對(duì)于無(wú)線網(wǎng)絡(luò)設(shè)備，我們很多人并不了解很清楚，對(duì)于無(wú)線交換機(jī)，它是怎樣工作的呢？本文就針對(duì)該問(wèn)題給出了詳細(xì)的解答。

WLAN交換技術(shù)集中控制接入點(diǎn)和無(wú)線交換功能，這點(diǎn)與有線世界中的智能交換技術(shù)非常像。這項(xiàng)技術(shù)提供了將WLAN擴(kuò)展到部門(mén)之外、推廣到整個(gè)企業(yè)以及保證WLAN在企業(yè)范圍內(nèi)的安全所需的結(jié)構(gòu)化藍(lán)圖和集中式故障檢修能力。

在當(dāng)前的WLAN模型中，接入點(diǎn)作為提供加密和認(rèn)證等功能的孤立系統(tǒng)運(yùn)行。為了更方便地管理和升級(jí)大型無(wú)線基礎(chǔ)設(shè)施，WLAN交換技術(shù)將這些功能轉(zhuǎn)移到交換機(jī)中。此時(shí)，與無(wú)線網(wǎng)絡(luò)交換機(jī)連接的接入點(diǎn)變成了幾乎不需要管理的以太網(wǎng)無(wú)線設(shè)備。

WLAN交換技術(shù)的關(guān)鍵是跨無(wú)線基礎(chǔ)設(shè)施保持用戶身份的能力，使服務(wù)和安全性可以無(wú)縫地從一個(gè)接入點(diǎn)到另一個(gè)接入點(diǎn)提供給用戶或用戶組。無(wú)線用戶通過(guò)建立與收到最強(qiáng)信號(hào)的接入點(diǎn)的聯(lián)系以接入到網(wǎng)絡(luò)中。該接入點(diǎn)與安裝在布線室或數(shù)據(jù)中心中的無(wú)線網(wǎng)絡(luò)交換機(jī)相連接。

接入點(diǎn)作為一臺(tái)轉(zhuǎn)發(fā)器向WLAN交換機(jī)轉(zhuǎn)發(fā)802.11連接請(qǐng)求，WLAN交換機(jī)反過(guò)來(lái)應(yīng)答這個(gè)請(qǐng)求。WLAN交換機(jī)通過(guò)802.1x協(xié)議認(rèn)證無(wú)線用戶，并通過(guò)RADIUS檢證用戶證書(shū)。認(rèn)證階段一旦完成后，一臺(tái)RADIUS服務(wù)器將加密密鑰傳送給WLAN交換機(jī)?？蛻魴C(jī)自己獨(dú)立地獲得密鑰，并開(kāi)始發(fā)送加密的數(shù)據(jù)。

通過(guò)無(wú)線網(wǎng)絡(luò)交換機(jī)，網(wǎng)絡(luò)管理人員具有了不必升級(jí)或重新配置接入點(diǎn)就可混合搭配客戶機(jī)安全功能的能力，混合搭配的安全功能從第三層VPN到第二層認(rèn)證和加密方案，如802.1x、WEP、時(shí)間密鑰完整性協(xié)議(TKIP)和高級(jí)加密標(biāo)準(zhǔn)(AES)。

當(dāng)用戶在企業(yè)中漫游時(shí)，無(wú)線網(wǎng)絡(luò)交換機(jī)不斷監(jiān)測(cè)空中信號(hào)和用戶身份，并動(dòng)態(tài)地調(diào)整帶寬、接入控制、服務(wù)質(zhì)量和其他參數(shù)，由此發(fā)揮WLAN系統(tǒng)的大腦作用。

控制每個(gè)接入點(diǎn)的功率和信道設(shè)置、保存配置數(shù)據(jù)的能力是無(wú)線交換技術(shù)所特有的。例如，當(dāng)接入點(diǎn)發(fā)生故障時(shí)，WLAN交換機(jī)自動(dòng)地檢測(cè)這個(gè)故障并指示附近的接入點(diǎn)調(diào)整功能和信道設(shè)置來(lái)彌補(bǔ)發(fā)生故障的接入點(diǎn)留下的空缺。當(dāng)安裝一部新接入點(diǎn)時(shí)，WLAN交換機(jī)自動(dòng)發(fā)現(xiàn)新接入點(diǎn)并為其加載功率和進(jìn)行信道設(shè)置。

無(wú)線交換技術(shù)還可以防止非法接入點(diǎn)造成的安全威脅。當(dāng)一臺(tái)非法接入點(diǎn)被插入到網(wǎng)絡(luò)中時(shí)，WLAN交換機(jī)利用羅列所允許的設(shè)備、用戶和用戶策略的可信的清單驗(yàn)證這臺(tái)設(shè)備。如果交換機(jī)確定這臺(tái)設(shè)備是非法設(shè)備，就主動(dòng)地關(guān)閉這臺(tái)非法接入點(diǎn)并自動(dòng)向網(wǎng)絡(luò)管理員發(fā)出警報(bào)。

在WLAN環(huán)境中，網(wǎng)絡(luò)管理員還面臨將安全性與移動(dòng)性整合在一起的挑戰(zhàn)。WLAN交換技術(shù)集成了移動(dòng)IP。移動(dòng)IP是一項(xiàng)標(biāo)準(zhǔn)，當(dāng)用戶移動(dòng)到另一個(gè)接入點(diǎn)時(shí)，移動(dòng)IP在保持用戶認(rèn)證狀態(tài)并透明地重新認(rèn)證這個(gè)用戶的同時(shí)，解決了跨IP子網(wǎng)漫游的問(wèn)題。

狀態(tài)性策略引擎在每個(gè)用戶的基礎(chǔ)上執(zhí)行預(yù)定義的規(guī)則。當(dāng)用戶移動(dòng)時(shí)，他們的策略也跟著移動(dòng)。利用這些功能，網(wǎng)絡(luò)管理員可以為一些用戶(如來(lái)賓)提供惟一的HTTP接入，同時(shí)向雇員提供訪問(wèn)范圍更廣的TCP端口和服務(wù)的接入。

由于無(wú)線交換技術(shù)起源于過(guò)去的結(jié)構(gòu)化有線架構(gòu)，因此它為用戶提供了類似的控制模型，帶來(lái)了一種企業(yè)無(wú)線網(wǎng)絡(luò)管理的新方法。