【IT168 专稿】网络办公已经在企业中普及,作为局域网最好的无线连接技术,802.11在网络产品中大规模采纳,这使得办公用户可以摆脱有线线缆的束缚,从而让办公环境变得更“干净”,也让办公方式变得更加“自由”,从802.11b到802.11g乃至802.11n,802.11技术不仅在传输速度上“翻倍”,同时在安全性、稳定性等方面都有很大改进,对于即将成为无线办公的主流技术,802.11n在2006-2008年的发展应用中,已经在网络产品上得到了初步普及,而各种围绕802.11n的辅助应用技术也被推出,这使得802.11n网络产品倍受企业青睐。
一、802.11n技术演变历程:
在无线局域网技术领域,WLAN无疑是应用最为广泛的无线技术,特别是IEEE802.11的WLAN已经在PC机、笔记本、手持设备以及网络设备上广泛应用,自1997年推出IEEE802.11标准以来,先后有802.11b、802.11a、802.11g、802.11e、802.11f、802.11h、802.11i、802.11j、802.11n等无线协议标准被制定,然而在IT网络产品上的应用,主要又以802.11b、802.11a、802.11g、802.11n最为常见,在802.11n推出之前,各大厂商已经在上一代802.11g技术上力求市场争夺,而在2006年被正式应用之后,包括思科、摩托罗拉、Aruba、Extricom、H3C、Ruckus、Linksys、D-link等网络设备制造商都在布局自己的802.11n产品。
早期的802.11b、802.11a都是1999年推出的,其中802.11b理论传输速率为11MBPS,实际吞吐量仅达3~5MBPS,而802.11a由于采用了正交频分复用OFDM调变技术,使得理论传输速率为54MBPS,实际吞吐量在27MBPS左右,不过由于设备厂商采用了自己的独家技术后。可以将理论传输速率推至72MBPS,但是由于各种条件的限制,使得802.11a依然没有在无线办公领域普及,为此在2003年,802.11g标准被定案,尽管理论传输速率依然为54MBPS,通过各种技术的融合可以达到108MBPS,而且可以在相同速率下达到更远的通讯距离,为此802.11g在2004~2006几年中,成为无线局域网办公的非常好的选择方案。
但是802.11g依然面临带宽不足、漫游不方便、网管不强大、系统不安全和没有杀手级的应用等问题,为了实现高带宽、高质量的WLAN服务,使无线局域网达到以太网的性能水平,802.11n应运而生,802.11n最早在2004年就被起草,到2006年才真正实质推广,802.11n的理论传输速率依然为108MBPS,但通过MIMO OFDM技术,可以将WLAN的传输速率提高到300Mbps甚至高达600Mbps,其覆盖范围可以扩大到好几平方公里,不但能实现802.11n向前后兼容,而且可以实现WLAN与无线广域网络的结合(比如3G网络),如此一来,802.11n目前各厂商主推的无线技术,802.11n网络设备也在2008年开始在企业应用中升温。
二,802.11n技术产品应用解析:
目前802.11n在市面上的分类也非常明确,一类是面向企业级的产品,而且相对来说占据主流;还有一类是家庭应用产品。企业级的相关厂商包括思科、摩托罗拉、aruba、extricom、H3C、Ruckus等,家庭级的相关厂商包括NETGEAR 、TP-LINK、linksys,d-link等,不管是企业还是家庭级别的产品,在应用上存在很大的相似性,不过对于企业级来说在稳定性,速度传输以及功能应用等方面的需求更加严格。本文主要从企业级802.11n技术产品应用方面进行解析,帮助各位IT168对802.11n在中小企业甚至大型公司网络环境下的应用有一个深入了解。
(1)高速无线传输:(如图1)
通过802.11n标准设备建立企业内部无线网络往往看中的是他的传输以及通讯速度,相比传统802.11g标准54M无线通讯速度来说802.11n标准下的数据通讯可以达到最高600M。双向通讯速度600M意味着单向传输时也可以保证300M的通讯。从实际测量中我们也可以确定802.11n标准的实际速度要远远高于802.11g,基本相当于后者的3倍甚至更高。
众所周知相比家庭用户来说企业应用对于数据通讯速度的要求比较高,平时很多网络应用与服务都是建立在内网传输基础上完成的,如果说家庭用户上网速度屏颈在外网连接WAN接口带宽的话,企业网络应用看重的则是LAN内速度。因此将802.11g升级为802.11n标准的产品后能够大大提高企业内部通讯速度,保证日常数据资源共享以及相关网络应用更好的运行。
(2)无线漫游及移动性:(如图2)
除了在速度方面企业应用有所需求外,无线漫游以及可移动性也是企业所看重的一个方面,要知道在企业内部经常有一些用户需要轻松灵活的接入点,传统有线网络无法提供这种移动性,而无线网络通讯的先天优势为移动接入提供可能。
企业无线应用方面的移动性和家庭应用有着非常大的不同,家庭应用只需要保证在某接入点有信号覆盖,能够顺利将该点网络客户端连接入网络即可。在家庭无线应用过程中我们不可能抱着笔记本在家里边走动边上网。而企业应用则大大不同,很多时候员工会需要抱着笔记本从这个房间走到另外一个房间,又或者是由于企业物理范围比较大,一个AP接入点无法覆盖全部区域,所以企业都会或多或少通过多个AP建立无线网络,当员工在移动过程中从这个AP转换到连接另一个AP时同样会涉及到AP漫游问题,因此无线漫游及可移动性应用是非常关键了。
从企业内部某点移动到另外一点,这个移动过程中连网状态是否一直保持通常呢?很多无线设备厂商在面向企业级用户推出产品时都在无线漫游及移动性上做足了文章——确保实时业务的稳定可靠;50ms甚至更快速度的快速切换,保证漫游过程中语音和监控质量不受影响;同时支持WMM(Wi-Fi Multi-Media)多种方式的媒体应用。
(3)信号覆盖方面:(如图3)
信号覆盖方面的表现同样引起企业相关网络管理难得重视,由于企业地域上跨度比较大,所以我们不可能只通过一台AP接入点就完成内网无线通讯,多个AP之间协同工作才完成无线内网的搭建工作。相比802.11g标准802.11n产品在信号发射以及信号覆盖等方面的表现比速度的改进优势还要明显。
大部分802.11n产品都会在两种频率下运行802.11n,并且这两种频率均运行不同程度的MIMO技术,通过多个天线的协同工作提高信号覆盖范围以及无线信号的冗余。即使某个天线在某个方向上发射功率略显不足,其他天线也会弥补这方面的劣势。同时11n产品会持续自我调节以优化信道并传输功率,当优化射频设置时,自我调节特性可保证客户的数据完整性。从而避免了动态和计划外的覆盖盲区,这是企业11n产品区别于传统AP的一个十分关键的因素。
从实际应用来看802.11n标准的产品信号发射范围相当于传统802.11g标准的1.5倍。
(4)无线中继及负载均衡应用:(如图4)
在企业无线应用方面无线中继效果的好坏也是另外一个看中的因素,不管是AP级连还是通过WDS中继,如何更好的通过802.11n标准将多个AP接入点,企业级无线路由器连接到一起,让接入到各个AP的客户端可以在一个内网中呢?大部分企业级802.11n产品都会在无线中继方面下工夫,通过自身的功能或者统一管理软件来实现针对多个AP的统筹管理。
另外无线路由、AP的负载均衡在11n中也逐渐显现出来,很多厂商都将双以太网供电技术(PoE)技术赋予到自身11n产品中,并配有冗余网络链路。从客户负载均衡出发,通过带有链路服务策略的多组MP来平衡客户端会话,同时通过移动域的多个MX来平衡MP组。同时优化客户端连接程序,只对处于AP覆盖重叠区的无线用户才启动AP负载均衡功能,有效的避免误均衡的出现,最大限度的提高了无线网络容量。
(5)无线通讯管理:
有别于家庭无线应用,在企业中无线通讯无线设备的可管理性非常重要,很多企业都针对自己的产品设计了相应的设备发现,设备连接,设备管理模块,通过这些模块可以大大简化企业网络管理员管理无线设备以及无线网络的工作。
同时配合WLAN+RFID的无线定位功能对于PC、PDA和Wi-Fi手机等移动终端,无需安装客户端,通过网络即可完成对设备的定位;对于其他需要定位的设备,增加一个RFID即可完成对设备的定位,整套定位系统还可以和地图结合,进行实时显示,单位精度可以达到2m,极大的提高了无线网络的维护效率。例如笔者接触过Linksys公司的LELA拓扑绘制及设备自动发现功能就是非常不错的,通过他可以管理连接到企业无线内网的各个设备,包括AP以及无线客户端。(如图5)
另外11n厂商也在无线网络中逐步引入QoS技术,确保网络带宽不足的时候实时业务不受影响;同时利用组播减少了数据复制的次数和占用的带宽,为多媒体播放提供了良好的支撑,毕竟VOD等视频点播视频应用在中小企业中应用不在少数。
(6)有线无缝融合:
除了单独考虑11n无线通讯应用在无线网络的表现外,企业管理者还比较看中有线网络与无线完国的无缝融合等兼容性表现。众所周知目前企业无线网络接入与应用必定要和传统的企业有线网络相结合。企业有线无线一体化接入方案成为众多11n厂商所关注的话题,该方面同样得到了企业用户的欢迎。
通过无线控制器加Fit AP实现有线与无线网络的兼容是最典型的应用,目前无线控制器与FIT AP配合使用,控制器作为无线数据控制转发中心,放在企业的中心机房,无线接入点则放到企业的各种室内、室外场所(室外组网需要与室外机箱配合使用), Fit AP和控制器之间既可以在同一个网段,也可以不在同一个网段,它们之间通过CAPWAP协议自动建立隧道(该隧道基于UDP,可以穿越三层网络),结合以太网交换机接入功能,能够非常容易部署企业级有线无线一体化接入方案。从用户管理的角度出发,配合相应软件可以做到有线设备和无线设备统一网管、有线用户和无线用户统一认证平台,从而真正实现有线无线一体化的目的。
(7)无线安全性:(如图6)
11n产品在无线安全性的表现也不能够忽视,毕竟企业很多应用以及数据都涉及隐私信息,相比有线网络而言无线网络先天安全问题更容易造成数据被窃取。厂商会针对11n产品的特点从两方面提高企业无线安全。
首先针对客户端的安全防范,会为企业用户提供更高级更安全的加密方式,例如WPA2,不过这类加密方式往往需要11n产品自身的支持。同时还可以通过EAD(端点准入防御系统)对用户进行认证和隔离;通过使用多种先进的加密协议(包括我国自主知识产权的WAPI)对报文进行保护,防止第三方的窃听和篡改;通过无线入侵检测防止欺诈AP的潜入等,从而全方位的保护WLAN网络的安全。
其次会针对AP进行安全防范,例如添加非法AP检测,黑/白名单设置以及无线协议攻击防御等WIDS功能,有效的提高了无线网络的整体安全。
最后再结合802.1x认证,Portal认证,MAC地址认证,PPPoE认证等多重认证方式确保将非法入侵者阻挡在无线接入大门之外。
(8)特色功能:
除了以上种种常规无线应用外,各个企业内部都会有各自的无线需求,因此厂商针对特殊需求开发特色功能也是11n设备的一大特色。
例如为了更好的实现无线中继和单独互连厂商会将自己的11n产品工作模式进行切换,通过支持Fat和Fit两种工作模式,根据网络规划的需要通过命令行灵活地在Fat和Fit两种工作模式中切换。
另外通过多频技术有效的减少了信号冲突问题的发生,让无线网络内多个AP之间自动使用不同的频段发射信号。而且由于2.4GHz频带适用于传统设备干扰现象频繁出现,有的厂商干脆将“N”设备限制在5GHz频带内通讯。同时还会针对企业特殊应用环境开发出能够在对温度、防尘环境要求较高的应用场所工作。
近一段时间在无线中融合语音(VoWLAN)、数据、视频和定位等服务也逐渐成为厂商提供给企业用户的解决方案,如何更好的更有效的通过无线网络应用多媒体服务成为获取企业用户芳心的“最后一根稻草”。
三,总结:
本文通过分析802.11n的技术发展以及企业级无线需求为我们全面分析了目前11n无线产品及其相关技术在企业中的应用。相比家庭无线网络而言,企业无线应用更加复杂,需求也更多,这点在跨越AP以及保障服务等方面更加明显。不过不可否认的是由于11n技术及其相关产品相比11g的明显优势,更多的企业和终端用户都会选择高速高覆盖高保障的11n产品的。