WAPI产业联盟的瘦AP解决方案

2010-03-16 来源:WAPI产业联盟 字号:

在实际应用中,瘦AP方案面临的问题是:(1)由于需要集中管理大量AP,接入控制器(AC)面临巨大性能压力。(2)由于目前市场上WLAN终端大多为单模(只支持WAPI或Wi-Fi),迫切需要WLAN接入系统支持双模(同时支持WAPI和Wi-Fi),实现按需接入。(3)WAPI是基于证书的三元认证机制,而现有网络大多为基于用户名密码的二元认证机制,需要在认证层面将WAPI融入现网。(4)由于技术和市场等因素,目前国内外几乎所有厂商的瘦AP产品之间无法互通。(5)现网有大量设备只支持WEP/WPA,而WEP/WPA已经被破解,需要对这些设备进行升级以支持更安全的WAPI。

针对以上问题,现有的解决方案存在局限性,这主要体现在下面几个方面。

1.现有方案采用两种方法解决AC性能压力。一是从提升AC性能出发,AC使用高性能网络处理器,其局限性是需要微码设计,开发周期长,不能快速反应市场需求。二是从网络架构出发,同时支持AP本地转发和AC集中转发;对于需要集中转发处理的业务(比如语音需要漫游)才走集中转发,其它走本地转发,也就是为不同的业务提供不同的SSID,其局限性是SSID过多,不利于用户的使用和体验。

2. 现有方案采用两种方法解决双模需求。一是AP提供双Radio,分别支持WAPI和Wi-Fi,其局限性是虽然AP是双模,但每个Radio还是单模,当WAPI终端与Wi-Fi终端数量不对等时,其中一个Radio会有部分资源浪费。二是AC完成数据加解密,但这样会进一步增加AC性能压力。

3. WAPI融入现网。目前大多厂商是将WAPI的AS与AAA的Radius服务器集成,内部融合WAPI的证书机制与AAA的用户名密码机制,其局限性是这属于厂家私有实现。

4. 对于瘦AP互通问题,目前方案是由主流WLAN厂商牵头,通过小范围授权,基于其私有协议实现互通,但互通协议由个别厂商把持。

5. 通过软件升级支持WAPI或WPA2,其局限性是由于加解密由CPU完成,导致性能下降(部分设备的不足硬件加解密性能的1/3)。

WAPI产业联盟的瘦AP解决方案可以很好地解决上述问题,这体现在以下几个方面。

1.联盟各成员单位主要从两个方面解决AC性能压力问题。

(a)AC使用高性能多核CPU提升处理性能,无需微码设计,开发周期短,可以快速反应市场需求。

(b)按需转发。通过用户自定义策略,数据在AP侧进行分流,即使在一个SSID内,也可以根据需要灵活决定走本地转发还是集中转发。

2.主要从两个方面解决双模需求。

(a)AP支持按需接入。每个物理Radio支持虚拟多个虚AP,每个虚AP支持WAPI或Wi-Fi。目前绝大多数WLAN厂商采用无线芯片厂商的公版架构,由于无线芯片不能同时支持WAPI和802.11i的硬件加解密,且CPU是集成在无线芯片内部,性能较弱;所以若通过放弃硬件加解密采用软件加解密实现按需接入,AP的性能将急剧下降。

采用CPU分离架构,在目前无线芯片无法同时支持WAPI和802.11i硬件加解密的情况下,通过使用高性能多核CPU实现软件加解密,即能同时支持WAPI和802.11i,又能保证AP性能,还能进一步提供高计算需求的业务(比如P2P识别等),为AC分担性能压力。

(b)AC完成数据加解密。联盟成员单位最新研发的基于硬件的加解密单板,每单板可支持4Gbps的WAPI或802.11i的加解密能力,解放AC性能压力。

3. WAPI联盟主导定制的WAPI SOM方案(可运营、可管理、安全的无线局域网解决方案),目前已完美解决了WAPI融入现网问题。

4.对于现网大量仅支持WEP/WPA的AP,可以通过软件升级支持《会聚无线控制技术规范》,配合支持硬件加解密的AC,即可支持更安全的WAPI,保护用户原有投资。

这种方案设计思路具有前瞻性和标准化特性。方案设计的前瞻性关键是预测和把握未来市场需求:结合实际应用,根据用户实际需求进行方案设计改进;分析目前主流产品缺陷,有针对性进行方案规划及设计;跟踪技术热点,把握技术发展方向,提前做好方案规划。对于数据通信产品,特别是新兴技术,标准的意义不言而喻。产品设计往往超前于标准(采用私有实现),不利于产业进一步推广和应用,容易造成资源浪费。

WAPI联盟鼓励成员采用产品设计与标准化并行的战略,积极参与国家及行业标准的制定和推广,实现用户与产业双赢。最近,大唐电信、京信通信、广州杰赛、烽火虹信、傲天动联等八家WAPI产业联盟成员企业共同对外宣布,他们的WAPI会聚型产品(瘦AP)已实现互联互通。此举打破了当前无线局域网设备供应商各自为政、部分厂商把持技术形成变相垄断现状,为运营商在WLAN网络建设中提供了因需配置的多样化选择,由此也将显著降低运营商、行业用户的投资及运营维护成本。

主题阅读:WAPI联盟