無線接入網(wǎng)絡(luò)方案探討與設(shè)計(jì)畢業(yè)設(shè)計(jì)（論文）word格式

1、本科畢業(yè)設(shè)計(jì)（2009屆）題 目無線接入網(wǎng)絡(luò)方案探討與設(shè)計(jì)學(xué) 院計(jì)算機(jī)學(xué)院專 業(yè)網(wǎng)絡(luò)工程班 級050522學(xué) 號05052207學(xué)生姓名陳沈麒指導(dǎo)教師董云耀完成日期2009年6月摘 要計(jì)算機(jī)網(wǎng)絡(luò)誕生于20世紀(jì)60年代，到90年代呈現(xiàn)爆炸式發(fā)展。進(jìn)入21世紀(jì)，計(jì)算機(jī)網(wǎng)絡(luò)持續(xù)變革，所有前沿研究領(lǐng)域均取得長足進(jìn)展。ip接入網(wǎng)標(biāo)準(zhǔn)itu-t y.1231的推出，極大的促進(jìn)了ip接入網(wǎng)技術(shù)的發(fā)展。其中，無線技術(shù)的成熟催生的高速無線接入網(wǎng)特別引人注目。2008年，杭州完成無線城市一期工程，基本實(shí)現(xiàn)繞城高速內(nèi)市區(qū)主要道路和重要景區(qū)全覆蓋，以及部分園區(qū)寫字樓和小區(qū)公共區(qū)域。國內(nèi)的無線城市建設(shè)正處于熱潮期，加入

2、無線接入“俱樂部”的城市已達(dá)數(shù)十家?，F(xiàn)今的無線接入網(wǎng)絡(luò)已經(jīng)發(fā)展到能適應(yīng)從個(gè)域到廣域不同覆蓋范圍的應(yīng)用，其中使用最多最為人們所熟知的是wi-fi技術(shù)。使用wi-fi技術(shù)可以搭建多種不同架構(gòu)的無線接入網(wǎng)絡(luò)，適應(yīng)多種應(yīng)用環(huán)境。本文首先分析探討自治式、集中式和分布式wi-fi無線接入網(wǎng)絡(luò)方案。由于不同方案的網(wǎng)絡(luò)架構(gòu)有所不同，所使用的ap實(shí)現(xiàn)的功能也有所差異，最終組建的無線接入網(wǎng)絡(luò)也只能適應(yīng)特定的實(shí)際環(huán)境。根據(jù)實(shí)際需求選擇最合適的方案自然也成為無線接入網(wǎng)絡(luò)成敗的關(guān)鍵。在校園環(huán)境中使用wi-fi技術(shù)設(shè)計(jì)一個(gè)最佳的無線接入網(wǎng)絡(luò)有許多值得考慮的問題。例如怎樣解決無線信號的大范圍無縫覆蓋，怎樣保障無線網(wǎng)絡(luò)的可靠

3、性，怎樣管理為數(shù)眾多的ap。無線校園接入網(wǎng)絡(luò)采用一種新型的網(wǎng)絡(luò)架構(gòu)，對ap、ip地址、vlan等資源進(jìn)行合理規(guī)劃，采用多種手段保證無線網(wǎng)絡(luò)的可靠性和安全性，部署一體化網(wǎng)管軟件系統(tǒng)，妥善解決傳統(tǒng)無線接入網(wǎng)難以解決的問題。最后針對所設(shè)計(jì)的校園無線網(wǎng)絡(luò)搭建實(shí)驗(yàn)環(huán)境，模擬無線接入網(wǎng)的部分功能，對網(wǎng)絡(luò)的性能進(jìn)行測試，驗(yàn)證網(wǎng)絡(luò)的吞吐能力。關(guān)鍵詞：無線接入；wi-fi；性能abstractcomputer network was born in the 20th century 60s, 90s development had exploded. the 21st century, the changes

4、in computer networks were continuing, all the cutting-edge areas of research had made significant progress. itu-t y.1231 standard of the ip access network launched a great promotion of the ip access network technology. among them, the high-speed wireless access network is special striking. the first

5、-stage construction of hangzhou wireless city had completed in 2008, which covers high-speed beltway and major roads within the urban area-wide and important scenic spots, as well as part of the park district offices and public areas. the passion of wireless citys construction is booming, the club h

6、as dozens of cities.todays wireless access network has been developed to adapt to a different domain of application, of which the most well-known is the wi-fi technology. with the help of the wi-fi technology, the wireless access network could adapt to a wide range of application environments. this

7、paper explores the self-style, centralized and distributed wi-fi wireless access network solution. different options as a result of different network architecture, the ap used to achieve different functions, and ultimately the formation of the wireless access network can adapt to a particular physic

8、al environment.according to actual demand, choose the most suitable options for a natural network of wireless access have also become the key to success. with wi-fi technology design a wireless access network for campus environment there are many issues worthy of consideration. such as how to solve

9、a wide range wireless signals seamless coverage and how to protect the reliability of wireless networks and how to manage a large number of ap. a new type of network framework used in campus wireless access network, carry out resources like ap, ip address, vlan and so on; use variety of means to ens

10、ure the reliability of wireless networks and security; deployment network management software systems, will proper solution the problems that traditional radio access network has difficult to solve.finally, the experimental environment will be set up to simulate the design of the campus wireless net

11、work, in order to test the performance of wireless network and prove the throughput of wireless networks.keywords：wireless access; wi-fi; performance目 錄1 引言12 無線接入網(wǎng)絡(luò)方案探討42.1 wi-fi網(wǎng)絡(luò)架構(gòu)42.1.1 自治式架構(gòu)42.1.2 集中式架構(gòu)42.1.3 分布式架構(gòu)52.2 ap的功能62.2.1 胖ap62.2.2 瘦ap62.2.3 適中ap72.3 選擇適合的接入方案83 無線校園接入網(wǎng)絡(luò)設(shè)計(jì)93.1 需求分析93.2

12、 方案選擇93.2.1 方案一：自治式全覆蓋93.2.2 方案二：集中式重復(fù)覆蓋113.2.3 方案三：集中式區(qū)別覆蓋113.3 設(shè)備選型123.4 具體設(shè)計(jì)133.4.1 網(wǎng)絡(luò)架構(gòu)及邏輯拓?fù)?33.4.2 資源分配133.4.3 ap部署143.4.4 無線交換機(jī)部署173.4.5 無線網(wǎng)絡(luò)可靠性保障193.4.6 無線網(wǎng)絡(luò)安全規(guī)劃213.4.7 網(wǎng)絡(luò)管理214 無線接入網(wǎng)絡(luò)性能測試234.1 測試說明234.2 測試過程244.2.1 ap無線接入功能測試244.2.2 無線網(wǎng)絡(luò)吞吐量測試274.3 測試結(jié)論305 總結(jié)33致謝34參考文獻(xiàn)351 引言計(jì)算機(jī)網(wǎng)絡(luò)誕生于20世紀(jì)60年代，經(jīng)歷

13、了30多年發(fā)展之后，到90年代呈現(xiàn)爆炸式發(fā)展，網(wǎng)絡(luò)迅速普及，各種網(wǎng)絡(luò)產(chǎn)品和服務(wù)不斷被推出。進(jìn)入21世紀(jì)，計(jì)算機(jī)網(wǎng)絡(luò)持續(xù)變革，所有前沿研究領(lǐng)域均取得長足進(jìn)展。ip接入網(wǎng)標(biāo)準(zhǔn)itu-t y.1231的推出，極大的促進(jìn)了ip接入網(wǎng)技術(shù)的發(fā)展。其中，無線技術(shù)的成熟催生的高速無線接入網(wǎng)特別引人注目。2008年，杭州完成“無線城市”一期工程，基本實(shí)現(xiàn)繞城高速內(nèi)市區(qū)主要道路和重要景區(qū)全覆蓋，以及部分園區(qū)寫字樓和小區(qū)公共區(qū)域。國內(nèi)的“無線城市”建設(shè)正處于熱潮期，加入無線接入“俱樂部”的城市已達(dá)數(shù)十家。奧運(yùn)會(huì)、世博會(huì)以及公共事業(yè)發(fā)展的需要，都成為國內(nèi)無線接入網(wǎng)發(fā)展的強(qiáng)力“催化劑”。與傳統(tǒng)的有線接入網(wǎng)絡(luò)相比，無線

14、接入網(wǎng)絡(luò)具有許多有線接入網(wǎng)絡(luò)所無法比擬的優(yōu)勢。1) 經(jīng)濟(jì)：無線接入網(wǎng)的安裝、維護(hù)費(fèi)用大大低于有線接入網(wǎng)絡(luò)，而且接入網(wǎng)費(fèi)用與用戶距離無關(guān)，這在經(jīng)濟(jì)不發(fā)達(dá)地區(qū)尤顯其經(jīng)濟(jì)優(yōu)勢。2) 能迅速提供業(yè)務(wù)：無線接入網(wǎng)安裝容易，建設(shè)周期短；而有線系統(tǒng)不僅建設(shè)周期長，而且要占用土地資源，施工接續(xù)困難，設(shè)備易遭人為破壞，還容易受到自然災(zāi)害的影響。無線接入網(wǎng)在自然災(zāi)害中仍能保證用戶通信暢通的優(yōu)勢是有線系統(tǒng)無法比擬的。3) 靈活：無線接入網(wǎng)靈活可變，不需要預(yù)知用戶位置，容量可大可小，易擴(kuò)容。4) 覆蓋面大：無線接入網(wǎng)在基站合理選址的情況下，可覆蓋達(dá)30公里以上的地域，從而優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，降低網(wǎng)絡(luò)投資。無線接入網(wǎng)的意義遠(yuǎn)

15、遠(yuǎn)不止讓大家能夠隨時(shí)隨地連上internet而已。實(shí)際上，基于無線網(wǎng)絡(luò)的高級應(yīng)用才是無線網(wǎng)絡(luò)真正“無限”精彩之處。比如在制造行業(yè)，人們能夠在車間訪問庫存管理系統(tǒng)；在醫(yī)療行業(yè)，醫(yī)護(hù)人員能在床邊獲取實(shí)時(shí)的患者監(jiān)護(hù)信息；在零售行業(yè)，銷售人員不必離開前臺(tái)就能檢查庫存情況；在教育行業(yè)，教師和學(xué)生能夠隨時(shí)隨地接入園區(qū)環(huán)境中的學(xué)習(xí)資源。隨著無線接入網(wǎng)絡(luò)的普及，像無線定位、照片即拍即傳、停車收費(fèi)等貼近生活的應(yīng)用也在逐漸為人們所接受。最早的無線網(wǎng)絡(luò)誕生于1971年，當(dāng)時(shí)只能連接7臺(tái)計(jì)算機(jī)?，F(xiàn)今的無線接入網(wǎng)絡(luò)已經(jīng)發(fā)展到能適應(yīng)從個(gè)域到廣域不同覆蓋范圍的應(yīng)用2。無線個(gè)域網(wǎng)(wireless personal area

16、 network，wpan)：覆蓋半徑從幾厘米到幾米，主要提供無線終端之的短程通信，使用藍(lán)牙、ieee 802.15和uwb等技術(shù)。目前市場上的筆記本電腦、中高端手機(jī)、pda等數(shù)碼產(chǎn)品都已支持無線個(gè)域接入。無線局域網(wǎng)(wireless local area network，wlan)：覆蓋半徑從幾米至上百米，主要為特定區(qū)域內(nèi)的無線終端用戶提供共享的無線接入業(yè)務(wù)，使用ieee 802.11 a/b/g/n技術(shù)(wi-fi)。wlan經(jīng)過十多年的發(fā)展，標(biāo)準(zhǔn)制定、技術(shù)完善、產(chǎn)品普及等多方面已經(jīng)愈發(fā)成熟。隨著全球快速興起的無線城市浪潮，更加大了用戶需求面，手持終端、筆記本電腦等消費(fèi)電子產(chǎn)品加入wi-f

17、i功能已經(jīng)司空見慣。無線城域網(wǎng)(wireless metropolitan area network，wman)：覆蓋半徑為幾千米，除提供固定的無線接入外，還具有移動(dòng)性的接入，包括了多路多點(diǎn)分配系統(tǒng)、本地多點(diǎn)分配系統(tǒng)。wi-fi技術(shù)的迅速發(fā)展也被應(yīng)用到無線城域網(wǎng)的建設(shè)之中。早在2004年7月，美國費(fèi)城首次提出建設(shè)基于wi-fi 802.11b標(biāo)準(zhǔn)的mesh網(wǎng)絡(luò)，也叫“無線費(fèi)城計(jì)劃”。隨后無線城域網(wǎng)的建設(shè)浪潮開始席卷國內(nèi)外各大城市。如今，wimax正逐步替代wi-fi成為新的熱點(diǎn)，截止到2007年，在全球得到wimax許可的企業(yè)已達(dá)到了721家，許多城市的運(yùn)營商都展開了針對wimax的實(shí)驗(yàn)和商用

18、網(wǎng)絡(luò)建設(shè)4。無線廣域網(wǎng)(wireless wide area network，wwan)：支持全球性的覆蓋范圍，業(yè)務(wù)能力主要以移動(dòng)性為主，使用的技術(shù)包括ieee802.20、td-scdma、wcdma、cdma2000等。這一領(lǐng)域?qū)儆趥鹘y(tǒng)通信領(lǐng)域，目前發(fā)展到第三代移動(dòng)通信(3g)。2009年1月7日，工業(yè)和信息化部為中國移動(dòng)、中國電信和中國聯(lián)通發(fā)放3張3g牌照，此舉標(biāo)志著我國正式進(jìn)入3g時(shí)代。無線接入網(wǎng)絡(luò)涉及多種無線接入技術(shù)。這些技術(shù)中有些存在功能或者定位上的重疊，由此也引發(fā)了許多關(guān)于這些技術(shù)的爭論。比較常見的是wi-fi與wimax之間的競爭，wimax與td-scdma等3g技術(shù)的競爭。

19、wi-fi本是局域網(wǎng)技術(shù)，然而它的迅速發(fā)展導(dǎo)致目前無線城市建設(shè)普遍采用wi-fi技術(shù)，這與wimax的城域網(wǎng)定位沖突。因?yàn)閣i-fi的在覆蓋范圍和傳輸速率上都不及wimax，且本身存在一定的缺陷(干擾問題、qos問題)，所以wimax將取代wi-fi的呼聲日益高漲。但是wimax本身也存在許多問題。純wimax網(wǎng)絡(luò)建設(shè)的投入過大，在國內(nèi)不僅要購買許可頻段，而且還要向國外購買技術(shù)專利。而且各廠商設(shè)備之間技術(shù)差距較大，設(shè)備之間的兼容性差。相比之下使用公共頻段的wi-fi城域網(wǎng)的建設(shè)將便宜很多(雖然也伴隨著更多的信號干擾)。最主要的是：wimax的產(chǎn)業(yè)鏈畢竟不完善，用戶終端產(chǎn)品幾乎難覓蹤跡，而基于i

20、eee 802.11系列標(biāo)準(zhǔn)的無線網(wǎng)卡卻早已遍及各類數(shù)碼產(chǎn)品?？紤]到兩種技術(shù)各自的特點(diǎn)，可以將wimax與wi-fi結(jié)合起來3。用戶利用wi-fi孤島接入，再使用wimax連接孤島完成熱點(diǎn)回傳，利用wimax的大范圍覆蓋和非視距傳輸，完全免去鋪線的高昂費(fèi)用，解決鄉(xiāng)村偏遠(yuǎn)地區(qū)的寬帶普及問題，由此可見兩者之間的互補(bǔ)關(guān)系遠(yuǎn)遠(yuǎn)大于競爭關(guān)系。事實(shí)上，wimax是第四個(gè)3g標(biāo)準(zhǔn)，與早前的其他三個(gè)3g標(biāo)準(zhǔn)之間必然存在一定的競爭7。wimax與其他3g標(biāo)準(zhǔn)相比，最大的優(yōu)勢是它的傳輸速率，wimax設(shè)計(jì)的傳輸速率將會(huì)是標(biāo)準(zhǔn)3g的20倍。但同時(shí)，它也存在對移動(dòng)性支持不佳的問題6。移動(dòng)版wimax ieee 802

21、.16e的移動(dòng)無線網(wǎng)絡(luò)并不符合wimax產(chǎn)業(yè)聯(lián)盟所定義的全移動(dòng)通信標(biāo)準(zhǔn)(一共定義了5種應(yīng)用標(biāo)準(zhǔn)，固定、游牧、便攜、簡單移動(dòng)和全移動(dòng))。而且從性能上來說，移動(dòng)版本的wimax所宣稱的高傳輸速率仍舊停留于書面理論上，在現(xiàn)實(shí)中承載大用戶量并且容量共享的網(wǎng)絡(luò)中肯定要折上幾折。因此wimax和其他3g標(biāo)準(zhǔn)之間并不存在十分嚴(yán)重的沖突，兩者完全是為了滿足不同需求而誕生的。當(dāng)然，這些技術(shù)都在發(fā)展改善，wimax在提高對移動(dòng)性的支持，其他3g標(biāo)準(zhǔn)也推出了改進(jìn)版本以提供更大的帶寬。兩者在未來的競爭可能會(huì)更加明顯。2 無線接入網(wǎng)絡(luò)方案探討無線接入技術(shù)多種多樣，其中使用最多，也最為人們所熟知的是wi-fi技術(shù)。使用w

22、i-fi技術(shù)可以搭建多種不同架構(gòu)的無線接入網(wǎng)絡(luò)，適應(yīng)多種應(yīng)用環(huán)境。2.1 wi-fi網(wǎng)絡(luò)架構(gòu)常見的wi-fi網(wǎng)絡(luò)架構(gòu)主要有三種：自治式架構(gòu)、集中式架構(gòu)、分布式架構(gòu)。2.1.1 自治式架構(gòu)在自治式架構(gòu)中，ap(access point)完全部署和端接ieee 802.11功能。因此，無線客戶端的數(shù)據(jù)進(jìn)入有線局域網(wǎng)后的數(shù)據(jù)幀全部都是ieee 802.3幀。每個(gè)ap都可以作為網(wǎng)絡(luò)上的一個(gè)單獨(dú)的網(wǎng)絡(luò)實(shí)體，進(jìn)行獨(dú)立的管理。這種網(wǎng)絡(luò)中的接入點(diǎn)通常被稱為“胖ap”(fat ap)，如圖2-1所示。在wlan部署的發(fā)展初期，大部分ap都是自治式ap，可以作為獨(dú)立的網(wǎng)絡(luò)實(shí)體進(jìn)行管理。圖2-1 自治式wlan網(wǎng)絡(luò)

23、中的胖ap2.1.2 集中式架構(gòu)集中式架構(gòu)是一種層次化的架構(gòu)，包括一個(gè)負(fù)責(zé)配置、控制和管理多個(gè)ap的wlan控制器。wlan控制器也被稱為接入控制器(ac)。ieee 802.11功能由ap和ac共同承擔(dān)。與自治式架構(gòu)相比，這種模式中的ap的功能有所減弱，因此它們又被稱為“瘦ap”，ap上的部分功能是可變的，見圖2-2。集中式架構(gòu)的主要優(yōu)勢在于，對于企業(yè)中的多個(gè)ap，它能為網(wǎng)絡(luò)管理員提供一種結(jié)構(gòu)化的、層次化的控制模式。圖2-2 集中式wlan網(wǎng)絡(luò)架構(gòu)中的瘦ap2.1.3 分布式架構(gòu)在分布式架構(gòu)中，不同的ap通過有線或者無線連接，與其他ap建立起分布式網(wǎng)絡(luò)。一個(gè)由ap組成的網(wǎng)狀網(wǎng)(mesh網(wǎng)絡(luò))

24、就是這種架構(gòu)的典型例子5。網(wǎng)狀網(wǎng)中的ap可以與802.11鏈路或者有線802.3鏈路相連接。這種架構(gòu)與集中式架構(gòu)相比，有多個(gè)分布在不同區(qū)域的wlan控制器，這些wlan控制器之間有互相連接形成域控制器共同管理ap，見圖2-3。分布式架構(gòu)通常用在城市網(wǎng)絡(luò)部署之中，杭州的無線城域網(wǎng)便是采用這種架構(gòu)。圖2-3 分布式架構(gòu)2.2 ap的功能要比較這些網(wǎng)絡(luò)架構(gòu)，就需要分析ap所執(zhí)行的功能。胖ap構(gòu)成了自治式架構(gòu)的核心。瘦ap是基于wlan交換機(jī)或者控制器的集中式架構(gòu)的重要組成部分。另外還有一種適中ap(fit ap)，是專門針對集中式架構(gòu)進(jìn)行了優(yōu)化的新型組件。2.2.1 胖ap圖2-1顯示了一個(gè)采用胖a

25、p的自治式網(wǎng)絡(luò)。ap是網(wǎng)絡(luò)中的一個(gè)可以尋址的節(jié)點(diǎn)，在其接口上具有自己的ip地址。它能在有線和無線接口之間轉(zhuǎn)發(fā)流量，還可以擁有多個(gè)有線接口，在不同的有線接口之間轉(zhuǎn)發(fā)流量，類似于一臺(tái)二層或者三層交換機(jī)。與企業(yè)有線網(wǎng)絡(luò)的連接能通過一個(gè)二層或者三層網(wǎng)絡(luò)實(shí)現(xiàn)。另外，胖ap能提供“類似于路由器”的功能，例如動(dòng)態(tài)主機(jī)配置協(xié)議(dhcp)服務(wù)器功能。ap的管理是通過一種協(xié)議(例如簡單網(wǎng)絡(luò)管理協(xié)議snmp，或者用于web管理的超文本傳輸協(xié)議http)和一個(gè)命令行接口進(jìn)行的。為了管理多個(gè)ap，網(wǎng)絡(luò)管理員必須通過這些管理機(jī)制之一連接每個(gè)ap。每個(gè)ap在網(wǎng)絡(luò)拓?fù)鋱D上都顯示為一個(gè)單獨(dú)的節(jié)點(diǎn)。胖ap還增強(qiáng)了多種功能，例如

26、準(zhǔn)許對特定wlan客戶端的流量進(jìn)行過濾的訪問控制列表(acl)。這些設(shè)備的另外一個(gè)重要的功能是對與服務(wù)質(zhì)量(qos)有關(guān)的功能的配置和實(shí)施。例如，來自特定移動(dòng)基站的流量可能需要高于其他流量的優(yōu)先級。還可能需要為來自于移動(dòng)基站的流量插入和實(shí)施ieee 802.1p優(yōu)先級，或者差分服務(wù)代碼點(diǎn)(dscp)?？偠灾?yàn)檫@些ap能夠提供交換機(jī)或者路由器的很多功能，它們可以在一定程度上充當(dāng)交換機(jī)或者路由器。這種ap的不足在于復(fù)雜性。胖ap通常建立在功能強(qiáng)大的硬件的基礎(chǔ)上，需要復(fù)雜的軟件。因?yàn)楸容^復(fù)雜，這些設(shè)備的安裝和維護(hù)成本很高。盡管如此，這些設(shè)備在小型網(wǎng)絡(luò)中也能發(fā)揮一定的作用。2.2.2 瘦ap瘦a

27、p的目的是降低ap的復(fù)雜性。對其進(jìn)行簡化的一個(gè)重要原因是ap的位置。很多企業(yè)都對ap采用了高密度安裝的方式(因?yàn)榉植荚谝恍┖茈y進(jìn)入的區(qū)域)，以便為每個(gè)基站提供最佳的射頻連接。在倉庫等特殊環(huán)境中，這種現(xiàn)象表現(xiàn)得更加明顯。由于這些原因，網(wǎng)絡(luò)管理人員希望只安裝一次ap，而不需要對其進(jìn)行復(fù)雜的維護(hù)。瘦ap通常又被稱為“智能天線”，它們的主要功能是接收和發(fā)送無線流量。它們會(huì)將無線數(shù)據(jù)幀發(fā)回到一個(gè)控制器，然后對這些數(shù)據(jù)幀進(jìn)行處理，再交換到有線局域網(wǎng)，見圖2-2。這種ap使用了一個(gè)加密的隧道來將無線流量發(fā)回到控制器。最基本的瘦ap甚至不進(jìn)行wlan加密，有線等效加密(wep)或者wi-fi受保護(hù)接入(wpa

28、/wpa2)由控制器完成，ap只負(fù)責(zé)發(fā)送或者接收經(jīng)過加密的無線數(shù)據(jù)幀，從而保持ap的簡便性，避免升級其硬件或者軟件的必要性。在ap和控制器之間傳輸控制和數(shù)據(jù)流量的協(xié)議是專用的。而且在二層或三層，無法將ap作為一個(gè)統(tǒng)一的實(shí)體加以管理，它只能通過控制器進(jìn)行管理。而nms能通過http、snmp或者cli/telnet與控制器進(jìn)行通信。一個(gè)控制器可以管理和控制多個(gè)ap，這意味著控制器應(yīng)當(dāng)基于功能強(qiáng)大的硬件，并且通常能夠執(zhí)行交換和路由功能。另外一個(gè)重要的要求是，ap和ac之間的連接和隧道應(yīng)當(dāng)確保這兩個(gè)實(shí)體之間的分組延時(shí)保持在很低的水平。對于瘦ap而言，qos的執(zhí)行和基于acl的過濾都是由控制器處理的，

29、因?yàn)樗衼碜詀p的數(shù)據(jù)幀都必須經(jīng)由控制器傳輸。這種安裝方式將控制器作為管理從ap到有線網(wǎng)絡(luò)的流量的網(wǎng)關(guān)。在這種情況下，無線mac架構(gòu)被稱為遠(yuǎn)程mac架構(gòu)。整套802.11 mac功能都被轉(zhuǎn)移到wlan控制器上，包括對延時(shí)敏感的mac功能。2.2.3 適中ap適中ap也在得到越來越廣泛的歡迎，因?yàn)樗鼈兘Y(jié)合了胖ap和瘦ap的優(yōu)點(diǎn)。適中ap能夠在提供無線加密功能的同時(shí)，利用ac進(jìn)行實(shí)際的密鑰交換。這種方式被用于使用最新的、支持wpa2的無線芯片組的新型ap管理和策略功能由通過隧道連接到多個(gè)ap的控制器執(zhí)行。而且，適中ap還提供了一些額外的功能，例如讓基站能通過dhcp獲得ip地址的dhcp中繼功能。

30、另外，適中ap能夠執(zhí)行基于服務(wù)集標(biāo)識(shí)符(ssid)的vlan標(biāo)記功能，讓客戶端可以與ap建立關(guān)聯(lián)(在ap支持多個(gè)ssid的情況下)。適中ap支持兩種類型的mac部署，即本地mac和分離mac架構(gòu)。本地mac指的是所有無線mac功能都在ap執(zhí)行。完整802.11 mac功能(包括管理和控制幀的處理)都由ap執(zhí)行。這些功能包括一些對時(shí)間敏感的功能(也被稱為實(shí)時(shí)mac功能)。分離mac架構(gòu)會(huì)在ap和控制器之間分配mac功能。實(shí)時(shí)mac功能包括：信標(biāo)生成，檢測信號傳輸和響應(yīng)，控制幀處理(例如request to send和clear to send，即rts和cts)，重新傳輸?shù)取７菍?shí)時(shí)功能包括：身份

31、驗(yàn)證和解除驗(yàn)證，關(guān)聯(lián)和重新關(guān)聯(lián)，以太網(wǎng)和無線局域網(wǎng)之間的橋接以及分段等。2.3 選擇適合的接入方案無線接入網(wǎng)絡(luò)與傳統(tǒng)有線接入網(wǎng)絡(luò)的最大不同是：使用無線接入代替線纜接入，而對原有骨干網(wǎng)絡(luò)影響較小。根據(jù)具體接入需求的不同，選擇不同的無線接入方案。按照需要覆蓋環(huán)境區(qū)分，可分為以下四種方案：1) 家庭、辦公室環(huán)境：這類區(qū)域通常需要覆蓋的面積不大，結(jié)構(gòu)簡單。一般使用wi-fi技術(shù)，使用少數(shù)配置全向天線的fat ap即可滿足接入需求，配置也比較簡單。2) 樓層環(huán)境：這類環(huán)境一般結(jié)構(gòu)復(fù)雜，主要需要考慮墻壁等障礙物對無線信號的衰減作用，以及與其他已有ap之間的干擾問題。在部署fat ap時(shí)，需要詳細(xì)測量環(huán)境中

32、的信號強(qiáng)度，控制ap的發(fā)射功率。除了使用傳統(tǒng)ap的接入方案之外，還可以使用分布式天線系統(tǒng)(das：distributed antenna system)。das對不同的系統(tǒng)進(jìn)行分區(qū)域的覆蓋，避免了大規(guī)模無選擇性覆蓋對于系統(tǒng)和功率的損耗。3) 園區(qū)環(huán)境：辦公室和樓層環(huán)境都針對室內(nèi)覆蓋，而園區(qū)環(huán)境開始涉及室外覆蓋。園區(qū)內(nèi)需要覆蓋的范圍通常較大，需要部署較多的ap，解決無縫覆蓋問題。傳統(tǒng)的fat ap網(wǎng)絡(luò)架構(gòu)，存在ap管理難度大，配置復(fù)雜，安全性差等問題?？刹捎眠m中ap(fit ap)+無線控制器(ac)的新型網(wǎng)絡(luò)架構(gòu)，不僅方便管理，而且能保證移動(dòng)性強(qiáng)的實(shí)時(shí)數(shù)據(jù)流通信。4) 城區(qū)環(huán)境：以前運(yùn)營商提供

33、無線接入使用的是傳統(tǒng)bwa技術(shù)，主要是指以固定寬帶為技術(shù)特征的多路多點(diǎn)分配系統(tǒng)(mmds)和本地多點(diǎn)分配系統(tǒng)(lmds)。mmds/lmds都存在各自的缺陷，而ieee組織新制定的802.16系列標(biāo)準(zhǔn)(wimax)，涵蓋了mmds/lmds的工作頻段，而且大大提升了性能，成為運(yùn)營商建設(shè)無線城域網(wǎng)的新手段。在目前wimax終端尚未普及的情況下，主要與wlan熱點(diǎn)結(jié)合，使用熱點(diǎn)回傳和駐地接入模式提供高帶寬的無線數(shù)據(jù)傳輸通道。3 無線校園接入網(wǎng)絡(luò)設(shè)計(jì)杭州電子科技大學(xué)教學(xué)區(qū)園區(qū)網(wǎng)絡(luò)主要以有線接入為主，尚未部署室外無線接入網(wǎng)絡(luò)。而隨著wi-fi技術(shù)的成熟，擁有wi-fi功能的筆記本電腦、手機(jī)等消費(fèi)電子產(chǎn)

34、品逐步普及，教師和學(xué)生對于無線接入的需求日益增長，為原有有線園區(qū)網(wǎng)絡(luò)提供無線接入功能變的非常有必要。3.1 需求分析畢業(yè)設(shè)計(jì)根據(jù)杭州電子科技大學(xué)教學(xué)區(qū)環(huán)境設(shè)計(jì)一個(gè)覆蓋教學(xué)區(qū)室外環(huán)境的無線接入網(wǎng)絡(luò)。教學(xué)區(qū)占地面積約0.54km2，需要實(shí)現(xiàn)無線信號的無縫覆蓋，并且有一定的帶寬保證。windows xp系統(tǒng)無線信號掃描組件中顯示“非常好”狀態(tài)是可以滿足網(wǎng)絡(luò)傳輸要求的，速度和穩(wěn)定性都沒有任何問題。這個(gè)狀態(tài)對應(yīng)的信號強(qiáng)度為0到-50dbm，而當(dāng)強(qiáng)度小于-70dbm時(shí)會(huì)出現(xiàn)傳輸不穩(wěn)定的現(xiàn)象。所以，最終在校園環(huán)境中信號強(qiáng)度不小于-70dbm的區(qū)域就認(rèn)為信號已經(jīng)覆蓋。而在教學(xué)樓周圍等用戶密集區(qū)域信號強(qiáng)度應(yīng)不小

35、于50-dbm，并且保證每個(gè)無線接入的用戶帶寬不小于1m。3.2 方案選擇校園占地面積較大，有三種可供選擇的校園無線接入網(wǎng)絡(luò)方案。3.2.1 方案一：自治式全覆蓋采用傳統(tǒng)配置全向天線的自治式ap，使用蜂窩網(wǎng)絡(luò)覆蓋校園。每個(gè)區(qū)域使用1個(gè)胖ap覆蓋，相鄰區(qū)域輪換使用1、6、11信道以減少干擾。室外環(huán)境作為中的ieee 802.11b ap，理論有效距離為100米。每個(gè)ap覆蓋面積約為0.03 km2，這樣計(jì)算只需要18個(gè)ap就可達(dá)到理論上的全覆蓋，見圖3-1。圖3-1 蜂窩網(wǎng)絡(luò)這種覆蓋方式實(shí)施比較簡單，但是無線接入網(wǎng)絡(luò)的可靠性較差，容易單個(gè)ap故障而引起的區(qū)域無線接入網(wǎng)絡(luò)失效。在室外環(huán)境中因?yàn)榻ㄖ?/p>

36、、地形、樹木、人群等眾多干擾因素，ap往往無法達(dá)到100米的有效距離。而且這里存在一個(gè)多級速度變換的問題：當(dāng)客戶端遠(yuǎn)離ap時(shí)信號會(huì)減弱，為了確保數(shù)據(jù)傳輸?shù)木_，ap會(huì)降低數(shù)據(jù)率，客戶端的帶寬便無法保證，如圖3-2所示。為了保證任何地點(diǎn)都需要有11mbps的接入速度，就需要增加ap密度。這會(huì)增加信道規(guī)劃的難度，也意味著更多的信號干擾。而且ap的配置和管理將會(huì)變的非常困難：管理員需要登陸到每個(gè)ap上進(jìn)行配置，而當(dāng)某一區(qū)域出現(xiàn)無線接入網(wǎng)絡(luò)失效時(shí)，需要檢查附近所有ap來確定故障ap。11mbps5.5mbps2mbpsap圖3-2 ap的多級速度變換3.2.2 方案二：集中式重復(fù)覆蓋第二種方案使用集中

37、式架構(gòu)，使用fit ap代替方案一中的胖ap，在有線局域網(wǎng)中增加一臺(tái)無線交換機(jī)。每個(gè)區(qū)域都配置2個(gè)ap，ap之間互為備份，單個(gè)ap故障也不會(huì)引起整個(gè)區(qū)域的無線接入網(wǎng)絡(luò)失效。而且通過ap之間的負(fù)載均衡功能，可以保證每個(gè)區(qū)域無線接入用戶的帶寬。ap是零配置，硬件主要由cpu內(nèi)存rf構(gòu)成，配置和軟件都要從無線交換機(jī)上下載。所有ap和無線客戶端的管理都在無線交換機(jī)上完成。ap和無線交換機(jī)之間的流量被私有協(xié)議加密，無線客戶端的mac只出現(xiàn)在無線交換機(jī)端口，而不會(huì)出現(xiàn)在ap的端口?？梢栽诂F(xiàn)有的lan拓?fù)渖喜渴鹜ㄓ玫臒o線解決方案，而無需重新配置主干或硬件 1。此方案可以提高校園無線接入網(wǎng)絡(luò)的可靠性和接入用戶

38、帶寬。但是，并不是所有區(qū)域都有高帶寬的無線接入需要，較高的ap密度會(huì)增加建設(shè)成本和資源浪費(fèi)。3.2.3 方案三：集中式區(qū)別覆蓋校園無線接入網(wǎng)絡(luò)的主要用戶群體是教師和學(xué)生。在學(xué)校的學(xué)習(xí)和生活中發(fā)現(xiàn)，用戶群體主要是往往集中在幾個(gè)特定的區(qū)域，并且不同區(qū)域的對于無線網(wǎng)絡(luò)的需求也都不相同。因此，在方案二的基礎(chǔ)上加以改進(jìn)提出方案三。方案三的整體網(wǎng)絡(luò)架構(gòu)與方案二相同，只是在ap的覆蓋上需要根據(jù)用戶的密集程度和需求，將覆蓋區(qū)域分成三種類型。針對不同的區(qū)域類型采用不同的ap部署方式。1) a型區(qū)域：用戶密集區(qū)域，包括：圖書館、教學(xué)樓、活動(dòng)中心周邊。此區(qū)域?qū)捰休^高要求，需要重點(diǎn)覆蓋充分保證無線網(wǎng)絡(luò)的可用性。2

39、) b型區(qū)域：用戶集中區(qū)域，包括：所有主干道路和校門。這一區(qū)域接入用戶相對較少，對于帶寬要求也不高。但是用戶很可能處于移動(dòng)狀態(tài)，對無線網(wǎng)絡(luò)的移動(dòng)性有一定要求。3) c型區(qū)域：用戶稀疏區(qū)域，包括：綠地、足球場、籃球場。這類區(qū)域用戶較少或使用頻率較低，只需實(shí)現(xiàn)信號的基本覆蓋。綜合考慮三種方案：方案一部署簡單廉價(jià)，但是網(wǎng)絡(luò)欠缺可靠性；方案二穩(wěn)定可靠，但是成本過高；方案三根據(jù)具體校園環(huán)境改進(jìn)了方案二，在獲得無線網(wǎng)絡(luò)可靠性的同時(shí)縮減成本，決定采用方案三。3.3 設(shè)備選型無線校園網(wǎng)的設(shè)備需要有較高的穩(wěn)定性，性能上也要能承受校園網(wǎng)絡(luò)中較大的流量。h3c的無線局域網(wǎng)產(chǎn)品性能優(yōu)越、價(jià)格適中，并且已經(jīng)在許多無線城

40、市、無線校園項(xiàng)目中成功使用，反響良好。在企業(yè)實(shí)習(xí)時(shí)也使用過相關(guān)設(shè)備，操作相對熟悉。所以，杭州電子科技大學(xué)校園無線接入網(wǎng)絡(luò)使用h3c的無線局域網(wǎng)產(chǎn)品，核心無線交換機(jī)選用wx6103，室外ap選用wa2220x-ag，如圖3-3和3-4所示。wx6103支持兩個(gè)主控板，每個(gè)主控板都可以作為獨(dú)立的無線控制器工作，每個(gè)主控板缺省可管理128個(gè)ap，通過license128升級，最多支持640個(gè)ap，20000個(gè)無線用戶，可以滿足大型園區(qū)無線網(wǎng)絡(luò)的部署需求。它有24個(gè)千兆電口，4個(gè)千兆sfp光口，與對應(yīng)的以太網(wǎng)電口形成combo口，2個(gè)10ge xfp光接口，交換容量20gbps，支持靜態(tài)路由，支持組播

41、，支持ipv6。圖3-3 wx6103無線交換機(jī)室外ap對高低溫、防潮、防水、防塵、防雷都有較高要求。wa2220x-ag是h3c無線局域網(wǎng)產(chǎn)品中的室外型ap，能夠在各種嚴(yán)酷的室外環(huán)境下工作。它同時(shí)支持ieee 802.11a和ieee 802.11b/g，發(fā)射功率100mw，室外覆蓋范圍35270米，支持本地供電和poe供電，功耗小于13w。支持基于接口的vlan、基于802.1q的vlan、基于用戶類的vlan、基于ssid的vlan標(biāo)記。支持靜態(tài)ip地址、支持dhcp獲取ip地址。接收靈敏度：802.11g，-70dbm54mbps；802.11b，-89dbm11mbps。圖3-4 w

42、a2220x-ag3.4 具體設(shè)計(jì)3.4.1 網(wǎng)絡(luò)架構(gòu)及邏輯拓?fù)錈o線校園網(wǎng)絡(luò)采用 “fit ap + ac”集中式網(wǎng)絡(luò)架構(gòu)，拓?fù)鋱D見圖3-5。圖3-5 無線接入網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)需要說明的是：拓?fù)渲性杏芯€局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)并不代表實(shí)際拓?fù)?，這里只是幫助說明無線接入網(wǎng)絡(luò)的架構(gòu)。實(shí)際有線網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)并不會(huì)影響無線接入網(wǎng)絡(luò)的部署，這也正式“fit ap + ac”集中式網(wǎng)絡(luò)架構(gòu)的一大優(yōu)勢。無線交換機(jī)通過千兆多模光纖連接至局域網(wǎng)核心設(shè)備，ap則根據(jù)具體位置通過超五類網(wǎng)線或者電纜連接至就近建筑的配線間，通過交換機(jī)連接到有線網(wǎng)絡(luò)。無線交換機(jī)與ap需要通信，而它們的連接方式有三種：直連方式、二層網(wǎng)絡(luò)連接方式和三

43、層網(wǎng)絡(luò)連接方式。根據(jù)現(xiàn)有局域網(wǎng)為純交換網(wǎng)絡(luò)的情況，選擇無線交換機(jī)與fit ap二層網(wǎng)絡(luò)連接的方式。3.4.2 資源分配需要?jiǎng)?chuàng)建兩個(gè)ssid：ssid hdu-internet用于普通客戶端接入，提供基本的internet接入功能，接入vlan10；ssid hdu-lan用于接入學(xué)校內(nèi)部資源，接入vlan20。無線接入客戶端ip地址采用dhcp自動(dòng)分配，在原dhcp服務(wù)器中新建2個(gè)dhcp地址池，供無線接入的客戶端使用。vlan10使用/24地址段，vlan20使用/24地址段，網(wǎng)關(guān)分別是和。3.4.3 ap部署根據(jù)用戶的密集程度

44、，將覆蓋區(qū)域分成三種類型，針對不同的區(qū)域采用不同覆蓋方式。1) a型區(qū)域：用戶密集區(qū)域，對帶寬有較高要求。包括：圖書館、教學(xué)樓、活動(dòng)中心周邊，如圖3-5所示。ap安裝在建筑室外墻體上，采用定向天線向建筑周圍輻射信號。在同一區(qū)域部署23個(gè)工作在不同信道的ap，有效保證用戶帶寬。ieee 802.11g標(biāo)準(zhǔn)每個(gè)信道傳輸速率為54mbps，在同一區(qū)域最多部署三個(gè)信道共162mbps。除去系統(tǒng)開銷，有效吞吐量在96mbps左右。按照每人1m帶寬計(jì)算，理論上可滿足近100人同時(shí)使用。無線交換機(jī)啟用ap負(fù)載均衡功能，控制不同ap的接入用戶數(shù)，保證密集用戶區(qū)域的用戶帶寬性能。圖3-5 a型區(qū)域分布圖2) b

45、型區(qū)域：用戶集中區(qū)域，有移動(dòng)性有要求。包括：所有道路、校門。ap采用全向天線安裝在路燈或者路牌上，相鄰ap之間的直線距離不能超過100m，信號重疊區(qū)域在30%左右10，這樣能提供對移動(dòng)性的支持，如圖3-6所示。在第五教學(xué)樓與第二實(shí)驗(yàn)樓之間的道路上以及學(xué)校正門處，可以按照圖3-6這種方式部署。而在其他主干道路周圍都有a型區(qū)域的信號覆蓋，可復(fù)用部分a型區(qū)域的ap而不用全部重新安裝，圖3-6 道路覆蓋方式3) c型區(qū)域：用戶稀疏區(qū)域，用戶較少或者偶爾接入。包括：綠地、足球場、籃球場。這類區(qū)域通常比較空曠，只需部署少量采用全向天線ap。在校園無線網(wǎng)絡(luò)中ap是零配置的， ap需要注冊到無線交換機(jī)下載配置

46、。無線校園網(wǎng)ap的管理地址也不需要手動(dòng)分配，而是通過dhcp方式自動(dòng)獲取，使用vlan10的地址池/24。雖然理論上ap可以連接在網(wǎng)絡(luò)中的任何位置，但是從方便管理角度考慮，設(shè)計(jì)將所有ap連接至專用的接入層交換機(jī)。專用的接入層交換機(jī)與其他普通以太網(wǎng)交換機(jī)并無區(qū)別，只不過下連的是無線ap而不是終端主機(jī)。這種連接方式下的ap注冊有option 43方式和dns方式2種，兩種方式效果相同。無線校園網(wǎng)的ap選擇option 43方式注冊到無線交換機(jī)。option 43方式是指在ap收到的dhcp響應(yīng)報(bào)文的選項(xiàng)字段中加入無線交換機(jī)ip地址信息，43是選項(xiàng)中標(biāo)記字段的值。ap注冊過程見圖3-

47、7所示。無線交換機(jī)dhcp server1、獲取ip地址、option 43屬性2、無線交換機(jī)發(fā)現(xiàn)請求4、版本、配置下載3、無線交換機(jī)發(fā)現(xiàn)響應(yīng)5、用戶數(shù)據(jù)傳遞ap圖3-7 ap注冊過程1) ap通過dhcp server獲取ip地址、option 43屬性(攜帶無線交換機(jī)的ip地址信息)。2) ap會(huì)從option 43屬性中獲取無線交換機(jī)的ip地址，然后向無線控制器發(fā)送單播發(fā)現(xiàn)請求。3) 接收到發(fā)現(xiàn)請求報(bào)文的無線交換機(jī)會(huì)檢查該ap是否有接入本機(jī)的權(quán)限，如果有則回應(yīng)發(fā)現(xiàn)響應(yīng)。4) ap從無線交換機(jī)下載最新軟件版本、配置。5) ap開始正常工作和無線交換機(jī)交換用戶數(shù)據(jù)報(bào)文。不同廠商對于屬性的值有

48、不同的定義，在dhcp服務(wù)器設(shè)置option 43屬性，見圖3-9。h3c option 43選項(xiàng)說明如下：80：選項(xiàng)類型，固定為80，1個(gè)字節(jié)。0b：選項(xiàng)長度，表示其后內(nèi)容的長度(十六進(jìn)制數(shù)的個(gè)數(shù)，這里表示后面有11個(gè)十六進(jìn)制數(shù))，一個(gè)字節(jié)。0000：server type，固定配為0000兩個(gè)字節(jié)。02：后面ip地址的個(gè)數(shù)，一個(gè)字節(jié)。12 01 07 01，12 01 07 02：兩個(gè)ac的ip地址的十六進(jìn)制表示，分別是和，其中為主ac。圖3-9 windows 2000配置的dhcp服務(wù)器3.4.4 無線交換機(jī)部署無線交換機(jī)是整個(gè)無線接入網(wǎng)

49、的核心，所有ap和無線客戶端的管理都在無線交換機(jī)上完成。理論上無線交換機(jī)也可以連接在網(wǎng)絡(luò)中的任何位置。但是考慮到所有ap的流量都需要通過無線交換機(jī)，ap與無線交換機(jī)之間的通信延遲不能過大。而且無線交換機(jī)的對溫度、濕度、灰塵等環(huán)境因素有較高要求。因此將無線交換機(jī)安放在中心機(jī)房，通過多模光纖連接至有線局域網(wǎng)絡(luò)核心設(shè)備。無線交換機(jī)與核心設(shè)備通過二層連接，設(shè)備端口全部工作在trunk模式。當(dāng)ap成功注冊到無線交換機(jī)上之后，無線交換機(jī)和ap之間會(huì)建立ipinip隧道，無線交換機(jī)將這些隧道看做虛擬物理端口。無線客戶端的任何數(shù)據(jù)報(bào)文都將由ap通過ipinip隧道交給無線交換機(jī)，由無線交換機(jī)統(tǒng)一轉(zhuǎn)發(fā)。雖然無線

50、交換機(jī)在這里看起來有點(diǎn)像網(wǎng)關(guān)，但是網(wǎng)關(guān)依然在核心設(shè)備上。所以在配置客戶端dhcp地址池的時(shí)候，所指定的網(wǎng)關(guān)是核心設(shè)備上創(chuàng)建的無線vlan 10與vlan 20的svi接口地址，而不是無線交換機(jī)的ip地址。將所有設(shè)備正確連接之后，配置開通無線交換機(jī)業(yè)務(wù)。需要配置兩個(gè)ssid： ssid hdu-internet用于普通客戶端接入，提供基本的internet接入功能，接入vlan10；ssid hdu-lan用于接入學(xué)校內(nèi)部資源，接入vlan20。參考配置如下：1) 創(chuàng)建hdu-internetinterface wlan-ess 10port access vlan 10wlan service

51、-template 10 clearssid hdu-internetbind wlan-ess 10authentication-method open-systemservice-template enable2) 創(chuàng)建hdu-laninterface wlan-ess 20port access vlan 20port-security port-mode pskport-security tx-key-type 11keyport-security preshared-key pass-phrase a1b2c3d4e5wlan service-template 20 cryptoss

52、id hdu-lanbind wlan-ess 20authentication-method open-systemcipher-suite tkipsecurity-ie wpaservice-template enable3) 手動(dòng)注冊apwlan ap test model wa2220e-ag serial-id 210235a29f0084000131client keep-alive 8radio 1service-template 10 service-template 20radio enable 配置完成之后無線接入網(wǎng)絡(luò)基本功能已經(jīng)實(shí)現(xiàn)，無線網(wǎng)卡可以搜索到hdu-inter

53、net和hdu-lan兩個(gè)無線網(wǎng)絡(luò)，連接hdu-internet可以訪問internet資源，連接hdu-lan需要密碼驗(yàn)證，驗(yàn)證通過后可以接入校園內(nèi)網(wǎng)。3.4.5 無線網(wǎng)絡(luò)可靠性保障設(shè)備故障、鏈路故障、環(huán)境干擾等因素都有可能影響網(wǎng)絡(luò)可靠性。無線校園網(wǎng)的設(shè)計(jì)也需要考慮這些因素，所以通過核心冗余、電源冗余、鏈路冗余和ap冗余的方式提升無線接入網(wǎng)絡(luò)的可靠性。1) 核心冗余：核心指的是無線交換機(jī)。前面已經(jīng)提到所有通過無線接入的流量都必須通過無線交換機(jī)轉(zhuǎn)發(fā)，所以一旦無線交換機(jī)出現(xiàn)故障將會(huì)造成整個(gè)無線接入網(wǎng)癱瘓。設(shè)計(jì)采用的是h3c的wx6103無線交換機(jī)作為核心。通過wx6103的交換板分別連接至有線網(wǎng)

54、絡(luò)冗余核心，見圖3-10。圖3-10 核心冗余wx6103支持兩個(gè)主控板，每個(gè)主控板都可以作為獨(dú)立的無線控制器工作，無線控制器支持100毫秒業(yè)務(wù)備份。ap會(huì)同時(shí)和兩臺(tái)無線控制器建立capwap(無線接入點(diǎn)的控制和提供協(xié)議)鏈路，一臺(tái)作為主控制器，另外一臺(tái)作為備份控制器，但只有和主控制器建立的capwap鏈路處于工作狀態(tài)。當(dāng)主控制器異常down機(jī)時(shí)，備份控制器和主控制器之間的心跳檢測機(jī)制可以保證在100毫秒之內(nèi)檢測到主設(shè)備的異常，并通知ap將主控制器capwap鏈路切換，保證控制信號的不間斷傳送。在圖3-10的設(shè)計(jì)中，無線交換機(jī)與局域網(wǎng)核心所有線纜都是連接到wx6103的交換板，交換板的單點(diǎn)故障

55、會(huì)造成整個(gè)無線接入網(wǎng)絡(luò)失效。但是從實(shí)際運(yùn)行網(wǎng)絡(luò)中的而經(jīng)驗(yàn)來看，wx6103交換板出現(xiàn)故障的概率非常低，因此在建設(shè)初期從節(jié)省成本的角度考慮采用這種方式。如果后期有需要可以擴(kuò)展成2臺(tái)獨(dú)立的無線交換機(jī)分別與核心連接。2) 電源冗余：wx6103無線交換機(jī)擁有雙電源設(shè)計(jì)，保證了設(shè)備供電，單個(gè)電源故障不會(huì)引起設(shè)備宕機(jī)。3) 鏈路冗余：無線交換機(jī)雙上連到局域網(wǎng)核心，并且連接的鏈路全部采用雙鏈路捆綁，見圖3-10所示。雙上連鏈路的設(shè)計(jì)可以避免局域網(wǎng)單個(gè)核心故障造成整個(gè)無線接入網(wǎng)絡(luò)的癱瘓。正常工作時(shí)，無線交換機(jī)連接到核心a的鏈路為主用鏈路，當(dāng)核心a出現(xiàn)故障或者鏈路失效時(shí)，原本被stp阻塞的核心b鏈路會(huì)啟用，保

56、證系統(tǒng)正常工作。鏈路捆綁可以避免因單鏈路故障而造成stp生成樹切換，而且增加了鏈路帶寬，提高了系統(tǒng)的吞吐量。局域網(wǎng)核心設(shè)備和無線交換機(jī)是不同廠商的設(shè)備，在啟用etherchannel功能時(shí)需要使用lacp協(xié)議(link aggregation control protocol，鏈路匯聚控制協(xié)議)。局域網(wǎng)核心設(shè)備參考配置如下：core(config)#interface g0/1core(config-if)#switchportcore(config-if)#channel-protocol lacpcore(config-if)#channel-group 1 mode activecore

57、(config-if)# interface g0/2core(config-if)#switchportcore(config-if)#channel-protocol lacpcore(config-if)#channel-group 1 mode activecore(config-if)# interface port-channel 1core(config-if)#switchport mode trunk無線交換機(jī)參考配置如下：wi-fisystem link-aggregation group 1 mode staticwi-fisystem interface g0/1wi-fisystem port link- aggregation group 1wi-fisystem interface g0/2wi-fisystem port link- aggregation group 14) ap冗余：每個(gè)ap的有效覆蓋范圍有限，為了保證無縫覆蓋，在部署ap時(shí)會(huì)使相鄰ap的覆蓋范圍有10%15%的重合。如果每個(gè)區(qū)域都采用單ap覆蓋，很可能產(chǎn)生ap單點(diǎn)故障造成的覆蓋盲區(qū)。這些覆蓋盲區(qū)中，雖然也可以收到無線信號，但是傳輸速率會(huì)有明顯下降。在a型區(qū)域的多ap覆蓋，