1.背景/挑戰

企業(yè)辦公方式經(jīng)歷從固定場(chǎng)所的辦公方式和筆記本、手機為主的初級移動(dòng)辦公方式，發(fā)展到智能終端應用于企業(yè)辦公，實(shí)現“3A（Anytime, Anywhere, Anything）”靈活接入的移動(dòng)辦公方式（如下圖），這種辦公模式可以擺脫時(shí)間和空間的局限，可以隨時(shí)隨地進(jìn)行信息交流，溝通和管理更加高效。

圖1 企業(yè)辦公方式的改變

BYOD(Bring your own device)是一種正在興起的移動(dòng)辦公模式，即員工可以拿著(zhù)自己的Pad等智能終端到公司辦公。根據信息周刊2011的評估，已經(jīng)有65%的企業(yè)接受BYOD(Bring your own device)，員工通過(guò)任意終端、在任意地點(diǎn)和任意時(shí)間都能接入企業(yè)網(wǎng)絡(luò )。而可以想像的是，未來(lái)將會(huì )是一個(gè)全無(wú)線(xiàn)的網(wǎng)絡(luò )時(shí)代。

因此，構建一個(gè)高速、靈活的無(wú)線(xiàn)園區網(wǎng)已經(jīng)成為眾多企業(yè)的共同需求。同時(shí)，很多時(shí)候無(wú)線(xiàn)網(wǎng)絡(luò )是對現有有線(xiàn)網(wǎng)絡(luò )的改造和補充，所以在構建無(wú)線(xiàn)園區網(wǎng)時(shí)，大多企業(yè)都要求園區的有線(xiàn)網(wǎng)絡(luò )和無(wú)線(xiàn)網(wǎng)絡(luò )能無(wú)縫結合，有線(xiàn)和無(wú)線(xiàn)網(wǎng)絡(luò )的體驗要一致。

2.解決方安

大中型無(wú)線(xiàn)園區網(wǎng)部署方案

小型無(wú)線(xiàn)園區網(wǎng)組網(wǎng)如下圖所示，適用于中小型企業(yè)、大中型分支等機構。

圖2 大中型無(wú)線(xiàn)園區網(wǎng)解決方案

本方案具有以下特點(diǎn)：

• 通過(guò)在核心層部署主備AC設備，實(shí)現全網(wǎng)AP的統一管理。而AC設備可以采用插卡式AC（S9700/S7700交換機），也可以采用獨立式盒式AC6605，部署時(shí)推薦為旁?huà)炷Ｊ健?/span>
• 在接入層通過(guò)S系列交換機的PoE端口對AP進(jìn)行供電，減少工程施工。
• 通過(guò)eSight實(shí)現有線(xiàn)無(wú)線(xiàn)的統一管理。
• 通過(guò)統一AAA服務(wù)器實(shí)現有線(xiàn)和無(wú)線(xiàn)用戶(hù)的統一認證和計費。

小型無(wú)線(xiàn)園區網(wǎng)部署方案

小型無(wú)線(xiàn)園區網(wǎng)組網(wǎng)如下圖所示，適用于中小型企業(yè)、大中型分支等機構。

 圖3 小型無(wú)線(xiàn)園區網(wǎng)解決方案

本方案的特點(diǎn)與大中型無(wú)線(xiàn)園區網(wǎng)相同，但由于園區規模較小，有線(xiàn)區域采用兩層網(wǎng)絡(luò )結構即可滿(mǎn)足需求，此時(shí)同樣將AC部署在核心層，推薦采用旁?huà)炷Ｊ健?/span>

SOHO型無(wú)線(xiàn)園區網(wǎng)部署方案

SOHO型無(wú)線(xiàn)園區網(wǎng)組網(wǎng)如下圖所示，適用于微型企業(yè)、中小型分支等場(chǎng)景。

圖4 SOHO型無(wú)線(xiàn)園區網(wǎng)解決方案

由于微型企業(yè)規模較小，無(wú)需采用高規格的AC設備，但受接入終端、物理環(huán)境等限制，也需要部署多臺AP才能滿(mǎn)足企業(yè)的需求。此時(shí)如果采用Fat AP，不利于網(wǎng)絡(luò )的管理和控制。因此，采用Fit AP加中低規格的AC設備能很好的幫助此類(lèi)企業(yè)構建一個(gè)靈活、高性?xún)r(jià)比、易管理的無(wú)線(xiàn)網(wǎng)絡(luò )。

本方案中采用了集成AC功能的AR路由器。即AR即作為網(wǎng)絡(luò )的出口路由器，又作為WLAN的AC設備。由于A(yíng)R的AC功能是通過(guò)軟件實(shí)現，無(wú)需購買(mǎi)單獨的板卡，所以具有不占用槽位、性?xún)r(jià)比高的特點(diǎn)。

無(wú)線(xiàn)網(wǎng)橋部署方案

受地理條件、造價(jià)等因素限制，有時(shí)候企業(yè)很難在室外通過(guò)有線(xiàn)來(lái)實(shí)現中長(cháng)距離的數據傳輸，此時(shí)WLAN無(wú)線(xiàn)網(wǎng)橋提供了一種高性?xún)r(jià)比的中長(cháng)距無(wú)線(xiàn)傳輸方案。例如在野外視頻監控中就可以采用此方案。

圖5 無(wú)線(xiàn)網(wǎng)橋解決方案

如上圖所示，通過(guò)兩跳的無(wú)線(xiàn)網(wǎng)橋實(shí)現了10km的長(cháng)距離數據傳輸，每跳5km。整網(wǎng)分為Root AP、Repeater AP和Leaf AP：

• Root AP（根AP）位于根節點(diǎn)，通過(guò)交換機接入有線(xiàn)網(wǎng)絡(luò )；然后通過(guò)5GHz頻段與Repeater AP（中繼AP）互聯(lián)。
• 兩個(gè)中繼AP進(jìn)行背靠背連接。
• 中繼AP通過(guò)5GHz頻段與遠端Leaf AP（葉子AP，如視頻監控攝像頭所連接的AP）互聯(lián)。

當無(wú)線(xiàn)覆蓋小于5km時(shí)，可以?xún)H采用單跳網(wǎng)橋模式。

在此方案中，由于野外環(huán)境惡劣，要求AP有很強的野外環(huán)境適應能力，華為的室外AP支持：

• IP67，完全阻止灰塵和水的進(jìn)入。
• 適應-40℃至60℃的工作溫度。
• 內置防雷實(shí)現了6kV防雷，減少額外的防雷措施。
• 支持太陽(yáng)能供電方案。

無(wú)線(xiàn)用戶(hù)的認證

如下圖所示，無(wú)線(xiàn)用戶(hù)的認證可以統一在A(yíng)C上實(shí)現，也可以通過(guò)AC透傳給ME60，從而實(shí)現無(wú)線(xiàn)用戶(hù)與有線(xiàn)用戶(hù)在同一節點(diǎn)（ME60）上的統一認證（如采用PPPoE、IPoE認證時(shí)）。

圖6 無(wú)線(xiàn)用戶(hù)的認證
針對無(wú)線(xiàn)用戶(hù)的具體認證技術(shù)有很多種，具體差異如下表所示。