MotorolaWIFI网络及安全解决方案.doc

2010 年 5 月 WLAN 网络及安全网络解决方案网络及安全网络解决方案 版本 1 0 目录目录 3 无线网络技术的发展无线网络技术的发展 5 3 1 WLAN 协议演进 6 3 1 1 IEEE802 11协议 6 3 1 2 IEEE802 11b协议 6 3 1 3 IEEE 802 11a协议 7 3 1 4 IEEE802 11g协议 7 3 1 5 IEEE 802 11n协议 8 3 2 802 11N技术详细剖析 9 3 2 1 MIMO和空分复用 9 3 2 2 多频点捆绑 10 3 2 3 802 11 MAC的优化 11 4 企业无线网络架构企业无线网络架构 13 4 1 组网结构 14 4 1 1 WIBB的部署 14 4 1 2 无线交换机分布部署 15 4 1 3 集中部署 16 4 1 4 集中转发 17 4 2 AP 的两层部署和三层部署 18 4 3 VLAN 的设计 19 4 4 IP 地址的设计 21 4 5 企业 AP 无线网络覆盖 23 4 5 1 室外覆盖 24 4 5 2 室内覆盖 24 4 6 VOWLAN 部署 26 5 企业所关注的无线网络特性企业所关注的无线网络特性 27 5 1 两层 三层的无缝切换 27 5 1 1位于相同的无线交换机下的两个AP间的无缝切换 28 5 1 2 位于不同的无线交换机下的两个AP间的无缝切换 29 5 2 更可靠以及更便捷部署的 MESH 网络 30 5 3 普通 POE 模式下的吞吐量测试 32 5 4 网络动态信道分配 33 5 5 SMART RF 网络自愈 自动发射功率调整 34 5 6 网络负载均衡 35 5 7 WMM 无线服务质量 QOS 36 5 8 VLAN POOLING 39 5 9 高度的安全性 40 5 10 高度的可管理性 41 5 11 高度的可靠性 41 5 12 卓越的加密性能 41 6 无线网络高可靠冗余方案无线网络高可靠冗余方案 41 6 1 当 AP 发生故障 42 6 2 当链路发生故障 42 6 3 当接入交换机发生故障 43 6 4 当主用无线交换机和核心交换机链路发生故障 44 6 5 当主用无线交换机发生故障 44 7 无线网络安全方案无线网络安全方案 45 7 1 基本的安全考虑 45 7 1 1 侵占无线资源 45 7 1 2服务区标示符 SSID 46 7 1 3 MAC 过滤 46 7 1 4无线覆盖漏洞 47 7 1 5无线信号干扰 47 7 2 MOTOROLA对无线网络的分析和建议 47 7 2 1无线通讯安全加密 48 7 2 2 防御潜在的无线网络攻击 49 7 2 3 无线网络准入控制NAC 50 7 3 无线入侵保护系统 AIRDEFENSE 51 7 3 1 AirDefense的工作流程 53 7 3 2设备的授权分类 54 7 3 3检测连接至网络的非法设备 54 7 3 4非法AP和用户定位 56 7 3 5 非法AP和非法用户的阻断 57 7 3 6 LiveView实时远程数据分析 57 7 3 7 无线网络漏洞评估 58 7 3 8 入侵侦测工具 59 7 3 9 无线网络的入侵防御机制 60 7 3 10 降低误判率的机制 61 7 3 11 报警 62 7 3 12 智能型事件管理机制 63 7 3 13 无线网络故障诊断 64 7 3 14 网络数据取证 66 7 3 15 整合有线网络 68 7 3 16 频谱分析 69 7 3 17 Reporting弹性化的报表 70 7 3 18 符合企业的监管政策 70 7 3 19 无线网络仿真 71 7 3 20 Airdefense 企业级的可扩展性 72 7 4 有线网络的安全方案 73 8 无线网络管理方案无线网络管理方案 76 8 1 配置管理 76 8 2 性能管理 77 8 3 故障管理 78 8 4 安全管理 79 8 5 备份管理 79 3 无线网络技术的发展无线网络技术的发展 无线局域网 也被称为 WLAN Wireless LAN 一般用于大楼内部以及园区内部 典型的覆盖距离从几十米到几百米 而 Motorola 的一些点对多点的设备可达几十公里 点对点设备甚至可达 200 公里 目前所采用的技术主要是 802 11a b g n 从 1997 年 开始到 2009 年这 12 年间 802 11WLAN 技术从最早基于调频技术的 802 11 到最新的 802 11n 支持的速率从最早的的 2M 发展到现在的 802 11n 的 300M 单频 和 600M 双 频 吞吐量提高了 300 倍 在 WLAN 技术发展过程中 Motorola 最早参与制定无线网络标准的厂商之一 Mtorola 公司在无线网络技术领域拥有非常高的权威和声誉 是 IEEE802 11 组织的五 大缔造者和核心成员之一 是 WiFi 组织的主要发起人和召集人 Motorola 公司多次当 选为 IEEE802 11 组织的轮值主席 WLAN 利用无线技术在空中传输数据 语音和视频信号 作为传统布线网络的一种 替代方案或延伸 无线局域网络的出现使得原来有线网络所遇到的问题迎刃而解 它 可以使用户任意对有线网络进行扩展和延伸 只要在有线网络的基础上通过无线接入 点 无线网络 无线网卡等无线设备使无线通信得以实现 在不进行传统布线的同时 提供有线局域网的所有功能 并能够随着用户的需要随意的更改扩展网络 实现移动 应用 无线局域网把个人从办公桌边解放了出来 使他们可以随时随地获取信息 提 高了员工的办公效率 对于传统的有线网络 无线局域网的应用价值主要体现在 可移动性 可移动性 由于没有线缆的限制 用户可以在不同的地方移动工作 网络用户不管在 任何地方都可以实时地访问信息 布线容易 布线容易 由于不需要布线 消除了穿墙或过天花板布线的繁琐工作 因此安装容易 建网时间可大大缩短 组网灵活 组网灵活 WLAN 可以组成多种拓扑结构 可以十分容易地从少数用户的点对点模式扩 展到上千用户的基础架构网络 成本优势 成本优势 这种优势体现在用户网络需要租用大量的电信专线进行通信的时候 自行 组建的 WLAN 会为用户节约大量的租用费用 在需要频繁移动和变化的动态环境中 无 线局域网的投资各有回报 而 Motorola 的整体解决方案具有更低的成本 虽然有些专 家将无线 LAN 列为 商品 市场 但不同解决方案之间仍有很大的差异 难以进行对 等比较 以成本为例 每个厂商都有自己的公式来证明他们的成本是最低的 在比较 基本设备时 可能看不出太大的差异 尤其是作为升级交换式架构的交换 厂商 C 会 提供很低的折扣 不过 当你开始增加必要配置时 你就会看到资金成本以及运营成 本之间的差距拉大 这些配置需要年度维护 费用一般是标价的 20 没有折扣 而这 些配置是摩托罗拉的标准配置 包括机箱 机位和电源 除此以外 摩托罗拉无线企 业解决方案无疑是最易于实施和运行的解决方案 尤其当您加入自复位 先进的故障 排查及稳定的操作系统后 就可以避免大笔隐性无线成本 因此 您的 IT 工作人员就 能把更多的时间用在创造有用的解决方案上 而不是浪费在照顾无线网络上 3 1 WLAN 协议演进协议演进 3 1 1 IEEE802 11 协议协议 在 1997 年 IEEE 发布 802 11 无线网络规范协议 这也是在无线局域网领域内的 第一个国际上被认可的协议 定义了基本的信令规范和一些服务规范 和其他 IEEE802 标准一样 802 11 主要工作在 IS0 协议最低两层 物理层和数据链路层 802 11 技 术采取跳频技术 FHSS 和直序扩频技术 DSSS 在这个标准中 提供了 1M 和 2M 的数据传 输率 请注意这 1M 和 2M 是编码的速率 实际的吞吐量比编码速率的一半还要小一点 因此 802 11 的最高的有效吞吐量还不到 1M 802 11 远远达不到无线通信多媒体信息 和视频监控信息传递的要求 3 1 2 IEEE802 11b 协议协议 1999 年 9 月 IEEE Task Group B TGb 在原来 802 11 的基础上做了修正 802 11b 被正式批准 该标准规定 WLAN 工作频段在 2 4 2 4835 GHz 数据传输速率达 到 11Mbps 该标准是对 IEEE 802 11 的一个补充 采用补偿编码键控调制方式 采用 点对点模式和基本模式两运作模式 在数据传输速率方面可以根据实际情况在 11 Mbps 5 5 Mbps 2 Mbps 1 Mbps 的不同速率间自动切换 同样 11M 也是最高编码速 率 802 11b 的最高的有效吞吐量在 5 5M 左右 3 1 3 IEEE 802 11a 协议协议 1999 年 IEEE 802 11a 标准制定完成 该标准规定 WLAN 工作频段在 5 15 8 825 GHz 数据传输速率达到 54Mbps 72Mbps Turbo 传输距离控制在 10 100 米 该标准 也是 IEEE 802 11 的一个补充 扩充了标准的物理层 采用正交频分复用 OFDM 的 独特扩频技术 采用 QFSK 调制方式 可提供 25Mbps 的无线 ATM 接口和 10Mbps 的以太 网无线帧结构接口 支持多种业务如话音 数据和图像等 一个扇区可接入多用户 每个用户可带多个用户终端 2000 年 8 月 IEEE802 11a 协议推出 无线通讯速率可以在 6M 9 M 12 M 24 M 36 M 48 M 54 M 间 根据通信质量进行调整 54M 也是最高编码速率 802 11a 的最高的有效吞吐量在 25M 左右 另外需要注意的是 IEEE 802 11a 标准工作于 5 15 8 825 GHz 频带需要执照的 在我国国内 5GHz 频段还没有开放 产品必须经过无线委 员会的批准才能使用 这也带来一个好处就和一些无线企业设备系统完全没有冲突 另外 802 11a 使用 5 8G 频段 传输的距离比 2 4G 距离也稍近一些 因此同样范围部 署 802 11a 的 AP 数目也会稍多一些 3 1 4 IEEE802 11g 协议协议 2003 年 IEEE 将 OFDM 等 802 11a 上的技术应用到 2 4G 频段上 在此基础上制定了 IEEE 802 11g 认证标准 该标准拥有 IEEE 802 11a 的传输速率 安全性较 IEEE 802 11b 好 采用 2 种调制方式 含 802 11a 中采用的 OFDM 与 IEEE802 11b 中采用的 CCK 做到与 802 11a 和 802 11b 兼容 802 11g 标准理论上最高数据传输速率可达到 54Mbps 在实际应用中 通常有一半的 原始速度 被分组负载 校验和 帧位 错 误恢复数据和其他 无用 的信息占用 即使不考虑传播范围和障碍物对性能削弱影 响 实际吞吐率也仅能达到最高传输速率的一半甚至更低约为 20 26Mbps 即便这样 其速率仍远高于 802 11b 标准 5 5Mbps 左右的实际吞吐率 单一模式的 802 11g 网络可支持三个无重叠或无干扰信道 每个信道可同时达到 54Mbps 的速度 因此三个无干扰信道的集合数据吞吐率可达到 54Mbps 3 即 162Mbps 的理论数据传输速率 而 802 11b 只能支持三个信道 最高吞吐率仅有 11Mbps 3 33Mbps 由于 802 11g 采用不同的编码和压缩方法 因此它在进行传输时需要向同一频谱 范围内的 802 11b 设备发送低速告警数据包 这一过程将会使已经从 802 11g 设备的 最高有效吞吐率减至 20 26Mbps 无线网络的一般速率 的速率骤然降至 13Mbps 左右 如果传输范围内没有 802 11b 设备 802 11g 网络可以全速运行 当这两种标准混合使 用时 由于 802 11g 和 802 11b 网络使用相同的频谱 它们的吞吐率也必须相同 由 于 802 11g 需要向下兼容 802 11b 因此它在部分时间需要以较低速率的 兼容模式 运行 从而性能大幅降低 802 11g 模式的最高有效吞吐量和 802 11a 相同 最高吞吐量在 25M 左右 802 11g 使用 2 4G 频段 使用是完全免费的 无需申请 传输的距离比 5 8G 距离也稍 远一些 因此同样距离的路段部署 802 11a 的 AP 数目也会更少一些 因 2 4G 的只有 三个可用无重叠或无干扰信道 就需要仔细规划频点 否则会带来冲突 对系统吞吐 量有着严重的影响 会导致 WLAN 系统无法顺利运行 3 1 5 IEEE 802 11n 协议协议 2007 年 IEEE 已经确定通过了 802 11n 的 2 0 草案 802 11n 也分成 2 4G 和 5 8G 即 802 11 bgn 和 802 11an 分别和原来的 802 11bg 和 802 11a 兼容 相比较 于先前的 IEEE 802 11b 802 11a 802 11g 等标准 IEEE 802 11n 更加侧重于高吞 吐量方面性能提升 802 11n 的无线传输速率有了很大的提高 对于使用者来说 速率已经超过了接 入层有线局域网交换机的速率 最高速率可达 300Mbps 双频可以到 600Mbps 双频 因此 802 11n 的上行接口使用千兆 GE 口 而且由于 802 11n 使用了 MIMO 技术 有效 地降低了多径干扰的影响 有效地改善覆盖距离 而且信号覆盖更加稳定 802 11n 预计在 2009 年下半年正式通过 2 0 草案版本和最终的正式版本相差不会太 多 可以通过软件版本升级就来支持正式标准 802 11n 单频 300M 和双频 600M 也是最高编码速率 802 11n 实际上可以根据需要 使用 2 4G 和 5 8G 频段 802 11bgn 或者 802 11an 单频最高有效吞吐量在 120 170M 左右 有效地克服了数据 语音 视频同时传输的瓶颈 可以传输更丰富的信息内容 需要注意的是如果使用 2 4G 的 802 11bgn 同样需要考虑频段规划问题 而且由 于 802 11bgn 可以使用 20M 或者 40M 的带宽 如果需要充分发挥 802 11n 的优势 需 要使用 40M 的带宽 这实际上也是使用了 2 个频段 因此需要更细致地做频率规划 避免和其他 2 4G 频段的应用一起造成冲突 如果使用 802 11an 和 802 11a 一样 由于我国国内 5GHz 频段还没有开放 产品 必须经过无线委员会的批准才能使用 这样带来的好处也是 5 8G 的可用频点比较多 可以更加合理的规划频点 另外和 802 11a 相比 802 11an 传输的距离会比 802 11a 距离也更远 同样距离的路段部署 802 11a 的 AP 数目也会更少 下表是几种 WLAN 技术的简单汇总表 技术标准技术标准使用频率使用频率物理层最高速率物理层最高速率受干扰情况受干扰情况 802 112 4G2Mbps 采用调频技术或直序调频技术 抗干扰能 力强 802 11a5 8G54Mbps 使用 OFDM 技术 对抗多径干扰能力较好 5 8G 信道本身干扰较少 因此 11a 设备受到干扰更少 802 11b2 4G11Mbps 抗干扰能力一般 802 11g2 4G54Mbps 使用 OFDM 技术 对抗多径干扰能力较好 802 11n2 4G 5 8G 600Mbps 双频 使用 MIMO 技术和多频捆绑技术 有效提 高吞吐量和覆盖距离 具有很强的抗干扰 能力 综合上面的 802 11 协议发展的情况的比较分析 802 11n 技术无疑是 WLAN 发展 的趋势 最符合长远用户的投资收益 下面我们对 802 11n 进行更详细的技术剖析 3 2 802 11n 技术详细剖析技术详细剖析 802 11n 结合了多种技术 其中包括 Spatial Multiplexing MIMO Multi In Multi Out 空间多路复用多入多出 20 和 40MHz 信道和双频带 2 4 GHz 和 5 GHz 同时又能与以前的 IEEE 802 11b g 以及 802 11a 设备兼容 802 11n 在 高吞吐量上和覆盖距离都有比较大的突破 是下一代的无线网络技术的标准 3 2 1 MIMO 和空分复用和空分复用 MIMO 多入多出 或 MTMRA 多发多收天线 技术是无线移动通信领域智能天线技 术的重大突破 该技术能在不增加带宽的情况下成倍地提高通信系统的容量和频谱利 用率 是新一代移动通信系统必须采用的关键技术 MIMO 系统在发射端和接收端均采 用多天线 或阵列天线 和多通道 传输信息流 S k 经过空时编码形成 N 个信息子 流 Ci k i 1 N 这 N 个子流由 N 个天线发射出去 经空间信道后由 M 个接 收天线接收 多天线接收机利用先进的空时编码处理能够分开并解码这些数据子流 这样 MIMO 系统可以创造多个并行空间信道 解决了带宽共享的问题 802 11n 天线 数量可以支持到 3 3 同时传送两路流量 比 802 11g 增加了 n 倍 MIMO 实际上有效利用了多径干扰 利用多路不相关的传输信道进行空分复用 将 MIMO 与 OFDM 技术相结合 就产生了 MIMO OFDM 技术 该技术通过在 OFDM 传输系统中 采用阵列天线实现空间分集 提高了信号质量 并增加了多径的容限 使无线网络的 有效传输速率有质的提升 得益于将 MIMO 与 OFDM 技术相结合而应用的 MIMO OFDM 技 术 802 11n 在支持 2 4GHz 频段和 5GHz 频段的基础上 使无线传输的质量和速度得到 极大提升 而为了提升整个网络的吞吐量 而在天线方面 智能天线技术的应用也解决了 802 11n 的传输覆盖范围问题 通 过多组独立天线组成的天线阵列系统 动态地调整波束的方向 使得 802 11n 能保证 用户能接收到稳定的信号 同时也能有效减少其它噪音信号的干扰 使无线网络的传 输距离大大增加 移动性大大增强 3 2 2 多频点捆绑多频点捆绑 IEEE 802 11n 通过将两个相邻的 20MHz 带宽捆绑在一起组成一个 40MHz 通讯带宽 在实际工作时可以作为两个 20MHz 的带宽使用 一个为主带宽 一个为次带宽 收发 数据时既可以 40MHz 的带宽工作 也可以单个 20MHz 带宽工作 这样可将速率提高 一倍 同时 对于 IEEE 802 11a b g 为了防止相邻信道干扰 20MHz 带宽的信道在 其两侧预留了一小部分的带宽边界 而通过频带绑定技术 这些预留的带宽也可以用 来通讯 从而进一步提高了吞吐量 下图是 2 4G 频段在 20M 和 40M 的频谱分布图 我们可以看到 2 4G 很难进行 40M 带宽频率的分配 下图是 5 8G 频段的分布图 我们可以看到在 5 8G 更容易进行 40M 带宽的分配 3 2 3 802 11 MAC 的优化的优化 802 11abg 在信道的竞争中所产生的冲突 以及为解决冲突而引入的退避机制都大 大降低了系统的吞吐量 802 11n 还对 802 11 标准的单一 MAC 层协议进行了优化 改 变了数据帧结构 对数据帧进行聚合 增加了净负载所占的比重 减少管理检错所占 的字节数大大提升了网络的吞吐量 802 11n 为了解决 MAC 层的问题 采用了以下技术 A MSDUA MSDU A MSDU 技术是指把多个 MSDU 通过一定的方式聚合成一个较大的载荷 这里的 MSDU 可以认为是 Ethernet 报文 通常 当 AP 或无线客户端从协议栈收到报文 MSDU 时 会打上 Ethernet 报文头 这里我们称之为 A MSDU Subframe 而在通过 射频口发送出去前 需要逐一将其转换成 802 11 报文格式 而 A MSDU 技术旨在将若 干个 A MSDU Subframe 聚合到一起 并封装为一个 802 11 报文进行发送 从而减少了 发送每一个 802 11 报文所需的 PLCP Preamble PLCP Header 和 802 11MAC 头的开销 同时减少了应答帧的数量 提高了报文发送的效率 A MPDUA MPDU 与 A MSDU 不同的是 A MPDU 聚合的是经过 802 11 报文封装后的 MPDU 这里的 MPDU 是指经过 802 11 封装过的数据帧 通过一次性发送若干个 MPDU 减少了发送每 个 802 11 报文所需的 PLCP Preamble PLCP Header 从而提高系统吞吐量 BlockBlock AcknowledgementAcknowledgement 为保证数据传输的可靠性 802 11 协议规定每收到一个单播数据帧 都必须立即回 应 ACK 帧 接收端在收到 A MPDU 后 需要对其中的每一个 MPDU 进行处理 并针对每 一个 MPDU 发送应答帧 而 Block Acknowledgement 通过使用一个 ACK 帧来完成对 多个 MPDU 的应答 以降低这种情况下 ACK 帧的数量 ShortShort GuardGuard IntervalInterval Short GI Guard Interval 是 802 11n 针对 802 11a g 所做的改进 射频芯片 在使用 OFDM 调制方式发送数据时 整个帧是被划分成不同的数据块进行发送的 为了 数据传输的可靠性 数据块之间会有 GI 用以保证接收侧能够正确的解析出各个数据 块 无线信号在空间传输会因多径等因素在接收侧形成时延 如果后续数据块发送过 快 会和前一个数据块形成干扰 而 GI 就是用来规避这个干扰的 11a g 的 GI 时长为 800us 而 Short GI 时长为 400us 在使用 Short GI 的情况下 可提高 10 的速率 另外 Short GI 与带宽无关 支持 20MHz 40MHz 带宽 4 企业无线网络架构企业无线网络架构 传统的无线网络构架 是由网络访问接点 Access Point 以下简称胖 AP 来实现 的 胖 AP 是个单点设备 也就是说 每个胖 AP 有自己独立的运算单元 CPU 存储内存 和管理软件 当我们构成一个大中型的网络时 这些单点之间并没有太多的相关性 管理和维护很不方便 同时在漫游切换过程中 胖 AP 与有线网络之间需要频繁更新路 径信息 使得切换时延大大增加 因此 在企业 摩托罗拉建议使用无线控制交换机对所有 AP 接入点进行统一的管 理和配置 使用中央无线控制交换机有以下好处 系统具有和有线网络构架的无缝整合性 无线控制交换机系统重新定义了对无线 网络的构架 使之和有线网络一样具有接入层和交换层 这种结构让我们的 IT 管理更 易于理解和掌握 通过虚拟子网的构架将无线系统有机地结合到整个企业网络中 网 络的规划不是独立 而是与企业的有线网络结合在一起 系统具有多重安全性 无线控制交换机固有的安全机制由访问控制 身份验证和数据 加密等一整套完整的体系组成 可以在企业网络的不同层次上进行部署 从而形成分 层式的安全模式 提供非常强健的端到端安全性 同时我们也提供基于物理层 无线 电波 的安全防护 AirDefense 系统 一套可选的安全防护系统将彻底屏蔽无线网络黑 客的侵袭 这是一个非常完美的解决方案 系统具有高度的可管理性和可维护性 无线控制交换机体系对于硬件 软件配置 和网络策略进行统一管理 向所有接入点自动部署配置 大大降低了初始化工作量 同时 系统的维护非常方便 无需专业管理人员 接入端可以作到即插即用 节省了 日常维护成本 系统具有高度可扩展性 无线控制交换机的集中式特性使之能够方便地扩展 无 线接入端可以扩展使之适应未来出现的新的无线接入标准 交换机管理系统可以轻松 升级以满足企业对无线网络新的要求 如 802 11i 或 AES 等 是一套具有很高投资保 护的系统 4 1 组网结构组网结构 目前各个企业的核心数据机房一般放置在 IDC 机房或者总部的机房内 通过租用 运营商专线连接到各个分部 对于租用的运营商的专线 可以使用 WIBB 产品 无线桥 接设备 可以提供高达 300M 的实际速率 对于无线交换机的放置有两种放置方式 一种是无线交换机放在每个分部 管理各个所属区域的 AP 另一种方式是无线交换机 集中放在 IDC 机房或者总部的机房内管理各个分部的 AP Motorola 下面详细描述 WIBB 产品的部署和无线交换机放置的两种部署方式 4 1 1 WIBB 的部署的部署 目前大型企业在同一城市都开设有分部 或者在企业占地面积大楼宇众多 各个 分部和总部之间的数据通信只能依靠租用运营商的专线链路来实现 而各个楼宇之间 的通信需要进行挖沟布线来实现 大大增加了通信的成本 而且不利于随着业务的发 展而及时的调整网络架构 采用 WIBB 来部署实现分部与总部 楼宇之间的通信 有利 于节约通信的成本和及时的调整网络架构 楼宇之间的部署 一般情况下各个楼宇之间位于同一个院区内 楼间的距离比较近 而且是一对多 的通信模式 点对多点的设备进行连接和汇聚 Motorola 的点对多点设备通信距离最 远距离可达 18 公里 每个扇区角度为 60 度 可以实现 45Mbps 的全双工实际吞吐量 如果进行全方位 360 度的覆盖 中心点吞吐量可达 270Mbps 的全双工实际吞吐量 分部和总部之间的部署 分部和总部之间的距离位于一个城市内 距离比较远可达几十公里或一两百公里 而且数据量大 这种情况下 我们建议使用点对点的设备进行连接 Motorola 的点对 点设备通信距离可达 250 公里 可以实现 300Mbps 的实际吞吐量 总院总院 点对点点对点 点对多点点对多点 分院楼宇分院楼宇分院楼宇分院楼宇 4 1 2 无线交换机分布部署无线交换机分布部署 分布部署方案是相对比较传统的部署方式 部署比较简单 在这种部署方案中 无线交换机放在各个分部 管理各自所属区域的 AP 在无线交换机上的配置可以自动 下载到 AP 网络架构如下所述 1 现有的核心网络 主要由企业的核心数据服务器以及对应的核心交换机以及 智能负载分担设备和网络管理设备组成 2 各个分部局域网 主要由无线交换机和分部的 AP 组成 本地的无线交换机 只能管理本地的 AP 无线交换机和 AP 之间采用以太网进行连接 而且 AP 可以采用二层或者三层部署 分布部署的层次清楚 每个分部所都具有相对独立的管理权限 4 1 3 集中部署集中部署 集中部署方式为一种扁平化部署的方式 在这种部署方案中 无线交换机不再放 在每个分部 而是统一放置在总部 所有的 AP 都由位于 IDC 或者总部机房的无线交换 机管理 网络架构如下所述 现有的核心网络 主要由企业的核心数据服务器 对应的核心交换机 智能负载 分担设备 无线交换机 网络管理设备组成 各个分部局域网 主要架设 AP 组成 各个分部的 AP 全部由位于 IDC 或者总部机 房的无线交换机统一管理 这种模式下 建议 AP 采用三层部署 这种集中部署的优点在于集中化管理以及节省大量投资 整个分部的无线网络策 略由总部统一制定下发到每个分部的 AP 各个分部无需部署无线交换机 从而节省了 大量投资 对于集中部署的方案来说还有两种转发方式 集中转发和本地转发 集中 转发是传统瘦 AP 的转发技术 而本地转发是 Motorola 无线交换技术的一大创新 集中转发和本地转发的区别主要在于 AP 和无线交换机数据传输方式不同 分别试用于 不同场合 Motorola 的无线交换机同时支持这两种模式 下面我们对这两种模式进行 比较 4 1 4 集中转发集中转发 在传统的瘦 AP 技术中 瘦 AP 和无线交换机需要同时建立控制隧道和数据隧道 控制隧道用来传输 AP 和无线交换机之间的信令 如用户的身份认证信息 心跳信 息以及配置信息的下发以及状态信息的上传 数据隧道用来传输用户的实际数据 所 有用户的数据到达 AP 后 AP 将这些用户数据封装到 AP 到无线交换机的数据隧道中 在无线交换机从数据隧道收到这些数据包后 解包后再更加用户数据包进行数据转发 因此所有用户的数据都会经由无线交换机 数据有迂回 数据传输的路径不是最优的 当同时进行大量数据传递时 无线交换机将成为性能的瓶颈 4 1 5 本地转发本地转发 Motorola 率先推出的本地转发模式克服了集中转发的弊端 在本地转发模式中 瘦 AP 也具有一定的智能性 瘦 AP 和无线交换机只建立一条隧道 控制隧道 用来传 输用户身份认证信息 AP 和无线交换机之间的信令 如心跳信息以及配置信息的下发 以及状态信息的上传 用户的实际数据不再封装在隧道里 而是由瘦 AP 直接进行进行 数据转发 同时进行大量数据传递时 不再出现无线交换机的瓶颈问题 在本地转发 模式下数据无迂回 数据传输的路径是最优的 4 2 AP 的两层部署和三层部署的两层部署和三层部署 集中控制型 AP 的部署方式可以分为两层部署和三层部署 1 两层部署是指 AP 和无线交换机在同一个网段内 AP 和无线交换机之间通过两层数 据帧进行相互通信 无线用户的数据包也封装在两层数据帧里通过 AP 传送给无线交换 机 两层部署无需增加任何设备 但是两层部署需要保证 AP 和无线交换机在一个 VLAN 里 2 三层部署是指 AP 和无线交换机在不同网段内 AP 和无线交换机之间存在三层设 备如 路由器或者三层交换机 AP 和无线交换机之间通过三层 IP 包进行相互通信 无 线用户的数据包也封装在三层 IP 包里通过 AP 传送给无线交换机 在三层部署时 AP 可以静态设置或者动态获取 在三层部署的情况下 无线交换机只要和 AP IP 地址可 达 AP IP 地址静态配置情况无需增加任何配置 在 AP 地址动态获取的 AP 可以通过 DHCP Option 189 动态学习无线交换机的 IP 地址列表 4 3 VLAN 的设计 一般厂家的无线网络产品在网络规划时都需要二层交换机连接或者划分 VLAN 否 则将导致整体性能的降低和漫游特性的缺失 在 Motorola 的无线网络中 VLAN 分为 AP 接入 VLAN 和用户接入 VLAN 这两个 VLAN 是完全独立的 AP 接入 VLAN 仅仅是保证 AP 和无线交换机建立 WISPe Tunnel 真 正和用户相关的是用户接入 VLAN 这个 VLAN 位于无线交换机和汇聚层交换机连接的链 路上 这个 VLAN 决定了无线用户获得的地址 如上图所示 AP 所在的 VLAN 为 VLAN 10 无线用户的 VLAN 为 VLAN100 AP 获得 192 168 1 0 24 的地址 这个 IP 地址可以通过 DHCP 服务器或者是以静态 IP 地 址方式配置在 AP 上 由于无线用户的传输是通过 AP 内已建立的 WISPe 隧道和无线 交换机互连的 获得 10 1 1 0 24 的地址 所以实际上无线用户的 VLAN 是无须在接入 层和汇聚层存在 当大规模开展无线局域网时 就无须把在不同接入层上新增的无线 终端 VLAN IP 子网逐一在局域网上打通 无线用户的 VLAN 是可透过无线 交换机和骨 干交换机互连互通 事实上 Motorola 的无线交换机对于接入 AP 的 VLAN 没有任何要 求 只要 IP 地址可达 通过广域网链路都可以 无线交换机也可以统一管理所有 AP 由于 Motorola 的 AP 是通过 WISPe 的隧道连接到 MOTOROLA 交换机上 所以 Motorola 产品在规划上可以完全不改变原有的网络结构 同时实现无缝的二三层漫游 并且所 有的 AP 都统一规划统一集中管理 下面详细叙述一下无线交换机在规划配置实施时需要考虑的问题 1 AP 的 VLAN 和无线用户的 VLAN 第一代的无线局域网对 AP 所在的 VLAN AP 为网络设备 和无线用户所在的 VLAN 是没有明确的区分 第一代无线组网无论对无线用户 AP 和网络的管理都有一定困难 而且很容易造成混乱 对网络管理而然 网络设备的 VLAN IP 子网应当和用户是分开 这样才可确保正常网络运行和维护 但在具体实施时 很多为了方便都会把 AP 和无线 用户设置在同一个 VLAN 内 这种组网方式在现今的非常普遍 所以一般用户都误解无 线局域网的 SSID 为局域网的 VLAN 2 VLAN 和无线 SSID 的关系 一般用户都误解无线局域网的 SSID 为局域网的 VLAN 这可能是由于第一代的无 线局域网都是通过 FAT AP 组网的原因 其实二者之间的关系并非是一对一 即一 个 SSID 必须对应有一个 VLAN 当然把一 SSID 设定在一个 VLAN 内对传统的无线局域 网只能够支持第二层的无线用户漫游是唯一可实现的方式 但这样的组网必须在现有 的网络上做出很多改动 AP 数量多时 无线用户 VLAN IP 子网也增多 无线用户 IP 子网在局域网内必须全打通 即汇聚层和骨干层的路由开通 否则无线用户就不能 访问局域网上其它网点 包括在不同接入层的无线用户 MOTOROLA 交换机组网 当无线用户加入到无线网上的一个 SSID 时 很容易与 VLAN 绑定 无线用户漫游到不同 AP 上 因 SSID 的缺省 VLAN 实际上是穿越接入层到 MOTOROLA 交换机上 用户的 VLAN 是无需在每个接入层上开通 但亦有可能 SSID 在 不同的 AP 接入点时 它设置的缺省 VLAN 是不一样的 当有这样的情况出现时 无线 用户从一个 AP 接入点漫游到另一个 AP 接入点时 DHCP 协议应会重分发给无线终端 新的 IP 地址 但如果无线终端的 IP 地址更新的话 它先前建立的所有应用连接就会 被切断 这样的无线局域网实际上就不能支持跨三层无线漫游 在公司网络中实现无线局域网接入 不需要在现有的局域网上做很多路由的修 改 MOTOROLA AP 所在的 VLAN 和无线用户的 VLAN 是独立分开的 用户只须在 MOTOROLA AP 的接入点分配给它 IP 地址即可 这个 IP 地址可以是通过 DHCP 服务器 来分发 可以是以静态 IP 地址方式配置在 MOTOROLA AP 上 由于无线用户的传输是 通过 MOTOROLA AP 内已建立的 WISPe 隧道和 MOTOROLA 交换机互连的 所以实际上无 线用户的 VLAN 是无须在接入层和汇聚层存在 当大规模开展无线局域网时 就无须把 在不同接入层上新增的无线终端 VLAN IP 子网逐一在局域网上打通 无线用户的 VLAN 是可透过 MOTOROLA 交换机和骨干交换机互连互通 4 4 IP 地址的设计 IP 地址空间的分配与合理使用与网络拓扑结构 网络组织及路由政策有非常密切 的关系 将对网络的可用性 可靠性与有效性产生显著影响 在对 IP 地址进行规划建 设的同时 应充分考虑本地网对 IP 地址的需求 以满足未来业务发展对 IP 地址的需 求 IP 地址规划遵循以下几点 IP 地址的规划与划分应该考虑到 IP 网络的飞速发展 能够满足网络未来发展的 需要 既要满足本期工程对 IP 地址的需求 同时要充分考虑未来业务发展 预留相应 的地址段 IP 地址规划应该是网络整体规划的一部分 即 IP 地址规划要和网络层次 规划 路由协议规划 流量规划等结合起来考虑 IP 地址的规划应尽可能和网络层次 相对应 应该是自顶向下的一种规划 通过预测网络的规模 应该为一个网络区域分配的网络地址留有一定的容量 便 于系统扩展 大型局域网规划 应该首先把整个网络划分为几个大区域 方法是根据 地域 设备分布及区域内用户数量来划分 每个大区域又可以分为几个子区域 每个 子区域从它的上一级区域里获取 IP 地址段 子网段 这种方式充分考虑了网络层次 和路由协议的规划 通过聚合网络减少网络中路由的数目和地址维护的数量 充分体 现了分层管理的思想 尽量保证本地网内 IP 地址的较大范围的连续性 通过汇总缩小 路由表 提高转发效率 IP 地址的分配必须采用 VLSM 技术 保证 IP 地址的利用效 率 采用 CIDR 技术 这样可以减小路由器路由表的大小 加快路由器路由的收敛速度 也可以减小网络中广播的路由信息的大小 充分合理利用已申请的地址空间 提高地 址的利用效率 简单一致性 地址分配力求简单 分配规则力求一致 便于日后对 IP 地址的管理 IP 地址分配方式建议采用 DHCP 方式 IP 地址包括用户的 IP 地址和接 入 AP 的 IP 地址 初步估计有 2 500 个用户同时在线 需要 2 500 256 10 53 因此可以初步分配 10 个 C 类地址给用户使用 8 个 C 类地址段 C1 C10 共 2000 个地址 用于数据 话音用户接入地址分配 C1 C6 共 1500 个 IPv4 地址 作为普通数据客户端地址 C7 C8 共 512 个 IPv4 地址 作为 VoWLAN 客户端地址 C9 C10 共 1024 个 IPv4 地址 作为保留地址池 接入 AP 的 IP 地址数量为 AP 的数目 接入时需要根据接入点所在的 VLAN 范围 配置或者动态获得该网段范围的地址 4 5 企业 AP 无线网络覆盖 与有线网络相比 WLAN 具有安装便捷 移动性好 使用灵活 易于扩展等优点 可以为不易布线的地方和远距离的数据处理节点提供强大的网络支持 由于 WLAN 具有 上述不可替代的优点 因而会迅速地应用于需要在移动中联网和在网络间漫游的场合 但与此同时也给 WLAN 的优化设计与管理带来了很多新的问题 WLAN 包括无线网卡和接入点 AP 无线网卡安装在移动终端上 用来访问 AP 无线网卡带有发送器 接收器 天线和提供无线终端接口的硬件 AP 是一个桥接的无 线基站 放置于固定位置并可连接到有线局域网 AP 带有发送器 接收器 天线和桥 接器 带有与 IEEE802 3 有线局域网的接口 可以让无线终端同有线局域网通信 WLAN 不同于传统的有线网络 噪声和干扰 建筑物结构 无线设备的摆放及其参数的 设置都对 WLAN 的信号质量和传输速度等性能有很大的影响 因此 WLAN 的设计也与有 线网络不同 WLAN 优化设计的目的是 使无线接入设备覆盖所有期望覆盖的区域 并 且具有足够承担预期负载的能力 由于环境的复杂性 WLAN 的设计必须通过实际的测 量才能达到理想效果 其中 AP 的定位和频率分配是 WLAN 优化设计的两个重要方面 AP 的位置首先应根据实际的场景和需求初步进行选择 然后在通过实地测量进行调整 定位需要遵循以下原则 AP 的覆盖区域之间无间隙 AP 之间重迭区域最小 第一条原 则保证所有的区域都能覆盖到 而第二条原则是要尽可能减少所需的 AP 数量 AP 覆盖区域的确定需要根据接收到的信号强度来决定 做法是先设定一个信号强度阀 值 例如为满足某小区域的无线终端点播流媒体课件的需求 通过测量得知信噪比 SNR 10dB 是能够保证点播流媒体课件质量稳定的最低信号强度 所以可将 10dB 作为 阀值 凡是信号强度不低于这个阀值的区域就确定为 AP 的覆盖区域 然后进行实地测 量 并记录 产生 AP 的覆盖区域图 最后根据定位原则进行调整 直到满意为止 由于各个区域的用户密度不同 一般情况下用户密度大的区域情况更复杂 所以应先 在用户密度高的区域进行 AP 的布置然后再布置用户密度低的区域 在空旷的户外可用 对称圆形和球形来划定 AP 覆盖区域并且采用有线或者 MESH 的方式连接 而在规则的 狭长或矩形建筑物内可用线形或矩形将 AP 对称分布 但是由于室内建筑结构的复杂性 例如金属防盗门 铝合金门窗等 应当在初步选择 AP 位置后进行仔细的测量 以确保 布置的 AP 能够覆盖所有区域 在 AP 的位置已经固定 覆盖范围也已经确定之后 要考虑的是频率分局的问题 IEEE802 11b 的工作频率为 2 4GHz 每个通道带宽为 22MHz 两个相邻频道的中心距仅 为 5MHz 在多个频道同时工作的情况下 为保证频道之间的相互干扰最小 可以使用 三个互相不重迭的频道 频率分配实质上也就类似于一个用三种颜色给地图涂色的问 题 另外 WLAN 的优化设计不仅是要从覆盖范围的角度来考虑 还要考虑其负载能力 以保证服务质量 以布置天线为例 假设实际的需求是要保证 30 个学生同时点播多媒 体课件 一个 AP 不能满足要求 需要在同一教室里面布置两个 AP 由于用户需求是动 态变化的 AP 的实际负载可能会加重或减轻 这些变换可以通过对 WLAN 监视得知 网 络管理员应根据实际变化对 AP 的数量和分布作出调整 总之 良好的 WLAN 设计不仅 可以保证较好的服务质量 也可以减少 AP 的使用数量从而节约成本 其前提是事先经 过充分的实地测量和评估 以下将举例说明 4 5 1 室外覆盖室外覆盖 企业的 WLAN 用户主要的应用以用户访问内网资源为主 访问 Internet 为辅 在 传输资源足够的情况下可以采用室外 AP 进行院区覆盖 由于考虑到院区覆盖主要的应 用以用户访问内网上网为主 由于终端发射功率有限 AP 间距建议在 200 300 米 也 可以采取 500mw 的室外大功率 AP 进行覆盖 由于放大器具有双向增益 在空旷的环境 下 AP 间距可以为 400 500 米 在传输资源受限的情况下可以考虑采用室外 MESH 进行覆盖 在这种环境下考虑到 网络的自愈性以及用户的应用需求 可以采用双频 MESH 即单个 5 8G 模块作为无线回 传 2 4G 则用于用户接入 Motorola 的无线交换机可以同时对室内室外 AP 室内室外 MESH 节点进行统一管 理和控制 因此可以适应各种环境下的 WiFi 部署并可以保证用户在这些场景中应用的 连续性 4 5 2 室内覆盖室内覆盖 室内覆盖分成三种场景 直接布放直接布放 直接布放通常用在对于流量要求较高的区域 在传输资源足够的情况下 AP 布 放在墙面或者天花板上 通过以太网线直接接入网络 在较开放的办公区域 Motorola AP 的覆盖范围约为 30 米 采用室内直接布放可以充分发挥 AP 实时监控和数据交换的能力 也可以满足 WiFi 终端的实时定位需求 即对于重要区域 使用 100mw AP 直接进行覆盖 并在多个 AP 之间进行负载分担 考虑到办公区都比较集中 人数众多 使用 100mw AP 直接进行 无线覆盖更为合适一些 这样可以避免 AP 经过放大器放大和市内分布对无线信号的畸 变 改善 AP 和用户的无线信号的质量 而且可以采取双频 AP 覆盖 即同时开启 2 4G 和 5 8G 并在这个 AP 的两个频段之间进行负载均衡 这样可以使用同样数目的 AP 无线信号的有效带宽提高两倍 而且由于双频 AP 比单频 AP 价格增加很少 可以有效 控制成本 随着