隨著無線浪潮的不斷升溫，越來越多的機(jī)關(guān)、企業(yè)開始實(shí)施無線局域網(wǎng)。到現(xiàn)在為止，無線局域網(wǎng)一般是由連接到接入點(diǎn)的客戶機(jī)構(gòu)成，而接入點(diǎn)要提供安全功能、管理功能和其他控制網(wǎng)絡(luò)無線部分所需的智能性。由此帶來的問題是，管理多個(gè)接入點(diǎn)，對于可能涉及幾百或幾千個(gè)接入點(diǎn)的網(wǎng)絡(luò)來說是一種無法應(yīng)付的局面。在這種情況下，一種新的產(chǎn)品--WLAN交換機(jī)應(yīng)運(yùn)而生。許多資深研究以太網(wǎng)技術(shù)及交換機(jī)技術(shù)的網(wǎng)絡(luò)公司正投入大量研究力量從事無線交換機(jī)的研發(fā)。無線交換所帶來的，不僅是提升無線網(wǎng)絡(luò)的可管理性、安全性和部署能力，還降低了組網(wǎng)成本，由此成為無線局域網(wǎng)領(lǐng)域一種新的發(fā)展趨勢。

下面我將介紹一些有關(guān)無線交換機(jī)的知識(shí)并且推薦一些產(chǎn)品供大家選購時(shí)有的放矢。

傳統(tǒng)的企業(yè)級(jí)無線局域網(wǎng)采用的是以太網(wǎng)交換機(jī)＋企業(yè)級(jí)AP的2級(jí)模式(如圖1)，由AP來實(shí)現(xiàn)無線局域網(wǎng)和有線網(wǎng)絡(luò)之間的橋接工作。整個(gè)網(wǎng)絡(luò)的無線部分，是以AP為中心的一片片覆蓋區(qū)域組合而成的。這些區(qū)域各自獨(dú)立工作，AP作為該區(qū)域的中心節(jié)點(diǎn)，承擔(dān)著數(shù)據(jù)的接收、轉(zhuǎn)發(fā)、過濾、加密，客戶端的接入、斷開、認(rèn)證等任務(wù)。所有的管理工作，比如channel管理和安全性設(shè)置，都必須針對每一臺(tái)AP單獨(dú)進(jìn)行。當(dāng)企業(yè)的無線局域網(wǎng)規(guī)模較大時(shí)，這就成了網(wǎng)絡(luò)管理員相當(dāng)繁重的負(fù)擔(dān)。

圖1*點(diǎn)擊看大圖

新出現(xiàn)的無線交換機(jī)通過集中管理、簡化AP來解決這個(gè)問題。在這種構(gòu)架中，無線交換機(jī)替代了原來二層交換機(jī)的位置，輕量級(jí)AP(Light-Weight  AP）(也稱智能天線Intelligent Antenna)取代了原有的企業(yè)級(jí)AP。（如圖2）通過這種方式，就可以在整個(gè)企業(yè)范圍內(nèi)把安全性、移動(dòng)性、QoS和其他特性集中起來管理。

圖2*點(diǎn)擊看大圖

雖然無線交換機(jī)采用和普通交換機(jī)類似的方式與AP實(shí)現(xiàn)連接。但在802.11幀處理上與傳統(tǒng)方式不同：它不將802.11幀轉(zhuǎn)換為以太幀，而是將其封裝進(jìn)802.3幀當(dāng)中，然后通過專用隧道傳輸?shù)綗o線交換機(jī)。從有線網(wǎng)的角度看，無線交換機(jī)＋輕量級(jí)AP更像是一臺(tái)伸展出很多外接天線的增強(qiáng)型AP。無線交換機(jī)的優(yōu)勢，在于三個(gè)主要方面：

更高的安全性

無線交換機(jī)的應(yīng)用使網(wǎng)絡(luò)管理員在混合和匹配用戶安全性能時(shí)變得更加靈活，無須再升級(jí)或重新配置AP。安全性能包括802.1x、WEP、TKI協(xié)議和AES等等，囊括了從第2層驗(yàn)證和加密到第3層VPN安全機(jī)制。

無線LAN交換技術(shù)也可防止非法接入點(diǎn)的入侵。傳統(tǒng)的交換機(jī)+企業(yè)級(jí)AP的做法是無法控制非法AP接入的，而且檢查非法AP的接入也非常麻煩。而采用無線交換機(jī)時(shí)，當(dāng)非法接入點(diǎn)連接到網(wǎng)絡(luò)，無線LAN交換機(jī)會(huì)驗(yàn)證它是否是允許設(shè)備或用戶。如果交換機(jī)確定該設(shè)備是非法的，它將關(guān)閉非法接入點(diǎn)并自動(dòng)告警。

更低的TCO

傳統(tǒng)的交換機(jī)+企業(yè)級(jí)AP方案，由于對于無線信號(hào)的調(diào)制、數(shù)據(jù)的轉(zhuǎn)發(fā)、安全性控制和遠(yuǎn)程管理處理都是分布式的，每臺(tái)AP都需要相當(dāng)強(qiáng)的處理能力；而對于無線交換機(jī)＋輕量級(jí)AP的方案，由于所有的處理能力都集中在一臺(tái)無線交換機(jī)上，分布的輕量級(jí)AP只是非常簡單的受控設(shè)備，只負(fù)責(zé)發(fā)送接收無線信號(hào)，因此無需很強(qiáng)的處理能力，也就大幅降低了成本，這樣，整個(gè)無線局域網(wǎng)的成本就大大降低了。

另一方面，無線交換機(jī)可以在輕量級(jí)AP開啟時(shí)候，自動(dòng)給輕量級(jí)AP升級(jí)固件或更新配置，而不像普通的AP那樣，需要由管理員來一臺(tái)一臺(tái)的進(jìn)行固件升級(jí)或更新配置，大大減小了管理的重復(fù)勞動(dòng)強(qiáng)度，減小了管理開支。

更有效率的管理

無線交換機(jī)通過實(shí)時(shí)監(jiān)控空間、網(wǎng)絡(luò)增長和用戶密度等，動(dòng)態(tài)地調(diào)整帶寬、接入控制、QoS和移動(dòng)用戶等參數(shù)，因而成為無線LAN系統(tǒng)的大腦。

無線交換機(jī)可以動(dòng)態(tài)地智能地調(diào)整輕量級(jí)AP的信道和功率，這項(xiàng)突破性的技術(shù)是獨(dú)一無二的。例如，當(dāng)某個(gè)輕量級(jí)AP失效時(shí)，無線LAN交換機(jī)將自動(dòng)探測失敗點(diǎn)，指導(dǎo)附近的輕量級(jí)AP調(diào)整功率和信道設(shè)置來進(jìn)行補(bǔ)償。當(dāng)一個(gè)新的AP加入，無線交換機(jī)可自動(dòng)探測，上載適當(dāng)?shù)墓β屎托诺涝O(shè)置，并調(diào)整附近AP的信道和減小其功率，以免發(fā)生沖突。 在AP啟動(dòng)時(shí)，無線交換機(jī)也可以智能地判斷其固件版本，必要時(shí)推送一個(gè)新版本，實(shí)現(xiàn)AP自動(dòng)升級(jí)。由于無線交換機(jī)是一種專用系統(tǒng)，AP和交換機(jī)之間需要專用的隧道協(xié)議和管理協(xié)議，因此需要配備同一廠商的輕量級(jí)AP才能使用，不同廠商的系統(tǒng)之間往往不能兼容。不過一份關(guān)于無線交換機(jī)的標(biāo)準(zhǔn)化協(xié)議正在草擬之中，其核心是輕量接入點(diǎn)協(xié)議（LWAPP, Light-weight Access Point Protocol），專門規(guī)范交換機(jī)和AP間的配置信息，以實(shí)現(xiàn)不同廠家WLAN交換機(jī)和AP之間的互聯(lián)。相信在不久的將來，無線交換機(jī)將會(huì)成為企業(yè)無線局域網(wǎng)的標(biāo)準(zhǔn)配置。#p#

Extreme  Summit300-48交換機(jī)（圖3）

圖3 Summit300-48交換機(jī)

作為Hi-Fi聯(lián)盟成員之一的Extreme Networks(美國極進(jìn)網(wǎng)絡(luò))公司日前宣布，為最新的有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)一體化接入結(jié)構(gòu)推出第一個(gè)產(chǎn)品：Summit 300-48，這是業(yè)內(nèi)惟一的有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)一體化、第二層/第三層堆疊式交換機(jī)，它提供了以太網(wǎng)處理能力和Altitude 300™無線端口。目前，許多制造商在研發(fā)WLAN產(chǎn)品的時(shí)候，采取在第二層或第三層交換機(jī)前面放一臺(tái)無線交換機(jī)的WLAN方法。盡管這種方法在方向上是正確的，即集中控制無線網(wǎng)絡(luò)的管理，但這種方法有很多弊端，同時(shí)并存的兩個(gè)系統(tǒng)需要更多的成本去維護(hù)，IT部門仍不得不部署、管理和升級(jí)兩個(gè)網(wǎng)絡(luò)孤島，一個(gè)用于無線設(shè)備，一個(gè)用于有線以太網(wǎng)。許多企業(yè)推遲采用無線網(wǎng)絡(luò)進(jìn)行市場觀望，因?yàn)樗麄円恢泵媾R處理部署、保護(hù)、運(yùn)行孤立的兩個(gè)有線接入網(wǎng)和無線接入網(wǎng)的負(fù)擔(dān)。

與市場上的其它產(chǎn)品不同，Summit 300-48交換機(jī)遠(yuǎn)不只是一種無線控制器、安全交換機(jī)或以太網(wǎng)交換機(jī)，更是一種一體化第三層交換設(shè)備，它把支持有線應(yīng)用和無線應(yīng)用的智能融合到一臺(tái)接入設(shè)備中。這些新產(chǎn)品與Altitude 300無線端口相結(jié)合，使企業(yè)能夠?yàn)橛芯€用戶和無線用戶無縫、經(jīng)濟(jì)地部署和管理一體化網(wǎng)絡(luò)。Summit 300-48交換機(jī)是一種48端口(及四個(gè)銅纜和迷你型GBIC端口)第二層/第三層WLAN交換機(jī)。它帶有一個(gè)擴(kuò)展槽，用于未來升級(jí)和新興移動(dòng)應(yīng)用；冗余的600W電源，為無線端口提供了廣泛的加密和安全服務(wù)，如AES、WES和WPA。ExtremeWare操作系統(tǒng)為支持這一解決方案提供了多種增強(qiáng)功能，包括增強(qiáng)的安全性、擴(kuò)充能力和透明管理能力等。Summit 300-48與Extreme的Altitude 300無線端口一起使用，但也可以作為基本交換機(jī)與符合標(biāo)準(zhǔn)的其它無線接入點(diǎn)一起使用。

Altitude 300無線端口消除了無線通信網(wǎng)絡(luò)中的擴(kuò)充能力和管理能力障礙。該端口采用Extreme的AccessAdapt技術(shù)，可以在連網(wǎng)時(shí)采集“個(gè)性化”信息。AccessAdapt技術(shù)根據(jù)各個(gè)端口上應(yīng)用的模板，獲得軟件和配置信息。此外，Altitude 300無線端口升級(jí)簡便，因?yàn)樯?jí)只發(fā)生在Summit交換機(jī)上。在標(biāo)準(zhǔn)方面，無線端口同時(shí)支持802.11a/b/g標(biāo)準(zhǔn)，采用IEEE 802.3af標(biāo)準(zhǔn)實(shí)現(xiàn)以太網(wǎng)的強(qiáng)大處理能力。

Summit 300-48交換機(jī)成為第一個(gè)能夠在全集成式企業(yè)設(shè)施中提供有線應(yīng)用和無線應(yīng)用的交換機(jī)。Summit 300-48交換機(jī)和Altitude 300無線端口確立了無線交換的標(biāo)準(zhǔn)，提供了無可比擬的安全性、擴(kuò)充能力和管理能力；而那些性能單一的現(xiàn)有有線網(wǎng)絡(luò)的交換機(jī)不久將退出市場。

ETWS 4000系列無線交換機(jī)

神州億品生產(chǎn)的EPWS 4000系列無線交換機(jī)是建立可靠、可擴(kuò)展、使用容易的IEEE 802.11無線局域網(wǎng)的基礎(chǔ)。EPWS 4000系列產(chǎn)品處于無線局域網(wǎng)的核心。它提供了密鑰服務(wù)，包括對接入點(diǎn)的精密控制和集中管理、對客戶的認(rèn)證、授權(quán)和計(jì)費(fèi)，使系統(tǒng)管理員可以輕松配置和管理IEEE 802.11無線局域網(wǎng)。

神州億品利用其開發(fā)的具有豐富功能模塊，如：EpinWebAAA，EpinGateway和EpinView，使的EPWS 4000系列產(chǎn)品可通過簡單的設(shè)置來滿足客戶的特定需求。EPWS 4000系列產(chǎn)品是無線網(wǎng)絡(luò)架構(gòu)中，尤其是企業(yè)和大、中型熱點(diǎn)區(qū)域無線網(wǎng)絡(luò)架構(gòu)中的一個(gè)重要部分。它最大程度上提供了用戶認(rèn)證、授權(quán)和計(jì)費(fèi)及其它功能，是用于所有大型無線局域網(wǎng)的理想設(shè)備。

EPWS 4000系列無線交換機(jī)可以通過WEB界面的認(rèn)證方式，用戶不需要進(jìn)行復(fù)雜的撥號(hào)上網(wǎng)程序設(shè)置，他們只需要簡單的打開互聯(lián)網(wǎng)瀏覽器就可以方便的接入網(wǎng)絡(luò)。對于不同級(jí)別的用戶、不同的接入權(quán)限可以設(shè)置。例如，可以設(shè)置部分網(wǎng)站或所有網(wǎng)站的瀏覽權(quán)限，或按照授權(quán)對不同用戶允許或拒絕接入網(wǎng)絡(luò)。

神州億品根據(jù)用戶需求將EPWS 4000系列無線交換機(jī)分為以下四類，以適應(yīng)不同用戶：

◆　ETWS 4010 小規(guī)模無線網(wǎng)絡(luò)接入控制器   

 適用于小型的公司、網(wǎng)吧、公共熱點(diǎn)等區(qū)域，提供小于50用戶的快速和穩(wěn)定網(wǎng)絡(luò)連接。

◆　ETWS 4020中規(guī)模無線網(wǎng)絡(luò)接入控制器   

本產(chǎn)品適用于寫字樓、中型辦公網(wǎng)絡(luò)。方便快捷的組建無線網(wǎng)絡(luò)，便于擴(kuò)展和重組。簡單操作微操訪問權(quán)限。提供小于50~200用戶的穩(wěn)定快速網(wǎng)絡(luò)連接。

◆　ETWS 4030大規(guī)模無線網(wǎng)絡(luò)接入控制器   

本產(chǎn)品適用于大規(guī)模辦公網(wǎng)絡(luò)、校園網(wǎng)、智能小區(qū)無線網(wǎng)絡(luò)。令管理員足不出戶就可縱覽網(wǎng)絡(luò)運(yùn)行狀況，改變系統(tǒng)參數(shù)。提供小于200~500用戶的穩(wěn)定快速網(wǎng)絡(luò)連接。

◆　ETWS 4040特大規(guī)模無線網(wǎng)絡(luò)接入控制器  

本產(chǎn)品適用于電信級(jí)網(wǎng)絡(luò)管理?？焖賲R總收費(fèi)數(shù)據(jù)，打印報(bào)表。提供500~1000用戶的穩(wěn)定快速網(wǎng)絡(luò)連接。

EPWS 4000系列無線交換機(jī)產(chǎn)品性能的詳細(xì)情況可以到神州億品公司網(wǎng)站查詢，這里就不多講了。

Foundry 無線交換機(jī)（如圖4）

圖4

Foundry無線交換機(jī)為有線和無線網(wǎng)絡(luò)一體化結(jié)構(gòu)，它由三個(gè)部分組成：基于IEEE 802.11a/b/g標(biāo)準(zhǔn)的IronPoint 200多模式全功能接入點(diǎn)、基于SNMP的IronPoint Wi-Fi管理應(yīng)用套件，以及為Foundry FastIron JetCore模塊化交換機(jī)、FastIron邊緣交換機(jī)和FastIron邊緣網(wǎng)線供電交換機(jī)提供的無線局域網(wǎng)軟件升級(jí)選項(xiàng)。

Foundry高性能FastIron邊緣第2/3層交換機(jī)可通過軟件升級(jí)支持集成無線局域網(wǎng)，包括第2/3層移動(dòng)性、使用sFlow實(shí)現(xiàn)增強(qiáng)的監(jiān)控和報(bào)告功能、安全的Web客戶機(jī)身份驗(yàn)證、基于現(xiàn)有VPN支持的IPSec/VPN功能、增強(qiáng)的身份驗(yàn)證、安全性和用戶策略控制以及增強(qiáng)的接入點(diǎn)管理功能。Foundry IronPoint 200接入點(diǎn)，是提供802.11a/b/g和802.11a-Turbo支持的雙頻企業(yè)級(jí)接入點(diǎn)，既可用作一個(gè)獨(dú)立接入點(diǎn)，也可在進(jìn)行簡單的軟件升級(jí)以后實(shí)現(xiàn)與一個(gè)具有無線支持能力的交換機(jī)的集成。Foundry IronView網(wǎng)絡(luò)管理器（INM）軟件可以提供中央無線接入點(diǎn)管理功能，通過將有線和無線管理功能與可擴(kuò)展的安全性緊密集成在一起，F(xiàn)oundry提供了一種完整的集成基礎(chǔ)設(shè)施管理應(yīng)用集。

【編輯推薦】

1. 企業(yè)網(wǎng)絡(luò)安全必備三層交換機(jī)導(dǎo)購
2. 大中型企業(yè)網(wǎng)絡(luò)光纖交換機(jī)產(chǎn)品導(dǎo)購