NETGEAR大型规模Wi-Fi无线网络方案

方案三句话
    第三代基于分布式架构的无线控制器
    802.11N 900Mbps高速Wi-Fi无线网络
    高达于15000个无线终端 / (或) 1500个802.11N AP
一．方案背景
    从1999年起, 伴随IEEE802.11协议的不断发展，Wi-Fi无线局域网技术及相关解决方案也在不断的完善和更新, 我们可以把这个发展过程归纳成三个重要的阶段：
第一阶段:传统自治型AP(FAT AP)
    早期的Wi-Fi无线网络一般以原有的有线局域网为基础，每一个无线接入点AP都是一个独立的工作体, 分别给各自的覆盖区域提供RF的信号覆盖和用户的接入访问, 在这种传统的自治型无线局域网络里, 无线网络规模都比较有限, 大都是作为有线网络的连接延伸；此期间,一些认证设备厂商为了提高无线网络的接入安全性, 为市场设计和开发了一些可以安装在无线和有线网络之间的的独立认证网关, 可以提供Portal服务+Radius服务器功能, 以及基于接入用户的控制策略.
    NETGEAR典型方案产品有WG102, WG302, WAG302等

第二阶段: 第二代“瘦”AP解决方案(FIT AP)
    随着企业无线网络的功能需求越来越多，传统自治型的解决方案已逐渐不能满足用户新的功能需求。首先，他们需要一个完整的整体无线解决方案，AP容易部署和被管理, 不能是独立的,分散的；其次，实施要简单，能够自动的计算出使用哪个频段非常好的,信号最优化；更最重要的，无线网络必须是安全的；基于这些需求, 2003年左右, 第二代基于FIT(”瘦”)AP无线控制器的解决方案进入市场。
    基于”瘦” (FIT )AP无线控制器的解决方案屏弃了以传统自治型AP为基础传输平台的方法，采用了back end-front end方式，它将一台无线控制器放置在核心交换机旁，称为back-end，而前端无线接入点AP功能更类似于天线，称为front-end。通过厂商制定的加密隧道协议，AP将所有无线客户端的数据穿越过有线以太网络送达到无线控制器，再由无线控制器集中处理和转发, 包括加密、验证、安全、QOS等更高层次的控制。 这样，所有的管理控制、数据转发和安全策略的动作都被集中交给强大的无线控制器，前端的AP就好象都被“减肥”了（因此叫FIT “瘦”AP）。基于“瘦” AP的无线控制器解决方案，具备了统一管理的特性，能够出色地完成自动RF规划、智能优化、访问控制等工作.
    NETGEAR的典型方案产品有: WFS709TP无线控制器和WGL102/WAGL102 FIT AP。

第三阶段: 第三代智能无线控制器解决方案(分布式架构)
    与第二代纯FIT AP解决方案最大的区别在于: 第三代智能无线控制器方案,是针对IEEE802.11N 300M Wi-Fi高速率,千兆有线网络高带宽而设计；第二代FIT AP无线控制器把所有的客户端流量都汇聚到无线控制器上进行集中转发和处理，直接的后果就是引发无线控制器和有线网络核心交换机的总体性能和负荷问题；另外，今天的无线网络建设规模,流量负载，都已经不能与先前同日而语了.
    第三代智能无线控制器将AP的管理和业务数据分离; 管理数据直接上传无线控制器, 业务数据交由交换机转发, 并且把RF、安全等部分功能前置到前端AP处理, 包括Portal 认证、RF、ACL策略控制等等，使解决方案更加的可靠稳定、更适合大型,大/中型和园区无线网络的使用。同时,NETGEAR第三代智能无线控制器采用的是FAT/FIT一体型AP, 可以作为独立运行的FAT AP,也可以配合第三代智能无线控制器,作为FIT AP被管理；
    另外，利用第三代智能无线控制的分步式架构，NETGEAR下一步将实现基于“云“端的无线网络架构，部署和集中管理，可以非常有利于那些多分支点的企业无线网络。
    NETGEAR的典型方案产品有:WC9500,WC7520智能无线控制器和WNDAP660、WNDAP620、WNDAP360、WNDAP350、WNAP320、WNAP210等802.11N 无线AP;
二．NETGEAR大型规模Wi-Fi无线网络方案
2.1 NETGEAR大型规模Wi-FI无线网络拓扑图

2.2 NETGEAR方案介绍
1. 适用场合:
    此方案非常适合大型、大中型企业、园区等应用环境，以及多达15000个以上的用户接入。拥有最好的无线性能、可靠性和稳定性。容易部署和管理，灵活扩展.

2. 方案介绍:
    核心层: NETGEAR ProSafe WC9500智能无线控制器
    接入层: NETGEAR 802.3af 千兆POE交换机
    无线接入: NETGEAR IEEE802.11N企业级FAT/FIT一体型无线AP
    此方案是一个业界领先的分布式架构的智能无线控制器解决方案，ProSafe WC9500具有强大的万兆连接处理性能，灵活的集中式无线管理,分布式的AP部署方案，最多可提供高达1500台NETGEAR 802.11N企业级FAT/FIT 一体型AP，以及多于15000个无线用户管理能力。它综合了高端的安全功能，丰富的管理和应用服务, 比如二层/三层的快速漫游、超强的QoS和速率限制，Wi-Fi Voice、无线信道动态控制、射频功率自动调整、无线用户自动负载分担、captive portal认证服务器和Guest访问认证等等.
    NETGEAR Wi-Fi无线网络解决方案还可提供了无线网络”热图”, 性能监测与优化、故障定位与排查等全方位的管理解决方案。

3. 典型功能特点:
    智能的分布式数据本地转发
    基于业界领先的智能分布式WLAN交换特性，可以提供无线网络最好的802.11N处理性能。为了可以快速处理,本地传输是在AP处自动快速交换；当L3层漫游通信时,可以通过控制器上先进的数据控制技术处理适时的应用,比如VoWi-Fi需要跨IP子网间/跨越VLAN间的漫游时; 另外ProSafe WC9500还可以凭借加密的隧道提供企业级的快速漫游(FRS),不会因此影响L2的处理性能。从而为大规模、全802.11n网络部署提供了最切实可行的解决方案。
    易部署和管理
    对于购买和采用了WC9500智能无线控制器解决方案的用户,部署和实施将不再那么复杂. 他们可以直接购买NETGEAR 802.11N企业级 FAT AP, 直接安装和摆放到预先指定的建筑位置, 并且保持智能无线控制器和AP之间的IP网络可达, 智能无线控制器就可以自动发现AP, 然后集中的下发FIT（“瘦”）AP固件和配置给这些AP; 所有配置动作仅需几分钟,就是那么简单;
    另外, NETGEAR 802.11N企业级无线AP均是FAT(“胖”)/FIT(“瘦”)一体型AP。所谓的FAT/FIT一体型就是AP可以作为一个单独运行的接入点, 提供本区域无线客户端的信号覆盖和连接访问; 当配合WC9500 智能无线控制器工作时, FAT AP将会被自动发现,并由AC集中下发FIT AP固件和配置给AP.数分钟既可完成无线网络的配置工作; 根本无需人为对FAT AP做预操作;这将极大的减轻施工人员和网络维护人员的工作量，是即插即用的WLAN解决方案。
    Cloud(“云”)架构部署**
    下一阶段,利用智能无线控制器的分布式网络基础架构, NETGEAR将会在增加基于Cloud(“云”) 架构的无线网络管理和控制； 智能无线控制器实现Cloud(“云”)端部署后,可以跨地区, 跨互联网对多分支站点部署的无线AP做集中管理；分支站点内的用户业务数据则由AP本地自动转发，包括数据/语音/视频等敏感业务的应用；这是一种部署非常灵活和可扩展的解决方案。假如出现“云”端主控制器损坏， AP将会无缝漫游到“云”端其它备份控制器处，用户应用不受影响。
    强健的接入安全方案和控制策略
1） 具备强大的接入控制功能：
    可提供基于Web Portal, MAC、802.1X、Guest 临时帐号等多种接入认证方式,以及严格的用户准入控制策略；
    当使用内置portal认证功能时,可以选择2种实现方法：常规模式或者自认证模式。通常我们为企业内部人员使用常规模式，管理员可以通过WEB图形化界面为某个用户创建一个合法身份帐号，无线客户端输入用户名和密码时，WC9500控制器就会进行portal认证，认证通过后，用户可以进行权限之内的网络访问。另外一种方式,适合用于临时访客的临时性的无线网络访问, 当使用自认证模式时，客人可以通过自己注册身份帐号访问网络，此类帐号一般有访问控制的局限性,比如只能访问互联网或收邮件, WC9500控制器会为此类客人进行portal认证，从而防止客人访问到企业网络中的敏感数据。能够支持客户活动日志。
2） 在安全性方面：
    WC9500可以提供基于802.11i RF安全特性。内置的非法AP检测可查觉并抑制网络环境中存在的Rogue AP及潜在威胁,区分非法AP的分类（善意的或恶意的）;安全参数的配置还包括:多SSID、802.1Q VLAN 、V 802.1i、ACLs、RADIUS协议等。另外，强大的RF信号预定开/关时间，可以根据时间计划开启/关闭无线AP的信号发射,是无线网络在指定的非营业时间完全无法使用。异常流量检测和告警的功能，日志记录、分析、自动备份等功能,可提供更为完善和安全的WLAN网络应用环境;
3） 用户认证数据库支持
    由于大型，大中型规模的无线网络，用户都会可能拥有自己唯一的数据中心，帐号数据库可能是Windows AD服务器、 LDAP服务器、或者是第三方的Radius数据库，作为无线网络的身份认证和集中控制点, WC9500可提供基于用户验证的安全特性，比如RADIUS、LDAP(活动目录),Windows AD和内/部外部AAA服务器等功能；如果配合NETGEAR ACS1000统一认证网关，WC9500智能无线控制器还可以支持外部数据库，包括: mySql数据库, SQL Server数据库, MSSQL数据库, ORACLE数据库, POSTGRESQL数据库等.
    高可靠的N+1实时备份
    NETGEAR智能无线控制器支持N+1模式的冗余适时备份功能，WC9500最多支持3+1的冗余备份。当一组中的某一台无线控制器损坏/故障时，在其下连接的所有AP将无缝的切换到备份的无线控制器中，被切换的无线控制器下连接的所有客户端可以无中断的继续工作和访问。
    智能射频管理
    智能的射频管理功能，面对WLAN稀缺的信道资源，能够实时监测周边使用环境，自动的配置所有无线AP的射频参数，调整AP的发射功率水平、信道等，尽可能的规避相同或相近频道的干扰，并且这是个持续的过程，保证了每个AP都能在非常好的的无线信道上用最合适的发射功率提供服务。
    智能射频管理还能起到无线网络自愈的作用。当某个AP出现故障时，无线控制器能实时感知该区域的无线覆盖盲区，并立即通知故障AP周围的AP。通过智能射频管理，自动的提高周围AP的发射功率，以达到减少或消除无线覆盖盲区的作用。
    负载均衡
动态的负载均衡机制避免了多用户连到同一台AP上造成的性能瓶颈。可以根据无线用户数量,无线流量或带宽利用率,以及基于信号强度来智能的将负荷较重AP上的部分用户转移到其他AP上去，使得各个AP上的负载达到一个相对均衡的状态，保证了所有无线用户的使用体验。
    快速漫游和WIFI语音
NETGEAR WC9500智能无线控制器支持跨VLAN和子网，包括802.11i预认证的快速漫游（FRS）机制。无缝的L2/L3快速漫游完全可以满足视屏、语音等敏感应用的延迟需要。WMM and Spectralink SVP QoS 可以支持Wi-Fi语音的优先级别设置, 最小化Wi-Fi语音传输的时延，提高AP的接入终端容量，加速漫游切换时间,尤其语音的漫游,它会比一般的数据移动传输更有保证。
ProSafe WC9500智能无线控制器目前可管理NETGEAR企业级AP型号包括: WNDAP660、WNDAP620、WNDAP360、WNDAP350、WNAP320、WNAP210;

2.3 NETGEAR方案优势
    分布式部署，Cloud“云”端部署，智能无线控制器解决方案。
    最高速的无线局域网—IEEE802.11N 900Mbps 企业级无线AP(双频四模450Mbps)
    适合于小于1500个AP集中管理, 或多达1500个用户接入
    可靠, 稳定, 易部署,管理和监控

三. NETGAR关键产品介绍：