企业无线解决方案

前言

无线广域网

无线广域网WWAN（Wireless Wide Area Network）目前已经成为了全球通信系统的核心组成部分，我们所熟悉的2G网络、3G网络和4G网络（LTE）等等都是WWAN的典型代表。通过WWAN，用户几乎可以在任何时间和任何地点利用移动终端设备进行语音和数据通信。

无线广域网和企业网路

WWAN的存在，使得旅行途中的企业员工或地处偏远地区的企业员工可以随时通过移动终端访问Internet，进而能够访问与Internet相连的企业网络。在此情形下，最需要关注的是WWAN的传输速率和可用服务。
WWAN的发展大致经历了从1G，2G（如GSM），2.5G（如GPRS），2.75G（EDGE），3G（如WCDMA，HSPA，HSPA+）到4G（如LTE）的过程。随着技术的进步，WWAN能够支持的传输速率也在不断提高。例如，HSPA支持的最大下行链路容量可以达到14 Mbit/s，HSPA+支持的最大下行链路容量可以达到168 Mbit/s。目前，LTE技术已经开始投入实际应用，它可以支持更高速率的数据传输业务。

企业网路无线广域网解决方案

前面提到，旅行途中的企业员工或地处偏远地区的企业员工可以利用WWAN随时通过移动终端访问Internet，进而能够访问与Internet相连的企业网络。一般地，企业网络与Internet的连接都是有线连接；为了增强企业网络与Internet连接的可靠性，我们还可以通过WWAN增加企业网络与Internet的无线连接。这样，当发生不可预见的故障而导致企业网络与Internet的有线连接中断时，无线连接就可以保证企业网络与Internet的连通性。
例如，本例中的DSL连接中断时，路由器与基站之间的无线连接可接管故障，从而保证企业网络与Internet的连通性，进而保障企业网络业务的连续性和可用性。

AR2200的无线接口卡

华为AR2200路由器使用了3G-HSPA+7接口卡来提供2G和3G网络接口，该接口也称为蜂窝接口（cellular interface）。3G-HSPA+7接口卡有两个3G天线接口，用来发送和接收3G业务数据，其中一个接口是主接口，另一个是副接口，都支持2G的GSM/GPRS/EDGE、和3G的WCDMA/HSPA/HSPA+标准。鞭状天线直接安装在AR路由器上；当路由器安装在桌子上或壁挂时，推荐使用鞭状天线。远程天线包含一条3米长的馈线；当路由器安装在机柜里或机架上时，推荐使用远程天线。

建议3G网络链接

ARG3系列路由器的3G蜂窝接口传输射频信号，并支持PPP链路层协议和IP网络层协议。
interface cellular命令用来进入3G cellular接口视图。
ip address ppp-negotiate命令用来配置蜂窝接口通过PPP协商获取IP地址。
profile create profile-number { dynamic | static apn }命令用来创建3G modem的参数描述模板并配置接入点名称APN（Access Point Name）。
profile-number参数用来指定模板的标识符，static或dynamic选项用来配置静态配置或动态分配APN。APN用来标识WCDMA网络的业务种类。
mode wcdma { gsm-only | gsm-precedence | wcdma-only | wcdma-precedence }命令用来配置3G modem连接WCDMA网络的方式。如果3G调制解调器安装了通用用户识别模块USIM（Universal Subscriber Identity Module ），可以执行mode wcdma命令来配置3G调制解调器的WCDMA网络连接模式。如果指定了wcma-precedence参数，则会优先使用WCDMA模式。

设置拨号控制中心

拨号控制中心DCC（Dial Control Center）允许链路激活蜂窝连接。
dialer-rule命令用来进入Dialer-rule视图。
dialer-rule dialer-rule-number { acl { acl-number | name acl-name } | ip { deny | permit } | ipv6 { deny | permit } }命令用来配置某个拨号访问组对应的拨号访问控制列表，指定引发DCC呼叫的条件。dialer-rule-number 代表拨号访问组（dialer access group）的编号。
dialer enable-circular命令用来使能轮询DCC（Circular DCC）功能。ARG3系列路由器支持两种DCC模式：轮询DCC（Circular DCC）和共享DCC（Resource-Shared DCC）方式。两种DCC模式分别应用于不同的场景。轮询DCC适用于物理链路较多，连接情况复杂的大中型站点；共享DCC适用于可用物理链路较少，但连接需求较多的中小型站点。
dialer-group命令用来将接口置于一个拨号访问组，要想使DCC正常发送报文，必须配置正确的DCC拨号控制列表，并将对应接口（如物理接口、Dialer接口）通过dialer-group命令关联到拨号控制列表。
dialer number dial-number [ autodial ]命令用来配置呼叫一个对端的拨号号码。

配置NAT角色和静态路由

如果内网用户使用私网IP地址，则需要配置网络地址转换NAT（Network Address Translation），把私网IP地址转换成蜂窝接口的公网IP地址。因为只存在一个蜂窝接口地址，所以一般使用Easy IP，允许内网用户通过端口地址转换使用唯一的公网IP地址。同时，ACL能够定义可以转换成公网地址的私网地址范围。
nat outbound acl-number命令用来配置Easy-IP地址转换。
本示例中，企业内网用户使用了网段192.168.1.0/24，订阅了WCDMA服务，路由器通过DCC功能把企业网络连接到Internet，企业从运营商处获取到APN 3GNET和拨号串*99#。

配置验证

使用C-DCC和PPP协商建立3G网络并连接成功后，蜂窝接口会被分配一个IP地址。
display interface cellular命令可以用来验证建立的连接，查看接口状态和协商的地址。如果接口没有被分配IP地址，可能是因为没有通信数据在链路上传输，或者是因为链路协商失败，此时系统会提示“Internet protocol processing : disabled”（网络协议进程：未使能）。Modem State字段表明3G蜂窝接口是否连接到3G调制解调器。

配置验证

可以再次执行display nat outbound命令，验证Easy IP的配置，查看蜂窝备份链路建立情况。从命令回显信息可以看到，蜂窝接口使用Easy IP功能进行地址转换。
本示例中，使用了ACL 3002，网段192.168.1.0/24上的IP地址都可以转换成蜂窝接口的公网IP地址203.161.70.97。