HP新一代无线网络设计方案
作者:RFID世界网 收编
来源:计算机世界
日期:2010-06-21 09:13:20
摘要:通过集中管理和控制的操作优势与分布式智能化转发的可扩展性、高效性和高性能的完美融合,TriPlane 无线局域网架构可以实施优化的无线局域网交换系统。
HP ProCurve 多服务移动 (MSM) 架构将带来新一代企业无线局域网解决方案。它的创新设计不仅能够将单独的资源分配给管理、控制、数据转发层,还可以将网络智能性分布到无线边缘。通过集中管理和控制的操作优势与分布式智能化转发的可扩展性、高效性和高性能的完美融合,TriPlane 无线局域网架构可以实施优化的无线局域网交换系统。
该设计方案的核心是 HP Procurve MSM 700 系列控制器,用于集中管理和配置所有无线局域网服务,HP Procurve Manager 负责监控和管理网络交换机和有线网络端口。MSM 架构继承了第一代无线局域网交换机的优点,消除了所谓瘦接入点的缺点。顾名思义,TriPlane 架构包含管理、控制和数据转发三个独立“层”,每层都有专门的处理资源。
TriPlane 架构
TriPlane 可以合理分配网络边缘的客户端流量,进而提高无线局域网效率和性能。由于MSM700 仅处理网络控制和管理信息,而客户端流量通过数据层直接从源到达目的地。因此,它们具有较高的可扩展性和出色的性价比。
数据层
数据层负责转发数据、实施 QoS 和安全策略。位于有线/无线边界的智能接入点可以在客户端与服务器之间直接转发数据包,无需通过中央无线局域网交换机。本地 802.11 MAC 协议处理、硬件辅助的数据加密和 RADIUS 身份验证消除了对中央资源的依赖性。通过实施安全策略,接入点便可在网络边缘阻止未经验证的流量。
另外,数据层还可以实时检测和防御无线局域网入侵事件。接入点产品线的双基站模式能够在非法设备流量对企业网络构成威胁之前对其进行检测并禁用,从而为无线局域网构筑第一道防线。
控制层
控制层是 TriPlane 架构的关键。通过集中控制分布式数据层,控制层可确保整个无线局域网一致的服务交付流程以及严格的 QOS 和安全策略实施,因而避免了中央无线局域网交换机的缺陷。
随着无线局域网的部署和扩展,MSM700 和接入点可彼此自动发现,并为交换无线局域网控制信息建立一个安全的第 3 层通信隧道。
在支持实时移动方面,无论接入点是否在同一 IP 子网中,MSM700 都可确保无线设备在接入点间漫游时快速、平稳地切换。MSM700 了解其临近的 MSM 接入点,因此可以预测切换对象。预共享的 PMK 高速缓存使 WPA2/802.1x 能够在 50 毫秒内重新关联,使用户漫游时 QoS 和安全策略保持不变。
管理层
管理层支持由多个 MSM700 和 MSM 接入点构成的大型网络的典型故障排除、配置、统计和高性能功能。
网络边缘智能性
HP ProCurve MSM 无线局域网解决方案的主要优势是对上一代无线瘦AP的无线组网方式进行了改进,开发了可集中管理的智能AP。
该架构将无线局域网流量集成到有线网络,借助 DDF 方法通过网络边缘的智能接入点分配流量。这样,使得流量可以通过大多数直连路径(无需经过控制器),并优化成本较高的高速主干网链路的使用。
该架构的另一个主要优势是能够保证无线语音系统(VoWIFI)的流量不会因为发回到无线局域网控制器而造成延迟,而是直接发送到语音服务器,因而可提高语音呼叫质量。
此外,DDF 还支持 802.11n,无需更改MSM700 系列所支持的接入点数量及其整体容量即可显著增加可用总带宽。
下图对此做了明确说明:
该设计方案的核心是 HP Procurve MSM 700 系列控制器,用于集中管理和配置所有无线局域网服务,HP Procurve Manager 负责监控和管理网络交换机和有线网络端口。MSM 架构继承了第一代无线局域网交换机的优点,消除了所谓瘦接入点的缺点。顾名思义,TriPlane 架构包含管理、控制和数据转发三个独立“层”,每层都有专门的处理资源。
TriPlane 架构
TriPlane 可以合理分配网络边缘的客户端流量,进而提高无线局域网效率和性能。由于MSM700 仅处理网络控制和管理信息,而客户端流量通过数据层直接从源到达目的地。因此,它们具有较高的可扩展性和出色的性价比。
数据层
数据层负责转发数据、实施 QoS 和安全策略。位于有线/无线边界的智能接入点可以在客户端与服务器之间直接转发数据包,无需通过中央无线局域网交换机。本地 802.11 MAC 协议处理、硬件辅助的数据加密和 RADIUS 身份验证消除了对中央资源的依赖性。通过实施安全策略,接入点便可在网络边缘阻止未经验证的流量。
另外,数据层还可以实时检测和防御无线局域网入侵事件。接入点产品线的双基站模式能够在非法设备流量对企业网络构成威胁之前对其进行检测并禁用,从而为无线局域网构筑第一道防线。
控制层
控制层是 TriPlane 架构的关键。通过集中控制分布式数据层,控制层可确保整个无线局域网一致的服务交付流程以及严格的 QOS 和安全策略实施,因而避免了中央无线局域网交换机的缺陷。
随着无线局域网的部署和扩展,MSM700 和接入点可彼此自动发现,并为交换无线局域网控制信息建立一个安全的第 3 层通信隧道。
在支持实时移动方面,无论接入点是否在同一 IP 子网中,MSM700 都可确保无线设备在接入点间漫游时快速、平稳地切换。MSM700 了解其临近的 MSM 接入点,因此可以预测切换对象。预共享的 PMK 高速缓存使 WPA2/802.1x 能够在 50 毫秒内重新关联,使用户漫游时 QoS 和安全策略保持不变。
管理层
管理层支持由多个 MSM700 和 MSM 接入点构成的大型网络的典型故障排除、配置、统计和高性能功能。
网络边缘智能性
HP ProCurve MSM 无线局域网解决方案的主要优势是对上一代无线瘦AP的无线组网方式进行了改进,开发了可集中管理的智能AP。
该架构将无线局域网流量集成到有线网络,借助 DDF 方法通过网络边缘的智能接入点分配流量。这样,使得流量可以通过大多数直连路径(无需经过控制器),并优化成本较高的高速主干网链路的使用。
该架构的另一个主要优势是能够保证无线语音系统(VoWIFI)的流量不会因为发回到无线局域网控制器而造成延迟,而是直接发送到语音服务器,因而可提高语音呼叫质量。
此外,DDF 还支持 802.11n,无需更改MSM700 系列所支持的接入点数量及其整体容量即可显著增加可用总带宽。
下图对此做了明确说明: