无线LAN交换可集中控制接入点,因而也更像有线中的智能无线交换。这项技术可提供安全无线LAN所需的集中化治理工具,并构造了一幅安全无线技术的蓝图。
在现有的无线LAN模式中,作为隔离系统的接入点提供了加密和验证等802.11功能。无线LAN交换将这些功能应用到交换机中,可更方便地治理和升级大型无线基础设施。连接到无线交换机的接入点就变成了实际上无需治理的以太网无线设备。
无线LAN技术的要害是保持通过无线基础设施的用户一致性。无线用户通过与具有最强信号的接入点建立联系来访问网络。接入点连接到有线盒或数据中心的无线交换机。接入点作为中继器向无线LAN交换机转发802.11请求,无线LAN交换机则轮流回复请求。它通过802.1x协议认证无线用户,并通过RADIUS协议来验证用户身份。验证阶段完成后,RADIUS向无线LAN交换机传送密钥,客户独立地得到自己的密钥并开始发送加密数据。
无线交换机的安全性能包括802.1x、WEP、TKI协议和AES等第三层VPN到第二层验证和加密机制。
无线交换服务器通过实时监控空间、网络增长和用户密度等,动态地调整带宽、接入控制、QoS和移动用户等其它参数,因而成为无线LAN系统的大脑。
在控制每一个接入点的功率和信道设置、存储配置数据等性能方面,这项技术是独一无二的。例如,当接入点失败时,无线LAN交换机将自动探测失败点,指导四周的接入点调整功率和信道设置来进行补偿。当一个新的接入点建立后,无线LAN交换机可自动探测,并上载适当的功率和信道设置。
无线LAN交换技术也可防止非法接入点的入侵。当非法接入点进入网络时,无线LAN交换机验证它是否是答应设备或用户。假如交换机确定该设备是非法的,它将关闭非法接入点并自动告警。
无线LAN交换与移动IP相结合,解决了通过IP子网漫游的问题。虽然它保持了用户的验证状态,但当移动到另一个接入点时必须重新验证用户。
