当前位置:首页 >> 信息与通信 >>

AC和瘦AP无线方案的优势


无线控制器 AC 和瘦 AP 无线方案的优势
无线控制有高度的可扩展性,一般的无线控制器都可以处理多个 Fit AP, 而且通过硬件升级或者堆叠技术,可以不断地扩充支持 Fit AP 的数目,从而实 现无线网络的不断延伸。具有极高的投资保护价值。 传统的无线网络的解决方案 传统的无线网络一般以覆盖区内原来的有线局域网为基础, 再配以无线接入 点,网桥,无线适配器,AAA 服务器的设备组成,如下图 1 所示:

图 1:传统的无线局域网解决方案 在传统的无线局域网络里面:无线接入点都分散在覆盖区域里面,分别给各 自有效的覆盖区域提供 RF 信号和用户安全管理和接入访问策略,每一个 AP 都 是一个独立的工作体,AP 之间各自为战,互不相干;无线适配器则安装在用户的 不同的终端里面,在整个覆盖区指定的范围内通过临近 AP 制定的安全策略连接

到无线网络。而无线网络的 AAA 服务器则一般安装在无线网络的出口处或者在 整个有线局域网络的旁路, 负责所有用户帐号的统一管理和基于网关形式的策略 控制,如果无线网络支持 802.1x 则 AAA 服务器还可以提供基于用户的计费功 能。 关注点: 关注点:传统的无线网络的先天不足 传统的无线网络解决方案具有配置灵活、安装简单、适用性强、性价比高等 优点,因而受到普遍企业或者个人用户的追捧,随着 802.11a/b/g 无线适配器 的不断普及,越来越多的运营商、事业单位,企业和个人都选择了使用传统的无 线局域网的解决方案。然而,由于在传统的无限局域网中存在着设备单一、缺乏 集中管理手段等的前天不足,因而随着无线网络应用的不断发展和深入,已经暴 露出越来越多的缺点: 管理策略, 缺乏智能的 RF 管理策略,在环境复杂的应用场景里难以部署 通常,在部署传统的无线网络的时候,往往根据资深的网络工程师的实地考 察并配合实地测试的结果,提供无线网络 RF 部属的解决方案,然后在方案实施 时对每个 AP 进行手工设定。然而在环境复杂的部署场景里在网因为建筑物的结 构复杂或者周边干绕源等问题,而难以预测 AP 的实际工作状态,因为往往导致 配置失误而影响无线网络的使用效果。 由于建筑环境的复杂和无线干扰源头的不 确定性,所以目前并没有专门的测试仪器可以很好地解决手动设置 AP 的 RF 问 题。 AP 独立工作,缺乏统一的管理手段 独立工作, 在传统的无线网络中,AP 分散于覆盖区域的四周,独立工作。网络管理人 员必须根据既定的实现效果对每一个 AP 进行基本安装配置,安全策略对配置, 访问控制策略配置等工作。 随着无线网络的规模逐渐增大,这种日常的安装维

护工作变得相当繁琐。在传统的无线网络中,往往因为网络的临时变更和修改一 个配置而耗费网络管理人员大量时间的精力, 同时无线网络亦会因此而使其应用 效果不能及时达到管理者的既定要求, 对企业和用户的生产和工作效率造成直接 的影响。随着大规模的无线网络覆盖的要求的增加,用户越来越逼切地希望得到 一个可以统一配置和管理无线网络的平台。 漫游支持不足 传统的 802.11 族协议从一开始就被设计成便携形的, 这使得那些真正要一 边移动一般使用无线网络的用户带来很大的局限性,由于 AP 与无线网络适配器 之间的关连时间比较长,所以当移动用户从原来正在连接的 AP 漫游到另一个 AP 时往往会出现通讯中断的现象,所以传统架构的无线局域网并不适合需要连 续移动的用户使用,尤其是在用户需要运行 VOIP,实时监控,实时网络游戏的 时候, 这种现象将更为明显。 目前有部分厂家虽然有解决传统局域网漫游的技术, 但一般需要无线适配器支持,因此极难推广。 缺乏有效的接入和安全控制策略 无线网络和有线网络不同,无线网络有明显的移动性、用户不确定性和私密 性差的特点, 因此无线网络比有线网络对用户的接入和安全的有效控制有更高的 要求。比如,在无线网络里,当出现鼓掌时,管理员希望通过无线网络的拓扑图 快速地定位网络故障;当无线网络用户增加并达到繁忙状态的时候,管理员希望 无线网络拥有负载均衡的能力,可以自动分配每个 AP 的接入用户;当用户选择 连接到无线网络时, 管理人员则希望无线网络能在无线网络的全局范围里可以根 据用户所处的不同位置对用户进行基于多种访问特征身份验证并对用户分组, 并 能够定义基于分组或者用户的安全访问策略,而且无线要频繁地重新认证。传统

的无线局域网由于缺乏统一的管理措施,因为难以定制有效的接入和安全策略, 包括以上提及到的用户的各种需求。 1.2 基于无线网络控制器的解决方案 企业对于无线网络的需求越来越大, 传统的无线局域网由于存在着上述的局 限性,因此已经不能满足那些无线网络规模比较大,而且非常依赖无线业务的高 级用户。这些高级的企业用户对新一代的无线网络提出了新的特性要求。首先, 无线网络需要的是整体解决方案,不是分散的,由不同职能的设备组成的,不能 够统一管理的系统;其次,无线网络实施要简单,如能够通过工具自动地得出在 什么位置放置 AP 最好、使用哪个频段最佳等;再有,无线网络一定是安全的无 线网络,这是最重要的;另外,无线网络要能够支持语音和多业务。如果无线网 络能够满足用户的这些需求,那么企业中无线网络的应用将更加繁荣。基于这种 需求,诞生了新一代的基于无线控制器的解决方案。 区别于传统的无线网络解决方案, 目前这中基于无线网络控制器的解决方案 包括有: 无线网络控制器、 瘦无线接入点(Fit AP)、 无线传感器、 AAA 服务器等。 所有这些设备联合在一起,在有线局域网络的基础上以瘦 AP 和传感器为边界, 无线控制器为核心的无线网络。该网络具有支持统一管理,且能够使移动和安全 融为一体等先进特性。如下图 2:

图 2:基于无线控制器的无线局域网解决方案 1.2.1 区别于传统无线网络解决方案 请参考以下的传统无线网络解决方案和基于无线控制器的无线网络解决方 案的比较图:

图 3:两种无线解决方案的区别 从比较图不难看出,传统的无线网络里面,没有集中管理的控制器设备,所 有的 AP 都通过交换机连接起来,每个 AP 分单独负担 RF、通讯、身份验证、加 密等工作,因此需要对每一个 AP 进行独立配置,难以实现全局的统一管理和集 中的 RF、接入和安全策略设置。而在基于无线控制器的新型解决方案中,无线 控制器能够出色地解决这些问题,在该方案中,所有的 AP 都减肥了(Fit AP), 每个 AP 只单独负责 RF 和通讯的工作, 其作用就是一个简单的, 基于硬件的 RF 底层传感设备,所有 Fit AP 接收到的 RF 信号,经过 802.11 的编码之后,随 即通过不同厂商制定的加密隧道协议穿过以太网络并传送到无线控制器, 进而由 无线控制器集中对编码流进行加密、验证、安全控制等更高层次的工作。因此, 基于 Fit AP 和无线控制器的无线网络解决方案,具有统一管理的特性,并能够 出色地完成自动 RF 规划(自动功率控制、信道分配)、接入和安全控制策略等工 作。 如下表一,是两种无线网络解决方案的功能比较:方案传统无线方案方案基 于无线控制器方案技术模式传统主流新生方式,增强型管理安全性传统加密、认 证方式,普通安全性增加射频环境监控,基于用户位置安全策略,高安全性网络 管理对每 AP 下发配置文件无线交换机上配置好文件,AP 本身零配置用户管理 类似有线,根据 AP 接入的有线端口区分权限无线专门虚拟专用组方式,根据用 户名区分权限 WLAN 组网规模二层漫游,适合小规模组网,成本较低二层、三 层漫游,拓扑无关性,适合大规模组网,成本较高增值业务能力仅实现简单数据 接入可扩展语音等丰富业务 如下表一,是两种无线网络解决方案的功能比较: 方案 技术模式 传统无线方案方案 传统主流 基于无线控制器方案 新生方式,增强型管理

安全性

传统加密、认证方式,普通安 增加射频环境监控, 基于用户位置安全 全性 策略,高安全性 网络管理 对每 AP 下发配置文件 无线交换机上配置好文件,AP 本身零 配置 用户管理 类似有线,根据 AP 接入的有 无线专门虚拟专用组方式, 根据用户名 线端口区分权限 区分权限 WLAN 组网规 二层漫游,适合小规模组网, 二层、三层漫游,拓扑无关性,适合大 模 成本较低 规模组网,成本较高 增值业务能力 仅实现简单数据接入 可扩展语音等丰富业务 表 1、两种不同的方案的对比表 1.2.2 Fit AP+无线控制器解决方案的优势 无线控制器解决方案的优势 1)灵活的组网方式和优秀的扩展性 灵活的组网方式和优秀的扩展性 采用 Fit AP+无线控制器解决方案,无线用户的传输是通过 Fit AP 内已建 立的 GRE 隧道和无线控制器互连的,因此 Fit AP 无需和无线控制器直接相连, 无线 Fit 可以通过网络部署在需要覆盖的任意地方,比如你把一个 Fit AP 部署 在每一个员工的家里,然后通过 VPN 连接到企业内部的无线控制器,把企业的 无线网络扩充到每一个企业成员的家庭里面。 无线控制有高度的可扩展性,一般的无线控制器都可以处理多个 Fit AP, 而且通过硬件升级或者堆叠技术,可以不断地扩充支持 Fit AP 的数目,从而实 现无线网络的不断延伸。具有极高的投资保护价值。 2) 智能的 RF 管理功能,自动部署和故障恢复 管理功能, 无线控制器能够自动设定 Fit AP 的 RF 工作状态,解决了在传统无线网络 解决方案里面,难以确定复杂环境内每一个 AP 的工作状态的问题,强大的 RF 自动管理功能, 使得这种新型的无线解决方案可以在任意复杂的使用环境里轻松 的部署 AP 通过厂家提供的专门 RF 管理模块,我们可以根据用户的建筑设计图,初步 估计 Fit AP 的部署,并能在实际的调试过程中,计算无线终端的平均带宽,AP

和 AP 之间覆盖面等。通过 RF 管理软件的计算,安装人员就可以根据建筑图纸 上所显示的位置安装 AP,在无线网安装完成后,网管人员通过 RF 规划自动校 准功能, 无线控制器可以自动调节无线网上所有 FitAP 的频道与功率参数以达到 一个最优性能的运行状态。 在无线局域网系统投入运行后, 网管人员更可通过 RF 管理模块随时监测网 内的每个 AP 的无线电波实际的运行状态,及时掌握每个 AP 的工作状态和故障 诊断,及时做出调整策略。 3)集中的网络管理 集中的网络管理 Fit AP 和无线控制器系统有非常强大的集中管理功能,所有的关于无线网 络的配置都可以通过配置无线控制器器统一完成。例如开通、管理、维护所有 AP 设备以及移动终端,包括无线电波频谱、无线安全、接入认证、移动漫游以 及接入用户等所有功能。另外无线控制器还可以通过堆叠技术不断进行升级,增 加可以管理的 Fit AP 的数量。 4)强大的漫游功能支持 强大的漫游功能支持 无线控制器以 Fit AP 作为边界结合快速的 RF 管理系统,大大减少了无线 客户端和 AP 的关连时间,可以实现如 PDA,手持终端,笔记本电脑等无线适配 器在无线网络里面进行快速的切换,进而实现快速漫游的功能,而无需要安装客 户端软件。事实上,在 RF 管理系统的作用下,为了避免同频干扰的入侵,每个 AP 的实时工作频率有可能发生变化的, 系统不停扫描各个可用信道, RF 根据扫 描结果自动定义 Fit AP 的世时工作频率,这使得无线适配器必须在不同的时刻 都通过工作在统一信道的的不同的 Fit AP 进行关连。也就是说,在无线控制器 以 Fit AP 的系统里,无线适配器一直工作在同一系统的不同的 AP 里,这种设 计初衷使得整个系统同时获得强大的漫游支持。

5)负载均衡 负载均衡 Fit AP 和无线控制器系统可在一个 Fit AP 的覆盖范围内把无线用户或终端 分散连接到附近的 Fit AP 上。在一个 Fit AP 的覆盖范围内,无线连接的带宽是 共享,即无线终端数目越多,每个终端所能分享的带宽就越小。要确保每个无线 终端的传输就必须能限制一个 AP 上无线终端的数量或 AP 带宽传输总和或和每 个无线终端带宽上限。 在视频应用中,负载均衡功能可以有效的缓解单个 AP 的负担,有效的利用 临近的 AP 做接入,从而确保视频应用的质量得到保证。 6)无线终端定位,快速定位故障点和入侵检测 无线终端定位, 无线终端定位 无线控制器结合 RF 管理工具及传感器,Fit AP 和无线控制器系统可以跟踪 和定位无线终端的位置,诸如无线接入的电脑、PDA 和 Wi-Fi 手机等。目前系 统通常采用三角模式的定位技术,无线定位的准确性可达到 2.5 米以内,无线 定位的条件是所寻找的无线终端附近须有最少三个专门的传感器的存在。 此功能 有利于无线网络快速定位入侵源和故障点, 而且还可以结合一些应用程序作二次 开发应用。 7)强大的接入和安全策略控制 强大的接入和安全策略控制 基于无线控制器的无线网络解决方案所提供的强大的接入可以控制策略包 括以下个方面的内容。 首先,系统可以提供多标识的用户的接入验证功能,当无线用户进入无线网 络以后,一般情况都不能直接拿到一个可以访问网络的权限,在无线用户要取得 接入网络的权限的时候,系统必须严正用户的身份,目前无线系统支持目前各种 用户认证的方式 802.1、WEB 认证、MAC、SSID、VPN 多种标识的认真方式, 配置非常灵活,而且可以集中配置。

其次,系统可以提供统一的加密功能,目前系统能提供的加密功能包括 WEP、WPA、WPA-PSK、WPA2 等多种加密方式,而且所有的配置都可以通 过无线控制器全局配置。 Fit AP 和无线控制器系统保证了所有无线用户在不同的 VLAN(Layer3)或 者在不同的 AP 上漫游时不许要进行重新认证及重新初始化加密进程,可靠实现 安全的无缝漫游。 再次,无线控制器提供强大的访问列表功能,结合内部的验证数据库,可以 为不同的组/用户,以不同的验证方式为基础,赋予不同的访问功能。在传统的 网络中,有线局域网络和无线局域网是两个相对独立的系统,因此是无办法实现 基于无线用户的访问列表控制的。 而无线控制器作为连接无线网络和有线网络的 桥梁,通过其自身的网关作用,可以实现灵活多样的有线和无线用户的互相访问 控制,配置相当灵活。 8)Qos 支持,优化 WIFI 语音及关键应用 支持, Fit AP 和无线交换系统可在每个用户的权限限制内用户无线连接的最高带 宽。对于不同的 IP 服务,系统亦可透过无线交换机模块设置定义不同的 QoS 队列。例如无线语音的应用,SIP 和 RTP 协议可设定在高的队列,而一般应用 如 http、 则可设定在低的队列。 ftp 众所周知, 无线网络的致命缺点是带宽有限, 并且系统带宽会随着接入的用户增加而相对减少,经过 Qos 优化,在整个无线 网络内部可以实现 WIFI 语音的优化,更可以保证关键应用的流畅运行。


相关文章:
无线AC+AP方案_图文
四.无线局域网的架构本次的无线网络采用瘦 AP 无线架构,无线 AC 控制所有 AP。以更好的支持 办公移动和多媒体应用,简化网络部署和管理,提供卓越的性能、安全性...
无线覆盖方案AC+AP_图文
无线覆盖方案AC+AP_计算机硬件及网络_IT/计算机_专业资料。AC+AP,无缝漫游 ...产品优势:※ 射频功率最高可达 400mW,有效覆盖范围可达 40-50 米; ※ 内置纯...
瘦AP解决方案建议书
四、网络建设方案根据目前大楼的用户规模和网络状况,拟采用无线控制器(AC)+瘦 AP(FIT AP)的组 网...AP 组网最大的优点在于 AP 本身零配置,AP 上电后...
主流无线覆盖方案分析
设备一般都支持 POE 供电,管理和安全便捷 可以选择企业级无线接入认证设备, 提供...个人点评: 瘦 AP+AC 的覆盖方案,在目前看在大规模的企业组网中,优势比较明显...
课程报告-无线网络中的瘦AP和胖AP
AC+瘦 AP 的组网方式进行无线组网,应用十分广泛。 ...无线局域网以其灵活布设、高带宽和 无线接入的优势...(5)校园整体无线覆盖方案所用 AP 较多,AP 支持...
胖AP和瘦AP在商业WiFi中的区别和适用场景
“智能 AP” ) ,其原理大家在家里所使用的 无线路由器没有什么不同,只...是瘦 AP,把自己的云平台说成是“云 AC” ,一味鼓吹“云 AC+瘦 AP”模式...
瘦AP无线参考方案-大中小企业无线解决方案
瘦AP无线参考方案-大中小企业无线解决方案_IT/计算机_专业资料。无线的部署、实施、优化。NETGEAR 公司创新实用的 无线网络产品与方案 美国网件(NETGEAR)公司 2008 年...
华为AC+AP无线的配置方法
华为AC+AP无线的配置方法_计算机硬件及网络_IT/...安全模板和流量模板 [AC-wlan-view]service-set ...无线AC+AP方案 5页 2下载券 华为AC-AP 18页 ...
为何选择瘦AP架构
其广泛的功 能、 可扩展性和集中式管理可以减少接入点解决方案的相关时间和管理...RF6000主备机热备优势”客户端AP300做为第二代成本低廉、功能强大的无线...
配置调试:AC+瘦AP v1(挺好)_图文
11 3.3 京信 AC 的管理优势: ......1.2 京信无线接入控制器的组网特点无线交换机和瘦 AP 间采用隧道机制,所有的无线终端像是直接连接在无线接入控制器上 ...
更多相关标签: