基于无线控制器的新型无线校园局域网的应用研究:控制器局域网
[摘 要]文章通过分析传统基于FAT AP的无线校园局域网在实际运行和维护过程中存在问题,结合笔者所在学院的无线校园局域网实际情况,提出了基于无线控制器(AC)+FIT AP的无线校园局域网的设计和实现方案,并分析了该方案的优势。
[关键词]无线校园局域网 无线控制器 FAT AP FIT AP
[中图分类号]TN925.93[文献标识码]A[文章编号]1007-9416(2010)02-0090-02
1 引言
随着各高等院校信息化建设不断深入,各校园网络从网络结构、规模和带宽来看,校园有线网络已经基本形成。校园网已经成为校园生活工作的重要组成部分,是教职员工和学生获取资源和信息主要途径。无线网络技术具有无缝三维覆盖、可移动通信等优点,弥补了有线网络的不足。据统计,到2009年,国内外有1000余所学校已经建成了无线校园网络[1]。
前期已经建成的无线校园局域网由于先期资金投入不多,大多采用基于智能型的接入点--FAT AP传统分布式结构,该结构比较适合开放式或对用户行为控制不是很敏感的WLAN 网络环境。但是随无线校园局域网用户数量和各种无线网络应用增多,无线网络规模逐渐扩大,传统的无线校园局域网面临诸多问题:面对众多的无线接入点AP时缺乏集中的配置管理手段,缺乏智能的RF管理,难以进行RF设置和无法统一部署全局的安全和接入策略等。
为此本文提出了的基于以无线控制器(AC)的集中式管理架构的无线校园局域网。这种架构通过集中式管理来简化AP,仅需要在校园网络中心加入一台无线控制器,将原有的FAT AP转化为FIT AP就能解决传统的无线校园网络面临的诸多问题。
2 传统的无线校园网设计
2.1 网络现状
本文所讨论的无线校园局域网是以笔者所在学院为对象。目前学院在校学生9000余人,教职工160余人。学院一期网络是以千兆以太网多层交换技术和国内主流产品为主导的校园网系统,有线网络覆盖实训楼、学生宿舍和办公楼,基本上达到了100M到楼层,10M到桌面的有线网络体系。随学院图书馆建成和某些课程教学过程要求联网的需要,在项目资金有限的情况下,学院两年前对一期网络进行了升级改造,改造后的校园网络新增了图书馆和教学楼部分教室内的无线局域网部署。
新建的无线局域网采用Fat AP的分布式组网架构,在一期的有线局域网基础上,配以Fat AP、无线适配器、RADIUS服务器等设备组成。分布在各处的AP通过网络双绞线与教学楼或图书馆有线局域网的楼层交换机相联。AP独立地为接入的无线用户提供射频信号收发、通信、用户身份认证、数据加密、安全策略实施等工作,AP之间各自独立,互不相干。在无线网络覆盖区的配备无线网卡的PC、笔记本电脑和智能手机等移动终端设备,通过临近AP制定的安全策略连接到无线网络,访问网络资源。
目前校园网的拓朴图如图2-1所示。
2.2 存在的问题
选择Fat AP的分布式组网架构建设校园无线网络,是由于该方案技术成熟、且初期资金投入不多。现在经过2年左右时间的运行,随无线用户和各种无线应用增多、无线网络规模逐渐扩大,校园无线网络在实际运行和维护过程中面临的问题逐渐显现:
2.2.1 面对逐渐增多的无线接入点时,缺乏集中的配置管理手段
初期在图书馆部署了8个室内AP,教学楼部署了4个。网络中心管理员在进行网络维护过程中,逐个登录AP了解AP设备的运行状况,修改AP的服务与安全策略,维护各AP的IP地址和设备的映射关系。但是随新增图书馆会议室无线覆盖区域、需要无线网络覆盖教室数量增加,需要逐渐增加AP,AP数量上的增加使得管理员的维护和升级的工作相当繁琐和不便,急需集中的配置管理手段提高工作效率。
2.2.2 缺乏智能的RF管理,难以进行 RF设置
在无线网络实际运行过程,如果出现工作在同一个信道的两个AP同时传输数据的情况,导致数据传输的冲突,影响无线网络的性能。而且由于缺乏当智能的RF管理,单点AP发生故障的时候,其它附近AP不能自动的提高周围?AP?的发射功率,减少或消除无线覆盖盲区,增加了无线网络不稳定性。
2.2.3 各AP”冷热”不均,无法实现负载均衡
有的时候多个用户连到同一台AP上,而某些AP空闲,使得用户集中的AP成为了无线网络性能瓶颈。无法根据无线用户数量或者无线流量将负荷较重AP上的部分用户转移到其他AP上去,使得各个?AP?上的负载均衡。
通过经过2年左右的实际运行情况,基于传统的Fat AP架构组建的无线局域网,其网络性能和管理模式已经很难适应校园无线网络规模逐渐扩大的实际现状。
为解决以上问题,本文提出了基于无线控制器和FIT AP的无线校园局域网解决方案。
3 基于无线控制器的无线校园局域网设计方案
3.1 组网架构简述
本文提出的无线控制器+Fit AP的无线网络解决方案不会改变现有的网络结构,仅需要在网络中心加入一台无线控制器,再配以Fit AP、无线适配器等设备而成。
3.1.1 无线控制器
目前,如Cisco、H3C和锐捷等各大网络设备提供商都已经推出各种型号的无线控制器[2]。它可以完成无线网络的各种配置和管理工作,将以前在FAT AP完成的功能集中到无线控制器,简化了AP配置。
AC完成的功能包括AP的配置、管理和监控,以及无线网的接入认证、转发和统计、QoS、安全控制等功能,实现了对无线网络的集中控制和管理。
3.1.2 Fit AP
Fit AP的出现时相对于Fat AP而言的,Fit AP不需配置即可使用。Fit AP启动时自动从AC下载配置信息,Fit AP只负责射频信号的发射和接收、传输数据的加密和解密,并自动从DHCP服务器获取IP地址,相对于FAT AP而言,Fit AP的出现极大的简化了AP配置。
3.2 无线校园局域网设计方案
3.2.1 需求分析
目前,随图书馆二期工程中会议室已经基本竣工,学院召开大型会议时需要用到网络。考虑到运用传统的有线接入方式需要在每个会议座位部署网络接入点,网络布线工程较大,而图书馆在校园网一期改造完成后已经有了无线网络的特点,二期工程中会议室仅仅需要加入AP就能实现网络接入的要求。
校园网一期改造完成后,教学楼有部分教室已经实现了无线网络覆盖,但是由于越来越多的课程在课程改革过程运用了新技术,需要在课堂教学过程中接入网络,直接导致了需要无线网络覆盖教室数量增加,需要逐渐增加AP。
针对以上需求和网络现状,如果还是采用在以前无线网络中直接添加Fat AP的方式进行网络扩展的话,就会使得本文在2.2中提出的由于Fat AP逐渐增加后导致的问题更加突出,所以本文提出了无线控制器+Fit AP的无线网络解决方案。
3.2.2 设计方案
本方案在原有的网络结构基础上,在学院网络中心加入一台无线控制器,它直接连接到网络中心交换机上,对于以前无线网络中存在的FAT AP通过软件升级一次性转化成FIT AP,图书馆会议室和教室新增的AP直接配以FIT AP。
新设计方案的校园网的拓朴图如图2所示。
3.3 新方案的优势
采用无线控制器+Fit AP架构的无线网网络与传统采用FAT AP架构组网相比,仅需在学院网络中心加入一台无线控制器,就可以将传统模式的FAT?AP(仅需一次FAT?AP到FIT AP软件转换升级)或新增的?FIT AP,集中控管起来,形成一个集中配置、监控和管理的无线控制域。
新方案提出的组网架构,具备了自动的射频控制/调整,灵活的认证机制、行为控制和设备管理。校园网网管员可以通过无线控制器内部的监控界面和日志报告,实施统一的认证管理和行为控制策略,清晰的了解异常流量,未识别的攻击,以及告警的原因和分析,做出相应的决策,极大的减少人工配置和管理工作量。
可以看出本方案可以解决校园无线在本文2.2中提出的各种问题,而且还能够实施统一的认证管理和行为控制策略,对于逐渐增多的无线网络中用户和无线应用需求提供安全保障。
4 结语
随着校园网络建设深入和无线网技术的不断发展,作为有线网的扩展和补充,相信将来会有更多的学校建设自己的校园无线局域网。本文提出的基于无线控制器+FAT AP的无线校园局域网建设方案由于具有集中的管理和统一的安全控制策略和多种定制功能等优势,将成为校园无线局域网建设方案首选。但是该方案建网成本高,而且无线局域网内流量必须通过无线控制器集中转发,所以该方案更加适合在中型规模的校园无线局域网中推广使用。
[参考文献]
[1] 周立山.基于校园网的无线网络扩建方案浅析[J].电脑知识与技术,2009(5):3684-3686.
[2] 陈盈,郭文平.校园WLAN方案的AP相关问题研究[J].计算机时代,2008(10):64-65.
[3] 李浩林,沈世锦,张正凤.AP技术发展与组网应用的研究[J].电信科学,2008(5):26-27.
[4] 红斌.无线局域网设计与应用[J].长治学院学报,2alS(2):34-36.
[作者简介]
孟清(1980-01),男,研究生,高级工程师,研究方向无线网络安全;
钟山(1983-02),男,研究生,软件工程师,研究方向软件工程;
本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文