大学无线网络设计建议书_第1页
大学无线网络设计建议书_第2页
大学无线网络设计建议书_第3页
大学无线网络设计建议书_第4页
大学无线网络设计建议书_第5页
已阅读5页,还剩80页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

XXX大学网络信息中心

无线网络建设报告

目录

XXX大学网络信息中心............................................................1

无线网络建设报告................................................................1

目录.............................................................................2

第一章无线方案..................................................................4

一、无线网络建设需求........................................................4

二、无线方案架构............................................................4

三、无线方案削............................................................6

3.1产品以及组网架构....................................................6

3.2方案亮点介绍.......................................................8

四、H3c智能天线技术......................................................14

4.1实现方式...........................................................14

4.2高速率覆盖范围....................................................16

4.3吞吐量稳定性......................................................16

4.4抗干扰能力........................................................18

4.5智能天线技术的特点................................................19

五、无线抗干扰技术.........................................................20

5.1无线干扰的分类和来源..............................................20

5.2无线干扰的检测....................................................23

5.3无线干扰的避免和消减..............................................24

5.4其他无线干扰避免和消减措施.......................................27

六、无线设备勘测及结果.....................................................28

6.1工勘方案...........................................................28

第二章无线认证方案(请根据实际使用软件更改).................................43

一、产品介绍...............................................................43

二、认证功能介绍...........................................................44

三、Srun3000与邮件ESMTP认证接口对接...................................52

四、Srun3000与H3c实现准入控制(部署图同认证对接网络结构图)...........53

五、Srun3000-WLAN用户安全认证管理系统..................................54

六、临时用户认证方法.......................................................61

第三章无线计费方案.............................................................61

——、客户端支持.............................................................65

第四章无线的应用...............................................................66

一、智能终端识别...........................................................67

1.1常用终端识别技术..................................................67

1.2H3C技术实现.....................................................69

二、EMO(终端移动办公)..................................................69

三、无感知认证.............................................................72

四、无线定位...............................................................75

4.1常见无线定位技术...................................................75

4.2Wi-Fi无线定位解决方案............................................77

五、无线大数据应用.........................................................81

第五章H3C解决方案总结........................................................84

第一章无线方案

一、无线网络建设需求

XXX大学网络信息中心的办公楼原有无线网络覆盖不全面,仅覆盖了一小部分区域,

而像办公室等办公区域没有无线网络的存在,有无线网络的区域如会议室等,也因为无线网

络建设的较早,技术和设备都已经落伍,无论速度还是稳定性等都已经不能满足现在的正常

需要。

现在移动办公,便捷办公,尤其是智能手机、平板电脑等的大量使用带来了大量的无线需求,

无线网络在日常办公的环境中,无疑是要比传统的有线网络更加方便的。基于无线网络,网

络中心的工作人员可以不再局限于有线网络的固定位置,而可以在网络中心内部方便的接入

到网络内,这将给大家日常的办公带来极大的便利,基于此,考虑在XXX大学网络中心部

署无线办公网络。

无线网络计划将覆盖会议室、办公区、各楼层的公共走廊区域。

二、无线方案架构

网络建设将采用无线控制器AC+无线瘦AP的部署方式,同时无线将与深澜的认证进

行整合,对接入用户进行统一认证,无线认证将采用portal的方式,用户名和密码将采用

原有的邮件服务器的用户名、密码。用户登录无线网络之后,将弹出认证的portal页面,

用户只需要输入邮件系统的用户名和密码即可。

无线网络的架构有早先的胖AP组网架构和现在主流的无线控制器AC+瘦AP的无线网

络架构。在绝大多数的无线网络中,都采用了无线控制器AC+瘦AP的架构。

该架构下的无线网络由一台无线控制器,和多台无线AP组成,所有的无线AP皆由该控制

器进行统一的配置和管理。无线AP可以通过PoE交换机进行远程的PoE供电或者选择本

地供电。如果采用远程的PoE供电,则可以在无线控制器上按照时间进行无线AP的开关

定时,按照设定好的策略自动定时开关AP,满足一定的节能需求。

该架构具备如下优点:

室内外瘦AP统一架构

无线控制器+FITAP控制架构对设备的功能进行了重新划分,其中无线控制器负责无线

网络的接入控制,转发和统计、AP的配置监控、漫游管理、AP的网管代理、安全控制;

FITAP负责802.11报文的加解密、802.11的PHY功能、接受无线控制器的管理、RF空

口的统计等简单功能。H3C公司在支持这种新的网络架构时将一些新的智能功能集成进FIT

AP和无线控制器中,以便于给用户呈现统一的网络管理接口:

A.FITAP的配置保存在无线控制器中,FITAP启动时会自动从无线控制器下载合适的设

备配置信息。

B.FITAP需要能够自动获取IP地址,同时FITAP需要能够自动发现可接入的无线控制

器,并对无线控制器和FITAP之间的网络拓扑不敏感。

C.无线控制器支持FITAP的配置代理和查询代理,能够将用户对FITAP的配置顺利传达

到指定的FITAP设备,同时可以实时察看FITAP的状态和统计信息。

D.无线控制器保存FITAP的最新软件,并负责FITAP软件的自动更新。

H3c公司通过这一全新的网络管理接口可以很好的解决目前中大型WLAN网络组网中

存在的管理问题:

L用户只需要建立业务参数模板和设备参数模板,并设定指定的AP引用这些模板,当

FITAP启动时无线控制器会根据预先的配置引用信息给FITAP下发配置,用户的配置工作

量大大减少。

2、用户对FITAP的管理是通过无线控制器来代理完成网管不再关心FITAP的IP地址,

FITAP和无线控制器之间的关联是自动完成,不再需用户对AP进行的配置干预。

3、无线用户的数据报文被FITAP封装在AP和AC间的数据隧道中接入AP的边缘网络

不需要再为无线用户的接入而更改VLAN和ACL等配置。

4、无线控制器保存了所管理的FITAP的运行状况和在线用户统计信息,维护人员只需登

录到指定的无线控制器就可以完成信息察看。用户对FITAP的管理是通过无线控制器来代

理完成,因此在线更改服务策略设定和安全策略设定也不再需要逐一登录到AP设备,而只

需要登录到指定的无线控制器就可以完成设置,无线控制器会自动把新的配置下发到指定的

FITAPO

5、用户不再需要手动逐一对AP设备进行软件升级,AP在每次重新启动时会自动上匕较当

前运行的版本和无线控制器上保存的版本,如果无线控制器上保存的版本更新,FITAP会

自动更新本地的软件影像。

6、AP本地不再保存配置信息,即使设备丢失也不存在因配置丢失而出现的安全隐患。

三、无线方案设计

3.1产品以及组网架构

无线方案分为产品架构部分和方案设计部分。产品主要考虑设备的先进性以及安全性具

体从下面几个方面来介绍。

1、802.11n

现在无线的接入速度越来越接近于有线的速度,无线传输协议提供的接入速度也从主流

的54M到现在的300M带宽。现在有线网络百兆早已普及,千兆也成趋势,所以在考虑建

设无线网络的时候,支持300M传输带宽的802.11n协议是必须要支持的,本次设计的无

线AP将全部采用支持300M带宽的802.11n技术的AP。

2、双频双模

无线网络在个别区域如会议室或集中办公的区域,可能会出现接入密度过大的现象,

这个时候,采用双频双模的无线AP就能更好的解决这个问题。同一台AP同时支持2.4G

和5G两个频段,且在两个不同频段下都能接入一定的用户,相当于将无线接入密度提高了

一倍。

3、智能负载均衡

当无线控制器发现无线接入设备的负载超过设定的门限值以后,对于新接入的用户无线

控制器会自动计算此用户周围是否还有负载较轻的无线接入设备可供用户接入,如果有则会

拒绝用户的关联请求,用户会转而接入其他负载较轻的无线接入设备,但如果无线用户不在

重叠覆盖区内,传统的负载均衡方式往往会导致连接不上网络,造成误均衡;支持智能负载

均衡技术,保证只对处于覆盖重叠区的无线用户才启动负载均衡功能,有效的避免误均衡的

出现,从而最大限度的提高了无线网络容量。

4、IPv6支持

将选择全面支持IPv4/IPv6双栈协议的无线设备,以支持下一代互联网的需求。

5、大容量无线控制器

无线控制器能管理的设备数量要能够满足未来无线网络扩容的需要,方便未来XXX大

学网络中心无线网络的扩容和改造。

6采用PoE供电方式

PoE供电方式更加灵活、方便,可以省却本地供电的繁琐工程;对AP的开关控制也更

方便。

3.2方案亮点介绍

方案从无线的管理、安全防御、未来先进性等方面介绍

实时无线资源管理

H3c公司提供了自学习的二智能的、实时的无线资源管理系统。具有下列主要优势:

实时分析无线资源

无线接入点将定期自动扫描信道,以发现网络的拓扑结构,信道负载,干扰情况等。

自动分配无线信道

自动为每个无线接入点分配无线信道,并且能够根据网络中的干扰变化,邻居接入点的信道

使用情况等动态地调整无线信道的分配。

自动设置发射功率

能够自动为每个无线接入点调整发射功率,以保证无线网络的覆盖和容量。

自我修复网络

当某个接入点失效造成了网络存在无线信号覆盖黑洞时,这个区域周围的接入点将立即检测

到覆盖黑洞并通过发射功率的调整来修复黑洞。

可扩展的系统

随着网络规模的不断扩大,新的接入点加入到网络中,系统能够自动为它们分配射频资源而

又不影响现有的无线网络。

干扰检测和避免

无线环境是经常变化的。蓝牙、微波炉、邻居WLAN网络等都会对客户的网络产生干扰影

响,系统能够自动检测到这些干扰并进行干扰避免。

实时监视网络健康

系统为管理员提供了充分的数据来监视WLAN网络的监控,包括信道利用率,干扰,接入

点信道分配等,使管理员对网络的运行状况一目了然。

实时负载均衡

系统能够实时在无线网络中平衡负荷,从而保证网络的吞吐和性能。

无线方案真正支持IPv6

H3C所有有线和无线产品全部使用共同的操作系统平台,Commware平台,

CommwareV5.0版本全面支持IPV6,使用Commware操作系统的设备可以同时支持

IPV6和IPV4双栈工作,设备既可以工作在IPV4环境,也可以工作在IPV6环境,同时还

可以工作在IPV4和IPV6混合组网环境。

H3C的无线控制器和无线AP都使用CommwareV5平台,因此,H3CWLAN解决

方案既可以工作域IPV4,也可以工作于IPV6环境,也就是AP和AC可以完全工作于IPV6

环境而其他厂商由于操作系统不能支持IPV6所以WLAN设备对IPV6的支持都是透传,

也就是AP和AC在网络中直接把IPV6报文封装在CAPWAP隧道中,但AP和AC不能使

用IPV6地址工作,因此在一个纯IPV6环境中,无法工作。

支持无线入侵检测

H3C的WIDS目前主要包括下面三个特性:

非法设备检测;

入侵检测;

无线用户接入控制(黑名单和白名单);

非法设备检测h匕较适合于大型的WLAN网络。通过在已有的WLAN网络中部署非法

设备检测功能,可以对整个WLAN网络中的异常设备进行监视,并且可以根据需要对非法

的设备进行防攻击处理(在实际的网络应用中,可以启动防攻击功能,即WIDS会尽量阻

止非法的设备提供服务或者接入到无线网络\非法设备检测可以检测并且分类WLAN网

络中的多种设备,例如非法AP,非法无线终端,非法无线网桥等等。

入侵检测主要为了及时发现WLAN网络中的有意或者无意的攻击,通过记录信息或者

日志方式通知网络管理者。根据入侵检测的结果,网络管理者可以及时调整网络的配置,去

除WLAN网络的不安全因素,保证WLAN网络不再受到攻击。目前H3C的入侵检测主要

包括802.11报文Flood攻击检测、APSpoof检测以及WeakIV检测,而且其中Flood

攻击检测可以根据不同类型的报文进行攻击检测。

接入控制根据特定的属性实现了对无线客户端接入WLAN网络的权限控制。目前

WIDS接入控制主要根据MAC地址进行规则控制,并且支持两种控制规则:黑名单和白名

单。其中白名单只能通过手动进行配置;而黑名单同时支持手动配置方式和动态添加方式,

入侵检测系统和非法设备检测模块检测到非法攻击,可以动态地将该非法设备添加到黑名单

中,后续所有从该设备接收到的报文会被直接丢弃,从而保护了WLAN网络不再受到该非

法设备的攻击。

防ARP病毒

ARP欺骗攻击不仅会造成联网不稳定,引发用户无法上网,或者企业断网导致重大生

产事故,而且利用ARP欺骗攻击可进一步实施中间人攻击,以此非法获取到游戏、网银、

文件服务等系统的帐号和口令,对被攻击者造成利益上的重大损失。因此ARP欺骗攻击是

一种非常恶劣的网络攻击行为.

无线局域网由于带宽相对较窄,而且同一个AP下的所有用户都共享带宽,所以一点有

用户中ARP病毒,频繁发送ARP报文,对网络的影响比有线更大。

针对无线网络的特点,H3C创新的在WLAN上提供防ARP病毒方案,首先同一个AP

的同一个SSID下的用户缺省启动用户隔离,这样用户发送的ARP报文不会被转发给其他

用户,其次H3CARP攻击防御解决方案通过对客户端、接入交换机W网关三个控制点实施

自上而下的“全面防御",并且能够根据不同的网络环境和客户需求进行“模块定制",为

用户提供多样、灵活的ARP攻击防御解决方案。

H3C提供两类ARP攻击防御解决方案:监控方式,认证方式。监控方式主要适用于动

态接入用户居多的网络环境,认证方式主要适用于认证方式接入的网络环境;实际部署时,

建议分析网络的实际场景,选择合适的攻击防御解决方案。另外,结合H3c独有的iMC智

能管理中心,可以非常方便、直观的配置网关绑定信息,查看网络用户和设备的安全状况,

不仅有效的保障了网络的整体安全,更能快速发现网络中不安全的主机和ARP攻击源,并

迅速做出反映。

WIPS

无线安全不同于传统的有线安全,其根本在于无线特殊的通信机制。传统的网络安全策略仅

满足有线侧的安全防护,BYOD模式下,Wi-Fi作为接入层重要技术,它的安全防护需要重

新检视。在空口直接传送的信号,是把报文进行802.11封装并进行相应的调制解调为电磁

波,在大气中进行"看不见、摸不着”的黑夜传送。对于Wi-Fi的传送模式,物壬里层的频谱

安全防护(L1)和链路层的无线攻击防护(L2),以及如何将L1-L7实现有线无线的联动,

会成为BYOD下移动安全重要的关注点。

WLAN发展至今,在安全性上做了不少改进。企业通过802.1X认证与CCMP强加密,可

以最大限度的保护无线数据安全,即使恶意攻击者监听到了这些报文,他还是无法还原出原

始数据。但是,使用802.11i仍然无法完全保护企业无线网络不受恶意攻击。例如,攻击者

可设置蜜罐AP诱惑用户连接(如图10所示)、或通过泛洪(FLOOD)各种WLAN协议

报文使企业无线网络无法使用。

无线攻击防护系统(WIPS)被设计用于应对各种各样的WLAN攻击。通过传感器扫描企业

内部WLAN环境、通过AC进行攻击分析,最后将各种数据与攻击检测结果发送给网管呈

现给用户。WIPS主要有以下几类主要功能:

(1)检测并禁用非法设备;

(2)检测并规避DOS攻击;

(3)检测并规避表项攻击;

(4)检测并反制仿冒攻击;

基于pattern的匹配(Signature):对报文进行预定义的pattern匹配,并执行预定义的

动作;

WLAN环境监控:可监控WLAN各个信道上的无线设备,以及各种WLAN管理报文、控

制报文及数据报文的速率。

莹婕A?

图中间人攻击示意图

高密接入

总体来看,WLAN数据传输的性能与许多因素相关,高密覆盖面临以下问题:

(1)非WLAN无线设备干扰;

(2)WLAN无线设备间同频/邻频干扰;

(3)终端处的信号强度;

(4)终端并发数;

(5)应用(影响报文大小比例等)与工作速率。

为了解决以上的问题,在实际高密部署中,首先要对现场环境进行仔细的工勘,并参考用户

数目、用户应用等情况,确定合适的AP与天线的类型、数目和位置,明确每个AP的目标

覆盖范围。在此基础上,需要通过调整部分参数和实施一定的控制策略,以便将WLAN空

间传输性能优化到最佳水平。以下将对相关的优化技术进行说明。

功率调整。对于高密场所,每个AP设备既是服务的提供者,同时也是整个射频环境的影响

者,功率过大可能导致对其他无线设备造成不必要的干扰。通过调整功率,使得每个AP在

自身的目标覆盖内保证有比较强的信号,最好不弱于-75dB,但在目标覆盖范围之外信号很

弱。

信道划分。相邻AP使用不重叠信道能达到一定规避干扰的目的,另外需要根据建筑特点,

特别是在高密度部署的情况下,灵活调整部署方式,确保在较大范围内设备之间不可见,将

设备间的彼此干扰降到最低。

负载均衡。相邻AP之间会出现用户负载极不均衡的现象,如相邻的2个AP,1个吸附20

个用户,另1个仅吸附3个用户。H3C智能负载均衡技术,可实现对无线用户的实时跟踪,

能够动态地准确地发现负载均衡组,结合高负载AP自动隐藏技术,既有效了实现了无线用

户的负载均衡,又保证了用户的快速接入,同时还可以进行信道、频段之间的用户分担。

过滤干扰。在采取降低%率和信道隔离的措施后,仍然可能看到稍远处其他多个同频WLAN

设备的弱信号,因此,在高密场所WLAN干扰信号比较多的情况下,需要开启设备的高密

工作模式,让设备主动过滤干扰信号,减少干扰信号对本设备通讯性能的影响。试验表明通

过该技术可提升50%效率。

速率保优。无线AP与station之间的速率是动态调整的。使用高速率发送报文对环境要求

比较高,在信噪比较好的情况下才能保证正确接收。针对WLAN干扰较多的高密环境,H3C

提供了适应该环境的速率调整算法,使得发送速率保持在一个最优的水平。

双频高密度接入。通过双频(2.4G/5G)的同时接入,以扩大AP实际承载终端数,并有效

扩大可用信道数量,逐渐成为WLAN室内覆盖方法。H3C提出了基于802.11n技术的双

频高密度解决方案,对网络性能要求较高的区域,开启lln-only(2.4G/5G)功能,只允

许lln模式的终端接入。同时,通过双频的承载,有效地增大了AP覆盖区内的接入终端

数。已有b/g无线网络的情况下,要升级为lln网络,需要考虑兼容原有a/b/g用户。在

lln与llb/g混用的网络中,建议使用双频llnAP,其中2.4G频段提供给老的b/g用户

作接入,保证兼容性;5.8G频段提供给有高带宽需求的用户接入,体现lln的高速带宽性

能。

四、H3c智能天线技术

4.1实现方式

H3C采用了新一代终端感知型智能天线阵列技术,它结合了"On-Chip"和

"On-Antenna"的优势特点,对于WA3600系列AP,其天线阵列由12个天线振子构成,

最高可形成多达4000个以上的天线辐射图型。每一个天线振子都精心调配,协同工作,使

可能产生的辐射图达到接近于完美的覆盖(如图5所示X同时AP会运行H3C专利的天线

选择算法,针对不同位置的终端,从若干天线振子中选择出不同的振子来进行报文的发送或

接收,在选择的同时,会加入相位和延时的整体考量,进一步加强了对终端行为的探测感知

和天线阵列的快速收敛。

传绑K区天线传统窗能天线终端感知型智能天线阵列

图5天线阵列中的不同天线具有不同的定向性

整个系统具有如下特征:

1.逐包选择发送天线,对于每个发送的报文都能使用不同的发送天线;

2.保证选择的天线最优,对于每个移动终端维持一个数据库,数据库中记录着各天线的

历史信息,从而能从数据库中选择最优天线;

3.数据库收敛速度快,天线选择算法根据天线的辐射图及历史信息,定时选择特定的天

线进行探测,从而能快速适应环境变化,选择出新的天线;

4.与速率、相位、延时及功率等发送参数进行结合,实现发送参数的非线性变化;

5.相对于传统Beamforming来说,不需要终端过多参与,不需要协议报文交互以获取

信道参数,对于数据流数和发送天线数相等的情况也可以获得多天线的增益。

4.2高速率覆盖范围

♦覆盖范围

H3C硬件智能天线技术能成倍的扩大高速率的覆盖范围,根据实际测试,同环境下最高速

率可获得范围倍增。

u非视距性能

图6某实际测试环境

如图6所示。在Pos6测试得到的传统天线性能为150M,硬件智能天线测试得到的性能为

170M.在Pos4和Pos5使用传统天线测试得到的性能为140M,而硬件智能天线测试得

到的性能为180M.

在Pos7和Pos8出处的信号强度为-80左右,使用传统天线的性能为4M以下,而使用硬

件智能天线性能在10M左右。

4.3吞吐量稳定性

u单STA不同位置吞吐量的稳定性

如图6所示,单个STA在AP周围进行较缓慢的移动,从Posl处沿路线移动到Pos2处,

硬件智能天线和传统天线设备的吞吐量曲线分别如7和图8所示,可以看出传统天线的抖

动明显大于智能天线的抖动,传统天线在220M-300M之间抖动,硬件智能天线在

260M-300M之间浮动。

图8硬件智能天线的吞吐量曲线

u多STA不同位置吞吐量的稳定性

如图9所示,4个STA分别处在离AP具有一定距离的4个位置上,利用硬件智能天线和

传统天线设备分别进行4个STA的吞吐量测试,曲线分别如10和图11所示,表1是最终

的吞吐量数据。从表1中可以看出,智能天线无论是在最高性能还是各个STA性能的均匀

性上都明显由专统天线。

图94个STA所处的不同位置

图10传统天线4个STA吞吐量曲线图

UIW

MMl

M:IM

IN

UIN

UIM

•・”•••tMM

图11硬件智能天线4个STA吞吐量曲线图

STA1STA2STA3STA4

传统天线下行411192

硬件智能天线下行21232419

表14个STA的性能数据

4.4抗干扰能力

如图12所示的干扰环境中,干扰源是一个在“野蛮发送”的AP,干扰源出于一个房

间之内和正常AP相距大约8m的范围,正常AP放置在房间的门口,STA和干扰源

不可见,图11和图12传统天线和硬件智能天线在开启干扰源到关掉干扰源的情况下,

吞吐量的变化曲线如图13、图14所示。从两个曲线中可以看出,智能天线整体性能

在有干扰的情况下比传统天线少下降15%左右。

图12干扰场景

图13非智能天线干扰性能下降曲线

图14智能天线干扰性能下降曲线

4.5智能天线技术的特点

经过实验证明,通过智能天线技术,WiFi网络将获得以下优势:

I收发信号强度全面提升,并且当AP或STA的位置、角度、方向改变时,仍能

保持最佳覆盖效果;

I衰落和多径效应的优化改善,提升终端用户在非视距环境下的信号获取能力,

看不见也能传;

I优化噪声影响,抵抗局部干扰源,保证终端用户最小工作带宽,降低断线几率;

I降低因遮挡或距离增加引起的信号质量下降幅度保证STA有一定的带宽工作,

使得性能不会大幅衰落;

I同步的上下行链路增益,提升单AP和整网容量,再挤也不怕。

五、无线抗干扰技术

5.1无线干扰的分类和来源

无线干扰按照类型可划分为WLAN干扰和非WLAN干扰。WLAN干扰是指干扰源发

送的RF信号也符合802.11标准,除此之外都是非WLAN干扰。对WLAN干扰,可进一

步按照频率范围分为同频干撷口邻频干扰。按照来源划分,可分为WLAN网络自身的互干

扰和网络外的干扰

1.WLAN网络自身的同频干扰

同频干扰是指两个工作在相同频率上的WLAN设备之间的相互干扰。WLAN工作ISM

(Industry,ScienceandMedicine)频段,包括2.4G和5G两个频段。对某些国家或地

区来说,仅有2.4G频段可用。在2.4G频段上,互不干扰的频段十分有限,通常只有1、6、

11信道(如图1所示工

Channels

2402GHsL------------22MHz------------>2483OHs

II

图12.4G频段信道划分示意图

因此,对一个大的WLAN网络来说,尤其是高密度部署的网络,同一信道常常需要被

不同AP使用。而这些AP之间存在着重复区域时,就存在互相干扰问题。图2是一幅学生

公寓的AP部署信道排列图,由于墙壁隔离度差,不仅同一层楼的同信道AP之间可见,上

下楼层之间的同信道AP也存在互相干扰的情况。

图2学生公寓的AP部署信道排列图

同频AP之间如果可见以802.11为基础的WLAN交口是所有设备的公共传输媒介,

两个AP之间将根据CSMA/CA原则,进行互相退避,这势必会大大降低性能,两个AP的

总性能将不会超过一个信道的性能。

如果同频AP之间不可见但覆盖区域有交集,则对处于交集区域的Client而言可能会

形成隐藏节点或暴露节点问题(如图3所示I

左图:API给client发送右图:API的client

数据,AP2不能感知,同时也据,但感知AP2正在发送,从

发送数据,导致在API的而退避不能发送。

client处冲突。

图3隐藏节点和暴露节点干扰

隐藏节点和暴露节点会产生两个方面的问题,其一是报文发送时需要退避或不断重传;

其二是由于报文重传时会降低报文发送的物理速率,导致同一AP的影响范围扩大,也使得

报文发送占用更多的空口时长,冲突几率加大,引起更多的重传。

2.邻频干扰

根据802.11标准,RF信号发送时其频谱宽度有一定的要求。以2.4G为例,信号的频

谱掩码如图4所示:

图42.4G信号的频谱掩码

其发射频宽为在距离中心频率之外时,要求衰减超过对任

22MHz,11MHz30dBo

何WLAN发射机来说,在发射频宽之外,信号也不可能马上降低为0,而是逐渐衰减。如

果两个中心频率不同的WLAN设备之间的发射频宽有重叠的部分,就会产生相互影响,形

成了邻频干扰。即使对不重叠的相邻信道(如2.4G的1、6信道,11a的161,162信道),

如果两个设备之间距离过近且发送功率比较大,也会产生影响。

对一个WLAN网络来说,邻频干扰包括自身的邻频干扰和来自邻居网络的邻频干扰。

WLAN网络应首先避免自身的邻频干扰,所有设备建议部署在不重叠的信道上,并且设备

之间避免过近。对5G来说,相邻设备最好部署为不相邻的信道,完全避免相邻信道之间可

能产生的干扰。

3.来自WLAN网络外部的干扰

来自WLAN网络外部的干扰也分为WLAN干扰和非WLAN干扰。WLAN干扰主要

包括Rogue设备、邻居WLAN网络、Adhoc网络等。WLAN工作在ISM频段,除了

WLAN设备外,还有许多非WLAN设备也工作在该频段,如微波炉、无绳电话、蓝牙设备、

无线摄像机、户外微波链路、无线游戏控制器、Zigbee、WiMax等等。非WLAN干扰源

会干扰WLAN信号,导致WLAN信号无法被正确接收。还有一些非ISM频段上的设备会

在ISM频段上产生射频信号泄露,当临近距离很近的情况下,会对WLAN设备形成干扰。

如3G基站,当和WLAN共存于一个机架,或者共用室内馈路系统时。

总的来说,一个WLAN网络,影响它的干扰源可以从以下几个方面来考虑:

I网络自身的干扰

n自身的同频干扰

n自身的邻频干扰

I来自外部的干扰

nWLAN干扰

n非WLAN干扰

5.2无线干扰的检测

大型的WLAN网络一般采用瘦AP架构。对无线干扰的检测和消减既可以利用提供接

入服务的AP来扫描,也可以通过专门的设备组成的网络来进行,甚至还可以配合专门的手

持RF设备来进行干扰定位。后两者属于频谱分析的范围。手持RF设备的定位,一般适用

于小的网络或小范围的精确定位。而大的网络,一般需要部署专门的网络来监控。这种专门

的网络,其设备一般是处于Monitor状态的AP,或者是专门的Sensor。这些设备会将从

空口监控到的数据发给服务器,进行分析、保存和处理。

专门的检测网络和提供接入的网络之间有两种协作方式,其一是相互独立方式,即检测

网络的设备和接入网络的设备是由不同控制器管理的二者无任何交互另一种是集成方式,

即检测网络的设备和接入网络的设备是由相同的控制器管理的,检测网络的服务器也能处理

来自接入网络的AP的监控数据。集成方式的网络相比较独立方式的网络来说,具有能够统

一管理、充分利用接入网络的资源、检测和定位方便等特点。

无线干扰的检测实际就是持续地监视空口信号。当空口信号能量超过一定值后,就进行

FFT变换,并进一步输出给WLAN接收福口各种识别器(Classifier),前者判断干扰是否

为WLAN信号,并进一步分析MAC信息,后者判断非WLAN干扰源的类型(如图5所

示%

AnalogFront

SignalAnalyzer

Classifier

图5无线干扰检测芯片的工作原理图

5.3无线干扰的避免和消减

对无线干扰的避免和消减,目前有以下5种措施:

I网络部署勘测和优化。即在部署网络时需要勘测部署环境、各种阻挡物的衰减系

数、规划网络的应用服务、规划AP覆盖范围、选择AP安装位置、蟒合适的发射天线等。

没有良好的网络部署,很难达到最佳的网络性能。

IRRM(射频资源管理1即对整个网络中的各个AP进行功率优化和信道优化;

I频谱分析;

I信道复用;

I频谱导航;即将双频用户尽量引导到5G频段上,降低2.4G上的负荷。5G上的

非WLAN设备要相对少得多,信道数量多,能够获得非常好的性能。

1.RRM

RRM是WLAN网络的频谱资源管理模块,负责空口噪声、网络外的WLAN干扰、空

口利用率,以及AP和Client的流量交互等信息的监控和分析,并根据这些信息动态调整

AP的信道,选择最佳信道进行传输。信道调整必须进行整网考虑,并需要考虑对Client的

影响最小。如图6所示,要覆盖的目标办公区外有两个其他网络的AP,分别工作在信道11

和信道6上,则RRM能够根据空口扫描结果,将和它们临近的AP自动调整到其他非干扰

信道上。

图6信道自动调整示意图

另一方面,RRM能够监控本网络中各个AP的邻居信息、Client的RF信息等,并根据

这些信息动态调整每个AP的发送功率。当发现覆盖黑洞时,将加大发射功率;当发现同信

道的邻居AP的信号强度高于一定程度时,将降彳氐发送功率,从而降低相互干扰(如图7所

2.频谱分析

频谱分析能够及时、全面地检测出来自周围环境的非WLAN干扰。当频谱分析检测到

新的干扰时,将会发出告警,并显示干扰的类型、干扰的信道、干扰强度、占空比等信息,

并可以进一步定位干扰所在位置,便于及时排除。频谱分析还能监控整个网络的空口性能的

情况,并适时发出告警。

频谱分析和RRM结合,能够使得整个网络在无需人工介入的情况下,及日椒避干扰信

道,从而保证网络的可用性。

3.信道复用

在高密度部署的环境中,如宽敞的会议大厅、学生宿舍、图书馆等,AP部署密度比较

高,常会导致同信道的AP之间可见,相互干扰严重。利用信道复用技术,可以进一步降低

AP的覆盖范围,从而消弥相互干扰,提高信道重用程度。

信道复用实际上是提高AP的CCA门限并降低接收灵敏度。CCA,即信道空闲评估,

是指WLAN芯片在向空口发射信号前需要评估信道是否为空闲。若为空闲,则在执行完冲

突退避算法后就可以发送报文;若为忙,则需等待。接收灵敏度是指要求到达WLAN接收

机的RF信号强度不能低于一定值,才能被正确接收。实际上,当RF信号强度彳氐于接收灵

敏度时,WLAN芯片将不启动接收动作。

当接收灵敏度降低时,将会缩小AP的覆盖范围,但同时能够忽略同信道的邻居AP信

号,从而不影响各自范围内的接收。当提高CCA门限时,即使同信道的邻居AP在发送信

号只要信号强度不超过CCA门限AP仍能够发送自己的信号。此时只要该信号到达Client

处能够满足SNR(信噪比)要求,仍能被Client正确接收。

图8采用信道复用后,AP的覆盖效果以及不同距离内的吞吐性能对比

5.4其他无线干扰避免和消减措施

上述几种技术给WLAN网络性能能够带来非常大的性能改善,业界普遍都实现了这些

技术特性。除了上述方法外,H3C公司还创新地实现了下述技术特点。这些技术特点从

802.11报文传输或WLAN整网协调等细节上进一步完善整个网络,降低相互干扰,对提高

WLAN网络性能也有很好的效果。这些技术特点包括:

I报文发送速率调整;

I逐包功率控制;

I智能负载均衡技术;

I降低低质量用户的影响。

报文发送速率调整就是动态计算每个报文发送速率。H3CAP能够针对每个Client每

次发送报文或重传报文时,都会考虑Client的信号强度、历史发送信息等,动态计算当前

报文合适的发送速率。当发送失败时,可以根据不同环境采用不同的速率调整算法。例如,

高密度部署环境下,当采用高速率导致报文发送失败时不会采用非常低的速率来重发报文。

这是由于高密度环境下,报文发送失败一般是由报文冲突引起的,采用非常低的发送报文时,

只会导致发送报文的空口时长变长,影响的范围更大,从而导致更大可能的冲突,引起其他

AP也进一步降低发送速率,使得整个网络处于低性能状态。而只采用高速率重传,即使多

次发送不成功,也可以利用上层的重传机制,最终不影响上层应用的可用性。

逐包功率控制和RRM动态调整AP功率的目的一样,在于减少同频AP之间的干扰。

H3CAP在发送每个报文时,都会根据Client的RF状态调整当前报文的发送功率。逐包功

率控制能够最大程度减小信号发送影响的范围,还能同时保证AP的覆盖范围。

智能负载均衡技术不同于简单的负载均衡技术,无线控制器会根据Client的位置进行

判断,只有处于两个AP重叠区域的Client才启动均衡,让其Client接入到负载轻的AP

上。智能负载均衡能够减轻单个AP的负荷,从而降低这个AP下各个Client的冲突比例。

因用户所使用网卡的差异(或者所处位置等其他差异),同一AP下各用户的表现往往

也有差异,常会出现个别用户的速率^常低的情况。如果某AP下存在一个高速率用户,一

个低速率用户,则由于两个人抢到的空口机会差不多相等,导致高速率每次快速发完自己的

数据后都要等待低速用户慢腾腾地发完它的数据。所以高速率用户的性能受到了低速率用户

的很大制约。因此通过抑制低速率用户占用的空口时间,降低其对空口的影响,从而提高整

个网络的吞吐性能。

六、无线设备勘测及结果

为了确保XXX大学无线网络系统解决方案更加具有可行性。在科学实施之前,对其主

要区域的无线覆盖情况进行勘测,以确定各需要覆盖的区域中所需AP数量和安装方式,以

保证无线网络系统在XXX大学的顺利应用。

6.1工勘方案

图书馆:

北京语言大学图书馆是典型对学生老师开放的公共场所一共五层,结构相对简单,房间

为玻璃+木质门结构,所以这样的环境尤为适合放装式AP的部署方式;

图书馆中有学生的自习室,内部大概能容纳80-100人,这样的教室采用2个AP入室

部署,而对于借阅室,相对空间比较空旷,且并发人数并不太多,所以采用一个AP进行入

室安装部署。

示意图:

体育馆

体育馆作为学生平时的活动中心,一共三层,采用"回"字形的结构,中间为篮球场,

周边有看台,大概的座位数量为500人。

"回"字形的走廊两边都是办公室,二楼为活动中心,有台球室、健身房等。这些地方

的门都为木门,且墙不厚,所以此处采用放装部署比较合适,而中间的篮球场属于空旷的环

境,且人员密集度较高,此处也使用放装部署的方式,同时为了避免相同频段的干扰,通过

调节AP的发射功率,使得覆盖效果达到最好的效果,同时开启5G导航功能,让用户终端

优先接入不干扰信道较多的5G频段,以达到优化人员接入数的效果。

对于北边的游泳馆,游泳一般不允许带手机,所以无线的使用仅仅限于极个别的教练或

者救生员,所以这里的部署仅仅满足无线的覆盖即可。

实际部署图:

出版社

出版社的建筑结构简单,一共四层,所有门为木质结构,一层楼8个房间,采用放装

部署的方式即可满足覆盖要求。

楼层实际部署:

办公楼

办公楼:办公楼为联体楼,建设年代相对久远墙壁很厚,如果采用传统的放装部署的方

式不利于信号的入室覆盖,所以在此环境下采用信号入室的方法,并且为了保证用户的体验,

每个房间采用双流入室即每个房间引入2根天线进行部署。

实际部署部署示意图:

1层覆盖方案

1层有两个会议室,采用放装AP的部署方式;其他采用X分,分布式部署。

2-3层部署方式

4层部署方式

逸夫教学楼:

逸夫教学楼:

逸夫楼分为前楼和后楼,其建筑符合一般放装AP部署的方式,其中逸夫楼前楼1层和

2层过道为镂空形态,完全没有利用2层的放装AP对1层也进行部署。其中对于逸夫楼中

的普通会议室,采用单独放装AP进行部署,而对于大型的阶梯会议室由于面积相对比较大,

且容纳人数较多所以采用2个AP部署的方式

部署图:

休息室

后楼基本为木质结构的办公室,办公室内老师办公基本为台式机,无线的应用基本为智

能终端,所以接入人数并不会太多,所以采用放装部署的方式进行部署。

逸夫楼后楼部署方式

综合楼

综合楼:

综合楼为北京语言大学新建的楼宇,其分为正常办公楼、独立楼共计12层。1楼为大

厅及办事大厅、办公室,2-7层有一个大型的阶梯教室,4-7层、8-12层均有互通的镂空

的楼型。

设计部署:

1楼大厅主要用于办公室及办事大厅,办事大厅空间相对比较空旷,非常适合放装部署,

署,覆盖,保障用户的无线体验效果。

4-7层,由于6

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论