珠海联合国际学院无线网络解决方案

　　在传统无线网络建设中，有一个始终令网管人员感到头痛的问题，那就是对AP的管理、监控以及AP自身固件的升级。由于传统AP是一种称作为"FAT AP"，即自身需要有相应控制软件以及独立的配置才能运行，而由于AP是一种接入层设备，数量较多，且由于企业网络的复杂性以及业务的多样性，导致需要根据各"热点"区域进行相应配置，并且还需要网管员对这些特殊配置进行记录，以方便日后维护;此外，在日常运行中，还需要了解这些数量众多AP的工作状态及性能等数据，而一般AP管理工具功能太过简单，如果采用有线网络网管软件，由于没有很好的对无线网络做相应的开发与支持，从而不能很好的管理无线网络。

　　而采用Trapeze Mobility System架构下的无线网络，AP是一种被称作"THIN AP"的结构，由于AP本身没有任何需要配置的参数，同时AP与中心无线交换机之间采用CAPWAP协议进行通信，AP的固件、配置信息均由中心的无线交换机MX-200R-CN提供，并且AP与Trapeze无线交换之间采用"心跳"机制定时保持通讯，为了解决传统"FAT AP"能够集中管理、配置、升级AP;AP与Trapeze无线交换机之间采用"心跳"机制，定时保持通讯，中心网管系统能够非常及时的了解AP的工作状态，并将工作状态直接反映给Trapeze RingMaster网管系统，RingMaster直观显示出AP的拓扑结构，以及部署位置及工作状态，并记入日志，以被日后查验。

　　2.4.1. 用户认证及加密

　　众所周知，无线网络采用电磁波作为传出媒介进行数据传输，而电磁波由于可以穿透建筑物而泄漏到外部空间，因此对于无线网络的安全策略就不能采用有线网的思路，因而必须采取一些切实有效的方法来保护无线网络免遭黑客入侵及避免用户数据被非法窃取。目前国际上比较流行的方法是对用户进行身份的认证以及认证成功后要对用户数据加密来反制非法入侵。

　　Trapeze Mobility System支持国际最为先进的认证及加密技术：

　　l 多种认证方式：支持基于数字证书的强安全认证方式RSN(WPA2,IEEE802.11i)、WPA;同时也兼容一些使用较为广泛的WebPortal认证及MAC认证，以便于临时来访用户的接入

　　l 数据加密：

　　1. 多种加密方式：借助于 Trapeze MP-372 AP执行高级加密标准 (AES)、临时密钥交换协议 (TKIP) 以及有线对等加密 (WEP) 加密有助于保护所有的通信连接。

　　2. 每用户的加密分配：对每用户或每组执行不同的安全策略，以便进行灵活、深入的安全控制和管理。

2.4.2. 基于策略的用户访问控制

　　Trapeze Mobility System不仅支持丰富的安全认证及加密方法以外，还提供基于用户身份的服务，以使用户在漫游时具有诸如虚拟专用组成员资格、访问控制列表 (ACL)、认证、漫游策略和历史、位置跟踪、带宽使用以及其他授权等内容。还可告知管理人员哪些用户已连接、他们位于何处、他们曾经位于何处、他们正在使用哪些服务以及他们曾经使用过哪些服务。

　　2.4.3. 用户漫游及QoS保障

　　由于无线局域网采用类似于移动通信网中的"蜂窝"覆盖方式，来实现大面积覆盖，当终端在移动一点到另外一点的移动过程中，不可避免的需要从一个AP切换到另外一个AP，在切换过程中，移动终端需要进行"取消关联"及"重关联"的操作，该过程一般需要300-500ms的时间，此外，在有后台认证系统存在的情况下，用户还需要进行重认证、session key重分发及重新分配IP地址的过程，这种方式无法满足一些对时延非常敏感的业务诸如VOD点播、VoWLAN等的支持，因为传统无线网络的漫游只停留在IEEE802.11协议层上，并没有对用户会话进行完整性保持。

　　而在本方案中，我们采用Trapeze Mobility System方案，该方案也无线交换机为核心，对所有AP上接入的用户采用统一会话管理，所有已认证终端均在中心无线交换机中保存相应会话，AP仅仅只负载传输用户数据，因此无论终端移动到哪个AP下，用户信息和授权都在无线交换机所管辖的移动域内快速的交互，可以有效保持会话完整性及可靠移动性的前提下实现无缝漫游。另外，Trapeze Mobility System还率先支持WMM(Wireless Media-Media)无线多媒体协议，能够将语音、视频数据包以更高的优先级进行传送，提供了对无线QoS的保障。

　　2.4.4. 用户动态负载均衡

　　传统上，由于受到客户端无线网卡底层驱动算法机制的限制，用户总是会连上信号最强的AP，而并没有考虑到该AP是否能够提供最佳的服务。

　　Trapeze MX-200R-CN无线交换机可以根据周围无线信号覆盖情况以及用户的流量需求，动态的将用户强制连接到其他可用AP上，将用户流量分配到其他可用AP，从而保证了整个无线网络的高效能和高可用度。

　　例如在一个用户较多的会议室，正常情况下大约有15人左右，采用一个AP即可满足需求，但当用户数突然增加后，导致该AP无法连接数过多，而此时，位于会议室外的AP由于相对与会议室来说，信号虽然比较弱，但仍然是可以满足一定的网络用量，此时无线交换机则强制后来的一部分用户连接信号较弱的AP，从而实现了负载均衡，保障了网络的畅通。

　　2.5. 无线信号监控

　　2.5.1. 无线信号自动优化与调整

　　传统"FAT AP"组建的无线网络，在建设初期，需要对无线频谱及channel和发射功率进行规划，以降低同频干扰，但是无线信号受到用户数、天气、湿度等环境影响因素较大，一旦外界因素发生变化后，如果AP仍使用原始参数进行运行，必然导致信号强度降低、覆盖区域缩小等情况，导致网络运行不稳定。

　　采用Trapeze Mobility System解决方案，支持RF Auto-Tune技术。MP-372AP可以监听、扫描所在空域中的信号强度和使用量，并将数据传送至位于核心的Trapeze MX-200R-CN无线交换机上，MX-200R-CN根据各AP报告的测量数据进行一个全局的调配，例如，当某一区域多数AP报告信号不足时，MX-200R-CN可以动态改变该区域内相关AP的发射功率;当AP报告该区域内有相同信道信号时，则可以动态调整相关AP，以避开信道的重叠。

　　Trapeze Mobility System的RF Auto-Tune技术以可动态地调整流量负载、功率、射频覆盖区域和信道分配，以使覆盖范围和容量最大化。
2.5.2. 非法信号的侦测、告警