轻型接入点(LAP)部署到各个房间、公共区域和需要无线覆盖的空间。支持POE供电,使网线在传输数据的同时为AP提供电源注入。
在思科统一无线网络架构中,接入点都是轻型的。这意味着它们无法脱离无线局域网控制器(WLC)单独运行。轻型接入点(LAP)必须先发现WLC,并注册到WLC,而后LAP才能为无线客户端提供服务。接入点发现WLC的方法主要有以下两种。
先进性:采用国际、国内流行的先进技术,适应技术发展需求。
成熟性:以实用为原则,采用成熟的经过工程检验的先进技术。
开放性:采用开放的技术标准,能支持任意网络设备和任意厂商产品。
标准化:采用标准化的设计,优先选用标准化产品。
可扩展性:本工程应考虑到未来发展,在设计时应充分考虑系统的扩充、升级能力。
舒适性、安全性及可靠性:本工程必须采用严格的、安全的、可靠的措施,保证系统
正常运行、信息传递的安全及运行的可靠。
易管理、易维护性:本系统在设计时应充分考虑到管理维护的可视化、层次化及控制的实时性,应真正做到系统所有资源状况一目了然。能充分保证将设备故障控制在有限范围内,不影响故障设备之外的其余设备和系统,保证整个建筑各系统正常运行。
随着WLAN对于核心业务职能的重要性的不断提高,无线网络的运营已经成为酒店IT部门最关注的问题之一。怎样才能方便地、经济有效地部署WLAN?怎样利用有限的IT资源管理酒店的无线网络?怎样在不降低可靠性、可用性和性能的情况下,对WLAN进行扩展?
思科系统公司®在它的无线局域网控制器中集成了独有的、即将荣获专利的软件,从而为建立符合酒店无线网络的运营要求的WLAN提供了一个便利的解决方案。这款嵌入式软件的核心是智能无线资源管理(RRM)算法。它采用了独特的设计,可以统一地精确调节WLAN参数,满足长期的WLAN管理需求。本文介绍了这些RRM算法的工作原理,以及怎样利用实时RF管理改进WLAN的运营,加强无线安全,帮助酒店支持对于日常业务职能具有重要意义的无线应用。
在网络容量出现不足时,最常见的做法是添加更多的接入点。但是,无线频谱是一种固定资源――802.11b/g标准只允许三个信道,而且每个信道都具有相当多的带宽,因而存在频谱重叠。为了最大限度地减少信道间干扰,信道1、6和11通常是唯一用于中高密度的酒店部署的信道。因此,添加更多的接入点实际上会进一步加剧――而不是解决――性能问题。因为802.11a可以提供比802.11b和g多得多的信道,所以它的出现在一定程度上解决了这个问题。
传统有线网络在物理安全方面存在一定的优势。有线接口位于建筑物内部,这意味着酒店可以利用加密卡和通行证来将未经授权的用户拒之门外。但是在无线网络中,这种物理保护并不存在。无线信号会扩散到物理围墙之外,从而可能将酒店的WLAN拓展到某个停车场或者相邻建筑物。为了最大限度地解决这个问题,必须采用正确的RF设计、发射功率控制和先进的定位技术。
有线网络在本质上具有确定性――第二层(以太网)和第三层(IP)交换机和路由器都是便于理解、可以预测的。但是,用户在无线网络中的体验则依赖于无线信号的传播和建筑物的其他特性。这些特性可能会迅速发生变化,从而影响连接速度和错误率。
让情况变得更加复杂的是,尽管IT专家熟悉第二层和第三层管理,但是他们通常对无线和RF传播缺乏足够的了解。由于这些问题会直接影响到酒店为用户提供的服务质量(QoS),无线用户可能无法获得与有线数据网络相同的使用体验。
为了全面的满足酒店独特的RF管理需求,思科设计了一个集中、简便的WLAN架构。它的核心组件是 “分离MAC”架构,即将对802.11数据和管理协议的处理,以及接入点功能分别部署于一个轻型接入点和一个集中WLAN控制器(如图所示)。更明确的说,对时间敏感的活动――例如信标处理、与客户端的握手、介质访问控制(MAC)层加密和RF监控――都是由接入点处理的。所有其他活动都由WLAN控制器处理,它需要具备整个系统的可见度。这包括802.11管理协议、帧转换和桥接功能,以及对于用户移动、安全、QoS和――可能更加重要的是――实时RF管理的系统级策略。
图:典型的分离MAC架构
实时RF管理对于思科轻型无线解决方案具有重要的意义。它是思科产品的一项独有特色。思科无线局域网控制器可以利用动态算法,创建一个完全自行配置、优化和恢复的环境,让思科WLAN适用于提供安全、可靠的业务应用。这是通过执行下列RRM功能实现的:
• 无线资源监控
• 动态信道分配
• 干扰检测和避免
• 动态发射功率控制
• 覆盖盲区检测和纠正
• 客户端和网络负载均衡
RF网络的管理需要充分了解影响无线空间的因素。思科轻型接入点采用了独特的设计,不仅能够提供服务,还可以同时监控所有信道。这源自于思科在它的分离MAC架构中对802.11 MAC层所开展的、广泛的开发工作。
除了提供服务以外,思科轻型接入点还可以同时扫描所在国家允许的所有有效的802.11a/b/g信道,以及在其他地区有效的信道。这可以提供最高限度的保护――系统将发现可能从其他国家进口的恶意接入点,或者某个知道怎样更改所在国家规定操作方式的黑客。这些黑客能够让恶意设备位于带外,从而躲过大部分WLAN入侵检测系统(IDS)的扫描。
思科轻型接入点可以在不超过60ms的时间里进行“信道外”扫描,以监听这些信道。在此期间搜集到的分组将被发送到思科无线局域网控制器。后者将对这些分组进行分析,以发现恶意接入点(无论服务集标识符[SSID]是否被广播)、恶意客户端、临时客户端和干扰接入点。
在缺省情况下,每个接入点只用0.2%的时间进行信道外扫描。这项任务会在所有接入点之间进行统计分配,以确保相邻接入点不会同时进行扫描,以免对WLAN的性能造成不利的影响。这使得管理员可以通过每个接入点搜集到的信息,了解他们的WLAN的运行状况,将网络可见度提高到重叠式网络所无法提供的水平,解决为每三到五个接入点部署无线监视器这一做法可能出现的“隐藏节点”问题。
注意:在必要情况下,思科轻型接入点可专门部署为无线监视器,但是成本因素和对更高网络可见度的要求通常会促使最终用户采用上述方式。
动态信道分配
802.11 MAC功能需要采用一种基于二进制指数退避的冲突避免机制,即带有冲突检测的载波侦听多路存取(CSMA/CA)。802.11 MAC层由一个四路交换协议定义:
Request to Send (RTS) <–> Clear to Send (CTS)
Data <–> ACK
当某个基站需要发送信息时,它会将其提供给介质。如果介质是闲置的,接入点将会允许该基站发送它的数据。否则,基站将被告知等到其他正在使用介质的基站完成任务之后再发送数据。这可以防止两个客户端同时在同一个信道上发送数据而导致数据帧受损。
在使用CSMA/CA时,同一个信道上的两个接入点(位于同一个区域)与两个不同信道上的两个接入点相比,将获得其一半的容量。这可能会导致问题。例如,某个在咖啡厅中查看电子邮件的用户可能会对相邻酒店中的接入点的性能造成不利的影响。即使位于不同的网络之中,在信道1上向咖啡厅网络发送流量的用户也可能会导致使用同一个信道的酒店数据遭到破坏。思科无线局域网控制器可以通过动态分配接入点信道,避免冲突,从而解决这个问题和其他同频干扰问题。
因为思科轻型解决方案通过它的RRM工具而具有覆盖整个酒店的可见度,所以信道可以被“重复利用”,以避免浪费宝贵的RF资源。换句话说,信道1将会分配给一个远离该咖啡厅的接入点。而其他WLAN系统在这种情况下通常要求完全禁止使用信道1,相比之下,思科的解决方案更为有效。
思科无线局域网控制器的动态信道分配功能还有助于最大限度地减小思科轻型WLAN解决方案中的相邻接入点之间的同频干扰。例如,在使用802.11a时,信道35和40不能同时使用54Mbps,具体取决于接入点和客户端的摆放位置。通过分配信道,思科无线局域网控制器可以隔离相邻信道,从而避免这个问题(如图所示)。
图:动态信道分配
思科无线局域网控制器可以通过分析多种实时RF特性,有效地处理信道分配。这些特性包括:
• 接入点接收能量――这是网络的静态拓扑;这项功能可以让信道获得最高的网络容量。
• 噪声――这个因素会限制客户端和接入点的信号质量。噪声的增大会导致有效网格的减小。通过优化信道和避免噪声源,思科无线局域网控制器可以在优化网络覆盖范围的同时,保持系统容量不变。如果某个信道因为噪声过高而无法使用,该信道将会被避开。
• 802.11干扰――如果存在其他无线网络,思科无线局域网控制器将会改变信道的使用方式,以避免对其他网络的干扰。例如,如果一个网络使用的是信道6,另一个相邻WLAN将被分配信道1或者11。这可以通过减少频率重叠,提高网络容量。如果因为某个信道的使用量过高而导致没有可用容量,思科无线局域网控制器将会选择避开这个信道。
• 利用率――在启用这项功能时,容量计算将会考虑到某些接入点传输的流量多于其他接入点(例如一个会客室相对于一个研发区域)。因此,那些需要最多带宽的接入点将在信道分配方面获得更高的重视。
• 客户端负载――通过在调整信道结构时考虑客户端负载,可以最大限度地降低客户端对于WLAN的影响。思科无线局域网控制器会周期性地监控信道分配情况,搜寻“最佳的”分配方式。只有在可以显著提高网络性能,或者改进某个性能低下的接入点的性能时,才会进行调整。
思科无线局域网控制器可以将RF特性信息与智能算法相结合,执行针对整个系统的决策。利用软决策机制,可以满足互相冲突的需求,为最大限度地减少网络干扰确保最佳的选择。最终结果是在一个三维空间中实现最佳的信道配置,而位于楼层上方和下方的接入点在总体WLAN配置中扮演着重要的角色。
