|
|
今日导读
|
无线控制器与瘦AP概念的引入及其优势
本文导航传统的无线网络一般以覆盖区内原来的有线局域网为基础,再配以无线接入点,网桥,无线适配器,AAA服务器的设备组成,如下图1所示:
图1:传统的无线局域网解决方案
在传统的无线局域网络里面:无线接入点都分散在覆盖区域里面,分别给各自有效的覆盖区域提供RF信号和用户安全管理和接入访问策略,每一个AP都是一个独立的工作体,AP之间各自为战,互不相干;无线适配器则安装在用户的不同的终端里面,在整个覆盖区指定的范围内通过临近AP制定的安全策略连接到无线网络。而无线网络的AAA服务器则一般安装在无线网络的出口处或者在整个有线局域网络的旁路,负责所有用户帐号的统一管理和基于网关形式的策略控制,如果无线网络支持802.1x则AAA服务器还可以提供基于用户的计费功能。
传统的无线网络解决方案具有配置灵活、安装简单、适用性强、性价比高等优点,因而受到普遍企业或者个人用户的追捧,随着802.11a/b/g无线适配器的不断普及,越来越多的运营商、事业单位,企业和个人都选择了使用传统的无线局域网的解决方案。
然而,由于在传统的无限局域网中存在着设备单一、缺乏集中管理手段等的前天不足,因而随着无线网络应用的不断发展和深入,已经暴露出越来越多的缺点:
通常,在部署传统的无线网络的时候,往往根据资深的网络工程师的实地考察并配合实地测试的结果,提供无线网络RF部属的解决方案,然后在方案实施时对每个AP进行手工设定。
然而在环境复杂的部署场景里在网因为建筑物的结构复杂或者周边干绕源等问题,而难以预测AP的实际工作状态,因为往往导致配置失误而影响无线网络的使用效果。由于建筑环境的复杂和无线干扰源头的不确定性,所以目前并没有专门的测试仪器可以很好地解决手动设置AP的RF问题。
在传统的无线网络中,AP分散于覆盖区域的四周,独立工作。网络管理人员必须根据既定的实现效果对每一个AP进行基本安装配置,安全策略对配置,访问控制策略配置等工作。 随着无线网络的规模逐渐增大,这种日常的安装维护工作变得相当繁琐。
在传统的无线网络中,往往因为网络的临时边更和修改一个配置而耗费网络管理人员大量时间的精力,同时无线网络亦会因此而使其应用效果不能及时达到管理者的既定要求,对企业和用户的生产和工作效率造成直接的影响。随着大规模的无线网络覆盖的要求的增加,用户越来越逼切地希望得到一个可以统一配置和管理无线网络的平台。
传统的802.11族协议从一开始就被设计成便携形的,这使的那些真正要一边移动一般使用无线网络的用户带来很大的局限性,由于AP与无线网络适配器之间的关连时间比较长,所以当移动用户从原来正在连接的AP漫游到另一个AP时往往会出现通讯中断的现象,所以传统架构的无线局域网并不适合需要连续移动的用户使用,尤其是在用户需要运行VOIP,实时监控,实时网络游戏的时候,这种现象将更为明显。
目前有部分厂家虽然有解决传统局域网漫游的技术,但一般需要无线适配器支持,因此极难推广。
无线网络和有线网络不同,无线网络有明显的移动性、用户不确定性和私密性差的特点,因此无线网络比有线网络对用户的接入和安全的有效控制有更高的要求。比如,在无线网络里,当出现鼓掌时,管理员希望通过无线网络的拓扑图快速地定位网络故障;当无线网络用户增加并达到繁忙状态的时候,管理员希望无线网络拥有负载均衡的能力,可以自动分配每个AP的接入用户;当用户选择连接到无线网络时,管理人员则希望无线网络能在无线网络的全局范围里可以根据用户所处的不同位置对用户进行基于多种访问特征身份验证并对用户分组,并能够定义基于分组或者用户的安全访问策略,而且无线要频繁地重新认证。
传统的无线局域网由于缺乏统一的管理措施,因为难以定制有效的接入和安全策略,包括以上提及到的用户的各种需求。
企业对于无线网络的需求越来越大,传统的无线局域网由于存在着上述的局限性,因此已经不能满足那些无线网络规模比较大,而且非常依赖无线业务的高级用户。这些高级的企业用户对新一代的无线网络提出了新的特性要求。首先,无线网络需要的是整体解决方案,不是分散的,由不同职能的设备组成的,不能够统一管理的系统;其次,无线网络实施要简单,如能够通过工具自动地得出在什么位置放置AP最好、使用哪个频段最佳等;再有,无线网络一定是安全的无线网络,这是最重要的;另外,无线网络要能够支持语音和多业务。如果无线网络能够满足用户的这些需求,那么企业中无线网络的应用将更加繁荣。基于这种需求,诞生了新一代的基于无线控制器的解决方案。
区别于传统的无线网络解决方案,目前这中基于无线网络控制器的解决方案包括有:无线网络控制器、瘦无线接入点(Fit AP)、无线传感器、AAA服务器等。所有这些设备联合在一起,在有线局域网络的基础上以瘦AP和传感器为边界,无线控制器为核心的无线网络。该网络具有支持统一管理,且能够使移动和安全融为一体等先进特性。如下图2:
图2:基于无线控制器的无线局域网解决方案
请参考以下的传统无线网络解决方案和基于无线控制器的无线网络解决方案的比较图:
图3:两种无线解决方案的区别
从比较图不难看出,传统的无线网络里面,没有集中管理的控制器设备,所有的AP都通过交换机连接起来,每个AP分单独负担RF、通讯、身份验证、加密等工作,因此需要对每一个AP进行独立配置,难以实现全局的统一管理和集中的RF、接入和安全策略设置。而在基于无线控制器的新型解决方案中,无线控制器能够出色地解决这些问题,在该方案中,所有的AP都减肥了(Fit AP),每个AP只单独负责RF和通讯的工作,其作用就是一个简单的,基于硬件的RF底层传感设备,所有Fit AP接收到的RF信号,经过802.11的编码之后,随即通过不同厂商制定的加密隧道协议穿过以太网络并传送到无线控制器,进而由无线控制器集中对编码流进行加密、验证、安全控制等更高层次的工作。因此,基于Fit AP和无线控制器的无线网络解决方案,具有统一管理的特性,并能够出色地完成自动RF规划、接入和安全控制策略等工作。
如下表一,是两种无线网络解决方案的功能比较:
方案 | 传统无线方案方案 | 基于无线控制器方案 |
技术模式 | 传统主流 | 新生方式,增强型管理 |
安全性 | 传统加密、认证方式,普通安全性 | 增加射频环境监控,基于用户位置安全策略,高安全性 |
网络管理 | 对每AP下发配置文件 | 无线交换机上配置好文件,AP本身零配置 |
用户管理 | 类似有线,根据AP接入的有线端口区分权限 | 无线专门虚拟专用组方式,根据用户名区分权限 |
WLAN组网规模 | 二层漫游,适合小规模组网,成本较低 | 二层、三层漫游,拓扑无关性,适合大规模组网,成本较高 |
增值业务能力 | 仅实现简单数据接入 | 可扩展语音等丰富业务 |
表1、两种不同的方案的对比表
1)灵活的组网方式和优秀的扩展性
采用Fit AP+无线控制器解决方案,无线用户的传输是通过Fit AP 内已建立的GRE隧道和无线控制器互连的,因此Fit AP无需和无线控制器直接相连,无线Fit可以通过网络部署在需要覆盖的任意地方,比如你把一个Fit AP部署在每一个员工的家里,然后通过VPN连接到企业内部的无线控制器,把企业的无线网络扩充到每一个企业成员的家庭里面。
无线控制有高度的可扩展性,一般的无线控制器都可以处理多个Fit AP,而且通过硬件升级或者堆叠技术,可以不断地扩充支持Fit AP的数目,从而实现无线网络的不断延伸。具有极高的投资保护价值。
2) 智能的RF管理功能,自动部署和故障恢复
无线控制器能够自动设定Fit AP的RF工作状态,解决了在传统无线网络解决方案里面,难以确定复杂环境内每一个AP的工作状态的问题,强大的RF自动管理功能,使得这种新型的无线解决方案可以在任意复杂的使用环境里轻松的部署AP通过厂家提供的专门RF管理模块,我们可以根据用户的建筑设计图,初步估计Fit AP的部署,并能在实际的调试过程中,计算无线终端的平均带宽,AP和AP之间覆盖面等。通过RF管理软件的计算,安装人员就可以根据建筑图纸上所显示的位置安装AP,在无线网安装完成后,网管人员通过RF 规划自动校准功能,无线控制器可以自动调节无线网上所有FitAP的频道与功率参数以达到一个最优性能的运行状态。
在无线局域网系统投入运行后,网管人员更可通过RF 管理模块随时监测网内的每个AP的无线电波实际的运行状态,及时掌握每个AP的工作状态和故障诊断,及时做出调整策略。
3)集中的网络管理
Fit AP和无线控制器系统有非常强大的集中管理功能,所有的关于无线网络的配置都可以通过配置无线控制器器统一完成。例如开通、管理、维护所有AP设备以及移动终端,包括无线电波频谱、无线安全、接入认证、移动漫游以及接入用户等所有功能。另外无线控制器还可以通过堆叠技术不断进行升级,增加可以管理的Fit AP 的数量。
4)强大的漫游功能支持
无线控制器以Fit AP作为边界结合快速的RF管理系统,大大减少了无线客户端和AP的关连时间,可以实现如PDA,手持终端,笔记本电脑等无线适配器在无线网络里面进行快速的切换,进而实现快速漫游的功能,而无需要安装客户端软件。
事实上,在RF管理系统的作用下,为了避免同频干扰的入侵,每个AP的实时工作频率有可能发生变化的,RF系统不停扫描各个可用信道,根据扫描结果自动定义Fit AP的世时工作频率,这使得无线适配器必须在不同的时刻都通过工作在统一信道的的不同的Fit AP进行关连。也就是说,在无线控制器以Fit AP的系统里,无线适配器一直工作在同一系统的不同的AP里,这种设计初衷使得整个系统同时获得强大的漫游支持。
5)负载均衡
Fit AP和无线控制器系统可在一个Fit AP的覆盖范围内把无线用户或终端分散连接到附近的Fit AP上。在一个Fit AP的覆盖范围内,无线连接的带宽是共享,即无线终端数目越多,每个终端所能分享的带宽就越小。要确保每个无线终端的传输就必须能限制一个AP上无线终端的数量或AP带宽传输总和或和每个无线终端带宽上限。
在视频应用中,负载均衡功能可以有效的缓解单个AP的负担,有效的利用临近的AP做接入,从而确保视频应用的质量得到保证。
6)无线终端定位,快速定位故障点和入侵检测
无线控制器结合RF管理工具及传感器,Fit AP和无线控制器系统可以跟踪和定位无线终端的位置,诸如无线接入的电脑、PDA和 Wi-Fi手机等。目前系统通常采用三角模式的定位技术,无线定位的准确性可达到2.5米以内,无线定位的条件是所寻找的无线终端附近须有最少三个专门的传感器的存在。此功能有利于无线网络快速定位入侵源和故障点,而且还可以结合一些应用程序作二次开发应用。
7)强大的接入和安全策略控制
基于无线控制器的无线网络解决方案所提供的强大的接入可以控制策略包括以下个方面的内容。
首先,系统可以提供多标识的用户的接入验证功能,当无线用户进入无线网络以后,一般情况都不能直接拿到一个可以访问网络的权限,在无线用户要取得接入网络的权限的时候,系统必须严正用户的身份,目前无线系统支持目前各种用户认证的方式802.1、WEB认证、MAC、SSID、VPN多种标识的认真方式,配置非常灵活,而且可以集中配置。
其次,系统可以提供统一的加密功能,目前系统能提供的加密功能包括WEP、WPA、WPA-PSK、WPA2等多种加密方式,而且所有的配置都可以通过无线控制器全局配置。
Fit AP和无线控制器系统保证了所有无线用户在不同的VLAN(Layer3)或者在不同的AP上漫游时不许要进行重新认证及重新初始化加密进程,可靠实现安全的无缝漫游。
再次,无线控制器提供强大的访问列表功能,结合内部的验证数据库,可以为不同的组/用户,以不同的验证方式为基础,赋予不同的访问功能。在传统的网络中,有线局域网络和无线局域网是两个相对独立的系统,因此是无办法实现基于无线用户的访问列表控制的。而无线控制器作为连接无线网络和有线网络的桥梁,通过其自身的网关作用,可以实现灵活多样的有线和无线用户的互相访问控制,配置相当灵活。
8)Qos支持,优化WIFI语音及关键应用
Fit AP和无线交换系统可在每个用户的权限限制内用户无线连接的最高带宽。对于不同的IP服务,系统亦可透过无线交换机模块设置定义不同的QoS队列。例如无线语音的应用,SIP和RTP协议可设定在高的队列,而一般应用如http、ftp则可设定在低的队列。众所周知,无线网络的致命缺点是带宽有限,并且系统带宽会随着接入的用户增加而相对减少,经过Qos优化,在整个无线网络内部可以实现WIFI语音的优化,更可以保证关键应用的流畅运行。
