隨著大數據和云計算的興起，這兩種技術為我們的生活帶來了各種各樣的變革。然而在多數人的眼中，云計算無疑還是一項時髦、前衛，并且離我們相對很遠的東西。事實上我們的眼光同樣需要開始經歷一場變革。

飛魚星無線云是專為企業、酒店等環境打造的一套分布式、虛擬化無線解決方案。這套方案有兩個重要的硬件組成部分，分別是“智能一體化網關”和“智能無線接入點(云AP)”組成。同時它也有一個傳統的名字，叫做“飛魚星移動互聯網管理套裝”。

如果了解飛魚星這個品牌，那么一定會對這個品牌的多WAN接入、移動互聯管理、智能流控、身份準入這些特色功能有所了解，同時飛魚星在無線傳輸方面的功力也值得稱贊。但是在飛魚星無線云之前的產品，都存在一個很讓企業頭痛的問題：當企業的物理環境過于復雜，為了保障更好的無線效果，需要部署多臺無線路由器的時候，如何管理這些“小東西”。在使用飛魚星無線云之前，我們的做法就是挨個登錄每一臺無線路由器，進行相關的配置，同時對配置信息一一記錄，以備后期排障。

對于用戶來說，能不能降低這種后期維護，在需要無線網絡的時候，隨時增加無線路由器，同時不會影響到現有網絡?飛魚星無線云正是應運而生的產品。

無線云

飛魚星無線云擁有一些符合“云計算”的特點，因此使用“無線云”這個名稱來概括飛魚星移動互聯網管理套裝顯得更為直觀。

1、彈性：飛魚星的無線接入點可以按需使用，在需要的場所隨時部署，隨時為用戶提供服務。而現階段不需要無線功能的組織和企業，同樣不需要購買無線接入點，在費用支出上更為靈活。

2、資源池：對于企業來說，可能內部部署了20個無線接入點，但對最終用戶來說，可能搜索到的僅僅是唯一的一個SSID。用戶使用這些資源是按照整體來使用，邏輯上可以把它們當做一個無線接入點，而不是一個個分割開來獨立的無線路由器。

3、無處不在的網絡訪問：無論是有線網絡還是無線網絡，在企業內部，管理員可以隨時整體的對無線網絡進行調整和管控。

#p#

外觀

本次評測的產品分別是N30“智能一體化網關”以及P30“智能無線接入點”。

N30“智能一體化網關”正面保持了飛魚星一貫的配色和外觀設計，從右側的狀態指示燈我們可以明顯的看到，這是一款多WAN的產品，同時WAN口和LAN口可以根據需要復用。

產品頂部是飛魚星的英文標示陰刻，這種風格同樣在其企業級路由器中被廣泛使用。

產品左右兩側是細密的散熱孔，由于這是一款無風扇的產品，因此散熱孔和金屬外殼已經可以滿足其散熱需求。

在產品背面，依次是reset(復位)按鈕,4個LAN口，一個WAN口，其中有3個LAN口可以根據需要復用為WAN口。最右側則是AC電源接入和地線螺母。通過正確接地，N30可以獲得很好的防雷擊效果。

事實上我們從圖中已經可以很明顯的發現了，這款產品沒有外置的天線，這也意味著產品本身是無法提供無線功能的。那么“無線云”是怎么實現的呢?

#p#

通過P30“智能無線接入點”，也就是上圖中的“方盒子”，我們可以用N30“智能一體化網關”拓展出無限的“無線”可能。

P30的結構非常簡單，這是一款插墻式的無線AP，通過集成在網關中的Airlamp云技術實現統一管理、即插即用，采用極簡的部署方式，就可以將多臺AP組成無線云，提供無縫的信號覆蓋和便利的無線接入。P30正面有兩個按鈕，分別是電源鍵和復位鍵。在產品下方有兩個LAN口，用以連接N30或局域網內的任意一臺交換機。

P30的銘牌位于電源插孔旁，這里標注了產品的SN和功耗等信息，值得一提的是，這款產品的實際功耗僅有1.5W，不僅綠色環保，也是一款安全的無線產品。

P30個頭精致，外觀典雅，部署時占據的空間很小，用戶很容易就忽略它的存在，也就是說產品的融入感很好。

#p#

無線管控強化

在N30的WEB管理界面中，我們依然可以看到久違的飛魚星固件。在操作習慣上，和以往的產品幾乎完全一致。并且這套產品中，飛魚星對其無線管控功能進行了大幅度的強化，同時員工功能也保持其固有的特色。

輸入默認的賬號密碼admin登錄系統后，我們可以看到左側的功能區，以及右側的詳細信息。由于這是一款支持多WAN的智能網關，因此在端口狀態處，我們可以看到LAN、WAN的不同標記，其中LAN口以綠色標識，WAN口以藍色標識。

在進行以下測試之前，我們首先將智能網關N30和無線接入點P30一起連接好，如下圖所示。部署時只需要注意一個原則，即P30的LAN口要接到N30的LAN口上，或P30的LAN口要與公司局域網內的交換機相連接。在線路正常的情況下，P30上的電源指示燈和信號傳輸指示燈均會綠色常亮。

我們先前往基礎設置→外網設置，調整WAN口的連接狀況，如需在LAN和WAN直接切換，點擊右側的“編輯”按鈕進行修改即可。

在無線控制→AP管理下，我們可以看到連接好的P30，值得注意的是，AP的信息我們不需要做任何修改，N30智能網關自動幫我們在局域網中尋找并配置P30。

我們點擊AP管理旁的編輯按鈕，進入P30的配置界面。這里就可以發現，配置信息非常少，只能修改無線模式和信道，以及最大用戶連接數。連加密方式都無法修改。這是一種退化么?

事實上，我們在無線控制→服務配置下，可以對AP進行整體的管控，包括創建SSID、配置安全選項，相對傳統方式而言，在服務配置選項卡下，我們進行一次修改，即可對所有的AP生效。大大降低了重復勞動，同時在無線覆蓋范圍內，用戶無需進行二次認證，從一個區域移動到另一個區域的漫游是無縫的。這里我們創建了兩個ssid，一個是volans-xman，一個是volans-51cto。

#p#

我們不僅僅可以針對AP進行寬泛的管控，同樣可以對接入到AP上的最終用戶進行管控。在無線控制→無線用戶下，我們可以看到登錄到無線AP上的每一個用戶。包括其連接的SSID以及具體接入的是哪一個物理AP，都一一在目。如果這里發現某些用戶的信號強度過弱，我們可以直接與用戶聯系，判斷是否其處在AP的盲區，進而考慮是否增加AP擴展無線的覆蓋范圍。由于飛魚星“無線云”的無線擴展非常容易，只需將新增的P30接入到局域網中即可，因此對企業而言，擴展無線覆蓋范圍非常容易和迅速。而當某些用戶抱怨無線網速過慢時，我們也可以通過無線控制→無線用戶來查看用戶的連接情況，如果遇到用戶無線強度過低的情況。以往的做法可能是調整現有無線路由器的位置，保證所有用戶有一個折中的訪問效果。但是在“無線云”時代，我們要做的僅僅是在信號質量不好的地方多加一個P30，至于配置和管理，基本為零。

如果發現有非授權的用戶連接到系統中，我們可以手動點擊信號強度右側的“操作”按鈕，將這臺主機加入黑名單，阻止其繼續連接無線網絡。

當然即使是誤操作也沒有任何問題，我們依然有“后悔藥”可吃，在無線控制→無線用戶→禁止列表下，可以對誤操作的賬號進行恢復。

通過手機和筆記本進行連接，我們在首頁的SSID負載統計上，可以看到具體的SSID上連接了多少用戶，同時在AP負載統計上也可以看到，用戶連接的是哪一臺無線AP。由于此次測試兩臺AP靠的非常近，因此用戶是交替登錄在無線AP上的。

當我們分別連接到兩個不同的SSID上，在SSID負載統計上也實時的有所體現。

不論是有線還是無線用戶，我們都可以在系統狀態→內網監控下對其進行流量和連接的管控。如果認為某個IP可疑，可以點擊右側的“管控”按鈕，阻斷其訪問互聯網。

在基礎設置下，這里依然保留了飛魚星無線路由產品的多數功能，如功能強大的DHCP，快速的內外網配置等。

#p#

移動互聯管理與認證

作為智能一體化網關N30，其繼承了之前產品的兩大特色：移動互聯管理與多種認證方式。移動互聯管理在飛魚星近兩年的產品中都有體現，并且不斷的改進。為了使用移動互聯管理功能，首先我們需要定義一些IP地址范圍，根據不同的IP地址范圍，設置不同的管理策略。

定義完IP地址之后，自然是定義時間段，確定在什么時間進行策略控制，一般來說，上班時間進行較為嚴格的控制，下班時間則不做限制或少做限制。

在完成時間段定義之后，我們就可以定義具體的策略了，在上網行為管理→行為管理策略下，可以根據之前設置的ip地址組、時間來添加策略條目。每一個IP與時間的組合可以創建一條策略，每一條策略可以限制和允許不同的應用，如聊天軟件、股票、下載、網頁游戲等限制。

在聊天軟件高級設置中，可以對行為管理策略進行一些細微的調整，如記錄QQ和MSN的登錄日志，允許哪些QQ號例外不受控等。

移動設備管理是一項比較有用的功能，一般來說，使用移動終端上網大多數都是與工作無關的事情，通過禁止IOS、安卓、Windows Phone的上網權限，可以一定程度的提高工作效率。事實上對于多數企業來說，移動設備由于其多樣性，以及用戶BYOD(自帶設備辦公)的屬性，使得移動設備的管控一直是一項頭痛的事情，多數情況下，使用移動設備并不能對生產帶來有益影響。

我們可以看一下下方的三分鐘視頻，能夠對這項功能有一個快速的了解。

#p#

認證管理是對上網用戶的一種加強管理。通過web認證和PPPoE認證兩種方式，可以更好的對上網用戶進行管理和控制。首先我們一起來體驗一下web認證。如圖所示進行簡單的設置。

接下來為WEB認證創建一個賬號，同時還可以為該賬號設置有效時間，這對于訪客較多的企業來說來說，尤其有用。

此時如果希望訪問互聯網，那么在打開任意一個網頁的同時，即會彈出web認證窗口，只有正確輸入了用戶密碼后，方可訪問互聯網。

在多租戶的情況下，我們也可以試試PPPoE認證的方式，相對WEB認證而言，PPPoE不僅可以限制用戶強制輸入用戶和密碼，限制賬號登錄時間，同時還可以做mac綁定，限制帶寬的操作。

在賬戶有效期即將到期時，PPPoE還可以對用戶配置通告，通知用戶時間即將用盡。

#p#

網絡安全與流控

對于局域網中容易出現的ARP欺騙和內網病毒，N30也有自己的“絕活”，只需簡單的在網絡安全支付攻擊防御下，對“ARP欺騙防御保護”和“內網病毒防御”勾選，即可生效。當然這里我們也可以進行其他的一些防御設置。

在外網防護方面，我們也可以禁止響應外網的ping請求，阻斷外網請求等。

對于網絡管理員來說，迅雷是個讓人又愛又恨的東西，一方面它加快了下載的進程，另一方面，它會帶來非常多的并發連接數，當連接數較高時，會對路由器的性能帶來很大的影響。通過“連接限制”，我們可以調整一個合理的數值，即方便用戶下載，又不影響其他用戶的正常上網。

關于飛魚星的流控功能，一共有兩種效果可選。其中智能流控實現起來較為簡單，只要在QoS流量控制下勾選“啟用智能流控”即可。

固定流控需要手動填寫規則，規則包含多條屬性，其中包括上下行流量限制，下行帶寬保障、哪個網卡生效、時間點。在完成這些屬性的匹配后，固定流控方可生效，相對而言，智能流控的設置更為簡單一些。

#p#

高級功能

對于企業而言，有時候上網不僅僅是一個內部需求，同時也是對外提供服務的一個需求，這時就需要端口映射、地址轉發等功能了。使用端口映射和地址轉發，我們可以很方便的對外提供一些網絡服務，如映射WEB、FTP服務器等。同時為了方便遠程監控，這個版本也自帶了SNMP功能。

URL重定向是一個非常有意思的功能，它能實現，當我們訪問www.baidu.com時，自動跳轉到www.sina.com。如果我們希望禁止員工訪問一些特定網站，那么使用URL重定向是個不錯的主意。

企業總部和分支機構的互聯互通，比較成熟的方案即是采用VPN，飛魚星的N30“智能一體化網關”提供了五種VPN連接功能，分別是PPTP客戶端、PPTP服務端、IPSEC網對網、IPSEC點對網、L2TP IPSEC。這五種方式也是VPN較為常用的連接方式。

#p#

性能測試

測試環境：

硬件：測試環境我們采用兩臺同配置的戴爾筆記本電腦，其中一臺使用有線連接至N30，另外一臺外接網件的300M無線網卡作為移動客戶端。

軟件：軟件環節使用IxChariot進行測試，該軟件分為控制端和Endpoint。該軟件可以模擬多種數據流經方式，如視頻點播、P2P、下載、上傳等行為。數據報表詳細。

測試方法：

由于飛魚星“無線云”的基礎架構優勢，企業不需要太關心無線信號穿墻、衰減這類問題，只要在信號不好的位置，根據需要增加無線AP的數量即可，同時AP不需要進行任何配置，因此擴展無線網絡顯得尤為簡單。

所以在測試過程中，我們僅僅測試在較近的距離下(50厘米以內)，有線端口和通過無線AP相連的無線網卡之間的傳輸性能，便于大家對產品本身的硬件素質有一個直觀的了解。

測試方位為，將無線路由器與筆記本電腦就近放置，間隔不超過50厘米，測試在無阻擋的環境下最好的數據傳輸情況，測試采用1pairHigh_Performance_Throughput腳本。最終數據傳輸水平平均77Mbps最大79Mbps，這個成績在150M的無線AP產品中位于中上，同時傳輸期間性能穩定。

#p#

總結

總體來看，飛魚星“無線云”的特點還是非常鮮明的，彈性的部署方式，既簡便又直觀。 通過飛魚星自有的AirQoS流量控制功能，單個AP的帶機量也有大幅提升。在典型環境下，實測表明，加入AirQoS技術后，多臺客戶端同時上網的情況下，相較于傳統的組網方案，無論是上網體驗，還是可承載的無線接入數量都有大幅度提升。

隨著人力成本的日漸高漲，IT硬件的物理投資并沒有隨之上漲，所以如果能夠以IT的方法提升工作效率，其性價比肯定超越增加相應技術人員運維的成本。飛魚星無線云的AP統一管理以及零配置能夠大幅降低運維人員的工作和工作難度。同時管控效果也較以往產品有所升級。更重要的是，使用無線云，用戶可以按需付費，線性的對硬件進行投入，當企業規模隨之擴大時，延展無線網絡同樣輕而易舉。

對于讓各個老板頭痛的移動設備管理上，飛魚星也有自己簡單而有效的控制手段，使用“移動設備管理”功能，通過簡單勾選幾個選項，即可對該類型的移動設備進行阻斷或放行，方法直觀并且立竿見影。