LWAPP přináší harmonii do bezdrátových sítí

DEFINICE Protokol LWAPP má zajistit komunikaci mezi přístupovými body a systémy pro řízení přístupu do sítě (acce...


DEFINICE
Protokol LWAPP má zajistit komunikaci mezi přístupovými body a systémy pro
řízení přístupu do sítě (access controllery), na které jsou přesouvána mimo
jiné rozhodnutí týkající se autentizace uživatelů. Cílem nasazení LWAPP je
zvýšení bezpečnosti, zlepšení interoperability zařízení ve WLAN, a tím snížení
nákladů na pořízení a správu bezdrátových sítí.
Poptávka po řešeních zajišťujících centralizované zabezpečení a správu
bezdrátových sítí LAN stále roste. V rámci tohoto trendu vznikají přepínače,
směrovače a další zařízení, která je díky rozšířené funkcionalitě možno
využívat k tvorbě a zajištění politik pro mnoho přístupových bodů.
Stejně jako u mnoha jiných nových technologií je i zde klíčem k masovému
přijetí standardizace. Přesněji řečeno: Uživatelé potřebují standardizovaný
protokol, který bude řídit komunikaci systémových zařízení WLAN s odlehčenými
přístupovými body tak, aby byla zajištěna jejich interoperabilita a nebylo
nezbytné nakupovat zařízení pouze od jediného výrobce. Nový komunikační
protokol má přinést možnost využívat funkcionalitu, která za současné situace
není dostupná, nebo jen s obtížemi.
Řešením výše uvedených problémů má být protokol LWAPP (Lightweight Access Point
Protocol), jenž byl IETF (Internet Engineering Task Force) navržen jako
standard doplňující technologii pro správu bezdrátových sítí označovanou jako
CAPWAP (Control and Provisioning of Wireless Access Points). CAPWAP se přitom
nachází ve fázi předběžných příprav v rámci pracovní skupiny IETF.

Pro spolupráci
Tradiční WLAN jsou schopny do jisté míry fungovat samostatně. Jsou totiž
založeny na zařízeních, známých jako plnohodnotné přístupové body, které
obsahují veškeré funkce potřebné pro zpracování bezdrátového signálu. Tato
tradiční architektura neumožňuje vzájemnou spolupráci zařízení různých výrobců
na některých sofistikovanějších úlohách. Nová, hierarchická architektura WLAN
sítí proto od výše uvedeného modelu upouští.
Cílem LWAPP je zajistit konzistentní chování všech WLAN zařízení v síti. K tomu
je ovšem potřeba zaručit interoperabilitu WLAN u produktů různých výrobců,
která následně umožní snadnější zajištění funkcí, jakými jsou například přístup
ke zdrojům v závislosti na lokalitě, roaming v rámci WLAN a podobně. LWAPP se
tedy má stát základem pro zajištění pokročilých funkcí WLAN v podnikovém
prostředí, zjednodušit nasazení a správu WLAN, umožnit efektivně vybudovat
velmi rozsáhlé bezdrátové sítě, a chránit tak investice do WLAN.

Jak to funguje
Síť spravovaná pomocí LWAPP se skládá z několika přístupových bodů připojených
na druhé (Ethernet) anebo třetí (IP) vrstvě k řídicímu přístupovému zařízení
(access controller). To představuje obvykle multifunkční WLAN zařízení nebo
WLAN přepínač. Při použití LWAPP jsou přístupové body v zásadě vzdálenými
rádiovými rozhraními, která již nezajišťují veškeré funkce pro zpracování dat a
jsou ovládána řídicím přístupovým zařízením.
LWAPP řídí komunikaci mezi přístupovými body a access controllery pomocí
definice následujících činností:
Zjišťování přístupových bodů a autorizace Když je přístupový bod zapojen do
bezdrátové sítě, využívá LWAPP ke zjištění dostupných řídicích přístupových
zařízení (access controllerů). Jakmile je daný přístupový bod certifikován jako
platné síťové zařízení, připojí se k nejvhodnějšímu dostupnému WLAN přepínači/
zařízení.
Výměna informací mezi přístupovými body, konfigurace a softwarové ovládání
Přístupový bod je aktualizován nejnovějšími verzemi softwaru a konfigurován
pomocí příslušných údajů o WLAN, jako je SSID (Service Set Identifier),
přidělení kanálů a bezpečnostní parametry.
Řízení a správa komunikace mezi přístupovými body a bezdrátovými systémovými
zařízeními LWAPP se stará o zapouzdření paketů, fragmentaci a formátování dat
přenášených mezi přístupovými body a access controllery.

Co přináší
LWAPP přináší několik praktických výhod pro podniková prostředí. Omezením
zpracování vyžadovaného na úrovni přístupových bodů dovoluje specifikace LWAPP
omezeným výpočetním kapacitám přístupových bodů soustředit se na bezdrátový
přístup místo na filtrování provozu a zajištění politik. Protokol centralizuje
zpracování síťového provozu, autorizaci, šifrování a zajištění politik (QoS,
kvalita služeb, zabezpečení) na access controlleru, čímž dochází ke zvýšení
efektivity správy WLAN.
LWAPP také zlepšuje bezpečnost WLAN, neboť poskytuje obecný zabezpečený
mechanismus pro zapouzdření a přenos dat mezi přístupovými body různých
výrobců, ať již na úrovni infrastruktury druhé vrstvy nebo pomocí směrované IP
sítě.
A konečně LWAPP umožňuje správcům sítě využít řady vzájemně interoperabilních
přístupových bodů a bezdrátových systémových zařízení od různých výrobců. Proto
mohou rozhodovat o nákupech na základě funkcí jednotlivých přístupových bodů a
access controllerů namísto toho, aby pořídili produkt ze stejné řady, protože
to jinak nejde. Tím by také mělo dojít ke snížení cen přístupových bodů.
Pro LWAPP by měla vzniknout pracovní skupina v rámci IETF již během první
poloviny letošního roku. Standardizace by měla trvat zhruba 18-24 měsíců, ale
rané implementace jednotlivých dodavatelů existují již dnes.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.