构建基于802.11n的无线有线一体化校园网3500字
构建基于802.11n的无线有线一体化校园网3500字 构建高速、高可用性的高校校园网势在必行。文章围绕这一目标,从建设有 线网络和无线网络两方面进行了深入探讨。有线网络方面,按照分层设计的原则, 重点从MSTP、VRRP、链路聚合等技术的合理应用探讨了核心层设计和出口设计;无线网络方面,阐述了采用802.11n技术的优势,并提出了相应的组网方案。
摘 要:
802.11n;
有线网络;
无线网络;
MSTP;
VRRP;
瘦AP;
校园网;
0 前言 近年来,高校的教科研、管理工作对于网络的依赖越来越深,数字化校园、 精品课程网站建设和网络互动教学模式的改革无不对校园网建设提出了高要求。
与此同时,笔记本、平板电脑、3G手机的普及,让随时随地的上网成为可能,对 无线接入的便捷与稳定提出新的挑战。因此,构建高速、高可用性的有线+无线 一体化校园网势在必行。
1. 构建高速稳定的有线校园网 目前有线网络设计趋向两种设计策略:网格和分层。在网格结构中网络拓扑 是平面的,网络扩充往往是无计划的、任意的。因此,校园交换网络的架构一般 采用分层模型(核心层、汇聚层、接入层),典型网络拓扑如图1所示。
1.1 接入层设计 接入层是终端用户允许接入网络的区域。本层可使用ACL或MAC地址过滤进一 步优化用户需求;
划分多个VLAN隔离广播域,覆盖多个网络设备,允许不同地理 位置的用户加入相同逻辑子网中。所有接入层的设备都经过汇聚层和核心层的交 换设备访问网络中心服务器或外部网络。
1.2 汇聚层设计 该层用来划分接入层和核心层之间的点,帮助定义和区分核心。策略一般在 汇聚层实施。对于规模相对较小的网络有时会省略汇聚层,简化为两层结构。1.3 核心层设计 核心层一般为高性能的三层交换机,该层的主要用途是在远程节点间建立一 条高速通道尽快地交换数据。一般不进行策略等数据包处理以免降低包交换的速 率。核心层需要冗余路径来解决单点故障以保证7*24小时持续使用,多使用双核 心。充分利用核心的带宽是用户最关心的问题。
1.3.1 MSTP实现链路冗余、负载均衡[1] 多生成树协议MSTP(Multiple Spanning Tree Protocol)简单来说,就是基 于vlan的RSTP,将vlan汇集入各实例,并且每实例只运行一个快速生成树。如将 图1中单数vlan划分到instance 1,该独立生成树以SH1为根(优先级0),SH2为 备份根(优先级4096);
双数VLAN划分到instance 2,该独立生成树以SH2为根 (优先级0),SH1为备份根(优先级4096)。涉及到的其它交换机只需将VLAN 汇集入相应实例中,但不必修改优先级。从而实现交换网络的链路冗余和负载均 衡。
1.3.2 VRRP实现路由冗余、负载均衡[2] 虚拟路由冗余协议VRRP(Virtual Router Redundancy Protocol),通过一组 路由设备共用一个虚拟的IP地址来达到提供一个虚拟网关的目的,对设备的网关 进行冗余备份,以防止单点故障[1]。以图1为例,每vlan设置一个VRRP组,通过 修改优先级使得单数vlan的VRRP组以SH1为master,SH2为备份;
双数vlan的VRRP 组以SH2为master,SH1为备份。从而实现路由冗余和流量负载均衡。
1.3.3 端口聚合规划设计[3] 核心交换机之间使用端口聚合技术提高网络连接带宽,增强了数据交换的可 靠性。
1.4 出口设计[4] 目前校园网的各种应用层出不穷,网络规模和网络流量日益扩大,单一的网 的接入已无法满足师生访问网络的带宽需求。为了增加出口带宽和链路冗余,可 通过接入其他ISP来满足日益增加的带宽需求,对外访问经过多条链路。
多ISP的接入满足了带宽需求,但若无合理的链路选择方案,园区内的用户仍无法得到高质量的服务。因此,研究多出口网关的负载均衡、实现多ISP链路的最 优选择对校园网具有重要意义。如图1防火墙+双路由器的搭配有利于针对链路状 况和服务器状态进行链路选择,达到多出口网关负载均衡的目的。
2. 构建基于802.11n的无线校园网 2.1 802.11n相比802.11 a/b/g具有明显优势 传统无线设备缺省使用2.4Ghz频段,这也是手机和微波炉等的频段,在此频 率范围下, IEEE标准一共配置了14个信道, 每一个信道占22 MHz, 而邻近的信道 会在RF频率使用上相互重叠 ,造成AP间相互干扰。尤其在、会议室等高密度无 线接入环境下,传统无线速度慢、信号不稳定、频繁掉线、用户满意度低的缺点 暴露无疑。
802.11n技术由于采用了MIMO(多入多出)、OFDM(正交频分复用)、40 MHz Channels(通道绑定)、Packet Aggregation(数据包聚合)等多种无线技术, 理论带宽150-600Mbps,实际带宽100-300Mbps,是传统无线的5倍以上,覆盖范 围提高了20%。而且与采用单一天线的802.11a/b/g相比,802.11n智能天线技术 允许1-4个天线同时立体多工传输、40 MHz Channels,抗干扰能力、带宽、穿 透性明显增强。此外,802.11n兼容性更强,能实现与802.11 a/b/g及无线广域 网(如3G)的互通兼容。
2.2 瘦AP的组网方式更适合大规模WLAN[5] 无线组网模式一般包括胖(FAT) AP和瘦(FIT)AP两种。
胖AP模式:AP通过边缘二层交换机接入有线网络,需对每AP下发配置文件, 工作量大用户根据AP接入的有线端口获得相应权限,对有线网络依赖较大,只满 足二层漫游和简单数据传输,适合小规模WLAN组网。
瘦AP模式:在无线交换机AC上配置,利用射频监控统一管理,AP本身零配置, 可二、三层漫游和根据用户区分权限,具有拓扑无关性,适合密接入、无缝漫游, 摆脱对有线网络的依赖,更适合大规模WLAN组网。
2.3 AC与无线接入点 AC(Access controller)无线控制器。无线交换机(千兆无线控制器)作为中央控制管理单元,支持射频扫描负责AP的认证、监控、管理,与众AP组成星 型无线拓扑。AC一般直接接入核心交换机以保证高速转发。为解决AC的单点故障, 可如图1增加AC数目,兼顾负载均衡。AC支持线速转发、支持802.11a/b/g/n,实 现可视化界面管理;
支持Mesh(无线网状网)服务,可配合Mesh网关和Mesh接入 点设备使用;
支持流氓AP探测、入侵检测(IDS)、RF射频干扰探测;
支持ActiveScan 技术,针对连接用户通过扫描频段、信道、VLAN等方式,检测欺诈AP和Dos攻击;
支持基于用户数的负载均衡;
支持基于用户流量的负载均衡;
支持通过Telnet、 TFTP、FTP、HTTPS管理等。当存在较多无线用户时,无线控制器将实时根据用户 数调整分配到不同的无线接入点上提供接入服务,平衡接入负载压力,提高用户 的平均带宽和 QoS,提高连接的高可用性。
802.11n无线接入点应支持智能胖/瘦模式切换,保证无线网络的稳定畅通。
当AC故障时,AP自动切换到“胖”AP的工作模式下,其配置信息是之前AC下发的, AP按该配置信息继续工作,对用户的业务不造成任何影响;
继续工作的AP,会探 测AC的状态,当AC恢复正常时,AP和AC将建立起正常连接,这时AP又恢复到原有 的智能“瘦”AP的工作模式下。
3. 结语 高性能是建设校园网的基础,智能化是建设校园网的关键因素,易运维是建 设校园网的保障,面向未来是校园网的最终目标。利用最新的802.11n无线技术 与原有技术成熟的有线网络相结合,所形成的高速、高可用性无线+有线一体化 校园网完全符合上述目标,方案切实可行。
: [1]张静.园区接入网链路冗余及负载平衡分析[J].煤炭技 术,2011(8):252-253. [2]陈增吉.基于VRRP+MSTP协议的可靠性网络设计[J].应用与软 件,2009(4):208-211. [3]程庆梅.创建高级交换型互联网[M].北京:机械工业出版社,2010.[4]郭翔,谢宇飞,李锐.校园网层次型网络安全设计[J].科技资 讯,2010(9):26 [5]?廖祖鹏. WLAN商用组网中AP的运用研究[D].吉林:华南理工大学,2010. :。