IT之道-艾锑知道

您当前位置: 主页 > IT服务 > 服务器服务 >

艾锑知识 |5个步骤打造无线网!


2020-02-17 16:11 作者:艾锑无限 浏览量:
迎战疫情,艾无限用爱与您同行

中国中小企业提供免费IT外包服务


 
        这次的肺炎疫情对中国的中小企业将会是沉重的打击,据钉钉和微信两个办公平台数据统计现有2亿左右的人在家远程办公,那么对于中小企业的员工来说不懂IT技术将会让他们面临的最大挑战和困难。
 
        电脑不亮了怎么办?系统蓝屏如何处理?办公室的电脑在家如何连接?网络应该如何设置?VPN如何搭建?数据如何对接?服务器如何登录?数据安全如何保证?数据如何存储?视频会议如何搭建?业务系统如何开启等等一系列的问题,都会困扰着并非技术出身的您

 
 
        好消息是当您看到这篇文章的时候,就不用再为上述的问题而苦恼,您只需拨打艾锑无限的全国免费热线电话:400 650 7820,就会有我们的远程工程师为您解决遇到的问题,他们可以远程帮您处理遇到的一些IT技术难题。
 
       如遇到免费热线占线,您还可以拨打我们的24小时值班经理电话:15601064618或技术经理的电话:13041036957,我们会在第一时间接听您的来电,为您提供适合的解决方案,让您无论在家还是在企业都能无忧办公。
 
那艾锑无限具体能为您的企业提供哪些服务呢?
       艾锑无限始创于2005年,历经15年服务了5000多家中小企业并保障了几十万台设备的正常运转,积累了丰富的企业IT紧急问题和特殊故障的解决经验,制定了相对应的解决方案。我们为您的企业提供的IT服务分为三大版块:
 
        第一版块是保障性IT外包服务:如电脑设备运维,办公设备运维,网络设备运维,服务器运维等综合性企业IT设备运维服务。
 
        第二版块是功能性互联网外包服务:如网站开发外包,小程序开发外包,APP开发外包,电商平台开发外包,业务系统的开发外包和后期的运维外包服务。
 
        第三版块是增值性云服务外包:如企业邮箱上云,企业网站上云,企业存储上云,企业APP小程序上云,企业业务系统上云,阿里云产品等后续的云运维外包服务。
 
        您要了解更多服务也可以登录艾锑无限的官网:www.bjitwx.com查看详细说明,在疫情期间,您企业遇到的任何困境只要找到艾锑无限,能免费为您提供服务的我们绝不收一分钱,我们全体艾锑人承诺此活动直到中国疫情结束,我们将这次活动称为——春雷行动。
 
       以下还有我们为您提供的一些技术资讯,以便可以帮助您更好的了解相关的IT知识,帮您渡过疫情中办公遇到的困难和挑战,艾锑无限愿和中国中小企业一起共进退,因为我们相信万物同体,能量合一,只要我们一起齐心协力,一定会成功。再一次祝福您和您的企业,战胜疫情,您和您的企业一定行。


艾锑知识 |5个步骤打造无线网!


聊一下无线实施、设计选型的几步:无线网的设计与规划流程。


第一步:明确需求

相比办公网有线而言,无线较为复杂。

有线只需计算点位数量,接入、汇聚收敛比即可,很少关心速率、应用等问题,因为现在基本是千兆接入,万兆到核心的架构,在办公网环境下绰绰有余。

而无线看不见,摸不着,要考虑的因素有很多。不管是做为甲方工程师在提需求时,还是乙方工程师考虑甲方的需求时都要考虑多个方面:

(1) 明确覆盖范围:

一个企业做WIFI覆盖,不一定是全覆盖的,这是需要提前明确的。例如一栋楼的WIFI信号都覆盖哪些区域,公共区域是否覆盖、洗手间是否覆盖、楼道、电梯是否做覆盖,不然实施后会发现与想象的不一样。

例如美团就不覆盖洗手间的WIFI覆盖,医院还需要做楼梯的覆盖,这需要与业务和场景结合,而不是想当然的认为全覆盖。

(2) 明确信号标准:

对于无线来说,不同的场景,不同的业务对于无线信号的要求是不一样的。我们知道无线是双向的,站在AP和终端的角度都有收发两个方向,当我们站在终端的角度,能够接收到AP的信号,但发出的信号AP是

不一定能收到的。

例如一台MAC PRO笔记本,有3发3收3根天线,一台手机只有1发1收1根天线,它们的能力是不一样的。同时不同的终端的天线的发射功率也是不一样的。

这要求我们在设计WIFi信号的时候考虑到业务使用场景,例如全是手机,则要求AP的密度应能保证手机收发正常,就会比电脑的覆盖信号标准更高。

(3) 明确终端数量:

一个AP的带机量是有限的,现在的企业中工位都非常密集,且一个人拥有的终端不仅仅是一台电脑,一个有的一台笔记本电脑再加一部两部手机都正常得很。如果是一个手机测试部门,一个人十几台都正常。

因此,要确定覆盖范围是多少平米,大概有多少人,每人平均多少终端。以笔者的经验,在设计阶段,应按照工位人数,乘以每人2.5到3个终端来计算办公网的无线终端数,会议室和公共区域还要再增加一些。

(4) 明确WIFI速率:

我们要知道,无线是一种半双工的技术,即相当于有线网线中的HUB,而不是交换机。

所谓的802.11协议中的速率只是一个接入速率,即标称的在一个AP一个终端情况下最多的一个速率,真实的速率还要在这个基础上乘上个0.4左右(半双工为一半,还有一部分管理帧、控制帧在发送,是AP本身发

送的,但会占用无线资源)即真实的无线吞吐只有接入速率的40%左右。

例如一颗3X3:3空间流的802.11N的AP,***可支持450Mbps,它的真实吞吐是说在只有一颗AP和一个802.11N终端的情况下,传输文件能够达到450X0.4=200Mbps,200Mbps/8=25Mbytes,相当于200Mbps的有

线网接入速率。这个真实的传输速率叫做throughput,它才是真正的速度。


当这个AP的用户增加,则会共享这个200Mbps,如果20个终端同时在使用这一颗AP的WIFI的情况下,则每个终端平均Throughput只有10Mbps,相当于接了个10Mbps的有线网口,一定要注意,AP相当于

HUB,不相当于交换机,它是一个半双工设备,而无线环境是一个半双工的环境。

因此,在设计当初,要根据人数,业务,设计能保证每个终端的大致无线Throughput。如果有一些业务需要带宽很高,则不适合使用无线或需要每AP服务的终端数量减少来满足要求,一些高优先级的业务还需要

QOS来保证。

(5) 明确安全要求:

无线由于是暴露在空气中的,因此其实是所有人都可以接入的。这即涉及到一个安全的问题,通常要考虑加密和认证两个方面。加密和认证是两个东西,大家不要混淆。

加密是把明文数据在电脑上变成密文,再传输给AP,被其他无线终端收听到也无所谓。在没有加密的环境下,一个PC通过无线经过AP发送报文给一台有线服务器,另一台PC在旁边使用抓包软件完全可以把数据

抓取并直接看到里面的内容,在加密后仍然可以抓包,但看到的都是密文,即保证了无线数据传输的安全。

例如AES就是一种无线使用的加密算法。认证是说允许哪些设备加入企业的无线网络,使用使用样的认证方式,主流的包括802.1X、MAC地址认证、WEB认证或者它们之间结合。

(6) 明确SSID与漫游设计:

在设计之初要考虑到要规划多少SSID,每个SSID的作用是什么。通常建议SSID的数量不超过4个,每增加一个SSID,AP都发送基于该SSID的管理和控制帧,会增加无线频段的浪费。

同时,在设计时要考虑漫游。如有10颗AP,使用一个SSID,则PC从AP1切换到AP2会自动进行,如果10颗AP,每颗AP一个SSID,则员工移动需要手工切换SSID。

(7) 明确VLAN与IP设计:

在无线设计时还要考虑IP地址、VLAN的规划,即有多少终端,要预留多少IP地址使用,是否使用DHCP服务。通常,一个VLAN对应一个IP子网,每个SSID会使用一个或多个VLAN和子网,不会所有SSID在同一

个VLAN和子网中。在不同的楼层同一个SSID也会使用不同的VLAN和IP子网(这可以通过AP-Group等技术实现)。

(8) 明确无线协议与信道:

现在802.11技术非常多,但我们在设计之初要根据我们企业自身实际情况来选择,例如企业的设备现在是否支持802.11AC,企业是否有802.11AC的需求,或者说在802.11AC wave1和wave2之间如何选,企业是

否还有老的无线终端要用。从信道上来说,2.4G和5G怎么选 ,虽然现在AP已经全是双频了,但终端仍然有只支持2.4G的终端,因此,企业是开双频还是只开5G都是需要调研和明确的。

第二步:站点勘察

在明确了无线的基本需求后,接下来需要进行站点勘察。即在规定好的无线覆盖内如何部署AP,要部署多少颗AP,使用哪些信道,满足多少终端的使用。

(1) 初步估算:

通常会由行政或物业拿出建筑楼层的CAD平面设计图,IT提出无线终端数量及接入速率要求,然后进行AP数量的估算。常用的方法包括工程师人肉评估,使用无线网络厂商软件评估、使用专业无线勘测软件评估

三种方式。

(2) 实地勘测:

在大致评估完后要到现场进行实地的勘测,选择一层楼或一些点位进行无线测试。即拿一个AP,放在设计之初的位置,加电,广播SSID,指定目标发射功率,拿着笔记本在周围测量无线信号,是否可达到指定

设计标准。一些特殊的区域如楼梯,拐角、边缘、领导办公室、会议室都要进行重点测试。

以确保现场的效果和我们设计的预期一致。同时,要注意现场能够安装AP的环境,毕竟在CAD图上是不知道实际环境的,例如一些地方可能根本无法安装AP,一些地方由于美观问题不希望安装AP等。

在完成现场勘测和评估后,不合理的地方增加AP或对AP点位进行修改,完成最终的AP点位图。这个是最终的AP摆放版本。但我们也要注意,在弱电放网线的时候要预留一些Buffer。因为最终在员工搬入后仍可

能会有一些变数。

第三步:方案设计

在完成无线勘查后,就可以对无线进行整体方案设计了。

(1) 设备选型:

完成站点勘查后,结合***步的需求分析,来选择无线设备。无线在选型上有一个问题,即标准的参数所有厂商都宣称支持,如AP支持的802.11协议,吞吐,带机量,几个网络厂商官方的参数几乎差不多,无法比

较。但在使用体验上却不太一样,笔者建议可以实地进行测试,来测试几个不同品牌厂商的AP。

例如找100台终端(有Windows、Mac、联想、DELL不同品牌型号笔记本,IPhone、华为、安卓、三星、小米不同品牌手机,软件版本也不一样)然后找不同厂商的AP,跑实际的流量在上面,来测试功能(如

802.1X认证、MAC地址认证、PSK认证)和性能(延时、丢包、抖动、带宽)等参数。

笔者在这方面的建议是使用思科或Aruba的无线产品会更加稳定,当然价格也会比国产更贵一些。除了无线产品外,也要注意POE交换机的选择。现在新的802.11AC的供应需要每颗AP30W的供电,这个也要注

意。这一阶段主要是选择无线AP、无线控制器和POE交换机。

(2) 业务设计:

把前期规划的SSID设计进行落实,一共几个SSID,都是什么名称,是否广播,使用什么方式进行加密(AES或TKIP),什么认证方式(802.1X、PSK、MAC地址或WEB认证),每个SSID对应哪个VLAN,哪个IP子

网,是否使用DHCP,是否做QOS,是否使用ACL,是否对网络进行限速等。

(3) 信道设计:

整个网络使用哪些频段,例如通常是2.4G和5G都使用,也有一些场景只使用5G,例如在高密度区域关闭2.4G。如何设计频段,如何错开信道,使各个信道之间不重叠,如1、6、11或1、5、9、13; 5G使用哪些

信道,是否绑定信道,不绑定,40MHz绑定还是80MHz绑定,或是160MHz绑定。

(4) 高可用设计:

整个无线系统使用什么高可用设计,包括系统层面的高可用,例如无线控制器做双机部署,交换机做双机部署或AP注册到不同的控制器上等方式,RF层面的设计冗余包括,相离的AP注册到不同的控制器、使用

不同的POE交换机交叉连接的方式来实际冗余。

第四步:无线实施

在方案全部敲定好,设备采购后,安排工人根据图纸进行施工,安装AP。AP的安装要事先记录MAC地址,序列号,同时每个AP命名,打上标签。要做到AP在哪个位置,要与图纸一致。

网络工程师调试无线设备,AP上线等。在全部完成上线后,进行信号测试。最终在图标上标明各个区域的RSSI(下面章节笔者详细讲这个参数),即接收到的信号值。

员工插入办公区,开始使用无线。

第五步:无线优化

在无线实施完成后,对无线进行逐步优化:


    AP部署方面的优化:即根据人们的反映调整个别AP的位置或增减AP。这在无线的部署中是经常出现的问题,无线几乎是不可能一次性部署好的;

     RF层面的优化:即调整无线的信道、功率、接入速率等。


相关文章

IT外包服务
二维码 关闭