商超无线覆盖

1.1. 项目要求

      该商场共4层（含公共区域），每层约10000平米。早期网络规划时，没有考虑到无线的需求，但随着移动终端的日益普及，越来越多的顾客提出了无线上网的需求，同时商场营销部也希望通过无线网络实现营销、宣传、广告植入等后期应用拓展。 

1.2. 无线方案介绍

      随着信息化技术的发展，更多的商场客户希望可以通过PAD、智能手机等设备，随时随地的享受互联网服务。而无线网络具有其移动性强、灵活度高、可以快速部署的优点，可以让客人无论是在商场店面、会议室、餐厅、花园、还是游泳池边都可以非常方便的进行移动办公和上网娱乐。

      华为商场无线网络采用无线控制器AC和瘦AP的部署架构，搭配华为有线无线一体化认证服务器、华为统一网管eSight系统，和接入交换机和高速数据交换（万兆上下行）的核心交换机一起组成集中统一的商场无线网络。

      无线控制器AC旁挂连接至核心交换机，负责无线网络的射频管理、AP配置下发等功能；

      eSight网管系统，完成对全网AP的自动配置下发、射频管理、信道分配、接入控制等管理；

      认证服务器完成对无线接入用户进行认证、鉴权、计费功能；   AP在店面区域建议采用室分部署，降低商场投资成本；在公共区域，包括大堂、餐厅等区域建议采用放装部署，美观、覆盖效果好。   

1.2.1. 无线网络拓扑

1.2.2. 无线AP部署

      方案主要是对该商场大楼进行无线信号的全覆盖,并采用“无线控制器+瘦AP”的网络架构，无线控制器部署在主机房里，交换机到AP之间采用的是PoE供电。

      由于[某商场]每层建筑面积和布局基本相同，因此考虑顾客密度中等和分布相对均衡特点，主要采用AP6410无线路由器进行覆盖，每层楼AP通过网线连接到楼层的接入层交换机上，并由接入层交换机负责PoE供电。在核心/汇聚区交换机上部署互为冗余的AC6605无线控制器，该无线控制器采用端口聚合的方式与交换机相连。

      在策略划分上，考虑到整个网络系统的安全性，将顾客和其他业务网络分离，即顾客仅能访问营销网络（含互联网），不能访问商场办公网等其它网络。因此在无线控制器上建立专用顾客的SSID，并单独分配IP网段，同时在核心/汇聚交换机设置相应的访问控制列表。

1.2.3. 无线控制器部署

      在方案中采用了“无线控制器+瘦AP”的部署模型，所有的AP都是通过无线控制器进行统一的管理，“无线控制器+瘦AP”解决方案是近年来新兴的无线局域网解决方案架构技术，其推出的目的，就是为了解决原有的胖AP/无线路由器产品无法集中管理和集中部署安全策略的重大缺陷。 使用无线控制器具有以下好处：

      动态地分配信道：无线控制器根据区域内其他活动的接入点，为每个 AP 选择并配置 RF信道。

      优化发射功率：无线控制器根据所需的覆盖范围设置每个 AP 的发射功率，发射功率还将定期地自动调整。

      自我修复无线覆盖范围：如果某个AP 出现故障，将自动调高周围 AP 的发射功率，以覆盖出现的空洞。    灵活的客户端漫游：顾客的无线终端可在第 2 层或第 3 层漫游，且切换时间非常短。

      动态的客户端负载均衡：如果多个 AP 覆盖的地理区域相同，无线控制器将让客户端同用户最少的 AP 相关联，从而在 AP 之间分配客户端负载。

      安全性管理：在允许无线客户端关联并接入 WLAN 前，无线控制器可以要求它们从可信的 DHCP 服务器那里获得 IP 地址，同时通过第二层或第三层的网络认证。

      表1-1 不同无线网络架构对比

 注：瘦AP，不能管理，只能通过控制器进行管理。

胖AP，可以管理类似普通的无线路由器 

1.3.  方案特点

      先进的网络架构   先进的AC+瘦AP网络架构，便于商场无线高效运维管理方案采用AC+瘦AP网络的无线网络架构，结合华为eSight无线网管模块，一方面可以做到AP统一配置和集中管理，从无线网络向导化配置、故障准确定位和快速恢复等，提升商场运营效率；另一方面，通过AC对AP进行集中的射频管理，采用华为自研的高级优化算法和直观的网优调整方法，可以更好的实现无线信号覆盖、更简单的无线漫游和更智能的负载均衡。

      多样灵活的AP部署方式，保证商场整体无线覆盖效果

      一般的商场无线网络方案，设备选型和部署方式单一，造成商场无线覆盖范围内的用户体验存在很大的差异，华为商场无线网络覆盖方案，根据商场不同情况，提供CATV合路、2G/3G合路、独立放装等多种部署方式，不仅缩短了施工周期，更加提升了覆盖效果。

      精细化的用户组控制策略，提供更安全的访问隔离

      华为商场无线覆盖方案采用了自研的用户组控制策略技术，比普通的ACL控制功能更加强大，不仅可以细化到控制同一SSID的用户互访隔离，而且采用黑白名单方式轻松实现每个接入用户的访问许可和限速控制，在实际运用中，这种微调化的管理方式将使得商场无线网络的安全隔离措施更简单更高效，客人上网安全保障性更好，从接入侧杜绝入住客人资料被窃的可能，同时也是店面网和办公网安全隔离的有效措施之一。

      智能化的多用户调度，保证用户接入稳定

      针对多用户同时接入同一AP造成网速下降的问题，采用了更智能化的多用户调度技术，实时感知接入用户数量，通过调整信道参数和负载均衡，在高密度场景下实现多用户接入时的速率和稳定性保证，使得商场在举办宴会和大型会议时可以轻松应对多用户接入无线网络的场景，保障用户稳定接入，提升宾客满意度。

      支持WMM技术提供丰富的商场无线影音体验

      华为无线网络支持内置WMM无线QoS技术，当商场有新增无线影音服务需求时，无需改变现有无线网络结构和增加AP数量，即可提供高质量的无线语音服务和无线视频点播服务。二、三层快速漫游切换机制可以保证无线语音的通话延迟更低，同时结合有线网络的端到端的组播管理，降低无线视频点播对网络带宽的占用率，给客人带来耳目一新的无线影音体验，提高客户粘性。   

1.4.  主要设备清单  表1-1 主要设备清单

2.  方案组件描述

 2.1. 华为无线控制器

      通过控制、转发、策略的融合，真正实现有线无线一体化。可灵活配置无线接入点的管理数量，具有良好的可扩展性。配合华为最新一代802.11ac以及802.11n无线接入点，组建大中各种规模的园区覆盖或企业办公网络、行业无线城域网覆盖、热点覆盖等应用环境。  

      关键特性

1、高容量、高性能设计，24个GE口和2个10GE口，提供10Gbit/s的转发能力，可管理1K个AP，接入10K无线终端;

2、灵活的数据转发方式，支持直接转发、隧道转发；

3、灵活的用户权限控制，提供基于用户和角色的访问控制策略控制能力；

4、丰富的网络运维方式，可通过网管eSight、WEB网管、命令行（CLI）进行维护。 

      产品特点

1、适用于大中型企业、校园、医院等场景

2、灵活的license配置，大颗粒度提供更加经济方便的购买方式；小颗粒度提供更精细化的配置

3、灵活的组网方式和转发模式

4、128G的交换容量解决了WLAN网络核心的传输瓶颈，同时兼容802.11a/b/g/n/ac协议

5、丰富灵活的用户策略管理及权限控制能力

6、安全可靠的1+1热备、N+1备份

7、WLAN网络可视化，实时高效的管理监控，优化网络性能

8、提供24口PoE供电

9、支持IPv6    

2.2.  华为AP6310无线接入点

华为AP6010系列AP是美观标准室内型无线AP（Access Point），支持2.4GHz和5G频率，遵循IEEE 802.11a/b/g/n标准，支持Fit/Fat模式的WLAN（Wireless Local Area Network）接入点设备。支持MIMO技术，提供更大的无线范围，双频同时提供业务，提供更高的接入容量，具有完善的业务支持能力，高可靠性，高安全性，网络部署简单，自动上线和配置，实时管理和维护等特点，满足室内放装型网络部署要求。

      产品特性

1、美观化设计，适用于企业级多业务场景802.11n无线接入点，应用场所如教育、政府办公、机场、车站、以及零售业等大中型、中等密度场景

2、支持胖瘦一体化

3、支持WIDS/WIPS

4、支持WDS/Mesh

5、支持频谱分析、定位服务等软件增值业务

6、支持动态射频优化（Auto Radio）

7、支持高密加速（High Density Boost）

8、支持感知随身（User Awareness）

9、支持IPv6l0  AP6010系列AP每射频最大速率可达300Mbps，一体化内置天线

11、支持802.3af/at以太网供电标准，简化安装，扩大设备的安装范围

12、AP6010SN-GN单频支持2.4Ghz频段

13、AP6010DN-AGN支持2.4Ghz/5Ghz 双频段 

      可扩展性

      华为新一代802.11n系列AP，无论是室内还是室外都可以基于控制器和网管系统实时监控，还可以根据具体布放环境进行智能RF规划管理、频谱分析、定位服务、负载均衡、漫游、安全策略控制，与有线网络一体化融合，实现BYOD网络安全管理和灵活的接入策略。基于无线接入控制器的网络架构，可以同时管理多个Fit AP，具有高度的可扩展性，通过软件升级技术，不断地扩充支持Fit AP的数目，从而实现无线网络的平滑延伸，具有极高的投资保护价值。