科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道深度剖析无线交换机管理及其安全

深度剖析无线交换机管理及其安全

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

无线交换机中最突出的特点就是具有管理性能,也是无线交换机最基本的功能之一,对于无线AP来说,是一个很好的补充。除了管理AP数量这个参数外,用户应该特别关注AP自动发现、AP远程重新启动、非法AP的拦截和定位等AP管理功能。

来源:ZDNet网络频道 2010年3月12日

关键字: 交换机 无线 网络

  • 评论
  • 分享微博
  • 分享邮件

  无线交换机中最突出的特点就是具有管理性能,也是无线交换机最基本的功能之一,对于无线AP来说,是一个很好的补充。在无线交换机的集中控制下,无线AP可以减掉自己身上的管理、安全和QoS等功能。

  当然,在成为“瘦”AP之前,还要擦亮眼睛慎选“减肥”产品,否则很可能达不到预期的效果,白花了冤枉钱。用户在选购无线交换机时,应特别注意AP管理、安全性能和漫游能力等几个方面,同时尽量多运用实测手段进行遴选。

  管理是看家本事

  管理性能对于无线交换机来说,可谓是最根本的功能之一。正是出于对无线AP的集中管理需求,才诞生出无线交换机产品。无线网络集中管理包括配置和控制所有连接的接入点、集中管理用户认证和安全策略,以及漫游时的跟踪和维护等。

  除了管理AP数量这个参数外,用户应该特别关注AP自动发现、AP远程重新启动、非法AP的拦截和定位等AP管理功能。特别是对非法AP的识别和定位,是传统方式所不具备或难于实现的,用户应对比分析不同的定位和处理方式(例如三角定位等),择优而选。

  此外,还要注意考量设备的负载均衡能力,如自动信号调整和动态分配带宽等。这也是体现无线交换机管理性能的重要指标。特别是在数据流量大网络繁忙时,负载均衡将保证良好的QoS。而在管理模式上,基于Web的图形用户界面更加方便了用户的实际操作。

  “在选购过程中,我们认为,最重要的性能是设备的稳定性和兼容性。”清华大学无线和移动网络技术研究室主任李贺武对记者说,“我们要求设备提供全年不中断的管理服务,在用户量加大的情况下也要保证管理的稳定性和关键业务的服务质量。此外,如果不是新建的网络,一定要注意无线交换机与AP是否兼容。”

  期待个性化安全

  无线交换机的另一大好处是可以提高无线网络的安全性。常见的安全管理方式包括WEP数据加密、WPA/WPA2、MAC地址过滤、非法接入点分类和检测等。从第2层验证和加密,到第3层VPN安全机制都有体现。

  不过,李主任对记者表示:“安全、QoS等参数其实在伯仲之间,对于802.11e、多个SSID区分、802.1x这些功能,目前的无线交换机产品都可以支持。”实际上,拿WEP加密来说,也许会有64位或152位的区别,但实际的参考价值并不大。用户不如关注厂商推出的个性化安全措施。例如,第三方安全服务集成,支持外部RADIUS服务器进行用户认证策略等。

  让AP自在漫游

  无线终端在漫游过程中的AP切换时延也是区分设备性能的一个细节之处,这同样是一个非常重要的参数,关系到设备转发数据包的性能,将给无线网络上的应用带来重要影响。用户一方面要考察无线交换机的覆盖能力能否达到无缝漫游;另一方面,对于交换机内和交换机间的漫游能力,不要迷信厂商的技术规格,用户最好进行实际测量。

  “只在一个交换机内直接切换的话,时延是最重要的参数。目前,厂商的参数一般都是30ms,在我们的实测中时延为30~50ms,不过,就语音应用来说,仍然是可以支持的。”李主任表示,“如果在两个交换机之间切换的话,要特别注意相关设备是否为同一型号,否则不能支持。”

  与越来越多的无线管理需求相对应的是,无线交换机还是一个起步不久的细分市场,虽然不少网络厂商都有相应设备,但作为一个独立的技术领域,还没有发展到成熟阶段。从产品上来说,仍然有许多细节上的功能缺陷。

  李主任表示,对于所管理AP的详细位置信息显示、外挂企业服务器支持,以及主动管理方面的功能还有待进一步开发。最后,对于即将到来的802.11n标准时代,用户还要注意无线交换机产品的扩容能力。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章