无线局域网络FIT-AP部署方式浅析
2018-12-13胡晓凤
张 博,胡晓凤
(1.北京政法职业学院信息技术系,北京 102628)
无线局域网络是计算机网络与无线通信技术相结合的产物,其利用电磁波实现了信息的传输。无线局域网的应用使人们不再受制于有线网络无法自由移动的限制,使人们可以随时、随地接入网络,极大的方便了人们的工作与学习。目前无线网络的部署方式主要有FAT-AP(胖AP)模式与FIT-AP(瘦AP)模式,其各自有适用的场景,随着无线网络发展及用户的需求,集中控制型无线网络(AC+FIT AP架构)得到了越来越广泛的应用。
1 无线网络的部署方式
1.1 FAT-AP
FAT-AP(胖AP)是传统的无线局域网部署方式,典型的设备是常见的家用无线路由,其除无线接入功能外,一般拥有WAN、LAN两种接口,支持WEP或WPA-PSK等安全加密、NAT转换、DHCP服务、DNS服务,具备VPN接入、简化防火墙等安全功能,因其集众多功能于一身,AP的功能较重,因此称为Fat-AP。所以称其为胖AP。一般支持IEEE 802.11n、IEEE 802.11g、IEEE 802.11b、IEEE 802.11.ac、IEEE 802.11.a、IEEE 802.3、IEEE 802.3u等系列协议,主流产品一般都提供2.4G、5G两个频段,一般用于小规模无线部署的场合,因无线共享信道的原因,支持的终端用户数量有限,胜在性价比较高。FAT-AP一般具有以下特点:每台AP需要单独进行配置,无法进行集中配置,管理和维护比较复杂;支持的客户端数量有限;集接入、安全、认证等功能于一体,性能偏弱,扩展能力不强;适用场景:限于小规模部署,例如家庭无线网络、SOHO无线办公网络等,对于大规模无线部署,FAT-AP则无力支撑。
1.2 FIT-AP
FIT-AP(瘦AP)是目前主流的无线局域网部署方式,将FAT-AP自身上承载的认证接入、DHCP服务、密钥管理等复杂功能转移到无线控制器上AC,所以称为FIT-AP。其作为无线接入节点,不能单独组建无线局域网络,只负责自终端的接入。FIT-AP需要配合AC(接入控制器)实现无线局域网的部署,AC负责将设置好的参数下发给所管理的FIT-AP,把来自不同AP的数据进行汇聚并转发至上层网络,同时完成AP设备的无线用户的认证、管理及宽带访问、安全等控制功能。AC和瘦AP之间运行的协议一般为CAPWAP协议。
对于大规模的无线局域网络部署,为了快速部署、集中管理、细化用户管理,相比FAT-AP方式,企业用户以及运营商更倾向于采用集中控制性WLAN组网(FIT-AP+AC),从而提升网络管理效率,便于后期维护及升级。
FIT-AP一般具有以下特点:一是统一部署管理。AC对于完成注册的FIT-AP配置的统一下发及管理。二是消除单点故障。当一个AP出现故障时,AC自动调节发射功率,使AP自动增大发射功率,覆盖信号盲点,从而达到用户接入不中断。三是负载均衡。当多用户连接在同一AP上时,AC可根据负载均衡算法,将数据流量分担到不同AP上,Fit模式降低了某个AP的负担,避免FAT-AP终端用户共享同一信道导致接入速率下降,提高了整网的工作效率。四是消除干扰。FIT-AP工作在不同的信道,减少干扰,AC自动调节其发射功率,减小多个AP的覆盖范围,减少信号重叠区域,即使多个AP工作在相同信道,受干扰的范围大大减小,增强无线接入的稳定性。五是无缝漫游。当终端从一个AP的覆盖区域移动到另一个AP的覆盖区域,无需重新进行认证接入与重新获取IP地址,消除断网现象。六是易于升级扩容。同时由于Fit AP方案这种集中式管理的特点,可以很方便的通过升级无线控制器的软件版本实现更丰富业务功能的扩展,可以通过增加AP实现扩容。七是适用场景:大规模网络无线网络的部署,如大型企业网无线应用、校园无线应用以及运营级无线网络。
总之,FAT-AP可以单独使用,每一个AP都需要单独配置才可以使用,难于集中管理,适用于终端较少的小型网络,成本较低。FIT-AP不能单独使用,需要配合无线控制器AC使用,其AP“零配置”,所有配置都集中到AC上,性能良好,便于后期管理与维护,而且扩容方便,适用于规模较大的网络,成本相对较高。
2 FIT-AP无线网络部署
FIT-AP组网一般有二层部署、三层部署两种方案,下面以FITAP的二层部署为例,介绍其使用方式及与FAT-AP的使用上的区别,三层部署思路类似。具体案例如下(该案例采用H3C系列产品):
2.1 拓扑结构
图1 FIT-AP二层组网拓扑
2.2 需求说明
一是无线用户Client可以通过AP接入到AC,AP使用PoE方式由交换机供电。二是AP通过二层网络注册到AC。三是无线用户都需要经过DHCP client的方式自动获取IP地址。
2.3 配置内容
2.3.1 AC配置
(1)配置AC的IP地址为192.168.1.100/24。
<AC> system-view
[AC]interface vlan 1
[AC-Vlan-interface1]ip address 192.168.1.10024
[AC-Vlan-interface1]quit
(2)在AC上配置DHCP地址池(标识为test)
[AC]dhcp enable
[AC]dhcp serverip-pool test
# 配置DHCP地址池动态分配的IP地址范围为192.168.1.0/24。
[AC-dhcp-pool-test]network192.168.1.0 24
# 配置DHCP地址池为DHCP客户端分配的网关地址为192.168.1.100。
[AC-dhcp-pool-test]gateway-list 192.168.1.100
[AC-dhcp-pool-test]quit
(3)配置无线服务集
# 创建WLAN-ESS接口1。
[AC]interface wlan-ess1
[AC-WLAN-ESS1]quit
# 创建clear类型的服务模板1。
[AC]wlan service-template 1 clear
# 设置当前服务模板的SSID(服务模板的标识)为test_ap1。
[AC-wlan-st-1]ssid test_ap1
# 设置无线客户端接入该无线服务(SSID)的认证方式为开放式系统认证。
[AC-wlan-st-1]authentication-method open-system
# 将WLAN-ESS1接口绑定到服务模板1。
[AC-wlan-st-1]bind WLAN-ESS1
# 使能服务模板。
[AC-wlan-st-1]service-template enable
[AC-wlan-st-1]quit
# 创建射频策略1。
[AC]wlan radio-policy 1
[AC-wlan-rp-1]quit
(4)在AC上配置AP1
# 创建AP管理模板,其名称为test_ap1,型号名称这里选择WA2220-AG。
[AC]wlanaptest_ap1modelwa2220-AG
# 设置AP的序列号为210235A29G007C000020。
[AC-wlan-ap-test_ap1]serial-id 210235A29G007C000020
# 设置radio2的射频类型为802.11g。
[AC-wlan-ap-test_ap1]radio 2type11g
# 将在AC上配置的clear类型的服务模板1与射频1进行关联。
[AC-wlan-ap-test_ap1-radio-2]service-template 1
# 将射频策略1映射到射频1。
[AC-wlan-ap-test_ap1-radio-2]radio-policy1
# 使能 AP1的 radio2。
[AC-wlan-ap-test_ap1-radio-2]radio enable
[AC-wlan-ap-test_ap1-radio-2]quit
[AC-wlan-ap-test_ap1]quit
2.3.2 验证
(1)在AC上查看到AP已经成功注册
[AC]display wlanapall
TotalNumberofAPscon fi gured:4
TotalNumberofcon fi guredAPsconnected:2
TotalNumberofautoAPsconnected:0
AP Pro fi les
——AP Name APIDState Model Serial-ID
——
test_ap1 1 Run/M WA2220-AG 210235A29G007C000020
——
从显示信息中的“State”可以看出来,配置的AP(test_ap1)已经成功注册到AC上
(2)在AC上查看到无线Client已经成功上线
[AC]display wlanclient
TotalNumberofClients:2
TotalNumberofClients Connected:2
Client Information
——
MACAddress BSSID AID State PSMode QoS Mode
——
0017-9a00 -7ba3 000f-e212-5100 1 Running Active WMM
0016-6F99 -FC21 000f-e232-4100 1 Running Active WMM
3 结束语
AC+FIT-AP作为目前主流的无线局域网络部署模式,其优势不仅仅是方便了无线网络的构建、维护与管理,还有安全性的提高,在功能上实现了二、三层的隔离,提供更为多元的认证与计费,后期也更易于扩容、升级。通常用作大规模的无线网络部署中,目前在商场、餐厅、候车厅、候机室甚至公交、高铁等接入终端数量较多的场所应用广泛。
虽然AC+FIT-AP模式得到了越来越广泛的应用,但是AC与FIT-AP之间通常间隔有交换机、路由器、防火墙等网络设备,不仅可能会跨三层链接也可能跨二层链接,中间网络设备的更替会造成AP注册的失败,维护与排除障碍也更为复杂困难,因此维护本地网络拓扑的稳定,设计好FIT-AP与AC的链接逻辑都是我们进行无线局域网络部署时重点考虑的问题。