LWAPP

百科解釋

　　輕型接入點協(xié)議(lwapp)
　　現(xiàn)在， WLAN 領(lǐng)域出現(xiàn)了向集中智能和控制發(fā)展的趨勢。在此新架構(gòu)中，使用一個 WLAN 控制器系統(tǒng)來為大量輕型接入點創(chuàng)建和執(zhí)行策略。通過集中這些設(shè)備的智能特性，整個無線企業(yè)中對 WLAN 運營至關(guān)重要的安全性、移動性、服務(wù)質(zhì)量 (QoS) 和其他功能都可得到有效管理。此外，通過分離接入點和控制器的功能， IT 人員能簡化管理、提高性能并使大型無線網(wǎng)絡(luò)更為安全。
　　隨著更多供應(yīng)商移植到層次化設(shè)計，并用輕型接入點構(gòu)建更大型的網(wǎng)絡(luò)，市場上需要一種管理輕型接入點如何與 WLAN 系統(tǒng)通信的標(biāo)準化協(xié)議。這也正是互聯(lián)網(wǎng)工程任務(wù)小組（ IETF ）最新規(guī)范草案，即輕型接入點協(xié)議（ LWAPP ）的作用所在。憑借 LWAPP ，能部署功能最多、具更高靈活性的大型多供應(yīng)商無線網(wǎng)絡(luò)。
　　為什么要部署輕型接入點？
　　傳統(tǒng)的 WLAN 解決方案將所有的流量處理、 RF 控制、安全和移動功能分散到各接入點提供。但這種架構(gòu)只允許單個接入點瀏覽 802.11 流量。這意味著：
　　1.當(dāng)未配備管理設(shè)備時，必須分別管理各接入點，從而提高運營成本和增加對人員的要求
　　2.無法查看系統(tǒng)中的網(wǎng)絡(luò)級攻擊和干擾
　　在第一層、第二層和第三層中只有一個安全策略實施點
　　無法發(fā)現(xiàn)和抵御針對整個 WLAN 的拒絕服務(wù) (DoS) 攻擊
　　3.系統(tǒng)不能關(guān)聯(lián)或預(yù)測企業(yè)中的活動
　　實現(xiàn)優(yōu)化、實時的負載均衡的能力有限
　　客戶端無法進行快速功能切換，而這正是支持語音和視頻等實時應(yīng)用所必需的
　　4.如果一個接入點被偷竊或破壞，就會帶來內(nèi)部安全風(fēng)險
　　標(biāo)準化需求
　　隨著越來越多的產(chǎn)品使用帶集中 WLAN 智能的輕型接入點，市場需要一個管理這些設(shè)備相互間如何通信的業(yè)界標(biāo)準。 LWAPP 是 IETF 工作小組為解決此問題而制訂的標(biāo)準化草案。 LWAPP 最初由 Airespace (2005 年 3 月被思科系統(tǒng)公司收購 ) 和 NTT DoCoMo 制訂，是接入點和 WLAN 系統(tǒng)（控制器，交換機，路由器等）之間的標(biāo)準化通信協(xié)議。其制訂目標(biāo)如 IETF 規(guī)范所述，旨在：
　　1.降低接入點中的處理負擔(dān)，使這些設(shè)備中有限的計算資源可主要用于提供無線接入功能，而非用于過濾及策略實施
　　2.實現(xiàn)能對整個 WLAN 系統(tǒng)集中進行流量處理、驗證、加密和策略實施（ QoS ，安全等）的機制
　　3.通過第二層基礎(chǔ)設(shè)施或 IP 路由網(wǎng)絡(luò)，提供一個通用封裝和傳輸機制，用于實現(xiàn)多供應(yīng)商接入點互操作性
　　LWAPP 規(guī)范通過定義以下類型的活動，解決了這些問題：
　　4.接入點設(shè)備發(fā)現(xiàn)、信息交換和配置
　　5.接入點認證和軟件控制
　　6.分組封裝、分段和格式化
　　7.在接入點和無線系統(tǒng)設(shè)備間進行通信控制和管理
　　LWAPP 的廣泛采用使企業(yè)客戶可從多種能互操作的接入點及無線系統(tǒng)設(shè)備中進行選擇，因此他們不再需要根據(jù)哪些設(shè)備能配合工作而作出購買決策，而是可根據(jù)各接入點和無線系統(tǒng)設(shè)備的具體功能制訂決策。
　　LWAPP 在市場中得到廣泛接受，減少了被迫鎖定于一個供應(yīng)商，即只有將接入點與同一供應(yīng)商的 WLAN 系統(tǒng)設(shè)備共用，才能獲得最優(yōu)運行效果的現(xiàn)象。 LWAPP 還提供了一個開放標(biāo)準解決方案，可在多供應(yīng)商集中 WLAN 架構(gòu)上提供安全的第二層和第三層網(wǎng)絡(luò)服務(wù)。此外，憑借 LWAPP ，第三方供應(yīng)商也可擁有一個用于部署應(yīng)用的通用架構(gòu)。
　　運行 LWAPP
　　當(dāng) LWAPP 于 2002 年首次進入 WLAN 行業(yè)時，它通過“分離 MAC ”概念使管理 WLAN 部署的方式發(fā)生了革命性的改變，“分離 MAC ”可將 802.11 協(xié)議的實時功能和其大多數(shù)的管理功能分離。具體來說，實時幀交換和 MAC 管理的某些實時部分在接入點中完成，而驗證、安全管理和移動功能由 WLAN 控制器處理。采用了 LWAPP 的思科集中 WLAN 解決方案，是第一個使用分離 MAC 的集中 WLAN 系統(tǒng)。
　　管理
　　動態(tài)的系統(tǒng)級 RF 管理，包括一系列可實現(xiàn)平穩(wěn)無線運營的特性，如動態(tài)信道分配、傳輸功率控制和負載均衡。
　　單一圖形化企業(yè)級策略界面，包括 VLAN 、安全和 QoS 。
　　安全
　　企業(yè)級安全策略包括從無線層到 MAC 層、再到網(wǎng)絡(luò)層的無線網(wǎng)絡(luò)的所有層次。這樣即可更方便地提供統(tǒng)一實施的安全和 QoS 功能，或用戶策略，來滿足手持掃描儀、 PDA 或筆記本電腦等不同設(shè)備類型的特定功能。
　　發(fā)現(xiàn)和抵御 DoS 攻擊，以及檢測和拒絕惡意接入點。這些功能運行于整個思科輕型無線局域網(wǎng)解決方案之上。
　　移動
　　類似于手機的快速切換。
　　對 WLAN 語音等實時移動應(yīng)用提供出色支持。
　　LWAPP 是關(guān)鍵業(yè)務(wù)型無線網(wǎng)絡(luò)的重要構(gòu)建塊。它也是構(gòu)建大規(guī)�；旌� WLAN 的基礎(chǔ)。通過為 RF 互聯(lián)網(wǎng)提供一種標(biāo)準化方式， LWAPP 可保護公司的 WLAN 投資，簡化 RF 管理，并優(yōu)化用于各種規(guī)模的 WLAN 部署的無線網(wǎng)絡(luò)。

通信詞典解釋