WLAN交換機還是比較常用的，于是我研究了一下WLAN交換機中接入控制器與控制功能，在這里拿出來和大家分享一下，希望對大家有用。適中AP也在得到越來越廣泛的歡迎，因為它們結合了胖AP和瘦AP的優點。適中AP能夠在提供無線加密功能的同時，利用AC進行實際的WLAN交換機。這種方式被用于使用***的、支持WPA2的無線芯片組的新型AP.管理和策略功能由通過隧道連接到多個AP的控制器執行。

而且，適中AP還提供了一些額外的功能，例如讓基站能通過DHCP獲得IP地址的DHCP中繼功能。另外，適中AP能夠執行基于服務集標識符(SSID)的VLAN標記功能，讓客戶端可以與AP建立關聯(在AP支持多個SSID的情況下)。適中AP支持兩種類型的MAC部署，即本地MAC和分離MAC架構。本地MAC指的是所有無線MAC功能都在AP執行。完整802.11 MAC功能(包括管理和控制幀的處理)都由AP執行。這些功能包括一些對時間敏感的功能(也被稱為實時MAC功能)。

分離MAC架構會在AP和控制器之間分配MAC功能。實時MAC功能包括信標生成，檢測信號傳輸和響應，控制幀處理(例如Request to Send和Clear to Send，即RTS和CTS)，重新傳輸等。非實時功能包括身份驗證和解除驗證;關聯和重新關聯;以太網和無線局域網之間的橋接;以及分段等。不同供應商的產品在AP和控制器之間分配功能的方式有所不同。在某些情況下，甚至它們對實時的定義也有所不同。一種常見的適中AP實施包括AP的本地MAC，以及AP的管理和控制功能。

接入控制器和控制功能

集中式WLAN交換機架構的下一個關鍵組件是接入控制器(AC)。在下文中，我們認為控制器功能部署在一臺WLAN交換機上，并將該功能稱為AC.我們還用“WTP”一詞指代AP(包括胖、瘦或者適中)。IETF的無線接入點的控制和配置(CAPWAP)工作小組正在定義AP及其所控制的WTP之間的接口和協議。本節將用CAPWAP框架來詳細介紹AC和WTP之間的接口。[3，4，5]WTP能通過一個第二層(交換)或者第三層(路由)網絡連接到AC.WTP和AC之間的接口負責下列功能：

◆通過WTP發現和選擇一個AC

◆通過AC將固件下載到WTP――在啟動和WTP觸發之后

◆WTP和AC之間的功能協商

◆WTP和AC之間的雙向身份驗證

◆WTP和AC之間的配置、狀態和統計數據WLAN交換機

◆有線和無線網段之間的QoS映射園區網絡和互聯網

第二/三層網絡 AC和WTP之間的、用于配置和控制的CAPWAP協議

另外，盡管CAPWAP并沒有明確定義所有細節，但是AC可以通過配置和監控它所控制的區域中的不同接入點，執行無線資源管理(RRM)和惡意 AP檢測等功能。這些功能的范圍會因為供應商部署方式的不同而有所不同。AC提供的另外一項重要功能是移動管理。以下章節將在CAPWAP的基礎上，提供更多關于這些功能的細節。請注意，截止到本文撰寫時為止，IETF仍然在制定基于思科輕型接入點協議(LWAPP)的CAPWAP協議(2006年3 月)。

AC的發現和選擇

WTP可以通過發現請求消息，發現可供連接的AC.一個或者多個AC(根據網絡拓撲的不同)會響應這些請求消息。AC和WTP之間的通信是通過用戶數據報協議(UDP)進行的。WTP會決定連接哪一個AC，再試圖與該AC建立一個安全的會話。后續的CAWAP分組將通過安全會話發送。接著，AC和WTP之間會進行配置WLAN交換機。這些WLAN交換機包括：

◆IEEE SSID

◆安全參數(用于WEP、WPA和WPA2)

◆廣播的數據速率(11或者54Mbps)

◆需要使用的無線通道

CAPWAP功能

◆發現

◆WTP配置-用于向WTP發布一個特定的配置，以及從WTP獲取統計信息;統計信息包括下列信息：

◆分段數據幀的個數，以及發送、接收的組播數據幀的個數

◆發送重試的次數，過度重試的次數(失敗次數)

◆成功發送和失敗的發送請求(RTS)的個數

◆出錯數據幀的個數：重復數據幀，錯誤確認，解密錯誤，幀檢查序列(FCS)錯誤數等。配置包括信標期限、***發送功率等級、正交頻分多路復用(OFDM)控制、天線控制、支持速率、QoS和加密等。

◆移動會話管理-向WTP發布特定的移動策略，AC能添加關于特定移動設備的策略信息，包括WTP應當為該移動設備使用的安全參數。它可能包括WTP是否應當為該移動設備轉發或者丟棄流量。

◆固件管理――用于向WTP發布特定的固件鏡像。

AC和WTP交互

WTP能提供多種信息，例如硬件、軟件或者引導版本;***無線頻段數;當前使用的無線頻段;加密功能;無線頻段類型(802.11b/g/a/n);MAC類型(本地、分離或者兩者皆有);隧道模式;以及AC和WTP之間的幀類型(例如，本地橋接或者自帶橋接――即將所有用戶載荷封裝為原始無線幀)。AC信息包括硬件或者軟件版本，目前與AC關聯的移動基站的個數，目前連接到AC的WTP個數，所有這些設備的***數量，AC和WTP之間的安全參數(身份驗證證書)，控制IPv4或者IPv6地址等。因為WTP屬于“適中AP”，它們還能配置一個來自AC的IP地址。另外一個可供配置的參數是MAC地址級別的ACL.

隨時可以通過AC重啟(重新設定)WTP.WTP能獨立地通過一個鏡像數據請求來索取一個新的鏡像，之后接收鏡像數據響應和鏡像數據本身。在WTP確定需要向AC發送重要的信息時，WTP會發出事件。這些信息可能包括用于從WTP向AC發送調試信息的數據傳輸消息。