Peatükk 11 WLAN arhitektuur.pdf

Full Transcript

WLAN ARHITEKTUUR
Teema 11

Table of Contents
SISSEJUHATUS ..................................................................................................................... 4
WLAN-kliendiseadmed ....................................................................................................... 4
802.11 RAADIOLIIDESE VERSIOONID ........................................................................................... 4
Välised WiFi-raadiod ....................................................................................................................................... 5
Sisemised WiFi-raadiod .................................................................................................................................. 6
VÄLISE USB-RAADIO KASUTAMISE EELISED SÜLEARVUTIGA .......................................................................... 6
Mobiilsed seadmed ........................................................................................................................................ 7
Kantavad seadmed (wearables)...................................................................................................................... 7

Asjade Internet (IoT) ................................................................................................................... 8
KUIDAS MA TEAN, MILLINE RAADIO ON MINU SÜLEARVUTIS VÕI MOBIILSEADMES?................................... 8

Kliendiseadme toetatavad võimalused ....................................................................................... 9
802.11 RAADIOKIIBISTIKUD ........................................................................................................ 9
KLIENDIUTILIIDID ...................................................................................................................... 10
JOONIS 11.6 Integreeritud operatsioonisüsteemi kliendi utiliit Windows 10 jaoks ..................................... 11
JOONIS 11.7 Juhtmevaba diagnostikatööriist macOS 10.13 jaoks ................................................................ 11
JOONIS 11.8 Integreeritud OS-i kliendiutiliit iOS 11.0 jaoks ......................................................................... 12
JOONIS 11.9 Äriklassi kliendiutiliit ................................................................................................................ 12

Haldus-, juht- ja andmetasandid ....................................................................................... 13
Haldustasand (Management plane) ............................................................................................................. 13

NB! Ärge ajage käesolevas peatükis kasutatavaid haldus-, juhtimis- ja andmetasandeid segamini
eelpool 802.11 kaadrite kontekstis käsitletud samanimeliste andmeüksustega! ....................... 14
HALDUSTASAND ....................................................................................................................... 14
JUHTIMISTASAND ..................................................................................................................... 14
ANDMETASAND ........................................................................................................................ 15

WLAN arhitektuur............................................................................................................. 15
AUTONOOMNE WLAN ARHITEKTUUR ....................................................................................... 15
JOONIS 11.11 Autonoomne WLAN-arhitektuur ........................................................................................... 16

TSENTRALISEERITUD VÕRGUHALDUSSÜSTEEMID ..................................................................... 17
JOONIS 11.12 NMS-diagnostikautiliidid ........................................................................................................ 18

TSENTRALISEERITUD WLAN ARHITEKTUUR ............................................................................... 19
WLAN-i kontroller ......................................................................................................................................... 19

1

AP haldus ...................................................................................................................................................... 20
Layer 2 Security Support............................................................................................................................... 20
3. ja 7. kihi VPN-kontsentraatorid ................................................................................................................. 20
Sisemised traadita sissetungi tuvastamise süsteemid WIPS ......................................................................... 21
Tulemüüri võimalused .................................................................................................................................. 21
Automaatne tõrkesiire ja koormuse tasakaalustamine ................................................................................ 21
Adaptiivne raadiosagedusspektri haldamine ............................................................................................... 21
Läbilaskevõime haldamine ........................................................................................................................... 21
Toide üle Etherneti (PoE) .............................................................................................................................. 21
Haldusliidesed .............................................................................................................................................. 21
Jagatud MAC ................................................................................................................................................. 22

Andmeedastuse mudelid .......................................................................................................... 22
Kaugkontori WLAN-i kontroller ..................................................................................................................... 24

HAJUTATUD WLAN-I ARHITEKTUUR .......................................................................................... 25
JOONIS 11.17 Hajutatud WLAN-arhitektuur................................................................................................. 25

HÜBRIID-WLAN ARHITEKTUUR ................................................................................................. 27
Spetsiaalne WLAN-i infrastruktuur ............................................................................................ 27
ETTEVÕTTE WLAN-RUUTERID ................................................................................................... 27
WLAN-SILMVÕRGU PÖÖRDUSPUNKTID .................................................................................... 28
JOONIS 11.18 WLAN-silmvõrk ...................................................................................................................... 29

WLANI SILLAD........................................................................................................................... 29
JOONIS 11.19 Punkt-punkti WLAN-sild ......................................................................................................... 30
JOONIS 11.20 Punkt-multipunkt WLAN-silla lahendus ................................................................................. 30
JOONIS 11.21 Ühine sillaga seotud levikeskkond ......................................................................................... 31

WLAN-i massiiv......................................................................................................................... 31

REAALAJA ASUKOHASÜSTEEMID....................................................................................... 32
JOONIS 11.23 Aktiivne 802.11 RFID-silt ........................................................................................................ 33

VOWIFI ............................................................................................................................. 33
Pilvepõhised lahendused .................................................................................................. 34
Infrastruktuuri haldamine................................................................................................. 36
JUHTIMISPROTOKOLLID ............................................................................................................ 37
SNMP ............................................................................................................................................................ 37
Komponendid ............................................................................................................................................... 37
Juhtimisteabe struktuur................................................................................................................................ 37

2

Versioonid ja erinevused .............................................................................................................................. 38
SNMPv1 ........................................................................................................................................................ 38
SNMPv2 ........................................................................................................................................................ 38
SNMPv3 ........................................................................................................................................................ 38
CLI-põhine juhtimine .................................................................................................................................... 39
Jada- ja konsoolipordid ................................................................................................................................. 39

Telnet ....................................................................................................................................... 40
Turvaline terminaliühendus (Secure Shell) ................................................................................................... 40
HTTPS............................................................................................................................................................ 41

Rakenduse programmeerimisliides ................................................................................... 41
TRANSPORDI- JA ANDMEVORMINGUD ..................................................................................... 41
Wi-Fi API-d ............................................................................................................................... 42
LEVINUMAD RAKENDUSED ....................................................................................................... 43

3

SISSEJUHATUS
Peatükis "Traadita kohtvõrgu topoloogiad" vaatlesime erinevaid 802.11 WLAN-topoloogiaid. Saite
teada, et 802.11 teenusekomplektidesse saab paigutada nii kliendi- kui ka pöörduspunktitüüpi jaamu, et
pakkuda traadita juurdepääsu mõnele teisele andmekandjale. Selles peatükis käsitleme veel mitut seadet,
mida saab kasutada 802.11 topoloogiates. Kliendijaamade raadiokaartide jaoks on palju valikuid, mida
saab kasutada lauaarvutites, sülearvutites, nutitelefonides, tahvelarvutites jne.
Samuti arutame võrgu toimimise kolme loogilist tasandit ja seda, kus need WLAN-is kehtivad. See
peatükk annab ülevaate mitmest eri tüüpi WLAN-i arhitektuuridest, mis on täna saadaval. Samuti teeme
ülevaate WLAN-i infrastruktuuriseadmete arengust eelnevate aastate jooksul.

WLAN-kliendiseadmed
Wi-Fi võrguliideskaardi (NIC) peamiseks riistvaraliseks elektroonikalülituseks on pooldupleksraadiotransiiver, mis võib esineda paljudes eri riistvaraversioonides ja kiibistikes. Kõik Wi-Fi kliendi
NIC-d vajavad operatsioonisüsteemiga liidestamiseks spetsiaalset draiverit, samuti lõppkasutajaga
liidestamiseks mitmeid tarkvarautiliite. Sülearvuti Wi-Fi raadiod võivad töötada Windowsi, Linuxi,
ChromeOS-i ja macOS-iga, kuigi need vajavad iga operatsioonisüsteemi jaoks erinevat draiverit ja
klienditarkvara. Paljude tootjate raadiote draiverid võivad juba operatsioonisüsteemis eelpaigaldatud olla,
kuid sageli vajavad uuemad raadiomoodulid värskendatud või tootja poolt spetsiaalse draiveri
installimist. Paljud tootjad pakuvad draiverite värskendamiseks veebipõhist automatiseeritud meetodit;
Mõned võivad siiski nõuda, et draiver installitaks operatsioonisüsteemi käsitsi. Esimese põlvkonna WiFiraadio draiverid on enamasti mitteautomaatselt paigaldatavad. Administraator või kasutaja peaks alati
tagama, et installitud on kõige uuema põlvkonna draiverid. Suur osa WiFi-probleemidest lahendatakse
lihtsalt WLAN-kliendi draiverite uuendamisega.
Tarkvaraliidese abil saab lõppkasutaja konfigureerida NIC-i WLAN-is osalemiseks, kasutades
identifitseerimise, turvalisuse ja jõudlusega seotud konfiguratsioonisätteid. Need klienditeenused võivad
olla saadaval tootja enda tarkvarautiliidis või operatsioonisüsteemi sisseehitatud tarkvaraliidese kaudu.
Järgmisena arutame erinevaid raadio NIC-vorme, kasutatavaid kiibistikke ja tarkvara kliendi utiliite.

802.11 RAADIOLIIDESE VERSIOONID
802.11 raadioid kasutatakse nii kliendi NIC-des kui ka pöörduspunktides. Järgmised jaotised
keskenduvad peamiselt sellele, kuidas WiFi-raadioid saab kasutada kliendiseadmetena. 802.11 raadioid
toodetakse mitmel eri kujul, mis tähendab, et NIC on ka väliselt erineva kuju ja suurusega. Paljud WiFiraadio versioonid, näiteks USB-liides, on mõeldud kasutamiseks väliste lisaseadmetena, kuigi enamik
WiFi-seadmeid on nüüd lahendatud sisemiste ehk integreeritud versioonidena.

4

Välised WiFi-raadiod
Kui 802.11 WLAN-id esmakordselt kasutusele võeti, oli ainus saadaolev versioon tavaline PC-kaardi
adapter, mis oli ka sülearvutite välisseade. PC-kaardi versiooni töötas välja personaalarvutite
mälukaartide rahvusvaheline liit (Personal Computer Memory Card International Association,
PCMCIA). Kolm PCMCIA pärandadapterit, mida tuntakse ka PC-kaartidena, on näidatud joonisel 11.1.
PCMCIA raadiokaarti sai kasutada igas sülearvutis või pihuseadmes, millel oli PC-kaardi pesa. Enamikul
PC-kaartidel olid ainult sisemised integreeritud antennid, samas kui teistel olid nii integreeritud antennid
kui ka välised pistikud. Sülearvuteid ei toodeta enam PC-kaardi pesadega ja PCMCIA raadiod on
nüüdseks jäänud ajalukku.

JOONIS 11.1 PCMCIA adapter/PC-kaart.
Lõpuks jõudsid turule järgmised raadioliideste versioonid, sealhulgas ExpressCardi vorming.
ExpressCard oli riistvarastandard, mis asendas PCMCIA kaarte. Enamik sülearvutite tootjaid asendas
PCMCIA pesad väiksemate ExpressCardi pesadega.
Secure Digital (SD) ja CompactFlash (CF) olid kaks perifeerset raadiovormi tegurit, mida algselt kasutati
pihuarvutite isiklike digitaalsete assistentide (PDA) puhul. Need raadiod vajasid tavaliselt väga väikest
võimsust ja olid väiksemad kui märkmik. SD- ja CF-vormingute kasutamine pihuseadmetega muutus aga
ruttu mõttetuks, kuna pihuseadmete tootjad integreerisid 802.11 raadiod otse oma toodete kiibistikesse.
Universal Serial Bus (USB) 802.11 raadiod jäävad siiski väliste WiFi-raadiote kõige populaarsemaks
valikuks, sest peaaegu kõigil arvutitel on USB-pordid. USB-tehnoloogia tagab seadistamise lihtsuse ja ei
vaja välist toiteallikat. 802.11 USB-raadiod eksisteerivad kas väikese dongelseadmena (vt joonis 11.2)
või välise juhtmega USB-seadmena, millel on eraldi USB-kaabli pistik. Dongliseadmed on kompaktsed
ja kaasaskantavad sülearvutiga kasutamiseks ning väliseid seadmeid saab USB-pikenduskaabli abil
ühendada lauaarvutiga ja asetada parema raadiovastuvõtu tagamiseks laua peale.

JOONIS 11.2 802.11 USB-raadio

5

802.11n/ac raadiod on saadaval nii USB 2.0 kui ka USB 3.0 kujul ja võivad töötada nii 2.4 GHz kui ka 5
GHz sagedusalades. Pidage meeles, et USB-raadio versiooni kasutamisel on mõningaid puudusi. USB
2.0 tehnoloogia määratleb andmeedastuse ainult kuni 480 Mbit/s, mis piirab saadaolevaid 802.11
andmeedastuskiirusi. USB 3.0 tehnoloogia määratleb potentsiaalse andmeedastuse kuni 5 Gbit/s. USB
3.0 WiFi-raadiod saavad seetõttu ära kasutada suuremaid 802.11n/ac andmeedastuskiirusi. Siiski on
teada, et mõnede USB 3.0 seadmete toitelülitused põhjustavad 2.4 GHz sagedusalas raadiosageduslikke
häireid. On näidatud, et erinevat tüüpi USB 3.0 seadmed tõstavad mürataset 5–20 dB, mis võib sülearvuti
sisemiste 802.11 raadiotega põhjustada tõsiseid jõudlusprobleeme.
Sisemised WiFi-raadiod
Paljude aastate jooksul olid välised WiFi-raadiod normiks, sest sülearvutitel ei olnud sisemisi WiFi-raadio
võimalusi. Sülearvutid ja muud mobiilseadmed sisaldavad nüüd sisemisi WiFi-raadioid. Sisemine
raadiovorming, mida algselt kasutati, oli MiniPCI. MiniPCI oli Peripheral Component Interconnect
(PCI) siini tehnoloogia variatsioon ja oli mõeldud kasutamiseks peamiselt sülearvutites. Ka
pöörduspunktides kasutati sageli Mini PCI-raadiot ja see oli ka peamine raadiomoodulitüüp, mida tootjad
kasutasid sülearvutite sisemise traadita adapterina 802.11. Järgmise põlvkonna siinitehnoloogia versioon
on väiksem Mini PCI Express ja veelgi väiksem Half Mini PCI Express. Täna on peaaegu võimatu osta
uut sülearvutit, millel ei ole sisemist Mini PCI või Mini PCI Express raadiot, nagu on näidatud joonisel
11.3. Mini PCI või Mini PCI Express raadiokaart paigaldatakse tavaliselt sülearvutisse põhjaküljelt ja on
ühendatud väikeste antennidega, mis on paigaldatud sülearvuti monitori servadesse.

JOONIS 11.3 Mini PCI ja Mini PCI Express raadiod
VÄLISE USB-RAADIO KASUTAMISE EELISED SÜLEARVUTIGA
Kuigi Mini PCI, Mini PCI Express ja Half Mini PCI Express raadiod on mõnest sülearvutist
eemaldatavad, pole mingit garantiid, et mõni neist versioonidest tingimata töötab teise tootja
sülearvutis. USB Wi-Fi adapterite kasutamise üks eelis on see, et neid saab liigutada ja kasutada
erinevates sülearvutites. Lisaks saab vanema 802.11 siseraadioga sülearvutit USB-raadio abil
koheselt madala hinnaga uuendada uuemale 802.11 tehnoloogiale. Samuti kasutavad WLAN-i
insenerid tavaliselt USB-raadiot 802.11 protokollianalüsaatori tarkvara ja / või saidiuuringu
tarkvararakenduste käitamisel. Need rakendused vajavad sageli 802.11 raadio jaoks spetsiaalset
draiverit, mis kirjutab üle ja / või on vastuolus raadio algse draiveriga. Sõltumatu ja välise WiFiraadio kasutamine tõrkeotsinguks ja saidiuuringuteks on tavaline tava, nii et sisemise WiFiraadio draiver jääb puutumata.

6

Mobiilsed seadmed
Oleme peamiselt arutanud sülearvutitega kasutatavaid erinevaid 802.11 raadio NIC-vorminguid. 802.11
raadioid kasutatakse ka paljudes muud tüüpi pihuseadmetes, nagu nutitelefonid, tahvelarvutid,
vöötkoodiskannerid ja VoWiFi telefonid. Vöötkoodiskannerites, näiteks joonisel 11.4 kujutatud
Honeywelli mobiilne seade, on juba aastaid kasutanud 802.11 raadioid.

JOONIS 11.4 Vöötkoodiskanner
Kuigi vanemad pihuseadmed kasutasid mõnda eelnevalt mainitud versiooni, kasutavad enamiku
pihuseadmete tootjad sisseehitatud versioonit 802.11 raadiot (tavaliselt üht kiibiversiooni, mis on
manustatud seadme emaplaadile). Joonisel 11.5 on kujutatud ühe kiibiga Broadcomi WiFi-raadio, mis
leidub mõne Apple iPhone mudeli sees. Peaaegu kõik mobiilseadmed, näiteks nutitelefonid ja
tahvelarvutid, kasutavad mõnd kiibiversiooni, mis on manustatud seadme emaplaadile.
Sisseehitatud raadiod kasutavad sageli kombineeritud kiibistikku nii Wi-Fi kui ka Bluetooth-raadiote
jaoks.

JOONIS 11.5 Sisseehitatud 802.11 raadio
Kasutajad ootavad nüüd lisaks sülearvutitele WiFi-ühendust ka paljude mobiilseadmetega. Isiklike
mobiilseadmete leviku tõttu on sageli vaja „Võta oma seade kaasa“ (BYOD) poliitikat, et määratleda,
kuidas töötajad saaksid oma isiklike seadmetega ettevõtte WLAN-ile juurde pääseda. Mobiilseadmete
halduse (MDM) lahendust võib vaja minna ka nii isiklike mobiilseadmete kui ka ettevõtte väljastatud
seadmete WLAN-i kasutuselevõtuks.
Kantavad seadmed (wearables)
Teine suur tehnoloogiatrend on olnud kantavad kiibistikud, mida tuntakse lihtsalt kantavate seadmetena
(ingl k wearables). Kantavat arvutiseadet kantakse inimese kehal ja/või riietel. Kantavad seadmed on

7

mõeldud pidevaks suhtlemiseks inimese ja arvuti vahel ning kantav kiibistik muutub kasutaja keha või
vaimu pikenduseks. Kuigi kantavate arvutite kontseptsioon pole uus, on sisseehitatud WiFi-raadiotega
kantavad seadmed hakanud alles hiljuti turule jõudma. Kantavate arvutite näideteks on nutikellad,
käepaelad, treeningandurid ja nutiprillid.
Sarnaselt nutitelefonide ja tahvelarvutitega võivad kasutajad soovida oma isiklike kantavate
arvutiseadmete abil luua ühenduse ettevõttega WLAN-iga. Ees ootavad uued väljakutsed selle kohta,
kuidas IT-administraatorid haldavad ettevõtte WLAN-i kantavate seadmete sisseregistreerimis- ja
juurdepääsupoliitikaid. Lisaks, kantavatel seadmetel on potentsiaal arvukateks rakendusteks ettevõtte
vertikaalides, näiteks tervishoius ja jaemüügis. Silicon Valleys asuv uurimisfirma 650 Group prognoosib,
et tarnitavate kantavate seadmete arv tõuseb 1 miljardilt 2017. aastal üle 5 miljardini 2025. aastal.

Asjade Internet (IoT)
Aastate jooksul on enamik Internetis loodud andmetest loodud inimeste poolt. Asjade interneti teooria on
see, et tulevikus võivad suurema osa Internetis genereeritud andmetest luua andurid, monitorid ja
masinad. Tuleb märkida, et kliendiseadmetena kasutatavad 802.11 raadio-NIC-d on hakanud ilmuma
mitut tüüpi masinates ja lahendustes. WiFi-raadiod on juba olemas mänguseadmetes, stereosüsteemides
ja videokaamerates. Seadmete tootjad panevad Wi-Fi NIC-sid pesumasinatesse, külmikutesse ja
autodesse. Wi-Fi raadiote kasutamisel andurites ja seireseadmetes, samuti RFID-l on palju rakendusi
paljudel ettevõtte vertikaalsetel turgudel.
Tehnoloogiauuringute firma 650 Group hinnangul on 2025. aastaks traadita ühendatud asjade interneti
seadmete arv kogu maailmas 53 miljardit ühikut, ületades kaugelt eeldatavat 28 miljardit arvutite,
tahvelarvutite, nutitelefonide ja muude ühendatud isiklike seadmete arvu. Suur osa IoT-seadmetest
ühendub tõenäoliselt Interneti-ühendusega WiFi-raadio abil. Taas kord seisavad ees uued väljakutsed; ITadministraatorid peavad haldama ettevõtte WLAN-iga ühenduvate IoT-seadmete kasutuselevõttu,
juurdepääsu- ja turbepoliitikaid.
Suurem osa 802.11 raadioga IoT-seadmetest edastab praegu ainult 2,4 GHz sagedusalas. Mitte kõik IoTseadmed ei kasuta WiFi-raadioid. IoT-seadmed võivad kasutada muud RF-tehnoloogiat, näiteks
Bluetooth või Zigbee. IoT-seadmetel võib lisaks RF-liidestele olla ka Etherneti võrguliides.
KUIDAS MA TEAN, MILLINE RAADIO ON MINU SÜLEARVUTIS VÕI MOBIILSEADMES?
Sageli loetleb sülearvuti või mobiilseadme tootja raadiomudeli sülearvuti või mobiilseadme
spetsifikatsioonilehel. Mõned tootjad ei pruugi siiski loetleda üksikasjalikke raadiotehnilisi
andmeid ja võimalusi. Mis siis, kui soovite teada saada, kas raadio on 1x1:1 MIMO raadio või
võib-olla 3x3:3 MIMO raadio? Kas raadio toetab 40 MHz kanaleid või ainult 20 MHz kanaleid?
Sülearvutites võite leida mõned raadio võimalused, vaadates lihtsalt OS-i raadiodraivereid. Teine
meetod Wi-Fi raadio tuvastamiseks teie seadmes on FCC ID. Ameerika Ühendriikides peavad
kõik WiFi-raadiod olema sertifitseeritud Föderaalse Sidekomisjoni (FCC) valitsusasutuse poolt.
FCC haldab otsitavate seadmete lubade andmebaasi aadressil https://fccid.io/ .

8

Saate sisestada oma seadme FCC ID andmebaasi otsingumootorisse ja leida tootja poolt FCC-le
esitatud dokumente ja jooniseid. FCC andmebaas on väga kasulik WiFi-raadio mudelite ja
spetsifikatsioonide tuvastamiseks, kui teave pole tootja veebisaidil saadaval.

Kliendiseadme toetatavad võimalused
Enamik ettevõtteid ja korporatsioone saab kõrvaldada paljud kliendi ühenduvuse ja jõudluse probleemid,
uuendades enne WLAN-i infrastruktuuri värskendamist lihtsalt ettevõttele kuuluvaid kliendiseadmeid.
Kahjuks on sageli tavalisem vastupidine: ettevõtted kulutavad kümneid või sadu tuhandeid uute
pöörduspunktidega infrastruktuuri tehnoloogiauuendustele, võttes samal ajal kasutusele pärandkliente.
Pidage alati meeles, et kõigil 802.11 kliendiraadiotel pole samu võimalusi. Legacy 802.11b raadiote
maksimaalne andmeedastuskiirus on 11 Mbit/s ja legacy 802.11a/g raadiote maksimaalne
andmeedastuskiirus on 54 Mbps.
Sülearvutite, nutitelefonide ja tahvelarvutite tootjad tarnivad nüüd oma tooteid 802.11n/ac raadiotega,
mis on võimelised palju suuremaks andmeedastuskiiruseks. Pidage siiski meeles, et isegi kaasaegsetel
kliendiseadmetel ei pruugi olla samu võimalusi. Mõnel kõrgema klassi sülearvutil võivad olla 3x3:3
MIMO raadiod, kuid suuremal osal sülearvutitest on 2x2:2 MIMO raadiod. Lisaks on enamikul
nutitelefonidel ja tahvelarvutitel nüüd 2x2:2 raadiod, kuid paljud vanemad 802.11n mobiilseadmed olid
1x1:1.
Esimestel mitme põlvkonna tahvelarvutitel ja nutitelefonidel olid 1x1:1 raadiod, mis töötasid ainult 2,4
GHz sagedusalas. Enamik kaasaegseid kliente on varustatud kahesageduslike 2x2:2 MIMO raadiotega,
mis töötavad nii 2,4 GHz kui ka 5 GHz sagedusalades. Samuti toetab enamik uusi kliente tavaliselt 40
MHz laiusega kanaleid. Kuid paljusid teisi 802.11 tehnoloogiaid, nagu 802.11k, 802.11r ja 802.11v, ei
pruugita isegi uutes kliendiseadmetes toetada.
IoT-seadmed, millel on 802.11 raadio, töötavad tavaliselt ainult 2.4 GHz sagedusalas ja väga sageli võivad
kulude vähendamiseks kasutada vanemat 802.11g kiibistikutehnoloogiat.

802.11 RAADIOKIIBISTIKUD
Koos töötamiseks mõeldud integraallülituste rühma turustatakse sageli kiibistikuna. Eksisteerib hulk
802.11 kiibistiku tootjaid, kes müüvad oma kiibistikutehnoloogiat erinevatele raadiomoodulite tootjatele
ja WLAN-i tootjatele. Pärandkiibistikud ei toeta ilmselgelt kõiki samu funktsioone kui uuemad
kiibistikutehnoloogiad. Näiteks võib pärandkiibistik toetada ainult tehnoloogiat 802.11a/b/g, samas kui
uuemad kiibistikud toetavad 802.11n/ac tehnoloogiat.
Mõned kiibistikud võivad toetada võimet edastada ainult 2, 4 GHz ISM-sagedusalas; teised kiibistikud
võivad edastada kas 2,4 GHz või 5 GHz litsentsimata sagedustel. Mõlemat sagedust toetavaid kiibistikke
kasutatakse 802.11a/b/g/n/ac kliendiraadiotes. Kiibistiku tootjad kasutavad arendamisel uuemaid 802.11

9

tehnoloogiaid. Paljud patenteeritud tehnoloogiad ilmuvad üksikutesse kiibistikesse ja mõned neist
tehnoloogiatest saavad standardi osaks tulevastes 802.11 muudatustes.
Põhilisemad kiibistikutootjad:
•

Qualcomm.com

•

Broadcom.com

•

Intel.com

KLIENDIUTILIIDID
Lõppkasutajal peab olema võimalus konfigureerida traadita kliendiseadme NIC-talitlust.
Seetõttu on vaja tarkvaraliidest, mis paigaldatakse opsüsteemi eraldi programmvarana. Nii nagu draiver
on raadio NIC ja operatsioonisüsteemi vaheline liides, on Wi-Fi kliendi utiliit tegelikult tarkvaraliides
raadio NIC ja teie vahel. Tarkvaraliidesel on tavaliselt võimalus luua mitu ühendusprofiili. Ühte profiili
saab kasutada raadiovõrguga ühenduse loomiseks tööl, teist kodus ühenduse loomiseks ja kolmandat
pöörduspunktis ühenduse loomiseks.
Klientutiliidi konfiguratsioonisätted hõlmavad tavaliselt teenusekomplekti identifikaatorit (SSID),
edastusvõimsust, WPA/WPA2 turvasätteid, WMM-i teenusekvaliteedi võimalusi ja toitehalduse sätteid.
Mõningaid kliendi NIC-e saab konfigureerida ka kas infrastruktuurirežiimi või ad hoc režiimi jaoks.
Enamikul neist on toetatud ka mingis vormis statistilise teabe kuvamine koos vastuvõetud signaali
tugevuse indikaatori (RSSI) mõõtmisvahendiga. Mõned klienditeenused võimaldavad kohandada ka
kliendi rändlusfunktsiooni aktiveerimislävi.
Eksisteerib järgmised kolm peamist klienditeenuste tüüpi või kategooriat:
•
•
•

Integreeritud operatsioonisüsteemi kliendiutiliidid
Hankija-põhised kliendiutiliidid
Kolmanda osapoole kliendi utiliidid

Wi-Fi raadio konfigureerimiseks kõige laialdasemalt kasutatav tarkvaraliides on tavaliselt integreeritud
operatsioonisüsteemi Wi-Fi kliendi utiliidina. Sülearvuti kasutajad kasutavad tõenäoliselt Wi-Fi NIC
konfiguratsiooniliidest, mis on osa sülearvutis töötavast operatsioonisüsteemist. Kliendi tarkvara utiliidid
on erinevad sõltuvalt kasutatava sülearvuti operatsioonisüsteemist. Wi-Fi kliendi utiliitide võimalused
varieeruvad ka operatsioonisüsteemide erinevate versioonide vahel. Näiteks erineb Windows 8 kliendi
utiliit Windows 10 kliendi utiliidist. Osa uuemaid võrguliideseid on varustatud ainult Windows 11
toetatud draiveritega. Vanemad macOS-i kliendiutiliidid erinevad macOS 10.13 (High Sierra) kliendi
utiliidist. Joonisel 11.6 on näidatud Windows 10 Wi-Fi kliendi utiliit. Mõned operatsioonisüsteemid,
näiteks macOS 10.13, pakuvad Wi-Fi diagnostikavahendid ja signaali tugevuse indikaatorid, nagu on
näidatud joonisel

10

11.7.

JOONIS 11.6 Integreeritud operatsioonisüsteemi kliendi utiliit Windows 10 jaoks

JOONIS 11.7 Juhtmevaba diagnostikatööriist macOS 10.13 jaoks
Pihuseadmete operatsioonisüsteemid sisaldavad tavaliselt ka mingit WiFi-kliendi utiliiti. Joonisel 11.8 on
näidatud Apple iOS 11.0-s leiduv kliendiliides, mis töötab iPadides ja iPhone'ides.

11

JOONIS 11.8 Integreeritud OS-i kliendiutiliit iOS 11.0 jaoks
Mõnikord on integreeritud operatsioonisüsteemi tarkvaraliidese asemel kasutamiseks saadaval
tarnijapõhised tarkvarakliendi utiliidid. SOHO kliendi utiliidid on tavaliselt oma olemuselt lihtsustatud
ja mõeldud keskmise kodukasutaja kasutusmugavuse tagamiseks. Enamik tootjaspetsiifilisi
tarkvarautiliite on mõeldud välisseadmete WLAN-raadiotele. Tootjapõhiste klienditeenuste kasutamine
on viimastel aastatel dramaatiliselt vähenenud, kuna vähenenud on ka perifeersete WiFi-raadiote
kasutamine. Enterprise-klassi tootjate kliendiutiliidid pakuvad tarkvaraliidest kallimatele enterprisegrade hankijakaartidele. Tavaliselt toetavad ettevõtteklassi utiliidid rohkem konfiguratsioonifunktsioone
ja neil on paremad statistilised tööriistad. Joonisel 11.9 on näidatud traadita kliendiliides Intel PROSet,
mida saab kasutada Windowsi-põhistes sülearvutites, mis on varustatud Inteli WiFi-raadioga.

JOONIS 11.9 Äriklassi kliendiutiliit
802.11 raadiokaardi viimane tarkvaraliidese tüüp on kolmanda osapoole kliendiutiliit, näiteks SecureW2
Enterprise Client for Windows, kujutatud joonisel 11.10. Varem tõid kolmanda osapoole klienditeenused
sageli eeliseks paljude erinevate EAP-tüüpide toetamise, andes WLAN-i administraatorile laiema valiku
turbeseadistusvalikuid. Kolmanda osapoole kliendi kommunaalteenuste peamine puudus on see, et nad

12

maksavad tavaliselt lisaraha. Kuna integreeritud klienditeenused on aastate jooksul paranenud, on
kolmandate osapoolte WiFi-klienditeenuste kasutamine vähenenud.

JOONIS 11.10 Kolmanda osapoole klienditarkvara kasutajaliides

Haldus-, juht- ja andmetasandid
Telekommunikatsioonivõrke määratletakse sageli kolme loogilise funktsionaalse tasandina:
Haldustasand (Management plane)
Haldustasand on määratletud haldusvõrgu haldamise, haldamise ja jälgimisega. Haldustasandi näiteks
oleks mis tahes võrguhalduslahendus, mida saab kasutada ruuterite ja kommutatorite ning muu traadiga
võrgu

infrastruktuuri

jälgimiseks.

Tsentraliseeritud

võrguhaldusserverit

saab

kasutada

nii

konfiguratsiooniseadete kui ka püsivara uuenduste edastamiseks võrguseadmetesse.
Juhtimistasand (Control Plane)
Juhtimistasand koosneb juhtimis- või signaalimisteabest ja seda määratletakse sageli kui võrguteavet või
-protokolle. Dünaamilised 3. kihi marsruutimisprotokollid, nagu OSPF või BGP, mida kasutatakse
andmete edastamiseks, oleksid näide ruuterites leiduvast juhtimistasandi intelligentsusest. Sisu
adresseeritava mälu (CAM) tabelid ja Spanning Tree Protocol (STP) on juhtimistasandi mehhanismid,
mida 2. kihi kommutaatorid kasutavad andmete edastamiseks.
Andmetasand (Data plane)
Andmetasand, tuntud ka kui kasutajatasand, on piirkond võrgus, kus kasutaja liiklust tegelikult
edastatakse. Andmetasandi näide on individuaalne ruuter, kuhu edastatakse IP-paketid. Andmetasandi
näide on individuaalne kommutaator, mis edastab 802.3 Etherneti kaadreid.
802.11 keskkonnas toimivad need kolm loogilist töötasandit erinevalt, sõltuvalt WLAN-i arhitektuuri
tüübist ja WLAN-i tootjast. Näiteks vanas autonoomses AP-keskkonnas eksisteerisid kõik kolm
funktsionaalset tasandit igas eraldiseisvas pöörduspunktis (kuigi juhttasandi mehhanismid olid
minimaalsed). Kui WLAN-kontrolleri lahendused 2002. aastal esmakordselt kasutusele võeti, nihutati

13

kõik kolm töötasandit tsentraliseeritud seadmesse. Kaasaegsetes juurutustes võib operatsioonitasandid
jagada pöörduspunktide, WLAN-kontrollerite ja/või traadita võrguhaldussüsteemi (WNMS) vahel.

NB! Ärge ajage käesolevas peatükis kasutatavaid haldus-, juhtimis- ja andmetasandeid segamini
eelpool 802.11 kaadrite kontekstis käsitletud samanimeliste andmeüksustega!

HALDUSTASAND
802.11 WLAN-i haldustasandi funktsioonid on järgmised:
•

WLAN-i konfiguratsiooninäited hõlmavad SSID, turvalisuse, WMM-i, kanali- ja toitesätete
konfigureerimist.

•

WLAN-i seire ja aruandlus 2. kihi statistika, näiteks ACK-de, kliendiühenduste, taasühenduste
ja andmeedastuskiiruste jälgimine toimub juhtimistasandil. Ülemise kihi jälgimise ja aruandluse
näited hõlmavad rakenduse nähtavust, IP-ühenduvust, TCP läbilaskevõimet, latentsusstatistika
ja olekuga tulemüüriseansse.

•

WLAN-i püsivara haldus. Siia kuulub võimalus uuendada pöörduspunkte ja muid WLANseadmeid tootja püsivaraga.

JUHTIMISTASAND
Juhtimistasand on sageli määratletud protokollidega, mis tagavad võrgus olevate seadmete intelligentsuse
ja koostoime. Siin on mõned näited juhtimistasandi intelligentsusest:
•

Adaptiivne raadiosageduslik koordineeritud kanal ja mitme pöörduspunkti toiteseaded tagab
juhtimistasand. Enamik WLAN-i tootjaid rakendab teatud tüüpi adaptiivset raadiosageduslikku
võimekust. Adaptiivsele raadiosagedusele viitab ka tehnilisem termin raadioressursside
juhtimine (RRM).

•

Rändlusmehhanismid Juhtimistasand toetab ka pöörduspunktide vahelist rändlust. Võimalused
võivad hõlmata 3. kihi rändlust, klientide olekuliste tulemüüriseansside säilitamist ja
puhverdatud pakettide edastamist. Kiireid turvalisi rändlusmehhanisme, nagu oportunistlik
võtme vahemällu salvestamine (OKC) ja kiire BSS-üleminek (FT), võib kasutada ka
põhikrüptovõtmete edastamiseks pöörduspunktide vahel.

•

Kliendi koormuse tasakaalustamine. Kliendi koormuse ja jõudlusmõõdikute kogumine ja
jagamine pöörduspunktide vahel, et parandada WLAN-i üldisi toiminguid, toimub
juhtimistasandil.

•

Silmvõrgu protokollid Kasutajaandmete marsruutimine mitme pöörduspunkti vahel nõuab
mingisugust

silmvõrgu

kasutajaandmete

marsruutimisprotokolli.

teisaldamiseks

silmvõrgu

Enamik

WLAN-i

pöörduspunktide

tootjaid
vahel

kasutab
2.

kihi

marsruutimismeetodeid. Kuid mõned tootjad kasutavad 3. kihi silmvõrgu marsruutimist. 802.11s
muudatus määratles küll standardiseeritud silmvõrgu marsruutimismehhanismid, kuid WLAN-i
tootjad kasutavad praegu enda patenteeritud meetodeid ja mõõdikuid.

14

ANDMETASAND
Andmetasand on see tasand, mille piires kasutajaandmed edastatakse. Kaks seadet, mis tavaliselt
andmetasandil osalevad, on AP ja WLAN-kontroller. Eraldiseisev AP tegeleb kõigi andmete edastamise
toimingutega kohapeal. WLAN-kontrolleri lahenduses edastatakse andmeid tavaliselt tsentraliseeritud
kontrollerilt, kuid andmeid saab võrgu äärealal edastada ka AP kaudu. Nagu juhtimis- ja juhtimistasandite
puhul, on igal tootjal ainulaadne meetod ja soovitused andmete edastamise käsitlemiseks. Andmete
edastamise mudeleid käsitletakse üksikasjalikumalt käesolevas peatükis hiljem.

WLAN arhitektuur
Enamikul juhtudel on 802.11 tehnoloogiate peamine eesmärk pakkuda traadita portaali traadiga
infrastruktuurvõrgu magistraalühendust. See, kuidas 802.11 traadita portaal on integreeritud tüüpilisse
802.3 Etherneti infrastruktuuri, muutub jätkuvalt. WLAN-i tootjad pakuvad tavaliselt ühte järgmisest
kolmest peamisest WLAN-arhitektuurist:
• Autonoomne WLAN-i arhitektuur
• Tsentraliseeritud WLAN-i arhitektuur
• Hajutatud WLAN-i arhitektuur
Järgmistes jaotistes kirjeldatakse neid kolme arhitektuuri üksikasjalikumalt.

AUTONOOMNE WLAN ARHITEKTUUR
Paljude aastate jooksul oli tavaline pöörduspunkt eraldiseisev WLAN-portaali seade, kus kõik kolm
töötasandit eksisteerisid ja tegutsesid võrguarhitektuuri äärealal (ingl k network edge). Neid AP-sid
nimetatakse sageli „paksudeks“ AP-deks (ingl k Fat AP). Kuid traditsioonilise pöörduspunkti kõige
tavalisem tööstustermin on autonoomne AP (ingl k autonomous AP).
Kõik konfiguratsiooniseaded eksisteerivad autonoomses pöörduspunktis endas ja seetõttu asub
juhtimistasand igas autonoomses AP-s eraldi. Kõik krüpteerimis- ja dekrüpteerimismehhanismid ning
MAC-kihi mehhanismid töötavad ka autonoomses AP-s. Andmetasand asub ka igas autonoomses AP-s,
kuna kogu kasutajaliiklus edastatakse lokaalselt iga üksiku pöörduspunkti poolt. Nagu on näidatud
joonisel 11.11, on vanadel autonoomsetel AP-del vähe jagatud juhtimistasandi mehhanisme.

15

JOONIS 11.11 Autonoomne WLAN-arhitektuur
Autonoomne pöörduspunkt sisaldab vähemalt kahte füüsilist liidest: tavaliselt raadiosageduslikku (RF)
raadiot ja 10/100/1000 Etherneti porti. Enamasti on need füüsilised liidesed ühendatud virtuaalse
liidesega, mida nimetatakse sillatud virtuaalseks liideseks (bridged virtual interface, BVI). BVI-le
määratakse IP-aadress, mida jagavad kaks või enam füüsilist liidest.
Pöörduspunktid töötavad 2. kihi seadmetena; IP-võrguga ühenduse loomiseks vajavad nad siiski 3. kihi
aadressi. BVI on AP haldusliides.
Autonoomne pöörduspunkt hõlmab tavaliselt nii protokollipinu 802.11 kui ka protokollipinu 802.3. Need
AP-d võivad toetada järgmisi funktsioone.
•

Mitu haldusliidest, nagu käsurida, veebi GUI ja SNMP

•

WEP, WPA ja WPA2, WPA3 turbevõimalused

•

WMM-i teenusekvaliteedi võimalused

•

Fikseeritud või eemaldatavad antennid

•

Filtreerimisvalikud, näiteks MAC ja protokoll

•

Ühenduvusrežiimid, nagu juurdepääs, võrk, sild või andur

•

Mitu raadio- ja kahesageduslikku võimalust

•

802.1Q VLAN-i tugi

•

802.3af või 802.3at PoE tugi

Autonoomsetel AP-del võivad olla mõned järgmistest täiustatud turbefunktsioonidest.
•

Sisseehitatud RADIUS ja kasutajate andmebaasid

•

VPN-kliendi ja/või serveri tugi

•

DHCP server

•

Suletud veebiportaalid

•

Tulemüür

Autonoomsed AP-d juurutatakse juurdepääsukihil ja neid toidab tavaliselt Power-over-Etherneti (PoE)
toega juurdepääsukihi kommutaator. Autonoomse AP integratsiooniteenus tõlgib 802.11 liikluse 802.3
liikluseks. Autonoomne AP oli vundament, mida WLAN-i arhitektid kasutasid aastaid. Kuid enamik

16

autonoomsete AP-de ettevõttejuurutusi asendati tsentraliseeritud arhitektuuriga, mis kasutab WLANkontrollerit, mida käsitletakse käesolevas peatükis hiljem.

TSENTRALISEERITUD VÕRGUHALDUSSÜSTEEMID
Üks väljakutseid WLAN-i administraatorile, kes kasutab suurt WLAN-i autonoomset arhitektuuri, on
juhtimine. Kas soovite administraatorina konfigureerida 300 autonoomset AP-d ükshaaval?
Traditsioonilise autonoomse pöörduspunkti kasutamise üks suur puudus on see, et puudub keskne
haldusvõimalus. Iga intelligentne võrgujuurdepääsu pakkuv WLAN-arhitektuur, milles on suurusjärgus
25 või enam autonoomset pöörduspunkti, nõuab mingit traadita võrgu haldussüsteemi (wireless network
management system, WNMS).
WNMS liigutab juhtimistasandi autonoomsetest pöörduspunktidest välja. WNMS pakub keskset
haldusvõimalust tuhandete autonoomsete pöörduspunktide konfigureerimiseks ja haldamiseks. WNMS
võib olla riistvaraseade või tarkvaralahendus. WNMS-i lahendused võivad olla tootjaspetsiifilised või neutraalsed.
Nagu varem näidatud joonisel 11.11, oli WNMS-serveri kogu mõte pakkuda keskset haldust
autonoomsetele pöörduspunktidele, mida nüüd peetakse pärandseadmeteks. See määratlus on aastate
jooksul märkimisväärselt muutunud. Hiljem selles peatükis saate teada WLAN-i kontrolleritest, mida
kasutatakse kontrolleripõhiste AP-de haldamise kesksete punktidena. WLAN-kontrollerid võivad
tõhusalt asendada WNMS-serverit pöörduspunktide keskse halduspunktina väikesemahulistes WLAN-i
juurutustes. Suuremahuliste WLAN-i ettevõtete juurutamisel on siiski vaja mitut WLAN-i kontrollerit.
Praegu kasutatakse enamikku WMNS-servereid nüüd mitme WLAN-i kontrolleri keskse halduspunktina
suurtes WLAN-ettevõtetes. WNMS-servereid, mida kasutatakse ühe hankija mitme WLAN-kontrolleri
haldamiseks, võidakse mõnel juhul kasutada ka teiste tootjate WLAN-taristu, sealhulgas eraldiseisvate
pöörduspunktide haldamiseks.
Termin WNMS on tegelikult aegunud, sest paljusid neist tsentraliseeritud halduslahendustest saab
kasutada ka muud tüüpi võrguseadmete, sealhulgas kommutaatorite, ruuterite, tulemüüride ja VPNlüüside haldamiseks.
Seetõttu kasutatakse nüüd sagedamini võrguhaldussüsteemi (Network Management System, NMS)
mõistet. NMS-lahendused on tavaliselt tootjapõhised; siiski on mõned, mis suudavad hallata erinevate
võrgutootjate seadmeid.
NMS-i peamine eesmärk on pakkuda võrguseadmete haldamise ja jälgimise keskset punkti.
Konfiguratsiooniseadeid ja püsivara uuendusi saab suunata kõigisse võrguseadmetesse. Kuigi
tsentraliseeritud juhtimine on peamine eesmärk, võib NMS-il olla ka muid võimalusi, näiteks
raadiosagedusspektri planeerimine ja WLAN-i haldamine. NMS-i saab kasutada ka võrguarhitektuuri
jälgimiseks, kui alarmid ja teated on tsentraliseeritud ja integreeritud halduskonsooli. NMS pakub
võrgutaristu tugevat jälgimist ning võrguga ühendatud traadiga ja traadita klientide jälgimist. Nagu on

17

näidatud joonisel 11.12, on NMS-lahendustel tavaliselt ulatuslikud diagnostilised utiliidid, mida saab
kasutada kaugotsinguks.

JOONIS 11.12 NMS-diagnostikautiliidid
NMS on juhtimistasandi lahendus; seetõttu ei ole NMS-is juhtimistasandit ega andmetasandi
mehhanisme. Näiteks on ainus side NMS-i ja pöörduspunkti vahel haldusprotokollid. Enamik NMSlahendusi kasutab WLAN-i haldamiseks ja jälgimiseks lihtsat võrguhaldusprotokolli (SNMP). Teised
NMS-lahendused kasutavad rangelt jälgimis- ja haldusprotokollina ka traadita pöörduspunktide juhtimise
ja pakkumise (CAPWAP) protokolli. CAPWAP sisaldab datagrammi transpordikihi turvalisust
(Datagram Transport Layer Security, DTLS), et tagada jälgitava haldusliikluse krüptimine ja andmete
privaatsus. Joonisel 11.13 on kujutatud mitme kliendiühenduse NMS-kuva mitmes AP-s.
NMS-lahendusi saab juurutada ettevõtte andmekeskuses riistvaraseadme kujul või virtuaalse seadmena,
mis töötab VMware'is või mõnel muul virtualiseerimisplatvormil. Võrguhaldusserverit, mis asub
ettevõtte enda andmekeskuses, nimetatakse sageli kohapealseks NMS-iks. NMS-lahendused on pilves
saadaval ka tarkvarateenusena. Paljud WLAN-i tootjad pakuvad nüüd API-de kaudu juurdepääsu oma
NMS-lahendustele. Rakenduse programmeerimisliides (API) on alamprogrammi definitsioonide,
protokollide ja tööriistade kogum rakendustarkvara loomiseks. Kliendid ja partnerid saavad kasutada
WLAN-i hankija API-sid, et luua oma kohandatud rakendused WLAN-i jälgimiseks.
Kohandatud rakendusi saab luua ka WLAN-seadme konfigureerimiseks.
API-sid käsitletakse üksikasjalikumalt käesolevas peatükis hiljem.

JOONIS 11.13 NMS kliendimonitooring

18

TSENTRALISEERITUD WLAN ARHITEKTUUR
Järgmine samm WLAN-i integreerimise arendamisel on tsentraliseeritud WLAN-arhitektuur. See mudel
kasutab keskset WLAN-kontrollerit, mis asub võrgu magistraalsõlmes. Tsentraliseeritud WLANarhitektuuris on autonoomsed AP-d asendatud kontrolleripõhiste juhitavate pöörduspunktidega, (ingl k
Thin AP või Lightweight AP). Alates 2002. aastast otsustasid paljud WLAN-i tootjad minna üle WLANkontrolleri mudelile, kus kõik kolm loogilist töötasandit asuvad kontrolleri sees. Tsentraliseeritud
WLAN-arhitektuuris eksisteerivad kolm loogilist tasapinda WLAN-kontrolleris.
Haldustasandi pöörduspunktid konfigureeritakse ja neid hallatakse WLAN-i kontrollerilt.
WLAN-kontrolleris

on

olemas

juhtimistasandi

adaptiivne

RF,

koormuse

tasakaalustamine,

rändlusjaotused ja muud mehhanismid.
Andmetasand WLAN-kontroller eksisteerib kasutajaliikluse andmejaotuspunktina. Pöörduspunktid
tunneldavad kogu kasutaja liikluse keskkontrolleriga.
Krüptimis- ja dekrüpteerimisvõimalused võivad olenevalt hankijast asuda tsentraliseeritud WLANkontrolleris või neid võivad siiski käsitleda kontrolleripõhised AP-d. Jaotusvõrgu teenus (DSS) ja
integreerimisteenus (IS) toimivad mõlemad tavaliselt WLAN-kontrolleris. Mõne ajatundliku toiminguga
tegeleb endiselt AP.
WLAN-i kontroller
Tsentraliseeritud WLAN-arhitektuurimudeli keskmes on WLAN-kontroller (vt joonis 11.14). WLANkontrollereid nimetatakse sageli traadita kommutaatorteks, kuna need on tõepoolest Etherneti hallatav
kommutaator, mis suudab töödelda ja marsruutida andmeid OSI mudeli Data-Linki kihil (kiht 2). Paljud
WLAN-kontrollerid on mitmekihilised kommutaatorid, mis võivad marsruutida liiklust ka võrgukihil
(kiht 3). Kuid traadita kommutaator on muutunud vananenud terminiks ja ei kirjelda piisavalt WLANkontrolleri paljusid võimalusi.

JOONIS 11.14 Tsentraliseeritud WLAN-i arhitektuur: WLAN-kontroller WLAN-kontroller võib
pakkuda paljusid järgmisi funktsioone:

19

AP haldus
Nagu varem mainitud, on enamik pöörduspunkti funktsioone, nagu toide, kanalijaotus ja toetatud
andmeedastuskiirused, konfigureeritud WLAN-kontrolleris. See võimaldab AP-de tsentraliseeritud
haldamist ja konfigureerimist. Mõned tootjad kasutavad WLAN-kontrolleri ja nende kontrolleripõhiste
AP-de vaheliseks suhtluseks tootjaomaseid (ingl k proprietary) protokolle. Need patenteeritud
protokollid võivad edastada konfiguratsioonisätteid, värskendada püsivara ja säilitada elus liiklust.
WLAN-i haldusprotokoll on saanud heakskiidu. Paljud WLAN-i tootjad kasutavad pöörduspunktide
haldamiseks ja jälgimiseks traadita pöörduspunktide juhtimise ja ettevalmistamise (CAPWAP)
protokolli. CAPWAP-i saab kasutada ka kasutaja liikluse tunneldamiseks AP ja WLAN-kontrolleri vahel.
WLAN Management WLAN-kontrollerid on võimelised toetama mitut WLAN-i, mida sageli
nimetatakse WLAN-profiilideks või SSID-profiilideks. Erinevad 802.11 klientide rühmad saavad luua
ühenduse

erineva

SSID-ga,

mis

on

iga

profiili

jaoks

ainulaadne.

WLAN-profiil

on

konfiguratsiooniparameetrite kogum, mis on konfigureeritud WLAN-kontrolleril. Profiili parameetrid
võivad sisaldada WLAN-i loogilist nime (SSID), WLAN-i turvasätteid, VLAN-i määratlust ja
teenusekvaliteedi (QoS) parameetreid.
WLAN-profiilid töötavad sageli koos rollipõhiste juurdepääsukontrolli (role-based access control,
RBAC) mehhanismidega. Kui kasutajad loovad ühenduse WLAN-iga, määratakse kasutajatele kindlad
rollid või kasutajaprofiilid.
Kasutajahalduse WLAN-kontrollerid pakuvad tavaliselt võimalust rollipõhise juurdepääsukontrolli
(RBAC) mehhanismide kasutamisel kontrollida, kes, millal ja kus võrku pääseb.
Seadme jälgimine WLAN-kontrollerid pakuvad visuaalset AP jälgimist ja kliendi seadme statistikat
ühenduvuse, rändluse, tööaja ja muu osas.
VLAN-id WLAN-kontrollerid toetavad täielikult VLAN-ide loomist ja 802.1Q VLAN-i märgendamist.
WLAN-kontrolleril saab luua mitu traadita kasutaja VLAN-i, nii et kasutaja liiklust saab segmenteerida.
VLAN-id võib määrata staatiliselt WLAN-profiilidele või neid võib määrata RADIUS atribuudi abil.
Kasutaja VLAN-id on tavaliselt kapseldatud IP-tunnelisse.
Layer 2 Security Support
WLAN-kontrollerid toetavad täielikult 2. kihi WEP-, WPA- ja WPA2/WPA3 krüptimist.
Autentimisvõimalused hõlmavad nii sisemisi andmebaase kui ka täielikku integreerimist RADIUS ja
LDAP serveritega.
3. ja 7. kihi VPN-kontsentraatorid
Mõned WLAN-i kontrolleri tootjad võivad pakkuda ka VPN-serveri võimalusi kontrolleri sees.
Kontroller võib toimida VPN-i kontsentraatorina või IPseci või SSL-i VPN-tunnelite lõpp-punktina.
Captive Portal WLAN-i kontrolleritel on autentimisportaali (Captive portal) funktsioonid, mida saab
kasutada külaliste WLAN-ide haldamiseks.

20

Sisemised traadita sissetungi tuvastamise süsteemid WIPS
Mõnedel WLAN-id kontrolleritel on integreeritud WIPS-i võimalused turvalisuse jälgimiseks ja
petturliku AP leevendamiseks.
Tulemüüri võimalused
Olekuline pakettide kontroll on saadaval koos sisemise tulemüüriga mõnes WLAN-i kontrolleris.
Automaatne tõrkesiire ja koormuse tasakaalustamine
WLAN-kontrollerid toetavad tavaliselt virtuaalset ruuteri liiasusprotokolli (VRRP) kõrgkäideldava
lahenduse loomise eesmärgil. Enamik tootjaid pakub ka varalisi võimalusi traadita klientide
tasakaalustamiseks mitme kontrolleripõhise AP vahel.
Adaptiivne raadiosagedusspektri haldamine
Enamik WLAN-kontrollereid rakendab teatud tüüpi adaptiivset raadiosageduslikku võimekust. WLANkontroller on tsentraliseeritud seade, mis suudab dünaamiliselt muuta kontrolleripõhiste pöörduspunktide
konfiguratsiooni, tuginedes pöörduspunktide raadiotest kogutud raadiosageduslikule teabele. WLANkontrolleri keskkonnas jälgivad pöörduspunktid oma vastavaid kanaleid ning kasutavad muude sageduste
jälgimiseks kanaliväliseid skaneerimisvõimalusi. Mis tahes pöörduspunkti kuuldud raadiosagedusteave
edastatakse WLAN-kontrollerile. Kogu mitme pöörduspunkti raadiosagedusliku jälgimise põhjal teeb
WLAN-kontroller AP-de raadiosageduslikes seadetes dünaamilisi muudatusi. Mõnel pöörduspunktil
võidakse käskida minna üle teisele kanalile või suunata edastusvõimsuse sätteid.
Adaptiivset raadiosagedust nimetatakse mõnikord raadioressursside haldamiseks (RRM) ja seda peetakse
juhtimistasandi

luureks.

Kõik WLAN-i

tootjad

rakendavad

oma

patenteeritud

adaptiivset

raadiosageduslikku funktsionaalsust. Rakendamisel pakub adaptiivne RF automaatset rakkude suurust,
automaatset jälgimist, tõrkeotsingut ja raadiosageduskeskkonna optimeerimist.
Läbilaskevõime haldamine
Läbilaskevõimet saab piirata üles- või allalülis või mõlemas korraga.
Toide üle Etherneti (PoE)
Kui WLAN-kontrollerid on juurdepääsukihis juurutatud, võivad nad PoE kaudu pakkuda otsest toidet
kontrolleripõhistele AP-dele. Kuid enamik kontrolleripõhiseid AP-sid töötavad kolmanda osapoole
äärekommutaatoritega.
Haldusliidesed
Paljud WLAN-kontrollerid pakuvad täielikku tuge tavalistele haldusliidestele, nagu GUI, CLI, SSH jne.

21

Jagatud MAC
Enamik WLAN-i kontrollerite tootjaid rakendab nn jagatud MAC-arhitektuuri. Seda tüüpi WLANarhitektuuriga haldab mõnda MAC-teenust WLAN-kontroller ja mõnda haldab pöörduspunkt. Näiteks
tegeleb vastutav töötleja integreerimisteenuse ja jaotusvõrgu teenusega. WMM QoS-meetodeid haldab
tavaliselt kontroller. Sõltuvalt tootjast võib 802.11 andmekaadrite krüpteerimise ja dekrüpteerimisega
tegeleda vastutav töötleja või AP.
Olete juba õppinud, et 802.11 kaadrid on tunneldatud kontrolleripõhiste AP-de ja WLAN-kontrolleri
vahel. 802.11 andmekaadrid tunneldatakse tavaliselt kontrollerisse, kuna kontrolleri integreerimisteenus
edastab 802.11 andmekaadrite 3–7 MSDU kasuliku laadungi 802.3 kaadrisse, mis saadetakse
võrguressursside vahendusel. Tegelikult on WLAN-kontrollerit vaja selleks, et pakkuda tsentraliseeritud
lüüsi võrguressurssidele 802.11 andmekaadrite kasuliku laadungi jaoks. 802.11 juhtimis- ja juhtkaadritel
ei ole ülemise kihi kasulikku laadungit ja seetõttu ei tõlgita neid kunagi 802.3 kaadriteks. 802.11 juhtimisja juhtkaadreid ei pea tingimata WLAN-kontrollerisse tunneldama, sest kontroller ei pea seda tüüpi
802.11 kaadrite jaoks võrguressurssidele lüüsi pakkuma.
Jagatud MAC-arhitektuuris toimuvad paljud 802.11 haldus- ja juhtkaadri vahetused ainult kliendijaama
ja kontrolleripõhise pöörduspunkti vahel ning neid ei tunneldata tagasi WLAN-kontrollerisse. Näiteks,
majakad, sondivastused, ja ACK-d võib genereerida kontrolleripõhine AP kontrolleri asemel. Tuleb
märkida, et enamik WLAN-i kontrollerite tootjaid rakendab jagatud MAC-arhitektuure erinevalt.
Paljud WLAN-kontrolleri lahendused kasutavad jälgimiseks ja haldamiseks traadita pöörduspunktide
juhtimise ja pakkumise (CAPWAP) protokolli. CAPWAP määratleb ka jagatud MAC-i võimalused.
CAPWAP-protokolli saab kasutada 802.11 liikluse tunneldamiseks AP ja WLAN-kontrolleri vahel.

Andmeedastuse mudelid
Enamiku WLAN-kontrollerite põhijooneks on see, et integreerimisteenus (IS) ja jaotussüsteemi teenused
(DSS) töötavad WLAN-kontrolleris. Teisisõnu, kogu 802.11 kasutajaliiklus, mis on mõeldud traadiga
külgvõrgu ressurssidele, peab kõigepealt läbima kontrolleri ja integreerimisteenus peab selle enne
lõplikku juhtmega sihtkohta saatmist tõlkima 802.3 liikluseks. Seetõttu saadavad kontrolleripõhised
pöörduspunktid oma 802.11 kaadrid WLAN-kontrollerile 802.3 juhtmega ühenduse kaudu.
802.11 kaadrivorming on keeruline ja mõeldud traadita andmekandjale, mitte traadiga andmekandjale.
802.11 kaader ei saa iseenesest läbi Etherneti 802.3 võrgu liikuda. Niisiis, kuidas saab 802.11 kaader
liikuda kontrolleripõhise AP ja WLAN-kontrolleri vahel? 802.11 liiklus edastatakse IP-kapseldatud
tunnelis. Iga 802.11 kaader on kapseldatud täielikult IP-paketi korpusesse. Paljud WLAN-i tootjad
kasutavad

üldist

marsruutimise

kapseldamist

(GRE),

mis

on

tavaliselt

kasutatav

võrgu

tunneldamisprotokoll. Kuigi GRE-d kasutatakse sageli IP-pakettide kapseldamiseks, saab GRE-d
kasutada ka 802.11 kaadri kapseldamiseks IP-tunnelis. GRE tunnel loob virtuaalse punkt-punkt-tüüpi
ühenduse kontrolleripõhise AP ja WLAN-kontrolleri vahel. Kuigi GRE on kõige levinum valik, võivad

22

WLAN-i tootjad kasutada IPseci või patenteeritud protokolle IP-tunnelite jaoks. CAPWAP-i
haldusprotokolli saab kasutada ka kasutajate liikluse tunneliks.
Nagu on näidatud joonisel 11.15, tunneldavad kontrolleripõhised AP-d oma 802.11 kaadrit kuni WLANkontrollerini, juurdepääsukihist kuni tuumakihini. Kontrolleri sees olev jaotussüsteemi teenus suunab
liiklust, samas kui integreerimisteenus tõlgib 802.11 andmete MSDU 802.3 kaadriks. Pärast seda, kui
802.11 andmekaadrid on tõlgitud 802.3 kaadrisse, saadetakse need seejärel oma juhtmega lõppsihtkohta.

JOONIS 11.15 Tsentraliseeritud andmete edastamine
Enamik WLAN-kontrollereid on paigutatud põhikihti; kuid neid võib kasutada ka kas jaotuskihil või isegi
juurdepääsukihil. Kus WLAN-kontroller täpsemalt kasutusele võetakse, sõltub WLAN-i tootja
lahendusest ja kavandatud traadita integratsioonist olemasolevasse juhtmega võrgutopoloogiasse.
Erinevatel võrgukihtidel võib kasutada mitut omavahel suhtlevat WLAN-kontrollerit, tingimusel et nad
saavad omavahel suhelda.
WLAN-kontrollerite kasutamisel on kahte tüüpi andmete edastamise meetodeid:
Tsentraliseeritud andmete edastamine
Selle puhul edastatakse andmed AP-lt töötlemiseks WLAN-i kontrollerile. Seda võib kasutada paljudel
juhtudel, eriti kui WLAN-kontroller haldab krüptimist ja dekrüpteerimist või rakendab turbe- ja QoSpoliitikaid.
Hajutatud andmete edastamine
Kui AP teostab andmete edastamist lokaalselt, võib seda kasutada olukordades, kus on kasulik teostada
edastamist äärealalt ja vältida kõigi andmete keskset asukohta võrgus, mis võib nõuda kontrolleri juures
märkimisväärset protsessorit ja mälumahtu.
Nagu on näidatud joonisel 11.15, tugineb tsentraliseeritud andmete edastamine andmete edastamisel
WLAN-kontrollerile. AP ja WLAN kontroller moodustavad IP-kapseldamistunneli ja kogu

23

kasutajaandmete liiklus edastatakse edastamiseks kontrollerile (või pärineb kontrollerist). Sisuliselt
mängib AP passiivset rolli kasutajaandmete käitlemisel.
Nagu on näidatud joonisel 11.16, vastutab hajutatud edastusstsenaariumide korral AP ainuisikuliselt selle
eest, kuidas ja kuhu kasutajaandmete liiklust edastada. Kontroller ei ole nendes protsessides aktiivne
osaleja. See hõlmab QoS-i või turvapoliitikate rakendamist andmetele. Üldiselt tegeleb seade, mis tegeleb
enamiku MAC-funktsioonidega, tõenäoliselt ka andmete edastamisega. Otsus kasutada hajutatud või
tsentraliseeritud edastamist põhineb mitmel teguril, nagu turvalisus, VLAN-id ja läbilaskevõime.
Hajutatud andmete edastamise üks suur puudus on see, et mõned juhtimistasandi mehhanismid ei pruugi
olla saadaval, kuna need eksisteerivad ainult WLAN-kontrolleris. Juhtimistasandi mehhanismid, mis
võivad kaduda, hõlmavad adaptiivset raadiosagedust, 3. kihi rändlust, tulemüüripoliitika jõustamist ja
kiiret turvalist rändlust. Kuid kuna kontrolleri arhitektuur on küpsenud, on mõned WLAN-i tootjad
lükanud ka mõned juhtimistasandi mehhanismid tagasi võrgu äärealal asuvatesse AP-desse.

JOONIS 11.16 Jaotatud andmete edastamine
Kuna 802.11ac tehnoloogia ja ribalaius muutuvad suurtes ettevõttevõrkudes üha levinumaks, võib
tsentraliseeritud andmete edastamine muutuda keerulisemaks ja kallimaks liikluskoormuste tõttu, mida
saab nüüd WLAN-is genereerida. Suuremad kontrollerid, millel on 10 Gbit/s üleslülid, muutuvad
tavalisemaks. Lisaks on WLAN-kontrollerite tootjad hakanud nüüd hajutatud andmete edastamist
erineval viisil omaks võtma.
Kaugkontori WLAN-i kontroller
Kuigi WLAN-kontrollerid asuvad tavaliselt võrgu südamikus, saab neid kasutada ka juurdepääsukihis,
tavaliselt kaugkontori WLAN-kontrolleri kujul. Kaugkontori WLAN-kontrolleril on tavaliselt palju
vähem töötlemisvõimsust kui WLAN-i põhikontrolleril ja see on ka odavam. Kaugkontori WLANkontrolleri eesmärk on võimaldada kaug- ja harukontorite haldamist ühest kohast. WLANkaugkontrollerid suhtlevad tavaliselt keskse WLAN-kontrolleriga WAN-lingi kaudu. Turvalised VPNtunnelite võimalused on tavaliselt saadaval kontrollerite vahel kogu WAN-ühenduse ulatuses. VPNtunneli kaudu laadib keskkontroller võrgukonfiguratsiooni seaded alla WLAN-kaugkontrollerisse, mis

24

seejärel kontrollib ja haldab kohalikke AP-sid. Need kaugkontrollerid võimaldavad toetada ainult piiratud
arvul kontrolleripõhiseid AP-sid. Funktsioonide hulka kuuluvad tavaliselt
PoE, sisemise tulemüüri ja integreeritud ruuteri funktsioonid, NAT ja DHCP.

HAJUTATUD WLAN-I ARHITEKTUUR
Hiljutine suundumus on olnud liikuda tsentraliseeritud WLAN-kontrolleri arhitektuurist hajutatud
arhitektuuri poole. Mõned WLAN-i tootjad, näiteks Aerohive Networks, on kujundanud kogu oma
WLAN-süsteemi hajutatud arhitektuuri ümber. Mõned WLAN-i kontrollerite tootjad pakuvad nüüd lisaks
kontrolleripõhisele lahendusele ka hajutatud WLAN-arhitektuurilahendust. Nendes süsteemides
kasutatakse koostööl põhinevaid juurdepöörduspunkte ja süsteemis on lubatud juhtimistasandi
mehhanismid koos AP-vahelise suhtlusega koostööprotokollide kaudu. Hajutatud WLAN-arhitektuur
ühendab mitu pöörduspunkti koostööprotokollide komplektiga, ilma et oleks vaja WLAN-kontrollerit.
Hajutatud WLAN-arhitektuurid on modelleeritud traditsiooniliste marsruutimis- ja lülitusmudelite järgi,
kuna võrgusõlmed pakuvad sõltumatut hajutatud intelligentsust, kuid töötavad koos süsteemina, et
pakkuda ühiselt juhtimismehhanisme.
Nagu on näidatud joonisel 11.17, võimaldavad protokollid jaotada mitu AP-d rühmadesse, mis jagavad
AP-de vahel juhtimistasandi teavet, et pakkuda selliseid funktsioone