芜湖升辉西方财富酒店无线覆盖解决方案

《芜湖升辉西方财富酒店无线覆盖解决方案》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

芜湖升辉西方财富大酒店无线覆盖解决方案南京星涛乐焰信息科技有限公司

1目录1第1章需求分析31.1.1城于*人用户的运营管理.31.1.2支持数据、语音等多种业务,有其它智能业务扩展能力31.1.3满足特点的女全和可靠性.31.1.4满足生产、is号吧络要求的运维和管理41.1.6灵部署、易于与展、身性价比4第2章网络构架设计5第3章思科无线网络产品资料83.UCiscoI，）系列无线局域网控制器8第4章无线网络安全214.1物理层防护214.2链路层安全224.4二）、三层安全无缝漫游24第5章无线网络管理265.1无线管理能力265.2无线射频管理275.3与第三方网络管理软件的互通28第6章思科在无线局域网方面的优势296.1产品技术优势296.2公司总体优势306.3Cisco无线成功案例摘选32第7章802.11N的引入介绍及测试分析357.1.1介绍:357.1.4802.1In如何工作367.1.5MIMO技术.367.1.9同尸有平台的向后兼容性.397.1.12CiscoAironet1250系列接入点提供如下特性:40

27.1.12投资保护.417.2思科与英特勺：802.11N协同引领和测试417.2.2面向真实世界的企业级802.11n427.2.3思科与英特尔:在无线与移动性领域通力合作427.2.4现实世界部署8O2.Hn测试427.2.5实tit界802.1In测437.2.8LoS「和NLoS测试.447.2.9高客户端密度测试.477.2.10多个802.】In与8O2.Habg容量测试.487.2.11企业漫游.50第1章需求分析1.1无线网络需求分析根据要求对芜湖升辉西方财富大酒店进行全方位无线覆盖，共计11层楼。八楼考虑覆盖客房、餐厅及会议室，计4个点位其余楼层考虑全覆盖，计4个点位*10层共计：44个AP点1.1.1基于个人用户的运营管理无线网络系统需要支持运营管理功能，能够根据单个用户实现用户管理，包括：认证、计费、安全控制、QoS控制等。1.1.2支持数据、语音等多种业务，有其它智能业务扩展能力无线网络在支持数据转发的同时，应该是真正为语音业务优化的无线设计，包括一体化的ip电话解决方案，通过新技术延长客户端待机时间，实现室内外语音不中断的安全漫游。为大楼提供内部话音的无缝覆盖，以提高大楼办公效率和教学质量。为保证无线话音的质量，要求无线网络具有良好的QoS控制机制，包括无线话音呼叫控制等手段。无线网络还应该支持其他智能业务的扩展，如支持精准的无线物理定位、无线视频等由于数据以及媒体应用普及，所以对WLAN的网络容量提出了要求较高，芜湖升辉西方财富大酒店大楼网是一个能在一个物理无线网络上能为不同的业务提供多个逻辑隔离的无线网络，并保证安全。

31.1.1满足特点的安全和可靠性无线网的目标是建设一个收费的、可运营网络，这样的定位对可靠性、安全、加密和非授权用户的控制提出了更明确的要求：支持精确的无线入侵、射频干扰、非法AP定位和隔离冗余的中央服务控制保证复杂接入环境的安全无线接入独特的访客隔离机制，保证跨漫游用户与网用户的隔离同时支持端到端的网络可靠性保证技术。1.1.2满足生产、运营网络要求的运维和管理无线网络规模大、环境复杂，因此无线网络系统应该支持高效的运营网络级的管理功能，方便未来无线网络的运维管理室内、室外、Mesh系统一体化控制：所有AP均工作在同一Controller群组(cluster)管理下，可在全网范围内实现无缝漫游、设备定位、自动射频管理和安全控制可分级的一体化网络管理系统：有线、无线网络管理相结合，集中与分布式管理相结合，为运营维护提供高效率和低成本。1.1.3支持用户全网漫游无线网络应支持用户全网快速、安全、无缝漫游，保证用户在楼层或房间移动过程中可以保证IP地址不变、网络连接不间断、应用会话不间断，从而保证用户网络应用在移动中的不间断性。1.1.4灵活部署、易于扩展、高性价比为方便网络的部署和未来维护的方便性，无线网络应具有灵活部署、易于扩展的特性，支持无线接入点的即插即用功能。当然，无线网络耍具有良好的性价比。

4第2章网络构架设计核心交换机分别通过光纤与分布层带POE（以太网供电）功能的交换机互联，每个轻型无线接入点（瘦AP）连接到分布层交换机，无线局域网控制器连到核心交换机上（或者直接在核心交换机上插入控制模块）对每个轻量型AP进行管理和控制。总体架构拓扑（可采用单核心架构）：P）E交换机poipoemwiPOf殛机AP2.1接入选择根据实际需求将室内型双频AP覆盖在各个点，交换机通过P0E电源注入模块通过网线将数据和电源提供给LWAPPOLWAPP通过核心交换机动态获得IP地址，并让AP和所需要建立LWAPP隧道的无线控制器IP地址告诉AP,AP自动和无线服务控制器建立LWAPP隧道，并获得配置。此时无线控制服务模块能管理并配置AP。思科室内双频AP同时支持室内MESH方式部署。室内AP的选择需要考虑两个方面＞网络容量

5无线的性能一直是阻碍其发展和普及的一大障碍，而高性能、高带宽更是无线园区网的基础。无线技术经历了多年的发展，由最初的802.11b的11Mbps,到传统的802.Ila,g的54Mbps,最新的802.1In技术为无线的大规模应用提供了坚实的技术保障：802.lln无线技术：802.Un技术由于采用了以下多种无线技术，极大地提升了无线接入的带宽和覆盖范围:MIM0（多输入、多输出）、OFDM（正交频分复用）、40MHzChannels（通道绑定）PacketAggregation（数据包聚合）。802.lln无线技术，其理论带宽达到150Mbps-600Mbps,实际接入的带宽可以达到100Mbps-300Mbps,是传统无线的5倍。802.lln采用了MIMO、OFDM技术和算法，极大地提高了无线的覆盖范围，同环境下比802.11a、b/g模式的覆盖范围提高了20%。>AP安装由于芜湖升辉酒店大楼建筑结构美观复杂，所以为了不破坏建筑内部的装修环境我们提供了一款产品用于环境部署，1041NAP外观简洁（白色圆形）且最厚处厚度仅有3.3厘米的厚度很适合在允许的区域内安装在天花板顶部或墙壁上。整体上设计如下：四个点位代表性图安全院散示意图|M|RCTROHTFA

6I本图中的红线为安全及敢珞线.2电行解WAR或火，.应被斑散路吱退逮慰寓.切勿使用电株.■”--7，--3:AA-A.・，，，■1•四个点位代表性图

7第3章思科无线网络产品资料3.1无线局域网控制器3.1.1Cisco2500系列无线局域网控制器Cisco2500系列无线局域网控制器产品简介思科®无线局域网控制器适用于企业无线局域网部署，并提供了系统级无线局域网功能，如安全策略、入侵防御、RF管理、服务质量(QoS)和移动性。它们与Cisco1000系列轻型接入点和思科无线控制系统(WCS)软件共用，可支持关键的无线应用。从语音和数据服务到地点跟踪,WLAN控制器提供了必要的控制能力、可扩展性和可靠性，以便IT经理能构建从分支机构到主园区的安全、企业级无线网络。思科无线局域网控制器可平稳地集成入现有企业网络中。它们使用轻型接入点协议(LWAPP),与Cisco1000系列轻型接入点在任意第二层(以太网)或第三层(IP)基础设施上通信(图2)。这种新型IETF标准有助于确保接入点和无线局域网控制器间的通信安全，可完全自动地支持重要的无线局域网配置和管理功能，从而实现经济有效的无线局域网运营。图2集中型无线局域网

8SecuntyOoSPahQMRFMine9enerxMoMtyM«n4gemen(Law2/lty”3bghtwogMAccmPMmKzw'pxzxo•RtrnoieRFInterface•Liyttr2itKrw)ttonLflfitweightAccessPoint思科无线局域网控制器使企业能为支持关键业务应用的端到端无线局域网系统，创建和实施策略。多个WLAN控制器可自动相互发现，并在它们之间无缝协调WLAN服务。以这种方式，思科无线局域网控制器可作为单一无缝系统运行，提供一个有数千AP的可扩展WLAN网络。从语音和数据服务到地点跟踪，WLAN控制器提供了必耍的控制能力、可扩展性和可靠性，以便IT经理能构建安全的企业级无线网络。智能RF管理所有思科WLAN控制器都配备了用于自适应实时RF管理的内嵌软件。思科WLAN系统使用即将荣获专利的无线资源管理(RRM)算法，来实时发现空中无线资源使用的变化并作出调整。这些调整以类似于路由协议为IP网络计算最佳拓扑的方式，为无线网络创建最优拓扑。图3覆盖整个企业的RF智能

9思科无线局域网控制器所管理的特定智能RF功能包括：动态信道分配一802.11信道可根据不断变化的RF情况进行调整，以优化网络覆盖范围和性能。干扰检测和避免一该系统可检测干扰并重新调整网络，以避免性能问题。负载均衡一此系统对多个接入点提供了自动的用户负载均衡，即使负载量很大，也能获得最优网络性能。覆盖盲区检测和修复一无线资源管理(RMM)软件可发现覆盖盲区，并尝试通过调整接入点的功率输出来修复它们。动态功率控制一该系统可动态调整各接入点的功率输出，来适应不断变化的网络情况，以确保达到预期的无线性能和可靠性。严格的安全性思科无线局域网控制器符合最严格的安全标准，包括：802.11iWi-FiWPA2,WPA和有线等效加密(WEP)802.IX,带多种可扩展验证协议(EAP)类型一受保护EAP(PEAP),带传输层安全的EAP(EAP-TLS),带隧道化TLS的EAP(EAP-TTLS)和思科LEAPVPN终结一4100系列的可选模块，提供IP安全(IPSec)和第二层隧道协议(L2TP)VPN终结因此，它堪称业界最全面的无线局域网安全解决方案。在思科无线局域网架构中，接入点可作为无线监控器，向无线局域网控制器通报有关无线域的实时信息。经由思科WCS,可进行准确分析并采取校正措施，从而迅速识别所有安全威胁,

10并将其提交给网络管理员。思科提供了唯一能同时进行无线保护和提供无线局域网服务的无线局域网系统。这有助于确保实现完整的无线局域网保护，无需花费重复的设备成本或购买额外的监控设备。思科无线局域网系统最初可作为独立无线入侵防御系统部署，再在稍后重新配置，添加无线局域网数据服务。这使网络管理员能环绕其RF域创建一个“防御屏障”，抑制未授权无线活动，直至他们作好部署无线局域网服务的准备为止。思科通过提供以下多个保护层来实现无线局域网安全：RF安全一检测和避免802.11干扰和消除不必要的RF传播无线局域网入侵防御和定位一思科无线局域网系统不仅可发现恶意设备或潜在的无线威胁，而且能对这些设备定位。这使系统管理员能快速评估威胁级别，立即按需采取措施来抵御威胁。基于身份的联网一IT人员必须在保护无线局域网的同时支持大量不同的用户访问权限、设备格式和应用要求。思科无线局域网系统使企业可为无线用户或用户组提供不同的安全策略。这其中包括：-第二层安全功能一802.lx(PEAP,LEAP,TTLS),WPA,802.Hi(WPA2)和L2Tp-第三层(和更高层次)的安全功能一IPSec,web验证-VLAN分配-访问控制列表(ACL)—IP限制，协议类型，端口和差分服务代码点(DSCP)数值-QoS—多个服务级别，带宽减少，流量整形和RF利用-验证、授权和记帐(AAA)/RADIUS一用户连接策略和权限管理网络准入控制(NAC)一实施客户端配置和行为策略，以确保只有拥有适当安全工具的终端用户设备才能访问网络。安全移动一在移动环境中保持最高安全水平。这包括随用户移动而移动的VPN,无需重新建立安全隧道。此外，思科已开发了主动密钥缓存(PKC),这是802.Ui标准的扩展、802.Hr标准的前身，可通过AES加密和RADIUS验证实现安全漫游。访客隧道一为访客接入公司网络提供更高安全性。它可确保访客如不首先通过公司防火墙，就无法接入公司网络。3.2无线接入点Cisco®Aironet®1041系列是一款符合802.UnDraft2.0标

11准的高性能的室内接入点。该产品配备集成天线，支持802.3af电源，并且易于部署。利用该接入点，用户能够对高带宽的数据、语音和视频应用进行移动式访问，总数据速率可达300Mbps。产品规格表1列出了CiscoAironet1041系列接入点的产品规格。表1.CiscoAironet1041系列接入点的产品规格分类规格产品编号预安装无线模块的接入点平台：•AIR-LAP1041N802.11a/g/n-draft2.02.4/5-GHzUnifiedAP集成天线•AIR-LAP1041N-X-K9802.11g/n-draft2.02.4-GHzUnifiedAP集成天线•AIR-LAP1041N-xK9-10802.11g/n-draft2.02.4-GHzUnifiedAP集成天线单个组件：•AIR-AP1041N=1041N系列天花板、墙壁安装支架一备件规定区域:（x=规定区域）•A=FCC•C=中国•E=ETSI•l=以色列•K=韩国•N』FCC•P=□本2•S=新加坡•T=中国台湾客户负责杳看在他们各自的国家是否允许使用该产品。如需查看许可情况和某个国家的所属规定区域，请访问：http:〃www.cisco.com/qo/aironet/compliance。并非所有的规定区域都已获批准。在获得批准后，产品编号将出现在全球价格列

12表上。•CiscoUnifiedWirelessNetwork软件5.1版或更高版本。软件Draft.2x32MIMO,两个空间流802.11n.最大比合并(MRC)2.0版(和.20和40-MHz信道相关)功能,PHY数据速率最高可达300Mbps・数据包汇聚:A-MPDU(Tx/Rx),A-MSDU(Tx/Rx)・802.11DFS(Bin5)・支持CyclicShiftDiversity(CSD)支持的数据802.11a:6、9、12、18、24、36、48和54Mbps速率802.11g:1,2、5.5、6,9,11、12、18、24、36、48和54Mbps802.11n数据速率(2.4GHz和5GHz):MCS指标GI2=800nsGl=400ns120-MHz(Mbps)40-MHz(Mbps)20MHz(Mbps)40-MHz(Mbps)06.513.57.2151132714.430219.540.521.7453265428.9604398143.39055210857.8120658.5121.56513576513572.2157.58132714.4309265428.96010398143.390115210857.8120127816286.718013104216115.62401411724313027015130270144.4300频带和-A(美洲(FCC)):-N(非FCC):20-MHz工作信道•2.412至ij2.462GHz;11条信・2.412到2.462GHz;11条信道道*5.180到5.320GHz;8条信道■5.180到5.320GHz;8条信・5.745到5.825GHz;5条信道道■5.500到5.700GHz,8条信-P(日本2):道(不包括5.600到5.640GHz)2.412到2.472GHz;13条信道*5.745到5.825GHz;5条信,5.180JiJ5.320GHz;8条信道道

13-C仲国）:-S（新加坡）:・2.412至IJ2.472GHz;13条信道・5.745至IJ5.825GHz;5条信道-E（ETSI）:•2.412至IJ2.472GHz;13条信道•5.180至ij5.320GHz;8条信道•5.500到5.700GHz,11条信道-I（以色列）：•2.412至I]2.472GHz,13条信道•5.180到5.320GHz;8条信道-K（韩国）：・2.412至U2.472GHz;13条信道・5.180到5.320GHz;8条信道・5.500至IJ5.620GHz,7条信道・5.745至ij5.805GHz,4条信道・2.412到2.472GHz;13条信道・5.180至I」5.320GHz;8条信道・5.745到5.825GHz;5条信道-T（中国台湾）：・2.412到2.462GHz;11条信道・5.280至ij5.320GHz;3条信道・5.500到5.700GHz,11条信道・5.745至ij5.825GHz;5条信道注：各个规定区域有所不同——请参阅产品文档，查看每个规定区域的具体规定。非重叠信道2.4GHz5GHz的最大数量・802.11b/g:・802.11a:o20MHz:3o20MHz:21・802.11n:・802.11n:o20MHz:3o20MHz:21o40MHz:1o40MHz:9注：各个规定区域有所不同——请参阅产品文档，查看每个规定区域的具体规定。接收敏感度802.11a802.11b802.11g-86dBm@6Mb/s-90dBm@1-87dBm@6-85dBm@9Mb/sMb/sMb/s

14-82dBm@12Mb/s-89dBm@2-86dBm@9-81dBm@18Mb/sMb/sMb/s-80dBm@24Mb/s-87dBm@5.5-83dBm@12-79dBm@36Mb/sMb/sMb/s-74dBm@48Mb/s-85dBm@11-82dBm@18-73dBm@54Mb/sMb/sMb/s5-GHz5-GHz-81dBm@24Mb/s-80dBm@36Mb/s-75dBm@48Mb/s-74dBm@54Mb/s2.4-GHz2.4-GHz802.11n802.11n(HT40)802.11n(HT20)802.11n(HT40)(HT20)-85dBm@MCO-86dBm@MCO-86dBm@MCO-85dBm-84dBm@MC1-85dBm@MC1-85dBm@MC1@MCO-83dBm@MC2-84dBm@MC2-84dBm@MC2-84dBm-79dBm@MC3-83dBm@MC3-80dBm@MC3@MC1-76dBm@MC4-80dBm@MC4-77dBm@MC4-83dBm-71dBm@MC5-75dBm@MC5-72dBm@MC5@MC2-70dBm@MC6-74dBm@MC6-71dBm@MC6-82dBm-69dBm@MC7-73dBm@MC7-70dBm@MC7@MC3-85dBm@MC8-86dBm@MC8-86dBm@MC8-79dBm-84dBm@MC9-85dBm@MC9-85dBm@MC9@MC4-83dBm@MC10-84dBm@-84dBm@-74dBm-79dBm@MC11MC10MC10@MC5-76dBm@MC12-83dBm@-80dBm@-73dBm-71dBm@MC13MC11MC11@MC6-70dBm@MC14-80dBm@-77dBm@-72dBm-69dBm@MC15MC12MC12@MC7-75dBm@-72dBm@-85dBmMC13MC13@MC8-74dBm@-71dBm@-84dBmMC14MC14@MC9-73dBm@-70dBm@-83dBmMC15MC15@MC10-82dBm@MC11-79dBm@MC12-74dBm@MC13-73dBm@MC14-72dBm@MC15最大传送功2.4GHz5GHz率•802.11b•802.11ao20dBm,1根天线o20dBm,2根天线

15•802.11g・802.11n非HT重复o20dBm,2根天线（802.11a复制）模式•802.11n(HT20)o17dBm,1根天线o20dBm,2根天线・802.11n(HT20)•802.11n(HT40)o20dBm,2根天线o20dBm,2根天线・802.11n(HT40)o20dBm,2根天线注：最大功率设置根据信道和各个国家规定的不同而有所不同。具体信息请参见产品文档。可用的传输2.4GHz5GHz功率设置20dBm(100mW)20dBm(100mW)17dBm(50mW)17dBm(50mW)14dBm(25mW)14dBm(25mW)11dBm(12.5mW)11dBm(12.5mW)8dBm(6.25mW)8dBm(6.25mW)5dBm(3.13mW)5dBm(3.13mW)2dBm(1.56mW)2dBm(1.56mW)-1dBm(0.78mW)-1dBm(0.78mW)注：最大功率设置根据信道和各个国家规定的不同而有所不同。具体信息请参见产品文档。集成天线・2.4GHz频段1根•增益4.0dBi•水平波瓣角度360°•5GHz频段1根•增益3dBi•水平波瓣角度360°接口・10/100/1000BASE-T自检测（RJ-45）•管理控制台端口（卬45）指示灯・状态LED可显示引导加载程序状态、关联状态、工作状态、引导加载程序告警、引导加载程序错误、CiscoIOS错误。尺寸・AP（无安装支架）：7.5x7.5x2.35in.（19.05x19.05x5.97cm）（WxLxH）・AP（带安装支架）：8.12x9.52x2.75in,（20.62x24.18x6.99cm）重量・1.75lbs（0.79kg）环境非运行（存储）温度：-22到185°F（-30到850）运行温度：32到104°F（0到40℃）运行湿度：10到90%（非冷凝）系统内存•64MBDRAM•32MB闪存输入电源要・AP1140:36至lJ57VDC

16求•电源和电源注入器：100至ij240VAC;50至Ij60Hz供电选项•802.3af交换机•CiscoAP1041N电源注入器（AIR-PWRINJ4）•CiscoAP1041N本地电源（AIR-PWR-A=）功率・AP1041N:12.95W保修90天法规遵从性标准•安全：oUL60950-1oCAN/CSA-C22.2No.60950-1oUL2043oIEC60950-1oEN60950-1•无线许可：oFCCPart15.247.15.407oRSS-210（加拿大）oEN300.328,EN301.893（欧洲）oAR旧-STD33（日本）oAR旧-STD66（日本）oAR旧-STDT71（日本）oAS/NZS4268.2003（澳大利亚和新西兰）oEMIandsusceptibility（ClassB）oFCCPart15.107和15.109oICES-003（加拿大）oVCCI（口本）oEN301.489-1和-17（欧洲）oEN60601-1-2EMC医疗指令要求93/42/EEC•安全：o802.11i,WPA2、WPAo802.1XoAES、TKIP•其他：oFCCBulletinOET-65CoRSS-102蠹嚣臂弓唾顽认证IEEE标准•IEEE802.11a•IEEE802.11b•IEEE802.11g•IEEE802.1Indraft2.0•IEEE802.11h•IEEE802.11d

17安全：•WPA™:Enterprise.Personal•WPA2™:EnterprisePersonalEAP类型：•EAP-传输层安全(TLS)•EAP-TunneledTLS(TTLS)/MicrosoftChallengeHandshakeAuthenticationProtocolVersion2(MSCHAPv2)•ProtectedEAP(PEAP)vO/EAP-MSCHAPv2•PEAPvI/EAP-通用令牌卡(GTC)•EAP-SIM多媒体：•WMM™1MCS指标:调制和编码方法(MCS)指标规定了空间流的数量、调制、编码速率和数据速率值。2GI：信号间的保护间隔(GI)能帮助接收端克服多路径延迟的影响。电源选项CiscoAironet1041N系列接入点可由思科以太网交换机、电源注入器或本地电源供电。电源注入器CiscoAironet1041N系列接入点的电源注入器(AIR-PWRINJ4)包含一个集成电源，可将100到240VAe电源转换为56VDC电源，然后将该电源注入第5类以太网电缆，为接入点供电(图1)。图1.CiscoAironet电源注入器：为CiscoAironet接入点提供馈送电源

18电源条以太网（最长300英尺COO米））CiscoAironet电源注入器CiscoAironet接入点如表2所示，CiscoAironet电源注入器可配置为产品订单的一部分，也可单独订购。如果配置为接入点产品订单的一部分，注入器将随接入点产品包一起发售。如果作为备件订购，注入器将单独发售。表2.CiscoAironet1140系列电源注入器的产品编号产品编号产品说明AIR-PWRINJ4=用于1041N系列的CiscoAironet电源注入器AIR-PWRINJ4=用于1041N系列的CiscoAironet电源注入器（备件）电源注入器产品规格表3列出了Aironet1041N系列接入点的CiscoAironet电源注入器的产品规格。表3.CiscoAironet1041N的CiscoAironet电源注入器规格说明CiscoAironet1041N系列的CiscoAironet电源注入器产品编号AIR-PWRINJ4局域网连接・第5类电缆的最大长度：从交换机到设备为100m•类型：RJ-45•标签：10/100/1000BASE-TXToSWITCH设备连接•第5类电缆的最大长度：从交换机到设备为100m•类型：RJ-45•标签：10/100/1000BASE-TXToAPLEDAC电源状态、接入点电源状态和错误电力・集成电源•输入电压：100-240VAC、50/60Hz•输入电流：0.95A•输出电压：56VDC•输出电流：0.550A

19尺寸重量环境6.54x3.15x1.73in.(16.6x8x4.4cm)13.8oz(390g)•非运行温度：TO到+176°F(-40到+85P)•运行温度：-4到+131千(一20至11+559)法规遵从性标准•安全：oUL60950-1oCAN/CSA-C22.2No.60950-1oIEC60950-1oEN60950-1

20第4章无线网络安全4.1物理层防护无线环境存在以下几类问题：/无线信号广播问题无线信号的广播使得非法或恶意用户更加容易接入网络/无线覆盖漏洞无线信号有可能会由于某个AP出现问题而引起无线覆盖空白区无线干扰避免/无线信号干扰在无线环境中在某些情况下会出现信号干扰问题（比如为了要求高容量临时增加了AP的数量）/资源侵占非认证用户通过接入AP互传数据恶意侵占无线资源，造成合法用户无法得到合理的无线资源保证。问题解决：/无线信号广播问题通过信号的指向型部署，如在室内部署AP采用Cisco的轻量级配置外置天线实施扇面覆盖，可以减少由于其全向覆盖造成的信号泄漏以及干扰信号的进入。禁用广播SSID将导致非法或恶意用户无法获取带有SSID的信标,这将保护那些隐藏在SSID后的用户群组/无线覆盖漏洞无线控制器可以通过获取该AP周边其他AP反馈的无线环境状况发现问题，并通知周边AP扩大覆盖范围来弥补信号漏洞/无线信号干扰无线控制器可以通过AP及时发现这些干扰的存在并对其周边AP进行参数调整（功率、频点），以避免干扰。/资源侵占通过无线控制器阻隔AP下用户的互通，可以有效控制Web认证用户不经认证利用AP对无线资源的占用。4.2链路层安全

21链路层存在以下几类问题：/管理帧参数没有加密管理帧参数不加密很容易造成中间人攻击的行为发生，一个入侵者通过篡改管理帧来达到用户流量的分析及篡改。/链路层数据安全MeshAP节点之间为空中链路，如果没有有效的加密保护措施将会导致中间人攻击行为或泄密问题。/室内瘦AP点与无线控制器之间需要通过二层或三层网络，所以无线控制器与AP的控制消息之间如果没有数据加密将会导致中间人攻击行为。/关键用户（高权限管理人员）的无线客户端有在于AP交互数据的过程中如果不进行空中链路的保护无线数据将会被他人窗听，造成严重的泄密。/无线侧的网络攻击■管理框架洪水,未认证的入侵■认证洪水■探测请求洪水■伪冒AP洪水■零探测响应■EAP握手洪水■等等…上述攻击都会造成AP无法正常工作以及无线资源的耗尽。/流氓AP流氓AP可以实施中间人攻击，流氓AP可以假冒SSID甚至BSSID,这种方式如果被用于在空口进行用户的数据接收和转发那么传统的WLAN系统将无法识别此类流氓AP,/用户接入安全如果选择不合理的用户接入方式会导致严重的安全问题问题解决：/管理帧参数没有加密管理帧保护（MFP）是通过在AP管理帧上增加了基于无线网络配置的校验字段，通过该字段来标识管理帧的合法性，任何对管理帧的篡改都会被系统识别出来。一链路层数据安全

22MeshAP节点之间空中链路的安全可以通过MeshAP之间的加密来实施，CiscoMesh节点的无线空口所有数据都是基于AES进行加密的。室内瘦AP点与无线控制器之间的控制部分也是经过AES来实现加密的。客户端与AP之间的空口可以通过WPA或WPA2来实施动态安全加密。/流氓AP无线控制器可以及时的发现网络中间存在的流氓AP,针对这些AP无线控制器通过网管可以及时发现并产生告警，通过定位服务可以发现流氓AP的具体位置，并引导网管员实施操作，对无意中连接到该AP上的用户实施阻断。/无线侧的网络攻击无线控制器作为控制所有所属AP的大脑，本身也是一个无线侧的IDS系统，针对攻击无线控制器通过网管可以及时发现并报告攻击的产生，通过定位服务可以发现攻击者的具体位置，并引导网管员实施操作，对该非法用户实施阻断。/用户接入安全用户接入安全的原则是权限越高的用户接入方式要越加严格，对于公众用户可以采用Web认证的方式，但这些用户无法接触到敏感数据资源。Cisco的NAC框架，通过802.lx和客户端信息的（系统信息、补丁信息、病毒信息）结合来确定该用户去隔离免疫区还是正常上网。不同区域映射到不同的VLAN中而引导用户进入不同VLAN的策略是由Radius携带的VSA下发给无线控制器的。所以对于802.lx用户可以实现在同一个AP同一个SSID下动态VLAN的分配。对于用户接入的网络我们可以采用在同一个AP下针对不同的SSID对应不同的VLAN以及认证模式，所以灵活的对应关系可以确保彻底全面地执行网络接入安全策略。4.1网络上层安全在ip网络中有来自方方面面的安全问题，简单归纳如下：/带宽肆意侵占/蠕虫病毒泛滥/针对应用服务系统的攻击/对网络中其他主机的攻击/对敏感资源的好奇问题解决/通过无线控制器与ASA防火墙以及IPS

23的联动可在空口处阻断非法用户的连接，并对其实施惩罚性关联禁止，该用户在一段指定的时间内将无法从网络的任何一个无线AP进行网络接入，有效的在空口保障了网络的上层安全防护。/CISCO的无线AP自身有防火墙特性和IDS特性。4.1二层、三层安全无缝漫游无线园区网络中不但要考虑到游牧用户在室内AP区域间的漫游切换，对于室外MASH部署还需要考虑具备较高速度的交通工具的漫游切换。另来考虑到对中那些实时性很高的用户应用如VoIP、移动视频等应用的可用性我们更加需要考虑到无线环境中的无缝切换。用户在两个以上的无线区域内实现通讯无缝的漫游及切换，以下几种情况将导致漫游与切换：/移动用户超出了原有无线AP的区域，进入了一个新的无线AP所在区域，此时移动用户将切换至可达的无线AP区域。/移动用户的通讯速率发生改变，并且发现了附近的一个AP可以提供更好的通讯服务质量。/一个潜在的AP的信号强度在区域内大于现有的AP的信号强度。在WLAN网络中间小区漫游分为二层和三层漫游：二层切换传统AP可以借助非标准的IAPP协议来实施二层加密数据的用户切换，但是采用IAPP方式要求AP和AP之间必须进行基于四层的IAPP协议通讯，在实际运营部署环境中AP横向之间通讯是被阻隔的所以无法实施IAPP协议。另外，如果小区内存在较多的切换用户这将会占用大量的APCPU资源，因为这些IAPP的交互信息都必须由APCPU来处理。在思科的统一无线网络系统中所有轻量级AP的隧道皆端节于无线控制器侧，因此所有的本控制器内的用户切换信息均由控制器内部调度完成。三层切换传统无线网络更本无法实现面向用户的三层快速漫游切换，原因是传统的无线网络中的三层快速漫游需要依赖上层MobileAgent的服务并必须配合MobileIP客户端软件。利用思科统一无线网络，轻型接入点可以被部署到网络的标准子网基础设施中，并获得一个隶属于它们所在子网的IP地址。所有来自于无线客户端的流量都将被放置到一个通过底层网络发送到无线局域网控制器的LWAPP数据包中。客户端设备可以从一个连接到控制器的子网获得它们的IP地址一一而不是它们所在的楼宇的子网。底层子网基础设施对于客户端而言是透明的。控制器可以管理互相之间的所有漫游和隧道通信，以确保不需要移动IP等协议。

24对于二三层切换同一控制器下的用户由于用户关联状态、加密信息、安全策略等均在单台控制器上.所以用户在AP间切换的信息完全由控制器直接通知目标AP就可以快速实现AP间切换。而在不同控制器下用户的关联状态、加密信息、安全策略等信息需要通过控制器间EoIP隧道进行转发，以确保不同控制器下不同用户的快速切换。

25第5章无线网络管理芜湖升辉酒店网络规模很大，需要考虑到设计初期的无线预设计和规划。为了有效执行统一管理我们建议大楼采用单一的一套网管系统来统一管理所有无线系统，并通过管理员分权的方式为各区提供网管的Web监控页面。5,1无线管理能力思科提供的统一无线网络系统可以同时管理室内、室外无线接入点、室外Mesh设备，并且最大可以扩展管理至3万个AP；思科无线网络管理具有以卜能力/规划设计具备室内室外传播模型的仿真及效果计算分析，并提供与规划的场强分布、覆盖漏洞、用户接入速率分布以及网络覆盖评估的预规划效果报告。可结合GoogleEarth的平面和立体的卫星图片进行规划。/WLAN无线环境提供的实时RF管理功能，包括信道分配和AP输出功率设置以及分层分区的实施效果监控图。可结合GoogleEarth的平面和立体的卫星图片进行部署。/监控和故障排除可快速查看覆盖盲区、报警和关键的使用统计数据，实现了方便的WLAN监控和排障，并提供不同等级客户制定化的故障告警级别及告警过滤和标记功能。/客户端故障排除

26提供基于802.11k（无线资源测量）、802.llv（客户端管理）的测量机制能够通过802.11MAC层对无线客户端进行管理和测量（包括工作调制方式、信号强度、客户端信躁比、客户端MAC层的收发包文、重发包文、往返时延等）而无需客户端任何配置。“设备配置管理具备功能粒度的配置应用模板以及配置组定义。/室内定位跟踪内嵌RF传播模型并可以支持数千个不同种类WiFi终端的实时定位跟踪，而且对AP没有任何要求。（AP仍然」:作在正常的转发模式）/无线入侵保护系统（IPS）和无线入侵监测系统可创建能定制的攻击签名文件，可用于迅速检测与RF相关的常见攻击，如拒绝服务（DoS）、Netstumbler和FakeAP。用户可对思科WCS编程，使其在发现攻击时自动生成报警以及详细的趋势报告。对攻击终端进行快速定位和围堵策略。/日志报告客户端、AP、控制器可制定化，按需生成报告提供1小时到7天的历史追踪以及访问点性能状态（负裁，功率,噪音，覆盖范围，在线时长）、客户状态、语音状态、最繁忙的AP或客户端、WLAN状态以及网络质量等图形和文本报告。/管理员权限支持上百种类的管理员权限定义和分配，以满足不同层面网络管理的分权需求。5.2无线射频管理除了对于设备、无线射频情况、终端等的管理之外，更重要的一点是，在网络发生干扰的情况下，如何定位干扰源，定性其是由哪种干扰设备产生（蓝牙？微波？无绳电话？微波炉？）,并且我们还需要判定其干扰源所在位置，通过设置我们的网络避让干扰或者对干扰源进行排除。在通常情况下，我们一般要借助于一些专业仪器，比如频谱仪来进行分析，但是频谱仪价格昂贵，而且使用复杂，只有非常专业的人员才可以使用频谱仪进行无线网络故障排查。这对于我们大楼的网络管理人员来说并不实际。针对这种情况，思科提供了一种性价比极高的解决方案，如下图所示

27帮助管理人员专业的定位干扰源及干扰源位置当CiscoWC藻成Detect,classify,andlocateRFinterferenceCiscoWCSWireless/WiredNetworkLAN/WANNetworkCiscoCompatibleClientDevicesCognioSpectrum))))ExpertSensors/JT***CognioDetectedIncompatible&InterferingDevicesCiscoWLANController思科的Cognio是一款基于笔记本终端的频谱分析工具，他不但可以对无线干扰源进行定性的分析，通知管理者网络存在何种无线干扰，并且可以和思科无线网络管理系统进行集成，管理人员在网管上就可以轻易的发现网络干扰、对网络干扰进行分析、并且极易对网络干扰进行排除。解决了一直以来的无线网络干扰带来的困扰。5.2与第三方网络管理软件的互通思科WCS网络管理平台可以管理包括各类思科无线网络控制器，思科室内无线接入点1000系列、1100系列、1200系列、1230系列、1240系列、1250系列、1300系列、1500系列产品，各类无线终端，可以对思科传统的胖AP产品或者第三方的胖AP产品进行简单的设备管理，但不能进行配置管理。思科可以提供北向接口以及无线控制器的MIB库与第三方网管进行集成。第6章思科在无线局域网方面的优势6.1产品技术优势1.一体化网络解决方案，同一控制器控制管理室内AP、室外AP、室内Mesh以及室外Mesh节点。2.无线控制器支持二三层AP统一管理，对有线网络构架没有任何改动及特殊需求。3.室外MASH支持基于无线链路质量（链路信号强度、链路信噪比等）、节点跳数等综合计算无线路由。

281.可以通过同一无线控制器支持对包括室内型AP、室外型AP,甚至Mesh设备进行统一的配置、管理能力，方便今后一体化无线网络的实现。为实现简单、快捷的配置管理能力，耍求实现AP的零配置管理功能，AP的配置管理、版本升级等工作均由无线控制器实现，AP无需进行任何配置工作。2.单一无线控制器设备支持最大管理1500个AP设备，并且可以支持堆叠。3.网管系统可以管理超过3万个AP和数千台控制器，并提供实时真实的RF管理及控制4.具备AP汇聚数据流及高强度加密（AES）的数据流进行线速转发，一般情况下，假设每个AP的IP静载的流量不少于20Mbps,对于不同容量的无线控制器控制器的转发能力，分别为：管理300个AP的无线控制器转发能力为不少于8Gbps管理100个AP的无线控制器转发能力为不少于4Gbps5.支持噪音、干扰回避、网络频点自动规划、功率自动控制（AP功率自动调整、无线客户端功率自动控制）、无线客户端的负载均衡。6.支持在转发数据的同时空口上非法AP和客户端的发现，并可以通过网管进行报警、显示和定位7.支持无线IDS功能，并可以与有线IPS系统联动，发现3-7层攻击并从无线侧阻断该用户与AP间的关联8.支持访客技术，要求访客流量不能落地于内网，支持通过远程管理员生成访客用户名密码和访问时间能力9.支持客户端接入时基于用户名的动态VLAN的分配以及静态VLAN分配，使得WLAN网络系统可以实现每用户VLAN的分配10.支持基于AP的VLAN组分配，即系统中可以有某些AP对应的WLAN专属于不同的VLAN。使得不同的覆盖区域虽然SSID相同，但用户接入的默认策略不同。11.支持同一无线控制器以及不同无线控制器下亳秒级的二三层漫游切换。12.支持无线控制器N+l、N+N、N+N+1冗余，且冗余控制器可以在网络任何路由可达之处而无需要求必须相同网段。13.支持基于无线资源百分比以及用户保障速率、抖动以及时延的下行无线资源控制。14.支持基于时长以及流量的预付费。15.集中式部署支持基于热点的计费定位。16.支持基于802.lla/b/g/n的接入，满足下一代WLAN网络接入及应用的需求。17.支持通过无线系统实现位置服务，定位无线客户端或者RFID设备。18.支持基于位置的个性化Portal推送19.支持基于SSID（即接入服务标识的）的个性化Portal推送。20.通过同一网管系统需要控制室内型AP和室外型AP,包括Mesh节点。

291.可以实现在部署之前，通过网管系统模拟现场情况，进行无线网络的设计。2.支持802.llw（管理帧保护）、802.11k（无线资源测量）、802.llv（客户端管理）、802.Hr（快速切换漫游）802.11s（无线网状网）、802.1In（下一代无线高速标准），思科也是主导上.述标准的制定者。3.所有控制器功能无需附加的付费许可并且能够通过思科网络不断获得功能升级。6.2公司总体优势•公司优势/领先的统一设备供应商：思科是全球有线网络设备的领导者，占据全球70%以上的份额，思科无线是无线局域网的开创企业之一，早在1986年起就专著于研究发展无线局域网技术。思科的无线局域网技术专家目前是IEEE802.11技术工作小组中的重要成员，在各个新标准的制定中做出了贡献，目前，Cisco专家担任WiFi国际标准组织联盟主席，并且在802.11h,8021.Ui,802.llj,802.1Ima,802.1Iv工作组当中担任主席/付主席职务，并在全部正在进行的工作组中有相应的专家参与。/思科引领802.11标准的发展,并且为标准发展提供指导思想，目前考虑制定的802.11s,802.1lw,CAPWAP等标准均以思科的设计思想为蓝本。/思科与全球绝大多数无线、操作系统和终端厂商均在合作，包括与Microsoft,Nokia等厂商签署全球战略合作协议，共同发展及推动无线市场和终端市场。并与包括Intel、Intermec、IBM、Panasonic、LEX、Dell等等上百家芯片厂商及终端设备厂商有共同合作计划。「思科制造出全球第一款基于802.1InDraft2.0的企业级无线AP,并且做为WiFi联盟组织的802.1In测试基床。与包括Intel、BroadCom,Athreos,Marvell等领先无线芯片厂商进行互操作联合测试。/思科提供真正运营级的无线基础设施，思科在IETF的InternetMobility领域，拥有多项关于“无线设备/无线网络快速安全漫游”，“物理层/数据链路层/IP层控制、性能优化”等方面的专利。•产品研发支持优势/企业网WLAN市场占有率绝对领先者，专注于WLAN市场卜余年，无线WLAN部门超过500研发人员，300名测试人员，全球超过4万名员工；/中国本地超过1000名员工，拥有健全的分销体系，数量庞大的代理商；/在杭州设立本地办事处，本地响应速度快；

30/Cisco专业化认证已经深入人心，Cisco产品和技术被大多数技术人员接受并学习，日后管理维护费用低，代理商技术力量强：/遍布全球的支持团队:24小时全球可达的、由专家级工程师组成的团队,全球约200,000家合作伙伴，思科TAC技术支持中心提供7*24小时技术支持。•高性能的IPv6和IPv4无线接入，思科是业界最早支持IPv6的无线接入，并且无线控制单元与核心交换机一体化设计，利用核心交换机超大容量的背板和转发能力，保证交换无瓶颈，6500单块WiSM的最大吞吐量是8Gbps,单个WiSM可支持300个AP,平均每个AP可以得到26.7M的背板带宽保证，或每个用户可以得到1.3M的背板带宽保证（20个用户计算）•核心扩展性能不受影响：当需要扩展无线网规模时，我们将需要部署更多的AP,同时也需要增加WiSM。单个6509/6513机箱可以支持6个WiSM模块，最多支持1800个LWAPPAPo6500的高性能路由交换能力可以保证核心转发没有性能瓶颈•统一网络平台：集成到主要的路由交换平台。安全的创新型无线局域网控制器。无边界无线网络一室内和室外一体化，思科的无线控制器不管是室内AP还是室外AP,室内MESH还是室外MESH都能进行控制和管理，实现室内室外、二层网络和三层网络的无缝漫游移动。•全面的产品线：思科的产品先包括了室内AP、室外AP、室内MESH、室外MESH、小型无线控制器、大型无线控制器、6500系列交换机无线控制模块、集成POE和无线控制器交换机、无线定位系统、无线网络管理系统。是业界最丰富的产品设备厂商。并且在同一个AP的硬件平台上，可以实现胖AP、瘦AP以及MeshAP的转换，并且转换只要通过软件的形式来完成。•支持多种业务扩展：思科无线网络解决方案在支持数据转发的同时，真正为语音业务优化的无线设计，包括：一体化的IP电话解决方案，语音不中断安全漫游。为大楼提供内部话音无缝覆盖，同时思科无线解决方案支持无线话音呼叫控制手段，保证呼叫连接建立的有效带宽。无线视频：通过WiFi无线摄像机或者IP摄像机+无线桥接器可实现无线监控、视频会议的应用。•可靠性：思科无线控制器可采用1+1或N+1的冗余控制器架构，提供可靠的无线接入网络。不仅如此，在高密度和高可靠的无线覆盖区还可自动实现AP的冗余和负载平衡。

316.2Cisco无线成功案例摘选IT企业,Intel中国,Adobe■AMD,Oracle■Dell(5X4400+1131)■IBM■Lenovo(4400+1000+1131+2710LOC)■HP,Lucent■HITACHI■HONEYWELL,JohnsonControlsAutomotiveElectronicsCo.,Ltd.■SONY中国,Baidu.com,Symantec酒店行业■香港朗豪酒店,香港置地文华东方酒店(LandmarkMandarinOriental)■新加坡GrandHyatt酒店■北京嘉里中心酒店■北京香格里拉酒店■北京国际俱乐部酒店北京人济万怡酒店香港赛马会北京会所北京万达索菲特酒店央视酒店天津京津新城Hyatt酒店上海余山索菲特酒店成都香格里拉酒店广州威斯汀大酒店解放军总大楼解放军301大楼解放军302大楼解放军306大楼北京大学人民大楼中日友好大楼北京协和大楼北京广安门大楼北京天坛大楼北京地坛大楼首都儿科研究所安贞大楼上海瑞金大楼上海长宁区中心大楼昆山宗仁卿纪念大楼制造业■Intel大连制造厂■富士康集团无线智能门禁系统移动的办公网络VoWLAN语音系统(几百部7920话机)无线仓储系统,台湾友达光电(AUOptronicsCorp)厦门工厂■北京索爱普天移动通信有限公司■奇美电子(ChiMeiOptoelectronics),昆山翊腾平面显像有限公司(Coretronic(Kunshan)LCDCorp)■爱默生电子(EMERSONELECTRIC(CHINA)HOLDINGSCO.,LTD.)

32■海尔集团Haier■奇梦达科技苏州有限公司■四川长虹电子■三星电子苏州半导体工厂■中芯国际■冠捷电子(福建)有限公司■上海通用汽车东风雪铁龙汽车北京现代汽车武汉东风汽车福特汽车广州本田汽车上海大众汽车零售业■上海百联超市配送中心■家世界超市"百安居B&Q■宜家IKEA,BestBuy■乐购Tesco,家乐福Carrefour■麦德龙Metro■沃尔玛WalMark"屈臣氏（WATSON）■麦当劳（每个店路由器+AP模块）■中国烟草专卖仓库（全国范围）'山束家家悦超市有限公司第7章802.UN的引入介绍及测试分析7.1802.UN介绍7.1.1介绍在不到十年的时间里，无线局域网己经从一个有趣的设想变成了今天数以百万计的企业和消费者所必不可少的技术。这项技术还在演变：基于美国电气电子工程师协会(IEEE)标准草案的802.Un一新一代的高速无线局域网解决方案已经出现。802.Un标准具备了几项以前无线局域网技术所没有的优势。其中最显著的一点是它能够提供充分的可靠性并显著地提高应用数据的吞吐量。然而，在决定是否部署802.1In无线解决方案之前，企业机构应该研究清楚儿个问题：802.Un无线技术和以往的无线技术有什么区别？802.1In的标准化状态是什么？802.1In无线技术能和现有的无线用户端和接入点兼容吗？什么因素促使我们去部署802.1In无线技术呢？为了帮助你能够作出决策，这篇概述提供了关于上述问题和其他方面问题的解答。这篇概述同时也提供了802.1In无线技术的一些细节以及为什么思科公司要致力于从事802.Un无线新标准的工作。最后，本篇概述介绍了思科模块化企业级无线接入点Aironet1250系列产品一它是第一

33个通过WiFi802.1In草案2.0认证的产品，并且提供了最大的投资保护性来支持未来高速无线局域网技术。7.1.2802.11n的诞生今天的802.Ha/b/g无线网络已经成为了促进用户移动性和生产效率的一项有力的工具，而且打开了下一代无线应用的大门。然而，当无线应用变得日益普遍的时候，对网络可靠性和带宽的需求变得更加紧迫。为此，IEEE工作组n(TGn)已经致力于开发一种新的无线局域网标准，提供比现有的802.Ha/b/g技术能够提供的数据吞吐量更高的数据吞吐量。802.1In标准能够提供高达300Mbps的无线传输(今天802.11a和802.11g的最高传输速度是54Mbps,而更早的802.11b只能提供最高为11Mbps的传输速度)。自2003年9月以来，TGn一直在平稳的推动802.lln标准化工作，但是，和其他复杂的技术一样，标准化工作需要几年的时间来完成。由于对于提高无线网络性能和容量的关注大量存在，在开始的时侯有32个不同的建议被提出，工作组一直对达成一致，建立一个单一的建议,以及对之标准化而努力。在2005年10月，思科和其他几家公司成立了增强无线联盟(EWC),旨在帮助工作组打破僵局并加速802.lln的标准化工作。EWC创立了一个新的建议，IEEE在2006年一月投票接受了这个建议作为标准。工业界的技术提供厂商都在争相推出基于802.lln技术的新产品，目前，关于标准化第二份草案建议的相关产品已经大量进入到市场中。7.1.3802.11n技术的现状下一代无线局域网技术已经向前迈进，但是机构投资者必须清楚802.lln仍然是一个标准草案。最终的标准细则还在制定当中，而且TGn预计要到2008的下半年才能够最终通过802.lln的标准。自从2007年6月以来，无线联盟(Wi-FiAlliance)目前采用的是过渡的802.lln草案2.0米作为第一轮Wi-Fi认证和兼容性测试的基准。商业用户如果采用802.lln的话应该考虑是否需要等到标准化最终落实再进行部署工作。目前市场上的802.lln产品都是基于标准化的草案，而不是最终真正确立的标准。现在工业界都在致力于能够让目前基于草案的产品能够通过软件升级的办法来满足以后802.Un的标准。然而，这种情况是没有绝对保证的。然而，思科的模块化设计能够保证即使是需要硬件升级，也只是影响到无线发射模块部分，而不必担心替换整个无线接入点系统。

347.1.2802.11n如何工作目前的无线解决方案运行在2.4-GHz的频段(802.11g和802.11b)或者5-GHz的频段上(802.11a).802.lln将会工作在2.4-GHz或5-GHz,或者同时两个频段上，从而提供了对802.lla/b/g的向下兼容性。目前市场上绝大多数的Wi-Fi设备和无线接入点都是支持双频段(2.4-GHz和5-GHz)o利用5-GHz的802.lln将能够为商业级用户提供更大的接入容量和更不易受干扰的频段。基于802.lln的无线解决方案利用如下儿项技术来提供网络高性能，高可靠性和高可预言性，他们是：•多输入多输出(MultipleInputMultipleOutput,常简称MIMO)技术•数据包聚合(Packetaggregation)技术•通道绑定(Channelbonding)技术这三项关键技术结合起来能够让802.Un提供5倍于802.lla/b/g的网络性能。7.1.3MIMO技术802.lla/b/g无线接入点和客户端是通过单个天线单个空间信道来实现数据传送的。802.Un接入点和客户端能够利用两个或者更多的空分信道同时传输数据，并且能够采用多个接收天线和高级信号处理技术来重建从多个信道发送过来的数据。基于MIMO的接入点使用空间复用技术在不同的天线上传送不同比特的信息，从而能够提供更高的数据吞吐量和可靠性。先前的无线技术在处理反射信号的时候存在问题，而MIMO技术则可以有效的利用这种反射来消除“盲区”，从而增加了无线服务的覆盖范围。总而言之，802.lln网络融合了基于MIMO的接入点和无线客户端，从而能够提供极高的可靠性和数据吞吐量。然而，即使只部署支持MIMO技术的无线接入点，和不支持MIMO技术的传统客户端通信，这项技术仍然能够提供高出802.lla/b/g网络百分之三十的性能。这种性能的提升是采用MIMO智能天线的结果，它能够允许无线接入点能在更长的距离间更可靠的接受数据，并且与标准的分集天线工作方式相比能够为客户端提供更高的数据传输率。例如在同样距离上802.lla/b/g客户端和传统接入点通信，数据通常会从54Mbps降到48Mbps或者36Mbps,而相同的客户端同支持MIMO技术的802.lln无线接入点通信，还能够维持在54Mbps不变。7.1.6通道绑定最直接的增加网络容量的办法是增加通信带宽。然而传统的无线技术只能局限在几个20-MHz频宽信道中的一个上传送数据。802.lln网络利用一种叫做通道绑定的技术来结合两个相邻的20—MHz信道，从而通信带宽增加了一倍。由于可以利用的信道数量较多，通道绑定在5GHz

35频率上最有效果。由于2.4GHz只有三个不重叠的20—MHz信道，通道绑定两个20—MHz的信道将会占用三分之二的频率资源。因此，IEEE制定了在何种情况下才能在2.4GHz使用通道绑定技术的规则，从而保证最优的性能。思科预见了采用通道绑定的好处并且在5GHz上加以支持。7.1.6数据包聚合技术在传统的无线传输技术中，传送每一个数据包所需要的信道开销量是固定的，而不是取决于数据包本身的大小。当传输率提高时，传送每一个包的时间要求就要缩短，但是开销始终保持不变一一这样就会带来一个潜在的问题：在高速802.lln网络中需要传送的开销将变得比数据包本身还要大。802.lln技术通过汇聚应用数据中的多个数据包成为一个传输帧来提高效率。在这种情况下，802.lln网络能够通过仅仅一个有固定开销的帧来传送多个数据包。这种数据包聚合技术对于某些特定的应用程序如文件传输有极大的好处。然而，实时应用如语音通话并不能从中获益，这是因为实时流的数据包需要固定的传输间隔而数据包聚合将会带来不必要的延迟。当然，语音和其他多媒体应用仍然可以从MIMO技术中获益。7.1.8802.11n的优点采用802.lln这种创新性的技术可以为无线局域网带来以前无线解决方案所不具备的几项优点：・高可靠性一采用MIMO技术能够使得802.1In网络提供更可靠的无线服务和更多的并发连接。通过在多个天线的并行通信，802.1In能够有效的消除盲区和提供更远的传输距离（即使是和传统的802.1la/b/g客户端通信）。802.1In能够为用户带来包括语音和视频应用的全新体验。MIMO技术所带来的增强的信号收发特性能够减少数据包重传，从而能够提供更可靠更稳定的高数据吞吐量。・高吞吐量一结合MIMO技术、数据包汇聚技术和通道绑定技术，802.11n网络（包括802.11n无线接入点和802.11n客户端）能够达到每个无线频段（2.4GHz或者"5GHz）300Mbps的传输率一5倍于802.1la/g的最大传输率。而且，802.11n接入点增强了对基于以前无线标准的客户端的支持：即使是802.11a/b/g客户端和802.11n接入点通信，它也能够在同样的距离间获得更好的带宽。・大覆盖范围一企业用户在设计无线网络的性能时，MIMO技术能够为各种设备提供更加可预测的网络覆盖范围和吞吐量。这种覆盖范围的提高不但适用于802.1In客户端并且支持802.1la/b/g客户端。在任何一个地点，用户连接802.11n接入点都会得到比连接802.1la/b/g无线接入点更高的数据传输速度。因此较之以前的无线技术，802.11n能够为更多的用户提供更高的数据服务。

36下面的这些应用可以从802.lln无线局域网的高速率，高可靠性和可预见的覆盖范围等特点中受益：・需要共享大文件的场合和应用，包括高级设计和工程应用在会议室里共享一个大尺寸微软PowerPoint演讲稿的客户；・需要高质量传输的语音和视频应用，例如视频会议和需要多个高清晰视频流的IPTV服务；・包括仓库、制造工场楼层以及零售店等难于控制RF特性的场合；・灾难恢复、备份和存储应用场合。7.1.8同已有平台的向后兼容性如同今天的802.11g平台一样，802.lln网络可以同之前遵循802.1la/b/g标准的客户端兼容。802.lln无线接入点可以方便的在混合环境下进行协作。802.lln接入点可以配置为同时在20MHz频段支持传统802.1la/b/g网络和在40MHz频段支持更高的带宽。然而，在802.lln网络中引入802.lla/b/g用户将会影响到网络的整体速率，并降低无线接入点的吞吐量。这种影响随着具体引入客户端方式的不同而有所不同。802.lln网络可以在最小的性能影响代价下兼容802.lla/b/g客户端。然而，在目前的802.11g网络中，运营包括802.11b客户端在内的混合环境将会极大的影响网络的吞吐量（当802.11b客户端接入后,802.11g网络的吞吐量将会从25Mbps下降到7Mbps,802.lln网络性能也会受到相当程度的削弱）。然而，部署802.Un的企业可以选择把网络配置成为在某些频道甚至是在所有频道上排除802.11b客户端，由此实现较高的吞吐量。那些希望获得802.lln优势但同时需要使用802.lib/g设备（或者是在可预见将来继续使用这些设备）的企业可以采用混合模式来部署802.lln网络，即同时部署lln网络在2.4GHz以及5GHz频率。如果是用户已有的802.11a客户端是少数，那么这些企业在5GHz频段上将会体验到巨大的性能提升，获得更好的频谱可用性，因为5GHz频段相对于2.4GHz频段几乎不会有什么干扰。7.1.9通向802.11n的渐进方式802.lln的最终标准化疑问目前还没有最终解答，在这样的背景下企业对部属802.lln网络有些犹豫也是情理之中。毕竟，没有谁可以保证在今天802.Un草案下部署的网络能够通过软件升级到最终定稿的标准。然而，有一些因素使得这些企业在可预见的未来部署基于802.lln草案网络的信心增强了。Wi-Fi联盟对符合2.0草案的产品进行了认证，这有效的设置了工业标准，这一标准显示了产品的互操作性，而Wi-Fi联盟正是一直以来对互操作性进行验证的机构，而非IEEE。进一步，Cisco以及诸如Intel在内的领先客户端硬件生产商正在测试验证产品的互操作性，从而保证市场上采用802.lln草案2.0标准的设备能够给用户带来无缝的接入体验。随着围绕在802.lln草案2.0

37标准的市场鼎盛时刻的到来，Gartner也修改了它对企业用户的建议。之前，一份Gartner于2006年2月26日出具的报告（802.lln草案会给Wi-Fi用户带来困惑）建议企业不应当急于部署802.lln,理由是这项技术仍然在预标准阶段。报告还建议企业应该在接下来的几年内继续使用Wi-Fi所认证的802.lla/b/g产品。然而，在发布于2007年7月25日的报告（无线网络构架的发展规律周期，2007）中，Gartner建议需要更多带宽的企业用户可以考虑采用基于802.lln草案2.0标准的Wi-Fi认证设备。正在计划未来使用高带宽无线应用，或者是正在部署无线局域网的企业希望立即部署Wi-Fi验证的基于802.lln草案2.0标准的网络，同时也需要在最终标准一旦确立后，设备能提供平滑升级的方式。为了满足这样的需求，Cisco推出了市场上第一个企业级802.lln无线接入点—CiscoAironet1250系列接入点。7.1.8CiscoAironet1250系列接入点CiscoAironet1250系列接入点是一款企业级的接入点，该设备支持802.lln草案2.0标准，通过模块化设计实现在未来提供更高速的WLAN接入(包括最终认证的802.Un标准)。该系列尤其满足高速WLAN技术诸如MIMO以及802.lln对电源、散热以及吞吐率提出的工程要求，并通过模块化设计实现了轻松的现场升级，有助于保护无线投资。CiscoAironet1250系列支持现有的802.lln草案2.0标准，随着技术的演进，现有的无线模块可以升级为更为先进的无线模块，从而提供给用户更高的吞吐量以及更好的可靠性。7.1.9CiscoAironet1250系列接入点提供如下特性：模块化平台：CiscoAironet1250系列接入点提供了双无线模块支持，允许同时工作在2.4GHz以及5GHz无线网络匕这提供了更多的可用频率数量，由此带来更多的网络容量和扩展能力完全支持动态频率选择(DynamicFrequencySelection,DFS)：CiscoAironet1250系列接入点提供对完整DFS需求的强大顺应功能。这使得用户可以利用整个5GHz频率，从而实现更高的频道利用率(包括5GHzUNII1以及UNII2频段)以及更多的可用带宽。现场升级能力：CiscoAironet1250系列接入点可以现场升级，允许企业在标准、应用和带宽需求的变化下对无线部分进行更改。客户可以选择高性能802.lln草案2.0标准MIMO无线模块，同时能够提供已有平台到最终802.lln标准的迁移之路(软件或者硬件)。这样的解决方案包括了64MB的闪存内存来实现未来的固件升级，允许客户采用新的网络标准并使用新的特性。高安全：CiscoAironet1250系列接入点支持802.Ui、WPA、WPA2,以及众多类型的EAP,保证与所有WiFi认证设备之间的互操作性。这些认证都支持IEEE802.IX的用户认证，TKIP(WPA)加密，以及AES(WPA2)加密。在以轻量接入点协议(LWAPP)方式运行时，该方案还支持Cisco一体化的IDS/IPS,并且可以同网络准入控制(NetworkAdmissionControl)服务以及Cisco自防御网络

38(Self-DefendingNetwork)服务结合起来使用。坚固耐用性：CiscoAironet1250系列接入点是一款坚固耐用的室内接入点，设计为天花板部署或针对工厂、仓库以及大型零售商店等对射频有较高耍求的场合使用。该产品提供了多种可选类型的天线，良好坚固的金属屏蔽外壳，广泛的温度支持范围，以及合理的通风结构。电源供电方式灵活：CiscoAironet1250系列接入点支持本地以及以太网供电，以太网供电方式包括思科增强型PoE（注：在Catalyst3750E,3560E,4500,6500平台上支持）供电和IEEE802.3af供电。Cisco为该系列接入点还提供了独立的电源注入器和本地电源支持，可以满足802.1In无线模块对电源的高要求。企业级的可管理性：CiscoAironet1250产品做为思科统一无线网络（一个集成的、端到端的且包括有线和无线网络构架的解决方案）的一部分。接入点可以同Cisco无线局域网控制器以及Cisco无线控制系统一并运行，从而实现集中控制、快速部署以及网络自我修复功能。该方案也可以被配置为自治模式，并且在需求变化时升级为可集中管理的方案7.1.8投资保护Cisco已经在业界建立了良好的交付可扩展长期运行解决方案以保护客户投资的声誉。针对CiscoAironet1250系列,Cisco提供了长期的满足WLAN标准演进的投资保护。CiscoAironet1250可以通过现场升级无线部分来实现基础设施投资保护。目前的802.In标准2.0草案的制定带动的市场繁荣使得最终标准发生重大改变的可能性极小，从而使得要求设备通过软件升级以外的手段来更新设备的可能性很小。然而，Cisco还是提供了模块化的接入点平台，从而保护即使在硬件变更情况下的用户已有投资。现在就需要提升WLAN性能的用户可以毫无疑虑的部署已有的802.lln草案2.0解决方案，并且在最终802.1In方案一旦确立之后能顺利升级。作为彻底地可升级802.Un无线接入点，CiscoAironet1250提供了到802.Un的明晰、低风险升级途径。企业可以放心部署基于802.lln草案2.0标准的CiscoAironet1250,从而实现更高性能，同时也可以获得投资保护。凭借CiscoAironet1250系列接入点，你的企业可以毫无疑虑的部署无线网络，而不用担心未来的无线技术、协议或标准的不兼容问题。7.2思科与英特尔：802.lln协同引领和测试7.2.1管理概况思科与英特尔正在多个重要领域进行合作，包括验证和优化下一代802.llnWLAN网络的互操作性和性能，从而为双方客户提供超过传统802.llabg网络5倍以上的吞吐率，并使射频覆盖区内的可靠性和可预测性得以改善。

39思科与英特尔在英特尔空中（Over-the-Air）测试点共同测试802.lln的可靠性。这方面的努力使得思科与英特尔有机会齐心协力，优化客户端与基础设施的性能。测试数据表明802.Un在吞吐率、可靠性和可预测性方面均有改善。对于思科和英特尔的共同客户而言，这方面的合作保证了802.1In系统的互操作性，使得客户部署联合的802.lln解决方案时充满信心。联合测试表明了市场领先的性能，获得了令人惊讶的结果——在现实测试场景中的吞吐率高达195Mbpso持续测试获得的平均吞吐率为182Mbps,这比802.llabg的吞吐率提高了900%»测试结果也表明了MIMO在改善覆盖范围方面的优势，以及802.lln和802.llabg间的后向兼容性。7.2.1面向真实世界的企业级802.11n思科正与英特尔在多个重要领域进行合作。无论是改善无线语音、合作应对安全威胁，还是构建下一代供应链，思科与英特尔都是在帮助企业和消费者改进其工作、互动和互连的方式。思科-英特尔联盟的注重点在于推动网络通信的融合，以及首创性、标准化的计算解决方案。思科与英特尔的一个关键合作领域是无线空间，在此领域802.lln代表着标准化无线网络进一步发展，以及企业网络移动性的一个新的水平。随着802.lln的问世，支持的数据率高达300Mbps,带宽比当今的802.HagWLAN(54Mbps)至少高出5倍，因而可满足更为苛刻的应用需求。除了吞吐率方面的提升，802.lln多输入多输出(MIM0)技术也提供了多个天线和高级信号处理功能，因而可为Wi-Fi连接提供企业级的可预测性和可靠性。7.2.2思科与英特尔：在无线与移动性领域通力合作虽然WLAN行业的802.lln部分才刚刚开花结果，思科与英特尔已为引领市场做好了充分的准备。在基础设施方面，思科目前在企业WLAN产品方面占有大部分(63%)市场份额，并在此基础上借助802.lln将市场份额提升到接近73%(Dell'OroQ1CY08报告)。在客户端方面，英特尔已售出1500万件以上的802.lln设备，是勿庸置疑的市场领头雁。思科与英特尔意识到双方展开测试规程合作、使各自的WLAN基础设施与客户端组件更和谐地交互对于客户的重要意义。对于思科与英特尔客户，该联盟带来的优势不胜枚举。首先，经过测试的JointCiscoandIntelWLAN系统可提供最佳的性能，故障点在提交给客户前均已解决。其次，持续合作有助于优化双方目前及未来提供的移动性解决方案的性能与可靠性。最后，鉴于思科与英特尔引领市场的能力，有了这两家久负盛名的企业级移动性解决方案供应商的支持，客户在无线部署方而大可高枕无忧。7.2.3现实世界部署802.11n测试常用的Wi-Fi测试方式有两种：传导测试与空中测试。虽然两种方式都有对应的应用场合，

40它们最根本的区别在于射频能量在基础设施与客户端之间的传递方式。一方面，传导测试需要无线客户端与接入点之间的宜接电缆连接，使Wi-Fi信号可在受控有线介质中不间断地自由流动。这种测试方式非常适合在模拟环境中评估产品的质量可靠性，但几乎不能反映出产品在客户部署场景中的性能表现。思科/英特尔802.1In测试以现实世界为基础，进行端到端的解决方案验证。首先，测试在专用的空中(OTA)办公环境中进行，该环境以典型的企业环境为模型，具备客户环境中可能存在的实际射频障碍。其次，测试使用了多个接入点和客户端设备，以体现企业级无线网络内在的争用、同频干扰及复杂性级别。再次，在整个测试过程中，环境条件是可控、可再现的，有助于改变单个变量以获得经验数据。最后，所有吞吐率、漫游和高客户端密度都以应用层运行的实际基准进行评估，强调了端到端解决方案的累计性能与适应性。7.2.1现实世界802.11n测试为了理解0TA测试的重要性，有必要了解经常被其他供应商和测试出版机构用作基准的传导测试的局限件。虽然通过射频电缆将接入点与客户端直接相连，有助于质量保证和更低层的性能验证，但这种方法未能体现802.11真实的性能挑战，即争用、射频多路径和无线LAN客户端的漫游行为。传导测试需要通过同轴射频电缆，将接入点的天线引线与WLAN中客户端设备的天线引线直接连接起来。这种测试方法未考虑天线子系统，因此也只评估了客户关注的部分实际问题。在实际部署中，天线与无线电性能在WLAN覆盖特性方面扮演着重要角色，这一点对于具有多个天线功能的802.lln尤为重要。此外，传导测试没有在802.11之类的共享介质中，对客户端与接入点之间基于争用情况的MAC层交互进行准确的测试。最后，客户端与接入点之间的连接，不存在任何多路径或障碍物，而这些影响在现实世界中是存在的。7.2.2空中(Over-the-Air)测试点准确评估客户体验的最佳方法，是对成品基础设施和客户端进行空中测试。为此，英特尔仿照企业级办公室，在俄勒冈州建立了一个27,000平方英尺的专用0TA环境测试点，其中具有企业级办公室中常见的障碍物，如办公桌、办公隔间、文件柜和承重墙，以确保测试点的全套设备与客户的实际部署场所具有相同的条件。该测试点对典型的部署环境进行了细致入微的模拟，其中的无线设备管理并处理具有不同衰减速率和强度的多个信号。所有测试均在全自动、可再现的场景中进行。考虑到现实世界中的多路径和射频动态衰减特性难以模拟，该测试点通过可编程机器人进行漫游测试，以保证测试的一致性和可再现性。该OTA测试点的主要基础设施组件包括

41•Cisco4404WLAN控制器•CiscoAironet1240系列(802.1labg)和1250系列(802.11abgn)接入点•CiscoWirelessControlSystem(WCS)该OTA测试点的环境射频特性，过去、现在和将来都由思科频谱专家来调控。测试使用的客户端设备均为具备Intel®Centrino®处理器技术的Wi-Fi客户端，包括：•Intel@PRO/Wireless2915ABGNetworkConnection(Tri-mode802.11a/b/g)•Intel@WirelessWiFiLink4965AGN802.11a/g/ndraftv2.0•Intel@WiFiLink5300(3x3MIMO)802.11a/g/ndraftv2.07.2.1合作测试思科与英特尔合作定义了一组OTA性能测试方法，这些测试包括：・直视路径(LoS)和非直视路径(NLoS)・高客户端密度测试・多个802.1In与802.1labg容量测试・企业漫游这些测试旨在确保思科与英特尔设备最佳的性能和互操作性。这些测试旨在优化和表征802.1In的可预测性和可靠性优势，在设备到达客户的现实0TA场景之前，就发现并排除故障。我们提供了一些代表性数据，这些数据表明了协作的力量。7.2.2LoS和NLoS测试在现实0TA环境中进行LoS和NLoS性能测试，可证明英特尔WLAN客户端在思科WLAN基础设施中的优势和可靠性。传导测试无法精确地重复相对于距离的速率数据，也无法体现经适当设计的天线所带来的巨大价值增益。借助真实的企业办公室建筑环境中的OTA多路径和反射，思科和英特尔可通过可再现的科学方法，对综合解决方案的表现进行评估。思科和英特尔工程团队可以根据该测试结果，时综合解决方案进行设计、开发和微调，以获得最佳的性能。测试方法在这个测试中，机器人的转盘上安装了一台测试用笔记本电脑。机器人然后按照程序指定的路径在办公室环境中移动，同时笔记本电脑在转盘上以1RPM的速度缓慢转动。客户端的天线和位置位于自动运载工具上，其精确的设置确保了可再现性。图1说明了测试方法。

42图1.测试方法MeasurementDistance在整个路径中运行吞吐率脚本，同时采集客户端的相关数据率、包重传以及其它指标。最后，记录数据以供审核：测试将重复多次，求得平均值以确保一致性。测试区域与典型的企业环境有相同的构造和布局，当客户端在测试区内部或周围移动时，相应的行为将得到观察和分析。客户端和基础设施都使用经不同环境反射的信号，并需保持足够的空间距离和信号强度，以达到客户期望的效果。图2显示了测试点的主要数据采集点分布图。注意每个数据采集点都代表了现实中的一个常见场景。例如，图右边编号为50的采样位置，距离左边用绿色圆圈标识的接入点68米。射频信号要从接入点传递到位置50的客户端，就必须穿越8面墙壁和4面标准的办公隔间墙壁。图2.数据采集点

43测试结果最终的模拟场景测试结果表明，802.1In在吞吐率、可预测性和可靠性方面均有改善。图3中的图表有力地说明了MIM0的优势，以及思科与英特尔联袂带来的性能优化。■802.11a■MIMOClient■802.11n此图表中显示了3组数据。浅蓝色的第1组数据是试运行CiscoAironet1242系列接入点(802.11a)搭配Intel3945ABG客户端时的测试结果。中间红色的第2组数据是相同的CiscoAironet1242系列接入点(802.11a),搭配支持802.11n、3x3MIMO的Intel5300客户端的测试结果。深蓝色的第3组数据是试运行CiscoAironet1252系列接入点

44(802.lln)搭配Intel4965AGN客户卡时的测试结果。首先，请考虑CiscoAironet1242802.IlaAP在采集点40测得的数据，该采集点距离接入点的直视距离为6米。此位置没有信号障碍物，也不存在多路径，因此非常适合作为比较的基准。在这个位置，802.IlaIntel3945和Intel5300MIMO客户端的吞吐率都略高于20Mbps。因为两种设备的连接数据率都符合802.11a标准，且没有多路径以显示MIMO的优势，所以测试结果与预期相符。但是，随着采样点距离延伸到障碍物逐渐增多的区域，Intel5300MIMO客户端的优势就变得十分明显。请注意在采集点50,802.11a客户端的吞吐率几乎为零，而MIMO客户端的吞吐率仍然保持在10Mbps«即使在只有802.11a基础设施的环境中，客户端的多个传输与接收天线带来的优势也是十分明显的。将802.llnAP与802.1labg客户端搭配，也可取得类似的效果。此外，数据还显示了802.Un为基础设施以及客户端带来的优势。在距离AP直视距离为6米的采集点40,吞吐率竟然高达187Mbps!整个测试范围内的采样点，明确地证实了802.UnMIMO的优势。在采集点48和50,信号受阻以及多路径情况最为严重，但系统提供的性能仍然高于旧式802.11a设备的最高记录。这些数据采集点明确地证实了802.llnMIMO技术如何利用多个传输天线、多路空间流及最大比合并，以提供卓越的性能、可预测性和可靠性。7.2.1高客户端密度测试思科与英特尔设计高客户端密度测试套件的目的，在于了解客户端密度和隔间大小带来的影响，以便在这些环境中进行更好的开发和优化。黄金地段、教育和医疗环境都是常见的高客户端密度环境。此外，企业的会议室和共享区域的客户端密度较高也不足为奇。思科与英特尔的客户可在这些环境中享受卓越的吞吐率、可靠性和可预测性。测试方法在一个较大的企业办公室中，配备多台支持802.lln的笔记本电脑，其中每台都连接在无线网络匕而且正在运行测试自动化脚本。开始时先采用行业标准的性能工具，对单台笔记本电脑的实际吞吐率进行测试和表征。在随后的测试中，每次增加一个客户端。上游和下游流量都需要测试。因为射频介质是共用的，该测试表明英特尔客户端和思科基础设施对争用行为都具有管理能力。测试结果高容量测试套件测量并表征争用行为对总吞吐率的影响。图4中的图表描述的数据，是在具有10个双向流量客户端设备的高客户端密度环境中测得。图4.高客户端密度测试结果

45HighDensity802.1inPerformanceTest200080604020008060402002211111该测试场景说明了系统如何管理网络中的争用现象，从而防止聚合吞吐率受到影响。测试结果体现了一如既往的优良性能，所有测试的平均吞吐率为182Mbps,最高吞吐率为195Mbps。客户端设备有平等的介质访问能力，不同的测试都体现了优良的性能。测试结果明确证实，802.1In技术适用于对带宽需求极高的应用，能保证此类应用的适当性能。此外，英特尔和思科的工程师也可根据测试数据，进一步改善和优化总体性能。7.2.1多个802.11n与802.11abg容量测试现实世界中的部署肯定不止一个客户端，多数情况也不只是802.1In客户端，我们通常将这种部署称为“绿地”(Greenfield)部署。思科与英特尔提出了几个基本的问题：为现有802.11abg客户端群部署802.lln接入点时，哪些改进值得客户期待？802.llabg和802.Un客户端混用时，将对聚合系统的性能产生什么影响？测试方法英特尔与思科设计了多种测试场景，以观察并表征数据率符合802.1In和802.llabg标准的客户端对性能产生的影响。这些测试场景采用了行业标准工具，在8台布局与设置都卜分合理的笔记本电脑上运行性能测试套件，以测试上游、下游和双向流量。测试开始时，首先将1台802.1In客户端与运行时数据率符合802.1la标准的7台客户端组合。然后每次将802.lln客户端增加1个，将802.11a客户端减少1个，重复测试过程。测试过程不断重复，直至剩下1个802.11a客户端，其它都是802.lln客户端。

46测试结果此测试旨在帮助我们理解并表征802.lln和802.11a客户端共存时系统的表现，并证明即使存在大量802.11a客户端，802.lln也可以改善性能。鉴于802.11的争用管理规则，存在数据率符合802.11a标准的客户端时，802.lln客户端的预期吞吐率将降低。这也意味着当802.11a客户端较多时，聚合系统的性能将降低。相对而言，802.lln客户端越多，802.11a客户端越少，则聚合系统的性能就理所当然更高。如图5中的图表所示，多个802.1In和802.1la客户端的容量测试数据证实了这些预期:图5.802.11a至I]802.1In客户端迁移在图表中，最左边的一组数据是7个802.11a客户端和1个802.lln客户端组合时的测试结果，在X轴上用“7A1N”标识。右边的各组数据依次为802.11a客户端减少1个，802.lln客户端增加1个时的测试结果。蓝色数据代表802.11a的聚合吞吐率；红色数据代表802.lln的聚合吞吐率；背景中的褐色面积代表802.11a和802.lln的吞吐率之和。测试数据表明，即使在802.11a设备较多的混合模式环境中——企业刚开始引入802.lln设备时,802.lln基础设施也能改善聚合系统的性能。因此即使使用802.11a客户端,802.Un基础设施也能为思科和英特尔客户提供更好的系统性能。更为重耍的是，随着应用和客户端的不断改进，802.11a客户端升级到802.Un后，系统的整体性能将获得极大改善。在这个测试中，1个802.11a客户端与7个802.lln客户端组合时，系统性能比1个802.lln客户端与1个802.11a客户端组合时高出340%»此外测试数据表明，每个客户端的性能在混合模式环境中是不变的。在所有的测试中，802.11a客户端的吞吐率约为2Mbps；而单个802.Un客户端的吞吐率高达25Mbps。

477.2.1企业漫游真正的移动性意味着工作区域随着用户移动，而不受连线的限制。更为重要的意义还在于,用户可以将工作区域“移动”到任何位置，如会议地点、包厢或私有空间，同时保持与关键业务应用和数据的连通。因为802.11标准缺乏漫游算法，所有客户端供应商不得不在算法方面各自为政。早期的802.11设备依赖的算法，可满足多数部署场合的需求，因为那时通常只有一个接入点。但是随着基于802.11的WLAN进入企业，就需要更为复杂的算法，以使客户端可在企业办公区的多个接入点间无缝漫游。此外，因为802.1InMIM0技术改变了客户端设备识别来自基础设施接入点的信号的方式,为802.llabg设计的客户端漫游算法，需要修订后才能用于802.lln客户端。企业漫游测试套件的设计目的在于表征英特尔客户端在思科基础设施中的漫游行为。这使得思科和英特尔工程师可专注于优化企业用漫游算法。测试方法在追根究底的漫游测试中，安装在可编程机器人上的测试用笔记本电脑，将运行行业标准的性能测试套件，同时沿着预定的路径漫游。图6中的橙色线条代表了机器人的漫游路径。图6.漫游测试平面图数据在机器人穿越可编程路径的过程中采集。绿色圆圈代表接入点的位置。在机器人多次穿越该路径的过程中，不同的接入点组合将以不同的输出功率开启。测试是全自动的，完成全套测试需要17个小时以上。测试结果图7.低效客户端漫游

48,Edahlrnd/aFaF妥域JF占h%每组着色的圆圈都代表了客户端在机器人某次穿越可编程路径时的漫游位置。因为测试的设计考虑了可重复性和可预测性，如果客户端表现良好，每次穿越路径它都应该在相同的位置漫游。该图显示了未经优化的客户端的测试结果。从图上可以看出，漫游位置极其不规律，而且难以预测。这种不一致且难以预测的漫游，最后将导致最终用户使用企业应用的体验很差。图8显示了采用优化的客户端漫游算法时的测试数据。图8.优化的客户端漫游如图所示，现在漫游位置已经聚集在一起，这表明客户端设备在以可预测、一致的方式漫游。经过优化、一致且可预测的漫游，最终将为企业应用带来改善。

497.2.1小结思科与英特尔在多个重要领域均有合作，包括验证和优化下一代802.llnWLAN网络的互操作性和性能。思科与英特尔WLAN联合系统已通过评估，可提供最大级别的吞吐率、可靠性和可预测性，部署该解决方案的企业可以高枕无忧。该测试使得各公司在向客户发货前，就可以排除产品中的任何故隙。该长期联盟有助于优化两大行业旗舰目前及未来的移动性解决方案的性能与可靠性。最后，有了这两家行业领先的企业级移动性解决方案供应商的联合支持，思科与英特尔客户在无线部署方面大可高枕无忧。思科与英特尔在多个重要领域均有合作，包括验证和优化下一代802.llnWLAN网络的互操作性和性能。思科与英特尔WLAN联合系统已通过评估，可提供最大级别的吞吐率、可靠性和可预测性，部署该解决方案的企业可以高枕无忧。该测试使得各公司在向客户发货前，就可以排除产品中的任何故障。该长期联盟有助于优化两大行业旗舰目前及未来的移动性解决方案的性能与可靠性。最后，有了这两家行'也领先的企业级移动性解决方案供应商的联合支持，思科与英特尔客户在无线部署方面大可高枕无忧。