1、安徽工程大學(xué)無線網(wǎng)優(yōu)化方案設(shè)計一、概述：高等學(xué)校和網(wǎng)絡(luò)的關(guān)系十分密切，網(wǎng)絡(luò)最初是在校園里進行實驗并獲得成功的，許多網(wǎng)絡(luò)新技術(shù)也是首先在校園網(wǎng)中獲得成功，進而才推向社會的。校園網(wǎng)是學(xué)校發(fā)展的重要基礎(chǔ)設(shè)施，是提高學(xué)校教學(xué)和科研水平不可缺少的支撐環(huán)境。高速的無線校園網(wǎng)，是高校當(dāng)前信息化基礎(chǔ)建設(shè)的一個新方向。隨著無線技術(shù)的進步，教育需求和資源的變化、發(fā)展，無線系統(tǒng)正逐漸成為發(fā)達國家教育機構(gòu)、院?；虿块T的重要組成部分。在部分院校中已經(jīng)成為某些學(xué)科主要的教學(xué)平臺。我國無線校園網(wǎng)絡(luò)的建設(shè)較國外起步較晚，但發(fā)展仍然相當(dāng)迅速。目前，我國151的高校已建有無線校園網(wǎng)，362的高校計劃建設(shè)無線校園網(wǎng)。二、需求分析：

2、當(dāng)前校園無線網(wǎng)存在的問題： （1）、覆蓋方面目前WLAN網(wǎng)絡(luò)工作頻段是運行在2.4GHz，這樣的高頻信號對于無線覆蓋來講穿透能力較差，相對傳統(tǒng)的2/3G網(wǎng)絡(luò)，覆蓋能力較弱，受環(huán)境的影響較大，覆蓋效果較差。（2）、干擾方面根據(jù)IEEE802.11b及國家相關(guān)標(biāo)準(zhǔn)的規(guī)定，WLAN工作頻段為2.4GHz2.4835GHz，其中共有13個子信道，這13個子信道是互相重疊的，只有三個頻點是相互之間沒有重疊，可以同時使用的，就是一般的1、6、11信道。因此，在分配信道時，應(yīng)盡量錯開分配這三個頻點，使重疊區(qū)域的信號不受同頻干擾。在分配信道時，還需考慮已有的AP采用的信道，同樣應(yīng)注意避免同頻干擾問題。WLAN

3、網(wǎng)絡(luò)使用的2.4GHz頻段在我國是公共頻段，其它非WLAN網(wǎng)絡(luò)的設(shè)備如微波爐、無繩電話、藍牙設(shè)備及其它無線LAN設(shè)備均會對WLAN網(wǎng)絡(luò)產(chǎn)生頻率干擾。 （3）、容量方面根據(jù)運營商設(shè)計規(guī)范“802.11n標(biāo)準(zhǔn)AP，在接入用戶帶寬512kbps情況下，單AP并發(fā)支持用戶按照1520用戶考慮”，由于覆蓋區(qū)是大數(shù)據(jù)業(yè)務(wù)流量的區(qū)域，目前容量存在一定不足。（4）、安全問題隨著高校無線局域網(wǎng)的推廣使用，,WLAN網(wǎng)絡(luò)信息系統(tǒng)所面臨的安全問題也發(fā)生了很大的變化。對WLAN來說,其安全性主要體現(xiàn)在訪問控制和數(shù)據(jù)加密兩個方面?？梢哉f,所有有線網(wǎng)絡(luò)存在的安全威脅和隱患都同樣存在。同時，任何不可信的無線設(shè)備可以在信號覆

4、蓋范圍內(nèi)進行網(wǎng)絡(luò)接入的嘗試也一定程度上暴露了網(wǎng)絡(luò)的存在。同時，外部人員可以通過無線網(wǎng)絡(luò)繞過防火墻,對學(xué)校內(nèi)部數(shù)據(jù)非法存??；內(nèi)部教師和學(xué)生可以私自設(shè)置無線網(wǎng)卡，使用例如P2P等方式與外界通信，大量占據(jù)可用帶寬。三、拓撲示意圖：（1）、簡化拓撲示意圖（2）、安徽工程大學(xué)無線網(wǎng)拓撲圖四、優(yōu)化設(shè)計方案：4.1優(yōu)化目標(biāo)通過合理的網(wǎng)絡(luò)優(yōu)化手段，對現(xiàn)網(wǎng)已交維的WLAN網(wǎng)絡(luò)進行專業(yè)化的優(yōu)化，排除現(xiàn)網(wǎng)中存在的故障與潛在的問題，使得各項指標(biāo)都能達到高效網(wǎng)絡(luò)的標(biāo)準(zhǔn)，提供給WLAN用戶一個易接入、高性能、高可靠性無線接入網(wǎng)絡(luò)服務(wù)，從而提高用戶滿意度。（1）、無線網(wǎng)絡(luò)的優(yōu)化使無線接入設(shè)備能覆蓋所有期望覆蓋的區(qū)域，區(qū)域中

5、的信號強度能夠符合接收的要求，并具有足夠承擔(dān)預(yù)期負載的能力；（2）、運營級的無線寬帶網(wǎng)絡(luò)需要關(guān)注與用戶體驗相關(guān)的各項指標(biāo)，如Portal推送成功率、認證成功率等，這些指標(biāo)是否能夠達到要求也是一個優(yōu)化重點；（3）、運維系統(tǒng)的各項指標(biāo)需要能夠達到要求，這對于運維的有效性非常重要。4.2優(yōu)化內(nèi)容和場景（1）、優(yōu)化內(nèi)容：網(wǎng)優(yōu)工作包含產(chǎn)品部署優(yōu)化和配置優(yōu)化兩個方面。部署優(yōu)化一般設(shè)計到變更施工方案、增減設(shè)備、調(diào)整天線等工程動作，而產(chǎn)品優(yōu)化則通過一些命令配置、開啟產(chǎn)品特定功能，實現(xiàn)網(wǎng)絡(luò)性能的提升。 前者需要較大的工作量、成本和優(yōu)化周期，一般不如后者代價更??；推薦優(yōu)先采用配置優(yōu)化，如仍無法解決問題，再考慮部署

6、優(yōu)化。 前者適用于一般的無線產(chǎn)品，后者適用于功能較完善的WLAN產(chǎn)品（需要AC支持豐富的功能特性）。常見的無線網(wǎng)絡(luò)問題如下圖所示（2）、優(yōu)化場景：根據(jù)AP布放方式，WLAN系統(tǒng)無線環(huán)境可以分為：室內(nèi)直接布放（室內(nèi)放裝型）、室內(nèi)分布合路布放（室內(nèi)分布型）、室外布放（室外型）。4.3優(yōu)化原則由于在做網(wǎng)絡(luò)規(guī)劃時一般已經(jīng)考慮到實際場景的用戶需求，因此在進行無線優(yōu)化時首先需要根據(jù)實際場景的運營情況考慮是否與規(guī)劃出現(xiàn)偏差，另外一方面就是需要根據(jù)用戶的反饋制定優(yōu)化計劃。在考慮優(yōu)化計劃時需要遵循以下原則：AP的覆蓋區(qū)域中不存在弱區(qū)保持適度的AP間的重疊區(qū)域。第一條原則是保證所有的區(qū)域信號強度都能符合或高于驗收

7、規(guī)范的要求，第二條原則是要在不影響用戶體驗的情況下盡可能減少所需的AP數(shù)量。1.充分利用現(xiàn)有WLAN相關(guān)設(shè)備。2.盡量不改變現(xiàn)有WLAN網(wǎng)絡(luò)的物理構(gòu)架。3.覆蓋優(yōu)先考慮4.保證覆蓋的前提下通過調(diào)整AP相關(guān)參數(shù)或者物理位置降低同頻干擾情況。5.在會議室等一些用戶相對集中的場所考慮容量和干擾的相互平衡。4.4配置優(yōu)化1、信道干擾問題描述：信道分布不合理，在部分區(qū)域存在同頻干擾情況。原因分析：缺少無線施工圖紙與AP部署的一一對應(yīng)關(guān)系圖，無法對信號進行更完善的信道優(yōu)化。解決辦法：（1）獲取智分的布線圖紙，準(zhǔn)確判斷radio1、2所覆蓋的房間。（2）獲取準(zhǔn)確的物理部署圖上放裝AP的點位信息。（3）根據(jù)上

8、述2個點位圖，采用1、6、11方式對AP的信道進行調(diào)整。（4）保證信號覆蓋情況下，對信號放射強度進行調(diào)整以減少同頻干擾。2、智分配置問題描述：智分AP采用1分8方式部署，但使用雙流配置。原因分析：實施時錯誤配置，將導(dǎo)致所有1分8智分的無線體驗下降。解決辦法：修訂所有智分AP的配置為單流模式。3、二層隔離問題描述：對于沒有二層互訪的網(wǎng)絡(luò)需配置該功能原因分析：由于無線用戶的流動性和不確定性，在某些場合（特別是在公共場合），用戶間無互訪需求。而WLAN網(wǎng)絡(luò)中，來自無線客戶端的廣播/組播報文會向WLAN中所有終端發(fā)送，極大的占用了空口資源。二層隔離功能開啟后，來自無線客戶端的廣播/組播報文只會向有線網(wǎng)

9、絡(luò)發(fā)送一份，而不會再向其他無線客戶端發(fā)送，可以極大地減少無線空口流量，從而提高WiFi網(wǎng)絡(luò)的整體性能和應(yīng)用感受 。 解決辦法：Ruijie(config)# wids Ruijie(config-wids)# user-isolation ap enable 4、用戶限速問題描述：用戶網(wǎng)絡(luò)中，如果個別用戶通過WLAN使用網(wǎng)絡(luò)工具下載，從而達到很高的流量，進而直接消耗了當(dāng)前空口資源，造成其他無線用戶訪問網(wǎng)絡(luò)慢、ping抖動丟包等問題。原因分析：基于無線用戶限速可以適當(dāng)?shù)目刂仆话l(fā)性大流量對無線網(wǎng)絡(luò)的影響，有利于網(wǎng)絡(luò)穩(wěn)定。我司支持基于用戶的上下行流量限速，包括智能限速，避免個別用戶獨占大量帶寬。解決

10、辦法：Ruijie(config)# wlan-config 1 Ruijie(config-wlan)# wlan-based per-user-limit down-streams average-data-rate 380 burst-data-rate 600 5、禁用低速問題描述：根據(jù)現(xiàn)場使用抓包網(wǎng)卡分析，發(fā)現(xiàn)低速率報文占用信道的比重很大，AP與STA之間發(fā)送的報文若使用較低速率時，整個WLAN網(wǎng)絡(luò)數(shù)據(jù)傳輸性能就會嚴重下降。原因分析：當(dāng)AP下存在一個協(xié)商速率較高的用戶，和一個協(xié)商速率較低的用戶，則因為兩個用戶搶占空口的機會是相等的，高速率用戶每次快速發(fā)完自己的數(shù)據(jù)后都要等待低速用戶慢

11、慢的的發(fā)完它屬于它的那一次機會想要發(fā)的數(shù)據(jù)才能繼續(xù)發(fā)包，此時相當(dāng)于高速率用戶的發(fā)包速率也被拉低了，整體發(fā)包速率自然也被大幅拉低。因此，因盡量避免WLAN環(huán)境當(dāng)中出現(xiàn)低速率用戶。解決辦法：將1、2、5.5、6、9Mbps速率禁用，抑制低速率用戶占用空口時間，從而降低其對空口性能的影響，保證整理空口性能最優(yōu)。4.5場景優(yōu)化（1）、室內(nèi)分布型WLAN優(yōu)化目前很多高檔寫字樓已經(jīng)進行了移動通信的室內(nèi)分布系統(tǒng)建設(shè)，在引入WLAN時可以考慮采用共用室分系統(tǒng)的建設(shè)方式；另外，沒有室分系統(tǒng)的樓宇在規(guī)劃建設(shè)室內(nèi)分布系統(tǒng)時可以將WLAN信號一同考慮。如圖所示，將WLAN的無線射頻信號通過合路器饋入室內(nèi)分布系統(tǒng)，各頻

12、段信號共用天饋進行覆蓋。由于WLAN設(shè)備輸出信號強度較小，一般采用后端合路，使AP盡量接近天線。共用室內(nèi)分布系統(tǒng)的優(yōu)點在于可以充分利用原有資源，工程量較小，經(jīng)濟快捷。另一方面，應(yīng)注意WLAN使用與原有系統(tǒng)不同的頻段，需更換支持2.4GHz的元器件；需重新進行鏈路預(yù)算。共用室內(nèi)分布系統(tǒng)時天線點位可能不是最優(yōu)的；且由于使用的AP較少，網(wǎng)絡(luò)容量較低。（2）、室外型WLAN優(yōu)化采用室外型覆蓋方式建設(shè)速度快，網(wǎng)絡(luò)維護簡單，投資少見效快。但應(yīng)注意下面幾方面問題：1.室外WLAN信號和室內(nèi)WLAN信號之間的干擾；2.WLAN為共享帶寬，無法保障單個用戶的帶寬；3.室內(nèi)WLAN信號的覆蓋效果。室外型AP一般多

13、為大功率設(shè)備，并使用高增益室外天線。對于室外的WLAN信號主要存在的問題有：干擾信號大、信號場強不足、出現(xiàn)信號盲點、移動漫游用戶漫游失敗等問題，優(yōu)化工作也圍繞此幾種問題進行改進。室外型的WLAN環(huán)境比較復(fù)雜，由于室外阻擋物比室內(nèi)少很多，因此同頻干擾的問題比較嚴重。普遍處理同頻干擾的辦法一般為降低同頻設(shè)備的發(fā)射功率，使減少其同頻信號交疊區(qū)域，但這樣不是一個最好的解決辦法。在一個相對較大的環(huán)境中，部署的AP比較多時，頻率的復(fù)用程度非常高。如果減少其設(shè)備的重疊區(qū)域，又會導(dǎo)致用戶漫游失敗、信號強度過弱等情況的發(fā)生。因此既要保持信號的場強又要減少同頻干擾的重疊區(qū)域，必須要對室外區(qū)域進行分區(qū)域覆蓋，使用定

14、向天線可以解決以上的問題。對于室外WLAN優(yōu)化合理調(diào)整定向天線的仰角可以有效消除天線底下“陰影效應(yīng)”信號盲區(qū)的問題。另外，使用多面定向天線可以解決覆蓋區(qū)域分區(qū)、減少全向天線不必要的反射、匯聚電磁波能量、補充覆蓋盲點的最有效辦法。在對室外AP進行天線角度優(yōu)化時，應(yīng)把天線的水平半功率角控制在主要的覆蓋區(qū)域，而兩個同頻天線如需要產(chǎn)生重疊區(qū)域應(yīng)該盡量把重疊區(qū)域調(diào)整為天線水平半功率角以外，這樣可以減少同頻AP間的帶寬復(fù)用問題，也清晰區(qū)分了AP的分管區(qū)域，減少用戶漫游時的頻繁切換。4.6安全性管理優(yōu)化（1）、使用新技術(shù)提高安全性Wi-Fi Protected Access(WPA,Wi2Fi保護訪問)是W

15、i2Fi聯(lián)盟提出的一種新的安全方式,以取代安全性不足的WEP。WPA采用了基于動態(tài)密鑰的生成方法及多級密鑰管理機制,方便了WLAN的管理和維護。WPA由認證、加密和數(shù)據(jù)完整性校驗三個部分組成。1.認證。WPA的認證分為兩種:第一種采用802.1x/EAP(ExtensibleAuthenticationProtocol)的方式,用戶提供認證所需的憑證,如用戶名密碼,通過特定的用戶認證服務(wù)器來實現(xiàn)。另一種為WPA預(yù)共享密鑰方式,要求在每個無線局域網(wǎng)節(jié)點(AP、STA等)預(yù)先輸入一個密鑰,只要密鑰吻合就可以獲得無線局域網(wǎng)的訪問權(quán)。2.加密。WPA采用TKIP(Temporal Key Integr

16、ity Protocol,臨時密鑰完整性協(xié)議)為加密引入了新的機制,它使用一種密鑰構(gòu)架和管理方法,通過由認證服務(wù)器動態(tài)生成、分發(fā)密鑰來取代單個靜態(tài)密鑰,把密鑰首部長度從24位增加到128位等方法增強安全性。而且,TKIP利用了802.1x/EAP構(gòu)架。認證服務(wù)器在接受了用戶身份后,使用802.1x產(chǎn)生一個唯一的主密鑰處理會話。3、消息完整性校驗。除了保留802.11的CRC校驗外,WPA為每個數(shù)據(jù)分組又增加了一個8個字節(jié)的消息完整性校驗值,以防止攻擊者截獲、篡改及重發(fā)數(shù)據(jù)報文。（2）、加強日常安全管理布置AP的時候要在校園區(qū)域以外進行檢查,防止AP的覆蓋范圍超出校園區(qū)域。禁止教職員工和學(xué)生私自安裝AP,通過便攜機配置無線網(wǎng)卡和無線掃描軟件可以進行掃描。如果網(wǎng)卡支持修改屬性需要密碼功能,要開啟該功能,防止網(wǎng)卡屬性被修改。制定無線網(wǎng)絡(luò)管理規(guī)定,規(guī)定教職員工和學(xué)生不得把網(wǎng)絡(luò)設(shè)置信息告訴學(xué)校外部人員,禁止設(shè)置P2P的Ad hoc網(wǎng)絡(luò)結(jié)構(gòu),對網(wǎng)絡(luò)管理人員進行安全知識培訓(xùn)。發(fā)現(xiàn)未授權(quán)AP的出現(xiàn),應(yīng)定期開展AP搜尋,主動找尋并移除這些AP有助于增強網(wǎng)絡(luò)之安全性。定期檢查AP的設(shè)定參數(shù)以確定未被改變而成為安全漏洞。某些WLAN Gateway,或某些硬件或軟件都有自