Aerohiv协作控制白皮书.docVIP

白皮书公司使用协同控制来分布智能概述协同控制架构集中管理，分布式控制和分布式转发关键概念和命名约定协同控制自动发现和自组织自主的漫游问题快速安全漫游无线资源管理负载均衡和基带控制边缘策略执行用户配置文件和基于身份的策略边缘的级协议和客户端健康状况安全和盗窃保护无线入侵保护系统未授权和客户端的阻止语音和视频感知的扫描集成协议分析器和客户端监测第三方和协议分析器集成的无线加密带来边缘的高级安全性内置服务器于内置的可控制门户基于身份的道边缘用户接入策略执行私有预享密钥安全性虚拟网络概述第一代采用的是自主独立的接入点部署起来也相对容易。但它们缺乏企业所要求的可管理性，移动性及安全性的特点，而且简化网络的要求也达不到。之后出现了集中的，基于控制器的网络架构。它能解决上述问题和其他一些问题，例如移动设备的快速安全漫游，无线资源管理(RRM)和基于每个用户/设备的安全策略问题等。然而不幸的是，这种网络架构同时也引入了迟钝的叠加网络，性能瓶颈，单点故障，更长的时延，和更高成本的企业网。如今，随着 Wi-Fi 越来越被认为是企业网的重要组成部分，企业也通过极其高速的 Wi-Fi 架构来部署一些高要求的应用程序（例如语音和视频），Wi-Fi 的成果被不断放大，它引领着行业对现今集中的 WLAN 架构的有效性进行重新评估。作为对这一形势的响应开创了一个新的架构协同控制架构。它是一个无控制器的架构因而消除了控制器在提供企业对无线架构所要求的管理性移动性可升级性灵活性和安全性时带来的弊端。协同控制架构Aerohive开发了一种创新的无线架构设备协同控制接入点。将企业级接入点与一套协同控制协议和功能结合起来以提供基于控制器的解决方案所能提供的所有优势而无需使用控制器或者叠加网络。所使用的被称之为这种协同控制功能可使多个组成组称为巢这些巢能够共享之间的控制信息并启用一些其他功能例如和层的快速安全漫游调节无线信道和信号强度的管理安全性和本地。这种信息共享能力使得下一代架构即协同控制架构能够提供基于控制器的架构所提供的所有优势。但比起基于控制器的架构，协同控制架构易于部署和扩展，成本更低，更可靠，更易于升级，更能无处不在地部署，性能更高，也更适合部署一些像是语音和视频这样高要求的应用程序。图简单呈现了协同控制架构的组成部分。该架构由以下两种产品实现：协同控制接入点（具有双频功能，支持同时使用和两种频谱用于无线接入和或无线连接。能实现强大的安全性功能例如企业版个人版以及一些标准如状态防火墙策略以及拒绝服务（）预防等。每个的能力都基于使用一个易于配置的管理应用程序的高级策略和能力。也有单频的 HiveAP。集中管理平台该产品提供集中的用户策略管理简化配置固件更新监测和故障处理。有多种型号包括和的设备虚拟设备虚拟机和称为的软件服务交付选项。协同控制架构由如下三个不同但紧密联系的技术构建模块支持：协同控制这是一组控制面协议它们提供基于动态路由自动无线信道和信号强度选择和控制器情况下的快速安全漫游。边缘策略执行这是一种在用户连接到的网络的边缘情况下执行粒度基于用户的安全性和接入策略的能力。最优路径转发可扩展的有线无线路由协议能使流量通过网络中最高性能最有效的路径安全地转发。这包括两种能力一是当未能建立的链路重新建立的时候能自动切回二是能根据策略动态地将接入无线设备调为回环模式。图1. 协同控制架构的构建模块集中管理，分布式控制和分布式转发为了更好地理解的协同控制架构了解三个主要的功能区或称为逻辑网络面十分重要。这三个网络面，即管理面、控制面和数据面可以用来描述网络架构的运作原理。通过比较最常用的组设备如路由器和交换机的逻辑网络面和的逻辑网络面你会发现它们之间有着极大的相似性。例如它们的逻辑网络面都有使用一个集中的管理平台用以配置监测和故障处理的能力。并且，由于该管理平台本身不在数据通路上，当管理平台被下线后，网络的功能不会受到影响。每个级别的网络设备都运用一个使用控制协议如等的分布式控制面来共享设备间信息。这些信息使得设备间能互相调节以确保网络正常运行并不断适应变化。有了分布式控制面提供的网络状态信息，每个设备就都能运用一个分布式数据面。这就使它们能就流量应当如何通过最优路径进行处理转发迅速地作出决策。多年来协同控制架构也证明是交换路由网是一个极为成功的网络架构，因为该架构可升级，性能高，灵活并允许集中管理。举个范例来说的就是这种架构。现今许多企业都用一个集中的基于控制器的架构。该架构与这个经受了验证的架构截然不同，它把控制面和数据面集中到一个控制器硬件平台，从而降低了可升级性和灵活性。的协同控制架构是个将这些验证过的网络的优势都引入到中的网络架构。下表显示的是在交换路由网中使用的协同控制架构和经验证的架构的平台对等关系。逻辑网络面路由器交换机Hiv