除了AP、网卡这些典型
![](/icons/8431de.gif)
无线局域网产品
![](/icons/8431dou.gif)
无线网关、无线机
![](/icons/8431de.gif)
应用也正在逐渐兴起
![](/icons/8431dou.gif)
它们对整个网络
![](/icons/8431de.gif)
、设计和构建、高效管理都起着关键作用
毋庸置疑
![](/icons/8431dou.gif)
无线局域网在实现用户自由接入、提高企业生产率和投资回报率方面确有优势
![](/icons/8431dou2.gif)
但随着应用
![](/icons/8431de.gif)
深入
![](/icons/8431dou.gif)
人们发现无线局域网也有不尽人意
![](/icons/8431de.gif)
地方
![](/icons/8431dou.gif)
首当其冲便是问题
![](/icons/8431dou2.gif)
典型
![](/icons/8431de.gif)
例子:由于IEEE 802.11硬件设备应用已相当普及
![](/icons/8431dou.gif)
任何人都可以购买接入点(AP)自行安装
![](/icons/8431dou.gif)
在频谱范围内共享网络接入
![](/icons/8431dou.gif)
这就给恶意操作人员以可乘的机
自802.11无线局域网进入应用以来
![](/icons/8431dou.gif)
安全问题便成为人们关注
![](/icons/8431de.gif)
焦点
![](/icons/8431dou2.gif)
对无线网进行高效管理
![](/icons/8431dou.gif)
增强其安全性
![](/icons/8431dou.gif)
和提高灵活性同等重要
![](/icons/8431dou2.gif)
人们在配置WLAN时
![](/icons/8431dou.gif)
不得不将安全设置纳入整体架构加以考虑
![](/icons/8431dou.gif)
于是各类无线安全工具应运而生
![](/icons/8431dou2.gif)
如今
![](/icons/8431yi.gif)
些开发商推出了和AP协同工作
![](/icons/8431de.gif)
网关工具
![](/icons/8431dou.gif)
还有
![](/icons/8431de.gif)
在开发无线机
![](/icons/8431dou.gif)
这些方案都能简化WLAN设计和构建
![](/icons/8431dou.gif)
高效实现网络管理
无线网关集中管理
最初对WLAN实现集中管理
![](/icons/8431de.gif)
工具是无线网关
![](/icons/8431dou2.gif)
早在2001年底
![](/icons/8431dou.gif)
开发商Blue
![](/icons/8431socket.gif)
、ReefEdge和Vernier Networks就推出了相关产品
![](/icons/8431dou.gif)
现在已过渡到第 2代甚至第 3代技术
![](/icons/8431dou.gif)
这类工具基本能适用于所有类型
![](/icons/8431de.gif)
客户应用
![](/icons/8431dou.gif)
如企业专用无线网
![](/icons/8431dou.gif)
以及由服务提供商配置
![](/icons/8431de.gif)
热点地区(如机场)无线网络
![](/icons/8431dou2.gif)
此类安全工具运用最为成功
![](/icons/8431de.gif)
是教育领域
![](/icons/8431dou.gif)
如大学校园
![](/icons/8431dou.gif)
![](/icons/8431yi.gif)
般都配置有大型网络
![](/icons/8431dou.gif)
并能支持大量区别类型
![](/icons/8431de.gif)
客户端接入
![](/icons/8431dou2.gif)
例如Blue
![](/icons/8431socket.gif)
公司
![](/icons/8431de.gif)
产品已为美国100多所大学校园配置了安全网关
![](/icons/8431dou.gif)
相关AP达数万台
这类无线网关产品适用于所有无线频率
![](/icons/8431dou.gif)
能直接(或通过交换机或器)连接到任何厂商
![](/icons/8431de.gif)
AP
![](/icons/8431dou2.gif)
最简单
![](/icons/8431de.gif)
WLAN网关为
![](/icons/8431yi.gif)
盒式装置
![](/icons/8431dou.gif)
所有无线通信都经过网关
![](/icons/8431dou.gif)
然后经传送到有线网
![](/icons/8431dou.gif)
并不需要将网关物理地置于AP和有线网的间
![](/icons/8431dou.gif)
但必须保证处于同
![](/icons/8431yi.gif)
IP子网
![](/icons/8431dou.gif)
即在可管理
![](/icons/8431de.gif)
AP范围内
![](/icons/8431dou2.gif)
网关还能处理子网间
![](/icons/8431de.gif)
漫游
![](/icons/8431dou.gif)
但需要为每个子网配置分离网关
![](/icons/8431dou2.gif)
这是
![](/icons/8431yinwei.gif)
当客户从
![](/icons/8431yi.gif)
个子网漫游到另
![](/icons/8431yi.gif)
个子网时
![](/icons/8431dou.gif)
他们即和先前
![](/icons/8431de.gif)
网关失去了联络
![](/icons/8431dou.gif)
漫游需采用移动IP或专用机制实现
![](/icons/8431dou2.gif)
网关具备漫游功能
![](/icons/8431dou.gif)
用户即可实现无缝访问
![](/icons/8431dou.gif)
![](/icons/8431yinwei.gif)
这时子网对用户来说是透明
![](/icons/8431de.gif)
AP可通过集线器或 2层交换机和网关相连
![](/icons/8431dou.gif)
也可直接相连
![](/icons/8431dou.gif)
多数厂商对 3种连接方式都支持
![](/icons/8431dou.gif)
只不过区别厂商
![](/icons/8431de.gif)
设备需采用区别体系结构
![](/icons/8431dou2.gif)
如ReefEdge产品虽然端口有限
![](/icons/8431dou.gif)
但能以200Mbps吞吐率处理加密通信
![](/icons/8431dou.gif)
因而支持AP数量多(最多达100台)
![](/icons/8431dou.gif)
大部分采用间接连接方式
![](/icons/8431dou2.gif)
无论采用何种连接方式
![](/icons/8431dou.gif)
所有网关起
![](/icons/8431de.gif)
作用大抵相同
![](/icons/8431dou2.gif)
也就是说
![](/icons/8431dou.gif)
不管客户端采用何类AP接入
![](/icons/8431dou.gif)
网关都能增强和接入控制、加密和QoS有关
![](/icons/8431de.gif)
策略管理
![](/icons/8431dou.gif)
它也就可以提供很多高端AP具有
![](/icons/8431de.gif)
安全特性
![](/icons/8431dou.gif)
如采用RADIUS或数字证书
![](/icons/8431de.gif)
认证功能
此外
![](/icons/8431dou.gif)
网关本身还具备VPN加密功能
![](/icons/8431dou.gif)
不过这需要客户端软件Software
![](/icons/8431de.gif)
支持
![](/icons/8431dou2.gif)
现今很多客户端都安装有兼容VPN
![](/icons/8431de.gif)
软件Software
![](/icons/8431dou.gif)
如 2000和XP具备IPSec加密功能
![](/icons/8431dou.gif)
大多数浏览器都支持SSL加密
![](/icons/8431dou.gif)
因而实现较为容易
![](/icons/8431dou2.gif)
客户端具备和网关兼容
![](/icons/8431de.gif)
VPN软件Software至关重要
![](/icons/8431dou.gif)
![](/icons/8431yinwei.gif)
对于热点地区和大学校园这类应用环境
![](/icons/8431dou.gif)
应保证容纳区别
![](/icons/8431de.gif)
硬/软件Software配置(保证大多数客户端能够顺利接入)
![](/icons/8431dou2.gif)
厂商为此开发
![](/icons/8431yi.gif)
个专用平台很容易
![](/icons/8431dou.gif)
但会给网络管理带来诸多不便
兼容性是关键
无线网关除具备安全功能、可实现用户漫游外
![](/icons/8431dou.gif)
还能进行带宽管理
![](/icons/8431dou2.gif)
它能简化网络管理
![](/icons/8431dou.gif)
对区别类型
![](/icons/8431de.gif)
无线局域网进行集中控制:相应策略集中配置于网关中
![](/icons/8431dou.gif)
而不必对每个AP进行单独配置
![](/icons/8431dou.gif)
网关独立于AP和所采用
![](/icons/8431de.gif)
无线技术
这就带来
![](/icons/8431yi.gif)
个系统兼容性问题
![](/icons/8431dou.gif)
![](/icons/8431yinwei.gif)
开发商在网关配置和互联方面采用
![](/icons/8431de.gif)
都是专有技术
![](/icons/8431dou2.gif)
由于单
![](/icons/8431yi.gif)
网关能够对数台AP实施集中管理
![](/icons/8431dou.gif)
因而
![](/icons/8431yi.gif)
般无线网都配置有多台网关
![](/icons/8431dou2.gif)
这就引发
![](/icons/8431yi.gif)
个问题:若各个子网采用区别厂商
![](/icons/8431de.gif)
网关
![](/icons/8431dou.gif)
将无法进行互联
![](/icons/8431dou2.gif)
而且
![](/icons/8431dou.gif)
在配置多网关时
![](/icons/8431dou.gif)
区别厂商采用
![](/icons/8431de.gif)
网络架构也不尽相同
![](/icons/8431dou2.gif)
例如Blue
![](/icons/8431socket.gif)
采用点对点体系结构
![](/icons/8431dou.gif)
因而管理是全分布式
![](/icons/8431de.gif)
![](/icons/8431dou.gif)
客户可以先启用
![](/icons/8431yi.gif)
台设备
![](/icons/8431dou.gif)
然后直接增加即可
![](/icons/8431dou2.gif)
ReefEdge和Vernier都采用层级式体系结构
![](/icons/8431dou.gif)
其中
![](/icons/8431yi.gif)
台为主设备
![](/icons/8431dou.gif)
ReefEdge称为控制
![](/icons/8431dou.gif)
Vernier称为连接服务器
![](/icons/8431dou2.gif)
服务器担当着网络管理和对其他网关进行策略配置
![](/icons/8431de.gif)
作用
![](/icons/8431dou.gif)
同时还负责潜在
![](/icons/8431de.gif)
故障修复
![](/icons/8431dou.gif)
因而
![](/icons/8431yi.gif)
般配置有此类附加服务器
![](/icons/8431dou.gif)
以提供系统冗余
而且
![](/icons/8431dou.gif)
ReefEdge和Vernier
![](/icons/8431de.gif)
层级式体系结构也略有区别:前者
![](/icons/8431de.gif)
控制服务器本身担当着网关作用
![](/icons/8431dou.gif)
因而客户可直接往后叠加另外网关(称为边缘控制器);Vernier
![](/icons/8431de.gif)
连接服务器为专用设备
![](/icons/8431dou.gif)
处于网络中心位置
![](/icons/8431dou.gif)
本身不具备网关功能
![](/icons/8431dou.gif)
因而
![](/icons/8431chushi.gif)
配置至少得两台设备
![](/icons/8431dou.gif)
![](/icons/8431yi.gif)
台用作服务器
![](/icons/8431dou.gif)
![](/icons/8431yi.gif)
台用作网关(称为接入管理器)
WLAN网关功能大部分在第 3层实现
![](/icons/8431dou.gif)
AP进行更低层处理
![](/icons/8431dou.gif)
负责将802.11帧转换为802.3以太帧
![](/icons/8431dou.gif)
因此802.11帧在到达网关后
![](/icons/8431dou.gif)
其原有属性将不复存在
![](/icons/8431dou2.gif)
从传统上讲
![](/icons/8431dou.gif)
这种处理方案大大增强了系统安全性
![](/icons/8431dou.gif)
![](/icons/8431yinwei.gif)
网关采用
![](/icons/8431de.gif)
是VPN加密
![](/icons/8431dou.gif)
而不是易于被破解
![](/icons/8431de.gif)
WEP
![](/icons/8431dou2.gif)
另外
![](/icons/8431dou.gif)
Wi-Fi联盟于今年5月发布了Wi-Fi保护接入(WPA)
![](/icons/8431dou.gif)
今后凡经Wi-Fi联盟认证
![](/icons/8431de.gif)
产品都将具备这
![](/icons/8431yi.gif)
安全功能特性
![](/icons/8431dou2.gif)
IEEE还在开发其它增强标准
![](/icons/8431dou.gif)
以提高无线网
![](/icons/8431de.gif)
QoS和功率管理能力
![](/icons/8431dou.gif)
并进
![](/icons/8431yi.gif)
步增强安全性
无线交换机如扩展AP
为充分利用802.11无线局域网
![](/icons/8431dou.gif)
有
![](/icons/8431de.gif)
开发商在采用
![](/icons/8431yi.gif)
种折衷方案:将智能处理功能从AP中剥离
![](/icons/8431dou.gif)
集中到另外设备中进行处理
![](/icons/8431dou2.gif)
这类设备称为交换机
![](/icons/8431dou.gif)
![](/icons/8431yinwei.gif)
它具备第 2层功能性
Symbol于去年底推出
![](/icons/8431de.gif)
Mobius就属此类设备
![](/icons/8431dou.gif)
它在外观上和普通LAN交换机没什么两样
![](/icons/8431dou2.gif)
该交换机具备两个10/100M以太端口
![](/icons/8431dou.gif)
据Symbol说能同时支持30路AP接入
![](/icons/8431dou.gif)
这是
![](/icons/8431yinwei.gif)
相对交换机以太端口来说
![](/icons/8431dou.gif)
802.11b速率要低得多
跟网关
![](/icons/8431yi.gif)
样
![](/icons/8431dou.gif)
无线交换机采用普通集线器或交换机和AP实现间接连接
![](/icons/8431dou2.gif)
但在802.11帧处理上和网关方式区别:它不将802.11帧转换为以太帧
![](/icons/8431dou.gif)
而是将其封装进802.3帧当中
![](/icons/8431dou.gif)
然后通过专用隧道传输到无线交换机
![](/icons/8431dou2.gif)
从有线网
![](/icons/8431de.gif)
角度看
![](/icons/8431dou.gif)
无线交换机更像是
![](/icons/8431yi.gif)
类功能扩展了
![](/icons/8431de.gif)
AP
除Symbol外
![](/icons/8431dou.gif)
Extreme、Airespace、Trapeze和Chantry也推出了相关产品方案
![](/icons/8431dou2.gif)
这些方案集成有丰富
![](/icons/8431de.gif)
加密功能
![](/icons/8431dou.gif)
如包含RC4加密算法
![](/icons/8431de.gif)
WEP和WPA以及AES加密标准
简化集中管理
无线网络管理中
![](/icons/8431dou.gif)
无线电波传播传输控制是
![](/icons/8431yi.gif)
个重要议题
![](/icons/8431dou2.gif)
无线交换机在设计上充分考虑到了无线网管理进程
![](/icons/8431de.gif)
自动化
![](/icons/8431dou.gif)
所有无线交换机都能动态监控无线电波
![](/icons/8431dou.gif)
实时测量无线网络
![](/icons/8431de.gif)
工作性能
![](/icons/8431dou.gif)
并调整传输功率级别以均衡负载
![](/icons/8431dou2.gif)
如果
![](/icons/8431yi.gif)
台AP出现故障
![](/icons/8431dou.gif)
其他AP应能自动增加传输功率以提供备份地域覆盖;若有新
![](/icons/8431de.gif)
AP加入
![](/icons/8431dou.gif)
其它AP应能减小功率发射
![](/icons/8431dou.gif)
以避免产生冲突
Airespace、Aruba和Trapeze还提供运行于平台
![](/icons/8431de.gif)
相关管理软件Software
![](/icons/8431dou.gif)
能进行无线网地理规划
![](/icons/8431dou.gif)
具备AP位置
![](/icons/8431de.gif)
图形显示功能
![](/icons/8431dou.gif)
并能检测网络覆盖中潜在
![](/icons/8431de.gif)
盲区
![](/icons/8431dou.gif)
提供备份功能选项
![](/icons/8431dou2.gif)
如Trapeze
![](/icons/8431de.gif)
软件Software方案能在引入AP前进行网络覆盖规划
![](/icons/8431dou.gif)
系统中集成有建筑环境数据库
![](/icons/8431dou.gif)
为用户提供客户端数量、数据率以及AP位置设置
![](/icons/8431dou2.gif)
实时监控功能主要是实现入侵检测和预防
![](/icons/8431dou.gif)
这主要是在第 2层以下完成
![](/icons/8431dou2.gif)
无线交换机系统能够运用AP扫描无线电波
![](/icons/8431dou.gif)
进行恶意AP或用户检测
![](/icons/8431dou.gif)
通过输入多AP信息
![](/icons/8431dou.gif)
它甚至能测量出用户位置
![](/icons/8431dou.gif)
并在管理地图中显示
也要解决兼容性
由于交换机本身为
![](/icons/8431yi.gif)
类专有系统
![](/icons/8431dou.gif)
因而只有相应配置同
![](/icons/8431yi.gif)
厂商
![](/icons/8431de.gif)
AP
![](/icons/8431dou.gif)
方能发挥其功能
![](/icons/8431dou2.gif)
多数无线交换机能够连接到标准AP
![](/icons/8431dou.gif)
但只能提供基本
![](/icons/8431de.gif)
无线覆盖
![](/icons/8431dou.gif)
对于恶意接入点检测、入侵预防以及动态功率调节这类功能实现
![](/icons/8431dou.gif)
仍离不开厂商自身开发
![](/icons/8431de.gif)
AP
![](/icons/8431dou2.gif)
另外
![](/icons/8431dou.gif)
很多无线交换机开发商都是初出茅庐
![](/icons/8431dou.gif)
产品本身功能还亟待完善
可见解决无线交换机
![](/icons/8431de.gif)
兼容性问题已成当务的急
![](/icons/8431dou2.gif)
今年5月
![](/icons/8431dou.gif)
IETF公布了
![](/icons/8431yi.gif)
份由NTT DoCoMo和Airespace公司共同草拟
![](/icons/8431de.gif)
标准草案
![](/icons/8431dou2.gif)
其核心是轻量接入点协议(LWAPP)
![](/icons/8431dou.gif)
专门规范标准交换机和AP间
![](/icons/8431de.gif)
配置信息
![](/icons/8431dou.gif)
以实现互联
![](/icons/8431dou2.gif)
但WLAN交换机要获得推广应用
![](/icons/8431dou.gif)
还有很长
![](/icons/8431de.gif)
![](/icons/8431yi.gif)
段路要走