netgear无线局域网wlan方案

netgear无线局域网wlan方案内容摘要：

FAT/FIT AP 一体型 AP 的功能特性 一 . 作为本地单点无线覆盖 (FAT AP 模式 ) 特性如下。 1. 支持标准 IEEE 和 WiFI 相关规范 2. 可选丰富的 54Mbps 到 3. WiFi Protected Access（ WPA、 WPA2） ,WEP 的支持 4. 兼容 EAP TLS、 TTLS 和 PEAP 的 认证 5. MAC 地址认证 6. 支持多 SSID 广 播 7. 支持 vlan 8. 支持非法 AP（ Rouge AP）检测 9. 支持 WEB、 SNMP 远程管理 、点对多点和中继模式的无线 WDS PoE 供电 QoS 功能（基于应用程序、不同优先级的数据流量和流量整形） 二 .配合 WNAC 智能 无线控制器一起工作 (FIT AP 模式 )。 (具体 功能 ,参见智能无线控制器 ) 1. 智能化一体型 AP,可提供业务数据流本地转发 ,也可以提供无线 AC 集中转发 2. 支持标准 AC/AP 互连接协议 CAPWAP 3. 支持 VLAN 和多 SSID 4. 高 级的 QoS 功能（基于应用程序、不同优先级的数据流量和流量整形） 5. 支持 WPA,WPA2 和 WAPI。 6. 支持 IPv6 透传 7. 无线控制器集中 ” 零配置 ” 无线 AP,自动优化射频信道和信号到最佳状态。 NETGEAR无线网络方案 13 8. 集成 PoE 供电 六、无线局域网 解决方案 无线网络组网架构 作为一个商业 /企业 WLAN 网络 整体解决方案。 无论 在不同场地环境下 部署 的无线 AP,还是在不同的需求下的无线应用 , 都应是随时可以 在网络中心 的 进行 控制和管理。 无论 设计 采用何种的 AP 的布放方式 ,何种网络组网架构 , 目的都是以无线终端的接入和 安全策略为实现的 , 所以我们可以根据 实际应用需求和 业务实现的轻重缓急 , 分阶段或直接部署无线控制器和无线 AP。 既可先以 FAT(”胖” ) AP 的网络结构方式部属 ,也可以通过软件升级的方式 ,将 FAT(”胖” )转换成 FIT(”瘦” ) AP 与无线控制器 (AC)进行对接 (仅需一次升级 ,以后就可通过 AP 配置界面进行模式 互 转 ),无需改变任何有线网络结构和配置。 即可实现WLAN 网络的大融合。 这两种 主要的组网拓扑结构拓扑 区别如下 : FAT AP 模式 无线 组网 如下 ,FAT(“胖” ) AP 网络拓扑示意图 : NETGEAR无线网络方案 14 FAT AP,作为传统模式的无线访问点 , 每台 AP 设备都具备完全的射频控制 ,终端接入 ,认证 ,加密 ,权限控制 ,二层漫游 ,Qos 等等特性 , 每个 AP 都可以独立工作 ,以 支撑本区域的无线覆盖。 作为商业 /企业 无线网络 建设的设计 , FAT AP模式将无线接入 /控制与管理区分开 ,所有的无线 AP 均按 设计好的预 规划 , 单独的配置安全策略和访问控制。 通过网络中心的网管软件对所有 AP 进行统一的管理和监控。 FAT AP 模式 ,可工作在不同的场地和环境 ,室内单点覆盖 ,室外单点覆盖 ,室外桥接等等。 采用 FAT AP 模式 ,好处在于先期资金 投入不多 ,容易扩展。 比较适合开放式或对用户行为控制不是很敏感的 WLAN 网络 环境。 FIT AP 模式 无线 组网 如下 , FIT(“瘦” ) AP 网络拓扑示意图 : NETGEAR无线网络方案 15 FIT AP,仅需要在网络中心加入一台无线控制器 , 就可以将 NETGEAR 传统模式的无线 AP(仅需一次软件升级 )或直接布放的 FIT AP,集中 控管起来 , 形成一个大的集中配置 /监控 /管理的无线控制 域。 同时也具备了自动的射频控制 /调整 ,灵活的认证机制 ,行为控制 ,设备管理 ,甚至是严格的基于个人和射频的安全防火墙 /攻击防御的完整系统。 为无线 终端提供了灵活和严格的接入限制手段 ,二 /三层漫游 ,Qos 流分类等等应用高级特性 ,网管员可以通过无线控制器内部的监控界面和日志报告 ,清晰的了解异常流量 ,未识别的攻击 ,以及告警的原因和分析 ,做出相应的决策 , 同时也提供了跨 IP 路由 ,将 本地和异地部署 的无线 AP,统一纳入一个 智能 无线控制器中集中管理 ,实施统一的 认证 管理 和行为控制策略。 AC+FIT AP 模式下的无线组网 ,非常适合于大 /中型、校园、园区、政府、单位 /机构和酒店等场地的无线网络部署 ,它对于有严格的安全和控制需求的，复杂应用的 ,和用户 /设备集中管理的要求 ，敏感数据 /业务的应用，有着非常好的操控性 ，安全性 和扩展性。 NETGEAR无线网络方案 16 所以 ,根据商业 /企业 当前的业务形态 ,管理以及安全的实际需求 ,资金投入情况 ,选择不同的无线组网架构 ,分阶段或直接实施 WLAN 无线网络 ,可以满足 商业 /企业 日益增加的 办公 ,业务和 管理等应用需要。 何为新 一 代 （第三代） 智能无线 控制器 由 WiFi 联盟为 IEEE 定义的第一个无线局域网标准 ,自 1997 年诞生以来，发展到今天已经相继发布了 ，而以此为基础的无线网络设备终端和解决方案也经历了不同阶段的发 展。 无线局域网技术及其相关的技术和解决方案从诞生起到今天，经历了三个重要的发展阶段。 如下图： 图 :无线网络技术发展三部曲 从图上不难看出，无线局域网在经历着一个连接速度从低到高，管理方式从分散到集中的一个演变过程。 而在实际的应用中，不同的用户对速度和管理要求的水平都不尽相同。 因此如何在产品五花八门的市场里选择一套适合自己的无线网络产品解决方案，将会成为本问讨论的重点。 下面，我们将重点向大家介绍无线局域网技术和产品发展的三个阶段，以便让大家结合自己的实际使用要求，找出适合自己的解决方案。 在本章节 讨 论中，我们着重于讨论，第二代 FIT AP 解决方案 (集中转发无线控制器 )和新一代（第三代） FIT AP 解决方案 (智能分布式转发的无线控制器 )NETGEAR无线网络方案 17 的 主要 区别。 第二代 FIT(“瘦” )AP 和无线控制器的解决方案 ，当FIT(“瘦” )AP 接收到无线终端在空间传播到 AP 上的数据流的时候， FIT (“瘦” )AP 会以加密隧道的方式把数据流传送到无线控制器再集中转发，同时无线控制器承担所有的高级软件管理功能，这些功能包括加密，策略和用户的管理等；控制信令同样通过隧道的方式统一下发到“瘦” AP 上并执行。 显然这助于无线控制器对 WLAN 进行集中的管理。 但随着无线网络规模的增加，这些汇聚到无线控制器的流量是非常的大的。 比如一些用户需要进行大型园区的无线网络部署或者跨园区的无线网络部署，为了提高无线控制器和分布在各地的 FIT“瘦” AP 之间的通讯带宽，用户不得不付出购买万兆网络适配器或者租用高带宽的电信线路的高昂代价。 第三代智能无线控制器可以帮助用户解决因为所有的无线终端的流量都要汇聚到无线控制器进行集中转发的问题。 如下图： 图：第三代智能无线控制器部署解决方案 第三代智能 WLAN 解决方案一般由以下设备组成： 1） 智能无线控制器（支持 11N）， 2） 可 FAT（ “胖” ） /FIT（“ 瘦” ） 转换的 AP 3） Radius 验证用户服务器（可选） 最后，关键的设备是智能的无线控制器和可“胖”“瘦”转换的无线接入点。 第三代的智能 WLAN 解决方案除了支持第二代无线控制器和“瘦” AP 解决方案的所有特性和功能外还具有以下特点：可选择的集中分布式转发；更加灵活多样的 VOWLAN 部署和“胖”“瘦” AP 互转等增强功能，其中分布式转发功能则NETGEAR无线网络方案 18 成为支持日前发布的 11N 无线网络标准的关键技术。 从而让产品解决方案更加灵活和跟更加适合大中型和分布式园区的部署。 第三代 智能控制 器的优势分析 通过上面的章节对无线局域网组网结构的简单 介绍，现在我们分别对三中常见的无线局域网组网技术的优缺点从网络设计，安装，配置，安全性，策略性和可实现功能几个方面进行对比。 如下表： “胖“ AP 方案 无线控制器“瘦” AP 方案 智能无线控制器“瘦“ AP 方案 优势  小型无线网络部署  安装简便  部署灵活  建设成本低  产品之间兼容性强  大中型无线网络部署  灵活的组网方式  集中的控制和管理  AP“零”配置  智能的 RF 管理  强大的漫游功能支持  负载均衡  无线终端定位  统一的认证和计费策略  统一的接入安全控制 策略  Qos 支持，适合 WIFI语音及关键应用  N+1 无线控制器冗余  统一的 IDS 部署  园区和分布式园区高速无线网络部署  优秀的扩展特性，包括可扩展到 11N 模式  AP“零”配置  “胖” /“瘦” AP 互转  智能的 RF 管理  智能集中或者分布式转发  集中的控制和管理  强大的漫游功能支持  负载均衡  无线终端定位，快速定位故障点和入侵检测  统一的接入和安全策略控制  优化 WIFI 语音通讯  低成本 应急冗余方案 NETGEAR无线网络方案 19  N+1 无线控制器冗余  统一的 IDS 部署  设备间兼容性增强 缺点  面对众多的无线接入点时，缺乏集中的配置管理手 段  缺乏智能的 RF 管理，难以进行 RF设置  WLAN 容量收到可用信道资源限制  不支持快速漫游  无法统一部署全局的安全和接入策略  缺乏统一的加密和安全控制策略  过于依赖无线控制器工作  WLAN 流量君必须经过无线控制器集中转发，容易造成网络瓶颈  不同厂商设备之间兼容性差  高成本的冗余方案  建网成本高  建网成本比较高 在对比表格中，我们不难看到，第一代“胖” AP 解决方案虽然安装和部署简单和拥有较低的成本，但却缺乏集中的管理和策略控制，在功能实现上也比较逊色，因此只适合在小规模 或对安全策略不敏感 的无线局域网络使用， 而第二代无线控制器和“瘦” AP 解决方案则因拥有集中的管理和统一的安全控制策略和多种定制功能而更加适合在中型或者大型规模的无线局地域网络里面使用，但其对无线控制器的过份依赖而导致的流量集中转发和设备兼容性差的问题又使其存在一定的局限性，减低了无线网络的可扩展。 而第三代智能无线控制器解决方案在保留原来的无线控制器解决方案的所有优点的前提下，通过“胖”“瘦” AP 互专和集中分布的流量转发两种核心技术大大提高了无线网络NETGEAR无线网络方案 20。