办公场所无线覆盖方案.docx
- 文档编号:28613395
- 上传时间:2023-07-19
- 格式:DOCX
- 页数:39
- 大小:3.99MB
办公场所无线覆盖方案.docx
《办公场所无线覆盖方案.docx》由会员分享,可在线阅读,更多相关《办公场所无线覆盖方案.docx(39页珍藏版)》请在冰豆网上搜索。
办公场所无线覆盖方案
一用户介绍和项目概述4
一用户介绍和项目概述
1、用户概述
XXX企业计划部署WLAN系统,实现移动办公、移动工位。
园区面积达
10000M2多,其中包括了公司办公大楼,生产制造大楼,食堂,员工宿舍,库房等,园区内楼房基本为4-6层楼,基本为钢筋水泥结构,整个园区布局为楼房四周建立,围绕中间园区走道,绿化等,基本呈正方形。
2、项目目标
新建园区前期规划为采用光纤宽带接入,园区办公楼,员工宿舍楼,生产楼都有楼层交换机提供有线网络接口。
依照公司的规划,为了更好地为员工下
班时间或者周末提供休闲娱乐,上网服务等项目;所以工业园区重点需要覆
盖的地方是园区办公楼,园区办公楼大楼一栋,总共为6层楼,每层楼20个
房间左右,所以总共有120个房间,平均每个房间大概入住4个人左右,如
果每个员工都同时上网的话,则系统总共上网人数为480个人,可能的无线
接入客户终端有手提电脑,台式机加USB无线网卡,智能WIFI手机,平板
电脑,电子书,PDA等设备。
平均每个人的无线速率要求不低于4Mbps.
3、项目要求
✧无线信号全方位覆盖园区内每个办公楼,走道,阳台,宿舍楼,生产楼,食堂等;且保证信号强度和信号质量值。
✧支持众多终端设备接入,支持笔记本电脑,USB无线网卡,智能WIFI手机,平板电脑,PDA手持终端,电子书等的无线WIFI上网功能;
✧支持众多上网应用服务,稳定地浏览网页,收发电子邮件,VOIP语音,在线视频播放服务,视讯聊天,大型网络游戏,企业远程OA办公等上网应用。
✧支持强大的安全认证接入方式,作为一个开放的无线网络,无线接入支持WPA/WPA2-AES个人/企业应用、802.11x,Radius服务器等多种加密认证方式。
✧作为公司为企业员工提供的一项免费服务,为了公司内部正常上网需求,防止外人非授权接入公司内网,避免恶意破坏,本无线覆盖宽带上网系统,还可以为每个员工提供一个独立保密的上网账户,帐号有唯一性,密码不可更改,使用后删除。
保证公司内部无线宽带服务不外泄。
✧支持多SSID功能,可以分配不同的用户组,领导,管理人员,普通员工定制不同的加密认证方式,访问控制权限,而且满足不同终端设备不同的安全等级。
✧可以通过在路由器或者上网行为管理设备结合无线接入点配置强大的防火墙访问策略,访问目标,端口,服务,上网行为痕迹,日志查询,保证公司内网和宽带上网事前规范,事后跟踪,保证网络安全的可追溯性。
二用户无线网络需求分析和无线网络建设要求
◆在信息迅猛发展的今天,国内大部分中小型企业均实现了有线网络的建设。
但随着目前移动技术的发展,网络已经进入后PC时代。
越来越多的移动终端走进了企业,如平板电脑、智能手机等,而且员工越来越依赖于移动终端,员工对无线网络的依赖性也变得相当之高,“随时随地获取信息”已成为广大企业员工们的新需求。
但是,传统的有线企业网存在着诸多“网络盲点”,比如大型会议室、餐厅、培训室等许多不宜网络布线的场馆设施如何联网?
在办公大楼等场合如何突破网络节点限制、实现多人同时上网的问题?
如果在实现移动工位办公?
◆而且利用无线网络技术进一步扩展企业无线网的覆盖范围,使企业员工能够随时随地、方便高效地使用企业网络;提升企业网络环境,提高管理水平和效率,推动企业信息化建设;要覆盖部分原来没有有线网的空间,诸如:
会议厅等;
无线局域网技术具有可移动性,能快速、方便地解决有线方式不易实现的网络信道的连通问题。
与有线网络相比,具有以下优点:
(1)安装方便灵活,无需布线。
(2)覆盖范围不受环境条件限制。
(3)有多种配置方式,易于扩展。
(4)传输速度快,抗干扰能力强,避免很多安全问题。
(5)组建、配置和维护工作较为容易,一般计算机工作人员都可胜任网络管理工作。
无线局域网在企业信息管理中的应用
(1)无线上网功能。
在企业内部安装无线网络,不仅方便管理人员及时、方便、准确获取市场相关信息,而且使工作变得简单、轻松,办公室之间交流比较便捷,省去人员流动时间,同时降低企业的人力资本,提高企业管理效率,加快企业发展。
(2)无线办公环境。
安装无线网络后,办公室不再会有蜘蛛网式的凌乱布线,一方面减少购买网线的开支,另一方面,简洁和美化了办公室环境,也不必担心会被脚下的网线绊倒或者网络触电的危险,既保证了工作人员安全,又会提高工作效率。
(3)会议时,参会人员都可以实时收到相关信息,切换讲解人和内容。
连接到网络,实时讨论。
2.1.办公无线网络需求和特点分析
A、无线网络办公
办公无线网络的主要应用是将大家从有线的束缚中解放出来,随时随地都可以连接(永远在线)到网络获取相关资讯,提高工作效率。
随着无线终端如平板电脑,智能手机的普及,无线办公网络将取代有线网络成为企业办公网络的主流。
如此重要的应用,必须保证无线网络的性能是稳定、可靠和安全的。
根据不同的办公环境,无线办公网络在开放空间需要同时支持高密度接入。
B、会议室无线
以前会议时,如果不是每个人拉一个以太网线,那么参会人员就无法实时获取更新信息或根据会议进程实时在线进行讨论或演示。
有了无线网络后,就没有问题了。
另外无线投影设备的普及,使得切换主题和演讲人变得异常简单。
再也无需从会议室后面端着笔记本电脑跑到前面、换座位等中断会议进程了:
没有了电缆的束缚,一切都简单明了。
另外在举办一些大型会议时,也需要使用到无线网络,为参会人员提供随时在线的网络连接。
所以,会议室无线网络需要支持高密度用户,大容量多媒体应用。
C、来访人员临时上网
如果有合作伙伴或客户到公司来访,临时需要接入网络怎么办?
如果没有无线网络就必须为他/她找一条以太网线。
有了无线网络后,就可以在无线网络覆盖范围内的任何地点进行简短会谈,实时进行产品介绍、演示等。
2.2.无线WLAN网络建设要求
侧重实际应用,覆盖企业内部分区域,为工作和生活提供切实可用、性
能稳定可靠的无线网络环境。
由于目前2.4G和5G双频终端的普及以及802.11n产品的成熟。
WLAN无线网络应该
◆采取标准协议产品设备:
采用标准的802.11a/.b/g/n2.4G和5G双频设备,保证对各种终端的兼容性(需要有WiFi联盟的兼容性认证);
◆根据网络规模大小,采用瘦AP架构,集中在中心进行管理和认证。
远程分支机构的无线AP设备可以注册到中心的控制器进行集中管理和控制。
◆保证网络访问的安全性:
支持WiFi联盟认证的WPA/WPA2认证。
◆覆盖范围要求
⏹室内办公区域、会议室、机房、库房等区域。
考虑到智能手机的发射公路,要求信号强度>-65dBm
⏹有线网络无法接入的室外场所:
企业内一些场所很难实现网络有线接入,采用无线方式可以实现覆盖大范围室外空间的无线网络接入。
考虑到智能手机的发射公路,要求信号强度>-65dBm
◆接入容量要求:
⏹办公环境多为开发空间,会议室也是聚集之地。
考虑到2.4G频段只有3个不相互干扰的信道,要求每个AP可以至少支持80~200人在线。
◆与现有的企业认证策略系统无缝集成,实现用户认证和相关授权;
◆AP外观要求
⏹无论室内或室外无线AP设备均要求采用内置天线,保证不会因为无线设备破坏现有装修或引起其他反应。
◆管理要求:
⏹无线WLAN设备要求配置、监控和故障诊断全部采用中文图形界面进行管理。
减轻运营维护成本
◆工程布线和安装要求
⏹室内部分:
可以吸顶、壁挂,桌面摆放。
也可以利用现有86信息面板位置进行安装。
用设备本身自带的安装附件进行安装。
◆供电部分:
AP的供电可采用POE方式由接入的网络设备进行供电(无需本地供电)。
◆无线AP设备能力要求
类别
指标项
技术规范要求
接入模式及协议
AP
提供双射频卡,可支持双频802.11a/n(5.8GHz)和802.11b/g/n(2.4G)同时工作。
每个频段至少支持2x2:
2★
在802.3af供电标准的基础上,能提供双频2x2:
2的MIMO系统的满负荷性能性能。
★
硬件要求及功能‘
接口
≥2个10/100/1000Mbps(RJ45)★。
如果是86面板型AP,需要下行支持>=2个以太网接口以同时支持有线用户接入★
频段
国内授权使用的频段(同时工作):
802.11a/n:
5.8G频段(中国);802.11b/g/n:
2.4G频段(中国)。
5G频段支持DFS功能,至少支持EN301893v1.6.1★
发射功率
单天线口发射功率≤100毫瓦★
天线
为保证美观,AP必须自带全内置天线(2.4G和5G天线全内置)★
LED灯
可根据需要关闭显示电源,工作状态等指示灯
加密协议
WEP,WPA,WPA2,AES,TKIP,支持802.11i★
电源
802.3af和802.3atPoE供电方式或直流供电方式★
IPv6
支持IPv6基本协议(IP地址,DHCPv6,ICMPv6,HTTPv6等)
多SSID
单频≥16个SSID
单AP用户数
非加密情况下,双频同时支持200用户在线。
管理通道
AP和AC之间的管理通道是加密和安全的。
有专门的VPN通道。
数据转发
隧道模式和本地转发模式,并在此条件下可以实现用户在不同AP下的无缝漫游;数据包二层转发模式,即AP本地转发,而不通过控制器转发。
频段引导
具有频段引导功能,可以自动将用户端优先引导到5GHz.★
多媒体QoS
缺省配置下,自动识别用户应用类型,自动将语音及视频置于较高优先级,可以保证视频等多媒体的应用
组播视频功能
可通过AP实现由组播至可靠单播视频的转换
远程抓包
可进行远程抓包,并能通过主流第三方的数据包分析工具分析无线数据。
相关标准
WMM,802.11d,802.11h
EN55022EN55024
EN50385
EN60601-1-2
ETSIEN300328
ETSIEN301489
入网认证
无委会核准证明
投标AP通过无委会型号核准,能在无委会官方网站查询到投标产品信息。
★
本表中标注“★”号的为关键指标
三无线WLAN网络应用和维护场景
3.1对无线WLAN网络的一些误解
对于WLAN网络由于都采用相同802.11国际标准,工作在相同的频率,使用的终端也是相同(如笔记本、平板、智能手机),甚至不同无线AP设备使用的芯片都相同。
加上日常使用的多为面向家庭的普通宽带路由设备,所以对WLAN无线设备有一些认知上的偏差。
A、工作频率相同,国家对发射功率也相同的限制,你们几家使用的芯片也相同,所以AP覆盖范围和容量没有区别
事实上,覆盖范围取决于AP发送到客户端的信号能量强度,也同样取决于AP接收客户端回传无线信号的能力。
发射功率是芯片电路到天线接口的功率,并不代表全部。
不同的天线设计,无线能量发送以及接收方式的不同会造成终端接收到的信号强度和AP接收到的信号强度不同,从而造成了覆盖范围和速率、容量的不同。
如上图,一个手电筒2节5号电池。
电池的输出功率都是相同的,但如果手电筒的头被去掉了,那么这个灯泡(左边)可以照明的区域可能只有不到3米。
但如果加上了手电筒的头(聚焦)后,只有对着某一个方向,那么可以照明的距离可以达到10米或更远。
而且人可以控制手电筒,选择照射方向,绕开前方的一些遮挡或利用弯道墙等发射面,形成类似绕射的照明效果。
目前多数AP的设计都是芯片厂家的参考设计,天线也是最简单的单鞭天线,所以覆盖能力一般。
B、无线覆盖好不好,看终端接收到的信号强度就可以了(满格)。
终端接收到的信号强度越高,覆盖越好。
因为无线WLAN网络是数据网络,是需要网络和终端相互双向交互才可以实现上网、视频或语音电话的。
所以,只看终端的接收信号强度是不全面的。
就像开会,主席台上的人拿着话筒讲的话大家都听得很清楚(终端接收信号好),但如果听众说的话上面的人听不到,就无法交流了。
所以看覆盖,不仅需要看终端接收到的信号强度,尤其还需要看无线网络AP设备接收到终端发送的信号强度和AP设备的接收灵敏度。
在终端发送功率相同的情况下,需要AP设备使用技术提高接收终端信号的能力。
因此,评估覆盖除信号强度外,最好还评估一下实际的终端性能,性能好才能代表覆盖。
C、由于无线使用相同的频段,因此,所有产品在面对干扰时的表现是一致的
虽然无线使用的频段是一样的,但是在这个频段内又被分为很多个小段,我们称之为信道,不同设计的AP产品选择最佳信道的能力不一样,则其抗干扰的能力也不一样。
同时,干扰与能量的传输也有关系,如果AP设备能够通过改变传输路径从而避开与干扰的能量重叠,则更可以最大限度的避开干扰。
尤其在高密度、多AP部署的场景,降低AP之间的干扰是非常重要的。
因此,不同的产品在抗干扰性上是有很大差别的。
D、虽然我使用的单台AP接入用户数只有5-10,但可以使用10个设备同时来支持50-100人
遗憾的是不行!
因为无线WLAN网络是采用相同频段、共享无线介质进行通信的。
如2.4G只有3个不相互干扰的信道,就像一条3车道的路。
在每个车只可以容纳5-10人时,不同车辆在不同车道行进时,相互之间可以顺畅通行。
但如果车辆(AP)的数量超过3个,那么车辆之间就需要竞争使用这些车道。
由于担心碰撞出事故,大家就必须降低车速,判断确认没有问题时才前进,而且可能还需要根据情况进行车道变更,这样会造成堵车。
如果出现碰撞,那么堵车会更严重。
但如果每个车可以容纳50-100人,那么车的数量将大大减少,3个车道就可以满足这些车辆的通行,各行其道。
提高了吞吐量和可靠性,保证了整体网络的性能
3.2无线WLAN网络应用和维护场景及解决方案
3.2.1我们是开放办公环境,员工密度高,如何部署?
一般AP每个AP只能支持30个用户左右,这样在一个开放办公环境下,需要部署多个AP来支持几百员工的同时接入。
但由于频谱限制,同一个空间部署超过3个AP又会造成AP之间的相互干扰,所以AP的部署会陷入两难的境地。
RuckusAP采用BeamFlex天线技术和专家算法,每个AP可以支持超过100用户,非常适用于开放办公环境,员工高密度的部署场景。
3.2.2大会议室开大会时,人数超过800人,肯定得部署接近10个AP。
无法避开AP之间的相互干扰,怎么办?
一般AP采用标准参考设计,天线都是全向发射的,在2.4GHz频段超过3个AP部署时,一定会相互干扰。
但RuckusAP的BeamFlex自适应天线阵列,无线能量只发送到和它通信的终端,即使在同一个区域,也可以大大降低相互之间的干扰,提供高密度场景的部署。
所以,即使在大会议室,部署10个AP的场合,RuckusAP仍然能保证用户稳定、可靠的性能。
3.2.3如何实现对员工的认证?
Ruckus无线WLAN网络支持各种认证方式:
Portal网页认证、802.1xPEAP/802.11i证书认证、MAC地址认证等各种认证方式。
而且RuckusWLAN系统可以和企业的用户认证管理系统如ActiveDirectory,LDAP或RADIUS无缝集成,采用相同的系统和用户数据库进行认证。
WEB网页认证,可以使用Ruckus无线系统内部的网页认证,也可以采用外置的网页服务器进行认证。
网页认证比较简单,当用户使用自己的wifi终端连接到无线网络系统后,在用户访问任何网站之前,都必须在WEB页面上输入自己的认证信息,这个认证平台和企业后台认证系统对接。
用户上网流程如下所示:
1,无线用户关联到无线网络系统;
2,用户在浏览器中输入任意想要访问的网址
3,无线网络系统强制将用户重定向到认证页面,该页面可根据客户需求定制化;
4,用户输入用户名和密码后,可以正常上网。
3.2.4网页认证每次都要输入用户名和密码,太麻烦,而且不安全!
有没有既不用每次输入用户名密码,又安全的接入方式呢?
采用Web网页认证比较简单,但每次上网都需要输入用户名和密码,比较麻烦,尤其对手机等移动终端。
同时,WEB网页认证方式无线传输一般不加密,信息也不够安全。
采用802.1x认证如PEAP,是安全了。
但需要额外的认证服务器,而且每次还是需要输入用户名和密码。
有没有既不用每次输入用户名密码,又安全的接入方式呢?
有!
Ruckus的Zero-IT和DPSK技术可使用户在输入一次用户名和密码认证完毕后,无需再输入即可连接无线网络,而且用户信息是完全加密的,每个用户的加密密钥完全不同。
无论是笔记本电脑(Windows,MACOS)、IOS或Android平板或只能手机都可以支持。
3.2.5朋友来了要临时上个网
朋友或合作伙伴来了,临时需要上网。
给一个临时员工帐号或共享密码,有可能造成相关信息的泄漏,而且无法在系统中进行追踪。
Ruckus的来宾访问服务可以很好地解决这个问题。
来宾访问是专门针对这个场景而设计的。
可以通过授权用户(如前台)临时产生一个指定时间(如3小时)段的帐号,提供临时上网。
时间段过后,这个帐号自动失效。
而且,因为是来宾访问服务,所以WLAN系统自动屏蔽该帐号除Internet访问外的其他一起访问权限,保证了安全,简化了管理!
3.2.6员工自己的设备上公司网,怎么保证安全?
现在员工一般都具有智能手机或平板,这些这边也会通过无线访问到企业网络中收取邮件和访问企业网络。
但手机有可能安装了一些具有安全漏洞的应用,如果没有访问策略,有可能会对企业内外造成安全威胁。
Ruckus的BYOD解决方案可以自动识别接入终端的操作系统和终端类型,并且执行预先配置好的访问策略,确保企业网络安全。
3.2.7楼上楼下附件的其他办公楼,如果存在大量其他wifi系统,如运营商的无线网落,会不会干扰我的无线网络?
传统的wifi系统的抗干扰方式只有自动改变信道,改变发射功率等方式,这两种方式在目前wifi环境越来越复杂,网络中AP数量越来越多的情况下,抗干扰的能力已经明显不足,尤其是改变发射功率通常会引起网络的不稳定;而RuckusAP采用专利技术,时刻采用窄波束去传输RF能量,配合内置的最佳路径算法,还可以实时的避开干扰而改变传输路径,因此,能够更好的避免其他系统的干扰。
3.2.8为什么一个人走过我的办公桌或我的平板放下去或换个地方时,视频会有马赛克或需要再次缓冲?
这是因为
(1)从AP端来看,普通AP的天线没有了解终端的位置,只是简单广播,所以有阻挡时信号会形成衰减
(2)从终端看,(a)智能终端的发射功率远远低于笔记本电脑,(b)智能终端的极化方向为单极化方向,而用户使用智能终端的习惯又各不相同,因此,采用单极化天线的传统AP无法适应与其采用不同极化方向的终端。
终端位置或方向的变化即是天线极化方向的变化。
如果不匹配,那么就会造成性能的大幅衰减。
RuckusAP中的Beamflex专利技术,可以实时调整天线的发射角度,自动计算从哪一个天线模型进行RF能量的传输是当前环境下的最佳路径,因此,当遇到建筑物阻挡或者人体阻挡时,RuckusAP会集中所有RF能量,在能够尽量减小衰减的方向传送到客户端侧,因此可以最大限度的绕开保障无线信号的稳定性。
Ruckus的AP中都采用了独特的天线设计及电路设计,因此,具有极高的接收灵敏度,同时自适应天线阵列的多个天线单元可以接收终端各个方向的信号,因此,无论无线终端使用哪种极化方向去传输或接收,RuckusAP都可以很好的支持,使无线性能不会衰减。
3.2.9具有分支机构的企业,要集中管理,而在各分支的AP必须采用数据本地转发方式,传统无线架构在用本地转发方式时,各项管理及认证功能将会缺失,该如何解决?
传统无线很多都在坚持最早的集中转发架构,因此,当用户数据不流经控制器的时候,通常会丧失很多功能,而Ruckus从最早的产品设计,就以用户的性能为主,所有功能都可以在本地转发的模式下实现,如WEB认证,MAC认证,802.1X认证、防火墙策略、QOS策略等,不会因为本地转发方式而使功能有任何的缺失。
3.2.10客户端在漫游经常会“粘”在某个距离客户端原来关联的但现在已经较远的AP上,会引起客户觉得信号质量差的错觉,同时上网性能不高,该如何解决?
传统的无线网络中,漫游必须由客户端做出决定,而客户端的驱动原理各不相同,因此,不同的终端其在漫游过程中的表现也各不相同,因此,经常会有客户端始终“粘”在以及距离很远的AP上的问题,因此造成网络性能下降。
Ruckus无线系统的smart-roam智能漫游功能可以帮助客户端漫游到性能最佳的AP上,因此可以大大改善由于终端不漫游而造成的性能下降。
四无线WLAN网络设计
4.1无线WLAN方案设计原则
依照802.11无线局域网的国际规范和国家无线电管理委员会的标准,在进行无线网络产品和设计时,遵循下列原则。
一〉TCO(总体拥有成本)原则
无论采用什么产品和技术,都需要考虑总体拥有成本。
一个网络系统,除设备本身(无线AP和无线控制器外),还需要考虑相关的附加成本。
1、POE交换机数量—AP的数量和功耗决定了POE交换机的端口数量和成本
2、网线数量和工程费用—AP的数量和形态也决定了网线数量,工程费用
3、运营维护成本:
简洁、功能丰富的中文图形界面可以大大降低对运维人员
的要求和日常维护工作
二〉开放性原则
网络设计及网络设备选型遵从国际标准及工业标准,使网络具有开放性和兼容性。
所以,选择的无线WLAN产品除需要具有国家无线电管理
三〉可伸展性原则
网络设计在充分考虑当前情况的同时,必须考虑到今后较长时期内业务发展的需要,留有充分的升级和扩充的可能性。
四〉安全性原则
网络系统的设计必须贯彻安全性原则,以防止来自网络内部和外部的各种破坏。
五〉实用性、可靠性原则
网络系统的设计必须贯彻实用性、可靠性原则。
实用性原则需要结合自身情况(如终端、用户特点)在完全满足当前及未来应用的情况下进行选择和设计。
稳定可靠的无线网络是所有无线网络追求的目标。
六>管理维护简便性原则
一个网络系统,只有交付使用后才是企业真正的资源。
而系统的管理维护界面是保证系统稳定可靠运行的必要手段。
4.2无线WLAN网络方案设计
根据前述原则,在选择和设计无线WLAN网络时,重点考察
1、标准兼容性:
兼容国际标准和国家相关标准。
具有国家认证以及
WiFi联盟的终端兼容性认证。
同时需要兼容目前有线网络和相关用户认证、授权和审计系统如ActiveDirectory,RADIUS,LDAP等。
2、在满足覆盖和用户容量的前提下,无线AP数量越少越好。
因为AP
数量少,相应的交换机端口、电源功耗、工程成本等都将降低,从而降低整体拥有成本。
3、产品和性能的稳定可靠。
无线WLAN网络和以太网LAN的不同主要
在于传输介质是无线,所以重点需要关注接入端设备AP的稳定可靠和无线性能的稳定可靠
4、管理和维护的简便:
中文图形化配置、管理、监控和故障诊断人机界
面是前提。
4.2.1无线WLAN组网方案
根据企业规模大小,是否有分支机构;企业有线网络的连接不同,WLAN无线组网方案也会不同。
因为无线WLAN网络主要是传输介质的变化,其网络架构、用户管理,策略还应该和有线网络统一。
一般地,无线控制器以及认证应用服务器等放置于网络核心,AP部署在本地或远程分支机构相应的位置进行无线覆盖。
AP和无线控制器之间可以是二层以太网连接,通过IP路由连接,通过VPN网络,甚至Internet连接。
当
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 办公 场所 无线 覆盖 方案