5G時代到來,頻寬和響應速度這兩個重要指標,完全可以達到萬物互聯的需求。只所以還要考慮wifi覆蓋問題,只要的應該還是流量的費用成本問題。自認為除了網際網路裝置升級外,其它沒有什麼大的變化。
相比辦公網有線而言,無線較為複雜。而現在,企業辦公空間區域趨於靈活、移動,辦公裝置趨於移動化、網際網路化,涉及無線網路覆蓋的影片會議、多媒體會議室整合應用越來越多,常見的無線覆蓋主要有酒店、醫院、商場、企業辦公等。大家一起來看看,如何搞定企業無線網路覆蓋。
一、明確需求
辦公網有線只需計算點位數量,接入、匯聚收斂比即可,很少關心速率、應用等問題,因為現在基本是千兆接入,萬兆到核心的架構,在辦公網環境下綽綽有餘。
而無線看不見,摸不著,要考慮的因素有很多。不管是作為甲方工程師在提需求時,還是乙方工程師考慮甲方的需求時都要考慮多個方面:
1、明確覆蓋範圍:
一個企業做WIFI覆蓋,不一定是全覆蓋的,這是需要提前明確的。例如一棟樓的WIFI訊號都覆蓋哪些區域,公共區域是否覆蓋、洗手間是否覆蓋、樓道、電梯是否做覆蓋,不然實施後會發現與想象的不一樣。
2、明確訊號標準:
對於無線來說,不同的場景,不同的業務對於無線訊號的要求是不一樣的。我們知道無線是雙向的,站在AP和終端的角度都有收發兩個方向,當我們站在終端的角度,能夠接收到AP的訊號,但發出的訊號AP是不一定能收到的。
例如一臺MAC PRO筆記本,有3發3收3根天線,一臺手機只有1發1收1根天線,它們的能力是不一樣的。同時不同的終端的天線的發射功率也是不一樣的。
這要求我們在設計WIFi訊號的時候考慮到業務使用場景,例如全是手機,則要求AP的密度應能保證手機收發正常,就會比電腦的覆蓋訊號標準更高。
3、明確終端數量:
一個AP的帶機量是有限的,現在的企業中工位都非常密集,且一個人擁有的終端不僅僅是一臺電腦,一個有的一臺膝上型電腦再加一部兩部手機都正常得很。如果是一個手機測試部門,一個人十幾臺都正常。
因此,要確定覆蓋範圍是多少平米,大概有多少人,每人平均多少終端。以筆者的經驗,在設計階段,應按照工位人數,乘以每人2.5到3個終端來計算辦公網的無線終端數,會議室和公共區域還要再增加一些。
4、明確WIFI速率:
我們要知道,無線是一種半雙工的技術,即相當於有線網線中的HUB,而不是交換機。
所謂的802.11協議中的速率只是一個接入速率,即標稱的在一個AP一個終端情況下最多的一個速率,真實的速率還要在這個基礎上乘上個0.4左右(半雙工為一半,還有一部分管理幀、控制幀在傳送,是AP本身傳送的,但會佔用無線資源)即真實的無線吞吐只有接入速率的40%左右。
例如一顆3X3:3空間流的802.11N的AP,最大可支援450Mbps,它的真實吞吐是說在只有一顆AP和一個802.11N終端的情況下,傳輸檔案能夠達到450X0.4=200Mbps,200Mbps/8=25Mbytes,相當於200Mbps的有線網接入速率。這個真實的傳輸速率叫做throughput,它才是真正的速度。
當這個AP的使用者增加,則會共享這個200Mbps,如果20個終端同時在使用這一顆AP的WIFI的情況下,則每個終端平均Throughput只有10Mbps,相當於接了個10Mbps的有線網口,一定要注意,AP相當於HUB,不相當於交換機,它是一個半雙工裝置,而無線環境是一個半雙工的環境。
因此,在設計當初,要根據人數,業務,設計能保證每個終端的大致無線Throughput。如果有一些業務需要頻寬很高,則不適合使用無線或需要每AP服務的終端數量減少來滿足要求,一些高優先順序的業務還需要QOS來保證。
5、明確安全要求:
無線由於是暴露在空氣中的,因此其實是所有人都可以接入的。這即涉及到一個安全的問題,通常要考慮加密和認證兩個方面。加密和認證是兩個東西,大家不要混淆。
加密是把明文資料在電腦上變成密文,再傳輸給AP,被其他無線終端收聽到也無所謂。在沒有加密的環境下,一個PC透過無線經過AP傳送報文給一臺有線伺服器,另一臺PC在旁邊使用抓包軟體完全可以把資料抓取並直接看到裡面的內容,在加密後仍然可以抓包,但看到的都是密文,即保證了無線資料傳輸的安全。
例如AES就是一種無線使用的加密演算法。認證是說允許哪些裝置加入企業的無線網路,使用使用樣的認證方式,主流的包括802.1X、MAC地址認證、WEB認證或者它們之間結合。
6、明確SSID與漫遊設計:
在設計之初要考慮到要規劃多少SSID,每個SSID的作用是什麼。通常建議SSID的數量不超過4個,每增加一個SSID,AP都發送基於該SSID的管理和控制幀,會增加無線頻段的浪費。
同時,在設計時要考慮漫遊。如有10顆AP,使用一個SSID,則PC從AP1切換到AP2會自動進行,如果10顆AP,每顆AP一個SSID,則員工移動需要手工切換SSID。
7、明確VLAN與IP設計:
在無線設計時還要考慮IP地址、VLAN的規劃,即有多少終端,要預留多少IP地址使用,是否使用DHCP服務。通常,一個VLAN對應一個IP子網,每個SSID會使用一個或多個VLAN和子網,不會所有SSID在同一個VLAN和子網中。在不同的樓層同一個SSID也會使用不同的VLAN和IP子網(這可以透過AP-Group等技術實現)。
8、明確無線協議與通道:
現在802.11技術非常多,但我們在設計之初要根據我們企業自身實際情況來選擇,例如企業的裝置現在是否支援802.11AC,企業是否有802.11AC的需求,或者說在802.11AC wave1和wave2之間如何選,企業是否還有老的無線終端要用。從通道上來說,2.4G和5G怎麼選,雖然現在AP已經全是雙頻了,但終端仍然有隻支援2.4G的終端,因此,企業是開雙頻還是隻開5G都是需要調研和明確的。
二、站點勘查
下來需要進行站點勘察。即在規定好的無線覆蓋內如何部署AP,要部署多少顆AP,使用哪些通道,滿足多少終端的使用。
1、初步估算:
通常會由行政或物業拿出建築樓層的CAD平面設計圖,IT提出無線終端數量及接入速率要求,然後進行AP數量的估算。常用的方法包括工程師人肉評估,使用無線網路廠商軟體評估、使用專業無線勘測軟體評估三種方式。
2、實地勘測:
在大致評估完後要到現場進行實地的勘測,選擇一層樓或一些點位進行無線測試。即拿一個AP,放在設計之初的位置,加電,廣播SSID,指定目標發射功率,拿著筆記本在周圍測量無線訊號,是否可達到指定設計標準。一些特殊的區域如樓梯,拐角、邊緣、領導辦公室、會議室都要進行重點測試。
以確保現場的效果和我們設計的預期一致。同時,要注意現場能夠安裝AP的環境,畢竟在CAD圖上是不知道實際環境的,例如一些地方可能根本無法安裝AP,一些地方由於美觀問題不希望安裝AP等。
在完成現場勘測和評估後,不合理的地方增加AP或對AP點位進行修改,完成最終的AP點點陣圖。這個是最終的AP擺放版本。但我們也要注意,在弱電放網線的時候要預留一些Buffer。因為最終在員工搬入後仍可能會有一些變數。
三、方案設計
在完成無線勘查後,就可以對無線進行整體方案設計了。
1、裝置選型:
完成站點勘查後,結合第一步的需求分析,來選擇無線裝置。無線在選型上有一個問題,即標準的引數所有廠商都宣稱支援,如AP支援的802.11協議,吞吐,帶機量,幾個網路廠商官方的引數幾乎差不多,無法比較。但在使用體驗上卻不太一樣,筆者建議可以實地進行測試,來測試幾個不同品牌廠商的AP。
例如找100臺終端(有Windows、Mac、聯想、DELL不同品牌型號筆記本,IPhone、華為、安卓、三星、小米不同品牌手機,軟體版本也不一樣)然後找不同廠商的AP,跑實際的流量在上面,來測試功能(如802.1X認證、MAC地址認證、PSK認證)和效能(延時、丟包、抖動、頻寬)等引數。
筆者在這方面的建議是使用思科或Aruba的無線產品會更加穩定,當然價格也會比中國產更貴一些。除了無線產品外,也要注意POE交換機的選擇。現在新的802.11AC的供應需要每顆AP30W的供電,這個也要注意。這一階段主要是選擇無線AP、無線控制器和POE交換機。
2、業務設計:
把前期規劃的SSID設計進行落實,一共幾個SSID,都是什麼名稱,是否廣播,使用什麼方式進行加密(AES或TKIP),什麼認證方式(802.1X、PSK、MAC地址或WEB認證),每個SSID對應哪個VLAN,哪個IP子網,是否使用DHCP,是否做QOS,是否使用ACL,是否對網路進行限速等。
3、通道設計:
整個網路使用哪些頻段,例如通常是2.4G和5G都使用,也有一些場景只使用5G,例如在高密度區域關閉2.4G。如何設計頻段,如何錯開通道,使各個通道之間不重疊,如1、6、11或1、5、9、13;5G使用哪些通道,是否繫結通道,不繫結,40MHz繫結還是80MHz繫結,或是160MHz繫結。
4、高可用設計:
整個無線系統使用什麼高可用設計,包括系統層面的高可用,例如無線控制器做雙機部署,交換機做雙機部署或AP註冊到不同的控制器上等方式,RF層面的設計冗餘包括,相離的AP註冊到不同的控制器、使用不同的POE交換機交叉連線的方式來實際冗餘。
四、無線實施
在方案全部敲定好,裝置採購後,安排工人根據圖紙進行施工,安裝AP。AP的安裝要事先記錄MAC地址,序列號,同時每個AP命名,打上標籤。要做到AP在哪個位置,要與圖紙一致。
網路工程師除錯無線裝置,AP上線等。在全部完成上線後,進行訊號測試。最終在圖示上標明各個區域的RSSI(下面章節筆者詳細講這個引數),即接收到的訊號值。
員工插入辦公區,開始使用無線。
五、無線網路最佳化
在無線實施完成後,對無線進行逐步最佳化:
1、AP部署方面的最佳化:即根據人們的反映調整個別AP的位置或增減AP。這在無線的部署中是經常出現的問題,無線幾乎是不可能一次性部署好的;
2、RF層面的最佳化:即調整無線的通道、功率、接入速率等。
5G時代到來,頻寬和響應速度這兩個重要指標,完全可以達到萬物互聯的需求。只所以還要考慮wifi覆蓋問題,只要的應該還是流量的費用成本問題。自認為除了網際網路裝置升級外,其它沒有什麼大的變化。
相比辦公網有線而言,無線較為複雜。而現在,企業辦公空間區域趨於靈活、移動,辦公裝置趨於移動化、網際網路化,涉及無線網路覆蓋的影片會議、多媒體會議室整合應用越來越多,常見的無線覆蓋主要有酒店、醫院、商場、企業辦公等。大家一起來看看,如何搞定企業無線網路覆蓋。
一、明確需求
辦公網有線只需計算點位數量,接入、匯聚收斂比即可,很少關心速率、應用等問題,因為現在基本是千兆接入,萬兆到核心的架構,在辦公網環境下綽綽有餘。
而無線看不見,摸不著,要考慮的因素有很多。不管是作為甲方工程師在提需求時,還是乙方工程師考慮甲方的需求時都要考慮多個方面:
1、明確覆蓋範圍:
一個企業做WIFI覆蓋,不一定是全覆蓋的,這是需要提前明確的。例如一棟樓的WIFI訊號都覆蓋哪些區域,公共區域是否覆蓋、洗手間是否覆蓋、樓道、電梯是否做覆蓋,不然實施後會發現與想象的不一樣。
2、明確訊號標準:
對於無線來說,不同的場景,不同的業務對於無線訊號的要求是不一樣的。我們知道無線是雙向的,站在AP和終端的角度都有收發兩個方向,當我們站在終端的角度,能夠接收到AP的訊號,但發出的訊號AP是不一定能收到的。
例如一臺MAC PRO筆記本,有3發3收3根天線,一臺手機只有1發1收1根天線,它們的能力是不一樣的。同時不同的終端的天線的發射功率也是不一樣的。
這要求我們在設計WIFi訊號的時候考慮到業務使用場景,例如全是手機,則要求AP的密度應能保證手機收發正常,就會比電腦的覆蓋訊號標準更高。
3、明確終端數量:
一個AP的帶機量是有限的,現在的企業中工位都非常密集,且一個人擁有的終端不僅僅是一臺電腦,一個有的一臺膝上型電腦再加一部兩部手機都正常得很。如果是一個手機測試部門,一個人十幾臺都正常。
因此,要確定覆蓋範圍是多少平米,大概有多少人,每人平均多少終端。以筆者的經驗,在設計階段,應按照工位人數,乘以每人2.5到3個終端來計算辦公網的無線終端數,會議室和公共區域還要再增加一些。
4、明確WIFI速率:
我們要知道,無線是一種半雙工的技術,即相當於有線網線中的HUB,而不是交換機。
所謂的802.11協議中的速率只是一個接入速率,即標稱的在一個AP一個終端情況下最多的一個速率,真實的速率還要在這個基礎上乘上個0.4左右(半雙工為一半,還有一部分管理幀、控制幀在傳送,是AP本身傳送的,但會佔用無線資源)即真實的無線吞吐只有接入速率的40%左右。
例如一顆3X3:3空間流的802.11N的AP,最大可支援450Mbps,它的真實吞吐是說在只有一顆AP和一個802.11N終端的情況下,傳輸檔案能夠達到450X0.4=200Mbps,200Mbps/8=25Mbytes,相當於200Mbps的有線網接入速率。這個真實的傳輸速率叫做throughput,它才是真正的速度。
當這個AP的使用者增加,則會共享這個200Mbps,如果20個終端同時在使用這一顆AP的WIFI的情況下,則每個終端平均Throughput只有10Mbps,相當於接了個10Mbps的有線網口,一定要注意,AP相當於HUB,不相當於交換機,它是一個半雙工裝置,而無線環境是一個半雙工的環境。
因此,在設計當初,要根據人數,業務,設計能保證每個終端的大致無線Throughput。如果有一些業務需要頻寬很高,則不適合使用無線或需要每AP服務的終端數量減少來滿足要求,一些高優先順序的業務還需要QOS來保證。
5、明確安全要求:
無線由於是暴露在空氣中的,因此其實是所有人都可以接入的。這即涉及到一個安全的問題,通常要考慮加密和認證兩個方面。加密和認證是兩個東西,大家不要混淆。
加密是把明文資料在電腦上變成密文,再傳輸給AP,被其他無線終端收聽到也無所謂。在沒有加密的環境下,一個PC透過無線經過AP傳送報文給一臺有線伺服器,另一臺PC在旁邊使用抓包軟體完全可以把資料抓取並直接看到裡面的內容,在加密後仍然可以抓包,但看到的都是密文,即保證了無線資料傳輸的安全。
例如AES就是一種無線使用的加密演算法。認證是說允許哪些裝置加入企業的無線網路,使用使用樣的認證方式,主流的包括802.1X、MAC地址認證、WEB認證或者它們之間結合。
6、明確SSID與漫遊設計:
在設計之初要考慮到要規劃多少SSID,每個SSID的作用是什麼。通常建議SSID的數量不超過4個,每增加一個SSID,AP都發送基於該SSID的管理和控制幀,會增加無線頻段的浪費。
同時,在設計時要考慮漫遊。如有10顆AP,使用一個SSID,則PC從AP1切換到AP2會自動進行,如果10顆AP,每顆AP一個SSID,則員工移動需要手工切換SSID。
7、明確VLAN與IP設計:
在無線設計時還要考慮IP地址、VLAN的規劃,即有多少終端,要預留多少IP地址使用,是否使用DHCP服務。通常,一個VLAN對應一個IP子網,每個SSID會使用一個或多個VLAN和子網,不會所有SSID在同一個VLAN和子網中。在不同的樓層同一個SSID也會使用不同的VLAN和IP子網(這可以透過AP-Group等技術實現)。
8、明確無線協議與通道:
現在802.11技術非常多,但我們在設計之初要根據我們企業自身實際情況來選擇,例如企業的裝置現在是否支援802.11AC,企業是否有802.11AC的需求,或者說在802.11AC wave1和wave2之間如何選,企業是否還有老的無線終端要用。從通道上來說,2.4G和5G怎麼選,雖然現在AP已經全是雙頻了,但終端仍然有隻支援2.4G的終端,因此,企業是開雙頻還是隻開5G都是需要調研和明確的。
二、站點勘查
下來需要進行站點勘察。即在規定好的無線覆蓋內如何部署AP,要部署多少顆AP,使用哪些通道,滿足多少終端的使用。
1、初步估算:
通常會由行政或物業拿出建築樓層的CAD平面設計圖,IT提出無線終端數量及接入速率要求,然後進行AP數量的估算。常用的方法包括工程師人肉評估,使用無線網路廠商軟體評估、使用專業無線勘測軟體評估三種方式。
2、實地勘測:
在大致評估完後要到現場進行實地的勘測,選擇一層樓或一些點位進行無線測試。即拿一個AP,放在設計之初的位置,加電,廣播SSID,指定目標發射功率,拿著筆記本在周圍測量無線訊號,是否可達到指定設計標準。一些特殊的區域如樓梯,拐角、邊緣、領導辦公室、會議室都要進行重點測試。
以確保現場的效果和我們設計的預期一致。同時,要注意現場能夠安裝AP的環境,畢竟在CAD圖上是不知道實際環境的,例如一些地方可能根本無法安裝AP,一些地方由於美觀問題不希望安裝AP等。
在完成現場勘測和評估後,不合理的地方增加AP或對AP點位進行修改,完成最終的AP點點陣圖。這個是最終的AP擺放版本。但我們也要注意,在弱電放網線的時候要預留一些Buffer。因為最終在員工搬入後仍可能會有一些變數。
三、方案設計
在完成無線勘查後,就可以對無線進行整體方案設計了。
1、裝置選型:
完成站點勘查後,結合第一步的需求分析,來選擇無線裝置。無線在選型上有一個問題,即標準的引數所有廠商都宣稱支援,如AP支援的802.11協議,吞吐,帶機量,幾個網路廠商官方的引數幾乎差不多,無法比較。但在使用體驗上卻不太一樣,筆者建議可以實地進行測試,來測試幾個不同品牌廠商的AP。
例如找100臺終端(有Windows、Mac、聯想、DELL不同品牌型號筆記本,IPhone、華為、安卓、三星、小米不同品牌手機,軟體版本也不一樣)然後找不同廠商的AP,跑實際的流量在上面,來測試功能(如802.1X認證、MAC地址認證、PSK認證)和效能(延時、丟包、抖動、頻寬)等引數。
筆者在這方面的建議是使用思科或Aruba的無線產品會更加穩定,當然價格也會比中國產更貴一些。除了無線產品外,也要注意POE交換機的選擇。現在新的802.11AC的供應需要每顆AP30W的供電,這個也要注意。這一階段主要是選擇無線AP、無線控制器和POE交換機。
2、業務設計:
把前期規劃的SSID設計進行落實,一共幾個SSID,都是什麼名稱,是否廣播,使用什麼方式進行加密(AES或TKIP),什麼認證方式(802.1X、PSK、MAC地址或WEB認證),每個SSID對應哪個VLAN,哪個IP子網,是否使用DHCP,是否做QOS,是否使用ACL,是否對網路進行限速等。
3、通道設計:
整個網路使用哪些頻段,例如通常是2.4G和5G都使用,也有一些場景只使用5G,例如在高密度區域關閉2.4G。如何設計頻段,如何錯開通道,使各個通道之間不重疊,如1、6、11或1、5、9、13;5G使用哪些通道,是否繫結通道,不繫結,40MHz繫結還是80MHz繫結,或是160MHz繫結。
4、高可用設計:
整個無線系統使用什麼高可用設計,包括系統層面的高可用,例如無線控制器做雙機部署,交換機做雙機部署或AP註冊到不同的控制器上等方式,RF層面的設計冗餘包括,相離的AP註冊到不同的控制器、使用不同的POE交換機交叉連線的方式來實際冗餘。
四、無線實施
在方案全部敲定好,裝置採購後,安排工人根據圖紙進行施工,安裝AP。AP的安裝要事先記錄MAC地址,序列號,同時每個AP命名,打上標籤。要做到AP在哪個位置,要與圖紙一致。
網路工程師除錯無線裝置,AP上線等。在全部完成上線後,進行訊號測試。最終在圖示上標明各個區域的RSSI(下面章節筆者詳細講這個引數),即接收到的訊號值。
員工插入辦公區,開始使用無線。
五、無線網路最佳化
在無線實施完成後,對無線進行逐步最佳化:
1、AP部署方面的最佳化:即根據人們的反映調整個別AP的位置或增減AP。這在無線的部署中是經常出現的問題,無線幾乎是不可能一次性部署好的;
2、RF層面的最佳化:即調整無線的通道、功率、接入速率等。