LWAPP

　　輕型接入點(diǎn)協(xié)議(lwapp)
　　現(xiàn)在， WLAN 領(lǐng)域出現(xiàn)了向集中智能和控制發(fā)展的趨勢(shì)。在此新架構(gòu)中，使用一個(gè) WLAN 控制器系統(tǒng)來為大量輕型接入點(diǎn)創(chuàng)建和執(zhí)行策略。通過集中這些設(shè)備的智能特性，整個(gè)無線企業(yè)中對(duì) WLAN 運(yùn)營(yíng)至關(guān)重要的安全性、移動(dòng)性、服務(wù)質(zhì)量 (QoS) 和其他功能都可得到有效管理。此外，通過分離接入點(diǎn)和控制器的功能， IT 人員能簡(jiǎn)化管理、提高性能并使大型無線網(wǎng)絡(luò)更為安全。
　　隨著更多供應(yīng)商移植到層次化設(shè)計(jì)，并用輕型接入點(diǎn)構(gòu)建更大型的網(wǎng)絡(luò)，市場(chǎng)上需要一種管理輕型接入點(diǎn)如何與 WLAN 系統(tǒng)通信的標(biāo)準(zhǔn)化協(xié)議。這也正是互聯(lián)網(wǎng)工程任務(wù)小組（ IETF ）最新規(guī)范草案，即輕型接入點(diǎn)協(xié)議（ LWAPP ）的作用所在。憑借 LWAPP ，能部署功能最多、具更高靈活性的大型多供應(yīng)商無線網(wǎng)絡(luò)。
　　為什么要部署輕型接入點(diǎn)？
　　傳統(tǒng)的 WLAN 解決方案將所有的流量處理、 RF 控制、安全和移動(dòng)功能分散到各接入點(diǎn)提供。但這種架構(gòu)只允許單個(gè)接入點(diǎn)瀏覽 802.11 流量。這意味著：
　　1.當(dāng)未配備管理設(shè)備時(shí)，必須分別管理各接入點(diǎn)，從而提高運(yùn)營(yíng)成本和增加對(duì)人員的要求
　　2.無法查看系統(tǒng)中的網(wǎng)絡(luò)級(jí)攻擊和干擾
　　在第一層、第二層和第三層中只有一個(gè)安全策略實(shí)施點(diǎn)
　　無法發(fā)現(xiàn)和抵御針對(duì)整個(gè) WLAN 的拒絕服務(wù) (DoS) 攻擊
　　3.系統(tǒng)不能關(guān)聯(lián)或預(yù)測(cè)企業(yè)中的活動(dòng)
　　實(shí)現(xiàn)優(yōu)化、實(shí)時(shí)的負(fù)載均衡的能力有限
　　客戶端無法進(jìn)行快速功能切換，而這正是支持語音和視頻等實(shí)時(shí)應(yīng)用所必需的
　　4.如果一個(gè)接入點(diǎn)被偷竊或破壞，就會(huì)帶來內(nèi)部安全風(fēng)險(xiǎn)
　　標(biāo)準(zhǔn)化需求
　　隨著越來越多的產(chǎn)品使用帶集中 WLAN 智能的輕型接入點(diǎn)，市場(chǎng)需要一個(gè)管理這些設(shè)備相互間如何通信的業(yè)界標(biāo)準(zhǔn)。 LWAPP 是 IETF 工作小組為解決此問題而制訂的標(biāo)準(zhǔn)化草案。 LWAPP 最初由 Airespace (2005 年 3 月被思科系統(tǒng)公司收購(gòu) ) 和 NTT DoCoMo 制訂，是接入點(diǎn)和 WLAN 系統(tǒng)（控制器，交換機(jī)，路由器等）之間的標(biāo)準(zhǔn)化通信協(xié)議。其制訂目標(biāo)如 IETF 規(guī)范所述，旨在：
　　1.降低接入點(diǎn)中的處理負(fù)擔(dān)，使這些設(shè)備中有限的計(jì)算資源可主要用于提供無線接入功能，而非用于過濾及策略實(shí)施
　　2.實(shí)現(xiàn)能對(duì)整個(gè) WLAN 系統(tǒng)集中進(jìn)行流量處理、驗(yàn)證、加密和策略實(shí)施（ QoS ，安全等）的機(jī)制
　　3.通過第二層基礎(chǔ)設(shè)施或 IP 路由網(wǎng)絡(luò)，提供一個(gè)通用封裝和傳輸機(jī)制，用于實(shí)現(xiàn)多供應(yīng)商接入點(diǎn)互操作性
　　LWAPP 規(guī)范通過定義以下類型的活動(dòng)，解決了這些問題：
　　4.接入點(diǎn)設(shè)備發(fā)現(xiàn)、信息交換和配置
　　5.接入點(diǎn)認(rèn)證和軟件控制
　　6.分組封裝、分段和格式化
　　7.在接入點(diǎn)和無線系統(tǒng)設(shè)備間進(jìn)行通信控制和管理
　　LWAPP 的廣泛采用使企業(yè)客戶可從多種能互操作的接入點(diǎn)及無線系統(tǒng)設(shè)備中進(jìn)行選擇，因此他們不再需要根據(jù)哪些設(shè)備能配合工作而作出購(gòu)買決策，而是可根據(jù)各接入點(diǎn)和無線系統(tǒng)設(shè)備的具體功能制訂決策。
　　LWAPP 在市場(chǎng)中得到廣泛接受，減少了被迫鎖定于一個(gè)供應(yīng)商，即只有將接入點(diǎn)與同一供應(yīng)商的 WLAN 系統(tǒng)設(shè)備共用，才能獲得最優(yōu)運(yùn)行效果的現(xiàn)象。 LWAPP 還提供了一個(gè)開放標(biāo)準(zhǔn)解決方案，可在多供應(yīng)商集中 WLAN 架構(gòu)上提供安全的第二層和第三層網(wǎng)絡(luò)服務(wù)。此外，憑借 LWAPP ，第三方供應(yīng)商也可擁有一個(gè)用于部署應(yīng)用的通用架構(gòu)。
　　運(yùn)行 LWAPP
　　當(dāng) LWAPP 于 2002 年首次進(jìn)入 WLAN 行業(yè)時(shí)，它通過“分離 MAC ”概念使管理 WLAN 部署的方式發(fā)生了革命性的改變，“分離 MAC ”可將 802.11 協(xié)議的實(shí)時(shí)功能和其大多數(shù)的管理功能分離。具體來說，實(shí)時(shí)幀交換和 MAC 管理的某些實(shí)時(shí)部分在接入點(diǎn)中完成，而驗(yàn)證、安全管理和移動(dòng)功能由 WLAN 控制器處理。采用了 LWAPP 的思科集中 WLAN 解決方案，是第一個(gè)使用分離 MAC 的集中 WLAN 系統(tǒng)。
　　管理
　　動(dòng)態(tài)的系統(tǒng)級(jí) RF 管理，包括一系列可實(shí)現(xiàn)平穩(wěn)無線運(yùn)營(yíng)的特性，如動(dòng)態(tài)信道分配、傳輸功率控制和負(fù)載均衡。
　　單一圖形化企業(yè)級(jí)策略界面，包括 VLAN 、安全和 QoS 。
　　安全
　　企業(yè)級(jí)安全策略包括從無線層到 MAC 層、再到網(wǎng)絡(luò)層的無線網(wǎng)絡(luò)的所有層次。這樣即可更方便地提供統(tǒng)一實(shí)施的安全和 QoS 功能，或用戶策略，來滿足手持掃描儀、 PDA 或筆記本電腦等不同設(shè)備類型的特定功能。
　　發(fā)現(xiàn)和抵御 DoS 攻擊，以及檢測(cè)和拒絕惡意接入點(diǎn)。這些功能運(yùn)行于整個(gè)思科輕型無線局域網(wǎng)解決方案之上。
　　移動(dòng)
　　類似于手機(jī)的快速切換。
　　對(duì) WLAN 語音等實(shí)時(shí)移動(dòng)應(yīng)用提供出色支持。
　　LWAPP 是關(guān)鍵業(yè)務(wù)型無線網(wǎng)絡(luò)的重要構(gòu)建塊。它也是構(gòu)建大規(guī)�；旌� WLAN 的基礎(chǔ)。通過為 RF 互聯(lián)網(wǎng)提供一種標(biāo)準(zhǔn)化方式， LWAPP 可保護(hù)公司的 WLAN 投資，簡(jiǎn)化 RF 管理，并優(yōu)化用于各種規(guī)模的 WLAN 部署的無線網(wǎng)絡(luò)。

• 通信詞典解釋