无线网络

了解轻型接入点协议 (LWAPP)

现在,WLAN领域出现了智能和控制向集中发展的趋势。在此新架构中,使用一个WLAN控制器系统来为大量不同类型的轻型接入点创建和执行策略。通过集中这些设备的智能特性,整个无线企业中对WLAN运营至关重要的安全性、移动性、服务质量 (QoS)和其他功能都可得到有效管理。此外,通过分离接入点和控制器的功能,IT人员能简化管理、提高性能并使大型无线网络更为安全。

轻型WLAN系统集中提供用于企业级RF管理和策略控制的智能
图1.轻型WLAN系统集中提供用于企业级RF管理和策略控制的智能

随着更多厂商迁移到层次化设计,并用轻型接入点构建更大型的网络,市场上需要一种管理轻型接入点如何与WLAN系统通信的标准化协议。这也正是互联网工程任务小组(IETF)最新规范草案,即轻型接入点协议(LWAPP)的作用所在。凭借LWAPP,能部署最多功能、具更高灵活性的大型多厂商无线网络。

为什么要部署轻型接入点?

传统的WLAN解决方案将所有的流量处理、RF控制、安全和移动功能分散到各接入点提供。但这种架构只允许单个接入点浏览802.11流量。这意味着:

  • 当未配备管理设备时,必须分别管理各接入点,从而提高运营成本和增加对人员的要求
  • 无法查看系统中的网络攻击和干扰
    • 在第一层、第二层和第三层中只有一个安全策略实施点
    • 无法发现和抵御针对整个WLAN的拒绝服务(DoS)攻击
  • 系统不能关联或预测企业网中的活动
    • 实现优化、实时负载均衡的能力有限
    • 客户端无法进行快速功能切换,而这正是支持语音和视频等实时应用所必需的
  • 如果一个接入点被偷窃或被改造,会带来内部安全风险

对等WLAN架构限制了性能、可管理性和安全性的提高
图2.对等WLAN架构限制了性能、可管理性和安全性的提高

大量厂商已纷纷采取措施,来消除对等WLAN架构的局限性(图2)。其中许多厂商宣布采用新架构,集中部署WLAN智能,以实现更高性能和效率。

对标准化的需求

随着越来越多的产品使用带集中WLAN智能的轻型接入点,市场需要一个管理这些设备相互间如何通信的业界标准。LWAPP是IETF工作小组为解决此问题而制订的标准化草案。LWAPP最初由Airespace (2005年3月被思科系统公司收购) 和NTT DoCoMo制订,是接入点和WLAN系统(控制器,交换机,路由器等)之间的标准化通信协议。其制订目标如IETF规范所述,旨在:

  • 降低接入点中的处理负担,使这些设备中有限的计算资源可主要用于提供无线接入功能,而非用于过滤及策略实施
  • 实现能对整个WLAN系统集中进行流量处理、验证、加密和策略实施(QoS,安全等)的机制
  • 通过第二层基础设施或IP路由网络,提供一个通用封装和传输机制,用于实现多厂商接入点互操作性

LWAPP规范通过定义以下类型的活动,解决了这些问题:

  • 接入点设备发现、信息交换和配置
  • 接入点认证和软件控制
  • 数据包封装、分段和格式化
  • 在接入点和无线系统设备间进行通信控制和管理

LWAPP的广泛采用使企业客户可从多种能互操作的接入点及无线系统设备中进行选择,因此他们不再需要根据哪些设备能配合工作而作出购买决策,而是可根据各接入点和无线系统设备的具体功能制订决策。

LWAPP在市场中得到广泛接受,减少了被迫锁定于一个厂商,即只有将接入点与同一厂商的WLAN系统设备共用,才能获得最优运行效果的现象。LWAPP还提供了一个开放标准解决方案,可在多厂商集中WLAN架构上提供安全的第二层和第三层网络服务。此外,凭借LWAPP,第三方厂商也可拥有一个用于部署应用的通用架构。

运行LWAPP

当LWAPP于2002年首次进入WLAN行业时,它通过“分离MAC”概念使管理WLAN部署的方式发生了革命性的改变,“分离MAC”可将802.11协议的实时功能和其大多数的管理功能分离(图3)。 具体来说,实时帧交换和MAC管理的某些实时部分在接入点中完成,而验证、安全管理和移动功能由WLAN控制器处理。采用了LWAPP的思科集中WLAN解决方案,是第一个使用分离MAC的集中WLAN系统。

Cisco 1130 AG 轻型接入点
图3.Cisco 1130 AG 轻型接入点

LWAPP与思科智能RF管理功能的结合可使客户在很多方面获益。

管理

  • 动态的系统级RF管理,包括一系列可实现平稳无线运营的特性,如动态信道分配、传输功率控制和负载均衡。
  • 单一图形化企业级策略界面,包括VLAN、安全和QoS。

安全

  • 企业级安全策略包括从无线层到MAC层、再到网络层的无线网络的所有层次。这样即可更方便地提供统一实施的安全和QoS功能,或用户策略,来满足手持扫描仪、PDA或笔记本电脑等不同设备类型的特定功能。
  • 发现和抵御DoS攻击,以及检测和拒绝恶意接入点。这些功能运行于整个思科轻型无线局域网解决方案之上。

移动

  • 类似于手机的快速切换。
  • 对WLAN语音等实时移动应用提供出色支持。

LWAPP是关键业务型无线网络的重要构建块。它也是构建大规模混合WLAN的基础。通过为RF网络互联提供一种标准化方式,LWAPP可保护公司的WLAN投资,简化RF管理,并优化用于各种规模的WLAN部署的无线网络。

联系我们