訊寶科技公司的 WS 5000 無線交換機爲企業級無線網絡重新定義了新的标準，它可以爲用戶提供廣泛的功能、可擴展性，集成的安全性和管理功能，而其總體擁有成本卻遠比基于接入點的第一代網絡低。通過對以前通過接入點跨整個無線網絡進行智能化的集中式管理，第二代無線交換架構所提供的無線局域網控制和性能無與倫比，而且管理簡便之極。

結合使用 Symbol 的接入端口，WS 5000 建立了 Symbol 無線交換系統的核心。WS 5000 借助獨立于介質的可擴展接入點架構可以在接入點無線網絡之外進行移動。這種接入點架構既支持 802.11a、802.11b 和 802.11g 标準，也支持傳統的接入點。Symbol 接入端口揭示了從網絡節點到接入點的演變過程。對于無線交換機，網絡節點要擴展爲簡單的 RF 介質接入設備有一定的難度。接入端口是真正“零配制”的即插即用設備，開箱即可使用，幾乎可以安裝到任何位置，甚至是安裝到天花闆上的吊頂内。有了 WS 5000 的強大功能以及接入端口的靈活性，無線局域網（Symbol 的無線交換系統）的性能無可匹敵。

端到端的分層式安全性

我們的安全機制由訪問控制、身份驗證和加密等一整套完整的體系組成，可以在下列企業網絡内的各個位置進行部署：外圍、網絡、服務器和客戶端設備。這樣就形成了分層式的安全模式，提供非常強健的端到端安全性。WS 5000 不但支持當今的無線安全标準，而且可以輕松升級至将來的新标準，因此 WS 5000 是您的企業網絡無線網絡守的理想之選。

集中式管理

WS 5000 對于硬件、軟件配置和網絡策略進行統一管理，可以簡化日常工作。通過集中式的管理，也可以向所有接入端口自動分發配置，這樣就不需要分别配置和管理每個接入點并降低與之相關的成本。

可輕松擴展并升級

與基于接入點的無線局域網相比，增加容量和新功能更爲方便，而且成本更低。使用 WS 5000，您的無線網絡可以随着公司的發展不斷進行擴展，輕巧的 1RU 外形使得它可以很輕松地安裝到任何标準的網絡設備機架上。每個 WS 5000 可支持高達 30 個接入端口和 32 個 WLAN。

總體擁有成本更低—傑出的投資保護

WS 5000 沒有了基于接入點的第一代無線局域網的系統開銷和複雜性，無線網絡的實現和管理費用更低。其廣泛的功能、可擴展性和集中式管理可以減少與基于接入點的解決方案相關的時間和管理成本，總體擁有成本更低。此外，WS 5000 不但支持現在及将來的标準，而且還支持過去的傳統無線網絡，這種靈活性可以使您的投資物有所值，非常有保障。

帶有接入端口的下一代

無線交換網絡架構

全面的 WLAN 功能

WS 5000 功能全面，它可以對無線局域網流量進行完全控制，提供非凡性能。有了全面的無線局域網功能，在當今競争非常激烈的無線環境中，您可以将帶寬和吞吐量最大化、讓關鍵流量優先通過、節約移動設備的電源并爲用戶提供值得信賴的連接速度。

可擴展的無線電架構

每個 WS 5000 可支持高達 30 個單帶寬或雙帶寬的接入端口物理層無線電，輕松适應新的覆蓋、無線電類型、頻道和頻譜，爲業界提供最廣闊的無線電技術支持。WS 5000 可以在 900 MHz、2.4 GHz 和 5 GHz 頻率對擴譜跳頻、直序擴頻和 OFDM 編碼技術以及 802.11a/b/g、FH 和 DS 無線電操作提供支持。

接入端口：下一代接入點

接入端口使得無線網絡的實現和管理更加簡單化，而其升級能力空前強大。這種極具創新性的設計取消了新舊标準融合過程中對設備和管理的雙重需求。與跨整個無線局域網使用接入點相關的雙重計算組件和管理需求。您可以通過 WS 5000 的新功能對接入端口進行輕松升級，投資非常有保障。各種 802.11a 和 802.11b 外置天線選件使得覆蓋模式的設計可以适用于各種最具挑戰性的環境。

通過帶寬加權公平排隊控制每個設備的服務質量

通過在網絡擁塞時期保證特定類型流量的帶寬，WS5000 可以控制每個移動設備的服務質量 (QoS)。通過支持 2/3/4 層分類、DiffServ 和 802.1p，數據包被分配給帶寬加權公平排隊任務計劃程序，然後由任務計劃程序爲每類隊列分配可用帶寬。此外，電源節省協議 (PSP) 可爲每個設備提供設備睡眠時期隊列，維護設備在睡眠模式下的應用程序性能。

客戶端設備的電源節省

電源節省協議 (PSP) 輪循功能提供了假睡和睡眠兩種模式，這樣設備可以最大化電池使用壽命并維護應用程序的性能。假睡模式使得設備可以在無線傳輸過程中節省電源，而在睡眠模式下可以存儲數據包，并在喚醒設備後繼續傳遞數據包。

一個接入端口内的四個接入點的功能,沒有虛拟 AP 的接入點 – 需要四個設備來支持四個虛拟局域網; 沒有虛拟 AP，接入點僅支持一個無線局域網。對于每個需要的無線局域網必須部署不同的接入點，這樣會極大增加費用和維護成本。帶有虛拟 AP 的接入點 – 一個接入點支持四個虛拟局域網, 虛拟 AP 使得接入端口可以支持最多四個虛拟局域網，這樣可以對無線網絡進行更細分段，以便更好地滿足企業需求。其結果是控制更多、功能更多 – 資産和管理成本更少。

虛拟 AP 可以實現真正的虛拟局域網 (VLAN)

使用虛拟 AP，可以将無線局域網分成真正的多個廣播域（Ethernet VLAN 的無線對等），提供将多個 ESSID（擴展服務集标識符）映射爲多個 BSSID（基本服務集标識符）的功能。無線流量設計功能可以控制客戶端到客戶端的可見性、廣播/組多播/單播數據包的轉發行爲以及安全性策略。

虛拟 AP 對與 BSSID 有關的廣播流量提供完全控制。對于包括網絡級消息的廣播流量的控制非常重要，因爲它會對性能帶來潛在的負面影響。通過代理 ARP 和其他機制對廣播轉發的智能控制可以确保隻有目标收件人才會收到廣播流量。流量的減少使得帶寬和網絡吞吐量達到最大；由于不需要處理發給其他收件人的消息，設備電池的使用壽命和整體性能得到提高；由于廣播消息不再會傳遞給錯誤的收件人，不再出現降低消息機密性和安全性的可能。

負載平衡和強制性漫遊

隻有在設備連接速度達到最小的 1 Mbps 的情況下才會發生常規漫遊—通常會超出一個蜂窩的邊界并幾乎到達另一個臨近蜂窩的半程。客戶端負載平衡和強制性漫遊這兩個功能同時進行工作可以在連接質量變差之前确保設備進行漫遊，爲用戶提供更爲一緻的連接速度以保證應用程序的性能。

自動選擇信道

由于自動選擇信道 (ACS) 消除了環境的影響，因此改善了無線信号的質量，退化了RF的幹擾特性。退化了 RF 性能。ACS 可以優化無線信道的規劃和安裝，掃描每個接入端口，并根據噪音和信号特性爲其選擇最佳信道。一組完整的配置控制将提供運行時間、運行方式及接入端口排斥列表。

傳輸功率控制

對于哪些需要高密度無線方式（接入端口）來支持帶寬要求的環境，使用傳輸功率控制 (Transmit Power Control) 可以将無線幹擾降到最低。在 WS 5000 内部進行配置，這也是組策略的一個組成部分。

端到端分層式安全性

無論是有線網絡還是無線網絡，沒有哪個因素比安全性更重要。作爲無線局域網行業的先驅和領導者，Symbol 已實現了一套完整的端到端分層式安全模式，它不僅支持當前使用的所有無線安全标準，并能夠輕松升級至将來的新标準。基于策略的分級方式将組織的各種安全要求分成不同的組，例如：公共的、低、中、高等組。然後再配置策略，爲這些組内的用戶、應用程序和設備指定正确的控制級别。

網絡接入控制

2/3/4 層接入控制列表爲進行網絡流量高級控制提供過濾功能，使管理員可以根據應用程序類型、協議、IP 地址、MAC 地址等來轉發、阻止或重定向數據包。

身份驗證

身份驗證将确保隻有授權用戶和設備才可以訪問您的網絡。WS 5000 提供了以下一整套完整的身份驗證機制，以支持各種安全要求：

預分配密鑰 (Pre-shared key)

通過非無線方式分發的身份驗證密鑰可以确保密鑰的安全管理。

802.1x/可擴展身份驗證協議 (EAP)

802.1X 與可擴展身份驗證協議 (EAP) 協同作用，爲強大的身份驗證機制和動态密鑰旋轉及分發提供基礎架構。EAP 還提供了進行雙向身份驗證的一種方式。授權用戶向無線網絡标識自己的身份，無線網絡也向該用戶标識自己的身份，以确保隻有授權用戶才能夠訪問您的網絡，也保證授權用戶不會無意中進入不健康網絡。可應用的身份驗證類型非常廣泛，例如：用戶名及密碼、語音簽名、公共密鑰、以及生物鑒定等，而且可以進行升級，以便支持将來出現的新的身份驗證類型。動态密鑰旋轉和分發提供了一種針對每個用戶、每個會話的新的加密密鑰，極大地提高了所選的用于編碼數據的加密算法（WEP 或 TKIP）的強度。WS 5000 支持多種 EAP 方法，包括 Microsoft^®—TLS、Funk Software^®—TTLS 以及 WPA—PEAP。

Kerberos

行業标準的 Kerberos v5 協議滿足移動環境中對可擴展性、有效的安全性方面提出的所有要求。Kerberos 具有雙向身份驗證及端到端加密特性。所有流量都得到加密，并在每個客戶端基礎上生成安全密鑰，從不将密鑰共享或重複使用，而且使用一種安全的方式自動分發密鑰。即使在最高級别的安全性要求下，Kerberos 基于安全機制的通行證也能夠進行快速漫遊。

基于公共密鑰基礎架構 (PKI) 的證書

與基于 AES 的 VPN 傳輸結合在一起使用的 PKI 通過安全數字證書，爲進行網絡接入提供了強大的身份驗證功能，其中包括身份及數據完整性确認（确保不緻出現篡改數據或破壞數據），以及授權确認。

分層式的安全體系

分層式的安全方式提供了最強大、最具經濟效益的安全性，可以遍及無線網絡的各層部署多個安全機制，例如，可以在外圍、網絡、服務器以及客戶端設備（這些層有時也稱爲鏈接層、網絡層及會話層）等處進行部署。可以将用戶權限、網絡接入、應用程序類型、内容級别以及位置相關性分到各層，創建群集安全策略，從而獲得更簡便、具有更高經濟效益的部署及管理工作。

加密特性

加密特性确保數據在傳輸過程中維護其私密性。一般情況下，加密性越強，部署及管理方面的複雜性和成本也越高。WS5000 支持一組加密選項，爲增強加密技術提供基礎，并具有一定靈活性有助于爲您的數據選擇合适的級别。

Wired Equivalent Privacy (WEP) 加密傳輸

802.11 Wired Equivalent Privacy (WEP) 加密傳輸提供靜态密鑰加密算法，它是向所有用戶分發單獨的密鑰進行加密和解密數據。WEP 利用被廣泛使用的 RC-4 加密算法生成一個 40 位或 128 位的密鑰。WEP 可以實現與舊式客戶端的完全互操作性，并提供非關鍵環境中的基本無線安全性（例如，在開放的公共訪問應用程序中）。

WPA—時域密鑰完整性協議 (TKIP)

WPA-TKIP 主要解決 WEP 加密中衆所周知的漏洞問題。TKIP 提供以每個數據包爲基礎的密鑰旋轉，并具有 Michael 消息完整性檢查 (MIC)，以便确定數據在傳輸過程中是否被篡改或破壞。這一強大的加密方法爲您的數據提供了一個更高級别的協議，從而保護您的網絡免受各種攻擊。WPA-TKIP 由 WECA 行業協會發布，是即将發布的 IEEE 802.11i 安全性标準的早期版本。

KeyGuard^™—MCM

該 TKIP 的執行标準是基于e IEEE 802.11i 安全标準草案。與 TKIP 的 WECA 版相同，KeyGuard 爲每個數據包提供一個不同的密鑰，但卻使用另一種版本的消息完整性檢查 (MIC)，以确定數據在傳輸過程中是否被篡改或铺O怠�

WTLS 高級加密标準 (AES) 虛拟專用網絡 (VPN)

Symbol 的 AirBEAM^® Safe VPN 服務器提供一個全面的端到端 VPN，确保您的無線通信具有私密性、完整性以及身份驗證等特性。AES 加密算法（美國政府使用的标準加密算法）爲在客戶端和 VPN 服務器之間傳輸數據提供了極高的安全性。它支持持續會話及恢複會話功能，以确保進行連續通信，防止中斷事務，而且無需重新登錄。它所具有的對 DOS、WIN CE、Pocket PC/Window Mobile 2003 及 Windows PC 平台廣泛的客戶端支持特性，爲您的所有移動設備提供了集成性和安全性。

作爲無線局域網行業的先驅和領導者