网络通信 频道

为企业化应用加力 无线交换机渐入佳境

  【IT168专稿】对于很多用户来说,无线交换机还是个陌生的词汇。通俗的说,其就是一台用来连接AP的“无线+有线”的网管交换机,其可以集中的管理数十乃至数百个即插即用的瘦AP。随着企业无线化需求的不断扩大,无线交换机开始渐受网络厂商和用户关注。

  一、企业网络又一新选择

  伴随着迅驰笔记本的披荆斩棘,WLAN无线技术已深深扎根家庭应用。而对于很多企业用户来说,他们则正在为是不是该跨进无线的门,而伤神。不为别的,安全,无线之门易进,无线的架设也很容易,但安全始终是很多企业用户在选择无线网络时迫切关注的问题。


 

  图1 无线交换机拓扑

  自从2002年Symbol Technologies推出了第一个无线交换机后,随着无线交换机的出现,或许将彻底改变很多注重安全的企业用户的使用习惯。而无论是Cisco、3COM还是网件、D-LINK、Aruba Networks、Trapeze、Chantry(Siemens)等网络设备厂家都开始认识到无线交换机未来对企业用户的吸引力,而纷推出相关产品。凭借良好的集中部署能力和管理功能,可以肯定的是,未来大中型企业在其WLAN设备的采购清单中,无线交换机的份额将大步向前。

  而在无线交换机兴起之前,要想对无线AP等设备进行管理和安全防护,专用的安全和管理软件必不可少。这类软件不仅费用昂贵,而且其本身的管理功能并非为AP等无线设备量体裁衣,在安装和使用上都有颇多不便(大中型企业如果要全面部署无线网络,可能需要数十个乃至数百个AP来覆盖所有的用户)。

  而随着新一代设备和技术的出现,很多企业都对最新的802.11i(802.11i标准具备新的加密秘钥协议,即动态秘钥完整性约束/TKIP和高级加密标准/AES,能与802.11a/b/g/n等无线标准良好的共存)安全标准和网管的无线交换机报以了极大的关注,将它们视为解决无线困境的良药。这也就不难理解在很多地区企业级WLAN设备在销售总额方面还略有下降的情况下,无线交换机的市场销售额却稳步大倍速级增长了。

  二、无线交换机特点分析

  无线交换机可降低大中型企业无线入门成本和总拥有成本(TCO),现有的有线用户中有很多无线交换机需求,但无线交换机究竟具备哪些特点,这样吸引用户的关注呢?

  ●强大的AP管理功能
  无线交换机正是出于对无线AP的集中管理需求而生,所以无线交换机具备强大的AP管理功能是必需。多数无线交换机可提供1-72个千兆端口或百兆端口,多个Combo SFP插槽,每个无线交换机能支持最多8-512个无线接入点,并可扩展到多个对等交换机,形成多达万个的AP无线漫游网络接入点。


 

  图2 无线交换机功能强大

  无线交换机多数端口都支持POE供电功能,可扩展并轻松升级,AP可以直接与无线交换机端口连接,或者通过局域网交换机间接与它连接,而不需要更改现有的网络架构。在每AP可最大管理SSID数上,无线交换机一般可达到16-32的数目。这样无线交换机就可替代原来二层交换机的位置,瘦AP便可取代原有的企业级AP的位置。

  而在对非法AP的管理上,无线交换机一般都具备最常用的RSSI功能可对最接近802.11设备的AP或传感器的身份验证,来完成基于信号强度的跟踪。而功能更强的三角定位技术等无线信号侦测技术也是主流产品的标配,使用三角测量法可精确算出使用者的位置,可使定位误差尽量缩小,三角测量则可以将定位精度限制于400-900平方英尺的范围之内。

  除此而外,多数无线交换机还具备动态自我配置无线电参数(包括发射功率水平、信道、负载平衡和干扰规避)的RF管理功能,可以动态地智能地调整瘦AP的信道和功率,可提供连续、一致的无线覆盖。

  ●强大的网络管理功能
  无线交换机的网络管理功能肯定不弱,其一般具备SNMP、Telnet、WEB、IPsec/VPN、用户策略控制等基本功能,可灵活的应对各种网管需求。可对硬件、软件配置和网络策略进行统一管理,可以简化日常工作。通过集中式的管理,也可以向所有接入端口自动分发配置,这样就不需要分别配置和管理每个接入点并降低与之相关的成本。


 

  图3 无线交换机具备强大的网管功能

  并且无线交换机可通过嵌入的射频管理软件,可以对整个频谱范围内的无线设备进行监控和管理,使网络管理员可以输入楼宇和工作场所参数来计算楼宇的RF特征以及规划放置接入点的非常好的位置。系统可以图形方式显示包括射频覆盖、负载均衡、冗余、安全威胁级别和网络使用率在内的统计数字,从而最大程度地延长网络系统的正常工作时间和帮助保持峰值性能,并获得对网络进行规划、评估和监控的能力。

  并且在网络安全管理上,无线交换机也不弱,很多产品除具备一个定位引擎和无线入侵保护系统(Wireless IPS)外,支持一整套完整的安全机制,包括接入点控制、基于802.1X的身份验证以及增强型加密,包括与WPA和802.1X认证结合的AES、TKIP以及WEP加密。其中企业级的WPA2利用AES高级加密标准来代替WPA使用的TKIP动态密钥完整性协议数据加密,是目前最安全加密机制之一。集成较专业的防火墙,可以防护各种“拒绝服务”攻击并过滤在局域网内部以及局域网和广域网之间的网络流量。

  三、无线交换机产品扫描

  无线交换机渐入佳境,而目前市场上到底有哪些厂家的产品可供关注呢?这是很多用户都很关心的问题。


 


 

  图4 网件WFS709TP智能无线交换机

  网件推出了ProSafe智能无线解决方案,由ProSafe智能无线交换机(WFS709TP)以及由网件ProSafe 802.11g瘦AP(WGL102)和网件ProSafe双频瘦AP(WAGL102)组成。无线交换机WFS709TP是一款无线控制器,它使中小企业能够部署企业级集中式WLAN架构来控制和管理分布在工作场所不同位置的多台无线接入点。其包括无缝跨多个接入点漫游的能力、集中安全性与管理、内置的RF规划与管理功能以及定位跟踪。它在8个10/100端口上内置方便接入点部署的以太网供电(PoE)支持,并具有一个可连接更多以太网供电交换机的10/100/1000上行链路端口来支持更多的无线接入点部署。一台独立的WFS709TP可以支持16台无线接入点和256位用户。


 

  图5 讯宝WS5100无线交换机

  Symbol(讯宝科技)是无线交换机的核心企业,其WS2000无线交换机是第一款同时集成有线和无线网络解决方案的系统,其可以提供全面的WLAN功能和高性能;集中式的简单的远程管理强大功能;企业级的安全性;可以进行扩展以支持将来不断发展的需要。其最新的无线交换机是其获奖的WS5100无线交换机的最新版本——3.0版的Symbol WS5100无线交换机支持在第2层或第3层网络中的灵活部署接入点以及移动用户在园区内的无缝漫游,支持交换机集群功能便于满足部署高性能的无线网络所需的高弹性和可扩展性。新的安全功能包括集成了增强入侵检测和射频监控、IPSec VPN(虚拟专网)网关和访问者接入资源分配。


 

  图6 3Com WX4400S无线交换机

  华为3Com也有多款无线交换机和控制器。比如WX4400S是一款可升级、安全可靠的控制器,可与任何一台2层交换机配合使用搭建大型无线网络;原装配置支持24MAP(Managed AP),并在24MAP的基础上,采取“按需购买、渐进扩展”的灵活模式,能扩展最多支持96个MAP。WX1200是一款安全可靠的通用无线交换机,适用搭建中型无线网络;最多支持12个MAP。


 

  图7 D-Link DWS-3026无线交换机

  D-Link也是推广无线交换机的主力企业,其DWL-2100AP/2000AP都是这方面的代表产品。当然更常见的还是D-Link DWS-3000系列无线交换机,其能够同时管理有线网络与无线网络的流量,每台D-Link DWS-3024或DWS-3026可提供24个千兆端口,4个Combo SFP插槽,每个无线交换机能支持最多48个无线接入点,并可扩展到4个对等交换机,形成192个AP无线漫游网络接入点。D-Link DWS-3026还具备10G上链端口。通过combo SFP、可选10G连接的开放式插槽以及基于以太网供电和冗余电源(RPS),AP可以直接与无线交换机端口连接(24端口支持POE供电),或者通过局域网交换机间接与它连接,而不需要更改现有的网络架构。


  总之,随着无线交换机的出现,通过其具备的高集中的无线管理与控制功能,从而可大大降低企业无线网络系统维护成本。而在无线交换机出现之前,由于每一台接入点都必须独立管理,这种部署大大限制了无线基础设施以后的可伸缩性,同时增加了拥有成本。无线交换机使中小企业能够轻松、廉价地部署与已有有线基础设施无缝集成的可伸缩的、安全的、特性丰富的无线网络,无线交换机正渐入佳境也就不足为奇。

0
相关文章