分割式MAC架构企业级无线局域网

　　图2：分割式MAC架构很容易检测并阻止WLAN网络内的欺骗性AP。

　　在分割式MAC架构中，AP包含独立的硬件队列，这些队列可用于为数据包的无线传输排出优先顺序。访问RF网络是基于由WLAN交换机/设备确定的QoS参数。在这一方面，IT管理人员可以集中控制和配置QoS政策，并在AP端本地强制实施以优化WLAN性能。

　　分割式MAC架构还为IEEE新兴的QoS标准802.11e铺平了道路，因为它可以在AP上提供第二层加密功能。这样可让AP对每个数据包都了如指掌，从而随时做出合理的资源调度决策。

　　其次，当AP处理加密时，它可以更好地支持802.11e标准的动态分割功能。这是指，当没有足够的可用时间来传送整个数据包时，每个AP可以将数据包分割开来。如果加密被集中在WLAN控制器中，WLAN系统就可能遭遇延迟，影响动态分割特性的效率。因此，分割式MAC架构特别适用于未来的802.11e环境。

　　安全性问题

　　通过分割AP和WLAN交换机或设备之间的协议和AP功能处理可以增强移动性。同样地，安全性也可以得到加强。当每个数据包都是由集中式WLAN控制器处理时，复杂的安全策略可以应用，无论AP与哪一个客户端相关联。安全性政策包括：

　　1．第二层加密(如WEP、WPA和802.11i)，或者第三层加密(IPSec)；

　　2．用户身份认证(如802.1x、XAUTH或网站登录)；

　　3．详细的访问控制清单(ACL)，以便将网络访问限定于某个用户或用户群；

　　4．动态VLAN分配。

　　所有这些安全增强特性都是可能的，因为802.11功能是在AP和集中的WLAN交换机或设备间分开的。这种分割可让交换机/设备、接入点有机会检测和处理每一个来自或发向WLAN的数据包，并做出相应的处理