园区无线局域网络的设计与优化
2020-02-02李江龙
李江龙
(遵义医科大学计算机网络管理中心 贵州省遵义市 563000)
1 引言
近年来,中国的移动5G 网络飞速发展,互联网新兴产业也随之得到极大发展,但作为使用时间长,用户接受度强的WLAN 无线网络,在短时间内不可能被取缔,在未来还将继续为大量用户提供无线服务。虽然许多大型公共场所都建设有WLAN 无线网络,但多数用户体验不佳,导致这样结果的原因有很多,主要是WLAN无线网络设备数量巨大,设计难度大,维护成本高,使得遇到问题时网络管理员不愿意及时处理,这就导致小问题日积月累,最后变成难以梳理,无法解决的难题[1]。对于用户来讲,公共场合的WLAN 无线网络无法使用已经习以为常,部分用户担心信息泄露等安全问题也不愿意接入网络,但不论怎样,既然投入了大量财力建设,就应该物尽其用,让其充分发挥功能,为用户服务。所以梳理和解决WLAN 无线网络在管理和使用中的常见问题,对网络进行不断优化,具有很好的现实意义[2]。
2 基本概念
2.1 无线局域网[3]
WLAN 是Wireless Local Area Network 的简称,指应用无线通信技术将计算机设备互联起来,构成可以互相通信和实现资源共享的网络体系。无线局域网本质的特点是不再使用通信电缆将计算机与网络连接起来,而是通过无线的方式连接,从而使网络的构建和终端的移动更加灵活。
2.2 无线控制器[4]
无线控制器(Wireless Access Point Controller)是一种网络设备,用来集中化控制无线AP,是一个无线网络的核心,负责管理无线网络中的所有无线AP,对AP 管理包括:下发配置、修改相关配置参数、射频智能管理、接入安全控制等。
2.3 无线访问接入点[4]
无线AP(Access Point):即无线接入点,它是用于无线网络的无线交换机,也是无线网络的核心。无线AP 是移动计算机用户进入有线网络的接入点,主要用于宽带家庭、大楼内部以及园区内部,无线信号可以覆盖几十米至上百米。
2.4 频率[5]
频率是指某样事物在单位时间内完成周期性变化的次数,在无线网络中,无线电波的频率是指在单位时间内出现相同波形的次数。
2.5 频段[5]
频段是指某个频率范围,目前规定的WLAN 工作频段有两个,2.4GHZ 和5GHZ,2.4GHZ 的工作范围是2.4GHZ—2.4835GHZ,5GHZ 的 工作范围是5.15GHZ—5.35GHZ 以 及5.725GHZ—5.875GHZ。
2.6 信道[6]
图1:隧道转发和本地转发示意图
图2:无线网络拓扑图
我们将2.4GHZ 频段又继续划分为14 个相互交叉重叠的频宽为20MHZ 的信道,将5GHZ 划分为24 个频宽为20MHZ 的信道,其中每个信道有中心频率,相邻信道中心频率的间隔为5MHZ。
2.7 漫游[7]
WLAN 中的漫游是指移动用户从一个AP 的覆盖范围到达另一个AP 的覆盖范围,断开与原AP 的连接,并与新AP 建立连接的程中保持网络连接不间断的技术。
2.8 隧道集中转发和本地转发[8]
在AC+AP 的架构中,存在两类报文,一类是AC 管理AP 的报文叫做控制报文,一类是用户数据报文,叫做业务报文。AC 和AP 之间会建立CAPWAP 隧道进行通信,控制报文只在AC 和AP之间通过隧道传输,而业务报文有两种转发方式,即隧道转发和本地转发,前者会将业务报文通过隧道发至AC,再由AC 进行统一转发,后者业务报文不用进入隧道,无需AC 转发,两种转发方式的报文流向示意图如图1所示。
图3:无线AP 安装设计图
图4:2.4GHZ 无线信道蜂窝式布局示意图
图5:校内建筑内部结构鸟瞰图
图6:无线信道规划图
3 无线网络场景及设计方案
3.1 WLAN的场景
遵义医科大学新浦校区占地约1800 余亩,其中建筑单体共有31栋,占地179亩。包括综合性教学楼3栋,专业实验性教学楼10栋,学生宿舍楼10 栋,食堂3 栋,行政办公楼2 栋,体育馆2 栋,会堂1 栋。
WLAN 的设计规划为:将无线信号充分覆盖到除厕所外的各个室内和室外区域,具体分为以下几种场景:
3.1.1 室内场景
室内场景主要包括学生宿舍,大小教室,办公室,大小会议室,食堂,大小实验室,体育馆,会堂。其中教室、实验室和会议室的大小标准以能够容纳的人数来判断,能容纳20 人到60 人的教室称为小教室,能容纳60 人以上200 人以下的称为大教室,会议室与实验室与之同标准。
3.1.2 室外场景
室外场景主要包括体育场,室外人行道,山体及人工造景休闲公共区域等。
3.2 无线网络架构设计
我校的无线网络采用扁平化设计,整个网络中包括四类设备,即AC,AP,POE 交换机以及核心交换机,网络拓扑图如图2所示。
3.3 无线AP安装设计方案
为满足WLAN 的实用性,安全性,可靠性,先进性,可扩展性和可管理性,学校的无线局域网设计方案如下:
总体采用AC+FIT AP 的组网模式,AP 只负责无线信号的处理,对于用户的管理,AP 的相关配置集中到AC 进行,可以简化无线网络的管理。采用扁平化的网络架构,简化网络组建的复杂度。具体方案按照无线覆盖场景细化:
3.3.1 学生宿舍
我校的学生宿舍均为标准4 人间,考虑到性价比,所以采用两间寝室共用一个AP,对AP 的要求较低,但数量较大,上行处理能力要求较高。宿舍内AP 安放示意图如图3所示。
如图3所示的相邻四间宿舍,在宿舍1 和宿舍3 的相应位置放置AP,正确调整AP 方向,和射频功率,使得AP1 的无线信号能够覆盖宿舍1 和宿舍2,AP2 的无线信号能够覆盖宿舍3 和宿舍4。
3.3.2 小面积室内场景
小面积室内场景包括小教室,小会议室,小实验室,这类场景选用普通放装AP,每一间小教室放置一个AP。
3.3.3 大面积室内场景
大面积室内场景包括大教室,大会议室,大实验室,食堂,体育馆,会堂,这类场景选用高性能放装AP,每一间大教室放置一个AP,若教室能够容纳超过80 人,视情况放置多台AP。
3.3.4 室外场景
室外场景选用防水防尘性能好的室外AP,根据AP 的覆盖距离,在适当的地点安放AP。
3.4 无线信道优化设计方案
WLAN 的无线频段为2.4GHZ 和5GHZ,前者被分为14 个频宽为20MHZ 的信道,而每一个信道的中心频率间隔是5MHZ,这样划分,对于2.4GHZ 频段来说,可以找到3 个完全不重合的信道,即信道1,信道6和信道11。5GHZ频段的信道数量远远超过2.4GHZ,其中完全不重合的信道更是有22 个。由于信道的重合会产生极大的干扰,用户体验度会大幅降低,所以在设计无线网络方案的时候,必须包含信道优化方案,5GHZ 因为完全不重合的信道很多,这些信道间干扰不强,所以无需刻意优化,信道优化主要针对2.4GHZ频段。
著名的信道优化方案是蜂窝式布局方案,能够在保证相邻的两个无线AP 的信道完全不重叠的情况下最密集的部署AP,与一个AP 相邻部署的AP 最多可达到6 个,蜂窝式布局示意图如图4所示。
但在实际应用中,在室内部署的无线AP 的密度一般会小于上述情况,也就是说与某一个AP 相邻的AP 数量小于6 个,我校的建筑内部均为中间走道,房间分部两侧的布局,其鸟瞰图如图5所示。
针对这样的布局,其信道优化比蜂窝式布局更简单,总体原则即为保证相邻两个AP 信道不重叠,对于一栋五层的建筑,其信道规划如图6所示。
每一行表示一个楼层,每一个格子表示一个房间,格子里的数字表示信道编号,这样规划无线信道,可将信道干扰降至最低。
对于室外AP 的信道规划,也按照上述原则,降低相互间的信道干扰。
3.5 无线漫游设计方案
大型园区无线网络与家庭无线网络设计最大的区别在于漫游的设计与实现,在一个区域中若存在多个AP,便涉及到终端漫游,漫游的目的是为了保障终端从一个AP 移动到另一个AP 的过程中网络不间断。我校的漫游设计方案为,将各AP 配置相同的SSID,绑定相同的服务模板即可实现漫游功能。
4 无线网络存在的问题和优化
4.1 信号干扰
在无线网络建设初期只对信道进行了规划,没有考虑信号强弱的干扰,对于无线网络,为了保障漫游效果,使终端始终与AP 保持连接,在整个无线信号覆盖的范围内,存在很多信号重叠的区域,若用户长时间停留的地方恰好处于这样的区域,终端很可能会选择效果不好的AP 而摒弃效果优越的AP。针对这样的情况,可以从三个方面进行优化:
4.1.1 调整AP 射频卡的发射功率
调小信号重叠区域无线信号质量较弱的AP 的射频卡发射功率,让终端与之断开连接,再与质量较好的AP 建立连接。
4.1.2 终端自主选择
某些较高级的终端可以设置弱信号阈值,达到这个值后可以自动断开连接,再选择质量较好的信号重新连接。
4.1.3 启用AP 拒绝和剔除弱信号终端功能
在无线通信过程中,除了AP 会发送无线信号,终端也会发射无线信号,在AP 上设置两个弱信号阈值,一个用于拒绝AP 接入,另一个用于剔除弱信号终端,为了避免终端反复接入又被反复剔除,前者应当小于后者,考虑到实际场景中的无线信号强度波动及误差,两者的差值设置在3dBm 到5dBm 为宜。
4.2 跨AC漫游问题
由于我校网络规模大,设备多,考虑到性能问题,我们采用的是双AC 架构,在后期使用中,发现终端在单台AC 管控下的AP之间漫游没有问题,但是跨AC 漫游不可实现,表现为终端在两台不同AC 控制的AP 之间移动时,无法实现漫游,尤其是在信号重叠区域,只要没有达到AP 的剔除信号阈值,终端不会主动切换到信号质量较好的AP 上来,导致用户体验度下降。
针对上述情况,我们利用vlan-group 技术来实现跨AC 漫游,其配置思路为:
(1)在两台AC 上分别创建相同的业务vlan 组,配置命令如下:
vlan-group roam//roam 为vlan 组的名称
vlan-list 3001 to 3128//vlan 组里包含vlan3001 到vlan3128
(2)将两台AC 上与核心交换机连接的端口配置成为Trunk模式,并允许vlan 组里的所有vlan 通过,配置命令如下:
port trunk permit vlan 3001 to 3128
(3)在配置AP 使用服务模板时,绑定的vlan 为vlan 组的名称,配置命令如下:
service-template WIFI vlan-group roam//WIFI 为服务模板的名称
(4)在两台AC 上配置漫游组,具体配置如下:
wlan mobility-group ZMU//ZMU 为漫游组名称
source ip 1.1.1.1//1.1.1.1 为本AC 的ip 地址
member ip 2.2.2.2//2.2.2.2 为另一台AC 的ip 地址
4.3 隧道集中转发性能瓶颈问题
AC 默认配置的数据转发方式为隧道集中转发,由于我校用网高峰期时在线用户数量大,导致AC 负荷过高,使得用户数据出现严重丢包现象,此时需要将数据转发模式变更为本地转发,隧道集中转发与本地转发的区别为前者的业务数据会进行封装进入隧道传向AC,再由AC 进行集体转发,后者业务数据直接由终端发往AP,再发往核心交换机,不用经历封装过程,也不用经过AC,这样做大幅降低了AC 的运行压力,避免了由于AC 性能瓶颈带来的丢包问题,有效提高了用户体验度。
5 结束语
WLAN 是使用最为广泛,技术也相对成熟的无线接入方式,但在多数大型园区中的应用总会存在各种问题,导致用户体验不佳。对于网络管理员来讲,巨大数量的设备维护也是一件令人头疼的事情,所以本文梳理了我校无线网络建设以来遇到的一些常见问题以及解决优化的方案,从实际应用效果来看,这些优化方法会起到立竿见影的效果。虽然5G 时代已经来临,但WLAN 由于大量的使用,依然会长时间活跃在网络领域,不断解决和优化在WLAN 使用中的难题,对于用户和管理员来说都具有重要的现实意义。