|  首页  |  资讯  |  评测  |  活动  |  学院  |  访谈  |  专题  |  杂志  |  产服  |  
您现在的位置:硅谷网> 学院> 论文>

《硅谷》杂志:校园无线局域网方案设计

2013-02-09 22:09 作者:陈 孚 来源:硅谷网-《硅谷》杂志 HV: 编辑: 【搜索试试
  据《硅谷》杂志2012年第22期刊文称,着重介绍如何组建WLAN无线网络,无线局域网的基本组成构架和设备,并对WLAN无线网络的安全管理进行探讨。
  关键词:校园网;无线局域网;设计
  1概述
  1.1设计要求
  根据惠州经济学院的无线局域网应用与建设实际,无线局域网在网络安全上,网络管理上,传输速率上与有线局域网相当。
  首先,大学校园网的组建,应同时具备无线网络和有线网络,以支撑校园网内用户的不同需求。当前条件下,应以有线网络为主,并扩大无线局域网的使用,分不同的应用需求与教学需要,结合无线网络与有线网络的优点,进行科学的搭配组合。
  其次,无线局域网传输的稳定性、网络传输的速度、网络安全性达到较高的要求。同时,在校园网中,无线网络与有线网络并存的状态,应采取分网段IP地址管理策略,以实现网络的安全。
  最后,无线网络应进行加密,以此实现最大限度的保护无线网络中信息的安全,使其传输不受破坏,并能满足1200台终端机入网需求。
  1.2设计方案
  采用接入无线交换机和FitAP的方式进行局域网设计。主要部分包括了无线网络控制器、瘦无线接入点(FitAP)、网络管理服务器。全部设备连接在一起,以无线网络控制器为接入设备,瘦AP为接入边界,构建能够支持统一的管理、移动和安全为一体等无线网。这一设计方案能发挥无线组网的灵活性和扩展性,运用RF管理的智能化,能实现集中式的网络管理,使网络具有良好的漫游性能,并能支持系统的自动部署与故障恢复,也能实现良好的负载均衡。
  根据要求设计无线局域网,由无线交换机接入Internet网络,然后接入AP控制器,再接两个核心交换机,核心交换机与服务器群连接。整个校园将被分成三个区域公布层交换机,每个分布层交换机接入相应数量的接入交换机,最后接入多个单纯的无线AP(瘦AP)进行实地覆盖,如图1所示。实现的无线局域网要在同一时间能满足1200台终端机移动连接。以考虑1200台电脑都可以移动则采用多个AP频率规划实现对区域的全覆盖以及高带宽提供,用户可热点内在不同AP间实现无缝切换,考虑到频段干扰问题,相邻AP不能选用同样的Channel,并且Channel号最差要相差5,也就是构成小区的任意三个相邻的AP的Channel设置为1、6、11。选用支持802.11n的无线AP进行区域覆盖,带宽达到300M此区域可满足几十台移动电脑接入网络,用几个这样的无线路由器就可以满足要求。为了实现无线网络连接的统一,WLAN必须保证各连接的建筑物均能同时保持良好的视线。因为如果有树木、高楼等障碍物的话,会影响到无线网络的信号传输,导致网络性能的受损,而远距离区域则建议采用中继器进行链接传送。
  
  
  图1多个AP示意图
  在校园网中,任何一个AP范围内,其无线连接采用共享模式,因此其无线终端不能太多,否则会导致所分享的带宽过小。每个无线终端的传输速率或若干无线终端的速率之和,不能超过单个AP的带宽上限,以保证网络的顺畅。每个AP覆盖能提供20台终端机接入,设置分配每台终端机的带宽为2M,并加以控制管理。那每个AP的出口带宽为40兆,由于接入交换机的设备共享带宽,那本方案的设计所需出口带宽为40M以上,合计容纳1200台终端机。硬件设备包括:四台无线交换机,四台核心交换机,分由六台分布层交换机,再用到十二台POE接入交换机,无线AP用到60个左右。若需拓展网络则可以添加AP。本设计所需的硬件设备如下:4台MX-200R智能无线交换机、4台H3CU200-CA核心交换机、6台Catalyst3550分布层交换机、12台LREtrans4200POE交换机、60台无线APTP-LINKTL-WA801N。
  2无线局域网的网络管理
  2.1RF智能控制管理
  采用RF智能系统控制管理可以自动调节网上所有AP的电波特性,自动对网上所有AP的无线电波管理。
  无线交换机能够实现无线校园网中传输信号的侦测和记录。一旦某AP范围内的无线信号受到影响,如AP受到基本一电波信号的干扰,则无线交换机会立即对干扰电波进行采样分析,以定位其来源,然后再与AP的无线信号进行比较,以决定是否对其进行调整。
  2.2全局性的安全管理
  以往无线局域网一般是单纯基于AP,因此无线网络的管理、安全配置工作很多要在AP上进行设置和更改。在此无线网络的设计中,融合了VPN、防火墙、安全认证、病毒防护、入侵监测以及RF电磁波管理等安全功能,并将这些工作汇聚到无线交换机上,通过交换机管理模块来实现全局性的安全管理。这就克服了无线网络对安全的分散管理的不足与缺点,增强了无线用户使用网络的安全感,也降低了对有线网络安全的依赖性。
  在无线交换机管理模式基础上,实现对整个网络的安全管理,对于网管人员来说,其工作量也大为减少,仅需连接到无线交换机上,就可开通、管理、维护所有AP设备以及移动终端,包括无线电波频谱、无线安全、接入认证、移动漫游以及接入用户等,均可在无线交换机上“一站式”的完成。
  3无线局域网的安全认证与防范
  3.1多种用户认证方式和用户状态防火墙
  一个无线用户进入无线网以后,会拿到一个最基本的入网权限,这个权限不容许用户访问任何网段,只让用户通过DHCP获取IP地址、传送DNS协议数据包,通过认证以后才可以接入无线校园网。当前,能支持无线网络用户认证的方式较多,可选的软件也较多,诸如802.1认证、WEB认证、MAC认证、SSID认证、VPN认证方法,均可用于无线网络的实际运行中。惠州经济学院在自身网络运用的基础上,选择了802.1认证方法,在服务器上安装了锐捷网络接入认证软件的服务器端,使得整个校园网内的用户可随时随地通过认证接入网络。
  此外,为了进一步加强对无线网络的安全防范,无线网络采用了用户状态防火墙,并将其与用户认证程序捆绑后使用,当无线用户通过认证后,用户状态防火墙会为其提供默认的若干防火墙规则,运用于用户的无线终端中,不同的无线用户通常适用不同的防火墙规则。
  3.2AP安全防护与侦测
  由于AP暴露于无线网络中,应采用RF的侦测功能,对AP启用有效的保护,为此可实时监测整个校园的无线网覆盖区域,将所有AP接入纳入侦测范围,并与其附近的AP、设置错误的AP和未授权的AP进行区分。无线网络通过安全管理系统,可帮助网络安全管理人员及时、有效的发现是否存在非法的AP接入与破坏性的数据信息,一旦发现此类安全状况,则立即开启系统的自我保护体系,防止无线终端通过非法AP连接,从而对无线网络的运行造成安全威胁。
  对于用户认证,无线网络的接入认证和加密防范可在无线交换机上实现,而瘦AP是不储存任何网络配置(IP地址除外)和安全设置。因此管理的AP是不能单独工作的,因此获得和接入进AP,黑客也不会拿到无线网的网络和安全配置参数。
  3.3无线接入的安全防范
  无线终端安全防范主要是预防病毒,因此需要对接入终端进行接入检查。在无线终端接入网络后,需要用户进行身份认证,并同时下载一个基于JAVA的检测程序,该程序对无线终端进行系统性的检测,通过检测后,提醒用户安装系统安全补丁、病毒防护软件,在访问网络时能提醒用户对病毒库进行升级。如无法通过检测,则对无线终端的系统安全漏提醒若干建议,并暂时禁止其访问网络。同时,要加强对无线终端的认证管理,校园网可通过一一对应的用户账号与密码,来管理不同的用户。在网上准备一台升级服务器,将系统补丁、防病毒软件、安全认证软件、系统检测程序、安全监控程序均放置于该服务器上,当无线终端不具备接入条件时,可将其导向连接到该服务器,在安装了服务器提供的程序后再进行新一轮的检测,当无线终端通过接入检查,再启动网络监控程序,对终端的数据信息进行安全监控。
  综上所述,根据惠州经济学院的无线局域网的运行要求,在实际中进行了此无线网的设计,架构无线局域网应根据选型来组建,在构建过程中应尽量考虑采用专业设施及投入,同时也应考虑无线网络的支撑系统的持续能力,以减少网络运行中的问题,保证网络性能的发挥。
【对“《硅谷》杂志:校园无线局域网方案设计”发布评论】

版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
广告
相关
·硅谷网学院:分步走,教新手怎样搭建网站
·硅谷网解密:4G网络中的微波传输解决方案
·硅谷网学院:探秘无刷直流电机的建模与仿真
·硅谷网学院:如何提高中技生单片机应用能力
·硅谷网学院:热载流子效应对器件可靠性影响
·热载流子效应研究及其对器件可靠性有哪些影响?
·如何用入侵检测系统保护计算机系统的安全?
·董燕:计算机网络安全面临的问题及防范措施
头条
硅谷网解密:4G网络中的微波传输解决方案 硅谷网解密:4G网络中的微波传输解决方案
在2013年12月4日,工信部向中国移动、中国联通、中国电信颁发TD-LTE(4G)经营许可之后……
·硅谷网解密:4G网络中的微波传输解决方案
·创意产业的批量化规律 工业造型方法论之加减
·《硅谷》杂志:浅谈电信运营商开展IPTV业务
·《硅谷》杂志:新型桌面搜索关键技术的研究与
·硅谷杂志:基于时间技术的搜索引擎排名算法
图文
佳惠安抗菌喷剂敷料杀(抑)菌临床检验结论
佳惠安抗菌喷剂敷料杀(抑)菌临床检验结论
利用重力势能做功发电介绍和势能输出系统介绍
利用重力势能做功发电介绍和势能输出系统介
佳惠安抗菌喷剂敷料杀(抑)菌临床检验结论
佳惠安抗菌喷剂敷料杀(抑)菌临床检验结论
利用重力势能做功发电介绍和势能输出系统介绍
利用重力势能做功发电介绍和势能输出系统介
最新
·佳惠安抗菌喷剂敷料杀(抑)菌临床检验结论
·利用重力势能做功发电介绍和势能输出系统介绍
·李磊:新时代下电网调度自动化技术的发展分析
·提升企业竞争力以及企业人力资源管理优化思考
·《硅谷》杂志:采油分层测静压工艺技术浅究
热点
·判断连续时间系统的线性非时变性和因果性
·3DMAX+Vary室内漫游动画制作的技法浅析
·长期使人困惑的问题:TCP连接中断的实时检测
·佳惠安抗菌喷剂敷料杀(抑)菌临床检验结论
·关于汽轮机油系统失火原因分析及防范措施的一
旧闻
·博物馆数字化展示应用研究
·硅谷杂志:关于网络安全解决方案的探讨
·硅谷杂志:云计算在飞行试验数据处理中的探索
·徐海:智能变坡水槽控制系统的设计与实现
·探讨气体检测中如何应用数字信号处理技术
广告
硅谷影像
佳惠安抗菌喷剂敷料杀(抑)菌临床检验结论
佳惠安抗菌喷剂敷料杀(抑)菌临床检验结论
利用重力势能做功发电介绍和势能输出系统介绍
利用重力势能做功发电介绍和势能输出系统介绍
公关负责人离职背后:危机公关案例分析
公关负责人离职背后:危机公关案例分析
硅谷网解密:4G网络中的微波传输解决方案
硅谷网解密:4G网络中的微波传输解决方案
使用Autoit脚本在虚拟内存盘设置考试模拟系统
使用Autoit脚本在虚拟内存盘设置考试模拟系统
探秘开滦集团设备租赁管理系统的设计和实现
探秘开滦集团设备租赁管理系统的设计和实现
关于我们·About | 联系我们·contact | 加入我们·Join | 关注我们·Invest | Site Map | Tags | RSS Map
电脑版·PC版 移动版·MD版 网站热线:(+86)010-57255600
Copyright © 2007-2020 硅谷网. 版权所有. All Rights Reserved. <京ICP备12003855号-2>