利用无线资源治理提供安全、可靠的WLAN服务

r4y53ee

一种新型WLAN架构为了全面的满足企业独特的RF治理需求，思科设计了一个集中、简便的WLAN架构。它的核心组件是 “分离MAC”架构，即将对802.11数据和治理协议的处理，以及接入点功能分别部署于一个轻型接入点和一个集中WLAN控制器（如图1所示）。更明确的说，对时间敏感的活动――例如信标处理、与客户真个握手、介质访问控制（MAC）层加密和RF监控――都是由接入点处理的。所有其他活动都由WLAN控制器处理，它需要具备整个系统的可见度。这包括802.11治理协议、帧转换和桥接功能，以及对于用户移动、安全、QoS和――可能更加重要的是――实时RF治理的系统级策略。 图1 典型的分离MAC架构 思科无线局域网控制器实时RF治理对于思科轻型无线解决方案具有重要的意义。它是思科产品的一项独占特色。思科无线局域网控制器可以利用动态算法，创建一个完全自行配置、优化和恢复的环境，让思科WLAN适用于提供安全、可靠的业务应用。这是通过执行下列RRM功能实现的： 无线资源监控 动态信道分配 干扰检测和避免 动态发射功率控制 覆盖盲区检测和纠正 客户端和网络负载均衡 无线资源监控RF网络的治理需要充分了解影响无线空间的因素。思科轻型接入点采用了独特的设计，不仅能够提供服务，还可以同时监控所有信道。这源自于思科在它的分离MAC架构中对802.11 MAC层所开展的、广泛的开发工作。 除了提供服务以外，思科轻型接入点还可以同时扫描所在国家答应的所有有效的802.11a/b/g信道，以及在其他地区有效的信道。这可以提供最高限度的保护――系统将发现可能从其他国家入口的恶意接入点，或者某个知道怎样更改所在国家规定操纵方式的黑客。这些黑客能够让恶意设备位于带外，从而躲过大部分WLAN入侵检测系统（IDS）的扫描。 思科轻型接入点可以在不超过60ms的时间里进行“信道外”扫描，以监听这些信道。在此期间搜集到的分组将被发送到思科无线局域网控制器。后者将对这些分组进行分析，以发现恶意接入点（无论服务集标识符[SSID]是否被广播）、恶意客户端、临时客户端和干扰接入点。 在缺省情况下，每个接入点只用0.2%的时间进行信道外扫描。这项任务会在所有接入点之间进行统计分配，以确保相邻接入点不会同时进行扫描，以免对WLAN的性能造成不利的影响。这使得治理员可以通过每个接入点搜集到的信息，了解他们的WLAN的运行状况，将网络可见度进步到重叠式网络所无法提供的水平，解决为每三到五个接入点部署无线监视器这一做法可能出现的“隐藏节点”题目。 留意：在必要情况下，思科轻型接入点可专门部署为无线监视器，但是本钱因素和对更高网络可见度的要求通常会促使终极用户采用上述方式。 动态信道分配802.11 MAC功能需要采用一种基于二进制指数退避的冲突避免机制，即带有冲突检测的载波侦听多路存取（CSMA/CA）。802.11 MAC层由一个四路交换协议定义： Request to Send (RTS)  Clear to Send (CTS)Data  ACK当某个基站需要发送信息时，它会将其提供给介质。假如介质是闲置的，接入点将会答应该基站发送它的数据。否则，基站将被告知等到其他正在使用介质的基站完成任务之后再发送数据。这可以防止两个客户端同时在同一个信道上发送数据而导致数据帧受损。 在使用CSMA/CA时，同一个信道上的两个接入点（位于同一个区域）与两个不同信道上的两个接入点相比，将获得其一半的容量。这可能会导致题目。例如，某个在咖啡厅中查看电子邮件的用户可能会对相邻企业中的接入点的性能造成不利的影响。即使位于不同的网络之中，在信道1上向咖啡厅网络发送流量的用户也可能会导致使用同一个信道的企业数据遭到破坏。思科无线局域网控制器可以通过动态分配接入点信道，避免冲突，从而解决这个题目和其他同频干扰题目。由于思科轻型解决方案通过它的RRM工具而具有覆盖整个企业的可见度，所以信道可以被“重复利用”，以避免浪费宝贵的RF资源。换句话说，信道1将会分配给一个阔别该咖啡厅的接入点。而其他WLAN系统在这种情况下通常要求完全禁止使用信道1，相比之下，思科的解决方案更为有效。 思科无线局域网控制器的动态信道分配功能还有助于最大限度地减小思科轻型WLAN解决方案中的相邻接入点之间的同频干扰。例如，在使用802.11a时，信道35和40不能同时使用54Mbps，具体取决于接入点和客户真个摆放位置。通过分配信道，思科无线局域网控制器可以隔离相邻信道，从而避免这个题目（如图2所示）。图2 动态信道分配 思科无线局域网控制器可以通过分析多种实时RF特性，有效地处理信道分配。这些特性包括： 接入点接收能量――这是网络的静态拓扑；这项功能可以让信道获得最高的网络容量。 噪声――这个因素会限制客户端和接入点的信号质量。噪声的增大会导致有效网格的减小。通过优化信道和避免噪声源，思科无线局域网控制器可以在优化网络覆盖范围的同时，保持系统容量不变。假如某个信道由于噪声过高而无法使用，该信道将会被避开。 802.11干扰――假如存在其他无线网络，思科无线局域网控制器将会改变信道的使用方式，以避免对其他网络的干扰。例       1/3 123下一页尾页