無線局域網所面臨的機遇和挑戰

      當今企業的網絡接入需求在不斷變化，如部門搬遷、員工調動、訪客、臨時會議等，傳統有線網絡由于受到布線資源的限制，無法提供靈活按需的接入，加上移動終端（平板電腦、智能手機等）逐步在企業中得到應用，無線網絡越來越成為企業接入網絡中的重要組成部分。在設計和部署無線局域網時，主要面臨的挑戰包括：無線安全的問題、無線信號穩定性問題（射頻干擾問題）、無線漫游問題以及可管理性問題。

無線局域網解決方案

集中控制的無線局域網

      傳統的無線局域網（胖AP方式）因為每個無線接入點（AP）都是一個單獨的節點，各無線接入點需要單獨設置各自的射頻（RF）信道、功率、認證、加密和網絡設置等參數，因此無法進行統一的射頻信號管理、安全控制和網絡管理，所以很難擴展到大型、連續、協調的無線局域網和添加高級應用。為了消除這些限制，需要一個集中控制的無線網絡：基于連接到無線局域網控制器的輕型接入點（瘦AP）的網絡。通過部署無線局域網控制器可以實現無線接入和管理的分離，更易于無線網絡的擴容、動態射頻（RF）管理、L3漫游、定位服務以及其它高級應用（如WLAN語音、IDS等），集中控制的無線網絡示意圖如下：

圖1 集中控制的無線網絡示意圖

集中控制方式所帶來的好處

      集中控制的無線網路能夠實現動態射頻管理，無線控制器能夠感知每個AP周邊的射頻信道和功率情況，并進行動態的調整，確保相鄰AP之間互不干擾，同時，當某個AP出現故障時，無線控制器能夠調整相鄰AP的功率實現無縫的覆蓋，大大提高射頻信號的穩定性。集中控制的無線網絡能夠帶來更高的安全控制，所有無線終端的接入都需要通過無線控制器的統一認證，所有無線終端傳輸的數據都需要通過加密隧道連接到無線控制器，由無線控制器或外置防火墻過濾后再轉發到企業內部網絡，因此無線網絡的安全性更容易得到保障，加上目前所采用的128位以上動態加密密鑰和算法，能確保傳輸數據的保密性。集中控制的無線網絡更容易實現無縫的漫游，所有的用戶狀態信息（包括認證信息、QOS、ACL等）都保留在無線控制器中，當用戶從一個AP漫游到另一個AP時，無需進行復雜的處理即可接入網絡。集中控制的無線網絡更容易進行管理，所有AP都無需進行單獨配置，由無線控制器進行統一配置和管理，提供更高的可擴展性和可管理性。

企業無線局域網整體解決方案

      企業部署無線局域網時，除了部署無線控制器和AP外，對于布線資源受到限制的環境下，可以通過Mesh技術構建一個無線骨干網絡，連接各AP進行無線網絡的擴展。另外，對于經常外出的移動辦公用戶，可以通過帶VPN功能的AP，方便移動辦公用戶隨時隨地接入企業網絡。企業無線局域網整體解決方案的示意圖如下：

圖2 企業無線局域網整體解決方案示意圖 

結束語

      無線網絡作為有線網絡的一個重要補充，將越來越成為企業接入網絡中的重要組成部分。隨著無線認證和加密技術的提高，無線網絡的安全性得到了很大的提升，已能滿足商業接入網絡的需求，加上引入集中控制方式的管理模式，將進一步提升無線網絡的安全性、穩定性、可擴展性和可管理性。