1、无线覆盖方案网络的发展极大地推动了教育机构的信息化进程,在大力建设有线网络的同时,也日益关注无线网络的应用。同时,随着笔记本电脑的普以及无线局域网客户端适配器产品的价格逐步降低,更多的相关人员拥有无线网络客户端产品。用户越来越要求尽可能方便、快速、移动式的使用网络,无线网络的建设正驶向快车道。设想一下,在教室、办公室、会议室、图书室,甚至在休息室、食堂、操场等场所是都可以轻松地连接到无线网络,这样一个无线网的实现,需要一个强有力的无线网络来支撑,当前无线网的规模越来越大,从覆盖范围看,无线从局部覆盖扩展到了整个建筑物内的覆盖;从无线 AP 的数量看,也从最初的几个发展到几十个甚至上百个 AP。
2、无线网络的建设对系统的安全性、稳定性、扩展性、管理性等各方面都提出了更高的要求。1 无线网络建设需求在无线网络建设中,为了解决大规模部署情况下的统一配置、调整问题,以及射频的智能管理问题,现在大多无线网络建设普遍都采用了瘦 AP 建网模式。瘦 AP 的另一个好处是实现了三层漫游环境下避免重新认证,从而使漫游切换时间小于 50ms。这对于机构移动业务,尤其是对切换时间要求最苛刻的语音业务意义重大。然而,随着无线网络的发展,一些新的需求也逐渐变得越来越强烈。主要有以下几个方面:稳定问题:由于 WLAN 网络的组网设计包含无线控制器、接入交换机、无线接入点等大量设备,在大部分情况下,还需要通过以太网
3、解决供电问题,所有这些环节都会影响无线网络的稳定性;同时由于无线信号的传播深受环境影响,多径等问题导致无线信号在不同方向上存在非常复杂的衰减现象,实际的信号覆盖和理想的信号衰减模型往往存在一定差异。所以如何实时根据环境动态调整无线接入点的信道、发射功率等也是经常困扰无线网络管理人员的难题。安全问题:由于无线网络的特殊性,无线用户的安全问题就更加突出。对无线网络用户来说,所有有线网络存在的安全威胁和隐患都同样存在。同时,任何不可信的无线设备可以在信号覆盖范围内进行网络接入的尝试,一定程度上也加剧了无线用户所面临的安全隐患。无线网络的安全问题已经不再是单一的物理层安全,也包括了用户接入安全、网络层
4、安全、设备安全、安全管理等多个层面上,如何能使无线网络用户在使用无线网络时能够像使用有线网络一样安全、可靠,正逐渐成为无线网络建设所关注的核心。管理问题:相对于 FAT AP 来说,虽然 FIT AP 解决方案帮助网络管理人员实现了无线网络的灵活安装与应用,但管理无线网络却仍然是一项非常耗时且麻烦的事情。传统的 FIT AP 解决方案由无线控制器(AC)及无线接入点(FIT AP)构成,虽然整个无线网络具有一些设备管理、安全管理功能和用户管理功能,但是与有线网络难于统一,无法在整个企业范围内实现用户管理及认证、服务质量控制和安全策略实施等。因此,整合有线和无线网络,实现统一的网络控制和管理,对
5、于网络管理人员来说具有重要的意义。扩展问题:WLAN 技术的发展日新月异,新技术、新标准层出不穷,除了呼之欲出的 802.11n。所有的无线产品和解决方案都要为未来的升级和应用做好准备。应用问题:随着 WLAN 技术的逐步成熟,市场上各种各样的 WLAN 终端如笔记本电脑、PDA、支持 Wi-Fi 的手机和游戏机、即拍即传的数码相机如雨后春笋般涌现出来,同时价格越来越低,普及程度越来越高,使得无线新业务在网络中的丰富应用成为可能。如何在无线网络这个开放的平台上开展丰富的业务是建设者必须要考虑的问题。1.1 用户需求:如今,网络已经成为大多数教学机构日常教学、办公的一个必备工具,不少用户对网络的
6、要求和依赖性也逐渐增强。目前,一些教育用户要求在教室、办公室、会议室及图书馆等办公场所可以非常方便的接入互联网,而这只能是无线网络所能实现的。单位对于网络的要求,除了实用之外更注重稳定和安全,这也是单位无线网络与家用无线网络的本质差别。为此,组建无线网络还是有一定技巧和经验可谈的。要想组建一个适合用户使用的无线网络,必须了解用户对无线网络的需求。1.1.1 无线网络需求分析如同组建有线网络一样,组建无线网络时也要以用户的需求为原则,因为组建无线网络的目的就是为了让网络更好的为办公服务。无线网络与有线网络虽然都是网络,但用户对其的需求却不尽相同。归纳起来,用户对无线网络的需求主要有以下几点:1、
7、安全稳定众所周知,无线网络的性能要受到障碍物、传输距离等因素的影响,而用户对于网络的最基本要求就是稳定。目前,无线网络的主流传输速率为 54Mbps,与有线网络相比有一定的差距,加上无线网络易受综合环境的影响,用户组建无线网络时,稳定成为必须考虑的问题。另外,无线网络具有很强的开放性,任何一台拥有无线网卡的PC 就可以登录到无线网络,这对于用户来说是一种威胁,为此,无线网络必须要安全。2、覆盖范围一般来说,一个企业会拥有多个公众办公区域,多个会议室,以及公共会客室。既然要搭建无线网络,必须要让无线网络信号覆盖用户指定区域的每个角落,使相关人员在办公区内的任何一个地方都可以接入互联网。由于无线网
8、络的覆盖范围有限,组建无线网络时,必须考虑到无线网络的覆盖范围,让无线网络信号覆盖每一个地方,实现无缝覆盖。图一 无线网络必须能够覆盖企业的每个角落3、可扩充性对于发展中的企业而言,经营过程中有可能会扩充办公区域,其网络也必须预留出扩充的空间。诚然,部署无线网络不需要铺设双绞线,如果没有预留扩充位置,无线网络依然无法扩充。为了发展的需要,组建无线网络时,可扩充性也是一个需求。4.1.1.2 无线网络覆盖范围教学楼整栋无线网络覆盖。4.1.2 网络拓扑结构:2 AP 的零配置2.1 概述传统的 WLAN 网络都是为机构或家庭内少量移动用户的接入而组建的,这类网络典型的组网方式是采用 FAT AP
9、有线交换机的分布式 WLAN 组网模式,由 AP 来完成用户的无线接入、用户权限认证、用户安全策略实施,对 WLAN 网络设备的管理也是分布式的。随着WLAN 技术的成熟和应用的普及,越来越多的企业开始大规模部署WLAN 网络,接入的用户数和无线设备的规模都在成倍增长,网络维护人员在建设和维护 WLAN 网络时发现采用传统的 WLAN 组网和管理模式已经很难适应现有的 WLAN 网络规模。目前在中大型 WLAN 网络的建设和维护中遇到的主要问题有:a) WLAN 建网时需要对成百上千的 AP 进行逐一配置:网管 IP 地址、SSID 和加密认证方式等无线业务参数、信道和发射功率等射频参数、AC
10、L 和 QOS 等服务策略,很容易因误配置而造成配置不一致。b) 为了管理 AP,需要维护大量 AP 的 IP 地址和设备的映射关系,每新增加一批 AP 设备都需要进行地址关系维护。c) 接入 AP 的边缘网络需要更改 VLAN、ACL 等配置以适应无线用户的接入,为了能够支持用户的无缝漫游,需要在边缘网络上配置所有无线用户可能使用的 VLAN 和 ACL。d) 察看网络运行状况和用户统计时需要逐一登录到 AP 设备才能完成察看。在线更改服务策略和安全策略设定时也需要逐一登录到 AP 设备才能完成设定。e) 升级 AP 软件无法自动完成,维护人员需要手动逐一对设备进行软件升级,费时费力f) A
11、P 设备的丢失意味着网络配置的丢失,在发现设备丢失前,网络存在入侵隐患,在发现设备丢失后又需要全网重配置。随着建网、组网问题的不断出现,一种全新的 WLAN 网络架构无线控制器FIT AP 集中式 WLAN 管理模式应运而生。无线控制器FIT AP 控制架构对设备的功能进行了重新划分,其中无线控制器负责无线网络的接入控制,转发和统计、AP 的配置监控、漫游管理、AP 的网管代理、安全控制;FIT AP 负责 802.11 报文的加解密、802.11 的 PHY 功能、接受无线控制器的管理、RF 空口的统计等简单功能。Cisco 公司在支持这种新的网络架构时将一些新的智能功能集成进 FIT AP
12、 和无线控制器中,以便于给用户呈现统一的网络管理接口:1、 FIT AP 的配置保存在无线控制器中,FIT AP 启动时会自动从无线控制器下载合适的设备配置信息。2、 FIT AP 需要能够自动获取 IP 地址,同时 FIT AP 需要能够自动发现可接入的无线控制器,并对无线控制器和 FIT AP 之间的网络拓扑不敏感。3、 无线控制器支持 FIT AP 的配置代理和查询代理,能够将用户对 FIT AP 的配置顺利传达到指定的 FIT AP 设备,同时可以实时察看 FIT AP 的状态和统计信息。4、 无线控制器保存 FIT AP 的最新软件,并负责 FIT AP 软件的自动更新。Cisco
13、公司通过这一全新的网络管理接口可以很好的解决目前中大型 WLAN 网络组网中存在的管理问题:1、 用户只需要建立业务参数模板和设备参数模板,并设定指定的 AP 引用这些模板,当 FIT AP 启动时无线控制器会根据预先的配置引用信息给 FIT AP 下发配置,用户的配置工作量大大减少。2、 用户对 FIT AP 的管理是通过无线控制器来代理完成,网管不再关心 FIT AP 的 IP 地址,FIT AP 和无线控制器之间的关联是自动完成,不再需用户对 AP 进行的配置干预。3、 无线用户的数据报文被 FIT AP 封装在 AP 和 AC 间的数据隧道中,接入 AP 的边缘网络不需要再为无线用户的
14、接入而更改 VLAN 和 ACL 等配置。4、 无线控制器保存了所管理的 FIT AP 的运行状况和在线用户统计信息,维护人员只需登录到指定的无线控制器就可以完成信息察看。用户对 FIT AP 的管理是通过无线控制器来代理完成,因此在线更改服务策略设定和安全策略设定也不再需要逐一登录到 AP 设备,而只需要登录到指定的无线控制器就可以完成设置,无线控制器会自动把新的配置下发到指定的 FIT AP。5、 用户不再需要手动逐一对 AP 设备进行软件升级,AP 在每次重新启动时会自动比较当前运行的版本和无线控制器上保存的版本,如果无线控制器上保存的版本更新,FIT AP 会自动更新本地的软件影像。AP 本地不再保存配置信息,即使设备丢失也不存在因配置丢失而出现的安全隐患。
