میکروتیکمقاله

معرفی قابلیت CAPsMAN در میکروتیک

توسط مهران
0 2,158
Telegram_GEEKBOY

در ابتدا باید به معرفی پروتکل CAPWAP بپردازیم تا دید کاملی نسبت به نحوه کارکرد این سیستم بر اساس این پروتکل داشته باشیم. این پروتکل با نام Control And Provisioning of Wireless Access Points CAPWAP مطرح شده است که قابلیت مدیریت متمرکز تجهیزات را در یک Wireless Lan در اختیار ما قرار می دهد که توضیحات کامل آن در RFC 5415 موجود می باشد.

fe46-newsletter-capsman

CAPWAP بر اساس LWAPP Lightweight Access Point Protocol کار می کند. این پروتکل از مکانیسم خاصی برای نقل و انتقال دیتا استفاده می کند که آن را از الزام برای استفاده از نوع خاصی از فرکانس رادیویی مستقل می سازد همچنین با استفاده از binding می تواند با اکثر استاندارد ها از جمله IEEE 802.11 سازگار باشد که در RFC 5416 راجع به آن توضیحات تکمیلی ارائه شده است.

13

حالا میکروتیک در نسخه RouterOS v6.11 به بعد از این پروتکل در قالب پکیج CAPsMAN استفاده کرده است که در ادامه به بررسی کلی آن خواهیم پرداخت.

مقدمه:

پکیج نرم افزاری Controlled Access Point system Manager CAPsMAN مدیریت متمرکز تجهیزات وایرلس و در صورت لزوم مدیریت پردازش مرکزی داده ها را در میکروتیک در اختیار ما قرار می دهد. زمانی که از قابلیت CAPsMAN در میکروتیک استفاده می کنیم شبکه ما شامل تعدادی Controlled Access Points – CAP برای برقراری ارتباط های وایرلس و یک system Manager – CAPsMAN می باشد که مدیریت تنظیمات و همچنین امنیت و در صورت نیاز مدیریت داده های station ها را انجام می دهد.

زمانی که می خواهیم یک AP یا به اصطلاح سرور CAPsMAN مدیریت شود باید حداقل تنظیمات برای برقراری ارتباط بین AP و CAPsMAN مثل آدرس IP و… برقرار باشد. مابقی تنظیمات مثل مدیریت اتصال (Access Control) که عموماً شامل SSID و… می باشد مچنین تنظیمات مربوط به client authentication از این پس در CAPsMAN انجام می شود و CAP فقط ارتباط لایه وایرلسی را ارائه خواهد داد. بر اساس نوع تنظیماتی که ما انجام می دهیم می توان پردازش داده ها را به عهده CAPsMAN که به صورت پیشفرض این چنین می باشد قرار دهیم یا بصورت Local توسط خود CAP انجام شود.

دید کلی از CAPsMAN:

  • پشتیبانی از RADIUS MAC authentication برای امنیت.
  • پشتیبانی از متد WPA/WPA2 برای امنیت.
  • عدم پشتیبانی از Nstreme .
  • عدم پشتیبانی از NV2 .

در کل این چنین به نظر می رسد که میکروتیک نیز با این پکیج قصد دارد همچون شرکت های دیگر مثل ubnt نیاز موجود برای مدیریت متمرکز شبکه های وایرلس PTMP را با تجهیزات سخت افزاری که در آینده ممکن است برای استفاده بهینه تر از این پکیج ایجاد کند کاملاً پوشش دهد.

منبع: بلاگ بهداد رحمانی

در صورت خرابی لینک در قسمت نظرات یا ایمیل به ما اطلاع دهید

مهران 785 posts 185 comments
ممکن است شما دوست داشته باشید بیشتر از نویسنده
ارسال یک نظر

آدرس ایمیل شما منتشر نخواهد شد.

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.