淺談?dòng)芯€網(wǎng)絡(luò)基礎(chǔ)上的無(wú)線規(guī)劃及其管理

淺談?dòng)芯€網(wǎng)絡(luò)基礎(chǔ)上的無(wú)線規(guī)劃及其管理

　如今，企業(yè)的新業(yè)務(wù)和新應(yīng)用對(duì)于無(wú)線網(wǎng)絡(luò)帶來(lái)的移動(dòng)性需求十分迫切。然而，如何能在原有的網(wǎng)絡(luò)基礎(chǔ)上更好地添加無(wú)線層次，使其在不影響原有網(wǎng)絡(luò)的情況下完全融入企業(yè)網(wǎng)，成為擺在下一代企業(yè)網(wǎng)面前的重要問(wèn)題。在生物學(xué)上，接穗和砧木要在內(nèi)部組織結(jié)構(gòu)上、生理和遺傳上彼此相同或相近，嫁接的成活率才更高，無(wú)線嫁接同樣也有類(lèi)似的指導(dǎo)方法。

　　企業(yè)移動(dòng)性如何體現(xiàn)

　　要解決好無(wú)線網(wǎng)絡(luò)的嫁接問(wèn)題，先要搞清楚企業(yè)移動(dòng)性的含義。對(duì)此，Aruba中國(guó)區(qū)總經(jīng)理?xiàng)钊A表示：“在Aruba看來(lái)，企業(yè)網(wǎng)絡(luò)的移動(dòng)性體現(xiàn)在對(duì)用戶身份的識(shí)別上，包括網(wǎng)絡(luò)使用范圍、訪問(wèn)權(quán)限、策略和安全性等內(nèi)容都在跟隨用戶一起移動(dòng)，用戶不只是局限在物理網(wǎng)絡(luò)的端口和接入點(diǎn)使用網(wǎng)絡(luò)，而是可以在企業(yè)網(wǎng)范圍內(nèi)，在任意的地點(diǎn)安全地使用網(wǎng)絡(luò)。”而Aruba所提倡的構(gòu)建以“用戶為中心”的網(wǎng)絡(luò)策略正體現(xiàn)了企業(yè)的移動(dòng)性，在這樣的架構(gòu)下，處于接入層邊緣的用戶得以在企業(yè)范圍內(nèi)任意移動(dòng)，以不變的身份和策略訪問(wèn)網(wǎng)絡(luò)。之所以用戶可以在網(wǎng)絡(luò)邊緣實(shí)現(xiàn)移動(dòng)性，正是借助于無(wú)線交換機(jī)的集中管控。

　　惠普ProCurve也是積極倡導(dǎo)網(wǎng)絡(luò)邊緣架構(gòu)的一家廠商。該公司網(wǎng)絡(luò)業(yè)務(wù)部技術(shù)總監(jiān)儲(chǔ)斌認(rèn)為，以前面向連接的傳統(tǒng)企業(yè)網(wǎng)正在發(fā)生改變，當(dāng)網(wǎng)絡(luò)業(yè)界和市場(chǎng)逐漸由技術(shù)為導(dǎo)向轉(zhuǎn)變?yōu)闃I(yè)務(wù)為導(dǎo)向時(shí)，移動(dòng)性也會(huì)在現(xiàn)代企業(yè)網(wǎng)中體現(xiàn)出來(lái)，網(wǎng)絡(luò)將融入各個(gè)生產(chǎn)環(huán)節(jié)，變成企業(yè)生產(chǎn)環(huán)境的一部分。對(duì)此，需要企業(yè)網(wǎng)絡(luò)在體系架構(gòu)上進(jìn)行調(diào)整。

　　無(wú)線規(guī)劃的內(nèi)容及原則

　　既然開(kāi)發(fā)企業(yè)的移動(dòng)性就是要讓用戶在無(wú)線層面移動(dòng)，那么在“嫁接”前期的無(wú)線網(wǎng)絡(luò)規(guī)劃工作就非常關(guān)鍵，需要企業(yè)在進(jìn)行整體網(wǎng)絡(luò)架構(gòu)的重新規(guī)劃時(shí)，注意遵循相關(guān)的方法和設(shè)計(jì)原則。

　　對(duì)此儲(chǔ)斌表示，無(wú)線網(wǎng)絡(luò)規(guī)劃主要是考察無(wú)線信號(hào)的連通性，信號(hào)覆蓋和強(qiáng)度能否符合用戶要求。這需要進(jìn)行現(xiàn)場(chǎng)勘查，借用各種工具，邊緣信號(hào)強(qiáng)度不低于 60%為最佳。而無(wú)線性能的規(guī)劃，實(shí)際是覆蓋、性能、安全“三位一體”的規(guī)劃，主要是AP的并發(fā)能力能否滿足企業(yè)要求的功能特征，以及AP動(dòng)態(tài)ACL的分發(fā)能否做到與有線等效等。此外，更重要的還要在企業(yè)網(wǎng)中實(shí)現(xiàn)有線無(wú)線的統(tǒng)一安全。

　　Trapeze公司售后支持部工程師張耀升則就具體的規(guī)劃工作做出說(shuō)明：“無(wú)線規(guī)劃大體分為三個(gè)部分，包括AP部署規(guī)劃、交換機(jī)部署規(guī)劃和網(wǎng)絡(luò)管理及控制。具體內(nèi)容主要包括AP數(shù)量、安裝位置、頻譜規(guī)劃，以及無(wú)線網(wǎng)絡(luò)的擴(kuò)展性、安全性、可用性和可靠性(主要是冗余要求)等內(nèi)容?！本唧w來(lái)說(shuō)，需要通過(guò)勘查現(xiàn)場(chǎng)環(huán)境，確定AP數(shù)量和位置規(guī)劃，再根據(jù)所需AP的數(shù)量，考慮可以滿足這些AP接入的交換機(jī)，最后還要注意網(wǎng)絡(luò)核心的連接匯聚性能問(wèn)題，以免造成鏈路瓶頸。

　　那么，用戶在進(jìn)行無(wú)線規(guī)劃時(shí)，還需要遵循哪些原則呢？Aruba中國(guó)區(qū)技術(shù)總監(jiān)王卓表示：“原來(lái)的有線網(wǎng)絡(luò)的設(shè)計(jì)并不是基于用戶的，因此要在原有有線網(wǎng)絡(luò)基礎(chǔ)上提供無(wú)線移動(dòng)的網(wǎng)絡(luò)，讓用戶在無(wú)線層面移動(dòng)，還需要注意無(wú)線設(shè)計(jì)上的三個(gè)原則：即保持有線網(wǎng)絡(luò)的骨干網(wǎng)不動(dòng);保證原有應(yīng)用不動(dòng);不帶來(lái)安全性隱患?！贝送猓踝窟€介紹了Aruba在設(shè)計(jì)思路方面的幾個(gè)特點(diǎn)。首先是網(wǎng)絡(luò)層次化設(shè)計(jì)——Aruba的無(wú)線相對(duì)有線是獨(dú)立的，這與其他廠商把無(wú)線網(wǎng)絡(luò)看作是有線網(wǎng)絡(luò)的接入補(bǔ)充混合在一起有所不同;其次是移動(dòng)化設(shè)計(jì)，即應(yīng)用只有運(yùn)行在無(wú)線網(wǎng)絡(luò)上才能實(shí)現(xiàn)真正的移動(dòng);第三是安全設(shè)計(jì)，包括無(wú)線網(wǎng)絡(luò)的安全和用戶身份安全兩個(gè)方面;最后是多業(yè)務(wù)設(shè)計(jì)，以便讓多種應(yīng)用能夠運(yùn)行起來(lái)。

　　注重實(shí)際部署

　　在了解無(wú)線規(guī)劃的內(nèi)容和原則之后，具體到實(shí)際部署又應(yīng)該注意些什么呢？Fluke公司是一家專(zhuān)注于網(wǎng)絡(luò)和通信測(cè)試設(shè)備的廠商，該公司北京辦事處技術(shù)專(zhuān)家吳世軍表示：無(wú)線規(guī)劃包含初次部署和規(guī)劃擴(kuò)容兩種類(lèi)型。在做規(guī)劃之前，首先要明確鋪設(shè)無(wú)線網(wǎng)絡(luò)的目標(biāo)和覆蓋要求。然后，就需要根據(jù)詳細(xì)清晰的技術(shù)要求開(kāi)始現(xiàn)場(chǎng)的站點(diǎn)勘察。這些技術(shù)參數(shù)包含期望的接入速率，AP的覆蓋范圍和AP的數(shù)量，現(xiàn)在和將來(lái)無(wú)線網(wǎng)絡(luò)接入的用戶數(shù)量，信號(hào)強(qiáng)度和信噪比的要求(允許的射頻干擾強(qiáng)度)。特別要注意通過(guò)無(wú)線頻譜分析確認(rèn)將來(lái)的無(wú)線網(wǎng)絡(luò)不會(huì)有嚴(yán)重的射頻干擾問(wèn)題。需要注意的是，在考慮無(wú)線規(guī)劃技術(shù)要求時(shí)要有前瞻性。比如未來(lái)用戶數(shù)量的增加，高帶寬應(yīng)用的部署等都需要規(guī)劃方案相應(yīng)調(diào)整。

　　Trapeze公司售前工程師林濤則介紹了北師大項(xiàng)目的經(jīng)驗(yàn)：“具體到實(shí)際的規(guī)劃過(guò)程，需要考察關(guān)鍵位置部署的密度和覆蓋情況，以及用戶的音、視頻等實(shí)際應(yīng)用。”在談到Trapeze的智能無(wú)線網(wǎng)絡(luò)架構(gòu)在北師大發(fā)揮的作用時(shí)，他表示，Trapeze倡導(dǎo)的瘦AP架構(gòu)涉及到幾個(gè)方面的問(wèn)題：首先是統(tǒng)一管理，主要包括設(shè)備、無(wú)線資源和用戶等三個(gè)方面;其次是安全性，主要是非法AP問(wèn)題，以及WIDS或WIPS功能;第三是增值方面，對(duì)無(wú)線漫游和定位的支持;最后是網(wǎng)管方面，利用Ring Master軟件，實(shí)現(xiàn)對(duì)MX控制器和AP的單點(diǎn)無(wú)線管理。而Trapeze的SmartMobile體系架構(gòu)也已經(jīng)為升級(jí)到802.11n網(wǎng)絡(luò)做好準(zhǔn)備。

　張耀升則談到了避免無(wú)線干擾的問(wèn)題，如果檢測(cè)到干擾源是局域網(wǎng)內(nèi)未經(jīng)授權(quán)的惡意AP(或者稱(chēng)為RogueAP)，需要對(duì)AP進(jìn)行攻擊，使其停止工作，至少是不能接入用戶;如果是非惡意的干擾AP，通常就是調(diào)整企業(yè)網(wǎng)絡(luò)當(dāng)中相鄰AP的頻段盡量避開(kāi)干擾。

　　借助無(wú)線規(guī)劃利器

　　在實(shí)際部署過(guò)程中，還要用到無(wú)線規(guī)劃和性能分析的工具。吳世軍介紹說(shuō)，網(wǎng)絡(luò)工程人員經(jīng)常使用的主要有三款Fluke工具：首先是 FlukeInterpretAir無(wú)線局域網(wǎng)分析軟件，該軟件可以在無(wú)線局域網(wǎng)部署之前和之后檢驗(yàn)覆蓋情況和優(yōu)化網(wǎng)絡(luò)性能;其次是 AnalyzeAirWi-Fi智能頻譜分析儀，可通過(guò)檢測(cè)、識(shí)別和定位802.11WLAN中的RF干擾，進(jìn)而規(guī)劃、部署、驗(yàn)證和擴(kuò)展用戶的無(wú)線局域網(wǎng)，確保無(wú)縫的無(wú)線局域網(wǎng)信號(hào)覆蓋;再次是EtherScope網(wǎng)絡(luò)通，該設(shè)備可用于10MB、100MB和1000MB銅線、光纖和WLAN的手持式網(wǎng)絡(luò)故障排除。

　　此外，還需要站點(diǎn)勘查軟件包來(lái)幫助顯示W(wǎng)LAN配置是如何改變性能和覆蓋的，更重要的是通過(guò)勘查修正AP的設(shè)置，通過(guò)添加AP或其他方式來(lái)提高WLAN性能和覆蓋。

　　實(shí)際上，各個(gè)無(wú)線網(wǎng)絡(luò)設(shè)備廠商都有自己的網(wǎng)絡(luò)測(cè)試和分析軟件。比如Trapeze的RingMaster軟件，通過(guò)輸入建筑樓層、房間CAD圖紙、墻壁損耗參數(shù)、每個(gè)AP所要提供的帶寬等參數(shù)，即可確定AP數(shù)量、位置、頻譜規(guī)劃和AP功率的預(yù)估值等輸出參數(shù)，用戶還可以得到一個(gè)形象的覆蓋圖以及無(wú)線網(wǎng)絡(luò)布置順序規(guī)劃表。

　　嫁接管理篇：有線/無(wú)線的統(tǒng)一管理和安全

　　對(duì)于無(wú)線嫁接來(lái)說(shuō)，做好無(wú)線網(wǎng)絡(luò)規(guī)劃和實(shí)際部署的工作還只是走完了第一步?！凹藿尤菀壮苫铍y”的問(wèn)題同樣存在于企業(yè)網(wǎng)當(dāng)中。目前，企業(yè)網(wǎng)對(duì)于移動(dòng)設(shè)備的接入和管理做得并不好，由此引發(fā)的整網(wǎng)安全性隱患問(wèn)題也比較嚴(yán)重。因此，做好有線和無(wú)線網(wǎng)絡(luò)的統(tǒng)一管理，進(jìn)而保證網(wǎng)絡(luò)安全的一致性，對(duì)于具有無(wú)線網(wǎng)絡(luò)的企業(yè)網(wǎng)至關(guān)重要。

　　整合管理平臺(tái)

　　對(duì)于網(wǎng)絡(luò)管理來(lái)說(shuō)，大致上包含網(wǎng)絡(luò)設(shè)備管理和用戶管理兩個(gè)方面。這里所說(shuō)的統(tǒng)一管理，實(shí)際上是相對(duì)用戶管理層面而言，主要涉及到用戶在整個(gè)網(wǎng)絡(luò)中身份一致性的問(wèn)題。林濤介紹說(shuō)，目前在很多企業(yè)網(wǎng)中，都使用認(rèn)證網(wǎng)關(guān)對(duì)用戶通過(guò)有線接入訪問(wèn)Internet進(jìn)行管理。加入無(wú)線網(wǎng)絡(luò)后，可以通過(guò)共享現(xiàn)有認(rèn)證系統(tǒng)的用戶數(shù)據(jù)庫(kù)的方式實(shí)現(xiàn)統(tǒng)一管理，采用WebPortal方式對(duì)用戶無(wú)線接入進(jìn)行認(rèn)證。張耀升也認(rèn)為網(wǎng)絡(luò)平臺(tái)對(duì)有線/無(wú)線的認(rèn)證方式都差不多，有線和無(wú)線用戶可以使用相同的認(rèn)證方式和接入網(wǎng)關(guān)，為用戶分配統(tǒng)一的接入權(quán)限，這樣不管用戶是由無(wú)線還是有線接入網(wǎng)絡(luò)，其訪問(wèn)網(wǎng)絡(luò)的權(quán)限都是一樣的。另外，還可以將兩個(gè)網(wǎng)絡(luò)的管理工具整合起來(lái)。例如，Trapeze的RingMaster(支持SNMP)就可以融入到惠普ProCurve的OpenView構(gòu)成有線/無(wú)線的統(tǒng)一管理平臺(tái)。

　　而在設(shè)備管理上，無(wú)線與有線網(wǎng)絡(luò)也基本類(lèi)似，都是配置和監(jiān)視等方面的問(wèn)題。不過(guò)，兩者在細(xì)節(jié)上存在一個(gè)最大的差別。王卓表示，由于無(wú)線網(wǎng)絡(luò)的頻譜環(huán)境隨時(shí)都在發(fā)生變化，因此還需要無(wú)線網(wǎng)絡(luò)具有環(huán)境檢測(cè)和針對(duì)變化的自適應(yīng)及優(yōu)化功能。

　　至于網(wǎng)絡(luò)的維護(hù)和優(yōu)化，則主要是周期性地檢查WLAN，收集勘查數(shù)據(jù)并進(jìn)行相應(yīng)的性能優(yōu)化。吳世軍表示，你可以更改AP的位置、天線類(lèi)型和配置信息等。通過(guò)使用站點(diǎn)勘查工具或網(wǎng)絡(luò)分析儀查看接入點(diǎn)情況，可以確定超負(fù)荷AP及同頻段干擾現(xiàn)象，防止連接速度緩慢的用戶影響網(wǎng)絡(luò)的整體吞吐量。

　　實(shí)際上，在無(wú)線管理方面可以借助的工具還有很多。比如Aruba具有ICSA認(rèn)證的基于個(gè)人狀態(tài)的防火墻(比傳統(tǒng)ACL的安全性級(jí)別更高)、惠普 ProCurve基于IDM身份驅(qū)動(dòng)的訪問(wèn)控制設(shè)備(如NAC800控制器)、Trapeze的SmartPass軟件等，都是進(jìn)行有線/無(wú)線網(wǎng)絡(luò)管理的好助手。

　　警惕安全隱患

　　網(wǎng)絡(luò)管理離不開(kāi)安全問(wèn)題，一旦WLAN在有線網(wǎng)絡(luò)上啟動(dòng)和運(yùn)行起來(lái)，就要定期審查整個(gè)網(wǎng)絡(luò)的監(jiān)測(cè)情況，未經(jīng)許可的接入點(diǎn)或客戶端都意為著安全漏洞。

　　林濤表示，無(wú)線網(wǎng)絡(luò)的瘦AP架構(gòu)主要包括設(shè)備安全、設(shè)備間信息和協(xié)議交流的安全(包括AES加密等)、用戶網(wǎng)絡(luò)資源安全和無(wú)線安全幾個(gè)方面。其中用戶網(wǎng)絡(luò)資源的安全主要包括對(duì)客戶端安全完整性的檢查功能、WEP和WPA等加密認(rèn)證手段，以及有線與無(wú)線結(jié)合的情況下對(duì)網(wǎng)絡(luò)資源的訪問(wèn)控制(通過(guò)用戶名獲得權(quán)限進(jìn)而得到網(wǎng)絡(luò)資源，可以在不同層次上實(shí)現(xiàn)安全控制)。而無(wú)線安全包括WIDS和WIPS等方式，通過(guò)對(duì)非法AP的監(jiān)測(cè)、定位和反擊，防止無(wú)線用戶接入到非法AP上。

　　儲(chǔ)斌著重強(qiáng)調(diào)了企業(yè)網(wǎng)安全管理的一致性，他表示，無(wú)線管理需要與有線的管理和調(diào)度相融合，看無(wú)線的擴(kuò)展能否與原有的有線安全性相統(tǒng)一(不只是數(shù)據(jù)加密、日志、審計(jì))，如果做不到，來(lái)自用戶的困惑和疑慮還是沒(méi)有得到解決。實(shí)際上，各種用戶口令造成的身份交叉是整個(gè)企業(yè)網(wǎng)最大的一個(gè)安全隱患。如果管理體系出現(xiàn)不一致，無(wú)疑是對(duì)整個(gè)企業(yè)網(wǎng)安全性的一個(gè)削弱。

　　無(wú)線嫁接實(shí)用手冊(cè)

　　定義：

　　即在企業(yè)原有的有線網(wǎng)絡(luò)基礎(chǔ)上部署無(wú)線網(wǎng)絡(luò)，構(gòu)建帶有移動(dòng)性的相互融合的網(wǎng)絡(luò)。

　　場(chǎng)所：

　　無(wú)線嫁接通常發(fā)生在原有有線網(wǎng)絡(luò)擴(kuò)展困難，或?qū)o(wú)線移動(dòng)性有需求的場(chǎng)所。

　　影響因素：

　　影響無(wú)線嫁接的因素主要是無(wú)線網(wǎng)絡(luò)的前期規(guī)劃和后期管理。其中無(wú)線規(guī)劃包括AP部署規(guī)劃、無(wú)線交換機(jī)部署規(guī)劃和網(wǎng)絡(luò)管理及控制等方面的內(nèi)容，無(wú)線管理包括設(shè)備管理、用戶管理、網(wǎng)絡(luò)安全和控制等。

　　工具和方法：

　　無(wú)線網(wǎng)絡(luò)規(guī)劃首先要根據(jù)實(shí)際應(yīng)用和場(chǎng)所進(jìn)行初步設(shè)計(jì)，然后結(jié)合現(xiàn)場(chǎng)勘查的情況，根據(jù)業(yè)界計(jì)算空間損耗和覆蓋范圍的公式，或直接通過(guò)頻譜分析儀和 WLAN分析軟件等工具進(jìn)行實(shí)際的無(wú)線規(guī)劃。特別要注意無(wú)線信號(hào)連通性和傳輸數(shù)據(jù)的Ping值，確定AP信號(hào)強(qiáng)度以及無(wú)線終端接入到有線網(wǎng)絡(luò)當(dāng)中的延遲和丟包率的情況。

　　網(wǎng)絡(luò)管理主要是對(duì)企業(yè)員工或訪客的身份管理，需要統(tǒng)一有線和無(wú)線的管理平臺(tái)(包括認(rèn)證方式和數(shù)據(jù)庫(kù)等)，確保用戶權(quán)限在整個(gè)網(wǎng)絡(luò)的一致性。同時(shí)，還要注意監(jiān)測(cè)無(wú)線環(huán)境的變化，對(duì)無(wú)線接入點(diǎn)進(jìn)行日?？辈楹途S護(hù)，確定無(wú)保護(hù)的接入點(diǎn)、新的RF干擾源，以及非法入侵AP等安全隱患。

　　案例一：北京師范大學(xué)一次性部署500個(gè)接入點(diǎn)

　　上個(gè)月，北京師范大學(xué)在校園原有的有線網(wǎng)絡(luò)設(shè)施基礎(chǔ)上，成功在教學(xué)樓和辦公樓進(jìn)行了無(wú)線網(wǎng)絡(luò)的覆蓋，彌補(bǔ)了這些場(chǎng)所有線擴(kuò)展能力較差的不足。新的無(wú)線網(wǎng)絡(luò)解決方案采用瘦AP架構(gòu)，包含超過(guò)500臺(tái)Trapeze智能WLAN接入點(diǎn)(MP-71接入點(diǎn)和MP-372接入點(diǎn)的結(jié)合)，4臺(tái)完全冗余的高性能MX-200RWLAN控制器。這不僅是教育行業(yè)中一次性采購(gòu)AP數(shù)量最多的項(xiàng)目，并且在網(wǎng)絡(luò)互聯(lián)、認(rèn)證計(jì)費(fèi)、安全防御等方面與有線網(wǎng)絡(luò)進(jìn)行良好的兼容和互補(bǔ)，而對(duì)校園有線網(wǎng)絡(luò)各部分主體結(jié)構(gòu)內(nèi)部不做任何變更。在AP實(shí)際部署上，北師大的案例采取“零配置”方式——即AP設(shè)備啟動(dòng)后插電即可直接工作，用戶無(wú)須為每個(gè)AP配置IP地址、SSID和加密等參數(shù)。

　　瘦AP架構(gòu)給無(wú)線網(wǎng)絡(luò)的規(guī)劃和部署帶來(lái)很大便利。

　　案例二：北京某運(yùn)營(yíng)商WLAN非法入侵檢測(cè)

　　北京某運(yùn)營(yíng)商的無(wú)線網(wǎng)絡(luò)中存在非法入侵AP，嚴(yán)重影響了公司W(wǎng)LAN網(wǎng)絡(luò)的平穩(wěn)運(yùn)行。由于非法入侵設(shè)備位置隱蔽，因此需要借助靈敏度極高的定向(全向)天線，才能夠?qū)崿F(xiàn)精確定位。網(wǎng)絡(luò)管理人員使用Fluke公司的EtherScope網(wǎng)絡(luò)通設(shè)備(可定位最遠(yuǎn)515米，功率-100dBm的無(wú)線 AP)，根據(jù)定向天線的方向指示在房間漫游，通過(guò)讀取非法入侵AP的功率變化，找到非法入侵AP的信號(hào)最強(qiáng)點(diǎn)，EtherScope發(fā)出“嗶嗶”聲音指示確定非法入侵AP(包含WLAN和ad- hoc網(wǎng)絡(luò))的實(shí)際物理位置。原來(lái)，該非法入侵AP是在沒(méi)有得到允許的情況下，由辦公人員私自接入網(wǎng)絡(luò)的。將無(wú)線網(wǎng)絡(luò)成功部署到原有的有線基礎(chǔ)上并非萬(wàn)事大吉，對(duì)于設(shè)備和網(wǎng)絡(luò)的管理也比維護(hù)來(lái)得更加重要。

　　下一代企業(yè)網(wǎng)是什么樣

　　同樣是解決下一代企業(yè)網(wǎng)絡(luò)移動(dòng)性的問(wèn)題，不用廠商之間卻旗幟鮮明：ProCurve始終強(qiáng)調(diào)用戶邊緣的AEA架構(gòu)，Aruba則堅(jiān)持以用戶為中心的策略，Trapeze更傾向于采取分散式的架構(gòu)來(lái)避免網(wǎng)絡(luò)瓶頸……看上去每個(gè)廠商都擁有各自不同的網(wǎng)絡(luò)架構(gòu)和解決方案，但實(shí)際上彼此之間也有共通的地方，就是更好地將無(wú)線網(wǎng)絡(luò)嫁接到有線網(wǎng)絡(luò)上。同時(shí)，幾家公司都認(rèn)為移動(dòng)性是下一代企業(yè)網(wǎng)的重要特征。

　　王卓表示，VoIP其實(shí)是一個(gè)很好的應(yīng)用，但為什么現(xiàn)在應(yīng)用不起來(lái)？主要是因?yàn)樵瓉?lái)的VoIP終端都是運(yùn)行在有線網(wǎng)絡(luò)上。而只有利用無(wú)線網(wǎng)絡(luò)，才可以讓VoIP終端隨用戶的移動(dòng)真正應(yīng)用起來(lái)。除了移動(dòng)性以外，楊華認(rèn)為下一代企業(yè)網(wǎng)還應(yīng)該包含以用戶為中心、集中式管控、強(qiáng)調(diào)個(gè)性化安全服務(wù)，以及可運(yùn)營(yíng)化等幾個(gè)趨勢(shì)。

　　儲(chǔ)斌認(rèn)為，與以前面向連接的網(wǎng)絡(luò)不同，現(xiàn)在的企業(yè)網(wǎng)正在已經(jīng)開(kāi)始朝面向業(yè)務(wù)的方向轉(zhuǎn)變，不再是處于封閉園區(qū)內(nèi)的一個(gè)互聯(lián)平臺(tái)了。原來(lái)通過(guò)各種技術(shù)手段和安全措施層層打補(bǔ)丁的管理方式也已經(jīng)落伍，只有調(diào)整企業(yè)網(wǎng)的體系架構(gòu)才是根本的解決之道。下一代企業(yè)網(wǎng)應(yīng)當(dāng)以業(yè)務(wù)為驅(qū)動(dòng)，更加靠近企業(yè)的組織架構(gòu)，通過(guò)融入無(wú)線移動(dòng)性和體系架構(gòu)上的安全性，變成企業(yè)的生產(chǎn)環(huán)境，讓網(wǎng)絡(luò)去適應(yīng)人。