- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
无线交换技术
录入:edatop.com 点击:
WLAN交换技术集中控制接入点和无线交换功能,这点与有线世界中的智能交换技术非常像。这项技术提供了将WLAN扩展到部门之外、推广到整个企业以及保证WLAN在企业范围内的安全所需的结构化蓝图和集中式故障检修能力。
在当前的WLAN模型中,接入点作为提供加密和认证等功能的孤立系统运行。为了更方便地管理和升级大型无线基础设施,WLAN交换技术将这些功能转移到交换机中。此时,与无线交换机连接的接入点变成了几乎不需要管理的以太网无线设备。
WLAN交换技术的关键是跨无线基础设施保持用户身份的能力,使服务和安全性可以无缝地从一个接入点到另一个接入点提供给用户或用户组。无线用户通过建立与收到最强信号的接入点的联系以接入到网络中。该接入点与安装在布线室或数据中心中的无线交换机相连接。
接入点作为一台转发器向WLAN交换机转发802.11连接请求,WLAN交换机反过来应答这个请求。WLAN交换机通过802.1x协议认证无线用户,并通过RADIUS检证用户证书。认证阶段一旦完成后,一台RADIUS服务器将加密密钥传送给WLAN交换机。客户机自己独立地获得密钥,并开始发送加密的数据。
通过无线交换机,网络管理人员具有了不必升级或重新配置接入点就可混合搭配客户机安全功能的能力,混合搭配的安全功能从第三层VPN到第二层认证和加密方案,如802.1x、WEP、时间密钥完整性协议(TKIP)和高级加密标准(AES)。
当用户在企业中漫游时,无线交换机不断监测空中信号和用户身份,并动态地调整带宽、接入控制、服务质量和其他参数,由此发挥WLAN系统的大脑作用。
控制每个接入点的功率和信道设置、保存配置数据的能力是无线交换技术所特有的。例如,当接入点发生故障时,WLAN交换机自动地检测这个故障并指示附近的接入点调整功能和信道设置来弥补发生故障的接入点留下的空缺。当安装一部新接入点时,WLAN交换机自动发现新接入点并为其加载功率和进行信道设置。
无线交换技术还可以防止非法接入点造成的安全威胁。当一台非法接入点被插入到网络中时,WLAN交换机利用罗列所允许的设备、用户和用户策略的可信的清单验证这台设备。如果交换机确定这台设备是非法设备,就主动地关闭这台非法接入点并自动向网络管理员发出警报。
在WLAN环境中,网络管理员还面临将安全性与移动性整合在一起的挑战。WLAN交换技术集成了移动IP。移动IP是一项标准,当用户移动到另一个接入点时,移动IP在保持用户认证状态并透明地重新认证这个用户的同时,解决了跨IP子网漫游的问题。
状态性策略引擎在每个用户的基础上执行预定义的规则。当用户移动时,他们的策略也跟着移动。利用这些功能,网络管理员可以为一些用户(如来宾)提供惟一的HTTP接入,同时向雇员提供访问范围更广的TCP端口和服务的接入。
由于无线交换技术起源于过去的结构化有线架构,因此它为用户提供了类似的控制模型,带来了一种企业无线网络管理的新方法。
摘自《网络世界在线》
在当前的WLAN模型中,接入点作为提供加密和认证等功能的孤立系统运行。为了更方便地管理和升级大型无线基础设施,WLAN交换技术将这些功能转移到交换机中。此时,与无线交换机连接的接入点变成了几乎不需要管理的以太网无线设备。
WLAN交换技术的关键是跨无线基础设施保持用户身份的能力,使服务和安全性可以无缝地从一个接入点到另一个接入点提供给用户或用户组。无线用户通过建立与收到最强信号的接入点的联系以接入到网络中。该接入点与安装在布线室或数据中心中的无线交换机相连接。
接入点作为一台转发器向WLAN交换机转发802.11连接请求,WLAN交换机反过来应答这个请求。WLAN交换机通过802.1x协议认证无线用户,并通过RADIUS检证用户证书。认证阶段一旦完成后,一台RADIUS服务器将加密密钥传送给WLAN交换机。客户机自己独立地获得密钥,并开始发送加密的数据。
通过无线交换机,网络管理人员具有了不必升级或重新配置接入点就可混合搭配客户机安全功能的能力,混合搭配的安全功能从第三层VPN到第二层认证和加密方案,如802.1x、WEP、时间密钥完整性协议(TKIP)和高级加密标准(AES)。
当用户在企业中漫游时,无线交换机不断监测空中信号和用户身份,并动态地调整带宽、接入控制、服务质量和其他参数,由此发挥WLAN系统的大脑作用。
控制每个接入点的功率和信道设置、保存配置数据的能力是无线交换技术所特有的。例如,当接入点发生故障时,WLAN交换机自动地检测这个故障并指示附近的接入点调整功能和信道设置来弥补发生故障的接入点留下的空缺。当安装一部新接入点时,WLAN交换机自动发现新接入点并为其加载功率和进行信道设置。
无线交换技术还可以防止非法接入点造成的安全威胁。当一台非法接入点被插入到网络中时,WLAN交换机利用罗列所允许的设备、用户和用户策略的可信的清单验证这台设备。如果交换机确定这台设备是非法设备,就主动地关闭这台非法接入点并自动向网络管理员发出警报。
在WLAN环境中,网络管理员还面临将安全性与移动性整合在一起的挑战。WLAN交换技术集成了移动IP。移动IP是一项标准,当用户移动到另一个接入点时,移动IP在保持用户认证状态并透明地重新认证这个用户的同时,解决了跨IP子网漫游的问题。
状态性策略引擎在每个用户的基础上执行预定义的规则。当用户移动时,他们的策略也跟着移动。利用这些功能,网络管理员可以为一些用户(如来宾)提供惟一的HTTP接入,同时向雇员提供访问范围更广的TCP端口和服务的接入。
由于无线交换技术起源于过去的结构化有线架构,因此它为用户提供了类似的控制模型,带来了一种企业无线网络管理的新方法。
摘自《网络世界在线》
上一篇:以太网技术及应用趋势
下一篇:HFC网络设备状态监测及管理系统(上)