WLAN网络在提高企业效率、降低企业成本、提高员工满意度等方面有着突出的作用，如何在企业、尤其是中小规模企业更方便地建设、部署WLAN网络，成为企业管理者首要面对的问题。

业界比较一致的观点是采用集中控制管理的FIT AP部署模式来建设企业WLAN网络，解决了WLAN部署模式的问题之后，几个现实的问题摆在企业网络建设管理者的面前。

控制器管理多少AP

配置无线控制器，可以从两个方面人手：空间，无线AP的覆盖原则是，首先保证覆盖区域AP与无线终端之间无线信号的有效交互，其次保证覆盖区域内每个终端的覆盖带宽要求；时间，即保护投资，一个网络的生命周期，大致五年，五年内企业规模会壮大，企业网络也需要扩展。无线控制器既要能满足IEEE802.11a/b/g的数据处理，又要能够满足IEEE802.11n的数据处理。

一般而言，一个AP可以满足20个用户，每个用户有1Mbps的流量要求，20-30个AP可以满足400-600人的企业应用。因此，管理48个AP的无线控制器可以满足大多数中小规模网络的需求。

需要哪些性能保障

需要从硬件和软件体系两个方面来衡量无线控制器的性能。首先，无线控制器需要提供千兆处理性能，最好能够提供万兆扩展能力，以便提供更高的网络链接适用性其次，需要无线控制器支持采用分布式转发模式，控制、管理报文通过无线控制器进行统一处理，数据报文在无线AP上直接转化为以太网格式的报文，不需要通过隧道封装交无线交换机处理，从而解决无线控制器的数据转发性能瓶颈问题。

如何解决无线AP供电

无线AP部署位置的灵活性，要求AP在具有本地供电能力的同时，可以通过POE实现远程供电。目前有两类解决方案，POE供电模块和POE供电交换机。为了保证POE供电的可靠性，采用POE供电交换机为单路供电的无线AP提供电源是首选，目前业界主流的IEEE802.11n AP需要的工作功率多大于15W，遵循IEEE802.3at草案的POE+供电交换机，才能真正发挥IEEE802.11n的性能优势。

如何降低管理成本

无线用户的IP地址一般采用DHCP服务器来分配，用户认证可以采用MAC地址认证、IEEE802.1x认证、PORTAL认证等方式。一个完整的无线网络，一般需要RADIUS服务器、PORTAL认证服务器及DHCP服务器。业界常用的解决方案是无线控制器集成DHCP服务、RADIUS认证服务、PORTAL认证服务，并通过简易直观的WEB管理界面方便企业IT管理者的维护。

如何保证无线安全

首先，要防范未授权AP。IEEE802.11网络很容易受到大量网络威胁的影响，如未经授权的AP用户、Ad-hoc网络、拒绝服务型攻击等。Rouge设备对于企业网络安全来说是一个很严重的威胁，这需要无线入侵检测(WIDS)功能来防范。通过WIDS用于对恶意的用户攻击和入侵无线网络进行早期检测，用于检测WLAN网络中的rogue设备，上报管理中心，并对它们采取反制措施。

其次，防范非法用户。主要通过认证技术及加密技术来保证，通过802.1x认证、MAC地址认证、Portal认证等多种认证方式，保证无线用户身份的安全性，结合WEP(64/128)、WPA、WPA2等多种加密方式保证无线用户的加密安全性。另外，通过用户身份认证结合AAA服务器对用户组进行权限的配置和修改，实现精细的用户权限控制。

再次，防范ARP攻击。为了防止攻击者通过ARP报文实施中间人攻击，要求无线控制器具有ARP入侵检测功能，即通过对ARP报文进行合法性检测，转发合法的ARP报文，丢弃非法ARP报文。

另外，防范网络带宽滥用。在WLAN网络中，同一个无线AP下会同时接人多个无线终端，如果部分终端应用BT等下载应用，将占用所有的无线端口带宽。为了避免上述问题，需要网络支持智能带宽限速，可以限制终端使用为固定带宽，也可以限制所有终端平均分享限定带宽，从而有效解决带宽占用的问题。

为了避免无线网络中部分AP过载，部分AP闲置而影响网络使用，需要通过负载均衡来实现。智能负载分担方法可以动态地确定在当前时刻和当前位置下哪些AP可以彼此分担负载，通过控制无线客户端接人的AP，来实现这些AP间的负载分担。

H3C推WX3024无线交换机

WX3024是H3C专为中小规模无线网络市场开发的一款先进的无线交换机。该产品提供24个有线千兆以太网口和2个万兆上行口，提供88Gbps的有线交换容量和1Gbps的无线交换容量。不仅具备容量大、易管理、接入无线用户数目多、集有线无线于一身、PoE+供电能力强等特点，而且改变了中小规模网络投资者因为成本预算有限而无法部署FIT AP网络的现状，非常适用于中小型企业、酒店、学校等用户需求。