WLAN網(wǎng)絡(luò)技術(shù)建議書TOC\o"1-3"\t"Heading5,5,Heading6,6,AnnexMain,1,AnnexSub,2"1 WLAN技術(shù)簡介 31.1 WLAN技術(shù)特點(diǎn) 31.2 WLAN市場定位 32 WLAN網(wǎng)絡(luò)總體方案 52.1 覆蓋區(qū)域 52.2 整體方案建議 53 配置說明 63.1 無線控制器AC6605 63.2 美觀標(biāo)準(zhǔn)室內(nèi)型AP 74 網(wǎng)絡(luò)規(guī)劃建議 94.1 總體原則 94.2 帶寬模型設(shè)計(jì) 94.3 SSID規(guī)劃 94.3.1 SSID映射以太網(wǎng)中的VLAN 94.3.2 VAP構(gòu)建 104.4 漫游規(guī)劃 104.5 IP地址規(guī)劃 114.6 VLAN規(guī)劃 114.6.1 管理VLAN 114.6.2 業(yè)務(wù)VLAN 124.7 認(rèn)證模式 124.7.1 WLAN終端認(rèn)證 124.7.2 用戶身份驗(yàn)證 134.8 網(wǎng)絡(luò)安全 134.8.1 組網(wǎng)保護(hù) 134.8.2 接入安全方案 135 工程設(shè)計(jì) 155.1 設(shè)計(jì)原則 155.2 頻點(diǎn)規(guī)劃 155.3 覆蓋規(guī)劃 165.4 鏈路預(yù)算 175.4.1 確定邊緣場強(qiáng) 175.4.2 分析傳輸模型，確定空間傳播損耗公式 175.4.3 確定空間傳播損耗 185.4.4 根據(jù)公式計(jì)算覆蓋距離，判定是否滿足覆蓋要求 185.5 室內(nèi)分布 195.6 容量規(guī)劃 216 HWWLAN解決方案的優(yōu)勢 22隨著移動數(shù)據(jù)業(yè)務(wù)的發(fā)展，人們在接受高質(zhì)量的語音通訊服務(wù)的同時(shí)，也希望能隨時(shí)隨地接入互聯(lián)網(wǎng)、看視頻節(jié)目、玩網(wǎng)絡(luò)游戲。雖然移動通信技術(shù)在進(jìn)入3G時(shí)代后，帶寬相對2G時(shí)代有較大幅度的提升，但在應(yīng)對多媒體業(yè)務(wù)的大帶寬需求時(shí)仍顯得力不從心；與此同時(shí)，固定寬帶用戶仍無法擺脫線纜的羈絆，無法享受自由接入的樂趣。二者都無法給廣大用戶帶來理想的移動數(shù)據(jù)業(yè)務(wù)體驗(yàn)。WLAN憑借自己的高帶寬、低成本、可漫游的技術(shù)優(yōu)勢，能有效分擔(dān)用戶密集地點(diǎn)的2G/3G帶寬壓力，帶給客戶更佳的體驗(yàn)；同時(shí)又可靈活地延伸固定寬帶網(wǎng)絡(luò)，促進(jìn)固網(wǎng)和移動業(yè)務(wù)的有機(jī)融合；也可用于解決布線困難的村鎮(zhèn)用戶的寬帶接入問題。WLAN技術(shù)的成長始于20世紀(jì)80年代中期，其技術(shù)標(biāo)準(zhǔn)主要由IEEE802.11工作組負(fù)責(zé)制定。迄今為止，該工作組已陸續(xù)地推出802.11a/b/ｇ/i/e/n/k等大量標(biāo)準(zhǔn)，在用戶帶寬、無線安全、可管理性等方面日臻完善。根據(jù)最新的802.11n標(biāo)準(zhǔn)，WLAN物理帶寬理論上可達(dá)到600Mbps。當(dāng)前802.11n主流產(chǎn)品帶寬最高可達(dá)300M，支持802.11n的AP已成為WLAN建設(shè)的首選。人們逐步進(jìn)入一個(gè)移動信息社會，人們對互聯(lián)網(wǎng)服務(wù)的需求越來越高。在需要移動聯(lián)網(wǎng)及在網(wǎng)間漫游的場合、在不易布線的地方、在遠(yuǎn)距離數(shù)據(jù)處理節(jié)點(diǎn)等方面，商務(wù)人士對無線數(shù)據(jù)通信需求已日益迫切，互聯(lián)網(wǎng)正向機(jī)場、酒店、會議中心等熱點(diǎn)區(qū)域乃至更為廣闊的移動區(qū)域擴(kuò)展。這幾年，移動通信和互聯(lián)網(wǎng)用戶的數(shù)量一直呈現(xiàn)指數(shù)型增長的發(fā)展態(tài)勢，兩種通信方式很大程度上培養(yǎng)起用戶的消費(fèi)習(xí)慣，并進(jìn)一步產(chǎn)生消費(fèi)依賴，為移動互聯(lián)網(wǎng)的發(fā)展提供了龐大的用戶基礎(chǔ)和經(jīng)濟(jì)基礎(chǔ)。WLAN能廣泛應(yīng)用于機(jī)場、酒店、娛樂和休閑公共場所、會議展廳等人群密集流動性高的熱點(diǎn)區(qū)域。隨著城市居民經(jīng)濟(jì)水平的提高，IT消費(fèi)占居民支出的比例也在逐漸上升，WLAN業(yè)務(wù)還可面向家庭的帶寬用戶。WLAN在國內(nèi)的主流應(yīng)用有如下幾種：跨越線纜鴻溝，在布線困難的區(qū)域下，提供基本的家庭寬帶接入。WLAN作為一種有效，經(jīng)濟(jì)和普及的移動寬帶技術(shù)，將對有線寬帶和無線寬帶融合發(fā)展起到非常重要的促進(jìn)和補(bǔ)充作用，其既有與固定寬帶相媲美的帶寬和成本優(yōu)勢，又有無線技術(shù)的移動方便性，是融合固定寬帶和無線移動的重要橋梁技術(shù)。作為2G/3G的補(bǔ)充，融合無線局域網(wǎng)技術(shù)，提供慢速和游牧狀態(tài)下的移動寬帶接入，與2G/3G互為補(bǔ)充：2G/3G提供快速移動、廣覆蓋狀態(tài)下中低速率接入，而WLAN定位熱點(diǎn)區(qū)域相對靜止和慢速移動狀態(tài)下大寬帶無線數(shù)據(jù)接入

本次設(shè)計(jì)主要覆蓋超市2-5層，實(shí)現(xiàn)辦公自動化，豐富接入方式。序號覆蓋區(qū)域AP數(shù)量12層923層834層245層9本項(xiàng)目圖絡(luò)拓?fù)涫疽鈭D如下：圖3-3WLAN網(wǎng)絡(luò)整體方案建議根據(jù)工勘在超市內(nèi)部署相應(yīng)的無線AP,同時(shí)在樓道部署相應(yīng)的POE交換機(jī)，通過網(wǎng)線接入無線AP，同時(shí)對AP提供POE供電，簡化布線，POE交換機(jī)通過網(wǎng)線連接到公司原網(wǎng)絡(luò)交換機(jī)上，不需要改變公司原有網(wǎng)絡(luò)，在核心交換機(jī)旁掛一臺無線控制器，對所以的AP進(jìn)行集中式管理，簡化維護(hù)和配置。如果考慮到預(yù)算問題，可采用本地供電的方式對無線AP進(jìn)行供電，新增AP直接連接到校園原有交換機(jī)上，與遠(yuǎn)端的無線控制器進(jìn)行通信。無線控制器（AC）部署方案的選擇：AC的選擇和部署需要考慮所管理的AP數(shù)量、業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)模式以及對現(xiàn)網(wǎng)的影響。在無線熱點(diǎn)建設(shè)時(shí)期，WLAN網(wǎng)絡(luò)的規(guī)模較小，AC以園區(qū)部署為主，容量較小、位置也相對分散，WLAN數(shù)據(jù)以本地轉(zhuǎn)發(fā)為主；電信運(yùn)營WLAN網(wǎng)絡(luò)規(guī)模較大、AP數(shù)量眾多，為解決漫游、QoS和安全等問題，WLAN數(shù)據(jù)集中轉(zhuǎn)發(fā)管理正逐步成為主流。由此，AC的部署位置逐步上移，所管理的AP規(guī)模大大增加，網(wǎng)絡(luò)對AC規(guī)格和性能的要求也越來越高。序號AC型號適用的AP規(guī)模建議部署位置組網(wǎng)模式1WS6605512以下園區(qū)交換機(jī)或匯集交換機(jī)旁掛式在本項(xiàng)目中，擬采用HW公司AC設(shè)備WS6605、AP6010SN。分別列舉如下：序號設(shè)備類別設(shè)備型號數(shù)量備注1盒式ACWS66051無線控制器，同時(shí)提供POE功能，接入4,5層AP4室內(nèi)放裝型AP（11abgn）AP6010SN28根據(jù)工勘確定9數(shù)據(jù)承載設(shè)備S2700-24TP-PWR-EI22.3層部署一臺，接入無線APAC6605產(chǎn)品實(shí)物圖AC6605產(chǎn)品有如下特點(diǎn)：高性能支持快速漫游（緩存PMK）高達(dá)512APs管理能力高可靠AC設(shè)備間1+1雙鏈路備份上行鏈路LACP、MSTP50ms保護(hù)雙電源接口，備份保護(hù)風(fēng)扇、電源熱插拔，高溫告警保護(hù)強(qiáng)大的組網(wǎng)和業(yè)務(wù)能力豐富接口：2個(gè)10GE光接口，4個(gè)GECombo接口，24個(gè)GE電口。業(yè)務(wù)強(qiáng)大：精細(xì)化QoS、豐富L2/L3功能、標(biāo)準(zhǔn)MIB接口。保護(hù)投資無縫適應(yīng)WLAN11b/g和11nHW標(biāo)準(zhǔn)軟件平臺，和寬帶城域設(shè)備無縫融合設(shè)備外觀AP6010SN-GNAP6010DN-AGN規(guī)格簡介WiFi標(biāo)準(zhǔn)：滿足IEEE802.11b/g/n工作頻段：2.4GHzWiFi標(biāo)準(zhǔn)：滿足IEEE802.11a/b/g/n工作頻段：2.4GHz和5.8GHz網(wǎng)絡(luò)接口上行：1個(gè)10/100/1000M電口，支持PoE供電下行：遵循IEEE802.11b/g/n標(biāo)準(zhǔn)，最大（物理）比特率為300Mbps上行：1個(gè)10/100/1000M電口，支持PoE供電下行：遵循IEEE802.11a/b/g/n標(biāo)準(zhǔn)，最大（物理）比特率為600Mbps維護(hù)接口1、1個(gè)控制臺端口：Console2、1個(gè)設(shè)備鎖接口：Lock1、1個(gè)控制臺端口：Console2、1個(gè)設(shè)備鎖接口：Lock發(fā)射功率20dBm(100mw)20dBm(100mw)天線類型天線類型：內(nèi)置天線天線類型：內(nèi)置天線設(shè)備尺寸180mm*180mm*50mm180mm*180mm*50mm工作環(huán)境工作溫度范圍：－10℃～50℃工作濕度范圍：5%～95%（非凝結(jié)）工作氣壓范圍：70kPa～106kPa防護(hù)標(biāo)準(zhǔn)：符合IP31要求工作溫度范圍：－10℃～50℃工作濕度范圍：5%～95%（非凝結(jié)）工作氣壓范圍：70kPa～106kPa防護(hù)標(biāo)準(zhǔn)：符合IP31要求電源支持外接電源適配器直流供電或POE供電兩種供電方式：1、當(dāng)PoE供電和直流供電兩種方式同時(shí)存在時(shí)，以直流電源為主供電電源，PoE供電為后備電源。2、直流供電的外接電源適配器規(guī)格：輸入：100V～240VAC；50Hz～60Hz輸出：12VDC，2A支持外接電源適配器直流供電或POE供電兩種供電方式：1、當(dāng)PoE供電和直流供電兩種方式同時(shí)存在時(shí)，以直流電源為主供電電源，PoE供電為后備電源。2、直流供電的外接電源適配器規(guī)格：輸入：100V～240VAC；50Hz～60Hz輸出：12VDC，2A

安全性原則：WLAN網(wǎng)絡(luò)作為開放性的無線接入網(wǎng)絡(luò)，同時(shí)又是電信運(yùn)營級的網(wǎng)絡(luò)，所以網(wǎng)絡(luò)建設(shè)規(guī)劃時(shí)需注重對用戶的安全性及網(wǎng)絡(luò)的安全性的考慮?？煽啃栽瓌t：電信運(yùn)營級的WLAN網(wǎng)絡(luò)需保證網(wǎng)絡(luò)的信號質(zhì)量、設(shè)備的穩(wěn)定運(yùn)行、避免單點(diǎn)故障，為客戶提供可靠的WLAN無線接入業(yè)務(wù)?？蛇\(yùn)營性原則：WLAN網(wǎng)絡(luò)系統(tǒng)的設(shè)備應(yīng)方便管理，易于維護(hù)，便于進(jìn)行系統(tǒng)配置，可統(tǒng)一的監(jiān)控設(shè)備參數(shù)、數(shù)據(jù)流量、系統(tǒng)性能等，并可以進(jìn)行遠(yuǎn)程管理和故障診斷?？蓴U(kuò)展性原則：WLAN系統(tǒng)設(shè)備不但要滿足當(dāng)前需要，并且網(wǎng)絡(luò)的擴(kuò)展性方面要滿足可預(yù)見將來需求，如帶寬和設(shè)備的擴(kuò)展，應(yīng)用的擴(kuò)展和辦公地點(diǎn)的擴(kuò)展等。保證建設(shè)完成后的系統(tǒng)在向新的技術(shù)升級時(shí)，能保護(hù)已有的投資。首先明確了WLAN所承載的業(yè)務(wù)類型及其發(fā)展規(guī)模，然后分析業(yè)務(wù)流量，得出WLAN網(wǎng)絡(luò)或子網(wǎng)的覆蓋用戶數(shù)。單個(gè)AP覆蓋用戶數(shù)是設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浜途W(wǎng)絡(luò)容量的基礎(chǔ)，也是網(wǎng)絡(luò)發(fā)展和擴(kuò)容的依據(jù)。在WLAN建設(shè)初期，新建區(qū)域和改造區(qū)域的用戶入住率、業(yè)務(wù)滲透率可能較低，各地市本地網(wǎng)的情況會有較大差異，因此，滲透率不同對應(yīng)的每個(gè)AP覆蓋用戶數(shù)也不同。企業(yè)園區(qū)無線網(wǎng)絡(luò)一般按照業(yè)務(wù)類型劃分不同的SSID（ServiceSetIdentification）。通常，以太網(wǎng)中管理VLAN和業(yè)務(wù)VLAN分離。業(yè)務(wù)VLAN主要用于區(qū)分不同的業(yè)務(wù)類型或用戶群體。在WLAN網(wǎng)絡(luò)中SSID也同樣可以承擔(dān)相應(yīng)的工作。因此，在業(yè)務(wù)VLAN的規(guī)劃中必須綜合考慮VLAN與SSID的映射關(guān)系。業(yè)務(wù)VLAN應(yīng)根據(jù)實(shí)際業(yè)務(wù)需要與SSID匹配映射關(guān)系，映射關(guān)系有1:1、1:N、N:1、N:N四種，AC設(shè)備終結(jié)VLAN部署。AP可以配置多個(gè)SSID，HW單頻AP可支持16個(gè)SSID，雙頻AP可支持32個(gè)SSID。通過配置多個(gè)SSID，可以將一個(gè)AP劃分為多個(gè)VAP（VirtualAccessPoint），每一個(gè)SSID對應(yīng)一個(gè)VAP，AC針對VAP進(jìn)行策略下發(fā)，VAP根據(jù)策略進(jìn)行終端與業(yè)務(wù)管理。漫游是指用戶在部署了WLAN網(wǎng)絡(luò)的場所移動時(shí)，用戶終端可以從一個(gè)AP的覆蓋范圍移動到另一個(gè)AP的覆蓋范圍，用戶無需重新登錄和認(rèn)證。用戶漫游切換示意圖如上圖所示，假設(shè)終端與AP1已經(jīng)建立關(guān)聯(lián)信息，隨著用戶位置的移動，終端切換到AP2，具體切換流程如下：客戶端在各種信道中發(fā)送802.11請求幀。AP2在信道6（AP2使用的信道）中收到請求后，通過在信道6中發(fā)送應(yīng)答來進(jìn)行響應(yīng)?？蛻舳耸盏綉?yīng)答后，對其進(jìn)行評估，確定同哪個(gè)AP關(guān)聯(lián)最合適。如圖中的標(biāo)號1所示，刪除用戶與AP1現(xiàn)有的關(guān)聯(lián)。客戶端通過信道1（AP1使用的信道）向AP1發(fā)送802.11解除關(guān)聯(lián)信息，解除用戶與AP1間的關(guān)聯(lián)。如圖中的標(biāo)號2所示，客戶端通過信道6向AP2發(fā)送關(guān)聯(lián)請求，AP2使用關(guān)聯(lián)響應(yīng)做出應(yīng)答，建立用戶與AP2間的關(guān)聯(lián)。WLAN網(wǎng)絡(luò)漫游中需注意以下兩點(diǎn)：漫游切換需要保證SSID相同，即兩臺AP切換區(qū)域需要配置相同的SSID。漫游切換AP必須是同一個(gè)AC管理。IP地址的規(guī)劃需要綜合考慮全網(wǎng)AC、AP和終端用戶。AC的IP地址：用于管理AP，可用私網(wǎng)、公網(wǎng)IP，一般通過靜態(tài)手工配置。AP的IP地址：只用于接收AC的管理，通常推薦使用私網(wǎng)IP，一般通過DHCPServer動態(tài)分配。終端用戶的IP地址，一般通過DHCPServer提供，DHCPServer可集成于BAS或AC，也可以獨(dú)立架設(shè)。終端用戶通常需要分配公網(wǎng)IP地址，只有在企業(yè)網(wǎng)、校園網(wǎng)或某些特定場景下，才需要考慮私網(wǎng)IP地址。對于AC和AP的IP地址分配方法，一般有如下幾種規(guī)劃方式：序號AC的IP類型AP的IP類型優(yōu)點(diǎn)劣勢1公網(wǎng)IP私網(wǎng)IP便于遠(yuǎn)程管理，同時(shí)也可大大節(jié)省公網(wǎng)IP資源但是AC與AP之間需要L3發(fā)現(xiàn)，AP的地址由BAS或DHCP服務(wù)器分配。需要啟用option43來支持AC的L3發(fā)現(xiàn)2公網(wǎng)IP公網(wǎng)IP便于遠(yuǎn)程管理但是浪費(fèi)公網(wǎng)地址，不利于展開業(yè)務(wù)3私網(wǎng)IP私網(wǎng)IP節(jié)省公網(wǎng)IP地址需要考慮遠(yuǎn)程網(wǎng)管的實(shí)現(xiàn)方式?？梢杂葾C作為DHCPserver來分配同一地址段的AP地址考慮到IPv4網(wǎng)絡(luò)中IP地址資源越來越緊缺，我們推薦AC使用公網(wǎng)IP地址，而AP使用私網(wǎng)IP地址。HW推薦的AC設(shè)備S9300AC板卡、WS6603、ME60均支持DHCPServer和DHCPOption43。VLAN規(guī)劃的原則：管理VLAN和業(yè)務(wù)VLAN分離業(yè)務(wù)VLAN應(yīng)根據(jù)實(shí)際業(yè)務(wù)需要與SSID匹配映射關(guān)系（1:1/1:N/N:1/N:N）BRAS終結(jié)VLAN部署對于瘦AP，管理VLAN是指AC與AP之間控制報(bào)文所帶VLAN?？刂茍?bào)文包括AP上線時(shí)的報(bào)文（DHCP等）以及建立CAPWAP控制隧道后的控制隧道報(bào)文。由于在實(shí)際應(yīng)用中，AC需要按VLAN選擇DHCPSERVER，或RELAY還是透傳，因此管理VLAN和業(yè)務(wù)VLAN必須分離，以便滿足不同DHCP應(yīng)用的需求。如果AC/AP間經(jīng)過三層轉(zhuǎn)發(fā)，中間三層設(shè)備必須支持DHCPRELAY；同樣要注意區(qū)分管理VLAN和業(yè)務(wù)VLAN，使之采用不同的RELAY-GATEWAY，以便AC區(qū)別不同DHCP請求。業(yè)務(wù)VLAN主要用于區(qū)分不同的業(yè)務(wù)類型或用戶群體，在WLAN中SSID也同樣可以承擔(dān)相應(yīng)的工作。因此，在業(yè)務(wù)VLAN的規(guī)劃中必須綜合考慮VLAN與SSID的映射關(guān)系。業(yè)務(wù)VLAN與SSID有如下四種映射關(guān)系：SSID:VLAN=1:1部署：例如對北京市西城區(qū)“金融大街”和“中央音樂學(xué)院”進(jìn)行WLAN覆蓋，都是北京聯(lián)通WLAN網(wǎng)絡(luò)的覆蓋區(qū)域，所以希望用戶搜索到的WLAN只有一個(gè)SSID，如“北京聯(lián)通”；VLAN也只需要規(guī)劃一個(gè)，如1000；SSID:VLAN=1:N部署：雖然北京市西城區(qū)“金融大街”和“中央音樂學(xué)院”都是北京聯(lián)通WLAN網(wǎng)絡(luò)的覆蓋區(qū)域，用戶搜索到的WLAN只有一個(gè)SSID“北京聯(lián)通”，但希望規(guī)劃不同的VLAN標(biāo)識不同的場點(diǎn)，如1000、1001，這個(gè)場景中，SSID：VLAN＝1:N；SSID:VLAN=N:1部署：雖然都是北京聯(lián)通的覆蓋區(qū)域，但希望用戶搜索到WLAN就知道自己在什么地方了，因此需要兩個(gè)SSID，如“金融大街”和“中央音樂學(xué)院”，由于都是北京聯(lián)通的場所，VLAN只想規(guī)劃一個(gè)，如1000；SSID:VLAN=N:N部署：雖然都是北京聯(lián)通覆蓋區(qū)域，但希望用戶搜索到WLAN就知道自己在什么地方了，并希望通過不同的VLAN精細(xì)控制流量，因此需要兩個(gè)SSID，如“金融大街”和“中央音樂學(xué)院”，同時(shí)VLAN也要規(guī)劃兩個(gè)，如1000和1001；IEEE802.11標(biāo)準(zhǔn)要求WLAN終端在準(zhǔn)備連接到網(wǎng)絡(luò)時(shí)，必需進(jìn)行“身份驗(yàn)證”。WLAN終端身份認(rèn)證主要有兩種方式：開放系統(tǒng)認(rèn)證（Open-systemAuthentication）和共享密鑰認(rèn)證（Shared-KeyAuthentication）。開放系統(tǒng)認(rèn)證是IEEE802.11標(biāo)準(zhǔn)要求必備的一種方法，是最簡單的認(rèn)證算法，即不認(rèn)證。如果認(rèn)證類型設(shè)置為開放系統(tǒng)認(rèn)證，則所有請求認(rèn)證的客戶端都會通過認(rèn)證。在這種方式下，接入點(diǎn)并未驗(yàn)證工作站的真實(shí)身份，工作站以MAC地址作為身份證明，這種驗(yàn)證方式可以讓所有符合802.11標(biāo)準(zhǔn)的終端都可以接入到WLAN網(wǎng)絡(luò)中來。開放系統(tǒng)身份驗(yàn)證比較適合有眾多用戶的電信運(yùn)營WLAN網(wǎng)絡(luò)。共享密鑰式認(rèn)證必需使用加密方式，要求每個(gè)WLAN終端都鏡頭配置和AP完全一致的密鑰（key）。由于配置工作量較大，一般適用于企業(yè)網(wǎng)、校園網(wǎng)及家庭網(wǎng)絡(luò)等。二者對比如下：認(rèn)證方式優(yōu)點(diǎn)劣勢適用場景開放式系統(tǒng)認(rèn)證部署簡單，終端接入速度快，有效帶寬高安全性差：無法檢驗(yàn)客戶端是否合法，任何知道無線局域網(wǎng)SSID的用戶都可以訪問網(wǎng)絡(luò)電信運(yùn)營網(wǎng)絡(luò)共享密鑰式認(rèn)證安全性較高：采用了加密方式對密鑰進(jìn)行保護(hù)，空口密鑰數(shù)據(jù)不再明文傳輸配置復(fù)雜，可擴(kuò)展性不佳：每臺終端和AP上都需要靜態(tài)配置一個(gè)很長的密鑰字符串有效帶寬較低：加密降低了傳輸效率企業(yè)網(wǎng)、校園網(wǎng)及家庭網(wǎng)絡(luò)等相對于簡單的STA身份驗(yàn)證過濾機(jī)制，鏈路層用戶身份驗(yàn)證的安全性大大提高。通過提供有限的訪問權(quán)限來驗(yàn)證用戶身份，只有確定用戶身份后才給予完整的網(wǎng)絡(luò)訪問權(quán)限，可有效判別用戶的合法性。鏈路層身份驗(yàn)證時(shí)透明的，能配合任何網(wǎng)絡(luò)層協(xié)議使用。WLAN的鏈路層身份驗(yàn)證主要有Portal(DHCP+WEB)、802.1X、PPPoE、WAPI等幾種認(rèn)證方式。HWAC產(chǎn)品接口豐富，支持LACP（LinkAggregationControlProtocol，以下簡稱LACP）和MSTP（MultipleSpanningTreeProtocol，以下簡稱MSTP）等組網(wǎng)保護(hù)機(jī)制，可提供端口級冗余保護(hù)，及設(shè)備級1+1快速備份。HWAC均支持開放系統(tǒng)認(rèn)證、WEP加密、共享密鑰認(rèn)證、WPA/WPA2認(rèn)證合加密、WAPI認(rèn)證加密等無線接入安全特性。特性指標(biāo)支持通過WLAN安全模板管理認(rèn)證和加密方式。支持安全模板綁定到ESS模板。最多支持256個(gè)AP配置模板。支持WEP的認(rèn)證/加密方式。每個(gè)AP最多支持4個(gè)WEP加密方式的VAP。WEP認(rèn)證加密在AP實(shí)施，認(rèn)證結(jié)果通知AC。支持AC集中認(rèn)證方式。支持“WPA/WPA2-PSK+TKIP”的認(rèn)證/加密方式。支持“WPA/WPA2-PSK+CCMP”的認(rèn)證/加密方式。支持“WPA/WPA2-802.1x+TKIP”的認(rèn)證/加密方式。支持“WPA/WPA2-802.1x+CCMP”的認(rèn)證/加密方式。支持AC集中式WAPI認(rèn)證。支持WAPI多信任證書方式（3證書），兼容傳統(tǒng)雙證書方式。支持證書和私鑰合一的發(fā)放方式。支持WAPI加密的啟用/禁用。

WLAN無線局域網(wǎng)的網(wǎng)絡(luò)工程設(shè)計(jì)主要包括：頻率規(guī)劃、覆蓋規(guī)劃、鏈路預(yù)算和容量規(guī)劃等四個(gè)方面。一般來說，普通辦公環(huán)境，要求中等密度連續(xù)覆蓋時(shí)；或用戶只對若干單個(gè)房間實(shí)現(xiàn)點(diǎn)覆蓋的情況下，AP的規(guī)劃較為簡單，可由用戶自行完成。比如，酒店的公共休息區(qū)，小酒吧，咖啡廳，會議室，西餐廳等區(qū)域，通常面積都不大（小于100平方米），每個(gè)場所放一個(gè)AP即可。或者從容量角度出發(fā)，確定所需AP數(shù)量后，選擇適當(dāng)位置擺放AP當(dāng)在大面積區(qū)域，較為復(fù)雜的應(yīng)用環(huán)境，且用戶對傳輸速率和信號質(zhì)量要求較高時(shí)，建設(shè)WLAN需要對AP的架設(shè)位置、AP采用頻點(diǎn)、AP隔離距離、是否引入室分系統(tǒng)等進(jìn)行專門的規(guī)劃。做一個(gè)WLAN的規(guī)劃，第一步，應(yīng)綜合考慮覆蓋和容量的兩個(gè)方面的因素，在了解用戶覆蓋范圍和覆蓋密度要求的基礎(chǔ)上，確定該網(wǎng)絡(luò)預(yù)計(jì)的AP數(shù)量及擺放位置；第二步，再根據(jù)各AP的擺放位置，根據(jù)一定原則來確定各AP應(yīng)設(shè)定占用的頻點(diǎn)。首先，從覆蓋角度而言，需考慮現(xiàn)場的無線傳播環(huán)境、空間面積、平面分布、建筑材料來確定單個(gè)AP在該空間內(nèi)可能的覆蓋范圍。其次，要收集預(yù)計(jì)該空間內(nèi)客戶端可能的用戶數(shù)量與密度，應(yīng)注意用戶對數(shù)據(jù)速率的要求、同時(shí)聯(lián)機(jī)數(shù)量等種種因素，這些因素都會影響到聯(lián)機(jī)的質(zhì)量和速率，故依實(shí)際環(huán)境的不同規(guī)劃方式會有較大差異。基于IEEE802.11系列標(biāo)準(zhǔn)的WiFi擁有2.4GHz和5GHz兩個(gè)頻段，其中2.4GHz頻段可選信道有14個(gè)，每個(gè)信道帶寬為22MHz，只有3個(gè)信道相互之間無干擾，我國選用1、6、11等三個(gè)信道；5GHz頻段可選信道為27個(gè)，我國選用149、153、157、161及165等五個(gè)信道。在WLAN的工程部署中，往往需要多個(gè)AP，如果不同的AP工作在相同的頻道，就可能形成同頻干擾。為保證頻道之間不相互干擾，在多個(gè)頻道同時(shí)工作的情況下，就要求兩個(gè)頻道的中心頻率間隔不能低于25MHz。為了擴(kuò)大覆蓋范圍和提高頻譜利用率，WLAN也需要引入蜂窩結(jié)構(gòu)，對于1、6和11三個(gè)信道交錯(cuò)使用，具體的覆蓋示意圖如下：1：代表信道12：代表信道63：代表信道11HWWLAN網(wǎng)絡(luò)覆蓋規(guī)劃包含以下步驟：射頻信號模擬測試（可選）由于室內(nèi)傳播環(huán)境的復(fù)雜性，目前還沒有成熟的規(guī)劃工具可以精確的預(yù)測出室內(nèi)覆蓋的情況。另外室內(nèi)覆蓋使用的傳播模型相對簡單，在實(shí)際應(yīng)用的各種場景需要進(jìn)行適當(dāng)?shù)男拚?、調(diào)整以便更準(zhǔn)確的進(jìn)行覆蓋預(yù)測。根據(jù)方案設(shè)計(jì)和天線布設(shè)的原則將模擬信號源架設(shè)好，利用場強(qiáng)測試設(shè)備進(jìn)行信號覆蓋情況的測試。主要目的：確定該建筑信號傳播特點(diǎn)、確定合適的天線位置。室內(nèi)/外系統(tǒng)勘測通過現(xiàn)場勘測確定站點(diǎn)的基本情況，了解建筑周圍的傳播環(huán)境，以明確選用何種部署方式（室內(nèi)放裝、室內(nèi)分布和室外覆蓋）。各區(qū)域的用途，幫助工程師確定容量、覆蓋和業(yè)務(wù)質(zhì)量要求，避免圖上作業(yè)的局限。站點(diǎn)勘測可以幫助確定AP、天線安裝位置，以及走線路由。根據(jù)勘查計(jì)劃，進(jìn)行站點(diǎn)無線勘測?？睖y過程中需要記錄以下信息：周圍無線傳播環(huán)境條件（照片）、建筑空間分割等的現(xiàn)場查看，可能的AP安裝位置位置，弱電井可能走線位置。另外勘測中需要詢問各空間的用途，判斷話務(wù)類型、高峰時(shí)間。另外注意電梯、出入口人員移動路線。幫助確定容量、切換區(qū)的設(shè)置。覆蓋設(shè)計(jì)與預(yù)測覆蓋預(yù)測過程和無線站址勘測過程是緊密關(guān)聯(lián)的。在網(wǎng)絡(luò)規(guī)劃過程中，覆蓋預(yù)測通常并不是一次就可以達(dá)到網(wǎng)絡(luò)規(guī)劃目標(biāo)，需要進(jìn)行若干次的反復(fù)調(diào)整。預(yù)測的主要內(nèi)容包括：輸入數(shù)據(jù)采集，預(yù)測工作，預(yù)測報(bào)告。解決方案和拓?fù)浣Y(jié)構(gòu)根據(jù)建筑的情況確定使用的產(chǎn)品方案，主要方案：室內(nèi)放裝AP，室內(nèi)AP+DAS覆蓋，室外AP+網(wǎng)橋，室外AP+光纜等。還需要確定能否共享存在的室內(nèi)分布系統(tǒng)，以及共享的方案。并且根據(jù)建筑的情況設(shè)計(jì)室分系統(tǒng)的拓?fù)?、路由等。根?jù)建筑的面積、用途、結(jié)構(gòu)特點(diǎn)，確定信號源的選取和具體的覆蓋方案。確定功分器、合路器、天線的射頻器件選用。繪制WLAN室分系統(tǒng)的系統(tǒng)原理圖（拓?fù)鋱D）。該部分工作一般是基于建筑的圖紙和用途等信息的基礎(chǔ)做出，一般沒有經(jīng)過現(xiàn)場勘測，或者少量的勘測。WLAN鏈路預(yù)算一般經(jīng)過以下步驟：確定邊緣場強(qiáng)分析傳輸模型，確定空間傳播損耗公式確定空間傳播損耗根據(jù)公式計(jì)算覆蓋距離，判定是否滿足覆蓋要求一般地，在WLAN工程部署中，要求重點(diǎn)覆蓋區(qū)域內(nèi)的WLAN信號到達(dá)用戶終端的電平不低于－75dBm。對接收電平的估算通常采用如下公式：其中：Pr[dB]為最小接收電平，即為AP在不同傳輸速率下的接收靈敏度；Pt[dB]為最大發(fā)射功率；Gt[dB]為發(fā)射天線增益；Gr[dB]為接收天線增益；Pl[dB]為路徑損耗（包括空間傳播損耗、饋線傳播損耗、墻體/玻璃阻擋損耗）；實(shí)際部署中終端天線增益不可知，為方便計(jì)算常忽略接收天線增益，而采用如下公式：到達(dá)用戶端的信號電平＝AP發(fā)射功率＋AP天線增益－路徑損耗路徑損耗包括：AP到天線間的饋線損耗：適用于室內(nèi)分布式部署，在室外部署時(shí)如果饋線過長也需考慮WLAN信號的空間損耗：適用于所有部署方式，根據(jù)電磁波空間衰減公式計(jì)算?？臻g損耗＝92.4+20lgf+20lgd（f：GHz，d：km）由公式推算可知：空間傳輸距離100m200m300m400m500m600m1000m2.4GHz信號的空間衰減(dBm)808689.5929495.51005.8GHz信號的空間衰減(dBm)87.693.697.199.6101.6103.1107.6墻體/玻璃阻擋：適用于所有部署方式，一般根據(jù)經(jīng)驗(yàn)值判定。2.4GHz電磁波對于各種建