H3C滁州学院无线覆盖方案剖析.doc

《H3C滁州学院无线覆盖方案剖析.doc》由会员分享，可在线阅读，更多相关《H3C滁州学院无线覆盖方案剖析.doc（24页珍藏版）》请在三一办公上搜索。

1、目 录一、概述2二、客户需求分析3三、整体建网原则5四、网络建设方案64.1 总体方案设计64.2 胖瘦一体化方案的优势64.3 无线网络和有线网络的统一融合74.4 安全和认证系统74.5有线网络和无线网络的统一计费和管理84.6 覆盖效果分析94.7 系统扩容分析104.8 接入信源介绍10五、无线网络基础方案105.1方案逻辑组网图105.2计费模式：115.3整网安全115.4频率规划与负载均衡：125.5供电问题：13六、无线覆盖解决方案：146.1室内覆盖：146.2室外覆盖196.3室外空间覆盖196.4教学楼主楼：216.5宿舍楼及食堂：216.6 覆盖区域详细说明226.7覆

2、盖效果理论计算23一、 概述随着21世纪社会经济迅速发展，互联网与无线通信技术的融合。高速率，高性能和兼容性已成为人们的普遍要求，对随时随地进行通信和信息服务的需求变得迫切。现有的有线网络在某种程度上已不能满足需求，因此，无线化，智能化的移动通信以及快捷方便的无线接入，无线互联等众多适应当前需求的新概念和新产品应运而生。WLAN是Wireless Local Area Network的缩写，中文全称为“无线局域网”。WLAN采用射频（RF）技术构成局域网络，是一种便利的数据传输系统。由于无线局域网设备一般工作于免授权（unlicensed）频段，在频段的使用上无需高昂的许可费用，而无线局域网可

3、以在不受地理条件限制、通信不便利以及移动通信的情况下，组建计算机网络，因此它是有线网络的重要补充。据Cahners In-start集团预测，到2008年，全球将大约有4万个公共WLAN场所，主要用于给装备有WLAN便携PC的雇员提供无线桌面连接，以及会议室和拜访客人的无线连接；在小型公司里，WLAN的灵活性和节省成本的优点体现得更强，将有45的小公司和分支机构将使用WLAN解决方案；家庭网络由于用户数量巨大，也将是一个不可忽视的市场。目前无线局域网技术已成熟完善，802.11技术标准本身已具备作为运营网络的一种宽带接入手段所需要考虑的区分运营网络接入、空口安全、用户隔离、多AP间慢速切换、多

4、AP间用户负载均衡等特性规范。802.11技术产品产业链已经逐步形成，产品成熟稳定，适合各种应用场合的AP基站以及配套天馈系统已在运营商网络中大量应用。无线局域网技术已超越原先定义的为企业或家庭提供最后100m接入（无线Hub）的范围。可以预见，WLAN作为一种高速无线数据接入的手段，必将与现有网络一起，构成灵活、高效、完善的宽带网络。既可以作传统有线网络的延伸，在某些环境也可以替代传统的有线网络。对比传统的有线传输解决方案，使用WLAN网桥实现数据传输具有以下显著特点： 简易性：WLAN网桥传输系统的安装快速简单，可极大的减少敷设管道及布线等繁琐工作； 灵活性：无线技术使得WLAN设备可以灵

5、活的进行安装并调整位置，使无线网络达到有线网络不易覆盖的区域； 综合成本较低：一方面WLAN网络减少了布线的费用，另一方面在需要频繁移动和变化的动态环境中，无线局域网技术可以更好地保护已有投资。同时，由于WLAN技术本身就是面向数据通信领域的IP传输技术，因此可直接通过百兆自适应网口和企业、学校内部Intranet相连，从体系结构上节省了协议转换器等相关设备； 扩展能力强：WLAN网桥系统支持多种拓扑结构及平滑扩容，可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统；随着WLAN技术的快速发展和不断成熟，目前在国内外具有较多的中大规模应用，诸如平安城市、国家大剧院等的全城、全区覆盖，向客

6、户提供各种业务。 二、 客户需求分析校园无线局域示范网建设的总体目标是：利用无线网络技术进一步扩展校园网的覆盖范围，使全校师生能够随时随地、方便高效地使用校园网络；促进教学和科研发展，进一步拓展研究空间，为大型科研活动和无线网络技术研究提供无线网络实验环境；提升校园网络环境，提高管理水平和效率，推动学校信息化建设。由于本工程是在校园有线网的基础上加以无线扩充（即采用AP将无线网络接入到有线网络），目前校园有线网已达到了相当的覆盖范围，可以为无线网络的建设提供支持。本工程具体的建设目标是： 侧重实际应用，覆盖校园内部分区域，为教学、科研和学习生活提供切实可用的无线网络环境； 采取通行的网络协议标

7、准：目前无线局域网普遍采用802.11系列标准，因此校园无线局域网将主要支持802.11g（54M带宽）标准以提供可供实际应用的相对稳定的网络通讯服务； 全面的无线网络支撑系统（包括无线网管、无线安全，无线计费等），以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题； 保证网络访问的安全性，支持802.1x安全认证方式； 采用非独立型的无线网络结构选型； 覆盖范围要求I. 有线网络无法接入的室外场所：校园内一些场所很难实现网络有线接入，采用无线方式可以实现覆盖大范围室外空间的无线网络接入。主要包括图书馆前、后面广场，篮球场等等；II. 有线网络使用不便或受限的室内空间：用无线网络覆

8、盖来解决相当数量的移动设备同时访问网络的问题。主要包括各会议室，大教室，图书馆阅览室和大厅等； 安全、认证、计费和管理要求为了阻止非授权用户访问无线网络，以及防止对无线局域网数据流的非法侦听，无线网络要具有相应的安全手段，主要包括：物理地址（MAC）过滤、服务区标识符(SSID)匹配、有线等效保密（WEP）、二层隔离等；本无线局域网的用户认证要求采取集中认证（WEB PORTAL认证方式）和802.1X安全认证方式（支持受保护的 PEAP(Protected EAP)），无线网系统的认证计费系统必须与我校综合认证计费系统对接，用户数不少于15000个。AP、访问控制系统及认证计费系统必须为同一

9、厂商的产品，便于用户使用及维护。在连续覆盖区域的认证和覆盖应充分考虑移动用户的易用性，达到一次认证，移动使用的目的；需提供认证和计费数据库的结构和二次开发的接口，需要提供基于标准的无线网络管理软件，并提供二次开发的接口； 校园无线网网络结构要求：无线接入所需布设的AP通过校园网的接入层设备接入到校园网中，在接入层都提供相应的接口给无线网线，在接入层设备要在方案中进行描述。 工程布线和安装要求：I. 室内部分：定好较为开阔位置，将网线和电源线走暗线敷设到位；挂在墙上，可利用设备本身自带的安装附件进行安装；如果需要遮蔽，则需要定制非金属安装盒；如果是挂在天花板上，则根据天花板的情况而定，若天花板是

10、非金属结构，可以固定在天花板内。安装过程中应充分考虑防盗问题。II. 室外部分：根据设备位置有两种布线方式。如果AP设备放置在楼顶，则需要走网线和电源线；如果AP设备放置在室内，天线放置在室外，则需要走天线馈线。这两种方式馈线都需走铁管，贴防水胶方式处理，安装过程中应充分考虑防盗。III. 供电部分：AP的供电可采用POE方式由接入的网络设备进行供电（无需本地供电）。 产品能力要求要求：I. 具有无委会核准证；II. 支持负载均衡；三、 整体建网原则结合校园和WLAN的实际应用与发展要求，无线局域网(WLAN)网络系统设计本着建设功能完整、技术成熟先进的网络系统的前提下，主要遵循以下系统总体原

11、则： 高可靠性原则：网络系统的稳定可靠是应用系统正常运行的关键保证，对于校园网络来说，更是如此，在网络设计中特别是关键节点的设计中，选用高可靠性网络产品，并合理设计网络冗余拓扑结构，制订可靠的网络备份策略，保证网络具有故障自愈的能力，最大限度地保证校园办公系统的高效运行。 技术先进性和实用性原则：以现行需求为基础，保证满足校园办公应用系统业务的同时，又要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来，充分考虑到校园网络应用的需求和未来的发展趋势。 安全性原则：WLAN是一个空间开放网络，同时作对信息的安全以及网络的安全要求较高。制订统一的骨干网安全策略、VLA

12、N策略和过滤机制，整体考虑网络平台的安全性。 高性能原则：承载网络性能是校园整个办公系统良好运行的基础，设计中必须保障网络及设备的高吞吐能力，保证各种信息（数据、语音、图象）的高质量传输，力争实现透明网络，网络不能成为校园实施业务的瓶颈。 规范性原则：系统设计所采用的技术和设备应符合WLAN国际标准、国家标准和联通WLAN企业标准，为系统的扩展升级、与其他系统的互联提供良好的基础。 开放性和标准化原则：在设计时，要求提供开放性好、标准化程度高的技术方案；设备的各种接口满足开放和标准化原则。 可扩充和扩展化原则：所有系统设备不但满足当前需要，并在扩充模块后满足可预见将来需求，如带宽和设备的扩展，

13、应用的扩展和办公地点的扩展等。保证建设完成后的系统在向新的技术升级时，能保护现有的投资。 可管理性原则：整个系统的设备应易于管理，易于维护，操作简单，易学，易用，便于进行系统配置，在设备、安全性、数据流量、性能等方面得到很好的监视和控制，并可以进行远程管理和故障诊断。四、 网络建设方案4.1 总体方案设计校园无线网络解决方案总体设计以高性能、高可靠性、高安全性、良好的可扩展性、可管理性和统一的网管系统为原则，以及考虑到技术的先进性、成熟性，并采用模块化的设计方法。H3C公司无线方案理解为是有线网络的外延，整个方案设计的要点主要包括认证点的选择问题、网络安全设计、无线网部署、网络管理几个方面。我

14、们将在后面的方案详细设计中进行分析和方案描述。本方案设计具有以下前提： 目前的网络中都不具有POE供电功能，每台AP的配件中带有一块供电模块，可以通过与交换机之间串接为AP供电；或者在AP接入比较集中的交换机下增加一台专门的POE交换机对下挂AP进行集中供电； POE供电模块的功率都能满足AP的工作功率需要（15.4W）； 现有的交换机端口数量都足够AP接入，有线网络方案中已经考虑交换机POE供电的问题；4.2 胖瘦一体化方案的优势在选择无线AP方面， H3C公司提供的是FAT/FIT一体化AP，将来可以无限满足客户增加AP的可能，方便管理这些AP，在AP数不是太多的情况下，FAT AP组网既

15、方便管理又节约成本；当AP数达到一定规模的时候，可以平滑的过渡到通过无线交换机或者无线控制器进行组网，这样就可以AP零配置，AP的所有操作都在无线控制器上，软件下载、配置更新、密码认证、三层漫游等。既保护了投资也方便了管理。本次使用的无线AP不但支持胖AP模式还支持瘦AP的模式，覆盖采用瘦AP无线控制器AC的形式，通过AP来进行信号覆盖，而AC则对所有的AP进行管理和终端用户的接入管理。采用瘦AP覆盖有如下优点：快速无缝漫游：在WLAN覆盖区域内快速切换，用户信息和授权可无缝漫游，保持业务（数据、语音、视频）完整性、连续性。用户、MAC 以及 VLAN组：将 AAA 策略分配给用户、子网或设备

16、组，以便进行方便、有效、高性价比的 WLAN 管理。 基于用户身份的组网：提供基于用户身份的所有服务，以使用户在漫游时具有诸如虚拟专用组成员资格、访问控制列表 (ACL)、认证、漫游策略和历史、位置跟踪、带宽使用以及其他授权等内容；还可跟踪用户的具体位置及当前使用业务情况。 AP零配置安装：接入点无需准备预设置，更换的 AP 从无线 LAN 交换机或控制器继承配置信息；全面的AP控制和管理：所有属性如通道编号、功率、SSID 和安全设置都由无线交换机或无线控制器集中处理控制；灵活的拓扑结构： Wireless Switch与AP之间跨越L2、L3网络灵活的拓扑结构；支持IPv6：无线控制器与A

17、P之间可跨越IPv6网络；支持有线、无线统一网管：支持iMC网管，与H3C有线设备形成有线、无线一体化网管。4.3 无线网络和有线网络的统一融合H3C一体化无线校园解决方案有效实现了现有有线和无线网络的融合，通过统一的硬件平台、统一的网络管理、统一的用户管理、统一的应用安全，为校园用户提供安全的无线接入。根据用户需求，通过在H3C系列交换机中加入无线控制器插卡，就可为原有的有线校园网络提供无线支持，还可以像扩展和管理传统有线网络一样，对无线网络进行扩展和管理。H3C高端无线控制器每个模块可以接入640个FIT AP，支持2万个无线客户端设备，并可以通过增加模块，提升系统整体处理能力，最大可以支

18、持6000个以上的FIT AP及数十万的无线客户端。此外，H3C通过iMC智能网络管理平台为网络管理员提供了图形化、一体化管理能力，可以高效地管理有线/无线网络。H3C无线EAD实现了与有线一致的、端到端的安全防护体系，可以在终端接入层面帮助高校网管人员统一实施安全策略，大幅度提高网络的整体安全。4.4 安全和认证系统H3C的无线AP支持丰富的认证方式H3C的无线系统同时支持802.1x认证、PSK认证、MAC认证、PPPoE认证等多种认证方式，认证方式的多样性保证了应用的灵活性。支持硬件加解密H3C的无线系统采用了业界先进的无线芯片，支持WEP/TKIP/AES等硬件加解密算法，使安全处理不

19、成为系统应用的瓶颈。支持密钥动态协商和更新H3C的无线系统采用TKIP或AES加密算法时，相应的密钥均是由动态协商而来，且可以在使用一定的时长或加密数据帧后，进行动态更新。这使得非法无线用户的窃听企图难以得逞。支持中国标准WAPI（无线局域网鉴别和保密基础结构）H3C的无线系统除了支持802.11i和WPA等国际标准外，还支持中国无线局域网国家标准GB15629.11-2003 中提出的、安全等级更高的WAPI。4.5有线网络和无线网络的统一计费和管理在管理方面，要求实现如下两点：l 有线、无线统一认证计费管理，解决了老师不希望用户有线一套帐号，无线又一套帐号，不能统一计费管理的问题。l 有线

20、无线统一网管，解决了老师不希望采用两套管理系统的问题。管理系统集成专业的无线管理部件，实现射频资源管理、无线性能监视、非法AP告警等管理需求。H3C无线校园管理系统依托iMC智能管理平台，在iMC系统全面的有线网络管理的基础上，为用户提供无线网络管理能力。用户无需重新搭建IT管理平台，只要在原有的有线网络管理系统中增加无线管理功能，便可以与有线管理平台统一部署，节省投入和维护成本。H3C无线校园管理解决方案中的无线业务逻辑拓扑，使用户直观了解网络部署情况及设备和链路当前状态。它可根据不同的方式组织资源，有效进行拓扑分组、真实组织全网资源。物理位置视图中用户可根据需要创建多维度、多层次的物理位置

21、结构，并在指定平面图上根据真实情况摆放设备，逼近真实网络环境。通过H3C的管理平台，管理人员可以对移动终端的信息进行查看，包括MAC地址、信号强度、发射速率集、RSSI、SSID、使用信道、所在AC设备、所在AP设备等，并能查看各移动终端的全部漫游记录，可以随时了解最终接入用户的情况，并对其接入轨迹进行审计。同时，H3C提供服务策略和Radio策略的管理，通过模板的方式对设备进行批量管理，使用户快速完成网络配置。策略模板除手工添加外，还提供从文件导入和设备导入功能，用户可以从系统导出或导入模板，也可从某一标准配置设备上导入配置形成模板，下发到其它设备，完成策略的批量克隆功能，极大地减少用户的维

22、护工作量，降低维护成本。4.6 覆盖效果分析室外覆盖开通后,覆盖区域内的95%以上位置电平大于-75dBm满足设计要求；用无线上网卡接收到的下行C/I值20Db；室内覆盖开通后,主要覆盖区域内的95%以上位置电平大于-75dBm满足设计要求；用无线上网卡接收到的下行C/I值20Db；4.7 系统扩容分析学生公寓区域首期规划接入用户数约为 1000 人，根据实际情况与经验值，实际并发使用用户为1000*40%=400人，本系统能容纳的客户数为：30*15=450（个），如全部接入，则每个用户带宽分配为25*15/450=0.83Mbit/s。图书馆区域，系统能容纳的客户数为：60*5=300（个

23、），如全部接入，则每个用户带宽分配为25*5/300=0.42 Mbit/s。教学楼区域 少量用户接入 大量用户接入对于接入容量的考虑，应覆盖区的具体情况，及考虑用户的具体需求，已经采用802.11G的无线标准,单个设备的带宽可达54M,如果在日后的需求中有需要，还可以分步增加。而对于每一个楼的实施，结合分步实施的原则，每个楼部署六个AP进行覆盖，这时每个楼的接入容量理论上为共享可达54M6；实际使用时为25M,6，随着用户数的增加，可以逐步增加AP，部署时注意将各 AP 的覆盖区域分开，并且遵循WLAN 信道分布的理论，把临近的几个信道分别使用 1，6，11 信道，以最大限度的减少同频间的干

24、扰。4.8 接入信源介绍 本方案的信号源使用光纤将信号引入各楼的楼顶,AP支持光纤接入，因此直接用光纤接入即可。五、 无线网络基础方案5.1方案逻辑组网图鉴于的有线网络已经较为完善，已经是千兆到楼，本次工程采用无线网就近接入的原则，同时又由于现在每栋楼的有线网络为无线网络只能提供一个有线接口，同时完成POE供电的功能，具体的逻辑组网图如下图所示：图1 无线项目方案逻辑组网示意图5.2计费模式：考虑到无线网网络的主要负责包括为校内师生提供网络服务的任务，同时鉴于前期无线用户的数量还是相对较小，则采用包月制进行运营，等无线用户达到一定规模以后，增加计时运营策略，对于国际流量采用按流量计费，将无线网

25、络中的无线流量信息。5.3整网安全无线局域网络主要服务于学校的学生与教师，也是一种小规模的公众型网络，同时由于学生出于技术的研究兴趣，会对网络发起各种各样的攻击行为，此时网络安全问题在建网时必须考虑问题，安全方式主要侧重几个方面：用户安全、网络安全，而在校园网络中主要依附于用户实体的属性主要包括用户使用的信息终端二层属性（诸如：MAC地址）及用户的帐号、密码，而对于学校学生用户来，帐号信息都是一个实名原则，与学生的学藉进行关联的，这样本无线网络中着重考虑使用无线网络的空口信息的安全机制，同时也要考虑与无线相关的有线网络的安全问题，对于原有有线网络的安全问题，在本技术建议书中不作相应的考虑； 无

26、线网络安全：有无线网络安全部分主要包括以下方面的内容：I. MAC地址过滤：目前我司AP都支持基于MAC地址的过滤，限制具有某种类型的MAC地址特征的终端才能进入网络中，对于中大规模网络时，使用MAC地址过滤时操作起来具有较大的难度，主要原因是：MAC地址的规律性不大，所有的AP都要进行配置；II. SSID管理：是一种网络标识的方案，将网络进行一个逻辑化标识，对终端上发的报文都要求进行上带SSID，如果没有SSID标识则不能进入网络；III. WEP加密：WEP加密是一种静态加密的机制，通信双方具有一个共同的密钥，终端发送的空口信息报文必须使用共同的密钥进行加密； 有线网络安全：具体细分包括

27、用户帐号密码的安全，用户上往后计算机内部数据，用户数据在网上传输的安全等。在有线网络中的用户帐号与密码的安全，在采用802.1X认证主要具有多种加密方式：MD5、EAP-MD5等等，而对于WEB认证方式时，用户与Portal Server之间采用的明文传输，在Portal Server与认证服务器之间采用非明文方式，由二者进行约定相应的加密方式。5.4频率规划与负载均衡： 频率规划802.11g使用开放的2.4GHz ISM频段，可工作的信道数为欧洲标准信道数13个。由于其支持直序扩频技术造成相邻频点之间存在重叠。对于真正相互不重叠信道只有相隔5个信道的工作中心频点。因此对于802.11g在2

28、.4GHz地工作频段，理论上只能进行三信道的蜂窝规划实现对需要规划的热点的无缝覆盖。此外，由于功率模板是否能做到符合邻道、隔道不干扰也非常影响频率规划的效果。针对如何进行802.11g的频率规划作了大量的实验，实验证明3载频也可以实现蜂窝对需要覆盖的区域进行无缝覆盖，并提供更高的服务带宽提高服务质量，和高带宽业务的开展。图2 频率规划原理图频率规划需要配合使用的功能包括：I. AP支持13个信道设置II. AP支持500200mW、6010mW功率以及多级功率控制III. AP支持外置天线以及定向天线IV. 针对特殊应用还需要AP支持桥接功能、接入功能以及WDS功能结合以上功能的支持，以及勘探

29、工具，可以较好的部署AP达到频率规划的效果。华为公司针对无线小区、机场、酒店等热点区域进行过频率规划，使用效果较好。 负载均衡AP上支持标准的IAPP协议框架，通过负载均衡的部署，可实现在一个热点内用户平均分配到所部署的所有AP上，达到在一个服务区AP接入用户数何流量的平衡，为用户提供更高的服务质量。具体可部署的负载均衡策略有：I. 对所有AP设置基于用户数的负载均衡功能，AP通过对接入用户数的统计，与设定AP接入用户数量阀值比较，达到阀值后，不允许新的用户接入。II. 对所有AP设置基于流量的负载均衡功能，AP通过对接入用户流量的统计，与设定AP上流量漏桶阀值上沿比较，达到阀值后，不允许新的

30、用户接入，少于阀值下沿，再允许新用户接入。III. 配合网络规划，设置AP群功能，在一个群内的AP通过组播报文实时通报接入用户数量，当发现AP间用户数差值大于设定阀值，接入用户多的AP将部分用户赶下网。5.5供电问题：由于本次无线网中AP设备数量较多，AP布放位置根据实际覆盖效果而调整，在已建设完成的建筑物上较难进行本地供电，对于校园室外覆盖主要采用AP放在室外，对AP的本地供电问题难度更大。基于标准的802.3af实现对AP的供电。通过在汇集交换机处叠加一个供电电源或者内嵌交换机内，通过以太网线在传输数据同时给AP供电，供电距离达200米，满足实际组网的要求。六、 无线覆盖解决方案：6.1室

31、内覆盖：从整体的统计看来，无线覆盖设计基本上可以分为以下几种类型，根据本项目的需求与将来的业务发展需求，初步确定室内部分主要覆盖以下空间：编号地点信号覆盖范围接入点型号AP接入点类型AP数量信道规划1教学楼东教学楼东WA2210-AG室内型AP2S12教学楼西教学楼西WA2210-AG室内型AP2S13图书馆1楼图书馆1楼WA2220E-AG室内型AP2S1/S64图书馆2楼图书馆2楼WA2220E-AG室内型AP2S1/S65图书馆3楼图书馆3楼WA2220E-AG室内型AP2S1/S66图书馆4楼图书馆4楼WA2220E-AG室内型AP1S11备注：S1、S6、S11分别代表信道1、6、1

32、1；从上表中情况，可以归纳为三大类：单AP室内覆盖、多AP重叠室内覆盖、独立办公室覆盖，下面则从这三类中进行展开描述： 单AP室内覆盖：此时主要应用于大教室、会议室、办公室、食堂，此时主要信号进行此空间内覆盖，无需要考虑到室外信息的覆盖，此时又分二种情况，划分原则主要要看是否要使用吸顶天线的问题，对于没有天花板类的教室与会议室采用悬挂AP进行覆盖，而对于有天花板的教室、办公室、会议室采用吸顶天线的方式进行覆盖空间。图3 普通教室无线覆盖示意图图4 普通会议室无线覆盖示意图对于图3的情况，则将AP固定到主讲台后面的墙壁上，而对于图4的情况则将吸顶天线固定到天花板上；此时的工程方面考虑如下，基本上

33、不用考虑使用吸顶天线，主要因为这样的大空间基本上没有吸天线的很好的依附物，都是采用悬挂墙壁AP进行覆盖，布置点参考上图所示，信道规划方面采用AP1/AP2/AP3分别采用信道1、信道6、信道11，这样布置时，会存在部分信息外泄到室外，当室外布置AP覆盖门外空间时，则要使用信道11； 由于裙楼大阶梯教室有两层四个房间，通过功分器将一个AP分成两个板状天线，分别是放在阶梯教室内，无线覆盖。 图书馆内办公室有线已经覆盖，且用户数不是太多，现在无线做个补充，故每层用功分器将AP分成两个或者三个天线，无线覆盖，既解决了无线覆盖的问题又保护了用户投资。WLAN技术是高频，信息遇障碍物的反射波质量很差基本上

34、不可能，这一步与GSM、3G及CDMA技术存在很大的差异性（多路径问题），故要采用：需要AP直接覆盖，此时则建议采用：AP +功分器 +吸顶天线进行覆盖，逻辑效果如下：图5 裙楼大阶梯教室无线覆盖示意图此时AP的选择点已经不成为关键，而板状天线的选择点成为关键。6.2室外覆盖主要是为了实现楼内辐射，兼顾楼外的相关区域的覆盖，如：中心楼大厅以及外部广场、体育馆内部以及周边房间等等。下面针对上述的几点设计进行针对性的描述。6.3室外空间覆盖本次工程中包括很多室外空间的覆盖，目前主要涉及到是宿舍楼及教学楼、篮球场一些空间的无线覆盖。图6 室外无线覆盖示意图由于此种的覆盖方式是采用室外覆盖，所以建议在

35、主大楼外安放WA2210X-AG大功率无线AP，最远可达600米辐射。AP的布点主要选择于楼顶；现在需要室外无线覆盖的区域如下表所示：编号地点信号覆盖范围接入点型号AP接入点类型AP数量信道规划1东裙楼南侧楼顶主楼南墙东侧区域WA2210X-AG室外型AP2S1/S62东裙楼北侧楼顶主楼北墙东侧区域WA2210X-AG室外型AP2S1/S6备注：S1、S6、S11分别代表信道1、6、11；鉴于无线领域很多关键的技术目前还不能为公众所得接受，尤其是无线信息辐射方面，下面就给出一份业界的相关的数据供大家参考：小灵通话机的发射功率一般为：80mW，手机的发射功率一般为200mW；无线网卡的发射功率一

36、般为50mW，WiFi手机的发射功率一般为60-70mW，当无线网卡一般在使用中距离人体基本上会大于15cm，此时到达人体的无线能量功率为0.3mW，从医学的角度来看，这么小能量波对人体没有伤害。综合上所述，本次工程施工将室外型AP与天线放置于楼顶，将天线的角度由斜上方向斜下方进行信号覆盖，这样可做到人很难接到强信号，基本人离天线信号发射点为20米左右，即使到楼顶去了，都是天线信号的背面，就更没有影响了，这样施工也综合考虑了防盗的因素。针对次工程的要求，H3C公司针对室外覆盖推荐使用WA2210X-AG，此产品功能可设置为200mW，在不配置增益天线的情况下，根据实现工程经验来看，在空旷的室外

37、空间内可覆盖300米左右。下面就针对本次工程中的几个关键空间进行相应的描述。6.4教学楼主楼：教学楼主楼结构筒形结构，中心为走廊，教室分布于走廊两侧，主楼各教室南北外墙为大玻璃窗，而走廊侧为水泥墙体，考虑到无线信号穿透玻璃的损耗远远低于穿透水泥墙体损耗，建议无线信号从主楼南北外墙射入。示意图如下：根据示意图，需要对主楼南北外墙进行信号射入，最佳安装位置可能位于裙楼楼顶，考虑室外安装环境需要考虑温差、防尘、防水，接入点选用室外性无线AP。6.5宿舍楼及食堂：学生宿舍楼共8栋，每栋6层，结构同样为筒形，即宿舍楼南北侧为学生宿舍窗户，学生宿舍墙体主要朝走廊一侧，所以建议信号射入也从南北墙进行射入，可

38、以降低信号的衰减程度，示意图如下：信道规划：学生宿舍的WA2210X-AG划为三个信道，分别为信道1、信道6、信道11；在施工时候，进行网络测试时再作相应的调整，具有措施如下：I. 调整AP的发射功率：调大功率，以回大信号强度，最后获得信号的覆盖范围； II. 调配天线的增益与发射角度：调小发射角度或者增加增益，同样获得较远的覆盖范围； III. 微调天线的角度。6.6 覆盖区域详细说明图7 简单同轴分布式天线系统原理图本示意模型是业界采用WLAN频率规划技术对校园覆盖的标准示意模型，首先说明采用WLAN技术可以按客户的需求结合WLAN现场勘探与频率规划可以实现最终用户的随时随地接入。（图1以

39、11g进行描述的，对于11g的模型一致）其次采用2.4G频段的IEEE802.11g技术在国家无委规定的2.42.4835MHz频段共计有13个载频，互不干扰频段有3个如1、6、11（由于802.11g技术采用直序扩频技术，1个中心频点的载频对前后临频、隔频都有一定的干扰），也就是采用互不干扰频段结合功率控制、覆盖方向以及蜂窝规划，可以实现用户需要的带宽以及覆盖，单点可提供的接入带宽有54Mbps。另外，针对学校WLAN覆盖建议为教室、礼堂、图书馆等需要带宽较高的场所建议采用全向覆盖，除解决覆盖同时还要考虑接入带宽，对于学校的室外休闲区域如操场、图书馆后面广场、草坪等主要解决覆盖，采用定向天线做大范围覆盖，解决最终用户的接入即可无需过多概率接入带宽。6.7覆盖效果理论计算信号强度和传输距离的换算公式AP加卡的信号总强度公式：GtGrAP天线增益终端天线增益L信号总强度（dB）Gt（AP或终端功率，单位dB），Gr（终端或AP灵敏度，单位dB）距离产生的信号衰减公式：4020lgdL1（dB） d（距离，单位m）工程中最大传输距离以45m计算，所以L172dB障碍物的衰减：物体dB地板30带窗户的砖墙2办公室墙6办公室墙的金属门6砖墙的金属门12.4靠近金属门的砖墙3工程中实际的障碍物的最大衰减是临窗墙的衰减3dB加上房间墙的衰减12dB等于15dB。