CN111556492B - 一种无线局域网网络架构及其构建方法 - Google Patents

Abstract

本发明属于通信技术领域，尤其是涉及一种无线局域网网络架构及其构建方法。一种无线局域网网络架构，包括布设于总数据中心的汇聚层和核心层，以及布设于终端区域的接入层。接入层由CPE设备、分支路由器构成网络单元，分别构建内网接入、外网接入；汇聚层由网络安全通道网关，通过防火墙等网络安全设备与核心交换机连接，同时构成VPN虚拟加密数据通道，与数个网络单元之间加密形成经认证的无线数据链路。本发明局域网网络架构采用无线数据链接，取代有线网络布线模式，节约投资成本；本发明局域网网络的架构简单，易于扩展与收缩；本发明局域网网络的中间环节较少，易于管理与维护。

Description

一种无线局域网网络架构及其构建方法

技术领域

本发明属于通信技术领域，尤其是涉及一种无线局域网网络架构及其构建方法。

背景技术

传统的局域网网络都是按照以太网的建设规范进行构建的，建设模式主要采取“接入-汇聚-核心”三层网络架构，通过综合布线方式，实现企业或单位内部组网。整个局域网网络系统分为内网和外网，从安全角度考虑，内外网间需要物理隔离。内网用于内部信息系统的运行，外网支持互联网访问的行政办公要求。

例如，公号为CN204089843U的中国专利公开了一种双核心三层网络系统架构，企业内部网和因特网分别与防火墙连接，防火墙与核心层连接，核心层包括两台核心交换机，同时还包括接入层、汇聚层；汇聚层包括多台网络安全通道网关，接入层包括多台网络单元设备，所述的核心层的两台核心交换机分别与汇聚层的每台网络安全通道网关连接，汇聚层的网络安全通道网关与接入层对应的多台网络单元设备连接，每台网络单元分别与企业用户连接。

上述双核心三层网络系统的汇聚层与接入层之间、接入层与终端设备之间用无线连接。传统的局域网网络系统架构是在确定信息点接入的物理位置、接入点汇聚的物理位置(一般为企业办公场所)，计算所需的网络线材、桥梁、套管等辅助材料，确定用户接入量后部署多台核心交换机、汇聚交换机、接入交换机等，经过综合布线完成连接，调试架设构建形成的企业内部的局域网网络。用户增加或用户有新的需求时，需再扩展、增设有线网络设备，部署构建时间长。

发明内容

针对该技术问题，本发明提供一种无线局域网网络架构及其构建方法。

本发明的目的是针对现有技术的不足，提供一种无线局域网网络架构及其构建方法。

本发明技术解决方案是：一种无线局域网网络架构，包括布设于总数据中心的汇聚层和核心层，以及布设于终端区域的接入层。

所述接入层包括多个网络单元，每个网络单元至少配置有一台的CPE设备；CPE设备连接有带VPN功能的分支路由器；所述CPE设备内置有流量卡。

所述CPE设备配置为无线外网连接，覆盖所在网络单元，满足所在网络单元的互联网访问需求；所述分支路由器配置为无线内网连接，覆盖所在网络单元，使终端设备可以访问总数据中心。

所述汇聚层包括位于总数据中心的网络安全通道网关，所述核心层包括位于总数据中心的核心交换机；所述网络安全通道网关通过网络安全设备接入核心交换机，同时构成虚拟加密隧道，无线连接数个网络单元，形成经认证的互联网与总数据中心网络的连接。

当启用分支路由器的VPN功能，分支路由器通过CPE设备的无线外网连接与总数据中心的网络安全通道网关之间认证连接，建立形成所在网络带有与总数据中心之间的无线加密的数据链路。

优选的，还包括云化网络管理平台；利用终端设备在所述云化网络管理平台配置、管理网络。

优选的，所述云化网络管理平台部署于总数据中心。

优选的，所述云化网络管理平台为租用的第三方云化网络管理平台。

优选的，所述流量卡为所在区域的运营商的4G或5G流量卡。

优选的，所述网络安全设备为防火墙。

一种无线局域网网络架构的构建方法，包括以下步骤：

步骤S1，在总数据中心架设网络安全通道网关、网络安全设备、核心交换机；将网络安全通道网关经网络安全设备与核心交换机连接；使用终端设备登录云化网络管理平台配置网络安全通道网关。

步骤S2，在终端区域，将供电模块的两端，通过网络跳线分别连接CPE 设备和分支路由器，在CPE设备中插入所在区域的运营商的流量卡；CPE设备通电，供电模块给分支路由器供电，形成一网络单元；使CPE设备、分支路由器通过所在区域的运营商的流量卡接入互联网，

步骤S3，分别登陆CPE设备和分支路由器进行设置，配置完成后即进入工作状态，即可完成调试

步骤S4，重复步骤S3，对其他网络单元进行同样配置，形成插电即用模式；

步骤S5，按无线信号覆盖居中原则，将网络单元分别放置在所划分的网络单元的区域内，当CPE设备、分支路由器通电后即可运行。

通过采用上述的技术方案，本发明的有益效果是：

1、本发明局域网网络架构采用无线数据链接，取代有线网络布线模式，节约投资成本；

2、本发明为无线部署，不用现场施工，不破坏终端区域的建筑设施；

3、本发明局域网网络架构的部署简便快捷，极大降低时间成本；

4、本发明局域网网络的架构简单，易于扩展与收缩；

5、本发明局域网网络的中间环节较少，易于管理与维护。

附图说明

图1为本发明的局域网络架构示意图。

具体实施方式

以下结合附图和具体实施案例来进一步说明本发明。

本发明中所提到的方向用语，例如：上、下、左、右、内、外等方向用语，仅是参考说明书附图1的方向。因此，使用的方向用语仅是用来说明，并非用来限制本发明。

实施例1

如图1所示，本发明记载一种无线局域网网络架构，包括布设于企业数据中心的汇聚层和核心层，以及布设于企业各部门工作场所的接入层。

按企业各部门工作场所的实际地理位置，无线设备信号能够覆盖到的范围，基于集中共享的原则，将整体网络划分为多个网络单元。每个网络单元配置一台无线网络前置设备CPE(Customer Premise Equipment)，置入本地运营商的5G或4G流量卡，实现该网络单元的无线互联网访问功能。

所述无线网络前置设备CPE连接一台带VPN功能的分支路由器，启用分支路由器的VPN功能，使其通过CPE的互联网通道与企业数据中心端的网络安全通道网关之间经认证连接，建立起该网络单元与企业数据中心间的5G或 4G无线加密的数据链路，亦即该网络单元连接到汇聚层，支持安全、稳定与可靠的业务应用。

网络单元的CPE配置为无线外网连接，覆盖本网络单元，满足网络单元的互联网访问需求。小型分支路由器配置为无线内网连接，覆盖本网络单元，使终端电脑和移动设备可以访问企业数据中心。

根据网络规模，在企业的数据中心机房部署数个网络安全通道网关，通过防火墙等安全设备，接入企业核心交换机，同时作为无线接入的汇聚层，构成VPN虚拟加密隧道，无线连接数个网络单元，形成经认证的互联网与企业数据中心网络的连接。

借鉴传统模式，将核心交换机置于企业数据中心的机房，通过防火墙等安全设备与网络安全通道网关连接。

在企业数据中心部署，或租用第三方云化网络管理平台，进行网络的配置与管理。利用移动或桌面终端等终端设备，网络管理人员能够随时随地经认证后登陆云平台，实时监控网络设备运行状态、终端设备连接数、流量情况、事件日志和运行摘要报告等。一旦发现网络故障，通过云平台管理进行数据抓包完成故障点排查，启动紧急修复和参数优化，快速恢复网络。

同时，设置DHCP、NAT、QoS等多种访问控制策略，对网络单元与数据中心之间的VPN隧道进行加密，保证数据传输安全。

实施例2

如图1所示，本实施例与实施例1的区别在于，构建的局域网网络为集团化企业，集团化企业总部为数据中心所在。根据分支机构网络单元的数量，按企业汇聚层模式，在集团总部数据中心配置相应数量的网络安全通道网关。

按各分支机构各部门工作场所的实际地理位置，无线设备信号能够覆盖到的范围，基于集中共享的原则，将整体网络划分为多个网络单元。再将网络单元设备部署到位。网络管理与配置，由集团总部工程师运用云化网络管理平台完成。

实施例3

本发明可作为有线网络的应急模式网络。

根据企业网络规模，需要应急的网络单元数量，在企业数据中心机房配置相应数量的网络安全通道网关，作为应急汇聚层。

根据企业网络规模，需要应急的部门，配置一定数量的网络单元，并做好设置，形成加电即用模式，作为应急接入层

企业重点部位的网络主干光缆、楼层光缆因施工挖断、汇聚交换机或接入交换机发生故障停机，接入机房和汇聚机房停电，以及其他网络故障，短时间难以排查和处理，影响业务应用时，将网络单元摆放到相关部门，加电后即可通过无线方式，即刻可以启用5G或4G信号，与核心机房网络恢复连接，达到应急响应快速恢复网络的目的。

本发明可用于5G或4G信号覆盖的任何区域的网络构建。

通过移动CT的现场运行来看，一个病人的CT影像文件约为400Mb，在上行15Mb/s的流量下，约需27秒，上行5Mb/s流量的4G网络约需80秒。虽然4G网络足够用了，但5G网络要快近3倍。

本发明取代有线网络布线模式，节约投资成本；采用无线接入的方式，替代了传统的网络布线，汇聚层不需要光缆，接入层不需要双绞线连接，也不需要有线施工的辅助材料。此外也不需要在每个楼宇设立汇聚机房，在相应楼层设立接入的配线间。也没有配线架、机柜等等，也没有大量的人工，有效节约了网络构建的投资成本。

本发明没有现场施工，不会破坏建筑设施；无线替代有线，就不需要网络布线，不会在现场穿墙打洞、架设桥架、敷设线槽，这样不会破坏建筑和家具，也不会影响美观。

本发明无线局域网网络架构的部署简便快捷，极大降低时间成本；全无线模式，使网络施工变为网络设备的配置与调试。一旦完成，现场施工以设备摆放以及加电运行的形式。插电即用模式，一般工作人员都可以完成网络部署，网络构建的时效大大提高。构建方便快速、通讯高速稳定、传输安全可靠。

本发明无线局域网网络架构的结构简单，易于扩展与收缩；整个网络由数据中心机房的核心交换设备、网络安全设备、网络安全通道网关、无线网络前置设备CPE、小型分支路由器组成。全无线汇聚连接的方式，整体架构简洁，构成简单，除数据中心机房的核心交换设备、网络安全设备、网络安全通道网关外，接入层为网络单元。每个网络单元仅有无线网络前置设备CPE、小型分支路由器、供电模块组成。在新增或减少部门时，仅增加网络单元即可，扩充收缩简便易行。

本发明中间环节较少，易于管理与维护；没有传统的汇聚交换机、接入交换机、有线转无线的AP、网络布线等，使得中间环节大为减少，基本没有故障点，现场网络维护的工作量基本没有。云化网络管理平台图形化界面，操作简便，可以快速定位故障点。

实施例4

一种无线局域网网络架构的构建方法，包括以下步骤：

步骤S1，在总数据中心架设网络安全通道网关、网络安全设备、核心交换机；将网络安全通道网关经网络安全设备与核心交换机连接；使用终端设备登录云化网络管理平台配置网络安全通道网关。

步骤S2，在终端区域，将供电模块的两端，通过网络跳线分别连接CPE 设备和分支路由器，在CPE设备中插入所在区域的运营商的流量卡；CPE设备通电，供电模块给分支路由器供电，形成一网络单元；使CPE设备、分支路由器通过所在区域的运营商的流量卡接入互联网，

步骤S3，使用终端设备登录云化网络管理平台进行配置，再分别登陆CPE 设备和分支路由器进行设置，配置完成后即进入工作状态，即可完成调试

步骤S4，重复步骤S3，对其他网络单元进行同样配置，形成插电即用模式；

步骤S5，按无线信号覆盖居中原则，将网络单元分别放置在所划分的网络单元的区域内，当CPE设备、分支路由器通电后即可运行。

最后说明的是，以上实施例仅用以说明本发明的技术方案而非限制，本领域普通技术人员对本发明的技术方案所做的其他修改或者等同替换，只要不脱离本发明技术方案的精神和范围，均应涵盖在本发明的权利要求范围当中。

Claims (7)

1.一种无线局域网网络架构，其特征在于：包括布设于总数据中心的汇聚层和核心层，以及布设于终端区域的接入层；

所述接入层包括多个网络单元，每个网络单元至少配置有一台的CPE设备；CPE设备连接有带VPN功能的分支路由器；所述CPE设备内置有流量卡；

所述CPE设备配置为无线外网连接，覆盖所在网络单元，满足所在网络单元的互联网访问需求；所述分支路由器配置为无线内网连接，覆盖所在网络单元，使终端设备可以访问总数据中心；

所述汇聚层包括位于总数据中心的网络安全通道网关，所述核心层包括位于总数据中心的核心交换机；所述网络安全通道网关通过网络安全设备接入核心交换机，同时构成虚拟加密隧道，无线连接数个网络单元，形成经认证的互联网与总数据中心网络的连接；

当启用分支路由器的VPN功能，分支路由器通过CPE设备的无线外网连接与总数据中心的网络安全通道网关之间认证连接，建立形成所在网络单元与总数据中心之间的无线加密的数据链路。

2.根据权利要求1所述的无线局域网网络架构，其特征在于：还包括云化网络管理平台；利用终端设备在所述云化网络管理平台配置、管理网络。

3.根据权利要求2所述的无线局域网网络架构，其特征在于：所述云化网络管理平台部署于总数据中心。

4.根据权利要求2所述的无线局域网网络架构，其特征在于：所述云化网络管理平台为租用的第三方云化网络管理平台。

5.根据权利要求2所述的无线局域网网络架构，其特征在于：所述流量卡为所在区域的运营商的4G或5G流量卡。

6.根据权利要求1所述的无线局域网网络架构，其特征在于：所述网络安全设备为防火墙。

7.一种权利要求1-6任意一项所述的无线局域网网络架构的构建方法，其特征在于，包括以下步骤：

步骤S1，在总数据中心架设网络安全通道网关、网络安全设备、核心交换机；将网络安全通道网关经网络安全设备与核心交换机连接；使用终端设备登录云化网络管理平台配置网络安全通道网关；

步骤S2，在终端区域，将供电模块的两端，通过网络跳线分别连接CPE设备和分支路由器，在CPE设备中插入所在区域的运营商的流量卡；CPE设备通电，供电模块给分支路由器供电，形成一网络单元；

步骤S3，分别登陆CPE设备和分支路由器进行设置，配置完成后即进入工作状态，即可完成调试

步骤S4，重复步骤S3，对其他网络单元进行同样配置，形成插电即用模式；

步骤S5，按无线信号覆盖居中原则，将网络单元分别放置在所划分的网络单元的区域内，当CPE设备、分支路由器通电后即可运行。

Images