企业如何建设自己的无线网络

文 | 周洁

了解WLAN网络关键名词

首先，在着手进行WLAN网络建设前，需要了解WLAN网络的关键名词和其具有的意义。下面列出了一些关键并且十分常见的几个名词：

※ AC（Access Controller，无线控制器）：对无线局域网中的所有AP进行控制和管理。无线控制器还可以通过同认证服务器交互信息，来为WLAN用户提供认证服务。

※ AP（Access Point，接入点）：提供无线客户端到局域网的桥接功能，在无线客户端与无线局域网之间进行无线到有线和有线到无线的帧转换。

※ FAT AP（胖AP）：这种AP上需要进行信息配置，并且配置信息全部保存在AP上。

※ Fit AP（瘦AP）： 这种AP上不进行信息配置，配置信息都保存在AC上；AP在AC上注册成功后，由AC为AP下发配置并进行管理。

※ 802.11n：Wi－Fi联盟在802.11a/b/g后推出的一个无线传输标准协议，该协议为了实现高带宽、高质量的WLAN服务，使无线局域网达到以太网的性能水平。802.11n标准在2009年得到了IEEE的正式批准，它可以将WLAN的传输速率由802.11a及802.11g提供的54Mbps，提高到300Mbps，甚至是600Mbps。

选择WLAN网络架构

企业建设的WLAN网络不同于家用型的WLAN网络，它具有覆盖面积广、用户要求高、使用AP数量庞大等特点，需要选择合理的网络架构进行建设。在家用型的WLAN网络中，完全不用考虑网络架构，只需要使用胖AP就可以解决家庭通信的问题；而在企业级的WLAN中，采用何种WLAN网络架构是WLAN网络建设的重中之重。目前，Fit AP+AC的网络架构是企业WLAN网络建设使用最普遍的架构。

Fit AP+AC的网络架构中，AC负责所有AP的配置和管理；无线AP负责无线信号的加密解密。这种组网方式具有组网灵活、配置容易、管理方便的特性，更重要的是它可以实现网络内终端的真正移动。

以某终端设备在两个AP之间来回移动为例：终端设备经由某个AP通过正确的加密认证接入无线网络，当其通过另一个AP接入到无线网络中时，由于AP的配置存在于无线控制器上，终端设备的接入加密认证信息同样也是保存到无线控制器上，所以无需再次认证便可接入网络中，实现了终端无缝漫游。也就是说，只要在无线信号覆盖范围内，即可保证终端设备移动时数据传输的连续性，不会发生中断。这个特性对于移动业务来说是至关重要的。

Fit AP+AC的组网方案在众多方面优于Fat AP组网，这也是目前企业建设无线网络时，选择前者的原因。对比如下：

随着移动互联网时代的来临，无线应用需求呈现爆发式增长，众多企业开始计划进行WLAN网络的建设，以满足员工的无线网络使用需求。那么，如何建设企业自己的无线网络才能让员工体验更加美好、无处不在的无线网络服务就成为了企业面临的重要课题。

方案制定关键之一：AC的备份方式

明确了网络架构后，下一步工作就是无线网络建设方案的制定。AC备份方式的选择是企业无线网络建设方案中的一个关键点。

企业建设的Fit AP+AC分布式网络中，AP的数量已经不仅仅是几十台，而是几百甚至几千台。在如此大规模的网络中，如何保障无线接入的可靠性变得至关重要。对于网络的关键设备AC进行备份，成为增强可靠性的重要手段。以下介绍两种AC的备份方式，企业可根据自身情况和需求进行选择。

AC的1＋1热备份

在AC的1＋1热备份情况下，AP同时与主备两台AC建立隧道链路，分别为主链路和备用链路，这样不仅提供了主AC故障时的备份，而且在主AC链路出现问题的时候也能够提供备份功能。

AC的N＋1冷备份

AC的N＋1冷备份是实现一台AC为多台AC提供业务备份。多台主AC负责为与其关联的所有AP提供服务，而一台备份AC为所有主AC提供备份服务。之所以被称为冷备份，是因为主 AC中任何一台出现故障，AP会根据隧道心跳报文检测到AC故障，待达到超时时长后，AP才会切换到备份 AC上，与热备份相比切换时间较长。当出现故障的主AC恢复后，AP将自动回切到原主AC上，以保证网络没有变化。这种AC的N+1冷备份方法优势在于既可以实现对多AC的备份，又可以节省网络成本。

方案制定关键之二：完整的无线网络安全方案

很多企业的WLAN是建设在业务网络中的，这就对无线网络安全提出了更高的要求。目前，大多数企业都选择实施基于802.11i的认证与加密功能，以增强WLAN的安全性。如果无线网络安全要求更高，就需要考虑在遵循802.11i标准加密技术基础之上，使用包含无线入侵检测和无线终端准入两种技术的无线安全解决方案。

无线入侵检测技术是指无线网络设备启用监听功能，随时监听周围的非法无线设备，并上报无线控制器，拒绝非法无线设备接入到企业无线网络，并将其加入黑名单，必要时发起报文攻击，直至其不能工作。无线入侵检测技术的采用可彻底杜绝非法无线设备恶意接入企业网络。

无线终端准入技术对于终端接入的控制更加严格。拥有合法身份的企业用户除了被要求验证用户名、密码等信息外，还被要求检查接入网络的客户端（平板电脑、移动电脑）是否满足网络安全策略要求，包括是否安装防病毒软件、是否已升级病毒库、是否安装了必要的系统补丁等等。对于同时满足身份验证和安全检查要求的用户，系统将根据预定义的策略为其分配对应的网络访问权限，加强网络资源的使用控制，使得无线网络更加安全。

方案制定关键之三：AP的部署方案

当前企业的办公大楼多为中央为走廊两侧为办公室的建筑模式。在这种模式下AP的部署方案有以下两种，企业可根据自身情况、用户需求和资金状况进行选择。

AP部署在走廊

在走廊中安装AP（一般采用自带全向天线或吸顶天线）覆盖两侧的办公室。

这种部署方式的缺点在于，随着用户数量的增加需部署更多的AP以满足需求，但多个AP在走廊中同时部署时，难以控制AP之间的信号可见度，这将会造成AP之间的相互影响。

AP＋功分器的部署方案

为解决由于用户需求大，使得AP部署过于密集的情况，可采用AP+功分器的部署方式。这种部署方案是将AP部署于走廊，但AP的天线部署在办公室之中，这样一方面可以加强用户终端与AP之间的信号交互，另一方面又可以利用办公室与办公室之间的墙壁有效地降低AP之间的信号可见度，大大减少了AP之间的相互影响。

选择这种天线入室的部署方案，重点之一是衡量天线入室所需的综合布线的可能性、工程量和所需资金，重点之二是部署的AP需要有适合安装与施工的配套天线产品。

现场勘查

在完成了网络架构的选择、AC备份方案的确定、网络安全方案的制定和AP部署方式的选择后，企业无线网络建设方案的框架已经确立。下一步工作是对方案进行细化，细化工作至少包含确定AP的安装位置和数量以及信道设计这两个最基本的内容。

要最终确定AP的安装位置和数量，就需要通过现场勘查的方式了解实际环境对无线信号的影响。

根据建筑物材料，考量对无线信号的影响。

2.4GHz电磁波对于各种建筑材质的穿透损耗的经验值如下：

隔墙的阻挡（砖墙厚度100-300mm）：20-40dB；

楼层的阻挡：20dB以上；

木制家具、门和其它木板隔墙的阻挡：2-15dB；

厚玻璃（12mm）：10dB

根据安装位置，考量对无线信号的影响。

将AP置于相对较高的位置，可以有效地消除AP与无线终端之间的固定或移动的遮挡物，从而能够保证AP与无线终端之间信号的有效交互，提高WLAN的覆盖质量，保障WLAN网络的畅通。

根据AP安装的位置和AP信号入射角度，衡量墙壁等对于AP信号的穿透损耗。众所周知信号穿透的墙体越薄对信号的损耗越小，直射信号实际穿透的墙体厚度要比斜射信号穿透的墙体厚度小很多，因此要获取更好的覆盖效果应尽量使AP信号能够垂直的穿过墙壁。

IEEE 802.11g协议的频谱范围是2.42.4835GHz。802.11协议在2.4GHz 频段定义了14个信道，每个频道的频宽为22MHz。两个信道中心频率之间为5MHz。信道1的中心频率为2.412GHz，信道2的中心频率为2.417GHz，依此类推至位于2.472GHz的信道13。信道14 是特别针对日本所定义的，其中心频率与信道13 的中心频率相差12 MHz。如图1所示。

图1802.11g协议频谱划分图

图2802.11g协议蜂窝覆盖示意图

信道设计

明确了AP的安装位置和数量后，需要根据部署图，进行信道设计。

图3 多楼层蜂窝覆盖示意图

从图1可以看到，信道1在频谱上和信道2、3、4、5都有交叠的地方，这就意味着：如果有两个无线设备同时工作，且它们工作的信道分别为1和3，则它们发送出来的信号会互相干扰。

为了最大程度的利用频段资源，可使用1、6、11；2、7、12；3、8，13；4、9、14这四组互相不干扰的信道来进行无线覆盖。依据802.11g协议的信道划分，按照蜂窝式无线覆盖的原则，在二维平面上使用1、6、11三个信道实现任意区域无相同信道干扰的无线部署，如图2所示。

企业部署的无线网络多在办公大楼中，那么在多楼层无线覆盖时，还需要考虑三维空间的信号干扰。信道规划时，需要在水平方向和垂直方向都按照无线蜂窝式覆盖原则进行规划，这样就可以最大程度地避免楼层间的干扰。如图3所示，在1楼部署3个AP，从左到右的信道分别是1/6/11，此时在2楼部署的3个AP的信道就应该划分为11/1/6，同理3楼为6/11/1。如图3所示。

结束语

企业要建设一个可靠、高效、安全的无线网络涉及到方方面面的问题，本文主要着力于网络的规划和设计，针对无线网络建设方案的制定加以分析和阐释。一个高品质的无线网络建设方案是实现高品质无线网络的首要条件。