一台AP搞定千人Wi-Fi连线 Xirrus XA4-240 wave2

 新闻资讯     |      2018-06-06 17:22

一般要提供高密度Wi-Fi无线网路服务,需要在近距离内部署多个基地台(AP),并以减少讯号干扰为目标,达到高容量使用者的接入。大多数的无线AP支援的连线数,大约在30或50个之间,面对上百人的室内活动场合,若要提供Wi-Fi网路,必须建置多台AP的方式,才能应付多人连线需求。

有办法只用1台AP设备满足这种大量连线需求吗?我们在市面上看到Xirrus这家无线网路厂商,提供了一种独特的解决方案──採模组化、阵列化设计的无线基地台Wireless Array,可负载高使用连线数的接入。

这跟一般无线基地台有什麽差异呢?简单来说,Xirrus将多个AP模组建置在其中,并透过一个控制器管理各个AP模组,再配合高增益指向型天线的设计,使讯号覆盖范围能比一般AP大很多,而这种不同AP模组指向不同方位的圆形辐射阵列设计概念,也减少讯号干扰的问题,再配合控制器统一整合控制调整,即形成一座大型的高密度无线基地台。

适用的环境上,这种产品对于大型开放式空间,以及使用者密集的活动场合很方便。因为,多数无线网路厂商针对的高密度设计上,主要是将RF最佳化,让AP週遭减低干扰,只是这样的作法仍然需要将多个AP部署开来,而Xirrus提出的阵列设计,只要一台设备就可以搞定,不用一台一台设备安装,可省下不少无线网路的部署安装时间,原厂亦宣称可以省下75%的安装部署时间。

而且,这台产品也提供了行动套件,方便临时可以直接架设无线网路环境,可对应临时的大型活动需求。不过,这种产品的缺点是,若空间阻隔太多,人数不多,效益就不明显。

由于整台产品已经将控制器设置于其中,可管理多个AP模组,因此架构上与传统Fat AP与Thin AP均有相近的特点。同时,这台产品也结合了防火墙、无线入侵防御,以及频谱分析等功能。

AP模组採阵列式设计,规格配置很弹性

Xirrus目前出产的无线阵列基地台,有XR-2000、XR-4000与XR-6000/7000系列,最多可分别安装4、8、16个AP模组。这些产品均内建802.11n无线规格的AP模组,并都能支援最新的802.11ac。另外,该公司还有XR-2425H与XR+XE这2款室外型阵列式设计产品。

这种基于阵列设计的无线基地台产品,其中,有些型号也提供一定的扩充弹性。如果你选择较高阶的XR-2225/2235机型,内建2个802.11n 3×3天线的AP模组,但设备本身内部具有4个AP插槽,也就是说,另外还有2个可以用,可应付日后的扩充需求,安装802.11n 3×3或2×2天线的AP模组。或者,你也可以加购或更换模组的方式,升级最新的802.11ac模组,相当弹性。

综合来说,11吋机壳的XR-2000系列,最多可插4个AP模组,13吋的XR-4000支援8个,17吋的XR-6000和XR-7000系列则是支援16个,可对应不同连线数的需求,像是XR-7620和XR-7630,最高可负载3,840个连线数。

我们测试的XR-2435,则是搭配4个802.11n 3×3天线的AP模组,最高连线数可以到960个,不过代理商也建议,为提供较佳的连线品质,这台产品建议规画是以500台设备连线需求的环境。

设备部署方式简单,并提供易于架设的行动套件

 

XR-2435机身外型是圆形,机身底部具有2埠GbE乙太网路介面,内建AP模组支援2.4GHz与5GHz频段的802.11n无线网路标准,单片无线网路模组内建3支天线与3x3 MIMO技术,传输速率最高可达450Mbps。由于无线讯号具指向性发送,从AP模组的天线摆放方向来看,设备部署以倒挂或架设为主。

在AP部署上,我们只要将AP接上电源、接上网路,AP将会自动透过区域网路上的DHCP伺服器取得IP位址。同时,这台设备的网路埠也支援PoE供电,能够便于设备的部署,但要注意的是,由于这台设备的用电量较大(40瓦),因此需採用产品随附的PoE网路电源转接器。

不仅如此,这款产品也专门配备了行动套件,当中包含安装支架,让使用者能够方便地携行、架设。我们实际取出支架并将XR-2435安装其上,再接上网路、电源,以及执行网页设定,在几分钟的时间内,就可以启用Wi-Fi无线网路,相当简单。

若要建置高密度使用需求的Wi-Fi网路,比起需部署多个AP的方式来说,Xirrus无线阵列基地台搭配行动套件的应用方式,实在容易许多。同时,这系列基地台支援的连线数多,且具有指向型天线设计,因此覆盖范围也大,可适用于大型室内或室外环境,并能方便随时对应不同空间的高密度Wi-Fi使用需求,部署方式相当弹性灵活。此外,为了增添设备使用时的防护性,机身外壳上方也可加上一个遮盖,降低设备受损的可能性。

除了一般买断方式,目前也预期代理商会推出租赁服务,同时由专人即时现场技术服务,这种服务型态对于临时有密集高容量使用者连线需求的活动来说,可省下不少麻烦。

支援8组SSID设定,并提供5GHz连线优化机制

 

在Xirrus Wireless Array网页控制台的介面中,我们可以即时检视、设定AP的使用状况。最方便的是,能轻易检视週遭所有无线装置的Wi-Fi讯号,也就是说,除了连上AP的装置外,AP周遭所有开启Wi-Fi的装置都可以搜寻到,甚至连各装置的距离远近,都可以透过雷达图表形式显示在网路地图资讯中。

在无线网路SSID设定方面,这台产品可支援8组SSID,我们并可针对每组SSID设定不同安全加密认证机制,认证模式支援WEP、WPA2、802.1x等Wi-Fi 相关无线网路安全加密认证。管理者也可以很容易依据网路环境需求,将SSID设置为子网域连线。此外,介面中也有提供WPR(Web page redirect)的机制,可透过阵列基地台内建的帐号密码页面,并跟内部或外部的RADIUS伺服器做验证。或者管理者也可以透过MAC地址管控,允许或拒绝Wi-Fi网路的存取。

对于各个SSID的流量管控功能,这台设备也同样具备,并能针对日期与时间设定政策。特别的是,在SSID设定上,我们看到有一个名为Honeypot的SSID,Xirrus会将没有持续使用无线网路的Wi-Fi装置讯号,暂时移至此SSID的控管下,管理者也能在这裡设定排除特定的SSID,让新使用者连线,以改善Wi-Fi网路环境的使用效能。

我们试著同时以10台设备测试,有一点很不错的特色是──在连线时,各AP模组启用5GHz与2.4GHz频率,XR-2435也会尽量让支援5GHz频率的手机,使用5GHz连线,以免壅塞。毕竟,目前5GHz频率不像2.4GHz那样多人使用。

 

内建应用程式控管的机制

这台无线基地台的另一特殊功能是应用程式控管,目前支援此功能的无线AP并不多,例如,过去我们测试的Cisco Meraki

 

透过此功能,AP本身可以辨识使用者连线时所使用的应用程式服务,管理者并可透过管理介面限制高频宽流量应用程式的使用,以提供整体较佳的连线品质,目前系统介面中可管控的应用程式数量达1200种,相当丰富。在实际设定时,虽然介面上也有提供依据类型的项目,像是游戏、影音等,方便一次选取,不过,针对各个应用程式我们只能个别进行设定,而无法一次将所有应用程式勾选,操作上显然较为麻烦。

 

还有值得注意的是,这款产品也能提供IPS相关功能,这样的功能通常在具有集中管控能力的Thin AP产品中才会提供,而由于Xirrus AP採阵列式的设计,因此管理者可以将1片AP模组设为IPS之用。也许有人会问,若将一个AP模组设定为IPS功能,会不会影响到讯号覆盖的问题呢?其实影响不大,阵列基地台中的控制器仍将透过各AP模组的天线指向性,来达到同样的覆盖范围。

设定上,管理者可以透过Xirrus网页介面上的RF Monitor,检视所有2.4GHz与5GHz的频率使用状态,以了解周遭无线网路环境的使用,也可以直接检视这台产品的讯号覆盖范围内,有多少其他无线基地台的讯号。由于这台设备的讯号覆盖极大,在我们的测试环境中便找到171个无线基地台讯号,管理者可针对无线网路非法连线进行阻断。

此外,内建的IDS功能也是这款产品的特色之一,可以监视已知的18种无线攻击特徵。像是在我们的测试环境中,透过IDS Event Log介面便发现包含Sequence number anomaly与Evil twin attack这两种威胁存在。

可监控多台阵列基地台的使用状况

为了对应集中管控需求,Xirrus AP除了本身内建的网页管理介面,还有一套支援云端服务的阵列管理系统(XMS),方便管理人员对所有Xirrus AP的监控与管理。而且,在建置方式上,XMS系统可以分成云端服务与自建两种部署方式,用户需要自行额外购买。

在XMS系统介面上,IT人员可以即时检视各台AP的使用状况,以及连线装置等资讯,介面中并提供圆饼图表等显示方式,方便管理者检视整体无线网路的使用状况,像是用户使用的应用程式、装置类型、装置系统,并可检视30天内的使用状况。

可结合第三方应用程式AirWatch服务,加强行动装置管控

近年行动装置管控也是一大热门的需求,这款设备也可以结合管理行动装置、行动应用程式的AirWatch服务,来收集行动装置的状态,并可强制实施网路控管政策。

要应用这种MDM管控的功能,管理者需要预先设定AirWatch API的网址、金钥与帐号密码,当使用装置准备连线至开启AirWatch功能的SSID时,AP端便能够连线至AirWatch伺服器,以验证用户装置身分。

若是装置并未注册AirWatch,此时将会出现注册提示,在用户还没注册之前,IT管理员将可以限制网路的存取,待用户装置注册之后,AirWatch的行动装置控管功能,可以帮助应用程式分配,以及提供更多关于连线装置的监控与报告。
 

机身内部具有多AP模组设计

我们这次测试的XR-2435提供模组阵列化的无线AP设计,机身内部具有4个AP模组置放空间,并内建4个802.11n 3×3天线的AP模组,可针对不同方向发出无线讯号,而形成一个大型的高密度无线基地台。

 

 

可监控多台阵列式AP的云端集中管理

为了对应集中管控需求,Xirrus也提供一套无线管理系统XMS(Xirrus Management System),此平台可用来监控、管理多台Xirrux Array的使用状况,并提供自建与云端服务等两种部署方式。它的系统介面多以图表形式展现,提供易于管理者检视的无线网路使用报告。

 

 

提供可弹性部署的行动支架

 

这款设备提供高容量的Wi-Fi无线接入,相当适合人数众多的活动场地,因此这款设备也提供行动套件,方便用户临时安装。安装这样的设备相当容易,只要将脚架立起,并将无线阵列基地台安置在脚架上,接上PoE网路线即可使用。