現代智能樓宇無線局域網規劃設計研究

李 巖

(天津市塘沽城市建設投資公司，天津 300451)

現代智能樓宇無線局域網規劃設計研究

李 巖

(天津市塘沽城市建設投資公司，天津 300451)

通過對智能樓宇無線局域網需求的分析，得出無線局域網需滿足高性能、高可用性、高安全性、可擴展性的要求，針對此需求特點，對某智能樓宇無線局域網網絡拓撲設計方案進行了探討，為類似設計提供參考。

智能樓宇，無線局域網，規劃設計

1 背景

近些年來，隨著辦公產品包括筆記本、智能手機、PAD等無線終端的興起，智能樓宇部署無線網絡也越來越重要。無線局域網(WLAN)憑借其高帶寬、低成本、可漫游的技術優勢，能有效分擔用戶密集地點的2G/3G帶寬壓力，快速解決客戶辦公需求，帶給用戶更便捷更豐富的使用體驗，同時又可靈活地延伸固定寬帶網絡，促進固網和移動業務的有機融合，同時可用于解決布線困難區域的網絡接入問題。

2 智能樓宇無線局域網需求分析

2．1 高性能

無線網絡信號要求樓宇辦公區和公共區域全覆蓋，當然也包括電梯間和消防通道等信號相對受影響的區域。無線局域網協議采用802．11b/g/n兼容方式，信號強度不低于70 dbm，以保證無線應用要求。覆蓋區域內，保證用戶無線傳輸速率不低于100 kbps，確保無線數據達到傳輸要求。

2．2 高可用性

要求無線網絡系統支持無縫漫游，保證無線網絡應用時數據不中斷和語音的流暢。在會議區、公共區等區域，要滿足多用戶使用時不會產生網絡瓶頸或網絡性能的嚴重下降。對于不同無線用戶的應用，制定不同的安全策略和優先級別，并且對無線用戶進行基于用戶的分組統一管理，以保障在維護過程中的靈活性。針對智能樓宇的無線網絡應用，能夠滿足單用戶隔離的需求，保證網絡應用的安全性。能夠提供簡單、易用、統一的無線網絡管理平臺，為今后智能樓宇的網絡維護人員提供便利。

2．3 高安全性

滿足智能樓宇無線局域網的安全需求，包括支持國際主流的大部分認證協議和認證方式。無線網絡系統需要兼容和接納最高等級和最廣泛使用的加密協議，保證私密信息安全。無線網絡的入侵防護系統能夠監聽每個無線信道的數據流量，實時匯總和分析，同時針對入侵行為進行有效的聯動保護，包括高精度的無線終端定位和報警等措施。

2．4 可擴展性

WLAN系統設備不但要滿足當前需要，并且網絡的擴展性方面要滿足可預見將來需求，如帶寬和設備的擴展，應用的擴展和辦公區域的擴展等，同時保證建設完成后的系統在向新的技術升級時，平滑接入，實現投入的保值。

3 某智能樓宇無線局域網網絡拓撲設計

該網絡采用瘦AP架構，采用有線無線一體化設計，根據現場功能分區，實現全范圍無線覆蓋，無線終端用戶訪問要實現安全認證，WLAN標準采用802．11n，無線AP接入。

為減輕無線AP的管理難度，無線網控制器(無線控制器(AC)的選擇和部署需要考慮所管理的AP數量、業務數據轉發模式以及對現網的影響)。實現對全網AP的自動配置下發，射頻管理，信道分配等統一的管理和安全接入控制，同時，具備無線定位功能，可以輕松定位無線終端所在位置，簡化了人員管理。針對終端用戶上網認證的用戶名密碼的安全，WLAN網絡支持標準的SSL/HTTP應用層加密保證用戶名、密碼的安全，見圖1。

圖1 無線局域網邏輯組網圖

4 無線局域網規劃設計方案

4．1 IP 地址規劃

因為AC用于管理AP，建議AC的IP 地址一般通過靜態手工配置。AP的IP地址分配如果采用靜態分配，由于一般AP數量較多，配置工作量大，且容易沖突、不易于控制，所以不建議使用，建議使用DHCP動態分配。

4．2 VLAN/SSID 規劃

業務VLAN主要用于區分不同的業務類型或用戶群體，在WLAN中SSID也同樣可以承擔相應的工作，因此，在業務VLAN的規劃中必須綜合考慮VLAN與SSID的映射關系，WLAN管理VLAN和業務VLAN分離，業務VLAN根據實際需要與SSID進行1∶1/1∶N/N∶1/N∶N 多種匹配映射，AC 終結 VLAN 部署。

4．3 AP發現并選擇AC方式規劃

FIT AP架構下的WLAN網絡中，FIT AP為零配置，當FIT AP部署到網絡的時候，AP需要去找到相應的AC，并從AC上下載其配置等等。目前主流WLAN設備一般支持以下幾種AP發現AC的機制。

4．3．1 二層廣播發現AC

當AC和AP是同在一個二層的網絡中時，可以通過二層廣播方式直接發現AC。

4．3．2 通過DHCP Option 43發現AC

Option 43是DHCP協議的一個屬性，AP用它識別AC的IP地址。當DHCP Server配置了Option 43后，它給AP分配IP時，在DHCP Offer報文中同時會將此屬性告知AP。

4．3．3 通過DNS發現AC

當網絡中部署了DNS Server時，還可以通過DNS方式讓AP來發現AC。需要在DHCP Server上配置DNS Server IP地址以及AC的域名。當AP通過DHCP服務器獲取IP地址時，DHCP Server會在DHCP Offer報文中將DNS服務器IP地址(Option 6)和AC域名(Option 15)告知AP，在AP獲取到IP地址后，則通過DNS服務器解析到AC的IP，從而實現對AC的發現和關聯。

4．3．4 AP上預配置AC列表

AP可以預配置AC的IP地址列表。當預配置好AC列表時，AP將不再啟動正常的L2或L3的發現過程，故AC列表里的地址不可達時，AP將永遠連接不上AC。

4．4 無線網絡管理規劃

對于智能樓宇部署WLAN網絡，推薦使用專門的網管平臺實現對WLAN網絡的管理，它不僅可以實現對于WLAN業務的AC，AP，STA等節點和資源的監控，還可以實現對于AC，AP等節點和業務的配置，節省維護成本。

4．5 QOS規劃

WLAN QOS保證不同質量的無線接入服務之間的互通，滿足實際應用的需求。考慮到基于時間的數據傳輸的QOS重要性，在IEEE正式批準802．11e標準之前，已經有一些無線設備可以滿足市場需要的QOS機制，這些大都是基于EDCF的，最有代表性的就是Wi-Fi聯盟的WMM。WMM并不是一個新的標準，它實際上是802．11e的一個子集，802．11e是基于802．1p的八級優先級結構，但Wi-Fi聯盟的WMM規范則只規定了四級WMM優先級，按優先級從高到低依次是語音(Voice)、視頻(Video)、盡力而為(Best Effort)、背景(Background)等。802．11e的優先級方案基本與此相同，只不過它用到了802．1p里定義的所有八個優先級而不像WMM那樣只用到了一個子集。

4．6 射頻管理規劃

1)對于無線局域網，信道是非常稀缺的資源，例如對于2．4 G網絡，只有3個非重疊信道，智能的分配信道是無線應用的關鍵。同時，無線局域網工作的頻段存在大量可能的干擾源，如雷達、微波等，它們將干擾AP的正常工作。通過信道調整功能，可以保證每個AP能夠分配到最優的信道，盡可能地減少和避免相鄰信道干擾。動態信道調整能夠實現通信的持續進行，為網絡的可靠傳輸提供保證。

AP支持手動和自動兩種方式設置工作信道。設置為自動方式后，一旦檢測到信道沖突AP具有信道自動調整功能，建議AP采用自動設置工作信道方式，避免手動設置后一旦信道沖突將導致無法切換信道的問題。

2)傳統的射頻功率控制方法只是靜態地將發射功率設置為最大值，單純地追求信號覆蓋范圍，但是功率過大可能導致對其他無線設備造成不必要的干擾。因此，需要選擇一個能平衡覆蓋范圍和系統容量的最佳功率。

AP支持手動和自動兩種方式設置射頻功率。建議采用自動方式，AP一旦檢測到沖突后會進行功率調整，實現動態的分配合理的功率。

3)802．11在發展的過程中出現了不同的標準，其中802．11a，802．11b，802．11g，802．11n 這些屬于物理層標準，即我們所謂的射頻類型。不同的物理層標準，決定了射頻在單位時間內可以裝載不同容量的數據，此即射頻的速率。我們可配置射頻的速率模式為指定或自動，指定的速率或自動模式時的最大速率必須在射頻類型支持的速率集內。

目前AP一般支持多種射頻類型，推薦選擇802．11g或802．11n模式，其中 802．11g模式最大射頻速率為 54 M，802．11n最大射頻速率理論可以達到600 M。

4)當某些AP下線或故障時，就需要調大周圍鄰居的功率進行補盲。當一臺AP下線或出現故障時，鄰居AP檢測到信道功率后自動調節AP的發射功率，增強AP的下行信號，從而達到補盲的效果。建議AP使用射頻補盲功能。

5 結語

科學的發展和技術的不斷進步為人類世界創造了越來越多的不可思議。其中無線網的出現，讓我們的生活和工作變得范圍更廣且更靈活，而且隨著技術的不斷更新，它將給我們帶來更多的驚喜。智能樓宇無線局域網規劃設計方案很多，實際部署中要充分考慮到現實的條件和實際的需求，以及最終期望的結果，來選擇合適的設計方案滿足用戶要求。

Research on planning and design for wireless local area network in modern intelligent buildings

According to the analysis of the demands for the wireless local area network in modern intelligent buildings，the paper points out the wireless local area network should have high performance，high safety and excellent expandability，and explores the network topology design for the wireless local area network in some modern intelligent building，so as to provide some reference for similar design．

intelligent building，wireless local area network，planning and design

TU201

A

10.13719/j.cnki.cn14-1279/tu.2013.10.019

1009-6825(2013)10-0008-02

2013-01-30

李 巖(1980-)，男，工程師