ЖУРНАЛ СТА 4/2011

96 СТА 4/2011 www.cta.ru Б ОЛЬШИЕ СЕТИ – БОЛЬШИЕ ПРОБЛЕМЫ Распространение беспроводных сетей Wi-Fi и их интегра- ция в сети Ethernet привели к смене привычной топологии построения сети: вместо одиночных беспроводных точек доступа в проводных сетях появились целые беспроводные сегменты сети с централизованным управлением. Управ- ление большим количеством оборудования Wi-Fi – нетриви- альная задача, решаемая с помощью специального оборудо- вания и методов. Точки доступа Wi-Fi не относятся к типу Plug-and-Play, развертывание и эксплуатация беспроводной сети связаны со следующими задачами: ● установка, конфигурирование, обслуживание точек доступа, ● настройка гостевого доступа в сеть, регистрация новых точек доступа – индивидуально для каждой точки доступа, ● управление перекрытием частот смежных точек доступа, ручная настройка радиоканалов, ● последовательная перенастройка всех точек доступа, постепенная смена топологии сети, ● комплексное управление безопасным доступом в сеть в местах общего доступа. Решение этих задач – обязательная и затратная процедура, серьёзно увеличивающая суммарную стоимость владения сетью. Снизить эти затраты помогает централизованное управление беспроводным оборудованием, то есть создание некого сервера сети, регулирующего трафик в сегменте WLAN. Коммутаторы и маршрутизаторы Ethernet не совсем подходят для данной задачи, так как в случае их применения на них приходится двойной объём трафика сети, и они в конце концов станут «бутылочным горлышком», снижаю- щим общую пропускную способность сети. Для оптимального управления беспроводной сетью нужен специальный контроллер WLAN, способный выполнять сле- дующие задачи: ● гибкое распределение ресурсов сети в зависимости от типа пользователя и приложения, функции роуминга между сегментами WLAN на 3-м уровне OSI, ● централизованная авторизация и конфигурирование всех точек доступа из одного устройства, ● быстрое развертывание сети WLAN, снижение стоимости владения сетью, ● централизованное обновление прошивок точек доступа, ● расширение защищённой сети, включение в неё удалён- ных точек доступа, ● автоматический контроль точек доступа на предмет интер- ференции сигналов, ● резервированная концепция WLAN-контроллера на слу- чай его отказа, отсутствие каких-либо списков паролей в памяти контроллера, ● централизованная регистрация и мониторинг клиентов сети. Выполнение описанных специфических задач невозмож- но без специального протокола. С ТАНДАРТ CAPWAP Протокол контроля и обеспечения беспроводных точек доступа CAPWAP (Control And Provisioning of Wireless Access Points) был разработан организацией IETF (Internet Engi- neering Task Force) как базовый стандарт управления беспро- водными сетями. Данный протокол использует разные каналы для передачи данных: ● канал контрольных данных, защищённых с помощью про- токола DTLS. По нему передаётся административная информация между точками доступа и контроллером WLAN; ● канал передачи данных, который также при необходимо- сти может быть защищён с помощью протокола DTLS. Данные из WLAN в LAN передаются внутри протокола CAPWAP. При инкапсуляции передаваемых данных внутрь CAP- WAP-тоннелей исключается избыточная нагрузка на WLAN- контроллер и во внешнюю сеть попадают только необходи- мые данные. Визуально такая структура представлена на рисунке 1. С ТРУКТУРА СЕТИ С КОНТРОЛЛЕРОМ WLAN В традиционной сети Ethernet с единичными беспровод- ными точками доступа все функции по обеспечению переда- чи данных, управления трафиком, управления и диагности- ки интегрированы в каждое устройство. В концепции цент- рализованного управления сетью WLAN эти задачи поделе- ны между двумя устройствами: ● контроллер WLAN выполняет административные функции, ● точки доступа выполняют передачу данных. В ЗАПИСНУЮ КНИЖКУ ИНЖЕНЕРА Железный ключ к управлению беспроводными сетями IEEE 802.11a/b/g/n Иван Лопухов WLAN-контроллер LAN Основные данные Точка доступа Контрольные данные Рис. 1. Структура WLAN-контроллера © СТА-ПРЕСС