鐘家國+金海峰+周曉兵

摘 要 隨著無線局域網(wǎng)（WLAN）的普及，移動互聯(lián)網(wǎng)用戶呈線性增長趨勢，移動數(shù)據(jù)則是以近乎指數(shù)式模式倍增。不管是校園、醫(yī)療、商貿(mào)、會展，或是酒店、無線城市等行業(yè)，無線的市場規(guī)模都呈現(xiàn)出需求量大，要求高，響應(yīng)快等特點。文章以萬舜云商辦公樓為例，對無線網(wǎng)絡(luò)覆蓋設(shè)計出一套比較完善的建設(shè)方案，方案中涉及到AP的統(tǒng)一管理、Wi-Fi認證、以及核心設(shè)備的雙機熱備等策略，通過工程實踐、網(wǎng)絡(luò)試運行后，發(fā)現(xiàn)網(wǎng)絡(luò)方案合理可行，網(wǎng)絡(luò)運行良好，且具有高度穩(wěn)定性和可靠性。

【關(guān)鍵詞】無線網(wǎng)絡(luò) IRF 可靠性

1 萬舜云商的網(wǎng)絡(luò)需求分析

萬舜云商新辦公樓位于東方廣場4號樓，辦公面積約3000平方米，18-20三個樓層，公司員工400多人，公司設(shè)有商品部，投資部，財務(wù)部，客服部，技術(shù)部，策劃部，運營部，理賠部，秘書部，經(jīng)理部等10個部門，公司具有公司門戶網(wǎng)站、云商平臺、辦公系統(tǒng)、以及FTP等服務(wù)。因此，辦公網(wǎng)絡(luò)的運行狀況直接影響著公司業(yè)務(wù)的正常運行，因此萬舜云商對網(wǎng)絡(luò)提出更高的的需求，所有辦公樓區(qū)域所有用戶都可以隨時隨地在手機、PAD、電腦上觀看云商平臺數(shù)據(jù)，實現(xiàn)網(wǎng)絡(luò)的全覆蓋，且要求網(wǎng)絡(luò)具有高可靠、高度冗余。

2 萬舜云商網(wǎng)絡(luò)的整體架構(gòu)

根據(jù)萬舜云商的網(wǎng)絡(luò)需求，公司網(wǎng)絡(luò)采用典型的三層網(wǎng)絡(luò)架構(gòu)模型，即接入層、匯聚層、核心層。接入層、匯聚層、核心層之間分別采用雙鏈路互連，并使用端口聚合技術(shù)將互聯(lián)端口捆綁在一起，形成一個聚合組，以實現(xiàn)超負荷的數(shù)據(jù)在各成員端口中的分擔(dān)，同時也提供了更高的連接可靠性，公司網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖1所示。

接入層選用H3C S5110-10P-PWR交換機，該交換機支持PoE+供電，PoE好處是靈活布線，節(jié)省成本，AP不需要使用單獨電源，只需要使用網(wǎng)線與PoE端口連接，PoE供電距離一般不超過90米。

核心層上使用H3C 5800-EI交換機，該交換機支持虛擬化技術(shù)IRF。IRF（Intelligent Resilient Framework，智能彈性架構(gòu)）是H3C自主研發(fā)的虛擬化技術(shù)。其核心思想是將多臺設(shè)備通過IRF端口連接在一起，虛擬化成一臺“IRF設(shè)備”。萬舜云商網(wǎng)絡(luò)中，可以組建編號為1的IRF組，其中核心-1成員編號是1，即Master，負責(zé)整個系統(tǒng)的運行的，核心-2成員編號是2，即Slave，是對Master的補充，某個時段Master出現(xiàn)故障時，整個系統(tǒng)是要從Slave中重新選舉新的Master來繼續(xù)為整個系統(tǒng)工作。

為了保障公司數(shù)據(jù)的安全性，公司要求嚴格控制公司員工的Internet數(shù)據(jù)類型，所以公司網(wǎng)絡(luò)中選用了深信服AC-1400-lc設(shè)備，該設(shè)備支持行為管理，可以有效規(guī)范公司的Internet數(shù)據(jù)類型，如限制QQ、飛信、P2P、各類視頻等軟件的使用。

3 萬舜云商無線網(wǎng)絡(luò)覆蓋方案

在有線主干網(wǎng)設(shè)計的基礎(chǔ)上，結(jié)合公司辦公樓的具體特點，公司網(wǎng)絡(luò)可以選用H3C WA5320 系列室內(nèi)放裝型AP，該設(shè)備是H3C自主研發(fā)的新一代基于 802.11ac wave2 MU-MIMO技術(shù)的超千兆高速無線接入設(shè)備，支持千兆以太網(wǎng)接口，雙以太網(wǎng)接口支持PoE供電，且該設(shè)備支持胖模式和瘦模式。

胖模式AP，需要每臺AP單獨進行配置，無法進行集中配置，管理和維護比較繁瑣，而且胖模式AP在進行漫游切換時延時較大，只適用于小型網(wǎng)絡(luò)。

瘦模式AP，不需要為AP做任何配置，瘦AP需要AC（無線控制器）進行管理、調(diào)試和下發(fā)配置信息，不能夠獨立工作，必須與AC聯(lián)動。萬舜云商網(wǎng)絡(luò)AC選用H3C WX3500H系列無線控制器，該設(shè)備具有大容量、高可靠、業(yè)務(wù)類型豐富等特點，完全可以滿足公司的需求。

4 萬舜云商無線網(wǎng)絡(luò)的部署

4.1 核心交換機虛擬化IRF的配置方法

4.1.1 建立IRF組1

[H3C]irf member 1 renumber 2 // 1表示IRF組號，2表示指定交換機的成員編號。

4.1.2 建立IRF端口irf-port 1/1，并綁定物理端口Te1/0/1

[H3C]irf-port 1/1

[H3C-irf-port1/1]port group interface Ten-GigabitEthernet1/0/1

[H3C-irf-port1/1]quit

[H3C]irf-port-config active // 激活I(lǐng)RF端口

4.1.3 IRF設(shè)備與接入層設(shè)備之間建立聚合鏈路的方法

[H3C]int Bridge-Aggregation 1 // 建立聚合端口，標號為1

[H3C-Bridge-Aggregation1]quit

[H3C]interface range GigabitEthernet 1/0/1 GigabitEthernet 2/0/2

[H3C -if-range]port link-aggregation group 1 // 將指定端口加入到聚合端口1里面

4.2 無線控制器的配置方法

無線AP通過無線控制器AC統(tǒng)一管理，關(guān)鍵有兩點：1）開啟AP與AC的Trunk通道，并設(shè)置PVID為AP vlan，允許AP vlan和無線用戶vlan。2）配置DHCP功能，為無線AP和無線用戶動態(tài)分配IP地址信息。AP與AC隧道建立成功后，在無線控制器上AC配置無線服務(wù)。

4.2.1 配置無線服務(wù)，設(shè)置SSID

[H3C]wlan service-template // 創(chuàng)建無線服務(wù)模板，標號為1

[H3C-wlan-st-1]ssid WSYS // 設(shè)置SSID

[H3C-wlan-st-1]servie-template enable // 開啟該模板

4.2.2 三層注冊AP

[H3C]wlan ap wsys model wa5320 //設(shè)置無線AP的具體型號

[H3C-wlan-ap-wsys]service-id ****** // 設(shè)置無線AP的串號

[H3C-wlan-ap-wsys]radio 1 //配置無線射頻，編號1

[H3C-wlan-ap-wsys-radio-1] servie-template 1 vlan 100 //將無線用戶歸入VLAN 100中

[H3C-wlan-ap-wsys-radio-1]radio enable // 開啟指定射頻

4.2.3 配置加密算法

[H3C-wlan-st-1] cipher-suite wep40 // 配置加密套件WEP40

[H3C-wlan-st-1] wep key 1 wep40 pass-phrase simple ****** // 配置秘鑰

[H3C-wlan-st-1] wep key-id 1 // 配置秘鑰ID為1

5 結(jié)語

無線網(wǎng)絡(luò)的移動性彌補了有線網(wǎng)絡(luò)的不足，同時也拓展的有線網(wǎng)絡(luò)的覆蓋范圍。本文以萬舜云商辦公樓為例，設(shè)計了一套無線網(wǎng)絡(luò)方案，通過無線方案的部署與實施，極大的滿足了公司人員對網(wǎng)絡(luò)的需求，為公司業(yè)務(wù)正常運轉(zhuǎn)確定了網(wǎng)絡(luò)基礎(chǔ)平臺。

參考文獻

[1]杭州華三通信技術(shù)有限公司.H3C無線控制器典型配置案例集（V7）[EB/OL]. www.h3c.com.cn.

[2]耿小芬.大學(xué)校園內(nèi)無線網(wǎng)絡(luò)方案設(shè)計與實現(xiàn)[J].電子技術(shù)與軟件工程，2016（05）：22.