无线控制器范文
时间:2023-03-16 17:27:50
无线控制器范文第1篇
关键词:WLAN
中图分类号:TN925.93 文献标识码:A文章编号:1007-9599 (2011) 12-0000-02
Ws6603 Wireless Controller Applications
in WLAN
Wei Ran
(China Tietong Changchun Branch,Changchun130051,China)
Abstract:Based on IEEE802.11 standard for wireless local area network(WLAN)technology has been widely used in metro and enterprise networks.WLAN(Wireless Local Area Networks)in specific situations
(currently mainly used in:business district,schools,airports,office
buildings,high-end residential)can be replaced by other means as the cable access network access solutions for the last kilometer.Ws6603 Huawei launched the wireless access controller,located in the network access layer can provide high-speed,secure,reliable WLAN services.
Keywords:WLAN
一、WALN的特点与应用
(一)WALN的特点
无线局域网络(Wireless Local Area Networks;WLAN)是相当便利的数据传输系统,它利用射频(Radio Frequency;RF)的技术,取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络,使得无线局域网络能利用简单的存取架构让用户透过它,达到“信息随身化、便利走天下”的理想境界。
1.灵活性和移动性。在有线网络中,网络设备的安放位置受网络位置的限制,而无线局域网在无线信号覆盖区域内的任何一个位置都可以接入网络。无线局域网另一个最大的优点在于其移动性,连接到无线局域网的用户可以移动且能同时与网络保持连接。
2.安装便捷。无线局域网可以免去或最大程度地减少网络布线的工作量,一般只要安装一个或多个接入点设备,就可建立覆盖整个区域的局域网络。
3.易于进行网络规划和调整。对于有线网络来说,办公地点或网络拓扑的改变通常意味着重新建网。重新布线是一个昂贵、费时、浪费和琐碎的过程,无线局域网可以避免或减少以上情况的发生。
4.故障定位容易。有线网络一旦出现物理故障,尤其是由于线路连接不良而造成的网络中断,往往很难查明,而且检修线路需要付出很大的代价。无线网络则很容易定位故障,只需更换故障设备即可恢复网络连接。
5.易于扩展。无线局域网有多种配置方式,可以很快从只有几个用户的小型局域网扩展到上千用户的大型网络,并且能够提供节点间“漫游”等有线网络无法实现的特性。
(二)WALN的应用
WLAN的应用范围很广泛,归纳起来主要应用于下面几个领域范围:(1)智能建筑(室内覆盖,室外远程);(2)智能场馆(室内覆盖,室外覆盖,室外远程等综合应用);(3)特殊行业(综合应用)。
1.智能建筑。多指拥有监控、楼宇自控、计算机网络等多套智能化系统的建筑,多半为高级写字楼和大型集团的总部的办公大楼。智能建筑内的WLAN主要是进行单一的室内覆盖设计。
2.智能场馆。主要指大型体育运动中心,包括例如体育场、篮球馆等建筑在内的大型建筑群。智能场馆内WLAN项目多包含:(1)室内无线数据传输系统;(2)室外无线接入系统;(3)电子票无线链路备份系统;(4)交通诱导无线视频传输系统;(5)系统监控无线传输系统。
3.特殊行业。目前应用有120医疗指挥中心无线视频监控系统和公安局无线远程指挥系统。
二、Ws6603无线控制器的定位与特点
(一)Ws6603的定位
Ws6603是华为公司推出的无线接入控制器,应用于城域网和企业网的接入,适用于无线城域网覆盖、热点覆盖等应用环境。可以提供大容量、高性能、高可靠性、易安装、易维护的无线数据控制业务。
Ws6603位于整个网络的接入层,可以提供高速、安全、可靠的WLAN业务,在整个网络中的地位如图1-1所示。
WS6603具有以下特点和性能:
1.具有灵活的二层和三层数据转发功能。
2.支持风扇的冗余备份和热插拔,支持交流、直流均双电源备份和热插拔,保证设备的长时间无故障运行。
3.强大的接入容量,最大可管理1024个AP(Access Point),达到盒式AC(Access Controller)设备的业界最高水平。
4.提供用户快速漫游切换功能。
5.具有CAPWAP(Control And Provisioning of Wireless Access Points)隧道硬件线速转发功能。
6.设备可通过网管U2560、命令行(CLI)进行维护。
7.支持以太网OAM(Operation,Administration and Maintenanc)。
WS6603有直连式和旁挂式两种组网方式
(二)Ws6603的特点
1.丰富的接口类型。WS6603提供丰富的接口类型,满足各种应用场景。具体有:上行接口(2个10GE光口,采用SFP+(Small Form-Factor Pluggable)光模块);业务接口(8个GE光口,采用SFP光模块,既可用于上行接口,也可用于下行接口。16个GE电口,用于下行接口);维护接口(1个RJ-45维护串口,接口类型RS-232。1个RJ-45维护网口,接口类型100BASE-TX。1个RJ-45开关量接口,支持4路输入开关量检测。)
2.高容量、高性能设计。WS6603提供高容量、高性能的设计方案,满足实际网络的应用需求。WS6603最大可管理1024个AP,达到业界盒式AC的最高水平。提供WLAN用户快速漫游切换:支持AC内IPoE用户二层快速漫游,用户可经AP从WS6603的不同物理口接入。支持AC内IPoE用户三层快速漫游,用户可经AP从WS6603的不同物理口,或虚接口(用户地址池不同网段)接入。支持AC内PPPoE用户二层漫游,用户PPPoE在BRAS(Broadband Remote Access Server)终结。支持重关联用户的合法检查,拒绝非法用户的重关联请求。支持用户下线后的快速重新上线,用户信息的延时清除。背板容量达128G,硬件实现内部数据交换无阻塞。CAPWAP隧道硬件线速转发。
3.易安装、易维护功能。WS6603设备深度为240mm,适合安装在深度为300mm以内的各种标准机柜里安装。电源、风扇框均支持热插拔,维护方便。网管U2560具有丰富的北向接口,并继承了华为网管U2000的界面,符合运营商使用习惯。支持以太网OAM,满足快速定位故障的要求。
(三)Ws6603的设备管理
WS6603支持通过命令行方式和网管方式对设备进行管理、维护和监控操作。
1.命令行方式。在命令行方式下,用户可以采用串口、Telnet(网口)方式登录WS6603系统,对系统进行管理与维护
2.网管方式。Manager U2560是面向数字家庭网络、移动接入网的运维管理系统,支持SNMP和TR-069协议,支持AP、AP+AC、低端交换机等准终端小盒子设备和企业网关的统一管理。U2560在TMN(Telecommunication Management Network)的结构中处于网元管理层和网络管理层,具有全部网元级和网络级的功能并向上级网络管理系统OSS提供网管接口。
参考文献:
[1]Chhaya H S.Gupta S Throughput and Fairness Properties of Asynchronous Data Transfer Methods in the IEEE 802 11 MAC Protocol.1995
[2]张立军.数字通信[M].电子工业出版社,2006
无线控制器范文第2篇
关键词:家庭电力消耗;节能;ZigBee;MC1321X
您知道当电视机在待机时、它每小时最多可消耗16W吗?您的热水器是否在凌晨4点钟运行,而当时并没有人在洗澡?有很多方法可以减少家庭的能源消耗,借助无线网络标准,可以轻松、有效地完成这一目标。
每一天,我们都能听到能源储备越来越少的消息,能源短缺和断电现象不时出现,人们开始寻找新的能源节省方法。因此,除了这些不便和能源使用成本的不断提高外,为什么我们还应关注能源保护呢?答案非常简单,因为有数字显示,全球近87%的能源(参见图1)都是使用碳化物燃料生产的,当它们燃烧时,会把大量的污染物排放到我们的环境中。
针对我们的非生态友好的能源生产方式,一种解决办法是使用绿色技术,例如风力、地热、太阳能和水电。坏消息是这种变化不可能一朝一夕完成(需要几年时间,且新技术层出不穷)。这就是为什么说能源保护目前如此重要的原因。需要考虑的另外一个因素是,过去三十年,美国的能源成本上涨了4倍,而据预测,随着能源短缺的继续,这一上涨将更为剧烈。
住宅的大部分电力消耗是采暖和制冷,然后是照明和家用电器(见表1),而这正是我们的能效工作应关注的地方。
我们需要遵守下面这个简单的电子定律:I=V/R(欧姆定律)。这表示要拥有电流(I),我们需要电压(v)和电阻(R)。如果我们去除等式中的任一条目,就不会有电流流动。换句话说,“如果不使用,就关掉,”就这么简单。
看起来不那么显眼的另外一个问题是待机模式。在该模式中,设备不是完全打开或关闭,但它们确实要消耗一些电力(见表2),这样才能在需要时随时启动。美国每年的待机功耗总量占到每年总消耗的5%~26%。
2000年,15个欧洲国家的家庭待机能源总损耗估计为940亿千瓦时。根据美国能源信息管理局(EIA)的数字。每个家庭每天消耗的平均待机功耗为60瓦,相当于每年525.6千瓦时(0.060千瓦×8760小时)。现在有很多把每天的待机功耗降到1瓦的计划,但断开每台不使用的设备(然后在需要时重新连接)不但费力而且耗时。我们需要其他解决方案,而这正是技术可以帮助我们的地方。
IEEE 802.15.4/ZigBee联网标准就是我们正在寻找的解决方案。以监视和控制能源使用为中心的应用是IEEE 802.15.4/ZigBee的主要市场,这一市场也是飞思卡尔一直处于领先的市场。一些关键功能使它成为理想选择:电池寿命(设备可以持续运行几年)、复杂程度、覆盖范围(最远300米)、安全(128AES)和成本(参见表3)。
想象一下,每个房间拥有自己的远程控制器,不仅打开/关闭设备,而且记录设备是否正在使用及它们使用电力的多少。由于家里使用的设备少了,室内热量可能减少,空调的温度也可以调高一些。
此外,使用多插座电集棒使一次关闭几台家电设备更容易。通过增加一个无线控制器,您就能够很方便地远程关闭您家中某些区域(起居室、厨房、休闲室)内的所有设备。
水加热消耗大量能源,无论是采用天然气还是使用电,但使用飞思卡尔的MC1321X系列ZigBee IC,可以实施天然气/电加热器远程控制器。人们洗澡的时间大多是在早晨或晚上,在所有其他时间,都可以远程关闭热水器,以节省能源。
自动抄表(AMR)是最有前途的一种ZigBee应用(ZigBee联盟还在制定说明文件)。结合“智能家居”,AMR能立即显示出其优势。如果正在消耗大量电能,通过无线链路发出的指令就可以引导房子进入低功率模式,自动关闭没有使用的设备。
使用飞思卡尔的IEEE 802.15.4/ZigBee产品,如MC1321X系列(带有8位MCU)和MC1322X系列(带有32位MCU),这些硬件实施可以轻松完成。从软件方面,飞思卡尔为软件实施(SMAC、IEEE 802.15.4 MAC和BeeStack)提供几种堆栈。使用我们的BeeKit配置工具,可以轻松创建新项目。只需点击几下鼠标,您就可以创建一个通过ZigBee控制的开/关灯开关,而不需要写入一行代码。
无线控制器范文第3篇
关键词:无线局域网WLAN;FIT AP;高可用;
1 FIT AP架构WLAN组网面临的挑战
目前WLAN组网架构分为传统FAT AP组网与FIT AP组网。
小规模组网传统FAT AP组网模式:认证终结、动态密钥的产生、漫游切换都在AP本身实现,AP负担较重,该组网模式AP需要单独管理,在大规模AP时管理非常麻烦所以该模式适合于小规模组网;
大规模组网FIT AP模式:认证终结、动态密钥的产生、漫游切换都集中到无线控制器上来实现,减轻了AP负担。由于增加了无线控制器作为中央管理控制设备,实现了AP集中化管理,在规模越大的网络上管理越简单并且还可以在此基础上实现无线网络漫游、负载均衡、频谱导航等高级业务功能。
由于目前WLAN网络规模的扩大几乎所有成规模的WLAN网络都采用FIT AP模式建设,这种建设方式在可靠性方面存在一定弊端。
1.1无线控制器存在单点故障
在FIT AP组网模式中,所有AP都通过无线控制器集中管控即通过操作无线控制器就可以管理网络中所有AP工作。控制器器AC与AP之间形成CAPWAP隧道,通过CAPWAP协议来统一控制AP。在集中转发模式下,无线终端的所有报文都由AP封装成CAPWAP报文后再由无线控制器解封装后进行转发,CAPWAP隧道中存在无线客户端数据流量以及AP管理流量。本地转发模式下,无线控制器对AP的管理系统通过CAPWAP隧道下发到AP来起到对AP的统一管控。
因此可以说无论是那种转发模式CAPWAP隧道都要经过无线控制器,一旦无线控制器出现故障不能工作就会导致无线终端数据不能转发、AP无法被管理整个WLAN网络瘫痪。为了实现无线控制器的高可靠性,很多厂商建议通过在网络中部署双无线控制器来防止无线控制器发生故障导致全网瘫痪。但是在无线网络中部署双无线控制器需要采购额外的无线控制器与AP管理授权,导致无线网络建设成本大幅度增加使该方案很难被用户接受。
1.2认证系统存在单点故障
由于WLAN属于开放性网络,无线信号传播不受控制,为了保证无线网络安全性防止外部人员随意连接WLAN网络很多单位在建设无线网络是都在网络中部署AAA认证系统,即连接WLAN网络时需要用户名与密码的合法性,只有AAA认证系统中存在的合法用户才能正常访问无线网络。
认证服务器在整个Portal认证中起到用户认证、权限控制、策略下发等功能,只有经过认证服务器认证后的合法用户才能正常登陆WLAN。可是一旦认证服务器出现系统崩溃、硬件损坏等原因导致认证服务器宕机不能工作时,所有用户由于没有经过认证导致都不能正常登陆WLAN。
目前应用较多的解决方案为通过部署双认证服务器集群来解决认证系统单点故障。但是该方案会使用户采购额外的服务器、认证系统、集群软件、共享存储等设备,不但增加无线网络建设成本而且集群软件部署复杂、维护困难而且集群服务器切换时有一定的不确定性,很难被用户认可。
1.3无线控制器升级导致全网WLAN服务中断
由于无线技术的不断进步,WLAN功能也不断丰富用户体验也越来越好。每当有无线新功能部署或者需要解决一些无线BUG时就需要升级无线控制器实现新功能的落地以及BUG的消除。FIT AP架构中升级无线控制器系统版本时不但无线控制器会重启,而且所有AP的也会随之从无线控制器上更新版本并且重启,WLAN服务中断。无线控制器重启时间一般在5分钟之内,但是无线AP更新版本和重启时间较长对WLAN服务中断影响较大。
2 FIT AP架构WLAN高可用设计实现
在FIT AP架构WLAN组网中,无线控制器与认证服务器是关键节点,通过解决无线控制器与认证服务器的单点故障是无线高可用技术的关键。
2.1无线控制器单点故障高可靠技术解决方案
在集中转发模式下所有AP流量都经过无线控制器转发当无线控制器出现故障后导致WLAN瘫痪。在分布式转发模式下,由于所有AP都要与无线控制器建立控制关系,无线控制器出现故障后所有AP找不到无线控制器时AP会不断从新区启动导致WLAN瘫痪。
WLAN网络部署完成后,可以在WLAN的各个区域中预定义管理AP的方式可以很好的解决无线控制器故障问题。具体机制如下:
1、当WLAN网络正常时所有AP都与无线控制器建立CAPWAP隧道,被无线控制器管理,WLAN正常转发数据。
2、当无线控制器出现故障时,AP失去与无线控制器的连接,当连接失去时间大于10S后,所有AP都变成分布转发模式,并且一些区域的经过预定义的普通AP工作模式变为管理AP与附近的普通AP建立CAPWAP管理隧道,由管理AP来管理附近区域内的普通AP使WLAN正常工作。此时虽然不会影响用户数据报文的转发,但是由于无线控制器出现故障,导致此时网络中不能增加新的功能与控制策略。
3、当无线控制器故障解除时,会对全网AP发送报文证明自己已经恢复工作。管理AP工作模式切换成普通AP,所有AP重新与无线控制器建立管理关系WLAN恢复正常。
考虑到无线网络组网的经济性,管理AP只是在普通AP的一种工作模式,建议1个管理AP最多可以管理20个普通AP。
2.2认证系统存在单点故障解决方案
当认证系统出现故障时,通过部署认证逃生系统实现自动通过所有的认证请求,从而实现接入WLAN网络。逃生系统可以由一台低端PC安全逃生软件解决成本极低,但是这种方式安全性差存在非法用户恶意接入的风险,所以还需要其它手段解决WLAN网络安全问题。
在WLAN安全方面可以通过在无线控制器上部署访问白名单实现,即网络正常时无线控制器记录所有正常合法访问WLAN客户端的mac地址从而形成合法用户白名单mac地址池。当认证系统出现故障时,只有在白名单地址池中的mac地址才能通过认证逃生系统认证从而接入WLAN网络,从而保证WLAN安全性。如果有新增的合法终端第一次连接WLAN网络,但是白名单中没有该终端的mac地址就不能正常连接WLAN,这时需要和WLAN管理员联系手动把该终端mac地址加入到白名单中使新增合法终端可以正常访问WLAN。
2.3无线控制器升级导致全网WLAN服务中断解决方案
可以采用热补丁方式解决无线控制器升级时无线控制器重启问题。通过把热补丁文件与新的系统文件一起上传到无线控制器中,先给现有系统打热补丁解决bug与优化功能而且升级热补丁时无线控制器不重启从而保证WLAN稳定性。到了下班时间WLAN网络利用率低时无线控制器从新启动加载新的版本,从而完成升级。
AP版本升级可以采用版本逐一升级办法,即无线AP可以按照区域逐一升级版本重新启动,这样不会造成由于全网所有AP统一升级版本重新启动带来的WLAN断网。
3结论
无线控制器范文第4篇
关键词:无线局域网;“胖”AP;“瘦”AP;优缺点
中图分类号:TP316文献标识码:A文章编号:1009-3044(2012)18-4346-02
目前,随着计算机技术和通信技术的飞速发展,无线局域网技术标准、无线产品的不断推出,无线局域网的应用和普及使无线网络达到了新的高度。
第一代无线局域网主要是采用“胖”AP方式,每一台无线AP都是单独工作,无法进行统一管理,消耗掉网络管理人员大量时间和精力,造成维护成本较高;第二代无线局域网在网络出口处加入了网关设备,使整个无线网络具有了网关功能,但还是不具有统一的功能配置和安全管理等功能,其可管性和安全性以及对有线网络的依赖逐渐成其发展的“枷锁”;第三代无线局域网采用无线控制器+“瘦”AP方式,使得无线局域网的网络性能得以大幅提高,功能配置和安全管理有了统一管理的能力。
1传统“胖”AP无线局域网优缺点
在传统的“胖”AP无线网络里面:无线AP都安装在要求整个信号覆盖的区域里,分别给区域内用户提供RF信号、接入认证、安全访问策略等。AP间都是单独工作,互不干扰;用户使用无线终端接收设备,在整个无线信号覆盖区域内,通过临近无线AP接入到无线网络里。并通过整个网络里面RADIUS服务器进行统一验证,授权计费。
传统的“胖”AP无线网络具有管理灵活、安装方便、容易扩展、机动性强、性价比高等优点,受到整个市场青睐,随着无线终端接收设备使用范围的不断扩大,越来越多的用户都选择使用传统的无线网络。然而,受到传统的无线网络中设备单一、缺乏集中管理、无线信号受外部环境干扰较大等先天性因素的影响,以及随着无线网络飞速发展,无线产品的大力推新,用户对无线网络应用的普及,传统无线网络已经无法满足当前市场需求,已暴露出越来越多的缺点:
1)缺乏RF智能管理能力,无法实现自动化管理。通常,在建设无线局域网前,一般都是有资深网络工程师根据现场环境进行信号测试,来部署无线AP的位置,然后在项目实施时对每个AP进行管理配置。由于环境复杂以及环境中不确定干扰源等问题的存在,网络管理人员对无线AP实际工作状态无法判断,因此导致无线AP配置出现失误而影响到无线网络的整体使用效果。由于无线网络对外界环境的依赖度较高,对于解决手动设置无线AP的RF问题目前市场还没有专门的测试仪器。
2)AP单独配置,管理复杂。在传统的无线网络“胖”AP中,无线AP都分部在部署空间整个区域里面,AP间单独工作,互不干扰。网络管理人员为使整个无线网络达到使用最佳效果,要逐一对每个无线AP进行安装管理配置以及安全访问控制策略配置等。但是,随着用户对无线网络需求日日增加,无线网络其规模日渐变大,网络管理人员日常管理维护工作也就变得相当沉重。经常因为网络的临时改变耗掉网络管理人员大量的时间和精力,同时也因为无线网络的改变会造成其达不到最佳效果,从而影响到用户的使用,给用户造成一定的影响。随着无线网络使用范围的不断扩大,对无线网络统一配置、管理简单和安全性高的要求也就越来越高。
3)漫游实现复杂,支持不足。无线终端接收设备连接到无线AP上的时间较长,当移动设备从当前连接使用的AP漫游到另一个AP上时往往会出现连接不上的现象,所以传统的无线网络对于需要连续移动办公的用户来说并不适合。随着VoIP业务应用的突飞猛进(如Skype,…等),基于SIP的Wi-Fi电话将逐渐成为用户间联系的主要手段,而传统的无线网络已无法满足这种新型应用。虽然,目前部分厂家对传统无线网络漫游技术进行改革,但一般都需要无线终端接收设备支持,因此很难在市场中进行推广。
4)安全性能薄弱,安全策略无法集中管理。无线网络自身具有的移动性、不确定性和安全性差等特点,使得无线网络对用户的接入和安全等有效控制有更高的要求。当无线网络中每个无线AP工作都达到极限的时候,网络管理人员都希望无线网络能进行流量负载均衡,以减轻整个无线网络的压力;当用户接入无线网络时,网络管理人员希望无线网络能够提供多种标识的认证方式,并能够根据用户级别进行不同的安全访问策略,使网络管理人员能进行有效管理。然而,传统的无线网络由于无整网统一安全能力,因此很难定制出最佳的安全接入策略,无法满足用户的各种需求。
5)用户数接入容量小,扩展性差。由于每个AP都是独立工作,每个AP要处理大量数据交换以及安全策略工作,造成每个AP接入用户数量有限。无线网络中添加新的AP都要单独进行配置,造成其扩展很复杂,利用率不高。
2无线网络“瘦”AP局域网的优缺点
市场对于无线网络的需求越来越高,传统的无线网络存在着上述种种缺陷,已经无法满足那些规模较大,对无线网络安全性能要求较高的用户。这些高需求的用户对新一代的无线网络提出了更新、更高要求。首先,无线网络应需有的统一管理功能,而不是分散工作的,各设备间只处理自身用户,无法做到统一管理;其次,无线网络安装配置要简单方便,无线AP通过自身调节能力,达到最佳效果,减轻网络管理人员的工作力度;再次,无线网络要具有整网统一安全管理能力,能够做出统一安全有效的接入和安全策略;另外,无线网络要能够支持无线语音应用、无线视频会议应用、无线多媒体通信应用等等多媒体融合业务应用。必须具有集中控管、智能调控、自动恢复、负载均衡等实用功能。基于上述用户需求,市场诞生了新一代的基于“瘦”AP+无线控制器的无线局域网方案。
1)组网灵活和扩展性强,安装方便。采用“瘦”AP+无线控制器解决方案,无线AP上用户所产生的流量都是有无线AP经过GRE隧道汇接回到无线控制器,在经过相应的策略匹配之后,用户会被要求认证,或者流量会被转发/丢弃。无线“瘦”AP可以通过无线控制器部署在整个区域空间。通过设备硬软件升级或其他网络技术,可以不断地增加无线网络中AP数量,实现无线网络规模的扩大,使其满足用户需求,整个无线网络做到最大性价比。
2)智能的RF管理功能,实现自动化管理配置。无线控制器具有集中管理RF功能,通过无线控制器Master Switch和Local Switch管理模式管理整个无线网络,网络管理人员只需通过无线控制器就可对所有AP设备以及移动终端进行开通、管理、维护。无线控制器对于RF电波有自动调节功能,使得这种新型的无线网络方案可以轻松应对任意复杂的网络环境。通过对无线控制器设定,无线控制器启动了自动射频管理(ARM)功能以后,对整个无线网上的电波情况都有侦测和记录,可以及时调整无线电波的信息和参数,直到AP间达到了一个最优化的无线电波运行环境。
3)零配置管理,统一网络配置。“瘦”AP和无线控制器系统可以对整个无线网络进行完全集中管理,无线控制器集中管理所有的AP和无线用户,具有完善的射频管理、故障自动恢复和负载均衡功能。包括对无线AP的配置、管理、升级、维护以及无线电波频谱、接入认证、安全策略、移动音视等功能。
4)漫游无缝对接、功能强大。由于无线AP是通过GRE的隧道连接到无线控制器上,所以无线AP在安装部署时可以完全不改变原有的网络结构,同时实现二三层漫游的无缝对接,使用户在无线网络中能进行快速的切换,满足用户需求。同时,无线控制器能够让用户在AP、WLAN交换机、多子网以及多VLAN之间无缝地漫游,而且不会丢失连接,也不需要重启,这种设计使无线网络漫游变得十分强大。
5)支持负载均衡功能。“瘦”AP和无线控制器系统有着很强大的负载均衡功能,它不但可以基于用户数量以及VLAN做AP间的负载均衡,也可以基于用户流量做AP间的负载均衡。无线AP覆盖范围内,无线使用的带宽是共享的,即无线终端数目越多,每个终端所能分享的带宽就越小。为保证无线网络质量,必须要控制AP连接用户数量以及AP带宽传输的流量。而基于用户流量作负载均衡更为实用,可以很好的解决这个基于流量的负载均衡问题。
6)检测无线入侵、非法拦截和快速故障定位。无线控制器具有独特的射频特性是可跟踪在无线网络内所有Wi-Fi终端的位置,如PDA, Wi-Fi手机,和笔记本等。网络管理人员通过无线控制器便可查看到在无线网内是否有非法AP。如果发现有非法无线接入将会被周边最接近的无线“瘦”AP所发出的802.11 De-Auth包所切断。根据无线控制器内RF Planning系统就可以寻查到非法AP的位置所在。这种无线定位模式称为三角定位,它的准确性可达到3米以内,先决条件是所寻找的无线终端必须至少在三个无线AP覆盖范围内。能够更好检测出无线网络非法入侵和故障定位,给网络管理人员维护工作带来很大方便。
7)接入认证功能强大,安全策略集中管理。“瘦”AP和无线控制器系统支持802.1、WEB认证、MAC、SSID、VPN等多种标识的认证方式,提供WEP、WPA、WPA-PSK、WPA2等多种加密方式,配置非常灵活,可以通过无线控制器集中认证和加密。不但比在AP上做加密更安全,且大大简化了用户认证设置和管理。“瘦”AP和无线控制器系统所有的密钥均存储于无线控制器中,因此用户在AP之间漫游,根本无需交换密钥,从而加速了加密用户的漫游速度。无线控制器内含有防火墙功能,用户通过认证后,会有一个基于这个用户的状态防火墙,可以根据每个用户设置他的访问控制策略。无线控制器能够将该用户自动放入黑名单组中,从而实现了非法用户的物理隔离。
8)优秀的Qos功能,保证高质量的语音和视频业务。无线控制器集中处理每个用户的认证信息和相关策略,以消除漫游期间的再认证时延。这可使用户在一个特定地区漫游时,在楼层之间以及楼房之间保持多媒体业务品质连接。无线AP之间可以快速切换,支持多个列队,实现数据流状态分类,优先保证VoIP和流媒体数据。可以做到无线侧Qos到有线侧Qos的映射,保证端到端的最小时延和业务可靠性。
3总结分析
通过上述分析对比,传统的无线“胖”AP网络里面,没有无线控制器设备,每个AP需要单独配置,管理复杂;当无线AP出现故障时,网络无法自恢复,会造成无线覆盖漏洞;没有RF自动调节能力,无法自动调节信道、功率等无线参数,无法自动优化无线网络配置;每个AP都是独立工作,整个无线网络没有统一的安全能力;仅支持二层漫游功能,三层漫游必须通过其他技术实现。扩展能力差,用户量接入有限,无与有线系统集成能力。而在“瘦”AP+无线控制器无线网络中,无线控制器能够很有效的解决上述这些问题,所有的无线AP零配置,统一由无线控制器集中管理;无需人工干扰,自动弥补无需漏洞,自动实现信号切换;通过自动的RRM能力,实现无线参数调整,实现自动优化无线网络配置;统一的安全防护体系,AP与无线控制器间通过数字证书进行认证;支持二、三漫游;扩展能力强,用户接入量大,能与有线系统很好集成。由于上述种种优点“瘦”AP+无线控制器无线网络已经逐渐取代了传统的“胖”AP无线网络,同时,也满足用户日益高涨的应用需求,成为下一代的无线网络。
参考文献:
[1]霍群松.关于WLAN组网和数据转发方式的研究[D].北京:北京邮电大学,2010.
[2]余庆涛.基于无线交换技术的无线校园网组网研究[D].广东:中山大学,2009.
[3]候振.基于WIFI技术的井下无线调度通信系统的实现方案[D].陕西:西安科技大学,2009.
[4]周莅芝.金融业无线局域网的构建[D].上海:同济大学软件学院,2009.
[5]魏彩霞.无线局域网系统安全技术研究与应用[D].上海:复旦大学,2008.
[6]王伟.无处不在无时不在——“无线扬州”后接入应用规划与展望[J].信息化建设,2010(7).
无线控制器范文第5篇
[关键词] WLAN ;(AC)+Fit AP;FITAP;安全接入
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 18. 028
[中图分类号] F272.7 [文献标识码] A [文章编号] 1673 - 0194(2013)18- 0050- 02
一般在网络建设中,施工周期最长、对周边环境影响最大的,就是网络布线施工工程。在施工过程中,往往需要破墙掘地、穿线架管。而 WLAN 最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接入点 (Access Point) 设备,就可建立覆盖整个建筑或地区的局域网络。
1 无线网络现状
当前WLAN技术的几个热点和前沿领域主要有以下几个方面。
1.1 IEEE 802.11n技术
2007年,IEEE推出了802.11n草案,支持2.4GHz和5GHz两个频段,最高速率可达300Mbps,在速度上首度超过了百兆以太网。
1.2 新一代的无线网络架构-Fit AP架构
无线局域网技术经过十几年的发展,已经历了三代技术及产品的发展。
第一代无线局域网主要是采用Fat AP,每一台AP都要单独进行配置,费时、费力、费成本。
发展到第三代,无线局域网开始采用Fit AP的架构, Fit AP的架构能够实现无线网络从分散管理到集中管理的飞越,用户可以体验从一个AP覆盖区域到另一个AP覆盖的无缝漫游,一个用户名密码只需输入一次就可以在整个网络里自由移动,能为用户提供非常便捷的网络服务。
2 无线网络设计
YN石化无线网络设计要点如下:
(1)实现对主要移动办公区域内的有效覆盖。
(2)建设能够整体覆盖办公楼周边的无线办公环境,无论是持有移动办公设备的内部职工还是外部项目实施人员都可以方便快捷地接入移动网络。
(3)实现用户级别的安全接入。
(4)一方面实现对所有无线网络接入用户的统一授权认证,防止未授权用户进入,另一方面能够做到用户在无线网络覆盖范围内的任何一个AP接入时使用的用户认证信息唯一,实现用户的单点登录。
(5)需要高带宽接入。
(6)在设备选型和采购时选用支持802.1n协议的AP控制器和AP,保证终端用户带宽能够达到设计速率。
根据目前YN石化公司中心办公区域的用户规模和网络状况,在WLAN项目设计和实施时采用无线控制器(AC)+Fit AP的组网方式,Fit AP实现无线信号的处理,而用户管理、加密、漫游、AP管理等功能全部集中到AC进行,这样可以简化整个网络的管理,提高设备的工作效率。用户认证系统可以在AC中直接实现,当用户数达到一定规模后可以考虑采用标准的Radius服务器来完成;AP的供电采用以太网供电(Power Over Ethernet,PoE),通过以太网线来汇聚AP的流量,同时为AP提供电源,这样可以简化布线,同时减少故障点,提高网络的可靠性。
在核心交换机上开启一个接口,用以作为核心AC的上行链路,AC下行连接无线AP,用户可以使用笔记本或其他WiFi终端通过AP连接到办公区周边的WLAN网络中。AC在网络中起到3个作用:作为24口POE(以太网供电电源)交换机使用;作为无线控制器,对Fit AP进行统一的智能管理;作为Portal Server,为大楼用户提供接入认证。
Fit AP组网最大的优点在于AP本身零配置,AP上电后会自动从无线控制器下载软件版本和配置文件,同时无线控制器会自动调节AP的工作信道以及发射功率。另外,通过无线控制器的RF扫描探测热点地区非法接入AP,可以及时排除干扰,保障AP的稳定运行。在网络管理方面,网管可以只通过管理无线控制器设备就可以达到控制AP的效果,极大地减少了无线网络后期维护和管理的工作量。
使用无线控制器+Fit AP时,AP在启动后会自动通过DHCP方式获取IP地址,并自动搜寻可关联的无线控制器,在和无线控制器建立连接隧道之后会自动从无线控制器下载配置文件和更新软件版本。
802.11n向下兼容802.11a/b/g,可以支持2.4GHz和5GHz两个频段,但使用这两种频段,对于最终的性能实际是有差别的。
3 结束语
无线控制器范文第6篇
得益于健全的数通产品线,HP ProCurve的无线控制器既包含MSM760zl这样独立的设备,也有以模块形态存在的产品。本次送测的MSM765zl就是这样一个无线控制模块,可以直接安装在多个型号的HP ProCurve以太网交换机上,利用传统的有线网络管控超过200个接入点。实际上,该模块采用的硬件完全符合ProCurve ONE规范所定义的标准,在稳定性、兼容性及售后支持等方面有着良好的保障。
集中控管是无线控制器最核心的功能。只要无线控制器被接入网络,所有接入点都会统一受控于它,确保整个无线网络提供服务的一致性。企业级应用在可用性和可控性上对无线控制器提出了更高的要求,尤其是在安全方面。我们在MSM765zl上看到了认证服务、数据加密和VLAN等多种保障无线局域网安全的功能特性,除了以WPA或WEP的方式对无线网络进行加密、根据用户实施的VLAN映射及控制器/接入点身份验证外,网络边缘还可实施基于802.1x、MAC地址或Web登录认证等准入控制策略,以确保数据安全性与完整性。
与此同时,MSM765zl丰富的访问控制功能为稳固的无线安全提供了良好的补充,各种服务管理策略也令产品的业务应用范围更加宽泛,不仅可以针对不同类型的部署定制强制网络门户,并按用户或地址支持动态内容,还可以通过访问列表的形式允许用户在网络上划分公共区域和受保护区域,实现基于站点、用户组和单个用户三个级别的访问控制,在用户配额和带宽管理上也具备着充分的灵活性和自由度,同时基于标准的RADIUS接口集成了安全的远程认证、授权和计费功能,支持各种免费或收费服务模式,通过跟踪数据量和会话时间的方式对用户进行计费统计,因此能够作为大型多址网络的集中式AAA、强制网络门户和计费功能接口。MSM控制器的零配置服务接口非常适合客户端设备配置,与后端服务能够轻松地进行集成整合,实现即插即用的网络传输到后端服务,并保护热点与NOC之间的验证和管理流量。
控制器将这些针对服务质量、身份认证、加密以及访问策略的设置通过虚拟服务社区(VSC)的方式分发给以Group为组织形式的接入点,有效地简化了提供一致服务的管理流程。统一的策略部署模式将接入点在逻辑上变成一个单纯的物理层,即便是支持不同无线规格的接入点,也可以提供同样的服务。而正如我们之前所描述的,得益于智能型接入点架构的优越性,大量的数据传输可以在接入点与接入点或接入点与有线节点间独立完成,只有NAT、防火墙等功能实现才会让流量通过控制器。高效的流量路径使得控制器的可扩展性大大增强,在从802.11 a/b/g向802.11n进行迁移时最大程度地避免了接口或设备间的带宽瓶颈,帮助用户降低了无线实施的总体拥有成本。
无线控制器范文第7篇
关键词:无线局域网;IEEE802.11;FIT AP ;无线控制器
中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)32-9101-02
Application of Wireless Local Area Network in University Library
XU Yan-bin
(Library, Baise University, Baise 533000, China)
Abstract: Introduces the characteristics of wireless LAN technology and standards, University Library on demand for wireless LAN, from the protocol standards, network mode, security and management analysis of how to build wireless local area network.
Key words: wireless local area network; IEEE802.11; FIT AP; wireless controller
近年来,随着现代信息技术的发展,高校图书馆数字信息资源建设得到了前所未有的发展,网络信息资源逐步增多,网络已成为高校师生们获取文献信息资源的重要途径。同时,随着便携式计算机的普及,携带笔记本电脑到图书馆进行学习、获取知识的读者日益增多,这些读者希望能使用笔记本电脑联网获取图书馆的数字资源和网络资源。图书馆虽然铺设了有线网,但预设的有线网络接口有限,己经不能满足读者不断增长的需求。为了满足更多读者对网络资源的需求,以图书馆有线网络为依托,采用无线局域网解决方案,以无线接入方式对图书馆有线网络进行补充和扩展,是图书馆发展的必然趋势。
1 无线局域网技术简介
无线局域网(Wireless Local Area Network,简称WLAN)是指通过红外线系统或者无线电波进行发送和接收数据的计算机局域网,一般由无线网卡和无线接入点AP(Access Point)构成。无线局域网(WLAN)技术有蓝牙(Bluetooth)、IEEE802.11系列、HiperLAN、HomeRF等[1],其中,IEEE802.11系列的速度较快,稳定性和互用性较高,适用于区域网。802.11是1997年IEEE最初制定的一个WLAN标准,其业务范畴主要限于数据存取,速率最高只能达2Mbps。1999年8月, 802.11标准得到了进一步的完善和修订,制定了两项新标准: 802.11a和802.11b。802.11a工作在5GHz频段,速率高达54Mbps; 802.11b(又称Wi-Fi)工作在2.4GHz频段,速率达11Mbps,可在5.5Mbps、2Mbps及1Mbps之间进行自动速率调整。802.11a与802.11b的设备因为频段与调制方式不同而无法互通。2003年6月,802.11g标准出台,它既适应传统的802.11b标准,在2.4GHz频率下提供11Mbps的数据速率,也符合802.11a标准,在5GHz频率下提供54Mbps的数据速率。2007年3月,IEEE 802.11n 2.0版草案获准通过,802.11n支持2.4GHz频段和5GHz频段,实现了与以往的802.11a/b/g标准的兼容,802.11n将速率提高到108Mbps,甚至高达300Mbps,是下一代的无线网络技术。目前,市场上的无线网络设备绝大多数遵循IEEE802.11系列标准。IEEE802.11系列标准的性能比较见表1。
2 无线网络在图书馆的应用
图书馆一般已经建设了有线局域网网络,但是,随着现代信息技术的发展和图书馆业务布局的调整,当初预留的计算机工作点的位置和数量难免要发生变化,同时,携带笔记本电脑到阅览室、自习室等开放场所的读者也要求能自由接入图书馆局域网。图书馆面临调整和扩增计算机布点的工作,如果继续建设有线网络,则需要砸墙钻洞大规模铺设网线,既费时费力又不够美观大方。随着无线局域网技术和无线产品的成熟,无线网络为图书馆局域网建设提出了新的思路。无线网络一般只要安放一个或多个接入点(Access Point简称AP)设备就可建立覆盖整个建筑或地区的局域网络,今后需求再发生变化时,只要调整或增加无线局域网的模块或设备,就能够方便地调整信息点的个数或位置。因此,与有线网络相比较,无线网络具有安装简单、配置灵活、易于扩展、性价比高等优点。图书馆采用无线网络来延伸有线网络服务范围的方案,既满足读者位置灵活移动的要求,也满足上网设备数量不断增长的需求,并且不影响美观。如果在总馆与分馆之间布线有困难,也可以考虑采用“无线网桥”+“天线”的方式来实现总馆、分馆网络的互连。[3]如果各分馆之间距离较远,可以适当增加中继点进行信号的放大,无线中继方式为远距离多校区互联提供了一个经济可行的方案。
3 架设无线局域网
3.1 采取先进通行的协议标准
在进行无线部署中,应采取先进通行的协议标准。目前无线局域网普遍采用802.11系列标准,如前所述,802.11g标准最大传输速率可达54Mbps,能向前兼容802.11a和802.11b,已经成为无线局域网的主流标准,目前802.11品己经日趋成熟,且价格适中。IEEE 802.11n 2.0版草案已经获准通过,与之前标准相比,802.11n拥有高达300M的原始传输速率,尽管802.11n标准尚未完全通过认证,但基于802.11n草案标准的AP产品和笔记本电脑已经大量推出,且802.11n向前兼容802.11a/b/g,故802.11n的设备与802.11a/b/g设备能够互通。图书馆的读者较多,上网流量大,对网络传输速率要求较高,54Mbps的无线速度已经难以满足要求,拥有300Mbps无线速度的802.11n是最佳选择。802.11n可以完全满足现有和将来的无线网络的高带宽需求,并为未来的校园无线语音、无线视频等高带宽网络应用提供了基础。因此,在经费允许的情况下,从日前应用需求和升级考虑,应尽量购置基于802.11n标准的网络设备。笔者建议购买同一家厂商的无线路由器,厂商的统一性意味着更高的性能,因为这种设备已经进行了测试和更全面的优化,并且使用相同的通讯协议进行无线网络的管理。
3.2 采用FIT AP+ PoE接入交换机+无线控制器组网模式
传统的无线网络采用FAT AP+有线交换机的组网模式,所有的AP都需要配置独立的电源,由AP来完成用户的无线接入、用户权限认证、用户安全策略实施等工作,为此,网络管理员需要对无线网络中的每一个AP进行逐一配置。由于AP是一种接入层设备,数量较多,且分布于各个楼栋的天花板、墙壁和楼顶等位置,平时很难直接观察设备的工作状态,当无线网络规模较大时网络管理员往往要配置上百个AP,工作量巨大,且容易出错。因此,传统的无线网络难以实现全局的统一管理和集中的接入和安全策略设置。
FIT AP+PoE接入交换机+无线控制器组网模式,采用支持IEEE802.3af标准的PoE交换机作为AP接入交换机,通过网线对AP进行供电,AP只负责接收信号并传送到无线控制器,由无线控制器负责无线网络的接入控制、转发和统计、AP的配置监控、漫游管理、AP的网管、安全控制等工作,具有方便部署、易于管理的优势。采用FIT AP+PoE接入交换机+无线控制器组网模式时,网络管理员对AP的管理是通过无线控制器来完成,只需要在无线控制器上对一类相同属性的AP建立配置模板,AP在启动时可以自动从无线控制器上下载最新的配置文件。另外,由于AP本身不保存任何配置,万一设备丢失,也可以保证网络配置不被窃取。AP支持启动后自动获取IP地址、自动获取无线控制器的工作列表并自动和无线控制器建立关联,真正做到了零配置,免维护,即插即用,极大地减轻了网络管理员在部署网络阶段的维护工作量。[4]当网络正常运行以后,无线控制器对所管理的AP以及AP所接入的用户进行实时监控,并能将这些信息实时上报给网管。维护人员可以指定AP或用户进行在线服务策略设定和安全策略设定,使网络配置策略更加灵活。同时,无线控制器支持AP软件自动更新功能,AP在每次重新启动时会自动比较当前运行的软件版本和无线控制器上的最新版本是否一致,如不一致AP会自动更新本地的软件映像,软件升级不再需要网管人员的干预。
FIT AP+PoE接入交换机+无线控制器组网模式实现了对全网设备的集中控制和管理,并具有统一的接入和安全控制策略设置、自动RF规划等功能,减少了人工干预,给无线局域网的维护带来了很大的便利性。目前,这种网络架构模式已经成为无线网络部署和维护的主流方式。
3.3 重视无线局域网的安全和管理
在无线局域网中,由于传送的数据是利用无线电波在空中辐射传播,无线电波可以穿透天花板、地板和墙壁,甚至可能到达预期之外的场所。因此,无线网络很容易被侵入,任何可以接收到电磁波信号的人都可以访问网络,入侵者可以在任何地方通过高灵敏度天线对网络发起攻击。随着无线网络技术的广泛应用,无线网络在使用过程中的安全问题越来越受到人们的关注。无线局域网的安全问题主要有非法用户的接入、非法AP的接入、非法访问数据等,目前无线局域网的安全防范技术主要有WEP、WPA、802.1x、802.11i等。
网络安全不仅仅是技术问题,而且还是管理问题。因为安全问题不仅与软硬件技术相关,更与网络操作者实施的安全及风险管理政策、网络的运行维护者及使用者有关。无线网络管理包括对无线网络设备(如AP和接入交换机)和无线用户进行管理。图书馆无线网络的安全及管理,可以从RF射频覆盖状态的检测、无线链路带宽的检测、用户认证的异常报警、无线接入安全等方面来考虑。图书馆无线局域网管理系统必须具备以下功能:①集中配置各AP的参数和控制软件版本升级,实时显示各AP的运行状态、负载情况、用户分布、AP安装地点、信道质量和故障历史等,并具有故障报警功能;②提供全网的用户认证管理、防止非法AP接入、防止用户恶意入侵他人系统、记录用户上网日志并定时上传至服务器上备份等服务;③具备完善的无线信号监控与入侵检测功能,能对非法接入点与无线入侵者进行探测并定位,能够防止非法信号的干扰及入侵,保护网络的安全;④支持基于用户级别的流量控制,可以设置不同的流量级别,根据用户开户时的流量属性将用户上网流量控制在相应的级别;⑤可以根据周围无线信号覆盖情况以及用户的流量需求,动态的将用户强制连接到其他可用AP上,将用户流量分配到其他可用AP,从而保证了整个无线网络的高效能和高可用度。[5]
4 结束语
无线局域具有安装便捷、高效经济、使用灵活、易于扩展等优点,作为图书馆有线网络的补充,无线网络的应用解决了图书馆阅览室、自习室等场所不宜布线、信息点流动等问题,拓展了图书馆局域网的使用范围,为移动学习、移动教学提供支持,满足读者多途径、多样化的信息需要服务。我们相信,随着无线网络技术的不断发展和成熟,其必将成为图书馆网络服务的重要辅助平台。
参考文献:
[1] 王宁.构建图书馆无线网络[J].情报探索,2003(3).
[2] 万姝伊.高校网络中无线局域网的应用研究[J].电脑知识与技术,2008(9).
[3] 郑振容.无线网络对图书馆网络布线设计思想的影响[J].现代情报,2004(9).
[4] 余泳.H3C在京首发 802.11N企业级无线控制器[EB/OL].(2009-5-25).中关村在线.cn/h/2008-03-06/1119596355.shtml.
无线控制器范文第8篇
Abstract: With the rapid development of wireless network technology, wireless products have been widely applied to different scenarios. There are many problems in traditional wireless AP. It has been unable to meet customer's demand. The contemporary AP overcomes the shortcomings, and has played a very big role in development of the entire wireless network.
关键词: 无线网络;传统AP;现代AP;探讨
Key words: wireless network;traditional AP;modern AP;investigate
中图分类号:TP393.1 文献标识码:A 文章编号:1006-4311(2013)28-0238-02
0 引言
当今是计算机技术与通信技术快速发展的阶段,随着无线局域网的相关标准及无线产品的推陈出新,无线局域网的应用和普及使得无线网络达到了一个前所未有的高度。
原有的无线局域网AP基于传统技术,每一个无线AP独自工作,不能实现集中管理,从而大量占用及消耗网络管理员的时间与精力,使得维护成本不断增加;第二代无线局域网实现了网关功能,但依旧未能解决集中管理与安全性能方面的问题。现代无线局域网AP在客服了上述问题的同时,也使无线局域网的网络安全有了显著提高,并且逐步实现了功能配置方面的统一管理。
1 传统AP优点与缺点
在传统的AP无线网络中,无线AP安装在所需的信号覆盖范围当中,AP之间只能单独作业,互不影响。无线终端接收设备在整个无线信号的覆盖区域内,通过附近的无线AP接入点接入到无线网络里面,实现认证、授权与计费。
传统的AP无线网络主要优点表现在:灵活、安装方便、容易扩展、性价比高等方面,投放初期很受市场欢迎。目前无线数据接入现代人工作、生活中的一部分,越来越多的用户选择使用基于AP的无线网络,使得传统的无线网络设备单一、缺乏集中管理、无线信号受外部环境干扰大等先天存在的弊端日益凸显。随着无线网络的飞速发展以及无线网络的知识的普及,促使无线产品推陈出新的步伐越来越快。
1.1 智能RF管理功能不够强大,不能实现自动化管理。一般情况下,无线局域网的建设支初,相关的网络工程师会根据现场信号测试情况,有针对性的部署无线AP的位置。由于环境的差距使得其复杂性大大加强。
1.2 单独AP配置,在管理上具有很强的复杂性。传统的AP被部署在整个区域内具体空间,独立工作。为了能达到最佳的使用效果,我们需要对每一台都进行安全访问装置。然而,因为无线网络的用户需求量的大幅度增加,让管理人员工作量就变得非常大。随着使用无线网络人群的增加以及使用时间逐步延长,就对统一的无线网络配置有了新的要求,同时要求其具有管理简单性和更高安全性。
1.3 实现网络漫游具有很强的复杂性,并且缺乏与之对应的技术支持。如:移动设备需要漫游到另一个AP时,会出现不能及时连接的情况,因此旧的无线网络与连续移动办公的人群使用上来说有很大的差距。另外,因为V0IP服务的快速应用,在SIP的应用前提下,Wi-Fi手机将逐渐成为绝大部分用户之间的联系的主要方法,而老的无线网络已根本无法实现这种需求。
1.4 自身安全性能差。源于无线网络的自身特点,要求无线网络对于用户访问安全方面有很高的要求。当无线AP工作达到最高值时,网络管理员就想无线网络可以进行流量的负载均衡,来减轻压力。但是,在传统的无线网络中,由于缺乏整体网络安全功能保障系统,使得这方面工作指标很难达到。
1.5 只能达到少数用户的有效接入,其可扩展性能很差。单独AP需要单独处理大量的数据交换方面的工作,这就局限了用户数量。如果过多增加扩展就会增加很大的工作量,并且不能保证其使用率。
2 现代AP在局域网的优缺点
基于传统AP无线网络已经远远无法满足那些规模大,安全性能要求严格的用户需求。促使我们要在技术水平上要有很大的提升:第一,实现整体一致的管理,摒弃各自为战的工作方式;第二,实现操作上的简单化,并能实现及时的自我调节,从而相应减少人员工作强度;第三,就是能实现符合要求的真正安全管理;再次,无线网络应该能够支持各项多媒体兼容。
2.1 现代无线AP通过无线控制器自动调整空间。通过设备升级或其他网络硬件和软件技术,实现可升级版本的AP无线网络,实现最大的社会价值与经济价值。
2.2 实现智能的RF管理功能,进行自动化管理配置。无线控制器具有集中管理RF的功能,可通过Master Switch与Local Switch管理模式对整个无线网络进行管理,网络管理人员只需通过无线控制器就可对所有AP设备以及移动终端进行及时的开通、管理与维护。无线控制器对于RF电波具有自动调节功能,使得这种新型的无线网络方案可以轻松应对任意复杂的网络环境。通过对无线控制器设定,无线控制器开启自动射频管理(ARM)功能之后,对整个无线网上的电波情况都有相应的监测和记录,这样就能做到及时调整无线电波的信息和参数值。
2.3 新技术下的现代AP和无线控制器已足可以进行集中管理AP和无线用户,优化的射频管理方式,自动故障恢复等相关功能。主要包括无线AP的管理,升级,维护,无线电波频谱自动接入与认证,安全策略等方面。
2.4 通过GRE实现与无线AP与无线控制器的连接,无线AP的部署能够实现在不改变现有网络结构的情况下进行相应的安装,与此同时实现两层及以上的无线网络中无缝漫游。用户在使用过程中可以做到随时的自由切换。
2.5 实现了非常强大的负载均衡功能。它不仅可以做到一个基于用户的数量,以及AP间VLAN的负载均衡。为了确保无线网络的使用质量,就必须将用户连接到AP并且对AP带宽的流量进行传输方面的控制。
2.6 无线非法入侵方面的检测,可以时时进行拦截与快速故障准确定位。可以跟踪所有无线网络Wi-Fi终端的位置。网络管理员可以查看是否有非法入侵无线网络。这样就为网络管理员的维护工作带来极大的便利。
2.7 接入认证方面功能变得更加强大。旧AP和无线控制器的系统支持很多的身份认证,支持WPA,WPA2,WPA-PSK加密方法等,配置上能比较灵活的掌握,另外,还可利用无线控制器进行相关的身份验证与加密。不但在加密方面相对更安全,还能简化了身份信息的验证设置和管理。现代AP与无线控制器系统等信息都保存在无线控制器,这样用户在AP之间漫游的时候,就不需要交换密钥,从而加速加密用户的漫游速度。
2.8 具有优秀的QOS功能,能够保证高质量的语音和视频业务推广。无线控制器集中处理了每个用户的认证信息,从而有效地消除了漫游期间的再认证时间的延迟。这为用户在一个特定地区漫游时,在各个楼层之间以及楼房之间保持高品质多媒体的有效连接。
3 结论
通过上述的比对与分析可以看出,在现代的AP无线控制器,就可以很从容的解决已有的一系列问题,所有的无线AP能够实现零配置,很少受到认为干扰,且没有漏洞,能够及时有效的实现自动补偿,进而实现无线参数自我调整,自动优化相应的配置。AP和无线控制器,也能通过必要的数字证书;支持多个漫游的有效扩展能力,可以为更多人群提供一个同时访问的平台。
参考文献:
[1]霍群松.WLAN组网和数据转发方式的研究[D].北京邮电大学,2010.
[2]周莅芝.金融业无线局域网的构建[D].同济大学软件学院,2009.
无线控制器范文第9篇
关键词:无线 互联网 改造工程 速率 高效
中图分类号:TN92 文献标识码:A 文章编号:1003-9082(2016)01-0279-01
一、概述
无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。无线局域网具有以下显著特点:
简易性,WLAN网桥传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐工作;灵活性,无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域;综合成本较低,一方面WLAN网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于WLAN技术本身就是面向数据通信领域的IP传输技术,因此可直接通过百兆/千兆自适应网口内部Intranet相连,从体系结构上节省了协议转换器等相关设备;扩展能力强:WLAN系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量输系统;
二、网络规划策略
1.购置无线接入设备
基于现有2个互联网出口,用已购置的18个无线局域网智能室内放装型2.4/5GHz双频接入点(AP,参考型号:H3C WA2620i-AGN-802.11n),1个有线无线一体化交换机(参考型号:H3C WX3010E-PoEP-10),5个以太网交换机(参考型号:H3C S3100TP-EI)等硬件设备及智能管理中心(参考型号:H3C iMC V5)等软件,建设覆盖市气象局办公主楼1-4层和附楼2、3层的无线互联网络,实现固定终端通过电子政务外网访问互联网、移动终端通过联通城域网访问互联网(最多50个移动终端同时访问互联网)。
2.设置互联网接入策略
根据业务需求,采用绑定IP方式,重新设置各部门固定终端互联网线路使用权限和流量带宽;采取用户授权方式,设置全局移动终端互联网接入策略;通过网络智能管理中心软件,实现基于用户、开放式、自动化、智能化的数据中心管理,为数据中心资源的动态调配、最优化利用提供保障。
三、网络接入规划
基于网络的先进性考虑,本次项目采用目前主流的无线控制器+AP的架构,在实现无缝覆盖的同时,又能够实现对无线网络的灵活管理配置,提高网络维护效率。 由于本次项目所需室内外AP总数为18台,所以在本次无线网解决方案采用千兆无线控制器放在网络核心,实现对于所有的室内AP的统一管理。
室内型AP采用双频AP,支持两个射频模块,可以同时工作在2.4GHz和5GHz,在设备数量不变的情况下,把网络的介入容量提高一倍,以满足WLAN用户快速增长的需求,AP的供电模式采用PoE交换机供电方式,避免了AP供电布线的复杂性。每层最大不超过4个AP部暑,采用8口POE交换机即可满足需求,同时在4层核心交换机旁挂的1台AC无线控制器融合了POE交换功能,具有8个POE千兆端口可提供4层AP接入;管理方面,部署iMC智能管理中心,通过在iMC智能管理中心上增加WSM无线业务管理组件的方式实现对无线控制器、室内AP、有线交换机设备的统一管理。具体的逻辑组网图如下图所示:
四、管理技术及策略
1.管理员注册
1.1完成地址规划
首先完成无线AP注册上线,与控制器进行注册,完成地址规划,最终实现无线客户端通过连接无线SSID(wifi信号)连接网络。规划为4个vlan 1 2 3 4与ssid,分别是 syqxj密码认证 syqxj_02账户认证 syqxj_03密码认证 syqxj_04密码认证 。
1.2安装调试
完成IMC智能管理平台的安装调试(数据库安装、IMC平台安装、用户接入组件安装、调试),通过管理服务器管理5台交换机与1台无线控制器,对网络的状态进行实时监控,可以通过管理平台实现界面式的操作设备,网络拓扑图等等。
1.3信息认证
完成无线控制的认证信息通过智能管理平台来进行账户信息认证,可控制账户失效时间,在线用户数量,绑定无线终端MAC,等等功能,目前无线控制做页面认证,认证后在通过IMC服务器进行账户管理,服务器可记录用户接入时间、时长、认证失败信息,可以通过账户控制黑白名单。
2.无线网络地址规划如下:
3.无线信号密码修改
无线信号的密码修改,管理员可通过IE登录至无线控制器,192.168.200.10 输入用户名密码登录将无线服务模板停用后,编辑服务模板修改安全密钥。
或通过命令行方式进行修改,首先telnet 192.168.200.10 输入密码(详见规划表)
登陆后如下(这以修改信号3 syqxj_03为例):
<wx3010e>sys
[wx3010e] wlan service-template 3
[wx3010e_wlanxxxx]service disable
[wx3010e]interface wlan-ess3
[wx3010e_int_wlan_ess] port-security preshared-key pass-phrase simple XXXXXXXXX(输入新密码,8-16位)
[wx3010e]wlan ser 3
[wx3010e_wlanxxxx]service enable
[wx3010e]save
4.通过命令修改信号名称
通过telnet 命令行方式进行修改。首先登陆到无线控制器 telnet 192.168.200.10 输入密码(以修改syqxj_03 为例):
<wx3010e>sys
[wx3010e] wlan service-template 3
[wx3010e_wlan_temp]service-template disable
[wx3010e_wlan_temp]ssid XXXXXXX (xxxxxx 代表想要修改后的信号名称)
[wx3010e_wlan_temp]service-template enable
[wx3010e]save
五、结束语
根据市气象局无线网络使用需求,采用绑定IP方式,重新设置各部门固定终端互联网线路使用权限和流量带宽,采取用户授权方式,设置全局移动终端互联网接入策略。
无线控制器范文第10篇
关键词:无线网;校园网;设计;实现
随着移动技术和互联网技术的发展,越来越多的个人设备趋向小型化,便携化,部分最新的笔记本甚至已经取消有线网卡将无线网卡作为标准配置。随着这些智能移动终端的普及,高校教师和学生对于网络的需求也从最初的固定位置使用转向移动办公、移动学习。教师和同学想在校园内便捷实用互联网,实现互联网资源的获取以及资源共享,校园无线网的出现解决了这一问题。
1校园无线网总体设计
校园无线网是校园网络建设的新需求,建设的目的是提供学校教学、科研、办公、学生学习、生活等稳定的可用的无线网络环境。无线网络使用的是通用的无线局域网协议802.11系列标准,包括了802.11a、802.11g、802.11n、802.11ac标准,保证了在实际应用中无线网络稳定的服务。根据校园网室内分布的不同情况,学生使用无线移动终端用户数量日益增多的特点,采用合理有效地网络布网方式满足目前和近五年的发展需要。此外,无线网络系统要和现有的有线网络系统实现认证系统上的对接,从而能够达到校园无线网和有线网的统一身份认证功能。
2校园无线网构建
无线网的建设应该做到技术上先进、管理上灵活,因此无线网建设采用无线控制器和FITAP相结合的结构,在实现无线网信号室内外全覆盖的同时,还可以实现对无线网设备灵活配置、高效管理。
2.1校园无线网技术规划
校园无线网技术规划:包含WLAN频率规划、频率复用规划、负载均衡规划和AP容量规划四方面。
WLAN频率规划。目前就WLAN技术对无线频段的支持而言,2.4G频段有3个不重叠的信道,5.8G频段有5个不重叠的信道,本项目无线网络采用2.4G+5.8G双频进行覆盖。2.4G频段信号衰减模型为:PathLoss(dB)=46+10*n*Log D(m),5.8G频段信号衰减模型为:PathLoss(dB)=32.4+20*lg[MHz]+20*lgd【KM】+a*d【KM】,按照以上两个信号衰减模型进行WLAN频率规划设计。本项目实施时进行工勘与优化,大多数区域采用系统自动调优功能调节AP信道,体育馆等空旷覆盖场景进行手动信道规划。2.4G覆盖时采用1、6、11三个信道交错使用,5.8G覆盖时相邻AP采用不相邻的信道,不同楼层也考虑信道干扰问题。
频率复用规划。频率复用的设计规划主要考虑无线AP信号覆盖的重叠区域。利用现有的802.11DCF即随机征用仲裁方法并不能做到类似移动网络的控制力度。结合无线网要实现的不同场景目标,从网络规划的角度出发,使用负载均衡功能实现一定程度上的频率复用。
负载均衡规划。无线控制器可以按照AP接人用户数量和AP接人流量设计负载分担策略并对接人用户在不同AP之间进行负载分担。当某个AP负载超出设定值,无线控制器会根据周围AP负载情况将用户引导和转接人其他负载轻的AP。
AP容量规划。不同厂家和不同型号的无线产品理论接入用户数均约为120-128,并且可以按照用户的实际需求更改单个无线设备接人的用户数量。然而从实际部署规划和经验来看,应按照单个AP单个频段覆盖用户数30-40实施较为合适,这样的部署可以对接人用户的网络带宽和网络质量做到最优保障。
2.2校园无线网络组网设计
无线汇聚交换机与核心交换机万兆互联,将无线数据流量进行汇聚和转发。
无线控制器AC旁挂于无线汇聚交换机,管理流量经过汇聚交换机到达AC,AC对AP进行管理。无线控制器可以对用户进行精细的控制管理,具备完善的RF管理和安全机制,可以支持用户在不同AP之间进行快速漫游,同时具备超强的QoS保障机制和对IPv6的功能支持等。无线控制器与无线网管系统和用户认证管理系统可以进行联动,用来实现对无线用户的接入控制,保障了网络的安全性。为保证无线网络的可靠性,无线控制器采用1+1冗余部署,可有效避免单点故障发生。
PoE交换机分布在各楼层配线间,通过万兆或千兆光链路上联无线汇聚交换机。
AP通过部署在配线间的PoE交换机进行PoE供电,采用双频放装部署,室外AP采用全向天线的方式进行覆盖。针对不同的环境采用不同的覆盖方式,更好地满足了用户的实际需求。
某高校无线网络组网拓扑图如图1所示。
某高校校两个校区,每个校区设置两台无线控制器AC,两台AC之间形成主备,确保AC设备安全可靠运行。PoE交换机采用万兆和千兆与无线汇聚交换机互联,确保用户可以从AP获取足够的带宽,同时AC设备与认证计费平台对接,对无线用户进行了准入控制,确保了无线网的安全性。
2.3无线设备完成的技术指标
为了保证信号覆盖效果,室内无线AP输出点信号强度
3结束语