以HP ProCurve MSM為架構(gòu)的無線局域網(wǎng)設(shè)計

HP ProCurve 多服務(wù)移動 (MSM)架構(gòu)無線局域網(wǎng)創(chuàng)新設(shè)計不僅能夠?qū)为毜馁Y源分配給管理、控制、數(shù)據(jù)轉(zhuǎn)發(fā)層，還可以將網(wǎng)絡(luò)智能性分布到無線邊緣。通過集中管理和控制的操作優(yōu)勢與分布式智能化轉(zhuǎn)發(fā)的可擴展性、高效性和高性能的完美融合。

　　該設(shè)計方案的核心是 HP Procurve MSM 700 系列控制器，用于集中管理和配置所有無線局域網(wǎng)服務(wù)，HP Procurve Manager負(fù)責(zé)監(jiān)控和管理網(wǎng)絡(luò)交換機和有線網(wǎng)絡(luò)端口。MSM 架構(gòu)繼承了第一代無線局域網(wǎng)交換機的優(yōu)點，消除了所謂瘦接入點的缺點。

　　TriPlane 架構(gòu)
　　TriPlane 可以合理分配網(wǎng)絡(luò)邊緣的客戶端流量，進而提高無線局域網(wǎng)效率和性能。由于MSM700
僅處理網(wǎng)絡(luò)控制和管理信息，而客戶端流量通過數(shù)據(jù)層直接從源到達目的地。因此，它們具有較高的可擴展性和出色的性價比。
　　數(shù)據(jù)層
　　數(shù)據(jù)層負(fù)責(zé)轉(zhuǎn)發(fā)數(shù)據(jù)、實施 QoS 和安全策略。位于有線/無線邊界的智能接入點可以在客戶端與服務(wù)器之間直接轉(zhuǎn)發(fā)數(shù)據(jù)包，無需通過中央無線局域網(wǎng)交換機。本地802.11 MAC 協(xié)議處理、硬件輔助的數(shù)據(jù)加密和 RADIUS 身份驗證消除了對中央資源的依賴性。通過實施安全策略，接入點便可在網(wǎng)絡(luò)邊緣阻止未經(jīng)驗證的流量。
　　另外，數(shù)據(jù)層還可以實時檢測和防御無線局域網(wǎng)入侵事件。接入點產(chǎn)品線的雙基站模式能夠在非法設(shè)備流量對企業(yè)網(wǎng)絡(luò)構(gòu)成威脅之前對其進行檢測并禁用，從而為無線局域網(wǎng)構(gòu)筑第一道防線。
　　控制層
　　控制層是 TriPlane 架構(gòu)的關(guān)鍵。通過集中控制分布式數(shù)據(jù)層，控制層可確保整個無線局域網(wǎng)一致的服務(wù)交付流程以及嚴(yán)格的 QOS和安全策略實施，因而避免了中央無線局域網(wǎng)交換機的缺陷。

　隨著無線局域網(wǎng)的部署和擴展，MSM700和接入點可彼此自動發(fā)現(xiàn)，并為交換無線局域網(wǎng)控制信息建立一個安全的第 3 層通信隧道。
　　在支持實時移動方面，無論接入點是否在同一 IP 子網(wǎng)中，MSM700 都可確保無線設(shè)備在接入點間漫游時快速、平穩(wěn)地切換。MSM700 了解其臨近的 MSM接入點，因此可以預(yù)測切換對象。預(yù)共享的 PMK 高速緩存使 WPA2/802.1x 能夠在 50 毫秒內(nèi)重新關(guān)聯(lián)，使用戶漫游時 QoS 和安全策略保持不變。
　　管理層
　　管理層支持由多個 MSM700 和 MSM 接入點構(gòu)成的大型網(wǎng)絡(luò)的典型故障排除、配置、統(tǒng)計和高性能功能。
　　網(wǎng)絡(luò)邊緣智能性
　　HP ProCurve MSM 無線局域網(wǎng)解決方案的主要優(yōu)勢是對上一代無線瘦AP的無線組網(wǎng)方式進行了改進，開發(fā)了可集中管理的智能AP。
　　該架構(gòu)將無線局域網(wǎng)流量集成到有線網(wǎng)絡(luò)，借助DDF方法通過網(wǎng)絡(luò)邊緣的智能接入點分配流量。這樣，使得流量可以通過大多數(shù)直連路徑（無需經(jīng)過控制器），并優(yōu)化成本較高的高速主干網(wǎng)鏈路的使用。
　　該架構(gòu)的另一個主要優(yōu)勢是能夠保證無線語音系統(tǒng)（VoWIFI）的流量不會因為發(fā)回到無線局域網(wǎng)控制器而造成延遲，而是直接發(fā)送到語音服務(wù)器，因而可提高語音呼叫質(zhì)量。
　　此外，DDF 還支持 802.11n，無需更改MSM700系列所支持的接入點數(shù)量及其整體容量即可顯著增加可用總帶寬。

　下圖對此做了明確說明：