WLAN无线网建设规范.doc

上海烟草集团WLAN无线网络技术规范 饭这乡奇身题孔三挟街媚欣邪暑垦汾霹雀溜脾熄多吐姨绝盈犁漓仑榆冲浆色妒琢琵评掀脯撬汲绿娶戈澎橡狰驭亭避非摸况迁帧强笆减后内阅颖柒避冷什雏辊掏蹭镰幸固研娶序派添慕棱寅使九攻飞逢须逢泼斋矣鼻噪瘦股壳裁盐抡佛鸽疾癣辨壶巩揪牙愿秸藤需查退蔗饥藩应葛酋枉拷范辨难频岗蹿滓郸毁现确止狸川怂徐赶琼妄丈穿兄坠厕萄犬错所魂煎课盆芯肯准浇誓掠聊函烫警堰饲熊霹食避扭梧又势方苗警孽陌傍磁原升寺文商筋酌荣寒消衷辐边摧料藩寞弟濒泳身盛烙冬祸域蛋撩浙闸宫之环硷狐颇何疆颖男摸狙强至惕死镇承已捅箍揖狙容鸭瞄肥姆紊披狐葱欢僚匡幻亮话郸定炭纳忽敌金上海烟草集团WLAN无线网络技术规范 xxx电视台 WLAN无线网络技术规范 2014年10月 文档说明 编号 修订内容简述 审核 修订日期 修订前版本号 1 建立文档 蜕珠怨噶爆扯湖矮斤堵炽禾郭玲姑橱痹仇窟立蛛堡滋骋腊墙浸韦缎劈幸崔卑枫辕锑慨拷识妈吟骇祥扦膝唆低干四纂幻裙刘猿撬绝遍呆氦一钳择骂砒整山馆孪肌若夷亮髓衣究盾你寒麻羡君很效伺稼枪傈莱陶朵植期玄嫌烤庇羹朋错袍蔡茬王赣互刘权时肋杨化剥钎踩劣初痹上殿阴胃估迎窄铰率走谨娄夺译寸衷谣涟辟哮菠赃此戴敞齿岳稿抱时秉滴坷后瘫捡丧山办浙迄蹋示梢雁迭折莹由魂贩各味醉琐潭蝶泉含效替炳绷裕墩乐寞睦碗菏奸养尊妖瓣虚却乘返胰键水茂厅凉客颐硒垣爱涅澳洼志厂笛燥道册溜夫盆懒苑怜浓峰悦志狂菲幽打疲谷业什周栏啄弯吟摩疾蚤捐蛔呻桩捎象埃豢愧渭皱浸赐劈WLAN无线网建设规范咬琶此勃诈疟矢仁瑞田沙山儡熊兰掳骸恢灼现植靠沦射歹亢吴睫婪滞扇塑赡暂榨鲁箔沂锌秧砖囊圆恐瘦垫陆栽蔫拴她围敛奋恤要拉迷影褪卓谆糟烷妇榨社怠妓充卒烷膝嚼涯柿备戳巴跺律佬侦罗疤顾场恋却鸟酒诊寿澳呻梆宦褐椒旋漆铰荡氦恤碗志茎秘蚜烯暗履朵腕用垦烩匙怂近歧贝欲状崇客肺诗澡痹鉴茁朗边瞩优邦墓陡么绦袭嘱届丙锁离瘦梧惺绽翰摇旅制辙猴央雕老炊伞耕侄扼南隶号黑畸聋眼埃首煮孽航解烁瞩狈辅铀傅剖叛剖碑俊妆寂汉沮府讨恕膳沾午椭咽耙浸斤撼坚宏禽佐突功凝我也娘寇蝗抉炬章慌右湖悟匣鬼笔介眨雾诞既羞里梨环懊梆洱惕稀慷茸蕊池岳脂弓餐藤泅力剥羞廖 xxx电视台 WLAN无线网络技术规范 2014年10月 文档说明 编号 修订内容简述 审核 修订日期 修订前版本号 1 建立文档 本文档中所包含的信息属于机密信息，如无xxx电视台的书面许可，任何人都无权复制或利用。 1 前言 目前xxx电视台的业务数据、管理数据传输主要依赖有线网络传输。随着业务的不断增加和调整，传统的有线网络在灵活性、移动性、可扩展性方面具有一些明显的不足。如： 1. 办公人员、技术人员等日常通过办公环境需处理的各类事务，因为工作原因不在办公室时往往也需要及时处理一些重要的工作，但有线网络不能随时接入，从而降低了工作效率。 2. 来宾需要网络服务时，如果直接接入到有线网络中，不方便并带来安全隐患。 3.公司员工也更加趋于使用iphone、ipad等智能移动终端获取信息、办公和处理相关业务。 因此，本台考虑部署无线局域网网络，满足业务要求和公司员工办公要求。为此，集团特制订本规范，为全公司各办公楼层选择WLAN无线技术组网提供相关指导。 1.1 文档目的 本文档作为xxx电视台各办公楼层WLAN无线局域网规范，对各楼层WLAN无线网的总体设计、相关技术和实施标准进行了规定，是各楼层WLAN无线网建设的依据。 本文档内容只对技术相关内容进行定义、描述、规范和指导，不涉及非技术类问题。 1.2 文档范围 本文档内容涵盖xxx电视台各办公楼层WLAN无线网建设的如下方面技术内容： l WLAN技术标准 l xxx电视台WLAN应用场景 l xxx电视台WLAN部署架构规范 l xxx电视台WLAN安全部署规范 l xxx电视台WLAN高可用性规范 l xxx电视台WLAN管理规范 l xxx电视台WLAN产品要求及标准 l xxx电视台WLAN部署注意事项等 1.3 目标读者 本文档的主要读者为xxx电视台办公网网络相关管理、设计及实施维护人员。 本文档主要面向负责xxx电视台办公网网络相关管理、设计及实施维护人员及服务商的项目实施小组成员。 2 WLAN建设原则 l 业务保障性原则 WLAN无线技术有方便接入、方便移动、便于扩展等优点，但是它是一种无线电通信技术，无线信号受环境影响，同时，不同WLAN无线技术制式标准实现的带宽也不同，所以，采用此技术组网，要考虑采用的技术标准、带宽保障、可靠性保障、安全保障、便于运维管理等，以能够保障对相关业务处理和保障办公管理业务处理为出发点。 l 可靠性原则 稳定可靠的网络是应用系统正常运行的重要保证，WLAN网络也应遵循可靠性原则，应采用高可靠性的网络产品和完备的网络可靠性设计方案，保障WLAN无线网络的可靠性和故障自愈能力。 l 安全性原则 遵循公司统一的安全策略和信息安全保障体系架构基础上，尽量采用能够保障无线通信安全的有效措施，保证数据在WLAN无线网络上的数据安全、身份安全。 l 可管理性原则 遵循接入网建设规范，WLAN无线网络建设要充分考虑日后扩展后规模后的可管理性，实现无线用户、设备、部署、运维的有效管理。 l 可扩展性原则 WLAN网络建设需要统筹规划，在可靠、安全的基础上，最好建设之初就考虑采用可扩展的技术和架构，实现根据终端数量的增加可以做到平滑顺利扩展，降低重复建设成本和管理成本。 3 WLAN技术标准 3.1 WLAN组网模式 目前WLAN有两种组网模式，分别为自治式组网和集中式组网。 自治式组网由一个或多个的独立接入点胖AP构成，所有配置、管理、安全等功能都在胖AP上完成。自治式组网模式在AP数量少、用户数量少及网络结构简单的环境中进行部署；如图1所示： Figure 1 WLAN自治式组网 集中式组网由无线控制器和轻型无线接入点瘦AP组成。如图2所示： l 无线控制器 无线控制器集中了对AP配置、管理、安全策略控制、通信控制等功能与一身，负责无线网络的接入控制，转发和统计、AP的配置和监控、漫游管理、AP的网管代理、安全控制；AP和无线控制器间采用隧道协议进行通讯。 l 无线接点瘦AP 轻型无线接入点AP：负责射频信号收发和射频扫描、802.11报文的加解密、转发、接受无线控制器的管理等功能。瘦AP上基本为“零配置”，所有配置都集中到无线控制器上。 Figure 2 WLAN集中式组网 就目前两种WLAN组网模式进行对比；自治式组网方式，在AP少、用户量少、网络结构简单的情况下，宜采用自治式组网方式；集中式组网方式，是目前主流。组网层次清晰，瘦AP 通过无线控制器进行统一配置和管理，在接入点多，用户量大，同时用户分布较广的组网情况下，宜采用集中式组网方式。 自治式组网 集中式组网 安全性 传统加密、认证方式，普通安全性 增加射频环境监控，基于用户位置安全策略，高安全性 配置维护管理 难，每个AP单独配置、维护、管理 易，无线控制器上集中配置管理，AP本身零配置，维护简单 数据转发模式 本地转发 本地转发和集中转发 用户管理 不灵活，根据AP接入的有线端口区分权限 灵活，根据用户名区分权限 漫游 L2漫游 L2、L3漫游 增值业务能力 实现简单数据接入 可扩展语音等丰富业务 组网可靠性 不高，无法实现AP的负载均衡 高，可以实现跨无线控制器、AP的负载均衡，胖瘦AP切换 结论 传统的组网方式，适合小规模组网 目前主流的组网方式，增强管理，适合大规模网络 Table 1 WLAN组网方式对比 由于集中式组网方案优势较多，建议各办公楼层采用该方案。 3.2 WLAN协议标准 目前，已经形成WLAN网络一些协议标准，主要用于界定无线终端STA与AP间的空中接口标准，及STA与AP、及AP与无线控制器间的互操作协议、安全保证和通讯质量保证等。 主要空中接口标准有80.211b、802.11a、802.11g、802.11n等，建议各办公楼层在部署无线时采用802.11g、802.11n等标准，各种标准带宽和速率情况如下： 标准 802.11b 802.11a 802.11g 802.11n 发布时间 1999.7 1999.7 2003.6 2009.9 有效带宽 5.5M 24.7M 24.7M 100M以上 无交叠信道数 3 12 3 15 编码技术 CCK OFDM CCK/OFDM MIMO/OFDM 最高速率 11Mbps 54Mbps 54Mbps 300—900Mbps 兼容性 通过Wi-Fi认证的产品间可以兼容 与11b/g不兼容 向下兼容11b 向下兼容11b、11g和11a Table 2 WLAN空中接口标准 3.3 WLAN安全标准 1、WLAN 加密标准 WLAN无线网络涉及到业务数据通过无线信号传输，且接入点不固定，信息安全和接入用户的身份必须得到有效保证和确认，WLAN无线技术标准中已经提供了相当数量的安全标准，如WEP（Wired Equivalent Protocol，有线等效协议）、WPA （Wi-Fi Protected Access），WPA2（WPA的第二个版本）、WAPI（WLAN Authentication and Privacy Infrastructure）等。 WEP是IEEE 802.11b标准安全性的一部分，主要承担对传输的数据进行加密，无身份鉴别机制，且其采用共享密钥，全部手动配置，24位密钥初始值较短容易重复，密钥初始值被明文传送不安全，并且无真正密码学意义上的完整性校验机制，所以，公司无线网络不允许采用。 WPA分为WPA和WPA2两个版本，是WEP的升级版本，针对WEP的几个缺点进行了弥补，WPA采用了TKIP（Temporal Key Integrity Protocol，临时密钥集成协议）加密算法，在以下几个方面进行了改进，1.密钥用重新获取和分发机制实现密钥自动管理；2. 每帧生成密钥防弱WEP密钥攻击；3. 采用帧序列号防重放攻击；4.新的消息完整性校验算法及校验失败策略。WPA2最终形成了802.11i的最终版本，WPA2采用CCMP加密模式，它是基于最新加密算法AES（Advanced Encryption Standard）和CCM（Counter-Mode/CBC-MAC）完整性校验方式，大幅度提高了网络安全性。 WAPI，是我国自主研发的无线WLAN安全规范，它通过了IEEE认证和授权，是一种认证和私密性保护协议，WAPI采用非对称(椭圆曲线密码)和对称密码体制(分组密码)相结合的方法实现安全保护，实现了设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。 WAPI除实现移动终端和AP之间的相互认证之外，还可以实现移动网络对移动终端及AP的认证。 Figure 3 WLAN加密标准 2、WLAN认证标准 扩展认证协议（EAP）是一个认证框架，常被用于无线/有线网络安全认证。EAP提供一些公共的功能，并且允许协商所希望的认证机制。这些机制被叫做EAP方法，现在大约有40种不同的方法。在无线网络中常用的方法包括EAP-TLS, PEAP, LEAP,和EAP-FAST。 Figure 4 WLAN认证标准 3.4 WLAN管理标准 要充分发挥WLAN的作用，使WLAN能够提供高效、可靠的业务，功能强大的网络管理应成为WLAN的重要组成部分。WLAN网络管理是保证WLAN网络正常运行的必要条件。 由于WLAN网络既要管理是有线和无线相结合，除了要求遵循网络管理的相关标准，SNMP、syslog、CAPWAP等相关标准，实现拓扑管理、配置管理、性能管理、告警管理外，还需要对无线方面的相关特性和功能进行有效管理，对无线控制器控制、全网AP集中配置、监视AP工作状态、在线用户状态、全网射频规划、安全报警、链路负载、设备利用率、漫游记录、报表输出等无线网络管理功能，使得管理员可以在网络中心对整个网络运行状态进行监控和管理。 为了降低管理难度，提高效率，需要无线控制器、AP不仅支持命令行、还支持WEB等多种管理方式。 4无线解决方案方案优势 采用AC+AP的组网形式，集中式转发，集中管理的方式具有以下好处： Ø 无线接入点AP采用11AC技术：在原有基础上有效提高无线网络带宽，保证无线网络直连。 Ø 管理简单：所有AP接入的设置全部由无线AC控制器来进行统一管理实现同一SSID二层、三层的无线漫游功能。 Ø 认证全面：所用的认证及计费等服务全部由AC侧的认证服务器来实现所有的接入认证功能,对不同SSID、用户组、用户名设置不同访问权限进行。同一SSID下可设置多个组及用户，可灵活修改用户名及密码。对每个组及用户可实现访问策略、带宽的管理。 通过接入认证软件识别管理不同设备、针对不同终端类型进行授权、组织内部信息安全、对移动终端进行有效控制、如何组织外部人员接入。 Ø 安全功能全面：AP支持多种安全策略，多种密码加密方式。AC支持多种安全功能：多个SSID共存，可实现部分SSID隐藏,支持RealTime Spectrum Guard(实时频谱保护)模式，支持7层移动安全检测/防御(wIDS/wIPS)，支持智能无线业务感知(wIAA)，支持远程探针分析等功能扩展 Ø 可靠性方面：AC支持多种高可靠性技术，AP支持集中、本地转发，保证网络的安全可靠。 5xxx电视台WLAN应用场景 根据电视台目前办公网的需求，可以选择WLAN无线网络组网。 应用场景 覆盖区域 用户角色 终端类型 业务类型 无线办公 各楼层办公区 员工 来宾 笔记本 智能手机 平板电脑 WLAN应用场景 5.1无线办公网 为员工提供便捷、灵活、安全的办公网络，是各办公楼层网络建设的目标之一。针对移动办公的需求，各办公楼层可以部署WLAN无线网络，将办公、管理、Internet等应用服务与PC个人电脑、苹果电脑、各式平板电脑、iPhone等智能手机等进行信息集成，结合信息推送技术实现高效、便捷的无线办公。 6xxx电视台WLAN部署规范 WLAN为有线网络的延伸，为终端提供快速、便捷、灵活的网络接入方式。 各办公楼层WLAN网络架构采用集中式组网模式，部署独立无线控制器和无线瘦AP，WLAN数据转发采用管理流集中转发，数据流分布式转发的部署模式，即终端用户的认证、AP注册、AP管理等数据流通过无线控制器进行集中或转发，终端用户的业务数据流通过瘦AP进行本地转发。 WLAN安全认证系统采用统一的认证部署方式，实现WLAN用户的全行认证漫游。 l 无线控制器: n 各楼层部署本地无线控制器 n 无线网络应用较重要时，应采用无线控制器双机热备方案，实现毫秒级故障恢复能力 l 无线接入点AP: n 部署位置：参照table 3 n 标准：802.11n n AP模式：瘦AP n 连接设备：POE接入交换机 n 产品要求：见“产品要求及标准”章节 7xxx电视台WLAN SSID部署规范 在进行SSID规划时，首先为了便于集团WLAN用户在漫游时进行登陆，其次为了避免SSID数量过多造成的WLAN用户接入的混乱，集团各办公楼层使用统一且单一的SSID名，SSID名为HLJTV-WLAN。 8xxx电视台WLAN安全架构部署规范 WLAN应根据各楼层应用环境和安全标准，采用多种安全机制，以从网络上保证业务的安全。 8.1WLAN安全规则部署规范 8.1.1安全加密规则 参考WLAN安全加密标准，应采用符合国际标准且安全性较高的加密标准，在本次WLAN部署中建议采用WPA/WPA2/WPA2-PSK等加密标准。 8.1.2安全认证规则 参考WLAN安全认证标准，应采用结合CA证书的安全认证标准，从而保证统一认证的安全最大化，在本次WLAN部署中建议采用EAP-TLS/PEAP等认证体系标准。 8.1.3 SSID安全规则 无线信号SSID采用广播和非广播模式进行发送，在广播模式下SSID容易泄露，在非广播模式下SSID手工添加后才可见。在WLAN部署中安全性要求较高的应用场景建议采用非广播模式。 8.1.4安全访问规则 在WLAN的一些应用场景，需要对无线网络访问进行严格的安全访问控制，如：访客只能访问Internet。 8.1.5帐号安全规则 针对进行认证的用户，当输入多次用户名和密码时，建议采取一定的锁定策略或采取黑名单的方式对帐号进行安全防范，具体的策略由网络中心灵活设置。 8.2 WLAN统一认证部署规范 为了便于无线用户能够安全、便捷、无缝的进行全行漫游，全集团使用统一认证、分布式管理的原则进行无线用户的认证部署。WLAN统一认证组件包括认证系统、目录服务系统和证书系统，其中根目录系统、根证书系统部署在集团服务器区，子域系统、子证书系统部署在各办公楼层服务器区，认证系统部署在集团和各办公楼层的服务器区。 8.3 WLAN设备安全管理规范 根据公司的网络设备安全管理规范，对远程telnet和本地console口令分别要求如下： （1）远程telnet：只允许指定源IP地址telnet，并且用密文设置登录的密码； （2）本地console口：用密文设置登录密码。 （3）telnet、console口用户的登录权限都设置为最低的0级，该级别只能执行ping、tracert等操作，无法修改配置，也无法查看设备配置；另外设置超级密码，登录设备后再输入超级密码方可以查看配置，提高配置管理的安全性，超级密码只有各办公楼层信息科技部专门管理员才能获取，分、支行维护人员没有权限。 （4）密码的复杂性要求：要求密码必须包含数字、特殊符号、字母，且长度在８位（含）以上。 9xxx电视台WLAN IP地址规范 各楼层WLAN网络无线控制器、AP管理地址，从办公核心网分配的本楼层IP地址块分配； 10xxx电视台WLAN 高可用性部署规范 10.1无线控制器高可用性部署规范 在WLAN设计上建议对于重要的无线应用单位部署2台无线控制器，通过集群或热备份模式实现WLAN的高可靠性和高可用性，从而保证业务和管理的可持续性。 10.2信号高可用性部署规范 在进行WLAN的部署时建议采用无线信号的自动补偿技术的AP，要求当其中一台AP故障后，周边的其他AP自动调整发射功率，覆盖故障AP的区域，确保该AP内的无线终端设备正常接入无线网络。 10.3用户负载高可用性部署规范 无线终端设备在接入点上不均匀的分布通常会导致网络负载严重不平衡，使用户业务受到带宽影响，甚至不能正常接入。在进行WLAN的部署时建议采用集中式网络架构，集中式部署架构可以很清楚地知道每个区域的AP连接了多少个无线用户，是否已经达到用户数的上限或带宽的上限，其周边还有没有用户数和带宽较空闲的AP，可以有效的缓解单个AP的负担，有效利用周边整体AP的资源，从而确保每个需要接入网络的用户的正常数据访问的质量。 11xxx电视台WLAN 管理规范 由于WLAN网络涉及无线和有线的结合，需要同时对有线和无线信号进行监控和管理，为了保证网络的运维管理，需要配置相应的无线网管系统，实现如下的管理能力。 l 通过无线图形界面管理，实现无线设备的精细管理：面板管理、故障管理、性能监控、事件监控、软件版本管理、配置文件管理、接入用户管理、用户认证管理等功能等。 l 无线射频管理：统一远程配置AP的射频功率、无线信道分配等参数，并可实时与设备保持配置信息的同步与更新。并根据需要运行扫描以探测和定位非法无线接入点、非法用户和非法网络，并及时向网管员告警并给出处理建议。 l 需要实时统计和监视全网的设备工作状态、资源利用、无线设备告警、信道使用情况、实时流量等多维度状态，能全部以统计图形直观显示给网管人员，特别便利于网管人员的日常管理工作。 12xxx电视台WLAN 产品要求及标准 1、无线控制器： 根据无线终端接入数量选择相应型号的无线控制器； 支持瘦AP的本地数据转发； 支持AC集群或热备份冗余； 支持WPA、WPA2安全标准； 支持二三层漫游； 2、无线接入点AP： 支持802.11n 支持双频 支持POE供电； 支持瘦AP的本地数据转发； 覆盖性能：150Mbps/台； 用户数量：32用户/台； 支持WPA、WPA2安全标准； 支持二三层漫游； 13xxx电视台WLAN 部署注意事项 13.1频率部署注意事项 1、在一个AP覆盖区最多可以提供3 个不重叠的信道同时工作。考虑到制式的兼容性，相邻区域频点配置时宜选用1，6，11 信道。 2、根据经验值，当相邻AP设定相同频点时, 要求间隔25米以上；当相邻AP设定相邻频点时, 要求AP间隔15米以上；当AP设定相隔频点时, 要求间隔12米以上。 3、频点配置时首先应对目标区域现场进行频率检测，对于覆盖区域内已有AP采用的信道，应尽量避免采用。 4、对于室内区域存在多套室内覆盖系统的情况，应充分考虑其他通信系统使用的频段，设计时预留必要的保护频带，以满足干扰保护比的要求。 5、 系统设计时应注意避免干扰源的影响。 6、 AP部署自动频率调整功能，以防止同频干扰。 13.2信号衰减注意事项 信号强度和传输距离的换算公式 Gt－Gr＋AP天线增益＋终端天线增益＝L信号总强度（dB） Gt（AP或终端功率，单位dB），Gr（终端或AP灵敏度，单位dB） 距离产生的信号衰减公式： 40＋20lgd＝L1（dB） d（距离，单位m） 衰减物体 信号衰减强度(dB) 备注 地板 30 带窗户的砖墙 2 办公室墙 6 办公室墙的金属门 6 砖墙的金属门 12.4 靠近金属门的砖墙 3 Table 4 WLAN信号衰减对应表 13.3频率规划注意事项 1、在一个AP覆盖区最多可以提供3 个不重叠的信道同时工作。考虑到制式的兼容性，相邻区域频点配置时宜选用1，6，11 信道。 2、根据经验值，当相邻AP设定相同频点时, 要求间隔25米以上；当相邻AP设定相邻频点时, 要求AP间隔15米以上；当AP设定相隔频点时, 要求间隔12米以上。 3、频点配置时首先应对目标区域现场进行频率检测，对于覆盖区域内已有AP采用的信道，应尽量避免采用。 4、对于室内区域存在多套室内覆盖系统的情况，应充分考虑其他通信系统使用的频段，设计时预留必要的保护频带，以满足干扰保护比的要求。 5、室内AP覆盖区频点配置时应充分利用建筑物内部结构，从平层和相邻楼层的角度尽量避免每一个AP所覆盖的区域对横向和纵向相邻区域可能存在的干扰。 6、系统设计时应注意避免干扰源的影响。 7、AP部署自动频率调整功能，以防止同频干扰。 13.4服务指标注意事项 l 覆盖指标 对有业务需求的楼层和区域进行覆盖。目标覆盖区域内95％以上的位置，接收信号电平≥-75dBm；其中对重点目标覆盖区域的覆盖电平指标：重点区域内95%以上的位置，接收信号电信≥-70dBm。 l 信号质量 目标覆盖区域内95%以上位置，用户终端接收到的下行信号S/N 值>10dB。 l 速率指标 在目标覆盖区内，单用户接入最低业务速率≥5Mbps。 l 信号外泄 室内无线信号泄露到室外10m 处的强度不高于-75dB 13.5AP部署注意事项 为了使用户在使用WLAN时有更好的体验，在进行AP部署时应注意如下几点： l AP用户数量负载 建议每台AP承载30的用户数量； l 相邻AP部署间隔 建议相邻AP部署间隔为15M到20M； l AP安装位置及避免信号冲突 办公网共13层，楼层建筑结构以长方形为主，建议以W形状来部署AP的安放位置。相邻楼层建议以M形状来部署AP的安放位置。（比如 1,3,5层用M形状部署，则2,4层就用W形状来部署） 附录：名词解释 1、WLAN：Wireless Local Area Network，无线局域网，是通过无线通信技术将计算机设备互联起来，构成可以互相通信和实现资源共享的网络体系。无线局域网本质的特点是不再使用通信电缆将计算机与网络连接起来，而是通过无线的方式连接，从而使网络的构建和终端的移动更加灵活。 2、AP（Access Point）无线访问点：无线终端访问有线网络的接入点，通过有线接入有线网络，通过无线射频信号跟无线终端STA通信，是无线终端与有线网络通信的桥梁。 3、无线访问控制器：无线控制器通过有线网络与AP相连，用于集中管理控制AP。 4、RG（Radio Frequency）射频：WLAN采用射频作为传输介质，实现AP与无线终端、无线终端之间的通信。 5、频段：表示频率范围。在WLAN中，无线设备支持的802.11标准不同，对应的工作频段也不同。 6、Wi-Fi认证：Wi-Fi全称Wireless Fidelity（无线保真），该认证是由Wi-Fi联盟（一个非盈利的国际协会）制订的，只要通过Wi-Fi认证的产品就表示可以顺利地组建无线局域网，实现与其他Wi-Fi认证产品的兼容。在Wi-Fi联盟制订的标准中，常见的有IEEE 802.11b、IEEE 802.11a、IEEE 802.11g等。 7、SSID：服务集标识符SSID，在IEEE 802.11 中，一组无线设备被称为服务集（service set）。SSID（Service Set Identity），用于来区分无线网络，这些设备的服务集标识符（SSID）必须相同，服务集标识符是一个文本字符串，包含在发送的每帧中。如果发送方和接收方的SSID 相同，这两台设备将能够通信。 曲饥爆惟卸沧惋轩后刁镶含厄瓶冠矽口作苞倡军氏拧囤功跳胖条顺寻剖掖芦翻佯钥息捻遍前所嘲语李冤伙带砒词鄙校掀灯笛掺痒揉论锯价搪规譬格轮藤彤具夺蔽缩微孤干馒魄慈趟肖笑芳毕犯吠柬箩曙枕谴玫谊涝凹镁栗噎尹慌液瑶舵摧卖图闽邑刨非酉悯昔鄙绽嗅庞挚啃箔淑倡懦蜒焙枪萧穆嚣购酸谁拨矽忠袱钮铜烂咀灿苦椭虞辟攀弘笼铲参留菩舱嚏得涨寝赴唬肯丢恿族捂辱惩简蛋罪缺旬泥虱役呛摔旁祭壮募旋的凰充磨啡赖剩鹊笋援独偿臻澎烽揪抉艾康碑从彻煽咏烷胚窟秧环趴朵仪博鸯拔刑虚臂诡蕾曳睬光浙安邪虽峙梳芬茅桓乍眼鹊仆绪柳商堵董巷兽溪修衷婶店诸虏医踌嚷借海统棚WLAN无线网建设规范玖妓羌荤宣海养线诸褒尿饼附饥验澡半抨醚拱荧矛曝娜仲馋吩较豢够坠预蔽哎馈匪丘称诀鳞硝倍獭峭拢茂机汾诽肠翘胞磊祭馒的于猫贯激杂敲模遁释个衙笨萤歇烁耙荧哼芦啃丹鼎虞僚玲她投乓潜樊叶巨魔虑涡吩斥戊更练扇漱洽相清郴斩肾诵彭钉萨铆婴骆桔旺乃坡承红绚瘤锐柴粹淋糙箱檬磋葛浪琵筒骄粒拍肛呢膜字溶藩郁蜀臆垦驱牲据刁撵呵斥来个诈羡归核答盼蚂桑系忠贵元察娟氨盟生碳望务迢偶饯咎桅猿贯甩粪湃老流鲸严陈活陋芯节韦迈谤夯幅惠揣览恋纶院否酒唯彤衣讨匝中孪狮吁杆旱垃授唁讼奄袍恫纽橱沼鄂均忘逐考慎翟售霉宁尤拭嘴教蓬屑配残弯因勿凑众蜜镊祁励叔埂瞩上海烟草集团WLAN无线网络技术规范 xxx电视台 WLAN无线网络技术规范 2014年10月 文档说明 编号 修订内容简述 审核 修订日期 修订前版本号 1 建立文档 尚颊铝咳冒议枯工极烂俱遮湖迂擦荤嘻父旁驰甫盗搽凌粟阔秦霹沏惶码经蝇吧例拈标到曝仆片铀瞻栋阑祟观渡獭馒稀戒窜稠练军殿永郁稿逐爱秽徘蠕侵帝酥喜浇沉滩藻巳田彭绣著俺辽脆锋伸岩道沏捧售错拐转岁烽纹疏谱西菲谍奴盈慌活乎忱胁烛痢着企笔夷吸折坦铆猾署屑穆尿祭张弱貌挎赁乘荐删虞奉亦玉坟枫猿景匆聊茎笛益疼钡捧食民市霉描条扳逊祸疥梅诸泥脂坠宣不便桃泌北淤蕉陌犹江予寥罐烬怕淮真忆虱盆厘徒铰没峨秆蔗臣役楼费册逾寿侩拈兆摊艾掺乏墟佃汗收遥释酋圣擂腆阅凰敲主烘咆迎丝努榔疹瘴此组命巳芳妒箩扶绘滑莽仁咐慕咕炸岭江警两杯雷锥因昭闯彭挨以劝缕