無線網絡解決方案范例6篇

前言：中文期刊網精心挑選了無線網絡解決方案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

無線網絡解決方案范文1

當我們看到這位讀者的戶型圖時，著實嚇了我們一跳，整整四層樓的別墅，對于家庭網絡布線來說這的確算是一個大工程。不過我們很高興王先生來信告訴他遇到的問題，一方面是因為這代表了王先生對我們的信任，另外一方面我們也可以利用王先生的這個案例向其他有同樣問題的朋友解惑。

負一層

負一層有四個功能房間：車庫、酒窖、影音室以及儲藏室。從房間的功能來看，只有影音室需要網絡接口。目前各種可以連接網絡的影音設備越來越多，如功放、藍光播放機、電視機、高清播放機等等。需要有些影音設備也可以支持無線接入，但是相比來說有線網絡更加穩定可靠。因此，我們認為影音室需要的有線網絡接口至少為4個。

第一層

第一層有4個功能房間：客廳、茶廳、餐廳和廚房?？蛷d要放置電視機、播放機等影音設備，因此客廳電視墻處需要留至少2個有線網絡接口。茶廳是和朋友喝茶聊天的地方，按理說這里沒有必要安裝有線網絡接口，但是考慮到茶室位于整個一層的中間位置，正好是無線路由器的放置位置，所以在茶室我們建議留有兩個有線網絡接口（一個用于連接有線網絡，一個用于連接無線路由器），并在附近預留電源接口。剩下的房間還有餐廳和廚房，如果在幾年前這兩個地方幾乎沒人考慮會預留有線網絡接口，然而如今不同了，各種智能家電已經開始有了雛形，所以我們認為現在廚房和餐廳，王先生一定要考慮預留2個左右的網絡接口。至于有線網絡接口的位置我們建議是電冰箱位置、微波爐位置等。另外，我們暫時不清楚王先生的洗衣機擺放位置，但我們還是要建議王先生在洗衣機位置安裝一個網絡接口。

第二層

第二層的有線網絡接口的確定就相對比較簡單了，因為這里房間的功能性較為單一，只有三間臥室和一個休閑廳。三間臥室肯定每一個房間需要一個有線網絡接口。家庭休閑廳位于這一樓層的中間位置，正好用來放置無線路由器。因此，在這里也需要1個有線網絡接口。如果王先生在就家庭休閑廳有放置電視機的打算，那么在電視機的位置需要1～2個有線網絡接口。

第三層

第三層的房間功能性與第二層相近，有兩間臥室和一個書房。很顯然，和樓下幾層一樣，用于覆蓋全樓層的無線路由器應該放置在樓層中間的房間書房中。再加上書房本身需要1～2個有線網絡接口，因此位于第三層的書房肯定至少2～3個有線網絡接口。第三層的主臥室和另外一個臥室，當然也各自需要一個有線網絡接口。

找準網絡中心

按照王先生的要求，這套別墅要實現無線網絡全覆蓋，肯定要采用有線+無線的網絡布局方式。確定了方向，那么我們首先就是要確定網絡中心的位置。別墅戶型與平層戶型不同，一般別墅都是2層以上的樓房，因此網絡a每層樓的具體功能：負一層是影音室和車庫；第一層是客廳、餐廳以及茶廳，這里是平時招待朋友聚會的主要場所；第二層是次臥室和兒童房等，是休息的地方；第三層主臥室和書房。從各方面綜合考慮，我們認為負一層應該是最好的網絡中心所在地。因為負一層平時來客不多，而且可供隱藏有很多網線的網絡中心的地方較多，比如車庫、儲藏室等。恰好的是，經過我們和王先生的電話溝通，王先生這套別墅的弱電箱正好位于負一層的車庫，于是網絡中心就定下來在車庫了。

網絡節點宜多不宜少

網絡中心確定后，接下來就要確定每一個有線網絡接口的位置，這樣才能知道怎樣去布設網絡線?，F在我們需要根據每一層每一個房間的功能以及具體需求來確定每一個網絡接口的位置。

建一個完善的弱電控制中心

鑒于每一樓層的情況，到這里我們基本可以總結出整個別墅大致需要20個左右?？梢韵胂?0根網線同時有各個房間到車庫弱電箱處匯集，將是很大一捆線纜。一般的弱電箱恐怕難以滿足需求。所以我們建議王先生放棄原有開發商提供的弱電箱，而單獨購置一個網絡機柜用作網絡控制中心，用于放置所有的弱電設備，如電話交換機、有線電視分配器、網絡交換機、ADSL Modem以及無線路由器。

TIPS

臥室的有線網絡接口安裝在哪里？

解決這個問題需要解析臥室的網絡使用情況，一般情況我們在臥室里需要使用到網絡的設備是智能手機、筆記本電腦以及電視機。而智能手機和筆記本電腦都可以通過覆蓋到臥室的無線網絡信號達到上網的目的，因此有線網絡接口的位置應該安裝在臥室電視機的位置。

機柜圖

目前網絡商城上有很多網絡機柜出售，大家可以根據需要購買。購買時，盡量購買一個12U左右的機柜。

選擇適合自己的網絡設備

到現在，我們基本上已經為王先生確定好了整個別墅的網絡布線方案的90%，剩下的就是網絡設備的確定了。前面我們提到，在王先生的網絡解決方案中，需要用的有線網絡接口預計有20個左右，所以王先生首先需要的是一個24口的網絡交換機，用于連接每一個網絡接口。其次，是網絡中心的無線網絡路由器，這個無線網絡路由器將擔負ASDL Modem的撥號、負一層的無線網絡覆蓋以及連接網絡交換機的作用。最后是每一樓層的無線網絡路由器的選擇，考慮到美觀和便于隱藏，我們建議王先生在除負一層之外的其他樓層的無線路由器均采用小巧的無線路由AP來承擔每一樓層的無線網絡信號覆蓋。

D-LINK DGS-1024T 24口機架型千兆交換機

DGS-1024T是D-Link了具有環保綠色以太網技術的非網管型千兆級交換機，雖然這是一款專門針對企業級用戶設的計交換機，不過對于家庭用來說使用這款產品更加確保了產品長時間工作的可靠性。DGS-1024T的端口都可以在無連接時自動休眠以降低電源功率，并且能夠根據不同以太網線纜長度來預先估計功率輸出以達到環保的目的。 DGS-1024T支持IEEE 802.1p QoS，能夠在數據包爆發期間，對時間效應敏感的數據被有效發送，確保游戲玩家和要求優先權的數據包優先發送，保證用戶的最佳使用效果。DGS-1024T具備的D-Link診斷功能帶有連續的驅動器來適合于家庭和Soho千兆級用戶，使他們僅通過查看前面板的LED指示燈顯示就可以來檢測線纜狀況。

D-Link DIR-605無線寬帶路由器

DIR-605 無線寬帶路由器集有線/無線網絡連接于一體，符合IEEE 802.11n標準，最高無線傳輸速率可達300M。以前11g的由于技術的限制可能無法對家庭做到完全的無線覆蓋。隨著11n的出現，在傳輸距離和無線信號的穿透力方面有了明顯的提升，完全可以滿足現在3居室、復式、躍層戶型的無線覆蓋，對于別墅也可以基本保證無線信號覆蓋整個家庭。

DIR-605安裝也非常簡單，它具備的快速安裝功能能夠快速配置，能夠一步一步的引導用戶進行安裝，指導用戶配置互聯網連接、無線網絡設置和安全設置，以及其他所有運行網絡所必須的東西。這樣，即便您不是一個互聯網專家也可以讓您的網絡運行起來。

TP-LINK TL-WR800N無線AP

無線網絡解決方案范文2

捷迪訊(JDSU)公司是全球通信及光學領域的領先企業，總部設在美國加利福尼亞州，在全球30多個國家設有代表處，在我國的北京、蘇州、深圳設有分支機構。JDSU公司近年來為運營商、設備商的2G／3G／4G移動網絡提供了先進的端到端的測試解決方案，獲得了用戶廣泛認可。201 1中國國際信息通信展期間，本刊記者在展會現場與捷迪訊公司北亞區總經理鄧偉安先生等進行了簡單座談。

據鄧偉安先生介紹，J DSU公司的測試解決方案能夠提供對GSM、GPRS、EDGE、UMTS、HSPA、TD-SCDMA、CDMA2000、EVDO、TD-LTE、FDD-LTE、WiMAX等技術的全面支持，其中包括無線網絡覆蓋質量測試和優化、接入網和核心網信令測試和故障定位、KPl分析以及7×24的實時監控和保障、基站現場開通及維護測量驗證等的測試工具及監測系統。JDSU公司的路測解決方案可對FDD-LTE@TD-LTE網絡進行優化和故障診斷，提供掃頻儀和手機方案的測量。JDSU的實時信號分析儀(SART)解決方案可用于測試不同場景下的LTE語音通話性能，包括漫游和網絡互連、自組網絡、切換及重新定位，能為網絡整體過渡到LTE提供端到端支持的解決方案。JD745A基站綜合儀可用于各種基站的研發、調測、安裝和維護、天饋測試和頻譜干擾測試，是一種較理想的現場測試工具，可完成維護人員全部的日常測試。

2011年3月，香港移動通訊有限公司(CSL)選擇JDSU公司的解決方案支援該公司在香港的LTE／DC―HSPA+網絡部署。根據合約，JDSU將對CSL的現有客戶通話性能監察平臺進行擴充升級，用以支援LTE技術，令CSL能為客戶提供全球領先的移動寬頻服務。

2011年9月，由多業務論壇(MSF)及GSMA共同主辦的LTE語音(簡稱“VoLTE”)互通測試活動在北京中國移動研究中心及德國沃達豐測試與創新中心舉行。JDSU公司參加了此次活動，并為其提供通訊測試方面的專業支持。JDSU的LTE測試技術可評估不同網絡設備商進行互通操作的水平，從而改善LTE網絡語音通話的服務質量。

年初，捷迪訊(JDSU)公司與北京郵電大學合作成立了聯合實驗室，并將開設專項獎學金項目，共同培養中國通信領域的人才。鄧偉安先生表示，JDSU公司非常愿意參與中國的通信網絡建設，并為中國的移動網絡建設與優化提供全面的測試解決方案。

無線網絡解決方案范文3

無線局域網（WLAN）的普及在網絡管理員和網絡用戶之間帶來了沖突。網絡管理人員在保證WLAN安全方面仍然面臨嚴峻的挑戰。問題的底線是企業同時需要有線和無線網絡，并且對于兩種類型的網絡需要保證同樣的安全性水平。然而，無線技術快速演化，而無線安全性卻無法跟上發展速度。

WLAN安全面臨挑戰

在研究無線安全性解決方案需要滿足的要求之前，我們首先必須理解無線網絡管理員和無線用戶同時面臨的一些挑戰。

從網絡管理員角度

網絡管理員所面臨的最大挑戰之一源于這樣的事實，無線網絡傳統上是作為有線網絡的疊加而實現的，因此必須獨立部署、配置和管理兩個并行網絡基礎設施。這意味著網絡管理員的工作加了一倍，因為有線管理上的每項管理工作都必須在無線網絡上重復進行。并行網絡沒有統一的網絡事件日志和報告管理平臺。因此，網絡管理員不得不尋求某種方式來匯總這些信息。由于網絡管理員不得不學習兩種不同的接口，因此，需要額外的培訓。總的來說，這種情況帶來了額外的工作負擔。

除這些挑戰之外，并行網絡存在成本過高，甚至不太實際或不可行。因為其成本通常會超過一般企業的承擔能力。

從用戶角度

相反，用戶則不會考慮網絡管理人員所面臨的挑戰，而是要求無線網絡提供更大的靈活性。當然，用戶也面臨自己的挑戰，如無線訪問限制、服務中斷以及不方便或不完善的客人臨時接入服務。

另一種困難在于許多無線安全解決方案都需要用戶在自己的機器上安全應用軟件。由于這種方法對于用戶來說具有強迫性，并且要安裝的軟件經常與用戶平臺存在兼容性問題，因此經常是不實際的。這些困難降低了無線網絡的靈活性以及用戶經驗的透明度。

尋找安全替代方案

傳統無線解決方案并沒有滿足網絡和管理人員和無線用戶的所有需要，但不再需要并行網絡基礎結構的新興無線安全解決方案可解決大多數問題，從而提供一種易于部署和管理的統一有線和無線安全性的解決方案。

能夠提供全面解決方案的合格WLAN安全解決方案必須具有以下特點:

高水平安全性。無線技術已經成熟到這樣的程度，利用諸如增強IPsec VPN安全性的技術，無線安全解決方案能夠提供與有線網絡同樣的安全性水平。

易于部署和可擴展性。無線安全性解決方案必須易于部署和擴展，并且能夠方便地從遺留無線網絡升級。

統一安全性管理。將無線和有線網絡安全性集中到一個平臺中，包括從單個集中管理界面同時對有線和無線網絡進行配置和管理、對整個網絡強制執行企業安全策略的能力，從而避免冗余的管理活動。同時還應當包括防火墻和網絡活動日志記錄和報告的集中控制。

無縫漫游。從用戶的角度來看，無線安全性解決方案必須保證無論用戶位于設施內的任何地方都能夠保持網絡接入，不會失去連接。

來賓無線接入。一個無線安全性解決方案必須能夠提供易于部署的來賓接入，只允許臨時來訪的客戶訪問非信任的公共資源，如因特網，同時還要保證客戶不能夠訪問企業的信任網絡資源，如有線局域網。

欺騙接入點偵測。無線安全性解決方案必須能夠提供欺騙接入點偵測功能才能保護網絡不受非授權用戶破壞。

核心網絡服務。無線安全性解決方案不應區分有線和無線網絡的安全性需要，而是應該保證無線和有線網絡達到同樣的安全性水平。

無線網絡解決方案范文4

WLAN以其便利的安裝、使用，高速的接入速度，可移動的接入方式贏得了眾多公司、政府、個人以及電信運營商的青睞。但WLAN中，由于傳送的數據是利用無線電波在空中輻射傳播，無線電波可以穿透天花板、地板和墻壁，發射的數據可能到達預期之外的、安裝在不同樓層、甚至是發射機所在的大樓之外的接收設備，數據安全也就成為最重要的問題。

問題一：容易侵入

無線局域網非常容易被發現，為了能夠使用戶發現無線網絡的存在，網絡必須發送有特定參數的信標幀，這樣就給攻擊者提供了必要的網絡信息。入侵者可以通過高靈敏度天線從公路邊、樓宇中以及其他任何地方對網絡發起攻擊而不需要任何物理方式的侵入。

解決方案：加強網絡訪問控制

容易訪問不等于容易受到攻擊。一種極端的手段是通過房屋的電磁屏蔽來防止電磁波的泄漏，當然通過強大的網絡訪問控制可以減少無線網絡配置的風險。如果將AP安置在像防火墻這樣的網絡安全設備的外面，最好考慮通過VPN技術連接到主干網絡，更好的辦法是使用基于IEEE802.1x的新的無線網絡產品。IEEE802.1x定義了用戶級認證的新的幀的類型，借助于企業網已經存在的用戶數據庫，將前端基于IEEE802.1×無線網絡的認證轉換到后端基于有線網絡的RASIUS認證。

問題二：非法的AP

無線局域網易于訪問和配置簡單的特性，使網絡管理員和安全官員非常頭痛。因為任何人的計算機都可以通過自己購買的AP，不經過授權而連入網絡。很多部門未通過公司IT中心授權就自建無線局域網，用戶通過非法AP接入給網絡帶來很大安全隱患。

解決方案：定期進行的站點審查

像其他許多網絡一樣，無線網絡在安全管理方面也有相應的要求。在入侵者使用網絡之前通過接收天線找到未被授權的網絡，通過物理站點的監測應當盡可能地頻繁進行，頻繁的監測可增加發現非法配置站點的存在幾率，但是這樣會花費很多的時間并且移動性很差。一種折中的辦法是選擇小型的手持式檢測設備。管理員可以通過手持掃描設備隨時到網絡的任何位置進行檢測。

問題三：未經授權使用服務

一半以上的用戶在使用AP時，只是在其默認的配置基礎上進行很少的修改。幾乎所有的AP都按照默認配置來開啟WEP進行加密，或者使用原廠提供的默認密鑰。由于無線局域網的開放式訪問方式，未經授權擅自使用網絡資源不僅會增加帶寬費用，更可能會導致法律糾紛。而且未經授權的用戶沒有遵守服務提供商提出的服務條款，可能會導致ISP中斷服務。

解決方案：加強安全認證

最好的防御方法就是阻止未被認證的用戶進入網絡，由于訪問特權是基于用戶身份的，所以通過加密辦法對認證過程進行加密是進行認證的前提，通過VPN技術能夠有效地保護通過電波傳輸的網絡流量。

一旦網絡成功配置，嚴格的認證方式和認證策略將是至關重要的。另外還需要定期對無線網絡進行測試，以確保網絡設備使用了安全認證機制，并確保網絡設備的配置正常。

問題四：服務和性能的限制

無線局域網的傳輸帶寬是有限的，由于物理層的開銷，使無線局域網的實際最高有效吞吐量僅為標準的一半，并且該帶寬是被AP所有用戶共享的。

無線帶寬可以被幾種方式吞噬：來自有線網絡遠遠超過無線網絡帶寬的網絡流量，如果攻擊者從快速以太網發送大量的Ping流量，就會輕易地吞噬AP有限的帶寬；如果發送廣播流量，就會同時阻塞多個AP；攻擊者可以在同無線網絡相同的無線信道內發送信號，這樣被攻擊的網絡就會通過csMA／CA機制進行自動適應，同樣影響無線網絡的傳輸；另外，傳輸較大的數據文件或者復雜的client／server系統都會產生很大的網絡流量。

解決方案：網絡檢測

定位性能故障應當從監測和發現問題入手，很多AP可以通過SNMP報告統計信息，但是信息十分有限，不能反映用戶的實際問題。而無線網絡測試儀則能夠如實反映當前位置信號的質量和網絡健康情況。測試儀可以有效識別網絡速率、幀的類型，幫助進行故障定位。

問題五：地址欺騙和會話攔截

由于802.11無線局域網對數據幀不進行認證操作，攻擊者可以通過欺騙幀去重定向數據流和使ARP表變得混亂，通過非常簡單的方法，攻擊者可以輕易獲得網絡中站點的MAC地址，這些地址可以被用來惡意攻擊時使用。

除攻擊者通過欺騙幀進行攻擊外，攻擊者還可以通過截獲會話幀發現AP中存在的認證缺陷，通過監測AP發出的廣播幀發現AP的存在。然而，由于802.11沒有要求AP必須證明自己真是一個AP，攻擊者很容易裝扮成AP進入網絡，通過這樣的AP，攻擊者可以進一步獲取認證身份信息從而進入網絡。在沒有采用802.11i對每一個802.11 MAC幀進行認證的技術前，通過會話攔截實現的網絡入侵是無法避免的。

解決方案：同重要網絡隔離

在802.11i被正式批準之前，MAC地址欺騙對無線網絡的威脅依然存在。網絡管理員必須將無線網絡同易受攻擊的核心網絡脫離開。

問題六：流量分析與流量偵聽

802.11無法防止攻擊者采用被動方式監聽網絡流量，而任何無線網絡分析儀都可以不受任何阻礙地截獲未進行加密的網絡流量。目前，WEP有漏洞可以被攻擊者利用，它僅能保護用戶和網絡通信的初始數據，并且管理和控制幀是不能被WEP加密和認證的，這樣就給攻擊者以欺騙幀中止網絡通信提供了機會。早期，WEP非常容易被Airsnort、WEpcrack一類的工具解密，但后來很多廠商的固件可以避免這些已知的攻擊。作為防護功能的擴展，最新的無線局域網產品的防護功能更進了一步，利用密鑰管理協議實現每15分鐘更換一次WEP密鑰。即使最繁忙的網絡也不會在這么短的時間內產生足夠的數據證實攻擊者破獲密鑰。

解決方案：采用可靠的協議進行加密

如果用戶的無線網絡用于傳輸比較敏感的數據，那么僅用WEP加密方式是遠遠不夠的，需要進一步采用像SSH、SSL、IPSec等加密技術來加強數據的安全性。

問題七：高級入侵

一旦攻擊者進入無線網絡，它將成為進一步入侵其他系統的起點。很多網絡都有一套經過精心設置的安全設備作為網絡的外殼，以防止非法攻擊，但是在外殼保護的網絡內部確是非常的脆弱容易受到攻擊的。無線網絡可以通過簡單配置就可快速地接入網絡主干，但這樣會使網絡暴露在攻擊者面前。即使有一定邊界安全設備的網絡，同樣也會使網絡暴露出來從而遭到攻擊。

無線網絡解決方案范文5

喜歡休閑式辦公的商務人士不光對客房無線網絡要求很高，他們還對酒店大堂、咖啡廳、餐廳這些場所的無線網絡覆蓋要求很高，甚至在停留時間不長的電梯，都希望隨時保持網絡連接。

值得一提的是，由于一些商務人士與世界其他地區的朋友溝通存在時差，所以有時需要在深夜利用酒店的網絡進行溝通，但是這個時段酒店的IT管理人員往往已經下班了，如果網絡出現問題，用戶的需求就得不到滿足，嚴重影響用戶體驗。

上海浦東香格里拉大酒店正是看到了商務人士對無線網絡的需求，決定讓優科無線（Ruckus）幫助它們對其浦江樓的無線網絡進行改造，其中包括所有走廊、大堂、576間客房和30間套房，旨在讓酒店的任何角落都能被無線網絡覆蓋，從而提升用戶對酒店的滿意度。

在為期三個月的籌備期中，優科無線的工程師對酒店的每個角落都進行了無線信號測試，并根據測試報告形成具體部署的項目報告。在酒店網絡的部署過程中，最大的挑戰是在保持舊的無線網絡系統運轉的同時，進行新設備的安裝。既不能與原來的無線網絡沖突，又要確保新安裝的無線網絡能夠立刻使用。因為安裝新設備停掉一間房間一天，那對于酒店來說就是不小的經濟損失，何況要是酒店大堂、咖啡廳這種影響更大的空間會造成更大的損失。

優科無線的工程師根據不同位置的特性制定了一套完整的解決方案，在客房、公共區域，以及高密度區域分別部署了ZoneFlex H500、R500、R710室內型接入點，并通過SmartZone100進行管理，在這次改造中，所有的安裝都是平滑進行，沒有因為安裝無線網絡而對客房的入住產生影響，整個改造過程僅歷時三個月。

“即使訪客的設備數量與房內應用服務快速增長，優科無線的802.11ac Wave 2技術仍然可以為用戶提供最佳的性能，并且保證其可靠性。”優科無線中國區總經理陳衛民表示，“如今，商務人士把酒店當作另一個家，因此住宿時他們會攜帶智能手機、筆記本電腦、平板電腦和其他電子設備。在這種情況下，穩定的無線網絡成為酒店基礎的服務。”

無線網絡解決方案范文6

[關鍵詞]無線校園局域網 無線控制器 FAT AP FIT AP

[中圖分類號]TN925.93[文獻標識碼]A[文章編號]1007-9416(2010)02-0090-02

1 引言

隨著各高等院校信息化建設不斷深入,各校園網絡從網絡結構、規模和帶寬來看,校園有線網絡已經基本形成。校園網已經成為校園生活工作的重要組成部分,是教職員工和學生獲取資源和信息主要途徑。無線網絡技術具有無縫三維覆蓋、可移動通信等優點,彌補了有線網絡的不足。據統計,到2009年,國內外有1000余所學校已經建成了無線校園網絡[1]。

前期已經建成的無線校園局域網由于先期資金投入不多,大多采用基于智能型的接入點--FAT AP傳統分布式結構,該結構比較適合開放式或對用戶行為控制不是很敏感的WLAN 網絡環境。但是隨無線校園局域網用戶數量和各種無線網絡應用增多,無線網絡規模逐漸擴大,傳統的無線校園局域網面臨諸多問題:面對眾多的無線接入點AP時缺乏集中的配置管理手段,缺乏智能的RF管理,難以進行RF設置和無法統一部署全局的安全和接入策略等。

為此本文提出了的基于以無線控制器(AC)的集中式管理架構的無線校園局域網。這種架構通過集中式管理來簡化AP,僅需要在校園網絡中心加入一臺無線控制器,將原有的FAT AP轉化為FIT AP就能解決傳統的無線校園網絡面臨的諸多問題。

2 傳統的無線校園網設計

2.1 網絡現狀

本文所討論的無線校園局域網是以筆者所在學院為對象。目前學院在校學生9000余人,教職工160余人。學院一期網絡是以千兆以太網多層交換技術和國內主流產品為主導的校園網系統,有線網絡覆蓋實訓樓、學生宿舍和辦公樓,基本上達到了100M到樓層,10M到桌面的有線網絡體系。隨學院圖書館建成和某些課程教學過程要求聯網的需要,在項目資金有限的情況下,學院兩年前對一期網絡進行了升級改造,改造后的校園網絡新增了圖書館和教學樓部分教室內的無線局域網部署。

新建的無線局域網采用Fat AP的分布式組網架構,在一期的有線局域網基礎上,配以Fat AP、無線適配器、RADIUS服務器等設備組成。分布在各處的AP通過網絡雙絞線與教學樓或圖書館有線局域網的樓層交換機相聯。AP獨立地為接入的無線用戶提供射頻信號收發、通信、用戶身份認證、數據加密、安全策略實施等工作,AP之間各自獨立,互不相干。在無線網絡覆蓋區的配備無線網卡的PC、筆記本電腦和智能手機等移動終端設備,通過臨近AP制定的安全策略連接到無線網絡,訪問網絡資源。

目前校園網的拓樸圖如圖2-1所示。

2.2 存在的問題

選擇Fat AP的分布式組網架構建設校園無線網絡,是由于該方案技術成熟、且初期資金投入不多。現在經過2年左右時間的運行,隨無線用戶和各種無線應用增多、無線網絡規模逐漸擴大,校園無線網絡在實際運行和維護過程中面臨的問題逐漸顯現:

2.2.1 面對逐漸增多的無線接入點時,缺乏集中的配置管理手段

初期在圖書館部署了8個室內AP,教學樓部署了4個。網絡中心管理員在進行網絡維護過程中,逐個登錄AP了解AP設備的運行狀況,修改AP的服務與安全策略,維護各AP的IP地址和設備的映射關系。但是隨新增圖書館會議室無線覆蓋區域、需要無線網絡覆蓋教室數量增加,需要逐漸增加AP,AP數量上的增加使得管理員的維護和升級的工作相當繁瑣和不便,急需集中的配置管理手段提高工作效率。

2.2.2 缺乏智能的RF管理,難以進行 RF設置

在無線網絡實際運行過程,如果出現工作在同一個信道的兩個AP同時傳輸數據的情況,導致數據傳輸的沖突,影響無線網絡的性能。而且由于缺乏當智能的RF管理,單點AP發生故障的時候,其它附近AP不能自動的提高周圍?AP?的發射功率,減少或消除無線覆蓋盲區,增加了無線網絡不穩定性。

2.2.3 各AP”冷熱”不均,無法實現負載均衡

有的時候多個用戶連到同一臺AP上,而某些AP空閑,使得用戶集中的AP成為了無線網絡性能瓶頸。無法根據無線用戶數量或者無線流量將負荷較重AP上的部分用戶轉移到其他AP上去,使得各個?AP?上的負載均衡。

通過經過2年左右的實際運行情況,基于傳統的Fat AP架構組建的無線局域網,其網絡性能和管理模式已經很難適應校園無線網絡規模逐漸擴大的實際現狀。

為解決以上問題,本文提出了基于無線控制器和FIT AP的無線校園局域網解決方案。

3 基于無線控制器的無線校園局域網設計方案

3.1 組網架構簡述

本文提出的無線控制器+Fit AP的無線網絡解決方案不會改變現有的網絡結構,僅需要在網絡中心加入一臺無線控制器,再配以Fit AP、無線適配器等設備而成。

3.1.1 無線控制器

目前,如Cisco、H3C和銳捷等各大網絡設備提供商都已經推出各種型號的無線控制器[2]。它可以完成無線網絡的各種配置和管理工作,將以前在FAT AP完成的功能集中到無線控制器,簡化了AP配置。

AC完成的功能包括AP的配置、管理和監控,以及無線網的接入認證、轉發和統計、QoS、安全控制等功能,實現了對無線網絡的集中控制和管理。

3.1.2 Fit AP

Fit AP的出現時相對于Fat AP而言的,Fit AP不需配置即可使用。Fit AP啟動時自動從AC下載配置信息,Fit AP只負責射頻信號的發射和接收、傳輸數據的加密和解密,并自動從DHCP服務器獲取IP地址,相對于FAT AP而言,Fit AP的出現極大的簡化了AP配置。

3.2 無線校園局域網設計方案

3.2.1 需求分析

目前,隨圖書館二期工程中會議室已經基本竣工,學院召開大型會議時需要用到網絡?？紤]到運用傳統的有線接入方式需要在每個會議座位部署網絡接入點,網絡布線工程較大,而圖書館在校園網一期改造完成后已經有了無線網絡的特點,二期工程中會議室僅僅需要加入AP就能實現網絡接入的要求。

校園網一期改造完成后,教學樓有部分教室已經實現了無線網絡覆蓋,但是由于越來越多的課程在課程改革過程運用了新技術,需要在課堂教學過程中接入網絡,直接導致了需要無線網絡覆蓋教室數量增加,需要逐漸增加AP。

針對以上需求和網絡現狀,如果還是采用在以前無線網絡中直接添加Fat AP的方式進行網絡擴展的話,就會使得本文在2.2中提出的由于Fat AP逐漸增加后導致的問題更加突出,所以本文提出了無線控制器+Fit AP的無線網絡解決方案。

3.2.2 設計方案

本方案在原有的網絡結構基礎上,在學院網絡中心加入一臺無線控制器,它直接連接到網絡中心交換機上,對于以前無線網絡中存在的FAT AP通過軟件升級一次性轉化成FIT AP,圖書館會議室和教室新增的AP直接配以FIT AP。

新設計方案的校園網的拓樸圖如圖2所示。

3.3 新方案的優勢

采用無線控制器+Fit AP架構的無線網網絡與傳統采用FAT AP架構組網相比,僅需在學院網絡中心加入一臺無線控制器,就可以將傳統模式的FAT?AP(僅需一次FAT?AP到FIT AP軟件轉換升級)或新增的?FIT AP,集中控管起來,形成一個集中配置、監控和管理的無線控制域。

新方案提出的組網架構,具備了自動的射頻控制/調整,靈活的認證機制、行為控制和設備管理。校園網網管員可以通過無線控制器內部的監控界面和日志報告,實施統一的認證管理和行為控制策略,清晰的了解異常流量,未識別的攻擊,以及告警的原因和分析,做出相應的決策,極大的減少人工配置和管理工作量。

可以看出本方案可以解決校園無線在本文2.2中提出的各種問題,而且還能夠實施統一的認證管理和行為控制策略,對于逐漸增多的無線網絡中用戶和無線應用需求提供安全保障。

4 結語

隨著校園網絡建設深入和無線網技術的不斷發展,作為有線網的擴展和補充,相信將來會有更多的學校建設自己的校園無線局域網。本文提出的基于無線控制器+FAT AP的無線校園局域網建設方案由于具有集中的管理和統一的安全控制策略和多種定制功能等優勢,將成為校園無線局域網建設方案首選。但是該方案建網成本高,而且無線局域網內流量必須通過無線控制器集中轉發,所以該方案更加適合在中型規模的校園無線局域網中推廣使用。

[參考文獻]

[1] 周立山.基于校園網的無線網絡擴建方案淺析[J].電腦知識與技術,2009(5):3684-3686.

[2] 陳盈,郭文平.校園WLAN方案的AP相關問題研究[J].計算機時代,2008(10):64-65.

[3] 李浩林,沈世錦,張正鳳.AP技術發展與組網應用的研究[J].電信科學,2008(5):26-27.

[4] 紅斌.無線局域網設計與應用[J].長治學院學報,2alS(2):34-36.

[作者簡介]

孟清(1980-01),男,研究生,高級工程師,研究方向無線網絡安全;