硅谷归来话无线
时间:03-24
来源:通讯世界
点击:
虽然WLAN|0">WLAN技术本身的目标相当直接,就是降低网络部署成本、提供方便的无线接入以及对日益增加的移动需求的满足,但伴随而来的诸如易用性、安全性、移动性和可管理性等问题也大大影响了WLAN的应用。
近日,记者远赴美国硅谷对数家WLAN系统公司进行了访问,虽然经济依然低迷,但这些新兴公司的创新热情却令人印象深刻,通过技术研发和优势互补,困扰WLAN的一些根本问题正在迎来解决的转机,在此举出三例,供国内的企业借鉴。
Vernier公司:集中与分布的统一
众所周知,目前传统的WLAN安全措施有四种方式,即基于浏览器的鉴权、WEP、802.11X和VPN,从表1可以看出,每种安全措施虽然都提供了不同级别的安全保障,但具体到每个企业的实际而言,需要将安全、部署运营成本和易用性等一并考虑才有意义,而对于IT经理而言,可能会发现每一种安全措施都不能很好的满足自己的需求,如基于浏览器的鉴权虽然对于用户最为方便,但却很容易被黑客攻破;而VPN虽然安全级别最高,但却需要每个用户都安装客户端软件,大大增加了潜在的成本。
美国Vernier公司另辟蹊径,采用"集中式管理和分布式架构",创新的实现了可升级、高安全和易管理的企业级目标。该公司的网络系统由一个名为CS 6500的控制服务器(Control Server)和数个名为为AM 6500/6500P的接入管理器(Access Manager)组成,前者集中实现WLAN的安全配置和管理,从而可以简化安全管理,降低运营成本,而且CS6500能够无缝集成到现有基础设施中,还能使用现有的鉴权服务器(如LDAP、活动目录、802.1X)来对接入WLAN的用户进行验证;后者执行WLAN边缘的安全策略,与AP连接管理所有用户会话,分布式配置各个客户端设备。
Vernier公司首席技术官Doug Klein介绍,采用CS6500,网络管理员可以定义和设置用户接入使用网络资源的级别,这种级别可以基于用户、群组、位置和时间等各种方式。当AM6500/6500P监测到某个用户企图接入网络时,会自动将用户引导到安全的登入界面,用户验证通过后,CS6500会下载该用户的接入级别到AM6500/6500P之上,从而保证每个用户或群组的网络接入都符合最新的管理策略。
更重要的是,即使用户设备没有进行正确配置依然可以正确的安全验证和登录,而不必像传统那样需要求助于网络管理员重新设置。这是因为在Vernier的网络架构里,误配置的用户请求会自动被重新配置和引导,而该过程对于用户来说是无缝和不可见的,这不仅节省了网络管理员的时间和精力,而且通过配置网络到用户这种同传统来说相反的过程,还可以对单用户或群组进行个性化设置。
而且,AM6500/6500P的可升级性也非常突出,在连接性上,其拥有4个快速以太接口卡用以提高连接AP的数量,千兆以太接口卡使得其可以连接到更快的骨干网或下游交换机上,可选的加密加速卡也能分流部分CPU流量从而提高整个系统的性能。此外,支持PoE(Power over Ethernet)的特性也大为简化了网络的部署。
Vernier的网络方案在安全性上也尤为突出,其使用3层技术分析流经网络的所有分组数据并对之执行接入策略,从而不仅能保护网络流量也能保护网络本身,其不仅支持全部四种传统安全措施,可充分利用既有投资,还对每一种安全措施都进行了扬长补短的修正。如其不仅支持PPTP、L2TP/IPSec和纯IPSec等方式的VPN,而且一旦VPN通道连接建立后,用户还能实现跨网的无缝漫游。
Vernier网络公司的独创方案也得到了业界的认可,目前其已获得诸如2001年美国Network World最佳产品展示奖、2002年COMNET最佳新产品奖、美国Communication News编辑选择奖和Network Magazine 2002年度产品奖等荣誉。而该公司日前加快了在欧洲和亚太地区的分销力度也在预示着Vernier网络公司日益重视快速增长的新兴市场。
Airespace公司:RF的专家
由于WLAN采用无线电磁波来传递数据,与相对易于控制的有线网络相比,很多新问题层出不穷。例如无线信号可能会遭遇障碍物的阻挡而改变强度,进而使得网络拓扑结构会随时间而改变,这使得网络优化变得愈加困难,同时也使故障排除的复杂性大为增加。而且,信号的阻挡可能会导致网络覆盖出现盲区,当用户进入盲区时可能失去其所盼望的持续连接性,即使这种掉线只是暂时现象,但无疑大大影响了WLAN的移动性。
而对于网络管理员而言,也寄希望能充分利用现有的无线资源,由于无线信道资源有限,用户可利用的网络带宽也是有限的,但即使如此,还是会出现多个用户同时接入同一信道因此互相影响的情况,"而一旦超出信道容量,也可能影响某些用户的连接性,进而导致整个网络能力的下降。"美国META Group市场分析师Chris Kozup指出。
由无线电磁波引发的安全问题也令人担忧,一些人通过非授权AP进入企业WLAN网络,恶意用户可能会通过干扰无线信号破坏网络,或者通过所谓的DoS攻击方式来使网络过载。Kozup认为,传统的第一代WLAN最大的问题之一就是不能感知和收集RF层的信息,能自动控制和管理无线信号也成为下一代WLAN网络的迫切需求。
正如Airespace公司的名字一样,其WLAN解决方案最大的特色就是能动态控制空中RF层的AirWave Director软件,该软件首先可以实时提供无线网络的各种信息,如整个网络正在使用的带宽、与Wi-Fi重叠的干扰信号、非802.11噪音信号和各处信号强度等。一旦得到需要的网络信息之后,AirWave Director软件就可以帮助网络管理员有效的控制无线电磁波资源以实现最大的可靠性。
据Airespace公司副总裁Alan Cohen介绍,AirWave Director可以自动的监测新AP的添加,然后主动为其完成配置工作,从而消除了传统升级网络所伴随的繁琐手工配置和数据库更新。而且,该软件还可以动态的基于负载、干扰情况和无线电位置进行信道的分配,从而能在网络条件改变时自动调整至最佳状态,尤其在大量人员参加会议或展览时,其动态负载平衡功能更为实用。
AireWave Director还可以通过检查客户端的信号强度来达到检测并找到网络盲区的目的,更重要的是它还能动态改变信号传输强度来解决这个问题。同样,由于其对RF物理层的彻底了解,它也能尽快的发现并找到非授权AP,能尽快的找到其他信号干扰源,从而可以提高系统的安全性和稳定性。
令人印象深刻的是,由于其所有设备中都内置了卓越的RF管理软件,Airespace的WLAN整体解决方案非常突出,在图2中,客户端设备通过具备802.11a/b/g多模功能的Airespace 1200 AP再由Airespace 4000 无线交换机接入网络,Airspace 4100 WLAN Appliance可以保证以太网上行端口拥有足够的自愈性,而统领全局的Airespace Control System软件则具备实施安全策略、配置管理网络和故障恢复等诸多功能。
目前,Airespace公司已经与日本NEC公司签署了全球OEM协议,依靠NEC在移动通信上的强大实力和市场渠道,一场颠覆传统无线网络的行动正在展开,"下一代语音和数据融合通信将能有效保证无线和有线的融合,将能实现实时的业务运用和彻底的移动性。"Cohen告诉记者。
Trapeze公司:因为集成所以卓越
由众多有丰富业界经验人士创建的Trapeze公司虽成立仅一年多,但其独具特色的WLAN移动系统解决方案却令人耳目一新,其高度的集成较好的解决了网络规划管理、无缝集成和安全的移动性等传统难题。
Trapeze公司由移动交换机(Mobility Exchange,MX)、移动接入点(Mobility Point,MP)、移动系统软件(Mobility System Software)和RingMaster工具四部分组成。正如其CEO Jim Flach声称的"我们不把无线当无线看待"一样,Trapeze公司的方案将无线和传统的有线网络同等对待,无线只不过是另一种媒介,这样部署新的WLAN无须对传统设施进行大幅更改,相反还能充分利用现有的网络设施,比如在接入策略方面允许诸如子网络和VLAN关系保持不变。
据Trapeze公司产品市场部经理Mike Banic介绍,其方案重大的创新就是对用户特征的鉴别,传统网络多是依据物理端口和用户设备,而不管用户在那里和如何接入网络,这非常不利于移动性和集成性的保证。而采用基于用户身份的新方法,Trapeze移动系统可以保证无论无线还是有线都能实现同样的接入鉴别策略,用户只需接入一次就能进行无缝漫游,即使对于时下热门的移动IP方法也毫不逊色,移动IP由于需要建立IPsec隧道和为每一个移动用户转换网络地址而更为复杂,相比之下Trapeze移动系统由于用二层方案解决VLAN这样的2层问题,因此无须改变IP地址就能大为简化故障恢复过程。
用于部署和管理网络的RingMaster工具也令人印象深刻,网络管理员只需导入标准的办公楼AutoCAD图或普通的GIF或JPEG图片,然后按照向导输入一些诸如办公室面积、用户数量和所需带宽等参数,RingMaster工具即可自动完成MX和MP位置的布置,而且其还能将全部配置信息推送到MX和MP,省却了人工配制的繁琐。更重要的是,其所具备的RF信道和信号强度平衡功能不仅简化了系统升级步骤,而且可以防止恶意用户的入侵。
令记者感兴趣的是,Trapeze移动系统中的MX和MP虽然分别类似于其他厂商的交换机和AP的角色,但正如其特色的名称一样,也具有很多创新。集成性仍是一大特色,MP没有任何本地数据存储功能,完全由MX控制,甚至电能也是通过MX的PoE端口获得,这不仅消除了由于AP遭窃等可能造成的网络脆弱性问题,还大大简化了MP的配置。而对于集成度很高的MX则是安装在有线机柜中,与以太网相连,其基于AAA的用户鉴别策略有效的保证了安全的移动性。
Trapeze也加紧了向全球市场的开拓步伐,目前其在英国、德国和日本都建立了分公司,设在中国上海的办公室也将在11月开张,"我们的目标就是促进无线和有线网络的融合,虽然我们进入较晚,但中国市场一定会全力以赴。"其亚太副总裁Bob Yao指出。
近日,记者远赴美国硅谷对数家WLAN系统公司进行了访问,虽然经济依然低迷,但这些新兴公司的创新热情却令人印象深刻,通过技术研发和优势互补,困扰WLAN的一些根本问题正在迎来解决的转机,在此举出三例,供国内的企业借鉴。
Vernier公司:集中与分布的统一
众所周知,目前传统的WLAN安全措施有四种方式,即基于浏览器的鉴权、WEP、802.11X和VPN,从表1可以看出,每种安全措施虽然都提供了不同级别的安全保障,但具体到每个企业的实际而言,需要将安全、部署运营成本和易用性等一并考虑才有意义,而对于IT经理而言,可能会发现每一种安全措施都不能很好的满足自己的需求,如基于浏览器的鉴权虽然对于用户最为方便,但却很容易被黑客攻破;而VPN虽然安全级别最高,但却需要每个用户都安装客户端软件,大大增加了潜在的成本。
美国Vernier公司另辟蹊径,采用"集中式管理和分布式架构",创新的实现了可升级、高安全和易管理的企业级目标。该公司的网络系统由一个名为CS 6500的控制服务器(Control Server)和数个名为为AM 6500/6500P的接入管理器(Access Manager)组成,前者集中实现WLAN的安全配置和管理,从而可以简化安全管理,降低运营成本,而且CS6500能够无缝集成到现有基础设施中,还能使用现有的鉴权服务器(如LDAP、活动目录、802.1X)来对接入WLAN的用户进行验证;后者执行WLAN边缘的安全策略,与AP连接管理所有用户会话,分布式配置各个客户端设备。
Vernier公司首席技术官Doug Klein介绍,采用CS6500,网络管理员可以定义和设置用户接入使用网络资源的级别,这种级别可以基于用户、群组、位置和时间等各种方式。当AM6500/6500P监测到某个用户企图接入网络时,会自动将用户引导到安全的登入界面,用户验证通过后,CS6500会下载该用户的接入级别到AM6500/6500P之上,从而保证每个用户或群组的网络接入都符合最新的管理策略。
更重要的是,即使用户设备没有进行正确配置依然可以正确的安全验证和登录,而不必像传统那样需要求助于网络管理员重新设置。这是因为在Vernier的网络架构里,误配置的用户请求会自动被重新配置和引导,而该过程对于用户来说是无缝和不可见的,这不仅节省了网络管理员的时间和精力,而且通过配置网络到用户这种同传统来说相反的过程,还可以对单用户或群组进行个性化设置。
而且,AM6500/6500P的可升级性也非常突出,在连接性上,其拥有4个快速以太接口卡用以提高连接AP的数量,千兆以太接口卡使得其可以连接到更快的骨干网或下游交换机上,可选的加密加速卡也能分流部分CPU流量从而提高整个系统的性能。此外,支持PoE(Power over Ethernet)的特性也大为简化了网络的部署。
Vernier的网络方案在安全性上也尤为突出,其使用3层技术分析流经网络的所有分组数据并对之执行接入策略,从而不仅能保护网络流量也能保护网络本身,其不仅支持全部四种传统安全措施,可充分利用既有投资,还对每一种安全措施都进行了扬长补短的修正。如其不仅支持PPTP、L2TP/IPSec和纯IPSec等方式的VPN,而且一旦VPN通道连接建立后,用户还能实现跨网的无缝漫游。
Vernier网络公司的独创方案也得到了业界的认可,目前其已获得诸如2001年美国Network World最佳产品展示奖、2002年COMNET最佳新产品奖、美国Communication News编辑选择奖和Network Magazine 2002年度产品奖等荣誉。而该公司日前加快了在欧洲和亚太地区的分销力度也在预示着Vernier网络公司日益重视快速增长的新兴市场。
Airespace公司:RF的专家
由于WLAN采用无线电磁波来传递数据,与相对易于控制的有线网络相比,很多新问题层出不穷。例如无线信号可能会遭遇障碍物的阻挡而改变强度,进而使得网络拓扑结构会随时间而改变,这使得网络优化变得愈加困难,同时也使故障排除的复杂性大为增加。而且,信号的阻挡可能会导致网络覆盖出现盲区,当用户进入盲区时可能失去其所盼望的持续连接性,即使这种掉线只是暂时现象,但无疑大大影响了WLAN的移动性。
而对于网络管理员而言,也寄希望能充分利用现有的无线资源,由于无线信道资源有限,用户可利用的网络带宽也是有限的,但即使如此,还是会出现多个用户同时接入同一信道因此互相影响的情况,"而一旦超出信道容量,也可能影响某些用户的连接性,进而导致整个网络能力的下降。"美国META Group市场分析师Chris Kozup指出。
由无线电磁波引发的安全问题也令人担忧,一些人通过非授权AP进入企业WLAN网络,恶意用户可能会通过干扰无线信号破坏网络,或者通过所谓的DoS攻击方式来使网络过载。Kozup认为,传统的第一代WLAN最大的问题之一就是不能感知和收集RF层的信息,能自动控制和管理无线信号也成为下一代WLAN网络的迫切需求。
正如Airespace公司的名字一样,其WLAN解决方案最大的特色就是能动态控制空中RF层的AirWave Director软件,该软件首先可以实时提供无线网络的各种信息,如整个网络正在使用的带宽、与Wi-Fi重叠的干扰信号、非802.11噪音信号和各处信号强度等。一旦得到需要的网络信息之后,AirWave Director软件就可以帮助网络管理员有效的控制无线电磁波资源以实现最大的可靠性。
据Airespace公司副总裁Alan Cohen介绍,AirWave Director可以自动的监测新AP的添加,然后主动为其完成配置工作,从而消除了传统升级网络所伴随的繁琐手工配置和数据库更新。而且,该软件还可以动态的基于负载、干扰情况和无线电位置进行信道的分配,从而能在网络条件改变时自动调整至最佳状态,尤其在大量人员参加会议或展览时,其动态负载平衡功能更为实用。
AireWave Director还可以通过检查客户端的信号强度来达到检测并找到网络盲区的目的,更重要的是它还能动态改变信号传输强度来解决这个问题。同样,由于其对RF物理层的彻底了解,它也能尽快的发现并找到非授权AP,能尽快的找到其他信号干扰源,从而可以提高系统的安全性和稳定性。
令人印象深刻的是,由于其所有设备中都内置了卓越的RF管理软件,Airespace的WLAN整体解决方案非常突出,在图2中,客户端设备通过具备802.11a/b/g多模功能的Airespace 1200 AP再由Airespace 4000 无线交换机接入网络,Airspace 4100 WLAN Appliance可以保证以太网上行端口拥有足够的自愈性,而统领全局的Airespace Control System软件则具备实施安全策略、配置管理网络和故障恢复等诸多功能。
目前,Airespace公司已经与日本NEC公司签署了全球OEM协议,依靠NEC在移动通信上的强大实力和市场渠道,一场颠覆传统无线网络的行动正在展开,"下一代语音和数据融合通信将能有效保证无线和有线的融合,将能实现实时的业务运用和彻底的移动性。"Cohen告诉记者。
Trapeze公司:因为集成所以卓越
由众多有丰富业界经验人士创建的Trapeze公司虽成立仅一年多,但其独具特色的WLAN移动系统解决方案却令人耳目一新,其高度的集成较好的解决了网络规划管理、无缝集成和安全的移动性等传统难题。
Trapeze公司由移动交换机(Mobility Exchange,MX)、移动接入点(Mobility Point,MP)、移动系统软件(Mobility System Software)和RingMaster工具四部分组成。正如其CEO Jim Flach声称的"我们不把无线当无线看待"一样,Trapeze公司的方案将无线和传统的有线网络同等对待,无线只不过是另一种媒介,这样部署新的WLAN无须对传统设施进行大幅更改,相反还能充分利用现有的网络设施,比如在接入策略方面允许诸如子网络和VLAN关系保持不变。
据Trapeze公司产品市场部经理Mike Banic介绍,其方案重大的创新就是对用户特征的鉴别,传统网络多是依据物理端口和用户设备,而不管用户在那里和如何接入网络,这非常不利于移动性和集成性的保证。而采用基于用户身份的新方法,Trapeze移动系统可以保证无论无线还是有线都能实现同样的接入鉴别策略,用户只需接入一次就能进行无缝漫游,即使对于时下热门的移动IP方法也毫不逊色,移动IP由于需要建立IPsec隧道和为每一个移动用户转换网络地址而更为复杂,相比之下Trapeze移动系统由于用二层方案解决VLAN这样的2层问题,因此无须改变IP地址就能大为简化故障恢复过程。
用于部署和管理网络的RingMaster工具也令人印象深刻,网络管理员只需导入标准的办公楼AutoCAD图或普通的GIF或JPEG图片,然后按照向导输入一些诸如办公室面积、用户数量和所需带宽等参数,RingMaster工具即可自动完成MX和MP位置的布置,而且其还能将全部配置信息推送到MX和MP,省却了人工配制的繁琐。更重要的是,其所具备的RF信道和信号强度平衡功能不仅简化了系统升级步骤,而且可以防止恶意用户的入侵。
令记者感兴趣的是,Trapeze移动系统中的MX和MP虽然分别类似于其他厂商的交换机和AP的角色,但正如其特色的名称一样,也具有很多创新。集成性仍是一大特色,MP没有任何本地数据存储功能,完全由MX控制,甚至电能也是通过MX的PoE端口获得,这不仅消除了由于AP遭窃等可能造成的网络脆弱性问题,还大大简化了MP的配置。而对于集成度很高的MX则是安装在有线机柜中,与以太网相连,其基于AAA的用户鉴别策略有效的保证了安全的移动性。
Trapeze也加紧了向全球市场的开拓步伐,目前其在英国、德国和日本都建立了分公司,设在中国上海的办公室也将在11月开张,"我们的目标就是促进无线和有线网络的融合,虽然我们进入较晚,但中国市场一定会全力以赴。"其亚太副总裁Bob Yao指出。
WLAN 相关文章:
- EPON让“市长在线”更快捷(06-16)
- 我国首家TD+WLAN技术宽带数字校园厦门诞生(08-01)
- Ruckus发布大型企业最新智能Wi-Fi产品(08-17)
- TI宣布针对Android平台推出蓝牙及无线LAN技术软件驱动程序(10-03)
- WiFi手机或近期解禁:将兼容WAPI(02-18)
- BelAir推首款集成WiMAX/Wi-Fi节点BelAir100SX(03-13)