在高速信息化时代,应用在持续加速转型,以AR/VR教学、高清视频网课为代表的高带宽消耗应用、以企业音视频会议为代表的时延敏感应用逐渐成为应用的主流,无线网络在承载日益增多的高带宽、延迟敏感、移动为主的应用时,用户体验正面严峻挑战。新华三集团除了在无线接入点和无线控制器等产品上不断创新,也更加注重“体验优化”的投入和研究。前几期文章中,我们介绍了iRadio技术、iStation技术如何优化优化无线网络、提升用户体验和整网性能,本期将进一步解读第三位“优化大师‘——iEdge边缘业务感知。
在后Wi-Fi 6时代,每个AP就可能产生超过1G的流量,由网络中一个网元设备(如网关设备)做整网的流量识别与分析会形成性能瓶颈,因此赋予AP边缘业务感知能力势在必行。另外AP所处的位置处于网络的最边缘,在AP上做边缘业务感知,可以最快感知到终端的体验和应用变化,迅速作出响应。新华三iEdge当前主要有以下几大功能:
1、应用识别与加速
通过新华三独有的 Wi-Fi 6 eXtreme Plus技术可以对用户的应用进行智能识别,并对识别出的应用进行快照保存,用户后续的报文会和快照进行对比,结合智能分拣技术可以将已经识别出的应用报文高速处理,克服传统DPI性能低,DFI识别应用不精确的问题。
通过智能运维平台,用户应用体验好不好一键可知,iEdge应用识别与加速技术可以为用户提供基于园区维度、AP维度、单用户维度的应用使用情况分析。除了能提供传统的应用流量统计和应用流量排名以外,还针对音视频关键应用提供7*24小时全天候保姆式应用质量监控,让运维人员通过延迟、抖动、丢包等指标可量化地了解用户体验的好坏。
当iEdge边缘业务感知技术检测到用户在使用关键业务时,AP会在漫游和射频切换行为上进行针对性的优化,让用户在使用关键业务时始终保持流畅的体验。当发现空口占用率过高影响到音视频业务的使用体验时,AP通过有意识的压制非关键业务的流量,为关键业务预留空口资源,从而达到应用双向加速的效果。
2、协议快照 & 地址Cache
- 协议快照:接入、认证、DHCP交互、ARP交互、DNS解析是终端上线的基础,也是最容易出问题的地方,特别是概率性问题往往难以复现问题现象。得益于新华三 Wi-Fi 6出色的性能,iEdge在Wi-Fi 6 AP上开发了关键协议快照功能,将终端的接入、认证、DHCP交互、ARP交互、DNS解析事件全部还原,准确记录每一个关键瞬间,对判断终端使用体验、整网的设备状态提供了有力支持,在智能运维平台显示效果如下。
- 地址Cache:在AP深度解析每个终端的获取IP过程、网关ARP请求过程,一方面为协议快照提供了数据,另一方面在AP后台会为每个终端建立一条地址Cache表,用于存储终端MAC、终端IP、终端网关IP、终端网关MAC。当终端向网关发起ARP请求,如果网关未及时回应,则AP会从地址Cache表中取出网关MAC进行代答。
3、边缘安全
新华三无线产品具有2-7层完善的安全防护方案,与传统厂商只集中在AC或者中心防火墙做安全策略不同,新华三将部分安全分析和策略直接做到了Wi-Fi6 AP上。由于AP处于网络的边缘,在AP上执行安全分析和策略执行不但响应快,且可以将防护提前到空口层面,直接隔离在无线网络外。如无线入侵检测与防护系统(WIPS)、ARP边缘防护、安全态势感知平台联动等。WIPS功能都比较熟悉,不再赘述,下面重点讲讲ARP边缘防护与安全态势感知平台联动。
- ARP边缘防护:近年来不良终端进行网段ARP扫描,或直接发出ARP大流量攻击,导致整网有线设备的CPU异常繁忙,不能正常的进行ARP学习与回复,影响网络正常使用。针对这种情况,新华三Wi-Fi6 AP会实时检测终端发出的ARP速率以及请求对象,如果发现ARP速率异常,则会自动下发控制策略。对去往网关的正常ARP请求进行限速放通,对其他ARP请求进行丢弃,对于ARP流量超大的终端进行动态静默处理。
- 安全态势感知平台联动:随着态势感知的兴起,大型网络中也会部署安全态势感知平台用于深层次的安全分析和预测。无线产品也与安全态势感知平台做了深度融合,将无线产品纳入安全态势感知平台的管理范围,当安全态势感知平台分析到终端存在安全违规时可以直接让风险终端禁止接入无线网络。相比于传统的报文丢弃方式,将产生安全威胁的无线终端隔离在无线网络外,可有效避免终端到安全设备全链路上的设备进行不必要的报文转发消耗和受攻击隐患。另外安全态势感知平台可纳管多家第三方厂商的安全设备,适用范围更广。
4、Doctor AP
无线终端报故障,是终端自身原因还是网络原因?是无线的接入故障、还是出口故障?如何快速定位?网络是否能自动巡检,问题是否能够主动发现,管理员只需要接收微信、短信就能知道网络运行状态?Doctor AP可以帮您解决这些难题。Doctor AP不是一款AP,是AP的一种诊断模式,当AP切换到Doctor AP模式,AP会模拟终端接入被测AP,从终端到外网全链路执行终端上网过程,如上线过程、地址获取、DNS、Ping、知名网站探测等操作。Doctor AP支持自动巡检功能,用户只需要设定检测范围和时间,系统会自动选择合适的服务AP切换成Doctor AP进行巡检测试,测试结果可通过微信、短信、邮件推送。
Doctor AP具有以下优点:
- 无需购置额外设备,选择在线AP进行网络探测,节省投资
- 从客户端角度出发,模拟客户端上网的真实行为
- 自动巡检主动发现问题。
网络世界无限广阔
更多精彩故事还请继续关注!