无线局域网解决方案精彩4篇
【路引】由阿拉题库网美丽的网友为您整理分享的“无线局域网解决方案精彩4篇”文档资料,以供您学习参考之用,希望这篇范文对您有所帮助,喜欢就复制下载支持吧!
无线局域网解决方案【第一篇】
关键词:无线 胖AP 瘦AP 无线交换控制器 威胁 安全管理
中图分类号:TN925 文献标识码:A 文章编号:1007-9416(2013)10-0203-01
随着移动互联设备应用日渐广泛,用户对无线网络的要求日渐提高。尤其在校园中,移动互联设备普及率极高,移动互联设备有智能手机、PDA、平板电脑、笔记本电脑等。但校园原有网络多以有线网络为主,对于校园网络无线化改造已经显得尤为重要。但由于无线网络的开放性,具有与生俱来的优点和易受外来安全威胁的缺点。面对这些问题,我们就探讨一下,校园互联网的无线化改造,以及面对安全威胁,采用的安全管理措施。
1 无线网络的定义及标准
无线网络,是相对于我们所常见的有线网络来说的,指利用无线电波为传输媒介所建立起来的语音与数据传输网络。无线网络的标准有:IEEE(美国电气和电子工程师协会):使用5GHz频段,传输速度54Mbps,与不兼容;IEEE :使用频段,传输速度11Mbps;:使用频段,传输速度主要有54Mbps、108Mbps,可向下兼容;:使用频段,传输速度可达300Mbps。随着技术的不断发展,标准方案会层出不穷,传输速率会不断提高。无线网络分为:无线局域网及无线广域网。无线广域网,包括GPRS网络(2G)、TD-SCDMA(3G)等。这些都属于无线广域网。无线局域网,英文名称Wireless Local Area Networks,缩写WLAN。
2 私建无线网络的局限及危害
这样做存在的局限及危害主要有以下五点:(1)家用无线AP(Access Point)功率有限,覆盖范围小,无法实现无线随身游;(2)为校园网络设置一个不安全的开放门户,方便攻击者进入;(3)受到攻击,不便于定位,攻击者处于一种“游走”状态;(4)蹭网者分享网速,使自身网速变慢;(5)对无线传输数据进行监视和窃取,使个人隐私或学术机密外泄。
3 校园无线网络改造方案探讨
由于校园已经建设了有线网络,借用有线网络的路由,架设室外型无线AP天线,无路由的地区再增加路由节点,这样原有的网络建设得到保护,投资也较少。无线解决方案分为“胖AP(FAT AP)”方案和“瘦AP(FIT AP)+无线交换控制器”方案。
(1)所谓“胖AP”方案,即传统的无线网络方案。在传统的无线局域网络里面,无线AP都分散在覆盖区域里面,分别给各自有效的覆盖区域提供RF信号及用户安全管理和接入访问策略,每一个AP都是一个独立的工作体。用户在整个覆盖区指定的范围内通过临近AP制定的安全策略连接到无线网络。“胖AP”方案具有配置灵活、安装简单、适用性强、性价比高等优点,因而受到小企业或者个人用户的追捧。“胖AP”方案存在的缺点是:环境复杂的应用场景里难以部署;AP独立工作,缺乏统一的管理手段;缺乏有效的接入和安全控制策略;漫游支持不足;扩展性能差,实施工作繁琐。
(2)“瘦AP(FIT AP)+无线交换控制器”方案,是基于无线网络交换控制器的解决方案。该方案由无线网络交换控制器、瘦AP、传感器、认证服务器等组成。以瘦AP和传感器为边界,以无线网络交换控制器为中心。“瘦AP(FIT AP)+无线交换控制器”方案的优势:灵活的组网和扩展性,具有投资保护能力;实现自动部署,故障恢复;集中的网络管理和安全方案部署,节省网管人员时间和精力;强大的覆盖和漫游能力;无线侵入检测和定位。但其也有缺点,就是部署范围较小,部署无线AP较少,则投资太高,性价比低。
通过两种无线方案的优劣,我们可以总结出来:如果校园覆盖范围较小,部署的无线AP较少,则可以选择“胖AP”方案,投资较少。如果校园范围较大,部署的无线AP较多,则可以选择“瘦AP(FIT AP)+无线交换控制器”方案。总之,无线网络方案选取的原则,就是没有最好的,只有最适应自己需求的。根据以往网络故障处理的经验,部署无线AP有以下建议:部署位置远离金属屏蔽物和强磁场环境;根据实际的需求进行功率调整;为接入点提供稳定电源支持;选取较为可靠的厂商,完善产品售后服务;完善AP密码设置,防止非管理人员进入配置界面。
4 无线网络面临的安全威胁及应对措施
无线局域网解决方案【第二篇】
关键词:无线局域网;WIFI;全球定位系统;无缝定位;网络安全
1 引言
针对无线局域网网络安全的特点,文中提出了将基于WIFI的无缝定位技术用于网络安全的解决方案,为企业级用户解决无线局域网网络安全问题提供一条新的技术路线。
2 无线局域网及其安全问题解决方案
WIFI网络
随着“无线城市”概念的提出,许多国家和地区都提出了WIFI网络覆盖计划,并付诸实施。WIFI网络覆盖范围的扩展也促进了集成WIFI接收模块的终端的发展,逐渐成为各种终端如计算机、手机、相机甚至汽车的标配。当前移动通信已进入“3G”时代,移动用户对于数据上传下载的需求急剧增长,只依靠3G网络无法承担日益增长的网络载荷,而WIFI网络具有低成本、无线、高速的特点,可以弥补3G网络的不足,因此WIFI网络在未来将有更加广阔的应用前景。
MESH网络
无线MESH是一种非常适合于覆盖大面积开放区域(包括室外和室内)的无线区域网络解决方案。无线MESH网的特点是:由包括一组呈网状分布的无线AP构成,AP均采用点对点方式通过无线中继链路互联,将传统WLAN中的无线“热点”扩展为真正大面积覆盖的无线“热区”。终端目前的普及应用为无线MESH的迅速推广带来好处。因此,WIFI和无线MESH网络可以相互补充、相互融合。
无线局域网安全问题常用解决方案
无线局域网以无线信号作为传输媒介,由于无线信道的特殊性及公开性,任何人都能监测到信号,甚至使用各种非法手段窃听及盗取数据,给网络安全带来了巨大的挑战。由于WIFI网安全领域存在重大隐患,WIFI网被禁止在国内进行大规模推广,可见无线局域网存在安全问题已成为WLAN产业进一步发展的最大阻力。
针对无线局域网存在的安全问题,指定了多个安全机制来加强无线局域网的安全性(图1是利用WPA方式构建的安全系统结构解决方案),相关安全标准已经进行实际应用并推广。目前无线局域网的安全机制主要有以下几种。
(1)WEP安全机制。WEP机制是一种对称密钥加密算法,采用了RSA数据保密公司的RC4伪随机数产生器。在WEP机制中,同一无线网络的所有用户和AP都是用相同的密钥用于加密和解密,网络中的每一个用户和AP都存放密钥。标准没有定义一种密钥管理协议,所以WEP密钥都必须通过手工来管理。但是WEP加密机制存在缺点,在数据机密性、完整性及访问控制方面并没有达到预期的安全水平,利用现在的脚本工具就能成功的攻入网络并发现WEP密钥,因此引入更高安全级别、更完善的安全机制成为必然趋势。
(2)WPA安全机制。针对WEP的设计缺陷,为增强无线局域网安全性,WIFI联盟提出了一种新的安全机制:WPA(WIFI联盟受限接入)作为无线网络安全的一个过渡机制。WPA使用临时密钥集成协议TKIP进行数据加密,而认证有两种模式:一种是适用企业级用户的协议,一种是适用于家庭的预先共享密钥PSK。WAP有效地解决了WEP中加密算法密钥过短、静态密钥和密钥缺乏管理等问题,但是依然存在缺陷:它采用的加密算法还是RC4加密算法,很容易遭到黑客的暴力破解;也存在不足,对于合法的EAPOL_Start报文AP都会进行处理,攻击者只要发送大量EAPOL_Start报文就可以消耗AP的资源,使AP无法响应新的EAPOL请求,达到瘫痪网络的目的。WPA存在的这些缺陷决定了难以成为一个理想的安全机制。
(3)安全机制。是一种新型的无线局域网安全机制,它提出了一个全新的安全体系,采用了公认最为成熟的AES加密算法,定义了而过渡安全网络TSN,以作为认证和密钥管理方式、以TKIP和CCMP作为数据加密机制,改进了原有安全机制存在的不足,具有很强的技术优势和应用前景。
除以上三种常用的安全机制,还有其它的安全机制,如WAPI(无线局域网鉴别和保密基础结构)安全机制、基于VPN(虚拟个人局域网)的安全机制等。虽然无线局域网网络安全组织推出了各种安全体制来提升WLAN的安全性,但是依然无法满足企业级用户对安全性的要求,需要探索利用其它技术手段来建立新的安全机制。
3 基于WIFI的无缝定位技术
WIFI不仅可以提供无线接入及数据传输功能,还可以用于定位。WIFI网络在不增加额外的硬件情况下,通过分析接入点相对于无线网络设备信号强度或者信噪比来推断目标物体的位置。客户端使用或连接到一个接入点,此接入点提供最强的RSS信号。客户端漫游,定期检查信号强度,确定最佳的接入点。通过信号测量,可以得到客户端的位置。基于WIFI的室内定位方法主要有两种:传播模型法和位置指纹法。位置指纹法需要大量的训练,其定位精度与训练点的个数有关系。传播模型法是利用信号在室内的衰减规律,将接收到的信号强度转换为距离,再由室内定位算法得出用户终端的位置。传播模型法的优点是不需要大量的训练,但其定位的准确度依赖于传播模型和定位算法。基于WIFI的定位技术具有覆盖面广,信息传输速度快,成本低特点,成为室内定位的主要技术。
基于WIFI网的定位技术也存在诸多不足,当WIFI网信号不稳定,基于WIFI的定位技术精度就会比较低,在室外无WIFI信号或者信号微弱的时候不能提供定位服务,难以保证定位服务的时空连续性。因此WIFI常用来辅助GPS进行定位与导航,为终端提供GPS无法实现的室内定位功能。
4 无缝定位技术用于无线局域网网络安全
基于WIFI网的无缝定位技术提供的连续位置服务功能,在方便用户进行定位与导航,也为实时监测用户的位置提供了可能性。只要用户进入WIFI网信号区域时,并连接到WIFI网络之后,采用必要的技术手段获取用户的位置信息,就可以对用户的访问行为进行实时监控。如果配以必要的识别技术如RFID识别,在用户进入WIFI网时进行身份识别。利用身份识别和位置监测技术,可以形成一套基于位置信息的网络安全解决方案,为无线网络安全的监管提供一条新的技术路线。
基于WIFI的无缝定位技术用于无线网络安全基本思想就是根据用户的位置信息限制无线局域网访问权限,通过在无线局域网有效信号范围构建起“物理围栏”以及在用户周围构建起虚拟的“地理围栏”,综合了传统的网络安全和物理安全技术,有效的保护了无线网络的安全。
物理围栏
物理围栏就是基于访问用户的授权建立的,主要应用RFID技术,它可以对访问用户的身份进行识别,当用户的身份符合要求时,就可以突破物理围栏,获取无线局域网的访问权限,这就从源头上降低了用户非法访问无线局域网网络资源的可能性。
地理围栏
用户在突破物理围栏进入无线局域网后,还需要对用户的行为进行实时监控,这依赖于在访问用户的终端周围建立起的地理围栏。
利用WIFI网络与GPS定位技术的融合,可以获取用户的位置信息,并将其访问行为限定在合法的访问区域之内,一旦用户的访问行为突破限定的访问区域,可以采取断网或者警告等手段来对用户访问进行控制。
基于位置信息的安全技术和用户移动设备身份识别技术的综合运用,把网络的防护和智能辨认功能提升到更高的层次,地理围栏可以创建一个伴随每一个移动设备移动的客户化的无形围栏,使网络管理员能够确保每一个设备仅能访问网络上被授权的区域和资源。
5 结论
基于WIFI的无缝定位技术由于精度还比较低,需要进一步提高定位精度,此时基于WIFI的无缝定位技术用于网络安全才具有实用性。
基于位置信息的网络安全技术作为一种新兴的跨学科的安全防护技术还处于研究和应用的初级阶段,物理围栏技术只是定位技术与网络安全技术的简单结合。随着研究的深入及无缝定位技术的发展,基于位置信息的网络安全技术必将更为成熟和完善,其应用领域也不再局限于无线局域网,将在更加广泛的安全领域中发挥积极的作用。
[参考文献]
[1]陈。定位技术在网络安全领域中的应用[J].网络技术,2010,(6):15-17.
[2]吴雨航。WIFI网辅助GPS的无缝定位方法研究[D].北京:北京大学,2010:1-4.
无线局域网解决方案【第三篇】
关键词:无线局域网;故障;解决方案
概述
无线网络时代的来到,给用户上网带来了极大的便利,笔记本、手机和ipad等移动设备随时随地都可以通过无线网络连接进入互联网,但是随着无线网络的普及,广大用户也常常被各种原因导致的无线网络连接故障所困扰,本文从以下几个方面对网络连接问题导致无法上网进行分析解决。
1 无线局域网络构成
无限局域网也称为WLAN,其协议标准是IEEE 系列,目前最常用、最普及的的协议标准是IEEE ,传送速度为11Mbit/s。无限局域网络组成设备主要包括无线AP(无线路由器)、无线网卡、无线天线和无线网桥等。
2 无线网络应用
随着无线网络技术的不断发展,其应用已经渗透到广大社会的各个层面,从最初在的企、事业单位的构建应用,到目前家庭及公共环境的普及应用,无线局域网已经成为人们生活中离不开的一部分。鉴于无线局域网的组网特点,无线网络在移动办公环境,难以布线的环境、频繁变化的环境被广泛应用。
3 常见故障分析及解决
针对笔记本电脑连接无线网络
笔记本电脑一般都有一个无线网络的开关,有些用户会忘记检查这个开关是否在开启状态,切记首先打开这个开关;此开关的位置一般在侧面,也有的在前面,型号不同位置会有所不同。
检查无线网卡的驱动程序,可以通过“设备管理器”检查网卡的状态,如果网卡工作不正常,一般在该设备的旁边会有一个黄色的感叹号;这时可以重新安装网卡的驱动排除此故障。有时候网络使用一直正常的,但是由于误操作或者系统问题会导致忽然网卡工作不正常,也是可以重装驱动解决该问题。
查看笔记本电脑的MAC地址是否绑定了正确的IP地址。MAC地址是网络适配器的物理地址,可以通过“本地连接”的“状态”,点开详细信息就能够看到。如果IP地址不正确,可以重新设定正确的地址。
针对台式计算机连接无线局域网常见问题
在台式计算机上插入一个USB接口的无线网卡,正确安装无线网卡的驱动程序,该台式计算机即可搜索无线网络并通过密码连接该无线网络,连接成功后会在显示屏右下角显示一个无线网络连接成功的图标 ,此时可以正常访问互联网。
如果连接不到无线网络,最常见的就是密码输入错误,可以重新输入正确的密码即可。
但是有的时候电脑打开后该图标边上会出现一个黄色的感叹号,说明该电脑无线网卡的安装有问题,通过右击我的电脑,进入计算机管理界面,在设备管理器中找到“网络适配器”,可以卸载并重新安装无线网卡的驱动程序。
当网络连接出现一个红叉 ,这个时候一般是无线网卡被拔出,或者是网卡未正确连接,可以将网卡重新插入到USB接口,如果还是未连接,可以换个USB口试试,经过该操作,一般可以解决该问题;如果依然是未连接,检查一下该无线网卡是否被禁用,如果被禁用了启用即可。
另外,如果电脑需要自动获取IP地址,而DHCP动态链接协议没有打开,那么电脑就无法自动获取IP地址,此时可以打开“DHCP”协议。
手机等移动设备无法连接WIFI网络
使用手机上网的用户经常会有这种体验,手机在WIFI的覆盖范围之内,却无法连接该网络,或者是连接上了但是却无法上网,有时候使用正常忽然不能上网了。如果这时候无线路由器在身边,可以重启一下无线路由器,可以解决许多问题。如果不行,可以将电脑和无线路由器用网线连接上,登录到无线路由器管理界面,查看无线网络设置的“基本设置”,开启“无线功能”和“SSID广播”,然后重启无线路由器。
现在许多无线网络为了防止外界终端蹭网,在无线路由器端设置了IP地址过滤和MAC地址过滤,非地址列的用户将无法连接到无线网络,如果需要使用可以将该用户的MAC地址添加进去即可。
4 无线网络连接上但是不能上互联网
电脑显示无线网络已经连接上,但是无法上互网,这种情况比较复杂,可以从多方面排除故障。
检查电脑端的服务设置是否完全正确,如看“Wireless Zero Configeration”服务是否启用,在计算机管理界面的“服务”列表中查看该服务,如果被禁用了,就会导致无线网络使用不正常,可以启用该服务。
笔记本端无线网络连接正常但是不能上网,首先确定无线路由器连接正确,检查WAN接口和LAN接口的网线是否连接对,有没有松动插紧,插错或者松动了都会导致无法上网;也可以用有线连接的方式检查笔记本能否上网,将笔记本电脑的网线直接插在LAN接口,如果能上网就可以排除路由器端的问题;还可以换一台笔记本电脑无线连接一下网络试试看能否正常连接并上网,如果换一台笔记本能上网,则要检查一下不能上网的笔记本是否设置的固定IP,如果是改为自动获取IP地址,这些方法检查一下基本问题都能得到解决。
5 无线网络经常掉线的问题
目前构建无线局域网一般使用协议,如果网络中存在网卡,那么整个网络的连接速度就会降至11MB,因此在混用不同协议的无线设备时,一定要把无线AP设置成MIXED(混合)模式,这种模式,可同时兼容和两种协议,网络速度不会受到影响,也就不容易出现掉线的问题。
无线网络构成之后,客户端无法搜索到无线AP信号或经常掉线,导致这种现象的原因一般是用户端距离无线AP或无线路由器较远,无线信号太弱,这种情况可以架设无线天线增强信号强度解决。
有较强的无线网络信号,但是用户连接不上或总掉线;导致这种故障出现的原因,一是由于用户较多,无线AP或者无线路由器IP地址分配用完,当用户端设置的是自动获取IP地址时,就可能出现经常获取不到IP地址而掉线。这种情况可以增加无线AP或无线路由器的ip地址范围。二是由于客户端用户手动设置的无线网卡的IP地址和无线AP设置的IP不在一个网段,这个需要修改客户端无线网卡的IP地址。
还有就是无线网络设置了无线MAC地址过滤,如果开启了此项设置,没有被添加进去的用户端虽然能连接到网络,但是没法上网。
6 当网络环境改变了,无法接入无线网络
比如办公室和家中都构建了无线网络,笔记本电脑在办公室能连接到无线网络,但是拿回家中无法连接到无线网络,此时家中的其他用户都能正常连接无线网络,这种故障的原因一是没有及时更改SSID的配置,不同的无线网络会使用不同的网络名称,如果SSID配置不正确,就无法ping通这个无线网络热点。而且笔记本电脑将忽略该AP,按照SSID配置寻找新的AP。其次是WEP加密的问题,如果采用不同的密钥,无线客户端在连接新的无线AP时,需要输入该无线网络的密码,如果WEP不正确,无线客户端就无法从DHCP服务器获取IP地址。如果使用静态IP地址,无线客户端甚至无法ping通AP的IP地址。
结束语
本文通过对无线网络应用中常见问题的总结分析,以及应用中的经验积累,对笔记本电脑、台式计算机以及手机等移动设备在连接互联网中无法访问的各类情况如何解决进行了较详尽的描述,希望能对读者有所启发和帮助。
参考文献
无线局域网解决方案【第四篇】
[关键词]无线校园局域网 无线控制器 FAT AP FIT AP
[中图分类号][文献标识码]A[文章编号]1007-9416(2010)02-0090-02
1 引言
随着各高等院校信息化建设不断深入,各校园网络从网络结构、规模和带宽来看,校园有线网络已经基本形成。校园网已经成为校园生活工作的重要组成部分,是教职员工和学生获取资源和信息主要途径。无线网络技术具有无缝三维覆盖、可移动通信等优点,弥补了有线网络的不足。据统计,到2009年,国内外有1000余所学校已经建成了无线校园网络[1]。
前期已经建成的无线校园局域网由于先期资金投入不多,大多采用基于智能型的接入点--FAT AP传统分布式结构,该结构比较适合开放式或对用户行为控制不是很敏感的WLAN 网络环境。但是随无线校园局域网用户数量和各种无线网络应用增多,无线网络规模逐渐扩大,传统的无线校园局域网面临诸多问题:面对众多的无线接入点AP时缺乏集中的配置管理手段,缺乏智能的RF管理,难以进行RF设置和无法统一部署全局的安全和接入策略等。
为此本文提出了的基于以无线控制器(AC)的集中式管理架构的无线校园局域网。这种架构通过集中式管理来简化AP,仅需要在校园网络中心加入一台无线控制器,将原有的FAT AP转化为FIT AP就能解决传统的无线校园网络面临的诸多问题。
2 传统的无线校园网设计
网络现状
本文所讨论的无线校园局域网是以笔者所在学院为对象。目前学院在校学生9000余人,教职工160余人。学院一期网络是以千兆以太网多层交换技术和国内主流产品为主导的校园网系统,有线网络覆盖实训楼、学生宿舍和办公楼,基本上达到了100M到楼层,10M到桌面的有线网络体系。随学院图书馆建成和某些课程教学过程要求联网的需要,在项目资金有限的情况下,学院两年前对一期网络进行了升级改造,改造后的校园网络新增了图书馆和教学楼部分教室内的无线局域网部署。
新建的无线局域网采用Fat AP的分布式组网架构,在一期的有线局域网基础上,配以Fat AP、无线适配器、RADIUS服务器等设备组成。分布在各处的AP通过网络双绞线与教学楼或图书馆有线局域网的楼层交换机相联。AP独立地为接入的无线用户提供射频信号收发、通信、用户身份认证、数据加密、安全策略实施等工作,AP之间各自独立,互不相干。在无线网络覆盖区的配备无线网卡的PC、笔记本电脑和智能手机等移动终端设备,通过临近AP制定的安全策略连接到无线网络,访问网络资源。
目前校园网的拓朴图如图2-1所示。
存在的问题
选择Fat AP的分布式组网架构建设校园无线网络,是由于该方案技术成熟、且初期资金投入不多。现在经过2年左右时间的运行,随无线用户和各种无线应用增多、无线网络规模逐渐扩大,校园无线网络在实际运行和维护过程中面临的问题逐渐显现:
面对逐渐增多的无线接入点时,缺乏集中的配置管理手段
初期在图书馆部署了8个室内AP,教学楼部署了4个。网络中心管理员在进行网络维护过程中,逐个登录AP了解AP设备的运行状况,修改AP的服务与安全策略,维护各AP的IP地址和设备的映射关系。但是随新增图书馆会议室无线覆盖区域、需要无线网络覆盖教室数量增加,需要逐渐增加AP,AP数量上的增加使得管理员的维护和升级的工作相当繁琐和不便,急需集中的配置管理手段提高工作效率。
缺乏智能的RF管理,难以进行 RF设置
在无线网络实际运行过程,如果出现工作在同一个信道的两个AP同时传输数据的情况,导致数据传输的冲突,影响无线网络的性能。而且由于缺乏当智能的RF管理,单点AP发生故障的时候,其它附近AP不能自动的提高周围?AP?的发射功率,减少或消除无线覆盖盲区,增加了无线网络不稳定性。
各AP”冷热”不均,无法实现负载均衡
有的时候多个用户连到同一台AP上,而某些AP空闲,使得用户集中的AP成为了无线网络性能瓶颈。无法根据无线用户数量或者无线流量将负荷较重AP上的部分用户转移到其他AP上去,使得各个?AP?上的负载均衡。
通过经过2年左右的实际运行情况,基于传统的Fat AP架构组建的无线局域网,其网络性能和管理模式已经很难适应校园无线网络规模逐渐扩大的实际现状。
为解决以上问题,本文提出了基于无线控制器和FIT AP的无线校园局域网解决方案。
3 基于无线控制器的无线校园局域网设计方案
组网架构简述
本文提出的无线控制器+Fit AP的无线网络解决方案不会改变现有的网络结构,仅需要在网络中心加入一台无线控制器,再配以Fit AP、无线适配器等设备而成。
无线控制器
目前,如Cisco、H3C和锐捷等各大网络设备提供商都已经推出各种型号的无线控制器[2]。它可以完成无线网络的各种配置和管理工作,将以前在FAT AP完成的功能集中到无线控制器,简化了AP配置。
AC完成的功能包括AP的配置、管理和监控,以及无线网的接入认证、转发和统计、QoS、安全控制等功能,实现了对无线网络的集中控制和管理。
Fit AP
Fit AP的出现时相对于Fat AP而言的,Fit AP不需配置即可使用。Fit AP启动时自动从AC下载配置信息,Fit AP只负责射频信号的发射和接收、传输数据的加密和解密,并自动从DHCP服务器获取IP地址,相对于FAT AP而言,Fit AP的出现极大的简化了AP配置。
无线校园局域网设计方案
需求分析
目前,随图书馆二期工程中会议室已经基本竣工,学院召开大型会议时需要用到网络。考虑到运用传统的有线接入方式需要在每个会议座位部署网络接入点,网络布线工程较大,而图书馆在校园网一期改造完成后已经有了无线网络的特点,二期工程中会议室仅仅需要加入AP就能实现网络接入的要求。
校园网一期改造完成后,教学楼有部分教室已经实现了无线网络覆盖,但是由于越来越多的课程在课程改革过程运用了新技术,需要在课堂教学过程中接入网络,直接导致了需要无线网络覆盖教室数量增加,需要逐渐增加AP。
针对以上需求和网络现状,如果还是采用在以前无线网络中直接添加Fat AP的方式进行网络扩展的话,就会使得本文在中提出的由于Fat AP逐渐增加后导致的问题更加突出,所以本文提出了无线控制器+Fit AP的无线网络解决方案。
设计方案
本方案在原有的网络结构基础上,在学院网络中心加入一台无线控制器,它直接连接到网络中心交换机上,对于以前无线网络中存在的FAT AP通过软件升级一次性转化成FIT AP,图书馆会议室和教室新增的AP直接配以FIT AP。
新设计方案的校园网的拓朴图如图2所示。
新方案的优势
采用无线控制器+Fit AP架构的无线网网络与传统采用FAT AP架构组网相比,仅需在学院网络中心加入一台无线控制器,就可以将传统模式的FAT?AP(仅需一次FAT?AP到FIT AP软件转换升级)或新增的?FIT AP,集中控管起来,形成一个集中配置、监控和管理的无线控制域。
新方案提出的组网架构,具备了自动的射频控制/调整,灵活的认证机制、行为控制和设备管理。校园网网管员可以通过无线控制器内部的监控界面和日志报告,实施统一的认证管理和行为控制策略,清晰的了解异常流量,未识别的攻击,以及告警的原因和分析,做出相应的决策,极大的减少人工配置和管理工作量。
可以看出本方案可以解决校园无线在本文中提出的各种问题,而且还能够实施统一的认证管理和行为控制策略,对于逐渐增多的无线网络中用户和无线应用需求提供安全保障。
4 结语
随着校园网络建设深入和无线网技术的不断发展,作为有线网的扩展和补充,相信将来会有更多的学校建设自己的校园无线局域网。本文提出的基于无线控制器+FAT AP的无线校园局域网建设方案由于具有集中的管理和统一的安全控制策略和多种定制功能等优势,将成为校园无线局域网建设方案首选。但是该方案建网成本高,而且无线局域网内流量必须通过无线控制器集中转发,所以该方案更加适合在中型规模的校园无线局域网中推广使用。
[参考文献]
[1] 周立山。基于校园网的无线网络扩建方案浅析[J].电脑知识与技术,2009(5):3684-3686.
[2] 陈盈,郭文平。校园WLAN方案的AP相关问题研究[J].计算机时代,2008(10):64-65.
[3] 李浩林,沈世锦,张正凤。AP技术发展与组网应用的研究[J].电信科学,2008(5):26-27.
[4] 红斌。无线局域网设计与应用[J].长治学院学报,2alS(2):34-36.
[作者简介]
孟清(1980-01),男,研究生,高级工程师,研究方向无线网络安全;