基于虛擬蜂窩架構(gòu)同頻技術(shù)的校園WLAN的應(yīng)用

吳禮樂，徐雅涵

（中國石油大學（北京）信息技術(shù)中心，北京 102249）

隨著無線網(wǎng)技術(shù)的進步，無線網(wǎng)絡(luò)已經(jīng)不再是有線網(wǎng)絡(luò)的延伸，移動接入已經(jīng)逐漸成為了標準。校園無線網(wǎng)絡(luò)逐漸成為各高校的重要組成部分，成為提升教學環(huán)境品質(zhì)，提高教育資源利用率，增加教育靈活性和交流性的重要方式。經(jīng)過多年的建設(shè)，很多高校已部分或全部無線覆蓋校園，大多采用傳統(tǒng)微蜂窩架構(gòu)WLAN產(chǎn)品，例如華為、H3C、銳捷、Aruba、Cisco等，但是這些廠商的AP用戶接入數(shù)量支持少，因此需要部署更多的AP來滿足密集接入的需求，而且存在相鄰AP之間信號干擾現(xiàn)象，信道規(guī)劃、設(shè)計、部署和維護等也會相應(yīng)增加項目成本，等等這些問題嚴重影響校園無線網(wǎng)的質(zhì)量，建設(shè)成本與用戶體驗不成正比，高建設(shè)成本低使用率的現(xiàn)象突出。同時隨著校園筆記本電腦和智能終端的普及，在學生宿舍區(qū)、教室、食堂、報告廳和實驗室人員密集的區(qū)域需要AP支持高密度覆蓋，同時也要提供高質(zhì)量音頻、高性能視頻等關(guān)鍵業(yè)務(wù)的傳輸，傳統(tǒng)的微蜂窩架構(gòu)無法達到這些要求，為了解決以上這些問題，采用了基于虛擬蜂窩架構(gòu)同頻技術(shù)的WLAN解決方案來建設(shè)校園無線網(wǎng)絡(luò)。

1 虛擬蜂窩架構(gòu)技術(shù)解決方案

不像傳統(tǒng)微蜂窩只是使用錯頻技術(shù)并嘗試盡可能避免同頻干擾所帶來的問題，使用空氣流量控制技術(shù)的虛擬蜂窩，則是讓所有AP設(shè)置在一個相同信道工作，然后通過控制器統(tǒng)一控制與管理。對于無線用戶來說，所有的AP都被視作為統(tǒng)一的一個虛擬AP。所有AP部署在同一信道中，并且擁有相同的BSSID。在虛擬蜂窩的部署底下，系統(tǒng)可以消除同頻干擾，并且有效的提高了信號復合區(qū)的性能，而不像傳統(tǒng)微蜂窩那樣只為避免干擾，使用錯頻技術(shù)和壓縮發(fā)射功率來部署無線網(wǎng)絡(luò)。

1.1 同一信道部署

在樓宇內(nèi)部需要支持很高的用戶密度，如果采用微蜂窩架構(gòu)需要大量重復使用相同的信道，RF信號面臨著嚴重的干擾，因為IEEE 802.11標準底下的AP工作于不被限制的射頻范圍，主要是2.4 GHz和5 GHz。2.4 GHz頻段同樣廣泛用于微波爐、無繩電話和其他無線設(shè)備。這個頻段被分割為3個不互相干擾的信道，信道1、6和11。如果工作于同一信道的AP之間物理部署比較接近的時候，將會引起干擾。為了擴大無線覆蓋范圍，增加更多的AP將會導致新舊AP之間的相互干擾和影響，而且實際上降低了網(wǎng)絡(luò)的整體性能。為了做好信道規(guī)劃和劃分，最方便的方法就是參照經(jīng)典的六角形部署模型，這將會保證三個信道能夠最大可能的隔離開。然而同頻架構(gòu)通過技術(shù)處理沒有信號干擾，一個ESS內(nèi)的所有AP工作在同一信道，無線用戶無需再去考慮選擇什么信道，選擇什么AP去關(guān)聯(lián)，對于無線終端只會識別到一個AP，相同信道AP組成一個虛擬蜂窩，而哪個AP實際為用戶提供服務(wù)，是由后臺的無線控制器來統(tǒng)一管理的。圖1所示使用3個信道組成3個不同的虛擬蜂窩。

圖1 虛擬蜂窩同頻架構(gòu)Fig.1 Virtual cells alike frequency architecture

1.2 真正無縫漫游

對于微蜂窩架構(gòu)來說，在樓宇內(nèi)部由于用戶數(shù)量較多，必須部署很多AP，增加了客戶端在AP之間跳動的幾率，客戶端在漫游時將出現(xiàn)很多問題。而采用虛擬蜂窩架構(gòu)完全沒有漫游的概念，用戶永遠只會關(guān)聯(lián)同一個蜂窩。用戶在無線覆蓋區(qū)域走動的過程中，無需進行信道切換，無需更改關(guān)聯(lián)的蜂窩，可以平滑的通過所有區(qū)域。這個功能對于無線語音、視頻等應(yīng)用來說是非常重要的，如果用戶在走動過程中發(fā)生信號中斷、重連、重認證等事情，對于這些應(yīng)用來說是致命的。然而虛擬微蜂窩架構(gòu)能夠使得無線用戶的數(shù)據(jù)、語音和視頻在漫游時的切換時延小于3 ms，實現(xiàn)無線用戶“0漫游”。

1.3 多層信道增加容量

使用同一信道部署AP形成虛擬蜂窩以后，可以利用另外剩余的非沖突信道進行系統(tǒng)容量的擴充。然而，在傳統(tǒng)的微蜂窩架構(gòu)中，所有的這些非沖突信道都已經(jīng)被利用做覆蓋了，沒有辦法進行擴充容量。

在系統(tǒng)容量以及吞吐量方面，虛擬蜂窩技術(shù)明顯比傳統(tǒng)的微蜂窩技術(shù)優(yōu)勝。特別是在信噪比（SNR）方面，虛擬蜂窩技術(shù)能夠提供比微蜂窩更高的信噪比。高的信噪比意味著系統(tǒng)能夠提供更高的容量以及更高的傳輸速率。低的信噪比往往會造成低傳輸速率的問題，比方說在802.11a和802.11g中的6 Mbps傳輸速率。

在微蜂窩架構(gòu)中，在某一位置只能提供一個信道的良好信號覆蓋。因此，微蜂窩的用戶只能在某個位置獲得高信噪比，而在其他大部分區(qū)域中都僅能獲取很低的信噪比。然而，在多層信道化劃分的虛擬蜂窩架構(gòu)中，用戶在任何一個位置都能獲取到高的信噪比。

微蜂窩為了避免干擾錯頻部署AP，犧牲了2/3的系統(tǒng)容量。虛擬蜂窩則是消除了同頻干擾問題，利用了所有的可用信道提供高質(zhì)量、高吞吐量的無線覆蓋。

1.4 高效的負載均衡

在虛擬蜂窩架構(gòu)中，由無線控制器去決定哪個AP負責為無線用戶收發(fā)數(shù)據(jù)，用戶不需要選擇。而在傳統(tǒng)微蜂窩架構(gòu)中，無線用戶必須無時無刻去偵聽、鑒別哪個AP更適合為自己提供服務(wù)，可是無線用戶沒有辦法獲取足夠的信息去判別該AP是否真正適合自己關(guān)聯(lián)。盡管使用了AP的負載信息共享以及許可控制技術(shù)（802.11k和802.11v的擴充，WMM服務(wù)質(zhì)量標準的一部分），無線WLAN產(chǎn)品行業(yè)內(nèi)還是在尋找解決單一信道AP相干擾的方法。換句話說，目前最好的微蜂窩技術(shù)還是沒有辦法解決信道干擾問題。相反的，虛擬蜂窩技術(shù)有效的利用了所有信道以及AP的資源，保證了AP為無線用戶提供最大的容量以及最高的性能。

1.5 改進多路徑傳輸?shù)男阅?/h3>

信噪比并非影響信號質(zhì)量的唯一因素。信號多路徑傳輸以及經(jīng)過建筑物的反射和散射以后，將會造成波形的變形和扭曲。波形變化越厲害，無線用戶的丟包率將會變得越高，速率也會隨之降低，直到調(diào)整到一個穩(wěn)定狀態(tài)為止。

在虛擬蜂窩架構(gòu)中，系統(tǒng)會選擇一個能夠提供最高傳輸速率的AP給無線用戶。虛擬蜂窩的無線系統(tǒng)擁有全局無線射頻的狀態(tài)信息，比起傳統(tǒng)微蜂窩中每個用戶自己去考察周邊AP的狀態(tài)，虛擬蜂窩系統(tǒng)能夠?qū)崟r為無線用戶選擇合適的AP。

1.6 節(jié)能降耗

降低無線設(shè)備的功耗是非常困難的，因為當遇到信號干擾導致信號衰減時，設(shè)備平衡發(fā)送和回收數(shù)據(jù)包的電池消耗是很難控制的。然而，無論系統(tǒng)如何設(shè)置功耗，在傳統(tǒng)微蜂窩架構(gòu)中的無線用戶不可避免的需要經(jīng)歷802.11的切換。再而，微蜂窩系統(tǒng)缺乏對所有AP很好的控制，通常會讓用戶保持在較低的連接速率工作（這就是黏著用戶的問題）。

低連接速率意味著需要傳輸更長的時間，6 Mbps的連接速率將會使無線用戶的傳輸時間比54 Mbps高出10倍。另外，完全的802.11i切換，比方說WPA和WPA2網(wǎng)絡(luò)，需要為每次切換額外多傳輸最多20個數(shù)據(jù)包，通常還要求用戶退出省電模式以讓切換能快速進行。在傳統(tǒng)微蜂窩部署中，越多的移動終端，電池能量消耗就越快。

虛擬蜂窩消除了黏著用戶和切換問題，允許用戶總是與提供最高連接速率的AP通訊，同時保證無需802.11切換。

2 基于虛擬蜂窩架構(gòu)的校園WLAN的實際應(yīng)用

基于Meru虛擬微蜂窩架構(gòu)WLAN解決方案，成功實施了校園無線網(wǎng)絡(luò)項目工程，覆蓋了20棟樓宇，部署了1 000個AP、50臺POE交換機、1臺匯聚交換機、3臺無線控制器、1套無線網(wǎng)管系統(tǒng)和1套Portal安全認證計費系統(tǒng)，組建了校園WLAN專網(wǎng)。采用Meru AP320，實現(xiàn)了樓宇內(nèi)部AP同頻部署、無縫漫游、高密度接入等功能；采用本地轉(zhuǎn)發(fā)模式，實現(xiàn)了數(shù)據(jù)、語音和校園組播視頻的高質(zhì)量傳輸；采用H3C 5800網(wǎng)關(guān)，實現(xiàn)了基于匯聚層網(wǎng)關(guān)型無線網(wǎng)用戶Portal安全準入認證。

2.1 虛擬蜂窩架構(gòu)WLAN設(shè)計

每棟樓宇內(nèi)部采用Meru特有的同頻虛擬蜂窩架構(gòu)進行部署，實施前期沒有對站點進行勘查，所有AP工作在1、6或者11三個信道中的一個，AP部署時只考慮樓層房間信號覆蓋強度，減少實施和維護成本。各AP通過六類雙絞線與本樓宇的802.3AF/AT標準POE千兆交換機相連，每棟樓宇部署若干臺POE交換機，通過單模光纖千兆GE光接口上聯(lián)至無線匯聚交換機，無線匯聚交換機通過光纖萬兆SFP+接口上聯(lián)至校園核心主干網(wǎng)絡(luò)，最終形成虛擬蜂窩架構(gòu)WLAN專網(wǎng)。WLAN專網(wǎng)設(shè)計架構(gòu)如圖2所示。

圖2 虛擬蜂窩同頻WLAN設(shè)計Fig.2 Alike frequency WLAN design of virtual cells

2.2 無縫漫游、高密度接入設(shè)計

采用Meru虛擬蜂窩架構(gòu)WLAN技術(shù)，實現(xiàn)了辦公樓、教學樓等20棟樓宇內(nèi)區(qū)域信號100%覆蓋，部署Meru 11n AP總計1 000個，因為使用同頻部署技術(shù)，同一樓宇內(nèi)用戶使用同一信道，永遠只會關(guān)聯(lián)到同一個虛擬蜂窩。用戶在樓宇內(nèi)無線覆蓋區(qū)域走動的過程中，不會進行信道切換，不會更改關(guān)聯(lián)的蜂窩，可以平滑的通過所有的信號覆蓋區(qū)域，用戶的數(shù)據(jù)、語音和視頻在漫游時的切換時延均小于3 ms，實現(xiàn)了樓宇內(nèi)部用戶無縫0漫游，并且在信號最差區(qū)域也能獲得接收信號強度指示RSSI大于-70 dBm的信號強度，不存在覆蓋盲區(qū)。在教學樓、食堂、會議室高密區(qū)域，同一AP接入最大用戶數(shù)達120個，通過部署最少的AP，實現(xiàn)了高密度、高容量的用戶體驗。

2.3 高性能轉(zhuǎn)發(fā)設(shè)計

所有AP通過三層網(wǎng)關(guān)DHCP Server獲取到IP地址之后，通過網(wǎng)關(guān)DHCP池里的Option43參數(shù)設(shè)定，自動快速尋找并注冊到參數(shù)指定的無線控制器，采用本地轉(zhuǎn)發(fā)模式，用戶數(shù)據(jù)流量由AP直接轉(zhuǎn)發(fā)到網(wǎng)絡(luò)中，無須通過無線控制器再進行二次轉(zhuǎn)發(fā)，減輕了控制器的壓力，同時又實現(xiàn)了高性能、高容量、高密度的數(shù)據(jù)轉(zhuǎn)發(fā)網(wǎng)絡(luò)。H3C 5800的DHCP池Option 43參數(shù)設(shè)定如下：

//Meru控制器IP地址10.0.0.1，對應(yīng)的Option43參數(shù)是2B083130 2E302E30 2E31

dhcp server ip-pool library-wlan-AP

option 43 hex 2B083130 2E302E30 2E31

2.4 安全優(yōu)化設(shè)計

為了保證POE交換機及AP設(shè)備不受終端用戶的干擾，在POE接入交換機和無線專網(wǎng)匯聚交換機采用接口Trunk技術(shù)使設(shè)備和用戶VLAN分開，在匯聚交換機上分別配置AP設(shè)備以及終端用戶兩個不同VLAN的DHCP池，實現(xiàn)了同一樓宇設(shè)備和用戶VLAN、DHCP池相互獨立。

采用H3C 5800作為無線網(wǎng)匯聚層三層網(wǎng)關(guān)，每棟樓宇客戶端通過網(wǎng)關(guān)DHCP Server獲取到對應(yīng)VLAN的IP地址之后，此時還無法訪問網(wǎng)關(guān)外網(wǎng)絡(luò)，只允許訪問Portal服務(wù)器的認證頁面和DNS服務(wù)器，當客戶端打開瀏覽器輸入任何網(wǎng)址上網(wǎng)時網(wǎng)關(guān)Portal功能會自動重定向到已建立好的Portal服務(wù)器認證頁面進行認證，客戶端輸入用戶名和密碼進行認證成功之后才可訪問網(wǎng)絡(luò)，實現(xiàn)了客戶端Portal安全準入認證。命令行實現(xiàn)如下：

//Radius和Portal服務(wù)器IP地址是 192.168.0.1，連接口令均為123456

//定義 Radius名為 rs1，Domain 名為 dm1，Portal名 pt，用戶VLAN ID號為10

//DNS IP地址為10.200.0.1

radius scheme rs1

primary authentication 192.168.0.1

primary accounting 192.168.0.1

key authentication 123456

key accounting 123456

user-name-format without-domain

domain dm1

authentication portal radius-scheme rs1

authorization portal radius-scheme rs1

accounting portal radius-scheme rs1

domain default enable dm1

portal server pt ip 192.168.0.1 key 123456 url http://192.168.0.1/portal.html

portalfree-rule 1 destination ip 10.200.0.1 mask 255.255.255.255

interface vlan-interface 10

portal server pt method direct

3 結(jié)束語

基于Meru虛擬微蜂窩架構(gòu)組網(wǎng)技術(shù)，通過統(tǒng)一、系統(tǒng)、科學的校園無線頻點設(shè)計、規(guī)劃和管理，在現(xiàn)有有線校園網(wǎng)的基礎(chǔ)上，實現(xiàn)了無線校園網(wǎng)獨立成網(wǎng)、全網(wǎng)漫游、統(tǒng)一認證、區(qū)分服務(wù)；提供IPv4/IPv6雙棧服務(wù)，開展語音、視頻以及傳感網(wǎng)技術(shù)試驗；建設(shè)成了國際領(lǐng)先的無線校園網(wǎng)絡(luò)，達到世界一流大學校園無線網(wǎng)絡(luò)覆蓋規(guī)模和服務(wù)水平。在這種架構(gòu)下搭建的校園WLAN網(wǎng)絡(luò)已經(jīng)穩(wěn)定運行了1年，證明該建設(shè)方案切實有效。

[1]劉建峰，朱亦寧.基于虛擬蜂窩技術(shù)的校園無線網(wǎng)規(guī)劃與設(shè)計[J].廣西大學學報自然科學版，2011（36）:23-26.LIU Jian-feng.Planning and design of campus wireless network based on virt ual Cells techonology[J].Journal of Guangxi University:Natural Science Edition，2011（36）:23-26.

[2]馬忠建，方旭明，傲丹.虛擬蜂窩網(wǎng)技術(shù)的研究與發(fā)展[J].數(shù)據(jù)通信，2004（6）:54-57.MA Zhong-jian，F(xiàn)ANG Xu-ming，AO Dan.The research and development of virtual C ellular network[J].Data Communication，2004（6）:54-57.

[3]阮鐵權(quán).無線網(wǎng)絡(luò)在校園網(wǎng)中的應(yīng)用[J].科教文匯，2009（4）:277.RUAN Tie-quan.Wireless network application in campus net[J].The Science Edu cation Article Collects，2009（4）:277.

[4]徐敏.基于802.11r的無線局域網(wǎng)漫游技術(shù)的研究與實現(xiàn)[D].西安:西安電子科技大學，2010.

[5]Meru-networks White paper[EB/OL].http://www.merunetworks.com/technology/reso urces/white_papers.php，2014.

[6]H3C White paper[EB/OL].http://www.h3c.com.cn/Service/Document_Center/Switches/Catalog/S5800/S5800/，2014.