本发明专利技术公开了一种IP动态绑定的无线网络构建方法及相应网络架构。本发明专利技术的无线网络构建方法在每个目标房间部署无线接入设备AP,在每个目标楼层部署POE供电交换机,并且将供电交换机汇聚到汇聚交换机,每个汇聚交换机分别连接至核心交换机,核心交换机上设置无线控制器AC板卡;并且在隔离区搭设IMC服务器和DHCP服务器,为内部员工分配与MAC绑定的固定IP。本发明专利技术的网络架构建成后,可以使所覆盖区域内的员工利用带有无线接入功能的笔记本、平板电脑(PAD)、智能手机等移动终端通过无线网络接入网络,通过统一无线信道,确保“一人一号”,实现楼内“漫游”。
【技术实现步骤摘要】
本专利技术涉及无线网络通信领域,具体涉及一种IP动态绑定的无线网络构建方法及相应网络架构。
技术介绍
近年来,随着无线通信技术的高速发展,无线通信逐渐成为人们日常工作和生活中必不可少的工具。而且,由于智能手机、平板电脑等终端的大量使用,信息系统应用将日益普及。然而,海量应用要得以推广并充分发挥价值,其基础之一就是无线网络的应用。现有的无线网络技术中,往往是通过多台不同的无线接入设备来进行不同的区域覆盖,并不能够实现对于同一台无线设备而言,无障碍的无缝漫游接入。此外,现有的无线网络中,对于外部人员的接入,也往往是无区别对待,无法限制其网络使用状况。
技术实现思路
针对上述问题,本专利技术希望提供了一种能够保证大厦内用户可随时随地接入网络,实现联通办公的无线网络构建方法及相应的网络架构。具体而言,本专利技术提供一种IP动态绑定的无线网络构建方法,其特征在于,所述无线网络构建方法包括:步骤(1),在每个目标房间部署一个或多个无线接入设备AP;步骤(2),在每个目标楼层部署多个POE供电交换机,分别将每个楼层内的无线接入设备AP分别连接到相应楼层的POE供电交换机中的至少一个上;步骤(3),将所述POE供电交换机分组,每组POE供电交换机与一个汇聚交换机通信连接;步骤(4),每个汇聚交换机分别连接至核心交换机,核心交换机上设置无线控制器AC板卡;步骤(5),在隔离区搭设IMC服务器和DHCP服务器,所述IMC服务器用于对每个接入的用户进行安全认证以及无线用户的管理,所述DHCP服务器用于为每个无线接入用户分配地址;步骤(6)、对于接入网络的无线用户,所述IMC服务器基于无线用户的类型对相应用户进行认证,并为认证通过的无线用户分配不同的SSID,将认证通过的无线用户,发送至DHCP服务器;步骤(7)、对于被分配第一类SSID的无线用户,所述DHCP服务器获取该用户的MAC地址并且为其分配固定的IP地址,将所述MAC地址与所分配的IP地址绑定,以生成MAC地址和IP地址映射表,将相应用户设定为绑定用户,对于被分配第二类SSID的无线用户,所述DHCP服务器获取该用户的MAC地址并且为其分配固定的IP地址,将所述MAC地址与所分配的IP地址绑定,并且设定绑定的期限,一旦超过绑定期限则清除对其的绑定,对于被分配第三类SSID的用户,所述DHCP服务器为其分配临时IP地址;步骤(8)、判断绑定用户访问时间间隔是否超过预定时限,对于访问时间间隔超过预定时限的绑定用户,解除该绑定用户的MAC地址和IP地址绑定,将其映射关系从映射表中清除。优选地,所述SSID的类型包括:正式员工ID、临时员工ID以及访客ID,对于正式员工ID和临时员工ID,在相应用户访问时,基于802.1x认证对相应用户进行认证,并且将其MAC与预定IP地址绑定,对于访客ID,基于Portal认证对相应用户进行认证,并且,为其设置临时访问权限。优选地,所述无线接入设备AP部署在室内天花板上。优选地,所述方法用于对现有网络进行升级改造,所述方法还包括:利用IMC服务器,把现有网络中核心和接入设备全部纳入IMC服务器的网管系统中,在IMC的认证接入设备中添加NAS设备,确保RADIUS和DOMAIN域参数正确无误,随后根据用户准入规定进行接入策略的划分,按照不同用户群不同权限的要求进行部署;使用IMC的自动发现功能将现网中网络设备纳入IMC网管中,对不能进行自动发现的设备采用手工添加的方式进行纳管。另一方面,本专利技术提供一种IP动态绑定的无线网络架构,其特征在于,所述无线网络架构包括:多个无线接入设备AP,多个POE交换机、多个汇聚交换机、一个或多个核心交换机、IMC服务器和DHCP服务器,多个无线接入设备AP分别部署在目标房间中,每个目标房间中部署一个或多个无线接入设备AP;多个POE供电交换机分别部署在目标楼层中,每个楼层内的无线接入设备AP分别连接到相应楼层的POE供电交换机中的至少一个上;所述POE供电交换机分成若干组,每组POE供电交换机与一个汇聚交换机相连;每个汇聚交换机均连接至核心交换机,核心交换机上设置无线控制器AC板卡;所述IMC服务器基于无线用户的类型对相应用户进行认证,并为认证通过的无线用户分配不同的SSID,将认证通过的无线用户,发送至DHCP服务器;所述DHCP服务器,用于为每个无线接入设备AP和所接入的用户分配地址,对于被分配第一类SSID的无线用户,所述DHCP服务器获取该用户的MAC地址并且为其分配固定的IP地址,将所述MAC地址与所分配的IP地址绑定,以生成MAC地址和IP地址映射表,将相应用户设定为绑定用户,对于被分配第二类SSID的无线用户,所述DHCP服务器获取该用户的MAC地址并且为其分配固定的IP地址,将所述MAC地址与所分配的IP地址绑定,并且设定绑定的期限,一旦超过绑定期限则清除对其的绑定,对于被分配第三类SSID的用户,所述DHCP服务器为其分配临时IP地址。本专利技术中所提到的IMC服务器是由杭州华三通信技术有限公司生产的市售智能管理服务器。本专利技术通过在办公楼建设和应用无线互联网,大厦内用户可随时随地接入网络,实现联通办公,推动企业信息资源的共享,提高协同工作效率,进一步实现信息化的价值。本专利技术提供的无线网络架构,具有高性能、高可用性、高扩展性;并且具有较好的开放性、兼容性。本专利技术的网络架构可以实现总部无线信道统一规划、无线安全统一管控、无线用户统一管理、无线设备统一管控。本专利技术的网络架构建成后,可以使所覆盖区域内的员工利用带有无线接入功能的笔记本、平板电脑(PAD)、智能手机等移动终端通过无线网络接入网络,通过统一无线信道,确保“一人一号”,实现楼内“漫游”。针对外部用户,制定严格的准入策略,限制其临时访问公司内部网络、应用系统和互联网访问的权限,并严格控制其使用流量。附图说明图1为具有3处位于不同楼宇中的办公区的现有无线网络架构的一个实例;图2为采用本专利技术的无线网络部署进行升级改造后的无线网络结构示意图。图3为采用本专利技术的架构对现有架构进行升级改造过程的割接流程。具体实施方式以下结合附图及其实施例对本专利技术进行详细说明,但并不因此将本专利技术的保护范围限制在实施例描述的范围之中。如图1所示为现有的具有白广路、西单和银座三处办公区的一个无效网络架构的结构示意图。从图中可以看出,其采用多个核心交换机、DHCP服务器、ACS服务器,分别通过两个路由器出口进行网络输出。但是,图1中所采用的网络架构无法实现相同用户在网络架构内的不同办公区内进行无缝式漫游接入。针对上述问题,本专利技术的实施例提出了图2中所示的网络架构。如图2所示,本实施例中的无线网络架构包括:无线接入设备AP、POE交换机、汇聚交换机、核心交换机、IMC服务器和DHCP服务器。每个办公区可以采用一个或多个汇聚交换机。如图所示,该无线网络架构分为四个层级,最下层为多个无线接入设备AP。其上层为POE交换机用于进行楼层内的通信,更上层为汇聚交换机,用于将多个楼层的通信进行汇总,最上层为核心交换机。POE供电交换机分别部署在目标楼层中,每个楼层内的无线接入设备AP分别连接到相应楼层的POE供电交换机;POE供电交换机分成若干组,每组POE供电交换机与一个汇聚交换机相连。本文档来自技高网...
【技术保护点】
一种IP动态绑定的无线网络构建方法,其特征在于,所述无线网络构建方法包括:步骤(1),在每个目标房间部署一个或多个无线接入设备AP;步骤(2),在每个目标楼层部署多个POE供电交换机,将每个楼层内的无线接入设备AP分别连接到相应楼层的POE供电交换机中的至少一个上;步骤(3),将所述POE供电交换机分组,每组POE供电交换机与一个汇聚交换机通信连接;步骤(4),每个汇聚交换机分别连接至核心交换机,核心交换机上设置无线控制器AC板卡;步骤(5),在隔离区搭设IMC服务器和DHCP服务器,所述IMC服务器用于对每个接入的用户进行安全认证以及无线用户的管理,所述DHCP服务器用于为每个无线接入用户分配地址;步骤(6)、对于接入网络的无线用户,所述IMC服务器基于无线用户的类型对相应用户进行认证,并为认证通过的无线用户分配不同的SSID,将认证通过的无线用户,发送至DHCP服务器;步骤(7)、对于被分配第一类SSID的无线用户,所述DHCP服务器获取该用户的MAC地址并且为其分配固定的IP地址,将所述MAC地址与所分配的IP地址绑定,以生成MAC地址和IP地址映射表,将相应用户设定为绑定用户,对于被分配第二类SSID的无线用户,所述DHCP服务器获取该用户的MAC地址并且为其分配固定的IP地址,将所述MAC地址与所分配的IP地址绑定,并且设定绑定的期限,一旦超过绑定期限则清除对其的绑定,对于被分配第三类SSID的用户,所述DHCP服务器为其分配临时IP地址;步骤(8)、判断绑定用户访问时间间隔是否超过预定时限,对于访问时间间隔超过预定时限的绑定用户,解除该绑定用户的MAC地址和IP地址绑定,将其映射关系从映射表中清除。...
【技术特征摘要】
1.一种IP动态绑定的无线网络构建方法,其特征在于,所述无线网络构建方法包括:步骤(1),在每个目标房间部署一个或多个无线接入设备AP;步骤(2),在每个目标楼层部署多个POE供电交换机,将每个楼层内的无线接入设备AP分别连接到相应楼层的POE供电交换机中的至少一个上;步骤(3),将所述POE供电交换机分组,每组POE供电交换机与一个汇聚交换机通信连接;步骤(4),每个汇聚交换机分别连接至核心交换机,核心交换机上设置无线控制器AC板卡;步骤(5),在隔离区搭设IMC服务器和DHCP服务器,所述IMC服务器用于对每个接入的用户进行安全认证以及无线用户的管理,所述DHCP服务器用于为每个无线接入用户分配地址;步骤(6)、对于接入网络的无线用户,所述IMC服务器基于无线用户的类型对相应用户进行认证,并为认证通过的无线用户分配不同的SSID,将认证通过的无线用户,发送至DHCP服务器;步骤(7)、对于被分配第一类SSID的无线用户,所述DHCP服务器获取该用户的MAC地址并且为其分配固定的IP地址,将所述MAC地址与所分配的IP地址绑定,以生成MAC地址和IP地址映射表,将相应用户设定为绑定用户,对于被分配第二类SSID的无线用户,所述DHCP服务器获取该用户的MAC地址并且为其分配固定的IP地址,将所述MAC地址与所分配的IP地址绑定,并且设定绑定的期限,一旦超过绑定期限则清除对其的绑定,对于被分配第三类SSID的用户,所述DHCP服务器为其分配临时IP地址;步骤(8)、判断绑定用户访问时间间隔是否超过预定时限,对于访问时间间隔超过预定时限的绑定用户,解除该绑定用户的MAC地址和IP地址绑定,将其映射关系从映射表中清除。2.根据权利要求1所述的IP动态绑定的无线网络构建方法,其特征在于,所述SSID的类型包括:正式员工ID、临时员工ID以及访客ID,对于正式员工ID和临时员工ID,在相应用户访问时,基于802.1x认证对相应用户进行认证,并且将其MAC与预定IP地址绑定,对于访客ID,基于Portal认证对相应用户进行认证,并且,为其设置临时访问权限。3.根据权...
【专利技术属性】
技术研发人员:李雨泰,来风刚,尚智婕,董希杰,王栋,程杰,
申请(专利权)人:国家电网公司信息通信分公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。