【活动】网络基础建设之绕不开的无线网络

ylky_2000

     话不多讲，无线网络在企业、商业机构等等到处可见，网上有关wifi的各种段子层出不穷，作为网络技术工作者的我们，我个人觉得很有必要召集有丰富实战经验的大小咖们，在这里把你们关于无线网络的建设心得体会一起拿出来分享、提炼总结。

     对有价值的分享，会有知识回报，关于无线网络方面的专业书一本，希望他能更多的帮助到在这个领域进一步深入系统学习的朋友。（奖品详情详见下方）
      

我们希望您的分享的结构分为以下几个部分来展开：

1、范围（客户端数量、覆盖面积、AP数量等能反映体量和业务量的数据）；
2、使用到的品牌型号和大概的投入（如果能加上为什么选用这个尤佳）；
3、您的设计思路；
4、配置步骤和配置时间人力成本；
5、无线测试办法和工具；
6、您认为的亮点、不足及如何改善不足。

欢迎业界的大小兵前来亮剑，也欢迎乙方公司的工程师借本社区的宝地，在分享知识经验的同时，适当的宣传你们用到的产品。


活动时间：2016-03-17---2016-04-17


活动奖励：



作者： 李亚伟   
出版社：清华大学出版社
ISBN：9787302420835
上架时间：2015-12-16
出版日期：2016 年2月
开本：16开
页码：236
版次：1-1

内容简介：
本书是国内第一本无线网络安全渗透测试图书。本书基于Kali Linux操作系统，由浅入深，全面而系统地介绍了无线网络渗透技术。本书针对不同的加密方式的工作原理及存在的漏洞进行了详细介绍，并根据每种加密方式存在的漏洞介绍了实施渗透测试的方法。另外，本书最后还特意介绍了针对每种加密方法漏洞的应对措施。

本书共10章，分为3篇。第1篇为基础篇，涵盖的主要内容有搭建渗透测试环境和WiFi网络的构成。第2篇为无线数据篇，涵盖的主要内容有监听WiFi网络、捕获数据包、分析数据包和获取信息。第3篇为无线网络加密篇，涵盖的主要内容有WPS加密模式、WEP加密模式、WPA加密模式和WPA+RADIUS加密模式。

样章试读：样章试读

ldp840611

1、范围（客户端数量、覆盖面积、AP数量等能反映体量和业务量的数据）；
需要实地考察，查看你的楼层布局，墙体结构，工程布线难易程度等因素，来采取什么样的AP装置。
2、使用到的品牌型号和大概的投入（如果能加上为什么选用这个尤佳）；
华三AP分为放装式，差分式，面板式。可根据不同需求来部署不同类型的AP。基本可达到全部覆盖且平滑迁移。不知道你的规模，不好估算预算。
3、您的设计思路；
布线不易时采用已经部署好的线路，使用面板式。容易时可从新部署线缆，房间多就采用差分式。房间大就采用放装式。均由AC控制器来控制AP。
4、配置步骤和配置时间人力成本；
看现场实际情况，时间基本在施工方面比较多。
5、无线测试办法和工具；
部署完毕后，需要调优操作。测试办法，由专业设备来测试到每个AP点位的信号质量与强度，和规避信道繁忙与同频干扰等操作。测试工具由业界领衔产品福禄克无线WIFI测试仪来测试并出具权威报告。

ylky_2000

谢谢回复，不过似乎没有看清问题描述，本帖不是求助，也非指导，是请各位有经验的人士分享“你们的”实际工程案例经验。。。
回复 2# ldp840611


   

forgaoqiang

一直做无线，这个可以回复 先占个位置 晚上有空回复下

1、范围（客户端数量、覆盖面积、AP数量等能反映体量和业务量的数据）；
2、使用到的品牌型号和大概的投入（如果能加上为什么选用这个尤佳）；
3、您的设计思路；
4、配置步骤和配置时间人力成本；
5、无线测试办法和工具；
6、您认为的亮点、不足及如何改善不足。

楼主虽然问题分为好几个，我还是根据个人经验一起说下吧

根据经验，覆盖分场景的：
①对于高密度的人群覆盖场景，大型会议室，展示中心
应该采用多设备小功率双频覆盖的方法，而且很多设备（比如Aruba）都支持5G优先模式，这样可以把用户尽量往5.8GHz频段上送，高性能的AP单个足够带机200人以上。
②对于宾馆酒店这种墙体较多的，除了必要的走廊吸顶覆盖，入墙式AP（墙体插排那么大小）还是非常合适的，能够有效的为室内提供无线信号。
③对于室外覆盖，一般建议采用定向天线，单极化就要使用垂直计划，毕竟水平计划会导致大量无线信号被大地吸收。天线方位也是关键。

施工经验的话，安装之前先记录下设备的管理IP地址以及无线网卡的MAC地址（即BSSID），方便测试检查的时候查找。因为一般为了漫游等原因，一个场地的AP设备都会配置成相同的SSID名称，不看无线MAC地址很难判断出当前看到的是哪个设备。

范围的话室内开阔区域可以十几米部署一个吸顶AP即可，室外采用定向天线是能够达到180米左右范围的（其实不是AP和天线不给力，是用户的设备不给力，普通手机也就能发射这么远的距离了，毕竟通讯是双向的，就算用户能收到AP的信号，AP天线灵敏度不够的话也收不到用户数据，一样无法通讯）

对于硬件选型，这个是综合考虑的问题，有的工程（比如政府、事业单位）是有明确品牌要求的，这个只能根据要求来，基本上都会使用H3C、华为这样的品牌，当然如果有集中转发等技术性要求的话也不得不采用这些重量级的设备；对于甲方只在乎效果的场景，基本上就是性价比的问题。Ubnt的AP设备是非常理想的，而且AC控制器是软件，免费使用，这个能够大大节约成本。对于一些特殊的无线覆盖需求，比如快速漫游的驾考场地、平安城市警车无线回传传统的无线设备很难满足，会采用自己构建的系统和公板硬件来实现。


还有一些无线覆盖场景是很极端的，比如无法进行布线的问题，这种场景下就要采用无线网桥，无线和有线不一样，没有明显的物理界限，因此无线的帧格式就比较特殊，AP和STA的数据帧中就需要3个MAC地址进行标记，而网桥之间则需要4个MAC地址才能实现二层透明传输，所以如果是纯无线的骨干网和覆盖，要注意实现二层透明。至于AP和AP之间的WDS就不要考虑了，已经不是每跳带宽减半的问题了，实际上损耗更严重。

信道问题也要注意，狠多设备（特别是家用设备）都会在2.4Ghz上开启40MHz频宽模式（说是为了增加带宽，这不坑爹么），本来就只有13个可用信道的环境下，两个40Mhz必然重叠，干扰很严重的（其实有个简单的方法做干扰测试，两个家用路由器完全天线重叠在一起然后下载东西就能看到多不稳定了），5G的使用还是少很多，但是国标可用的信号实际很少的，对于一些小型的工程，仍然会考虑开启名为United State的国家代码来扩展可用信道，虽然是“非法”信道，其实支持5G的设备都能用。

无线测试工具也可以很简便，笔记本换个2G+5G+BT4.0的网卡（内置半高minipci-e）也不过几十块钱（二手），就可以使用 inSSIDer这样的工具进行查看。PC在现场移动还是很吃力的，手机端的话更加方便，苹果不越狱就不要指望了，Android可以使用 WiFi分析仪（吐槽下，国内好多无良作者都会二次打包这个软件，添加一些广告啥的），WiFi分析仪的好处就是能够看到 BSSID和信号强度，因为android设置里面的wlan中相同SSID的只会显示一个，很难区分是哪个设备。

亮点不足肯定都有，和很多项目一样，规划的时候都是头头是道，最终执行的时候由于种种原因（有时候是为了岌岌可危的里程碑时间点），各种不讲究，最后上个工程用的网桥的图片吧，远距离传输效果还不错。

ylky_2000

forgaoqiang 发表于 2016-03-19 15:37
一直做无线，这个可以回复 先占个位置 晚上有空回复下

1、范围（客户端数量、覆盖面积、AP数量等能反映体 ...

必须赞。一个。。。经验丰富人士。