WiFi Doanh nghiệp với Kiểm soát Tập trung
Để nâng cao hơn nữa hiệu suất hoạt động, từ năm 2002 bắt đầu xu hướng sử dụng bộ kiểm soát tập trung (WLAN controller) trong mạng WLAN Bộ kiểm soát tập trung thực hiện cả 3 vai trò: Quản lý, Kiểm soát và Chuyển tiếp dữ liệu trong mạng WLAN. Các chức năng mã hóa hoặc giải mã có thể cài đặt tại bộ kiểm soát mạng WLAN (WLAN controller) hoặc tại các AP tùy thuộc nhà sản xuất.
Mạng WLAN với kiến trúc kiểm soát tập trung
Bộ kiểm soát mạng WLAN
Bộ kiểm soát mạng WLAN (WLAN controller) thường có các chức năng chính sau:
- Quản lý các AP
- Thiết lập đường hầm đối với lưu lương 802.11
- Thiết lập hồ sơ cấu hình cho nhóm thiết bị
- Thiết lập hồ sơ cấu hình cho các WLAN ảo
- Thiết lập các BSSID ảo
- Thiết lập các VLAN
- Quản lý người dùng
- Thiết lập an ninh mạng kiểu WEP, WPA và WPA2
- Hỗ trợ thiết lập VPN server hoặc VPN client
- Thiết lập trang chào
- Cân bằng tải
- Phát hiện và ngăn chặn các AP lạ
- Điều chỉnh kênh và công suất phát
- Quản lý băng thông
- Thiết lập tường lửa
- Hỗ trợ chuyển vùng lớp 3
- Cấp nguồn kiểu PoE
Thiết lập các WLAN ảo và VLAN nhờ sử dụng bộ kiểm soát tập trung
Các mô hình chuyển tiếp luồng dữ liệu
Mô hình chuyển tiếp dữ liệu tập trung: Trong kiến trúc kiểm soát tập trung đời đầu, bộ kiểm soát mạng WLAN thực hiện vai trò quyết định chuyển tiếp dữ liệu đến nơi cần thiết, do đó toàn bộ lưu lượng dữ liệu được gửi từ các AP đến bộ kiểm soát mạng WLAN (WLAN controller). Khi đó, các AP thường chỉ đóng vai trò thiết bị thu/ phát đơn thuần và chúng thường được gọi là AP ốm (thin AP). Do đó, mô hình này rất thích hợp cho các ứng dụng đòi hỏi tốc độ truyển dữ liệu hữu ích (throughput) cao, chuyển vùng lớp 2 trơn tru cho ứng dụng thoại và mức độ an ninh cao (mã hóa/ giãi mã, tạo VLAN, cưỡng chế chính sách tường lửa cho các ứng dụng khác nhau). Do vì bộ kiểm soát tập trung WLAN đóng vai trò quyết định trong việc xử lý luồng dữ liệu nên nó chịu tải rất nặng và mạng WLAN cũng có độ rủi ro cao khi bộ kiểm soát WLAN có sự cố.
Chuyển tiếp dữ liệu tập trung
Áp dụng trong thiết bị ABloomy Edge Controller
Mô hình chuyển tiếp dữ liệu phân tán: Trong các ứng dụng WLAN đòi hõi băng thông truy cập cao (video hội nghi, video giám sát, video truyền hình) và số lượng AP rất nhiều thì việc quyết định đẩy luồng dữ liệu được phân tán cho các AP nhằm tránh quá tải và rủi ro cho bộ kiểm soát WLAN. Do vì luồng dữ liệu không đi qua bộ kiểm soát tập trung mạng WLAN (WLAN controller) nên một số chức năng bị hạn chế trong mô hình này như: điều chỉnh kênh và công suất phát một các linh động, chuyển vùng lớp 2 trơn tru cho ứng dụng thoại, cân bằng tải (load balancing) giữa các AP kế cận nhau, cưỡng chế chính sách tường lửa đối với các loại ứng dụng khác nhau.
Chuyển tiếp dữ liệu tại chổ
Áp dụng trong thiết bị iziFi Controller và
ABloomy Edge Controller
ABloomy Edge Controller
Bộ kiểm soát mạng WLAN tại các chi nhánh
Đối với doanh nghiệp có nhiều chi nhánh/ cửa hàng, để giảm tải cho bộ kiểm soát tập trung WLAN đặt tại trụ sở và để thống nhất chính sách quản lý mạng WLAN trong toàn doanh nghiệp thì bộ kiểm soát mạng WLAN cũng được dùng tại các chi nhánh/ cửa hàng. Mạng WLAN tại các doanh nghiệp có sử dụng bộ kiểm soát tập trung WLAN tại trụ sở và các bộ kiểm soát tại các chi nhánh/ cửa hàng có các đặc trưng sau:
- Bộ kiểm soát tại các chi nhánh thiết lập mạng dùng riêng ảo VPN để lien hệ hệ với bộ kiểm soát tập trung WLAN tại trụ sở thông qua các đường kết nối WAN
- Bộ kiểm soát tập trung WLAN gửi hồ sơ thiết lập cấu hình cho các bộ kiểm soát tại các chi nhánh/ cửa hàng
- Bộ kiểm soát tại các chi nhánh/ cửa hàng có các tính năng như: cấp nguồn kiều PoE, tường lửa nội bộ (internal firewall), bộ chọn đường có NAT và hỗ trợ thiết lập DHCP server