熊磊
摘要:随着移动互联网应用普及,无线局域网(Wireless Local Area Network,简称WLAN)在校园中应用需求广泛。它可以建立覆盖整个园区的无线网络,使校园用户在园区任何地点都可以轻松的访问网络资源,形成真正意义上的全网覆盖。该文就无线校园网网络架构、组网模式进行了讨论和比较,最后给出了建议。
关键词:校园网;无线局域网;网络架构;组网模式
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2018)18-0028-03
无线校园网与传统有线网络相比具有不受电缆限制、不受地域限制、用户可移动、可满足各类手持终端设备入网的要求。无线校园网具备的灵活性,更适用于图书馆、会议中心和学生的开放式自习室等空间大、用户多、不宜布设线缆的场所,能够很好地弥补有线网络在用户联网局限性上的不足。用户通过无线校园网能够实现无线接入、图文传输、电子邮件收发、网络教学、移动学习办公等多种功能。选择合适的网络架构和组网方案将直接影响无限校园网的性能和使用效果。
1 网络架构
1.1 传统网络架构
传统的网络架构一般指三层网络架构,即从上往下依次为核心层、汇聚层、接入层。一般来说用户认证、安全检测和控制策略都配置在接入层设备上,对本地用户数据进行路由和过滤处理是汇聚层的主要作用,核心层设备会提供一些流量分析以及冗余和链路聚合的功能。三层网络架构的每一层都有自己的作用,也需要分别去维护和管理。
网络三层架构在过去很长一段时间的网络拓扑中都非常普遍,在实践中也很适用,但是随着互联网用户数量不断增加,特别是在局域网中的用户规模和无线终端数量的激增,对于网络管理和用户管理的策略就越来越多。那么接入层设备就需要更多的功能部署和性能要求,这就直接导致了接入设备的投入增加和故障率的增加,整个网络的可用性降低。
1.2 极简网络架构
所谓极简网络架构就是把原来部署在接入、汇聚设备上的各种功能全部上收到核心设备上。接入层和汇聚层设备就只是作为一个传输数据的通道,将用户数据往上一层快速转发。用户和设备管理,以及安全检测等都交给核心层设备来完成。这样就把过去三层的网络架构变成了简单二层架构。
这样做的好处就是网络维护只需要重点关注到几台核心设备,周边大量的接入设备只需保证供电和数据基本畅通就可以了。这给单位网络投入和维护效率带来了很大提高,首先就是那些数量巨大的接入设备不再需要复杂技术和功能需求。当单位业务不断增加时也只需要对核心设备进行配置调整,使得单位在信息化发展上的投入更加节省和高效。其次,信息化维护人员无须为周边设备来回奔波,而是专注于核心设备的维护管理,提高了工作效率。
2 组网模式
2.1 FAT AP模式
胖AP是以覆盖为主的一种模式,它覆盖区内原有的有线局域网,加之结合无线接入点,通过一些设备和管理系统的应用进行组合。FatAP部署一般应用在早期的WLAN建设之中,FatAP也叫胖AP,它需要单独配置,无法集中管理和维护。FatAP适用于家庭网络或覆盖范围较小的区域,通过调整AP 的位置及所用信道,可以实现良好的无线信号覆盖。当部署区域小,AP 数量不多的情况。可以通过手工调节频谱,但用户在不同的AP 间的漫游时延较大,不支持无线定位业务也不适合实时的语音和数据通信。因此胖AP 不使用于大规模的无线局域网建设。[1]
2.2 FIT AP模式
随着WLAN 技术的发展和无线局域网应用的普及,更适合于大型场所布网的Fit AP即瘦AP设备出现了,FitAP的特点是每个AP 在无线控制器集中控制下工作,可进行统一配置管理,新增AP时无须任何配置管理,扩展性很好,在无线漫游上FitAP的时延也很小,可以配合802.1x认证让用户无感知的在各AP覆盖区域切换。瘦AP 部署方式适用于AP 大量部署的情况,能够实现良好的集中管理、集中控制、高容量多业务的接入,通过自动的射频资源管理,自动调整信道、功率等无线参数,实现自动优化的无线服务。由于用户的关联信息存放在控制器内,用户同控制器之间采用隧道传送数据,支持二、三层快速安全漫游,可实现三十毫秒以内切换时延,完全适合实时的应用,支持WPA2、AES 等企业级的网络安全。可使用网管软件进行统一资源管理、用户管理[2]。
使用瘦AP时,虽然可以实现无线网络控制器自动分配射频信号资源,但覆盖那些不规则、用户过多的建筑时,仍需要手工分配相关射频资源,综合使用定向、全向、Yiga天线保证信号的全覆盖,以获得最好的网络性能。
2.3 天馈系统部署
天馈系统是指天线向周围空间辐射电磁波,主要包括天線和馈线系统两大类。运营商一般采用天馈系统在各建筑内进行手机信号覆盖,这样可以为用户提供优质的语音服务。 “无线信号室内分布系统”就是这种覆盖方式。它可支持2G的GSM、CDMA2000;3G的TD-SCDMA、WCDMA以及WLAN五种网络。在进行WLAN建设时企业为了节省成本,就可借助无线信号室内分布系统,从而达到WLAN信号的覆盖。
由于不同种类的馈线对不同频率电磁波的增益、阻抗与通带各不相同,因此此方案在设计之初只使用单频(只使用a、b/g的一种频率)覆盖,后期将无法再添加。为解决馈线上多频段之间的相互干扰和功放能力差异问题,还需引入更多的元器件,这大大增加硬件成本。由于技术上的限制,该系统一般配置AP数量少,最多使用3个信道完成信号覆盖。这种方式适用于AP不易安装、用户数较少、流量较低但又需要覆盖的区域。
2.4 组网方案比较
在传统的胖AP模式无线网络中,所有AP是单独存在的,他们与Internet的连接是通过交换机进行的,它的安全策略、证书等缺少统一管理的系统。而在FitAP模式中的无线网络中各个AP虽然是独立存在但是它们却受到一个叫AC即无线控制的管理。Internet和各个AP的联系是通过了层层的证书、安全认证机制和加密措施之后,然后通过无线控制器进行统一管理的,这种网络在安全性和一致性上要比FatAP模式先进的多,便于统一管理。这样之后,AP的很多工作就可以被分解开来,做到了很好的负载均衡管理,不再像传统模式下的AP一样分散管理各自独立运行了。在安全性上显得尤为明显,下面我们通过表的形式来进行直观的对比性说明:
从以下八个方面分析FitAP架构无线网络系统和天馈系统:
1)覆盖方式分析
天馈系统利用功率放大器和多个天线达到用尽可能少的AP设备来覆盖较大的区域,但是缺点也是非常明显的,那就是一套系统在大楼的每一层AP數量很少,一般情况下只能放置一两个AP最多也不超过3个。这样对用户来说虽然信号是有的,但一层用户共享一两个AP,在高峰期用户数量增加造成每个用户的宽带出口下降则是必然的,上网体验当然就无从谈起了。采用FitAP组网则不同,我们先根据不同的布网区域大小和人流量来将区域分成小的互相叠加的单元,让每个AP来覆盖一定的单元,然后再让多个叠加的单元来覆盖整个布网区域,这样无论从覆盖范围还是用户接入性能都能够得到保障[2]。
2)支持的标准和频段分析。
天馈系统不支持当前普遍使用的性能较高的5G频段下的802.11a和2.4G频段下的802.11n标准,它只支持2.4G频段下的802.11b/g模式理论带宽只有54Mbps,这显然无法适应现在的无线网络用户的需求。而FitAP产品有多种灵活的方式组网,支持802.11全系标准,其中最新的802.11ac标准带宽能达到1Gbps,能够给用户带来流畅的网络体验[2]。
3)无线局域网性能分析
无线局域网同以太网一样采用冲突检测机制,由于天馈系统没有将覆盖区域划分成小单元,而是通过馈线和放大器使设备尽量覆盖大的区域,这样就带来一个问题,首先是无线信道上噪声大,其次很多用户接入到一个设备上,而无线终端监听信号能力不强,容易形成隐形节点,冲突避让机制起不到作用,同一时间发送数据的机会就会比较大,容易形成数据冲突。这个问题在建网期间通常被忽视,因为测试期间只用一两台设备接入测试没有进行压力测试或者高峰接入性能测试,此时设备少冲突机会少。随着用户接入数量的增加本来带宽就很小的WALN又因为大量的冲突出现导致网络性能进一步下降。
4)网络扩展性分析
首先我们来看定位功能,前面提到了天馈系统一层只有一两个设备,所以它无法定位移动终端或者非法用户和非法AP所在的位置。这也是无线网络安全的一个隐患。而基于FitAP架构的无线系统在一个覆盖区域可以利用每个单元的AP收集到的终端信息能够较准确的定位移动终端和用户的位置。FitAP的信息处理由无线控制模块集中完成,这不但对用户和设备信息分析详细而且网络扩展性能良好。瘦AP架构的无线网络产品具有支持本地数据交换的专利,对语音及视频性能支持好。
5)频段支持分析
基于FitAP架构的无线系统具有支持双频的功能,即同时支持2.4G和5.8G两个频段,在用户密集地区,用户在不同频段之间进行负载均衡,即有效分担2.4G频段的压力又保持网络的稳定,从而提高网络利用效率这一点是天馈系统所不具备的。
6)网络稳定性分析
天馈系统中,由于AP数量少,一旦AP出现故障,与之相连的天线覆盖范围都会出现断网,网络稳定性比较差。而基于FitAP架构的无线系统由于AP间具有自动的冗余机制,当某个AP出现故障时,邻近的AP能够自动调整功率覆盖故障AP失去的区域,这样一来无线局域网的稳定性就得到了保证。
7)抗干扰和辐射分析
基于FitAP架构的无线系统某个AP受到干扰影响范围有限,而且FitAP架构的无线系统还具有自动调频,自动抑制非法AP等功能使其具有很强的抗干扰能力,此外FitAP的功率严格遵循国家标准的100db。而天馈系统中,一个AP连接很多的天线为了覆盖大的区域范围要使用功率放大器,功率手动调节,当局部需要改造时有可能因为某个天线功率过大而影响附近的天线,从而影响整个网络的性能。从室内环保角度讲,天馈系统的最大发射功率达到1000毫瓦,远程国家100毫瓦标准,对人有辐射危害。
8)可管理性分析
FitAP架构的无线系统能够支持基于射频、带宽、SSID、用户认证等多种网络管理模式,也可以进行多级管理。而天馈系统几乎没有网络管理。
3 总结
极简网络架构虽然对传统三层架构做了简化,但它作用层面确更具体。分布层设备包括无线AP它作用于用户的无线接入和互联,核心层设备进行运营和出口管理。它是一个网络的整体架构,于传统的方案相比,它更加的全面。
在运营管理方面,构建以核心设备和sam认证系统为主的运营平台,这里的主要功能时用户认证、计费、智能选路和设备管理及网络运营相关的业务都可以在这个平台上完成。在互联网出口我们可以通过配备综合出口流控设备和缓存设备搭建一个“快进快出”的互联网出口平台,用最少的设备完成最多的功能,并且还能保证稳定性和可靠性。
在AP布局上,根据学校不同的无线应用场景和不同的建筑特性来提供相对应的无线互联方案,例如办公室场景的方案、宿舍场景的方案、会议室场景的方案、开阔广场场景的方案等,通过差异化的无线互联方案,能够让使用者获得最优质的无线接入体验。
极简网络架构和FITAP组网模式,能够提供一个充分开放和包容的解决方案,它尽可能地降低各个平台之间的技术关联,同时最大限度的实现和其他设备厂商、软件厂商、运营商的兼容和对接,提升信息部门自主选择的体验,帮助学院用最简单的方式整合内外部资源,在校园网络内部形成一个良性的生态环境。
参考文献:
[1] 万琪.校园无线网络的设计与实现[D].南昌大学,2014.
[2] 常潘.高校无线WLAN覆盖方式的选择[J].中国教育网络,2013(5):12-65.
[3] 林育楠.共享无线AP的虚拟WLAN网络设计与实施[J].数字技术与应用,2013(11):34-47.
[4] 赵国栋.论现代教育技术的应用与高等教育现代化[J].电化教育研究,2013,8:14-80.
[5] 陆增青,李筠.WLAN中电磁波传播模型及AP信道分配算法研究[J].电子科技,2016(15).
[6] 中国移动通信集团广东有限公司WLAN网络覆盖设计指导原则[OL].互联网文档资源,2015-11-10.
[7] 张红. IEEE802.11n网络协议关键技术分析[J].齐齐哈尔大学学报(自然科学版 ),2014(5).