無線局域網
無線局域網所面臨的機遇和挑戰
當今企業的網絡接入需求在不斷變化,如部門搬遷、員工調動、訪客、臨時會議等,傳統有線網絡由于受到布線資源的限制,無法提供靈活按需的接入,加上移動終端(平板電腦、智能手機等)逐步在企業中得到應用,無線網絡越來越成為企業接入網絡中的重要組成部分。在設計和部署無線局域網時,主要面臨的挑戰包括:無線安全的問題、無線信號穩定性問題(射頻干擾問題)、無線漫游問題以及可管理性問題。
無線局域網解決方案
集中控制的無線局域網
傳統的無線局域網(胖AP方式)因為每個無線接入點(AP)都是一個單獨的節點,各無線接入點需要單獨設置各自的射頻(RF)信道、功率、認證、加密和網絡設置等參數,因此無法進行統一的射頻信號管理、安全控制和網絡管理,所以很難擴展到大型、連續、協調的無線局域網和添加高級應用。為了消除這些限制,需要一個集中控制的無線網絡:基于連接到無線局域網控制器的輕型接入點(瘦AP)的網絡。通過部署無線局域網控制器可以實現無線接入和管理的分離,更易于無線網絡的擴容、動態射頻(RF)管理、L3漫游、定位服務以及其它高級應用(如WLAN語音、IDS等),集中控制的無線網絡示意圖如下:
圖1 集中控制的無線網絡示意圖
集中控制方式所帶來的好處
集中控制的無線網路能夠實現動態射頻管理,無線控制器能夠感知每個AP周邊的射頻信道和功率情況,并進行動態的調整,確保相鄰AP之間互不干擾,同時,當某個AP出現故障時,無線控制器能夠調整相鄰AP的功率實現無縫的覆蓋,大大提高射頻信號的穩定性。集中控制的無線網絡能夠帶來更高的安全控制,所有無線終端的接入都需要通過無線控制器的統一認證,所有無線終端傳輸的數據都需要通過加密隧道連接到無線控制器,由無線控制器或外置防火墻過濾后再轉發到企業內部網絡,因此無線網絡的安全性更容易得到保障,加上目前所采用的128位以上動態加密密鑰和算法,能確保傳輸數據的保密性。集中控制的無線網絡更容易實現無縫的漫游,所有的用戶狀態信息(包括認證信息、QOS、ACL等)都保留在無線控制器中,當用戶從一個AP漫游到另一個AP時,無需進行復雜的處理即可接入網絡。集中控制的無線網絡更容易進行管理,所有AP都無需進行單獨配置,由無線控制器進行統一配置和管理,提供更高的可擴展性和可管理性。
企業無線局域網整體解決方案
企業部署無線局域網時,除了部署無線控制器和AP外,對于布線資源受到限制的環境下,可以通過Mesh技術構建一個無線骨干網絡,連接各AP進行無線網絡的擴展。另外,對于經常外出的移動辦公用戶,可以通過帶VPN功能的AP,方便移動辦公用戶隨時隨地接入企業網絡。企業無線局域網整體解決方案的示意圖如下:
圖2 企業無線局域網整體解決方案示意圖
結束語
無線網絡作為有線網絡的一個重要補充,將越來越成為企業接入網絡中的重要組成部分。隨著無線認證和加密技術的提高,無線網絡的安全性得到了很大的提升,已能滿足商業接入網絡的需求,加上引入集中控制方式的管理模式,將進一步提升無線網絡的安全性、穩定性、可擴展性和可管理性。