深圳機場t3無線網(wǎng)絡(luò)設(shè)計方案

1、國際機場 T3 航站樓無線網(wǎng)絡(luò)方案目錄1項目概況和用戶需求分析41.11.21.31.3.1項目概況4T3 站坪無線網(wǎng)絡(luò)需求5無線網(wǎng)絡(luò)覆蓋區(qū)域6值機廳及候機區(qū)概況62網(wǎng)絡(luò)設(shè)計原則72.12.2網(wǎng)絡(luò)設(shè)計實現(xiàn)原則7可擴充升級，具備支持目前及未來關(guān)鍵應用的能力83無線網(wǎng)絡(luò)設(shè)計103.13.23.2.13.2.23.2.33.33.3.13.3.23.3.33.3.43.3.53.43.4.13.4.23.4.33.53.5.13.5.23.63.6.13.6.2無線網(wǎng)絡(luò)架構(gòu)設(shè)計10無線無線無線無線無線層設(shè)計11系統(tǒng)設(shè)計11器的功能12器選型設(shè)計13性設(shè)計14SSID 安全設(shè)計14無線用戶的認證和加密

2、15無線接入點的接入認證16無線接入點的和.16無線終端快速、安全的漫游機制（CCKM/PKC）19無線接入層設(shè)計20無線 AP 選型設(shè)計21無線 AP 布點設(shè)計22AP 的可靠性設(shè)計22無線網(wǎng)絡(luò)的頻點覆蓋設(shè)計22確定 AP 蜂窩的大小23WLAN 信道布局24無線網(wǎng)絡(luò)系統(tǒng)的安全防護設(shè)計27無線射頻物理層安全28802.11 MAC 層安全303.6.2.13.6.2.23.6.33.6.4管理幀保護(MFP:Management Frame Protection)30用戶數(shù)據(jù)幀保護30接入點防護遏制了威脅.31標準的增強型無線威脅防護313.6.53.6.63.73.7.1采用虛擬服務組增強

3、管理靈活性33基于用戶的增強安全策略34無線網(wǎng)絡(luò)系統(tǒng)的高可用性設(shè)計35無線器的冗余設(shè)計35Cisco Systems, Inc. Proprietary andPage 2國際機場 T3 航站樓無線網(wǎng)絡(luò)方案3.7.23.83.93.10無線信號的冗余設(shè)計36無線網(wǎng)絡(luò)和無線客戶端的良好互操作性設(shè)計37無線網(wǎng)絡(luò)管理系統(tǒng)設(shè)計39無線解決方案技術(shù)優(yōu)勢423.10.13.10.23.10.33.10.43.10.5ClientLink 技術(shù)42Band Select 技術(shù)43CleanAir 技術(shù)45802.11AC 技術(shù)45Stream 技術(shù)464設(shè)備部署484.14.24.2.14.34.44.54

4、.64.7整體部署48無線 AP 部署48無線 AP 位置48網(wǎng)絡(luò)部署494F 區(qū)域部署493F 區(qū)域部署512F 區(qū)域部署521F 區(qū)域部署5356設(shè)備利舊54思科無線的優(yōu)勢556.1 思科在無線網(wǎng)絡(luò)上的優(yōu)勢556.2 思科是無線技術(shù)的創(chuàng)新者556.3 第機構(gòu)對思科無線和解決方案的評價：566.4 思科在國內(nèi)機場站坪無線覆蓋的典型案例576.4.16.4.2國際機場57天河國際機場59Cisco Systems, Inc. Proprietary andPage 3國際機場 T3 航站樓無線網(wǎng)絡(luò)方案1項目概況和用戶需求分析1.1 項目概況航空業(yè)目前正著一個充滿的，但是機場、航空公司和依然不斷

5、地致力于機場投資、運營和安全方面的改進與完善。在緊縮預算的情況下，這些改進要求無疑將給機場管理和員工在確定有效的解決方案方面帶來史無前例的，這些解決方案應能為的用戶提供的服務。通過在安全、可靠的環(huán)境中實施可快速部署、靈活且緊密集成的應用，通過無線通信技術(shù)可幫助客戶解決這些問題。為創(chuàng)建這樣一種環(huán)境，全球各種規(guī)模的機構(gòu)都正致力于 WiFi 聯(lián)網(wǎng)技術(shù)的標準化工作。業(yè)界（如 META 最近電信和數(shù)據(jù)管理專業(yè)的）表明，未來的 3 5 年中，大多數(shù)企業(yè)網(wǎng)絡(luò)都將運用基于基于無線統(tǒng)一接入的架構(gòu)實現(xiàn)融合。設(shè)備成本、管理效率和長期運營成本等優(yōu)勢的組合，將有助于確保幾乎每個大型數(shù)據(jù)、語音和網(wǎng)絡(luò)采用通用的無線接入、管

6、理、運營的統(tǒng)一環(huán)境。大多數(shù)機場都運行著多種分立網(wǎng)絡(luò)，以支持整個機場設(shè)施中的數(shù)據(jù)、語音和通信。思科公司提供了一種基礎(chǔ)設(shè)施，機場部署高密度、高可靠性、高安全性的WiFi 解決方案，并在通用網(wǎng)絡(luò)架構(gòu)上整合多個系統(tǒng)。思科解決方案提供了基于標準的WiFi 網(wǎng)絡(luò)架構(gòu)，集成了機場的安全、運營和通信應用。目前可通過部署無線 WiFi 網(wǎng)絡(luò)，來滿足任意一種現(xiàn)有或新型技術(shù)要求，同時為未來的發(fā)展提供基礎(chǔ)。例如，機場現(xiàn)在可部署一個網(wǎng)絡(luò)，以進行安防監(jiān)視，旅客人流、機場內(nèi)部商家的運營管理等等，從而為機場運營部門提供數(shù)據(jù)決策支持。能夠為機場從安排、開放安檢窗口數(shù)量、登機口的平衡調(diào)度、用戶體驗等多方面提供更為精準的數(shù)據(jù)支援。

7、通用的無線網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護了現(xiàn)有投資，并為機場的多種應用提供了平臺，這些應用包括：數(shù)據(jù) 語音IP，乘客信息，航班信息，票務服務，公共互聯(lián)網(wǎng)接入，無線通信，公共地址監(jiān)視，電子學習，廣播電視，旅客登機的定向通知機場內(nèi)的位置導航提高運營靈活性排隊等候和登機檢查時間的普遍延長是一個對機場、航空公司和乘客造成困擾的著名問題。提高的靈活性可緩解此問題，多家運營商按需共享登機口、票務柜臺和行李Cisco Systems, Inc. Proprietary andPage 4國際機場 T3 航站樓無線網(wǎng)絡(luò)方案區(qū)。幾個用于提供運營靈活性的思科通信解決方案實現(xiàn)了通用環(huán)境，可有效利用登機柜臺、登機口和行李處理。要實

8、現(xiàn)真正靈活的通用模式，就需要一個基于IP的通用智能網(wǎng)絡(luò)，該網(wǎng)絡(luò)需能立即向整個機場設(shè)施中的用戶提供數(shù)據(jù)、語音（、公共地址）、（監(jiān)視和廣播）及其他服務。例如，當一家航空公司的登機服務在登機口處理新航班的登機時，該登機口的顯示屏、打印機、和其他網(wǎng)絡(luò)設(shè)備通信。思科無線CMX（Cisco Mobile Experience）解決方案提供了基于標準的網(wǎng)絡(luò)架構(gòu)，集成了機場的安全、運營和通信應用。 由思科智能機場解決方案實現(xiàn)的靈活登機口和登機柜臺模式，可最為有效地使用和管理機場。公共設(shè)施的靈活運營優(yōu)勢包括： 使用服務亭或移動設(shè)備處理乘客登機，因此消除了單一、很可能十分擁擠的乘客登機場所的限制通過改進乘客和行李

9、的處理流程，縮短乘客等待時間，從而增加客戶服務 改進通信服務，實現(xiàn)更迅速的航班周轉(zhuǎn)，最大限度地利用緊缺的登機口新收入機會乘客無線服務為租戶/特許經(jīng)營商提供通信服務 改進了乘客和行李/貨物流程通過系統(tǒng)集成，降低了重復檢驗需求通過接入實時數(shù)據(jù)/系統(tǒng)，改進了地面和維護操作的效率實現(xiàn)了全新的乘客自服務功能和行李自識別(RFID) 功能 改進的安全措施 有效對機場內(nèi)部的全性。AP實現(xiàn)有效的探測、管控和壓制，從而保證在機場無線網(wǎng)絡(luò)的安1.2 T3 站坪無線網(wǎng)絡(luò)需求WLAN 必須覆蓋 T3 所有機位、遠機位和近機位之間的區(qū)域，同時需要實現(xiàn)無線接入點的高冗余性，高冗余性要求 WLAN 系統(tǒng)能夠動態(tài)的調(diào)整無線覆

10、蓋區(qū)域大小，在某個 AP 無法正常工作時，由其它 AP 增大，讓故障 AP 覆蓋范圍內(nèi)的接入系統(tǒng)還能夠正常工作。移動無線終端的應用要求無線網(wǎng)絡(luò)系統(tǒng)必須具備和移動終端很好的互操作性，例如安全的無線連接，QoS 支持，無縫漫游功能，同時對信號的穩(wěn)定性提出了要求。Cisco Systems, Inc. Proprietary andPage 5國際機場 T3 航站樓無線網(wǎng)絡(luò)方案1.3 無線網(wǎng)絡(luò)覆蓋區(qū)域1.3.1值機廳及候機區(qū)概況四層：1、辦理乘機手續(xù);2、國內(nèi)出港安全檢查;3、行李打包;4、行李寄存及失物招領(lǐng);5、超大行李托運八個值機島A 值機島南航國內(nèi)航班值機區(qū)B 值機島1-12 號為南航國內(nèi)航班

11、值機區(qū);13-24 號為春 秋航、海航、川航、廈航、成都、西部航空團隊柜臺值機區(qū)C 值機島海航、川航、廈航、成都、西部航空旅客值機區(qū)D 值機島和 E 值機島國際航班(深航、南航、國航、華航、立 榮、亞航、虎航、勝安、大韓、韓亞航空)值機區(qū)F 值機島東方航、上海航、航空、吉祥航空、奧凱航空、 河北航空、山東航空、航空旅客的值機區(qū)G 值機島和 H 值機島深航、國航國內(nèi)航班三層：國際(地區(qū))航班出發(fā)聯(lián)檢(主樓);國內(nèi)航班候機區(qū);國際航班候機區(qū)(東翼廊)二層：國內(nèi)旅客到達;國內(nèi)航班行李提取;國內(nèi)迎客區(qū)一層：國際聯(lián)檢大廳;國際行李提取廳;國際到達迎客廳;國內(nèi)遠機位候機區(qū)(十字指廊);國際遠機位候機區(qū)(東

12、翼廊)負一層：地鐵 11 號線快線(預留);航站樓捷運系統(tǒng)(預留)Cisco Systems, Inc. Proprietary andPage 6國際機場 T3 航站樓無線網(wǎng)絡(luò)方案2網(wǎng)絡(luò)設(shè)計原則2.1 網(wǎng)絡(luò)設(shè)計實現(xiàn)原則基于標準化的設(shè)計和實現(xiàn)在結(jié)構(gòu)上實現(xiàn)真正開放，基于國際開放式標準，開放的網(wǎng)絡(luò)使用戶可以自由地選擇不同廠家的，受到某些廠家專有標準的限制，最大程度地保護用戶的利益。網(wǎng)絡(luò)的設(shè)計基于國際標準，網(wǎng)絡(luò)設(shè)備采用標準的接口和規(guī)范的協(xié)議，使不同廠家的設(shè)備可以順利地連接和互操作。技術(shù)先進性和實用性系統(tǒng)建設(shè)要有一定的前瞻性，保證滿足現(xiàn)有業(yè)務的同時，又要體現(xiàn)出網(wǎng)絡(luò)系統(tǒng)的先進性和擴展性。在方案設(shè)計中，把

13、思科先進的技術(shù)與現(xiàn)有的成熟技術(shù)和標準結(jié)合起來，充分考慮到應用的現(xiàn)狀和未來發(fā)展趨勢。在網(wǎng)絡(luò)建成后的 3-5 年之內(nèi)，由于業(yè)務量的增加導致對網(wǎng)絡(luò)結(jié)構(gòu)及主要設(shè)備的調(diào)整。同時要考慮實際的應用水平，避免技術(shù)環(huán)境過于超前造成投資浪費。高度的可靠性、穩(wěn)定性和冗余網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠是應用系統(tǒng)正常運行的關(guān)鍵保證，在整個網(wǎng)絡(luò)中選定合理的網(wǎng)絡(luò)架構(gòu)，無線網(wǎng)絡(luò)采用集中式架構(gòu)，采用 802.11ac 通信協(xié)議，在較近的距離內(nèi)可以提供1300Mbps 的連接速率，可提供的信道，以及 MIMO 技術(shù)；在設(shè)備類型上應選用適應室內(nèi)高密度環(huán)境的無線接入點，從而最大限度地支持各個業(yè)務系統(tǒng)的正常運行。為了防止局部故障引起整個網(wǎng)絡(luò)系統(tǒng)的

14、癱瘓，要避免網(wǎng)絡(luò)出現(xiàn)單點失效。在網(wǎng)絡(luò)骨干上要提供備份鏈路，提供冗余路由。在網(wǎng)絡(luò)設(shè)備（無線器）上要提供冗余配置，具備同時工作負載均衡的設(shè)備備份機制，保證把局部故障對網(wǎng)絡(luò)的影響降低到最小。在無線信號的覆蓋上要提供一定程度(15%25%)的重疊覆蓋，在保證無線網(wǎng)絡(luò)的漫游體驗同時還要考慮網(wǎng)絡(luò)因為個別接入點發(fā)生故障使得部分覆蓋區(qū)域沒有無線信號。Cisco Systems, Inc. Proprietary andPage 7國際機場 T3 航站樓無線網(wǎng)絡(luò)方案高性能為了及時、迅速地處理網(wǎng)絡(luò)上傳送的數(shù)據(jù)，網(wǎng)絡(luò)設(shè)備必須具備高速處理能力，提供高速數(shù)據(jù)鏈路，保證網(wǎng)絡(luò)高吞吐能力，滿足各種應用對網(wǎng)絡(luò)帶寬的需求。易于安

15、裝、操作和管理良好的組織和管理對網(wǎng)絡(luò)的正常運轉(zhuǎn)和高效使用有很大幫助，無線網(wǎng)絡(luò)設(shè)備的安裝應該簡單和易于操作，無線網(wǎng)絡(luò)應該能夠提供方便、靈活、的工具，使得無論是安裝、操作還是使用對用戶都是非常容易操作和管理的。2.2 可擴充升級，具備支持目前及未來關(guān)鍵應用的能力隨著無線用戶應用規(guī)模的不斷擴大，要求無線網(wǎng)絡(luò)可以方便地擴充容量，支持的用戶及應用；同時隨著無線網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)必須具備足夠的彈性能夠支持平滑地過渡到新的技術(shù)和設(shè)備，保證用戶現(xiàn)有的投資。高度的安全性為了保護用戶在網(wǎng)絡(luò)上數(shù)據(jù)的安全可靠，必須提供多種方式和層次的，通過使用無線檢測、無線防護、數(shù)據(jù)濾、狀態(tài)及無線等技術(shù)保證數(shù)據(jù)的安全傳輸和各個

16、業(yè)務系統(tǒng)之間的有效。Cisco Systems, Inc. Proprietary andPage 8國際機場 T3 航站樓無線網(wǎng)絡(luò)方案通過無線能夠為機場將來的各種運營提供強大數(shù)據(jù)支持通過利用無線網(wǎng)絡(luò)能夠?qū)崟r了解到用戶分布位置，從而為機場對調(diào)度、登機口分配提夠有效、準備的數(shù)據(jù)支持，從而有效提升機場運營成本，同時無線用戶信息將為機場將來的各種商業(yè)運用、運營提供足夠的數(shù)據(jù)支持能力。Cisco Systems, Inc. Proprietary andPage 9國際機場 T3 航站樓無線網(wǎng)絡(luò)方案3無線網(wǎng)絡(luò)設(shè)計3.1 無線網(wǎng)絡(luò)架構(gòu)設(shè)計根據(jù)上述 T3 站坪的無線覆蓋的需求分析，本方案建議采用集中式、可

17、管理架構(gòu)的無線局域網(wǎng)架構(gòu)解決方案來實現(xiàn)無線網(wǎng)絡(luò)的部署。該解決方案將最新的行業(yè)標準與一種集中架構(gòu)和先進功能結(jié)合起來，創(chuàng)建一種安全、有效并且極具擴展性的無線局域網(wǎng)(WLAN)基礎(chǔ)設(shè)施。思科無線網(wǎng)絡(luò)系列包括和實施所需的工具和功能，即使首次部署無線局域網(wǎng)(WLAN)能快捷簡便的完成，也適合于企業(yè)逐步演進事先精確設(shè)計的無線移動基礎(chǔ)設(shè)施。T3 站坪 WLAN 系統(tǒng)整體架構(gòu)如下圖所示:Cisco Systems, Inc. Proprietary andPage 10國際機場 T3 航站樓無線網(wǎng)絡(luò)方案思科無線網(wǎng)絡(luò)系列采用一種由一臺或幾臺無線器和管理“瘦”無線接入點的集中式無線局域網(wǎng)部署模式。在本方案中,采用

18、基于輕型接入點協(xié)議（CAWAPP）的瘦 AP 網(wǎng)絡(luò)構(gòu)架方式，從系統(tǒng)功能方面劃分，T3 站坪 WLAN 網(wǎng)絡(luò)包括如下三個主要子系統(tǒng)：····無線系統(tǒng)：互為冗余備份的無線器、安全認證；室內(nèi)高密度無線接入系統(tǒng)：適合室內(nèi)部署的專為高密度設(shè)計的無線接入點；無線管理軟件系統(tǒng)：思科 PI 網(wǎng)絡(luò)管理軟件；無線及環(huán)境感知系統(tǒng)：思科 CMX 軟件系統(tǒng)。3.2無線層設(shè)計3.2.1無線系統(tǒng)設(shè)計網(wǎng)絡(luò)層需要對不同的對象進行安全權(quán)限及網(wǎng)絡(luò)接入能力等方面的。思科提供的網(wǎng)絡(luò)層可以根據(jù)不同的用戶對象做出不同的反應，比如根據(jù)不同用戶群進行不同的安全策略并且返回不同的服務質(zhì)量和服務參數(shù)。這樣，

19、通過網(wǎng)絡(luò)層，每種用戶群都可以相應的，并且得到相應的服務質(zhì)量保證和安全保證。在思科統(tǒng)一無線網(wǎng)絡(luò)中，無線接入點只執(zhí)行實時的 802.11 操作。管理和功能都由無線器執(zhí)行，無線器由眾多無線接入點所共享。無線接入點只執(zhí)行第一層和第二層的功能，幀在這兩層進入或離開 RF 域，無線接入點完全依賴于無線器來執(zhí)行其它功能，如用戶認證、安全策略管理以及 RF 信道和輸出功率的選擇。這種勞動分工被稱為 split-MAC 架構(gòu)，正常的 MAC 操作被分到兩個不同的地方。無線網(wǎng)絡(luò)中的每個無線接入點都如此，它們必須將綁定到一個無線器才能啟動并支持無線客戶端。無線器成為無線網(wǎng)絡(luò)的樞紐，支持分散在有線網(wǎng)絡(luò)中的大量無線接入

20、點。無線接入點與無線器之間的綁定是通過建立一條隧道，用于傳輸與 802.11 相關(guān)的消息和客戶端數(shù)據(jù)。無線接入點和無線器可以位于同一個 IP 子網(wǎng)中，也可以位于兩個完全不同的 IP 子網(wǎng)，而且這兩個 IP 子網(wǎng)可以位于不同的地方。Cisco Systems, Inc. Proprietary andPage 11國際機場 T3 航站樓無線網(wǎng)絡(luò)方案無線接入點和無線器可以使用數(shù)字彼此認證對方，這樣可以在每臺設(shè)備成為思科統(tǒng)一無線網(wǎng)絡(luò)的一部分前正確地對其進行認證，有助于確保無線接入點和無線控制器無法進入網(wǎng)絡(luò)。無線接入點和無線器可以使用數(shù)字彼此認證對方，這樣可以在每臺設(shè)備成為思科統(tǒng)一無線網(wǎng)絡(luò)的一部分前正

21、確地對其進行認證，有助于確保無線接入點和無線控制器無法進入網(wǎng)絡(luò)。3.2.2無線器的功能智能 RF 管理過去，使用接入點的無線網(wǎng)絡(luò)通常利用一個靜態(tài) RF 計劃進行部署，而且每個接入點都以靜態(tài)方式設(shè)置它們的信道和功率。這個計劃是根據(jù) RF制定的，即利用計算機對 RF 環(huán)境的模擬，結(jié)合接入點的天線，估計接入點的覆蓋范圍。RF的目標是以最小的信道重疊，獲得接入點的最優(yōu)覆蓋范圍。但是，因為 RF是在一個不考慮部署后 RF 環(huán)境實際發(fā)生情況的計算機上進行的，所以它們只是對實際 RF 環(huán)境的估計。無線局域網(wǎng)器可以自動獲知同一個網(wǎng)絡(luò)中不同輕型接入點之間的信號強度。器能利用這些信息，為網(wǎng)絡(luò)創(chuàng)建一個動態(tài)優(yōu)化 RF

22、 拓撲。無線局域網(wǎng)器可以用一種獨特的方式提供動態(tài) RF。用戶負載均衡802.11 協(xié)議很難和保障用戶的性能和吞吐。因為 802.11 為每個網(wǎng)絡(luò)組件提供了相等的空間能力，所以每個客戶端都可以決定它接下來將漫游到哪個接入點。當客戶端設(shè)備進入一個覆蓋區(qū)域時，它們可能會漫游到信號最強的接入點。同樣，每個客戶端設(shè)備對 RF 介質(zhì)的權(quán)限與它們所關(guān)聯(lián)的接入點一樣。因此，所有客戶端的 RF 吞吐都有可能降低，所有客戶端都可以關(guān)聯(lián)到同一個接入點。這通常被成為“會議室效應”。Cisco Systems, Inc. Proprietary andPage 12國際機場 T3 航站樓無線網(wǎng)絡(luò)方案負載均衡可以通過不斷

23、地優(yōu)化用戶關(guān)聯(lián)關(guān)系，為每個客戶端提供最佳的，從而優(yōu)化所有客戶端的吞吐。這可以提高每個客戶端的吞吐，動態(tài)地均衡網(wǎng)絡(luò)的客戶端負載。思科無線局域網(wǎng)器和模塊擁有一個網(wǎng)絡(luò)整體視圖。通過加密的無線消息，這些控制器可以獲知接入點之間的信號強度。另外，當某個客戶端探測接入點（這是 802.11 標準的一部分，即客戶端尋找任何廣播它所尋找的 WLAN 名稱的接入點）時，器會收到來自每個客戶端探測信號的接入點所發(fā)出的信號。器隨后將根據(jù)客戶端的信號強度和信噪比，決定哪個接入點應當響應客戶端的探測信號。例如，某個相鄰接入點能夠以較低的信號強度提供相同的服務。器將根據(jù)接入點的信號強度（RSSI），決定哪個接入點應當響應

24、客戶端的探測信號。無縫三層漫游借助采用輕型接入點的思科統(tǒng)一無線網(wǎng)絡(luò)，當?shù)谌龑勇伪灰刖W(wǎng)絡(luò)時，管理員不需要將 VLAN 拓展到網(wǎng)絡(luò)中的所有接入點，就可以保持一個扁平式的無線子網(wǎng)。那些采用自主接入點的網(wǎng)絡(luò)則有所不同，它們通過拓展 VLAN 來實現(xiàn)漫游，因而會產(chǎn)生大范圍的、不便于擴展的廣播域。利用思科統(tǒng)一無線網(wǎng)絡(luò)，輕型接入點可以被部署到網(wǎng)絡(luò)的標準子網(wǎng)基礎(chǔ)設(shè)施中，并獲得一個隸屬于它們所在子網(wǎng)的 IP 地址。所有來自于無線客戶端的流量都將被放置到一個通過底層網(wǎng)絡(luò)到無線局域網(wǎng)器的 CAPWAP 數(shù)據(jù)包中。客戶端設(shè)備可以從接到器的子網(wǎng)獲得它們的 IP 地址，而不是它們所在的樓宇的子網(wǎng)。底層子網(wǎng)基礎(chǔ)設(shè)施對于

25、客戶端而言是透明的。器可以管理互相之間的所有漫游和隧道通信，以確保不需要移動 IP 等協(xié)議。用戶功能思科統(tǒng)一無線網(wǎng)絡(luò)支持對用戶的功能。首先，當用戶多次認證失?。ù螖?shù)可設(shè)置），無線器會自動該用戶一段時間，時間長短可以自由設(shè)置。而當確認某個客戶端是的用戶時，可手動設(shè)置該客戶端，切斷用戶在空口側(cè)對無線網(wǎng)絡(luò)進行破壞。思科統(tǒng)一無線網(wǎng)絡(luò)還支持在二層網(wǎng)絡(luò)下，限制無線客戶端之間的通信。3.2.3無線器選型設(shè)計Cisco 5508 系列無線器是一款高度可擴展的靈活平臺，能夠在大中型企業(yè)和園區(qū)環(huán)境中，為關(guān)鍵任務無線網(wǎng)絡(luò)提供系統(tǒng)級服務。5508 系列專門采用了獨特設(shè)計，支持Cisco Systems, Inc. P

26、roprietary andPage 13國際機場 T3 航站樓無線網(wǎng)絡(luò)方案802.11n/ac 的性能下的最大可擴展性，通過射頻的和保護能力提供延長的正常工作時間，并且可以同時管理 500 個接入點；它具有卓越的性能，可以提供可靠的流和長話級音質(zhì)；它還具有增強的故障恢復功能，能在要求最嚴格的環(huán)境中提供一致的移動體驗。5500 系列高性能無線網(wǎng)絡(luò)進行了專門優(yōu)化，可以提供增強的移動性，幫助企業(yè)為下一波的移動設(shè)備和應用發(fā)展浪潮做好充分準備。5500 系列支持更高的客戶端密度，可提供更高效的漫游，吞吐量至少是現(xiàn)有 802.11a/g 網(wǎng)絡(luò)的九倍。 5500 系列可以自動執(zhí)行無線配置和管理功能，為網(wǎng)絡(luò)

27、管理提供必要的能力，從而高效地管理、保護并優(yōu)化他們無線網(wǎng)絡(luò)的性能。5500 系列內(nèi)置 CleanAir 技術(shù)，通過實時和歷史射頻干擾信息和跨網(wǎng)絡(luò)接入來為快速故障排除提供解決方案，以保護 802.11n/ac 性能。作為思科統(tǒng)一無線網(wǎng)絡(luò)的組成部分，該器可在 Cisco Aironet 接入點、Cisco 無線系統(tǒng)和思科移動服務引擎之間實現(xiàn)實時通信，從而提供集中的安全策略、無線防御系統(tǒng)(IPS) 功能、以及屢獲殊榮的射頻管理和服務質(zhì)量 (QoS)。3.3 無線性設(shè)計3.3.1SSID 安全設(shè)計思科統(tǒng)一無線網(wǎng)絡(luò)架構(gòu)使得無線接入點支持靈活多樣的 SSID 管理，可以實現(xiàn)每個無線接入點上的每個無線射頻模

28、塊最多支持 16 個 SSID，雙頻無線接入點則可以支持 32 個SSID。在無線接入點上開啟的所有 SSID 信息包將被封裝并轉(zhuǎn)發(fā)到無線器上，由無線器根據(jù)每個信息包的所屬 SSID 將信息轉(zhuǎn)成 802.3 以太網(wǎng)封裝并傳送到直連交換機相應 VLAN 中。在每一個 SSID 的設(shè)置方面，可以選擇不同的參數(shù)組合：認證方式：無認證、基于三層的 Web 認證、基于二層的 802.1x 認證、MAC 認證VLAN 分配/關(guān)系不同的加密模式：無、靜態(tài) WEP、TKIP、WPA、WPA2不同的 QoS 處理機制SSID 是否對外廣播Cisco Systems, Inc. Proprietary andPa

29、ge 14國際機場 T3 航站樓無線網(wǎng)絡(luò)方案為了有效的廣播域，提高無線網(wǎng)絡(luò)的性能，思科推出了 AP-Group 技術(shù)，對于某個 SSID 來講，所有支持此 SSID 的無線接入點被劃分到不同的組（Group），每一組無線接入點在后端無線器上為一個 VLAN。舉例來講，例如擁有數(shù)百個無線接入點的無線覆蓋典型環(huán)境下，支持同一 SSID 的所有無線接入點，按照其所處樓層、位置劃分為不同的 AP-Group，客戶端接入不同 AP-Group 時就被分割到不同的 VLAN，獲得不同網(wǎng)段的 IP地址。3.3.2無線用戶的認證和加密無線網(wǎng)絡(luò)可能會多種類型的。思科無線網(wǎng)絡(luò)系統(tǒng)在使用 802.1X-EAP、TK

30、IP或 AES 時，可以防止網(wǎng)絡(luò)多種網(wǎng)絡(luò)的影響。如下表所示：在現(xiàn)有的無線網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)中，除了要考慮加密算法外，還應當考慮傳輸密鑰的管理。思科已經(jīng)在方案上實施了 TKIP/AES 加密技術(shù)，可以有效無線鏈路的通訊安全。思科統(tǒng)一解決方案在處理客戶端數(shù)據(jù)的加是放在無線 AP 上的，同時無線上有專用的加的 ASIC，給 AP 帶來額外的負擔。由于加在 AP 上完成，就像其他無線廠商一樣，由于器單元需要處理加的工作，造成傳輸性能下降。思科的器支持全線速的轉(zhuǎn)發(fā) AES 加密數(shù)據(jù)。而對于認證，思科無線器支持標準多種 EAP 方式，包括 LEAP，PEAP，EAP-Fast，EAP-TLS 等。保證非的用

31、戶無法網(wǎng)絡(luò)。Cisco Systems, Inc. Proprietary andPage 15類型安全改進驗證： 開放加密： 靜態(tài) WEP驗證：LEAP/EAP-FAST/EAP-TLS/PEAP加密： 動態(tài) WEP驗證：LEAP/EAP-FAST/EAP-TLS/PEAP加密：TKIP/MIC，AES中間人不安全不安全安全不安全安全安全薄弱 IV（AirSnort）不安全不安全安全分組（重復）不安全不安全安全不安全安全安全字典不安全安全安全國際機場 T3 航站樓無線網(wǎng)絡(luò)方案3.3.3無線接入點的接入認證在思科統(tǒng)一無線網(wǎng)絡(luò)架構(gòu)下，無線器完全和管理無線接入點，那么無線接入點是否為一個合法接入網(wǎng)

32、絡(luò)的設(shè)備值得探討。思科無線器和無線接入點系統(tǒng)中，都內(nèi)嵌了 X.509，通過，無線器和無線接入點之間可以互相認證對方的，保證網(wǎng)絡(luò)中的設(shè)備的。除此之外，思科還能提供關(guān)于無線接入點更高級的特征無線接入點的 802.1x 認證。如上圖所示，無論是最終用戶或者是思科的無線接入點都可以通過 802.1x 的方式進行認證接入，思科的無線接入點可做為 802.1x 的被認證點，通過在AAA 服務器內(nèi)用戶名和的比對，有線交換機決定允不開放連接無線接入點的交換機端口。這樣，可以更進一步提高網(wǎng)絡(luò)中無線接入點的接入安全。3.3.4無線接入點的和思科的無線系統(tǒng)對于無線接入點、Ad-Hoc 設(shè)備具有非常嚴謹并有效的處理過

33、程，在思科的統(tǒng)一無線網(wǎng)絡(luò)，用戶采用無線系統(tǒng)可以不再擔心無線接入點、Ad-Hoc 帶來的無線威脅問題。Cisco Systems, Inc. Proprietary andPage 16國際機場 T3 航站樓無線網(wǎng)絡(luò)方案由上圖所示，有三種機制用于發(fā)現(xiàn)無線接入點：Auto-RRM思科的無線網(wǎng)絡(luò)系統(tǒng)可以通過運行在接入模式下的無線接入點對無線接入點進行發(fā)現(xiàn)和抑制，移除無線接入點上的所有客戶端，有效的防止無線接入點對于普通客戶端的行為。通常思科統(tǒng)一無線網(wǎng)絡(luò)中的無線接入點都會對無線接入點進行發(fā)現(xiàn)和抑制，因此無線接入點除了工作在所配置的信道接入客戶終端外，還需要不間斷地掃描網(wǎng)絡(luò)中所有信道，并在無線接入點工作

34、的信道不間斷地發(fā)出一些模擬的管理消息幀，并將所獲取的相關(guān)信息報告給無線器，其中包括：無線接入點的 MAC 地址、無線接入點的名稱、接入客戶端得 MAC 地址、幀是否受到 WPA 或 WEP 保護、SNR、RSSI 等。然后無線器開始確定所報告的無線接入點是連在本地網(wǎng)絡(luò)，還是一個簡單的鄰居無線接入點。必須指出的一點是，無線接入點的發(fā)現(xiàn)和抑制極為消耗無線接入點的，大多數(shù)廠商均是通過部署無線接入點在模式（Monitor）進行該處理，所以如果完成這樣的功能，客戶需要的無線接入點的數(shù)量是正常接入模式數(shù)量的一倍（接入模式的無線接入點+模式的無線接入點）。但思科所有的無線接入點均有特殊設(shè)計，所以可以保證在接

35、入模式下就可完成對于無線接入點的發(fā)現(xiàn)和抑制工作，而不影響無線接入點的接入性能。Cisco Systems, Inc. Proprietary andPage 17國際機場 T3 航站樓無線網(wǎng)絡(luò)方案ARP Sniffing用于確定無線接入點是否連入本地有線網(wǎng)絡(luò)。將無線接入點的工作模式更改為“Rogue Detector”模式，并以 trunk 方式連到有線網(wǎng)，從而可以到所有的 VLAN?！癛ogue Detector”無線接入點有線網(wǎng)絡(luò)中的 ARP 包，發(fā)現(xiàn)是否有無線器識別到的無線接入點或客戶端的 MAC 地址；若有，它就會讓無線器發(fā)出告警：發(fā)現(xiàn)無線接入點/客戶端連入有線網(wǎng)。如果無線接入點與“R

36、ogue Detector”無線接入點之間跨了三層，或者存在地址轉(zhuǎn)換，那么就不可能通過 ARP Sniffing 方式發(fā)現(xiàn)無線接入點。通過運行 RLDP，無線器會挑選一個離無線接入點最近的無線接入點，將它的信道調(diào)整為無線接入點工作的信道，作為客戶端關(guān)聯(lián)到無線接入點上，一旦關(guān)聯(lián)，就可以通過 DHCP獲取 IP 地址，然后通過無線接入點向無線器一個特殊的 IP 包，如果無線控制器收到了此特殊 IP 包，就可以確定無線接入點與無線器所在的無線網(wǎng)絡(luò)位于同一個有線網(wǎng)。總的來講，可以通過以下四步對無線接入點進行處理。另外，僅僅是通過無線設(shè)備對無線接入點進行抑制還是不夠的，徹底解決無線接入點問題的方法是關(guān)閉

37、無線接入點連接的交換機端口，當然更徹底的是從物理上移除該無線接入點。Cisco Systems, Inc. Proprietary andPage 18國際機場 T3 航站樓無線網(wǎng)絡(luò)方案思科的有線無線集成的網(wǎng)絡(luò)系統(tǒng)完全可以提供無線接入點的檢測和聯(lián)動功能，在思科的網(wǎng)絡(luò)系統(tǒng)里，一旦無線網(wǎng)絡(luò)檢測到無線接入點存在，即可發(fā)出指令接交換機關(guān)閉連接無線接入點的交換機端口。最后，確定所發(fā)現(xiàn)無線接入點的精確位置可以幫助管理員及時地從物理上排除非法無線接入點，徹底解決無線接入點帶來的安全隱患，思科的無線系統(tǒng)同時集成了精確的功能，可以幫助管理員在界面上準確的出無線接入點的真實物理位置，從而幫助管理員輕松的移除無線接

38、入點。需要指出的是，思科的無線網(wǎng)絡(luò)系統(tǒng)不但支持對AP 的與功能，同時同樣支持客戶端的與，原理和AP 的與類似，就不重復說明了。3.3.5無線終端快速、安全的漫游機制（CCKM/PKC）在一些業(yè)務的當中，數(shù)據(jù)是需要進行加密的，那么在漫游過程中就要涉及到加密密鑰的交換。在一般情況下，密鑰的交換會涉及到無線客戶端、無線接入點、無線控制器還有的認證服務器。這樣，就會導致切換過程中切換時間的延長。對于一些關(guān)鍵業(yè)務及對于時間敏感的業(yè)務來說，切換時間的要求非常高，所以，這里就需要一種體制來保證在加密情況下的高速、高效的切換過程。思科通過 CCKM/PKC 機制來保證高速、高效的安全切換，密鑰交換過程，從而縮

39、短切換時間。Cisco Systems, Inc. Proprietary andPage 19國際機場 T3 航站樓無線網(wǎng)絡(luò)方案3.4 無線接入層設(shè)計無線接入層是國際機場無線網(wǎng)絡(luò)建設(shè)的重點，是各種應用傳輸?shù)幕A(chǔ)承載平臺，在無線網(wǎng)絡(luò)的部署中，考慮不同的環(huán)境，需要有適應于不同環(huán)境的無線接入點進行無線覆蓋。在此基礎(chǔ)上，基于不同環(huán)境的無線接入點都需要有統(tǒng)一的無線器和單元進行統(tǒng)一、集中的配置和管理。1）室內(nèi)環(huán)境一空間較大的開闊室內(nèi)區(qū)域。因此無線信號覆蓋的問題不大，主要考慮無線接入點的性能和容量。2）室內(nèi)環(huán)境二場館內(nèi)商業(yè)區(qū)等房間結(jié)構(gòu)室內(nèi)區(qū)域，這類區(qū)域內(nèi)，有墻壁等物會對無線信號造成衰減，但在走廊式結(jié)構(gòu)的室

40、內(nèi)區(qū)域具備一定的穿越的能力，一般是穿越一道墻壁之后信號效果仍較好。因此這樣的結(jié)構(gòu)適合在走廊中布置無線接入點，來覆蓋周邊的房間區(qū)域。進行室內(nèi)無線網(wǎng)絡(luò)的建設(shè)之前，需要對室內(nèi)無線環(huán)境的特點做一定的了解。室內(nèi)環(huán)境的地形相對較小，間隔物多而材料復雜，所以會產(chǎn)生室內(nèi)的多徑反射問題和折射、衍射的情況，而且室內(nèi)的接入密度相對較大，數(shù)據(jù)流量相對集中，需要考慮無線接入點的容量和負載問題。室內(nèi)環(huán)境，以下列出了一些影響室內(nèi)環(huán)境的無線信號強度的參考。3）室內(nèi)環(huán)境三需要精準無線的區(qū)域。無線使用 RSSI 技術(shù)進行無線終端位置，其主要通過終端到多個無線接入點的信號衰減程度，通過算法得到相應的位置參數(shù)和數(shù)據(jù)信息。Cisco

41、Systems, Inc. Proprietary andPage 20物衰減石膏板墻3dB帶金屬框的墻6dB空心磚墻4dB隔斷3dB金屬門6dB磚墻上的金屬門12.4dB國際機場 T3 航站樓無線網(wǎng)絡(luò)方案因此，依托于這個技術(shù)，在無線接入點部署時，有如下部署原則需要重點關(guān)注：Wi-Fi RSSI由于 RSSI（無線接入 AP）必須部署間隔均勻地部署于整個區(qū)域內(nèi)。技術(shù)的算法，部分區(qū)域可能需要額外部署 AP 來實現(xiàn)無線終端定位。RSSI線網(wǎng)絡(luò)的 RSSI線網(wǎng)絡(luò)的 RSSI（無線接入 AP）必須是均勻隔開并形成一個等邊三角形（三個無能夠同時收到無線終端的信號）或多邊形（四個或能夠獲得數(shù)據(jù)）。個無3.

42、4.1無線 AP 選型設(shè)計用于覆蓋國際機場的無線接入點，建議采用思科 2700 系列無線接入點和思科3700 系列無線接入點結(jié)合的方式進行覆蓋。思科 Aironet 2700 為思科無線系列思科 Aironet 2700/3700 為思科無線系列引入了一個新的 802.11ac Wave 1 無線接入點系列。 2700 被設(shè)計為具有成本效益的 802.11ac 解決方案，適用于不同的市場：包括企業(yè)、醫(yī)療行業(yè)、教育行業(yè)、生產(chǎn)制造業(yè)以及倉儲物流等環(huán)境。 AP2700 系列是思科繼 2013 年推出模塊化的 AP3700 系列之后的第二個集成 802.11ac 的平臺。2700/3700 系列無線接

43、入點具備定制的 3x4（4x4）多輸入多輸出（ MIMO） 三空間流無線電模塊，支持多樣的部署模型和環(huán)境，包密度接入環(huán)境。高密度接入體驗技術(shù)（思科稱之為 HDX）包含多種應用于無線接入點的技術(shù)特性，主要包括： 1.3 Gbps 吞吐量 跨無線接入點降噪技術(shù) 優(yōu)化漫游技術(shù) 思科 ClientLink 3.0 思科 CleanAir MIMO 均衡技術(shù)Cisco Systems, Inc. Proprietary andPage 21國際機場 T3 航站樓無線網(wǎng)絡(luò)方案思科 2702/3702 無線接入點被認為是思科無線陣容中的支柱，專門為正在尋找高性能的、非模塊化的、高性價比的無線接入點的用戶所準

44、備。該無線接入點的配置有內(nèi)置天線和外置天線兩種型號，支持 2.4GHz 下高達 160mW 及 5GHz*下 200mW 的，2 個千兆以太接口，并可以由 802.3atPOE+, 加強版 POE 或者 802.3af POE 驅(qū)動。3.4.2無線 AP 布點設(shè)計綜合各商圈的幾類場景，按照商圈的形狀來區(qū)分無線 AP 布點場景。主要可以將廣場分為以下幾類：1. 門字形的廣場；2. 類似 L 形的不規(guī)則廣場；3 類 S 型4 高天花開闊區(qū)域型而國際機場商場內(nèi)部可以按照高天花開闊區(qū)域型來理解。3.4.3AP 的可靠性設(shè)計無線 AP 的可靠性設(shè)計主要體現(xiàn)為：當一臺 AP 掉線或者工作不正常之后，會形成

45、一個覆蓋區(qū)域的“黑洞”。這個時候，器會自動發(fā)現(xiàn)這個“黑洞”的存在，并告知周圍的AP 增大以及調(diào)整相關(guān) RF 參數(shù)來彌補該 AP 掉線造成的盲區(qū)，達到動態(tài)的“自愈”。在涉及 AP 部署的時候，同時考慮 AP 的間距，能夠支持動態(tài)“自愈”的功能。3.5 無線網(wǎng)絡(luò)的頻點覆蓋設(shè)計802.11b/g 的頻率范圍 2400-2483.5MHz，劃分了 14 個子頻道，頻帶寬為 22MHz，最多可以提供 3 個不重疊的頻道同時工作(1，6，11)。Cisco Systems, Inc. Proprietary andPage 22國際機場 T3 航站樓無線網(wǎng)絡(luò)方案3.5.1確定 AP 蜂窩的大小AP 蜂窩的

46、大小決定了需要并部署的 AP 數(shù)量，然而，設(shè)計方案并不能僅根據(jù)成本來選擇。當客戶端移動或匯集在同一個地方時，AP 蜂窩的大小將影響 AP 的性能。別忘了，WLAN 是一種共享介質(zhì)。在單個 AP 蜂窩內(nèi)，與 AP 相關(guān)聯(lián)的所有客戶端將共享并爭用帶寬。如果蜂窩太大，可能有大量的客戶端在這里，并使用該 AP。如果縮小蜂窩，同時使用網(wǎng)絡(luò)的客戶端數(shù)量也將減少。有關(guān) AP 蜂窩應覆蓋多少個客戶端沒有固定的經(jīng)驗規(guī)則。和交換型網(wǎng)絡(luò)一樣，限制客戶端數(shù)量的因素是客戶端使用的應用類型以及在給定時刻通過介質(zhì)傳輸?shù)臄?shù)據(jù)量。作為一個非常粗略的指導原則，可考慮將無線蜂窩的最大峰值吞吐量除以同時上網(wǎng)的客戶端數(shù)量，得到每位用戶

47、的最大數(shù)據(jù)率。同時應考慮 802.11 封裝和帶寬爭用帶來的開 銷，使用 802.11b 時，思科單個 1310 AP 的吞吐量通?？筛哌_ 6.8Mbps，而 802.11g 可高達28 Mbps。這意味著在包含 25 個客戶端的 802.11b 蜂窩內(nèi)，每個客戶端的最大吞埕量為272Kbit/s (6.8Mbps / 25)；在 802.11g 蜂窩內(nèi)包含 25 個客戶端時，每個客戶端的最大吞吐量為 1.12 Mbit/s (28 Mbps / 25)。另外別忘了，在大型蜂窩內(nèi)，當客戶端遠離 AP 時，其數(shù)據(jù)率將降低。例如，當802.11b 客戶端在 AP 附近時，可以使用最高的數(shù)據(jù)率（11

48、Mbit/s）。隨著客戶端逐漸遠離AP，數(shù)據(jù)率將降低到 5.5、2 和 1Mbit/s。你可能希望客戶端在蜂窩內(nèi)能夠使用最高的數(shù)據(jù)率，這可以通過縮小蜂窩來實現(xiàn)。一般而言，AP 蜂窩的大小取決于 AP 的。功率越高，覆蓋范圍越大，因此必須動態(tài)調(diào)整 AP 的，以免其信號到附近使用相同信道的 AP 蜂窩內(nèi)。Cisco Systems, Inc. Proprietary andPage 23國際機場 T3 航站樓無線網(wǎng)絡(luò)方案確定 AP 蜂窩的大小和位置后，客戶端應該能夠在覆蓋范圍內(nèi)的任何位置關(guān)聯(lián)和漫游。如果一個 AP 出現(xiàn)故障，它原來覆蓋的區(qū)域?qū)⒆兂伸o區(qū)。顯然，可以通過替換出現(xiàn)故障的 AP 來修復這個

49、“洞” 如果能在 AP 出現(xiàn)了故障的第一時間發(fā)現(xiàn)的話。也可以對相鄰的 AP 進行配置以增大其輸出功率，從而使其覆蓋范圍包含這個“洞”。然而，調(diào)整 AP 的功率是一項棘手的任務，可能影響眾多其他的 AP 蜂窩。思科集中式架構(gòu)的無線網(wǎng)絡(luò)解決方案很好的解決了上述問題。射頻管理內(nèi)嵌于無線器，自動管理調(diào)整射頻參數(shù)Key RF Stats ProfiledAP Received EnergyTotal Energy on Each ChannelNon-802.11 NoiseNon-802.11 Noise Heard on Channel802.11 Interference (Described a

50、s %busy)802.11 Packets Heard During Sampling IntervalsUtilizationMore Emphasis Given to APs That Require More BandwidthLWAPP APWLC就像器里有一個 射頻 和調(diào)整的專業(yè)工程師3.5.2WLAN 信道布局為最大限度地減少信道之間的重疊和干擾，應避免相鄰 AP 使用相同的信道。在802.11b 和 802.11g 中，只能使用信道 1、6 和 11?？梢杂幸?guī)則地排列蜂窩，交替使用不同的信道。Cisco Systems, Inc. Proprietary andPage 24

51、All Channels Scanned While Offering Service Country Channels Only or All ChannelsAll 802.11 Packets Collected and CharacterizedRogue Beacons, Rogue Clients, 802.11 Interference and Matched Against IDS Signatures偵測和壓制用戶負載管理覆蓋漏洞管理自動頻段分配移動性管理干擾發(fā)現(xiàn)和避免國際機場 T3 航站樓無線網(wǎng)絡(luò)方案交替使用信道可避免重疊，這常被稱為信道重用?？紤]設(shè)計和維護無線局域網(wǎng)所涉及

52、的每項任務時，它們就像是要解決的難題！必須對每個 AP 的蜂窩大小、和使用的信道進行協(xié)調(diào)。如果要客戶端整個園區(qū)無線網(wǎng)進行漫游，漫游也將是一個問題。好消息是，思科統(tǒng)一無線網(wǎng)絡(luò)解決了這些眾多的難題。它可以實現(xiàn)： 動態(tài)地分配信道：WLC 根據(jù)區(qū)域內(nèi)其他活動的接入點，為每個 AP 選擇并配置 RF 信道。 優(yōu)化：WLC 根據(jù)所需的覆蓋范圍設(shè)置每個 AP 的。還將定期地自動調(diào)整。 自我修復無線覆蓋范圍：如果某個 AP 出現(xiàn)故障，將自動調(diào)高周圍 LAP 的，以覆蓋出現(xiàn)的空洞。射頻管理實時射頻管理 射頻域是一個永遠變化的環(huán)境 用戶的移動 干擾的發(fā)生器從無線域的整體系統(tǒng)角度出發(fā)對所轄的AP實施覆蓋優(yōu)化以及網(wǎng)絡(luò)可用性的調(diào)整RF channel “1”RF channel “6”RF channel “11” 優(yōu)化的射