淺談企業(yè)無線網(wǎng)絡的設計

摘 要：網(wǎng)絡對企業(yè)的作用越來越突出，而無線網(wǎng)絡也越來越多地應用于企業(yè)網(wǎng)絡之中。本文針對企業(yè)無線網(wǎng)絡設計中的需求分析、標準選擇、設備選擇等進行了探討，并提出了集中式的企業(yè)無線網(wǎng)絡設計方案。

關鍵詞：無線網(wǎng)絡；設計；集中式；無線接入點

1 企業(yè)無線網(wǎng)絡的需求分析

企業(yè)對于無線網(wǎng)絡的需求，除了可用性之外，往往還更注重網(wǎng)絡的穩(wěn)定性、安全性、易于維護性和可擴充性：

1.1 穩(wěn)定性

無線網(wǎng)絡與有線網(wǎng)絡不同，它的性能容易受到障礙物等外部因素的影響，而企業(yè)對網(wǎng)絡的基本要求就是穩(wěn)定。無線網(wǎng)絡的速率與有線網(wǎng)絡相比存在一定的差距，加上環(huán)境等綜合因素的影響，網(wǎng)絡的穩(wěn)定性是企業(yè)必須考慮的問題。

1.2 安全性

開放是無線網(wǎng)絡的一大特點，擁有無線網(wǎng)卡的終端可以接入到無線網(wǎng)絡中，進而占用網(wǎng)絡的帶寬資源，甚至截取企業(yè)的機密信息，盜取企業(yè)的賬號和密碼，嚴重威脅到企業(yè)的信息安全，所以企業(yè)無線網(wǎng)絡必須高度重視安全性。

1.3 易于維護性

無線網(wǎng)絡必須具備易于維護的特性，網(wǎng)絡管理人員可以方便地對無線網(wǎng)絡進行配置和管理，包括日常的監(jiān)控、故障的處理、突發(fā)事件的應對等，從而保證整個網(wǎng)絡安全、穩(wěn)定地運行。

1.4 可擴充性

對于發(fā)展中的企業(yè)來說，可能隨時會擴充企業(yè)的范圍、擴大網(wǎng)絡的規(guī)模，所以企業(yè)網(wǎng)絡也需要預留出足夠的擴容空間。

2 企業(yè)無線網(wǎng)絡標準與設備的選擇

2.1 無線網(wǎng)絡標準的選擇

目前企業(yè)無線網(wǎng)絡主要使用802.1lx系列標準，應用較多的是802.1lg/n兩個標準，其中802.11n標準在傳輸速率上有較明顯的優(yōu)勢，其最高速率達到300Mbps，因此使用802.11n標準的網(wǎng)絡對無線接入點AP、網(wǎng)絡交換機等設備也提出了較高的要求，其接入帶寬需達到千兆級?？紤]到無線網(wǎng)絡的建設成本，如果條件允許并且對網(wǎng)絡的承載能力也有較高要求的，可以建設802.11n標準的無線網(wǎng)絡。

2.2 無線網(wǎng)絡設備的選擇

在選擇企業(yè)無線網(wǎng)絡設備時應優(yōu)先考慮經(jīng)過國際權威認證的產(chǎn)品，這一方面有利于獲得最佳的整體性能，另一方面也能夠有效保護網(wǎng)絡建設的投資以及保證未來網(wǎng)絡的擴容升級。

無線接入點AP（以下簡稱AP）的選擇是無線網(wǎng)絡設備選擇的關鍵，它甚至決定了整個無線網(wǎng)絡使用的技術和采用的結構。AP是在無線網(wǎng)絡和有線網(wǎng)絡之間傳輸和存儲數(shù)據(jù)的設備，每一個AP均支持一定數(shù)量的終端接入到無線網(wǎng)絡。

AP有“胖”AP和“瘦”AP之分?！笆荨盇P相當于有線網(wǎng)絡中的集線器，在無線網(wǎng)絡中不斷接收和傳輸數(shù)據(jù)?！芭帧盇P則相對獨立，除了無線接入功能外，一般還具有路由功能，并支持DHCP、DNS和MAC地址克隆，以及提供VPN接入、防火墻等安全功能?！芭帧盇P能進行獨立的管理，“瘦”AP只能進行集中管理。在適用性方面，“瘦”AP通過控制器實現(xiàn)了智能化的集成控制，減少了人工管理維護的難度。當“瘦”AP啟動時，它可以從無線網(wǎng)絡控制器那里下載數(shù)據(jù)和配置文件。對于企業(yè)來說，如果無線網(wǎng)絡的覆蓋面較廣，接入用戶的數(shù)量較多，建議使用“瘦”AP進行網(wǎng)絡的集中部署和管理。

3 企業(yè)無線網(wǎng)絡的設計

3.1 網(wǎng)絡設計中需要注意的問題

在企業(yè)無線網(wǎng)絡的設計中可能會認為無線網(wǎng)絡只是有線網(wǎng)絡的補充，其性能受到有線網(wǎng)絡的限制，不會很高。但其實只要設計合理，無線網(wǎng)絡也可以具有很高的接入速率和穩(wěn)定的性能。在設計的過程中需要注意以下幾個方面的問題：

3.1.1 避免使用擁擠的頻段

以IEEE802.11g標準為例，其工作在2.4～2.48GHz頻段，該頻段再被分為11或13個頻段。在AP信號覆蓋范圍內(nèi)有兩個或以上的AP時，就需要為每個AP設定不同的頻段，以避免共用無線信道發(fā)生沖突。但很多接入終端的無線網(wǎng)卡的默認值都將頻段設置為1，而不是隨機調(diào)整。當兩個或以上這樣的無線設備相鄰時就需要分配合理的頻段以避免沖突。

3.1.2 配置足夠數(shù)量的AP

企業(yè)需要配置安裝足夠數(shù)量的AP，以達到提高網(wǎng)絡可靠性和網(wǎng)絡接入容量的目的。很多企業(yè)的無線網(wǎng)絡是讓AP覆蓋盡可能大的范圍以節(jié)約投資，其實這不但會引起網(wǎng)絡性能的下降，更不利于將來網(wǎng)絡的升級和擴容。

3.2 集中式無線網(wǎng)絡的設計

集中式無線網(wǎng)絡設計的關鍵在接入層和控制層。在控制層，集中式無線網(wǎng)絡增加了網(wǎng)絡控制器和控制系統(tǒng)。網(wǎng)絡控制器主要是對AP進行統(tǒng)一集中的管理，以實現(xiàn)網(wǎng)絡的安全性和管理的靈活性，是集中式無線網(wǎng)絡的關鍵設備之一?？刂葡到y(tǒng)屬于配套管理系統(tǒng)，可查看整個無線網(wǎng)絡覆蓋的信號強度和范圍，并能管理連接無線的用戶。在接入層中，部署的AP為“瘦”AP，AP并不需要單獨配置，其配置是通過網(wǎng)絡控制器自動下發(fā)獲取，“瘦”AP 與網(wǎng)絡控制器之間的數(shù)據(jù)通信基于LWAPP隧道進行封裝，從而確保無線網(wǎng)絡系統(tǒng)的統(tǒng)一性和安全性。

在集中式無線網(wǎng)絡中，無線終端設備通過加密的無線信道接入至附近的AP。AP接收到用戶無線終端的數(shù)據(jù)后，以LWAPP協(xié)議在二層通道對數(shù)據(jù)進行隧道封裝，并通過證書方式對網(wǎng)絡控制器進行認證。合法的網(wǎng)絡控制器在通過認證后，AP才會將封裝后的用戶數(shù)據(jù)發(fā)送至網(wǎng)絡控制器。此時，AP不負責對用戶數(shù)據(jù)進行解密，解密過程由遠端網(wǎng)絡控制器完成。遠端網(wǎng)絡控制器接收到AP 發(fā)送的數(shù)據(jù)后，先對LWAPP隧道進行解封裝，如果數(shù)據(jù)加密則進行解密，完成后根據(jù)原數(shù)據(jù)包目標地址按路由轉發(fā)，同時將原數(shù)據(jù)包源地址更改為自身設備的出口地址。由于網(wǎng)絡控制器在轉發(fā)數(shù)據(jù)前將原數(shù)據(jù)包的源地址更改成自身設備的接口地址，因此回來的數(shù)據(jù)包將先被統(tǒng)一轉發(fā)至網(wǎng)絡控制器，再由網(wǎng)絡控制器進行LWAPP隧道封裝發(fā)送給相應的AP，AP收到數(shù)據(jù)進行解封裝后發(fā)送至用戶的無線終端設備。

集中式無線網(wǎng)絡具有以下的優(yōu)點：

3.2.1 統(tǒng)一的AP管理和控制

在集中式無線網(wǎng)絡中，AP并非進行獨立的部署，它們的配置策略和運行情況由網(wǎng)絡控制器進行統(tǒng)一管理和協(xié)調(diào)。接入的AP會自動同步網(wǎng)絡控制器上的配置文件。在網(wǎng)絡控制器中也能夠管理所有已注冊的合法AP，當某個AP發(fā)生故障時，網(wǎng)絡控制器能夠及時針對指定AP進行排障。這使得管理員對于AP的部署和管理非常靈活便捷。

3.2.2 網(wǎng)絡安全性有保障

集中式無線網(wǎng)絡的數(shù)據(jù)流在網(wǎng)絡控制器處有統(tǒng)一的匯聚點，管理員可統(tǒng)一實施相應的安全策略，這大大提升了無線網(wǎng)絡自身的安全性。并且無線數(shù)據(jù)的加密、解密分別由無線終端與網(wǎng)絡控制器相互交替進行，數(shù)據(jù)的整個傳輸過程都是被封裝在LWAPP隧道中，這使得黑客難以通過對數(shù)據(jù)包的監(jiān)聽而實施破解，也從另一個方面提高了無線網(wǎng)絡的安全性。

3.2.3 支持靈活的漫游機制

通過網(wǎng)絡控制器，AP之間存在信號的交互，也可自動收斂信號，使得信號重疊的區(qū)域始終維持在一個很低的水平，從而保證最佳的無線通信環(huán)境。網(wǎng)絡控制器還可自動為每個AP分配信道，從而避免各個AP之間使用相同信道而產(chǎn)生沖突。用戶在移動過程中也可實現(xiàn)AP之間的自動切換，最大程度提升無線通信的效率。

4 結束語

無線網(wǎng)絡是企業(yè)網(wǎng)絡的重要組成部分，無線網(wǎng)絡的建設大大改善了企業(yè)內(nèi)部的網(wǎng)絡環(huán)境。集中式無線網(wǎng)絡是今后企業(yè)無線網(wǎng)絡發(fā)展的重要方向。隨著無線網(wǎng)絡技術及信息技術的不斷發(fā)展，無線網(wǎng)絡必將為企業(yè)帶來更好的效益，發(fā)揮更大的作用。

參考文獻

[1]朱坤華，李長江.企業(yè)無線局域網(wǎng)的設計及組建研究[J].河南科技學院學報，2008（O2）.

[2]蘇軍.中小企業(yè)組建無線網(wǎng)絡方案[J]. 科技信息，2010（18）.

[3]徐博.無線局域網(wǎng)規(guī)劃與應用[J].鐵道通信信號，2009，45（3）.