在信息化浪潮方兴未艾的今天，企业内部的网络已经成为提升核心竞争力的关键因素。越来越多的企业都已经充分意识到这一点，加快构建自身的信息网络，提供公司效益。通过利用网络技术，现代的企业可以再供应商、客户、合作伙伴、员工之间实现化的信息沟通，这直接关系到中小型企业能否获得关键的竞争优势。

企业信息化设施在提高企业绩效的同时，也给企业增加了风险隐患。如果企业信息化内部存在各种行行色色的问题，比将会影响员工工作效率，最终对企业造成不可估量的损失。

现实面临的难题

1. 网络太慢，公司出口带宽太低

提高运营专线带宽，费用太高了

1. 上传速度只有3KB/s…

1. 出口被黑客各种攻击

ARP、DDos、蠕虫、木马等

1. 设备配置太复杂了

技术能力低，无法配置具体策略

三、解决方案

1. 方案拓扑

本方案采用胖AP模式部署，神州数码网络（DCN）无线AP，  EAP280L具有高业务集成度、高可靠性、高安全性等优点。

1. 无线覆盖——AP部署

本次采用吸顶式AP部署，结合室内无线覆盖区域面积，合理布放AP位置和数量，既确保信号有效覆盖，又要做到布放美观。安装位置需远离电子设备，避免信号干扰。AP通过采购的POE交换机接入有线网络。

WLAN网络在进行多终端接入设计时，建议一般按照每个AP的性能进行设计和计算AP数量。由于本期采用三条流802.11n吸顶式AP，建议设定AP最大并发用户数为30，确保用户良好感知。

此次部署的放装型AP工作在2.4G频段上，为了减少同频干扰，安装之前会有工程师去现场进行勘测，分析周边信道部署环境，确定放装型AP信道划分。

性能稳定

设备的无故障运行时间MTBF>=5年。

AP内的无线终端正常接入无线网络。

室内AP覆盖区频点配置时应充分利用建筑物内部结构，从平层和相邻楼层的角度尽量避免每一个AP所覆盖的区域对横向和纵向相邻区域可能存在的干扰。

功率采用自动调整的方式。后续由现场勘测的工程师在AP安装的过程中及时反馈信号强度，对功率进行调整。

AP通过MAC地址的方式进行认证，在AP下会配置不同的AP profile，为了更快更好更简单的对不同的AP进行配置，需要对不同的AP的命名规则做出统一规定。

在无线网络建设中，信号的有效覆盖值为-75dB以上。当信号小于-75dB时，无线网络为不可用状态，即使平台能看到无线信号，但是连接不上的情况。为保证无线覆盖的有效性及传输速率，在安装实施前集成商会对现场进行工程勘测，以保证无线网络的可用性，本次要求信号大于-65dB时。一般工程勘测结束后可得出AP布放的数量、位置、天线情况等。

工程勘测时要注意两方面：

1. 终端接入密度，一个AP只能接入有限的终端。
2. 接收信号强度，主要决定网络的传输速率及网络可用性。当信号强度越弱，网络传输速率越低，可用性越小。

然而信号衰减的主要因素为：阻挡物、距离。那么如何计算信号的覆盖效果？

信号强度和传输距离的换算公式

AP加卡的信号总强度公式：

Gt－Gr＋AP天线增益＋终端天线增益＝L信号总强度（dB）

Gt（AP或终端功率，单位dB），Gr（终端或AP灵敏度，单位dB）

距离产生的信号衰减公式：

40＋20lgd＝L1（dB）d（距离，单位m）

工程中最大传输距离以45m计算，所以L1＝72dB

障碍物的衰减：

工程中实际的衰减可按以上公式及障碍物的衰减表大概计算出各点的信号强度。

在WLAN布署前要对整网进行WLAN的实际布署情况进行勘测。

我们可以通过把用户的工程图纸导入到测量工具中，在我们所在的位置就可以测量出信号强度。信号强度可在CAD工程图纸上显示出来，不同的SSID可通过不同颜色标示记录在图纸上。如下图： 

五、方案价值

传统的WLAN网络一般以覆盖区内原来的有线局域网为基础，再配以无线接入点、网桥、无线适配器、AAA服务器等设备组成。

无线接入点都分散在覆盖区域里面，分别给各自有效的覆盖区域提供信号和用户安全管理和接入访问策略，每一个AP 都是一个独立的工作体，AP之间各自为战，互不相干。

1. 独立工作，单台配置。
2. 不受无线控制器对其自身的管理。
3. AP用做覆盖是一般可有两种工作模式分别是网桥和路由器。一般依托上层有线网络资源实现无线覆盖。
4. 可运营网络，AP一般不采用路由器模式工作，AP作为纯二层接入设备使用。