无线网络

利用无线资源管理提供安全、可靠的WLAN服务

随着WLAN对于核心业务职能的重要性的不断提高,无线网络的运营已经成为企业IT部门最关注的问题之一。怎样才能方便地、经济有效地部署WLAN?怎样利用有限的IT资源管理企业的无线网络?怎样在不降低可靠性、可用性和性能的情况下,对WLAN进行扩展?

思科系统公司在它的无线局域网控制器中集成了独有的、即将荣获专利的软件,从而为建立符合企业无线网络的运营要求的WLAN提供了一个便利的解决方案。这款嵌入式软件的核心是智能无线资源管理(RRM)算法。它采用了独特的设计,可以统一地精确调节WLAN参数,满足长期的WLAN管理需求。本文介绍了这些RRM算法的工作原理,以及怎样利用实时RF管理改进WLAN的运营,加强无线安全,帮助企业支持对于日常业务职能具有重要意义的无线应用。

无线频谱――固定资源

在网络容量出现不足时,最常见的做法是添加更多的接入点。但是,无线频谱是一种固定资源――802.11b/g标准只允许三个信道,而且每个信道都具有相当多的带宽,因而存在频谱重叠。为了最大限度地减少信道间干扰,信道1、6和11通常是唯一用于中高密度的企业部署的信道。因此,添加更多的接入点实际上会进一步加剧――而不是解决――性能问题。因为802.11a可以提供比802.11b和g多得多的信道,所以它的出现在一定程度上解决了这个问题。

跨越建筑物围墙的网络覆盖范围

传统有线网络在物理安全方面存在一定的优势。有线接口位于建筑物内部,这意味着企业可以利用加密卡和通行证来将未经授权的用户拒之门外。但是在无线网络中,这种物理保护并不存在。无线信号会扩散到物理围墙之外,从而可能将企业的WLAN拓展到某个停车场或者相邻建筑物。为了最大限度地解决这个问题,必须采用正确的RF设计、发射功率控制和先进的定位技术。

统计性还是确定性?

有线网络在本质上具有确定性――第二层(以太网)和第三层(IP)交换机和路由器都是便于理解、可以预测的。但是,用户在无线网络中的体验则依赖于无线信号的传播和建筑物的其他特性。这些特性可能会迅速发生变化,从而影响连接速度和错误率。一个位于城区的办公场所的RF环境在早上10点和3点时是完全不同的。在早上10点,有数以百计的用户在移动使用网络。而在早上3点,办公室的大门紧锁,没有人在办公,而且附近的办公室和咖啡厅也不会产生RF干扰。

让情况变得更加复杂的是,尽管IT专家熟悉第二层和第三层管理,但是他们通常对无线和RF传播缺乏足够的了解。由于这些问题会直接影响到企业为用户提供的服务质量(QoS),无线用户可能无法获得与有线数据网络相同的使用体验。

一种新型WLAN架构

为了全面的满足企业独特的RF管理需求,思科设计了一个集中、简便的WLAN架构。它的核心组件是 “分离MAC”架构,即将对802.11数据和管理协议的处理,以及接入点功能分别部署于一个轻型接入点和一个集中WLAN控制器(如图1所示)。更明确的说,对时间敏感的活动――例如信标处理、与客户端的握手、介质访问控制(MAC)层加密和RF监控――都是由接入点处理的。所有其他活动都由WLAN控制器处理,它需要具备整个系统的可见度。这包括802.11管理协议、帧转换和桥接功能,以及对于用户移动、安全、QoS和――可能更加重要的是――实时RF管理的系统级策略。

图1 典型的分离MAC架构

典型的分离MAC架构

思科无线局域网控制器

实时RF管理对于思科轻型无线解决方案具有重要的意义。它是思科产品的一项独有特色。思科无线局域网控制器可以利用动态算法,创建一个完全自行配置、优化和恢复的环境,让思科WLAN适用于提供安全、可靠的业务应用。这是通过执行下列RRM功能实现的:

  • 无线资源监控
  • 动态信道分配
  • 干扰检测和避免
  • 动态发射功率控制
  • 覆盖盲区检测和纠正
  • 客户端和网络负载均衡

无线资源监控

RF网络的管理需要充分了解影响无线空间的因素。思科轻型接入点采用了独特的设计,不仅能够提供服务,还可以同时监控所有信道。这源自于思科在它的分离MAC架构中对802.11 MAC层所开展的、广泛的开发工作。

除了提供服务以外,思科轻型接入点还可以同时扫描所在国家允许的所有有效的802.11a/b/g信道,以及在其他地区有效的信道。这可以提供最高限度的保护――系统将发现可能从其他国家进口的恶意接入点,或者某个知道怎样更改所在国家规定操作方式的黑客。这些黑客能够让恶意设备位于带外,从而躲过大部分WLAN入侵检测系统(IDS)的扫描。

思科轻型接入点可以在不超过60ms的时间里进行“信道外”扫描,以监听这些信道。在此期间搜集到的分组将被发送到思科无线局域网控制器。后者将对这些分组进行分析,以发现恶意接入点(无论服务集标识符[SSID]是否被广播)、恶意客户端、临时客户端和干扰接入点。

在缺省情况下,每个接入点只用0.2%的时间进行信道外扫描。这项任务会在所有接入点之间进行统计分配,以确保相邻接入点不会同时进行扫描,以免对WLAN的性能造成不利的影响。这使得管理员可以通过每个接入点搜集到的信息,了解他们的WLAN的运行状况,将网络可见度提高到重叠式网络所无法提供的水平,解决为每三到五个接入点部署无线监视器这一做法可能出现的“隐藏节点”问题。

注意:在必要情况下,思科轻型接入点可专门部署为无线监视器,但是成本因素和对更高网络可见度的要求通常会促使最终用户采用上述方式。

动态信道分配

802.11 MAC功能需要采用一种基于二进制指数退避的冲突避免机制,即带有冲突检测的载波侦听多路存取(CSMA/CA)。802.11 MAC层由一个四路交换协议定义:
Request to Send (RTS) <–> Clear to Send (CTS)
Data <–> ACK

当某个基站需要发送信息时,它会将其提供给介质。如果介质是闲置的,接入点将会允许该基站发送它的数据。否则,基站将被告知等到其他正在使用介质的基站完成任务之后再发送数据。这可以防止两个客户端同时在同一个信道上发送数据而导致数据帧受损。

在使用CSMA/CA时,同一个信道上的两个接入点(位于同一个区域)与两个不同信道上的两个接入点相比,将获得其一半的容量。这可能会导致问题。例如,某个在咖啡厅中查看电子邮件的用户可能会对相邻企业中的接入点的性能造成不利的影响。即使位于不同的网络之中,在信道1上向咖啡厅网络发送流量的用户也可能会导致使用同一个信道的企业数据遭到破坏。思科无线局域网控制器可以通过动态分配接入点信道,避免冲突,从而解决这个问题和其他同频干扰问题。因为思科轻型解决方案通过它的RRM工具而具有覆盖整个企业的可见度,所以信道可以被“重复利用”,以避免浪费宝贵的RF资源。换句话说,信道1将会分配给一个远离该咖啡厅的接入点。而其他WLAN系统在这种情况下通常要求完全禁止使用信道1,相比之下,思科的解决方案更为有效。

思科无线局域网控制器的动态信道分配功能还有助于最大限度地减小思科轻型WLAN解决方案中的相邻接入点之间的同频干扰。例如,在使用802.11a时,信道35和40不能同时使用54Mbps,具体取决于接入点和客户端的摆放位置。通过分配信道,思科无线局域网控制器可以隔离相邻信道,从而避免这个问题(如图2所示)。

图2 动态信道分配

动态信道分配

思科无线局域网控制器可以通过分析多种实时RF特性,有效地处理信道分配。这些特性包括:

  • 接入点接收能量――这是网络的静态拓扑;这项功能可以让信道获得最高的网络容量。
  • 噪声――这个因素会限制客户端和接入点的信号质量。噪声的增大会导致有效网格的减小。通过优化信道和避免噪声源,思科无线局域网控制器可以在优化网络覆盖范围的同时,保持系统容量不变。如果某个信道因为噪声过高而无法使用,该信道将会被避开。
  • 802.11干扰――如果存在其他无线网络,思科无线局域网控制器将会改变信道的使用方式,以避免对其他网络的干扰。例如,如果一个网络使用的是信道6,另一个相邻WLAN将被分配信道1或者11。这可以通过减少频率重叠,提高网络容量。如果因为某个信道的使用量过高而导致没有可用容量,思科无线局域网控制器将会选择避开这个信道。
  • 利用率――在启用这项功能时,容量计算将会考虑到某些接入点传输的流量多于其他接入点(例如一个会客室相对于一个研发区域)。因此,那些需要最多带宽的接入点将在信道分配方面获得更高的重视。
  • 客户端负载――通过在调整信道结构时考虑客户端负载,可以最大限度地降低客户端对于WLAN的影响。思科无线局域网控制器会周期性地监控信道分配情况,搜寻“最佳的”分配方式。只有在可以显著提高网络性能,或者改进某个性能低下的接入点的性能时,才会进行调整。

思科无线局域网控制器可以将RF特性信息与智能算法相结合,执行针对整个系统的决策。利用软决策机制,可以满足互相冲突的需求,为最大限度地减少网络干扰确保最佳的选择。最终结果是在一个三维空间中实现最佳的信道配置,而位于楼层上方和下方的接入点在总体WLAN配置中扮演着重要的角色。

干扰检查和避免

“干扰”的定义是任何不属于某个思科WLAN系统的802.11流量,包括恶意接入点、蓝牙设备或者相邻WLAN。思科轻型接入点一直在扫描所有信道,寻找主要的干扰源(如图3所示)。

如果802.11干扰幅度超过了预定的阈值(缺省值为10%),一个消息就会被发送到思科无线控制系统(WCS)。思科无线局域网控制器将设法重新分配信道,以便在存在干扰的情况下提高系统性能。这可能会导致相邻思科轻型接入点位于同一个信道上,但是这显然要比让接入点继续留在一个因为某个干扰接入点而无法使用的信道上好得多(考虑到利用率因素)。

图3 动态信道分配机制对干扰的反应

动态信道分配机制对干扰的反应

管理员可以从思科WCS实时地查看RF环境的情况(如图4所示)。这有助于了解无线空间的运行状况,尤其是试图诊断WLAN故障时。

图4 思科WCS无线统计信息视图

思科WCS无线统计信息视图

动态发射功率控制

正确的接入点发射功率设置对于保证WLAN的平稳运行具有重要的意义。这对于实现网络冗余也非常重要,有助于确保在接入点失去连接时进行实时的故障切换。

思科无线局域网控制器可根据实时的WLAN情况动态地控制接入点的发射功率。在正常情况下,功率可以保持在较低的水平,以获得额外的容量和减少干扰。思科轻型解决方案将试图根据最佳实践经验,对接入点进行均衡,以确保它们在相邻接入点之间保持-65dbm的发射功率。

如果检测到某个接入点发生故障,周围接入点的功率将会自动提高,以填补覆盖范围受损所导致的漏洞。只允许对发射功率进行静态设置的WLAN解决方案在支持动态网络需求方面的能力极为有限。

思科RRM算法采用了独特的设计,可以创建最佳的用户体验。例如,如果接入点的发射功率被调低为四级(一级最高,五级最低),而且用户的接收信号强度指示(RSSI)值降低到某个可以接受的阈值之下,接入点功率将会被提高,以便为客户端提供更好的体验。如果用户的RSSI值位于阈值之下,功率将决不会被调低。

用户可以在思科WCS中方便地查看各个功率等级和接入点相邻设备信息(如图5所示)。

图5 利用思科WCS监控功率等级

利用思科WCS监控功率等级

覆盖盲区检测和纠正

如果某个接入点上的客户端的RSSI等级较低,思科轻型接入点将会向思科WCS发出一个“覆盖盲区”警报。这表示存在一个覆盖信号持续较差的区域,其中没有可通信的漫游地点。

管理员可以查找接入点的历史记录,了解这些警报是不是一种长期现象。长期现象意味着存在一个长期的覆盖盲区,而不是一个偶发性的问题。如果是的话,思科无线局域网控制器将会调节接入点的发射功率等级,纠正所检测到的盲区。另外,IT人员将可以借助准确的位置信息解决问题。

客户端和网络负载均衡

只有在客户端能够被进行负载均衡,有效地利用的情况下,WLAN容量才具有实际意义。不幸的是,客户端并没有足够的智能来自行制定均衡决策,即使这可以带来更好的性能。例如,一个会议室中的所有用户可能都会与某个距离最近的接入点建立关联,而忽略某个距离较远、但是利用率较低的接入点。

思科无线局域网控制器为所有接入点的客户端负载提供了一个集中视图。这可用于确定在哪里将新的客户端加入网络。另外,通过一定的设置,思科轻型无线解决方案可以主动地“驱使”现有客户端关联到新的接入点,以提高WLAN的性能。这样,容量可以更加平均地分配到整个无线网络之中。

一个真正的实时解决方案

思科解决方案――思科WCS轻型接入点和无线局域网控制器――可以提供实时的RF管理。其他WLAN供应商采用了不同的方法来解决RF频谱问题,但是它们缺乏思科的实时检测RF改动和对WLAN配置进行相应调整的能力。

例如,有些WLAN解决方案通过让接入点监听最不活跃的信道来进行信道分配。这种方式导致了接入点只能制定适合某一时间段的信道选择决策,而且接入点经常处于除了1、6或者11以外的信道上。因为这可能产生干扰,因而不适用于大多数企业环境。

另外一种策略是开发一个网络管理应用,让IT人员可以将接入点组合到一起,发送到同一个信道。在这个信道中,它们能够以不同的功率等级发送信标。结果经过分析,可以为WLAN信道分配创建一个原始拓扑。它将由管理员保存,并发送到接入点。这种方式的问题在于一个多层建筑物总是存在垂直和水平重叠区域。这些应用通常没有考虑这些因素,因而只能创建一个局部拓扑。另外,这些扫描对WLAN的运行具有破坏作用,所以应当在非工作时间进行――不幸的是,办公楼在非工作时间通常都没有工作人员,大门紧锁,而且相邻的WLAN也不在工作,所以这时的RF状况也与平时大不相同。RF环境是动态的;IT人员不能只依赖于某个时刻的WLAN配置,尤其是非高峰期的WLAN配置。

企业也很难依靠现场调查工具和预定的RF扫描来处理WLAN配置。即使是支持“一键式”WLAN分析和配置推送的工具也不具有足够的动态性能,无法说明实际无线流量的需要。它们还需要IT专家的亲自参与,使得他们无法适应大型企业无线网络的要求。

实时RF管理应当模仿最短路径优先协议(OSPF)。OSPF可以利用路由参数,不断地监控网络的状态和对路由表进行必要的改动,以利用最佳的拓扑。利用内置的智能,可以仅在大幅提升网络性能或者容量时才改动信道。将配置发送到一组接入点,但无法对系统性能和用户行为作出连续反馈的无线管理系统,类似于过去的静态路由。当将路由刚输入路由表时他们可能曾是准确的,但是因为网络一直在不断变化,所以路由表在将来某个时刻并不一定准确――甚至它们的正确期仅为一天(或者一个小时)。

总结

企业对于无线网络的需求一直在不断变化。人们很难预测任何网络将来可能发生的变化。因此,人们需要一个集中、动态的系统来为应对这些挑战提供实时智能。

思科提供了唯一采用了即将荣获专利的RRM技术的WLAN基础设施。该技术实际上为用户提供了一位系统级的RF工程师。利用思科的解决方案,网络管理员能够以最低限度的运营成本和RF经验,迅速地部署一个高度可靠、安全的WLAN。无线将继续成为企业运营的一项战略性资源;而思科所提供的实时RF管理技术对于可扩展的企业WLAN的设计、提供和维护具有重要的意义。

联系我们