卓纪思动态优化功能能够识别双频段客户端,引导这此客户端将5GHz频段作为更具吸引力的选择。由此,无线局域网的综合性能将得到30-40%的提高(取决于双频段客户端的数量),通过更好地利用5GHz频段,减轻2.4GHz频段的拥挤和负担。
这些方法意味着可靠性的提高,无法连接网络的客户端也会越来越少。更多避免在高峰期出现网络饱和的控制方法,可参阅本白皮书后面有关服务质量功能和动态验证等内容(RFC3576)。
快速漫游和低延迟漫游
卓纪思的集群方案是目前设计较好的、可以实现快速漫游的技术。会话信息通过安全、加密的内部集群通道自动穿过无线局域网控制器集群。从而帮助用户在室内/室外无线局域网中安全漫游,无须在意接入点或者控制器的情况。除了将抖动和延迟最小化,防止语音中断和停顿之外,卓纪思方法无需使用密钥重新确认或者重新验证用户。
卓纪思还支持与快速漫游有关的各种标准,包括WPA2中的PMK缓存,以及新出现的IEEE802.11k和802.11r标准。
集中交换方式不善于处理无线局域网多控制器间会话漫游,因为它们都依靠某个“主控制器”,竞争厂商要求漫游的会话信息在控制器之间通过加密通道来回传输。这对于卓纪思虚拟控制器集群来讲并不是问题,因为卓纪思虚拟控制器集群使用了一个独立的能用数据库,虚拟集群中的所有控制器都共享这个数据库。
通常,在企业中网络弹性系统的部署,为了达到随时可用的无线网络标准,就会自然而然地增加管理的复杂性。
其它竞争厂商竭力建议用户在多个控制器服务的同一区域不要部署多个接入点。Aruba网络架构的缺点是加密会话在控制器处而不是接入点处终止。思科公司的系统在使用指南中非常坦率地提出警告,在部署Cisco-440X系列的无线局域网控制器、建立弹性无线网络时,“……各种类型的设计会引起大量的控制器间漫游事件,因此一般不推荐这样做……”。
与其它服务商提供的解决方案相比,卓纪思应用了获得专利的方法——整个网络内的密钥共享,允许无线局域网控制器在客户端漫游到某个不同的接入点时对客户端进行识别,无论该接入点是否属于漫游之前的控制器,或者属于其它控制器,这样做可以免去重新验证的麻烦。接入点到接入点的漫游,无需重新验证是802.11i标准定义的“快速漫游”的特点之一,而大部分无线局域网厂商也支持这种模式。但是802.11i快速漫游有其局限性——只在属于同一个控制器的接入点之间漫游时起作用,无法用于企业环境……这就是大部分无线局域网厂商试图将一个“大铁箱”控制器卖给数据中心的原因——避免多控制器之间的交叉漫游出现故障。卓纪思方法则可以完全避免这些局限。
自动接入点和控制器平衡
在随时可用的无线局域网中保持性能的重要内容是实现资源利用的最大化。卓纪思虚拟控制器集群可以当做一个资源池,所有接入点分享其中的资源。虚拟集群中的控制器基于各设备的容量和处理能力以及接入点和控制器之间的距离,自动分配和平衡负载。
因此,在维持有效的用户与目标间的数据流的同时,控制器资源池的性能也得到了优化。
服务功能质量
在随时可用的无线局域网络中,无论是否出现使用高峰还是低谷,网络必须持续发挥功能,提供各种应用所需的带宽。必须考虑到语音波动和延迟,将其列入高带宽需求的应用,如果某个客户端占用带宽过大,必须予以限制。卓纪思为解决这些问题提供了一系列灵活的功能:
● 带宽分配——限定单个用户、用户组或者特定的SSID群体可能使用多少带宽,用百分数或者Kbps单位来表示。
● 动态验证(RFC3576)——这种灵活的功能可以自动纠正和防止潜在的网络滥用和崩溃。例如,您可以跟踪累积的访客带宽,如果某个用户在关键业务处理时段超过了500兆字节,您可以对该用户采取更严格的带宽限制。或者,您也能够阻止学生在上课时接入互联网。
● IEEE802.11e MAC协议、Wi-Fi多媒体(WMM)和流量规范(TSPEC)——这些控制服务质量的功能在语音应用中具有很大的价值,也适用于其他类型的服务。当流量规范通过在高峰时段阻止新的语音呼叫来实施通话接入控制、避免无线带宽的再分配时,WMM可以经过协商优先接入。
【图】
园区范围的无缝移动性
与其它弹性方案不同,卓纪思随时可用的无线局域网管理做到了真正的简化
● U-APSD和Wi-Fi多媒体节能(WMM-PS)——这些电力节省方案设计目的是延长电池的使用寿命,需要用到电池的设备包括无绳电话等。这些方法显著减少了充电次数。
随时可用的无线网络安全要求卓纪思Aruba思科
在接入点处加密终止是否是
客户端数据无需进出控制器是否否
多个接入点同步连接到多个控制器是否否
控制器共享会话和接入点信息是否否
安全模式和随时可用的无线网络
无线局域网系统的安全模式和架构对采取何种弹性模式的影响很大,我们将在后面说明,现在的许多模式实际上都不具备卓纪思控制器虚拟化方法所提供的真正随时可用的功能。
主要系统故障事件中的的随时可用功能,所需要的安全模式要素如下:
● 客户端加密会话必须在接入点而不是控制器处终止。除了在更大规模的无线网络上提供同等水平的安全性以外,这个要求也是必须的。这样,当某个控制器发生故障时无需再次验证客户端。
● 客户端数据流不需要进出“主控制器”,这除了可以极大地改善网络可扩展性以外,还能够保证数据流在网络故障时持续不断的传输。
● 接入点必须有能力进行安全验证并能同时连接多个控制器。这样当某一个控制器出现故障时就无需重新设置任何接入点。
● 多个控制器必须共享实时会话和整个控制器群组中的接入点信息,这样就在无需中断客户端会话的前提下,允许接入点到控制器之间的连接进行动态再分配。
管理和随时可用的无线网络
实现随时可用的无线网络应用的时候需要考虑怎样的管理问题?通常,企业网络弹性系统的部署,也是实现随时可用无线网络的关键,会无条件地增加管理的复杂性。卓纪思采用了相反的方法,利用了一个包括如下要素的简单管理模型:
● 单点控制——而不是多点——用于管理信息。
● 一次在一个接入点进行配置的能力—不是多次—从而保持弹性。
● 实现服务中进行移动、添加和变更操作,无需中断网络服务。
● 所有备用控制器的配置、运行状态和容量随时处于优先支援故障的待命状态。
● 单点管理在多种类型的故障中保持系统的稳定性和记录的一致性,无需从多方来源收集拼凑信息来判定系统如何遭遇故障以及在故障中的表现。
卓纪思采用的集群方法可以自动重新平衡新的接入点和控制器资源池,在接入点/控制器负载间重新进行新的控制器均衡。
随时可用的无线网络管理要求卓纪思Aruba思科