无线网络

了解轻型接入点协议 (LWAPP)

现在, WLAN 领域出现了向集中智能和控制发展的趋势。在此新架构中,使用一个 WLAN 控制器系统来为大量轻型接入点创建和执行策略。通过集中这些设备的智能特性,整个无线企业中对 WLAN 运营至关重要的安全性、移动性、服务质量 (QoS) 和其他功能都可得到有效管理。此外,通过分离接入点和控制器的功能, IT 人员能简化管理、提高性能并使大型无线网络更为安全。

图 1. 轻型 WLAN 系统集中提供用于企业级 RF 管理和策略控制的智能
轻型 WLAN 系统集中提供用于企业级 RF 管理和策略控制的智能

轻型接入点 LAN 域

RF 域 无线局域网控制器

随着更多供应商移植到层次化设计,并用轻型接入点构建更大型的网络,市场上需要一种管理轻型接入点如何与 WLAN 系统通信的标准化协议。这也正是互联网工程任务小组( IETF )最新规范草案,即轻型接入点协议( LWAPP )的作用所在。凭借 LWAPP ,能部署功能最多、具更高灵活性的大型多供应商无线网络。

为什么要部署轻型接入点?

传统的 WLAN 解决方案将所有的流量处理、 RF 控制、安全和移动功能分散到各接入点提供。但这种架构只允许单个接入点浏览 802.11 流量。这意味着:

  • 当未配备管理设备时,必须分别管理各接入点,从而提高运营成本和增加对人员的要求
  • 无法查看系统中的网络级攻击和干扰
    • 在第一层、第二层和第三层中只有一个安全策略实施点
    • 无法发现和抵御针对整个 WLAN 的拒绝服务 (DoS) 攻击
  • 系统不能关联或预测企业中的活动
    • 实现优化、实时的负载均衡的能力有限
    • 客户端无法进行快速功能切换,而这正是支持语音和视频等实时应用所必需的
  • 如果一个接入点被偷窃或破坏,就会带来内部安全风险

图 2. 对等 WLAN 架构限制了性能、可管理性和安全性的提高
对等 WLAN 架构限制了性能、可管理性和安全性的提高

大量设备供应商已纷纷采取措施,来消除对等 WLAN 架构的局限性(图 2 )。其中许多供应商宣布采用新架构,集中部署 W LAN 智能,以实现更高性能和效率。

标准化需求

随着越来越多的产品使用带集中 WLAN 智能的轻型接入点,市场需要一个管理这些设备相互间如何通信的业界标准。 LWAPP 是 IETF 工作小组为解决此问题而制订的标准化草案。 LWAPP 最初由 Airespace (2005 年 3 月被思科系统公司收购 ) 和 NTT DoCoMo 制订,是接入点和 WLAN 系统(控制器,交换机,路由器等)之间的标准化通信协议。其制订目标如 IETF 规范所述,旨在:

  • 降低接入点中的处理负担,使这些设备中有限的计算资源可主要用于提供无线接入功能,而非用于过滤及策略实施
  • 实现能对整个 WLAN 系统集中进行流量处理、验证、加密和策略实施( QoS ,安全等)的机制
  • 通过第二层基础设施或 IP 路由网络,提供一个通用封装和传输机制,用于实现多供应商接入点互操作性

LWAPP 规范通过定义以下类型的活动,解决了这些问题:

  • 接入点设备发现、信息交换和配置
  • 接入点认证和软件控制
  • 分组封装、分段和格式化
  • 在接入点和无线系统设备间进行通信控制和管理

LWAPP 的广泛采用使企业客户可从多种能互操作的接入点及无线系统设备中进行选择,因此他们不再需要根据哪些设备能配合工作而作出购买决策,而是可根据各接入点和无线系统设备的具体功能制订决策。

LWAPP 在市场中得到广泛接受,减少了被迫锁定于一个供应商,即只有将接入点与同一供应商的 WLAN 系统设备共用,才能获得最优运行效果的现象。 LWAPP 还提供了一个开放标准解决方案,可在多供应商集中 WLAN 架构上提供安全的第二层和第三层网络服务。此外,凭借 LWAPP ,第三方供应商也可拥有一个用于部署应用的通用架构。

运行 LWAPP

当 LWAPP 于 2002 年首次进入 WLAN 行业时,它通过“分离 MAC ”概念使管理 WLAN 部署的方式发生了革命性的改变,“分离 MAC ”可将 802.11 协议的实时功能和其大多数的管理功能分离(图 3 )。 具体来说,实时帧交换和 MAC 管理的某些实时部分在接入点中完成,而验证、安全管理和移动功能由 WLAN 控制器处理。采用了 LWAPP 的思科集中 WLAN 解决方案,是第一个使用分离 MAC 的集中 WLAN 系统。

图 3. “分离 MAC ”

管理

  • 动态的系统级 RF 管理,包括一系列可实现平稳无线运营的特性,如动态信道分配、传输功率控制和负载均衡。
  • 单一图形化企业级策略界面,包括 VLAN 、安全和 QoS 。

安全

  • 企业级安全策略包括从无线层到 MAC 层、再到网络层的无线网络的所有层次。这样即可更方便地提供统一实施的安全和 QoS 功能,或用户策略,来满足手持扫描仪、 PDA 或笔记本电脑等不同设备类型的特定功能。
  • 发现和抵御 DoS 攻击,以及检测和拒绝恶意接入点。这些功能运行于整个思科轻型无线局域网解决方案之上。

移动

  • 类似于手机的快速切换。
  • 对 WLAN 语音等实时移动应用提供出色支持。

LWAPP 是关键业务型无线网络的重要构建块。它也是构建大规模混合 WLAN 的基础。通过为 RF 互联网提供一种标准化方式, LWAPP 可保护公司的 WLAN 投资,简化 RF 管理,并优化用于各种规模的 WLAN 部署的无线网络。

联系我们