雷鳴　趙平　高晶

摘 要：無線局域網(wǎng)轉發(fā)方式和網(wǎng)絡拓撲的設計在很大程度上決定了網(wǎng)絡的吞吐能力和轉發(fā)速率，直接決定了用戶的上網(wǎng)體驗。而對這項內(nèi)容的研究是建立在良好的無線局域網(wǎng)的基礎上。

關鍵詞：無線局域網(wǎng)；轉發(fā)方式；網(wǎng)絡拓撲；設計方案

中圖分類號：TP393.022 文獻標識碼：A DOI：10.15913/j.cnki.kjycx.2015.10.104

隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡已經(jīng)深深地改變了文化、科研、教育、政治和人們的日常生活方式。作為擔負著人類文化傳播和教育科研的重要機構，高校對網(wǎng)絡的依賴程度也越來越高。近幾年，移動終端的快速普及使高校教師和學生已經(jīng)不滿足有線網(wǎng)絡的限制，所以，建設能夠快速接入互聯(lián)網(wǎng)的無線局域網(wǎng)已經(jīng)成為了高校網(wǎng)絡建設的重點內(nèi)容。無線網(wǎng)絡的轉發(fā)方式和基礎網(wǎng)絡的建設在很大程度上決定了數(shù)據(jù)的轉發(fā)速率，這也就決定了用戶的上網(wǎng)體驗。

本文以河北聯(lián)合大學冀唐學院為例，重點分析和設計了高校無線局域網(wǎng)的轉發(fā)方式。

1 無線網(wǎng)絡的總體架構

此次無線網(wǎng)絡采用“無線局域網(wǎng)交換機+遠程輕型無線接入點”結構。這種方案非常適合河北聯(lián)合大學冀唐學院這樣大規(guī)模的無線網(wǎng)絡環(huán)境使用。

2 無線網(wǎng)絡轉發(fā)模式設計

無線網(wǎng)絡轉發(fā)模式如圖1所示。

瘦AP架構可以支持2種轉發(fā)方式，分別為本地轉發(fā)和集中轉發(fā)。使用本地轉發(fā)方式，用戶數(shù)據(jù)不經(jīng)過AC，由AP獨立處理；使用集中轉發(fā)方式，用戶上網(wǎng)請求和數(shù)據(jù)需要經(jīng)過AC，由AC統(tǒng)一處理和轉發(fā)。下面簡要敘述本地轉發(fā)和集中轉發(fā)的區(qū)別。

2.1 本地轉發(fā)

在本地轉發(fā)模式下，無線局域網(wǎng)的接入用戶數(shù)據(jù)由AP直接轉發(fā)，這種方式類似于胖AP對用戶數(shù)據(jù)的處理，這種方式還是由AC對AP進行集中管理和控制的。但是，AC與AP之間只建立了一種隧道，即控制隧道，而不會建立數(shù)據(jù)隧道。所以，無線局域網(wǎng)用戶的數(shù)據(jù)還是由AP負責，而不是交由AC處理。

利用本地轉發(fā)和瘦AP組合的方式組建無線局域網(wǎng)，完全可以替代目前占業(yè)界主流的集中轉發(fā)方式。這種組網(wǎng)方式可以將數(shù)據(jù)轉發(fā)的工作下發(fā)給各個AP，大大減少了AC的數(shù)據(jù)交換量，使AC可以專注于安全、負載均衡和認證等工作。同時，這也解決了AC遇到的瓶頸問題，帶寬不再取決于AC，而問題的解決有利于提高網(wǎng)絡的整體交換速率。

2.2 集中轉發(fā)

使用集中轉發(fā)方式需在AC與AP之間建立隧道，即數(shù)據(jù)隧道。所有接入AP的用戶數(shù)據(jù)都要通過數(shù)據(jù)隧道傳輸給AC，由AC處理和轉發(fā)。顯然，這種組網(wǎng)方式使AC負荷變得較大，而CPU資源占用的更多。AC作為網(wǎng)絡瓶頸限制了整個無線局域網(wǎng)的帶寬，并且由于AC的瓶頸效應，網(wǎng)絡總體帶寬受到了限制，進而限制了接入AP的規(guī)模，對日后的增容造成了一定的影響。

按照集中轉發(fā)方式組網(wǎng)也是有優(yōu)點的，即對現(xiàn)有網(wǎng)絡結構的改變較小，用戶數(shù)據(jù)都是由AC轉發(fā)的，AC對漫游用戶作特殊處理，漫游后不改變原來用戶的VLAN標記，因此，可以實現(xiàn)平滑的二層、三層漫游。

在教學、辦公等注重應用功能的地點組建無線局域網(wǎng)，應使用集中轉發(fā)的方式；在宿舍、廣場等注重性能的地方，應使用本地轉發(fā)方式組網(wǎng)。

3 網(wǎng)絡拓撲設計

無線局域網(wǎng)的建設需要有線網(wǎng)絡的支持，下面簡要敘述了基礎網(wǎng)絡的設計。

3.1 網(wǎng)絡出口設計

互聯(lián)出口用于學校的互聯(lián)網(wǎng)服務、郵件服務器和遠程辦公維護的訪問區(qū)域?；ヂ?lián)網(wǎng)為安全威脅高發(fā)區(qū)域，會為企業(yè)帶來嚴重的安全隱患，因此，需要部署足夠的安全防護措施。

3.2 正向DNS代理

針對一些大型網(wǎng)站在各大運營商鏈路都有服務器，當用戶訪問一個運營商的服務器，并且這條鏈路已經(jīng)擁塞時，正向DNS代理能夠將用戶數(shù)據(jù)流量引導到另一個運營商的同一個應用服務器上。

3.3 鏈路負載設計

在出口部署鏈路負載均衡，實現(xiàn)智能最優(yōu)路徑的選擇，確保出口最快。它支持鏈路過載保護，鏈路飽滿自動切換。完善的負載均衡算法能保證多條鏈路的合理使用。

3.4 基于應用的選路

這種網(wǎng)絡設計能夠實現(xiàn)基于應用的路由，比如讓P2P、視頻選擇相對便宜的鏈路，在落實關鍵業(yè)務、瀏覽網(wǎng)頁時，選擇質(zhì)量較高的鏈路。這樣，既保證了關鍵業(yè)務走優(yōu)質(zhì)鏈路，又充分利用了便宜的鏈路帶寬。

3.5 上網(wǎng)行為管理

上網(wǎng)行為管理是指幫助用戶過濾、控制和管理對網(wǎng)絡的使用，主要包括對網(wǎng)頁訪問過濾、網(wǎng)絡應用控制、帶寬流量管理、信息收發(fā)審計和用戶行為分析。全面檢查和分析2～7層的數(shù)據(jù)，深度識別、管控和審計數(shù)百種IM聊天軟件、P2P下載軟件、炒股軟件、網(wǎng)絡游戲應用和流媒體在線視頻應用等常見應用，并利用智能流控、智能阻斷、智能路由和智能DNS策略等技術提供強大的帶寬管理特性，配合創(chuàng)新的社交網(wǎng)絡行為精細化管理功能、清晰易管理日志等功能，提供業(yè)界最全面、完善的上網(wǎng)行為管理解決方案。

3.6 流控設計

出口設備需要準確識別包括P2P應用、炒股軟件、流媒體、企業(yè)辦公和網(wǎng)絡游戲等常規(guī)應用，利用帶寬嵌套、帶寬租用和非對稱流量識別技術，能夠將帶寬基于用戶、身份和時間靈活分配。

4 結束語

上述設計不僅保證了無線局域網(wǎng)低延遲轉發(fā)，保證用戶有良好的上網(wǎng)體驗，還為高校的教學、科研和辦公提供了更加便捷的網(wǎng)絡支持。

參考文獻

[1]張暢，謝鈞，胡谷雨，等.復雜網(wǎng)絡拓撲可視化方案設計與實現(xiàn)[J].計算機技術與發(fā)展，2014（12）.

〔編輯：白潔〕