目录
Ⅰ 办公网络场景介绍
在所有的无线场景中,企业办公Wi-Fi使用率最高,其他场景并发率一般在30%-40%左右,企业办公的并发率可达90%。
好体验的无线办公遇到的挑战有:
1、入网终端种类繁多(无线路由器、手机、pad、笔记本、台式机usb网卡、无线打印机等),带来超高密度接入,超高带宽的需求。
2、业务类型多样(网页、视频、上传下载、邮件、即时聊天软件等),对时延丢包要求极其苛刻。
这些挑战为什么难以应对?
1、人员变动带来覆盖盲区,重新布线相当麻烦。
2、终端接入不可控制,经常会关联到更远的AP。
3、网络环境复杂,无线干扰导致通信效率低(同楼层AP、楼上楼下AP干扰等)
4、高密场景下,AP的负载接近瓶颈,而且业务对网络要求大不同。
锐捷无线办公好体验:
灵活覆盖、最佳接入、信道复用、业务均衡。创造企业时间,从高效办公开始。
Ⅱ 信息收集
信息收集是整方案的基础,直接影响到后续的覆盖、容量评估与方案制定等工作。收集信息应至少包含以下六类:
1、无线需要覆盖区域(办公室、走廊等),可要求客户提供平面图(考虑哪个区域要终端覆盖)
2、无线终端数量与终端类型(笔记本、台式机无线usb网卡、无线打印机等)
3、无线的网络业务需求(网站浏览、微信、直播、视频、ftp下载、组播应用、特殊行业应用业务等)与各类业务的保障等级(考虑哪种业务优先保障)
4、了解当前办公方式,办公主要采用无线形式,还是只是辅助使用;了解是否有无线会议室、无线打印机等需求
5、了解现有网络应用及组网情况
6、了解现场走线情况和后续新增走线难度和可行性(有的地方装修好了为了美观不能再单独走线,有的不满足安装要求会将AP安装在天花板里面,可以先提前了解)
Ⅲ 网络评估
网络评估:三类评估(覆盖、容量、风险)
在完成基本信息收集后,应立即针对相关区域进行网络覆盖与容量的评估,要完成此类评估需与地勘相结合。
一、覆盖评估
1、了解影响无线信号传播的障碍物
2、根据客户提供图纸现场进行勘测,保障办公覆盖。覆盖问题100%会导致客户的抱怨及办公无线使用效果,所以必须在评估阶段全部解决。如无法依据经验进行判断的情况下,需要实测信号强度(一般要求-65dbm以上)。
3、覆盖测试区域包含:办公目标区域、其周边主要活动区域(走廊和前台等)
二、容量评估和选型
容量评估主要解决两个问题:A.保证所有终端能够正常关联上;B.保证终端的应用
1、 用户数评估
带点数风险主要评估AP携带STA的客户端数量是否超过要求,与客户确认客户端的分布及密度,不能想当然。根据确认的数据及AP建议用户数来评估AP数量。
根据以上参考值进行评估,保证所有用户能够正常关联是列为我们首要解决的问题。如何进行相关评估?
AP数=总人数/单AP携带用户数。
举例:
条件:无线办公人数600人,应用有网页,ftp下载,视频;AP520-I;并发不高。
分析:无线办公人数600人,AP数=600/60(下载、视频并发不多的情况下,整机取值60人进行计算)
结论:需至少提供10台AP520-I进行保障。数量跟实际业务和AP安装点位都有关系,该数量为预估,实际上数量会有些微偏差。
2、应用流量评估
常见应用的流量见下表,特殊应用需要具体分析
保证用户应用:用户ftp下载、视频流量并发只在理论上存在,如果所有用户同时进行下载或者视频,一般流量的瓶颈会在出口带宽处,出口带宽由主办方协调。另外,目前主流的微信朋友圈视频分享等会有较多上行并发情况,也需保证出口上行带宽。
3、无线办公场景需要保证无线全覆盖,在终端移动漫游环境下可以满足业务要求。
三、风险评估
Ⅳ 无线办公网规划建设
规划建设:
本阶段主要工作包括:网络规划、网络建设
一、网络规划
1、有线端规划:根据现有有线网络情况,AC、POE交换机的有线部署方式。需要注意网线是新部署的还是利旧的,如果是利旧的需要整理清楚各设备的连接情况,需要整理详细的拓扑图。此处分为两种:a、AC独立组网与现有网络物理隔离;b、AC接入现有网络。
a、针对第一种AC独立组网,需确认出口NAT设备、用户网段、AP网段。
b、针对第二种AC接入现有网络,需确认是串接还是旁挂。建议AC旁挂于核心或者汇聚。注意与现有网络做好二层隔离。
请整理完整的网络拓扑图,网线两端建议都贴上对应标签(网线两个末端贴上相同的便签,便于AP查找和安装)。
2、无线端规划:根据上一章节网络评估中对AP数量的规划,现场进行地勘确认AP安装点位,在图纸上进行详细标注便于施工。
·穿透性
对于钢筋混凝土墙不建议隔墙覆盖。
对于普通砖墙,建议AP覆盖不超过2堵的穿射
对于玻璃墙,建议AP覆盖不超过4堵的穿射
对于木质墙体,建议AP覆盖不超过6堵的穿射
对于单独覆盖隔间较多的场所,建议将AP放于隔间门口的吊顶处
·安装位置
无线设备应远离强干扰源并选择在通信方向上视野良好的位置安装。独立布放的AP位置最好高一些,以便在较高地方向下辐射,减少障碍物的阻拦,尽量减少信号盲区。无线办公场景一般使用放装AP,吸顶安装(AP正面板朝下,不能安装在天花板里面)。
吸顶壁挂:
二、网络建设
应遵循以下原则:
-
AP与交换机采用五类线/超五类线连接时,交换机与AP 之间的距离应满足五类线的100米传输距离限制;
-
交换机端口使用数量应根据AP功耗、交换机的供电能力计算,并预留扩容、维护等的端口需求;
-
AP的安装位置应便于网线、电源线、馈线的布线,便于维护和更换;
-
AP的覆盖范围、AP之间的间距应根据链路预算和边缘场强要求确定;
-
AP安装位置应合理选择:一方面尽量靠近拟覆盖区、满足对拟覆盖区域的覆盖;一方面应利用房间隔断等隔离同频干扰,提高网络容量;重点区域比如领导办公室等可以适当增点,避免这片区域无线体验差。
-
AP周围2米内不得有大的金属体阻档
-
现场指导施工队进行AP、AC及POE交换机的安装。要求:走线隐蔽美观,安装牢固。
-
需重点关注网线制作质量。通过测线仪进行检测、设备端查看接口丢包情况来判断。
-
办公网业务根据需求,一般设置多个ssid,常见的是设置两个(一个用于内部员工接入,一个用于访客接入);对于一些需要重点保障的区域,可以单独部署一个ssid(比如领导办公室、无线会议室等);
-
需要提前做好地址规划,有线vlan、无线用户vlan、AP管理vlan需要区分开来,使用不同的vlan;
-
为了网络稳定,避免广播域过大,根据无线用户数量评估是否需要使用多个vlan(一个广播域最好不要超过2个C,500地址以内);
-
办公网安全方面,较为大型的网络常见的是AC结合SMP部署认证,内部员工ssid使用web+dot1x-mab无感知认证,访客使用二维码认证;对于小型办公网,可以考虑使用EG2000SE等集成AC功能的出口网关设备替代传统AC,由EG管理瘦AP,部署本地转发组网,使用简单的wpa/wpa2加密或者在eg模块部署认证;
-
另外由于办公网有线网络应用需求也很大,需要在AC和交换机互连接口上将不需要的vlan裁减掉,建议进行无线用户限速;如果无线用户过多,建议部署为本地转发。
Ⅴ 无线优化——wis网优和健康性检查
利用wis工具进行网络优化:
强烈建议使用wis进行网优,可提升数倍网优效率
步骤一:根据附录,如何接入wisπ将本项目接入wis
步骤二:一键体检&网优
健康性检查(锐捷智能巡检平台RIIP):
在完成网络优化调整后,应对网络设备利用锐捷智能巡检平台RIIP实施网络健康性检查,检查范围包括包含网络设备(帐号与性能)、主备AC配置一致性、设备配置config.text的WR及备份,消除或减少网络隐性故障的存在。
使用说明及工具下载地址:
http://www.ruijie.com.cn/fw/tool/40067
http://yixiu.ruijie.com.cn:9999/home/RIIP_Thunder
Ⅵ 无线优化——手工优化
手工网络优化:
【必选项】
步骤一:信道规划
2.4G信道推荐采用1,5,9、13 共4个不重叠的信道规划方案;
5G信道推荐采用36、40、44、48、52、56、60、64、 149、153、157、161、165,共13个不重叠的信道进行规划;可以根据AP点位情况先手动规划信道,如果wis下发的信道不是很合理,便于迅速调整AP信道。
AP点位规划采用蜂窝状部署,尽可能的使得同频间距加大,举例如下某高密环境AP点位及信道规划如下:
步骤二:功率规划&5G优先
在无线设备中,有两类功率,一个是Power Local,指的是AP数据帧的传输功率,通常优化传输速率和控制干扰范围。另一个是Coverage-area-control,也叫Beacon功率,指的是AP发送Beacon和 Probe rsp报文时采用的功率,主要是控制覆盖覆盖范围,优化接入和漫游。如果Beacon功率无配置的话,这两类管理报文也采用power local的功率进行发送,如果有配置的话,则采用配置功率进行发送。我们常常利用Beacon功率来减小AP的覆盖范围。简单来讲,Power Local太大会引起干扰变大,Power Local太小,会导致AP下行速率低,影响AP吞吐和STA体验。Beacon功率过大,会导致AP覆盖范围也过大,从而引起远端接入和频繁漫游,恶化终端体验,而Beacon功率过小则会引起覆盖不足。
Coverage-area-control功率优化:首先识别出该AP需要覆盖的区域范围,然后通过coverage-area-control命令来控制AP的覆盖范围(即beacon帧的发射功率),调整时,确保本AP覆盖区域的边缘信号强度>= -65dbm,以此来进行接入优化,保证终端连入近端最合适的AP,从而避免远端关联和漫游粘滞导致数据传输质量下降。为了使得更多的双频终端主动接入到信道资源充足的5G频段,需要将2.4G的信道Coverage功率配置低于5G 8db,这样可确保终端接收到的同一AP的5G信号比2.4G信号要强一些,最终终端会优先接入到5G信号。
Power Local功率优化:2.4G&5G的power local 功率分别比coverage-area-control功率高3~5db。
举例某环境下AP关于功率规划:
2.4G Coverage-area-control配置:10dbm
5GCoverage-area-control配置:17dbm
2.4G Power Local配置:20%(13dbm)
5G Power Local配置:100%(20dbm)
步骤三:启用无线用户VLAN内的二层隔离——降低网络中的二层报文
对于没有二层互访需求的网络一定配置该功能,减少网络攻击和多播报文往同vlan所有AP发送,消耗有线和无线空口资源。
或者
步骤四:所有用到的无线用户vlan都必须在AC上创建
如果AC上无线用户有用到的vlan必须在AC上手动创建该vlan,否则可能会导致认证不上/获取不到IP地址等严重问题。
步骤五:禁用低速率——减少网络中的低速节点
实际网络中,会有较多的低速节点,低速节点报文采用低速率发送,占用的空口资源多,拉低整个AP下的用户体验。
在私设wifi干扰不是很严重的地方,通常可以禁用掉11M以下的速率速率集:
注意:在私设wifi干扰严重或者覆盖不足的地方,将11M以下的功率都禁用掉可能会使网络体验变得更差。由于干扰或者传输距离要求较远,高速报文丢包错报的概率更高,此时适当的保留部分低速(如5、6甚至2)可一定程度上提高体验。
步骤六:对用户进行上下行QOS限速
避免网卡性能好的终端一直抢占信道导致网卡差的终端体验不好。
在配置中,单位是8Kbps。burst的值建议是average值的1.2倍至1.5倍。
此外,如果网络中有wlan是只针对5.8Gradio发射的,则该wlan的限速值可高于在2.4G上发射信号的平均限速值。
步骤七:限制AP下的STA接入数量
避免单个AP接入用户过多影响体验,目前大部分双频AP推荐用户数是64,办公环境下终端大部分为笔记本、台式机和手机,流量不大情况下,可适当将AP整机STA接入数提高到120-140左右;如果并发流量较大,用户数不要设置太大,最好在推荐用户数以内。
步骤八:AC上有线口做vlan裁剪——减少没必要的多播报文影响无线性能
集中转发sta网关在AC上只放行互联vlan;集中转发sta网关不在AC上,只放行sta和互联vlan;本地转发只放行互联vlan。
步骤九:开启漫游粘滞和远端关联优化
漫游粘滞优化:通过终端的信号变化趋势判断终端是否漫游、通过探测请求判断终端附近是否有更好的接入点。然后根据当前终端的体验是否被恶化进行导航决策。
远端关联优化:全网上收STA的探测信息,分析STA周围网络情况,识别出上下行信号强度严重不对等,且有更适合接入的接入点AP的区域,进行功率的微调,长期优化和收敛。(注意:远端关联优化需要接入wis后才可以生效)
步骤十:调整RRM(射频资源管理)相关功能
无线设备RRM功能中的DCA(信道自动调整)和TPC(功率自动调整)运行时将会占用大量的CPU和内存资源,并且频繁进行DCA和TPC将会导致无线网络不稳定。且功率调整功能在有些场景中可能会出现功率调整过低导致用户体验差。因此需要将这两个功能关闭。信道和功率优化根据步骤一和步骤二进行配置优化。
1.不启用RRM功率调整(默认关闭)
2.关闭RRM信道调整功能(默认开启)
【可选项】
步骤一:调整Beacon发送的时间间隔
Beacon的默认周期是100ms一次,且beacon报文是以最低的强制速率发送。在私设wifi干扰较少,我司AP发射信号较多(比如一个AP发射4~8个信号),beacon报文会占用大量的空口资源而引起用户体验差。此时可考虑将beacon周期适当调大至150~300ms。注意:调整太大会导致用户接受到的信号不稳定而引发体验问题。
步骤二:不建议开启band-select enable功能
band-select功能会导致只支持2.4G的用户关联慢,且个别5G网卡也有兼容性问题导致连不上。即使用户关联上了5G,也经常会因为2.4G功率较强也在两个射频口直接切换,影响用户体验。从经验来看,引导用户关联5G的方法还是按照【必选项】步骤二提高5G的发射功率,终端接收到的5G功率高于2.4G功率来引导5G优先。另外即使开启了band-select enable功能,也应该同时进行【必选项】步骤二调整优化。
Ⅶ 注意事项
注意事项:
无线办公由于其规模、办公场所结构的不同,部分步骤也可根据实际情况删减,各项步骤所需时长或实施范围也会存在较大差异,应根据实际情况进行调整。 下列几点请重点注意:
■ 1、客户需求需提前沟通,一定要核对清楚需求和现场走线,包括无线应用、现场走线等,避免中途临时变更,花费大量的时间成本,影响整体进度以及无线覆盖;
■ 2、网线需要预留3-5米,便于后续AP点位根据实际情况调整;
■ 3、网线需要用PVC管套起来,对于超出来的网线,需要使用金属软管包起来,避免老鼠啃咬;
■ 4、网线的端头可以用胶带等先保护起来,避免穿管的时候损坏;
■ 5、网线的两端都需要打上相应的标签(一般办公环境为了美观不允许设备面板贴标),既便于安装又便于AP查找和后续故障排查;
■ 6、办公场景很多客户为了美观以及一些心理作用,会将AP安装在天花板里面设置放在铁架子上,这种部署会大幅降低无线信号强度和使用体验,请务必将AP安装在天花板外面(如果不想让AP面板灯亮,可以部署时间调度,关闭AP指示灯);
■ 7、放装AP安装高度建议不超过5米(一般办公室高度也不会超过5米),建议吸顶安装,正面板朝下;
■ 8、对于苹果等智能终端,终端本身对安全级别要求较高,如果做的是web认证,mac无感知等认证方式,不配置密码的情况下空口是开放的,会出现以下几种情况:
(1)、终端由于对安全机制校验会提示不安全的网络
(2)、当终端锁屏后会主动断开无线,解锁后不会主动关联web认证或者mac无感知认证的ssid
这两个现象都是终端问题,终端对网络安全校验比较高,可以在wlansec下面再配置wpa/wpa2接入密码规避掉。