如何與有線網絡融合？企業網考驗WLAN

　　 
　　如果說幾年前無線網WLAN還是個吸引眼球的新名詞，那么隨著這幾年無線網應用的不斷深入，WLAN不再是商家宣傳的噱頭，而是和企業現有的有線網絡相輔相成，為企業生產力的提高踏踏實實做出自己的貢獻。
　　
　　安全是第一需求

　　相對于家庭應用，在企業內部成規模地部署無線網是更高層次的應用。企業應用WLAN，安全問題是第一需求。在安全上有兩個層次上的含義。首先，從機制上來說，無線網上傳輸的信息應該被加密過的，不然任何一個附近的無線接收器都可以接收到電磁信號，解調就得到了企業網絡上傳輸的內容。這個加密過程，不應該由企業用戶來做，否則那只是應用層上的加密，很好的安全措施應該是在鏈路的層次上。802.11最初采用的WEP安全機制由于存在安全漏洞已經過時，目前在國內馬上要執行的無線網安全國家標準WAPI就從鏈路上能保證信息的安全性。國外一些國家目前使用WAP來暫時保證無線網信息的安全，相關的國際標準802.11i還沒有正式出臺。
　　
　　其次，對于網絡的接入，由于無線網的融入，使得企業網好像變成了一個隨時可以擴充的氣球。雖然方便了使用，但是需要防止那些非授權用戶的使用。因為只要有一個帶有無線網卡的筆記本電腦在無線接入點附近，就有從那里接入企業網的可能。這就需要無線接入點對接入客戶進行認證，避免非法接入。這個功能如果由無線接入點AP來做，那么AP的負擔就比較重，而且企業內各個AP不能協調認證的過程。這就直接推動了新一代無線交換機的誕生。當然無線交換機不僅僅是干這個的，還帶有其他很多的功能。
　　
　　另外，企業應用無線網，其使用的無線接入點AP的數目很多，而且每個AP下面帶的用戶也很多。絕非家庭或者SOHO應用那樣，一個AP就足夠對付所有的用戶了。這樣的網絡環境使得眾多AP的管理成為一個問題，無線交換機的出現足以解決這個難題。
　　
　　無線交換機入駐企業網
　　傳統的無線局域網的AP除了擔負著數據的收發、轉換和傳輸任務之外，還塞滿了安全功能、管理功能和其他控制網絡的無線部分所需的智能性。在規模較小的環境中，這個網絡是沒有什么問題的。一旦需要把WLAN接入企業網內部，就不是一兩個AP能解決接入問題的。但當無線網絡部署的規模達到幾百或幾千個AP時，就會出現AP之間的負載均衡、VLAN劃分等問題，而這些功能是不可能通過分別對單個AP進行配置來完成。
　　
　　這就要求必須在網絡中具備一個能夠對無線AP進行智能管理的設備。它必須使用無線網絡能夠聽懂的802.11協議來進行相互的溝通和協商，這個功能是傳統二層交換機無法完成的。
　　
　　企業網的需求促成了無線交換機的橫空出世，將使無線網絡從小型工作組擴展出去，進軍到全面的企業網絡部署之中。無線交換機通過實時監控空間、網絡增長和用戶密度等，動態地調整帶寬、接入控制、QoS和移動用戶等參數，因而成為無線局域網系統的大腦。
　　
　　無線交換機還有一個吸引企業用戶的功能，它能動態地智能地調整輕量級AP的信道和功率，當某個AP失效時，無線LAN交換機將自動探測失敗點，指導附近的AP調整功率和信道設置來進行補償。當一個新的AP加入，無線交換機可自動探測，上載適當的功率和信道設置，并調整附近AP的信道和減小其功率，以免發生沖突。
　　
　　企業網內AP瘦身有術
　　在企業網實施無線網絡的過程中，“瘦身AP”成為受到歡迎的一種產品。由于無線交換機的出現，一些復雜的功能，如AP的管理，防止非法接入點的入侵，囊括了802.1x、WEP、TKI協議和AES安全機制等，都被無線交換機實現了。這樣就把AP成功地解放了出來，使得AP能專注于負責發送接收無線信號，瘦身了的AP被稱為“輕量級AP”（Light-Weight AP），它無需很強的處理能力，也就大幅降低了成本，更適合在企業內部進行大規模部署。

原文轉自：http://www.kjueaiud.com