以HP ProCurve MSM為架構的無(wú)線(xiàn)局域網(wǎng)設計

HP ProCurve 多服務(wù)移動(dòng) (MSM)架構無(wú)線(xiàn)局域網(wǎng)創(chuàng )新設計不僅能夠將單獨的資源分配給管理、控制、數據轉發(fā)層，還可以將網(wǎng)絡(luò )智能性分布到無(wú)線(xiàn)邊緣。通過(guò)集中管理和控制的操作優(yōu)勢與分布式智能化轉發(fā)的可擴展性、高效性和高性能的完美融合。

　　該設計方案的核心是 HP Procurve MSM 700 系列控制器，用于集中管理和配置所有無(wú)線(xiàn)局域網(wǎng)服務(wù)，HP Procurve Manager負責監控和管理網(wǎng)絡(luò )交換機和有線(xiàn)網(wǎng)絡(luò )端口。MSM 架構繼承了第一代無(wú)線(xiàn)局域網(wǎng)交換機的優(yōu)點(diǎn)，消除了所謂瘦接入點(diǎn)的缺點(diǎn)。

　　TriPlane 架構
　　TriPlane 可以合理分配網(wǎng)絡(luò )邊緣的客戶(hù)端流量，進(jìn)而提高無(wú)線(xiàn)局域網(wǎng)效率和性能。由于MSM700
僅處理網(wǎng)絡(luò )控制和管理信息，而客戶(hù)端流量通過(guò)數據層直接從源到達目的地。因此，它們具有較高的可擴展性和出色的性?xún)r(jià)比。
　　數據層
　　數據層負責轉發(fā)數據、實(shí)施 QoS 和安全策略。位于有線(xiàn)/無(wú)線(xiàn)邊界的智能接入點(diǎn)可以在客戶(hù)端與服務(wù)器之間直接轉發(fā)數據包，無(wú)需通過(guò)中央無(wú)線(xiàn)局域網(wǎng)交換機。本地802.11 MAC 協(xié)議處理、硬件輔助的數據加密和 RADIUS 身份驗證消除了對中央資源的依賴(lài)性。通過(guò)實(shí)施安全策略，接入點(diǎn)便可在網(wǎng)絡(luò )邊緣阻止未經(jīng)驗證的流量。
　　另外，數據層還可以實(shí)時(shí)檢測和防御無(wú)線(xiàn)局域網(wǎng)入侵事件。接入點(diǎn)產(chǎn)品線(xiàn)的雙基站模式能夠在非法設備流量對企業(yè)網(wǎng)絡(luò )構成威脅之前對其進(jìn)行檢測并禁用，從而為無(wú)線(xiàn)局域網(wǎng)構筑第一道防線(xiàn)。
　　控制層
　　控制層是 TriPlane 架構的關(guān)鍵。通過(guò)集中控制分布式數據層，控制層可確保整個(gè)無(wú)線(xiàn)局域網(wǎng)一致的服務(wù)交付流程以及嚴格的 QOS和安全策略實(shí)施，因而避免了中央無(wú)線(xiàn)局域網(wǎng)交換機的缺陷。

　隨著(zhù)無(wú)線(xiàn)局域網(wǎng)的部署和擴展，MSM700和接入點(diǎn)可彼此自動(dòng)發(fā)現，并為交換無(wú)線(xiàn)局域網(wǎng)控制信息建立一個(gè)安全的第 3 層通信隧道。
　　在支持實(shí)時(shí)移動(dòng)方面，無(wú)論接入點(diǎn)是否在同一 IP 子網(wǎng)中，MSM700 都可確保無(wú)線(xiàn)設備在接入點(diǎn)間漫游時(shí)快速、平穩地切換。MSM700 了解其臨近的 MSM接入點(diǎn)，因此可以預測切換對象。預共享的 PMK 高速緩存使 WPA2/802.1x 能夠在 50 毫秒內重新關(guān)聯(lián)，使用戶(hù)漫游時(shí) QoS 和安全策略保持不變。
　　管理層
　　管理層支持由多個(gè) MSM700 和 MSM 接入點(diǎn)構成的大型網(wǎng)絡(luò )的典型故障排除、配置、統計和高性能功能。
　　網(wǎng)絡(luò )邊緣智能性
　　HP ProCurve MSM 無(wú)線(xiàn)局域網(wǎng)解決方案的主要優(yōu)勢是對上一代無(wú)線(xiàn)瘦AP的無(wú)線(xiàn)組網(wǎng)方式進(jìn)行了改進(jìn)，開(kāi)發(fā)了可集中管理的智能AP。
　　該架構將無(wú)線(xiàn)局域網(wǎng)流量集成到有線(xiàn)網(wǎng)絡(luò )，借助DDF方法通過(guò)網(wǎng)絡(luò )邊緣的智能接入點(diǎn)分配流量。這樣，使得流量可以通過(guò)大多數直連路徑（無(wú)需經(jīng)過(guò)控制器），并優(yōu)化成本較高的高速主干網(wǎng)鏈路的使用。
　　該架構的另一個(gè)主要優(yōu)勢是能夠保證無(wú)線(xiàn)語(yǔ)音系統（VoWIFI）的流量不會(huì )因為發(fā)回到無(wú)線(xiàn)局域網(wǎng)控制器而造成延遲，而是直接發(fā)送到語(yǔ)音服務(wù)器，因而可提高語(yǔ)音呼叫質(zhì)量。
　　此外，DDF 還支持 802.11n，無(wú)需更改MSM700系列所支持的接入點(diǎn)數量及其整體容量即可顯著(zhù)增加可用總帶寬。

　下圖對此做了明確說(shuō)明：