Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

瞻博网络 Mist Edge 概述

瞻博网络 Mist™ Edge 解决方案使用瞻博网络 Mist™ 云及其分布式软件架构,实现可扩展且具有弹性的运维、管理、故障排除和分析。瞻博网络 Mist Edge 解决方案将选定的微服务扩展到客户本地,同时使用瞻博网络 Mist 云及其分布式软件架构。瞻博网络 Mist Edge 设备允许您在云和本地网络之间拆分管理。您可以将瞻博网络 Mist Edge 设备部署为独立设备。该设备具有多个变体,可用于不同规模的部署。

当组织需要为园区或分支机构部署保留集中式数据路径架构时,瞻博网络 Mist 会利用瞻博网络 Mist 边缘设备。瞻博网络 Mist Edge 设备为用户流量提供集中式数据路径,这是传统无线控制器传统上执行的任务。此外,该设备将所有控制和管理功能保留在瞻博网络 Mist 云中。瞻博网络 Mist Edge 将 VLAN 扩展到分布式分支机构和远程工作者,以取代远程 VPN 技术。瞻博网络®系列高性能接入点可以形成第 2 层隧道协议第 3 版 (L2TPv3) 隧道,同时扩展园区、数据中心或 DMZ 中每个瞻博网络 Mist 边缘设备的 VLAN。

瞻博网络 Mist Edge 可以是硬件或虚拟设备。与 AP 一样,硬件设备附带一个声明代码。要将设备添加到组织清单,您可以通过瞻博网络 Mist 门户认领设备。您还可以使用 Mist AI 应用程序扫描索赔代码。有关载入 Mist Edge 设备和设置初始配置的信息,请参阅 瞻博网络 Mist Edge 快速入门指南

瞻博网络 Mist Edge 解决方案具有几个关键优势:

  • 敏捷性 — 快速开发和部署新的微服务。

  • 可扩展性 — 满足小型和大型园区的需求。

  • 简单性 — 通过零接触配置和云管理简化部署和管理。

特征

瞻博网络 Mist Edge 解决方案提供以下功能:

隧道微服务

借助隧道微服务,您可以从使用传统控制器架构的现有集中式数据平面无缝过渡到现代瞻博网络 Mist 微服务云架构。这种转换不会影响现有的网络架构。接入点 (AP) 利用基于标准的 L2TPv3 技术,通过隧道将 VLAN 流量与选定的无线 LAN (WLAN) 的 VLAN 流量往来于瞻博网络 Mist Edge。部署瞻博网络 Mist Edge 时,您的网络可以同时支持本地桥接和隧道 WLAN。

隧道 WLAN 和灵活的流量重定向

瞻博网络 Mist 微服务架构提供了与不同瞻博网络 Mist Edge 设备形成多个隧道的灵活性,以满足无线配置要求。瞻博网络 Mist Edge 部署可以支持本地桥接和隧道 WLAN。例如,您可以:

  • 在本地桥接 WLAN 的一个站点。

  • 通过隧道将访客 WLAN 连接到 DMZ 上的瞻博网络 Mist Edge 部署。

  • 通过隧道将企业服务集标识符 (SSID) 连接到数据中心的瞻博网络 Mist Edge 部署。

借助 SSID 隧道,瞻博网络 Mist Edge 解决方案可以访问公司资源。

高可用性和群集

瞻博网络 Mist Edge 支持具有无限数量节点的弹性扩展群集。该支持还扩展到备份群集。瞻博网络针对隧道微服务的 Mist Edge 群集设计支持优化接入点和客户端的聚合容量。群集设计还支持满足吞吐量预期。

在发生灾难性网络故障时,瞻博网络 Mist Edge 支持多层冗余,以确保 WLAN 的生存能力。如果数据中心内的整个集群脱机,瞻博网络接入点可以故障转移到托管在不同数据中心的其他集群,以确保网络的生存能力。

用例和优势

以下是瞻博网络 Mist Edge 部署的一些典型用例:

适用于园区或分支机构部署的集中式数据路径架构

通过简单的瞻博网络 Mist Edge 本地部署,您可以建立集中式数据平面。此用例具有以下优势:

    • 敏捷

      • 全自动部署 — 取消接入点的先前暂存要求。

      • 轻松管理网络 — 利用 Marvis® 虚拟网络助手,通过分析瞻博网络 Mist 服务级别异常 (SLE) 指标来管理网络性能。

      • 固件独立性 — 消除接入点与瞻博网络 Mist Edge 之间的固件依赖性。您可以在 3 秒的时间内独立更新瞻博网络 Mist Edge 服务。

    • 安全

      • 流量隔离 — 流量控制级别与原始无线 LAN 控制器架构中的级别相似。支持将用户流量透明地移动到单个中心位置,从而将流量与接入交换机隔离开来。

      • 自动化安全性 - 启用计算机驱动的站点部署,无需泄露任何凭据。

      • 保护 WebSocket 以与云通信。

      • 为远程工作人员提供 IPsec 隧道支持。

    • 弹性

      • 支持高可用性、故障转移、自动抢占和负载平衡。

    • 可扩展性

      • 支持从几个分支扩展到数千个分支。

      • 支持接入点数量从几百到几千不等的任何园区。

      • 在单个瞻博网络 Mist Edge (X-10) 上支持多达 10,000 个接入点和 100,000 个客户端。

      • 支持群集内无限制的水平扩展,也就是说,借助此功能,群集中可以存在数十台瞻博网络 Mist Edge 设备。

远程办公人员用例

瞻博网络 Mist Edge 利用从接入点到瞻博网络 Mist Edge 的 IPsec 隧道,为远程工作人员提供安全可靠的网络。通过使用瞻博网络 Mist 为远程工作人员提供支持,只要员工远程工作,客户就可以将公司 WLAN 扩展到员工的家中。该用例为远程工作人员提供了与本地工作人员相同的安全级别和对公司资源的访问权限。此外,此用例扩展了对用户网络体验的可见性。此用例具有以下优势:

    • 敏捷

      • 全自动部署 — 无需事先对接入点进行分段。

      • 轻松管理网络 — 利用 Marvis 并通过分析瞻博网络 Mist SLE 指标来管理网络性能。

    • 安全

      • 流量隔离 - 保持与本地相同级别的流量控制。

      • 自动化安全 - 启用计算机驱动的站点部署,无需泄露任何凭据。

      • 端点保护 — 通过以太网供电 (PoE) 输出轻松保护无线和有线端点。

    • 灵活性

      • 重复使用硬件。

      • 通过安全网状网络功能支持灵活的全家庭覆盖。

      • 使员工能够自行管理其家庭 SSID。

交换机代理服务

借助瞻博网络 Mist™ Edge 中的交换机代理服务,您可以将从瞻博网络 EX 系列交换机接收的所有数据包代理到瞻博网络 Mist™ 云。当交换机位于 HTTP 代理或端口 2200 被阻止的防火墙后面时,您可以从此服务中受益。如果瞻博网络 Mist Edge 设备和交换机之间存在防火墙,则需要允许 TCP 端口 2222(可配置)对交换机管理端口进行出站访问。

RADIUS 代理服务

在瞻博网络 Mist™ 网络中,您可以使用接入点 (AP) 作为远程身份验证拨入用户服务 (RADIUS) 访问请求消息的来源。借助 RADIUS 代理功能,您可以将瞻博网络 Mist Edge 设备用作 RADIUS 访问请求消息的来源。

设置 RADIUS 代理时,只能使用一个 IP(RADIUS 代理),而不是将 AP 添加为单个客户端。

RADIUS 代理充当面向无线 AP RADIUS 客户端的服务器和面向 RADIUS 服务器的客户端。