WLAN及室分系统 维护手册

落错

一、 名词解释
WLAN：Wireless Local Area Networks，无线局域网。
WiFi：wireless fidelity无线保真的缩写，是一种可以将各种终端以无线方式互相连接的技术。
RF：Radio Frequency
AP：Access point无线接入点，也称无线网桥、无线网关。
AC：无线控制器
STA：Station，工作站，也指电脑。
SSID： Service Set Identifier，服务集标识。
OFDM： Orthogonal Frequency Division Multiplexing，即正交频分复用技术。
MIMO: Multiple-Input Multiple-Out-put多输入多输出系统。
RADIUS：Remote Authenticaton Dial In User Service，远程用户拨号认证系统。
AAA：Authentication，Authorization，Accounting 认证、授权、计费。
Portal：Portal在英语中是入口的意思。Portal认证通常也称为Web认证，一般将Portal认证网站称为门户网站
BAS：Broad Access Server，宽带接入服务器
CMCC：中国移动统一WLAN公众服务集标识
CMCC-EDU：中国移动统一WLAN校园服务集标识
二、 基本原理
1. WLAN无线知识
1.1  无线局域网和有线局域网的比较
从本质上说，交换型网络需要电缆，而无线网络不需要。这看似显得可笑，却指出了它们的物理层之间的不同。
传统以太网是由IEEE802.3 标准定义的。每条以太网连接都必须在严格的条件下运行，尤其是对物理链路本身来说。例如，链路状态、链路速度和双工模式都必须符合标准的规定。无线局域网使用类似的协议，但由 IEEE 802.11 标准定义的。
有线以太网设备必须采用载波侦听多路访问/冲突检测(CSMA/CD)方法来传输和接收以太网帧。在共享的以太网网段上，PC 以半双工模式工作，每台 PC 都可以先“发言”，然后侦听是否其他正在发言的设备发生冲突。整个检测冲突的过程是基于有线连接的最大长度的，从网段的一端发送到另一端检测到冲突之间的最大延迟是确定的。
在全双工或交换型以太网链路上，不存在冲突或争取带宽的问题，但它们必须遵循相同的规范。例如，在全双工链路上，必须在预期的时间内发送或接收以太网帧，这要求全双工双绞线的最大长度与半双工链路相同。
虽然无线局域网也基于一组严格的标准，但无线介质本身难以控制。一般而言，当 PC 连接到有线网络时，与其共享网络连接的其他设备的数量是已知的；而当 PC 使用无线网络时，使用的传输介质为空气；由于接入层没有电缆和插口，因此无法限制其他最终用户使用相同频率无线电波。
因此，无线局域网实际上是一种共享型网络，且争用相同频率电波的主机数量不是固定的。
在无线局域网中，冲突犹如家常便饭，因为每条无线连接都是半双工模式的。
IEEE 802.11 WLAN 总是半双工模式的，因为传输站和接收站使用的频率相同。双方不能同时传输，否则将发生冲突。要实现全双工模式，必须在一个频率进行传输，在另一个频率进行接收，这类似于全双工以太网链路的工作原理。虽然这完全可行，但 802.11 标准不允许采用全双工模式。
IEEE 802.11 标准使用一种名为载波侦听多路访问/冲突避免（CSMA/CA）的方法来实现冲突避免。注意，802.3 有线网络是检测冲突，而 802.11 网络尽可能避免冲突。
1.2  WLAN 的接入层AP介绍
从最底层说，无线介质没有固定的组织结构。例如，具有无线功能的 PC 可以随时随地启动其无线适配器。当然，必须与其他设备也能够通过无线介质发送和接收数据，该 PC 才能进行威尼斯人官方网站。
在 IEEE 802.11 中，一组无线设备被称为服务集（service set）。这些设备的服务集标识符（SSID）必须相同，服务集标识符是一个文本字符串，包含在发送的每帧中。如果发送方和接收方的SSID 相同，这两台设备将能够威尼斯人官方网站。
作为最终用户工作站，PC 为无线网络的客户端，它必须有无线网络适配器和支持程序（同无线协议交互的软件）。
802.11 基本服务集（BBS） 包含一个接入点（AP），它充当该服务集的集线器，负责集中控制一组无线设备的接入。如何要使用无线网络的无线客户端都必须向AP 申请成员资格。 AP 要求客户端满足下述条件才允许其加入：
1. 匹配的SSID；
2. 兼容的无线数据率；
3. 身份验证凭证。
向 AP 申请成员资格被称为关联（association）。客户端必须发送一条关联请求消息，AP 通过发送关联应答消息来批准或拒绝请求。关联后，前往和来自该客户端的数据都必须经过 AP，如下图：

注意，一个 BSS 只包含一个 AP，且没有连接到常规以太网。在这种设置中，AP 及其关联的客户端组成一个独立的网络。
AP 也可以连接到以太网，因为它同时具备无线有线功能。对于为于不同地方的 AP，可以通过交换型基础设施将它们连接起来，这被称为 802.11 扩展服务集(ESS)，如图所示：

在 ESS 中，无线客户端可同其附近的 AP 相关联；如果该客户端移到其他地方，可同另一个位于附近的AP 相关联。802.11 标准还定义了一种支持客户端漫游（当客户端移动时，可调整其关联的AP）的方法。这实际构成了WLAN网络的基本单元。
AP 的主要功能是将无线数据桥接到常规有线网络中。AP 能够接受来自大量无线客户端的连接，让它们成为LAN 的一员，就像这些客户端使用的是有线连接一样。
可以将AP 视为转换网桥，在第2层对来自不同介质的帧进行转换和桥接。简单的说， AP 负责将 VLAN 映射到 SSID。下图说明了一点，在这里，位于有线网络中的 VLAN10 通过一个处于接入模式的交换机端口扩展到了AP，该AP 将VLAN10 映射到一个SSID 为Marketing的无线局域网。SSID 为Marketing 的用户将属于VLAN10；
可以将这种概念进行扩展，以便能够将多个VLAN 映射到多个SSID。为此，AP 必须通过一条为多个VLAN 传输数据的中继链路连接到交换机。在下图中：

VLAN10和VLAN20 都通过中继链路连接到AP。 AP 根据802.1 Q 标记将不同的VLAN 映射到不同的SSID。例如， VLAN10 被映射到SSID Marketing，而VLAN20 被映射到SSID Engineering。实际上，当AP 使用多个 SSID 时，它通过无线介质将VLAN 连接到最终用户。最终用户必须使用合适的SSID，后者被映射到相应的VLAN。
AP胖瘦的区别：AP又有“胖”“瘦”AP之分，区别在于：胖AP是指完全自主进行管理、数据转发、安全控制的无线接入点，适合家用或构建小型无线网络；而瘦AP把大部分胖AP的功能移到AC上进行统一的管理，瘦AP仅仅相当于一个天线加射频模块，网络配置自动从AC下载。
瘦AP工作机制：瘦AP与集中控制器AC之间是通过隧道来传输控制信令和用户业务数据。由于集中控制型AC+AP架构的国际标准(CAPWAP协议)还在讨论中，因此各厂家的隧道均是私有协议，不同厂家设备之间不能互通。在实际应用中，建议一个区域只用一个厂家的集中控制型AC+AP设备。目前移动WLAN采用的都是瘦AP架构。
1.3  无线局域网射频（RF ）简介
射频传输的接收是 WLAN 的有机组成部分，我们应该理解射频（RF）的基本理论，以便能够高效地设计和诊断WLAN 网络。
RF  的工作原理
在射频（RF）威尼斯人官方网站中，一台设备发送振动信号，并由一台或多台设备接收。这种振动信号基于一个常数，被称为频率。发送方使用固定的频率，接收方可以调到相同的频率，以便接收该信号，我们在汽车中调收音机时就有这方面的经验。
发送站有生成 RF 信号的发射器、天线以及连接两者的电缆。接收站与此相同，但通过天线和电缆接收信号。
出于简化的目的，假设无线工作站使用的天线非常小，且在所有方向均匀地发送或接收 RF 信号，如图的上半部分所示，其中的每个弧表示发射器生成的无线电波的一部分。每个弧实际上是一个球，因为无线电波是在三维空间移动的。这也可以显示为表示 RF 信号的振动波，如图下半部分所示。虽然该示意图从技术上说不正确，但这里旨在说明 RF 信号是如何在两台设备之间传输的。



1.4  天线介绍
可在无线局域网中使用的天线有很多，每种天线都有特殊性定的用途，这取决于其覆盖范围（辐射图）或给信号带来的增益。
全向天线可制作为圆柱形。图中所示的橡皮条式天线可根据AP 的安装方式进行折叠。另一种全向天线是偶极天线，它也呈细圆柱体状，很多型号的 AP 都内置了这种天线。
全向天线通常在同一个平面的各个方向上均匀地传播信号，但在天线所在的方向上并非如此，因此辐射图为圆环形，如图右半部分所示。这种天线非常适合用于大房间或整个楼层的，在这种环境下，将AP 或其天线放在中央。

一种全向天线及辐射图
半定向天线一个细长的区域，非常适合用于覆盖长走廊上的很多房间，在这种环境中，天线安装在区域的一端。它们还可用于覆盖室外区域。
安装在墙面上的板状天线呈扁平的矩形状，以方便安装在走廊一端的墙面上。板状天线的辐射图呈鸡蛋状，其中的一端为墙面。这种天线的增益为 6 ~ 8dBi。

半定向天线及其辐射图
高度定向的天线
在视线无线路径中，RF 信号必须沿狭窄的信号束传播很长的距离。高度定向的天线是专门为此设计的，它将 RF 能量聚焦到一个狭长的椭圆形区域内。由于目标是一个接收器的位置，因此天线无需覆盖视线之外的其他区域。这种天线非常适合用于建立大楼到大楼或场点到场点的链路：两个AP 或天线相隔很远。
如图 20 所示的碟形天线使用呈抛物面状的盘碟将收到的信号聚焦到中央的天线上。这种天线的辐射图长而窄，从盘碟向外延伸出去。这种聚焦辐射使得天线的增益大于 22dBi，这在所有无线局域网天线中是最高的。

高度定向的碟形天线及其辐射图
1.5  802.11协议简介
WLAN发展历程

WLAN主流协议对照表：
标准         802.11b         802.11a         802.11g         802.11n 
发布时间         1999年7月         1999年7月         2003年6月         2009年9月 
工作频段         2.4GHz         5GHz        2.4GHz        2.4GHz
5GHz
                               
有效带宽        5.5M         24.7M         24.7M         100M以上 
无交叠信道         3         5        3         3+5
编码技术         CCK         OFDM         CCK/OFDM         MIMO/OFDM 
最高速率         11Mbps         54Mbps         54Mbps         300～600Mbps 
兼容性         通过Wi-Fi认证的产品之间可以互通         与11b/g不兼容         向下兼容11b        向下兼容11a和11g、11b 

1.6  WLAN使用频率介绍
2.4GHz频段的划分：
使用工作频率范围为2400 ~ 2483.5MHz，属于无需申请的ISM频段；由于使用ISM频段，频率干扰无可避免；
83.5MHz带宽，划分为13个信道，每个信道带宽为22MHz；
802.11b/g的相邻信道偏移为5MHz，实际只有3个互不干扰的信道（1，6，11）它们之间中心频率相隔25MHz;
相邻的信道间有重叠尽量不要同时使用，造成干扰；
在同一个覆盖区域只可以同时使用3个互不重叠的信道；





5.8GHz频率的划分
使用工作频率范围为5725 ~ 5850 MHz；
可用带宽为125MHz，划分为5个信道，每个信道带宽为20MHz；
相邻信道互不重叠；

1.7  频率规划方案
受可用信道的限制，放装部署只能选择使用20M传输信道，在2.4G频段有3个不重叠信道，在5.8G频段有5个不重叠频段。
因为室内需要穿透墙壁等的应用需求较为强烈，一般优先选择2.4G信道进行部署，5.8G在开敞空间部署也可考虑。
为最大限度地减少信道之间的重叠和干扰，应避免相邻 AP 使用相同的信道。在802.11b 和802.11g 中，只能使用信道 1、6 和 11。可以有规则地排列蜂窝，交替使用不同的信道。
平面信道规划：

跨楼层信道规划：


1.8  Mimo技术介绍
MIMO(Multiple-Input Multiple-Out-put)多输入多输出系统是一项考虑用于802.11n 的技术。实现下一代蜂窝网络的 MIMO 技术 所有的无线技术都面临信号衰 落、多径、不断增加的干扰和受限制的频谱的挑战。MIMO 技术在不需要占用额外的无线电频率的条件下，利用多径来提供更高的数据吞吐量，并同时增加覆盖范围和可靠性。它解决了当今任何无线电技术都面临的两个最困难的问题，即速度 与覆盖范围。
  MIMO 的优点是能够增加无线范围并提高性能。连接到老的 802.11g 接入点的 802.11n 站点能够以更高的速度连接到更远的距离。允许用户在更远的距离保持连接。 无线电发送的信号被反射时，会产生多份信号。每份信号都是一个空间流。使用单输入单输出（SISO）的当前或老系统一次只能发送或接收一个空间流。MIMO 允许多个天线同时发送和接收多个空间流。它允许天线同时传送和接收。
2. 数通基础知识
2.1  公有地址和私有地址
公有地址（Public address）由Inter NIC（Internet Network Information Center 因特网信息中心）负责。这些IP地址分配给注册并向Inter NIC提出申请的组织机构。通过它直接访问因特网。
私有地址（Private address）属于非注册地址，专门为组织机构内部使用。以下列出留用的内部私有地址
A类 10.0.0.0--10.255.255.255
B类 172.16.0.0--172.31.255.255
C类 192.168.0.0--192.168.255.255
由于目前公网地址已经分配完，不能提供足够WLAN公网网络地址，通常WLAN获取的是私网地址。
2.2  常见数通设备介绍
常见网络设备
中继器（repeater）工作在物理层；
集线器（hub） 工作在物理层；
桥接器（bridge） 工作在数据链路层；
交换机（switch） 工作在数据链路层；
路由器（router） 工作在网络层。
集线器（hub）工作在物理层，在电缆之间逐个复制二进制(bit)是一种共享的网络设备，将连接到各个机器的网络连线集中在一起的设备，即每个时刻只能在两个端口间通讯。如果两个以上端口同时收到包，要产生冲突,由终端执行CSMA/CD算法；某一时刻只能有一个终端进行有效发送，示意图如下：



桥接器是一种存储转发设备，工作于OSI模型的第二层(数据链路层)。它具寻址、过滤和转发功能。桥接器根据物理地址或协议类型对信息包进行过滤和转发。起到扩展网络距离，减轻网络负荷，提高整个网络效率的作用。桥接器不同于中继器和集线器，它是一种智能的设备，可以控制网络的冲突域，桥接器也能学习连接在本地接口的每个节点的MAC地址。由于网桥工作在低层(数据链路层)，所以它与高层协议无关。
交换机是桥接器的发展，是一种快速的电路交换设备。尽管桥和交换机有着许多相同的特性，但在技术上还是有一些明显的差异。交换机特别快，因为其在硬件上交换，而桥则在软件上交换。
交换机某一时刻可以有多个终端进行有效发送，而不会互相干扰，如下图：

二层交换机工作原理:
二层交换机属数据链路层设备，可以识别数据包中的 MAC 地址信息，根据 MAC 地址进行转发，并将这些 MAC 地址与对应的端口记录在自己内部的一个地址表中。 具体的工作流程如下：
（1） 当交换机从某个端口收到一个数据包，它先读取包头中的源 MAC 地址， 这样它就知道源 MAC 地址的机器是连在哪个端口上的；
（2） 再去读取包头中的目的 MAC 地址，并在地址表中查找相应的端口；
（3） 如表中有与这目的 MAC 地址对应的端口，把数据包直接复制到这端口上；
（4） 如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器 对源机器回应时，交换机又可以学习目的 MAC 地址与哪个端口对应，在下次传 送数据时就不再需要对所有端口进行广播了。不断的循环这个过程，对于全网的 MAC 地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表。
交换机的端口分三种链路类型
(1)、Access 链路，传送不带 Tag 的数据帧，设备和用户间的链路  
(2)、Trunk 链路，传送 Tag 数据帧，设备间的链路
(3)、Hybrid 链路

三层交换机原理: 三层交换是相对于传统的交换概念而提出的。传统的交换技术是在 OSI 网络参考模型中的第二层（即数据链路层）进行操作的，而三层交换技术是在网络模 型中的第三层实现了数据包的高速转发。简单地说，三层交换技术就是二层交换 技术+三层转发技术，三层交换机就是“二层交换机+基于硬件的路由器”。
两台处于不同子网的主机威尼斯人官方网站，必须要通过路由器进行路由。三层交换机的 路由记忆功能是由路由缓存来实现的。当一个数据包发往三层交换机时，三层交换机首先在它的缓存列表里进行检查，看看路由缓存里有没有记录，如果有记录就直接调取缓存的记录进行路由，而不再经过路由处理器进行处理，这样的数据 包的路由速度就提高了。如果三层交换机在路由缓存中没有发现记录，再将数据包发往路由处理器进行处理，处理之后再转发数据包。
路由器工作原理:
路由器的一个作用是连通不同的网络，另一个作用是选择信息传送的线路。 选择通畅快捷的近路，能提高威尼斯人官方网站速度，减轻网络系统威尼斯人官方网站负荷，节约网络 系统资源，提高网络系统畅通率，从而让网络系统发挥出更大的效益来。
从过滤网络流量的角度来看，路由器的作用与交换机和网桥非常相似。但是 与工作在网络物理层，从物理上划分网段的交换机不同，路由器使用专门的软件协议从逻辑上对整个网络进行划分。例如，一台支持 IP 协议的路由器可以把网络 划分成多个子网段，只有指向特殊 IP 地址的网络流量才可以通过路由器。对于每一个接收到的数据包，路由器都会重新计算其校验值，并写入新的物理地址。因此，使用路由器转发和过滤数据的速度往往要比只查看数据包物理地址的交换机慢。但是，对于那些结构复杂的网络，使用路由器可以提高网络的整体效率。路由器的另外一个明显优势就是可以自动过滤网络广播。从总体上说，在网络中添加路由器的整个安装过程要比即插即用的交换机复杂很多。
路由器与三层交换机的区别：
具有“路由器的功能、交换机的性能” 的三层交换机虽然同时具有二层交换 和三层路由的特性，但是三层交换机与路由器在结构和性能上还是存在很大区别的。在结构上，三层交换机更接近于二层交换机，只是针对三层路由进行了专门设计。之所以称为“三层交换机”而不称为“交换路由器”，原因就在于此；在交换性能上，路由器比三层交换机的交换性能要弱很多。
2.3  VLAN 技术原理
VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。
VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域 ；一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。 具体帧格式如下图：

Vlan的划分有如下四种：
基于端口划分的VLAN
基于MAC地址划分VLAN
基于网络层划分VLAN
根据IP组播划分VLAN
目前使用的多是基于端口的划分vlan。下图是一个vlan划分后数据包的转发示意图：



2.4  NAT原理
简单地说，NAT就是在局域网内部网络中使用内部地址，而当内部节点要与外部网络进行通讯时，就在网关处，将 内部地址替换成公用地址，从而在外部公网（internet）上正常使用，NAT可以使多台计算机共享Internet连接，这一功能很好地解决了公共 IP地址紧缺的问题。
目前WLAN网络中，部分使用的是公网地址，但新开的基本上使用的是私网地址，NAT转换功能通常是由AC或BAS实现。
2.5  DHCP技术
动态主机分配协议（DHCP）是一个简化主机IP地址分配管理的TCP/IP 标准协议。用户可以利用DHCP服务器管理动态的IP地址分配及其他相关的环境配置工作（如：DNS、WINS、Gateway的设置）。
在使用TCP/IP协议的网络上，每一台计算机都拥有唯一的计算机名和IP地址。IP地址（及其子网掩码）使用与鉴别它所连接的主机和子网，当用户将计算机从一个子网移动到另一个子网的时候，一定要改变该计算机的IP地址。如采用静态IP 地址的分配方法将增加网络管理员的负担，而DHCP可以让用户将DHCP服务器中的IP 地址数据库中的IP 地址动态的分配给局域网中的客户机，从而减轻了网络管理员的负担。
DHCP 客户机使用两种不同的方法与服务器进行威尼斯人官方网站并获得配制信息。
当DHCP客户机启动登录网络时通过以下步骤从DHCP服务器获得租约：
1. DHCP客户机在本地子网中先发送DHCP discover 信息，此信息以广播的形式发送，因为客户机现在不知道DHCP服务器的IP地址。
2. 在DHCP服务器收到DHCP客户机广播的DHCP discover 信息后，它向DHCP客户机发送DHCP offer 信息，其中包括一个可租用的 IP 地址
3. 一旦客户机收到DHCP offer 信息，它发送DHCP request 信息到服务器表示它将使用服务器所提供的 IP 地址
4. DHCP服务器在收到DHCP request 信息后，即发送DHCP positive 确认信息，以确定此租约成立，且此信息中还包含其它DHCP选项信息。
5. 客户机收到确认信息后，利用其中的信息配制它的 TCP/IP 属性并加入到网络中。
6. 当客户机请求的是一个无效的或重复的 IP 地址，则DHCP服务器在第五步发送DHCP negative 确认信息，客户机收到DHCP negative 确认信息初始化失败。
DHCP 客户机更新租约的过程：
1. 在客户机重新启动或租期达到 50% 时，客户机都需要更新租约
2. 客户机直接向提供租约的服务器发送请求，要求更新及延长现有地址的租约。
3. 如果DHCP服务器收到请求，它发送DHCP确认信息给客户机，更新客户机的租约。
4. 如果客户机无法于提供租约的服务器取得联系，则客户机一直等到租期达到 87.5% 时，客户机进入到一种重新申请的状态，它向网络上所有的DHCP服务器广播DHCP discover 请求以更新现有的地址租约。
5. 如有服务器响应客户机的请求，那么客户机使用该服务器提供的地址信息更新现有的租约。
6. 如果租约过期或无法与其它服务器威尼斯人官方网站，客户机将无法使用现有的地址租约。
7. 客户机返回到初始启动状态，利用前面所述的步骤重新获取 IP 地址租约。

2.6  SNMP协议介绍
SNMP（Simple Network Management Protocol）是被广泛接受并投入使用的工业标准，它的目标是保证管理信息在任意两点中传送，便于网络管理员在网络上的任何节点检索信息，进行修改，寻找故障；完成故障诊断，容量规划和报告生成。它采用轮询机制，提供最基本的功能集。最适合小型、快速、低价格的环境使用。它只要求无证实的传输层协议UDP，受到许多产品的广泛支持。
SNMP以GET-SET方式替代了复杂的命令集，利用基本操作演绎出全部操作。用户可以采用管理信息库标准或按标准的方式来定义自己的管理信息库（MIB）。这样做的好处是：通过降低占网管系统中大多数的代理部件的成本来降低整个网管系统的成本
SNMP有三个版本v1,v2,v3,我们通常使用v2C
网管站（NMS）对网络设备发送各种查询报文，并接收来自被管设备的响应及陷阱（trap）报文，将结果显示出来。代理（agent）是驻留在被管设备上的一个进程，负责接受、处理来自网管站的请求报文，然后从设备上其他协议模块中取得管理变量的数值，形成响应报文，反送给NMS。在一些紧急情况下，如接口状态发生改变，呼叫成功等时候，主动通知NMS（发送陷阱TRAP报文）。架构如下：

目前移动WLAN架构了基于SNMP的分布式系统，全省的AC及AP都纳入网管系统，下一步计划将POE交换机和汇聚交换机均纳入网管。
3. POE原理
POE (Power Over Ethernet)指的是在现有的以太网Cat.5布线基础架构不做何改动的情况下，在为一些基于IP的终端（如IP电话机、无线局域网接入点AP、网络摄像机等）传输数据信号的同时，还能为此类设备提供直流供电的技术。POE技术能在确保现有结构化布线安全的同时保证现有网络的正常运作，最大限度地降低成本。
一个典型的以太网供电系统如图1所示。在配线柜里保留以太网交换机设备，用一个带电源供电集线器给局域网的双绞线提供电源。在双绞线的末端，该电源用来驱动电话、无线接入点、相机和其他设备。为避免断电，可以选用一个UPS。

POE标准供电系统（802.3AF）的主要供电特性参数为：
电压在44～57V之间，典型值为48V。
允许最大电流为550mA，最大启动电流为500mA。
典型工作电流为10～350mA，超载检测电流为350～500mA。
在空载条件下，最大需要电流为5mA。
为PD设备提供3.84～12.95W五个等级的电功率请求，最大不超过13W。
最近IEEE出了一个最新的802.3AT（即POE+），其中规定了POE可以提供更高的功率，超过了13W，可以达到50W！
POE通过电缆供电的原理：
标准的五类网线有四对双绞线，但是在l0M BASE-T和100M BASE-T中只用到其中的两对。应用空闲脚供电时，4、5脚连接为正极，7、8脚连接为负极。

通过空闲脚供电
4. 室分系统介绍
室内分布系统的网络结构如下图所示。

室内分布系统示意图
室内分布系统主要由信号源和分布系统两部分组成。信号源包括：所含制式的基站、基站拉远设备、无线或有线中继设备，室内信号分布系统是由有源器件、无源器件、天线、线缆等组成。各器件的详细说明如下：
1、施主信源
信号源主要包括宏基站、微蜂窝、分布式基站和中继接入的各类直放站等。
2、有源器件
有源器件主要包括干线放大器以及光纤分布系统的主机单元（或近端机）、远端单元（或远端机）和扩展单元等。
（1）干线放大器。工作在某一威尼斯人官方网站系统工作频段的双向放大器。
（2）光纤分布系统中的主机单元（或近端机）、远端单元（或远端机）和扩展单元主要完成光电转换、电光转换、射频信号还原等功能。
3、无源器件
无源器件主要包括功分器、耦合器、合路器等。
（1）功分器。将接收到的射频信号，经线缆均等地分成多路的无源器件。
（2）耦合器。将接收到的射频信号，经线缆不均等地分成多路的无源器件。
（3）合路器。将不同频段信号滤波后合成为一路信号输出，及将接收信号滤波分离的器件。
4、天线
室内分布系统中常用的天线类型包括全向吸顶天线、定向吸顶天线、壁挂天线、八木天线、GPS天线等。
5、线缆
室内分布系统涉及的线缆及辅助材料包括如下种类：
（1）同轴电缆。主要包括连接RRU和末端天线的馈线、GPS天线跳线和馈线。
（2）泄露电缆。主要适用于地铁、遂道、矿井等特殊环境。
（3）电源线。为室内覆盖系统的信号源及各种有源器件提供电源的线缆。
（4）（超）五类线。在，室内分布系统中也有应用。
（5）接地线。主要包括BBU设备接地线缆、RRU设备接地线缆、室内和室外防雷盒接地线、电源线接地线缆以及GPS防雷器及馈线接地线缆。
（6）光缆及尾纤。主要包括BBU和RRU间威尼斯人官方网站的光缆以及用于连接光缆与光纤收发器。
（7）其他信号线和监控。主要包括动环监控线、本地操作维护及测试信号线等。
（8）走线管。

              

功分器                                        耦合器     
                     
               
射频馈缆                                合路器


微蜂窝＋分布系统
  
三、 WLAN网络架构介绍
1. WLAN业务流程介绍

Portal Server：门户网站。推送认证页面，接收WLAN用户的认证信息，向AC发起用户认证请求以及用户下线通知。提供用户自服务选项，链接到中央Radius服务器提供的自服务页面完成相应功能。
Radius：认证服务器，存储用户基本认证资料。提供用户认证、计费、授权功能(AAA)。
AC：接入控制器。实现用户强制Portal、业务控制，接收Portal Server发起的认证请求，完成用户认证功能。
用户认证过程示意图如下：

阶段说明：
阶段一：用户PC和AP之间建立无线连接；
阶段二：用户通过DHCP协议获取IP；
阶段三：用户和Portal服务器交互，包括获取资费信息、选择上网资费、获取动态密码等，最后发起认证请求；此后Portal还会和Radius交互，并向用户提供账号信息；
阶段四：主要在Portal、Radius、AC之间进行交互，交互采用符合移动规范的协议进行，最终目标确定用户身份是否合法，并分配带宽、下发访问授权、启动计费；
阶段五：Portal把认证结果推送用户，并提示开始计费。
详细流程图：



2. WLAN网络架构
1.1  两种业务转发模式
瘦AP架构下，AC可控制AP的数据转发模式：
集中转发模式：AP用户数据流经由AP与AC之间的私有隧道协议汇聚到AC，有AC再统一转发到BRAS；
本地转发模式：AP用户数据流直接转发到BRAS； BRAS完成无线用户的二层终结，提供认证、鉴权、计费功能；AC充当AP管理功能。
集中转发模式。
优点：
组网架构与集团WLAN建设指导意见相符；
便于多台AC进行冗余备份组网，通过合理的AC冗余备份机制（1+1、1+n），可以降低单台AC故障导致下挂热点业务中断风险；
县到地市的传输链路需求较少。
缺点：
业务流量会迂回至AC；
AC需要对业务流量进行集中转发，AC的转发性能会成为瓶颈，可以通过减少AC下挂用户量，降低AC转发负荷。
四、 WLAN网络优化
WLAN优化主要从几个方面考虑：
覆盖优化
容量优化
信道分布优化
1. 覆盖优化
覆盖区域应该根据用户需求区分不同场景来分别考虑。通常情况下分为：重点覆盖区域、密集覆盖区域和连续覆盖区域。

热点类型         覆盖要求
重要交通枢纽（机场、火车站）         密集覆盖
大学及专业院校         室内密集覆盖，室外薄覆盖
大型会展中心         薄覆盖
休闲餐饮场所（咖啡馆、茶社、连锁快餐店等）         薄覆盖
电脑城、手机城、电器卖场（电脑销售区域）         薄覆盖
漫游客户－3星以上酒店或连锁型酒店、公共会议中心        薄覆盖
公共图书馆         薄覆盖
重要写字楼、集团客户办公区域         薄覆盖
其他（如：重要营业厅）         薄覆盖
重点区域覆盖：应考虑该特定区域的信号强度并特别关注，此区域覆盖的优化需选择合适的输出信号强度和天线进行覆盖。
密集覆盖区域：应考虑该在未来时间内的并发用户数目，保证密集的无线覆盖能够满足一段时间的将来用户群体的发展需要；此区域的优化目标主要是考虑缩小每个AP的覆盖范围或者考虑增加AP进行覆盖的优化。
连续性覆盖区域：保持信号能够满足最低标准即可。无线覆盖优化保证每个AP 下的平均用户数最大化，这样才能够保证无线网络建设投资能够得到最大的投资回报。

2. 容量优化
并发用户数： WLAN 网络在进行多终端接入设计时，建议按照每个AP 并发用户数不超过15个设计。
为了避免单用户占用大量带宽，需考虑单用户限速。
3. 信道分布优化
考虑到使用公共频率，对于竞争对手已部署WLAN的热点，要做好前期测试工作，采用信道隔离和空间隔离，减少干扰。
对于虽然部署2.4GHzWLAN但未全部占用各频点的局部热点区域，可以利用剩余频点部署WLAN；
对于已经有WLAN部署地热点，考虑与其他家WLAN频道错开使用，比如别人用频点1的地方，我方用11；别人用6的地方，我方用1.
对于已经连续部署2.4GHzWLAN的热点，只需要避免信号强度相近的AP信号的频点重复就可以了，一般经验值是相差20dBm。
频率干扰确实无法解决的， 可考虑与其他家协商，错开频点，或采用802.11n模式的AP，采用5.8G频段。
无法避开，但又必须建设的地点，还可以考虑使用邻频，比如3，13信道。
4. 设计原则
AP类型的合理选择；
避免频率干扰，为了实现AP 的有效覆盖，避免信道间的相互干扰，连续覆盖区域内的相邻AP频点配置宜优先选用1、6、11 信道，并按照蜂窝网原理合理复用信道；
室内天线的输出功率不超过20dBm；
满足指标要求的合路器；
根据预测的业务容量需求，应通过增加AP密度或采用多AP合路的方式提升系统容量，同时注意频率选择和功率控制，防止AP 间的干扰；
不建议使用干放；
明确传输需求。
5. 主要性能指标
覆盖门限：对有业务需求的楼层和区域进行覆盖。目标覆盖区域内90％以上的位置，接收信号电平≥-75dBm；
信号质量：目标覆盖区域内95%以上位置，用户终端接收到的下行信号信噪比SNR>20dB；
数据传输速率：在目标覆盖区域内，对单用户接入AP 进行局域网内测试，均要求下行峰值数据传输速率不低于2Mbit/s；

6. 同邻频干扰经验
在无干扰情况下，随着接入用户数的增加AP吞吐量逐步下降。
当接入用户数达到7个时，基本能保证每个用户的吞吐量在2Mbps，当用户超过10人后，每个用户吞吐量小于1Mbps。
同频干扰多个AP总吞吐量相当于1个AP吞吐量。
邻频干扰各AP总吞吐量相当于无干扰情况下单个AP吞吐量的73%。
当干扰AP信号强度低于-85Dbm时，对主AP的几乎无干扰。
五、 WLAN及室分系统验收维护
2011年云南移动WLAN网络建设项目由集成商负责方案设计和施工，设计质量由设计院负责审核，施工质量由分公司负责管控，验收测试采用引入第三方测试验收。
云南移动2011年分别针对WLAN及室分系统指定了详细的验收规范，包含施工工艺以及网络质量验收，详细见附件。
1. AC网络质量验收规范项目
编号         验收分项
1-1         基于DHCP方式的IP地址分配 
1-2         基于WEB认证
1-3         随e行认证
1-4         用户主动下线 
1-5         AC侦测到用户下线 
1-6         PORTAL推送功能 
1-7         NAT功能 
1-8         用户接入控制功能 
1-9         备份切换功能 
1-10         用户隔离功能 
1-11         用户带宽控制功能 
1-12         AC支持长用户名认证能力 
1-13         AC支持白名单检查功能 
1-14         AC国际漫游功能支持能力
1-15         AC支持PPPoE认证能力
1-16         不同VLAN分配不同Hot Spot ID的能力 
1-17         时钟同步支持功能 
1-18         支持按系统操作人员分配账号 
1-19         支持限制允许远程登录的账号 
1-20         AC日志记录功能 
1-21         AC接入网管能力 
2. AP网络质量验收测试规范项目
2.1  验收项目
验收项目         编号         验收分项
AP信号覆盖验收规范（按每个热点测）         1-1-1         无线覆盖信号强度
        1-1-2         信噪比
        1-1-3         同邻频干扰检测
AP功能测试（按每个热点测）         1-2-1         同AP下用户隔离测试
        1-2-2         AP间切换测试
        1-2-3         混合接入认证（不同SSID）
        1-2-4         系统吞吐量及接入带宽
        1-2-5-1         WLAN客户端认证
        1-2-5-2         WLAN客户端（随e行）认证接入时延
AP定点业务测试规范（按每个AP测）         1-3-1         AP配置检测
        1-3-2         AP关联成功率和平均时延
        1-3-3         基于WEB认证测试
        1-3-4         WEB认证接入时延测试
        1-3-5         ping包测试
        1-3-6         基于WEB下线测试
        1-3-7         FTP上下行速率测试
        1-3-8         网站访问成功率
        1-3-9         网站访问平均时延
压力测试规范         2-1-1         用户容量测试
2.2  AP维护测试规范
2.2.1 无线信号覆盖测试
通过专业软件打点测试，记录场强及信噪比等参数，直接出报告，以附件方式上报；打点标准以20平方米最少选取一个，重要场点需增加打点次数。

i. 无线覆盖信号强度测试
项目编号        1-1-1
验收项目        无线覆盖信号强度
验收方法        1、使用WLAN专用测试仪表或在插有无线网卡的笔记本电脑上运行专用检查软件，在设计目标覆盖区域内进行覆盖电平检查；
2、每20平方米检查地点不应少于1个，检查点的选取应均匀分布，并且能够反映该区域的覆盖情况。每个检查点至少观察10秒，记录信号强度平均值，验收过程检查设备要统一。

验收要求        在设计目标覆盖区域内95%以上位置， WLAN覆盖接收信号强度大于等于-75dBm。
验收结果        □  通过                                 □  未通过
遗留问题       
ii. 信噪比
项目编号        1-1-2
验收项目        信噪比
验收方法        1、使用WLAN专用检查仪表或在插有无线网卡的笔记本电脑上运行专用检查软件，在设计目标覆盖区域内进行SNR检查；
2、每20平方米检查地点不应少于1个，检查点的选取应均匀分布，并且能够反映该区域的覆盖情况。每个检查点至少观察10秒，记录SNR值。

验收要求        在设计目标覆盖区域内95%以上位置，用户终端无线网卡接收到的信噪比（SNR）大于20dB。

验收结果        □  通过                                 □  未通过
遗留问题       
iii. 同邻频干扰检测
项目编号        1-1-3
测试项目        同邻频干扰检测
测试方法        1、明确某个AP覆盖的区域
2、在AP覆盖区边缘选取测试点
3、对于有多个AP同时使用的信道，进行单信道测试，查看是否有同频干扰
4、观察是否有AP工作在相邻信道上，查看是否有邻频干扰
指标要求        1、同频干扰小于-75dBm；
2、邻频干扰小于-70dBm。
验收结果        □  通过                                 □  未通过
遗留问题