向互联网工程任务组提交安全轻量接入点协议
北京,2005年5月16日——Aruba Networks今天宣布,该公司无线架构工程师Partha Narasimhan向互联网工程任务组(The Internet Engineering Task Force,简称IETF)提交了一份新的协议草案,该协议能够利用集中的无线局域网(WLAN)控制器简化WLAN设备的控制和管理。该互联网草案是与Trapeze Networks公司的Dan Harkins共同完成的。这项新协议旨在加速顶级的接入点(best-of-class APs)和WLAN 交换机之间的协同工作能力。这也是Aruba Networks公司为企业部署无线网络环境提供更多选择方面所取得的又一重大进展。
为搭建并管理大型无线网络环境,企业正快速向集中式体系结构靠拢,使用简化的或稀少的接入点以及成熟的WLAN交换机或控制器。WLAN控制器整合了许多之前存在于传统接入点中的深度处理功能,是为了实现在单一控制点上动态控制多个接入点而设计的。然而,当今的解决方案仍然在很大程度上保留了单一供应商的实施模式。
由此,IETF的无线接入点控制及维护(Control and Provisioning of Wireless Access Points ,CAPWAP)小组已经得到特许,对新的协同互用机制进行定义,令其更易于来自不同供应商的设备之间进行混合、匹配。
进入安全轻量接入点协议
提交给CAPWAP工作小组的全新安全轻量接入点协议(SLAPP)是一种简单的发现和鉴定机制,可以在优先访问接入技术中独立运作。SLAPP能够与多种技术一同使用,比如802.11,802.16 和 RFID,以便自动地将各种设备互连至一个中央控制系统。
SLAPP最初的用途之一就是在不同厂商的WLAN控制器和瘦接入点之间提供简单的协同工作能力。SLAPP能够被任意一种接入点用于发现一个或多个控制器,建立一个安全的连接并通过用于控制及维护的功能拓展(详见下文‘SLAPP是如何运作的’)。
Aruba Networks公司无线架构工程师,SLAPP互联网草案的合著者Partha Narasimhan表示:“我们相信简单明了是发展永久并真实有效之标准的关键所在。我们不再强迫整个行业使用单一的单片电路控制协议,取而代之的是由SLAPP提供完全的灵活性,以确保任何控制协议都能够被采用。现在,用户获益,厂商也能轻易地加以区分,而所有这一切都在一个基于标准的环境里面。”
Narasimhan还表明,SLAPP创建了一个架构,在这个架构上可以建立其他协议而无须考虑结构选择的限制。他总结道:“其他各种创建WLAN交换机至桥接器标准的尝试都需要强制执行一个复杂的、限制结构选择的控制协议。而SLAPP则刚好相反,它允许任何人创新他们自己的控制协议并在SLAPP程序中通过。”
SLAPP是如何运作的
运用SLAPP,一个设备,比如一个接入点,最先通过任何一个现存的标准协议发现一个或多个控制器,如DHCP、DNS 或是IP 多点传送。一旦一个控制器被发现,该设备就能建立一个包括相互鉴定功能的安全连接。完成这些步骤之后,该设备将通过用于在内部设备之间进行并发通信的控制协议。
目前SLAPP互联网草案正在接受IETF CAPWAP工作组的评审。可登陆以下链接访问该互联网草案:
http://www.ietf.org/internet-drafts/draftnarasimhan-ietf-slapp-00.txt
阅读关于 Aruba 的全部文章
