淺談企業(yè)無線網(wǎng)絡(luò)的設(shè)計(jì)

摘 要：網(wǎng)絡(luò)對(duì)企業(yè)的作用越來越突出，而無線網(wǎng)絡(luò)也越來越多地應(yīng)用于企業(yè)網(wǎng)絡(luò)之中。本文針對(duì)企業(yè)無線網(wǎng)絡(luò)設(shè)計(jì)中的需求分析、標(biāo)準(zhǔn)選擇、設(shè)備選擇等進(jìn)行了探討，并提出了集中式的企業(yè)無線網(wǎng)絡(luò)設(shè)計(jì)方案。

關(guān)鍵詞：無線網(wǎng)絡(luò)；設(shè)計(jì)；集中式；無線接入點(diǎn)

1 企業(yè)無線網(wǎng)絡(luò)的需求分析

企業(yè)對(duì)于無線網(wǎng)絡(luò)的需求，除了可用性之外，往往還更注重網(wǎng)絡(luò)的穩(wěn)定性、安全性、易于維護(hù)性和可擴(kuò)充性：

1.1 穩(wěn)定性

無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)不同，它的性能容易受到障礙物等外部因素的影響，而企業(yè)對(duì)網(wǎng)絡(luò)的基本要求就是穩(wěn)定。無線網(wǎng)絡(luò)的速率與有線網(wǎng)絡(luò)相比存在一定的差距，加上環(huán)境等綜合因素的影響，網(wǎng)絡(luò)的穩(wěn)定性是企業(yè)必須考慮的問題。

1.2 安全性

開放是無線網(wǎng)絡(luò)的一大特點(diǎn)，擁有無線網(wǎng)卡的終端可以接入到無線網(wǎng)絡(luò)中，進(jìn)而占用網(wǎng)絡(luò)的帶寬資源，甚至截取企業(yè)的機(jī)密信息，盜取企業(yè)的賬號(hào)和密碼，嚴(yán)重威脅到企業(yè)的信息安全，所以企業(yè)無線網(wǎng)絡(luò)必須高度重視安全性。

1.3 易于維護(hù)性

無線網(wǎng)絡(luò)必須具備易于維護(hù)的特性，網(wǎng)絡(luò)管理人員可以方便地對(duì)無線網(wǎng)絡(luò)進(jìn)行配置和管理，包括日常的監(jiān)控、故障的處理、突發(fā)事件的應(yīng)對(duì)等，從而保證整個(gè)網(wǎng)絡(luò)安全、穩(wěn)定地運(yùn)行。

1.4 可擴(kuò)充性

對(duì)于發(fā)展中的企業(yè)來說，可能隨時(shí)會(huì)擴(kuò)充企業(yè)的范圍、擴(kuò)大網(wǎng)絡(luò)的規(guī)模，所以企業(yè)網(wǎng)絡(luò)也需要預(yù)留出足夠的擴(kuò)容空間。

2 企業(yè)無線網(wǎng)絡(luò)標(biāo)準(zhǔn)與設(shè)備的選擇

2.1 無線網(wǎng)絡(luò)標(biāo)準(zhǔn)的選擇

目前企業(yè)無線網(wǎng)絡(luò)主要使用802.1lx系列標(biāo)準(zhǔn)，應(yīng)用較多的是802.1lg/n兩個(gè)標(biāo)準(zhǔn)，其中802.11n標(biāo)準(zhǔn)在傳輸速率上有較明顯的優(yōu)勢，其最高速率達(dá)到300Mbps，因此使用802.11n標(biāo)準(zhǔn)的網(wǎng)絡(luò)對(duì)無線接入點(diǎn)AP、網(wǎng)絡(luò)交換機(jī)等設(shè)備也提出了較高的要求，其接入帶寬需達(dá)到千兆級(jí)?？紤]到無線網(wǎng)絡(luò)的建設(shè)成本，如果條件允許并且對(duì)網(wǎng)絡(luò)的承載能力也有較高要求的，可以建設(shè)802.11n標(biāo)準(zhǔn)的無線網(wǎng)絡(luò)。

2.2 無線網(wǎng)絡(luò)設(shè)備的選擇

在選擇企業(yè)無線網(wǎng)絡(luò)設(shè)備時(shí)應(yīng)優(yōu)先考慮經(jīng)過國際權(quán)威認(rèn)證的產(chǎn)品，這一方面有利于獲得最佳的整體性能，另一方面也能夠有效保護(hù)網(wǎng)絡(luò)建設(shè)的投資以及保證未來網(wǎng)絡(luò)的擴(kuò)容升級(jí)。

無線接入點(diǎn)AP（以下簡稱AP）的選擇是無線網(wǎng)絡(luò)設(shè)備選擇的關(guān)鍵，它甚至決定了整個(gè)無線網(wǎng)絡(luò)使用的技術(shù)和采用的結(jié)構(gòu)。AP是在無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)之間傳輸和存儲(chǔ)數(shù)據(jù)的設(shè)備，每一個(gè)AP均支持一定數(shù)量的終端接入到無線網(wǎng)絡(luò)。

AP有“胖”AP和“瘦”AP之分?！笆荨盇P相當(dāng)于有線網(wǎng)絡(luò)中的集線器，在無線網(wǎng)絡(luò)中不斷接收和傳輸數(shù)據(jù)。“胖”AP則相對(duì)獨(dú)立，除了無線接入功能外，一般還具有路由功能，并支持DHCP、DNS和MAC地址克隆，以及提供VPN接入、防火墻等安全功能?！芭帧盇P能進(jìn)行獨(dú)立的管理，“瘦”AP只能進(jìn)行集中管理。在適用性方面，“瘦”AP通過控制器實(shí)現(xiàn)了智能化的集成控制，減少了人工管理維護(hù)的難度。當(dāng)“瘦”AP啟動(dòng)時(shí)，它可以從無線網(wǎng)絡(luò)控制器那里下載數(shù)據(jù)和配置文件。對(duì)于企業(yè)來說，如果無線網(wǎng)絡(luò)的覆蓋面較廣，接入用戶的數(shù)量較多，建議使用“瘦”AP進(jìn)行網(wǎng)絡(luò)的集中部署和管理。

3 企業(yè)無線網(wǎng)絡(luò)的設(shè)計(jì)

3.1 網(wǎng)絡(luò)設(shè)計(jì)中需要注意的問題

在企業(yè)無線網(wǎng)絡(luò)的設(shè)計(jì)中可能會(huì)認(rèn)為無線網(wǎng)絡(luò)只是有線網(wǎng)絡(luò)的補(bǔ)充，其性能受到有線網(wǎng)絡(luò)的限制，不會(huì)很高。但其實(shí)只要設(shè)計(jì)合理，無線網(wǎng)絡(luò)也可以具有很高的接入速率和穩(wěn)定的性能。在設(shè)計(jì)的過程中需要注意以下幾個(gè)方面的問題：

3.1.1 避免使用擁擠的頻段

以IEEE802.11g標(biāo)準(zhǔn)為例，其工作在2.4～2.48GHz頻段，該頻段再被分為11或13個(gè)頻段。在AP信號(hào)覆蓋范圍內(nèi)有兩個(gè)或以上的AP時(shí)，就需要為每個(gè)AP設(shè)定不同的頻段，以避免共用無線信道發(fā)生沖突。但很多接入終端的無線網(wǎng)卡的默認(rèn)值都將頻段設(shè)置為1，而不是隨機(jī)調(diào)整。當(dāng)兩個(gè)或以上這樣的無線設(shè)備相鄰時(shí)就需要分配合理的頻段以避免沖突。

3.1.2 配置足夠數(shù)量的AP

企業(yè)需要配置安裝足夠數(shù)量的AP，以達(dá)到提高網(wǎng)絡(luò)可靠性和網(wǎng)絡(luò)接入容量的目的。很多企業(yè)的無線網(wǎng)絡(luò)是讓AP覆蓋盡可能大的范圍以節(jié)約投資，其實(shí)這不但會(huì)引起網(wǎng)絡(luò)性能的下降，更不利于將來網(wǎng)絡(luò)的升級(jí)和擴(kuò)容。

3.2 集中式無線網(wǎng)絡(luò)的設(shè)計(jì)

集中式無線網(wǎng)絡(luò)設(shè)計(jì)的關(guān)鍵在接入層和控制層。在控制層，集中式無線網(wǎng)絡(luò)增加了網(wǎng)絡(luò)控制器和控制系統(tǒng)。網(wǎng)絡(luò)控制器主要是對(duì)AP進(jìn)行統(tǒng)一集中的管理，以實(shí)現(xiàn)網(wǎng)絡(luò)的安全性和管理的靈活性，是集中式無線網(wǎng)絡(luò)的關(guān)鍵設(shè)備之一?？刂葡到y(tǒng)屬于配套管理系統(tǒng)，可查看整個(gè)無線網(wǎng)絡(luò)覆蓋的信號(hào)強(qiáng)度和范圍，并能管理連接無線的用戶。在接入層中，部署的AP為“瘦”AP，AP并不需要單獨(dú)配置，其配置是通過網(wǎng)絡(luò)控制器自動(dòng)下發(fā)獲取，“瘦”AP 與網(wǎng)絡(luò)控制器之間的數(shù)據(jù)通信基于LWAPP隧道進(jìn)行封裝，從而確保無線網(wǎng)絡(luò)系統(tǒng)的統(tǒng)一性和安全性。

在集中式無線網(wǎng)絡(luò)中，無線終端設(shè)備通過加密的無線信道接入至附近的AP。AP接收到用戶無線終端的數(shù)據(jù)后，以LWAPP協(xié)議在二層通道對(duì)數(shù)據(jù)進(jìn)行隧道封裝，并通過證書方式對(duì)網(wǎng)絡(luò)控制器進(jìn)行認(rèn)證。合法的網(wǎng)絡(luò)控制器在通過認(rèn)證后，AP才會(huì)將封裝后的用戶數(shù)據(jù)發(fā)送至網(wǎng)絡(luò)控制器。此時(shí)，AP不負(fù)責(zé)對(duì)用戶數(shù)據(jù)進(jìn)行解密，解密過程由遠(yuǎn)端網(wǎng)絡(luò)控制器完成。遠(yuǎn)端網(wǎng)絡(luò)控制器接收到AP 發(fā)送的數(shù)據(jù)后，先對(duì)LWAPP隧道進(jìn)行解封裝，如果數(shù)據(jù)加密則進(jìn)行解密，完成后根據(jù)原數(shù)據(jù)包目標(biāo)地址按路由轉(zhuǎn)發(fā)，同時(shí)將原數(shù)據(jù)包源地址更改為自身設(shè)備的出口地址。由于網(wǎng)絡(luò)控制器在轉(zhuǎn)發(fā)數(shù)據(jù)前將原數(shù)據(jù)包的源地址更改成自身設(shè)備的接口地址，因此回來的數(shù)據(jù)包將先被統(tǒng)一轉(zhuǎn)發(fā)至網(wǎng)絡(luò)控制器，再由網(wǎng)絡(luò)控制器進(jìn)行LWAPP隧道封裝發(fā)送給相應(yīng)的AP，AP收到數(shù)據(jù)進(jìn)行解封裝后發(fā)送至用戶的無線終端設(shè)備。

集中式無線網(wǎng)絡(luò)具有以下的優(yōu)點(diǎn)：

3.2.1 統(tǒng)一的AP管理和控制

在集中式無線網(wǎng)絡(luò)中，AP并非進(jìn)行獨(dú)立的部署，它們的配置策略和運(yùn)行情況由網(wǎng)絡(luò)控制器進(jìn)行統(tǒng)一管理和協(xié)調(diào)。接入的AP會(huì)自動(dòng)同步網(wǎng)絡(luò)控制器上的配置文件。在網(wǎng)絡(luò)控制器中也能夠管理所有已注冊(cè)的合法AP，當(dāng)某個(gè)AP發(fā)生故障時(shí)，網(wǎng)絡(luò)控制器能夠及時(shí)針對(duì)指定AP進(jìn)行排障。這使得管理員對(duì)于AP的部署和管理非常靈活便捷。

3.2.2 網(wǎng)絡(luò)安全性有保障

集中式無線網(wǎng)絡(luò)的數(shù)據(jù)流在網(wǎng)絡(luò)控制器處有統(tǒng)一的匯聚點(diǎn)，管理員可統(tǒng)一實(shí)施相應(yīng)的安全策略，這大大提升了無線網(wǎng)絡(luò)自身的安全性。并且無線數(shù)據(jù)的加密、解密分別由無線終端與網(wǎng)絡(luò)控制器相互交替進(jìn)行，數(shù)據(jù)的整個(gè)傳輸過程都是被封裝在LWAPP隧道中，這使得黑客難以通過對(duì)數(shù)據(jù)包的監(jiān)聽而實(shí)施破解，也從另一個(gè)方面提高了無線網(wǎng)絡(luò)的安全性。

3.2.3 支持靈活的漫游機(jī)制

通過網(wǎng)絡(luò)控制器，AP之間存在信號(hào)的交互，也可自動(dòng)收斂信號(hào)，使得信號(hào)重疊的區(qū)域始終維持在一個(gè)很低的水平，從而保證最佳的無線通信環(huán)境。網(wǎng)絡(luò)控制器還可自動(dòng)為每個(gè)AP分配信道，從而避免各個(gè)AP之間使用相同信道而產(chǎn)生沖突。用戶在移動(dòng)過程中也可實(shí)現(xiàn)AP之間的自動(dòng)切換，最大程度提升無線通信的效率。

4 結(jié)束語

無線網(wǎng)絡(luò)是企業(yè)網(wǎng)絡(luò)的重要組成部分，無線網(wǎng)絡(luò)的建設(shè)大大改善了企業(yè)內(nèi)部的網(wǎng)絡(luò)環(huán)境。集中式無線網(wǎng)絡(luò)是今后企業(yè)無線網(wǎng)絡(luò)發(fā)展的重要方向。隨著無線網(wǎng)絡(luò)技術(shù)及信息技術(shù)的不斷發(fā)展，無線網(wǎng)絡(luò)必將為企業(yè)帶來更好的效益，發(fā)揮更大的作用。

參考文獻(xiàn)

[1]朱坤華，李長江.企業(yè)無線局域網(wǎng)的設(shè)計(jì)及組建研究[J].河南科技學(xué)院學(xué)報(bào)，2008（O2）.

[2]蘇軍.中小企業(yè)組建無線網(wǎng)絡(luò)方案[J]. 科技信息，2010（18）.

[3]徐博.無線局域網(wǎng)規(guī)劃與應(yīng)用[J].鐵道通信信號(hào)，2009，45（3）.