基于AC+FIT AP構(gòu)建企業(yè)級(jí)無(wú)線網(wǎng)絡(luò)

呂計(jì)英

摘 要：隨著筆記本電腦、智能手機(jī)等移動(dòng)智能終端設(shè)備在辦公應(yīng)用中的普及和無(wú)線安全防護(hù)措施的日漸完善，搭建企業(yè)級(jí)無(wú)線網(wǎng)絡(luò)的條件已經(jīng)成熟。無(wú)線網(wǎng)絡(luò)以其移動(dòng)性、便捷性、靈活性成為網(wǎng)絡(luò)組建的重要組成部分。有線骨干加無(wú)線分支的網(wǎng)絡(luò)搭配方案在諸多醫(yī)院、校園，企業(yè)甚至一些比較先進(jìn)的城市已經(jīng)得到普遍應(yīng)用。通過(guò)對(duì)傳統(tǒng)FAT AP無(wú)線網(wǎng)絡(luò)和AC+FIT AP組網(wǎng)方式的對(duì)比，提出AC+FIT AP構(gòu)建企業(yè)級(jí)無(wú)線網(wǎng)絡(luò)的設(shè)計(jì)方案。

關(guān)鍵詞：企業(yè)級(jí)無(wú)線網(wǎng)絡(luò)；AC（Access Controller）；AP（Access Point）；AC+FIT AP

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-6835（2014）01-0133-02

1 構(gòu)建無(wú)線網(wǎng)絡(luò)的基本設(shè)備：AP，AC

1.1 AP（Access Point）：無(wú)線接入點(diǎn)

無(wú)線接入點(diǎn)有兩種：FAT AP，F(xiàn)IT AP.

1.1.1 FAT AP

在傳統(tǒng)的簡(jiǎn)單無(wú)線網(wǎng)絡(luò)中，所有的AP都與上層或核心交換機(jī)直連，每個(gè)AP獨(dú)立承擔(dān)無(wú)線信號(hào)的發(fā)射和接收、身份驗(yàn)證、加密等工作，因此需要對(duì)每一個(gè)AP進(jìn)行單獨(dú)配置。日常使用的家庭或辦公式小型路由器便屬于FAT AP. 這種AP根據(jù)系統(tǒng)自帶的設(shè)置向?qū)нM(jìn)行設(shè)置，不需要很多專業(yè)知識(shí)，但是對(duì)于大規(guī)模無(wú)線辦公網(wǎng)絡(luò)來(lái)說(shuō)，由于其分散性難以實(shí)現(xiàn)全局的統(tǒng)一集中管理。

1.1.2 FIT AP

FIT AP俗稱瘦AP.此種設(shè)備不能進(jìn)行獨(dú)立配置，每個(gè)AP只單獨(dú)負(fù)責(zé)無(wú)線信號(hào)的發(fā)射和接收工作，是一個(gè)簡(jiǎn)單的底層傳輸設(shè)備。所有的FIT AP將接收到的無(wú)線數(shù)據(jù)完全透明地通過(guò)各種標(biāo)準(zhǔn)隧道和加密協(xié)議穿過(guò)運(yùn)營(yíng)商或本地有線骨干網(wǎng)絡(luò)，最終傳送到本地核心無(wú)線控制器，由核心無(wú)線控制器集中對(duì)數(shù)據(jù)流進(jìn)行數(shù)據(jù)加密，并對(duì)接入用戶進(jìn)行身份驗(yàn)證和接入驗(yàn)證等更高層次的安全工作。

1.2 AC（Access Controller）：無(wú)線控制器

這種網(wǎng)絡(luò)設(shè)備是一個(gè)企業(yè)級(jí)無(wú)線網(wǎng)絡(luò)的核心，負(fù)責(zé)管理無(wú)線網(wǎng)絡(luò)中的FIT AP（只做收發(fā)信號(hào)），對(duì)AP的管理包括下發(fā)配置、修改相關(guān)配置參數(shù)、無(wú)線信道的智能管理等。

2 使用AC+FIT AP構(gòu)建企業(yè)級(jí)無(wú)線網(wǎng)絡(luò)的優(yōu)點(diǎn)和必要性

2.1 傳統(tǒng)FAT AP的工作模式和特點(diǎn)

傳統(tǒng)FAT AP的基本網(wǎng)絡(luò)參數(shù)和安全策略的配置工作均可在設(shè)備自帶的系統(tǒng)中獨(dú)立完成，在小規(guī)模應(yīng)用如少量辦公室和家庭中，因配置簡(jiǎn)單方便且不需要很多的專業(yè)知識(shí)而廣受歡迎。但在大規(guī)模應(yīng)用如企業(yè)級(jí)辦公網(wǎng)絡(luò)中，由于所需的AP數(shù)量很多且各個(gè)辦公地點(diǎn)位置分散，故障點(diǎn)較多時(shí)網(wǎng)絡(luò)管理員不得不四處奔波。每個(gè)AP均獨(dú)立配置，管理信息量隨著AP數(shù)量的增加而增加，容易混淆和出現(xiàn)錯(cuò)誤。

2.2 AC+FIT AP的工作模式和特點(diǎn)

在這種組網(wǎng)方式中，所有的網(wǎng)絡(luò)參數(shù)和安全策略均由網(wǎng)絡(luò)管理員統(tǒng)一集中管理，所有的配置均在集團(tuán)核心機(jī)房的AC上完成，再由AC下發(fā)到各單位所在樓層的AP。

2.3 采用AC+FIT AP組網(wǎng)方式的原因

在企業(yè)級(jí)的無(wú)線網(wǎng)絡(luò)中，用戶數(shù)量很多，管理信息量也隨著用戶數(shù)量的增加而增加。采用AC+FIT AP可以對(duì)所有網(wǎng)絡(luò)參數(shù)集中配置，由于配置信息集中，可以極大地簡(jiǎn)化操作配置并提高管理效率。當(dāng)網(wǎng)絡(luò)中出現(xiàn)故障時(shí)，也便于故障信息的收集和分析，從而使得故障維護(hù)更加快捷便利。AC+FIT AP的覆蓋模式是無(wú)線網(wǎng)絡(luò)構(gòu)建方式的發(fā)展趨勢(shì)。隨著越來(lái)越多的筆記本電腦、智能手機(jī)、平板電腦和無(wú)線控制終端等移動(dòng)智能終端設(shè)備在工作中的運(yùn)用，無(wú)線網(wǎng)絡(luò)的搭建已經(jīng)刻不容緩。隨著臺(tái)式電腦的發(fā)展，無(wú)線網(wǎng)卡也成為了標(biāo)準(zhǔn)配置，無(wú)線網(wǎng)絡(luò)的搭建時(shí)機(jī)已經(jīng)非常成熟。

AC+FIT AP和無(wú)線網(wǎng)絡(luò)的解決方案具有統(tǒng)一管理的特性，能夠出色地完成如信道的智能規(guī)劃、用戶接入和安全控制策略等工作。此模式應(yīng)用于大中型企業(yè)中，有利于無(wú)線網(wǎng)絡(luò)的集中統(tǒng)一管理，相比于傳統(tǒng)的FAT AP覆蓋模式，移動(dòng)性、靈活性、便捷性和可操控性都有本質(zhì)的提升，可以極大地提高無(wú)線網(wǎng)絡(luò)的工作和管理效率。

3 AC+FIT AP組網(wǎng)方式的工作和管理特點(diǎn)

3.1 拓?fù)錈o(wú)關(guān)性

采用AC+FIT AP方案，無(wú)線用戶傳輸是通過(guò)FIT AP內(nèi)已建立的隧道協(xié)議與AC互連的。因此，F(xiàn)IT AP無(wú)需和AC物理上直連，完全可以通過(guò)路由器和遠(yuǎn)程AC進(jìn)行三層連接，可以實(shí)現(xiàn)樓層網(wǎng)絡(luò)的拓?fù)錈o(wú)關(guān)性，適合企業(yè)組建大規(guī)模無(wú)線網(wǎng)絡(luò)。

無(wú)線FIT AP可以根據(jù)工作需要覆蓋在任何需要的地方，可以布置在樓層中心，也可以部署在每一個(gè)辦公室內(nèi)，然后通過(guò)分布層交換機(jī)和核心層交換機(jī)連接到企業(yè)內(nèi)部的核心AC，把企業(yè)的無(wú)線網(wǎng)絡(luò)擴(kuò)充到每一個(gè)辦公樓宇和單個(gè)成員的辦公室內(nèi)。

3.2 可擴(kuò)展性

這種組網(wǎng)方式具有高度的可擴(kuò)展性，每一個(gè)AC都可以處理多個(gè)FIT AP。通過(guò)堆疊技術(shù)，根據(jù)需要對(duì)所支持的FIT AP的數(shù)目進(jìn)行擴(kuò)充，使得無(wú)線網(wǎng)絡(luò)的規(guī)模隨著工作需要而不斷擴(kuò)展，因而具有極高的使用價(jià)值。

作為無(wú)線網(wǎng)絡(luò)的管理核心，AC能夠自動(dòng)、智能地設(shè)定FIT AP無(wú)線信號(hào)的工作狀態(tài)，并自動(dòng)選擇工作信道，可以很好地解決在傳統(tǒng)無(wú)線網(wǎng)絡(luò)中地理位置相鄰的FAT AP由于信道相同或相近而發(fā)生的互相干擾的問(wèn)題。無(wú)線信號(hào)的自動(dòng)管理功能，使這種無(wú)線組網(wǎng)方式可以在相對(duì)復(fù)雜的工作環(huán)境中輕松地部署無(wú)線接入點(diǎn)。

3.3 易于管理性

在具體部署過(guò)程中，可以通過(guò)廠家提供的管理模塊，根據(jù)實(shí)際的樓層規(guī)模和樓層房間分布，初步描述FIT AP的大致部署，并確定每一個(gè)無(wú)線接入點(diǎn)的大概覆蓋范圍。在之后的調(diào)試過(guò)程中，還可以預(yù)估無(wú)線接入終端的數(shù)量，用以計(jì)算各個(gè)無(wú)線終端所獲得的平均帶寬。通過(guò)管理軟件的計(jì)算，施工人員可以根據(jù)樓層的實(shí)際情況確定無(wú)線接入點(diǎn)的安裝位置。在無(wú)線AP安裝完成后，通過(guò)AC的射頻自動(dòng)校準(zhǔn)功能，網(wǎng)絡(luò)管理人員可以在AC端使AC自動(dòng)調(diào)節(jié)無(wú)線網(wǎng)絡(luò)上所有FIT AP的功率和信道號(hào)，使無(wú)線網(wǎng)絡(luò)運(yùn)行在最優(yōu)狀態(tài)。在無(wú)線網(wǎng)絡(luò)投入實(shí)際運(yùn)行后，網(wǎng)絡(luò)管理人員可以通過(guò)AC即時(shí)對(duì)網(wǎng)內(nèi)的每個(gè)接入AP的無(wú)線信號(hào)的工作狀態(tài)進(jìn)行監(jiān)控。一旦發(fā)現(xiàn)網(wǎng)絡(luò)中的故障點(diǎn)，可以及時(shí)采取應(yīng)對(duì)措施，在最短的時(shí)間內(nèi)解決問(wèn)題。

FIT AP+AC組網(wǎng)模式的集中管理功能使管理工作快捷、高效，所有無(wú)線接入點(diǎn)的參數(shù)配置都可以通過(guò)AC集中完成。例如AP的開(kāi)通和關(guān)閉、維護(hù)、管理，無(wú)線信道和安全策略的選擇，如安全協(xié)議、身份認(rèn)證、接入認(rèn)證、地址過(guò)濾、用戶接入等所有功能。隨著接入的工作用戶數(shù)量的增長(zhǎng)，可以通過(guò)堆疊技術(shù)對(duì)無(wú)線控制器進(jìn)行升級(jí)，增加無(wú)線接入點(diǎn)的數(shù)量以適應(yīng)工作需要。

3.4 較高的安全性

在所有的無(wú)線網(wǎng)絡(luò)中，安全性和可靠性是網(wǎng)絡(luò)管理員必須要考慮的問(wèn)題。這種組網(wǎng)模式中，每一個(gè) FIT AP都具有多層MAC地址，而在實(shí)際工作中，不同的用戶群可以和同一個(gè)FIT AP的不同MAC地址單對(duì)單通訊，實(shí)現(xiàn)類(lèi)似于虛擬局域網(wǎng)的效果，從而提高安全性和使用效率。在傳統(tǒng)的無(wú)線網(wǎng)絡(luò)中，F(xiàn)AT AP由于有三層路由模塊和IP地址，因而成為黑客入侵企業(yè)內(nèi)部網(wǎng)絡(luò)的媒介，F(xiàn)AT AP自身也成為了整個(gè)企業(yè)網(wǎng)絡(luò)的安全隱患。而集中架構(gòu)下的FIT AP只有多層MAC地址而無(wú)IP地址，企業(yè)網(wǎng)內(nèi)部的安全防護(hù)措施如入侵檢測(cè)系統(tǒng)等也使黑客幾乎不可能獲得AC的IP地址，從而實(shí)現(xiàn)了真正的二層加密，使內(nèi)部網(wǎng)絡(luò)的安全性得到保障。

參考文獻(xiàn)

[1]劉威.無(wú)線網(wǎng)絡(luò)技術(shù)[M].北京：電子工業(yè)出版社，2012.

[2]楊哲.無(wú)線網(wǎng)絡(luò)黑客攻防[M].北京：中國(guó)鐵道出版社，2011.

〔編輯：白潔〕endprint

摘 要：隨著筆記本電腦、智能手機(jī)等移動(dòng)智能終端設(shè)備在辦公應(yīng)用中的普及和無(wú)線安全防護(hù)措施的日漸完善，搭建企業(yè)級(jí)無(wú)線網(wǎng)絡(luò)的條件已經(jīng)成熟。無(wú)線網(wǎng)絡(luò)以其移動(dòng)性、便捷性、靈活性成為網(wǎng)絡(luò)組建的重要組成部分。有線骨干加無(wú)線分支的網(wǎng)絡(luò)搭配方案在諸多醫(yī)院、校園，企業(yè)甚至一些比較先進(jìn)的城市已經(jīng)得到普遍應(yīng)用。通過(guò)對(duì)傳統(tǒng)FAT AP無(wú)線網(wǎng)絡(luò)和AC+FIT AP組網(wǎng)方式的對(duì)比，提出AC+FIT AP構(gòu)建企業(yè)級(jí)無(wú)線網(wǎng)絡(luò)的設(shè)計(jì)方案。

關(guān)鍵詞：企業(yè)級(jí)無(wú)線網(wǎng)絡(luò)；AC（Access Controller）；AP（Access Point）；AC+FIT AP

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-6835（2014）01-0133-02

1 構(gòu)建無(wú)線網(wǎng)絡(luò)的基本設(shè)備：AP，AC

1.1 AP（Access Point）：無(wú)線接入點(diǎn)

無(wú)線接入點(diǎn)有兩種：FAT AP，F(xiàn)IT AP.

1.1.1 FAT AP

在傳統(tǒng)的簡(jiǎn)單無(wú)線網(wǎng)絡(luò)中，所有的AP都與上層或核心交換機(jī)直連，每個(gè)AP獨(dú)立承擔(dān)無(wú)線信號(hào)的發(fā)射和接收、身份驗(yàn)證、加密等工作，因此需要對(duì)每一個(gè)AP進(jìn)行單獨(dú)配置。日常使用的家庭或辦公式小型路由器便屬于FAT AP. 這種AP根據(jù)系統(tǒng)自帶的設(shè)置向?qū)нM(jìn)行設(shè)置，不需要很多專業(yè)知識(shí)，但是對(duì)于大規(guī)模無(wú)線辦公網(wǎng)絡(luò)來(lái)說(shuō)，由于其分散性難以實(shí)現(xiàn)全局的統(tǒng)一集中管理。

1.1.2 FIT AP

FIT AP俗稱瘦AP.此種設(shè)備不能進(jìn)行獨(dú)立配置，每個(gè)AP只單獨(dú)負(fù)責(zé)無(wú)線信號(hào)的發(fā)射和接收工作，是一個(gè)簡(jiǎn)單的底層傳輸設(shè)備。所有的FIT AP將接收到的無(wú)線數(shù)據(jù)完全透明地通過(guò)各種標(biāo)準(zhǔn)隧道和加密協(xié)議穿過(guò)運(yùn)營(yíng)商或本地有線骨干網(wǎng)絡(luò)，最終傳送到本地核心無(wú)線控制器，由核心無(wú)線控制器集中對(duì)數(shù)據(jù)流進(jìn)行數(shù)據(jù)加密，并對(duì)接入用戶進(jìn)行身份驗(yàn)證和接入驗(yàn)證等更高層次的安全工作。

1.2 AC（Access Controller）：無(wú)線控制器

這種網(wǎng)絡(luò)設(shè)備是一個(gè)企業(yè)級(jí)無(wú)線網(wǎng)絡(luò)的核心，負(fù)責(zé)管理無(wú)線網(wǎng)絡(luò)中的FIT AP（只做收發(fā)信號(hào)），對(duì)AP的管理包括下發(fā)配置、修改相關(guān)配置參數(shù)、無(wú)線信道的智能管理等。

2 使用AC+FIT AP構(gòu)建企業(yè)級(jí)無(wú)線網(wǎng)絡(luò)的優(yōu)點(diǎn)和必要性

2.1 傳統(tǒng)FAT AP的工作模式和特點(diǎn)

傳統(tǒng)FAT AP的基本網(wǎng)絡(luò)參數(shù)和安全策略的配置工作均可在設(shè)備自帶的系統(tǒng)中獨(dú)立完成，在小規(guī)模應(yīng)用如少量辦公室和家庭中，因配置簡(jiǎn)單方便且不需要很多的專業(yè)知識(shí)而廣受歡迎。但在大規(guī)模應(yīng)用如企業(yè)級(jí)辦公網(wǎng)絡(luò)中，由于所需的AP數(shù)量很多且各個(gè)辦公地點(diǎn)位置分散，故障點(diǎn)較多時(shí)網(wǎng)絡(luò)管理員不得不四處奔波。每個(gè)AP均獨(dú)立配置，管理信息量隨著AP數(shù)量的增加而增加，容易混淆和出現(xiàn)錯(cuò)誤。

2.2 AC+FIT AP的工作模式和特點(diǎn)

在這種組網(wǎng)方式中，所有的網(wǎng)絡(luò)參數(shù)和安全策略均由網(wǎng)絡(luò)管理員統(tǒng)一集中管理，所有的配置均在集團(tuán)核心機(jī)房的AC上完成，再由AC下發(fā)到各單位所在樓層的AP。

2.3 采用AC+FIT AP組網(wǎng)方式的原因

在企業(yè)級(jí)的無(wú)線網(wǎng)絡(luò)中，用戶數(shù)量很多，管理信息量也隨著用戶數(shù)量的增加而增加。采用AC+FIT AP可以對(duì)所有網(wǎng)絡(luò)參數(shù)集中配置，由于配置信息集中，可以極大地簡(jiǎn)化操作配置并提高管理效率。當(dāng)網(wǎng)絡(luò)中出現(xiàn)故障時(shí)，也便于故障信息的收集和分析，從而使得故障維護(hù)更加快捷便利。AC+FIT AP的覆蓋模式是無(wú)線網(wǎng)絡(luò)構(gòu)建方式的發(fā)展趨勢(shì)。隨著越來(lái)越多的筆記本電腦、智能手機(jī)、平板電腦和無(wú)線控制終端等移動(dòng)智能終端設(shè)備在工作中的運(yùn)用，無(wú)線網(wǎng)絡(luò)的搭建已經(jīng)刻不容緩。隨著臺(tái)式電腦的發(fā)展，無(wú)線網(wǎng)卡也成為了標(biāo)準(zhǔn)配置，無(wú)線網(wǎng)絡(luò)的搭建時(shí)機(jī)已經(jīng)非常成熟。

AC+FIT AP和無(wú)線網(wǎng)絡(luò)的解決方案具有統(tǒng)一管理的特性，能夠出色地完成如信道的智能規(guī)劃、用戶接入和安全控制策略等工作。此模式應(yīng)用于大中型企業(yè)中，有利于無(wú)線網(wǎng)絡(luò)的集中統(tǒng)一管理，相比于傳統(tǒng)的FAT AP覆蓋模式，移動(dòng)性、靈活性、便捷性和可操控性都有本質(zhì)的提升，可以極大地提高無(wú)線網(wǎng)絡(luò)的工作和管理效率。

3 AC+FIT AP組網(wǎng)方式的工作和管理特點(diǎn)

3.1 拓?fù)錈o(wú)關(guān)性

采用AC+FIT AP方案，無(wú)線用戶傳輸是通過(guò)FIT AP內(nèi)已建立的隧道協(xié)議與AC互連的。因此，F(xiàn)IT AP無(wú)需和AC物理上直連，完全可以通過(guò)路由器和遠(yuǎn)程AC進(jìn)行三層連接，可以實(shí)現(xiàn)樓層網(wǎng)絡(luò)的拓?fù)錈o(wú)關(guān)性，適合企業(yè)組建大規(guī)模無(wú)線網(wǎng)絡(luò)。

無(wú)線FIT AP可以根據(jù)工作需要覆蓋在任何需要的地方，可以布置在樓層中心，也可以部署在每一個(gè)辦公室內(nèi)，然后通過(guò)分布層交換機(jī)和核心層交換機(jī)連接到企業(yè)內(nèi)部的核心AC，把企業(yè)的無(wú)線網(wǎng)絡(luò)擴(kuò)充到每一個(gè)辦公樓宇和單個(gè)成員的辦公室內(nèi)。

3.2 可擴(kuò)展性

這種組網(wǎng)方式具有高度的可擴(kuò)展性，每一個(gè)AC都可以處理多個(gè)FIT AP。通過(guò)堆疊技術(shù)，根據(jù)需要對(duì)所支持的FIT AP的數(shù)目進(jìn)行擴(kuò)充，使得無(wú)線網(wǎng)絡(luò)的規(guī)模隨著工作需要而不斷擴(kuò)展，因而具有極高的使用價(jià)值。

作為無(wú)線網(wǎng)絡(luò)的管理核心，AC能夠自動(dòng)、智能地設(shè)定FIT AP無(wú)線信號(hào)的工作狀態(tài)，并自動(dòng)選擇工作信道，可以很好地解決在傳統(tǒng)無(wú)線網(wǎng)絡(luò)中地理位置相鄰的FAT AP由于信道相同或相近而發(fā)生的互相干擾的問(wèn)題。無(wú)線信號(hào)的自動(dòng)管理功能，使這種無(wú)線組網(wǎng)方式可以在相對(duì)復(fù)雜的工作環(huán)境中輕松地部署無(wú)線接入點(diǎn)。

3.3 易于管理性

在具體部署過(guò)程中，可以通過(guò)廠家提供的管理模塊，根據(jù)實(shí)際的樓層規(guī)模和樓層房間分布，初步描述FIT AP的大致部署，并確定每一個(gè)無(wú)線接入點(diǎn)的大概覆蓋范圍。在之后的調(diào)試過(guò)程中，還可以預(yù)估無(wú)線接入終端的數(shù)量，用以計(jì)算各個(gè)無(wú)線終端所獲得的平均帶寬。通過(guò)管理軟件的計(jì)算，施工人員可以根據(jù)樓層的實(shí)際情況確定無(wú)線接入點(diǎn)的安裝位置。在無(wú)線AP安裝完成后，通過(guò)AC的射頻自動(dòng)校準(zhǔn)功能，網(wǎng)絡(luò)管理人員可以在AC端使AC自動(dòng)調(diào)節(jié)無(wú)線網(wǎng)絡(luò)上所有FIT AP的功率和信道號(hào)，使無(wú)線網(wǎng)絡(luò)運(yùn)行在最優(yōu)狀態(tài)。在無(wú)線網(wǎng)絡(luò)投入實(shí)際運(yùn)行后，網(wǎng)絡(luò)管理人員可以通過(guò)AC即時(shí)對(duì)網(wǎng)內(nèi)的每個(gè)接入AP的無(wú)線信號(hào)的工作狀態(tài)進(jìn)行監(jiān)控。一旦發(fā)現(xiàn)網(wǎng)絡(luò)中的故障點(diǎn)，可以及時(shí)采取應(yīng)對(duì)措施，在最短的時(shí)間內(nèi)解決問(wèn)題。

FIT AP+AC組網(wǎng)模式的集中管理功能使管理工作快捷、高效，所有無(wú)線接入點(diǎn)的參數(shù)配置都可以通過(guò)AC集中完成。例如AP的開(kāi)通和關(guān)閉、維護(hù)、管理，無(wú)線信道和安全策略的選擇，如安全協(xié)議、身份認(rèn)證、接入認(rèn)證、地址過(guò)濾、用戶接入等所有功能。隨著接入的工作用戶數(shù)量的增長(zhǎng)，可以通過(guò)堆疊技術(shù)對(duì)無(wú)線控制器進(jìn)行升級(jí)，增加無(wú)線接入點(diǎn)的數(shù)量以適應(yīng)工作需要。

3.4 較高的安全性

在所有的無(wú)線網(wǎng)絡(luò)中，安全性和可靠性是網(wǎng)絡(luò)管理員必須要考慮的問(wèn)題。這種組網(wǎng)模式中，每一個(gè) FIT AP都具有多層MAC地址，而在實(shí)際工作中，不同的用戶群可以和同一個(gè)FIT AP的不同MAC地址單對(duì)單通訊，實(shí)現(xiàn)類(lèi)似于虛擬局域網(wǎng)的效果，從而提高安全性和使用效率。在傳統(tǒng)的無(wú)線網(wǎng)絡(luò)中，F(xiàn)AT AP由于有三層路由模塊和IP地址，因而成為黑客入侵企業(yè)內(nèi)部網(wǎng)絡(luò)的媒介，F(xiàn)AT AP自身也成為了整個(gè)企業(yè)網(wǎng)絡(luò)的安全隱患。而集中架構(gòu)下的FIT AP只有多層MAC地址而無(wú)IP地址，企業(yè)網(wǎng)內(nèi)部的安全防護(hù)措施如入侵檢測(cè)系統(tǒng)等也使黑客幾乎不可能獲得AC的IP地址，從而實(shí)現(xiàn)了真正的二層加密，使內(nèi)部網(wǎng)絡(luò)的安全性得到保障。

參考文獻(xiàn)

[1]劉威.無(wú)線網(wǎng)絡(luò)技術(shù)[M].北京：電子工業(yè)出版社，2012.

[2]楊哲.無(wú)線網(wǎng)絡(luò)黑客攻防[M].北京：中國(guó)鐵道出版社，2011.

〔編輯：白潔〕endprint

摘 要：隨著筆記本電腦、智能手機(jī)等移動(dòng)智能終端設(shè)備在辦公應(yīng)用中的普及和無(wú)線安全防護(hù)措施的日漸完善，搭建企業(yè)級(jí)無(wú)線網(wǎng)絡(luò)的條件已經(jīng)成熟。無(wú)線網(wǎng)絡(luò)以其移動(dòng)性、便捷性、靈活性成為網(wǎng)絡(luò)組建的重要組成部分。有線骨干加無(wú)線分支的網(wǎng)絡(luò)搭配方案在諸多醫(yī)院、校園，企業(yè)甚至一些比較先進(jìn)的城市已經(jīng)得到普遍應(yīng)用。通過(guò)對(duì)傳統(tǒng)FAT AP無(wú)線網(wǎng)絡(luò)和AC+FIT AP組網(wǎng)方式的對(duì)比，提出AC+FIT AP構(gòu)建企業(yè)級(jí)無(wú)線網(wǎng)絡(luò)的設(shè)計(jì)方案。

關(guān)鍵詞：企業(yè)級(jí)無(wú)線網(wǎng)絡(luò)；AC（Access Controller）；AP（Access Point）；AC+FIT AP

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-6835（2014）01-0133-02

1 構(gòu)建無(wú)線網(wǎng)絡(luò)的基本設(shè)備：AP，AC

1.1 AP（Access Point）：無(wú)線接入點(diǎn)

無(wú)線接入點(diǎn)有兩種：FAT AP，F(xiàn)IT AP.

1.1.1 FAT AP

在傳統(tǒng)的簡(jiǎn)單無(wú)線網(wǎng)絡(luò)中，所有的AP都與上層或核心交換機(jī)直連，每個(gè)AP獨(dú)立承擔(dān)無(wú)線信號(hào)的發(fā)射和接收、身份驗(yàn)證、加密等工作，因此需要對(duì)每一個(gè)AP進(jìn)行單獨(dú)配置。日常使用的家庭或辦公式小型路由器便屬于FAT AP. 這種AP根據(jù)系統(tǒng)自帶的設(shè)置向?qū)нM(jìn)行設(shè)置，不需要很多專業(yè)知識(shí)，但是對(duì)于大規(guī)模無(wú)線辦公網(wǎng)絡(luò)來(lái)說(shuō)，由于其分散性難以實(shí)現(xiàn)全局的統(tǒng)一集中管理。

1.1.2 FIT AP

FIT AP俗稱瘦AP.此種設(shè)備不能進(jìn)行獨(dú)立配置，每個(gè)AP只單獨(dú)負(fù)責(zé)無(wú)線信號(hào)的發(fā)射和接收工作，是一個(gè)簡(jiǎn)單的底層傳輸設(shè)備。所有的FIT AP將接收到的無(wú)線數(shù)據(jù)完全透明地通過(guò)各種標(biāo)準(zhǔn)隧道和加密協(xié)議穿過(guò)運(yùn)營(yíng)商或本地有線骨干網(wǎng)絡(luò)，最終傳送到本地核心無(wú)線控制器，由核心無(wú)線控制器集中對(duì)數(shù)據(jù)流進(jìn)行數(shù)據(jù)加密，并對(duì)接入用戶進(jìn)行身份驗(yàn)證和接入驗(yàn)證等更高層次的安全工作。

1.2 AC（Access Controller）：無(wú)線控制器

這種網(wǎng)絡(luò)設(shè)備是一個(gè)企業(yè)級(jí)無(wú)線網(wǎng)絡(luò)的核心，負(fù)責(zé)管理無(wú)線網(wǎng)絡(luò)中的FIT AP（只做收發(fā)信號(hào)），對(duì)AP的管理包括下發(fā)配置、修改相關(guān)配置參數(shù)、無(wú)線信道的智能管理等。

2 使用AC+FIT AP構(gòu)建企業(yè)級(jí)無(wú)線網(wǎng)絡(luò)的優(yōu)點(diǎn)和必要性

2.1 傳統(tǒng)FAT AP的工作模式和特點(diǎn)

傳統(tǒng)FAT AP的基本網(wǎng)絡(luò)參數(shù)和安全策略的配置工作均可在設(shè)備自帶的系統(tǒng)中獨(dú)立完成，在小規(guī)模應(yīng)用如少量辦公室和家庭中，因配置簡(jiǎn)單方便且不需要很多的專業(yè)知識(shí)而廣受歡迎。但在大規(guī)模應(yīng)用如企業(yè)級(jí)辦公網(wǎng)絡(luò)中，由于所需的AP數(shù)量很多且各個(gè)辦公地點(diǎn)位置分散，故障點(diǎn)較多時(shí)網(wǎng)絡(luò)管理員不得不四處奔波。每個(gè)AP均獨(dú)立配置，管理信息量隨著AP數(shù)量的增加而增加，容易混淆和出現(xiàn)錯(cuò)誤。

2.2 AC+FIT AP的工作模式和特點(diǎn)

在這種組網(wǎng)方式中，所有的網(wǎng)絡(luò)參數(shù)和安全策略均由網(wǎng)絡(luò)管理員統(tǒng)一集中管理，所有的配置均在集團(tuán)核心機(jī)房的AC上完成，再由AC下發(fā)到各單位所在樓層的AP。

2.3 采用AC+FIT AP組網(wǎng)方式的原因

在企業(yè)級(jí)的無(wú)線網(wǎng)絡(luò)中，用戶數(shù)量很多，管理信息量也隨著用戶數(shù)量的增加而增加。采用AC+FIT AP可以對(duì)所有網(wǎng)絡(luò)參數(shù)集中配置，由于配置信息集中，可以極大地簡(jiǎn)化操作配置并提高管理效率。當(dāng)網(wǎng)絡(luò)中出現(xiàn)故障時(shí)，也便于故障信息的收集和分析，從而使得故障維護(hù)更加快捷便利。AC+FIT AP的覆蓋模式是無(wú)線網(wǎng)絡(luò)構(gòu)建方式的發(fā)展趨勢(shì)。隨著越來(lái)越多的筆記本電腦、智能手機(jī)、平板電腦和無(wú)線控制終端等移動(dòng)智能終端設(shè)備在工作中的運(yùn)用，無(wú)線網(wǎng)絡(luò)的搭建已經(jīng)刻不容緩。隨著臺(tái)式電腦的發(fā)展，無(wú)線網(wǎng)卡也成為了標(biāo)準(zhǔn)配置，無(wú)線網(wǎng)絡(luò)的搭建時(shí)機(jī)已經(jīng)非常成熟。

AC+FIT AP和無(wú)線網(wǎng)絡(luò)的解決方案具有統(tǒng)一管理的特性，能夠出色地完成如信道的智能規(guī)劃、用戶接入和安全控制策略等工作。此模式應(yīng)用于大中型企業(yè)中，有利于無(wú)線網(wǎng)絡(luò)的集中統(tǒng)一管理，相比于傳統(tǒng)的FAT AP覆蓋模式，移動(dòng)性、靈活性、便捷性和可操控性都有本質(zhì)的提升，可以極大地提高無(wú)線網(wǎng)絡(luò)的工作和管理效率。

3 AC+FIT AP組網(wǎng)方式的工作和管理特點(diǎn)

3.1 拓?fù)錈o(wú)關(guān)性

采用AC+FIT AP方案，無(wú)線用戶傳輸是通過(guò)FIT AP內(nèi)已建立的隧道協(xié)議與AC互連的。因此，F(xiàn)IT AP無(wú)需和AC物理上直連，完全可以通過(guò)路由器和遠(yuǎn)程AC進(jìn)行三層連接，可以實(shí)現(xiàn)樓層網(wǎng)絡(luò)的拓?fù)錈o(wú)關(guān)性，適合企業(yè)組建大規(guī)模無(wú)線網(wǎng)絡(luò)。

無(wú)線FIT AP可以根據(jù)工作需要覆蓋在任何需要的地方，可以布置在樓層中心，也可以部署在每一個(gè)辦公室內(nèi)，然后通過(guò)分布層交換機(jī)和核心層交換機(jī)連接到企業(yè)內(nèi)部的核心AC，把企業(yè)的無(wú)線網(wǎng)絡(luò)擴(kuò)充到每一個(gè)辦公樓宇和單個(gè)成員的辦公室內(nèi)。

3.2 可擴(kuò)展性

這種組網(wǎng)方式具有高度的可擴(kuò)展性，每一個(gè)AC都可以處理多個(gè)FIT AP。通過(guò)堆疊技術(shù)，根據(jù)需要對(duì)所支持的FIT AP的數(shù)目進(jìn)行擴(kuò)充，使得無(wú)線網(wǎng)絡(luò)的規(guī)模隨著工作需要而不斷擴(kuò)展，因而具有極高的使用價(jià)值。

作為無(wú)線網(wǎng)絡(luò)的管理核心，AC能夠自動(dòng)、智能地設(shè)定FIT AP無(wú)線信號(hào)的工作狀態(tài)，并自動(dòng)選擇工作信道，可以很好地解決在傳統(tǒng)無(wú)線網(wǎng)絡(luò)中地理位置相鄰的FAT AP由于信道相同或相近而發(fā)生的互相干擾的問(wèn)題。無(wú)線信號(hào)的自動(dòng)管理功能，使這種無(wú)線組網(wǎng)方式可以在相對(duì)復(fù)雜的工作環(huán)境中輕松地部署無(wú)線接入點(diǎn)。

3.3 易于管理性

在具體部署過(guò)程中，可以通過(guò)廠家提供的管理模塊，根據(jù)實(shí)際的樓層規(guī)模和樓層房間分布，初步描述FIT AP的大致部署，并確定每一個(gè)無(wú)線接入點(diǎn)的大概覆蓋范圍。在之后的調(diào)試過(guò)程中，還可以預(yù)估無(wú)線接入終端的數(shù)量，用以計(jì)算各個(gè)無(wú)線終端所獲得的平均帶寬。通過(guò)管理軟件的計(jì)算，施工人員可以根據(jù)樓層的實(shí)際情況確定無(wú)線接入點(diǎn)的安裝位置。在無(wú)線AP安裝完成后，通過(guò)AC的射頻自動(dòng)校準(zhǔn)功能，網(wǎng)絡(luò)管理人員可以在AC端使AC自動(dòng)調(diào)節(jié)無(wú)線網(wǎng)絡(luò)上所有FIT AP的功率和信道號(hào)，使無(wú)線網(wǎng)絡(luò)運(yùn)行在最優(yōu)狀態(tài)。在無(wú)線網(wǎng)絡(luò)投入實(shí)際運(yùn)行后，網(wǎng)絡(luò)管理人員可以通過(guò)AC即時(shí)對(duì)網(wǎng)內(nèi)的每個(gè)接入AP的無(wú)線信號(hào)的工作狀態(tài)進(jìn)行監(jiān)控。一旦發(fā)現(xiàn)網(wǎng)絡(luò)中的故障點(diǎn)，可以及時(shí)采取應(yīng)對(duì)措施，在最短的時(shí)間內(nèi)解決問(wèn)題。

FIT AP+AC組網(wǎng)模式的集中管理功能使管理工作快捷、高效，所有無(wú)線接入點(diǎn)的參數(shù)配置都可以通過(guò)AC集中完成。例如AP的開(kāi)通和關(guān)閉、維護(hù)、管理，無(wú)線信道和安全策略的選擇，如安全協(xié)議、身份認(rèn)證、接入認(rèn)證、地址過(guò)濾、用戶接入等所有功能。隨著接入的工作用戶數(shù)量的增長(zhǎng)，可以通過(guò)堆疊技術(shù)對(duì)無(wú)線控制器進(jìn)行升級(jí)，增加無(wú)線接入點(diǎn)的數(shù)量以適應(yīng)工作需要。

3.4 較高的安全性

在所有的無(wú)線網(wǎng)絡(luò)中，安全性和可靠性是網(wǎng)絡(luò)管理員必須要考慮的問(wèn)題。這種組網(wǎng)模式中，每一個(gè) FIT AP都具有多層MAC地址，而在實(shí)際工作中，不同的用戶群可以和同一個(gè)FIT AP的不同MAC地址單對(duì)單通訊，實(shí)現(xiàn)類(lèi)似于虛擬局域網(wǎng)的效果，從而提高安全性和使用效率。在傳統(tǒng)的無(wú)線網(wǎng)絡(luò)中，F(xiàn)AT AP由于有三層路由模塊和IP地址，因而成為黑客入侵企業(yè)內(nèi)部網(wǎng)絡(luò)的媒介，F(xiàn)AT AP自身也成為了整個(gè)企業(yè)網(wǎng)絡(luò)的安全隱患。而集中架構(gòu)下的FIT AP只有多層MAC地址而無(wú)IP地址，企業(yè)網(wǎng)內(nèi)部的安全防護(hù)措施如入侵檢測(cè)系統(tǒng)等也使黑客幾乎不可能獲得AC的IP地址，從而實(shí)現(xiàn)了真正的二層加密，使內(nèi)部網(wǎng)絡(luò)的安全性得到保障。

參考文獻(xiàn)

[1]劉威.無(wú)線網(wǎng)絡(luò)技術(shù)[M].北京：電子工業(yè)出版社，2012.

[2]楊哲.無(wú)線網(wǎng)絡(luò)黑客攻防[M].北京：中國(guó)鐵道出版社，2011.

〔編輯：白潔〕endprint