802.11n以其巨大的技术优势，从一面市就受到广泛的关注。标准的确定也是一再推迟。高达600M的理论传输速度，多输入多输出的MIMO传输技术，40/20MHz信道带宽无不在预示下一代无线技术标准的广阔前景。企业从最初的观望到对草案产品的逐步接纳，WI-FI联盟对草案产品的非常规认证测试，随着思科、摩托罗拉、Aruba等企业级设备厂商的角逐日益深入，通过不断的并购、收购巩固其在802.11n企业级市场地位，在扩大各自在无线市场的竞争实力的同时，潜移默化的在改变着“无线局域网作为企业核心网络补充的观点”。

在Dell’Oro Group最新发布的数据中显示，2008年二季度Aruba在企业802.11n接入点无线局域网市场占有率上升至27.3% ，出货量占有份额为25.6%。而在2008年第一季度时，这两项市场份额仅为4.8%。是什么样的技术实力让这样一家在2002年成立，2007年上市，2008年2月推出802.11n无线接入点的专注于企业无线网络的供应商，在如此短的时间内成为企业无线市场的领导者？

不妨引用Gartner魔力象限报告对象限领导者的局部定义：“领导者必须具备：能够满足客户多种需求，能够为客户提供端对端架构式解决方案”。Aruba在2007年成功进入这一象限后，从其技术理念可以看到Aruba作为企业无线产品领导者的轮廓：主动适应企业无线需求，以移动性、安全、集中管理和QOS为基调的四大技术理念。

在十一黄金周前夕，Aruba产品管理总监David Munro先生来到中国，针对中国市场展开更深层次的了解和市场调研，以推出更加适合中国企业需求的无线产品。

Aruba产品管理总监David Munro与Aruba中国区技术总监王跃霖

移动、安全、管理齐头并进

今天很多企业和用户，不单在企业内部使用网络，还有一些在家中、出差等很多移动的环境中，包括在远端的办公室使用无线网络。

Aruba产品管理总监David Munro阐述Aruba以端口为中心的网络时表示：“今天的网络有一种以端口为中心的网络，比如像无绳电话，它提供连接，但是并不提供终端用户移动的核心。什么样的用户提供移动的核心？比如像我们今天使用的手机，它是在运营商提供的以端口为中心，即有线的基础之上，为用户提供一个真正可无缝漫游的移动网络平台，提供真正可以方便连接的应用的环节。

David指出，“Aruba提供一个移动化的解决方案去适应用户的需求，其中包括四个部分。首先就是跟随用户的无线网络的连接，无论在什么样的地方，在企业内部也好，在企业外部也好，例如：出差等移动环境下，企业无线网络都可以随时随地让用户访问到。其次关心当在一点提供很方便灵活的无线接入的同时，难免给网络造成的安全漏洞，企业无线的安全性和移动性两者难以调和的矛盾暴露无疑。第三点就是企业随处可以访问的无线网络应用。最后，就是针对无线方便灵活的管理，尤其是对于一些企业，它有不同供应商的产品部署的时候，可以有跨越多厂商产品设备平台的统一无线管理模式。”

安全一直是无线局域网的软肋，在今年发生的全球最大黑客盗窃案中，正是无线网络的漏洞给犯罪份子提供了可趁之机。而对于如何有效的在移动性和安全性方面适应用户的需求，Aruba有着自己的见解。David表示，“企业目前用的比较多的方法是提供一个开放式的网络，然后在这个基础之上，在客户端装VPN软件，建立VPN的安全，这种方式越来越多的被WPA2加上802.1X方法所取代，为了保证用户数据的安全性，Aruba提供的加密是在用户端和控制器之间的，并且这个加密，并不终结在初始AP上，而是终结在网络中心的控制器上，因此在整个数据的传输路径中都会有加密保护。”

用户对移动性的需求，改变了现在网络接入的状况，用户不再需要固定的一个位置去做网络接入。David同时表示，“那么安全性，以及准入和安全的控制就会变得非常的重要。对于企业来讲，企业网络不再仅限于给内部员工提供服务，如访客，以及一些临时雇佣的职工，或跟企业有商务往来的人都会用到企业网络，因此网络必须有一个用户角色的访问控制权限。”

David说：“Aruba有三个非常重要的优势来保障企业无线安全。第一是对于用户身份的鉴别，通过MAC地址及802.1X这种认证来区分不同的用户。第二在Aruba的控制器里有状态防火墙检查功能，如果用户要访问企业网络，必须经过防火墙检查的控制。第三Aruba基于用户角色访问控制的能力，把用户身份的鉴别以及防火墙策略整合在一起，形成基于用户角色访问的控制。三者相辅相成通过无线控制器，能够提供以用户为中心的安全服务。”

在企业内部，员工的移动办公随意，随性，为摆脱有线的羁绊，在具备安全性的基础上，如何获得稳定可靠的传输速度，在无线网络覆盖的范围内无缝的漫游，也是考验企业无线网络移动性的重要标准。

Daivd模拟了两个企业无线场景：第一，同一个无线控制器下面带多个不同的AP，这时终端的漫游只是在AP之间，但用户所有信息还是在后端的无线控制器，无论员工身处哪个AP，相关用户状态信息都在后端的控制器里面，用户依然会保持原有的数据传输，访问权限不会受到任何改变。第二，当用户身处一个大型的环境，需要部署两个无线控制器，一个用户可能先登录到了第一个控制器，随着漫游切换到第二个无线控制器，这时无线控制器能够再建一个IP的隧道，将用户信息透明地回传到原始的无线控制器，虽然用户在漫游，并且跨越很大的区域，但依然能够保证回到原来本属的无线控制器里，这个场景即使跨越IP的边界，从一个IP子网漫游到另外一个IP子网，用户IP还是可以保持不变。不论跨AP还是IP子网，Aruba无线产品都能满足企业用户对无线移动性的需求。

Aruba在今年初收购了Airwave，初步完成从单纯的可互操作性产品领域向提供跨厂商网络管理产品转型，提升对常见的多厂商无线局域网部署进行集中化管理的能力。

Aruba中国区技术总监王跃霖表示，“首先，Airwave的集中管理是面向多厂商的，并且随着众多厂商对802.11n产品能力的支持，除了Aruba自身产品外，对其他的产品的支持，从目前的企业的无线架构来看，这样的支持没有问题。其次，Airwave具有用户管理的特点，不仅有针对硬件的管理，更多的是对于用户行为的管理，比如给出一份统计报告，关于整个企业的管理，在某个AP下有多少用户连接上来，每天几点是高峰，给企业管理一个非常详细的用户使用报告。另外Airwave处理企业用户出现的问题，可判别出现问题的复杂程度，如果是一个简单的问题，可以通过普通的管理人员（Help Desk）来处理。通过统计报告管理人员可以了解：有没有攻击，AP配置是否正确，终端配置有无错误，而且这种集中管理的架构，依然在802.11n产品会继续延续。”

打造基于802.11n的基础网络架构

市场期待802.11n标准的正式确定，企业则需要在未来确定一个适应下一代无线网络标准的网络架构。David表示：“企业需要一个基于802.11n技术的网络架构，网络通过AP可以把用户的信息传回到后端的无线控制器，因为所有安全性的控制都在后端的无线控制器里。也可以部署在远端的一些站点，可以通过事先设置好的AP，把用户信息同样传回到企业的后端。用户虽然不在企业内部，在外面，但用户的所有使用体验，完全跟与在企业网的内部一样。这样的网络架构需要高传输速度，更广的覆盖范围，可靠的安全性和大集中管理的统一协调，802.11n是可以承载这样网络架构的技术基础”。

David认为802.11n不止是AP技术，不仅仅是AP提供802.11n网络接入就可以，还要看后端整体网络拓展的能力，因为802.11n吞吐能力增加，后台的处理能力也需要相应的增加。还有802.11n非常强调无线性能的增长，目前的情况，很多的产品都是基于11n 2.0草案来实现的，9月16号新的草案提交是7.0，与草案2.0有很多不同，所以11n的产品是否符合Wi-Fi联盟的802.11n草案2.0测试十分关键，只有符合相关测试标准才能更好解决不同无线标准间，不同厂商产品间一些互联互通问题，有效提升无线性能。

关于不同标准间无线网络的互不干扰为题，David同样模拟了这样的场景。企业中已经有AP的部署，但这些AP只是用在802.11b/g的环境里面，在新的网络部署802.11n可以工作在单频的模式，跟传统的802.11b/g可以互不干扰，对于老的终端用户，依然可以使用传统的802.11b/g，对新的支持802.11n的终端可以使用新部署的无线网络，Airwave可以做两个网络的管理。同时Aruba有无线自动发现干扰的能力，也能够自动规避，在部署了AP以后，可以通过这个功能，避免企业新加的802.11n和已有的802.11a/b/g的干扰。

关于未来Aruba在802.11n无线层面的走向，Daivd总是讳莫如深，但Aruba已将其技术理念融合到802.11n产品不言而喻。从硬件的无线控制器、无线AP到软件的ArubaOS系统软件，Airwave无线管理软件。

David提到：“Aruba除了上面提到的无线侧的安全性之外，专门针对802.11n也加入了IDS防护，其实无线IDS，Aruba原来就有，现在又做了一些改动，即针对802.11n的无线入侵防护的改进。产品提供802.11n网络的同时，如果有一些其他的不是802.11n的AP想攻击网络，也能够检测到这样的AP。同时802.11n的带宽比较高，相对的无线控制器要提高数据能力，整体网络的能力才会随之提升。Aruba的无线控制器设备，加上防火墙，依然能达到80G的吞吐量。部署的安全策略并不影响网络的数据处理能力。”

一款适合企业无线网络架构的802.11n产品需要考虑很多的技术因素，比如带宽的提升，覆盖的范围等等。而不需要改动企业现有的有线网络POE供电，就能够使无线接入到网络当中，是Aruba对最新的802.11n产品技术更新的亮点。

David表示：“802.11n的供电确实需要认真处理，在Aruba的AP里面，加入了智能供电侦测功能，让设备在目前标准的POE供电设备上也能发挥最大效能。能够自动侦测，输入AP设备的电源能量是多少，供电量是多少。Aruba提供三种工作模式，第一种是完全工作模式，没有任何降低；第二种模式，如果电量降低到第二个档位的话，会在第二种工作模式下工作，就是自动的停掉AP上的一个GE端口，只用一个GE端口工作，前两种方式都是无线3×3的；第三种会自动停掉一个无线链路，变成802.11n的AP工作在2×3的模式下，用户使用不受影响。

结语：

目前在企业应用的环境里面，应用十分复杂。移动应用，语音，视频等等，对整个网络的带宽、品质要求都很高，而所谓的全无线概念还差很远。关于全无线的办公的环境，David认为：“Aruba一直在不断在这方面去投入精力，去推动这个市场。从目前情况看，在企业总部还有一定的难度，但是可以看到在企业的分支机构推广的效果会好一些，企业对无线的重视程度在不断的提升。而从技术来讲，Aruba一直强调无线侧的稳定度，Aruba通过技术来保障，不仅仅是标准的遵循。

据业内人士透露：“虽然802.11n标准尚未完成，但我们已经知道如何通过改进系统芯片、无线设计、网络控制、无线安全以及电源管理来改善802.11n，从而使它削弱交换机以太网络接入市场。”