無(wú)線(xiàn)局域網(wǎng)管理系統WLC的設計與實(shí)現

1 概述

對于有多個(gè)接入點(diǎn)設備的大中型無(wú)線(xiàn)局域網(wǎng)而言，如何更好地管理用戶(hù)信息和利用、管理以及監控無(wú)線(xiàn)局域網(wǎng)的狀況也成為無(wú)線(xiàn)局域網(wǎng)的一個(gè)重要組成部分。無(wú)線(xiàn)局域網(wǎng)管理系統已經(jīng)成為無(wú)線(xiàn)局域網(wǎng)系統運行中所不可缺少的部分，主要是完成對接入點(diǎn)設備的設置、監控以及用戶(hù)信息的管理。隨著(zhù)技術(shù)的進(jìn)步和軟件地不斷升級，無(wú)線(xiàn)局域網(wǎng)管理軟件已經(jīng)從簡(jiǎn)單的設備配置功能到全面的臨控功能。無(wú)線(xiàn)局域網(wǎng)管理軟件得到了不斷的完善。

2 無(wú)線(xiàn)局域網(wǎng)管理問(wèn)題

實(shí)現一個(gè)無(wú)線(xiàn)局域網(wǎng)管理系統，除了考慮用戶(hù)需求、系統結構之外，還必須考慮網(wǎng)管通信協(xié)議、接入點(diǎn)設備的監控和報告以及如何有效地利用設備等因素。

無(wú)線(xiàn)局域網(wǎng)管理系統為了對接入點(diǎn)設備進(jìn)行配置和監控，必須有能相互識別的通信協(xié)議，兩者通過(guò)相互通信，系統才能夠根據狀態(tài)信息快速分析和解決出現的問(wèn)題。

由于無(wú)線(xiàn)網(wǎng)絡(luò )連接性沒(méi)有有線(xiàn)那么的穩定，要求系統必須監視接入點(diǎn)設備的狀態(tài)變化和以及接入點(diǎn)的業(yè)務(wù)類(lèi)型和負載情況，還需要臨測到進(jìn)入無(wú)線(xiàn)網(wǎng)絡(luò )體系結構中的接入點(diǎn)設備，并且將這些信息有組織地報告給管理員。

有效利用設備是無(wú)線(xiàn)局域網(wǎng)管理系統應該考慮的重要方面，雖然接入點(diǎn)設備可以負擔很多用戶(hù)，但如果用戶(hù)過(guò)多，就會(huì )降低訪(fǎng)問(wèn)速度。如果無(wú)線(xiàn)網(wǎng)絡(luò )中，有些設備用戶(hù)過(guò)多，有些設備用戶(hù)過(guò)少，不但會(huì )降低訪(fǎng)問(wèn)速度，還會(huì )造成一些設備資源的浪費。平衡設備之間的負載能避免通信資源的浪費，保障用戶(hù)正常的訪(fǎng)問(wèn)速度。

3 無(wú)線(xiàn)局域網(wǎng)管理系統的架構

將一個(gè)無(wú)線(xiàn)局域網(wǎng)管理系統應用到無(wú)線(xiàn)局域網(wǎng)中時(shí)，一般是將一個(gè)或多個(gè)AP通過(guò)hub連接到WLC(Wireless Lan Controller)上，WLC可通過(guò)局域網(wǎng)連接到INTERNET上，用戶(hù)通過(guò)有無(wú)線(xiàn)上網(wǎng)功能的電腦通過(guò)WLC管理的AP到管理系統上進(jìn)行用戶(hù)認證，通過(guò)認證后可訪(fǎng)問(wèn)INTERNET。帶用WLC的無(wú)線(xiàn)局域網(wǎng)在應用中的拓撲圖如圖1所示。

圖1的BSS(Basic Service Set)是指基礎服務(wù)集，支持一個(gè)或多個(gè)無(wú)線(xiàn)客戶(hù)端的單個(gè)無(wú)線(xiàn)AP就稱(chēng)為一個(gè)基礎服務(wù)集。圖中的ESS(Extended Service Set)擴展服務(wù)集，指一組連接到相同有線(xiàn)網(wǎng)絡(luò )的兩個(gè)或多個(gè)AP。一個(gè)ESS是單個(gè)邏輯網(wǎng)段，由具有同一個(gè)服務(wù)集標識符(Service Set Identifier，SSID)的多個(gè)BSS組成。如果某個(gè)ESS的無(wú)線(xiàn)AP的可用物理區域相互重合，那么無(wú)線(xiàn)用戶(hù)就可以漫游。

4 無(wú)線(xiàn)局域網(wǎng)管理系統的功能

4.1 接入點(diǎn)設備管理功能

接入點(diǎn)設備管理是WLC的重要組成部分，系統可提供對AP的參數設置、狀態(tài)查看、系統升級、負載平衡、AP探測等功能。

系統可根據AP的各項設置，建立相同的頁(yè)面，在WLC上對所用的AP進(jìn)行統一管理。

系統提供的AP狀態(tài)信息功能包括單個(gè)AP狀態(tài)信息的查看以及根據不同的狀態(tài)對AP進(jìn)行分類(lèi)查看。在A(yíng)P列表里選中其中一個(gè)AP，系統就會(huì )顯示該AP的包括當前狀態(tài)的基本信息。在狀態(tài)列表里選擇其中一個(gè)狀態(tài)，系統就會(huì )將處于該狀態(tài)下的AP全部顯示出來(lái)。

AP系統升級的功能是在發(fā)布新的AP版本時(shí)，可將AP的升級包放在本地的管理系統上，通過(guò)升級功能對一個(gè)或多個(gè)AP進(jìn)行統一升級。

AP負載平衡是為了同一個(gè)ESS中的不同AP的工作負載。當用戶(hù)通過(guò)無(wú)線(xiàn)筆記本連接到某個(gè)AP上時(shí)，系統會(huì )通過(guò)AP送過(guò)來(lái)的信息添加或更新系統所管理的所有AP的負載信息，當用戶(hù)請求登錄時(shí)，系統會(huì )同時(shí)將所有可連接AP的負載信息傳遞給用戶(hù)端。由用戶(hù)選擇AP進(jìn)行連接，以達到較好的帶寬和速度。AP負載平衡的過(guò)程如圖2所示。

AP探測功能是指可以用某個(gè)AP進(jìn)行掃描，探測附近所有的AP，然后將這些AP的信息傳遞給系統，系統將這些信息與AP本身管理的信息進(jìn)行分析，以確定哪些是沒(méi)有管理的AP，然后做出處理。AP探測過(guò)程如圖3所示。

4.2 用戶(hù)管理功能

組建無(wú)線(xiàn)局域網(wǎng)的根本目的是為了使用戶(hù)方便、自由的訪(fǎng)問(wèn)網(wǎng)絡(luò )資源，因此用戶(hù)的管理足一個(gè)無(wú)線(xiàn)局域網(wǎng)管理系統不可缺少的重要組成部分。無(wú)線(xiàn)局域網(wǎng)管理系統提供了靈活的用戶(hù)管理功能。管理員可以添加不同的用戶(hù)組，在不同的用戶(hù)組里添加用戶(hù)，實(shí)現用戶(hù)組的管理和用戶(hù)的管琿。

對某個(gè)用戶(hù)組，管理員可以為用戶(hù)組指定不同的權限，限制組內用戶(hù)訪(fǎng)問(wèn)Intranet或者訪(fǎng)問(wèn)Internet或者兩者都可訪(fǎng)問(wèn)，同時(shí)也可以建立更具體的訪(fǎng)問(wèn)規則，例如可以限制組內用戶(hù)可以訪(fǎng)問(wèn)或者不能訪(fǎng)問(wèn)某些網(wǎng)站。系統提供了多種用戶(hù)認證方式，可以為用戶(hù)組指定用戶(hù)的認證方式。

對于用戶(hù)的管理，當創(chuàng )建一個(gè)新用戶(hù)時(shí)，可為其指定用戶(hù)組，也可不指定，即一個(gè)用戶(hù)可屬于一個(gè)用戶(hù)組，也可以不屬于任何用戶(hù)組。如果用戶(hù)不屬于任何組，可以為其指定訪(fǎng)問(wèn)Intranet和Internet的權限，建立更具體的訪(fǎng)問(wèn)規則，指定認證方式。如果用戶(hù)屬于某個(gè)組，該用戶(hù)會(huì )遵循所屬組的訪(fǎng)問(wèn)權限、訪(fǎng)問(wèn)規則以及認證方式，但可以為該用戶(hù)添加更多的具體的訪(fǎng)問(wèn)規則。存用戶(hù)管理中，系統還提供凍結用戶(hù)的功能。如果發(fā)現某個(gè)用戶(hù)攜帶病毒或者有不合法行為，管理員可以將該用戶(hù)凍結。在凍結期間，該用戶(hù)將不能進(jìn)行任何網(wǎng)絡(luò )訪(fǎng)問(wèn)。管理員可以根據具體情況在凍結的同時(shí)指定凍結時(shí)間，或者不指定，直到確認沒(méi)有問(wèn)題時(shí)再手動(dòng)恢復該用戶(hù)的權限。

4.3 監測功能

為了保證無(wú)線(xiàn)局域網(wǎng)的正常與穩定，必須要了解整個(gè)無(wú)線(xiàn)局域網(wǎng)體系的運行狀況，以便及時(shí)處理出現的問(wèn)題。無(wú)線(xiàn)局域網(wǎng)管理系統提供了全面的監測功能，能實(shí)時(shí)了解AP的狀態(tài)、在線(xiàn)用戶(hù)的狀態(tài)以及整個(gè)管理系統運行的狀態(tài)。在A(yíng)P列表里，系統用不同的圖標標識AP的不同狀態(tài)，管理員可以很容易地根據圖標了解AP的狀態(tài)，對于有警告的AP，管理員可以根據AP的信息去查看系統記錄下來(lái)的日志信息，從而了解出現的問(wèn)題并及時(shí)處理。對在線(xiàn)用戶(hù)的狀態(tài)，系統提供以下信息的跟蹤：用戶(hù)名、IP地址、MAC地址、用戶(hù)所用AP的SSID、網(wǎng)絡(luò )流量。

系統會(huì )提供管理系統本身的CPU利用率、已用內存大小、內存總大小、啟動(dòng)的時(shí)間、運行的時(shí)間以及本身的日期和時(shí)間。管理員可以隨時(shí)通過(guò)于動(dòng)測試系統設置的FTP服務(wù)器、SM仰服務(wù)器是否正常運行。

4.4 系統管理功能

無(wú)線(xiàn)局域網(wǎng)管理系統提供了釗對系統本身的管理功能。管理員可以設置系統的FTP服務(wù)器、SMTP服務(wù)器。當管理員忘記了管理系統的密碼時(shí)，系統提供一種機制使管理員可以重新設置系統的密碼?？紤]到安全的問(wèn)題，當管理員一直用系統默認的密碼時(shí)，當管理員每次登錄頁(yè)而的時(shí)候，系統都會(huì )提示管理員修改密碼。為了安企起見(jiàn)，系統建議管理員能夠定期更改密碼，管理貝設置一個(gè)時(shí)間，從更改成新密碼開(kāi)始經(jīng)過(guò)管理員設置的時(shí)間后，當管理員登錄系統時(shí)，系統便會(huì )提示管理員修改密碼。

系統提供發(fā)置兩個(gè)DNS服務(wù)器的功能，這樣可以確保系統能夠正常工作，而沒(méi)有DNS問(wèn)題。系統提供了對系統的備份與恢復功能，并且提供了系統的升級功能。

5 小結

無(wú)線(xiàn)局域剛問(wèn)世以來(lái)，劍20世紀90年代開(kāi)始得到廣泛的應用。在人們充分享受無(wú)線(xiàn)網(wǎng)絡(luò )自由、快捷、低價(jià)等優(yōu)越性的同時(shí)，也迫切需要有效的無(wú)線(xiàn)網(wǎng)絡(luò )管理攻擊，用于提供網(wǎng)絡(luò )運行時(shí)需要的各種管理和維護功能。相對于有線(xiàn)網(wǎng)絡(luò )，無(wú)線(xiàn)局域網(wǎng)的特性使其容易受到各種攻擊和破壞，所以需要有專(zhuān)門(mén)的機制對無(wú)線(xiàn)網(wǎng)絡(luò )設備和無(wú)線(xiàn)用戶(hù)進(jìn)行實(shí)時(shí)的檢測和配置。另外，現在的無(wú)線(xiàn)局域網(wǎng)的帶寬遠遠小于有線(xiàn)局域網(wǎng)的帶寬。因此，在實(shí)際應用中必須考慮帶寬的合理使用。針對無(wú)線(xiàn)局域網(wǎng)的這些問(wèn)題，我們設計和實(shí)現了一套無(wú)線(xiàn)局域網(wǎng)管理系統來(lái)實(shí)現無(wú)線(xiàn)局域網(wǎng)的各種管理和維護功能。