国产成人v爽在线免播放观看,日韩欧美色,久久99国产精品久久99软件,亚洲综合色网站,国产欧美日韩中文久久,色99在线,亚洲伦理一区二区

學(xué)習(xí)啦>學(xué)習(xí)電腦>網(wǎng)絡(luò)知識(shí)>網(wǎng)絡(luò)基礎(chǔ)知識(shí)>

怎么解決無線與有線網(wǎng)絡(luò)之間的三不管問題

時(shí)間: 孫勝龍652 分享

  無線局域網(wǎng)的接入技術(shù)已經(jīng)能夠勝任,但是對于無線和有線之間的結(jié)合部分,這些問題我們要如何進(jìn)行解決,這里學(xué)習(xí)啦小編就詳細(xì)的為我們說明。

  無線局域網(wǎng)架構(gòu)是以無線接入點(diǎn)(AP)為中心的。一個(gè)無線接入點(diǎn)就構(gòu)成一個(gè)蜂窩,這個(gè)蜂窩內(nèi)的客戶端需要發(fā)送或者接收數(shù)據(jù)都需要通過這個(gè)無線接入點(diǎn)才能夠達(dá)到網(wǎng)絡(luò)中的其他部分。但是傳統(tǒng)的無線接入點(diǎn),如無線路尤器,其有一個(gè)很大的缺陷。即各個(gè)無線接入點(diǎn)之間是相互獨(dú)立的。即使大部分無線接入點(diǎn)的配置與安全策略都是相同的,但是網(wǎng)絡(luò)管理員仍然不得不分配對每個(gè)無線接入點(diǎn)進(jìn)行配置。顯然這無形之中增加了網(wǎng)絡(luò)管理員的工作量。初始化配置與后續(xù)策略的調(diào)整都會(huì)很麻煩。

  為了解決這個(gè)無線與有線網(wǎng)絡(luò)之間的三不管問題,思科提出了一個(gè)統(tǒng)一無線網(wǎng)絡(luò)的架構(gòu),其最主要的功能就是把無線接入點(diǎn)分為輕量級(jí)的AP與無線局域網(wǎng)控制兩個(gè)部分。

  一、分工合作,統(tǒng)一部署

  其實(shí),思科解決這個(gè)問題的思路很簡單,可以利用八個(gè)字來概括,就是“分工合作統(tǒng)一部署”。傳統(tǒng)的無線接入點(diǎn)其主要包括兩種進(jìn)程,分別為實(shí)時(shí)進(jìn)程與管理進(jìn)程。實(shí)時(shí)進(jìn)程包括發(fā)送和接收802.11楨、AP信標(biāo)和探針信息、數(shù)據(jù)加密等等;而管理進(jìn)程則主要包括客戶端認(rèn)證、安全管理、Qos等等。在傳統(tǒng)的無線接入點(diǎn)中,這些實(shí)時(shí)進(jìn)程與管理進(jìn)程都是在同一個(gè)無線接入點(diǎn)中完成。所以說,網(wǎng)絡(luò)管理員不得不對各個(gè)無線接入點(diǎn)進(jìn)行配置,即使他們采用了相同的配置與安全策略。由于無法統(tǒng)一對各個(gè)無線接入點(diǎn)進(jìn)行配置與安全管理,這正是造成無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)之間出現(xiàn)三不管地帶的主要原因。

  思科在這方面,就決定執(zhí)行分工合作、統(tǒng)一部署。簡單的說,思科把無線接入點(diǎn)分為兩種,分別為輕量級(jí)的無線接入點(diǎn)與無線局域網(wǎng)控制器,其英文簡稱分別為LAP與WLC。而輕量級(jí)的無線接入點(diǎn)只負(fù)責(zé)一項(xiàng)工作,即負(fù)責(zé)接收與發(fā)送802.11楨;其他的功能都是通過無線局域網(wǎng)控制器來完成的。由于這個(gè)輕量級(jí)的無線接入點(diǎn)比傳統(tǒng)的無線路由器其功能要少的說,為此我們把它叫做輕量級(jí)的。這個(gè)名字也是由此而來。

  二、LAP與WLC的相互認(rèn)證

  由于無線接入點(diǎn)的配置文件、安全策略、身份認(rèn)證等等都是依靠無線局域網(wǎng)控制器WLC來完成的。如果攻擊者偽造了一個(gè)非法的無線局域網(wǎng)控制器,那么一切都將會(huì)變得很可怕。為此在設(shè)計(jì)與部署輕量級(jí)無線接入點(diǎn)的時(shí)候,第一個(gè)需要注意的問題就是如何來保障無線局域網(wǎng)控制器的安全,不被仿冒。這是實(shí)現(xiàn)思科統(tǒng)一無線網(wǎng)絡(luò)架構(gòu)的基礎(chǔ)。

  輕量級(jí)無線接入點(diǎn)與無線局域網(wǎng)控制器之間主要通過輕量級(jí)接入點(diǎn)協(xié)議來作為彼此的隧道協(xié)議。具體的來說,其包括兩個(gè)隧道。一個(gè)隧道是用來傳遞客戶端的一些數(shù)據(jù)的。此時(shí)輕量級(jí)隧道協(xié)議會(huì)使用LWAPP格式來封裝這些數(shù)據(jù)。雖然沒有對此進(jìn)行加密,但是封裝后的數(shù)據(jù)相對來說是比較安全的。另外一個(gè)隧道就是傳遞一些控制信息,這些控制信息決定了輕量級(jí)無線接入點(diǎn)的運(yùn)行方式、客戶端認(rèn)證、安全策略等等。輕量級(jí)隧道協(xié)議會(huì)對這些控制信息進(jìn)行認(rèn)證與加密,以確保無線局域網(wǎng)控制器能夠萬無一失的管理控制各個(gè)輕量級(jí)無線接入點(diǎn)。在思科的解決方案中,輕量級(jí)無線接入點(diǎn)與無線局域網(wǎng)控制器之間是通過數(shù)字證書來彼此相互認(rèn)證的。如在出廠時(shí)設(shè)備上可能都會(huì)裝有一個(gè)數(shù)字證書,然后輕量級(jí)隧道協(xié)議會(huì)在后臺(tái)利用這些數(shù)字證書進(jìn)行驗(yàn)證。為此者就可以有效的避免無線局域網(wǎng)控制器被偽造。

  三、WLC管理與維護(hù)要點(diǎn)

  由于無線局域網(wǎng)控制器與輕量級(jí)無線接入點(diǎn)兩者分工合作之后,管理無線網(wǎng)絡(luò)的重點(diǎn)就落在了無線網(wǎng)絡(luò)控制器上面。所有跟無線網(wǎng)絡(luò)相關(guān)的維護(hù)與配置都在這臺(tái)控制器上完成。為此在部署統(tǒng)一無線網(wǎng)絡(luò)架構(gòu)的時(shí)候,網(wǎng)絡(luò)管理員的主要工作就是維護(hù)這臺(tái)無線局域網(wǎng)控制器。具體來說,其主要維護(hù)如下幾個(gè)方面的功能。

  一是RF信道的頻率選擇

  為了避免相鄰蜂窩之間的相同信道彼此干擾而減弱無線信號(hào),需要為每個(gè)相鄰的無線接入點(diǎn)設(shè)置不同的RF信道。以避免因?yàn)樾诺老嗤嗷ジ蓴_的現(xiàn)象。子無線局域網(wǎng)控制器中,可以對各個(gè)無線接入點(diǎn)的信道進(jìn)行設(shè)置。不過筆者建議,這個(gè)信道除非有特殊的必要,不要進(jìn)行手工管理。因?yàn)闊o線局域網(wǎng)控制器提供了一個(gè)自動(dòng)管理的方案。這個(gè)方案不僅會(huì)優(yōu)化發(fā)射功率,而且會(huì)自動(dòng)根據(jù)需要為其覆蓋范圍內(nèi)的無線接入點(diǎn)分配不同的信道。另外發(fā)射功率也會(huì)根據(jù)實(shí)際情況進(jìn)行自動(dòng)的調(diào)整。筆者認(rèn)為這個(gè)自動(dòng)優(yōu)化信道的解決方案到目前為止是一個(gè)不錯(cuò)的解決方案。為此在沒有特別充分理由的情況下,就沒有必要手工的對所采用的信道進(jìn)行調(diào)整。

  二是通過調(diào)整發(fā)射頻率來決絕無線接入點(diǎn)的故障問題

  在以前的文章中筆者談到過,如果某個(gè)無線接入點(diǎn)出現(xiàn)故障的話,則其所在的蜂窩就會(huì)消失,其覆蓋的客戶端將無法使用無線接入點(diǎn)連入網(wǎng)絡(luò)。此時(shí)可以通過調(diào)整臨近蜂窩的大小(通過調(diào)整臨近無線接入點(diǎn)的發(fā)射頻率來實(shí)現(xiàn)),讓其蜂窩重新覆蓋整個(gè)盲點(diǎn)。這個(gè)發(fā)射頻率的調(diào)整也可以在無線局域網(wǎng)控制器中完成。由于在一個(gè)平臺(tái)上進(jìn)行調(diào)整,而不需要連接到不同的無線接入點(diǎn)上進(jìn)行配置,這個(gè)調(diào)整的工作要輕松許多。最讓我們驚喜的是,在無線局域網(wǎng)控制器中還可以進(jìn)行自動(dòng)調(diào)整。即當(dāng)無線局域網(wǎng)控制器發(fā)現(xiàn)某個(gè)輕量級(jí)無線接入點(diǎn)發(fā)生故障后,可以立馬調(diào)整臨近無線接入點(diǎn)的發(fā)射頻率,讓蜂窩重新覆蓋那個(gè)區(qū)域,并同時(shí)告知給網(wǎng)絡(luò)管理員。

  三是動(dòng)態(tài)的客戶端負(fù)載均衡

  在無線網(wǎng)絡(luò)部署的時(shí)候,各個(gè)蜂窩往往會(huì)相互重疊。當(dāng)客戶端處于這個(gè)重疊的地方,客戶端該連接到哪個(gè)無線接入點(diǎn)上去呢?由于客戶端認(rèn)證是由無線局域網(wǎng)控制器來完成的。為此要連接到哪一個(gè)無線接入點(diǎn)上去也是由局域網(wǎng)控制器來完成的。如果網(wǎng)絡(luò)管理員啟動(dòng)控制器上的負(fù)載均衡選項(xiàng)的話,則在信號(hào)強(qiáng)度滿足條件的情況下,無線局域網(wǎng)控制器可以把無線客戶端連接到客戶端連接數(shù)量相對比較少的無線接入點(diǎn)上去。從而實(shí)現(xiàn)客戶端負(fù)載的均衡。由于這個(gè)負(fù)載均衡是由控制器自動(dòng)完成的,為此對于提高無線網(wǎng)絡(luò)的性能是非常有用的。這主要是因?yàn)闊o線接入點(diǎn)其是采用共享帶寬機(jī)制。同一個(gè)無線接入點(diǎn)上接入的客戶端越多,其客戶端可以得到的最大帶寬也就越少。為此在信號(hào)強(qiáng)度滿足要求的情況下,在不同的無線接入點(diǎn)之間合理分配客戶端,可以提高帶寬的利用率,提高無線網(wǎng)絡(luò)的性能。

308749