面临的问题和挑战

该基金公司，一共5层楼，早期规划时，没有考虑到无线的需求，但随着移动终端的日益普及，越来越多的客户提出了无线上网的需求，为了满足客户上网需求，工作人员在办公室部署了无线路由器，但随后很多问题暴露出来。
* 管理问题：由于无线路由器都是独立工作，工作人员需要对每个无线路由器进行配置，给工作人员带来很多不便。
* 干扰问题：在使用过程中，由于无线干扰，经常出现连接不上无线，掉线等问题。
*安全隐患：有些客户连接到无线后，可以通过Web界面访问到无线路由器上，带来了安全的隐患。
*网络监控：由于所有的无线路由器都是独立的，工作人员无法对网络状态进行有效的监控，例如：都有多少人连上来了，有没有告警等信息。

1、思科解决方案

本方案采用的是Cisco® Aironet® 2602系列是一款符合802.11n Draft 2.0标准的高性能的室内接入点。该产品配备集成天线，支持802.3af电源，并且易于部署。利用该接入点，用户能够对高带宽的数据、语音和视频应用进行移动式访问，总数据速率可达450 Mbps。

炫亿时代

思科和英特尔正在一起努力帮助企业和客户更好的工作，交流，保持沟通。思科与英特尔的联盟，旨在使网络交流和计算方式更具创新能力和更加标准化。无线领域是思科和英特尔合作的几个重要领域之一，而802.11n的无线网络标准恰恰代表了无线网络的下一次进化，基于这一新的标准可以为企业提供更高的可移动性。
尽管802.11n是业界最近的研究成果，但是思科和英特尔已经在该市场中占据了领先地位。从网络实体架构上来说，思科占据企业无线网络63%的市场份额，而且这个数字仍然在不断增大。如果单看802.11n的产品，思科占据了将近73%的市场份额（根据DELL'Oro Q1CY08的报告）。从客户的角度来讲，英特尔的802.11n产品的出货量已经超过1500万件，在市场上占据主导地位。
如果企业部署了思科和英特尔的联合架构，就能保证获得最高水准的吞吐量、可靠性及可预测性。这些测试也使得两家公司可以在产品交付客户之前，就能发现所有的问题。思科和英特尔的合作联盟可以优化现在和未来的移动解决方案的性能和可靠性炫亿时代

Cisco® 5508系列无线控制器能为中小型企业和分支机构提供系统级的无线功能。Cisco 5508系列无线控制器是一款以提供出色的802.11n 性能为目标的入门级控制器产品，支持Cisco Aironet®无线接入点之间的实时通信，以简化无线网络的部署和运作。

图1. Cisco 5508系列无线控制器

为思科统一无线网络的组成部分，该控制器提供了集中式安全策略、无线入侵防御系统（wIPS）功能、荣获大奖的无线射频管理以及语音和视频服务质量（QoS）。凭借出色的802.11n性能和可扩展性，5508系列能够随网络需求的增长进行灵活扩展，从而降低总体拥有成本。

Cisco 5508系列无线控制器的基于可管理的无线接入点的数量进行授权许可，提供了15、25、50、100或500个无线接入点的灵活选项。用户能够以15或500为增量单位添加更多无线接入点。炫亿时代

2、XX基金公司网络拓扑图

图：无线网络拓扑图

3、方案介绍：

3.1无线AP部署

本方案主要是对XX基金公司，1-5楼进行无线信号的全覆盖,采用“无线控制器+瘦AP”的网络架构，无线控制器部署在弱电机房里，交换机到AP之间采用的是PoE供电。

一到五楼面积一样，每层楼布局几乎一样，人数较多，所以在第一楼到5楼部署AP2602 ，每层楼AP通过网线连接到楼层的访问层交换机上（AccessSwitch），访问层交换机是支持PoE供电，所有AP通过网络供电。核心机房在三楼，在服务器区交换机上连接5508无线控制器，无线控制器采用端口聚合的方式与服务器交换机相连。

炫亿时代

策略划分，由于客户要求，需要把访客和办公分离开，访客与办公不能互相访问，但访客可以上外网。根据客户要求，可以在无线控制器（WLC）上建立一个访客的SSID，单独为一个网段，在核心交换机上通过访问控制列表（ACL）让两个不同的网段不能相互方案。

3.2无线控制器部署

在本次无线设计中，我们采用的是“无线控制器+瘦AP”的部署模型，所有的AP都是通过无线控制器进行统一的管理，“无线控制器+瘦AP”解决方案是近年来新兴的无线局域网解决方案架构技术，其推出的目的，就是为了解决原有的胖AP/无线路由器产品无法集中管理和集中部署安全策略的重大缺陷。

使用无线控制器具有以下好处：
动态地分配信道：WLC 根据区域内其他活动的接入点，为每个 LAP 选择并配置 RF信道。

炫亿，炫亿时代

优化发射功率：WLC 根据所需的覆盖范围设置每个 LAP 的发射功率，发射功率还将定期地自动调整。
自我修复无线覆盖范围：如果某个LAP 出现故障，将自动调高周围 LAP 的发射功率，以覆盖出现的空洞。
灵活的客户端漫游：客户端可在第 2 层或第 3 层漫游，且切换时间非常短。
动态的客户端负载均衡：如果多个 LAP 覆盖的地理区域相同，WLC 将让客户端同用户最少的 LAP 相关联，从而在 LAP 之间分配客户端负载。
RF 监控：WLC 负责管理每个 LAP，因此能够通过扫描信道来监控 RF 的使用情况，通过侦听信道，WLC 能够远程收集有关 RF 干扰、噪音、周围 LAP 发出的信号以及恶意 AP 或特殊客户端发出的信号。
安全性管理：在允许无线客户端关联并接入 WLAN 前，WLC 可以要求它们从可信的 DHCP 服务器那里获得 IP 地址，同时通过第二层或第三层的网络认证。炫亿时代

表：无线网络架构对比
无线组网类型	无线控制器+瘦AP	胖AP/无线路由器
无线漫游	支持	不支持
抗干扰	支持	不支持
安全性	支持（多种加密方法）	支持（加密方法少）
自动调节功率	支持	不支持
无线监控	支持（同时监控多台AP）	支持（只能监控自己）
自愈性	支持	不支持
自动负载均衡	支持	不支持
无线组播	支持	不支持
QoS	支持	不支持
统一管理	支持	不支持

注：瘦AP，不能管理，只能通过控制器进行管理。炫亿，炫亿时代
胖AP，可以管理类似普通的无线路由器

3.2为什么选择思科AP？

在未来几年，Wi-Fi网络会过渡到802.11N网络。在此期间，无线网络将要支持802.11a/g老客户端和802.11n客户端的混合部署环境。因为802.11a/g老客户端在工作在较低的数据传输速率，老客户端将拖垮整个无线网络，降低网络的性能。同时随着无线终端的增多，会出现各种各样的干扰源，这些都是看不到摸不到的，会对网络的稳定性进行挑战。针对这些问题，思科推出了ClientLink、VideoStream、CleanAir 3大技术，来改善我们的无线网络。

ClientLink（波束成形技术）：可以帮助我们在混合客户端的802.11n网络带来的有关问题，使用户确信即便在使用802.11a/g客户端靠近信号覆盖的边界是也可以以最佳的速率运行

炫亿时代

图1：没有采用ClientLink技术时的信号覆盖热图

图2:采用ClientLink技术时的信号覆盖热图

图1和图2证明采用ClientLink技术，客户端如何获得最高数据传输率。在这一特性中，信号强度提高了5分贝，传输速率从24Mbps提高到36Mbps。

VideoStream（视频就绪技术）：思科 802.11n 产品将高清视频体验扩展至了 Wi-Fi 网络。思科视频就绪技术优化了视频在无线基础设施中的传输方式。凭借思科的射频和视频专业知识，视频就绪在不增加网络负担的情况下，为客户端提供了可靠、一致、高质量的视频性能。

图：思科资源预留控制

三、产品清单

Line 炫亿，炫亿时代 Number	Item Name	Description
1.0	AIR-CT5508-50-K9	5508 Series Controller for up to 50 APs
1.0.1	CON-SNT-CT5508	SMARTNET 8X5XNBD 5508 Series Controller for up to 50 APs
1.1	SWC5500K9-80	Cisco Unified Wireless Controller SW Release 8.0
1.2	AIR-PWR-CORD-NA	AIR Line Cord North America
1.3	LIC-CT5508-50	50 AP Base license
1.4	LIC-CT5508-BASE	Base Software License
1.5	PI-MSE-PRMO-INSRT	Insert Packout - PI-MSE

2.0	AIR-CAP2602I-C-K9	802.11n CAP w/CleanAir; 3x4:3SS; Mod; Int Ant; C Reg Domain
2.0.1	CON-SNT-C262IC	SMARTNET 8X5XNBD 802.11n CAP w/CleanA
2.1	AIR-AP-BRACKET-1	802.11n AP Low Profile Mounting Bracket (Default)
2.2	AIR-AP-T-RAIL-R	Ceiling Grid Clip for Aironet APs - Recessed Mount (Default)
2.3	SWAP2600-RCOVRY-K9	Cisco 2600 Series IOS WIRELESS LAN RECOVERY