李余正

(上海華虹宏力半導(dǎo)體制造有限公司， 上海 201203)

無線局域網(wǎng)(Wireless Local Area Network, WLAN)是指采用了RF射頻技術(shù)，實(shí)現(xiàn)與傳統(tǒng)有線局域網(wǎng)相類似功能的網(wǎng)絡(luò)。Wifi是實(shí)現(xiàn)WLAN[1-3]的常用技術(shù)。近些年,隨著Wifi技術(shù)不斷發(fā)展演進(jìn)，相關(guān)設(shè)備和系統(tǒng)成本逐年下降，WLAN得到了普及應(yīng)用。

宿舍樓宇是學(xué)習(xí)、工作、休息、娛樂的重要場所。在移動(dòng)互聯(lián)的時(shí)代，諸如智能手機(jī)、平板、手環(huán)、手表以及各種智能家居電器等智能終端不斷普及，宿舍樓宇時(shí)刻存在頻繁、海量的數(shù)據(jù)信息空中交互和移動(dòng)互聯(lián)。雖然移動(dòng)運(yùn)營商提供多種流量的套餐，但因移動(dòng)資費(fèi)較貴，以及宿舍樓內(nèi)移動(dòng)信號(hào)不穩(wěn)定或數(shù)據(jù)通信速率低等缺點(diǎn)，不能很好地滿足用戶移動(dòng)互聯(lián)的需求。因此，對(duì)宿舍樓WLAN系統(tǒng)的構(gòu)建有迫切需求。

一些宿舍樓宇構(gòu)建WLAN系統(tǒng)后，由于宿舍樓屬于用戶密集型區(qū)域，各種問題、各種抱怨層出不窮。例如WLAN連接不上、掉線、打開頁面慢、視頻卡頓等，甚至各種信息安全事件也時(shí)有發(fā)生，讓管理維護(hù)人員疲于應(yīng)對(duì)。

面對(duì)這些新情況新挑戰(zhàn)，如何規(guī)劃一套最適合中小型宿舍樓宇的WLAN系統(tǒng)，以及如何實(shí)現(xiàn)一個(gè)低成本、高可靠、易管理和可持續(xù)運(yùn)營的總體解決方案顯得尤為重要。

1 WLAN系統(tǒng)的一些關(guān)鍵技術(shù)特性

通常典型WLAN是在有線局域網(wǎng)的基礎(chǔ)上通過無線控制器(Access Point Controller, AC)、接入交換機(jī)、瘦AP、防火墻等設(shè)備使無線通信得以實(shí)現(xiàn)。相對(duì)傳統(tǒng)的有線局域網(wǎng)，WLAN具有可移動(dòng)的優(yōu)勢。在無線信號(hào)覆蓋區(qū)域內(nèi)的任何一個(gè)位置都可以接入。典型的WLAN系統(tǒng)拓?fù)浣Y(jié)構(gòu)如圖1所示。

1.1 Wifi

Wifi是基于IEEE 802.11標(biāo)準(zhǔn)協(xié)議進(jìn)行WLAN的相關(guān)技術(shù)。室內(nèi)Wifi AP的發(fā)射功率不超過100 mW，低于手機(jī)的發(fā)射功率，是健康安全的。傳統(tǒng)802.11G協(xié)議所支持的速度最高達(dá)54 Mb/s，如今802.11N協(xié)議向下兼容傳統(tǒng)的802.11A/B/G協(xié)議，傳輸速度達(dá)到300 Mb/s。通過MIMO(多入多出)和OFDM(正交頻分復(fù)用)調(diào)制技術(shù)、相鄰的20 M信道頻寬綁定為40 M等，最高速度可達(dá)600 Mb/s。當(dāng)然,無線信號(hào)強(qiáng)弱會(huì)影響傳輸速率。

1.2 信號(hào)強(qiáng)度

Wifi無線的發(fā)射功率是指在給定頻段范圍內(nèi)的能量，通常有兩種衡量或測量標(biāo)準(zhǔn)，即功率和增益。無線信號(hào)強(qiáng)度的常用單位是dBm，是一個(gè)表示功率絕對(duì)值的值，也就是以1 mW作為基準(zhǔn)值，以dB表示絕對(duì)功率電平：

1 dBm=10 lg(Power)

(1)

式中:Power為功率,mW。

例如，發(fā)射功率1 mW，可折算為10 lg(1)=0 dBm。

接收端信號(hào)強(qiáng)度=發(fā)射功率-路徑損耗

(2)

式中，路徑損耗=自由空間信號(hào)損耗+障礙物信號(hào)損耗。

自由空間損耗是指無線信號(hào)在真空中傳播時(shí)的能量損耗，無線信號(hào)在穿透任何介質(zhì)的時(shí)候都會(huì)有損耗。

(3)

式中:D為無線信號(hào)傳播距離,km;M為無線信號(hào)的工作頻段,MHz。

室內(nèi)信號(hào)覆蓋須考慮建筑阻隔物信號(hào)損耗，常見建筑阻隔物信號(hào)損耗估算值見表1。

表1 建筑阻隔物與信號(hào)衰減估算表

1.3 云管理

云計(jì)算[4-7]技術(shù)是基于互聯(lián)網(wǎng)的一種計(jì)算模式，利用非本地或遠(yuǎn)程服務(wù)器集群，通過分布式計(jì)算、網(wǎng)絡(luò)存儲(chǔ)、虛擬化等技術(shù)融合，實(shí)現(xiàn)基礎(chǔ)架構(gòu)即服務(wù)(IaaS)、平臺(tái)即服務(wù)(PaaS)、軟件即服務(wù)(SaaS)的互聯(lián)網(wǎng)+運(yùn)營服務(wù)模式，實(shí)現(xiàn)IT資源、數(shù)據(jù)和應(yīng)用的云端服務(wù)分享。用戶可以通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需的資源和服務(wù)。

云管理[8,9]WLAN是指依托云計(jì)算，將AC安裝在云端。通過利用云管理軟件，將現(xiàn)有的IT基礎(chǔ)設(shè)施轉(zhuǎn)換成互聯(lián)網(wǎng)的資源庫，有嚴(yán)密的權(quán)限管理和安全機(jī)制。從云端進(jìn)行管理可實(shí)現(xiàn)大部分WLAN功能(門戶應(yīng)用、瘦AP配置、用戶管理、計(jì)費(fèi)管理、賬戶認(rèn)證、數(shù)據(jù)庫、統(tǒng)計(jì)和交互接口等)，剩下的一些功能仍通過現(xiàn)場設(shè)備管理。

AC部署到云端后，不僅可以利用云平臺(tái)提高AC的可靠性和易擴(kuò)展性,而且可以減低網(wǎng)絡(luò)管理人員的維護(hù)量和技能要求。基于云管理的WLAN系統(tǒng)拓?fù)浣Y(jié)構(gòu)如圖2所示。

圖2 基于云管理的WLAN系統(tǒng)拓?fù)浣Y(jié)構(gòu)

2 系統(tǒng)構(gòu)建過程中面臨的一些困難及對(duì)策

以某公司3層員工宿舍樓的WLAN覆蓋項(xiàng)目案例來說明WLAN系統(tǒng)的構(gòu)建過程。

這是多層建筑宿舍樓，層高近3 m，天花板上中間層約1 m。每層有20多個(gè)房間，每個(gè)宿舍房間有獨(dú)立衛(wèi)生間,上下鋪床位，住4～6人，還有食堂餐廳、圖書閱覽室、棋牌活動(dòng)室等人員密集區(qū)。估算宿舍樓內(nèi)Wifi用戶人數(shù)上限約為400位，項(xiàng)目實(shí)施中面臨一些困難和問題需要設(shè)法解決、優(yōu)化。

2.1 信號(hào)覆蓋問題

WLAN信號(hào)覆蓋需結(jié)合實(shí)際建筑結(jié)構(gòu)特點(diǎn)，根據(jù)信號(hào)衰減情況等進(jìn)行合理規(guī)劃。

首先，根據(jù)空間狀況、平面布局、建筑材料等來確定每個(gè)AP安裝的位置。其次，為了減少輻射影響，瘦AP的發(fā)射功率設(shè)定為70 mW，每3個(gè)房間安裝一個(gè)AP，在人員密集區(qū)多安裝一個(gè)AP，這樣總體平均下來每個(gè)AP下的連接用戶數(shù)不多于20。

規(guī)劃目標(biāo)：宿舍、走廊等區(qū)域Wifi信號(hào)優(yōu)于-60 dBm，邊緣死角優(yōu)于-65 dBm。

2.2 供電問題

實(shí)施過程中不得不考慮AP設(shè)備如何供電的問題。而POE供電技術(shù)的智能瘦AP可以輕松解決供電難題。因此，選用支持POE供電技術(shù)的交換機(jī)來匯聚接入AP，施工用的以太網(wǎng)絡(luò)線選用6類雙絞線，以保證POE供電和數(shù)據(jù)傳輸質(zhì)量。

2.3 帶寬不足問題

在許多場合，由于同時(shí)在線用戶多而造成網(wǎng)絡(luò)擁塞，首要問題是帶寬的不足。

為保證用戶WLAN使用感受良好，需確保每用戶帶寬至少在512 Kb/s。同時(shí)，增加網(wǎng)絡(luò)流量管理功能,每用戶最大帶寬上限為2 Mb/s，但可以流暢觀看高清流媒體；限制用戶最多可以占用的帶寬，以避免過多影響他人。也可以禁止一些多線程BT下載軟件，以免網(wǎng)絡(luò)資源被某些用戶耗盡。這些功能可在互聯(lián)網(wǎng)網(wǎng)關(guān)/防火墻上作設(shè)定和管理。最后，按照同時(shí)在線比例50%進(jìn)行估算，確定該樓的最大并發(fā)用戶數(shù)。兼顧接入帶寬的質(zhì)量和經(jīng)濟(jì)性，接入帶寬選用相應(yīng)的光纖EPON(Ethernet Passive Optical Network)。隨著光纖EPON、GPON(Gigabit-Capable PON)的費(fèi)用逐年下調(diào)，將來甚至可以采用千兆寬帶接入。

2.4 信息安全性問題

WLAN在空中傳輸信息會(huì)有泄露的風(fēng)險(xiǎn)，如何保障信息安全是一類研究熱點(diǎn)[10，11]。WPA2-PSK(Wifi訪問保護(hù)預(yù)共享密碼)是一種基于標(biāo)準(zhǔn)的可互操作的WLAN安全性增強(qiáng)解決方案。通過采用WPA2加密保護(hù)，實(shí)現(xiàn)與有線局域網(wǎng)數(shù)據(jù)傳輸一樣的安全性。用戶只有輸入有大小寫字母和數(shù)值混合的10位密碼，才能允許無線終端與AP的連接，并連接上SSID。

為了確保系統(tǒng)應(yīng)用的更高安全性，采用門戶的二次Portal認(rèn)證[12]。用戶連接SSID后，打開瀏覽器自動(dòng)跳轉(zhuǎn)到一個(gè)Portal登錄頁面，登錄成功后才能正常使用。

Portal認(rèn)證接入方式最常見，客戶使用簡便，適用于所有終端,容易部署。

Portal認(rèn)證通過DHCP協(xié)議獲取IP地址，但認(rèn)證前只能訪問Portal服務(wù)器，用戶打開瀏覽器時(shí)，自動(dòng)定向跳轉(zhuǎn)到Portal認(rèn)證的網(wǎng)頁，只有輸入用戶名和密碼，認(rèn)證通過后才能訪問Internet。

例如每個(gè)用戶名為11位的手機(jī)號(hào)碼，密碼為10位包含大小寫字母和數(shù)值混合的密碼。每個(gè)賬戶只能在一個(gè)移動(dòng)終端使用，而且WPA2密碼、Portal認(rèn)證輸入由宿管專員開通完成。同時(shí)，首次認(rèn)證成功后，自動(dòng)在用戶終端的本地安全區(qū)塊存放包含用戶名、密碼、自動(dòng)認(rèn)證、計(jì)費(fèi)開通時(shí)間等信息的Cookie文件，再次登錄時(shí)，可實(shí)現(xiàn)有效期內(nèi)的自動(dòng)認(rèn)證。

智能AP上開啟用戶隔離，增強(qiáng)用戶信息安全和減少網(wǎng)絡(luò)風(fēng)暴。

2.5 網(wǎng)絡(luò)架構(gòu)優(yōu)化

用戶數(shù)量少的場合不用考慮VLAN(虛擬局域網(wǎng))，只要默認(rèn)一個(gè)網(wǎng)段即可。用戶數(shù)超過200人以上，建議網(wǎng)絡(luò)架構(gòu)優(yōu)化[13-15]，例如VLAN劃分。VLAN主要具有端口分隔、網(wǎng)絡(luò)安全和靈活管理等3個(gè)特點(diǎn)。

對(duì)于用戶密集區(qū)，建議一個(gè)樓層配置一個(gè)VLAN，在云管理AC上可啟用無線端口隔離功能，以減少WLAN網(wǎng)絡(luò)內(nèi)部的廣播流量，有效預(yù)防網(wǎng)絡(luò)風(fēng)暴，可偵測出非法入侵的AP和非法客戶端。

2.6 頻段信道優(yōu)化

AP的頻段信道優(yōu)先選用信道1、信道6和信道11頻點(diǎn)，以減少AP同頻干擾。同時(shí)，啟用5 GHz頻段，通過頻段分擔(dān)用戶，負(fù)載均衡。通過智能射頻和負(fù)載均衡技術(shù)減輕AP的負(fù)擔(dān);通過云管理AC集中管理，可以一站式完成所有瘦AP的配置管理和安全策略，從而提高WLAN整網(wǎng)的管理和監(jiān)測效率。

3 系統(tǒng)驗(yàn)收測試

3.1 信號(hào)強(qiáng)度測試

在該宿舍樓各處多時(shí)段抽查，選定一些房間/地點(diǎn)，用WirelessMon進(jìn)行信號(hào)強(qiáng)度測試。同地點(diǎn)的采樣數(shù)據(jù)，按均值處理，測試數(shù)據(jù)如圖3所示。

圖3 無線信號(hào)強(qiáng)度測量值

宿舍內(nèi)信號(hào)保持在-65 dBm以上，主要上網(wǎng)區(qū)域可到-60 dBm，達(dá)到理想狀態(tài)。

3.2 應(yīng)用測試

Portal接入認(rèn)證，用戶發(fā)起登錄請(qǐng)求，將用戶名和密碼輸入后得到認(rèn)證結(jié)果。

測試的網(wǎng)站有百度、新浪、搜狐、土豆、優(yōu)酷、QQ、微信等。持用戶終端在樓內(nèi)移動(dòng)，移動(dòng)過程中要能實(shí)現(xiàn)自動(dòng)漫游且不掉網(wǎng)。

WLAN信號(hào)實(shí)現(xiàn)樓內(nèi)全覆蓋，食堂、閱覽室等人員密集區(qū)也已顧及，無死角盲區(qū)。各房間的帶寬、時(shí)延，滿足多用戶的要求。

4 結(jié) 語

通過構(gòu)建宿舍樓宇的云管理WLAN系統(tǒng)，為用戶提供了便利的公眾無線上網(wǎng)通道。

基于云管理的WLAN系統(tǒng)，實(shí)現(xiàn)了基于互聯(lián)網(wǎng)門戶的集中配置和管理、基于用戶身份的Portal安全認(rèn)證。盡管現(xiàn)階段云管理的功能還處于應(yīng)用拓展階段，其低成本、可靠、性價(jià)比方面優(yōu)勢明顯，適合于拓展中小型WLAN系統(tǒng)目標(biāo)市場。

可以預(yù)見，將來云+應(yīng)用一體化管理的功能會(huì)更靈活、更精細(xì)，安全性更好。更多的中小型WLAN系統(tǒng)將會(huì)采用云管理功能。

參考文獻(xiàn)

[1] 張少軍, 譚志，楊曉玲.無線網(wǎng)絡(luò)及應(yīng)用技術(shù) [M].北京:中國電力出版社，2017.

[2] 林錦江.無線局域網(wǎng)(WLAN)技術(shù)及其應(yīng)用發(fā)展研究 [J].中國電子商務(wù),2011(8):45.

[3] 鄭理. 基于WLAN技術(shù)的無線局域網(wǎng)的應(yīng)用 [J] .信息通信,2013(5):249.

[4] 朱近之.智慧的云計(jì)算 [M].北京:電子工業(yè)出版社,2011

[5] 戴麗榮，戴舒. 云計(jì)算綜述 [J].西安航空學(xué)院學(xué)報(bào)，2013,31(3):68-71.

[6] 朱敏. 云計(jì)算國內(nèi)外研究現(xiàn)狀綜述 [J].電腦知識(shí)與技術(shù),2015,11(17):52-53.

[7] NARANG A. A review-cloud and cloud security [J]. International Journal of Computer Science and Mobile Computing, 2017,6(1):178-181.

[8] ABBADI I M. Cloud management and security [M]. Hoboken:John Wiley & Sons Inc, 2014.

[9] COOK N, MILOJICIC D, TALWAR V. Cloud management [J]. Journal of Internet Services & Applications, 2012, 3(1):65-75.

[10] 林磊,肖鹍.WLAN技術(shù)的發(fā)展應(yīng)用及安全問題研究 [J].科技信息,2012(3):150-170.

[11] 蔣福德,譚彬,鐘誠,等.中小型WLAN網(wǎng)絡(luò)安全防范探討 [J].信息安全與通信保密,2012(8):106-109,115.

[12] 淡培彥.淺談WLAN運(yùn)營中Portal認(rèn)證 [J].中國新通信,2009(12):92-93.

[13] 耿學(xué)敏.WLAN瘦AP組網(wǎng)架構(gòu)分析 [J].中國電子商務(wù),2011(4)：44,46

[14] 韓宗祥. WLAN瘦AP大規(guī)模組網(wǎng)方案探討 [J].通信與信息技術(shù),2011(6):50-55.

[15] 姜晨. 運(yùn)營級(jí)WLAN網(wǎng)絡(luò)優(yōu)化研究 [J] .華東科技：學(xué)術(shù)版，2014(10):10-11.