一���、前言
隨著筆記本�����、手機�、IPAD等各種各樣無線終端的推廣��,辦公大樓環境對無線網絡的迫切需求愈發凸顯��,提供優質的無線網絡環境����,可以滿足辦公��、管理�����、服務中的移動終端應用需求���,從而有效的提高工作辦公效率�。
二�����、概述
傳統的無線網絡構架�����,是由網絡訪問接點Access Point(AP)來實現的����。AP是個單點設備�,也就是說��,每個AP有自己獨立的CPU�����、存儲內存和管理軟件��,這些AP之間并沒有太多的相關性��。正是由于這個特點�,使得傳統的無線網絡在熱點區����、家庭等應用場景中體現出非常方便的特性�,因為這些場景中���,不需要太多的管理�����,維護和安全方面的考慮�。
但是���,在企業網絡應用中����,這種傳統概念的無線網絡卻遇到了極大的挑戰����。這集中表現在:
系統缺乏整合性:與企業有線網絡的集成:單點設備由于缺少系統的整合特性��,因此在實施網絡構架時�,很難做到與企業的有線網絡一個無縫的集成�����。
系統缺乏安全性:目前的無線網絡集成中�����,最常見的安全策略是使用前端數據加密和后端身份驗證雙重方式��。然而�,這些安全措施只能從使用者的角度來保護網絡的安全�����,卻不能防止無線黑客的入侵����,網絡的安全隱患很大����。
系缺乏可管理性和可維護性:單點設備需要企業的網絡管理人員進行逐個的設置���,管理和維護���,當企業網絡規模趨于大型化時�,原本可以為企業員工帶來方便的無線網絡卻給IT人員帶來了莫大的麻煩�。例如在對網絡AP進行升級時���,管理和維護一個包括成百上千個AP的無線網絡需要大量的人力投入�����。
系統缺乏可擴展性:無線網絡標準的發展迅猛��,自IEEE802.11標準誕生以來�����,幾乎每年都有2-3種新的無線標準出臺��。因此�����,對產品的可持續升級要求也是企業應用中的一個特點����。傳統無線網絡產品的升級是難以實現的�����,不僅因為不同的無線網絡標準使用的無線頻率發生裝置不同�����,還在于����,Access Point在運算性能和效率上根本無法滿足日益增長的網絡通訊數據率的需求����。
綜上所述����,我們可以看到:傳統意義上的單節點式的無線網絡接入����,已經遠遠不能滿足企業移動應用的需求��,相反���,成為了企業網絡中的一種負擔和隱患���。在這種形勢下�,采用無線網絡交換機的組網解決方案��,突破了傳統概念的束縛����,成為了一種適合企業移動應用的新的解決方案��。
三���、無線網絡架構及優勢
我們建議無線網絡采用基于瘦AP無線架構,以更好的支持企業移動和多媒體應用�����,簡化網絡部署和管理�����,提供卓越的性能�����、安全性和可擴展性��,并支持新興的射頻技術�;并且能夠為企業網絡提供強大的容錯能力�、特殊服務質量(QoS)以及增強的語音能力�����、完整的安全功能�。專為企業部署而設計的無線交換機��,提供強大的可擴展性支持無縫企業移動�����。
AP零配置
我們的AP部署是為企業級無線網絡而設計���。AP真正無需任何配置�,即插即用�����。所有對無線網絡的配置都在無線交換機上完成����。
AP支持PoE供電���,在連接上網線后��,AP可以通過DHCP方式自動獲取Wireless Switch的地址列表��,然后通過WISPe(Wireless Switch Protocol enhanced)與Wireless Switch進行通信����。
這樣省卻了胖AP模式下對AP復雜的配置��;也避免了其他瘦AP廠家需要在AP上手工配置Wireless Switch配置的情況����。在部署大型無線網絡時候����,工作量大大降低����,極大地縮短了部署時間�。
無須改造現有企業網絡
我們的AP可以無縫接入現有企業網絡����。遠程AP使用DHCP方式獲取地址后就可以跨越3層交換機����,與Wireless Switch進行自動連接��。
AP的部署無需對企業內部網絡作任何修改��。由于使用DHCP方式�,網絡的規劃��、網絡的擴展可以集中而簡單地對DHCP作配置即可���,而無需去修改分散各地的成百上千的遠程AP���。這樣����,網絡規劃與擴展將十分輕松方便�。
快速部署臨時的無線環境
當需要在企業辦公的環境外部署無線網絡的時候��,我們快速部署的特性更容易顯示出來���。例如在會議室臨時部署AP�。只需要將AP加電���,連入互聯網絡���,AP可以自動與放置于企業內部的無線交換機進行通信�����。這個臨時的無線網絡擁有與與其他AP完全相同的特性�����。這時所有的問題都迎刃而解�。
更換和升級AP方便
我們的所有配置維護都可以在中心機房完成��。接入端的維護更是無需專業管理人員��,可以作到像更換電燈泡一樣簡單的即插即用�,節省了日常維護成本�����。在AP 出現故障時����,可以簡單地將新的AP插上即可�。無需任何配置�����。
在Wireless Switch作升級后���,可以自動對所有AP作升級�,避免對每個AP手工升級的繁瑣工作��。
四�����、無線網絡整體架構
核心層
室外無線接入點最高傳輸速度可達108M���。同一樓層的無線交換機直接連接到核心交換機上�����。通過橋接連接到核心交換機�����。進行數據交換與處理�。滿足無線辦公需求�����。
匯聚層
在每個樓層采用瘦AP(企業級室內無線AP)的無線架構�����,然后統一對各樓層的AP進行管理����,每個AP之間協同工作�����,保證整網的數據穩定性�,
接入層
接入點以無縫的運行于整個無線網絡中�����。
每個樓層均部署AP���,無線的傳輸速度最高可以達到108M的速度���,可以更快的從服務器上下載數據或者是上傳數據到服務器上����。
五���、無線交換機的部署
無線交換機的特性
無線網絡集中管理一體化的可擴展有線/無線網絡架構簡便而有彈性的網絡應用安全管理帶寬和電源管理局域網管理安全 和多功能管理
二層千兆無線交換機為商業環境中的無線網絡應用進行了最優化�����。通過這些設備���,商業用戶可以擁有高性能的���,安全的�,并且可管理和升級的一體化有線/無線局域網交換模式�����。通過combo SFP����,可選10G連接的開放式插槽1以及基于以太網供電和冗余電源(RPS)���,這些千兆無線交換機使企業能輕易的升級到下一代802.11n無線局域網����,無線設備的應用簡便并且不受物理位置的影響�,對安全的無線移動性和策略的執行提供集中管理����。
無線交換機AP的三層部署方式
本方案采用PoE供電����,選擇無線交換機就近接入�����。AP在加電后���,AP發送Hello廣播包試圖發現交換機�,因為無線交換機都處在匯聚核心層����,不在同一個廣播域����,AP在指定時間內沒有收到無線交換機回應的Parent數據包�����,AP就會發起DHCP Discover數據包�����。DHCP Server回應DHCP Offer數據包�����,里面含有AP的地址����、掩碼�����、網關���,另外也含有Wireless Switch地址列表�,AP選擇合適的Wireless Switch 去Adopt, 無線交換機把AP需要的配置發送給AP��。這樣無線交換機和AP之間的通信就正常建立起來��。
由于DHCP Server和AP也不在同一個廣播域內�����,需要在匯聚層交換機上啟用DHCP Relay功能��,將DHCP廣播包轉成發往DHCP Server的單播包��。
無線交換機與企業網絡的接入
提供全千兆口�,建議將光纖端口用于上連端口����,接入企業網絡�����,其他端口直接用于與AP進行通信�。
為移動計算機和測試PC設置統一的辦公用WLAN���,例如為media�,所有用戶都使用這個WLAN���,并且使用相同的Windows登錄的用戶名和口令使用WLAN網絡��。無線交換機根據Windows上的Internet Authentication Server返回的vlan ID為用戶動態分配VLAN�,從而區分不同的用戶�。
我們建議客戶網管人員定期察看訪客WLAN的用戶數和流量�����,確定是否有非法使用的情況���。
單個無線交換機和跨無線交換機的三層切換漫游
在一個無線交換機下的兩個AP下進行切換�����。雖然AP部署在不同的IP網段里�����,但是由于用戶的相關信息都在同一個無線交換機里����,在切換時IP地址保持不變����,因此可以實現快速無縫切換�����。
舉例:
無線AP部署
無線頻道分布圖
由于AP較多���,應注意AP的信道規劃��。相鄰3個區域內要采用完全不干擾的頻段����,如信道1��、6����、11����。
因為實際施工中�,建筑材料��、辦公環境差異很大����,故對信號影響也很大�,如果實測信號穿透情況良好�����,方案可以進一步優化����,每層只需要放置更少數量的AP即可�。AP的數量視現場實際勘測情況而定����。
為了保障無線網絡系統處于最佳運營狀態�。因此���,為了保證在發生突發事件的情況下系統的正常運行���,設計中需規劃一定的冗余數量的AP以及無線信號的冗余��。
無線天線選擇
在實際運用中�����,有多種選擇�,一般可以選用外置3db或5db的全向天線����,在全向天線不能覆蓋需要的位置時�����,可以選用合適的定向天線達到覆蓋的目的���。
六��、無線交換機的參數
設備接口
- 24個10/100/1000BASE-T 集成802.3af PoE的千兆端口
- 4個Combo SFP插槽
- RS-232 Console端口
- 2個可選10G模塊 1的開放插槽
二層特性
- MAC 地址表容量:8K的條目
- IGMP 偵測:1K多播組
- 分布樹:
8021.D分布樹
802.1w快速分布樹
802.1s多分布樹
- 802.3ad 鏈路聚集:
最多32個工作組
每個工作組最多8個端口
- 端口監視:
一對一端口監視
多對一端口監視
- 大數據幀長度:最大9KBytes
冗余電源
- 可選外部DP-600 RPS連接器
基于以太網供電
- 標準:802.3af
- 每個端口輸出功率:15.4 W
- 總輸出功率 : 370 W
- 端口電流超過350mA自動禁用
- 線纜要求:在RJ-45端口運行PoE使用5類UTP或者STP的第4���,5(節點)和7���,8針(返回)Category 5 UTP or STP
性能
- 交換機性能:
48Gbps DWS-3026: 88Gbps
- 最大轉發速率:
35.71Mpps DWS-3026: 65.47Mpps
- 交換模式:存儲轉發
- 包緩存容量:750KBytes
流控制
- 全雙工模式802.3x標準
- 半雙工模式背壓流控
可選10G級聯模塊
WLAN管理能力
- 最多48個AP (直接連接或通過局域網交換機間接連接)
- 最多512個無線用戶
漫游 - 快速漫游
- 交換機間漫游
- 網間漫游
訪問控制和帶寬管理
- 每個AP最多16個SSID (每個RF頻段8個SSID)
- AP負載平衡
AP管理
- AP自動發現
- AP遠程重新啟動
- AP 監視:列出受管理的AP,非法AP,認證失敗的AP
- 客戶端監視:列出與每個受管理的AP相關聯的客戶
- Ad-hoc客戶端監視
- AP認證支持本地數據庫和外部RADIUS服務器
- 集中的RF/安全策略管理
WLAN 安全
- WPA個人/企業級
- WPA2個人/企業級
- 64/128/152位WEP數據加密
- 基于RF信道�����,MAC地址�,SSID和時間的無線工作站和AP分類
- 基于MAC地址的非法和有效AP分類
三層特性
- IPv4靜態路由
- 路由表容量: 最多128條靜態路由
- 浮動靜態路由
- VRRP
服務質量
- 802.1p優先級序列(每個端口最多8個序列)
- CoS 基于:交換機端口,VLAN, DSCP,TCP/UDP端口,TOS,目的/源MAC地址,目的/源IP地址
- 帶寬控制: 64Kb/s粒度
ACL(訪問控制列表)
- ACL基于:交換機端口,MAC地址,802.1p優先級序列,VLAN,以太網類型
段,DSCP,IP地址,協議類型,TCP/UDP端口
LAN安全
- RADIUS認證進行訪問管理
- TACACS+認證進行訪問管理
- SSH v1,v2
- SSL v3
- 端口安全:
每個端口20個MAC地址
陷阱損害通知
- 802.1x基于端口訪問控制
- 拒絕服務攻擊保護
- 0到255Kps粒度的廣播風暴控制
管理模式
- 基于Web的圖形用戶界面
- Telnet服務器:最多5個對話
- TFTP客戶端
- 多個配置文件
- BOOTP/DHCP客戶端
- SNTP
- 雙鏡像
如果您有想了解更多關于辦公室無線網絡系統方案的方面的信息�����,或者您有任何疑問�,請致電:4001-868-111�����。仲子路為您提供24小時在線客戶服務��,我們將竭誠為您服務
聲明:本文只做技術研究討論���,請勿用于非法目的����,如果惡意使用造成任何法律責任本站概不負責�����!
在線咨詢