https://www.informationsecurity.com.tw/seminar/2024_Finance/
https://www.informationsecurity.com.tw/seminar/2024_Finance/

觀點

無線AP再進化 讓有線無線管理二合一的BYOD網路架構

2012 / 11 / 05
張維君
無線AP再進化 讓有線無線管理二合一的BYOD網路架構

無線網路廠商最要感謝蘋果!近年來智慧手機、平板電腦的熱銷,讓許多上班族行動商務能力大幅提升,企業也逐漸開放員工帶著自己設備上班(BYOD),使得無線網路原本已經漸趨成熟的市場又再度出現成長力道。

 

當越來越多的設備要連結上企業無線網路,首當其衝的是,是否有足夠的基礎設施來滿足這些流量,以及效能與管理問題。過去對網管人員來說,無線網路與有線網路總是需要分開管理、設定,耗費相當多人力及時間,但是現在的無線網路解決方案在802.11n標準下,已可做到有線/無線網路整合到單一平台一起控管,企業可以依照使用者不同的權限做到更精細的網路存取控管。

 

此外,過去無線網路是靠精簡型AP搭配無線網路認證閘道器(controller)的架構才能達到較高的安全性,但這樣一來卻可能在controller造成效能瓶頸,一但controller發生故障,整個WLAN的傳輸、認證、防火牆功能都會失效。幾年前市場上出現第三代無線網路,此類無線基地台比起精簡型AP負責更多事情,可提升整體更好的可用性。以Extreme Networks來說,這種新一代無線基地台叫做Adaptive AP(AAP)

 

Extreme Networks台灣暨菲律賓總經理錢旭光指出,Extreme新一代的Adaptive AP對企業來說有幾個好處,包括一、提供更好的效能,不需要所有的AP都要連回到controller才能進行封包轉送。以多點分支機構的企業來說,使用Adaptive AP封包可直接在L2, L3的架構進行轉送,就算位於總公司的controller故障時,也不影響其他分公司的無線網路傳輸。第二、AAP直接就具有local switch能力,封包交換不須回到controller,可以達到更快的資料傳輸功能。此外,防火牆的規則亦可在AAP上執行,不會因為沒透過controller就不具有防火牆功能。第三、投資更經濟,如果在同一個環境下要增加備援controller協助做流量負載平衡時,不需再多加購AP的授權。

 

流量不需靠controller來轉送的新一代無線AP架構(圖片由Extreme Networks提供)

流量不需靠controller轉送的新一代無線AP架構 (圖片由Extreme Networks提供)

 

錢旭光進一步指出,在BYOD的環境中,識別不同權限使用者及其設備以控管存取行為是很重要的。ExtremeCloudPath合作,透過Xpress Connect精靈可以提供自助服務讓使用者的設備自動上線,並且做到對終端設備網路存取控制的檢查。此外,同時整合管理有線、無線環境下的身分識別,也越顯重要。尤其在個資法上路後,不只應用程式需做到個資的存取記錄,網路設備能同時做到軌跡資料的留存與記錄也相當重要。因此,能完整記錄使用者身分、IPMac、登入網路時間以供稽核的網路設備,是企業在汰換邊際交換器時可以考慮的選擇方案之一。