❶ 無線控制器使用可 靠嗎
主要特點:運營級模塊化機架結構 、適合大中型無線網路 、支持大數量AP環境 、支持最多大數量的並發用戶 、支持CAPWAP協議 、支持用戶計費及認證功能 、支持機內板塊1+1,N+1備份。
傳統的無線網路裡面,沒有集中管理的控制器設備,所有的AP都通過交換機連接起來,每個AP分單獨負擔RF、通訊、身份驗證、加密等工作,因此需要對每一個AP進行獨立配置,難以實現全局的統一管理和集中的RF、接入和安全策略設置。而在基於無線控制器的新型解決方案中,無線控制器能夠出色地解決這些問題,在該方案中,所有的AP都減肥了(Fit AP),每個AP只單獨負責RF和通訊的工作,其作用就是一個簡單的,基於硬體的RF底層感測設備,所有Fit AP接收到的RF信號,經過802.11的編碼之後,隨即通過不同廠商制定的加密隧道協議穿過乙太網絡並傳送到無線控制器,進而由無線控制器集中對編碼流進行加密、驗證、安全控制等更高層次的工作。因此,基於Fit AP和無線控制器的無線網路解決方案,具有統一管理的特性,並能夠出色地完成自動RF規劃、接入和安全控制策略等工作。 方案 傳統無線方案方案 基於無線控制器方案 技術模式 傳統主流 新生方式,增強型管理 安全性 傳統加密、認證方式,普通安全性 增加射頻環境監控,基於用戶位置安全策略,高安全性 網路管理 對每AP下發配置文件 無線交換機上配置好文件,AP本身零配置 用戶管理 類似有線,根據AP接入的有線埠區分許可權 無線專門虛擬專用組方式,根據用戶名區分許可權 WLAN組網規模 二層漫遊,適合小規模組網,成本較低 二層、三層漫遊,拓撲無關性,適合大規模組網,成本較高 增值業務能力 僅實現簡單數據接入 可擴展語音等豐富業務 1)靈活的組網方式和優秀的擴展性
採用Fit AP+無線控制器解決方案,無線用戶的傳輸是通過Fit AP 內已建立的GRE隧道和無線控制器互連的,因此Fit AP無需和無線控制器直接相連,無線Fit可以通過網路部署在需要覆蓋的任意地方,比如你把一個Fit AP部署在每一個員工的家裡,然後通過VPN連接到企業內部的無線控制器,把企業的無線網路擴充到每一個企業成員的家庭裡面。
無線控制有高度的可擴展性,一般的無線控制器都可以處理多個Fit AP,而且通過硬體升級或者堆疊技術,可以不斷地擴充支持Fit AP的數目,從而實現無線網路的不斷延伸。具有極高的投資保護價值。
2)智能的RF管理功能,自動部署和故障恢復
無線控制器能夠自動設定Fit AP的RF工作狀態,解決了在傳統無線網路解決方案裡面,難以確定復雜環境內每一個AP的工作狀態的問題,強大的RF自動管理功能,使得這種新型的無線解決方案可以在任意復雜的使用環境里輕松的部署AP
通過廠家提供的專門RF管理模塊,我們可以根據用戶的建築設計圖,初步估計Fit AP的部署,並能在實際的調試過程中,計算無線終端的平均帶寬,AP和AP之間覆蓋面等。通過RF管理軟體的計算,安裝人員就可以根據建築圖紙上所顯示的位置安裝AP,在無線網安裝完成後,網管人員通過RF 規劃自動校準功能,無線控制器可以自動調節無線網上所有FitAP的頻道與功率參數以達到一個最優性能的運行狀態。
在無線區域網系統投入運行後,網管人員更可通過RF 管理模塊隨時監測網內的每個AP的無線電波實際的運行狀態,及時掌握每個AP的工作狀態和故障診斷,及時做出調整策略。
3)集中的網路管理
Fit AP和無線控制器系統有非常強大的集中管理功能,所有的關於無線網路的配置都可以通過配置無線控制器器統一完成。例如開通、管理、維護所有AP設備以及移動終端,包括無線電波頻譜、無線安全、接入認證、移動漫遊以及接入用戶等所有功能。另外無線控制器還可以通過堆疊技術不斷進行升級,增加可以管理的Fit AP 的數量。
4)強大的漫遊功能支持
無線控制器以Fit AP作為邊界結合快速的RF管理系統,大大減少了無線客戶端和AP的關連時間,可以實現如PDA,手持終端,筆記本電腦等無線適配器在無線網路裡面進行快速的切換,進而實現快速漫遊的功能,而無需要安裝客戶端軟體。事實上,在RF管理系統的作用下,為了避免同頻干擾的入侵,每個AP的實時工作頻率有可能發生變化的,RF系統不停掃描各個可用信道,根據掃描結果自動定義Fit AP的實時工作頻率,這使得無線適配器必須在不同的時刻都通過工作在統一信道的的不同的Fit AP進行關連。也就是說,在無線控制器以Fit AP的系統里,無線適配器一直工作在同一系統的不同的AP里,這種設計初衷使得整個系統同時獲得強大的漫遊支持。
5)負載均衡
Fit AP和無線控制器系統可在一個Fit AP的覆蓋范圍內把無線用戶或終端分散連接到附近的Fit AP上。在一個Fit AP的覆蓋范圍內,無線連接的帶寬是共享,即無線終端數目越多,每個終端所能分享的帶寬就越小。要確保每個無線終端的傳輸就必須能限制一個AP上無線終端的數量或AP帶寬傳輸總和或和每個無線終端帶寬上限。
在視頻應用中,負載均衡功能可以有效的緩解單個AP的負擔,有效的利用臨近的AP 做接入,從而確保視頻應用的質量得到保證。
6)無線終端定位,快速定位故障點和入侵檢測
無線控制器結合RF管理工具及感測器,Fit AP和無線控制器系統可以跟蹤和定位無線終端的位置,諸如無線接入的電腦、PDA和 Wi-Fi手機等。系統通常採用三角模式的定位技術,無線定位的准確性可達到2.5米以內,無線定位的條件是所尋找的無線終端附近須有最少三個專門的感測器的存在。此功能有利於無線網路快速定位入侵源和故障點,而且還可以結合一些應用程序作二次開發應用。
7)強大的接入和安全策略控制
基於無線控制器的無線網路解決方案所提供的強大的接入可以控制策略包括以下個方面的內容。
首先,系統可以提供多標識的用戶的接入驗證功能,當無線用戶進入無線網路以後,一般情況都不能直接拿到一個可以訪問網路的許可權,在無線用戶要取得接入網路的許可權的時候,系統必須驗證用戶的身份,目前無線系統支持各種用戶認證的方式802.1、WEB認證、MAC、SSID、VPN多種標識的認證方式,配置非常靈活,而且可以集中配置。
其次,系統可以提供統一的加密功能,系統能提供的加密功能包括WEP、WPA、WPA-PSK、WPA2等多種加密方式,而且所有的配置都可以通過無線控制器全局配置。
Fit AP和無線控制器系統保證了所有無線用戶在不同的VLAN(Layer3)或者在不同的AP上漫遊時不需要進行重新認證及重新初始化加密進程,可靠實現安全的無縫漫遊。
再次,無線控制器提供強大的訪問列表功能,結合內部的驗證資料庫,可以為不同的組/用戶,以不同的驗證方式為基礎,賦予不同的訪問功能。在傳統的網路中,有線區域網絡和無線區域網是兩個相對獨立的系統,因此是無辦法實現基於無線用戶的訪問列表控制的。而無線控制器作為連接無線網路和有線網路的橋梁,通過其自身的網關作用,可以實現靈活多樣的有線和無線用戶的互相訪問控制,配置相當靈活。
8)Qos支持,優化WIFI語音及關鍵應用
Fit AP和無線交換系統可在每個用戶的許可權限制內用戶無線連接的最高帶寬。對於不同的IP服務,系統亦可透過無線交換機模塊設置定義不同的QoS隊列。例如無線語音的應用,SIP和RTP協議可設定在高的隊列,而一般應用如http、ftp則可設定在低的隊列。眾所周知,無線網路的致命缺點是帶寬有限,並且系統帶寬會隨著接入的用戶增加而相對減少,經過Qos優化,在整個無線網路內部可以實現WIFI語音的優化,更可以保證關鍵應用的流暢運行。
如今的WIFI網路覆蓋,多採用AC+AP的覆蓋方式,無線網路中一個AC(無線控制器),多個AP(收發信號),此模式應用於大中型企業中,有利於無線網路的集中管理,多個無線發射器能統一發射一個信號(SSID),並且支持無縫漫遊、和AP射頻的智能管理。相比於傳統的覆蓋模式,有本質的提升。 (支持無縫漫遊:通俗定義,用戶處於無線網路中,從A點到B點經過了一定距離,傳統覆蓋模式因為信號不好必定會斷開,而無縫漫遊技術,可以將多個AP統一管理,從A點到B點中,盡管用戶經過了多個AP的信號,但信號間無縫的切換,讓用戶感覺不到信號的轉移,勘測數據中丟包率小於1%,從而很好的對一個大區域的不中斷的無線覆蓋)
AC+AP的覆蓋模式,順應了無線通訊智能終端的發展趨勢,隨著Iphone、Ipod等移動智能終端設備的普及,無線WIFI的需求不可或缺。
❷ IT男家裝網路規劃經驗分享(更新ing)
對多數家裝來說,網路建設是個大問題,首先自己不熟悉日新月異的電子新產品,其次看了很多案例,多數裝修公司甚至設計師這方面都是門外漢,僅僅停留在用工具夾個網線水晶頭的級別。但是當今網路社會,越來越多的電子設備甚至家用電器需要接入Internet,一個完善的家庭內部網路基礎架構是很重要的支撐。
作為一個曾經的IT技術人員,自家裝修,這方面的考量設計一開始就沒指望裝修公司。雖然自己也是N年沒有做過網路了,多少還是有些基礎,從使用角度達到基本的要求還是可以努力一把的。趁著新裝完成的一股熱情,在這里分享下自己這方面的考量和實施經驗,希望能給別人一個參考。
什麼是家裝網路要達到的效果?
從技術層面來說,隨著寬頻網路在一線城市將迅速跨入5G時代以及1000Mb帶寬進家庭,將來家庭數據的下載交換需求絕對不是今天簡單的加TB。今天一部1080P的藍光高清電影隨隨便便就是4GB,4K電影的片源更是20GB級別,且不說下載速度是否跟得上,即使在家庭內,一部電影要從電腦上解碼傳輸到電視機、投影上,內部網路沒有千兆是很難保證的。至於現在最快的萬兆網路,對於家庭使用過於超前了,估計至少得3-5年之後才有初步需求,暫時不用考慮,畢竟成本過高了(主要是支持萬兆的路由器、交換機甚至電子設備價位太高)。
很多家庭買了高端的電視機投影儀,但是片源還是停留在IPTV或者電視盒子的所謂「偽高清」、「偽4K」的級別。不好意思,這種片源實際是將原片的碼率壓縮到1/10甚至更低,這樣的播放質量和原碼的藍光相比連提鞋都不配。換言之,你用電視盒子看電影,買個2000元的電視機就足夠了。你可以嘗試下載一部2-3GB左右的1080P電視劇在電視機上試試看就知道這個天差地別了。
另一方面,即使5G即將到來,無線網速對於家庭大數據的支持在當前的技術條件下還是無法與有線網路相提並論,且不說各種承重牆可能對信號的嚴重削弱和干擾。
所以,個人認為,當前家庭裝修,網路上要達到,
1. 全千兆到桌面(意味著每個可能需要傳輸大數據的位置,設置一個千兆接入網口備用)
2. 無線wifi雙頻覆蓋每個角落無死角
有很多人問過,百兆到桌面可以嗎? 暫時可以,但是1-2年內就會落後於實際需要,一個很明顯的理由就是北上廣電信移動的寬頻早已經千兆到小區大樓了,只是最後10米沒有接入家庭而已。最後考慮到千兆桌面實施的成本並不太高(小幾千就可以全部搞定),新裝修還是建議千兆到桌面。
具體需要哪些裝備?
最常見的家庭網路拓撲圖如下, 一個弱電箱安裝在靠近進門處,裡面放置一個寬頻的光貓,電信移動的寬頻光纖線從室外接入到這里;然後還有個交換機(不帶wifi支持)用於擴展網路連接。光貓和交換機都放置在弱電箱里,有網路線直連。預留2-3路供電插口,專業的弱電箱自帶風扇降溫。既然要千兆到桌面,這個交換機的網路口子必須支持千兆,和其他埠相連的網路線也必須是支持千兆的6類線(市場上超5類線也可以支持千兆,但是沒有6類線穩定,差價也不大,一定用6類線)
家裡如果用IPTV要注意,一般需要從光貓直連,而不能通過交換機轉接,涉及到網路協議的地址分配,可能連不通。如果你不確定,可以打寬頻運營商的服務熱線咨詢。為確保可用,布線時就直接是選擇直連。另外,假設IPTV不在弱電箱附近譬如在客廳,那麼這根直連網線需要走暗管到客廳牆壁,從一個有線網路面板接到IPTV盒子。
然後就是考慮從交換機到後端的設備。首先根據房間數和需要使用大數據傳輸的設備數確定需要多少有線網路面板。為了保證性能,要做到從交換機到有線網路面板是專用線直連,不要轉接或者分叉,這個線纜多花不了多少錢。以我家的需求為例,至少需要8個有線網路介面:
書房電腦PC需要一個網口;餐廳預留一個網口備用;卧室預留一個網口備用(萬一以後想添置電視機之類);客廳需要3個,1個接IPTV盒子,1個接小米盒子,1個預留給電視;NAS需要1個;還有一個是連接無線路由器的WAN入口,用來支持家裡的wifi覆蓋需求
當然,無線路由器本身一般自帶網口,還能進一步擴展有線網路介面。如果家裡承重牆較多,一個無線路由器的wifi信號不一定能覆蓋到遠端角落,就需要千兆線接所謂的AP來擴展無線信號(簡單理解就是把有線信號無損地接到遠端再轉換成wifi)。下圖我標記的是無線網路面板,和AP的區別是在轉換成wifi信號的同時還能兼做有線網路面板的作用,也就是自帶有線網路出口。
按照這樣的計算,千兆交換機至少需要支持7個有線網路輸出(IPTV是光貓直連)。市面上能買到的交換機常見的是4口或者8口,這樣就需要買一個8口千兆交換機。這個價格不會很貴,華三或者TP-LINK一般200元以內搞定。
由於目前主流的無線路由器本身自帶的有線網路出口就比較多,因此很多家庭可以考慮不用交換機,無線路由器兼做交換機的作用。基本上,可以把一個無線路由器看作是一個支持wifi的加強版交換機。就轉變成下圖,
實際操作中新問題隨之而來!當你尋找到一個帶8口的千兆無線路由器的時候(一般自帶2-4根又粗又黑的天線),仔細一看物理尺寸,啊哈,放不進我家的弱電箱哎!!譬如我家實際使用的這個無線路由器,整機尺寸(含天線)(L*W*H)259.2*235.8*234.7mm,
JD、TB找一圈,根本沒有合適的弱電箱。考慮到不要影響wifi信號的傳播,弱電箱不能用金屬外殼的,那麼可選擇性更小了。最重要的一點,市面上這些弱電箱實在長得太丑了,非常丑,為啥不能設計得美觀些呢?
所以,就引申出一些行家的變通做法了,自製一個弱電箱,或者放在門口一個木櫃子里,既不會屏蔽wifi信號,空間也夠大(當然記得要預留電源介面以及散熱),樣式還可以挑。
我的最終方案是啥呢? 不用弱電箱! 我索性買了個1.2米高的櫃子,把光貓、無線路由器甚至一個列印機都放在上面了。看看,外觀很不違和吧?
最終的拓撲圖就變成了,
選擇具體設備的考慮點
好了,定了大致的規劃,接下來就是怎樣落實了。
先說核心的無線路由器吧。TP-LINK是一家20多年歷史的國內網路設備公司,我從很早就接觸他家的產品,使用體驗一直不錯。誠然市場上有Cisco、網件這樣的高端產品,但是我覺得家用TP-LINK應該足夠勝任,勝在高性價比。
如前所述,我家的網路設計需要一個8口千兆有線輸出的路由器,wifi信號要強勁(就是天線功率要大些的意思)。研究了一陣子,看中了TP-LINK旗下這款TL-WAR1208L:
一個千兆WAN輸入口+8個千兆輸出口
這8個輸出口其中3個可以修改配置選項切換成WAN輸入。所謂WAN輸入,就是寬頻接入。最多4條WAN輸入,意味著這個設備可以同時接入4條寬頻,最實際的我家寬頻主力是電信,手機用的是移動,現在移動搞活動送寬頻1年。那麼我可以額外申請一條移動的寬頻接入,指定有些應用譬如下載使用電信的寬頻,指定上網用移動的寬頻。。。
這個無線路由器的天線是4根,天線增益支持5dBi,算是很厲害的了。自帶1個USB2.0介面,支持列印機網路共享(我家列印機接在這里,整個網路里的設備包括手機可以共享使用這台列印機)。
這台算是入門級企業使用的無線路由器,你看,支持最多100用戶同時接入,無線信號在開放空間覆蓋直線距離是100米,無線速率達到近1200Mb,足夠支持一個小型企業辦公所需了。
很貴嗎?不很貴,JD旗艦店賣599元。考慮到這玩意要一年365天每天24小時連續工作N年,我在JD上加了延保3年,幾十RMB而已。
網路面板
有線網路面板就是比對價格,注意市場上多數電腦網路面板都是百兆(有標成五類的,有標成Cat 5的)。既然要組千兆網路,面板當然需要支持千兆了,看規格參數說明,應該有Cat 6或者6類網路支持的說明。這些面板尺寸規格都是86的,和開關插座面板大小一樣,所以也是預埋一個86暗盒即可。
因為家裡的開關插座全系列選擇了松下的,所以網路面板也買的松下。網上基本沒有賣千兆網路面板的,只有在實體店預訂。松下的單口產品編號以431結尾,大約58元一個;雙口編號以432結尾,大約150元一個。
無線面板用到了一個,PoE供電,自帶2個千兆有線輸出。所謂PoE供電,就是可以通過網路線纜來傳輸所需低電壓給設備。現在常見的家用監控攝像頭,一般就是不用接220V電源的,直接網線PoE供電,同時把數據傳回去。
現在的wifi技術工作在雙頻,一種頻率是2.4GHZ,另一種頻率是5GHZ。前者穿透力很好,過一面承重牆信號衰減不大;後者穿透力不如2.4GHZ的但是勝在傳輸速度快。所以高端的設備都是同時支持雙頻工作的。
無線面板或者AP,不同型號支持不同的雙頻網速。我的無線路由器是支持雙頻1167Mbps的,所以無線面板支持的速率只要1167Mbps就夠了,再高浪費了。
從面板背面看,就是一個6類網線水晶頭接入即可,網線從無線路由器的一個有線輸出口接到這里
無線面板或AP的網路管理有2種模式,一般在設備上可以通過一個開關選擇:
瘦模式(FIT AP),即由AC路由器直接管理並分發配置給AP;
胖模式(FAT AP),即由AP自己來管理網路
我家的無線路由器本身就支持AC功能,就是說可以管理相連的AP。舉個例子,一個小企業有一個AC路由器,但是連接了20個AP設備。如果要每個AP獨立去改動配置會很麻煩。瘦模式下,在AC路由器上設置好,一保存就會自動將新配置推送給每個AP。雖然我家目前只用了一個無線面板,但是還是選擇了瘦模式。
提醒下啊,AP和AC最好用同一品牌的,否則會有兼容性問題
6類有線線纜
千兆網路的線纜必須採用6類線,有一種超5類線勉強可以支持千兆但是不穩定。我指定品牌要安普的6類線和水晶頭,不為什麼,從業20多年,IT專業網路布線只用安普。
注意檢查下工人安裝的線纜,我家第一次檢查,發現埋進去的線居然標著Category 5e,也就是超五類。沒啥好討論的,返工換掉。
除了暗埋的線纜,面板和設備之間還需要連接6類線,這些我就直接在JD上買現成的了
如果家裡考慮AP面板會設置比較多,可以考慮用一個PoeAC一體路由器直接代替上文中的無線路由器!
譬如TP-LINK家的全千兆9路一體機,TL-R479GPE-AC,TB上大概價格800不到,本身不帶Wi-Fi輸出,一個WAN輸入加上8個內含Poe供電的LAN輸出口可以直連AP(注意這種口也可以自適應連接普通的非Poe供電設備),好處就是不用另外買Poe供電模塊了!就是用電厲害,最大功率120W(另外個6口的型號是60W不到),這也沒辦法,一個AP功耗就是10W不到些,驅動8個AP功耗不可能低於100W。而且這種型號多數不帶風扇,主要是機房上機架的,安裝空間必須通風良好(放在弱電箱的尤其要注意散熱,否則穩定性和壽命都是問題)
如果家裡配置的網路口比較少,也可以選用TL-R473GP-AC,1個WAN口輸入帶4個千兆LAN口的,總功率支持57W,一般家庭也夠用了。網上價格不到500。
更小白的推薦!
JD上有套裝,譬如下面這個TP-LINK的套裝(不是做廣告啊,用了很久TP-LINK,家用足夠性價比最好),包含一個5口Poe千兆路由一體機R470GP-AC,包含3個1200M的AP,價格大約在1200上下,最重要送一對一VIP遠程設置服務,包教會!還包含壓線鉗、2根千兆網線、網線測試儀、水晶頭等在內的工具套裝,這個真心是小白之友了:
TP-LINK 1200M無線ap面板 全屋wifi套裝 雙頻千兆分布式子母poe ac一體化路由器 5口千兆一體機*1,1200M千兆面板AP*3 白
補充更新Wi-Fi 6
簡單說,新一代Wi-Fi 6相比上一代,無線帶寬從1200M升級到了1800M;對並發多隊列支持更強了,譬如很多手機pad電腦同時使用不會互相干擾速度了;無線信號天線的要求增強了,信號質量會更好
那麼一般家庭需要Wi-Fi 6嗎?我只能說對比上一代,這個更新不迫切。除非你是商用或者辦公室環境,並沒有大量設備同時搶無線通道的情況經常發生。而帶寬從1200M升級到1800M,只是把高速公路擴寬了50%,只有用滿的時候才體現出這個快,並不是說你的Wi-Fi傳輸速度隨時增加了50%,家用用得滿這個帶寬的很少。當然咯,如果你是新裝修網路,那當然買新不買舊的。
市場上已經出現了一批支持Wi-Fi 6的AP了,譬如TP-LINK家的這個TL-XAP1800GI-Poe,TB上大約是360元左右價格,內帶一個千兆網口輸出,便於網線外接。注意下,如果前端你用的是AC-Poe一體路由器,更新到Wi-Fi 6是不需要更新路由器的,因為路由器只是協調AP工作,收發Wi-Fi只和AP有關,所以只要AP支持Wi-Fi 6即可。
其他可以說一下的
前面說到我家沒有用弱電箱,光纖寬頻線和6類有線網路布線,都是直接管道從牆壁上穿出來的。為此我買了個帶出線孔面板裝在牆壁上,這也是86面板標准尺寸的,開孔有25mm和35mm2種規格,一個才7.5元!
這種開孔面板不錯,還有各種材質和顏色可以挑選,配合傢具格調:
另外,書房連接PC的網線就不裝網路面板了,直接裝了一個出線孔,網線從這里鑽出來接電腦,這樣省了一根網路連接線,出線孔面板也比網路面板便宜很多,只要8元!
還有個不錯的小東東推薦下。家裡這么多線很亂,有個扎線帶能夠整理得干凈些。那種塑料卡扣的扎線帶不好看且不容易拆卸,還是喜歡這種暗色的,也可以方便拆下。這家是一卷2米或者5米這樣賣的,可以根據需要自由裁剪,2米的一卷只有15元
好吧,暫時先寫到這里咯。。。。
內容由好好住用戶zygao提供,更多問題來好好住APP和屋主直接交流吧~