办公楼无线网络方案设计与实现

2017-04-23钟家国金海峰周晓兵

电子技术与软件工程 2017年5期

钟家国+金海峰+周晓兵

摘要随着无线局域网（WLAN）的普及，移动互联网用户呈线性增长趋势，移动数据则是以近乎指数式模式倍增。不管是校园、医疗、商贸、会展，或是酒店、无线城市等行业，无线的市场规模都呈现出需求量大，要求高，响应快等特点。文章以万舜云商办公楼为例，对无线网络覆盖设计出一套比较完善的建设方案，方案中涉及到AP的统一管理、Wi-Fi认证、以及核心设备的双机热备等策略，通过工程实践、网络试运行后，发现网络方案合理可行，网络运行良好，且具有高度稳定性和可靠性。

【关键词】无线网络 IRF 可靠性

1 万舜云商的网络需求分析

万舜云商新办公楼位于东方广场4号楼，办公面积约3000平方米，18-20三个楼层，公司员工400多人，公司设有商品部，投资部，财务部，客服部，技术部，策划部，运营部，理赔部，秘书部，经理部等10个部门，公司具有公司门户网站、云商平台、办公系统、以及FTP等服务。因此，办公网络的运行状况直接影响着公司业务的正常运行，因此万舜云商对网络提出更高的的需求，所有办公楼区域所有用户都可以随时随地在手机、PAD、电脑上观看云商平台数据，实现网络的全覆盖，且要求网络具有高可靠、高度冗余。

2 万舜云商网络的整体架构

根据万舜云商的网络需求，公司网络采用典型的三层网络架构模型，即接入层、汇聚层、核心层。接入层、汇聚层、核心层之间分别采用双链路互连，并使用端口聚合技术将互联端口捆绑在一起，形成一个聚合组，以实现超负荷的数据在各成员端口中的分担，同时也提供了更高的连接可靠性，公司网络拓扑结构如图1所示。

接入层选用H3C S5110-10P-PWR交换机，该交换机支持PoE+供电，PoE好处是灵活布线，节省成本，AP不需要使用单独电源，只需要使用网线与PoE端口连接，PoE供电距离一般不超过90米。

核心层上使用H3C 5800-EI交换机，该交换机支持虚拟化技术IRF。IRF（Intelligent Resilient Framework，智能弹性架构）是H3C自主研发的虚拟化技术。其核心思想是将多台设备通过IRF端口连接在一起，虚拟化成一台“IRF设备”。万舜云商网络中，可以组建编号为1的IRF组，其中核心-1成员编号是1，即Master，负责整个系统的运行的，核心-2成员编号是2，即Slave，是对Master的补充，某个时段Master出现故障时，整个系统是要从Slave中重新选举新的Master来继续为整个系统工作。

为了保障公司数据的安全性，公司要求严格控制公司员工的Internet数据类型，所以公司网络中选用了深信服AC-1400-lc设备，该设备支持行为管理，可以有效规范公司的Internet数据类型，如限制QQ、飞信、P2P、各类视频等软件的使用。

3 万舜云商无线网络覆盖方案

在有线主干网设计的基础上，结合公司办公楼的具体特点，公司网络可以选用H3C WA5320 系列室内放装型AP，该设备是H3C自主研发的新一代基于 802.11ac wave2 MU-MIMO技术的超千兆高速无线接入设备，支持千兆以太网接口，双以太网接口支持PoE供电，且该设备支持胖模式和瘦模式。

胖模式AP，需要每台AP单独进行配置，无法进行集中配置，管理和维护比较繁琐，而且胖模式AP在进行漫游切换时延时较大，只适用于小型网络。

瘦模式AP，不需要为AP做任何配置，瘦AP需要AC（无线控制器）进行管理、调试和下发配置信息，不能够独立工作，必须与AC联动。万舜云商网络AC选用H3C WX3500H系列无线控制器，该设备具有大容量、高可靠、业务类型丰富等特点，完全可以满足公司的需求。

4 万舜云商无线网络的部署

4.1 核心交换机虚拟化IRF的配置方法

4.1.1 建立IRF组1

[H3C]irf member 1 renumber 2 // 1表示IRF组号，2表示指定交换机的成员编号。

4.1.2 建立IRF端口irf-port 1/1，并绑定物理端口Te1/0/1

[H3C]irf-port 1/1

[H3C-irf-port1/1]port group interface Ten-GigabitEthernet1/0/1