无线控制器和瘦AP无线方案的优势

 

无线控制有高度的可扩展性，一般的无线控制器都可以处理多个Fit AP，而且通过硬件升级或者堆叠技术，可以不断地扩充支持Fit AP的数目，从而实现无线网络的不断延伸。具有极高的投资保护价值。
　　传统的无线网络的解决方案
　　传统的无线网络一般以覆盖区内原来的有线局域网为基础，再配以无线接入点，网桥，无线适配器，AAA服务器的设备组成，如下图1所示：
　　

　　图1：传统的无线局域网解决方案
　　在传统的无线局域网络里面：无线接入点都分散在覆盖区域里面，分别给各自有效的覆盖区域提供RF信号和用户安全管理和接入访问策略，每一个AP都是一个独立的工作体，AP之间各自为战，互不相干;无线适配器则安装在用户的不同的终端里面，在整个覆盖区指定的范围内通过临近AP制定的安全策略连接到无线网络。而无线网络的AAA服务器则一般安装在无线网络的出口处或者在整个有线局域网络的旁路，负责所有用户帐号的统一管理和基于网关形式的策略控制，如果无线网络支持802.1x则AAA服务器还可以提供基于用户的计费功能。
　　关注点：传统的无线网络的先天不足
　　传统的无线网络解决方案具有配置灵活、安装简单、适用性强、性价比高等优点，因而受到普遍企业或者个人用户的追捧，随着802.11a/b/g无线适配器的不断普及，越来越多的运营商、事业单位，企业和个人都选择了使用传统的无线局域网的解决方案。然而，由于在传统的无限局域网中存在着设备单一、缺乏集中管理手段等的前天不足，因而随着无线网络应用的不断发展和深入，已经暴露出越来越多的缺点：
　　缺乏智能的RF管理策略，在环境复杂的应用场景里难以部署
　　通常，在部署传统的无线网络的时候，往往根据资深的网络工程师的实地考察并配合实地测试的结果，提供无线网络RF部属的解决方案，然后在方案实施时对每个AP进行手工设定。然而在环境复杂的部署场景里在网因为建筑物的结构复杂或者周边干绕源等问题，而难以预测AP的实际工作状态，因为往往导致配置失误而影响无线网络的使用效果。由于建筑环境的复杂和无线干扰源头的不确定性，所以目前并没有专门的测试仪器可以很好地解决手动设置AP的RF问题。
　　AP独立工作，缺乏统一的管理手段
　　在传统的无线网络中，AP分散于覆盖区域的四周，独立工作。网络管理人员必须根据既定的实现效果对每一个AP进行基本安装配置，安全策略对配置，访问控制策略配置等工作。随着无线网络的规模逐渐增大，这种日常的安装维护工作变得相当繁琐。在传统的无线网络中，往往因为网络的临时边更和修改一个配置而耗费网络管理人员大量时间的精力，同时无线网络亦会因此而使其应用效果不能及时达到管理者的既定要求，对企业和用户的生产和工作效率造成直接的影响。随着大规模的无线网络覆盖的要求的增加，用户越来越逼切地希望得到一个可以统一配置和管理无线网络的平台。
　　漫游支持不足
　　传统的802.11族协议从一开始就被设计成便携形的，这使的那些真正要一边移动一般使用无线网络的用户带来很大的局限性，由于AP与无线网络适配器之间的关连时间比较长，所以当移动用户从原来正在连接的AP漫游到另一个AP时往往会出现通讯中断的现象，所以传统架构的无线局域网并不适合需要连续移动的用户使用，尤其是在用户需要运行VOIP，实时监控，实时网络游戏的时候，这种现象将更为明显。目前有部分厂家虽然有解决传统局域网漫游的技术，但一般需要无线适配器支持，因此极难推广。
　　缺乏有效的接入和安全控制策略
　　无线网络和有线网络不同，无线网络有明显的移动性、用户不确定性和私密性差的特点，因此无线网络比有线网络对用户的接入和安全的有效控制有更高的要求。比如，在无线网络里，当出现鼓掌时，管理员希望通过无线网络的拓扑图快速地定位网络故障;当无线网络用户增加并达到繁忙状态的时候，管理员希望无线网络拥有负载均衡的能力，可以自动分配每个AP的接入用户;当用户选择连接到无线网络时，管理人员则希望无线网络能在无线网络的全局范围里可以根据用户所处的不同位置对用户进行基于多种访问特征身份验证并对用户分组，并能够定义基于分组或者用户的安全访问策略，而且无线要频繁地重新认证。传统的无线局域网由于缺乏统一的管理措施，因为难以定制有效的接入和安全策略，包括以上提及到的用户的各种需求。
　　1.2基于无线网络控制器的解决方案
　　企业对于无线网络的需求越来越大，传统的无线局域网由于存在着上述的局限性，因此已经不能满足那些无线网络规模比较大，而且非常依赖无线业务的高级用户。这些高级的企业用户对新一代的无线网络提出了新的特性要求。首先，无线网络需要的是整体解决方案，不是分散的，由不同职能的设备组成的，不能够统一管理的系统;其次，无线网络实施要简单，如能够通过工具自动地得出在什么位置放置AP最好、使用哪个频段最佳等;再有，无线网络一定是安全的无线网络，这是最重要的;另外，无线网络要能够支持语音和多业务。如果无线网络能够满足用户的这些需求，那么企业中无线网络的应用将更加繁荣。基于这种需求，诞生了新一代的基于无线控制器的解决方案。
　　区别于传统的无线网络解决方案，目前这中基于无线网络控制器的解决方案包括有：无线网络控制器、瘦无线接入点(Fit AP)、无线传感器、AAA服务器等。所有这些设备联合在一起，在有线局域网络的基础上以瘦AP和传感器为边界，无线控制器为核心的无线网络。该网络具有支持统一管理，且能够使移动和安全融为一体等先进特性。如下图2：
　　

　　图2：基于无线控制器的无线局域网解决方案
　　1.2.1区别于传统无线网络解决方案
　　请参考以下的传统无线网络解决方案和基于无线控制器的无线网络解决方案的比较图：
　　

　　图3：两种无线解决方案的区别
　　从比较图不难看出，传统的无线网络里面，没有集中管理的控制器设备，所有的AP都通过交换机连接起来，每个AP分单独负担RF、通讯、身份验证、加密等工作，因此需要对每一个AP进行独立配置，难以实现全局的统一管理和集中的RF、接入和安全策略设置。而在基于无线控制器的新型解决方案中，无线控制器能够出色地解决这些问题，在该方案中，所有的AP都减肥了(Fit AP)，每个AP只单独负责RF和通讯的工作，其作用就是一个简单的，基于硬件的RF底层传感设备，所有Fit AP接收到的RF信号，经过802.11的编码之后，随即通过不同厂商制定的加密隧道协议穿过以太网络并传送到无线控制器，进而由无线控制器集中对编码流进行加密、验证、安全控制等更高层次的工作。因此，基于Fit AP和无线控制器的无线网络解决方案，具有统一管理的特性，并能够出色地完成自动RF规划、接入和安全控制策略等工作。
　　如下表一，是两种无线网络解决方案的功能比较：方案传统无线方案方案基于无线控制器方案技术模式传统主流新生方式，增强型管理安全性传统加密、认证方式，普通安全性增加射频环境监控，基于用户位置安全策略，高安全性网络管理对每AP下发配置文件无线交换机上配置好文件，AP本身零配置用户管理类似有线，根据AP接入的有线端口区分权限无线专门虚拟专用组方式，根据用户名区分权限WLAN组网规模二层漫游，适合小规模组网，成本较低二层、三层漫游，拓扑无关性，适合大规模组网，成本较高增值业务能力仅实现简单数据接入可扩展语音等丰富业务
如下表一，是两种无线网络解决方案的功能比较：

方案	传统无线方案方案	基于无线控制器方案
技术模式	传统主流	新生方式，增强型管理
安全性	传统加密、认证方式，普通安全性	增加射频环境监控，基于用户位置安全策略，高安全性
网络管理	对每AP下发配置文件	无线交换机上配置好文件，AP本身零配置
用户管理	类似有线，根据AP接入的有线端口区分权限	无线专门虚拟专用组方式，根据用户名区分权限
WLAN组网规模	二层漫游，适合小规模组网，成本较低	二层、三层漫游，拓扑无关性，适合大规模组网，成本较高
增值业务能力	仅实现简单数据接入	可扩展语音等丰富业务

表1、两种不同的方案的对比表