Fitur Cisco Wireless LAN Controller (WLC) dengan Access Point Ringan-Mode (LWAP) - dummies

Saat bekerja dengan pengontrol LAN Nirkabel Cisco (WLC), Anda dapat mengelola jalur akses otonom-mode atau jalur akses ringan-mode (LWAP). Mendukung jalur akses mode otonom memungkinkan Anda mengenalkan WLC ke lingkungan nirkabel Cisco yang ada, namun menghemat biaya awal untuk mengganti semua jalur akses yang ada dengan LWAP. Meskipun Anda tidak perlu mengonversi AP yang ada ke LWAP, beberapa fitur hanya berfungsi bila Anda menggunakan Lightweight Access Point Protocol (LWAPP).

Beberapa fitur yang tersedia untuk Anda saat bekerja dengan WLC dan LWAPP mencakup

• Controller port mirroring: Memungkinkan Anda untuk menyalin data pada satu port controller Anda ke port lain untuk diagnostik..

• Agregat link pengontrol (LAG): Memungkinkan Anda untuk membuat beberapa port bersama pada pengontrol Anda untuk memungkinkan beberapa port fisik diperlakukan sebagai satu port logis. Dengan LAG diaktifkan, Anda dapat mendukung 100 AP pada W4 4404 tunggal, yang masih mengikuti rekomendasi 48 AP per port.

  The 5508 WLC tidak memiliki batas AP per port, namun disarankan untuk menggunakan lebih dari satu port gigabit jika mendukung lebih dari 100 AP.

  Semakin banyak port yang Anda muat menyeimbangkan lalu lintas Anda, semakin sedikit kemacetan yang akan Anda hadapi dari tautan ini.

• DHCP proxy memungkinkan Anda meneruskan permintaan DHCP ke server DHCP normal yang ada di jaringan Anda.

• Penimbangan beban agresif: Mendistribusikan klien nirkabel antara AP daripada menunggu klien bermigrasi secara alami di antara AP. Saat pengguna melakukan perjalanan melalui kantor, sinyal nirkabelnya pada AP yang terhubung berkurang saat ia menjauh darinya.

  Biasanya, klien nirkabel tetap terhubung dengan AP saat ini selama mungkin, dan ketika sinyal sangat lemah, ia menghubungkannya kembali dengan AP yang lebih dekat. Di dunia yang ideal, klien akan selalu langsung bergaul dengan AP terdekat.

  Mengaktifkan mode Agresif pada WLC menyebabkan LWAP memaksa klien ke AP yang lebih dekat daripada menunggu klien menyerahkan AP yang ada, yang menjamin sinyal yang lebih kuat.

  Penimbangan beban agresif memberikan kinerja yang lebih baik pada keseluruhan WLAN dengan memastikan bahwa pengguna selalu berada di AP terdekat.

• Dukungan jelajah: Dukungan jelajah klien antara AP di ESS yang sama, dan juga antara pengendali dan subnet, serta jeda telepon melalui Voice over IP.

• Solusi keamanan terpadu: Solusi keamanan dibangun di sekitar server 802. 1x dan AAA atau RADIUS.

• Dukungan Cisco IDS dan IPS: Cisco menyediakan serangkaian penuh sistem deteksi intrusi (IDS) dan sistem pencegahan intrusi (IPS). LWAP dapat menjadi komponen terintegrasi dari kedua sistem.

• Dukungan server DHCP internal: WLC mendukung server DHCP yang terintegrasi, atau Anda dapat menggunakan server DHCP di jaringan perusahaan Anda. Selain itu, WLC dapat memastikan bahwa semua klien di jaringan memiliki alamat IP yang ditugaskan oleh DHCP untuk keamanan tambahan. Orang dengan alamat statis dapat mencoba menjadi komputer lain yang memiliki akses khusus ke sumber daya jaringan yang aman. Memaksa alamat DHCP yang akan digunakan mencegah jenis gangguan ini.

• MAC filtering: Meskipun penyaringan MAC bukanlah fitur keamanan yang kuat, namun fitur ini memiliki banyak fitur yang dibutuhkan oleh banyak administrator jaringan nirkabel. Dengan WLC, Anda dapat menentukan bahwa semua alamat MAC diverifikasi terhadap alamat yang terdaftar di server AAA.

• Kontrol daya transmisi dinamis: Memungkinkan kekuatan radio disetel agar cakupan maksimum dengan gangguan minimal antara AP.

• Penyampaian saluran dinamis: Memungkinkan pemeriksaan rutin saluran RF yang digunakan di area tersebut, dan menetapkan saluran yang memberikan sedikit gangguan atau kebisingan paling sedikit.

• Deteksi dan koreksi lubang cakupan: Memungkinkan klien yang terdeteksi mendapatkan cakupan lemah untuk memicu proses yang akan mengevaluasi kembali keseluruhan saluran dan kekuatan sinyal pada jaringan untuk memperbaiki lubang sebagai bagian yang efektif. Strategi RRM.

• Manajemen perangkat lunak dan manajemen nakal AP Rogue: Memungkinkan Anda untuk mengidentifikasi AP yang tidak terkelola di wilayah Anda dan menentukan apakah mereka benar-benar berada di jaringan lokal Anda. Jika mereka berada di jaringan lokal Anda, tindakan perbaikan dapat dilakukan. Saat menggunakan manajemen perangkat jahat, AP yang tidak diotorisasi di lingkungan Anda dapat menghentikan layanan nirkabel mereka.