无线网络的目的总是让用户联网,如果我们展望一下未来几年出现在身边的无线网络,这一点并没有发生变化。但是无线网络已变得规模巨大,那是我们安装802.11b网络时任何无线网络架构师都想象不到的。
早在那个时候,设计很重要,但是回想起来无疑比较容易。随着802.11ac wave 2开始进入到无线领域,我们处在了这样一个阶段:无线局域网的含意已完全不可同日而语。由于许多企业继续接受并依赖无线局域网带来的诸多优点,商务无线网 络完全变得越来越重要。与此同时,更稳定可靠的无线网络本身更为复杂,构建起来并让它在最高速度下运行需要考虑一大堆的问题。
网络的首要任务就是连接设备、使用应用程序。随着更多类型的设备和应用程序进入到无线领域,网络设计的质量显得至关重要。使用更多更小的高带宽蜂窝 小区(cell)来满足更多数量的设备的需要,这个潮流正在企业环境迅速蔚然成风。随着802.11ac wave 1让位于wave 2,加上现有的11n环境因这个最新标准而转向最高性能,下面这点值得一提:如果涉及许多接入点和一大堆客户端设备,成功的无线设计绝非易事。
精心设计无线环境时一定要兼顾它明显服务的每个对象;而且在无线局域网的地位越来越重要时,为日后逐渐增加的新型客户机和接入点扩增留有余地。要是 在这个过程中敷衍了事或者做出糟糕的选择,以后将更多服务放到基础不稳的网络上后,你规划构建的那个高端802.11ac wave 2网络肯定让人大失所望。
一. 了解需求
最出色的无线网络是由技术娴熟的员工使用优秀工具来设计(或改进)的。成功的无线局域网设计源自合理分析某个特定环境的具体需求,并顾及到迅速变化 的客户机环境带来的未知因素,这个环境受到了物联网和自带设备(byod)等不明确因素的影响。从有时含糊的需求获得优秀的设计有时既是一门艺术,又是一 种技能,但了解清楚需求必不可少。只有那样,才能确定合适的硬件组合和接入点部署位置,才能达到经验证符合企业目标的设计。
贵企业的强项和组织结构应该与你构建的无线局域网解决方案有关系。作为每个无线解决方案的常见要素,到时需要系统维护和更新、客户机故障排查以及报 告。这一切都可以由内部工作人员来完成,也可能需要增值经销商(var)的帮助,或者同时需要两者。在你致力于构建无线环境的下一个版本之前,只有明确定 义了你自己的需求,才能做好构建下一代无线网络所需要的诸多错综复杂的决策。
二. 从可靠的设计入手
就基本的无线局域网设计而言,先要有保证一致性的方法。我使用思科的voip for wlan基本准则和ekahau的site survey程序作为设计基础。力争5ghz中墙到墙的信号强度和高质量作为一个基准条件,然后根据预计的用户和设备数量,兼顾客户机密度,并考虑到用户 和设备所要运行的应用程序。然后留出规模扩大25%的余地。我大大简化了这个过程,但这正是可靠设计的起点。如果你不准备自己搞,就要请经验丰富的设计合 作伙伴。
三. 规模很重要
虽然所有的无线环境都有同样的目的:为网络上使用的任何服务提供良好的连接,但是对不同规模的大型无线局域网而言,实际情况变得较为复杂。如果一个 中等规模的环境包括几十个接入点和几百个客户机,它与只有一两个接入点的环境或者拥有数千个接入点和数百个客户机设备的另一个环境面临不一样的运作约束。 如果需要改动网络,那么较小的无线环境通常能够比更庞大的无线环境更容易从糟糕的系统选择或系统缺陷中恢复过来。
构建系统时,交换机端口数量、以太网供电预算、不间断电源(ups)策略、甚至多少线缆拉到每个11ac接入点,这些在系统构建时都要考虑到。这些方面看似很普通,但是为大型园区构建网络时就很重要。
四. 选择合适的系统
无线网络必须运行顺畅,之后才能支持企业运营,但是客户机在网络边缘欢快地连接时,企业也要忍受它们带来的后端难题。继续投入到无线局域网的资金对 总体拥有成本和远离提供可靠接入服务这一基本目标的解决方案选择提出了问题。不光要做好无线局域网的日常管理工作,还要确保客户机接入的可靠性。为此,就 要做出一些重要的选择,这些选择会在以后决定系统成败。
比如说,你是否想掌管服务器、自行维护网络管理系统(nms),还是宁愿把这一块卸载到云端?基于控制器的无线局域网承诺的无数功能特性是否确实需要,还是你宁愿摈弃控制器给管理员带来的负担,改而青睐云管理的接入点以及一系列简化的系统功能?
一旦你决定了这些重要的战略基本面,就需要在购买之前进行一番评估,确保拥有满足自身需要的合理功能特性、故障排查功能和管理选项。
五. 考虑整合
除了网络范围设计和基本的系统构建外,还要认真审查任何新的无线局域网:它如何与企业的其他系统整合起来。无线接入很少是这方面的终极目标;我们日益发现,曾经完全分离的网络功能已成了密切整合的基本无线局域网系统的选项,这种系统能重塑网络基础设施的大部分。
比如说,我们许多人运行独立的radius环境、流量整形硬件设备、企业防火墙和独立的访客用户服务。所有这些及更多部件/组件已成为大大小小的无 线系统中的整合部分。我在自己的环境中就将流量整形任务从packeteer和palo alto networks之类厂商的产品,转移到了思科无线控制器上。
在我的分支机构,过去访客可以一路访问到主网络,如今在云端管理的接入点上本地访问。而aruba networks的clearpass套件是一款nac+解决方案,具有路由器接入(onboarding)、访客访问及其他按需购买许可证的特性,这些 特性可以为选择走这条路的那些aruba客户停用一整批老式功能。你会注意到,所有这些例子都超出了无线网络环境的实际无线接入这项服务的范畴之外,但有 望重新定义许多关键的网络功能。
牢记一点,你在选择完善无线局域网所需的选项时,不一定非得被当初提供接入点或云管理服务的同一家厂商绑住手脚。比如说,寻找同类中最佳的路由器接入和radius服务,尽管那不如坚持同一家厂商来得方便。
六. 考虑社会和其他方面的影响
无线网络在过去十来年的发展悄无声息,这跟以太网的情况不一样。以太网在带宽方面大幅提升。以太网没有什么争议,设计起来也不是非常难。在标准千兆以太网链路上运行顺畅的同样的voip需要精心设计的无线网络;而由于无线网络会受到干扰,再怎么精心设计,依然很脆弱。
有时候,无线是政治和工业肥皂剧的话题。从万豪酒店诉讼,到全球星的地面低功耗服务(tlps)问题,再到社会无线网络的道德问题,如今的无线局域 网与其他技术故事情节有着千丝万缕的关系。接触企业无线局域网的那些人既要有技术专长,又要清醒地意识到民权和政治气候,因为我们在考虑构建最新网络时, 无线局域网会影响射频频谱。
七. 为未来作规划
物联网正迎面而来,最近人们迷恋上了使用无线和蓝牙的位置服务,而越来越多的一批新奇的消费级设备想要使用我们的无线网络,尽管它们的初衷并不是供 企业使用。软件定义网络(sdn)想在无线局域网中扮演角色,我们每个人都要确定何时为sdn敞开大门。如果我们没有认识到也没有接受这一点,新的无线网 络会饱受其害。
展望未来,做好无线局域网设计需要更好的技能、工具、产品组合和客户机设计。但是就构建新的无线网络而言最重要的要素还是具有聪明的头脑,既了解相关的复杂性,又能洞察与与无线网络有关的下一个动向,而这类动向总是近在眼前。