1.背景/挑战
企业办公方式经历从固定场所的办公方式和笔记本、手机为主的初级移动办公方式,发展到智能终端应用于企业办公,实现“3A(Anytime, Anywhere, Anything)”灵活接入的移动办公方式(如下图),这种办公模式可以摆脱时间和空间的局限,可以随时随地进行信息交流,沟通和管理更加高效。
图1 企业办公方式的改变
BYOD(Bring your own device)是一种正在兴起的移动办公模式,即员工可以拿着自己的Pad等智能终端到公司办公。根据信息周刊2011的评估,已经有65%的企业接受BYOD(Bring your own device),员工通过任意终端、在任意地点和任意时间都能接入企业网络。而可以想像的是,未来将会是一个全无线的网络时代。
因此,构建一个高速、灵活的无线园区网已经成为众多企业的共同需求。同时,很多时候无线网络是对现有有线网络的改造和补充,所以在构建无线园区网时,大多企业都要求园区的有线网络和无线网络能无缝结合,有线和无线网络的体验要一致。
2.解决方安
大中型无线园区网部署方案
小型无线园区网组网如下图所示,适用于中小型企业、大中型分支等机构。
图2 大中型无线园区网解决方案
本方案具有以下特点:
- 通过在核心层部署主备AC设备,实现全网AP的统一管理。而AC设备可以采用插卡式AC(S9700/S7700交换机),也可以采用独立式盒式AC6605,部署时推荐为旁挂模式。
- 在接入层通过S系列交换机的PoE端口对AP进行供电,减少工程施工。
- 通过eSight实现有线无线的统一管理。
- 通过统一AAA服务器实现有线和无线用户的统一认证和计费。
小型无线园区网部署方案
小型无线园区网组网如下图所示,适用于中小型企业、大中型分支等机构。
图3 小型无线园区网解决方案
本方案的特点与大中型无线园区网相同,但由于园区规模较小,有线区域采用两层网络结构即可满足需求,此时同样将AC部署在核心层,推荐采用旁挂模式。
SOHO型无线园区网部署方案
SOHO型无线园区网组网如下图所示,适用于微型企业、中小型分支等场景。
图4 SOHO型无线园区网解决方案
由于微型企业规模较小,无需采用高规格的AC设备,但受接入终端、物理环境等限制,也需要部署多台AP才能满足企业的需求。此时如果采用Fat AP,不利于网络的管理和控制。因此,采用Fit AP加中低规格的AC设备能很好的帮助此类企业构建一个灵活、高性价比、易管理的无线网络。
本方案中采用了集成AC功能的AR路由器。即AR即作为网络的出口路由器,又作为WLAN的AC设备。由于AR的AC功能是通过软件实现,无需购买单独的板卡,所以具有不占用槽位、性价比高的特点。
无线网桥部署方案
受地理条件、造价等因素限制,有时候企业很难在室外通过有线来实现中长距离的数据传输,此时WLAN无线网桥提供了一种高性价比的中长距无线传输方案。例如在野外视频监控中就可以采用此方案。
图5 无线网桥解决方案
如上图所示,通过两跳的无线网桥实现了10km的长距离数据传输,每跳5km。整网分为Root AP、Repeater AP和Leaf AP:
- Root AP(根AP)位于根节点,通过交换机接入有线网络;然后通过5GHz频段与Repeater AP(中继AP)互联。
- 两个中继AP进行背靠背连接。
- 中继AP通过5GHz频段与远端Leaf AP(叶子AP,如视频监控摄像头所连接的AP)互联。
当无线覆盖小于5km时,可以仅采用单跳网桥模式。
在此方案中,由于野外环境恶劣,要求AP有很强的野外环境适应能力,华为的室外AP支持:
- IP67,完全阻止灰尘和水的进入。
- 适应-40℃至60℃的工作温度。
- 内置防雷实现了6kV防雷,减少额外的防雷措施。
- 支持太阳能供电方案。
无线用户的认证
如下图所示,无线用户的认证可以统一在AC上实现,也可以通过AC透传给ME60,从而实现无线用户与有线用户在同一节点(ME60)上的统一认证(如采用PPPoE、IPoE认证时)。
图6 无线用户的认证
针对无线用户的具体认证技术有很多种,具体差异如下表所示。
认证方法 | 安全协议 | 安全性 | 封装开销 | 地址分配 | 客户端软件 | 应用场景 |
MAC认证 | Open System | 低 | 小 | 认证后分配 | 不需要 | 手持PDA、IP电话等哑终端设备 |
WEP/WPA/WPA2+PSK | 低 | 小 | 认证后分配 | 不需要 | 场景同上,需要维护PSK密码 | |
Portal认证 | Open System | 中 | 小 | 认证后分配 | 不需要 | 中小型园区网络 |
WEP/WPA/WPA2+PSK | 高 | 小 | 认证后分配 | 不需要 | 场景同上,需要维护PSK密码 | |
802.1X认证 | WEP/WPA/WPA2 | 中 | 小 | 认证后分配 | 需要 | 中小型园区网络 |
PPPoE认证 | Open System | 高 | 大 | 认证后分配 | 需要 | 精细化管理市场(如运营商市场) |
WEP/WPA/WPA2+PSK | 中 | 大 | 认证后分配 | 需要 | 场景同上,需要维护PSK密码 |
通过部署无线园区网解决方案,可以帮助企业实现:
- 随时随地的网络接入和业务承载。
- 有线无线用户的统一认证、计费和管理。
- 安全的移动接入。
发表评论