扫一扫
关注微信公众号

Cisco 统一无线网络组成
2011-05-06   电子工业出版社

Cisco收集了无线局域网不可或缺的一整套功能,将其称为Cisco统一无线网络,这种新架构提供了下述功能,它们被集中在一起,以便能够影响位于网络中的所有无线局域网设备:

WLAN安全;

WLAN部署;

WLAN管理;

WLAN控制。

为集中WLAN的这些功能,将自主AP的很多功能移到了一个中央位置,图3-2的上半部分列出了自主AP执行的大部分功能,它们分成两组,位于左边的实时进程和位于右边的管理进程。

图3-2  自主AP和轻量级AP的比较

实时进程包括发送和接收IEEE 802.11帧、AP信标和探针消息,数据加密也是以实时方式对每个分组进行的,AP必须在介质访问(MAC)层同无线客户端交互,这些功能必须在离客户端最近的AP硬件中完成。

管理功能并非是RF信道发送和接收帧的有机组成部分,而应集中进行管理,因此,这些功能被移到一个远离AP的中央平台中。

在Cisco统一无线网络中,轻量级接入点(LAP)只执行实时的IEEE 802.11操作,之所以将其称为LAP,是因为它除去了代码映像和本地智能,相对于传统自主AP来说是轻量级的。

管理功能都由无线局域网控制器(WLC)执行,WLC由众多LAP所共享,如图3-3的下半部分所示。注意,LAP只执行第1和2层的功能,帧在这两层进入或离开RF域,LAP完全依赖于WLC来执行其他WLAN功能,如用户认证、安全策略管理以及RF信道和输出功率的选择。

这种分工被称为split-MAC架构,在这种架构中,正常的MAC操作被分为两个不同的地方,网络中的每个LAP都如此,它们必须将自己绑定到一个WLC才能启动并支持无线客户端,WLC成为中央枢纽,支持分散在交换型网络中的大量LAP。

LAP如何绑定到WLC以成为正常运行的完整接入点呢?必须在这两种设备之间建立一条隧道,用于传输与IEEE 802.11相关的消息和客户端数据,LAP和WLC可以位于同一个VLAN或IP子网中,但并非必须如此;相反,它们可以位于两个完全不同的IP子网中,而这两个IP于网可以位于不同的地方。之所以可行,是因为隧道将LAP和WLC之间传输的数据封装到IP分组中,从而可以跨越园区网交换或路由这些数据,图3-3说明了这种概念。

LAP和WLC使用无线接入点控制和配置协议(CAPWAP协议,Control And Provisioning of Wireless Access Points,早期版本叫轻量级接入点协议,LWAPP)作为隧道化协议。实际上,Control And Provisioning of Wireless Access Points由两个隧道组成,分别为控制信息隧道和数据隧道,如图3-4所示。

图3-3  使用CAPWAP连接LAP和WLC

CAPWAP控制消息隧道用于配置LAP和管理其运行方式,对控制消息进行认证和加密,确保WLC能够可靠控制LAP,控制信息隧道主要实现如下的功能:

AP通过控制消息隧道发现WLC;

在AP和WLC之间建立相互信任;

AP使用控制消息隧道下载固件;

AP使用控制消息隧道下载配置文件;

WLC收集AP的各项统计数据;

移动和漫游相关的任务;

AP发送给WLC的通知及警告信息;

其他一些任务。

CAPWAP的数据隧道用来封装前往和来自与LAP相关联的无线客户端的数据,但没有进行加密。

CAPWAP在WLC端使用UDP目标端口5246和5247(原先的LWAPP在WLC端使用UDP目标端口12222和12223)。

LAP和WLC必须使用数字证书彼此认证对方,出厂时每台设备都预安装了一个X.509证书,通过在幕后使用数字证书,可以在每台设备成为Cisco统一无线网络的一部分前正确地对其进行认证,这有助于确保恶意LAP和WLC(冒充的LAP或WLC设备)无法进入网络。

转载连接:http://book.51cto.com/art/201103/248442.htm

热词搜索:

上一篇:如何有效管理数据向Exchange Online的迁移
下一篇:走向更扁平的融合数据中心网络

分享到: 收藏