→產品訊息

新聞中心

 

一臺AP搞定千人Wi-Fi連線


一般要提供高密度無線網路服務,需要在近距離內部署多個AP,然而,有辦法只用1臺AP設備滿足大量連線需求嗎? Xirrus這家無線網路廠商,提供了一種獨特的解決方案

【iThome 】

一般要提供高密度Wi-Fi無線網路服務,需要在近距離內部署多個基地臺(AP),並以減少訊號干擾為目標,達到高容量使用者的接入。

大多數的無線AP支援的連線數,大約在30或50個之間,面對上百人的室內活動場合,若要提供Wi-Fi網路,必須建置多臺AP的方式,才能應付多人連線需求。

有辦法只用1臺AP設備滿足這種大量連線需求嗎?我們在市面上看到Xirrus這家無線網路廠商,提供了一種獨特的解決方案──採模組化、陣列化設計的無線基地臺Wireless Array,可負載高使用連線數的接入。

這跟一般無線基地臺有什麼差異呢?簡單來說,Xirrus將多個AP模組建置在其中,並透過一個控制器管理各個AP模組,再配合高增益指向型天線的設計,使訊號覆蓋範圍能比一般AP大很多,而這種不同AP模組指向不同方位的圓形輻射陣列設計概念,也減少訊號干擾的問題,再配合控制器統一整合控制調整,即形成一座大型的高密度無線基地臺。

適用的環境上,這種產品對於大型開放式空間,以及使用者密集的活動場合很方便。因為,多數無線網路廠商針對的高密度設計上,主要是將RF最佳化,讓AP週遭減低干擾,只是這樣的作法仍然需要將多個AP部署開來,而Xirrus提出的陣列設計,只要一臺設備就可以搞定,不用一臺一臺設備安裝,可省下不少無線網路的部署安裝時間,原廠亦宣稱可以省下75%的安裝部署時間。

而且,這臺產品也提供了行動套件,方便臨時可以直接架設無線網路環境,可對應臨時的大型活動需求。不過,這種產品的缺點是,若空間阻隔太多,人數不多,效益就不明顯。

由於整臺產品已經將控制器設置於其中,可管理多個AP模組,因此架構上與傳統Fat AP與Thin AP均有相近的特點。同時,這臺產品也結合了防火墻、無線入侵防禦,以及頻譜分析等功能。

AP模組採陣列式設計,規格配置很彈性

Xirrus目前出產的無線陣列基地臺,有XR-2000、XR-4000與XR-6000/7000系列,最多可分別安裝4、8、16個AP模組。這些產品均內建802.11n無線規格的AP模組,並都能支援最新的802.11ac。另外,該公司還有XR-2425H與XR+XE這2款室外型陣列式設計產品。

這種基於陣列設計的無線基地臺產品,其中,有些型號也提供一定的擴充彈性。如果你選擇較高階的XR-2225/2235機型,內建2個802.11n 3×3天線的AP模組,但設備本身內部具有4個AP插槽,也就是說,另外還有2個可以用,可應付日後的擴充需求,安裝802.11n 3×3或2×2天線的AP模組。或者,你也可以加購或更換模組的方式,升級最新的802.11ac模組,相當彈性。

綜合來說,11吋機殼的XR-2000系列,最多可插4個AP模組,13吋的XR-4000支援8個,17吋的XR-6000和XR-7000系列則是支援16個,可對應不同連線數的需求,像是XR-7620和XR-7630,最高可負載3,840個連線數。

我們測試的XR-2435,則是搭配4個802.11n 3×3天線的AP模組,最高連線數可以到960個,不過代理商也建議,為提供較佳的連線品質,這臺產品建議規畫是以500臺設備連線需求的環境。

設備部署方式簡單,並提供易於架設的行動套件

XR-2435機身外型是圓形,機身底部具有2埠GbE乙太網路介面,內建AP模組支援2.4GHz與5GHz頻段的802.11n無線網路標準,單片無線網路模組內建3支天線與3x3 MIMO技術,傳輸速率最高可達450Mbps。由於無線訊號具指向性發送,從AP模組的天線擺放方向來看,設備部署以倒掛或架設為主。

在AP部署上,我們只要將AP接上電源、接上網路,AP將會自動透過區域網路上的DHCP伺服器取得IP位址。同時,這臺設備的網路埠也支援PoE供電,能夠便於設備的部署,但要注意的是,由於這臺設備的用電量較大(40瓦),因此需採用產品隨附的PoE網路電源轉接器。

不僅如此,這款產品也專門配備了行動套件,當中包含安裝支架,讓使用者能夠方便地攜行、架設。我們實際取出支架並將XR-2435安裝其上,再接上網路、電源,以及執行網頁設定,在幾分鐘的時間內,就可以啟用Wi-Fi無線網路,相當簡單。

若要建置高密度使用需求的Wi-Fi網路,比起需部署多個AP的方式來說,Xirrus無線陣列基地臺搭配行動套件的應用方式,實在容易許多。

同時,這系列基地臺支援的連線數多,且具有指向型天線設計,因此覆蓋範圍也大,可適用於大型室內或室外環境,並能方便隨時對應不同空間的高密度Wi-Fi使用需求,部署方式相當彈性靈活。此外,為了增添設備使用時的防護性,機身外殼上方也可加上一個遮蓋,降低設備受損的可能性。

除了一般買斷方式,目前也預期代理商會推出租賃服務,同時由專人即時現場技術服務,這種服務型態對於臨時有密集高容量使用者連線需求的活動來說,可省下不少麻煩。

支援8組SSID設定,並提供5GHz連線優化機制

在Xirrus Wireless Array網頁控制臺的介面中,我們可以即時檢視、設定AP的使用狀況。最方便的是,能輕易檢視週遭所有無線裝置的Wi-Fi訊號,也就是說,除了連上AP的裝置外,AP周遭所有開啟Wi-Fi的裝置都可以搜尋到,甚至連各裝置的距離遠近,都可以透過雷達圖表形式顯示在網路地圖資訊中。

在無線網路SSID設定方面,這臺產品可支援8組SSID,我們並可針對每組SSID設定不同安全加密認證機制,認證模式支援WEP、WPA2、802.1x等Wi-Fi 相關無線網路安全加密認證。管理者也可以很容易依據網路環境需求,將SSID設置為子網域連線。此外,介面中也有提供WPR(Web page redirect)的機制,可透過陣列基地臺內建的帳號密碼頁面,並跟內部或外部的RADIUS伺服器做驗證。或者管理者也可以透過MAC地址管控,允許或拒絕Wi-Fi網路的存取。

對於各個SSID的流量管控功能,這臺設備也同樣具備,並能針對日期與時間設定政策。特別的是,在SSID設定上,我們看到有一個名為Honeypot的SSID,Xirrus會將沒有持續使用無線網路的Wi-Fi裝置訊號,暫時移至此SSID的控管下,管理者也能在這裡設定排除特定的SSID,讓新使用者連線,以改善Wi-Fi網路環境的使用效能。

我們試著同時以10臺設備測試,有一點很不錯的特色是──在連線時,各AP模組啟用5GHz與2.4GHz頻率,XR-2435也會盡量讓支援5GHz頻率的手機,使用5GHz連線,以免壅塞。畢竟,目前5GHz頻率不像2.4GHz那樣多人使用。

內建應用程式控管的機制

這臺無線基地臺的另一特殊功能是應用程式控管,目前支援此功能的無線AP並不多,例如,過去我們測試的Cisco Meraki。

透過此功能,AP本身可以辨識使用者連線時所使用的應用程式服務,管理者並可透過管理介面限制高頻寬流量應用程式的使用,以提供整體較佳的連線品質,目前系統介面中可管控的應用程式數量達1200種,相當豐富。在實際設定時,雖然介面上也有提供依據類型的項目,像是遊戲、影音等,方便一次選取,不過,針對各個應用程式我們只能個別進行設定,而無法一次將所有應用程式勾選,操作上顯然較為麻煩。

還有值得注意的是,這款產品也能提供IPS相關功能,這樣的功能通常在具有集中管控能力的Thin AP產品中才會提供,而由於Xirrus AP採陣列式的設計,因此管理者可以將1片AP模組設為IPS之用。也許有人會問,若將一個AP模組設定為IPS功能,會不會影響到訊號覆蓋的問題呢?其實影響不大,陣列基地臺中的控制器仍將透過各AP模組的天線指向性,來達到同樣的覆蓋範圍。

設定上,管理者可以透過Xirrus網頁介面上的RF Monitor,檢視所有2.4GHz與5GHz的頻率使用狀態,以了解周遭無線網路環境的使用,也可以直接檢視這臺產品的訊號覆蓋範圍內,有多少其他無線基地臺的訊號。由於這臺設備的訊號覆蓋極大,在我們的測試環境中便找到171個無線基地臺訊號,管理者可針對無線網路非法連線進行阻斷。

此外,內建的IDS功能也是這款產品的特色之一,可以監視已知的18種無線攻擊特徵。像是在我們的測試環境中,透過IDS Event Log介面便發現包含Sequence number anomaly與Evil twin attack這兩種威脅存在。

可監控多臺陣列基地臺的使用狀況

為了對應集中管控需求,Xirrus AP除了本身內建的網頁管理介面,還有一套支援雲端服務的陣列管理系統(XMS),方便管理人員對所有Xirrus AP的監控與管理。而且,在建置方式上,XMS系統可以分成雲端服務與自建兩種部署方式,用戶需要自行額外購買。

在XMS系統介面上,IT人員可以即時檢視各臺AP的使用狀況,以及連線裝置等資訊,介面中並提供圓餅圖表等顯示方式,方便管理者檢視整體無線網路的使用狀況,像是用戶使用的應用程式、裝置類型、裝置系統,並可檢視30天內的使用狀況。

可結合第三方應用程式AirWatch服務,加強行動裝置管控

近年行動裝置管控也是一大熱門的需求,這款設備也可以結合管理行動裝置、行動應用程式的AirWatch服務,來收集行動裝置的狀態,並可強制實施網路控管政策。

要應用這種MDM管控的功能,管理者需要預先設定AirWatch API的網址、金鑰與帳號密碼,當使用裝置準備連線至開啟AirWatch功能的SSID時,AP端便能夠連線至AirWatch伺服器,以驗證用戶裝置身分。

若是裝置並未註冊AirWatch,此時將會出現註冊提示,在用戶還沒註冊之前,IT管理員將可以限制網路的存取,待用戶裝置註冊之後,AirWatch的行動裝置控管功能,可以幫助應用程式分配,以及提供更多關於連線裝置的監控與報告。

 

機身內部具有多AP模組設計
我們這次測試的XR-2435提供模組陣列化的無線AP設計,機身內部具有4個AP模組置放空間,並內建4個802.11n 3×3天線的AP模組,可針對不同方向發出無線訊號,而形成一個大型的高密度無線基地臺。

 

AP本身提供應用程式管控能力
這款產品提供應用程式流量監控管理的功能,管理者能夠即時檢視各個應用程式所佔流量比例,並能限制應用程式流量,以確保無線網路不會被大量佔用。

 

可監控多臺陣列式AP的雲端集中管理
為了對應集中管控需求,Xirrus也提供一套無線管理系統XMS(Xirrus Management System),此平臺可用來監控、管理多臺Xirrux Array的使用狀況,並提供自建與雲端服務等兩種部署方式。它的系統介面多以圖表形式展現,提供易於管理者檢視的無線網路使用報告。

 

提供可彈性部署的行動支架
這款設備提供高容量的Wi-Fi無線接入,相當適合人數眾多的活動場地,因此這款設備也提供行動套件,方便用戶臨時安裝。安裝這樣的設備相當容易,只要將腳架立起,並將無線陣列基地臺安置在腳架上,接上PoE網路線即可使用。

 

產品資訊
產品名稱▲Xirrus XR-2435
網路介面▲GbE×2
無線網路▲802.11 a/b/g/n × 4(3×3)
SSID組數▲8組
支援加密▲WEP、WPA、WPA2