无线交换机通俗地说就是一台用来连接AP的“无线+有线”的网管交换机,它是一种集中式的产品,它能够管理很多不那么智能的或者说是 “thin”AP。在无线交换机应用之前,WLAN通过AP连接有线网络,使用安全和管理软件和其他数据来管理无线的网络。这些智能或者 “fat”——AP很复杂,安装困难,而且价格昂贵。你需要的AP越多,管理费用就越高,价格也越贵。另一方面,早期的WLAN技术非常不安全。虽然其中很多的安全问题在新版本的802.11标准中得到了解决,市场上绝大部分制造厂商和他们的渠道伙伴仍然试图解决安全问题,重建潜在客户的信心。但是无线交换机的应用使网络管理员在混合和匹配用户安全性能时变得更加灵活,无须再升级或重新配置AP。安全性能包括802.1x、WEP、TKI协议和AES等等,囊括了从第2层验证和加密到第3层VPN安全机制。
无线交换机的年岁很小,追踪它的“出生”也只是从2002年Symbol Technologies发布了第一个无线交换机,然而那个时候还没有人知道什么是无线交换机的全部含义。而无线交换机的销售更是史无前例的艰难,对其他技术来说,销售周期仅仅是3个月,但是对于无线交换机却足足花了18个月的时间才向消费者解释清楚消费级和企业级的WLAN技术的差别。“无线交换机是一个艰苦的市场”这是众多无线交换机公司的一致观点。“这是个利润非常丰厚的市场”这也是公司一致认同的事实。
笔者相信在丰厚的利润带动之下,无线交换机的前景将是无可限量。而目前最重要的是用户对无线交换机了解了多少,认识了多少,是否捏准了尺度,是否选择了合适的产品。因为据了解,无线交换机发展到今天,对于很多用户来说,它还是个陌生的词汇。笔者归纳了几个购买无线交换机需要注意的事项以及技巧,希望能给购买用户一些参考价值。
无线交换机选购一:价格要拿准
从众多使用用户使用无线交换机的经验,购买无线交换机时,首先要对所希望购买的路由器品牌及其质量状况、型号、价格以及品牌等有一定的了解,而在价格与品牌上要特别地留神。目前,在市场上销售的无线交换机售价极其混乱,市场透明度也不高,它动辄数万元,数十万元甚至百万元,如Aruba A6000根据配置不同,价格在30万元到100万元不等。因此在选购千兆交换机的时候一定要注意价格,务必做到货比三家。在同等情况下可以考虑买便宜一点的,但不要过于追求价格,因为质量不好的无线交换机为上网带来很大麻烦,影响正常工作和生活,如果再算上来回返修交换机的时间损失和交通费用,即使购买交换机时便宜一些钱也是不合算的。
无线交换机选购二:无线端口数量要恰当
多数无线交换机可提供1-72个千兆端口或百兆端口,多个Combo SFP插槽,每个无线交换机能支持最多8-512个无线接入点,并可扩展到多个对等交换机,形成多达万个的AP无线漫游网络接入点。无线交换机多数端口都支持POE供电功能,可扩展并轻松升级,AP可以直接与无线交换机端口连接,或者通过局域网交换机间接与它连接,而不需要更改现有的网络架构。在每AP可最大管理SSID数上,无线交换机一般可达到16-32的数目。这样无线交换机就可替代原来二层交换机的位置,瘦AP便可取代原有的企业级AP的位置。通常来说,交换机的端口数越多,可以接入点也就多,价格也就越高。对于中小型企业来说,选择8个百兆端口或1个千兆端口已经足够了,例如NETGEAR的 WFS709TP无线交换机正合适。
无线交换机选购三:管理性能要看清
管理性能对于无线交换机来说,可谓是最根本的功能之一,因为无线交换机的诞生正是出于对无线AP的集中管理需求。无线网络集中管理包括配置和控制所有连接的接入点、集中管理用户认证和安全策略,以及漫游时的跟踪和维护等。除了管理AP数量这个参数外,用户应该特别关注AP自动发现、AP远程重新启动、非法AP的拦截、最大SSID数、最大可管理并发无线用户数、无线信号侦测和定位等AP管理功能。特别是对非法AP的识别和定位,是传统方式所不具备或难于实现的,用户应对比分析不同的定位和处理方式(例如三角定位等),择优而选。
目前拥三角定位技术无线交换机型号主要有有阿尔卡特朗讯的OmniAccessWLAN6000无线交换机和NETGEAR的WFS709TP,用户在选择时可以关注这两种产品。此外,还要注意考虑设备的负载均衡能力,如自动信号调整和动态分配带宽等,这也是体现无线交换机管理性能的重要指标特别是在数据流量大网络繁忙时,负载均衡将保证良好的QoS,,代表型号有华为3ComWX6100以及D-Link的DWS-3024。而在管理模式上,基于 Web的图形用户界面更加方便了用户的实际操作。
无线交换机选购四:安全性不可忽视
最新调查数据表明:如今的网络攻击手段已经由单一的黑客、病毒攻击演变为以红色代码、冲击波、SQL Slammer为代表的混合式攻击。作为网络中的最脆弱环节,交换机的安全性问题已被业界普遍重视。而无线交换机的最大的好处之一是可以提高无线网络的安全性,无线交换机会根据公司的安全策略,认证和配置每一台接入点。雇员或黑客可以将接入点插在企业网络上,但是如果接入点不能正确地得到认证或配置,无线交换机将切断它的连接。此外,WLAN交换机还保证所有经过授权的接入点都遵守安全策略。无线交换机常见的安全管理方式包括WEP数据加密、 WPA/WPA2、MAC地址过滤、非法接入点分类和检测等。从第2层验证和加密,到第3层VPN安全机制都有体现。
另外,不少的无线交换机厂商还推出了许多的个性化安全措施,如第三方安全服务集成,支持外部RADIUS服务器进行用户认证策略等,如阿尔卡特朗讯的OmniAccessWLAN6000无线交换机支持FortiGate/Sygate公司修复集成和用户隔离,Aruba的A6000无线交换机同样也是支持Sygate公司修复集成和用户隔离。除此之外,目前许多无线交换机还有其它安全功能,如拒绝服务攻击保护、广播风暴控制、非法用户隔离、 802.1x基于端口访问管理等等,用户在选购时一定要咨询清楚。当然,安全功能的多少与价格高低也是成正比的。
无线交换机选购五:稳定性、扩展性和兼容性缺一不可
在选购过程中,除了关注无线交换机的管理性能和安全性之外,稳定性、扩展性和兼容性也是非常关键的因素。首先是稳定性,交换机的稳定性一定要非常好,一旦无线交换机不稳定,那么就会出现数据丢包、错发现象、不能正常访问网络等现象。对于某些环境复杂的企业,如温度、湿度、灰尘、烟雾干扰等远远大于其它环境,那么对于交换机的抗热、抗震、灰尘防护等要求更为专业,即使在非常恶劣的环境下,也要保持24小时不间断的长时间稳定运行,所以选择时更应十分慎重。目前市场典型的机型有D-LINK DWS-3000系列,它的环境适应性强,提供24个千兆端口和4个comboSFP口,每个无线交换机能支持最多48个无线接入点,并可扩展到4个对等交换机。另外,DWS-3000除了可作为有线、无线交换机使用外,还可同时当作传统无线路由及“Fit”AP搭配无线网路交换机使用,适用于对无线网络要求较高的办公环境。
其次,无线交换机的扩展性一定要较好,这便于支持不同的网络类型(SNMP、Telnet、Web、TFTP、RMON、BOOTP/DHCP客户端、SNTP、双镜像等),并且可以进行扩展以支持将来不断发展的需要。如网件WFS709TP的特点是方便中小企业、办公环境部署企业级集中式无线局域网,并以此来控制和管理分布在工作场所不同位置的多台无线接入点,可提供企业级连接性和安全的无线局域网功能。最后,兼容性。如果不是新建的网络,一定要注意无线交换机与AP是否兼容,这是在选购时必须注意的问题。
无线交换机选购五:稳定性、扩展性和兼容性缺一不可
在选购过程中,除了关注无线交换机的管理性能和安全性之外,稳定性、扩展性和兼容性也是非常关键的因素。首先是稳定性,交换机的稳定性一定要非常好,一旦无线交换机不稳定,那么就会出现数据丢包、错发现象、不能正常访问网络等现象。对于某些环境复杂的企业,如温度、湿度、灰尘、烟雾干扰等远远大于其它环境,那么对于交换机的抗热、抗震、灰尘防护等要求更为专业,即使在非常恶劣的环境下,也要保持24小时不间断的长时间稳定运行,所以选择时更应十分慎重。目前市场典型的机型有D-LINK DWS-3000系列,它的环境适应性强,提供24个千兆端口和4个comboSFP口,每个无线交换机能支持最多48个无线接入点,并可扩展到4个对等交换机。另外,DWS-3000除了可作为有线、无线交换机使用外,还可同时当作传统无线路由及“Fit”AP搭配无线网路交换机使用,适用于对无线网络要求较高的办公环境。
其次,无线交换机的扩展性一定要较好,这便于支持不同的网络类型(SNMP、Telnet、Web、TFTP、RMON、BOOTP/DHCP客户端、SNTP、双镜像等),并且可以进行扩展以支持将来不断发展的需要。如网件WFS709TP的特点是方便中小企业、办公环境部署企业级集中式无线局域网,并以此来控制和管理分布在工作场所不同位置的多台无线接入点,可提供企业级连接性和安全的无线局域网功能。最后,兼容性。如果不是新建的网络,一定要注意无线交换机与AP是否兼容,这是在选购时必须注意的问题。
无线交换机选购六:售后服务问题是省钱之道
对无线交换机的售后服务,如保修、包换期限和方式也要有所了解,一些不良厂商往往不提供足够长的保修期限,所谓的“包换”也不是说你的交换机有问题时给你换一台新的,而可能时换给你另一台经过返厂维修过的同型号交换机,往往用不了多久就又坏了。因此,对于无线交换机的售后服务一定要把好关。
总结:用户在购买无线交换机过程中,除了要注意以上提及的事项之外,还需注意无线交换机的漫游速度、吞吐量、无线标准等相关技术指标,在这些方面用户可根据自己的实际需求情况加以衡量和取舍,在此就不再一一赘述了。总的来说,无线交换机性能越好、功能越丰富,自然价格越高。用户在选购中,要根据实际需要进行选择,如果企业规模并不是很大,各种网络应用并不是特别丰富,对网络安全的要求也不是很高,那么功能全面、价格低廉如NETGEAR WFS709TP已经完全能够担当重任。无线交换机最大的作用是通过其具备的高集中的无线管理与控制功能,从而可大大降低企业无线网络系统维护成本。虽然初期投入会有些心疼,但是后期成本却得益不少。随着企业通过部署多机独立接入点不断扩展无线基础设施需求的加大,无线交换机必进佳境,这一点是勿庸置疑的。