Беспроводная архитектура Cisco и режимы AP

Опубликовано: 19 Февраля, 2023

Беспроводная архитектура Cisco и режимы точки доступа соединяют беспроводную сеть с проводной сетью для безопасной передачи данных. Беспроводная архитектура Cisco и режимы точки доступа подразделяются на три категории:

  • Архитектура автономной точки доступа
  • Облачная архитектура точки доступа
  • Разделенная архитектура точки доступа MAC.

Трехуровневая иерархическая модель Cisco:

Обеспечение связи между проводными и беспроводными сетями для передачи данных является основной целью архитектуры беспроводной сети Cisco и режимов точки доступа. Многие беспроводные клиенты могут быть подключены одновременно с автономной архитектурой AP, а сеть функционирует как локальная сеть. Центральная точка доступа, которая контролирует все беспроводные сети и устройства, обеспечивается автономной конструкцией AP. Данные могут передаваться между беспроводными и проводными сетями благодаря беспроводным и проводным возможностям центральной точки доступа. Процесс шифрования и дешифрования происходит при передаче данных. Уровень ядра, уровень распределения и уровень доступа составляют запатентованную трехуровневую структуру Cisco. Обновленная версия трехуровневого дизайна Cisco — это беспроводная архитектура Cisco и режимы AP. См. рисунок ниже для объяснения трехуровневой иерархической архитектуры, используемой Cisco.

Базовые наборы услуг, также называемые BSS, предлагаются архитектурой автономных точек доступа Cisco Wireless Architecture. На уровне доступа трехуровневой иерархической архитектуры Cisco автономные точки доступа связывают идентификаторы наборов беспроводных услуг (SSID) с проводными виртуальными локальными сетями. Как показано на диаграмме ниже, сеть может использовать 100 или 1000 точек доступа, чтобы предложить подключение клиентам.

Самый быстрый и простой метод передачи данных по беспроводным и проводным сетям используется архитектурой автономной точки доступа Cisco Wireless Architecture и режимами точки доступа. Точка доступа служит мостом между проводной и беспроводной сетями. Устройство, подключенное к беспроводной сети точки доступа, может отправлять данные на другое устройство, подключенное к беспроводной сети, без использования проводной сети. Порт магистрального режима подключается к основному коммутатору и коммутаторам уровня доступа на изображении выше для передачи данных между виртуальными локальными сетями. Каждой автономной точке доступа назначается фиксированный IP-адрес для удаленного управления и настройки. Основными параметрами, которые необходимо настроить, являются SSID, VLAN, канал и мощность передачи и т. д.

Каждая автономная точка доступа необходима для связи, чтобы обмениваться данными и поддерживать VLAN. Все идентификаторы SSID AP и их VLAN должны быть расширены до уровня 2, чтобы все VLAN могли обмениваться данными с проводной сетью.

Архитектура облачных точек доступа в архитектуре беспроводной связи Cisco:

Установка платформы управления точками доступа, такой как Cisco Prime Infrastructure, необходима в случае облачной архитектуры точек доступа для настройки и администрирования любой автономной точки доступа в сети. Платформу управления необходимо настроить в интернет-облаке, чтобы любой автономной точкой доступа можно было управлять и настраивать из одного места. Для централизованного управления, мониторинга производительности беспроводной сети и управления действиями беспроводных автономных точек доступа Cisco Wireless Architecture и режимы точек доступа используют Cisco Meraki, облачное решение для управления. Точке доступа Cisco Meraki требуется зарегистрироваться только один раз; нет необходимости в ручной настройке или покупках. Все точки доступа автоматически настроятся в соответствии с управлением Cisco Meraki после регистрации в компании. Любую точку доступа можно настроить с помощью панели управления Cisco Meraki после автоматической настройки. Его наиболее важной особенностью является возможность централизованного проектирования, администрирования и мониторинга всех точек доступа из облака. Функция контроллера Cisco Meraki в облачной сети поясняется на рисунке ниже. Cisco Meraki передает код конфигурации и обновления в точки доступа облачной сети, а также может настраивать канал и мощность передачи любой точки доступа. Cisco Meraki полностью контролирует статистику и интерфейсы точек доступа.

Разделенная архитектура MAC:

Все автономные точки доступа (AP) сети защищены разделенными структурами MAC. Каждая точка доступа работает в соответствии со своей собственной политикой безопасности. Для управления проблемами, связанными с безопасностью, такими как системы обнаружения и предотвращения вторжений, QoS, управление полосой пропускания и т. д., используется централизованное расположение. Согласно приведенному ниже графику, любые действия автономной точки доступа можно разделить на две категории: функции управления группой и функции реального времени.

  • Функции управления автономными точками доступа включают в себя управление выходной радиочастотной мощностью, QoS, управление безопасностью, аутентификацию клиентов и другие программы управления. С другой стороны, функции реального времени связаны с передачей кадров данных, шифрованием и дешифрованием данных и так далее.
  • Автоматизированная точка доступа получает и передает кадры 802.11 в режиме реального времени. Автономная точка доступа взаимодействует с клиентами через физический уровень, известный как уровень MAC. Автономная точка доступа управляется централизованным администратором для управления выходной мощностью и безопасностью.
  • Аппаратное обеспечение автономной точки доступа известно как облегченная точка доступа, поскольку оно выполняет операции исключительно в реальном времени. WLC часто отвечает за управление автономной точкой доступа (контроллером беспроводной локальной сети). Ключевыми факторами, используемыми для обеспечения безопасности, среди прочего являются проверка подлинности пользователей и управление политиками безопасности. Уровни 1 и 2 используются для перемещения кадров в пределах одного домена RF.
  • CAPWAP — это аббревиатура от Control and Provisioning of Wireless Access Point туннельного протокола, который используется для инкапсуляции данных в беспроводной сети. Соединение CAPWAP состоит из двух отдельных туннелей, управляющих сообщений CAPWAP и данных CAPWAP.

Сообщения управления CAPWAP в архитектуре Split MAC:

Переносчики управляющих сообщений CAPWAP обмениваются кодами, необходимыми для настройки и работы точки доступа. Только связанный WLC может безопасно управлять AP с помощью аутентифицированных и зашифрованных управляющих сообщений.

Данные CAPWAP в архитектуре Split MAC:

Данные CAPWAP используются для передачи пакетов между беспроводными клиентами, подключенными к одной точке доступа. Пакеты данных, проходящие через туннель данных, по умолчанию не шифруются. Когда шифрование данных включено, для защиты пакетов (DTLS) используется безопасность уровня передачи дейтаграмм.

Technical Scripter Picked

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Количество чисел между L и R, взаимно простых с P
27 Февраля, 2023
Количество чисел между L и R, взаимно простых с P
27 Февраля, 2023
Постройте матрицу, каждая строка и столбец которой содержат N и M единиц соответственно.
27 Февраля, 2023
Постройте матрицу, каждая строка и столбец которой содержат N и M единиц соответственно.
27 Февраля, 2023
Найдите все факторы заданного числа и их побитовое XOR
27 Февраля, 2023
Показать самое длинное имя
27 Февраля, 2023
Форматирование лицензионного ключа
27 Февраля, 2023
Максимизируйте сумму трех чисел, выполнив побитовое XOR
27 Февраля, 2023