无线交换机有很多值得学习的地方,这里我们主要介绍有效降低无线交换机给企业带来的负担,无线交换机的优势主要体现在三个方面,分别是更高的安全性、更低的TCO、更有效率的管理等方面。随着无线浪潮的不断升温,越来越多的机关、企业开始实施无线局域网。到现在为止,无线局域网一般是由连接到接入点的客户机构成,而接入点要提供安全功能、管理功能和其他控制网络无线部分所需的智能性。
由此带来的问题是,管理多个接入点,对于可能涉及几百或几千个接入点的网络来说是一种无法应付的局面。在这种情况下,一种新的产品--WLAN交换机应运而生。许多资深研究以太网技术及交换机技术的网络公司正投入大量研究力量从事无线交换机的研发。无线交换所带来的,不仅是提升无线网络的可管理性、安全性和部署能力,还降低了组网成本,由此成为无线局域网领域一种新的发展趋势。
传统的企业级无线局域网采用的是以太网交换机+企业级AP的2级模式,由AP来实现无线局域网和有线网络之间的桥接工作。整个网络的无线部分,是以AP为中心的一片片覆盖区域组合而成的。这些区域各自独立工作,AP作为该区域的中心节点,承担着数据的接收、转发、过滤、加密,客户端的接入、断开、认证等任务。所有的管理工作,比如channel管理和安全性设置,都必须针对每一台AP单独进行。当企业的无线局域网规模较大时,这就成了网络管理员相当繁重的负担。
新出现的无线交换机通过集中管理、简化AP来解决这个问题。在这种构架中,无线交换机替代了原来二层交换机的位置,轻量级AP(Light-Weight AP)(也称智能天线Intelligent Antenna)取代了原有的企业级AP。通过这种方式,就可以在整个企业范围内把安全性、移动性、QoS和其他特性集中起来管理。
虽然无线交换机采用和普通交换机类似的方式与AP实现连接。但在802.11帧处理上与传统方式不同:它不将802.11帧转换为以太帧,而是将其封装进802.3帧当中,然后通过专用隧道传输到无线交换机。从有线网的角度看,无线交换机+轻量级AP更像是一台伸展出很多外接天线的增强型AP。无线交换机的优势,在于三个主要方面:
更高的安全性
无线交换机的应用使网络管理员在混合和匹配用户安全性能时变得更加灵活,无须再升级或重新配置AP。安全性能包括802.1x、WEP、TKI协议和AES等等,囊括了从第2层验证和加密到第3层VPN安全机制。
无线LAN交换技术也可防止非法接入点的入侵。传统的交换机+企业级AP的做法是无法控制非法AP接入的,而且检查非法AP的接入也非常麻烦。而采用无线交换机时,当非法接入点连接到网络,无线LAN交换机会验证它是否是允许设备或用户。如果交换机确定该设备是非法的,它将关闭非法接入点并自动告警。
更低的TCO
传统的交换机+企业级AP方案,由于对于无线信号的调制、数据的转发、安全性控制和远程管理处理都是分布式的,每台AP都需要相当强的处理能力;而对于无线交换机+轻量级AP的方案,由于所有的处理能力都集中在一台无线交换机上,分布的轻量级AP只是非常简单的受控设备,只负责发送接收无线信号,因此无需很强的处理能力,也就大幅降低了成本,这样,整个无线局域网的成本就大大降低了。
另一方面,无线交换机可以在轻量级AP开启时候,自动给轻量级AP升级固件或更新配置,而不像普通的AP那样,需要由管理员来一台一台的进行固件升级或更新配置,大大减小了管理的重复劳动强度,减小了管理开支。
更有效率的管理
无线交换机通过实时监控空间、网络增长和用户密度等,动态地调整带宽、接入控制、QoS和移动用户等参数,因而成为无线LAN系统的大脑。无线交换机可以动态地智能地调整轻量级AP的信道和功率,这项突破性的技术是独一无二的。例如,当某个轻量级AP失效时,无线LAN交换机将自动探测失败点,指导附近的轻量级AP调整功率和信道设置来进行补偿。当一个新的AP加入,无线交换机可自动探测,上载适当的功率和信道设置,并调整附近AP的信道和减小其功率,以免发生冲突。 在AP启动时,无线交换机也可以智能地判断其固件版本,必要时推送一个新版本,实现AP自动升级。由于无线交换机是一种专用系统,AP和交换机之间需要专用的隧道协议和管理协议,因此需要配备同一厂商的轻量级AP才能使用,不同厂商的系统之间往往不能兼容。不过一份关于无线交换机的标准化协议正在草拟之中,其核心是轻量接入点协议(LWAPP, Light-weight Access Point Protocol),专门规范交换机和AP间的配置信息,以实现不同厂家WLAN交换机和AP之间的互联。相信在不久的将来,无线交换机将会成为企业无线局域网的标准配置。
作为Hi-Fi联盟成员之一的Extreme Networks(美国极进网络)公司日前宣布,为最新的有线网络和无线网络一体化接入结构推出第一个产品:Summit 300-48,这是业内惟一的有线网络和无线网络一体化、第二层/第三层堆叠式交换机,它提供了以太网处理能力和Altitude 300无线端口。目前,许多制造商在研发WLAN产品的时候,采取在第二层或第三层交换机前面放一台无线交换机的WLAN方法。尽管这种方法在方向上是正确的,即集中控制无线网络的管理,但这种方法有很多弊端,同时并存的两个系统需要更多的成本去维护,IT部门仍不得不部署、管理和升级两个网络孤岛,一个用于无线设备,一个用于有线以太网。许多企业推迟采用无线网络进行市场观望,因为他们一直面临处理部署、保护、运行孤立的两个有线接入网和无线接入网的负担。