基于AC+FITAP构建企业级无线网络.docx

          基于AC+FITAP构建企业级无线网络                    吕计英摘 要：随着笔记本电脑、智能等移动智能终端设备在办公应用中的普及和无线安全防护措施的日渐完善，搭建企业级无线网络的条件已经成熟无线网络以其移动性、便捷性、灵活性成为网络组建的重要组成部分有线骨干加无线分支的网络搭配方案在诸多医院、校园，企业甚至一些比较先进的城市已经得到普遍应用通过对传统FAT AP无线网络和AC+FIT AP组网方式的对比，提出AC+FIT AP构建企业级无线网络的设计方案关键词：企业级无线网络；AC（Access Controller）；AP（Access Point）；AC+FIT APTP393 ：A ：2095-6835（2014）01-0133-021 构建无线网络的基本设备：AP，AC1.1 AP（Access Point）：无线接入点无线接入点有两种：FAT AP，FIT AP.1.1.1 FAT AP在传统的简单无线网络中，所有的AP都与上层或核心交换机直连，每个AP独立承担无线信号的发射和接收、身份验证、加密等工作，因此需要对每一个AP进行单独配置。

日常使用的家庭或办公式小型路由器便属于FAT AP. 这种AP根据系统自带的设置向导进行设置，不需要很多专业知识，但是对于大规模无线办公网络来说，由于其分散性难以实现全局的统一集中管理1.1.2 FIT APFIT AP俗称瘦AP.此种设备不能进行独立配置，每个AP只单独负责无线信号的发射和接收工作，是一个简单的底层传输设备所有的FIT AP将接收到的无线数据完全透明地通过各种标准隧道和加密协议穿过运营商或本地有线骨干网络，最终传送到本地核心无线控制器，由核心无线控制器集中对数据流进行数据加密，并对接入用户进行身份验证和接入验证等更高层次的安全工作1.2 AC（Access Controller）：无线控制器这种网络设备是一个企业级无线网络的核心，负责管理无线网络中的FIT AP（只做收发信号），对AP的管理包括下发配置、修改相关配置参数、无线信道的智能管理等2 使用AC+FIT AP构建企业级无线网络的优点和必要性2.1 传统FAT AP的工作模式和特点传统FAT AP的基本网络参数和安全策略的配置工作均可在设备自带的系统中独立完成，在小规模应用如少量办公室和家庭中，因配置简单方便且不需要很多的专业知识而广受欢迎。

但在大规模应用如企业级办公网络中，由于所需的AP数量很多且各个办公地点位置分散，故障点较多时网络管理员不得不四处奔波每个AP均独立配置，管理信息量随着AP数量的增加而增加，容易混淆和出现错误2.2 AC+FIT AP的工作模式和特点在这种组网方式中，所有的网络参数和安全策略均由网络管理员统一集中管理，所有的配置均在集团核心机房的AC上完成，再由AC下发到各单位所在楼层的AP2.3 采用AC+FIT AP组网方式的原因在企业级的无线网络中，用户数量很多，管理信息量也随着用户数量的增加而增加采用AC+FIT AP可以对所有网络参数集中配置，由于配置信息集中，可以极大地简化操作配置并提高管理效率当网络中出现故障时，也便于故障信息的收集和分析，从而使得故障维护更加快捷便利AC+FIT AP的覆盖模式是无线网络构建方式的发展趋势随着越来越多的笔记本电脑、智能、平板电脑和无线控制终端等移动智能终端设备在工作中的运用，无线网络的搭建已经刻不容缓随着台式电脑的发展，无线网卡也成为了标准配置，无线网络的搭建时机已经非常成熟AC+FIT AP和无线网络的解决方案具有统一管理的特性，能够出色地完成如信道的智能规划、用户接入和安全控制策略等工作。

此模式应用于大中型企业中，有利于无线网络的集中统一管理，相比于传统的FAT AP覆盖模式，移动性、灵活性、便捷性和可操控性都有本质的提升，可以极大地提高无线网络的工作和管理效率3 AC+FIT AP组网方式的工作和管理特点3.1 拓扑无关性采用AC+FIT AP方案，无线用户传输是通过FIT AP内已建立的隧道协议与AC互连的因此，FIT AP无需和AC物理上直连，完全可以通过路由器和远程AC进行三层连接，可以实现楼层网络的拓扑无关性，适合企业组建大规模无线网络无线FIT AP可以根据工作需要覆盖在任何需要的地方，可以布置在楼层中心，也可以部署在每一个办公室内，然后通过分布层交换机和核心层交换机连接到企业内部的核心AC，把企业的无线网络扩充到每一个办公楼宇和单个成员的办公室内3.2 可扩展性这种组网方式具有高度的可扩展性，每一个AC都可以处理多个FIT AP通过堆叠技术，根据需要对所支持的FIT AP的数目进行扩充，使得无线网络的规模随着工作需要而不断扩展，因而具有极高的使用价值作为无线网络的管理核心，AC能够自动、智能地设定FIT AP无线信号的工作状态，并自动选择工作信道，可以很好地解决在传统无线网络中地理位置相邻的FAT AP由于信道相同或相近而发生的互相干扰的问题。

无线信号的自动管理功能，使这种无线组网方式可以在相对复杂的工作环境中轻松地部署无线接入点3.3 易于管理性在具体部署过程中，可以通过厂家提供的管理模块，根据实际的楼层规模和楼层房间分布，初步描述FIT AP的大致部署，并确定每一个无线接入点的大概覆盖范围在之后的调试过程中，还可以预估无线接入终端的数量，用以计算各个无线终端所获得的平均带宽通过管理软件的计算，施工人员可以根据楼层的实际情况确定无线接入点的安装位置在无线AP安装完成后，通过AC的射频自动校准功能，网络管理人员可以在AC端使AC自动调节无线网络上所有FIT AP的功率和信道号，使无线网络运行在最优状态在无线网络投入实际运行后，网络管理人员可以通过AC即时对网内的每个接入AP的无线信号的工作状态进行监控一旦发现网络中的故障点，可以及时采取应对措施，在最短的时间内解决问题FIT AP+AC组网模式的集中管理功能使管理工作快捷、高效，所有无线接入点的参数配置都可以通过AC集中完成例如AP的开通和关闭、维护、管理，无线信道和安全策略的选择，如安全协议、身份认证、接入认证、地址过滤、用户接入等所有功能随着接入的工作用户数量的增长，可以通过堆叠技术对无线控制器进行升级，增加无线接入点的数量以适应工作需要。

3.4 较高的安全性在所有的无线网络中，安全性和可靠性是网络管理员必须要考虑的问题这种组网模式中，每一个 FIT AP都具有多层MAC地址，而在实际工作中，不同的用户群可以和同一个FIT AP的不同MAC地址单对单通讯，实现类似于虚拟局域网的效果，从而提高安全性和使用效率在传统的无线网络中，FAT AP由于有三层路由模块和IP地址，因而成为黑客入侵企业内部网络的媒介，FAT AP自身也成为了整个企业网络的安全隐患而集中架构下的FIT AP只有多层MAC地址而无IP地址，企业网内部的安全防护措施如入侵检测系统等也使黑客几乎不可能获得AC的IP地址，从而实现了真正的二层加密，使内部网络的安全性得到保障参考文献[1]刘威.无线网络技术[M].北京：电子工业出版社，2012.[2]杨哲.无线网络黑客攻防[M].北京：中国铁道出版社，2011.〔编辑：白洁〕endprint摘 要：随着笔记本电脑、智能等移动智能终端设备在办公应用中的普及和无线安全防护措施的日渐完善，搭建企业级无线网络的条件已经成熟无线网络以其移动性、便捷性、灵活性成为网络组建的重要组成部分有线骨干加无线分支的网络搭配方案在诸多医院、校园，企业甚至一些比较先进的城市已经得到普遍应用。

通过对传统FAT AP无线网络和AC+FIT AP组网方式的对比，提出AC+FIT AP构建企业级无线网络的设计方案关键词：企业级无线网络；AC（Access Controller）；AP（Access Point）；AC+FIT APTP393 ：A ：2095-6835（2014）01-0133-021 构建无线网络的基本设备：AP，AC1.1 AP（Access Point）：无线接入点无线接入点有两种：FAT AP，FIT AP.1.1.1 FAT AP在传统的简单无线网络中，所有的AP都与上层或核心交换机直连，每个AP独立承担无线信号的发射和接收、身份验证、加密等工作，因此需要对每一个AP进行单独配置日常使用的家庭或办公式小型路由器便属于FAT AP. 这种AP根据系统自带的设置向导进行设置，不需要很多专业知识，但是对于大规模无线办公网络来说，由于其分散性难以实现全局的统一集中管理1.1.2 FIT APFIT AP俗称瘦AP.此种设备不能进行独立配置，每个AP只单独负责无线信号的发射和接收工作，是一个简单的底层传输设备所有的FIT AP将接收到的无线数据完全透明地通过各种标准隧道和加密协议穿过运营商或本地有线骨干网络，最终传送到本地核心无线控制器，由核心无线控制器集中对数据流进行数据加密，并对接入用户进行身份验证和接入验证等更高层次的安全工作。

1.2 AC（Access Controller）：无线控制器这种网络设备是一个企业级无线网络的核心，负责管理无线网络中的FIT AP（只做收发信号），对AP的管理包括下发配置、修改相关配置参数、无线信道的智能管理等2 使用AC+FIT AP构建企业级无线网络的优点和必要性2.1 传统FAT AP的工作模式和特点传统FAT AP的基本网络参数和安全策略的配置工作均可在设备自带的系统中独立完成，在小规模应用如少量办公室和家庭中，因配置简单方便且不需要很多的专业知识而广受欢迎但在大规模应用如企业级办公网络中，由于所需的AP数量很多且各个办公地点位置分散，故障点较多时网络管理员不得不四处奔波每个AP均独立配置，管理信息量随着AP数量的增加而增加，容易混淆和出现错误2.2 AC+FIT AP的工作模式和特点在这种组网方式中，所有的网络参数和安全策略均由网络管理员统一集中管理，所有的配置均在集团核心机房的AC上完成，再由AC下发到各单位所在楼层的AP2.3 采用AC+FIT AP组网方式的原因在企业级的无线网络中，用户数量很多，管理信息量也随着用户数量的增加而增加采用AC+FIT AP可以对所有网络参数集中配置，由于配置信息集中，可以极大地简化操作配置并提高管理效率。

当网络中出现故障时，也便于故障信息的收集和分析，从而使得故障维护更加快捷便利AC+FIT AP的覆盖模式是无线网络构建方式的发展趋势随着越来越多的笔记本电脑、智能、平板电脑和无线控制终端等移动智能终端设备在工作中的运用，无线网络的搭建已经刻不容缓随着台式电脑的发展，无线网卡也成为了标准配置，无线网络的搭建时机已经非常成熟AC+FIT AP和无线网络的解决方案具有统一管理的特性，能够出色地完成如信道的智能规划、用户接入和安全控制策略等工作此模式应用于大中型企业中，有利于无线网络的集中统一管理，相比于传统的FAT AP覆盖模式，移动性、灵活性、便捷性和可操控性都有本质的提升，可以极大地提高无线网络的工作和管理效率3 AC+FIT AP组网方式的工作和管理特点3.1 拓扑无关性采用AC+FIT AP方案，无线用户传输是通过FIT AP内已建立的隧道协议与AC互连的因此，FIT AP无需和AC物理上直连，完全可以通过路由器和远程AC进行三层连接，可以实现楼层网络的拓扑无关性，适合企业组建大规模无线网络无线FIT AP可以根据工作需要覆盖在任何需要的地方，可以布置在楼层中心，也可以部署在每一个办公室内，然后通过分布层交换机和核心层交换机。