原文链接 http://net.zol.com.cn/424/4249406_all.html
对于2013年的企业级无线产业,802.11ac和BYOD的话题都相当火热。经过多年的酝酿,2013年被看做是802.11ac爆发的元年,整个产业在终端、芯片、AP等领域加大投入,并逐步布局802.11ac标准设备。包括华为在内的多家厂商已开始不遗余力地推动采用802.11ac标准的企业级无线设备,并积极应对BYOD趋势下的产品升级,如已经在新一代的无线控制器中全面集成BYOD支持能力等。
AP好管家 华为AC6005无线接入器
华为AC6005无线接入器可提供高容量、高性能的一体化设计方案,具有广泛的网络部署灵活性。它拥有8个GE口,提供20Gbit/s的交换容量和4Gbit/s的转发能力。还有1个RJ-45维护串,1个USB口配合U盘使用,可用于开局、传输配置文件、升级文件等。其中8口支持PoE满供能力,可以满足AC下直挂AP或其他需要供电终端的网络部署要求。
华为AC6005的尺寸为320mm×233.6mm×43.6mm,适合在桌面、标准IEC机柜(19英寸)里安装。它具有多重可靠性设计,确保设备长时间正常使用。其中支持基于LACP(Link Aggregation Control Protocol)、MSTP(Multiple Spanning Tree Protocol)的端口冗余备份,并支持组网1+1冗余热备。
图中所示:1.MODE按钮,即模式切换按钮;2.6个10/100/1000BASE-T以太网电接口;3.2个Combo接口;4.Console调测接口;5.USB接口。
华为AC6005无线接入器安装简单,维护方便,满足客户的部署要求。内置Web网管界面,可以提供本地的图形化管理。同时网管eSight具有丰富的北向接口,符合企业用户使用习惯。它支持板内温度探测器,实时监控AC运行环境。
华为AC6005无线接入器采用多种节能措施,包括采用静音风扇,风扇转速自动调整,降低系统的噪音,节省风扇功耗。当检测不到业务端口对端连接设备,即端口空闲时,则设备进入省电模式,以减小功耗。它采用先进工艺、高集成度、低功耗芯片,并配合智能设备管理系统充分利用芯片的低功耗特性,在提升系统性能的同时还降低了整机功耗。
华为AC6005无线接入控制器以其一贯的超群性能和丰富功能很好地满足了企业对于802.11ac和BYOD的需求,成为面对中小企业的新一代AC部署的必选产品。
灵活的华为AC6005适应性
作为一款AC设备,华为AC6005无线接入器可以承载管理流和数据流,管理流必须封装在CAPWAP(Control And Provisioning of Wireless Access Points)隧道传输,数据流可以根据实际情况选择是否封装在CAPWAP隧道中传输。
CAPWAP定义了无线接入点(AP)与无线控制器(AC)之间的通信规则,为实现AP和AC之间的互通性提供通用封装和传输机制。CAPWAP数据隧道封装AP发往AC的802.3协议的数据包。CAPWAP数据隧道封装AP发往AC的802.3协议的数据包。CAPWAP管理隧道实现远程AP配置和WLAN管理。
根据数据流(也称业务流)是否封装在CAPWAP隧道中转发,可以分为两种转发模式:直接转发和隧道转发。直接转发和也称本地转发或分布转发。隧道转发也称集中转发,通常用于集中控制无线用户流量的场景。
旁挂式组网
旁挂式组网是指AC旁挂在现有网络中(多在汇聚交换机旁边),实现对AP的WLAN业务管理。在旁挂式组网中,AC对AP进行管理,管理流封装在CAPWAP隧道中传输。数据流可以通过CAPWAP数据隧道经AC转发,也可以不经过AC直接转发,后者无线数据流经汇聚交换机传输至上层网络。
隧道转发模式下,无线数据也封装在CAPWAP隧道中,在AP与AC间转发。如下图所示,不仅AP的管理流封装在CAPWAP协议的隧道中,而且AP的数据流也进行CAPWAP封装,由AP发送到AC,再由AC透传至上层设备中。
这种方式多用于无线用户的集中独立控制场景。通过此方式,一方面具有了旁挂式组网的快速叠加部署的优点,同时通过CAPWAP数据隧道将分散的多AP接入的所有无线用户流量汇聚到AC,实现对所有无线数据流量的集中控制。
直接转发
直接转发模式下,无线数据直接在AP上完成802.3和802.11报文转换后,通过上行的汇聚交换机进行转发。
这种方式是常用的组网模式,此时无线数据无需经过AC集中处理,基本无带宽瓶颈,而且便于继承现有网络的安全策略,故此模式是推荐的融合网络部署方案。
AC旁挂在汇聚交换机旁边,仅完成对AP的管理。所有的AP管理流必须全部到达AC。汇聚交换机预留与AC连接的端口,并启动DHCP Server功能给AP分配IP地址,AP通过DHCP方式,DNS方式或者广播方式发现AC。
其中AP的数据业务不经过AC,直接本地转发。终端用户可根据不同的SSID配置不同的业务VLAN,配置接入交换机和汇聚交换机识别这些业务VLAN,转发到上层设备。由汇聚交换机对终端用户进行接入控制和IP地址的分配等,并根据认证方式对用户进行身份验证,验证通过后,用户流量通过IP网络进入Internet网络。
在旁挂式组网下,汇聚交换机管辖范围内部署的AP都由汇聚交换机旁挂的AC管理,AC部署相对集中,适合于AP比较分散的热点部署的组网应用。旁挂式组网属于现网叠加方式,对现网改造少,部署快速方便。另外,可根据对无线用户的控制要求,根据需求选择采用直接转发或隧道转发模式。
直连式组网和AC冗余备份组网
直连式组网
直连式组网是指AC下直接接入AP或接入交换机,同时扮演AC和汇聚交换机功能,AP的数据业务和管理业务都由AC集中转发和处理。
直连式组网方式中,AP和AC之间建立CAPWAP管理隧道,AC通过该CAPWAP管理隧道实现对AP的集中配置和管理。无线数据可以通过CAPWAP数据隧道在AP与AC之间转发( 隧道转发模式),也可以由AP直接转发(直接转发模式)。
由于直连式组网中,AC自然串接在线路中,故多采用直接转发模式,无线数据在AP上实现转发。
AC启动DHCP Server功能,给AP分配IP地址,AP通过DHCP方式、DNS方式或广播方式发现AC,建立数据业务通道。
如上图所示,直接转发模式下AP的管理流封装在CAPWAP协议的隧道中,而AP的数据流不加CAPWAP封装,直接由AP发送到AC,再由AC透传至上层设备中。
在这种方式下,需预先在交换机配置管理VLAN,还需要在AC上配置数据VLAN,用于区分不用的WLAN数据流。AC及其上层设备,配置AC管理VLAN,用于AC与网管系统对接。AP至AC的接入交换机上,配置AP管理VLAN,用于AP与AC间的对接。AP至AC的接入交换机上,配置用户的数据VLAN,用于区分不同的WLAN数据流。
由于AC兼有一定的接入汇聚交换能力,可以直接接入AP并提供PoE/PoE+供电能力。在直连式组网中,多采用直接转发模式,适用于中小规模集中部署的WLAN网络,并可以简化网络架构。
AC冗余备份组网
为了提高可靠性,保证企业业务的正常运营,有些对可靠性要求较高的企业会采用两台AC设备做主备的场景。
AC双机热备可以采用以下两种方案:
首先,双链路+HSB(Hot-Standby Backup)。AP同时与主备AC之间分别建立CAPWAP隧道,HSB负责处理AC间的业务信息(NAC、WLAN信息)同步。当AP和主AC间链路断开,AP会通知备AC切换成主AC。这种方式的主备AC不受地理位置限制,部署灵活,可进行负载分担,有效利用资源,但业务切换速度较慢。
其次,HSB+VRRP(Virtual Router Redundancy Protocol)。主备AC对AP始终显示一个虚IP地址,主AC需要备份AP表项、CAPWAP链路信息、以及用户信息到备AC上。该方案AP只看到一个AC的存在,AC间的切换由VRRP决定。这种方式一般将主备AC部署在同一地理位置,和双链路+HSB方式比较,其业务切换速度非常快。
无线回传组网
802.11的无线技术已经广泛地在家庭、企业等得到应用,用户通过无线局域网可以方便地访问Internet网络。但是在这种传统的WLAN网络中,AP必须连接到已有的有线网络,才可以为无线用户提供网络访问服务。为了扩大无线网络的覆盖面积,需要用电缆、交换机、电源等设备将AP相互建立起连接,这将导致最终的部署成本较高,且需要时间较长;特殊环境下可能没有有线部署条件。使用WDS/MESH技术可以在一些复杂的环境中方便快捷的建设无线局域网。
WDS
WDS(Wireless Distribution System)的全称是无线分布式系统,是由一些AP组成的分布式系统。WDS网络侧连接AC,AC上面接网关、汇聚交换机等网络设备。WDS用户侧接STA,有线网络设备(如PC)等终端。
在WDS网络中,AC需要管理三种设备:
——根AP:有线网络侧,连接AC;WDS Master端,接入中继AP或叶子AP。
——中继AP:WDS Slave端,连接根AP;有线接入侧,接入有线设备;WDS Master端,接入叶子AP。
——叶子AP:WDS Slave端,连接根AP或中继AP;无线接入侧,接入STA。
采用WDS分布式系统组网,能有效扩大无线网络范围,适合于室外覆盖的应用场景。
无线Mesh网络
无线Mesh网络与传统非Mesh WLAN网络相比,具有以下几方面的优势:
第一,部署快速。无线Mesh网络设备安装简便,可以在几小时内组建起无线Mesh网络,而传统的无线网络需要更长的时间。
第二,网络覆盖范围能够动态增加。随着无线Mesh节点的不断加入,Mesh网络的覆盖范围可以快速增加。
第三,健壮性。无线Mesh网络是一个对等网络,不会因为某个节点产生故障而影响到整个网络。如果某个节点发生故障,报文信息会通过其他被用路径传送到目的节点。
第四,结构灵活。网络不需要AP连接的基础设备,网络设备可以根据需要随时加入或离开网络,这使得网络更加灵活。
第五,应用场景广。Mesh网络除了可以应用于企业网、办公网、校园网等传统WLAN网络常用场景外,还可以广泛应用于大型仓库、港口码头、城域网、轨道交通、应急通信等应用场景。
第六,高性价比。Mesh网络中,只有MPP节点需要接入到有线网络,对有线的依赖程度被降到了最低,省却了购买大量有线设备以及布线安装的投资开销。
在无线MESH组网中,MP通过网状互联形成自配置、自愈合的无线Mesh网络主干,带网关功能的MPP提供到Internet的连接。终端节点可以通过Mesh路由器的接入服务来接入WMN网络中。由于存在专用的Mesh路由协议,其传输质量能够得到较好的保障,更适用于需要高带宽、高稳定性的Internet连接的场景。
华为AC6005的优势特性
华为AC6005无线接入器便捷易用,性能出色,不仅体现在AP对802.11ac标准的率先支持上,还表现在与AP配套的无线控制器的设计理念上,注定AC6005将是不凡的一款产品。
支持802.11ac标准 转发性能更快
早在去年,华为就发布了业界首款802.11ac无线接入点产品,现场演示打流以每秒1000Mbps的无线数据传输速率问鼎同行,而目前市面上主流的AP多以2×2双流MIMO共300Mbps和3×3三流MIMO共450Mbps为主,故而配套AC的数据转发能力多以1Gbps或2Gbps为常见。面对11ac AP渐成主流的趋势,以当前3倍于11n标准的数据速率,在AC直连部署或集中转发的场景,为了不成为无线网络瓶颈,AC的数据转发能力成倍上升将成为必要。AC6005正是因应这一趋势变化,在传统小AC能力的基础上进行升级,配套11ac时代的性能诉求。
构建低TCO弹性无线网络
针对企业市场,华为先后共推出了两款盒式AC产品,分别是针对中大型企业的AC6605和针对中小型企业的AC6005。此次推出的AC6005在License的控制上更为细致,以8个起跳,最大支持管理128个AP,与AC6605配合正好覆盖在大中小型各种规模企业的规模需求,同时AC6005支持1个License的扩容粒度,保护了中小企业投资,让每一分钱都得到有效配置。
灵活的组网选择 PoE/非PoE匹配不同场景
AC6005共有两款细分型号,AC6005-8与AC6005-8-PWR,其中AC6005-8-PWR支持PoE供电。非PoE款型适用于中小型企业旁挂部署在汇聚/核心层或者基于原有线网络构建无线网络;而PoE款型则通过AP直连AC同时AC对AP进行直接供电,满足了小微型企业和企业分支快速构建无线网络的需求。
同时,值得一提的是,AC6005配备USB接口,支持U盘快速开局和升级,免去现在繁琐的人力配置和调试工作,最大程度地节省了人力成本与时间成本。
丰富完善的功能设计,助力BYOD潮流趋势华为WLAN产品与时俱进,无线控制器以其内嵌终端识别引擎、内置portal server和独家的用户组策略特性全面支持BYOD特性。
终端接入智能管理 内嵌终端识别引擎
华为系列AC产品均内嵌了终端识别引擎,当然也包括了新发布的AC6005。BYOD就是“带上自己的设备”,设备包括笔记本电脑、平板电脑、手机、PDA等,其多样性不胜枚举。对于不同的设备,需要采用不同的接入与安全策略,比如使用公司统一办公终端可以访问所有的IT资源,而自带笔记本电脑的部分访问权限将会被限制,对于不同操作系统的手机或者平板电脑所推送的页面或者应用都是有差别的。
通过终端识别引擎对不同终端、用户提供差别化接入服务,在保证企业信息安全前提下,同时最大程度地保障用户接入体验。
内置portal server功能,用户认证友好便捷
企业接入认证的主要方式包括MAC认证、802.1X认证和基于Portal的Web认证,对于用户自带的终端,由于其多样性,使用灵活而又无需客服端的Web认证是最为合适的。AC6005内置了portal server功能,无需再另配portal服务器,支持推送页面的灵活定制,对接入用户提供友好的接入认证界面。
同时AC6005支持用户数与Portal服务用户数均达到2K,高出业界平均水平2到4倍,很好的满足当今无线用户快速增长的趋势要求。
用户组策略精细化灵活管理
华为WLAN产品支持独家的的用户组管理策略,超越传统的基于物理或逻辑设备的用户管理维度,如基于端口、SSID和VLAN的ACL规则。创新性地引入用户组概念,AP上可直接基于用户组应用ACL规则,与管理层面的用户群的概念保持高度的一致性。属于同一用户组的用户应用相同的ACL控制策略,极大地节省了设备ACL表项空间,具有超高的接入控制扩展能力,无惧大量自带设备的引入对设备接入控制能力的冲击。
综上,随着华为产品更加深入到ICT企业客户市场,越来越多的客户正使用华为技术支撑自身的业务发展,保证适应高速时代发展的快速响应与变革。华为WLAN产品与解决方案应用于全球100多个国家,覆盖政府、金融、交通、能源、医疗、酒店等各行各业,在无线领域丰富人们的沟通与生活。