杜振寧，楊衛(wèi)社

（楊凌職業(yè)技術(shù)學(xué)院，陜西楊凌712100）

無線網(wǎng)絡(luò)中兩種不同類型AP的應(yīng)用探討

杜振寧，楊衛(wèi)社

（楊凌職業(yè)技術(shù)學(xué)院，陜西楊凌712100）

隨著各種類型的無線接入設(shè)備被廣泛應(yīng)用于社會(huì)生活的各個(gè)領(lǐng)域，作為無線網(wǎng)絡(luò)必備的中繼設(shè)備AP（Access Point），也被大量應(yīng)用。傳統(tǒng)的FAT AP在應(yīng)用中存在很多的實(shí)際問題，已經(jīng)難以滿足日漸旺盛的應(yīng)用需求，而新型的FIT AP解決了FAT AP存在的各種問題，為無線網(wǎng)絡(luò)技術(shù)的發(fā)展帶來了新的契機(jī)。

無線網(wǎng)絡(luò)；FAT AP；FIT AP；

0 引言

隨著網(wǎng)絡(luò)技術(shù)的不斷成熟和普及，無線局域網(wǎng)作為無線網(wǎng)絡(luò)技術(shù)中最為重要的組成部分，得到了前所未有的應(yīng)用與發(fā)展。傳統(tǒng)的WLAN都是使用FAT AP，每一個(gè)AP獨(dú)立工作、獨(dú)立管理，當(dāng)網(wǎng)絡(luò)規(guī)模變大或用戶遷移頻繁時(shí)，網(wǎng)絡(luò)管理難度加大且用戶體驗(yàn)變得越來越差。而FIT AP克服了FAT AP的這些問題，提高了無線網(wǎng)絡(luò)的安全性，并逐步實(shí)現(xiàn)了網(wǎng)絡(luò)設(shè)備配置的統(tǒng)一管理。

1 FAT AP存在的問題

傳統(tǒng)的無線局域網(wǎng)絡(luò)都是為小型辦公或家庭移動(dòng)用戶的接入而組建的，這類無線網(wǎng)絡(luò)實(shí)質(zhì)上是有線局域網(wǎng)的一種無線拓展，其網(wǎng)絡(luò)構(gòu)架形式均是采用傳統(tǒng)有線交換機(jī)+FAT AP的模式，接入認(rèn)證、權(quán)限認(rèn)證、安全策略等均由AP來完成，每個(gè)AP都是一個(gè)獨(dú)立的管理單元，對(duì)WLAN的管理是獨(dú)立進(jìn)行的。

隨著WLAN的不斷普及，越來越多的企事業(yè)單位在園區(qū)網(wǎng)改造過程中開始大規(guī)模部署無線網(wǎng)絡(luò)，網(wǎng)絡(luò)的用戶接入數(shù)和設(shè)備規(guī)模都不斷增長，而在對(duì)無線網(wǎng)絡(luò)進(jìn)行建設(shè)和維護(hù)時(shí)，技術(shù)人員和用戶均發(fā)現(xiàn)使用傳統(tǒng)的無線組網(wǎng)方式和網(wǎng)絡(luò)管理模式已經(jīng)很難適應(yīng)現(xiàn)有的無線網(wǎng)絡(luò)規(guī)模。其存在的主要問題是：

1.1 集中管理困難

在建網(wǎng)初期需要對(duì)數(shù)量眾多的AP進(jìn)行逐一配置：網(wǎng)絡(luò)IP地址分配、SSID和加密認(rèn)證方式等無線業(yè)務(wù)參數(shù)、信道和發(fā)射功率等射頻參數(shù)、ACL和QOS等服務(wù)策略，很容易因誤配置而造成配置不一致。隨著網(wǎng)絡(luò)規(guī)模日益擴(kuò)大，用戶數(shù)量日漸增長，網(wǎng)絡(luò)管理人員日常管理與維護(hù)工作也就變得相當(dāng)繁重。

1.2 用戶接入數(shù)量少，擴(kuò)展性差

每增加一批AP設(shè)備都需要進(jìn)行地址關(guān)系維護(hù)，需要維護(hù)大量AP的IP地址和設(shè)備的映射關(guān)系。同時(shí)由于AP需要單獨(dú)處理大量的數(shù)據(jù)交換方面的工作，局限了用戶數(shù)量，使得設(shè)備與用戶的可擴(kuò)展性不高。

1.3 漫游性較差

由于網(wǎng)絡(luò)漫游的實(shí)現(xiàn)較為復(fù)雜，同時(shí)缺乏與之相對(duì)應(yīng)的技術(shù)支持，當(dāng)移動(dòng)設(shè)備從一個(gè)AP遷移到另一個(gè)AP時(shí)，需要重新進(jìn)行身份認(rèn)證和接入驗(yàn)證，可導(dǎo)致無法及時(shí)連接。使得基于FAT AP的無線網(wǎng)絡(luò)漫游性與移動(dòng)辦公人群的應(yīng)用需求之間存在較大的差距。

1.4 安全性能薄弱

基于FAT AP的無線網(wǎng)絡(luò)，由于安全驗(yàn)證和身份認(rèn)證都是通過各個(gè)AP獨(dú)立完成的，當(dāng)網(wǎng)絡(luò)負(fù)載較高時(shí)，網(wǎng)絡(luò)管理員難以通過AP進(jìn)行負(fù)載均衡。加之缺乏整體安全管理系統(tǒng)，導(dǎo)致這方面的工作指標(biāo)難以完成。

1.5 軟件升級(jí)困難

當(dāng)需要對(duì)AP進(jìn)行固件升級(jí)時(shí)，軟件升級(jí)需要維護(hù)人員逐一地手動(dòng)進(jìn)行，升級(jí)較為困難。

2 FIT AP的優(yōu)點(diǎn)

由于傳統(tǒng)無線AP難以滿足網(wǎng)絡(luò)規(guī)模日益增大，安全性要求愈發(fā)嚴(yán)格的用戶需求，促使無線技術(shù)進(jìn)一步提升。一種全新的無線網(wǎng)絡(luò)架構(gòu)——無線控制器（AC） +FIT AP管理模式應(yīng)運(yùn)而生。在這種集中式無線網(wǎng)絡(luò)管理模式中，AC承擔(dān)了無線網(wǎng)絡(luò)的接入控制，流量統(tǒng)計(jì)，對(duì)網(wǎng)絡(luò)內(nèi)所有AP的配置、監(jiān)控，對(duì)用戶的漫游管理、網(wǎng)管代理進(jìn)行安全控制；FIT AP只負(fù)責(zé)無線信號(hào)的發(fā)送與接收功能，所有的FIT AP將接收到的數(shù)據(jù)通過各種數(shù)據(jù)隧道和加密協(xié)議透明地傳輸?shù)綗o線控制器，由無線控制器集中對(duì)數(shù)據(jù)流進(jìn)行加密，同時(shí)對(duì)用戶進(jìn)行身份認(rèn)證和接入驗(yàn)證。這種基于FIT AP無線網(wǎng)絡(luò)的優(yōu)點(diǎn)主要表現(xiàn)在：

2.1 AP的全局管理

所有FTI AP的設(shè)備管理均集中在無線控制器上，并通過預(yù)設(shè)的網(wǎng)管平臺(tái)，方便、直觀地對(duì)全網(wǎng)AP進(jìn)行統(tǒng)一的發(fā)現(xiàn)、升級(jí)、配置，可以對(duì)無線信道進(jìn)行監(jiān)測(cè)，還可以對(duì)無線接入用戶進(jìn)行管理。

2.2 全局的統(tǒng)一安全策略

無線交換機(jī)/控制器上配置并保存了所有FIT AP的用戶和安全策略，安全策略的部署更為容易。

2.3 全局的統(tǒng)一認(rèn)證

無線控制器是FIT AP的認(rèn)證主體，輔之以運(yùn)行在后臺(tái)的Radius系統(tǒng)，可以靈活進(jìn)行認(rèn)證策略的定義、部署、更改。

2.4 高安全性的設(shè)備

由于配置并不保存在FTI AP，而是保存在無線控制器上，因此，無線用戶訪問FIT AP，其實(shí)都是在訪問具有更高安全策略的無線控制器。也就是說，即便是網(wǎng)絡(luò)中的FIT AP被盜，非法者也無法得到任何關(guān)于無線網(wǎng)絡(luò)的配置，杜絕了非法用戶入侵的可能。

2.5 全網(wǎng)漫游特性

在這種網(wǎng)絡(luò)結(jié)構(gòu)中，無線用戶的IP地址分配、加密、認(rèn)證均來自于無線控制器，所以無論用戶處于網(wǎng)絡(luò)的任何位置，從哪一個(gè)AP接入，其實(shí)均是在訪問同一個(gè)無線控制器，當(dāng)用戶移動(dòng)時(shí)，網(wǎng)絡(luò)連接仍會(huì)保持其在上一個(gè)AP的接入信息、IP地址、認(rèn)證信息、加密信息等，因此網(wǎng)絡(luò)連接在漫游時(shí)不會(huì)中斷。

2.6 支持負(fù)載均衡

FIT AP和無線控制器系統(tǒng)支持負(fù)載均衡，可基于用戶數(shù)量、流量以及VLAN進(jìn)行不同AP間的負(fù)載均衡。在無線網(wǎng)絡(luò)覆蓋范圍內(nèi)，接入設(shè)備是共享網(wǎng)絡(luò)帶寬，這就意味著網(wǎng)絡(luò)內(nèi)無線設(shè)備數(shù)量越多，每個(gè)設(shè)備所能獨(dú)占的帶寬越小。為確保無線網(wǎng)絡(luò)連接質(zhì)量，必須要控制無線設(shè)備連接AP的數(shù)量以及傳輸?shù)牧髁?。而基于用戶流量做?fù)載均衡更為實(shí)用，可以解決基于流量的負(fù)載均衡問題。

2.7 支持非法入侵檢測(cè)

無線控制器可以跟蹤所有無線網(wǎng)絡(luò)終端的位置，對(duì)網(wǎng)絡(luò)中的所有接入終端進(jìn)行攔截與快速故障準(zhǔn)確定位。網(wǎng)絡(luò)管理人員可以通過網(wǎng)管平臺(tái)查看是否有非法入侵，為網(wǎng)絡(luò)管理員的維護(hù)工作帶來極大的便利。

2.8 支持Qos功能

無線控制器集中處理各個(gè)無線終端用戶的認(rèn)證信息和安全策略，避免用戶漫游期間的再認(rèn)證時(shí)延。用戶在一個(gè)特定的區(qū)域（樓層或樓間）漫游時(shí)，保持多媒體業(yè)務(wù)品質(zhì)連接，實(shí)現(xiàn)無線側(cè)Qos到有線側(cè)Qos的映射，保證端到端的最小時(shí)延和業(yè)務(wù)可靠性，保證高質(zhì)量的語音與視頻業(yè)務(wù)。

3 結(jié)論

通過上述分析對(duì)比，在傳統(tǒng)的FAT AP無線網(wǎng)絡(luò)中，不存在對(duì)AP進(jìn)行統(tǒng)一管理的設(shè)備，每個(gè)FAT AP獨(dú)立負(fù)擔(dān)RF、接入認(rèn)證、數(shù)據(jù)加密等工作。在實(shí)際應(yīng)用中，網(wǎng)絡(luò)管理員需逐一對(duì)每個(gè)入網(wǎng)AP進(jìn)行配置，無法實(shí)現(xiàn)集中、統(tǒng)一的管理，全局安全策略設(shè)置也無法實(shí)施。這種網(wǎng)絡(luò)構(gòu)架適用于小型辦公和家庭環(huán)境。而在FIT AP+無線控制器的這種網(wǎng)絡(luò)構(gòu)架中，AC（無線控制器）負(fù)責(zé)對(duì)網(wǎng)絡(luò)中每個(gè)FIT AP進(jìn)行統(tǒng)一的管理與配置，單個(gè)FIT AP僅負(fù)責(zé)其覆蓋范圍內(nèi)的RF信號(hào)的發(fā)送與接收工作，每個(gè)FIT AP的作用是將接收到的RF信號(hào)，經(jīng)過編碼后，以各廠商制定的加密隧道協(xié)議通過以太網(wǎng)傳送到無線控制器，再由無線控制器完成對(duì)編碼流驗(yàn)證、加密、安全策略等更高層次的工作。由于無線控制器+FIT AP的這種無線網(wǎng)絡(luò)架構(gòu)，便于集中管理，而且能夠完成自動(dòng)RF規(guī)劃、接入驗(yàn)證和安全策略實(shí)施等工作，故能夠滿足用戶日益高漲的應(yīng)用需求，成為大規(guī)模應(yīng)用如企業(yè)級(jí)辦公網(wǎng)絡(luò)中首選的無線網(wǎng)絡(luò)架構(gòu)。

[1]劉威.無線網(wǎng)絡(luò)技術(shù)[M].北京：電子工業(yè)出版社,2012.

[2]張寧.淺談企業(yè)WLAN的應(yīng)用與安全[J].電子世界,2012 (24)：16.

[3]潘焱.無線通信系統(tǒng)與技術(shù)[M].北京：人民郵電出版社, 2011.

[4]霍群松.關(guān)于WLAN組網(wǎng)和數(shù)據(jù)轉(zhuǎn)發(fā)方式的研究[D].北京：北京郵電大學(xué),2010.

［責(zé)任編輯：宋艷華］

Application of Two Different Types of AP of Wireless Network

DU Zhenning,YANG Weishe
(Yangling Vocational&Technical College,Yangling 712100,China)

With the wide usage of various types of wireless access devices in various fields of social life,as a necessary relay equipment of wireless networks,AP(Access Point)is widely used.Traditional FAT AP exists many problems in the application,which has been difficult to meet the increasingly vigorous application requirements,and the new FIT AP can solve all kinds of defects and other problems,which has brought the new opportunity for the development of wireless network technology.

wireless network;FAT AP;FIT AP

TP393.1

A

2095-5928（2014）05-60-03

2014-07-10

杜振寧（1976－），男，陜西咸陽人，講師，碩士，研究方向：計(jì)算機(jī)應(yīng)用技術(shù)。