Sieć bezprzewodowa pod kontrolą
- Kamil Folga,
- 05.11.2007
Ogromny popyt na mobilność wymusza rekordowe tempo wdrożeń sieci bezprzewodowych. Nadal jednak implementacja technologii sieci bezprzewodowych stanowi wyzwanie dla działów IT. No bo jak efektywnie obsługiwać rosnącą liczbę bezprzewodowych urządzeń i współzawodniczących standardów, chronić cenne zasoby, zarządzać wydajnością, bronić sieci przed nieautoryzowanymi użytkownikami, wreszcie zintegrować WLAN i istniejącą infrastrukturę? Odpowiedzią jest wykorzystanie kontrolerów sieci bezprzewodowej.
Ogromny popyt na mobilność wymusza rekordowe tempo wdrożeń sieci bezprzewodowych. Nadal jednak implementacja technologii sieci bezprzewodowych stanowi wyzwanie dla działów IT. No bo jak efektywnie obsługiwać rosnącą liczbę bezprzewodowych urządzeń i współzawodniczących standardów, chronić cenne zasoby, zarządzać wydajnością, bronić sieci przed nieautoryzowanymi użytkownikami, wreszcie zintegrować WLAN i istniejącą infrastrukturę? Odpowiedzią jest wykorzystanie kontrolerów sieci bezprzewodowej.
Kontrolery sieci bezprzewodowej są odpowiedzialne za wiele elementów bezprzewodowej LAN, takich jak: polityka bezpieczeństwa, mechanizmy ochrony przed intruzami, zarządzanie RF, zarządzanie jakością pakietów (QoS) czy mobilność. Urządzenia realizują wiele funkcjonalności - od usług transmisji głosu i danych, do zadań śledzenia lokalizacji, kontroli, skalowalności i bezpieczeństwa. Kontrolery pozwalają na zbudowanie bezpiecznej sieci bezprzewodowej na skalę przemysłową.
Nowa architektura sieci bezprzewodowej
Architektura modelu autonomicznego
W architekturze autonomicznych AP wykorzystywana jest rozproszona siatka punktów dostępowych, które nie wymagają kontrolera sieci bezprzewodowej. W scentralizowanej architekturze - przeciwnie - punkty dostępowe mają ograniczoną funkcjonalność i wymagają wsparcia bezprzewodowej inteligencji, zawartej w centralnie umieszczonym urządzeniu kontrolującym.
W architekturze autonomicznej rozproszonej punkty dostępowe oferują wszystkie niezbędne mechanizmy przełączania, bezpieczeństwa i trasowania. Zarządzanie punktami dostępowymi wymaga indywidualnych zabiegów dla każdego urządzenia. Dowolne zmiany konfiguracji mogą zostać przeprowadzone przez port konsoli, sesję telnet/ssh, połączenie http lub wykorzystanie protokołu SNMP. Jeżeli zmiana musi zostać wykonana w całej sieci WLAN, każdy autonomiczny punkt dostępowy musi być przekonfigurowany oddzielnie. Autonomiczny AP przeważnie nie widzi swoich sąsiadów, więc nie potrafi dostosować mocy lub ustawień kanału do kondycji środowiska RF (Radio Frequency). Nie ma możliwości określenia, czy sąsiadujący punkt dostępowy jest częścią infrastruktury WLAN, czy stanowi wrogi AP.
W architekturze scentralizowanej to kontroler realizuje większość omawianych procesów. Bez niego punkty dostępowe nie będą potrafiły pracować poprawnie. Kontroler ułatwia zarządzanie dużymi wdrożeniami poprzez przejęcie kontroli nad wszystkimi AP. Punkty dostępowe widzą sąsiadów, więc mogą ostrzegać i informować bezprzewodowy kontroler o problemach urządzeń, zachodzących procesach i kondycji środowiska RF. Kontroler potrafi reagować na pojawiające się sygnały - przykładowo zmienić ustawienia RF danego punktu dostępowego lub przełączyć klienta na inny punkt bezprzewodowy.
Funkcjonalność kontrolerów WLAN
Architektura sieci bezprzewodowej z kontrolerem
Pierwsze generacje bezprzewodowych sieci LAN wykorzystywały opisywane punkty dostępowe. Obecnie tak prosta komunikacja nie jest wystarczająca. Wymagane jest precyzyjne zapewnienie bezprzewodowego zasięgu na określonym obszarze. Nowoczesna sieć WLAN musi wspierać mobilne usługi jak głos, dostęp dla gości, mechanizmy lokalizacyjne, mechanizmy zapobiegania atakom. Ponadto niezwykle istotne jest zapewnienie łatwości wdrożenia, skutecznego zarządzania i skalowalności. Wszystkie te czynniki mogą zostać zrealizowane w jednej scentralizowanej sieci, wykorzystującej kontroler sieci bezprzewodowej. W przeciwieństwie do wielu zarządzanych autonomicznych punktów dostępowych operator zarządza dziesiątkami urządzeń przez centralne urządzenie.
Zagrożenia w sieci bezprzewodowej
Sieci bezprzewodowe zbudowane z autonomicznych punktów dostępowych są tradycyjnie wdrażane przy użyciu statycznego planu przydziału częstotliwości. W takiej konfiguracji każdy punkt dostępowy ma statycznie ustawiony kanał i moc. Kanały częstotliwościowe są ustawiane doświadczalnie lub na podstawie wcześniej wykonywanych symulacji środowiska radiowego. Zaletą takiej implementacji jest optymalne pokrycie zasięgiem terenu z minimalnym nakładaniem się kanałów. Niestety parametry RF zmieniają się w czasie. Przykładowo mogą pojawić się interferencje od sąsiednich sieci, interferencje od kuchenek mikrofalowych czy innych źródeł. Rozwiązaniem może być jedynie ręczne sterowanie konfiguracją urządzeń.
Kontroler sieci bezprzewodowej ma wbudowane mechanizmy dynamicznego sterowania RF. Ma też możliwość poznania parametrów RF w ramach poszczególnych punktów dostępowych. Wiedza ta jest wykorzystywana do stworzenia dynamicznej topologii sieci RF. Kontroler dostosowuje konfigurację każdego punktu dostępowego - w zakresie kanałów częstotliwości i mocy - optymalizując zasięg i pojemność całego systemu. Funkcjonalność dynamicznie steruje siecią bezprzewodową w celu dostosowania się do zmian kondycji kanału RF w czasie rzeczywistym.