企业无线网络构建:无线交换机不可少

到现在为止,无线局域网一般是由连接到接入点的客户机构成,而接入点要提供安全功能、管理功能和其他控制网络无线部分所需的智能性。由此带来的问题是,管理多个接入点,对于可能涉及几百或几千个接入点的网络来说是一种无法应付的局面。在这种情况下,一种新的产品–WLAN交换机应运而生。许多资深研究以太网技术及交换机技术的网络公司正投入大量研究力量从事无线交换机的研发。无线交换所带来的,不仅是提升无线网络的可管理性、安全性和部署能力,还降低了组网成本,由此成为无线局域网领域一种新的发展趋势。

传统的企业级无线局域网采用的是以太网交换机+企业级AP的2级模式(如图1),由AP来实现无线局域网和有线网络之间的桥接工作。整个网络的无线部分,是以AP为中心的一片片覆盖区域组合而成的。这些区域各自独立工作,AP作为该区域的中心节点,承担着数据的接收、转发、过滤、加密,客户端的接入、断开、认证等任务。所有的管理工作,比如channel管理和安全性设置,都必须针对每一台AP单独进行。当企业的无线局域网规模较大时,这就成了网络管理员相当繁重的负担。

企业无线网络构建:无线交换机不可少1
图1

新出现的无线交换机通过集中管理、简化AP来解决这个问题。在这种构架中,无线交换机替代了原来二层交换机的位置,轻量级AP(Light-Weight AP)(也称智能天线Intelligent Antenna)取代了原有的企业级AP。(如图2)通过这种方式,就可以在整个企业范围内把安全性、移动性、QoS和其他特性集中起来管理。

企业无线网络构建:无线交换机不可少1
图2

虽然无线交换机采用和普通交换机类似的方式与AP实现连接。但在802.11帧处理上与传统方式不同:它不将802.11帧转换为以太帧,而是将其封装进802.3帧当中,然后通过专用隧道传输到无线交换机。从有线网的角度看,无线交换机+轻量级AP更像是一台伸展出很多外接天线的增强型AP。无线交换机的优势,在于三个主要方面:

更高的安全性

无线交换机的应用使网络管理员在混合和匹配用户安全性能时变得更加灵活,无须再升级或重新配置AP。安全性能包括802.1x、WEP、TKI协议和AES等等,囊括了从第2层验证和加密到第3层VPN安全机制。

无线LAN交换技术也可防止非法接入点的入侵。传统的交换机+企业级AP的做法是无法控制非法AP接入的,而且检查非法AP的接入也非常麻烦。而采用无线交换机时,当非法接入点连接到网络,无线LAN交换机会验证它是否是允许设备或用户。如果交换机确定该设备是非法的,它将关闭非法接入点并自动告警。

更低的TCO

传统的交换机+企业级AP方案,由于对于无线信号的调制、数据的转发、安全性控制和远程管理处理都是分布式的,每台AP都需要相当强的处理能力;而对于无线交换机+轻量级AP的方案,由于所有的处理能力都集中在一台无线交换机上,分布的轻量级AP只是非常简单的受控设备,只负责发送接收无线信号,因此无需很强的处理能力,也就大幅降低了成本,这样,整个无线局域网的成本就大大降低了。

另一方面,无线交换机可以在轻量级AP开启时候,自动给轻量级AP升级固件或更新配置,而不像普通的AP那样,需要由管理员来一台一台的进行固件升级或更新配置,大大减小了管理的重复劳动强度,减小了管理开支。

更有效率的管理

无线交换机通过实时监控空间、网络增长和用户密度等,动态地调整带宽、接入控制、QoS和移动用户等参数,因而成为无线LAN系统的大脑。

无线交换机可以动态地智能地调整轻量级AP的信道和功率,这项突破性的技术是独一无二的。例如,当某个轻量级AP失效时,无线LAN交换机将自动探测失败点,指导附近的轻量级AP调整功率和信道设置来进行补偿。当一个新的AP加入,无线交换机可自动探测,上载适当的功率和信道设置,并调整附近AP的信道和减小其功率,以免发生冲突。 在AP启动时,无线交换机也可以智能地判断其固件版本,必要时推送一个新版本,实现AP自动升级。由于无线交换机是一种专用系统,AP和交换机之间需要专用的隧道协议和管理协议,因此需要配备同一厂商的轻量级AP才能使用,不同厂商的系统之间往往不能兼容。不过一份关于无线交换机的标准化协议正在草拟之中,其核心是轻量接入点协议(LWAPP, Light-weight Access Point Protocol),专门规范交换机和AP间的配置信息,以实现不同厂家WLAN交换机和AP之间的互联。相信在不久的将来,无线交换机将会成为企业无线局域网的标准配置。

Extreme Summit300-48交换机(图3)

企业无线网络构建:无线交换机不可少1
图3 Summit300-48交换机

作为Hi-Fi联盟成员之一的Extreme Networks(美国极进网络)公司日前宣布,为最新的有线网络和无线网络一体化接入结构推出第一个产品:Summit 300-48,这是业内惟一的有线网络和无线网络一体化、第二层/第三层堆叠式交换机,它提供了以太网处理能力和Altitude 300™无线端口。目前,许多制造商在研发WLAN产品的时候,采取在第二层或第三层交换机前面放一台无线交换机的WLAN方法。尽管这种方法在方向上是正确的,即集中控制无线网络的管理,但这种方法有很多弊端,同时并存的两个系统需要更多的成本去维护,IT部门仍不得不部署、管理和升级两个网络孤岛,一个用于无线设备,一个用于有线以太网。许多企业推迟采用无线网络进行市场观望,因为他们一直面临处理部署、保护、运行孤立的两个有线接入网和无线接入网的负担。

与市场上的其它产品不同,Summit 300-48交换机远不只是一种无线控制器、安全交换机或以太网交换机,更是一种一体化第三层交换设备,它把支持有线应用和无线应用的智能融合到一台接入设备中。这些新产品与Altitude 300无线端口相结合,使企业能够为有线用户和无线用户无缝、经济地部署和管理一体化网络。Summit 300-48交换机是一种48端口(及四个铜缆和迷你型GBIC端口)第二层/第三层WLAN交换机。它带有一个扩展槽,用于未来升级和新兴移动应用;冗余的600W电源,为无线端口提供了广泛的加密和安全服务,如AES、WES和WPA。ExtremeWare操作系统为支持这一解决方案提供了多种增强功能,包括增强的安全性、扩充能力和透明管理能力等。Summit 300-48与Extreme的Altitude 300无线端口一起使用,但也可以作为基本交换机与符合标准的其它无线接入点一起使用。

Altitude 300无线端口消除了无线通信网络中的扩充能力和管理能力障碍。该端口采用Extreme的AccessAdapt技术,可以在连网时采集“个性化”信息。AccessAdapt技术根据各个端口上应用的模板,获得软件和配置信息。此外,Altitude 300无线端口升级简便,因为升级只发生在Summit交换机上。在标准方面,无线端口同时支持802.11a/b/g标准,采用IEEE 802.3af标准实现以太网的强大处理能力。

Summit 300-48交换机成为第一个能够在全集成式企业设施中提供有线应用和无线应用的交换机。Summit 300-48交换机和Altitude 300无线端口确立了无线交换的标准,提供了无可比拟的安全性、扩充能力和管理能力;而那些性能单一的现有有线网络的交换机不久将退出市场。

ETWS 4000系列无线交换机

神州亿品生产的EPWS 4000系列无线交换机是建立可靠、可扩展、使用容易的IEEE 802.11无线局域网的基础。EPWS 4000系列产品处于无线局域网的核心。它提供了密钥服务,包括对接入点的精密控制和集中管理、对客户的认证、授权和计费,使系统管理员可以轻松配置和管理IEEE 802.11无线局域网。

神州亿品利用其开发的具有丰富功能模块,如:EpinWebAAA,EpinGateway和EpinView,使的EPWS 4000系列产品可通过简单的设置来满足客户的特定需求。EPWS 4000系列产品是无线网络架构中,尤其是企业和大、中型热点区域无线网络架构中的一个重要部分。它最大程度上提供了用户认证、授权和计费及其它功能,是用于所有大型无线局域网的理想设备。

EPWS 4000系列无线交换机可以通过WEB界面的认证方式,用户不需要进行复杂的拨号上网程序设置,他们只需要简单的打开互联网浏览器就可以方便的接入网络。对于不同级别的用户、不同的接入权限可以设置。例如,可以设置部分网站或所有网站的浏览权限,或按照授权对不同用户允许或拒绝接入网络。

神州亿品根据用户需求将EPWS 4000系列无线交换机分为以下四类,以适应不同用户:

◆ ETWS 4010 小规模无线网络接入控制器

适用于小型的公司、网吧、公共热点等区域,提供小于50用户的快速和稳定网络连接。

◆ ETWS 4020中规模无线网络接入控制器

本产品适用于写字楼、中型办公网络。方便快捷的组建无线网络,便于扩展和重组。简单操作微操访问权限。提供小于50~200用户的稳定快速网络连接。

◆ ETWS 4030大规模无线网络接入控制器

本产品适用于大规模办公网络、校园网、智能小区无线网络。令管理员足不出户就可纵览网络运行状况,改变系统参数。提供小于200~500用户的稳定快速网络连接。

◆ ETWS 4040特大规模无线网络接入控制器

本产品适用于电信级网络管理。快速汇总收费数据,打印报表。提供500~1000用户的稳定快速网络连接。

EPWS 4000系列无线交换机产品性能的详细情况可以到神州亿品公司网站查询,这里就不多讲了。

Foundry 无线交换机(如图4)

企业无线网络构建:无线交换机不可少2
图4

Foundry无线交换机为有线和无线网络一体化结构,它由三个部分组成:基于IEEE 802.11a/b/g标准的IronPoint 200多模式全功能接入点、基于SNMP的IronPoint Wi-Fi管理应用套件,以及为Foundry FastIron JetCore模块化交换机、FastIron边缘交换机和FastIron边缘网线供电交换机提供的无线局域网软件升级选项。

Foundry高性能FastIron边缘第2/3层交换机可通过软件升级支持集成无线局域网,包括第2/3层移动性、使用sFlow实现增强的监控和报告功能、安全的Web客户机身份验证、基于现有VPN支持的IPSec/VPN功能、增强的身份验证、安全性和用户策略控制以及增强的接入点管理功能。Foundry IronPoint 200接入点,是提供802.11a/b/g和802.11a-Turbo支持的双频企业级接入点,既可用作一个独立接入点,也可在进行简单的软件升级以后实现与一个具有无线支持能力的交换机的集成。Foundry IronView网络管理器(INM)软件可以提供中央无线接入点管理功能,通过将有线和无线管理功能与可扩展的安全性紧密集成在一起,Foundry提供了一种完整的集成基础设施管理应用集。