ADVERTISEMENT
使用手機、平板上網已經成為許多人的生活習慣,在工作場合的運用也愈來愈頻繁。在一些特定的場所,例如校園、醫療機構、辦公大樓等等,裡面有許多學生、工作人員都仰賴機構本身提供的無線網路,才能查詢資料、進行通訊以及處理工作事務。
這些場所使用的無線網路環境與家中大不同,一來是因為面積廣大、使用人數眾多,必須有一定數量的無線 AP 才能讓訊號涵蓋這些場所的任何角落,更重要的是,員工透過無線網路存取企業內部資訊,因此必須有一套安全機制確保外人無法盜連網路進而竊取機密資訊,而且也不允許非法的 AP 安裝在企業內部網路,以免產生安全漏洞。
換句話說,一個員工可能會使用筆電、平板、手機上網,網路管理人員要能監控行動設備怎麼使用網路,也必須有方便的管理機制可以讓網管人員把網路設定佈署到所有的 AP裡面,而非逐一設定,花費大量時間。ZyXEL 的 NXC5200無線網路控制器和配合使用的無線 AP 產品,就是為了這樣的需求情境而推出。
ADVERTISEMENT
NXC5200 無線網路控制器的特色
想要無線上網,大家都知道裝上無線 AP、設定完成後就可以使用。但是把場景搬到員工眾多、面積龐大的企業環境中,就必須安裝數十、上百台的無線 AP 才能滿足使用者的需求,而逐一設定這些 AP 實在太花時間,因此就有了精簡型 AP(Thin AP) 的出現,它只負責傳遞訊號,並由無線網路控制器負責管理這些 AP。無線網路的安全政策、漫遊、加密、使用者認証事項,都存放在無線網路控制器裡面,使用它的管理介面設定後,會自動把這些設定佈署到所有無線 AP,不必逐一設定,幫網管人員省下大量時間。
NXC5200最多可以連結240台無線 AP,並統一管理、佈署各項設定;最多可以支援到4000個使用者,它的安全機制包括內建防火牆、入侵防護(IPS)、防毒,而內建防火牆的吞吐量為4Gbps,在一定使用量之下,無線網路的流量可以直接透過 NXC5200 出去,內部網路中可以不必再另行建置資安產品來過濾流量。
ADVERTISEMENT
▲ NXC5200 無線網路控制器的外觀,就跟一般的網通產品或伺服器長得差不多。
▲機身上有 4個 Gb 等級的乙太網路埠,最主要的用途是進行實體分流,將 Thin AP 傳送過來的流量分散出去。
ADVERTISEMENT
▲在乙太網路埠的右邊有擴充槽,可以安裝特定的模組,讓 NXC5200多出4個GbE埠或是SFP埠。
ADVERTISEMENT
▲機身上還一組控制埠,以網路線跟電腦連接後,可以登入使用NXC5200的網頁式管理介面。
▲背面的配置相當簡單,包括散熱風扇、電源插孔、電源開關。
受到管理的無線 AP,以NWA5160N 為例
目前在 ZyXEL 的產品線裡面,可以跟 NXC5200配合使用的 Thin AP 包括 NWA5160N(雙頻單模)、NWA5560-N(雙頻雙模)、NWA5550-N(雙頻雙模) 等等,其中NWA5550-N是戶外型AP,其操作溫度、儲存溫度的範圍都比室內型AP還要廣。它們跟一般市面上常見的多功能 AP(Fat AP)不太一樣,主要負責傳遞無線訊號,並受到無線網路控制器的集中管理。
以NWA5160N為例,硬體規格跟一般 Fat AP差不多,比較特別的是,除了單純做為無線基地台的模式,也可以切換成監控模式,偵測周圍的無線 AP 是否合法並回報,讓管理員可以即時處理。管理員能夠把可疑的無線 AP 標記為惡意 AP,干擾它的訊號,讓終端設備無法與之連線。
一台NWA5160N最多可以傳送8組SSID,不同權限的使用者(例如員工、訪客)可以選擇不同的SSID。在設定上可以採預設的通道模式,透過無線網路控制器轉送流量,或者以橋接模式做分散式的佈署。
▲左方為 NWA5160N,內建2T3R(2個傳送、3個接收)天線,支援802.11a/b/g/n,最高傳輸速度為300Mbps,可在2.4GHz、5GHz 其中一個頻段收發訊號。右方則是較晚推出的 NWA5560-N,可外接4根天線,與 NWA5160N 最大的差異是可同時在2.4GHz、5GHz兩個頻段收發訊號。
▲NWA5560-N 的外觀。
▲NWA5160N 、NWA5560-N都有 1個 Gb 等級的乙太網路埠、1個控制埠。可以接上一般的外接電源,也可以透過網路線來供電(PoE),在大量佈署時比較方便,不須到處都要電源插座。
(後面還有:NXC5200 + 受管理無線 AP 在應用上的特色、NXC5200 的實際應用案例)
ADVERTISEMENT