給大家分享一篇關于無線辦公網絡的文章，我覺得挺有價值的。

需求分析

我們先從無線網絡的覆蓋規劃需求 分析說起。

第一點就是企業部署無線網絡一般是對有線網絡的擴展，用于支持筆記本、手機等無線辦公的需求，所以現在是和有線網絡融為一體，只是在安全上做一些相應的控制。 、

一般我們是采用集中管控的方式集中控制管理所有的AP，一般大于3個AP我們都建議采用集中管控的方式集中管理AP，否則的話管理員要針對每一臺AP進行管理，AP的數量一多，簡直就是管理員的噩夢，不僅效率低下，而且策略和安全的一致性也無法得到保證。?

第三點就是AP的供電現在都不采用單獨拉線了，都是采用POE供電方式，采用POE的供電方式配合POE交換機，只要有網線就可以布置AP，這使得在AP的布線和遷移上方便靈活了許多。

第四，安全性也是需求分析的一個重點，安全性主要是通過一些Mac地址的過濾、wpa2和PSK的加密，ACL訪問控制，這些都是一些必不可少的安全保障條件。?

第五就是無線局域網的系統要能方便靈活地調整與擴充。因為企業經常會有人員的變化，這個無線網絡就應該能夠靈活地根據人員的增加來調整擴容。

設計原則
下面我們來看看設計的一些原則。



1、無線局域網都是采用國際標準，符合802.11系列的傳輸協議，能夠為各種WiFi的設備，包括智能手機、iPad、平板電腦提供一些接入。?
2、采用“無線控制器+無線接入點”的方式組網，能夠集中統一管理、配置和監控，具有高度的安全性和穩定可靠性。采用“無線控制器+無線接入點”這種AC+AP的組網方式是由AC統一管控所有的AP，在AC上設置的這些策略統一下發到所有的AP。?
3、無線產品具有很高的安全性和可靠性，包括可以通過豐富的認證加密方式來確保網絡和用戶的安全性。認證方式的豐富就包括通過短信、微信、用戶認證，還有Mac地址認證等多種方式進行認證。
4、系統具備易擴展性和升級性，支持通過軟件的方式進行升級擴展。
5、易于管理和易于維護，無線控制器管理界面支持多語言，并能提供豐富的統計功能。統計功能豐富，就包括有用戶統計、流量統計、top用戶的統計，這些統計就可以方便地查看設備的使用狀態，為無線網絡的擴容提供依據。


部署案例


這是一個集團大廈的整棟樓的一個無線覆蓋，包括一期還有二期的異地分支機構的無線覆蓋。





首先是大廈的各個樓層所有的辦公區域、會議室、會客區、展廳廣場都要做無線覆蓋。第二，用戶的規模：內部員工達到1000人，訪客在50-300人的規模。終端類型也是多種多樣，有Pad、iPad，各種無線手機，還有無線筆記本。






這里面的需求就提到有用戶感受，要求整體的網絡穩定、網速快、無縫漫游、安全性，還有使用快捷、方便、用戶分類、企業品牌logo、低輻射。

這里重點就是網絡使用穩定，不掉線，速度快。第二，用戶在AP之間的切換沒有感知，實現無縫的漫游。還有連接無線的方式可以有多種方式，不同權限的人對應不同的SSID，認證頁面可以展現出企業的logo。

不同權限的人對應不同的SSID，我們這里有一個例子，就是說把所有的用戶分為三大類，第一類就是特權用戶，就是領導層屬于這類用戶，可以通過Mac地址的驗證，不需要輸入密碼就可以通過驗證，來連入無線網絡。第二類就是普通用戶，就是一般的員工用戶，都是通過域賬號和無線網絡綁定來進行驗證。第三類就是來賓用戶，一般是通過短信、微信來進行驗證。



這張圖就是無線發展的趨勢，從802.11的標準就可以看出它是在四個方面是著重發展的。
第一個就是無線速率的標準，第二個就是無線安全的標準，第三就是無線Qos的標準，第四就是無線漫游的標準。




從網絡運維的方面來看，內部辦公網絡與外來臨時接入的網絡在IT的范圍內要安全可控。第二是后期的運維方便、快捷、簡單，方便擴展升級。
我們這里內部用戶與來賓用戶登錄的無線網絡可以用VLAN隔離開來，通過acl的控制，來賓只能上外網，對其他的VLAN沒有訪問權限，從而增強內部網絡的安全性。




這里是說無線建設的重點，首先是通過Mac地址的過濾、wpa2加密協議、ACL訪問控制等加強無線網絡安全性。第二個重點就是總部和分值的無線AP能夠統一管理、統一配置，總部和分支機構一般是通過VPN相連，由總部統一管控分支機構的AP。

這個就是一個比較大型的無線網絡的架構。

首先就是2臺AC無線控制器做主備服務，提供高可用性，接入核心交換機。每層樓都有POE交換機提供AP的接入，接入核心的網絡交換機。每層的這些AP都是接入到每層的POE交換機上。最后所有的無線終端都是通過AP接入。

還有就是分支機構比較大的就有AC+AP的這種模式，比較小的分支機構可能就是一兩個AP。這些分支機構通過VPN和總部相連，然后由總部統一管控分支機構的AP。






這里就是一些網絡設備，架構上來說就是AC-AP模式，涉及到的設備有無線控制器AC，還有無線接入點AP，負責AP接入的POE供電交換機。







無線控制器一般是放在數據中心機房，POE供電交換機一般是放在各個樓層接入的小機房，無線的AP就一般放在走廊的位置或者各個區域吊頂的位置。

下面是安全性，首先是接入認證的授權，這里分兩種：一種是基于用戶身份，這種方式一般是讀取企業內的預域控用戶信息，基于域控的驗證身份。還有一種是基于設備類型，這種方式一般基于用戶使用的設備，指定的設備給予認證。 信號控制，信號就是通過加密協議進行加密傳輸，然后信號通過設備的合理部署，還有一些功率上的調節，使它控制在一定的范圍以內。 安全策略就是一些內置的防火墻模塊，還有一些顆粒化的策略配置，包括智能的QOS服務這些策略。

無線數據日志報表，就是通過這些日志報表可以很方便地查看到用戶的登錄、管理員的登錄，還有一些流量的監控，讓管理員很方便地查找、排錯。





這個是集中化管理，設備集中進行管理，無線AP、分支機構的AC、AP都由總部的AP統一進行集中管控，一方面方便統一管控，另一方面方便進行故障轉移。
信號集中管理，就是說根據需要，各個樓層、各個分支機構使用統一的SSID。

無線測試

下面我們來看一看無線的一些測試。



首先是信號強度的測試，也就是在離AP不同距離的地方分別進行信號強度的測試。我們這里通過距離AP3米、10米、25米、30米等不同的距離來對AP進行測試。





這個就是一個測試結果，在距離AP3米的時候，信號強度為-49dbm，距離AP10米的時候是-52dbm，距離AP25米信號強度為57dbm，距離AP30米信號強度為65dbm。






這個測試是多用戶并發吞吐量的測試，主要是在看多用戶并發的情況下吞吐量能達到多少，能支持到多少用戶。 我們預計每個AP在每個頻段上能夠支持到60個客戶端同時在線，并且吞吐量能達到500Kbps，但實際上結果并沒有這么好，大概是在30個用戶能達到這個速率就已經不錯了。





這個是數據處理模式的一個測試，業務的數據處理模式分為兩種：一種是tunnel采用集中的轉發模式，另外一個就是local采用本地的轉發。





從這張圖可以看出采用集中式的轉發，如果是AC和交換機中斷了以后，再次連通，這個中間會有ping值的中斷。通過本地的轉發模式，如果是AC和交換機斷開，測試中的ping值是不會中斷的。





最后一個是做了一個終端漫游的測試，我們拿著移動終端從一個AP的覆蓋區域移動到另外一個AP的覆蓋區域，然后再來查看這個日志。從日志當中可以看到這個測試的結果，AP之間的切換是毫秒級的，用戶是沒有感知的。

（這里接下來是提問和回答的環節了……）

Q&A

1、
Q：我們公司有兩層，但是我們公網只用了電信的一條線，請問我怎么去部署我的路由器？
A:第一點，應該還是使用AC+若干AP的模式。第二，應該根據辦公室的面積，還有用戶數去估算每一層需要的AP的數量。第三，每層部署一個POE交換機，然后接入核心交換機，再通過防火墻，就是電信的公網的線路再連到外網，最后是每層的AP就接入POE交換機，提供終端的服務。

2、
Q：路由器的密碼安全怎么來管控？
A:這個跟我們平時的密碼管控也是類似的，首先就是管理員的密碼一定要有一定的復雜性，定期修改。第二個，普通用戶的密碼最好通過結合域控來進行驗證，在域控上設置用戶的密碼安全策略。第三，來賓一般通過微信、短信認證，盡量不使用公用賬號和密碼。第四，限制用戶的嘗試登錄次數，減少這種攻擊。第五，禁止以任何明文的格式進行傳送，還有傳輸賬號密碼。

3、
Q：公司擴招時怎么在不影響原無線的情況先部署新的無線？
A:原則上是在公司內一般是只有一套無線系統的，如果原先部署的這個企業級的無線就是AC+AP的模式，那就非常容易擴張，無非就是在行政的區域增加AP的數量，在AC上增加AP的授權許可。如果原先的不是企業級的無線，那么可能就要考慮到更換企業級的無線設備。如果前期做好這些測試，其實無線設備的更換是很快的，只是要找一個合適的時間來做一個切割。

4、
Q:如何保證網絡穩定性，如何保證穩定不掉線？
A:首先在部署無線網絡前就要做好前期規劃，包括設備選型，要考慮到設備的信號強度，還有吞吐量的測試，盡量選擇高性能的無線設備。第二點，避免頻段的干擾，因為在不同的AP之間要使用不同的頻段，要盡量避免干擾。第三個，覆蓋范圍盲點的考慮，盡量使無線覆蓋沒有盲點。還有就是限制每個AP的用戶數量，當一個AP的用戶數量超出允許的分配值，就自動切換到附近的AP上面。再有一個就是AC控制器做主備的負載均衡，排除單點故障。還有增強安全性的設置，包括密碼加密上網等等。

5、
Q:我要布置Wi-Fi，8個培訓教室，每個70-80平方，在同一樓層，石膏板隔墻，每個AP間隔10米左右，每班有40名左右學員，學員要在線考試，最多同時4個班同時考試，我現在初步定用 （飛魚星6300路由，利用原有三層交換機和銳捷8口POE交換機，這是原有設備）新增深信服旗下信銳6100AC管理器+信銳2800AP（每個教室1個），這樣能滿足需求嗎？
A:從每個教室的面積上來看，一個AP的信號就應該可以支持得到。但是每個班有40個左右的學員，這40個學員是否是并發地使用無線網絡，還有他們使用的應用流量都要考慮在里面，所以從這里看，每個教室至少是要兩個以上的AP，這個還要具體看測試他們使用的流量情況。

6、
Q:您認為一個規劃合理、運轉良好，適合中小企業IT預算的無線網絡應該是一個什么樣的理想情況？
A:首先是規劃布局要非常合理，根據你辦公的場地、用戶數來合理地布置這些AP。再一個信號的覆蓋需要全面，信號的強度要良好，網絡穩定，使用中間不能掉線。還有Qos、流量控制、安全策略，還有設置這方面，都要比較全面地進行設置管控。最后帶寬要有一定的冗余量來應對這個突發的流量。

7、
Q:如何選擇企業級的無線設備？
A:從我的經驗看，首先可以找一些特定網站看一些企業級無線設備的評測、參數這些方面。第二，根據自己企業辦公區域人員的數量，還有企業所需要的無線的功能，選擇兩到三款合適的設備，來進行實地的測試。第三，在測試中對比產品的性能的差異，還有功能上是否滿足企業的需求。最后來確定適合自己企業的無線產品設備。

8、
Q:怎么用路由器大范圍覆蓋無線網？
A:大范圍地覆蓋，首先還是需要使用我們所說的這種AC+多AP的模式，一般路由器是很難做到的。

9、
Q:如何不改動現有的網絡，實現wifi覆蓋 ？
A:實際上增加WiFi的覆蓋只是對現有的有線網絡做一個延伸的無線覆蓋，一般不會改動到現有的網絡架構。按我們上面所說的，就是在核心交換機處增加AC的控制器，接入一些合適的AP，在合適的地點接入AP，這樣來實現無線的覆蓋。

10、
Q：500用戶的無線用戶的部署大概的費用？
A:500個用戶的話，還要根據地點的場地范圍來看，使用到的AP大概是20來個，加上AC控制器，還有認證服務器，幾樣加起來，不同的產品的價格應該差別有很大的，至少到一二十萬以上，大概是這個范圍。

11、

Q:怎么樣讓AP在用戶數量或者吞吐量達到一定飽和后自動切換到另外一個AP上面？
A：我們測試的AP是有這個功能的，就是AC有這個管控的功能，AC上面可以設置你的每個AP終端的用戶數量的峰值，當這個AP上面的用戶數量達到這個峰值以后，那么再有用戶接入，這個AC會智能地分配到它附近的其他的AP上面去。實際上吞吐量也是一樣，也是可以進行在AC上面預先設置。

12、
Q：在實際的使用效果中怎么樣？
A:我們也有做過一個測試，設置每個AP的上限是60人，確實是達到這個接入的數量之后，再接入的用戶是被分配到旁邊的AP上面去。

13、
Q：因為曾經聽西門子工業軟件的銷售說過，工廠的MES系統是實時性很強的系統，所以工廠里不適合部署無線進行智能設備的信息交換，是這樣嗎？
A：實際上這要看實時的流量有多大，還有無線網絡能支撐的用戶數，還有吞吐量，這實際上要看需求和實際的測試的效果。

14、
Q:這些AC加AP都會了，應該說說一些品牌的AP帶機量，跟部署距離等，打個比方，我用過華為的AP一個才帶機30個，我用其它雜品牌一個AP帶60用戶還很穩定，價格也比華為便宜多了。
A:實際上我測試過一些AP，大致是這樣的，一般在30個帶機量左右是比較穩定的，去到50以上，這個穩定性就變得比較差了，這還要看用戶的并發請求，還有流量的問題，如果只是帶機量稍微比較多一點，并發的請求不是很多的話，這樣也可能不會影響到它的穩定性。

15、
Q:N年前，我實施失敗過一個醫院的無線項目覆蓋，就是解決不了漫游導致的，還請老師賜教。
A:其實你也說了，是N年前，現在的無線漫游設備應該是已經很成熟了，包括我剛才上面所說的測試，在兩個不同的AP之間，它的切換對用戶來說毫秒級的，應該是感知不到的，所以這個現在應該已經不是問題了。

16、
Q:其實我對那個不同SSID權限設置也有興趣，也是AC自帶的功能嗎？
A：實際上我們是把不同的SSID劃分為不同的子網，然后通過三層交換機不同的VLAN，在訪問控制列表里面做一些不同權限的設置，讓它訪問不同的網絡，是這樣來做的。

這個文章整理于e企學院的在線分享，之后他們的在線分享我會持續給大家分享出來的，如果有感興趣的朋友，也可以像我一樣，去報名上課，之后還有很多關于IT技術的課程，比如下一期就是關于用戶名統一認證和權限管理的，感覺對我們IT人有實際的價值，我也報名了哈哈，有想一起的朋友直接加群助手的微信吧LenovoSME，我們可以一起交流呢。

總結

以上是生活随笔為你收集整理的企业员工快速增长，无线网络如何承载需求？干货！的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。