除了AP、网卡这些典型的无线局域网产品,无线网关、无线交换机的应用也正在逐渐兴起,它们对整个网络的安全、设计与构建、高效治理都起着要害作用 。
毋庸置疑,无线局域网在实现用户自由接入、提高企业生产率和投资回报率方面确有优势 。但随着应用的深入,人们发现无线局域网也有不尽人意的地方,首当其冲便是安全问题 。典型的例子:由于IEEE 802.11硬件设备应用已相当普及,任何人都可以购买接入点(AP)自行安装,在频谱范围内共享网络接入,这就给恶意操作人员以可乘之机 。
自802.11无线局域网进入应用以来,安全问题便成为人们关注的焦点 。对无线网进行高效治理,增强其安全性,与提高灵活性同等重要 。人们在配置WLAN时,不得不将安全设置纳入整体架构加以考虑,于是各类无线安全工具应运而生 。如今一些开发商推出了与AP协同工作的网关工具,还有的在开发无线交换机,这些方案都能简化WLAN设计与构建,高效实现网络治理 。
无线网关集中治理
最初对WLAN实现集中治理的工具是无线网关 。早在2001年底,开发商Bluesocket、ReefEdge和Vernier Networks就推出了相关产品,现在已过渡到第二代甚至第三代技术,这类工具基本能适用于所有类型的客户应用,如企业专用无线网,以及由服务提供商配置的热点地区(如机场)无线网络 。此类安全工具运用最为成功的是教育领域,如大学校园,一般都配置有大型网络,并能支持大量不同类型的客户端接入 。例如Bluesocket公司的产品已为美国100多所大学校园配置了安全网关,相关AP达数万台 。
这类无线网关产品适用于所有无线频率,能直接(或通过交换机或路由器)连接到任何厂商的AP 。最简单的WLAN网关为一盒式装置,所有无线通信都经过网关,然后经路由传送到有线网,并不需要将网关物理地置于AP和有线网之间,但必须保证处于同一IP子网,即在可治理的AP范围内 。网关还能处理子网间的漫游,但需要为每个子网配置分离网关 。这是因为当客户从一个子网漫游到另一个子网时,他们即与先前的网关失去了联络,漫游需采用移动IP或专用机制实现 。网关具备漫游功能,用户即可实现无缝访问,因为这时子网对用户来说是透明的 。
AP可通过集线器或二层交换机与网关相连,也可直接相连,多数厂商对三种连接方式都支持,只不过不同厂商的设备需采用不同体系结构 。如ReefEdge产品虽然端口有限,但能以200Mbps吞吐率处理加密通信,因而支持AP数量多(最多达100台),大部分采用间接连接方式 。无论采用何种连接方式,所有网关起的作用大抵相同 。也就是说,不管客户端采用何类AP接入,网关都能增强与接入控制、加密和QoS有关的策略治理,它也就可以提供很多高端AP具有的安全特性,如采用RADIUS服务器或数字证书的认证功能 。
此外,网关本身还具备VPN加密功能,不过这需要客户端软件的支持 。现今很多客户端都安装有兼容VPN的软件,如windows 2000和XP具备IPSec加密功能,大多数浏览器都支持SSL加密,因而实现较为轻易 。客户端具备与网关兼容的VPN软件至关重要,因为对于热点地区和大学校园这类应用环境,应保证容纳不同的硬/软件配置(保证大多数客户端能够顺利接入) 。厂商为此开发一个专用平台很轻易,但会给网络治理带来诸多不便 。
兼容性是要害
无线网关除具备安全功能、可实现用户漫游外,还能进行带宽治理 。它能简化网络治理,对不同类型的无线局域网进行集中控制:相应策略集中配置于网关中,而不必对每个AP进行单独配置,网关独立于AP和所采用的无线技术 。
推荐阅读
- 无线局域网理论知识:无线局域网标准化
- Linksys发表11b无线LAN宽带路由器
- 3 最新无线局域网标准
- 桔柑木虱的防治
- 2 最新无线局域网标准
- 1 最新无线局域网标准
- 细说无线局域网
- 华为酒店无线局域网解决方案
- 无线局域网让神探耳更聪目更明
- 高速无线LAN“11g”与“11b”的工作原理