对于企业无线局域网来说,一方面要部署多种无线设备,考虑覆盖等问题;另一方面,应用和安全也对无线网络的管理提出了挑战。在无线网络搭建之前的规划、与之后的管理,是无线网络真正可用的润滑剂。
正所谓大有大的难处,企业无线局域网一般具有较大的规模,它不是无线产品的简单组合,而是一种整体的企业系统。无线局域网系统必须满足企业扩展需要,确保高吞吐量、安全的移动性以及与有线网络的无缝集成。在很多时候,由一个接入点构成的无线局域网是简单的,但是当需要扩充第二个接入点以支持更多用户的时候,其复杂程度就会在突然间增加很多。
规划在前
当只有一个接入点时,漫游不是问题,选择无线频道也可以随意,只要连接不中断,其性能如何大家也不会在意。然而一旦扩充到企业级,就会出现诸多问题。所以在部署时,必须采用一种结构更为合理而且具备良好扩展性的方法,并采用有线网络基础设施中应用的结构和扩展性方法来构建无线网络。
首先要权衡无线网络容量和覆盖之间的取舍问题。无线局域网本质上是共享网络,但用户希望应用在无线局域网上具有同在交换网络上一样的响应性,并且希望得到无线所提供的额外好处,如移动性。企业IT经理必须设计一种既保障用户需要的移动性、又提供他们所期待的应用响应性的共享无线网络。许多设计人员错误地只关注为用户提供足够的覆盖面,而不是将重点放在提供充足的带宽容量上。尽管你在为会议室或工作组设计基于一部AP的网络时,覆盖可能是设计的出发点,然而企业的应用需求使带宽容量成为真正的设计标准。道理十分简单,如果只为覆盖而设计的话,就不能提供足够的带宽。
在部署无线局域网时需要考虑的关键问题包括: 确定单个接入点的RF覆盖,保证足够以支持所有用户的容量,以及考虑RF信号损耗因素。 用户数量和他们的应用是推动带宽需求增长的主要因素,网络规划时必须考虑AP蜂窝直径内的用户数量。在一个大型办公室或用户密度很高的环境中,应当设计较小的蜂窝来取得更高的数据速率,因为墙和其他物品不会自然地限定这些蜂窝的范围。在使用较小的蜂窝时,需要更经常地重复使用频率,以保证信道不会重叠。
其次,出于对各种应用的支持,探究无线网络真正的性能非常必要。确定每位用户需要多少带宽是一项关键工作,因为你的计算将决定用户的使用感受和所需的接入点数量。一条适用于802.11a及802.11g网络的有效经验法则,是为每位用户分配2Mbps的下行带宽和上行带宽(总共4Mbps),这种带宽提供了与用户在有线局域网上相同的使用感受。对于802.11b网络来说,经验法则是在每条方向上分配500Kbps(总共1Mbps),这可以提供类似与宽带DSL连接类似的用户使用感受。还要考虑用户的应用对无线电活动的影响。无线电活动发生在用户发送和接收数据时。阅读网页不需要任何无线电活动,但是,一个大型企业资源规划或客户关系管理应用,会造成客户机与服务器之间很多的互动,并将造成比办公室应用多得多的无线电活动。
规划有线局域网与无线局域网之间的主要不同,是来自建筑物中的墙体、门窗和其他固定物体的衰减造成的无线电信号损耗。如果企业要建设802.11b/11g无线网络的话,应当避免将接入点放置在距辐射频率也在2.4GHz频带设备的几英尺范围内,而802.11a是运行在5GHz之上,所以其面临的干扰问题要少很多。
在确定网络性能之后,下一步是通过无线局域网覆盖范围的宽度和长度来确定无线局域网覆盖区域的大小。一座办公楼宇可以被划分为多个部分进行设计。例如,可以单独为工程部门进行设计,因为工程部门比销售和营销人员的办公应用需要更多的带宽。可以独立于企业其他部分为热点区域(如会议室)进行设计,因为热点区域具有不同的接入和服务质量要求。
一旦确定了覆盖区域和这个区域中的客户机数量,就可以计算为这个区域提供服务所需的总带宽。根据容量计算得出所需要的AP数量后,必须计算提供足够的覆盖需要多少台AP。对于高速企业部署来说,应预期容量将超过覆盖。可以利用接收设备的接收机灵敏度并辅之以电波传播分析来计算某一速率时的AP覆盖。
在为AP分配信道时,一定要保证相邻的AP使用非重叠的信道。802.11b提供3条非重叠信道,而802.11a则根据不同的国家提供8条或更多的信道。如果在为多层楼宇设计无线局域网的话,一定要考虑楼层之间的信道重叠。对于高速企业部署,由于获得适当容量所需要的AP数量可能多于只考虑覆盖时所需要的AP数量,因此需要降低AP发射功率或恰当地设置AP发射功率。这将使企业用户可以在重复使用频率的同时,减少同信道干扰。要保证所选择的AP品牌可以使用户方便地修改缺省发射功率值(一般为最大值)。
管理在后
无线局域网的管理,对于真正用好无线局域网起着非常主要的作用。无线网络管理的最终目的在于最大限度地增加网络的可用时间,提高网络单元的利用率、网络性能、服务质量、安全性和经济效益,简化多制式、多厂商混合网络环境下的管理,并控制网络运行成本。
昂科公司CTO 孙东辉表示,对于无线网络的管理更应该高于对有线网络的管理。因为无线网络是以共享微波信号在空气中传输,所有的数据信息都暴露在天空下,而这十分容易被不怀善意的攻击者所截获。毫不夸张的说,即使一些初级黑客都有可能利用容易得到的廉价工具对企业无线网络进行攻击。
在对有线网络的管理上,其自身的成熟技术和意识已日驱完善,而对于无线网络,存在着不经常使用、或只是使用很少的错误意识而忽视对其管理,这样就容易造成与有线网络脱节,从而引起管理中的失误,造成整个网络的应用漏洞。
对于无线网络的管理,要从系统的角度出发。虽然无线网络自身技术中所存在的缺陷容易造成对其管理上的缺陷,但要想真正做好对无线网络的管理其实并不难。除了加强有线网络自身的管理之外,从整个网络系统全面考虑网络的管理,就足以使无线局域网更加稳定可靠运行。类似于对有线网络的管理,通过监控整个无线局域网的运行状况,发现网络瓶颈和设备故障,方便配置无线局域网设备,并对网络资源进行合理分配,即可系统全面实现对无线网络的管理。
无线网络管理系统一般包括三个部分:网管服务器,网管代理和网管工作站。其中网管服务器作为通信的中间件,可以分散系统负荷,增加系统部署的灵活性和扩展性,可以方便网络管理人员对分散的无线局域网设备进行统一管理,保障无线局域网的稳定运行,提高无线局域网的运行效率,增加无线局域网的可扩展性,并能显著降低对无线局域网的管理和维护成本。同时,网管系统要支持对多厂商产品的管理,支持目前市场上主流的无线局域网设备。
此外,无线网络管理还要实现对所扫描发现的无线设备的基本信息、在线用户、性能统计、配置管理等环节进行系统管理。并实时显示故障告警发生的时间、所在的IP地址、发生的原因等各种情况,从而保障无线网络的正常运营。
综上所述,无线网络构建的生命周期,并不仅仅在于搭建无线网络本身,之前的“准备”工作和之后的“善后”工作也必不可少。