CCNP 筆記本

2008 年 12 月 12 日

CCNP-ONT Module 06 Implement Wireless Scalability

Filed under: CCNP-ONT Module 06 — nkongkimo @ 14:13:05

Wirelless QoS的版本

名稱

內容

WMM

*802.11e之前過度的版本
*QoS的等級類似802.1p的分類,共有4個等級:

*Time Slot為被動式的優先權等待法,優先權高的Time Slot最短。
*到L3 都是看802.1p或DSCP值。

802.11e

標準的版本。
*QoS的等級類似802.1p的分類,共有8個等級:

*到L3 都是看802.1p或DSCP值。

Fat AP V.S Thin AP

 

Fat AP (Autonomous)

Thin AP (Lightweight)

架構

分散式

集中式

AP的功能

*AP獨立作業,類似Router的功能
*所有的功能都在AP裡面
*與LWAPP只有frameware不同。

大部份做無線網路轉有線網路的橋樑
*LWAPP無法獨立運作。
*與AP只有frameware不同。

Controller

WDS(Wireless Soluation Engine)
*控制所有AP的中介管理介面
*WDS可以把config派送到AP
*可透過telnet/SNMP/SSH,depoly AP
*比較耗AP的CPU
*無法做到備援的機制

Wireless Controller
*有容量限制。
*可以做HA或Cluster的備源機制。
*可透過telent/SNMPv1~3/SSH,depoly AP。
*較不耗CPU
*可以集中對RF強弱做管理
*Controller到LWAP透過LWAPP協定,有2個tunnel,分為controller tunnel & data tunnel

WLAN
Management

WLSE
*可以做流量的報表及分析。
*拓墣的分析
*收攏的數量比較少
(一個AP同各時間點不可超過10個)

WCS+Location Service(option)
*WCS是一個軟體
*可以做流量的報表及分析。
*拓墣的分析
*無線設備的控制
*收攏的數量較多(同時間可以收10個以上)

Network
Infrastructure

支援 POE SW / Router

支援 POE SW / Router

 

 

 

部署的差別

同一個大家需要再同一個網段
同網段的AP設定全部需要相同

不需要再同一個網段,只要ping的到就可以了

QoS

每一顆AP都要設定

可以設定在WCS裡面直接depoly即可
可設定AP的群組,並用群組的方式設定

Roaming

L2 Roaming:沒有問題
L3 Roaming:比較複雜,因為會跨網段

L2 Roaming:可透過controller控制
L3 Roaming:可透過controller控制(利用tunnel技術)

優缺點

價錢較便宜
功能較差
不好除錯
管理困難

價格較貴,但較符合經濟效益
功能較強
較好除錯
管理容易

WLAN QoS Implemention

*DSCP全程都不會變,802.1p會因介面不同而轉變。

*DSCP 與802.1P 與802.11e對應表。

WAN Security的發展

WAN Security 的方法

種類

內容

802.11
WEP

*最早被發展出來的認證方式
*沒有雙向認證的機制
*最不安全的認證方式
*密碼是固定的且明碼傳送
*認證的方式:

1.OPEN Authencication 的方式

2.Shared Key Authentication 的方式

802.11
EAP

*Cisco專屬的認證方法(2001-2002發展)
*認證的方式:(可以搭配使用)

1.使用Username/Password

2.使用software/hardware token

3.使用MAC

4.802.1X+EAP rotocol

5.產生Dynamic Key

*加密的方式:

1.CKIP(Cisco Key Integrity Protocol)

2.CMIC(Cisco Message Intefrity Check)
WPA

*2003年發展
*認證方式:

使用802.1X

加密方式:

TKIP(預設值)可搭配MIC
WPA2
802.11i

*真正的標準(2004年發展)
*認證的方式:(可以搭配使用)     

1.使用Username/Password

2.使用software/hardware token

3.使用MAC

4.802.1X+EAP rotocol

5.產生Dynamic Key

*加密的方法:

1.TKIP(WPA)

2.AES(WPA2)
*非常耗CPU
*使用128bits金鑰修正RC4的弱點。
 

WPA / WPA2 比較

*企業使用認證的模式建議使用802.1X(因人數較多)
*SOHO使用認證的方式建議使用PSK(Per-Shared-Key)

802.1X

EAP


*基本元件

1.Cilent

需要有802.1x Agent

2.Access Point

需要看的懂802.1x

3.RADIUS Server

可支援多種認證設備

4.User Database

認證的資料庫

*EAP的種類

1.LEAP

cisco專屬的

2.EAP-FAST

在認證的時候中間用security tunnel,防止認證被擷取。

3.EAP-TLS

需要搭配CA認證(最嚴謹的作法)
*client/Server都須要匯入憑證。

4.PEAP

client & Server認證的模式採用自動協商的方式。

*EAP比較表:
 

EAPOL

*EAP Over LAN的意思。
廣告

在WordPress.com寫網誌.