日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

分割式MAC架構(gòu)構(gòu)建企業(yè)級無線局域網(wǎng)( 三 )

云知道


實(shí)時流量處理
為了支持語音等實(shí)時的下行流量(來自有線網(wǎng)絡(luò)),WLAN系統(tǒng)必須將數(shù)據(jù)包區(qū)分開來,并根據(jù)特定的規(guī)則處理這些數(shù)據(jù)包 。數(shù)據(jù)包分類最好由集中式WLAN控制器來處理,因?yàn)樗蓱?yīng)用與不同QoS標(biāo)準(zhǔn)相關(guān)的系統(tǒng)范圍規(guī)則,包括來源、目的地、協(xié)議類型、VLAN ID、DHCP、優(yōu)先級或這些特征的任意組合 。分類后,數(shù)據(jù)包就被分派相應(yīng)的優(yōu)先級、帶寬及數(shù)據(jù)包丟棄特征,以便獲得優(yōu)化的系統(tǒng)性能 。

圖2:分割式MAC架構(gòu)很輕易檢測并阻止WLAN網(wǎng)絡(luò)內(nèi)的欺騙性AP 。

在分割式MAC架構(gòu)中,AP包含獨(dú)立的硬件隊(duì)列,這些隊(duì)列可用于為數(shù)據(jù)包的無線傳輸排出優(yōu)先順序 。訪問RF網(wǎng)絡(luò)是基于由WLAN交換機(jī)/設(shè)備確定的QoS參數(shù) 。在這一方面,IT治理人員可以集中控制和配置QoS政策,并在AP端本地強(qiáng)制實(shí)施以優(yōu)化WLAN性能 。
分割式MAC架構(gòu)還為IEEE新興的QoS標(biāo)準(zhǔn)802.11e鋪平了道路,因?yàn)樗梢栽贏P上提供第二層加密功能 。這樣可讓AP對每個數(shù)據(jù)包都了如指掌,從而隨時做出合理的資源調(diào)度決策 。
其次,當(dāng)AP處理加密時,它可以更好地支持802.11e標(biāo)準(zhǔn)的動態(tài)分割功能 。這是指,當(dāng)沒有足夠的可用時間來傳送整個數(shù)據(jù)包時,每個AP可以將數(shù)據(jù)包分割開來 。假如加密被集中在WLAN控制器中,WLAN系統(tǒng)就可能遭遇延遲,影響動態(tài)分割特性的效率 。因此,分割式MAC架構(gòu)非凡適用于未來的802.11e環(huán)境 。
安全性問題
通過分割A(yù)P和WLAN交換機(jī)或設(shè)備之間的協(xié)議和AP功能處理可以增強(qiáng)移動性 。同樣地,安全性也可以得到加強(qiáng) 。當(dāng)每個數(shù)據(jù)包都是由集中式WLAN控制器處理時,復(fù)雜的安全策略可以應(yīng)用,無論AP與哪一個客戶端相關(guān)聯(lián) 。安全性政策包括:
1.第二層加密(如WEP、WPA和802.11i),或者第三層加密(IPSec);
2.用戶身份認(rèn)證(如802.1x、XAUTH或網(wǎng)站登錄);
3.具體的訪問控制清單(ACL),以便將網(wǎng)絡(luò)訪問限定于某個用戶或用戶群;
4.動態(tài)VLAN分配 。
所有這些安全增強(qiáng)特性都是可能的,因?yàn)?02.11功能是在AP和集中的WLAN交換機(jī)或設(shè)備間分開的 。這種分割可讓交換機(jī)/設(shè)備、接入點(diǎn)有機(jī)會檢測和處理每一個來自或發(fā)向WLAN的數(shù)據(jù)包,并做出相應(yīng)的處理

推薦閱讀