引言： 近年來，隨著無線局域網(wǎng)技術(shù)的快速發(fā)展，各種無線終端應(yīng)運而生，越來越多的基于無線網(wǎng)絡(luò)的應(yīng)用在高校中普及。隨著無線網(wǎng)絡(luò)應(yīng)用需求的發(fā)展變化，我院現(xiàn)有的、在若干年前建立的無線局域網(wǎng)，在實際應(yīng)用中暴露出越來越多的問題，因此急需對無線局域網(wǎng)進行升級改造。

無線網(wǎng)絡(luò)現(xiàn)狀

我院無線局域網(wǎng)采用的是“無線局域網(wǎng)控制器+瘦AP”體系結(jié)構(gòu)，無線局域網(wǎng)控制器采用的是一臺思科5508，瘦AP采用的是若干臺思科LAP1142N和CAP1602I，無線局域網(wǎng)控制器旁掛在思科6509-E主核心交換機上，瘦AP分別接在各幢樓的樓層接入交換機上，DHCP服務(wù)器配置在思科6509-E主核心交換機上。網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖1所示。

存在的問題

首先，無線局域網(wǎng)控制器只有一臺，以一條千兆鏈路旁掛在主核心交換機上，而且還是單電源，存在單點故障；其次，DHCP服務(wù)器配置在核心交換機上不合理，也存在單點故障，而且隨著越來越多的無線終端的接入，原來的IP地址規(guī)劃已經(jīng)不能滿足需求，出現(xiàn)了地址不夠用的問題；最后，無線局域網(wǎng)控制器系統(tǒng)軟件版本太低，存在不少漏洞，因設(shè)備已經(jīng)過保，而且自己不能升級，故存在未知的風(fēng)險。

升級改造解決方案

針對存在的問題，經(jīng)過認真研究、全面剖析和充分論證后，下面將逐個進行解決：

圖1 改造前的網(wǎng)絡(luò)拓撲圖

1.無線局域網(wǎng)控制器單點故障問題，考慮到原思科5508無線局域網(wǎng)控制器已經(jīng)停產(chǎn)，故新增一臺5508的升級版思科5520無線局域網(wǎng)控制器，和原無線局域網(wǎng)控制器做熱備做負載分擔，配置雙電源，原無線局域網(wǎng)控制器新增加電源一只，另外，新增一臺三層交換機思科3560-E，配置雙電源，兩臺無線局域網(wǎng)控制器分別做端口聚合上聯(lián)到新增的三層交換機上，新增的三層交換機也做端口聚合分別上聯(lián)到兩臺核心交換機上，這樣就解決了無線局域網(wǎng)控制器的單點故障問題。

無線局域網(wǎng)控制器配置(部分)：將思科5508無線局域網(wǎng)控制器作為3號樓和6號樓的瘦AP的主控制器，新增的思科5520無線局域網(wǎng)控制器作為3號樓和6號樓的瘦AP的備用控制器；將新增的思科5520無線局域網(wǎng)控制器作為5號樓和7號樓的瘦AP的主控制器，原來的思科5508無線局域網(wǎng)控制器作為5號樓和7號樓的瘦AP的備用控制器。需要注意的是，做熱備的兩臺無線局域網(wǎng)控制器的移動組名稱必須保持一致，否則AP的漫游會有問題。另外，“WLANs”和“AP Groups”里面的配置也必須保持一致，“Interfaces”里面的配置除了控制器的管理IP和服務(wù)端口IP不能一樣，其它的配置也必須保持一致。

三層交換機配置(部分)：將思科5508無線局域網(wǎng)控制器的8個千兆光口做端口聚合，分別連接到新增的思科3560-E交換機上，思科3560-E交換機的相應(yīng)端口也做端口聚合；同樣，思科5520無線局域網(wǎng)控制器的2個萬兆光口也做端口聚合，分別連接到新增的思科3560-E交換機上，思科3560-E交換機的相應(yīng)端口也做端口聚合。另外，思科3560-E交換機的2個萬兆光口做端口聚合分別連接到思科6509-E主核心交換機的對應(yīng)聚合端口上，思科6509-E備用核心交換機的2個萬兆光口做端口聚合分別連接到思科3560-E交換機的對應(yīng)聚合端口上。

2.DHCP服務(wù)器單點故障問題，新增兩臺三層交換機思科3750-X，做堆疊，DHCP服務(wù)器配置在堆疊交換機上，堆疊交換機做端口聚合分別上聯(lián)到兩臺核心交換機的對應(yīng)聚合端口上。另外，兩臺核心交換機上分別做DHCP中繼代理，這樣就解決了DHCP服務(wù)器單點故障問題。

DHCP服務(wù)器配置(部分)：在DHCP服務(wù)器上主要配置為無線終端分配地址的地址池、需要排除的地址，以及為瘦AP分配管理地址的地址池和需要排除的地址。需要注意的是，必須配置到核心交換機的無線網(wǎng)段的路由。DHCP中繼代理配置(部分)：在核心交換機上配置DHCP中繼代理，主要是配置一個ip helperaddress，幫助地址。需要注意的是，兩臺核心交換機上都要配置。

3.無線局域網(wǎng)控制器系統(tǒng)軟件升級問題，向廠商買服務(wù)，請廠商的技術(shù)工程師上門升級或者讓廠商把設(shè)備的系統(tǒng)軟件發(fā)過來自己升級，這樣問題就得以解決。新買的無線局域網(wǎng)控制器的軟件版本是8.1.102.0，舊的無線局域網(wǎng)控制器的軟件版本是7.6.130.0，兩臺無線局域網(wǎng)控制器做熱備軟件版本必須保持一致，因此，必須首先將舊控制器的軟件版本升級到8.1.102.0，和新的控制器保持一致，升級可以在命令行也可以在WEB界面下進行，建議用網(wǎng)線通過電腦連接控制器的服務(wù)端口在WEB界面下進行系統(tǒng)軟件升級。按照以上提供的解決方案，無線局域網(wǎng)升級改造完成后的網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖2所示。

圖2 改造后的網(wǎng)絡(luò)拓撲圖

升級改造后的效果

實踐證明：通過以上的升級改造，優(yōu)化了我院無線局域網(wǎng)的結(jié)構(gòu)，大大提高了無線網(wǎng)絡(luò)的穩(wěn)定性和可靠性，同時滿足了用戶對無線網(wǎng)絡(luò)服務(wù)質(zhì)量的較高要求，提高了用戶的感知度，減輕了運維人員的壓力。