基于WiFi的商務酒店綜合大樓無線網絡設計研究

李軼驥

【摘要】 現階段WIFI技術更趨成熟，大樓、廣場、校園等區域的無線網絡覆蓋成為現實，上網方式更為靈活簡便，互聯網資源得以高效利用。本文主要結合某商務酒店綜合大樓無線網絡工程實例，對基于WiFi的無線網絡工程設計和建設進行研究探討。

【關鍵詞】 WiFi 無線網絡 設計 建設

一、引言

無線網絡技術迅速發展成熟，相關產品不斷豐富，較好滿足了當前各種移動終端、無線設備等訪問互聯網的需求，盡管在傳輸速度和安全性等方面還有待提高完善，在一定程度上仍有效彌補了有線網絡的使用缺陷。其架設組網簡單，成本低，后期維護和擴容簡便，能有效解決遠距離、廣范圍和復雜環境下的信息互聯傳輸，實現數據傳輸的可移動性、優質性和廣域性，使網絡資源得到高效利用。

無線局域網（Wireless Local Area Network，縮寫“WLAN”），它是利用無線通信技術（以電磁波為傳輸介質），取代傳統的雙絞銅線纜，不僅能實現有線局域網絡的功能，還能滿足用戶隨時隨地便捷地接入網絡。而WIFI（WirelessFidelity，無線相容性認證）是WLAN中的一個標準，現階段統指“IEEE802.11”協議。“它是一種短程無線傳輸技術，能夠在數百英尺范圍內支持互聯網接入的無線電信號。”[1]其主要技術優點是使用了2.4～2.4835G免許可證的頻段，室內綜合覆蓋范圍30米至90米，主要由路由器、AC、AP和無線網卡等組成。且協議規定相關設備的無線發射功率不超過100毫瓦，實際功率更低，這相對于手機、對講機等的大功率（200毫瓦～5瓦）而言更為健康安全。

本文主要以某商務酒店綜合大樓的無線網絡設計建設為具體案例，對在工程中涉及的建設方案、施工技術等進行探討研究。

二、項目概況

該商務酒店綜合大樓主要用于住宿、餐飲、商務辦公和會議等。大樓為L型構造，共有7層樓，1樓為餐飲大堂，2樓為餐飲包間，3樓為茶坊，4樓為辦公區域，5樓和6樓為酒店住宿，7樓為會議室。大樓內部原為有線局域網，其存在設備端口數少、帶寬窄和維護困難等問題。現隨著筆記本電腦、PAD和手機等移動終端設備的廣泛使用，大樓內越來越多的用戶都希望能通過無線方式使用互聯網。

2.1存在問題

1、設計缺失。在早期建設大樓時，設計人員對網絡的發展規模和后期使用需求認識不足。一是整棟大樓只引進一條普通銅纜ADSL寬帶，帶寬4Mbps（上行512Kbps，下行4Mbps）。加之銅纜傳輸衰減大，帶寬提升受限。二是有線局域網絡只覆蓋了4至6樓共42個房間，設備陳舊，網絡承載能力薄弱。各樓層交換機預留端口少，每個房間內只有1個端口，如想增加上網設備實現多人上網，必須另外采購設備、網線等進行組網，造成不必要的重復投入和浪費。三是部分入住商家因網絡速度慢，使用端口少等因素，自己另行組網，導致部分公共區域內網線走向不規范，存在安全隱患。

2、網絡維護困難。大樓內原有網線在建設時就已全部暗埋入地下和墻體內。雖然美觀、安全，抗干擾性好，數據傳輸穩定，但長期使用后，出現部分暗埋網線在墻體內受潮老化，接頭處和磨損點等生銹，墻面接線盒松動，接觸不良等問題，導致數據掉包嚴重，傳輸不穩定。如想對暗埋的故障網線進行問題排查和更換，難度較大。其次，有線網絡建設初期，用戶少，網絡拓撲結構簡單，故障排查容易。但后期用戶不斷增多，多數房間內還有用戶自組的網絡，導致拓撲結構非常復雜，IP地址沖突、病毒攻擊等增加，故障處理耗時耗力。

3、可擴展性差。隨著大樓內部環境功能朝著餐飲、住宿、辦公和會議等方向發展，對網絡需求增加，用途更為多樣，部分房間功能調整后需要大量網絡端口接入。如果在線路暗埋的基礎上進行擴展難度較大，涉及到布線，室內外改造，工程量大，建設成本高等系列問題。

2.2網絡需求分析

1、網絡使用的需求。用戶對網絡的使用需求主要有：一是將網絡以無線可漫游的方式覆蓋整個大樓，高效低成本地讓更多用戶能輕松便捷地實時上網和傳輸共享信息數據。二是在引進光纖網絡的基礎上，能借助先進的網絡技術和設施設備實現網絡的優質高速。

2、網絡管理和安全的需求。無線網絡拓撲結構單一，管理維護簡便，設備設施不易破壞，易升級和更換。能有效管理規范用戶的上網行為，對上網流量進行實時管控，避免個別用戶大量進行P2P下載或在線視頻占用大量帶寬資源，保障核心用戶享有足夠帶寬。由于大樓內用戶量大，可能存在少數網絡行為和接入設備設置不規范，出現IP地址沖突和病毒攻擊等情況，故必須要對訪問權限、數據傳輸等進行多層次控制，確保網絡安全性。

3、網絡擴展的需求。大樓內既有商務辦公用戶，還有酒店顧客，用戶量大，無線上網終端設備多元、數量多，原有線網絡端口已無法滿足。使用WiFi可低成本解決多用戶、多設備同時接入使用網絡的需求。

2.3建設目標

根據用戶對網絡的相關需求，建設目標具體如下：

1.實現大樓無線網絡全覆蓋。利用WiFi技術，實現無線網絡信號無縫覆蓋大樓1-7層區域所有房間及走廊。保證手機和筆記本等移動設備在室內接受信號強度在-60dBm以上（即手機三格信號，電腦四格信號）。相鄰AP選擇合適的信道，避免同頻干擾。無線不掉線，速率穩定。用戶在多AP間漫游切換時Beacon間隔100ms。同時獨立引進30Mbps電信級商務光纖（上下行均30Mbps），確保用戶網絡訪問高速流暢。設備安裝要與原建筑物的整體內部結構和布局切合，走線美觀。

2.實現網絡可管理，易維護。對整個無線網絡進行統一管理。能對SSID、IP地址、AP信道、連接方式等參數集中設置。能滿足多用戶同時接入，且各設備能長時間穩定運轉，特別是路由器能持久雙向大吞吐穩定工作。整個無線網絡要具備較強的抗干擾抗破壞能力以避免各種電子干擾和惡意攻擊。網絡運行中能實時監管整個無線網絡系統中的路由器、POE供電交換機、AP等設備的運行狀態，能查看用戶接入情況，控制分析網絡數據和管控用戶大流量帶寬占用行為等。網絡結構簡明，易于查找故障原因，設備更換能即插即用，并能統一配置和升級。

3.實現網絡的可擴充性。隨著用戶數量不斷增加，無線上網終端設備不斷普及，無線網絡內容和規模將會不斷被要求更新、擴大。為此，要確保在不影響網絡正常使用的情況下，能平穩快速的進行軟硬件設備的更新、升級和擴充。

三、無線網絡設計

3.1設計原則

無線網絡的設計目標是將“各種不同應用的信息資源通過高性能的網絡設備相互連接起來，而在實現這個之前總需要一個總體設計方案”[2]以實現項目效果最優化，而設計方案要得以實現，需遵守以下幾方面原則： 1、選用技術性能符合國標，性價比高、先進的能滿足用戶未來一定時期內使用需求的通信設施和無線網絡軟硬件設備。所有設施設備均具備良好的安全性、實用性和穩定性，能充分防止來自網絡內部和外部的各種干擾破壞。2、對網絡系統的設計是要充分實現系統性和可管理性，使得網管人員能實時掌握諸如網絡拓撲結構、性能數據參數、故障信息等，能簡便地對網絡進行配置、調整和維護，確保網絡工作在良好狀態。3、考慮到今后網絡規模可能擴大，為滿足用戶多元需求，軟硬件要具有兼容、升級和擴充的可能性。

3.2無線網絡拓撲圖

3.3無線網絡使用流程

四、項目實施

4.1設備選型

根據實際情況，為實現無線網絡性能最優化，我們采用行業內主要從事商業級網絡通信設備研發和無線方案設計的IP-COM公司的產品。具體有：IP-COM M100（綜合網關+AC）；IP-COM G3210P（8口PoE網管型供電交換機） ；IPCOM F1226P（24口PoE網管型供電交換機）；IP-COM W40無線AP 。

4.2 AP布設

無線網絡建設中，最核心的是AP布設，主要涉及以下幾點：

1.要綜合AP的發射功率、覆蓋范圍、承載量、區域內接入量和無線信號到達室內最遠處的衰減值等因素來確定位置。酒店大堂、茶房和會議室等區域內墻體、門窗等障礙物較少，AP位置的確定主要考慮邊界信號值覆蓋達到-45dBm～-55dBm和用戶端接入量，故AP安裝靠近人員聚集區或室內兩角處。辦公區域內房間數較多，墻體較厚，為實現信號值在室內最深處達到-50dBm～-60dBm，室內中間能達到40dBm～-50dBm，樓內走廊處在-25dBm至-35dBm之間，故AP安裝在走廊正中近門口處。

2.必須要遠離或避開干擾源以避免AP無線信號傳輸受到影響。如大功率無線路由器、無繩電話等同頻段設備以及強電設施和金屬門窗等障礙物。

3.相鄰AP要間隔一定距離，并區分不同信道，防止AP間相互干擾，保證速率穩定。部分區域用戶密集，客服端接入量較多，既要考慮不超過每個AP的40個客戶端接入量上限，又要注意當某一AP接入量突然增加，可能出現此其所承載用戶帶寬減少的情況。

4.AP在最終定位時，要再進行一次室內信號檢測，如發現室內最深處信號強度小于-65dbm，信號較弱、不穩定，網絡連接速度慢，延時較大等問題時，首先要考慮適當調整AP位置。如調整后仍出現驗證通過卻不能獲取IP地址，或連接后無法上網，或網速變慢等問題，要檢查路由器地址是否不夠分配，POE供電交換機的供電狀態及功率輸出，對遠距離AP可采用8口POE交換機，以保證供電效果。同時要適當調節機柜內溫度，防止設備溫度過高導致芯片運行故障。

基于以上，1、2、3和7樓內部結構簡單，均為半開放式區域。4、5、6樓的房間布局相同，即中間為通道，兩邊為辦公室。故AP布設具體為：1樓配備2個，2樓配備3個，3樓配備2個，4至6樓各層配備4個，7樓配備2個。每一個AP都通過網線連接到5樓機房POE交換機以實現數據傳輸和供電。

4.4參數設計

為實現整個網絡運行穩定，對路由器、POE交換機和AP等設備要進行綜合、系統的參數設計和調試。

1、 AP參數設計

1）信道分配。AP點位確定后，需集中分配各AP信道，避免相鄰樓層、同樓層相近AP間的信號干擾及同頻無線路由器信號干擾。根據802.1l標準和國家標準，在2.4G～2.485G之間的無線頻點有13個。根據蜂窩覆蓋原理，“同一區域內所選的頻率應該至少間隔25MHz，我們可以同時使用3個不重疊信道”[3]。我們先測出4樓和7樓的部分辦公室內已有無線路由器信號的信道，優先避開重復信道；其次對AP安裝密度高的5和6樓進行信道分配；然后再對AP安裝密度較低的1、2、3樓進行分配。從而實現相鄰相近的兩AP間不會出現相互信號干擾。

2）安全認證方式。設計中，我們關閉了AP內部DHCP功能，只啟用一個SSID。由路由器統一為AP設置SSID和訪問密碼，由AP完成客服端接入密碼驗證。當密碼驗證通過，再向交換機和路由器提出網絡數據訪問的申請。由于大樓內網絡接入設備多元，保證無線網絡安全的同時也要方便使用，我們采用WPA-PSK/WPA2-PSK方式 ，因為“WPA密碼的破解難度比WEP加大了很多，而且對于WPA的破解必須在有合法的客服端存在的情況下才能進行”。[4]采用WPA加密規則，將其設定為“TKIP&AES;”。

2、路由器參數設計與測試

M100路由器作為整個網絡的核心，統一管控所有AP，實時監管AP運行狀態和客服端連接狀態，IP地址分配，審計網絡內容，控制上網行為和數據統計分析等。大樓內部客服端接入數量較多，地址租期設定為6小時，地址范圍設定為（172.168.0.10-172.168.1.250）。

3、POE交換機內部數據設計與測試

結合PoE單端口最大輸出功率和供電傳輸距離等因素，1、2、3樓的所有AP由G3210P管理型交換機管理，其余樓層則集中使用F1226P管理型交換機管理。所有POE交換機內部均劃分VLAN，并作端口預留，可監控數據流和供電狀態等。

五、結語

通過本次的研究與實踐，我們在該大樓內設計構建了易管理、易維護，安全、可靠、穩定的無線網絡，推動大樓內部的整體信息現代化進程，極大便利了商家用戶的工作生活，也為WiFi相關技術在其他項目中的具體實施提供了成功的經驗和借鑒。

參 考 文 獻

[1] 李揚.WIFI技術原理及應用研窮[J].計算機與網絡，2010，（6）：241.

[2] 常琳.淺析校園網技術方案設計原則[J].現代情報.200l（3）：14

[3] 容躍.XX中醫學院無線校園網項目設計及過程控制研究[D].西安：西安電子科技大學，2011：53.

[4] 周付安 劉詠梅.無線網絡存在的安全問題及應對策略[J].中國現代教育裝備，2012，1（137）：11.