大學(xué)無(wú)線網(wǎng)絡(luò)設(shè)計(jì)建議書

XXX大學(xué)網(wǎng)絡(luò)信息中心

無(wú)線網(wǎng)絡(luò)建設(shè)報(bào)告

目錄

XXX大學(xué)網(wǎng)絡(luò)信息中心............................................................1

無(wú)線網(wǎng)絡(luò)建設(shè)報(bào)告................................................................1

目錄.............................................................................2

第一章無(wú)線方案..................................................................4

一、無(wú)線網(wǎng)絡(luò)建設(shè)需求........................................................4

二、無(wú)線方案架構(gòu)............................................................4

三、無(wú)線方案削............................................................6

3.1產(chǎn)品以及組網(wǎng)架構(gòu)....................................................6

3.2方案亮點(diǎn)介紹.......................................................8

四、H3c智能天線技術(shù)......................................................14

4.1實(shí)現(xiàn)方式...........................................................14

4.2高速率覆蓋范圍....................................................16

4.3吞吐量穩(wěn)定性......................................................16

4.4抗干擾能力........................................................18

4.5智能天線技術(shù)的特點(diǎn)................................................19

五、無(wú)線抗干擾技術(shù).........................................................20

5.1無(wú)線干擾的分類和來(lái)源..............................................20

5.2無(wú)線干擾的檢測(cè)....................................................23

5.3無(wú)線干擾的避免和消減..............................................24

5.4其他無(wú)線干擾避免和消減措施.......................................27

六、無(wú)線設(shè)備勘測(cè)及結(jié)果.....................................................28

6.1工勘方案...........................................................28

第二章無(wú)線認(rèn)證方案（請(qǐng)根據(jù)實(shí)際使用軟件更改）.................................43

一、產(chǎn)品介紹...............................................................43

二、認(rèn)證功能介紹...........................................................44

三、Srun3000與郵件ESMTP認(rèn)證接口對(duì)接...................................52

四、Srun3000與H3c實(shí)現(xiàn)準(zhǔn)入控制（部署圖同認(rèn)證對(duì)接網(wǎng)絡(luò)結(jié)構(gòu)圖）...........53

五、Srun3000-WLAN用戶安全認(rèn)證管理系統(tǒng)..................................54

六、臨時(shí)用戶認(rèn)證方法.......................................................61

第三章無(wú)線計(jì)費(fèi)方案.............................................................61

——、客戶端支持.............................................................65

第四章無(wú)線的應(yīng)用...............................................................66

一、智能終端識(shí)別...........................................................67

1.1常用終端識(shí)別技術(shù)..................................................67

1.2H3C技術(shù)實(shí)現(xiàn).....................................................69

二、EMO（終端移動(dòng)辦公）..................................................69

三、無(wú)感知認(rèn)證.............................................................72

四、無(wú)線定位...............................................................75

4.1常見無(wú)線定位技術(shù)...................................................75

4.2Wi-Fi無(wú)線定位解決方案............................................77

五、無(wú)線大數(shù)據(jù)應(yīng)用.........................................................81

第五章H3C解決方案總結(jié)........................................................84

第一章無(wú)線方案

一、無(wú)線網(wǎng)絡(luò)建設(shè)需求

XXX大學(xué)網(wǎng)絡(luò)信息中心的辦公樓原有無(wú)線網(wǎng)絡(luò)覆蓋不全面，僅覆蓋了一小部分區(qū)域，

而像辦公室等辦公區(qū)域沒有無(wú)線網(wǎng)絡(luò)的存在，有無(wú)線網(wǎng)絡(luò)的區(qū)域如會(huì)議室等，也因?yàn)闊o(wú)線網(wǎng)

絡(luò)建設(shè)的較早，技術(shù)和設(shè)備都已經(jīng)落伍，無(wú)論速度還是穩(wěn)定性等都已經(jīng)不能滿足現(xiàn)在的正常

需要。

現(xiàn)在移動(dòng)辦公，便捷辦公，尤其是智能手機(jī)、平板電腦等的大量使用帶來(lái)了大量的無(wú)線需求，

無(wú)線網(wǎng)絡(luò)在日常辦公的環(huán)境中，無(wú)疑是要比傳統(tǒng)的有線網(wǎng)絡(luò)更加方便的?；跓o(wú)線網(wǎng)絡(luò)，網(wǎng)

絡(luò)中心的工作人員可以不再局限于有線網(wǎng)絡(luò)的固定位置，而可以在網(wǎng)絡(luò)中心內(nèi)部方便的接入

到網(wǎng)絡(luò)內(nèi)，這將給大家日常的辦公帶來(lái)極大的便利，基于此，考慮在XXX大學(xué)網(wǎng)絡(luò)中心部

署無(wú)線辦公網(wǎng)絡(luò)。

無(wú)線網(wǎng)絡(luò)計(jì)劃將覆蓋會(huì)議室、辦公區(qū)、各樓層的公共走廊區(qū)域。

二、無(wú)線方案架構(gòu)

網(wǎng)絡(luò)建設(shè)將采用無(wú)線控制器AC+無(wú)線瘦AP的部署方式，同時(shí)無(wú)線將與深瀾的認(rèn)證進(jìn)

行整合，對(duì)接入用戶進(jìn)行統(tǒng)一認(rèn)證，無(wú)線認(rèn)證將采用portal的方式，用戶名和密碼將采用

原有的郵件服務(wù)器的用戶名、密碼。用戶登錄無(wú)線網(wǎng)絡(luò)之后，將彈出認(rèn)證的portal頁(yè)面，

用戶只需要輸入郵件系統(tǒng)的用戶名和密碼即可。

無(wú)線網(wǎng)絡(luò)的架構(gòu)有早先的胖AP組網(wǎng)架構(gòu)和現(xiàn)在主流的無(wú)線控制器AC+瘦AP的無(wú)線網(wǎng)

絡(luò)架構(gòu)。在絕大多數(shù)的無(wú)線網(wǎng)絡(luò)中，都采用了無(wú)線控制器AC+瘦AP的架構(gòu)。

該架構(gòu)下的無(wú)線網(wǎng)絡(luò)由一臺(tái)無(wú)線控制器，和多臺(tái)無(wú)線AP組成，所有的無(wú)線AP皆由該控制

器進(jìn)行統(tǒng)一的配置和管理。無(wú)線AP可以通過PoE交換機(jī)進(jìn)行遠(yuǎn)程的PoE供電或者選擇本

地供電。如果采用遠(yuǎn)程的PoE供電，則可以在無(wú)線控制器上按照時(shí)間進(jìn)行無(wú)線AP的開關(guān)

定時(shí)，按照設(shè)定好的策略自動(dòng)定時(shí)開關(guān)AP,滿足一定的節(jié)能需求。

該架構(gòu)具備如下優(yōu)點(diǎn)：

室內(nèi)外瘦AP統(tǒng)一架構(gòu)

無(wú)線控制器+FITAP控制架構(gòu)對(duì)設(shè)備的功能進(jìn)行了重新劃分，其中無(wú)線控制器負(fù)責(zé)無(wú)線

網(wǎng)絡(luò)的接入控制，轉(zhuǎn)發(fā)和統(tǒng)計(jì)、AP的配置監(jiān)控、漫游管理、AP的網(wǎng)管代理、安全控制；

FITAP負(fù)責(zé)802.11報(bào)文的加解密、802.11的PHY功能、接受無(wú)線控制器的管理、RF空

口的統(tǒng)計(jì)等簡(jiǎn)單功能。H3C公司在支持這種新的網(wǎng)絡(luò)架構(gòu)時(shí)將一些新的智能功能集成進(jìn)FIT

AP和無(wú)線控制器中，以便于給用戶呈現(xiàn)統(tǒng)一的網(wǎng)絡(luò)管理接口：

A.FITAP的配置保存在無(wú)線控制器中，F(xiàn)ITAP啟動(dòng)時(shí)會(huì)自動(dòng)從無(wú)線控制器下載合適的設(shè)

備配置信息。

B.FITAP需要能夠自動(dòng)獲取IP地址，同時(shí)FITAP需要能夠自動(dòng)發(fā)現(xiàn)可接入的無(wú)線控制

器，并對(duì)無(wú)線控制器和FITAP之間的網(wǎng)絡(luò)拓?fù)洳幻舾小?/p>

C.無(wú)線控制器支持FITAP的配置代理和查詢代理，能夠?qū)⒂脩魧?duì)FITAP的配置順利傳達(dá)

到指定的FITAP設(shè)備，同時(shí)可以實(shí)時(shí)察看FITAP的狀態(tài)和統(tǒng)計(jì)信息。

D.無(wú)線控制器保存FITAP的最新軟件，并負(fù)責(zé)FITAP軟件的自動(dòng)更新。

H3c公司通過這一全新的網(wǎng)絡(luò)管理接口可以很好的解決目前中大型WLAN網(wǎng)絡(luò)組網(wǎng)中

存在的管理問題：

L用戶只需要建立業(yè)務(wù)參數(shù)模板和設(shè)備參數(shù)模板，并設(shè)定指定的AP引用這些模板，當(dāng)

FITAP啟動(dòng)時(shí)無(wú)線控制器會(huì)根據(jù)預(yù)先的配置引用信息給FITAP下發(fā)配置，用戶的配置工作

量大大減少。

2、用戶對(duì)FITAP的管理是通過無(wú)線控制器來(lái)代理完成網(wǎng)管不再關(guān)心FITAP的IP地址，

FITAP和無(wú)線控制器之間的關(guān)聯(lián)是自動(dòng)完成，不再需用戶對(duì)AP進(jìn)行的配置干預(yù)。

3、無(wú)線用戶的數(shù)據(jù)報(bào)文被FITAP封裝在AP和AC間的數(shù)據(jù)隧道中接入AP的邊緣網(wǎng)絡(luò)

不需要再為無(wú)線用戶的接入而更改VLAN和ACL等配置。

4、無(wú)線控制器保存了所管理的FITAP的運(yùn)行狀況和在線用戶統(tǒng)計(jì)信息，維護(hù)人員只需登

錄到指定的無(wú)線控制器就可以完成信息察看。用戶對(duì)FITAP的管理是通過無(wú)線控制器來(lái)代

理完成，因此在線更改服務(wù)策略設(shè)定和安全策略設(shè)定也不再需要逐一登錄到AP設(shè)備，而只

需要登錄到指定的無(wú)線控制器就可以完成設(shè)置，無(wú)線控制器會(huì)自動(dòng)把新的配置下發(fā)到指定的

FITAPO

5、用戶不再需要手動(dòng)逐一對(duì)AP設(shè)備進(jìn)行軟件升級(jí)，AP在每次重新啟動(dòng)時(shí)會(huì)自動(dòng)上匕較當(dāng)

前運(yùn)行的版本和無(wú)線控制器上保存的版本，如果無(wú)線控制器上保存的版本更新，F(xiàn)ITAP會(huì)

自動(dòng)更新本地的軟件影像。

6、AP本地不再保存配置信息，即使設(shè)備丟失也不存在因配置丟失而出現(xiàn)的安全隱患。

三、無(wú)線方案設(shè)計(jì)

3.1產(chǎn)品以及組網(wǎng)架構(gòu)

無(wú)線方案分為產(chǎn)品架構(gòu)部分和方案設(shè)計(jì)部分。產(chǎn)品主要考慮設(shè)備的先進(jìn)性以及安全性具

體從下面幾個(gè)方面來(lái)介紹。

1、802.11n

現(xiàn)在無(wú)線的接入速度越來(lái)越接近于有線的速度，無(wú)線傳輸協(xié)議提供的接入速度也從主流

的54M到現(xiàn)在的300M帶寬。現(xiàn)在有線網(wǎng)絡(luò)百兆早已普及，千兆也成趨勢(shì)，所以在考慮建

設(shè)無(wú)線網(wǎng)絡(luò)的時(shí)候，支持300M傳輸帶寬的802.11n協(xié)議是必須要支持的，本次設(shè)計(jì)的無(wú)

線AP將全部采用支持300M帶寬的802.11n技術(shù)的AP。

2、雙頻雙模

無(wú)線網(wǎng)絡(luò)在個(gè)別區(qū)域如會(huì)議室或集中辦公的區(qū)域，可能會(huì)出現(xiàn)接入密度過大的現(xiàn)象，

這個(gè)時(shí)候，采用雙頻雙模的無(wú)線AP就能更好的解決這個(gè)問題。同一臺(tái)AP同時(shí)支持2.4G

和5G兩個(gè)頻段，且在兩個(gè)不同頻段下都能接入一定的用戶，相當(dāng)于將無(wú)線接入密度提高了

一倍。

3、智能負(fù)載均衡

當(dāng)無(wú)線控制器發(fā)現(xiàn)無(wú)線接入設(shè)備的負(fù)載超過設(shè)定的門限值以后，對(duì)于新接入的用戶無(wú)線

控制器會(huì)自動(dòng)計(jì)算此用戶周圍是否還有負(fù)載較輕的無(wú)線接入設(shè)備可供用戶接入，如果有則會(huì)

拒絕用戶的關(guān)聯(lián)請(qǐng)求，用戶會(huì)轉(zhuǎn)而接入其他負(fù)載較輕的無(wú)線接入設(shè)備，但如果無(wú)線用戶不在

重疊覆蓋區(qū)內(nèi)，傳統(tǒng)的負(fù)載均衡方式往往會(huì)導(dǎo)致連接不上網(wǎng)絡(luò)，造成誤均衡；支持智能負(fù)載

均衡技術(shù)，保證只對(duì)處于覆蓋重疊區(qū)的無(wú)線用戶才啟動(dòng)負(fù)載均衡功能，有效的避免誤均衡的

出現(xiàn)，從而最大限度的提高了無(wú)線網(wǎng)絡(luò)容量。

4、IPv6支持

將選擇全面支持IPv4/IPv6雙棧協(xié)議的無(wú)線設(shè)備，以支持下一代互聯(lián)網(wǎng)的需求。

5、大容量無(wú)線控制器

無(wú)線控制器能管理的設(shè)備數(shù)量要能夠滿足未來(lái)無(wú)線網(wǎng)絡(luò)擴(kuò)容的需要，方便未來(lái)XXX大

學(xué)網(wǎng)絡(luò)中心無(wú)線網(wǎng)絡(luò)的擴(kuò)容和改造。

6采用PoE供電方式

PoE供電方式更加靈活、方便，可以省卻本地供電的繁瑣工程；對(duì)AP的開關(guān)控制也更

方便。

3.2方案亮點(diǎn)介紹

方案從無(wú)線的管理、安全防御、未來(lái)先進(jìn)性等方面介紹

實(shí)時(shí)無(wú)線資源管理

H3c公司提供了自學(xué)習(xí)的二智能的、實(shí)時(shí)的無(wú)線資源管理系統(tǒng)。具有下列主要優(yōu)勢(shì)：

實(shí)時(shí)分析無(wú)線資源

無(wú)線接入點(diǎn)將定期自動(dòng)掃描信道，以發(fā)現(xiàn)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，信道負(fù)載，干擾情況等。

自動(dòng)分配無(wú)線信道

自動(dòng)為每個(gè)無(wú)線接入點(diǎn)分配無(wú)線信道，并且能夠根據(jù)網(wǎng)絡(luò)中的干擾變化，鄰居接入點(diǎn)的信道

使用情況等動(dòng)態(tài)地調(diào)整無(wú)線信道的分配。

自動(dòng)設(shè)置發(fā)射功率

能夠自動(dòng)為每個(gè)無(wú)線接入點(diǎn)調(diào)整發(fā)射功率，以保證無(wú)線網(wǎng)絡(luò)的覆蓋和容量。

自我修復(fù)網(wǎng)絡(luò)

當(dāng)某個(gè)接入點(diǎn)失效造成了網(wǎng)絡(luò)存在無(wú)線信號(hào)覆蓋黑洞時(shí)，這個(gè)區(qū)域周圍的接入點(diǎn)將立即檢測(cè)

到覆蓋黑洞并通過發(fā)射功率的調(diào)整來(lái)修復(fù)黑洞。

可擴(kuò)展的系統(tǒng)

隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，新的接入點(diǎn)加入到網(wǎng)絡(luò)中，系統(tǒng)能夠自動(dòng)為它們分配射頻資源而

又不影響現(xiàn)有的無(wú)線網(wǎng)絡(luò)。

干擾檢測(cè)和避免

無(wú)線環(huán)境是經(jīng)常變化的。藍(lán)牙、微波爐、鄰居WLAN網(wǎng)絡(luò)等都會(huì)對(duì)客戶的網(wǎng)絡(luò)產(chǎn)生干擾影

響，系統(tǒng)能夠自動(dòng)檢測(cè)到這些干擾并進(jìn)行干擾避免。

實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)健康

系統(tǒng)為管理員提供了充分的數(shù)據(jù)來(lái)監(jiān)視WLAN網(wǎng)絡(luò)的監(jiān)控，包括信道利用率，干擾，接入

點(diǎn)信道分配等，使管理員對(duì)網(wǎng)絡(luò)的運(yùn)行狀況一目了然。

實(shí)時(shí)負(fù)載均衡

系統(tǒng)能夠?qū)崟r(shí)在無(wú)線網(wǎng)絡(luò)中平衡負(fù)荷，從而保證網(wǎng)絡(luò)的吞吐和性能。

無(wú)線方案真正支持IPv6

H3C所有有線和無(wú)線產(chǎn)品全部使用共同的操作系統(tǒng)平臺(tái)，Commware平臺(tái)，

CommwareV5.0版本全面支持IPV6，使用Commware操作系統(tǒng)的設(shè)備可以同時(shí)支持

IPV6和IPV4雙棧工作，設(shè)備既可以工作在IPV4環(huán)境，也可以工作在IPV6環(huán)境，同時(shí)還

可以工作在IPV4和IPV6混合組網(wǎng)環(huán)境。

H3C的無(wú)線控制器和無(wú)線AP都使用CommwareV5平臺(tái)，因此，H3CWLAN解決

方案既可以工作域IPV4，也可以工作于IPV6環(huán)境，也就是AP和AC可以完全工作于IPV6

環(huán)境而其他廠商由于操作系統(tǒng)不能支持IPV6所以WLAN設(shè)備對(duì)IPV6的支持都是透?jìng)鳎?/p>

也就是AP和AC在網(wǎng)絡(luò)中直接把IPV6報(bào)文封裝在CAPWAP隧道中，但AP和AC不能使

用IPV6地址工作，因此在一個(gè)純IPV6環(huán)境中，無(wú)法工作。

支持無(wú)線入侵檢測(cè)

H3C的WIDS目前主要包括下面三個(gè)特性：

非法設(shè)備檢測(cè)；

入侵檢測(cè)；

無(wú)線用戶接入控制（黑名單和白名單）；

非法設(shè)備檢測(cè)h匕較適合于大型的WLAN網(wǎng)絡(luò)。通過在已有的WLAN網(wǎng)絡(luò)中部署非法

設(shè)備檢測(cè)功能，可以對(duì)整個(gè)WLAN網(wǎng)絡(luò)中的異常設(shè)備進(jìn)行監(jiān)視，并且可以根據(jù)需要對(duì)非法

的設(shè)備進(jìn)行防攻擊處理（在實(shí)際的網(wǎng)絡(luò)應(yīng)用中，可以啟動(dòng)防攻擊功能，即WIDS會(huì)盡量阻

止非法的設(shè)備提供服務(wù)或者接入到無(wú)線網(wǎng)絡(luò)\非法設(shè)備檢測(cè)可以檢測(cè)并且分類WLAN網(wǎng)

絡(luò)中的多種設(shè)備，例如非法AP,非法無(wú)線終端，非法無(wú)線網(wǎng)橋等等。

入侵檢測(cè)主要為了及時(shí)發(fā)現(xiàn)WLAN網(wǎng)絡(luò)中的有意或者無(wú)意的攻擊，通過記錄信息或者

日志方式通知網(wǎng)絡(luò)管理者。根據(jù)入侵檢測(cè)的結(jié)果,網(wǎng)絡(luò)管理者可以及時(shí)調(diào)整網(wǎng)絡(luò)的配置，去

除WLAN網(wǎng)絡(luò)的不安全因素，保證WLAN網(wǎng)絡(luò)不再受到攻擊。目前H3C的入侵檢測(cè)主要

包括802.11報(bào)文Flood攻擊檢測(cè)、APSpoof檢測(cè)以及WeakIV檢測(cè)，而且其中Flood

攻擊檢測(cè)可以根據(jù)不同類型的報(bào)文進(jìn)行攻擊檢測(cè)。

接入控制根據(jù)特定的屬性實(shí)現(xiàn)了對(duì)無(wú)線客戶端接入WLAN網(wǎng)絡(luò)的權(quán)限控制。目前

WIDS接入控制主要根據(jù)MAC地址進(jìn)行規(guī)則控制，并且支持兩種控制規(guī)則：黑名單和白名

單。其中白名單只能通過手動(dòng)進(jìn)行配置；而黑名單同時(shí)支持手動(dòng)配置方式和動(dòng)態(tài)添加方式,

入侵檢測(cè)系統(tǒng)和非法設(shè)備檢測(cè)模塊檢測(cè)到非法攻擊，可以動(dòng)態(tài)地將該非法設(shè)備添加到黑名單

中，后續(xù)所有從該設(shè)備接收到的報(bào)文會(huì)被直接丟棄，從而保護(hù)了WLAN網(wǎng)絡(luò)不再受到該非

法設(shè)備的攻擊。

防ARP病毒

ARP欺騙攻擊不僅會(huì)造成聯(lián)網(wǎng)不穩(wěn)定,引發(fā)用戶無(wú)法上網(wǎng)，或者企業(yè)斷網(wǎng)導(dǎo)致重大生

產(chǎn)事故，而且利用ARP欺騙攻擊可進(jìn)一步實(shí)施中間人攻擊，以此非法獲取到游戲、網(wǎng)銀、

文件服務(wù)等系統(tǒng)的帳號(hào)和口令，對(duì)被攻擊者造成利益上的重大損失。因此ARP欺騙攻擊是

一種非常惡劣的網(wǎng)絡(luò)攻擊行為.

無(wú)線局域網(wǎng)由于帶寬相對(duì)較窄，而且同一個(gè)AP下的所有用戶都共享帶寬，所以一點(diǎn)有

用戶中ARP病毒，頻繁發(fā)送ARP報(bào)文，對(duì)網(wǎng)絡(luò)的影響比有線更大。

針對(duì)無(wú)線網(wǎng)絡(luò)的特點(diǎn),H3C創(chuàng)新的在WLAN上提供防ARP病毒方案，首先同一個(gè)AP

的同一個(gè)SSID下的用戶缺省啟動(dòng)用戶隔離，這樣用戶發(fā)送的ARP報(bào)文不會(huì)被轉(zhuǎn)發(fā)給其他

用戶，其次H3CARP攻擊防御解決方案通過對(duì)客戶端、接入交換機(jī)W網(wǎng)關(guān)三個(gè)控制點(diǎn)實(shí)施

自上而下的“全面防御"，并且能夠根據(jù)不同的網(wǎng)絡(luò)環(huán)境和客戶需求進(jìn)行“模塊定制"，為

用戶提供多樣、靈活的ARP攻擊防御解決方案。

H3C提供兩類ARP攻擊防御解決方案：監(jiān)控方式，認(rèn)證方式。監(jiān)控方式主要適用于動(dòng)

態(tài)接入用戶居多的網(wǎng)絡(luò)環(huán)境，認(rèn)證方式主要適用于認(rèn)證方式接入的網(wǎng)絡(luò)環(huán)境；實(shí)際部署時(shí),

建議分析網(wǎng)絡(luò)的實(shí)際場(chǎng)景，選擇合適的攻擊防御解決方案。另外，結(jié)合H3c獨(dú)有的iMC智

能管理中心，可以非常方便、直觀的配置網(wǎng)關(guān)綁定信息，查看網(wǎng)絡(luò)用戶和設(shè)備的安全狀況,

不僅有效的保障了網(wǎng)絡(luò)的整體安全，更能快速發(fā)現(xiàn)網(wǎng)絡(luò)中不安全的主機(jī)和ARP攻擊源，并

迅速做出反映。

WIPS

無(wú)線安全不同于傳統(tǒng)的有線安全，其根本在于無(wú)線特殊的通信機(jī)制。傳統(tǒng)的網(wǎng)絡(luò)安全策略僅

滿足有線側(cè)的安全防護(hù)，BYOD模式下，Wi-Fi作為接入層重要技術(shù)，它的安全防護(hù)需要重

新檢視。在空口直接傳送的信號(hào),是把報(bào)文進(jìn)行802.11封裝并進(jìn)行相應(yīng)的調(diào)制解調(diào)為電磁

波，在大氣中進(jìn)行"看不見、摸不著”的黑夜傳送。對(duì)于Wi-Fi的傳送模式，物壬里層的頻譜

安全防護(hù)（L1）和鏈路層的無(wú)線攻擊防護(hù)（L2）,以及如何將L1-L7實(shí)現(xiàn)有線無(wú)線的聯(lián)動(dòng)，

會(huì)成為BYOD下移動(dòng)安全重要的關(guān)注點(diǎn)。

WLAN發(fā)展至今，在安全性上做了不少改進(jìn)。企業(yè)通過802.1X認(rèn)證與CCMP強(qiáng)加密，可

以最大限度的保護(hù)無(wú)線數(shù)據(jù)安全，即使惡意攻擊者監(jiān)聽到了這些報(bào)文，他還是無(wú)法還原出原

始數(shù)據(jù)。但是，使用802.11i仍然無(wú)法完全保護(hù)企業(yè)無(wú)線網(wǎng)絡(luò)不受惡意攻擊。例如，攻擊者

可設(shè)置蜜罐AP誘惑用戶連接(如圖10所示)、或通過泛洪(FLOOD)各種WLAN協(xié)議

報(bào)文使企業(yè)無(wú)線網(wǎng)絡(luò)無(wú)法使用。

無(wú)線攻擊防護(hù)系統(tǒng)(WIPS)被設(shè)計(jì)用于應(yīng)對(duì)各種各樣的WLAN攻擊。通過傳感器掃描企業(yè)

內(nèi)部WLAN環(huán)境、通過AC進(jìn)行攻擊分析，最后將各種數(shù)據(jù)與攻擊檢測(cè)結(jié)果發(fā)送給網(wǎng)管呈

現(xiàn)給用戶。WIPS主要有以下幾類主要功能：

(1)檢測(cè)并禁用非法設(shè)備；

(2)檢測(cè)并規(guī)避DOS攻擊；

(3)檢測(cè)并規(guī)避表項(xiàng)攻擊；

(4)檢測(cè)并反制仿冒攻擊；

基于pattern的匹配(Signature):對(duì)報(bào)文進(jìn)行預(yù)定義的pattern匹配，并執(zhí)行預(yù)定義的

動(dòng)作；

WLAN環(huán)境監(jiān)控：可監(jiān)控WLAN各個(gè)信道上的無(wú)線設(shè)備，以及各種WLAN管理報(bào)文、控

制報(bào)文及數(shù)據(jù)報(bào)文的速率。

瑩婕A?

圖中間人攻擊示意圖

高密接入

總體來(lái)看，WLAN數(shù)據(jù)傳輸?shù)男阅芘c許多因素相關(guān)，高密覆蓋面臨以下問題：

(1)非WLAN無(wú)線設(shè)備干擾；

(2)WLAN無(wú)線設(shè)備間同頻/鄰頻干擾；

(3)終端處的信號(hào)強(qiáng)度；

(4)終端并發(fā)數(shù)；

(5)應(yīng)用(影響報(bào)文大小比例等)與工作速率。

為了解決以上的問題，在實(shí)際高密部署中，首先要對(duì)現(xiàn)場(chǎng)環(huán)境進(jìn)行仔細(xì)的工勘，并參考用戶

數(shù)目、用戶應(yīng)用等情況，確定合適的AP與天線的類型、數(shù)目和位置，明確每個(gè)AP的目標(biāo)

覆蓋范圍。在此基礎(chǔ)上，需要通過調(diào)整部分參數(shù)和實(shí)施一定的控制策略，以便將WLAN空

間傳輸性能優(yōu)化到最佳水平。以下將對(duì)相關(guān)的優(yōu)化技術(shù)進(jìn)行說明。

功率調(diào)整。對(duì)于高密場(chǎng)所，每個(gè)AP設(shè)備既是服務(wù)的提供者，同時(shí)也是整個(gè)射頻環(huán)境的影響

者，功率過大可能導(dǎo)致對(duì)其他無(wú)線設(shè)備造成不必要的干擾。通過調(diào)整功率，使得每個(gè)AP在

自身的目標(biāo)覆蓋內(nèi)保證有比較強(qiáng)的信號(hào)，最好不弱于-75dB，但在目標(biāo)覆蓋范圍之外信號(hào)很

弱。

信道劃分。相鄰AP使用不重疊信道能達(dá)到一定規(guī)避干擾的目的，另外需要根據(jù)建筑特點(diǎn),

特別是在高密度部署的情況下，靈活調(diào)整部署方式，確保在較大范圍內(nèi)設(shè)備之間不可見，將

設(shè)備間的彼此干擾降到最低。

負(fù)載均衡。相鄰AP之間會(huì)出現(xiàn)用戶負(fù)載極不均衡的現(xiàn)象，如相鄰的2個(gè)AP,1個(gè)吸附20

個(gè)用戶，另1個(gè)僅吸附3個(gè)用戶。H3C智能負(fù)載均衡技術(shù)，可實(shí)現(xiàn)對(duì)無(wú)線用戶的實(shí)時(shí)跟蹤，

能夠動(dòng)態(tài)地準(zhǔn)確地發(fā)現(xiàn)負(fù)載均衡組，結(jié)合高負(fù)載AP自動(dòng)隱藏技術(shù)，既有效了實(shí)現(xiàn)了無(wú)線用

戶的負(fù)載均衡，又保證了用戶的快速接入，同時(shí)還可以進(jìn)行信道、頻段之間的用戶分擔(dān)。

過濾干擾。在采取降低%率和信道隔離的措施后，仍然可能看到稍遠(yuǎn)處其他多個(gè)同頻WLAN

設(shè)備的弱信號(hào)，因此，在高密場(chǎng)所WLAN干擾信號(hào)比較多的情況下，需要開啟設(shè)備的高密

工作模式，讓設(shè)備主動(dòng)過濾干擾信號(hào)，減少干擾信號(hào)對(duì)本設(shè)備通訊性能的影響。試驗(yàn)表明通

過該技術(shù)可提升50%效率。

速率保優(yōu)。無(wú)線AP與station之間的速率是動(dòng)態(tài)調(diào)整的。使用高速率發(fā)送報(bào)文對(duì)環(huán)境要求

比較高，在信噪比較好的情況下才能保證正確接收。針對(duì)WLAN干擾較多的高密環(huán)境,H3C

提供了適應(yīng)該環(huán)境的速率調(diào)整算法，使得發(fā)送速率保持在一個(gè)最優(yōu)的水平。

雙頻高密度接入。通過雙頻（2.4G/5G）的同時(shí)接入，以擴(kuò)大AP實(shí)際承載終端數(shù)，并有效

擴(kuò)大可用信道數(shù)量，逐漸成為WLAN室內(nèi)覆蓋方法。H3C提出了基于802.11n技術(shù)的雙

頻高密度解決方案，對(duì)網(wǎng)絡(luò)性能要求較高的區(qū)域，開啟lln-only（2.4G/5G）功能，只允

許lln模式的終端接入。同時(shí)，通過雙頻的承載，有效地增大了AP覆蓋區(qū)內(nèi)的接入終端

數(shù)。已有b/g無(wú)線網(wǎng)絡(luò)的情況下，要升級(jí)為lln網(wǎng)絡(luò)，需要考慮兼容原有a/b/g用戶。在

lln與llb/g混用的網(wǎng)絡(luò)中，建議使用雙頻llnAP，其中2.4G頻段提供給老的b/g用戶

作接入，保證兼容性；5.8G頻段提供給有高帶寬需求的用戶接入，體現(xiàn)lln的高速帶寬性

能。

四、H3c智能天線技術(shù)

4.1實(shí)現(xiàn)方式

H3C采用了新一代終端感知型智能天線陣列技術(shù)，它結(jié)合了"On-Chip"和

"On-Antenna"的優(yōu)勢(shì)特點(diǎn)，對(duì)于WA3600系列AP,其天線陣列由12個(gè)天線振子構(gòu)成，

最高可形成多達(dá)4000個(gè)以上的天線輻射圖型。每一個(gè)天線振子都精心調(diào)配，協(xié)同工作，使

可能產(chǎn)生的輻射圖達(dá)到接近于完美的覆蓋（如圖5所示X同時(shí)AP會(huì)運(yùn)行H3C專利的天線

選擇算法，針對(duì)不同位置的終端，從若干天線振子中選擇出不同的振子來(lái)進(jìn)行報(bào)文的發(fā)送或

接收，在選擇的同時(shí)，會(huì)加入相位和延時(shí)的整體考量，進(jìn)一步加強(qiáng)了對(duì)終端行為的探測(cè)感知

和天線陣列的快速收斂。

傳綁K區(qū)天線傳統(tǒng)窗能天線終端感知型智能天線陣列

圖5天線陣列中的不同天線具有不同的定向性

整個(gè)系統(tǒng)具有如下特征：

1.逐包選擇發(fā)送天線，對(duì)于每個(gè)發(fā)送的報(bào)文都能使用不同的發(fā)送天線；

2.保證選擇的天線最優(yōu)，對(duì)于每個(gè)移動(dòng)終端維持一個(gè)數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)中記錄著各天線的

歷史信息，從而能從數(shù)據(jù)庫(kù)中選擇最優(yōu)天線；

3.數(shù)據(jù)庫(kù)收斂速度快，天線選擇算法根據(jù)天線的輻射圖及歷史信息，定時(shí)選擇特定的天

線進(jìn)行探測(cè)，從而能快速適應(yīng)環(huán)境變化，選擇出新的天線；

4.與速率、相位、延時(shí)及功率等發(fā)送參數(shù)進(jìn)行結(jié)合，實(shí)現(xiàn)發(fā)送參數(shù)的非線性變化；

5.相對(duì)于傳統(tǒng)Beamforming來(lái)說，不需要終端過多參與，不需要協(xié)議報(bào)文交互以獲取

信道參數(shù)，對(duì)于數(shù)據(jù)流數(shù)和發(fā)送天線數(shù)相等的情況也可以獲得多天線的增益。

4.2高速率覆蓋范圍

?覆蓋范圍

H3C硬件智能天線技術(shù)能成倍的擴(kuò)大高速率的覆蓋范圍，根據(jù)實(shí)際測(cè)試，同環(huán)境下最高速

率可獲得范圍倍增。

u非視距性能

圖6某實(shí)際測(cè)試環(huán)境

如圖6所示。在Pos6測(cè)試得到的傳統(tǒng)天線性能為150M,硬件智能天線測(cè)試得到的性能為

170M.在Pos4和Pos5使用傳統(tǒng)天線測(cè)試得到的性能為140M,而硬件智能天線測(cè)試得

到的性能為180M.

在Pos7和Pos8出處的信號(hào)強(qiáng)度為-80左右，使用傳統(tǒng)天線的性能為4M以下，而使用硬

件智能天線性能在10M左右。

4.3吞吐量穩(wěn)定性

u單STA不同位置吞吐量的穩(wěn)定性

如圖6所示，單個(gè)STA在AP周圍進(jìn)行較緩慢的移動(dòng)，從Posl處沿路線移動(dòng)到Pos2處,

硬件智能天線和傳統(tǒng)天線設(shè)備的吞吐量曲線分別如7和圖8所示,可以看出傳統(tǒng)天線的抖

動(dòng)明顯大于智能天線的抖動(dòng)，傳統(tǒng)天線在220M-300M之間抖動(dòng)，硬件智能天線在

260M-300M之間浮動(dòng)。

圖8硬件智能天線的吞吐量曲線

u多STA不同位置吞吐量的穩(wěn)定性

如圖9所示，4個(gè)STA分別處在離AP具有一定距離的4個(gè)位置上，利用硬件智能天線和

傳統(tǒng)天線設(shè)備分別進(jìn)行4個(gè)STA的吞吐量測(cè)試，曲線分別如10和圖11所示，表1是最終

的吞吐量數(shù)據(jù)。從表1中可以看出，智能天線無(wú)論是在最高性能還是各個(gè)STA性能的均勻

性上都明顯由專統(tǒng)天線。

圖94個(gè)STA所處的不同位置

圖10傳統(tǒng)天線4個(gè)STA吞吐量曲線圖

UIW

MMl

M：IM

IN

UIN

UIM

??”???tMM

圖11硬件智能天線4個(gè)STA吞吐量曲線圖

STA1STA2STA3STA4

傳統(tǒng)天線下行411192

硬件智能天線下行21232419

表14個(gè)STA的性能數(shù)據(jù)

4.4抗干擾能力

如圖12所示的干擾環(huán)境中，干擾源是一個(gè)在“野蠻發(fā)送”的AP,干擾源出于一個(gè)房

間之內(nèi)和正常AP相距大約8m的范圍，正常AP放置在房間的門口，STA和干擾源

不可見，圖11和圖12傳統(tǒng)天線和硬件智能天線在開啟干擾源到關(guān)掉干擾源的情況下,

吞吐量的變化曲線如圖13、圖14所示。從兩個(gè)曲線中可以看出，智能天線整體性能

在有干擾的情況下比傳統(tǒng)天線少下降15%左右。

圖12干擾場(chǎng)景

圖13非智能天線干擾性能下降曲線

圖14智能天線干擾性能下降曲線

4.5智能天線技術(shù)的特點(diǎn)

經(jīng)過實(shí)驗(yàn)證明，通過智能天線技術(shù)，WiFi網(wǎng)絡(luò)將獲得以下優(yōu)勢(shì)：

I收發(fā)信號(hào)強(qiáng)度全面提升，并且當(dāng)AP或STA的位置、角度、方向改變時(shí)，仍能

保持最佳覆蓋效果；

I衰落和多徑效應(yīng)的優(yōu)化改善，提升終端用戶在非視距環(huán)境下的信號(hào)獲取能力，

看不見也能傳；

I優(yōu)化噪聲影響，抵抗局部干擾源，保證終端用戶最小工作帶寬，降低斷線幾率；

I降低因遮擋或距離增加引起的信號(hào)質(zhì)量下降幅度保證STA有一定的帶寬工作，

使得性能不會(huì)大幅衰落;

I同步的上下行鏈路增益，提升單AP和整網(wǎng)容量，再擠也不怕。

五、無(wú)線抗干擾技術(shù)

5.1無(wú)線干擾的分類和來(lái)源

無(wú)線干擾按照類型可劃分為WLAN干擾和非WLAN干擾。WLAN干擾是指干擾源發(fā)

送的RF信號(hào)也符合802.11標(biāo)準(zhǔn)，除此之外都是非WLAN干擾。對(duì)WLAN干擾，可進(jìn)一

步按照頻率范圍分為同頻干擷口鄰頻干擾。按照來(lái)源劃分，可分為WLAN網(wǎng)絡(luò)自身的互干

擾和網(wǎng)絡(luò)外的干擾

1.WLAN網(wǎng)絡(luò)自身的同頻干擾

同頻干擾是指兩個(gè)工作在相同頻率上的WLAN設(shè)備之間的相互干擾。WLAN工作ISM

(Industry,ScienceandMedicine)頻段，包括2.4G和5G兩個(gè)頻段。對(duì)某些國(guó)家或地

區(qū)來(lái)說，僅有2.4G頻段可用。在2.4G頻段上，互不干擾的頻段十分有限，通常只有1、6、

11信道(如圖1所示工

Channels

2402GHsL------------22MHz------------>2483OHs

II

圖12.4G頻段信道劃分示意圖

因此，對(duì)一個(gè)大的WLAN網(wǎng)絡(luò)來(lái)說,尤其是高密度部署的網(wǎng)絡(luò)，同一信道常常需要被

不同AP使用。而這些AP之間存在著重復(fù)區(qū)域時(shí)，就存在互相干擾問題。圖2是一幅學(xué)生

公寓的AP部署信道排列圖，由于墻壁隔離度差，不僅同一層樓的同信道AP之間可見，上

下樓層之間的同信道AP也存在互相干擾的情況。

圖2學(xué)生公寓的AP部署信道排列圖

同頻AP之間如果可見以802.11為基礎(chǔ)的WLAN交口是所有設(shè)備的公共傳輸媒介，

兩個(gè)AP之間將根據(jù)CSMA/CA原則，進(jìn)行互相退避，這勢(shì)必會(huì)大大降低性能，兩個(gè)AP的

總性能將不會(huì)超過一個(gè)信道的性能。

如果同頻AP之間不可見但覆蓋區(qū)域有交集，則對(duì)處于交集區(qū)域的Client而言可能會(huì)

形成隱藏節(jié)點(diǎn)或暴露節(jié)點(diǎn)問題（如圖3所示I

左圖：API給client發(fā)送右圖:API的client

數(shù)據(jù),AP2不能感知，同時(shí)也據(jù)，但感知AP2正在發(fā)送，從

發(fā)送數(shù)據(jù)，導(dǎo)致在API的而退避不能發(fā)送。

client處沖突。

圖3隱藏節(jié)點(diǎn)和暴露節(jié)點(diǎn)干擾

隱藏節(jié)點(diǎn)和暴露節(jié)點(diǎn)會(huì)產(chǎn)生兩個(gè)方面的問題，其一是報(bào)文發(fā)送時(shí)需要退避或不斷重傳；

其二是由于報(bào)文重傳時(shí)會(huì)降低報(bào)文發(fā)送的物理速率，導(dǎo)致同一AP的影響范圍擴(kuò)大，也使得

報(bào)文發(fā)送占用更多的空口時(shí)長(zhǎng)，沖突幾率加大，引起更多的重傳。

2.鄰頻干擾

根據(jù)802.11標(biāo)準(zhǔn)，RF信號(hào)發(fā)送時(shí)其頻譜寬度有一定的要求。以2.4G為例，信號(hào)的頻

譜掩碼如圖4所示：

圖42.4G信號(hào)的頻譜掩碼

其發(fā)射頻寬為在距離中心頻率之外時(shí)，要求衰減超過對(duì)任

22MHz,11MHz30dBo

何WLAN發(fā)射機(jī)來(lái)說，在發(fā)射頻寬之外，信號(hào)也不可能馬上降低為0,而是逐漸衰減。如

果兩個(gè)中心頻率不同的WLAN設(shè)備之間的發(fā)射頻寬有重疊的部分，就會(huì)產(chǎn)生相互影響，形

成了鄰頻干擾。即使對(duì)不重疊的相鄰信道（如2.4G的1、6信道，11a的161,162信道），

如果兩個(gè)設(shè)備之間距離過近且發(fā)送功率比較大,也會(huì)產(chǎn)生影響。

對(duì)一個(gè)WLAN網(wǎng)絡(luò)來(lái)說，鄰頻干擾包括自身的鄰頻干擾和來(lái)自鄰居網(wǎng)絡(luò)的鄰頻干擾。

WLAN網(wǎng)絡(luò)應(yīng)首先避免自身的鄰頻干擾，所有設(shè)備建議部署在不重疊的信道上，并且設(shè)備

之間避免過近。對(duì)5G來(lái)說，相鄰設(shè)備最好部署為不相鄰的信道，完全避免相鄰信道之間可

能產(chǎn)生的干擾。

3.來(lái)自WLAN網(wǎng)絡(luò)外部的干擾

來(lái)自WLAN網(wǎng)絡(luò)外部的干擾也分為WLAN干擾和非WLAN干擾。WLAN干擾主要

包括Rogue設(shè)備、鄰居WLAN網(wǎng)絡(luò)、Adhoc網(wǎng)絡(luò)等。WLAN工作在ISM頻段，除了

WLAN設(shè)備外，還有許多非WLAN設(shè)備也工作在該頻段，如微波爐、無(wú)繩電話、藍(lán)牙設(shè)備、

無(wú)線攝像機(jī)、戶外微波鏈路、無(wú)線游戲控制器、Zigbee、WiMax等等。非WLAN干擾源

會(huì)干擾WLAN信號(hào)，導(dǎo)致WLAN信號(hào)無(wú)法被正確接收。還有一些非ISM頻段上的設(shè)備會(huì)

在ISM頻段上產(chǎn)生射頻信號(hào)泄露，當(dāng)臨近距離很近的情況下，會(huì)對(duì)WLAN設(shè)備形成干擾。

如3G基站，當(dāng)和WLAN共存于一個(gè)機(jī)架，或者共用室內(nèi)饋路系統(tǒng)時(shí)。

總的來(lái)說，一個(gè)WLAN網(wǎng)絡(luò)，影響它的干擾源可以從以下幾個(gè)方面來(lái)考慮：

I網(wǎng)絡(luò)自身的干擾

n自身的同頻干擾

n自身的鄰頻干擾

I來(lái)自外部的干擾

nWLAN干擾

n非WLAN干擾

5.2無(wú)線干擾的檢測(cè)

大型的WLAN網(wǎng)絡(luò)一般采用瘦AP架構(gòu)。對(duì)無(wú)線干擾的檢測(cè)和消減既可以利用提供接

入服務(wù)的AP來(lái)掃描，也可以通過專門的設(shè)備組成的網(wǎng)絡(luò)來(lái)進(jìn)行，甚至還可以配合專門的手

持RF設(shè)備來(lái)進(jìn)行干擾定位。后兩者屬于頻譜分析的范圍。手持RF設(shè)備的定位，一般適用

于小的網(wǎng)絡(luò)或小范圍的精確定位。而大的網(wǎng)絡(luò)，一般需要部署專門的網(wǎng)絡(luò)來(lái)監(jiān)控。這種專門

的網(wǎng)絡(luò)，其設(shè)備一般是處于Monitor狀態(tài)的AP,或者是專門的Sensor。這些設(shè)備會(huì)將從

空口監(jiān)控到的數(shù)據(jù)發(fā)給服務(wù)器，進(jìn)行分析、保存和處理。

專門的檢測(cè)網(wǎng)絡(luò)和提供接入的網(wǎng)絡(luò)之間有兩種協(xié)作方式，其一是相互獨(dú)立方式，即檢測(cè)

網(wǎng)絡(luò)的設(shè)備和接入網(wǎng)絡(luò)的設(shè)備是由不同控制器管理的二者無(wú)任何交互另一種是集成方式,

即檢測(cè)網(wǎng)絡(luò)的設(shè)備和接入網(wǎng)絡(luò)的設(shè)備是由相同的控制器管理的，檢測(cè)網(wǎng)絡(luò)的服務(wù)器也能處理

來(lái)自接入網(wǎng)絡(luò)的AP的監(jiān)控?cái)?shù)據(jù)。集成方式的網(wǎng)絡(luò)相比較獨(dú)立方式的網(wǎng)絡(luò)來(lái)說，具有能夠統(tǒng)

一管理、充分利用接入網(wǎng)絡(luò)的資源、檢測(cè)和定位方便等特點(diǎn)。

無(wú)線干擾的檢測(cè)實(shí)際就是持續(xù)地監(jiān)視空口信號(hào)。當(dāng)空口信號(hào)能量超過一定值后，就進(jìn)行

FFT變換，并進(jìn)一步輸出給WLAN接收?？诟鞣N識(shí)別器(Classifier),前者判斷干擾是否

為WLAN信號(hào)，并進(jìn)一步分析MAC信息，后者判斷非WLAN干擾源的類型(如圖5所

示％

AnalogFront

SignalAnalyzer

Classifier

圖5無(wú)線干擾檢測(cè)芯片的工作原理圖

5.3無(wú)線干擾的避免和消減

對(duì)無(wú)線干擾的避免和消減，目前有以下5種措施：

I網(wǎng)絡(luò)部署勘測(cè)和優(yōu)化。即在部署網(wǎng)絡(luò)時(shí)需要勘測(cè)部署環(huán)境、各種阻擋物的衰減系

數(shù)、規(guī)劃網(wǎng)絡(luò)的應(yīng)用服務(wù)、規(guī)劃AP覆蓋范圍、選擇AP安裝位置、蟒合適的發(fā)射天線等。

沒有良好的網(wǎng)絡(luò)部署，很難達(dá)到最佳的網(wǎng)絡(luò)性能。

IRRM(射頻資源管理1即對(duì)整個(gè)網(wǎng)絡(luò)中的各個(gè)AP進(jìn)行功率優(yōu)化和信道優(yōu)化；

I頻譜分析；

I信道復(fù)用；

I頻譜導(dǎo)航；即將雙頻用戶盡量引導(dǎo)到5G頻段上，降低2.4G上的負(fù)荷。5G上的

非WLAN設(shè)備要相對(duì)少得多，信道數(shù)量多，能夠獲得非常好的性能。

1.RRM

RRM是WLAN網(wǎng)絡(luò)的頻譜資源管理模塊，負(fù)責(zé)空口噪聲、網(wǎng)絡(luò)外的WLAN干擾、空

口利用率，以及AP和Client的流量交互等信息的監(jiān)控和分析，并根據(jù)這些信息動(dòng)態(tài)調(diào)整

AP的信道，選擇最佳信道進(jìn)行傳輸。信道調(diào)整必須進(jìn)行整網(wǎng)考慮,并需要考慮對(duì)Client的

影響最小。如圖6所示，要覆蓋的目標(biāo)辦公區(qū)外有兩個(gè)其他網(wǎng)絡(luò)的AP,分別工作在信道11

和信道6上，則RRM能夠根據(jù)空口掃描結(jié)果,將和它們臨近的AP自動(dòng)調(diào)整到其他非干擾

信道上。

圖6信道自動(dòng)調(diào)整示意圖

另一方面，RRM能夠監(jiān)控本網(wǎng)絡(luò)中各個(gè)AP的鄰居信息、Client的RF信息等,并根據(jù)

這些信息動(dòng)態(tài)調(diào)整每個(gè)AP的發(fā)送功率。當(dāng)發(fā)現(xiàn)覆蓋黑洞時(shí)，將加大發(fā)射功率；當(dāng)發(fā)現(xiàn)同信

道的鄰居AP的信號(hào)強(qiáng)度高于一定程度時(shí)，將降彳氐發(fā)送功率，從而降低相互干擾（如圖7所

2.頻譜分析

頻譜分析能夠及時(shí)、全面地檢測(cè)出來(lái)自周圍環(huán)境的非WLAN干擾。當(dāng)頻譜分析檢測(cè)到

新的干擾時(shí)，將會(huì)發(fā)出告警，并顯示干擾的類型、干擾的信道、干擾強(qiáng)度、占空比等信息,

并可以進(jìn)一步定位干擾所在位置，便于及時(shí)排除。頻譜分析還能監(jiān)控整個(gè)網(wǎng)絡(luò)的空口性能的

情況，并適時(shí)發(fā)出告警。

頻譜分析和RRM結(jié)合，能夠使得整個(gè)網(wǎng)絡(luò)在無(wú)需人工介入的情況下，及日椒避干擾信

道，從而保證網(wǎng)絡(luò)的可用性。

3.信道復(fù)用

在高密度部署的環(huán)境中，如寬敞的會(huì)議大廳、學(xué)生宿舍、圖書館等，AP部署密度比較

高，常會(huì)導(dǎo)致同信道的AP之間可見，相互干擾嚴(yán)重。利用信道復(fù)用技術(shù)，可以進(jìn)一步降低

AP的覆蓋范圍，從而消彌相互干擾，提高信道重用程度。

信道復(fù)用實(shí)際上是提高AP的CCA門限并降低接收靈敏度。CCA,即信道空閑評(píng)估,

是指WLAN芯片在向空口發(fā)射信號(hào)前需要評(píng)估信道是否為空閑。若為空閑，則在執(zhí)行完沖

突退避算法后就可以發(fā)送報(bào)文；若為忙，則需等待。接收靈敏度是指要求到達(dá)WLAN接收

機(jī)的RF信號(hào)強(qiáng)度不能低于一定值，才能被正確接收。實(shí)際上，當(dāng)RF信號(hào)強(qiáng)度彳氐于接收靈

敏度時(shí)，WLAN芯片將不啟動(dòng)接收動(dòng)作。

當(dāng)接收靈敏度降低時(shí)，將會(huì)縮小AP的覆蓋范圍，但同時(shí)能夠忽略同信道的鄰居AP信

號(hào)，從而不影響各自范圍內(nèi)的接收。當(dāng)提高CCA門限時(shí)，即使同信道的鄰居AP在發(fā)送信

號(hào)只要信號(hào)強(qiáng)度不超過CCA門限AP仍能夠發(fā)送自己的信號(hào)。此時(shí)只要該信號(hào)到達(dá)Client

處能夠滿足SNR（信噪比）要求，仍能被Client正確接收。

圖8采用信道復(fù)用后，AP的覆蓋效果以及不同距離內(nèi)的吞吐性能對(duì)比

5.4其他無(wú)線干擾避免和消減措施

上述幾種技術(shù)給WLAN網(wǎng)絡(luò)性能能夠帶來(lái)非常大的性能改善，業(yè)界普遍都實(shí)現(xiàn)了這些

技術(shù)特性。除了上述方法外，H3C公司還創(chuàng)新地實(shí)現(xiàn)了下述技術(shù)特點(diǎn)。這些技術(shù)特點(diǎn)從

802.11報(bào)文傳輸或WLAN整網(wǎng)協(xié)調(diào)等細(xì)節(jié)上進(jìn)一步完善整個(gè)網(wǎng)絡(luò)，降低相互干擾，對(duì)提高

WLAN網(wǎng)絡(luò)性能也有很好的效果。這些技術(shù)特點(diǎn)包括：

I報(bào)文發(fā)送速率調(diào)整；

I逐包功率控制；

I智能負(fù)載均衡技術(shù)；

I降低低質(zhì)量用戶的影響。

報(bào)文發(fā)送速率調(diào)整就是動(dòng)態(tài)計(jì)算每個(gè)報(bào)文發(fā)送速率。H3CAP能夠針對(duì)每個(gè)Client每

次發(fā)送報(bào)文或重傳報(bào)文時(shí)，都會(huì)考慮Client的信號(hào)強(qiáng)度、歷史發(fā)送信息等，動(dòng)態(tài)計(jì)算當(dāng)前

報(bào)文合適的發(fā)送速率。當(dāng)發(fā)送失敗時(shí),可以根據(jù)不同環(huán)境采用不同的速率調(diào)整算法。例如，

高密度部署環(huán)境下，當(dāng)采用高速率導(dǎo)致報(bào)文發(fā)送失敗時(shí)不會(huì)采用非常低的速率來(lái)重發(fā)報(bào)文。

這是由于高密度環(huán)境下，報(bào)文發(fā)送失敗一般是由報(bào)文沖突引起的，采用非常低的發(fā)送報(bào)文時(shí),

只會(huì)導(dǎo)致發(fā)送報(bào)文的空口時(shí)長(zhǎng)變長(zhǎng)，影響的范圍更大，從而導(dǎo)致更大可能的沖突，引起其他

AP也進(jìn)一步降低發(fā)送速率，使得整個(gè)網(wǎng)絡(luò)處于低性能狀態(tài)。而只采用高速率重傳，即使多

次發(fā)送不成功，也可以利用上層的重傳機(jī)制，最終不影響上層應(yīng)用的可用性。

逐包功率控制和RRM動(dòng)態(tài)調(diào)整AP功率的目的一樣，在于減少同頻AP之間的干擾。

H3CAP在發(fā)送每個(gè)報(bào)文時(shí),都會(huì)根據(jù)Client的RF狀態(tài)調(diào)整當(dāng)前報(bào)文的發(fā)送功率。逐包功

率控制能夠最大程度減小信號(hào)發(fā)送影響的范圍，還能同時(shí)保證AP的覆蓋范圍。

智能負(fù)載均衡技術(shù)不同于簡(jiǎn)單的負(fù)載均衡技術(shù)，無(wú)線控制器會(huì)根據(jù)Client的位置進(jìn)行

判斷，只有處于兩個(gè)AP重疊區(qū)域的Client才啟動(dòng)均衡，讓其Client接入到負(fù)載輕的AP

上。智能負(fù)載均衡能夠減輕單個(gè)AP的負(fù)荷，從而降低這個(gè)AP下各個(gè)Client的沖突比例。

因用戶所使用網(wǎng)卡的差異（或者所處位置等其他差異），同一AP下各用戶的表現(xiàn)往往

也有差異，常會(huì)出現(xiàn)個(gè)別用戶的速率^常低的情況。如果某AP下存在一個(gè)高速率用戶，一

個(gè)低速率用戶，則由于兩個(gè)人搶到的空口機(jī)會(huì)差不多相等，導(dǎo)致高速率每次快速發(fā)完自己的

數(shù)據(jù)后都要等待低速用戶慢騰騰地發(fā)完它的數(shù)據(jù)。所以高速率用戶的性能受到了低速率用戶

的很大制約。因此通過抑制低速率用戶占用的空口時(shí)間，降低其對(duì)空口的影響，從而提高整

個(gè)網(wǎng)絡(luò)的吞吐性能。

六、無(wú)線設(shè)備勘測(cè)及結(jié)果

為了確保XXX大學(xué)無(wú)線網(wǎng)絡(luò)系統(tǒng)解決方案更加具有可行性。在科學(xué)實(shí)施之前，對(duì)其主

要區(qū)域的無(wú)線覆蓋情況進(jìn)行勘測(cè)，以確定各需要覆蓋的區(qū)域中所需AP數(shù)量和安裝方式，以

保證無(wú)線網(wǎng)絡(luò)系統(tǒng)在XXX大學(xué)的順利應(yīng)用。

6.1工勘方案

圖書館：

北京語(yǔ)言大學(xué)圖書館是典型對(duì)學(xué)生老師開放的公共場(chǎng)所一共五層，結(jié)構(gòu)相對(duì)簡(jiǎn)單，房間

為玻璃+木質(zhì)門結(jié)構(gòu)，所以這樣的環(huán)境尤為適合放裝式AP的部署方式；

圖書館中有學(xué)生的自習(xí)室，內(nèi)部大概能容納80-100人，這樣的教室采用2個(gè)AP入室

部署，而對(duì)于借閱室，相對(duì)空間比較空曠，且并發(fā)人數(shù)并不太多，所以采用一個(gè)AP進(jìn)行入

室安裝部署。

示意圖：

體育館

體育館作為學(xué)生平時(shí)的活動(dòng)中心，一共三層，采用"回"字形的結(jié)構(gòu)，中間為籃球場(chǎng)，

周邊有看臺(tái)，大概的座位數(shù)量為500人。

"回"字形的走廊兩邊都是辦公室，二樓為活動(dòng)中心，有臺(tái)球室、健身房等。這些地方

的門都為木門，且墻不厚，所以此處采用放裝部署比較合適，而中間的籃球場(chǎng)屬于空曠的環(huán)

境，且人員密集度較高，此處也使用放裝部署的方式，同時(shí)為了避免相同頻段的干擾，通過

調(diào)節(jié)AP的發(fā)射功率，使得覆蓋效果達(dá)到最好的效果，同時(shí)開啟5G導(dǎo)航功能，讓用戶終端

優(yōu)先接入不干擾信道較多的5G頻段，以達(dá)到優(yōu)化人員接入數(shù)的效果。

對(duì)于北邊的游泳館，游泳一般不允許帶手機(jī)，所以無(wú)線的使用僅僅限于極個(gè)別的教練或

者救生員，所以這里的部署僅僅滿足無(wú)線的覆蓋即可。

實(shí)際部署圖：

出版社

出版社的建筑結(jié)構(gòu)簡(jiǎn)單，一共四層，所有門為木質(zhì)結(jié)構(gòu)，一層樓8個(gè)房間，采用放裝

部署的方式即可滿足覆蓋要求。

樓層實(shí)際部署：

辦公樓

辦公樓：辦公樓為聯(lián)體樓，建設(shè)年代相對(duì)久遠(yuǎn)墻壁很厚，如果采用傳統(tǒng)的放裝部署的方

式不利于信號(hào)的入室覆蓋，所以在此環(huán)境下采用信號(hào)入室的方法，并且為了保證用戶的體驗(yàn),

每個(gè)房間采用雙流入室即每個(gè)房間引入2根天線進(jìn)行部署。

實(shí)際部署部署示意圖：

1層覆蓋方案

1層有兩個(gè)會(huì)議室，采用放裝AP的部署方式；其他采用X分，分布式部署。

2-3層部署方式

4層部署方式

逸夫教學(xué)樓：

逸夫教學(xué)樓：

逸夫樓分為前樓和后樓，其建筑符合一般放裝AP部署的方式,其中逸夫樓前樓1層和

2層過道為鏤空形態(tài)，完全沒有利用2層的放裝AP對(duì)1層也進(jìn)行部署。其中對(duì)于逸夫樓中

的普通會(huì)議室，采用單獨(dú)放裝AP進(jìn)行部署，而對(duì)于大型的階梯會(huì)議室由于面積相對(duì)比較大,

且容納人數(shù)較多所以采用2個(gè)AP部署的方式

部署圖：

休息室

后樓基本為木質(zhì)結(jié)構(gòu)的辦公室，辦公室內(nèi)老師辦公基本為臺(tái)式機(jī)，無(wú)線的應(yīng)用基本為智

能終端，所以接入人數(shù)并不會(huì)太多，所以采用放裝部署的方式進(jìn)行部署。

逸夫樓后樓部署方式

綜合樓

綜合樓：

綜合樓為北京語(yǔ)言大學(xué)新建的樓宇，其分為正常辦公樓、獨(dú)立樓共計(jì)12層。1樓為大

廳及辦事大廳、辦公室，2-7層有一個(gè)大型的階梯教室，4-7層、8-12層均有互通的鏤空

的樓型。

設(shè)計(jì)部署：

1樓大廳主要用于辦公室及辦事大廳，辦事大廳空間相對(duì)比較空曠，非常適合放裝部署,

署，覆蓋，保障用戶的無(wú)線體驗(yàn)效果。

4-7層，由于6