本文将通过详细剖析WLAN的网络架构和AP、控制器的功能,阐明WLAN交换机和控制器的作用。本文还将介绍控制器到AP之间接口的不同功能。
第二页
胖接入点
AP是网络中的一个可以寻址的节点,在其接口上具有自己的IP地址。它能在有线和无线接口之间转发流量。它还可以拥有多个有线接口,在不同的有线接口之间转发流量――类似于一台第二层或者第三层交换机。与企业有线网络的连接能通过一个第二层或者第三层网络实现。
值得注意的一点是,胖AP不会通过隧道向其他设备“返回”流量。这个特点非常重要,本文在介绍其他AP类型时还将提及这一点。另外,胖AP能提供“类似于路由器”的功能,例如动态主机配置协议(DHCP)服务器功能。
AP的管理是通过一种协议(例如简单网络管理协议[SNMP],或者用于Web管理的超文本传输协议[HTTP])和一个命令行接口进行的。为了管理多个AP,网络管理员必须通过这些管理机制之一连接每个AP.每个AP在网络拓扑图上都显示为一个单独的节点。任何用于管理、控制的节点汇聚都必须在网络管理系统(NMS)级别完成,这包括开发一个NMS应用。
胖AP还增强了多种功能,例如准许对特定WLAN客户端的流量进行过滤的访问控制列表(ACL)。这些设备的另外一个重要的功能是对与服务质量(QoS)有关的功能的配置和实施。例如,来自特定移动基站的流量可能需要高于其他流量的优先级。或者,您可能需要为来自于移动基站的流量插入和实施 IEEE 802.1p优先级,或者差分服务代码点(DSCP)。总而言之,因为这些AP能够提供交换机或者路由器的很多功能,它们可以在一定程度上充当交换机或者路由器。
这种AP的不足在于复杂性。胖AP通常建立在功能强大的硬件的基础上,需要复杂的软件。因为比较复杂,这些设备的安装和维护成本很高。尽管如此,这些设备在小型网络中也能发挥一定的作用。
有些胖AP在后端针对控制和管理功能采用了一个控制器。这些控制器会形成胖AP的一个略微简化的版本――即所谓的“适中AP”,下文将详细加以介绍。
瘦接入点
顾名思义,瘦AP的目的是降低AP的复杂性。对其进行简化的一个重要原因是AP的位置。很多企业都对AP采用了高密度安装的方式(因为分布在一些很难进入的区域),以便为每个基站提供最佳的射频连接。在仓库等特殊环境中,这种现象表现得更加明显。由于这些原因,网络管理人员希望只安装一次AP,而不需要对其进行复杂的维护。
瘦AP通常又被称为“智能天线”,它们的主要功能是接收和发送无线流量。它们会将无线数据帧发回到一个控制器,然后对这些数据帧进行处理,再交换到有线WLAN(参见图2)。
这种AP使用了一个(通常是加密的)隧道来将无线流量发回到控制器。最基本的瘦AP甚至不进行WLAN加密,例如有线等效加密(WEP)或者 WiFi受保护接入(WPA/WPA2)。这种加密由控制器完成――AP只负责发送或者接收经过加密的无线数据帧,从而保持AP的简便性,避免升级其硬件或者软件的必要性。
WPA2的面世使得在控制器上进行加密变成了一项非常迫切的任务。虽然WPA在硬件上与WEP兼容,只需要进行固件升级,但是WPA2并不向后兼容。网络管理人员不需要更换整个企业的AP,而是只需要将无线流量发送到能够进行WPA2解密的控制器,之后数据帧将会被发送到有线局域网。
未完,请翻页
网友评论