無(wú)線交換機(jī)攻克解決企業(yè)最后一公里

企業(yè)無(wú)線解決的最佳方案就是，無(wú)線交換機(jī)+瘦AP：統(tǒng)一管理、安全保障、可實(shí)現(xiàn)無(wú)縫漫游、信道可控避免互相干擾、可POE供電、布設(shè)成本更低(瘦AP)。目前企業(yè)最好的無(wú)線解決方法就是交換機(jī)+AP，也就是交換機(jī)，而且是支持無(wú)線接入的交換機(jī)。它是企業(yè)網(wǎng)絡(luò)不可或缺的一部分，今天就來(lái)解析，無(wú)線交換機(jī)+瘦AP優(yōu)勝于傳統(tǒng)無(wú)線產(chǎn)品的亮點(diǎn)：

集中式管理與避免信道干擾

無(wú)線交換機(jī)替代了原來(lái)二層交換機(jī)的位置，“瘦”AP取代了原有的企業(yè)級(jí)AP。通過(guò)這種方式，就可以在整個(gè)企業(yè)范圍內(nèi)把安全性、移動(dòng)性、QoS和其他特性集中起來(lái)管理。

無(wú)線交換機(jī)可以動(dòng)態(tài)地智能地調(diào)整“瘦”AP的信道和功率。例如，當(dāng)某個(gè)“瘦”AP失效時(shí)，無(wú)線交換機(jī)將自動(dòng)探測(cè)失敗點(diǎn)，指導(dǎo)附近的“瘦”AP調(diào)整功率和信道設(shè)置來(lái)進(jìn)行補(bǔ)償。當(dāng)一個(gè)新的AP加入，無(wú)線交換機(jī)可自動(dòng)探測(cè)，上載適當(dāng)?shù)墓β屎托诺涝O(shè)置，并調(diào)整附近AP的信道和減小其功率，以免發(fā)生沖突。如果要更換AP，可以將以前AP上的配置直接裝載在這個(gè)AP上，不需要重復(fù)配置。

安全有保證

關(guān)于企業(yè)無(wú)線的安全問(wèn)題，總結(jié)起來(lái)有八大種：私接AP、不當(dāng)設(shè)置的AP、客戶端連接不當(dāng)、非法連接、直連網(wǎng)絡(luò)、MAC偽造、蜜罐AP、拒絕服務(wù)。而無(wú)線交換機(jī)可防止非法接入點(diǎn)的入侵。當(dāng)非法接入點(diǎn)連接到網(wǎng)絡(luò)，無(wú)線交換機(jī)會(huì)驗(yàn)證它是否是允許設(shè)備或用戶。如果交換機(jī)確定該設(shè)備是非法的，它將關(guān)閉非法接入點(diǎn)并自動(dòng)告警。同時(shí)還有各種高級(jí)別的加密措施。

實(shí)現(xiàn)無(wú)縫漫游

無(wú)線交換機(jī)+瘦AP的架構(gòu)與傳統(tǒng)AP、路由的最大不同點(diǎn)就是，它是一個(gè)由多個(gè)AP組成，以交換機(jī)為首腦的結(jié)合體。目前最多的是蜂窩狀的各個(gè)AP組合，還有最新提出來(lái)的同信道多層覆蓋型(就相當(dāng)于一個(gè)大AP)。由于本身是交換機(jī)對(duì)瘦AP進(jìn)行管理，用戶的認(rèn)證都是保存在交換機(jī)上(或是由交換機(jī)知會(huì)給所有AP)，而不是在AP上，所以用戶在漫游到下一個(gè)AP的范圍之內(nèi)時(shí)，重新連接是相當(dāng)迅速的。

還有最新的802.11r，使用無(wú)線電話技術(shù)的移動(dòng)用戶必須能夠從一個(gè)接入點(diǎn)迅速斷開連接，并重新連接到另一個(gè)接入點(diǎn)。這個(gè)切換過(guò)程中的延遲時(shí)間不應(yīng)該超過(guò)50毫秒，因?yàn)檫@是人耳能夠感覺到的時(shí)間間隔。但是目前802.11網(wǎng)絡(luò)在漫游時(shí)的平均延遲是幾百毫秒，這直接導(dǎo)致傳輸過(guò)程中的斷續(xù)，造成連接丟失和語(yǔ)音質(zhì)量下降。所以對(duì)廣泛使用的基于802.11的無(wú)線語(yǔ)音通訊來(lái)說(shuō)，更快的切換是非常關(guān)鍵的。

802.11r改善了移動(dòng)的客戶端設(shè)備在接入點(diǎn)之間運(yùn)動(dòng)時(shí)的切換過(guò)程。協(xié)議允許一個(gè)無(wú)線客戶機(jī)在實(shí)現(xiàn)切換之前，就建立起與新接入點(diǎn)之間安全且具備QoS的狀態(tài)，這會(huì)將連接損失和通話中斷減到最小。而實(shí)現(xiàn)這種協(xié)議的作用的最好架構(gòu)，目前來(lái)看就是集中式管理的無(wú)線交換機(jī)+瘦AP了。

除此之外，無(wú)線交換機(jī)+瘦AP式架構(gòu)還可以保證PoE(Power over Ethernet)，雖然以前的某些交換機(jī)也可以提供PoE，但由于基于最新的802.11n協(xié)議的無(wú)線AP，對(duì)電力的需求更大，所以，在升級(jí)的時(shí)候還是有問(wèn)題，最好是選擇新的無(wú)線交換機(jī)。

當(dāng)然，如果安全性要求更高，這種架構(gòu)最好還得有個(gè)NAC(網(wǎng)絡(luò)接入控制)設(shè)備來(lái)支持。我們可以看到這種無(wú)線企業(yè)網(wǎng)絡(luò)的前景，據(jù)預(yù)測(cè)，到2009年，全球無(wú)線交換機(jī)出貨量將達(dá)24萬(wàn)臺(tái)，這也帶來(lái)了無(wú)線安全接入控制的市場(chǎng)。除了應(yīng)用普通的NAC設(shè)備，現(xiàn)在還出現(xiàn)了專門的無(wú)線NAC設(shè)備，它們可以對(duì)整個(gè)企業(yè)無(wú)線網(wǎng)絡(luò)進(jìn)行初期計(jì)劃、7X24 小時(shí)無(wú)間斷的入侵防御監(jiān)測(cè)、主動(dòng)式的安全防御、人性化管理等方方面面的安全保護(hù)。

企業(yè)的最后一百米

用現(xiàn)在流行的說(shuō)法：最后一公里，是無(wú)線網(wǎng)絡(luò)發(fā)展最大作用的地方。作為最后一公里的延續(xù)，企業(yè)最后100M這個(gè)無(wú)線網(wǎng)絡(luò)的重要性比一般家用網(wǎng)絡(luò)更甚。由于其便利性為企業(yè)用戶所青睞，又因?yàn)槠浒踩�、�?yīng)用方面的種種問(wèn)題而為他們所猶豫。畢竟企業(yè)是一個(gè)產(chǎn)生利潤(rùn)的地方，所有的成本投入，必須有至少某一方面的回報(bào)，更不能反而損害企業(yè)的盈利。雖然無(wú)線網(wǎng)絡(luò)會(huì)一直發(fā)展下去，但目前來(lái)看，無(wú)線交換機(jī)+瘦AP，是最好的解決方案。