企业级WLAN新方向 当企业无线局域网的规模较大时, 无线交换机可以通过集中管理、简化AP来减轻网络管理员的负担。 随着无线浪潮的不断升温,越来越多的机关、企业开始实施无线局域网。在大中型企业、机构实施无线局域网同SOHO和家庭不同,对网络管理和安全性会有更多的要求。在这种情况下,一种新的产品——WLAN交换机应运而生。目前,已有部分厂商推出了相应产品,作为一家具有三十多年历史的资深以太网技术及交换机技术的网络公司,SMC正投入大量研究力量,从事无线交换机的研发。 传统的企业级无线局域网采用的是以太网交换机+企业级AP的2级模式(如图1),由AP来实现无线局域网和有线网络之间的桥接工作。整个网络的无线部分,是以AP为中心的一片片覆盖区域组合而成的。这些区域各自独立工作,AP作为该区域的中心节点,承担着数据的接收、转发、过滤、加密、客户端的接入、断开、认证等任务。所有的管理工作,比如信道的管理和安全性设置,都必须针对每一台AP单独进行。当企业的无线局域网规模较大时,这就成了网络管理员相当繁重的负担。 无线交换机通过集中管理、简化AP来解决这个问题。在这种构架中,无线交换机替代了原来二层交换机的位置,轻量级AP(Light-Weight AP,也称智能天线Intelligent Antenna)取代了原有的企业级AP。(如图2)通过这种方式,就可以在整个企业范围内把安全性、移动性、QoS和其他特性集中起来管理。 虽然无线交换机采用和普通交换机类似的方式与AP实现连接。但在802.11帧处理上与传统方式不同:它不将802.11帧转换为以太帧,而是将其封装进802.3帧当中,然后通过专用隧道传输到无线交换机。从有线网的角度看,无线交换机+轻量级AP更像是一台伸展出很多外接天线的增强型AP。无线交换机的优势,在于三个主要方面,更高的安全特性、更低的TCO、更有效率的管理。 更高的安全性 无线交换机的应用使网络管理员在混合和匹配用户安全性能时变得更加灵活,无须再升级或重新配置AP。安全性能包括802.1x、WEP、TKI协议和AES等,包括了从第二层验证和加密到第三层VPN安全机制。 无线LAN交换技术也可防止非法接入点的入侵。传统的交换机+企业级AP的做法是无法控制非法AP接入的,而且检查非法AP的接入也非常麻烦。而采用无线交换机时,当非法接入点连接到网络,无线LAN交换机会验证它是否是允许设备或用户。如果交换机确定该设备是非法的,它将关闭非法接入点并自动告警。 更低的TCO 传统的交换机+企业级AP方案,由于对于无线信号的调制、数据的转发、安全性控制和远程管理处理都是分布式的,每台AP都需要相当强的处理能力;而对于无线交换机+轻量级AP的方案,由于所有的处理能力都集中在一台无线交换机上,分布的轻量级AP只是非常简单的受控设备,只负责发送接收无线信号,因此无需很强的处理能力,也就大幅降低了成本,这样,整个无线局域网的成本就大大降低了。 另一方面,无线交换机可以在轻量级AP开启时候,自动给轻量级AP升级固件或更新配置,而不像普通的AP那样,需要由管理员来一台一台地进行固件升级或更新配置,大大减小了管理的重复劳动强度,减小了管理开支。 更有效率的管理 无线交换机通过实时监控空间、网络增长和用户密度等,动态地调整带宽、接入控制、QoS和移动用户等参数,因而成为无线LAN系统的大脑。 无线交换机可以动态地智能地调整轻量级AP的信道和功率,这项突破性的技术是独一无二的。例如,当某个轻量级AP失效时,无线LAN交换机将自动探测失败点,指导附近的轻量级AP调整功率和信道设置来进行补偿。当一个新的AP加入,无线交换机可自动探测,上载适当的功率和信道设置,并调整附近AP的信道和减小其功率,以免发生冲突。 在AP启动时,无线交换机也可以智能地判断其固件版本,必要时推送一个新版本,实现AP自动升级。 由于无线交换机是一种专用系统,AP和交换机之间需要专用的隧道协议和管理协议,因此需要配备同一厂商的轻量级AP才能使用,不同厂商的系统之间往往不能兼容。不过一份关于无线交换机的标准化协议正在草拟之中,其核心是轻量接入点协议(Light-Weight Access Point Protocol,LWAPP),专门规范交换机和AP间的配置信息,以实现不同厂家WLAN交换机和AP之间的互联。相信在不久的将来,无线交换机将会成为企业无线局域网的标准配置。 图1 图2 |
Powered by Discuz!
© 2003-2024 广州威思信息科技有限公司