在高速信息化時(shí)代，應(yīng)用在持續(xù)加速轉(zhuǎn)型，以AR/VR教學(xué)、高清視頻網(wǎng)課為代表的高帶寬消耗應(yīng)用、以企業(yè)音視頻會(huì)議為代表的時(shí)延敏感應(yīng)用逐漸成為應(yīng)用的主流，無線網(wǎng)絡(luò)在承載日益增多的高帶寬、延遲敏感、移動(dòng)為主的應(yīng)用時(shí)，用戶體驗(yàn)正面嚴(yán)峻挑戰(zhàn)。新華三集團(tuán)除了在無線接入點(diǎn)和無線控制器等產(chǎn)品上不斷創(chuàng)新，也更加注重“體驗(yàn)優(yōu)化”的投入和研究。前幾期文章中，我們介紹了iRadio技術(shù)、iStation技術(shù)如何優(yōu)化優(yōu)化無線網(wǎng)絡(luò)、提升用戶體驗(yàn)和整網(wǎng)性能，本期將進(jìn)一步解讀第三位“優(yōu)化大師‘——iEdge邊緣業(yè)務(wù)感知。

在后Wi-Fi 6時(shí)代，每個(gè)AP就可能產(chǎn)生超過1G的流量，由網(wǎng)絡(luò)中一個(gè)網(wǎng)元設(shè)備（如網(wǎng)關(guān)設(shè)備）做整網(wǎng)的流量識(shí)別與分析會(huì)形成性能瓶頸，因此賦予AP邊緣業(yè)務(wù)感知能力勢(shì)在必行。另外AP所處的位置處于網(wǎng)絡(luò)的最邊緣，在AP上做邊緣業(yè)務(wù)感知，可以最快感知到終端的體驗(yàn)和應(yīng)用變化，迅速作出響應(yīng)。新華三iEdge當(dāng)前主要有以下幾大功能：

1、應(yīng)用識(shí)別與加速

通過新華三獨(dú)有的 Wi-Fi 6 eXtreme Plus技術(shù)可以對(duì)用戶的應(yīng)用進(jìn)行智能識(shí)別，并對(duì)識(shí)別出的應(yīng)用進(jìn)行快照保存，用戶后續(xù)的報(bào)文會(huì)和快照進(jìn)行對(duì)比，結(jié)合智能分揀技術(shù)可以將已經(jīng)識(shí)別出的應(yīng)用報(bào)文高速處理，克服傳統(tǒng)DPI性能低，DFI識(shí)別應(yīng)用不精確的問題。

通過智能運(yùn)維平臺(tái)，用戶應(yīng)用體驗(yàn)好不好一鍵可知，iEdge應(yīng)用識(shí)別與加速技術(shù)可以為用戶提供基于園區(qū)維度、AP維度、單用戶維度的應(yīng)用使用情況分析。除了能提供傳統(tǒng)的應(yīng)用流量統(tǒng)計(jì)和應(yīng)用流量排名以外，還針對(duì)音視頻關(guān)鍵應(yīng)用提供7*24小時(shí)全天候保姆式應(yīng)用質(zhì)量監(jiān)控，讓運(yùn)維人員通過延遲、抖動(dòng)、丟包等指標(biāo)可量化地了解用戶體驗(yàn)的好壞。

當(dāng)iEdge邊緣業(yè)務(wù)感知技術(shù)檢測(cè)到用戶在使用關(guān)鍵業(yè)務(wù)時(shí)，AP會(huì)在漫游和射頻切換行為上進(jìn)行針對(duì)性的優(yōu)化，讓用戶在使用關(guān)鍵業(yè)務(wù)時(shí)始終保持流暢的體驗(yàn)。當(dāng)發(fā)現(xiàn)空口占用率過高影響到音視頻業(yè)務(wù)的使用體驗(yàn)時(shí)，AP通過有意識(shí)的壓制非關(guān)鍵業(yè)務(wù)的流量，為關(guān)鍵業(yè)務(wù)預(yù)留空口資源，從而達(dá)到應(yīng)用雙向加速的效果。

2、協(xié)議快照 & 地址Cache

• 協(xié)議快照：接入、認(rèn)證、DHCP交互、ARP交互、DNS解析是終端上線的基礎(chǔ)，也是最容易出問題的地方，特別是概率性問題往往難以復(fù)現(xiàn)問題現(xiàn)象。得益于新華三 Wi-Fi 6出色的性能，iEdge在Wi-Fi 6 AP上開發(fā)了關(guān)鍵協(xié)議快照功能，將終端的接入、認(rèn)證、DHCP交互、ARP交互、DNS解析事件全部還原，準(zhǔn)確記錄每一個(gè)關(guān)鍵瞬間，對(duì)判斷終端使用體驗(yàn)、整網(wǎng)的設(shè)備狀態(tài)提供了有力支持，在智能運(yùn)維平臺(tái)顯示效果如下。

• 地址Cache：在AP深度解析每個(gè)終端的獲取IP過程、網(wǎng)關(guān)ARP請(qǐng)求過程，一方面為協(xié)議快照提供了數(shù)據(jù)，另一方面在AP后臺(tái)會(huì)為每個(gè)終端建立一條地址Cache表，用于存儲(chǔ)終端MAC、終端IP、終端網(wǎng)關(guān)IP、終端網(wǎng)關(guān)MAC。當(dāng)終端向網(wǎng)關(guān)發(fā)起ARP請(qǐng)求，如果網(wǎng)關(guān)未及時(shí)回應(yīng)，則AP會(huì)從地址Cache表中取出網(wǎng)關(guān)MAC進(jìn)行代答。

3、邊緣安全

新華三無線產(chǎn)品具有2-7層完善的安全防護(hù)方案，與傳統(tǒng)廠商只集中在AC或者中心防火墻做安全策略不同，新華三將部分安全分析和策略直接做到了Wi-Fi6 AP上。由于AP處于網(wǎng)絡(luò)的邊緣，在AP上執(zhí)行安全分析和策略執(zhí)行不但響應(yīng)快，且可以將防護(hù)提前到空口層面，直接隔離在無線網(wǎng)絡(luò)外。如無線入侵檢測(cè)與防護(hù)系統(tǒng)（WIPS）、ARP邊緣防護(hù)、安全態(tài)勢(shì)感知平臺(tái)聯(lián)動(dòng)等。WIPS功能都比較熟悉，不再贅述，下面重點(diǎn)講講ARP邊緣防護(hù)與安全態(tài)勢(shì)感知平臺(tái)聯(lián)動(dòng)。

• ARP邊緣防護(hù)：近年來不良終端進(jìn)行網(wǎng)段ARP掃描，或直接發(fā)出ARP大流量攻擊，導(dǎo)致整網(wǎng)有線設(shè)備的CPU異常繁忙，不能正常的進(jìn)行ARP學(xué)習(xí)與回復(fù)，影響網(wǎng)絡(luò)正常使用。針對(duì)這種情況，新華三Wi-Fi6 AP會(huì)實(shí)時(shí)檢測(cè)終端發(fā)出的ARP速率以及請(qǐng)求對(duì)象，如果發(fā)現(xiàn)ARP速率異常，則會(huì)自動(dòng)下發(fā)控制策略。對(duì)去往網(wǎng)關(guān)的正常ARP請(qǐng)求進(jìn)行限速放通，對(duì)其他ARP請(qǐng)求進(jìn)行丟棄，對(duì)于ARP流量超大的終端進(jìn)行動(dòng)態(tài)靜默處理。
• 安全態(tài)勢(shì)感知平臺(tái)聯(lián)動(dòng)：隨著態(tài)勢(shì)感知的興起，大型網(wǎng)絡(luò)中也會(huì)部署安全態(tài)勢(shì)感知平臺(tái)用于深層次的安全分析和預(yù)測(cè)。無線產(chǎn)品也與安全態(tài)勢(shì)感知平臺(tái)做了深度融合，將無線產(chǎn)品納入安全態(tài)勢(shì)感知平臺(tái)的管理范圍，當(dāng)安全態(tài)勢(shì)感知平臺(tái)分析到終端存在安全違規(guī)時(shí)可以直接讓風(fēng)險(xiǎn)終端禁止接入無線網(wǎng)絡(luò)。相比于傳統(tǒng)的報(bào)文丟棄方式，將產(chǎn)生安全威脅的無線終端隔離在無線網(wǎng)絡(luò)外，可有效避免終端到安全設(shè)備全鏈路上的設(shè)備進(jìn)行不必要的報(bào)文轉(zhuǎn)發(fā)消耗和受攻擊隱患。另外安全態(tài)勢(shì)感知平臺(tái)可納管多家第三方廠商的安全設(shè)備，適用范圍更廣。

4、Doctor AP

無線終端報(bào)故障，是終端自身原因還是網(wǎng)絡(luò)原因？是無線的接入故障、還是出口故障？如何快速定位？網(wǎng)絡(luò)是否能自動(dòng)巡檢，問題是否能夠主動(dòng)發(fā)現(xiàn)，管理員只需要接收微信、短信就能知道網(wǎng)絡(luò)運(yùn)行狀態(tài)？Doctor AP可以幫您解決這些難題。Doctor AP不是一款A(yù)P，是AP的一種診斷模式，當(dāng)AP切換到Doctor AP模式，AP會(huì)模擬終端接入被測(cè)AP，從終端到外網(wǎng)全鏈路執(zhí)行終端上網(wǎng)過程，如上線過程、地址獲取、DNS、Ping、知名網(wǎng)站探測(cè)等操作。Doctor AP支持自動(dòng)巡檢功能，用戶只需要設(shè)定檢測(cè)范圍和時(shí)間，系統(tǒng)會(huì)自動(dòng)選擇合適的服務(wù)AP切換成Doctor AP進(jìn)行巡檢測(cè)試，測(cè)試結(jié)果可通過微信、短信、郵件推送。

Doctor AP具有以下優(yōu)點(diǎn)：

• 無需購(gòu)置額外設(shè)備，選擇在線AP進(jìn)行網(wǎng)絡(luò)探測(cè)，節(jié)省投資
• 從客戶端角度出發(fā)，模擬客戶端上網(wǎng)的真實(shí)行為
• 自動(dòng)巡檢主動(dòng)發(fā)現(xiàn)問題。

網(wǎng)絡(luò)世界無限廣闊

更多精彩故事還請(qǐng)繼續(xù)關(guān)注！