无线应用随心而控——信锐技术企业级无线解决方案测试

评测亮点：

安全可控的无线管理

大范围高承载的无线接入

安全易用的无线部署

无线接入已经成为企业网络接入的重要组成部分，然而无线接入终端和接入点的管理问题也随之显现。有的用户为了无线网络的管理部署了A公司的AP、交换机和无线控制器、B企业的应用行为分析、C厂商的防火墙，可管理员还时不时在朋友圈中爆出这样那样的管理问题。由此可见企业无线管理艰辛之一斑。那么有没有集用户认证、接入管理、应用管理、安全防护、营销推送于一体无线集中管理控制解决方案呢?信锐技术企业级无线解决方案应该可以为用户提供一个可靠的解决方案。

深圳市信锐网科技术有限公司(简称信锐技术，Sundray)是深信服科技全资子公司，专注于企业级无线网络产品研发、生产、销售的应用层无线网络供应商。可以提供包含无线控制器、接入点(AP)和PoE交换机在内的全套企业无线接入解决方案。下面，《网络世界》评测实验室就信锐技术企业级无线解决方案进行了一次深入的测试。

无线管理 安全可控

通过信锐技术无线控制器的管理控制界面，我们可以在通过图形化界面，对在线用户、接入点信息以及系统状态等各类信息进行了解。并且可以通过营销推送、对象定义、认证授权等管理功能模块来实现更多，更加“奇妙”的无线管理控制功能。下面，我们就来更深入的体验一下。

信锐技术无线控制器管理控制界面

营销推送 无形的客户分析师

在信锐技术无线控制器管理控制界面中，有一个很有趣的功能模块——营销推送。在营销推送功能模块中，用户可以通过热点地图直观对出现人数、接入人数、接入点状态、接入点流量等数据进行统计。点击相关数据还可以以线状图的方式，对数据进行分析。尤其值得称赞的是，在营销推送的用户统计中，不但可以对接入此无线网络的用户进行统计，还可以对未接入无线的移动客户端同样进行统计。当前具备无线连接功能的智能手机已经越来越普及，而每个拥有无线连接功能的智能手机，也都是一个无线身份认证装置，无时无刻的在向外发送着身份认证(无线mac地址)信息。有效地对此类信息进行收集，可以使商家实时掌据客户往来的数据。通过对此类数据分析，可以让商家及时了解客户的驻留情况，在条件许可情况下，还可以通过多AP接入点，对客户在店内进行准确定位，从而了解那些位置或产品最受客户关注，从而更加有效的进行营销策略调整，或进行广告宣传部署。现在，这个无形的客户分析师，已经由信锐技术无线控制器的营销推送功能模块加以实现了。

信锐技术无线控制器营销推送功能模块

认证授权 智能的网络管理员

无线网络在连接和部署上，为用户带来了很多便利，但在无线接入和管理上又为管理者带来了诸多问题。如何才能有效的对无线接入用户进行可靠识别并分类加以管理，是无线网络管理者首先要解决的问题。某些用户为此不惜采用防火墙与应用识别管理等多种设备叠加的极端管理手段。这样无线接入及应用管理问题可能会有所缓解，但各种网络设备的管理问题又相应增加，到头来管理员还是不落清闲。更何况在一些中小企业或分支机构中，可能根本没有网络管理员这个专门职位，那其无线网络又将如何部署呢?信锐技术无线控制器的认证授权功能解决了用户这个烦恼。

用户可以自由的添加各种角色，并进行相应访问权限的限制。在这里，我们对认证授权的各种管理控制能力进行了一个测试。(测试拓扑如下：)

信锐技术无线解决方案测试拓扑

信锐技术无线控制器具备微信认证、短信认证等多种很有特色的无线接入认证方式以及Portal广告页面展示功能。下面我们就对这些功能进行了一次应用性测试。

微信认证

首先我们配置一个无线网络，认证类型选择开放式+web认证，认证方式选择访客认证。

在访客认证的页面，完成微信认证配置，如下图：

编辑认证页面，设置好微信认证选项卡

设置完毕后，我们通过手机连接WIFI信号，打开微信，关注“信锐技术服务中心”公共号;点击菜单“免费上网”，加载完图文消息后，即通过微信认证，此时手机终端可以正常上网，在控制器的运行状态里，可以看到用户以微信昵称的用户名上线。

短信认证

配置短信验证参数，并按需定义好短信内容后，将短信猫插入SIM卡，连接到无线控制器上，并在认证选项里完成短信服务器配置，可以通过发送测试短信来验证短信服务是否配置成功。无线终端连上Wi-Fi后，打开浏览器可以使用短信认证上网;在无线控制器后台，可以看到收集的手机号码，并可以导出，如下图：

二维码认证

新增一个角色授权“二维码审核”，新增一个无线网络，命名为QR Code，认证类型选择开放式+web认证，认证方式选择访客认证，编辑访客认证页面，设置二维码审核的用户和其他参数，如下图：

此时无线终端连上无线网络后，打开网页会被跳转到二维码认证页面，授权者扫描二维码后，访客通过认证即可上网。用户上线后，可以在运行状态里查看用户的MAC地址及审批人等信息。

802.1x一键配置

配置一个无线网络SSID，认证类型选择“WPA/WPA2企业”。在无线网络自动配置选项里，启用无线网络配置，创建一个只能用于下载自动化配置工具的SSID。完成自动配置工具其他参数的设置，如下图，配置完毕后，自动配置工具已经按照管理员指定的参数、选项生成，用户可以通过自助下载或者管理员分发的方式获取到此工具，安装工具后完成企业认证的配置。

此时，当用户连接指定的SSID后，打开浏览器下载自动配置工具并安装，不需要做复杂的企业认证配置，全部由自动配置工具完成，用户只需要输入用户名密码即可完成认证，不再需要冗余繁杂的终端配置。

应用管控 掌控自如

应用识别

信锐技术无线控制器不但具备多种用户认证方式，还具备非常全面的应用识别管理控制功能。下面，我们对其应用识别管理控制也进行了测试。在测试过程中，我们新增一个访问控制策略，策略的动作设置为：允许QQ，拒绝微信，如下图所示：

新增一个角色授权，调用刚才新建的访问控制策略，如下图：

在无线网络配置里引用此角色授权，如下图：

当无线终端接入后，由于受到访问控制策略的限制，可以正常使用QQ，不能使用微信。

URL识别管控

除了根据应用类型进行管控，信锐科技无线控制器还可以根据URL进行更进一步的上网行为管理。在URL识别管控中，我们在应用识别配置的基础上，编辑访问控制策略，移除之前的规则，新增禁止访问求职招聘网站规则，规则配置如下：

当无线终端访问www.51job.com，访问失败，访问页面跳转到拒绝访问提示页面，访问非求职招聘类的网站，访问成功。

终端识别管控

在有些应用场景中，我们不但需要对应用及URL进行管控，还需要对无线终端进行管理。为此，我们对信锐无线控制器终端识别管控功能也进行了测试。测试过程如下：

新增一个无线网络，基本配置页面创建一个wlan名为yanshi1，认证类型：可以选任意认证类型，以WPA-PSK/WPA2-PSK(个人)为例：

终端验证：如果不设置，意味着任何终端都可以接入此无线。这里设置只允许移动终端(安卓手机、苹果手机、IPAD、安卓PAD、winphone手机)接入，如下图所示：

随后我们使用windows移动终端(winphone手机)，安卓移动终端(安卓手机、安卓PAD)，苹果移动终端(苹果手机、IPAD)，均可以接入无线网络，而用笔记本，则无法接入无线。

应用加速 为无线提速

在无线网络应用中(+微信关注网络世界)，不但需要认证与管理，无线数据传输的网络应用体验也是十分重要的。为此，信锐技术无线控制器还提供了应用加速和应用带宽保障功能。同样，我们也对其进行了测试。

应用加速

在测试过程中，我们在有比较强无线干扰的办公环境搭建一个web服务器，里面放置好测试需要的文件后，在不开启应用加速情况下，用时67.2秒下载了一个29.86MB的压缩文件，平均下载速率为3.52Mbps。当开启应用加速功能后，下载时间减少到22.5秒，平均下载速率提升至了10.64Mbps，下载速率有了3倍左右的提升。

应用带宽保障

大家知道，由于无线空口资源的限制，在AP和一个终端进行通讯的时候，其它终端就要排队等待，如果没有基于应用层的空口资源管控，不重要的应用就会占用掉大量的无线空口资源，从而导致重要业务无法得到足够的无线带宽资源。在应用带宽保障测试中，我们对FTP协议设置了高应用带宽保障权限，允许其让用70%的无线网络带宽进行数据传输，而对P2P协议设置了低应用带宽保障权限，仅允许其使用10%无线网络带宽进行传输，测试结果显示，受保障FTP的下载速度是P2P下载速度的7~8倍，该功能完全可以保证重要业务优先使用无线带宽。

无线接入 范围大承载高

仅有好的控制器是不够的，无线接入AP的性能是否出色同样重要。因此，我们对信锐技术无线AP的接入能力同样进行了测试。

室内AP 40米

在室内典型办公环境下，我们测试了NAP2600的信号覆盖，在10米外，信号强度为-40dbm，20米外为-50dbm，在40米外还可以保持-60dbm的信号强度，终端依然可以正常连接并上网访问。

室外AP 500米

在室外空旷环境下，我们测试了NAP7600的信号覆盖范围，在距离AP 500米外时，无线信号强度依然可以达到 –70dbm，终端上网连接正常，并可上网、看视频。

接入下载 人数多传输快

在开启一个室内AP(NAP2600)情况下，准备好100 个无线终端，都连接到测试SSID上。在服务器上开启FTP服务，所有终端同时通过无线网络FTP下载服务器上的文件，平均每个终端的下载速度为：2.1Mbps，完全可以满足看网页、刷微博、看微信、玩QQ等。

无线漫游 平滑转移切换快

同时开启NAP2600-1和NAP2600-2，两个AP间隔15m，并完成无线基础和漫游配置。然后使用一台笔记本电脑，放置在NAP2600-1旁边，并在控制器在线用户列表里核对该电脑是否关联在指定的AP上。断开NAP2600-1连接，使终端触发漫游，在基本无丢包情况下漫游结束。在控制器上验证到终端漫游成功。

无线安全 可检测可控制

有非法AP进行钓鱼接入要如何处理?通过信锐技术无线控制器也可以加以控制。将AP工作模式设为Monitor，在WEB控制台的无线配置中进入入侵检测页面开启入侵检测功能，勾选钓鱼接入点检测和告警通知并反制功能后。通过控制台的系统状态-->安全状态页面和系统维护-->日志查看-->安全日志页面可以查看到相应信息非法AP及其相关阻断信息。

无线部署 安全易用

通过以上实际应用测试和应用功能分析我们可以了解，信锐技术所推出的无线AP及控制器产品，简单易用、功能全面，并且具备了便利的营销推送、客户流量分析能力。在无线网络应用管理控制方面有着十分丰富的管理控制及无线应用加速能力。在无线接入方面，AP接入信号强，范围广，同时可支持的用户数多。并具备强大的无线应用安全保障能力。可以充分满足机关、企业、商场等机构无线网络连接应用需求。从而实现了无线应用随心而控的自如无线管理新境界。