华为无线Wi-Fi 6高密场景最佳实践部署方案——高密场景出口方案

华为无线Wi-Fi 6高密场景最佳实践部署方案

产生背景

随着Wi-Fi产品普及，越来越多的公共场所提供了Wi-Fi热点覆盖，为人们随时随地接入Wi-Fi网络提供了便利。但接入用户的增长也给Wi-Fi建设者提出了挑战，尤其是在足球场、篮球场这类高密场景下，如何为高密度、高并发率的的用户提供良好的业务体验，成了高密覆盖的关键。高密场景通常指用户密度高，数量大，为了满足大量用户的接入，布放了大量的AP，这些AP的距离要比一般场景下小很多。例如在一般场景下AP间的距离通常有20-30米，甚至更大，而在高密场景下AP间的距离只有10米，甚至更小。常见高密场景有：

大型会议室
演讲厅和礼堂
会展中心会议厅
酒店宴会厅
体育馆，运动场，球场
高校教室
音乐厅
机场大厅
金融交易大厅

开放场馆子场景

开放场馆目前涉及的主要为足球场、田径体育场，作为大型公共场所，除了用于举办体育赛事的基本功能，还有举办晚会、演唱会等用途。无论哪一种用途，承担基础网络接入任务的Wi-Fi设备都面临着几千到几万用户的并发接入压力。从实际项目的应用看，开放场馆是高密场景中最重要的应用场景。

开放场馆包含室外覆盖区域和室内覆盖区域，为场馆工作人员、媒体记者、合作伙伴及球迷提供无线网络接入。AP涉及室内AP和室外AP，分布在各处的接入交换机通过PoE为AP供电，并提供上行链路连接到汇聚交换机，AC旁挂在汇聚层。整体网络结构较复杂，包含二/三层交换机、AC/AP、路由器、防火墙、服务器集群（含DHCP、DNS、日志、网管、认证/计费服务器）等设备。

Wi-Fi设备选型及安装
室外AP选择外置天线AP，看台区域使用小角度定向天线覆盖，AP可安装在球场顶棚或者观众席后排，根据现场实际情况灵活调整。

图1-1 开放场馆看台覆盖

室内区域覆盖，针对办公区、VIP包厢、球员休息室、观众通道等覆盖区域根据不同的观众密度及分布选取不同型号的AP，安装方式选择吊顶或在侧墙上安装，使用AP内置全向天线覆盖。

AC建议使用拥有强大的接入容量和处理能力的独立AC设备，如AC6805。也可以使用随板AC，即通过在S7700/S9700/S12700机框上部署多块X系列单板实现无线业务部署，满足大量AP和用户的管理需求。

网规网优
网规方案通常按照以下步骤进行：产品选型->带宽设计->AP容量设计->AP布放->信道规划->走线供电设计。

在设计开始之前需要向客户获取相应的场馆规划图纸，了解大致的尺寸情况；确认具体需要覆盖的区域，如看台、休息区、停车场等；获取各区域的用户分布情况；当地的5G可用信道；当地的安全认证要求；与客户确认安装位置；确认当地的气温、湿度等环境条件适合设备运行。

在信道及功率规划中，2.4G频段建议使用1/9/5/13信道，在AP距离较近的情况下可酌情关闭部分间隔AP的2.4G射频，从而达到降低无线干扰、提升用户体验的目的。

WLAN网规工具WLAN Planner针对目标网络进行设计，提前进行模拟和规划，对信号覆盖情况进行仿真，生成相应的网络规划报告，用于指导后续施工部署。（工具链接）

流量模型

开放场馆需要的典型应用带宽如表1-1所示，可根据需要配置不同级别的用户限速。

表1-1 开放场馆的典型应用带宽

应用	速率要求	备注
网页浏览	2~4Mbps	Web页面大小为:200KB，延迟:1~3s
视频流	4Mbps	实时，视频观看
即时通讯（微信QQ）	256kbps	8KB/Session，0.5s
Email	400kbps	100KB/Session，2s
SNS （微博）	2~4Mbps	50KB/Session，2s
VoIP	256kbps	实时，以Facetime为例，GBR 256kbps
游戏	1Mbps	125KB，1s

特性部署

建议按照以下思路调整WLAN高密网络参数：

表1-2 开放场馆的推荐配置

调整项	调整目的	建议
配置5G优先	在大多数终端是2.4G的情况下，让支持5G的终端尽可能接入5G射频，减轻2.4G射频的负担。	建议开启频谱导航。默认开启。
开启动态负载均衡	负载均衡功能适用于AP覆盖范围重叠度较高的场景。	建议开启动态负载均衡，默认开启。推荐将基于用户数的动态负载均衡的起始门限配置为25。
放开限制接入用户数	尽量让用户接入AP，为用户提供服务。	建议调整SSID模板下最大接入用户数为128。
降低无线用户的关联老化时间	防止存在频繁离开整个无线网络覆盖的用户。	建议将无线用户的关联老化时间设置为1分钟。
用户隔离	防止移动终端之间存在大量的ARP报文交互。	建议在流量模板下开启二层用户隔离。
限制用户速率	防止强势终端占用过多速率资源，造成弱势终端业务体验差。	建议将VAP内每个STA下行速率限制在2000kbit/s。上行速率请用户根据实际情况调整。
根据网规结果手动调整AP的信道和功率	减少AP间的干扰。	信道：AP的工作信道需要错开，在WLAN高密环境下，推荐采用如1、9、5、13的形式交叉配置。功率：尽可能降低AP的功率，但是需要保证AP覆盖范围边缘的RSSI大于-65dBm。
智能漫游	防止STA离AP距离太远而信号过低，影响用户的体验。	建议开启智能漫游功能，室内场馆（座位水平分布）将信噪比门限值配置为25dB，室外场馆（座位阶梯分布）将信噪比门限值配置为20dB。
设置RTS-CTS门限	防止可能存在隐藏终端。	建议设置RTS-CTS的工作模式为rts-cts，RTS门限值为1400Byte（默认值）。
调整Beacon周期	提升AP整体数据流量。	建议减小Beacon的发送频率，推荐周期200TUs。射频下的VAP数量建议不要超过5个。
beacon帧速率	当高密场景无线环境中管理帧过多地占用了大量的无线资源，可以通过配置2.4GHz射频类型管理帧发送速率为更高速率以减小管理帧对无线资源的占用比例，提高信道利用率。	2.4G射频建议配置为11Mbps，5G射频建议配置为12Mbps。
设置GI模式为short模式	减少额外开销，提高AP的传输率。	建议将GI模式配置为short模式（默认值）。
配置AP的接收灵敏度阈值。	灵敏度阈值可以用于调整射频抗干扰能力。	建议将阈值配置为-82。 V200R021：agc-threshold low V200R022：rx-sensitivity
用户侧上行组播/广播报文限速	当网络中的广播报文增多时，广播报文占用的网络资源将随之增多，进而严重影响了网络业务的正常运行。	在流量模板下，建议将广播报文流量限制为128pps，组播报文流量限制为128pps，未知单播报文流量限制为64pps。
开启AP不响应广播Probe Request帧	当高密场景无线环境中Probe Response帧过多的占用了大量的无线资源，可以通过使能AP不响应广播Probe Request帧的功能以减小Probe Response帧对无线资源的占用比例，提高信道利用率。	建议开启AP不响应广播Probe Request帧功能。
空口下行广播或组播禁止功能	如果现网中没有业务依赖于除ARP/ND/DHCP以外的广播或组播报文，则可以配置禁止空口所有广播或组播报文的发送，提高空口性能。	建议开启空口下行广播或组播禁止功能。

展会子场景

展会的筹备时间通常较短，用于网络安装部署的时间有限，整体网络架构也相对简单，但是同样面临大量用户并发业务的场景。一般情况下部署的AP数量较少，在几个到几十个不等，由于区域限制用户分布集中导致单AP的负载大，用户移动（漫游）频繁。网络中需要布放防火墙及IPS防御来自Internet的恶意攻击。

设备选型及安装
AP主要使用室内放装型，具体的安装布放根据现场建筑结构及环境灵活调整，例如在不满足吊顶安装条件的时候可以选择壁挂或者小型抱杆安装。

图1-2 灵活布放AP

AC选取盒式AC，如AC6508，提供小型或中型组网能力，部署更加灵活。
网规网优
根据预估用户数量进行AP数量规划，与客户确认拟安装位置，对于用户的分布，一般情况下建议2.4G：5G=1:3，随着终端技术的发展，5G设备的占比会进一步增加。信道和功率可使用自动调优完成。
流量模型
根据终端类型，一般手机用户带宽配置为4Mbps，Pad及笔记本电脑配置8Mbps。

特性部署
高密网络参数建议可参考开放场馆子场景。

候车室子场景

候车室的建筑结构比较特殊，空间较高并且存在较多的承重柱，环境中可能存在大量的金属结构，对信号覆盖有较大影响，并且面临着比前两个子场景更为密集的人群和更复杂的网络环境，用户的移动性更强，由于是完全开放的公共场所，还需要考虑如何避免用户使用网络进行不法行为，在有效限制非法用户接入的同时要能够为监管部门提供可查询、可追溯的上网日志记录。

图1-3 车站候车室免费Wi-Fi覆盖

设备选型及安装
AP型号选取支持Wi-Fi 6的高性能AP，使用PoE交换机对AP进行供电和业务转发。根据现场环境的情况，AP安装可以选择顶棚安装或者在侧墙进行壁挂式安装。

AC可根据需要使用独立AC或随板AC。
网规网优
机场及火车站一般情况下都已经有运营商的Wi-Fi信号覆盖，信号干扰是必须要考虑的问题，部署前需要对现场实际的频谱资源使用情况进行评估，此外用户自行携带的随身Wi-Fi等设备同样会造成较大的同频或邻频干扰。
流量模型
候车室场景中重点是要保障所有用户都能够正常的使用网络，单个用户的带宽分配可适当降低，对普通用户进行速率限制，保障基本的网页浏览、即时通讯应用，对于视频和语音通话等对带宽要求较高的业务不做优先保障，工作人员可使用专门的用户组提供更大的带宽保障语音通话及视频监控等业务。
特性部署
高密网络参数建议可参考开放场馆子场景。候车室场景人员流动更大，终端数量更多，为避免地址池资源耗尽，应规划更多的地址池资源，为减少地址池资源的无效占用，应配置较短的地址租期。

使用Portal认证，可以根据客户需求使用短信验证码或者微信认证，用户通过在页面上输入短信验证码接入网络或者通过扫描二维码关注公众账号认证后放开网络权限，页面上添加广告帮助客户实现商业价值。

高密场景出口方案

客户业务需求

表2-1 客户业务需求

业务需求	描述
选路	业务流量在网络出口侧可自动选择出口，分流到不同的运营商网络中去，避免链路资源的浪费。
NAT	内网用户可正常访问Internet资源。外网用户可访问内网中的服务器资源。
安全	所有南北向流量需经过安全处理。
业务保障	网络拥塞时，优先保障VIP用户的流量的转发。
高可靠性	网络中链路或设备出现故障时，网络业务不中断。

方案概述

当前WLAN高密场景常用的两种组网方案有：1、防火墙作出口；2、路由器作出口。

表2-2 出口方案概述

出口方案	方案特点	备注
防火墙作出口	1、防火墙同时承担安全处理、NAT，选路以及路由功能。 2、防火墙性能成为网络瓶颈。	常用于出口流量较小或中小型用户规模的高密网络，如用户规模较少的车站候车室，小型展会等。
路由器作出口	1、防火墙承担安全处理以及选路功能。 2、路由器承担NAT和路由功能。	常用于出口流量较大或用户规模数较高的高密网络，如大型体育场馆，大型展会等。

出口方案

方案特点

备注

防火墙作出口

1、防火墙同时承担安全处理、NAT，选路以及路由功能。

2、防火墙性能成为网络瓶颈。

常用于出口流量较小或中小型用户规模的高密网络，如用户规模较少的车站候车室，小型展会等。

路由器作出口

1、防火墙承担安全处理以及选路功能。

2、路由器承担NAT和路由功能。

常用于出口流量较大或用户规模数较高的高密网络，如大型体育场馆，大型展会等。

防火墙作出口

防火墙为出口时的组网如图2-1所示。

图2-1 出口方案组网（防火墙作出口）

表2-3 出口网络设计（防火墙作出口）

客户需求	部署产品	方案描述
选路部署	NGFW	NGFW开启智能选路功能，根据出口链路带宽、权重、优先级或者自动探测到的链路质量动态地选择出接口，实现链路资源的合理利用和用户体验的提升。
NAT部署	NGFW	为了使内网用户访问外网，在出口防火墙的上行口配置NAT，实现私网地址和公网地址之间的转换。为了保证外网用户能够访问HTTP服务器，在出口防火墙上配置NAT Server。防火墙开始智能DNS功能，确保不同运营商的用户访问请求获得最适合的解析地址。
安全部署	NGFW	防火墙配置安全策略，对流量进行过滤，保证网络安全。
敏捷部署	NGFW Agile Controller-Campus	部署业务随行，在出口防火墙处，NGFW主动识别VIP流量，对VIP用户以及语音视频流量进行带宽保障和优先转发。
可靠性部署	NGFW	在核心交换机部署集群（CSS2），保证设备级可靠性。核心交换机与出口防火墙之间均采用Eth-trunk互联，提高链路可靠性。防火墙部署双机热备、两台防火墙之间实现负载分担。

路由器作出口

路由器为出口时的组网如图2-2所示。

图2-2 出口方案组网（路由器作出口）

表2-4 出口网络设计（路由器作出口）

需求落地	部署产品	方案描述
选路部署	出口路由器	出口路由器开启智能选路功能，根据出口链路带宽、权重、优先级或者自动探测到的链路质量动态地选择出接口，实现链路资源的合理利用和用户体验的提升。
NAT部署	出口路由器	为了使内网用户访问外网，在出口路由器的上行口配置NAT，实现私网地址和公网地址之间的转换。为了保证外网用户能够访问HTTP服务器，在出口路由器上配置NAT Server。
安全部署	NGFW	防火墙配置安全策略，对流量进行过滤，保证网络安全。
敏捷部署	出口路由器 Agile Controller-Campus	部署业务随行，在出口路由器处，路由器主动识别VIP流量，对VIP用户以及语音视频流量进行带宽保障和优先转发。
可靠性部署	出口路由器 NGFW 核心交换机	在核心交换机部署集群（CSS2），保证设备级可靠性。核心交换机与防火墙之间，防火墙与出口路由器之间，均采用Eth-trunk互联，提高链路可靠性。防火墙部署双机热备、两台防火墙之间实现负载分担。