WLAN交換器朝向支援3~6臺Thin AP發展

從2005年初WLAN交換器陸續引進臺灣市場後，已有越來越多企業採用這種WLAN交換器配合Thin AP的無線網路解決方案，主要因為大量部署傳統FAT AP時，除了建置困難外，後續必須各別維護每臺設備，增加管理上的負擔。而WLAN交換器則採用集中化管理的方式，Thin AP可視為負擔收發訊號的天線，所有訊號都由WLAN交換器處理，能有效減少部署及維護上的困難。

根據Infonetics在2006年6月調查數據顯示，2006年第1季全球無線網路設備約成長8%，但反觀企業級無線網路設備，從2005年第4季到2006年第1季成長率就已高達11%，已達2億8千2百萬美元，最主要的成長來源就是WLAN交換器與控制器，企業對行動語音及無線資料的傳遞需求越來越多，預計到2009年，企業級無線網路市場約成長到24億美元。

這一連串的資料都顯示，為因應行動辦公室環境，企業對無線網路的需求激增，但傳統無線基地臺（指Fat AP）在大量部署的環境下，卻必須花費許多的人力及時間，較難滿足營運效益。對網管人員來說，部署無線網路雖然都是透過外包公司處理，但是後續依然要靠自己維護，若將來需要因應新興業務型態，而必須即時改變無線環境，能快速更動及設定的無線設備，才能符合需求。這一波無線潮流也帶動集中化無線管理設備的興起。詳全文

OEM的WLAN交換器開始整合自家現有產品線
WLAN交換器主要有Cisco、Aruba及Trapeze等廠商，Cisco在併購AireSpace後，原本外包AireSpace代工的Nortel及Alcatel，開始轉向Aruba（代工Alcatel）及Trapeze（代工Nortel），因此產品外型很類似，但是各家為整合自家產品線，則有不同發展策略：

Cisco強化遠端Thin AP功能
3Com、Nortel整合安全系統為主
防火牆及閘道器產品也跨入無線網路領域

3款小型WLAN交換器搶先測試
這類型設備的功能與大型模組類似，都能從網頁操作管理，如果只需提供無線網路服務，操作上不會太困難，而且也大多內建使用者資料庫，可獨自建立無線網路使用者，若需要整合企業的使用者資料庫，也能利用像RADIUS、LDAP等協定透通，能有效管控使用者網路權限。目前市面上有數家推出支援6臺Thin AP以下的WLNA交換器，我們測試其中3臺：Cisco 2200 Series Wireless LAN Controller、Trapeze MXR-2、Nortel WLAN Security Switch 2350，以提供採購時參考。詳全文WLAN交換器推出支援6臺以下Thin AP產品
但是WLAN交換器與Thin AP架構的價格也讓人望之卻步，加上採用某品牌的WLAN交換器後，就只能配合該品牌的Thin AP，才能管控無線網路環境，若採用其他品牌無線基地臺，WLAN交換器只能提供類似閘道器的功能，無法管控無線訊號的發射情況。

在iThome 181期2005年3月的「無線網路中樞神經WLAN交換器」封面故事中，我們曾比較過單一品牌（採用相同品牌WLAN交換器與Thin AP）與整合品牌（採用不同品牌無線閘道器，配合無線基地臺與無線入侵防護系統）方案的價格，當時我們模擬企業環境，請廠商提供產品價格，整合品牌方案約需90萬元，而單一品牌方案則約130萬到150萬元，而且WLAN交換器大多支援8臺Thin AP以上，若非對無線網路有一定需求，很難有企業願意採用這種解決方案，特別像臺灣大多以中小企業為主的市場。

今年這種情勢開始轉變，各家WLAN交換器廠商紛紛推出支援6臺Thin AP以下的解決方案，Trapeze更推出僅支援3臺Thin AP的MXR-2 WLAN交換器，套裝價格約15萬元，對於原本高單價的WLAN交換器，注入另一股活力。

不論支援Thin AP臺數多寡，功能都相同
WLAN交換器除了與一般交換器類似，具備第二、三層網路流量能力外，更強化無線網路應用層面的效益，各家的設備大多內建獨家嵌入式作業系統，並把相關的應用程式安裝在嵌入式作業系統上，若將來增加某項功能，只需要更新韌體即可，不用汰換硬體設備，也能減少後續維護成本。

功能上大約可分為無線訊號管理、認證伺服器管理及入侵防護系統等部分，這些功能無論在哪一個等級的WLAN交換器都具備，並不會因為設備支援Thin AP臺數較少，而減少其功能運作。

只是目前小臺的WLAN交換器還是以遠端辦公室為主，3Com產品技術經理林家德認為，雖然WLAN交換器能提供集中化管理方案，但對小規模無線環境而言，價格還是太高。

以目前一般無線基地臺（Fat AP）平均單價約2萬元（若國產品牌更低），就算採購3臺，維護上也不會太困難。但是遠端辦公室就不相同，總公司對無線網路需求龐大時，需要集中式管理設備輔助，才能減少維護負擔，若遠端辦公室（分公司）也有無線網路需求，網管人員無法親自處理時，小臺的WLAN交換器就可發揮作用。

無線訊號不用回應給總公司，可當地預先處理
我們可視小臺WLAN交換器為區域型迴圈處理設備（Local Loop），大多數Thin AP只能放置在與WLAN交換器相同的區域網路中，若是在外部網路，則必須利用VPN的方式，連回WLAN交換器管理，雖然也有些廠商推出遠端無線基地臺（Remote AP），可放置在網際網路端，不需與WLAN交換器在相同網路中，但必須指派固定IP位址給遠端無線基地臺外，遠端辦公室也必須具備一定的網路頻寬，才能將訊號回傳到總公司，若企業使用許多網路服務，這種做法反而會消耗頻寬使用率。

小臺WLAN交換器則可預先處理當地的訊號，不用回傳訊號到總公司，網管人員只需要遠端連線，就能控制WLAN交換器，若有需要，也能在WLAN交換器上層額外建置管理系統（各家產器不盡相同），由網管人員在總公司集中管理，但遠端辦公室的無線訊號，還是由該地區的小臺WLAN交換器負擔，能有效減低頻寬使用率。

只是目前WLAN交換器建議售價約15萬元，若價格再更低些（約5到10萬元），則對於中小企業就更具吸引力。

此外，支援8臺Thin AP以上的WLAN交換器大多提供PoE（Power over Ethernet）連接埠，反觀支援6臺以下Thin AP的產品，為了成本考量，不一定全部支援PoE。

企業若已具有PoE交換器，則可考量像Aruba 200 Mobility Controller的產品，若企業只有某些地方需要無線環境，Aruba 200 Mobility Controller可以符合小規模無線需求，將來要增加更多無線結點，可後續建置小臺的產品，最後再由管理系統統一管控。Aruba Networks大中國區技術總監吳章銘認為，與其說小臺WLAN交換器在中小企業尚未發酵，應該說大家還不清楚無線網路的應用、規畫及概念（例如無線訊號的特性及調整、無線安全等），因此，只考量一般無線基地臺，而望之卻步這種集中化管理方案。

最小模組WLAN交換器必須用VLAN Tag
支援3臺Thin AP的WLAN交換器只有2個10/100 BASE-T，無法從實體連接埠切割。以Nortel WLAN Security Switch 235為例（上方），其中1個連結埠連結到無線基地臺，另1個則必須連結企業內部網路，若需要提供不同網路服務給無線用戶，則必須使用VLAN Tag。反觀大模組的WLAN交換器（下方），因為實體連接埠較多，可直接分割VLAN，較為容易。

各種無線設備比較表

Cisco強化遠端Thin AP功能

Cisco最小型的WLAN交換器是2200 Series Wireless LAN Controller系列，支援6臺Thin AP，另一款4400 Series Wireless LAN Controller系列比較類似控制閘道器，只處理無線訊號流量，2000系列則比較類似交換器，能交換封包流量，而且Cisco ISR路由器上，也能增加無線網路模組，其功能與2000系列類似，若企業已具備ISR路由器，可額外選購此模組，不用另外採購1臺設備。

Cisco業務經理黃淇成認為，未來Cisco可能不會推出更小的設備，若遠端環境需要少數部署，可考慮遠端Thin AP Aironet 1240/1130（Remote Edge Model），能跨網際網路。

以往WLAN交換器處理VLAN時，只有WLAN交換器支援802.1Q，Aironet 1240/1130則是利用通道（Tunnel）的方式，回傳VLAN訊號，交由WLAN交換器處理，新版Cisco IOS則讓Aironet 1240/1130直接支援802.1Q，先在Thin AP端處理訊號再回傳，減少WLAN交換器的負擔。而且新版WLAN交換器將內建Cisco入侵防護系統，原本WLAN交換器只能處理第二層以下的非法訊號（例如偵測非法無線基地臺），但訊號傳送到設備端時，無法偵測第三層以上的問題，新版本則能處理這方面的問題（更新韌體即可）。

另一方面，Cisco也開始朝向Mesh網路發展，WLAN交換器也能管控Mesh無線基地臺，整合無線網路管理。3Com、Nortel整合安全系統為主

3Com最小型的產品是WXR100 Remote Office Wireless LAN Switch，目前已整合TippingPoint入侵防護系統，強化網路安全等級，WLAN交換器會回傳訊息給入侵防護系統，若有異常流量，則會自動通知WLAN交換器中斷無線用戶與基地臺間的連線，以確保用戶端電腦的問題（例如遭植入惡意程式）。

Nortel最小臺是WLAN Security Switch 2350，能整合入侵防護系統、VPN、NSNA（Nortel Secure Network Access）及防火牆，整合方向與3Com類似，若企業已採用Nortel產品，能將集中化管理延伸到WLAN交換器上。

另外，像Trapeze與Motorola的Mesh網路結合，試圖朝向電信業發展。Symbol則是掌上型產品的延伸，例如可整合Symbol RFID，約4~7公尺即可回送訊號，並從資料庫中尋找資料，約予對應的網路服務。Extreme雖然也有WLAN交換器，不過還是以支援12臺Thin AP以上為主，並沒有預計向小臺化發展，不過Extreme有意整合有線與無線網路設備，例如QoS服務，可統一設定政策，同時派送到所有設備，以減少管理數臺設備的困難。防火牆及閘道器產品也跨入無線網路領域

除了WLAN交換器朝向中小企業市場外，像SonicWALL等防火牆廠商也跨足此領域，推出自家無線基地臺，以SonicWALL為例，最小款SonicWALL PRO 1260僅支援2臺SonicPoint無線基地臺，若企業已建構SonicWALL的設備，能以更新韌體的方式升級。

Bluesocket原本只有無線閘道器，但也跟進推出BlueSecure Thin AP，雖然進入此市場時間較晚，但卻是同類廠商最早推出MIMO Thin AP機種（BSAP-1700），不過最小款BSC 400支援8臺Thin AP，等級還是有點高。而閘道器端則強化Cluster能力，能組合多臺無線閘道器，提供高運算能力，但這適用於大型無線網路環境。

雖然許多廠商都強調採用Thin AP，但實際上，除了Aruba的無線基地臺是單純Thin AP架構外，其他廠牌的Thin AP大多具備安全加密晶片，能負責WEP、WPA等加密功能，預先處理無線訊號，但VPN或802.1x還是由WLAN交換器端負責（Aruba全部都由WLAN交換器端處理）。

臺灣以中小企業居多，若要部署無線網路有許多選擇，而且無線基地臺整合越來越多功能，都試圖以單臺設備提供所有網路服務，WLAN交換器也開始邁向此市場發展，推出更小款的機種，以符合企業需求。文⊙蘇碩鈞3款小型WLAN交換器搶先測試

Cisco 2200 Series Wireless LAN Controller兩端具備風扇，能減緩機器產生運作的熱量，面版上也有每個連接埠的連線狀態，能了解目前訊號收發情況，Thin AP則採用雙面天線，可指定無線訊號收發方向，限制無線網路存取範圍。

Cisco 2200 Series Wireless LAN Controller
支援6臺Thin AP，提供4個10/100 BASE-T，不像4400系列具有管理埠。在初始設定時，4400系列可直接從管理埠登入網頁操作，預設值所有功能都啟動，但是2200系列的初始設定，只能從RS-232登入命令列操作，而後才啟動網頁管理介面，較為不方便。

不過只要啟動設備後，其操作介面也與4400系統類似，而且命令列也採用Cisco指令列語法，操作上還不至於太困難。若企業採用舊款Aironet，只要升級後的
IOS，支援LWAPP協定，也可被2200系
列管控，不需額外添購新的Thin AP。

Trapeze MXR-2採用塑膠外殼，不過散量效果還不錯，啟始設定必須從RS-232登入，之後可採用RingMaster管理軟體集中管控所有WLAN交換器及Thin AP。舊版RingMaster操作較不容易，新版（4.2版）則改善其問題，較容易上手操作。

Trapeze MXR-2
支援3臺Thin AP，具備2個10/100 BASE-T，其中1個連接公司網路，另1個則支援PoE，可直接連結Thin AP，雖然也支援VLAN，但是不能從連接埠直接切VLAN，必須採用VLAN Tag的方式，回傳VLAN訊號，若企業需要區分無線網路的使用權限，就能利用VLAN Tag分割網路服務功能。雖然MXR-2提供網頁管理介面，但功能不足，操作上也較麻煩，建議額外搭配RingMaster管理軟體（目前為4.2版），才能有效管控分析無線訊號流量。

Nortel WLAN Security Switch 235支援2個10/100 BASE-T，其中一個支援PoE，可直接連結Thin AP（也支援PoE），另一個則必須連接內部網路，若企業架設2~3臺Thin AP，就必須額外使用交換器連結，建議都採用PoE交換器，能減少部署線路的困難。

Nortel WLAN Security Switch 2350
支援3臺Thin AP，與Trapeze MXR-2類似，也必須額外搭配WMS管理軟體。2350採用3層式管理架構，我們先利用WMS（目前為4.0版）設定並規畫資訊，派送到2350啟動設定，再由2350統一管理WLAN Cable AP 6220。若設備設定上有問題，WMS也會告知問題發生原因及解決方法，能可以依據處理方法自行解決，或者直接採用WMS的自動處理措施，直接點選便會自動處理問題，減輕管理上的負擔。

搭配的Thin AP大多支援PoE功能，若WLAN交換器也支援PoE，則能有效減少布線成本。其中Cisco 2200可當成交換器，提供封包交換器功能，但不具備PoE，若部署Thin AP必須採用一般電源、或額外建置PoE交換器。反觀Trapeze MXR-2與Nortel 2350，其中1個連接埠支援PoE，可直接連結Thin AP，但若要建置第2及3臺Thin AP，還是需額外採購PoE交換器（或一般電源）。文⊙蘇碩鈞

支援6臺下以WLAN交換器一覽表