高校無(wú)線局域網(wǎng)升級(jí)改造

引言： 近年來(lái)，隨著無(wú)線局域網(wǎng)技術(shù)的快速發(fā)展，各種無(wú)線終端應(yīng)運(yùn)而生，越來(lái)越多的基于無(wú)線網(wǎng)絡(luò)的應(yīng)用在高校中普及。隨著無(wú)線網(wǎng)絡(luò)應(yīng)用需求的發(fā)展變化，我院現(xiàn)有的、在若干年前建立的無(wú)線局域網(wǎng)，在實(shí)際應(yīng)用中暴露出越來(lái)越多的問(wèn)題，因此急需對(duì)無(wú)線局域網(wǎng)進(jìn)行升級(jí)改造。

無(wú)線網(wǎng)絡(luò)現(xiàn)狀

我院無(wú)線局域網(wǎng)采用的是“無(wú)線局域網(wǎng)控制器+瘦AP”體系結(jié)構(gòu)，無(wú)線局域網(wǎng)控制器采用的是一臺(tái)思科5508，瘦AP采用的是若干臺(tái)思科LAP1142N和CAP1602I，無(wú)線局域網(wǎng)控制器旁掛在思科6509-E主核心交換機(jī)上，瘦AP分別接在各幢樓的樓層接入交換機(jī)上，DHCP服務(wù)器配置在思科6509-E主核心交換機(jī)上。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1所示。

存在的問(wèn)題

首先，無(wú)線局域網(wǎng)控制器只有一臺(tái)，以一條千兆鏈路旁掛在主核心交換機(jī)上，而且還是單電源，存在單點(diǎn)故障；其次，DHCP服務(wù)器配置在核心交換機(jī)上不合理，也存在單點(diǎn)故障，而且隨著越來(lái)越多的無(wú)線終端的接入，原來(lái)的IP地址規(guī)劃已經(jīng)不能滿足需求，出現(xiàn)了地址不夠用的問(wèn)題；最后，無(wú)線局域網(wǎng)控制器系統(tǒng)軟件版本太低，存在不少漏洞，因設(shè)備已經(jīng)過(guò)保，而且自己不能升級(jí)，故存在未知的風(fēng)險(xiǎn)。

升級(jí)改造解決方案

針對(duì)存在的問(wèn)題，經(jīng)過(guò)認(rèn)真研究、全面剖析和充分論證后，下面將逐個(gè)進(jìn)行解決：

圖1 改造前的網(wǎng)絡(luò)拓?fù)鋱D

1.無(wú)線局域網(wǎng)控制器單點(diǎn)故障問(wèn)題，考慮到原思科5508無(wú)線局域網(wǎng)控制器已經(jīng)停產(chǎn)，故新增一臺(tái)5508的升級(jí)版思科5520無(wú)線局域網(wǎng)控制器，和原無(wú)線局域網(wǎng)控制器做熱備做負(fù)載分擔(dān)，配置雙電源，原無(wú)線局域網(wǎng)控制器新增加電源一只，另外，新增一臺(tái)三層交換機(jī)思科3560-E，配置雙電源，兩臺(tái)無(wú)線局域網(wǎng)控制器分別做端口聚合上聯(lián)到新增的三層交換機(jī)上，新增的三層交換機(jī)也做端口聚合分別上聯(lián)到兩臺(tái)核心交換機(jī)上，這樣就解決了無(wú)線局域網(wǎng)控制器的單點(diǎn)故障問(wèn)題。

無(wú)線局域網(wǎng)控制器配置(部分)：將思科5508無(wú)線局域網(wǎng)控制器作為3號(hào)樓和6號(hào)樓的瘦AP的主控制器，新增的思科5520無(wú)線局域網(wǎng)控制器作為3號(hào)樓和6號(hào)樓的瘦AP的備用控制器；將新增的思科5520無(wú)線局域網(wǎng)控制器作為5號(hào)樓和7號(hào)樓的瘦AP的主控制器，原來(lái)的思科5508無(wú)線局域網(wǎng)控制器作為5號(hào)樓和7號(hào)樓的瘦AP的備用控制器。需要注意的是，做熱備的兩臺(tái)無(wú)線局域網(wǎng)控制器的移動(dòng)組名稱必須保持一致，否則AP的漫游會(huì)有問(wèn)題。另外，“WLANs”和“AP Groups”里面的配置也必須保持一致，“Interfaces”里面的配置除了控制器的管理IP和服務(wù)端口IP不能一樣，其它的配置也必須保持一致。

三層交換機(jī)配置(部分)：將思科5508無(wú)線局域網(wǎng)控制器的8個(gè)千兆光口做端口聚合，分別連接到新增的思科3560-E交換機(jī)上，思科3560-E交換機(jī)的相應(yīng)端口也做端口聚合；同樣，思科5520無(wú)線局域網(wǎng)控制器的2個(gè)萬(wàn)兆光口也做端口聚合，分別連接到新增的思科3560-E交換機(jī)上，思科3560-E交換機(jī)的相應(yīng)端口也做端口聚合。另外，思科3560-E交換機(jī)的2個(gè)萬(wàn)兆光口做端口聚合分別連接到思科6509-E主核心交換機(jī)的對(duì)應(yīng)聚合端口上，思科6509-E備用核心交換機(jī)的2個(gè)萬(wàn)兆光口做端口聚合分別連接到思科3560-E交換機(jī)的對(duì)應(yīng)聚合端口上。

2.DHCP服務(wù)器單點(diǎn)故障問(wèn)題，新增兩臺(tái)三層交換機(jī)思科3750-X，做堆疊，DHCP服務(wù)器配置在堆疊交換機(jī)上，堆疊交換機(jī)做端口聚合分別上聯(lián)到兩臺(tái)核心交換機(jī)的對(duì)應(yīng)聚合端口上。另外，兩臺(tái)核心交換機(jī)上分別做DHCP中繼代理，這樣就解決了DHCP服務(wù)器單點(diǎn)故障問(wèn)題。

DHCP服務(wù)器配置(部分)：在DHCP服務(wù)器上主要配置為無(wú)線終端分配地址的地址池、需要排除的地址，以及為瘦AP分配管理地址的地址池和需要排除的地址。需要注意的是，必須配置到核心交換機(jī)的無(wú)線網(wǎng)段的路由。DHCP中繼代理配置(部分)：在核心交換機(jī)上配置DHCP中繼代理，主要是配置一個(gè)ip helperaddress，幫助地址。需要注意的是，兩臺(tái)核心交換機(jī)上都要配置。

3.無(wú)線局域網(wǎng)控制器系統(tǒng)軟件升級(jí)問(wèn)題，向廠商買服務(wù)，請(qǐng)廠商的技術(shù)工程師上門升級(jí)或者讓廠商把設(shè)備的系統(tǒng)軟件發(fā)過(guò)來(lái)自己升級(jí)，這樣問(wèn)題就得以解決。新買的無(wú)線局域網(wǎng)控制器的軟件版本是8.1.102.0，舊的無(wú)線局域網(wǎng)控制器的軟件版本是7.6.130.0，兩臺(tái)無(wú)線局域網(wǎng)控制器做熱備軟件版本必須保持一致，因此，必須首先將舊控制器的軟件版本升級(jí)到8.1.102.0，和新的控制器保持一致，升級(jí)可以在命令行也可以在WEB界面下進(jìn)行，建議用網(wǎng)線通過(guò)電腦連接控制器的服務(wù)端口在WEB界面下進(jìn)行系統(tǒng)軟件升級(jí)。按照以上提供的解決方案，無(wú)線局域網(wǎng)升級(jí)改造完成后的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖2所示。

圖2 改造后的網(wǎng)絡(luò)拓?fù)鋱D

升級(jí)改造后的效果

實(shí)踐證明：通過(guò)以上的升級(jí)改造，優(yōu)化了我院無(wú)線局域網(wǎng)的結(jié)構(gòu)，大大提高了無(wú)線網(wǎng)絡(luò)的穩(wěn)定性和可靠性，同時(shí)滿足了用戶對(duì)無(wú)線網(wǎng)絡(luò)服務(wù)質(zhì)量的較高要求，提高了用戶的感知度，減輕了運(yùn)維人員的壓力。