扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
摘要:解决企业无线网络安全、畅通是个老大难问题,关于其解决方案也是多如牛毛,在无线交换机替代了原来二层交换机的位置,“瘦”AP取代了原有的企业级AP后。如何保障整个网络的安全,就需要我们来研究一下。
标签:无线交换机
企业无线解决的最佳方案就是,无线交换机+瘦AP:统一管理、安全保障、可实现无缝漫游、信道可控避免互相干扰、可POE供电、布设成本更低(瘦AP)。目前企业最好的无线解决方法就是交换机+AP,也就是交换机,而且是支持无线接入的交换机。它是企业网络不可或缺的一部分,今天就来解析,无线交换机+瘦AP优胜于传统无线产品的亮点:
集中式管理与避免信道干扰
无线交换机替代了原来二层交换机的位置,“瘦”AP取代了原有的企业级AP。通过这种方式,就可以在整个企业范围内把安全性、移动性、QoS和其他特性集中起来管理。
无线交换机可以动态地智能地调整“瘦”AP的信道和功率。例如,当某个“瘦”AP失效时,无线交换机将自动探测失败点,指导附近的“瘦”AP调整功率和信道设置来进行补偿。当一个新的AP加入,无线交换机可自动探测,上载适当的功率和信道设置,并调整附近AP的信道和减小其功率,以免发生冲突。如果要更换AP,可以将以前AP上的配置直接装载在这个AP上,不需要重复配置。
安全有保证
关于企业无线的安全问题,总结起来有八大种:私接AP、不当设置的AP、客户端连接不当、非法连接、直连网络、MAC伪造、蜜罐AP、拒绝服务。而无线交换机可防止非法接入点的入侵。当非法接入点连接到网络,无线交换机会验证它是否是允许设备或用户。如果交换机确定该设备是非法的,它将关闭非法接入点并自动告警。同时还有各种高级别的加密措施。
实现无缝漫游
无线交换机+瘦AP的架构与传统AP、路由的最大不同点就是,它是一个由多个AP组成,以交换机为首脑的结合体。目前最多的是蜂窝状的各个AP组合,还有最新提出来的同信道多层覆盖型(就相当于一个大AP)。由于本身是交换机对瘦AP进行管理,用户的认证都是保存在交换机上(或是由交换机知会给所有AP),而不是在AP上,所以用户在漫游到下一个AP的范围之内时,重新连接是相当迅速的。
还有最新的802.11r,使用无线电话技术的移动用户必须能够从一个接入点迅速断开连接,并重新连接到另一个接入点。这个切换过程中的延迟时间不应该超过50毫秒,因为这是人耳能够感觉到的时间间隔。但是目前802.11网络在漫游时的平均延迟是几百毫秒,这直接导致传输过程中的断续,造成连接丢失和语音质量下降。所以对广泛使用的基于802.11的无线语音通讯来说,更快的切换是非常关键的。
802.11r改善了移动的客户端设备在接入点之间运动时的切换过程。协议允许一个无线客户机在实现切换之前,就建立起与新接入点之间安全且具备QoS的状态,这会将连接损失和通话中断减到最小。而实现这种协议的作用的最好架构,目前来看就是集中式管理的无线交换机+瘦AP了。
除此之外,无线交换机+瘦AP式架构还可以保证PoE(Power over Ethernet),虽然以前的某些交换机也可以提供PoE,但由于基于最新的802.11n协议的无线AP,对电力的需求更大,所以,在升级的时候还是有问题,最好是选择新的无线交换机。
当然,如果安全性要求更高,这种架构最好还得有个NAC(网络接入控制)设备来支持。我们可以看到这种无线企业网络的前景,据预测,到2009年,全球无线交换机出货量将达24万台,这也带来了无线安全接入控制的市场。除了应用普通的NAC设备,现在还出现了专门的无线NAC设备,它们可以对整个企业无线网络进行初期计划、7X24 小时无间断的入侵防御监测、主动式的安全防御、人性化管理等方方面面的安全保护。
企业的最后一百米
用现在流行的说法:最后一公里,是无线网络发展最大作用的地方。作为最后一公里的延续,企业最后100M这个无线网络的重要性比一般家用网络更甚。由于其便利性为企业用户所青睐,又因为其安全、应用方面的种种问题而为他们所犹豫。毕竟企业是一个产生利润的地方,所有的成本投入,必须有至少某一方面的回报,更不能反而损害企业的盈利。虽然无线网络会一直发展下去,但目前来看,无线交换机+瘦AP,是最好的解决方案。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者