主頁（http://www.130131.com）：摩托羅拉無線網(wǎng)絡(luò)基于角色認證的安全應用方案(3)

 三層移動/ 冗余：RFS 7000 通過移動對等實現(xiàn)無縫的三層移動，移動對等中的成員地位平等，所以不存在單點故障�；�于cluster 可以通過L2，L3 實現(xiàn)冗余且非常易于配置和維護；而Aruba 需要一個專用的移動服務器實現(xiàn)三層移動，這樣就存在單點故障。并且Aruba 的主機和備機無法實現(xiàn)Active:Active 負載分擔。

 網(wǎng)絡(luò)安全：RFS 7000 集成 IDS 功能，同時摩托羅拉提供一個專業(yè)的功能強大的無線入侵防御系統(tǒng)（AirDefense）, 該系統(tǒng)可以保存數(shù)個月的數(shù)據(jù)供分析和問題追溯；而Aruba 的Airwave 偵測的攻擊種類非常少，并且打開此功能會影響性能。交換機上的數(shù)據(jù)庫也只能保存很短時間的數(shù)據(jù)。而且目前該廠已經(jīng)購買了一套AirDefense，以后如果需要監(jiān)控office 部分的網(wǎng)絡(luò)只需要購買額外的Sensor 和License 就可以實現(xiàn)強大的入侵防御功能。如果office 部分也是采用摩托羅拉的無線設(shè)備，這就為省去了一筆額外購買一套入侵防御系統(tǒng)的成本開支，同時也能和QMS 的無線網(wǎng)絡(luò)能更好的協(xié)調(diào)和配合，給構(gòu)建一整套完整的無線網(wǎng)絡(luò)，提供可靠的保證。

體系架構(gòu)：32 路專用CPU，RFS7000 管理平面獨立于數(shù)據(jù)和控制層面，所以設(shè)備不但易于管理，而且擴展能力和穩(wěn)定性好；而且對于帶寬有限的廣域網(wǎng)鏈路，提供本地轉(zhuǎn)發(fā)解決方案，而Aruba 的配置只能通過Master 交換機來完成，所以難于配置，同時擴展性和可靠性差。對控制器的備份還需要備份數(shù)據(jù)庫，備份復雜并且無法提供本地轉(zhuǎn)發(fā)解決方案。

AP 性能和功能：硬件加密解密，在起用最高強度WPA AES 最高強度加密的情況下性能幾乎沒有下降。AP 支持MESH，在AP 和無線交換機的廣域網(wǎng)鏈路的故障情況下，本地流量仍然可以轉(zhuǎn)發(fā)；而Aruba 在起用最高強度WPA AES 最高強度加密的情況下性能下降明顯；在AP 和無線交換機的廣域網(wǎng)鏈路的故障情況下，AP 完全無法工作。

 移動特性：30 年的企業(yè)移動解決方案經(jīng)驗，提供了非常好的粒度控制（可以基于BSSID配置 DTIM, 基于組播標記的負載分擔, 搶先切換漫游等，對于摩托羅拉手持終端可以最大限度的延長終端的電池使用時間并增強切換等性能。而Aruba 缺少企業(yè)移動經(jīng)驗和相應的對終端電池使用時間和性能增強的優(yōu)化。

 和目前架構(gòu)的整合性：目前在的H1、H2、F7 倉庫、F6 成品倉等地方都已經(jīng)部署了摩托羅拉的WS5100 和AP300 等無線網(wǎng)絡(luò)設(shè)備。如果后續(xù)采用RFS7000 作為核心控制器，則可以整合目前的這些無線設(shè)備，讓所有目前的AP300 可以順利的遷移到RFS7000 的管理中。而且目前倉庫、產(chǎn)線等多處地方都采用了摩托羅拉的手持終端，如MC3090G 和MC9090G 等設(shè)備，這些設(shè)備能無縫的與摩托羅拉無線設(shè)備進行連接和通訊。MIS office 部分如果也能采用Motorola 設(shè)備，不僅能為目前這些Motorola 的終端設(shè)備提供了更大的使用環(huán)境，同時也能減少將來由于不同的無線廠商和終端設(shè)備廠商所造成的不匹配或協(xié)調(diào)性等方面的問題。

 后續(xù)網(wǎng)絡(luò)的拓展性：一臺RFS7000 主機最多可支持256 個瘦AP，而通過購買額外的AAP License，最多可再增加支持1024個AAP（Adaptive Access Point）。AAP 是摩托羅拉率先推出的一個全新的AP 概念。這種AP 既可以作為胖AP 單獨工作，也可以作為瘦AP 通過RFS7000 等無線交換機來集中管理和配置。而且兩種模式之間的轉(zhuǎn)換無需像其他廠商那樣需要重裝AP 的操作系統(tǒng)，只需在AP 的模式選擇中選擇相應的模式即可。在瘦AP 模式下工作時，當AAP 和無線交換機暫時失去聯(lián)系的時候，AAP 可作為胖AP 繼續(xù)沿用之前的功能繼續(xù)工作48個小時。這會今后無線AP 的選擇提供更加多的選擇空間。當一臺RFS7000 不足以支持相應數(shù)量的AP 時，只需再增加一臺，并加入之前的無線交換機的Cluster 即可。而之前的備用RFS7000 也能為新加入的RFS7000 提供冗余的功能。這樣的Cluster 群組最多可支持6X1 架構(gòu)，即最多可支持的瘦AP 數(shù)量為：256x6=1536；如果加上對AAP 的支持，則可增加數(shù)量為：1024x6=6144。這樣的數(shù)量應該完全滿足今后整個廠的擴容需求。

此作品來源于2010摩托羅拉行業(yè)應用大賽