當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)技巧>正文

淺談有線網(wǎng)絡(luò)上的無線規(guī)劃及其管理

http://m.yibo1263.com　2009/5/26 8:16:11 　來源:東北IT網(wǎng) 　編輯:葉子

　　實際上，在無線管理方面可以借助的工具還有很多。比如Aruba具有ICSA認證的基于個人狀態(tài)的防火墻（比傳統(tǒng)ACL的安全性級別更高）、惠普ProCurve 基于IDM身份驅(qū)動的訪問控制設(shè)備（如NAC800控制器）、Trapeze的SmartPass軟件等，都是進行有線/無線網(wǎng)絡(luò)管理的好助手。

　　警惕安全隱患

　　網(wǎng)絡(luò)管理離不開安全問題，一旦WLAN在有線網(wǎng)絡(luò)上啟動和運行起來，就要定期審查整個網(wǎng)絡(luò)的監(jiān)測情況，未經(jīng)許可的接入點或客戶端都意為著安全漏洞。林濤表示，無線網(wǎng)絡(luò)的瘦AP架構(gòu)主要包括設(shè)備安全、設(shè)備間信息和協(xié)議交流的安全（包括AES加密等）、用戶網(wǎng)絡(luò)資源安全和無線安全幾個方面。其中用戶網(wǎng)絡(luò)資源的安全主要包括對客戶端安全完整性的檢查功能、WEP和WPA等加密認證手段，以及有線與無線結(jié)合的情況下對網(wǎng)絡(luò)資源的訪問控制（通過用戶名獲得權(quán)限進而得到網(wǎng)絡(luò)資源，可以在不同層次上實現(xiàn)安全控制）。而無線安全包括WIDS和WIPS等方式，通過對非法AP的監(jiān)測、定位和反擊，防止無線用戶接入到非法AP上。

　　儲斌著重強調(diào)了企業(yè)網(wǎng)安全管理的一致性，他表示，無線管理需要與有線的管理和調(diào)度相融合，看無線的擴展能否與原有的有線安全性相統(tǒng)一（不只是數(shù)據(jù)加密、日志、審計），如果做不到，來自用戶的困惑和疑慮還是沒有得到解決。實際上，各種用戶口令造成的身份交叉是整個企業(yè)網(wǎng)最大的一個安全隱患。如果管理體系出現(xiàn)不一致，無疑是對整個企業(yè)網(wǎng)安全性的一個削弱。

　　無線嫁接實用手冊

　　定義：

　　即在企業(yè)原有的有線網(wǎng)絡(luò)基礎(chǔ)上部署無線網(wǎng)絡(luò)，構(gòu)建帶有移動性的相互融合的網(wǎng)絡(luò)。

　　場所：

　　無線嫁接通常發(fā)生在原有有線網(wǎng)絡(luò)擴展困難，或?qū)o線移動性有需求的場所。

　　影響因素：

　　影響無線嫁接的因素主要是無線網(wǎng)絡(luò)的前期規(guī)劃和后期管理。其中無線規(guī)劃包括AP部署規(guī)劃、無線交換機部署規(guī)劃和網(wǎng)絡(luò)管理及控制等方面的內(nèi)容，無線管理包括設(shè)備管理、用戶管理、網(wǎng)絡(luò)安全和控制等。

　　工具和方法：

　　無線網(wǎng)絡(luò)規(guī)劃首先要根據(jù)實際應(yīng)用和場所進行初步設(shè)計，然后結(jié)合現(xiàn)場勘查的情況，根據(jù)業(yè)界計算空間損耗和覆蓋范圍的公式，或直接通過頻譜分析儀和WLAN分析軟件等工具進行實際的無線規(guī)劃。特別要注意無線信號連通性和傳輸數(shù)據(jù)的Ping值，確定AP信號強度以及無線終端接入到有線網(wǎng)絡(luò)當(dāng)中的延遲和丟包率的情況。

　　網(wǎng)絡(luò)管理主要是對企業(yè)員工或訪客的身份管理，需要統(tǒng)一有線和無線的管理平臺（包括認證方式和數(shù)據(jù)庫等），確保用戶權(quán)限在整個網(wǎng)絡(luò)的一致性。同時，還要注意監(jiān)測無線環(huán)境的變化，對無線接入點進行日常勘查和維護，確定無保護的接入點、新的RF干擾源，以及非法入侵AP等安全隱患。

　　案例一：北京師范大學(xué)一次性部署500個接入點

　　上個月，北京師范大學(xué)在校園原有的有線網(wǎng)絡(luò)設(shè)施基礎(chǔ)上，成功在教學(xué)樓和辦公樓進行了無線網(wǎng)絡(luò)的覆蓋，彌補了這些場所有線擴展能力較差的不足。新的無線網(wǎng)絡(luò)解決方案采用瘦AP架構(gòu)，包含超過500臺Trapeze智能WLAN接入點（MP-71接入點和MP-372接入點的結(jié)合），4臺完全冗余的高性能MX-200RWLAN控制器。這不僅是教育行業(yè)中一次性采購AP數(shù)量最多的項目，并且在網(wǎng)絡(luò)互聯(lián)、認證計費、安全防御等方面與有線網(wǎng)絡(luò)進行良好的兼容和互補，而對校園有線網(wǎng)絡(luò)各部分主體結(jié)構(gòu)內(nèi)部不做任何變更。在AP實際部署上，北師大的案例采取“零配置”方式——即AP設(shè)備啟動后插電即可直接工作，用戶無須為每個AP配置IP地址、SSID和加密等參數(shù)。瘦AP架構(gòu)給無線網(wǎng)絡(luò)的規(guī)劃和部署帶來很大便利。

　　案例二：北京某運營商WLAN非法入侵檢測

　　北京某運營商的無線網(wǎng)絡(luò)中存在非法入侵AP，嚴重影響了公司W(wǎng)LAN網(wǎng)絡(luò)的平穩(wěn)運行。由于非法入侵設(shè)備位置隱蔽，因此需要借助靈敏度極高的定向（全向）天線，才能夠?qū)崿F(xiàn)精確定位。網(wǎng)絡(luò)管理人員使用Fluke公司的EtherScope網(wǎng)絡(luò)通設(shè)備（可定位最遠515米，功率-100dBm的無線AP），根據(jù)定向天線的方向指示在房間漫游，通過讀取非法入侵AP的功率變化，找到非法入侵AP的信號最強點，EtherScope發(fā)出“嗶嗶”聲音指示確定非法入侵AP（包含WLAN和ad-hoc網(wǎng)絡(luò)）的實際物理位置。原來，該非法入侵AP是在沒有得到允許的情況下，由辦公人員私自接入網(wǎng)絡(luò)的。將無線網(wǎng)絡(luò)成功部署到原有的有線基礎(chǔ)上并非萬事大吉，對于設(shè)備和網(wǎng)絡(luò)的管理也比維護來得更加重要。

本新聞共4頁,當(dāng)前在第3頁 1 2 3 4

【收藏】【打印】【進入論壇】

相關(guān)文章：

·家居有線網(wǎng)絡(luò)布線解決方案

·淺談有線網(wǎng)絡(luò)上的無線規(guī)劃及其管理

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费