无线交换机+瘦AP 企业无线网络新方向(1)


在一两年前,当家庭用户已经在热情拥抱无线技术的时候,商业用户却表现出了十足的谨慎态度。在商业领域,绝大部分公司都认为使用无线技术就是在自己的安全体系上打开一个漏洞。并且无线网络的规模越大,你需要的AP越多,管理费用就越高,维护费用也越贵。但是另一方面他们又难以抵抗来自无线的便捷。
随着无线网络在传输性能、网络安全等方面所出现的翻天覆地的重大革新,以及许多无线应用的应运而生,更多的企业用户开始愿意采用无线网络。如今,越来越多的厂商致力于提供真正意义上的企业级无线解决方案,即基于“无线交换机+瘦AP”架构的产品。
什么是“无线交换机+瘦AP”
我们现有的无线局域网WLAN)架构基本上都是采用了智能型接入点胖AP)的传统分布式结构。它面临的问题显而易见:对AP必须逐一管理、单个进行;不可能在整个系统内查看到网络可能受到的攻击与干扰,从而影响了负载平衡的能力;AP不能区分无线话音等实时应用与数据传输应用的不同需求;如果某个接入点遭遇盗窃或破坏,安全将得不到保证。而以WLAN无线交换机为核心+简单接入点瘦AP)的集中式管理架构会成为未来的发展方向。该架构通过集中管理、简化AP来解决这个问题。在这种构架中,无线交换机替代了原来二层交换机的位置,“瘦”AP取代了原有的企业级AP。通过这种方式,就可以在整个企业范围内把安全性、移动性、QoS和其他特性集中起来管理。
“无线交换机+瘦AP”优势
同传统智能接入点胖AP)架构相比较,简单接入点瘦AP)具有下列优势:
1. 瘦AP具有多层物理MAC地址,每个用户群都可以与同一AP的不同MAC地址通信,使用户与AP之间变成单通道通信,而非传统AP的广播信号,从而延长了移动设备的使用时间,提高了用户的工作效率。
2. 以往的胖AP不仅有内存与数据处理芯片等高成本部件,而且都具有IP地址,成为黑客攻入整个局域网的窗口和整个网络的安全漏洞。集中架构下的瘦AP只有多层MAC地址而没有IP地址,对WLAN交换机的多重保护使黑客很难获取它的IP地址,从而实现了真正的二层加密,大大提高了局域网安全的门槛。
3. 虽然分布式智能AP架构也可通过引入VPN 网关或防火墙等方式提高安全性能,但整体成本将进一步提高。而只需通过一个中央WLAN交换机即可将AP配置策略的集中式架构,不仅使部署更为简单,总体拥有成本也大大降低。
4. 这种集中式无线架构更易于升级,只需将前端成本低廉的AP更换和融入为不同标准,未来的WLAN交换机也可以支持WiMax、RFID甚至3G的设备。
下面我们来看看两款“无线交换机+瘦AP”架构上的无线交换机设备产品。


相关内容