NXC5200 + NWA5160N 無線AP：建構高度安全、容易管理的無線網路環境

使用手機、平板上網已經成為許多人的生活習慣，在工作場合的運用也愈來愈頻繁。在一些特定的場所，例如校園、醫療機構、辦公大樓等等，裡面有許多學生、工作人員都仰賴機構本身提供的無線網路，才能查詢資料、進行通訊以及處理工作事務。

這些場所使用的無線網路環境與家中大不同，一來是因為面積廣大、使用人數眾多，必須有一定數量的無線 AP 才能讓訊號涵蓋這些場所的任何角落，更重要的是，員工透過無線網路存取企業內部資訊，因此必須有一套安全機制確保外人無法盜連網路進而竊取機密資訊，而且也不允許非法的 AP 安裝在企業內部網路，以免產生安全漏洞。

換句話說，一個員工可能會使用筆電、平板、手機上網，網路管理人員要能監控行動設備怎麼使用網路，也必須有方便的管理機制可以讓網管人員把網路設定佈署到所有的 AP裡面，而非逐一設定，花費大量時間。ZyXEL 的 NXC5200無線網路控制器和配合使用的無線 AP 產品，就是為了這樣的需求情境而推出。

NXC5200 無線網路控制器的特色

想要無線上網，大家都知道裝上無線 AP、設定完成後就可以使用。但是把場景搬到員工眾多、面積龐大的企業環境中，就必須安裝數十、上百台的無線 AP 才能滿足使用者的需求，而逐一設定這些 AP 實在太花時間，因此就有了精簡型 AP(Thin AP) 的出現，它只負責傳遞訊號，並由無線網路控制器負責管理這些 AP。無線網路的安全政策、漫遊、加密、使用者認証事項，都存放在無線網路控制器裡面，使用它的管理介面設定後，會自動把這些設定佈署到所有無線 AP，不必逐一設定，幫網管人員省下大量時間。

NXC5200最多可以連結240台無線 AP，並統一管理、佈署各項設定；最多可以支援到4000個使用者，它的安全機制包括內建防火牆、入侵防護(IPS)、防毒，而內建防火牆的吞吐量為4Gbps，在一定使用量之下，無線網路的流量可以直接透過 NXC5200 出去，內部網路中可以不必再另行建置資安產品來過濾流量。

▲ NXC5200 無線網路控制器的外觀，就跟一般的網通產品或伺服器長得差不多。

▲機身上有 4個 Gb 等級的乙太網路埠，最主要的用途是進行實體分流，將 Thin AP 傳送過來的流量分散出去。

▲在乙太網路埠的右邊有擴充槽，可以安裝特定的模組，讓 NXC5200多出4個GbE埠或是SFP埠。

▲機身上還一組控制埠，以網路線跟電腦連接後，可以登入使用NXC5200的網頁式管理介面。

▲背面的配置相當簡單，包括散熱風扇、電源插孔、電源開關。

受到管理的無線 AP，以NWA5160N 為例

目前在 ZyXEL 的產品線裡面，可以跟 NXC5200配合使用的 Thin AP 包括 NWA5160N(雙頻單模)、NWA5560-N(雙頻雙模)、NWA5550-N(雙頻雙模) 等等，其中NWA5550-N是戶外型AP，其操作溫度、儲存溫度的範圍都比室內型AP還要廣。它們跟一般市面上常見的多功能 AP(Fat AP)不太一樣，主要負責傳遞無線訊號，並受到無線網路控制器的集中管理。

以NWA5160N為例，硬體規格跟一般 Fat AP差不多，比較特別的是，除了單純做為無線基地台的模式，也可以切換成監控模式，偵測周圍的無線 AP 是否合法並回報，讓管理員可以即時處理。管理員能夠把可疑的無線 AP 標記為惡意 AP，干擾它的訊號，讓終端設備無法與之連線。

一台NWA5160N最多可以傳送8組SSID，不同權限的使用者(例如員工、訪客)可以選擇不同的SSID。在設定上可以採預設的通道模式，透過無線網路控制器轉送流量，或者以橋接模式做分散式的佈署。

▲左方為 NWA5160N，內建2T3R(2個傳送、3個接收)天線，支援802.11a/b/g/n，最高傳輸速度為300Mbps，可在2.4GHz、5GHz 其中一個頻段收發訊號。右方則是較晚推出的 NWA5560-N，可外接4根天線，與 NWA5160N 最大的差異是可同時在2.4GHz、5GHz兩個頻段收發訊號。

▲NWA5560-N 的外觀。

▲NWA5160N 、NWA5560-N都有 1個 Gb 等級的乙太網路埠、1個控制埠。可以接上一般的外接電源，也可以透過網路線來供電(PoE)，在大量佈署時比較方便，不須到處都要電源插座。

(後面還有：NXC5200 + 受管理無線 AP 在應用上的特色、NXC5200 的實際應用案例)