通常计算机组网的传输媒介主要依赖铜缆或光缆，构成有线局域网。但有线网络在某些场合要受到布线的限制：布线、改线工程量大；线路容易损坏；网中的各节点不可移动。对正在迅速扩大的连网需求形成了严重的瓶颈阻塞。WLAN就是解决有线网络以上问题而出现的， WLAN为Wireless LAN的简称，即无线局域网。无线局域网是利用无线技术实现快速接入以太网的技术。与有线网络相比，WLAN最主要的优势在于不需要布线，可以不受布线条件的限制。

　　本文介绍了如何组建办公楼WLAN无线网络, 无线局域网的基本组成构架，组建WLAN无线网络所需的软硬件和无线局域网在实际中的发展和应用,叙述它组建WLAN无线网络所必须的相关知识和要点。简述无线网络的解决方案。本文讲述了在根据要求和规划选择组网方案。最后设计一个具体的例子说明了组建WLAN无线网络的具体步骤。浅析组建WLAN无线网络所需的硬件和方案。

　　传统意义上的单节点式的无线网络接入，缺乏整合性、安全性、可管理性和可维护性，已经远远不能满足企业移动应用的需求，相反，成为了企业网络中的一种负担和隐患。在这种形势下，采用便捷、可靠无线网络的组网解决方案，成为了一种适合企业移动应用的新的解决方案。

　　现在移动办公，便捷办公，尤其是智能手机、平板电脑等的大量使用带来了大量的无线需求，无线网络在日常办公的环境中，无疑是要比传统的有线网络更加方便的。基于无线网络，网络中心的工作人员可以不再局限于有线网络的固定位置，而可以在网络中心内部方便的接入到网络内，这将给大家日常的办公带来极大的便利。

　　随着WLAN技术的成熟和终端的普及，各企业用户都加大了对WLAN 网络建设的投入，希望打造一个高品质的WLAN 网络，以满足终端用户不断上涨的业务需求。作为一个高品质的WLAN 网络应满足以下要求：满意的上网体验、较低的产品故障率、易于管理和维护、持续的网络生命周期等。而要达到这些要求，在WLAN 网络建设时需要考虑一下因素：

　　高品质的产品质量是WLAN 网络建设的基础。好的WLAN 产品在器件选型、可靠性设计、软件故障率、产品性能等各个方面都应有优异的表现。设备器件应精选业界领先厂商芯片，单板上关键器件均采用工业级器件；器件主要参数（温度、电压、电流等）严格进行降额使用，有效延长器件使用寿命，保证设备长期稳定工作。

　　产品工业设计中应具有自然散热、低温加热、网口防雷、天馈防雷、电源防雷等严格指标要求，在不同应用环境（室内、户外、车载等）进行分级寿命设计，保证产品长期稳定运行。

　　产品应具有稳定的软件平台，保持较低的产品软件故障率，确保在网设备的稳定运行，减少因软件问题造成的客户网络体验的下降及维护工作量的增加。

　　产品应具有充分满足用户需求的产品性能，例如大容量AC 的数据交换能力=（每AP带宽* 最大管理AP 数量）、每AP 的预留带宽（15M）、 无线客户端DHCP 池容量=（AP数量*10）等。

　　当前，WLAN网络建设多采用无线控制器AC+FIT AP 的解决方案。在AC＋ FIT AP 的网络架构中，作为无线网络的核心设备，AC 的可靠性显得尤为重要，因此，AC 的备份必不可少。这就要求AC 能够支持符合多种业务和建设需要的备份方式，以满足不同场景的应用需求。在AC+FITAP 的组网解决方案中，通过关键的AC 备份方式，解决FITAP 的主备保障问题尤为重要。而无论何种AC 备份方式，方案设计时还需要考虑WLAN 网络重要业务的备份功能，如Portal Server、DHCP Server 等。这些重要业务同样需要相关的备份机制来保证，例如无线客户端的DHCPServer 在主AC 上，当AC 故障后，备份AC 可以同步主AC 的DHCP 信息，使得无线客户端的IP 地址信息不变，保证客户的上网业务不受影响。

　　为确保建设的WLAN 网络具有持续的生命周期，产品设计理念与功能特性就必须具有一定的前瞻性，满足未来几年甚至十几年中可预见的网络发展需求。►产品支持IPv6协议栈及相关特性，如DHCPv6Server, DHCPv6 Relay 等。随着互联网应用的不断发展，IPv4 地址资源越来越紧张，向IPv6 地址的平稳过渡已是势在必行，因此当前产品设计中必须考虑对于IPv6 相关特性的支持。

　　►产品支持WAPI，AC 具有高速硬件加解密功能。作为中国无线局域网安全强制性标准的WAPI 必是第一选择，因此当前产品设计需要考虑WAPI 功能实现及对加解密的高速性能，以满足在未来网络数据安全方面的需求。

　　►产品设计具有先进的绿色节能理念。例如AC 可以要求指定区域的AP 在指定时间开启或者关闭某个SSID 的接入服务，在特定区域精确控制终端无线服务使用时间；AC 可以要求AP 按指定时间打开或者关闭AP 射频以节约能耗，降低辐射；AP 支持PoE 供电，配套使用PoE 交换机，可将供电问题纳入网管；PoE 交换机可支持基于时间段的PoE供电，实现能耗的精确控制。

　　无线网络的信号质量是关键，也是保证无线终端使用体验的前提条件。终端感知型硬件智能天线阵列由多个天线振子构成，最高可形成多达1600万个以上的天线辐射图型。每一个天线振子都精心调配，协同工作，使可能产生的辐射图达到接近于完美的覆盖。同时AP会运行天线选择算法，针对不同位置的终端，从若干天线振子中选择出不同的振子来进行报文的发送或接收，在选择的同时，会加入相位和延时的整体考量，进一步加强了对终端行为的探测感知和天线阵列的快速收敛。

　　为保证WLAN网络的质量，在网络生命周期（如图所示）各个阶段，设备厂商都应具有基于规范化服务的管理流程，提供全方位的服务解决方案。比如规划阶段可提供网络架构咨询规划、网络运营支持咨询规划等服务；设计阶段可提供室内外工勘设计、设备验收服务等；工程阶段可提供工程实施规范指导、工程督导服务等；在运维阶段，更可提供快速现场支持、快速备件先行更换、网络巡检服务等；在优化阶段，可提供网络性能优化、网络安全优化、网络服务质量优化等服务。

　　建设计算机无线网络系统是一项工程，而不是一项纯理论研究，因此应该注重经济实用性。以注重实用性和成效为原则，根据网络建设项目的实际需要；在技术上应具有世界先进水平，选用设备应技术成熟和实用效果好。整个网络应高速、可靠，并能提供不同类型的网络接口和互联手段；主要设备的生产厂家经营状况和用户信誉良好，产品质量稳定可靠，软硬件产品系列化，新产品层出不穷并能保持一致性发展。本方案建立的网络充分满足系统应用功能和性能需求采用先进的网络产品和技术，这样才能够为用户提供高性能、高速度、高容量、高可靠性、具有广泛连接能力的网络平台。

　　计算机无线网络系统的结构比较复杂，只有具备足够先进性的总体设计，才能保证分步实施过程中仍能保持技术领先。采用符合网络发展主流的先进技术和设备，既满足现实需求，又符合网络技术的发展方向。

　　以明确的用户需求为导向，确保整个网络系统的功能合理、运行稳定、管理及应用简便。本方案的设计宗旨是“立足今日，着眼未来”，在保证技术成熟的前提下，充分先进技术，满足现有需求，考虑潜在扩充。计算机及网络技术发展十分迅速，在设计中应顺应主流技术发展，采用最先进的技术和设备，确保网络的高性能，同时也要采用成熟的技术，保证网络设备的稳定。

　　主要从网络拓扑结构和网络设备的可靠性来考虑。对于无线控制器，由于它在整个网络环境中最为关键，因此，需要考虑其冗余措施，包括电源、风扇、等；另外，对于各主要节点的无线控制器与中心交换机的连接，也应做到网络对于主干连接线路的备份，不会因为单一连接线路故障而导致网络瘫痪。

　　一是防止外部非法用户访问网络，二是防止内部合法用户的越权访问。无线主要防止没有授权的用户接入，还要防止一些不明身份的无线网络的可扩展性

　　网络的方案中需充分考虑系统的扩展性，一是网络的规模可以扩大，网络设备的端口扩展和模块扩展都留有余地，所选的网络设备应带有可扩展的模块或者是可以堆叠的。二是网络的拓扑可以灵活改变。

　　对计算机网络系统而言，建立一个可靠、高效、灵活的计算机网络，不仅着重考虑数据信息能够迅速、准确、安全、可靠地交换，还要考虑同层次网络互连，远程分部的互联，以及与相关信息系统网际互联，以充分共享资源。这些需求体现在系统设计上就是网络的开放性与标准化，既要求易于内部连接和外部通讯，又要求网络设备要具有与其它厂家设备互操作的能力。

　　随着网络规模的不断扩大，网络的管理越来越重要，管理的事务也越来越复杂。可以通过无线管理软件进行图形化的配置，简化网络的管理。用户应能在中心机房通过网管工作站上友好的图形界面，实施网络的动态监测、配置，数据流量的分析等。

　　为了充分节省用户投资，在满足用户要求的网络性能基础上，尽可能考虑价格因素。主要有两个方面的内容，一是网络设备的性能价格，二是网络所需的通信线无线方案架构

　　在无线局域网的构建中，无线与有线网络的连接主要是通过各个无线接入点(AP)来完成，而这些AP需要由一个无线接入控制器对其进行集中管理和控制，同时最重要的是可以保障无线网络的安全。采用无线控制器AC+无线瘦AP的部署方式，无线控制器通过千兆（万兆）电缆旁挂于核心交换机对整网的AP进行统一管理。AP通过POE交换机接入，并为AP供电。室内采用室内智能AP覆盖，2.4GHz和5.8GHz双频覆盖，并通过AP的频谱导航特性，智能的将支持5.8GHz的终端引导连接到5.8GHz频段上，获得更好的用户体验，同时能够使得单个AP连接更多的无线终端，优化无线网络。

　　该架构下的无线网络由无线控制器，和多台无线AP组成，所有的无线AP皆由该控制器进行统一的配置和管理。无线AP可以通过PoE交换机进行远程的PoE供电或者选择本地供电。如果采用远程的PoE供电，则可以在无线控制器上按照时间进行无线AP的开关定时，按照设定好的策略自动定时开关AP，满足一定的节能需求。无线控制器可做成堆叠和备份方式使用，任意一台控制器发生故障时，不影响网络的任何应用，只需要及时更换即可。该架构下的无线控制器＋FIT AP控制架构对设备的功能进行了重新划分，其中无线控制器负责无线网络的接入控制，转发和统计、AP的配置监控、漫游管理、AP的网管代理、安全控制；FIT AP负责802.11报文的加解密、802.11的PHY功能、接受无线控制器的管理、RF空口的统计等简单功能。设备厂商在支持这种新的网络架构时可将一些新的智能功能集成进FITAP和无线控制器中，以便于给用户呈现统一的网络管理接口：

　　A. FIT AP的配置保存在无线控制器中，FIT AP启动时会自动从无线控制器下载合适的设备配置信息。

　　B. FIT AP需要能够自动获取IP地址，同时FIT AP需要能够自动发现可接入的无线控制器，并对无线控制器和FIT AP之间的网络拓扑不敏感。C. 无线控制器支持FIT AP的配置代理和查询代理，能够将用户对FIT AP的配置顺利传达到指定的FIT AP设备，同时可以实时查看FIT AP的状态和统计信息。

　　D. 无线控制器保存FIT AP的最新软件，并负责FIT AP软件的自动更新。

　　2、用户对FIT AP的管理是通过无线控制器来代理完成，网管不再关心FIT AP的IP地址，FIT AP和无线控制器之间的关联是自动完成，不再需用户对AP进行的配置干预。

　　3、无线用户的数据报文被FIT AP封装在AP和AC间的数据隧道中，接入AP的边缘网络不需要再为无线用户的接入而更改VLAN和ACL等配置。

　　4、无线控制器保存了所管理的FIT AP的运行状况和在线用户统计信息，维护人员只需登录到指定的无线控制器就可以完成信息查看。用户对FIT AP的管理是通过无线控制器来代理完成，因此在线更改服务策略设定和安全策略设定也不再需要逐一登录到AP设备，而只需要登录到指定的无线控制器就可以完成设置，无线控制器会自动把新的配置下发到指定的FIT AP。

　　5、用户不再需要手动逐一对AP设备进行软件升级，AP在每次重新启动时会自动比较当前运行的版本和无线控制器上保存的版本，如果无线控制器上保存的版本更新，FIT AP会自动更新本地的软件影像。

　　6、AP本地不再保存配置信息，即使设备丢失也不存在因配置丢失而出现的安全隐患。

　　IEEE已启动下一代WLAN技术标准802.11ac和802.11ad的制定工作,数据吞吐量将达到几个Gbit/s,能够更好地满足快速增长的市场需求。5G 802.11ac Wave2终端也逐渐成为主流，AP的2.4G频段逐渐变为兼容低端终端的作用。为了保证客户未来十年发展的需要，我们设计时全部考虑采用5G 802.11ac Wave2技术。

　　当无线控制器发现无线接入设备的负载超过设定的门限值以后，对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的无线接入设备可供用户接入，如果有则会拒绝用户的关联请求，用户会转而接入其他负载较轻的无线接入设备，但如果无线用户不在重叠覆盖区内，传统的负载均衡方式往往会导致连接不上网络，造成误均衡；支持智能负载均衡技术，保证只对处于覆盖重叠区的无线用户才启动负载均衡功能，有效的避免误均衡的出现，从而最大限度的提高了无线支持

　　PoE供电方式更加灵活、方便，可以省却本地供电的繁琐工程；对AP的开关控制也更方便。

　　FIT AP采用两频802.11AC设计，全部内置天线阵列，内置蓝牙，外型小巧美观，接入速率最高可达2Gbps（1733Mbps+300Mbps），支持MU-MIMO技术，全面支持IPv6特性，支持实时频谱保护模式，内置射频优化引擎，支持智能负载均衡，内置射频优化引擎，双频802.11ac Wave2设计可广泛应用在高密用户接入等场景。

　　可以桌面版管理，一键添加想要的功能；多样化的拓朴管理，帮助管理员直观了解网络部署情况及设备/链路当前状态，可以查看Fit AP的在线情况及告警状态；无线终端查看和漫游记录审计；RF覆盖及无线网络规划；无线定位与GIS管理功能；基于物理位置的无线终端准入控制；PoE供电管理；主备AC管理；无线入侵检测和防护；无线网络故障定位；无线业务分级管理；第三方设备支持；无线网络质量评估；丰富的无线、实时无线资源管理

　　无线控制器将新的发射功率，信道分配等决策发送到接入点，接入点负责使能这些配置。系统提供了两种控制模式：参考模式和立即模式，增加了系统使用的灵活性。参考模式下，系统不进行实际的控制策略执行，只是给出建议的功率、信道的设定值，管理员可以决定是否执行这些配置，确保了用户控制的灵活性。立即模式下，将根据系统计算出的信道等参数进行立即的设置。

　　支持802.3at兼容供电，同时支持双以太口同时POE供电，保证AP可以双链路上行，排除了线G有更丰富的频谱资源。并且可以支持多个不重叠信道的20Mhz捆绑技术，能提供更高速率的方案。当前5G终端已经规模普及，而传统模式下当2.4和5G混合组网时，5G往往没有承载足够多的用户，单个AP的规模带机数有限。频谱导航技术可以通过AP引导双频网卡优先关联5G频段，将提高网络的频谱使用效率，保证用户高吞吐。

　　频谱分析能够及时、全面地检测出来自周围环境的非WLAN干扰。当频谱分析检测到新的干扰时，将会发出告警，并显示干扰的类型、干扰的信道、干扰强度、占空比等信息，并可以进一步定位干扰所在位置，便于及时排除。频谱分析还能监控整个网络的空口性能的情况，并适时发出告警。

　　RRM是WLAN网络的频谱资源管理模块，负责空口噪声、网络外的WLAN干扰、空口利用率，以及AP和Client的流量交互等信息的监控和分析，并根据这些信息动态调整AP的信道，选择最佳信道进行传输。信道调整必须进行整网考虑，并需要考虑对Client的影响最小。如图3所示，要覆盖的目标办公区外有两个其他网络的AP，分别工作在信道11和信道6上，则RRM能够根据空口扫描结果，将和它们临近的AP自动调整到其他非干扰信道上。

　　►工勘过程中测绘覆盖区域的地形图、寻找合适的安装位置、计算所需天线的指标并决定型号、评估覆盖效果、汇总设备型号和数量、防雷和接地方式，和用户方沟通供电方式、带宽要求等。

　　►工勘输出结果包括AP、天线及其他无线系统应用器件的型号、数量，提供给商务人员作为商务报价的基础数据。

　　►工勘输出结果包括AP、天线及其他无线系统应用器件的安装位置和安装参数，是无线系统工程的设计资料，提供给工程安装人员作为工程实施初步依据。

　　折射信号的角度与原始信号不同，传播速度也可能降低，图5 说明了这种概念。例如，信号穿过密度不同的大气层或密度不同的建筑物墙面时，将发生折射。

　　图8 说明了无线电不透明物体（阻断或吸收RF 信号的物体）将导致RF 信号发生衍射。衍射生成的是同心波而不是振动信号，因此将影响实际电波。在该图中，衍射导致信号能够绕过吸收它的物体，并完成自我修复。这种特殊性征使得在发送方和接收方之间有建筑物时，仍能够接收到信号；然而，信号不再与原来的相同，它因为衍射而失线无线工勘时考虑的影响信号源

　　工勘时，要考虑各种影响无线AP的信号源，如茶水间的微波炉，天花上电信，移动，联通等营业商的WiFi、3G、4G等无线天线，选择安装和他们保持合适的位置。

　　AP安装不要离网络面板太远，保持线路美观。AP的安装与周围环境协调一致。

　　信号强度是无线所有指标性参数中的第一位要素，尤其对于会场类场景，区域较大，无线覆盖充分是必须要保证的。采用AP座椅下布放和贴墙布放的安装形态，即是考虑到AP座椅下布放的方式可以充分利用与会人员对于信号的遮挡作用，不仅可以保证人员的信号强度足够，同时实现了一定信道物理隔离，然后再匹配用户数量限制和漫游导航功能，可以很好的提升无线尽最大努力降低WLAN干扰

　　干扰是无线网络最大的负向因素，其主要来自两个方面：外部干扰和内部干扰。针对外部干扰，前期勘测时需要关注是否存在系统外的WLAN网络信号，如果存在，可以协调资源进行关闭。对于自身内部干扰，由于要保证大量用户的接入，需要通过综合的优化手段，如信道规划、功率调整、双频覆盖、逐包功率控制、频谱导航、调整AP间信道重用等特色功能，将自身的干扰降到最低。

　　无线空口的效能提升，除了排除系统内外的干扰因素外，优化信道内的速率配比状况，以及降低管理报文和其他非必要协议报文的开销，都是非常具有针对性的有效手段，比如评估信号覆盖状况后，采取关闭部分低速率，同时禁止11b终端接入（禁止5.5、11Mbps的速率），以及关闭probe广播应答，开启无线用户VLAN二层隔离，降低Beacon帧发送间隔，拒绝弱信号终端接入，以及开启基于无线链路的流量整形等。