企业网络组网方案(推荐企业组网最好的解决方案)

WLAN的组网方式很多,不同方式满足不同的用户需求,大型企业或者园区网络中通常采用AC 瘦AP这种方式,该方式要求很多技术的支持。

1.1 WLAN组网方式1.1.1 SSID(Service Set Identifier)

SSID(Service Set Identifier):表示无线网络的标识,用来区分不同的无线网络。

企业网络组网方案(推荐企业组网最好的解决方案)

所有位于同一个ESS的接入点将会使用相同的服务组标示符(Service Set Identifier,简称SSID),通常就是用户所谓的网络“名称”。802.11并未规定非得使用何种骨干技术,只要求骨干技术必须提供一组特定的服务功能。

SSID是Service Set Identifier的缩写,意思是:服务组标示符。SSID技术可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络。

1.1.2 AP支持多SSID

早期的802.11芯片只能够创建单一BSS(基本服务集)。即为用户提供一个逻辑网络。随着WLAN用户数目的增加,单一逻辑网络无法满足不同种类的用户需求。

多SSID技术可以将一个无线局域网分为几个子网络,每个子网络都需要独立的身份验证,只有通过身份验证的用户才可以接入相应的子网络,防止未授权用户进入该网络。

如上图,AP上配置两个扩展服务集,也就是两个SSID,一个是Internal给内部员工使用,一个是Guest给访客使用,在此AP中,各SSID被分别关联至不同的VLAN,而不同的VLAN有不同的访问权限。这样就用同一个AP实现了不同用户的无线接入。

1.1.3 BSS

STA(Station):无线终端设备

AP(Access Point):一种特殊的STA

BSS(Basic Service Set):基本服务集

工作站STA(Station):支持802.11标准的终端设备。

接入点AP(Access Point):为STA提供基于802.11标准的无线接入服务,起到有线网络和无线网络的桥接作用。

基本服务集BSS(Basic Service Set):一个AP所覆盖的范围。在一个BSS的服务区域内,STA可以相互通信。

BSS分为:Independent BSS和Infrastructure BSS两种。BSS的服务范围可以涵盖整个小型办公室或家庭,不过无法服务较广的区域。

独立基本服务集(Independent BSS 简称IBSS)。在IBSS中,工作站相互之间可以直接通信,但两者间的距离必须在可以通信的范围内。最低限度的802.11网络是由两个工作站所组成的IBSS。通常,IBSS是由少数几个工作站为了特定目的而组成的暂时性网络。比如:在会议室中支持个别会议之用。会议开始,与会人相互形成一个IBSS以便传输数据;当会议结束,IBSS随即瓦解。正因为持续时间不长,规模小且目的特殊,IBSS有时被称为特设BSS(ad hoc BSS)或特设网络(ad hoc network)。

注:“ad hoc”系拉丁文,原意是“特别的”、“针对特殊情况的”,由于ad hoc网络的点对点性质,亦称为点对点网络。

Infrastructure BSS(基础结构模式基本服务集)。判断是否为基础结构型网络,只要查看是否有接入点参与其中即可。接入点负责基础结构性网络所有的通信,包括统一服务区域中所有移动节点之间的通信。

1.1.4 ESS

扩展服务集ESS(Extend Service Set):由一个或多个BSS组成。

802.11允许我们将几个BSS串联为扩展服务集(Extended Service Set,简称ESS),借此扩展无线网络的覆盖区域。所谓ESS,就是利用骨干网络将几个BSS串联在一起。最常见的ESS由多个接入点构成,接入点的覆盖小区之间部分重叠,以实现客户端的无缝漫游。华为建议信号覆盖重叠区域至少应保持在15%~25%以上。

1.1.5 BSSID

所有位于同一个ESS的接入点将会使用相同的服务组标示符(Service Set Identifier,简称SSID),通常就是用户所谓的网络“名称”。802.11并未规定非得使用何种骨干技术,只要求骨干技术必须提供一组特定的服务功能。

SSID是Service Set Identifier的缩写,意思是:服务组标示符。SSID技术可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络。

1.1.6 802.11基本元素总结

SSID是Service Set Identifier的缩写,意思是:服务集标识符。SSID技术可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络。

BSA:BSS的覆盖范围称为基本服务区。基本服务集(Basic Service Set,简称BSS)是802.11网络的基本组件,由一组相互通信的工作站所构成。工作站之间的通信在某个模糊地带进行着,称为

基本服务区域(Basic Service Area),此区域受限于所使用的无线媒介的传播特性。只要位于基本服务区域,工作站就可以跟同一个BSS的其他成员通信。

ESS(Extended Service Set)是采用相同的SSID的多个BSS形成的更大规模的虚拟BSS。

1.1.7 Ad-Hoc拓扑

所有节点的地位平等,组成一个对等式网络。网络无设置任何的中心控制节点(AP),节点不仅具有普通移动终端所需的功能,而且具有报文转发能力。

Ad-Hoc拓扑的无线网络是由无线工作站组成,用于一台无线工作站和另一台或多台其他无线工作站的直接通讯,该网络无法接入到有线网络中,只能独立使用。无需AP,安全由各个客户端自行维护。

采用这种拓扑结构的网络,各站点竞争公用信道,但站点数过多时,信道竞争成为限制网络性能的要害,因此,这种拓扑结构比较适合小规模、小范围的WLAN系统组网。

点对点模式中的一个节点必须能同时“看”到网络中的其他节点,否则就认为网络中断,因此对等网络只能用于少数用户的组网环境,比如4至8个用户。

1.1.8 DS基本概念

分布式系统(Distribution System)是接入点间转发帧的骨干网络,因此通常称为骨干网络。

当几个接入点串联以覆盖较大区域时,彼此之间必须相互通信以掌握移动式工作站的行踪。分布式系统属于802.11的逻辑组件,负责将帧转送至目的地。分布式系统是接入点间转发帧的骨干网络,因此通常就称为骨干网络(backbone network)有在商业上获得成功的产品几乎都是以Ethernet为骨干网络。

分布式系统必须负责追踪工作站实际的位置以及帧的传送,若要传送帧给某个移动工作站,分布式系统必须负责将之传递给服务改移动工作站的接入点。如图所示:如果STA1想要访问STA3,那么STA1将帧传给AP1,AP1连接的分布式系统必须负责将帧传送给STA3连接的AP2,再由AP2将帧传送给STA3。

1.1.9 基础架构拓扑

802.3网络引入一个AP,无线网络中所有主机通过AP来通信。

无线接入点也为半双工的模式,用于在无线STA和有线网络之间接收、缓存和转发数据,所有的无线通讯都经过AP完成。

无线接入点通常能够覆盖几十用户,覆盖半径可达百米。AP可以连接到有线网络,实现无线网络和有线网络的互联。

由多个AP以及连接它们的分布式系统(DS)组成的基础架构模式网络,也称为扩展服务区(ESS)。扩展服务区内的每个AP都是一个独立的无线网络基本服务区(BSS),所有AP共享同一个扩展服务区标示符(ESSID)。相同ESSID的无线网络间可以进行漫游,不同ESSID的无线网络形成逻辑子网。

AP之间使用互相不重叠的信道,AP之间信号覆盖重叠区域为10%-15%。

1.1.10 家庭或SOHO网络的组网模式

由于所需要的无线覆盖范围小,一般采用胖AP组网。而胖AP可以不仅实现无线覆盖的要求,还可以同时作为路由器,实现对有线网络的路由转发。之所以称为胖AP,不是因为AP体积比较大,而是因为它是可以自主运行、无需无线控制器的控制。

1.1.11 企业网络的组网模式(胖AP)

在企业网络或者其他大型场所中,所需要的无线覆盖范围比较大,若采用胖AP组网,则可以将AP接入到接入交换机端,数据通过交换机的转发,到达企业核心网。在企业核心网也可以架设起网管系统,便于对AP的统一管理。

1.1.12 AC 瘦AP(Fit AP)组网方式

瘦AP无法单独运行,必须在无线控制器(AC)的控制下运行。瘦AP负责移动终端报文的收发、加解密、802.11协议的物理层功能、射频(RF)空口的统计、接受无线控制器的管理等功能。AC负责无线网络的接入控制、转发和统计、AP的配置监控、漫游管理、AP的网管代理、安全控制。

该方式通常用于大型WLAN的组建。很多厂商的企业级AP可以在胖(Fat)、瘦(Fit)模式之间进行切换。

瘦AP是“代表自身不能单独配置或者使用的无线AP产品,这种产品仅仅是一个WLAN系统的一部分,负责管理安装和操作”。

1.1.13 胖AP与瘦AP比较

AC 瘦AP

胖AP

投资

AP成本较低,易管理;

AC成本高。

AP成本较高,但是无AC投入。

WLAN组网

AP不能单独工作,需要由AC集中代理维护管理;

AP本身零配置,适合大规模组网;

存在多厂商兼容性问题,AC和AP间为私有协议,必须为同厂家设备;

每个AC管理AP容量较少。

需要对AP下发配置文件;

有网管情况下可以支持大规模网络部署和海量规模用户管理;

不存在兼容性问题:基于AP和网管系统之间采用标准的IP层协议互通;

网管可以实现海量AP统一集中管理和维护,并实现与现有宽带网络融合管理。

业务能力

二层、三层漫游;

可扩展语音等丰富业务;

可以通过AC增强业务QoS、安全等功能。

二层漫游;

实现简单数据接入。

发表评论

登录后才能评论