- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
园区网重生
把无线网络从"人微言轻"的地位提升到"不可或缺",并不是一个骤然发生的瞬间,而是"润物细无声"的过程。"我们学校网络最近五年的变化,应当首推无线的发展。" 中国戏曲学院信息中心冯路老师这样说。现在,中国戏曲学院整个校园已经布了353个AP,服务2500多个学生和500多位老师,共3000多人,而每个人拥有可上网的终端还不只一台。"我们截取了一个星期一下午4点的数据,当时显示共有705个终端连到了无线网络上,这在五年之前显然是不可想象的数据。"冯路说,方便的无线连接显然已经成为老师和同学们生活中不可缺少的一部分
事实上,无线网络在推动企业业务发展上的贡献同样非常巨大。"无线应用很好地满足了病床旁的信息需求,而这是有线网络所不具备的。" 301医院负责信息化建设的计算机室薛万国说。目前在301医院,无线已经涵盖了办公室、护士站以及病床旁,前几年有PDA、移动手推车,目前正在测试iPad等终端。"无线网络在医院里的运用是比较多的,新建的楼宇基本上都有无线覆盖。"薛万国说。
301医院并不是个案,移动医疗已经深入到很多医院。"园区网络建设在无线及移动通信技术应用发展很快。园区网内,运用移动通信技术进行办公成为了一个重要话题。" 北京军区总医院信息中心主任崔杰对记者表示。
不只是学校和医院,从目前来看,无线网络已经深入到很多行业,并且与生产结合,正在改变着人们的工作和生活方式。在很多城市都已是地标性建筑的万达广场也在这个变革当中,"我们现在在做一个叫无线万达的项目,就是让所有的万达广场都可以用无线进行接入。"万达集团胡杰表示。
应用正在多样化,而从无线技术本身来看,802.11协议族也一直在进步。802.11n标准在2009年发布,产品从单码流的150M,到后来陆续发展的双码流300M,三码流450M。现在还有提出双频概念的产品,比如华为不久之前发布室外型AP 6510DN和AP 6610DN,以及室内型AP6010DN,就不仅可以支持2.4GHz,同时还可以支持5GHz下工作,这些创新都旨在让无线网络变得更快。
站在现在这个时间点回望,可以看到过去几年无线网络飞速向前的脚步。那么未来呢?调查数据同样给出了乐观的预测。从出货量来看,市场研究公司ABI Research今年的报告显示,2011年Wi-Fi设备销量为12亿部,而2015年将增加到22亿部。而热点数量的增长用爆炸式来形容并不过分,根据Informa Telecoms & Media去年的数据,2011年Wi-Fi热点数量为130万个,而在2015年将增长到580万个。Wi-Fi Alliance首席执行官Edgar Figueroa这样总结:"这意味着越来越多的设备可以使用和传播富媒体(rich media)和富内容,移动互联网所承载的数据量也会越来越大。"
在越来越大的数据压力下,无线网络会走向何方?标准前进和架构创新是不可缺少的两方面。从标准来看,千兆Wi-Fi 802.11ac的脚步越来越近。2012年国际消费性电子展(CES)、2012年台北计算机展等今年各大展会上,802.11ac的产品不断涌现。作为通用芯片的提供商,博通BCM4360、BCM4352、BCM43526以及BCM43516等四种型号802.11ac系列产品陆续展示,而高通则展示了QCA9005AP 802.11ac平台。联发科的802.11ac无线路由器的Wi-Fi系统单晶片(SoC)解决方案称为RT6856。从芯片到产品,需要的时间或长或短,但根据ABIResearch分析报告,这个时间可能会非常快地来到眼前。该报告预计802.11ac将在2012年开始出现相关产品,到2013年时为市场拓展时期,至2014年则将成为Wi-Fi无线通讯的技术主流,最后在2016年可完全取代现今的802.11n。
与此同时,无线架构的革新也是一直在继续。集中在去年和今年发布的无线架构非常多,Motorola Solutions推出WiNG 5架构,Aruba推出MOVE(Mobile Virtual Enterprise)架构并提出软件解决方案ClearPass,瞻博网络也正在把Smart Mobile架构整合进入最新的Simply Connected解决方案之中。傲天动联提出的网络架构被称为CUBE(Cloud Unify Broadband Evolution)。思科的FlexConnect架构在广域网链路中断或者AC不可用时仍提供可以工作的无线网。
华为的无线网络称为融智网络(Smart Wireless Network),"融"代表有线与无线、无线与业务的融合与协同,而"智"则体现为智能覆盖、智能感知和智能运维三个方面。李向军强调:"华为正逐步将多年来在3G、LTE上的积累与优势转换到Wi-Fi上,同时借助新一代的芯片与算法,例如Beamforming+,华为提供了很好的高密度用户、复合业务无线覆盖方案。同时,为满足企业对高速无线接入的需求,华为也即将发布基于802.11ac的无线产品。当然无线的运维也是用户很关注的一点,华为的智能运维即是通过eSight网管来实现有线无线统一管理、智能向导、智能报告、网络拓扑与位置拓扑管理可视化"。
显然,无线技术让人们乐享其成。但是,为了延续和提升这种便捷的体验,CIO们并不轻松,需要提前考虑无线网络在整个园区网建设中的新地位及其造成的新格局,从而应对未来的技术冲击。
莫让安全成短板
园区网面临来自网络内部以及网络边界两部分的安全问题。特别是在网络应用和带宽成几何级增长的今天,传统的不成体系安全防护,不可避免地成为网络安全防护薄弱环节。
此外,随着园区园的变化,办公习惯也开始改变,BYOD的兴起,让网络边界变得非常模糊,越来越多的员工使用移动设备收发公司的电子邮件、访问公司的内网的敏感数据以及移动设备的丢失等,这些行为都给园区网带来了巨大的危胁。特别是对于建设了云计算环境的园区网来说,BYOD所带的安全风险无疑是一场新挑战。对此,Kerravala说:"园区网需要更强的安全能力,以保证员工能够访问其所需数据。"
资深安全顾问张百川向记者表示,庞大且复杂的园区网存在的安全隐患主要包括:核心网络自身的安全、远程接入的安全以及员工终端安全问题。对于BYOD,北京明朝万达CEO王志海认为,防御重心主要应在以下三个方面:一是接入控制,对移动设备接入进行有效的管理;二是MDM(移动设备管理),对设备合法性和合规性的要求;三是数据防泄密。
华为李向军的观点是,从整体来说,园区网安全包括三个部分内容,即终端安全管理、业务安全控制、网络安全防范。园区网的安全防护应该以身份认证、网络准入控制等技术为基础,结合终端安全防护、终端合规管理、移动存储管理等安全防护技术。
李向军建议,要做好园区网的信息安全,首先要一体化准入,分权、分域管理。安全准入有线无线接入一体化认证,并实现资源共享,管理一体化,以节省企业建设成本和管理成本。同时,要分权、分域管理,即不同级别、不同部门不同权限,信息分流有序,实现有规划共享,有策略阻断,如总经理可以访问公司所有区域和信息,财务只能访问账务和办公网的区域和信息。第二,多渠道业务控制,多层次监管审计,保卫业务安全。第三,对于园区网来说还有两种入侵需要防范,即内部用户的仿冒和攻击以及外部黑客的入侵。所以在边界要采用边界防火墙、NAT、IPS/IDS入侵检测技术;远程接入安全可以通过MPLS VPN实现内部业务隔离和互访终端安全采用NAC、Portal认证、MAC认证、以及AD认证。同时,园区安全还主要依赖交换机的安全特性,包括DHCP SNOOPING、ARP防攻击、MAC防攻击、IP源防攻击等。
上一篇:浅谈CDMA无线网络防雷接地的设计
下一篇:主流协议深度解析
11N将何去何从