为企业分支机构无线局域网的部署带来快速安全的移动性和网络持续性
思科?无线感知型集成多业务路由器可通过Cisco Aironet?系列接入点,在企业范围内部署安全、可治理的无线LAN。这些路由器提供了针对远程站点和分支机构的集成化无线域名服务(WDS)功能,包括:
快速安全移动性 -- 站点级第二层移动性答应已验证客户和安全地从一个接入点漫游到另一个接入点,在重关联期间不会有任何可觉察的延迟。无线感知型集成多业务路由器通过高达100个接入点的快速安全移动性,支持延迟敏感型应用。
可作为备份验证服务器 -- 本地验证服务功能使路由器可作为备用RADIUS服务器,在主验证服务器不可访问时,依然可为1000位无线客户接入网络而提供支持。
简化的部署和治理 -- 路由器集成的无线功能无需在每个站点部署专用无线设施。
特性概述
快速安全漫游
带无线域名服务(WDS)的无线感知型集成多业务路由器支持快速安全的第二层漫游,使客户端能在多达100个接入点间漫游,以支持时间敏感型应用。快速安全漫游从WDS路由器而非ACS服务器提供快速IEEE 802.1x重密钥。第二层快速安全漫游解决方案适用于所有接入点可共享单一VLAN来控制流量的站点,使已验证客户端设备能在同一子网中配置的不同接入点间安全漫游。用户流量仍能划分到独立VLAN,如“员工”、“电话”和“来宾”,无需与控制流量共享同一VLAN。思科正在提供业界最快、最安全的移动性,接入点间切换时间仅为50ms,使得重关联期间没有可觉察的延迟。
快速安全漫游支持延迟敏感型应用,如IP无线话音(VoIP)、视频流、视频点播、无线VPN,以及企业资源治理(ERP)或基于Citrix的解决方案等基于客户端/服务器的应用。思科快速安全漫游需要Cisco Aironet或支持思科集中密钥治理协议和Cisco LEAP的思科兼容客户端设备。
针对思科LEAP无线LAN客户端设备的IEEE 802.1x本地验证服务
在WAN链路或RADIUS服务器故障期间,无线感知型集成多业务路由器为远程或分支机构无线LAN提供备用验证服务。凭借此服务,无线感知型集成多业务路由器可在验证、授权和记帐(AAA)服务器没有响应的情况下增强远程站点的网络持续存活性。路由器上的本地思科LEAP验证数据库中可配置多达1000个用户帐户(每个帐户包括一个用户名和密码)。
图2 为多达1000个用户帐户提供的IEEE 802.1x本地验证服务
简化的部署和治理
无线感知型集成多业务路由器无需在每个地点部署专用无线设施,因为每个路由器都可作为一个无线域名服务设备。这减少了需在企业网上治理的设备数目,且增强了无线局域网的安全性和可扩展性。
产品规格
表1和2提供了思科无线感知型集成多业务路由器的产品规格。