科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道玩转无线交换机 组建无线网实战攻略(4)

玩转无线交换机 组建无线网实战攻略(4)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

 WLAN交换机能够通过有线连接(借助一个交换机端口)连接到WLAN接入点(AP)。它们还能通过它们的其他交换机端口连接到企业网络。这些交换机是连接到企业有线网络的“网关”――所有来自于WLAN客户端的数据帧都必须通过WLAN交换机发送到企业网络。

来源:论坛整理 2008年7月10日

关键字: 安全防范 网络安全 无线安全

  • 评论
  • 分享微博
  • 分享邮件
 第三层移动网络管理

  第三层移动需要客户端在多个AP之间漫游时保持相同的IP地址。这通常发生在客户向多个节点发布了它的IP地址的情况下。这种情况往往出现在对等通信中,即移动基站需要为某种功能充当服务器时。理想的情况是,无论移动节点在何时转移到一个新的第三层网络,与该移动节点通信的其他节点都不需要更改它们的配置。

  移动IP解决了第三层移动所存在的问题[6].我们在这里并不打算讨论移动IP的具体细节,但是需要指出的是,它包含三个不同的组件。客户端本地网络上的本地代理(HA)负责客户端的地址。所有发送客户端的(不变)IP地址的分组都被发送到本地代理。如果客户端位于本地网络上,HA会直接将分组转发到客户端。如果它位于一个外部网络或者受访网络上,HA会将分组转发到一个位于受访网络上的外部代理(FA)。

  为此,它必须设置一个指向FA的隧道――这通常是一个通用路由封装(GRE)或者IP-in-IP隧道。

  在从隧道中分离出原始分组之后,FA负责将该分组转发到客户端。这只是大概的描述,实际上其中涉及到大量其他的步骤。在无线局域网中,实现第三层客户端移动的关键在于移动IP终端所在的位置。有些客户基站包括一个针对MIP客户端的软件堆栈。

  这种客户端MIP(CMIP)软件会:

  * 分离分组中的MIP报头

  * 插入一个新的报头,让客户端的高层应用确信该分组是发往该客户端在外部网络上的IP地址的

  *

  CMIP方法是部署MIP的推荐方法。但是它的不足在于,必须为网络中的每个移动基站添加一个MIP客户端――在存在大量的移动基站时,这种配置可能相当繁琐。

  集中式AC+WTP架构为解决这个问题提供了一个途径。有些AC/WLAN交换机供应商在AC上部署了MIP功能,以使得客户端不需要进行改动。有些部署将其称为代理MIP功能。

  AC能充当一个FA,端接来自于HA的隧道,以及在转发分组到客户端时,对发往客户端在受访网络上的地址的分组进行解析。在客户端发出第三层分组时,它会通过AC发送这些分组,进而修改源IP地址的报头,通过隧道将这些分组发送到HA.这种流程被称为“反向隧道”(参见图4)。

图4 集中式WLAN网络架构中的第二层和第三层移动

  企业网络

  AC充当基站A的移动IP本地代理??

  AC充当基站A的移动IP外部代理(FA)和代理MIP 客户端

  WLAN交换机/接入控制器(AC)

  第二层网络 第二层网络

  基站A 第二层移动客户端转移到同一个AC上的AP

  基站A 漫游到同一个第三层网络上的AP

  基站A 漫游到不同第三层网络上的AP

  第三层移动-在移动基站从AP移动到不同AC时

  在考虑一个包含多个AC和AP的大型企业网络拓扑时,您可以考虑在不同AC之间建立MIP隧道。(即,它们充当一组用户的外部代理,以及另外一组用户的本地代理)从可扩展性的角度来说,AC必须具有足够的处理能力和交换容量(交换从AP到AC的隧道到AC之间的隧道)。

 WLAN交换机和集中式架构――常见的错误观点

  前面几节介绍了集中式AC+WTP架构的不同方面,以及一些值得注意的部署要素。本节将介绍关于这些架构及其部署的一些常见的错误观点,目的是更好地检查这个尚处于发展阶段的领域。

  * 错误观点1:AC需要执行交换功能――因而被命名为WLAN交换机。

  AC并不需要达到这样的要求。事实上,最早的AC都是一些附加设备(例如运行Linux的PC)。控制功能是部署的重要组成部分――交换通常被用于加快对AP收发的流量的转发速度。

  * 错误观点2:恶意WTP检测是AC的一项标准功能。

  在某些部署中需要该功能,但是这并非是必要的“标准”。一个原因是,各个供应商在这方面采取了不同的做法(例如,他们用来将WTP划分为恶意WTP的算法)。另外一个原因是,AC必须依靠AP或者无线监视器,这种依赖性会随着部署方式的不同而不同。

  * 错误观点3:胖、瘦和适中AP之间的界限是非常明确的。

  目前存在很多种不同的AP(和AC)功能实现方式,因此这种观点并不一定是正确的。如需查看一个WTP和AC实现的分类(快照)范例,请参阅RFC 4118[4].

  * 错误观点4:第二层和第三层移动是AC+WTP架构的标准功能。

  这种观点实际上是错误的。针对第三层移动部署的代理MIP只是往这个方向迈出的一步,而大部分AC供应商都依靠专用的机制提供AC-AC通信和第三层移动功能。

  * 错误观点5:安全功能(例如防火墙、入侵检测等)不属于AC的功能。

  一些供应商的做法已驳斥了这种观点:他们将这些功能加入到了他们的AC之中。这是供应商树立特色的途径之一。

  总结

  本文通过详细介绍依靠集中式控制器管理一组无线终端的架构,阐述了WLAN交换机的功能和部署。本文列出了CAPWAP控制功能的主要特性,以及在部署AC+WTP架构时,与第二层、第三层移动有关的一些问题。尽管IETF正在为这个新兴的领域制定标准协议,供应商仍然有足够的空间树立自己的特色。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章