無(wú)線局域網(wǎng)管理系統(tǒng)WLC的設(shè)計(jì)與實(shí)現(xiàn)

1 概述

對(duì)于有多個(gè)接入點(diǎn)設(shè)備的大中型無(wú)線局域網(wǎng)而言，如何更好地管理用戶信息和利用、管理以及監(jiān)控無(wú)線局域網(wǎng)的狀況也成為無(wú)線局域網(wǎng)的一個(gè)重要組成部分。無(wú)線局域網(wǎng)管理系統(tǒng)已經(jīng)成為無(wú)線局域網(wǎng)系統(tǒng)運(yùn)行中所不可缺少的部分，主要是完成對(duì)接入點(diǎn)設(shè)備的設(shè)置、監(jiān)控以及用戶信息的管理。隨著技術(shù)的進(jìn)步和軟件地不斷升級(jí)，無(wú)線局域網(wǎng)管理軟件已經(jīng)從簡(jiǎn)單的設(shè)備配置功能到全面的臨控功能。無(wú)線局域網(wǎng)管理軟件得到了不斷的完善。

2 無(wú)線局域網(wǎng)管理問(wèn)題

實(shí)現(xiàn)一個(gè)無(wú)線局域網(wǎng)管理系統(tǒng)，除了考慮用戶需求、系統(tǒng)結(jié)構(gòu)之外，還必須考慮網(wǎng)管通信協(xié)議、接入點(diǎn)設(shè)備的監(jiān)控和報(bào)告以及如何有效地利用設(shè)備等因素。

無(wú)線局域網(wǎng)管理系統(tǒng)為了對(duì)接入點(diǎn)設(shè)備進(jìn)行配置和監(jiān)控，必須有能相互識(shí)別的通信協(xié)議，兩者通過(guò)相互通信，系統(tǒng)才能夠根據(jù)狀態(tài)信息快速分析和解決出現(xiàn)的問(wèn)題。

由于無(wú)線網(wǎng)絡(luò)連接性沒(méi)有有線那么的穩(wěn)定，要求系統(tǒng)必須監(jiān)視接入點(diǎn)設(shè)備的狀態(tài)變化和以及接入點(diǎn)的業(yè)務(wù)類型和負(fù)載情況，還需要臨測(cè)到進(jìn)入無(wú)線網(wǎng)絡(luò)體系結(jié)構(gòu)中的接入點(diǎn)設(shè)備，并且將這些信息有組織地報(bào)告給管理員。

有效利用設(shè)備是無(wú)線局域網(wǎng)管理系統(tǒng)應(yīng)該考慮的重要方面，雖然接入點(diǎn)設(shè)備可以負(fù)擔(dān)很多用戶，但如果用戶過(guò)多，就會(huì)降低訪問(wèn)速度。如果無(wú)線網(wǎng)絡(luò)中，有些設(shè)備用戶過(guò)多，有些設(shè)備用戶過(guò)少，不但會(huì)降低訪問(wèn)速度，還會(huì)造成一些設(shè)備資源的浪費(fèi)。平衡設(shè)備之間的負(fù)載能避免通信資源的浪費(fèi)，保障用戶正常的訪問(wèn)速度。

3 無(wú)線局域網(wǎng)管理系統(tǒng)的架構(gòu)

將一個(gè)無(wú)線局域網(wǎng)管理系統(tǒng)應(yīng)用到無(wú)線局域網(wǎng)中時(shí)，一般是將一個(gè)或多個(gè)AP通過(guò)hub連接到WLC(Wireless Lan Controller)上，WLC可通過(guò)局域網(wǎng)連接到INTERNET上，用戶通過(guò)有無(wú)線上網(wǎng)功能的電腦通過(guò)WLC管理的AP到管理系統(tǒng)上進(jìn)行用戶認(rèn)證，通過(guò)認(rèn)證后可訪問(wèn)INTERNET。帶用WLC的無(wú)線局域網(wǎng)在應(yīng)用中的拓?fù)鋱D如圖1所示。

圖1的BSS(Basic Service Set)是指基礎(chǔ)服務(wù)集，支持一個(gè)或多個(gè)無(wú)線客戶端的單個(gè)無(wú)線AP就稱為一個(gè)基礎(chǔ)服務(wù)集。圖中的ESS(Extended Service Set)擴(kuò)展服務(wù)集，指一組連接到相同有線網(wǎng)絡(luò)的兩個(gè)或多個(gè)AP。一個(gè)ESS是單個(gè)邏輯網(wǎng)段，由具有同一個(gè)服務(wù)集標(biāo)識(shí)符(Service Set Identifier，SSID)的多個(gè)BSS組成。如果某個(gè)ESS的無(wú)線AP的可用物理區(qū)域相互重合，那么無(wú)線用戶就可以漫游。

4 無(wú)線局域網(wǎng)管理系統(tǒng)的功能

4.1 接入點(diǎn)設(shè)備管理功能

接入點(diǎn)設(shè)備管理是WLC的重要組成部分，系統(tǒng)可提供對(duì)AP的參數(shù)設(shè)置、狀態(tài)查看、系統(tǒng)升級(jí)、負(fù)載平衡、AP探測(cè)等功能。

系統(tǒng)可根據(jù)AP的各項(xiàng)設(shè)置，建立相同的頁(yè)面，在WLC上對(duì)所用的AP進(jìn)行統(tǒng)一管理。

系統(tǒng)提供的AP狀態(tài)信息功能包括單個(gè)AP狀態(tài)信息的查看以及根據(jù)不同的狀態(tài)對(duì)AP進(jìn)行分類查看。在AP列表里選中其中一個(gè)AP，系統(tǒng)就會(huì)顯示該AP的包括當(dāng)前狀態(tài)的基本信息。在狀態(tài)列表里選擇其中一個(gè)狀態(tài)，系統(tǒng)就會(huì)將處于該狀態(tài)下的AP全部顯示出來(lái)。

AP系統(tǒng)升級(jí)的功能是在發(fā)布新的AP版本時(shí)，可將AP的升級(jí)包放在本地的管理系統(tǒng)上，通過(guò)升級(jí)功能對(duì)一個(gè)或多個(gè)AP進(jìn)行統(tǒng)一升級(jí)。

AP負(fù)載平衡是為了同一個(gè)ESS中的不同AP的工作負(fù)載。當(dāng)用戶通過(guò)無(wú)線筆記本連接到某個(gè)AP上時(shí)，系統(tǒng)會(huì)通過(guò)AP送過(guò)來(lái)的信息添加或更新系統(tǒng)所管理的所有AP的負(fù)載信息，當(dāng)用戶請(qǐng)求登錄時(shí)，系統(tǒng)會(huì)同時(shí)將所有可連接AP的負(fù)載信息傳遞給用戶端。由用戶選擇AP進(jìn)行連接，以達(dá)到較好的帶寬和速度。AP負(fù)載平衡的過(guò)程如圖2所示。

AP探測(cè)功能是指可以用某個(gè)AP進(jìn)行掃描，探測(cè)附近所有的AP，然后將這些AP的信息傳遞給系統(tǒng)，系統(tǒng)將這些信息與AP本身管理的信息進(jìn)行分析，以確定哪些是沒(méi)有管理的AP，然后做出處理。AP探測(cè)過(guò)程如圖3所示。

4.2 用戶管理功能

組建無(wú)線局域網(wǎng)的根本目的是為了使用戶方便、自由的訪問(wèn)網(wǎng)絡(luò)資源，因此用戶的管理足一個(gè)無(wú)線局域網(wǎng)管理系統(tǒng)不可缺少的重要組成部分。無(wú)線局域網(wǎng)管理系統(tǒng)提供了靈活的用戶管理功能。管理員可以添加不同的用戶組，在不同的用戶組里添加用戶，實(shí)現(xiàn)用戶組的管理和用戶的管琿。

對(duì)某個(gè)用戶組，管理員可以為用戶組指定不同的權(quán)限，限制組內(nèi)用戶訪問(wèn)Intranet或者訪問(wèn)Internet或者兩者都可訪問(wèn)，同時(shí)也可以建立更具體的訪問(wèn)規(guī)則，例如可以限制組內(nèi)用戶可以訪問(wèn)或者不能訪問(wèn)某些網(wǎng)站。系統(tǒng)提供了多種用戶認(rèn)證方式，可以為用戶組指定用戶的認(rèn)證方式。

對(duì)于用戶的管理，當(dāng)創(chuàng)建一個(gè)新用戶時(shí)，可為其指定用戶組，也可不指定，即一個(gè)用戶可屬于一個(gè)用戶組，也可以不屬于任何用戶組。如果用戶不屬于任何組，可以為其指定訪問(wèn)Intranet和Internet的權(quán)限，建立更具體的訪問(wèn)規(guī)則，指定認(rèn)證方式。如果用戶屬于某個(gè)組，該用戶會(huì)遵循所屬組的訪問(wèn)權(quán)限、訪問(wèn)規(guī)則以及認(rèn)證方式，但可以為該用戶添加更多的具體的訪問(wèn)規(guī)則。存用戶管理中，系統(tǒng)還提供凍結(jié)用戶的功能。如果發(fā)現(xiàn)某個(gè)用戶攜帶病毒或者有不合法行為，管理員可以將該用戶凍結(jié)。在凍結(jié)期間，該用戶將不能進(jìn)行任何網(wǎng)絡(luò)訪問(wèn)。管理員可以根據(jù)具體情況在凍結(jié)的同時(shí)指定凍結(jié)時(shí)間，或者不指定，直到確認(rèn)沒(méi)有問(wèn)題時(shí)再手動(dòng)恢復(fù)該用戶的權(quán)限。

4.3 監(jiān)測(cè)功能

為了保證無(wú)線局域網(wǎng)的正常與穩(wěn)定，必須要了解整個(gè)無(wú)線局域網(wǎng)體系的運(yùn)行狀況，以便及時(shí)處理出現(xiàn)的問(wèn)題。無(wú)線局域網(wǎng)管理系統(tǒng)提供了全面的監(jiān)測(cè)功能，能實(shí)時(shí)了解AP的狀態(tài)、在線用戶的狀態(tài)以及整個(gè)管理系統(tǒng)運(yùn)行的狀態(tài)。在AP列表里，系統(tǒng)用不同的圖標(biāo)標(biāo)識(shí)AP的不同狀態(tài)，管理員可以很容易地根據(jù)圖標(biāo)了解AP的狀態(tài)，對(duì)于有警告的AP，管理員可以根據(jù)AP的信息去查看系統(tǒng)記錄下來(lái)的日志信息，從而了解出現(xiàn)的問(wèn)題并及時(shí)處理。對(duì)在線用戶的狀態(tài)，系統(tǒng)提供以下信息的跟蹤：用戶名、IP地址、MAC地址、用戶所用AP的SSID、網(wǎng)絡(luò)流量。

系統(tǒng)會(huì)提供管理系統(tǒng)本身的CPU利用率、已用內(nèi)存大小、內(nèi)存總大小、啟動(dòng)的時(shí)間、運(yùn)行的時(shí)間以及本身的日期和時(shí)間。管理員可以隨時(shí)通過(guò)于動(dòng)測(cè)試系統(tǒng)設(shè)置的FTP服務(wù)器、SM仰服務(wù)器是否正常運(yùn)行。

4.4 系統(tǒng)管理功能

無(wú)線局域網(wǎng)管理系統(tǒng)提供了釗對(duì)系統(tǒng)本身的管理功能。管理員可以設(shè)置系統(tǒng)的FTP服務(wù)器、SMTP服務(wù)器。當(dāng)管理員忘記了管理系統(tǒng)的密碼時(shí)，系統(tǒng)提供一種機(jī)制使管理員可以重新設(shè)置系統(tǒng)的密碼。考慮到安全的問(wèn)題，當(dāng)管理員一直用系統(tǒng)默認(rèn)的密碼時(shí)，當(dāng)管理員每次登錄頁(yè)而的時(shí)候，系統(tǒng)都會(huì)提示管理員修改密碼。為了安企起見(jiàn)，系統(tǒng)建議管理員能夠定期更改密碼，管理貝設(shè)置一個(gè)時(shí)間，從更改成新密碼開(kāi)始經(jīng)過(guò)管理員設(shè)置的時(shí)間后，當(dāng)管理員登錄系統(tǒng)時(shí)，系統(tǒng)便會(huì)提示管理員修改密碼。

系統(tǒng)提供發(fā)置兩個(gè)DNS服務(wù)器的功能，這樣可以確保系統(tǒng)能夠正常工作，而沒(méi)有DNS問(wèn)題。系統(tǒng)提供了對(duì)系統(tǒng)的備份與恢復(fù)功能，并且提供了系統(tǒng)的升級(jí)功能。

5 小結(jié)

無(wú)線局域剛問(wèn)世以來(lái)，劍20世紀(jì)90年代開(kāi)始得到廣泛的應(yīng)用。在人們充分享受無(wú)線網(wǎng)絡(luò)自由、快捷、低價(jià)等優(yōu)越性的同時(shí)，也迫切需要有效的無(wú)線網(wǎng)絡(luò)管理攻擊，用于提供網(wǎng)絡(luò)運(yùn)行時(shí)需要的各種管理和維護(hù)功能。相對(duì)于有線網(wǎng)絡(luò)，無(wú)線局域網(wǎng)的特性使其容易受到各種攻擊和破壞，所以需要有專門(mén)的機(jī)制對(duì)無(wú)線網(wǎng)絡(luò)設(shè)備和無(wú)線用戶進(jìn)行實(shí)時(shí)的檢測(cè)和配置。另外，現(xiàn)在的無(wú)線局域網(wǎng)的帶寬遠(yuǎn)遠(yuǎn)小于有線局域網(wǎng)的帶寬。因此，在實(shí)際應(yīng)用中必須考慮帶寬的合理使用。針對(duì)無(wú)線局域網(wǎng)的這些問(wèn)題，我們設(shè)計(jì)和實(shí)現(xiàn)了一套無(wú)線局域網(wǎng)管理系統(tǒng)來(lái)實(shí)現(xiàn)無(wú)線局域網(wǎng)的各種管理和維護(hù)功能。