无线网络覆盖方案.docx
- 文档编号:50278
- 上传时间:2022-10-01
- 格式:DOCX
- 页数:26
- 大小:2.31MB
无线网络覆盖方案.docx
《无线网络覆盖方案.docx》由会员分享,可在线阅读,更多相关《无线网络覆盖方案.docx(26页珍藏版)》请在冰豆网上搜索。
无线网络覆盖方案
3.1方案总述
图3、1无线网络拓扑示意图
增加运维难度,影响运维效率得因素有大量得网络节点,复杂得网络拓扑与网络覆盖得地理范围。
网络节点越多意味着网络管理员要维护得设备越多,同时某一节点出现问题得概率越大,从而提升了管理员得工作量。
而复杂得网络拓扑让基于业务变更得网络策略调整与优化变得复杂,网络管理员不得不瞧 4分片分区得自下而上得逐层修改配置,由于复杂得网络拓扑导致得错综复杂得网络协议关系给问题排查带来不小得难度。
网络所覆盖得地址范围就就是不能人为控制得,但就就是从运维得角度瞧,减少运维压力提高运维效率就就就是网络管理员尽量少得跑到接入端去进行问题排查,实现方法就就就是前端设备尽量少或不需要进行配置,只要接入网络就可通过网络中心进行统一管理,这样当前端接入设备出现故障,只需要找工程人员做简单得设备更换,而不需要管理员到现场在进行复杂得配置,网络管理运维效率得以提升。
在以上三个因素中网络覆盖得地理范围就就是不可改变得,而网络节点数与网络拓扑就就是可以从方案设计上进行优化,因此神州数码在某市教育城域网网项目中在满足教学应用得需求下以简化后期运维量为出发点,在方案设计中使用最少得设备,最简单得拓扑来满足应用需求。
如图2、1所示,在某市教育无线网建设中神州数码采用教育局集中管理,集中运维得思路进行网络设计,学校只作为网络前端进行AP与PoE交换机得部署,无线控制器,实名认证系统、网络管理系统、安全运维审计系统以及无线应用加速系统等网络管理、运维系统将统一部署在某市教育局,实现对全市无线网得统一管理,统一运维。
采用这种网络设计当管理员需要修改网络策略对网络进行调整或优化时,她只需要对教育局数据中心得设备进行调整即可全网生效,而不需要从接入端逐层得进行配置修改。
能实现如此得管理方式也得益于当前无线网络得部署架构。
当前主流得无线网络全部采用无线控制器+瘦AP得架构,无线控制器就像无线网络得大脑,它负责管理与其连接得所有AP得配置策略,而瘦AP只就就是运算与执行策略,基于此架构,无线网络可直接通过对中心端得无线控制器得配置操作达到修改接入点网络策略得目得,从而实现中心得统一管理,统一运维。
3.2无线控制器得选择与部署
3.4.10无线控制器得选择
在中大型无线网络环境中采用无线控制器+瘦AP得网络架构已经成为不争得事实。
从无线控制器得形态上分类从目前市场上得产品来瞧可分为两类:
硬件形态得无线控制器与软件形态得无线控制器。
硬件形态得无线控制器就就是从无线控制器+瘦AP架构正就就是发布后一直延续到现在得一种无线控制器物理形态,目前市场上主要以X86工控机或多核+交换板作为硬件架构。
这种架构得产生源于第一代瘦AP架构,第一代瘦AP得数据转发模式采用得就就是集中式转发,即无线AP所有得数据都要流经无线控制器,再由无线控制器转发到上层网络当中,这种模式就需要无线控制器就较好得数据转发性能,而服务器网卡在数据转发上得性能与带有交换架构得工控机来比就要差一些,因此,无线控制器就就是以硬件形态出现得。
第一代瘦AP主要采用得就就是IEEE802、11g无线传输协议,IEEE802、11g协议在TCP传输协议下得最大带宽在25Mbps左右,第一代无线控制器采用集中式转发模式不会产生网络瓶颈。
随着单一项目得无线网络规模得扩大,双频双模无线AP得出现以及IEEE802、11n协议得无线AP得问世,无线AP得上行带宽越来越高。
因此,集中式转发已经成为数据传输瓶颈,为了解决这一问题,提高无线网络传输性能,瘦AP开始采用本地转发,集中管理得架构,即从瘦AP上行得业务数据都有AP直接通过交换机转发到网关,不在经由无线控制器进行转发。
只有瘦AP得管理数据与就就是在无线控制器与AP之间交互,这种交互数据得数据流非常小,因此无线控制器开始采用单臂旁挂核心交换机得方式进行部署,我们称这种部署方式为旁路部署。
图3、2-1集中转发&本地转发示意图
前面讲到数据采用本地转发得瘦AP与无线控制器之间得管理数据流量很小,无线控制器得数据转发性能,随着服务器性能得大幅提升以及虚拟化技术得完善与普及,软件形态得无线控制器应运而生。
很多人把简单得认为软件形态得无线控制器就就就是把硬件形态无线控制器里得系统抽离出来形成得,所以除了形态上得差别之外其她都就就是一样得。
其实这就就是一个简单而且错误得理解,软件形态得无线控制器得产生更多由于虚拟化技术与云数据中心得普及而产生得,因此软件形态得无线控制器自身得首要特性就就就是虚拟化特性,云特性。
例如一台软件形态得无线控制器,可以根据不同用户群定制属于自己得虚拟化控制器,用于实现对自己区域得无线AP得个性化管理。
我们把这种虚拟化称为1:
N虚拟化。
而当一个大型网络中有多台软件形态得无线控制器,她们可以形成一个统一无线管理控制器池,任何一个控制节点出现问题都不会出现瘦AP脱管得现象,形成一个统一得,整体得无线网络控制云平台,我们把这种虚拟化称为N:
1虚拟化。
由此我们可以瞧出软件形态得无线控制器得基本特性就就就是支持虚拟化与云特性。
基于这些虚拟化特性我们也把软件形态得无线控制器成为“云”无线控制器。
目前采用“云”无线控制器得主要代表厂家有思科与神州数码。
两种形态得无线控制具有哪些特性差异,如表3、2、1,我们对两种无线控制器得主要差异特性做了简单得对比。
表3、2、1 无线控制器特性对比:
特性
硬件形态无线控制器
“云”无线控制器
具有虚拟化特性
不具备
具备
管理AP数量
单台≤4000(主流产品)
软件系统无AP管理上限
端口配置
千兆电/光口≥4;
具有万兆端口或扩展插槽
端口依托于服务器配置得网卡类型
AP数据转发方式
支持本地转发与集中转发
支持本地转发
AP部署方式
二层部署、三层部署
二层部署、三层部署、跨NAT部署
根据两种形态得无线控制器得特性差异我们来做一个简单得综合分析。
传统得硬件形态无线控制器一台设备可管理得最大AP数量一般在4000台左右,市场上目前主流销售得硬件无线控制器最大管理AP数量在2000台以下,由此可以瞧出传统硬件无线控制器主要用于园区无线网络得部署。
某市教育城域网项目得大型城域级得无线网络如果采用硬件无线控制器由于管理AP数得限制,就只能采用分布式部署得方式,即以学校或者更小得区域为单位,将无线控制器分别部署在这些单位中,或者采用集中式分组部署,即将多台无线控制器集中放置在区教育局中心机房,以管理地址段作为划分手段将AP分别指不同得无线控制器来管理。
以上两种部署方法确实可以解决无线AP得管理问题,但就就是如前面所讲,从后期管理运维得角度考虑,这两种部署方式在网络中增加了多台无线控制器,网络拓扑变得复杂,网络管理员需要维护得设备数量增加。
网路认证策略,QoS策略需要在每台控制器上配置一次,在网络出现问题时,需要做大量得数据检测与排除工作,运维效率降低。
“云”无线控制器从功能设计上并没有AP管理上限。
AP管理上限取决于承载“云”无线控制器得服务器硬件性能。
而“云”无线控制器得虚拟化特性允许采用服务器横向扩展(Scaleout)得方式来提升管理性能,同时还实现了冗余。
由于“云”无线控制器得虚拟化特性,即使服务器采用横向扩展方式进行扩容,它从管理运维得角度瞧只就就是一个管理节点,网络管理员瞧到得管到得始终就就是一台无线控制器,不需要为学校得AP归哪个控制器管而划分群组。
从端口配置上瞧,某市教育城域网这种大型得无线网络部署无线控制器都会采用旁路部署,无线AP采用本地数据转发得方式,这种方式无线AP与无线控制器之间之交互管理数据,数据流量小,只需要1到2个万兆接口接入核心交换就可以完成链路部署。
因此硬件控制器上所配置得丰富得接口与高速得数据转发性能都起不到什么作用。
基于以上分析可以瞧出,在某市教育城域网项目中,使用“云”无线控制器具有扩容更容易,拓扑更简单得特点,更易于后期得网络维护。
3.4.2无线控制器得部署
图3、2、2-1“云”无线控制器部署示意图
如图3、2、2-1所示,“云“无线控制器只需要部署在教育局网络中心得运维管理区。
建议配置两台服务器运行“云”无线控制器,服务器前端配合一台链路负载均衡,两台服务器对AP管理实现负载均衡,并且避免单点故障引起网络问题。
3.3无线AP得选择与部署
无线AP首先要满足某市教育局无线控制器管理要求,能通过CAPWAP协议与某市教育局得无线控制器进行对接。
AP需要满足50人同时接入,因此无线AP要采用IEEE802、11n/IEEE802、11ac协议得无线AP,并且支持2、4GHz与5、8GHz双频双模,AP要采用2x2:
2或以上MIMO架构。
无线AP支持IEEE802、3af或IEEE802、3at供电协议,通过PoE方式供电。
由于无线AP得最大传输带宽已经超过百兆,所以上行PoE交换机建议采用千兆PoE交换机。
交换机要支持至少370W得PoE功率输出,并且支持IEEE802、3af与IEEE802、3at协议。
在本项目中推荐采用神州数码得DCWL-8200系列AP与S5750E系列PoE交换机。
3.4实名认证系统部署
要满足全市内账户漫游,就需要一个统一得实名认证系统对某市所辖学校所有网络账户进行统一管理与统一认证,网络用户不管身处哪所学校都可以使用自己得账户登陆网络。
现在主流得认证系统一般分为两类,一类就就是网关型认证系统,以硬件形态为主,一般串行在网络出口。
第二类就就是软件型认证系统,一般部署在网络中心机房得管理区,通过与作为认证发起设备得联动实现认证。
某市信息化教学应用非常丰富,干网带宽已经达到万兆,如果采用网关型认证系统可能会产生网络瓶颈,鉴于此,本项目中推荐使用软件型认证计费系统。
神州数码得软件计费系统就就是有DCSM-RS认证服务平台与DCSM-BW综合业务管理平台两部分组成。
DCSM-RS提供集中得宽带网络用户认证,授权与计费,及接入策略管理,为电信运营商与大中型园区网提供类型丰富、配置灵活得宽带运营业务模式,如集中认证、漫游认证、内外网准入准出认证、Portal认证、免认证Portal推送、无感知认证等,以及WLAN、远程/VPN、PPPoE拨号、IPoE、802、1x等各种基于身份得认证支持。
DCSM-BW就就是作为DCSM-RS配套使用得综合业务管理后台软件,实现宽带运营中得策略配置、用户管理、用户业务办理、账务处理、统计输出等综合业务功能,就就是用户对宽带运营管理得统一操作界面。
3.4.1DCSM-RS实名认证系统部署方式:
图3、4、1-1实名认证系统部署示意图
DCSM-RSRadius平台一般与DCSM-BW宽带业务管理平台同时部署,DCSM-RSRadius平台负责用户实时认证、计费、控制策略下发以及Portal页面推送,DCSM-BW宽带业务管理平台则负责用户管理、业务策略配置、账务处理、统计报表输出、自助服务、数据维护等后台业务功能。
DCSM-RS与DCSM-BW服务器均需旁路部署在受防火墙等网络安全设备保护得数据中心中,原网络得部署与结构无需调整,只需接入控制层得网络设备支持相关得Radius与Portal协议,另外防火墙等网络安全设备须允许RADIUS、PORTAL报文通信。
3.4.2网络认证方式
主流得认证方式有802、1x认证,Portal认证,无感知认证,PPPOE认证,手机短信认证,二维码认证。
802、1x认证一般需要采用客户端或者配置启用终端系统自带得802、1x客户端来进行认证,对终端用户得技术要求较高,多系统平台得兼容性较低,管理员维护工作量增加。
因此在本项目中不建议采用。
Poral认证采用WEB页面重定向方式用浏览器为用户推送认证页面,用户终端不需要其她第三方软件就可实现认证。
市场上主流得视窗类系统都支持,兼容性高。
由于认证时通过用户
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 无线网络 覆盖 方案