（通信与信息系统专业论文）瘦ap系统中capwap协议的改进与实现.pdf

摘要 摘要 无线局域网w l a n 以其安装便捷、使用灵活、经济节约、易于扩展、紧 急状况下的健壮性、宽带高速传输性被广泛应用。无线局域网不仅可以实现 许多新的应用，还可以克服线缆限制引起的不便性，解决某些特殊区域无法 布线的问题。目前，我国十多个大中城市已经启动“无线城市”建设工作， 无线局域网己经被广大用户作为一般目的的网络连接来使用。 在w l a n 迅速发展的今天，随着组网规模不断扩大，传统的自主式w l a n 网络架构已经无法应对大规模组网中数量众多的无线接入点( a p ) 的管理、检 测和控制等问题，从而对w l a n 的应用与管理提出挑战。针对上述w l a n 面 对的问题，一种名为集中式w l a n 网络架构开始出现并逐渐成为主流。该网 络架构通过引进无线控制器a c ( a c c e s sc o n t r o l l e r ) 集中传统w l a n 中a p 的管 理、控制等功能，并与功能简化的a p ( 即“瘦a p ，f i ta p ) 相互协同工作， 完成所有w l a n 的无线功能。 本文主要研究基于c a p w a p 协议的集中式w l a n 网络架构，即瘦a p 系 统。c a p w a p 协议是实现集中式w l a n 的体系结构的无线接入点控制与支持 协议。该协议规范a p 与a c 之间的通信行为，为实现a p 和a c 之间的互通性提 供一个通用封装和传输机制。其中，a c 连接以太网，负责集中配置、控制和 管理多个f i ta p ，包括鉴别和保密通信，移动管理、射频管理等。f i ta p 较之 传统自主式w l a n 中的a p 功能有所减弱，它主要负责接收来自a c 的控制和 数据信息，与w l a n 中的无线终端设备进行信息交互。 实验组网测试表明，基于c a p w a p 的瘦a p 系统实现a p 的集中控制管理， 解决大规模组网中大量a p 的配置、管理与安全隐患等问题。同时，网络信号 强度、抗干扰性、吞吐率等网络性能也得到明显的提高。 关键词：w l a n ；瘦a p ；c a p w a p 协议；a c 广东工业大学硕士学位论文 a b s t r a c t w i r e l e s sl o c a la r e an e t w o r k ( w l a n ) h a sb e e nw i d e l yu s e db e c a u s eo fi t s c o n v e n i e n ti n s t a l l a t i o n ，f l e x i b l eu s a g e ，e a s ye x t e n s i o n ，r o b u s to p t i m i z a t i o ni n t h ee m e r g e n tc o n d i t i o n s w l a nc a nn o to n l yc a r r yo u tm a n yn e wa p p l i c a t i o n ， b u ta l s oo v e r c o m et h ei n c o n v e n i e n c ec a u s e db yc a b l el i m i tf o rs o l v i n gs o m e s p e c i f i c a r e ad i s t r i b u t i n gc a b l e s a tp r e s e n t ，t h ec o n s t r u c t i o no fw i r e l e s sc i t y h a sb e e na c t i v a t e di nm o r et h a nt e nc i t i e si nc h i n a m o s tp e o p l eh a v eb e e nu s i n g w l a nf o rw o r ka n dl i f e w i t hw l a nt e c h n o l o g ya n dn e t w o r ks i z eg r o w i n gf a s tt o d a y ，a u t o n o m o u s w l a nh a sb e e nu n a b l et oc o p ew i t hm a n a g e m e n t ，d e t e c t i o na n dc o n t r o lal a r g e n u m b e ro fw i r e l e s sa c c e s sp o i n t s ( a p ) i ti sac h a l l e n g ef o rw l a nm a n a g e m e n t a n du s a g e t os o l v e t h e s ep r o b l e m sr e f e r r e d ，c e n t r a l i z e dw l a nn e t w o r k a r c h i t e c t u r ea p p e a r sa n db e g i n st ob ep o p u l a rg r a d u a l l y i nc e n t r a l i z e dw l a n ， a pc a nb em a n a g e da n dc o n t r o l l e dc e n t r a l i z e db yd e s i g n i n ga c t h u sa cw i t h t h ew e a ka pw h i c hc a nb ec a l l e db yf i ta pa c c o m p l i s ha l lw i r e l e s sf u n c t i o no f w l a n c o o p e r a t i v e l y t h i sp a p e rh a sb e e nr e s e a r c h i n gf i ta ps y s t e mw h i c hi sc e n t r a l i z e dw l a n b a s e do nc a p w a pp r o t o c 0 1 c a p w a pi sap r o t o c o lo fw i r e l e s sa c c e s sp o i n t c o n t r o la n dp r o v i s i o nw h i c hc a nm a k ec e n t r a l i z e dw l a nc o m et r u e t h e nt h e p r o t o c o lr e g u l a t e sc o m m u n i c a t i o nb e h a v i o rb e t w e e na pa n da c ，a n dp r o v i d e a p & a cw i t hag e n e r a le n c a p s u l a t i o na n dt r a n s f e r i n gm e c h a n i s m t h e r e i n t o ， a cc o n n e c t i n gw i t ht h ei n t e r n e ti sr e s p o n s i b l ef o rc o n f i g u r a t i o n ，c o n t r o la n d m a n a g e m e n tm a n yf i t a p si n t e l l i g e n t l y ，i n c l u d i n gd i s t i n g u i s h i n g & s e c u r i t y c o m m u n i c a t i o n ，m o b i l em a n a g e m e n t ，r a d i om a n a g e m e n te t c t h ef u n c t i o n so ff i t a pd i f f e r e da pi nt r a d i t i o n a lw l a nh a v eb e e nt r a i l e do f fw h oi s a l w a y s r e s p o n s i b l ef o rr e c e i v i n gc o n t r o la n dd a t ai n f o r m a t i o nf r o ma c ，m a k i n gm u t u a l c o m m u n i c a t i o nw i t hw i r e l e s st e r m i n a l si nw l a n f i n a l l y ，t h ef i ta ps y s t e mb a s e do nc a p w a p m a k ec e n t r a l i z e dc o n t r o la n d i i m a n a g el o t so fa p sc o m et r u e ，s o l v i n gc o n f i g u r a t i o n ，m a n a g e m e n t ，s e c u r i t ye t c i nt h el a r g e s c a l ew i r e l e s sl o c a ln e t w o r kb ye x p e r i m e n t m e a n w h i l e ，t h en e t w o r k p e r f o r m a n c e o fc e n t r a l i z e d w l a n ，s u c ha sn e t w o r k s i g n a li n t e n s i t y ， a n t i - ja m m i n g ，a n dt h r o u g h p u tr a t ee t c h a v ea l s ob e e ni m p r o v e dg r e a t l y k e yw o r d s ：w i r e l e s sl a n ；f i ta c c e s sp o i n t ；c a p w a pp r o t o c o l ；a c c e s s c o n t r o l l e r i i i c o n t e n t s c o n t e n t s a b s t a r c t i a b s t r a c t i i c o n t e n t s i v c o n t e n t s v i i c h a p t e rlp e r f e r 1 1 1t h eo v e r v i e wo fw l a n 1 1 2b a c k g r o u n da n ds i g n i f i c a n t i o n 3 1 3t h es t a t e so fr e l a t i v er e s e a r c h e s 6 1 4c o n t e n t sa n di n n o v a t i o n 9 1 5o r g a n i z a t i o ns t r u c t u r eo ft h ed i s s e r t a t i o n l0 c h a p t e r2t h er e s e a r c ho ff i ta ps y s t e mb a s e do nc a p w a p p r o t o c o l 11 2 1t h et e c h n o l o g yo ft r a d i t i o n a lw l a na n df a ta p 1l 2 2t h e t e c h n o l g yo fc e n t r a l i z e dw l a na n d 行ta p 12 2 3t h er e s e a r c ho fc a p w a pp r o t o c o l 1 4 2 3 1t h ee v o l u t i o no ff i ta ps y s m t e mp r o t o c o l 15 2 3 2c a p w a pi m p r o v e m e n t 1 6 2 3 3t h en e t w o r ka r c h i t e c t u r eo fn ta ps y s t e mb a s e do nc a p w a p 16 2 3 4c a p w a pt u n n e l 17 2 3 5c a p 俊pf r a m ef o r m a t 1 9 2 4c o m m o nt e r m s ：1 0 ：! 5 s u m m a r y 2l c h a p t e r3t h er e a l i z a t i o no fc a p w a pp r o t o c o li nf i ta p s y s t e m 2 2 v i i 广东工业大字硕士字位论叉 3 1s y s t e mo v e r a l l 2 2 3 1 1s y s t e ma p p l i c a t i o na r c h i t e c t u r ed e s i g n 2 2 3 1 2s o f t w a r ev o e r a l ls t r u c t u r e 2 3 3 1 3m u l t i p l et a s kd e s i g n 2 4 3 1 4m a cf u n c t i o nr e a l i z a t i o nm e c h a n i s m 2 4 3 2c a p w a pm o d u l e si n f o r m a t i o nm u t u a lm e t h o d 2 6 3 2 1s v s t e mc a l lr e a l i z a t i o n 2 6 3 2 2i o c t lc a l lr e a l i z a t i o n 2 7 3 2 3s o c k e tc a l lr e a l i z a t i o n 2 7 3 2 4f a s tf o r w a r d i n g 2 8 3 3u s e rd a t af o r w a r d i n gd e s i g na n dr e a l i z a t i o n 2 8 3 4c a p n a pc o n t r o lm e s s a g ea n dd a t am e s s a g er e a l i z a t i o n 3 0 3 4 1c a p w a pc o n t r o lm e s s a g er e a l i z a t i o n 3 0 3 4 2c a p w a pd a t am e s s a g er e a l i z a t i o n 3 1 3 5c a p w a pp r o t o c o lm o d u l ed e s i g na n dr e a l i z a t i o n 3 2 3 5 1i n i t i a l i z a t i o n 3 4 3 5 2r e s e r v e da cs e t t i n g 3 4 3 5 3d i s c o v e r ys t a t ed e s i g na n dr e a l i z a t i o n 3 4 3 5 4s u l k i n gs t a t e 3 7 3 5 5j o i ns t a t ed e s i g na n dr e a l i z a t i o n 3 7 3 5 6i m a g e d a t as t a t ed e s i g na n dr e a l i z a t i o n 4 0 3 5 7c o n f i g u r es t a t ed e s i g na n dr e a l i z a t i o n 4 1 3 5 8d a t a c h e c ks t a t ed e s i g na n dr e a l i z a t i o n 4 1 3 5 9r u ns t a t ed e s i g na n dr e a l i z a t i o n 4 2 3 6u s e ra c c e s sm a n a g e 4 5 3 6 1w i r e l e s ss c a n n i n g 4 6 3 6 2a u t h e n t i c a t i o n 4 7 3 6 3a s s o c i a t i o n 4 8 3 7s u m m a r y 4 8 v i i i c o n t e n t s c h a p t e r4f i ta ps y s t e mn e t w o r kt e s t i n g 4 9 4 1t e s t i n gn e t w o r k 4 9 4 2w i r e l e s sn e t w o r kp e r f o r m a n c ea n a l y s i s 5 0 4 2 1w i r e l e s ss i g n a li n t e n s i t ya n a l y s i s 5 0 4 2 2i n t e r f e r e n c ea n a l y s i s 5 0 4 2 3t h r o u g h p u ta n a l y s i s 51 4 3 s u m m a r y 5 2 c o n c l u s i o na n df u t u r ew o r k s 5 3 r e f e r n c e s 5 4 p u b l i c a t i o n sd u r i n gs t u d y 5 8 p r o j e c t sd u r i n gs t u d y 5 9 d e c l a r a t i o n 6 0 a c k n o w l e d g e m e n t 61 i x 第一章绪论 第一章绪论 随着信息技术的高速发展，网络已成为国民工作和生活中不可或缺的一 部分。网络的产生具有划时代的历史意义，同时网络技术和组网模式也在不 断发展与完善。网络从有线到无线，从局域网到广域网不断更新和提高，以 满足人们日益增长的物质和文化需要。 在网络迅速发展的今天，无线局域网以其安装便捷、使用灵活、经济节 约、易于扩展、紧急状况下的健壮性、宽带高速传输性被广泛应用。无线局 域网不仅可以实现许多新的应用，还可以克服线缆限制引起的不便性，解决 某些特殊区域无法布线的问题。目前，我国十多个大中城市已经启动“无线 城市 建设工作，无线局域网己经被广大用户作为一般目的的网络连接来使 用。 1 1 无线局域网技术概述 随着i n t e r n e t 应用的迅猛发展，以及便携机、p d a 等移动智能终端使用的 日益增长，给广大用户提供了诸多便利。随时随地自由接入i n t e r n e t 、能享受 更多业务的、安全且有保障的网络，成为发展的必然。在接入速率和适应环 境上与3 g 技术互为补充的w l a n 迅猛发展，成为新一代高速无线接入网络。 无线局域网w l a n t lj ( w i r e l e s sl o c a la r e an e t w o r k s ) 是一种无线计算机网 络，它通过无线电信号而非电线传输和接受数据。无线局域网不仅在住宅和 办公室得到越来越多的使用，而且在公共场所如机场、咖啡店和大学也是如 此。利用w l a n 技术使人们的工作更有效，沟通更方便，拥有更大的灵活性。 无线设置及其基础设施使许多用户受益，无线用户可使用与有线网络相同的 应用软件。笔记本和台式电脑系统上的无线网卡支持与以太网网卡相同的协 议，都可便捷的接入无线网络。在许多情况下，为使用服务器、打印机，要 将移动网络设备与传统的以太局域网连接，无线接入点是一种用来提供此连 接的设备。 广东工业大学硕士学位论文 无线局域网络是相当便利的数据传输系统 2 1 ，它是利用射频r f ( r a d i o f r e q u e n c y ) 的技术，无线收发数据而构成的局域网络。这既节约建网成本、 简化网络设备、节省空间，又给上网与办公带来方便。而且w l a n 的接入速 度也从最初的1m b s 发展到如今的5 4 m b s ，同时i e e e8 0 2 1 la b g n 标准的相 继演进极大地推动了w l a n 的扩展。w l a n 已经不仅仅是有线网络的补充， 而是逐渐往大规模部署和独立组网的方向发展。 i e e e8 0 2 1 l 标准协议i ，i 【1 规定w l a n 的网络形式、使用方式、安全性能 等，特别是对物理层以及媒质访问控制子层m a c 做出详细的规定，使得不同 厂商的w l a n 产品得以兼容与互联。8 0 2 1 1 标准定义两种类型的设备：一种 是无线站。通常是通过一台p c 机器加上一块无线网络接口卡构成的；另一个 称为无线接入点( a c c e s sp o i n t ，a p ) 。它的作用是提供无线和有线网络之间的 桥接。一个无线接入点通常由一个无线输出口和一个有线的网络接口( 8 0 2 3 接口) 构成，桥接软件符合8 0 2 1 1d 桥接协议。接入点就像是无线网络的一个 无线基站，将多个无线终端聚合到有线网络。无线终端通常泛指装带 8 0 2 1 1p c m c i a 卡、p c i 接口、i s a 接口的，或者是在非计算机终端上的嵌入 式设备( 例如8 0 2 1 1 手机) 。 现在，无线局域网凭借着无线接入技术本身具有的应用灵活、安装速度 快、建设周期短、地理应用环境无限制性等优势，已与有线网络一起构成一 种灵活、高效、完善的高速无线网络传输系统。 无线局域网的流行使得其应用场景越来越广泛，更高效、便捷的服务人 们的生活。卫生保健中的无线局域网使医生能够安全快速的查询临床接入患 者信息，也可直接处理关键数据。无线城市的建设已纳入国家的网络建设规 划中，并且已在一些城市试点进行。实际上，不管是在什么类型的企业或场 所，无线局域网都为其内部网和i n t e r n e t ( 各种临时办公室、会议室、教室等) 提供了空中连接性，而又不影响性能。而所有这些都不需要复杂的布线就可 实现，同时仍然保持整体安全性。 无线时代正在来临，这意味着可以在任何便于工作的地方，如在会议室、 医疗室、教室、自助餐厅、实验室、办公室以及在野外的野餐桌旁，享受工 作的自由性和灵活性。无线局域网在各种规模和类型企业中的流行是非常显 然的，尤其是在卫生保健、财务、零售、制造业和教育行业，并得益于生产 2 第一章绪论 率的增长。同时，这要归功于可以传输实时信息的各种手持终端和笔记本电 脑。而在其他行业中，无线局域网日益被看作是一种创新的、可负担的工具， 用以补充有线网络，而不是取代它。 从i t 观点来看，无线网络也带来巨大的价值，因为它不需要安装昂贵 的光纤基础设施，同时也可为不敷设电缆的陈旧历史性建筑提供网络接入。 最重要的是，通过无线技术扩展网络的接入非常安全。例如，财务机构发现 无线局域网是一种理想的灾难恢复解决方案。在几分钟内，关键任务网络就 可在新的场所启动并运行。这确保了关键数据可传输给管理人员、职员和用 户。任何其他类型的网络都不能提供这种立即具有生产能力的临时网络。 在中国，无线局域网应用仍然处在初级阶段，对无线局域网的理解并不 很成熟，这与低成本的交易有关。随着无线局域网价格的降低和新技术的发 展，投资所带来的生产力的提高将使它得到广泛采用。这一领域的市场即将 发生翻天覆地的变化。 总之，无线网络正在成为每个企业根本的、必备的合作工具。利用无线 局域网，用户可随时随地接入电子邮件、i n t e r n e t 和公司计算资源的各种信息， 而无需寻找接入位置。 1 2 课题研究背景与意义 随着无线局域网络的流行，无线网络的架构技术成为组建无线网络的关 键。目前普遍采用的无线网络架构是一种被称为传统的w l a n 网络架构。所 谓的传统w l a n ，是相对于我们正在发展和研究的集中式w l a n 结构而言的。 此网络架构把无线局域网所有配置和i e e e e 全部无线功能都集中在a p 上，并 以a p 为中心建立的覆盖区域组合而成的无线网络。这些无线区域各自独立工 作，a p 为区域中心节点，承担着数据的接收、转发、过滤、加密、客户端的 接入、断开、认证等任务。 然而，随着w l a n 的规模不断扩大，传统w l a n 面临着大规模组网的诸 多难题。以a p 为核心的网络架构在管理性、安全性、移动性和扩展性等方面 暴露出越来越多的问题l 钔。 首先，缺乏集中控制管理功能。传统的网络架构只单纯地使用a p ，没有 广东工业大学硕士学位论文 任何管理控制设备，因此无法有效地进行安全管理、用户管理和网络设备管 理。例如无法实现a p 与a p 相互之间的协调，无法以智能方式自动调整各个 a p 的无线电波频道和功率等性能设置。而且为了管理a p ，需要维护大量a p 的i p 地址和设备的映射关系，每新增加一批a p 设备都需要进行地址关系维 护。同时，接入a p 的边缘网络需要更改v l a n 、a c l 等参数配置以适应无线 用户的接入。为了能够支持用户的无缝漫游，需要在边缘网络上配置所有无 线用户可能使用的v l a n 和a c l 。 其次，存在安全隐患。所有的8 0 2 1 l 的功能都在胖a p 中实现，比如认证、 加密等一些相关的安全配置不得不存储在a p 中，包括加密的密钥，远程用混 拨号认证系统等。如果a p 被盗，就会成为泄密的渠道。一个a p 包含传统w l a n 的所有参数。这样，a p 设备的丢失意味着网络配置的丢失，产品的技术很容 易破解。在发现设备丢失前，网络存在入侵隐患。而在发现设备丢失后又需 要全网重配置，这是个非常棘手的一个问题。a p 软件的升级也无法自动完成， 维护人员需要动手逐一对设备进行软件升级，费时费力。并且，察看网络运 行状况和用户统计时需要逐一登录到a p 设备才能完成察看。在线更改服务策 略和安全策略设定时也需要逐一登录到a p 设备才能完成设定。 最后，网络管理负荷大，需要单独配置每个a p ，不利于网络扩展。假若 需要参数更改，那管理和修改的工作量是巨大的。不仅增加网络管理的负荷， 也不利于无线局域网使用过程中的全网范围内动态协调。在传统w l a n 网络 架构下，一旦出现新的无线网络应用，需要对a p 进行软件升级或者更改相应 配置的时候，管理员必须对所有的a p 一一操作，既费时费力，也使得w l a n 建网时需要对成百上千的a p 进行逐一配置：网管i p 地址、s s i d 和加密认证方 式等无线业务参数、信道和发射功率等射频参数、a c l 和q o s 等服务策略， 和容易因误配置而造成配置不一致。 传统w l a n 存在的问题制约着无线网络的进一步发展，而且急需解决该 网络架构组网障碍的新型网络技术的出现。无线局域网的发展与i e e e8 0 2 1 1 系列协议标准的完善息息相关。无线局域网( w l a n ) 的传输协议 4 1 【5 】1 6 有很多 种，包括8 0 2 1la 、8 0 2 1 1 b 、8 0 2 1 lg 等等，其中以8 0 2 1 1b 最为普及和流行， 目前包括迅驰和联想最新的关联电脑在内的大多数无线网络产品所采用的 都是8 0 2 1 lb 的传输协议，它是由美国非赢利机构w i f i 组织制定和进行认证 4 第一章绪论 的，而w a p i 贝, 0 由i s o i e c 授权的i e e er e g i s t r a t i o na u t h o r i t y 审查获得认可， 两者所属的机构不同，其性质自然不一样。其最大的区别是安全加密的技术 不同：w a p i 使用的是一种名为“无线局域网鉴别与保密基础架构( w a p i ) 的安全协议，而8 0 2 1 1b 贝1 j 采用“有线加强等效保密( w e p ) 安全协议。w a p i 是中国自主研发的，拥有自主知识产权的无线局域网安全技术标准。 8 0 2 11b 是无线局域网中传输协议的一种。无线局域网的传输协议包括 8 0 2 11a 、8 0 2 11b 、8 0 2 11g 及8 0 2 1 1n ，现在以8 0 2 111 1 最为流行。 i e e e 8 0 2 1 1 b 19 9 9 为i e e e 8 0 2 1 1 19 9 9 的补篇2 ，在2 4g h z 频段提供最高1 1 m b p s 的速率规格，其中的修改主要集中在物理层，而安全部分没有改变，仍 然沿用了i e e e 8 0 2 1 1 19 9 9 中的安全机制；w a p i 安全机制与 i e e e 8 0 2 1 l b 19 9 9 在功能上并没有实质性的关联，适用于i e e e s 0 2 1 1b l9 9 9 标准的网络体系结构，仅需对原始i e e e 8 0 2 1 1 19 9 9 标准的安全机制部分进行 修改，将原有的鉴别机制( o p e ns y s t e m 和s h a r e dk e y ) 和保密机制( w e p ) 分别 替换为w a i ( 预共享密钥和证书) 和w p i ( s m s 4 i j i 密) 。 作为无线局域网协议族中最成熟的i e e e 8 0 2 1 lb 主要是工作在2 4 g h z 频 段，频段范围为2 4 一一2 4 8 3 g h z ，物理层的调制方式为c c k ( 补码键控) 的 d s s s 。8 0 2 1 1 b 规定的是动态速率，允许数据速率根据噪音状况进行自动调 整。这就意味着8 0 2 1 lb 设备在噪声的条件下将以比正常速率1 1m b p s 更低的 速率，如lm b p s 、2 m b p s 、5 5 m b p s 等多种速率进行传输。多速率机制的m a c ( 介 质接入控制) 确保当工作站之间距离过长、干扰太大或信噪比低于某个门限 时，传输速率能够从1 lm b p s 自动降到5 5 m b p s ，或者根据直接序列扩频技术 调整到2 m b p s 和1 m b p s 。 i e e e 8 0 2 1 1a 扩充了标准的物理层，规定该层使用5 g h z 的频带，频段范 围为：5 15 5 2 5 、5 2 5 5 3 5 及5 7 2 5 5 8 2 5 g h z ，采用o f d m ( 正交频分复用) 来传输数据，其物理层的吞吐量分别为6 、1 2 、1 8 、2 4 、3 6 、4 8 、5 4 m b p s 。 高端的5 8 g h z 频段，由于输出功率高，适于建筑物之间或室外环境的无线应 用；低端的5 2 g h z 和中部的5 3 g h z 频段特别适合于建筑物内的产品，对于 5 2 g h z 和中部的5 3 g h z 频段特别适合与建筑物内的产品，对于5 2 g h z 的设备 必须使用集成天线。 另外i e e e 在2 0 0 2 年初新推出的试验型8 0 2 1 1g 技术，采用的调制方式有 5 广东工业大掌硕士学位论天 两种，包括i e e e 8 0 2 1 l a 中采用的o f d m ( 正交频分复用) 与i e e e 8 0 2 1 l b 中采用 的c c k ( 补码键控) 。8 0 2 1 1g 其实是一种混合标准，它既能适应传统的8 0 2 1 1b 标准，在2 4 g h z 频率下提供每秒1 1m b i t s 数据传输率，也符合8 0 2 1 1a 标准在 5 g h z 频率下提供5 4 m b i t s 数据传输率。8 0 2 1 1g 不但能够兼容8 0 2 1 1b ，保护 现有的设备投资，而且还可以达到5 4 m b i t s 的速率。8 0 2 11g 技术现在还没有 芯片厂家提供，提供成熟的大规模可商用产品还需一段时间，但有可能会给 双频无线局域网设备产生影响。 综上所述，如何进行统一规划、设计和部署w l a n ，组建大规模网络， 实现无线网络的统一管理，更有效地提升w l a n 的效率和安全，进一步简化 整个企业网络的架构，降低建网成本，便于升级扩展成为当前w l a n 领域需 要研究的重点。 1 3 课题研究现状 在信息高速发展的当代，w l a n 已经日益流行，但是传统的w l a n t t j 带 来的种种组网和管理不便，使得w l a n 领域出现向集中智能和控制管理的 方向发展。为解决传统自主式w l a n 结构存在的问题和满足大规模组网的需 求，集中式w l a n 体系i s l 结构被提出，并逐渐成为研究热点。此种网络架构 是集中式w l a n ，通过引进一种被称为访问控制器( a c ，a c c e s sc o n t r o l l e r ) 来 分担传统a p 的一些功能，主要是管理，控制，认证，安全等功能。功能弱化 的a p 成为完成无线终端与a c 数据信息交互的中间设备。在此集中式w l a n 网络架构中，a c 智能控制与集中管理大量a p ，对大规模组网中参数配置、 更改、认证、安全等集中统一管理，减轻网络管理的工作负担。 在集中式w l a n 的新架构中，a c 访问控制器用来为大量轻型接入点创建 和执行策略。通过集中这些a p 设备的智能特性，使整个无线网络中对w l a n 运营至关重要的安全性、移动性、服务质量( q o s ) 和其他功能都可得到有效 管理。此外，通过分离接入点和控制器的功能，i t 人员能简化管理、提高性 能并使大型无线网络更为安全。 如今随着集中式w l a n 的发展趋势，各种实现该种网络架构的功能协议 发展起来。然而，更多供应商移植到层次化设计，并用轻型接入点构建更大 6 第一章绪论 型的网络，市场上需要一种管理轻型接入点如何与w l a n 系统通信的标准化 协议。这也正是互联网工程任务小组( i e t f ) 最新规范草案，即轻型接入点协 议( l w a p p ) 的作用所在。l w a p p 协议实现了大部分传统无线局域网的功能， a c 能集中控制管理大量a p ，但是也存在自身的缺点，缺乏无线参数的管理 功能以及一些认证安全功能。c a p w a p 协议是由l w a p p 改进而来，是l w a p p 协议的优化版，它综合现今集中式w l a n 的一些流行协议的优点，统一集中 式w l a n 的设备标准。c a p w a p 部署功能最多、具有更高灵活性的大型多供 应商无线网络。而c a p w a p 正是实现集中式w l a n 、实现其管理与监控的关 键协议。为此，i e t f 成立专门的c a p w a p i 作组，致力于制定出一系列基于 集中式w l a n 体系结构的标准，以解决大规模w l a n 中网管、安全、资源配 置等问题。 越来越多的无线网络设备使用集中w l a n 智能的轻型接入点，市场需要 一个管理这些设备相互间如何通信的业界标准。c a p w a p 正是i e t f i 作小组 为解决此问题而制订的标准化草案。 c a p w a p 最初由a i r s p a c e ( 2 0 0 5 年3 月被思科系统公司收购) 制订，是接入 点和w l a n 系统( 控制器，交换机，路由器等) 之间的标准化通信协议。其制 订目标如i e t f 规范所述，旨在： ( 1 ) 转移管理、认证、安全等功能到a c 控制器，降低接入点中的处理负 担，使这些设备中有限的计算资源更主要用于提供无线接入功能，而非用于 过滤及策略实施； ( 2 ) 实现对整个w l a n 系统集中进行流量处理、验证、加密和策略实施 ( q o s ，安全等) 的机制； ( 3 ) 通过第二层基础设施或i p 路由网络，提供一个通用封装和传输机制， 用于实现多供应商接入点互操作性； c a p w a p 规范通过定义以下类型的活动，解决了这些问题： ( 4 ) 接入点设备发现、信息交换和动态管理配置； ( 5 ) 接入点认证和软件升级控制： ( 6 ) 分组封装、分段和格式化； ( 7 ) 在接入点和无线系统设备间进行通信控制和管理。 正因为如此，所以c a p w a p 是实现集中式w l a n 中瘦a p 系统的关键。目 7 广东工业大学硕士学位论丈 前，国内外诸如思科、a r u b a 、华为、华三等大型通信公司涌现研发基于 c a p w a p 协议的a p 和a c 的热潮。 下面介绍一下部分主流制造商开发的无线访问接入点和访问控制器，他 们提供了一些相似的功能，但都还处于摸索实践阶段。 a r u b a 公司是最早生产无线控制器的制造商，