得力助手之無線交換機應用
面對越來越繁雜,高深的網絡結構是否覺得束手無策呢?這種時候,一個絕對得力的助手能幫你緩解管理和架構上的壓力。那么這位助手就是我們的無線交換機了。讓我們一起來認識這個得力的住手吧,并且說一說無線交換機應用。
一、企業網絡又一新選擇
伴隨著迅馳筆記本的披荊斬棘,WLAN無線技術已深深扎根家庭應用。而對于很多企業用戶來說,他們則正在為是不是該跨進無線的門,而傷神。不為別的,安全,無線之門易進,無線的架設也很容易,但安全始終是很多企業用戶在選擇無線網絡時迫切關注的問題。
自從2002年Symbol Technologies推出了第一個無線交換機后,隨著無線交換機應用的推廣,或許將徹底改變很多注重安全的企業用戶的使用習慣。而無論是Cisco、3COM還是網件、D-LINK、Aruba Networks、Trapeze、Chantry(Siemens)等網絡設備廠家都開始認識到無線交換機應用對企業用戶的吸引力,而紛推出相關產品。憑借良好的集中部署能力和管理功能,可以肯定的是,未來大中型企業在其WLAN設備的采購清單中,無線交換機的份額將大步向前。
而在無線交換機興起之前,要想對無線AP等設備進行管理和安全防護,專用的安全和管理軟件必不可少。這類軟件不僅費用昂貴,而且其本身的管理功能并非為AP等無線設備量體裁衣,在安裝和使用上都有頗多不便(大中型企業如果要全面部署無線網絡,可能需要數十個乃至數百個AP來覆蓋所有的用戶)。
而隨著新一代設備和技術的出現,很多企業都對最新的802.11i(802.11i標準具備新的加密秘鑰協議,即動態秘鑰完整性約束/TKIP和高級加密標準/AES,能與802.11a/b/g/n等無線標準良好的共存)安全標準和網管的無線交換機報以了極大的關注,將它們視為解決無線困境的良藥。這也就不難理解在很多地區企業級WLAN設備在銷售總額方面還略有下降的情況下,無線交換機的市場銷售額卻穩步大倍速級增長了。
二、無線交換機特點分析
無線交換機可降低大中型企業無線入門成本和總擁有成本(TCO),現有的有線用戶中有很多無線交換機應用需求,但無線交換機究竟具備哪些特點,這樣吸引用戶的關注呢?
強大的AP管理功能
無線交換機正是出于對無線AP的集中管理需求而生,所以無線交換機具備強大的AP管理功能是必需。多數無線交換機可提供1-72個千兆端口或百兆端口,多個Combo SFP插槽,每個無線交換機能支持最多8-512個無線接入點,并可擴展到多個對等交換機,形成多達萬個的AP無線漫游網絡接入點。
無線交換機多數端口都支持POE供電功能,可擴展并輕松升級,AP可以直接與無線交換機端口連接,或者通過局域網交換機間接與它連接,而不需要更改現有的網絡架構。在每AP可最大管理SSID數上,無線交換機一般可達到16-32的數目。這樣無線交換機就可替代原來二層交換機的位置,瘦AP便可取代原有的企業級AP的位置。
而在對非法AP的管理上,無線交換機一般都具備最常用的RSSI功能可對最接近802.11設備的AP或傳感器的身份驗證,來完成基于信號強度的跟蹤。而功能更強的三角定位技術等無線信號偵測技術也是主流產品的標配,使用三角測量法可精確算出使用者的位置,可使定位誤差盡量縮小,三角測量則可以將定位精度限制于400-900平方英尺的范圍之內。
除此而外,多數無線交換機應用還具備動態自我配置無線電參數(包括發射功率水平、信道、負載平衡和干擾規避)的RF管理功能,可以動態地智能地調整瘦AP的信道和功率,可提供連續、一致的無線覆蓋。
強大的網絡管理功能
無線交換機應用的一大特色就是網絡管理功能很強大,其一般具備SNMP、Telnet、WEB、IPsec/VPN、用戶策略控制等基本功能,可靈活的應對各種網管需求。可對硬件、軟件配置和網絡策略進行統一管理,可以簡化日常工作。通過集中式的管理,也可以向所有接入端口自動分發配置,這樣就不需要分別配置和管理每個接入點并降低與之相關的成本。
并且無線交換機可通過嵌入的射頻管理軟件,可以對整個頻譜范圍內的無線設備進行監控和管理,使網絡管理員可以輸入樓宇和工作場所參數來計算樓宇的RF特征以及規劃放置接入點的最佳位置。系統可以圖形方式顯示包括射頻覆蓋、負載均衡、冗余、安全威脅級別和網絡使用率在內的統計數字,從而最大程度地延長網絡系統的正常工作時間和幫助保持峰值性能,并獲得對網絡進行規劃、評估和監控的能力。
并且在網絡安全管理上,無線交換機應用管理也不弱,很多產品除具備一個定位引擎和無線入侵保護系統(Wireless IPS)外,支持一整套完整的安全機制,包括接入點控制、基于802.1X的身份驗證以及增強型加密,包括與WPA和802.1X認證結合的AES、TKIP以及WEP加密。其中企業級的WPA2利用AES高級加密標準來代替WPA使用的TKIP動態密鑰完整性協議數據加密,是目前最安全加密機制之一。集成較專業的防火墻,可以防護各種“拒絕服務”攻擊并過濾在局域網內部以及局域網和廣域網之間的網絡流量。
