无线局域网胖瘦ap.docx
《无线局域网胖瘦ap.docx》由会员分享,可在线阅读,更多相关《无线局域网胖瘦ap.docx(17页珍藏版)》请在冰豆网上搜索。
无线局域网胖瘦ap
NETGEAR 无线局域网产品简介
一、无线网络组网架构
作为一个商业/企业 WLAN 网络整体解决方案;无论在不同场地环境下部署的无线 AP,还是在不同的需求下的无线应用,都应是随时可以在网络中心的进行控制和管理;无论设计采用何种的 AP 的布放方式,何种网络组网架构,目的都是以无线终端的接入和安全策略为实现的,所以我们可以根据实际应用需求和业务实现的轻重缓急,分阶段或直接部署无线控制器和无线 AP;既可先以 FAT(”胖”)AP 的网络结构方式部属,也可以通过软件升级的方式,将 FAT(”胖”)转换成FIT(”瘦”)AP 与无线控制器(AC)进行对接(仅需一次升级,以后就可通过 AP 配置界面进行模式互转),无需改变任何有线网络结构和配置;即可实现 WLAN 网络的大融合;这两种主要的组网拓扑结构拓扑区别如下:
1、FATAP 模式无线组网
如下,FAT(“胖”)AP网络拓扑示意图:
FATAP,作为传统模式的无线访问点,每台 AP 设备都具备完全的射频控制,终端接入,认证,加密,权限控制,二层漫游,Qos 等等特性,每个AP都可以独立工作,以支撑本区域的无线覆盖;作为商业/企业无线网络建设的设计,FATAP 模式将无线接入/控制与管理区分开,所有的无线AP均按设计好的预规划,单独的配置安全策略和访问控制;通过网络中心的网管软件对所有AP进行统一的管理和监控;
FATAP 模式,可工作在不同的场地和环境,室内单点覆盖,室外单点覆盖,室外桥接等等;
采用 FATAP 模式,好处在于先期资金投入不多,容易扩展;比较适合开放式或对用户行为控制不是很敏感的WLAN网络环境;
2、FITAP 模式无线组网
如下,FIT(“瘦”)AP网络拓扑示意图:
FITAP,仅需要在网络中心加入一台无线控制器,就可以将 NETGEAR 传统模式的无线 AP(仅需一次软件升级)或直接布放的 FITAP,集中控管起来,形成一个大的集中配置/监控/管理的无线控制域;同时也具备了自动的射频控制/调整,灵活的认证机制,行为控制,设备管理,甚至是严格的基于个人和射频的安全防火墙/攻击防御的完整系统;为无线终端提供了灵活和严格的接入限制手段,二/三层漫游,Qos 流分类等等应用高级特性,网管员可以通过无线控制器内部的监控界面和日志报告,清晰的了解异常流量,未识别的攻击,以及告警的原因和分析,做出相应的决策,同时也提供了跨IP路由,将本地和异地部署的无线 AP,统一纳入一个智能无线控制器中集中管理,实施统一的认证管理和行为控制策略;
AC+FITAP 模式下的无线组网,非常适合于大/中型、校园、园区、政府、单位/机构和酒店等场地的无线网络部署,它对于有严格的安全和控制需求的,复杂应用的,和用户/设备集中管理的要求,敏感数据/业务的应用,有着非常好的操控性,安全性和扩展性。
所以,根据商业/企业当前的业务形态,管理以及安全的实际需求,资金投入情况,选择不同的无线组网架构,分阶段或直接实施 WLAN 无线网络,可以满足商业/企业日益增加的办公,业务和管理等应用需要;
二、何为新一代(第三代)智能无线控制器
由 Wi-Fi 联盟为 IEEE 定义的第一个无线局域网标准 802.11b,自1997年诞生以来,发展到今天已经相继发布了802.11g/802.11a 等三个版本,而以此为基础的无线网络设备终端和解决方案也经历了不同阶段的发展。
无线局域网技术及其相关的技术和解决方案从诞生起到今天,经历了三个重要的发展阶段。
如下图:
图:
无线网络技术发展三部曲
从图上不难看出,无线局域网在经历着一个连接速度从低到高,管理方式从分散到集中的一个演变过程。
而在实际的应用中,不同的用户对速度和管理要求的水平都不尽相同。
因此如何在产品五花八门的市场里选择一套适合自己的无线网络产品解决方案,将会成为本问讨论的重点。
下面,我们将重点向大家介绍无线局域网技术和产品发展的三个阶段,以便让大家结合自己的实际使用要求,找出适合自己的解决方案。
在本章节讨论中,我们着重于讨论,第二代 FITAP 解决方案(集中转发无线控制器)和新一代(第三代)FITAP 解决方案(智能分布式转发的无线控制器)的主要区别。
第二代 FIT (“瘦”)AP 和无线控制器的解决方案,当 FIT (“瘦”)AP接收到无线终端在空间传播到AP上的数据流的时候,FIT(“瘦”)AP会以加密隧道的方式把数据流传送到无线控制器再集中转发,同时无线控制器承担所有的高级软件管理功能,这些功能包括加密,策略和用户的管理等;控制信令同样通过隧道的方式统一下发到“瘦”AP 上并执行。
显然这助于无线控制器对 WLAN 进行集中的管理。
但随着无线网络规模的增加,这些汇聚到无线控制器的流量是非常的大的。
比如一些用户需要进行大型园区的无线网络部署或者跨园区的无线网络部署,为了提高无线控制器和分布在各地的FIT“瘦” AP 之间的通讯带宽,用户不得不付出购买万兆网络适配器或者租用高带宽的电信线路的高昂代价。
第三代智能无线控制器可以帮助用户解决因为所有的无线终端的流量都要汇聚到无线控制器进行集中转发的问题。
如下图:
图:
第三代智能无线控制器部署解决方案
第三代智能 WLAN 解决方案一般由以下设备组成:
智能无线控制器(支持 11N),
可 FAT(“胖”)/FIT(“瘦”)转换的 AP
Radius 验证用户服务器(可选)
最后,关键的设备是智能的无线控制器和可“胖”“瘦”转换的无线接入点。
第三代的智能 WLAN 解决方案除了支持第二代无线控制器和“瘦”AP 解决方案的所有特性和功能外还具有以下特点:
可选择的集中分布式转发;更加灵活多样的 VOWLAN 部署和“胖”“瘦”AP 互转等增强功能,其中分布式转发功能则成为支持日前发布的 11N 无线网络标准的关键技术。
从而让产品解决方案更加灵活和跟更加适合大中型和分布式园区的部署。
三、第三代智能控制器的优势分析
通过上面的章节对无线局域网组网结构的简单介绍,现在我们分别对三中常见的无线局域网组网技术的优缺点从网络设计,安装,配置,安全性,策略性和可实现功能几个方面进行对比。
如下表:
“胖“AP方案
无线控制器“瘦”AP方案
智能无线控制器“瘦“AP方案
优势
小型无线网络部署
安装简便
部署灵活
建设成本低
产品之间兼容性强
大中型无线网络部署
灵活的组网方式
集中的控制和管理
AP“零”配置
智能的RF管理
强大的漫游功能支持
负载均衡
无线终端定位
统一的认证和计费策略
统一的接入安全控制策略
Qos支持,适合WIFI语音及关键应用
N+1无线控制器冗余
统一的IDS部署
园区和分布式园区高速无线网络部署
优秀的扩展特性,包括可扩展到11N模式
AP“零”配置
“胖”/“瘦”AP互转
智能的RF管理
智能集中或者分布式转发
集中的控制和管理
强大的漫游功能支持
负载均衡
无线终端定位,快速定位故障点和入侵检测
统一的接入和安全策略控制
优化WIFI语音通讯
低成本应急冗余方案
N+1无线控制器冗余
统一的IDS部署
设备间兼容性增强
缺点
面对众多的无线接入点时,缺乏集中的配置管理手段
缺乏智能的RF管理,难以进行RF设置
WLAN容量收到可用信道资源限制
不支持快速漫游
无法统一部署全局的安全和接入策略
缺乏统一的加密和安全控制策略
过于依赖无线控制器工作
WLAN流量君必须经过无线控制器集中转发,容易造成网络瓶颈
不同厂商设备之间兼容性差
高成本的冗余方案
建网成本高
建网成本比较高
在对比表格中,我们不难看到,第一代“胖”AP 解决方案虽然安装和部署简单和拥有较低的成本,但却缺乏集中的管理和策略控制,在功能实现上也比较逊色,因此只适合在小规模或对安全策略不敏感的无线局域网络使用,而第二代无线控制器和“瘦”AP 解决方案则因拥有集中的管理和统一的安全控制策略和多种定制功能而更加适合在中型或者大型规模的无线局地域网络里面使用,但其对无线控制器的过份依赖而导致的流量集中转发和设备兼容性差的问题又使其存在一定的局限性,减低了无线网络的可扩展。
而第三代智能无线控制器解决方案在保留原来的无线控制器解决方案的所有优点的前提下,通过“胖”“瘦”AP互专和集中分布的流量转发两种核心技术大大提高了无线网络解决方案的可扩展性和兼容性,使其在更加适合大型园区和分布式园区部署的基础上,保持了良好的性能价格比。
.四、NETGEAR 新一代(第三代)智能无线控制器
1、NETGEAR 智能无线控制器的功能特点
AP“零”配置的集中式管理
NETGEARWNAC 和 AP 间采用业界标准的 CAPWAP 协议进行通讯,并由此实现对 AP 的集中管理和自动配置。
通过使用该功能,WNAC 可将其所管理 AP 的软件版本及配置文件自动下载到 AP 上。
这样,当在网络中增加新的 AP、更换坏的 AP 或给网络中所有的AP软件版本升级时,网络管理者只需在无线控制器上进行统一操作即可轻松完成相应工作。
这将极大的减轻网络维护人员的管理工作量,并向用户提供即插即用的 WLAN 解决方案。
通过CAPWAP隧道实现AP零配置
业界最高的 802.11 性能
WNAC 无线控制器采用高性能多核并行处理器作为业务处理平台,以高速 ASIC 芯片作为数据转发平台,并配合高效率、模块化设计的操作平台向用户提供高达 20G 的 802.11 数据转发能力,支持2024个瘦AP 和65536个无线用户,并在不降低性能的情况下为用户提供丰富的综合业务特性。
支持802.11a/b/g/n 无线协议。
智能的集中转发和本地转发
基于业界领先的智能分布式 WLAN 交换特性,WNAC 可灵活决策无线用户数据的本地转发或集中转发,为网络中的 WLAN 数据提供基于硬件级别的优化转发流程,并可有效避免由完全集中式 WLAN 交换架构所带来的控制器性能瓶颈问题。
从而为全 802.11n 网络部署提供了最切实可行的解决方案。
以往的 ThinAP 的业务和管理流量必须通过核心的无线控制器来处理,对于运营商等大型客户的WLAN 业务而言,并发的数据流会引起核心无线控制器的性能负担。
NETGEARWNAC 的智能架构能将WLAN 的认证流和业务流加以区分,使安全策略前置化,保证了本地数据和重要数据的直接转发;同时,灵活的流分类策略前置,可基于 SSID、MAC、IP、端口等信息智能的从 AP 无线侧自动划分和直接转发数据流。
管理员也可以根据业务类型,要求业务数据流可选择集中转发或本地直接转发。
智能射频管理
智能的射频管理功能,面对 WLAN 稀缺的信道资源,能够实时监测周边使用环境,自动的配置所有无线AP射频参数,调整AP的发射功率水平、信道等,尽可能的规避相同或相近频道的干扰,并且这是个持续的过程,保证了每个AP都能在最佳的无线信道上用最合适的发射功率提供服务。
智能射频管理还能起到无线网络自愈的作用。
当某个 AP 出现故障时,WNAC 能实时感知该区域的无线覆盖盲区,并立即通知故障 AP 周围的 AP,通过智能射频管理,自动的提高周围 AP 的发射功率,以达到减少或消除无线覆盖盲区的作用。
射频功率自动调整以覆盖射频盲区(正常情况) 射频功率自动调整以覆盖射频盲区(发生故障)
射频功率自动调整以覆盖射频盲区(调整后)
基于用户数量和流量的负载均衡
动态的负载均衡机制避免了多用户连到同一台 AP 上造成的性能瓶颈。
WNAC 可根据无线用户数量或者无线流量智能的将负荷较重 AP 上的部分用户转移到其他 AP 上去,使得各个 AP 上的负载达到一个相对均衡的状态,保证了所有无线用户的使用体验。
全面的端到端安全
WNAC 具备强大的安全特性,在无线用户接入方面可提供基于 MAC、802.1X、Portal 等多种接入认证方式及严格的用户准入控制策略;在数据加密方面可提供基于 802.11i 安全特性;在应用安全方面可提供基于用户角色的应用权限控制。
内置的 WIDS 可查觉并抑制网络环境中存在的 RogueAP 及 ADHoc 主机等潜在威胁。
基于 WNAC 强大安全特性的保护,无线用户可随时获得良好的无线安全应用体验。
1)、用户安全
NETGEARWNAC支持目前各种用户认证的方式(802.1X、WEB认证、MAC、SSID、VPN等),网络管理者可以根据需求方便的选择不同认证方式向用户提供安全的无线接入,比如802.1x接入认证、PSK认证、MAC接入认证以及常用的portal认证等,并有效阻止非授权人员访问网络,通过AAA服务器与无线控制设备的有机结合,为用户提供基于用户角色的策略控制,这其中包括对用户的QOS特性、应用访问权限及无线漫游特性等参数的管理和控制。
另外,无线接入点(AP)上还提供无线用户数据隔离功能,防止恶意用户通过无线网络访问其它用户的电脑。
2)系统安全
NETGEARWNAC提供对非法及恶意AP接入的检测和隔离、针对无线网络的DoS攻击防护、对无线终端的异常流量进行检测及报警等功能。
完善的WIDS功能,帮助网络管理者及时发现并响应网络中存在的RogueAP和ADHoc主机等不安全因素,并可有效防护发生在无线网络中的DoS攻击,同时具备异常流量检测和告警的功能,由此提供更完善、更安全的WLAN网络应用环境,并具有日志记录、分析、自动备份等功能。
3)数据安全
NETGEARWNAC完全符合802.11i强健无线安全的要求,并提供包括WEP、WPA、WPA2、WAPI在内的全面安全特性,满足不同用户的安全需求。
4)数据安全业务安全
NETGEARWNAC提供了强有力的基于应用层的完全控管,可基于应用类别、用户权限、带宽大小、时间段等执行控制策略;对时下流行的应用软件做严格的控管,比如P2P下载软件(PPlive、eMule、BT等),IM即时通信软件(QQ、MSN等),VoIP,Skype在线通讯,流媒体业务,网络游戏等,保护和满足不同业务控管的用户的安全需要。
5)独特的有线/无线一体化集中认证:
可提供基于有线网络和无线网络一体化的集中认证和用户管理策略,可为新建的”瘦”AP无线网络连接的无线用户建立集中的安全认证和策略,同时也可将用户先前使用的”第三方””胖”AP网络连接的无线用户一并接管过来,实施整个无线网络的统一安全认证和策略管理;
“永远在线”的智能无线网络
核心网络设备的可靠性和投资费用往往是成反比的,并不是所有用户都肯在核心层所有设备上投入冗余的方案,无线控制器管理和监控着所有部属的无线AP和客户端设备.万一核心无线控制器设备损坏,或者和核心交换机之间的主干线路意外中断,那么对于绝大部分的无线控制器厂商的产品而言,意味的就是整体无线网络的瘫痪。
NETGEAR 智能无线控制器具有丰富的灾备方案.“永远在线”就是其中的一种可选的备份方案,它允许在NETGEAR”胖”/”瘦”一体型AP里做好预设置,预设置的内容包括 SSID,和不同 SSID 对应上连核心/汇聚交换机的802.1QVLAN,以及相关的其它设置;当AC损坏或到AP之间的链路中断时,NETGEARAP将自动从”瘦”AP的AC管理模式下,切换到”胖”AP工作模式下,继续提供无线客户端的连接和使用;当AC修复好或链路恢复正常后,NETGEAR将由”胖”AP模式下,自动切换成”瘦”AP被AC统一接管和监控;.
高可靠的 N+1实时备份
NETGEAR 无线控制器支持N+1模式的VRRP冗余适时备份功能,WNAC9505最多支持7+1,WNAC7512/WNAC7324最多支持15+1的VRRP备份。
当一组中的某一台无线控制器损坏/故障时,在其下连接的所有AP将无缝的切换到备份的无线控制器中,被切换的无线控制器下连接的所有客户端将无中断的继续工作和访问。
NETGEAR 无线控制器相对于其他厂商的不同之处在于,处于VRRP状态下连接的无线AP,均同时支持两路管理隧道的上连,一路连接主控无线交换机,另一路连接备份无线控制器,这样当主/备无线控制器切换时,客户端的连接不受任何影响。
随时随地的漫游
依托于NETGEAR独特设计的无线漫游域技术及专门为无线漫游应用而优化的数据处理机制,即使在跨无线控制器和跨网段环境下,WNAC仍可为无线漫游用户提供无缝的L2/L3漫游体验。
其漫游切换时间大大小于50ms,完全满足无线语音通讯及移动视频监控等时延敏感型应用的严格需求。
商用化的 WAP I特性
WNAC系列智能无线控制器,采用了基于64位多核多业务处理器及开放式软件平台进行研制开发,全面支持基于WIFI和WAPI标准的集中管控式无线网络部署,通过配合NETGEAR同时支持WIFI和WAPI标准的双制式智能型FITAP,可使用户快速部署和轻松管理基于WIFI和WAPI的大型混合式WLAN网络,由此极大减小无线网络的整体拥有成本,并将有力推动WAPI标准的商业化进程。
全中文网管软件
NETGAER 无线控制器内置图形化中文版的 WEB 界面网络管理软件,该网管软件界面友好、功能丰富、操作简单,使网络管理者能在最短的时间内掌握无线网络的基本配置和管理。
另外,该网管软件还可以提供众多强大的管理功能,其中包括 AP 的自动拓扑发现、自动升级、批量配置、分级管理、分级告警等,并可实现针对无线覆盖空间内的射频扫描、非法接入点监听等安全功能。
并对设备提供实时性能数据的查看功能,使用户了解当前网络运行的基本情况和性能状态,从而预防网络事故的发生,预测网络运行状态,有助于用户对网络的管理运营进行合理的规划。
2、NETGEAR 智能无线控制典型组网应用
对于大/中型企业、校园、园区、乃至相当于运营商级别的用户网络,可将 WNAC 智能无线控制器通过万兆/千兆主干光纤或以太网线旁路连接至核心交换机上,既实现了有线和无线资源的整合,又保护了用户的投资。
推荐方案配置(参见上图):
1).WNAC7512 万兆智能无线控制器
32G背板处理性能,万兆端口支持
最大集中控制256个AP,最大支持32000个用户
最多12个千兆光纤/以太网端口
支持802.11a/b/g/n
二/层无线漫游时间<50ms
支持WEP,WPA/WPA2.WAPI,IPv6等协议
2).GS724TP全千兆 802.3af 交换机
GS724TP/GS748TP
GS724TP:
2410/100/1000M802.3afPoE 端口;2个 SFPGBIC 端口
背板处理性能:
48Gbps
最大PoE供电功率:
192w
3).WNDAP350802.11N 无线 AP
WNDAP350:
1x10/100/1000M 以太网端口;支持 802.3af
支持 802.11a/n 和 g/n;300Mbps 速率
20MHz 和 40MHz 自动调整
PoE 功率:
12.8w
0-100mW 可调
升级会员 