金海湖游艇度假酒店無線網絡覆蓋案例

技術建議書

無線網絡總體拓撲圖：

拓撲概述：

整體無線網絡覆蓋方案包含四個部署組件；

• 思科企業級路由器
• 思科交換機
• 思科無線局域網控制器
• 思科輕型接入點

思科企業級路由器

 
  思科企業級路由器部署在互聯網接入層，負責帶寬接入、網絡路由和網絡安全防護功能。

  路由器又稱網關設備是用于連接多個邏輯上分開的網絡，所謂邏輯網絡是代表一個單獨的網絡或者一個子網。當數據從一個子網傳輸到另一個子網時，可通過路由器的路由功能來完成。因此將酒店的局域網與互聯網聯通需要用到路由器。

思科交換機：

 

核心交換機

  核心交換機部署在網絡核心層，用于匯聚所有網絡流量和vlan的網關功能。實現vlan間路由可控。

  網絡主干部分稱為核心層，核心層的主要目的在于通過高速轉發通信，提供優化、可靠的骨干傳輸結構，因此核心層交換機應擁有更高的可靠性、性能和吞吐量。

 

POE交換機

  POE (Power Over Ethernet)指的是在現有的以太網布線基礎架構不作任何改動的情況下，在為一些基于IP的終端（如IP電話機、無線局域網接入點AP、網絡攝像機等）傳輸數據信號的同時，還能為此類設備提供直流供電的技術。POE技術能在確?，F有結構化布線安全的同時保證現有網絡的正常運作，最大限度地降低成本。

思科無線局域網控制器

  思科無線局域網控制器部署在核心層，管理所有來自接入層的AP。

  無線局域網控制器負責系統級WLAN功能，例如安全策略、入侵防范、RF管理、服務質量（QoS）和移動性等。它們可以與思科輕型接入點配合使用，為關鍵任務型無線應用提供支持。從語音和數據服務到位置跟蹤，思科無線局域網控制器為網絡管理人員提供了所需的控制功能、可擴展性、安全性和可靠性，來構建安全、可擴展的無線網絡——從大型園區環境到遠程站點。

  雖然一臺獨立的控制器就能同時支持多個樓層、建筑物中的輕型接入點，但是為了提高永續性，建議部署冗余控制器。配置控制器冗余的方法有很多。其中最簡單的是使用主/輔模式，即該站點的所有接入點都首選加入主控制器，只有在發生故障事件時才加入輔控制器。

思科輕型接入點

  輕型接入點（LAP）部署到各個房間、公共區域和需要無線覆蓋的空間。支持POE供電，使網線在傳輸數據的同時為AP提供電源注入。

  在思科統一無線網絡架構中，接入點都是輕型的。這意味著它們無法脫離無線局域網控制器（WLC）單獨運行。輕型接入點（LAP）必須先發現WLC，并注冊到WLC，而后LAP才能為無線客戶端提供服務。接入點發現WLC的方法主要有以下兩種。

• CAPWAP協議
•  

  輕型接入點（LAP）啟動后將在本VLAN廣播，發送探索無線控制器請求。無線控制器收到請求后回復邀請注冊。

• 動態主機配置協議 (DHCP)
•  

  如果酒店中部署了多對WLC，那么可以使用DHCP 選項43，將接入點映射到它們的WLC。通過使用選項43，遠程站點和每個園區可定義獨特的映射。


  當接入點與WLC建立通信時，它將下載配置，并在必要時同步其軟件/固件映像。完成一系列配置同步后AP即可正常工作，將無線設備連接到局域網，同時支持數據轉發和無線監控功能。

無線網絡設計原則

  先進性：采用國際、國內流行的先進技術，適應技術發展需求。
 
  成熟性：以實用為原則，采用成熟的經過工程檢驗的先進技術。

  開放性：采用開放的技術標準，能支持任意網絡設備和任意廠商產品。

  標準化：采用標準化的設計，優先選用標準化產品。

  可擴展性：本工程應考慮到未來發展，在設計時應充分考慮系統的擴充、升級能力。

  舒適性、安全性及可靠性：本工程必須采用嚴格的、安全的、可靠的措施，保證系統

  正常運行、信息傳遞的安全及運行的可靠。

  易管理、易維護性：本系統在設計時應充分考慮到管理維護的可視化、層次化及控制的實時性，應真正做到系統所有資源狀況一目了然。能充分保證將設備故障控制在有限范圍內，不影響故障設備之外的其余設備和系統，保證整個建筑各系統正常運行。
 

提供安全可靠的WLAN服務

  隨著WLAN對于核心業務職能的重要性的不斷提高，無線網絡的運營已經成為酒店IT部門最關注的問題之一。怎樣才能方便地、經濟有效地部署WLAN？怎樣利用有限的IT資源管理酒店的無線網絡？怎樣在不降低可靠性、可用性和性能的情況下，對WLAN進行擴展？

  思科系統公司®在它的無線局域網控制器中集成了獨有的、即將榮獲專利的軟件，從而為建立符合酒店無線網絡的運營要求的WLAN提供了一個便利的解決方案。這款嵌入式軟件的核心是智能無線資源管理（RRM）算法。它采用了獨特的設計，可以統一地精確調節WLAN參數，滿足長期的WLAN管理需求。本文介紹了這些RRM算法的工作原理，以及怎樣利用實時RF管理改進WLAN的運營，加強無線安全，幫助酒店支持對于日常業務職能具有重要意義的無線應用。

無線頻譜―固定資源

  在網絡容量出現不足時，最常見的做法是添加更多的接入點。但是，無線頻譜是一種固定資源――802.11b/g標準只允許三個信道，而且每個信道都具有相當多的帶寬，因而存在頻譜重疊。為了最大限度地減少信道間干擾，信道1、6和11通常是唯一用于中高密度的酒店部署的信道。因此，添加更多的接入點實際上會進一步加劇――而不是解決――性能問題。因為802.11a可以提供比802.11b和g多得多的信道，所以它的出現在一定程度上解決了這個問題。

跨越建筑物圍墻的網絡覆蓋范圍

  傳統有線網絡在物理安全方面存在一定的優勢。有線接口位于建筑物內部，這意味著酒店可以利用加密卡和通行證來將未經授權的用戶拒之門外。但是在無線網絡中，這種物理保護并不存在。無線信號會擴散到物理圍墻之外，從而可能將酒店的WLAN拓展到某個停車場或者相鄰建筑物。為了最大限度地解決這個問題，必須采用正確的RF設計、發射功率控制和先進的定位技術。

統計性還是確定性？

  有線網絡在本質上具有確定性――第二層（以太網）和第三層（IP）交換機和路由器都是便于理解、可以預測的。但是，用戶在無線網絡中的體驗則依賴于無線信號的傳播和建筑物的其他特性。這些特性可能會迅速發生變化，從而影響連接速度和錯誤率。

  讓情況變得更加復雜的是，盡管IT專家熟悉第二層和第三層管理，但是他們通常對無線和RF傳播缺乏足夠的了解。由于這些問題會直接影響到酒店為用戶提供的服務質量（QoS），無線用戶可能無法獲得與有線數據網絡相同的使用體驗。

思科無線局域網解決方案

  為了全面的滿足酒店獨特的RF管理需求，思科設計了一個集中、簡便的WLAN架構。它的核心組件是 “分離MAC”架構，即將對802.11數據和管理協議的處理，以及接入點功能分別部署于一個輕型接入點和一個集中WLAN控制器（如圖所示）。更明確的說，對時間敏感的活動――例如信標處理、與客戶端的握手、介質訪問控制（MAC）層加密和RF監控――都是由接入點處理的。所有其他活動都由WLAN控制器處理，它需要具備整個系統的可見度。這包括802.11管理協議、幀轉換和橋接功能，以及對于用戶移動、安全、QoS和――可能更加重要的是――實時RF管理的系統級策略。

圖：典型的分離MAC架構


 

思科無線局域網控制器

  實時RF管理對于思科輕型無線解決方案具有重要的意義。它是思科產品的一項獨有特色。思科無線局域網控制器可以利用動態算法，創建一個完全自行配置、優化和恢復的環境，讓思科WLAN適用于提供安全、可靠的業務應用。這是通過執行下列RRM功能實現的：
•   無線資源監控
•   動態信道分配
•   干擾檢測和避免
•   動態發射功率控制
•   覆蓋盲區檢測和糾正
•   客戶端和網絡負載均衡

無線資源監控

  RF網絡的管理需要充分了解影響無線空間的因素。思科輕型接入點采用了獨特的設計，不僅能夠提供服務，還可以同時監控所有信道。這源自于思科在它的分離MAC架構中對802.11 MAC層所開展的、廣泛的開發工作。

  除了提供服務以外，思科輕型接入點還可以同時掃描所在國家允許的所有有效的802.11a/b/g信道，以及在其他地區有效的信道。這可以提供最高限度的保護――系統將發現可能從其他國家進口的惡意接入點，或者某個知道怎樣更改所在國家規定操作方式的黑客。這些黑客能夠讓惡意設備位于帶外，從而躲過大部分WLAN入侵檢測系統（IDS）的掃描。

  思科輕型接入點可以在不超過60ms的時間里進行“信道外”掃描，以監聽這些信道。在此期間搜集到的分組將被發送到思科無線局域網控制器。后者將對這些分組進行分析，以發現惡意接入點（無論服務集標識符[SSID]是否被廣播）、惡意客戶端、臨時客戶端和干擾接入點。

  在缺省情況下，每個接入點只用0.2%的時間進行信道外掃描。這項任務會在所有接入點之間進行統計分配，以確保相鄰接入點不會同時進行掃描，以免對WLAN的性能造成不利的影響。這使得管理員可以通過每個接入點搜集到的信息，了解他們的WLAN的運行狀況，將網絡可見度提高到重疊式網絡所無法提供的水平，解決為每三到五個接入點部署無線監視器這一做法可能出現的“隱藏節點”問題。

  注意：在必要情況下，思科輕型接入點可專門部署為無線監視器，但是成本因素和對更高網絡可見度的要求通常會促使最終用戶采用上述方式。

  動態信道分配
  802.11 MAC功能需要采用一種基于二進制指數退避的沖突避免機制，即帶有沖突檢測的載波偵聽多路存?。–SMA/CA）。802.11 MAC層由一個四路交換協議定義：
Request to Send (RTS) <–> Clear to Send (CTS)
Data <–> ACK

  當某個基站需要發送信息時，它會將其提供給介質。如果介質是閑置的，接入點將會允許該基站發送它的數據。否則，基站將被告知等到其他正在使用介質的基站完成任務之后再發送數據。這可以防止兩個客戶端同時在同一個信道上發送數據而導致數據幀受損。

  在使用CSMA/CA時，同一個信道上的兩個接入點（位于同一個區域）與兩個不同信道上的兩個接入點相比，將獲得其一半的容量。這可能會導致問題。例如，某個在咖啡廳中查看電子郵件的用戶可能會對相鄰酒店中的接入點的性能造成不利的影響。即使位于不同的網絡之中，在信道1上向咖啡廳網絡發送流量的用戶也可能會導致使用同一個信道的酒店數據遭到破壞。思科無線局域網控制器可以通過動態分配接入點信道，避免沖突，從而解決這個問題和其他同頻干擾問題。
 
  因為思科輕型解決方案通過它的RRM工具而具有覆蓋整個酒店的可見度，所以信道可以被“重復利用”，以避免浪費寶貴的RF資源。換句話說，信道1將會分配給一個遠離該咖啡廳的接入點。而其他WLAN系統在這種情況下通常要求完全禁止使用信道1，相比之下，思科的解決方案更為有效。

  思科無線局域網控制器的動態信道分配功能還有助于最大限度地減小思科輕型WLAN解決方案中的相鄰接入點之間的同頻干擾。例如，在使用802.11a時，信道35和40不能同時使用54Mbps，具體取決于接入點和客戶端的擺放位置。通過分配信道，思科無線局域網控制器可以隔離相鄰信道，從而避免這個問題（如圖所示）。

圖：動態信道分配


  思科無線局域網控制器可以通過分析多種實時RF特性，有效地處理信道分配。這些特性包括：
•      接入點接收能量――這是網絡的靜態拓撲；這項功能可以讓信道獲得最高的網絡容量。

•      噪聲――這個因素會限制客戶端和接入點的信號質量。噪聲的增大會導致有效網格的減小。通過優化信道和避免噪聲源，思科無線局域網控制器可以在優化網絡覆蓋范圍的同時，保持系統容量不變。如果某個信道因為噪聲過高而無法使用，該信道將會被避開。

•      802.11干擾――如果存在其他無線網絡，思科無線局域網控制器將會改變信道的使用方式，以避免對其他網絡的干擾。例如，如果一個網絡使用的是信道6，另一個相鄰WLAN將被分配信道1或者11。這可以通過減少頻率重疊，提高網絡容量。如果因為某個信道的使用量過高而導致沒有可用容量，思科無線局域網控制器將會選擇避開這個信道。

•      利用率――在啟用這項功能時，容量計算將會考慮到某些接入點傳輸的流量多于其他接入點（例如一個會客室相對于一個研發區域）。因此，那些需要最多帶寬的接入點將在信道分配方面獲得更高的重視。

•      客戶端負載――通過在調整信道結構時考慮客戶端負載，可以最大限度地降低客戶端對于WLAN的影響。思科無線局域網控制器會周期性地監控信道分配情況，搜尋“最佳的”分配方式。只有在可以顯著提高網絡性能，或者改進某個性能低下的接入點的性能時，才會進行調整。

  思科無線局域網控制器可以將RF特性信息與智能算法相結合，執行針對整個系統的決策。利用軟決策機制，可以滿足互相沖突的需求，為最大限度地減少網絡干擾確保最佳的選擇。最終結果是在一個三維空間中實現最佳的信道配置，而位于樓層上方和下方的接入點在總體WLAN配置中扮演著重要的角色。