在思科的统一无线管理策略中,将无线发射点分为轻量级AP与无线局域网控制器两个部分,两者各司其责。轻量级AP只负责信号的接收与发送,而无线局域网控制器则负责客户端身份认证、安全策略管理等等。所以在部署思科无线局域网的时候,就需要注意合理部署轻量级AP,让其能够跟无线局域网有机的联系起来。
为了帮助大家能够深一步认识轻量级AP的部署,笔者就先谈谈轻量级AP的工作原理。然后结合这个工作原理来谈谈其部署的重点与注意事项。简单的来说,轻量级AP从启动到正常运行大致可以分为四个步骤。
第一步:轻量级AP从服务器那里获得一个IP地址。虽然轻量级AP只是一个无线信号接入点,但是其仍然是一个网络设备。其要在局域网络中进行正常的数据传送,其仍然需要一个合法的IP地址。为此在启动的时候,轻量级AP需要从DHCP服务器中获得一个合法的IP地址。
第二步:与无线局域网控制器建立联系。轻量级AP在启动过程中,会通过广播的方式取得所有无线局域网控制器的IP地址。如果不考虑其他因素的话,则其会先向其获得的第一个无线局域网控制器发送连接请求。如果无线局域网控制器没有回应的话,则会尝试下一个IP地址。无线局域网控制器接收到这个请求信息时,便会向轻量级AP发送加入应达的信息。如此就可以把轻量级AP与无线局域网控制器绑定在一起。
第三步:策略代码的比较与更新。无线局域网控制器在绑定了轻量级AP之后,就会把其代码印象版本与本地存储的代码映像版本进行比较。如果在连接之前,无线局域网控制器中的某些策略发生了变更,则轻量级AP将会从无线局域网控制器中下载并启用最新的印象代码。不过要生效的话,轻量级AP必须重新启动。
第四步:隧道的建立。当以上三个步骤完成之后,轻量级AP与无线局域网控制器之间会建立起两条隧道,分别为传送管理信息的LWAPP控制信息隧道与用户数据的数据隧道。这两个隧道并不能够用来实现数据负载均衡,而是各有各的用途。即使在客户端数据交换频繁的时候,用来传输控制信息的隧道也不用购用来传递数据信息。
可见,轻量级AP的工作原理是非常简单的。因为其大部分的复杂工作,如客户端的身份认证等等,都是由独立的无线局域网控制器完成的。为此在部署轻量级AP的时候,其重点就是如何保证轻量级AP与无线局域网控制器之间的连接。如果这个连接中断的话,则即使轻量级AP工作正常,用户仍然无法通过这个轻量级AP来收发信息。为了保障他们之间的有效连接,网络管理员需要注意以下几个方面的问题。
……