輕型接入點協定(lwapp)
現在, WLAN 領域出現了向集中智慧型和控制發展的趨勢。在此新架構中,使用一個 WLAN 控制器系統來為大量輕型接入點創建和執行策略。通過集中這些設備的智慧型特性,整個無線企業中對 WLAN 運營至關重要的安全性、移動性、服務質量 (QoS) 和其他功能都可得到有效管理。此外,通過分離接入點和控制器的功能, IT 人員能簡化管理、提高性能並使大型無線網路更為安全。
隨著更多供應商移植到層次化設計,並用輕型接入點構建更大型的網路,市場上需要一種管理輕型接入點如何與 WLAN 系統通信的標準化協定。這也正是網際網路工程任務小組( IETF )最新規範草案,即輕型接入點協定( LWAPP )的作用所在。憑藉 LWAPP ,能部署功能最多、具更高靈活性的大型多供應商無線網路。
為什麼要部署輕型接入點?
傳統的 WLAN 解決方案將所有的流量處理、 RF 控制、安全和移動功能分散到各接入點提供。但這種架構只允許單個接入點瀏覽 802.11 流量。這意味著:
1.當未配備管理設備時,必須分別管理各接入點,從而提高運營成本和增加對人員的要求
2.無法查看系統中的網路級攻擊和干擾
在第一層、第二層和第三層中只有一個安全策略實施點
無法發現和抵禦針對整個 WLAN 的拒絕服務 (DoS) 攻擊
3.系統不能關聯或預測企業中的活動
實現最佳化、實時的負載均衡的能力有限
客戶端無法進行快速功能切換,而這正是支持語音和視頻等實時套用所必需的
4.如果一個接入點被偷竊或破壞,就會帶來內部安全風險
標準化需求
隨著越來越多的產品使用帶集中 WLAN 智慧型的輕型接入點,市場需要一個管理這些設備相互間如何通信的業界標準。 LWAPP 是 IETF 工作小組為解決此問題而制訂的標準化草案。 LWAPP 最初由 Airespace (2005 年 3 月被思科系統公司收購 ) 和 NTT DoCoMo 制訂,是接入點和 WLAN 系統(控制器,交換機,路由器等)之間的標準化通信協定。其制訂目標如 IETF 規範所述,旨在:
1.降低接入點中的處理負擔,使這些設備中有限的計算資源可主要用於提供無線接入功能,而非用於過濾及策略實施
2.實現能對整個 WLAN 系統集中進行流量處理、驗證、加密和策略實施( QoS ,安全等)的機制
3.通過第二層基礎設施或 IP 路由網路,提供一個通用封裝和傳輸機制,用於實現多供應商接入點互操作性
LWAPP 規範通過定義以下類型的活動,解決了這些問題:
4.接入點設備發現、信息交換和配置
5.接入點認證和軟體控制
6.分組封裝、分段和格式化
7.在接入點和無線系統設備間進行通信控制和管理
LWAPP 的廣泛採用使企業客戶可從多種能互操作的接入點及無線系統設備中進行選擇,因此他們不再需要根據哪些設備能配合工作而作出購買決策,而是可根據各接入點和無線系統設備的具體功能制訂決策。
LWAPP 在市場中得到廣泛接受,減少了被迫鎖定於一個供應商,即只有將接入點與同一供應商的 WLAN 系統設備共用,才能獲得最優運行效果的現象。 LWAPP 還提供了一個開放標準解決方案,可在多供應商集中 WLAN 架構上提供安全的第二層和第三層網路服務。此外,憑藉 LWAPP ,第三方供應商也可擁有一個用於部署套用的通用架構。
運行 LWAPP
當 LWAPP 於 2002 年首次進入 WLAN 行業時,它通過“分離 MAC ”概念使管理 WLAN 部署的方式發生了革命性的改變,“分離 MAC ”可將 802.11 協定的實時功能和其大多數的管理功能分離。具體來說,實時幀交換和 MAC 管理的某些實時部分在接入點中完成,而驗證、安全管理和移動功能由 WLAN 控制器處理。採用了 LWAPP 的思科集中 WLAN 解決方案,是第一個使用分離 MAC 的集中 WLAN 系統。
管理
動態的系統級 RF 管理,包括一系列可實現平穩無線運營的特性,如動態信道分配、傳輸功率控制和負載均衡。
單一圖形化企業級策略界面,包括 VLAN 、安全和 QoS 。
安全
企業級安全策略包括從無線層到 MAC 層、再到網路層的無線網路的所有層次。這樣即可更方便地提供統一實施的安全和 QoS 功能,或用戶策略,來滿足手持掃瞄器、 PDA 或筆記本電腦等不同設備類型的特定功能。
發現和抵禦 DoS 攻擊,以及檢測和拒絕惡意接入點。這些功能運行於整個思科輕型無線區域網路解決方案之上。
移動
類似於手機的快速切換。
對 WLAN 語音等實時移動套用提供出色支持。
LWAPP 是關鍵業務型無線網路的重要構建塊。它也是構建大規模混合 WLAN 的基礎。通過為 RF 網際網路提供一種標準化方式, LWAPP 可保護公司的 WLAN 投資,簡化 RF 管理,並最佳化用於各種規模的 WLAN 部署的無線網路。