无线网络架构方案(无线网的设计与规划流程)
无线网络架构方案(无线网的设计与规划流程)2.明确信号标准:例如美团就不覆盖洗手间的WIFI覆盖,医院还需要做楼梯的覆盖,这需要与业务和场景结合,而不是想当然的认为全覆盖。而无线看不见,摸不着,要考虑的因素有很多。不管是做为甲方工程师在提需求时,还是乙方工程师考虑甲方的需求时都要考虑多个方面:1.明确覆盖范围:一个企业做WIFI覆盖,不一定是全覆盖的,这是需要提前明确的。例如一栋楼的WIFI信号都覆盖哪些区域,公共区域是否覆盖、洗手间是否覆盖、楼道、电梯是否做覆盖,不然实施后会发现与想象的不一样。
今天来聊一下无线实施、设计选型的第一步:无线网的设计与规划流程。
第一步:明确需求
相比办公网有线而言,无线较为复杂。
有线只需计算点位数量,接入、汇聚收敛比即可,很少关心速率、应用等问题,因为现在基本是千兆接入,万兆到核心的架构,在办公网环境下绰绰有余。
而无线看不见,摸不着,要考虑的因素有很多。不管是做为甲方工程师在提需求时,还是乙方工程师考虑甲方的需求时都要考虑多个方面:
1.明确覆盖范围:
一个企业做WIFI覆盖,不一定是全覆盖的,这是需要提前明确的。例如一栋楼的WIFI信号都覆盖哪些区域,公共区域是否覆盖、洗手间是否覆盖、楼道、电梯是否做覆盖,不然实施后会发现与想象的不一样。
例如美团就不覆盖洗手间的WIFI覆盖,医院还需要做楼梯的覆盖,这需要与业务和场景结合,而不是想当然的认为全覆盖。
2.明确信号标准:
对于无线来说,不同的场景,不同的业务对于无线信号的要求是不一样的。我们知道无线是双向的,站在AP和终端的角度都有收发两个方向,当我们站在终端的角度,能够接收到AP的信号,但发出的信号AP是不一定能收到的。
例如一台MAC PRO笔记本,有3发3收3根天线,一台手机只有1发1收1根天线,它们的能力是不一样的。同时不同的终端的天线的发射功率也是不一样的。
这要求我们在设计WIFi信号的时候考虑到业务使用场景,例如全是手机,则要求AP的密度应能保证手机收发正常,就会比电脑的覆盖信号标准更高。
3.明确终端数量:
一个AP的带机量是有限的,现在的企业中工位都非常密集,且一个人拥有的终端不仅仅是一台电脑,一个有的一台笔记本电脑再加一部两部手机都正常得很。如果是一个手机测试部门,一个人十几台都正常。
因此,要确定覆盖范围是多少平米,大概有多少人,每人平均多少终端。以笔者的经验,在设计阶段,应按照工位人数,乘以每人2.5到3个终端来计算办公网的无线终端数,会议室和公共区域还要再增加一些。
4.明确WIFI速率:
我们要知道,无线是一种半双工的技术,即相当于有线网线中的HUB,而不是交换机。
所谓的802.11协议中的速率只是一个接入速率,即标称的在一个AP一个终端情况下最多的一个速率,真实的速率还要在这个基础上乘上个0.4左右(半双工为一半,还有一部分管理帧、控制帧在发送,是AP本身发送的,但会占用无线资源)即真实的无线吞吐只有接入速率的40%左右。
例如一颗3X3:3空间流的802.11N的AP,最大可支持450Mbps,它的真实吞吐是说在只有一颗AP和一个802.11N终端的情况下,传输文件能够达到450X0.4=200Mbps,200Mbps/8=25Mbytes,相当于200Mbps的有线网接入速率。这个真实的传输速率叫做throughput,它才是真正的速度。
当这个AP的用户增加,则会共享这个200Mbps,如果20个终端同时在使用这一颗AP的WIFI的情况下,则每个终端平均Throughput只有10Mbps,相当于接了个10Mbps的有线网口,一定要注意,AP相当于HUB,不相当于交换机,它是一个半双工设备,而无线环境是一个半双工的环境。
因此,在设计当初,要根据人数,业务,设计能保证每个终端的大致无线Throughput。如果有一些业务需要带宽很高,则不适合使用无线或需要每AP服务的终端数量减少来满足要求,一些高优先级的业务还需要QOS来保证。
5.明确安全要求:
无线由于是暴露在空气中的,因此其实是所有人都可以接入的。这即涉及到一个安全的问题,通常要考虑加密和认证两个方面。加密和认证是两个东西,大家不要混淆。
加密是把明文数据在电脑上变成密文,再传输给AP,被其他无线终端收听到也无所谓。在没有加密的环境下,一个PC通过无线经过AP发送报文给一台有线服务器,另一台PC在旁边使用抓包软件完全可以把数据抓取并直接看到里面的内容,在加密后仍然可以抓包,但看到的都是密文,即保证了无线数据传输的安全。
例如AES就是一种无线使用的加密算法。认证是说允许哪些设备加入企业的无线网络,使用使用样的认证方式,主流的包括802.1X、MAC地址认证、WEB认证或者它们之间结合。
6.明确SSID与漫游设计:
在设计之初要考虑到要规划多少SSID,每个SSID的作用是什么。通常建议SSID的数量不超过4个,每增加一个SSID,AP都发送基于该SSID的管理和控制帧,会增加无线频段的浪费。
同时,在设计时要考虑漫游。如有10颗AP,使用一个SSID,则PC从AP1切换到AP2会自动进行,如果10颗AP,每颗AP一个SSID,则员工移动需要手工切换SSID。
7.明确VLAN与IP设计:
在无线设计时还要考虑IP地址、VLAN的规划,即有多少终端,要预留多少IP地址使用,是否使用DHCP服务。通常,一个VLAN对应一个IP子网,每个SSID会使用一个或多个VLAN和子网,不会所有SSID在同一个VLAN和子网中。在不同的楼层同一个SSID也会使用不同的VLAN和IP子网(这可以通过AP-Group等技术实现)。
8.明确无线协议与信道:
现在802.11技术非常多,但我们在设计之初要根据我们企业自身实际情况来选择,例如企业的设备现在是否支持802.11AC,企业是否有802.11AC的需求,或者说在802.11AC wave1和wave2之间如何选,企业是否还有老的无线终端要用。从信道上来说,2.4G和5G怎么选 ,虽然现在AP已经全是双频了,但终端仍然有只支持2.4G的终端,因此,企业是开双频还是只开5G都是需要调研和明确的。
第二步:站点勘察
在明确了无线的基本需求后,接下来需要进行站点勘察。即在规定好的无线覆盖内如何部署AP 要部署多少颗AP,使用哪些信道,满足多少终端的使用。
1.初步估算:
通常会由行政或物业拿出建筑楼层的CAD平面设计图,IT提出无线终端数量及接入速率要求,然后进行AP数量的估算。常用的方法包括工程师人肉评估,使用无线网络厂商软件评估、使用专业无线勘测软件评估三种方式。
2.实地勘测:
在大致评估完后要到现场进行实地的勘测,选择一层楼或一些点位进行无线测试。即拿一个AP,放在设计之初的位置,加电,广播SSID,指定目标发射功率,拿着笔记本在周围测量无线信号,是否可达到指定设计标准。一些特殊的区域如楼梯,拐角、边缘、领导办公室、会议室都要进行重点测试。
以确保现场的效果和我们设计的预期一致。同时,要注意现场能够安装AP的环境,毕竟在CAD图上是不知道实际环境的,例如一些地方可能根本无法安装AP,一些地方由于美观问题不希望安装AP等。
在完成现场勘测和评估后,不合理的地方增加AP或对AP点位进行修改,完成最终的AP点位图。这个是最终的AP摆放版本。但我们也要注意,在弱电放网线的时候要预留一些Buffer。因为最终在员工搬入后仍可能会有一些变数。
第三步:方案设计
在完成无线勘查后,就可以对无线进行整体方案设计了。
1.设备选型:
完成站点勘查后,结合第一步的需求分析,来选择无线设备。无线在选型上有一个问题,即标准的参数所有厂商都宣称支持,如AP支持的802.11协议,吞吐,带机量,几个网络厂商官方的参数几乎差不多,无法比较。但在使用体验上却不太一样,笔者建议可以实地进行测试,来测试几个不同品牌厂商的AP。
例如找100台终端(有Windows、Mac、联想、DELL不同品牌型号笔记本,IPhone、华为、安卓、三星、小米不同品牌手机,软件版本也不一样)然后找不同厂商的AP,跑实际的流量在上面,来测试功能(如802.1X认证、MAC地址认证、PSK认证)和性能(延时、丢包、抖动、带宽)等参数。
笔者在这方面的建议是使用思科或Aruba的无线产品会更加稳定,当然价格也会比国产更贵一些。除了无线产品外,也要注意POE交换机的选择。现在新的802.11AC的供应需要每颗AP30W的供电,这个也要注意。这一阶段主要是选择无线AP、无线控制器和POE交换机。
2.业务设计:
把前期规划的SSID设计进行落实,一共几个SSID,都是什么名称,是否广播,使用什么方式进行加密(AES或TKIP),什么认证方式(802.1X、PSK、MAC地址或WEB认证),每个SSID对应哪个VLAN,哪个IP子网,是否使用DHCP,是否做QOS,是否使用ACL,是否对网络进行限速等。
3.信道设计:
整个网络使用哪些频段,例如通常是2.4G和5G都使用,也有一些场景只使用5G,例如在高密度区域关闭2.4G。如何设计频段,如何错开信道,使各个信道之间不重叠,如1、6、11或1、5、9、13; 5G使用哪些信道,是否绑定信道,不绑定,40MHz绑定还是80MHz绑定,或是160MHz绑定。
4.高可用设计:
整个无线系统使用什么高可用设计,包括系统层面的高可用,例如无线控制器做双机部署,交换机做双机部署或AP注册到不同的控制器上等方式,RF层面的设计冗余包括,相离的AP注册到不同的控制器、使用不同的POE交换机交叉连接的方式来实际冗余。
第四步:无线实施
在方案全部敲定好,设备采购后,安排工人根据图纸进行施工,安装AP。AP的安装要事先记录MAC地址,序列号,同时每个AP命名,打上标签。要做到AP在哪个位置,要与图纸一致。
网络工程师调试无线设备,AP上线等。在全部完成上线后,进行信号测试。最终在图标上标明各个区域的RSSI(下面章节笔者详细讲这个参数),即接收到的信号值。
员工插入办公区,开始使用无线。
第五步:无线优化
在无线实施完成后,对无线进行逐步优化:
1.AP部署方面的优化:即根据人们的反映调整个别AP的位置或增减AP。这在无线的部署中是经常出现的问题,无线几乎是不可能一次性部署好的;
2.RF层面的优化:即调整无线的信道、功率、接入速率等。
了解更多技术内容,请关注安徽思恒信息科技有限公司
微信ID:AHSHXXKJ
网址:http://www.sihengtech.com