前言:中文期刊网精心挑选了无线网络解决方案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
无线网络解决方案范文1
当我们看到这位读者的户型图时,着实吓了我们一跳,整整四层楼的别墅,对于家庭网络布线来说这的确算是一个大工程。不过我们很高兴王先生来信告诉他遇到的问题,一方面是因为这代表了王先生对我们的信任,另外一方面我们也可以利用王先生的这个案例向其他有同样问题的朋友解惑。
负一层
负一层有四个功能房间:车库、酒窖、影音室以及储藏室。从房间的功能来看,只有影音室需要网络接口。目前各种可以连接网络的影音设备越来越多,如功放、蓝光播放机、电视机、高清播放机等等。需要有些影音设备也可以支持无线接入,但是相比来说有线网络更加稳定可靠。因此,我们认为影音室需要的有线网络接口至少为4个。
第一层
第一层有4个功能房间:客厅、茶厅、餐厅和厨房。客厅要放置电视机、播放机等影音设备,因此客厅电视墙处需要留至少2个有线网络接口。茶厅是和朋友喝茶聊天的地方,按理说这里没有必要安装有线网络接口,但是考虑到茶室位于整个一层的中间位置,正好是无线路由器的放置位置,所以在茶室我们建议留有两个有线网络接口(一个用于连接有线网络,一个用于连接无线路由器),并在附近预留电源接口。剩下的房间还有餐厅和厨房,如果在几年前这两个地方几乎没人考虑会预留有线网络接口,然而如今不同了,各种智能家电已经开始有了雏形,所以我们认为现在厨房和餐厅,王先生一定要考虑预留2个左右的网络接口。至于有线网络接口的位置我们建议是电冰箱位置、微波炉位置等。另外,我们暂时不清楚王先生的洗衣机摆放位置,但我们还是要建议王先生在洗衣机位置安装一个网络接口。
第二层
第二层的有线网络接口的确定就相对比较简单了,因为这里房间的功能性较为单一,只有三间卧室和一个休闲厅。三间卧室肯定每一个房间需要一个有线网络接口。家庭休闲厅位于这一楼层的中间位置,正好用来放置无线路由器。因此,在这里也需要1个有线网络接口。如果王先生在就家庭休闲厅有放置电视机的打算,那么在电视机的位置需要1~2个有线网络接口。
第三层
第三层的房间功能性与第二层相近,有两间卧室和一个书房。很显然,和楼下几层一样,用于覆盖全楼层的无线路由器应该放置在楼层中间的房间书房中。再加上书房本身需要1~2个有线网络接口,因此位于第三层的书房肯定至少2~3个有线网络接口。第三层的主卧室和另外一个卧室,当然也各自需要一个有线网络接口。
找准网络中心
按照王先生的要求,这套别墅要实现无线网络全覆盖,肯定要采用有线+无线的网络布局方式。确定了方向,那么我们首先就是要确定网络中心的位置。别墅户型与平层户型不同,一般别墅都是2层以上的楼房,因此网络a每层楼的具体功能:负一层是影音室和车库;第一层是客厅、餐厅以及茶厅,这里是平时招待朋友聚会的主要场所;第二层是次卧室和儿童房等,是休息的地方;第三层主卧室和书房。从各方面综合考虑,我们认为负一层应该是最好的网络中心所在地。因为负一层平时来客不多,而且可供隐藏有很多网线的网络中心的地方较多,比如车库、储藏室等。恰好的是,经过我们和王先生的电话沟通,王先生这套别墅的弱电箱正好位于负一层的车库,于是网络中心就定下来在车库了。
网络节点宜多不宜少
网络中心确定后,接下来就要确定每一个有线网络接口的位置,这样才能知道怎样去布设网络线。现在我们需要根据每一层每一个房间的功能以及具体需求来确定每一个网络接口的位置。
建一个完善的弱电控制中心
鉴于每一楼层的情况,到这里我们基本可以总结出整个别墅大致需要20个左右。可以想象20根网线同时有各个房间到车库弱电箱处汇集,将是很大一捆线缆。一般的弱电箱恐怕难以满足需求。所以我们建议王先生放弃原有开发商提供的弱电箱,而单独购置一个网络机柜用作网络控制中心,用于放置所有的弱电设备,如电话交换机、有线电视分配器、网络交换机、ADSL Modem以及无线路由器。
TIPS
卧室的有线网络接口安装在哪里?
解决这个问题需要解析卧室的网络使用情况,一般情况我们在卧室里需要使用到网络的设备是智能手机、笔记本电脑以及电视机。而智能手机和笔记本电脑都可以通过覆盖到卧室的无线网络信号达到上网的目的,因此有线网络接口的位置应该安装在卧室电视机的位置。
机柜图
目前网络商城上有很多网络机柜出售,大家可以根据需要购买。购买时,尽量购买一个12U左右的机柜。
选择适合自己的网络设备
到现在,我们基本上已经为王先生确定好了整个别墅的网络布线方案的90%,剩下的就是网络设备的确定了。前面我们提到,在王先生的网络解决方案中,需要用的有线网络接口预计有20个左右,所以王先生首先需要的是一个24口的网络交换机,用于连接每一个网络接口。其次,是网络中心的无线网络路由器,这个无线网络路由器将担负ASDL Modem的拨号、负一层的无线网络覆盖以及连接网络交换机的作用。最后是每一楼层的无线网络路由器的选择,考虑到美观和便于隐藏,我们建议王先生在除负一层之外的其他楼层的无线路由器均采用小巧的无线路由AP来承担每一楼层的无线网络信号覆盖。
D-LINK DGS-1024T 24口机架型千兆交换机
DGS-1024T是D-Link了具有环保绿色以太网技术的非网管型千兆级交换机,虽然这是一款专门针对企业级用户设的计交换机,不过对于家庭用来说使用这款产品更加确保了产品长时间工作的可靠性。DGS-1024T的端口都可以在无连接时自动休眠以降低电源功率,并且能够根据不同以太网线缆长度来预先估计功率输出以达到环保的目的。 DGS-1024T支持IEEE 802.1p QoS,能够在数据包爆发期间,对时间效应敏感的数据被有效发送,确保游戏玩家和要求优先权的数据包优先发送,保证用户的最佳使用效果。DGS-1024T具备的D-Link诊断功能带有连续的驱动器来适合于家庭和Soho千兆级用户,使他们仅通过查看前面板的LED指示灯显示就可以来检测线缆状况。
D-Link DIR-605无线宽带路由器
DIR-605 无线宽带路由器集有线/无线网络连接于一体,符合IEEE 802.11n标准,最高无线传输速率可达300M。以前11g的由于技术的限制可能无法对家庭做到完全的无线覆盖。随着11n的出现,在传输距离和无线信号的穿透力方面有了明显的提升,完全可以满足现在3居室、复式、跃层户型的无线覆盖,对于别墅也可以基本保证无线信号覆盖整个家庭。
DIR-605安装也非常简单,它具备的快速安装功能能够快速配置,能够一步一步的引导用户进行安装,指导用户配置互联网连接、无线网络设置和安全设置,以及其他所有运行网络所必须的东西。这样,即便您不是一个互联网专家也可以让您的网络运行起来。
TP-LINK TL-WR800N无线AP
无线网络解决方案范文2
捷迪讯(JDSU)公司是全球通信及光学领域的领先企业,总部设在美国加利福尼亚州,在全球30多个国家设有代表处,在我国的北京、苏州、深圳设有分支机构。JDSU公司近年来为运营商、设备商的2G/3G/4G移动网络提供了先进的端到端的测试解决方案,获得了用户广泛认可。201 1中国国际信息通信展期间,本刊记者在展会现场与捷迪讯公司北亚区总经理邓伟安先生等进行了简单座谈。
据邓伟安先生介绍,J DSU公司的测试解决方案能够提供对GSM、GPRS、EDGE、UMTS、HSPA、TD-SCDMA、CDMA2000、EVDO、TD-LTE、FDD-LTE、WiMAX等技术的全面支持,其中包括无线网络覆盖质量测试和优化、接入网和核心网信令测试和故障定位、KPl分析以及7×24的实时监控和保障、基站现场开通及维护测量验证等的测试工具及监测系统。JDSU公司的路测解决方案可对FDD-LTE@TD-LTE网络进行优化和故障诊断,提供扫频仪和手机方案的测量。JDSU的实时信号分析仪(SART)解决方案可用于测试不同场景下的LTE语音通话性能,包括漫游和网络互连、自组网络、切换及重新定位,能为网络整体过渡到LTE提供端到端支持的解决方案。JD745A基站综合仪可用于各种基站的研发、调测、安装和维护、天馈测试和频谱干扰测试,是一种较理想的现场测试工具,可完成维护人员全部的日常测试。
2011年3月,香港移动通讯有限公司(CSL)选择JDSU公司的解决方案支援该公司在香港的LTE/DC―HSPA+网络部署。根据合约,JDSU将对CSL的现有客户通话性能监察平台进行扩充升级,用以支援LTE技术,令CSL能为客户提供全球领先的移动宽频服务。
2011年9月,由多业务论坛(MSF)及GSMA共同主办的LTE语音(简称“VoLTE”)互通测试活动在北京中国移动研究中心及德国沃达丰测试与创新中心举行。JDSU公司参加了此次活动,并为其提供通讯测试方面的专业支持。JDSU的LTE测试技术可评估不同网络设备商进行互通操作的水平,从而改善LTE网络语音通话的服务质量。
年初,捷迪讯(JDSU)公司与北京邮电大学合作成立了联合实验室,并将开设专项奖学金项目,共同培养中国通信领域的人才。邓伟安先生表示,JDSU公司非常愿意参与中国的通信网络建设,并为中国的移动网络建设与优化提供全面的测试解决方案。
无线网络解决方案范文3
无线局域网(WLAN)的普及在网络管理员和网络用户之间带来了冲突。网络管理人员在保证WLAN安全方面仍然面临严峻的挑战。问题的底线是企业同时需要有线和无线网络,并且对于两种类型的网络需要保证同样的安全性水平。然而,无线技术快速演化,而无线安全性却无法跟上发展速度。
WLAN安全面临挑战
在研究无线安全性解决方案需要满足的要求之前,我们首先必须理解无线网络管理员和无线用户同时面临的一些挑战。
从网络管理员角度
网络管理员所面临的最大挑战之一源于这样的事实,无线网络传统上是作为有线网络的叠加而实现的,因此必须独立部署、配置和管理两个并行网络基础设施。这意味着网络管理员的工作加了一倍,因为有线管理上的每项管理工作都必须在无线网络上重复进行。并行网络没有统一的网络事件日志和报告管理平台。因此,网络管理员不得不寻求某种方式来汇总这些信息。由于网络管理员不得不学习两种不同的接口,因此,需要额外的培训。总的来说,这种情况带来了额外的工作负担。
除这些挑战之外,并行网络存在成本过高,甚至不太实际或不可行。因为其成本通常会超过一般企业的承担能力。
从用户角度
相反,用户则不会考虑网络管理人员所面临的挑战,而是要求无线网络提供更大的灵活性。当然,用户也面临自己的挑战,如无线访问限制、服务中断以及不方便或不完善的客人临时接入服务。
另一种困难在于许多无线安全解决方案都需要用户在自己的机器上安全应用软件。由于这种方法对于用户来说具有强迫性,并且要安装的软件经常与用户平台存在兼容性问题,因此经常是不实际的。这些困难降低了无线网络的灵活性以及用户经验的透明度。
寻找安全替代方案
传统无线解决方案并没有满足网络和管理人员和无线用户的所有需要,但不再需要并行网络基础结构的新兴无线安全解决方案可解决大多数问题,从而提供一种易于部署和管理的统一有线和无线安全性的解决方案。
能够提供全面解决方案的合格WLAN安全解决方案必须具有以下特点:
高水平安全性。无线技术已经成熟到这样的程度,利用诸如增强IPsec VPN安全性的技术,无线安全解决方案能够提供与有线网络同样的安全性水平。
易于部署和可扩展性。无线安全性解决方案必须易于部署和扩展,并且能够方便地从遗留无线网络升级。
统一安全性管理。将无线和有线网络安全性集中到一个平台中,包括从单个集中管理界面同时对有线和无线网络进行配置和管理、对整个网络强制执行企业安全策略的能力,从而避免冗余的管理活动。同时还应当包括防火墙和网络活动日志记录和报告的集中控制。
无缝漫游。从用户的角度来看,无线安全性解决方案必须保证无论用户位于设施内的任何地方都能够保持网络接入,不会失去连接。
来宾无线接入。一个无线安全性解决方案必须能够提供易于部署的来宾接入,只允许临时来访的客户访问非信任的公共资源,如因特网,同时还要保证客户不能够访问企业的信任网络资源,如有线局域网。
欺骗接入点侦测。无线安全性解决方案必须能够提供欺骗接入点侦测功能才能保护网络不受非授权用户破坏。
核心网络服务。无线安全性解决方案不应区分有线和无线网络的安全性需要,而是应该保证无线和有线网络达到同样的安全性水平。
无线网络解决方案范文4
WLAN以其便利的安装、使用,高速的接入速度,可移动的接入方式赢得了众多公司、政府、个人以及电信运营商的青睐。但WLAN中,由于传送的数据是利用无线电波在空中辐射传播,无线电波可以穿透天花板、地板和墙壁,发射的数据可能到达预期之外的、安装在不同楼层、甚至是发射机所在的大楼之外的接收设备,数据安全也就成为最重要的问题。
问题一:容易侵入
无线局域网非常容易被发现,为了能够使用户发现无线网络的存在,网络必须发送有特定参数的信标帧,这样就给攻击者提供了必要的网络信息。入侵者可以通过高灵敏度天线从公路边、楼宇中以及其他任何地方对网络发起攻击而不需要任何物理方式的侵入。
解决方案:加强网络访问控制
容易访问不等于容易受到攻击。一种极端的手段是通过房屋的电磁屏蔽来防止电磁波的泄漏,当然通过强大的网络访问控制可以减少无线网络配置的风险。如果将AP安置在像防火墙这样的网络安全设备的外面,最好考虑通过VPN技术连接到主干网络,更好的办法是使用基于IEEE802.1x的新的无线网络产品。IEEE802.1x定义了用户级认证的新的帧的类型,借助于企业网已经存在的用户数据库,将前端基于IEEE802.1×无线网络的认证转换到后端基于有线网络的RASIUS认证。
问题二:非法的AP
无线局域网易于访问和配置简单的特性,使网络管理员和安全官员非常头痛。因为任何人的计算机都可以通过自己购买的AP,不经过授权而连入网络。很多部门未通过公司IT中心授权就自建无线局域网,用户通过非法AP接入给网络带来很大安全隐患。
解决方案:定期进行的站点审查
像其他许多网络一样,无线网络在安全管理方面也有相应的要求。在入侵者使用网络之前通过接收天线找到未被授权的网络,通过物理站点的监测应当尽可能地频繁进行,频繁的监测可增加发现非法配置站点的存在几率,但是这样会花费很多的时间并且移动性很差。一种折中的办法是选择小型的手持式检测设备。管理员可以通过手持扫描设备随时到网络的任何位置进行检测。
问题三:未经授权使用服务
一半以上的用户在使用AP时,只是在其默认的配置基础上进行很少的修改。几乎所有的AP都按照默认配置来开启WEP进行加密,或者使用原厂提供的默认密钥。由于无线局域网的开放式访问方式,未经授权擅自使用网络资源不仅会增加带宽费用,更可能会导致法律纠纷。而且未经授权的用户没有遵守服务提供商提出的服务条款,可能会导致ISP中断服务。
解决方案:加强安全认证
最好的防御方法就是阻止未被认证的用户进入网络,由于访问特权是基于用户身份的,所以通过加密办法对认证过程进行加密是进行认证的前提,通过VPN技术能够有效地保护通过电波传输的网络流量。
一旦网络成功配置,严格的认证方式和认证策略将是至关重要的。另外还需要定期对无线网络进行测试,以确保网络设备使用了安全认证机制,并确保网络设备的配置正常。
问题四:服务和性能的限制
无线局域网的传输带宽是有限的,由于物理层的开销,使无线局域网的实际最高有效吞吐量仅为标准的一半,并且该带宽是被AP所有用户共享的。
无线带宽可以被几种方式吞噬:来自有线网络远远超过无线网络带宽的网络流量,如果攻击者从快速以太网发送大量的Ping流量,就会轻易地吞噬AP有限的带宽;如果发送广播流量,就会同时阻塞多个AP;攻击者可以在同无线网络相同的无线信道内发送信号,这样被攻击的网络就会通过csMA/CA机制进行自动适应,同样影响无线网络的传输;另外,传输较大的数据文件或者复杂的client/server系统都会产生很大的网络流量。
解决方案:网络检测
定位性能故障应当从监测和发现问题入手,很多AP可以通过SNMP报告统计信息,但是信息十分有限,不能反映用户的实际问题。而无线网络测试仪则能够如实反映当前位置信号的质量和网络健康情况。测试仪可以有效识别网络速率、帧的类型,帮助进行故障定位。
问题五:地址欺骗和会话拦截
由于802.11无线局域网对数据帧不进行认证操作,攻击者可以通过欺骗帧去重定向数据流和使ARP表变得混乱,通过非常简单的方法,攻击者可以轻易获得网络中站点的MAC地址,这些地址可以被用来恶意攻击时使用。
除攻击者通过欺骗帧进行攻击外,攻击者还可以通过截获会话帧发现AP中存在的认证缺陷,通过监测AP发出的广播帧发现AP的存在。然而,由于802.11没有要求AP必须证明自己真是一个AP,攻击者很容易装扮成AP进入网络,通过这样的AP,攻击者可以进一步获取认证身份信息从而进入网络。在没有采用802.11i对每一个802.11 MAC帧进行认证的技术前,通过会话拦截实现的网络入侵是无法避免的。
解决方案:同重要网络隔离
在802.11i被正式批准之前,MAC地址欺骗对无线网络的威胁依然存在。网络管理员必须将无线网络同易受攻击的核心网络脱离开。
问题六:流量分析与流量侦听
802.11无法防止攻击者采用被动方式监听网络流量,而任何无线网络分析仪都可以不受任何阻碍地截获未进行加密的网络流量。目前,WEP有漏洞可以被攻击者利用,它仅能保护用户和网络通信的初始数据,并且管理和控制帧是不能被WEP加密和认证的,这样就给攻击者以欺骗帧中止网络通信提供了机会。早期,WEP非常容易被Airsnort、WEpcrack一类的工具解密,但后来很多厂商的固件可以避免这些已知的攻击。作为防护功能的扩展,最新的无线局域网产品的防护功能更进了一步,利用密钥管理协议实现每15分钟更换一次WEP密钥。即使最繁忙的网络也不会在这么短的时间内产生足够的数据证实攻击者破获密钥。
解决方案:采用可靠的协议进行加密
如果用户的无线网络用于传输比较敏感的数据,那么仅用WEP加密方式是远远不够的,需要进一步采用像SSH、SSL、IPSec等加密技术来加强数据的安全性。
问题七:高级入侵
一旦攻击者进入无线网络,它将成为进一步入侵其他系统的起点。很多网络都有一套经过精心设置的安全设备作为网络的外壳,以防止非法攻击,但是在外壳保护的网络内部确是非常的脆弱容易受到攻击的。无线网络可以通过简单配置就可快速地接入网络主干,但这样会使网络暴露在攻击者面前。即使有一定边界安全设备的网络,同样也会使网络暴露出来从而遭到攻击。
无线网络解决方案范文5
喜欢休闲式办公的商务人士不光对客房无线网络要求很高,他们还对酒店大堂、咖啡厅、餐厅这些场所的无线网络覆盖要求很高,甚至在停留时间不长的电梯,都希望随时保持网络连接。
值得一提的是,由于一些商务人士与世界其他地区的朋友沟通存在时差,所以有时需要在深夜利用酒店的网络进行沟通,但是这个时段酒店的IT管理人员往往已经下班了,如果网络出现问题,用户的需求就得不到满足,严重影响用户体验。
上海浦东香格里拉大酒店正是看到了商务人士对无线网络的需求,决定让优科无线(Ruckus)帮助它们对其浦江楼的无线网络进行改造,其中包括所有走廊、大堂、576间客房和30间套房,旨在让酒店的任何角落都能被无线网络覆盖,从而提升用户对酒店的满意度。
在为期三个月的筹备期中,优科无线的工程师对酒店的每个角落都进行了无线信号测试,并根据测试报告形成具体部署的项目报告。在酒店网络的部署过程中,最大的挑战是在保持旧的无线网络系统运转的同时,进行新设备的安装。既不能与原来的无线网络冲突,又要确保新安装的无线网络能够立刻使用。因为安装新设备停掉一间房间一天,那对于酒店来说就是不小的经济损失,何况要是酒店大堂、咖啡厅这种影响更大的空间会造成更大的损失。
优科无线的工程师根据不同位置的特性制定了一套完整的解决方案,在客房、公共区域,以及高密度区域分别部署了ZoneFlex H500、R500、R710室内型接入点,并通过SmartZone100进行管理,在这次改造中,所有的安装都是平滑进行,没有因为安装无线网络而对客房的入住产生影响,整个改造过程仅历时三个月。
“即使访客的设备数量与房内应用服务快速增长,优科无线的802.11ac Wave 2技术仍然可以为用户提供最佳的性能,并且保证其可靠性。”优科无线中国区总经理陈卫民表示,“如今,商务人士把酒店当作另一个家,因此住宿时他们会携带智能手机、笔记本电脑、平板电脑和其他电子设备。在这种情况下,稳定的无线网络成为酒店基础的服务。”
无线网络解决方案范文6
[关键词]无线校园局域网 无线控制器 FAT AP FIT AP
[中图分类号]TN925.93[文献标识码]A[文章编号]1007-9416(2010)02-0090-02
1 引言
随着各高等院校信息化建设不断深入,各校园网络从网络结构、规模和带宽来看,校园有线网络已经基本形成。校园网已经成为校园生活工作的重要组成部分,是教职员工和学生获取资源和信息主要途径。无线网络技术具有无缝三维覆盖、可移动通信等优点,弥补了有线网络的不足。据统计,到2009年,国内外有1000余所学校已经建成了无线校园网络[1]。
前期已经建成的无线校园局域网由于先期资金投入不多,大多采用基于智能型的接入点--FAT AP传统分布式结构,该结构比较适合开放式或对用户行为控制不是很敏感的WLAN 网络环境。但是随无线校园局域网用户数量和各种无线网络应用增多,无线网络规模逐渐扩大,传统的无线校园局域网面临诸多问题:面对众多的无线接入点AP时缺乏集中的配置管理手段,缺乏智能的RF管理,难以进行RF设置和无法统一部署全局的安全和接入策略等。
为此本文提出了的基于以无线控制器(AC)的集中式管理架构的无线校园局域网。这种架构通过集中式管理来简化AP,仅需要在校园网络中心加入一台无线控制器,将原有的FAT AP转化为FIT AP就能解决传统的无线校园网络面临的诸多问题。
2 传统的无线校园网设计
2.1 网络现状
本文所讨论的无线校园局域网是以笔者所在学院为对象。目前学院在校学生9000余人,教职工160余人。学院一期网络是以千兆以太网多层交换技术和国内主流产品为主导的校园网系统,有线网络覆盖实训楼、学生宿舍和办公楼,基本上达到了100M到楼层,10M到桌面的有线网络体系。随学院图书馆建成和某些课程教学过程要求联网的需要,在项目资金有限的情况下,学院两年前对一期网络进行了升级改造,改造后的校园网络新增了图书馆和教学楼部分教室内的无线局域网部署。
新建的无线局域网采用Fat AP的分布式组网架构,在一期的有线局域网基础上,配以Fat AP、无线适配器、RADIUS服务器等设备组成。分布在各处的AP通过网络双绞线与教学楼或图书馆有线局域网的楼层交换机相联。AP独立地为接入的无线用户提供射频信号收发、通信、用户身份认证、数据加密、安全策略实施等工作,AP之间各自独立,互不相干。在无线网络覆盖区的配备无线网卡的PC、笔记本电脑和智能手机等移动终端设备,通过临近AP制定的安全策略连接到无线网络,访问网络资源。
目前校园网的拓朴图如图2-1所示。
2.2 存在的问题
选择Fat AP的分布式组网架构建设校园无线网络,是由于该方案技术成熟、且初期资金投入不多。现在经过2年左右时间的运行,随无线用户和各种无线应用增多、无线网络规模逐渐扩大,校园无线网络在实际运行和维护过程中面临的问题逐渐显现:
2.2.1 面对逐渐增多的无线接入点时,缺乏集中的配置管理手段
初期在图书馆部署了8个室内AP,教学楼部署了4个。网络中心管理员在进行网络维护过程中,逐个登录AP了解AP设备的运行状况,修改AP的服务与安全策略,维护各AP的IP地址和设备的映射关系。但是随新增图书馆会议室无线覆盖区域、需要无线网络覆盖教室数量增加,需要逐渐增加AP,AP数量上的增加使得管理员的维护和升级的工作相当繁琐和不便,急需集中的配置管理手段提高工作效率。
2.2.2 缺乏智能的RF管理,难以进行 RF设置
在无线网络实际运行过程,如果出现工作在同一个信道的两个AP同时传输数据的情况,导致数据传输的冲突,影响无线网络的性能。而且由于缺乏当智能的RF管理,单点AP发生故障的时候,其它附近AP不能自动的提高周围?AP?的发射功率,减少或消除无线覆盖盲区,增加了无线网络不稳定性。
2.2.3 各AP”冷热”不均,无法实现负载均衡
有的时候多个用户连到同一台AP上,而某些AP空闲,使得用户集中的AP成为了无线网络性能瓶颈。无法根据无线用户数量或者无线流量将负荷较重AP上的部分用户转移到其他AP上去,使得各个?AP?上的负载均衡。
通过经过2年左右的实际运行情况,基于传统的Fat AP架构组建的无线局域网,其网络性能和管理模式已经很难适应校园无线网络规模逐渐扩大的实际现状。
为解决以上问题,本文提出了基于无线控制器和FIT AP的无线校园局域网解决方案。
3 基于无线控制器的无线校园局域网设计方案
3.1 组网架构简述
本文提出的无线控制器+Fit AP的无线网络解决方案不会改变现有的网络结构,仅需要在网络中心加入一台无线控制器,再配以Fit AP、无线适配器等设备而成。
3.1.1 无线控制器
目前,如Cisco、H3C和锐捷等各大网络设备提供商都已经推出各种型号的无线控制器[2]。它可以完成无线网络的各种配置和管理工作,将以前在FAT AP完成的功能集中到无线控制器,简化了AP配置。
AC完成的功能包括AP的配置、管理和监控,以及无线网的接入认证、转发和统计、QoS、安全控制等功能,实现了对无线网络的集中控制和管理。
3.1.2 Fit AP
Fit AP的出现时相对于Fat AP而言的,Fit AP不需配置即可使用。Fit AP启动时自动从AC下载配置信息,Fit AP只负责射频信号的发射和接收、传输数据的加密和解密,并自动从DHCP服务器获取IP地址,相对于FAT AP而言,Fit AP的出现极大的简化了AP配置。
3.2 无线校园局域网设计方案
3.2.1 需求分析
目前,随图书馆二期工程中会议室已经基本竣工,学院召开大型会议时需要用到网络。考虑到运用传统的有线接入方式需要在每个会议座位部署网络接入点,网络布线工程较大,而图书馆在校园网一期改造完成后已经有了无线网络的特点,二期工程中会议室仅仅需要加入AP就能实现网络接入的要求。
校园网一期改造完成后,教学楼有部分教室已经实现了无线网络覆盖,但是由于越来越多的课程在课程改革过程运用了新技术,需要在课堂教学过程中接入网络,直接导致了需要无线网络覆盖教室数量增加,需要逐渐增加AP。
针对以上需求和网络现状,如果还是采用在以前无线网络中直接添加Fat AP的方式进行网络扩展的话,就会使得本文在2.2中提出的由于Fat AP逐渐增加后导致的问题更加突出,所以本文提出了无线控制器+Fit AP的无线网络解决方案。
3.2.2 设计方案
本方案在原有的网络结构基础上,在学院网络中心加入一台无线控制器,它直接连接到网络中心交换机上,对于以前无线网络中存在的FAT AP通过软件升级一次性转化成FIT AP,图书馆会议室和教室新增的AP直接配以FIT AP。
新设计方案的校园网的拓朴图如图2所示。
3.3 新方案的优势
采用无线控制器+Fit AP架构的无线网网络与传统采用FAT AP架构组网相比,仅需在学院网络中心加入一台无线控制器,就可以将传统模式的FAT?AP(仅需一次FAT?AP到FIT AP软件转换升级)或新增的?FIT AP,集中控管起来,形成一个集中配置、监控和管理的无线控制域。
新方案提出的组网架构,具备了自动的射频控制/调整,灵活的认证机制、行为控制和设备管理。校园网网管员可以通过无线控制器内部的监控界面和日志报告,实施统一的认证管理和行为控制策略,清晰的了解异常流量,未识别的攻击,以及告警的原因和分析,做出相应的决策,极大的减少人工配置和管理工作量。
可以看出本方案可以解决校园无线在本文2.2中提出的各种问题,而且还能够实施统一的认证管理和行为控制策略,对于逐渐增多的无线网络中用户和无线应用需求提供安全保障。
4 结语
随着校园网络建设深入和无线网技术的不断发展,作为有线网的扩展和补充,相信将来会有更多的学校建设自己的校园无线局域网。本文提出的基于无线控制器+FAT AP的无线校园局域网建设方案由于具有集中的管理和统一的安全控制策略和多种定制功能等优势,将成为校园无线局域网建设方案首选。但是该方案建网成本高,而且无线局域网内流量必须通过无线控制器集中转发,所以该方案更加适合在中型规模的校园无线局域网中推广使用。
[参考文献]
[1] 周立山.基于校园网的无线网络扩建方案浅析[J].电脑知识与技术,2009(5):3684-3686.
[2] 陈盈,郭文平.校园WLAN方案的AP相关问题研究[J].计算机时代,2008(10):64-65.
[3] 李浩林,沈世锦,张正凤.AP技术发展与组网应用的研究[J].电信科学,2008(5):26-27.
[4] 红斌.无线局域网设计与应用[J].长治学院学报,2alS(2):34-36.
[作者简介]
孟清(1980-01),男,研究生,高级工程师,研究方向无线网络安全;
