【IT168专稿】你一定经常遇到这样的场景:在地铁里,公交车上,步行街头——人们手里拿着样式各异的移动终端,在川流不息的人流中,和远在他乡的朋友交流分享——是网络,更确切的说,是无线网络,进一步地丰富了人们的沟通方式和生活体验。
由此我们不难得出结论:无线网络对现代社会的工作和生活产生了越来越重要的影响。随着电脑、手机以及其他智能终端对WLAN支持的普及,无线上网成为了越来越多的人首选的网络接入方式——无论在公司、家庭还是上班的路上。而对于企业而言,移动信息化的大潮已经渐渐显现,而无线网络就成为企业构建移动信息化的关键。今天,我们就结合摩托罗拉的最新的WLAN解决方案,来解读企业构建无线网络的各关键因素。
一、WLAN在全球的演进:从覆盖到质量
无线网络的高速发展已经成为了一个大的趋势,而从全球范围来看,无线网络的发展和要求也出现了新的变化。在过去,WLAN的发展更多的是从网络覆盖的范围来衡量的,而今天,人们关注的重点已经转换到了网络的质量上。这是一个从量到质的需求转变,也说明了WLAN真正的迈向了成熟期。
那么,是什么样的力量促使了这样的变化呢?在摩托罗拉看来,无线网络应用的普及是根本原因。摩托罗拉系统中国有限公司无线网络解决方案业务总经理蔡劼表示,过去人们只是通过WLAN上网,而现在WLAN的行业应用已经越来越广泛,渗透到各个领域。“我在过去一年看到了越来越多的WLAN行业应用,包括WLAN园区应用、医疗行业应用等,所有的这些应用对WLAN网络质量都提出了更高的要求和挑战。”
来自用户的需求永远都是要放在第一位的。因此,在整个WLAN产业链之中,芯片厂商、终端厂商和无线网络厂商们,都在积极的推进对WLAN的优化技术。
“今天的无线网络,瓶颈之一就是带宽不足的问题。”
从97年802.11(Wi-Fi)标准制定以来,带宽由最初的2Mbps拓展为今天的300Mbps,但这依然不能满足飞速增长的无线网络带宽需求,特别是这种需求由企业的关键业务所引发的时候。因此我们一直在追求更快的Wi-Fi,到2012年,最新一代的802.11ac标准草案将可提供高1Gbps的无线带宽,但同时,无线带宽的增长所引发的另一个瓶颈又摆在了我们面前:
为了支撑足够的带宽,WLAN的典型网络吞吐量将达到250-2000Gbps,甚至更高。仅以目前主流的300M双频Wi-Fi网络来计算,为了支撑起典型的2048个AP部署,WLAN的吞吐量就要达到600Gbps——这意味着我们要在后端部署至少60台万兆以太网设备。无论从成本、能耗还是部署的复杂度来说,这几乎都是不可接受的。而在不远的明天,我们还要迎接600M、1G甚至更高的无线带宽,现有的无线网络基础架构已经毫无疑问的陷入了困境。
▲WLAN吞吐量陷入困境
“无线网络的瓶颈之二,是潜在的安全隐患。”
安全,是网络里永远说不完的话题。“无线网络安全隐患的根源,就是因为它是‘无线’的”。
因为无线网络是空口的,所以,它一出生,基因里就带有了不稳定性和安全隐患。因为它的无线特性,因此,理论上讲,它的数据是可以被截取捕获的;因为它的无线特性,它就更加容易收到外界的干扰,影响数据的安全完整传递。
在当前的无线网络架构里,安全防护被更多的集中于WLAN控制器这端,AP自身并不具备很好的安全保护,同时,随着AP增加,控制器的安全防护压力越来越大,这也直接影响了现有WLAN网络的性能——例如,一个标称最大容量在20000个AP的传统WLAN解决方案里,由于其控制器需要分出资源来部署和处理安全保障的需求,因此,其实际最大容量将会被明显的降低。
Less is More,摩托罗拉无线解决方案
解决无线网络面临的困境,正是摩托罗拉的无线解决方案理念——Less is More所关注的重点。Less is More这句话的翻译方式可以有很多种,“少即是多”,“简单等于丰富”等等。如果你够发散,还可以联想出“越单纯越快乐”、“吃亏就是占便宜”……实际上,摩托罗拉认为这一句的英文原意是最能充分表达他们的无线解决方案特点的。如果硬要翻译成中文,我这里仅凭理解尝试一下,似乎可以说成“更少的投入,更多的回报”。
▲摩托罗拉:Less is More……
Less:更少的成本,更低的复杂度,更少的网络拥堵,更少的安全问题……
More:更多的信任,更高的智能化,更好的性能,更快速的部署,更高的安全性……
为了评估以上“美好的目标”是否能得以实现,我们回到文章最初讨论的那个话题,如何帮助WLAN走出困境——
既然单纯的硬件设备堆叠已经不现实也不可能一劳永逸的解决问题,我们看看摩托罗拉如何从架构入手改变WLAN的现状:
▲两种WLAN网络架构对比,点击可看大图
左边图示的是当前常见的WLAN网络架构,最上方的WLAN控制器不仅负责对网络中每一台AP的配置和管理,同时还负责从终端--AP到后台网络间的全部数据传输和转发。更多的AP,更高的无线带宽就要求更强大的网络吞吐,而WLAN控制器明显已经不堪承受——陷入前面所提到的困境之中。
右边是摩托罗拉新推出的WiNG 5 无线网络架构,用来替代左图,解决WLAN面临的困境(实际上,左边图示的无线网络架构也是早年摩托罗拉人发明,并被全球的厂商和用户认可并推广的,只不过技术发展到了今日,摩托罗拉再一次准备超越自己)。
在WiNG 5解决方案中,最上方的WLAN控制器卸下了数据转发的沉重包袱,新架构下,WLAN控制器仅负责对AP的配置和管理,网络间的海量数据传输则由AP向后台网络直接交互——WLAN控制器不再成为网络的瓶颈,不管AP的数量和带宽如何升级,控制器与AP集群之间,仅仅需要一根简单的千兆链路即可。
“你所需要的是无线网络的力量,而不是无线网络造成的拥塞。”
而实际上,摩托罗拉的WiNG无线局域网解决方案最准确的定位,就是实现以802.11n为代表的高速无线网络的架构最优和性能非常好的。接下来,我们再探讨一下在WiNG 5架构下,AP的变革是怎样的。
“分布式智能,每一个AP在成本几乎不变的前提下,都具有了更强大的功能和安全性。”
WiNG 5通过解放控制器的负载,消除了网络吞吐的瓶颈,但这并非是一个完整的方案。对于整个WLAN架构来说,传统的AP点之间的数据传递,还是要经过控制器来实现,如果单纯的切断控制器与AP间的数据传递,势必造成同一网络下得AP之间无法通信,对于移动用户来说将造成灾难性后果。
现在该怎么办?难倒再次将数据传输连接到控制器上,重新成为吞吐瓶颈?这显然是不能被接受的。
其实,我们还可以在AP端想想办法。当前的AP设备已经不再是过去的那种简单的配置和性能了,目前很多的AP单元都具备了很强的运算能力和内存容量。与其空置这些资源,不如将原来由控制器负责的功能和安全策略,分布式的部署在各个AP上,这样就可以实现AP间的直接通信,不再经过控制器也可以满足用户的移动网络办公需求。
还有不容忽视的安全性。前面提到过,传统的WLAN网络,安全策略的部署和实施,都集中在控制器上进行,这种模式不仅占用了控制器的资源,而且无法覆盖到每一个AP端的安全防护。WiNG 5的分布式智能特性,使我们可以在每一个AP本身部署安全防护,真正做到“从中央到地方”的全局性立体安全保障。
▲可以在90秒内快速部署的AP
Motorola Solutions全系列AP将能够提供上述的智能化与安全性能。同时Motorola Solutions为我们推荐了AP6511和PBN,它们之间的区别在于,AP6511将有线网络转化为AP,而PBN使用的是电话线。根据摩托罗拉的工程师介绍,由于这种智能化AP在现场部署上可以分别利用房间已有的有线网络接口或电话线接口,因此,整个部署过程不会超过90秒。同时由于这些AP通过射频优化提高了接收灵敏度,可以保证AP和客户端的信号穿过多堵墙体。确保用户的接入能力。并且部署在房间之中,最小化了干扰。
▲更合理的多房间AP部署方案
“Smart RF:为WiNG 5架构插上智能化的翅膀。”
同样不能不提的,是摩托罗拉在WiNG 5架构下提供的Smart RF(Self Monitoring At Run Time RF)技术。这套技术共有5项最突出的特性,分别是:
自动信道选择:通过智能化的监测,为用户数据传输提供非常好的的信道选择;
自动功率选择:在WLAN架构的多个AP之间,通过实时的监测,进行合理的功率控制;
自动干扰避免:无线网络势必会存在干扰,Smrat RF通过高效算法,自动解决AP上的信号干扰;
自动覆盖恢复:当AP集群中有一个AP故障时,系统会自动监测到,并通过增大其周围AP的发射功率,来替代故障AP的无线覆盖;
自动速率保障:无线网络的一个常识是,当我们远离AP点,信号强度会越来越弱。Smart RF通过实时监控,对于正在远离AP点的用户,为了保障其核心业务的无限速率,可以通过逐渐增大功率的方式,保证用户的无限速率不会降低。
▲Smrat RF:智能化的非常好的体验
这就是智能化。智能化不仅仅是要替代过去用人力完成的事情,而且还能提供过去人力也无法实现的功能。
AirDefense:无线网络安全与优化
无线网络走到今天,依然时刻被一些很传统的问题所困扰,例如无线网络攻击、覆盖不对称、AP点假死、以及典型的信号干扰等等。这些问题由来已久,但却无法得到根治,因为问题的根源来自无线网络的空口特性,这是基因上的“先天性缺陷”。
▲WLAN的空口特性带来的各种问题
既然无法对基因进行手术,我们就通过优化来尝试解决这些问题。于是摩托罗拉提出了AirDefense解决方案。AirDefense实际上是一个综合无线管理平台,当然,它并非是个单独的软件,AirDefense的硬件基础可以看做是一个服务器。它通过从AP端的传感器实时的获取监测信息,来发现问题,分析故障,并解决处理。
这么说似乎有些泛泛了,我们可以用一个具体的场景来陈述一下:
当连入某个AP的移动终端出现问题时(信号覆盖不对称导致数据被不断重传),部署在AP内的传感器或外置的传感设备会自动监测出这种故障,然后将详细的信息返回给AirDefense设备。AirDefense对回传的故障信息进行分析,以定位是AP的故障还是由于信号覆盖的问题,或者是用户终端自身的问题(中毒等);定位清楚后,AirDefense会立刻进行处理,重启故障AP、增大AP功率或者断开问题终端等等。
同样,AirDefense在安全保障上具有强大的性能。我们还是用一个场景来描述:
当一台接入到AP的笔记本电脑里存在恶意的行为时(中毒或是主动攻击网络),AirDefense会自动的侦测这些潜在危险,并评估危险的级别,排定优先级。接下来就是处理安全威胁,AirDefense可通过自动或手动的终止恶意终端的连接,并提供从无线到有线的全面禁用,甚至可以在漫游时终止设备的网络接入,并实时定位恶意设备。到此为止,恶意终端的威胁已经解决了。但AirDefense可以做到更多。针对每一次的威胁,AirDefense会深入分析,对恶意的活动行为进行解读,查出是谁连接了恶意设备,并传递了多少的数据……
所以,摩托罗拉人有足够的自信说,我们的安全防护是最好的——没有之一。
AirDefense可以管理的AP数量是无限制的,这源于AirDefense设备可以实现多台的叠加使用,我们可以将AirDefense的核心系统看做是一个云中心,管理的AP越多,只需要不断的增加硬件设备即可。当然,摩托罗拉的工程师也透露,未来可能会在WiNG 5的控制器上,集成AirDefense的软件,以提供更全面的服务。仅就目前而言,AirDefense依然是一台软硬件结合,兼容各种厂商设备的“第三方”管理平台。
AirDefense另一个特点在于它对于检测数据和历史数据的完整性保障。基于WLAN的各种网络数据都会在AirDefense系统中有全面的记录,并提供数据分析功能,为后续的优化行为提供权威的参考。
至于AirDefense的数据记录有多全面,摩托罗拉的工程师举了一个很有趣的例子。当初摩托罗拉为某一家运营商部署了WLAN系统,以及相应的AirDefense设备。结果在网络运行期间,有一位客户打电话投诉,说自己的WLAN网络连接很差。运营商工作人员通过AirDefense所检测的数据,发现该用户实际上连入的是另一家运营商的WLAN网络。于是通过一个简单的解释,用户就弄明白了,是自己的投诉找错了地方。
对于这类情况,如果没有AirDefense,运营商来定位问题就会很麻烦,特别是这种本来不存在的问题——用户对于网络的理解有差,问题描述不清晰。但通过AirDefense的记录数据,一切都变得简单。
结语:无线网络时代到来
“没有无缘无故的爱”,也没有无缘无故的技术与产品创新。产品和技术的走向常常可以最直观的反馈用户和社会实际需求的变化,并最终形成市场上的规模和份额的变迁。而今天,当我们审视无线网络的发展时,会发现,无论从用户的实际需求,还是行业的技术发展,都在趋向于一个共同的目标——开启移动互联的新时代。
回到文章开头我们提出的场景描述,无线网络的覆盖在最简单的模型上去理解,就是人们可以摆脱网线的束缚,随时随地的接入网络,办公、娱乐、分享、交流。而那些看不见的信号电波,隐藏在角落里的无线热点,服务商数据中心中复杂的系统和管理平台,以及各种故障的监控处理和安全风险的防范——这些产品、设备和解决方案并不被大众所熟悉和理解,但在构建移动互联无线网络的自由网络里,它们都是幕后英雄。
WiNG 5,AirDefense,AP 6511,以及更多的摩托罗拉无线网络技术和解决方案,正在构建一个更高效更安全的无线网络,来满足飞速发展的互联网信息发展以及人们的需求挑战——作为无线网络领域的领先者,这也是摩托罗拉责无旁贷的使命。