慧聪网首页所有行业资讯中心企业管理商务指南展会访谈行业研究博客慧聪吧找供应找求购免费注册立即登录加入买卖通即时沟通网站导航

基于无线交换技术的新一代无线校园网络

2008/7/10/08:53 来源:中国教育网络

    无线网络架构的发展和演变

    目前,企业无线网的部署大多数只是在已有的有线网络基础之上,架设无线设备AP(业界称之为FATAP)作为接入点,将无线技术作为最后一“跳”的接入技术;还有一些企业的无线网络中加入了安全接入网关(有时也简称为公共接入网关),这些网关对所有通过AP进入网络的数据进行监控,以加强整个无线网的用户管理和安全管理。

    虽然以上两种无线网的架构已经比较成熟,部署也比较广泛,但是这两种架构中的局限性也是非常明显的。

    首先,由于较多的无线功能需要在AP上实现,比如认证、加密等,一些相关的安全配置不得不存储在AP中,包括加密的密钥,Radius客户端的安全密码(secret)等;因此一旦AP中的安全配置信息被人盗取,无线网络的安全就会受到威胁。

    其次,从可管性的角度来看,以上的两种无线网架构或者只单纯地使用AP,没有任何管理控制设备,因此无法有效地进行安全管理、用户管理和网络设备(如AP)管理。通过部署无线网关,实现了接入认证机制(如802.1x认证,ACL等),但是仍然无法对网络设备进行相应的管理,例如无法实现AP与AP相互之间的协调,以智能方式自动调整各个AP的无线电波频道和功率等。

    再次,从扩展性的角度来看,一旦出现了新的无线网络应用,需要对AP进行软件升级或者更改相应配置的时候,管理员必须对所有AP一一进行操作,既费时费力,也加大了出现配置错误的可能。

    针对以上问题,业界提出了Wirelessswitching的概念。在这种无线网架构下,无线交换机集中实现了链路层的功能,AP只是实现无线电波的收发功能。除了一些基本信息,例如AP的编号、IP地址、缺省网关、无线交换机地址等参数之外,AP本身不再储存任何无线网络的配置信息。AP在启动的时候会从交换机下载启动脚本和无线电波的配置参数,这些启动脚本和配置参数并不储存在AP上。这种架构下的AP与传统的AP完全不同,不能够单独使用。由于其本身相对传统的AP只集成了无线部分的功能,所以也被业界称为THINAP。Wirelessswitching架构有非常好的扩展性,如果需要增加新的功能,可以通过升级交换机的软件来实现,而无须对部署的每一个AP进行升级。

    Wirelessswitching架构的另一大特点是AP和无线交换机之间通过某种隧道进行通信,所有进入AP的无线数据都是通过隧道传输到交换机上进行处理。即使AP和交换机不在同一个局域网内部,远端的AP只须预设相应的隧道参数就可以与无线交换机通过Internet互连。

    另外,所有802.11的加密和解密都是在无线交换机上运行,AP上不实现加密和解密的功能。数据从客户端加密之后,通过无线电波传输到AP,再经由有线链路到达位于中心机房或配线间的无线交换机。这种模式下,从客户端到AP再到无线交换机整条路径上的数据都是加密传输的。业界称这种模式为集中加密/解密。

    简而言之,Wirelessswitching架构将无线电波的收发功能和无线网络的链路层功能分别在AP和无线交换机上实现,用以解决无线组网中的一些缺陷。

[1] [2] [3] 下一页 

我要评论

】 【打印