無線交換技術
WLAN交換技術集中控制接入點和無線交換功能,這點與有線世界中的智慧型交換技術非常像。這項技術提供了將WLAN擴展到部門之外、推廣到整個企業以及保證WLAN在企業範圍內的安全所需的結構化藍圖和集中式故障檢修能力。
在當前的WLAN模型中,接入點作為提供加密和認證等功能的孤立系統運行。為了更方便地管理和升級大型無線基礎設施,WLAN交換技術將這些功能轉移到交換機中。此時,與無線交換機連線的接入點變成了幾乎不需要管理的乙太網無線設備。
WLAN交換技術的關鍵是跨無線基礎設施保持用戶身份的能力,使服務和安全性可以無縫地從一個接入點到另一個接入點提供給用戶或用戶組。無線用戶通過建立與收到最強信號的接入點的聯繫以接入到網路中。該接入點與安裝在布線室或數據中心中的無線交換機相連線。
接入點作為一台轉發器向WLAN交換機轉發802.11連線請求,WLAN交換機反過來應答這個請求。WLAN交換機通過802.1x協定認證無線用戶,並通過RADIUS檢證用戶證書。認證階段一旦完成後,一台RADIUS伺服器將加密密鑰傳送給WLAN交換機。客戶機自己獨立地獲得密鑰,並開始傳送加密的數據。
通過無線交換機,網路管理人員具有了不必升級或重新配置接入點就可混合搭配客戶機安全功能的能力,混合搭配的安全功能從第三層VPN到第二層認證和加密方案,如802.1x、WEP、時間密鑰完整性協定(TKIP)和高級加密標準(AES)。
當用戶在企業中漫遊時,無線交換機不斷監測空中信號和用戶身份,並動態地調整頻寬、接入控制、服務質量和其他參數,由此發揮WLAN系統的大腦作用。
控制每個接入點的功率和信道設定、保存配置數據的能力是無線交換技術所特有的。例如,當接入點發生故障時,WLAN交換機自動地檢測這個故障並指示附近的接入點調整功能和信道設定來彌補發生故障的接入點留下的空缺。當安裝一部新接入點時,WLAN交換機自動發現新接入點並為其載入功率和進行信道設定。
無線交換技術還可以防止非法接入點造成的安全威脅。當一台非法接入點被插入到網路中時,WLAN交換機利用羅列所允許的設備、用戶和用戶策略的可信的清單驗證這台設備。如果交換機確定這台設備是非法設備,就主動地關閉這台非法接入點並自動向網路管理員發出警報。
在WLAN環境中,網路管理員還面臨將安全性與移動性整合在一起的挑戰。WLAN交換技術集成了移動IP。移動IP是一項標準,當用戶移動到另一個接入點時,移動IP在保持用戶認證狀態並透明地重新認證這個用戶的同時,解決了跨IP子網漫遊的問題。
狀態性策略引擎在每個用戶的基礎上執行預定義的規則。當用戶移動時,他們的策略也跟著移動。利用這些功能,網路管理員可以為一些用戶(如來賓)提供惟一的HTTP接入,同時向雇員提供訪問範圍更廣的TCP連線埠和服務的接入。
由於無線交換技術起源於過去的結構化有線架構,因此它為用戶提供了類似的控制模型,帶來了一種企業無線網路管理的新方法。