面对无线VUCA时代，缔造好体验的无线网络

文/田思杨

锐捷网络技术服务部互联网服务中心

前言

什么是好体验的无线网络？对于无线网络的使用者，可能是信号满格、认证快捷、上网流畅、漫游无感知，如何打造好体验的无线网络？对于无线网络的建设者和运维者来说，我们又该如何部署好体验的无线网络呢，作者认为合理的无线地勘、无线功能部署以及无线网络优化，加上持续的无线体验监控及改善这四个步骤缺一不可。本文主将针对以上四点进行展开讲解，希望能够帮助各位读者开阔思路，打造最适合自己的好体验无线网络。

▲图一：缔造无线网络好体验

无线地勘

无线地勘指根据用户应用需求，完成指定区域无线网络的勘测和设计，具体包括明确无线网络部署方式、安装点位及所需的设备物料清单，为后续无线网络实施工作提供准确说明及依据。下面我们来看一下如何进行无线地勘。

地勘前准备

地勘前首先要了解用户的需求，常规的事项包括：

1）明确无线网络覆盖的区域，确定常规覆盖区域及重点覆盖区域；

2）明确无线终端规模、终端类型及终端应用带宽需求；

3）明确无线网络部署的特殊需求或限制；

其次，提前获取目标覆盖区域建筑设计图纸，在建筑设计图纸上结合之前了解到的用户需求，进行初步点位设计，点位的设计标准请参考下一章节中介绍的评估方法。

最后，准备现场地勘中需要的工具，包括纸质的初步点位设计图纸、红笔、无线信号扫描工具（比如锐捷的“WiFi魔盒”APP），此外还建议准备一个AP和AP电源模块，在AP的覆盖范围及障碍物对无线的损耗程度无法用经验判断的情况下，建议用AP实测信号强度确认是否有覆盖风险。

地勘中评估

● 无线信号覆盖评估：

无线信号覆盖不足100%会导致无线用户体验差，所以必须在地勘阶段重点确认，下表整理出锐捷常见不同类型的AP在100%发射功率且空旷环境下的高速覆盖范围，不同型号可能存在差异，实际使用以现场测试为准：

▲表1：锐捷常见类型AP在100%功率空旷环境下高速覆盖范围

上表展示的数据是AP在空旷无遮挡环境下的高速覆盖范围，但在真实环境中根据建筑结构的不同会存在各种介质遮挡无线的信号传输，比如混凝土墙、木质门、玻璃隔断等等，众所周知无线是依靠电磁波传输的，电磁波在穿越介质时会有损耗，穿越不同介质损耗也不同。通常5GHz穿透障碍物的能力较弱，建议使用2.4GHz覆盖障碍物较多的环境，下表整理出2.4GHz电磁波穿透各种障碍物时穿透损耗经验值：

▲表2：2.4GHz电磁波穿透各种障碍物时穿透损耗经验值

在障碍物对无线的损耗程度无法用经验判断的情况下，建议用提前准备的AP在现场实测穿透障碍物后的信号强度，确认是否有覆盖不足风险。

讲到这里有读者可能会问覆盖的标准该如何界定呢？如果覆盖区域终端类型是以笔记本和手机为主的办公区域，这里我们建议常规覆盖区域的无线信号强度在-68dBm以上，重点覆盖区域的无线信号强度在-65dBm以上。 

● 无线网络终端类型评估：

在上一小节中，我们建议的覆盖标准是假设目标区域的终端类型是以笔记本和手机为主的办公区域。基于以往经验，不同终端设备的无线网卡性能会略有差异，一般笔记本和手机的无线网卡性能会略好于PDA的无线网卡，针对不同类型的终端我们推荐的终端信号强度指标不同，具体如下：

▲表3：不同类型终端推荐信号强度指标

此外如果有使用特殊的无线终端，建议地勘时现场使用特殊的无线终端来测试AP的覆盖范围和信号强度，模拟实际用户的使用需求，确保准确性。

案例：某公司使用第三方公司PDA，一开始使用-65dBm作为覆盖指标覆盖，结果发现PDA不能正常工作。经过测试，该款PDA只有在-55dBm的信号强度下才能正常工作。最终只能通过增加AP，改变部署方案，将覆盖信号强度提高到-55dBm，终端工作才正常。

● 无线网络带机数评估

在之前有提到，通常AP在开放、无阻挡的场景实际可以覆盖比较远的距离，这里有读者可能会有疑问，那是不是一个很开阔的场所我只用一台AP覆盖就够了？其实不然，我们还需要考虑每台AP的无线空口性能，无线空口性能决定了一台AP最多能同时连接多少个终端，且保持良好的使用体验。所以我们在进行信号覆盖设计时，还需要考虑这个区域使用几台AP进行覆盖，才能满足该区域的用户并发需求。

（一般不同型号AP的带机数会有所不同，读者可以根据自身需求到锐捷官网查询或者咨询锐捷客服4008111000。）

● 无线网络终端应用带宽需求评估：

下表整理出办公场景下常见应用带宽占用的情况：

▲ 表4：办公场景下常见应用单个终端需要的带宽情况

这里我们为什么要给大家分享这个数据呢？因为我们在AP选型的时候，一定会关注到带机数这个参数，而推荐带机数不仅仅和AP性能有关，也取决于客户场景中的常用应用模型。一般情况下，AP的推荐带机数都是根据普通的办公流量模型设定的，但如果终端日常使用的应用为视频服务等大流量应用时，AP推荐的带机数会减少，此时则需要根据每个终端的网卡参数、每个终端的需要占用的流量去计算出一个AP能带几个终端。即无线终端使用的流量越大，单个AP的带机数越少。

例子：这里给大家举一个例子，20M频宽单流 802.11n网卡的最高协商速率是72.2Mbps,为了计算方便我们假设一种极端情况，目前AP关联的终端都是这个网卡的相同终端，那么实际单用户的实际性能最大大约是45Mbps左右，多用户因为有多终端竞争信道会损耗一部分性能，最终多用户总性能大约是30Mbps多左右，如果每个终端使用的应用类型是视频服务（高清），每个终端占用的流量是4Mbps以上，那同一时间每个AP能带个6-7个这样终端；再如果每个终端使用的应用类型如果是网页流量，网页流量每个终端占用的流量是512Kbps，那同一时间每个AP能带60个左右这样终端。

这里也给各位读者一点建议，如果在AP性能（推荐带机数）及无线终端使用的应用带宽都固定的情况下，如果需要更高的并发数，可以整体升级网络中无线终端的网卡，采用高性能无线网卡的终端，避免终端无线网卡成为瓶颈。

● 无线网络同频干扰评估：

在地勘中我们还需要现场测试当前环境的同频干扰情况，并在评估点位时尽量避开。无线传输采用半双工通信机制，因此同一个区域内同一时刻只能一个设备发包，并使用冲突检测与退避机制来应对无线环境中的干扰，避免由于同频信号重叠导致无法解调。在一台AP处检测到的另一个同频AP的信号强度高于-75dBm，即可认为这两台AP相互产生同频干扰，AP之间的同频干扰会导致双方都因为退避而各损失一部分空口性能。

在现实环境中还存在另外一种同频干扰，即AP与非WLAN设备之间的干扰，这里说的非WLAN设备指工作在2.4GHz或5GHz频段的非WLAN设备，比如微波炉、蓝牙、微波治疗仪等，由于这类非WLAN设备没有冲突检测与退避机制，将会导致AP设备严重丢包和重传。在现场评估点位时也需要特别注意尽量避开这类非WLAN设备的同频干扰。

● AP点位施工可安装性评估：

最后我们还需要关注AP点位施工可安装性，避免给后续弱电施工挖坑，常规的事项有：

1） AP安装位置到机房接入交换机走线是否超过建议的线缆长度（80米以下，最长不要超过100米），并确保AP点位可以正常走线；

2） AP安装位置处尽量不要有遮挡，避免影响AP信号强度；

3） AP安装位置是否严重影响原有装修的美观性，需要做好相应的协商；

4） AP安装位置需要注意周边是否有水浸风险，避免AP进水导致设备损坏；

地勘后输出

地勘完成后需要结合地勘中评估的因素与地勘前初步设计点位进行对比，使用专业的地勘系统（比如锐捷的“WIS云地勘系统”）输出最终的无线点位方案，其中包括设备清单（AP型号及数量）、AP安装点位图以及AP射频仿真模拟图等。

▲图2：锐捷WIS云地勘系统生成的AP射频仿真模拟图

 

无线部署

无线地勘完成后接下来要进行无线部署，这里说的无线部署指的是无线功能配置，完善的无线功能配置可以保证无线网络的健壮性，对后期无线网络平稳使用至关重要。其中推荐必选配置包括：无线接入认证、无线安全功能、AC冗余方式及无线逃生等；推荐可选配置包括：隐藏SSID功能、无线黑白名单功能、无线负载均衡功能、无线反制功能等。下面我们来看一下如何规划部署这些无线功能。

推荐必选配置

● 部署无线接入认证：

由于无线网络是一个开放环境，如果传输链路未采取适当的加密保护，数据传输的风险就会大大增加。因此在无线网络中部署无线安全功能尤为重要。为了增强无线网络安全性，无线设备需要提供无线空口层面的安全认证机制。众所周知，身份认证是建设安全可信网络的前提条件，目前使用较多的无线认证方式有PSK认证、802.1X认证、WEB认证、P-PSK认证等，下表整理出无线网络常见认证方式对比：

▲ 表5：无线网络常见认证方式对比

● 部署无线安全功能：

1、部署防ARP欺骗功能

在无线网络中，由于接入无线网络用户的多样性及不确定性，使得无线终端极有可能出现中ARP病毒发起ARP攻击的情况，在无线设备上部署防ARP攻击功能，可以有效解决该问题。强烈建议读者在网络建设时部署该功能，部署后可增强无线网络安全性防止无线网络因为ARP攻击而导致瘫痪。

2、修改AP默认的登录密码

瘦AP模式下所有出厂的AP的默认登录密码和Enable密码都相同，为避免非法用户通过默认密码直接Telnet登录到AP上对其实施配置控制，影响正常无线网络运行，推荐在网络建设时在AC上通过命令（credential）统一修改AP的登录密码。

案例：某公司在无线网络部署时未修改AP的默认登录密码，一员工无意间登录到AP上，好奇心驱使员工查到锐捷AP默认密码登录进设备将多个AP配置删除，导致公司无线网络中断。

● 部署AC冗余方式

在常规的无线网络方案中通常部署单台AC，如果AC出现异常，AC上关联的AP将无法正常使用，这时AC冗余部署就孕育而生，AC冗余部署最大程度地降低AC故障带来的无线网络中断，提高无线网络可靠性。目前使用最多的AC冗余部署方式是AC热备和AC虚拟化两种。AC热备是多台独立的AC加入同一个热备组中形成主备AC，正常时主AC处理业务，备AC在主AC异常时才会处理业务；AC虚拟化是多台AC虚拟成一台虚拟AC共同处理业务。目前AC虚拟化对个别AC功能支持上存在一些限制，具体信息请查阅锐捷网络WLAN产品的相关手册，如果现网中使用到AC虚拟化限制的功能请使用AC热备方式部署AC冗余，下表整理出AC热备和AC虚拟化功能对比。

▲ 表6：AC热备和AC虚拟化对比

● 部署无线逃生：

在当下无线办公网场景下客户对于网络中断几乎是零容忍的，所以在网络设备故障时如何快速逃生对于无线网络用户是非常关心的问题，一些之前未部署无线逃生的办公网在遭遇AC宕机、Raidus服务器宕机等故障后，导致全公司员工无法上网，这才意识到无线逃生功能的重要性。未来企业对办公网的稳定性、健壮性的要求会越来越高，无线逃生也会是未来网络规划中的必选项。

1、AC与AP间CAPWAP隧道中断情况

无论是本地转发还是集中转发，当AC出现故障时其管理的所有AP将全部失效，无线网络也就无法继续对外提供服务，将导致整个无线网络瘫痪。边缘感知技术简称RIPT是锐捷提出的解决上述问题的一个技术，在本地转发场景下，即使AP与AC间链路不稳定、AP与AC的隧道断开的情况下，AP仍能提供服务，终端仍然能接入网络，并访问网络资源。当AP与AC的隧道重新建立起来的时候，已经在线的用户不下线，可以继续访问网络。

小提示：如果无线部署的转发模式是集中转发，那么AP与AC间的隧道断开之后，新终端不能接入，已在线终端也将会下线

使用不同无线接入认证方式的无线网络在部署边缘感知技术RIPT时略有差异：

1）OPEN或PSK认证：开启RIPT，AP检测到与AC隧道断开之后，原先用户保持连接，新来用户可正常接入；

2）WEB认证：开启RIPT，需再增加一条配置命令，即CAPWAP连接断开后免WEB认证（free-webauth at-capwap-down）,AP与AC隧道断开前正常WEB认证连接，当AP检测到与AC隧道断开后，原用户继续连接使用，新用户直接免认证可以连上无线使用；

3）802.1X认证：开启RIPT，AP检测到与AC隧道断开之后，原先连接的用户可以正常连接上，但是新来的用户无法连接，为了保证新来用户可以正常连接，需要另外创建一个备份的非认证的SSID，AP检测到与AC隧道断开之后，AP放出备份的SSID供新终端连接使用，当AP检测到与AC隧道恢复，备份的SSID消失，用户继续切换到原先的802.1X认证SSID；

小提示：对于P-PSK认证方式因为用户认证的信息是保存在AC上，AP与AC中断后无法通过RIPT技术恢复业务。边缘感知技术目前支持在单机AC、热备AC的场景下部署，暂不支持在虚拟AC场景下部署。

2、AC与Radius间通信中断情况

对于802.1X认证和WEB认证的场景，我们还需要提前考虑到AC与外部Radius服务器间通信中断时如何进行无线的逃生，保障快速恢复无线网络业务：

1）WEB认证：需要在AC上部署探测Radius/Portal服务器的可达性，以及服务器不可达后的免认证。AC与Radius/Portal间通信中断，原用户继续连接使用，新用户免认证即可连上无线使用。

2）802.1X认证：当AC与Radiu间通信中断时，原802.1X认证的SSID由于802.1X认证原理的原因无法做到逃生，我们推荐当AC检测Raidus不可达后自动启用一个新SSID作为逃生SSID，并将原802.1X认证的SSID隐藏，从而实现无线网络逃生，用户切换到新放出的逃生SSID上网，当AC检测Raidus恢复时，系统会重新释放原802.1X认证的SSID，同时隐藏临时逃生SSID，用户切换到原先的802.1X认证SSID。

无线不支持802.1X逃生原因：无线802.1X在认证过程需要进行四次握手，在该过程中会生成PMK，PMK会和AP的BSSID、STA的MAC等信息进行Hash生成PTK置于终端网卡中。Radius逃生后，不会进行802.1X认证的过程，没有802.1X认证的过程就不会生成PMK，四次握手的时候缺少协商的PTK置到网卡上，四次握手就无法建立。

▲图3：无线802.1X数据加密原理图

推荐可选配置

● 部署无线隐藏SSID功能：

在无线网络中，AP会定期广播SSID信息，向外通告无线网络的存在，无线用户可以使用无线网卡搜索发现无线网络。为避免无线网络被非法用户通过SSID搜索到，并建立非法连接，可以禁用AP广播SSID，隐藏无线SSID。如果读者的无线网络中一个或全部SSID只需要允许部分客户端使用或不想让其他用户搜索到无线网络信息，那么建议部署该功能。  

● 部署无线黑白名单功能：

在无线网络中，黑白名单功能可以对无线终端进行帧过滤，这样就实现了对无线终端的接入控制。目前共支持四种不同的黑白名单，白名单列表、黑名单列表、基于SSID的白名单列表、基于SSID的黑名单列表，读者可以根据业务需求自行选择。下图整理出帧过滤执行过程图可供各位读者了解其中原理。

▲图4：帧过滤执行过程图

● 部署无线负载均衡功能：

在无线网络中，如果有多台AP并且信号相互覆盖，由于无线终端接入都是随机的，因此有可能会出现某台AP负载较重的、信道利用率较高的情况。此时，可以部署该功能，通过将同一区域的AP划到同一个负载均衡组，协同控制无线终端的接入，可以起到负载均衡的作用。目前支持的负载均衡共有三种方式：基于用户的负载均衡、基于流量的负载均衡和Radio间的负责均衡，读者可根据自己的网络环境选择部署适合自己的负载均衡方式。

小提示：作者在部署无线负载均衡功能时经常会用户问到这样问题，比如现场AP之间部署了基于用户的负载均衡，AP部署的负载阈值比如是10个用户，但发现有时AP之间的用户数超过了10人，是不是负载均衡功能没有生效呢？答案是否定的，这是因为负载只对终端上线进行负载处理，对下线不处理，存在终端数或流量超过阈值是正常的情况。

● 部署无线反制功能：

一般在无线网络中无线设备分为两种类型：非法AP和合法AP。非法AP可能存在安全漏洞或被攻击者操纵，因此会对用户网络的安全造成严重威胁或危害。在AP上开启反制功能可以对这些非法AP进行攻击，引导无线终端无法关联到非法AP上。如果读者的无线环境中有非法AP在工作，而又不想因为非法AP可能存在的未知风险影响无线网络的安全性和稳定性，建议部署该功能。

无线优化

无线功能部署完成后，接下来要进入无线网络优化的阶段。无线优化就是为无线体验差到无线体验好所做的一系列操作，无线优化可采用WIS自动优化和人工手动优化两种方式，建议优先使用WIS一键优化进行智能优化，可解决大部分问题，然后建议按照下图思路进行人工精细优化。

▲图5：无线网络优化过程图

WIS自动优化

WIS是什么？WIS是锐捷针对企业级无线提供的一个专业的智能服务平台。对企业级无线网络提供的一个专业的智能服务生态系统，其通过引入云、大数据、AI、边缘计算等技术，让无线网络变的可度量、可预测、可靠，对无线产品全生命周期提供专业、智能、贴心的服务，可以完成从网络规划设计到实施部署、再到智能网优以及后期的巡检运维等一系列工作，为无线带来看得见的好体验。

在使用WIS进行自动优化前，我们需要先在AC上配置WIS地址并在WIS上添加AC的SN号，目的是将AC接入到WIS中，AC接入WIS后我们登录WIS选择一键网优功能，根据自己无线网络场景设置合适的参数后会开始进行自动优化，整体优化时间40分钟左右，优化后WIS会自动同步给AC优化配置，整个过程无需人为操作。通过作者多年无线网络建设经验来看，如果无线用户体验总分是100分，使用WIS优化后我们的无线用户体验可以很轻松的到达80分，继续提高我们无线网络的用户体验，接下来需要监控无线网络终端体验情况并进行人工手动优化。

▲ 图6：WIS一键网优功能

在完成WIS优化后我们建议试运行无线网络让终端接入无线网络使用，并通过WIS观察无线终端体验情况。因为在终端接入无线网络后，每台AP下终端规模、终端带宽占用情况及终端网卡情况都存在差异，难免会存在某些AP下终端体验较好某些AP下终端体验较差的情况出现。这时我们以WIS上呈现的终端体验情况为根据，对终端体验稍差的区域或AP进行人工手动优化。

WIS能监控并呈现出无线网络终端体验情况，会根据影响无线终端体验好坏的五大因素：区域（信道利用率、负载）、干扰、覆盖、接入、认证，计算出每台终端的体验情况，并呈现出整体无线网络中终端体验情况，能帮助我们快速直观地了解当前无线终端体验情况。

▲ 图7：WIS上对整体无线终端体验情况呈现

人工手动优化

在完成WIS自动优化后，我们通过WIS监控终端体验情况可定位出当前无线网络中终端体验稍差的区域或AP，接下来我们针对这些区域或AP进行人工手动优化。其中必选优化功能包括：信道优化、功率优化，在优化AP的信道和功率时只需调整我们监测到体验稍差的AP即可，无需调整全部AP。此外调整可选优化功能在特定环境下能提高终端体验，建议根据现场无线使用环境及监测的终端使用体验情况进行选择性的手动优化调整。

● 必选优化部署：

1、信道优化

在进行信道优化时，对于2.4GHz信道在非高密部署场景推荐采用1、6、11 共3个不重叠的信道进行规划，若为高密部署场景推荐采用1、5、9、13 共4个信道进行规划，但特别需要注意的是当使用1、5、9、13这4个信道进行规划时，必须关闭无线低速率！对于5GHz信道推荐采用36、40、44、48、52、56、60、64、149、153、157、161、165共13个不重叠的信道进行规划。

关于信道规划时如下几点需要读者注意：

1）少数终端2.4GHz不支持13信道，通常可以升级网卡驱动解决；

2）目前国内5GHz频段也已经开放36-64信道，即加上原有的149-165信道，国内5GHz可以使用13个不重叠的信道进行规划，信道资源相对充裕。但为了避免小部分老终端不支持36-64信道，建议将149-165信道与36-64信道相互交错规划，可确保部分老终端周边有149-165的信道可接入；

3）通常建议使用HT20频宽进行部署即可，可满足大部分场景的无线吞吐带宽需求，不建议使用HT40及以上频宽进行实际的无线网络部署，有可能导致AP之间的相互干扰加大；

2、Powerlocal功率优化

AP有两个功率Powerlocal功率（数据帧功率）和Coverage功率（管理帧功率），默认不调整的情况下AP的Powerlocal功率等于Coverage功率。Powerlocal功率主要控制数据帧的传输功率，用于优化传输速率和控制干扰范围；Coverage功率主要控制管理帧的传输功率，控制AP覆盖范围，用于优化终端的接入和漫游效果。

那么如何调整AP的Powerlocal功率呢？通常在AP覆盖区域的边缘，在不设置用户限速的情况下，使用测速工具（比如锐捷的“WiFi魔盒”APP）进行吞吐速率测试，在保证吞吐速率不下降的情况下，将Powerlocal功率适当调低，确保高传输速率的同时，尽可能减少对周边AP的干扰。

3、Coverage功率优化

对于Coverage功率的调整规则，首先识别出AP实际覆盖的区域范围，然后通过命令来控制AP的覆盖范围（即Coverage功率）,使用无线信号扫描工具测试终端接收到的信号强度，确保该AP覆盖区域的边缘信号强度在-65dBm左右，以确保终端可优先接入近端最合适的AP，同时可在两个AP之间顺畅漫游，从而避免远端关联和漫游粘滞所导致的用户上网卡顿等问题。

5GHz频段的无线信号工作在高频段，在空间传输的损耗要比低频的2.4GHz信号要大。为了使得更多的双频终端主动接入到信道资源充足的5GHz频段，建议将2.4GHz的信道Coverage功率配置比5GHz的值低8dBm，这样方可确保终端接收到的同一SSID的5GHz信号比2.4GHz信号强，最终终端会优先接入到5GHz信号。同时建议工作在5.2GHz频段的36-64信道的信号比工作在5.8GHz频段149-161信道的信号低3-4dBm，可确保在同一点位接收到5.2GHz和5.8GHz的信道强度基本一致，便于终端均衡接入。

通常漫游过程丢5个包以下，认为是漫游效果良好，对无线体验没有直观影响，用户无感知。如果丢包大于5个以上，则说明可能存在漫游粘滞或远端关联，需要对粘滞AP的Coverage功率进行适当调小，缩少覆盖范围。

针对互联网公司常见大开间办公场景，初始功率类调整一般比较难以确认，作者根据以往无线部署经验为大家整理了如下推荐值，初次配置可以根据如下推荐值部署，然后根据实际体验再做细致优化调整

▲表7：互联网公司大开间办公场景AP初始功率推荐值

● 可选优化部署：

1、RSSI接入阈值调整优化

RSSI接入阈值用于控制请求接入范围，当接入过程中无线终端的上行RSSI小于该值时，则不允许无线终端接入,即不响应。调整RSSI接入阀值可以让信号较差的无线终端无法关联，防止无线终端关联到较差信号的AP，在一定程度上可以避免无线终端频繁漫游导致终端使用体验降低。RSSI取值需要根据实际环境确定，建议无线终端在AP覆盖范围最远的地方进行关联，然后在AP 上查看RSSI，此RSSI为需要配置的接入阀值。一般2.4GHz射频的RSSI推荐25左右，5GHz射频的RSSI推荐20左右。

2、RRM功能优化

RRM是运行在AC上用于自动调整AP的射频信道和功率的一个功能。该功能运行时将会占用大量的CPU和内存资源，并且频繁进行信道自动调整和功率自动调整将会导致无线网络不稳定，因此通常建议将该功能关闭。建议读者通过WIS和手动的方式优化AP的功率和信道。

3、禁用无线低速率优化

在私设无线干扰较少且无线信号均较强的场景，通过禁用掉11M以下的速率集，来避免低速率终端拉低空口性能。各位读者需要注意一下，在私设干扰严重或覆盖不足的地方，则不建议关闭低速率。因为在干扰严重或覆盖距离过远的情况下，信号传输质量差，却依然强行使用高速率集进行数据传输，将会加剧空口碰撞重传的概率，适得其反，性能更差，还不如开启低速率集的体验效果。

4、Beacon帧发送间隔调整优化

Beacon的默认周期是100ms一次，且Beacon报文是以最低的强制速率发送。在私设无线干扰较少，我司AP发射无线信号较多（比如一个AP需要发射4-8个信号），大量的Beacon低速报文将会占用大量的空口资源而引起用户体验差，此时可考虑将Beacon周期适当调大至150-300ms。

5、5GHz优先配置

AC的5GHz优先功能是引导无线终端连接到接入容量更高的5GHz频段，从而减轻2.4GHz 频段的压力，提升用户体验。这里不建议各位读者开启AC的5GHz优先接入功能，该功能有一定的副作用，会导致只持2.4GHz的单频终端关联速度变慢，甚至个别网卡可能因为兼容性问题无法关联。即使终端用户通过5GHz优先引导成功关联至5GHz信道，但往往会因为2.4GHz的信号功率较强，导致终端在两个射频卡进行切换，影响用户体验。

如果读者无线网络中存在让终端优先连接5GHz信号的需求，建议调整AP的2.4GHz和5GHz的Coverage功率，将2.4GHz的信道Coverage功率配置比5GHz的值低8dBm，这样方可确保终端接收到的同一AP的5GHz信号比2.4GHz信号强，最终终端会优先接入到5GHz信号，无需多次协商，达到5GHz优化的效果。

6、无线用户限速优化

无线用户限速的主要功能在于限制无线用户的带宽占用，以达到带宽公平分配的目的。在实际应用场景中，可以通过带宽控制避免个别网卡性能好的终端一直抢占信道，导致网卡性能差的终端体验不好，也可减少隐藏节点造成的影响。

7、出口带宽扩容优化

当无线上网体验出现卡顿等情况时，首先建议对出口带宽进行观察，确认是否存在带宽不足的问题，如果出口带宽已达到瓶颈，建议客户增加出口带宽或增加资源缓存设备（如锐捷的PowerCache），缓解出口带宽不足的问题。

8、无线用户隔离优化

如果读者的无线网络场景中无线用户没有二层互访的需求，建议开启基于AC、AP的用户隔离功能，减少广播报文泛滥过多占用空口带宽。

9、有线端广播域隔离优化

在进行无线网络优化时，通常建议针对有线网络也进行相关优化，避免因为有线网络的问题干扰到无线网络优化思路。常见有线网络基本优化如下：

1）VLAN修剪，对各互联Trunk接口 进行VLAN修剪，避免广播报文泛滥过多占用有线和空口带宽。

2）端口保护，对各级下联口开启端口保护，避免广播报文泛滥过多占用有线和空口带宽。

3）RLDP防环，对接入交换机下联接口配置RLDP放环，避免下联设备出现环路造成广播风暴。

小提示：这里提示各位读者在POE交换机上开启端口保护时需要注意，注意现网拓扑规划是否会有无线用户三层漫游的需求，如果有三层漫游则不能开启端口保护，否则将会导致AP间的漫游隧道无法正常建立、漫游后终端的数据无法正常转发的情况。

10、无线网卡及终端配置优化

终端无线网卡优化，可有效解决因终端网卡差异导致的体验问题：

1）建议PC终端关闭终端网卡设置中的节电功能。手机终端开启在“休眠时始终保持WLAN网络连接”，避免休眠时终端掉线，导致需要重新关联或认证。（可能会导致电量消耗有所加快）

▲图8：设置终端在休眠状态依然保持WLAN网络连接

2）设置终端网卡的漫游灵敏度为最高值，确保终端可以顺畅在不同的AP间漫游。较低漫游感知能力将导致终端无法及时切换到信号较好的AP。

▲图9：设置终端漫游主动性

3）设置终端网卡的发射功率为100%，确保终端到AP上行信号正常。低发射功率将导致终端的信号到AP上行信号弱。

▲图10：设置终端发射功率

4）针对IOS苹果终端，建议及时更新到最新的稳定版本，否则有可能出现认证页面弹出慢、WiFi图标点亮慢等问题。

总结

打造一个好体验的无线网络，合理的无线地勘、无线功能部署以及无线网络优化，加上持续的无线体验监控及改善这四个步骤缺一不可。首先在进行无线地勘评估时，信号覆盖和带机数评估是地勘评估中的重中之重，确保AP点位和数量是准确的，否则后续覆盖效果达不到要求，需要二次返工或二次采购，这将需要耗费大量的成本进行弥补；随后在进行无线功能部署时，建议读者根据自己网络的用户量、业务类型、安全性要求等因素，综合考虑部署适合各自场景的无线功能；在进行无线网络优化时，首先考虑使用WIS进行自动网优调整，可提升优化效率、节省人工投入成本。然后根据无线使用情况进行选择性的手动优化调整；最后，还要提醒各位读者在无线网络进入使用和运维阶段后，使用WIS持续监测无线终端体验情况并定期优化无线网络，优化周期推荐每季度或每半年进行一次。衷心希望这篇文章能帮助到大家，希望每个企业都能用上好体验的无线网络。

往期精彩回顾

▌ 【第三十五期】技术盛宴 | 大型数据中心网络路由协议选择

▌ 【第三十二期】技术盛宴 | 你真的足够了解Wi-Fi吗？ 

▌ 【第三十一期】技术盛宴 | 了解gRPC技术，这一篇就够了

▌ 【第三十期】 技术盛宴 | 数据中心网络运维的"巨人之剑"

▌ 【第二十九期】技术盛宴 | 互联网数据中心网络25G组网架构设计

 

相关推荐：

第七代无线技术802.11ax详解

你真的足够了解Wi-Fi吗？

下一代宿舍无线网，就用极简以太全光智分+