NETGEAR大型規模Wi-Fi無線網絡方案

方案三句話
    第三代基于分布式架構的無線控制器
    802.11N 900Mbps高速Wi-Fi無線網絡
    高達于15000個無線終端 / (或) 1500個802.11N AP
一．方案背景
    從1999年起, 伴隨IEEE802.11協議的不斷發展，Wi-Fi無線局域網技術及相關解決方案也在不斷的完善和更新, 我們可以把這個發展過程歸納成三個重要的階段：
第一階段:傳統自治型AP(FAT AP)
    早期的Wi-Fi無線網絡一般以原有的有線局域網為基礎，每一個無線接入點AP都是一個獨立的工作體, 分別給各自的覆蓋區域提供RF的信號覆蓋和用戶的接入訪問, 在這種傳統的自治型無線局域網絡里, 無線網絡規模都比較有限, 大都是作為有線網絡的連接延伸；此期間,一些認證設備廠商為了提高無線網絡的接入安全性, 為市場設計和開發了一些可以安裝在無線和有線網絡之間的的獨立認證網關, 可以提供Portal服務+Radius服務器功能, 以及基于接入用戶的控制策略.
    NETGEAR典型方案產品有WG102, WG302, WAG302等

第二階段: 第二代“瘦”AP解決方案(FIT AP)
    隨著企業無線網絡的功能需求越來越多，傳統自治型的解決方案已逐漸不能滿足用戶新的功能需求。首先，他們需要一個完整的整體無線解決方案，AP容易部署和被管理, 不能是獨立的,分散的；其次，實施要簡單，能夠自動的計算出使用哪個頻段非常好的,信號最優化；更最重要的，無線網絡必須是安全的；基于這些需求, 2003年左右, 第二代基于FIT(”瘦”)AP無線控制器的解決方案進入市場。
    基于”瘦” (FIT )AP無線控制器的解決方案屏棄了以傳統自治型AP為基礎傳輸平臺的方法，采用了back end-front end方式，它將一臺無線控制器放置在核心交換機旁，稱為back-end，而前端無線接入點AP功能更類似于天線，稱為front-end。通過廠商制定的加密隧道協議，AP將所有無線客戶端的數據穿越過有線以太網絡送達到無線控制器，再由無線控制器集中處理和轉發, 包括加密、驗證、安全、QOS等更高層次的控制。 這樣，所有的管理控制、數據轉發和安全策略的動作都被集中交給強大的無線控制器，前端的AP就好象都被“減肥”了（因此叫FIT “瘦”AP）。基于“瘦” AP的無線控制器解決方案，具備了統一管理的特性，能夠出色地完成自動RF規劃、智能優化、訪問控制等工作.
    NETGEAR的典型方案產品有: WFS709TP無線控制器和WGL102/WAGL102 FIT AP。

第三階段: 第三代智能無線控制器解決方案(分布式架構)
    與第二代純FIT AP解決方案最大的區別在于: 第三代智能無線控制器方案,是針對IEEE802.11N 300M Wi-Fi高速率,千兆有線網絡高帶寬而設計；第二代FIT AP無線控制器把所有的客戶端流量都匯聚到無線控制器上進行集中轉發和處理，直接的后果就是引發無線控制器和有線網絡核心交換機的總體性能和負荷問題；另外，今天的無線網絡建設規模,流量負載，都已經不能與先前同日而語了.
    第三代智能無線控制器將AP的管理和業務數據分離; 管理數據直接上傳無線控制器, 業務數據交由交換機轉發, 并且把RF、安全等部分功能前置到前端AP處理, 包括Portal 認證、RF、ACL策略控制等等，使解決方案更加的可靠穩定、更適合大型,大/中型和園區無線網絡的使用。同時,NETGEAR第三代智能無線控制器采用的是FAT/FIT一體型AP, 可以作為獨立運行的FAT AP,也可以配合第三代智能無線控制器,作為FIT AP被管理；
    另外，利用第三代智能無線控制的分步式架構，NETGEAR下一步將實現基于“云“端的無線網絡架構，部署和集中管理，可以非常有利于那些多分支點的企業無線網絡。
    NETGEAR的典型方案產品有:WC9500,WC7520智能無線控制器和WNDAP660、WNDAP620、WNDAP360、WNDAP350、WNAP320、WNAP210等802.11N 無線AP;
二．NETGEAR大型規模Wi-Fi無線網絡方案
2.1 NETGEAR大型規模Wi-FI無線網絡拓撲圖

2.2 NETGEAR方案介紹
1. 適用場合:
    此方案非常適合大型、大中型企業、園區等應用環境，以及多達15000個以上的用戶接入。擁有最好的無線性能、可靠性和穩定性。容易部署和管理，靈活擴展.

2. 方案介紹:
    核心層: NETGEAR ProSafe WC9500智能無線控制器
    接入層: NETGEAR 802.3af 千兆POE交換機
    無線接入: NETGEAR IEEE802.11N企業級FAT/FIT一體型無線AP
    此方案是一個業界領先的分布式架構的智能無線控制器解決方案，ProSafe WC9500具有強大的萬兆連接處理性能，靈活的集中式無線管理,分布式的AP部署方案，最多可提供高達1500臺NETGEAR 802.11N企業級FAT/FIT 一體型AP，以及多于15000個無線用戶管理能力。它綜合了高端的安全功能，豐富的管理和應用服務, 比如二層/三層的快速漫游、超強的QoS和速率限制，Wi-Fi Voice、無線信道動態控制、射頻功率自動調整、無線用戶自動負載分擔、captive portal認證服務器和Guest訪問認證等等.
    NETGEAR Wi-Fi無線網絡解決方案還可提供了無線網絡”熱圖”, 性能監測與優化、故障定位與排查等全方位的管理解決方案。

3. 典型功能特點:
    智能的分布式數據本地轉發
    基于業界領先的智能分布式WLAN交換特性，可以提供無線網絡最好的802.11N處理性能。為了可以快速處理,本地傳輸是在AP處自動快速交換；當L3層漫游通信時,可以通過控制器上先進的數據控制技術處理適時的應用,比如VoWi-Fi需要跨IP子網間/跨越VLAN間的漫游時; 另外ProSafe WC9500還可以憑借加密的隧道提供企業級的快速漫游(FRS),不會因此影響L2的處理性能。從而為大規模、全802.11n網絡部署提供了最切實可行的解決方案。
    易部署和管理
    對于購買和采用了WC9500智能無線控制器解決方案的用戶,部署和實施將不再那么復雜. 他們可以直接購買NETGEAR 802.11N企業級 FAT AP, 直接安裝和擺放到預先指定的建筑位置, 并且保持智能無線控制器和AP之間的IP網絡可達, 智能無線控制器就可以自動發現AP, 然后集中的下發FIT（“瘦”）AP固件和配置給這些AP; 所有配置動作僅需幾分鐘,就是那么簡單;
    另外, NETGEAR 802.11N企業級無線AP均是FAT(“胖”)/FIT(“瘦”)一體型AP。所謂的FAT/FIT一體型就是AP可以作為一個單獨運行的接入點, 提供本區域無線客戶端的信號覆蓋和連接訪問; 當配合WC9500 智能無線控制器工作時, FAT AP將會被自動發現,并由AC集中下發FIT AP固件和配置給AP.數分鐘既可完成無線網絡的配置工作; 根本無需人為對FAT AP做預操作;這將極大的減輕施工人員和網絡維護人員的工作量，是即插即用的WLAN解決方案。
    Cloud(“云”)架構部署**
    下一階段,利用智能無線控制器的分布式網絡基礎架構, NETGEAR將會在增加基于Cloud(“云”) 架構的無線網絡管理和控制； 智能無線控制器實現Cloud(“云”)端部署后,可以跨地區, 跨互聯網對多分支站點部署的無線AP做集中管理；分支站點內的用戶業務數據則由AP本地自動轉發，包括數據/語音/視頻等敏感業務的應用；這是一種部署非常靈活和可擴展的解決方案。假如出現“云”端主控制器損壞， AP將會無縫漫游到“云”端其它備份控制器處，用戶應用不受影響。
    強健的接入安全方案和控制策略
1） 具備強大的接入控制功能：
    可提供基于Web Portal, MAC、802.1X、Guest 臨時帳號等多種接入認證方式,以及嚴格的用戶準入控制策略；
    當使用內置portal認證功能時,可以選擇2種實現方法：常規模式或者自認證模式。通常我們為企業內部人員使用常規模式，管理員可以通過WEB圖形化界面為某個用戶創建一個合法身份帳號，無線客戶端輸入用戶名和密碼時，WC9500控制器就會進行portal認證，認證通過后，用戶可以進行權限之內的網絡訪問。另外一種方式,適合用于臨時訪客的臨時性的無線網絡訪問, 當使用自認證模式時，客人可以通過自己注冊身份帳號訪問網絡，此類帳號一般有訪問控制的局限性,比如只能訪問互聯網或收郵件, WC9500控制器會為此類客人進行portal認證，從而防止客人訪問到企業網絡中的敏感數據。能夠支持客戶活動日志。
2） 在安全性方面：
    WC9500可以提供基于802.11i RF安全特性。內置的非法AP檢測可查覺并抑制網絡環境中存在的Rogue AP及潛在威脅,區分非法AP的分類（善意的或惡意的）;安全參數的配置還包括:多SSID、802.1Q VLAN 、V 802.1i、ACLs、RADIUS協議等。另外，強大的RF信號預定開/關時間，可以根據時間計劃開啟/關閉無線AP的信號發射,是無線網絡在指定的非營業時間完全無法使用。異常流量檢測和告警的功能，日志記錄、分析、自動備份等功能,可提供更為完善和安全的WLAN網絡應用環境;
3） 用戶認證數據庫支持
    由于大型，大中型規模的無線網絡，用戶都會可能擁有自己唯一的數據中心，帳號數據庫可能是Windows AD服務器、 LDAP服務器、或者是第三方的Radius數據庫，作為無線網絡的身份認證和集中控制點, WC9500可提供基于用戶驗證的安全特性，比如RADIUS、LDAP(活動目錄),Windows AD和內/部外部AAA服務器等功能；如果配合NETGEAR ACS1000統一認證網關，WC9500智能無線控制器還可以支持外部數據庫，包括: mySql數據庫, SQL Server數據庫, MSSQL數據庫, ORACLE數據庫, POSTGRESQL數據庫等.
    高可靠的N+1實時備份
    NETGEAR智能無線控制器支持N+1模式的冗余適時備份功能，WC9500最多支持3+1的冗余備份。當一組中的某一臺無線控制器損壞/故障時，在其下連接的所有AP將無縫的切換到備份的無線控制器中，被切換的無線控制器下連接的所有客戶端可以無中斷的繼續工作和訪問。
    智能射頻管理
    智能的射頻管理功能，面對WLAN稀缺的信道資源，能夠實時監測周邊使用環境，自動的配置所有無線AP的射頻參數，調整AP的發射功率水平、信道等，盡可能的規避相同或相近頻道的干擾，并且這是個持續的過程，保證了每個AP都能在非常好的的無線信道上用最合適的發射功率提供服務。
    智能射頻管理還能起到無線網絡自愈的作用。當某個AP出現故障時，無線控制器能實時感知該區域的無線覆蓋盲區，并立即通知故障AP周圍的AP。通過智能射頻管理，自動的提高周圍AP的發射功率，以達到減少或消除無線覆蓋盲區的作用。
    負載均衡
動態的負載均衡機制避免了多用戶連到同一臺AP上造成的性能瓶頸。可以根據無線用戶數量,無線流量或帶寬利用率,以及基于信號強度來智能的將負荷較重AP上的部分用戶轉移到其他AP上去，使得各個AP上的負載達到一個相對均衡的狀態，保證了所有無線用戶的使用體驗。
    快速漫游和WIFI語音
NETGEAR WC9500智能無線控制器支持跨VLAN和子網，包括802.11i預認證的快速漫游（FRS）機制。無縫的L2/L3快速漫游完全可以滿足視屏、語音等敏感應用的延遲需要。WMM and Spectralink SVP QoS 可以支持Wi-Fi語音的優先級別設置, 最小化Wi-Fi語音傳輸的時延，提高AP的接入終端容量，加速漫游切換時間,尤其語音的漫游,它會比一般的數據移動傳輸更有保證。
ProSafe WC9500智能無線控制器目前可管理NETGEAR企業級AP型號包括: WNDAP660、WNDAP620、WNDAP360、WNDAP350、WNAP320、WNAP210;

2.3 NETGEAR方案優勢
    分布式部署，Cloud“云”端部署，智能無線控制器解決方案。
    最高速的無線局域網—IEEE802.11N 900Mbps 企業級無線AP(雙頻四模450Mbps)
    適合于小于1500個AP集中管理, 或多達1500個用戶接入
    可靠, 穩定, 易部署,管理和監控

三. NETGAR關鍵產品介紹：