无线控制器_FITAP架构的新型无线局域网
华为公司WLAN基础概念于工作原理
• Shared-Key Authentication – 采用WEP加密算法 – Attacker可以通过监听AP发 送的明文Challenge text和 STA回复的密文Challenge text计算出WEP KEY
输入数据:1 0 0 1 0 1 0 0 1 0 1 0 0 1 0 1 0 1 1 0 1 0 0 1 0 1 0 1 0 1 0 0 1 1 0 0 … 子载波1: 1 1 0 0 0 1 1 0 0 1 0 1 … 子载波2: 0 0 0 1 1 0 0 0 1 0 0 0 … 子载波1: 0 1 1 0 0 1 1 1 0 1 1 0 …
WLAN对人体的电磁辐射是安全的
很多的研究已经证明,WLAN产品以在家庭及商业中使用,对 人体来说是安全;
典型的WLAN产品输出功率为100mw(AP),对于网卡来说,通 常只有10mw至50mw;
相比较来说,手机的发射功率在通话时可以超过200mw; 政府有相关的法令对发射功率进行严格的限制;
右 802.11a:与11g基本相同; AP接入的用户数基本可以均分其有效带宽
不稳定是无线通讯所存在的缺陷,主要由于环境造成的; 物理建筑的构成 共享介质 用户数 数据量
吞吐量示意图
覆盖范围
802.11g的理论覆盖与802.11b的相同,比802.11a覆盖距离增加50% 覆盖距离与环境、功率等因素存在很大的关系
– Active Scanning • 在每个信道上发送Probe request报文,从Probe Response中获取 BSS的基本信息, Probe Response包含的信息和Beacon帧类似
Wireless Network(无线网络)
无线局域网发展
无线局域网技术经过十几年的发展,已经历了 三代技术及产 AP,AP本身储 存了大量的网络和安全的配置,包括加密的密钥,认 证报文终结等,而AP又是分散在各处的,一旦AP的配 置被盗取读出并修改,其无线网络系统就失去了安全 性。特别是在管理方面,每一台AP都要单独进行配置, 费时、费力、费成本。
要对无线网络优化技术进行科学合理地运用,就要求彻底分析和 研究无线网络优化工作涉及到的技术,同时还要完全了解无线网络优 化技术的结构以及内涵。相关无线网络优化人员必须有很强的责任心, 这样才能科学、合理、有效地提升无线网络优化的技术水平。目前, 无线网络优化技术构成包括: 1. 干扰控制技术 2. 无线网络拓扑技术 3. 覆盖优化技术 4. 频率优化技术 5. 切换性能优化技术 6. 话务均衡技术
无线网络优化技术
意义
对无线网络进行优化就是对无线网络的进一步 补充以及完善,改善无线网络现存的一些不足之处。 通过对无线网络的优化,可以使得其更加合理化和 科学化,这是为了适应电信业务的高速发展所要做 出的必然选择,也是为了能够全面提高无线网络的 整体功能以及服务质量所要经历的必然过程。
无线网络优化技术的结构组成
无线局域网
无线局域网技术可以使用户在本地创建无线连接(例如,在校园或 公司的大楼里,或在肯德基等公共场所)。WLAN可用于临时办公室或其 他无法大范围布线的场所,或者用于增强现有的LAN,使用户可以在不同 时间、在办公楼的不同地方工作。 无线局域网(WLAN)技术于20世纪90年代逐渐成熟并广泛使用,既可 以作为传统有线网络的延伸,在某些环境也可以替换传统的有线网络。 相比较传统的有线传输解决方案,无线局域网是使用wLAN网络实现数据 传输,拥有如下显著特点。
简易性:WLAN网络系统集成的施工J陕速简单,可极大地减少 管道架设及布线等繁琐工作; 灵活性:无线技术使得WLAN网络设备可以灵活地进行安装并调 整位置,使无线网络到达有线网络不容易覆盖的位置; 综合预算较低:一方面WLAN网络减少了综合布线的费用,另一 方面在复杂变化的动态环境及需要频繁移动情况中,无线局域 网技术能更好地保护学校的已有投资。同时,由于WLAN技术是 面向数据通信领域的IP传输技术,因而可直接通过千兆白适应 网口和企业内部Internet相连,从体系结构上节省了协议转换 器等相关网络设备; 扩展能力强:WLAN网络体系本身就能支撑多种拓扑结构及平滑 扩容,可以非常容易地从小容量传输系统平滑扩大为中等容量 传输系统。
瘦AP解决方案建议书
中国安徽省分行WLAN网络技术建议书目录一、无线局域网(WLAN)概述 (2)二、大楼无线局域网项目建设需求 (3)三、网络建设原则 (3)四、网络建设方案 (4)五、覆盖方案 (12)5.1 走廊直放覆盖 (12)5。
2 室内直放覆盖 (12)5.3 AP布点覆盖原则 (12)5.4 覆盖效果理论计 (13)六、产品介绍 (13)6。
1 大楼采用的WLAN产品综述 (13)6。
2 无线接入点(AP) WA2210—AG介绍 (14)6。
3 POE供电交换机LS-3100-16TP-PWR-EI-F—H3 介绍 (17)6.4 无线控制器(AC) WX3024介绍 (19)七、成功案例 (24)7。
1 国家大剧院 (24)7.2 北辰亚运村网络改造工程 (25)7。
3 北京机场T3航站楼 (27)7。
4 H3C案例选集 (28)2022-3-2 第1页, 共28页一、无线局域网(WLAN)概述无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。
对比传统的有线传输解决方案,使用WLAN网络实现数据传输具有以下显著特点:➢简易性:WLAN网络传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐工作;➢灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域;➢综合成本较低:一方面WLAN网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。
同时,由于WLAN技术本身就是面向数据通信领域的IP传输技术,因此可直接通过百兆自适应网口和企业内部Intranet相连,从体系结构上节省了协议转换器等相关设备;➢扩展能力强:WLAN网络系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统;随着WLAN技术的快速发展和不断成熟,目前在国内外已经具有较多的政府机构使用WLAN技术布置无线城域网,进行承载部分政府业务,诸如:电子政备、消防、公安信息等等,如:美国费城、荷兰阿姆斯特丹等.无线局域网技术经过十几年的发展,已经历了三代技术及产品的发展.第一代无线局域网主要是采用Fat AP,每一台AP都要单独进行配置,费时、费力、费成本;第二代无线局域网融入了无线网关功能但还是不能集中进行管理和配置,其管理性和安全性以及对有线网络的依赖成为了第一代和第二代WLAN产品发展的瓶颈,由于这一代技术的AP储存了大量的网络和安全的配置,包括加密的钥匙,Radius client的安全密码(secret)等,而AP又是分散在建筑物中的各个位置,一旦AP的配置被盗取读出并修改,其无线网络系统就失去了安全性。
简单的AC+FIT AP无线局域网实验
实验步骤
[SWITCH]interface GigabitEthernet 1/0/2 [SWITCH-GigabitEthernet 1/0/2]poe enable [SWITCH-GigabitEthernet 1/0/2]quit (3)开启DHCP服务,指明DHCP服务器地址,在VLAN接口2上告知AP如何获取地址,VLAN接口4上 告知无线客户端如何获取地址,完成DHCP中继的设置 [SWITCH]dhcp enable [SWITCH]dhcp relay server-group 1 ip 192.168.3.99 [SWITCH]interface vlan-interface 2 [SWITCH-vlan-interface2]dhcp select relay [SWITCH-vlan-interface2]dhcp server-select 1 [SWITCH-vlan-interface2]quit [SWITCH]interface vlan-interface 4 [SWITCH-vlan-interface4]dhcp select relay [SWITCH-vlan-interface4]dhcp server-select 1 [SWITCH-vlan-interface4]quit
实验步骤
2.设置三层交换机。 (1)建立相应的VLAN并设置接口地址 <H3C>system-view [H3C]sysname SWITCH [SWITCH]vlan 2-4 [SWITCH]interface vlan-interface 1 [SWITCH-vlan-interface1]ip address 192.168.1.254 24 [SWITCH-vlan-interface1]quit [SWITCH]interface vlan-interface 2 [SWITCH-vlan-interface2]ip address 192.168.2.254 24 [SWITCH-vlan-interface2]quit [SWITCH]interface vlan-interface 3 [SWITCH-vlan-interface3]ip address 192.168.3.254 24 [SWITCH-vlan-interface3]quit [SWITCH]interface vlan-interface 4 [SWITCH-vlan-interface4]ip address 192.168.4.254 24 [SWITCH-vlan-interface4]quit (2)在FIT AP无外接电源的情况下,若交换模块的外部千兆以太网口2连接的是FIT AP,那么千兆接 口2要开启POE供电。
h3c无线控制器加fit-ap配置实例
一栋大楼内部组建公共无线网络,考虑到客户端数量可能众多,而客户端频繁及接入层交无线ap移动可能性不大,规划将无线客户端划分到不同的vlan内,vlan内。
网络连接示意图如下:换机划在一个无线控制器配置文件:#version 5.20, Release 2308P10#sysname wx5004#domain default enable system#port-security enable#wlan auto-ap enable#vlan 1#vlan 96description ap-client#vlan 97description ap-client#vlan 98description ap-client#vlan 99description ap-client#vlan 100description ap-client#vlan 101description ap-client#vlan 102description ap-client#vlan 103description managerdevice#domain systemaccess-limit disablestate activeidle-cut disableself-service-url disable#public-key peer 192.168.103.254public-key-code begin30819F300D06092A864886F70D3818D00308C2171D5A373DAB7E0E2B1B202AA91185612713CB3BC6CAD3557BB740D5F9CF3CA1935F20EB05B823B1CAC A18E0CC401FE26B61DDE098EE75610ACF51084980E2FCD305EE3CF30F6D5E8885F0D3BA5AD E913BCD672E038FEACBD4B3CDB9809B2E1D57B660CDCF7F50282DF5EF8D973B264191552DE 82E5C3EC3B7C9F11D54357D020*******public-key-code endpeer-public-key end#dhcp server ip-pool managernetwork 192.168.103.0 mask 255.255.255.0gateway-list 192.168.103.254expired day 7#dhcp server ip-pool pub-wireless-usenetwork 192.168.96.0 mask 255.255.248.0dns-list 211.95.193.97 211.94.33.193 8.8.8.8#.dhcp server ip-pool vlan100network 192.168.100.0 mask 255.255.255.0gateway-list 192.168.100.254#dhcp server ip-pool vlan101network 192.168.101.0 mask 255.255.255.0gateway-list 192.168.101.254#dhcp server ip-pool vlan102network 192.168.102.0 mask 255.255.255.0gateway-list 192.168.102.254#dhcp server ip-pool vlan96network 192.168.96.0 mask 255.255.255.0gateway-list 192.168.96.254#dhcp server ip-pool vlan97network 192.168.97.0 mask 255.255.255.0gateway-list 192.168.97.254#dhcp server ip-pool vlan98network 192.168.98.0 mask 255.255.255.0gateway-list 192.168.98.254#dhcp server ip-pool vlan99network 192.168.99.0 mask 255.255.255.0gateway-list 192.168.99.254#user-group systemgroup-attribute allow-guest#local-user adminpassword simple xxxxxauthorization-attribute level 3service-type ssh telnet#wlan rrmdot11a mandatory-rate 6 12 24dot11a supported-rate 9 18 36 48 54dot11b mandatory-rate 1 2dot11b supported-rate 5.5 11dot11g mandatory-rate 1 2 5.5 11dot11g supported-rate 6 9 12 18 24 36 48 54 #.wlan radio-policy 101#wlan radio-policy 103#wlan service-template 103 clearssid pubwirelessbind WLAN-ESS 103service-template enable#interface NULL0#interface Vlan-interface1#interface Vlan-interface96ip address 192.168.96.253 255.255.255.0 #interface Vlan-interface97ip address 192.168.97.253 255.255.255.0 #interface Vlan-interface98ip address 192.168.98.253 255.255.255.0 #interface Vlan-interface99ip address 192.168.99.253 255.255.255.0 #interface Vlan-interface100ip address 192.168.100.253 255.255.255.0 #interface Vlan-interface101ip address 192.168.101.253 255.255.255.0 #interface Vlan-interface102ip address 192.168.102.253 255.255.255.0 #interface Vlan-interface103ip address 192.168.103.253 255.255.255.0 #interface GigabitEthernet1/0/1port link-type trunkundo port trunk permit vlan 1port trunk permit vlan 96 to 103#interface GigabitEthernet1/0/2port link-type trunkundo port trunk permit vlan 1port trunk permit vlan 96 to 103#interface GigabitEthernet1/0/3port access vlan 101#interface GigabitEthernet1/0/4port access vlan 101#interface M-Ethernet1/0/0#interface Ten-GigabitEthernet1/0/5#interface WLAN-ESS1#interface WLAN-ESS101port access vlan 101#interface WLAN-ESS103port access vlan 103#wlan ap 3c01 model WA2100 id 2serial-id 210235A22WB095002382radio 1radio-policy 103service-template 103 vlan-id 96radio enable#wlan ap autoap model WA2100 id 1serial-id autoradio 1#wlan ap autoap_0001 model WA2100 id 3 serial-id 210235A22WB095001936radio 1radio-policy 103service-template 103 vlan-id 96radio enable#wlan ap autoap_0002 model WA2100 id 4 serial-id 210235A22WB095002528radio 1radio-policy 103service-template 103 vlan-id 96. radio enable#wlan ap autoap_0003 model WA2100 id 5 serial-id 210235A22WB095000642radio 1radio-policy 103service-template 103 vlan-id 96radio enable#wlan ap autoap_0004 model WA2100 id 6 serial-id 210235A22WB095001850radio 1radio-policy 103service-template 103 vlan-id 97radio enable#wlan ap autoap_0005 model WA2100 id 7 serial-id 210235A22WB095000518radio 1radio-policy 103service-template 103 vlan-id 97radio enable#wlan ap autoap_0006 model WA2100 id 8 serial-id 210235A22WB095001905radio 1radio-policy 103service-template 103 vlan-id 97radio enable#wlan ap autoap_0007 model WA2100 id 9 serial-id 210235A22WB095000643radio 1radio-policy 103service-template 103 vlan-id 97radio enable#wlan ap autoap_0008 model WA2100 id 10 serial-id 210235A22WB095001943radio 1radio-policy 103service-template 103 vlan-id 97radio enable#.wlan ap autoap_0009 model WA2100 id 11 serial-id 210235A22WB095000543radio 1radio-policy 103service-template 103 vlan-id 98radio enable#wlan ap autoap_0010 model WA2100 id 12 serial-id 210235A22WB095001939radio 1radio-policy 103service-template 103 vlan-id 98radio enable#wlan ap autoap_0011 model WA2100 id 13 serial-id 210235A22WB095002305radio 1radio-policy 103service-template 103 vlan-id 98radio enable#wlan ap autoap_0012 model WA2100 id 14 serial-id 210235A22WB095002496radio 1radio-policy 103service-template 103 vlan-id 98radio enable#wlan ap autoap_0013 model WA2100 id 15 serial-id 210235A22WB095002598radio 1radio-policy 103service-template 103 vlan-id 99radio enable#wlan ap autoap_0014 model WA2100 id 16 serial-id 210235A22WB095002499radio 1radio-policy 103service-template 103 vlan-id 99radio enable#wlan ap autoap_0018 model WA2100 id 17 serial-id 210235A22WB095000641.radio 1radio-policy 103service-template 103 vlan-id 99radio enable#wlan ap autoap_0019 model WA2100 id 18 serial-id 210235A22WB095001945radio 1radio-policy 103service-template 103 vlan-id 99radio enable#wlan ap autoap_0020 model WA2100 id 19serial-id 210235A22WB095001932radio 1radio-policy 103service-template 103 vlan-id 99radio enable#undo info-center log#dhcp server forbidden-ip 192.168.101.1 192.168.101.20dhcp server forbidden-ip 192.168.101.240 192.168.101.254dhcp server forbidden-ip 192.168.96.1 192.168.96.20dhcp server forbidden-ip 192.168.96.240 192.168.96.254dhcp server forbidden-ip 192.168.97.1 192.168.97.20dhcp server forbidden-ip 192.168.97.240 192.168.97.254dhcp server forbidden-ip 192.168.98.1 192.168.98.20dhcp server forbidden-ip 192.168.98.240 192.168.98.254dhcp server forbidden-ip 192.168.99.1 192.168.99.20dhcp server forbidden-ip 192.168.99.240 192.168.99.254dhcp server forbidden-ip 192.168.100.1 192.168.100.20dhcp server forbidden-ip 192.168.100.240 192.168.100.254dhcp server forbidden-ip 192.168.102.1 192.168.102.20dhcp server forbidden-ip 192.168.102.240 192.168.102.254dhcp server forbidden-ip 192.168.103.1 192.168.103.20dhcp server forbidden-ip 192.168.103.240 192.168.103.254#dhcp enable#ssh server enablessh client authentication server 192.168.103.254 assign publickey 192.168.103.254#.load xml-configuration#user-interface con 0user-interface vty 0 4 authentication-mode scheme user privilege level 3#return核心交换机配置文件:#version 5.20, Release 2202#sysname wirelessandvideoswitch#irf mac-address persistent timerirf auto-update enableundo irf link-delay#domain default enable system#undo ip ttl-expires#vlan 1#vlan 96description ap-client#vlan 97description ap-client#vlan 98description ap-client#vlan 99description ap-client#vlan 100description ap-client#.vlan 101 description ap-client#vlan 102 description ap-client#vlan 103 description managerdevice#vlan 104 description connection FW# radius scheme system server-type extended primary authentication 127.0.0.1 1645primary accounting 127.0.0.1 1646user-name-format without-domain#domain systemaccess-limit disablestate activeidle-cut disableself-service-url disable##user-group system#local-user adminpassword simple xxxxxxxxxxauthorization-attribute level 3service-type ssh telnet#interface NULL0#interface Vlan-interface96ip address 192.168.96.254 255.255.255.0#interface Vlan-interface97ip address 192.168.97.254 255.255.255.0#interface Vlan-interface98ip address 192.168.98.254 255.255.255.0 #.interface Vlan-interface99ip address 192.168.99.254 255.255.255.0#interface Vlan-interface100ip address 192.168.100.254 255.255.255.0 #interface Vlan-interface101ip address 192.168.101.254 255.255.255.0 #interface Vlan-interface102ip address 192.168.102.254 255.255.255.0 #interface Vlan-interface103ip address 192.168.103.254 255.255.255.0 #interface Vlan-interface104description connectionFWip address 192.168.255.221 255.255.255.252 #interface GigabitEthernet1/0/1#interface GigabitEthernet1/0/2#interface GigabitEthernet1/0/3#interface GigabitEthernet1/0/4#interface GigabitEthernet1/0/5#interface GigabitEthernet1/0/6#interface GigabitEthernet1/0/7#interface GigabitEthernet1/0/8#interface GigabitEthernet1/0/9#interface GigabitEthernet1/0/10#interface GigabitEthernet1/0/11#interface GigabitEthernet1/0/12#interface GigabitEthernet1/0/13. port access vlan 103#interface GigabitEthernet1/0/14port access vlan 103#interface GigabitEthernet1/0/15port access vlan 103#interface GigabitEthernet1/0/16port access vlan 103#interface GigabitEthernet1/0/17port access vlan 103#interface GigabitEthernet1/0/18port access vlan 103#interface GigabitEthernet1/0/19shutdown#interface GigabitEthernet1/0/20shutdown#interface GigabitEthernet1/0/21#interface GigabitEthernet1/0/22shutdown#interface GigabitEthernet1/0/23shutdown#interface GigabitEthernet1/0/24shutdown#interface GigabitEthernet1/0/25port link-type trunkundo port trunk permit vlan 1port trunk permit vlan 96 to 103shutdown#interface GigabitEthernet1/0/26port link-type trunkundo port trunk permit vlan 1port trunk permit vlan 96 to 103.shutdown#interface GigabitEthernet1/0/27 port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 96 to 103# interface GigabitEthernet1/0/28port link-type trunkundo port trunk permit vlan 1port trunk permit vlan 96 to 103#interface GigabitEthernet1/0/29shutdown#interface GigabitEthernet1/0/30port access vlan 103#interface GigabitEthernet1/0/31#interface GigabitEthernet1/0/32port access vlan 104#ssh server enablessh client authentication server assign publickey 192.168.103.253 192.168.103.253192.168.103.254 publickey ssh client authentication server assign192.168.103.254#user-interface aux 0 8user-interface vty 0 4 authentication-mode schemeuser privilege level 3#return配置要点:无线控制器中:创建服务模板wlan service-template 103 clear ssid pubwireless bind WLAN-ESS 103 service-template enable号vlanvlan号要与无线ap上联的交换机端口的创建无线虚接口,注意此处的一致interface WLAN-ESS103 port access vlan 103fit ap配置wlan ap autoap_0006 model WA2100 id 8 serial-id210235A22WB095001905 radio 1 radio-policy 103 service-template 103 vlan-id 97 radio enable,而采用trunkAP上联端口不用因无线客户端的数据包已经经过封装的,所以模式。
无线控制器+FIT AP架构的新型无线局域网
无线控制器+FIT AP架构的新型无线局域网
葛苗苗
【期刊名称】《信息技术》
【年(卷),期】2009(033)009
【摘要】无线控制器+FIT AP解决方案是一项突破性的技术,它解决了企业无线网络应用的局限性,使任何规模的无线局域网都能够真正获益.这种解决方案在无线基础设施中引入了集中控制、可扩展架构、基于用户的管理和安全策略实施等功能,使得部署大规模、性价比高的安全无线网络成为可能.首先对FAT AP架构的缺陷进行分析,从而引出无线控制器+FIT AP方案的优势并对两种方案进行了比较,最后通过FTT AP方案在医院中的实际应用说明了FIT AP方案的功能和优势.
【总页数】4页(P98-101)
【作者】葛苗苗
【作者单位】南京财经大学信息工程学院,南京,210046
【正文语种】中文
【中图分类】TN925.93
【相关文献】
1.基于集中式FIT AP架构的图书馆无线局域网 [J], 李莉
2.基于AC/FIT AP构建无线局域网及Network Stumbler路测 [J], 伍文平;王巧燕;聂行军
3.基于无线控制器+Fit AP架构的图书馆无线局域网络建设 [J], 金文新
4.构建基于无线网络控制器与Fit AP的无线网络 [J], 孙丹东
5.基于“无线控制器+FIT AP”解决方案的无线局域网设计与实现 [J], 谢丰;任兆鹏;丁炜;马艳
因版权原因,仅展示原文概要,查看原文内容请购买。
无线WiFi-IPv6技术
IPv6技术随着以IPv4为核心技术的Internet获得巨大成功,IP技术取得广泛应用,但IPv4地址资源紧张直接限制了IP技术应用的进一步发展。
IETF在20世纪90年代提出下一代互联网协议—IPv6被公认为IPv4未来的升级版本,地址长度将由32位增加到128位,从本质上改善地址资源紧缺问题。
在物联网和移动互联网成为未来发展趋势的当下,无线部署方案不仅要考虑在普通IPv4网络中的应用,更需要同时支持在IPv6网络中的应用,为未来预留下充足的成长空间。
首先需要了解当前主流的无线应用架构。
当前主流的应用架构方式为无线控制器AC+Fit AP的集中式无线局域网部署,其中无线控制器负责无线网络的接入控制,转发和统计、AP的配置监控、漫游管理、AP的网管代理、安全控制;Fit AP负责802.11报文的加解密、802.11的PHY功能、接受无线控制器的管理、RF空口的统计等简单功能。
在了解当前主流无线应用架构前提下,我们开始进入IPv6应用于无线的实现方式的探讨。
IPv6实现方式当前主要包括透传及CAPWAP隧道方式两种:透传方式,即无线控制器和Fit AP对于IPv6报文不做额外的处理,直接按照二层转发的模式处理;这种情况下,无线控制器和Fit AP仍然使用IPV4地址建立CAPWAP隧道,管理和转发仍然是基于IPv4地址,无线控制器和Fit AP组成的无线局域网在网络的架构中只是充当了二层交换机交换机的角色,对IPV6报文没有任何处理,在只支持IPv6协议栈的纯IPv6环境中无法正常工作。
目前所有的WLAN产品都支持这种方式;CAPWAP隧道方式,则是AP和AC支持IPv6和IPv4双协议栈,AP和AC可以使用IPv4地址建立CAPWAP隧道,也可以使用IPv6地址建立CAPWAP隧道;这种情况下AP和AC 要全面支持IPv6协议栈,能够直接处理IPv6报文,因此可以在IPv4组网中工作,也可以在IPv6环境下工作,还可以在IPv4/IPv6混合组网的环境下工作,具有很大的灵活性。
胖AP(无线路由器)和瘦AP(无线网桥)的区别
胖AP(无线路由器)和瘦AP(无线网桥)的区别无线接入点(AP,Access Point)也称无线网桥、无线网关,也就是所谓的“瘦”AP。
此无线设备的传输机制相当于有线网络中的集线器,在无线局域网中不停地接收和传送数据;任何一台装有无线网卡的PC均可通过AP来分享有线局域网络甚至广域网络的资源。
理论上,当网络中增加一个无线AP之后,即可成倍地扩展网络覆盖直径;还可使网络中容纳更多的网络设备。
每个无线AP基本上都拥有一个以太网接口,用于实现无线与有线的连接。
业界所谓的“胖”AP,其学名应该称之为无线路由器。
无线路由器与纯AP不同,除无线接入功能外,一般具备WAN、LAN两个接口,多支持DHCP服务器、DNS和MAC地址克隆,以及VPN接入、防火墙等安全功能。
术语“瘦”和“胖”可以应用于WLAN访问点(access points,AP)的很多方面:◆ 有些生产商用瘦AP代表只有少数先进功能的入门级/住宅级别产品。
与之相对,胖AP拥有很多企业网络功能,如标识和基于SNMP管理等。
◆ 有些生产商使用瘦AP代表自身不能单独配置或者使用的AP产品,这种产品仅仅是一个WLAN交换系统的一部分,负责管理安装和操作。
在这种情况下,胖AP就是任意的独立AP,无论这个AP的功能集是什么样的。
◆ 有些生产商则使用瘦AP代表那些将一些选定的任务交托给上层服务器的产品,这些任务例如与一个802.1X认证服务器通信,产生一个加密密钥,作为一个VPN的网关,或者针对跨网络移动性进行重新路由,这些功能都可以由一个胖AP执行,而不需要交托给上层的服务器。
显而易见,要组合和分配AP的功能有很多不同的方法;无论你打算如何部署它,瘦和胖仅仅是一个复杂的渐变过程的两个极端的标签。
我的建议是要仔细了解你要考虑购买的产品的实际功能,而不要总是被瘦或者是胖的标签所困惑。
例如,你想要购买同一个生产商的AP吗?而是希望使用来自不同生产商的AP 呢?你的商业活动真的需要在WLAN中拥有VLAN标识或者是SNMP管理或者是VPN移动性等功能吗?当然,在使用802.1X的情况下,我还是认为将分担任务是有好处的。
安全可靠的AC+FIT AP无线局域网实验
实验步骤
在通过配置优先级设置接入AC的先后顺序提高可靠性的基础上做如下设置即可: [AC1]wlan backup-ac ip AC2-ip-address // AC2-ip-address是AC2的ip address [AC2]wlan backup-ac ip AC1-ip-address // AC1-ip-address是AC1的ip address 如果AC1和AC2上配置的策略相同,可实现负载分担功能。 如果要使用心跳线建立AC 1+1快速热备份提高接入AC可靠性还要做如下设置: [AC1]hot-backup enable [AC1]hot-backup vlan vlan-id [AC2]hot-backup enable [AC2]hot-backup vlan vlan-id 要保证两台AC在指定的VLAN中二层互通才能启动快速热备份检测机制。 (3)N+1备份结构提供接入可靠性 假设AC1、AC2和ACN组成针对APA和APB的2+备份,APA的主AC是AC1,APB的主AC是AC2,ACN 作为备份AC。主AC出现问题时备份AC才会提供服务,一旦主AC恢复,相应的AP就会立即切换到主 AC上而不是等到重启时才切换。 [AC1]wlan ap APA model WA2620E-AGN [AC1-wlan-ap-APA] ssid jsjxy
实验步骤
[AC1-wlan-ap-APA-radio-1]quit [AC1-wlan-ap- APA]quit [AC1]wlan ap APB model WA2620E-AGN [AC1-wlan-ap-APB] serial-id 21023529G007C000021 [AC1-wlan-ap- APB] radio 1 [AC1-wlan-ap-APB-radio-1]service-template 1 vlan-id 3 [AC1-wlan-ap-APB-radio-1]Radio enable [AC1-wlan-ap-APB-radio-1]quit [AC1-wlan-ap- APB]quit (3)无线控制器基于MAC方式授权。通过使能MAC-VLAN,建立MAC-VLAN对应列表,以实现基于 MAC的无线用户授权。 ①配置无线接口。 [AC1]interface WLAN-ESS 10 [AC1-WLAN-ESS10]port link-type hybrid [AC1-WLAN-ESS10] port hybrid vlan 1 to 3 untagged [AC1-WLAN-ESS10] mac-vlan enable [AC1-WLAN-ESS10]quit
基于AC、FITAP构建无线局域网及NetworkStumbler路测
基于AC/FITAP构建无线局域网及NetworkStumbler路测摘要:AC和FIT AP构建的无线局域网,是目前大型机构普遍采用的网络结构,主要网络厂商竞相推出自己的WiFi网络产品,并具有各自的特点和优势。
该结构产品具有管理统一、无缝漫游、可靠稳定等优势,在大规模部署WiFi条件下使用,成为今后WiFi发展的主流。
在建设初期和验收阶段,常常使用网络优化工具进行路测检验,用以验证实际网络效果。
关键词:无线控制器;FIT AP;无缝漫游;Network Stumbier路测0引言一个大型WiFi网络的大致结构如下:建筑物共18层,每层东西走向共1 000m2,每个楼层被完全覆盖,楼层间无缝漫游,基本网络结构如图1所示。
使用Network Atumbler软件可以看出每个SSID的信号强度,并用容易理解的颜色表示。
在测试内容项目中,还有Signal参数和SNR 参数,一般要求参数Signal要大于-80dBm,SNR要大于20dB(注意是Signal和SNR,不是Signal+和SNR+)。
3结语AP和无线控制器结合构建无线局域网是现代大型无线局域网络部署的新技术,科学规划、严密设计、合理配置是无线局域网络高效运行的关键,配置中涉及网络工程概念繁多,要清楚配置步骤和每一步骤的意义。
工程实施完成后,使用无线测试软件,进行必要的网络优化,能够及时发现和解决网络中的问题,提高无线网络运行的效率。
参考文献:[1]皮和平,罗肖.校园WiFi组网与覆盖方案[J].信息通信,2012(5):203204.[2]刘晔,徐创义.无锡广电传媒中心宽带高效局域网的构建[J].有线电视技术,2012(2):2629.[3]孙莉.浅谈构建中小规模无线网络解决方案[J].科技经济市场,2011(8):2325.[4]乔兴华,郑宏云,邓高亮.无线局域网AC/Fit AP架构下本地认证方案的设计与实现[J].ICCAET,2011.。
WLAN组网-华为无线HCIA
WLAN组网方式:胖AP设备的典型组网:1.家庭或SOHO网络的组网模式:无线覆盖范围小,胖AP可以不仅实现无线覆盖的要求,还可同时作为路由器,实现对有线网络的路由转发2.企业网络的组网模式:无线覆盖范围比较大,则可将AP接入到接入交换机端,数据通过交换机的转发,到达企业核心网。
在企业核心网也可以架设起网管系统,便于对AP的统一管理瘦AP+AC组网方式:无线控制器+FIT AP控制架构(瘦AP)对设备的功能进行了重新划分,其中无线控制器负责无线网络的接入控制,转发和统计、AP的配置监控、漫游管理、AP的网管代理、安全控制;FIT AP负责802.11报文的加解密、802.11的物理层功能、接受无线控制器的管理、RF空口的统计等简单功能组网方式:根据AP与AC之间的网络架构可分为:二层组网:瘦AP和无线控制器同属于一个二层广播域,瘦 AP和AC之间通过二层交换机互联优点:组网比较简单,适用于简单临时的组网,能够进行比较快速的组网配置缺点:不适用于大型组网架构三层组网:瘦AP和无线控制器属于不同的IP网段。
瘦AP和AC之间的通信需要通过路由器或者三层交换机三层转发来完成一台AC可以连接几十甚至几百台AP,组网一般比较复杂,一般应用在在大型组网中根据AC在网络中的位置可分为:直连式组网:直连式组网中AC同时扮演AC和汇聚交换机的功能,AP的数据业务和管理业务都由AC集中转发和处理直连式组网可以认为AP、AC与上层网络串联在一起,所有数据必须通过AC到达上层网络;采用这种组网方式,对AC的吞吐量以及处理数据能力比较高,否则AC会是整个无线网络带宽的瓶颈优点:组网架构清晰,实施起来简单,多采用直接转发模式,适用于大规模集中部署的WLAN网络,并可以简化网络架构旁挂式组网:AC旁挂在AP与上行网络的直连网络上,AP的业务数据可以不经AC而直接到达上行网络AC只承载对AP的管理功能,管理流封装在CAPWAP隧道中传输。
基于集中式FIT AP架构的图书馆无线局域网
sa d r s n t ok mo e sc r y a d ma a ea n ot ae i ds, s d c n t cin a d ma a e e to i e8 I tn a d , ew r d , e u i n n g re ts f r , t ic s e o sr t n n g m n fw  ̄ 8 AN fl t w u u o o - i
李 l 莉
( 中师 范大 学 图书馆 ,湖 北 武 汉 407 ) 华 309
[ 摘 要]文章介绍 了无线局域 网的概念和标准,阐述 了图书馆对无线局 域网的需求 ,详细讲解 了基 于集 中式 FrA T P架构
的无线网络在图书馆的应 用。从协议标准、组 网 式、安全机制、管理软件等方 面探讨 了图书馆无线局域 网的组建和 管理 。 模
21 02年 1 月 第3 2卷第 1 期
・
现 代 情 报
Ju lo Mo e Ifr t n o ma f d m noma o i
Jn. O 2 a .2 1
V 3 No 1 d. 2 .
信 息 资 源 开 发 与 利 . l f ・
基于集 中式 FTA I P架构的图书馆无 线局域网
的发展速 度较 快 ,稳定 性和 互用 性较 高 ,适 用于 区域 网 。
读者无法使用 网络。读者在 图书馆 使用 网络 的区域仅 限于
电子 阅览 室 ,随着读者数 量的不 断增长 ,预设 的有线 网络 接 口已经不 能满足读 者的需求 。因此 ,组建 图书馆无 线局 域网是 图书馆 网络发展 的必 然趋 势。
[ bt c]T ipprn oLe ecnet n A s at h ae t d o t ocp ad咄珊id f il sL N.T e e r e el r yo e adf r s ir r d h a s re A I o we s hnids i dt ba ndm n r t cb h i r o
无线控制器
无线控制器目录定义无线控制器方案的特点编辑本段定义无线控制器是一种网络设备,它是一个无线网络的核心,负责管理无线网络中的AP,对AP管理包括:下发配置、修改相关配置参数、射频智能管理、接入安全控制等。
传统的无线局域网由于存在着局限性,已经不能满足那些无线网络规模比较大,而且非常依赖无线业务的高级用户。
这些高级的企业用户对新一代的无线网络提出了新的特性要求。
首先,无线网络需要的是整体解决方案,能够统一管理的系统;其次,无线网络实施要简单,如能够通过工具自动地得出在什么位置放置AP最好、使用哪个频段最正确等;再有,无线网络一定是安全的无线网络,这是最重要的;另外,无线网络要能够支持语音和多业务。
基于这种需求,诞生了新一代的基于无线控制器的解决方案。
编辑本段无线控制器方案的特点[1]传统的无线网络里面,没有集中管理的控制器设备,所有的AP都通过交换机连接起来,每个AP分单独负担RF、通讯、身份验证、加密等工作,因此需要对每一个AP进行独立配置,难以实现全局的统一管理和集中的RF、接入和安全策略设置。
而在基于无线控制器的新型解决方案中,无线控制器能够出色地解决这些问题,在该方案中,所有的AP都减肥了〔Fit AP〕,每个AP只单独负责RF 和通讯的工作,其作用就是一个简单的,基于硬件的RF底层传感设备,所有Fit AP接收到的RF信号,经过802.11的编码之后,随即通过不同厂商制定的加密隧道协议穿过以太网络并传送到无线控制器,进而由无线控制器集中对编码流进行加密、验证、安全控制等更高层次的工作。
因此,基于Fit AP和无线控制器的无线网络解决方案,具有统一管理的特性,并能够出色地完成自动RF规划、接入和安全控制策略等工作。
方案传统无线方案方案基于无线控制器方案技术模式传统主流新生方式,增强型管理安全性传统加密、认证方式,普通安全性增加射频环境监控,基于用户位置安全策略,高安全性网络管理对每AP下发配置文件无线交换机上配置好文件,AP本身零配置用户管理类似有线,根据AP接入的有线端口区分权限无线专门虚拟专用组方式,根据用户名区分权限WLAN组网规模二层漫游,适合小规模组网,成本较低二层、三层漫游,拓扑无关性,适合大规模组网,成本较高增值业务能力仅实现简单数据接入可扩展语音等丰富业务1〕灵活的组网方式和优秀的扩展性采用Fit AP+无线控制器解决方案,无线用户的传输是通过Fit AP 内已建立的GRE隧道和无线控制器互连的,因此Fit AP无需和无线控制器直接相连,无线Fit可以通过网络部署在需要覆盖的任意地方,比方你把一个Fit AP部署在每一个职工的家里,然后通过VPN连接到企业内部的无线控制器,把企业的无线网络扩充到每一个企业成员的家庭里面。
公司车间无线AP网设计规划方案
XX车间无线网设计规划为了车间生产管理系统能够顺利实施,方便条码扫描枪能够在车间内无缝连接局域网,电缆车间需要要采用无线接入方式。
基于网络的先进性考虑,本次项目采用目前主流的无线控制器+FIT AP的架构,在实现对电缆车间进行无缝覆盖的同时,又能够实现对无线网络的灵活管理配置,提高网络维护效率。
本次项目所有的AP都采用支持802.11n的AE5000-E2AN2。
在本次方案采用高端无线控制器AX5000-512,连接网络核心,实现对于车间内所有AP的统一管理。
无线网络通过无线方式实现终端的接入,所以以下我们将详细介绍无线覆盖方案。
本次我们建议使用FIT AP解决方案实现对本企业无线覆盖。
无线Fit方案具体部署的拓扑示意图如下:FIT AP解决方案包括无线控制器和FIT AP。
在网络核心处部署无线控制器,实现全部无线AP的统一管理。
无线控制器建议支持管理512个AP,,可以满足中型无线网络的部署和未来扩展升级需求,建议无线AP采用支持802.11n协议的AP配合组网,从而提供相当于传统802.11a/b/g网络6倍以上的无线接入速率,能够覆盖更大的范围和更高速率传输,使高速无线多媒体应用得到有效保证。
使用无线控制器+ FIT AP时,AP在启动后会自动通过DHCP方式获取IP地址,并自动搜寻可关联的无线控制器,在和无线控制器建立CAPWAP隧道之后会自动从无线控制器下载配置文件和更新软件版本。
FIT AP组网最大的优点在于AP本身零配置,AP上电后会自动从无线控制器下载软件版本和配置文件,同时无线控制器会自动调节AP的工作信道以及发射功率。
另外,通过无线控制器的RF扫描探测热点地区Rouge AP,可以及时排除其他AP存在的干扰,保障AP的稳定运行。
在网络管理方面,网管可以只通过管理无线控制器设备就可以达到控制AP的效果,极大的减少了无线网络后期维护和管理的工作量。
1.1. 部署802.11n 的优势本次无线AP使用的都是支持802.11n的AP AE5000-E2AN2.,部署802.11n 的优势如下:1、无线速率显著提升。
“新无线,新价值”——H3C一体化无线校园解决方案
“新无线,新价值”——H3C一体化无线校园解决方案前言网络的发展极大地推动了教育系统的信息化进程,各院校在大力建设有线网络的同时,也日益关注无线网络在校园的应用。
同时,随着笔记本电脑的普以及无线局域网客户端适配器产品的价格逐步降低,更多的学生和老师有能力拥有无线网络客户端产品。
校园用户越来越要求尽可能方便、快速、移动式的使用网络,无线校园的建设正驶向快车道。
设想一下,在教室、礼堂、会议室、图书馆,甚至在迎新大道、体育馆、足球场、操场等有线网络无法延伸到的场所连接到校园网,学生们一边坐在草地上,惬意地喝着饮料,一边通过无线网络自由地与专家、老师进行网上讨论、访问图书馆电子资源;课堂上老师和学生可通过手持无线设备进行自由沟通和交流;奥运会比赛的时候,通过无线,全校所有师生可实时在校内任何地方看到赛事直播……这样一个美好的无线校园网的实现,需要一个强有力的无线网络来支撑,当前校园无线的规模越来越大,从覆盖范围看,无线从校园局部覆盖扩展到了整个校园内的覆盖,包括室内、室外马路、操场等的覆盖;从无线AP的数量看,也从最初的几个发展到几十个甚至上百个AP。
无线校园的建设对系统的安全性、稳定性、扩展性、管理性等各方面都提出了更高的要求。
无线校园网建设需求在无线校园网建设中,为了解决大规模部署情况下的统一配置、调整问题,以及射频的智能管理问题,现在高校无线校园建设普遍都采用了瘦AP建网模式。
瘦AP的另一个好处是实现了三层漫游环境下避免重新认证,从而使漫游切换时间小于50ms。
这对于校园移动业务,尤其是对切换时间要求最苛刻的语音业务意义重大。
然而,随着无线校园网的发展,一些新的需求也逐渐变得越来越强烈。
主要有以下几个方面:稳定问题:由于WLAN网络的组网设计包含无线控制器、接入交换机、无线接入点等大量设备,在大部分情况下,还需要通过以太网解决供电问题,所有这些环节都会影响校园无线网络的稳定性;同时由于无线信号的传播深受环境影响,多径等问题导致无线信号在不同方向上存在非常复杂的衰减现象,实际的信号覆盖和理想的信号衰减模型往往存在一定差异。
一体化移动网接入方案及其成功案例
一体化移动网接入方案及其成功案例作者:张奔有线无线一体化整体组网图2008年3月5日,在北京王府半岛酒店举行的H3C“新无线,新网络”无线产品及解决方案发布会上,H3C宣布在国内首先推出了基于802.11n标准草案的企业级无线产品及一体化移动网络(UMN)解决方案。
一体化移动网解决方案企业有线无线一体化接入方案为无线控制器加FitAP最典型的应用,目前无线控制器与FITAP配合使用,控制器作为无线数据控制转发中心,放在企业的中心机房,无线接入点则放到企业的各种室内、室外场所(室外组网需要与室外机箱配合使用),FitAP和控制器之间既可以在同一个网段,也可以不在同一个网段,它们之间通过CAPW AP协议自动建立隧道(该隧道基于UDP,可以穿越三层网络),结合以太网交换机接入功能,能够非常容易部署企业级有线无线一体化接入方案。
从用户管理的角度出发,配合H3C公司的CAMS、iNode 及IMC网管,可以做到有线设备和无线设备统一网管、有线用户和无线用户统一认证平台,从而真正实现有线无线一体化。
FitAP和控制器之间通过CAPWAP协议通信,FitAP通过DHCPserver自动获取IP地址,并将自己的IP地址和无线控制器自动绑定,形成关联,控制器能对FitAP的软件版本进行自动管理并集中下发设备配置,从而使网络的管理和维护极其方便。
有线无线一体化解决方案的特点是:一体化硬件通过在有线交换机框中插入无线控制器插卡实现一体化硬件一体化管理与有线网络采用同一套设备管理(iMC)和用户管理(CAMS),管理界面统一一体化用户接入采用与有线网络统一的端点准入解决方案(EAD),使得安全管理策略统一作为企业级的无线整体解决方案,该方案具备一体化硬件、一件化管理和一体化用户接入三大特点,真正实现无线网络从接入到有线无线设备统一管理的一体化应用,提升网络性能同时,大大降低网络管理难度,引领企业级无线市场。
H3C的一体化移动网络解决方案在国家大剧院、首都国际机场三号航战楼等大型网络建设中获得了成功应用。
公司车间无线AP网设计规划方案
XX车间无线网设计规划为了车间生产管理系统可以顺利实行,以便条码扫描枪可以在车间内无缝连接局域网,电缆车间需要要采用无线接入方式。
基于网络旳先进性考虑,本次项目采用目前主流旳无线控制器+FIT AP旳架构,在实现对电缆车间进行无缝覆盖旳同步,又可以实现对无线网络旳灵活管理配备,提高网络维护效率。
本次项目所有旳AP都采用支持802.11n旳AE5000-E2AN2。
在本次方案采用高品位无线控制器AX5000-512,连接网络核心,实现对于车间内所有AP旳统一管理。
无线网络通过无线方式实现终端旳接入,因此如下我们将具体简介无线覆盖方案。
本次我们建议使用FIT AP解决方案实现对本公司无线覆盖。
无线Fit方案具体部署旳拓扑示意图如下:FIT AP解决方案涉及无线控制器和FIT AP。
在网络核心处部署无线控制器,实现所有无线AP旳统一管理。
无线控制器建议支持管理512个AP,,可以满足中型无线网络旳部署和将来扩展升级需求,建议无线AP采用支持802.11n合同旳AP配合组网,从而提供相称于老式802.11a/b/g网络6倍以上旳无线接入速率,可以覆盖更大旳范畴和更高速率传播,使高速无线多媒体应用得到有效保证。
使用无线控制器+ FIT AP时,AP在启动后会自动通过DHCP方式获取IP地址,并自动搜寻可关联旳无线控制器,在和无线控制器建立CAPWAP隧道之后会自动从无线控制器下载配备文献和更新软件版本。
FIT AP组网最大旳长处在于AP自身零配备,AP上电后会自动从无线控制器下载软件版本和配备文献,同步无线控制器会自动调节AP旳工作信道以及发射功率。
此外,通过无线控制器旳RF扫描探测热点地区Rouge AP,可以及时排除其他AP存在旳干扰,保障AP旳稳定运营。
在网络管理方面,网管可以只通过管理无线控制器设备就可以达到控制AP旳效果,极大旳减少了无线网络后期维护和管理旳工作量。
1.1. 部署802.11n 旳优势本次无线AP使用旳都是支持802.11n旳AP AE5000-E2AN2.,部署802.11n 旳优势如下:1、无线速率明显提高。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
New wireless local area network of wireless controller + FIT AP frame
GE Miao -miao
( School of Information Engineering, Nanjing University of Finance and Economics , Nanjing 210046, China)
限性 , 使任何规模的无线局域网都能够真正获益。 这种解决方案在无线基础设施中引入了集中 控制 、可扩展架构 、基于用户的管理和安全策略实施等功能 , 使得部署大规模、 性价比高的安 全无线网络成为可能。 首先对 FAT AP 架构的缺陷进行分析 , 从而引出无线控制器+ FIT AP 方案 的优势并对两种方案进行了比较 , 最后通过 FIT AP 方案在医院中的实际应用说明了 FIT AP 方案 的功能和优势 。 关键词: FAT AP; FIT AP; 无线控制器
1
FAT AP 分布式结构缺陷分析
FAT AP 结构的根源在于此架构采用的是基于
蜂窝的设计, 在这种架构中, 每个用户通过无线连接 到特定的无线接入点 AP, 只有每个 AP 覆盖面称之 为蜂窝。 此系统存在的缺陷为 : ( 1) 信道间相互干扰, 缺乏智能的 RF 管理策略 若工作在同一个信道的两个 AP 同时传输数据 的时候, 会发 生数 据传 输的 冲突, 即信 道间 干扰。 AP 必须等待重传, 这将影响整个 WLAN 系统数据传 输的性能。由于存在信道间和周边环境的干扰 , 从 而难以预测 AP 的实际 工作状态, 因此导致配置失 误而影响无线网络的使用效果。目前还没有专门的 测试仪器可以很好地解决手动设置 AP 的 RF 问题。 ( 2) AP 独立工作, 缺乏统一的管理手段 由于 AP 是分散于覆盖区域四周的并且进行独 立工作 , 因此网络管理人员必须根据要求对每个 AP 进行基本安装等方面的配置工作。无线网络规模的 扩大使得这种日常的安装维护工作变得相当繁琐。 同时往往因为网络的临时变更和修改某一配置而耗 费网络管理人员的大量时间和精力, 无线网络的使 用效果也会因此达不到管理者的要求, 对企业和用 户的生产和工作效率造成直接的影响。 ( 3) 漫游时存在的不足 终端向 AP 靠近时 , 信号强度增强, 终端传输速 率也逐渐增加, 这就造成无线终端在漫游时连接速 率不断变化。用户从一个蜂窝移动到另一个蜂窝 , 必须经历重新检索 AP、 鉴权、 身份验证、 重新连接等 步骤 , 通常这将需要 150~ 400 毫秒完成整个过程 , 不可避免地将会造成网络延时 , 抖动 , 降低语音 , 视 频通信质量。无线漫游, 数据加密 , 数据重传等都造 成额外的网络延时和抖动。语音 , 视频等实时应用 对网络延时要求非常严格 , 在通话时候 , 听到语音时 断时续是不可接受的。 ( 4) 扩展性差 为降低相互间的无线干扰 , 在部署前, 首先进行 实地 RF 详细分析 , 找到闲置或者干扰最小的无线 信道。一旦网络扩容或者调整 , 所有之前的工作必 须全部重做, 即重新进行 RF 分析, 寻 找合适的 AP 部署位置。
中式管理来简化 AP, 在此架构中无线交换机替代了 原来二层交换机的位置, FIT AP 取代了原有的企业级 AP。通过这种方式就可以在整个企业范围内把安全 性、 移动性、 QoS 和其他特性集中起来进行管理。
2 无线控制器+ FIT AP 方案的概述
2. 1 方案的简述 顾名思义 , FIT AP 的目的是降低 AP 的复杂性。 对其进行简化的一个重要原因是 AP 的位置 , 很多 企业都对 AP 采用了高密度安装的方式 , 以便为每 个基站提供最 佳的射频连接。 FIT AP 通常被 称作 智能天线 , 它的主要功能是接收和发送无线流量。 它们会将无线数据帧发回到一个控制器, 然后对这 些数据帧进行处理, 再交换到有线 WLAN 。这种方 式把所有的数据处理能力转移到了核心控制器上, 如图 1 所示。
图 2 FAT AP 与 FIT AP 方案的比较
由图 2 可以看出 , 在传统的无线网络里面 , 没有 99
集中管理的控制器设 备, 所有的 AP 都通过交换机 连接起来, 每个 AP 单独负担 RF、 身份验证等工作 , 因此需要对每一个 AP 进行独立配置, 难以实现全 局的统一管理和集中的 RF、 接入和安全策略设置。 而在基于无线控制器的新型解决方案中, 无线控制 器能够出色地解决这些问题。在该方案中, 所有的 AP 都减肥成了 FIT AP, 每个 AP 只单独负责 RF 和 通讯的工作 , 其作用就是一个简单的 RF 底层传感器 设备, 所有的 FIT AP 接收到的 RF 信号, 经过 802. 11 的 编码后 , 通过加密隧道协议穿过以太网并传送到无 线控制器, 进而由无线控制器集中对编码流进行加 密、 验证、 安全控制等更高层次的工作。因此 , 基于 FIT AP 和无线控制器的无线网络解决方案, 具有统 一管理的特性, 并能够完成自动 RF 规划、 接入和安 全控制策略等工作。 2. 2 方案的优势 ( 1) 集中的、 增强型的管理 FIT AP 和无线控制器系统具有集中管理功能 , 所有的关于无线网络的配置都可以通过配置无线控 制器来统一完成。此外无线控制器还可以通过堆叠 技术不断进行升级, 增加可以管理的 FIT AP 的数量 以完成任务。 ( 2) FIT AP 具有多层物理 MAC 地址 , 每个用户 群都可以与同一 AP 的不同 MAC 地址通信, 使用户 与 AP 之间变成单通道 通信, 从而延长了移动设备 的使用时间 , 提高了用户的工作效率。以往的 FAT AP 不仅有内存与数据处理芯片等高成本部件, 而且 都具有 IP 地址 , 成为黑客攻入整个局域网的窗口和 整个网络的安全漏洞。集中架构下的 FIT AP 只具 有多层 MAC 地址而没有 IP 地址 , 对 WLAN 交换机 的多重保护使黑客难获取它的 IP 地址, 从而实现了 真正的二层加密 , 大大提高了局域网安全的门槛。 ( 3) 无线控制器具有自动设定 FIT AP 的 RF 工 作状态的功能, 解决了在复杂环境下难以确定每个 AP 的工作状态的问题, 具有强大的 RF 自动管理功 能。在无线网安装完成后 , 网络管理人员可以通过 RF 规划自动校准功能, 无线控制器可以自动调节无 线网上所有的 FIT AP 的频道与功率参数以达到一 个最优性能的运动状 态。而且可 以检测网内每个 AP 的无线电波的实际运行状态 , 及时掌握每个 AP 的工作状态和故障诊断, 及时作出相应的调整。 ( 4) 无线控制器以 FIT AP 作为边界结合快速的 RF 管理系统, 大大减少了无线客户端和 AP 的关联 时间 , 可以实现如 PDA 、 手持终端、 笔记本电脑等无 线适配器在无线网络里面进行快速的切换, 进而实 100
0
引言
个人数据通信的发展使得便携式数据终端以及
点
FAT AP 的传统分布式结构。但这种架构面
临着诸多问题 : 必须对每个 AP 分别进行管理; 不能 在整个系统内查看到 网络可能会受到的攻击 与干 扰, 从而影响了其负载均衡能力等等。随着企业对 无线网络需求的不断扩大, 加上传统的无线局域网 缺乏统一的管理措施从而难以制定有效的接入和安 全策略等局限性。一些高级企业用户对新一代的无 线网络提出 了新的特征要 求, 以无 线控制器 + FIT AP 的集中式管理架构应运而生。这种架构通过集
收稿日期 : 2009- 03- 09 作者简介 : 葛苗苗( 1985- ) , 女, 硕士研究 生 , 研究方 向为计 算机网 络、 信息处理。
多媒体终端得到了广泛的应用。为了实现用户能够 随时随地进行数据的通信 , 要求传统的计算机网络 由有线向无线、 固定向移 动、 单一 业务向多媒体发 展, 由此无线局域网得到了快速的发展。如今无线 局域网技术在许多领域中的应用越来越普及 , 随着 技术的发展, 大多数用户已经信服了其可靠、 卓越的 性能并准备将其应用在规模更大、 更为复杂的无线 网络中, 特别是企业用户 , 无线网络已经是他们日常 工作生活中必不可少的一部分。 现有的无线局域网架构大多是采用智能型接入 98
中图分类号 :TN925. 93
文献标识码 : A
文章编号 : 1009- 2552( 2009) 09- 0098- 04
无线控制器+ FIT AP 架构的新型无线局域网
葛苗苗
( 南京财经大学信息工程学院 , 南京 210046)
摘
要: 无线控制器+ FIT AP 解决方案是一项突破性的技术, 它解决了企业无线网络应用的局
Abstract: The wireless controller + FIT AP solution is a breakthrough technology, it has solved the enterprise wireless network application limitation, enables any scale wireless LAN to obtain benefits truly. This kind of solution introduced the common control in the wireless infrastructure, possible to expand and so on construction, based on user s management and security policy implementat ion, caused to deploy that large scale, the performance - to - price ratio high security wireless network became possibly. This article first analyses the flaws of FAT AP construction, thus draws out the superiority of wireless controller + FIT AP plan and compares the two kinds of plans, f inally through FIT AP in the hospital practical application explaines the FIT AP plan s funct ion and the superiority. Key words: FAT AP; FIT AP; wireless controller