超级会员免费看
WLAN 安全架构解析
1. 分布式 WLAN 架构
近年来,WLAN 架构正从集中式 WLAN 控制器架构向分布式架构转变。一些 WLAN 供应商围绕分布式架构设计了整个 WLAN 系统,部分 WLAN 控制器供应商除了基于控制器的解决方案外,也提供分布式 WLAN 架构解决方案。
分布式 WLAN 架构结合了多个接入点和一套协作协议,无需 WLAN 控制器。它模仿传统的路由和交换设计模型,网络节点提供独立的分布式智能,并作为一个系统协同工作以提供控制机制。
以下是分布式 WLAN 架构的一些特点:
- 控制平面 :协议使多个接入点能够组织成组,在接入点之间共享控制平面信息,以提供诸如第 2 层漫游、第 3 层漫游、防火墙策略执行、协作 RF 管理、安全和网状网络等功能。控制平面信息通过专有协议在接入点之间共享。
- 数据平面 :每个接入点负责本地转发用户流量,数据平面位于网络边缘的接入点中,数据无需隧道传输到网络核心。
- 管理平面 :尽管控制平面和数据平面已移回到接入点,但管理平面仍然是集中式的。分布式模型中所有接入点的配置和监控仍由 NMS 服务器处理,NMS 服务器可以是本地服务器或基于云的服务。
在分布式 WLAN 架构中,许多原本在 WLAN 控制器中的功能也可以找到。例如,原本位于 WLAN 控制器中的 captive web 门户现在位于各个接入点内;集中式 WLAN 控制器中的状态防火墙和基于角色的访问控制(RBAC)功能现在在接入点中协同存在;后端漫游机制和动态 RF 也是协作的;接入点还可以作为
订阅专栏 解锁全文
扫一扫
6
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
