如何優(yōu)化大中型企業(yè)無線網(wǎng)絡(luò)規(guī)劃設(shè)計及其實現(xiàn)

文/段宇，廣東暨通信息發(fā)展有限公司

研究及其發(fā)展前景抱著很大的希望和樂觀的態(tài)度，并且其對于超隨著信息技術(shù)的飛速發(fā)展，移動互聯(lián)網(wǎng)、智能移動終端設(shè)備的普及已經(jīng)深入到大眾的工作、學(xué)習(xí)和生活中。對于各大中型企業(yè)而言，也在“互聯(lián)網(wǎng)+”的發(fā)展形勢下開展對本企業(yè)的網(wǎng)絡(luò)改造與升級，以此跟進時代發(fā)展的需要，從而讓企業(yè)的業(yè)務(wù)發(fā)展有更好的基礎(chǔ)網(wǎng)絡(luò)設(shè)備設(shè)施。各大企業(yè)在向“泛在”辦公環(huán)境方向發(fā)展，由此使得企業(yè)必須對自身對無線網(wǎng)絡(luò)進行優(yōu)化改造與升級，擴大無線網(wǎng)絡(luò)的覆蓋范圍，提升無線網(wǎng)絡(luò)的性能。

對于無線網(wǎng)絡(luò)的發(fā)展歷程，經(jīng)歷的分散管理階段，當(dāng)下正向集中管理階段發(fā)展。對于早期分散管理階段的無線局域網(wǎng)，其無線網(wǎng)絡(luò)覆蓋設(shè)備是“胖”AP，即FAT AP，是一種各自為陣的網(wǎng)絡(luò)覆蓋形式，每一個AP都需要依次完成射頻信號調(diào)節(jié)、用戶安全管理以及策略部署，而對于那些需要有計費認證功能需求的，還會采取更加繁瑣復(fù)雜的配置設(shè)置。而現(xiàn)階段的集中管理方式的無線局域網(wǎng)為瘦”AP，即FIT AP，但必須和無線控制器AC結(jié)合，形成無線控制器AC＋瘦”AP的模式，而配置就非常簡單，基本是零配置，只需要通過AC將策略統(tǒng)一下發(fā)即可，具有便于管理的特點。

1 無線網(wǎng)絡(luò)規(guī)劃設(shè)計的原則

大中型企業(yè)的無線網(wǎng)絡(luò)規(guī)劃設(shè)計必須要遵循一定的設(shè)計原則，體現(xiàn)無線網(wǎng)絡(luò)的優(yōu)勢，具體的原則如下:

第一，兼顧開放性原則與兼容性原則。雖然無線網(wǎng)絡(luò)僅僅經(jīng)歷了十幾年的發(fā)展歷程，然而其技術(shù)始終在不斷地更新，且更新速度很快。由此，在規(guī)劃設(shè)計時需要考慮到網(wǎng)絡(luò)的開放性和兼容性，其技術(shù)的選擇、系統(tǒng)設(shè)置與設(shè)備選用方面，都要考慮到它們與國際國內(nèi)主流行業(yè)標準的相關(guān)要求相符合，當(dāng)新技術(shù)、新設(shè)備出來以后，使得原有的技術(shù)、設(shè)備和系統(tǒng)還能與后來的技術(shù)設(shè)備能夠兼容，從而對原來的系統(tǒng)進行擴容升級。

圖1 典型大中型企業(yè)網(wǎng)絡(luò)的核心層

第二，具備先進性原則與成熟性原則。由于無線網(wǎng)絡(luò)的技術(shù)與設(shè)備產(chǎn)品都在不斷地更新升級，由此，技術(shù)與設(shè)備產(chǎn)品的成熟性似乎永遠不成熟，著就需要在無線網(wǎng)絡(luò)的規(guī)劃設(shè)計中考慮到技術(shù)與產(chǎn)品關(guān)于先進性與成熟性的契合點，使得其技術(shù)與產(chǎn)品能夠在一定的時間段內(nèi)是先進的，為后期無線網(wǎng)絡(luò)系統(tǒng)的改造升級保留一定的空間。

第三，具備經(jīng)濟性與實用性原則。由于無線網(wǎng)絡(luò)的規(guī)劃設(shè)計過程非常繁重，需要考慮到覆蓋規(guī)模、接入量、安全性要求以及組網(wǎng)架構(gòu)等，還需要工堪與測試等步驟，而隨著技術(shù)與設(shè)備的發(fā)展更迭，還會對無線網(wǎng)絡(luò)進行必要的升級改造。由此，在規(guī)劃設(shè)計的初期，就需要嚴格地計算經(jīng)濟投入，既要考慮到技術(shù)設(shè)備的先進性，還要考慮到技術(shù)設(shè)備的實用性，使得無線網(wǎng)絡(luò)的規(guī)劃設(shè)計既經(jīng)濟實惠，還能好用。

2 無線網(wǎng)絡(luò)規(guī)劃設(shè)計的關(guān)鍵點

由于規(guī)劃設(shè)計無線局域網(wǎng)和規(guī)劃有線網(wǎng)絡(luò)有很大的差別，這主要涉及到一些關(guān)鍵技術(shù)的應(yīng)用，這些技術(shù)的應(yīng)用直接影響到網(wǎng)絡(luò)使用與用戶體驗，事關(guān)無線網(wǎng)絡(luò)建設(shè)的成功與否，由此，需要對這些關(guān)鍵技術(shù)進行探討。

1）無縫漫游技術(shù)。移動終端設(shè)備在連接WiFi后，只要在該WiFi設(shè)備發(fā)出的信號范圍，只需輸入一次WiFi密碼，就能完成信號連接，這就是無縫漫游。這對于上層用戶來講，需要在該無線網(wǎng)絡(luò)覆蓋范圍能夠不中斷信號連接、應(yīng)用與服務(wù)。由此可見，無縫漫游對于用戶體驗的滿意度起到了關(guān)鍵的作用，需要對規(guī)劃設(shè)計中的二層與三層的無縫漫游問題進行考慮。

圖2 匯聚層與接入層

2）本地轉(zhuǎn)發(fā)與集中轉(zhuǎn)發(fā)。這兩種轉(zhuǎn)發(fā)方式的差別在于是否要經(jīng)過無線控制器處理再集中轉(zhuǎn)發(fā)。對于本地轉(zhuǎn)發(fā)而言，是在缺乏AC的FAT AP的場合下，無線AP接收到用戶數(shù)據(jù)后直接將數(shù)據(jù)轉(zhuǎn)發(fā)出去；而集中轉(zhuǎn)發(fā)則是將AP接收到用戶數(shù)據(jù)集中到由無線控制器進行處理再集中轉(zhuǎn)發(fā)。前者的缺點在于較差的網(wǎng)絡(luò)可管理性，在無線網(wǎng)絡(luò)的布點、信道選擇等方面存在困難，且這樣的無線網(wǎng)絡(luò)的安全系數(shù)是非常低的，這對于大中型企業(yè)的無線網(wǎng)絡(luò)的建設(shè)非常不利，通常不會采取本地轉(zhuǎn)發(fā)的方案。在集中轉(zhuǎn)發(fā)方案中，由于無線控制器是網(wǎng)絡(luò)瓶頸，導(dǎo)致集中轉(zhuǎn)發(fā)方案的缺點，即要求無線控制器的性能要過硬，由此，這在逐漸增加的網(wǎng)絡(luò)規(guī)模的大型無線網(wǎng)絡(luò)來講也是非常不利的。由此，大中型企業(yè)的無線網(wǎng)絡(luò)規(guī)劃設(shè)計需要采取智能本地轉(zhuǎn)發(fā)與集中轉(zhuǎn)發(fā)相結(jié)合的方式，將AP控制信令于移動站STA用戶認證進行集中轉(zhuǎn)發(fā)，而本地轉(zhuǎn)發(fā)主要應(yīng)用于普通數(shù)據(jù)處理方面。這樣的處理方案能夠兼顧無線網(wǎng)絡(luò)設(shè)計的安全性和可管理性要求，還不至于讓無線控制器AC的復(fù)旦過大所導(dǎo)致瓶頸。

3）災(zāi)備。在AC+FIT AP架構(gòu)的無線網(wǎng)絡(luò)中，其無線控制器是最核心的設(shè)備，該核心設(shè)備能夠管理系統(tǒng)中的AP、策略、下發(fā)及對接入安全進行控制等，當(dāng)該核心設(shè)備出現(xiàn)故障，就會影響到用戶的無線接入，出現(xiàn)接入中斷的情況，此時若通過啟用冗余的AC，就能讓用戶的無線接入不中斷。為了保障無線網(wǎng)絡(luò)的健壯性，就需要對原有的有線網(wǎng)絡(luò)進行災(zāi)備，這主要針對的是AC+FIT AP架構(gòu)的無線網(wǎng)絡(luò)而言的，也就是在“N＋1”無線局域網(wǎng)冗余部署方案中增設(shè)1臺AC用以備份，以便當(dāng)無線網(wǎng)絡(luò)出現(xiàn)故障用戶被中斷接入的時候還能讓用戶接入不中斷。若是條件不允許，還可以通過配置方式，使得無線網(wǎng)絡(luò)系統(tǒng)中的AP能夠獨立工作，而不去通過AC進行數(shù)據(jù)的認證與轉(zhuǎn)發(fā)，但這樣的方式會威脅到網(wǎng)絡(luò)安全，存在安全隱患。

3 典型大中型企業(yè)無線網(wǎng)絡(luò)規(guī)劃設(shè)計與實現(xiàn)

網(wǎng)絡(luò)拓撲結(jié)構(gòu)。在大中型企業(yè)中通常已經(jīng)建立理論有線網(wǎng)絡(luò)，并且其網(wǎng)絡(luò)架構(gòu)普遍分為核心層、匯聚層和接入層。其中的核心層為企業(yè)網(wǎng)絡(luò)的樞紐關(guān)鍵，具備高速交換的功能，其復(fù)雜性對設(shè)計要求較高，具體如下圖1。

為了使得企業(yè)網(wǎng)絡(luò)更健壯，上圖中網(wǎng)絡(luò)核心層采取了雙核心交換機的設(shè)計方案，而USG950500是高性能統(tǒng)一網(wǎng)關(guān)，其功能為保障外網(wǎng)路由與安全策略的部署。圖中的虛擬化平臺的功能是進行服務(wù)器資源整合，將服務(wù)器管理復(fù)雜程度進行簡化，以便使得核心層能夠更好地適應(yīng)業(yè)務(wù)需求。上圖中的核心交換機上掛接了無線控制器AC，這是為了使得智能分布／集中轉(zhuǎn)發(fā)能夠更加高效，確保無線網(wǎng)絡(luò)瓶頸不會發(fā)生。通常情況下會將POE供電交換機掛接在匯聚層交換機上，將AP供電連接上，同時提供網(wǎng)絡(luò)接入，具體如下圖2。

在配置命令方面，需要注意的是冗余AC的配置，必須要在各AC的不同AP進行優(yōu)先順序設(shè)置。

4 結(jié)束語

綜述，“互聯(lián)網(wǎng) ＋”時代決定了企業(yè)要開展信息化建設(shè)，信息化建設(shè)離不開企業(yè)的無線網(wǎng)絡(luò)這一基礎(chǔ)建設(shè)，這是企業(yè)信息化建設(shè)所要解決的首要問題。而無線網(wǎng)絡(luò)已經(jīng)向集中管理階段發(fā)展，若僅采取本地轉(zhuǎn)發(fā)的方式或集中轉(zhuǎn)發(fā)的方式，必定會存在明顯的網(wǎng)絡(luò)缺陷，由此，需要結(jié)合這兩種轉(zhuǎn)發(fā)方式對企業(yè)無線網(wǎng)絡(luò)進行設(shè)計，方便其管理，增加“N＋1”無線局域網(wǎng)的冗余部署方案，保障故障發(fā)生時能夠繼續(xù)維持用戶接入體驗。

[1]蔣興明. 有色企業(yè)網(wǎng)絡(luò)經(jīng)營管理研究[D].昆明理工大學(xué),2002.

[2]趙毅. 虛擬企業(yè)網(wǎng)絡(luò)構(gòu)架及其流量計算的研究[D].昆明理工大學(xué),2002.