Презентации / 3_4_RADIUS_EAP_WLC
.pdf“Split MAC” design
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Контроллер |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
Точка доступа: |
|||||||||||
§ Управление радиоресурсами (RF) |
|
|
|
|||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|||
§ Политики безопасности |
|
|
|
•Обеспечение радиоинтерфейса |
||||||||||
§ QoS |
|
|
|
•Шифрование (upstream/downstream) |
§ Управление мобильностью (роуминг)•Beacon Frames |
||
§ Управление ТД |
•Обнаружение контроллера и |
|
взаимодействие по CAPWAP |
||
§ Авторизация пользователей |
||
|
61
LWAPP & CAPWAP
LWAPP – 1st
CAPWAP is based on LWAPP
§ALL traffic in the DTLS tunnel
§CAPWAP discovery process is much more robust than LWAPP
§Dynamic MTU is part of CAPWAP
63
Решаемые задачи
§централизованное управление,
§гибкость настроек,
§отказоустойчивость,
§балансировка нагрузки, интеллектуальные функции: бесшовный роуминг, управление частотным ресурсом,
мощностью, качеством обслуживания, авторизацией
64
CAPWAP
§https://www.cisco.com/c/dam/global/ru_ua/assets/pdf/01_cuwn_o verview.pdf
65
Динамическое управление частотным ресурсом
67
Динамическое управление частотным ресурсом
68
Динамическое управление частотным ресурсом
69
Virtual LAN
Multiple SSIDs Multiple security types Supports multiple
VLANs from switches IEEE 802.1Q
trunking protocol
Trunk
VLAN 100
Guest access
No central security
Broadcasting SSID: ”Guest‘
LWAPP
|
VLAN 103 |
VLAN 101 |
VLAN 102 |
|
|||
|
|||
|
|||
|
802.1X security |
Specialized user |
Corporate user |
|
SSID: ”QOS‘ |
Static WEP |
802.1X security |
|
|
Not broadcasting |
SSID: ”secure‘ |
|
|
SSID: ”static‘ |
|
70
71
Терминология
Service Port
(Out of Band)
Console Port Serial
Port 1 |
Port 2 |
Port 3 |
Port 4 |
Interface 1 |
|
Interface 2 |
|
Interface.. |
|
Interface.. |
|
Interface = 512 |
|
|
|
|
|
|
|
|
|
WLAN1 |
|
WLAN2 |
|
WLAN.. |
|
WLAN.. |
|
WLAN = 16 |
|
|
|
|
|
|
|
|
|
72