如何与有线网络融合?企业网考验WLAN


假如说几年前无线网WLAN还是个吸引眼球的新名词,那么随着这几年无线网应用的不断深入,WLAN不再是商家宣传的噱头,而是和企业现有的有线网络相辅相成,为企业生产力的提高踏踏实实做出自己的贡献 。
安全是第一需求
相对于家庭应用,在企业内部成规模地部署无线网是更高层次的应用 。企业应用WLAN,安全问题是第一需求 。在安全上有两个层次上的含义 。首先,从机制上来说,无线网上传输的信息应该被加密过的,不然任何一个四周的无线接收器都可以接收到电磁信号,解调就得到了企业网络上传输的内容 。这个加密过程,不应该由企业用户来做,否则那只是应用层上的加密,很好的安全措施应该是在链路的层次上 。802.11最初采用的WEP安全机制由于存在安全漏洞已经过时,目前在国内马上要执行的无线网安全国家标准WAPI就从链路上能保证信息的安全性 。国外一些国家目前使用WAP来暂时保证无线网信息的安全,相关的国际标准802.11i还没有正式出台 。
其次,对于网络的接入,由于无线网的融入,使得企业网似乎变成了一个随时可以扩充的气球 。虽然方便了使用,但是需要防止那些非授权用户的使用 。因为只要有一个带有无线网卡的笔记本电脑在无线接入点四周,就有从那里接入企业网的可能 。这就需要无线接入点对接入客户进行认证,避免非法接入 。这个功能假如由无线接入点AP来做,那么AP的负担就比较重,而且企业内各个AP不能协调认证的过程 。这就直接推动了新一代无线交换机的诞生 。当然无线交换机不仅仅是干这个的,还带有其他很多的功能 。
另外,企业应用无线网,其使用的无线接入点AP的数目很多,而且每个AP下面带的用户也很多 。绝非家庭或者SOHO应用那样,一个AP就足够对付所有的用户了 。这样的网络环境使得众多AP的治理成为一个问题,无线交换机的出现足以解决这个难题 。
无线交换机入驻企业网
传统的无线局域网的AP除了担负着数据的收发、转换和传输任务之外,还塞满了安全功能、治理功能和其他控制网络的无线部分所需的智能性 。在规模较小的环境中,这个网络是没有什么问题的 。一旦需要把WLAN接入企业网内部,就不是一两个AP能解决接入问题的 。但当无线网络部署的规模达到几百或几千个AP时,就会出现AP之间的负载均衡、VLAN划分等问题,而这些功能是不可能通过分别对单个AP进行配置来完成 。
这就要求必须在网络中具备一个能够对无线AP进行智能治理的设备 。它必须使用无线网络能够听懂的802.11协议来进行相互的沟通和协商,这个功能是传统二层交换机无法完成的 。
企业网的需求促成了无线交换机的横空出世,将使无线网络从小型工作组扩展出去,进军到全面的企业网络部署之中 。无线交换机通过实时监控空间、网络增长和用户密度等,动态地调整带宽、接入控制、QoS和移动用户等参数,因而成为无线局域网系统的大脑 。
无线交换机还有一个吸引企业用户的功能,它能动态地智能地调整轻量级AP的信道和功率,当某个AP失效时,无线LAN交换机将自动探测失败点,指导四周的AP调整功率和信道设置来进行补偿 。当一个新的AP加入,无线交换机可自动探测,上载适当的功率和信道设置,并调整四周AP的信道和减小其功率,以免发生冲突 。
企业网内AP瘦身有术
在企业网实施无线网络的过程中,“瘦身AP”成为受到欢迎的一种产品 。由于无线交换机的出现,一些复杂的功能,如AP的治理,防止非法接入点的入侵,囊括了802.1x、WEP、TKI协议和AES安全机制等,都被无线交换机实现了 。这样就把AP成功地解放了出来,使得AP能专注于负责发送接收无线信号,瘦身了的AP被称为“轻量级AP”(Light-Weight AP),它无需很强的处理能力,也就大幅降低了成本,更适合在企业内部进行大规模部署 。

推荐阅读