第二代无线网络
基于交换机的下一代无线局域网：
集中式智能化的强大功能
　　 Symbol Technologies 公司的 WS 5000 无线交换机为企业级无线网络重新定义了新的标准，它可以为用户提供广泛的功能、可扩展性，集成的安全性和管理功能，而其总体拥有成本却远比基于接入点的第一代网络低。通过对以前通过接入点跨整个无线网络进行智能化的集中式管理，第二代无线交换架构所提供的无线局域网控制和性能无与伦比，而且管理简便之极。

　　 结合使用 Symbol 的接入端口，WS 5000 建立了 Symbol 无线交换系统的核心。WS 5000 借助独立于介质的可扩展接入点架构可以在接入点无线网络之外进行移动。这种接入点架构既支持802.11a、802.11b 和 802.11g 标准，也支持传统的接入点。Symbol 接入端口揭示了从网络节点到接入点的演变过程。对于无线交换机，网络节点要扩展为简单的 RF 介质接入设备有一定的难度。接入端口是真正"零配制"的即插即用设备，开箱即可使用，几乎可以安装到任何位置，甚至是安装到天花板上的吊顶内。有了 WS 5000的强大功能以及接入端口的灵活性，无线局域网（Symbol 的无线交换系统）的性能无可匹敌。

端到端的分层式安全性
　　 我们的安全机制由访问控制、身份验证和加密等一整套完整的体系组成，可以在下列企业网络内的各个位置进行部署：外围、网络、服务器和客户端设备。这样就形成了分层式的安全模式，提供非常强健的端到端安全性。WS 5000 不但支持当今的无线安全标准，而且可以轻松升级至将来的新标准，因此 WS 5000 是您的企业网络无线网络守的理想之选。

集中式管理
　　 WS5000对于硬件、软件配置和网络策略进行统一管理，可以简化日常工作。通过集中式的管理，也可以向所有接入端口自动分发配置，这样就不需要分别配置和管理每个接入点并降低与之相关的成本。

可轻松扩展并升级
　　 与基于接入点的无线局域网相比，增加容量和新功能更为方便，而且成本更低。使用 WS 5000，您的无线网络可以随着公司的发展不断进行扩展，轻巧的1RU外形使得它可以很轻松地安装到任何标准的网络设备机架上。每个 WS 5000 可支持高达 30 个接入端口和 32 个 WLAN。

总体拥有成本更低-杰出的投资保护
　　 WS 5000 没有了基于接入点的第一代无线局域网的系统开销和复杂性，无线网络的实现和管理费用更低。其广泛的功能、可扩展性和集中式管理可以减少与基于接入点的解决方案相关的时间和管理成本，总体拥有成本更低。此外，WS 5000 不但支持现在及将来的标准，而且还支持过去的传统无线网络，这种灵活性可以使您的投资物有所值，非常有保障。

全面的 WLAN 功能
　　 WS 5000 功能全面，它可以对无线局域网流量进行完全控制，提供非凡性能。有了全面的无线局域网功能，在当今竞争非常激烈的无线环境中，您可以将带宽和吞吐量最大化、让关键流量优先通过、节约移动设备的电源并为用户提供值得信赖的连接速度。

可扩展的无线电架构
　　 每个 WS 5000 可支持高达 30 个单带宽或双带宽的接入端口物理层无线电，轻松适应新的覆盖、无线电类型、频道和频谱，为业界提供最广阔的无线电技术支持。WS 5000 可以在 900 MHz、2.4 GHz 和 5 GHz 频率对扩谱跳频、直序扩频和 OFDM 编码技术以及 802.11a/b/g、FH 和 DS 无线电操作提供支持。

接入端口：下一代接入点
　　 接入端口使得无线网络的实现和管理更加简单化，而其升级能力空前强大。这种极具创新性的设计取消了新旧标准融合过程中对设备和管理的双重需求。与跨整个无线局域网使用接入点相关的双重计算组件和管理需求。您可以通过 WS 5000 的新功能对接入端口进行轻松升级，投资非常有保障。各种 802.11a 和 802.11b 外置天线选件使得覆盖模式的设计可以适用于各种最具挑战性的环境。

通过带宽加权公平排队控制每个设备的服务质量
　　 通过在网络拥塞时期保证特定类型流量的带宽，WS5000可以控制每个移动设备的服务质量(QoS)。通过支持2/3/4层分类、DiffServ和802.1p，数据包被分配给带宽加权公平排队任务计划程序，然后由任务计划程序为每类队列分配可用带宽。此外，电源节省协议(PSP)可为每个设备提供设备睡眠时期队列，维护设备在睡眠模式下的应用程序性能。

客户端设备的电源节省
　　 电源节省协议(PSP)轮循功能提供了假睡和睡眠两种模式，这样设备可以最大化电池使用寿命并维护应用程序的性能。假睡模式使得设备可以在无线传输过程中节省电源，而在睡眠模式下可以存储数据包，并在唤醒设备后继续传递数据包。

一个接入端口内的四个接入点的功能
　　 没有虚拟AP的接入点-需要四个设备来支持四个虚拟局域网

带有虚拟AP的接入点-一个接入点支持四个虚拟局域网
　　 虚拟AP使得接入端口可以支持最多四个虚拟局域网，这样可以对无线网络进行更细分段，以便更好地满足企业需求。其结果是控制更多、功能更多-资产和管理成本更少。

虚拟AP可以实现真正的虚拟局域网(VLAN)
　　 使用虚拟AP，可以将无线局域网分成真正的多个广播域（EthernetVLAN的无线对等），提供将多个ESSID（扩展服务集标识符）映射为多个BSSID（基本服务集标识符）的功能。无线流量设计功能可以控制客户端到客户端的可见性、广播/组多播/单播数据包的转发行为以及安全性策略。
　　 虚拟AP对与BSSID有关的广播流量提供完全控制。对于包括网络级消息的广播流量的控制非常重要，因为它会对性能带来潜在的负面影响。通过代理ARP和其他机制对广播转发的智能控制可以确保只有目标收件人才会收到广播流量。流量的减少使得带宽和网络吞吐量达到最大；由于不需要处理发给其他收件人的消息，设备电池的使用寿命和整体性能得到提高；由于广播消息不再会传递给错误的收件人，不再出现降低消息机密性和安全性的可能。

　　 虚拟AP实现真正的虚拟局域网：在典型的接入点架构中，VLAN是使用多个ESSID进行定义的。由于接入点仅支持一个BSSID，仅针对学院与行政管理部门(ESSID1)的广播流量对于所有VLAN将为snet-学生(ESSID2)、设备与安全性(ESSID3)以及过客与访问者(ESSID4)。对不必要消息的处理会降低电池的使用寿命和网络吞吐量，而且传递消息会降低电池使用寿命和吞吐量，此外，为非目标收件人传递消息会带来安全性和机密性问题。

负载平衡和强制性漫游
　　 只有在设备连接速度达到最小的1Mbps的情况下才会发生常规漫游-通常会超出一个蜂窝的边界并几乎到达另一个临近蜂窝的半程。客户端负载平衡和强制性漫游这两个功能同时进行工作可以在连接质量变差之前确保设备进行漫游，为用户提供更为一致的连接速度以保证应用程序的性能。
常规漫游与强制性漫游

常规漫游
　　 经常会导致负载平衡不均匀、连接质量差
　　 移动设备通过无线网络按11、5.5、2或1Mbps的速度进行通讯。由于只有在设备速度达到1Mbps的情况下才会发生常规漫游，因此在连接速度变为1Mbps之前很多设备可以在进入其他蜂窝，并发生到下一个接入点的实际漫游。其结果是负载平衡不均匀-Cell1接入点由于支持过多设备而导致连接质量下降，而Cell2接入点所支持的设备则很少-虽然这些设备在技术上可以漫游到Cell2。

强制性漫游
　　 导致负载平衡均匀，连接速度更高
　　 强制性漫游发生在接近蜂窝"边缘"的位置，这样可以确保任何给定接入点上的负载仅限于实际蜂窝内的那些设备。用户会体验到更高、更一致的连接速度，因而应用程序的运行更加顺利。

自动选择信道
　　 由于自动选择信道(ACS)消除了环境的影响，因此改善了无线信号的质量，退化了RF的干扰特性。退化了RF性能。ACS可以优化无线信道的规划和安装，扫描每个接入端口，并根据噪音和信号特性为其选择最佳信道。一组完整的配置控制将提供运行时间、运行方式及接入端口排斥列表。

传输功率控制
　　 对于哪些需要高密度无线方式（接入端口）来支持带宽要求的环境，使用传输功率控制(TransmitPowerControl)可以将无线干扰降到最低。在WS5000内部进行配置，这也是组策略的一个组成部分。

端到端分层式安全性
　　 无论是有线网络还是无线网络，没有哪个因素比安全性更重要。作为无线局域网行业的先驱和领导者，Symbol已实现了一套完整的端到端分层式安全模式，它不仅支持当前使用的所有无线安全标准，并能够轻松升级至将来的新标准。基于策略的分级方式将组织的各种安全要求分成不同的组，例如：公共的、低、中、高等组。然后再配置策略，为这些组内的用户、应用程序和设备指定正确的控制级别。

网络接入控制

接入控制列表(ACL)
　　 2/3/4层接入控制列表为进行网络流量高级控制提供过滤功能，使管理员可以根据应用程序类型、协议、IP地址、MAC地址等来转发、阻止或重定向数据包。

身份验证
　　 身份验证将确保只有授权用户和设备才可以访问您的网络。WS5000提供了以下一整套完整的身份验证机制，以支持各种安全要求。

预分配密钥(Pre-sharedkey)
　　 通过非无线方式分发的身份验证密钥可以确保密钥的安全管理。

802.1x/可扩展身份验证协议(EAP)
　　 802.1X与可扩展身份验证协议(EAP)协同作用，为强大的身份验证机制和动态密钥旋转及分发提供基础架构。EAP还提供了进行双向身份验证的一种方式。授权用户向无线网络标识自己的身份，无线网络也向该用户标识自己的身份，以确保只有授权用户才能够访问您的网络，也保证授权用户不会无意中进入不健康网络。可应用的身份验证类型非常广泛，例如：用户名及密码、语音签名、公共密钥、以及生物鉴定等，而且可以进行升级，以便支持将来出现的新的身份验证类型。动态密钥旋转和分发提供了一种针对每个用户、每个会话的新的加密密钥，极大地提高了所选的用于编码数据的加密算法（WEP或TKIP）的强度。WS5000支持多种EAP方法，包括Microsoft-TLS、FunkSoftware-TTLS以及WPA-PEAP。

Kerberos
　　 行业标准的Kerberosv5协议满足移动环境中对可扩展性、有效的安全性方面提出的所有要求。Kerberos具有双向身份验证及端到端加密特性。所有流量都得到加密，并在每个客户端基础上生成安全密钥，从不将密钥共享或重复使用，而且使用一种安全的方式自动分发密钥。即使在最高级别的安全性要求下，Kerberos基于安全机制的通行证也能够进行快速漫游。

基于公共密钥基础架构(PKI)的证书
　　 与基于AES的VPN传输结合在一起使用的PKI通过安全数字证书，为进行网络接入提供了强大的身份验证功能，其中包括身份及数据完整性确认（确保不致出现篡改数据或破坏数据），以及授权确认。

分层式的安全体系

　　 分层式的安全方式提供了最强大、最具经济效益的安全性，可以遍及无线网络的各层部署多个安全机制，例如，可以在外围、网络、服务器以及客户端设备（这些层有时也称为链接层、网络层及会话层）等处进行部署。可以将用户权限、网络接入、应用程序类型、内容级别以及位置相关性分到各层，创建群集安全策略，从而获得更简便、具有更高经济效益的部署及管理工作。

加密特性
　　 加密特性确保数据在传输过程中维护其私密性。一般情况下，加密性越强，部署及管理方面的复杂性和成本也越高。WS5000支持一组加密选项，为增强加密技术提供基础，并具有一定灵活性有助于为您的数据选择合适的级别。

WiredEquivalentPrivacy(WEP)加密传输
　　 802.11WiredEquivalentPrivacy(WEP)加密传输提供静态密钥加密算法，它是向所有用户分发单独的密钥进行加密和解密数据。WEP利用被广泛使用的RC-4加密算法生成一个40位或128位的密钥。WEP可以实现与旧式客户端的完全互操作性，并提供非关键环境中的基本无线安全性（例如，在开放的公共访问应用程序中）。

WPA-时域密钥完整性协议(TKIP)
　　 WPA-TKIP主要解决WEP加密中众所周知的漏洞问题。TKIP提供以每个数据包为基础的密钥旋转，并具有Michael消息完整性检查(MIC)，以便确定数据在传输过程中是否被篡改或破坏。这一强大的加密方法为您的数据提供了一个更高级别的协议，从而保护您的网络免受各种攻击。WPA-TKIP由WECA行业协会发布，是即将发布的IEEE802.11i安全性标准的早期版本。

KeyGuard-MCM
　　 该TKIP的执行标准是基于eIEEE802.11i安全标准草案。与TKIP的WECA版相同，KeyGuard为每个数据包提供一个不同的密钥，但却使用另一种版本的消息完整性检查(MIC)，以确定数据在传输过程中是否被篡改或破坏。

WTLS高级加密标准(AES)虚拟专用网络(VPN)
　　 Symbol的AirBEAMSafeVPN服务器提供一个全面的端到端VPN，确保您的无线通信具有私密性、完整性以及身份验证等特性。AES加密算法（美国政府使用的标准加密算法）为在客户端和VPN服务器之间传输数据提供了极高的安全性。它支持持续会话及恢复会话功能，以确保进行连续通信，防止中断事务，而且无需重新登录。它所具有的对DOS、WINCE、PocketPC/WindowMobile2003及WindowsPC平台广泛的客户端支持特性，为您的所有移动设备提供了集成性和安全性。
作为无线局域网行业的先驱和领导者，Symbol已实现了一套完整的端到端分层式安全模式，它不仅支持当前使用的所有无线安全标准，并能够轻松升级至将来的新标准。

安全要素

安全机制

易于管理
该产品便于进行安全、直观的管理，并通过命令行接口（telnet、串行端口）、嵌入的基于Web的JavaApplet，以及标准的SimpleNetworkManagementProtocol(SNMP)协议来使用系统管理功能。
基于策略的管理
基于策略的管理将创建用户、应用程序及设备组，它根据特定的资源及网络接入配置（其中包括物理层属性、WLAN拓扑、转发规则及安全性组件）来进行创建。还可以为多达32个WLAN的各组配置大量的参数，可以进行手动配置，也可以通过简单易用的向导来配置参数，例如，您可以配置无线设置、服务定义、服务质量(QoS)、虚拟LANs、ESS/BSSID域、2/3层过滤、DHCP、及NAT等参数。
管理接口
以下四个管理接口使WS5000的管理更具灵活性：
"命令行接口(CLI)的设计主要考虑众所周知的行业术语，并通过Telnet或串行接口提供全面的基础管理。
"基于Web的管理通过直观的、基于Web的GUI提供安全的、随时随地的管理功能，它支持分步操作的、基于软件的向导，从而方便配置众多功能。
"SNMP支持我们已扩展的管理信息库(MIB)，使您可以通过常见的网络管理工作站(NMS)工具集，例如Symbol的EnterpriseMobilityManager(SEMM)和Wavelink的MobileManager等软件，来共同管理无线功能，
"TrivialFileTransferProtocol(TFTP)旨在支持图像和下载配置。
自动管理接入端口
WS5000在安装时为接入端口自动提供最新的防火墙，确保无线局域网中的所有组件始终保持最新。由于无需对每个接入端口进行进一步的配置和加载防火墙，因此简化了管理工作。

性能、优点及规格

WS5000为企业级无线网络重新定义了新的标准，它可以为用户提供广泛的功能、安全性、可扩展性以及管理功能，而其总体拥有成本却远比基于接入点的第一代网络低。

可扩展性
WS5000无线交换系统的设计便于您扩充和改进网络结构，从而满足企业需求的不断变化。扩充网络容量要比传统的WLAN解决方案更加简单、更节省费用：每个WS5000可添加多达30个接入端口和32个WLAN。即插即用的接入端口开箱即可进行安装，只需使用标准的以太网供电连接到您的2层交换机，网络即可投入使用。WS5000与有线网络的集成是完全透明的。高度扩展的无线网络架构消除了管理基于接入点的传统基础设施所带来的复杂性。

系统冗余性
WS5000支持冗余热备份交换机配置。旨在与现行的WS5000并行使用，WS5000-RS设备提供了完备的冗余性。与WS5000相比，更节省费用，而且新一代设备可以与目前主要采用的WS5000交换机交换系统配置和简单的"心跳消息"(heartbeatmessage)。在出现硬件或软件故障的情况下，冗余交换机对无线架构进行控制，确保操作的一致性及连续的服务。

以太网供电附件
为了节省安装成本，Symbol的无线交换系统系列产品包含一套完整的组件系列，以满足企业无线网络的需要，此外，还包括一套完整的以太网供电(POE)设备系列。POE设备可以为接入端口提供电力，无需再部署昂贵的电源线和安装插座，简化了安装过程，降低了成本。