主页(http://www.pttcn.net):摩托罗拉无线网络基于角色认证的安全应用方案(3) 三层移动/ 冗余:RFS 7000 通过移动对等实现无缝的三层移动,移动对等中的成员地位平等,所以不存在单点故障。基于cluster 可以通过L2,L3 实现冗余且非常易于配置和维护;而Aruba 需要一个专用的移动服务器实现三层移动,这样就存在单点故障。并且Aruba 的主机和备机无法实现Active:Active 负载分担。 网络安全:RFS 7000 集成 IDS 功能,同时摩托罗拉提供一个专业的功能强大的无线入侵防御系统(AirDefense), 该系统可以保存数个月的数据供分析和问题追溯;而Aruba 的Airwave 侦测的攻击种类非常少,并且打开此功能会影响性能。交换机上的数据库也只能保存很短时间的数据。而且目前该厂已经购买了一套AirDefense,以后如果需要监控office 部分的网络只需要购买额外的Sensor 和License 就可以实现强大的入侵防御功能。如果office 部分也是采用摩托罗拉的无线设备,这就为省去了一笔额外购买一套入侵防御系统的成本开支,同时也能和QMS 的无线网络能更好的协调和配合,给构建一整套完整的无线网络,提供可靠的保证。 体系架构:32 路专用CPU,RFS7000 管理平面独立于数据和控制层面,所以设备不但易于管理,而且扩展能力和稳定性好;而且对于带宽有限的广域网链路,提供本地转发解决方案,而Aruba 的配置只能通过Master 交换机来完成,所以难于配置,同时扩展性和可靠性差。对控制器的备份还需要备份数据库,备份复杂并且无法提供本地转发解决方案。 AP 性能和功能:硬件加密解密,在起用最高强度WPA AES 最高强度加密的情况下性能几乎没有下降。AP 支持MESH,在AP 和无线交换机的广域网链路的故障情况下,本地流量仍然可以转发;而Aruba 在起用最高强度WPA AES 最高强度加密的情况下性能下降明显;在AP 和无线交换机的广域网链路的故障情况下,AP 完全无法工作。 移动特性:30 年的企业移动解决方案经验,提供了非常好的粒度控制(可以基于BSSID配置 DTIM, 基于组播标记的负载分担, 抢先切换漫游等,对于摩托罗拉手持终端可以最大限度的延长终端的电池使用时间并增强切换等性能。而Aruba 缺少企业移动经验和相应的对终端电池使用时间和性能增强的优化。 和目前架构的整合性:目前在的H1、H2、F7 仓库、F6 成品仓等地方都已经部署了摩托罗拉的WS5100 和AP300 等无线网络设备。如果后续采用RFS7000 作为核心控制器,则可以整合目前的这些无线设备,让所有目前的AP300 可以顺利的迁移到RFS7000 的管理中。而且目前仓库、产线等多处地方都采用了摩托罗拉的手持终端,如MC3090G 和MC9090G 等设备,这些设备能无缝的与摩托罗拉无线设备进行连接和通讯。MIS office 部分如果也能采用Motorola 设备,不仅能为目前这些Motorola 的终端设备提供了更大的使用环境,同时也能减少将来由于不同的无线厂商和终端设备厂商所造成的不匹配或协调性等方面的问题。 后续网络的拓展性:一台RFS7000 主机最多可支持256 个瘦AP,而通过购买额外的AAP License,最多可再增加支持1024个AAP(Adaptive Access Point)。AAP 是摩托罗拉率先推出的一个全新的AP 概念。这种AP 既可以作为胖AP 单独工作,也可以作为瘦AP 通过RFS7000 等无线交换机来集中管理和配置。而且两种模式之间的转换无需像其他厂商那样需要重装AP 的操作系统,只需在AP 的模式选择中选择相应的模式即可。在瘦AP 模式下工作时,当AAP 和无线交换机暂时失去联系的时候,AAP 可作为胖AP 继续沿用之前的功能继续工作48个小时。这会今后无线AP 的选择提供更加多的选择空间。当一台RFS7000 不足以支持相应数量的AP 时,只需再增加一台,并加入之前的无线交换机的Cluster 即可。而之前的备用RFS7000 也能为新加入的RFS7000 提供冗余的功能。这样的Cluster 群组最多可支持6X1 架构,即最多可支持的瘦AP 数量为:256x6=1536;如果加上对AAP 的支持,则可增加数量为:1024x6=6144。这样的数量应该完全满足今后整个厂的扩容需求。
此作品来源于2010摩托罗拉行业应用大赛
(中国集群通信网 | 责任编辑:陈晓亮) |