基于高并發(fā)的無線網(wǎng)絡(luò)系統(tǒng)優(yōu)化方案

李志杰 吳琪

【摘要】本文以河北廣播電視臺西院大會議室為例，針對高并發(fā)的無線網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)的無法獲取ip地址及無法連接AP點的問題，提出了一套安全、高效、低成本的無線網(wǎng)絡(luò)系統(tǒng)優(yōu)化方案，對其中的大會議室的優(yōu)化提出了負(fù)載均衡的設(shè)計，利用子網(wǎng)掩碼結(jié)合IP地址擴(kuò)寬網(wǎng)段，并調(diào)整了DHCP的清空時間，經(jīng)過多次、多人次的考試實踐表明：本文的優(yōu)化方案設(shè)計合理、運行穩(wěn)定，能夠滿足高并發(fā)的大會議室無線網(wǎng)絡(luò)使用需求。

【關(guān)鍵詞】無線網(wǎng)絡(luò);網(wǎng)絡(luò)建設(shè);網(wǎng)絡(luò)優(yōu)化

中圖分類號：TN92? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識碼：A? ? ? ? ? ? ? ?文章編號：1673-0348（2020）018-093-03

Abstract： in this paper， taking the large conference room of Hebei Radio and television station as an example， aiming at the problem that IP address can not be obtained and AP point cannot be connected in high concurrency wireless network system， a set of safe， efficient and low-cost wireless network system optimization scheme is proposed. The load balancing design is proposed for the optimization of large conference room， and the subnet mask is combined with IP address widening Network segment， and adjust the clearing time of DHCP. After many times of examination practice， it shows that the optimization scheme design is reasonable and stable， and can meet the needs of wireless network in large conference room with high concurrency.

Key words： wireless network; network construction; network optimization

1. 背景

為滿足移動辦公的需要，河北廣播電視臺西院已建設(shè)了一套統(tǒng)一的無線網(wǎng)絡(luò)系統(tǒng)，采用FIT AP 模式，即AC+AP。在核心交換機(jī)旁掛無線控制器，對全網(wǎng)AP集中管理?？紤]到統(tǒng)一管理的需要，集中部署無線管理平臺，無線網(wǎng)絡(luò)采用無線控制器、POE供電交換機(jī)、AP的三層劃分結(jié)構(gòu)，各類AP的配置、管理等由無線控制器統(tǒng)一完成。無線接入點（AP）部署模式能方便地實現(xiàn)漫游，實現(xiàn)不同無線接入點（AP）的自動切換，不需要進(jìn)行二次登陸和認(rèn)證。

在可容納200人的大會議室，通過無線頻譜分析，大會議室內(nèi)布設(shè)了10個AP點，能夠滿足大會議室無線使用的基本需求。2019年，我臺新聞采編人員崗位培訓(xùn)考試調(diào)整為通過連接無線WIFI利用“學(xué)習(xí)強(qiáng)國”手機(jī)客戶端進(jìn)行考試。有必要對西院大會議室二樓無線網(wǎng)絡(luò)進(jìn)行優(yōu)化調(diào)整，同時對西院整體無線網(wǎng)絡(luò)進(jìn)行優(yōu)化，以保障時間集中、高并發(fā)、多人次的考試的順利進(jìn)行。

2. 優(yōu)化方案總體要求

（1）注重網(wǎng)絡(luò)安全。為了保證我臺互聯(lián)網(wǎng)和辦公網(wǎng)的安全，根據(jù)網(wǎng)絡(luò)安全的有關(guān)規(guī)定，要對無線接入進(jìn)行安全管理，在此基礎(chǔ)上，實現(xiàn)靈活和便捷的接入。

（2）擴(kuò)寬自動獲取的網(wǎng)段，使其連接人數(shù)更多。保證在實際使用人數(shù)的基礎(chǔ)上，留有一定的冗余值，實現(xiàn)多人次的同時連接。

（3）調(diào)整DHCP清空時間，使考試完成后走出考場的無線用戶，盡快的釋放已經(jīng)占用的IP地址，達(dá)到人走ip清空的目的。

（4）AP點設(shè)置負(fù)載均衡及差值門限，保證各AP點連接人數(shù)均衡。使所有無線用戶均衡的連接不同的無線AP點，連接時，優(yōu)先選擇利用率較低的無線AP點并保證各無線AP點同步增長。負(fù)載均衡示意圖如圖1所示：

3. 無線網(wǎng)絡(luò)系統(tǒng)建設(shè)方案

（1）注重網(wǎng)絡(luò)安全。為全臺每個人創(chuàng)建用戶名和密碼;所有訪問互聯(lián)網(wǎng)的用戶均需要使用用戶名/密碼進(jìn)行認(rèn)證以后方可登陸，在首次登陸時必須進(jìn)行修改，否則無法進(jìn)行上網(wǎng)。用戶名可以和終端MAC進(jìn)行綁定，保證用戶信息安全。可實現(xiàn)基于用戶的權(quán)限控制策略，對于來訪客人可分配特定賬號。為保證無線網(wǎng)絡(luò)的安全性，對無線網(wǎng)絡(luò)用戶劃分單獨vlan，通過核心交換機(jī)設(shè)置使連接無線的用戶不能訪問臺內(nèi)vlan。通過專屬的交換機(jī)跟應(yīng)用控制網(wǎng)管連接到互聯(lián)網(wǎng)。

（2）擴(kuò)寬自動獲取的網(wǎng)段，使其連接人數(shù)更多。我臺西院使用的是C類IP地址，使用默認(rèn)的子網(wǎng)掩碼255.255.255.0每個網(wǎng)段最多連接254個無線用戶，為保證連接人數(shù)達(dá)到500人以上（250人考試，250人候場）并留有一定的冗余量，規(guī)劃連接人數(shù)為1000人，可以通過IP地址與子網(wǎng)掩碼結(jié)合，擴(kuò)寬IP地址的網(wǎng)絡(luò)ID部分的表示范圍，以便連接更多的無線用戶。

子網(wǎng)掩碼不能單獨存在，它必須結(jié)合IP地址一起使用。子網(wǎng)掩碼只有一個作用，就是將某個IP地址劃分成網(wǎng)絡(luò)地址和主機(jī)地址兩部分。對于C類地址來說默認(rèn)的子網(wǎng)掩碼是255.255.255.0，通過子網(wǎng)掩碼就可以看出有多少位是網(wǎng)絡(luò)號，有多少位是主機(jī)號。大會議室的網(wǎng)段設(shè)置為53段，IP地址為192.168.53.1。為保證連接人數(shù)達(dá)到1000人，需將默認(rèn)子網(wǎng)掩碼進(jìn)行修改。C類地址默認(rèn)子網(wǎng)掩碼255.255.255.0化成二進(jìn)制為11111111.11111111.1111111.0000000 前24位為網(wǎng)絡(luò)地址。后8位為主機(jī)地址，所以這個掩碼所能容納的主機(jī)數(shù)為2^8-2（網(wǎng)絡(luò)地址和廣播地址）=254。為達(dá)到容納的主機(jī)數(shù)2^10-2（網(wǎng)絡(luò)地址和廣播地址）=1022個?？稍O(shè)置32位子網(wǎng)掩碼的前22位為網(wǎng)絡(luò)地址，后10位為主機(jī)地址。二進(jìn)制為1111111.1111111.1111100.00000000，即子網(wǎng)掩碼為255.255.252.0

（3）調(diào)整DHCP清空時間，并提高DHCP功能。默認(rèn)DHCP清空時間為12小時，在考試密集的時段，例如一上午參加兩場考試，連續(xù)幾天進(jìn)行的情況下，12小時的清空時間會導(dǎo)致無線用戶出現(xiàn)大量重疊的現(xiàn)象，出現(xiàn)人已走但仍占用無線的ip段，因為后臺沒有及時的進(jìn)行清空，此時后臺顯示的無線ip地址情況包含人已走的與現(xiàn)在正在使用的人數(shù)的總和，所以調(diào)整無線網(wǎng)段DHCP的清空時間為：半小時，命令行為：expired day 0 hour 0 minute 30 。另外將大會議室的無線DHCP功能設(shè)置在核心交換機(jī)上，將提高無線系統(tǒng)IP地址的獲取速度。

（4）AP點設(shè)置負(fù)載均衡及差值門限，保證各AP點連接人數(shù)均衡。負(fù)載均衡的建設(shè)上，考慮設(shè)置負(fù)載均衡的門限及差值門限，在多個ap的背景下，某個AP連接達(dá)到門限值時，其看周圍ap的差值門限，若差值超過差值門限，此時，此ap停止接入無線用戶，自動讓無線用戶連至周圍連接無線ap人數(shù)較小的ap點。例如AP我臺大會議室門限值設(shè)置為20，差值門限設(shè)置為5，當(dāng)某個AP連接數(shù)達(dá)到20時，此時查看周圍的AP無線連接數(shù)，若不到20，連接周圍的AP。若都達(dá)到了20，此時再連接最近的AP，以后的連接上，各個AP上的無線連接數(shù)依次增長，無線連接人數(shù)的差值不超過5個，達(dá)到各個AP的人數(shù)負(fù)載均衡、網(wǎng)速負(fù)載均衡的目的。若不采用負(fù)載均衡，某個ap點會大量接入，造成ip地址獲取失敗且因其信號較強(qiáng)，無線用戶仍繼續(xù)連進(jìn)此ip點，許多無線用戶會無法使用網(wǎng)絡(luò)。

（5）進(jìn)行使用前測試，整個優(yōu)化過程完成后，利用大會議室開會前，請與會人員配合將手機(jī)連至大會議室無線網(wǎng)絡(luò)系統(tǒng)，看是否可以獲取到ip地址及連接上網(wǎng)情況，測試過程很重要，能夠發(fā)現(xiàn)很多不容易發(fā)現(xiàn)的問題。

4. 運行效果

連續(xù)5天，每天都是上午兩場下午兩場高并發(fā)的無線人數(shù)連接的考試成功舉辦表明：在人員集中密集時段，ip地址與子網(wǎng)掩碼結(jié)合保證了高并發(fā)的無線接入，通過將DHCP清空時間改為半個小時保證了“人走IP清”、DHCP下發(fā)功能改成核心交換機(jī)下發(fā)使其性能更高，負(fù)載均衡的設(shè)置保證了沒有出現(xiàn)單個AP點無限制升高使戶無法連接的情況，各個AP點的連接人員均衡增長，保障了密集時段高并發(fā)的無線網(wǎng)絡(luò)使用需求?？荚嚨某晒εe辦表明：此次無線系統(tǒng)優(yōu)化方案能夠滿足密集時段、高并發(fā)的無線網(wǎng)絡(luò)需求。

5. 結(jié)束語

隨著對于隨時隨地接入互聯(lián)網(wǎng)獲取信息的辦公需求的逐漸增多，在使用無線網(wǎng)絡(luò)進(jìn)行移動接入辦公的需求不斷上升的情況下，無線網(wǎng)絡(luò)已經(jīng)成為辦公、科研、娛樂的基礎(chǔ)設(shè)施平臺，本文以河北廣播電視臺的大會議室無線優(yōu)化思路為例，為其他園區(qū)的無線網(wǎng)絡(luò)系統(tǒng)的建設(shè)與優(yōu)化使用提供了參考，對大會議的無線網(wǎng)絡(luò)系統(tǒng)的優(yōu)化設(shè)置可以滿足高并發(fā)、集中時段使用無線網(wǎng)絡(luò)的需要。經(jīng)過成功舉辦多次、多人數(shù)的考試效果來看，該方案設(shè)計合理，成本較低、運行穩(wěn)定，能滿足高并發(fā)的無線網(wǎng)絡(luò)系統(tǒng)連接需求。

參考文獻(xiàn)：

[1]車顏澤.泄漏電纜在線故障監(jiān)測及精確定位技術(shù)研究[J].科技與創(chuàng)新. 2016（18）

[2]王麗楊.射頻識別系統(tǒng)天線技術(shù)綜述[J].黑龍江科技信息. 2008（21）

[3]沈宇超，沈樹群，樊榮，徐大雄.射頻識別系統(tǒng)中的人體效應(yīng)[J].無線電工程. 1998（04）

[4]朱晨，陳成新，李智，朱文章.13.56MHz射頻識別系統(tǒng)測試方法研究[J].中國新通信. 2015（10）