扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在本页阅读全文(共8页)
顾名思义,瘦AP的目的是降低AP的复杂性。对其进行简化的一个重要原因是AP的位置。很多企业都对AP采用了高密度安装的方式(因为分布在一些很难进入的区域),以便为每个基站提供最佳的射频连接。在仓库等特殊环境中,这种现象表现得更加明显。由于这些原因,网络管理人员希望只安装一次AP,而不需要对其进行复杂的维护。
瘦AP通常又被称为“智能天线”,它们的主要功能是接收和发送无线流量。它们会将无线数据帧发回到一个控制器,然后对这些数据帧进行处理,再交换到有线WLAN(参见图2)。
这种AP使用了一个(通常是加密的)隧道来将无线流量发回到控制器。最基本的瘦AP甚至不进行WLAN加密,例如有线等效加密(WEP)或者 WiFi受保护接入(WPA/WPA2)。这种加密由控制器完成――AP只负责发送或者接收经过加密的无线数据帧,从而保持AP的简便性,避免升级其硬件或者软件的必要性。
WPA2的面世使得在控制器上进行加密变成了一项非常迫切的任务。虽然WPA在硬件上与WEP兼容,只需要进行固件升级,但是WPA2并不向后兼容。网络管理人员不需要更换整个企业的AP,而是只需要将无线流量发送到能够进行WPA2解密的控制器,之后数据帧将会被发送到有线局域网。
在AP和控制器之间传输控制和数据流量的协议是专用的。而且,无法在第二/三层,将AP作为一个统一的实体加以管理――它可能通过控制器进行管理,而NMS能通过HTTP、SNMP或者CLI/Telnet与控制器进行通信。一个控制器可以管理和控制多个AP,这意味着控制器应当基于功能强大的硬件,并且通常能够执行交换和路由功能。另外一个重要的要求是,AP和AC之间的连接和隧道应当确保这两个实体之间的分组延时保持在很低的水平。
对于瘦AP而言,QoS的执行和基于ACL的过滤都是由控制器处理的――这并不会导致问题,因为所有来自AP的数据帧在任何情况下都必须经由控制器传输。ACL和QoS的集中控制功能也并不罕见――使用胖AP的网络也采用了这种方式。这种安装方式将控制器作为管理从AP到有线网络的流量的网关。但是,瘦AP的控制器功能采用了一种新的方式,尤其是在数据层面和转发功能方面。控制器功能被集成到连接无线和有线局域网的以太网交换机之中――这催生了称为“WLAN交换机”的设备系列。
在这种情况下,无线MAC架构被称为远程MAC架构。整套802.11 MAC功能都被转移到WLAN控制器上,包括对延时敏感的MAC功能。
适中接入点
适中AP也在得到越来越广泛的欢迎,因为它们结合了胖AP和瘦AP的优点。适中AP能够在提供无线加密功能的同时,利用AC进行实际的密钥交换。这种方式被用于使用最新的、支持WPA2的无线芯片组的新型AP.管理和策略功能由通过隧道连接到多个AP的控制器执行。
而且,适中AP还提供了一些额外的功能,例如让基站能通过DHCP获得IP地址的DHCP中继功能。另外,适中AP能够执行基于服务集标识符(SSID)的VLAN标记功能,让客户端可以与AP建立关联(在AP支持多个SSID的情况下)。
适中AP支持两种类型的MAC部署,即本地MAC和分离MAC架构。本地MAC指的是所有无线MAC功能都在AP执行。完整802.11 MAC功能(包括管理和控制帧的处理)都由AP执行。这些功能包括一些对时间敏感的功能(也被称为实时MAC功能)。
分离MAC架构会在AP和控制器之间分配MAC功能。实时MAC功能包括信标生成,检测信号传输和响应,控制帧处理(例如Request to Send和Clear to Send,即RTS和CTS),重新传输等。非实时功能包括身份验证和解除验证;关联和重新关联;以太网和无线局域网之间的桥接;以及分段等。
不同供应商的产品在AP和控制器之间分配功能的方式有所不同。在某些情况下,甚至它们对实时的定义也有所不同。一种常见的适中AP实施包括AP的本地MAC,以及AP的管理和控制功能。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。