李 巖

(天津市塘沽城市建設(shè)投資公司，天津 300451)

現(xiàn)代智能樓宇無線局域網(wǎng)規(guī)劃設(shè)計研究

李 巖

(天津市塘沽城市建設(shè)投資公司，天津 300451)

通過對智能樓宇無線局域網(wǎng)需求的分析，得出無線局域網(wǎng)需滿足高性能、高可用性、高安全性、可擴展性的要求，針對此需求特點，對某智能樓宇無線局域網(wǎng)網(wǎng)絡(luò)拓撲設(shè)計方案進行了探討，為類似設(shè)計提供參考。

智能樓宇，無線局域網(wǎng)，規(guī)劃設(shè)計

1 背景

近些年來，隨著辦公產(chǎn)品包括筆記本、智能手機、PAD等無線終端的興起，智能樓宇部署無線網(wǎng)絡(luò)也越來越重要。無線局域網(wǎng)(WLAN)憑借其高帶寬、低成本、可漫游的技術(shù)優(yōu)勢，能有效分擔(dān)用戶密集地點的2G/3G帶寬壓力，快速解決客戶辦公需求，帶給用戶更便捷更豐富的使用體驗，同時又可靈活地延伸固定寬帶網(wǎng)絡(luò)，促進固網(wǎng)和移動業(yè)務(wù)的有機融合，同時可用于解決布線困難區(qū)域的網(wǎng)絡(luò)接入問題。

2 智能樓宇無線局域網(wǎng)需求分析

2．1 高性能

無線網(wǎng)絡(luò)信號要求樓宇辦公區(qū)和公共區(qū)域全覆蓋，當(dāng)然也包括電梯間和消防通道等信號相對受影響的區(qū)域。無線局域網(wǎng)協(xié)議采用802．11b/g/n兼容方式，信號強度不低于70 dbm，以保證無線應(yīng)用要求。覆蓋區(qū)域內(nèi)，保證用戶無線傳輸速率不低于100 kbps，確保無線數(shù)據(jù)達到傳輸要求。

2．2 高可用性

要求無線網(wǎng)絡(luò)系統(tǒng)支持無縫漫游，保證無線網(wǎng)絡(luò)應(yīng)用時數(shù)據(jù)不中斷和語音的流暢。在會議區(qū)、公共區(qū)等區(qū)域，要滿足多用戶使用時不會產(chǎn)生網(wǎng)絡(luò)瓶頸或網(wǎng)絡(luò)性能的嚴重下降。對于不同無線用戶的應(yīng)用，制定不同的安全策略和優(yōu)先級別，并且對無線用戶進行基于用戶的分組統(tǒng)一管理，以保障在維護過程中的靈活性。針對智能樓宇的無線網(wǎng)絡(luò)應(yīng)用，能夠滿足單用戶隔離的需求，保證網(wǎng)絡(luò)應(yīng)用的安全性。能夠提供簡單、易用、統(tǒng)一的無線網(wǎng)絡(luò)管理平臺，為今后智能樓宇的網(wǎng)絡(luò)維護人員提供便利。

2．3 高安全性

滿足智能樓宇無線局域網(wǎng)的安全需求，包括支持國際主流的大部分認證協(xié)議和認證方式。無線網(wǎng)絡(luò)系統(tǒng)需要兼容和接納最高等級和最廣泛使用的加密協(xié)議，保證私密信息安全。無線網(wǎng)絡(luò)的入侵防護系統(tǒng)能夠監(jiān)聽每個無線信道的數(shù)據(jù)流量，實時匯總和分析，同時針對入侵行為進行有效的聯(lián)動保護，包括高精度的無線終端定位和報警等措施。

2．4 可擴展性

WLAN系統(tǒng)設(shè)備不但要滿足當(dāng)前需要，并且網(wǎng)絡(luò)的擴展性方面要滿足可預(yù)見將來需求，如帶寬和設(shè)備的擴展，應(yīng)用的擴展和辦公區(qū)域的擴展等，同時保證建設(shè)完成后的系統(tǒng)在向新的技術(shù)升級時，平滑接入，實現(xiàn)投入的保值。

3 某智能樓宇無線局域網(wǎng)網(wǎng)絡(luò)拓撲設(shè)計

該網(wǎng)絡(luò)采用瘦AP架構(gòu)，采用有線無線一體化設(shè)計，根據(jù)現(xiàn)場功能分區(qū)，實現(xiàn)全范圍無線覆蓋，無線終端用戶訪問要實現(xiàn)安全認證，WLAN標準采用802．11n，無線AP接入。

為減輕無線AP的管理難度，無線網(wǎng)控制器(無線控制器(AC)的選擇和部署需要考慮所管理的AP數(shù)量、業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)模式以及對現(xiàn)網(wǎng)的影響)。實現(xiàn)對全網(wǎng)AP的自動配置下發(fā)，射頻管理，信道分配等統(tǒng)一的管理和安全接入控制，同時，具備無線定位功能，可以輕松定位無線終端所在位置，簡化了人員管理。針對終端用戶上網(wǎng)認證的用戶名密碼的安全，WLAN網(wǎng)絡(luò)支持標準的SSL/HTTP應(yīng)用層加密保證用戶名、密碼的安全，見圖1。

圖1 無線局域網(wǎng)邏輯組網(wǎng)圖

4 無線局域網(wǎng)規(guī)劃設(shè)計方案

4．1 IP 地址規(guī)劃

因為AC用于管理AP，建議AC的IP 地址一般通過靜態(tài)手工配置。AP的IP地址分配如果采用靜態(tài)分配，由于一般AP數(shù)量較多，配置工作量大，且容易沖突、不易于控制，所以不建議使用，建議使用DHCP動態(tài)分配。

4．2 VLAN/SSID 規(guī)劃

業(yè)務(wù)VLAN主要用于區(qū)分不同的業(yè)務(wù)類型或用戶群體，在WLAN中SSID也同樣可以承擔(dān)相應(yīng)的工作，因此，在業(yè)務(wù)VLAN的規(guī)劃中必須綜合考慮VLAN與SSID的映射關(guān)系，WLAN管理VLAN和業(yè)務(wù)VLAN分離，業(yè)務(wù)VLAN根據(jù)實際需要與SSID進行1∶1/1∶N/N∶1/N∶N 多種匹配映射，AC 終結(jié) VLAN 部署。

4．3 AP發(fā)現(xiàn)并選擇AC方式規(guī)劃

FIT AP架構(gòu)下的WLAN網(wǎng)絡(luò)中，F(xiàn)IT AP為零配置，當(dāng)FIT AP部署到網(wǎng)絡(luò)的時候，AP需要去找到相應(yīng)的AC，并從AC上下載其配置等等。目前主流WLAN設(shè)備一般支持以下幾種AP發(fā)現(xiàn)AC的機制。

4．3．1 二層廣播發(fā)現(xiàn)AC

當(dāng)AC和AP是同在一個二層的網(wǎng)絡(luò)中時，可以通過二層廣播方式直接發(fā)現(xiàn)AC。

4．3．2 通過DHCP Option 43發(fā)現(xiàn)AC

Option 43是DHCP協(xié)議的一個屬性，AP用它識別AC的IP地址。當(dāng)DHCP Server配置了Option 43后，它給AP分配IP時，在DHCP Offer報文中同時會將此屬性告知AP。

4．3．3 通過DNS發(fā)現(xiàn)AC

當(dāng)網(wǎng)絡(luò)中部署了DNS Server時，還可以通過DNS方式讓AP來發(fā)現(xiàn)AC。需要在DHCP Server上配置DNS Server IP地址以及AC的域名。當(dāng)AP通過DHCP服務(wù)器獲取IP地址時，DHCP Server會在DHCP Offer報文中將DNS服務(wù)器IP地址(Option 6)和AC域名(Option 15)告知AP，在AP獲取到IP地址后，則通過DNS服務(wù)器解析到AC的IP，從而實現(xiàn)對AC的發(fā)現(xiàn)和關(guān)聯(lián)。

4．3．4 AP上預(yù)配置AC列表

AP可以預(yù)配置AC的IP地址列表。當(dāng)預(yù)配置好AC列表時，AP將不再啟動正常的L2或L3的發(fā)現(xiàn)過程，故AC列表里的地址不可達時，AP將永遠連接不上AC。

4．4 無線網(wǎng)絡(luò)管理規(guī)劃

對于智能樓宇部署WLAN網(wǎng)絡(luò)，推薦使用專門的網(wǎng)管平臺實現(xiàn)對WLAN網(wǎng)絡(luò)的管理，它不僅可以實現(xiàn)對于WLAN業(yè)務(wù)的AC，AP，STA等節(jié)點和資源的監(jiān)控，還可以實現(xiàn)對于AC，AP等節(jié)點和業(yè)務(wù)的配置，節(jié)省維護成本。

4．5 QOS規(guī)劃

WLAN QOS保證不同質(zhì)量的無線接入服務(wù)之間的互通，滿足實際應(yīng)用的需求?？紤]到基于時間的數(shù)據(jù)傳輸?shù)腝OS重要性，在IEEE正式批準802．11e標準之前，已經(jīng)有一些無線設(shè)備可以滿足市場需要的QOS機制，這些大都是基于EDCF的，最有代表性的就是Wi-Fi聯(lián)盟的WMM。WMM并不是一個新的標準，它實際上是802．11e的一個子集，802．11e是基于802．1p的八級優(yōu)先級結(jié)構(gòu)，但Wi-Fi聯(lián)盟的WMM規(guī)范則只規(guī)定了四級WMM優(yōu)先級，按優(yōu)先級從高到低依次是語音(Voice)、視頻(Video)、盡力而為(Best Effort)、背景(Background)等。802．11e的優(yōu)先級方案基本與此相同，只不過它用到了802．1p里定義的所有八個優(yōu)先級而不像WMM那樣只用到了一個子集。

4．6 射頻管理規(guī)劃

1)對于無線局域網(wǎng)，信道是非常稀缺的資源，例如對于2．4 G網(wǎng)絡(luò)，只有3個非重疊信道，智能的分配信道是無線應(yīng)用的關(guān)鍵。同時，無線局域網(wǎng)工作的頻段存在大量可能的干擾源，如雷達、微波等，它們將干擾AP的正常工作。通過信道調(diào)整功能，可以保證每個AP能夠分配到最優(yōu)的信道，盡可能地減少和避免相鄰信道干擾。動態(tài)信道調(diào)整能夠?qū)崿F(xiàn)通信的持續(xù)進行，為網(wǎng)絡(luò)的可靠傳輸提供保證。

AP支持手動和自動兩種方式設(shè)置工作信道。設(shè)置為自動方式后，一旦檢測到信道沖突AP具有信道自動調(diào)整功能，建議AP采用自動設(shè)置工作信道方式，避免手動設(shè)置后一旦信道沖突將導(dǎo)致無法切換信道的問題。

2)傳統(tǒng)的射頻功率控制方法只是靜態(tài)地將發(fā)射功率設(shè)置為最大值，單純地追求信號覆蓋范圍，但是功率過大可能導(dǎo)致對其他無線設(shè)備造成不必要的干擾。因此，需要選擇一個能平衡覆蓋范圍和系統(tǒng)容量的最佳功率。

AP支持手動和自動兩種方式設(shè)置射頻功率。建議采用自動方式，AP一旦檢測到?jīng)_突后會進行功率調(diào)整，實現(xiàn)動態(tài)的分配合理的功率。

3)802．11在發(fā)展的過程中出現(xiàn)了不同的標準，其中802．11a，802．11b，802．11g，802．11n 這些屬于物理層標準，即我們所謂的射頻類型。不同的物理層標準，決定了射頻在單位時間內(nèi)可以裝載不同容量的數(shù)據(jù)，此即射頻的速率。我們可配置射頻的速率模式為指定或自動，指定的速率或自動模式時的最大速率必須在射頻類型支持的速率集內(nèi)。

目前AP一般支持多種射頻類型，推薦選擇802．11g或802．11n模式，其中 802．11g模式最大射頻速率為 54 M，802．11n最大射頻速率理論可以達到600 M。

4)當(dāng)某些AP下線或故障時，就需要調(diào)大周圍鄰居的功率進行補盲。當(dāng)一臺AP下線或出現(xiàn)故障時，鄰居AP檢測到信道功率后自動調(diào)節(jié)AP的發(fā)射功率，增強AP的下行信號，從而達到補盲的效果。建議AP使用射頻補盲功能。

5 結(jié)語

科學(xué)的發(fā)展和技術(shù)的不斷進步為人類世界創(chuàng)造了越來越多的不可思議。其中無線網(wǎng)的出現(xiàn)，讓我們的生活和工作變得范圍更廣且更靈活，而且隨著技術(shù)的不斷更新，它將給我們帶來更多的驚喜。智能樓宇無線局域網(wǎng)規(guī)劃設(shè)計方案很多，實際部署中要充分考慮到現(xiàn)實的條件和實際的需求，以及最終期望的結(jié)果，來選擇合適的設(shè)計方案滿足用戶要求。

Research on planning and design for wireless local area network in modern intelligent buildings

According to the analysis of the demands for the wireless local area network in modern intelligent buildings，the paper points out the wireless local area network should have high performance，high safety and excellent expandability，and explores the network topology design for the wireless local area network in some modern intelligent building，so as to provide some reference for similar design．

intelligent building，wireless local area network，planning and design

TU201

A

10.13719/j.cnki.cn14-1279/tu.2013.10.019

1009-6825(2013)10-0008-02

2013-01-30

李 巖(1980-)，男，工程師