呂計英

摘 要：隨著筆記本電腦、智能手機(jī)等移動智能終端設(shè)備在辦公應(yīng)用中的普及和無線安全防護(hù)措施的日漸完善，搭建企業(yè)級無線網(wǎng)絡(luò)的條件已經(jīng)成熟。無線網(wǎng)絡(luò)以其移動性、便捷性、靈活性成為網(wǎng)絡(luò)組建的重要組成部分。有線骨干加無線分支的網(wǎng)絡(luò)搭配方案在諸多醫(yī)院、校園，企業(yè)甚至一些比較先進(jìn)的城市已經(jīng)得到普遍應(yīng)用。通過對傳統(tǒng)FAT AP無線網(wǎng)絡(luò)和AC+FIT AP組網(wǎng)方式的對比，提出AC+FIT AP構(gòu)建企業(yè)級無線網(wǎng)絡(luò)的設(shè)計方案。

關(guān)鍵詞：企業(yè)級無線網(wǎng)絡(luò)；AC（Access Controller）；AP（Access Point）；AC+FIT AP

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：2095-6835（2014）01-0133-02

1 構(gòu)建無線網(wǎng)絡(luò)的基本設(shè)備：AP，AC

1.1 AP（Access Point）：無線接入點

無線接入點有兩種：FAT AP，F(xiàn)IT AP.

1.1.1 FAT AP

在傳統(tǒng)的簡單無線網(wǎng)絡(luò)中，所有的AP都與上層或核心交換機(jī)直連，每個AP獨立承擔(dān)無線信號的發(fā)射和接收、身份驗證、加密等工作，因此需要對每一個AP進(jìn)行單獨配置。日常使用的家庭或辦公式小型路由器便屬于FAT AP. 這種AP根據(jù)系統(tǒng)自帶的設(shè)置向?qū)нM(jìn)行設(shè)置，不需要很多專業(yè)知識，但是對于大規(guī)模無線辦公網(wǎng)絡(luò)來說，由于其分散性難以實現(xiàn)全局的統(tǒng)一集中管理。

1.1.2 FIT AP

FIT AP俗稱瘦AP.此種設(shè)備不能進(jìn)行獨立配置，每個AP只單獨負(fù)責(zé)無線信號的發(fā)射和接收工作，是一個簡單的底層傳輸設(shè)備。所有的FIT AP將接收到的無線數(shù)據(jù)完全透明地通過各種標(biāo)準(zhǔn)隧道和加密協(xié)議穿過運(yùn)營商或本地有線骨干網(wǎng)絡(luò)，最終傳送到本地核心無線控制器，由核心無線控制器集中對數(shù)據(jù)流進(jìn)行數(shù)據(jù)加密，并對接入用戶進(jìn)行身份驗證和接入驗證等更高層次的安全工作。

1.2 AC（Access Controller）：無線控制器

這種網(wǎng)絡(luò)設(shè)備是一個企業(yè)級無線網(wǎng)絡(luò)的核心，負(fù)責(zé)管理無線網(wǎng)絡(luò)中的FIT AP（只做收發(fā)信號），對AP的管理包括下發(fā)配置、修改相關(guān)配置參數(shù)、無線信道的智能管理等。

2 使用AC+FIT AP構(gòu)建企業(yè)級無線網(wǎng)絡(luò)的優(yōu)點和必要性

2.1 傳統(tǒng)FAT AP的工作模式和特點

傳統(tǒng)FAT AP的基本網(wǎng)絡(luò)參數(shù)和安全策略的配置工作均可在設(shè)備自帶的系統(tǒng)中獨立完成，在小規(guī)模應(yīng)用如少量辦公室和家庭中，因配置簡單方便且不需要很多的專業(yè)知識而廣受歡迎。但在大規(guī)模應(yīng)用如企業(yè)級辦公網(wǎng)絡(luò)中，由于所需的AP數(shù)量很多且各個辦公地點位置分散，故障點較多時網(wǎng)絡(luò)管理員不得不四處奔波。每個AP均獨立配置，管理信息量隨著AP數(shù)量的增加而增加，容易混淆和出現(xiàn)錯誤。

2.2 AC+FIT AP的工作模式和特點

在這種組網(wǎng)方式中，所有的網(wǎng)絡(luò)參數(shù)和安全策略均由網(wǎng)絡(luò)管理員統(tǒng)一集中管理，所有的配置均在集團(tuán)核心機(jī)房的AC上完成，再由AC下發(fā)到各單位所在樓層的AP。

2.3 采用AC+FIT AP組網(wǎng)方式的原因

在企業(yè)級的無線網(wǎng)絡(luò)中，用戶數(shù)量很多，管理信息量也隨著用戶數(shù)量的增加而增加。采用AC+FIT AP可以對所有網(wǎng)絡(luò)參數(shù)集中配置，由于配置信息集中，可以極大地簡化操作配置并提高管理效率。當(dāng)網(wǎng)絡(luò)中出現(xiàn)故障時，也便于故障信息的收集和分析，從而使得故障維護(hù)更加快捷便利。AC+FIT AP的覆蓋模式是無線網(wǎng)絡(luò)構(gòu)建方式的發(fā)展趨勢。隨著越來越多的筆記本電腦、智能手機(jī)、平板電腦和無線控制終端等移動智能終端設(shè)備在工作中的運(yùn)用，無線網(wǎng)絡(luò)的搭建已經(jīng)刻不容緩。隨著臺式電腦的發(fā)展，無線網(wǎng)卡也成為了標(biāo)準(zhǔn)配置，無線網(wǎng)絡(luò)的搭建時機(jī)已經(jīng)非常成熟。

AC+FIT AP和無線網(wǎng)絡(luò)的解決方案具有統(tǒng)一管理的特性，能夠出色地完成如信道的智能規(guī)劃、用戶接入和安全控制策略等工作。此模式應(yīng)用于大中型企業(yè)中，有利于無線網(wǎng)絡(luò)的集中統(tǒng)一管理，相比于傳統(tǒng)的FAT AP覆蓋模式，移動性、靈活性、便捷性和可操控性都有本質(zhì)的提升，可以極大地提高無線網(wǎng)絡(luò)的工作和管理效率。

3 AC+FIT AP組網(wǎng)方式的工作和管理特點

3.1 拓?fù)錈o關(guān)性

采用AC+FIT AP方案，無線用戶傳輸是通過FIT AP內(nèi)已建立的隧道協(xié)議與AC互連的。因此，F(xiàn)IT AP無需和AC物理上直連，完全可以通過路由器和遠(yuǎn)程AC進(jìn)行三層連接，可以實現(xiàn)樓層網(wǎng)絡(luò)的拓?fù)錈o關(guān)性，適合企業(yè)組建大規(guī)模無線網(wǎng)絡(luò)。

無線FIT AP可以根據(jù)工作需要覆蓋在任何需要的地方，可以布置在樓層中心，也可以部署在每一個辦公室內(nèi)，然后通過分布層交換機(jī)和核心層交換機(jī)連接到企業(yè)內(nèi)部的核心AC，把企業(yè)的無線網(wǎng)絡(luò)擴(kuò)充到每一個辦公樓宇和單個成員的辦公室內(nèi)。

3.2 可擴(kuò)展性

這種組網(wǎng)方式具有高度的可擴(kuò)展性，每一個AC都可以處理多個FIT AP。通過堆疊技術(shù)，根據(jù)需要對所支持的FIT AP的數(shù)目進(jìn)行擴(kuò)充，使得無線網(wǎng)絡(luò)的規(guī)模隨著工作需要而不斷擴(kuò)展，因而具有極高的使用價值。

作為無線網(wǎng)絡(luò)的管理核心，AC能夠自動、智能地設(shè)定FIT AP無線信號的工作狀態(tài)，并自動選擇工作信道，可以很好地解決在傳統(tǒng)無線網(wǎng)絡(luò)中地理位置相鄰的FAT AP由于信道相同或相近而發(fā)生的互相干擾的問題。無線信號的自動管理功能，使這種無線組網(wǎng)方式可以在相對復(fù)雜的工作環(huán)境中輕松地部署無線接入點。

3.3 易于管理性

在具體部署過程中，可以通過廠家提供的管理模塊，根據(jù)實際的樓層規(guī)模和樓層房間分布，初步描述FIT AP的大致部署，并確定每一個無線接入點的大概覆蓋范圍。在之后的調(diào)試過程中，還可以預(yù)估無線接入終端的數(shù)量，用以計算各個無線終端所獲得的平均帶寬。通過管理軟件的計算，施工人員可以根據(jù)樓層的實際情況確定無線接入點的安裝位置。在無線AP安裝完成后，通過AC的射頻自動校準(zhǔn)功能，網(wǎng)絡(luò)管理人員可以在AC端使AC自動調(diào)節(jié)無線網(wǎng)絡(luò)上所有FIT AP的功率和信道號，使無線網(wǎng)絡(luò)運(yùn)行在最優(yōu)狀態(tài)。在無線網(wǎng)絡(luò)投入實際運(yùn)行后，網(wǎng)絡(luò)管理人員可以通過AC即時對網(wǎng)內(nèi)的每個接入AP的無線信號的工作狀態(tài)進(jìn)行監(jiān)控。一旦發(fā)現(xiàn)網(wǎng)絡(luò)中的故障點，可以及時采取應(yīng)對措施，在最短的時間內(nèi)解決問題。

FIT AP+AC組網(wǎng)模式的集中管理功能使管理工作快捷、高效，所有無線接入點的參數(shù)配置都可以通過AC集中完成。例如AP的開通和關(guān)閉、維護(hù)、管理，無線信道和安全策略的選擇，如安全協(xié)議、身份認(rèn)證、接入認(rèn)證、地址過濾、用戶接入等所有功能。隨著接入的工作用戶數(shù)量的增長，可以通過堆疊技術(shù)對無線控制器進(jìn)行升級，增加無線接入點的數(shù)量以適應(yīng)工作需要。

3.4 較高的安全性

在所有的無線網(wǎng)絡(luò)中，安全性和可靠性是網(wǎng)絡(luò)管理員必須要考慮的問題。這種組網(wǎng)模式中，每一個 FIT AP都具有多層MAC地址，而在實際工作中，不同的用戶群可以和同一個FIT AP的不同MAC地址單對單通訊，實現(xiàn)類似于虛擬局域網(wǎng)的效果，從而提高安全性和使用效率。在傳統(tǒng)的無線網(wǎng)絡(luò)中，F(xiàn)AT AP由于有三層路由模塊和IP地址，因而成為黑客入侵企業(yè)內(nèi)部網(wǎng)絡(luò)的媒介，F(xiàn)AT AP自身也成為了整個企業(yè)網(wǎng)絡(luò)的安全隱患。而集中架構(gòu)下的FIT AP只有多層MAC地址而無IP地址，企業(yè)網(wǎng)內(nèi)部的安全防護(hù)措施如入侵檢測系統(tǒng)等也使黑客幾乎不可能獲得AC的IP地址，從而實現(xiàn)了真正的二層加密，使內(nèi)部網(wǎng)絡(luò)的安全性得到保障。

參考文獻(xiàn)

[1]劉威.無線網(wǎng)絡(luò)技術(shù)[M].北京：電子工業(yè)出版社，2012.

[2]楊哲.無線網(wǎng)絡(luò)黑客攻防[M].北京：中國鐵道出版社，2011.

〔編輯：白潔〕endprint

摘 要：隨著筆記本電腦、智能手機(jī)等移動智能終端設(shè)備在辦公應(yīng)用中的普及和無線安全防護(hù)措施的日漸完善，搭建企業(yè)級無線網(wǎng)絡(luò)的條件已經(jīng)成熟。無線網(wǎng)絡(luò)以其移動性、便捷性、靈活性成為網(wǎng)絡(luò)組建的重要組成部分。有線骨干加無線分支的網(wǎng)絡(luò)搭配方案在諸多醫(yī)院、校園，企業(yè)甚至一些比較先進(jìn)的城市已經(jīng)得到普遍應(yīng)用。通過對傳統(tǒng)FAT AP無線網(wǎng)絡(luò)和AC+FIT AP組網(wǎng)方式的對比，提出AC+FIT AP構(gòu)建企業(yè)級無線網(wǎng)絡(luò)的設(shè)計方案。

關(guān)鍵詞：企業(yè)級無線網(wǎng)絡(luò)；AC（Access Controller）；AP（Access Point）；AC+FIT AP

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：2095-6835（2014）01-0133-02

1 構(gòu)建無線網(wǎng)絡(luò)的基本設(shè)備：AP，AC

1.1 AP（Access Point）：無線接入點

無線接入點有兩種：FAT AP，F(xiàn)IT AP.

1.1.1 FAT AP

在傳統(tǒng)的簡單無線網(wǎng)絡(luò)中，所有的AP都與上層或核心交換機(jī)直連，每個AP獨立承擔(dān)無線信號的發(fā)射和接收、身份驗證、加密等工作，因此需要對每一個AP進(jìn)行單獨配置。日常使用的家庭或辦公式小型路由器便屬于FAT AP. 這種AP根據(jù)系統(tǒng)自帶的設(shè)置向?qū)нM(jìn)行設(shè)置，不需要很多專業(yè)知識，但是對于大規(guī)模無線辦公網(wǎng)絡(luò)來說，由于其分散性難以實現(xiàn)全局的統(tǒng)一集中管理。

1.1.2 FIT AP

FIT AP俗稱瘦AP.此種設(shè)備不能進(jìn)行獨立配置，每個AP只單獨負(fù)責(zé)無線信號的發(fā)射和接收工作，是一個簡單的底層傳輸設(shè)備。所有的FIT AP將接收到的無線數(shù)據(jù)完全透明地通過各種標(biāo)準(zhǔn)隧道和加密協(xié)議穿過運(yùn)營商或本地有線骨干網(wǎng)絡(luò)，最終傳送到本地核心無線控制器，由核心無線控制器集中對數(shù)據(jù)流進(jìn)行數(shù)據(jù)加密，并對接入用戶進(jìn)行身份驗證和接入驗證等更高層次的安全工作。

1.2 AC（Access Controller）：無線控制器

這種網(wǎng)絡(luò)設(shè)備是一個企業(yè)級無線網(wǎng)絡(luò)的核心，負(fù)責(zé)管理無線網(wǎng)絡(luò)中的FIT AP（只做收發(fā)信號），對AP的管理包括下發(fā)配置、修改相關(guān)配置參數(shù)、無線信道的智能管理等。

2 使用AC+FIT AP構(gòu)建企業(yè)級無線網(wǎng)絡(luò)的優(yōu)點和必要性

2.1 傳統(tǒng)FAT AP的工作模式和特點

傳統(tǒng)FAT AP的基本網(wǎng)絡(luò)參數(shù)和安全策略的配置工作均可在設(shè)備自帶的系統(tǒng)中獨立完成，在小規(guī)模應(yīng)用如少量辦公室和家庭中，因配置簡單方便且不需要很多的專業(yè)知識而廣受歡迎。但在大規(guī)模應(yīng)用如企業(yè)級辦公網(wǎng)絡(luò)中，由于所需的AP數(shù)量很多且各個辦公地點位置分散，故障點較多時網(wǎng)絡(luò)管理員不得不四處奔波。每個AP均獨立配置，管理信息量隨著AP數(shù)量的增加而增加，容易混淆和出現(xiàn)錯誤。

2.2 AC+FIT AP的工作模式和特點

在這種組網(wǎng)方式中，所有的網(wǎng)絡(luò)參數(shù)和安全策略均由網(wǎng)絡(luò)管理員統(tǒng)一集中管理，所有的配置均在集團(tuán)核心機(jī)房的AC上完成，再由AC下發(fā)到各單位所在樓層的AP。

2.3 采用AC+FIT AP組網(wǎng)方式的原因

在企業(yè)級的無線網(wǎng)絡(luò)中，用戶數(shù)量很多，管理信息量也隨著用戶數(shù)量的增加而增加。采用AC+FIT AP可以對所有網(wǎng)絡(luò)參數(shù)集中配置，由于配置信息集中，可以極大地簡化操作配置并提高管理效率。當(dāng)網(wǎng)絡(luò)中出現(xiàn)故障時，也便于故障信息的收集和分析，從而使得故障維護(hù)更加快捷便利。AC+FIT AP的覆蓋模式是無線網(wǎng)絡(luò)構(gòu)建方式的發(fā)展趨勢。隨著越來越多的筆記本電腦、智能手機(jī)、平板電腦和無線控制終端等移動智能終端設(shè)備在工作中的運(yùn)用，無線網(wǎng)絡(luò)的搭建已經(jīng)刻不容緩。隨著臺式電腦的發(fā)展，無線網(wǎng)卡也成為了標(biāo)準(zhǔn)配置，無線網(wǎng)絡(luò)的搭建時機(jī)已經(jīng)非常成熟。

AC+FIT AP和無線網(wǎng)絡(luò)的解決方案具有統(tǒng)一管理的特性，能夠出色地完成如信道的智能規(guī)劃、用戶接入和安全控制策略等工作。此模式應(yīng)用于大中型企業(yè)中，有利于無線網(wǎng)絡(luò)的集中統(tǒng)一管理，相比于傳統(tǒng)的FAT AP覆蓋模式，移動性、靈活性、便捷性和可操控性都有本質(zhì)的提升，可以極大地提高無線網(wǎng)絡(luò)的工作和管理效率。

3 AC+FIT AP組網(wǎng)方式的工作和管理特點

3.1 拓?fù)錈o關(guān)性

采用AC+FIT AP方案，無線用戶傳輸是通過FIT AP內(nèi)已建立的隧道協(xié)議與AC互連的。因此，F(xiàn)IT AP無需和AC物理上直連，完全可以通過路由器和遠(yuǎn)程AC進(jìn)行三層連接，可以實現(xiàn)樓層網(wǎng)絡(luò)的拓?fù)錈o關(guān)性，適合企業(yè)組建大規(guī)模無線網(wǎng)絡(luò)。

無線FIT AP可以根據(jù)工作需要覆蓋在任何需要的地方，可以布置在樓層中心，也可以部署在每一個辦公室內(nèi)，然后通過分布層交換機(jī)和核心層交換機(jī)連接到企業(yè)內(nèi)部的核心AC，把企業(yè)的無線網(wǎng)絡(luò)擴(kuò)充到每一個辦公樓宇和單個成員的辦公室內(nèi)。

3.2 可擴(kuò)展性

這種組網(wǎng)方式具有高度的可擴(kuò)展性，每一個AC都可以處理多個FIT AP。通過堆疊技術(shù)，根據(jù)需要對所支持的FIT AP的數(shù)目進(jìn)行擴(kuò)充，使得無線網(wǎng)絡(luò)的規(guī)模隨著工作需要而不斷擴(kuò)展，因而具有極高的使用價值。

作為無線網(wǎng)絡(luò)的管理核心，AC能夠自動、智能地設(shè)定FIT AP無線信號的工作狀態(tài)，并自動選擇工作信道，可以很好地解決在傳統(tǒng)無線網(wǎng)絡(luò)中地理位置相鄰的FAT AP由于信道相同或相近而發(fā)生的互相干擾的問題。無線信號的自動管理功能，使這種無線組網(wǎng)方式可以在相對復(fù)雜的工作環(huán)境中輕松地部署無線接入點。

3.3 易于管理性

在具體部署過程中，可以通過廠家提供的管理模塊，根據(jù)實際的樓層規(guī)模和樓層房間分布，初步描述FIT AP的大致部署，并確定每一個無線接入點的大概覆蓋范圍。在之后的調(diào)試過程中，還可以預(yù)估無線接入終端的數(shù)量，用以計算各個無線終端所獲得的平均帶寬。通過管理軟件的計算，施工人員可以根據(jù)樓層的實際情況確定無線接入點的安裝位置。在無線AP安裝完成后，通過AC的射頻自動校準(zhǔn)功能，網(wǎng)絡(luò)管理人員可以在AC端使AC自動調(diào)節(jié)無線網(wǎng)絡(luò)上所有FIT AP的功率和信道號，使無線網(wǎng)絡(luò)運(yùn)行在最優(yōu)狀態(tài)。在無線網(wǎng)絡(luò)投入實際運(yùn)行后，網(wǎng)絡(luò)管理人員可以通過AC即時對網(wǎng)內(nèi)的每個接入AP的無線信號的工作狀態(tài)進(jìn)行監(jiān)控。一旦發(fā)現(xiàn)網(wǎng)絡(luò)中的故障點，可以及時采取應(yīng)對措施，在最短的時間內(nèi)解決問題。

FIT AP+AC組網(wǎng)模式的集中管理功能使管理工作快捷、高效，所有無線接入點的參數(shù)配置都可以通過AC集中完成。例如AP的開通和關(guān)閉、維護(hù)、管理，無線信道和安全策略的選擇，如安全協(xié)議、身份認(rèn)證、接入認(rèn)證、地址過濾、用戶接入等所有功能。隨著接入的工作用戶數(shù)量的增長，可以通過堆疊技術(shù)對無線控制器進(jìn)行升級，增加無線接入點的數(shù)量以適應(yīng)工作需要。

3.4 較高的安全性

在所有的無線網(wǎng)絡(luò)中，安全性和可靠性是網(wǎng)絡(luò)管理員必須要考慮的問題。這種組網(wǎng)模式中，每一個 FIT AP都具有多層MAC地址，而在實際工作中，不同的用戶群可以和同一個FIT AP的不同MAC地址單對單通訊，實現(xiàn)類似于虛擬局域網(wǎng)的效果，從而提高安全性和使用效率。在傳統(tǒng)的無線網(wǎng)絡(luò)中，F(xiàn)AT AP由于有三層路由模塊和IP地址，因而成為黑客入侵企業(yè)內(nèi)部網(wǎng)絡(luò)的媒介，F(xiàn)AT AP自身也成為了整個企業(yè)網(wǎng)絡(luò)的安全隱患。而集中架構(gòu)下的FIT AP只有多層MAC地址而無IP地址，企業(yè)網(wǎng)內(nèi)部的安全防護(hù)措施如入侵檢測系統(tǒng)等也使黑客幾乎不可能獲得AC的IP地址，從而實現(xiàn)了真正的二層加密，使內(nèi)部網(wǎng)絡(luò)的安全性得到保障。

參考文獻(xiàn)

[1]劉威.無線網(wǎng)絡(luò)技術(shù)[M].北京：電子工業(yè)出版社，2012.

[2]楊哲.無線網(wǎng)絡(luò)黑客攻防[M].北京：中國鐵道出版社，2011.

〔編輯：白潔〕endprint

摘 要：隨著筆記本電腦、智能手機(jī)等移動智能終端設(shè)備在辦公應(yīng)用中的普及和無線安全防護(hù)措施的日漸完善，搭建企業(yè)級無線網(wǎng)絡(luò)的條件已經(jīng)成熟。無線網(wǎng)絡(luò)以其移動性、便捷性、靈活性成為網(wǎng)絡(luò)組建的重要組成部分。有線骨干加無線分支的網(wǎng)絡(luò)搭配方案在諸多醫(yī)院、校園，企業(yè)甚至一些比較先進(jìn)的城市已經(jīng)得到普遍應(yīng)用。通過對傳統(tǒng)FAT AP無線網(wǎng)絡(luò)和AC+FIT AP組網(wǎng)方式的對比，提出AC+FIT AP構(gòu)建企業(yè)級無線網(wǎng)絡(luò)的設(shè)計方案。

關(guān)鍵詞：企業(yè)級無線網(wǎng)絡(luò)；AC（Access Controller）；AP（Access Point）；AC+FIT AP

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：2095-6835（2014）01-0133-02

1 構(gòu)建無線網(wǎng)絡(luò)的基本設(shè)備：AP，AC

1.1 AP（Access Point）：無線接入點

無線接入點有兩種：FAT AP，F(xiàn)IT AP.

1.1.1 FAT AP

在傳統(tǒng)的簡單無線網(wǎng)絡(luò)中，所有的AP都與上層或核心交換機(jī)直連，每個AP獨立承擔(dān)無線信號的發(fā)射和接收、身份驗證、加密等工作，因此需要對每一個AP進(jìn)行單獨配置。日常使用的家庭或辦公式小型路由器便屬于FAT AP. 這種AP根據(jù)系統(tǒng)自帶的設(shè)置向?qū)нM(jìn)行設(shè)置，不需要很多專業(yè)知識，但是對于大規(guī)模無線辦公網(wǎng)絡(luò)來說，由于其分散性難以實現(xiàn)全局的統(tǒng)一集中管理。

1.1.2 FIT AP

FIT AP俗稱瘦AP.此種設(shè)備不能進(jìn)行獨立配置，每個AP只單獨負(fù)責(zé)無線信號的發(fā)射和接收工作，是一個簡單的底層傳輸設(shè)備。所有的FIT AP將接收到的無線數(shù)據(jù)完全透明地通過各種標(biāo)準(zhǔn)隧道和加密協(xié)議穿過運(yùn)營商或本地有線骨干網(wǎng)絡(luò)，最終傳送到本地核心無線控制器，由核心無線控制器集中對數(shù)據(jù)流進(jìn)行數(shù)據(jù)加密，并對接入用戶進(jìn)行身份驗證和接入驗證等更高層次的安全工作。

1.2 AC（Access Controller）：無線控制器

這種網(wǎng)絡(luò)設(shè)備是一個企業(yè)級無線網(wǎng)絡(luò)的核心，負(fù)責(zé)管理無線網(wǎng)絡(luò)中的FIT AP（只做收發(fā)信號），對AP的管理包括下發(fā)配置、修改相關(guān)配置參數(shù)、無線信道的智能管理等。

2 使用AC+FIT AP構(gòu)建企業(yè)級無線網(wǎng)絡(luò)的優(yōu)點和必要性

2.1 傳統(tǒng)FAT AP的工作模式和特點

傳統(tǒng)FAT AP的基本網(wǎng)絡(luò)參數(shù)和安全策略的配置工作均可在設(shè)備自帶的系統(tǒng)中獨立完成，在小規(guī)模應(yīng)用如少量辦公室和家庭中，因配置簡單方便且不需要很多的專業(yè)知識而廣受歡迎。但在大規(guī)模應(yīng)用如企業(yè)級辦公網(wǎng)絡(luò)中，由于所需的AP數(shù)量很多且各個辦公地點位置分散，故障點較多時網(wǎng)絡(luò)管理員不得不四處奔波。每個AP均獨立配置，管理信息量隨著AP數(shù)量的增加而增加，容易混淆和出現(xiàn)錯誤。

2.2 AC+FIT AP的工作模式和特點

在這種組網(wǎng)方式中，所有的網(wǎng)絡(luò)參數(shù)和安全策略均由網(wǎng)絡(luò)管理員統(tǒng)一集中管理，所有的配置均在集團(tuán)核心機(jī)房的AC上完成，再由AC下發(fā)到各單位所在樓層的AP。

2.3 采用AC+FIT AP組網(wǎng)方式的原因

在企業(yè)級的無線網(wǎng)絡(luò)中，用戶數(shù)量很多，管理信息量也隨著用戶數(shù)量的增加而增加。采用AC+FIT AP可以對所有網(wǎng)絡(luò)參數(shù)集中配置，由于配置信息集中，可以極大地簡化操作配置并提高管理效率。當(dāng)網(wǎng)絡(luò)中出現(xiàn)故障時，也便于故障信息的收集和分析，從而使得故障維護(hù)更加快捷便利。AC+FIT AP的覆蓋模式是無線網(wǎng)絡(luò)構(gòu)建方式的發(fā)展趨勢。隨著越來越多的筆記本電腦、智能手機(jī)、平板電腦和無線控制終端等移動智能終端設(shè)備在工作中的運(yùn)用，無線網(wǎng)絡(luò)的搭建已經(jīng)刻不容緩。隨著臺式電腦的發(fā)展，無線網(wǎng)卡也成為了標(biāo)準(zhǔn)配置，無線網(wǎng)絡(luò)的搭建時機(jī)已經(jīng)非常成熟。

AC+FIT AP和無線網(wǎng)絡(luò)的解決方案具有統(tǒng)一管理的特性，能夠出色地完成如信道的智能規(guī)劃、用戶接入和安全控制策略等工作。此模式應(yīng)用于大中型企業(yè)中，有利于無線網(wǎng)絡(luò)的集中統(tǒng)一管理，相比于傳統(tǒng)的FAT AP覆蓋模式，移動性、靈活性、便捷性和可操控性都有本質(zhì)的提升，可以極大地提高無線網(wǎng)絡(luò)的工作和管理效率。

3 AC+FIT AP組網(wǎng)方式的工作和管理特點

3.1 拓?fù)錈o關(guān)性

采用AC+FIT AP方案，無線用戶傳輸是通過FIT AP內(nèi)已建立的隧道協(xié)議與AC互連的。因此，F(xiàn)IT AP無需和AC物理上直連，完全可以通過路由器和遠(yuǎn)程AC進(jìn)行三層連接，可以實現(xiàn)樓層網(wǎng)絡(luò)的拓?fù)錈o關(guān)性，適合企業(yè)組建大規(guī)模無線網(wǎng)絡(luò)。

無線FIT AP可以根據(jù)工作需要覆蓋在任何需要的地方，可以布置在樓層中心，也可以部署在每一個辦公室內(nèi)，然后通過分布層交換機(jī)和核心層交換機(jī)連接到企業(yè)內(nèi)部的核心AC，把企業(yè)的無線網(wǎng)絡(luò)擴(kuò)充到每一個辦公樓宇和單個成員的辦公室內(nèi)。

3.2 可擴(kuò)展性

這種組網(wǎng)方式具有高度的可擴(kuò)展性，每一個AC都可以處理多個FIT AP。通過堆疊技術(shù)，根據(jù)需要對所支持的FIT AP的數(shù)目進(jìn)行擴(kuò)充，使得無線網(wǎng)絡(luò)的規(guī)模隨著工作需要而不斷擴(kuò)展，因而具有極高的使用價值。

作為無線網(wǎng)絡(luò)的管理核心，AC能夠自動、智能地設(shè)定FIT AP無線信號的工作狀態(tài)，并自動選擇工作信道，可以很好地解決在傳統(tǒng)無線網(wǎng)絡(luò)中地理位置相鄰的FAT AP由于信道相同或相近而發(fā)生的互相干擾的問題。無線信號的自動管理功能，使這種無線組網(wǎng)方式可以在相對復(fù)雜的工作環(huán)境中輕松地部署無線接入點。

3.3 易于管理性

在具體部署過程中，可以通過廠家提供的管理模塊，根據(jù)實際的樓層規(guī)模和樓層房間分布，初步描述FIT AP的大致部署，并確定每一個無線接入點的大概覆蓋范圍。在之后的調(diào)試過程中，還可以預(yù)估無線接入終端的數(shù)量，用以計算各個無線終端所獲得的平均帶寬。通過管理軟件的計算，施工人員可以根據(jù)樓層的實際情況確定無線接入點的安裝位置。在無線AP安裝完成后，通過AC的射頻自動校準(zhǔn)功能，網(wǎng)絡(luò)管理人員可以在AC端使AC自動調(diào)節(jié)無線網(wǎng)絡(luò)上所有FIT AP的功率和信道號，使無線網(wǎng)絡(luò)運(yùn)行在最優(yōu)狀態(tài)。在無線網(wǎng)絡(luò)投入實際運(yùn)行后，網(wǎng)絡(luò)管理人員可以通過AC即時對網(wǎng)內(nèi)的每個接入AP的無線信號的工作狀態(tài)進(jìn)行監(jiān)控。一旦發(fā)現(xiàn)網(wǎng)絡(luò)中的故障點，可以及時采取應(yīng)對措施，在最短的時間內(nèi)解決問題。

FIT AP+AC組網(wǎng)模式的集中管理功能使管理工作快捷、高效，所有無線接入點的參數(shù)配置都可以通過AC集中完成。例如AP的開通和關(guān)閉、維護(hù)、管理，無線信道和安全策略的選擇，如安全協(xié)議、身份認(rèn)證、接入認(rèn)證、地址過濾、用戶接入等所有功能。隨著接入的工作用戶數(shù)量的增長，可以通過堆疊技術(shù)對無線控制器進(jìn)行升級，增加無線接入點的數(shù)量以適應(yīng)工作需要。

3.4 較高的安全性

在所有的無線網(wǎng)絡(luò)中，安全性和可靠性是網(wǎng)絡(luò)管理員必須要考慮的問題。這種組網(wǎng)模式中，每一個 FIT AP都具有多層MAC地址，而在實際工作中，不同的用戶群可以和同一個FIT AP的不同MAC地址單對單通訊，實現(xiàn)類似于虛擬局域網(wǎng)的效果，從而提高安全性和使用效率。在傳統(tǒng)的無線網(wǎng)絡(luò)中，F(xiàn)AT AP由于有三層路由模塊和IP地址，因而成為黑客入侵企業(yè)內(nèi)部網(wǎng)絡(luò)的媒介，F(xiàn)AT AP自身也成為了整個企業(yè)網(wǎng)絡(luò)的安全隱患。而集中架構(gòu)下的FIT AP只有多層MAC地址而無IP地址，企業(yè)網(wǎng)內(nèi)部的安全防護(hù)措施如入侵檢測系統(tǒng)等也使黑客幾乎不可能獲得AC的IP地址，從而實現(xiàn)了真正的二層加密，使內(nèi)部網(wǎng)絡(luò)的安全性得到保障。

參考文獻(xiàn)

[1]劉威.無線網(wǎng)絡(luò)技術(shù)[M].北京：電子工業(yè)出版社，2012.

[2]楊哲.無線網(wǎng)絡(luò)黑客攻防[M].北京：中國鐵道出版社，2011.

〔編輯：白潔〕endprint