WLAN规划设计.docx

《WLAN规划设计.docx》由会员分享，可在线阅读，更多相关《WLAN规划设计.docx（25页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、WLAN规划与设计随着WLAN 技术的日益普及、市场的不断进展，运营商的 WLAN 网络将与企业结合，热点不断扩展，用户不断增多，在局部地区将消灭用户大量集中的现象，如大型写字楼，会议室；另外，多个运营商可能在同一地区共存。假设 WLAN 网络规划不合理，简洁造成网络之间的相互干扰，降低用户体验。一、WLAN 规划1、WLAN 网络规划流程WLAN 网络规划流程可以分为以下几个步骤：调研及勘查、掩盖设计、频率规划、容量规划、网络优化几个步骤。通过调研了解客户需求，明确网络掩盖目标、应用背景，分析用户对象群及数量、业务特征等；并对WLAN 掩盖现场进展勘查，获得现场环境参数、传输及点位等资源状况

2、。在此根底上制定合理的WLAN 网络规划总体原则和策略。掩盖设计阶段首先确定 WLAN 网络的掩盖方式，即承受室内还是室外掩盖方式、单独建设还是与移动通信网络合路等。确定掩盖方式之后依据现场环境参数进展链路预算，在此根底上初步确定 AP 点位及数量。在有条件状况下，进展 WLAN 仿真，推测规划效果，并依据仿真结果进展调整，直到各项参数到达目标值。掩盖设计之后依据前面确定的 AP 点位及数量进展合理频率规划，躲避频率干扰，力求将干扰降到最小。假设频点始终无法合理规划， 需重调整AP 的点位及数量。2目前最流行的无线局域网组建的方式，即“Splic MAC”架构，主要承受LWAPP 协议，使用“

3、瘦”AP 与WLAN 掌握器组网的方式， 适用于香港总部WLAN 组网。由于 AP 数量较多，原始的“胖”AP 组网方式，治理难度高，工作量大，并且无法保证移动性强的实时数据流通信。但“胖”AP 可以部署在小型WLAN 中，然后依据用户需求进展容量规划。容量规划与频率规划是相互关联又相互制约的，提升容量将增大干扰，降低干扰又会削减网络容量， 容量规划的目的就是找到容量和干扰整体最优的结合点。最终，在 WLAN 网络建成之后，进展实际的测试，做相应的优化调整，使网络性能到达最优。固然，WLAN 网络规划的这几个步骤之间是相互关联、不行分割的，进展实际规划设计时应综合考虑这几方面，这样才能削减网络

4、规划往复次数，并使最终的WLAN 网络性能接近最优。2设计原则无线网络的设计应遵循以下原则。（1） 前瞻性网络的设计要有肯定的前瞻性，承受先进的设备和技术手段，保证在一段时间内不会随着技术的进展而变更网络的核心架构和关键技术，并能满足后期技术扩展的应用。（2） 有用性网络的设计也应考虑工程的实际状况和用户的实际需求，以免技术过于超前而造成投资的铺张。（3） 牢靠性网络构造的设计是否合理？网络设备的选型是否妥当？工程施工的质量是否标准等都会影响到网络运行的牢靠性，因此保证网络的牢靠性是网络设计的重要原则，另外要求重要的设备要有肯定冗余备份。（4） 开放性在设计过程中，肯定要考虑所运用的技术标准和

5、通信协议是否符合国际标准或工业标准，以确保设计的网络系统有良好的兼容性和扩展性，无线局域网WLAN技术目前所遵循的就是IEEE 802.11 系列国际标准。（5） 无线辐射依据中国国家无线电治理委员会的规定，在室内部署无线网络， 其信号辐射不得超过100mW，以避开2.4GHz 和5GHz 对人体的影响。在通常状况下，终端使用5mW 左右的放射功率，以避开大功率长期辐射对人体的影响。（6） 避开干扰无线局域网使用 2.4GHz 和 5GHz 频段均为开放频段，无须注册即可使用，无线信号易受外界环境和其他信号的干扰，因此要考虑微波炉、其他大楼的无线系统设备、2.4GHz 的无绳 等可能造成的干扰

6、。（7） 安全性无线网络支持多种安全特性，承受集中认证方式，对每个数据包进展加密。通过对射频的实时监测，觉察并定位恶意的AP。对恶意AP 的扫描协作承受安全无线认证协议，以解决 AP 和无线之认证协议间的相互信任问题。3、调研及勘查前期调研和规划是网络规划的根底，是获得规划输入参数的过程。调研阶段需与运营商进展良好沟通，以确定准确的掩盖目标、网络设计容量以及网络的预期质量。在 WLAN 工程中，需要通过现场勘查的方式了解建筑物和四周各种物质的材质，从而来确定 WLAN 设备的安装位置。由于无线信号是在空气中直线传播的，无线电波传输、接收数据的力量及传输速度都受到四周环境中各种物体的影响。无线信

7、号每遇到一个障碍物， 就会被减弱一局部；尤其是像浇注的钢筋混凝土墙体、金属、纸张和陶瓷等，对无线信号的影响都格外大。由于WLAN信号在空间衰减较快，且WLAN 多应用于室内环境， 建筑构造、房屋材质对 WLAN 信号的影响很大，需进展现场的勘查， 为WLAN 的规划、仿真做好前期预备。另外，WLAN 使用的是非授权频段，前期勘查的另一目的是确认四周是否有干扰源，是否需要与其他运营商或企业协商频率问题或实行其它干扰躲避措施。画楼层草图，步行检验其准确性，楼层为简单构造需拍照，作为RF 站址勘测；分析用户应用：上网扫瞄，EMAIL，文件传输；定义信息类型(DATA、VOICE、VIDEO)；计算吞

8、吐量及数据速率；估算用户数并确定用户是固定的还是移动的，是否包括漫游。作为移动用户跨IP 域移动，需考虑用动态IP；确定有效掩盖范围，确定有效连网区域；依据用户应用建立用户安全等级，对传输各级敏感数据，如信用卡号，需设计通过个人防火墙；了解终端用户设备：硬件及操作系统；作为移动用户需考虑电池供电时长：802.11 网络接口卡(NIC)功耗为 200 毫安左右，用户在移动时，需确定是否加备用电池或激活电源治理，或准时充电；系统接口：确定用户特别的终端接口，如IBM AS/400 需加中间件及 5250 终端仿真；依据工程规模估量投资本钱；进度：明确用户所需现实的完工日期以便与打算同步。二、WLA

9、N 设计1、掩盖设计1.1 掩盖方式WLAN 网络大体可以分为下面两种场景、4 类掩盖方式。室内掩盖：单独建设方式、共用室内分布系统建设方式；室外掩盖：室外型AP 掩盖方式、Mesh 型网络掩盖方式。（1） 室内单独建设方式是目前最简洁、应用最广的 WLAN 建设方式。以下图为某办公楼WLAN 网络点位图。实行单独建设方式时，主要依据 WLAN 的掩盖和容量需求在相应的位置布放，并将走线长度掌握在允许范围内。随后的链路预算只需计算空间损耗即可。一般来说，单独布放点位选择比较敏捷，根本可以使用适合WLAN 掩盖的最正确点位；并且由于使用了较多的AP，可以获得较大的网络容量。承受胖AP 架构可以不

10、用AC，用城域网现有BRAS 作认证，而瘦AP 架构必需配置AC。6（2） 共用室内分布系统建设方式目前很多高档写字楼已经进展了移动通信的室内分布系统建设， 在引入 WLAN 时可以考虑承受共用室分系统的建设方式；另外，没有室分系统的楼宇在规划建设室内分布系统时可以将WLAN 信号一同考虑。如以下图所示，将 WLAN 的无线射频信号通过合路器馈入室内分布系统，各频段信号共用天馈进展掩盖。由于WLAN 设备输出信号强度较小，一般承受后端合路，使 AP尽量接近天线。共用室内分布系统的优点在于可以充分利用原有资源，工程量较小，经济快捷。另一方面，应留意 WLAN 使用与原有系统不同的频段，需更换支持

11、 2.4GHz 的元器件；需重进展链路预算。共用室内分布系统时天线点位可能不是最优的；且由于使用的AP 较少，网络容量较低。（3） 室外型AP 掩盖方式7对于居民楼、校园等以掩盖需求为主的地区，可以使用室外型AP 进展掩盖。如以下图所示，AP 置于建筑物顶端或外墙，使用室外型AP 和高增益天线，对室内进展掩盖。承受室外型掩盖方式建设速度快，网络维护简洁，投资少见效快。但应留意下面几方面问题。室外 WLAN 信号和室内WLAN 信号之间的干扰；WLAN 为共享带宽，无法保障单个用户的带宽；室内 WLAN 信号的掩盖效果。（4） Mesh 型网络掩盖方式对于室外较大面积如城市、校园等的WLAN 掩

12、盖可以承受Mesh 型网络掩盖。如下图，Mesh 技术承受网状网构造，通过假设干个基于无线互联的AP 群对目标区域进展掩盖，并将数据回传至有线IP 骨干网。8此种建设方式部署敏捷、建设快捷，对传输等资源需求较少。部署时应留意频率规划及对周边WLAN 网络的影响。从建设方式可以分为以上几种，从另一个角度即掩盖区域划分又可以分为以下几个类型：（1） 室内区域热点该类区域主要特点是业务量较为集中、室内隔断较少。依据掩盖面积和业务量承受一个或多个中小功率AP 直接进展掩盖；对于会议室、休息室等数量多、单个面积较小的连续区域，优先承受接入室内分布系统的方式，假设尚未建设室内分布系统，则承受大功率AP 接

13、多面定向天线进展掩盖。（2） 大面积室内开阔区域该类区域主要特点是业务量较为集中，空间面积较大且间隔小。主要可以承受多个室内小功率A P 连续掩盖的方式。对于有天花板且9天花板较低的区域,承受吸顶全向天线；而天花板较高或无天花板的区域，承受吸壁定向天线，同时在建设过程中应留意频率间隔。（3） 多楼层多问隔室内区域该类区域主要特点是业务量分散在多个封闭/半封闭的小空间里。优先承受接入室内分布系统的方式，假设尚未建设室内分布系统， 则承受大功率AP 接多面天线进展掩盖。（4） 电信资源难以进入的楼字该类区域主要特点是具有肯定的业务需求，但没有运营商的有线资源或业主不允许进入施工。在业务、效益综合分

14、析的根底上承受室外大功率AP 进展掩盖，同时依据楼宇构造和穿透损耗选择AP 设备放置点、数量和天线角度。（5） 室外区域该类区域中，建议依据业务量和业务密度承受一个或几个室外大功率AP 结合定向天线进展掩盖，同时应留意树木、建筑对信号的阻挡反射等。1.2 链路预算在确定WLAN 网络部署方式之后，就要进展链路预算。设放射机的输出功率为 Pt，空间路径衰耗 PLd，电缆及各类器件的损耗Ls，放射天线增益为Gt，接收天线增益Gr，则接收机接收的功率电平Pr 可用下面公式表示：PL(d )dB = PL(d0) + 10NMFdlg d0Pr=Pt+Gt-PL(d)-Ls+Gr10依据此公式可以计算

15、得到各处的接收电平，进而确认 AP 掩盖范围。1.2.1 室外环境无线局域网小区的掩盖范围较小，因此承受自由空间传播模型。2.4GHz 自由空间电磁波的传播路径损耗符合： L0(dB)=92.4+20lg(d)+20lg(f)其中 L0 为自由空间损耗；d 为传输距离，单位是km；f 为工作频率，单位是GHz。1.2.2 室内环境选取衰减因子模型作为室内无线传播模型，其表示式为：其中PL(d0)=20lg4d0/，一般取 d0=1m，当频率为 2.45GHz时，其值为40dB；NMF 表示基于测试的多楼层路径损耗指数。典型建筑物的路径损耗指数如下表所示。经过链路预算，可以初步确定AP 的点位。

16、1.3 仿真通过软件，可以将实际的环境中各项参数在仿真中表达出来，包括房屋构造、墙体材料、门窗位置、家具布局等，再现一个近乎实际的场景。仿真后可以得到信号强度、信噪比等多项指标，通过结果可以对网络进展重调整和仿真。局部仿真软件甚至能够依据客户需求11自动进展WLAN 规划。2、频率规划IEEE802.11b/g 设备使用 2.42.4835GHz 频段。工作频率带宽为83.5MHz，最多有 11 个信道可用，11 个信道的标号及所用中心频率的状况见下表。互不干扰的子信道有 3 个。与蜂窝网类似，3 个互不干扰信道可以进展频率复用，但应确保使用同一信道的 AP 之间应有足够远的距离，避开干扰。在

17、多个频段同时工作的状况下，为保证频段之间不相互干扰，要求两个频段的中心频率间隔不能低于 25 MHz，在实际使用中一般选择如 l、6、11 三个频道进展频率规划。同频段问必需两两隔离。AP 掩盖区域之间应有重叠区，以保证无缝掩盖和适应负载均衡。12AP 设备建议应承受具有自动信道选择功能的设备，这样设备会自动选择信道，无需手工设置，可以简化工程、维护等方面的工作量。3、容量规划随着 WLAN 的普及，消灭了一些用户密集的热点区域，这些区域是 WLAN 设计的难点和重点。AP 接入力量、干扰对WLAN 速率的影响。3.1 单AP 接入力量由于 WLAN 承受 CSMA/CA 机制，假设接入用户过

18、多，那么同一时刻发生冲突的概率明显增大，也必定会延长每个用户等待的时间，而使得系统带宽闲置；假设用户超过肯定的限度，会导致系统的瘫痪。工程设计上一般每 AP 接入用户数在 2030 台左右应当比较适宜。3.2 信道干扰3.2.1 其它设备的干扰经过测试，使用 2.4GHz 频段的设备中，蓝牙等小功率设备对WLAN 网络的影响很小，可以无视；微波炉等大功率设备对WLAN 网络的影响较大，在网络设计时应留意远离此类设备。WLAN 设备靠近干扰源时，传输速率快速下降。常见干扰源：微波炉、无绳 、蓝牙设备及其它无线LAN 设备。对 WLAN 干扰最为严峻的设备是 2.4G 无绳 ，其次为 10 英尺内

19、的微波炉，再次是蓝牙设备如笔记本和PDA。13有效措施：分析潜在的 RF 干扰； 阻挡干扰，关掉相应设备； 提供足够的 WLAN 掩盖，增加 WLAN 信号； 正确选择配置参数。对跳频系统，转变跳频模式，或转变信道频率。802.11e MAC 层供给内置RF 抗干扰算法；应用的 802.11a WLAN，现在常见干扰为 2.4G，可承受 5G 的 802.11a。3.2.2 同道干扰WLAN 承受的直接序列扩频技术的扩频码是标准的，不同的设备使用一样的扩频码，因此相邻小区不能使用一样频率，否则将造成同频干扰。下面二图分别是相距 40m 的两个 802.11b 的AP 使用 1、6 信道和 1、

20、1 信道时的网络吞吐量。14在使用非干扰频段时，两AP 总吞吐量可以接近 11Mbit/s；在同频时总吞吐量缺乏 6Mbit/s，此时 2 个 AP 与非干扰状况下 1 个AP 的吞吐量接近。所以，在有限范围内单纯承受增加AP 的方法是无法提高网络容量的。3.2.3 邻道干扰两信道中心频率小于 25MHz 时，信道之间存在重叠区域，会有局部干扰。使用邻频可以增加可用频点数，但会引入干扰，工程上一般仍承受 1、6、11 三个完全不干扰的频段。对于使用邻频的能否使系统总容量得以及提升、提升效果还有待进一步的试验来验证。3.3 干扰躲避及容量提升通过躲避干扰提升网络容量，尤其是在小范围供给大容量的无

21、线局域网是 WLAN 设计的难点。针对干扰躲避和容量提升，主要有如下几种建议：充分利用自然隔断如建筑物、墙体等、使用 802.11a、15降低AP 放射功率、使用扇区天线或智能天线。利用隔断进展频率复用是WLAN 网络规划的根本方法，802.11a 的使用主要受限于用户进展。3.4 降低AP 放射功率降低 AP 放射功率可以削减AP 的掩盖范围，从而增大频率复用度。降低 AP 放射功率，可以削减 AP 之间的相互干扰；但是，STA 的放射功率一般为 30mW，局部 STA 设备的功率用户是无法掌握的， 所以 AP 与 STA 之间、STA 与 STA 之间的干扰照旧存在，所能带来的容量提升也有

22、限。3.5 扇区天线，智能天线此技术用于蜂窝网络，使容量得以提升。WLAN 使用扇区天线或智能天线，可以削减 AP 之间以及STA 与AP 之间的干扰，在肯定程度上能够提升容量。但是 STA 均使用全向天线，功率不行调，STA 之间的干扰照旧无法避开；另一方面，WLAN 掩盖半径一般不会大于 200m，在室内或是地形、地物简单的情景下，折射、反射等因素使得在如此小范围内准确掌握天线方向图比较困难，使用扇区天线或智能天线带来的容量提升就会大打折扣。所以，目前定向天线更多地应用于信号回传和增大掩盖范围。4、AP 设备安装及布放规划原则4.1 AP 设备安装原则在WLAN 工程实施过程中，需要与室内

23、无线综合分布系统结合， 建议在保证链路预算的前提下，尽量充分利用室内资源，合理放置18AP，扩大掩盖范围。AP 以有线或无线的方式上联至交换机，并且全部的AP 都必需配置独立的治理地址。会聚交换机的选位以距离最远的AP 不超过 100 m 为标准，尽可能使用大楼已有的机房。改善设备工作环境。AP 使用远程供电与本地供电相结合的模式，当 AP 安装在楼宇内井道时可以承受本地供电，安装在室外或不适合本地供电的地方时，可以承受远端供电。4.2 AP 布放规划原则AP 的布放和有线网络的规划相比，更多地需要阅历及在各方面状况的相互权衡，以保证最终的网络具有较好的掩盖同时又能保证用户的业务使用，下面是

24、AP 布放规划的一些参考原则，尽可能地把WLAN 无线掩盖工程做成一个标准化、统一化的高品质网络工程。（1） WLAN 场强信号原则：无线设备的接入和有线接入相比较，缺乏固定模式，但是作为接入的关键之一，信号强度必需到达肯定的要求。设计应考虑的主要技术指标如下。信号掩盖电平：对有业务需求的楼层和区域进展掩盖，目标掩盖区域内 95以上位置接收信号强度不低于-75 dBm。信号质量：目标掩盖区域内 95以上位置，用户终端无线网卡接收到的下行信号C/I 值大于 20 dB。信号外泄：室内WLAN 信号泄漏到室外10 m 处的强度不高于-75 dBm。数据速率：在目标掩盖区内，要求单用户接入时数据传输

25、速率峰值不低于 4 Mbit/s，在多用户接入时数据传输速率不低于 100 kbit/s，并支持用户在掩盖区内慢速移动。场强推测：无线电波传播受障碍物遮挡的影响，使得信号产生散射、衰减和阴影效应。用公式表示为：P=Pt-PL(Pt 表示设备放射功率)PL=32.45+201gD+20Igf+Lw。式中 PL 表示空间损耗；D 表示收、发天线间距离，以 km 为单位；，f 表示频率，单位为MHz。例如：假设室内AP 天线均是在走廊进展掩盖，也就是说最多阻隔物为一面墙，设室内掩盖最远点约 0.015 km 处场强为P，AP 的放射功率为 17dBm，天线增益为 3 dBi，一面墙的损耗为 20 d

26、Bm。则 P=20-(32.45+201g0.015+201g2400+20)=-69.01 dBm，大于-75dBm，满足掩盖要求。根本损耗换算: dB=10log(输入信号功率/输出信号功率)障碍物损耗参照表：物体石膏板墙金属框玻璃墙煤渣砖墙办公室窗户金属门砖墙损耗3dB6dB4dB 3dB 6dB12.4dB相关参数：可接收值EIRP(equivalent isotropically radiated power)接收灵敏度。例：EIRP=200mw(23dBm) 接收灵敏度-76dbm 允许损耗：99dB。利 用 测 站 软 件 来 测 试 最 小 范 围 ， 或 用WLAN分 析 仪

27、 如airemagent/airopeek 测量信号功率。（2） 最大接入用户数依据IEEE 802.11 MAC 层协议、CSMA/CA 原理及阅历数据，为了保证肯定的接入用户使用带宽，当同时接入用户数超过 AP 最大容许接入数时，性能开头恶化，因此不建议同时接入用户数超过AP 的容量。以办公室为主的热点楼宇，一个 AP 的接入用户数足以满足一层楼的用户使用，那么应尽可能地安排一个AP 设备进展掩盖，假设信号有较大盲区，再考虑增加其次个AP 设备。以会议室、教室、阅览室等为主的热点，一个AP 不能满足一层用户的使用，那么应尽可能安排两个或多个AP 设备来掩盖，假设遇到有转角、楼层过长、有心型

28、楼的状况，要考虑适当补充AP 设备以全面掩盖。数据速率：仅当一帧发送时的速率，如 11Mbps，多帧时由于路由协议开销及共享媒体接入延时，每个用户不能连续发送数据。吞吐量：不计协议、治理帧的发送信息速率，对 802.11B 约为6Mbps。应用所需带宽：用户扫瞄：100kbps 高质量视频流：2Mbps所以，一个AP 接入点支持扫瞄用户 60 个6Mbps/100kbps或视频用户 3 个。FCC 对EIRP 的限制，对移动用户：用户无线 NIC 承受全向天线增益为：小于 6dB，1W。 AP 点最高 100mW，3dB 全向天线。最终达 200mW EIRP。对固定用户：点对点高增益定向天线

29、，天线增益至少 6dB，EIRP 允许最高到达 4W。4.3 RF 站址勘测步骤获得建筑蓝图，或画楼层草图以表示墙及通道等的位置。亲自目测觉察潜在的可能影响 RF 信号的障碍物如金属架及部件。标识用户区域，在图上标识固定及移动用户的区域，另外标识用户可能漫游到的地方。标识估量接入点初步位置以及天线、数据线及电源线位置。检验接入点位置，可以利用测站工具来测试每一个推测位置的掩盖范围，以便确定相关的接入点，数据速率，信号强度，信号质量。并确认沟通插座的位置。当有频率干扰，需用频谱来区分干扰。文件建立，对测站所读的信号记录日志，及每一个接入点传输边缘的信号日志，做为根本的设计关心。5、SSID 规划

30、对WLAN 承受双 SSID 方式。不同用户群在物理上隔离，BRAS 上可以依据不同 SSID 对应的 VLAN 来区分用户，依据不同 VLAN 分别送至不同的后台。SSID 的设置需要依据运营商的实际状况和业务运行模式来确定，如：一般数据用户效劳 SSIDl，承受 Web 或PPPoE认证；校园网用户效劳SSID2，承受Web 或PPPoE 认证。上述SSID 原则上可以全部开放，供给对外效劳，也可以依据实际部署需求进展敏捷定制。比方学校的某些特定场所不允许访客进入，或者不允许访客无线连接校园网，此处 AP 可以只开启某一个SSID；或者有些场所不允许某类用户上网。可以不开启与这类用户对应的

31、SSID。对于有特别要求的热点地区可以特地设置一个SSID 来满足其自身业务需求，认证计费可承受其自有的系统。公共 WLAN 主要集中于机场、会议中心、酒店、码头。对公共WLAN 要最大限度满足开放用户的联接特性，尽可能少有转变用户设备，换句话说，确保用户不用升级操作系统，安装特定的联接软件及其它工程。建立公共WLAN 的特别要点。关掉WEP：虽然 WEP 可以供给一些安全保障，但由于关键的分布问题在公共 WLAN 中 WEP 没有任何实际意义。取而代之，对典型用户终端可以选择动态方式的安全措施如(EAP-TLS)。播送 SSID (效劳设置标识)：SSID 对公共 WLAN 用户来而言是一个

32、障碍，由于很多时候用户必需依据本地公共 WLAN 供给商的SSID 而配置SSID。假设接入点 AP 播送SSID 的话WINDOWS XP可以自动探测到SSID 并且不用用户干预就可以配置到用户系统中。否则需要教给用户如何配置到WLAN 中。开放 DHCP 效劳：当用户从另外一个热点区域漫游进入的掩盖区域，他们的用户设备需要一个本地网的 IP 地址。为使漫游过程中用户尽可能少地配置行为，建立 DHCP 效劳来自动为访问客户分配IP 是极为必要的。大多数版本的Windows 操作系统可以自动激活操作系统。用户不用作任何事情。6、IP 地址治理和VLAN 规划建议特地创立治理VLAN 来治理这些

33、 AP。AP 治理IP 地址安排法：对于一个本地网，需要多个 C 类的私网地址静态安排给每台AP； 一个C 类的私网地址安排给治理效劳器、WCS、DHCP、Web 门户。VLAN 划分建议：依据网络规模及实际需求，SSIDl、SSID2 分别对应假设干个VLAN；无线掌握器治理网段对应一个 VLAN；城域网互联一个VLAN；网管、DHCP、Web 门户等效劳器一个VLAN；全部的AP 通过城域网开启VPLS 功能对应一个治理VLAN；核心交换机完成VLAN 间的路由。7、用户IP 地址规划依据接入用户的数量。在预留肯定扩展力量的前提下。建议一个本地网内承受多个C 类地址段，用于互联网数据用户接

34、入地址安排。无线用户建议承受 DHCP 动态安排地址，无线掌握器对无线客户端的DHCP Request 进展DHCP Proxy 的操作。8、安全设计策略在标准 WLAN 设计中，假定全部 WLAN 设备都与唯一的 IP 子网相连，适用于有线网络的多数效劳也将适用于无线网络。在这之前， 还要介绍主要安全设备的性能，争论如何实现WLAN 用户分别等问题。供给安全效劳的关键设备主要有DHCP、RADIUS、IPSec，它们都需要在保证安全性能的同时提高可用性。动态主机配置协议DHCP：每秒恳求实施 WLAN 之后，DHCP 效劳器必需能保证以肯定的速度处理 DHCP 恳求。假设DHCP 效劳器负担

35、过重，那么 LEAP 用户无法在认证之后获得 IP 连接，IPSec 用户则无法用VPN 网关设置安全通道。DHCP 安全故障恢复协议DHCP 效劳器应当遵循RFC DHCP 安全故障恢复协议草案，并配置成冗余的双效劳器。地址治理假设使用LEAP，网络设计时应当考虑实施 WLAN后带来的额外IP 地址需求；假设使用IPSec VPN 保护无线接入，则应当为VPN 通道增加IP 地址。网络设计问题为实现高可用性，需要在两个位置之间建立冗余网络。最好不要将全部 DHCP 效劳器都放在一个子网中，否则对一个子网的DoS 攻击可能会影响全部无线DHCP 效劳。DADIUS：每秒恳求实施 WLAN 之后

36、，DHCP 效劳器必需以肯定的速度处理RADUIS 恳求。假设 RADUIS 效劳器负担过重， 无线接入点和VPN 网关将无法对用户进展认证。冗余效劳器部署必需部署多台 RADIUS 效劳器，并将认证设备组合在一起，以便主用和备用 RADIUS 效劳器的相互替代。这种设置能实现两个目标：当效劳器发生故障时限制故障区域；有效扩展每台RADIUS 效劳器的性能。用户治理为了保证 RADIUS 效劳器的性能，假设用户数据库在本地保存，网络设计时应当考虑配备用于实现数据同步的效劳器，这种设置有利于供给单治理点。假设用户数据库保存在外部LDAP、NT 域，网络设计时应当考虑将 RADIUS 效劳器放置于

37、后端数据库，由于两个资源之间的网络停顿会拒绝无线用户接入公司网。IP 安全协议IPSec每秒连接在无线LAN 中，VPN 网关必需满足以肯定的速度处理IPSec 连接。加密吞吐量对VPN 网关而言，对小包进展加密的工作量更大，这样会降低 VPN 网关的加密吞吐量。网络设计时必需了解数据包的大小分布，这样才能为无线网络确定大小适当的网关。并发 IPSec 操作数 VPN 网关必需能处理肯定数量的并发IPSec 操作。有关无线实现的其他推举做法包括：不播送 SSID；使用强加密； 对用户进展身份验证；使用 VPN 隧道传输敏感数据；部署防火墙和入侵防范系统。在只允许少数设备访问安全无线网络的区域，

38、可使用 MAC 地址过滤来限制访问。无线网络的一个主要优点是连接设备格外简便。不幸的是，正由于连接简便，再加上信息通过空气传输，无线网络很简洁患病拦截和攻击。为确保无线接入点和相关无线传输的安全，标准的最正确实践包括以下措施：修改默认SSID，除非必要，否则不播送SSID； 使用强加密；使用预共享密钥或可扩展的身份验证协议EAP让客户端和网络相互验证身份；结合使用VPN 或WPA和MAC 地址掌握列表来保护企业专用设备；使用VLAN 来限制对网络资源的访问； 确保治理端口的安全；部署轻量级接入点，由于它们不在本地存储安全信息； 在物理上隐蔽或保护接入点；监控外部建筑和站点的可疑活动。这些因素中，有些将影响网络设计，如身份验证效劳器和 VPN端点的位置和类型以及选择的轻量级接入点。9、网络优化在网络规划设计及建设完成之后，需要对实际网络质量进展测量，并依据测量结果对网络进展调整，以确保信号强度、干扰等指标到达目标值。