组网应用：选WLAN交换机还是选多台AP

对于很多SMB和SOHO用户来说，WLAN交换机(也有人叫WLAN控制器)常常被忽略，而是把更多的关注点集中在AP上。事实上，对于有建设多个无线网络需求的用户来讲，WLAN交换机是一种很好的选择。记者在美国《Network World》网站中看到了下面的问答，也正说明了这个道理。美国《Network World》的一名编辑收到了来自读者的如下咨询：

“我需要在一个大楼中建立5个不同的无线网络。3个网络必须是隔离的(传输流必须加密)，1个向公众开放，1个是后方路由器(开放路由器)。我该如何做呢?”

该编辑给出了如下解释：

我知道许多人的首选是去买5台接入点，这样做很简单，但更好的解决办法是使用一台企业级WLAN交换机/控制器产品，并定义多个SSID，然后将每个SSID映射到自己的VLAN，或者定义SSID，使它们像希望的那样路由。加密类似地分开管理，像管理上层认证(例如802.1x)那样，把每个SSID想象为共享公共硬件平台的“虚拟”无线LAN。尽管集中管理的WLAN系统费用比你可以从电子超市中买到的5台接入点要贵，但这类产品固有的更好的管理，以及其他实用工具，将在长期使用中为你提供很大的方便。

我希望再次强调，让任何SSID完全开放从来不是个好主意，别有用心的人会利用它们做不法之事。如始终让用户签署(如果需要可以采用电子方式，当然最好是采用书面方式)可接受的使用政策，分配唯一的用户名和一段时间后过期的口令。

从上面的解释中，我们可以看出WLAN交换机的好处，它采用了虚拟无线LAN的功能。事实上，WLAN交换机的优点还有很多。笔者认为，一个最突出的优势是它能够给用户带来管理上的方便。试想一下，一个需要上百台AP的大型无线网络，如果要让管理员对每个AP进行人工配置和管理，那将意味着怎样的工作量和重复劳动?如果采用WLAN交换机，则可以配合瘦AP实现对这些AP的集中统一管理。目前，市场中成熟的WLAN交换机有很多种，有的可以管理几台AP(如1台Cisco 526无线控制器最多能够与6台Cisco 521接入点配合使用)，有的可以管理600多台AP(如H3C WX6103可以管理640台AP)。另外，对于一些用户来讲，无线控制模块也是一种好选择，它可以集成在有线交换机中，从而实现有线、无线的一体化管理。如为Cisco Catalyst 6500系列交换机开发的无线局域网服务模块(WLSM)就可以集成在交换机中，最多能支持600个AP。