[发明专利]一种无线网络交换机的控制方法

说明书

技术领域

本发明涉及一种网络控制方法，尤其是涉及一种无线网络交换机的控制方法。

背景技术

传统的无线网络构架，是由网络访问接点Access Point(简称AP)来实现的。AP是个单点设备，也就是说，每个AP有自己独立的运算单元CPU、存储内存和管理软件，当我们构成一个大中型的网络时，这些单点之间并没有太多的相关性。正是由于这个特点，使得传统的无线网络在热点区、家庭等应用场景中体现出非常方便的特性，因为这些场景中，不需要太多的管理，维护和安全方面的考虑。

但是，在企业级应用中，这种传统概念的无线网络却遇到了极大的挑战。这集中表现在：

(1)系统缺乏整合性：与企业有线网络的集成：单点设备由于缺少系统的整合特性，因此在实施网络构架时，很难做到与企业的有线网络一个无缝的集成；

(2)系统缺乏安全性：目前的无线网络集成中，最常见的安全策略是使用前端数据加密和后端身份验证双重方式。然而，这些安全措施只能从使用者的角度来保护网络的安全，却不能防止无线黑客的入侵，网络的安全隐患很大；

(3)系统缺乏可管理性和可维护性：单点设备需要企业的网络管理人员进行逐个的设置，管理和维护，当企业网络规模趋于大型化时，原本可以为企业员工带来方便的无线网络却给IT人员带来了莫大的麻烦。管理和维护一个多接点的无线网络需要大量的人力投入；

(4)系统缺乏可扩展性：无线网络标准的发展迅猛，自IEEE802.11标准诞生以来，几乎每年都有2-3种新的无线标准出台。因此，对产品的可持续升级要求也是企业应用中的一个特点。传统无线网络产品的升级是难以实现的，不仅因为不同的无线网络标准使用的无线频率发生装置不同，还在于，Access Point在运算性能和效率上根本无法满足日益增长的网络通讯数据率的需求。

发明内容

本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种具有集中管理的特性、集成的安全特性、可持续发展的特点、适合企业移动应用的无线网络交换机的控制方法。

本发明的目的可以通过以下技术方案来实现：

一种无线网络交换机的控制方法，其特征在于，该方法包括以下步骤：

(1)基于策略组的集中配置控制，所述的基于策略组的集中配置控制是以无线网络交换机为核心，以太网络线为连接，无线接入点为扩展的构架；

(2)对子网们基于策略组的集中安全控制，所述的对子网基于策略组的集中安全控制的安全策略都是基于组之上，子网们都可以有自己的安全机制；

(3)对接入端的智能控制和增强控制，所述的对接入端的智能和增强控制是以具有智能数据包处理能力的无线网络交换机为核心，采用了虚拟AP和无线接入点。

所述的步骤(1)中基于策略组的集中配置控制将无线网络交换机部署在核心层或根分布层，通过以太网络线接入上层工作组交换机和以太网交换机，以太网交换机放置在接入层，无线接入点通过以太网络线连接到以太网交换机上。

所述的步骤(2)中对子网基于策略组的集中安全控制包括存取控制列表、身份验证ACL、预分配密钥、802.1x/扩展身份验证协议、基于公共密钥基础PKI的证书、数据加密、WEP加密传输、WPA时效密钥完整性协议、KeyGuard-MCM或WTLS高级加密标准AES的虚拟专网VPN。

所述的步骤(3)中对接入端的智能控制是通过QoS实现服务质量的控制、自动选择通讯通道、传输能量控制来实现。

与现有技术相比，本发明建立了以无线网络交换机为核心，独立于接入端物理层特性的交换系统。这种接入点扩展构架可以向前、向后兼容各种不同标准的IEEE802.11物理层，使由单点接入到集中式管理的演变过程具有了进化论般完美的体现。系统构架中的各个单元各司其职，却又高度地集成，接入端真正实现了“零配置”管理。同传统的无线网络比较，第三代无线网络交换机实现了在各个缺陷点上的突破：

(1)系统具有和有线网络构架的无缝整合性；

(2)系统具有多重安全性；

(3)系统具有高度的可管理性和可维护性；

(4)系统具有高度可扩展性。

附图说明

图1为本发明中基于策略组的集中配置控制结构示意图。

图中1为广域网、2为工作组交换机、3为无线交换机、4为以太网交换机、5为以太网络线、6为无线接入点。

具体实施方式

下面结合附图和具体实施例对本发明进行详细说明。

实施例