无线局域网架构是以无线接入点(AP)为中心的。一个无线接入点就构成一个蜂窝,这个蜂窝内的客户端需求发送或许接纳数据都需求经过这个无线接入点才能够到达网络中的其他部分。可是传统的无线接入点,如无线路尤器,其有一个很大的缺点。即各个无线接入点之间是互相独立的。即便大部分无线接入点的装备与安全战略都是相同的,可是网络办理员依然不得不分配对每个无线接入点进行装备。明显这无形之中增加了网络办理员的作业量。初始化装备与后续战略的调整都会很费事。
别的因为每个无线接入点AP都是互相独立的,为此布置一致的安全战略将会变得十分的奢华,办理无线网络的安全性将变成一项不或许完结的使命。因为每个无线接入点都只担任其本身的安全战略。为此在无线网络与有线网络的交接处便是企业安全的盲点。因为在这无线网络与有线网络之间没有中心进口。这也便是说,没有适宜的当地队数据进行监控,以完结侵略检测和防备、带宽操控、服务质量等等。简略的说,无限网络与有线网络之间就成为了三不管地带,影响了企业网络的安全。
为了处理这个无线与有线网络之间的三不管问题,思科提出了一个一致无线网络的架构,其最首要的功用便是把无线接入点分为轻量级的AP与无线局域网操控两个部分。
一、分工合作,一致布置
其实,思科处理这个问题的思路很简略,能够运用八个字来归纳,便是“分工合作一致布置”。传统的无线接入点其首要包含两种进程,分别为实时进程与办理进程。实时进程包含发送和接纳802.11桢、AP信标和探针信息、数据加密等等;而办理进程则首要包含客户端认证、安全办理、Qos等等。在传统的无线接入点中,这些实时进程与办理进程都是在同一个无线接入点中完结。所以说,网络办理员不得不对各个无线接入点进行装备,即便他们选用了相同的装备与安全战略。因为无法一致对各个无线接入点进行装备与安全办理,这正是形成无线网络与有线网络之间呈现三不管地带的首要原因。
思科在这方面,就决议履行分工合作、一致布置。简略的说,思科把无线接入点分为两种,分别为轻量级的无线接入点与无线局域网操控器,其英文简称分别为LAP与WLC。而轻量级的无线接入点只担任一项作业,即担任接纳与发送802.11桢;其他的功用都是经过无线局域网操控器来完结的。因为这个轻量级的无线接入点比传统的无线路由器其功用要少的说,为此咱们把它叫做轻量级的。这个姓名也是由此而来。
而其他的进程则一致由无线局域网操控器来完结。也便是说,在无线局域网操控器中保存着各个轻量级无线接入点所需求选用的装备文件与安全战略,其被各个无线接入点所同享。如一些用户认证、安全战略办理、RF信道和输出功率挑选等等,都不需求在各个轻量级无线接入点上进行独自装备与办理。只需求在无线局域网操控器中做好相关的装备,那么这些装备会主动应用到各个轻量级无线接入点中。然后完结分工合作、一致布置的办理战略。经过这个办理战略,就能够消除无线网络与有线网络之间的真空区,进步企业网络的综合性安全。
二、LAP与WLC的互相认证
因为无线接入点的装备文件、安全战略、身份认证等等都是依托无线局域网操控器WLC来完结的。假如攻击者假造了一个不合法的无线局域网操控器,那么一切都将会变得很可怕。为此在规划与布置轻量级无线接入点的时分,第一个需求留意的问题便是怎么来保证无线局域网操控器的安全,不被仿冒。这是完结思科一致无线网络架构的根底。
轻量级无线接入点与无线局域网操控器之间首要经过轻量级接入点协议来作为互相的地道协议。详细的来说,其包含两个地道。一个地道是用来传递客户端的一些数据的。此刻轻量级地道协议会运用LWAPP格局来封装这些数据。尽管没有对此进行加密,可是封装后的数据相对来说是比较安全的。别的一个地道便是传递一些操控信息,这些操控信息决议了轻量级无线接入点的运转方法、客户端认证、安全战略等等。轻量级地道协议会对这些操控信息进行认证与加密,以保证无线局域网操控器能够满有把握的办理操控各个轻量级无线接入点。在思科的处理计划中,轻量级无线接入点与无线局域网操控器之间是经过数字证书来互互相相认证的。如在出厂时设备上或许都会装有一个数字证书,然后轻量级地道协议会在后台运用这些数字证书进行验证。为此者就能够有用的防止无线局域网操控器被假造。
所以保无线局域网操控器与轻量无线接入网络办理员在布置一致无线网络之前,就需求先确点之间能够进行互相的认证。只要无线局域网操控器的安全性有所保证之后,才能够保证企业无线网络的安全。故网络办理员需求了解他们之间认证的一些详细信息,并要能够处理他们认证过程中或许会呈现的问题,如数字证书无效等等该怎么处理。
三、WLC办理与保护关键
因为无线局域网操控器与轻量级无线接入点两者分工合作之后,办理无线网络的要点就落在了无线网络操控器上面。一切跟无线网络相关的保护与装备都在这台操控器上完结。为此在布置一致无线网络架构的时分,网络办理员的首要作业便是保护这台无线局域网操控器。详细来说,其首要保护如下几个方面的功用。
一是RF信道的频率挑选。为了防止相邻蜂窝之间的相同信道互相搅扰而削弱无线信号,需求为每个相邻的无线接入点设置不同的RF信道。以防止因为信道相同而互相搅扰的现象。子无线局域网操控器中,能够对各个无线接入点的信道进行设置。不过笔者主张,这个信道除非有特别的必要,不要进行手艺办理。因为无线局域网操控器供给了一个主动办理的计划。这个计划不只会优化发射功率,并且会主动依据需求为其掩盖范围内的无线接入点分配不同的信道。别的发射功率也会依据实际情况进行主动的调整。笔者以为这个主动优化信道的处理计划到目前为止是一个不错的处理计划。为此在没有特别充沛理由的情况下,就没有必要手艺的对所选用的信道进行调整。
二是经过调整发射频率来决绝无线接入点的毛病问题。在曾经的文章中笔者谈到过,假如某个无线接入点呈现毛病的话,则其地点的蜂窝就会消失,其掩盖的客户端将无法运用无线接入点连入网络。此刻能够经过调整接近蜂窝的巨细(经过调整接近无线接入点的发射频率来完结),让其蜂窝从头掩盖整个盲点。这个发射频率的调整也能够在无线局域网操控器中完结。因为在一个渠道上进行调整,而不需求衔接到不同的无线接入点上进行装备,这个调整的作业要轻松许多。最让咱们惊喜的是,在无线局域网操控器中还能够进行主动调整。即当无线局域网操控器发现某个轻量级无线接入点产生毛病后,能够立马调整接近无线接入点的发射频率,让蜂窝从头掩盖那个区域,并一起奉告给网络办理员。
三是动态的客户端负载均衡。在无线网络布置的时分,各个蜂窝往往会互相堆叠。当客户端处于这个堆叠的当地,客户端该衔接到哪个无线接入点上去呢?因为客户端认证是由无线局域网操控器来完结的。为此要衔接到哪一个无线接入点上去也是由局域网操控器来完结的。假如网络办理员发动操控器上的负载均衡选项的话,则在信号强度满意条件的情况下,无线局域网操控器能够把无线客户端衔接到客户端衔接数量相对比较少的无线接入点上去。然后完结客户端负载的均衡。因为这个负载均衡是由操控器主动完结的,为此关于进步无线网络的功能是十分有用的。这首要是因为无线接入点其是选用同享带宽机制。同一个无线接入点上接入的客户端越多,其客户端能够得到的最大带宽也就越少。为此在信号强度满意要求的情况下,在不同的无线接入点之间合理分配客户端,能够进步带宽的运用率,进步无线网络的功能。
