自适应无线网组网方案

这样一个美好的无线校园网的实现，需要一个强有力的无线网络
来支撑，当前校园无线的规模越来越大，从覆盖范围看，无线从
校园局部覆盖扩展到了整个校园内的覆盖，包括室内、室外马
路、操场等的覆盖;从无线AP的数量看，也从最初的几个发展到几
十个甚至上百个AP;随着规模的扩大，带来了一系列的问题，比如
无线校园网的部署问题，众多的AP如何进行信道调整、功率调
节，AP上的流量如何进行负载分担，如何探测非法AP的接入等
等，这许多问题都给无线校园网的部署带来了新的挑战。H3C公司
推出的无线交换机+“瘦AP”+CAMS+无线智能集中网管的自适应无
线校园组网方案，在部署、管理以及安全等方面提供了自适应的
整体解决方案，很好地解决了无线网络面临的各种问题。下面比
较一下传统无线校园网组网方式以及自适应无线校园网组网方案
的区别。
一、传统无线校园网组网方式
采用FAT AP+认证计费系统+网管系统的组网：
在这种FAT AP组网模式中，AP通过L2交换机连接到有线网络，所有的相关功能都在AP自身上面来完成，因
此称为“FAT” AP，包括动态密钥生成、L2漫游切换、认证终结等。这样对于AP自身的处理能力要求就比
较高，需要能够承担起复杂业务，而功能升级是通过升级AP本身的软件版本来实现。
FAT AP的组网特点如下：
l AP自身功能较强大，动态密钥生成、L2漫游切换、认证终结等功能都可以在AP自身上完成;
l 由网管软件对全网AP进行统一集中管理;
l 802.1x认证终结可以由AP自身来完成也可以由L3交换机或AC来完成，WEB认证可以由L3交换机或AC来完
成，配合后台的认证计费系统进行包月计费，或者是基于时长或流量的计费;
由于FAT AP自身的原理特点，它通常适用于规模较小、仅仅是数据接入业务需求的WLAN网络组建，或者是
一些局部应用WLAN网络进行热点覆盖的项目。
二、自适应无线校园网组网方式
FAT AP无线网络只适用于简单的无线校园网初级阶段，即AP相对较少或者业务需求较简单的校园网环境，
但如果校园网的业务或网络符合下列任何特征之一，则应该考虑部署FIT AP解决方案：
l 安全性要求较高，需要根据用户名对权限进行区分
l 校园网结构复杂，不适合改造现有网络结构
l AP数目过多
l 需要对无线射频(RF)环境实施监控
l 有分校区等需要通过无线接入并统一管理
l 将来扩展无线 IP 语音(VoIP)业务
FIT AP的组网模式是采用FIT AP+ Wireless Switch + 无线网管软件 + 认证计费系统实现组网;无线交换
机可以配合认证计费系统实现802.1x和WEB Portal的认证和计费。
FIT AP的组网模式通过将AP上的功能“剥离”出来集中到“Wireless Switch”(无线交换机)上来处理，包
括动态密钥生成、认证的终结等，减轻了单个AP的负担和成本;同时，因为增加了Wireless Switch和无线
网管系统，Wireless Switch配合FIT AP能够实现更多的增值业务功能。
下面介绍一下自适应无线校园网组网方式的几个优点所在：
1、自适应信道调整
传统的无线网络部署，为避免信道之间的互相干拢，需要事前设计好各个AP的信道，并对AP进行逐个配
置，同时也要调节AP相应的功率，使其能覆盖到整个需要覆盖的空间。试想一下在AP分布密集的场所，如
阶梯教室、学术报告厅等，接入人数多，AP数量也多，相应的信道调节的工作量也大，自适应信道调节功
能，给予无线AP校园网部署更大的智能化，当一个AP加入到已有的无线网络中时，会通过射频探测技术自
动检测信道设置，并选择一个和当前信道不相互干拢的信道，免除了手动设置的麻烦，避免了手动设置的
失误;此外，各个无线AP还会自动调节相应的功率，使得各个AP信号功率覆盖范围正好能充满整个室内空
间。
除此之外，通过无线网管系统，还可根据AP的放置位置和附近的障碍物情况动态刷新覆盖情况，以及自动
计算和部属AP摆放的位置等。
2、自适应安全
常规的无线网络安全，是通过诸如MAC过滤，SSID的设置，802.1X认证以及WEP/AES加密等技术，来保护数
据的安全，H3C公司的自适应无线校园网方案，除了具有传统无线校园网中的安全措施外，还具有其它很多
传统无线校园网不具有的自适应安全措施，例如，无线AP会扫描物理空间以保证没有非法的未经授权的AP
接入网络，如果发现有非法AP，无线系统会自动告警，并对非法AP进行隔离，使未通过认证的用户无法通
过该AP访问网络，同时调整合法AP的射频功率和信道设置使其能够正常工作，不受非法AP影响。另外可对
非法AP进行攻击，在漫游域内由无线交换机决定使用某一个专门AP发攻击包，此时这个AP就不转发网络流
量。也可设定第三方的友好AP，此时第三方的AP可免于被攻击。
另外，每个无线AP都支持两个无线交换机上行互为备份，当其中一个发生故障时快速切换到另外一个无线
交换机，保证用户数据不丢失。
3、自适应无线漫游
学生可以漫游到校园网的任何一个角落，不用更改配置，也不用重新认证，照常上网。无线交换机之间的
配置互相同步，使用户完全感觉不到在漫游，感觉不到接入点AP产生了变化，也感觉不到接入交换机产生
了变化。同时，FIT AP方案支持三层的漫游，学校可在校园内开展无线语音业务，由于支持三层漫游，即
使是一边在校内跑步一连打电话，也不会影响到电话的质量。同时，FIT AP支持802.11e无线QOS标准，可
将不同的业务映射到不同的输出队列，保证语音、视频等高优先级应用的服务质量。
4、自适应负荷分担
图书馆等一些场所，用户数密集，无线AP接入的用户数较多，相应地AP负荷也较大，此时可通过增加覆盖
同一区域的AP数量来提高密集用户区域的用户的带宽性能，使每台AP都负担一部分用户。H3C FIT AP的负
载均衡，可根据用户数的不同，来均衡每个AP上的用户，当两台AP之间挂接的用户数相差4个以上时，新用
户接入时会接入到挂接用户数少的AP，否则，用户是随机分配的。
5、自适应配置下载变更
AP零配置安装，本身不保存任何安全信息，所有信息，比如image软件和配置文件等通过Wireless Switch
向AP下发，并可对AP的各项配置参数如射频信道、功率进行自动分配，对于大规模的WLAN网络管理大大节
省维护和管理成本，不用一个个去手工更改AP的配置，只需要在无线交换机上作统一更改即可。
6、自适应网络拓朴
传统无线校园网中AP通过将802.1x认证点起在自身或上行链路的有线交换机上实现认证接入;然而在大规模
的WLAN 网络中，AP的接入地点数量众多而分散，配置工作繁重，而且采用这种方式无疑将改变已有有线网
络的配置;而自适应无线校园网方案中其AP与 Wireless Switch之间通过隧道方式通信，认证点起在Wirele
ss Switch之上，而Wireless Switch可以处于网络的任何位置(通常是核心机房)，Wireless Switch与AP之
间的连接可以是直连方式，也可以是一个二层网络或三层网络(见图2)，无需对原有网络进行任何修改，适
合于大规模地部署校园无线网络。
通过以上的介绍，可以看出，部署自适应无线校园网方案，将会使学校在建设无线校园网时如虎添翼，一
个“无线校园，无限沟通，无忧安全”的自适应无线校园网必将有效地对学校的教学、科研以及师生的日
常生活方式产生积极作用，对学校的教学模式、教学理念及教学管理产生深远的影响。