المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : [ شرح ] شرح السويتش اللاسلكي أو المتحكم اللاسلكي Wireless LAN Controller



سمسمة
02-10-2013, 05:29 PM
شرح السويتش اللاسلكي أو المتحكم اللاسلكي Wireless LAN Controller -Wireless LAN Controller- أجهزة الأكسس بوينت تسمي Lightweight AP-أولا الإدارة الراديوة للشبكة اللاسلكية-Dynamic channel assignment-Interference detection and avoidance-ثانيا : تحسين مهام الأمن في الشبكة-الدائرة الأمنية الأولي RF security-الدائرة الأمنية الثانية Wireless LAN intrusion prevention, location, and correlation-الدائرة الأمنية الثالثة Identity-based networking-الدائرة الأمنية الرابعة Network Admission Control NAC-أنواع الكنترولر-Standalone controllers-integrated controllers-modular WLAN controllers-مقارنة شاملة بين جميع أنواع الكنترولر التي تصنعها سيسكو-جهزة ال دى اس ال - أجهزة, إدارة, أجهزة, الشبكة, ادارة, سلكية 2013 - كيفية التحكم فى الشبكات - - شبكات سلكية - تعلم التحكم بالشبكات -برامج ادارة الاجهزة - التحكم بالشبكات - تعلم الشبكات السلكية 2013
http://www.enjaztech.com/up/i/00012/x68rpfqxqfd2.gif
http://www.enjaztech.com/up/i/00010/3o985keb5lxu.gif

شرح السويتش اللاسلكي أو المتحكم اللاسلكي Wireless LAN Controller




السويتش اللاسلكي أو المتحكم اللاسلكي

Wireless LAN Controller



http://itech4arab.files.wordpress.com/2011/10/image001.jpg?w=554&h=236
يعمل المتحكم اللاسلكي WLC في البيئة اللاسلكية من سيسكو كعنصر وسيط بين عنصرين آخرين أحدهما أعلي منها و الآخر أسفل منه أو بشكل أدق أحدهما يراقب و يدير WLC و هو Cisco Wireless Control System WCS و الآخر تتم ادارته بواسطة WLC و هو نوع خاص من أجهزة الأكسس بوينت تسمي Lightweight AP


http://www.enjaztech.com/up/i/00010/3o985keb5lxu.gif




ويعتبر المكون الرئسي لما يسمي بـ Cisco Unified Wireless Network CUWN و طريقة سيسكو لعمل شبكة لاسلكية و يقوم بإدارة العديد من أجهزة الأكسس بوينت و تولي مهمة المركزية في الأمن و التحكم و الإدارة و خدمات MOBILITY و Roaming

http://itech4arab.files.wordpress.com/2011/10/image002.jpg?w=460&h=343





http://www.enjaztech.com/up/i/00010/3o985keb5lxu.gif


و عند تعاملنا مع سيسكو فنحن مضطرون للتعامل مع مصطلحاتها فلن نذكر مصطلح السويتش اللاسلكي هنا كما تطلقه مناهج شركة CWNP بل سنطلق عليه دائما المتحكم اللاسلكي
و الكنترولر هو جهاز يقوم بكل وظائف الألأكسس بوينت الموجودة في الشبكة و يترك لها فقط مهمة التقاط الإشارة ثم يقوم هو بالمهام التالية


أولا الإدارة الراديوة للشبكة اللاسلكية

http://itech4arab.files.wordpress.com/2011/10/image003.jpg?w=645


http://www.enjaztech.com/up/i/00010/3o985keb5lxu.gif


تختلف الشبكات اللاسلكية عن الشبكات السلكية في وجود عوامل اخري يشترط أخذها في الإعتبار عند تخطيط الشبكة و توزيع أجهزتها و ذلك لأن الإتصال يتم لاسلكيا بواسطة اشارة راديوية قد تعاني من انخفاض القدرة أو التشتت أو الإنكسارات أو غيرها و لهذا كان علي الكنترولر القيام بضبط الإعدادت الراديوية للشبكة و هذه بعضها

Dynamic channel assignment
هنا يقوم الكنترولر بمهمة توزيع و تنظيم القنوات الترددية و ذلك يعتمد علي المعيار المستخدم فعند استخدام المعيار IEEE 802.11b فيتم توزيع ثلاث قنوات ترددية و هي 1 و 6 و 11 و ذلك لمنع التداخل

Interference detection and avoidance
في حالة لو وجد بعض التداخل فإن اكتشافه يتعبر من مهمات الكنترولر بل و محاولة حل هذا التداخل

Load balancing




http://www.enjaztech.com/up/i/00010/3o985keb5lxu.gif


الكنترولر الواحد يقوم بإدارة العشرات من الأكسس بوينت و قد توجد الأكسس بوينت في أماكن لا يتم توزيع عادل للمستخدمين بينها مما يزيد الحمل علي بعضها دون الآخر و هنا يتدخل الكنترولر لعمل توزان بين هذه الأجهزة

Coverage hole detection and correction
حتي و ان قمت بتضييق المسافات بين أجهزة الأكسس بوينت فإنك ستفاجيء بوجود أماكن ميتة لا تستطيع الإشارة الوصول اليها أو أن الإشارة ضعيفة فيها و ذلك لوجودعوامل مثل توزيع سيء للأثاث أو اضطرابات في الطقس و هنا يقوم الكنترولر بالتغلب علي هذه المشكلة بزيادة القدرة للأجهزة المتواجة في هذه المنطقة و ذلك حتي انتهاء هذه المشكلة


http://www.enjaztech.com/up/i/00010/3o985keb5lxu.gif


ثانيا : تحسين مهام الأمن في الشبكة
http://itech4arab.files.wordpress.com/2011/10/image004.jpg?w=5*6
يقوم الكنترولر بتولي مهام الأمن في الشبكات اللاسلكية بدلا عن الأكسس بوينت حيث يتم تأمين الشبكة عبر اعتبارها عدة طبقات كروية لكل منها طريقة تأمين خاصة بها كما يبينها الشكل السابق

الدائرة الأمنية الأولي RF security
في هذه الدائرة يمنع الكنترولر الأجهزة اللاسلكية من استقبال أي اشارة خارج نطاق الشبكة و يكون هنا الأمن معتمدا علي الطبقة الأولي في طبقات OSI و هي physical و يتم ذلك عبر اختيار معايير لاسلكية من a , b , g , n

الدائرة الأمنية الثانية Wireless LAN intrusion prevention, location, and correlation


http://www.enjaztech.com/up/i/00010/3o985keb5lxu.gif




لا يقتصر دور الكنترولر علي منع الأجهزة و الإشارات الغريبة عن الشبكة من الولوج اليها بل يقوم بمنع الإشارات و الأجهزة المصابة ببرمجيات خبيثة لها صفات فيروسية من الدخول للشبكة و ذلك لكون الكنترولر يحتوي علي خدمة داخلية شهيرة في الأمن الشبكي و هي intrusion-detection-system IDS و التي توجد كأجهزة أو برمجيات متخصصة و هي هنا كخدمة داخلية في أجهزة الشبكات اللسالكية يقوم عليها عبء تحليل الإختراقات و عزل الأجهزة التي تتورط في هذه المشكلات

الدائرة الأمنية الثالثة Identity-based networking
هنا يتم تأمين الشبكات اللاسلكية بالإعتماد علي التكامل بين الكنترولر و الأجهزة الشبكية الأخري مثل السويتشات و الراوترات و التي تستخدم في الربط بين الأكسس بوينت و الكنترولر أو الربط بين أجهزة الكنترولرو بعضها
و يتم تأمين الاشبكة اللاسلكية عبر بروتوكولات الطبقة الثانية datalink layer 2 مثل 802.1x و 802.11I مثل wpa , wpa2
أما الطبقة الثالثة Network layer 3 فيتم التعاون فيها مع سويتشات و رواترات الشبكة لعمل إعدادات VLAN و التي تعتبر من أهم اعدادات الشبكة اللاسلكية لضمان انعزالية ترافيك البايانات و ترافيك ادارة الشبكة
في الطبقة الثالثة أيضا يتم التأمين بواسطة ACL و ذلل لمنع أو السماح لنطاق ايبيهات معينة من المرور في الشبكة او استخدامها




http://www.enjaztech.com/up/i/00010/3o985keb5lxu.gif


و تعتبر أيضا إعدادات QOS من خصائص الطبقة الثالثة و التي يتم فيها عمل تفاضل بين أنواع البيانات المرة و هي و ان كانت في الأصل ليست من طرق الـتأمين الا أن الشبكة اللاسلكية تعتبرها كذلك
و الأهم في ذلك كله أن الطبقة الثالثة في OSI يقع علي عاتقها التأمين الأحترافي و المسمي RADIUS و الذي يلقي بعملية التأمين علي سيرفر خاص network access server (NAS) يتكامل مع الكنترولر ليقوم بإعطاء التراخيص للمستخدمين عبر عدة عمليات تسمي Authentication, authorization, and accounting (AAA)
الدائرة الأمنية الرابعة Network Admission Control NAC
و هي النسخة السيسكاوية من تقنية امن الشبكات Network Access Control و التي يتم فيها الترتيبات النهائية لوصول المستخدم الي الجهاز الشبكي حيث يعمل مهمة network access server (NAS) بالإضافة الي مهمة firewall في المرحلة النهائية للدخول و يعتمد علي السماح للعميل علي هويته المدرجة في قواعد بياناته




http://www.enjaztech.com/up/i/00010/3o985keb5lxu.gif


أنواع الكنترولر

لدينا ثلاث أنواع من أجهزة الكنترولر هم

Standalone controllers
وهنا يكون الكنترولر جهاز طبيعي قائم بذاته مثل الراوتر أو السويتش و بحجم 1 rack unit و من أنواعه Cisco 4400 Series و Cisco 2106 Wireless LAN Controllers

integrated controllers
يتم هنا دمج خصائص الكنترولر في بعض أجهزة الشبكة لتعمل ككنترولر و ذلك كمهمة اضافية و يعتبر سويتش Cisco Catalyst 3*50G أهم مثال علي ذلك لإحتواءه علي كنترولر يسمي Cisco Catalyst 3*50G Integrated Wireless LAN Controller و لكن لابد أن تعلم أن سويتشات 3*50 بعضها يأتي مدمج به هذه الخاصية و البعض الآخر يأتي خالي من هذه الخاصية و ليس هناك مجال لترقيته و لهذا فلابد أن تحدد عند شرائك للجهاز هل أنت تحتاج الكنترولر به أم لا

modular WLAN controllers
و هنا يتم وضع موديولات داخل اجهزة الشبكة كي تضيف اليها مهمة الكنترولر كمهمة اضافية لها مثل سويتش Cisco Catalyst 6500 Series الذي يتقبل موديولات Cisco Catalyst 6500 Series WiSM و Cisco Wireless LAN Controller Module (WLCM) لتعمل ككنترولر

تختلف هذه الأنواع في بعض الخصائص فتتميز integrated controllers و modular WLAN controllers في كونها تدعم خصائص مميزة في السويتشات و الراوترات مثل ACL و VLAN و غيرها من الخدمات التي قد تحتاجها الشبكات اللاسلكية و كذلك فإن الكنترولر سيستفيد من كامل الخصائص الفيزيائية و خصائص الراوتينج و السويتشنج للسويتش
و تختلف أيضا هذه في مدي دعمها لعدد أكثر من الأكسس بوينت و كيفية ادارتها و عدد المخارج التي تدعمها للربط مع أجهزة الشبكة الأخري
و هذه مقارنة شاملة بين جميع أنواع الكنترولر التي تصنعها سيسكو

http://itech4arab.files.wordpress.com/2011/10/a.jpg?w=645
http://itech4arab.files.wordpress.com/2011/10/b.jpg?w=645


http://www.enjaztech.com/up/i/00010/3o985keb5lxu.gif