無線控制器AC和瘦AP在校園網中跨多個路由器環境下的應用

王欽國

摘 要：隨著現代通信技術的飛速發展，無線網絡的應用也越來越廣泛，基于計算機局域網技術的無線校園網逐漸得到了廣泛應用。之前都說無線是有線的擴展，而當前應該是有線是無線的補充。無線校園網是計算機網絡與無線通信技術結合的產物，它不受電纜的限制，并且可移動、可滿足各類便攜設備入網的要求。早期的小型無線路由器、小型無線AP都大行其道，但隨著要求的提高，這些設備明顯已不能滿足大多數人的需求。而大型網絡設備供應商的制造成本也越來越便宜，開始被更多的單位所采用。但這些無線網絡設備的配置和優化卻常常是學校網絡管理員的攔路虎，這是主要討論的問題。

關鍵詞：校園網；無線控制器；瘦AP；跨路由器

目前絕大多數學校已擁有有線網絡，只能提供固定而有限的網絡信息點，無法滿足學校師生隨時隨地共享教育網絡資源的需要。無線校園網正是順應了教育信息化建設的前進步伐，蓬勃發展起來的。

本校的現狀也是這樣，2008年重建時，規劃的都是有線光纖網絡，弱化了無線這一塊的建設，只是在所有的辦公室增加若干TP—LINK無線路由器，禁用了路由功能當無線交換機使用，在長期運行和維護中暴露出幾個問題。第一個問題是小型家用無線路由器在辦公室多年不間斷使用，質量不過關，導致屏蔽的路由功能又恢復作用，這樣相關辦公室的電腦就會獲取默認192.168.1.0段的IP地址，而不能獲取學校指定DHCP服務器的地址，最終導致辦公室電腦都不能上網，只能手動設置IP地址才有效，而私設IP地址的后果就導致經常會出現IP沖突的情況。第二個問題是小型家用無線路由器的出口帶寬只有100M，而學校都是萬兆線路千兆交換機，使用校內資源時，在觀看視頻、下載大文件等方面就導致資源浪費。第三個問題就是人為的操作，也是最大的問題，經常有老師會亂拔插路由器上的接口，使禁用的WAN口又起作用，最終導致第一個問題的出現。后來學校信息中心也用部分TP_LINK無線AP來替代TP_LINK無線路由器，但因為每個不同的AP要手工設置不同的IP地址，以防AP地址沖突，也讓這種解決方法最終胎死腹中，沒有推廣出來。

為了充分利用現有的主干網和提高所有工作人員的工作效率，滿足學校教學、科研、管理、服務中的移動應用需求，從而提高學校教研的水平和質量。為了節省成本，學校打算自行購買一批某網絡公司的無線控制器和無線接入點，以滿足學校辦公場地的需求。這些無線網絡設備的安裝和配置工作就交付給了學校的信息中心，而網絡管理員的任務就是配置和優化這些無線點。在配置的過程中遇到的一些疑難故障就是本文主要討論的問題。

學校教學區當初建設時，接入層交換機和核心交換機是TRUNK連接，所以無線控制器和無線接入點之間的拓撲是AC-S8610-S2928-AP，之間全部是TRUNK通信。按照設備配置說明，在AC和S8610創建了3個VLAN，一個給AC和S8610通信，一個給AP，一個給客戶端。AP的網關配置在AC上，客戶端的網關配置在S8610上。AP和客戶端獲取IP的地址池全部配置在S8610上，最關鍵的就是在配置AP的DHCP地址池時，要加上option 138 ip 1.1.1.1 （option字段，指定AC的地址，即AC的loopback 0地址），讓AP獲取到IP地址后能與AC建立CAPWAP隧道。測試后，教學區客戶端的網速明顯上升，大大提高了所有人員的工作效率。

在滿足教學區需求后，為了全校覆蓋無線，提升學校數字化校園的質量，再次購買了一批無線接入點，主要布置在行政樓和一些偏遠的實訓大樓。因為行政樓和實訓大樓使用的設備是S6810，和核心S8610互聯使用的是路由技術，所以無線控制器和無線接入點之間的拓撲在這些地方就是AC-S8610-S6810-S2928-AP。在實施的過程中就遇到了幾個問題。因為地址池是配置在S8610上面的，為了讓AP和客戶端能獲取到IP地址，就必須使用中繼，但學校有一臺DHCP服務器為全校自動分配IP地址，已經使用了S6810的中繼功能。所以這里有三個選擇，第一個是手工配置所有AP設備的IP地址，第二個是地址池下移到S6810，第三個是將地址池上移到DHCP服務器。第一個直接就放棄了，工作量太多，也不現實。第二個測試后也放棄了，因為發現S6810設備太老，沒有DHCP的命令，只有中繼命令。最后只剩下唯一的選擇就是將地址池上移到服務器。在設計時就討論到option字段如何由服務器下發，后來聯系了設備廠商的工程師，讓他們傳了一份文檔。

于是把行政樓AP的網關寫到S6810，在核心S8610上配置去往行政樓AP網段的靜態路由，在DHCP上配置行政樓AP和客戶端的地址池，通過AP運行代碼發現AP已經獲取到了IP地址，說明DHCP服務器已經發揮了作用，但無線信號就是起不來，AP上也能ping通1.1.1.1，懷疑可能是DHCP服務器上的option字段沒有下發，于是直接給AP配置acip ipv4 1.1.1.1，這樣才將無線接起來了。但這個也不是解決的辦法，畢竟以后所有的AP都要手工設置acip值，不是很方便。于是到處查找資料，終于發現了問題，當初配置地址池的時候是按照公司給的一份文檔做的，而恰恰就是這份文檔有問題。根據公司文檔說明option138配置為IP數組類型，而在它的案例配置過程中，有一步操作“預定義的選項和值”-“選項類型”-“數據類型”-“IP地址”后面的一個單選按鈕“數組”沒有選，可能就是這個原因不能下發option字段。最后根據自己查找的資料配置地址池后，AP接入網絡就不用任何設置，客戶端就能直接找到AC上配置的無線網絡，實現上網。

在前期項目的實施過程中，因為參考網絡公司的產品實施一本通完成了本校的需求，而恰恰因為習慣性思維導致了后期實施過程中也參考這份文檔出現了問題，這次的項目實施告訴我們不能太相信網絡設備廠商的產品實施一本通。

編輯 張珍珍