乐松购物广场智能无线WLAN解决方案
6.1.6冗余和备份-快速链路检测
VRRP是一种网络设备常用的容错备份协议, 绝大多数品牌的无线控制器都会支持这个协议. 当一台无线控制器损坏时, 可以及时的由另外一台无线控制器来接替.
通常支持VRRP协议的无线控制器AC, 一般工作在N+1备份模式和/或1+1备份模式: N+1备份模式是指多台管理AP的Master AC主机, 共同备份使用一个Backup状态下的主机, 无论哪一个Master状态下的AC损坏了, Backup状态下的AC会主动的接管这台故障AC下管理的所有无线AP. 因为VRRP协议的关系, 在故障发生AC切换时和故障恢复切换时都会有客户端连接中断的现象. 所以无法满足实时业务传输要求的不间断保障, 它最大程度是以节省网络建设的投资成本为考量。
1+1备份, 要求比较高, 快速链路检测机制通常是用于1+1备份的, 两台AC之间能够快速检测对方的故障情况, 然后备份AP和客户端的状态信息, 甚至每个客户端的认证信息、加密密码, 会话密钥等等信息, 最大化程度做到故障AC切换客户端业务不间断. 但是它只能使用在单台控制器的环境,无法满足大规模部署下投资和扩容的最佳投资保护问题;
NETGEAR WC系列智能无线控制器支持最大3台堆叠, 一个堆叠单元可以通过一个IP地址管理. 通过采用1+1备份机制+(快速链路检测算法), 轻易的解决了在大规模部署无线网络环境下实时业务的连续性 (切换时间为毫秒级(ms)), 以及投资保护、扩容和建设成本的问题.
第 26 页 共 69 页
乐松购物广场智能无线WLAN解决方案
6.1.7 智能射频管理
智能的射频管理功能,面对WLAN稀缺的信道资源,能够实时监测周边使用环境,自动的配置所有无线AP射频参数,调整AP的发射功率水平、信道等,尽可能的规避相同或相近频道的干扰,并且这是个持续的过程,保证了每个AP都能在最佳的无线信道上用最合适的发射功率提供服务。
智能射频管理还能起到无线网络自愈的作用。当某个AP出现故障时,无线控制器能实时感知该区域的无线覆盖盲区,并立即通知故障AP周围的AP,通过智能射频管理,自动的提高周围AP的发射功率,以达到减少或消除无线覆盖盲区的作用。
第 27 页 共 69 页
乐松购物广场智能无线WLAN解决方案
6.1.8 负载均衡
动态的负载均衡机制避免了多用户连到同一台AP上造成的性能瓶颈。可以根据无线用户数量,无线流量或带宽利用率,以及基于信号强度来智能的将负荷较重AP上的部分用户转移到其他AP上去,使得各个AP上的负载达到一个相对均衡的状态,保证了所有无线用户的使用体验。
6.1.9 全面的端到端安全
具备强大的安全特性,在无线终端接入方面可提供基于Web Portal, MAC、802.1X、Guest 临时帐号等多种接入认证方式及严格的用户准入控制策略;
当通过内置的portal认证功能时,可以选择2种实现方法,常规模式或者自认证模式。通常我们为企业内部工作人员,使用常规模式,管理员可以通过WEB图形化界面为某个用户创建一个合法身份帐号,无线客户端输入用户名和密码时,NETGEAR智能无线控制器就会进行portal认证,认证通过后,用户可以进行权限之内的网络访问。另外一种方式,适合用于临时访客的临时性的无线网络访问, 当使用自认证模式时,客人可以通过自己注册身份帐号访问网络,此类帐号一般有访问控制的局限性,比如只能访问互联网或收邮件, NETGEAR智能无线控
第 28 页 共 69 页
乐松购物广场智能无线WLAN解决方案
制器会为此类临时访客进行portal认证,从而防止客人访问到企业网络中的敏感数据。能够支持临时访客的活动日志。
另外,针对可能使用的移动终端设备,比如PDA、IPad2、IPhone4等,提供了基于MAC地址的认证准入。
在数据加密方面,智能无线控制器提供了基于802.11i安全特性。内置的非法AP检测可查觉并抑制网络环境中存在的Rogue AP及潜在威胁,区分非法AP的分类(善意的或恶意的);安全参数的配置还包括:多SSID、802.1Q VLAN 、V 802.1i、ACLs, RADIUS协议等,支持第三方软件执行验证和计费系统。另外,强大的RF信号预定开/关时间,可以根据时间计划开启/关闭无线AP的信号发射,在指定的时间段里完全无法使用。异常流量检测和告警的功能,日志记录、分析、自动备份等功能,可提供更为完善和安全的WLAN网络应用环境。 6.1.10多种认证数据库支持
由于目前许多企业内,都会拥有企业自己的Windows AD服务器, LDAP服务器,或第三方的Radius数据库, 作为无线网络的集中统一身份认证中心, 智能无线控制器具有基于用户验证的安全特性,可以支持比如RADIUS、LDAP(活动目录),Windows AD和内/部外部AAA服务器等众多功能,WC9500智能无线控制器真正的实现了集中化的接入安全和控制特性. 6.1.11 快速漫游和WIFI语音
NETGEAR智能无线控制器支持跨VLAN和子网,包括802.11i预认证和快速漫游支持(FRS)的快速机制。快速的无缝的L2/L3漫游完全可以满足视屏、语音以及无线语音通讯等延迟敏感应用需要。WMM and Spectralink SVP QoS 可以支持Wi-Fi语音的优先级别设置, 最小化Wi-Fi语音传输的时延,提高AP的接入终端容量,加速漫游切换时间,尤其语音的漫游,它会比一般的数据移动传输更有保证。 6.1.12无线网络管理
NETGAER智能无线控制器内置图形化的WEB界面的网络管理,界面友好、功能丰富、操作简单,使网络管理者能在最短的时间内掌握无线网络的基本配置和管理。
另外内置的网管功能,还可以提供众多强大的无线网络管理功能,其中包括AP的热图、批量配置、管理和告警等,实现针对无线覆盖空间内的射频扫描、非法接入点监听等安全功能。
第 29 页 共 69 页
乐松购物广场智能无线WLAN解决方案
并对设备提供实时性能数据的查看功能,使用户了解当前网络运行的基本情况和性能状态,从而预防网络事故的发生,预测网络运行状态,有助于用户对网络的管理运营进行合理规划。
6.2 NETGEAR智能无线局域网方案特点
6.2.1解决方案优势对比
目前市场上常见的无线网络解决方案大致有三种:
第一种是传统的单点部署的”胖”AP,独立工作和提供自身区域的无线信号的覆盖; 第二种是先前第二代FIT(“瘦”)AP和无线控制器的解决方案,当FIT(“瘦”)AP接收到无线终端在空间传播到AP上的数据流的时候,FIT (“瘦”)AP会以加密隧道的方式把数据流传送到无线控制器再集中转发,同时无线控制器承担所有的高级软件管理功能,这些功能包括加密,策略和用户的管理等;控制信令同样通过隧道的方式统一下发到“瘦”AP上并执行。
第三种方案,随着无线网络规模的增加,汇聚到第二代无线控制器上的流量是变的越来越大,无线控制器的性能以及核心网络设备和带宽将面临最大的挑战.此时,以NETGEAR为代表的第三代智能WLAN解决方案的出现, 它除了支持第二代无线控制器和“瘦”AP解决方案的所有特性和功能外还具有以下特点:集中分布式转发,更加灵活多样的VOWLAN部署和“胖”“瘦”AP互转等增强功能,其中分布式转发功能则成为支持日前发布的11N无线网络标准的关键技术。从而让产品解决方案更加灵活和跟更加适合大中型和分布式园区的部署。
通过上面对无线局域网组网结构的简单介绍,现在我们分别对三种方案的优缺点从网络设计,安装,配置,安全性,策略性和可实现功能几个方面进行对比。如下表:
“胖“AP方案 优势 第二代 FIT”瘦”AP方案 NETGEAR第三代智能 无线控制器方案 第 30 页 共 69 页