基于虚拟蜂窝架构同频技术的校园WLAN的应用
2015-01-16吴礼乐徐雅涵
吴礼乐,徐雅涵
(中国石油大学(北京)信息技术中心,北京 102249)
随着无线网技术的进步,无线网络已经不再是有线网络的延伸,移动接入已经逐渐成为了标准。校园无线网络逐渐成为各高校的重要组成部分,成为提升教学环境品质,提高教育资源利用率,增加教育灵活性和交流性的重要方式。经过多年的建设,很多高校已部分或全部无线覆盖校园,大多采用传统微蜂窝架构WLAN产品,例如华为、H3C、锐捷、Aruba、Cisco等,但是这些厂商的AP用户接入数量支持少,因此需要部署更多的AP来满足密集接入的需求,而且存在相邻AP之间信号干扰现象,信道规划、设计、部署和维护等也会相应增加项目成本,等等这些问题严重影响校园无线网的质量,建设成本与用户体验不成正比,高建设成本低使用率的现象突出。同时随着校园笔记本电脑和智能终端的普及,在学生宿舍区、教室、食堂、报告厅和实验室人员密集的区域需要AP支持高密度覆盖,同时也要提供高质量音频、高性能视频等关键业务的传输,传统的微蜂窝架构无法达到这些要求,为了解决以上这些问题,采用了基于虚拟蜂窝架构同频技术的WLAN解决方案来建设校园无线网络。
1 虚拟蜂窝架构技术解决方案
不像传统微蜂窝只是使用错频技术并尝试尽可能避免同频干扰所带来的问题,使用空气流量控制技术的虚拟蜂窝,则是让所有AP设置在一个相同信道工作,然后通过控制器统一控制与管理。对于无线用户来说,所有的AP都被视作为统一的一个虚拟AP。所有AP部署在同一信道中,并且拥有相同的BSSID。在虚拟蜂窝的部署底下,系统可以消除同频干扰,并且有效的提高了信号复合区的性能,而不像传统微蜂窝那样只为避免干扰,使用错频技术和压缩发射功率来部署无线网络。
1.1 同一信道部署
在楼宇内部需要支持很高的用户密度,如果采用微蜂窝架构需要大量重复使用相同的信道,RF信号面临着严重的干扰,因为IEEE 802.11标准底下的AP工作于不被限制的射频范围,主要是2.4 GHz和5 GHz。2.4 GHz频段同样广泛用于微波炉、无绳电话和其他无线设备。这个频段被分割为3个不互相干扰的信道,信道1、6和11。如果工作于同一信道的AP之间物理部署比较接近的时候,将会引起干扰。为了扩大无线覆盖范围,增加更多的AP将会导致新旧AP之间的相互干扰和影响,而且实际上降低了网络的整体性能。为了做好信道规划和划分,最方便的方法就是参照经典的六角形部署模型,这将会保证三个信道能够最大可能的隔离开。然而同频架构通过技术处理没有信号干扰,一个ESS内的所有AP工作在同一信道,无线用户无需再去考虑选择什么信道,选择什么AP去关联,对于无线终端只会识别到一个AP,相同信道AP组成一个虚拟蜂窝,而哪个AP实际为用户提供服务,是由后台的无线控制器来统一管理的。图1所示使用3个信道组成3个不同的虚拟蜂窝。
图1 虚拟蜂窝同频架构Fig.1 Virtual cells alike frequency architecture
1.2 真正无缝漫游
对于微蜂窝架构来说,在楼宇内部由于用户数量较多,必须部署很多AP,增加了客户端在AP之间跳动的几率,客户端在漫游时将出现很多问题。而采用虚拟蜂窝架构完全没有漫游的概念,用户永远只会关联同一个蜂窝。用户在无线覆盖区域走动的过程中,无需进行信道切换,无需更改关联的蜂窝,可以平滑的通过所有区域。这个功能对于无线语音、视频等应用来说是非常重要的,如果用户在走动过程中发生信号中断、重连、重认证等事情,对于这些应用来说是致命的。然而虚拟微蜂窝架构能够使得无线用户的数据、语音和视频在漫游时的切换时延小于3 ms,实现无线用户“0漫游”。
1.3 多层信道增加容量
使用同一信道部署AP形成虚拟蜂窝以后,可以利用另外剩余的非冲突信道进行系统容量的扩充。然而,在传统的微蜂窝架构中,所有的这些非冲突信道都已经被利用做覆盖了,没有办法进行扩充容量。
在系统容量以及吞吐量方面,虚拟蜂窝技术明显比传统的微蜂窝技术优胜。特别是在信噪比(SNR)方面,虚拟蜂窝技术能够提供比微蜂窝更高的信噪比。高的信噪比意味着系统能够提供更高的容量以及更高的传输速率。低的信噪比往往会造成低传输速率的问题,比方说在802.11a和802.11g中的6 Mbps传输速率。
在微蜂窝架构中,在某一位置只能提供一个信道的良好信号覆盖。因此,微蜂窝的用户只能在某个位置获得高信噪比,而在其他大部分区域中都仅能获取很低的信噪比。然而,在多层信道化划分的虚拟蜂窝架构中,用户在任何一个位置都能获取到高的信噪比。
微蜂窝为了避免干扰错频部署AP,牺牲了2/3的系统容量。虚拟蜂窝则是消除了同频干扰问题,利用了所有的可用信道提供高质量、高吞吐量的无线覆盖。
1.4 高效的负载均衡
在虚拟蜂窝架构中,由无线控制器去决定哪个AP负责为无线用户收发数据,用户不需要选择。而在传统微蜂窝架构中,无线用户必须无时无刻去侦听、鉴别哪个AP更适合为自己提供服务,可是无线用户没有办法获取足够的信息去判别该AP是否真正适合自己关联。尽管使用了AP的负载信息共享以及许可控制技术(802.11k和802.11v的扩充,WMM服务质量标准的一部分),无线WLAN产品行业内还是在寻找解决单一信道AP相干扰的方法。换句话说,目前最好的微蜂窝技术还是没有办法解决信道干扰问题。相反的,虚拟蜂窝技术有效的利用了所有信道以及AP的资源,保证了AP为无线用户提供最大的容量以及最高的性能。
1.5 改进多路径传输的性能
信噪比并非影响信号质量的唯一因素。信号多路径传输以及经过建筑物的反射和散射以后,将会造成波形的变形和扭曲。波形变化越厉害,无线用户的丢包率将会变得越高,速率也会随之降低,直到调整到一个稳定状态为止。
在虚拟蜂窝架构中,系统会选择一个能够提供最高传输速率的AP给无线用户。虚拟蜂窝的无线系统拥有全局无线射频的状态信息,比起传统微蜂窝中每个用户自己去考察周边AP的状态,虚拟蜂窝系统能够实时为无线用户选择合适的AP。
1.6 节能降耗
降低无线设备的功耗是非常困难的,因为当遇到信号干扰导致信号衰减时,设备平衡发送和回收数据包的电池消耗是很难控制的。然而,无论系统如何设置功耗,在传统微蜂窝架构中的无线用户不可避免的需要经历802.11的切换。再而,微蜂窝系统缺乏对所有AP很好的控制,通常会让用户保持在较低的连接速率工作(这就是黏着用户的问题)。
低连接速率意味着需要传输更长的时间,6 Mbps的连接速率将会使无线用户的传输时间比54 Mbps高出10倍。另外,完全的802.11i切换,比方说WPA和WPA2网络,需要为每次切换额外多传输最多20个数据包,通常还要求用户退出省电模式以让切换能快速进行。在传统微蜂窝部署中,越多的移动终端,电池能量消耗就越快。
虚拟蜂窝消除了黏着用户和切换问题,允许用户总是与提供最高连接速率的AP通讯,同时保证无需802.11切换。
2 基于虚拟蜂窝架构的校园WLAN的实际应用
基于Meru虚拟微蜂窝架构WLAN解决方案,成功实施了校园无线网络项目工程,覆盖了20栋楼宇,部署了1 000个AP、50台POE交换机、1台汇聚交换机、3台无线控制器、1套无线网管系统和1套Portal安全认证计费系统,组建了校园WLAN专网。采用Meru AP320,实现了楼宇内部AP同频部署、无缝漫游、高密度接入等功能;采用本地转发模式,实现了数据、语音和校园组播视频的高质量传输;采用H3C 5800网关,实现了基于汇聚层网关型无线网用户Portal安全准入认证。
2.1 虚拟蜂窝架构WLAN设计
每栋楼宇内部采用Meru特有的同频虚拟蜂窝架构进行部署,实施前期没有对站点进行勘查,所有AP工作在1、6或者11三个信道中的一个,AP部署时只考虑楼层房间信号覆盖强度,减少实施和维护成本。各AP通过六类双绞线与本楼宇的802.3AF/AT标准POE千兆交换机相连,每栋楼宇部署若干台POE交换机,通过单模光纤千兆GE光接口上联至无线汇聚交换机,无线汇聚交换机通过光纤万兆SFP+接口上联至校园核心主干网络,最终形成虚拟蜂窝架构WLAN专网。WLAN专网设计架构如图2所示。
图2 虚拟蜂窝同频WLAN设计Fig.2 Alike frequency WLAN design of virtual cells
2.2 无缝漫游、高密度接入设计
采用Meru虚拟蜂窝架构WLAN技术,实现了办公楼、教学楼等20栋楼宇内区域信号100%覆盖,部署Meru 11n AP总计1 000个,因为使用同频部署技术,同一楼宇内用户使用同一信道,永远只会关联到同一个虚拟蜂窝。用户在楼宇内无线覆盖区域走动的过程中,不会进行信道切换,不会更改关联的蜂窝,可以平滑的通过所有的信号覆盖区域,用户的数据、语音和视频在漫游时的切换时延均小于3 ms,实现了楼宇内部用户无缝0漫游,并且在信号最差区域也能获得接收信号强度指示RSSI大于-70 dBm的信号强度,不存在覆盖盲区。在教学楼、食堂、会议室高密区域,同一AP接入最大用户数达120个,通过部署最少的AP,实现了高密度、高容量的用户体验。
2.3 高性能转发设计
所有AP通过三层网关DHCP Server获取到IP地址之后,通过网关DHCP池里的Option43参数设定,自动快速寻找并注册到参数指定的无线控制器,采用本地转发模式,用户数据流量由AP直接转发到网络中,无须通过无线控制器再进行二次转发,减轻了控制器的压力,同时又实现了高性能、高容量、高密度的数据转发网络。H3C 5800的DHCP池Option 43参数设定如下:
//Meru控制器IP地址10.0.0.1,对应的Option43参数是2B083130 2E302E30 2E31
dhcp server ip-pool library-wlan-AP
option 43 hex 2B083130 2E302E30 2E31
2.4 安全优化设计
为了保证POE交换机及AP设备不受终端用户的干扰,在POE接入交换机和无线专网汇聚交换机采用接口Trunk技术使设备和用户VLAN分开,在汇聚交换机上分别配置AP设备以及终端用户两个不同VLAN的DHCP池,实现了同一楼宇设备和用户VLAN、DHCP池相互独立。
采用H3C 5800作为无线网汇聚层三层网关,每栋楼宇客户端通过网关DHCP Server获取到对应VLAN的IP地址之后,此时还无法访问网关外网络,只允许访问Portal服务器的认证页面和DNS服务器,当客户端打开浏览器输入任何网址上网时网关Portal功能会自动重定向到已建立好的Portal服务器认证页面进行认证,客户端输入用户名和密码进行认证成功之后才可访问网络,实现了客户端Portal安全准入认证。命令行实现如下:
//Radius和Portal服务器IP地址是 192.168.0.1,连接口令均为123456
//定义 Radius名为 rs1,Domain 名为 dm1,Portal名 pt,用户VLAN ID号为10
//DNS IP地址为10.200.0.1
radius scheme rs1
primary authentication 192.168.0.1
primary accounting 192.168.0.1
key authentication 123456
key accounting 123456
user-name-format without-domain
domain dm1
authentication portal radius-scheme rs1
authorization portal radius-scheme rs1
accounting portal radius-scheme rs1
domain default enable dm1
portal server pt ip 192.168.0.1 key 123456 url http://192.168.0.1/portal.html
portalfree-rule 1 destination ip 10.200.0.1 mask 255.255.255.255
interface vlan-interface 10
portal server pt method direct
3 结束语
基于Meru虚拟微蜂窝架构组网技术,通过统一、系统、科学的校园无线频点设计、规划和管理,在现有有线校园网的基础上,实现了无线校园网独立成网、全网漫游、统一认证、区分服务;提供IPv4/IPv6双栈服务,开展语音、视频以及传感网技术试验;建设成了国际领先的无线校园网络,达到世界一流大学校园无线网络覆盖规模和服务水平。在这种架构下搭建的校园WLAN网络已经稳定运行了1年,证明该建设方案切实有效。
[1]刘建峰,朱亦宁.基于虚拟蜂窝技术的校园无线网规划与设计[J].广西大学学报自然科学版,2011(36):23-26.LIU Jian-feng.Planning and design of campus wireless network based on virt ual Cells techonology[J].Journal of Guangxi University:Natural Science Edition,2011(36):23-26.
[2]马忠建,方旭明,傲丹.虚拟蜂窝网技术的研究与发展[J].数据通信,2004(6):54-57.MA Zhong-jian,FANG Xu-ming,AO Dan.The research and development of virtual C ellular network[J].Data Communication,2004(6):54-57.
[3]阮铁权.无线网络在校园网中的应用[J].科教文汇,2009(4):277.RUAN Tie-quan.Wireless network application in campus net[J].The Science Edu cation Article Collects,2009(4):277.
[4]徐敏.基于802.11r的无线局域网漫游技术的研究与实现[D].西安:西安电子科技大学,2010.
[5]Meru-networks White paper[EB/OL].http://www.merunetworks.com/technology/reso urces/white_papers.php,2014.
[6]H3C White paper[EB/OL].http://www.h3c.com.cn/Service/Document_Center/Switches/Catalog/S5800/S5800/,2014.
