前言
网络的发展极大地推动了教育系统的信息化进程,各院校在大力建设有线网络的同时,也日益关注无线网络在校园的应用。同时,随着笔记本电脑的普以及无线局域网客户端适配器产品的价格逐步降低,更多的学生和老师有能力拥有无线网络客户端产品。校园用户越来越要求尽可能方便、快速、移动式的使用网络,无线校园的建设正驶向快车道。
设想一下,在教室、礼堂、会议室、图书馆,甚至在迎新大道、体育馆、足球场、操场等有线网络无法延伸到的场所连接到校园网,学生们一边坐在草地上,惬意地喝着饮料,一边通过无线网络自由地与专家、老师进行网上讨论、访问图书馆电子资源;课堂上老师和学生可通过手持无线设备进行自由沟通和交流;奥运会比赛的时候,通过无线,全校所有师生可实时在校内任何地方看到赛事直播……
这样一个美好的无线校园网的实现,需要一个强有力的无线网络来支撑,当前校园无线的规模越来越大,从覆盖范围看,无线从校园局部覆盖扩展到了整个校园内的覆盖,包括室内、室外马路、操场等的覆盖;从无线AP的数量看,也从最初的几个发展到几十个甚至上百个AP。无线校园的建设对系统的安全性、稳定性、扩展性、管理性等各方面都提出了更高的要求。
无线校园网建设需求
在无线校园网建设中,为了解决大规模部署情况下的统一配置、调整问题,以及射频的智能管理问题,现在高校无线校园建设普遍都采用了瘦AP建网模式。瘦AP的另一个好处是实现了三层漫游环境下避免重新认证,从而使漫游切换时间小于50ms。这对于校园移动业务,尤其是对切换时间要求最苛刻的语音业务意义重大。
然而,随着无线校园网的发展,一些新的需求也逐渐变得越来越强烈。主要有以下几个方面:
稳定问题:
由于WLAN网络的组网设计包含无线控制器、接入交换机、无线接入点等大量设备,在大部分情况下,还需要通过以太网解决供电问题,所有这些环节都会影响校园无线网络的稳定性;同时由于无线信号的传播深受环境影响,多径等问题导致无线信号在不同方向上存在非常复杂的衰减现象,实际的信号覆盖和理想的信号衰减模型往往存在一定差异。所以如何实时根据环境动态调整无线接入点的信道、发射功率等也是经常困扰无线校园管理人员的难题。
安全问题:
由于无线网络的特殊性,校园无线用户的安全问题就更加突出。对无线校园网用户来说,所有有线网络存在的安全威胁和隐患都同样存在。同时,任何不可信的无线设备可以在信号覆盖范围内进行网络接入的尝试,一定程度上也加剧了无线用户所面临的安全隐患。
无线校园的安全问题已经不再是单一的物理层安全,也包括了用户接入安全、网络层安全、设备安全、安全管理等多个层面上,如何能使校园无线用户在使用网络时能够像使用有线网络一样安全、可靠,正逐渐成为无线校园建设所关注的核心。
管理问题:
相对于FAT AP来说,虽然FIT AP解决方案帮助校园网管理人员实现了无线校园的灵活安装与应用,但管理无线网络却仍然是一项非常耗时且麻烦的事情。在无线校园环境中尤为如此。
传统的FIT AP解决方案由无线控制器(AC)及无线接入点(FIT AP)构成,虽然整个无线网络具有一些设备管理、安全管理功能和用户管理功能,但是与有线网络难于统一,无法在整个企业范围内实现用户管理及认证、服务质量控制和安全策略实施等。因此,通常引入无线网络会降低安全性,整个网络管理起来比较复杂,并且维护成本也比预期高。把校园网络作为一个整体,整合有线和无线网络,实现统一的网络控制和管理,对于高校来说具有重要的意义。
扩展问题:
WLAN技术的发展日新月异,新技术、新标准层出不穷,除了呼之欲出的802.11n,在教育行业一个重要的门槛技术是IPv6。所有的无线产品和解决方案都要为未来的升级和应用做好准备。
应用问题:
随着WLAN技术的逐步成熟,市场上各种各样的WLAN终端如笔记本电脑、PDA、双模手机、支持Wi-Fi的游戏机、即拍即传的数码相机如雨后春笋般涌现出来,同时价格越来越低,普及程度越来越高,使得无线新业务在校园网中的丰富应用成为可能。如何在无线校园网络这个开放的平台上开展丰富的业务是建设者必须要考虑的问题。例如VoWiFi、无线监控等业务,解决了校园内部和校区之间通讯费用高、无线监控和无线多媒体教学的问题,让无线接入变得更有价值。
H3C一体化无线校园解决方案
H3C一体化无线校园解决方案有效实现了有线和无线网络的融合,通过统一的硬件平台、统一的网络管理、统一的用户管理、统一的应用安全,为校园用户提供安全的无线接入。根据用户需求,通过在H3C系列交换机中加入无线控制器插卡,就可为原有的有线校园网络提供无线支持,还可以像扩展和管理传统有线网络一样,对无线网络进行扩展和管理。H3C高端无线控制器每个模块可以接入640个FIT AP,支持2万个无线客户端设备,并可以通过增加模块,提升系统整体处理能力,最大可以支持6000个以上的FIT AP及数十万的无线客户端。此外,H3C通过iMC智能网络管理平台为网络管理员提供了图形化、一体化管理能力,可以高效地管理有线/无线网络。H3C无线EAD实现了与有线一致的、端到端的安全防护体系,可以在终端接入层面帮助高校网管人员统一实施安全策略,大幅度提高网络的整体安全。
H3C一体化无线校园解决方案——更稳定:
H3C WLAN稳定性解决方案从无线控制器的可靠性,接入交换机供电的可靠性、无线信号的可靠性这几方面入手,极大的提高了WLAN网络的可靠性;在实际的使用情况来看,启用这些措施之后,WLAN的可靠性能够得到明显的提升。
无线控制器N+1冗余备份:
H3C 无线控制器产品支持AC之间的N+1备份,以下通过介绍AP选择接入的AC过程来说明AC间的备份:
1. AP在发现AC的过程中,会向AC发送接入请求报文;AC在收到接入请求后,会向AP发接入回应报文,其中包含了该AC上的负载信息(AC允许接入的最大AP数,当前接入的AP数,允许接入的最大STA数,当前接入的STA数),和AP在此AC上的接入优先级;
2. AP在接收到AC的回应报文后,会选择接入优先级高的AC接入。如果优先级相同,则根据AC的接入负载情况来判断。
3. AP通过比较各AC上 (允许接入的最大AP数 - 当前接入的AP数),并选取值最大的AC接入。如果此值相同,则根据当前接入AC的无线用户数判断。
4. AP通过比较各AC上 (允许接入的最大STA数 - 当前接入的STA数),并选取值大的AC接入。
5. 如相等,则随机接入。
6. 通过CAPWAP隧道的心跳机制,AP可及时发现控制器DOWN,同时根据上述方法重新选择一个负载轻的AC接入,从而实现AC的N+1备份。
H3C实时无线资源管理
H3C实时无线资源管理解决方案提供了实时闭环的无线资源管理,包括了如下步骤:
1. 扫描
每个接入点启动后,通过CAPWAP协议与无线控制器建立隧道,并从无线控制器获取基本的配置。无线控制器负责协调网络中的无线接入点执行扫描过程。通过定期的信道扫描,系统能够分析和了解信道的质量、干扰情况、邻居接入点的分布等。
2. 分析
无线控制器将对无线接入点定期上报的数据进行聚合分析。这些数据包括:
l 干扰:其他工作在802.11频段的无线网络对无线介质的影响。
l 噪音:非802.11信号,如雷达、蓝牙、无绳电话、微波等等对信号的影响。
l 丢包率:包差错率(由于隐藏的节点或信号变形)
l 信道负载:用来衡量媒介的繁忙程度。
l 有效信号强度:在一定时间内观察到的每个邻居的信号强度和整个信道的平均信号强度。
这些数据将帮助无线控制器构建无线网络的完整视图,为管理控制提供决策数据。