摩托羅拉系統無線教育解決方案——業務部署與用戶訪問控制篇讓學習無處不在

摩托羅拉系統無線教育解決方案
——業務部署與用戶訪問控制篇讓學習無處不在

本刊上一期文章《摩托羅拉系統無線教育解決方案——性能篇》中，主要討論了摩托羅拉系統無線教育網絡解決方案在WiNG 5新一代網絡操作系統框架內，在網絡容量、射頻容量兩方面得以解決。

除去無線網絡的性能考慮，在教育無線網絡中，第二大問題就是用戶和終端的管理。原因在于，教育網絡中的用戶是動態的，每年都有老的學生離開，新的學生加入。每個學生的終端都在變化，而且無法受控。在這個層面上學校有些類似于運營商，有不斷的開戶，銷戶過程，同時還要不斷的考慮對各種終端的兼容性。

從業務角度思考問題很容變得異常復雜，原因是需要在網絡的不同層面進行思考。例如對IPV6的支持，需要考慮網絡、傳輸以及應用層的能力，要考慮應用，服務器，網絡設備。同樣部署基于組播的教學應用仍然需要考慮上述問題。此時，當我們無法將有線、無線兩個網絡進行統一考慮時，網絡的規劃將變得更加復雜。例如無論是IPV6還是組播，無線網絡對其的支持能力遠遠不如有線網絡。前者是業界無線控制器的軟件研發速度和硬件必須采用網絡處理器/多核CPU導致，后者則是無線網絡天生的缺陷。因此如果有一種解決方案可以將有線無線網絡一體化，無疑將大幅度降低業務部署的復雜度。

事實上802.11是一個物理和數據鏈路層的技術，但是出于空中接口公用的問題，我們往往又出于安全考慮，需要提供加密、用戶接入認證和用戶訪問權限控制；同時802.11在提供便捷性的同時又把我們的網絡從某種意義上倒退回了HUB時代，在一個充分競爭的網絡里，關鍵用戶的服務質量又成為我們必須考慮的問題。因此無線網絡開始變得越來越復雜，需要在控制器上實現的內容也越來越多。但是回想整個互聯網，從某種意義上TCP/IP和ISO模型最大的貢獻事實上是網絡層次化，因此網絡中才有了二層、三層、四層設備和應用層設備，基于標準化進行開發和市場推廣，造就了今天的互聯網的繁榮。而傳統的瘦AP架構無線網絡正在違背這一優勢，試圖將全部的控制都集中在無線控制之中。摩托羅拉系統新一代的WiNG 5和其內置的BYOD解決方案正試圖解決這一不符合常理的方案，將網絡回歸到正常的秩序之中。

除了前文提到的流量本地化之外，WiNG5的第二大特征就是智能邊緣化。當我們可以將網絡的QoS、接入控制和組播轉換等能力放置在AP中，而不是控制器中，同時又能夠提供集中管理和快速漫游等原有瘦AP體系架構的優勢時，結合流量本地化，我們的無線網絡將發生一次根本性轉變。

在WiNG5架構中與802.11安全弱點和服務質量弱點相關的內容，除去WIPS功能（僅需采樣計算即可，小流量發送至無線控制器分析）之外，全部的功能均轉移至AP實現，目前AP的硬件性能已經完全可以滿足這一應用的要求。此時用戶的數據網管再一次的從瘦AP的無線控制器回到了傳統的三層交換機之中。那么校園網將完全可以實現兩大原有瘦AP體系架構無法實現的重要特質，有線無線一體化和無線特征控制與業務無關化。一旦上述變革得以實現，那么我們在部署校園網絡時，根據802.11的二層設備特質，我們無需考慮無線網絡是否可以支持IPv6，無線是否可以良好的支持組播應用等等問題。網絡也再一次回歸到TCP/IP和ISO層次結構模型之下。

最后一個問題就是終端管理的問題。由于在校園網中，終端為學生自帶，如何提供便捷的用戶無線接入管理形式成為一大難點。摩托羅拉系統的BYOD解決方案充分發揮自身在掃描槍、移動計算平臺領域雄厚的研發實力，提供簡單的二維碼方案（在學生入校時提供給學生），那么通過MSP軟件對二維碼進行分析，所有的終端iPhone / iPad / android / windows / linux等將自動完成配置，而無需手動配置即可自動實現802.1x等帶有加密的網絡接入能力，用戶對于接入無線網絡自動完成無感知。