瘦AP工作模式

  • 分享到微博
  • 分享到腾讯
  • Share on Twitter

方案描述

WLAN网络规模 很大,由办公楼、酒店等发展成现在的校园网、大型场馆乃至无线城市,因此无线网络的安全性和管理性得到加倍重视。针对以上问题,业界提出了瘦AP的概念,即以WLAN无线交换机为核心+简单接入点(瘦AP)的集中式管理架构。在这种无线网络架构下,无线交换机集中实现了射频监控、数据流量管理、安全认证、QoS、接入控制、负载均衡以及AP的控制管理等功能,AP只实现802.11的功能,完成无线电波的收发任务。采用瘦AP架构,降低了AP的复杂性,将网络智能向上层控制设备转移,从而有效地解决传统WLAN基础架构模式下暴露出来的问题。
瘦AP称为集中控制型设备,需要由接入控制器AC(也称无线交换机)来统一进行配置管理。AP本身不带有任何软件及配置,当AP在加电后,AP通过广播、DHCP或DNS方式来获得位于网络骨干上的AC的IP地址信息,之后采用CAPWAP协议与AC取得通信。AC将AP运行所需的相关配置数据发送给AP,AP收到这些信息后,随即进行系统启动并根据AC提供的配置进行自身参数的配置。
 
瘦AP设备采用先进的通信技术,AP设备无需单独调测,由AC统一配置管理,大大简化初期安装和后期维护的投入。基于瘦AP的网络系统增强了无线网络安全、射频控制、移动访问、服务质量保证(QoS)、无缝漫游等重要因素,扩展了业务服务范围和网络容量。随着WLAN在国内的大规模商用,瘦AP将成为各运营商今后的WLAN主流组网方式。
 
FIT AP,需要在网络中心加入无线控制器和瘦AP, 就可以实现集中控管, 形成一个大的集中配置/监控/管理的无线控制域;同时也具备了自动的射频控制/调整,灵活的认证机制,行为控制,设备管理,甚至是严格的基于个人和射频的安全防火墙/攻击防御的完整系统; 为无线终端提供了灵活和严格的接入限制手段,二/三层漫游,Qos 流分类等等应用高级特性,网管员可以通过无线控制器内部的监控界面和日志报告,清晰的了解异常流量,未识别的攻击,以及告警的原因和分析,做出相应的决策, 同时也提供了跨IP路由,将本地和异地部署的无线 AP,统一纳入一个智能无线控制器中集中管理,实施统一的认证管理和行为控制策略;
AC+FIT AP 模式下的无线组网,非常适合于大/中型、校园、园区、政府、单位/机构和酒店等场地的无线网络部署,它对于有严格的安全和控制需求的,复杂应用的,和用户/设备集中管理的要求,敏感数据/业务的应用,有着非常好的操控性,安全性和扩展性。
 
所以,根据商业/企业当前的业务形态,管理以及安全的实际需求,资金投入情况,选择不同的无线组网架构,分阶段或直接实施 WLAN 无线网络,可以满足商业/企业日益增加的办公,业务和管理等应用需要;
 
无线控制器 和 AP 间采用业界标准的 CAPWAP 协议进行通讯,并由此实现对 AP 的集中管理和自动配置。通过使用该功能,无线控制器 可将其所管理 AP 的软件版本及配置文件自动下载到 AP 上。这样,当在网络中增加新的 AP、更换坏的 AP 或给网络中所有的AP软件版本升级时,网络管理者只需在无线控制器上进行统一操作即可轻松完成相应工作。这将极大的减轻网络维护人员的管理工作量,并向用户提供即插即用的 WLAN 解决方案。

瘦AP工作模式 | ZyXEL

合勤优势   

 

集中管理与控制

合勤科技无线控制器NXC5200默认可以管理48台瘦AP,通过购买Licenese可以扩展到240台瘦AP,每台瘦AP不需要经过任何的配置即可以接入网络。

易于布置现有的网络

合勤科技WLAN的部署只需要在现有的有线网络的基础之上加入相应的无线产品即可,无需改变现有的网络结构和网络线路。

对用户的认证和授权

NXC5200支持目前各种用户认证的方式(802.1X、WEB认证、MAC、SSID、VPN等),网络管理者可以根据需求方便的选择不同认证方式向用户提供安全的无线接入,比如 802.1x 接入认证、PSK 认证、MAC 接入认证以及常用的portal 认证等,并有效阻止非授权人员访问网络,通过AAA 服务器与无线控制设备的有机结合,为用户提供基于用户角色的策略控制,这其中包括对用户的QOS 特性、应用访问权限及无线漫游特性等参数的管理和控制。

可靠安全的无线边缘降低网络核心的危险

NXC5200具备强大的安全特性,在无线用户接入方面可提供基于 MAC、802.1X、Portal 等多种接入认证方式及严格的用户准入控制策略;在数据加密方面可提供基于 802.11i 安全特性;在应用安全方面可提供基于用户角色的应用权限控制。可查觉并抑制网络环境中存在的 非法AP等潜在威胁。基于 NXC5200 强大安全特性的保护,无线用户可随时获得良好的无线安全应用体验。

NXC5200具有防火墙,AV,IDP功能,可以对来自无线用户的数据进行扫描,有效阻止来自无线用户的攻击和安全威胁。

完善的无线监测

NXC5200提供对非法及恶意AP接入的检测和隔离,帮助网络管理者及时发现并响应网络中存在的非法接入AP等不安全因素。

同步无线局域网的管理到远端AP

瘦AP无需要经过配置即可以接入网络里面,无线控制器会将配置下发到每个瘦AP。当软件有更新的时候只需要对无线控制器进行更新,无线控制器会自动对管理的各瘦AP进行远程更新,无需要手动去对各AP进行更新,大大节约了网络管理成本。