為了保證POE供電的可靠性，目前市場主流的無線交換機都具備了單路無線AP，同時采取了IEEE802.3af標準，輸出功率已經達到了十五萬左右。解決無線AP供電問題，是保障無線AP部署位置靈活性的重要前提。這就要求AP在具有本地供電能力的同時，可以通過POE實現遠程供電。目前有兩類解決方案，POE供電模塊和POE供電無線交換機。

為了保證POE供電的可靠性，采用POE供電無線交換機為單路無線AP提供電源是首選，目前的POE交換機遵循的是IEEE802.3af標準，最大輸出功率是15W左右，而業界主流的IEEE802.11n AP需要的工作功率多大于15W，為了解決這樣的供電需求，需要遵循IEEE802.3at草案的POE+供電無線交換機，才能真正發揮IEEE802.11n的性能優勢。

前文提到的WX3024就能夠實現 24個千兆端口可同時提供POE供電功能，并支持PoE+供電，每端口最大提供25W的功率，測試表明WX3024在打開POE供電功能后，其千兆網絡接口可以對802.11g和802.11n的AP通過網線進行供電，并可以在控制臺上對每個POE供電的AP的供電情況進行顯示，尤其方便IEEE802.11n AP的部署。這在未來802.11n可能"大行其道"的情況下，顯得尤為重要。

降低管理成本

對于一般的企業而言，往往沒有強大的IT維護力量，這也是選擇FIT AP部署企業WLAN網絡的一個重要因素，業界主流的FIT AP廠商都提供AP零配置，所有的AP配置操作都在無線控制器或交換機上完成，系統升級也統一由無線交換機來集中操作。因此，企業WLAN AP的管理問題，簡化為對無線交換機的管理。更為突出的是，企業WLAN網絡的管理不僅僅是對AP的管理，用戶IP地址分配，用戶身份認證等系列用戶管理也是重點考慮的內容。

無線用戶的IP地址一般采用DHCP 服務器來分配，用戶認證可以采用MAC地址認證、IEEE802.1x認證、PORTAL認證等方式。一個完整的無線網絡，一般需要RADIUS 服務器，PORTAL認證服務器及前面述及的DHCP 服務器。這些設備結合無線控制器及無線AP，對沒有強大的IT維護力量的企業而言，無疑是一個嚴峻的挑戰，如果能集成DHCP服務、RADIUS認證服務、PORTAL認證服務，并通過簡易直觀的WEB管理界面方便企業IT管理者的維護，就可以避免使企業IT管理員成為救火隊員。前文所提及的H3C WX3024即可做到這點。

強調無線安全性

WLAN利用了不可見的公用媒介進行空中信號傳播，安全問題是部署無線的巨大挑戰，無線網絡安全的復雜性一定程度上限制了企業部署無線。如何解決WLAN接入面臨的安全問題，保證客戶放心使用是一個重要問題。仔細分析無線面臨的安全挑戰， 主要是防止非法AP接入、防止非法用戶接入、防止ARP攻擊、防止AP過載、防止不合理應用等。既要防范外部威脅，又要防范內部威脅，既要防范來自用戶端的威脅，又要防范網絡端的威脅。

首先是防范未授權AP，即Rouge 設備的接入。IEEE802.11網絡很容易受到大量網絡威脅的影響，如未經授權的AP用戶、Ad-hoc網絡、拒絕服務型攻擊等，因此Rouge設備對于企業網絡安全來說是一個很嚴重的威脅。這需要無線入侵檢測(WIDS)功能來防范，通過WIDS對有惡意的用戶攻擊和入侵無線網絡進行早期檢測，檢測WLAN網絡中的rogue設備，上報管理中心，并對它們采取反制措施，最大程度地保護無線網絡。

其次是防范非法用戶，這主要通過認證技術及加密技術來保證。常用的認證方式包括802.1x認證、MAC地址認證、Portal認證等多種認證方式，保證無線用戶身份的安全性， 結合WEP(64/128)、WPA、WPA2等多種加密方式保證無線用戶的加密安全性。另外，通過用戶身份認證結合AAA服務器上對用戶組進行權限的配置和修改，網管人員可以輕松地對不同級別的人進行接入權限分配，實現精細的用戶權限控制，從而大大增強了無線網絡的可用度。第三是防范ARP攻擊。企業內部普遍存在ARP 攻擊手段，通過偽造IP地址和無線交換機地址實現ARP欺騙，產生大量的ARP通信量使網絡阻塞或者實現中間人攻擊，嚴重的可以使網絡不可用，危害企業應用。為了防止攻擊者通過ARP報文實施"中間人"攻擊，無線交換機需要具有ARP入侵檢測功能，即通過對ARP報文進行合法性檢測，轉發合法的ARP報文，丟棄非法ARP報文，從而有效防御ARP欺騙。

第四是防范網絡帶寬濫用。這并不是直接的安全問題，但是會防礙企業內部正常網絡應用，需要一些智能管理手段來解決這樣的問題。在WLAN網絡中，同一個無線AP下會同時接入多個無線終端，如果部分終端應用BT等下載應用，將占用所有的無線端口帶寬，導致其它終端不能正常工作。為了避免上述問題，網絡最好能支持智能帶寬限速，限制終端使用固定帶寬，或限制所有終端平均分享限定帶寬，從而有效解決帶寬占用的問題。

另外，為了避免無線網絡中部分AP過載，部分AP閑置而影響網絡使用，負載均衡功能也必不可少。智能負載分擔方法可以動態地確定在當前時刻和當前位置下哪些AP可以彼此分擔負載，通過控制無線客戶端接入的AP，來實現這些AP間的負載分擔。

在安全性方面，WX3024也是一把"好手"。其擁有802.1X、MAC地址、PORTAL等多種安全認證、AP的安全管理能力，提供防ARP攻擊，無線入侵檢測(WIDS)，多種加密技術等安全技術，能夠有效解決企業網絡面臨的安全挑戰。綜上所述，一款集成48個無線AP管理，具有無線交換機性能，具備POE供電能力，并集成DHCP 服務器，PORTAL 認證服務器，RADIUS服務器及WEB管理等應用服務的無線交換機，可以為企業網絡體現最高的性能價格比。既能夠帶來網絡的經濟性、高效率、自由度，又不增加網絡建設、維護使用的成本，是每一個網絡建設者的追求。