勾勒802.11n网络架构 主动适应企业无线需求

移动、安全、管理齐头并进

今天很多企业和用户，不单在企业内部使用网络，还有一些在家中、出差等很多移动的环境中，包括在远端的办公室使用无线网络。

Aruba产品管理总监David Munro阐述Aruba以端口为中心的网络时表示：“今天的网络有一种以端口为中心的网络，比如像无绳电话，它提供连接，但是并不提供终端用户移动的核心。什么样的用户提供移动的核心？比如像我们今天使用的手机，它是在运营商提供的以端口为中心，即有线的基础之上，为用户提供一个真正可无缝漫游的移动网络平台，提供真正可以方便连接的应用的环节。

David指出，“Aruba提供一个移动化的解决方案去适应用户的需求，其中包括四个部分。首先就是跟随用户的无线网络的连接，无论在什么样的地方，在企业内部也好，在企业外部也好，例如：出差等移动环境下，企业无线网络都可以随时随地让用户访问到。其次关心当在一点提供很方便灵活的无线接入的同时，难免给网络造成的安全漏洞，企业无线的安全性和移动性两者难以调和的矛盾暴露无疑。第三点就是企业随处可以访问的无线网络应用。最后，就是针对无线方便灵活的管理，尤其是对于一些企业，它有不同供应商的产品部署的时候，可以有跨越多厂商产品设备平台的统一无线管理模式。”

安全一直是无线局域网的软肋，在今年发生的全球最大黑客盗窃案中，正是无线网络的漏洞给犯罪份子提供了可趁之机。而对于如何有效的在移动性和安全性方面适应用户的需求，Aruba有着自己的见解。David表示，“企业目前用的比较多的方法是提供一个开放式的网络，然后在这个基础之上，在客户端装VPN软件，建立VPN的安全，这种方式越来越多的被WPA2加上802.1X方法所取代，为了保证用户数据的安全性，Aruba提供的加密是在用户端和控制器之间的，并且这个加密，并不终结在初始AP上，而是终结在网络中心的控制器上，因此在整个数据的传输路径中都会有加密保护。”

用户对移动性的需求，改变了现在网络接入的状况，用户不再需要固定的一个位置去做网络接入。David同时表示，“那么安全性，以及准入和安全的控制就会变得非常的重要。对于企业来讲，企业网络不再仅限于给内部员工提供服务，如访客，以及一些临时雇佣的职工，或跟企业有商务往来的人都会用到企业网络，因此网络必须有一个用户角色的访问控制权限。”

David说：“Aruba有三个非常重要的优势来保障企业无线安全。第一是对于用户身份的鉴别，通过MAC地址及802.1X这种认证来区分不同的用户。第二在Aruba的控制器里有状态防火墙检查功能，如果用户要访问企业网络，必须经过防火墙检查的控制。第三Aruba基于用户角色访问控制的能力，把用户身份的鉴别以及防火墙策略整合在一起，形成基于用户角色访问的控制。三者相辅相成通过无线控制器，能够提供以用户为中心的安全服务。”

在企业内部，员工的移动办公随意，随性，为摆脱有线的羁绊，在具备安全性的基础上，如何获得稳定可靠的传输速度，在无线网络覆盖的范围内无缝的漫游，也是考验企业无线网络移动性的重要标准。

Daivd模拟了两个企业无线场景：第一，同一个无线控制器下面带多个不同的AP，这时终端的漫游只是在AP之间，但用户所有信息还是在后端的无线控制器，无论员工身处哪个AP，相关用户状态信息都在后端的控制器里面，用户依然会保持原有的数据传输，访问权限不会受到任何改变。第二，当用户身处一个大型的环境，需要部署两个无线控制器，一个用户可能先登录到了第一个控制器，随着漫游切换到第二个无线控制器，这时无线控制器能够再建一个IP的隧道，将用户信息透明地回传到原始的无线控制器，虽然用户在漫游，并且跨越很大的区域，但依然能够保证回到原来本属的无线控制器里，这个场景即使跨越IP的边界，从一个IP子网漫游到另外一个IP子网，用户IP还是可以保持不变。不论跨AP还是IP子网，Aruba无线产品都能满足企业用户对无线移动性的需求。

Aruba在今年初收购了Airwave，初步完成从单纯的可互操作性产品领域向提供跨厂商网络管理产品转型，提升对常见的多厂商无线局域网部署进行集中化管理的能力。

Aruba中国区技术总监王跃霖表示，“首先，Airwave的集中管理是面向多厂商的，并且随着众多厂商对802.11n产品能力的支持，除了Aruba自身产品外，对其他的产品的支持，从目前的企业的无线架构来看，这样的支持没有问题。其次，Airwave具有用户管理的特点，不仅有针对硬件的管理，更多的是对于用户行为的管理，比如给出一份统计报告，关于整个企业的管理，在某个AP下有多少用户连接上来，每天几点是高峰，给企业管理一个非常详细的用户使用报告。另外Airwave处理企业用户出现的问题，可判别出现问题的复杂程度，如果是一个简单的问题，可以通过普通的管理人员（Help Desk）来处理。通过统计报告管理人员可以了解：有没有攻击，AP配置是否正确，终端配置有无错误，而且这种集中管理的架构，依然在802.11n产品会继续延续。”