高校無線局域網升級改造
2016-11-26 03:02:42
網絡安全和信息化 2016年11期
引言: 近年來,隨著無線局域網技術的快速發展,各種無線終端應運而生,越來越多的基于無線網絡的應用在高校中普及。隨著無線網絡應用需求的發展變化,我院現有的、在若干年前建立的無線局域網,在實際應用中暴露出越來越多的問題,因此急需對無線局域網進行升級改造。
無線網絡現狀
我院無線局域網采用的是“無線局域網控制器+瘦AP”體系結構,無線局域網控制器采用的是一臺思科5508,瘦AP采用的是若干臺思科LAP1142N和CAP1602I,無線局域網控制器旁掛在思科6509-E主核心交換機上,瘦AP分別接在各幢樓的樓層接入交換機上,DHCP服務器配置在思科6509-E主核心交換機上。網絡拓撲結構如圖1所示。
存在的問題
首先,無線局域網控制器只有一臺,以一條千兆鏈路旁掛在主核心交換機上,而且還是單電源,存在單點故障;其次,DHCP服務器配置在核心交換機上不合理,也存在單點故障,而且隨著越來越多的無線終端的接入,原來的IP地址規劃已經不能滿足需求,出現了地址不夠用的問題;最后,無線局域網控制器系統軟件版本太低,存在不少漏洞,因設備已經過保,而且自己不能升級,故存在未知的風險。
升級改造解決方案
針對存在的問題,經過認真研究、全面剖析和充分論證后,下面將逐個進行解決:
圖1 改造前的網絡拓撲圖
1.無線局域網控制器單點故障問題,考慮到原思科5508無線局域網控制器已經停產,故新增一臺5508的升級版思科5520無線局域網控制器,和原無線局域網控制器做熱備做負載分擔,配置雙電源,原無線局域網控制器新增加電源一只,另外,新增一臺三層交換機思科3560-E,配置雙電源,兩臺無線局域網控制器分別做端口聚合上聯到新增的三層交換機上,新增的三層交換機也做端口聚合分別上聯到兩臺核心交換機上,這樣就解決了無線局域網控制器的單點故障問題。
無線局域網控制器配置(部分):將思科5508無線局域網控制器作為3號樓和6號樓的瘦AP的主控制器,新增的思科5520無線局域網控制器作為3號樓和6號樓的瘦AP的備用控制器;將新增的思科5520無線局域網控制器作為5號樓和7號樓的瘦AP的主控制器,原來的思科5508無線局域網控制器作為5號樓和7號樓的瘦AP的備用控制器。需要注意的是,做熱備的兩臺無線局域網控制器的移動組名稱必須保持一致,否則AP的漫游會有問題。另外,“WLANs”和“AP Groups”里面的配置也必須保持一致,“Interfaces”里面的配置除了控制器的管理IP和服務端口IP不能一樣,其它的配置也必須保持一致。
三層交換機配置(部分):將思科5508無線局域網控制器的8個千兆光口做端口聚合,分別連接到新增的思科3560-E交換機上,思科3560-E交換機的相應端口也做端口聚合;同樣,思科5520無線局域網控制器的2個萬兆光口也做端口聚合,分別連接到新增的思科3560-E交換機上,思科3560-E交換機的相應端口也做端口聚合。另外,思科3560-E交換機的2個萬兆光口做端口聚合分別連接到思科6509-E主核心交換機的對應聚合端口上,思科6509-E備用核心交換機的2個萬兆光口做端口聚合分別連接到思科3560-E交換機的對應聚合端口上。
2.DHCP服務器單點故障問題,新增兩臺三層交換機思科3750-X,做堆疊,DHCP服務器配置在堆疊交換機上,堆疊交換機做端口聚合分別上聯到兩臺核心交換機的對應聚合端口上。另外,兩臺核心交換機上分別做DHCP中繼代理,這樣就解決了DHCP服務器單點故障問題。
DHCP服務器配置(部分):在DHCP服務器上主要配置為無線終端分配地址的地址池、需要排除的地址,以及為瘦AP分配管理地址的地址池和需要排除的地址。需要注意的是,必須配置到核心交換機的無線網段的路由。DHCP中繼代理配置(部分):在核心交換機上配置DHCP中繼代理,主要是配置一個ip helperaddress,幫助地址。需要注意的是,兩臺核心交換機上都要配置。
3.無線局域網控制器系統軟件升級問題,向廠商買服務,請廠商的技術工程師上門升級或者讓廠商把設備的系統軟件發過來自己升級,這樣問題就得以解決。新買的無線局域網控制器的軟件版本是8.1.102.0,舊的無線局域網控制器的軟件版本是7.6.130.0,兩臺無線局域網控制器做熱備軟件版本必須保持一致,因此,必須首先將舊控制器的軟件版本升級到8.1.102.0,和新的控制器保持一致,升級可以在命令行也可以在WEB界面下進行,建議用網線通過電腦連接控制器的服務端口在WEB界面下進行系統軟件升級。按照以上提供的解決方案,無線局域網升級改造完成后的網絡拓撲結構如圖2所示。
圖2 改造后的網絡拓撲圖
升級改造后的效果
實踐證明:通過以上的升級改造,優化了我院無線局域網的結構,大大提高了無線網絡的穩定性和可靠性,同時滿足了用戶對無線網絡服務質量的較高要求,提高了用戶的感知度,減輕了運維人員的壓力。
