在高速信息化時代，應用在持續加速轉型，以AR/VR教學、高清視頻網課為代表的高帶寬消耗應用、以企業音視頻會議為代表的時延敏感應用逐漸成為應用的主流，無線網絡在承載日益增多的高帶寬、延遲敏感、移動為主的應用時，用戶體驗正面嚴峻挑戰。新華三集團除了在無線接入點和無線控制器等產品上不斷創新，也更加注重“體驗優化”的投入和研究。前幾期文章中，我們介紹了iRadio技術、iStation技術如何優化優化無線網絡、提升用戶體驗和整網性能，本期將進一步解讀第三位“優化大師‘——iEdge邊緣業務感知。

在后Wi-Fi 6時代，每個AP就可能產生超過1G的流量，由網絡中一個網元設備（如網關設備）做整網的流量識別與分析會形成性能瓶頸，因此賦予AP邊緣業務感知能力勢在必行。另外AP所處的位置處于網絡的最邊緣，在AP上做邊緣業務感知，可以最快感知到終端的體驗和應用變化，迅速作出響應。新華三iEdge當前主要有以下幾大功能：

1、應用識別與加速

通過新華三獨有的 Wi-Fi 6 eXtreme Plus技術可以對用戶的應用進行智能識別，并對識別出的應用進行快照保存，用戶后續的報文會和快照進行對比，結合智能分揀技術可以將已經識別出的應用報文高速處理，克服傳統DPI性能低，DFI識別應用不精確的問題。

通過智能運維平臺，用戶應用體驗好不好一鍵可知，iEdge應用識別與加速技術可以為用戶提供基于園區維度、AP維度、單用戶維度的應用使用情況分析。除了能提供傳統的應用流量統計和應用流量排名以外，還針對音視頻關鍵應用提供7*24小時全天候保姆式應用質量監控，讓運維人員通過延遲、抖動、丟包等指標可量化地了解用戶體驗的好壞。

當iEdge邊緣業務感知技術檢測到用戶在使用關鍵業務時，AP會在漫游和射頻切換行為上進行針對性的優化，讓用戶在使用關鍵業務時始終保持流暢的體驗。當發現空口占用率過高影響到音視頻業務的使用體驗時，AP通過有意識的壓制非關鍵業務的流量，為關鍵業務預留空口資源，從而達到應用雙向加速的效果。

2、協議快照 & 地址Cache

• 協議快照：接入、認證、DHCP交互、ARP交互、DNS解析是終端上線的基礎，也是最容易出問題的地方，特別是概率性問題往往難以復現問題現象。得益于新華三 Wi-Fi 6出色的性能，iEdge在Wi-Fi 6 AP上開發了關鍵協議快照功能，將終端的接入、認證、DHCP交互、ARP交互、DNS解析事件全部還原，準確記錄每一個關鍵瞬間，對判斷終端使用體驗、整網的設備狀態提供了有力支持，在智能運維平臺顯示效果如下。

• 地址Cache：在AP深度解析每個終端的獲取IP過程、網關ARP請求過程，一方面為協議快照提供了數據，另一方面在AP后臺會為每個終端建立一條地址Cache表，用于存儲終端MAC、終端IP、終端網關IP、終端網關MAC。當終端向網關發起ARP請求，如果網關未及時回應，則AP會從地址Cache表中取出網關MAC進行代答。

3、邊緣安全

新華三無線產品具有2-7層完善的安全防護方案，與傳統廠商只集中在AC或者中心防火墻做安全策略不同，新華三將部分安全分析和策略直接做到了Wi-Fi6 AP上。由于AP處于網絡的邊緣，在AP上執行安全分析和策略執行不但響應快，且可以將防護提前到空口層面，直接隔離在無線網絡外。如無線入侵檢測與防護系統（WIPS）、ARP邊緣防護、安全態勢感知平臺聯動等。WIPS功能都比較熟悉，不再贅述，下面重點講講ARP邊緣防護與安全態勢感知平臺聯動。

• ARP邊緣防護：近年來不良終端進行網段ARP掃描，或直接發出ARP大流量攻擊，導致整網有線設備的CPU異常繁忙，不能正常的進行ARP學習與回復，影響網絡正常使用。針對這種情況，新華三Wi-Fi6 AP會實時檢測終端發出的ARP速率以及請求對象，如果發現ARP速率異常，則會自動下發控制策略。對去往網關的正常ARP請求進行限速放通，對其他ARP請求進行丟棄，對于ARP流量超大的終端進行動態靜默處理。
• 安全態勢感知平臺聯動：隨著態勢感知的興起，大型網絡中也會部署安全態勢感知平臺用于深層次的安全分析和預測。無線產品也與安全態勢感知平臺做了深度融合，將無線產品納入安全態勢感知平臺的管理范圍，當安全態勢感知平臺分析到終端存在安全違規時可以直接讓風險終端禁止接入無線網絡。相比于傳統的報文丟棄方式，將產生安全威脅的無線終端隔離在無線網絡外，可有效避免終端到安全設備全鏈路上的設備進行不必要的報文轉發消耗和受攻擊隱患。另外安全態勢感知平臺可納管多家第三方廠商的安全設備，適用范圍更廣。

4、Doctor AP

無線終端報故障，是終端自身原因還是網絡原因？是無線的接入故障、還是出口故障？如何快速定位？網絡是否能自動巡檢，問題是否能夠主動發現，管理員只需要接收微信、短信就能知道網絡運行狀態？Doctor AP可以幫您解決這些難題。Doctor AP不是一款AP，是AP的一種診斷模式，當AP切換到Doctor AP模式，AP會模擬終端接入被測AP，從終端到外網全鏈路執行終端上網過程，如上線過程、地址獲取、DNS、Ping、知名網站探測等操作。Doctor AP支持自動巡檢功能，用戶只需要設定檢測范圍和時間，系統會自動選擇合適的服務AP切換成Doctor AP進行巡檢測試，測試結果可通過微信、短信、郵件推送。

Doctor AP具有以下優點：

• 無需購置額外設備，選擇在線AP進行網絡探測，節省投資
• 從客戶端角度出發，模擬客戶端上網的真實行為
• 自動巡檢主動發現問題。

網絡世界無限廣闊

更多精彩故事還請繼續關注！