鱼和熊掌兼得——无线网络交换机采购方案
行业采购
长期以来,企业用户对无线局域网(WLAN)都是爱恨交加,既渴望享受到WLAN带来的便利,又担心企业信息安全难以良好保障。随着以无线交换机(也称无线网络交换机)为代表的新一代企业级无线设备的出现,在保证信息安全的条件下,企业用户可以随心所欲地享受WLAN的好处了。
无线交换机的价值
相信大家对交换机都略有所闻,那无线交换机是什么呢?简单地说,无线交换机就是在企业无线网络中充当无线AP(Access Point,无线接入点)的服务器,且具备有线交换机功能的数据转发及控制管理设备。它具备和二层、三层甚至四层管理型交换机类似的功能,但它有线连接的终端设备不是电脑网卡,而是瘦AP。
大家知道,传统的无线AP除了具备基本的无线收发功能外,还具备一定的管理功能,如可提供全中文Web管理、内置DHCP服务器功能、支持SSID广播控制功能、支持基于MAC地址的访问控制、支持WEP/WPA/WPA2安全机制、能提供桥接/中继等工作模式。但这类传统的普通型无线AP在功能上远比不上无线路由器,而在价格上又难以做到更低,这让它既让家庭用户不爱,又因在安全性上难以满足企业用户的需求,因而很难获得企业用户的芳心。
而无线交换机+瘦AP的出现,让无线AP在企业中的应用出现更多机会,在这种新型系统中,瘦AP只起到无线收发装置(即天线)的作用,其他诸如管理之类的功能全交由功能更强的无线交换机负责。
而无线交换机不但具备有线管理型交换机的所有特点,还具备较好的无线安全控制功能,其设计旨在满足中小企业和公司分支机构的需要,可满足零售店、仓库、咖啡店、饭店到图书馆、办公室、写字间等多种场所的行业需求。它能够帮助各种行业用户快速设立一个新的无线局域网或扩展现有的有线局域网,并降低成本开销,可以更好地满足企业用户对无线局域网的应用需求。
无线交换机应用方案
无论是相比无线路由器+无线网卡,还是相比二层交换机+企业级无线AP的方案,无线交换机+瘦AP的方案都别具特色,这种方案能更好地满足行业用户在无线方面的需求,它究竟适合哪些用户使用呢?
1.需要部署专业WLAN的用户
●需求:无线局域网应用已变得简单化,普通用户因为连接电脑不多,只需购买一款普通的无线路由器就能完成WLAN的部署。但对于很多企业用户来说,面对众多的连接电脑和不同的部署环境,即便是多款无线路由器联合应用也不能满足需求,在此情况下,有没有更好的解决方案可供选择呢?
●解决要点:
无线交换机是满足这种应用需求的中心设备。众所周知,无线交换机具备强大的有线+无线功能,它就是一台功能齐备的二层甚至三层管理型交换机,具有路由、网关、以太网供电(POE)等基本功能,并支持多个无线局域网协议、支持SPI防火墙、NAT(网络地址转换)、DHCP服务器等多种特色功能。
相比普通的无线系统,无线交换机具备更强大的无线功能和控制能力,可有效地降低部署和管理成本,并且主流的无线交换机已普遍开始标配千兆网口,只要行业用户需要,可轻松地将802.11g的瘦AP更换为802.11n的,在保护企业在“中心交换机”上的投资同时,可实现良好的升级性。
除了进行增强的二层转发,多数无线交换机也可提供三层和四层交换服务以及身份跟踪功能。通过集中RF策略、自动选择和AP负载平衡、冗余负载分配千兆连接、802.1q VLAN流量分段和致命IGMP侦测,无线交换机能有效地管理有线+无线以优化WLAN流量,并更好地支持IP广播数据流,从而将带宽和吞吐量最大化,更好地保护网络流量的安全,让多媒体流量优先通过,并为企业用户提供满意的连接速度。
●产品推荐:H3C WX3024
参考价格:99800元
H3C WX3024在硬件设计上采用性能强大的多核多线程处理芯片,具有有线转发性能高和无线控制业务丰富的特点,另外还能提供对802.11n产品的管理,最多支持48个AP的接入和1000个无线用户的接入,同时提供24个有线千兆以太网接口和2个万兆上行接口。该产品不仅具备容量大、易管理、接入无线用户数目多、集有线与无线于一身、POE供电能力强等特点,而且改变了中小规模网络投资者因为成本预算有限而无法部署企业级无线网络的现状,能很好地满足中小型企业、酒店、学校等用户在无线部署方面的需求。
2.需要较高安全性的用户
●需求:长期以来,无线局域网在带给大家便利的同时,其安全问题也颇受对此有较高需求的企业用户关注。如何更有效地防止非法(没经过授权)的无线客户端接入企业无线网络,避免因此造成重要数据或资料流失,便成为普通WLAN部署的难点,有没有更好的解决方案可供选择呢?
●解决要点:
无线交换机是可满足这种应用需求的中心设备。大家知道,无线交换机使中小企业能够部署企业级集中式无线LAN架构,来控制和管理分布在不同位置的多台无线接入点。它有一整套完善的安全机制,包括接入点控制、基于802.1x的身份验证以及增强型加密。此外,无线交换机一般还集成了SPI防火墙,可以防止各种“拒绝服务”攻击,并过滤LAN内部以及LAN和WAN之间的网络流量。无线交换机可支持当前主流的无线安全标准,而且可升级到将来的标准,它可监测用户漫游身份和维持认证,可提升AP访问的安全性。
无线交换机可将WLAN分成多个广播域,并对广播流量提供全面控制。通过代理ARP和其他机制,对广播转发进行智能控制,可以确保只有目标收件人才会收到广播流量。
●产品推荐:网件WFS709TP
参考价格:42000元
网件WFS709TP无线网络交换机可集中管理16台无线接入点,支持最多256个用户,并且支持POE供电。网件WFS709TP配备一个千兆以太网端口,用于将无线控制器连接到骨干网络。它支持诸如802.1x、EAP-PEAP、EAP-TLS、EAP-TTLS、SSID以及基于位置的认证等众多高级安全特性,能集中管理、配置、监控无线网络,可为中小企业用户提供完整的无线漫游、安全以及整合服务。
3.需要更强管理性能的用户
●需求:普通的家庭或办公室建立无线局域网,一般只有几台电脑,即使对每台电脑一一进行配置和管理,也不是太麻烦的事。而很多行业应用环境则不同,其客户端设备数量少则几十台,多则数百台,往往还会被划分成不同的WLAN,如何对不同的无线局域网及不同的终端进行有效的管理,显然是个问题。
●解决要点:
通过无线交换机对硬件、软件配置和网络策略进行统一管理,可以简化日常工作。通过集中式的管理,可以向所有接入端口自动分发配置,这样就不需要分别配置和管理每个接入点,可降低相关的成本。此外,无线交换机还可以跨多个位置或分公司部署,同时用户还可从地区网络运行中心(NOC)或数据中心进行集中式管理。如果有任何一个接入点无法访问,管理员可以立刻识别出无法访问的AP所在位置,并且立即用另外一个AP替换它。
而利用在每个端口集成的802.23af POE功能,无线交换机允许被连接的AP安放在没有交流电源供电的地方,避免了用户扩展网络的电源设备投资。功率较强的POE供电端口还可为电脑、IP摄像机、各种802.11n设备、WiMAX基站等大功率终端供电,让整个网络的配置更科学。
●产品推荐:
1.D-LINK DWS-3024
参考价格:55000元
DWS-3024无线网络交换机可实现集中的AP管理、认证、简化的配置和应用、快速漫游,它能支持最多48个无线接入点,并可扩展到4个对等交换机,由于每台交换机最大可支持48个AP,所以它最大支持192个AP之间的漫游群组。管理员可在用户漫游时监视用户身份和维持他们的认证,能对RF信道和电源管理、无线流量分段、AP漫游和负载平衡、非法AP检测和AP访问安全等应用进行很好的配置和控制,值得行业用户关注。
2.讯宝WS5100
参考价格:34880元
WS5100是讯宝面向大中型企业推出的一款用于实现Wi-Fi简便部署的全新企业级无线网络交换机,它可支持高达48个瘦AP和32个WLAN。它与讯宝科技的全系列APl00、AP200、AP300瘦AP完全兼容,可为用户提供较多功能,扩展性强,该产品专为医疗保健、教育、零售等行业用户打造,值得这些用户在选购时考虑。