大型企业在部署无线网络时,在为内部员工提供接入服务的同时,通常还需要为访客提供无线接入服务,而访客数据可能会给网络带来潜在的安全威胁。通过Navi WAC组网架构,企业可以将访客流量引导到安全的半信任区(Demilitarized Zone,DMZ)中的Navi WAC进行集中管理,从而实现内部员工接入和访客接入的安全隔离。对于企业员工而言,流量在企业内网转发,员工可以访问企业内网服务器;对于访客而言,流量通过CAPWAP隧道转发到安全的DMZ,在DMZ统一分配IP地址并进行认证,并且只能访问DMZ中的服务器和互联网资源。
在部署网络时,传统网络解决方案存在部署成本高、后期运维困难等问题,尤其是对于分支站点数量多、站点地域分散的企业,这些问题尤为明显,云管理架构可以很好地解决这个问题,通过云管理平台,实现在任意地点对设备进行集中的管理和维护,可大大降低网络部署运维成本。当云AP布放完成后,无须网络管理员到安装现场对云AP进行软件调试,云AP上电后即可自动连接到指定的云管理平台加载指定的配置文件、软件包和补丁文件等系统文件,实现云AP零配置上线。网络管理员可以随时随地通过云管理平台统一给AP下发配置,使业务批量配置更快捷。
云管理架构相比传统的WAC+FIT AP架构,有如下优势。
·即插即用,自动开局,减少网络部署成本。
·统一运维。所有云管理网元统一在云管理平台上进行监控和管理。
·工具化。通常情况下,云解决方案会在云端提供各类工具,有效降低OPEX。
一些小微企业想要搭建自己的无线网络,独立管理而不采用云管理架构。如果使用FAT AP架构,不能统一管理和维护AP,也无法为用户提供良好的漫游体验;如果选用WAC+FIT AP架构,则因为终端数量少,无线覆盖面积小,需要的AP数量不多,却要为WAC设备和证书花费较高的成本。如果在组网中,某个AP能够承担管理其他AP的职责,提供统一运维和连续漫游的功能,就能够满足这类小微企业的需求,而Leader AP架构恰好能满足这一需求。
Leader AP架构中只包含AP。用户购买AP后,将其中1台AP设置为Leader AP模式,将其他AP以FIT AP模式接入网络,和Leader AP二层互通。Leader AP在二层网络中广播自己的角色,其他AP就可以自动发现并接入Leader AP。Leader AP的功能和WAC非常类似,提供基于CAPWAP隧道的统一接入管理和配置运维,提供集中的无线资源管理和漫游管理。用户只需登录Leader AP,配置无线业务,所有AP都会提供相同的无线业务,终端可以在不同AP间漫游。简单来说就是节省了AC和授权的费用,通过AP来管理AP,是中小企业一种节省成本的方式,不过对于市场来说,可选择的Leader AP解决方案到不是很多。
针对大型的密集型场景,比如在宿舍、酒店和病房等房间密集的场景,如果采用WAC+FIT AP架构,每个房间布放一个AP,会造成大量报文需要上送到WAC的情况,对WAC的性能要求过高。为了解决WAC性能的瓶颈问题,同时解决每个独立房间的覆盖问题,可以将AP部署在走廊上,AP上的天线通过拉远的方式把信号引入各个房间。但是这种方案对拉远距离存在限制(距离拉得越远,信号衰减越大),同时多个房间共享一个AP,会出现信号质量差和用户带宽太小的问题。为了解决这种问题,华为公司在传统网络架构的基础上进行架构革新,推出了创新的敏捷分布式架构,可以实现单个房间的高带宽、无盲区覆盖,敏捷分布式架构。敏捷分布式架构把传统的AP分解为中心AP和RU两个独立的设备,中心AP可以部署在机房、弱电井和走廊等处,RU可以通过线缆连接穿过墙体直接安装在房间内,让每个房间都可以独享优质的无线接入服务。敏捷分布式架构将业务模型在WAC、中心AP和RU上做了重新分配和部署。这种架构的优势包括如下3个方面。
·管理简单:只需管理少量中心AP,近万个房间只需要200个AP的管理开销。
·灵活部署,覆盖无死角:中心AP和RU之间通过网线入室部署,无穿墙衰减与馈线损耗,信号覆盖效果更好。RU支持面板、挂墙和吸顶等多种安装方式。
·超远距离覆盖:相比传统AP的天线只能拉远15 m,中心AP和RU之间网线连接距离可达100 m,网络部署的范围扩大数倍。
文/上海蓝盟 IT外包专家
中文
电话咨询
微信咨询
公众号
