李轶骥

【摘要】 现阶段WIFI技术更趋成熟，大楼、广场、校园等区域的无线网络覆盖成为现实，上网方式更为灵活简便，互联网资源得以高效利用。本文主要结合某商务酒店综合大楼无线网络工程实例，对基于WiFi的无线网络工程设计和建设进行研究探讨。

【关键词】 WiFi 无线网络 设计 建设

一、引言

无线网络技术迅速发展成熟，相关产品不断丰富，较好满足了当前各种移动终端、无线设备等访问互联网的需求，尽管在传输速度和安全性等方面还有待提高完善，在一定程度上仍有效弥补了有线网络的使用缺陷。其架设组网简单，成本低，后期维护和扩容简便，能有效解决远距离、广范围和复杂环境下的信息互联传输，实现数据传输的可移动性、优质性和广域性，使网络资源得到高效利用。

无线局域网（Wireless Local Area Network，缩写“WLAN”），它是利用无线通信技术（以电磁波为传输介质），取代传统的双绞铜线缆，不仅能实现有线局域网络的功能，还能满足用户随时随地便捷地接入网络。而WIFI（WirelessFidelity，无线相容性认证）是WLAN中的一个标准，现阶段统指“IEEE802.11”协议。“它是一种短程无线传输技术，能够在数百英尺范围内支持互联网接入的无线电信号。”[1]其主要技术优点是使用了2.4～2.4835G免许可证的频段，室内综合覆盖范围30米至90米，主要由路由器、AC、AP和无线网卡等组成。且协议规定相关设备的无线发射功率不超过100毫瓦，实际功率更低，这相对于手机、对讲机等的大功率（200毫瓦～5瓦）而言更为健康安全。

本文主要以某商务酒店综合大楼的无线网络设计建设为具体案例，对在工程中涉及的建设方案、施工技术等进行探讨研究。

二、项目概况

该商务酒店综合大楼主要用于住宿、餐饮、商务办公和会议等。大楼为L型构造，共有7层楼，1楼为餐饮大堂，2楼为餐饮包间，3楼为茶坊，4楼为办公区域，5楼和6楼为酒店住宿，7楼为会议室。大楼内部原为有线局域网，其存在设备端口数少、带宽窄和维护困难等问题。现随着笔记本电脑、PAD和手机等移动终端设备的广泛使用，大楼内越来越多的用户都希望能通过无线方式使用互联网。

2.1存在问题

1、设计缺失。在早期建设大楼时，设计人员对网络的发展规模和后期使用需求认识不足。一是整栋大楼只引进一条普通铜缆ADSL宽带，带宽4Mbps（上行512Kbps，下行4Mbps）。加之铜缆传输衰减大，带宽提升受限。二是有线局域网络只覆盖了4至6楼共42个房间，设备陈旧，网络承载能力薄弱。各楼层交换机预留端口少，每个房间内只有1个端口，如想增加上网设备实现多人上网，必须另外采购设备、网线等进行组网，造成不必要的重复投入和浪费。三是部分入住商家因网络速度慢，使用端口少等因素，自己另行组网，导致部分公共区域内网线走向不规范，存在安全隐患。

2、网络维护困难。大楼内原有网线在建设时就已全部暗埋入地下和墙体内。虽然美观、安全，抗干扰性好，数据传输稳定，但长期使用后，出现部分暗埋网线在墙体内受潮老化，接头处和磨损点等生锈，墙面接线盒松动，接触不良等问题，导致数据掉包严重，传输不稳定。如想对暗埋的故障网线进行问题排查和更换，难度较大。其次，有线网络建设初期，用户少，网络拓扑结构简单，故障排查容易。但后期用户不断增多，多数房间内还有用户自组的网络，导致拓扑结构非常复杂，IP地址冲突、病毒攻击等增加，故障处理耗时耗力。

3、可扩展性差。随着大楼内部环境功能朝着餐饮、住宿、办公和会议等方向发展，对网络需求增加，用途更为多样，部分房间功能调整后需要大量网络端口接入。如果在线路暗埋的基础上进行扩展难度较大，涉及到布线，室内外改造，工程量大，建设成本高等系列问题。

2.2网络需求分析

1、网络使用的需求。用户对网络的使用需求主要有：一是将网络以无线可漫游的方式覆盖整个大楼，高效低成本地让更多用户能轻松便捷地实时上网和传输共享信息数据。二是在引进光纤网络的基础上，能借助先进的网络技术和设施设备实现网络的优质高速。

2、网络管理和安全的需求。无线网络拓扑结构单一，管理维护简便，设备设施不易破坏，易升级和更换。能有效管理规范用户的上网行为，对上网流量进行实时管控，避免个别用户大量进行P2P下载或在线视频占用大量带宽资源，保障核心用户享有足够带宽。由于大楼内用户量大，可能存在少数网络行为和接入设备设置不规范，出现IP地址冲突和病毒攻击等情况，故必须要对访问权限、数据传输等进行多层次控制，确保网络安全性。

3、网络扩展的需求。大楼内既有商务办公用户，还有酒店顾客，用户量大，无线上网终端设备多元、数量多，原有线网络端口已无法满足。使用WiFi可低成本解决多用户、多设备同时接入使用网络的需求。

2.3建设目标

根据用户对网络的相关需求，建设目标具体如下：

1.实现大楼无线网络全覆盖。利用WiFi技术，实现无线网络信号无缝覆盖大楼1-7层区域所有房间及走廊。保证手机和笔记本等移动设备在室内接受信号强度在-60dBm以上（即手机三格信号，电脑四格信号）。相邻AP选择合适的信道，避免同频干扰。无线不掉线，速率稳定。用户在多AP间漫游切换时Beacon间隔100ms。同时独立引进30Mbps电信级商务光纤（上下行均30Mbps），确保用户网络访问高速流畅。设备安装要与原建筑物的整体内部结构和布局切合，走线美观。

2.实现网络可管理，易维护。对整个无线网络进行统一管理。能对SSID、IP地址、AP信道、连接方式等参数集中设置。能满足多用户同时接入，且各设备能长时间稳定运转，特别是路由器能持久双向大吞吐稳定工作。整个无线网络要具备较强的抗干扰抗破坏能力以避免各种电子干扰和恶意攻击。网络运行中能实时监管整个无线网络系统中的路由器、POE供电交换机、AP等设备的运行状态，能查看用户接入情况，控制分析网络数据和管控用户大流量带宽占用行为等。网络结构简明，易于查找故障原因，设备更换能即插即用，并能统一配置和升级。

3.实现网络的可扩充性。随着用户数量不断增加，无线上网终端设备不断普及，无线网络内容和规模将会不断被要求更新、扩大。为此，要确保在不影响网络正常使用的情况下，能平稳快速的进行软硬件设备的更新、升级和扩充。

三、无线网络设计

3.1设计原则

无线网络的设计目标是将“各种不同应用的信息资源通过高性能的网络设备相互连接起来，而在实现这个之前总需要一个总体设计方案”[2]以实现项目效果最优化，而设计方案要得以实现，需遵守以下几方面原则： 1、选用技术性能符合国标，性价比高、先进的能满足用户未来一定时期内使用需求的通信设施和无线网络软硬件设备。所有设施设备均具备良好的安全性、实用性和稳定性，能充分防止来自网络内部和外部的各种干扰破坏。2、对网络系统的设计是要充分实现系统性和可管理性，使得网管人员能实时掌握诸如网络拓扑结构、性能数据参数、故障信息等，能简便地对网络进行配置、调整和维护，确保网络工作在良好状态。3、考虑到今后网络规模可能扩大，为满足用户多元需求，软硬件要具有兼容、升级和扩充的可能性。

3.2无线网络拓扑图

3.3无线网络使用流程

四、项目实施

4.1设备选型

根据实际情况，为实现无线网络性能最优化，我们采用行业内主要从事商业级网络通信设备研发和无线方案设计的IP-COM公司的产品。具体有：IP-COM M100（综合网关+AC）；IP-COM G3210P（8口PoE网管型供电交换机） ；IPCOM F1226P（24口PoE网管型供电交换机）；IP-COM W40无线AP 。

4.2 AP布设

无线网络建设中，最核心的是AP布设，主要涉及以下几点：

1.要综合AP的发射功率、覆盖范围、承载量、区域内接入量和无线信号到达室内最远处的衰减值等因素来确定位置。酒店大堂、茶房和会议室等区域内墙体、门窗等障碍物较少，AP位置的确定主要考虑边界信号值覆盖达到-45dBm～-55dBm和用户端接入量，故AP安装靠近人员聚集区或室内两角处。办公区域内房间数较多，墙体较厚，为实现信号值在室内最深处达到-50dBm～-60dBm，室内中间能达到40dBm～-50dBm，楼内走廊处在-25dBm至-35dBm之间，故AP安装在走廊正中近门口处。

2.必须要远离或避开干扰源以避免AP无线信号传输受到影响。如大功率无线路由器、无绳电话等同频段设备以及强电设施和金属门窗等障碍物。

3.相邻AP要间隔一定距离，并区分不同信道，防止AP间相互干扰，保证速率稳定。部分区域用户密集，客服端接入量较多，既要考虑不超过每个AP的40个客户端接入量上限，又要注意当某一AP接入量突然增加，可能出现此其所承载用户带宽减少的情况。

4.AP在最终定位时，要再进行一次室内信号检测，如发现室内最深处信号强度小于-65dbm，信号较弱、不稳定，网络连接速度慢，延时较大等问题时，首先要考虑适当调整AP位置。如调整后仍出现验证通过却不能获取IP地址，或连接后无法上网，或网速变慢等问题，要检查路由器地址是否不够分配，POE供电交换机的供电状态及功率输出，对远距离AP可采用8口POE交换机，以保证供电效果。同时要适当调节机柜内温度，防止设备温度过高导致芯片运行故障。

基于以上，1、2、3和7楼内部结构简单，均为半开放式区域。4、5、6楼的房间布局相同，即中间为通道，两边为办公室。故AP布设具体为：1楼配备2个，2楼配备3个，3楼配备2个，4至6楼各层配备4个，7楼配备2个。每一个AP都通过网线连接到5楼机房POE交换机以实现数据传输和供电。

4.4参数设计

为实现整个网络运行稳定，对路由器、POE交换机和AP等设备要进行综合、系统的参数设计和调试。

1、 AP参数设计

1）信道分配。AP点位确定后，需集中分配各AP信道，避免相邻楼层、同楼层相近AP间的信号干扰及同频无线路由器信号干扰。根据802.1l标准和国家标准，在2.4G～2.485G之间的无线频点有13个。根据蜂窝覆盖原理，“同一区域内所选的频率应该至少间隔25MHz，我们可以同时使用3个不重叠信道”[3]。我们先测出4楼和7楼的部分办公室内已有无线路由器信号的信道，优先避开重复信道；其次对AP安装密度高的5和6楼进行信道分配；然后再对AP安装密度较低的1、2、3楼进行分配。从而实现相邻相近的两AP间不会出现相互信号干扰。

2）安全认证方式。设计中，我们关闭了AP内部DHCP功能，只启用一个SSID。由路由器统一为AP设置SSID和访问密码，由AP完成客服端接入密码验证。当密码验证通过，再向交换机和路由器提出网络数据访问的申请。由于大楼内网络接入设备多元，保证无线网络安全的同时也要方便使用，我们采用WPA-PSK/WPA2-PSK方式 ，因为“WPA密码的破解难度比WEP加大了很多，而且对于WPA的破解必须在有合法的客服端存在的情况下才能进行”。[4]采用WPA加密规则，将其设定为“TKIP&AES;”。

2、路由器参数设计与测试

M100路由器作为整个网络的核心，统一管控所有AP，实时监管AP运行状态和客服端连接状态，IP地址分配，审计网络内容，控制上网行为和数据统计分析等。大楼内部客服端接入数量较多，地址租期设定为6小时，地址范围设定为（172.168.0.10-172.168.1.250）。

3、POE交换机内部数据设计与测试

结合PoE单端口最大输出功率和供电传输距离等因素，1、2、3楼的所有AP由G3210P管理型交换机管理，其余楼层则集中使用F1226P管理型交换机管理。所有POE交换机内部均划分VLAN，并作端口预留，可监控数据流和供电状态等。

五、结语

通过本次的研究与实践，我们在该大楼内设计构建了易管理、易维护，安全、可靠、稳定的无线网络，推动大楼内部的整体信息现代化进程，极大便利了商家用户的工作生活，也为WiFi相关技术在其他项目中的具体实施提供了成功的经验和借鉴。

参 考 文 献

[1] 李扬.WIFI技术原理及应用研穷[J].计算机与网络，2010，（6）：241.

[2] 常琳.浅析校园网技术方案设计原则[J].现代情报.200l（3）：14

[3] 容跃.XX中医学院无线校园网项目设计及过程控制研究[D].西安：西安电子科技大学，2011：53.

[4] 周付安 刘咏梅.无线网络存在的安全问题及应对策略[J].中国现代教育装备，2012，1（137）：11.