP點位圖。這個是最終的AP擺放版本。但我們也要注意,在弱電放網線的時候要預留一些Buffer。因爲最終在員工搬入後仍可能會有一些變數。
三、方案設計
 
在完成無線勘查後,就可以對無線進行整體方案設計了。
1、設備選型:
完成站點勘查後,結合第一步的需求分析,來選擇無線設備。無線在選型上有一個問題,即標準的參數所有廠商都宣稱支持,如AP支持的802.11協議,吞吐,帶機量,幾個網絡廠商官方的參數幾乎差不多,無法比較。但在使用體驗上卻不太一樣,筆者建議可以實地進行測試,來測試幾個不同品牌廠商的AP。
例如找100臺終端(有Windows、Mac、聯想、DELL不同品牌型號筆記本,IPhone、華爲、安卓、三星、小米不同品牌手機,軟件版本也不一樣)然後找不同廠商的AP,跑實際的流量在上面,來測試功能(如802.1X認證、MAC地址認證、PSK認證)和性能(延時、丟包、抖動、帶寬)等參數。
筆者在這方面的建議是使用思科或Aruba的無線產品會更加穩定,當然價格也會比國產更貴一些。除了無線產品外,也要注意POE交換機的選擇。現在新的802.11AC的供應需要每顆AP30W的供電,這個也要注意。這一階段主要是選擇無線AP、無線控制器和POE交換機。
2、業務設計:
把前期規劃的SSID設計進行落實,一共幾個SSID,都是什麼名稱,是否廣播,使用什麼方式進行加密(AES或TKIP),什麼認證方式(802.1X、PSK、MAC地址或WEB認證),每個SSID對應哪個VLAN,哪個IP子網,是否使用DHCP,是否做QOS,是否使用ACL,是否對網絡進行限速等。
3、信道設計:
整個網絡使用哪些頻段,例如通常是2.4G和5G都使用,也有一些場景只使用5G,例如在高密度區域關閉2.4G。如何設計頻段,如何錯開信道,使各個信道之間不重疊,如1、6、11或1、5、9、13;5G使用哪些信道,是否綁定信道,不綁定,40MHz綁定還是80MHz綁定,或是160MHz綁定。
4、高可用設計:
整個無線系統使用什麼高可用設計,包括系統層面的高可用,例如無線控制器做雙機部署,交換機做雙機部署或AP註冊到不同的控制器上等方式,RF層面的設計冗餘包括,相離的AP註冊到不同的控制器、使用不同的POE交換機交叉連接的方式來實際冗餘。
四、無線實施
 
在方案全部敲定好,設備採購後,安排工人根據圖紙進行施工,安裝AP。AP的安裝要事先記錄MAC地址,序列號,同時每個AP命名,打上標籤。要做到AP在哪個位置,要與圖紙一致。
網絡工程師調試無線設備,AP上線等。在全部完成上線後,進行信號測試。最終在圖標上標明各個區域的RSSI(下面章節筆者詳細講這個參數),即接收到的信號值。
员工插入办公区,开始使用无线。
五、無線網絡優化
在无线实施完成后,对无线进行逐步优化:
1、AP部署方面的優化:即根據人們的反映調整個別AP的位置或增減AP。這在無線的部署中是經常出現的問題,無線幾乎是不可能一次性部署好的;
2、RF層面的優化:即調整無線的信道、功率、接入速率等。
南方電訊在多媒體通信及應用領域擁有二十多年規劃設計和服務實施經驗,希望能爲更多行業用戶提供更智能的統一協作解決方案。南方電訊“统一协作”區別於傳統的融合通信,是集視頻協作、語音協作、數據協作、IM協作、媒體協作於一體的解決方案。同時,以開放的架構打造全場景應用。南方電訊希望發揮統一協作巨大的力量,讓企業經營者無懼任何距離、設備、平臺或時間障礙,實現成本節約,助力企業數字化轉型,賦予企業每個部門、每個員工隨時都可以獲取協作的力量。搜索“南方电讯”,可以免费预约体验雲視頻會議
部分内容转自弱电行业网