07-场景化部署指导

09-H3C 无线分场景部署方案

H3C无线分场景

部署方案

新华三技术有限公司

http://www.h3c.com

资料版本：6W101-20230415

1 室内覆盖场景

1.1 概述

根据工勘部署的经验推荐值，推荐室内覆盖场景部署AP的覆盖半径为20米，单5G并发接入用户数为30个，单2.4G并发接入用户数为15个。

基于AP性能考虑，根据AP的覆盖范围和终端接入用户数的多少对室内覆盖场景进行分类，可以分为以下四种场景：

· 覆盖半径小、接入终端数少的低密度用户场景。此类场景一般包括小会议室、酒吧、咖啡馆和居民家庭等。由此类单体场景构成的综合场景还包括学生宿舍、医院病房等。

· 覆盖半径小、接入终端数多的高密度用户场景。此类场景一般包括开放式办公区域、大型阶梯教室、大中型会议室、大型报告厅和大型会场等。

· 覆盖半径大、接入终端数少的低密度用户场景。此类场景用户物理位置较为分散，部署空间较独立且彼此隔离，空间内用户数量较少；一般包括酒店客房、银行营业厅、村舍类民宅、农家乐和KTV包厢等。

· 覆盖半径大、接入终端数多的高密度用户场景。此类场景一般包括机场、体育场馆、火车站候车大厅和热门景区等；

基于典型应用场景考虑，结合AP覆盖和终端接入情况，可以分为以下四种场景：

· 学校无线应用场景：包括学生宿舍区场景和教学区场景。

· 综合性办公区场景：包括开放性办公区、报告厅、大中型会议室等场景。

· 大型会场高密接入场景：包括大型会议报告厅、会场、体育馆、机场、火车站等AP和终端都比较密集的场景。

· 无线医疗场景。

1.2 学校无线应用场景

无线校园网建设已经逐渐成为教育信息化发展的主流趋势，校园网的网络建设方都有对校园进行WLAN信号覆盖的需求。该需求又可以具体细分为对学生宿舍区和教学区进行WLAN信号覆盖这两种情况。

· 学生宿舍场景一般用户数比较固定，带宽需求明显，大包业务比例高，上网时间规律性强，无线终端类型（手机、电脑、PAD等）差异性较大。

· 教学区场景包括普通教室、教职工办公区、大型阶梯教室、图书馆、体育馆等开放式场景。这些场景一般用户较集中，无线终端并发连接需求量大，AP同频干扰比较明显。

因此，对于不同的应用场景，无线工勘的注意事项和优化手段也是不一样的。

1.2.1 场景功能区域覆盖分析

学校覆盖场景中，主要覆盖功能区有办公楼、教室、学生宿舍、图书馆以及室外区域，各功能区域用户密度、网络使用频率、建筑格局以及带宽需求等都不尽相同，所以要做好客户需求调研和功能区域覆盖需求分析。

一般来说，可参考如下建议，根据实际情况灵活调整：

(1) 办公楼用户主要为教师和教研室的硕博研究生。办公楼用户分布较分散，密度不大，工作时间较固定，网络使用时间较集中，以邮件和上网业务为主。办公楼一般格局开阔，墙体较厚，并多有文件柜等金属物体，在现场勘查时需要特别注意。WLAN覆盖主要侧重于带宽保证，AP数量要充足，选点要合理。

(2) 教室、图书馆用户主要为学生和教师。无线终端并发连接需求相对较大。教室、图书馆场景存在墙体、书架等障碍，需要考虑AP信号延伸入室内进行WLAN覆盖，保证目标区域内的良好信号感知。

(3) 宿舍用户主要为学生，同时宿舍场景也是学校应用场景中的焦点和难点，不仅仅是因为宿舍是无线网络应用集中的区域，更是价值产生区域，而且越来越多的学生消费行为和网络使用行为都集中发生在宿舍。宿舍的WLAN覆盖需要综合考虑用户带宽和信号强度两方面，后续重点讨论此场景的WLAN覆盖方案。

(4) 用户在室外区域使用WLAN网络的频率随着智能终端的普及也逐渐增加了，所以除了保障一定的覆盖信号强度外，在接入用户密度上也需要适当提高，即降低单AP室外覆盖区域的面积，提高AP数量。

1.2.2 工勘指导方案

1. 学生宿舍

学生宿舍场景属于覆盖半径小，接入终端数少的典型场景。学生宿舍房间的大小、格局、墙体厚度都比较一致，属于多个简单场景的复合体。部署方案需要结合每房间用户数和单体墙壁信号衰减的实际情况，既要满足用户的覆盖和带宽需求，又要兼顾投资的经济性。因此，在学生宿舍场景下，推荐使用Wi-Fi信号覆盖作为宿舍区网络覆盖的辅助手段，提供有线接入外的增值移动无线接入。

· 学生宿舍区WLAN覆盖规划需要在同一楼层区域内进行，针对单楼层的用户需求进行规划。

· 建筑物内的不同楼层应该分别独立考虑WLAN覆盖设计方案。

对进行学生宿舍区进行WLAN覆盖勘测设计时，需要关注以下问题：

(1) 需要保证AP与无线终端之间WLAN信号的有效交互，保证覆盖所需的各个信号参数满足要求。

(2) 需要满足接入用户的有效带宽，最大化保障用户业务所需带宽。

(3) 在室内规划设计时，除了考量环境格局因素外，还要关注用户的业务形态、使用习惯和特定需求等方面，将这些业务特质反映在设计的细微之处。

2. 教职工办公区、普通教室报告厅、大型阶梯教室

对于教职工办公区、普通教室报告厅、大型阶梯教室可以按照常规的中小型室内覆盖场景来进行工勘，根据覆盖区的大小和用户接入数，推荐室内安装1至数个放装款型AP。

3. 图书馆、体育馆

对于图书馆、体育馆等开阔型场景，可以参考《H3C ComwareV7无线高密部署指导》进行无线工勘部署。

1.2.3 工勘举例

1. 教室

教室覆盖又分为单AP教室覆盖和多AP重叠教室覆盖两种主要场景。

(1) 单AP教室覆盖

学校教学楼的承重墙、隔断墙、房门等普遍较厚，为钢混结构，对WLAN信号的衰减较大，所以需要尽可能的在教室内安装和部署AP。

根据具体环境的不同，可以采用壁挂方式将AP安装在主讲台后的墙壁上，或者将AP的吸顶天线安装到天花板上。一般来说，由于多数普通教室没有天花板，故在教室内安装AP时，多采用壁挂的方式，无线信号可以穿透普通教室1层隔离墙完成覆盖。

同时，在重点覆盖的教室等区域可安装提示牌，如“此区域有Wi-Fi信号”，以引导有需求的学生到此区域使用无线网络。

图1-1 单AP教室覆盖示意图

(2) 多AP重叠教室覆盖

对于大型的阶梯教室，考虑到并发接入的用户数量较多，一般会安装多个AP。因为此类教室基本上没有可以安装吸顶天线的依附物，AP也多采用壁挂方式安装。在部署时要考虑AP间信道的划分，以避免同频干扰。同时也要注意各AP的安装位置之间需要保持一定的间隔距离。

如图1-2所示，两个AP安装在阶梯教室前方的主讲台两侧，第三个AP安装在教室后方的墙壁上，此时的信道部署可以参考如下方案：

¡ 如果使用2.4G信道，AP 1、AP 2和AP 3可以分别采用信道1、6、11；

¡ 如果使用5G信道的20M模式，AP 1、AP 2和AP 3可以采用低频段与高频段混合使用，例如：信道149、153、157，36、48、149或者36、149、165等；

¡ 如果使用5G信道的40M模式，AP 1、AP 2和AP 3可以分别采用信道36/40、44/48、149/153、157/161中的任意三种。

图1-2 多AP重叠教室覆盖示意图

2. 学生宿舍

学生宿舍覆盖主推终结者方案入室覆盖。

如图1-3所示，当每个宿舍内的无线终端数量较多时，考虑到需要确保并发用户的有效带宽和上网体验，建议在宿舍内直接安装无线终结单元，提高无线网络的整体接入能力。部署时需要关注各无线终结单元的相邻信道不交叠并进行适当的功率调整，减少各无线终结单元间的相互干扰。

图1-3 学生宿舍终结者方案入室部署示意图

3. 室外场所

室外场所主要是指操场、草坪、学生活动区等，此类区域用户相对较少，流量较小，部署实施时需要严格保证室外设备安装的规范性，以保证覆盖效果。

校园室外区域覆盖通常采用在垂直方向上主波瓣角度较大的定向板状天线，在楼顶、墙面安装时，通过调整天线安装的角度（一般是下倾角）进行覆盖，此时天线主波瓣方向上的覆盖直线距离需要达到150米～300米，同时需要避免大树等障碍物的遮挡。

校园室外覆盖勘测需要和客户确定好电源、数据线、地线的连接方式以及抱杆、避雷设施的安装方式等，一定要严格遵守室外设备的安装规范，以保证无线覆盖的效果。

对于极个别过于厚重的建筑物，可以考虑从对端建筑物进行室外无线覆盖来补充和改善本楼的无线覆盖效果，以提升本楼用户在窗台附近的上网感受。

图1-4 室外场所覆盖示意图

1.2.4 产品推荐选型

在学校无线应用场景下，根据需要进行WLAN覆盖的目标区域不同，推荐使用不同类型的AP，具体请参见表1-1。

表1-1 校园WLAN覆盖场景下的产品推荐选型

场景	特点	推荐AP	部署策略
学生宿舍场景	房间多、布局规整、墙体较厚，每个房间无线终端数基本固定	面板AP WTU	需要综合考虑用户带宽和信号强度两个维度：每个房间部署1台面板AP或每2个房间部署1台WTU 尽量避免AP都部署在走廊，最好是入室部署，充分利用墙体对无线信号的隔离，尽可能减小AP之间的可见度，减少AP间的互相干扰，提高无线网络的整体性能如果使用WTU，则宿舍房间墙体厚度不能超过25cm
教学区教职员工办公区	格局开阔，墙体较厚，并多有文件柜等金属物体，用户分布较分散，密度不大，以邮件和上网业务为主	面板AP 放装AP	覆盖主要侧重于带宽保证，AP数量要充足，选点要合理
普通教室	存在墙体等障碍，学生手机、Pad、笔记本等无线终端较多，教室的无线接入需求较大	放装AP	考虑进行AP室内覆盖，保证目标区域内的良好信号感知
图书馆、体育馆、食堂等区域	区域开阔、用户集中	双频或者三频的放装AP	参考办公场景或者高密会议场景
室外场所	用户使用频率呈上升趋势	室外款型AP	在信号覆盖强度和用户接入密度上需要予以保证，即降低单AP室外覆盖区域，提高AP数量

1.2.5 典型组网方案

学校场景中，学生宿舍的无线业务需求通常为浏览网页、播放视频、游戏等，带宽和实时性要求都比较高。园区整网无线用户数通常为数千至数万个不等，用户集中、终端并发上网需求量大，上网时间规律性强、带宽要求高，建议尽量采用本地转发的组网方式，以减轻AC的转发压力。如果是集中转发组网，建议高端无线控制器开启硬件转发模式，可以显著提高无线用户流量的转发效率。

无线控制器推荐采用双链路备份或者IRF双机备份方式，WX3500H及以上的中高端设备支持AP License共享功能。

有线接入设备（BAS，broadband access server，宽带接入服务器）必须采取严格的基于用户帐户限流措施，无线设备可以按照实际情况考虑开启H3C特有的智能流量控制和用户隔离功能，并根据具体使用场景、频宽要求、AP类型来人工限制接入用户数与实际网络情况相匹配。

对于学校场景的无线用户认证方式推荐使用PSK加密、802.1X认证或Portal认证等方式。

如果园区部署了多台AC，要实现AC间的无缝漫游，建议在AC上开启Portal无感知认证功能，且使用静态分配VLAN方式（client vlan-alloc dynamic）来给终端分配VLAN，保证终端VLAN不变从而达到终端IP不变的效果，这样终端在跨AC漫游时，就不需要重新进行Portal认证了。

1.2.6 常用优化手段

无线网络优化操作方式分为三类：

· 必选项：无线网络应用时必须严格按照必选项的规范要求执行。

· 强烈推荐项：在客户无明确要求且不影响客户使用情况下，建议部署。特别是在无线网络应用效果欠佳的情况下，请首先使用强烈推荐项进行网络优化。

· 推荐项：在客户无明确要求且不影响客户使用情况下，可以采用，同时需要观察效果。

具体可以参考《V7无线产品通用优化操作规范说明》进行优化。

1. 信号强度达标（必选）

所有优化都需要首先满足信号覆盖强度的要求。对于笔记本电脑来说，目标覆盖区域的信号强度不能低于-70dBm；对于智能终端来说，目标覆盖区域的信号强度不能低于-65dBm。信号强度既可以通过inssider等扫描软件来精确判断，也可以通过信号格数来粗略的判断，五格为满格，当实际信号强度大于等于三格时等价于信号强度大于-70dbm，所以终端的信号强度必须要大于等于三格。同时需要保证AP收到的终端信号的RSSI值不低于25。

在AC上通过display wlan client mac-address mac-address verbose命令查看收到的终端信号强度，其中需要关注终端RSSI值。

2. AP点位采用蜂窝状部署（必选）

无线信号的空间传播是三维的，因此在站点勘测时要关注空间环境的格局状况，同时设计方案要考虑到信号在空间上的传播，尽量降低信号在三维空间上的可见性。在降低信号三维空间可见性方面，可以从控制信号在楼层之间的泄漏入手，在部署位置时尽量降低楼层间信号的无序分布。

3. 信道规划和设置固定信道（必选）

完成信道规划就相当于完成了多个虚拟WLAN网络的构建。在实际的安装部署中，为了保证信号覆盖的质量，必须部署相应数量的AP，造成AP的覆盖范围出现重叠，AP之间互相可见。如果所有的AP都工作在相同信道，这些AP只能共享一个信道的频率资源，造成整个WLAN网络性能较低。WLAN协议本身提供了一些不重叠的物理信道，可以构建多个虚拟的独立的WLAN网络，各个网络独立使用一个信道的带宽，例如使用2.4G频段时可以使用1、6、11三个非重叠信道构建WLAN网络。

为了避免邻频干扰，信道规划调整需要考虑三维空间的信号覆盖情况，无论是水平方向还是垂直方向都要做到无线的蜂窝式覆盖，尽最大可能避免同楼层和上下楼层间的同频干扰。AP射频手动划分信道，尽可能减小AP之间的同频干扰。

推荐802.11ac网络在实际部署时，5G频段建议采用20MHz或40MHZ模式进行覆盖，以加强信道隔离与复用，提升WLAN网络整体性能。

缺省情况下，802.11ac射频模式的带宽模式为80MHz。可以在设备上通过channel band-width命令配置带宽模式。

4. 功率规划和设置固定功率（必选）

AP发射功率的调整需要逐个关注每个虚拟WLAN网络。AP默认以最大功率发送，但是在一些场合，如果AP以最大的功率发送会造成同频干扰，导致信道频谱资源不能复用。通过适当降低同一信道AP的发射功率，降低这些AP之间的可见度，加强相同信道频谱资源的复用，提高WLAN网络的整体性能。

由于无线终端本身会实时关注周围AP信号强度，如果开启动态功率调整功能，可能会导致终端无端漫游，使用效果变差，因此不建议开启动态功率调整功能。

5. 为无线业务构建独立的VLAN（必选）

WLAN网络理论上就是一个二层的接入网络，而这个二层网络通常都是直连到现有的有线网络中。所以在构建WLAN网络的时候，在条件允许的条件下，一定要单独为无线业务创建独立的VLAN，而不要和有线网络使用相同的VLAN，这样即可以避免大量的广播/组播报文对无线网络的影响，又可以一定程度上避免不必要的攻击或者病毒传播。

6. 无线用户VLAN内二层隔离（强烈推荐）

同一VLAN内，来自无线客户端的广播、组播报文会向所有放通该VLAN的AP上广播，而且在空间介质中广播报文通常使用最低速率进行发送。因此，当广播报文比较多时，会占用较多的空口资源，在一定程度上影响到整个WLAN网络的用户体验。

无线用户VLAN内二层隔离可以在AC上控制无线用户只能访问网关设备，而不能互相访问。同时，推荐通过全局配置undo user-isolation permit-broadcast命令禁止有线用户（user-isolation vlan permit-mac命令配置的允许的MAC地址除外）发送广播、组播报文给无线用户，无线用户到有线用户的广播、组播报文不受限制。这样可以大量减少整个WLAN网络的广播流量，提高WLAN网络的整体性能。

· 当网络中存在VRRP网关时，在配置user-isolation vlan permit-mac时需要放通虚实MAC。

· 当转发方式选择本地转发时，无线用户VLAN内二层隔离的相关配置要下发到AP或无线终结者设备上。

· 建议AC上与交换机连通的有线口和交换机上与AC连通的有线口都只放通必要的VLAN，禁止配置permit vlan all。

7. 端口隔离（强烈推荐）

为了实现端口间的二层隔离，可以将不同的端口加入不同的VLAN，但VLAN资源有限。采用端口隔离特性，用户只需要将端口加入到隔离组中，就可以实现隔离组内端口之间二层隔离，而不需要关心这些端口所属VLAN，从而节省VLAN资源。

8. 禁止WLAN低速率（强烈推荐）

WLAN网络支持使用速率集进行报文发送（例如802.11g协议中支持1、2、5.5、11、6、9、12、18、24、36、48、54Mbps速率），而实际的无线终端或者AP在发送报文时会动态的在这个速率集中选择一个速率进行发送。通常提到的802.11g可以达到的速率主要是指同一个空口信道的所有无线报文都采用54Mbps的速率进行发送的情况下的速率。而实际上大量的广播报文和无线的管理报文都使用最低速率1Mbps进行发送，所以会消耗一定的空口资源。在无线网络中，当信号传输的距离不是问题的情况下，建议将1、2、5.5、6和9Mbps速率禁用，这样整体上减少广播报文和管理报文对空口资源的占用。

对于信号强度比较弱的终端，或者距离比较远的终端，禁止WLAN低速率应用后可能会出现丢包现象。但是正常的室内覆盖，信号强度是可以保证的，所以要求在室内覆盖情况下此功能为必选项。

当部分无线终端能搜索到无线服务信号却无法关联时，可以考率先恢复为缺省射频速率。例如：对于802.11b来说缺省情况下，802.11b的支持速率为5.5Mbps和11Mbps。如果配置禁用802.11b的5.5Mbps和11Mbps速率后将会导致802.11b无线终端被禁止接入，此时配置恢复缺省射频速率即可解决。

9. 开启客户端限速（强烈推荐）

WLAN网络中，每个AP提供的带宽由接入的所有客户端共享，如果部分客户端占用过多带宽，将导致其它客户端受到影响。通过配置客户端限速功能，可以限制单个客户端对带宽的过多消耗，保证所有接入客户端均能正常使用网络业务。

由于学校应用场景中的宿舍区无线客户端对带宽要求高，且上网时间比较集中，为了避免单个客户端大量下载影响其他客户端的使用，建议通过配置client-rate-limit命令开启无线用户限速功能。

· 客户端限速功能与智能带宽保障功能不能同时启用。

· 基于无线服务模板和基于射频的客户端限速功能同时配置时，无线客户端接入相应SSID和AP射频后，最大速率取两种限速方式中的最小值。

10. 面板型AP/无线终结单元下行口部署端口隔离（强烈推荐）

面板型AP或无线终结单元可能由于下行口之间连接网线造成的广播风暴，或由于私设路由器导致出现DHCP地址分配问题，影响用户体验。因此，需要在面板型AP或无线终结单元的下行有线各端口间配置二层隔离，将不同的端口加入不同的VLAN中。但由于VLAN资源有限，因此建议采用端口隔离特性，用户只需要将端口加入到隔离组中，就可以实现隔离组内端口之间的二层隔离，而不必关心这些端口所属VLAN，从而节省VLAN资源。此外，建议面板型AP或无线终结单元的所有上行交换机的下行口都开启端口隔离，避免有线设备的MAC表项被打满引起不必要的泛洪转发。

11. Portal用户开启idle-cut（强烈推荐）

当AC作为接入设备，承载Portal认证业务时，如果服务器侧没有设置用户的闲置切断功能，会导致无线终端在离开的状态下，终端认证表项仍旧长期保留在设备上，如果此时无线终端重新接入，并获取到了新的IP地址，就有可能出现冲突，导致无法认证通过；此外大量的残留表项还会消耗设备的资源，因此无特殊需求的情况下，强烈建议开启设备上用户的闲置切断功能（authorization-attribute idle-cut minutes）。且闲置时长必须小于DHCP租约时长的一半。

12. 加密方式设置（强烈推荐）

在WLAN网络中，空口设置明文不加密，可以减少因加密带来的密钥协商时间开销，获取最大的无线空口性能。在802.11ac网络中，如果因安全因素考虑必须设置加密，建议加密方式设置为RSN+CCMP，不推荐使用TKIP或者WEP加密方式，这两种加密方式只能协商到54Mbps，无法发挥802.11ac网络的高带宽性能，同时加密算法比较容易破解，存在安全风险。

1.2.7 常见故障排查

1. 无线上网卡顿、网速慢问题

· 故障现象

用户反映无线上网卡顿、网速慢。

· 故障排查

用户反馈无线上网卡顿、网速慢通常只是一种感性的认知，量化到具体的性能指标上就是大迟延、有丢包。业界通常认为平均迟延在100ms以上，丢包率超过3%，无线网络的应用体验就会变差。学校场景中无线上网卡顿、网速慢的原因主要有以下两种情况：

a. 用户上网时的大迟延、丢包来源于无线空口侧

建议严格按照《V7无线产品通用优化操作规范说明》进行一次详细彻底的网络优化。充分到位的网络优化通常可以解决95%以上的无线使用体验差的问题。

b. 用户上网时的大迟延、丢包来源于有线侧

大迟延丢包来自于有线侧时，则有线网络中可能存在异常的广播组播流量等。此时需要通过查看设备上接口的相关数据包统计信息来确认。做好端口隔离和基于VLAN的二层隔离，是解决有线网络异常广播组播流量最有效的办法。

如何判断大迟延和丢包来源于有线侧还是无线侧呢？

可以在AC上新建一个SSID，配置为本地转发模式，并在AP上的业务VLAN中配置一个静态IP地址，然后从无线终端侧直接Ping这个IP地址，观察迟延和丢包。如果迟延大，有丢包，说明无线侧有异常；如果迟延小，无丢包，说明有线侧有异常。

此外学校场景由于接入用户数多，常采购中高端无线控制器。高端无线控制器支持硬件转发，但是设备默认只开启了软件转发功能。在集中转发组网模式下，当整网流量比较大时，AC的CPU转发压力就会很大。此时，强烈建议AC开启硬件转发功能，可以显著提高设备的转发性能至一倍以上。

2. 个别用户认证失败问题

· 故障现象

个别用户认证失败。

· 故障排查

需要寻找到异常无线终端，复现现象，按照《根叔的云图》中常见用户认证失败的一般思路进行排查。常见排查手段有：终端交叉测试（确认是否有终端类型上的差别），设备上debug收集认证过程的信息，终端侧、设备侧或者服务器侧抓包分析等。

3. 整网用户认证失败问题

· 故障现象

整网用户认证失败。

· 故障排查

如果是开局，可能是配置不正确，需要按照配置指导反复检查配置。如果正常使用一段时间后突然整网用户认证失败，可能是设备侧和服务器侧配合问题。首先要了解一下故障出现前网络中是否做了什么变动。对于必现问题，可以按照《根叔的云图》中有关认证类的故障排查指导文档进行故障信息收集和问题定位。

1.3 综合办公区场景

综合办公区属于半径小而并发用户数多的典型场景。一般来说，综合办公区环境中有隔断、承重柱，开放区域，面积不大，终端分布比较密集。综合办公区域场景一般用户密度较大，并发行为集中，且带宽要求高，认证过程安全级别要求高，终端性能有差异，接入体验敏感，具有一定的漫游需求，这种场景下的业务特点决定了部署方案应该着重于保障用户带宽需求和提升用户接入感知。

1.3.1 场景功能区域覆盖分析

综合办公区是室内无线接入最为普遍的场景。这种场景下主要应用自然是办公，而建筑楼体外形的千差万别也带来了内部格局的迥异，同时考虑到不同的装修材质和建筑物内部的功能格局划分，以及终端的分布密度，则在勘测部署上的设计要求务必因地制宜，总结如下：

(1) 综合办公区的场景分布比较广泛，各行各业都有自己的办公属地，除此之外就是专门用于出租办公的写字楼。办公区的无线业务需求一般以收发邮件、办公软件应用、文件拷贝、FTP以及即时通信等应用为主，相对来说，大包比例较高，流量压力大。

(2) 办公区场景的无线建设模式，根据实践情况来看，分自有建设和第三方承建。第三方一般指集成商、网络运营商以及楼宇物业所有方。不管是哪种建设方式，都要以满足最终网络使用者的需求为出发点。

(3) 综合办公区的覆盖也属于室内覆盖，内部建筑格局存在封闭、半封闭以及开放三种区域。墙体材质具有木质、玻璃、石膏板、砖墙以及混凝土的区别，因此在覆盖方式上要灵活设计，综合选择独立放装AP入室，保证信号覆盖和降低同频可见性。同时，由于办公区一般装修都比较考究，办公环境对美观要求较高，因此在勘测时务必充分考虑AP安装方式和位置，满足用户审美要求。

(4) 如果在装修初期进行勘测，除了充分评估建筑材质对信号的衰减外，更重要的是要对覆盖目标区域中的用户密度做到客观的评估，并在AP布点数量上考虑一定的余量。

(5) 办公场景下的无线接入终端，一般以笔记本、台式机、智能终端为主。目前绝大部分终端都支持双频，在选择AP款型上，建议选择双频或者三频设备。

1.3.2 工勘指导方案

(1) 需要实地工勘，分析现场环境，确定AP点位分布。按照点位图结合实际环境对不同场景进行无线覆盖。此类区域由于接入用户数较多，需要使用多个AP进行覆盖，且部署位置保持一定的物理隔离。AP采用双频或者三频设备，扩充频宽，缩小蜂窝，尽量降低同频干扰。

(2) 在可能的情况下，预备一些AP作为应急之用，作为用户数突增情况下的补偿手段。在部署AP前，要充分了解现场是否还存在其他民用WLAN设备或者运营商4G设备。AP部署时要尽量远离这些干扰源。如现场部署了运营商的4G“小蘑菇头”，要求两者间隔5米以上，以免距离较近互相干扰。

(3) 综合办公区场景实际勘测过程中应该充分利用隔断和承重墙体降低同频干扰，可以采用壁挂或者吸顶方式安装。大中型会议室、报告厅等四周可以采用壁挂的方式安装。如果层高不超过5米，也可以考虑采用吸顶安装。

吸顶安装时如果天花板材质为非金属材质，出于美观考虑，可以将AP部署在天花板内部；如果天花板材质为金属材质，则一定不能将AP部署在天花板内部。

1.3.3 工勘举例

1. 办公楼或写字楼一楼大厅

如图1-5所示，大多数办公楼和写字楼的一楼在内部格局上都比较开阔，尤其是一些商务写字楼，呈现多层连通的格局。这类区域一般都设有接待前台和宾客等候休息区，属于接待功能区域。整体覆盖原则是保证目标覆盖区域信号良好，保证信号主波瓣对准目标覆盖区域，同时尽量避免三维空间信号可见。

图1-5 办公楼或写字楼一楼大厅示意图

2. 会议室

会议室是办公区最常见的功能区，原则上建议独立覆盖，即每个会议室独立布放AP，独立考虑覆盖和容量需求。当然，对于一些会议室面积较小，且位置与办公区域相连的格局，也可以根据实际情况统一设计。

图1-6 独立会议室示意图

3. 重要人物办公室

办公场所的主要功能区域中，除了人员集中办公的隔断区域外，就是领导或者重要部门人员的独立办公室了。这类办公室原则建议独立布放AP，现场根据环境格局进行灵活选择，如果办公室墙体材质为玻璃或石膏板等轻质材料，可以考虑在办公室外进行统一覆盖设计。

图1-7 重要人物办公室示意图

4. 大范围扇形格局办公区域

受制于大楼楼体外形设计，很多办公楼或写字楼内部格局走势呈现扇形或者一定弧度形状，这种环境下的勘测设计需要注意信号覆盖的充分性和连续性。考虑到弯曲格局容易造成信号盲区，在部署方式设计上建议增加面板类AP补充覆盖，首要保证目标区域的信号强度指标满足要求。

图1-8 大范围扇形格局办公区域示意图

5. 直线型格局办公室

如图1-9所示，直线型格局的办公场所一般以半封闭居多，根据现场隔断材质进行覆盖考量，同时要考虑用户密度。AP部署点选择可以遵循一定规律，均匀布放，建议多选择拐角位置或交叉区域，以保证经济性。

图1-9 直线型格局办公室示意图

6. 单面分布且办公室相对独立的场景

如图1-10所示，在一些县、市地区，很多办公建筑楼体采用了办公室单面分布的结构。这种结构的建筑造成了办公室格局的相对孤立性，加上墙体的限制，客观上限制了AP部署的经济性。综合考虑办公室内用户密度和带宽需求，建议采用面板式AP进行入室覆盖，不建议在走廊部署AP穿墙覆盖，这样容易造成楼层间信号串扰。

图1-10 单面分布且办公室相对独立的场景示意图

7. 玻璃或轻质材料隔断的较封闭办公环境

如图1-11所示，办公隔断基本为玻璃，整体办公面积较小，格局相当封闭。这种类型的AP布放建议采用交叉布点，既保证信号良好无盲区，又保证用户带宽需求。

图1-11 玻璃或轻质材料隔断的办公环境示意图

在如图1-12所示位置放置AP三台，每个AP的覆盖范围见图中相应颜色虚线勾勒的范围。此交叉布点方案实现了整个空间交叠覆盖，同时满足了办公区域用户数目较多的容量需求。本例中AP信号可以采用如下信道划分方案来满足信道隔离度要求，并保证空间内的信号质量。

· 如果使用2.4G信道，AP 1、AP 2和AP 3可以分别采用信道1、6、11；

· 如果使用5G信道的20M模式，AP 1、AP 2和AP 3可以采用低频段与高频段混合使用，例如：信道36、48、149或者36、149、165等；

· 如果使用5G信道的40M模式，AP 1、AP 2和AP 3可以分别采用信道36/40、44/48、149/153、157/161中的任意三种。

图1-12 交叉布点示意图

1.3.4 产品推荐选型

综合办公区场景推荐选择面板AP、放装型双频或者三频AP。在设备选型前请详细了解现场无线终端的类型及双频支持情况。比如很多办公区的PC都是统一采购的，如果都是只支持2.4GHz频段的无线设备，就要充分考虑2.4GHz频宽有限、易受同频干扰的特点。推荐2.4GHz射频接入终端数不要超过15个，同时做好用户限速。此外，由于现在大量的无线终端都支持2.4G和5G双频接入，所以可以建议用户增加5G频段的无线网卡，这样可以最大限度的发挥出产品的5G性能，提升用户的接入体验。

1.3.5 典型组网方案

在综合办公区场景中使用集中转发和本地转发组网方案均可。常见的总部采用集中转发模式，分支机构采用本地转发模式，认证服务器放置于总部。AC推荐采用1+1双链路备份或者IRF备份方式，WX3500H及以上的中高端设备支持AP License共享功能。

· 对于办公区等安全性要求比较高的场景，建议SSID都采用密文。

· 对于内部员工无线服务推荐使用MAC认证、802.1X认证或Portal认证等用户认证方式。

· 对于访客认证服务可以采用明文+Portal认证、明文+短信认证等方式。

· 对于需要单独连接打印机等哑终端的无线服务，可以配置MAC认证+隐藏SSID的方式。