无可否认,无线交换机+瘦AP的解决方案是现在企业无线网络发展的趋势,但我们发现自己对于它还非常不熟悉,百度一下,国内几乎没有相关的评测或试用,最多的就是解决方案,而且都是夸夸而谈的内容,对于无线交换机的具体表现并没有详细数据说明,纸上谈兵对于我们感性认识这个产品没有帮助。无线交换机是不是真的能解决我们目前碰到的企业无线部署中的问题呢?今天就让我们来试着小测一下其中一款产品,希望能达到管中窥豹的效果。 产品介绍 这次试测的是网件刚推出不久的新款无线控制器WFS709TP和其配套“瘦”AP WGL102,下面先让我们来详细认识一下这两款产品: Netgear无线控制器WFS709TP
NETGEAR Prosafe 智能无线控制器WFS709TP是一款全特性的控制器,可集中管理16台无线接入点,为有线和无线用户提供了完整的无线漫游,安全以及整合服务。 WFS709TP的LAN口和千兆上行口
每台 ProSafe WFS709TP智能无线控制器支持最多256个用户,并且所有8个10/100端口均支持 PoE 供电。WFS709TP配备一个千兆以太网端口,用于把无线控制器连接到网络骨干。WFS709TP 支持众多高级安全特性,诸如802.1x,EAP-PEAP,EAP-TLS,EAP-TTLS,802.11i,MAC 地址、SSID 以及基于位置的认证。 WFS709TP支持带有身份认证的安全特性,比如支持 RADIUS、LDAP 和 AAA 服务器,NETGEAR Prosafe 智能无线控制器能真正的统一有线和无线网络,而没有降低安全性。 “瘦”无线接入点WGL102
网络中的无线用户现在可以在 ProSafe 智能无线控制器统一规划的多个 AP 之间无缝的漫游了。所有用户状态,包括安全和移动信息,都在智能无线控制器上集中进行维护。无线接入点(AP)成为了 WFS709TP 的逻辑延伸,接收无线流量并通过IP隧道发送给无线控制器。支持的无线接入点包括 NETGEAR ProSafe 双频瘦无线接入点(WAGL102)和 NETGEAR ProSafe 802.11g 瘦无线接入点(WGL102)。 “瘦”无线接入点WGL102具有一个带POE功能LAN口和一个电源接口
在部署上,WFS709TP 能集中管理、配置、监控以及控制无线架构,可作为原有的网络基础的总包层。支持多级部署结构,包括分等级的单独设置控制器为 master/local 模式。当 NETGEAR ProSafe 智能无线控制器能配置为“master” 模式时,可管理整个无线网络的所有配置和安全参数。另外,WFS709TP 还能配置为 “local” 模式,作为 “master” 控制器的策略执行点,成为分级设置的一部分。
软件介绍 Monitoring界面可以看到目前网络状况 可以看到两个AP连接上了
有丰富的加密方式可以选择
划分VLAN当然也是最基本的配置之一
功率可调化、多SSID也是无线交换机的特色
如果将一个AP设置为监控模式,我们还可以监测到周围的不安全AP,并可作出攻击。
配置Air Monitors,即监控AP
设置多SSID,对于具有不同用户种类的企业非常有用
全面的智能无线控制器解决方案,在智能无线控制器配置为冗余的 master/local 模式时,最多支持32个无线接入点;而配置为非冗余的 master/local 模式时,最多支持48个无线接入点。单独一台智能无线控制器可支持16台无线接入点。 针对成长型的商业企业 NETGEAR ProSafe 智能无线控制器WFS709TP提供了带有 IntelliFi RF 管理的连续无线覆盖。IntelliFi RF 管理能够自动的自我配置所有无线电参数,包括发射功率水平、信道、负载平衡和干扰规避。对于诸如 VoIP 的低延时应用,NETGEAR ProSafe 无线控制器为无线传输的 VoIP 提供了呼叫允许控制支持,语音察觉快速漫游以及严格 over-the-air QoS 来保证移动语音性能。
测试 测试环境设置 我们可以看到上面所说“IntelliFi RF 管理能够自动的自我配置所有无线电参数,包括发射功率水平、信道、负载平衡和干扰规避。”,其中最基本的就是自动调整各AP的发射功率了。我们用一下简单的手段来验证这个功能。首先,让我们启动无线控制器,并将两个WGL102用网线连接上,同时摆放于无线控制器上方,这时可以说两个AP的覆盖范围是几乎重叠的。这时候我们用Network Stumbler来侦测一下这两个AP的运行信道接收灵敏度:
非常直接的,我们可以看到在同一个SSID下的两个AP,一个运行于1信道,另一个侧运行于离1信道最偏远的11信道。同时,第一个AP是-65dBm左右,而第二个AP是-75dBm左右,同样的一个型号的AP,摆放于相当重叠的位置上,却有如此大的差别,可以间接证明了无线控制器正自动调整各个AP的发射功率。在这里,很显示无线交换机的解决方案要比传统AP部署好得多,传统AP的互相抢占信道、信号功率互相干扰,在这里得到了很好的解决!其实我们可以把AP看成无线控制器的天线,这就简单多了。 验证了无线交换机对于AP的良好管理能力之后,我们再来看下也是非常重要的无线漫游能力。下面是我们测试无线漫游的环境介绍:AP1和无线控制器放置于中间房间的一角,AP2用网线实现连接和供电,放置于另外一个房间远离无线控制器的一端,两个点的距离在20米左右,这时候AP1和AP2是属于信号有交叉区域的状态的。同时,测试客户端(包括笔记本和Wi-Fi Skype手机)由另一个房间先连接到AP1上,然后慢慢按一定路线移动至AP2附近,以实现从AP1到AP2的漫游,如下图: 由于skype测试还用到外网,所以我们将无线交换机连接到了公司网络上,四根网线分别是有线endpoint、AP1、AP2和公司网络:
AP2位于另一个房间的角落中:
接下来我们设置笔记本客户端,因为笔记本的无线网卡具有漫游趋势设置,这对于我们的测试很关键,因为如果漫游趋势不够强的话,无线网卡就不会轻易自动切换到另一个AP上去。在漫游趋势最低时,无线网卡在信号减弱的情况下一般不会主动切换到另一个热点上去,这时的信号稳定性和速度也是最高的。而当调到最高值时,只要信号强度稍有变化,无线网卡就会自动跃迁到新的信号好的热点上去,同样的,这时候的信号稳定性和速度也是比较差的。 我们这次测试的目的是检验无线交换机的漫游管理能力,而我们这次所采用的环境所限,AP1和AP2的信号差异不是很大,所以,将无线网卡的漫游趋势调到最高,以便于实现测试目的。当然,这种情况下的吞吐量和信号稳定程度就不是我们所要考量的了。 一切设置完毕,我们开始测试。首先是笔记本为平台的Chariot测试。在这个测试中,我们总共用到三个脚本:Response_time、Throughput和VoIP。Chariot确实是一个非常强大的软件,这也是我们第一次用其测试VoIP数据传输质量。 也许有网友会问,那在测试过程中如何辩别出已经切换到另一个AP上呢?是的,由于两个AP都处于同个SSID,它们就像无线控制器的两个触须,跃迁过程并没有表露出来。但是每个AP都有其各自的MAC,所以我们可以利用强大的Network Stumbler,在测试时同时侦测客户端的连接状况,如图:当连接到其中一个AP上时,该AP的名字会显示为粗体,跃迁时,这个显示也跟着变化,我们就可以轻易查看到何时实现漫游了。
无加密测试 在无加密状态下,我们先进行Response time(响应时间)测试。结果出乎我们预料,在整个移动过程中,很难看到响应时间的变化,因此我们进行了许多次的测试,终于在其中一次捕捉到较明显的变化,如下图,在移动到门口时,Response time曲线有了一个很大的峰值,不过很快又回复到正常状态。
接下来是VoIP数据测试,在商业无线网络中,VoIP通信将会是越来越重要的组成部分,由于其低成本和全球互联特性,被许多企业所青睐。由于VoIP的应用是持续的数据流,所以它会无线交换机的漫游管理能力更是一个考验。在这里,我们以MOS值作为评判通信质量好坏的标准。 MOS是考虑主观因素的参考值,ITU-T建议的P.800标准提出了MOS(Mean Objection Score)的方法。即请40 ~ 60 位有代表性的人士来听一段相同的语音样本,然后对该样本经过IP电话传输后的语音质量进行投票评价。随着语音因语言、年龄、性别的变化,得分亦被赋予不同的意义。这是一种纯粹主观的定性测量。ITU-T在非常宽的听觉范围内,选取不同年龄、性别和语言组别的相同得分,作出语音质量的判别标准:5为最佳; 4为好(4.5~4.0 =可收费电信级) ;3为中级(4.0~3.5=可通话通信级) ;2为较差 (3.5~2.5=可建立连接级) ;1为差。 未漫游时测试数据
漫游时测试数据
从上面两个结果可以看到,未漫游时的平均MOS值为3.85,而漫游时的MOS值为3.73,之间的差距并不明显,而且都处于中级,即可通话通信级。 加密测试 看了未加密状态下的测试成绩,相信大家有了一定的认识。但在实际企业应用中,使用没有加密的网络是一个很可怕的事情,而通常加密认证会有一个延时,现在无线交换机将这个原来位于“胖”AP本身来完成的事务放在无线控制器上,那会不会还存在延时问题呢?我们就再来一个WPA2加密状态下的漫游测试。 由于无线控制器所能借用时间非常有限,因此,我们将本来要分开测试的两部分加在一起:企业级网络的稳定性和安全性是重中之重,如果你所连接到的AP突然出现故障了,那么传统网络肯定会造成或长或短的通信中断,无线交换机能不能解决这个问题呢?于是我们增加了测试苛刻程度:不再是移动客户端达到漫游目的,而是客户端保持不动,直接在测试中途将AP1的电源断开。 第一个是Througput测试: 未断开AP1时测试数据(13.753Mbps)
断开AP1时测试数据(14.209Mbps)
第二个是Response time测试: 未断开AP1时测试数据(0.002 Second)
断开AP1时测试数据(0.002 Second)
最后是VoIP MOS测试: 未断开AP1时测试数据(3.79)
断开AP1时测试数据(3.66)
测试结果非常令人满意,即使在突然断开所连接AP的情况下,客户端依然良好完成了三项Chariot测试。其中的Througput测试,居然断开情形下的速度还有所提高,当然这个也是受到外界影响的。响应时间方面比无加密的情况下略有延长,但仍然是在很合理的范围内,而且未漫游和断开AP的响应时间几乎一样,可以说毫无影响!而最后的MOS评估测试,分别为3.79和3.66,对比一下未加密状态下的3.85和3.73,都相差甚少。 Wi-Fi Skype手机试用 上面的测试都是基于测试软件的表现,那在实际的VoIP使用中表现如何呢?这里我们采用之前测试过的SMC的一款WSKP100来作主观测试。因为实际使用中并没有数据可以表达出来,我们只能用亲身测试的感受来描述一下。测试环境方面,为了尽可能达到漫游目的,我们将手机在位于AP1一侧,距AP2较远的地主进行连接,并拨打公司电话尝试语音通讯,在此过程中慢慢移动接近AP2。 登录很顺利,在只有两格信号的情况下没有受到影响: skype手机登录中
开始拨打电话,帐面上显示还有6.12欧元,skype都是按欧元单位计费的: 开始拨打电话
拨通电话半分多钟之后,移动到AP1和AP2中间位置,信号显示为满格: 电话接通开始移动
再次移动到AP2旁边,信号依然为满格: 移动到AP2时的连接状态
在整个测试过程中,语音通话很清晰,还是小小享受到了Wi-Fi Skype的优越性。不过我们并不能确认在这个过程中是不是有发生了漫游,手机上没有这个显示功能,而且手头也没设备可以检测。于是我们在最后又使出了断AP这个“土办法”,在确认Wi-Fi手机是连接到AP1的情况下,将AP1电源断开,不过令我们失望的是通讯中断了。造成通讯中断的原因很多,有可能是没实现漫游,也有可能是skype的延时要求过于严格,还有可能是认证过程导致的中断,不过既然是笔记本的无线网卡可以实现这个功能的话,我们相信如果对手机的软件进行升级,让它跟笔记本网卡一样具有漫游趋势强弱调整,那么将会很完美。 总结 管中窥豹,可见一斑。通过这次尝试性的评测,我们对无线交换机解决方案的一些基础特性有了一定的了解,可以看到,我们最头疼的无线漫游问题在这里不复存在了,各个AP之间互相干扰、信号重叠的问题也得到很好解决。多SSID、多个VLAN的支持,强壮的无线加密功能和全面的无线入侵检测,更是无线交换机的高深武艺。同时,无线交换机也有很多问题需要解决,目前的解决方案大都是每个品牌各自搞一套,相互之间却很难能实现漫游,这让我们非常期盼802.11r的到来,802.11r通过规范客户端认证在AP中的缓存,简化Wi-Fi接入点和后端RADIUS认证服务器之间的交互过程,从而缩短漫游时认证的时间。802.11r的理念就是当用户处在漫游状态,或者当一个新的AP加入网络导致客户端进行重新认证时,加快用户的客户端设备与认证之间的切换速度。另外,在AP越来越多的情况下,目前蜂窝状的无线交换机模式也会力不从心,新的“同一信道覆盖”的新型无线交换机,很有可能会是更好的产品。无论如何,企业无线是一个让人憧憬和兴奋的事物。
|