河北聯合大學冀唐學院無線局域網轉發方式和網絡拓撲設計方案

雷鳴　趙平　高晶

摘 要：無線局域網轉發方式和網絡拓撲的設計在很大程度上決定了網絡的吞吐能力和轉發速率，直接決定了用戶的上網體驗。而對這項內容的研究是建立在良好的無線局域網的基礎上。

關鍵詞：無線局域網；轉發方式；網絡拓撲；設計方案

中圖分類號：TP393.022 文獻標識碼：A DOI：10.15913/j.cnki.kjycx.2015.10.104

隨著互聯網的發展，網絡已經深深地改變了文化、科研、教育、政治和人們的日常生活方式。作為擔負著人類文化傳播和教育科研的重要機構，高校對網絡的依賴程度也越來越高。近幾年，移動終端的快速普及使高校教師和學生已經不滿足有線網絡的限制，所以，建設能夠快速接入互聯網的無線局域網已經成為了高校網絡建設的重點內容。無線網絡的轉發方式和基礎網絡的建設在很大程度上決定了數據的轉發速率，這也就決定了用戶的上網體驗。

本文以河北聯合大學冀唐學院為例，重點分析和設計了高校無線局域網的轉發方式。

1 無線網絡的總體架構

此次無線網絡采用“無線局域網交換機+遠程輕型無線接入點”結構。這種方案非常適合河北聯合大學冀唐學院這樣大規模的無線網絡環境使用。

2 無線網絡轉發模式設計

無線網絡轉發模式如圖1所示。

瘦AP架構可以支持2種轉發方式，分別為本地轉發和集中轉發。使用本地轉發方式，用戶數據不經過AC，由AP獨立處理；使用集中轉發方式，用戶上網請求和數據需要經過AC，由AC統一處理和轉發。下面簡要敘述本地轉發和集中轉發的區別。

2.1 本地轉發

在本地轉發模式下，無線局域網的接入用戶數據由AP直接轉發，這種方式類似于胖AP對用戶數據的處理，這種方式還是由AC對AP進行集中管理和控制的。但是，AC與AP之間只建立了一種隧道，即控制隧道，而不會建立數據隧道。所以，無線局域網用戶的數據還是由AP負責，而不是交由AC處理。

利用本地轉發和瘦AP組合的方式組建無線局域網，完全可以替代目前占業界主流的集中轉發方式。這種組網方式可以將數據轉發的工作下發給各個AP，大大減少了AC的數據交換量，使AC可以專注于安全、負載均衡和認證等工作。同時，這也解決了AC遇到的瓶頸問題，帶寬不再取決于AC，而問題的解決有利于提高網絡的整體交換速率。

2.2 集中轉發

使用集中轉發方式需在AC與AP之間建立隧道，即數據隧道。所有接入AP的用戶數據都要通過數據隧道傳輸給AC，由AC處理和轉發。顯然，這種組網方式使AC負荷變得較大，而CPU資源占用的更多。AC作為網絡瓶頸限制了整個無線局域網的帶寬，并且由于AC的瓶頸效應，網絡總體帶寬受到了限制，進而限制了接入AP的規模，對日后的增容造成了一定的影響。

按照集中轉發方式組網也是有優點的，即對現有網絡結構的改變較小，用戶數據都是由AC轉發的，AC對漫游用戶作特殊處理，漫游后不改變原來用戶的VLAN標記，因此，可以實現平滑的二層、三層漫游。

在教學、辦公等注重應用功能的地點組建無線局域網，應使用集中轉發的方式；在宿舍、廣場等注重性能的地方，應使用本地轉發方式組網。

3 網絡拓撲設計

無線局域網的建設需要有線網絡的支持，下面簡要敘述了基礎網絡的設計。

3.1 網絡出口設計

互聯出口用于學校的互聯網服務、郵件服務器和遠程辦公維護的訪問區域。互聯網為安全威脅高發區域，會為企業帶來嚴重的安全隱患，因此，需要部署足夠的安全防護措施。

3.2 正向DNS代理

針對一些大型網站在各大運營商鏈路都有服務器，當用戶訪問一個運營商的服務器，并且這條鏈路已經擁塞時，正向DNS代理能夠將用戶數據流量引導到另一個運營商的同一個應用服務器上。

3.3 鏈路負載設計

在出口部署鏈路負載均衡，實現智能最優路徑的選擇，確保出口最快。它支持鏈路過載保護，鏈路飽滿自動切換。完善的負載均衡算法能保證多條鏈路的合理使用。

3.4 基于應用的選路

這種網絡設計能夠實現基于應用的路由，比如讓P2P、視頻選擇相對便宜的鏈路，在落實關鍵業務、瀏覽網頁時，選擇質量較高的鏈路。這樣，既保證了關鍵業務走優質鏈路，又充分利用了便宜的鏈路帶寬。

3.5 上網行為管理

上網行為管理是指幫助用戶過濾、控制和管理對網絡的使用，主要包括對網頁訪問過濾、網絡應用控制、帶寬流量管理、信息收發審計和用戶行為分析。全面檢查和分析2～7層的數據，深度識別、管控和審計數百種IM聊天軟件、P2P下載軟件、炒股軟件、網絡游戲應用和流媒體在線視頻應用等常見應用，并利用智能流控、智能阻斷、智能路由和智能DNS策略等技術提供強大的帶寬管理特性，配合創新的社交網絡行為精細化管理功能、清晰易管理日志等功能，提供業界最全面、完善的上網行為管理解決方案。

3.6 流控設計

出口設備需要準確識別包括P2P應用、炒股軟件、流媒體、企業辦公和網絡游戲等常規應用，利用帶寬嵌套、帶寬租用和非對稱流量識別技術，能夠將帶寬基于用戶、身份和時間靈活分配。

4 結束語

上述設計不僅保證了無線局域網低延遲轉發，保證用戶有良好的上網體驗，還為高校的教學、科研和辦公提供了更加便捷的網絡支持。

參考文獻

[1]張暢，謝鈞，胡谷雨，等.復雜網絡拓撲可視化方案設計與實現[J].計算機技術與發展，2014（12）.

〔編輯：白潔〕