《思科无线技术优势》由会员分享,可在线阅读,更多相关《思科无线技术优势(11页珍藏版)》请在金锄头文库上搜索。
1、思科一体化无线网络(Cisco Unified Wireless Network )技术优势详述Cisco通过引入基于LWAP协议(轻型AP协议,IETF的最新草案)的全新无 线局域网架构一一思科一体化无线网络,将无线局域网技术带到了一个新的发展阶 段。这种对无线 AP进行集中控制的整体架构具有多种优点,在无线局域网的便利 接入、安全无线连接、灵活部署、轻松运营、可视化维护方面,都提供了实用的工 具和有效的手段。思科一体化无线网络整体解决方案是由下列单 元构成的有机整体:?运行轻型接入点协议(LWAPP的接入点:负责射频信号收发和射频扫描(定位和恶意AP扫描,收集信号,分析在控制器)。插上网线
2、是对其唯一 的手工操作。?无线局域网控制器:控制所有的无线的运转过程,有线/无线之间的数据处 理等。?网络管理:图形界面管理,输入地理图和障碍信息,可以图示定位、射频 信息,记录和审计,图示恶意AP,操作控制控制器的无线操作。一般和控 制器一起部署,客户的网管人员可以在WC上监控和操作整个无线局域网络 系统,所有操作以WE方式完成。?定位服务器:提供定位计算分析,被跟踪定位的设备包括一一具备Wi-Fi 接口的电脑/手持终端/VoWLAN舌机,或是专门的有源RFID标签。?终端:兼容绝大多数厂商的终端设备,没有限制;但是满足CCX(思科兼容 扩展计划,目前90%的802.11设备都支持不同版本的
3、CCX的客户端可以 在安全、QoS无线管理等方面获得更多的好处。? AAA服务器:提供集中认证,可以利用客户原有的RADIUS服务器。? Windows AD服务器:可以连接AAA服务器,当控制器到AAA进行认证时, AAA查询AD得到认证结果并返回,达到利用AD集中认证的结果。可以实现 在终端上仅仅登陆域就可以实现无线同时认证集成的目的。下面,我们会对思科一体化无线网络 所具备的技术特点进行详细分析。先进的“分离MAC体系架构为了全面地满足企业的RF管理需求,思科设计了一个集中、简便的WLAI架 构。它的核心组件是“分离MAC架构,即对802.11数据和管理协议的处理,以 及接入点功能分别部
4、署于一个轻型接入点和一个集中无线局域网控制器(如图1所示)。更加特别的是,对时间敏感的活动一一例如信标处理、与客户端的握手、介 质访问控制(MAC层加密和RF监控一一都是由接入点 处理的。所有其他活动都由 无线局域网控制 器处理,它需要具备整个系统的可见度。这包括802.11管理协 议、帧转换和桥接功能,以及对于用户移动、安全、QoS和可能更加重要的是一一实时RF管理的系统级策略。图1典型的分离MAC架构* Secure Pc:liries QoS Rilicitt-RF ManagamtcrWLANSjr:lClNgiUDrti:IWAPPIkPDF 文件使用pdfFactory试用版本创建
5、 PDF 文件使用pdfFactory试用版本创建 Remote W思科无线局域网控制 器具备的实时RF管理对于思科轻型无线解决方案具有 重 要的意义。它是思科产品的一项独有特色。思科无线局域网控制 器可以利用动态算 法,创建一个完全自行配置、优化和治愈的环境,让思科WLAI用于提供安全、 可靠的业务应用。这是通过 执行下列RRM功能实现的:?无线资源监控?动态信道分配?干扰检测和避免?动态发射功率控制?覆盖盲区检测和纠正?客户端和网络负载均衡无线资源监控RF网络的管理需要充分了解影响无线空间的因素。思科轻型接入点采用了独 特的设计,不仅能够提供服务,还可以同时监控所有信道。这源自于思科在它
6、的分 离MA(架构中对802.11 MAC层所开展的、广泛的开发工作。除了提供服务以外,思科轻型接入点 还可以同时扫描所在国家允许的所有有 效的802.11a/b/g信道,以及在其他地区有效的信道。这可以提供最高限度的保 护一一系统将发现可能从其他国家进口的恶意接入点,或者某个知道怎样更改所在 国家规定操作方式的黑客。这些黑客能够让恶意设备位于带外,从而躲过大部分 WLAI入侵检测系统(IDS)的扫描。思科轻型接入点可 以在不超过60ms的时间里进行“信道外”扫描,以监听这 些信道。在此期间搜集到的分组将被发送到思科无线局域网控制 器。后者将对这些 分组进行分析,以发现恶意接入点(无论服务集标
7、识符SSID是否被广播)、恶意 客户端、临时客户端和干扰接入点。在缺省情况下,每个接入点只用0.2%的时间进行信道外扫描。这项任务会在 所有接入点之间进行统计分配,以确保相邻接入点不会同时进行扫描,对WLA的 性能造成不利的影响。这使得管理员可以通过每个接入点搜集到的信息,了解他们 的WLAN勺运行状况,将网络可见度提高到重叠式网络所无法提供的水平,解决为 每三到五个接入点部署无线 监视器这一做法可能出现的“隐藏节点”问题。注意:在必要情况下,思科轻型接入点可 以被专门部署为无线监视器,但是 成本因素和对更高网络可见度的要求通常会促使最终用户采用上述方式。动态信道分配802.11 MAC功能需
8、要采用一种基于二进制指数退避的冲突避免机制,即带有 冲突检测的载波侦听多路存取(CSMA/C)。 802.11 MAC层由一个四路交换协议定 义:? Request to Send (RTS) Clear to Send (CTS)Data ACK当某个基站需要发送信息时,它会将其提供给介质。如果介质是闲置的,接 入点将会允许该基站发送它的数据。否则,基站将被告知等到其他正在使用介质的 基站完成任务之后再发送数据。这可以防止两个客户端同时在同一个信道上发送数 据,导致数据帧受损。在使用CSMA/C时,同一个信道上的两个接入点(位于同一个区域)与两个 不同信道上的两个接入点相比,将获得其一半的容
9、量。这可能会导致问题。例如, 某个在咖啡厅中查看电子邮件的用户可能会对相邻企业中的接入点的性能造成不利 的影响。即使位于不同的网络之中,在信道1上向咖啡厅网络发送流量的用户也可 能会导致使用同一个信道的企业数据遭到破坏。思科无线局域网控制 器可以通过动 态分配接入点信道,避免冲突,从而解决这个问题和其他同频干扰问题。因为思科 轻型解决方案通过 它的RRMT具而具有覆盖整个企业的可见度,所以信道可以被 “重复利用”,以避免浪费宝贵的RF资源。换句话说,信道1将会分配给一个远 离该咖啡厅的接入点。相比之下,其他WLAF系统在这种情况下通常要求完全禁止 使用信道1。因此,思科的解决方案更为有效。思科
10、无线局域网控制器的动态信道分配功能还有助于最大限度地减小思科轻 型WLAI解决方案中的相邻接入点之间的同频干扰。例如,在使用802.11a时,信 道35和40不能同时使用54Mbps具体取决于接入点和 客户端的摆放位置。通过 分配信道,思科无线局域网控制 器可以隔离相同信道,从而避免这个问题(如图2 所示)。图2动态信道分配9 瞩 EHioency1W% EFlIciencv33% 效率100%效率思科无线局域网控制 器可以通过分析多种实时RF特性,有效地处理信道分 配。这些特性包括:接入点接收能量一一这取决于网络的静态拓扑;这项功能可以让信道获得最 高的网络容量。噪声一一这个因素会限制客户端
11、和接入点的信号质量。噪声的增大会导致有 效网格的减小。通过优化信道和避免噪声源,思科无线局域网控制 器可以在优化网 络覆盖范围的同时,保持系统容量不变。如果某个信道因为噪声过高而无法使用, 该信道将会被避开。802.11干扰一一如果存在其他无线网络,思科无线局域网控制 器将会改变信 道的使用方式,以避免与其他网络的干扰。例如,如果一个网络使用的是信道6, 另一个相邻WLAI将被分配信道1或者11。这可以通过限制频率重叠,提高网络容 量。如果因为某个信道的使用量过高而导致没有可用容量,思科无线局域网控制 器 将会选择避开这个信道。利用率一一在启用这项功能时,容量计算将会考虑到某些接入点传输的流量
12、 多于其他接入点(例如一个休息室相对于一个工程区域)。因此,那些需要最多带 宽的接入点将在信道分配方面获得更高的重视。客户端负载通过在调整信道结构时考虑客户端负载,可以最大限度地减少客户端对于WLAN勺影响。思科无线局域网控制 器会周期性地监控信道分配情 况,搜寻“最佳的”分配方式。只有在可以显著提高网络性能,或者改进某个性能 低下的接入点的性能时,才会进行调整。思科无线局域网控制 器可以将RF特性信息与智能算法相结合,执行针对整个 系统的决策。利用软决策机制,可以满足互相冲突的需求,为最大限度地减少网络 干扰确保最佳的选择。最终结果是在一个三维空间中实现最佳的信道配置,而位于 楼层上方和下方
13、的接入点在 总体WLANE置中扮演着重要的角色。干扰检查和避免“干扰”的定义是任何不属于某个思科WLANS统的802.11流量,包括恶意 接入点、蓝牙设备或者相邻WLAN思科轻型接入点一直在扫描所有信道,寻找主 要的干扰源(如图3所示)。如果802.11干扰幅度超过了预定的阈值(缺省值为10%,一个消息就会被 发送到思科无线控制 系统(WCS。思科无线局域网控制 器将设法重新分配信道, 以便在存在干扰的情况下提高系统性能。这可能会导致相邻思科轻型接入点位于同 一个信道上,但是这显然要比让接入点继续留在一个因为某个干扰接入点而无法使 用的信道上好得多(考虑到利用率因素)。图3动态信道分配机制对干
14、扰的反应恶意设备管理员可以从思科WC实时地查看RF环境的情况(如图4所示)。这有助于 了解无线空间的运行状况,尤其是试图诊断WLA故障时。图4思科WCS5线统计信息视图R LIhNbrrw中 * 胖fltMMiFF Pfp ClTTTWWl 即事UAr林*环血“删卅汕 甘I4li.rvrj:rr I4V1I4I lUBHtlHI F1I鑒*巧 Oh 1 尹Ml讪.hitPajLlbfffri |_tU.|U11 LMil u Mapiih j rrti-rtiFf rWl4iL|rm眄 I i t w i 4- 鲜 triTiillllllllllll1 4w1Ftorti riiHiI *
15、IfllUdLaiLhaiMH Il-r * i itir动态发射功率控制正确的接入点发射功率设置对于保证WLAN勺平稳运行具有重要的意义。这对 于实现网络冗余也非常重要,有助于确保在接入点失去连接时进行实时的故障切 换。思科无线局域网控制 器可根据实时的WLA情况动态地控制接入点的发 射功 率。在正常情况下,功率可以保持在较低的水平,以获得额外的容量和减少干扰。 思科轻型解决方案将 试图根据最佳实践经验,对接入点进行 平衡,以确保它们在相 邻接入点之间保持-65dbm的发射功率。如果检测到某个发生故障的接入点,周围接入点的功率将会自动提高,以填 补覆盖范围受损所导致的漏洞。只允许对发射功率进行静态设置的WLAN军决方案 在支持动态网络需求方面的能力极为有限。思科RRMI法采用了独特的设计,可以创建最佳的用户体验。例如,如果接 入点的发射功率被调低为四级(一级最高,五级最低),而且用户的接收信号强度 指示(RSSI)值降低到某个可以接受的阈值之下,接入点功率将会被提高,以便为 客户端提供更好的体验。如果用户的RSSI值位于阈值之下,功率将决不会被调 低。用户可以在思科WCSK
