數(shù)字化校園無線網(wǎng)絡(luò)系統(tǒng)方案
? 先進(jìn)的智能無線交換網(wǎng)絡(luò)解決方案
根據(jù)校園無線網(wǎng)絡(luò)的建設(shè)需求,我們建議采用先進(jìn)的智能無線交換網(wǎng)絡(luò)架構(gòu)作為無線網(wǎng)絡(luò)解決方案的核心思想,采用支持智能轉(zhuǎn)發(fā)功能的無線局域網(wǎng)交換機(jī),配合部署在各樓宇接入層的智能管理型無線接入點(diǎn)產(chǎn)品,以及無線網(wǎng)絡(luò)集中管理平臺,完成整個無線網(wǎng)絡(luò)。
一直以來,傳統(tǒng)的無線局域網(wǎng)主要是采用自治型無線接入點(diǎn)架構(gòu),每個無線接入點(diǎn)都是一個獨(dú)立的管理與工作單元,無線接入點(diǎn)之間無法進(jìn)行任何溝通,如果需要對全網(wǎng)設(shè)備進(jìn)行管理,需要逐臺進(jìn)行配置和管理,不僅費(fèi)時、費(fèi)力、維護(hù)成本高,而且缺乏所有的無線網(wǎng)絡(luò)設(shè)備無法形成一個整體,也就無法具備整體協(xié)作的安全防御能力,整個網(wǎng)絡(luò)的融合性差。
后來,根據(jù)自治型無線接入點(diǎn)的這種缺乏全面管理的缺陷,開始推出新的無線網(wǎng)絡(luò)架構(gòu),即“無線局域網(wǎng)交換機(jī)+遠(yuǎn)程輕型無線接入點(diǎn)”結(jié)構(gòu),可以滿足所有的無線接入點(diǎn)全部受到無線局域網(wǎng)交換機(jī)的統(tǒng)一控管,這種組網(wǎng)架構(gòu)和相應(yīng)產(chǎn)品的出現(xiàn),使得無線網(wǎng)絡(luò)的整體管理能力、安全防御能力得到完全的改善,使得無線網(wǎng)絡(luò)的組網(wǎng)變得輕松、易管理。到了這一階段,可以說無線網(wǎng)絡(luò)的解決方案已經(jīng)上升到了一個新的臺階。
雖然這種組網(wǎng)架構(gòu)完全解決了對無線網(wǎng)絡(luò)的管理和控制的問題,但是依然存在缺陷。這種缺陷在無線網(wǎng)絡(luò)規(guī)模較小的時候并不會構(gòu)成隱患,但是隨著無線網(wǎng)絡(luò)的逐漸普及,尤其是各行業(yè)內(nèi)越來越多的組建大規(guī)模的無線網(wǎng)絡(luò)時(100臺無線接入點(diǎn)以上),在這種解決方案架構(gòu)中,全部的無線接入點(diǎn)設(shè)備所吞吐的數(shù)據(jù)流量(用戶數(shù)據(jù)、設(shè)備管理數(shù)據(jù))都要通過加密隧道,集中的流經(jīng)無線局域網(wǎng)交換機(jī)承載與處理,再通過其轉(zhuǎn)發(fā)給相應(yīng)的有線網(wǎng)絡(luò)送達(dá)目的地,這必然會導(dǎo)致無線局域網(wǎng)交換機(jī)成為大流量數(shù)據(jù)匯聚的中心。而無線局域網(wǎng)交換機(jī)均采用“X86+ASIC”的類服務(wù)器硬件架構(gòu),對外提供千兆端口連接,也就是說其最大的數(shù)據(jù)處理與吞吐能力不會超過2Gbps,按照每臺無線接入點(diǎn)的真實包吞吐能力在15~20Mbps計算,實際上每臺無線局域網(wǎng)交換機(jī)最大150臺無線接入點(diǎn)的數(shù)據(jù)集中轉(zhuǎn)發(fā),如果超過這個規(guī)模,無線局域網(wǎng)交換機(jī)就會成為流量瓶頸,必須再增加無線局域網(wǎng)交換機(jī)設(shè)備才能擴(kuò)充解決。特別是隨著802.11n傳輸協(xié)議的即將到來,單個無線接入點(diǎn)的轉(zhuǎn)發(fā)效率將提高到100Mbps以上,無線交換機(jī)架構(gòu)將不再適合承擔(dān)所有流量的集中處理,同時對于延遲敏感的語音傳輸?shù)纫矡o法適應(yīng)。
因此,針對這一現(xiàn)狀,推出了先進(jìn)的“智能無線交換網(wǎng)絡(luò)”架構(gòu)技術(shù),通過智能無線局域網(wǎng)交換機(jī)的控制,智能無線接入點(diǎn)可具備根據(jù)不同用戶、不同應(yīng)用類型、不同VLAN等方式來決定數(shù)據(jù)流量是否需要全部集中流經(jīng)無線交換機(jī),這樣不僅可以保持原有的無線交換機(jī)架構(gòu)解決方案的優(yōu)勢,更可以根據(jù)網(wǎng)絡(luò)的數(shù)據(jù)實際情況將時延敏感、流量較大的數(shù)據(jù)流分離到有線網(wǎng)絡(luò)直接處理,將管理控制報文、安全控制要求高的報文送交智能無線交換機(jī)處理,避免成為無線交換機(jī)的轉(zhuǎn)發(fā)瓶頸,這種解決方案將非常適合大規(guī)模的無線網(wǎng)絡(luò)環(huán)境使用。不僅如此,這種先進(jìn)的架構(gòu),將使得校園的無線網(wǎng)絡(luò)即使面對今后的校園VoWLAN(無線語音通話)和802.11n高速傳輸,都可以從容地升級和擴(kuò)充,而無需淘汰現(xiàn)有設(shè)備,對用戶的投資是極大的保護(hù)。
? 靈活的組網(wǎng)方式
智能無線交換架構(gòu)帶來的另一個好處是非常靈活的組網(wǎng)。現(xiàn)在有校園網(wǎng)已經(jīng)具備了完善的有線網(wǎng)絡(luò),部署無線網(wǎng)絡(luò)不能改變原有的有線網(wǎng)絡(luò)架構(gòu)。采用智能無線交換網(wǎng)絡(luò)架構(gòu),只需要在校園網(wǎng)絡(luò)中心機(jī)房放置智能無線局域網(wǎng)交換機(jī),在接入層部署智能無線接入點(diǎn),即可完成整網(wǎng)的部署。由于智能無線接入點(diǎn)本身并不保存配置,所有的控制指令都有智能無線交換機(jī)統(tǒng)一下發(fā),因此無論無線接入點(diǎn)部署于任何的物理位置,都可以與處于網(wǎng)絡(luò)中心的智能無線交換機(jī)取得聯(lián)系并被控制,無論是初次安裝還是后續(xù)更換無線接入點(diǎn),僅僅需要在需要部署的位置連入有線網(wǎng)絡(luò),即可立即在智能無線交換機(jī)的控制下開始工作,使得整網(wǎng)的部署非常簡單和靈活。
? 全網(wǎng)高可靠性
為了充分保證隨時對全網(wǎng)智能無線接入點(diǎn)的集中控制,智能無線交換機(jī)支持集群和冗余能力,可以同時對同一個無線接入點(diǎn)提供服務(wù),由于他們之間采用了實時的信息同步技術(shù),如果一臺無線交換機(jī)與無線接入點(diǎn)失去聯(lián)系,將迅速由另一臺備份產(chǎn)品接管,而用戶信息不會丟失,仍然保持正常通信狀態(tài)。
如果是一臺智能無線接入點(diǎn)發(fā)生故障,智能無線交換機(jī)可支持自恢復(fù)功能,通過快速查詢該故障無線接入點(diǎn)鄰近的智能無線接入點(diǎn),調(diào)節(jié)其工作功率、信道等參數(shù)來接替該故障無線接入點(diǎn)的用戶接入工作,迅速補(bǔ)充盲點(diǎn),并實時向網(wǎng)絡(luò)中心的智能無線交換機(jī)匯報,通知網(wǎng)管人員盡快更換故障無線接入點(diǎn),更換之后,智能無線交換機(jī)用原先的配置信息繼續(xù)控制新的無線接入點(diǎn),鄰接的無線接入點(diǎn)的射頻參數(shù)調(diào)節(jié)恢復(fù)成原有狀態(tài),接替工作結(jié)束。在這整個切換期間,對用戶的訪問完全沒有影響。這種冗余特性將極大的保證了整網(wǎng)工作的可靠性。
? 優(yōu)秀的擴(kuò)展性
智能無線交換網(wǎng)絡(luò)架構(gòu)具有非常方便擴(kuò)展的特性,用戶可以按照“按需配置,漸進(jìn)擴(kuò)展”思路來不斷增加智能無線接入點(diǎn)產(chǎn)品即可完成擴(kuò)容,因此擴(kuò)展無線接入點(diǎn)顯得非常容易;當(dāng)智能無線接入點(diǎn)的規(guī)模超過單臺最大控制數(shù)量之后,可以非常簡單的增加智能無線交換機(jī),多臺智能無線交換機(jī)形成智能集群體而同步信息,原有的無線交換機(jī)無需淘汰,因此非常適合大規(guī)模無線接入點(diǎn)的部署和后期的擴(kuò)容需求。
? 無需更改有線網(wǎng)結(jié)構(gòu)
無線網(wǎng)絡(luò)并不是獨(dú)立的網(wǎng)絡(luò),需要與有線網(wǎng)絡(luò)很好的融合在一起工作,因此,為了避免在規(guī)劃中的無線網(wǎng)絡(luò)部署影響到有線網(wǎng)絡(luò)的路由和VLAN等部署,采用智能無線交換網(wǎng)絡(luò)架構(gòu)就可以做到無需更改有線網(wǎng)絡(luò)結(jié)構(gòu)的目的。
在該網(wǎng)絡(luò)架構(gòu)中,所有校內(nèi)無線用戶的數(shù)據(jù)傳輸,是通過智能無線接入點(diǎn)與智能無線交換機(jī)之間建立的隧道技術(shù)來完成互連,無線用戶的VLAN無須在接入層存在。無線用戶的VLAN是可透過無線交換機(jī)在整個校園中心網(wǎng)絡(luò)機(jī)房和骨干交換機(jī)互連互通,同時也非常方便進(jìn)行擴(kuò)展。智能無線接入點(diǎn)則可以放置于校內(nèi)需要部署的任何地方,無需直接連接到智能無線交換機(jī),他們之間可以輕松地通過跨越三層進(jìn)行隧道數(shù)據(jù)交換。同時,無需擔(dān)心無線用戶的VLAN會破壞原有有線網(wǎng)絡(luò)的VLAN部署,所有工作可以在無線交換機(jī)上統(tǒng)一劃分,這對于規(guī)模龐大的無線網(wǎng)絡(luò)的集中管理帶來極大的便利性。
? 帶寬控制與服務(wù)質(zhì)量保證QOS
通過智能無線交換機(jī)的全局控制,可以很輕松地實現(xiàn)對每一臺智能無線接入點(diǎn)上行帶寬,甚至每一個用戶的帶寬的控制。同時,針對不同的用戶業(yè)務(wù)類型(如語音通信),智能無線交換機(jī)可以集中設(shè)置定義不同的QoS隊列,比如將SIP和RTP協(xié)議可設(shè)定在高的隊列,而一般應(yīng)用如http、ftp則可設(shè)定在較低的隊列。這樣將對于例如語音、視頻這種時延敏感的業(yè)務(wù),將可以得到最佳帶寬與傳輸保證。
? 對VoWLAN的支持
隨著VoWLAN(Voice over WLAN)的普及,基于WLAN網(wǎng)絡(luò)的語音通信將可能成為大型校園內(nèi)或校區(qū)之間的主流通話方式。
而集中控制、智能轉(zhuǎn)發(fā)的智能無線交換網(wǎng)絡(luò)架構(gòu)正是為此而設(shè)計的。由于關(guān)鍵需要滿足語音通信的時延、呼叫的容量和漫游切換時間,智能無線交換機(jī)可以支持無線語音用戶設(shè)置專有的語音SSID,把單純是數(shù)據(jù)傳輸?shù)挠脩艉蚖LAN語音用戶隔離,并給予較高的優(yōu)先隊列,即可確保在數(shù)據(jù)和語音同時傳送時,語音的質(zhì)量不受影響。同時也可以防止沒有無線語音權(quán)限的用戶使用無線語音,以確保無線網(wǎng)絡(luò)資源能有效運(yùn)用。
? 跨三層無縫漫游
無縫漫游是無線網(wǎng)絡(luò)移動性的最佳體現(xiàn)。但是傳統(tǒng)的無線接入點(diǎn)僅僅能夠?qū)崿F(xiàn)基于二層的漫游,一旦無線用戶跨越網(wǎng)段,就會由于重新獲取IP地址、重認(rèn)證、重新驗證加密等過程,而導(dǎo)致漫游的失敗和通信的中斷。這對于無線用戶眾多的無線網(wǎng)絡(luò)而言,是無法接受的。
利用先進(jìn)的智能無線交換網(wǎng)絡(luò)架構(gòu),由于所有用戶信息并不保存在本地的無線接入點(diǎn)中,而是全部集中在無線交換機(jī)上,因此無論是單臺無線交換機(jī)還是多臺無線交換機(jī)的集群體,包括連接狀態(tài)、認(rèn)證狀態(tài)、IP地址分配信息、加密驗證狀態(tài)等用戶信息總是實時存在的,即便是無線用戶跨網(wǎng)段移動,還是會延續(xù)原有的IP地址、認(rèn)證與加密方式,不存在重新獲取的必要,因此也不會中斷連接。實現(xiàn)這一過程,并不需要有線網(wǎng)絡(luò)的參與,對有線網(wǎng)絡(luò)和無線用戶而言都是透明的。這種無縫跨三層漫游尤其是對延遲敏感的語音業(yè)務(wù)有重大的意義。
室內(nèi)無線部署設(shè)計
為了滿足覆蓋無線信號的覆蓋和無線用戶接入數(shù)量的要求,可以將無線 AP 安裝在房間內(nèi)。對于小房間,可以每隔一間房間安裝一臺無線 AP ;對于大教室或者會議室,由于用戶數(shù)較多,一臺無線 AP 無法滿足眾多用戶的上網(wǎng)需求,可以在每個大教室或者會議室里安裝 2-3 臺無線 AP 。
室外無線部署設(shè)計
室外無線部署主要應(yīng)用于各教學(xué)樓、宿舍樓前空地這樣的室外開闊區(qū)域,在室外開闊空間中AP的覆蓋能力比室內(nèi)半開闊空間要遠(yuǎn),但為了保證效果通常是添加室外天線使用。考慮到AP的有線端需要接入到有線網(wǎng)絡(luò),在附近具備有線網(wǎng)絡(luò)建筑物的情況,往往考慮通過將AP安裝在具備有線網(wǎng)絡(luò)的建筑物的樓頂或是側(cè)壁上通過室外定向天線對室外開闊空間進(jìn)行覆蓋。一般采用17dBi定向天線發(fā)射信號,這樣能夠?qū)δ繕?biāo)區(qū)域形成很好的覆蓋。
