目 录
一.无线局域网
解决方案的发展 2
1.1无线局域网技术发展三步曲 2
1.2 第一代“胖”AP 无线网络解决方案 3
1.3 第二代无线控制器“瘦”AP解决方案 3
1.4 第三代智能无线控制器“瘦”AP解决方案 5
二.第三代智能无线控制器WLAN解决方案的优势 6
2.1各种无线局域网解决方案的对比 6
2.1.1 各种无线局域网的技术对比 6
2.1.2各种无线局域网部属方案的优缺点对比 7
2.2第三代智能无线控制器解决方案的关键技术优势 8
三.北方交通大学附属中学无线网络设计方案 9
3.1北方交通大学附属中学无线网络需求及网络拓扑 9
3.2内部无线网络用户认证建议 10
3.3内部无线网络用户数据安全建议 11
3.4无线网络核心双机热备 12
3.5 802.11n WLAN, 企业用户2010的主流选择 13
3.6 WLAN统一网管平台-Prosafe Network Management Center 14
四. Netgear 新一代无线网络控制器解决方案的优势 23
4.1全方位管理的解决方案 24
4.2运营商级设备的性能设计 24
4.3 独特的“胖”“瘦”互换的解决方案 24
4.4 轻松管理和维护 27
4.4.1集中式管理 27
4.4.2全中文网管软件 27
4.4.3实时射频管理 28
4.4.4集中转发和本地转发 30
4.4.5网络负载均衡 31
4.4.6无线漫游功能 32
4.4.7网络安全设计 33
4.4.8 Multi-SSID和802.1Q VLAN 35
4.4.9智能业务流转发和QoS保障 35
4.4.10远程节点AP的安全连接 36
4.4.11容易扩展和适时冗余 37
五.Netgear 新一代WLAN解决方案产品介绍 38
5.1.智能无线控制器WNAC7512 产品简介 38
5.2.WNDAP350 802.11a/b/g/n企业级无线访问点AP 42
5.3.千兆POE供电交换机-GS724TP 45
六.部分成功案例列表 49
一.无线局域网解决方案的发展
1.1无线局域网技术发展三步曲
由Wi-Fi联盟为IEEE定义的第一个无线局域网标准802.11b,自1997年诞生以来,发展到今天已经相继发布了802.11g/802.11a等三个版本,而以此为基础的无线网络设备终端和解决方案也经历了不同阶段的发展。
无线局域网技术及其相关的技术和解决方案从诞生起到今天,经历了三个重要的发展阶段。如下图:
图:无线网络技术发展三部曲
从图上不难看出,无线局域网在经历着一个连接速度从低到高,管理方式从分散到集中的一个演变过程。而在实际的应用中,不同的用户对速度和管理要求的水平都不尽相同。因此如何在产品五花八门的市场里选择一套适合自己的无线网络产品解决方案,将会成为本问讨论的重点。下面,我们将重点向大家介绍无线局域网技术和产品发展的三个阶段,以便让大家结合自己的实际使用要求,找出适合自己的解决方案。
1.2 第一代“胖”AP 无线网络解决方案
早期的无线网络一般以覆盖区内原来的有线局域网为基础,再配以无线接入点(AP),网桥,无线适配器,Radius服务器/Portal服务器等设备组成,如下图所示:
图:第一代无线局域网解决方案
在传统的无线局域网络里面:无线接入点都分散在覆盖区域里面,分别给各自有效的覆盖区域提供RF信号和用户安全管理和接入访问策略,每一个AP都是一个独立的工作体,AP之间各自为战,互不相干;无线适配器则安装在用户的不同的终端里面,在整个覆盖区指定的范围内通过临近AP制定的安全策略连接到无线网络。而无线网络的Radius/Portal服务器则一般安装在无线网络的出口处或者在整个有线局域网络的旁路,负责所有用户帐号的统一管理和基于网关形式的策略控制,如果无线网络支持802.1x则Radius服务器还可以提供基于用户的计费功能。
1.3 第二代无线控制器“瘦”AP解决方案
企业对于无线网络的需求越来越大,传统的无线局域网由于存在着上述的局限性,因此已经不能满足那些无线网络规模比较大,而且非常依赖无线业务的高级用户。这些高级的企业用户对新一代的无线网络提出了新的特性要求。首先,无线网络需要的是整体解决方案,不是分散的,由不同职能的设备组成的,不能够统一管理的系统;其次,无线网络实施要简单,如能够通过工具自动地得出在什么位置放置AP最好、使用哪个频段最佳等;再有,无线网络一定是安全的无线网络,这是最重要的;另外,无线网络要能够支持语音和多业务。如果无线网络能够满足用户的这些需求,那么企业中无线网络的应用将更加繁荣。基于这种需求,诞生了新一代的基于无线控制器的解决方案。
区别于第的无线网络解决方案,请参考以下的第一代无线网络解决方案和基于“瘦”AP和无线控制器的解决方案的比较图:
图:两种无线网络解决方案的区别
从比较图不难看出,传统的无线网络里面,没有集中管理的控制器设备,所有的AP都通过交换机连接起来,每个AP分单独负担RF、通讯、身份验证、加密等工作,因此需要对每一个AP进行独立配置,难以实现全局的统一管理和集中的RF、接入和安全策略设置。而在基于无线控制器的新型解决方案中,无线控制器能够出色地解决这些问题,在该方案中,所有的AP都“减肥”了(因此叫“瘦”AP),每个AP只作为RF传感器存在于网络前端,只处理802.11族协议的编码,所有“瘦”AP接收到的RF流经过802.11的编码之后,随即通过厂商制定的加密隧道协议穿过以太网络并传送到无线控制器,进而由无线控制器集中对编码流进行加密、验证、安全、QOS控制等更高层次的工作。因此,基于“瘦” AP和无线控制器的无线网络解决方案,具有统一管理的特性,并能够出色地完成自动RF规划、和全局的接入和安全控制策略等工作。
组成第二代“瘦”AP无线网络解决方案的产品有:无线控制器、瘦无线接入点(Fit AP)、无线传感器、AAA服务器等。所有这些设备联合在一起,在有线局域网络的基础上以瘦AP和传感器为网络前端,无线控制器为核心处理器的无线网络统一解决方案。该网络具有支持统一管理,且能够使移动和安全融为一体等先进特性。如下图:
图:基于无线控制器和“瘦”AP的无线局域网解决方案
1.4 第三代智能无线控制器“瘦”AP解决方案
第二代“瘦”AP和无线控制器的解决方案,像上一章节提及的那样,当“瘦”AP接收到无线终端在空间传播到AP上的数据流的时候,“瘦”AP会以加密隧道的方式把数据流传送到无线控制器再集中转发,同时无线控制器承担所有的高级软件管理功能,这些功能包括加密,策略和用户的管理等;控制信令同样通过隧道的方式统一下发到“瘦”AP上并执行。显然这助于无线控制器对WLAN进行集中的管理。但随着无线网络规模的增加,这些汇聚到无线控制器的流量是非常的大的。比如一些用户需要进行大型园区的无线网络部署或者跨园区的无线网络部署,为了提高无线控制器和分布在各地的“瘦”AP之间的通讯带宽,用户不得不付出购买万兆网络适配器或者租用高带宽的电信线路的高昂代价。第三代智能无线控制器可以帮助用户解决因为所有的无线终端的流量都要汇聚到无线控制器进行集中转发的问题。如下图:
图:第三代智能无线控制器部署解决方案
第三代智能WLAN解决方案一般由以下设备组成:
1)智能无线控制器,
2)可“胖”“瘦”转换的AP
3)Radius验证用户服务器(可选)
其中,关键的设备是智能的无线控制器和可“胖”“瘦”转换的无线接入点。第三代的智能WLAN解决方案除了支持第二代无线控制器和“瘦”AP解决方案的所有特性和功能外还具有以下:集中分布式