齐勇:思科无线校园网策略
主持人:下面有请思科资深系统工程师齐勇先生,他演讲的主题是思科无线校园网策略。
齐勇:尊敬的主持人、尊敬的各位嘉宾,大家下午好!
我先自我介绍一下,我是思科的系统工程是我是起用,很高兴参加这样一个校园无线网络建设与发展论坛。很高兴介绍思科在无线局域网方面发展最新的一些进展。
我们今天下午的讲座会分成如下四个部分。
第一,从思科的观点来看下一代教育机构需要关注哪些主要的地方?
第二,无线局域网它的昨天、今天以及它的未来。
第三,我会着重介绍思科在无线局域网方面最新的发展策略。
第四,着重介绍一下思科目前技术的进展,希望这些技术能够更好的服务于无线校园网的建设。
随着网络发展到今天,在校园建设当中也面临着改变,思科也看到了在学校的教育模式上的改变,我们把这些教育模式上的改变,归纳为以下几个方面。
首先是学习的模式会发生很大的变化。学习的方法原先我们可能都是有一个桌子,有一本书,有一个台灯就台灯就可以学习了。但是现在随着各种建设的扩充,随着学习条件的完善,我们可以从各种媒体来访问所要学习的内容。我们看到这是一个独立调查公司在2004年所作的一个调查,从13岁到17岁它们在不同的阶段访问当中来访问的比例。
从整个这张图中我们可以看到一个趋势,也就是说一些传统的访问学习手段和模式,所占的比重在减少,取而代之是一些新兴的,是一些比较前瞻性的这样一些新的教学手段,或者新的学习模式。比如说在上网的时候收听广播或者看电视,通过网络来完成学习的过程。
从教学双方的对比,我们也能看到它的学生从接受学习内容方面,也需要在很多方面与目前的学生或者以前的,比如说我在上学的时候的学生的类型有很大的不同。下一代的学生具备如下的特点,比如可以同时执行多项任务,就像我们的CPU也是,可以同时运行多个程序一样。可以通过多媒体的方式,图片、声音、视频等等,进行学习。
另外,从学生来讲更注重是交互性和联网的独立,这种方式能够大大提高学习的主动性,以及学习的效果,这种交互性和联网,让大家在一个共同的平台展开热烈的讨论,实现对学习内容更加丰富和深入和了解,可以积极的投入,学习有更多的自发性。与学生这种学习方法相比,教师这种人为地因素会跟学生的主动性有很大的不同。
另外,下一代的教室会摆脱桌椅板凳的模式,而转变为在咖啡馆,在酒吧,或者更加灵活的学习场所。更加随意,更加开放的这样一些机动灵活的地方,来开展学习的任务。因此,像上面几种模式,几种趋势就会导致下一代学习工具的产生,无论是MP3,PDA也好,还是平板式的电脑也好,在娱乐和生活中也是学习的工具。所以,学习已经跟生活和娱乐仅仅地融合为一体了。现在有多种学习的模式和工具,也就诞生了下一代在线学习的技术。
这种技术倒是像宽带网络,像安全的技术,像学习内容的管理。就是教学的技术等等,这样一些新兴的技术会在我们网络里面提到,在校园网里面主要关注这样一些技术的特点。很高兴的看到,我们在目前,看到无线局域网发展的内容,也可以满足刚才我们提到这样一些灵活方便的这样一些特点,这样一些学习的需求。因此,无线局域网技术,能够为我们下一代的教学提供很便利的手段。
随着无线网络技术的不断发展,现今我们看到从无线网络的划分来讲,按照标准的不同,按照访问速度,以及可访问的距离,以及应用模式,主要分成四大类技术架构。从个人联网里面我们可能会以蓝牙技术为代表,以及其他的新兴技术逐步取代,今天所要谈论的更多在wireless这种技术为基础,能够构建一个无线的局域网络。通过这种技术也可以非常灵活的扩展到成域的范围。我们这些学员也属于成域的范围,有多栋教学楼,有生活区,有整个校区内部的户外的环境,我们都可以把它扩充为原区域网,或者是城域网。我们看到以802.11为代表的局域网的模式,产品在这样一个环境里面,它的速度目前可以达到54兆,最新也可以达到100兆以上的速度。
从广泛的意义上来讲,我们在电信运营商方面,主要推动GSM或者是GPRS,以3G方面为核心的更广的无线网络技术。从这几年的市场发展趋势,我们看到市场统计信息,以及对今后几年的预测来看,无线局域网还是在这几年当中获得了非常迅猛的发展势头。它的这种扩展得好处主要包括以下几点:
无线局域网形成了统一的标准。另外,能够提供很高的带宽。同时相比有线网络又会大大降低投入的成本。更重要的一点也是非常能够对于这种无线局域网起到很大推动性的,基本上来讲在2005年交货的每一台笔记本电脑,都会具备这种无线连接能力。我个人原先用的笔记本电脑就是红外接口觉得很新鲜了,两个人偶尔传一下信息,在这种情况下,通过红外传输就觉得是很了不起的事情了,摆脱了蓝牙的束缚,后来我的这台笔记本电脑,我的这台笔记本电脑的无线局域网已经内置在主板上了。这种普及性也会大大的促进无线局域网在校园、公共场所、机场、酒店、咖啡馆,这种各种各样的场所的普及。
刚才我们提到了无线局域网的标准,以802.11为基础的网络框架,都是基于这样的标准技术当中,主要是802.11a、b、g,这样三种标准,在无线局域网方面我们也更关注它的安全性,802.11i在去年的时候,已经获得了802.11委员会的批准。
除此之外,我们在802.11当中也会看到技术,来保证无线局域网不仅仅能传输数据,也可以传输视频、语音等等。对于结合我们教学整个来讲,就可以实现多媒体这种教学方法。
我们可以清晰地看到无线局域网在这样一个社区环境当中,或者园区环境当中,它是怎么样逐步演变到我们整个通讯的环境当中?首先就是在最原始的阶段,比如说我们是一个大楼,或者是一个建筑物里面,可能会有一个有线的网络,通过路由器来交换PC或者是新型多媒体的一些设备。在这个阶段是没有无线局域网的。随着园区网的扩展,我们可能会通过光纤的技术,把多栋大楼之间进行光纤技术连接,从主楼、教学楼到图书馆阅览室等等,通过光纤来连接,每个楼都有局域网。同时,会有一个自己内部的无线局域网,为自己的员工,或者是教学双方来提供一些便利。这是在楼内的环境当中,会产生无线局域网的应用模式。随着对无线局域网应用的不断发展,我们会看到有一些访客,他在访问校园或者公司的时候,也通过连接的方式,接入到互联网,回到他公司或者企业内部的网络,来实现边界的信息网络的要求。这样的话,可能会部署对客人的一些,对客户的访问提供一种便利的手段,另外还有一些需求,包括学生也好,包括其他的应用模式,会从户内走向户外。所以,也需要户外的灵活方便的手段,来进行无线局域网的建设。
再有随着互联网的普及,我们很多宽带都已经入户,每一个人家里都有一个互联网的访问,还有远程办公人员,甚至出差或者去郊外开会等等,这些办公的人员也都希望远程办公的人员,通过便捷的手段来联回到原来办公的软件里面,在远程办公里面有会需要这种无线局域网。
在下一阶段,会有跨部门或者是比较灵活的比较广泛意义上的商业上的服务来对大范围漫游的客户来提供3A的技术支持。同时电信运营商也会看到,在无线局域网方面存在商业的机会。
因此,无线局域网也会普及到我们刚才所提到的机场、酒店等这样一些公共服务的场所。还会有其他的更广意义上的2.5G、3G通信运营商的网络,这种网络跟现有的城市热点的访问,跟我们园区或者家庭的访问,它是一种互补的关系,而不是一个网络的问题。这样一些互补的架构能够给需要远程访问的人员提供最大的便利性。
还有,就是说我们会在其他一些运营场合内,包括在承运或者园区的范围内,我们会部署成域的网络,这样类似的一个网状的网络是一个卖场的结构。它的目标实现这种移动的物体,或者移动车载的网络,可以边界的访问有线的网络。
整个在这个阶段远程的过程所集中体现都是基于IT的移动性。我们今天在这张照片当中看到所有的技术,它的核心都能够满足客户在IT应用方面的需求。
Cisco是网络界方面的老大,我们在建局域网方面也有非常强的实力,我们也会有很多市场方面的投入。下面我们给各位介绍一下我们在这方面研究的成果。
这是一个第三方的调查机构,他所调查的无线局域网全球的市场占有率的情况,Cisco思科这两天的结构里看,上面的架构反映的是企业市场,包括网桥和AP,涵盖了802.11等三种技术,Cisco在1月份收购了这个公司,我们加起来整个的市场占有率达到了3%。包括这种消费品,小型办公室,以及加上企业这种应用的整体市场来看,Cisco的市场占有率达到了46%。就是说Cisco我们是在不同的领域,我们的产品包括CISCO原有的产品,以及家用原有的市场上我们的品牌有不同的产品线来满足非常灵活的具有客户需求和无线局域网的这种需求。
从Cisco无线发展的角度,我们会把无线局域网的发展演变成三个阶段。从昨天或者说前天,或者说以前,谈到无线局域网的时候,我们可能会更多的考虑AP的智能性。这种AP是代表从无线局域网最早需求的时候产品的汇集,在AP上集中防止,另外AP的性能也会非常好。随着无线局域网技术不断的普及,需要更强有力的集中管理的设备,相对于有线网络来讲,无线局域网的环境所需要管理的设备相应比有线网络要多得多。我们要实现跟有线网络同等的性能,需要的这种网络元素,我们叫做AP,或者需要其他的网桥也好和具备无线借口的接点,会大量多于交换机。大量的远程设备会散布在不同的角落,他们这种集中式的管理需要一个集中式局域网的系统来实现这种非常方便、便捷,而且是非常强有力的管理,这些管理不仅仅是后台的管理,或者说是把它安装完了以后的管理。在部署的时候或者在使用当中就会有很多的特性需要一种集中式的管理系统。
这个就催生出了目前在现阶段,我们无线局域网的技术发展到这个阶段,需要这种集中式的局域网的系统。另外,它在集中智能性方面,不仅仅无线端体现这种智能,还体现在移动的客户群体,在进行后台有线访问的时候,会碰到更多的移动性,这动移动性会体现在具备的第二层或者第三层次的这种能力。也就是说,客户不希望在无线访问的时候,再跨望断的时候我们的访问会中断,需要再重新建立IP地址。也由于我们在下载一首歌或者在跟国外的网友、亲友、同学聊天的时候,如果在跨AP切换的时候,没有后台第二层、三层AP支持的能力,它的通讯会被中断,包括你的MSN等等,这些新兴的应用,都需要重新注册,重新申请IP地址,就会非常的不方便,随着我们这些问题目前在我们这种集中式的无线局域网系统当中都已经得到了解决。另外,目前的这种无线局域网的安全性已经不仅仅体现在客户安全性,随着这种设备的普及,可能很多公司的员工,或者是校园里的学生,可能从电子市场,很容易花几百块钱买一个AP,这些人主要面向自己更方便的访问,还有一些人,是居心叵测的黑客,或者是一些其他的网络攻击者,他通过一个非常便宜的AP,就有可能对你的网络产生一定程度的侵扰,进而会获取你整个网络当中的一些机要的信息。
因此,无线局域网的安全性不仅仅是客户终端的安全性,还要解决IPS等等一些问题。还有我们的技术发展也可以实现一种体系化的架构,来支持这种伸缩性,今后网络的扩展性。
再有我们普遍更新的一些应用,通过无线电波的信号,对我们特定物体进行定位,这个也是我们目前最新的技术,也可以完全实现,对语音的支持,对去年或者是今年不断的炒作,实现了无线的IP电话。
我们进一步讲到,今后无线局域网技术的发展,下一阶段大概是什么样的模式呢?我们更多会看到,无线局域网会跟有线局域网更加紧密的结合在一起,在这一点上是非常必然的趋势。原先我们以为,无线局域网就是把AP做得足够好,性能足够稳定,功能足够多,管理足够的容易就可以了,但是无线局域网不是一个单独存在的事务,它最终的无线客户端通过无线局域网去访问,恰恰需要后台,有线网络当中的资源。无线局域网和有线局域网无缝一体化的融合是一个必然的趋势。尤其在有线局域网,我们会有安全的3A的服务,我们会有防火墙,会有IDS等等,这样一个安全网络部署化的设施,也完全是应该被无线局域网所充分利用的。随着这个技术的发展,会有更多的设备,更多的技术,集中的体现无线和有线的集成,包括Cisco,今后大家会在更多的无线的路由器交换机上面,对无线局域网特性方面的支持。
这是一个严峻的趋势,假如从无线的连接能力,发展到集中式的管理,以及到有线、无线的一体化集成之后,随着这种网络的部署越来越复杂,它的管理集中化以及它的控制非常关键的一个因素。
我们提到这种集中化的管理,集中化的控制是有不同的实现方式的。主要体现在我们整个全网的智能,针对无线局域网方面的安全,针对二、三层的能力,包括IDS的实现等等,这些技术智能有不同的部分,我们会在客户端网络端实现这种智能,只不过实现的方式、实现的模式,在技术的深浅方面会有不同的实现手段。我们看到比较好的模式,也就是客户端需要具备一定的能力。不像下面两种,不是客户端简单的连经,需要完全很复杂的配置,这是不现实的。客户端需要一些智能,但是这些只能是以不牺牲它的管理为前提的。我们的客户端会放一些必要的智能,把其他的智能放在AP上面。
另外,我们会在AP所连接的后台的网络连接当中,更多的体现这种智能。大家注意到思考这个公司
的时候,思科在20年的发展历程当中收购了将近100家公司,我们在今年11月份宣布收购了一家无线局域网的小公司,在加州的一个小公司Airespace,在今年的3月23号,思科顺利完成对这个公司的收购,我们会把他的产品线与我们思考原有的品牌的产品线作一个很好的整合,这两个产品线在今后一段时间内会并行的存在,会有新的技术和新的产品出来。这个行为其实对于客户来讲是一个非常好的消息,无论对现有的客户还是采用思科路由器和交换机的客户来讲都是很好的消息。我们这两者结合会产生一个在无线局域网方面很好的市场的领先的厂商,树立这样一个地位,这样的话,客户在购买局域网产品的时候会非常有自信心的选择思科这样一个技术。我们看到这两种无线解决方案,一种在思科平台上开发出来的,表现了很多就是交换器和路由器的整合。
另外,就是还有很强的创新,体现在轻松的使用和集中式管理,这两种技术,我们把它的定位放在一起看就可以看到,在这两者结合情况我们可以很好的互补,把这两种技术结合在一起。
Airespace这家公司主要实现一种集中式的无线局域网的管理,思科这种收购,加速了思科实现无线一体化集成的手段。另外,从AP到后台控制器,以及无线局域网的控制系统,这是一个集中式的网管系统,它体现了非常好的适用性方面的便利,另外就是很多的网络安全性方面,包括无线的管理方面,都有很强的特点。
我们思科在无线领域方面会有很多的创新领域,包括在安全领域方面,在我们动态的无线射频方面的优化领域方面。在无线局域网可以实现这种访问。
另外我们还发明了基于位置的访问,对802.11的设备进行定位,根据他发射的无线电波信号,我们AP会手机这种信息实现定位。我们这两个产品一个是体现分布式的智能解决方案;另一种是带来非常轻便灵活的解决方案,两者会更好的集中在一起。
思科的无线局域网策略,主要体现在三个英文字母i为开头的公司,也就是innovation 、 integration 、 investment,i的三次方这三大目标会共同实现一个安全的、移动的、交互式的工业环境,这就是我们无线局域网思科在这方面的发展策略。我们所提到的三个I里面创新与集成都为了提供投资的保护,思科在无线局域网所作的投资,无机在无线方面的投今后都可以集成在一起,实现更加灵活方便的网络。
无线校园网有很多的应用,我们的无线局域网的管理,原先通过分布式的管理,我们需要用一台终端,分到不同的AP去管理,现在在无线的局域网当中有很多规划的共聚在使用当中也也图形化的界面,来为管理员提供非常强有力的图式的工具,能看到我们每一个AP所在的位置、数目和无线电的区域是不是有效合理?另外还可以产生很多的报表信息。
另外我们看到,从有线、无线一体安全的角度,不仅仅是客户端的安全,这只是一个方面,本身无线局域网的安全也需要跟防火墙跟IDS等应有效的集成,如果我们能够知道每一个客户端,或者某一个IP地址,如果我们在图形中对它进行定位,我们就可以非常方便找到这个人,来鉴别他的身份是不是黑客。
这也是安全当中的一部分,我们的无线局域网的入侵一方面会有一些非法的IP,比如有一些IP会去探索无线局域网的信号,对无线网络进行攻击。
在今天无线局域网的安全当中,在思科的安全架构当中,我们都可以有一些非常强有力的手段,我们的AP可以一方面在关联客户端的同时,来分不同的产品去更新无线局域网的环境,还可以对非法IP的遏制。我们不仅可以探测这种潜在的东西,我们另外还可以对它进行有效的防御。动态视频管理,也是非常有效的方式。
无线网状网络在校园当中,在今后也会有很大的发展前景。思科也会马上有这样的一个应用模式,我们靠的就是这种无线网状网络,它可以实现在室内和室外无缝的覆盖,今天我拿着笔记本一直访问后台的网络资源,我从户内走到校园里面,在墙壁上听音乐,一边而下载实现电子教学过程当中,我们的连接都不会中断,这种户外的连接也会非常的好,这都即将通过我们无线网络的技术,来很好的实现校园的内部,包括我们室内、室外这种同样的覆盖。
另外我们也会引入网络安全NAC的概念,我们发现连接到我们客户端,发现他的防病毒软件已经国企了,我们可以通过有效的方式,通过NAC这种方式的架构,挡在我们的系统之外,让他的安全级别达到我们的级别以后,才可以把他关联上来,因此他的笔记本从一个非常脆弱的PC成为一种安全的状态,这也可以通过无线局域网NAC的架构来实现。
我们在今年的5月4号,思科推出了第一款无线局域网定位的设备,我们看到这种无心定位服务器,它最终可以同时检测1500个发送WLAN信号的设备,如果你觉得需要监控的设备更多,你可以叠加多个,可以达到同时监控很多的设备这样一个数量级,成千上万个设备都可以,会通过AP送过来接受灵敏度的信息,通过这些信息,发送过来,可以进行有效的计算,最后在每一个地址,所在的当前的位置,在一个图形化当中很清晰的表明出来,这个无论对安全性,或者对资产的管理,等等这些方面都会有非常广Cisco的应用前景,我想其他在校园网当中都有很广应用模式。
Cisco今天我所介绍的内容主要体现在无线局域网当中的三个i,我们的继承性,我们创新的能力,我们实现无主线。
网络应用的创新能力我们整个的架构是可以实现充分的投资保护的能力,希望今天我的介绍能够在今后无线校园网的建设方面,提供有益的信息。谢谢大家!
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。