Tweet
Kiến Trúc Split-MAC trong Mạng Không Dây Cisco
Trong các triển khai mạng không dây truyền thống, Autonomous Access Point (AP) hoạt động độc lập, mỗi AP tự quản lý cấu hình và điều khiển RF. Điều này gây ra nhiều thách thức khi mở rộng quy mô, bởi việc cấu hình từng AP một cách thủ công về kênh, công suất phát, bảo mật, và chứng thực trở nên phức tạp và dễ sai sót. Việc giám sát, kiểm soát chất lượng dịch vụ (QoS) và phát hiện xâm nhập cũng bị hạn chế.
Để giải quyết vấn đề này, Cisco đã giới thiệu kiến trúc Split-MAC, tách biệt rõ ràng giữa các chức năng thời gian thực và chức năng quản lý.
1. Phân Tách Chức Năng: Lightweight AP và WLC
2. Giao Thức CAPWAP – Cầu Nối Giữa LAP và WLC
Để kết nối LAP với WLC, Cisco sử dụng giao thức CAPWAP (Control and Provisioning of Wireless Access Points), thiết lập hai đường hầm:
3. Lợi Ích Khi Triển Khai Kiến Trúc Split-MAC
Nhiều AP của Cisco hỗ trợ cả chế độ Autonomous và Lightweight tùy thuộc vào firmware:
Trong các triển khai mạng không dây truyền thống, Autonomous Access Point (AP) hoạt động độc lập, mỗi AP tự quản lý cấu hình và điều khiển RF. Điều này gây ra nhiều thách thức khi mở rộng quy mô, bởi việc cấu hình từng AP một cách thủ công về kênh, công suất phát, bảo mật, và chứng thực trở nên phức tạp và dễ sai sót. Việc giám sát, kiểm soát chất lượng dịch vụ (QoS) và phát hiện xâm nhập cũng bị hạn chế.
Để giải quyết vấn đề này, Cisco đã giới thiệu kiến trúc Split-MAC, tách biệt rõ ràng giữa các chức năng thời gian thực và chức năng quản lý.
1. Phân Tách Chức Năng: Lightweight AP và WLC
- Lightweight AP (LAP): Chỉ xử lý các chức năng thời gian thực như truyền nhận frame 802.11, mã hóa dữ liệu, quản lý truy cập tầng MAC.
- Wireless LAN Controller (WLC): Đảm nhiệm toàn bộ chức năng quản lý tập trung như chứng thực người dùng, quản lý bảo mật, lựa chọn kênh RF, điều chỉnh công suất phát, QoS và giám sát hệ thống.
2. Giao Thức CAPWAP – Cầu Nối Giữa LAP và WLC
Để kết nối LAP với WLC, Cisco sử dụng giao thức CAPWAP (Control and Provisioning of Wireless Access Points), thiết lập hai đường hầm:
- Control Tunnel (UDP 5246): Truyền các thông điệp điều khiển, cấu hình. Được mã hóa và xác thực.
- Data Tunnel (UDP 5247): Truyền dữ liệu của client. Có thể mã hóa bằng DTLS khi cần.
3. Lợi Ích Khi Triển Khai Kiến Trúc Split-MAC
- Quản lý tập trung: Dễ dàng kiểm soát hàng trăm, hàng ngàn AP.
- Tối ưu hóa tự động:
- Tự động chọn kênh (RRM).
- Điều chỉnh công suất phát (TPC).
- Tự động lấp đầy vùng phủ sóng khi AP gặp sự cố.
- Hỗ trợ roaming mượt mà: Client chuyển vùng nhanh giữa các AP.
- Cân bằng tải: Phân phối client hợp lý giữa các AP.
- Giám sát RF và bảo mật: Phát hiện AP giả mạo, quản lý IDS/IPS.
Nhiều AP của Cisco hỗ trợ cả chế độ Autonomous và Lightweight tùy thuộc vào firmware:
- Local Mode: Chế độ mặc định, phục vụ client và quét nhiễu khi rảnh.
- Monitor Mode: Chỉ quét, không phát sóng - dùng cho IDS/IPS.
- FlexConnect: Cho phép AP xử lý dữ liệu cục bộ khi mất kết nối WLC.
- Sniffer Mode: Bắt gói tin 802.11 gửi về máy phân tích.
- Rogue Detector: Phát hiện thiết bị giả mạo.
- Bridge Mode: Kết nối hai mạng xa nhau qua liên kết wireless.