《NETGEAR园区无线局域网络解决方案.docx》由会员分享,可在线阅读,更多相关《NETGEAR园区无线局域网络解决方案.docx(51页珍藏版)》请在三一办公上搜索。
1、NETGEAR无线局域网络解决方案新一代WNAC系列智能型无线控制器关键字:新一代、智能、分布集中转发、N+1冗余2010网件(北京)网络技术有限公司2010-04-15目 录一无线局域网解决方案的发展21.1无线局域网技术发展三步曲21.2 第一代“胖”AP 无线网络解决方案31.3 第二代无线控制器“瘦”AP解决方案31.4 第三代智能无线控制器“瘦”AP解决方案5二第三代智能无线控制器WLAN解决方案的优势62.1各种无线局域网解决方案的对比62.1.1 各种无线局域网的技术对比62.1.2各种无线局域网部属方案的优缺点对比72.2第三代智能无线控制器解决方案的关键技术优势8三北方交通大
2、学附属中学无线网络设计方案93.1北方交通大学附属中学无线网络需求及网络拓扑93.2内部无线网络用户认证建议103.3内部无线网络用户数据安全建议113.4无线网络核心双机热备123.5 802.11n WLAN, 企业用户2010的主流选择133.6 WLAN统一网管平台-Prosafe Network Management Center14四. Netgear 新一代无线网络控制器解决方案的优势234.1全方位管理的解决方案244.2运营商级设备的性能设计244.3 独特的“胖”“瘦”互换的解决方案244.4 轻松管理和维护274.4.1集中式管理274.4.2全中文网管软件274.4.3
3、实时射频管理284.4.4集中转发和本地转发304.4.5网络负载均衡314.4.6无线漫游功能324.4.7网络安全设计334.4.8 Multi-SSID和802.1Q VLAN354.4.9智能业务流转发和QoS保障354.4.10远程节点AP的安全连接364.4.11容易扩展和适时冗余37五Netgear 新一代WLAN解决方案产品介绍385.1.智能无线控制器WNAC7512 产品简介385.2.WNDAP350 802.11a/b/g/n企业级无线访问点AP425.3.千兆POE供电交换机GS724TP45六部分成功案例列表49一无线局域网解决方案的发展1.1无线局域网技术发展三步
4、曲由Wi-Fi联盟为IEEE定义的第一个无线局域网标准802.11b,自1997年诞生以来,发展到今天已经相继发布了802.11g/802.11a等三个版本,而以此为基础的无线网络设备终端和解决方案也经历了不同阶段的发展。无线局域网技术及其相关的技术和解决方案从诞生起到今天,经历了三个重要的发展阶段。如下图:图:无线网络技术发展三部曲从图上不难看出,无线局域网在经历着一个连接速度从低到高,管理方式从分散到集中的一个演变过程。而在实际的应用中,不同的用户对速度和管理要求的水平都不尽相同。因此如何在产品五花八门的市场里选择一套适合自己的无线网络产品解决方案,将会成为本问讨论的重点。下面,我们将重点
5、向大家介绍无线局域网技术和产品发展的三个阶段,以便让大家结合自己的实际使用要求,找出适合自己的解决方案。1.2 第一代“胖”AP 无线网络解决方案早期的无线网络一般以覆盖区内原来的有线局域网为基础,再配以无线接入点(AP),网桥,无线适配器,Radius服务器/Portal服务器等设备组成,如下图所示:图:第一代无线局域网解决方案在传统的无线局域网络里面:无线接入点都分散在覆盖区域里面,分别给各自有效的覆盖区域提供RF信号和用户安全管理和接入访问策略,每一个AP都是一个独立的工作体,AP之间各自为战,互不相干;无线适配器则安装在用户的不同的终端里面,在整个覆盖区指定的范围内通过临近AP制定的安
6、全策略连接到无线网络。而无线网络的Radius/Portal服务器则一般安装在无线网络的出口处或者在整个有线局域网络的旁路,负责所有用户帐号的统一管理和基于网关形式的策略控制,如果无线网络支持802.1x则Radius服务器还可以提供基于用户的计费功能。1.3 第二代无线控制器“瘦”AP解决方案企业对于无线网络的需求越来越大,传统的无线局域网由于存在着上述的局限性,因此已经不能满足那些无线网络规模比较大,而且非常依赖无线业务的高级用户。这些高级的企业用户对新一代的无线网络提出了新的特性要求。首先,无线网络需要的是整体解决方案,不是分散的,由不同职能的设备组成的,不能够统一管理的系统;其次,无线
7、网络实施要简单,如能够通过工具自动地得出在什么位置放置AP最好、使用哪个频段最佳等;再有,无线网络一定是安全的无线网络,这是最重要的;另外,无线网络要能够支持语音和多业务。如果无线网络能够满足用户的这些需求,那么企业中无线网络的应用将更加繁荣。基于这种需求,诞生了新一代的基于无线控制器的解决方案。区别于第的无线网络解决方案,请参考以下的第一代无线网络解决方案和基于“瘦”AP和无线控制器的解决方案的比较图:图:两种无线网络解决方案的区别从比较图不难看出,传统的无线网络里面,没有集中管理的控制器设备,所有的AP都通过交换机连接起来,每个AP分单独负担RF、通讯、身份验证、加密等工作,因此需要对每一
8、个AP进行独立配置,难以实现全局的统一管理和集中的RF、接入和安全策略设置。而在基于无线控制器的新型解决方案中,无线控制器能够出色地解决这些问题,在该方案中,所有的AP都“减肥”了(因此叫“瘦”AP),每个AP只作为RF传感器存在于网络前端,只处理802.11族协议的编码,所有“瘦”AP接收到的RF流经过802.11的编码之后,随即通过厂商制定的加密隧道协议穿过以太网络并传送到无线控制器,进而由无线控制器集中对编码流进行加密、验证、安全、QOS控制等更高层次的工作。因此,基于“瘦” AP和无线控制器的无线网络解决方案,具有统一管理的特性,并能够出色地完成自动RF规划、和全局的接入和安全控制策略
9、等工作。组成第二代“瘦”AP无线网络解决方案的产品有:无线控制器、瘦无线接入点(Fit AP)、无线传感器、AAA服务器等。所有这些设备联合在一起,在有线局域网络的基础上以瘦AP和传感器为网络前端,无线控制器为核心处理器的无线网络统一解决方案。该网络具有支持统一管理,且能够使移动和安全融为一体等先进特性。如下图:图:基于无线控制器和“瘦”AP的无线局域网解决方案1.4 第三代智能无线控制器“瘦”AP解决方案第二代“瘦”AP和无线控制器的解决方案,像上一章节提及的那样,当“瘦”AP接收到无线终端在空间传播到AP上的数据流的时候,“瘦”AP会以加密隧道的方式把数据流传送到无线控制器再集中转发,同时
10、无线控制器承担所有的高级软件管理功能,这些功能包括加密,策略和用户的管理等;控制信令同样通过隧道的方式统一下发到“瘦”AP上并执行。显然这助于无线控制器对WLAN进行集中的管理。但随着无线网络规模的增加,这些汇聚到无线控制器的流量是非常的大的。比如一些用户需要进行大型园区的无线网络部署或者跨园区的无线网络部署,为了提高无线控制器和分布在各地的“瘦”AP之间的通讯带宽,用户不得不付出购买万兆网络适配器或者租用高带宽的电信线路的高昂代价。第三代智能无线控制器可以帮助用户解决因为所有的无线终端的流量都要汇聚到无线控制器进行集中转发的问题。如下图:图:第三代智能无线控制器部署解决方案 第三代智能WLA
11、N解决方案一般由以下设备组成:1) 智能无线控制器,2) 可“胖”“瘦”转换的AP3) Radius验证用户服务器(可选)其中,关键的设备是智能的无线控制器和可“胖”“瘦”转换的无线接入点。第三代的智能WLAN解决方案除了支持第二代无线控制器和“瘦”AP解决方案的所有特性和功能外还具有以下:集中分布式转发和“胖”,更加灵活多样的VOWLAN部署和“胖”“瘦”AP互转等增强功能,从而让产品解决方案更加灵活和跟更加适合大中型和分布式园区的部署。二第三代智能无线控制器WLAN解决方案的优势2.1各种无线局域网解决方案的对比2.1.1 各种无线局域网的技术对比方案第一代“胖”AP解决方案第二代无线控制
12、器解决方案第三代智能无线控制器方案技术模式“胖AP”独立工作“瘦”AP+无线控制器“胖”“瘦”互转AP+智能无线控制器控制器模式无普通智能AP模式“胖”AP“瘦”AP“胖”“瘦”互转AP工作模式80211a/b/g/n802.11a/b/g802.11a/b/g/nWLAN部署每个AP单点预配置,人为有经验的规划和配置AC自动发现AP,集中配置和自动射频和功率调整,优化和管理;AC自动发现AP,集中配置和自动射频和功率调整,优化和管理;转发模式本地分布转发集中转发智能本集分布式转发RF管理手动自动自动安全传统加密、认证方式,普通集中加密和认证,集中的数据流转发(ACL,QOS)本地用户加密认真
13、证,Qos策略和集中的集中加密和认证,集中的流安全(ACL,QOS)网络管理对每AP下发配置文件无线交换机上配置好文件,AP本身零配置AP零配置用户管理基于每个AP的用户管理,不支持漫游全局方式的用户管理,支持漫游。同时支持局部或者全局方式的用户管理,支持漫游。组网规模小规模组网,成本较低独立园区组网,不适合大型无线网络大型园区和跨园区无线组网络业务能力仅实现简单数据接入可扩展语音等丰富业务运营商级别的增值服务兼容性问题不存在兼容性问题标准未统一,所以目前各厂商无线控制器仅能管理自己的AP产品;无线联盟已在积极推动标准化的进程;不存在兼容性问题2.1.2各种无线局域网部属方案的优缺点对比通过上
14、面的章节对无线局域网组网技术的发展介绍,现在我们分别对三中常见的无线局域网组网技术的优缺点从网络设计,安装,配置,安全性,策略性和可实现功能几个方面进行对比。如下表: “胖“AP方案无线控制器“瘦”AP方案智能无线控制器“瘦“AP方案优势 小型无线网络部署 安装简便 部署灵活 成本低 产品之间兼容性强 大中型无线网络部署 灵活的组网方式 集中的控制和管理 AP“零”配置 智能的RF管理 强大的漫游功能支持 负载均衡 无线终端定位 统一的认证和计费策略 统一的接入安全控制策略 Qos支持,适合WIFI语音及关键应用 N+1无线控制器冗余 统一的IDS部署 园区和分布式园区高速无线网络部署 优秀的
15、扩展特性,包括可扩展到11N模式 AP“零”配置 “胖”“瘦”AP互转 智能的RF管理 智能集中或者分布式转发 集中的控制和管理 强大的漫游功能支持 负载均衡 无线终端定位,快速定位故障点和入侵检测 统一的接入和安全策略控制 优化WIFI语音通讯部署 低成本的应急冗余方案 N+1无线控制器冗余 统一的IDS部署 设备间兼容性增强缺点 面对众多的无线接入点时,缺乏集中的配置管理手段 缺乏智能的RF管理,难以进行RF设置 WLAN容量收到可用信道资源限制 不支持快速漫游 无法统一部署全局的安全和接入策略 缺乏统一的加密和安全控制策略 过于依赖无线控制器工作 WLAN流量君必须经过无线控制器集中转发
16、,容易造成网络瓶颈 不同厂商设备之间兼容性差 高成本的冗余方案 建网成本高 建网成本比较高在对比表格中,我们不难看到,第一代“胖”AP解决方案虽然安装和部署简单和拥有较低的成本,但却缺乏集中的管理和策略控制,在功能实现上也比较逊色,因此只适合在小规模的无线局域网络使用,而第二代无线控制器和“瘦”AP解决方案则因拥有集中的管理和统一的安全控制策略和多种定制功能而更加适合在中型或者大型规模的无线局地域网络里面使用,但其对无线控制器的过份依赖而导致的流量集中转发和设备兼容性差的问题又使其存在一定的局限性,减低了无线网络的可扩展。而第三代智能无线控制器解决方案在保留原来的无线控制器解决方案的所有优点的
17、前提下,通过“胖”“瘦”AP互专和集中分布的流量转发两种核心技术大大提高了无线网络解决方案的可扩展性和兼容性,使其在更加适合大型园区和分布式园区部署的基础上,保持了良好的性能价格比。2.2第三代智能无线控制器解决方案的关键技术优势这是新一代的智能无线控制器和传统的无线控制器的主要区别:无线控制器可以智能地根据用户的配置策略区别地对待终端的数据流,当用户端数据流发送到“瘦”AP时,“瘦”AP可以根据SSID,VLAN,MAC地址,IP地址等接入信息对用户流量进行区别对待,需要进行集中处理的用户或者流量,统一通过隧道发送到无线控制器集中处理,而对于无需进行集中处理的用户或者流量,则直接从连接到该“
18、瘦”AP的交换机进行转发。区别对待的策略由用户直接配置然后通过智能的无线控制统一下发。通过对用户或者流量进行区别处理,只要需要进行跨区交换的数据流才被转发到核心无线控制器,本地数据流交换则直接通过就近的交换设备,通过这些策略可以大大减轻中心无线控制器的负担,节省带宽资源。同时前置的用户策略管理模式更加强了对无线网络的安全保护。因此第三代智能无线控制器的无线网络解决方案可以最大限度地减轻无线控制器的硬件负担和节省网络带宽,比起同样配置的二代无线控制器的解决方案,更加适合于大型园区或者跨园区的无线网络部署。支持集中和分布式的数据转发将为用户带来以下好处:首先,减轻核心无线控制器和交换机的负担,用户
19、不必为大型园区大WLAN部署而对原来的网络核心设备进行升级,这将为用户节省一大笔高昂的开销。其次,可轻松地部署或者把原来的WLAN扩展到支持即将成为标准的802.11n,802.11n 比传统的802.11A/G技术的连接速度快了将近5倍,这意味着在同一个WLAN里面,将会因为网络升级到802.11N而使核心的无线控制器、核心交换机和园区之间的连接链路承受比过去超过5倍的带宽。这远远超过了用户在建网时对网络的设计预期,原来的网络设备或者网络链路会因为根本无法承受突如其来的压力而妨碍了WLAN向802.11N升级,因此,传统的无线控制器的集中转发对于802.11n的部署是不利的,有明显的局限性。
20、这时我们有必要关注和选择基于新一代集中分布转发技术的智能无线控制器的解决方案。再次,可以轻松的建立和优化VOWLAN网络。众所周知,在网络里面传送;传统的无线控器的集中转发将会导致终端到终端之间的语音传输的延时,因为无线控制器不会对数据流进行区别处理,这些对网络延时非常敏感的语音数据流将同样被转发到无线控制器进行集中转发,因此造成了不必要的延时,而导致通话质量的降低。新一代智能无线控制器可以识别语音数据流并对其进行本地转发,可以祈祷减少延时和优化语音传输的效果。三北方交通大学附属中学无线网络设计方案3.1北方交通大学附属中学无线网络需求及网络拓扑目前北方交通大学附属中学由于业务需要,希望搭建一
21、套相对于原有有线网络相对独立的无线“瘦”AP网络,从而方便办公人员移动办公。校园无线覆盖主要区域为高中楼,综合楼,宿舍,体育中心,大综合楼,初中楼,老校区教学楼以及校园空旷区域室外覆盖。要求实现重点区域无线网络全覆盖,无线网络能够提供集中的设备管理,无线RF信号控制,结合学习的认证计费系统实现集中无线网络用户认证,并能够提供详细的用户网络访问记录,下图是北方交通大学附属中学无线网络拓扑图。无线网络采用无线控制器,组成无线用户,无线设备的集中管理集中控制的“瘦”AP无线网络架构网络。内部无线用户可以采用RADIUS认证,MAC地址认证或Web Portal进行身份核查。同时可以开启无线加密功能,
22、有效的保护内网数据信息。对于来自外网数据访问,网络中防火墙设备可以有效的防范来自外部网络(Internet)的恶意攻击。为了提升无线网络的冗余性,确保无线网络数据传输不会因为设备故障,而发生中断。我们建议当无线网络规模扩大后,无线网络核心设计中,可以采用的双机热备VRRP技术。这样无线网络核心相互备份,有效的提升了网络的安全性。图:北方交通大学附属中学无线网络拓扑图3.2内部无线网络用户认证建议内部无线网络数据安全包含2个部分。1)无线网络用户认证 2)认证后无线网络数据加密。对于无线网络用户认证,NETGEAR无线控制器WNAC7512支持多种无线用户认证方式,其认证技术达到了运营商级别的要
23、求,其性能指标符合中国移动(CMCC)集团有限公司,中国电信(ChinaNet)集团有限公司的技术标准。这对这次北方交通大学附属中学无线网络认证选择,用户可以选择种多种认证方式。1)MAC地址用户过滤(黑/白名单) 2)Web Portal用户认证方式 3)RADIUS认证1)MAC地址用户过滤(黑/白名单)NETGEAR无线控制器WNAC7512本身已经具备了MAC地址用户过滤(黑/白名单),用户只需要在系统中输入合法的客户端MAC地址,这样只有符合要求的无线客户端能够接入到无线网络,而那些没有定义的无线客户端将无线接入到无线网络。MAC地址过滤(黑/白名单)对于最终用户而言是使用最为简单的
24、一种网络认证方式,无线用户无需记忆任何的用户名,口令等信息,同时也不需要安装任何客户端。即可实现无线网络用户认证功能。2)Web Portal用户认证方式Web Portal用户认证方式,也是我们常见的一种用户认证方式,NETGEAR无线控制器WNAC9505支持多种Web Portal认证方式,并可以和全球及国内主要的Portal认证服务器系统对接。当采用Web Portal认证的时候,无线用户登录无线网络后,由IE浏览器弹出用户认证对话框,当无线用户输入合法的用户名,口令信息后,即完成认证。Web Portal认证,需要无线用户记忆用户名,口令信息。可能会对用户使用无线网络增加一点负担。同
25、时无线系统需要安装符合国际标准的Web Portal用户数据服务器,用以存储所有的用户名,口令信息。2)RADIUS用户认证方式RADIUS用户认证方式,是一种安全性比较高的认证方式。NETGEAR无线控制器WNAC9505完全支持国际标准的RADIUS认证服务器,可以和多种RADIUS服务器对接,完善的实现RADIUS认证。但是RADIUS认证方式,要求无线用户安装配置相应的无线客户端软件,对于用户的要求比较高,不建议用户使用。3.3内部无线网络用户数据安全建议NETGEAR无线控制器WNAC7512支持多种无线数据加密协议,用户可以根据无线客户端网卡的特性,选择多种无线数据加密协议。下面是
26、常见的2种无线用户数据加密协议:WEP加密(有线等效加密),WPA(无线保护)。WEP加密协议是使用比较广泛的加密协议,所有的无线网卡均支持这种协议,但是WEB加密协议的密钥比较短,加密密度较小。WPA(无线保护)加密协议可以提供更高的安全特性,但是WAP加密协议对无线网卡有一定的要求,很多老式的无线网卡不支持这种认证方式。我们建议用户根据网络中无线网卡的具体情况,灵活的选择不同的无线数据加密协议。无线网络部署完成后,可以通过NETGEAR 的智能无线控制器提供以下强大的支持:n 自动定义最佳信道和工作功率n AP 零配置n 支持快速L2/L3和VOIP漫游n 采用集中式安全管理n 统一用户管
27、理n 统一的安全策略策略n 非法AP 的监测和隔离 n IDS防DDOS攻击n 无线定位系统。3.4无线网络核心双机热备在网络中心的智能万兆无线交换机与千兆POE交换机之间的连接,可以采用双链路上联的方式。千兆POE交换机可以采用2条1000M链路并行上联到核心万兆无线交换机。采用NETGEAR称为路由热备(VRRP)技术,逻辑上交换机视2个万兆无线核心交换机为一台交换机,2条物理链路分别连接到网络核心,正常工作时候,两个核心交换机各负责网络一半的流量,在任何一台核心交换机出现故障后,另外一台交换机会自动接管全部网络流量。这样就实现了正常工作时,核心交换机负载均衡,在核心交换机出现故障时,能起
28、到备份作用。如下图所示:VRRP将局域网的一组路由器,如图中的SW-1和SW-2 组织成一个虚拟的路由器。这个虚拟的路由器拥有自己的IP地址192.168.0.3,称为路由器的虚拟IP地址。同时,物理路由器SW-1 ,SW-2也有自己的IP地址(如SW-1的IP地址为192.168.0.1,SW-2的IP地址为192.168.0.2)。局域网内的主机仅仅知道这个虚拟路由器的IP地址192.168.0.3,而并不知道备份组内具体路由器的IP地址。在配置时,将局域网主机的默认网关设置为该虚拟路由器的IP地址192.168.0.3。于是,网络内的主机就通过这个虚拟的路由器来与其它网络进行通信,实际的
29、数据处理由备份组内Master路由器执行。如果备份组内的Master路由器出现故障时,备份组内的其它Backup路由器将会接替成为新的Master,继续向网络内的主机提供路由服务。从而实现网络内的主机不间断地与外部网络进行通信。VRRP通过多台路由器实现冗余,任何时候只有一台路由器为主路由器,其他的为备份路由器。路由器间的切换对用户是完全透明的,用户不必关心具体过程,只要把缺省路由器设为虚拟路由器的IP地址即可。 3.5 802.11n WLAN, 企业用户2010的主流选择2009年9月11日, 历经7年之久的IEEE 802.11n标准终于获得通过。事实上市场上符合IEEE 802.11n
30、 2.0 草案标准的商业产品在两年前就已出现,Wi-Fi联盟也从2007年6月起就已开始了对此草案标准产品的兼容性测试。目前市场上绝大多数现有11n设备通过简单的固件升级就可以很快地支持最终技术规范,Wi-Fi联盟也已经对向下兼容做出了保证。基于 802.11n最终标准的4*4 MIMO产品能提供最高600Mbps的连接速度,可支持原来54Mbps无线局域网所不能支持的许多高带宽应用,相比较以前的802.11a/g/b技术,新技术可提供更高的吞吐量、覆盖范围和可靠性,而标准的正式出台为用户部署11n高速无线局域网下了定心丸。802.11n主要采用了三种技术:空间多路复用多入多出(MIMO多发多
31、收天线技术是无线移动通信领域智能天线技术的重大突破),使用多发和多收天线同时处理空间不同的信号。同时,MIMO天线也能处理成接收目标以提高接收效率。第二个在802.11n当中采用的技术是频带捆绑技术, 它可同时使用802.11a/b/g中两个互不重叠的独立频道(40MHz)传输数据,提高数据的传输效果。第三个在802.11n当中采用的技术就是分组数据包聚合,这将减少数据包内置的其他负荷开销以加速数据传输。802.11n 可工作在2.4GHz,也可工作在5GHz,完全能与以前的IEEE802.11b/g/a设备兼容通信。下图是不同WLAN技术标准的对比表。2010年市场上高速802.11n的AP
32、设备主要以3*3 MIMO 的300Mbps设备为主,目前一些主流无线局域网厂商如Netgear已在向不同的目标市场提供丰富的11n的产品类别,比如有工作在2.4GHz的802.11n设备WNDAP350,也有可同时工作在2.4GHz和5GHz的802.11n设备WNDAP350等。下图是权威市场调研机构在全球市场就不同WLAN技术产品的所占比例的历史统计和未来预估,可以看到2010年基于802.11n产品的出货量将明显超过802.11g的产品,会迅速地成为市场上的主流技术产品。随着内置802.11n的笔记本和上网本的快速普及,相信2010年在中国802.11a/b/g/n设备将成为企业组建无
33、线局域网的主流选择,成为802.11n真正的爆发期。3.6 WLAN统一网管平台-Prosafe Network Management Center3.6.1 无线网管系统功能概述美国网件技术有限公司网管软件及网管解决提供了网络和网元级别的全面、安全的管理,适应企业和运营商对网络管理方面的需求。Prosafe Network Managment Center网管软件由美国网件技术有限公司提供,能够独立安装运行,实现用户对美国网件公司网络设备的网管。Prosafe Network Managment Center易操作,有安全管理策略和安全管理模块支撑,对操作系统兼容性强,能够运行在多种操作系统
34、之上。Prosafe Network Managment Center提供的网管功能贴近用户需求,将用户平时大量的网络配置和维护操作变为简单的接口操作,节省用户大量的维护事件,提高了网络设备的运维效率,降低了运维成本,节省运维时间,使网络管理变得轻松。Prosafe Network Managment Center是美国网件技术有限公司推出的软件产品,它定位在网络级别的网管软件,提供了系统管理,拓扑管理,告警管理,日志管理,性能管理几大方面的网络管理功能。Prosafe Network Managment Center基于JAVA技术,支持跨操作系统平台的应用,无需任何修改即可运行在Micro
35、soft Windows2000/xp操作系统。适用于大中小各个类型的网络管理。Prosafe Network Managment Center是一种开放的网络级别的管理平台,通过集成第三方的网元管理软件,它可以识别以及管理其它厂商的设备,真正实现网络管理的集中管理,而且可以保护用户已有的投资。3.6.2 无线网管系统结构与配置Prosafe Network Managment Center是网络级别的网管软件,主要包括以下几个方面功能:l 系统管理;l 拓扑管理l 告警管理;l 日志管理l 性能管理下面将针对每个功能分别进行详细描述,下图为Prosafe Network Management
36、 Center的主界面:3.6.3 无线网管系统用户管理功能用户管理功能可以添加、修改、删除和查看Prosafe Network Managment Center网管软件中的用户,用户信息包括用户名、使用者编号、使用者姓名、使用者职务、此用户最后登录时间、此用户是否可用和拥有哪些角色等。下图是Prosafe Network Managment Center用户管理界面。3.6.4 无线网管系统管理器控制功能Prosafe Network Managment Center管理器控制模块可以控制拓扑采集,告警采集以及性能采集的开启和关闭。3.6.5 无线网管系统 SNMP管理SNMP管理模块可以设
37、置系统支持的SNMP协议的版本以及访问SNMP设备时的属性,如团体名,读写口令字等,便于Prosafe Network Managment Center能成功访问相应的SNMP设备。3.6.6 无线网管系统网络拓扑管理网络拓扑结构的发现主要使用SNMP协议,这是由于SNMP协议是运用得比较广泛的网管协议,目前Internet上的大部分设备和绝大多数的设备供货商以及网管软件的制造商都支持该协议,所以使用该协议可以收集到需要的资料。在自动发现的过程,针对每个设备需要收集以下的信息:l 系统信息;l 接口信息;l 地址信息;l 我司设备特有的信息;然后根据收集到的信息对设备进行分析和归类,形成拓扑图
38、。其中包括: 有线视图:有线视图模块能将发现的有线设备以拓扑图的形式展现出来。 无线视图:无线视图模块能将发现的无线设备以拓扑图的形式展现出来。 拓扑配置: 拓扑配置模块可以指定开始采集的路由器,采集的时间间隔,自动发现周期等,以实时、正确地形成当前的网络拓扑。 节点过滤:当拓扑图上显示过多的节点,而影响到正常的监控时,可以通过节点过滤来屏蔽掉目前不想看到的节点,从而使界面更简洁。 节点管理:节点管理模块可以将采集到的节点信息导入或者导出,并可以选择删除其中不需要的节点。通过删除设备,可以对拓扑图进行维护,删除无用设备保持拓扑图的时效性,避免用户浪费不必要的时间和精力。删除设备后,系统同时更新
39、后台数据,保证数据的一致。 手动发现:Prosafe Network Managment Center可以通过设置起始路由器和IP地址的信息来手动发现属于该IP网段内的设备,并以拓扑图的形式展示出来。3.6.7 无线网管系统 网络告警查询告警查询可以依据告警类型,告警来源,起始和结束时间方便用户对告警信息进行查询。其中包括如下配置选项: 类型设置:类型设置可以将告警信息分类,便于统一管理。 等级设置:等级设置依据告警信息的内容及严重程度分成五个级别:高级,中高级,中级,中低级,低级,辅助用户判断设备当前的故障状态。 告警设置:告警设置为用户提供了如下功能:l 实时告警时间设置实时告警更新的时间
40、间隔l 告警记录保留时间设置设置系统保留告警记录的时间,超过该时间的记录将被清除l 邮件和外发告警级别采用邮件或外发功能发送告警时,告警携带的级别l 邮件告警以邮件的方式将告警信息发送到指定邮箱l 外发告警以IP:PORT的方式将告警发至定的告警接收器 告警过滤:允许用户定制过滤条件,告警过滤器根据这个条件为不同用户通过动态过滤在告警浏览器中显示他们感兴趣的告警信息列表,如下图3.7.8 无线网管系统 网络日志管理Prosafe Network Managment Center的日志管理功能提供了如下日志查询和过滤功能: 网管日志查询网管日志查询依据日志的类型,起始时间以及产生该日志的管理员名
41、称进行查询。 设备日志查询设备日志查询依据设备的IP地址以及起始时间对日志进行查询。 设备日志过滤设备日志过滤依据日志消息的类型,设备的IP地址以及时间段过滤出用户所需的日志信息,并可以将筛选出的信息保存或者清除。3.6.9 网络性能管理模块性能管理模块是对网络中设备的接收和发送的数据进行分类的采集和监视,并以直观的形式表现出来,反应设备运行趋势。 常规采集节点:采集节点设置功能可以从拓扑已发现的IP地址中进行选择,选择要进行性能数据采集的IP节点。 常规采集节项:用户可以通过采集项设置页面对cpu利用率,内存利用率,硬盘利用率和网络接口利用率四个基本采集项进行采集。四个采集项均可以设置不同的
42、采集周期,在采集的同时可以设定是否进行性能告警。 常规实时显示:常规实时显示功能可以对“采集节点设置”中已选择的IP节点,将采集到的的cpu、内存、硬盘和网络接口的利用率运用不同颜色区分显示,五种不同颜色分别代表不同的告警级别,依次是绿色,蓝色,紫色,黄色,红色,红色图标的告警等级最高。 常规历史显示:常规历史数据查询功可以对“采集节点设置”中已选择的IP节点,将采集到的的cpu、内存、硬盘和网络接口的利用率以及自定义采集项、自定义采集表进行查询显示。 自定义采集项功能:自定义采集项可以由用户来定义采集项,用户可以输入需要采集节点的IP地址,SNMP协议中MIB的oid,采集周期和告警规则等,
43、灵活的采集各所需项。四. Netgear 新一代无线网络控制器解决方案的优势Netgear 新一代无线网络控制器解决方案包括智能无线网络控制器WNAC7324(96个AP)/WNAC9505(256个AP)/WNAC9505(1024个AP),和可“胖”“瘦”互转型AP:WG103(室内小功率802.11b/g)/WG102(室内小功率802.11b/g)/WAG102(室内小功率双频802.11a/b/g)/WGAP350(室内小功率双频802.11a/b/g/n)/WGAP150(室内大功率802.11b/g)/WGAP950(室外大功率802.11b/g)等设备组成。Netgear 新一
44、代无线网络控制器解决方案通过其强大硬件以及先进软件处理技术,包括多核的硬件平台、灵活的部署方案、先进的RF管理技术、良好的接入和安全管理策略和独创的集中分布式智能转发技术在无线控制器+瘦AP的解决方案中处于领先的地位。比传统的“胖”AP解决方案或者无线控制器和“瘦”AP解决方案更具部属的灵活性和可扩展性,因此更加适合大中型园区和新一代802.11N技术的WLAN网络部署。4.1全方位管理的解决方案具有统一无线网络设备管理、统一园区用户认/管理和统一安全应用策略的企业级WLAN解决方案。NETGEAR系列无线控制器采用了目前最先进的并行多核多业务处理器及高速ASIC 作为业务和数据处理平台,并基
45、于业界领先的智能分布式WLAN 交换架构进行开发。具有强大灵活的无线用户及Fit AP 管理特性,最高规格的单台无线控制器可达1024 个FIT AP和32K 无线用户管理能力,无线控制器都可提供全网802.11n 部署和IPv6的支持,可满足不同规模网络无线网络部署的需求。业界领先的一体化融合设计理念进行开发,具备全特性的有线和无线协议的业务支持。NETGEAR系列无线控制器可提供全面的以太网高速处理能力,还可提供丰富的无线网络接入和管理特性,无线射频管理和优化、网络故障定位与排查、网络性能监测与优化、网络安全策略和管理在内的全方位网络管理解决方案。4.2运营商级设备的性能设计第一代无线控制
46、器引擎设计为单颗通用CPU, 有CPU来完成控制,转发和业务处理;整体业务性能很低。第二代无线控制器引擎设计将硬件ASIC处理业务转发,转发性能较高,而控制和业务处理由CPU来处理,所以复杂业务的处理性能相对偏低。第三代无线控制器引擎设计引入了网络处理器平台(NP),认证,MPLS等业务由NP平台来处理,降低了CPU的负载,但NP平台的可扩展性不如CPU,所以不易扩展功能。NETGEAR智能无线控制器的主控引擎采用了目前业界最为先进的第四代专用的多核CPU处理器;专用的ASIC芯片保证了特殊业务的高速处理和报文的并行处理能力,L2-L7层安全策略实现,所有这些加密/安全/DPI/转发等都由CP
47、U的专用核心处理,性能高,功能易扩展,;而控制和其它业务由CPU通用核心负责;可兼容和支持10Gbps高速接口,802.11n WLAN和支持三层漫游(数据/语音/视频),自动Qos业务流分类等实时业务的高速转发。4.3 独特的“胖”“瘦”互换的解决方案在Netgear 新一代无线网络控制器解决方案中有一个非常重要的特性:传统的无线接入点(俗称胖AP)架构的无线网络可以通过软件升级,在不需要更换设备的基础上,简单地、无缝地升级到无线控制器和“瘦”的解决方案。同时,当无线控制器出现故障,或者需要特别的业务支持时,无线控制器和“瘦”AP的解决方案又可以简单第转换成“胖”AP的解决方案。这种神奇的不需要增加任何投资费用的“胖”“瘦”AP互转来自于NET
