前言
沉寂已久的温柔系列再次回归,有一段时间没来论坛了,昨天偶然间点开,发现这里依然是那么生机勃勃,SPOTOer们对技术的狂热,让论坛如同窗外38°C的夏天一样热情。
因此,忍不住想分享一些最近正在捣鼓的东西给大家。为了纪念当初与伙伴们一起在思博奋斗的时光,我就继续沿用当初的“温柔“系列,之所以叫温柔系列,主要是想当分享交流技术的时候,怀抱着一颗温柔的心,这样也许会让冰冷生硬的技术更容易让人接触。所以帖子中有任何问题,欢迎大家来交流分析。
第一节 引入
在一年前,我曾经在思博论坛上发过一篇帖子《【温柔系列】WLAN无线技术视频教程》,那时候刚接触WLAN技术,觉得新鲜好玩,在强哥的促使下,就创作了一段比较粗浅地介绍WLAN技术的入门视频,由于没有接触过真实设备,纯粹从一些基本概念出发,因此现在回头看,觉得显得有些幼稚,但对于零基础的人来说,里面还是介绍了许多WLAN的概念,如果对WLAN还不熟悉的伙伴可以先去看看。
当前无线领域可以说是一片热土,广域无线正处于3G步入4G的交替时代,而大街小巷随处可见的WiFi更是让人爱不释手,连50后40后的大叔大婶们都拿起了移动终端看电视炒股票。小美眉们不管到任何商场还是餐厅,第一件事情,不是吃也不是穿,是问有没有WiFi,WiFi用户群在近几年来成几何数增长。
而在这巨大的需求背后,是谁在支撑呢?在普通用户眼里,比较熟悉的品牌有TP-LINK、水星、TENDA等等,但他们属于家用无线设备,如果要在企业里大规模部署无线的话,你一定会听到的就是ARUBA、Cisco、H3C、华为等厂家,ARUBA算是无线领域的翘楚,在业内广受好评,Cisco在收购多家无线厂家后,依靠自己强大的技术实力,也占据了全球无线业务的大片江山,而H3C、华为、迈普以及锐捷,依靠自己的本土优势也占据了大半个中国市场。
以目前我正在接触的一个客户为例,该客户是一个福建本土发展起来的企业,目前在全国都拥有自己的分支机构,并且有众多营业网点。由于当前业务需求,需要大规模部署无线,曾经已经测试过锐捷与H3C,但由于某些功能无法满足需求,因此要我们来测试下Cisco的解决方案。我曾经玩过H3C的无线,其亲切的中文界面与强大的易管理性,可以说深深抓住了我一颗中国人的心,国内厂商普遍都具有这种优势,但论到一些技术的实现性来说,外国厂商还是占有一定优势,但具体怎么个优势法呢?这就需要亲身测试过才知道了!
第二节 思科无线解决方案
废话不多说,进入今天的正题,分享下这段测试的思科无线技术解决方案。
论到无线解决方案,无非逃脱不了几个概念:
1、无线客户终端
2、AP(无线接入点)
3、AC(无线控制器)
4、无线管理平台以及认证平台
今年思科主打的无线概念是BYOD(BringYourOwnDevice),这个概念背后需要的技术支持就是一个终端识别的概念,整套无线系统可以根据用户的不同终端设备来进行不同的策略下发,一个用户的不同设备登入这套网络,所获得的体验是可以做到完全不同的。
举个例子,你在公司上班,你在公司电脑上用你的账户登录,你可以获得访问内部服务器的权限,但是你访问网站视频却不可以,同时,如果你用同样的账号,使用自己的IPAD上这套网络,你可以访问网站视频,但却不可以访问内部服务器。
想要实现这个功能,就得依靠思科的最新身份认证平台ISE(Cisco Identity Services Engine),听起来很高端!但我对这个平台的认识就是个ACS的升级版,界面更漂亮了,能实现的认证策略更丰富详细了!
管理AP方面,思科的AC我们一般称之为WLC,思科目前主打AIR-5500系列,WLC的功能主要是与AP之间进行交互。
管理无线网络方面,例如管理终端用户以及无线网络整体的运行状态,主要是靠思科最新的无线管理平台Prime来实现,这个东西以前思科叫做WCS(Cisco Wireless Control System),后来开发了个新东西叫NCS(Cisco Network Control System),现在这个Prime是NCS的升级版。
AP的型号,我就不一一概述了,有兴趣的可以自行去查阅,以上黑体加粗的几项,就是我前面提到的无线网络几大元素。
接下来就厉害了!这一整套强大的思科无线网络,我们仅仅只需要拥有一个思科的AP,就可以在实验室里搭建出来!当然,前提是实验室里还需要两台性能强大并装有WMware的PC!
是的,没有听错,就像平时模拟路由器、交换机一样,无线网络目前也可以很方便地在实验室里进行搭建了,思科这一整套系统中的WLC、ISE、Prime都可以使用虚拟机来实现,仅仅只有AP这一硬件无法进行模拟。
这三套虚机文件,都可以在思科官网上进行下载,但因为权限问题,只有拥有权限的CCO账号才可以下载。如果有需要的人,可以找我拷贝,由于文件都比较巨大,因此目前只支持当面拷贝,近期我会找机会把这些东西带去思博,所以请SPOTOer好好期待吧!
在接下来的一段时间里,我会不定期更新帖子,与大家交流如何在实验室里搭建这个无线网络平台,并且进行一些简单的实验,包括:
- 如何搭建一个满足实验需求的服务器
- 如何模拟WLC,并且与AP进行关联,以及管理AP
- 如何模拟Prime,实现对无线网络平台的管理
- 如何模拟ISE,对终端用户进行身份认证,对终端进行设备类型识别
最新更新-2013-7-3,提供115网盘下载,欢迎大家来下载:
WLC无线控制器虚机---:AIR-CTVM-7-4-100-0.ova
Prime无线管理平台虚机--:PI-VA-1.3.0.20-small.ova
ISE身份认证系统虚机--ise-1.1.4.218.i386.iso