深圳机场t3无线网络设计方案

1、国际机场 T3 航站楼无线网络方案目录1项目概况和用户需求分析41.11.21.31.3.1项目概况4T3 站坪无线网络需求5无线网络覆盖区域6值机厅及候机区概况62网络设计原则72.12.2网络设计实现原则7可扩充升级，具备支持目前及未来关键应用的能力83无线网络设计103.13.23.2.13.2.23.2.33.33.3.13.3.23.3.33.3.43.3.53.43.4.13.4.23.4.33.53.5.13.5.23.63.6.13.6.2无线网络架构设计10无线无线无线无线无线层设计11系统设计11器的功能12器选型设计13性设计14SSID 安全设计14无线用户的认证和加密

2、15无线接入点的接入认证16无线接入点的和.16无线终端快速、安全的漫游机制（CCKM/PKC）19无线接入层设计20无线 AP 选型设计21无线 AP 布点设计22AP 的可靠性设计22无线网络的频点覆盖设计22确定 AP 蜂窝的大小23WLAN 信道布局24无线网络系统的安全防护设计27无线射频物理层安全28802.11 MAC 层安全303.6.2.13.6.2.23.6.33.6.4管理帧保护(MFP:Management Frame Protection)30用户数据帧保护30接入点防护遏制了威胁.31标准的增强型无线威胁防护313.6.53.6.63.73.7.1采用虚拟服务组增强

3、管理灵活性33基于用户的增强安全策略34无线网络系统的高可用性设计35无线器的冗余设计35Cisco Systems, Inc. Proprietary andPage 2国际机场 T3 航站楼无线网络方案3.7.23.83.93.10无线信号的冗余设计36无线网络和无线客户端的良好互操作性设计37无线网络管理系统设计39无线解决方案技术优势423.10.13.10.23.10.33.10.43.10.5ClientLink 技术42Band Select 技术43CleanAir 技术45802.11AC 技术45Stream 技术464设备部署484.14.24.2.14.34.44.54

4、.64.7整体部署48无线 AP 部署48无线 AP 位置48网络部署494F 区域部署493F 区域部署512F 区域部署521F 区域部署5356设备利旧54思科无线的优势556.1 思科在无线网络上的优势556.2 思科是无线技术的创新者556.3 第机构对思科无线和解决方案的评价：566.4 思科在国内机场站坪无线覆盖的典型案例576.4.16.4.2国际机场57天河国际机场59Cisco Systems, Inc. Proprietary andPage 3国际机场 T3 航站楼无线网络方案1项目概况和用户需求分析1.1 项目概况航空业目前正着一个充满的，但是机场、航空公司和依然不断

5、地致力于机场投资、运营和安全方面的改进与完善。在紧缩预算的情况下，这些改进要求无疑将给机场管理和员工在确定有效的解决方案方面带来史无前例的，这些解决方案应能为的用户提供的服务。通过在安全、可靠的环境中实施可快速部署、灵活且紧密集成的应用，通过无线通信技术可帮助客户解决这些问题。为创建这样一种环境，全球各种规模的机构都正致力于 WiFi 联网技术的标准化工作。业界（如 META 最近电信和数据管理专业的）表明，未来的 3 5 年中，大多数企业网络都将运用基于基于无线统一接入的架构实现融合。设备成本、管理效率和长期运营成本等优势的组合，将有助于确保几乎每个大型数据、语音和网络采用通用的无线接入、管

6、理、运营的统一环境。大多数机场都运行着多种分立网络，以支持整个机场设施中的数据、语音和通信。思科公司提供了一种基础设施，机场部署高密度、高可靠性、高安全性的WiFi 解决方案，并在通用网络架构上整合多个系统。思科解决方案提供了基于标准的WiFi 网络架构，集成了机场的安全、运营和通信应用。目前可通过部署无线 WiFi 网络，来满足任意一种现有或新型技术要求，同时为未来的发展提供基础。例如，机场现在可部署一个网络，以进行安防监视，旅客人流、机场内部商家的运营管理等等，从而为机场运营部门提供数据决策支持。能够为机场从安排、开放安检窗口数量、登机口的平衡调度、用户体验等多方面提供更为精准的数据支援。

7、通用的无线网络基础设施保护了现有投资，并为机场的多种应用提供了平台，这些应用包括：数据 语音IP，乘客信息，航班信息，票务服务，公共互联网接入，无线通信，公共地址监视，电子学习，广播电视，旅客登机的定向通知机场内的位置导航提高运营灵活性排队等候和登机检查时间的普遍延长是一个对机场、航空公司和乘客造成困扰的著名问题。提高的灵活性可缓解此问题，多家运营商按需共享登机口、票务柜台和行李Cisco Systems, Inc. Proprietary andPage 4国际机场 T3 航站楼无线网络方案区。几个用于提供运营灵活性的思科通信解决方案实现了通用环境，可有效利用登机柜台、登机口和行李处理。要实

8、现真正灵活的通用模式，就需要一个基于IP的通用智能网络，该网络需能立即向整个机场设施中的用户提供数据、语音（、公共地址）、（监视和广播）及其他服务。例如，当一家航空公司的登机服务在登机口处理新航班的登机时，该登机口的显示屏、打印机、和其他网络设备通信。思科无线CMX（Cisco Mobile Experience）解决方案提供了基于标准的网络架构，集成了机场的安全、运营和通信应用。 由思科智能机场解决方案实现的灵活登机口和登机柜台模式，可最为有效地使用和管理机场。公共设施的灵活运营优势包括： 使用服务亭或移动设备处理乘客登机，因此消除了单一、很可能十分拥挤的乘客登机场所的限制通过改进乘客和行李

9、的处理流程，缩短乘客等待时间，从而增加客户服务 改进通信服务，实现更迅速的航班周转，最大限度地利用紧缺的登机口新收入机会乘客无线服务为租户/特许经营商提供通信服务 改进了乘客和行李/货物流程通过系统集成，降低了重复检验需求通过接入实时数据/系统，改进了地面和维护操作的效率实现了全新的乘客自服务功能和行李自识别(RFID) 功能 改进的安全措施 有效对机场内部的全性。AP实现有效的探测、管控和压制，从而保证在机场无线网络的安1.2 T3 站坪无线网络需求WLAN 必须覆盖 T3 所有机位、远机位和近机位之间的区域，同时需要实现无线接入点的高冗余性，高冗余性要求 WLAN 系统能够动态的调整无线覆

10、盖区域大小，在某个 AP 无法正常工作时，由其它 AP 增大，让故障 AP 覆盖范围内的接入系统还能够正常工作。移动无线终端的应用要求无线网络系统必须具备和移动终端很好的互操作性，例如安全的无线连接，QoS 支持，无缝漫游功能，同时对信号的稳定性提出了要求。Cisco Systems, Inc. Proprietary andPage 5国际机场 T3 航站楼无线网络方案1.3 无线网络覆盖区域1.3.1值机厅及候机区概况四层：1、办理乘机手续;2、国内出港安全检查;3、行李打包;4、行李寄存及失物招领;5、超大行李托运八个值机岛A 值机岛南航国内航班值机区B 值机岛1-12 号为南航国内航班

11、值机区;13-24 号为春 秋航、海航、川航、厦航、成都、西部航空团队柜台值机区C 值机岛海航、川航、厦航、成都、西部航空旅客值机区D 值机岛和 E 值机岛国际航班(深航、南航、国航、华航、立 荣、亚航、虎航、胜安、大韩、韩亚航空)值机区F 值机岛东方航、上海航、航空、吉祥航空、奥凯航空、 河北航空、山东航空、航空旅客的值机区G 值机岛和 H 值机岛深航、国航国内航班三层：国际(地区)航班出发联检(主楼);国内航班候机区;国际航班候机区(东翼廊)二层：国内旅客到达;国内航班行李提取;国内迎客区一层：国际联检大厅;国际行李提取厅;国际到达迎客厅;国内远机位候机区(十字指廊);国际远机位候机区(东

12、翼廊)负一层：地铁 11 号线快线(预留);航站楼捷运系统(预留)Cisco Systems, Inc. Proprietary andPage 6国际机场 T3 航站楼无线网络方案2网络设计原则2.1 网络设计实现原则基于标准化的设计和实现在结构上实现真正开放，基于国际开放式标准，开放的网络使用户可以自由地选择不同厂家的，受到某些厂家专有标准的限制，最大程度地保护用户的利益。网络的设计基于国际标准，网络设备采用标准的接口和规范的协议，使不同厂家的设备可以顺利地连接和互操作。技术先进性和实用性系统建设要有一定的前瞻性，保证满足现有业务的同时，又要体现出网络系统的先进性和扩展性。在方案设计中，把

13、思科先进的技术与现有的成熟技术和标准结合起来，充分考虑到应用的现状和未来发展趋势。在网络建成后的 3-5 年之内，由于业务量的增加导致对网络结构及主要设备的调整。同时要考虑实际的应用水平，避免技术环境过于超前造成投资浪费。高度的可靠性、稳定性和冗余网络系统的稳定可靠是应用系统正常运行的关键保证，在整个网络中选定合理的网络架构，无线网络采用集中式架构，采用 802.11ac 通信协议，在较近的距离内可以提供1300Mbps 的连接速率，可提供的信道，以及 MIMO 技术；在设备类型上应选用适应室内高密度环境的无线接入点，从而最大限度地支持各个业务系统的正常运行。为了防止局部故障引起整个网络系统的

14、瘫痪，要避免网络出现单点失效。在网络骨干上要提供备份链路，提供冗余路由。在网络设备（无线器）上要提供冗余配置，具备同时工作负载均衡的设备备份机制，保证把局部故障对网络的影响降低到最小。在无线信号的覆盖上要提供一定程度(15%25%)的重叠覆盖，在保证无线网络的漫游体验同时还要考虑网络因为个别接入点发生故障使得部分覆盖区域没有无线信号。Cisco Systems, Inc. Proprietary andPage 7国际机场 T3 航站楼无线网络方案高性能为了及时、迅速地处理网络上传送的数据，网络设备必须具备高速处理能力，提供高速数据链路，保证网络高吞吐能力，满足各种应用对网络带宽的需求。易于安

15、装、操作和管理良好的组织和管理对网络的正常运转和高效使用有很大帮助，无线网络设备的安装应该简单和易于操作，无线网络应该能够提供方便、灵活、的工具，使得无论是安装、操作还是使用对用户都是非常容易操作和管理的。2.2 可扩充升级，具备支持目前及未来关键应用的能力随着无线用户应用规模的不断扩大，要求无线网络可以方便地扩充容量，支持的用户及应用；同时随着无线网络技术的不断发展，网络必须具备足够的弹性能够支持平滑地过渡到新的技术和设备，保证用户现有的投资。高度的安全性为了保护用户在网络上数据的安全可靠，必须提供多种方式和层次的，通过使用无线检测、无线防护、数据滤、状态及无线等技术保证数据的安全传输和各个

16、业务系统之间的有效。Cisco Systems, Inc. Proprietary andPage 8国际机场 T3 航站楼无线网络方案通过无线能够为机场将来的各种运营提供强大数据支持通过利用无线网络能够实时了解到用户分布位置，从而为机场对调度、登机口分配提够有效、准备的数据支持，从而有效提升机场运营成本，同时无线用户信息将为机场将来的各种商业运用、运营提供足够的数据支持能力。Cisco Systems, Inc. Proprietary andPage 9国际机场 T3 航站楼无线网络方案3无线网络设计3.1 无线网络架构设计根据上述 T3 站坪的无线覆盖的需求分析，本方案建议采用集中式、可

17、管理架构的无线局域网架构解决方案来实现无线网络的部署。该解决方案将最新的行业标准与一种集中架构和先进功能结合起来，创建一种安全、有效并且极具扩展性的无线局域网(WLAN)基础设施。思科无线网络系列包括和实施所需的工具和功能，即使首次部署无线局域网(WLAN)能快捷简便的完成，也适合于企业逐步演进事先精确设计的无线移动基础设施。T3 站坪 WLAN 系统整体架构如下图所示:Cisco Systems, Inc. Proprietary andPage 10国际机场 T3 航站楼无线网络方案思科无线网络系列采用一种由一台或几台无线器和管理“瘦”无线接入点的集中式无线局域网部署模式。在本方案中,采用

18、基于轻型接入点协议（CAWAPP）的瘦 AP 网络构架方式，从系统功能方面划分，T3 站坪 WLAN 网络包括如下三个主要子系统：····无线系统：互为冗余备份的无线器、安全认证；室内高密度无线接入系统：适合室内部署的专为高密度设计的无线接入点；无线管理软件系统：思科 PI 网络管理软件；无线及环境感知系统：思科 CMX 软件系统。3.2无线层设计3.2.1无线系统设计网络层需要对不同的对象进行安全权限及网络接入能力等方面的。思科提供的网络层可以根据不同的用户对象做出不同的反应，比如根据不同用户群进行不同的安全策略并且返回不同的服务质量和服务参数。这样，

19、通过网络层，每种用户群都可以相应的，并且得到相应的服务质量保证和安全保证。在思科统一无线网络中，无线接入点只执行实时的 802.11 操作。管理和功能都由无线器执行，无线器由众多无线接入点所共享。无线接入点只执行第一层和第二层的功能，帧在这两层进入或离开 RF 域，无线接入点完全依赖于无线器来执行其它功能，如用户认证、安全策略管理以及 RF 信道和输出功率的选择。这种劳动分工被称为 split-MAC 架构，正常的 MAC 操作被分到两个不同的地方。无线网络中的每个无线接入点都如此，它们必须将绑定到一个无线器才能启动并支持无线客户端。无线器成为无线网络的枢纽，支持分散在有线网络中的大量无线接入

20、点。无线接入点与无线器之间的绑定是通过建立一条隧道，用于传输与 802.11 相关的消息和客户端数据。无线接入点和无线器可以位于同一个 IP 子网中，也可以位于两个完全不同的 IP 子网，而且这两个 IP 子网可以位于不同的地方。Cisco Systems, Inc. Proprietary andPage 11国际机场 T3 航站楼无线网络方案无线接入点和无线器可以使用数字彼此认证对方，这样可以在每台设备成为思科统一无线网络的一部分前正确地对其进行认证，有助于确保无线接入点和无线控制器无法进入网络。无线接入点和无线器可以使用数字彼此认证对方，这样可以在每台设备成为思科统一无线网络的一部分前正

21、确地对其进行认证，有助于确保无线接入点和无线控制器无法进入网络。3.2.2无线器的功能智能 RF 管理过去，使用接入点的无线网络通常利用一个静态 RF 计划进行部署，而且每个接入点都以静态方式设置它们的信道和功率。这个计划是根据 RF制定的，即利用计算机对 RF 环境的模拟，结合接入点的天线，估计接入点的覆盖范围。RF的目标是以最小的信道重叠，获得接入点的最优覆盖范围。但是，因为 RF是在一个不考虑部署后 RF 环境实际发生情况的计算机上进行的，所以它们只是对实际 RF 环境的估计。无线局域网器可以自动获知同一个网络中不同轻型接入点之间的信号强度。器能利用这些信息，为网络创建一个动态优化 RF

22、 拓扑。无线局域网器可以用一种独特的方式提供动态 RF。用户负载均衡802.11 协议很难和保障用户的性能和吞吐。因为 802.11 为每个网络组件提供了相等的空间能力，所以每个客户端都可以决定它接下来将漫游到哪个接入点。当客户端设备进入一个覆盖区域时，它们可能会漫游到信号最强的接入点。同样，每个客户端设备对 RF 介质的权限与它们所关联的接入点一样。因此，所有客户端的 RF 吞吐都有可能降低，所有客户端都可以关联到同一个接入点。这通常被成为“会议室效应”。Cisco Systems, Inc. Proprietary andPage 12国际机场 T3 航站楼无线网络方案负载均衡可以通过不断

23、地优化用户关联关系，为每个客户端提供最佳的，从而优化所有客户端的吞吐。这可以提高每个客户端的吞吐，动态地均衡网络的客户端负载。思科无线局域网器和模块拥有一个网络整体视图。通过加密的无线消息，这些控制器可以获知接入点之间的信号强度。另外，当某个客户端探测接入点（这是 802.11 标准的一部分，即客户端寻找任何广播它所寻找的 WLAN 名称的接入点）时，器会收到来自每个客户端探测信号的接入点所发出的信号。器随后将根据客户端的信号强度和信噪比，决定哪个接入点应当响应客户端的探测信号。例如，某个相邻接入点能够以较低的信号强度提供相同的服务。器将根据接入点的信号强度（RSSI），决定哪个接入点应当响应

24、客户端的探测信号。无缝三层漫游借助采用轻型接入点的思科统一无线网络，当第三层漫游被引入网络时，管理员不需要将 VLAN 拓展到网络中的所有接入点，就可以保持一个扁平式的无线子网。那些采用自主接入点的网络则有所不同，它们通过拓展 VLAN 来实现漫游，因而会产生大范围的、不便于扩展的广播域。利用思科统一无线网络，轻型接入点可以被部署到网络的标准子网基础设施中，并获得一个隶属于它们所在子网的 IP 地址。所有来自于无线客户端的流量都将被放置到一个通过底层网络到无线局域网器的 CAPWAP 数据包中。客户端设备可以从接到器的子网获得它们的 IP 地址，而不是它们所在的楼宇的子网。底层子网基础设施对于

25、客户端而言是透明的。器可以管理互相之间的所有漫游和隧道通信，以确保不需要移动 IP 等协议。用户功能思科统一无线网络支持对用户的功能。首先，当用户多次认证失败（次数可设置），无线器会自动该用户一段时间，时间长短可以自由设置。而当确认某个客户端是的用户时，可手动设置该客户端，切断用户在空口侧对无线网络进行破坏。思科统一无线网络还支持在二层网络下，限制无线客户端之间的通信。3.2.3无线器选型设计Cisco 5508 系列无线器是一款高度可扩展的灵活平台，能够在大中型企业和园区环境中，为关键任务无线网络提供系统级服务。5508 系列专门采用了独特设计，支持Cisco Systems, Inc. P

26、roprietary andPage 13国际机场 T3 航站楼无线网络方案802.11n/ac 的性能下的最大可扩展性，通过射频的和保护能力提供延长的正常工作时间，并且可以同时管理 500 个接入点；它具有卓越的性能，可以提供可靠的流和长话级音质；它还具有增强的故障恢复功能，能在要求最严格的环境中提供一致的移动体验。5500 系列高性能无线网络进行了专门优化，可以提供增强的移动性，帮助企业为下一波的移动设备和应用发展浪潮做好充分准备。5500 系列支持更高的客户端密度，可提供更高效的漫游，吞吐量至少是现有 802.11a/g 网络的九倍。 5500 系列可以自动执行无线配置和管理功能，为网络

27、管理提供必要的能力，从而高效地管理、保护并优化他们无线网络的性能。5500 系列内置 CleanAir 技术，通过实时和历史射频干扰信息和跨网络接入来为快速故障排除提供解决方案，以保护 802.11n/ac 性能。作为思科统一无线网络的组成部分，该器可在 Cisco Aironet 接入点、Cisco 无线系统和思科移动服务引擎之间实现实时通信，从而提供集中的安全策略、无线防御系统(IPS) 功能、以及屡获殊荣的射频管理和服务质量 (QoS)。3.3 无线性设计3.3.1SSID 安全设计思科统一无线网络架构使得无线接入点支持灵活多样的 SSID 管理，可以实现每个无线接入点上的每个无线射频模

28、块最多支持 16 个 SSID，双频无线接入点则可以支持 32 个SSID。在无线接入点上开启的所有 SSID 信息包将被封装并转发到无线器上，由无线器根据每个信息包的所属 SSID 将信息转成 802.3 以太网封装并传送到直连交换机相应 VLAN 中。在每一个 SSID 的设置方面，可以选择不同的参数组合：认证方式：无认证、基于三层的 Web 认证、基于二层的 802.1x 认证、MAC 认证VLAN 分配/关系不同的加密模式：无、静态 WEP、TKIP、WPA、WPA2不同的 QoS 处理机制SSID 是否对外广播Cisco Systems, Inc. Proprietary andPa

29、ge 14国际机场 T3 航站楼无线网络方案为了有效的广播域，提高无线网络的性能，思科推出了 AP-Group 技术，对于某个 SSID 来讲，所有支持此 SSID 的无线接入点被划分到不同的组（Group），每一组无线接入点在后端无线器上为一个 VLAN。举例来讲，例如拥有数百个无线接入点的无线覆盖典型环境下，支持同一 SSID 的所有无线接入点，按照其所处楼层、位置划分为不同的 AP-Group，客户端接入不同 AP-Group 时就被分割到不同的 VLAN，获得不同网段的 IP地址。3.3.2无线用户的认证和加密无线网络可能会多种类型的。思科无线网络系统在使用 802.1X-EAP、TK

30、IP或 AES 时，可以防止网络多种网络的影响。如下表所示：在现有的无线网络数据加密技术中，除了要考虑加密算法外，还应当考虑传输密钥的管理。思科已经在方案上实施了 TKIP/AES 加密技术，可以有效无线链路的通讯安全。思科统一解决方案在处理客户端数据的加是放在无线 AP 上的，同时无线上有专用的加的 ASIC，给 AP 带来额外的负担。由于加在 AP 上完成，就像其他无线厂商一样，由于器单元需要处理加的工作，造成传输性能下降。思科的器支持全线速的转发 AES 加密数据。而对于认证，思科无线器支持标准多种 EAP 方式，包括 LEAP，PEAP，EAP-Fast，EAP-TLS 等。保证非的用

31、户无法网络。Cisco Systems, Inc. Proprietary andPage 15类型安全改进验证： 开放加密： 静态 WEP验证：LEAP/EAP-FAST/EAP-TLS/PEAP加密： 动态 WEP验证：LEAP/EAP-FAST/EAP-TLS/PEAP加密：TKIP/MIC，AES中间人不安全不安全安全不安全安全安全薄弱 IV（AirSnort）不安全不安全安全分组（重复）不安全不安全安全不安全安全安全字典不安全安全安全国际机场 T3 航站楼无线网络方案3.3.3无线接入点的接入认证在思科统一无线网络架构下，无线器完全和管理无线接入点，那么无线接入点是否为一个合法接入网

32、络的设备值得探讨。思科无线器和无线接入点系统中，都内嵌了 X.509，通过，无线器和无线接入点之间可以互相认证对方的，保证网络中的设备的。除此之外，思科还能提供关于无线接入点更高级的特征无线接入点的 802.1x 认证。如上图所示，无论是最终用户或者是思科的无线接入点都可以通过 802.1x 的方式进行认证接入，思科的无线接入点可做为 802.1x 的被认证点，通过在AAA 服务器内用户名和的比对，有线交换机决定允不开放连接无线接入点的交换机端口。这样，可以更进一步提高网络中无线接入点的接入安全。3.3.4无线接入点的和思科的无线系统对于无线接入点、Ad-Hoc 设备具有非常严谨并有效的处理过

33、程，在思科的统一无线网络，用户采用无线系统可以不再担心无线接入点、Ad-Hoc 带来的无线威胁问题。Cisco Systems, Inc. Proprietary andPage 16国际机场 T3 航站楼无线网络方案由上图所示，有三种机制用于发现无线接入点：Auto-RRM思科的无线网络系统可以通过运行在接入模式下的无线接入点对无线接入点进行发现和抑制，移除无线接入点上的所有客户端，有效的防止无线接入点对于普通客户端的行为。通常思科统一无线网络中的无线接入点都会对无线接入点进行发现和抑制，因此无线接入点除了工作在所配置的信道接入客户终端外，还需要不间断地扫描网络中所有信道，并在无线接入点工作

34、的信道不间断地发出一些模拟的管理消息帧，并将所获取的相关信息报告给无线器，其中包括：无线接入点的 MAC 地址、无线接入点的名称、接入客户端得 MAC 地址、帧是否受到 WPA 或 WEP 保护、SNR、RSSI 等。然后无线器开始确定所报告的无线接入点是连在本地网络，还是一个简单的邻居无线接入点。必须指出的一点是，无线接入点的发现和抑制极为消耗无线接入点的，大多数厂商均是通过部署无线接入点在模式（Monitor）进行该处理，所以如果完成这样的功能，客户需要的无线接入点的数量是正常接入模式数量的一倍（接入模式的无线接入点+模式的无线接入点）。但思科所有的无线接入点均有特殊设计，所以可以保证在接

35、入模式下就可完成对于无线接入点的发现和抑制工作，而不影响无线接入点的接入性能。Cisco Systems, Inc. Proprietary andPage 17国际机场 T3 航站楼无线网络方案ARP Sniffing用于确定无线接入点是否连入本地有线网络。将无线接入点的工作模式更改为“Rogue Detector”模式，并以 trunk 方式连到有线网，从而可以到所有的 VLAN。“Rogue Detector”无线接入点有线网络中的 ARP 包，发现是否有无线器识别到的无线接入点或客户端的 MAC 地址；若有，它就会让无线器发出告警：发现无线接入点/客户端连入有线网。如果无线接入点与“R

36、ogue Detector”无线接入点之间跨了三层，或者存在地址转换，那么就不可能通过 ARP Sniffing 方式发现无线接入点。通过运行 RLDP，无线器会挑选一个离无线接入点最近的无线接入点，将它的信道调整为无线接入点工作的信道，作为客户端关联到无线接入点上，一旦关联，就可以通过 DHCP获取 IP 地址，然后通过无线接入点向无线器一个特殊的 IP 包，如果无线控制器收到了此特殊 IP 包，就可以确定无线接入点与无线器所在的无线网络位于同一个有线网。总的来讲，可以通过以下四步对无线接入点进行处理。另外，仅仅是通过无线设备对无线接入点进行抑制还是不够的，彻底解决无线接入点问题的方法是关闭

37、无线接入点连接的交换机端口，当然更彻底的是从物理上移除该无线接入点。Cisco Systems, Inc. Proprietary andPage 18国际机场 T3 航站楼无线网络方案思科的有线无线集成的网络系统完全可以提供无线接入点的检测和联动功能，在思科的网络系统里，一旦无线网络检测到无线接入点存在，即可发出指令接交换机关闭连接无线接入点的交换机端口。最后，确定所发现无线接入点的精确位置可以帮助管理员及时地从物理上排除非法无线接入点，彻底解决无线接入点带来的安全隐患，思科的无线系统同时集成了精确的功能，可以帮助管理员在界面上准确的出无线接入点的真实物理位置，从而帮助管理员轻松的移除无线接

38、入点。需要指出的是，思科的无线网络系统不但支持对AP 的与功能，同时同样支持客户端的与，原理和AP 的与类似，就不重复说明了。3.3.5无线终端快速、安全的漫游机制（CCKM/PKC）在一些业务的当中，数据是需要进行加密的，那么在漫游过程中就要涉及到加密密钥的交换。在一般情况下，密钥的交换会涉及到无线客户端、无线接入点、无线控制器还有的认证服务器。这样，就会导致切换过程中切换时间的延长。对于一些关键业务及对于时间敏感的业务来说，切换时间的要求非常高，所以，这里就需要一种体制来保证在加密情况下的高速、高效的切换过程。思科通过 CCKM/PKC 机制来保证高速、高效的安全切换，密钥交换过程，从而缩

39、短切换时间。Cisco Systems, Inc. Proprietary andPage 19国际机场 T3 航站楼无线网络方案3.4 无线接入层设计无线接入层是国际机场无线网络建设的重点，是各种应用传输的基础承载平台，在无线网络的部署中，考虑不同的环境，需要有适应于不同环境的无线接入点进行无线覆盖。在此基础上，基于不同环境的无线接入点都需要有统一的无线器和单元进行统一、集中的配置和管理。1）室内环境一空间较大的开阔室内区域。因此无线信号覆盖的问题不大，主要考虑无线接入点的性能和容量。2）室内环境二场馆内商业区等房间结构室内区域，这类区域内，有墙壁等物会对无线信号造成衰减，但在走廊式结构的室

40、内区域具备一定的穿越的能力，一般是穿越一道墙壁之后信号效果仍较好。因此这样的结构适合在走廊中布置无线接入点，来覆盖周边的房间区域。进行室内无线网络的建设之前，需要对室内无线环境的特点做一定的了解。室内环境的地形相对较小，间隔物多而材料复杂，所以会产生室内的多径反射问题和折射、衍射的情况，而且室内的接入密度相对较大，数据流量相对集中，需要考虑无线接入点的容量和负载问题。室内环境，以下列出了一些影响室内环境的无线信号强度的参考。3）室内环境三需要精准无线的区域。无线使用 RSSI 技术进行无线终端位置，其主要通过终端到多个无线接入点的信号衰减程度，通过算法得到相应的位置参数和数据信息。Cisco

41、Systems, Inc. Proprietary andPage 20物衰减石膏板墙3dB带金属框的墙6dB空心砖墙4dB隔断3dB金属门6dB砖墙上的金属门12.4dB国际机场 T3 航站楼无线网络方案因此，依托于这个技术，在无线接入点部署时，有如下部署原则需要重点关注：Wi-Fi RSSI由于 RSSI（无线接入 AP）必须部署间隔均匀地部署于整个区域内。技术的算法，部分区域可能需要额外部署 AP 来实现无线终端定位。RSSI线网络的 RSSI线网络的 RSSI（无线接入 AP）必须是均匀隔开并形成一个等边三角形（三个无能够同时收到无线终端的信号）或多边形（四个或能够获得数据）。个无3.

42、4.1无线 AP 选型设计用于覆盖国际机场的无线接入点，建议采用思科 2700 系列无线接入点和思科3700 系列无线接入点结合的方式进行覆盖。思科 Aironet 2700 为思科无线系列思科 Aironet 2700/3700 为思科无线系列引入了一个新的 802.11ac Wave 1 无线接入点系列。 2700 被设计为具有成本效益的 802.11ac 解决方案，适用于不同的市场：包括企业、医疗行业、教育行业、生产制造业以及仓储物流等环境。 AP2700 系列是思科继 2013 年推出模块化的 AP3700 系列之后的第二个集成 802.11ac 的平台。2700/3700 系列无线接

43、入点具备定制的 3x4（4x4）多输入多输出（ MIMO） 三空间流无线电模块，支持多样的部署模型和环境，包密度接入环境。高密度接入体验技术（思科称之为 HDX）包含多种应用于无线接入点的技术特性，主要包括： 1.3 Gbps 吞吐量 跨无线接入点降噪技术 优化漫游技术 思科 ClientLink 3.0 思科 CleanAir MIMO 均衡技术Cisco Systems, Inc. Proprietary andPage 21国际机场 T3 航站楼无线网络方案思科 2702/3702 无线接入点被认为是思科无线阵容中的支柱，专门为正在寻找高性能的、非模块化的、高性价比的无线接入点的用户所准

44、备。该无线接入点的配置有内置天线和外置天线两种型号，支持 2.4GHz 下高达 160mW 及 5GHz*下 200mW 的，2 个千兆以太接口，并可以由 802.3atPOE+, 加强版 POE 或者 802.3af POE 驱动。3.4.2无线 AP 布点设计综合各商圈的几类场景，按照商圈的形状来区分无线 AP 布点场景。主要可以将广场分为以下几类：1. 门字形的广场；2. 类似 L 形的不规则广场；3 类 S 型4 高天花开阔区域型而国际机场商场内部可以按照高天花开阔区域型来理解。3.4.3AP 的可靠性设计无线 AP 的可靠性设计主要体现为：当一台 AP 掉线或者工作不正常之后，会形成

45、一个覆盖区域的“黑洞”。这个时候，器会自动发现这个“黑洞”的存在，并告知周围的AP 增大以及调整相关 RF 参数来弥补该 AP 掉线造成的盲区，达到动态的“自愈”。在涉及 AP 部署的时候，同时考虑 AP 的间距，能够支持动态“自愈”的功能。3.5 无线网络的频点覆盖设计802.11b/g 的频率范围 2400-2483.5MHz，划分了 14 个子频道，频带宽为 22MHz，最多可以提供 3 个不重叠的频道同时工作(1，6，11)。Cisco Systems, Inc. Proprietary andPage 22国际机场 T3 航站楼无线网络方案3.5.1确定 AP 蜂窝的大小AP 蜂窝的

46、大小决定了需要并部署的 AP 数量，然而，设计方案并不能仅根据成本来选择。当客户端移动或汇集在同一个地方时，AP 蜂窝的大小将影响 AP 的性能。别忘了，WLAN 是一种共享介质。在单个 AP 蜂窝内，与 AP 相关联的所有客户端将共享并争用带宽。如果蜂窝太大，可能有大量的客户端在这里，并使用该 AP。如果缩小蜂窝，同时使用网络的客户端数量也将减少。有关 AP 蜂窝应覆盖多少个客户端没有固定的经验规则。和交换型网络一样，限制客户端数量的因素是客户端使用的应用类型以及在给定时刻通过介质传输的数据量。作为一个非常粗略的指导原则，可考虑将无线蜂窝的最大峰值吞吐量除以同时上网的客户端数量，得到每位用户

47、的最大数据率。同时应考虑 802.11 封装和带宽争用带来的开 销，使用 802.11b 时，思科单个 1310 AP 的吞吐量通常可高达 6.8Mbps，而 802.11g 可高达28 Mbps。这意味着在包含 25 个客户端的 802.11b 蜂窝内，每个客户端的最大吞埕量为272Kbit/s (6.8Mbps / 25)；在 802.11g 蜂窝内包含 25 个客户端时，每个客户端的最大吞吐量为 1.12 Mbit/s (28 Mbps / 25)。另外别忘了，在大型蜂窝内，当客户端远离 AP 时，其数据率将降低。例如，当802.11b 客户端在 AP 附近时，可以使用最高的数据率（11

48、Mbit/s）。随着客户端逐渐远离AP，数据率将降低到 5.5、2 和 1Mbit/s。你可能希望客户端在蜂窝内能够使用最高的数据率，这可以通过缩小蜂窝来实现。一般而言，AP 蜂窝的大小取决于 AP 的。功率越高，覆盖范围越大，因此必须动态调整 AP 的，以免其信号到附近使用相同信道的 AP 蜂窝内。Cisco Systems, Inc. Proprietary andPage 23国际机场 T3 航站楼无线网络方案确定 AP 蜂窝的大小和位置后，客户端应该能够在覆盖范围内的任何位置关联和漫游。如果一个 AP 出现故障，它原来覆盖的区域将变成静区。显然，可以通过替换出现故障的 AP 来修复这个

49、“洞” 如果能在 AP 出现了故障的第一时间发现的话。也可以对相邻的 AP 进行配置以增大其输出功率，从而使其覆盖范围包含这个“洞”。然而，调整 AP 的功率是一项棘手的任务，可能影响众多其他的 AP 蜂窝。思科集中式架构的无线网络解决方案很好的解决了上述问题。射频管理内嵌于无线器，自动管理调整射频参数Key RF Stats ProfiledAP Received EnergyTotal Energy on Each ChannelNon-802.11 NoiseNon-802.11 Noise Heard on Channel802.11 Interference (Described a

50、s %busy)802.11 Packets Heard During Sampling IntervalsUtilizationMore Emphasis Given to APs That Require More BandwidthLWAPP APWLC就像器里有一个 射频 和调整的专业工程师3.5.2WLAN 信道布局为最大限度地减少信道之间的重叠和干扰，应避免相邻 AP 使用相同的信道。在802.11b 和 802.11g 中，只能使用信道 1、6 和 11。可以有规则地排列蜂窝，交替使用不同的信道。Cisco Systems, Inc. Proprietary andPage 24

51、All Channels Scanned While Offering Service Country Channels Only or All ChannelsAll 802.11 Packets Collected and CharacterizedRogue Beacons, Rogue Clients, 802.11 Interference and Matched Against IDS Signatures侦测和压制用户负载管理覆盖漏洞管理自动频段分配移动性管理干扰发现和避免国际机场 T3 航站楼无线网络方案交替使用信道可避免重叠，这常被称为信道重用。考虑设计和维护无线局域网所涉及

52、的每项任务时，它们就像是要解决的难题！必须对每个 AP 的蜂窝大小、和使用的信道进行协调。如果要客户端整个园区无线网进行漫游，漫游也将是一个问题。好消息是，思科统一无线网络解决了这些众多的难题。它可以实现： 动态地分配信道：WLC 根据区域内其他活动的接入点，为每个 AP 选择并配置 RF 信道。 优化：WLC 根据所需的覆盖范围设置每个 AP 的。还将定期地自动调整。 自我修复无线覆盖范围：如果某个 AP 出现故障，将自动调高周围 LAP 的，以覆盖出现的空洞。射频管理实时射频管理 射频域是一个永远变化的环境 用户的移动 干扰的发生器从无线域的整体系统角度出发对所辖的AP实施覆盖优化以及网络可用性的调整RF channel “1”RF channel “6”RF channel “11” 优化的射