无线也交换

无线交换所带来的，不仅是提升无线网络的可管理性、安全性和部署能力，还降低了组网成本，由此成为无线局域网领域一种新的发展趋势。

到现在为止，无线局域网一般是由连接到接入点的客户机构成，而接入点要提供安全功能、管理功能和其他控制网络无线部分所需的智能性。由此带来的问题是，管理多个接入点，对于可能涉及几百或几千个接入点的企业部署来说是一种无法应付的局面。

无线局域网交换机的出现弥补了无线局域网的这一块空白，它使无线网络的应用范围可以顺利扩展到小型工作组之外，拓展为全面的企业部署。无线交换机在外观上与普通局域网交换机没什么两样，与网关一样，无线交换机采用普通集线器或交换机与接入点实现间接连接。但在802.11帧处理上与网关方式不同：它不将802.11帧转换为以太帧，而是将其封装进802.3帧当中，然后通过专用隧道传输到无线交换机。从有线网络的角度看，无线交换机更像是一类功能扩展了的接入点，它的出现，全方位提高了802.11无线网络的实施和应用水平。

集中控制与管理

当企业拥有的无线接入点数量超过10个时，查找它们的故障和维护会变得十分困难。如果其中一个接入点出现故障，不带着便携机或PDA扫描仪四处检查，便很难了解到实际情况。而无线交换机可以使无线局域网的运行和保护得以简化。无线交换机可以自动改变无线电信道的分配和无线电功率水平，为用户优化性能。

与有线网络中的智能交换技术类似，无线交换机集中控制接入点和无线交换功能。为了更方便地管理和升级无线网络，无线交换机将加密和认证等功能等功能集于一身，与无线交换机连接的接入点变成了几乎不需要管理的以太网无线设备。而当前的无线局域网模型中，接入点是作为担负诸多功能的孤立系统而运行。

无线交换机提供了跨无线网络而保持用户身份的能力，使服务和安全性可以无缝地从一个接入点到另一个接入点提供给用户或用户组。无线用户通过建立与收到最强信号的接入点的联系而接入到网络中，这些接入点与安装在布线室或数据中心的无线交换机相连接。

无线交换集中控制每个接入点的功率和信道设置，并保存相关配置数据。当接入点发生故障时，无线局域网交换机会自动检测这个故障并指示附近的接入点调整功能和信道设置来弥补发生故障的接入点留下的空缺。当安装一部新接入点时，无线局域网交换机自动发现新接入点并为其加载功率和进行信道设置。当用户在企业无线网络中漫游时，无线交换机不断检测空中信号和用户身份，并动态地调整带宽、接入控制、服务质量和其他参数，由此发挥无线局域网系统的“大脑”作用。

无线交换机通过配置状态性策略引擎，基于每个用户执行预定义的规则。当用户移动时，其策略也跟着移动。利用这样的功能，网络管理员可以为一些用户(如企业来访人员)提供特定的服务，同时向员工提供访问范围更广的TCP端口和服务的接入。

此外，在无线网络管理中，无线电波传播传输控制是一个重要议题。无线交换机在设计上充分考虑到了无线网管理进程的自动化，所有无线交换机都能动态监控无线电波，实时测量无线网络的工作性能，并调整传输功率级别以达到均衡负载。如果一台接入点出现故障，其他接入点应能自动增加传输功率以提供备份地域覆盖；若有新的接入点加入，其他接入点应能减小功率发射，以避免产生冲突。

一些运行于Windows平台的相关管理软件，能进行无线网地理规划，具备接入点位置的图形显示功能，并能检测网络覆盖中潜在的盲区，提供备份功能选项，如在引入接入点前进行网络覆盖规划。系统中集成有建筑环境数据库，可为用户提供客户端数量、数据率以及接入点位置设置。

实现集中控制和管理的网络架构，一般是一台集中式的无线交换机放置在企业配线室中，多台接入点安装在企业的不同地点。而目前出现的一种更“集中”的方法，是企业只需安装一台设备：室内无线或户外无线交换机。这种无线交换机使用一种“智能天线”技术，这种“智能天线”是一种平面天线系统（与很多军用雷达系统中使用的天线系统类似），由一个可形成无线电窄“波束”的平板构成。由于这些波束可以精确地瞄准，波形可以保持很窄的覆盖区域，因此无线系统可以消除来自相邻信道的干扰（这是信道高度重叠的802.11b/g系统中存在的问题）。

使用这样的智能天线无线交换机，可产生多条准确的波束，从而在向无线网络上的客户机传送数据时提供一种实际上的点对点系统。因此这些客户机不会像在典型的Wi-Fi环境中那样，在共享环境中争夺带宽。其次，这些精确整形的分离波束还具有增加系统距离的附带好处。

源于结构化有线网络架构，无线交换技术为用户提供了相似的控制模型，并带来企业无线网络管理的新思路。

安全性

无线交换技术还可以防止非法接入点造成的安全威胁。当一台非法接入点被插入到网络中时，无线局域网交换机利用罗列所允许的设备、用户和用户策略的可信的清单验证这台设备。如果交换机确定这台设备是非法设备，就主动地关闭这台非法接入点并自动向网络管理员发出警报。

接入点作为一台转发器向无线局域网交换机转发802.11连接请求，无线局域网交换机反过来应答这个请求。无线局域网交换机通过802.1x协议认证无线用户，并通过RADIUS验证用户证书。认证阶段一旦完成后，一台RADIUS服务器将加密密钥传送给无线局域网交换机。客户机自己独立地获得密钥，并开始发送加密的数据。

通过无线交换机，网络管理人员具有了不必升级或重新配置接入点就可混合搭配客户机安全功能的能力，混合搭配的安全功能从第三层VPN到第二层认证和加密方案，如802.1x、WEP、时间密钥完整性协议(TKIP)和高级加密标准(AES)。

但有一些观点认为，无线交换机不应支持VPN，因为它建立和拆除时间太长，以致没有支持语音服务的足够切换时间。相反，由于加密发生在接入点上，因此应该提供多种可以在空中加密传输数据的技术，这比终止在交换机中的VPN保密性更强，终止在交换机中的VPN使余下的连接处于未加密状态。

在无线局域网环境中，网络管理员还面临将安全性与移动性整合在一起的挑战。无线局域网交换技术集成了移动IP技术。移动IP是一项标准，当用户移动到另一个接入点时，移动IP在保持用户认证状态并透明地重新认证这个用户的同时，解决了跨IP子网漫游的问题。

无线交换机管理系统所具有的实时监控功能，可以实现入侵检测和预防，这主要是在第二层以下完成。无线交换机系统能够应用接入点扫描无线电波，进行恶意接入点或用户检测，通过输入多接入点信息，它甚至能测量出用户位置，并在管理地图中显示。

在处理欺诈性接入点方面的方法有多种：接入点扫描空中电波，使交换机可以发现非法的联系，无线交换机可以向附近的授权接入点发送一条消息，切断与欺诈性接入点建立联系的客户机；

客户机设备寻找空中传输未经授权的数据，将这种数据汇报给接入点；

客户机与惟一一个保存在交换机中的MAC地址建立联系，当用户从一个接入点转移到下一个接入点时，由于MAC地址永远不会改变，所以不需要重新建立联系，因此这种架构方便了漫游。由于每台接入点可以在相同的信道上运行，它还消除了干扰问题。一个MAC地址有益于安全性，由于接入点没有与无线网络其他部分一样的MAC地址，因此欺诈性接入点不能连接到网络上。

成本优势

在构建无线网络的过程中，安装接入点一直是个令人头痛的问题。许多企业雇用咨询公司进行场地调查和无线电频率规划，来决定安装接入点的最佳位置。这样做费用高昂。在过去几年里，大量的定位于解决这些问题的产品拥向市场。但是，这意味着如果IT部署需要用一个以上的这些产品来解决多个问题，他们必须成为系统集成商：没有几家企业拥有做这件事的预算或人力。

而这正是无线交换机的用武之地。当接入点成为一种具有更少智能性的设备时，交换机或路由器可以与所有的接入点通信，并实现远程管理。大多数新产品还通过以太网为交换机提供电源，不再需要AC电源。这些新特性将使费用更低廉、更容易的企业无线部署成为可能。

对安全的担心导致需要部署多种安全系统来适应不同的客户机，因此，无线局域网的TCO一直在增加。而无线交换机可以做到集中处理配置管理，并支持多种安全算法以及为无线传输流提供服务质量保证，在企业安装无线交换机价格非常低廉。此外，当低成本人员实际安装设备时，中央交换机也使执行配置任务更容易。

无线交换机把无线网络的流量汇聚起来，在布线间内与有线以太网交换机相连接。无线交换机用单个产品整合了无线网络的安全、管理和连接等各种功能，并把无线接入点中的智能性迁移到无线交换机设备中。这种非智能型接入点的成本要比普通的接入点低一半以上，由此降低了无线局域网的TCO。没有智能或智能性较低的接入点称为哑接入点，多数无线交换机厂商都让他们的接入点变成“傻瓜”，但“傻”到什么程度却不尽相同。

当然，TCO的降低，还包括使用无线交换机后，整体安装费用和无线局域网寿命期管理费用的降低。

兼容性和互操作性

目前挺立无线交换机潮头的，除了传统的网络厂商，还包括了众多新兴厂商，如Airespace、AirFlow Networks、Aruba Wireless Networks、Trapeze Networks和Vivato公司，并都拥有自己的技术特色。

交换机本身为专有系统，因而只有相应配置同一厂商的接入点，才能充分发挥其性能和功能。多数无线交换机能够连接到标准接入点，但只能提供基本的无线覆盖，对于恶意接入点检测、入侵预防以及动态功率调节这类功能实现，仍离不开厂商自身开发的接入点。另外，很多无线交换机开发商都是初出茅庐，产品本身功能还亟待完善。

看来，解决无线交换机的兼容性问题已成当务之急。IETF于今年7月18日决定成立一个正式工作组，为无线局域网设备和后端交换机互操作制定一个互联标准。轻便接入点协议（LWAPP）是得到无线局域网交换机厂商支持的一个计划。该计划的指导思想是制定一个标准协议，允许不同品牌的无线交换机和接入点在企业局域网中互相通信。从理论上说，网络管理员可以任意选用接入点和后端交换机的组合。IETF批准成立一个工作组，负责起草供IETF采用的最终提案，对原始草案的一个重要补充是在协议中引入了三层能力。

无线“焦”与“患”

无线交换技术的出现，使得无线局域网得以在企业安稳“落地“，扩展到部门之外，推广到整个企业，并保证无线局域网在企业范围内安全所需的结构化蓝图和集中式故障检修能力。

在人们对无线网络的应用犹豫不决时，无线交换机恰逢其时的出现了。看看之前让无线应用“心焦”的一些瓶颈，包括安全性、成本、部署和管理问题，无线交换都提供了切实可行的解决办法。虽然“名不副实”，但真是个好东东。

严格来讲，“无线交换机”一词有点用词不当，因为尽管无线局域网交换机提供类似于有线交换机同样的管理与控制功能，但它并不是在逐端口的基础上做这件事的，它没有为某位最终用户提供专用带宽。与有线交换机一样，无线交换机实际上需要为每位用户分配一个单独的无线覆盖。

纵然是生正逢时，但毕竟是新生事物，尚待规范。置身其中的玩家说法不一，各讲各的理，这是其发展的一大隐患。

比如说哑接入点，支持者众，希望其像墙上的以太网端口那样便宜和没脑子，使用户只要需要它们就可都安装它们。但异论者也不少。反对者的观点是，直接将网络服务整合到接入点中，使用户可以将重要的服务推送给无线用户的第一接触点。如果可以直接通过无线配置访问控制表和相关策略，用户就可以移动到另一个企业位置中的另一个子网上，并且仍能保持所有的访问权限。看来，要做“傻瓜”也不容易。

再比如安全方面，有人在赞扬无线交换机实现VPN功能，有人却对此嗤之以鼻。还有对于二层三层功能的实现，有人强调无线交换机的三层功能，如IP过滤和服务质量。而有人则说，对二层的关注有利于更简单、更低廉的交换机部署。

每家厂商都在唱响不同的营销主题。有的将重点放在让交换机可跨子网跟踪无线用户、保持每位用户的接入和服务特权的软件上；有的将其交换机描述为一种使有线网络的边缘可以无缝地处理任何类型IP功能客户机（不管是有线还是无线）的交换机；还有人在吹嘘一种复杂的图形用户界面软件包，这种软件可模拟无线局域网，并将模拟结果翻译为接入点的配置指令。

乱花渐欲迷人眼，好在这样的问题已经引起关注。IETF正在致力于制订无线交换机及相关无线设备的互操作性问题。同时，无线交换机领域也不乏清新的风。一种户外型无线交换机引起了大家的关注，它可以真正增加公共无线接入的距离和用途，服务提供商可以利用很少的交换机在更大的区域上提供接入，不用再安装大量的本地化接入点热点。

无线交换机厂商们都在颠覆已有的系统，使自己与众不同。其实最理想的解决方案，应该是把无线局域网与已有的有线网络完善集成在一起，使企业可以继续利用以前的投资。