VLAN стандарт

2) Обща информация

Стандартната спецификация на IEEE 802.11 дефинира йерархия от три състояния, в които може да бъде клиент. Когато се свързва с точка за достъп, клиентът преминава от състояние 1 в състояние 2 и след това в състояние 3. Първоначално клиентът преминава от състояние 1 в състояние 2 след успешно удостоверяване (удостоверяването се извършва, дори ако проверката за сигурност е деактивирана). По същия начин клиентът преминава от състояние 2 в състояние 3, използвайки асоциирането: веднага щом процедурата за асоцииране приключи, клиентът влиза в състояние 3 и е в състояние да предава данни през точката за достъп.

Диаграмата за преход на състоянието в стандарта предвижда, че ако клиентът, когато установява асоциация, получи отговор със стойност BSSID, която е различна от тази, с която този клиент е бил първоначално свързан, тогава клиентът трябва да бъде свързан с тази нова стойност на BSSID . Техниката на изпращане на асоцииран отговор с различен BSSID в заглавката е известна също като пренасочване на асоциация. Въпреки че мотивацията зад тази функция е неясна, тя може да се използва за динамично създаване на така наречената лична виртуална мостова LAN (PVLAN).

Най-убедителната причина за виртуализиране на точките за достъп е сигурността. В момента има две възможни технологии за нейното внедряване, въпреки че само една от тях е станала широко разпространена. Най-разпространената технология е внедрена от Colubris във виртуална технология за горещи точки.

Друга технология, обществена точка за достъп (PAP) и мостови лични виртуални локални мрежи (PVLAN), които са описани в тази статия, са подкрепени от патент на САЩ № 20040141617.

3.1) Съвременно ниво на технологично развитие

Технологията за виртуална точка за достъп Colubris е физическо устройство, което реализира напълно независим MAC слой 802.11 (включително уникален BSSID) за всяка виртуална точка за достъп. Единственото общо между отделните виртуални точки за достъп е хардуерът, на който те работят. Устройството дори използва виртуални информационни бази за управление (MIB) за всяка точка за достъп. Решението на Colubris е подходящо за статични среди, които изискват постоянно управление, с ясно дефинирани потребители и групи, към които принадлежат. Използването му изисква всеки потребител да знае предварително с кой SSID да се свърже първо, както и всички други идентификационни данни за удостоверяване. Технологията за виртуална AP може да ги преобразува във 802.1q VLAN.