Wirelless QoS的版本
名稱
| 內容
|
WMM
| *802.11e之前過度的版本 *QoS的等級類似802.1p的分類,共有4個等級:
*Time Slot為被動式的優先權等待法,優先權高的Time Slot最短。 *到L3 都是看802.1p或DSCP值。
|
802.11e
| 標準的版本。 *QoS的等級類似802.1p的分類,共有8個等級:
*到L3 都是看802.1p或DSCP值。 |
Fat AP V.S Thin AP
| Fat AP (Autonomous)
| Thin AP (Lightweight)
|
架構
| 分散式
| 集中式
|
AP的功能
| *AP獨立作業,類似Router的功能 *所有的功能都在AP裡面 *與LWAPP只有frameware不同。
| 大部份做無線網路轉有線網路的橋樑 *LWAPP無法獨立運作。 *與AP只有frameware不同。
|
Controller
| WDS(Wireless Soluation Engine) *控制所有AP的中介管理介面 *WDS可以把config派送到AP *可透過telnet/SNMP/SSH,depoly AP *比較耗AP的CPU *無法做到備援的機制
| Wireless Controller *有容量限制。 *可以做HA或Cluster的備源機制。 *可透過telent/SNMPv1~3/SSH,depoly AP。 *較不耗CPU *可以集中對RF強弱做管理 *Controller到LWAP透過LWAPP協定,有2個tunnel,分為controller tunnel & data tunnel
|
WLAN Management
| WLSE *可以做流量的報表及分析。 *拓墣的分析 *收攏的數量比較少 (一個AP同各時間點不可超過10個)
| WCS+Location Service(option) *WCS是一個軟體 *可以做流量的報表及分析。 *拓墣的分析 *無線設備的控制 *收攏的數量較多(同時間可以收10個以上)
|
Network Infrastructure
| 支援 POE SW / Router
| 支援 POE SW / Router
|
|
|
|
部署的差別
| 同一個大家需要再同一個網段 同網段的AP設定全部需要相同
| 不需要再同一個網段,只要ping的到就可以了
|
QoS
| 每一顆AP都要設定
| 可以設定在WCS裡面直接depoly即可 可設定AP的群組,並用群組的方式設定
|
Roaming
| L2 Roaming:沒有問題 L3 Roaming:比較複雜,因為會跨網段
| L2 Roaming:可透過controller控制 L3 Roaming:可透過controller控制(利用tunnel技術)
|
優缺點
| 價錢較便宜 功能較差 不好除錯 管理困難
| 價格較貴,但較符合經濟效益 功能較強 較好除錯 管理容易 |
WLAN QoS Implemention
*DSCP全程都不會變,802.1p會因介面不同而轉變。
*DSCP 與802.1P 與802.11e對應表。
WAN Security的發展
WAN Security 的方法
種類
| 內容
|
802.11 WEP
| *最早被發展出來的認證方式 *沒有雙向認證的機制 *最不安全的認證方式 *密碼是固定的且明碼傳送 *認證的方式:
1.OPEN Authencication 的方式
|
2.Shared Key Authentication 的方式
|
|
802.11 EAP
| *Cisco專屬的認證方法(2001-2002發展) *認證的方式:(可以搭配使用)
1.使用Username/Password
|
2.使用software/hardware token
|
3.使用MAC
|
4.802.1X+EAP rotocol
|
5.產生Dynamic Key |
*加密的方式:
1.CKIP(Cisco Key Integrity Protocol)
|
2.CMIC(Cisco Message Intefrity Check) |
|
WPA
| *2003年發展 *認證方式:
加密方式:
|
WPA2 802.11i
| *真正的標準(2004年發展) *認證的方式:(可以搭配使用)
1.使用Username/Password
|
2.使用software/hardware token
|
3.使用MAC
|
4.802.1X+EAP rotocol
|
5.產生Dynamic Key |
*加密的方法:
1.TKIP(WPA)
|
2.AES(WPA2) *非常耗CPU *使用128bits金鑰修正RC4的弱點。 |
|
| WPA / WPA2 比較
*企業使用認證的模式建議使用802.1X(因人數較多) *SOHO使用認證的方式建議使用PSK(Per-Shared-Key) |
802.1X
EAP
| *基本元件
1.Cilent
| 需要有802.1x Agent
|
2.Access Point
| 需要看的懂802.1x
|
3.RADIUS Server
| 可支援多種認證設備
|
4.User Database
| 認證的資料庫 |
*EAP的種類
1.LEAP
| cisco專屬的
|
2.EAP-FAST
| 在認證的時候中間用security tunnel,防止認證被擷取。
|
3.EAP-TLS
| 需要搭配CA認證(最嚴謹的作法) *client/Server都須要匯入憑證。
|
4.PEAP
| client & Server認證的模式採用自動協商的方式。 |
*EAP比較表:
|
EAPOL
| *EAP Over LAN的意思。 |
資料來源:http://nkongkimo.wordpress.com/category/ccnp-ont-module-06/