數(shù)字化校園無線網(wǎng)絡系統(tǒng)方案
? 先進的智能無線交換網(wǎng)絡解決方案
根據(jù)校園無線網(wǎng)絡的建設需求,我們建議采用先進的智能無線交換網(wǎng)絡架構作為無線網(wǎng)絡解決方案的核心思想,采用支持智能轉(zhuǎn)發(fā)功能的無線局域網(wǎng)交換機,配合部署在各樓宇接入層的智能管理型無線接入點產(chǎn)品,以及無線網(wǎng)絡集中管理平臺,完成整個無線網(wǎng)絡。
一直以來,傳統(tǒng)的無線局域網(wǎng)主要是采用自治型無線接入點架構,每個無線接入點都是一個獨立的管理與工作單元,無線接入點之間無法進行任何溝通,如果需要對全網(wǎng)設備進行管理,需要逐臺進行配置和管理,不僅費時、費力、維護成本高,而且缺乏所有的無線網(wǎng)絡設備無法形成一個整體,也就無法具備整體協(xié)作的安全防御能力,整個網(wǎng)絡的融合性差。
后來,根據(jù)自治型無線接入點的這種缺乏全面管理的缺陷,開始推出新的無線網(wǎng)絡架構,即“無線局域網(wǎng)交換機+遠程輕型無線接入點”結(jié)構,可以滿足所有的無線接入點全部受到無線局域網(wǎng)交換機的統(tǒng)一控管,這種組網(wǎng)架構和相應產(chǎn)品的出現(xiàn),使得無線網(wǎng)絡的整體管理能力、安全防御能力得到完全的改善,使得無線網(wǎng)絡的組網(wǎng)變得輕松、易管理。到了這一階段,可以說無線網(wǎng)絡的解決方案已經(jīng)上升到了一個新的臺階。
雖然這種組網(wǎng)架構完全解決了對無線網(wǎng)絡的管理和控制的問題,但是依然存在缺陷。這種缺陷在無線網(wǎng)絡規(guī)模較小的時候并不會構成隱患,但是隨著無線網(wǎng)絡的逐漸普及,尤其是各行業(yè)內(nèi)越來越多的組建大規(guī)模的無線網(wǎng)絡時(100臺無線接入點以上),在這種解決方案架構中,全部的無線接入點設備所吞吐的數(shù)據(jù)流量(用戶數(shù)據(jù)、設備管理數(shù)據(jù))都要通過加密隧道,集中的流經(jīng)無線局域網(wǎng)交換機承載與處理,再通過其轉(zhuǎn)發(fā)給相應的有線網(wǎng)絡送達目的地,這必然會導致無線局域網(wǎng)交換機成為大流量數(shù)據(jù)匯聚的中心。而無線局域網(wǎng)交換機均采用“X86+ASIC”的類服務器硬件架構,對外提供千兆端口連接,也就是說其最大的數(shù)據(jù)處理與吞吐能力不會超過2Gbps,按照每臺無線接入點的真實包吞吐能力在15~20Mbps計算,實際上每臺無線局域網(wǎng)交換機最大150臺無線接入點的數(shù)據(jù)集中轉(zhuǎn)發(fā),如果超過這個規(guī)模,無線局域網(wǎng)交換機就會成為流量瓶頸,必須再增加無線局域網(wǎng)交換機設備才能擴充解決。特別是隨著802.11n傳輸協(xié)議的即將到來,單個無線接入點的轉(zhuǎn)發(fā)效率將提高到100Mbps以上,無線交換機架構將不再適合承擔所有流量的集中處理,同時對于延遲敏感的語音傳輸?shù)纫矡o法適應。
因此,針對這一現(xiàn)狀,推出了先進的“智能無線交換網(wǎng)絡”架構技術,通過智能無線局域網(wǎng)交換機的控制,智能無線接入點可具備根據(jù)不同用戶、不同應用類型、不同VLAN等方式來決定數(shù)據(jù)流量是否需要全部集中流經(jīng)無線交換機,這樣不僅可以保持原有的無線交換機架構解決方案的優(yōu)勢,更可以根據(jù)網(wǎng)絡的數(shù)據(jù)實際情況將時延敏感、流量較大的數(shù)據(jù)流分離到有線網(wǎng)絡直接處理,將管理控制報文、安全控制要求高的報文送交智能無線交換機處理,避免成為無線交換機的轉(zhuǎn)發(fā)瓶頸,這種解決方案將非常適合大規(guī)模的無線網(wǎng)絡環(huán)境使用。不僅如此,這種先進的架構,將使得校園的無線網(wǎng)絡即使面對今后的校園VoWLAN(無線語音通話)和802.11n高速傳輸,都可以從容地升級和擴充,而無需淘汰現(xiàn)有設備,對用戶的投資是極大的保護。
? 靈活的組網(wǎng)方式
智能無線交換架構帶來的另一個好處是非常靈活的組網(wǎng)。現(xiàn)在有校園網(wǎng)已經(jīng)具備了完善的有線網(wǎng)絡,部署無線網(wǎng)絡不能改變原有的有線網(wǎng)絡架構。采用智能無線交換網(wǎng)絡架構,只需要在校園網(wǎng)絡中心機房放置智能無線局域網(wǎng)交換機,在接入層部署智能無線接入點,即可完成整網(wǎng)的部署。由于智能無線接入點本身并不保存配置,所有的控制指令都有智能無線交換機統(tǒng)一下發(fā),因此無論無線接入點部署于任何的物理位置,都可以與處于網(wǎng)絡中心的智能無線交換機取得聯(lián)系并被控制,無論是初次安裝還是后續(xù)更換無線接入點,僅僅需要在需要部署的位置連入有線網(wǎng)絡,即可立即在智能無線交換機的控制下開始工作,使得整網(wǎng)的部署非常簡單和靈活。
? 全網(wǎng)高可靠性
為了充分保證隨時對全網(wǎng)智能無線接入點的集中控制,智能無線交換機支持集群和冗余能力,可以同時對同一個無線接入點提供服務,由于他們之間采用了實時的信息同步技術,如果一臺無線交換機與無線接入點失去聯(lián)系,將迅速由另一臺備份產(chǎn)品接管,而用戶信息不會丟失,仍然保持正常通信狀態(tài)。
如果是一臺智能無線接入點發(fā)生故障,智能無線交換機可支持自恢復功能,通過快速查詢該故障無線接入點鄰近的智能無線接入點,調(diào)節(jié)其工作功率、信道等參數(shù)來接替該故障無線接入點的用戶接入工作,迅速補充盲點,并實時向網(wǎng)絡中心的智能無線交換機匯報,通知網(wǎng)管人員盡快更換故障無線接入點,更換之后,智能無線交換機用原先的配置信息繼續(xù)控制新的無線接入點,鄰接的無線接入點的射頻參數(shù)調(diào)節(jié)恢復成原有狀態(tài),接替工作結(jié)束。在這整個切換期間,對用戶的訪問完全沒有影響。這種冗余特性將極大的保證了整網(wǎng)工作的可靠性。
? 優(yōu)秀的擴展性
智能無線交換網(wǎng)絡架構具有非常方便擴展的特性,用戶可以按照“按需配置,漸進擴展”思路來不斷增加智能無線接入點產(chǎn)品即可完成擴容,因此擴展無線接入點顯得非常容易;當智能無線接入點的規(guī)模超過單臺最大控制數(shù)量之后,可以非常簡單的增加智能無線交換機,多臺智能無線交換機形成智能集群體而同步信息,原有的無線交換機無需淘汰,因此非常適合大規(guī)模無線接入點的部署和后期的擴容需求。
? 無需更改有線網(wǎng)結(jié)構
無線網(wǎng)絡并不是獨立的網(wǎng)絡,需要與有線網(wǎng)絡很好的融合在一起工作,因此,為了避免在規(guī)劃中的無線網(wǎng)絡部署影響到有線網(wǎng)絡的路由和VLAN等部署,采用智能無線交換網(wǎng)絡架構就可以做到無需更改有線網(wǎng)絡結(jié)構的目的。
在該網(wǎng)絡架構中,所有校內(nèi)無線用戶的數(shù)據(jù)傳輸,是通過智能無線接入點與智能無線交換機之間建立的隧道技術來完成互連,無線用戶的VLAN無須在接入層存在。無線用戶的VLAN是可透過無線交換機在整個校園中心網(wǎng)絡機房和骨干交換機互連互通,同時也非常方便進行擴展。智能無線接入點則可以放置于校內(nèi)需要部署的任何地方,無需直接連接到智能無線交換機,他們之間可以輕松地通過跨越三層進行隧道數(shù)據(jù)交換。同時,無需擔心無線用戶的VLAN會破壞原有有線網(wǎng)絡的VLAN部署,所有工作可以在無線交換機上統(tǒng)一劃分,這對于規(guī)模龐大的無線網(wǎng)絡的集中管理帶來極大的便利性。
? 帶寬控制與服務質(zhì)量保證QOS
通過智能無線交換機的全局控制,可以很輕松地實現(xiàn)對每一臺智能無線接入點上行帶寬,甚至每一個用戶的帶寬的控制。同時,針對不同的用戶業(yè)務類型(如語音通信),智能無線交換機可以集中設置定義不同的QoS隊列,比如將SIP和RTP協(xié)議可設定在高的隊列,而一般應用如http、ftp則可設定在較低的隊列。這樣將對于例如語音、視頻這種時延敏感的業(yè)務,將可以得到最佳帶寬與傳輸保證。
? 對VoWLAN的支持
隨著VoWLAN(Voice over WLAN)的普及,基于WLAN網(wǎng)絡的語音通信將可能成為大型校園內(nèi)或校區(qū)之間的主流通話方式。
而集中控制、智能轉(zhuǎn)發(fā)的智能無線交換網(wǎng)絡架構正是為此而設計的。由于關鍵需要滿足語音通信的時延、呼叫的容量和漫游切換時間,智能無線交換機可以支持無線語音用戶設置專有的語音SSID,把單純是數(shù)據(jù)傳輸?shù)挠脩艉蚖LAN語音用戶隔離,并給予較高的優(yōu)先隊列,即可確保在數(shù)據(jù)和語音同時傳送時,語音的質(zhì)量不受影響。同時也可以防止沒有無線語音權限的用戶使用無線語音,以確保無線網(wǎng)絡資源能有效運用。
? 跨三層無縫漫游
無縫漫游是無線網(wǎng)絡移動性的最佳體現(xiàn)。但是傳統(tǒng)的無線接入點僅僅能夠?qū)崿F(xiàn)基于二層的漫游,一旦無線用戶跨越網(wǎng)段,就會由于重新獲取IP地址、重認證、重新驗證加密等過程,而導致漫游的失敗和通信的中斷。這對于無線用戶眾多的無線網(wǎng)絡而言,是無法接受的。
利用先進的智能無線交換網(wǎng)絡架構,由于所有用戶信息并不保存在本地的無線接入點中,而是全部集中在無線交換機上,因此無論是單臺無線交換機還是多臺無線交換機的集群體,包括連接狀態(tài)、認證狀態(tài)、IP地址分配信息、加密驗證狀態(tài)等用戶信息總是實時存在的,即便是無線用戶跨網(wǎng)段移動,還是會延續(xù)原有的IP地址、認證與加密方式,不存在重新獲取的必要,因此也不會中斷連接。實現(xiàn)這一過程,并不需要有線網(wǎng)絡的參與,對有線網(wǎng)絡和無線用戶而言都是透明的。這種無縫跨三層漫游尤其是對延遲敏感的語音業(yè)務有重大的意義。
室內(nèi)無線部署設計
為了滿足覆蓋無線信號的覆蓋和無線用戶接入數(shù)量的要求,可以將無線 AP 安裝在房間內(nèi)。對于小房間,可以每隔一間房間安裝一臺無線 AP ;對于大教室或者會議室,由于用戶數(shù)較多,一臺無線 AP 無法滿足眾多用戶的上網(wǎng)需求,可以在每個大教室或者會議室里安裝 2-3 臺無線 AP 。
室外無線部署設計
室外無線部署主要應用于各教學樓、宿舍樓前空地這樣的室外開闊區(qū)域,在室外開闊空間中AP的覆蓋能力比室內(nèi)半開闊空間要遠,但為了保證效果通常是添加室外天線使用。考慮到AP的有線端需要接入到有線網(wǎng)絡,在附近具備有線網(wǎng)絡建筑物的情況,往往考慮通過將AP安裝在具備有線網(wǎng)絡的建筑物的樓頂或是側(cè)壁上通過室外定向天線對室外開闊空間進行覆蓋。一般采用17dBi定向天線發(fā)射信號,這樣能夠?qū)δ繕藚^(qū)域形成很好的覆蓋。
