|
五、网络架构 意识到许多网络管理员并不想去考虑无线传播的问题,无线交换器试图将无线网络设计的过程自动化。所有的都可以自动监测无线波的状况,实时测量无线网络的性能状况,调整传输功率水平以适应网络的负载情况。如果有一个接入点发生故障,那么其他的接入点就可以加大它们的传输功率来提供备用的频率覆盖。如果有新的接入点加入网络,那么其他的接入点就可以减小它们的发射管理,以避免相互之间发生干扰。 Airespace,Aruba和Trapeze还提供用于Windows的管理软件,这些软件可以导入基本的管理方案,提供图形化界面的接入点分布图。网络覆盖范围中的盲区以及备份选项等。因为有常规的建筑资料的数据库的帮助,Trapeze系统可以在新的接入点被加入到网络之前就计划好其覆盖范围:图中的负载状况会告诉你建筑物的墙壁是由什么材料建造的、您需要支持的用户的数量是多少、数据的传输速度是多少,以及建议建立接入点的位置。 实时监测技术还有助于对入侵的监测和防范,这主要是在第二层以下完成。交换系统所使用的接入点可以扫描发射波段,监测未经授权的接入和怀有恶意的使用者。通过将几个接入点的数据进行结合分析,交换器甚至还可以对使用者进行三角定位,然后将其显示在管理地图上。 对于一些用户而言,对未经授权的接入进行防止,对于WLAN交换系统的成本而言是应当的。Airespace说它的一些用户正在使用系统,但是他们的使用却使系统发生阻塞。Airespace目前并不想为用户提供无线连接服务,但是它们确实希望在将来可以有一个升级后的系统可以为用户提供这样的服务。 如何将您自己的WLAN和您周围的WLAN进行区分,这是一个比未经授权接入还要令人头疼的一个问题,因为这可能在安全问题上存着更大的隐患。和未经授权的用户接入到您的网络不同,您无法将其他公司的办公室中的网络关闭,也无法将街上的咖啡店中的网络关闭。但是,您却不得不在您的用户连接到您的网络上的时候,防止他们连接到其他的网络。 Aruba说,它们可以通过向用户发送干扰信号来截断它们试图与其他网络的连接,从而解决该问题。尽管这听起来像是服务拒绝攻击,但是该公司称它们将以负责的态度来使用该功能。如果发现在有线网络上存在着同样的数据流,它们将关闭数据的传输。 WLAN交换器并不是针对整个网络进行交换,因为接入点本身也是作为集线器来使用的。一个刚刚成立的公司Vivato,正试图通过定向的无线电波的发射来使接入点如同交换器一样进行工作。从理论上来讲,这可以解决在2.4GHz的网络上发生的许多干扰问题。带宽实际上可以允许三个不相互重叠的无线频道通过,因此仅有三个不同的网络可以共享一个无线空间。定向天线可以在同一时间将多个不同的网络置于同一个频道。 Vivato的首个产品是个表面上看起来很平整的面板,该面板的面积大约为一平方米。尽管该面板看起来是很平整的,但是实际上它正面遍布了很多细小的天线,每个天线都可以在每秒钟的时间内进行数千次的方向更改,以瞄准每个802.11b客户端。它可以被放置在室外的洞中,也可以放置在室内的墙壁上可以提供比其他的接入点更远的覆盖范围,最远大约为三公里,也就是两英里左右,然而大多数的天线的覆盖范围都在100米左右,也就是300英尺左右。但是,它仍然仅仅能提供三个区块,而不是原先承诺的可以重新使用同一个无线频段。 另一个刚成立的公司,Bandspeed,正在对类似的技术进行研究。Bandspeed所采用的技术的覆盖范围并没有Vivato的远,但是它们的天线可以放置在通常的接入点里面。然而不幸的是,它需要在接入点被制造的同时将其放置在接入点里面,因此它们的使用取决于接入点制造商的态度。您无法自行购买一个Bandspeed单位天线设备,然后自己对接入点进行升级。该公司目前不愿意透露它们正在进行谈判的公司的名称,但是您可以从该公司列出的投资商的名单中看出一点端倪,因为这些投资商里面包含Cisco。 Cisco同时也正在研究采取其他的方法来对WLAN进行集中化的管理。为了避免他们自己的Aironet接入点的用户购买第三方厂商的网关或交换器,Cisco采取了非常措施,以最快的速度发布了它们原先宣布的新的产品,而原来这些产品预计在一年之后才会上市。它的无线LAN解决方案引擎设备的2.0版本将会在2003年的7月份上市,该产品可以为Aironet的用户提供更多的未经授权接入的监测,同时也通过网关提供了许多只需点击鼠标就可以轻松获得想要的内容的功能。该产品的2.5版本将会在2003年的年底上市,并且会对WLSE的用户以软件升级的方式进行提供,帮助进行对入侵的防止、自动进行站点的监测,并通过WLAN的交换器提供无线电波发射功率的调节功能。 和竞争对手Extreme Networks一样,Cisco说无线网络无论是光纤还是铜线的,其本质上并没有什么不同。该公司计划从2004年开始,在它自己的交换器和路由器的线路中添加无线功能。 六、总结 尽管无线交换器听起来功能是非常强大的,但是它有个致命的弱点,那就是它们全部都是具有知识产权的产品,因此,每个不同的交换器都需要使用同一厂商自己的接入点才可以发挥其全部高级功能。这些交换器都可以连接到常规的接入点上,但是这样的连接仅仅能提供一些最基本的无线覆盖,至于对未经授权接入的监测、对入侵的防范以及动态的功率调节等功能都只有在提供商自己的接入点上才可以实现。 提供商在技术上的固守,从长远来看是非常不好的,但是如果是和那些成立还不到一年的公司进行交涉的时候,不采取这样的措施将会是非常危险的。绝大部分的无线交换器公司都是刚成立不久,还没有得到广泛认可的新公司,它们当中的许多公司甚至直到2003年的5月份都还没有发布自己的产品。那些已经成立很久的提供商们,在安全性问题上也并不是万无一失的:Symbol有着因为系统的脆弱遭到攻击的记录,但是该攻击是因为它进行了长达一年、且目前仍然在进行当中的SEC调查,故而遭到了攻击。该公司的前任负责人也因为欺诈而被指控,而且还牵连到其他人。 有迹象表明针对该问题所进行的标准化工作目前正在进行当中。在2003年底额5月份,IETF公布了一份由无线电话的先锋企业NTT DoCoMo和首个提供上市产品的WLAN交换器的新成立的公司Airespace公司共同草拟的标准草案。其核心是轻量接入点协议(LWAPP),专门规范交换机和AP间的配置信息,以实现互联。 WLAN在90年代就一直闹得沸沸扬扬,但是真正大规模的应用是在IEEE's 802.11委员会和无线以太网兼容性协会(现在是Wi-Fi协会)公布了一系列的开放式的标准之后。WLAN交换机要获得推广应用,还有很长的一段路要走。(完) |
Powered by Discuz!
© 2003-2024 广州威思信息科技有限公司
