|
|
51CTO旗下网站
|
|
移动端

实战 | 无线AC+AP部署方案

无线局域网的出现使有线网络所遇到的问题迎刃而解,它可以使用户任意对有线网络进行扩展和延伸。

作者:佚名来源:思科CCIE俱乐部|2020-01-17 06:18

无线局域网的特点及应用环境

无线局域网的出现使有线网络所遇到的问题迎刃而解,它可以使用户任意对有线网络进行扩展和延伸。

只是在有线网络的基础上通过无线接入器、 无线网桥、无线网卡等无线设备使无线通信得以实现。在不进行传统的布线的同时,提供有线局域网的所有功能。

无线局域网内可以使用无线 AC 来管理大量的AP,当AP的增加时,就可接入无线AC而形成一个大型的集中管理系。

无线局域网具有传统有线网络无法比拟的特点:

  • 灵活性,不受线缆的限制,可以随意增加和配置工作站;
  • 低成本,无线局域网不再需要大量的工程布线,同时节省了线路维护的费用;
  • 移动性,不受时间、空间的限制,用户可在网络中漫游;
  • 易安装,对于有线网络来说,无线局域网的组建、配置和维护更为容易。
  • 而且,通信范围不受环境条件的限制, 网络传输覆盖范围大大的拓展, 室外可以传输几十公里、 室内可以传输数十、 几百米。在网络数据传输方面也有与有线网络等效的安全加密措施。

所有这些无线局域网的特点,使其可以广泛使用在以下的领域:

  • 移动办公的环境:大型企业、医院等移动工作的人员应用的环境;
  • 难以布线的环境:历史建筑、校园、工厂车间、城市建筑群、大型的仓库等不能布线或者难于布线的环境;
  • 频繁变化的环境: 活动的办公室、零售商店、售票点、医院、以及野外勘测、试验、军事、公安和银行金融等,以及流动办公、网络结构经常变化或者临时组建的局域网;
  • 特殊项目的局域网:航空公司、机场、货运公司、码头、展览和交易会等;
  • 小型网络用户:办公室、家庭办公室(SOHO)用户

无线网络标准

1. IEEE 802.11 标准

IEEE 802.11标准是无线局域网的标准之一。该标准定义了OSI 七层模型中的物理层(PHY)和媒体访问控制层( MAC )的协议规范,其中 MAC 层是重点。它的制定使得各厂商之间的无线产品在物理层上实现互操作,而逻辑链路层( LLC)是一致的,即 MAC 层以下对网络应用是透明的。

在 MAC 层以下, 802.11 规定了三种发送及接收技术:扩频 (Spread Spectrum)技术;红外 (Infared)技术;窄带 (NarrowBand)技术。扩频技术又分为直接序列 (Direct Sequence,DS)扩频技术和跳频 (Frequency Hopping,FH)扩频技术。

2. IEEE 802.11b 标准

3. IEEE802.11a标准

4. IEEE802.11g 标准

5. IEEE802.11n 标准

无线局域网设计原则

根据校园的实际情况,考虑用户需求、覆盖范围、用户密度、建筑结构、业务构成等各方面的需求,校园无线局域网建设的主要是作为校园有线网络的补充,利用无线网络技术进一步扩展对学校各个大楼和室外部分区域的覆盖范围 促进教学和科研发展, 进一步拓展研究空间;提升校园网络环境, 提高管理水平和效率,推动学校信息化建设。

因此,在设计网络方案时根据下列原则进行学校无线局域网的设计:

侧重实际应用,覆盖范围要求覆盖办公室区域,为教学和学习生活提供切实可用的无线网络环境。采取通行的网络协议标准,目前无线局域网普遍采用802.11 系列标准,因此校园无线局域网将主要支持 802.11a/b/g/n标准以提供可供实际应用的相对稳定的网络通讯服务。

全面的无线网络支撑系统,以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题, 保证网络访问的安全性。

为了阻止非授权用户访问无线网络, 以及防止对无线局域网数据流的非法侦听,无线网络要具有相应的安全手段,主要包括:物理地址( MAC )过滤、服务区标识符 (SSID)匹配、有线等效保密(WEP)、二层隔离、 WPA 支持等。

无线局域网的架构

本次的无线网络采用瘦 AP 无线架构 ,无线 AC 控制所有 AP。以更好的支持办公移动和多媒体应用, 简化网络部署和管理, 提供卓越的性能、 安全性和可扩展性,并支持新兴的射频技术;并且能够为校园网络提供强大的容错能力、 特殊服务质量 (QoS)以及增强的语音能力、完整的安全功能。

无线AC专为企业部署而设计的,提供强大的可扩展性支持 。

AP 真正无需任何配置,即插即用。所有对无线网络的配置都在无线 AC上完成。AP 支持 PoE 供电,在连接上网线后,AP可以通过 DHCP 方式自动获取 Wireless Switch 的地址列表,然后通过 WISPe(Wireless Switch Protocol enhanced)与Wireless Switch 进行通信。

这样省却了胖 AP 模式下对 AP 复杂的配置;也避免了其他瘦AP厂家需要在 AP 上手工配置 Wireless Switch 配置的情况。在部署大型无线网络时候,工作量大大降低,极大地缩短了部署时间。

部署采取 2 层架构的模式如图所示,核心层和接入层的部署方法:

解决问题

快速部署临时的无线环境,当需要在办公的环境外部署无线网络的时候,AC 快速部署的特性更容易显示出来。

例如在会议室临时部署 AP。只需要将 AP加电,连入互联网络, AP 可以自动与放置于企业内部的无线 AC 进行通信。这个临时的无线网络拥有与其他 AP 完全相同的特性。

更换和升级AP方便,AC的所有配置维护都可以在中心机房完成。接入端的维护更是无需专业管理人员,可以作到像更换电灯泡一样简单的即插即用,节省了日常维护成本。

在AP出现故障时,可以简单地将新的AP插上即可。无需任何配置。在 Wireless Switch 作升级后,可以自动对所有AP作升级,避免对每个AP手工升级的繁琐工作。

AC无线交换技术特有的易于管理特性传统的AP作为一种单点设备,每一个 AP 都需要企业的网络管理人员进行单独的设置,管理和维护。这些设置不仅仅包括 IP 地址等简单配置,往往还包括大量的服务、安全、Qos 等等配置。

当无线网络规模趋于大型化时,原本带来方便的无线网络却给 IT 人员带来了莫大的麻烦。管理和维护一个多接点的无线网络需要大量的人力投入。

无线AC体系能够对于硬件、 软件配置和网络策略进行统一管理, 所有配置在无线AC上完成即可。向所有接入点自动部署配置, 大大降低了初始化工作量。

无线交换系统维护非常方便。传统 AP 一旦出现故障,往往需要 IT 管理人员赶到现场,进行处理。AP 的所有配置维护都可以在无线 AC 上完成,可以作到像更换电灯泡一样简单的即插即用,节省了日常维护成本。

安全建议

为了安全地使用无线网络, 建议解决以下与无线网络安全相关的问题, 确定无线网络的使用者是被允许的 (认证使用者 ):数据传输时需要保密 (加密 );防止非法无线网络基地台连上网络。

现在的无线网络在安全方面具有多种技术, 我们可以根据具体需求灵活实施一种或多种安全技术来实现无线网络的安全要求。

1. SSID 服务识别码

SSID(服务识别码 )是一个可供设定的字符串,用来区分不同的无线网络区域,设定正确 SSID 的使用者才可以跟无线网络基地台(Wireless Access Point)通讯,从而增加了网络的安全性。

2. 有线等价加密 (WEP)

在 802.11 帧的 MAC 标头中设置 WEP 标志即表示对 802.11 帧进行了 WEP 加密。WEP通过在无线帧的加密部分包括完整性校验值 (ICV) 来提供随机错误的数据完整性。

3. IEEE 802.1X

IEEE 802.1X 标准定义了基于端口的网络访问控制, 用于为以太网提供经过身份验证的网络访问。这种基于端口的网络访问控制使用交换式局域网基础结构的物理特性对连接到局域网端口的设备进行身份验证。如果身份验证过程失败, 则拒绝它们访问该端口。尽管此标准是为有线以太网设计的,不过它已经得到了修改,可以在 802.11 无线局域网上使用。

4.  WPA (Wi-Fi Protected Access)

WPA包含了认证、加密和数据完整性校验三个组成部分,是一个完整的安全性方案。

5.  MAC 地址过滤

AP 还可以通过设置 MAC 地址过滤功能允许或拒绝某些特定的无线网卡联入无线网络,从而增加网络的安全性。

6. 无线客户端隔离功能

AP 支持无线客户端隔离功能,非常适合在校园网、企事业单位或热点地区布放, 使无线用户在轻松上网的同时, 最大限度的保证安全性。

7.  在使用的过程中可能出现设备故障或损坏的情况,若出现会影响您的正常工作。在这种情况下建议有备份 AP 可以立即更换。对与无线 AC 的故障和损坏建议是用 2 个 AC 同时控制 AP,其中一个做主 AC,另一个做备份 AC。这是基于热备份的解决方案,当主 AC 出现故障,备份 AC 会很快替代主 AC 开始工作。

【编辑推荐】

  1. HTTPS 灵魂三拷问:你一定看得懂的原理解析 - 网络·安全技术周刊第423期
  2. 摄像头失控的背后,“黑帽子”的圣诞老人 - 网络·安全技术周刊第424期
  3. 2020年网络安全薪酬调查结果 - 网络·安全技术周刊第425期
  4. 5G网络技术面临十大挑战
  5. 如何应对数字化转型对网络的影响?
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

高并发互联网消费金融领域架构设计

高并发互联网消费金融领域架构设计

应对高并发架构
共5章 | jayslife

71人订阅学习

Kubernetes:21天完美通关

Kubernetes:21天完美通关

从小白到修神
共29章 | 断水流大师兄

755人订阅学习

Python应用场景实战手册

Python应用场景实战手册

Python应用场景实战手册
共3章 | KaliArch

24人订阅学习

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微