在上一期的连载中,我们介绍了HP ProCurve 企业无线解决方案边缘部分的众多智能化接入点产品。而在无线网络的核心,还必然存在一个拥有最高管理权的无线控制器,在统一管控所有接入点的同时提供更多的高级特性,这也是企业级无线解决方案在架构上与消费级产品的最大不同。在本篇中,我们就深入剖析一下HP ProCurve企业无线解决方案中与众不同的无线控制器。
　　得益于健全的数通产品线,HP ProCurve的无线控制器既包含MSM760zl这样独立的设备,也有以模块形态存在的产品。本次送测的MSM765zl就是这样一个无线控制模块,可以直接安装在多个型号的HP ProCurve以太网交换机上,利用传统的有线网络管控超过200个接入点。实际上,该模块采用的硬件完全符合ProCurve ONE规范所定义的标准,在稳定性、兼容性及售后支持等方面有着良好的保障。
　　集中控管是无线控制器最核心的功能。只要无线控制器被接入网络,所有接入点都会统一受控于它,确保整个无线网络提供服务的一致性。企业级应用在可用性和可控性上对无线控制器提出了更高的要求,尤其是在安全方面。我们在MSM765zl上看到了认证服务、数据加密和VLAN等多种保障无线局域网安全的功能特性,除了以WPA或WEP的方式对无线网络进行加密、根据用户实施的VLAN映射及控制器/接入点身份验证外,网络边缘还可实施基于802.1x、MAC地址或Web登录认证等准入控制策略,以确保数据安全性与完整性。
　　与此同时,MSM765zl丰富的访问控制功能为稳固的无线安全提供了良好的补充,各种服务管理策略也令产品的业务应用范围更加宽泛,不仅可以针对不同类型的部署定制强制网络门户,并按用户或地址支持动态内容,还可以通过访问列表的形式允许用户在网络上划分公共区域和受保护区域,实现基于站点、用户组和单个用户三个级别的访问控制,在用户配额和带宽管理上也具备着充分的灵活性和自由度,同时基于标准的RADIUS接口集成了安全的远程认证、授权和计费功能,支持各种免费或收费服务模式,通过跟踪数据量和会话时间的方式对用户进行计费统计,因此能够作为大型多址网络的集中式AAA、强制网络门户和计费功能接口。MSM控制器的零配置服务接口非常适合客户端设备配置,与后端服务能够轻松地进行集成整合,实现即插即用的网络传输到后端服务,并保护热点与NOC之间的验证和管理流量。
　　
　　控制器将这些针对服务质量、身份认证、加密以及访问策略的设置通过虚拟服务社区(VSC)的方式分发给以Group为组织形式的接入点,有效地简化了提供一致服务的管理流程。统一的策略部署模式将接入点在逻辑上变成一个单纯的物理层,即便是支持不同无线规格的接入点,也可以提供同样的服务。而正如我们之前所描述的,得益于智能型接入点架构的优越性,大量的数据传输可以在接入点与接入点或接入点与有线节点间独立完成,只有NAT、防火墙等功能实现才会让流量通过控制器。高效的流量路径使得控制器的可扩展性大大增强,在从802.11 a/b/g向802.11n进行迁移时最大程度地避免了接口或设备间的带宽瓶颈,帮助用户降低了无线实施的总体拥有成本。
　　至此,我们对HP ProCurve企业级无线解决方案的的整体架构与产品组成作了基本的介绍,然而这套方案在实战中将会有怎样的表现?敬请关注我们后续的性能测试报道。