河北聯(lián)合大學(xué)冀唐學(xué)院無(wú)線局域網(wǎng)轉(zhuǎn)發(fā)方式和網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)方案

雷鳴　趙平　高晶

摘 要：無(wú)線局域網(wǎng)轉(zhuǎn)發(fā)方式和網(wǎng)絡(luò)拓?fù)涞脑O(shè)計(jì)在很大程度上決定了網(wǎng)絡(luò)的吞吐能力和轉(zhuǎn)發(fā)速率，直接決定了用戶的上網(wǎng)體驗(yàn)。而對(duì)這項(xiàng)內(nèi)容的研究是建立在良好的無(wú)線局域網(wǎng)的基礎(chǔ)上。

關(guān)鍵詞：無(wú)線局域網(wǎng)；轉(zhuǎn)發(fā)方式；網(wǎng)絡(luò)拓?fù)洌辉O(shè)計(jì)方案

中圖分類(lèi)號(hào)：TP393.022 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.15913/j.cnki.kjycx.2015.10.104

隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)已經(jīng)深深地改變了文化、科研、教育、政治和人們的日常生活方式。作為擔(dān)負(fù)著人類(lèi)文化傳播和教育科研的重要機(jī)構(gòu)，高校對(duì)網(wǎng)絡(luò)的依賴程度也越來(lái)越高。近幾年，移動(dòng)終端的快速普及使高校教師和學(xué)生已經(jīng)不滿足有線網(wǎng)絡(luò)的限制，所以，建設(shè)能夠快速接入互聯(lián)網(wǎng)的無(wú)線局域網(wǎng)已經(jīng)成為了高校網(wǎng)絡(luò)建設(shè)的重點(diǎn)內(nèi)容。無(wú)線網(wǎng)絡(luò)的轉(zhuǎn)發(fā)方式和基礎(chǔ)網(wǎng)絡(luò)的建設(shè)在很大程度上決定了數(shù)據(jù)的轉(zhuǎn)發(fā)速率，這也就決定了用戶的上網(wǎng)體驗(yàn)。

本文以河北聯(lián)合大學(xué)冀唐學(xué)院為例，重點(diǎn)分析和設(shè)計(jì)了高校無(wú)線局域網(wǎng)的轉(zhuǎn)發(fā)方式。

1 無(wú)線網(wǎng)絡(luò)的總體架構(gòu)

此次無(wú)線網(wǎng)絡(luò)采用“無(wú)線局域網(wǎng)交換機(jī)+遠(yuǎn)程輕型無(wú)線接入點(diǎn)”結(jié)構(gòu)。這種方案非常適合河北聯(lián)合大學(xué)冀唐學(xué)院這樣大規(guī)模的無(wú)線網(wǎng)絡(luò)環(huán)境使用。

2 無(wú)線網(wǎng)絡(luò)轉(zhuǎn)發(fā)模式設(shè)計(jì)

無(wú)線網(wǎng)絡(luò)轉(zhuǎn)發(fā)模式如圖1所示。

瘦AP架構(gòu)可以支持2種轉(zhuǎn)發(fā)方式，分別為本地轉(zhuǎn)發(fā)和集中轉(zhuǎn)發(fā)。使用本地轉(zhuǎn)發(fā)方式，用戶數(shù)據(jù)不經(jīng)過(guò)AC，由AP獨(dú)立處理；使用集中轉(zhuǎn)發(fā)方式，用戶上網(wǎng)請(qǐng)求和數(shù)據(jù)需要經(jīng)過(guò)AC，由AC統(tǒng)一處理和轉(zhuǎn)發(fā)。下面簡(jiǎn)要敘述本地轉(zhuǎn)發(fā)和集中轉(zhuǎn)發(fā)的區(qū)別。

2.1 本地轉(zhuǎn)發(fā)

在本地轉(zhuǎn)發(fā)模式下，無(wú)線局域網(wǎng)的接入用戶數(shù)據(jù)由AP直接轉(zhuǎn)發(fā)，這種方式類(lèi)似于胖AP對(duì)用戶數(shù)據(jù)的處理，這種方式還是由AC對(duì)AP進(jìn)行集中管理和控制的。但是，AC與AP之間只建立了一種隧道，即控制隧道，而不會(huì)建立數(shù)據(jù)隧道。所以，無(wú)線局域網(wǎng)用戶的數(shù)據(jù)還是由AP負(fù)責(zé)，而不是交由AC處理。

利用本地轉(zhuǎn)發(fā)和瘦AP組合的方式組建無(wú)線局域網(wǎng)，完全可以替代目前占業(yè)界主流的集中轉(zhuǎn)發(fā)方式。這種組網(wǎng)方式可以將數(shù)據(jù)轉(zhuǎn)發(fā)的工作下發(fā)給各個(gè)AP，大大減少了AC的數(shù)據(jù)交換量，使AC可以專(zhuān)注于安全、負(fù)載均衡和認(rèn)證等工作。同時(shí)，這也解決了AC遇到的瓶頸問(wèn)題，帶寬不再取決于AC，而問(wèn)題的解決有利于提高網(wǎng)絡(luò)的整體交換速率。

2.2 集中轉(zhuǎn)發(fā)

使用集中轉(zhuǎn)發(fā)方式需在AC與AP之間建立隧道，即數(shù)據(jù)隧道。所有接入AP的用戶數(shù)據(jù)都要通過(guò)數(shù)據(jù)隧道傳輸給AC，由AC處理和轉(zhuǎn)發(fā)。顯然，這種組網(wǎng)方式使AC負(fù)荷變得較大，而CPU資源占用的更多。AC作為網(wǎng)絡(luò)瓶頸限制了整個(gè)無(wú)線局域網(wǎng)的帶寬，并且由于AC的瓶頸效應(yīng)，網(wǎng)絡(luò)總體帶寬受到了限制，進(jìn)而限制了接入AP的規(guī)模，對(duì)日后的增容造成了一定的影響。

按照集中轉(zhuǎn)發(fā)方式組網(wǎng)也是有優(yōu)點(diǎn)的，即對(duì)現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)的改變較小，用戶數(shù)據(jù)都是由AC轉(zhuǎn)發(fā)的，AC對(duì)漫游用戶作特殊處理，漫游后不改變?cè)瓉?lái)用戶的VLAN標(biāo)記，因此，可以實(shí)現(xiàn)平滑的二層、三層漫游。

在教學(xué)、辦公等注重應(yīng)用功能的地點(diǎn)組建無(wú)線局域網(wǎng)，應(yīng)使用集中轉(zhuǎn)發(fā)的方式；在宿舍、廣場(chǎng)等注重性能的地方，應(yīng)使用本地轉(zhuǎn)發(fā)方式組網(wǎng)。

3 網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)

無(wú)線局域網(wǎng)的建設(shè)需要有線網(wǎng)絡(luò)的支持，下面簡(jiǎn)要敘述了基礎(chǔ)網(wǎng)絡(luò)的設(shè)計(jì)。

3.1 網(wǎng)絡(luò)出口設(shè)計(jì)

互聯(lián)出口用于學(xué)校的互聯(lián)網(wǎng)服務(wù)、郵件服務(wù)器和遠(yuǎn)程辦公維護(hù)的訪問(wèn)區(qū)域。互聯(lián)網(wǎng)為安全威脅高發(fā)區(qū)域，會(huì)為企業(yè)帶來(lái)嚴(yán)重的安全隱患，因此，需要部署足夠的安全防護(hù)措施。

3.2 正向DNS代理

針對(duì)一些大型網(wǎng)站在各大運(yùn)營(yíng)商鏈路都有服務(wù)器，當(dāng)用戶訪問(wèn)一個(gè)運(yùn)營(yíng)商的服務(wù)器，并且這條鏈路已經(jīng)擁塞時(shí)，正向DNS代理能夠?qū)⒂脩魯?shù)據(jù)流量引導(dǎo)到另一個(gè)運(yùn)營(yíng)商的同一個(gè)應(yīng)用服務(wù)器上。

3.3 鏈路負(fù)載設(shè)計(jì)

在出口部署鏈路負(fù)載均衡，實(shí)現(xiàn)智能最優(yōu)路徑的選擇，確保出口最快。它支持鏈路過(guò)載保護(hù)，鏈路飽滿自動(dòng)切換。完善的負(fù)載均衡算法能保證多條鏈路的合理使用。

3.4 基于應(yīng)用的選路

這種網(wǎng)絡(luò)設(shè)計(jì)能夠?qū)崿F(xiàn)基于應(yīng)用的路由，比如讓P2P、視頻選擇相對(duì)便宜的鏈路，在落實(shí)關(guān)鍵業(yè)務(wù)、瀏覽網(wǎng)頁(yè)時(shí)，選擇質(zhì)量較高的鏈路。這樣，既保證了關(guān)鍵業(yè)務(wù)走優(yōu)質(zhì)鏈路，又充分利用了便宜的鏈路帶寬。

3.5 上網(wǎng)行為管理

上網(wǎng)行為管理是指幫助用戶過(guò)濾、控制和管理對(duì)網(wǎng)絡(luò)的使用，主要包括對(duì)網(wǎng)頁(yè)訪問(wèn)過(guò)濾、網(wǎng)絡(luò)應(yīng)用控制、帶寬流量管理、信息收發(fā)審計(jì)和用戶行為分析。全面檢查和分析2～7層的數(shù)據(jù)，深度識(shí)別、管控和審計(jì)數(shù)百種IM聊天軟件、P2P下載軟件、炒股軟件、網(wǎng)絡(luò)游戲應(yīng)用和流媒體在線視頻應(yīng)用等常見(jiàn)應(yīng)用，并利用智能流控、智能阻斷、智能路由和智能DNS策略等技術(shù)提供強(qiáng)大的帶寬管理特性，配合創(chuàng)新的社交網(wǎng)絡(luò)行為精細(xì)化管理功能、清晰易管理日志等功能，提供業(yè)界最全面、完善的上網(wǎng)行為管理解決方案。

3.6 流控設(shè)計(jì)

出口設(shè)備需要準(zhǔn)確識(shí)別包括P2P應(yīng)用、炒股軟件、流媒體、企業(yè)辦公和網(wǎng)絡(luò)游戲等常規(guī)應(yīng)用，利用帶寬嵌套、帶寬租用和非對(duì)稱流量識(shí)別技術(shù)，能夠?qū)捇谟脩簟⑸矸莺蜁r(shí)間靈活分配。

4 結(jié)束語(yǔ)

上述設(shè)計(jì)不僅保證了無(wú)線局域網(wǎng)低延遲轉(zhuǎn)發(fā)，保證用戶有良好的上網(wǎng)體驗(yàn)，還為高校的教學(xué)、科研和辦公提供了更加便捷的網(wǎng)絡(luò)支持。

參考文獻(xiàn)

[1]張暢，謝鈞，胡谷雨，等.復(fù)雜網(wǎng)絡(luò)拓?fù)淇梢暬桨冈O(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)技術(shù)與發(fā)展，2014（12）.

〔編輯：白潔〕