大中型和小型無線園區網，無線網橋部署方案

1.背景/挑戰

企業辦公方式經歷從固定場所的辦公方式和筆記本、手機為主的初級移動辦公方式，發展到智能終端應用于企業辦公，實現“3A（Anytime, Anywhere, Anything）”靈活接入的移動辦公方式（如下圖），這種辦公模式可以擺脫時間和空間的局限，可以隨時隨地進行信息交流，溝通和管理更加高效。

圖1 企業辦公方式的改變

BYOD(Bring your own device)是一種正在興起的移動辦公模式，即員工可以拿著自己的Pad等智能終端到公司辦公。根據信息周刊2011的評估，已經有65%的企業接受BYOD(Bring your own device)，員工通過任意終端、在任意地點和任意時間都能接入企業網絡。而可以想像的是，未來將會是一個全無線的網絡時代。

因此，構建一個高速、靈活的無線園區網已經成為眾多企業的共同需求。同時，很多時候無線網絡是對現有有線網絡的改造和補充，所以在構建無線園區網時，大多企業都要求園區的有線網絡和無線網絡能無縫結合，有線和無線網絡的體驗要一致。

2.解決方安

大中型無線園區網部署方案

小型無線園區網組網如下圖所示，適用于中小型企業、大中型分支等機構。

圖2 大中型無線園區網解決方案

本方案具有以下特點：

• 通過在核心層部署主備AC設備，實現全網AP的統一管理。而AC設備可以采用插卡式AC（S9700/S7700交換機），也可以采用獨立式盒式AC6605，部署時推薦為旁掛模式。
• 在接入層通過S系列交換機的PoE端口對AP進行供電，減少工程施工。
• 通過eSight實現有線無線的統一管理。
• 通過統一AAA服務器實現有線和無線用戶的統一認證和計費。

小型無線園區網部署方案

小型無線園區網組網如下圖所示，適用于中小型企業、大中型分支等機構。

圖3 小型無線園區網解決方案

本方案的特點與大中型無線園區網相同，但由于園區規模較小，有線區域采用兩層網絡結構即可滿足需求，此時同樣將AC部署在核心層，推薦采用旁掛模式。

SOHO型無線園區網部署方案

SOHO型無線園區網組網如下圖所示，適用于微型企業、中小型分支等場景。

圖4 SOHO型無線園區網解決方案

由于微型企業規模較小，無需采用高規格的AC設備，但受接入終端、物理環境等限制，也需要部署多臺AP才能滿足企業的需求。此時如果采用Fat AP，不利于網絡的管理和控制。因此，采用Fit AP加中低規格的AC設備能很好的幫助此類企業構建一個靈活、高性價比、易管理的無線網絡。

本方案中采用了集成AC功能的AR路由器。即AR即作為網絡的出口路由器，又作為WLAN的AC設備。由于AR的AC功能是通過軟件實現，無需購買單獨的板卡，所以具有不占用槽位、性價比高的特點。

無線網橋部署方案

受地理條件、造價等因素限制，有時候企業很難在室外通過有線來實現中長距離的數據傳輸，此時WLAN無線網橋提供了一種高性價比的中長距無線傳輸方案。例如在野外視頻監控中就可以采用此方案。

圖5 無線網橋解決方案

如上圖所示，通過兩跳的無線網橋實現了10km的長距離數據傳輸，每跳5km。整網分為Root AP、Repeater AP和Leaf AP：

• Root AP（根AP）位于根節點，通過交換機接入有線網絡；然后通過5GHz頻段與Repeater AP（中繼AP）互聯。
• 兩個中繼AP進行背靠背連接。
• 中繼AP通過5GHz頻段與遠端Leaf AP（葉子AP，如視頻監控攝像頭所連接的AP）互聯。

當無線覆蓋小于5km時，可以僅采用單跳網橋模式。

在此方案中，由于野外環境惡劣，要求AP有很強的野外環境適應能力，華為的室外AP支持：

• IP67，完全阻止灰塵和水的進入。
• 適應-40℃至60℃的工作溫度。
• 內置防雷實現了6kV防雷，減少額外的防雷措施。
• 支持太陽能供電方案。

無線用戶的認證

如下圖所示，無線用戶的認證可以統一在AC上實現，也可以通過AC透傳給ME60，從而實現無線用戶與有線用戶在同一節點（ME60）上的統一認證（如采用PPPoE、IPoE認證時）。

 

圖6 無線用戶的認證
針對無線用戶的具體認證技術有很多種，具體差異如下表所示。

 

 

通過部署無線園區網解決方案，可以幫助企業實現：

• 隨時隨地的網絡接入和業務承載。
• 有線無線用戶的統一認證、計費和管理。
• 安全的移動接入。