隨著無線浪潮的不斷升溫,越來越多的機關(guān)、企業(yè)開始實施無線局域網(wǎng)。到現(xiàn)在為止,無線局域網(wǎng)一般是由連接到接入點的客戶機構(gòu)成,而接入點要提供安全功能、管理功能和其他控制網(wǎng)絡(luò)無線部分所需的智能性。由此帶來的問題是,管理多個接入點,對于可能涉及幾百或幾千個接入點的網(wǎng)絡(luò)來說是一種無法應(yīng)付的局面。在這種情況下,一種新的產(chǎn)品--WLAN交換機應(yīng)運而生。許多資深研究以太網(wǎng)技術(shù)及交換機技術(shù)的網(wǎng)絡(luò)公司正投入大量研究力量從事無線交換機的研發(fā)。無線交換所帶來的,不僅是提升無線網(wǎng)絡(luò)的可管理性、安全性和部署能力,還降低了組網(wǎng)成本,由此成為無線局域網(wǎng)領(lǐng)域一種新的發(fā)展趨勢。
傳統(tǒng)的企業(yè)級無線局域網(wǎng)采用的是以太網(wǎng)交換機+企業(yè)級AP的2級模式(如圖1),由AP來實現(xiàn)無線局域網(wǎng)和有線網(wǎng)絡(luò)之間的橋接工作。整個網(wǎng)絡(luò)的無線部分,是以AP為中心的一片片覆蓋區(qū)域組合而成的。這些區(qū)域各自獨立工作,AP作為該區(qū)域的中心節(jié)點,承擔著數(shù)據(jù)的接收、轉(zhuǎn)發(fā)、過濾、加密,客戶端的接入、斷開、認證等任務(wù)。所有的管理工作,比如channel管理和安全性設(shè)置,都必須針對每一臺AP單獨進行。當企業(yè)的無線局域網(wǎng)規(guī)模較大時,這就成了網(wǎng)絡(luò)管理員相當繁重的負擔。
圖1
新出現(xiàn)的無線交換機通過集中管理、簡化AP來解決這個問題。在這種構(gòu)架中,無線交換機替代了原來二層交換機的位置,輕量級AP(Light-Weight AP)(也稱智能天線Intelligent Antenna)取代了原有的企業(yè)級AP。(如圖2)通過這種方式,就可以在整個企業(yè)范圍內(nèi)把安全性、移動性、QoS和其他特性集中起來管理。
圖2
雖然無線交換機采用和普通交換機類似的方式與AP實現(xiàn)連接。但在802.11幀處理上與傳統(tǒng)方式不同:它不將802.11幀轉(zhuǎn)換為以太幀,而是將其封裝進802.3幀當中,然后通過專用隧道傳輸?shù)綗o線交換機。從有線網(wǎng)的角度看,無線交換機+輕量級AP更像是一臺伸展出很多外接天線的增強型AP。無線交換機的優(yōu)勢,在于三個主要方面:
更高的安全性
無線交換機的應(yīng)用使網(wǎng)絡(luò)管理員在混合和匹配用戶安全性能時變得更加靈活,無須再升級或重新配置AP。安全性能包括802.1x、WEP、TKI協(xié)議和AES等等,囊括了從第2層驗證和加密到第3層VPN安全機制。
無線LAN交換技術(shù)也可防止非法接入點的入侵。傳統(tǒng)的交換機+企業(yè)級AP的做法是無法控制非法AP接入的,而且檢查非法AP的接入也非常麻煩。而采用無線交換機時,當非法接入點連接到網(wǎng)絡(luò),無線LAN交換機會驗證它是否是允許設(shè)備或用戶。如果交換機確定該設(shè)備是非法的,它將關(guān)閉非法接入點并自動告警。
更低的TCO
傳統(tǒng)的交換機+企業(yè)級AP方案,由于對于無線信號的調(diào)制、數(shù)據(jù)的轉(zhuǎn)發(fā)、安全性控制和遠程管理處理都是分布式的,每臺AP都需要相當強的處理能力;而對于無線交換機+輕量級AP的方案,由于所有的處理能力都集中在一臺無線交換機上,分布的輕量級AP只是非常簡單的受控設(shè)備,只負責發(fā)送接收無線信號,因此無需很強的處理能力,也就大幅降低了成本,這樣,整個無線局域網(wǎng)的成本就大大降低了。
另一方面,無線交換機可以在輕量級AP開啟時候,自動給輕量級AP升級固件或更新配置,而不像普通的AP那樣,需要由管理員來一臺一臺的進行固件升級或更新配置,大大減小了管理的重復(fù)勞動強度,減小了管理開支。
更有效率的管理
無線交換機通過實時監(jiān)控空間、網(wǎng)絡(luò)增長和用戶密度等,動態(tài)地調(diào)整帶寬、接入控制、QoS和移動用戶等參數(shù),因而成為無線LAN系統(tǒng)的大腦。
無線交換機可以動態(tài)地智能地調(diào)整輕量級AP的信道和功率,這項突破性的技術(shù)是獨一無二的。例如,當某個輕量級AP失效時,無線LAN交換機將自動探測失敗點,指導(dǎo)附近的輕量級AP調(diào)整功率和信道設(shè)置來進行補償。當一個新的AP加入,無線交換機可自動探測,上載適當?shù)墓β屎托诺涝O(shè)置,并調(diào)整附近AP的信道和減小其功率,以免發(fā)生沖突。 在AP啟動時,無線交換機也可以智能地判斷其固件版本,必要時推送一個新版本,實現(xiàn)AP自動升級。由于無線交換機是一種專用系統(tǒng),AP和交換機之間需要專用的隧道協(xié)議和管理協(xié)議,因此需要配備同一廠商的輕量級AP才能使用,不同廠商的系統(tǒng)之間往往不能兼容。不過一份關(guān)于無線交換機的標準化協(xié)議正在草擬之中,其核心是輕量接入點協(xié)議(LWAPP, Light-weight Access Point Protocol),專門規(guī)范交換機和AP間的配置信息,以實現(xiàn)不同廠家WLAN交換機和AP之間的互聯(lián)。相信在不久的將來,無線交換機將會成為企業(yè)無線局域網(wǎng)的標準配置。
Extreme Summit300-48交換機(圖3)
圖3 Summit300-48交換機
作為Hi-Fi聯(lián)盟成員之一的Extreme Networks(美國極進網(wǎng)絡(luò))公司日前宣布,為最新的有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)一體化接入結(jié)構(gòu)推出第一個產(chǎn)品:Summit 300-48,這是業(yè)內(nèi)惟一的有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)一體化、第二層/第三層堆疊式交換機,它提供了以太網(wǎng)處理能力和Altitude 300™無線端口。目前,許多制造商在研發(fā)WLAN產(chǎn)品的時候,采取在第二層或第三層交換機前面放一臺無線交換機的WLAN方法。盡管這種方法在方向上是正確的,即集中控制無線網(wǎng)絡(luò)的管理,但這種方法有很多弊端,同時并存的兩個系統(tǒng)需要更多的成本去維護,IT部門仍不得不部署、管理和升級兩個網(wǎng)絡(luò)孤島,一個用于無線設(shè)備,一個用于有線以太網(wǎng)。許多企業(yè)推遲采用無線網(wǎng)絡(luò)進行市場觀望,因為他們一直面臨處理部署、保護、運行孤立的兩個有線接入網(wǎng)和無線接入網(wǎng)的負擔。