企业无线网络的设计
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅谈企业无线网络的设计
摘要:网络对企业的作用越来越突出,而无线网络也越来越多地应用于企业网络之中。本文针对企业无线网络设计中的需求分析、标准选择、设备选择等进行了探讨,并提出了集中式的企业无线网络设计方案。
关键词:无线网络;设计;集中式;无线接入点
1 企业无线网络的需求分析
企业对于无线网络的需求,除了可用性之外,往往还更注重网络的稳定性、安全性、易于维护性和可扩充性:
1.1 稳定性
无线网络与有线网络不同,它的性能容易受到障碍物等外部因素的影响,而企业对网络的基本要求就是稳定。无线网络的速率与有线网络相比存在一定的差距,加上环境等综合因素的影响,网络的稳定性是企业必须考虑的问题。
1.2 安全性
开放是无线网络的一大特点,拥有无线网卡的终端可以接入到无线网络中,进而占用网络的带宽资源,甚至截取企业的机密信息,盗取企业的账号和密码,严重威胁到企业的信息安全,所以企业无线网络必须高度重视安全性。
1.3 易于维护性
无线网络必须具备易于维护的特性,网络管理人员可以方便地对无线网络进行配置和管理,包括日常的监控、故障的处理、突发事
件的应对等,从而保证整个网络安全、稳定地运行。
1.4 可扩充性
对于发展中的企业来说,可能随时会扩充企业的范围、扩大网络的规模,所以企业网络也需要预留出足够的扩容空间。
2 企业无线网络标准与设备的选择
2.1 无线网络标准的选择
目前企业无线网络主要使用802.1lx系列标准,应用较多的是802.1lg/n两个标准,其中802.11n标准在传输速率上有较明显的优势,其最高速率达到300mbps,因此使用802.11n标准的网络对无线接入点ap、网络交换机等设备也提出了较高的要求,其接入带宽需达到千兆级。考虑到无线网络的建设成本,如果条件允许并且对网络的承载能力也有较高要求的,可以建设802.11n标准的无线网络。
2.2 无线网络设备的选择
在选择企业无线网络设备时应优先考虑经过国际权威认证的产品,这一方面有利于获得最佳的整体性能,另一方面也能够有效保护网络建设的投资以及保证未来网络的扩容升级。
无线接入点ap(以下简称ap)的选择是无线网络设备选择的关键,它甚至决定了整个无线网络使用的技术和采用的结构。ap是在无线网络和有线网络之间传输和存储数据的设备,每一个ap均支持一定数量的终端接入到无线网络。
ap有“胖”ap和“瘦”ap之分。“瘦”ap相当于有线网络中的
集线器,在无线网络中不断接收和传输数据。“胖”ap则相对独立,除了无线接入功能外,一般还具有路由功能,并支持dhcp、dns和mac地址克隆,以及提供vpn接入、防火墙等安全功能。“胖”ap
能进行独立的管理,“瘦”ap只能进行集中管理。在适用性方面,“瘦”ap通过控制器实现了智能化的集成控制,减少了人工管理维护的难度。当“瘦”ap启动时,它可以从无线网络控制器那里下载数据和配置文件。对于企业来说,如果无线网络的覆盖面较广,接入用户的数量较多,建议使用“瘦”ap进行网络的集中部署和管理。
3 企业无线网络的设计
3.1 网络设计中需要注意的问题
在企业无线网络的设计中可能会认为无线网络只是有线网络的
补充,其性能受到有线网络的限制,不会很高。但其实只要设计合理,无线网络也可以具有很高的接入速率和稳定的性能。在设计的过程中需要注意以下几个方面的问题:
3.1.1 避免使用拥挤的频段
以ieee802.11g标准为例,其工作在2.4~2.48ghz频段,该频段再被分为11或13个频段。在ap信号覆盖范围内有两个或以上的ap时,就需要为每个ap设定不同的频段,以避免共用无线信道发生冲突。但很多接入终端的无线网卡的默认值都将频段设置为1,而不是随机调整。当两个或以上这样的无线设备相邻时就需要分配合理的频段以避免冲突。
3.1.2 配置足够数量的ap
企业需要配置安装足够数量的ap,以达到提高网络可靠性和网络接入容量的目的。很多企业的无线网络是让ap覆盖尽可能大的范围以节约投资,其实这不但会引起网络性能的下降,更不利于将来网络的升级和扩容。
3.2 集中式无线网络的设计
集中式无线网络设计的关键在接入层和控制层。在控制层,集中式无线网络增加了网络控制器和控制系统。网络控制器主要是对ap 进行统一集中的管理,以实现网络的安全性和管理的灵活性,是集中式无线网络的关键设备之一。控制系统属于配套管理系统,可查看整个无线网络覆盖的信号强度和范围,并能管理连接无线的用户。在接入层中,部署的ap为“瘦”ap,ap并不需要单独配置,其配置是通过网络控制器自动下发获取,“瘦”ap 与网络控制器之间的数据通信基于lwapp隧道进行封装,从而确保无线网络系统的统一性和安全性。
在集中式无线网络中,无线终端设备通过加密的无线信道接入至附近的ap。ap接收到用户无线终端的数据后,以lwapp协议在二层通道对数据进行隧道封装,并通过证书方式对网络控制器进行认证。合法的网络控制器在通过认证后,ap才会将封装后的用户数据发送至网络控制器。此时,ap不负责对用户数据进行解密,解密过程由远端网络控制器完成。远端网络控制器接收到ap 发送的数据后,先对lwapp隧道进行解封装,如果数据加密则进行解密,完成后根据原数据包目标地址按路由转发,同时将原数据包源地址更改
为自身设备的出口地址。由于网络控制器在转发数据前将原数据包的源地址更改成自身设备的接口地址,因此回来的数据包将先被统一转发至网络控制器,再由网络控制器进行lwapp隧道封装发送给相应的ap,ap收到数据进行解封装后发送至用户的无线终端设备。集中式无线网络具有以下的优点:
3.2.1 统一的ap管理和控制
在集中式无线网络中,ap并非进行独立的部署,它们的配置策略和运行情况由网络控制器进行统一管理和协调。接入的ap会自动同步网络控制器上的配置文件。在网络控制器中也能够管理所有已注册的合法ap,当某个ap发生故障时,网络控制器能够及时针对指定ap进行排障。这使得管理员对于ap的部署和管理非常灵活便捷。
3.2.2 网络安全性有保障
集中式无线网络的数据流在网络控制器处有统一的汇聚点,管理员可统一实施相应的安全策略,这大大提升了无线网络自身的安全性。并且无线数据的加密、解密分别由无线终端与网络控制器相互交替进行,数据的整个传输过程都是被封装在lwapp隧道中,这使得黑客难以通过对数据包的监听而实施破解,也从另一个方面提高了无线网络的安全性。
3.2.3 支持灵活的漫游机制
通过网络控制器,ap之间存在信号的交互,也可自动收敛信号,使得信号重叠的区域始终维持在一个很低的水平,从而保证最佳的