张利兵
“我”是电磁波,之所以我会出现在这里,是因为我可以给人们提供一种很方便的网络服务,它就是“WLAN”,即无线局域网。
在国家重要的能源工业中,我不畏艰险、不怕污染更不怕孤独,在矿山中、在煤矿井下、在野外油田处、在港口码头埠,到处都有我的足迹。这些行业的有线网络带宽资源很充裕,但它有自己的一些特殊需求,如MESH桥接、WIFI语音通话、PDA终端接入等等。除此之外,这些行业对于设备的抗干扰性、可靠性和稳定性都要求比较高。MESH的意思就是网状网,即我们帮着AP老板和别的AP老板建立关联,开展业务。AP老板有时和一个AP老板建立联系,有时和几个老板建立联系,以后老板生意做大了,会多招几个伙计(多射频卡)。
在这个网络中,为了防止非法用户的接入可以采取一定的措施,即可以开启黑白名单,如果开启白名单,那么除名了单上的都是外人,一律拒绝;如果开启黑名单,那么对于名单上的人我们对会毫不客气,直接拒之门外。黑名单有事先制定的,也有根据进入系统的门客的表现而临时制定的,即动态黑名单。对于那些进入系统却不好好使用网络而滥发言论(flood)的人,我们也照样将之驱逐出境。
前面提到了可靠和稳定运行的保证,这里不得不提针对控制机构AC的备份,因为现在的情形是,如果机构AC挂了,没有新AC很快接管的话,所有AP老板们都会撂挑子不干,那样会造成比较严重的后果。我们的策略是,实现AC机构间的快速切换功能。目前此项功能只限于我们的高级别控制机构6000系列,默认情况下100ms完成接管,效率之高甚过几内亚军官之政变。
我们不仅服务于大群体用户,而且对于小群体用户(SMB市场)也会给予无微不至的关怀。他们上网规模小,需求较简单,而且比较关键的是,一般预算都比较有限。和国家的“菜篮子”工程一样,本着以人为本的精神,我们也为之定制了特别的功能规格,满足他们的诉求。
在SMB市场中,维护要尽量的简单,除了命令行,还可采用WEB配置,量身定做,简单易用。对于接入认证方面的需求,我们也重拳推出本地认证系列——本地Portal认证、本地801.1X认证、本地MAC认证,无需配置外置设备(Radius和Portal server),一切悄然实现。在还不熟悉整个无线框架如何配置起来的时候,可以按照我们的引导方式配置——Quick Start方式。
我们对于寻常百姓尚且无微不至,更不用说是豪门贵族了。
“豪门贵族”对于我们来说,是级别很高的用户,这类人物一般有政府机关、央企大楼、大型标志性建筑等等,候门爵位,不可妄语。俗话说“伴君如伴虎”,这要求我们做事十分谨慎,充分保证方案的可行性,保证用户使用的满意度,并且持续跟踪和关注,解决其后顾之忧。
“候门深似海”,权限的划分要鲜明,我们也自然不会忽略。我们既可以按照他们的爵位(域domain)进行限制,也可以根据他们的尊姓大名进行限制,这种限制包括限制他们的上网带宽,以及访问某些信息的权限和可以接入的AP点或者SSID。
我们承载着数据在候门之府来来去去,如果他们不把数据加密,别人可真是都看在眼里了!所以数据加密是必然的。这里我们有常规的WPA或者WAP2安全架构供其选择,也有中国自己人开发的更安全的方法——WAPI。它是一种严密的安全认证方法,不仅可以实现对用户的安全认证,而且对我们老板AP也可以进行合法认证,确保候门内不要混入AP之无间道角色 (对付无间道者,可启用杀手锏功能——非法AP检测)。
我们不仅可以在室内大显身手,在户外更是如鱼得水。我们的大客户——政府、运营商等都有这样的需求,于是成就了我们的襟怀——覆盖更广阔的城市区域,以及更多的网络用户。
无论是城域网的构建,还是运营商网络的搭建,都是一项巨大的系统工程。从产品选型、网络规划、工程勘测、项目施工、业务验证和割接、项目验收以及后期维护等,每一个环节都需要以科学的态度对待。我们厉兵秣马,准备在无线功能上尽自己的微薄之力。这种大范围覆盖的需求,一般推荐采用高等AC机构——6000系列或者同等级别插卡。首先从可靠性角度,可以保证100ms的热备;其次,为了保证用户的无缝漫游,可以采用跨AC间的漫游域功能;再有就是满足单个SSID多VLAN的用户归属配置。
走过的路在以上的文字中基本涉猎了,草草数笔不足以表尽我的阅历之丰富。我也在进行自我改造,当然还是局限于2.4G和5.8G两个频段。在外部条件中,充分利用多径现象,采用特殊的空间编码技术,利用业界先进的MIMO方式,可以实现带宽和覆盖的量级提升——这就是我们的新老板11N设备了。
反馈。
English
