无线网络覆盖方案.docx
《无线网络覆盖方案.docx》由会员分享,可在线阅读,更多相关《无线网络覆盖方案.docx(22页珍藏版)》请在咨信网上搜索。
1、3.1 方案总述图3.1无线网络拓扑示意图增加运维难度,影响运维效率的因素有大量的网络节点,复杂的网络拓扑和网络覆盖的地理范围.网络节点越多意味着网络管理员要维护的设备越多,同时某一节点出现问题的概率越大,从而提升了管理员的工作量。而复杂的网络拓扑让基于业务变更的网络策略调整与优化变的复杂,网络管理员不得不看 4分片分区的自下而上的逐层修改配置,由于复杂的网络拓扑导致的错综复杂的网络协议关系给问题排查带来不小的难度.网络所覆盖的地址范围是不能人为控制的,但是从运维的角度看,减少运维压力提高运维效率就是网络管理员尽量少的跑到接入端去进行问题排查,实现方法就是前端设备尽量少或不需要进行配置,只要接
2、入网络就可通过网络中心进行统一管理,这样当前端接入设备出现故障,只需要找工程人员做简单的设备更换,而不需要管理员到现场在进行复杂的配置,网络管理运维效率得以提升。在以上三个因素中网络覆盖的地理范围是不可改变的,而网络节点数和网络拓扑是可以从方案设计上进行优化,因此神州数码在某市教育城域网网项目中在满足教学应用的需求下以简化后期运维量为出发点,在方案设计中使用最少的设备,最简单的拓扑来满足应用需求.如图2.1所示,在某市教育无线网建设中神州数码采用教育局集中管理,集中运维的思路进行网络设计,学校只作为网络前端进行AP和PoE交换机的部署,无线控制器,实名认证系统、网络管理系统、安全运维审计系统以
3、及无线应用加速系统等网络管理、运维系统将统一部署在某市教育局,实现对全市无线网的统一管理,统一运维.采用这种网络设计当管理员需要修改网络策略对网络进行调整或优化时,他只需要对教育局数据中心的设备进行调整即可全网生效,而不需要从接入端逐层的进行配置修改。能实现如此的管理方式也得益于当前无线网络的部署架构。当前主流的无线网络全部采用无线控制器+瘦AP的架构,无线控制器就像无线网络的大脑,它负责管理与其连接的所有AP的配置策略,而瘦AP只是运算和执行策略,基于此架构,无线网络可直接通过对中心端的无线控制器的配置操作达到修改接入点网络策略的目的,从而实现中心的统一管理,统一运维。3.2 无线控制器的选
4、择与部署3.4.1 0无线控制器的选择在中大型无线网络环境中采用无线控制器+瘦AP的网络架构已经成为不争的事实。从无线控制器的形态上分类从目前市场上的产品来看可分为两类:硬件形态的无线控制器和软件形态的无线控制器。硬件形态的无线控制器是从无线控制器+瘦AP架构正是发布后一直延续到现在的一种无线控制器物理形态,目前市场上主要以X86工控机或多核+交换板作为硬件架构.这种架构的产生源于第一代瘦AP架构,第一代瘦AP的数据转发模式采用的是集中式转发,即无线AP所有的数据都要流经无线控制器,再由无线控制器转发到上层网络当中,这种模式就需要无线控制器就较好的数据转发性能,而服务器网卡在数据转发上的性能与
5、带有交换架构的工控机来比就要差一些,因此,无线控制器是以硬件形态出现的。第一代瘦AP主要采用的是IEEE 802。11g无线传输协议,IEEE 802。11g协议在TCP传输协议下的最大带宽在25Mbps左右,第一代无线控制器采用集中式转发模式不会产生网络瓶颈。随着单一项目的无线网络规模的扩大,双频双模无线AP的出现以及IEEE 802。11n协议的无线AP的问世,无线AP的上行带宽越来越高。因此,集中式转发已经成为数据传输瓶颈,为了解决这一问题,提高无线网络传输性能,瘦AP开始采用本地转发,集中管理的架构,即从瘦AP上行的业务数据都有AP直接通过交换机转发到网关,不在经由无线控制器进行转发。
6、只有瘦AP的管理数据和是在无线控制器和AP之间交互,这种交互数据的数据流非常小,因此无线控制器开始采用单臂旁挂核心交换机的方式进行部署,我们称这种部署方式为旁路部署。图3.21 集中转发本地转发示意图前面讲到数据采用本地转发的瘦AP与无线控制器之间的管理数据流量很小,无线控制器的数据转发性能,随着服务器性能的大幅提升以及虚拟化技术的完善和普及,软件形态的无线控制器应运而生。很多人把简单的认为软件形态的无线控制器就是把硬件形态无线控制器里的系统抽离出来形成的,所以除了形态上的差别之外其他都是一样的。其实这是一个简单而且错误的理解,软件形态的无线控制器的产生更多由于虚拟化技术和云数据中心的普及而产
7、生的,因此软件形态的无线控制器自身的首要特性就是虚拟化特性,云特性。例如一台软件形态的无线控制器,可以根据不同用户群定制属于自己的虚拟化控制器,用于实现对自己区域的无线AP的个性化管理.我们把这种虚拟化称为1:N虚拟化。而当一个大型网络中有多台软件形态的无线控制器,他们可以形成一个统一无线管理控制器池,任何一个控制节点出现问题都不会出现瘦AP脱管的现象,形成一个统一的,整体的无线网络控制云平台,我们把这种虚拟化称为N:1虚拟化。由此我们可以看出软件形态的无线控制器的基本特性就是支持虚拟化和云特性.基于这些虚拟化特性我们也把软件形态的无线控制器成为“云无线控制器。目前采用“云”无线控制器的主要代
8、表厂家有思科和神州数码.两种形态的无线控制具有哪些特性差异,如表3。2。1,我们对两种无线控制器的主要差异特性做了简单的对比.表3。2.1 无线控制器特性对比:特性硬件形态无线控制器“云”无线控制器具有虚拟化特性不具备具备管理AP数量单台4000(主流产品)软件系统无AP管理上限端口配置千兆电/光口4;具有万兆端口或扩展插槽端口依托于服务器配置的网卡类型AP数据转发方式支持本地转发和集中转发支持本地转发AP部署方式二层部署、三层部署二层部署、三层部署、跨NAT部署根据两种形态的无线控制器的特性差异我们来做一个简单的综合分析。传统的硬件形态无线控制器一台设备可管理的最大AP数量一般在4000台左
9、右,市场上目前主流销售的硬件无线控制器最大管理AP数量在2000台以下,由此可以看出传统硬件无线控制器主要用于园区无线网络的部署。某市教育城域网项目的大型城域级的无线网络如果采用硬件无线控制器由于管理AP数的限制,就只能采用分布式部署的方式,即以学校或者更小的区域为单位,将无线控制器分别部署在这些单位中,或者采用集中式分组部署,即将多台无线控制器集中放置在区教育局中心机房,以管理地址段作为划分手段将AP分别指不同的无线控制器来管理。以上两种部署方法确实可以解决无线AP的管理问题,但是如前面所讲,从后期管理运维的角度考虑,这两种部署方式在网络中增加了多台无线控制器,网络拓扑变的复杂,网络管理员需
10、要维护的设备数量增加。网路认证策略,QoS策略需要在每台控制器上配置一次,在网络出现问题时,需要做大量的数据检测和排除工作,运维效率降低. “云”无线控制器从功能设计上并没有AP管理上限。AP管理上限取决于承载“云无线控制器的服务器硬件性能.而“云”无线控制器的虚拟化特性允许采用服务器横向扩展(Scale out)的方式来提升管理性能,同时还实现了冗余。由于“云无线控制器的虚拟化特性,即使服务器采用横向扩展方式进行扩容,它从管理运维的角度看只是一个管理节点,网络管理员看到的管到的始终是一台无线控制器,不需要为学校的AP归哪个控制器管而划分群组。从端口配置上看,某市教育城域网这种大型的无线网络部
11、署无线控制器都会采用旁路部署,无线AP采用本地数据转发的方式,这种方式无线AP与无线控制器之间之交互管理数据,数据流量小,只需要1到2个万兆接口接入核心交换就可以完成链路部署。因此硬件控制器上所配置的丰富的接口和高速的数据转发性能都起不到什么作用。基于以上分析可以看出,在某市教育城域网项目中,使用“云”无线控制器具有扩容更容易,拓扑更简单的特点,更易于后期的网络维护。3.4.2 无线控制器的部署某市教育城域网骨干图3.2。21 “云”无线控制器部署示意图如图3。2。2-1所示,“云“无线控制器只需要部署在教育局网络中心的运维管理区.建议配置两台服务器运行“云”无线控制器,服务器前端配合一台链路
12、负载均衡,两台服务器对AP管理实现负载均衡,并且避免单点故障引起网络问题。3.3 无线AP的选择与部署无线AP首先要满足某市教育局无线控制器管理要求,能通过CAPWAP协议与某市教育局的无线控制器进行对接.AP需要满足50人同时接入,因此无线AP要采用IEEE802。11n/IEEE 802.11ac协议的无线AP,并且支持2。4GHz和5。8GHz双频双模,AP要采用2x2:2或以上MIMO架构。无线AP支持IEEE 802。3af或IEEE802.3at供电协议,通过PoE方式供电。由于无线AP的最大传输带宽已经超过百兆,所以上行PoE交换机建议采用千兆PoE交换机。交换机要支持至少370
13、W的PoE功率输出,并且支持IEEE 802。3af和IEEE 802。3at协议。在本项目中推荐采用神州数码的DCWL-8200系列AP和S5750E系列PoE交换机.3.4 实名认证系统部署要满足全市内账户漫游,就需要一个统一的实名认证系统对某市所辖学校所有网络账户进行统一管理和统一认证,网络用户不管身处哪所学校都可以使用自己的账户登陆网络.现在主流的认证系统一般分为两类,一类是网关型认证系统,以硬件形态为主,一般串行在网络出口.第二类是软件型认证系统,一般部署在网络中心机房的管理区,通过与作为认证发起设备的联动实现认证.某市信息化教学应用非常丰富,干网带宽已经达到万兆,如果采用网关型认证
14、系统可能会产生网络瓶颈,鉴于此,本项目中推荐使用软件型认证计费系统。神州数码的软件计费系统是有DCSM-RS 认证服务平台和DCSM-BW综合业务管理平台两部分组成。DCSMRS提供集中的宽带网络用户认证,授权和计费,及接入策略管理,为电信运营商和大中型园区网提供类型丰富、配置灵活的宽带运营业务模式,如集中认证、漫游认证、内外网准入准出认证、Portal认证、免认证Portal推送、无感知认证等,以及WLAN、远程/VPN、PPPoE拨号、IPoE、802。1x等各种基于身份的认证支持.DCSMBW是作为DCSMRS配套使用的综合业务管理后台软件,实现宽带运营中的策略配置、用户管理、用户业务办
15、理、账务处理、统计输出等综合业务功能,是用户对宽带运营管理的统一操作界面.3.4.1 DCSMRS实名认证系统部署方式:图3。4.1-1 实名认证系统部署示意图DCSM-RS Radius平台一般与DCSMBW宽带业务管理平台同时部署,DCSMRS Radius平台负责用户实时认证、计费、控制策略下发以及Portal页面推送,DCSM-BW宽带业务管理平台则负责用户管理、业务策略配置、账务处理、统计报表输出、自助服务、数据维护等后台业务功能。DCSM-RS与DCSMBW服务器均需旁路部署在受防火墙等网络安全设备保护的数据中心中,原网络的部署与结构无需调整,只需接入控制层的网络设备支持相关的Ra
16、dius和Portal协议,另外防火墙等网络安全设备须允许RADIUS、PORTAL报文通信。3.4.2 网络认证方式主流的认证方式有802.1x认证,Portal认证,无感知认证,PPPOE认证,手机短信认证,二维码认证.802.1x认证一般需要采用客户端或者配置启用终端系统自带的802。1x客户端来进行认证,对终端用户的技术要求较高,多系统平台的兼容性较低,管理员维护工作量增加。因此在本项目中不建议采用。Poral认证采用WEB页面重定向方式用浏览器为用户推送认证页面,用户终端不需要其他第三方软件就可实现认证。市场上主流的视窗类系统都支持,兼容性高。由于认证时通过用户常用浏览器进行认证,对
17、用户的技术要求低,管理员维护工作量很小.在保证网络安全认证的同时,用户要求简化认证流程,因此神州数码推出了无感知认证,用户在第一次通过Protal认证之后,再次连接网络就不需要在进行认证,直接就可以接入网络,大幅简化认证流程.是本项目中作为首选的认证方式。PPPOE认证同样需要使用客户端进行拨号上网,对于移动终端系统的兼容性低,后期维护工作量大。手机短信认证主要用于外来访客的上网认证需求。例如,学生家长,其他地区的参观团,当这些用户有接入网络需求,如果通过管理员一个一个的开通账户效率低,工作量大。采用手机短信认证的方式,用户通过自己的手机按需开通账户,管理员只需要预设好账户有效时间,账户到期后
18、会自动销户。不需要管理员花时间精力去管理这些账户 。管理员可根据实际情况随时打开或关闭短信认证方式。二维码认证是目前基于移动终端应用的一种认证方式,系统将访客终端的MAC地址信息以二维码的方式表现出来,网络授权由用户通过手机扫描二维码的方式进行授权.下面对Portal认证,二维码认证,手机短信认证和二维码认证做一个讲解。A. Portal认证Portal认证是通过浏览器重定向用户访问页面,将通过网页浏览的方式进行用户认证的方式。用户上线认证方式有两种:CHAP和PAP,其中CHAP方式为必选功能,PAP方式为可选功能.PAP是明文认证方式,所以一般建议采用CHAP加密认证方式。以Chap为例的
19、用户上线认证流程,如下图所示:图 3.4.2-1 认证流程示意图1. 用户访问网站,经过AC重定向到DCSMRS,DCSM-RS推送认证页面;2. 用户填入用户名、密码,提交页面,向DCSM-RS发起连接请求;3. DCSM-RS向AC请求Challenge;4. AC分配Challenge给DCSM-RS;5. DCSM-RS向AC发起认证请求;6. 而后AC进行RADIUS认证,获得RADIUS认证结果;7. AC向DCSM-RS送认证结果;8. DCSMRS将认证结果填入页面,和门户网站一起推送给客户;9. DCSMRS回应确认收到认证结果的报文。DCSMRS集成功能完整的Portal门
20、户推送平台,支持运营商及厂家接入设备Portal协议,可基于位置(VLAN/IP)和终端类型推送指定的页面,使之成为运营商优异的基于Portal门户页面的广告运营、业务推广等增值业务平台.DCSMRS Portal功能特性:快捷便利的Portal页面编辑内置Portal页面编辑工具,可针对不同网络位置或商户选择或编辑Portal,实时动态定义页面风格、样式、内容及使用方式等等,充分展现用户的个性,使运营商能够快速更新门户信息, 快速响应市场及合作商的需求,同时也促使终端用户感受有效的信息体验,增加用户对Portal门户的粘度.WEB Portal认证和兼容性支持行业标准的Portal通讯协议和
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 无线网络 覆盖 方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【快乐****生活】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【快乐****生活】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。