无线控制器AC和瘦AP在校园网中跨多个路由器环境下的应用

2015-05-30 07:52王钦国
新课程·下旬 2015年2期
关键词:校园网

王钦国

摘 要:随着现代通信技术的飞速发展,无线网络的应用也越来越广泛,基于计算机局域网技术的无线校园网逐渐得到了广泛应用。之前都说无线是有线的扩展,而当前应该是有线是无线的补充。无线校园网是计算机网络与无线通信技术结合的产物,它不受电缆的限制,并且可移动、可满足各类便携设备入网的要求。早期的小型无线路由器、小型无线AP都大行其道,但随着要求的提高,这些设备明显已不能满足大多数人的需求。而大型网络设备供应商的制造成本也越来越便宜,开始被更多的单位所采用。但这些无线网络设备的配置和优化却常常是学校网络管理员的拦路虎,这是主要讨论的问题。

关键词:校园网;无线控制器;瘦AP;跨路由器

目前绝大多数学校已拥有有线网络,只能提供固定而有限的网络信息点,无法满足学校师生随时随地共享教育网络资源的需要。无线校园网正是顺应了教育信息化建设的前进步伐,蓬勃发展起来的。

本校的现状也是这样,2008年重建时,规划的都是有线光纤网络,弱化了无线这一块的建设,只是在所有的办公室增加若干TP—LINK无线路由器,禁用了路由功能当无线交换机使用,在长期运行和维护中暴露出几个问题。第一个问题是小型家用无线路由器在办公室多年不间断使用,质量不过关,导致屏蔽的路由功能又恢复作用,这样相关办公室的电脑就会获取默认192.168.1.0段的IP地址,而不能获取学校指定DHCP服务器的地址,最终导致办公室电脑都不能上网,只能手动设置IP地址才有效,而私设IP地址的后果就导致经常会出现IP冲突的情况。第二个问题是小型家用无线路由器的出口带宽只有100M,而学校都是万兆线路千兆交换机,使用校内资源时,在观看视频、下载大文件等方面就导致资源浪费。第三个问题就是人为的操作,也是最大的问题,经常有老师会乱拔插路由器上的接口,使禁用的WAN口又起作用,最终导致第一个问题的出现。后来学校信息中心也用部分TP_LINK无线AP来替代TP_LINK无线路由器,但因为每个不同的AP要手工设置不同的IP地址,以防AP地址冲突,也让这种解决方法最终胎死腹中,没有推广出来。

为了充分利用现有的主干网和提高所有工作人员的工作效率,满足学校教学、科研、管理、服务中的移动应用需求,从而提高学校教研的水平和质量。为了节省成本,学校打算自行购买一批某网络公司的无线控制器和无线接入点,以满足学校办公场地的需求。这些无线网络设备的安装和配置工作就交付给了学校的信息中心,而網络管理员的任务就是配置和优化这些无线点。在配置的过程中遇到的一些疑难故障就是本文主要讨论的问题。

学校教学区当初建设时,接入层交换机和核心交换机是TRUNK连接,所以无线控制器和无线接入点之间的拓扑是AC-S8610-S2928-AP,之间全部是TRUNK通信。按照设备配置说明,在AC和S8610创建了3个VLAN,一个给AC和S8610通信,一个给AP,一个给客户端。AP的网关配置在AC上,客户端的网关配置在S8610上。AP和客户端获取IP的地址池全部配置在S8610上,最关键的就是在配置AP的DHCP地址池时,要加上option 138 ip 1.1.1.1 (option字段,指定AC的地址,即AC的loopback 0地址),让AP获取到IP地址后能与AC建立CAPWAP隧道。测试后,教学区客户端的网速明显上升,大大提高了所有人员的工作效率。

在满足教学区需求后,为了全校覆盖无线,提升学校数字化校园的质量,再次购买了一批无线接入点,主要布置在行政楼和一些偏远的实训大楼。因为行政楼和实训大楼使用的设备是S6810,和核心S8610互联使用的是路由技术,所以无线控制器和无线接入点之间的拓扑在这些地方就是AC-S8610-S6810-S2928-AP。在实施的过程中就遇到了几个问题。因为地址池是配置在S8610上面的,为了让AP和客户端能获取到IP地址,就必须使用中继,但学校有一台DHCP服务器为全校自动分配IP地址,已经使用了S6810的中继功能。所以这里有三个选择,第一个是手工配置所有AP设备的IP地址,第二个是地址池下移到S6810,第三个是将地址池上移到DHCP服务器。第一个直接就放弃了,工作量太多,也不现实。第二个测试后也放弃了,因为发现S6810设备太老,没有DHCP的命令,只有中继命令。最后只剩下唯一的选择就是将地址池上移到服务器。在设计时就讨论到option字段如何由服务器下发,后来联系了设备厂商的工程师,让他们传了一份文档。

于是把行政楼AP的网关写到S6810,在核心S8610上配置去往行政楼AP网段的静态路由,在DHCP上配置行政楼AP和客户端的地址池,通过AP运行代码发现AP已经获取到了IP地址,说明DHCP服务器已经发挥了作用,但无线信号就是起不来,AP上也能ping通1.1.1.1,怀疑可能是DHCP服务器上的option字段没有下发,于是直接给AP配置acip ipv4 1.1.1.1,这样才将无线接起来了。但这个也不是解决的办法,毕竟以后所有的AP都要手工设置acip值,不是很方便。于是到处查找资料,终于发现了问题,当初配置地址池的时候是按照公司给的一份文档做的,而恰恰就是这份文档有问题。根据公司文档说明option138配置为IP数组类型,而在它的案例配置过程中,有一步操作“预定义的选项和值”-“选项类型”-“数据类型”-“IP地址”后面的一个单选按钮“数组”没有选,可能就是这个原因不能下发option字段。最后根据自己查找的资料配置地址池后,AP接入网络就不用任何设置,客户端就能直接找到AC上配置的无线网络,实现上网。

在前期项目的实施过程中,因为参考网络公司的产品实施一本通完成了本校的需求,而恰恰因为习惯性思维导致了后期实施过程中也参考这份文档出现了问题,这次的项目实施告诉我们不能太相信网络设备厂商的产品实施一本通。

编辑 张珍珍

猜你喜欢
校园网
数字化校园网建设及运行的几点思考
试论最大匹配算法在校园网信息提取中的应用
基于WinPcap的校园网ARP病毒检测防御系统设计与实现
基于VRRP和MSTP协议实现校园网高可靠性
NAT技术在校园网中的应用
校园网安全问题分析及防护探讨
基于安全漏洞扫描的校园网告警系统的开发与设计
网络行为管理在电视大学校园网中的应用
校园网贷有哪些违法隐患
中小学校园网应用调查研究