珠海联合国际学院无线网络解决方案
时间:05-29
来源:IT专家网
点击:
一. 珠海联合国际学院无线局域网系统建设需求
ü 无线交换机(Mobility Exchange System™)
ü 无线网络交换机管理系统(Ring Master™ Software System)
ü 无线接入点(Mobility Point™)
接入网络部分:无线覆盖区域物理分布在多栋不同建筑,共有5层办公区域,建筑间通过光纤连接,由于局域网内数十个项目组间数据需要保密,需要无线局域网提供基于ssid的不同Vlan进行逻辑隔离,无线网络作为企业局域网的又一种接入方式,属于边缘层网络,可以将AP就近接入楼层内接入层交换机上,采用支持PoE供电L2交换机对AP进行数据及电源供给,或直接连接到带有MP372无线交换机POE接口,进行数据及电源供给。
无线网控制、管理部分:在网络核心层,我们采用了目前基于最先进的第三代无线网络技术的无线交换机对整个无线网路进行统一的管理。采用两台Trapeze MX-200R-CN型无线交换机对全网AP进行集中管理和控制,各覆盖区域内AP通过有线连接至中心交换机上,中心交换机直接连接至MX-200R-CN无线交换机,实现了无线集中控制。
无线网络管理部分:Ring Master™是Trapeze Network公司推出的无线网络交换机管理系统,主要提供增强的管理、无缝的安全性,并且易于规划各种规模的无线网络,同时还兼容了Trapeze Network的路由器、以太网交换机设备组网,提供对 AP、交换机和控制器的全面控制以优化网络并增强安全性。
2.2. 无线网络组网方案
2.2.1. AP电源的供给
对许多网络系统的设计来讲,当建筑中某些区域的用途不确定或布线施工难度较大时,部署无线接入点(AP)是十分必要的解决方案。但是,十分具有讽刺意义的是,在大多数情况下,无线接入点仍然需要电源,这就削弱了无线局域网的优势。而且,在安装时,我们不得不考虑电源插口是否存在,以及连接是否可靠,电源是否会从墙板上脱落等不确定因素。
为了解决这上述问题,我们在本次无线网络项目建设中采用Trapeze MP-372型AP,MP-372型AP支持IEEE802.3af标准的PoE供电,同时采用支持IEEE802.3af标准的PoE交换机作为AP接入交换机,通过网线对AP进行供电。
采用PoE对设备进行供电,可以使数据交换与电源管理在同一个设备当中完成,同一根双绞线电缆同时完成数据传输与电源输送,避免了复杂的电源布线,方便网络管理员集中管理控制终端设备的电源。交换机内置的冗余电源可以使无线局域网络的可靠性大大提高。
2.2.2. 分布式的AP部署
目前,随着网络应用和数据量的急剧增长,为了减少广播包对网络性能的影响,普遍采用的解决方法是采用VLAN技术进行子网划分,通过三层交换技术对各子网进行路由交换;另外,在企业进行有线网络建设时也考虑到将来可能会有扩展,在有线信息点、光纤和交换机端口等资源上都留有余量,因此在进行无线网络建设时,企业网络中心希望建成的无线网络系统能够尽可能利用原先的网络资源,以降低工程造价和施工周期,因此一般采用AP就近接入空余的接入层交换机端口上,采用无线网络与有线网混合组网方式。由于有线网的固定性,一般采用根据楼层或楼宇方式进行子网划分,而无线网络必须承载于有线网络之上,因此,造成所接AP也分别划到各个子网之中,造成了原本应该统一管理的无线网络被有线网络分割成了独立的无线"网络孤岛",这种"网络孤岛"在实际应用中会存在以下问题:
1. 不能实现全面的、统一的全网级的管理策略
2. 不便于无线网络业务的划分
3. 不能实现无线网用户的漫游
4. 对无线接入点无法做到集中管理、统一配置和固件升级为了解决传统有线与无线混合组网存在的上述问题,采用一种被称作"THIN AP"代替传统AP的方法来解决这一问题。本方案中采用的是Trapeze MP-372型AP,并配合Trapeze MX-200R-CN型无线交换机进行组网。下图为以Trapeze Mobility System组成的移动域示意图:
MP-372型AP本身不带任何软件及配置,当AP在加电后,AP通过广播、DHCP或DNS方式来获得位于网络骨干上的无线交换机MX-200R-CN的IP地址信息,AP在得到无线交换机地址之后,便采用CAPWAP协议与无线交换机MX-200R-CN取得通信,随后由无线交换机MX-200R-CN将AP运行所需的固件以及AP的相关配置发送给AP,AP收到这些信息后,随即进行系统启动并根据无线交换机提供的配置进行自身参数的配置。在AP启动完毕后,AP与无线交换机MX-200R-CN之间采用TUNNEL方式进行互连,用户的数据包在进入AP后,被AP重新封包进入该TUNNEL传入无线交换机MX-200R-CN,由于数据全部被封入TUNNEL,用户的数据并不因AP与无线交换机之间跨了路由而改变路由路径,从用户角度来看,用户的数据直接跨越了层层路由,直接进入了无线交换机,无需改变现有网络拓扑结构、也无需考虑协议兼容性,从而实现了拓扑无关的组网。
采用"THIN AP"组网的优势在于:
1. AP与无线交换机之间建立跨越路由的TUNNEL,从而将无线业务与有线网络策略区分开
2. "THIN AP"运行所需的固件及配置在启动时由无线交换机动态下发,轻而易举的实现了传统"FAT AP"方案无法动态升级AP固件和配置的问题
由于采用THIN AP的组网方式,即使是在分布式网络中,彼此被子网路由隔开了的AP也可作为一个整体结构运行,以便于按需扩展或修改无线局域网。
2.2.3. 提供灵活的多业务支持(Multi-SSID)
早先,由于技术及成本的制约,AP只能提供单一SSID,因此要想在使得无线网所能提供的服务均混合在一个服务集之上,无法实现业务的区分,无法支持QoS,不同权限用户的隔离;随后出来的第二代产品诸如Cisco Aironet系列AP,支持广播最多16个SSID,并可以对每一个SSID分配不同的认证、加密、QoS和VLAN策略,用户一旦连接上一SSID后,可以被赋予该SSID所提供的属性,但是由于用户的属性受到所连SSID的制约,第二代的这种基于SSID的业务策略属于静态的策略,因此无法实现基于用户的策略控制。
本方案提供的Trapeze系列无线系统,MP-372最多支持64个SSID,并且可以根据用户属性,动态的分配用户认证方式、加密方法、QoS及所属VLAN,实现了基于用户的动态业务策略。基于用户的动态业务策略能够实现全网范围的漫游,而不用考虑所在地点的AP是否支持这些策略,从而让无线网业务系统功能更多、更为灵活。
校园无线网络必须覆盖A、B、C、D、E、F楼
例如:
n 演讲厅
n 图书馆
n 中庭, 平台
n 中央广場
n 課室走廊
n 教学人员办公室走廊
n 实驗室走廊
n 学生活动室
n 会議室
n 4F 全层, 包括校長室, 副校長室, 辦公室, 会議室, 陽台
二. 无线局域网系统解决方案
2.1. 无线网络总体描述
上图为无线网络组网拓扑示意图
Trapeze无线网络系统主要由以下三部分组成:
ü 无线交换机(Mobility Exchange System™)
ü 无线网络交换机管理系统(Ring Master™ Software System)
ü 无线接入点(Mobility Point™)
接入网络部分:无线覆盖区域物理分布在多栋不同建筑,共有5层办公区域,建筑间通过光纤连接,由于局域网内数十个项目组间数据需要保密,需要无线局域网提供基于ssid的不同Vlan进行逻辑隔离,无线网络作为企业局域网的又一种接入方式,属于边缘层网络,可以将AP就近接入楼层内接入层交换机上,采用支持PoE供电L2交换机对AP进行数据及电源供给,或直接连接到带有MP372无线交换机POE接口,进行数据及电源供给。
无线网控制、管理部分:在网络核心层,我们采用了目前基于最先进的第三代无线网络技术的无线交换机对整个无线网路进行统一的管理。采用两台Trapeze MX-200R-CN型无线交换机对全网AP进行集中管理和控制,各覆盖区域内AP通过有线连接至中心交换机上,中心交换机直接连接至MX-200R-CN无线交换机,实现了无线集中控制。
无线网络管理部分:Ring Master™是Trapeze Network公司推出的无线网络交换机管理系统,主要提供增强的管理、无缝的安全性,并且易于规划各种规模的无线网络,同时还兼容了Trapeze Network的路由器、以太网交换机设备组网,提供对 AP、交换机和控制器的全面控制以优化网络并增强安全性。
2.2. 无线网络组网方案
2.2.1. AP电源的供给
对许多网络系统的设计来讲,当建筑中某些区域的用途不确定或布线施工难度较大时,部署无线接入点(AP)是十分必要的解决方案。但是,十分具有讽刺意义的是,在大多数情况下,无线接入点仍然需要电源,这就削弱了无线局域网的优势。而且,在安装时,我们不得不考虑电源插口是否存在,以及连接是否可靠,电源是否会从墙板上脱落等不确定因素。
为了解决这上述问题,我们在本次无线网络项目建设中采用Trapeze MP-372型AP,MP-372型AP支持IEEE802.3af标准的PoE供电,同时采用支持IEEE802.3af标准的PoE交换机作为AP接入交换机,通过网线对AP进行供电。
采用PoE对设备进行供电,可以使数据交换与电源管理在同一个设备当中完成,同一根双绞线电缆同时完成数据传输与电源输送,避免了复杂的电源布线,方便网络管理员集中管理控制终端设备的电源。交换机内置的冗余电源可以使无线局域网络的可靠性大大提高。
2.2.2. 分布式的AP部署
目前,随着网络应用和数据量的急剧增长,为了减少广播包对网络性能的影响,普遍采用的解决方法是采用VLAN技术进行子网划分,通过三层交换技术对各子网进行路由交换;另外,在企业进行有线网络建设时也考虑到将来可能会有扩展,在有线信息点、光纤和交换机端口等资源上都留有余量,因此在进行无线网络建设时,企业网络中心希望建成的无线网络系统能够尽可能利用原先的网络资源,以降低工程造价和施工周期,因此一般采用AP就近接入空余的接入层交换机端口上,采用无线网络与有线网混合组网方式。由于有线网的固定性,一般采用根据楼层或楼宇方式进行子网划分,而无线网络必须承载于有线网络之上,因此,造成所接AP也分别划到各个子网之中,造成了原本应该统一管理的无线网络被有线网络分割成了独立的无线"网络孤岛",这种"网络孤岛"在实际应用中会存在以下问题:
1. 不能实现全面的、统一的全网级的管理策略
2. 不便于无线网络业务的划分
3. 不能实现无线网用户的漫游
4. 对无线接入点无法做到集中管理、统一配置和固件升级为了解决传统有线与无线混合组网存在的上述问题,采用一种被称作"THIN AP"代替传统AP的方法来解决这一问题。本方案中采用的是Trapeze MP-372型AP,并配合Trapeze MX-200R-CN型无线交换机进行组网。下图为以Trapeze Mobility System组成的移动域示意图:
MP-372型AP本身不带任何软件及配置,当AP在加电后,AP通过广播、DHCP或DNS方式来获得位于网络骨干上的无线交换机MX-200R-CN的IP地址信息,AP在得到无线交换机地址之后,便采用CAPWAP协议与无线交换机MX-200R-CN取得通信,随后由无线交换机MX-200R-CN将AP运行所需的固件以及AP的相关配置发送给AP,AP收到这些信息后,随即进行系统启动并根据无线交换机提供的配置进行自身参数的配置。在AP启动完毕后,AP与无线交换机MX-200R-CN之间采用TUNNEL方式进行互连,用户的数据包在进入AP后,被AP重新封包进入该TUNNEL传入无线交换机MX-200R-CN,由于数据全部被封入TUNNEL,用户的数据并不因AP与无线交换机之间跨了路由而改变路由路径,从用户角度来看,用户的数据直接跨越了层层路由,直接进入了无线交换机,无需改变现有网络拓扑结构、也无需考虑协议兼容性,从而实现了拓扑无关的组网。
采用"THIN AP"组网的优势在于:
1. AP与无线交换机之间建立跨越路由的TUNNEL,从而将无线业务与有线网络策略区分开
2. "THIN AP"运行所需的固件及配置在启动时由无线交换机动态下发,轻而易举的实现了传统"FAT AP"方案无法动态升级AP固件和配置的问题
由于采用THIN AP的组网方式,即使是在分布式网络中,彼此被子网路由隔开了的AP也可作为一个整体结构运行,以便于按需扩展或修改无线局域网。
2.2.3. 提供灵活的多业务支持(Multi-SSID)
早先,由于技术及成本的制约,AP只能提供单一SSID,因此要想在使得无线网所能提供的服务均混合在一个服务集之上,无法实现业务的区分,无法支持QoS,不同权限用户的隔离;随后出来的第二代产品诸如Cisco Aironet系列AP,支持广播最多16个SSID,并可以对每一个SSID分配不同的认证、加密、QoS和VLAN策略,用户一旦连接上一SSID后,可以被赋予该SSID所提供的属性,但是由于用户的属性受到所连SSID的制约,第二代的这种基于SSID的业务策略属于静态的策略,因此无法实现基于用户的策略控制。
本方案提供的Trapeze系列无线系统,MP-372最多支持64个SSID,并且可以根据用户属性,动态的分配用户认证方式、加密方法、QoS及所属VLAN,实现了基于用户的动态业务策略。基于用户的动态业务策略能够实现全网范围的漫游,而不用考虑所在地点的AP是否支持这些策略,从而让无线网业务系统功能更多、更为灵活。