未 培，莊 彥

（安徽工商職業(yè)學(xué)院電子信息系，安徽合肥231131）

?

大中型企業(yè)無(wú)線網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)與實(shí)現(xiàn)

未 培，莊 彥

（安徽工商職業(yè)學(xué)院電子信息系，安徽合肥231131）

摘 要：無(wú)線局域網(wǎng)技術(shù)是通信技術(shù)與計(jì)算機(jī)技術(shù)相結(jié)合的產(chǎn)物，發(fā)展歷程短，但由于其“泛在”的特點(diǎn)，得到快速發(fā)展和廣泛應(yīng)用。當(dāng)前，無(wú)線網(wǎng)絡(luò)建設(shè)是“互聯(lián)網(wǎng)+”時(shí)代企業(yè)信息化建設(shè)的重要內(nèi)容，成為企業(yè)網(wǎng)絡(luò)新一輪提質(zhì)改造的重點(diǎn)。闡述無(wú)線局域網(wǎng)的發(fā)展、無(wú)線網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)原則以及影響無(wú)線網(wǎng)絡(luò)性能的重要因素，重點(diǎn)分析二層、三層無(wú)縫漫游、本地轉(zhuǎn)發(fā)與集中轉(zhuǎn)發(fā)及災(zāi)備方案等問(wèn)題。通過(guò)建設(shè)實(shí)例，闡述大中型企業(yè)典型無(wú)線網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)方法與關(guān)鍵技術(shù)實(shí)現(xiàn)。經(jīng)實(shí)踐檢驗(yàn)，該規(guī)劃設(shè)計(jì)合理可行。

關(guān)鍵詞：WLAN；無(wú)縫漫游；“N+1”冗余

當(dāng)前，信息技術(shù)的發(fā)展突飛猛進(jìn)，不斷提升、改造傳統(tǒng)產(chǎn)業(yè)［1］。隨著智能移動(dòng)終端設(shè)備的普及，移動(dòng)互聯(lián)網(wǎng)應(yīng)用正每時(shí)每刻影響人們的工作、學(xué)習(xí)和生活，由此，人們對(duì)無(wú)線網(wǎng)絡(luò)覆蓋的需求也更加迫切［2］。為此，各大中型企業(yè)紛紛對(duì)原有網(wǎng)絡(luò)改造升級(jí)，以適應(yīng)當(dāng)前和今后一段時(shí)間業(yè)務(wù)發(fā)展的需要［3］。同時(shí)，為了滿足對(duì)“泛在”辦公環(huán)境的需求，無(wú)線網(wǎng)絡(luò)覆蓋與性能優(yōu)化升級(jí)成為本輪網(wǎng)絡(luò)改造的重點(diǎn)［2，4-6］。

無(wú)線局域網(wǎng)的發(fā)展主要經(jīng)歷了分散管理向集中管理的演進(jìn)。早期的分散管理無(wú)線局域網(wǎng)主要采用各自為陣的“胖”AP（FAT AP）作為無(wú)線網(wǎng)絡(luò)覆蓋設(shè)備，各AP的射頻信號(hào)調(diào)節(jié)、用戶安全管理和策略部署均需要逐個(gè)完成，若需實(shí)現(xiàn)計(jì)費(fèi)認(rèn)證等功能，則配置更繁瑣復(fù)雜。采用集中管理方式的無(wú)線局域網(wǎng)，多采用無(wú)線控制器AC+“瘦”AP（FIT AP）模式，該模式所有AP基本零配置，由無(wú)線控制器AC統(tǒng)一下發(fā)策略，管理方便［5］。

1　無(wú)線網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)的原則

1）開放性與兼容性原則。無(wú)線網(wǎng)絡(luò)的發(fā)展歷程較短，技術(shù)更新較快，在規(guī)劃設(shè)計(jì)過(guò)程中，開放性和兼容性是擺在首要位置的原則。開放性和兼容性要求在選擇技術(shù)、系統(tǒng)和設(shè)備的時(shí)候要考慮是否符合國(guó)際國(guó)內(nèi)主流行業(yè)標(biāo)準(zhǔn)，保證后期擴(kuò)容升級(jí)在技術(shù)和設(shè)備上的可能。同時(shí)，開放和兼容還包括無(wú)線技術(shù)、系統(tǒng)和設(shè)備與原有網(wǎng)絡(luò)技術(shù)、系統(tǒng)和設(shè)備之間的兼容問(wèn)題［7-8］。

2）先進(jìn)性與成熟性原則。無(wú)線網(wǎng)絡(luò)技術(shù)作為發(fā)展較快的通信技術(shù)之一，技術(shù)與產(chǎn)品的先進(jìn)性與成熟性存在矛盾，在規(guī)劃無(wú)線網(wǎng)絡(luò)時(shí)尤其要找到契合點(diǎn)，在保證技術(shù)和產(chǎn)品一段時(shí)間的先進(jìn)性的同時(shí)，又能為后期的升級(jí)提供空間［9］。

3）經(jīng)濟(jì)性與實(shí)用性原則。無(wú)線網(wǎng)絡(luò)規(guī)劃和有線網(wǎng)絡(luò)規(guī)劃一樣，永遠(yuǎn)不可能一蹴而就。隨著時(shí)間的推移，技術(shù)與設(shè)備的發(fā)展與更迭，網(wǎng)絡(luò)的升級(jí)改造在所難免［10］。所以，考慮到現(xiàn)有的經(jīng)濟(jì)投入，在保證一定先進(jìn)性的同時(shí)，也要盡可能考慮其實(shí)用性，兩者兼顧才是上上之選［11］。

2　無(wú)線網(wǎng)絡(luò)規(guī)劃需要重點(diǎn)考慮的問(wèn)題

無(wú)線局域網(wǎng)與有線網(wǎng)絡(luò)不同，一些關(guān)鍵技術(shù)對(duì)網(wǎng)絡(luò)使用和用戶體驗(yàn)有非常重要的影響，直接關(guān)系到無(wú)線網(wǎng)絡(luò)建設(shè)的成敗，規(guī)劃設(shè)計(jì)中必須重點(diǎn)考慮。

1）無(wú)縫漫游。漫游一般指的是移動(dòng)站STA在同一擴(kuò)展服務(wù)區(qū)內(nèi)不同基本服務(wù)區(qū)間或不同擴(kuò)展服務(wù)區(qū)不同基本服務(wù)區(qū)間信號(hào)與功能的切換。無(wú)縫漫游要求這一過(guò)程要盡可能地對(duì)上層用戶透明，保證信號(hào)連接、應(yīng)用與服務(wù)的不中斷［4］。無(wú)縫漫游是直接影響用戶體驗(yàn)的關(guān)鍵因素，要在規(guī)劃設(shè)計(jì)中考慮二層與三層的無(wú)縫漫游問(wèn)題［12］。

2）本地轉(zhuǎn)發(fā)與集中轉(zhuǎn)發(fā)。本地轉(zhuǎn)發(fā)指的是某無(wú)線AP接收到用戶數(shù)據(jù)后，不經(jīng)過(guò)無(wú)線控制器處理，直接轉(zhuǎn)發(fā)出去，一般應(yīng)用于無(wú)AC的FAT AP應(yīng)用場(chǎng)合；而集中轉(zhuǎn)發(fā)指的是AP接收到的數(shù)據(jù)，經(jīng)由無(wú)線控制器處理并集中轉(zhuǎn)發(fā)出去。兩種模式均有不足，純粹的本地轉(zhuǎn)發(fā)存在網(wǎng)絡(luò)可管理性較差、無(wú)線網(wǎng)絡(luò)實(shí)施困難（布點(diǎn)、信道選擇等）、無(wú)線網(wǎng)絡(luò)安全系數(shù)較低等缺陷，大中型無(wú)線網(wǎng)絡(luò)覆蓋一般不選用該方案。而完全的集中轉(zhuǎn)發(fā)也存在對(duì)無(wú)線控制器性能要求高，無(wú)線控制器易成為網(wǎng)絡(luò)瓶頸問(wèn)題，隨著網(wǎng)絡(luò)規(guī)模的增加，也不利于大型無(wú)線網(wǎng)絡(luò)覆蓋［9］。如圖1所示。

在大中型無(wú)線網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)中，采用智能本地轉(zhuǎn)發(fā)與集中轉(zhuǎn)發(fā)相結(jié)合的方式是首選，即各AP控制信令及移動(dòng)站STA用戶認(rèn)證等采用集中轉(zhuǎn)發(fā)模式，而對(duì)于普通數(shù)據(jù)的處理采用本地分布轉(zhuǎn)發(fā)模式。這樣既保證了網(wǎng)絡(luò)的安全性與可管理性，同時(shí)，無(wú)線控制器AC的負(fù)擔(dān)相對(duì)較小，不會(huì)產(chǎn)生瓶頸［13］。

3）災(zāi)備。災(zāi)備是保證網(wǎng)絡(luò)健壯性的重要基礎(chǔ)，在原有有線網(wǎng)絡(luò)的基礎(chǔ)上，如何設(shè)計(jì)健壯的無(wú)線網(wǎng)絡(luò)是重要的研究課題［14］。針對(duì)AC+FIT AP架構(gòu)的無(wú)線網(wǎng)絡(luò)，起到AP管理、策略管理、下發(fā)及接入安全控制等功能的無(wú)線控制器無(wú)疑是無(wú)線網(wǎng)絡(luò)的核心設(shè)備，其一旦故障，是否能夠保證用戶無(wú)線接入不中斷，有無(wú)冗余AC可以啟用，是決定無(wú)線網(wǎng)絡(luò)性能的重要因素。在大中型無(wú)線網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)中，一般采用“N+1”無(wú)線局域網(wǎng)冗余部署方案，即采用增加1臺(tái)備份AC的方式來(lái)保證無(wú)線網(wǎng)絡(luò)可靠運(yùn)行。在條件不允許的情況下，也可以采用配置方式使得當(dāng)AC故障時(shí)，所有的AP獨(dú)立工作，不經(jīng)AC認(rèn)證和轉(zhuǎn)發(fā)（存在安全隱患），解決對(duì)無(wú)線服務(wù)不中斷要求較高的應(yīng)用場(chǎng)合［15］。

圖1　本地轉(zhuǎn)發(fā)與集中轉(zhuǎn)發(fā)

3　典型大中型企業(yè)無(wú)線網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)與實(shí)現(xiàn)

3.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

大中型企業(yè)有線網(wǎng)絡(luò)已經(jīng)建立，一般采用三層網(wǎng)絡(luò)架構(gòu)，即核心層、匯聚層和接入層。核心層是整個(gè)企業(yè)網(wǎng)絡(luò)的樞紐部分，承載高速交換功能，設(shè)計(jì)復(fù)雜，如圖2所示。

在本核心層中，為了保證網(wǎng)絡(luò)的健壯性，采用雙核心交換機(jī)設(shè)計(jì)，其中USG9500作為高性能統(tǒng)一網(wǎng)關(guān)，提供外網(wǎng)路由與安全策略部署等工作，而虛擬化平臺(tái)主要提供服務(wù)器資源整合，簡(jiǎn)化服務(wù)器管理復(fù)雜度，提高對(duì)業(yè)務(wù)需求的適應(yīng)力。

在圖2中，將無(wú)線控制器AC掛接在核心交換機(jī)上，保證智能分布/集中轉(zhuǎn)發(fā)的高效率，避免無(wú)線網(wǎng)絡(luò)瓶頸問(wèn)題。一般在匯聚層交換機(jī)上掛接POE供電交換機(jī)，連接AP供電并提供網(wǎng)絡(luò)接入，如圖3所示。

圖2　網(wǎng)絡(luò)核心層

圖3　匯聚與接入層

3.2配置命令

僅給出部分配置命令，分別為冗余AC和三層漫游的配置解決。

配置冗余AC需要在不同的AC上針對(duì)不同的AP設(shè)置優(yōu)先順序，配置如下。

AP＿1上的配置：

ap-config 001a.a94a.82dd

radio-type 1 802.11b

channel 6radio 1

ap-name AP＿1

ap-group Ruijie＿Group

primary-base AC-1 192.168.255.253

secondary-base AC-2 192.168.255.254

AP＿2上的配置：

ap-config 001a.a94a.82ee

radio-type 1 802.11b

channel 6radio 1

ap-name AP＿2

ap-group Ruijie＿Group

primary-base AC-2 192.168.255.254

secondary-base AC-1 192.168.255.253

跨AC的三層漫游配置：

AC1的配置：

vlan 10

interface vlan 10

vlan 20

interface vlan 20

wlan-config 100＜NULL＞Ruijie

enable-broad-ssid

ap-group Ruijie＿Group＿1

interface-mapping 100 10

ap-config ap1

ap-group Ruijie＿Group＿1

AC2的配置：

vlan 10

interface vlan 10

vlan 20

interface vlan 20

wlan-config 100＜NULL＞Ruijie

enable-broad-ssid

ap-group Ruijie＿Group＿2

interface-mapping 100 20

ap-config ap2

ap-group Ruijie＿Group＿2

4　結(jié)束語(yǔ)

無(wú)線網(wǎng)絡(luò)建設(shè)是“互聯(lián)網(wǎng)+”時(shí)代企業(yè)信息化建設(shè)的重要內(nèi)容，也是當(dāng)前企業(yè)網(wǎng)絡(luò)改造的重要內(nèi)容。本文介紹了無(wú)線網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)的原則、重點(diǎn)考慮因素，并舉實(shí)例闡述了大中型企業(yè)無(wú)線網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)與實(shí)現(xiàn)，具有一定的實(shí)踐參考價(jià)值。

參考文獻(xiàn)

［1］ 楊闖.網(wǎng)絡(luò)規(guī)劃與實(shí)現(xiàn)［M］.北京：高等教育出版社，2004：121-130.

［2］ 舒晟.多功能區(qū)無(wú)線校園網(wǎng)的設(shè)計(jì)與構(gòu)建［D］.江西：南昌航空大學(xué)，2014.

［3］ 李林.無(wú)線與有線相結(jié)合的方式進(jìn)行高職院校信息化建設(shè)的應(yīng)用研究［D］.天津：天津大學(xué)，2013.

［4］ 楊秋晨.WLAN網(wǎng)絡(luò)設(shè)計(jì)與應(yīng)用分析［D］.北京：北京郵電大學(xué)，2012.

［5］ 朱海巖.汾陽(yáng)師范學(xué)校校園網(wǎng)規(guī)劃及實(shí)現(xiàn)［D］.西安：西北大學(xué)，2015.

［6］ 吳昊.WLAN網(wǎng)絡(luò)設(shè)計(jì)及優(yōu)化的研究［D］.呼和浩特：內(nèi)蒙古大學(xué)，2015.

［7］ 廖捷，羊誠(chéng).企業(yè)無(wú)線網(wǎng)絡(luò)可靠性探討［J］.無(wú)線互聯(lián)科技，2013（4）：74.

［8］ 郝懌.探究無(wú)線網(wǎng)絡(luò)在企業(yè)中應(yīng)用［J］.電子技術(shù)與軟件工程，2015（23）：31.

［9］ 朱雨虹，徐昌慶.基于無(wú)線局域網(wǎng)的室內(nèi)覆蓋分布系統(tǒng)模型［J］.計(jì)算機(jī)工程，2008（7）：118-119，122.

［10］吳燕玲，陳顯龍，孫興春.大學(xué)校園WLAN無(wú)線覆蓋的探討［J］.東莞理工學(xué)院學(xué)報(bào)，2008（1）：113-118.

［11］周志剛.“WLAN+專線”業(yè)務(wù)的技術(shù)實(shí)現(xiàn)［J］.科技與創(chuàng)新，2015（20）：67-69.

［12］徐澤清.Zigbee無(wú)線網(wǎng)絡(luò)在館藏圖書溫濕度監(jiān)控系統(tǒng)中的應(yīng)用［J］.黑龍江工程學(xué)院學(xué)報(bào)（自然科學(xué)版），2006（4）：67-71.

［13］楊茹.以太網(wǎng)絡(luò)環(huán)境的廣播風(fēng)暴的防治［J］.黑龍江工程學(xué)院學(xué)報(bào)（自然科學(xué)版），2011（4）：70-73.

［14］林欣.計(jì)算機(jī)的網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)與實(shí)施方案［J］.數(shù)字技術(shù)與應(yīng)用，2015（8）：6.

［15］李建軍，沈海紅.典型場(chǎng)景的WLAN解決方案［J］.移動(dòng)通信，2010（24）：8-12.

［責(zé)任編輯：郝麗英］

Design and implementation of enterprise wireless network planning

WEI Pei，ZHUANG Yan
（Electron Information Department，Anhui Business Vocational College，Hefei 231131，China）

Abstract：WLAN technology is the product of the combination of communication technology and computer technology，of which the development course is short，but has been rapidly developed and widely used because of its convenience。At present，the construction of wireless network is an important part of enterprise information construction，and has become the focus of the new round of enterprise network upgrade.This paper introduces the development of wireless local area network，wireless network planning and design principles and the important factors that affect the performance of the wireless network.It focuses on the analysis of L2、L3seamless roaming，local forwarding and centralized forwarding and disaster recovery plan，etc.Through an example，it introduces the design method and key technology to the typical wireless network.After examination，the plan is feasible and has the reference value.

Key words：WLAN；seamless roaming；“N+1”redundancy

中圖分類號(hào)：TP393

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1671-4679（2016）02-0034-04

收稿日期：2015-12-13

基金項(xiàng)目：2016安徽高校自然科學(xué)研究重點(diǎn)項(xiàng)目（KJ2016A083）；安徽省質(zhì)量工程卓越人才教育培養(yǎng)計(jì)劃項(xiàng)目（2015zjjh067）

作者簡(jiǎn)介：未 培（1981-），男，講師，研究方向：網(wǎng)絡(luò)技術(shù)；信息安全.