STEP BY STEP WLAN方案設(shè)計實(shí)戰(zhàn)

申請免費(fèi)試用、咨詢電話：400-8352-114

文章來源：泛普軟件

無線局域網(wǎng)的應(yīng)用就是采用遵照標(biāo)準(zhǔn)協(xié)議利用各種相關(guān)技術(shù)提供的產(chǎn)品來設(shè)計并完成無線網(wǎng)絡(luò)的搭建，向用戶提供安全可靠的服務(wù)，并能夠方便地進(jìn)行管理維護(hù)和升級擴(kuò)充。

對于一個中小企業(yè)而言，無線網(wǎng)的應(yīng)用越來越廣泛，在很多不方便布線的地方，無線局域網(wǎng)已經(jīng)成為首選方案。那么如何為一個中小企業(yè)量身定做一套合適的無線網(wǎng)方案呢？下面我們以××企業(yè)為例，介紹該企業(yè)無線局域網(wǎng)搭建的過程，希望能夠?qū)Υ蠹矣兴鶇⒖己蛶椭?  該企業(yè)擁有兩座大樓，A樓和B樓，位于馬路兩側(cè)。A樓建于80年代中期，作為工作區(qū)，B樓建于90年代中期，作為星級酒店。在大樓建設(shè)初期，網(wǎng)絡(luò)應(yīng)用并沒有今天這么普及，所以在大廈建設(shè)時的綜合布線主要是電力和電話線路，沒有進(jìn)行網(wǎng)絡(luò)布線。作為高檔酒店，顧客多為一些高學(xué)歷的商務(wù)人士。我們現(xiàn)在生活在一個信息爆炸的時代，為了能夠隨時隨地獲得信息，提高辦公效率，把握競爭的主動權(quán)，這些商務(wù)人士往往都帶有筆記本電腦，并希望能夠方便地接入網(wǎng)絡(luò)。再加上，現(xiàn)在，餐飲和住宿等服務(wù)業(yè)的競爭也越來越激烈，惟有提供更好的服務(wù)才能在競爭中立于不敗之地，而且利用網(wǎng)絡(luò)信息技術(shù)也是企業(yè)提高管理效率，提高競爭力的需要。為入住的顧客提供方便快捷的網(wǎng)絡(luò)服務(wù)并構(gòu)建企業(yè)自己的網(wǎng)絡(luò)就成了該企業(yè)迫切的需求。在這個例子中，我們按照下面的步驟來一步一步地幫助這個客戶解決問題。   第一步：用戶需求分析 對任何一項(xiàng)工程而言，需求分析總是首要的。在為一個中小企業(yè)設(shè)計一套局域網(wǎng)方案時，我們首先要弄清楚客戶的具體需求，這對方案的設(shè)計和設(shè)備的選擇起著決定性的作用。我們需要向客戶了解：為什么需要網(wǎng)絡(luò)，需要什么樣的網(wǎng)絡(luò)，在網(wǎng)絡(luò)的安全性方面有沒有特殊的要求等問題。在這個例子中，根據(jù)客戶的要求，A樓需要建立內(nèi)部的局域網(wǎng)以提高辦公效率、降低管理成本，B樓需要為入住的顧客提供方便快捷的接入Internet的入口。并且該企業(yè)的兩棟樓內(nèi)部的網(wǎng)絡(luò)需要互聯(lián)以更大程度的共享資源。另外該企業(yè)提出了安全性的要求，入住的顧客只有通過安全認(rèn)證才能登錄網(wǎng)絡(luò)并接入Internet，而且當(dāng)顧客使用網(wǎng)絡(luò)服務(wù)的時候需要對顧客計費(fèi)。根據(jù)需求分析，我們進(jìn)入到下一步——方案設(shè)計。   第二步：方案設(shè)計 根據(jù)對該企業(yè)實(shí)際情況的分析，首先，我們需要以兩棟大樓為單位建立兩個局域網(wǎng)，然后連接兩個局域網(wǎng)，接著通過寬帶路由器解決共享上網(wǎng)，最后在局域網(wǎng)里添加一個服務(wù)器進(jìn)行安全控制和計費(fèi)。這樣我們就得出了一個初步的方案。這還不夠，這個方案還需要進(jìn)一步完善。   局域網(wǎng)設(shè)計   局域網(wǎng)的建設(shè)方案是最重要的，因?yàn)榻尤胧欠穹奖?，網(wǎng)絡(luò)性能能否達(dá)到用戶要求，都取決于局域網(wǎng)。根據(jù)客戶的需求我們不妨提出兩個局域網(wǎng)方案。   方案一，有線以太網(wǎng)。在布線方便的條件下，有線以太網(wǎng)應(yīng)該是我們的首選。首先，有線網(wǎng)帶寬高，主流的有線以太網(wǎng)產(chǎn)品傳輸速率都在100Mbit/s，千兆位和萬兆位的產(chǎn)品也越來越多。在兩棟樓內(nèi)部使用5類雙絞線建立100BASE－TX的有線網(wǎng)絡(luò)連接各個房間，這樣的方案可以充分滿足各種網(wǎng)絡(luò)應(yīng)用，而且有線傳輸介質(zhì)的抗干擾性和安全性均優(yōu)于無線介質(zhì)。但在這個例子中，缺點(diǎn)也是顯而易見的。首先，布線不方便。由于大樓在建立時沒有進(jìn)行網(wǎng)絡(luò)布線，而且已經(jīng)裝修一新，如果走明線布線，不美觀，和高檔酒店也不協(xié)調(diào)。走暗線布線，必然要破壞裝修，而且工期長，對酒店的正常營業(yè)也有影響。其次，有線網(wǎng)使用并不方便，用戶上網(wǎng)要受網(wǎng)線長度的限制。如果一個顧客想在酒店大堂用筆記本電腦上網(wǎng)那么他必須準(zhǔn)備一個很長的網(wǎng)線。由此可見，在這個企業(yè)中，完全采用有線局域網(wǎng)滿足不了顧客的需求，因此我們給出了另一個方案。   方案二，無線局域網(wǎng)。在不方便布線的場合，無線局域網(wǎng)就應(yīng)該是首選了。無線網(wǎng)不用大量布線，安裝簡單快速，施工工期短；使用無線網(wǎng)不用破壞裝修，不影響營業(yè)，顧客可以隨時隨地方便地接入網(wǎng)絡(luò)；而且現(xiàn)在無線網(wǎng)設(shè)備性能越來越好，價格越來越便宜，和有線網(wǎng)相比，成本也并不高，所以，在室內(nèi)我們選擇無線覆蓋的方案。室內(nèi)覆蓋主要是在建筑物內(nèi)部，無線網(wǎng)和有線網(wǎng)相結(jié)合，通過無線接入技術(shù)，在難以布線或?qū)σ苿有砸筝^高的區(qū)域安裝無線接入點(diǎn)(AP)以實(shí)現(xiàn)無線接入，達(dá)到高速上網(wǎng)和節(jié)省成本的目的。在實(shí)現(xiàn)室內(nèi)覆蓋的時候常用的設(shè)備有無線網(wǎng)卡和無線接入點(diǎn)AP。在室內(nèi)環(huán)境中組建無線網(wǎng)時，針對不同的環(huán)境，又有以下幾種不同的具體方案。   1． 對等解決方案   對等解決方案是一種最簡單的應(yīng)用方案（見圖1），只要給每臺電腦安裝一片無線網(wǎng)卡，即可相互訪問。如果需要與有線網(wǎng)絡(luò)連接，可以為其中一臺電腦再安裝一片有線網(wǎng)卡，無線網(wǎng)中其余電腦即利用這臺電腦作為網(wǎng)關(guān)，訪問有線網(wǎng)絡(luò)或共享打印機(jī)等設(shè)備。

圖1 WLAN對等解決方案示意   在該方案中，臺式計算機(jī)和筆記本電腦只使用無線網(wǎng)卡進(jìn)行連接，沒有任何其他接入設(shè)備，在無線局域網(wǎng)中屬于投資最少的方案。但該網(wǎng)絡(luò)的覆蓋范圍有限，一般的網(wǎng)卡在室內(nèi)環(huán)境下傳輸距離通常為30m左右。而且，該方案中所有的計算機(jī)的帶寬是共享的，設(shè)備越多，每臺設(shè)備分得的帶寬就越小。所以此方案只適用于用戶量較少，對傳輸速率沒有較高要求的小型無線網(wǎng)絡(luò)。   2． 有接入點(diǎn)獨(dú)立對等無線局域網(wǎng)   有接入點(diǎn)獨(dú)立對等無線局域網(wǎng)（見圖2）與無接入點(diǎn)獨(dú)立對等無線局域網(wǎng)非常相似，所有連入網(wǎng)絡(luò)的計算機(jī)都裝有一塊無線網(wǎng)卡，所不同的只是有接入點(diǎn)獨(dú)立對等無線局域網(wǎng)加入了一個無線訪問點(diǎn)。該方案比對等解決方案的覆蓋范圍大，但帶寬仍然是共享，推薦接入設(shè)備不超過30個。  

圖2 有接入點(diǎn)獨(dú)立對等無線局域網(wǎng)示意   3． 無線LAN和有線LAN互聯(lián)

  圖3  無線LAN和有線LAN互聯(lián)方案示意   無線LAN可以作為有線LAN的補(bǔ)充，在不方便布線的場合使用AP連接無線設(shè)備，AP和交換機(jī)相連接入有線網(wǎng)（見圖3）。在較大的建筑物內(nèi)實(shí)現(xiàn)室內(nèi)覆蓋最好的方案是有線為主干，無線覆蓋不易布線的區(qū)域。   在這個例子中第3個室內(nèi)覆蓋的方案是最合適的。交換機(jī)連接各層的AP，顧客的電腦通過無線網(wǎng)卡和AP接入網(wǎng)絡(luò)。有線部分我們可以采用100M以太網(wǎng)，較高的帶寬可以提供較好的性能，不至于在主干部分形成瓶頸。無線部分我們選擇802.11g標(biāo)準(zhǔn)，54M的帶寬足夠滿足大部分網(wǎng)絡(luò)中的應(yīng)用，而且802.11g和802.11b的標(biāo)準(zhǔn)兼容，這使得很多采用迅馳技術(shù)的筆記本電腦可以方便地接入網(wǎng)絡(luò)。   局域網(wǎng)間互聯(lián)方案設(shè)計   當(dāng)我們完成了局域網(wǎng)的方案的設(shè)計，接下來需要解決的是兩棟樓之間互連的問題。在這個例子中，兩棟樓之間雖然只相隔一條馬路，但布線難度很大，架空明線很困難，也不美觀，施工危險，地下管槽更不可行，挖開馬路鋪設(shè)線路是有關(guān)部門所不允許的。所以我們很快就否決了有線連接的方案，無線連接是惟一的選擇。   在兩棟樓之間可采用無線網(wǎng)橋?qū)崿F(xiàn)室外橋接。室外橋接主要用于建筑群之間，在有線連接難以實(shí)現(xiàn)的情況下，通過無線網(wǎng)橋?qū)崿F(xiàn)各建筑之間點(diǎn)到點(diǎn)或點(diǎn)到多點(diǎn)的無線橋接，在數(shù)據(jù)鏈路層或網(wǎng)絡(luò)層實(shí)現(xiàn)各樓之間的網(wǎng)絡(luò)互連。通過室外橋接，相距幾英里的建筑內(nèi)的LAN可以很方便地連接在一起，像在一個LAN中一樣相互訪問和共享資源。在室外橋接部分，不同的環(huán)境應(yīng)用的方案也不同。   1． 點(diǎn)對點(diǎn)無線連接方案

圖4  點(diǎn)對點(diǎn)無線連接方案示意 當(dāng)網(wǎng)絡(luò)規(guī)模較大，或者兩個有線局域網(wǎng)相隔較遠(yuǎn)，布線困難時，可以采用點(diǎn)對點(diǎn)的無線網(wǎng)絡(luò)連接方案（見圖4）。采用點(diǎn)對點(diǎn)連接方案時，需要在兩個需要互聯(lián)的網(wǎng)段之間各安裝一個AP設(shè)備，并且將一個AP設(shè)置為主節(jié)點(diǎn)（Master），另一個設(shè)置為從節(jié)點(diǎn)（Slave）。由于點(diǎn)對點(diǎn)連接一般距離較遠(yuǎn)，所以安裝無線天線也是必須的，再加上只有兩個AP，所以最好都采用定向天線。 2． 點(diǎn)對多點(diǎn)無線連接方案

圖5  點(diǎn)對多點(diǎn)無線連接方案示意 隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，一個公司擁有兩三個甚至更多的分布式局域辦公網(wǎng)絡(luò)，這些網(wǎng)絡(luò)之間的互聯(lián)成為較大的問題，特別是在公司分布于幾個臨近的大樓中，并且布線不便時。這時，無線局域網(wǎng)點(diǎn)對多點(diǎn)的連接方案（見圖5）就成為最為有效的解決方案之一，只需要在每個網(wǎng)段中都安裝一個AP和無線天線，即可實(shí)現(xiàn)網(wǎng)段之間的互聯(lián)或有線主干網(wǎng)絡(luò)的擴(kuò)展。在此連接方案中，需要將一個AP設(shè)置為Master，其他AP設(shè)置為Slave，并且設(shè)置為Master的節(jié)點(diǎn)必須采用全向無線天線，Salve則最好采用定向天線。 3． 無線中繼方案

圖6 無線中繼互連方案示意 當(dāng)兩個局域網(wǎng)相距較遠(yuǎn)而且中間有障礙物阻擋時，最好采用無線中繼方案（見圖6）。該方案在兩個網(wǎng)絡(luò)之間或建筑物上架設(shè)一個戶外的無線AP，實(shí)現(xiàn)信號的中繼，以擴(kuò)大無線網(wǎng)絡(luò)的覆蓋范圍。作為中繼站，無線AP需要設(shè)置為Master，并且使用雙向或全向天線。 在這個例子中，由于兩棟大樓相距較近，而且中間沒有障礙物遮擋，所以在室外橋接部分我們選擇點(diǎn)對點(diǎn)無線連接方案，標(biāo)準(zhǔn)可采用802.11a，54M的帶寬可以滿足大多數(shù)應(yīng)用的需要，而且，802.11a的抗干擾性能較好，這也是我們在室外橋接部分選擇它的原因。在兩棟樓頂部加裝定向天線，省去了布線的煩惱。 進(jìn)一步完善方案的設(shè)計 在接入Internet的問題上，我們可以使用一臺雙WAN口路由器連接兩條ADSL線路，這種方法比較經(jīng)濟(jì)實(shí)用，性價比較高。至于接入控制可以通過一個安全驗(yàn)證服務(wù)器實(shí)現(xiàn)并通過第三方的軟件計費(fèi)。 為了設(shè)計一個完美的無線網(wǎng)方案，我們還需要經(jīng)過現(xiàn)場勘查，布局設(shè)計，設(shè)備選型和現(xiàn)場測試幾個步驟。 現(xiàn)場勘查主要是了解需要建網(wǎng)的建筑物內(nèi)部和外部的布局，以確定設(shè)備的安裝位置，為方案的設(shè)計和設(shè)備的選擇做準(zhǔn)備。在現(xiàn)場勘查時，弱電間的位置、電源的位置和設(shè)備間的位置是需要重點(diǎn)考察的。 經(jīng)過細(xì)致的現(xiàn)場勘查之后，我們就可以給出一個大致的網(wǎng)絡(luò)拓?fù)鋱D。如圖7所示。每層在對角處放置兩個AP加5db全向天線以保證足夠的覆蓋范圍。垂直干線系統(tǒng)以5類雙絞線連接各層的弱電間，通過水平布線連接AP，設(shè)備間放置交換機(jī)、路由器、安全服務(wù)器和ADSLmodem等設(shè)備。在設(shè)計方案的時候，我們還需要考慮接入點(diǎn)漫游的問題。802.11的DSSS頻道之間的覆蓋必須遵守一定的規(guī)范，鄰近的相同頻道之間不能互相覆蓋。802.11的DSSS中一共存在著相互覆蓋的14個頻道，在這14個頻道中，僅有三個頻道是完全不覆蓋的，利用這些頻道來作為多蜂窩覆蓋是最合適的。另外由于客戶的特殊需求，我們添加了安全服務(wù)器進(jìn)行驗(yàn)證和計費(fèi)。  
圖7  整體方案拓?fù)?   第三步：設(shè)備選型 接下來就是設(shè)備選型，在本例中，主要用到的設(shè)備有無線網(wǎng)卡、AP、交換機(jī)、路由器等設(shè)備，在這一步我們需要綜合考慮性能和成本，選擇合適的設(shè)備并統(tǒng)計相關(guān)設(shè)備的數(shù)量、價格，并列成表以方便報價。在選擇設(shè)備尤其是無線設(shè)備的時候，由于市場上的無線產(chǎn)品品種繁多，特點(diǎn)各異，我們往往需要從下幾個方面關(guān)注： 1．  支持的標(biāo)準(zhǔn)、工作頻率、傳輸速率：不同的標(biāo)準(zhǔn)對應(yīng)的工作頻率和傳輸速率也不相同。根據(jù)我們上面的介紹，802.11b/g是工作在2.4G頻段上的。因?yàn)樵谌粘Ｉ钪?，許多電子設(shè)備都是基于2.4GHz頻段工作的，這正好與802.11b/g的工作頻段相同并產(chǎn)生沖突。如藍(lán)牙設(shè)備、微波爐等電器的使用可能對無線設(shè)備產(chǎn)生影響。 2．  安全性：802.11b中建立了40位的WEP加密機(jī)制，主流設(shè)備廠商一般都實(shí)現(xiàn)了104位的WEP加密，這對于大部分的無線局域網(wǎng)應(yīng)用而言已經(jīng)是足夠了。如果設(shè)備可以支持802.1x協(xié)議定義的每用戶每會晤密鑰分配機(jī)制和PPP安全通道，安全標(biāo)準(zhǔn)更是大大提高 3．  安裝配置是否方便：許多供應(yīng)商提供的工具可以利用單一的配置工具來配置多個接入點(diǎn)，這樣就大大簡化了配置的難度，與接入點(diǎn)的多種連接手段也對簡化安裝有良好的幫助，目前可以提供的連接手段有：Telnet、基于Web的配置、在有線網(wǎng)絡(luò)上基于SNMP的配置或者基于接入點(diǎn)提供的串口的配置。 4．  設(shè)備的供電問題：一些供貨商提供的接入點(diǎn)可以利用和接入點(diǎn)相連的以太網(wǎng)線纜提供電源，這通常使用一個有線盒將AC電源和交換機(jī)上的數(shù)據(jù)聯(lián)接線接入，然后將DC電源接入在無線接入點(diǎn)和有線盒中未被Ethernet使用的網(wǎng)絡(luò)線對，這樣接入點(diǎn)就可以不使用外置AC電源接入而簡化了接入點(diǎn)的安裝難度。 5．  覆蓋范圍和帶寬：當(dāng)距離超越覆蓋范圍時，總吞吐量將下降，例如需要實(shí)現(xiàn)高性能5.5Mbps~11Mbps吞吐速率，那么如果出現(xiàn)超范圍后的低速1Mbps~2Mbps的現(xiàn)象將使信道的利用率和總吞吐率下降。 6．  輻射強(qiáng)度：國家無線電管理委員會規(guī)定，無線設(shè)備輻射不得大于100mW，大部分無線產(chǎn)品的輻射強(qiáng)度都小于這個數(shù)值。但在某些場合，加了功率放大器的設(shè)備的輻射就有可能超過這個標(biāo)準(zhǔn)。 最后我們需要進(jìn)行現(xiàn)場的測試，主要測試信號衰減對通信質(zhì)量的影響，并通過測試發(fā)現(xiàn)信號的死角以改進(jìn)方案。經(jīng)過實(shí)地測試，在每層樓對角處各安裝一個AP，信號質(zhì)量良好，完全可以滿足客戶需要。 第四步：方案實(shí)施 無線網(wǎng)的施工相對有線網(wǎng)要簡單得多，在這個例子中，主要施工部分為垂直布線系統(tǒng)和每層的水平布線系統(tǒng)。垂直布線為骨干，采用有線連接，安裝于建筑物弱電豎井中，采用超5類雙絞線連接匯集到設(shè)備間的配線架。水平布線采用超5類雙絞線，埋設(shè)于各層的天花板中，用于連接骨干線路和每層的AP。   在實(shí)際施工中往往有一下幾個問題需要注意：覆蓋范圍不夠和信號死角問題，可通過加裝功率放大器和高增益天線或改變AP位置解決；避雷問題，在室外橋接時，安裝于樓頂?shù)奶炀€需安裝避雷器并和可靠接地；設(shè)備供電問題，設(shè)備安裝點(diǎn)附近應(yīng)預(yù)留電源，也可通過雙絞線從交換機(jī)接線供電。 最后的驗(yàn)收階段，主要工作為覆蓋范圍測試。主要在全樓漫游測試有無信號盲區(qū)。經(jīng)過測試信號質(zhì)量良好，所有設(shè)備工作正常。   來源：CCW