“2013全球IPv6下一代互联网高峰会议”4月11日在北京举办。飞象网作为直播媒体将对会议做全程报道。直播内容:
神州数码网络有限公司无限PDT市场总监张鹏
对于IPv6前面各位都阐述的非常细致非常精采,我想换一个技术话题跟大家交流。今天演讲题目是BYOD趋势下WIFI厂家的应对之道。也有可能在家办公,也有可能是娱乐,这种趋势下我们对无线智能终端的接入给予一定的关注。BYOD就是带着你设备去工作,或者工作和娱乐一起进行,这是一个比较崇尚自由跟个性化的一个非常受现代年轻人的推崇。在一些外资企业这种网络已经有实际的使用典型。但是这种BYOD在我国形势,在实际实现存在一些问题和挑战。首先管理上非常复杂,IT管理者面对的种类非常复杂的移动终端。对它的控制,原来对PC管理都是一个清单,移动终端大家随时随地任何种类的移动终端都可以接入,随时随地都能接入,这样对IT管理者提出更高的要求。第二方面是可靠性和性能。可靠性无线网络在今天上午我试了一下大堂的无线网络使用效果只能说一般般,掉线两次,性能可能现在可以满足一般的上网需求。还有一个安全控制。无线终端有各种操作系统,有安卓,有苹果系统,各种系统都有一些安全控制软件。有的安装了360,也有没有安装,类似同类的安装软件,每个公司都有一定的标准,是否允许它接入需要有一个评价标准。
管理复杂性,设备选择是比较灵活的,也涉及到IP地址各种有效使用。涉及到设备地址资源池是否足够,而且它涉及到任意地点的接入,在家里和公司其他地点一个都不能少。还有一个任何时间段公司都面临接入设备的应用。
可靠性WIFI的接入无处不在,不是传统的使用,在应用性不降低的前提下,具备类似无线网络高性能和高可靠性,否则大家很可能说,放过我吧,我还是回归有线,压根不可用,或者用上以后掉线,我获得带宽只有一点点,不能满足我的应用。
安全控制这块首先对终端有效的识别和感知,前面专家提到了这种,你是一个手机终端求是PC机还是IPAD,这个基础上才能实现安全的准入。
角色控制结合终端的业务状态,系统风险,移动终端系统比较复杂,功能也是多样,使得网络内部的风险增多。IPv6的终端接入,使得支持IPv6的数量攀升到几十亿一台,这个数量需要很多安全接入都必须做好一些应对。
第二就是我WIFI网络应该怎么迎接这种BYOD趋势下面临的问题和挑战,提出一些相应的解决方案。
首先在应用上,要应用管理高可靠高性能接入,从移动准入,射频防护到数据安全,提供有线无线一体化的安全。易用易管理,移动终端对终端智能识别的前提下,如果你是(英文)认证,适应你尺寸的页面,这样可以方便用户,很多老年人如果尺寸特别小,他感觉不方便,弹出用户密码的输入框可以在很小角落,用手指划一划来找到。
你通过IPv4的认证,你IPv6认证是不是要做一次,你两次经过一次认证就可以了。你第一次认证,后续你使用这个网络,是不是重复输入密码,不需要,你会自动识别。有的企业级的网络对安全比较明确,会启用企业级无感知认证,这时候需要安装一个(英文)的客户端,这个对于客户很难接受,不同操作系统,客户端有多种多样的,我们可以利用系统自带的(英文)的客户端可以自动输入用户名密码进行认证,后续不需要进行第二次认证。
我们对高可靠接入提到一个方案,AC集群配置可以同步,信息可以同步,可以进行集中管理,AC之间的ARP,AC的备份可以支持(英文)(英文)。高可靠接入在AP侧,禁止一个比较弱客户端的接入,这个评估这个客户端周边是有比我更好的无线热点情况下禁止它接入,在信号重叠区域,不允许在两个无线热点切换。你接入我是最好的优先选择,我会跟你和我的捆绑起来。客户端首次接入无线AP,物理上发生漫游,信号越来越弱,手机驱动有差别,可能不会发生漫游,我们AP把这些信息上报给AC,AC通过计算强制让它漫游到信号最好的。AP和AC之间让每个用户数相当,或者基于流量或者基于频段,有2.4G,5G,一般5G的客户端比较少,我们一旦发现用户5G接入我热点我会引导它优先接入5G。
高性能无线通过这么长的发展从B到G到N,但是用户的客户端不一定都支持新的协议,就会拉低当前无线网络的性能,需要对射频公频这块做一些处理,低速和高速车在一起,造成高速车怎么也跑不起来,低速车浪费整个公路的资源。开始射频以后低速车也能跑起来,这个性能有很大提高。
IPv6混合接入安全,当现在的终端可能都支持双栈的,对它接入安全需要有控制。AP上启动Sav功能之后,可以有效防止IPv4的行为。数据安全方面我们产品全面支持(英文)。在射频安全方面,因为无线资源是一个相对(英文),是看不到摸不着的,大家都可以接入,这存在非法的用户接入,用户终端,甚至非法的干扰源,这时候需要你有一个解决方案,可以控制有效防止非法的用户接入我们网络,或者提供一些非法的网络接入服务。首先对信号源、微波等进行频谱分析,找到干扰源排除,这样提高你无线的接入。
支持无线终端的定位,当发现有非法用户终端接入的时候,我AC有集成的定位功能,可以找到坐标,可以把AC定位坐标反馈给我们网管软件对这个定位,对当前无线网络进行无线抓包,反馈给网络管理员进行分析,当前网络状况出现哪些问题。可以通过网管软件对非法接入的用户进行快速的定位,这样可以迅速排除找到非法接入源采取一些必要的措施。必须全面支持IPv6,也就是双栈,当海量终端集成,很多手机通过IPv6地址上网,你需要提供一些对IPv6协议的支持。这是我结束语,新的环境总会创造一个新市场,(英文)的兴起遵循这个规律,神州在WIFI稳定性安全性方面给BYOD一个港湾,打造由用户服务商和用户商的完整生态系统,谢谢!
