MCPLive > 杂志文章 > 中型企业无线解决方案

中型企业无线解决方案

2009-05-19微型计算机评测室《微型计算机评测室》2009年5月上

通过VPN防火墙路由器、网管交换机和无线AP的硬件连接和软件设置,构建起来的网络可以为中型企业提供支持负载平衡和备份链路的多互联网连接,同时保证了音视频服务的质量,也使用802.11n无线网络让企业用户获得了更高的无线传输速度,并降低了管理的复杂度,总体来看满足了读者来信中企业提出的建网需求。

一位读者的来信

编辑老师,你好!

我是浙江一家300多人规模的中小企业的网络管理员,近老板说打算在下半年给企业网络进行更新,因为现有的网络设备已经不够用了。在《微型计算机》4月的杂志上我看到有推荐小型企业的无线方案,但是这套方案对我们来说性能和功能还不够,所以想了解一下,我们企业用什么方案才合适。我们企业原本有1条电信线路,用于企业员工上网,现在准备多开2条电信线路和1条联通线路,然后把1条电信线路和1条联通线路同时用于Web服务器联网,再用1条电信线路作为Web服务器联网的冗余备份,以保证Web服务器网络不断线。另外,Web服务器还要提供音视频播放功能。至于无线网络,我们的企业大楼有4层楼,如果用802.11g无线AP的话,每一层用3个,一共就要用12个;如果用802.11n无线AP,因为覆盖范围更大,能不能每两层楼用3个,一共只用6个呢?

忠实读者 李广民

这位读者所在企业的员工规模达到了300多人,通常来说属于中型企业。该企业对构建网络的需求也非常典型,例如具有对外提供网络服务的Web服务器,使用多条互联网线路,以保证网络服务的性能和网络冗余,让服务器时刻在线;需要应用QoS功能,以便为客户提供更好的音视频服务质量;还考虑使用802.11n无线AP,以减少无线AP的部署数量,降低成本和管理的难度,同时又能保证较高的无线传输速度,总的来说具有较典型的代表性。针对这些需求,微型计算机评测室给出了相应的解决方案。

解决方案

从网络拓扑结构上来说,中型企业的解决方案和4月下刊的小型企业无线VPN解决方案非常相似,路由器、交换机和无线AP(即无线接入点)都是整个企业无线网络所必需的。主要的不同之处在于网络设备的选择和无线AP的跨楼层部署方面。


中型企业的网络拓扑结构图

1.路由部分

方案的选择:首先,中型企业对外扩张、建立驻外办事处和分公司的情况很常见,不论是从现实需求还是从今后发展来看,都需要使用VPN专用网络,以便总部和分部之间通过互联网进行安全地互访,因此必须采用VPN防火墙路由器。其次,针对企业使用连接多条互联网线路的情况,路由器需要具有多个WAN接口,并且支持负载平衡和备份链路功能。

可选设备:思科RV016,它多可以提供7个WAN接口,支持负载平衡和备份链路功能,完全能够满足这类企业的需求。

2.数据交换部分

方案的选择:中型企业的员工数量达数百人,网络流量是小型企业的数倍以上,交换机必须提供非阻塞的线速转发能力,保证内网畅通。另外从功能需求上说,非网管交换机无法应对企业复杂的网络管理工作;从产品丰富程度上来看,智能交换机远远不如网管交换机,同时智能交换机的功能相比网管交换机也有所“缩水”。因此从长远考虑,中型企业不妨多花点钱,选择具有千兆光纤模块插槽和Web管理功能的网管交换机,以满足现在和未来的应用需求,避免短期内更换设备。

可选设备:思科SRW224G4,具有24个百兆端口、4个千兆端口和2个SFP光纤模块插槽,还具有一个Console控制端口,支持线速转发。必要时用户可为它增加SFP光纤模块以便连接光纤网络。

3.无线网络部分

方案的选择:在传统的方案中,企业往往组建802.11g无线网络,但802.11n无线AP在信号强度和无线传输速度上相比802.11g产品具有明显的优势,这在《微型计算机》以往的测试中已经予以证明,因此现在不少企业也将目光转向了802.11n无线网络。按照无线网络在同一区域多支持3个独立信道的原则,每层楼按照蜂窝结构多布置3个无线AP,因此应在第1层和第3层楼分别设置3个802.11n无线AP,总共6个802.11n无线AP即可。此外,建议将无线AP吊装或放置在天花板上,这样上下两层都能获得较好的无线信号强度。这套802.11n方案只使用了6个无线AP,数量相比传统方案减少了一半,既获得了更好的无线性能,又降低了管理的复杂程度。

可选设备:思科WAP4400N和NETGEAR WNDAP330,前者的优势在于价格适中,后者的优势是支持2.4GHz和5GHz双频。它们在安全、访问控制和管理等功能上都能满足企业无线建网的需求。

以上就是适合中型企业使用的无线解决方案,下面我们还将为大家简要介绍一下关键功能的设置。

保证网络服务性能——负载平衡

在构建中型企业网络时,对于VPN防火墙路由器的MAC地址过滤、IP/MAC地址绑定、访问控制列表和VPN接入,我们已经在4月下的小型企业无线VPN解决方案中详细讲解过,因此本文跳过上述部分,直接为大家介绍多WAN接口的设置。

负载平衡的好处显而易见,一方面它能防止某个WAN接口负载过重,另一方面它可以为数据选择快的线路进行传输,保证网络的带宽需求。


图1

在网络浏览器的地址栏输入路由器的IP地址(如192.168.1.1)并回车,在弹出对话框中输入正确的用户名和密码,就进入了路由器的Web管理界面。


图2

从读者的来信上看,该企业总共需要使用4个WAN口,由于思科RV016路由器已经有2个WAN口,因此我们还需要把2个LAN口转换为WAN口才够用。转换方法非常简单,如图2所示,在Web管理界面的顶部菜单栏中选择“Setup”、“Network”,在下拉列表中选择“4”即可,再点击“Save
Settings”让配置生效。


图3

接着分别为4个WAN口进行联网配置,让它们能接通互联网。例如WAN1使用电信8Mbps
ADSL拨号,用于员工上网。WAN4使用电信512Kbps ADSL拨号,用于Web服务器的备份链路。分别点击图2中WAN1和WAN4一栏的“Edit”链接,将它们的连接类型选为“PPPoE”,然后填写运营商指定的用户名和密码。如果是包月ADSL,可以选择“Keep Alive”让WAN口始终保持在线状态。点击“Save Settings”。


图4

再例如WAN2和WAN3分别使用电信和联通的固定IP,用作Web服务器的主线路。分别点击图2中WAN2和WAN3一栏的“Edit”链接,连接类型选“Static IP”,输入运营商指定的IP地址、子网掩码、网关和DNS地址,点击“Save Settings”让配置生效。


图5

配置完4个WAN口后,我们可以在“Network ”页面看到如图5所示的WAN口状态,其中WAN1和WAN4的连接类型应显示为“PPPoE”,WAN2和WAN3的连接类型则显示为“Static IP”。现在各个WAN口都能连通互联网。


图6

接下来,WAN2口和WAN3口作为Web服务器的主线路,还需要给它们设置负载平衡。在Web管理界面的顶部菜单栏中选择“System Management”、“Multi-WAN”,选择“IP Group(By
Users)”,点击“Save Set tings”,再分别点击WAN2和WAN3的“Edit”链接。


图7

在“IP Group”一栏中,将“Service”选为“All Traffic[TCP&UDP/1~65535]”,“Source IP”输入Web服务器的IP地址或地址范围( 如192.168.1.12),“Distination IP”输入“0”,将“
Enable”的方框打钩,再点击“Add to list”和“Save Settings”。现在,进出Web服务器的网络流量就会从WAN2和WAN3口通过,路由器会自动进行负载平衡。员工上网的流量会默认从WAN1口通过。

保护网络服务不断线——备份链路

备份链路是主链路的热备份,随时待命,当主链路出现故障时,路由器会立即使用备份链路替代主链路,继续提供网络服务,以确保互联网连接不会中断。WAN4口作为Web服务器的备份链路,需要和WAN2、WAN3口一样设置为专为服务器流量服务(如图7),再把它设为备份链路。


图8

先在“System Management”、“Multi-WAN”点击WAN2口和WAN3口的“Edit”链接,把它们的“When Fail”一项改为“Remove the Connection”,并点击“Save Settings”。这样,当这两个端口都失去互联网连接后,会关闭原有链路,让路由器自动启用备份链路进行替代。


图9

在Web管理界面的顶部菜单栏中选择“Port Management”、“Port Setup”,将“Interface”为“WAN2”和“WAN3”一栏的“Priority”设为“High”,其它端口保持为“Normal”。让WAN2口和
WAN3口的端口优先级高于WAN4口。


图10

再点击“System Management”、“Bandwidth Management”,在“The Maximum Bandwidth provided by ISP”下方分别设置WAN1~WAN4口的上行和下行带宽。例如WAN1口的上行带宽为
2Mbps,下行带宽为8Mbps,则分别填入“2048”和“8196”即可。

部署高速稳定的802.11n无线网络

虽然802.11n无线AP无需额外设置也能使用,但为了让无线网络的性能更高,运行得更稳定、更安全,我们还是建议企业用户进行详细的设置。比如安全加密、带宽、多媒体优化和更改密码等。WPA2安全加密的设置曾经在4月下刊有所介绍,在此略过。


图11

登录无线AP的Web管理界面,选择“Wireless”、“Advanced Wireless Settings”,将“
Channel Bandwidth”设为“40MHz”以获得更高的无线传输速度。再确认“WMM”设为“Enabled”为多媒体数据优化。点击“Save Settings”。


图12

选择“Administration”、“Management”,在“AP Password”和“Re-enter to confirm”更换新的登录密码。这样,陌生人想要通过无线网络控制无线AP,必须突破WPA2加密和Web管理密码两层障碍,难度大大增加。

802.11n无线AP的性能测试

802.11n无线AP和802.11g无线AP在覆盖范围和无线传输速度的差异有多大?微型计算机评测室特意用思科WAP4400N和一款802.11g无线AP进行了对比测试。

无障碍时,两者的高无线传输速率:思科WAP4400N为84.643Mbps,802.11g无线AP为
20.355Mbps。

跨层时,两者的高无线传输速率:思科WAP4400N为36.118Mbps,802.11g无线AP为3.355Mbps。

从对比测试来看,802.11n无线AP在无线传输速度和覆盖范围上大大优于802.11g无线AP。依靠强劲的性能,802.11n无线AP完全可以支撑跨楼层的网络应用,对于大多数楼层建筑来说,3个
802.11n无线AP形成的无线信号范围可以覆盖两层楼的全部用户。当然,如果能将1层和3层的无线
AP放置在天花板上,2层和4层的用户得到的无线信号将会更好。

写在后

通过VPN防火墙路由器、网管交换机和无线AP的硬件连接和软件设置,构建起来的网络可以为中型企业提供支持负载平衡和备份链路的多互联网连接,同时保证了音视频服务的质量,也使用
802.11n无线网络让企业用户获得了更高的无线传输速度,并降低了管理的复杂度,总体来看满足了读者来信中企业提出的建网需求。

如果你在中小企业组网方面有成功经验,并愿意与更多的读者分享,可以发电子邮件至fengl@cniti.cn。此外,你认为本文对你的学习和工作有无帮助,或有任何意见和建议,都可登录编辑的技术博客:blog.mcplive.cn/fl参与调查和讨论,我们期待你的参与。

思科RV016

思科中国 800-810-5704 5200元

思科RV016是一款支持100个VPN隧道的、具有16个端口的VPN防火墙路由器。它大的特点是具有双WAN接口,企业用户既可以让第二条Internet连接作为备份链路以确保Internet连接不会中断;也可以同时使用两个不同的Internet连接,利用负载平衡以保障大带宽需求。

 接口

 100Mbps LAN×13
 100Mbps WAN×2
 100Mbps DMZ×1

 防火墙

 SPI防火墙

 VPN

 100条IPSec VPN
 10个PPTP VPN客户端
 15个QuickVPN客户端

如果双WAN还不能满足需求,企业用户还可以将5个LAN接口设置为WAN接口,这样就有多达7个WAN接口来支持负载平衡或备份链路。它具有一个独立的DMZ端口,提供无阻碍的互联网访问通道,便于建立网站或FTP服务器。

 测试成绩

 NAT速率

 84.655Mbps

 百兆端口速率

 88.012Mbps

RV016支持DES和3DES加密算法的IPSec VPN,具有IP过滤功能和SPI防火墙,还支持Web、SNMP和安装向导等管理方式,易于网络管理员进行配置和维护。

思科SRW224G4

思科中国 800-810-5704 2540元

思科SRW224G4网管交换机具有24个百兆端口、4个千兆端口和2个小型可热插拔(SFP)
GBIC光纤模块插槽,高支持256组VLAN和8个端口聚合。

 接口

 100Mbps×24
 1000Mbps×4
 SFP×2
 Console×1

 背板带宽

 12.8Gbps

 包转发率

 9.5Mpps

 MAC地址表

 8k

针对越来越流行的VoIP应用,SRW224G4支持802.1p QoS,可对语音、视频等实时应用进行优化,能够快速地把语音/视频等实时数据流和其他数据流加以区分,使实时应用获得优先处理。

 测试成绩

 百兆端口速率

 94.823Mbps

 千兆端口速率

 950.721Mbps

它的地址学习和老化功能可以防止数据传输错误,流量控制功能可以预防数据包冲突。
SRW224G4提供广播风暴抑制、MAC地址过滤、包过滤和端口安全等功能,并且SNMP v1/v2c网络管理协议,也提供了Web图形管理界面。

思科WAP4400N

思科中国 800-810-5704 1900元

思科WAP4400N是一台802.11n企业级无线AP,高理论无线传输速率为300Mbps,工作频段为2.4GHz,具有三根固定的2dBi外置天线。

 无线网络标准

 IEEE 802.11n

 高传输速率

 300Mbps

 工作频段

 2.4~2.4835GHz

 接口

 1000Mbps LAN×1

 天线增益

 2dBi

 大输出功率

 20dBm

它大的特点是支持PoE(以太网供电),即使在没有电源插座的地方,用户也可以通过网线连接WAP4400N和支持PoE的路由器/交换机,网线将同时为WAP4400N传输数据和电力,提高了无线网络部署的灵活性。它具有的QoS功能可以为有线/无线网络提供更好的语音和视频质量,达到企业质量的VoIP和视频应用。

 测试成绩

 无线传输速率

 84.643Mbps

 无线传输速率(跨层)

 36.118Mbps

在安全性方面,WAP4400N支持WEP、WPA和WPA2安全加密,具有访问控制和MAC地址过滤功能。在管理上,它支持SNMP网络管理协议和Web管理方式,为网络管理员提供了多样化的管理方式。

NETGEAR WNDAP330

网件中国 010-82158080 7000元

NETGEAR WNDAP330是一台802.11n企业级双频无线AP,高理论无线传输速率为
300Mbps。它大的特点是支持2.4GHz个5GHz两种频段,当工作在5GHz频段时,可以避免来自于802.11b或802.11g网络设备的干扰。

 无线网络标准

 IEEE 802.11n

 高传输速率

 300Mbps

 工作频段

 2.4~2.4835GHz、5.8GHz

 接口

 1000Mbps LAN×1
 Console×1

 天线增益

 5dBi×2、3dBi×1

 大输出功率

 20dBm

WNDAP330采用了两根可拆卸的5dBi天线和一根可拆卸的3dBi天线,用户可根据自身情况为其换装更高增益的天线,扩大信号覆盖范围,提高无线传输速度。同时它也支持PoE(以太网供电),可以通过网络线获取电力,让用户更灵活地部署无线网络。在功能上,QoS服务质量控制、WEP、WPA和WPA2安全加密、访问控制、VPN穿透、SNMP管理和Web管理一应俱全。

分享到:

用户评论

共有评论(1)

用户名:

密码: