無線局域網(wǎng)管理系統(tǒng)WLC的設計與實現(xiàn)

1 概述

對于有多個接入點設備的大中型無線局域網(wǎng)而言，如何更好地管理用戶信息和利用、管理以及監(jiān)控無線局域網(wǎng)的狀況也成為無線局域網(wǎng)的一個重要組成部分。無線局域網(wǎng)管理系統(tǒng)已經(jīng)成為無線局域網(wǎng)系統(tǒng)運行中所不可缺少的部分，主要是完成對接入點設備的設置、監(jiān)控以及用戶信息的管理。隨著技術的進步和軟件地不斷升級，無線局域網(wǎng)管理軟件已經(jīng)從簡單的設備配置功能到全面的臨控功能。無線局域網(wǎng)管理軟件得到了不斷的完善。

2 無線局域網(wǎng)管理問題

實現(xiàn)一個無線局域網(wǎng)管理系統(tǒng)，除了考慮用戶需求、系統(tǒng)結構之外，還必須考慮網(wǎng)管通信協(xié)議、接入點設備的監(jiān)控和報告以及如何有效地利用設備等因素。

無線局域網(wǎng)管理系統(tǒng)為了對接入點設備進行配置和監(jiān)控，必須有能相互識別的通信協(xié)議，兩者通過相互通信，系統(tǒng)才能夠根據(jù)狀態(tài)信息快速分析和解決出現(xiàn)的問題。

由于無線網(wǎng)絡連接性沒有有線那么的穩(wěn)定，要求系統(tǒng)必須監(jiān)視接入點設備的狀態(tài)變化和以及接入點的業(yè)務類型和負載情況，還需要臨測到進入無線網(wǎng)絡體系結構中的接入點設備，并且將這些信息有組織地報告給管理員。

有效利用設備是無線局域網(wǎng)管理系統(tǒng)應該考慮的重要方面，雖然接入點設備可以負擔很多用戶，但如果用戶過多，就會降低訪問速度。如果無線網(wǎng)絡中，有些設備用戶過多，有些設備用戶過少，不但會降低訪問速度，還會造成一些設備資源的浪費。平衡設備之間的負載能避免通信資源的浪費，保障用戶正常的訪問速度。

3 無線局域網(wǎng)管理系統(tǒng)的架構

將一個無線局域網(wǎng)管理系統(tǒng)應用到無線局域網(wǎng)中時，一般是將一個或多個AP通過hub連接到WLC(Wireless Lan Controller)上，WLC可通過局域網(wǎng)連接到INTERNET上，用戶通過有無線上網(wǎng)功能的電腦通過WLC管理的AP到管理系統(tǒng)上進行用戶認證，通過認證后可訪問INTERNET。帶用WLC的無線局域網(wǎng)在應用中的拓撲圖如圖1所示。

圖1的BSS(Basic Service Set)是指基礎服務集，支持一個或多個無線客戶端的單個無線AP就稱為一個基礎服務集。圖中的ESS(Extended Service Set)擴展服務集，指一組連接到相同有線網(wǎng)絡的兩個或多個AP。一個ESS是單個邏輯網(wǎng)段，由具有同一個服務集標識符(Service Set Identifier，SSID)的多個BSS組成。如果某個ESS的無線AP的可用物理區(qū)域相互重合，那么無線用戶就可以漫游。

4 無線局域網(wǎng)管理系統(tǒng)的功能

4.1 接入點設備管理功能

接入點設備管理是WLC的重要組成部分，系統(tǒng)可提供對AP的參數(shù)設置、狀態(tài)查看、系統(tǒng)升級、負載平衡、AP探測等功能。

系統(tǒng)可根據(jù)AP的各項設置，建立相同的頁面，在WLC上對所用的AP進行統(tǒng)一管理。

系統(tǒng)提供的AP狀態(tài)信息功能包括單個AP狀態(tài)信息的查看以及根據(jù)不同的狀態(tài)對AP進行分類查看。在AP列表里選中其中一個AP，系統(tǒng)就會顯示該AP的包括當前狀態(tài)的基本信息。在狀態(tài)列表里選擇其中一個狀態(tài)，系統(tǒng)就會將處于該狀態(tài)下的AP全部顯示出來。

AP系統(tǒng)升級的功能是在發(fā)布新的AP版本時，可將AP的升級包放在本地的管理系統(tǒng)上，通過升級功能對一個或多個AP進行統(tǒng)一升級。

AP負載平衡是為了同一個ESS中的不同AP的工作負載。當用戶通過無線筆記本連接到某個AP上時，系統(tǒng)會通過AP送過來的信息添加或更新系統(tǒng)所管理的所有AP的負載信息，當用戶請求登錄時，系統(tǒng)會同時將所有可連接AP的負載信息傳遞給用戶端。由用戶選擇AP進行連接，以達到較好的帶寬和速度。AP負載平衡的過程如圖2所示。

AP探測功能是指可以用某個AP進行掃描，探測附近所有的AP，然后將這些AP的信息傳遞給系統(tǒng)，系統(tǒng)將這些信息與AP本身管理的信息進行分析，以確定哪些是沒有管理的AP，然后做出處理。AP探測過程如圖3所示。

4.2 用戶管理功能

組建無線局域網(wǎng)的根本目的是為了使用戶方便、自由的訪問網(wǎng)絡資源，因此用戶的管理足一個無線局域網(wǎng)管理系統(tǒng)不可缺少的重要組成部分。無線局域網(wǎng)管理系統(tǒng)提供了靈活的用戶管理功能。管理員可以添加不同的用戶組，在不同的用戶組里添加用戶，實現(xiàn)用戶組的管理和用戶的管琿。

對某個用戶組，管理員可以為用戶組指定不同的權限，限制組內(nèi)用戶訪問Intranet或者訪問Internet或者兩者都可訪問，同時也可以建立更具體的訪問規(guī)則，例如可以限制組內(nèi)用戶可以訪問或者不能訪問某些網(wǎng)站。系統(tǒng)提供了多種用戶認證方式，可以為用戶組指定用戶的認證方式。

對于用戶的管理，當創(chuàng)建一個新用戶時，可為其指定用戶組，也可不指定，即一個用戶可屬于一個用戶組，也可以不屬于任何用戶組。如果用戶不屬于任何組，可以為其指定訪問Intranet和Internet的權限，建立更具體的訪問規(guī)則，指定認證方式。如果用戶屬于某個組，該用戶會遵循所屬組的訪問權限、訪問規(guī)則以及認證方式，但可以為該用戶添加更多的具體的訪問規(guī)則。存用戶管理中，系統(tǒng)還提供凍結用戶的功能。如果發(fā)現(xiàn)某個用戶攜帶病毒或者有不合法行為，管理員可以將該用戶凍結。在凍結期間，該用戶將不能進行任何網(wǎng)絡訪問。管理員可以根據(jù)具體情況在凍結的同時指定凍結時間，或者不指定，直到確認沒有問題時再手動恢復該用戶的權限。

4.3 監(jiān)測功能

為了保證無線局域網(wǎng)的正常與穩(wěn)定，必須要了解整個無線局域網(wǎng)體系的運行狀況，以便及時處理出現(xiàn)的問題。無線局域網(wǎng)管理系統(tǒng)提供了全面的監(jiān)測功能，能實時了解AP的狀態(tài)、在線用戶的狀態(tài)以及整個管理系統(tǒng)運行的狀態(tài)。在AP列表里，系統(tǒng)用不同的圖標標識AP的不同狀態(tài)，管理員可以很容易地根據(jù)圖標了解AP的狀態(tài)，對于有警告的AP，管理員可以根據(jù)AP的信息去查看系統(tǒng)記錄下來的日志信息，從而了解出現(xiàn)的問題并及時處理。對在線用戶的狀態(tài)，系統(tǒng)提供以下信息的跟蹤：用戶名、IP地址、MAC地址、用戶所用AP的SSID、網(wǎng)絡流量。

系統(tǒng)會提供管理系統(tǒng)本身的CPU利用率、已用內(nèi)存大小、內(nèi)存總大小、啟動的時間、運行的時間以及本身的日期和時間。管理員可以隨時通過于動測試系統(tǒng)設置的FTP服務器、SM仰服務器是否正常運行。

4.4 系統(tǒng)管理功能

無線局域網(wǎng)管理系統(tǒng)提供了釗對系統(tǒng)本身的管理功能。管理員可以設置系統(tǒng)的FTP服務器、SMTP服務器。當管理員忘記了管理系統(tǒng)的密碼時，系統(tǒng)提供一種機制使管理員可以重新設置系統(tǒng)的密碼?？紤]到安全的問題，當管理員一直用系統(tǒng)默認的密碼時，當管理員每次登錄頁而的時候，系統(tǒng)都會提示管理員修改密碼。為了安企起見，系統(tǒng)建議管理員能夠定期更改密碼，管理貝設置一個時間，從更改成新密碼開始經(jīng)過管理員設置的時間后，當管理員登錄系統(tǒng)時，系統(tǒng)便會提示管理員修改密碼。

系統(tǒng)提供發(fā)置兩個DNS服務器的功能，這樣可以確保系統(tǒng)能夠正常工作，而沒有DNS問題。系統(tǒng)提供了對系統(tǒng)的備份與恢復功能，并且提供了系統(tǒng)的升級功能。

5 小結

無線局域剛問世以來，劍20世紀90年代開始得到廣泛的應用。在人們充分享受無線網(wǎng)絡自由、快捷、低價等優(yōu)越性的同時，也迫切需要有效的無線網(wǎng)絡管理攻擊，用于提供網(wǎng)絡運行時需要的各種管理和維護功能。相對于有線網(wǎng)絡，無線局域網(wǎng)的特性使其容易受到各種攻擊和破壞，所以需要有專門的機制對無線網(wǎng)絡設備和無線用戶進行實時的檢測和配置。另外，現(xiàn)在的無線局域網(wǎng)的帶寬遠遠小于有線局域網(wǎng)的帶寬。因此，在實際應用中必須考慮帶寬的合理使用。針對無線局域網(wǎng)的這些問題，我們設計和實現(xiàn)了一套無線局域網(wǎng)管理系統(tǒng)來實現(xiàn)無線局域網(wǎng)的各種管理和維護功能。