云南龙网

  1. 首页 > 云知道 > >

分割式MAC架构构建企业级无线局域网( 三 )

云知道


实时流量处理
为了支持语音等实时的下行流量(来自有线网络),WLAN系统必须将数据包区分开来,并根据特定的规则处理这些数据包 。数据包分类最好由集中式WLAN控制器来处理,因为它可应用与不同QoS标准相关的系统范围规则,包括来源、目的地、协议类型、VLAN ID、DHCP、优先级或这些特征的任意组合 。分类后,数据包就被分派相应的优先级、带宽及数据包丢弃特征,以便获得优化的系统性能 。

图2:分割式MAC架构很轻易检测并阻止WLAN网络内的欺骗性AP 。

在分割式MAC架构中,AP包含独立的硬件队列,这些队列可用于为数据包的无线传输排出优先顺序 。访问RF网络是基于由WLAN交换机/设备确定的QoS参数 。在这一方面,IT治理人员可以集中控制和配置QoS政策,并在AP端本地强制实施以优化WLAN性能 。
分割式MAC架构还为IEEE新兴的QoS标准802.11e铺平了道路,因为它可以在AP上提供第二层加密功能 。这样可让AP对每个数据包都了如指掌,从而随时做出合理的资源调度决策 。
其次,当AP处理加密时,它可以更好地支持802.11e标准的动态分割功能 。这是指,当没有足够的可用时间来传送整个数据包时,每个AP可以将数据包分割开来 。假如加密被集中在WLAN控制器中,WLAN系统就可能遭遇延迟,影响动态分割特性的效率 。因此,分割式MAC架构非凡适用于未来的802.11e环境 。
安全性问题
通过分割AP和WLAN交换机或设备之间的协议和AP功能处理可以增强移动性 。同样地,安全性也可以得到加强 。当每个数据包都是由集中式WLAN控制器处理时,复杂的安全策略可以应用,无论AP与哪一个客户端相关联 。安全性政策包括:
1.第二层加密(如WEP、WPA和802.11i),或者第三层加密(IPSec);
2.用户身份认证(如802.1x、XAUTH或网站登录);
3.具体的访问控制清单(ACL),以便将网络访问限定于某个用户或用户群;
4.动态VLAN分配 。
所有这些安全增强特性都是可能的,因为802.11功能是在AP和集中的WLAN交换机或设备间分开的 。这种分割可让交换机/设备、接入点有机会检测和处理每一个来自或发向WLAN的数据包,并做出相应的处理

推荐阅读


上一篇:11月份苹果树的病虫害防治

下一篇:潜望镜是什么镜