除了AP、网卡这些典型无线局域网产品无线网关、无线机应用也正在逐渐兴起它们对整个网络、设计和构建、高效管理都起着关键作用
　　
　　毋庸置疑无线局域网在实现用户自由接入、提高企业生产率和投资回报率方面确有优势但随着应用深入人们发现无线局域网也有不尽人意地方首当其冲便是问题典型例子:由于IEEE 802.11硬件设备应用已相当普及任何人都可以购买接入点(AP)自行安装在频谱范围内共享网络接入这就给恶意操作人员以可乘的机
　　
　　自802.11无线局域网进入应用以来安全问题便成为人们关注焦点对无线网进行高效管理增强其安全性和提高灵活性同等重要人们在配置WLAN时不得不将安全设置纳入整体架构加以考虑于是各类无线安全工具应运而生如今些开发商推出了和AP协同工作网关工具还有在开发无线机这些方案都能简化WLAN设计和构建高效实现网络管理
　　
　　无线网关集中管理
　　
　　最初对WLAN实现集中管理工具是无线网关早在2001年底开发商Blue、ReefEdge和Vernier Networks就推出了相关产品现在已过渡到第 2代甚至第 3代技术这类工具基本能适用于所有类型客户应用如企业专用无线网以及由服务提供商配置热点地区(如机场)无线网络此类安全工具运用最为成功是教育领域如大学校园般都配置有大型网络并能支持大量区别类型客户端接入例如Blue公司产品已为美国100多所大学校园配置了安全网关相关AP达数万台
　　
　　这类无线网关产品适用于所有无线频率能直接(或通过交换机或器)连接到任何厂商AP最简单WLAN网关为盒式装置所有无线通信都经过网关然后经传送到有线网并不需要将网关物理地置于AP和有线网的间但必须保证处于同IP子网即在可管理AP范围内网关还能处理子网间漫游但需要为每个子网配置分离网关这是当客户从个子网漫游到另个子网时他们即和先前网关失去了联络漫游需采用移动IP或专用机制实现网关具备漫游功能用户即可实现无缝访问这时子网对用户来说是透明
　　
　　AP可通过集线器或 2层交换机和网关相连也可直接相连多数厂商对 3种连接方式都支持只不过区别厂商设备需采用区别体系结构如ReefEdge产品虽然端口有限但能以200Mbps吞吐率处理加密通信因而支持AP数量多(最多达100台)大部分采用间接连接方式无论采用何种连接方式所有网关起作用大抵相同也就是说不管客户端采用何类AP接入网关都能增强和接入控制、加密和QoS有关策略管理它也就可以提供很多高端AP具有安全特性如采用RADIUS或数字证书认证功能
　　
　　此外网关本身还具备VPN加密功能不过这需要客户端软件Software支持现今很多客户端都安装有兼容VPN软件Software如 2000和XP具备IPSec加密功能大多数浏览器都支持SSL加密因而实现较为容易客户端具备和网关兼容VPN软件Software至关重要对于热点地区和大学校园这类应用环境应保证容纳区别硬/软件Software配置(保证大多数客户端能够顺利接入)厂商为此开发个专用平台很容易但会给网络管理带来诸多不便
　　
　　兼容性是关键
　　
　　无线网关除具备安全功能、可实现用户漫游外还能进行带宽管理它能简化网络管理对区别类型无线局域网进行集中控制:相应策略集中配置于网关中而不必对每个AP进行单独配置网关独立于AP和所采用无线技术
　　
　　这就带来个系统兼容性问题开发商在网关配置和互联方面采用都是专有技术由于单网关能够对数台AP实施集中管理因而般无线网都配置有多台网关这就引发个问题:若各个子网采用区别厂商网关将无法进行互联而且在配置多网关时区别厂商采用网络架构也不尽相同例如Blue采用点对点体系结构因而管理是全分布式客户可以先启用台设备然后直接增加即可ReefEdge和Vernier都采用层级式体系结构其中台为主设备ReefEdge称为控制Vernier称为连接服务器服务器担当着网络管理和对其他网关进行策略配置作用同时还负责潜在故障修复因而般配置有此类附加服务器以提供系统冗余
　　
　　而且ReefEdge和Vernier层级式体系结构也略有区别:前者控制服务器本身担当着网关作用因而客户可直接往后叠加另外网关(称为边缘控制器)；Vernier连接服务器为专用设备处于网络中心位置本身不具备网关功能因而配置至少得两台设备台用作服务器台用作网关(称为接入管理器)
　　
　　WLAN网关功能大部分在第 3层实现AP进行更低层处理负责将802.11帧转换为802.3以太帧因此802.11帧在到达网关后其原有属性将不复存在从传统上讲这种处理方案大大增强了系统安全性网关采用是VPN加密而不是易于被破解WEP另外Wi-Fi联盟于今年5月发布了Wi-Fi保护接入(WPA)今后凡经Wi-Fi联盟认证产品都将具备这安全功能特性IEEE还在开发其它增强标准以提高无线网QoS和功率管理能力并进步增强安全性
　　
　　无线交换机如扩展AP
　　
　　为充分利用802.11无线局域网有开发商在采用种折衷方案:将智能处理功能从AP中剥离集中到另外设备中进行处理这类设备称为交换机它具备第 2层功能性
　　
　　Symbol于去年底推出Mobius就属此类设备它在外观上和普通LAN交换机没什么两样该交换机具备两个10/100M以太端口据Symbol说能同时支持30路AP接入这是相对交换机以太端口来说802.11b速率要低得多
　　
　　跟网关样无线交换机采用普通集线器或交换机和AP实现间接连接但在802.11帧处理上和网关方式区别:它不将802.11帧转换为以太帧而是将其封装进802.3帧当中然后通过专用隧道传输到无线交换机从有线网角度看无线交换机更像是类功能扩展了AP
　　
　　除Symbol外Extreme、Airespace、Trapeze和Chantry也推出了相关产品方案这些方案集成有丰富加密功能如包含RC4加密算法WEP和WPA以及AES加密标准
　　
　　简化集中管理
　　
　　无线网络管理中无线电波传播传输控制是个重要议题无线交换机在设计上充分考虑到了无线网管理进程自动化所有无线交换机都能动态监控无线电波实时测量无线网络工作性能并调整传输功率级别以均衡负载如果台AP出现故障其他AP应能自动增加传输功率以提供备份地域覆盖；若有新AP加入其它AP应能减小功率发射以避免产生冲突
　　
　　Airespace、Aruba和Trapeze还提供运行于平台相关管理软件Software能进行无线网地理规划具备AP位置图形显示功能并能检测网络覆盖中潜在盲区提供备份功能选项如Trapeze软件Software方案能在引入AP前进行网络覆盖规划系统中集成有建筑环境数据库为用户提供客户端数量、数据率以及AP位置设置实时监控功能主要是实现入侵检测和预防这主要是在第 2层以下完成无线交换机系统能够运用AP扫描无线电波进行恶意AP或用户检测通过输入多AP信息它甚至能测量出用户位置并在管理地图中显示
　　
　　也要解决兼容性
　　
　　由于交换机本身为类专有系统因而只有相应配置同厂商AP方能发挥其功能多数无线交换机能够连接到标准AP但只能提供基本无线覆盖对于恶意接入点检测、入侵预防以及动态功率调节这类功能实现仍离不开厂商自身开发AP另外很多无线交换机开发商都是初出茅庐产品本身功能还亟待完善
　　
　　可见解决无线交换机兼容性问题已成当务的急今年5月IETF公布了份由NTT DoCoMo和Airespace公司共同草拟标准草案其核心是轻量接入点协议(LWAPP)专门规范标准交换机和AP间配置信息以实现互联但WLAN交换机要获得推广应用还有很长段路要走