隨著大數(shù)據(jù)和云計算的興起，這兩種技術(shù)為我們的生活帶來了各種各樣的變革。然而在多數(shù)人的眼中，云計算無疑還是一項時髦、前衛(wèi)，并且離我們相對很遠的東西。事實上我們的眼光同樣需要開始經(jīng)歷一場變革。

飛魚星無線云是專為企業(yè)、酒店等環(huán)境打造的一套分布式、虛擬化無線解決方案。這套方案有兩個重要的硬件組成部分，分別是“智能一體化網(wǎng)關(guān)”和“智能無線接入點(云AP)”組成。同時它也有一個傳統(tǒng)的名字，叫做“飛魚星移動互聯(lián)網(wǎng)管理套裝”。

如果了解飛魚星這個品牌，那么一定會對這個品牌的多WAN接入、移動互聯(lián)管理、智能流控、身份準入這些特色功能有所了解，同時飛魚星在無線傳輸方面的功力也值得稱贊。但是在飛魚星無線云之前的產(chǎn)品，都存在一個很讓企業(yè)頭痛的問題：當企業(yè)的物理環(huán)境過于復雜，為了保障更好的無線效果，需要部署多臺無線路由器的時候，如何管理這些“小東西”。在使用飛魚星無線云之前，我們的做法就是挨個登錄每一臺無線路由器，進行相關(guān)的配置，同時對配置信息一一記錄，以備后期排障。

對于用戶來說，能不能降低這種后期維護，在需要無線網(wǎng)絡的時候，隨時增加無線路由器，同時不會影響到現(xiàn)有網(wǎng)絡?飛魚星無線云正是應運而生的產(chǎn)品。

無線云

飛魚星無線云擁有一些符合“云計算”的特點，因此使用“無線云”這個名稱來概括飛魚星移動互聯(lián)網(wǎng)管理套裝顯得更為直觀。

1、彈性：飛魚星的無線接入點可以按需使用，在需要的場所隨時部署，隨時為用戶提供服務。而現(xiàn)階段不需要無線功能的組織和企業(yè)，同樣不需要購買無線接入點，在費用支出上更為靈活。

2、資源池：對于企業(yè)來說，可能內(nèi)部部署了20個無線接入點，但對最終用戶來說，可能搜索到的僅僅是唯一的一個SSID。用戶使用這些資源是按照整體來使用，邏輯上可以把它們當做一個無線接入點，而不是一個個分割開來獨立的無線路由器。

3、無處不在的網(wǎng)絡訪問：無論是有線網(wǎng)絡還是無線網(wǎng)絡，在企業(yè)內(nèi)部，管理員可以隨時整體的對無線網(wǎng)絡進行調(diào)整和管控。

#p#

外觀

本次評測的產(chǎn)品分別是N30“智能一體化網(wǎng)關(guān)”以及P30“智能無線接入點”。

N30“智能一體化網(wǎng)關(guān)”正面保持了飛魚星一貫的配色和外觀設計，從右側(cè)的狀態(tài)指示燈我們可以明顯的看到，這是一款多WAN的產(chǎn)品，同時WAN口和LAN口可以根據(jù)需要復用。

產(chǎn)品頂部是飛魚星的英文標示陰刻，這種風格同樣在其企業(yè)級路由器中被廣泛使用。

產(chǎn)品左右兩側(cè)是細密的散熱孔，由于這是一款無風扇的產(chǎn)品，因此散熱孔和金屬外殼已經(jīng)可以滿足其散熱需求。

在產(chǎn)品背面，依次是reset(復位)按鈕,4個LAN口，一個WAN口，其中有3個LAN口可以根據(jù)需要復用為WAN口。最右側(cè)則是AC電源接入和地線螺母。通過正確接地，N30可以獲得很好的防雷擊效果。

事實上我們從圖中已經(jīng)可以很明顯的發(fā)現(xiàn)了，這款產(chǎn)品沒有外置的天線，這也意味著產(chǎn)品本身是無法提供無線功能的。那么“無線云”是怎么實現(xiàn)的呢?

#p#

通過P30“智能無線接入點”，也就是上圖中的“方盒子”，我們可以用N30“智能一體化網(wǎng)關(guān)”拓展出無限的“無線”可能。

P30的結(jié)構(gòu)非常簡單，這是一款插墻式的無線AP，通過集成在網(wǎng)關(guān)中的Airlamp云技術(shù)實現(xiàn)統(tǒng)一管理、即插即用，采用極簡的部署方式，就可以將多臺AP組成無線云，提供無縫的信號覆蓋和便利的無線接入。P30正面有兩個按鈕，分別是電源鍵和復位鍵。在產(chǎn)品下方有兩個LAN口，用以連接N30或局域網(wǎng)內(nèi)的任意一臺交換機。

P30的銘牌位于電源插孔旁，這里標注了產(chǎn)品的SN和功耗等信息，值得一提的是，這款產(chǎn)品的實際功耗僅有1.5W，不僅綠色環(huán)保，也是一款安全的無線產(chǎn)品。

P30個頭精致，外觀典雅，部署時占據(jù)的空間很小，用戶很容易就忽略它的存在，也就是說產(chǎn)品的融入感很好。

#p#

無線管控強化

在N30的WEB管理界面中，我們依然可以看到久違的飛魚星固件。在操作習慣上，和以往的產(chǎn)品幾乎完全一致。并且這套產(chǎn)品中，飛魚星對其無線管控功能進行了大幅度的強化，同時員工功能也保持其固有的特色。

輸入默認的賬號密碼admin登錄系統(tǒng)后，我們可以看到左側(cè)的功能區(qū)，以及右側(cè)的詳細信息。由于這是一款支持多WAN的智能網(wǎng)關(guān)，因此在端口狀態(tài)處，我們可以看到LAN、WAN的不同標記，其中LAN口以綠色標識，WAN口以藍色標識。

在進行以下測試之前，我們首先將智能網(wǎng)關(guān)N30和無線接入點P30一起連接好，如下圖所示。部署時只需要注意一個原則，即P30的LAN口要接到N30的LAN口上，或P30的LAN口要與公司局域網(wǎng)內(nèi)的交換機相連接。在線路正常的情況下，P30上的電源指示燈和信號傳輸指示燈均會綠色常亮。

我們先前往基礎設置→外網(wǎng)設置，調(diào)整WAN口的連接狀況，如需在LAN和WAN直接切換，點擊右側(cè)的“編輯”按鈕進行修改即可。

在無線控制→AP管理下，我們可以看到連接好的P30，值得注意的是，AP的信息我們不需要做任何修改，N30智能網(wǎng)關(guān)自動幫我們在局域網(wǎng)中尋找并配置P30。

我們點擊AP管理旁的編輯按鈕，進入P30的配置界面。這里就可以發(fā)現(xiàn)，配置信息非常少，只能修改無線模式和信道，以及最大用戶連接數(shù)。連加密方式都無法修改。這是一種退化么?

事實上，我們在無線控制→服務配置下，可以對AP進行整體的管控，包括創(chuàng)建SSID、配置安全選項，相對傳統(tǒng)方式而言，在服務配置選項卡下，我們進行一次修改，即可對所有的AP生效。大大降低了重復勞動，同時在無線覆蓋范圍內(nèi)，用戶無需進行二次認證，從一個區(qū)域移動到另一個區(qū)域的漫游是無縫的。這里我們創(chuàng)建了兩個ssid，一個是volans-xman，一個是volans-51cto。

#p#

我們不僅僅可以針對AP進行寬泛的管控，同樣可以對接入到AP上的最終用戶進行管控。在無線控制→無線用戶下，我們可以看到登錄到無線AP上的每一個用戶。包括其連接的SSID以及具體接入的是哪一個物理AP，都一一在目。如果這里發(fā)現(xiàn)某些用戶的信號強度過弱，我們可以直接與用戶聯(lián)系，判斷是否其處在AP的盲區(qū)，進而考慮是否增加AP擴展無線的覆蓋范圍。由于飛魚星“無線云”的無線擴展非常容易，只需將新增的P30接入到局域網(wǎng)中即可，因此對企業(yè)而言，擴展無線覆蓋范圍非常容易和迅速。而當某些用戶抱怨無線網(wǎng)速過慢時，我們也可以通過無線控制→無線用戶來查看用戶的連接情況，如果遇到用戶無線強度過低的情況。以往的做法可能是調(diào)整現(xiàn)有無線路由器的位置，保證所有用戶有一個折中的訪問效果。但是在“無線云”時代，我們要做的僅僅是在信號質(zhì)量不好的地方多加一個P30，至于配置和管理，基本為零。

如果發(fā)現(xiàn)有非授權(quán)的用戶連接到系統(tǒng)中，我們可以手動點擊信號強度右側(cè)的“操作”按鈕，將這臺主機加入黑名單，阻止其繼續(xù)連接無線網(wǎng)絡。

當然即使是誤操作也沒有任何問題，我們依然有“后悔藥”可吃，在無線控制→無線用戶→禁止列表下，可以對誤操作的賬號進行恢復。

通過手機和筆記本進行連接，我們在首頁的SSID負載統(tǒng)計上，可以看到具體的SSID上連接了多少用戶，同時在AP負載統(tǒng)計上也可以看到，用戶連接的是哪一臺無線AP。由于此次測試兩臺AP靠的非常近，因此用戶是交替登錄在無線AP上的。

當我們分別連接到兩個不同的SSID上，在SSID負載統(tǒng)計上也實時的有所體現(xiàn)。

不論是有線還是無線用戶，我們都可以在系統(tǒng)狀態(tài)→內(nèi)網(wǎng)監(jiān)控下對其進行流量和連接的管控。如果認為某個IP可疑，可以點擊右側(cè)的“管控”按鈕，阻斷其訪問互聯(lián)網(wǎng)。

在基礎設置下，這里依然保留了飛魚星無線路由產(chǎn)品的多數(shù)功能，如功能強大的DHCP，快速的內(nèi)外網(wǎng)配置等。

#p#

移動互聯(lián)管理與認證

作為智能一體化網(wǎng)關(guān)N30，其繼承了之前產(chǎn)品的兩大特色：移動互聯(lián)管理與多種認證方式。移動互聯(lián)管理在飛魚星近兩年的產(chǎn)品中都有體現(xiàn)，并且不斷的改進。為了使用移動互聯(lián)管理功能，首先我們需要定義一些IP地址范圍，根據(jù)不同的IP地址范圍，設置不同的管理策略。

定義完IP地址之后，自然是定義時間段，確定在什么時間進行策略控制，一般來說，上班時間進行較為嚴格的控制，下班時間則不做限制或少做限制。

在完成時間段定義之后，我們就可以定義具體的策略了，在上網(wǎng)行為管理→行為管理策略下，可以根據(jù)之前設置的ip地址組、時間來添加策略條目。每一個IP與時間的組合可以創(chuàng)建一條策略，每一條策略可以限制和允許不同的應用，如聊天軟件、股票、下載、網(wǎng)頁游戲等限制。

在聊天軟件高級設置中，可以對行為管理策略進行一些細微的調(diào)整，如記錄QQ和MSN的登錄日志，允許哪些QQ號例外不受控等。

移動設備管理是一項比較有用的功能，一般來說，使用移動終端上網(wǎng)大多數(shù)都是與工作無關(guān)的事情，通過禁止IOS、安卓、Windows Phone的上網(wǎng)權(quán)限，可以一定程度的提高工作效率。事實上對于多數(shù)企業(yè)來說，移動設備由于其多樣性，以及用戶BYOD(自帶設備辦公)的屬性，使得移動設備的管控一直是一項頭痛的事情，多數(shù)情況下，使用移動設備并不能對生產(chǎn)帶來有益影響。

我們可以看一下下方的三分鐘視頻，能夠?qū)@項功能有一個快速的了解。

#p#

認證管理是對上網(wǎng)用戶的一種加強管理。通過web認證和PPPoE認證兩種方式，可以更好的對上網(wǎng)用戶進行管理和控制。首先我們一起來體驗一下web認證。如圖所示進行簡單的設置。

接下來為WEB認證創(chuàng)建一個賬號，同時還可以為該賬號設置有效時間，這對于訪客較多的企業(yè)來說來說，尤其有用。

此時如果希望訪問互聯(lián)網(wǎng)，那么在打開任意一個網(wǎng)頁的同時，即會彈出web認證窗口，只有正確輸入了用戶密碼后，方可訪問互聯(lián)網(wǎng)。

在多租戶的情況下，我們也可以試試PPPoE認證的方式，相對WEB認證而言，PPPoE不僅可以限制用戶強制輸入用戶和密碼，限制賬號登錄時間，同時還可以做mac綁定，限制帶寬的操作。

在賬戶有效期即將到期時，PPPoE還可以對用戶配置通告，通知用戶時間即將用盡。

#p#

網(wǎng)絡安全與流控

對于局域網(wǎng)中容易出現(xiàn)的ARP欺騙和內(nèi)網(wǎng)病毒，N30也有自己的“絕活”，只需簡單的在網(wǎng)絡安全支付攻擊防御下，對“ARP欺騙防御保護”和“內(nèi)網(wǎng)病毒防御”勾選，即可生效。當然這里我們也可以進行其他的一些防御設置。

在外網(wǎng)防護方面，我們也可以禁止響應外網(wǎng)的ping請求，阻斷外網(wǎng)請求等。

對于網(wǎng)絡管理員來說，迅雷是個讓人又愛又恨的東西，一方面它加快了下載的進程，另一方面，它會帶來非常多的并發(fā)連接數(shù)，當連接數(shù)較高時，會對路由器的性能帶來很大的影響。通過“連接限制”，我們可以調(diào)整一個合理的數(shù)值，即方便用戶下載，又不影響其他用戶的正常上網(wǎng)。

關(guān)于飛魚星的流控功能，一共有兩種效果可選。其中智能流控實現(xiàn)起來較為簡單，只要在QoS流量控制下勾選“啟用智能流控”即可。

固定流控需要手動填寫規(guī)則，規(guī)則包含多條屬性，其中包括上下行流量限制，下行帶寬保障、哪個網(wǎng)卡生效、時間點。在完成這些屬性的匹配后，固定流控方可生效，相對而言，智能流控的設置更為簡單一些。

#p#

高級功能

對于企業(yè)而言，有時候上網(wǎng)不僅僅是一個內(nèi)部需求，同時也是對外提供服務的一個需求，這時就需要端口映射、地址轉(zhuǎn)發(fā)等功能了。使用端口映射和地址轉(zhuǎn)發(fā)，我們可以很方便的對外提供一些網(wǎng)絡服務，如映射WEB、FTP服務器等。同時為了方便遠程監(jiān)控，這個版本也自帶了SNMP功能。

URL重定向是一個非常有意思的功能，它能實現(xiàn)，當我們訪問www.baidu.com時，自動跳轉(zhuǎn)到www.sina.com。如果我們希望禁止員工訪問一些特定網(wǎng)站，那么使用URL重定向是個不錯的主意。

企業(yè)總部和分支機構(gòu)的互聯(lián)互通，比較成熟的方案即是采用VPN，飛魚星的N30“智能一體化網(wǎng)關(guān)”提供了五種VPN連接功能，分別是PPTP客戶端、PPTP服務端、IPSEC網(wǎng)對網(wǎng)、IPSEC點對網(wǎng)、L2TP IPSEC。這五種方式也是VPN較為常用的連接方式。

#p#

性能測試

測試環(huán)境：

硬件：測試環(huán)境我們采用兩臺同配置的戴爾筆記本電腦，其中一臺使用有線連接至N30，另外一臺外接網(wǎng)件的300M無線網(wǎng)卡作為移動客戶端。

軟件：軟件環(huán)節(jié)使用IxChariot進行測試，該軟件分為控制端和Endpoint。該軟件可以模擬多種數(shù)據(jù)流經(jīng)方式，如視頻點播、P2P、下載、上傳等行為。數(shù)據(jù)報表詳細。

測試方法：

由于飛魚星“無線云”的基礎架構(gòu)優(yōu)勢，企業(yè)不需要太關(guān)心無線信號穿墻、衰減這類問題，只要在信號不好的位置，根據(jù)需要增加無線AP的數(shù)量即可，同時AP不需要進行任何配置，因此擴展無線網(wǎng)絡顯得尤為簡單。

所以在測試過程中，我們僅僅測試在較近的距離下(50厘米以內(nèi))，有線端口和通過無線AP相連的無線網(wǎng)卡之間的傳輸性能，便于大家對產(chǎn)品本身的硬件素質(zhì)有一個直觀的了解。

測試方位為，將無線路由器與筆記本電腦就近放置，間隔不超過50厘米，測試在無阻擋的環(huán)境下最好的數(shù)據(jù)傳輸情況，測試采用1pairHigh_Performance_Throughput腳本。最終數(shù)據(jù)傳輸水平平均77Mbps最大79Mbps，這個成績在150M的無線AP產(chǎn)品中位于中上，同時傳輸期間性能穩(wěn)定。

#p#

總結(jié)

總體來看，飛魚星“無線云”的特點還是非常鮮明的，彈性的部署方式，既簡便又直觀。 通過飛魚星自有的AirQoS流量控制功能，單個AP的帶機量也有大幅提升。在典型環(huán)境下，實測表明，加入AirQoS技術(shù)后，多臺客戶端同時上網(wǎng)的情況下，相較于傳統(tǒng)的組網(wǎng)方案，無論是上網(wǎng)體驗，還是可承載的無線接入數(shù)量都有大幅度提升。

隨著人力成本的日漸高漲，IT硬件的物理投資并沒有隨之上漲，所以如果能夠以IT的方法提升工作效率，其性價比肯定超越增加相應技術(shù)人員運維的成本。飛魚星無線云的AP統(tǒng)一管理以及零配置能夠大幅降低運維人員的工作和工作難度。同時管控效果也較以往產(chǎn)品有所升級。更重要的是，使用無線云，用戶可以按需付費，線性的對硬件進行投入，當企業(yè)規(guī)模隨之擴大時，延展無線網(wǎng)絡同樣輕而易舉。

對于讓各個老板頭痛的移動設備管理上，飛魚星也有自己簡單而有效的控制手段，使用“移動設備管理”功能，通過簡單勾選幾個選項，即可對該類型的移動設備進行阻斷或放行，方法直觀并且立竿見影。