UWN基础设施中的Vocera IP电话部署

简介

本文档提供在思科统一无线网络基础设施上实施无线局域网Vocera®徽章语音(VoWLAN)技术的设计注意事项和部署指南。

注意：应直接从Vocera支持渠道获得对Vocera产品的支持。思科技术支持未接受过支持Vocera相关问题的培训。

本指南是《思科无线局域网控制器部署指南》的补充，仅介绍轻量架构中Vocera VoWLAN设备特有的配置参数。有关详细信息，请参阅部署Cisco 440X系列无线LAN控制器。

先决条件

要求

假设读者熟悉Cisco IP电话SRND和Cisco无线LAN SRND中的术语和概念。。

无线UC设计指南 — http://www.cisco.com/en/US/solutions/ns340/ns414/ns742/ns818/landing_wireless_uc.html

基于Cisco Unified Communications Manager 7.x的Cisco Unified Communications SRND - http://www.cisco.com/en/US/solutions/ns340/ns414/ns742/ns818/landing_uc_mgr.html

使用的组件

本文档不限于特定的软件和硬件版本。

规则

有关文档规则的详细信息，请参阅 Cisco 技术提示规则。

执行摘要

下表总结了思科统一无线网络中的四个主要功能及其行为方式。

	单控制器	控制器到控制器第2层漫游	控制器到控制器第3层漫游
徽章到徽章	无特殊配置	无特殊配置	无特殊配置
徽章到电话	无特殊配置	无特殊配置	无特殊配置
徽章到广播	启用控制器组播	启用控制器组播禁用语音VLAN IGMP监听或运行4.0.206.0或更高版本	4.0.206.0或更高版本
徽章位置	无特殊配置	无特殊配置	无特殊配置

Vocera徽章概述

通信徽章允许佩戴者与任何其他徽章佩戴者即时通信，以及专用交换机(PBX)集成和徽章位置跟踪。802.11b/g无线网络的使用要求使用组播和UDP单播数据包传输，从Vocera服务器软件版本3.1(Build 1081)起，对服务质量(QoS)的要求有限。 加密功能包括64/128位有线等效保密(WEP)、临时密钥完整性协议(TKIP)、消息完整性检查(MIC)和思科临时密钥完整性协议(CKIP)，结合开放式Wi-Fi保护访问 — 预共享密钥(WPA)的身份验证功能 — PSK)、WPA保护可扩展身份验证协议(PEAP)和轻量可扩展身份验证协议(LEAP)。

Vocera服务器通过按键响应Vocera，该Vocera是发出命令的提示，例如记录、其中(am I)/is....、呼叫、播放、广播、消息等。Vocera服务器提供完成请求所需的服务和/或呼叫建立。

Vocera支持802.11b的通信系统使用专有语音压缩和UDP端口范围。Vocera系统软件在Windows服务器上运行，该服务器管理呼叫设置、呼叫连接和用户配置文件。他们与Nuance 8.5语音识别和声纹软件合作，以实现徽章语音通信。Vocera建议使用单独的Windows服务器来运行Vocera电话解决方案软件，以启用与徽章的普通旧电话服务(POTS)连接。

Vocera呼叫容量注意事项

有关更多详细信息，请参阅本文档的网络规模确定部分。

Vocera通信服务器容量

有关Vocera服务器规模确定矩阵的详细 信息，请参阅Vocera通信系统规格。

Vocera解决方案

Vocera Badge利用单播和组播数据包传输提供构成此完整解决方案的几个关键功能。以下是四个依赖于正确数据包传输的基本功能。还提供了对每种功能如何使用底层网络交付和功能的基本了解。

• 徽章到徽章通信 — 当一个Vocera用户呼叫另一用户时，徽章首先联系Vocera服务器，该服务器查找被叫方徽章的IP地址，并联系徽章用户以询问用户是否可以接听呼叫。如果被叫方接受呼叫，则Vocera服务器通知主叫徽章呼叫被叫方徽章的IP地址，以便在徽章之间建立直接通信，而无需进一步的服务器干预。与Vocera服务器的所有通信都使用G.711编解码器，所有徽章到徽章通信都使用Vocera专有编解码器。

• Badge Telephony Communication — 当安装Vocera电话服务器并设置与PBX的连接时，用户可以呼叫PBX或外部电话线路的内部分机。Vocera允许用户通过说出号码(5、6、3、2)或在Vocera数据库中为该人创建地址簿条目或在该号码（例如，药房、家庭、比萨饼）工作来拨打电话，Vocera服务器通过截取分机号码或在数据库中查找名称并选择号码来确定正在拨打的号码。然后，Vocera服务器将该信息传递给Vocera电话服务器，该服务器连接到PBX并生成适当的电话信令（例如DTMF）。 徽章和Vocera服务器以及Vocera服务器和Vocera电话服务器之间的所有通信都使用单播UDP上的G.711编解码器。

• Vocera Broadcast - Vocera Badge用户可以使用Broadcast命令同时呼叫和与一组Vocera Badge佩戴者通信。当用户向组广播时，用户徽章将命令发送到Vocera服务器，该服务器随后查找组成员，确定组的哪些成员处于活动状态，分配用于此广播会话的组播地址，并向每个活动用户徽章发送消息，指示其使用分配的组播地址加入组播组。

• Badge Location Function - Vocera服务器跟踪每个活动徽章关联的接入点，因为每个徽章向具有关联BSSID的服务器发送30秒保持活动状态。这允许Vocera系统粗略估计徽章用户的位置。此功能的准确性相对较低，因为徽章可能未与其最接近的接入点关联。

沃塞拉的基础设施规划

Vocera白皮书《Vocera基础设施规划指南 》介绍了现场勘测的最低要求，该要求显示，该徽章的接收信号强度应最小为–65 dBm，信噪比应大于25 db，接入点重叠和信道分离应当适当。尽管徽章使用类似的全向天线作为用于现场勘测的笔记本电脑，但考虑到佩戴者对信号强度的影响，它并不能很好地模拟徽章的行为。鉴于传输设备的这一独特要求和这种行为，使用思科架构和无线电资源管理是确保缺少异常射频(RF)站点特性的理想选择。

Vocera徽章是低功率设备，在车身旁边佩戴，信号纠错功能有限。本文档中的Vocera要求可以轻松实现。但是，如果SSID太多，无法处理并允许徽章有效工作，则可能会使它不堪重负。

体系结构概述

图1 — 轻量接入点协议(LWAPP)无线的常规组播转发和修剪

LWAPP部署中的组播

要部署Vocera广播功能，必须了解LWAPP部署中的组播。本文档稍后将介绍在基于控制器的解决方案中启用组播的基本步骤。LWAPP控制器目前使用两种传送方法将组播传送到客户端：

• 单播组播

• 组播组播

单播组播传送方法

单播组播传送方法创建每个组播数据包的副本并将其转发到每个接入点。当客户端向无线LAN发送组播加入时，接入点会通过LWAPP隧道将此加入转发到控制器。控制器将此组播加入桥接到其直连局域网连接上，该连接是客户端关联WLAN的默认VLAN。当IP组播数据包从网络到达控制器时，控制器会将此数据包与每个接入点的LWAPP报头复制，每个接入点在无线域内有一个已加入此特定组的客户端。当组播源也是无线域内的接收方时，此数据包也会被复制并转发回发送此数据包的同一客户端。对于Vocera徽章，这不是LWAPP控制器解决方案中的首选组播交付方法。单播传送方法适用于小型部署。但是，由于无线局域网控制器(WLC)的开销很大，这绝不是推荐的组播交付方法。

图2 - LWAPP组播单播

注意：如果配置了AP组VLAN，并且通过控制器从客户端发送了IGMP加入，则该IGMP加入将被置于客户端所在WLAN的默认VLAN中。因此，除非客户端是此默认广播域的成员，否则客户端可能不会接收此组播流量。

组播组播传送方法

组播组播传送方法不要求控制器复制收到的每个组播数据包。控制器配置为每个接入点都成为其成员的未使用的组播组地址。在图3中，从WLC到接入点定义的组播组是239.0.0.65。当客户端向WLAN发送组播加入时，接入点会通过LWAPP隧道将此加入转发到控制器。控制器将此链路层协议转发到其直连局域网连接上，该连接是客户端关联WLAN的默认VLAN。控制器本地的路由器随后将此组播组地址添加到该接口以转发(*,G))条目。在图3中，示例组播加入被发送到组播组239.0.0.30。当网络现在转发组播流量时，组播地址239.0.0.30被转发到控制器。然后，控制器将组播数据包封装到LWAPP组播数据包中，该数据包的目的地址是组播组地址（例如，此处为239.0.0.65），该地址在控制器上配置并转发到网络。控制器上的每个接入点作为控制器组播组的成员接收此数据包。然后，接入点将客户端/服务器组播数据包（例如，此处为239.0.0.30）作为广播转发到LWAPP组播数据包中标识的WLAN/SSID。

注意：如果组播网络配置不正确，您可能最终会收到另一个控制器的接入点组播数据包。如果第一个控制器必须对此组播数据包进行分段，则分段将转发到网络，并且每个接入点必须花时间丢弃此分段。如果允许来自224.0.0.x组播范围的所有流量（如任何流量），则每个接入点也会封装并随后转发该流量。

图3 - LWAPP组播组播

路由器和交换机组播配置

本文档不是网络组播配置指南。有关完整的实施案例，请参阅配置IP组播路由。本文档介绍在网络环境中启用组播的基础知识。

启用IP组播路由

IP组播路由允许Cisco IOS®软件转发组播数据包。要允许组播在任何启用组播的网络中运行，需要ip multicast-routing全局配置命令。应在WLC和各自的接入点之间的网络内的所有路由器上启用ip multicast-routing命令。

Router(config)#ip multicast-routing

在接口上启用PIM

这为互联网组管理协议(IGMP)操作启用路由接口。协议独立组播(PIM)模式确定路由器如何填充其组播路由表。此处提供的示例不要求组播组知道交汇点(RP)，因此，鉴于组播环境的未知性质，稀疏 — 密集模式是最理想的。虽然直接连接到控制器的第3层接口应启用PIM以使组播正常运行，但这不是要配置为工作的组播建议。您的WLC及其各接入点之间的所有接口都应启用。

Router(config-if)#ip pim sparse-dense-mode

禁用交换机VLAN IGMP监听

IGMP监听允许启用组播的交换网络将流量限制到那些具有希望看到组播的用户的交换机端口，同时从不希望看到组播流的交换机端口修剪组播数据包。在Vocera部署中，可能不希望在软件版本早于4.0.206.0的上游交换机端口上启用CGMP或IGMP监听至控制器。

漫游和组播没有根据一组要求进行定义，以验证组播流量是否可以跟随订用用户。虽然客户端徽章知道它已漫游，但它不会转发另一个IGMP加入，以确保网络基础设施继续向徽章传送组播（Vocera广播）流量。同时，LWAPP接入点不会向漫游客户端发送通用组播查询以提示此IGMP加入。通过第2层Vocera网络设计，禁用IGMP监听可将流量转发到Vocera网络的所有成员，无论这些成员在何处漫游。这可确保Vocera广播功能无论客户端在何处漫游都能正常工作。全局禁用IGMP监听是一项非常不需要的任务。建议仅在直接连接到每个WLC的Vocera VLAN上禁用IGMP监听。

有关详细信息，请参阅配置IGMP监听。

Router(config)#interface vlan 150
Router(config-if)#no ip igmp snooping

4.0.206.0版及更高版本中的组播增强功能

随着4.0.206.0的发布，思科引入了IGMP查询，允许用户在第2层漫游，方法是在发生这种情况时发送一般IGMP查询。然后，客户端会以IGMP组作出响应，IGMP组是其成员，并且会按照本文档前面所述桥接到有线网络。当客户端漫游到没有第2层连接的控制器或第3层漫游时，会为组播源数据包添加同步路由。当完成第3层漫游的客户端从无线网络获取组播数据包时，外部控制器将此数据包封装到IP以太网(EoIP)中，并通过IP隧道连接到锚点控制器。然后，锚点控制器将其转发到本地关联的无线客户端，并将其桥接回使用常规组播路由方法路由的有线网络。

部署方案

以下三种部署方案涵盖最佳实践和设计参数，以帮助成功部署Vocera徽章：

• 单控制器部署

• 多控制器第2层部署

• 多控制器第3层部署

了解Vocera徽章功能如何在LWAPP拆分MAC环境中交互至关重要。在所有部署方案中，应启用组播并禁用主动负载均衡。所有标记WLAN应包含在整个网络的同一广播域内。

图 4

单控制器部署

这是最直接的部署方案。它允许您部署Vocera Badge解决方案，而无需担心部署问题。您的网络必须启用IP组播路由，才能允许接入点接收LWAPP组播数据包。如果需要，您可以通过使用控制器组播组配置所有路由器和交换机来限制网络组播的复杂性。

在控制器上全局配置组播后，适当的SSID、安全设置和所有接入点都注册了Vocera Badge解决方案，其所有功能都按预期运行。使用Vocera广播功能，用户漫游和组播流量将按照预期进行。无需配置额外设置即可使此解决方案正常运行。

当Vocera Badge发送组播消息时（如Vocera Broadcast一样），它会转发到控制器。然后，控制器将此组播数据包封装在LWAPP组播数据包中。网络基础设施将此数据包转发到连接到此控制器的每个接入点。接入点收到此数据包后，会查看LWAPP组播报头，以确定它随后将此数据包广播到哪个WLAN/SSID。

图5 — 组播 — 组播模式下的单控制器

多控制器第2层部署

多个控制器必须都通过同一第2层广播域彼此连接。两个控制器都配置为组播，如图所示，使用每个控制器上的相同接入点组播组来限制分段。假设此第2层广播域通过公共交换机或一组公共交换机连接，则必须为此单个VLAN或运行4.0.206.0或更高版本的WLC软件禁用这些交换机上的CGMP/IGMP监听。借助Vocera广播功能，用户从一个控制器上的接入点漫游到另一个控制器上的接入点，没有机制将IGMP加入转发到新的第2层端口，以便IGMP监听工作。如果IGMP数据包未到达上游CGMP或支持IGMP的交换机，指定的组播组不会转发到控制器，因此客户端不会接收。在某些情况下，如果属于同一Vocera广播组的客户端在漫游客户端漫游到新控制器之前已经发送了此IGMP数据包，则当第2层漫游时漫游到另一个控制器的客户端在身份验证后立即收到一般IGMP查询，则此操作可能会起作用。然后，客户端应使用感兴趣的组做出响应，然后新控制器将其桥接到本地连接的交换机。这允许在上游交换机上使用IGMP和CGMP的优势。

只要您的网络配置为正确传递组播流量，您就可以为单独的标记网络创建额外的标记SSID和第2层域。此外，创建的每个Vocera第2层广播域必须存在于控制器连接到网络的任何位置，以便不中断组播。

图6 — 多控制器第2层部署

多控制器第3层部署

第3层漫游部署策略应仅用于WLC软件版本4.0.206.0或更高版本的控制器到控制器漫游。如果客户端已连接到Vocera广播组，并在配置了LWAPP第3层漫游时收到适当的组播流并漫游到另一个控制器，则会查询该客户端以查找感兴趣的组播组。当采购到同一Vocera广播组时，客户端通过EoIP隧道将这些数据包传送到锚点控制器，并通过常规组播路由方法路由这些数据包。

图7 — 多控制器第3层部署

VoWLAN部署：思科建议

无线IP电话网络需要仔细的RF规划。通常需要进行彻底的语音站点调查以确定无线覆盖的适当级别并确定干扰源。借助有效语音现场勘测的结果，接入点的放置和天线选择选项可以大大简化。最重要的考虑因素是无线电话的发射功率。理想情况下，电话学习接入点的发射功率并调整其与接入点的发射功率。

虽然目前大多数无线网络都是在经过广泛的射频现场勘测后部署的，但是它们也要牢记数据服务。对于移动客户端（如笔记本电脑），VoWLAN电话可能具有不同的漫游特征和不同的覆盖范围要求。因此，通常建议对语音进行额外的现场勘测，以便为多个VoWLAN客户端的性能要求做好准备。此额外调查提供了调整接入点的机会，以确保VoWLAN电话具有足够的射频覆盖和带宽来提供适当的语音质量。

有关RF设计注意事项的其他信息，请参阅http://cisco.com/go/srnd上提供的《思科无线LAN设计指南》中有关WLAN射频(RF)设计注意事项的章节。

多层建筑、医院和仓库建议

当您调查多层建筑、医院和仓库时，请考虑本部分列出的因素。

施工方法和材料

建筑施工的许多方面在现场勘测中是未知的或隐藏的，因此您可能必须从其他来源（如建筑图）获取这些信息。 影响接入点范围和覆盖区域的典型施工方法和材料的一些示例包括窗玻璃上的金属膜、含铅玻璃、钢镶嵌墙、水泥地板和带钢筋的墙、箔背绝热层、楼梯井和电梯井、水管和固定装置等。

资产

各种类型的库存可能会影响射频范围，尤其是那些钢或水含量较高的库存。有些要看的物品包括纸箱、宠物食品、油漆、石油产品、发动机部件等。

库存水平

确保您在库存高峰期或活动最频繁时执行现场勘测。库存水平为50%的仓库与库存水平为100%的同一仓库的RF足迹截然不同。

活动级别

同样，办公区（非人员）的射频占用空间与当天人满为患的同一区域不同。虽然现场勘测的许多部分可以在不占用全部资源的情况下进行，但在占用位置期间进行现场勘测验证和调整关键值至关重要。利用率要求和用户密度越高，拥有设计良好的多样性解决方案就越重要。当存在更多用户时，每个用户的设备会收到更多信号。额外的信号会导致更多争用、更多零点及更严重的多路径失真。接入点（天线）的分集有助于将这些情况降至最低。

多层建筑

在对典型办公楼进行现场勘测时，请记住以下准则：

• 电梯井会阻止和反射 RF 信号。

• 为房间提供库存吸收信号。

• 硬墙壁的内部办公室会吸收 RF 信号。

• 休息室（厨房）使用微波炉可产生2.4 GHz的干扰。

• 测试实验可产生2.4 GHz或5 GHz干扰，从而产生多路径失真和RF阴影。

• 隔间往往会吸收和阻塞信号。

• 会议室需要高接入点覆盖，因为它们是高利用率的区域。

当您调查多层设施时，必须采取额外的预防措施。位于不同楼层的接入点可以像位于同一楼层的接入点一样轻松地相互干扰。在调查期间，可以利用此行为获得优势。使用增益更高的天线，可以穿透地板和天花板，并覆盖接入点安装地板的上下楼层。请注意，不要在不同楼层的接入点或同一楼层的接入点之间重叠信道。在多租户建筑中，可能会存在安全问题，需要使用较低的传输功率和较低的增益天线来防止信号从相邻办公室传出。

医院

医院的测量流程与企业的测量流程大致相同，但医院设施的布局存在以下差异：

• 医院建筑往往要经过许多重建项目和增建。每个附加结构可能具有不同的建筑材料，其衰减级别不同。

• 在患者区域，信号在墙壁和地板中的穿透率通常很小，这有助于产生微蜂窝和多路径变化。

• 随着WLAN超声设备和其他便携式成像应用的使用不断增加，对带宽的需求也在增加。随着无线语音的增加，对带宽的需求也随之增加。

• 医疗信元体积小，无缝漫游至关重要，尤其是语音应用。

• 信元重叠率可能很高，因此信道可重用。

• 医院可以安装多种类型的无线网络。这包括2.4 GHz非802.11设备。此设备可能导致与其他2.4 GHz网络发生争用。

• 壁挂式分集盖板天线和吸顶分集全向天线非常普遍，但需要记住的是，分集是必需的。

仓库

仓库有大型开放区域，通常包含高存储机架。很多时候，这些机架几乎可以到达天花板，接入点通常位于天花板处。这种存储机架可以限制接入点可覆盖的区域。在这些情况下，请考虑将接入点放置在天花板之外的其他位置，例如侧壁和水泥柱。此外，在对仓库进行测量时，还应考虑以下因素：

• 库存水平会影响所需接入点的数量。在估计的放置位置测试两个或三个接入点的覆盖范围。

• 由于多路径变化，可能会出现意外的信元重叠。信号质量会因该信号的强度变化而发生很大变化。客户端可能与距离较远的接入点进行关联，并比与附近的接入点更好地运行。

• 在调查期间，接入点和天线通常没有连接它们的天线电缆。但在生产环境中，接入点和天线可能需要天线电缆。所有天线电缆都会导致信号丢失。最准确的调查包括将被安装的天线的种类和将被安装的电缆的长度。测量工具包中的衰减器是一个有用的工具，可用于模拟电缆及其损耗。

调查制造设施与调查仓库类似，只不过制造设施中可能有更多的射频干扰源。此外，制造工厂中的应用通常需要比仓库更高的带宽。这些应用可能包括视频成像和无线语音。多路径失真可能是制造设施中的最大性能问题。

支持的安全机制

除了静态WEP和Cisco LEAP用于身份验证和数据加密外，Vocera Bacdes还支持WPA-PEAP(MS-CHAP v2)/WPA2-PSK。

LEAP注意事项

LEAP允许设备根据用户名和密码进行相互身份验证（标记到接入点和接入点到标记）。身份验证后，电话和接入点之间使用动态密钥来加密流量。但是，当您决定使用LEAP作为安全解决方案时，应考虑ASLEAP字典攻击：

有关详细信息，请参阅针对Cisco LEAP漏洞的字典攻击。

如果使用LEAP，则需要符合LEAP的RADIUS服务器(如思科访问控制服务器(ACS))来提供对用户数据库的访问。Cisco ACS可以本地存储用户名和密码数据库，也可以从外部Microsoft Windows NT目录访问该信息。使用LEAP时，确保所有无线设备都使用强密码。强密码定义为长度介于10到12个字符之间，可以包含大写和小写字符以及特殊字符。

由于所有徽章使用相同的密码，并且它存储在徽章中，因此思科建议您在数据客户端和无线语音客户端上使用不同的用户名和密码。此实践有助于跟踪和故障排除以及安全性。虽然使用外部(off-ACS)数据库存储徽章的用户名和密码是有效的配置选项，但思科不建议采用此做法。由于ACS必须在接入点之间漫游时查询，因此访问非ACS数据库的不可预知的延迟可能会导致过长延迟和较差的语音质量。

无线网络基础设施

无线IP电话网络与有线IP电话网络一样，需要仔细规划VLAN配置、网络规模、组播传输和设备选择。对于有线和无线IP电话网络，单独的语音和数据VLAN通常是建议部署的最有效方式，可确保足够的网络带宽和故障排除的简便性。

语音、数据和语音VLAN

VLAN提供了将网络划分为一个或多个广播域的机制。VLAN对IP电话网络尤其重要，通常建议将语音和数据流量分离到不同的第2层域。思科建议您为Vocera徽章配置与其他语音和数据流量不同的VLAN:接入点管理流量的本征VLAN、数据流量的数据VLAN、语音流量的语音或辅助VLAN，以及Vocera徽章的VLAN。单独的语音VLAN使网络能够利用第2层标记，并在第2层接入交换机端口提供优先级队列。这可确保为各种流量类别提供适当的QoS，并有助于解决IP编址、安全和网络尺寸等寻址问题。Vocera徽章使用广播功能，利用组播进行传送。此通用VLAN可确保当徽章在控制器之间漫游时，它仍然是组播组的一部分。本文档稍后会讨论组播的最后一个过程。

网络规模

确定IP电话网络规模对于确保有足够的带宽和资源来满足存在语音流量所带来的需求至关重要。除了通常的IP电话设计准则，如PSTN网关端口、转码器、WAN带宽等，在调整无线IP电话网络的规模时，还要考虑这些802.11b问题。Vocera Badges是一款专业应用，可将有线客户端的数量扩展到我们典型部署建议之外。

每个接入点的802.11b设备数

思科建议每个接入点的设备数不超过15到25个。

每个接入点的活动呼叫数

Vocera使用两种不同的编解码器，具体取决于它是胸卡到胸卡（专有低比特率编解码器）呼叫还是胸卡到电话（G.711编解码器）呼叫。下表按数据速率显示可用带宽的百分比，并让您更清楚地了解预期吞吐量：

呼叫处理	1 Mbps	2 Mbps	5.5 Mbps	11 Mbps
徽章到电话(G.711)	20.7%	11.8%	6.3%	4.7%
徽章到徽章（专有低比特率编解码器）	9.4%	6.1%	4.2%	3.6%

交换机建议

注意：如果使用Cisco Catalyst 4000系列交换机作为网络中的主路由器，请确保它至少包含Supervisor引擎2+(SUP2+)或Supervisor引擎3(SUP3)模块。SUP1或SUP2模块可能导致漫游延迟，Cisco Catalyst 2948G、2980G、2980G-A、4912和2948G-GE-TX交换机也会导致漫游延迟。

可以创建交换机端口模板，以在配置任何交换机端口以连接到接入点时使用。此模板应添加标准桌面模板的所有基线安全和恢复功能。此外，将接入点连接到Cisco Catalyst 3750交换机时，可以使用多层交换(MLS)QoS命令来限制端口速率并将服务类别(CoS)映射到差分服务代码点(DSCP)设置，从而优化接入点的性能。

WLAN客户端不需要的任何流量都不应发送到接入点。模板的设计方式应有助于利用以下功能创建安全且恢复力强的网络连接：

• 将端口配置恢复为默认值 — 通过清除任何现有端口配置来防止配置冲突。

• 禁用动态中继协议(DTP) — 禁用与接入点连接时不需要的动态中继。

• 禁用端口聚合协议(PagP) — 默认情况下启用PagP，但面向用户的端口不需要PagP。

• Enable Port Fast — 允许交换机在生成树链路断开时快速恢复转发流量。

• 配置无线VLAN — 创建唯一的无线VLAN，将无线流量与其他数据、语音和管理VLAN隔离。这可以隔离流量并确保对流量的更好控制。

• 启用服务质量(QoS);不信任端口（降级为0） — 确保适当处理高优先级流量（包括软电话），并通过重新配置其PC防止用户消耗过多带宽。

WS-C3750-48PS-S线内电源交换机可用于为能够接收线内电源的接入点供电。

Catalyst 6500允许您以线速转发数据包和此处描述的所有功能，并集成多个服务模块。无线服务模块(WiSM)允许您拥有两个控制器，每个控制器都能控制150个接入点。每个机箱最多5个WiSM，这样您就可以在单个高性能交换架构中控制1500多个接入点，这些接入点支持50,000个客户端。

部署和配置

徽章配置

Vocera徽章配置实用程序(BCU)和徽章的配置可能会在您的环境中引入漫游和延迟（如果操作不正确）。使用BCU和徽章属性编辑器(BPE)验证这些设置（见图8）：

• 子网漫游已禁用。

• 已选中扫描默认通道(1,6,11)。

• 广播使用IGMP已启用。

• 漫游策略设置为2或更高。

图8 - Vocera BCU Advanced（高级）选项卡

选中子网漫游后，会指示标记在每次漫游后请求新的IP地址。在LWAPP环境中，基础架构有助于在第3层维护客户端连接。当语音客户端必须等待DHCP服务器做出响应，然后才能发送或接收数据包时，就会引入延迟和抖动。如果未选中“扫描默认通道(1,6,11)”，则徽章会在徽章看起来漫游时扫描所有802.11b通道。这可防止数据包转发和无缝漫游。

为您的环境调整AutoRF

如本文档的建议部分所述，了解每个站点都有自己的RF特性非常重要。可能需要调整AutoRF或无线电资源管理(RRM)，但要了解每个站点不同，并且应针对您的环境调整AutoRF/RRM。

在调整AutoRF之前，请参阅统一无线网络下的无线电资源管理以了解详细信息。

RRM允许您通过调整每个接入点监听其第三强邻居的强度来调整每个接入点的发射功率。此值只能使用config advanced 802.11b tx-power-thresh命令从CLI中调整，如Tx Power Level Assignment Settings中所述。

在调整AutoRF之前，请使用最终用户佩戴的Vocera徽章浏览部署站点，并使用站点勘察工具，以便深入了解该徽章的漫游方式以及每个接入点的功率。完成此步骤并确定需要调整此值后，以传输功率控制算法的–71 dBm值开头。使用此CLI参数：

config advanced 802.11b tx-power-thresh -71 

在观察任何更改之前，让网络在至少30分钟到一小时内完成此调整。一旦网络有足够的时间，请再次使用相同的调查工具和徽章在现场走动。观察相同的漫游特征和接入点电源。此处的目标是尝试让徽章在下一个接入点漫游或之前漫游，以获得最佳信噪比。

• 我怎么知道传输功率是太热还是太冷？

  要确定传输功率阈值是否过高或过低，需要充分了解您的环境。如果您已走遍整个部署区域（希望Vocera徽章在其中运行），您应该知道接入点的位置，并体验该徽章的漫游行为。

• 如果我的发射功率太热，该怎么办？

  Vocera Badge仅根据信号强度而非信号质量漫游。如果Vocera徽章在参加欢迎教程或测试音时通过多个接入点后未漫游，则徽章被视为粘滞。如果此行为表示整个园区部署区域，则您的发射功率阈值太热，应该进行备份。如果只有一两个隔离区域显示此行为，而部署区域的其余部分显示更理想化的漫游特征，则这并不表示您的网络运行过热。

• 如果我的发射功率太冷，该怎么办？

  默认传输阈值几乎永远不会为您提供网络运行过冷的部署区域。如果发射功率阈值调低，并且使用Vocera Badge在大厅中行走，您就会看到徽章漂亮，但是连接和/或失效/不稳定覆盖，那么您的网络可能调整得太低。如果这不是整个网络的特征，而是隔离到一两个区域，则它更代表覆盖盲区，而不是整个网络的问题。

• 孤立行为

  如果您发现在一两个区域中，徽章会粘贴到接入点，而不是理想主义地漫游，请检查此区域。

  • 此区域与园区其他区域有何不同？

  • 如果此/这些区域靠近建筑出口或在建区域，覆盖盲区检测是否会迫使这些接入点提高功率？

  • 查看WLC日志文件和接入点邻居列表，帮助确定发生此类异常的原因。

  如果您发现在一个或多个隔离区域中，徽章会出现失效或不稳定的覆盖，则需要单独检查这些区域。

  • 此区域是靠近电梯井、放射科还是休息室？

  • 安装接入点或更好地放置接入点，以便实现更好的语音覆盖，可能更适合这些区域。

  在这两种情况下，始终建议您了解您正在未经许可的无线电频谱中工作，而理想主义行为可能永远无法实现。当您位于无线电传输塔或设备、电视发射器或非802.11 2.4 GHz维修设施（无线电话等）旁时，可能会发生这种情况。

无线网络基础设施配置

WLC的整体配置应遵循思科统一无线网络设计和部署指南。 本节提供特定于Vocera®通信徽章的其他建议。

注意：如果在移至下一步之前未按“应用”按钮，更改将保存未保存。

在“Controller（控制器）”顶级菜单下完成以下步骤：

1. 将以太网组播模式更改为组播。

2. 将组播组地址设置为239.0.0.255（或某些其他未使用的组播组地址）。

3. 将默认移动域名和RF网络名称设置为您的网络设计。

4. 禁用主动负载均衡。

   图9 — 常规WLC配置

   

创建接口

单击“Controller”>“Interfaces”。

注意：您的VLAN和IP地址不同。此处的屏幕截图提供了不应直接遵循的地址示例。

图10 - WLC接口列表

创建Vocera语音接口

请完成以下步骤：

1. 单击 New。

2. 在Interface Name字段中输入代表您的Vocera VoWLAN网络的标记名称。

3. 在VLAN ID字段中输入该VoWLAN网络的VLAN编号。

4. 单击Apply，然后单击Edit以编辑刚创建的接口。

5. 输入VLAN范围内此接口的IP编址和其他相关信息。

6. 单击 Apply。

无线特定配置

对于只有Vocera Bacdes的WLAN，此配置提供最能支持Vocera广播应用的示例设置。

• DTIM期间为1。

• 已禁用对802.11g的支持。只有802.11b数据速率为11 Mpbs是必需的。

• 禁用短前导码。

• DTPC已禁用。

图11 - 802.11b/g配置

WLAN 配置

请完成以下步骤：

1. 将Radio Policy字段更新为最符合您需要的值。

2. 将Admin Status更改为Enabled。

3. 将会话超时设置为1800。

4. 将“服务质量”设置为白金。

5. 将广播SSID设置为Enabled。

6. 将接口名称设置为为Vocera通信徽章创建的接口。

7. 设置安全选项以匹配您的公司策略。

   图12 - WLAN配置

   

配置接入点详细信息

请完成以下步骤：

1. 单击“Detail”。

2. 配置AP名称。

3. 确保为DHCP配置了接入点。

4. 确保“Admin Status（管理状态）”为“Enabled(启用)”。

5. AP Mod”应设置为本地。

6. 输入接入点的位置。

7. 输入接入点所属的控制器名称。控制器名称可在“监控”(Monitor)页面上找到。

8. 单击 Apply。

   图13 - AP详细信息

   

配置802.11b/g无线电

请完成以下步骤：

1. 单击Wireless（位于WLC顶部），并验证Admin Status下的所有接入点都已设置为Enable。

   图 14

   

2. 单击Network（位于802.11b/g附近）。

3. 单击AutoRF。

4. 使用AutoRF创建具有非重叠RF信道和发射功率的完整覆盖。为此，请为RF信道分配和发射功率级别分配选择自动。

   图 15

   

5. 单击 Apply。

6. 单击保存配置，并参阅本文档的调整AutoRF。

7. 选择Wireless > Access Points > 802.11b/g Radios。

   图 16

   

无线IP电话验证

在您进行RF现场勘测并配置接入点和电话后，进行验证测试以确保一切按预期运行至关重要。应在以下所有位置执行这些测试：

• 每个接入点单元的主区域（其中徽章最可能连接到该特定接入点）。

• 任何可能有高呼叫量的位置。

• 使用频率可能较低但覆盖范围仍需经过认证的位置（例如楼梯井、洗手间等）。

• 位于接入点覆盖区域的边缘。

• ·这些测试可以并行或串行执行。如果并行执行，请确保在测试点之间关闭电话，以测试每个位置的完全关联、身份验证和注册。漫游和负载测试必须是最终测试。

关联、身份验证和注册

本节介绍如何验证徽章是否正确关联、身份验证和注册。

• 在整个环境的多个点上，打开徽章并验证与接入点的关联。如果徽章与接入点不关联，请执行以下检查：

  • 检查徽章配置，确保SSID、身份验证类型等正确。

  • 检查WLC配置，以确保SSID、身份验证类型、无线信道等正确。

  • 检查您的现场勘测，确保该位置有足够的射频覆盖。

• 在整个环境的多个点，确保电话通过接入点成功进行身份验证。如果客户端未进行身份验证，请检查WEP密钥或徽章上的LEAP用户名和密码。此外，使用具有相同凭证的无线笔记本电脑检查AAA服务器上的用户名和密码。

• 在整个环境的多个点，确保徽章注册到Vocera Communication Server。如果客户端未注册，请执行以下检查：

  • 验证徽章的IP地址、子网掩码、主网关、主TFTP、主/辅DNS是否正确。

• 固定语音呼叫：

  • 在整个环境的多个点上，当您站稳时，拨打另一个徽章，进行60至120秒的语音测试以检查语音质量。如果语音质量不可接受，请将一个徽章移到更好的位置，然后再次测试。语音质量是否可接受？如果没有，请检查您的无线覆盖范围。

  • 如果电话服务器已配置，在整个环境的多个点处，请静止并呼叫有线电话，然后进行60至120秒的语音测试以检查语音质量。如果语音质量不可接受，请询问您是否使用有线电话进行呼叫。语音质量是否可接受？否则，请根据指南检验有线网络设计。

• 使用现场勘测工具验证每个RF信道在该位置的信号强度（接收信号强度指示器[RSSI]）大于35的接入点是否不超过一个。如果同一信道上存在两个接入点，请确保信噪比(SNR)尽可能高，以尽量减少干扰。例如，如果较强的接入点的RSSI为35，理想情况下较弱的接入点的RSSI应小于20。为实现此目标，您可能必须降低一个接入点的发射功率或移动接入点。

• 检查接入点上的QoS设置，以确认建议的设置是否正确。

• 漫游徽章呼叫：

  • 如果电话服务器不可用，请使用命令Begin Tutorial启动Vocera教程。

    或者

  • 如果电话服务器可用，则使用固定设备向标记发起呼叫。

  • 在遍历整个无线覆盖区域时，持续检查语音质量。如果语音质量不足，请执行以下任务：

  • 收听语音质量的所有不可接受的更改，并记录笔记本电脑上的位置和无线电值以及徽章中的CQ值。

  • 观看并聆听徽章，漫游到下一个接入点。

  • 注意现场勘测中其他可用的接入点，以检查覆盖范围和干扰。

• 对接入点位置和设置进行调整以微调WLAN，并执行以下检查以确保语音质量：

  • 使用现场勘测工具，检验每个信道上是否不存在多个接入点，且任何给定位置的RSSI值均大于35。理想情况下，同一信道上的所有其他接入点的RSSI值应尽可能低（最好小于20）。 在RSSI为35的覆盖区域边界，同一信道上所有其他接入点的RSSI最好小于20。

  • 使用现场勘测工具验证所有位置都至少存在两个接入点（总数，在单独的信道上），且信号强度足够强。

  • 检查给定漫游区域中的接入点是否都在第2层网络中。

常见漫游问题

可能出现以下漫游问题：

• 当标记直接放在接入点下时，标记不会漫游。

• 该徽章很可能不会达到接收信号强度指示器(RSSI)和信道利用率(CU)的漫游差分阈值。 从WLC调整发射功率阈值。

• 徽章不会从接入点接收信标或探测响应。

• 徽章漫游太慢。

标记丢失与网络的连接或漫游时语音服务丢失

• 检查身份验证是否存在WEP不匹配。

• 徽章不发送IGMP加入，或网络在漫游期间发送IGMP查询。因此，Vocera广播功能在第2层/第3层漫游期间会失败。

• 该徽章仅支持无缝的第2层漫游（除非配置了第3层移动机制）。 确保新WLC不为不同的IP子网提供服务。

• 验证关联的接入点/控制器是否具有与Vocera通信服务器的IP连接。

• 检查RF信号强度和徽章CQ值。

漫游时徽章丢失语音质量

• 检查目的接入点上的RSSI是否低。

• 信道重叠可能不足。该徽章必须有时间平滑地切断呼叫，才能丢失与原始接入点的信号。

• 来自原始接入点的信号可能丢失。

音频问题

有一些常见配置错误可能导致一些易于解决的音频问题。如果可能，请对照固定（参考）徽章检查音频问题，以帮助将问题缩小为无线问题。常见音频问题包括：

• 单面音频

• 断断续续或机器人音频

• 注册和身份验证问题

单面音频

• 此问题可能发生在接入点的边缘区域，在该区域，标记端或接入点端的信号可能太弱。如果可能，将接入点的电源设置与徽章(20 mW)匹配可以解决此问题。当接入点设置和徽章设置之间的差异很大（例如，接入点为100 mW，徽章为28 mW）时，此问题最常见。

• 检查网关和IP路由的语音质量。

• 检查防火墙或NAT是否在专有UDP数据包的路径中。默认情况下，防火墙和NAT会导致单向音频或无音频。Cisco IOS®和PIX NAT及防火墙能够修改这些连接，以便双向音频可以流动。

  • 如果使用第3层移动性，则网络可能会通过单播反向路径转发(uRPF)检查阻止上游流量。

• 如果未在WLC上配置ARP缓存，则可能会发生单向音频。

断断续续或机器人音频

• 出现波动或机器人音频的常见原因是微波在附近工作。微波从通道9开始，可从通道6延伸到14。

• 使用Cognio等工具检查2.4 Ghz无线电话和其他护士呼叫无线设备。

注册和身份验证问题

当您遇到身份验证问题时，请执行以下检查：

• 检查SSID，确保它们与徽章和接入点（或网络）匹配。 另请确保网络有到Vocera服务器的路由。

• 检查WEP密钥，确保它们匹配。最好在徽章配置实用程序(BCU)中重新输入它们并重新编程徽章，因为输入WEP密钥或密码时很容易出现键入错误。

这些消息或症状可能发生：

• 不支持所有请求的功能 — 这很可能是接入点和客户端之间的加密不匹配。

• 身份验证失败/找不到AP — 确保接入点和客户端上的身份验证类型匹配。

• No Service - IP Config Failed — 如果使用静态WEP，请确保密钥配置正确。确保其他客户端可以使用相同的SSID接收DHCP。

• 取消对来自AP的所有TKIP客户端的身份验证 — 当接入点在60秒内检测到两个MIC错误时，会发生此问题。此对策使所有TKIP客户端在60秒内无法重新进行身份验证。

• Re-authentication / Session Timeout — 如果配置，会话超时将触发重新身份验证，从而导致语音流中出现间隙（300毫秒+ WAN延迟，用于802.1x身份验证）。

附录 A

AP 和天线放置

本部分提供接入点(AP)和天线的正确放置和不正确放置的示例。

图17显示接入点和天线在靠近I波束的位置不正确，这会产生失真的信号模式。通过信号波的交叉产生RF零点，当信号波被反射时产生多路径失真。这种布局会导致接入点后面的覆盖范围非常小，并降低接入点前面的信号质量。

图17 — 天线在I波束附近放置不当

图18显示了I波束引起的信号传播变化或失真。I波束从接收的数据包和传输的数据包产生许多反射。由于零点和多路径干扰，反射信号会导致信号质量非常差。但是，由于接入点天线与I波束非常接近，因此信号强度很高。

图18 — 将天线放置得太靠近I波束引起的信号失真

图19中的接入点和天线位置更好，因为它远离I波束，反射信号更少，空点更少，多路径干扰更少。这种布局仍不完美，因为以太网电缆不应卷得离天线那么近。此外，2.4GHz天线指向地面，可以打开接入点。这样，在接入点正下方提供更好的覆盖。接入点上方没有用户。

图19 — 接入点和天线安装在远离I波束的墙壁上

图20显示了接入点所在的墙壁引起的信号传播。

图20 — 墙壁引起的信号反射

在标准企业环境中，将接入点和天线放置在天花板内或天花板附近时，上述示例也适用。如果有金属空气管道、电梯井或其他物理障碍物可能引起信号反射或多路径干扰，思科强烈建议您将天线从这些障碍物移开。在电梯的情况下，将天线移动几英尺，以帮助消除信号反射和失真。天花板上的通风管也是如此。

在不发送和接收数据包的情况下进行的调查是不够的。I-beam示例显示了由具有CRC错误的数据包产生的空点的创建。带有CRC错误的语音数据包是丢失的数据包，对语音质量产生不利影响。在本例中，这些数据包可能位于测量工具测量到的噪声底线之上。因此，现场勘测不仅要测量信号电平，还要生成数据包，然后报告数据包错误，这一点非常重要。

图21显示Cisco AP1200正确安装到天花板T形条上，天线处于全向位置。

图21 - Cisco AP1200安装在天花板上

图22显示了Cisco Aironet 5959全向分集天线，该天线正确安装在吊顶T形条上。在这种情况下，Cisco AP1200安装在天花板瓦上方。

图22 — 安装在天花板上的Cisco Aironet 5959天线

图23显示Cisco AP1200正确安装到墙壁上。

图23 - Cisco AP1200安装在墙壁上

图24显示安装在墙壁上的Cisco Aironet 2012分集接插天线。在这种情况下，Cisco AP1200安装在天花板瓦上方。

图24 - Cisco Aironet 2012天线安装在墙壁上

对于用户流量较高的区域（如办公空间、学校、零售商店和医院），思科建议您将接入点置于视线之外，并将不显眼的天线置于天花板下。非分集天线的间隔不应超过18英寸。

干扰和多路径失真

WLAN网络的吞吐量性能受不可用信号的影响。WLAN干扰可能由微波炉、2.4 GHz无绳电话、蓝牙设备或在2.4 GHz频段运行的其他电子设备产生。干扰通常也来自属于WLAN的其他接入点和客户端设备，但距离足够远，以致其信号被削弱或损坏。不属于网络基础设施的接入点也可能导致WLAN干扰，并被识别为非法接入点。

干扰和多路径失真会导致传输的信号波动。干扰会降低特定数据速率的信噪比(SNR)。在干扰和/或多路径失真较高的区域，数据包重试计数会上升。干扰也称为噪声级别或噪声楼层。从其相关接入点接收的信号的强度必须足够高，以便能够正确解码接收器的噪声水平。这种强度级别称为信噪比。Vocera徽章的理想信噪比为25 dB。例如，如果噪声底层为每毫瓦95分贝(dBm)，而电话接收的信号为70 dBm，则信噪比为25 dB。（请参阅图 25。）

图25 — 信噪比(SNR)

当您更改天线的类型和位置时，它可以减少多路径失真和干扰。天线增益会增加系统增益，并且如果干扰发射器不直接在定向天线前面，则可以减少干扰。

虽然定向天线对于某些室内应用而言具有巨大价值，但绝大多数室内安装都使用全向天线。方向性应严格由正确、适当的现场勘测确定。无论您使用全向天线还是贴片天线，室内环境都需要分集天线来减少多路径失真。Cisco Aironet系列无线接入点无线电支持多样性。

信号衰减

信号衰减或信号丢失会发生，即使信号通过空气。当信号通过不同的物体时，信号强度的损失会更加明显。20 mW 的发射功率相当于 13 dBm。因此，如果在塑料板壁的入口点处的发射功率为13 dBm，则当离开该壁时信号强度降低到10 dBm。下表显示了各种类型的对象可能导致的信号强度损失。

不同类型物体引起的信号衰减

信号路径中的物体	通过物体时的信号衰减
石膏板墙	3 dB
带金属框的玻璃墙	6 dB
煤渣砖墙	4 dB
办公室窗口	3 dB
金属门	6 dB
砖墙中的金属门	12 dB
人体	3 dB

每个受测站点的多路径失真、信号丢失和信号噪声级别不同。由于多径失真、信号丢失和信号噪声高，医院通常是最具挑战性的调查环境。医院需要更长的时间进行调查，需要更密集的接入点数量，并且需要更高的性能标准。制造业和车间是下一个最难调查的领域。这些站点通常具有金属壁板和地板上的许多金属物体，这会导致反射信号重新造成多路径失真。办公大楼和酒店中通常存在较高的信号衰减，但多路径失真的程度则较低。

相关信息

• 部署 Cisco 440X 系列无线局域网控制器
• 解决方案参考网络设计
• Vocera通信系统规格
• 技术支持和文档 - Cisco Systems