用戶自主建設(shè)WLAN與運(yùn)營(yíng)商建設(shè)的區(qū)別0001

1、為何建議園區(qū)用戶自主建設(shè) WALN目前電信運(yùn)營(yíng)商正在大規(guī)模推廣 WLAN 業(yè)務(wù)，在城市熱點(diǎn)（咖啡店、茶館等）以及一 些園區(qū)用戶（酒店、機(jī)場(chǎng)等）建設(shè) WLAN 。1、電信運(yùn)營(yíng)商建設(shè)的 WLAN 在園區(qū)內(nèi)應(yīng)用有以下局限性：1）是公共網(wǎng)絡(luò)的延伸 （類似于小靈通以及移動(dòng)公司的室內(nèi)信號(hào)覆蓋） ，資產(chǎn)屬于電信運(yùn) 營(yíng)商，不屬于園區(qū)用戶，所以無線網(wǎng)絡(luò)與園區(qū)內(nèi)部網(wǎng)是分離的，不能融合；2）整個(gè) WLAN 網(wǎng)絡(luò)的使用權(quán)屬于電信運(yùn)營(yíng)商， 不屬于園區(qū)用戶， 原則上所有使用該網(wǎng) 絡(luò)的人員都要向電信運(yùn)營(yíng)商支付使用費(fèi)用（目前有包年、包月等） ；3）整個(gè)網(wǎng)絡(luò)的功能比較單一，只能提供上網(wǎng)業(yè)務(wù)，不能在上面運(yùn)行園區(qū)或者企業(yè)自己 的信

2、息系統(tǒng) （比如辦公自動(dòng)化、 網(wǎng)絡(luò)多媒體教學(xué)等）只適合在咖啡店等城市熱點(diǎn)應(yīng)用， 不適 合在院校使用；4）網(wǎng)絡(luò)管理功能全部在電信， 如果園區(qū)有外來訪客，還要向電信運(yùn)營(yíng)商申請(qǐng)帳號(hào)，園 區(qū)無法獨(dú)立自主的使用網(wǎng)絡(luò)；5）目前電信運(yùn)營(yíng)商的組網(wǎng)采用了“胖” AP 的組網(wǎng)方式，這種方式只適合在城市熱點(diǎn) 提供 Internet 接入應(yīng)用，不適合在園區(qū)內(nèi)部應(yīng)用，目前全球園區(qū)組網(wǎng)（包括國(guó)內(nèi)的案例）均 采用“瘦” AP 組網(wǎng)。（“胖” AP 與“瘦” AP 組網(wǎng)的區(qū)別請(qǐng)參見本文附件） 。2、園區(qū)或者企業(yè)采用“瘦” AP 技術(shù)自主組建無線網(wǎng)，可以實(shí)現(xiàn)以 下功能：1）網(wǎng)絡(luò)資產(chǎn)屬于業(yè)主；無線網(wǎng)絡(luò)可以與現(xiàn)有內(nèi)部網(wǎng)絡(luò)無縫融合，所

3、有內(nèi)部網(wǎng)絡(luò)應(yīng)用均 可直接在無線網(wǎng)上運(yùn)行，這是通過電信運(yùn)營(yíng)商組網(wǎng)無法實(shí)現(xiàn)的；2）自建無線網(wǎng)， 除了可以融合常規(guī)的內(nèi)部網(wǎng)絡(luò)應(yīng)用（辦公自動(dòng)化等），還可提供自定義無線門戶、 WiFi 語音、無線定位、無線流媒體應(yīng)用（視頻監(jiān)控、多媒體教學(xué)、數(shù)字廣播） 等特色應(yīng)用，這也是通過電信運(yùn)營(yíng)商組網(wǎng)無法實(shí)現(xiàn)的；3）業(yè)主可以完全自主的對(duì)無線網(wǎng)絡(luò)進(jìn)行管理，尤其是對(duì)每一個(gè)用戶的角色權(quán)限及訪問 控制管理（對(duì)院校來說尤其有意思，系統(tǒng)可以區(qū)分校領(lǐng)導(dǎo)、教師、學(xué)生、外來訪客等，提供 不同的接入權(quán)限） ，這也是通過電信運(yùn)營(yíng)商組網(wǎng)無法實(shí)現(xiàn)的；4）系統(tǒng)的安全性與可靠性大大提高（參見附件）。附件：瘦 AP 與傳統(tǒng)胖 AP 技術(shù)比較1、 管

4、理性1.1 胖 AP 無法有效管理傳統(tǒng)的無線網(wǎng)絡(luò)廠商提供了無線胖 AP 產(chǎn)品無法提供一個(gè)無線網(wǎng)絡(luò)產(chǎn)品的管理平臺(tái)給 客戶管理無線網(wǎng)絡(luò)，為什么？因?yàn)樗鼈兪羌彝ゼ?jí)或 SOHO 級(jí)產(chǎn)品，可以單獨(dú)組網(wǎng)，如果數(shù) 量較多的 AP 部署時(shí)，很難對(duì)網(wǎng)絡(luò)中的 AP 進(jìn)行管理，也無從談?wù)搶?duì)無線網(wǎng)絡(luò)設(shè)備和用戶的 管理。在用戶網(wǎng)絡(luò)中，傳統(tǒng)的 AP 無法進(jìn)行批處理配置，批處理升級(jí)軟件，無法統(tǒng)一的進(jìn)行 管理， 傳統(tǒng)的 AP 架構(gòu)的無線局域網(wǎng)無法提供網(wǎng)絡(luò)監(jiān)控和故障排除措施， 在容易出現(xiàn)問題的 無線環(huán)境中，不但沒有給網(wǎng)絡(luò)管理帶來幫助，而是給網(wǎng)絡(luò)管理帶來了更多的問題。1.2 Aruba 的移動(dòng)網(wǎng)絡(luò)架構(gòu)支持統(tǒng)一管理（瘦 AP 架構(gòu)

5、）Aruba 提供一個(gè)人性化的管理平臺(tái)， 可以對(duì)整個(gè)網(wǎng)絡(luò)中的 AP 、無線交換機(jī)進(jìn)行管理和 控制。在電信網(wǎng)絡(luò)中，用戶在無線集中控制器配置命令，可以批處理到網(wǎng)絡(luò)的每一個(gè) AP ， 提供相應(yīng)的故障排除手段來輔助網(wǎng)絡(luò)的運(yùn)行維護(hù)，可以批處理升級(jí)網(wǎng)絡(luò)中的無線集中控制 器、AP 軟件。 Aruba 的無線網(wǎng)絡(luò)架構(gòu)可以對(duì)網(wǎng)絡(luò)的中的無線交換機(jī)、AP 、無線用戶進(jìn)行管理、監(jiān)控、排錯(cuò)。2、 部署性2.1 胖 AP 部署復(fù)雜如果使用傳統(tǒng)的 胖 AP 部署無線網(wǎng)絡(luò)，當(dāng)部署的區(qū)域很小的時(shí)候，可以快速部署。當(dāng)需 要部署區(qū)域性的網(wǎng)絡(luò)、園區(qū)性的網(wǎng)絡(luò)、大范圍的網(wǎng)絡(luò)時(shí)候，其部署的方式會(huì)非常復(fù)雜， 需要 對(duì)原有的網(wǎng)絡(luò)進(jìn)行改動(dòng)和重新

6、配置， 如果不小心， 很可能出現(xiàn) IP 地址沖突、 IP 地址不夠用、 路由的重新規(guī)劃、用戶訪問權(quán)限的混亂。2.2 Aruba 移動(dòng)網(wǎng)絡(luò)快速部署（即插即用）Aruba ，遵循一個(gè)設(shè)計(jì)原則： No change ！不改變用戶原有的網(wǎng)絡(luò)結(jié)構(gòu)，基本上可以做到即插即用的設(shè)計(jì)理念。 AP 可以放在網(wǎng)絡(luò)邊緣的任意地方，無線交換機(jī)接入到核心 網(wǎng)絡(luò)的設(shè)備上，只要接入點(diǎn)和無線交換機(jī)的端口IP 可達(dá)就可以了。3、移動(dòng)性3.1 傳統(tǒng)的 AP（胖 AP）無法漫游傳統(tǒng)的無線網(wǎng)絡(luò)在部署時(shí)， 每次考慮的是無線覆蓋， 無線數(shù)據(jù)的接入， 對(duì)用戶的認(rèn)證和 管理無法實(shí)現(xiàn)，每一個(gè) AP 就好像是一個(gè)信息孤島，一個(gè)用戶要在不同的 AP

7、 上接入就需要 在不同 AP 上配置用戶的登陸信息， 如用戶名、密碼、加密方式， 如果 1000 個(gè)用戶要在 1000 個(gè) AP 部署的環(huán)境內(nèi)接入，就需要配置 1000x1000= ？用戶信息， 這在實(shí)際環(huán)境中是不 可能的，也是很復(fù)雜的。 用戶也可以通過其他的手段來實(shí)現(xiàn)漫游， 如認(rèn)證網(wǎng)關(guān)，無線代理網(wǎng) 關(guān)等，但是其登陸的延時(shí)、登陸的瓶頸、重認(rèn)證等問題無法得到解決。3.2 Aruba 移動(dòng)網(wǎng)絡(luò)架構(gòu)實(shí)現(xiàn)無縫漫游Aruba 的無線網(wǎng)絡(luò)架構(gòu)采用中央集中控制的概念，用戶的認(rèn)證信息都在無線集中控制 器內(nèi)配置和儲(chǔ)存，這種結(jié)構(gòu)類似于手機(jī)的移動(dòng)網(wǎng)絡(luò)，手機(jī)用戶的漫游跟手機(jī)基站沒有關(guān)系， 和后臺(tái)的移動(dòng)網(wǎng)絡(luò)核心交換機(jī)有

8、關(guān)系。這樣在采用 Aruba 無線網(wǎng)絡(luò)架構(gòu)的系統(tǒng)，無線網(wǎng)絡(luò) 用戶在不同 AP 的切換實(shí)際在 40ms 100ms 之間。4、認(rèn)證計(jì)費(fèi)4.1 傳統(tǒng)的 AP（胖 AP）認(rèn)證計(jì)費(fèi)復(fù)雜傳統(tǒng)的 AP 在計(jì)費(fèi)認(rèn)證的過程中需要外接認(rèn)證服務(wù)器、認(rèn)證網(wǎng)關(guān)、計(jì)費(fèi)服務(wù)器、對(duì)整個(gè) 系統(tǒng)中的系統(tǒng)資源需求很大， 在電信網(wǎng)絡(luò)中， 用戶需要配置多個(gè)網(wǎng)關(guān)和認(rèn)證服務(wù)器， 滿足客 戶在不同的地區(qū)漫游上網(wǎng)， 客戶對(duì)系統(tǒng)中的設(shè)備需要復(fù)雜的配置。 在不同的地區(qū)、 不同的用 戶中如果采用 PPPOE 或 DHCP+WEP 認(rèn)證方式時(shí)， 其認(rèn)證的方式無法靈活配置，只能采 用單一的認(rèn)證方式。4.2 Aruba 移動(dòng)網(wǎng)絡(luò)架構(gòu)實(shí)現(xiàn)統(tǒng)一的認(rèn)證計(jì)費(fèi)A

9、ruba 的無線網(wǎng)絡(luò)架構(gòu)采用中央集中控制的概念，用戶的認(rèn)證信息都在無線集中控制 器內(nèi)配置和儲(chǔ)存，通過連接客戶現(xiàn)有的計(jì)費(fèi)系統(tǒng)和認(rèn)證服務(wù)器，可以同時(shí)實(shí)現(xiàn) PPPOE 和 DHCP+WEP 的認(rèn)證方式，滿足不同類型的用戶需求。同時(shí)可以支持漫游計(jì)費(fèi)系統(tǒng)。5、多業(yè)務(wù)5.1 傳統(tǒng)的 AP（胖 AP）不支持多媒體的應(yīng)用，如 WiFi 語音、視頻、數(shù)據(jù)的集 合網(wǎng)絡(luò)傳統(tǒng)的無線 AP 對(duì) QOS （服務(wù)質(zhì)量）沒有保障，不支持 802.11e 等 QOS 的協(xié)議，無 法支持視頻的廣播、點(diǎn)播等新應(yīng)用的需求。無法保障將來的 wifi 手機(jī)的應(yīng)用需求。5.2 Aruba 移動(dòng)網(wǎng)絡(luò)架構(gòu)是應(yīng)用多面手Aruba 可以識(shí)別語音協(xié)

10、議， Aruba 的 AP 和中心控制器可以支持語音數(shù)據(jù)的優(yōu)先傳輸， 從而保證 WiFi 話音的質(zhì)量 Aruba 具有語音管理控制（ CAC ）功能，可以很好地優(yōu)先傳送 wifi 語音數(shù)據(jù)包，保證在大規(guī)模部署 wiFi 話音系統(tǒng)時(shí)， wifi 話音的質(zhì)量可靠性。在電信網(wǎng)絡(luò) 中，電信用戶可以根據(jù)用戶的需求提供小區(qū)的無線視頻監(jiān)控、無線視頻點(diǎn)播、 wifi 語音的應(yīng) 用。6、安全性6.1 傳統(tǒng)的 AP（胖 AP）安全性差傳統(tǒng)的 AP 在安全上的考慮微乎其微 ，傳統(tǒng)的 AP 由于架構(gòu)的原因，需要對(duì)用戶的數(shù) 據(jù)進(jìn)行加、解密，這樣 AP 內(nèi)保存了用戶的配置、密鑰等信息，存在安全的隱患，同時(shí) AP 端對(duì)用戶

11、的數(shù)據(jù)進(jìn)行了解密， 無法保障用戶數(shù)據(jù)的端到端的安全。 傳統(tǒng)的 AP 由于功能的限 制，無法做到對(duì)無線射頻環(huán)境的檢測(cè)、 對(duì)流氓 AP 的防范、 對(duì)無線網(wǎng)橋的發(fā)現(xiàn)、 對(duì) ad-hoc（ 點(diǎn) 到點(diǎn) ）的用戶的干擾。在 Soho 和單點(diǎn)的接入環(huán)境中，這些因素可以忽略，但是在大規(guī)模部 署 wifi 的環(huán)境中，這些情況往往會(huì)造成很大的安全漏洞。6.2 Aruba 移動(dòng)網(wǎng)絡(luò)架構(gòu)支持強(qiáng)大的安全特性Aruba 的安全特性非常的強(qiáng)大，可以提供 ICSA 認(rèn)證的狀態(tài)防火墻，對(duì)流氓入侵 AP 、 ad-hoc （點(diǎn)到點(diǎn)）連接、無線網(wǎng)橋、干擾 AP 具有發(fā)現(xiàn)、分類、抑制的功能，保障正常用 戶的使用， 對(duì)不同的用戶提供不

12、同安全等級(jí)、 不同訪問權(quán)限的服務(wù)， 對(duì)用戶可以進(jìn)行實(shí)時(shí)的 定位追蹤服務(wù)， 可以保障射頻信號(hào)的最優(yōu)化和避免頻道的竄擾。7、胖 AP 與瘦 AP 對(duì)照表7.1 單個(gè)熱點(diǎn)的應(yīng)用環(huán)境胖 AP 架構(gòu)瘦 AP 架構(gòu)安裝方式需要每個(gè)點(diǎn)進(jìn)行配置安裝人員無需對(duì) AP 進(jìn)行任何配 置，加電，中心配置部署方式單一ADSL （橋接，路由） 、以太網(wǎng)專線中心化網(wǎng)管無中心化網(wǎng)管統(tǒng)一對(duì) AP 進(jìn)行集中管 理，配置，維護(hù)創(chuàng)新的盈利模式無客戶化 portal ，為集團(tuán)客戶定制不 同頁面，創(chuàng)造新的盈利模式一體化網(wǎng)絡(luò)室內(nèi)， 室外，MESH 需要獨(dú)立部 署，無統(tǒng)一化配置管理功能同一控制器可以接入室內(nèi)，室外，MESH 各種類型 AP設(shè)備安全性差，一旦丟失，造成密鑰丟失好，AP 上無配置和密鑰信息認(rèn)證方式單一靈活自動(dòng) RF 管理無好，可根據(jù)實(shí)時(shí)周圍環(huán)境，自動(dòng)調(diào) 節(jié)信道和功率，實(shí)現(xiàn)自動(dòng)優(yōu)化 RF 配置用戶省內(nèi)漫游需要對(duì)現(xiàn)網(wǎng)計(jì)費(fèi)和認(rèn)證系統(tǒng)進(jìn)行改造無需改造現(xiàn)有的計(jì)費(fèi)和認(rèn)證系統(tǒng)用戶帶寬管理無（需增加 BRAS 配置）可針對(duì)每個(gè)用戶設(shè)定帶寬，提供不 同級(jí)別服務(wù)，也避免了一個(gè)用戶占 用大量資源的情況發(fā)生7