WLAN進化です太ったAPから痩せたAPへ

コメント · 176 ビュー

最初のWLAN機器は、物理層、リンク層、ユーザーデータの暗号化、ユーザーの認証、QoS、セキュリティポリシー、ユーザーの管理、その他のアプリケーション層機能など、様々な機能が1つに集約されており、伝統的に

最初のWLAN機器は、物理層、リンク層、ユーザーデータの暗号化、ユーザーの認証、QoS、セキュリティポリシー、ユーザーの管理、その他のアプリケーション層機能など、様々な機能が1つに集約されており、伝統的にこのようなWLAN機器を俗に「太った」APと呼ばれています。

 

ファットAPは、配置が柔軟で設置が簡単でコストパフォーマンスが高いのが特徴ですが、無線アクセスポイント同士が独立しているため、ユーザー密度が高く、複数のAPが連続してカバーされているなど、環境が複雑な場所には対応できません。そこで生まれた集中制御型AC+AP機器は、集中制御型ACと軽量級APを組み合わせることで、「太った」AP機器としての機能を実現しています。ここで、軽量のAPは物理リンク層とMAC機能だけを維持し、信頼性と高性能の無線周波数管理を提供します。802. 11プロトコルの無線接続を含む。コンセントレーションコントローラACは、セキュリティ、制御、管理などの上位機能をすべて集約しており、軽量級のAPは、従来のAPに比べて機能が小さくなっているため、俗に「スリム」APと呼ばれています。

 

WLAN evolution:プロトコルと分類です

軽量APと集中制御装置ACとの間には、制御シグナリングとユーザトラフィックデータがトンネルを介して伝送されます。集中制御型AC+APアーキテクチャの国際標準(CAPWAPプロトコル)が遅れて登場したため、各メーカーのトンネルはプライベートプロトコルとなっており、機器間の相互接続はできません。実用的には、1エリアに1メーカーの集中制御型のAC+AP機器だけを使用することをお勧めします。WLAN機器は、ブリッジ型、ルーティング型、集中制御型の3つに分けられます。WLAN机器のアプリケーション環境から、WLAN机器は屋内型WLAN机器と屋外型WLAN机器に分けることができ、アプリケーションと送信電力に応じて屋内型と屋外型WLAN机器はさらに以下のように細分化することができます。

 

WLAN evolved: AC+APアーキテクチャの利点です

全体的には、集中制御型AC+APアーキテクチャ、その最大の利点は、管理の単純化-WLAN机器のネットワークプラットフォームは、集中コントローラACを管理するだけで、間接的に軽量級のAPに管理することができ、これは大幅にバックオフィス(ネットワークプラットフォームなど)の圧力を軽減します。- WAPI技術に基づくWLANネットワークセキュリティポリシーを使用するとき、デジタル証明書が「太った」AP上にインストールされているとき、「太った」APの数が多いため、開始された多数の認証メッセージSessionの数は認証サーバーに大きな圧力が発生します;「やせて」APを採用する時、デジタル証明書はACの上でインストールして、ACの数が少ないため、ACの開始した認証メッセージのSessionの数は大幅に「太って」APの開始した認証メッセージのSessionの数より少ないので、WAPI認証サーバーの圧力を大幅に軽減します;同時に、「太った」APは公共の場所に配置して、設備、AC設備は機械室に配置して、般のユーザーはAC設備に接触することができなくて、ACは統一の認証点として、安全な管理と制御を集中して、そのためACの上にインストールした設備の証明書は「太った」AP設備の上のデジタル証明書より安全です。ユーザーがAPにアクセスする可能性があります

 

APとAC通信:やせていますAP開始プロセス

1人目・APはACまたはDHCP ServerからIPアドレスを取得します。APは無線アクセスポイントであり、ネットワーク機器であるため、LANで通常のデータ転送を行うには、例えば合法的なIPアドレスが必要です。このために起働する時、やせAPはDHCPサーバーから合法的なIPアドレスを取得する必要があります。ステップ2です。ACとの関係を確立します。APは起動中、ACから発信されたIPアドレスをブロードキャストで取得し、APとACを結びつけます。ステップ3です。ポリシーコードの比較と更新です。APはACをバインディングした後、そのコードインプレッションのバージョンとローカルバージョンを比較します。ACのポリシーが接続前に変更された場合、APはACから最新のイメージコードをダウンロードして有効にします。テンプレートと呼ばれます。ただし、有効になるには、痩せAPをリセットする必要があります。ステップ4です。トンネルの建設です以上の3つのステップが完了すると、やせたAPと無線コントローラの間に2本のトンネルが作られます。管理情報を送信する制御通信トンネルとユーザデータを送信するデータ通信トンネルです。この2つのトンネルは、データの負荷均衡を実現するためのものではありませんが、孟贈電採用用の集賃備報変データ交換が頻繁に行われる場合の伝送制御に最も適しています。

コメント