在目前已有的无线局域网模型中,接入点像一个孤立的系统,提供加密和认证等802.11功能。而无线局域网交换将这些功能做进了交换机,此技术的关键是在整个无线网基础设施上保持用户身份,从而向用户提供服务和安全。
用户是通过与有最强信号的接入点建立联系而入网的。接入点与机房中的无线交换机相连。接入点起到了中继器的作用,它向无线局域网交换机转发802.11联络请求。无线交换机通过802.11x协议确认用户身份。一旦认证完成,RADIUS服务器将加密用的密钥传给无线交换机。客户独立地获得其自己的密钥。
利用无线交换机使网管员可以将3层VPN到2层认证和加密方案(如WEP、TKIP和AES)灵活地结合与匹配,而无需对接入点升级和重新配置。
无线交换机是无线局域网系统中的大脑,它能自始至终地监视空中的电波、网络的此消彼长和用户密度,以及随着用户在整个公司内漫游,动态地调整带宽、接入控制、QoS等参数。
此技术在控制每个接入点的功率和信道设置和存储配置数据方面具有独到之处。例如,某个接入点出了故障,无线交换机自动地监测到故障,并指示邻近的接入点调整功率和信道设置,以补偿出了故障的接入点。
无线交换机还能保护局域网,免受无赖接入点的安全威胁。当无赖接入点插入网络时,交换机就允许的设备、用户政策等进行对照验证。当交换机确定该设备为非法时,它主动关闭无赖接入点,并自动报告给网管员。
有了无线局域网,网管员面临将安全性与移动性相结合的挑战。无线局域网交换技术结合了移动IP标准,解决在IP子网上漫游的问题,同时保持用户的认证状态,当他们移到另一接入点时,交换机透明地对用户再认证。
无线局域网交换技术是建在过去有线的基础架构上,所以Wi-Fi交换提供了类似的控制模型,使IT部门获得管理企业无线网络变更的新方法。
摘自 计算机世界网
|