基础业务设计
SSID和业务VLAN设计
一般按照不同的用户角色或者不同的业务类型规划SSID。例如大型商业场景可针对三种不同的无线业务,规划3个SSID,如图3-9所示。SSID1用于员工的无线办公接入;SSID2用于访客的Internet上网;SSID3用于打印机等哑终端接入。对于非面向终端用户的SSID,例如用于打印机接入的SSID,可设置为隐藏SSID的方式,以避免被普通用户搜索到。
业务VLAN用于区分不同的业务类型或用户群体,在WLAN中SSID也同样可以承担相应的工作。因此,在无线网络规划中必须综合考虑VLAN与SSID的映射关系,映射关系有1:1/1:N两种,分别适用于不同的场景,详细如表3-6所示。
VLAN与SSID的映射关系 |
适用场景举例 |
|---|---|
SSID:VLAN=1:1 |
例如企业需对热点A和热点B进行WLAN覆盖,希望用户搜索到的WLAN只有一个SSID并采用相同的数据转发控制策略,则SSID和VLAN都只需要规划一个,那么SSID:VLAN=1:1 |
SSID:VLAN=1:N |
例如企业需对热点A和热点B进行WLAN覆盖,希望用户搜索到的WLAN只有一个SSID,同时可对不同热点采用不同的数据转发控制策略,则可规划一个SSID、两个VLAN对应不同热点,那么SSID:VLAN=1:2 |
大中型园区规模较大,接入终端数量多,通常需要根据区域制定不同策略,通常需要选择SSID:VLAN =1:N映射策略。
无线的广播域范围由SSID决定,在SSID与VLAN为1:N对应关系时,建议开启广播转单播的功能,以避免无线广播域的产生。
IP地址规划
WLAN网络的IP地址规划主要包括:WAC的IP地址规划,AP的IP地址规划和无线终端的IP地址规划。终端的IP地址属于业务IP地址,设计规划请参考IP地址设计。WAC的IP地址、AP的IP地址属于管理IP地址,WLAN管理IP设计规划和有线侧管理IP地址差异很大,请参考如下内容。
网络中WAC的数量较少,IP地址一般通过静态手工配置。
AP数量较多,建议使用DHCP动态分配。如表3-7所示,一般可使用如下几种地址分配方式。
地址分配方式 |
地址分配说明 |
特点 |
应用场景 |
|---|---|---|---|
根据Option60分配 |
DHCP Server通过匹配Option 60字符串,来为AP分配地址。 |
|
适用于对设备IP地址管理与用户IP地址管理要求隔离的场景。 |
根据VLAN分配 |
AP相连交换机端口以Trunk方式加入VLAN,通过VLAN对应的地址池分配IP地址。 |
|
适用于对设备IP地址管理与用户IP地址管理要求隔离的场景。 |
根据MAC地址分配 |
在DHCP Server上配置AP的MAC以及对应的IP地址。 |
|
适用于对少量AP设备管理有特殊要求的场景。 |
统一分配 |
AP地址分配和无线用户一样,统一分配,不再区别。 |
|
适用于对AP IP管理没有要求的场景。 |
建议WAC作为AP的DHCP Server,如果AP的DHCP Server部署在其他设备时,DHCP Server需要支持配置Option43携带WAC的IP地址通告给AP,使AP能够发现WAC。
对于无线终端,不同终端可采用不同的分配方式:
- 普通移动终端,例如手机、便携机等,建议通过DHCP动态分配IP地址;
- 哑终端(比无线打印机),不支持DHCP,建议静态配置IP地址;
建议无线终端的DHCP Server与有线终端的DHCP Server保持一致,大中型园区通常部署独立的DHCP Server。
