无线局域网技术演进及组网

1 无线局域网技术演进及组网方案无线局域网技术演进及组网方案探讨探讨 摘要 随着无线局域网技术标准 无线产品的不断推出 无线局域网的应用和普及已发展 到了一个新阶段 本文首先对无线局域网技术演进路线进行了简介 重点介绍了第三代智 能 WLAN 优势及关键技术要求 讨论了两种典型的组网方案 为大家在做无线组网提供了 借鉴 关键词 Wi Fi WLAN 无线局域网 Radius 智能控制器 一 绪论一 绪论 无线局域网无线局域网 WLAN 技术发展三步曲技术发展三步曲 由 Wi Fi 联盟为 IEEE 定义的第一个无线局域网标准 802 11b 自 1997 年诞生以来 发 展到今天已经相继发布了 802 11g 802 11a 等三个版本 而以此为基础的无线网络设备终端 和解决方案也经历了不同阶段的发展 无线局域网技术及其相关的技术和解决方案从诞生 起到今天 经历了三个重要的发展阶段 如图 1 从图上不难看出 无线局域网在经历着 一个连接速度从低到高 管理方式从分散到集中的一个演变过程 而在实际的应用中 不 同的用户对速度和管理要求的水平都不尽相同 因此如何在产品五花八门的市场里选择一 套适合自己的无线网络产品解决方案 将会成为本文讨论的重点 以便让大家结合自己的 实际使用要求 找出适合自己的解决方案 图图 1 无线网络技术发展三部曲无线网络技术发展三部曲 图图 2 第三代智能无线控制器部署解决方案 第三代智能无线控制器部署解决方案 二 无线局域网 二 无线局域网 WLAN 技术演进路线 技术演进路线 2 1 第一代第一代 胖胖 AP 无线网络无线网络技术技术 早期的无线网络一般以覆盖区内原来的有线局域网为基础 再配以无线接入点 AP 网桥 无线适配器 Radius 服务器 Portal 服务器等设备组成 在传统的无线局域网络里面 无线接入点都分散在覆盖区域里面 分别给各自有效的覆盖区域提供 RF 信号和用户安全 管理和接入访问策略 每一个 AP 都是一个独立的工作体 AP 之间各自为战 互不相干 无线适配器则安装在用户的不同的终端里面 在整个覆盖区指定的范围内通过临近 AP 制 定的安全策略连接到无线网络 而无线网络的 Radius Portal 服务器则一般安装在无线网络 的出口处或者在整个有线局域网络的旁路 负责所有用户帐号的统一管理和基于网关形式 的策略控制 如果无线网络支持 802 1x 则 Radius 服务器还可以提供基于用户的计费功能 2 2 2 第二代无线控制器第二代无线控制器 瘦瘦 AP 无线网络技术无线网络技术 企业对于无线网络的需求越来越大 传统的无线局域网由于存在着上述的局限性 因 此已经不能满足那些无线网络规模比较大 而且非常依赖无线业务的高级用户 这些高级 的企业用户对新一代的无线网络提出了新的特性要求 首先 无线网络需要的是整体解决 方案 不是分散的 由不同职能的设备组成的 不能够统一管理的系统 其次 无线网络 实施要简单 如能够通过工具自动地得出在什么位置放置 AP 最好 使用哪个频段最佳等 再有 无线网络一定是安全的无线网络 这是最重要的 另外 无线网络要能够支持语音 和多业务 如果无线网络能够满足用户的这些需求 那么企业中无线网络的应用将更加繁 荣 基于这种需求 诞生了新一代的基于无线控制器的解决方案 组成第二代 瘦 AP 无线网络解决方案的产品有 无线控制器 瘦无线接入点 Fit AP 无线传感器 AAA 服务器等 所有这些设备联合在一起 在有线局域网络的基础上 以瘦 AP 和传感器为网络前端 无线控制器为核心处理器的无线网络统一解决方案 2 3 第三代智能无线控制器第三代智能无线控制器 瘦瘦 AP 无线网络技术无线网络技术 第二代 瘦 AP 和无线控制器的解决方案 像上面提及的那样 当 瘦 AP 接收到 无线终端在空间传播到 AP 上的数据流的时候 瘦 AP 会以加密隧道的方式把数据流传 送到无线控制器再集中转发 同时无线控制器承担所有的高级软件管理功能 这些功能包 括加密 策略和用户的管理等 控制信令同样通过隧道的方式统一下发到 瘦 AP 上并执 行 显然这助于无线控制器对 WLAN 进行集中的管理 但随着无线网络规模的增加 这些 汇聚到无线控制器的流量是非常的大的 比如一些用户需要进行大型园区的无线网络部署 或者跨园区的无线网络部署 为了提高无线控制器和分布在各地的 瘦 AP 之间的通讯带 宽 网络运营商不得不付出购买万兆网络适配器或者租用高带宽的电信线路的高昂代价 第三代智能无线控制器可以帮助用户解决因为所有的无线终端的流量都要汇聚到无线控制 器进行集中转发的问题 如下图 2 第三代智能 WLAN 解决方案一般由以下设备组成 智 能无线控制器 可 胖 瘦 转换的 AP Radius 验证用户服务器 可选 其中 关键的 设备是智能的无线控制器和可 胖 瘦 转换的无线接入点 第三代的智能 WLAN 解决 方案除了支持第二代无线控制器和 瘦 AP 解决方案的所有特性和功能外还具有以下 集 中分布式转发和 胖 更加灵活多样的 VOWLAN 部署和 胖 瘦 AP 互转等增强功能 三 第三代智能三 第三代智能 WLAN 优势优势及关键技术要求及关键技术要求 3 1 各种无线局域网解决方案的对比各种无线局域网解决方案的对比 在对比表 1 中 我们不难看到 第一代 胖 AP 解决方案虽然安装和部署简单和拥有 较低的成本 但却缺乏集中的管理和策略控制 在功能实现上也比较逊色 因此只适合在 小规模的无线局域网络使用 而第二代无线控制器和 瘦 AP 解决方案则因拥有集中的管 理和统一的安全控制策略和多种定制功能而更加适合在中型或者大型规模的无线局地域网 络里面使用 但其对无线控制器的过份依赖而导致的流量集中转发和设备兼容性差的问题 又使其存在一定的局限性 减低了无线网络的可扩展 而第三代智能无线控制器解决方案 在保留原来的无线控制器解决方案的所有优点的前提下 通过 胖 瘦 AP 互专和集中 分布的流量转发两种核心技术大大提高了无线网络解决方案的可扩展性和兼容性 使其在 更加适合大型园区和分布式园区部署的基础上 保持了良好的性能价格比 3 表 1 方案对比 方案方案 第一代第一代 胖胖 AP 解决方解决方 案案 第二代无线控制器解决方案第二代无线控制器解决方案第三代智能无线控制器方案第三代智能无线控制器方案 技术模式技术模式 胖 AP 独立工作 瘦 AP 无线控制器 胖 瘦 互转 AP 智能控制 控制器模式控制器模式无普通智能 AP 模式模式 胖 AP 瘦 AP 胖 瘦 互转 AP 工作模式工作模式802 11a b g n802 11a b g802 11a b g n WLAN 部部 署署 每个 AP 单点预配置 人为 有经验的规划和配置 AC 自动发现 AP 集中配置和自 动射频和功率调整 优化和管理 AC 自动发现 AP 集中配置和自动射 频和功率调整 优化和管理 转发模式转发模式本地分布转发集中转发智能本集分布式转发 RF 管理管理手动自动自动 安全安全 传统加密 认证方式 普 通安全性 集中加密和认证 集中的流安 ACL QOS 本地加密认证 Qos 策略集中加密 认证 集中流安全 ACL QOS 网络管理网络管理对每 AP 下发配置文件无线交换机上配置 AP 零配置AP 零配置 用户管理用户管理不支持漫游 全局方式用户管理 支持漫游 全局用户管理 支持漫游 组网规模组网规模小规模组网 成本较低 独立组网 不适合大型无线网 络 大型园区和跨园区无线组网络 业务能力业务能力仅实现简单数据接入可扩展语音等丰富业务运营商级别的增值服务 兼容性问题兼容性问题不存在兼容性问题存在兼容性问题不存在兼容性问题 3 2 第三代智能无线网络第三代智能无线网络关键技术要求关键技术要求 第三代无线网络控制器解决方案通过其强大硬件以及先进软件处理技术 包括多核的 硬件平台 灵活的部署方案 先进的 RF 管理技术 良好的接入和安全管理策略和独创的 集中分布式智能转发技术在无线控制器 瘦 AP 的解决方案 比传统的 胖 AP 解决方案 或者无线控制器和 瘦 AP 解决方案更具部属的灵活性和可扩展性 因此更加适合大中型 园区和新一代 802 11N 技术的 WLAN 网络部署 便于管理便于管理和维护和维护 要具有丰富的管理特性 可以极大减轻网络管理者对网络管理和维 护的工作量 包括了图形化的配置界面 AP 自动发现和集中配置 集中状态监控和事件 告警 集中配置下发和固件升级等等 将无线网络的管理和维护任务难度最小化 集中式管理集中式管理 能够实现对 AP 的集中管理和自动配置 通过使用该功能 无线控制器 可将其所管理 AP 的软件版本及配置文件自动下载到 AP 上 实时射频管理实时射频管理 可通过射频功率和无线信道自动调整功能有效解决无线网络中存在的 射频盲区覆盖问题和无线信道干扰问题 实时的 RF 管理还具有自动调协射频干扰功能 以 调整到最佳的频道和最小干扰的连接环境 能自动调整普通的阻碍或干扰 邻居 AP 造 成的频道信号阻碍 薄弱的无线客户端 低 RSSI 重复失败或再试等 用户 流量负 载过大 故障 AP 备份 适时监测和有效定位 集中转发和本地转发集中转发和本地转发 要具备灵活的认证和业务数据流分离的功能 可以保证符合安全 策略的数据业务流直接流向校园网和异地校园的本地网络 实现管理数据与用户转发 数据分离 控制数据与业务数据转发分离 网络管理数据与网络业务数据分离 针对 不同的用户 不同的数据 不同的业务采取不同的控制策略 网络负载均衡网络负载均衡 无线网络系统可在一个 AP 的覆盖范围内把无线用户或终端分散连接到 附近的 AP 上 由此可以避免某个 AP 由于用户接入数过多 而产生性能瓶颈 并显著 4 改善网络的性能 提高网络的可靠性 支持无线漫游功能支持无线漫游功能 支持无线漫游功能 确保无线客户端在移动中也能不中断网络服 务 在整个 WLAN 覆盖区域内 跨房间 跨楼层都能保证用户网络畅通 为用户无线网 络接入提供二层 三层漫游所带来的更大的便利 保证了敏感性业务的连续性 网络安全网络安全要求要求 基于对网络特点的分析和对无线网络建设的经验 无线网络解决方案 在用户安全 系统安全 数据安全等方面应充分满足无线网络的各种场所环境下的无 线数据安全接入的需求 重点应该考虑以下安全问题 用户安全 系统安全 数据安 全 业务安全 远程节点 AP 的安全连接 四 第三代智能无线控制器组网方案四 第三代智能无线控制器组网方案 4 1 大中型园区无线局域网络的部署大中型园区无线局域网络的部署 瘦 AP 和智能无线控制器的解决方案常应用于大中型的园区的无线网络里面 由于 要处理数百个接入点和数千个用户 因此无线控制器一般通常位于数据中心 或者汇聚层 当中以便获得稳定的环境并高速访问 以下是一个应用举例 图 3 中无线网络系统由三个部 分组成 智能无线控制器 瘦 AP 和 AD RADIUS 用户认证系统 用户可以通过台式电 脑 手提式电脑或者无线 PDA 经过 AP 无线接入点接入网络系统 客户必须要通过无线 认证系统的安全认证和授权 才能够访问网络资源 智能无线控制器部署在网络中心 瘦 AP 分布在园区的各个接入层交换机上 全部 AP 均建议使用以太网供电 尽量不使用本地供电 简化设备在供电安装上的困难 智能无 线控制器统一对全园区的 AP 进行集中的管理 这些管理包括集中的自动 RF 调整 AP 零 配置 无线控制器集中配置 集中的用户管理 集中的用户策略管理等 图图 3 大 大 中型园区的无线局域网部署方案中型园区的无线局域网部署方案 图图 4 分布式园区的无线局域网部署方案 分布式园区的无线局域网部署方案 4 2 分布式园区无线局域网络的部署分布式园区无线局域网络的部署 图 4 为一个分布式无线网络部署的环境 图中的园区分散在三个不同的地方 分别为 作为网络核心的总部和两个异地的分支机构 在这个分布式的园区中特别使用一台智能无 线控制器部署在网络中心 瘦 AP 分布在各个园区的各个接入层交换机上 图中无线网 络系统由三个部分组成 智能无线控制器 瘦 AP 和 AD RADIUS 用户认证系统 用户 可以通过台式电脑 手提式电脑或者无线 PDA 经过 AP 无线接入点接入网络系统 客户 必须要通过无线认证系统的安全认证和授权 才能够访问网络资源 5 分布式园区组网的难点在于总部和分支之间通常只有有限带宽互相连接 而这些有限 的带宽通常只用于保障日常数据通讯的正常使用 而传统的无线控制器和 瘦 AP 的解决 方案里面 瘦 AP 搜集到的数据流必须先通过网络汇总到核心然后在由核心向下转发 如果以传统的方案进行分布式园区的无线网络部署 只在核心部署一个无线控制器 园区 内本地客户端之间的数据通讯则必须首先转发到核心的无线控制器 这无疑对网络造成了 不必要的负担 园区之间的连接将由于带宽不够而不堪重负 五 结束语五 结束语 目前 无线网络设备的生产厂家 产品众多 鱼目混杂 许多用户在早期架构无线网 络时 可能由于在当时的技术条件 网络规模 应用