思科无线网络产品

利用无线资源管理提供安全、可靠的WLAN服务

随着WLAN对于核心业务职能的重要性的不断提高,无线网络的运营已经成为企业IT部门最关注的问题之一。怎样才能方便地、经济有效地部署WLAN?怎样利用有限的IT资源管理企业的无线网络?怎样在不牺牲可靠性、可用性和性能的情况下,对WLAN进行扩展?

思科系统公司®在它的无线局域网控制器中集成了独有的、即将荣获专利的软件,从而为建立符合企业无线网络的运营要求的WLAN提供了一个便利的解决方案。这款嵌入式软件的核心是智能无线资源管理(RRM)算法。它采用了独特的设计,可以统一地精确调节WLAN参数,满足长期的WLAN管理需求。本文介绍了这些RRM算法的工作原理,以及怎样利用RF管理改进WLAN的运营,加强无线安全,帮助企业支持对于日常业务职能具有重要意义的无线应用。

无线频谱――固定资源

在网络容量出现不足时,最常见的做法是添加更多的接入点。但是,无线频谱是一种固定资源――802.11b/g标准只允许三个信道,而且每个信道都具有相当多的带宽,因而存在频谱重叠。为了最大限度地减少信道间干扰,信道1、6和11通常是唯一用于中高密度的企业部署的信道。因此,添加更多的接入点可能会进一步加剧――而不是解决――性能问题。因为802.11a可以提供比802.11b和g多得多的信道,所以它的出现在一定程度上解决了这个问题。

跨越建筑物围墙的网络覆盖范围

传统有线网络在物理安全方面存在一定的优势。有线接口位于建筑物内部,这意味着企业可以利用加密卡和通行证来将未经授权的用户拒之门外。但是在无线网络中,这种物理保护并不存在。无线信号会扩散到物理围墙之外,从而可能将企业的WLAN拓展到某个停车场或者相邻建筑物。为了最大限度地解决这个问题,必须采用正确的RF设计、发射功率控制和先进的定位技术。

统计性还是确定性?

有线网络在本质上具有确定性――第二层(以太网)和第三层(IP)交换机和路由器都是便于理解、可以预测的。但是,用户在无线网络中的体验则依赖于无线信号的传播和建筑物的其他特性。这些特性可能会迅速发生变化,从而影响连接速度和错误率。一个位于城区的办公场所的RF环境在早上10点和3点时是完全不同的。在早上10点,有数以百计的用户在移动使用网络。而在早上3点,办公室的大门紧锁,没有人在办公,而且附近的办公室和咖啡厅也不会产生RF干扰。

让情况变得更加复杂的是,尽管IT专家熟悉第二层和第三层管理,但是他们通常对无线和RF传播缺乏足够的了解。因为这些问题会直接影响到企业为用户提供的服务质量(QoS),无线用户可能无法获得与有线数据网络相同的体验。

一种新型WLAN架构

为了全面地满足企业的RF管理需求,思科设计了一个集中、简便的WLAN架构。它的核心组件是 “分离MAC”架构,即将对802.11数据和管理协议的处理,以及接入点功能分别部署于一个轻型接入点和一个集中WLAN控制器(如图1所示)。更加特别的是,对时间敏感的活动――例如信标处理、与客户端的握手、介质访问控制(MAC)层加密和RF监控――都是由接入点处理的。所有其他活动都由WLAN控制器处理,它需要具备整个系统的可见度。这包括802.11管理协议、帧转换和桥接功能,以及对于用户移动、安全、QoS和――可能更加重要的是――实时RF管理的系统级策略。

图1 典型的分离MAC架构

典型的分离MAC架构

思科无线局域网控制器

实时RF管理对于思科轻型无线解决方案具有重要的意义。它是思科产品的一项独有特色。思科无线局域网控制器可以利用动态算法,创建一个完全自行配置、优化和治愈的环境,让思科WLAN适用于提供安全、可靠的业务应用。这是通过执行下列RRM功能实现的:

  • 无线资源监控
  • 动态信道分配
  • 干扰检测和避免
  • 动态发射功率控制
  • 覆盖盲区检测和纠正
  • 客户端和网络负载均衡

无线资源监控

RF网络的管理需要充分了解影响无线空间的因素。思科轻型接入点采用了独特的设计,不仅能够提供服务,还可以同时监控所有信道。这源自于思科在它的分离MAC架构中对802.11 MAC层所开展的、广泛的开发工作。

除了提供服务以外,思科轻型接入点还可以同时扫描所在国家允许的所有有效的802.11a/b/g信道,以及在其他地区有效的信道。这可以提供最高限度的保护――系统将发现可能从其他国家进口的恶意接入点,或者某个知道怎样更改所在国家规定操作方式的黑客。这些黑客能够让恶意设备位于带外,从而躲过大部分WLAN入侵检测系统(IDS)的扫描。

思科轻型接入点可以在不超过60ms的时间里进行“信道外”扫描,以监听这些信道。在此期间搜集到的分组将被发送到思科无线局域网控制器。后者将对这些分组进行分析,以发现恶意接入点(无论服务集标识符[SSID]是否被广播)、恶意客户端、临时客户端和干扰接入点。

在缺省情况下,每个接入点只用0.2%的时间进行信道外扫描。这项任务会在所有接入点之间进行统计分配,以确保相邻接入点不会同时进行扫描,对WLAN的性能造成不利的影响。这使得管理员可以通过每个接入点搜集到的信息,了解他们的WLAN的运行状况,将网络可见度提高到重叠式网络所无法提供的水平,解决为每三到五个接入点部署无线监视器这一做法可能出现的“隐藏节点”问题。

注意:在必要情况下,思科轻型接入点可以被专门部署为无线监视器,但是成本因素和对更高网络可见度的要求通常会促使最终用户采用上述方式。

动态信道分配

802.11 MAC功能需要采用一种基于二进制指数退避的冲突避免机制,即带有冲突检测的载波侦听多路存取(CSMA/CA)。802.11 MAC层由一个四路交换协议定义:
Request to Send (RTS) <–> Clear to Send (CTS)
Data <–> ACK

当某个基站需要发送信息时,它会将其提供给介质。如果介质是闲置的,接入点将会允许该基站发送它的数据。否则,基站将被告知等到其他正在使用介质的基站完成任务之后再发送数据。这可以防止两个客户端同时在同一个信道上发送数据,导致数据帧受损。

在使用CSMA/CA时,同一个信道上的两个接入点(位于同一个区域)与两个不同信道上的两个接入点相比,将获得其一半的容量。这可能会导致问题。例如,某个在咖啡厅中查看电子邮件的用户可能会对相邻企业中的接入点的性能造成不利的影响。即使位于不同的网络之中,在信道1上向咖啡厅网络发送流量的用户也可能会导致使用同一个信道的企业数据遭到破坏。思科无线局域网控制器可以通过动态分配接入点信道,避免冲突,从而解决这个问题和其他同频干扰问题。因为思科轻型解决方案通过它的RRM工具而具有覆盖整个企业的可见度,所以信道可以被“重复利用”,以避免浪费宝贵的RF资源。换句话说,信道1将会分配给一个远离该咖啡厅的接入点。相比之下,其他WLAN系统在这种情况下通常要求完全禁止使用信道1。因此,思科的解决方案更为有效。

思科无线局域网控制器的动态信道分配功能还有助于最大限度地减小思科轻型WLAN解决方案中的相邻接入点之间的同频干扰。例如,在使用802.11a时,信道35和40不能同时使用54Mbps,具体取决于接入点和客户端的摆放位置。通过分配信道,思科无线局域网控制器可以隔离相同信道,从而避免这个问题(如图2所示)。

图2 动态信道分配

动态信道分配

思科无线局域网控制器可以通过分析多种实时RF特性,有效地处理信道分配。这些特性包括:

  • 接入点接收能量――这取决于网络的静态拓扑;这项功能可以让信道获得最高的网络容量。
  • 噪声――这个因素会限制客户端和接入点的信号质量。噪声的增大会导致有效网格的减小。通过优化信道和避免噪声源,思科无线局域网控制器可以在优化网络覆盖范围的同时,保持系统容量不变。如果某个信道因为噪声过高而无法使用,该信道将会被避开。
  • 802.11干扰――如果存在其他无线网络,思科无线局域网控制器将会改变信道的使用方式,以避免与其他网络的干扰。例如,如果一个网络使用的是信道6,另一个相邻WLAN将被分配信道1或者11。这可以通过限制频率重叠,提高网络容量。如果因为某个信道的使用量过高而导致没有可用容量,思科无线局域网控制器将会选择避开这个信道。
  • 利用率――在启用这项功能时,容量计算将会考虑到某些接入点传输的流量多于其他接入点(例如一个休息室相对于一个工程区域)。因此,那些需要最多带宽的接入点将在信道分配方面获得更高的重视。
  • 客户端负载――通过在调整信道结构时考虑客户端负载,可以最大限度地减少客户端对于WLAN的影响。思科无线局域网控制器会周期性地监控信道分配情况,搜寻“最佳的”分配方式。只有在可以显著提高网络性能,或者改进某个性能低下的接入点的性能时,才会进行调整。

思科无线局域网控制器可以将RF特性信息与智能算法相结合,执行针对整个系统的决策。利用软决策机制,可以满足互相冲突的需求,为最大限度地减少网络干扰确保最佳的选择。最终结果是在一个三维空间中实现最佳的信道配置,而位于楼层上方和下方的接入点在总体WLAN配置中扮演着重要的角色。

干扰检查和避免

“干扰”的定义是任何不属于某个思科WLAN系统的802.11流量,包括恶意接入点、蓝牙设备或者相邻WLAN。思科轻型接入点一直在扫描所有信道,寻找主要的干扰源(如图3所示)。(本句话的后半部分还需斟酌)。

如果802.11干扰幅度超过了预定的阈值(缺省值为10%),一个消息就会被发送到思科无线控制系统(WCS)。思科无线局域网控制器将设法重新分配信道,以便在存在干扰的情况下提高系统性能。这可能会导致相邻思科轻型接入点位于同一个信道上,但是这显然要比让接入点继续留在一个因为某个干扰接入点而无法使用的信道上好得多(考虑到利用率因素)。

图3 动态信道分配机制对干扰的反应

动态信道分配机制对干扰的反应

管理员可以从思科WCS实时地查看RF环境的情况(如图4所示)。这有助于了解无线空间的运行状况,尤其是试图诊断WLAN故障时。

图4 思科WCS无线统计信息视图

思科WCS无线统计信息视图

动态发射功率控制

正确的接入点发射功率设置对于保证WLAN的平稳运行具有重要的意义。这对于实现网络冗余也非常重要,有助于确保在接入点失去连接时进行实时的故障切换。

思科无线局域网控制器可根据实时的WLAN情况动态地控制接入点的发射功率。在正常情况下,功率可以保持在较低的水平,以获得额外的容量和减少干扰。思科轻型解决方案将试图根据最佳实践经验,对接入点进行平衡,以确保它们在相邻接入点之间保持-65dbm的发射功率。

如果检测到某个发生故障的接入点,周围接入点的功率将会自动提高,以填补覆盖范围受损所导致的漏洞。只允许对发射功率进行静态设置的WLAN解决方案在支持动态网络需求方面的能力极为有限。

思科RRM算法采用了独特的设计,可以创建最佳的用户体验。例如,如果接入点的发射功率被调低为四级(一级最高,五级最低),而且用户的接收信号强度指示(RSSI)值降低到某个可以接受的阈值之下,接入点功率将会被提高,以便为客户端提供更好的体验。如果用户的RSSI值位于阈值之下,功率将决不会被调低。

联系我们