- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
手册下载
WLAN Wi-Fi 7企业办公场景 部署指导-6W100-整本手册.pdf (2.69 MB)
WLAN Wi-Fi 7企业办公场景
部署指导
资料版本:6W100-20250613
Copyright © 2025 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
目 录
在数字化转型的浪潮下,数字化办公已成为企业追求高效、便捷和环保的必然选择。通过数字化办公,企业可以显著提高工作效率、增强信息安全、降低管理成本、提升沟通协作效率,从而增强市场竞争力。在企业实现数字化转型的过程中,网络扮演着至关重要的角色,部署高效、可靠的无线办公网络成为其中的关键环节。
如表1所示,典型的办公场景可以细分为大通间办公区、小隔间办公区和室内高密办公区。
|
场景类型 |
场景简介 |
部署样例 |
|
|
普通办公场景 |
大通间办公区 |
大通间办公区是企业员工和外来访客的主要活动区域,例如:室内办公区、走廊等。该场景的特点包括: · 空间开阔、隔离度低 · 同一区域内,终端密集并发、接入用户数量大、终端类型丰富 · 带宽需求明显,存在终端漫游情况 · 对上网时延和抖动要求高 |
|
|
小隔间办公区包括小型会议室、独立办公室等区域。该场景的特点包括: · 存在多个相对独立的区域,若信号泄漏容易造成干扰 · 单个区域内终端数量较少,但用户接入体验要求高,终端性能存在差异 · 对上网带宽和网络承载用户数有较高要求 |
|||
|
高密办公场景 |
室内高密场景包括以无线办公为主的大型办公区,以及报告厅、餐厅等活动场所。其中,大型办公区需要满足无线承载音视频会议需求,且音视频会议占比高。 报告厅和食堂的特点包括: · 在特定时段用户集中,用户密度大、并发行为集中 · 对接入体验要求高、终端性能存在差异 · 对上网带宽和网络承载用户数有较高要求 |
· 餐厅无线覆盖 |
|
Wi-Fi 7采用全新的802.11be标准,也称为EHT(Extremely High Throughput,极高吞吐量)标准。相较于Wi-Fi 6,Wi-Fi 7引入一系列关键技术,包括4096-QAM、MRU(Multiple Resource Unit,多资源单元)、MLO(Multi-Link Operation,多链路操作)等。
这些技术能够显著提升数据传输速率、降低网络时延、提高频率利用率,更好地支持远程办公、音视频会议、云桌面等新兴办公需求,有效应对办公场景中的高并发业务挑战,将网络传输速率转换为企业竞争力。
WLAN信号覆盖需求如表2所示。
表2 WLAN信号覆盖需求
|
信号覆盖需求 |
说明 |
|
了解现场环境、标注遮挡物 |
通过平面图纸等方式了解覆盖区域的环境信息,重点关注室内墙体的材质和厚度。 记录现场挑高超过6米的区域。 |
|
明确覆盖区域的信号边界值 |
明确重点覆盖区域和普通覆盖区域,并根据覆盖区域确认信号的边界值。例如,重点覆盖区域的信号强度保持在-40dBm~-65dBm之间,普通覆盖区域的信号强度>-75 dBm。在企业办公场景下,重点覆盖区域包括:办公区和会议室,普通覆盖区域包括:走廊和楼梯间。 |
|
接入终端的类型和数量 |
办公场景的终端类型多样,涉及手机、笔记本电脑、平板、打印机、台式机、投屏设备等,通常按照每人一部手机和一台PC考虑。 |
|
确认遮挡物和干扰源 |
办公区环境大部分为开放区域,面积从几十平方米到上千平方米不等,空间内有隔断、承重柱。空间的遮挡会对信号形成一定的阻挡。 常见干扰源包括:微波炉、蓝牙等,运营商代建的Wi-Fi信号。 |
办公场景的业务特点决定了部署方案应该着重于保障用户带宽需求和提升用户接入体验。需要从并发终端用户数、带宽要求、关键业务需求三方面重点考虑,具体如表3所示。
|
性能需求 |
说明 |
|
并发终端用户数 |
评估高峰时段接入Wi-Fi网络的并发终端用户数。 |
|
业务需求 |
不同办公场景的常见业务如下,其中加粗字体为重要保障业务,必要时可以考虑增加AP点位,保障性能要求。 · 大通间办公区:网页浏览、办公软件、文件传输、即时通信、音视频会议、云桌面 · 小隔间办公区:网页浏览、办公软件、即时通信、音视频会议、云桌面 · 室内高密公区:网页浏览、即时通信、音视频会议、视频、游戏、购物 |
|
带宽要求 |
结合实际场景常见业务类型估算带宽要求。 |
在进行WLAN网络规划时,需要提前征询用户的方案意向,包括:组网架构、认证需求、上网行为管理等。
· 组网架构
根据AC所在网络的部署位置不同,可分为AC旁挂式组网和AC直连式组网。根据AC所管控的区域和吞吐量的不同,AC可部署在汇聚层或核心层。考虑到可靠性问题,AC通常建议部署在核心层,并采用双链路备份、IRF或者云集群部署方式。
· 认证需求
企业网络需要满足内部员工、特定终端以及外部访客的接入需求。设计接入认证方案时,应充分为上述终端用户身份提供合法性校验方式,并根据用户身份规划相应的网络权限,以便实现安全的网络接入和管理。
· 网络安全需求
对企业内部网络设备、用户行为进行记录和分析,从而发现潜在的安全威胁、优化网络性能、提高网络利用率、确保网络合规性等。
工勘的主要目的是确认现场环境情况,包括现场布局、障碍物、干扰源、弱电井位置和层高等信息。通过收集和分析上述信息,确认AP的型号、安装位置、供电方式、点位分布等。
· 确认遮挡物、记录室内常见的墙体材质和厚度,估算或者现场测试实际信号衰减。
· 记录现场挑高超过6米的区域。
· 若涉及大型会议室的无线部署,需要重点记录座位数量以评估并发需求。
· 记录现场机房位置,确认现场有线网的组网情况、出口资源等。
· 确认安装现场可以提供的设备供电和走线方式。
· 安装位置
记录AP可安装位置。建议利用企业内已有的网线实现办公区域无线信号高质量的覆盖。如涉及“点位利旧”需求,即将AP替换为H3C Wi-Fi 7 AP,需要满足H3C覆盖、部署要求。
· 安装方式
请根据实际场所选择合适的安装位置和安装高度,常见的安装方式包括:86面板、壁挂、吸顶和龙骨安装。若设备贴有“重量警示标签”,需要重点考虑承载结构的强度,建议优先选择壁挂安装方式或龙骨安装方式。
· 在工勘任务开始前,可以通过云简网络的“云工勘”功能模拟无线体验效果。
云工勘是H3C推出的一款工勘仿真软件,能够模拟多种无线覆盖应用场景。工程师通过该软件导入项目的现场环境,并完成障碍物绘制和AP布点后,能够直观地查看WLAN的覆盖效果并生成工勘图。通过使用云工勘功能,能够显著提高无线项目现场工勘的效率,节省现场工勘时的人力与物力资源。
· 建议现场工勘时携带一个AP,通过Wi-Fi 扫描软件等工具测试信号覆盖、衰减以及无线空口信道状态等情况。
完成现场工勘后,需要梳理点位、制作模拟热图,并整理输出勘测报告,以备后续部署时使用。根据组网方案和现场工勘情况,详细列出所需网络设备清单及辅料(如安装套件、电源线、网线)清单。
常见障碍物的信号衰减值如表4所示。
本数据仅供参考,在实际的网络规划与建设时,建议现场测试信号的衰减情况。
|
障碍物类型 |
厚度 (cm) |
2.4GHz信号衰减 (dB) |
5GHz信号衰减 (dB) |
|
木墙 |
4 |
3 |
5 |
|
12水泥墙 |
12 |
10 |
15 |
|
18水泥墙 |
18 |
13 |
20 |
|
24水泥墙 |
24 |
16 |
25 |
|
玻璃窗 |
5 |
4 |
7 |
|
木门 |
4 |
3 |
5 |
|
金属门 |
3 |
6 |
10 |
|
石膏板 |
3 |
4 |
7 |
|
电梯间 |
- |
25 |
35 |
|
金属墙 |
2 |
100 |
100 |
(1) 工具准备:
¡ 信号源:AP或支持Wi-Fi热点功能的手机。
¡ 信号接收:安装有信号扫描软件的手机或笔记本电脑。
(2) 选择待测试的障碍物,例如墙体。
(3) 放置信号源。使用AP作为信号源,信号源放置位置需要满足以下要求:
¡ 确保信号源与障碍物之间无遮挡。
¡ 将信号源放置在距离障碍物4m~5m处。
为保证测试的准确性,信号源不能紧贴障碍物,以避免近场效应导致的信号不稳定。
(4) 障碍物衰减测试。手机连接AP放出的无线服务,分别在测试点1和测试点2 处查看无线信号扫描软件上的信号强度。单测试点建议持续观察60s以上,并取平均值。
手机分别连接2.4GHz/5GHz的无线服务,进行障碍物衰减测试,即可得到障碍物在不同频段的障碍物衰减值。
(5) 测试点1与测试点2的信号强度差值即为障碍物衰减值。
图1 障碍物衰减测试示意图
结合前期需求收集、现场工勘情况,参考表5中的因素确定AP型号。
表5 AP选型参考因素
|
考虑因素 |
描述 |
|
射频数量 |
射频数量越多,能够承载的终端数就越多。 · 人员密度较大的环境,推荐选择高密AP。 · 人员密度一般的环境,推荐选择普通双频AP。 |
|
MIMO |
空间流数,表示AP可以在同一时刻向多个终端发送数据的能力,一般单台AP的整机MIMO在4~12条。 AP支持空间流数越多,吞吐量越大,接入容量越大。 |
|
天线 |
AP内置天线,部分款型支持外置扩展天线。天线的发射功率、增益等参数影响无线信号覆盖。 天线类型:天线按辐射方向分为全向天线、定向天线。 · 全向天线:水平方向360°覆盖,适用于无具体目标的泛化区域和近距离覆盖。 · 定向天线:聚焦某个方向定向辐射,适于聚焦重点区域的覆盖需求。 发射功率:调节发射功率,能够降低同信道干扰问题,同时还大幅提升频谱资源利用率。发射功率越大,发射的信号越强、覆盖范围越远。
实际生效地发射功率取决于当地法律/法规、配置的射频发射功率和AP自身支持的发射功率范围。实际生效地发射功率不能超过当地法律/法规要求的功率最大值。 天线增益:衡量天线收发信号能力的重要指标,天线增益越大,覆盖距离越大。 选择天线时,需要尽量考虑信号均匀分布的问题。对于重点区域、信号重叠覆盖区域,可以通过调整天线方位角和下倾角来避免同信道主波瓣交汇形成干扰。 |
|
6GHz频段拓展 |
未来中国大陆开放6GHz频段资源后,可以通过CLI等方式进行6GHz/5GHz频段切换,有效保护用户投资。 |
|
多路滤波选路 |
H3C高密产品内置多路滤波器选路,能够有效解决设备内射频间的共存干扰,保证6GHz/5.1GHz/5.8GHz频段同时使用的体验。 |
|
其他 |
防水防尘、美观等要求 |
|
|
· 整机采用三频十二流设计,整机最大接入速率12.91Gbps。其中: ¡ 射频1:支持5GHz频段,采用4空间流,最大协商速率5.765Gbps。 ¡ 射频2:支持5GHz频段,采用4空间流,最大协商速率5.765Gbps。 ¡ 射频3:支持2.4GHz频段,采用4空间流,最大协商速率1.376Gbps。 · 3个以太网接口,具体如下: ¡ 1个10G电口,支持802.3bt/at供电。 ¡ 1个10G PSFP光口,支持802.3bt/at光电复合供电。 ¡ 1个1000M电口,支持PoE Out对外供电,可用于扩展物联网。 |
|
|
· 整机采用三频十二流设计,整机最大接入速率18.442Gbps。其中: ¡ 射频1:支持6GHz/5GHz频段切换,采用4空间流,最大协商速率11.529Gbps。 ¡ 射频2:支持5GHz频段,采用4空间流,最大协商速率5.765Gbps。 ¡ 射频3:支持2.4GHz频段,采用4空间流,最大协商速率1.147Gbps。 ¡ 射频4:支持2.4GHz/5GHz/6GHz频段切换,仅用于扫描。 · 4个以太网接口,具体如下: ¡ 1个10G电口,支持802.3bt/at供电。 ¡ 1个10G PSFP光口,支持802.3bt/at光电复合供电。 ¡ 1个1000M电口,支持802.3bt/at供电 ¡ 1个1000M电口,支持PoE Out对外供电,可用于扩展物联网。 |
|
|
· 整机采用双频四流设计,整机最大接入速率6.45Gbps。其中: ¡ 射频1:支持6GHz/5GHz频段切换,采用2空间流,最大协商速率5.765Gbps。 ¡ 射频2:支持2.4GHz频段,采用2空间流,最大协商速率0.688Gbps。 · 双2.5G电口,其中1个支持802.3at供电,1个支持PoE Out对外供电,可用于扩展物联网。链路聚合后,有线最大带宽支持扩展到5Gbps。 |
|
|
· 整机采用双频四流设计,整机最大接入速率3.57Gbps。其中: ¡ 射频1:支持5GHz频段,采用2空间流,最大协商速率2.882Gbps。 ¡ 射频2:支持2.4GHz频段,采用2空间流,最大协商速率0.688Gbps。 · 1个2.5G电口,支持802.3at供电。 · 支持4096QAM调制方式,相较于Wi-Fi 6的放装款型提速20%。 |
在满足无线信号覆盖需求的前提下,需要根据用户的常见业务类型、带宽需求以及并发终端数量进行容量设计。
企业办公场景常见的业务类型和对应的带宽需求如表6所示。
|
业务类型 |
业务举例 |
带宽需求(Mbps) |
|
网页浏览 |
办公内网、Internet访问 |
2.5 |
|
即时通信 |
企业微信、钉钉、Skype |
2 |
|
电子邮件 |
Outlook、Foxmail、企业邮箱 |
4 |
|
办公软件 |
Notes、ERP |
4 |
|
音视频会议 |
腾讯会议、好视通 |
10 |
|
云桌面 |
阿里云、Workspace |
16 |
|
文件传输 |
FTP、企业微信文件传输、迅雷/百度云文件下载 |
16 |
|
非办公需求 |
手游、购物、视频 |
2 |
如果用户未明确带宽需求,可参考表6中的数据并结合实际业务占比,进行带宽需求评估。例如,办公场景下,用户涉及网页浏览(20%)、文件传输(10%)、即时通信(30%)、音视频会议(20%)和云桌面(20%)业务,其中,括号内的业务为该场景下业务占比。该场景下的平均带宽:2.5×20%+16×10%+2×30%+10×20%+16×20%=7.9Mbps。
在不同业务带宽需求下,Wi-Fi 7 AP单射频(双空间流)的最大并发终端数如表7所示,Wi-Fi 6 AP单射频(双空间流)的最大并发终端数如表8所示。其中,2.4G射频采用20MHz的频宽,5GHz射频采用40MHz的频宽。
表7 Wi-Fi 7 AP单射频(双空间流)的最大并发终端数
|
业务带宽需求 |
典型业务示例 |
2.4GHz射频最大并发终端数 |
5GHz射频最大并发终端数 |
|
60Mbps |
360°全景VR视频流 |
2 |
5 |
|
30Mbps |
4K(30fps)视频流 |
4 |
9 |
|
16Mbps |
2K(30fps)视频流 |
7 |
15 |
|
8Mbps |
1080P(30fps)视频流 |
13 |
29 |
|
4Mbps |
720P(30fps)视频流 |
24 |
45 |
表8 Wi-Fi 6 AP单射频(双空间流)的最大并发终端数
|
业务带宽需求 |
典型业务示例 |
2.4GHz射频最大并发终端数 |
5GHz射频最大并发终端数 |
|
60Mbps |
360°全景VR视频流 |
1 |
2 |
|
30Mbps |
4K(30fps)视频流 |
3 |
8 |
|
16Mbps |
2K(30fps)视频流 |
5 |
13 |
|
8Mbps |
1080P(30fps)视频流 |
10 |
22 |
|
4Mbps |
720P(30fps)视频流 |
18 |
38 |
在满足信号覆盖需求的前提下,根据接入终端数、终端并发率、单AP最大并发终端数以及带宽需求等信息,可以估算出当前环境下所需AP的数量。例如某场景下,需要有200个终端接入无线网络,终端并发率为40%,终端的平均带宽需求为8Mbps:
· AP和终端均支持Wi-Fi 7的情况下
单AP可以支持29个终端并发8Mbps,部署3台Wi-Fi 7 AP可以满足80个终端并发8Mbps的需求。
· AP和终端均支持Wi-Fi 6的情况下
单AP可以支持22个终端并发8Mbps,部署4台Wi-Fi 6 AP可以满足80个终端并发8Mbps的需求。
在WLAN企业办公场景的网络规划和部署中,通常不建议将2.4GHz频段纳入容量设计。
AP部署数量往往由网络覆盖范围和网络容量两大因素决定。在进行网络规划时,建议按照如下思路部署AP:
(1) 根据现场业务类型,估算单终端的平均业务带宽需求。有关本部分的详细介绍请参见“带宽需求”。
(2) 根据单终端的平均业务带宽,得出单AP支持的并发终端数。有关本部分的详细介绍请参见“并发终端数”。
(3) 根据终端数、并发率、单AP并发终端数可以得到AP部署数量,具体如下:
例如:某开放办公区最大可容纳200人,业务并发率为80%。以单用户携带2个终端为计,向上取整可以得出:
(4) 根据AP数量、待部署区域的工勘情况,可以确定AP间的部署距离。
了解典型办公业务及其时延要求有助于理解不同应用对网络性能的需求。表9列出了一些常见的办公业务及其时延要求。表中的数据是基于行业标准和经验总结,其详细信息可以在相关技术标准文档和用户体验研究论文中查询,如ITU-T建议和IEEE标准。
在实际网络规划和部署中,时延要求可能因具体应用和网络环境而有所不同。因此,在设计和选择网络解决方案时,应综合考虑业务需求和用户体验。
|
业务类型 |
时延要求 |
说明 |
|
网页浏览 |
较低的时延有助于提高页面加载速度,通常希望保持在100到200毫秒以内。 |
用户体验研究表明,页面加载时间对用户满意度和留存率有显著影响。 |
|
即时通信 |
通常对时延不敏感,100毫秒以上的时延也不会显著影响体验。 |
此类应用的设计目标通常是异步通信,因此对实时性要求较低。 |
|
电子邮件 |
||
|
在线协作工具 |
为了实现流畅的实时协作,时延应低于200毫秒。 |
常见的在线协作工具包括Google Docs、Office 365等。 用户体验和协作效率研究指出,较低的时延有助于提高实时协作的效果和用户满意度。 |
|
视频会议 |
150毫秒以内为理想,250毫秒以内可接受。 |
国际电信联盟电信标准分局(ITU-T)在G.114标准中指出,150毫秒以内的时延对大多数交互应用是理想的。 |
|
VoIP通话 |
150毫秒以内为理想,250毫秒以内可接受。 |
根据ITU-T G.114建议,端到端时延在150毫秒以内通常能够提供良好的用户体验。 |
|
云存储 |
对时延的要求相对较低,更关注带宽,时延在200到500毫秒以内通常可接受。 |
此类应用通常以批量数据传输为主,因此对实时性要求不高。 |
|
文件共享 |
||
|
远程桌面 |
50毫秒以内为理想,100毫秒以内可接受。 |
为了模拟本地桌面的响应速度,较低的时延是必要的。 |
|
虚拟桌面基础设施(VDI) |
无线网络质量不仅取决于无线设备的质量和性能,还依赖于规范的工程部署。只有将无线设备正确安装在合适的位置,才能充分发挥其功能。
AP布放要求
为避免造成人身安全和设备损坏,在进行安装位置选择时,请注意以下事宜,本注意事项无法涵盖所有可能的风险。
· 设备必须牢固固定,不允许悬空放置,以防止因未牢固安装而导致的设备跌落。
· 确保安装位置有足够的空间、灰尘少且通风良好。
· 安装位置的井道、楼板、墙壁等不得渗水。
· 安装位置的温度、湿度不能超过主机工作温度、湿度的范围。
· AP应安装在距强电、强磁和强腐蚀性设备至少2~3米远的位置。
· AP及其天线与运营商基站天线距离大于5米。
为满足信号覆盖要求,请注意以下事宜:
· AP或者天线要尽量部署在距离目标区域较近的位置,并保证无金属板、厚墙等削弱无线信号的障碍物。
· AP覆盖范围内尽量减少信号穿过障碍物和墙体的数量。对于实体墙体,120mm砖墙建议最多穿透单层墙体;240mm砖墙、混凝土墙、金属材质墙体均不建议进行穿透覆盖。对于非实体墙(例如石膏墙体、玻璃),可考虑穿透2层墙体。
· AP间部署距离不低于5米,距离其他厂商AP距离不低于5米。
供电/布线要求
· 确认PoE交换机上所接AP的总功率是否超过交换机的供电功率规格。
· AP安装位置与PoE供电设备的距离建议小于80米。
· 如果以太网接口速率为1/2.5/5Gbps,请务必使用超五类(CAT5e)以上标准网线;如果以太网接口速率为10Gbps,请务必使用超六类(CAT6a)以上标准网线。
便捷维护要求
· AP信息录入要规范,名称、MAC地址和序列号相对应,避免后期配置时出现错误。
· 网线在AP点位处长度需要预留5米左右,以备后期调整。
· AP应安装在覆盖区域的中央,避免偏向任何一侧。
· 确保AP远离强电、强磁或大功率设备,并避免安装在空调通风口或风管上方。
· AP的Logo朝向需要覆盖的方向,即吸顶安装时Logo面朝下,壁挂安装时Logo面朝外。
· 如果室内空间挑高过高(超过6米)或有障碍物遮挡,可采用吊杆安装。
· 金属材料会显著衰减信号,不允许将AP安装在金属材质天花板。
· 为保证安装环境的美观性,AP可以安装在石膏或塑料材质天花板的外侧或内侧,但必须确保AP的Logo面朝下,并且注意天花板的承重能力。
|
|
|
|
未吊顶的区域使用吊杆方式安装 |
吸顶安装 |
障碍物遮挡和散热问题
|
|
|
|
AP被安装在墙体拐角处 |
AP被承重柱遮挡 |
|
|
|
|
AP被柜体严重遮挡,信号衰减明显 |
AP安装在弱电箱内,信号差且不利于散热 |
|
|
|
|
AP放在通风管道上,被完全遮挡信号极差 |
AP被金属材质遮挡,信号衰减明显 |
AP部署间距不合理
|
|
|
|
AP部署间距过近,不易控制同频干扰 |
未避开第三方设备 |
AP安装方向错误
|
|
|
|
AP放置在天花板内侧,且Logo面朝上,信号差 |
AP直接放置在横梁上,且Logo面未朝向需要信号覆盖的方向 |
AP未固定牢靠
|
|
|
|
AP未用安装件固定,易跌落,有安全风险 |
AP未用安装件固定,易跌落,有安全风险 |
在综合办公场景中,通常采用AC+Fit AP的组网架构。
· 核心交换机进行IRF堆叠虚拟化,AC旁挂在核心交换机侧,对各办公区域的AP进行统一管理和监控。
· AC推荐采用1+1双链路备份、IRF或者云集群部署方式以实现业务备份。
· 高性能服务器承载iMC WSM、NTA组件配套后台数据分析。
· 接入层通过PoE交换机实现远程对AP供电。
关于双链路备份、IRF、云集群部署的详细示例请参见以下手册:
图2 办公场景AC双链路备份组网
图3 办公场景AC IRF组网(仅Comware 7 AC)
图4 办公场景AC 云集群组网(仅Comware 9 AC)
WLAN数据报文的转发方式包括集中转发和本地转发两种,其适用场景如下:
集中转发适用于AC承担用户网关、认证计费网关、DHCP服务器等角色的场景,WLAN业务流量由AC集中处理并转发。该转发方式下,AC可以对报文进行全面控制和安全监管,但核心链路带宽和AC转发能力容易成为瓶颈。
· 本地转发
本地转发适用于用户网关和DHCP服务器在上层网络设备(例如核心交换机)的场景,
WLAN业务流量由AP直接进行转发。将转发位置配置在AP上,能够缓解AC的数据转发压力,但不利于WLAN业务流量的集中管理和控制。
合理规划SSID(Service Set Identifier,服务集标识符)可以有效地管理不同用户和设备的接入需求,提高网络的安全性和性能,对确保网络安全和优化用户体验至关重要。以下是SSID规划时的一些通用建议:
· SSID数量
将SSID数量控制在合理范围内。每增加一个SSID都会占用额外的信道资源,导致无线网络的信道拥堵和性能下降。合理数量的SSID可以减少干扰,提高整体网络效率。
· 隐藏SSID
对于不需要公开访问的网络,可以通过beacon ssid-hide命令隐藏SSID。完成配置后,AP在Beacon帧中广播的SSID信息为空,能够提升网络的安全性。
· SSID命名
使用清晰且易懂的命名可以帮助用户快速识别和选择正确的网络。
· 信道规划
合理规划信道,避免同一信道上有多个SSID,减少干扰。
在WLAN企业办公网络中,建议规划3个SSID:企业内部员工办公使用的SSID、访客来访时使用的SSID和打印机等物联网设备互联使用的SSID。表10介绍了办公场景下各SSID的规划建议、注意事项和相关说明。
|
无线网络 |
SSID规划 |
注意事项 |
|
内部员工网络 |
设置专用的SSID供内部员工使用,例如“Company-Staff”。确保内部员工能够访问公司内部资源和应用,同时提供更高的安全性和带宽优先级。 |
· 使用强加密协议(如WPA3)保护网络安全 · 实施访问控制,确保只有经过认证的员工设备可以连接 · 考虑使用VLAN将员工网络流量与其他流量隔离 |
|
访客网络 |
设置单独的SSID供访客使用,例如“Company-Guest”。为访客提供简单、安全的互联网访问,同时保护公司内部网络安全。 |
· 配置带宽、访问时间限制,以防止访客流量影响员工的网络体验 · 使用访客门户进行认证,提供临时用户名和密码 · 确保访客网络与公司内部网络严格隔离,防止未经授权的访问 |
|
物联网设备网络 |
为物联网设备(如哑终端、打印机)设置专用SSID,例如“Company-IoT”。物联网设备通常需要固定的网络配置和访问特定的服务,因此需要一个专门的网络环境。 |
· 设置较低的带宽优先级,以确保关键业务流量能被优先处理 · 使用MAC地址过滤或其他认证方式限制设备接入 · 将物联网设备流量与员工和访客流量隔离,增强安全性 |
· 建议:单独为无线业务创建独立的VLAN,不和有线网络使用相同的VLAN。
· 目的:避免大量的广播、组播报文对无线网络的影响,一定程度上避免不必要的攻击或者病毒传播。
关于无线局域网VLAN部署的详细介绍,请参见《H3C WLAN设备VLAN部署指南》。
WLAN网络中,无线终端或AP不是使用固定速率发送所有的报文,而是使用一个速率集发送空口报文。无线终端或AP在发送报文时会动态地从这些速率中选择一个速率进行发送。实际上,大量的广播报文和无线管理报文都使用最低速率1Mbps进行发送,这会消耗一定的空口资源。
· 建议:通过rate disabled rate-value命令,将1、2、5.5、6和9Mbps这类低速率禁用。
在干扰严重或覆盖范围过大的情况下,使用高速率传输会加剧空口报文碰撞,进而增大报文重传的概率,此时不建议配置“禁止低速率”功能。
· 目的:减少广播报文和管理报文对空口资源的占用。
同一VLAN内,来自无线客户端的广播、组播报文会向所有放通该VLAN的AP广播,而在空间介质中广播报文通常使用最低速率进行发送。因此,当广播报文较多时,会占用较多的空口资源,在一定程度上影响整个网络性能。
· 建议:
首先,通过user-isolation vlan permit-mac命令将指定VLAN用户的网关MAC地址加入允许转发列表,以保证所配置的MAC地址不被隔离。
其次,通过user-isolation vlan enable命令,开启指定VLAN的用户隔离功能,使无线用户只能访问网关设备而不能互访,从而抑制网络中的广播流量。
当有线用户和无线用户属于同一VLAN或用户接入的AC设备工作于IRF或云集群环境时,通过undo user-isolation permit-broadcast命令,隔离有线用户发往无线用户的广播和组播报文。
· 目的:提高用户安全性、缓解设备转发压力和减少射频资源消耗。
WLAN是一种共享资源的网络。如果个别的无线客户端独占带宽资源进行大流量业务,会直接导致当前共享带宽耗尽,进而造成其他无线客户端访问网络慢、Ping抖动丢包等问题。
· 建议:通过client-rate-limit命令,配置基于射频或无线服务模板的客户端限速功能。对入/出方向静态限速,保证接入的无线客户端均能正常使用网络业务。每个客户端推荐入/出方向静态限速20Mbps。
· 目的:防止无线客户端对带宽的过多消耗。
5G射频推荐采用40MHz频宽,2.4G射频推荐采用20MHz频宽。
办公场景可以细分为大通间办公区、小隔间办公区和室内高密办公区。针对不同场景,建议配置表11所示的功能,以满足业务带宽、多终端并发的要求。
|
功能项 |
大通间办公区 |
小隔间办公区 |
室内高密办公区 |
|
√ |
√ |
√ |
|
|
√ |
- |
√ |
|
|
√ |
- |
√ |
|
|
√ |
√ |
√ |
|
|
√ |
- |
√ |
|
|
- |
√ |
- |
办公场景相邻区域的AP的信道可能存在重叠,用网高峰期容易相互干扰。当AP发射功率过高而墙体对信号的衰减较小时,容易导致当前房间用户终端关联至其他房间的AP。
· 建议
配置自动信道调整功能,为射频分配最优的信道资源,避免射频工作在存在严重干扰的信道上。
配置自动功率调整功能,在保证信号全覆盖的同时兼顾客户端的漫游体验,减少不必要的干扰,为射频分配合理的发射功率。
推荐通过定时方式进行自动信道调整、自动功率调整,从而保证在正常办公期间业务不受影响。
· 目的
通过RRM技术,可以实时监控无线环境、收集无线环境数据,并对网络出现的变化进行自动优化,对射频的信道、功率、频宽进行自动调整。
· 建议
通过bss transition-management enable命令开启BSS切换管理功能,引导802.11v无线客户端连接至更合适的BSS。
通过bss transition-management disassociation命令配置BSS切换解除关联功能。当设备收到无线客户端发送的BSS切换查询时,会向无线客户端发出请求切换BSS,引导客户端进行BSS切换。
通过resource-measure enable命令开启射频资源测量功能,使得客户端了解周围射频的信道质量及可用资源。
通过sacp anti-sticky命令配置客户端反粘滞功能。设备将按照配置的时间探测间隔,检测无线客户端的信号强度。当无线客户端信号强度低于门限值时,将引导802.11v无线客户端连接到更合适的BSS。
在Wi-Fi 7企业办公场景下,需要关闭以下功能:
· 通过undo ft enable命令关闭快速BSS切换功能。
· 通过sacp roam-optimize bss-candidate-list disable命令关闭获取BSS候选列表功能。
· 目的
无线终端在不同楼层、房间间移动过程中,可以自动关联至合适的AP,避免漫游粘滞和频繁漫游情况导致的网络不中断,上网体验不佳问题。
高密办公场景下,往往需要部署多个无线服务供不同人群接入。例如:普通员工使用名称为Company-Staff的无线服务,访客使用名称为Company-Guest的无线服务。当普通员工的接入服务流量非常大时,也会挤占Company-Guest无线服务的可用带宽。如果直接对单个服务的报文进行限速,在总体流量较小时,又会导致闲置带宽被浪费。为满足企业网络正常运行的需求,可以分别为名称为Company-Staff、Company-Guest的无线服务配置保障带宽占总带宽的百分比。
· 建议
通过bandwidth-guarantee enable命令开启智能带宽保障功能;通过bandwidth-guarantee service-template命令配置不同无线服务的保障带宽占总带宽的百占比,从而提供更灵活的流量控制机制。当网络未拥塞时,所有服务的报文都可以通过;当网络发生拥塞时,每个服务都可以获取最低的保障带宽。
· 目的
确保网络带宽的充分利用,同时兼顾不同无线服务之间带宽占用的公平原则。
办公场景下容易发生网络拥塞,对于会议类应用业务(如腾讯会议)、即时通信业务(如企业微信),在网络发生拥塞时会出现画面卡顿,甚至掉线问题,进而影响会议正常开展以及重要用户的用网体验。
· 建议
通过NBAR的应用特征识别库比对报文信息,进而识别报文所属应用。
利用QoS策略匹配应用报文,并进行队列调度、带宽保障等操作。
当空口占用率过高影响音视频业务的使用体验时,AP通过有意识地压制非关键业务流量,为关键业务预留空口资源,从而达到应用双向加速的效果。在检测到用户在使用关键业务时,AP会在漫游和射频切换行为上进行针对性优化,让用户在使用关键业务时始终保持流畅的体验。
· 目的
保障音视频业务的流畅运行,确保关键业务保持流畅的体验。
在大通间办公场景下,由于入口位置固定,终端会首先关联至入口AP的Radio上。当终端位于两个AP的共同覆盖区域内且接收信号较好(RSSI≥-65dBm)时,终端不会主动漫游,从而造成入口处AP的Radio负载过大,场所内AP射频负载不均衡。
· 建议
通过wlan radio-load-balance enable命令开启射频负载均衡功能,并配置会话门限值为30和会话差值门限值为10。当Radio上的在线客户端数量达到或超过会话门限值,并且与同一AC下另一Radio上的在线客户端数量差值达到会话差值门限值时,进行射频负载均衡。
· 目的
通过射频负载均衡技术,可以平衡Radio的负载,充分保证每个AP的性能和无线客户端的带宽。
在会议室场景下,需要保障会议关键终端(如:使用会议软件的终端、投屏终端、来宾用户的终端)在网络拥塞时拥有良好的上网体验,并分配足够的带宽。
· 建议
配置VIP终端功能,使VIP用户获得更高品质的无线网络体验。例如:更高的无线网络使用优先级、数据收发速率,更高的报文收发优先级,更低的网络延迟等。
VIP用户具有优先接入、优先转发、不受限速、预留资源防止大流量冲击、空口优先、动态限速其他级别终端等权限。
· 目的
为关键终端与非关键终端间提供差异化服务。
当前,企业办公网络终端多以支持Wi-Fi 6为主,且支持Wi-Fi 7的终端接入无线网络时的接入行为因厂商而异,推荐按照以下方式部署:
· 新开局项目不建议在同一场景混合部署,推荐Wi-Fi 7和 Wi-Fi 6 AP分区域部署,如楼层、楼宇、园区等。
· 在Wi-Fi 6区域补点时,建议将Wi-Fi 7 AP切换为Wi-Fi 6模式,以确保兼容性。
· 当Wi-Fi 7终端占比达到30%以上时,建议全面部署Wi-Fi 7组网,以充分发挥整体吞吐量的优势。
本章节中涉及的术语如下:
· 体验速率:用户在使用无线网络(如下载文件、浏览网页)时,实际感受到的速率。
· 保障速率:承诺在网络不拥塞的情况下,为用户提供的最低数据传输速率。
普通办公区是典型的大通间办公区域,该区域的业务类型如下:
· 以有线办公为主,存在少量的无线办公需求。办公业务主要包括:音视频会议、文件传输、网页浏览、电子邮件等。
· 存在少量的非办公业务,例如:视频、游戏、即时通信等。
针对该场景的建网要求如表12所示。
|
要求 |
说明 |
|
|
覆盖要求 |
覆盖区域 |
覆盖办公区全域 关键覆盖区域:工位 一般覆盖区域:茶水间、过道 |
|
接入终端数量 |
50~200 |
|
|
信号强度 |
95%区域的终端接收信号强度≥ -65dBm |
|
|
性能要求 |
并发终端用户数 |
单AP接入45终端,并发率40% |
|
带宽速率 |
体验速率:50Mbps 保障速率:10Mbps |
|
|
时延及丢包 |
95%区域时延<20ms 丢包率<0.1% |
|
|
漫游 |
漫游成功率>97% 漫游平均时延<100ms 漫游丢包率<1% |
|
|
关键业务时延 |
视频语音等时延<20ms |
|
普通办公区场景终端较为密集,且存在部分遮挡(如工位间的隔断)的情况。选用三频AP吸顶安装可以满足对业务带宽、多终端并发的要求。
普通办公区域AP部署的建议如下:
· 优先将AP部署在工位上方,以达到最佳覆盖效果。
· AP间距15~18米,等间距部署。
· 按照每台AP可覆盖45终端的建议值,结合实际用户规模,酌情确定所需的AP数量。
· 由于2.4GHz频段可用信道较少,可通过关闭部分2.4GHz射频来减少同频干扰。
· 对于两侧中空玻璃墙,建议AP距离墙体>3米。
中小型会议室是典型的小隔间办公区域,通常可容纳15人左右。该区域中,无线网络主要承担网页浏览、Email、即时通信等业务。针对该场景的建网要求如表13所示。
|
要求 |
说明 |
|
|
覆盖要求 |
覆盖区域 |
整个会议室 |
|
接入终端数量 |
1~20 |
|
|
信号强度 |
95%区域的终端接收信号强度≥ -65dBm |
|
|
性能要求 |
并发终端用户数 |
单AP接入30终端,并发率40% |
|
带宽速率 |
体验速率:50Mbps 保障速率:15Mbps |
|
|
时延及丢包 |
95%区域时延<20ms 丢包率<0.1% |
|
|
漫游 |
漫游成功率>97% 漫游平均时延<100ms 漫游丢包率<1% |
|
|
关键业务时延 |
视频语音等时延<20ms |
|
会议室场景墙壁阻碍较多,无线信号衰减较大。该场景下,需要双频AP做入室覆盖。
AP布放需要远离门口。如覆盖区域为连续隔间,可根据墙体材质和房间面积,酌情确定所需的AP数量:
· 单房间面积不超过60㎡且相邻房间的墙壁为非实体墙(如石膏板、玻璃),可使用一个吸顶AP居中部署,覆盖相邻房间。
· 单房间面积超过60㎡或相邻房间的墙壁为实体墙(如砖墙、混凝土墙),建议每房间单独布放AP。
图6 中小型会议室部署示意图(单房间≤60㎡)
图7 中小型会议室部署示意图(单房间>60㎡)
高密办公区是典型的室内高密场景,该区域的业务类型如下:
· 以“无线办公”为主,即音视频会议、网页浏览、电子邮件、云桌面等主要依托无线网络。
· 存在少量的非办公业务,例如:视频、游戏、即时通信等。
针对该场景的建网要求如表14所示。
|
要求 |
说明 |
|
|
覆盖要求 |
覆盖区域 |
覆盖办公区全域 关键覆盖区域:工位 一般覆盖区域:茶水间、过道 |
|
接入终端数量 |
50~200 |
|
|
信号强度 |
95%区域的终端接收信号强度≥ -65dBm |
|
|
性能要求 |
并发终端用户数 |
单AP接入60终端,并发率60% |
|
带宽速率 |
体验速率:30Mbps 保障速率:5Mbps |
|
|
时延及丢包 |
95%区域时延<25ms 丢包率<0.1% |
|
|
漫游 |
漫游成功率>97% 漫游平均时延<100ms 漫游丢包率<1% |
|
|
关键业务时延 |
视频语音等时延<20ms |
|
高密办公区场景下,终端接入密集、并发行为集中,且空间内可能存在遮挡(如工位间的隔断)。选用三频AP吸顶部署,可以满足对业务带宽、多终端并发的要求。
高密办公区AP部署的建议如下:
· 优先将AP部署在工位上方,以达到最佳覆盖效果。
· AP间距10~12米,等间距部署。
· 按照每台AP可覆盖45终端的建议值,结合实际用户规模,酌情确定所需的AP数量。
· 由于2.4GHz频段可用信道较少,可通过关闭部分2.4GHz射频来减少同频干扰。
· 对于两侧中空玻璃墙,建议AP距离墙体>3米。
图8 高密办公区无线部署示意图
餐厅属于室内高密场景,该场景下人员波动具有潮汐性,即用餐时间人员密集,并发行为集中。该区域中,终端多以手机为主,无线网络主要承担网页浏览、高清视频、即时通信业务。
针对该场景的建网要求如表15所示。
|
要求 |
说明 |
|
|
覆盖要求 |
覆盖区域 |
覆盖整个用餐区 |
|
接入终端数量 |
20~500 |
|
|
信号强度 |
95%区域的终端接收信号强度≥ -65dBm |
|
|
性能要求 |
并发终端用户数 |
单AP接入60终端,并发率80% |
|
带宽速率 |
体验速率:20Mbps 保障速率:2Mbps |
|
|
时延及丢包 |
95%区域时延<30ms 丢包率<0.1% |
|
|
漫游 |
漫游成功率>97% 漫游平均时延<100ms 漫游丢包率<1% |
|
|
关键业务时延 |
视频语音等时延<30ms |
|
餐厅场景下,餐桌和座位摆放不一,选用三频AP吸顶部署,可以满足对业务带宽、多终端并发的要求。
餐厅区域AP部署的建议如下:
· 充分考虑电器(如微波炉、大型冰箱等)可能产生电磁干扰,AP离干扰源3米以上。
· AP间距15~20米,等间距部署。
· 由于2.4GHz频段可用信道较少,可通过关闭部分2.4GHz射频来减少同频干扰。
图9 餐厅无线部署示意图
终端接收信号强度指终端侧接收到AP发送的下行报文的信号强度,其数值容易受到AP信号发射功率、传输距离及中间障碍物遮挡等环境因素影响。
表16 信号覆盖测试
|
项目 |
说明 |
|
|
终端接收信号强度 |
基本概念 |
终端接收信号强度:终端侧接收到AP发送的下行报文的信号强度 该数值容易受到AP信号发射功率、传输距离及中间障碍物遮挡等环境因素影响 |
|
测试标准 |
信号强度满足-65dBm以上 |
|
|
测试方法 |
终端Wi-Fi图标显示信号满格 使用WirelessMon、inSSIDer等无线信号扫描软件 |
|
|
终端回传信号强度(RSSI) |
定义 |
终端回传信号强度:从AP侧感知到终端上行回传报文的信号强度 该数值受传输距离及中间障碍物遮挡等环境因素、终端无线网卡信号发射功率影响。例如:手机等智能终端受限于节电设计机制限制,无线网卡信号发射功率比笔记本低 |
|
测试标准 |
· RSSI > 30时,无线报文传输速率高 · 20 < RSSI < 30时,无线报文重传率上升,传输速率显著下降 · RSSI < 20时,终端虽然保持Wi-Fi连接但传输速率极低 |
|
|
测试方法 |
通过命令行display wlan client verbose查看客户端RSSI值。 |
|
无线信号传输与有线信号传输的区别在于无线报文传输为半双工模式;有线信号在光纤、双绞线等线缆中传输为全双工模式。一个无线AP Radio下所有终端共享带宽。在某一时隙,只能有一个终端和AP 进行通信,其它终端只能静默等待。因此,多个终端接入同一AP同一射频时,某个终端的无线报文传输效率也会影响到其它终端的报文传输效率。
表17 终端速率测试
|
项目 |
说明 |
|
|
单终端测速 |
测试标准 |
在终端上/下行信号强度达标的情况下,单终端无线测速达到限速标准 |
|
测试方法 |
使用测速软件进行内网测速和外网测速。 · 内网测速推荐使用ixChariot、iPerf、FileZilla等测速工具。 · 外网测速推荐使用Speedtest等测速软件。 测速单终端上传、下载性能时,要求同样条件下测试有线上传下载效果,保证FTP软件、服务器、上行链路、出口本身不受限制 |
|
|
AP Uplink口协商速率 |
测试标准 |
AP上联口速率正常协商 |
|
测试方法 |
使用测试软件进行有线测速 |
|
表18 Speedtest测速示例
无线Ping包时延和丢包率是终端侧衡量无线网络质量的重要指标之一。
考虑到终端节电和休眠的问题, Ping包测试时要求从终端侧主动Ping。如果使用笔记本测试,笔记本请勿打开inSSIDer等Wi-Fi扫描软件,否则Ping包会出现数百毫秒的大迟延和抖动。
|
项目 |
说明 |
|
|
Ping包测试 |
测试标准 |
终端内网Ping包要求无线Ping包平均时延<50ms,丢包率低于3%,且不能出现连续丢包 |
|
测试方法 |
对5GHz和2.4GHz射频分别进行Ping包测试 终端连接业务SSID,运行cmd或者使用Ping包软件,Ping内网网关。 |
|
表19 全球网测进行Ping包测试
无线空口干扰(Channelbusy)主要用来表示无线信道的繁忙度,空口干扰程度越高,无线空口质量越差。
|
项目 |
说明 |
|
|
空口干扰测试 |
测试标准 |
查看2.4GHz和5GHz频段各信道上的无线服务数量和信道分布情况。如果重叠信道的信号强度高于-65dBm,可以手动修改射频工作信道。 |
|
测试方法 |
使用Wi-Fi扫描工具查看信道占用情况。 如图10所示,157信道存在3个信号强度均高于-65dBm的无线服务,相互存在干扰。 |
|
|
Channelbusy |
测试标准 |
5G射频下: · 当Channelbusy>50%时,表示空口繁忙 · 当Channelbusy>70%时,表示空口干扰严重,无线使用体验会变差,空口质量不合格。 |
|
测试方法 |
方式一:在AC上通过命令行display wlan ap all radio查看信道利用率(Usage)。 方式二:在AP的Probe视图下,通过display ar5drv radio channelbusy查看信道繁忙程度。其中,Rxbusy表示上行繁忙,Txbusy表示下行繁忙,Ctrbusy表示信道总的繁忙度。空口干扰程度越高,无线空口质量越差。 示例1: |
|
支持
