給大家分享一篇關(guān)于無線辦公網(wǎng)絡(luò)的文章，我覺得挺有價值的。

需求分析

我們先從無線網(wǎng)絡(luò)的覆蓋規(guī)劃需求 分析說起。

第一點(diǎn)就是企業(yè)部署無線網(wǎng)絡(luò)一般是對有線網(wǎng)絡(luò)的擴(kuò)展，用于支持筆記本、手機(jī)等無線辦公的需求，所以現(xiàn)在是和有線網(wǎng)絡(luò)融為一體，只是在安全上做一些相應(yīng)的控制。 、

一般我們是采用集中管控的方式集中控制管理所有的AP，一般大于3個AP我們都建議采用集中管控的方式集中管理AP，否則的話管理員要針對每一臺AP進(jìn)行管理，AP的數(shù)量一多，簡直就是管理員的噩夢，不僅效率低下，而且策略和安全的一致性也無法得到保證。?

第三點(diǎn)就是AP的供電現(xiàn)在都不采用單獨(dú)拉線了，都是采用POE供電方式，采用POE的供電方式配合POE交換機(jī)，只要有網(wǎng)線就可以布置AP，這使得在AP的布線和遷移上方便靈活了許多。

第四，安全性也是需求分析的一個重點(diǎn)，安全性主要是通過一些Mac地址的過濾、wpa2和PSK的加密，ACL訪問控制，這些都是一些必不可少的安全保障條件。?

第五就是無線局域網(wǎng)的系統(tǒng)要能方便靈活地調(diào)整與擴(kuò)充。因?yàn)槠髽I(yè)經(jīng)常會有人員的變化，這個無線網(wǎng)絡(luò)就應(yīng)該能夠靈活地根據(jù)人員的增加來調(diào)整擴(kuò)容。

設(shè)計(jì)原則
下面我們來看看設(shè)計(jì)的一些原則。



1、無線局域網(wǎng)都是采用國際標(biāo)準(zhǔn)，符合802.11系列的傳輸協(xié)議，能夠?yàn)楦鞣NWiFi的設(shè)備，包括智能手機(jī)、iPad、平板電腦提供一些接入。?
2、采用“無線控制器+無線接入點(diǎn)”的方式組網(wǎng)，能夠集中統(tǒng)一管理、配置和監(jiān)控，具有高度的安全性和穩(wěn)定可靠性。采用“無線控制器+無線接入點(diǎn)”這種AC+AP的組網(wǎng)方式是由AC統(tǒng)一管控所有的AP，在AC上設(shè)置的這些策略統(tǒng)一下發(fā)到所有的AP。?
3、無線產(chǎn)品具有很高的安全性和可靠性，包括可以通過豐富的認(rèn)證加密方式來確保網(wǎng)絡(luò)和用戶的安全性。認(rèn)證方式的豐富就包括通過短信、微信、用戶認(rèn)證，還有Mac地址認(rèn)證等多種方式進(jìn)行認(rèn)證。
4、系統(tǒng)具備易擴(kuò)展性和升級性，支持通過軟件的方式進(jìn)行升級擴(kuò)展。
5、易于管理和易于維護(hù)，無線控制器管理界面支持多語言，并能提供豐富的統(tǒng)計(jì)功能。統(tǒng)計(jì)功能豐富，就包括有用戶統(tǒng)計(jì)、流量統(tǒng)計(jì)、top用戶的統(tǒng)計(jì)，這些統(tǒng)計(jì)就可以方便地查看設(shè)備的使用狀態(tài)，為無線網(wǎng)絡(luò)的擴(kuò)容提供依據(jù)。


部署案例


這是一個集團(tuán)大廈的整棟樓的一個無線覆蓋，包括一期還有二期的異地分支機(jī)構(gòu)的無線覆蓋。





首先是大廈的各個樓層所有的辦公區(qū)域、會議室、會客區(qū)、展廳廣場都要做無線覆蓋。第二，用戶的規(guī)模：內(nèi)部員工達(dá)到1000人，訪客在50-300人的規(guī)模。終端類型也是多種多樣，有Pad、iPad，各種無線手機(jī)，還有無線筆記本。






這里面的需求就提到有用戶感受，要求整體的網(wǎng)絡(luò)穩(wěn)定、網(wǎng)速快、無縫漫游、安全性，還有使用快捷、方便、用戶分類、企業(yè)品牌logo、低輻射。

這里重點(diǎn)就是網(wǎng)絡(luò)使用穩(wěn)定，不掉線，速度快。第二，用戶在AP之間的切換沒有感知，實(shí)現(xiàn)無縫的漫游。還有連接無線的方式可以有多種方式，不同權(quán)限的人對應(yīng)不同的SSID，認(rèn)證頁面可以展現(xiàn)出企業(yè)的logo。

不同權(quán)限的人對應(yīng)不同的SSID，我們這里有一個例子，就是說把所有的用戶分為三大類，第一類就是特權(quán)用戶，就是領(lǐng)導(dǎo)層屬于這類用戶，可以通過Mac地址的驗(yàn)證，不需要輸入密碼就可以通過驗(yàn)證，來連入無線網(wǎng)絡(luò)。第二類就是普通用戶，就是一般的員工用戶，都是通過域賬號和無線網(wǎng)絡(luò)綁定來進(jìn)行驗(yàn)證。第三類就是來賓用戶，一般是通過短信、微信來進(jìn)行驗(yàn)證。



這張圖就是無線發(fā)展的趨勢，從802.11的標(biāo)準(zhǔn)就可以看出它是在四個方面是著重發(fā)展的。
第一個就是無線速率的標(biāo)準(zhǔn)，第二個就是無線安全的標(biāo)準(zhǔn)，第三就是無線Qos的標(biāo)準(zhǔn)，第四就是無線漫游的標(biāo)準(zhǔn)。




從網(wǎng)絡(luò)運(yùn)維的方面來看，內(nèi)部辦公網(wǎng)絡(luò)與外來臨時接入的網(wǎng)絡(luò)在IT的范圍內(nèi)要安全可控。第二是后期的運(yùn)維方便、快捷、簡單，方便擴(kuò)展升級。
我們這里內(nèi)部用戶與來賓用戶登錄的無線網(wǎng)絡(luò)可以用VLAN隔離開來，通過acl的控制，來賓只能上外網(wǎng)，對其他的VLAN沒有訪問權(quán)限，從而增強(qiáng)內(nèi)部網(wǎng)絡(luò)的安全性。




這里是說無線建設(shè)的重點(diǎn)，首先是通過Mac地址的過濾、wpa2加密協(xié)議、ACL訪問控制等加強(qiáng)無線網(wǎng)絡(luò)安全性。第二個重點(diǎn)就是總部和分值的無線AP能夠統(tǒng)一管理、統(tǒng)一配置，總部和分支機(jī)構(gòu)一般是通過VPN相連，由總部統(tǒng)一管控分支機(jī)構(gòu)的AP。

這個就是一個比較大型的無線網(wǎng)絡(luò)的架構(gòu)。

首先就是2臺AC無線控制器做主備服務(wù)，提供高可用性，接入核心交換機(jī)。每層樓都有POE交換機(jī)提供AP的接入，接入核心的網(wǎng)絡(luò)交換機(jī)。每層的這些AP都是接入到每層的POE交換機(jī)上。最后所有的無線終端都是通過AP接入。

還有就是分支機(jī)構(gòu)比較大的就有AC+AP的這種模式，比較小的分支機(jī)構(gòu)可能就是一兩個AP。這些分支機(jī)構(gòu)通過VPN和總部相連，然后由總部統(tǒng)一管控分支機(jī)構(gòu)的AP。






這里就是一些網(wǎng)絡(luò)設(shè)備，架構(gòu)上來說就是AC-AP模式，涉及到的設(shè)備有無線控制器AC，還有無線接入點(diǎn)AP，負(fù)責(zé)AP接入的POE供電交換機(jī)。







無線控制器一般是放在數(shù)據(jù)中心機(jī)房，POE供電交換機(jī)一般是放在各個樓層接入的小機(jī)房，無線的AP就一般放在走廊的位置或者各個區(qū)域吊頂?shù)奈恢谩?/span>

下面是安全性，首先是接入認(rèn)證的授權(quán)，這里分兩種：一種是基于用戶身份，這種方式一般是讀取企業(yè)內(nèi)的預(yù)域控用戶信息，基于域控的驗(yàn)證身份。還有一種是基于設(shè)備類型，這種方式一般基于用戶使用的設(shè)備，指定的設(shè)備給予認(rèn)證。 信號控制，信號就是通過加密協(xié)議進(jìn)行加密傳輸，然后信號通過設(shè)備的合理部署，還有一些功率上的調(diào)節(jié)，使它控制在一定的范圍以內(nèi)。 安全策略就是一些內(nèi)置的防火墻模塊，還有一些顆?；牟呗耘渲?#xff0c;包括智能的QOS服務(wù)這些策略。

無線數(shù)據(jù)日志報表，就是通過這些日志報表可以很方便地查看到用戶的登錄、管理員的登錄，還有一些流量的監(jiān)控，讓管理員很方便地查找、排錯。





這個是集中化管理，設(shè)備集中進(jìn)行管理，無線AP、分支機(jī)構(gòu)的AC、AP都由總部的AP統(tǒng)一進(jìn)行集中管控，一方面方便統(tǒng)一管控，另一方面方便進(jìn)行故障轉(zhuǎn)移。
信號集中管理，就是說根據(jù)需要，各個樓層、各個分支機(jī)構(gòu)使用統(tǒng)一的SSID。

無線測試

下面我們來看一看無線的一些測試。



首先是信號強(qiáng)度的測試，也就是在離AP不同距離的地方分別進(jìn)行信號強(qiáng)度的測試。我們這里通過距離AP3米、10米、25米、30米等不同的距離來對AP進(jìn)行測試。





這個就是一個測試結(jié)果，在距離AP3米的時候，信號強(qiáng)度為-49dbm，距離AP10米的時候是-52dbm，距離AP25米信號強(qiáng)度為57dbm，距離AP30米信號強(qiáng)度為65dbm。






這個測試是多用戶并發(fā)吞吐量的測試，主要是在看多用戶并發(fā)的情況下吞吐量能達(dá)到多少，能支持到多少用戶。 我們預(yù)計(jì)每個AP在每個頻段上能夠支持到60個客戶端同時在線，并且吞吐量能達(dá)到500Kbps，但實(shí)際上結(jié)果并沒有這么好，大概是在30個用戶能達(dá)到這個速率就已經(jīng)不錯了。





這個是數(shù)據(jù)處理模式的一個測試，業(yè)務(wù)的數(shù)據(jù)處理模式分為兩種：一種是tunnel采用集中的轉(zhuǎn)發(fā)模式，另外一個就是local采用本地的轉(zhuǎn)發(fā)。





從這張圖可以看出采用集中式的轉(zhuǎn)發(fā)，如果是AC和交換機(jī)中斷了以后，再次連通，這個中間會有ping值的中斷。通過本地的轉(zhuǎn)發(fā)模式，如果是AC和交換機(jī)斷開，測試中的ping值是不會中斷的。





最后一個是做了一個終端漫游的測試，我們拿著移動終端從一個AP的覆蓋區(qū)域移動到另外一個AP的覆蓋區(qū)域，然后再來查看這個日志。從日志當(dāng)中可以看到這個測試的結(jié)果，AP之間的切換是毫秒級的，用戶是沒有感知的。

（這里接下來是提問和回答的環(huán)節(jié)了……）

Q&A

1、
Q：我們公司有兩層，但是我們公網(wǎng)只用了電信的一條線，請問我怎么去部署我的路由器？
A:第一點(diǎn)，應(yīng)該還是使用AC+若干AP的模式。第二，應(yīng)該根據(jù)辦公室的面積，還有用戶數(shù)去估算每一層需要的AP的數(shù)量。第三，每層部署一個POE交換機(jī)，然后接入核心交換機(jī)，再通過防火墻，就是電信的公網(wǎng)的線路再連到外網(wǎng)，最后是每層的AP就接入POE交換機(jī)，提供終端的服務(wù)。

2、
Q：路由器的密碼安全怎么來管控？
A:這個跟我們平時的密碼管控也是類似的，首先就是管理員的密碼一定要有一定的復(fù)雜性，定期修改。第二個，普通用戶的密碼最好通過結(jié)合域控來進(jìn)行驗(yàn)證，在域控上設(shè)置用戶的密碼安全策略。第三，來賓一般通過微信、短信認(rèn)證，盡量不使用公用賬號和密碼。第四，限制用戶的嘗試登錄次數(shù)，減少這種攻擊。第五，禁止以任何明文的格式進(jìn)行傳送，還有傳輸賬號密碼。

3、
Q：公司擴(kuò)招時怎么在不影響原無線的情況先部署新的無線？
A:原則上是在公司內(nèi)一般是只有一套無線系統(tǒng)的，如果原先部署的這個企業(yè)級的無線就是AC+AP的模式，那就非常容易擴(kuò)張，無非就是在行政的區(qū)域增加AP的數(shù)量，在AC上增加AP的授權(quán)許可。如果原先的不是企業(yè)級的無線，那么可能就要考慮到更換企業(yè)級的無線設(shè)備。如果前期做好這些測試，其實(shí)無線設(shè)備的更換是很快的，只是要找一個合適的時間來做一個切割。

4、
Q:如何保證網(wǎng)絡(luò)穩(wěn)定性，如何保證穩(wěn)定不掉線？
A:首先在部署無線網(wǎng)絡(luò)前就要做好前期規(guī)劃，包括設(shè)備選型，要考慮到設(shè)備的信號強(qiáng)度，還有吞吐量的測試，盡量選擇高性能的無線設(shè)備。第二點(diǎn)，避免頻段的干擾，因?yàn)樵诓煌腁P之間要使用不同的頻段，要盡量避免干擾。第三個，覆蓋范圍盲點(diǎn)的考慮，盡量使無線覆蓋沒有盲點(diǎn)。還有就是限制每個AP的用戶數(shù)量，當(dāng)一個AP的用戶數(shù)量超出允許的分配值，就自動切換到附近的AP上面。再有一個就是AC控制器做主備的負(fù)載均衡，排除單點(diǎn)故障。還有增強(qiáng)安全性的設(shè)置，包括密碼加密上網(wǎng)等等。

5、
Q:我要布置Wi-Fi，8個培訓(xùn)教室，每個70-80平方，在同一樓層，石膏板隔墻，每個AP間隔10米左右，每班有40名左右學(xué)員，學(xué)員要在線考試，最多同時4個班同時考試，我現(xiàn)在初步定用 （飛魚星6300路由，利用原有三層交換機(jī)和銳捷8口POE交換機(jī)，這是原有設(shè)備）新增深信服旗下信銳6100AC管理器+信銳2800AP（每個教室1個），這樣能滿足需求嗎？
A:從每個教室的面積上來看，一個AP的信號就應(yīng)該可以支持得到。但是每個班有40個左右的學(xué)員，這40個學(xué)員是否是并發(fā)地使用無線網(wǎng)絡(luò)，還有他們使用的應(yīng)用流量都要考慮在里面，所以從這里看，每個教室至少是要兩個以上的AP，這個還要具體看測試他們使用的流量情況。

6、
Q:您認(rèn)為一個規(guī)劃合理、運(yùn)轉(zhuǎn)良好，適合中小企業(yè)IT預(yù)算的無線網(wǎng)絡(luò)應(yīng)該是一個什么樣的理想情況？
A:首先是規(guī)劃布局要非常合理，根據(jù)你辦公的場地、用戶數(shù)來合理地布置這些AP。再一個信號的覆蓋需要全面，信號的強(qiáng)度要良好，網(wǎng)絡(luò)穩(wěn)定，使用中間不能掉線。還有Qos、流量控制、安全策略，還有設(shè)置這方面，都要比較全面地進(jìn)行設(shè)置管控。最后帶寬要有一定的冗余量來應(yīng)對這個突發(fā)的流量。

7、
Q:如何選擇企業(yè)級的無線設(shè)備？
A:從我的經(jīng)驗(yàn)看，首先可以找一些特定網(wǎng)站看一些企業(yè)級無線設(shè)備的評測、參數(shù)這些方面。第二，根據(jù)自己企業(yè)辦公區(qū)域人員的數(shù)量，還有企業(yè)所需要的無線的功能，選擇兩到三款合適的設(shè)備，來進(jìn)行實(shí)地的測試。第三，在測試中對比產(chǎn)品的性能的差異，還有功能上是否滿足企業(yè)的需求。最后來確定適合自己企業(yè)的無線產(chǎn)品設(shè)備。

8、
Q:怎么用路由器大范圍覆蓋無線網(wǎng)？
A:大范圍地覆蓋，首先還是需要使用我們所說的這種AC+多AP的模式，一般路由器是很難做到的。

9、
Q:如何不改動現(xiàn)有的網(wǎng)絡(luò)，實(shí)現(xiàn)wifi覆蓋 ？
A:實(shí)際上增加WiFi的覆蓋只是對現(xiàn)有的有線網(wǎng)絡(luò)做一個延伸的無線覆蓋，一般不會改動到現(xiàn)有的網(wǎng)絡(luò)架構(gòu)。按我們上面所說的，就是在核心交換機(jī)處增加AC的控制器，接入一些合適的AP，在合適的地點(diǎn)接入AP，這樣來實(shí)現(xiàn)無線的覆蓋。

10、
Q：500用戶的無線用戶的部署大概的費(fèi)用？
A:500個用戶的話，還要根據(jù)地點(diǎn)的場地范圍來看，使用到的AP大概是20來個，加上AC控制器，還有認(rèn)證服務(wù)器，幾樣加起來，不同的產(chǎn)品的價格應(yīng)該差別有很大的，至少到一二十萬以上，大概是這個范圍。

11、

Q:怎么樣讓AP在用戶數(shù)量或者吞吐量達(dá)到一定飽和后自動切換到另外一個AP上面？
A：我們測試的AP是有這個功能的，就是AC有這個管控的功能，AC上面可以設(shè)置你的每個AP終端的用戶數(shù)量的峰值，當(dāng)這個AP上面的用戶數(shù)量達(dá)到這個峰值以后，那么再有用戶接入，這個AC會智能地分配到它附近的其他的AP上面去。實(shí)際上吞吐量也是一樣，也是可以進(jìn)行在AC上面預(yù)先設(shè)置。

12、
Q：在實(shí)際的使用效果中怎么樣？
A:我們也有做過一個測試，設(shè)置每個AP的上限是60人，確實(shí)是達(dá)到這個接入的數(shù)量之后，再接入的用戶是被分配到旁邊的AP上面去。

13、
Q：因?yàn)樵?jīng)聽西門子工業(yè)軟件的銷售說過，工廠的MES系統(tǒng)是實(shí)時性很強(qiáng)的系統(tǒng)，所以工廠里不適合部署無線進(jìn)行智能設(shè)備的信息交換，是這樣嗎？
A：實(shí)際上這要看實(shí)時的流量有多大，還有無線網(wǎng)絡(luò)能支撐的用戶數(shù)，還有吞吐量，這實(shí)際上要看需求和實(shí)際的測試的效果。

14、
Q:這些AC加AP都會了，應(yīng)該說說一些品牌的AP帶機(jī)量，跟部署距離等，打個比方，我用過華為的AP一個才帶機(jī)30個，我用其它雜品牌一個AP帶60用戶還很穩(wěn)定，價格也比華為便宜多了。
A:實(shí)際上我測試過一些AP，大致是這樣的，一般在30個帶機(jī)量左右是比較穩(wěn)定的，去到50以上，這個穩(wěn)定性就變得比較差了，這還要看用戶的并發(fā)請求，還有流量的問題，如果只是帶機(jī)量稍微比較多一點(diǎn)，并發(fā)的請求不是很多的話，這樣也可能不會影響到它的穩(wěn)定性。

15、
Q:N年前，我實(shí)施失敗過一個醫(yī)院的無線項(xiàng)目覆蓋，就是解決不了漫游導(dǎo)致的，還請老師賜教。
A:其實(shí)你也說了，是N年前，現(xiàn)在的無線漫游設(shè)備應(yīng)該是已經(jīng)很成熟了，包括我剛才上面所說的測試，在兩個不同的AP之間，它的切換對用戶來說毫秒級的，應(yīng)該是感知不到的，所以這個現(xiàn)在應(yīng)該已經(jīng)不是問題了。

16、
Q:其實(shí)我對那個不同SSID權(quán)限設(shè)置也有興趣，也是AC自帶的功能嗎？
A：實(shí)際上我們是把不同的SSID劃分為不同的子網(wǎng)，然后通過三層交換機(jī)不同的VLAN，在訪問控制列表里面做一些不同權(quán)限的設(shè)置，讓它訪問不同的網(wǎng)絡(luò)，是這樣來做的。

這個文章整理于e企學(xué)院的在線分享，之后他們的在線分享我會持續(xù)給大家分享出來的，如果有感興趣的朋友，也可以像我一樣，去報名上課，之后還有很多關(guān)于IT技術(shù)的課程，比如下一期就是關(guān)于用戶名統(tǒng)一認(rèn)證和權(quán)限管理的，感覺對我們IT人有實(shí)際的價值，我也報名了哈哈，有想一起的朋友直接加群助手的微信吧LenovoSME，我們可以一起交流呢。

總結(jié)

以上是生活随笔為你收集整理的企业员工快速增长，无线网络如何承载需求？干货！的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。