本次項目覆蓋范圍為公司整個辦公大樓，共六層，每層結(jié)構(gòu)相對統(tǒng)一，各樓層的弱電豎井都配置有思科3560系列POE交換機，用于各個樓層AP的網(wǎng)絡(luò)連接與供電。每個點位部署兩顆超五類網(wǎng)線形成主備冗余。AP均采用吸頂?shù)跹b，并且每個AP配備防盜鎖，防止AP在樓道丟失。由于各個樓層建筑格局基本相同，辦公人員分布也比較均衡，所以各樓層AP的部署位置也基本一致，但實際部署中需注意信號衰減和信號干擾的問題，盡量保證信號穿過的墻壁和天花板數(shù)量最少，并且AP的安裝位置要遠離微波爐、無線攝像頭等電子設(shè)備。各樓層AP點位分布如圖2所示。

圖2 各樓層AP點位分布圖

從上圖2可以看出，每個樓層部署六個AP，由于樓層結(jié)構(gòu)較為對稱，所以這六個AP也部署在對稱的位置，經(jīng)過測算，AP覆蓋的效果如圖3所示。

從圖3可以看出，樓層的辦公區(qū)域均能實現(xiàn)較好的信號覆蓋，不存在信號死角，覆蓋率達到99%以上。

確定完AP的部署位置后，就需要確定AC和Agile controller服務(wù)器的部署位置：AC采取旁路接入核心交換機的方式部署，Agile Controller服務(wù)器與公司其他服務(wù)器部署位置一致，這兩者均集中部署在公司的機房內(nèi)。無線相關(guān)設(shè)備部署位置確定后，下一步就是對AC和AP進行調(diào)試，完成整個無線網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的搭建。

所有AP的配置都由AC統(tǒng)一創(chuàng)建并下發(fā)，AP自身并不需要單獨做任何配置。AC相關(guān)的配置主要有如下幾個步驟。

核心交換機上創(chuàng)建管理VLAN和業(yè)務(wù)VLAN

本項目中需要創(chuàng)建三 個VLAN，包 括AP管理VLAN 401，內(nèi)部員工VLAN 402和訪客VLAN 403。登錄核心交換機控制臺，在配置模式下輸入如下命令：

Core（config）#VLAN 401

Core（config-vlan）#description mgmt_vlan

Core（config-vlan）#exit

圖3 各樓層AP覆蓋效果圖

Core（config）#interface vlan 401

Core（config-if）#ip address 10.100.1.254 255.255.255.0

Core（config-if）# do write

上面的命令是創(chuàng)建VLAN 401，其 他 VLAN創(chuàng)建方式類似，不再贅述，其 中VLAN 402和VLAN 403的接口地址分別為10.100.2.254/24和10.100.3.254/24。

在AC上創(chuàng)建相應(yīng)的管理VLNA和業(yè)務(wù)VLAN

登錄AC控制臺，創(chuàng)建VLAN 401、VLAN 402 和VLAN 403，IP地址分別為10.100.1.253，10.100.2.253和10.100.3.253，并啟用這三個VLAN；同時在AC上配置一條默認路由，網(wǎng)關(guān)是10.100.1.254，配置命令為ip route 0.0.0.0 0.0.0.0 10.100.1.254。

在AC上創(chuàng)建相應(yīng)的管理VLNA和業(yè)務(wù)VLAN

核心交換機和AC上需要分別配置一個以太網(wǎng)口，模式為TRUNK，封裝802.1q協(xié)議，下面是核心交換機上創(chuàng)建TRUNK接口的命令，AC上命令類似，不再贅述：

Core（config）#interface G0/5

Core（config-if）# switchport trunk encapsulation dot1q

Core（config-if）#switchport mode trunk

Core（config-if）# no shut

配置完該步驟后，核心交換機和AC之間就實現(xiàn)了路由可達，后續(xù)AC上的配置都可以通過Web頁面進行配置，后續(xù)所有的配置都是在Web管理頁面下進行的。

配置AP在AC上的認證方式

為了避免非法AP干擾無線網(wǎng)絡(luò)，所有的AP接入網(wǎng)絡(luò)時必須在AC上進行認證，只有認證通過的AP才能正常工作，可以采用MAC地址或者SN號進行認證，本項目中采取MAC地址認證；登錄AC后臺管理界面，“配置→AC管理→AC配置”，在“AP認證方式”下拉框中選擇“MAC”，點擊“應(yīng)用”按鈕保存即可。

配置AC源地址

設(shè)置VLAN 401接口地址為AC源地址，“配置→AC管理→AC配置”，在“AC源地址”選項中選中“VLANIF”，并 在 VLANIF列表中選中“Vlanif401”，點擊“確定”按鈕即可，最后點擊“應(yīng)用”使之生效。

配置AC的DHCP功能

由于項目規(guī)劃中AP的IP地址分配由AC負責(zé)，內(nèi)部員工和訪客的IP地址分配由公司的DHCP服務(wù)器負責(zé)，所以AC上既要開啟針對VLAN 401的DHCP服務(wù)，又要配置針對VLAN 402和VLAN 403的DHCP中繼服務(wù)，具體配置方法如下。

“配置→AC管理→ DHCP”，在“DHCP地址池”標簽下，“DHCP狀態(tài)”選擇“開啟”，在“地址池列表”下，點擊“新建”按鈕，在彈出的對話框中，“地址池類型”選擇“接口地址池”，“接口選擇”下拉框中選擇“Vlanif401”，“接 口IP地 址”填 寫“10.100.1.253”，“掩 碼”為“255.255.255.0”，“高級”菜單里的租期、DNS服務(wù)器、WINS服務(wù)器等信息據(jù)實填寫即可。最后，點擊“確定”保存，即可開啟針對AP的DHCP服務(wù)。 在“DHCP中繼”標簽下，“DHCP服務(wù)器組列表”中點擊“新建”按鈕，輸入DHCP服務(wù)器名稱為“DHCPSVR”，IP地址為公司DHCP服務(wù)器，點擊“確定”，創(chuàng)建一個DHCP服務(wù)器實例DHCPSVR。隨后，在“DHCP中繼列表”中點擊“新建”，“接口名稱”選擇“VLANif402”，“DHCP服務(wù)器組名稱”選擇剛才創(chuàng)建的“DHCPSVR”實例，點擊“確定”保存，即可創(chuàng)建針對內(nèi)部員工的中繼接口。同樣的步驟創(chuàng)建針對訪客的中繼接口，“接口名稱”選擇“VLANif403”，其他選項一致，這樣就將內(nèi)部員工和訪客的DHCP請求重定向到公司的DHCP服務(wù)器上，由公司DHCP服務(wù)器為相應(yīng)的移動終端分配IP地址。

導(dǎo)入AP信息

只有提前將AP信息導(dǎo)入AC，AP上線時才能正常通過AC的認證，進而為用戶提供接入服務(wù)；“配置→AP管理→AP信息”，點擊“新建”按鈕，依次輸入ID、名稱，選擇AP對應(yīng)的型號，輸入AP的MAC地址和SN號，點擊“確定”保存即可，如果AP數(shù)量較多，還可以采取批量新建的方式，支持Excel格式導(dǎo)入。

配置射頻模板

射頻模板主要是對信道模式、功率模式、調(diào)優(yōu)周期以及無線數(shù)據(jù)傳輸?shù)囊恍﹨?shù)進行設(shè)置。“配置→AP管理→射頻模板”，點擊“新建”按鈕，輸入模板名稱“radio”，“信道模式”選擇為“自動”，“功率模式”選擇為“自動”，“調(diào)優(yōu)開關(guān)”選擇為“開啟”，其他參數(shù)全部為默認；綁定該射頻模板后，AP每隔一個“調(diào)優(yōu)周期”就會進行信道和功率的優(yōu)化，保證AP處于最佳工作狀態(tài)。

配置服務(wù)集的安全模板

由于項目規(guī)劃采用Portal認證，所以傳統(tǒng)的PSK密碼認證可以取消，需要配置對應(yīng)的安全模板?！芭渲谩鶤P管理→服務(wù)集”，在“安全模板”標簽下點擊“新建”按鈕，“安全模板名稱”設(shè)為“default”，“認證策略”選擇“WEP”，“認證方式”選擇“OPEN-SYSTEM”，“加密方式”選擇“NONE”，點擊“確定”保存，操作完成后，就創(chuàng)建了一個不需要密碼認證的安全模板。如果還需要進行密碼認證，那么可以重新建立一個安全模板，“安全模板名稱”為“PSK”，“認證策略”選擇“WPA-WPA2”，“認證方式”選擇“PSK”，“加密方式”選擇“TKIPCCMP”，“密碼類型”選擇“PASS-PHRASE”，“密 碼”設(shè)置為用戶接入所需的對應(yīng)密碼，其他選項默認，點擊“確認”保存即可創(chuàng)建成功。

配置服務(wù)集SSID

根據(jù)項目規(guī)劃，需要配置兩個服務(wù)集SSID分別供內(nèi)部員工和訪客使用，并綁定相應(yīng)的模板?！芭渲谩鶤P管理→服務(wù)集”，點擊“新建”按鈕，“服務(wù)集名稱”設(shè)為“內(nèi)部員工”，“接入的SSID”設(shè) 為“employee”，“業(yè) 務(wù)VLAN”為402，流量模板和安全模板均選擇“default”，“ESS接口”選擇“Wlan-Ess1”，“轉(zhuǎn)發(fā)模式”選擇“隧道 轉(zhuǎn) 發(fā)”，“隱 藏 SSID”選擇“關(guān)閉”，保證SSID對用戶可見，“服務(wù)集類型”選擇“業(yè)務(wù)型”，其他選項保持默認即可，點擊“確認”保存生效。訪客服務(wù)集的配置與此類似，“服務(wù)集名稱”設(shè)為“訪客”，“接入的SSID”設(shè)為“guest”，“業(yè) 務(wù) VLAN”為403，其他選項和內(nèi)部用戶服務(wù)集的配置完全一樣。

無線網(wǎng)絡(luò)配置

完成上述AP信息配置、模板及SSID服務(wù)集配置工作后，下一步就需要將這些信息進行綜合調(diào)用，完成無線網(wǎng)絡(luò)的基礎(chǔ)配置，配置過程以AP為基礎(chǔ)單元，操作步驟如下：“配置→AP管理→無線網(wǎng)絡(luò)配置”，點擊“新建”按鈕，“無線網(wǎng)絡(luò)類型”選擇“普通無線業(yè)務(wù)”，在“配置AP”的選項下，點擊“添加”，在彈出的對話框中選中對應(yīng)的AP，然后“確定”，“射頻”同時選中“射頻0”和“射頻1”，其中射頻0代表2.4G頻段，射頻1代表5G頻段；在“配置無線業(yè)務(wù)”選項下點擊“添加”，在彈出的對話框中選中“內(nèi)部員工”和“訪客”兩個服務(wù)集，點擊“確定”保存。若有多個AP，則按照上述步驟依次進行添加。

完成上述配置步驟后，AC上的關(guān)于無線網(wǎng)絡(luò)的基礎(chǔ)部分配置完成，下一步需要將相應(yīng)的配置下發(fā)到AP上，在AC管理頁面的右上角，點擊“保存配置”對當前配置文件進行保存，然后點擊“下發(fā)配置”即可將配置下發(fā)到各樓層的AP。

項目測試

為了檢驗此次無線網(wǎng)絡(luò)質(zhì)量的優(yōu)劣，項目進行了如下測試：

表3 場強信噪比測試結(jié)果

表4 Ping測試結(jié)果

1.場強信噪比測試，測試結(jié)果如表3所示。

表3的量化指標中，場強是指在某一點無線信號強度的大小，單位為dBm；信噪比是指信號值與噪音信號的比值，表示信號受干擾的程度。同頻干擾是指與無線信號載頻相同的其他信號對無線網(wǎng)絡(luò)所造成的干擾。鄰頻干擾是指相鄰或相近頻道信號之間的互相干擾。從表3的測試數(shù)據(jù)可以看出，場強穩(wěn)定，波動小，用戶信噪比較低，說明無線網(wǎng)絡(luò)信號、抗干擾能力較強，總體質(zhì)量能夠得到保證。

2.Ping測試

通過對內(nèi)網(wǎng)地址的Ping測試，評估無線網(wǎng)絡(luò)的穩(wěn)定性以及延遲，測試結(jié)果如表4所示。

從表4的測試數(shù)據(jù)可以看出，無線網(wǎng)絡(luò)的平均延遲僅為4ms，處于較低水平，Ping測試的成功率達到100%，說明無線網(wǎng)絡(luò)的穩(wěn)定性較高。