【IT168专稿】“几乎全球所有的厂商都承认，摩托罗拉是无线通信领域的专家。”

　　“我们的无线产品和方案(AirDefense)在安全保障方面是全球认可的，没有之一。”

　　这是我在一堂关于摩托罗拉无线解决方案讲座上听到的两句印象深刻的话语。当时特别观察讲话者的神情，那位MOTO人在语气和神采上，就有着一股子的自信和骄傲。实际上，这家已成立83年的公司在其辉煌历史中有很多值得骄傲的产品和技术，很多通信爱好者都可以如数家珍般的罗列摆陈——在今天，在这个篇幅里，我们且收拢心思，需要认真探寻的，是这位MOTO人今日自信和骄傲的理由。

　　2011年7月12日，应邀在Motorola Solutions听一堂关于MOTO的无线解决方案的讲座。主讲人有两位，分别是Motorola Solutions无线网络解决方案业务中国区总经理蔡劼，和Motorola Solutions无线网络解决方案业务中国区技术总监高峰。人物背景就不在赘述了，下面直奔主题——

　　“今天的无线网络，瓶颈之一就是带宽不足的问题。”

　　这是讲座上抛出的第一个论点。从97年802.11(Wi-Fi)标准制定以来，带宽由最初的2Mbps拓展为今天的300Mbps，但这依然不能满足飞速增长的无线网络带宽需求，特别是这种需求由企业的关键业务所引发的时候。因此我们一直在追求更快的Wi-Fi，到2012年，最新一代的802.11ac标准草案将可提供高1Gbps的无线带宽，但同时，无线带宽的增长所引发的另一个瓶颈又摆在了我们面前：

　　为了支撑足够的带宽，WLAN的典型网络吞吐量将达到250-2000Gbps，甚至更高。仅以目前主流的300M双频Wi-Fi网络来计算，为了支撑起典型的2048个AP部署，WLAN的吞吐量就要达到600Gbps——这意味着我们要在后端部署至少60台万兆以太网设备。无论从成本、能耗还是部署的复杂度来说，这几乎都是不可接受的。而在不远的明天，我们还要迎接600M、1G甚至更高的无线带宽，现有的无线网络基础架构已经毫无疑问的陷入了困境。

▲WLAN吞吐量陷入困境

　　“无线网络的瓶颈之二，是潜在的安全隐患。”

　　安全，是网络里永远说不完的话题。“无线网络安全隐患的根源，就是因为它是‘无线’的”。摩托罗拉的演讲者如此向我们描述。

　　因为无线网络是空口的，所以，它一出生，基因里就带有了不稳定性和安全隐患。因为它的无线特性，因此，理论上讲，它的数据是可以被截取捕获的;因为它的无线特性，它就更加容易收到外界的干扰，影响数据的安全完整传递。

　　在当前的无线网络架构里，安全防护被更多的集中于WLAN控制器这端，AP自身并不具备很好的安全保护，同时，随着AP增加，控制器的安全防护压力越来越大，这也直接影响了现有WLAN网络的性能——例如，一个标称最大容量在20000个AP的传统WLAN解决方案里，由于其控制器需要分出资源来部署和处理安全保障的需求，因此，其实际最大容量将会被明显的降低。

　　“Less is More，摩托罗拉的理想和目标。”

　　解决无线网络面临的困境正是摩托罗拉此次讲座的重点。为此，演讲者郑重推出摩托罗拉的无线解决方案理念——Less is More。这句话的翻译方式可以有很多种，“少即是多”，“简单等于丰富”等等。如果你够发散，还可以联想出“越单纯越快乐”、“吃亏就是占便宜”……实际上，摩托罗拉认为这一句的英文原意是最能充分表达他们的无线解决方案特点的。如果硬要翻译成中文，我这里仅凭理解尝试一下，似乎可以说成“更少的投入，更多的回报”。

▲摩托罗拉：Less is More……

　　Less：更少的成本，更低的复杂度，更少的网络拥堵，更少的安全问题……

　　More：更多的信任，更高的智能化，更好的性能，更快速的部署，更高的安全性……

　　为了评估以上“美好的目标”是否能得以实现，我们回到文章最初讨论的那个话题，如何帮助WLAN走出困境——

　　既然单纯的硬件设备堆叠已经不现实也不可能一劳永逸的解决问题，我们看看摩托罗拉如何从架构入手改变WLAN的现状：

▲两种WLAN网络架构对比，点击可看大图

　　左边图示的是当前常见的WLAN网络架构，最上方的WLAN控制器不仅负责对网络中每一台AP的配置和管理，同时还负责从终端--AP到后台网络间的全部数据传输和转发。更多的AP，更高的无线带宽就要求更强大的网络吞吐，而WLAN控制器明显已经不堪承受——陷入前面所提到的困境之中。

　　右边是摩托罗拉新推出的WiNG 5 无线网络架构，用来替代左图，解决WLAN面临的困境(实际上，左边图示的无线网络架构也是早年摩托罗拉人发明，并被全球的厂商和用户认可并推广的，只不过技术发展到了今日，摩托罗拉再一次准备超越自己)。

　　在WiNG 5解决方案中，最上方的WLAN控制器卸下了数据转发的沉重包袱，新架构下，WLAN控制器仅负责对AP的配置和管理，网络间的海量数据传输则由AP向后台网络直接交互——WLAN控制器不再成为网络的瓶颈，不管AP的数量和带宽如何升级，控制器与AP集群之间，仅仅需要一根简单的千兆链路即可。

　　“你所需要的是无线网络的力量，而不是无线网络造成的拥塞。”

　　而实际上，摩托罗拉的WiNG无线局域网解决方案最准确的定位，就是实现以802.11n为代表的高速无线网络的架构最优和性能非常好的。接下来，我们再探讨一下在WiNG 5架构下，AP的变革是怎样的。

　　“分布式智能，每一个AP在成本几乎不变的前提下，都具有了更强大的功能和安全性。”

　　WiNG 5通过解放控制器的负载，消除了网络吞吐的瓶颈，但这并非是一个完整的方案。对于整个WLAN架构来说，传统的AP点之间的数据传递，还是要经过控制器来实现，如果单纯的切断控制器与AP间的数据传递，势必造成同一网络下得AP之间无法通信，对于移动用户来说将造成灾难性后果。

　　现在该怎么办?难倒再次将数据传输连接到控制器上，重新成为吞吐瓶颈?这显然是不能被接受的。

　　其实，我们还可以在AP端想想办法。当前的AP设备已经不再是过去的那种简单的配置和性能了，目前很多的AP单元都具备了很强的运算能力和内存容量。与其空置这些资源，不如将原来由控制器负责的功能和安全策略，分布式的部署在各个AP上，这样就可以实现AP间的直接通信，不再经过控制器也可以满足用户的移动网络办公需求。

　　还有不容忽视的安全性。前面提到过，传统的WLAN网络，安全策略的部署和实施，都集中在控制器上进行，这种模式不仅占用了控制器的资源，而且无法覆盖到每一个AP端的安全防护。WiNG 5的分布式智能特性，使我们可以在每一个AP本身部署安全防护，真正做到“从中央到地方”的全局性立体安全保障。

▲可以在90秒内快速部署的AP

　　Motorola Solutions全系列AP将能够提供上述的智能化与安全性能。同时Motorola Solutions为我们推荐了AP6511和PBN，它们之间的区别在于，AP6511将有线网络转化为AP，而PBN使用的是电话线。根据摩托罗拉的工程师介绍，由于这种智能化AP在现场部署上可以分别利用房间已有的有线网络接口或电话线接口，因此，整个部署过程不会超过90秒。同时由于这些AP通过射频优化提高了接收灵敏度，可以保证AP和客户端的信号穿过多堵墙体。确保用户的接入能力。并且部署在房间之中，最小化了干扰。

▲更合理的多房间AP部署方案

　　“Smart RF：为WiNG 5架构插上智能化的翅膀。”

　　同样不能不提的，是摩托罗拉在WiNG 5架构下提供的Smart RF(Self Monitoring At Run Time RF)技术。这套技术共有5项最突出的特性，分别是：

　　自动信道选择：通过智能化的监测，为用户数据传输提供非常好的的信道选择;

　　自动功率选择：在WLAN架构的多个AP之间，通过实时的监测，进行合理的功率控制;

　　自动干扰避免：无线网络势必会存在干扰，Smrat RF通过高效算法，自动解决AP上的信号干扰;

　　自动覆盖恢复：当AP集群中有一个AP故障时，系统会自动监测到，并通过增大其周围AP的发射功率，来替代故障AP的无线覆盖;

　　自动速率保障：无线网络的一个常识是，当我们远离AP点，信号强度会越来越弱。Smart RF通过实时监控，对于正在远离AP点的用户，为了保障其核心业务的无限速率，可以通过逐渐增大功率的方式，保证用户的无限速率不会降低。

▲Smrat  RF：智能化的非常好的体验

　　这就是智能化。智能化不仅仅是要替代过去用人力完成的事情，而且还能提供过去人力也无法实现的功能。

　　“我们的无线方案在安全保障上是全球成熟品牌的，没有之一。”

　　摩托罗拉工程师讲出这句话的时候，正在介绍摩托罗拉AirDefense解决方案。

　　无线网络走到今天，依然时刻被一些很传统的问题所困扰，例如无线网络攻击、覆盖不对称、AP点假死、以及典型的信号干扰等等。这些问题由来已久，但却无法得到根治，因为问题的根源来自无线网络的空口特性，这是基因上的“先天性缺陷”。

▲WLAN的空口特性带来的各种问题

　　既然无法对基因进行手术，我们就通过优化来尝试解决这些问题。于是摩托罗拉提出了AirDefense解决方案。AirDefense实际上是一个综合无线管理平台，当然，它并非是个单独的软件，AirDefense的硬件基础可以看做是一个服务器。它通过从AP端的传感器实时的获取监测信息，来发现问题，分析故障，并解决处理。

　　这么说似乎有些泛泛了，我们可以用一个具体的场景来陈述一下：

　　当连入某个AP的移动终端出现问题时(信号覆盖不对称导致数据被不断重传)，部署在AP内的传感器或外置的传感设备会自动监测出这种故障，然后将详细的信息返回给AirDefense设备。AirDefense对回传的故障信息进行分析，以定位是AP的故障还是由于信号覆盖的问题，或者是用户终端自身的问题(中毒等);定位清楚后，AirDefense会立刻进行处理，重启故障AP、增大AP功率或者断开问题终端等等。

　　同样，AirDefense在安全保障上具有强大的性能。我们还是用一个场景来描述：

　　当一台接入到AP的笔记本电脑里存在恶意的行为时(中毒或是主动攻击网络)，AirDefense会自动的侦测这些潜在危险，并评估危险的级别，排定优先级。接下来就是处理安全威胁，AirDefense可通过自动或手动的终止恶意终端的连接，并提供从无线到有线的全面禁用，甚至可以在漫游时终止设备的网络接入，并实时定位恶意设备。到此为止，恶意终端的威胁已经解决了。但AirDefense可以做到更多。针对每一次的威胁，AirDefense会深入分析，对恶意的活动行为进行解读，查出是谁连接了恶意设备，并传递了多少的数据……

　　所以，摩托罗拉人有足够的自信说，我们的安全防护是最好的——没有之一。

　　AirDefense可以管理的AP数量是无限制的，这源于AirDefense设备可以实现多台的叠加使用，我们可以将AirDefense的核心系统看做是一个云中心，管理的AP越多，只需要不断的增加硬件设备即可。当然，摩托罗拉的工程师也透露，未来可能会在WiNG 5的控制器上，集成AirDefense的软件，以提供更全面的服务。仅就目前而言，AirDefense依然是一台软硬件结合，兼容各种厂商设备的“第三方”管理平台。

　　AirDefense另一个特点在于它对于检测数据和历史数据的完整性保障。基于WLAN的各种网络数据都会在AirDefense系统中有全面的记录，并提供数据分析功能，为后续的优化行为提供权威的参考。

　　至于AirDefense的数据记录有多全面，摩托罗拉的工程师举了一个很有趣的例子。当初摩托罗拉为某一家运营商部署了WLAN系统，以及相应的AirDefense设备。结果在网络运行期间，有一位客户打电话投诉，说自己的WLAN网络连接很差。运营商工作人员通过AirDefense所检测的数据，发现该用户实际上连入的是另一家运营商的WLAN网络。于是通过一个简单的解释，用户就弄明白了，是自己的投诉找错了地方。

　　对于这类情况，如果没有AirDefense，运营商来定位问题就会很麻烦，特别是这种本来不存在的问题——用户对于网络的理解有差，问题描述不清晰。但通过AirDefense的记录数据，一切都变得简单。

　　Less is More。也许，正是如此。