科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航



ZDNet>网络频道>ZD评测>Netgear 无线网络控制器解决方案

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

目前,全球领先的中小型网络系统供应商,无线网络先锋美国网件(NTGR)公司从用户的实际需求出发,在保持技术领先性的基础上推出了第一款无线接入控制器WFS709TP。

来源:it168 2008年09月02日

关键字:NETGEAR 无线网络 解决方案

  目前,全球领先的中小型网络系统供应商,无线网络先锋美国网件(NTGR)公司从用户的实际需求出发,在保持技术领先性的基础上推出了第一款无线接入控制器WFS709TP,该产品的出现,标志着美国网件公司正式向其企业及家庭用户提供Fit AP+无线控制器的先进的无线局域网解决方案。

  Netgear的Fit AP+无线控制器的先进的无线局域网解决方案由运行于ArubaOS的高性能软件平台的无线控制器和专用的Fit AP组成。在该平台上能提供统一的无线接入点管理、802.11射频管理、802.11x认证和加密功能,状态式策略强化防火墙,L1至L7的入侵防范、用户终端完整性检查、以及接入点与无线控制器之间的不间断漫游。

  无线控制器除了具有上述无线网络控制功能以外,同时还是一台高性能的三层交换机,支持高速L2线速交换和L3数据路由、NAT、802.1 q VLAN、高级访问控制列表、服务质量保证(QOS)、虚拟路由备份协议(VRRP)、动态路由协议等多种高级网络控制功能,可以在提供强大的无线网络管理服务的同时、全面升级用户的有线局域网络。

  一.Netgear Prosafe 无线网络控制器

  产品简介

  图4:网件 WFS709TP 千兆无线交换机

  网件 WFS709TP 智能无线控制器是一款全特性的控制器,拥有8个10/100M支持POE供电的端口和一个千兆以太网端口,用于把无线控制器连接到网络骨干。每台Prosafe WFS709TP可集中管理16台无线接入点,通过堆叠更可以最多支持集中管理48个台无线接入点,为有线和无线用户提供了完整的无线漫游,安全以及整合服务。

  WFS709TP无线控制器具有先进的硬件结构,包括专用的平面CPU,可编程数据平面网络高性能处理单元,以及用于L2和L3集中加密的特殊可编程加密引擎。强大的硬件平台,使得WFS709TP除了具有集中管理和配置无线接入点的各项强大功能之外。WFS709TP更是一台支持L2/L3线速交换的,支持多种网络协议和路由协议的高性能L3/L4层交换机,同时拥有防火墙和IDS入侵检测功能。WFS709TP通常部署企业网络的核心或汇聚层并对其管理的无线网络进行探测,然后把安全的数据转发有企业网络。通常无线控制器由于要处理数百个接入点和数千个用户,因此无线控制器是否有足够高的硬件处理速度和控制功能将成为判断无线控制器的优劣的关键。

  二.Netgear Prosafe"瘦"无线网络接入点

  1)Netgear ProSafe双频三模瘦AP

  产品简介

  NETGEAR ProSafe 双频三模无线 AP WAGL102 为今天的移动办公需求提供了安全的、可靠的、高性能的无线局域网(WLANs)。在同一无线覆盖区域内,WAGL102 能为多达128个无线客户端和客户端类型的设备提供在5GHz 和2.4GHz 频率下的 54Mbps 速率的无线传输。在802.11g 和802.11a Turbo 模式下最大可支持108Mbps 无线传输速率。WAGL102是瘦AP,通过NETGEAR ProSafe智能无线控制器管理和配置,并且是NETGEAR ProSafe智能无线控制器的组成部分。WAGL102支持集成的IEEE802.3af 以太网远程供电(PoE)和 Wi-Fi 认证。

  作为NETGEAR ProSafe智能无线解决方案的一部分,WAGL102不仅价廉物美,而且非常易于安装和使用。此通过 Wi-Fi 认证的高质量产品可适合放置于天花板上和活动地板下。度身定制的2根强劲的可拆卸的5dbi天线,也可与 NETGEAR ProSafe 2.4 GHz 外置式天线配合使用,以增强无线覆盖的性能。3年的 NETGEAR 产品保修。

  2)Netgear ProSafe 802.11b/g 108M瘦AP

  产品简介

  NETGEAR ProSafe 802.11g无线 AP WGL102 为今天的移动办公需求提供了安全的、可靠的、高性能的无线局域网(WLANs)。通过NETGEAR ProSafe智能无线控制器的管理,为企业网络提供了工业标准的接入。全面兼容IEEE802.11g(2.4GHz),集成IEEE802.3af 以太网远程供电(PoE)和 Wi-Fi 认证,WGL102用适中的价格带来了基于标准的、企业级的功能。

  WGL102是遵循802.11标准的瘦AP,通过NETGEAR ProSafe智能无线控制器(WFS709TP)管理和配置。作为集中管理架构的组成部分, WGL102不仅价廉物美,而且非常易于安装和使用。内置 IEEE802.3af 以太网远程供电(PoE)端口扩展了安装的选择,避免了 WGL102 附近电源插座的需要。此通过 Wi-Fi 认证的高质量产品可适合放置于天花板上和活动地板下。度身定制的1根强劲的可拆卸的5dbi天线,也可与 NETGEAR ProSafe 2.4 GHz 外置式天线配合使用,以增强无线覆盖的性能。WGL102提供3年的 NETGEAR 产品保修。

  三 Netgear ProSafe无线网络控制器解决方案的优势

  Netgear ProSafe 无线网络控制器解决方案包括智能无线网络控制器WFS709TP和ProSafe 双频三模瘦AP WAGL102和ProSafe 802.11b/g AP WGL102等智能设备。Netgear ProSafe 无线网络控制器解决方案通过其强大硬件及软件处理技术,包括强大的硬件平台、灵活的部署方案、先进的RF管理技术和良好的接入和安全管理策略等一直在无线控制器+瘦AP的解决方案中处于领先的地位。

  3.1 胖AP和瘦AP混合为最为灵活的部署方案

  在Netgear ProSafe 无线网络控制器解决方案中有一个非常重要的特性:传统的无线接入点(俗称胖AP)架构的无线网络可以通过软件升级,在不需要更换设备的基础上,简单地、无缝地升级到无线控制器+FitAP的解决方案。重所周知NETGEAR是传统的无线网络设备的生产厂家,无论在产品、技术和市场占有率一直在全球处于领先地位。因此许多用户在早期或者目前架构无线网络时,可能由于在当时的技术条件,网络规模,应用需求,投资预算条件的考虑下选择了NETGEAR传统的解决方案。但随着目前无线控制器解决方案技术的成熟或者以后网络规模,应用需求的扩展,在多数企业用户觉得有必要或者要或者不得不把企业原来传统的无线网络升级为更具管理特性的Fit AP+无线控制器的解决方案的时候,Netgear可以不更换基础网络设备的前提下,为用户提供性价比最高的解决方案。区别于其它厂商,Netgear 的"胖"AP和"瘦"AP并不两个独立的产品线,Netgear的特定型号的"胖"AP可以通过简单的升级成为"瘦"AP再配合无线网络控制器WFS709TP一起提供统一的解决方案。支持这种升级的产品为:

  现在基于这种灵活的解决方案,选择NETGAR无线网络产品解决方案的用户有多种灵活的选择:

  1) 先"胖"后"瘦"的解决方案
  对于对无线网络技术并不了解,或者刚开始架构无线网络无使用经验的用户,用户可以选择传统的"胖"AP作为无线网络覆盖的解决方案。因为传统的无线网络解决方案具有方案结构灵活,安装配置简单,使用性强,节省成本等优点,因此特别适合那些网络规模不大,和对无线网络的应用缺乏有效预期的用户,用户可以在保证投资使用最大化的前提下,先架构传统的无线网络,然后随着网络规模的增加或者应用的丰富再根据实际需要随时升级到以无线控制器为中心的无线网络解决方案。这是一种非常稳健的投资策略。

  2)"胖""瘦"结合的解决方案
  对于拥有丰富的无线网络使用经验的用户,可以根据自己的使用经验采用NETGEAR提供的"胖""瘦"结合的无线网络解决方案,在无线AP分布密集,用户使用频率高的而且应用范围广的使用场景可以使用基于RF自动控制、有良好的接入控制策略,便于管理的"瘦"AP+无线控制器但投资庞大的解决方案。而在一些AP分布稀疏,接入用户分散,应用要求不严格的热点覆盖场合,则可以使用便于安装,性价比极高的传统的"胖"AP的解决方案,等条件成熟时,再通过"胖"AP的升级到机遇无线控制器的解决妨碍。这种"胖""瘦"结合的解决方案,为用户在架构无线网络的时候,既照顾到对网络要求严谨的用户,同时也最大限度地利用了项目投资,同时具有良好的升级能力,是非常灵活的无线网络组网方案。

  3) 完整的"瘦"AP+无线网络控制器解决方案
  此解决方案适合那些要求网络覆盖规模大而且部署周密的企业用户,用户十分关心无线网络的设备管理,RF的控制以及网络接入安全,接入用户的策略控制和漫游能力等问题,而NETGEAR提供的WFS709TP和WAGL102/WGL102整合的新一带基于无线控制器的解决方案能够方便地解决用户面对的问题,是目前最理想的而且可以无线扩充的无线网络解决方案。

  3.2 强大的扩容能力

  WFS709TP 能集中管理、配置、监控以及控制网络的无线架构,凭借其强大的性能可配置在小型网络的中心或者大型网络的汇聚层。同时WFS709TP支持多级部署结构,通过多层部署之后,多支持48个无线接入点。多层部署主要依赖NETGEAR独创的分等级设定控制器技术,在实际使用时用户可以将控制器单独设置控制器为 master/local 模式。当NETGEA R ProSafe 智能无线控制器能配置为"master" 模式时,可管理整个无线网络的所有配置和安全参数。同时,当WFS709TP 配置为 "local" 模式时,"local"更可以作为 "master" 控制器的策略执行点,成为分级设置的一部分。通过这样的部署,一个"master"和一个"local"无线控制器组成的系统里,最多支持32个无线接入点。通过master/local的分级管理技术可以有效地增加无线控制器的管理能力。每个 "master"无线控制器最多可以管理两台"local"无线控制器。因此通过简单的配置,WFS709TP可以通过多台分级管理最高支持到48个无线接入点,有效地增加了无线控制器为核心的无线网络的覆盖范围。用户可以在首次安装时配置一台无线控制器WFS709TP,以减少初次投资风险。待网络建成并稳定投入使用之后,在不折旧原来所有设备的前提下,轻松扩建网络。既窥避了风险,又保证了无线网络的建设。

  3.3独创的IntelliFi RF 管理

  针对成长型的商业企业 NETGEAR ProSafe 智能无线控制器提供了带有 IntelliFi RF 管理的连续无线覆盖。IntelliFi RF 管理能够自动的自我配置所有无线电参数,包括发射功率水平、信道、负载平衡和干扰规避。如下图

  图5:IntelliFi RF 管理

  IntelliFi RF可以定义覆盖范围内的建筑物分布,建筑物内楼层结构;定义覆盖范围的大小;定义AP的工作频率;计划分配给用户的带宽的参数,并通过参数自动定义AP的分布,给出最合理的AP分布方案。用户可以以此为基础,方便地部署无线网络。

  3.4 ARM管理系统

  所谓的ARM管理系统即Automatic RF Managerment(自动射频管理系统),通过此系统可以:

   自动定义AP的工作频率
   自动定义AP的工作功率
   自动扫描工作区
   DOS入侵检测探测
   隔离干扰设备
   自动定位
   负载均衡
   有效支持VOIP

  通过ARM系统,可以解决无线网络中常见的干扰和入侵等在传统无线网络难以解决的问题;并能够自动负载均衡,优化语音系统,大幅提供无线网络的适用范围和性能。

  3.5 强大的网络安全和加密系统

  每台 ProSafe 智能无线控制器支持多个无线用户不同的无线用户对无线网络的安全性都可能存在不同的要求,比如企业的来宾则希望通过简单的安全策略方便地接入网络同时不影响企业用户的使用,此类用户对安全性的要求比较低,而象财务部门或者公司的管理层高级员工由于涉及处理的数据比较敏感,则需要设置繁琐的安全策略,以缺保用户的真实性和数据传输的安全性,此类用户属于对安全性要求高的用户。因此如何对接入用户意见进行分组,不同组别的用户赋予不同的安全控制策略则成为无线控制器需要解决的关键问题。

  WFS709TP 支持众多高级安全特性,可以通过Captive Portal方便地实现诸如802.1x,EAP-PEAP,EAP-TLS,EAP-TTLS,802.11i,MAC 地址、SSID 以及基于位置的身份认证和数据加密策略。而且每个安全特性的策略都具有有身份认真的标识,比如支持 RADIUS、LDAP 和 AAA 服务器,使管理员可以方便地根据用户身份表示对用户进行分组。NETGEAR Prosafe 智能无线控制器能真正解决用户意见分组和安全策略控制的问题,使的有线和无线网络实现真正的统一,无线网络就象有线网络一样,拥有统一的安全特性。

  3.6快速的L2/L3漫游

  WFS709TP可以良好地支持无线交换机和跨无线交换机之间的漫游,如下图:

  图6:L2漫游

  不管客户断是从一个无线控制器下的两个AP之间漫游还是在两个没有关联的无线控制器的两个AP之间漫游,只要在同一个VLAN里面,无线控制器动可以保证客户端和AP的关联,无线客户端始终和无线控制器相连而不会出现流量的中断。
  WFS709TP可以良好地支持无线客户端在网络内不同的VLAN里面作三层漫游,如下图:

  图7:L3漫游

  如上图,当一个无线客户端从无线网络大一个VLAN漫游到另外一个无线控制器下面的另一个VLAN的时候,无线控制器通过其DHCP 代理功能可以确保用户意见移动到其它VLAN之后仍然获得原来的IP地址,并通过Mobile IP Tunnel技术保持无线客户端与原来的无线控制器的连接,以确保无线接入用户在 AP、WLAN 交换机、多子网以及多VLAN 之间无缝地漫游,而且不会丢失连接,也不需要重启DHCP。无线网络不需要对现有网络进行任何改变就可以实现这一切。

  3.7强大的VOIP漫游能力

  随着VoIP的越来越普及(如Skype,…等),基于SIP的Wi-Fi电话将迅速成为无线网络里面的应用主流。Wi-Fi电话的应用则要求无线网络应该对VOIP语音进行识别并支持其在无线网络里快速漫游。

  WFS709TP能够自动地识别SIP/RTP等VoIP协议数据包放在较高的优先队列,所以就可确保在数据和语音同时传送时,语音的质量不受影响。另外WFS709TP还能定义专用的的语音SSID,把单纯是数据传输的用户和Wi-Fi手机用户分开,也可以在单一SSID内同时传送数据和话音。 对VOIP的支持相当灵活。

  3.8强大的系统冗余能力

  对于网络冗余。WFS709TP 可以基于分级机制和工业标准VRRP协议提供N+1的硬件容错方案,提供硬件容错方案,最大限度地提供用户的可用性,如下图:

  图8:N+1的冗错方案

  所谓的N+1的冗错就是网络里的一台无线控制器同时为多台无线控制器进行备份的先进冗余解决方案,该方案使得用户大大减少了作系统冗余、建立无单点故障的无线网络时的投资。如上图所示:方案结合VRRP协议,在部署无线控制器时,利用分级机制把一台无线控制器设置为Master,而另外的无线控制器则全部设置为Local.Master无线控制器和每一台Local的无线控制器保持相同的工作状态,当然Local无线控制器的任意一台失效的时候,被定义成Master的无线控制器马上可以接管其工作。

  四.方案应用

  Fit AP+无线控制器的解决方案常应用于大规模的无线网络里面,由于要处理数百个接入点和数千个用户,因此无线控制器一般通常位于数据中心,或者汇聚层当中以便获得稳定的环境并高速访问,一下是一个应用举例:

  图9:无线控制器解决方案的应用

  上图中无线网络系统由三个部分组成:无线控制器WFS709TP、Fit AP WGL302和AD/RADIUS用户认证系统。用户可以通过台式电脑、手提式电脑或者无线PDA,经过AP无线接入点接入网络系统,客户必须要通过无线认证系统的安全认证和授权,才能够访问网络资源。

  无线网络在部署时,可以通过NETGAR提供的IntelliFi RF 管理工具进行部署方案设计,全部WGL302均通过接入层的POE供电交换机进行供电,尽量不使用需本地供电,简化设备供电上的安装难题。

  无线网络部署完成口,可以通过NETGEAR 的WFS709TP无线控制器提供以下强大的功能支持:

   自动定义最佳信道和工作功率
   AP 零配置
   支持快速L2/L3和VOIP漫游
   采用集中式安全管理
   分组用户管理策略
   非法AP 的监测和隔离
   IDS防DDOS攻击

  网件 WFS709TP 和同时推出配套的无线接入点(WGL102)和双频瘦无线接入点(WAGL102),共同组成网件ProSafe智能无线解决方案,配套产品的配合可让整个无线环境发挥出更大的功效。这两款产品都十分适用于企业、办公环境部署企业级集中式无线局域网,并以此来控制和管理分布在工作场所不同位置的多台无线接入点;可提供企业级连接性和安全的无线局域网功能。

推广二维码
邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题