當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)技巧>正文

淺談?dòng)芯€網(wǎng)絡(luò)上的無(wú)線規(guī)劃及其管理

http://m.yibo1263.com　2009/5/26 8:16:11 　來(lái)源:東北IT網(wǎng) 　編輯:葉子

　　實(shí)際上，在無(wú)線管理方面可以借助的工具還有很多。比如Aruba具有ICSA認(rèn)證的基于個(gè)人狀態(tài)的防火墻（比傳統(tǒng)ACL的安全性級(jí)別更高）、惠普ProCurve 基于IDM身份驅(qū)動(dòng)的訪問(wèn)控制設(shè)備（如NAC800控制器）、Trapeze的SmartPass軟件等，都是進(jìn)行有線/無(wú)線網(wǎng)絡(luò)管理的好助手。

　　警惕安全隱患

　　網(wǎng)絡(luò)管理離不開(kāi)安全問(wèn)題，一旦WLAN在有線網(wǎng)絡(luò)上啟動(dòng)和運(yùn)行起來(lái)，就要定期審查整個(gè)網(wǎng)絡(luò)的監(jiān)測(cè)情況，未經(jīng)許可的接入點(diǎn)或客戶(hù)端都意為著安全漏洞。林濤表示，無(wú)線網(wǎng)絡(luò)的瘦AP架構(gòu)主要包括設(shè)備安全、設(shè)備間信息和協(xié)議交流的安全（包括AES加密等）、用戶(hù)網(wǎng)絡(luò)資源安全和無(wú)線安全幾個(gè)方面。其中用戶(hù)網(wǎng)絡(luò)資源的安全主要包括對(duì)客戶(hù)端安全完整性的檢查功能、WEP和WPA等加密認(rèn)證手段，以及有線與無(wú)線結(jié)合的情況下對(duì)網(wǎng)絡(luò)資源的訪問(wèn)控制（通過(guò)用戶(hù)名獲得權(quán)限進(jìn)而得到網(wǎng)絡(luò)資源，可以在不同層次上實(shí)現(xiàn)安全控制）。而無(wú)線安全包括WIDS和WIPS等方式，通過(guò)對(duì)非法AP的監(jiān)測(cè)、定位和反擊，防止無(wú)線用戶(hù)接入到非法AP上。

　　儲(chǔ)斌著重強(qiáng)調(diào)了企業(yè)網(wǎng)安全管理的一致性，他表示，無(wú)線管理需要與有線的管理和調(diào)度相融合，看無(wú)線的擴(kuò)展能否與原有的有線安全性相統(tǒng)一（不只是數(shù)據(jù)加密、日志、審計(jì)），如果做不到，來(lái)自用戶(hù)的困惑和疑慮還是沒(méi)有得到解決。實(shí)際上，各種用戶(hù)口令造成的身份交叉是整個(gè)企業(yè)網(wǎng)最大的一個(gè)安全隱患。如果管理體系出現(xiàn)不一致，無(wú)疑是對(duì)整個(gè)企業(yè)網(wǎng)安全性的一個(gè)削弱。

　　無(wú)線嫁接實(shí)用手冊(cè)

　　定義：

　　即在企業(yè)原有的有線網(wǎng)絡(luò)基礎(chǔ)上部署無(wú)線網(wǎng)絡(luò)，構(gòu)建帶有移動(dòng)性的相互融合的網(wǎng)絡(luò)。

　　場(chǎng)所：

　　無(wú)線嫁接通常發(fā)生在原有有線網(wǎng)絡(luò)擴(kuò)展困難，或?qū)o(wú)線移動(dòng)性有需求的場(chǎng)所。

　　影響因素：

　　影響無(wú)線嫁接的因素主要是無(wú)線網(wǎng)絡(luò)的前期規(guī)劃和后期管理。其中無(wú)線規(guī)劃包括AP部署規(guī)劃、無(wú)線交換機(jī)部署規(guī)劃和網(wǎng)絡(luò)管理及控制等方面的內(nèi)容，無(wú)線管理包括設(shè)備管理、用戶(hù)管理、網(wǎng)絡(luò)安全和控制等。

　　工具和方法：

　　無(wú)線網(wǎng)絡(luò)規(guī)劃首先要根據(jù)實(shí)際應(yīng)用和場(chǎng)所進(jìn)行初步設(shè)計(jì)，然后結(jié)合現(xiàn)場(chǎng)勘查的情況，根據(jù)業(yè)界計(jì)算空間損耗和覆蓋范圍的公式，或直接通過(guò)頻譜分析儀和WLAN分析軟件等工具進(jìn)行實(shí)際的無(wú)線規(guī)劃。特別要注意無(wú)線信號(hào)連通性和傳輸數(shù)據(jù)的Ping值，確定AP信號(hào)強(qiáng)度以及無(wú)線終端接入到有線網(wǎng)絡(luò)當(dāng)中的延遲和丟包率的情況。

　　網(wǎng)絡(luò)管理主要是對(duì)企業(yè)員工或訪客的身份管理，需要統(tǒng)一有線和無(wú)線的管理平臺(tái)（包括認(rèn)證方式和數(shù)據(jù)庫(kù)等），確保用戶(hù)權(quán)限在整個(gè)網(wǎng)絡(luò)的一致性。同時(shí)，還要注意監(jiān)測(cè)無(wú)線環(huán)境的變化，對(duì)無(wú)線接入點(diǎn)進(jìn)行日�？辈楹途S護(hù)，確定無(wú)保護(hù)的接入點(diǎn)、新的RF干擾源，以及非法入侵AP等安全隱患。

　　案例一：北京師范大學(xué)一次性部署500個(gè)接入點(diǎn)

　　上個(gè)月，北京師范大學(xué)在校園原有的有線網(wǎng)絡(luò)設(shè)施基礎(chǔ)上，成功在教學(xué)樓和辦公樓進(jìn)行了無(wú)線網(wǎng)絡(luò)的覆蓋，彌補(bǔ)了這些場(chǎng)所有線擴(kuò)展能力較差的不足。新的無(wú)線網(wǎng)絡(luò)解決方案采用瘦AP架構(gòu)，包含超過(guò)500臺(tái)Trapeze智能WLAN接入點(diǎn)（MP-71接入點(diǎn)和MP-372接入點(diǎn)的結(jié)合），4臺(tái)完全冗余的高性能MX-200RWLAN控制器。這不僅是教育行業(yè)中一次性采購(gòu)AP數(shù)量最多的項(xiàng)目，并且在網(wǎng)絡(luò)互聯(lián)、認(rèn)證計(jì)費(fèi)、安全防御等方面與有線網(wǎng)絡(luò)進(jìn)行良好的兼容和互補(bǔ)，而對(duì)校園有線網(wǎng)絡(luò)各部分主體結(jié)構(gòu)內(nèi)部不做任何變更。在AP實(shí)際部署上，北師大的案例采取“零配置”方式——即AP設(shè)備啟動(dòng)后插電即可直接工作，用戶(hù)無(wú)須為每個(gè)AP配置IP地址、SSID和加密等參數(shù)。瘦AP架構(gòu)給無(wú)線網(wǎng)絡(luò)的規(guī)劃和部署帶來(lái)很大便利。

　　案例二：北京某運(yùn)營(yíng)商WLAN非法入侵檢測(cè)

　　北京某運(yùn)營(yíng)商的無(wú)線網(wǎng)絡(luò)中存在非法入侵AP，嚴(yán)重影響了公司W(wǎng)LAN網(wǎng)絡(luò)的平穩(wěn)運(yùn)行。由于非法入侵設(shè)備位置隱蔽，因此需要借助靈敏度極高的定向（全向）天線，才能夠?qū)崿F(xiàn)精確定位。網(wǎng)絡(luò)管理人員使用Fluke公司的EtherScope網(wǎng)絡(luò)通設(shè)備（可定位最遠(yuǎn)515米，功率-100dBm的無(wú)線AP），根據(jù)定向天線的方向指示在房間漫游，通過(guò)讀取非法入侵AP的功率變化，找到非法入侵AP的信號(hào)最強(qiáng)點(diǎn)，EtherScope發(fā)出“嗶嗶”聲音指示確定非法入侵AP（包含WLAN和ad-hoc網(wǎng)絡(luò)）的實(shí)際物理位置。原來(lái)，該非法入侵AP是在沒(méi)有得到允許的情況下，由辦公人員私自接入網(wǎng)絡(luò)的。將無(wú)線網(wǎng)絡(luò)成功部署到原有的有線基礎(chǔ)上并非萬(wàn)事大吉，對(duì)于設(shè)備和網(wǎng)絡(luò)的管理也比維護(hù)來(lái)得更加重要。

本新聞共4頁(yè),當(dāng)前在第3頁(yè) 1 2 3 4

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·家居有線網(wǎng)絡(luò)布線解決方案

·淺談?dòng)芯€網(wǎng)絡(luò)上的無(wú)線規(guī)劃及其管理

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费