如何做(zuò)好無線網絡覆蓋？這五步要看看

1、明(míng)确需求

       相比辦公網有(yǒu)線而言，無線較為(wèi)複雜。有(yǒu)線隻需計(jì)算(suàn)點位數(shù)量，接入、彙聚組網結構即可(kě)，很(hěn)少(shǎo)關心速率、應用等問題，因為(wèi)現在基本是千兆接入，萬兆到核心的架構，在辦公網環境下綽綽有(yǒu)餘。
       而無線看不見，摸不着，要考慮的因素有(yǒu)很(hěn)多(duō)。不管是做(zuò)為(wèi)甲方工程師(shī)在提需求時(shí)，還(hái)是乙方工程師(shī)考慮甲方的需求時(shí)都要考慮多(duō)個(gè)方面：
1、明(míng)确覆蓋範圍：
       一個(gè)企業做(zuò)WIFI覆蓋，不一定是全覆蓋的，這是需要提前明(míng)确的。例如一棟樓的WIFI信号都覆蓋哪些(xiē)區(qū)域，公共區(qū)域是否覆蓋、洗手間(jiān)是否覆蓋、樓道(dào)、電(diàn)梯是否做(zuò)覆蓋，不然實施後會(huì)發現與想象的不一樣。
       例如美團就不覆蓋洗手間(jiān)的WIFI覆蓋，醫(yī)院還(hái)需要做(zuò)樓梯的覆蓋，這需要與業務和(hé)場(chǎng)景結合，而不是想當然的認為(wèi)全覆蓋。
2、明(míng)确信号标準：
       對于無線來(lái)說，不同的場(chǎng)景，不同的業務對于無線信号的要求是不一樣的。我們知道(dào)無線是雙向的，站(zhàn)在AP和(hé)終端的角度都有(yǒu)收發兩個(gè)方向，當我們站(zhàn)在終端的角度，能夠接收到AP的信号，但(dàn)發出的信号AP是不一定能收到的。
       例如一台MAC PRO筆記本，有(yǒu)3發3收3根天線，一台手機隻有(yǒu)1發1收1根天線，它們的能力是不一樣的。同時(shí)不同的終端的天線的發射功率也是不一樣的。
       這要求我們在設計(jì)WIFi信号的時(shí)候考慮到業務使用場(chǎng)景，例如全是手機，則要求AP的密度應能保證手機收發正常，就會(huì)比電(diàn)腦(nǎo)的覆蓋信号标準更高(gāo)。
3、明(míng)确終端數(shù)量：
       一個(gè)AP的帶機量是有(yǒu)限的，現在的企業中工位都非常密集，且一個(gè)人(rén)擁有(yǒu)的終端不僅僅是一台電(diàn)腦(nǎo)，一個(gè)有(yǒu)的一台筆記本電(diàn)腦(nǎo)再加一部兩部手機都正常得(de)很(hěn)。如果是一個(gè)手機測試部門(mén)，一個(gè)人(rén)十幾台都正常。
       因此，要确定覆蓋範圍是多(duō)少(shǎo)平米，大(dà)概有(yǒu)多(duō)少(shǎo)人(rén)，每人(rén)平均多(duō)少(shǎo)終端。以筆者的經驗，在設計(jì)階段，應按照工位人(rén)數(shù)，乘以每人(rén)2.5到3個(gè)終端來(lái)計(jì)算(suàn)辦公網的無線終端數(shù)，會(huì)議室和(hé)公共區(qū)域還(hái)要再增加一些(xiē)。
4、明(míng)确WIFI速率：
       我們要知道(dào)，無線是一種半雙工的技(jì)術(shù)，即相當于有(yǒu)線網線中的HUB，而不是交換機。
       所謂的802.11協議中的速率隻是一個(gè)接入速率，即在一個(gè)AP一個(gè)終端情況下最多(duō)的一個(gè)速率，真實的速率還(hái)要在這個(gè)基礎上(shàng)乘上(shàng)個(gè)0.4左右(半雙工為(wèi)一半，還(hái)有(yǒu)一部分管理(lǐ)幀、控制(zhì)幀在發送，是AP本身發送的，但(dàn)會(huì)占用無線資源)即真實的無線吞吐隻有(yǒu)接入速率的40%左右。
       例如一顆3X3:3空(kōng)間(jiān)流的802.11N的AP，最大(dà)可(kě)支持450Mbps，它的真實吞吐是說在隻有(yǒu)一顆AP和(hé)一個(gè)802.11N終端的情況下，傳輸文件能夠達到450X0.4=200Mbps，200Mbps/8=25Mbytes，相當于200Mbps的有(yǒu)線網接入速率。這個(gè)真實的傳輸速率叫做(zuò)throughput（吞吐量），它才是真正的速度。
       當這個(gè)AP的用戶增加，則會(huì)共享這個(gè)200Mbps，如果20個(gè)終端同時(shí)在使用這一顆AP的WIFI的情況下，則每個(gè)終端平均Throughput隻有(yǒu)10Mbps，相當于接了個(gè)10Mbps的有(yǒu)線網口，一定要注意，AP相當于HUB，不相當于交換機，它是一個(gè)半雙工設備，而無線環境是一個(gè)半雙工的環境。
       因此，在設計(jì)當初，要根據人(rén)數(shù)，業務，設計(jì)能保證每個(gè)終端的大(dà)緻無線Throughput。如果有(yǒu)一些(xiē)業務需要帶寬很(hěn)高(gāo)，則不适合使用無線或需要每AP服務的終端數(shù)量減少(shǎo)來(lái)滿足要求，一些(xiē)高(gāo)優先級的業務還(hái)需要QOS來(lái)保證。
5、明(míng)确安全要求：
       無線由于是暴露在空(kōng)氣中的，因此其實是所有(yǒu)人(rén)都可(kě)以接入的。這即涉及到一個(gè)安全的問題，通(tōng)常要考慮加密和(hé)認證兩個(gè)方面。加密和(hé)認證是兩個(gè)東西，大(dà)家(jiā)不要混淆。
        加密是把明(míng)文數(shù)據在電(diàn)腦(nǎo)上(shàng)變成密文，再傳輸給AP，被其他無線終端收聽(tīng)到也無所謂。在沒有(yǒu)加密的環境下，一個(gè)PC通(tōng)過無線經過AP發送報文給一台有(yǒu)線服務器(qì)，另一台PC在旁邊使用抓包軟件完全可(kě)以把數(shù)據抓取并直接看到裏面的內(nèi)容，在加密後仍然可(kě)以抓包，但(dàn)看到的都是密文，即保證了無線數(shù)據傳輸的安全。
       例如AES就是一種無線使用的加密算(suàn)法。認證是說允許哪些(xiē)設備加入企業的無線網絡，使用使用樣的認證方式，主流的包括802.1X、MAC地址認證、WEB認證或者它們之間(jiān)結合。
6、明(míng)确SSID與漫遊設計(jì)：
       在設計(jì)之初要考慮到要規劃多(duō)少(shǎo)SSID，每個(gè)SSID的作(zuò)用是什麽。通(tōng)常建議SSID的數(shù)量不超過4個(gè)，每增加一個(gè)SSID，AP都發送基于該SSID的管理(lǐ)和(hé)控制(zhì)幀，會(huì)增加無線頻段的浪費。
       同時(shí)，在設計(jì)時(shí)要考慮漫遊。如有(yǒu)10顆AP，使用一個(gè)SSID，則PC從AP1切換到AP2會(huì)自動進行(xíng)，如果10顆AP，每顆AP一個(gè)SSID，則員工移動需要手工切換SSID。
7、明(míng)确VLAN與IP設計(jì)：
       在無線設計(jì)時(shí)還(hái)要考慮IP地址、VLAN的規劃，即有(yǒu)多(duō)少(shǎo)終端，要預留多(duō)少(shǎo)IP地址使用，是否使用DHCP服務。通(tōng)常，一個(gè)VLAN對應一個(gè)IP子網，每個(gè)SSID會(huì)使用一個(gè)或多(duō)個(gè)VLAN和(hé)子網，不會(huì)所有(yǒu)SSID在同一個(gè)VLAN和(hé)子網中。在不同的樓層同一個(gè)SSID也會(huì)使用不同的VLAN和(hé)IP子網(這可(kě)以通(tōng)過AP-Group等技(jì)術(shù)實現)。
8.明(míng)确無線協議與信道(dào)：

       現在802.11技(jì)術(shù)非常多(duō)，但(dàn)我們在設計(jì)之初要根據我們企業自身實際情況來(lái)選擇，例如企業的設備現在是否支持802.11AC，企業是否有(yǒu)802.11AC的需求，或者說在802.11AC wave1和(hé)wave2之間(jiān)如何選，企業是否還(hái)有(yǒu)老的無線終端要用。從信道(dào)上(shàng)來(lái)說，2.4G和(hé)5G怎麽選，雖然現在AP已經全是雙頻了，但(dàn)終端仍然有(yǒu)隻支持2.4G的終端，因此，企業是開(kāi)雙頻還(hái)是隻開(kāi)5G都是需要調研和(hé)明(míng)确的。

2、站(zhàn)點勘察

       下來(lái)需要進行(xíng)站(zhàn)點勘察。即在規定好的無線覆蓋內(nèi)如何部署AP，要部署多(duō)少(shǎo)個(gè)AP，使用哪些(xiē)信道(dào)，滿足多(duō)少(shǎo)終端的使用。

1、初步估算(suàn)：

       通(tōng)常會(huì)由行(xíng)政或物業拿(ná)出建築樓層的CAD平面設計(jì)圖，IT提出無線終端數(shù)量及接入速率要求，然後進行(xíng)AP數(shù)量的估算(suàn)。常用的方法包括工程師(shī)人(rén)數(shù)評估，使用無線網絡廠商軟件評估、使用專業無線勘測軟件評估三種方式。

2、實地勘測：

       在大(dà)緻評估完後要到現場(chǎng)進行(xíng)實地的勘測，選擇一層樓或一些(xiē)點位進行(xíng)無線測試。即拿(ná)一個(gè)AP，放在設計(jì)之初的位置，加電(diàn)，廣播SSID，指定目标發射功率，拿(ná)着筆記本在周圍測量無線信号，是否可(kě)達到指定設計(jì)标準。一些(xiē)特殊的區(qū)域如樓梯，拐角、邊緣、領導辦公室、會(huì)議室都要進行(xíng)重點測試。

       以确保現場(chǎng)的效果和(hé)我們設計(jì)的預期一緻。同時(shí)，要注意現場(chǎng)能夠安裝AP的環境，畢竟在CAD圖上(shàng)是不知道(dào)實際環境的，例如一些(xiē)地方可(kě)能根本無法安裝AP，一些(xiē)地方由于美觀問題不希望安裝AP等。

       在完成現場(chǎng)勘測和(hé)評估後，不合理(lǐ)的地方增加AP或對AP點位進行(xíng)修改，完成最終的AP點位圖。這個(gè)是最終的AP擺放版本。但(dàn)我們也要注意，在弱電(diàn)放網線的時(shí)候要預留一些(xiē)空(kōng)餘。因為(wèi)最終在員工搬入後仍可(kě)能會(huì)有(yǒu)一些(xiē)變數(shù)。3、方案設計(jì)在完成無線勘查後，就可(kě)以對無線進行(xíng)整體(tǐ)方案設計(jì)了。

1、設備選型：

       完成站(zhàn)點勘查後，結合第一步的需求分析，來(lái)選擇無線設備。無線在選型上(shàng)有(yǒu)一個(gè)問題，即标準的參數(shù)所有(yǒu)廠商都宣稱支持，如AP支持的802.11協議，吞吐，帶機量，幾個(gè)網絡廠商的參數(shù)幾乎差不多(duō)，無法比較。但(dàn)在使用體(tǐ)驗上(shàng)卻不太一樣，所以建議可(kě)以實地進行(xíng)測試和(hé)了解各廠家(jiā)的口碑，來(lái)測試幾個(gè)不同品牌廠商的AP性能。

       建議是使用大(dà)牌子會(huì)更加穩定，當然價格也會(huì)貴一些(xiē)。除了無線産品外，也要注意POE交換機的選擇。

2、業務設計(jì)：

       把前期規劃的SSID設計(jì)進行(xíng)落實，一共幾個(gè)SSID，都是什麽名稱，是否廣播，使用什麽方式進行(xíng)加密(AES或TKIP)，什麽認證方式(802.1X、PSK、MAC地址或WEB認證)，每個(gè)SSID對應哪個(gè)VLAN，哪個(gè)IP子網，是否使用DHCP，是否做(zuò)QOS，是否使用ACL，是否對網絡進行(xíng)限速等。

3、信道(dào)設計(jì)：

       整個(gè)網絡使用那(nà)些(xiē)頻段，例如通(tōng)常是2.4G和(hé)5G都使用，也有(yǒu)一些(xiē)場(chǎng)景隻使用5G，例如在高(gāo)密度區(qū)域關閉2.4G。如何設計(jì)頻段，如何錯開(kāi)信道(dào)，使各個(gè)信道(dào)之間(jiān)不重疊，如1、6、11或1、5、9、13；5G使用哪些(xiē)信道(dào)，是否綁定信道(dào)，不綁定，40MHz綁定還(hái)是80MHz綁定，或是160MHz綁定。4、無線實施在方案全部敲定好，設備采購後，安排工人(rén)根據圖紙進行(xíng)施工，安裝AP。AP的安裝要事先記錄MAC地址，序列号，同時(shí)每個(gè)AP命名，打上(shàng)标簽。要做(zuò)到AP在哪個(gè)位置，要與圖紙一緻。

       網絡工程師(shī)調試無線設備，AP上(shàng)線等。在全部完成上(shàng)線後，進行(xíng)信号測試。最終在圖标上(shàng)标明(míng)各個(gè)區(qū)域的信号強度，即接收到的信号值。

員工插入辦公區(qū)，開(kāi)始使用無線。5、無線網絡優化在無線實施完成後，對無線進行(xíng)逐步優化：

   1、AP部署方面的優化：即根據人(rén)們的反映調整個(gè)别AP的位置或增減AP。這在無線的部署中是經常出現的問題，無線幾乎是不可(kě)能一次性部署好的；

   2、RF層面的優化：即調整無線的信道(dào)、功率、接入速率等。