財新網無線網絡系統改造案例

客戶現狀:

  財新網辦公室位于三里屯SOHO。辦公區共一層，目前使用的思科無線網絡系統，采用的思科CT5508控制器和LAP1142、CAP2602兩種型號共計47臺AP。在系統運行中，經常出現客戶端掉線、丟包的現象，嚴重影響員工們的日常辦公。此方案根據財新網的實際情況提出一套切實有效的無線網絡改造解決方案。
 
故障測試與分析
  針對客戶現場所了解到的問題，我們對客戶的辦公大廈進行了無線網絡的測試。
 

區域	辦公室
問題	掉線、信號不好、上網慢、獲取IP慢、丟包
測試項目	1：AP性能    平均可搜尋AP數量__6__臺（信號強度大于-70dBm）    支持的協議:802.11_a/b/g/n_    最大接收速率 2.4GHz:_144_Mbps 5GHz: 300 Mbps       頻寬      2.4GHz:_20_MHz   5GHz: 40 MHz    空間流_2_個
	2：Ping網關平均延時 ；（至少2分鐘）    2.4GHz __26__ms   2 %丟包率      5GHz __2___ms   0  %丟包率
	3：協商速率 ；（靜置1分鐘,波動取最小值）    2.4GHz __39____Mbps      5GHz __240___Mbps
	4：信道利用率     取fluke測試報告截圖     測試報告文件序號_529-533__.ACS
	5：2.4G干擾源    1：員工個人熱點    2：其他Wi-Fi    3：同SSID 同頻段AP

 
方案設計
設計原則:
網絡穩定性和用戶接入穩定性，抗無線干擾性好

 由于無線的不確定性，穩定可靠的接入對用戶體驗來講非常重要。如果無線接入不穩定，那么就失去了其作用。所以要求建設的無線網絡在保證覆蓋的同時，抗干擾能力要強，保證用戶的穩定接入。這樣的產品能保證無線的覆蓋，又能將附近AP或其他設備產生的干擾降低到最小，保證網絡的運行穩定可靠，保證網絡暢通。在人員密集的場所，性能的穩定性尤其重要。

安全性
 無線網與內網及內外網之間的通信均設有不同級別的安全防護措施，保證網絡系統不受干擾，正常運行。在網絡安全性方面，無線局域網系統要具有與有線局域網同樣要求的安全防護措施，無線網的安全性主要從以下幾個方面考慮：
（1）接入認證：具有支持多種用戶認證方式；
（2）用戶隔離，相同或不同AP下的用戶不能直接相互訪問；
（3） 能檢測非法AP和仿冒AP的存在；
（5）具有無線電波監控能力，能提供無線入侵偵測。

  同時具有提供智能化的無線電波自動調控與切換能力，以確保單個AP接入點在發生故障時自動切換到鄰近AP，不會影響無線的接入服務，保證業務的安全性。
要實現與IP地址無關的訪問權限控制系統，能夠對外來訪客、無線網的新

  用戶進行有效的授權和控制。系統要對用戶進行權限管理，對惡意危害廠區網安全的，列入“黑名單”，禁止其訪問網絡。

AP的有效覆蓋范圍廣，可支持的用戶密度高
   AP的有效覆蓋面積要大，這樣可以在用戶非密集的地方減少AP的數量，降低投資成本。同時在密集用戶群區域，同時需要支持高密度用戶的接入。否則用戶會發現他看到AP的信號良好，但卻連接不上。會造成大量的投訴和降低用戶的體驗。由于無線部署的地點和用戶的密度很高，所以無線網絡不能只是強調覆蓋，同時要強調單位AP可以支持的用戶數。這樣才能保證用戶的正常使用。這也是目前采用室分系統進行無線AP部署時沒有考慮的問題。

支持多業務
無線和有線一樣，除承載數據業務外，還需要承載視頻流、甚至語音業務的
需求。要求無線網絡具有完善、智能的QoS機制，保證多種業務和視頻多媒體教學的要求。

支持多業務
    完整的11n,ac系列產品，以支持高密度、大流量的組網要求。

易于規劃部署和安裝、管理和維護
無線網絡的規劃設計非常復雜，而且使用環境會有變化.所以，選擇的WLAN解決方案應該你那個即插即用、集中維護和管理，自動進行配置和無線優化。在網絡管理方面，必須具有安裝簡單、集中控管、智能調控、自動恢復等實用功能，使所建的無線網絡可以適應多種環境的變化，可動態、自動調整無線信道和功率以保證良好的應用效果。

可擴展性
   像有線網絡一樣，隨著流量和用戶數目的增加，無線網絡也需要不斷擴展以支持更多的用戶和更大的覆蓋。無線控制器和集中管理系統要能夠支持AP數量擴展的能力。
通過一個集中的無線局域網網管平臺實現對所有的AP功能的配置和管理，AP既可以提供無線接入，也可設置為無線入侵監控、無線終端追蹤定位、無線電波傳輸分析的工作模式。
 
根據無線局域網系統建設要求，無線局域網系統具體建設原則如下：
1、采用WLAN控制器及集中管理的體系結構。
2、AP就近或按需接入有線網絡（最近的交換機），并且不改變原有網絡結構以及交換機配置。
3、AP的供電可以不單獨拉線，采用POE供電的方式。
4、充分考慮WLAN的安全性，采用先進的WLAN安全技術保障系統和用戶的安全。
5、AP的抗干擾能力要強，有效覆蓋范圍大，單AP用戶密度高。
6、可預測、穩定的性能。
7、無線局域網系統要能方便和靈活地調整與擴充，必要時可以采用MESH技術擴展室內覆蓋區域。
8、和現有有線網絡的無縫集成，如802.1x認證、WebPortal認證，采用RADIUS、LDAP或者Windows Active Directory系統進行認證等。
 
無線AP點位圖
根據現場勘測和測試結果，在充分考慮原有AP部署位置的情況下，制定了更為合理的AP點位設計。