Symbol WS5000 无线网络交换机
浏览
|
WS 5000 无线交换机为企业级无线网络重新定义了新的标准,它可以为用户提供广泛的功能、可扩展性,集成的安全性和管理功能,而其总体拥有成本却远比基于接入点的第一代网络低。通过对以前通过接入点跨整个无线网络进行智能化的集中式管理,第二代无线交换架构所提供的无线局域网控制和性能无与伦比,而且管理简便之极。
|
产品介绍:
结合使用 Symbol 的接入端口,WS 5000 建立了 Symbol 无线交换系统的核心。WS 5000 借助独立于介质的可扩展接入点架构可以在接入点无线网络之外进行移动。这种接入点架构既支持 802.11a、802.11b 和 802.11g 标准,也支持传统的接入点。Symbol 接入端口揭示了从网络节点到接入点的演变过程。对于无线交换机,网络节点要扩展为简单的 RF 介质接入设备有一定的难度。接入端口是真正“零配制”的即插即用设备,开箱即可使用,几乎可以安装到任何位置,甚至是安装到天花板上的吊顶内。有了 WS 5000 的强大功能以及接入端口的灵活性,无线局域网(Symbol 的无线交换系统)的性能无可匹敌。
端到端的分层式安全性
我们的安全机制由访问控制、身份验证和加密等一整套完整的体系组成,可以在下列企业网络内的各个位置进行部署:外围、网络、服务器和客户端设备。这样就形成了分层式的安全模式,提供非常强健的端到端安全性。WS 5000 不但支持当今的无线安全标准,而且可以轻松升级至将来的新标准,因此 WS 5000 是您的企业网络无线网络守的理想之选。
集中式管理
WS 5000 对于硬件、软件配置和网络策略进行统一管理,可以简化日常工作。通过集中式的管理,也可以向所有接入端口自动分发配置,这样就不需要分别配置和管理每个接入点并降低与之相关的成本。
可轻松扩展并升级
与基于接入点的无线局域网相比,增加容量和新功能更为方便,而且成本更低。使用 WS 5000,您的无线网络可以随着公司的发展不断进行扩展,轻巧的 1RU 外形使得它可以很轻松地安装到任何标准的网络设备机架上。每个 WS 5000 可支持高达 30 个接入端口和 32 个 WLAN。
总体拥有成本更低—杰出的投资保护
WS 5000 没有了基于接入点的第一代无线局域网的系统开销和复杂性,无线网络的实现和管理费用更低。其广泛的功能、可扩展性和集中式管理可以减少与基于接入点的解决方案相关的时间和管理成本,总体拥有成本更低。此外,WS 5000 不但支持现在及将来的标准,而且还支持过去的传统无线网络,这种灵活性可以使您的投资物有所值,非常有保障。
带有接入端口的下一代
无线交换网络架构
全面的 WLAN 功能
WS 5000 功能全面,它可以对无线局域网流量进行完全控制,提供非凡性能。有了全面的无线局域网功能,在当今竞争非常激烈的无线环境中,您可以将带宽和吞吐量最大化、让关键流量优先通过、节约移动设备的电源并为用户提供值得信赖的连接速度。
可扩展的无线电架构
每个 WS 5000 可支持高达 30 个单带宽或双带宽的接入端口物理层无线电,轻松适应新的覆盖、无线电类型、频道和频谱,为业界提供最广阔的无线电技术支持。WS 5000 可以在 900 MHz、2.4 GHz 和 5 GHz 频率对扩谱跳频、直序扩频和 OFDM 编码技术以及 802.11a/b/g、FH 和 DS 无线电操作提供支持。
接入端口:下一代接入点
接入端口使得无线网络的实现和管理更加简单化,而其升级能力空前强大。这种极具创新性的设计取消了新旧标准融合过程中对设备和管理的双重需求。与跨整个无线局域网使用接入点相关的双重计算组件和管理需求。您可以通过 WS 5000 的新功能对接入端口进行轻松升级,投资非常有保障。各种 802.11a 和 802.11b 外置天线选件使得覆盖模式的设计可以适用于各种最具挑战性的环境。
通过带宽加权公平排队控制每个设备的服务质量
通过在网络拥塞时期保证特定类型流量的带宽,WS5000 可以控制每个移动设备的服务质量 (QoS)。通过支持 2/3/4 层分类、DiffServ 和 802.1p,数据包被分配给带宽加权公平排队任务计划程序,然后由任务计划程序为每类队列分配可用带宽。此外,电源节省协议 (PSP) 可为每个设备提供设备睡眠时期队列,维护设备在睡眠模式下的应用程序性能。
客户端设备的电源节省
电源节省协议 (PSP) 轮循功能提供了假睡和睡眠两种模式,这样设备可以最大化电池使用寿命并维护应用程序的性能。假睡模式使得设备可以在无线传输过程中节省电源,而在睡眠模式下可以存储数据包,并在唤醒设备后继续传递数据包。
一个接入端口内的四个接入点的功能,没有虚拟 AP 的接入点 – 需要四个设备来支持四个虚拟局域网; 没有虚拟 AP,接入点仅支持一个无线局域网。对于每个需要的无线局域网必须部署不同的接入点,这样会极大增加费用和维护成本。带有虚拟 AP 的接入点 – 一个接入点支持四个虚拟局域网, 虚拟 AP 使得接入端口可以支持最多四个虚拟局域网,这样可以对无线网络进行更细分段,以便更好地满足企业需求。其结果是控制更多、功能更多 – 资产和管理成本更少。
虚拟 AP 可以实现真正的虚拟局域网 (VLAN)
使用虚拟 AP,可以将无线局域网分成真正的多个广播域(Ethernet VLAN 的无线对等),提供将多个 ESSID(扩展服务集标识符)映射为多个 BSSID(基本服务集标识符)的功能。无线流量设计功能可以控制客户端到客户端的可见性、广播/组多播/单播数据包的转发行为以及安全性策略。
虚拟 AP 对与 BSSID 有关的广播流量提供完全控制。对于包括网络级消息的广播流量的控制非常重要,因为它会对性能带来潜在的负面影响。通过代理 ARP 和其他机制对广播转发的智能控制可以确保只有目标收件人才会收到广播流量。流量的减少使得带宽和网络吞吐量达到最大;由于不需要处理发给其他收件人的消息,设备电池的使用寿命和整体性能得到提高;由于广播消息不再会传递给错误的收件人,不再出现降低消息机密性和安全性的可能。
负载平衡和强制性漫游
只有在设备连接速度达到最小的 1 Mbps 的情况下才会发生常规漫游—通常会超出一个蜂窝的边界并几乎到达另一个临近蜂窝的半程。客户端负载平衡和强制性漫游这两个功能同时进行工作可以在连接质量变差之前确保设备进行漫游,为用户提供更为一致的连接速度以保证应用程序的性能。
自动选择信道
由于自动选择信道 (ACS) 消除了环境的影响,因此改善了无线信号的质量,退化了RF的干扰特性。退化了 RF 性能。ACS 可以优化无线信道的规划和安装,扫描每个接入端口,并根据噪音和信号特性为其选择最佳信道。一组完整的配置控制将提供运行时间、运行方式及接入端口排斥列表。
传输功率控制
对于哪些需要高密度无线方式(接入端口)来支持带宽要求的环境,使用传输功率控制 (Transmit Power Control) 可以将无线干扰降到最低。在 WS 5000 内部进行配置,这也是组策略的一个组成部分。
端到端分层式安全性
无论是有线网络还是无线网络,没有哪个因素比安全性更重要。作为无线局域网行业的先驱和领导者,Symbol 已实现了一套完整的端到端分层式安全模式,它不仅支持当前使用的所有无线安全标准,并能够轻松升级至将来的新标准。基于策略的分级方式将组织的各种安全要求分成不同的组,例如:公共的、低、中、高等组。然后再配置策略,为这些组内的用户、应用程序和设备指定正确的控制级别。
网络接入控制
2/3/4 层接入控制列表为进行网络流量高级控制提供过滤功能,使管理员可以根据应用程序类型、协议、IP 地址、MAC 地址等来转发、阻止或重定向数据包。
身份验证
身份验证将确保只有授权用户和设备才可以访问您的网络。WS 5000 提供了以下一整套完整的身份验证机制,以支持各种安全要求:
预分配密钥 (Pre-shared key)
通过非无线方式分发的身份验证密钥可以确保密钥的安全管理。
802.1x/可扩展身份验证协议 (EAP)
802.1X 与可扩展身份验证协议 (EAP) 协同作用,为强大的身份验证机制和动态密钥旋转及分发提供基础架构。EAP 还提供了进行双向身份验证的一种方式。授权用户向无线网络标识自己的身份,无线网络也向该用户标识自己的身份,以确保只有授权用户才能够访问您的网络,也保证授权用户不会无意中进入不健康网络。可应用的身份验证类型非常广泛,例如:用户名及密码、语音签名、公共密钥、以及生物鉴定等,而且可以进行升级,以便支持将来出现的新的身份验证类型。动态密钥旋转和分发提供了一种针对每个用户、每个会话的新的加密密钥,极大地提高了所选的用于编码数据的加密算法(WEP 或 TKIP)的强度。WS 5000 支持多种 EAP 方法,包括 Microsoft?—TLS、Funk Software?—TTLS 以及 WPA—PEAP。
Kerberos
行业标准的 Kerberos v5 协议满足移动环境中对可扩展性、有效的安全性方面提出的所有要求。Kerberos 具有双向身份验证及端到端加密特性。所有流量都得到加密,并在每个客户端基础上生成安全密钥,从不将密钥共享或重复使用,而且使用一种安全的方式自动分发密钥。即使在最高级别的安全性要求下,Kerberos 基于安全机制的通行证也能够进行快速漫游。
基于公共密钥基础架构 (PKI) 的证书
与基于 AES 的 VPN 传输结合在一起使用的 PKI 通过安全数字证书,为进行网络接入提供了强大的身份验证功能,其中包括身份及数据完整性确认(确保不致出现篡改数据或破坏数据),以及授权确认。
分层式的安全体系
分层式的安全方式提供了最强大、最具经济效益的安全性,可以遍及无线网络的各层部署多个安全机制,例如,可以在外围、网络、服务器以及客户端设备(这些层有时也称为链接层、网络层及会话层)等处进行部署。可以将用户权限、网络接入、应用程序类型、内容级别以及位置相关性分到各层,创建群集安全策略,从而获得更简便、具有更高经济效益的部署及管理工作。
加密特性
加密特性确保数据在传输过程中维护其私密性。一般情况下,加密性越强,部署及管理方面的复杂性和成本也越高。WS5000 支持一组加密选项,为增强加密技术提供基础,并具有一定灵活性有助于为您的数据选择合适的级别。
Wired Equivalent Privacy (WEP) 加密传输
802.11 Wired Equivalent Privacy (WEP) 加密传输提供静态密钥加密算法,它是向所有用户分发单独的密钥进行加密和解密数据。WEP 利用被广泛使用的 RC-4 加密算法生成一个 40 位或 128 位的密钥。WEP 可以实现与旧式客户端的完全互操作性,并提供非关键环境中的基本无线安全性(例如,在开放的公共访问应用程序中)。
WPA—时域密钥完整性协议 (TKIP)
WPA-TKIP 主要解决 WEP 加密中众所周知的漏洞问题。TKIP 提供以每个数据包为基础的密钥旋转,并具有 Michael 消息完整性检查 (MIC),以便确定数据在传输过程中是否被篡改或破坏。这一强大的加密方法为您的数据提供了一个更高级别的协议,从而保护您的网络免受各种攻击。WPA-TKIP 由 WECA 行业协会发布,是即将发布的 IEEE 802.11i 安全性标准的早期版本。
KeyGuard—MCM
该 TKIP 的执行标准是基于e IEEE 802.11i 安全标准草案。与 TKIP 的 WECA 版相同,KeyGuard 为每个数据包提供一个不同的密钥,但却使用另一种版本的消息完整性检查 (MIC),以确定数据在传输过程中是否被篡改或破坏。
WTLS 高级加密标准 (AES) 虚拟专用网络 (VPN)
Symbol 的 AirBEAM? Safe VPN 服务器提供一个全面的端到端 VPN,确保您的无线通信具有私密性、完整性以及身份验证等特性。AES 加密算法(美国政府使用的标准加密算法)为在客户端和 VPN 服务器之间传输数据提供了极高的安全性。它支持持续会话及恢复会话功能,以确保进行连续通信,防止中断事务,而且无需重新登录。它所具有的对 DOS、WIN CE、Pocket PC/Window Mobile 2003 及 Windows PC 平台广泛的客户端支持特性,为您的所有移动设备提供了集成性和安全性。
|
|
|
|