Cisco Wireless LAN Controller (WLC) Các tính năng của Lightweight-Mode Access Points (LWAP)

Khi làm việc với bộ điều khiển mạng LAN không dây của Cisco (WLC), bạn có thể quản lý điểm truy cập chế độ tự động hoặc điểm truy cập chế độ trọng lượng nhẹ (LWAPs). Hỗ trợ điểm truy cập chế độ tự động cho phép bạn giới thiệu WLC vào môi trường không dây của Cisco, nhưng tiết kiệm chi phí ban đầu thay thế tất cả các điểm truy cập hiện có bằng LWAP. Mặc dù bạn không cần phải chuyển đổi AP hiện tại sang LWAP, một số tính năng chỉ hoạt động khi bạn sử dụng Giao thức điểm truy cập Trọng lượng nhẹ (LWAPP).

Chống lại cổng điều khiển:

• Cho phép bạn sao chép dữ liệu trên một cổng của bộ điều khiển của bạn tới một cổng khác để chẩn đoán. Kết hợp liên kết điều khiển (LAG):

• Cho phép kết nối nhiều cổng cùng nhau trên bộ điều khiển của bạn để cho phép nhiều cổng vật lý được coi như một cổng hợp lý. Với kích hoạt LAG, bạn có thể hỗ trợ 100 AP trên một W4 4404 duy nhất, vẫn theo đề xuất của 48 AP trên mỗi cổng.

  WLC 5508 không có giới hạn AP trên mỗi cổng nhưng nó khuyên bạn sử dụng nhiều cổng gigabit nếu hỗ trợ hơn 100 AP.

  Càng nhiều cổng bạn cân bằng lưu lượng truy cập của mình, càng ít nút cổ chai bạn sẽ gặp phải từ liên kết này.

  DHCP proxy

• cho phép bạn chuyển tiếp các yêu cầu DHCP đến các máy chủ DHCP thông thường hiện có trong mạng của bạn. Cân bằng tải hung dữ:

• Phân phối các máy khách không dây giữa các AP thay vì chờ đợi cho khách hàng di chuyển tự nhiên giữa các AP. Khi người dùng di chuyển qua văn phòng, tín hiệu không dây trên AP kết nối của cô sẽ giảm xuống khi cô di chuyển ra khỏi nó. Kích hoạt chế độ Aggressive trên WLC làm cho LWAP buộc khách hàng đến một AP gần hơn chứ không đợi khách hàng từ bỏ AP hiện tại, đảm bảo tín hiệu mạnh hơn.

  Cân bằng tải mang tính hung hăng cung cấp hiệu suất tốt hơn cho mạng WLAN tổng thể bằng cách đảm bảo rằng người dùng luôn ở trong AP gần nhất.

  Hỗ trợ chuyển vùng:

  Hỗ trợ chuyển vùng giữa AP trên cùng một ESS, cũng như giữa bộ điều khiển và mạng con, cũng như Chuyển vùng qua điện thoại qua điện thoại IP.

• Các giải pháp bảo mật được tích hợp: Các giải pháp bảo mật được xây dựng khoảng 802. Máy chủ 1x và AAA hoặc RADIUS.

• Hỗ trợ Cisco IDS và IPS: Cisco cung cấp đầy đủ các hệ thống phát hiện xâm nhập (IDS) và hệ thống chống xâm nhập (IPS). LWAP có thể là một thành phần tích hợp của cả hai hệ thống.

• Hỗ trợ máy chủ DHCP nội bộ: WLC hỗ trợ một máy chủ DHCP tích hợp, hoặc bạn có thể sử dụng máy chủ DHCP trên mạng công ty của bạn. Ngoài ra, WLC có thể đảm bảo rằng tất cả các máy khách trên mạng đều có địa chỉ IP được gán DHCP để bảo mật thêm. Những người có địa chỉ cố định có thể cố gắng trở thành một máy tính khác có quyền truy cập cụ thể vào tài nguyên mạng được bảo mật. Cố định địa chỉ DHCP được sử dụng ngăn ngừa kiểu xâm nhập này.

• Lọc MAC: Mặc dù lọc MAC không phải là tính năng bảo mật mạnh nhưng nó có các tính năng mà nhiều nhà quản trị mạng không dây yêu cầu. Với WLC, bạn có thể chỉ định rằng tất cả các địa chỉ MAC được xác minh với các địa chỉ đã đăng ký trên các máy chủ AAA.

• Điều khiển nguồn phát truyền động: Cho phép điều chỉnh cường độ sóng vô tuyến để có độ che phủ tối đa với sự can thiệp tối thiểu giữa các AP.

• Phân kênh động: Cho phép kiểm tra thường xuyên các kênh RF được sử dụng trong khu vực và chỉ định các kênh cung cấp ít nhiễu hoặc tiếng ồn nhất.

• Phát hiện lỗ hổng và hiệu chỉnh lỗ hổng: Cho phép các khách hàng bị phát hiện có độ phủ yếu để kích hoạt quá trình đánh giá lại toàn bộ kênh và cường độ tín hiệu trên mạng để sửa lỗ thủng như một phần của hiệu quả Chiến lược RRM.

• Phát hiện Rogue AP và quản lý thiết bị rogue: Cho phép bạn xác định AP không được quản lý trong khu vực của bạn và xác định xem chúng có thực sự trên mạng cục bộ của bạn hay không. Nếu họ đang ở trong mạng lưới địa phương của bạn, hành động khắc phục hậu quả có thể được thực hiện. Khi sử dụng quản lý thiết bị rogue, APs trái phép trên môi trường của bạn có thể bị gián đoạn dịch vụ không dây.