• 文章搜索:
  • WLAN技术专栏

        • 分享到...

        • 新浪微博
        • 腾讯微博
        • 推荐到豆瓣 豆瓣空间
        • 分享到搜狐微博 搜狐微博
        • 分享到QQ空间 QQ空间
        • 分享到腾讯朋友 腾讯朋友
        • 网易微博分享 网易微博
        • 添加到百度搜藏 百度搜藏
        • 转贴到开心网 开心网
        • 转发好友 告诉聊友
    • 推荐
    • 打印
    • 收藏

    Remote AP让网络永久持续

    1 背景

    Remote AP是一种针对远程办公、小的分支机构或家庭办公的解决方案,也适用于跨国企业在境外的小分支机构。通过Remote AP,客户能够在公司总部统一部署和管理通过Internet网络连接的远程办公室或小的分支机构的AP,而不需要在这些地方单独部署一个无线控制器。Remote AP能够在和AC处于连接状态时提供集中认证,在和AC连接中断时继续转发在线用户的流量,保持这些用户对本地资源的访问不被中断,从而将集中认证和持续的网络访问有机结合在一起。

    2 技术原理和优势

    2.1 技术原理

    Remote AP在组网方式上比较简单,直接安装在分支机构的有线网络上,对用户能够采用集中统一认证或者本地认证方式,通常与AP的本地转发特性结合使用。在Remote AP和AC断开连接时能够继续保持对本地用户的认证与流量转发。这种方式在统一管理用户安全策略的同时,能够让分支机构用户高效地访问网络。以下为Remote AP采用集中认证与本地转发的流程示意图。

    2.2 优势

    H3C Remote AP特性对带有多个小型分支办公机构的企业网络带来以下好处:

    l 持续的网络访问

    Remote AP在和AC处于连接状态时,能够提供集中式认证和本地转发。当和AC断开连接后,Remote AP能够继续广播部署在AP上的各个WLAN服务,保持现有用户的在线状态,持续本地转发在线用户流量,使得在线用户能够继续访问本地的网络资源。

    l 集中管理、统一配置和一致的安全策略

    Remote AP在有AC连接的情况下,和普通Fit AP一样,从AC获取所有的配置。AC管理者通过AC部署统一的SSID、信道、安全设置、认证服务器等,消除了错误配置的风险,避免AP丢失情况下造成安全泄露风险。

    Remote AP将无线用户的信息上报给AC,AC管理者能够集中查看所有用户的信息。

    Remote AP在和AC连接断开时,将保持所有在线用户,并可允许新用户接入,新用户的认证方式可采用Local本地认证或者Backup本地认证方式。

    l 支持各种认证方式

    Remote AP支持各种认证方式,包括Clear、Shared KEY、Dot1x等。不论用户通过这些认证中的哪一种,在Remote AP和AC断开连接后,都能继续访问本地网络资源。

    3 典型应用场景

    3.1 集中认证方式

    无论Remote AP与AC之间是连接还是断开,用户认证都在AC上集中完成,这种认证方式称之为Remote AP的集中认证方式。

    在集中认证方式下,AP与AC之间的连接断开后,AP上将保持已连接用户在线状态与流量转发,但不允许新用户接入。

    3.2 Local认证方式

    分支机构拥有自己的认证服务器,无论Remote AP与AC之间是连接还是断开,用户认证都在Remote AP上完成,这种认证方式称之为Remote AP的本地认证方式。

    在本地认证方式中,AP与AC之间的连接断开后,AP上将保持已连接用户在线状态与流量转发,并允许新用户接入认证。

    3.3 Backup认证方式

    分支机构拥有自己的认证服务器,当Remote AP与AC处于连接状态时,用户认证由AC集中处理;当Remote AP与AC处于断开状态时,用户认证转由Remote AP处理,这种认证方式称之为Remote AP的Backup认证方式。

    在Backup认证方式中,AP与AC之间的连接断开后,AP上将保持已连接用户在线状态与流量转发,并允许新用户接入认证。

    顶端