淺談企業無線網絡的設計

摘 要：網絡對企業的作用越來越突出，而無線網絡也越來越多地應用于企業網絡之中。本文針對企業無線網絡設計中的需求分析、標準選擇、設備選擇等進行了探討，并提出了集中式的企業無線網絡設計方案。

關鍵詞：無線網絡；設計；集中式；無線接入點

1 企業無線網絡的需求分析

企業對于無線網絡的需求，除了可用性之外，往往還更注重網絡的穩定性、安全性、易于維護性和可擴充性：

1.1 穩定性

無線網絡與有線網絡不同，它的性能容易受到障礙物等外部因素的影響，而企業對網絡的基本要求就是穩定。無線網絡的速率與有線網絡相比存在一定的差距，加上環境等綜合因素的影響，網絡的穩定性是企業必須考慮的問題。

1.2 安全性

開放是無線網絡的一大特點，擁有無線網卡的終端可以接入到無線網絡中，進而占用網絡的帶寬資源，甚至截取企業的機密信息，盜取企業的賬號和密碼，嚴重威脅到企業的信息安全，所以企業無線網絡必須高度重視安全性。

1.3 易于維護性

無線網絡必須具備易于維護的特性，網絡管理人員可以方便地對無線網絡進行配置和管理，包括日常的監控、故障的處理、突發事件的應對等，從而保證整個網絡安全、穩定地運行。

1.4 可擴充性

對于發展中的企業來說，可能隨時會擴充企業的范圍、擴大網絡的規模，所以企業網絡也需要預留出足夠的擴容空間。

2 企業無線網絡標準與設備的選擇

2.1 無線網絡標準的選擇

目前企業無線網絡主要使用802.1lx系列標準，應用較多的是802.1lg/n兩個標準，其中802.11n標準在傳輸速率上有較明顯的優勢，其最高速率達到300Mbps，因此使用802.11n標準的網絡對無線接入點AP、網絡交換機等設備也提出了較高的要求，其接入帶寬需達到千兆級。考慮到無線網絡的建設成本，如果條件允許并且對網絡的承載能力也有較高要求的，可以建設802.11n標準的無線網絡。

2.2 無線網絡設備的選擇

在選擇企業無線網絡設備時應優先考慮經過國際權威認證的產品，這一方面有利于獲得最佳的整體性能，另一方面也能夠有效保護網絡建設的投資以及保證未來網絡的擴容升級。

無線接入點AP（以下簡稱AP）的選擇是無線網絡設備選擇的關鍵，它甚至決定了整個無線網絡使用的技術和采用的結構。AP是在無線網絡和有線網絡之間傳輸和存儲數據的設備，每一個AP均支持一定數量的終端接入到無線網絡。

AP有“胖”AP和“瘦”AP之分。“瘦”AP相當于有線網絡中的集線器，在無線網絡中不斷接收和傳輸數據。“胖”AP則相對獨立，除了無線接入功能外，一般還具有路由功能，并支持DHCP、DNS和MAC地址克隆，以及提供VPN接入、防火墻等安全功能。“胖”AP能進行獨立的管理，“瘦”AP只能進行集中管理。在適用性方面，“瘦”AP通過控制器實現了智能化的集成控制，減少了人工管理維護的難度。當“瘦”AP啟動時，它可以從無線網絡控制器那里下載數據和配置文件。對于企業來說，如果無線網絡的覆蓋面較廣，接入用戶的數量較多，建議使用“瘦”AP進行網絡的集中部署和管理。

3 企業無線網絡的設計

3.1 網絡設計中需要注意的問題

在企業無線網絡的設計中可能會認為無線網絡只是有線網絡的補充，其性能受到有線網絡的限制，不會很高。但其實只要設計合理，無線網絡也可以具有很高的接入速率和穩定的性能。在設計的過程中需要注意以下幾個方面的問題：

3.1.1 避免使用擁擠的頻段

以IEEE802.11g標準為例，其工作在2.4～2.48GHz頻段，該頻段再被分為11或13個頻段。在AP信號覆蓋范圍內有兩個或以上的AP時，就需要為每個AP設定不同的頻段，以避免共用無線信道發生沖突。但很多接入終端的無線網卡的默認值都將頻段設置為1，而不是隨機調整。當兩個或以上這樣的無線設備相鄰時就需要分配合理的頻段以避免沖突。

3.1.2 配置足夠數量的AP

企業需要配置安裝足夠數量的AP，以達到提高網絡可靠性和網絡接入容量的目的。很多企業的無線網絡是讓AP覆蓋盡可能大的范圍以節約投資，其實這不但會引起網絡性能的下降，更不利于將來網絡的升級和擴容。

3.2 集中式無線網絡的設計

集中式無線網絡設計的關鍵在接入層和控制層。在控制層，集中式無線網絡增加了網絡控制器和控制系統。網絡控制器主要是對AP進行統一集中的管理，以實現網絡的安全性和管理的靈活性，是集中式無線網絡的關鍵設備之一。控制系統屬于配套管理系統，可查看整個無線網絡覆蓋的信號強度和范圍，并能管理連接無線的用戶。在接入層中，部署的AP為“瘦”AP，AP并不需要單獨配置，其配置是通過網絡控制器自動下發獲取，“瘦”AP 與網絡控制器之間的數據通信基于LWAPP隧道進行封裝，從而確保無線網絡系統的統一性和安全性。

在集中式無線網絡中，無線終端設備通過加密的無線信道接入至附近的AP。AP接收到用戶無線終端的數據后，以LWAPP協議在二層通道對數據進行隧道封裝，并通過證書方式對網絡控制器進行認證。合法的網絡控制器在通過認證后，AP才會將封裝后的用戶數據發送至網絡控制器。此時，AP不負責對用戶數據進行解密，解密過程由遠端網絡控制器完成。遠端網絡控制器接收到AP 發送的數據后，先對LWAPP隧道進行解封裝，如果數據加密則進行解密，完成后根據原數據包目標地址按路由轉發，同時將原數據包源地址更改為自身設備的出口地址。由于網絡控制器在轉發數據前將原數據包的源地址更改成自身設備的接口地址，因此回來的數據包將先被統一轉發至網絡控制器，再由網絡控制器進行LWAPP隧道封裝發送給相應的AP，AP收到數據進行解封裝后發送至用戶的無線終端設備。

集中式無線網絡具有以下的優點：

3.2.1 統一的AP管理和控制

在集中式無線網絡中，AP并非進行獨立的部署，它們的配置策略和運行情況由網絡控制器進行統一管理和協調。接入的AP會自動同步網絡控制器上的配置文件。在網絡控制器中也能夠管理所有已注冊的合法AP，當某個AP發生故障時，網絡控制器能夠及時針對指定AP進行排障。這使得管理員對于AP的部署和管理非常靈活便捷。

3.2.2 網絡安全性有保障

集中式無線網絡的數據流在網絡控制器處有統一的匯聚點，管理員可統一實施相應的安全策略，這大大提升了無線網絡自身的安全性。并且無線數據的加密、解密分別由無線終端與網絡控制器相互交替進行，數據的整個傳輸過程都是被封裝在LWAPP隧道中，這使得黑客難以通過對數據包的監聽而實施破解，也從另一個方面提高了無線網絡的安全性。

3.2.3 支持靈活的漫游機制

通過網絡控制器，AP之間存在信號的交互，也可自動收斂信號，使得信號重疊的區域始終維持在一個很低的水平，從而保證最佳的無線通信環境。網絡控制器還可自動為每個AP分配信道，從而避免各個AP之間使用相同信道而產生沖突。用戶在移動過程中也可實現AP之間的自動切換，最大程度提升無線通信的效率。

4 結束語

無線網絡是企業網絡的重要組成部分，無線網絡的建設大大改善了企業內部的網絡環境。集中式無線網絡是今后企業無線網絡發展的重要方向。隨著無線網絡技術及信息技術的不斷發展，無線網絡必將為企業帶來更好的效益，發揮更大的作用。

參考文獻

[1]朱坤華，李長江.企業無線局域網的設計及組建研究[J].河南科技學院學報，2008（O2）.

[2]蘇軍.中小企業組建無線網絡方案[J]. 科技信息，2010（18）.

[3]徐博.無線局域網規劃與應用[J].鐵道通信信號，2009，45（3）.