程晓薇
(95810 部队 北京市 100000)
无线局域网主要为以无线网络技术为支撑的局域网,其在当前的企业内网构建、校园网构建等方面得到的广泛应用。在发展、应用无线局域网技术期间,人们的生活方式也随之发生显著性变化。
应用无线网络技术组建起的局域网为WLAN,主要以无线电波作为媒介实现数据传输。现阶段,在无线局域网内,更常应用的标准为IEEE 定义的802.11 系列标准,而对于该系列标准也存在着一定的提升与完善空间,所以在目前依然得到持续性更新与升级。例如,IEEE 802.11ax 标准是无线技术持续创新所取得的最新成果。此标准以功能强大的802.11ac 为基础,同时增加了灵活性和可扩展性,使新网络和现有网络能够为下一代应用提供支持。IEEE 802.11ax 既有无线千兆以太网自由、高速的特点,又有获得许可的无线电 (LTE) 技术的可预测性。目前,基于无线网络技术所组建的局域网已然在多个场景中应用,包括校园、商务区、机场等等,应用广泛,有着极为理想的发展前景。因此,积极推动无线网络技术的研究与实用化,是助推我国信息化发展进程加速的必然举措,也能够为信息产业的更好发展提供支持。
1.2.1 灵活性与移动性
对于传统的有线网络来说,在组网期间,需要对网线以及配套设备的放置、保存进行重点考量,依托大量的网线以及配套设备的投放才能够确保整个网络顺利运行。而在应用无线网络技术组建局域网期间,就不需要对这些问题进行过多考量,组网的灵活性更为理想。同时,对于无线局域网而言,只要在信号覆盖区域内均可以获取到网络服务,即便移动终端位置发生改变,也不会发生断网问题,所以网络用户可以自由进行移动。
1.2.2 安装的易用性
在应用无线网络技术组建局域网期间,实际的布线复杂程度有所降低,所以相关组网人员能够更为简单、快速的完成安装布线。实践中,只需要在就近网线的区域内安装配套设备,且实际得到的网络信号能够覆盖到整个区域的局域网。
1.2.3 网络的规划与整理更为方便
对于传统有线网络而言,其拓扑与可拓展性普遍保持在相对较低的水平,一旦网络发生改变,则势必需要对整个网络的布局进行重新规划,配套网线与设备也要进行重新安装。但是,在应用无线网络技术组建局域网期间,就不需要对这些问题进行考量,且能够结合现实需要灵活拓展[1]。
1.2.4 故障诊断操作难度低
在无线局域网内,一旦发生故障问题,能够实现自主诊断并迅速对故障位置进行确定。随后,只需要对故障设备进行维修或更换,即可促使整个网络连接恢复。
1.2.5 易于拓展
在应用无线网络技术组建局域网期间,可以使用的配置方式相对较多,可以切实参考现实用网需求进行灵活选择。基于此,无线局域网就可以胜任从仅包含较少用户的小型局域网到包含较多用户的大型局域网,且支持“漫游”的实现。在无线局域网内,无线信号的转换速度较快,所以能够更为迅速的为用户提供其所需要的网络。
WLAN 技术是有限局域网的一种延伸形式,相较于传统的局域网,它实现了从私人网络向公共无线局域网的转变,因此在研发该项技术的过程中,WLAN 的标准是存在争议的,也使其成为了大多数运营商以及生产商重点关注的话题。随着IEEE.802.11 系列的开发,其成为了现今应用最为广泛的一种技术标准。另外,还诞生了HiperLan 标准以及HomeRF 等标准。而应用范围最为广泛的IEEE.802.11 标准则是通过多个子集的联合而产生的,在该项标准中对于WLAN 进行了详细地定义,从物理层至MAC 层,通过通信协议的建立,展现了IEEE.802.11 的突出功绩,尤其是隶属于IEEE.802.11 标准的IEEE.802.11a 以及IEEE.802.11b 占据着众多标准的领头地位。在使用IEEE.802.11b 的过程中,主要开放2.4GHz 频段,并将CCK 以及DSS 作为物理调控方式,以便达到最大数据传输速率,令其即便在有限局域网的背景下也能达到最高规格[2]。而且随着关键数据传输需求的变化,其速率问题以及安全问题也逐渐凸显出来,因此为解决安全问题,通过IEEE.802.11 标准的建议,倾向于使用VPN 以及RSN 安全技术。但是在IEEE.802.11b 仍旧存在着具有干扰性的问题,因为其工作基带只能达到5GHz,所以能够避开2.4GHz 的频段,但是其物理层传输速率则会相应下降,以至于就数据传输速率以及使用频率的角度来看,IEEE.802.11a 与IEEE.802.11b 相互干扰,其在使用成本方面也存在着较大的差异,阻碍了经济规模的扩大。同时,因为IEEE.802.11a 的空中接力较差,不能实现点对点的对接,以至于其不适宜在小型设备当中使用。因此为了解决802.11a与802.11b 之间的互通问题,提出了IEEE.802.11g 标准,以便二者能够实现有效延续,并在频段上也能够沿用2.4GHz的频段,以便提高二者的互通性,提升速率声线。
在使用WLAN 技术的过程中,其中的物理层技术发挥着关键作用,因为其物理层结构可以分为PLCP 以及PMD两个子层。而且PMD 子层则是与介子有关的子层,所以在其中还包括FHSS 以及DSSS 的内容。PMD 子层主要负责处理物理肢体之间的关系,例如在无线媒介的影响下传送以及接收比特。而另一个子层PLCP 主要负责完成MAC 子层间的协议数据,以便实现数据单元到物理层数据之间的映射[3]。同时,在IEEE.802.11b 标准的指导下,能够促使原始编码的比特率远超于扩频序列,从而扩展至信号频谱中,进而达到抑制干扰的目的。另外,在MAC 子层中,因为其采用的是CSMA 传输协议,所以会涉及多条访问路径,因此在无线设备发送数据前,需要事先对线路的状态进行探测,如果线路处于空闲状态则可以发送数据,反之则有可能出现数据碰撞的现象。因此在这一协议的指导下,当多个用户同时对共享链路进行访问时,要进行有效的协调,以免出现线路争抢的问题,导致数据传输受到阻碍。从MAC 层的工作准则来看,在任何接点上,要想实现链路的访问,都要对载波进行检测,以便能够发送出RTS 控制帧,从而接收到回响。
独立基本服务组、无线站点、无线接入点、分布式系统、拓展服务组、基本服务组等均为IEEE 802.11 网络的基本组成。其中,对于无线站点来说,其普遍由笔记本电脑、PC机与无线网卡所构成,而无线接入点更多承担着连接的任务。WLAN 网络架构可以进一步细化为两种类型,即:无中心网络、有中心网络。
其中,对于无中心网络而言,在当前更多在多台无线网络工作站之间的直接通信中得以应用,仅能够对独立使用需求进行满足,而无法与有线网络之间实现有效连接。从组成方面来看,无中心网络可以视为最简单、最基本的无线局域网构造,在实际的组建与使用中并不会受到时间因素的限制,且组网的灵活性以及便捷性更为理想。但是,无中心网络并不能对多数用户的需求进行满足,且需要用户与相应设备之间的距离相对较短,所以在适用性方面并不如有中心网络。
对于有中心网络而言,无线站点、无线接入点以及分布式系统为其主要组分。其中,无线接入点主要承担着转发、缓存有线网络与无线网络之间的数据信息的任务。对中心网络的覆盖区域落实进一步划分,可以划分为两种类型,即基本服务组以及拓展服务组[4]。对于基本服务组来说,其主要组分包含无线站点、与无线站点相关联的无线访问点;对于拓展服务组来说,其主要组分包含多个无线接入点、对这些无线接入点进行连接的分布式系统,属于一种结构化网络。从高层协议的角度来看,单个拓展服务组可以视为一个IP子网。
某高校在智慧校园建设期间,落实了对无线局域网的组建,以期为校内广泛使用的智能手机、笔记本电脑、平板电脑等无线终端设备的顺利使用提供网络支持。在该项目中,要求组建的无线局域网能够实现校内师生学习、生活、工作、会议等所有应用场景的全覆盖无线应用。
选定三层网络与核心层冗余配置作为该无线局域网的整体架构(图1),其中,三层网络架构内主要包含着核心层、汇聚层以及接入层,该这种网络架构模式是当前无线局域网组网期间较为常用的一种布局模式。在高校环境中,存在着无线网络热点数量相对较多、涉及智能终端数量相对较多、网络布局规模性相对较大的特点,应用三层网络与核心层冗余配置作为该无线局域网的整体架构,有着较高的适用性。为了保证无线局域网能够长时间稳定运行,降低网络崩溃等问题事件的发生概率,在本次无线局域网的构建实践中,主要选用了双核心交换机以及双AC(接入控制器)设备的冗余结构作为核心层。此时,即便主要核心设备发生故障而停止运行,备用核心设备也能够迅速接替主要核心设备支持无线局域网的正常运作,推动整个无线局域网的可靠性以及稳定性提升。
图1:无线局域网的整体架构图
依托IRF 技术的应用,使得两台核心交换机能够虚拟成为一个交换机集群,并在双链路的支持下链接汇聚层。以楼为单位落实对汇聚层交换机的部署;以楼层为单位落实对接入层POE 机的部署;以人群密度与业务分布量为参考落实对AP 设备的部署。在无线局域网的实际运作期间,POE 交换机主要对接收到的有线与无线信号进行统一处理与转发,同时为AP(无线接入点)设备的正常运行提供电力支持。核心交换机集群与服务器集群链有效连接,以此为用户提供多样性的网络服务。在内外网连接区域实施大量业务网关的布设,以此实现对整个无线局域网的安全以及流量实施管控。
3.3.1 总体思路
选定AC+Fit AP 模式作为该无线局域网的整体布局(图2)。实践中,依托无线控制器AC,落实对整个无线局域网内的Fit AP 的统一配置,其具备着相对较强的拓展性,所以在大规模的无线局域网部署项目中有着较高的适用性。基于此,在本项目中主要应用AC+Fit AP 模式布局无线局域网。
图2:基于AC+Fit AP 模式的无线局域网整体布局
3.3.2 应用AC+Fit AP 模式统一集成管理Fit AP
在配置完成无线局域网初始物理链路以及逻辑链路的条件下,依托DHCP 服务器,实现对自己的管理地址的获取,并与AC 实现连接。在AC 中,面向AP 进行系统文件的下发,并配置参数。利用无线接入点控制和规定协议的引入,能够在AC 与AP 之间构建起畅通的数据通道以及控制通道。其中,数据通道主要支持在AC 与AP 之间传送数据报文;控制通道主要支持AC 配置AP,同时也为AP 向AC 展开事件报告的传递提供渠道。此时,可以促使AC 统一管理Fit AP成为现实,提升射频信号管理的智能化水平,更好维护接入安全性。
3.3.3 应用AC+Fit AP 模式支持无线用户的无缝漫游
在实际的无线传输实践中,普遍面对着电磁波同频干扰的问题,促使无线传输质量有所下降。为避免这一问题的发生,需要投放无线局域网射频管理系统,以此落实对所有可用信道的持续性扫描,并参考实际获取到的扫描结果对AP非工作频率展开实时性的变化与调整。从这一角度来看,在AC+Fit AP 模式中,设定边界为Fit AP,依托射频管理系统的应用,对各个AP 的实时信号强度以及信道进行协调。高校内的WLAN 可以进行统一的服务集标识符以及密码的设置,以此作为预认证,保证用户在多种AP 上漫游期间能够实现迅速切换,剔除切换期间的重新认证操作,从而达到缩减用户终端设备与AP 关联总体时间长度的效果,促使在校园WLAN 内用户实现的快速且安全的无缝漫游成为现实。
3.3.4 应用AC+Fit AP 模式促使单个AP 的负载均衡成为现实
想要保证在单一AP 的无线网络信号覆盖范围内所有用户终端设备均能够获取到更具流畅性与稳定性的数据传输服务,提升用网体验,就需要对连接至AP 上的终端设备数量进行限定,保证其中所接入的所有终端设备均获取到充足的带宽。依托AC+Fit AP 模式的应用,依托管理配置参数,AP 可以实现对单个AP 所承载用户数量的协调,针对无线终端在临近AP 间的均匀分布接入实施动态性调整,促使无线终端设备接入单一AP 的动态负载均衡成为现实。在进行音视频等大流量传输期间,依托相邻AP 的应用作为动态的负载均衡接入,能够实现对单一AP 流量负载现象的有效缓解,降低网络阻塞问题的发生概率,促使无线传输信号的质量水平明显提高。
选定Portal 认证与MAC 地址相结合的方式作为该无线局域网的无线用户接入网络所用方式。在Portal 认证中,主要依托对Web 页面的直接所使用完成认证,在整个认证过程中(图3),需要安全策略服务器、接入交换机、DHCP服务器、Radius 认证服务器、Portal 服务器的支持,这些结构也组成了Portal 认证系统。在Portal 认证系统转入启动状态后,在连接AP 与无线用户终端设备期间,DHCP 服务器落实对用户终端设备IP 地址的分配;AC 主要将该用户访问网络页面的报文,重新定向到由Portal 服务器所提供的Web认证页面内,用户可以在该页面内进行用户名以及密码的录入,以此实现向Portal 服务器发送网络连接请求;在Portal服务器接收到网络连接请求后,依托Chap 认证方式的应用,实现与AC 的交互,即向AC 提供用户的认证信息;在AC 接收到认证信息后,迅速与Radius 认证服务器搭建起连接关系,实现对用户录入认证信息的验证;当验证成功后,Portal 服务器会通过用户的网络连接请求,并显示认证成功的Web 界面,用户即可连接网络。
图3:接入无线局域网期间的Portal 认证流程
同时,为了进一步简化用户的认证流程,在进行该无线局域网的构建期间,进一步引入了MAC 地址,即使用Portal 认证与MAC 地址相结合的方式,提升认证过程的智能性以及实际速度。在用户移动终端设备首次连接该无线局域网时,应用Portal 认证的方式完成认证并登陆,此时用户的无线终端设备所具备的MAC 地址与认证信息会由服务器实现绑定处理,并在数据库内保存。此时,当该用户移动终端设备再次接入该无线局域网时,进行数据库内录入信息的查阅,并对其MAC 地址以及录入的认证信息之间所存在对应关系的对比分析,在对比成功后,即可实现快速登录[5]。
为了确保各种型号的终端设备均能够顺利接入该无线局域网内,并获取到理想的网络服务,在进行该无线局域网的组建实践中,引入了IEEE 802.11 标准协议,促使该无线局域网对普通无线终端设备的兼容性有所提升。同时,由于5G 技术在当前得到广泛性应用,还要确保该无线局域网能够支持新一代的802.11 n 和802.11 ac 标准,保证先进性和可扩展性。
3.6.1 用户筛查
对于该无线局域网中的AC 来说,其不仅与无线网络连接,还与有线网络连接,在网络中,结合后台数据库的共同应用,能够筛查无线网络用户基于访问控制列表[6]。实践中,可以将用户身份的唯一性标识设定为用户终端设备MAC 地址、IP 地质以及所属VLAN 的结合,以此提升身份识别的安全性。同时,结合服务集标识符、IEEE 802.1x 的引入,促使用户身份筛查的可靠性水平进一步提升。
3.6.2 防电磁干扰与数据加密
电磁波射频信号支持着无线网络的传输,相比于有线网络的传输介质而言,这种基于电磁波射频信号的传输存在着一定的安全隐患,包括信息泄露、电磁干扰等等。基于这样的情况,在本次无线局域网的组建实践中,为了进一步提升该局域网的传输安全性,重点纳入了对无线设备工作环境、安全部署、抗干扰等问题的关注,尽可能促使无线网络信号的电磁干扰风险下降。在此基础上,结合数据加密技术的应用,达到有效规避信息泄露问题发生的效果。另外,定期展开对网络安全漏洞的自动扫描与修复,并实施病毒全面查杀,实现对信息传输安全性的更好保障。
3.6.3 网际隔离与边界防护
在该无线局域网的实际运作期间,接入其中的用户数量相对较多,所以为了进一步强化对该无线局域网的安全防护,主要在无线网络与有线网络之间添加防火墙,以此实现网际隔离[7]。同时,由于该无线局域网单位面积内存在着的无线热点数量相对较多,且实际承载的无线终端设备密集程度、数量相对较大,所以必须要落实对AP 设备布设位置的合理性考量,并配套引入边界防护措施,降低AP 设备遭受物理破坏或是基于非法篡改参数的软破坏的发生概率。在此基础上,还要引入具备较好防攻击能力的、安全性相对较高的网络设备,提升无线局域网低于外部非法攻击的能力。
3.7.1 检测信号较强但是无法连接的问题分析与处理
该问题的具体表现为,在无线局域网组网完成后,虽然能够获取到相对较强的网络检测信号,但是在终端设备实际连接后却无法正常进行上网操作。造成这一问题的主要原因为,无线接入点不正确,具体为无线路由存在运行异常问题、宽带不正常等等。面对这一问题,可以应用的处理与解决方法如下所示:引入单机的方式,依托单台电脑的投放组织展开检测处理,在接入点内落实对单台电脑设备的接入。此时,如果观察到该电脑设备可以进行正常的上网操作,那么可以判断该接入点运行正常;如果观察到该电脑设备无法进行正常的上网操作,那么可以判断该接入点运行异常,即无线设备可以发生故障问题,要及时落实维修或是更换处理。在完成一个接入点的检测后,即可展开下一个接入点的检测。
3.7.2 频道出现故障问题的分析与处理
该问题的具体表现为,在无线局域网组网完成且终端设备接入该网络获取上网服务一段时间后,观察到无线网络信号存在时而强时而弱的现象。而与之相对应的是,在相应时间段内,并没有组织展开对无线局域网的修改或是变化调整。此时可以判断存在频道出现故障问题,造成这一问题的主要原因为,无线设备使用时间较长、接入频道出现干扰等等。面对这一问题,可以应用的处理与解决方法如下所示:对使用的频道进行更换。投放单台终端设备进行调试,确定是否存在频道故障问题,在确定存在频道问题后实施大面积调试。若是调试后依然无法解决相应故障问题,那么可以判断无线设备受到较强的干扰,此时要落实对周边是否存在干扰设备的排查。
综上所述,基于无线网络技术组建局域网有着较高的优势性,此时所组建起的无线局域网灵活性与移动性良好、安装的易用性强、网络的规划与整理更为方便、故障诊断操作难度低且易于拓展,应用广泛性更为明显。同时,虽然在当前的局域网组网实践中,无线网络技术得到深入应用,但是相应技术依然有着一定的提升空间,需要持续进行研究与探索,引入新方法、新理论,优化技术,推动无线局域网建设升级。