无线局域网

无线局域网所面临的机遇和挑战

      当今企业的网络接入需求在不断变化，如部门搬迁、员工调动、访客、临时会议等，传统有线网络由于受到布线资源的限制，无法提供灵活按需的接入，加上移动终端（平板电脑、智能手机等）逐步在企业中得到应用，无线网络越来越成为企业接入网络中的重要组成部分。在设计和部署无线局域网时，主要面临的挑战包括：无线安全的问题、无线信号稳定性问题（射频干扰问题）、无线漫游问题以及可管理性问题。

无线局域网解决方案

集中控制的无线局域网

      传统的无线局域网（胖AP方式）因为每个无线接入点（AP）都是一个单独的节点，各无线接入点需要单独设置各自的射频（RF）信道、功率、认证、加密和网络设置等参数，因此无法进行统一的射频信号管理、安全控制和网络管理，所以很难扩展到大型、连续、协调的无线局域网和添加高级应用。为了消除这些限制，需要一个集中控制的无线网络：基于连接到无线局域网控制器的轻型接入点（瘦AP）的网络。通过部署无线局域网控制器可以实现无线接入和管理的分离，更易于无线网络的扩容、动态射频（RF）管理、L3漫游、定位服务以及其它高级应用（如WLAN语音、IDS等），集中控制的无线网络示意图如下：

图1 集中控制的无线网络示意图

集中控制方式所带来的好处

      集中控制的无线网路能够实现动态射频管理，无线控制器能够感知每个AP周边的射频信道和功率情况，并进行动态的调整，确保相邻AP之间互不干扰，同时，当某个AP出现故障时，无线控制器能够调整相邻AP的功率实现无缝的覆盖，大大提高射频信号的稳定性。集中控制的无线网络能够带来更高的安全控制，所有无线终端的接入都需要通过无线控制器的统一认证，所有无线终端传输的数据都需要通过加密隧道连接到无线控制器，由无线控制器或外置防火墙过滤后再转发到企业内部网络，因此无线网络的安全性更容易得到保障，加上目前所采用的128位以上动态加密密钥和算法，能确保传输数据的保密性。集中控制的无线网络更容易实现无缝的漫游，所有的用户状态信息（包括认证信息、QOS、ACL等）都保留在无线控制器中，当用户从一个AP漫游到另一个AP时，无需进行复杂的处理即可接入网络。集中控制的无线网络更容易进行管理，所有AP都无需进行单独配置，由无线控制器进行统一配置和管理，提供更高的可扩展性和可管理性。

企业无线局域网整体解决方案

      企业部署无线局域网时，除了部署无线控制器和AP外，对于布线资源受到限制的环境下，可以通过Mesh技术构建一个无线骨干网络，连接各AP进行无线网络的扩展。另外，对于经常外出的移动办公用户，可以通过带VPN功能的AP，方便移动办公用户随时随地接入企业网络。企业无线局域网整体解决方案的示意图如下：

图2 企业无线局域网整体解决方案示意图 

结束语

      无线网络作为有线网络的一个重要补充，将越来越成为企业接入网络中的重要组成部分。随着无线认证和加密技术的提高，无线网络的安全性得到了很大的提升，已能满足商业接入网络的需求，加上引入集中控制方式的管理模式，将进一步提升无线网络的安全性、稳定性、可扩展性和可管理性。