《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計應(yīng)用 > WLAN交換機 快速實現(xiàn)組網(wǎng)方案
WLAN交換機 快速實現(xiàn)組網(wǎng)方案
比特網(wǎng)
摘要: WLAN交換機快速實現(xiàn)組網(wǎng)方案,WLAN交換機能夠通過有線連接(借助一個交換機端口)連接到WLAN接入點(AP)。它們還能通過它們的
關(guān)鍵詞: 交換機 WLAN 組網(wǎng)
Abstract:
Key words :
WLAN交換機能夠通過有線連接(借助一個交換機端口)連接到WLAN接入點(AP),。它們還能通過它們的其他WLAN交換機端口連接到企業(yè)網(wǎng)絡(luò),。這些交換機是連接到企業(yè)有線網(wǎng)絡(luò)的“網(wǎng)關(guān)”――所有來自于WLAN客戶端的數(shù)據(jù)幀都必須通過WLAN交換機發(fā)送到企業(yè)網(wǎng)絡(luò)。

要理解WLAN交換機的功能及其在網(wǎng)絡(luò)中的應(yīng)用,,首先需要了解WLAN的網(wǎng)絡(luò)架構(gòu)和接入點的功能,。我們可以將WLAN交換機視為控制設(shè)備,將AP視為無線終端,。本文將通過詳細剖析WLAN的網(wǎng)絡(luò)架構(gòu)和AP,、控制器的功能,,闡明WLAN交換機和控制器的作用,。本文還將介紹控制器到AP之間接口的不同功能。之后,,本文將說明集中式架構(gòu)中與第二/三層移動有關(guān)的變量,,最終還將指出關(guān)于這些架構(gòu)的一些常見錯誤觀點和實際情況。本文用無線終端(WTP)一詞來泛指AP,,用接入控制器(AC)一詞來泛指WLAN控制功能(無論是部署在WLAN交換機還是獨立控制器上),。

WLAN網(wǎng)絡(luò)的主要架構(gòu)

常見的WLAN網(wǎng)絡(luò)架構(gòu)主要有三種:

1. 自治式架構(gòu)

2. 集中式架構(gòu)

3. 分布式架構(gòu)

下面幾節(jié)將深入地介紹這三種架構(gòu)。

自治式架構(gòu)

在自治式架構(gòu)中,,WTP完全部署和端接802.11功能,。因此,有線局域網(wǎng)上的數(shù)據(jù)幀全部都是802.3幀,。每個WTP都可以作為網(wǎng)絡(luò)上的一個單獨的網(wǎng)絡(luò)實體,,進行獨立的管理。這種網(wǎng)絡(luò)中的接入點通常被稱為“胖AP”,。

在WLAN部署的發(fā)展初期,,大部分AP都是自治式AP,,可以作為獨立的網(wǎng)絡(luò)實體進行管理。在過去幾年中,,采用AC和WTP的集中式架構(gòu)(詳見下文)開始受到越來越廣泛的關(guān)注,。集中式架構(gòu)的主要優(yōu)勢在于,對于企業(yè)中的多個WTP,,它能為網(wǎng)絡(luò)管理員提供一種結(jié)構(gòu)化的,、層次化的控制模式。

集中式架構(gòu)

集中式架構(gòu)是一種層次化的架構(gòu),,包括一個負責配置,、控制和管理多個WTP的WLAN控制器。WLAN控制器也被稱為接入控制器(AC),。802.11功能由WTP和AC共同承擔,。與自治式架構(gòu)相比,這種模式中的WTP的功能有所減弱,,因此它們又被稱為“瘦AP”,。AP上的部分功能是可變的,詳見下面的介紹,。

分布式架構(gòu)

在分布式架構(gòu)中,,不同的WTP通過有線或者無線連接,與其他WTP建立起分布式網(wǎng)絡(luò),。一個由WTP組成的網(wǎng)狀網(wǎng)就是這種架構(gòu)的典型例子,。網(wǎng)狀網(wǎng)中的WTP可以與802.11鏈路或者有線802.3鏈路相連接。這種架構(gòu)通常用在城市網(wǎng)絡(luò)和其他需要“室外”組件的部署之中,。分布式架構(gòu)不屬于本文的討論范圍,。

WTP功能――胖、瘦和適中AP

要理解自治式和集中式架構(gòu),,首先需要分析AP所執(zhí)行的功能,。我們首先從胖AP開始談起,它構(gòu)成了自治式架構(gòu)的核心,。之后我們將介紹瘦AP,,它是基于WLAN交換機或者控制器的集中式架構(gòu)的重要組成部分。本文隨后將介紹一種名為“適中AP”的新型組件的功能,。它是一種專門針對集中式架構(gòu)進行了優(yōu)化的AP,。

胖接入點

AP是網(wǎng)絡(luò)中的一個可以尋址的節(jié)點,在其接口上具有自己的IP地址,。它能在有線和無線接口之間轉(zhuǎn)發(fā)流量,。它還可以擁有多個有線接口,在不同的有線接口之間轉(zhuǎn)發(fā)流量――類似于一臺第二層或者第三層交換機。與企業(yè)有線網(wǎng)絡(luò)的連接能通過一個第二層或者第三層網(wǎng)絡(luò)實現(xiàn),。值得注意的一點是,,胖AP不會通過隧道向其他設(shè)備“返回”流量。這個特點非常重要,,本文在介紹其他AP類型時還將提及這一點,。另外,胖AP能提供“類似于路由器”的功能,,例如動態(tài)主機配置協(xié)議(DHCP)服務(wù)器功能,。

AP的管理是通過一種協(xié)議(例如簡單網(wǎng)絡(luò)管理協(xié)議[SNMP],或者用于Web管理的超文本傳輸協(xié)議[HTTP])和一個命令行接口進行的,。為了管理多個AP,,網(wǎng)絡(luò)管理員必須通過這些管理機制之一連接每個AP.每個AP在網(wǎng)絡(luò)拓撲圖上都顯示為一個單獨的節(jié)點。任何用于管理,、控制的節(jié)點匯聚都必須在網(wǎng)絡(luò)管理系統(tǒng)(NMS)級別完成,,這包括開發(fā)一個NMS應(yīng)用。

胖AP還增強了多種功能,,例如準許對特定WLAN客戶端的流量進行過濾的訪問控制列表(ACL),。這些設(shè)備的另外一個重要的功能是對與服務(wù)質(zhì)量(QoS)有關(guān)的功能的配置和實施。例如,,來自特定移動基站的流量可能需要高于其他流量的優(yōu)先級,。或者,,您可能需要為來自于移動基站的流量插入和實施 IEEE 802.1p優(yōu)先級,,或者差分服務(wù)代碼點(DSCP)??偠灾?,因為這些AP能夠提供WLAN交換機或者路由器的很多功能,它們可以在一定程度上充當WLAN交換機或者路由器,。

這種AP的不足在于復(fù)雜性,。胖AP通常建立在功能強大的硬件的基礎(chǔ)上,,需要復(fù)雜的軟件,。因為比較復(fù)雜,這些設(shè)備的安裝和維護成本很高,。盡管如此,,這些設(shè)備在小型網(wǎng)絡(luò)中也能發(fā)揮一定的作用。有些胖AP在后端針對控制和管理功能采用了一個控制器,。這些控制器會形成胖AP的一個略微簡化的版本――即所謂的“適中AP”,,下文將詳細加以介紹。

瘦接入點

顧名思義,瘦AP的目的是降低AP的復(fù)雜性,。對其進行簡化的一個重要原因是AP的位置,。很多企業(yè)都對AP采用了高密度安裝的方式(因為分布在一些很難進入的區(qū)域),以便為每個基站提供最佳的射頻連接,。在倉庫等特殊環(huán)境中,,這種現(xiàn)象表現(xiàn)得更加明顯。由于這些原因,,網(wǎng)絡(luò)管理人員希望只安裝一次AP,,而不需要對其進行復(fù)雜的維護。瘦AP通常又被稱為“智能天線”,,它們的主要功能是接收和發(fā)送無線流量,。它們會將無線數(shù)據(jù)幀發(fā)回到一個控制器,然后對這些數(shù)據(jù)幀進行處理,,再交換到有線WLAN,。

這種AP使用了一個(通常是加密的)隧道來將無線流量發(fā)回到控制器。最基本的瘦AP甚至不進行WLAN加密,,例如有線等效加密(WEP)或者 WiFi受保護接入(WPA/WPA2),。這種加密由控制器完成――AP只負責發(fā)送或者接收經(jīng)過加密的無線數(shù)據(jù)幀,從而保持AP的簡便性,,避免升級其硬件或者軟件的必要性,。

WPA2的面世使得在控制器上進行加密變成了一項非常迫切的任務(wù)。雖然WPA在硬件上與WEP兼容,,只需要進行固件升級,,但是WPA2并不向后兼容。網(wǎng)絡(luò)管理人員不需要更換整個企業(yè)的AP,,而是只需要將無線流量發(fā)送到能夠進行WPA2解密的控制器,,之后數(shù)據(jù)幀將會被發(fā)送到有線局域網(wǎng)。

在AP和控制器之間傳輸控制和數(shù)據(jù)流量的協(xié)議是專用的,。而且,,無法在第二/三層,將AP作為一個統(tǒng)一的實體加以管理――它可能通過控制器進行管理,,而NMS能通過HTTP,、SNMP或者CLI/Telnet與控制器進行通信。一個控制器可以管理和控制多個AP,,這意味著控制器應(yīng)當基于功能強大的硬件,,并且通常能夠執(zhí)行交換和路由功能。另外一個重要的要求是,,AP和AC之間的連接和隧道應(yīng)當確保這兩個實體之間的分組延時保持在很低的水平,。

對于瘦AP而言,,QoS的執(zhí)行和基于ACL的過濾都是由控制器處理的――這并不會導(dǎo)致問題,因為所有來自AP的數(shù)據(jù)幀在任何情況下都必須經(jīng)由控制器傳輸,。ACL和QoS的集中控制功能也并不罕見――使用胖AP的網(wǎng)絡(luò)也采用了這種方式,。這種安裝方式將控制器作為管理從AP到有線網(wǎng)絡(luò)的流量的網(wǎng)關(guān)。但是,,瘦AP的控制器功能采用了一種新的方式,,尤其是在數(shù)據(jù)層面和轉(zhuǎn)發(fā)功能方面??刂破鞴δ鼙患傻竭B接無線和有線局域網(wǎng)的以太網(wǎng)交換機之中――這催生了稱為“WLAN交換機”的設(shè)備系列,。在這種情況下,無線MAC架構(gòu)被稱為遠程MAC架構(gòu),。整套802.11 MAC功能都被轉(zhuǎn)移到WLAN控制器上,,包括對延時敏感的MAC功能。

此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載,。