得力助手之无线交换机应用

得力助手之无线交换机应用

面对越来越繁杂，高深的网络结构是否觉得束手无策呢？这种时候，一个绝对得力的助手能帮你缓解管理和架构上的压力。那么这位助手就是我们的无线交换机了。让我们一起来认识这个得力的住手吧，并且说一说无线交换机应用。

一、企业网络又一新选择

伴随着迅驰笔记本的披荆斩棘，WLAN无线技术已深深扎根家庭应用。而对于很多企业用户来说，他们则正在为是不是该跨进无线的门，而伤神。不为别的，安全，无线之门易进，无线的架设也很容易，但安全始终是很多企业用户在选择无线网络时迫切关注的问题。

自从2002年Symbol Technologies推出了第一个无线交换机后，随着无线交换机应用的推广，或许将彻底改变很多注重安全的企业用户的使用习惯。而无论是Cisco、3COM还是网件、D-LINK、Aruba Networks、Trapeze、ChantrySiemens）等网络设备厂家都开始认识到无线交换机应用对企业用户的吸引力，而纷推出相关产品。凭借良好的集中部署能力和管理功能，可以肯定的是，未来大中型企业在其WLAN设备的采购清单中，无线交换机的份额将大步向前。
而在无线交换机兴起之前，要想对无线AP等设备进行管理和安全防护，专用的安全和管理软件必不可少。这类软件不仅费用昂贵，而且其本身的管理功能并非为AP等无线设备量体裁衣，在安装和使用上都有颇多不便大中型企业如果要全面部署无线网络，可能需要数十个乃至数百个AP来覆盖所有的用户）。

而随着新一代设备和技术的出现，很多企业都对最新的802.11i802.11i标准具备新的加密秘钥协议，即动态秘钥完整性约束/TKIP和高级加密标准/AES，能与802.11a/b/g/n等无线标准良好的共存）安全标准和网管的无线交换机报以了极大的关注，将它们视为解决无线困境的良药。这也就不难理解在很多地区企业级WLAN设备在销售总额方面还略有下降的情况下，无线交换机的市场销售额却稳步大倍速级增长了。

二、无线交换机特点分析

无线交换机可降低大中型企业无线入门成本和总拥有成本TCO），现有的有线用户中有很多无线交换机应用需求，但无线交换机究竟具备哪些特点，这样吸引用户的关注呢？

强大的AP管理功能

无线交换机正是出于对无线AP的集中管理需求而生，所以无线交换机具备强大的AP管理功能是必需。多数无线交换机可提供1-72个千兆端口或百兆端口，多个Combo SFP插槽，每个无线交换机能支持最多8-512个无线接入点，并可扩展到多个对等交换机，形成多达万个的AP无线漫游网络接入点。

无线交换机多数端口都支持POE供电功能，可扩展并轻松升级，AP可以直接与无线交换机端口连接，或者通过局域网交换机间接与它连接，而不需要更改现有的网络架构。在每AP可最大管理SSID数上，无线交换机一般可达到16-32的数目。这样无线交换机就可替代原来二层交换机的位置，瘦AP便可取代原有的企业级AP的位置。
而在对非法AP的管理上，无线交换机一般都具备最常用的RSSI功能可对最接近802.11设备的AP或传感器的身份验证，来完成基于信号强度的跟踪。而功能更强的三角定位技术等无线信号侦测技术也是主流产品的标配，使用三角测量法可精确算出使用者的位置，可使定位误差尽量缩小，三角测量则可以将定位精度限制于400-900平方英尺的范围之内。
除此而外，多数无线交换机应用还具备动态自我配置无线电参数包括发射功率水平、信道、负载平衡和干扰规避）的RF管理功能，可以动态地智能地调整瘦AP的信道和功率，可提供连续、一致的无线覆盖。

强大的网络管理功能

无线交换机应用的一大特色就是网络管理功能很强大，其一般具备SNMP、Telnet、WEB、IPsec/VPN、用户策略控制等基本功能，可灵活的应对各种网管需求。可对硬件、软件配置和网络策略进行统一管理，可以简化日常工作。通过集中式的管理，也可以向所有接入端口自动分发配置，这样就不需要分别配置和管理每个接入点并降低与之相关的成本。

并且无线交换机可通过嵌入的射频管理软件，可以对整个频谱范围内的无线设备进行监控和管理，使网络管理员可以输入楼宇和工作场所参数来计算楼宇的RF特征以及规划放置接入点的最佳位置。系统可以图形方式显示包括射频覆盖、负载均衡、冗余、安全威胁级别和网络使用率在内的统计数字，从而最大程度地延长网络系统的正常工作时间和帮助保持峰值性能，并获得对网络进行规划、评估和监控的能力。

并且在网络安全管理上，无线交换机应用管理也不弱，很多产品除具备一个定位引擎和无线入侵保护系统Wireless IPS）外，支持一整套完整的安全机制，包括接入点控制、基于802.1X的身份验证以及增强型加密，包括与WPA和802.1X认证结合的AES、TKIP以及WEP加密。其中企业级的WPA2利用AES高级加密标准来代替WPA使用的TKIP动态密钥完整性协议数据加密，是目前最安全加密机制之一。集成较专业的防火墙，可以防护各种“拒绝服务”攻击并过滤在局域网内部以及局域网和广域网之间的网络流量。