無線交換機提升了無線網(wǎng)絡覆蓋的可管理性、安全性和升級能力，并降低了組網(wǎng)成本，成為WLAN系統(tǒng)的“大腦”。

　　無線交換技術

　　WLAN交換技術集中控制接入點和無線交換功能，這點與有線世界中的智能交換技術非常像。這項技術提供了將WLAN擴展到部門之外、推廣到整個企業(yè)以及保證WLAN在企業(yè)范圍內的安全所需的結構化藍圖和集中式故障檢修能力。

　　在當前的WLAN模型中，接入點作為提供加密和認證等功能的孤立系統(tǒng)運行。為了更方便地管理和升級大型無線基礎設施，WLAN交換技術將這些功能轉移到交換機中。此時，與無線交換機連接的接入點變成了幾乎不需要管理的以太網(wǎng)無線設備。

　　WLAN交換技術的關鍵是跨無線基礎設施保持用戶身份的能力，使服務和安全性可以無縫地從一個接入點到另一個接入點提供給用戶或用戶組。無線用戶通過建立與收到最強信號的接入點的聯(lián)系以接入到網(wǎng)絡中。該接入點與安裝在布線室或數(shù)據(jù)中心中的無線交換機相連接。

　　接入點作為一臺轉發(fā)器向WLAN交換機轉發(fā)802.11連接請求，WLAN交換機反過來應答這個請求。WLAN交換機通過802.1x協(xié)議認證無線用戶，并通過RADIUS檢證用戶證書。認證階段一旦完成后，一臺RADIUS服務器將加密密鑰傳送給WLAN交換機?？蛻魴C自己獨立地獲得密鑰，并開始發(fā)送加密的數(shù)據(jù)。

　　通過無線交換機，網(wǎng)絡管理人員具有了不必升級或重新配置接入點就可混合搭配客戶機安全功能的能力，混合搭配的安全功能從第三層VPN到第二層認證和加密方案，如802.1x、WEP、時間密鑰完整性協(xié)議(TKIP)和高級加密標準(AES)。

　　當用戶在企業(yè)中漫游時，無線交換機不斷監(jiān)測空中信號和用戶身份，并動態(tài)地調整帶寬、接入控制、服務質量和其他參數(shù)，由此發(fā)揮WLAN系統(tǒng)的大腦作用。

　　控制每個接入點的功率和信道設置、保存配置數(shù)據(jù)的能力是無線交換技術所特有的。例如，當接入點發(fā)生故障時，WLAN交換機自動地檢測這個故障并指示附近的接入點調整功能和信道設置來彌補發(fā)生故障的接入點留下的空缺。當安裝一部新接入點時，WLAN交換機自動發(fā)現(xiàn)新接入點并為其加載功率和進行信道設置。

　　無線交換技術還可以防止非法接入點造成的安全威脅。當一臺非法接入點被插入到網(wǎng)絡中時，WLAN交換機利用羅列所允許的設備、用戶和用戶策略的可信的清單驗證這臺設備。如果交換機確定這臺設備是非法設備，就主動地關閉這臺非法接入點并自動向網(wǎng)絡管理員發(fā)出警報。

　　在WLAN環(huán)境中，網(wǎng)絡管理員還面臨將安全性與移動性整合在一起的挑戰(zhàn)。WLAN交換技術集成了移動IP。移動IP是一項標準，當用戶移動到另一個接入點時，移動IP在保持用戶認證狀態(tài)并透明地重新認證這個用戶的同時，解決了跨IP子網(wǎng)漫游的問題。

　　狀態(tài)性策略引擎在每個用戶的基礎上執(zhí)行預定義的規(guī)則。當用戶移動時，他們的策略也跟著移動。利用這些功能，網(wǎng)絡管理員可以為一些用戶(如來賓)提供惟一的HTTP接入，同時向雇員提供訪問范圍更廣的TCP端口和服務的接入。

　　由于無線交換技術起源于過去的結構化有線架構，因此它為用戶提供了類似的控制模型，帶來了一種企業(yè)無線網(wǎng)絡覆蓋管理的新方法。