ЖУРНАЛ СТА 4/2011

97 СТА 4/2011 www.cta.ru В ЗАПИСНУЮ КНИЖК У ИНЖЕ Н Е РА Протокол CAPWAP предусматривает три вари- анта интеграции WLAN-контроллера в сеть: ● перенос МАС-адресов во WLAN-контроллер. Функции канального уровня выполняет конт- роллер, точки доступа становятся физически- ми преобразователями проводной среды в бес- проводную; ● разделение МАС-адресов. Приложения, кри- тичные ко времени доставки данных по сети, функциони- руют через точки доступа, остальные приложения обра- щаются во WLAN-контроллер; ● без переноса МАС-адресов. Трафик передаётся через точки доступа, администрирование параметров которых ведётся через контроллер. Оптимальным является третий вариант, при котором обес- печивается простое масштабирование сети. Кроме того, WLAN-контроллер не становится «бутылочным горлышком» сети, фактически принимая всю нагрузку на себя. Основной объём данных проходит по сети, минуя процессор контрол- лера. Это особенно актуально в работе с точками доступа стандарта 802.11n, нагрузка от которых до 10 раз выше на- грузки сетей 802.11b/g. П ОВЕЛИТЕЛЬ « ЛЕТУЧИХ МЫШЕЙ » Пример такого WLAN-контроллера – Hirschmann BAT- Controller WLC, устройство, созданное производителем для администрирования своих точек доступа серии BAT. Кон- троллер представлен на рисунке 2. Внешне это шасси формата 1U для установки в 19" стойку. На лицевой части имеются LCD-дисплей, индикаторы со- стояния, 4 интерфейса 10/100/1000Base-TX, последователь- ный интерфейс локального управления и USB-порт для ав- томатических конфигурационных адаптеров Hirschmann. Питание контроллера – от розетки 220 В. Рассмотрим основ- ные функциональные особенности BAT-Controller WLC. 1. Авторизация и конфигурация точек доступа. Поддержание точек доступа в сконфигурированном рабо- чем состоянии – основная задача контроллера WLAN. Для этого каждая точка доступа должна быть привязана к конт- роллеру, чтобы получать от него актуальную конфигурацию. Привязка оборудования осуществляется по так называемым цифровым сертификатам. В определённый момент времени WLAN-контроллер раздаёт сертификаты доступным точкам доступа, делая их доверенными. По этим сертификатам в дальнейшем оборудование идентифицируется контролле- ром, который по MAC-адресу находит в своих профилях обо- рудования правильную конфигурацию и высылает её точке доступа. Неавторизованным точкам доступа также может высылаться стандартная конфигурация, позволяющая выполнить дальнейшую настройку. 2. Настройка без единого касания. Функция автоматической настройки даёт возможность точкам доступа выпускать цифровые сертификаты и переда- вать их вместе с типовыми конфигурациями заново подклю- чаемым точкам доступа. Данная функция актуальна для раз- вёртывания или наращивания сети без привлечения IT-спе- циалистов, тем самым может сэкономить трудовые ресурсы. 3. Наследование параметров. WLAN-контроллер может управлять различными типами оборудования. Тем не менее профили оборудования, содер- жащиеся в его памяти, могут не совпадать со всеми возмож- ными разновидностями точек доступа. Например, во многих странах параметры режимов радиомодулей различны. Чтобы избежать ручной настройки множества одно- типных параметров, выбранные параметры могут быть унаследованы из указанных источников. При этом воз- можно даже перекрёстное наследование разных параметров между двумя профилями оборудования. 4. Раздельное управление распределёнными точками доступа. Подчинённые точки доступа могут находиться в разных подсетях. Для управления ими WLAN-контроллер использу- ет разные виртуальные сети. Типовые параметры беспровод- ных сетей устанавливаются, как обычно. Таким образом, контроллер очень удобен на верхнем уровне сети для управ- ления распределённой корпоративной сетью. 5. CAPWAP-туннелирование и роуминг 3-го уровня OSI. Особенность WLAN-контроллера – разделение трафика сети на контрольные данные, передаваемые внутри протоко- ла CAPWAP, и общие данные, передаваемые по сети в обход контроллера. Такой подход позволяет гибко сбалансировать нагрузку на сеть, не обрушивая всю нагрузку на процессор WLAN-контроллера. Однако некоторые данные, например голосовые (VoWLAN), проходят через сам WLAN-контрол- лер, который обеспечивает «бесшовный» роуминг на 3-м уровне сети. Таким образом голосовое соединение между SIP-телефонами не прерывается даже при переходе между подсетями WLAN. 6. Обновление прошивок и кодов. WLAN-контроллер позволяет централизованно обновлять прошивки и специальные коды (script) точек доступа. Для этого они сохраняются на Web-сервере, контроллер прове- ряет их файлы и при необходимости обновляет устройства. Централизованное обновление может быть выборочным, например, ограниченным конкретными MAC-адресами. 7. Оптимизация радиоканалов. Каждая точка доступа в пределах одного стандарта (802.11a/b/g/n) имеет несколько (от 13 до 64) радиоканалов, по которым может вестись передача сигнала. Абонент дол- жен находиться в том же стандарте и на одинаковом канале передачи. При одновременной передаче на одном радиока- нале возникает интерференция сигнала, поэтому каналы распределяются между точками доступа (рис. 3). Для автома- тического распределения радиоканалов между точками доступа сети WLAN-контроллер проводит их последователь- ное включение. По мере включения радиомодули точек доступа автоматически выбирают свободный канал. 8. Функционирование сети без WLAN-контроллера и его резервирование. В современных сетях используется резервирование узлов и каналов связи для повышения устойчивости сети к отказам оборудования. Аналогично в случае отключения WLAN- контроллера сеть не должна прерывать обмен данными. Точки доступа, потеряв связь с контроллером, продолжают функционировать согласно последней полученной конфигу- рации. При этом, если конфигурация временная, то устрой- ство будет функционировать до истечения «срока годности» конфигурации, затем будет ждать соединения с WLAN-конт- роллером. Также контроллеры в сети могут быть дублирова- ны по схеме 1:1, либо беспроводная сеть может обслуживать- ся одновременно несколькими WLAN-контроллерами. При одновременной работе нескольких контроллеров они разде- Рис. 2. Контроллер беспроводных сетей Hirschmann BAT-Controller WLC © СТА-ПРЕСС