利用无线网关交换机整体规划WLAN( 二 )


这就带来一个系统兼容性问题,因为开发商在网关配置和互联方面采用的都是专有技术 。由于单一网关能够对数台AP实施集中治理,因而一般无线网都配置有多台网关 。这就引发一个问题:若各个子网采用不同厂商的网关,将无法进行互联 。而且,在配置多网关时,不同厂商采用的网络架构也不尽相同 。例如Bluesocket采用点对点体系结构,因而治理是全分布式的,客户可以先启用一台设备,然后直接增加即可 。ReefEdge和Vernier都采用层级式体系结构,其中一台为主设备,ReefEdge称为控制服务器,Vernier称为连接服务器 。服务器担当着网络治理和对其他网关进行策略配置的作用,同时还负责潜在的故障修复,因而一般配置有此类附加服务器,以提供系统冗余 。
而且,ReefEdge和Vernier的层级式体系结构也略有不同:前者的控制服务器本身担当着网关作用,因而客户可直接往后叠加另外网关(称为边缘控制器);Vernier的连接服务器为专用设备,处于网络中心位置,本身不具备网关功能,因而初始配置至少得两台设备,一台用作服务器,一台用作网关(称为接入治理器),
WLAN网关功能大部分在第三层实现,AP进行更低层处理,负责将802.11帧转换为802.3以太帧,因此802.11帧在到达网关后,其原有属性将不复存在 。从传统上讲,这种处理方案大大增强了系统安全性,因为网关采用的是VPN加密,而不是易于被破解的WEP协议 。另外,Wi-Fi联盟于今年5月发布了Wi-Fi保护接入(WPA)协议,今后凡经Wi-Fi联盟认证的产品都将具备这一安全功能特性 。IEEE还在开发其它增强协议标准,以提高无线网的QoS和功率治理能力,并进一步增强安全性 。
无线交换机如扩展AP
为充分利用802.11无线局域网,有的开发商在采用一种折衷方案:将智能处理功能从AP中剥离,集中到另外设备中进行处理 。这类设备称为交换机,因为它具备第二层功能性 。
Symbol于去年底推出的Mobius就属此类设备,它在外观上与普通LAN交换机没什么两样 。该交换机具备两个10/100M以太端口,据Symbol说能同时支持30路AP接入,这是因为相对交换机以太端口来说,802.11b速率要低得多 。
跟网关一样,无线交换机采用普通集线器或交换机与AP实现间接连接 。但在802.11帧处理上与网关方式不同:它不将802.11帧转换为以太帧,而是将其封装进802.3帧当中,然后通过专用隧道传输到无线交换机 。从有线网的角度看,无线交换机更像是一类功能扩展了的AP 。
除Symbol外,Extreme、Airespace、Trapeze和Chantry也推出了相关产品方案 。这些方案集成有丰富的加密功能,如包含RC4加密算法的WEP和WPA以及AES加密标准 。
简化集中治理
无线网络治理中,无线电波传播传输控制是一个重要议题 。无线交换机在设计上充分考虑到了无线网治理进程的自动化,所有无线交换机都能动态监控无线电波,实时测量无线网络的工作性能,并调整传输功率级别以均衡负载 。假如一台AP出现故障,其他AP应能自动增加传输功率以提供备份地域覆盖;若有新的AP加入,其它AP应能减小功率发射,以避免产生冲突 。
Airespace、Aruba和Trapeze还提供运行于Windows平台的相关治理软件,能进行无线网地理规划,具备AP位置的图形显示功能,并能检测网络覆盖中潜在的盲区,提供备份功能选项 。如Trapeze的软件方案能在引入AP前进行网络覆盖规划,系统中集成有建筑环境数据库,为用户提供客户端数量、数据率以及AP位置设置 。实时监控功能主要是实现入侵检测和预防,这主要是在第二层以下完成 。无线交换机系统能够运用AP扫描无线电波,进行恶意AP或用户检测,通过输入多AP信息,它甚至能测量出用户位置,并在治理地图中显示 。

推荐阅读