无线网络管理方案精选(九篇)
前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的无线网络管理方案主题范文,仅供参考,欢迎阅读并收藏。
第1篇:无线网络管理方案范文
无线局域网(WLAN)的普及在网络管理员和网络用户之间带来了冲突。网络管理人员在保证WLAN安全方面仍然面临严峻的挑战。问题的底线是企业同时需要有线和无线网络,并且对于两种类型的网络需要保证同样的安全性水平。然而,无线技术快速演化,而无线安全性却无法跟上发展速度。
WLAN安全面临挑战
在研究无线安全性解决方案需要满足的要求之前,我们首先必须理解无线网络管理员和无线用户同时面临的一些挑战。
从网络管理员角度
网络管理员所面临的最大挑战之一源于这样的事实,无线网络传统上是作为有线网络的叠加而实现的,因此必须独立部署、配置和管理两个并行网络基础设施。这意味着网络管理员的工作加了一倍,因为有线管理上的每项管理工作都必须在无线网络上重复进行。并行网络没有统一的网络事件日志和报告管理平台。因此,网络管理员不得不寻求某种方式来汇总这些信息。由于网络管理员不得不学习两种不同的接口,因此,需要额外的培训。总的来说,这种情况带来了额外的工作负担。
除这些挑战之外,并行网络存在成本过高,甚至不太实际或不可行。因为其成本通常会超过一般企业的承担能力。
从用户角度
相反,用户则不会考虑网络管理人员所面临的挑战,而是要求无线网络提供更大的灵活性。当然,用户也面临自己的挑战,如无线访问限制、服务中断以及不方便或不完善的客人临时接入服务。
另一种困难在于许多无线安全解决方案都需要用户在自己的机器上安全应用软件。由于这种方法对于用户来说具有强迫性,并且要安装的软件经常与用户平台存在兼容性问题,因此经常是不实际的。这些困难降低了无线网络的灵活性以及用户经验的透明度。
寻找安全替代方案
传统无线解决方案并没有满足网络和管理人员和无线用户的所有需要,但不再需要并行网络基础结构的新兴无线安全解决方案可解决大多数问题,从而提供一种易于部署和管理的统一有线和无线安全性的解决方案。
能够提供全面解决方案的合格WLAN安全解决方案必须具有以下特点:
高水平安全性。无线技术已经成熟到这样的程度,利用诸如增强IPsec VPN安全性的技术,无线安全解决方案能够提供与有线网络同样的安全性水平。
易于部署和可扩展性。无线安全性解决方案必须易于部署和扩展,并且能够方便地从遗留无线网络升级。
统一安全性管理。将无线和有线网络安全性集中到一个平台中,包括从单个集中管理界面同时对有线和无线网络进行配置和管理、对整个网络强制执行企业安全策略的能力,从而避免冗余的管理活动。同时还应当包括防火墙和网络活动日志记录和报告的集中控制。
无缝漫游。从用户的角度来看,无线安全性解决方案必须保证无论用户位于设施内的任何地方都能够保持网络接入,不会失去连接。
来宾无线接入。一个无线安全性解决方案必须能够提供易于部署的来宾接入,只允许临时来访的客户访问非信任的公共资源,如因特网,同时还要保证客户不能够访问企业的信任网络资源,如有线局域网。
欺骗接入点侦测。无线安全性解决方案必须能够提供欺骗接入点侦测功能才能保护网络不受非授权用户破坏。
核心网络服务。无线安全性解决方案不应区分有线和无线网络的安全性需要,而是应该保证无线和有线网络达到同样的安全性水平。
第2篇:无线网络管理方案范文
关键词:无线网络 网络设备 SNMP 无线网络安全
中图分类号:TP393.1 文献标识码:A 文章编号:1007-9416(2013)03-0125-02
1 计算机网络管理系统概述
在网络管理中,如果要实现复杂的网络管理需求,必须借助一定的网络管理平台或网络管理系统来实现。一般的简单的命令或一定的网络管理应用只完成一部分或某一方面的具体管理功能。网络管理系统(NMS,Network Management System)是用来管理网络,保障网络正常运行的软件和硬件的有机的集合,按照OSI模型的定义,计算机网络管理包括故障管理、配置管理、性能管理、安全管理、计费管理等。其中故障管理是网络管理的核心,配置管理是各管理功能的基础, 网络管理员的基本任务就是通过网络管理系统提供的管理功能和管理工具来完成各种网络管理任务。网络管理系统主要是针对网络设备进行管理、配置和故障诊断。
2 无线网络安全管理
随着无线局域网办公效率的提高,人们对移动需求的不断增加。但是无线局域网的安全系数很低,在通常的安全控制方面主要采用服务集标识符(SSID:Service Set Identifier)识别,物理地址(MAC:Media Access Control)过滤,一些加密如有线等效加密(WEP:Wired Equivalent Privacy)等。这些都存在着致命的漏洞,SSID极易暴露和伪造,MAC地址容易伪造,没有安全性可言。WEP密钥在很短的时间内即可被破解,其基于WEP的改造措施WPA并不能使其安全性得到根本改善。无线局域网的开放特性使其容易受到各种攻击和破坏,在网络管理中必须建立无线网络管理系统来对无线网络设备和无线用户进行实时的监测和配置。
3 网络管理平台
国外在80年代就网络管理展开了相关研究,并提出了多种网络管理方案,在SGMP基础上开发的解决方案就是着名的SNMP(Simple NetworkManagement Protocol)协议,后来称为SNMPvI。后来又相继推出了SNMPv2和SNMPv3,并得到业界广泛的支持和应用,目前大多数网络管理系统和平台还都是基于SNMP的, SNMP己成为网络管理领域中事实上的工业标准。
在网络管理系统方面,国外有许多成熟的产品如HP(Hewlett-Packard)公司的SNMP++、OpenView管理平台,SUN公司的NetManagers等等。就产品技术先进行性和实用性而言。以Entersys的NetSight,HP的OpenView和Tivoli的Netview最为着名。Agent++是一套建立在HP的SNMP++的基础之上,用于开发SNMP的C++库免费的开源工具,Agent++提供了完整的协议处理框架,并提供了MIB对象的基类,用户可以方便的通过继承定义MIB对象。AJMX是通过包含众多SNMP在内的协议来访问共通的底层结构的Java环境的管理框架。国外产品功能完善,一般支持多个SNMP协议版本,不管是开源软件还是商业软件,即使提供的网络管理解决方案,通常也只是一个开发原型和平台。基于具体应用,仍然需要在这类原型基础上再开发,且多数平台需要被购买。
在国内已有众多机构对网络管理进行了大量研究,并开发出了相关产品。国内网络管理水平不高,对网络管理的研究与应用比较迫切我们要采用引进与自主开发相结合的方式。北京科银京成技术有限公司开发的基于SNMP的网络管理解决方案利用标准的管理者软件以及深圳市微迪软件技术有限公司的DeviceMan是一个为网络设备提供安全、方便的嵌入式网络管理的解决方案。
国内产品实现的小型网络管理系统,却较少采用标准SNMP协议;即使提供对SNMP的支持,其对设备系统性能要求较高且可移植性较弱;许多网络管理产品主要针对有线环境,对无线环境涉及较少。
4 无线网络管理系统设计
在无线局域网中由于运营商的设备比较复杂并且缺乏统一的安全解决方案标准,致使不同的WLAN设备在启用安全功能时无法互通,从而针对不同的安全方案开发不同用户管理功能,用户因为无法在不同的安全AP间漫游,导致运营和维护成本大大增加,在一定程度上也降低客户满意度。
无线网络管理模型按照一般网络的结构进行分层,大致可以分为三层:接入层,访问控制层,核心层;在接入层中对不同的设备进行鉴别,接入不同的系统,访问控制层对用户进行认证授权,核心层对网络中的事件进行处理保证网络流量和网络服务。
网络管理系统设计一般原则要从以下几个方面进行考虑:一是对设备的管理采用基于SNMP协议标准设计实现,这样才能提高系统的通用性与兼容性;二是采用国内外比较成熟的一些开源平台来进行设备管理开发;三是设计的设备管理库要兼容所有当前流行的设备这样提高可移植性和扩展性;四要采用国际通用的技术标准,加强无线网络的安全性,方便快捷地对提供无线网络的WLAN设备进行管理和控制,并充分保证无线网络的安全性和可靠性。
对设备的管理和识别主要是基于设备的MIB网络管理信息,MIB是SNMP网络管理开发的基础,按照ASN.1抽象语法标记,根据需求设计和定义了WLAN热点接入设备的私有MIB管理信息库,并给出了MIB的检验方法,以保证MIB文件的合法性和正确性。MIB的定制依赖于SMI,SNMP通过SMI对管理信息的名称组织方式、信息描述方式、以及传输编码机制进行约定,规定了MIB的定制法规,即:由ASN.1作为消息定义抽象语法,BER(Basic Encoding Rules 基本编码规则)提供传输文法,OID(Object Identifier对象标识符)作为管理对象名称的命名方式。
基于WLAN热点接入设备的私有MIB网络管理信息主要包括以下管理信息:
(1)设备配置信息:一般设备的信息包含系统参数配置和无线配置参数两个方面。系统参数配置包括设备名称、型号、序列号、操作系统、设备地址、位置信息、运行时间等设备基本信息的配置,而无线配置参数则是在针对AP设备的具体需求在公有MIB IEEE802DOT11MIB的基础上进行扩展,建立私有的MIB导入到管理系统中。
(2)设备性能信息:设备性能管理信息可分为局域网以太接口、无线接口信息、终端用户信息三个部分,分别从有线、无线和终端用户三个接口来监控和管理AP设备的性能状态。
(3)设备安全信息:包括系统的开放性、WEP(有线等效加密)、WPA/WPA2、radius、WAPI等几种安全策略。
5 结语
在信息社会计算机网络复杂性的不断增加,对网络管理的要求越来越高,也给网络管理带来了前所未有的发展契机。为了满足日益增长的网络应用需求,现代的网络管理技术正逐渐朝着集成化、层次化、Web化和智能化方向发展,网管协议也在不断丰富。 随着无线局域网技术的广泛应用和快速发展,大量无线网络接入设备被用于局域网络建设中,WLAN(Wireless Local Area Networks)热点接入设备现在是局域网中使用最多的设备之一。在无线快速组网中,设备的接入管理是网络管理系统的基础。系统的初始化模块完成MIB的注册,故障管理监控设备的运行状态,采用基于SNMP协议标准的管理者软件很好的实现系统的兼容和迁移。
参考文献
[1]王美琴,王英龙,王少辉等.无线局域网网络管理系统的研究与实现.计算机应用研究,2004年第八期.
第3篇:无线网络管理方案范文
关键词:无线局域网;IEEE802.11;FIT AP ;无线控制器
中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)32-9101-02
Application of Wireless Local Area Network in University Library
XU Yan-bin
(Library, Baise University, Baise 533000, China)
Abstract: Introduces the characteristics of wireless LAN technology and standards, University Library on demand for wireless LAN, from the protocol standards, network mode, security and management analysis of how to build wireless local area network.
Key words: wireless local area network; IEEE802.11; FIT AP; wireless controller
近年来,随着现代信息技术的发展,高校图书馆数字信息资源建设得到了前所未有的发展,网络信息资源逐步增多,网络已成为高校师生们获取文献信息资源的重要途径。同时,随着便携式计算机的普及,携带笔记本电脑到图书馆进行学习、获取知识的读者日益增多,这些读者希望能使用笔记本电脑联网获取图书馆的数字资源和网络资源。图书馆虽然铺设了有线网,但预设的有线网络接口有限,己经不能满足读者不断增长的需求。为了满足更多读者对网络资源的需求,以图书馆有线网络为依托,采用无线局域网解决方案,以无线接入方式对图书馆有线网络进行补充和扩展,是图书馆发展的必然趋势。
1 无线局域网技术简介
无线局域网(Wireless Local Area Network,简称WLAN)是指通过红外线系统或者无线电波进行发送和接收数据的计算机局域网,一般由无线网卡和无线接入点AP(Access Point)构成。无线局域网(WLAN)技术有蓝牙(Bluetooth)、IEEE802.11系列、HiperLAN、HomeRF等[1],其中,IEEE802.11系列的速度较快,稳定性和互用性较高,适用于区域网。802.11是1997年IEEE最初制定的一个WLAN标准,其业务范畴主要限于数据存取,速率最高只能达2Mbps。1999年8月, 802.11标准得到了进一步的完善和修订,制定了两项新标准: 802.11a和802.11b。802.11a工作在5GHz频段,速率高达54Mbps; 802.11b(又称Wi-Fi)工作在2.4GHz频段,速率达11Mbps,可在5.5Mbps、2Mbps及1Mbps之间进行自动速率调整。802.11a与802.11b的设备因为频段与调制方式不同而无法互通。2003年6月,802.11g标准出台,它既适应传统的802.11b标准,在2.4GHz频率下提供11Mbps的数据速率,也符合802.11a标准,在5GHz频率下提供54Mbps的数据速率。2007年3月,IEEE 802.11n 2.0版草案获准通过,802.11n支持2.4GHz频段和5GHz频段,实现了与以往的802.11a/b/g标准的兼容,802.11n将速率提高到108Mbps,甚至高达300Mbps,是下一代的无线网络技术。目前,市场上的无线网络设备绝大多数遵循IEEE802.11系列标准。IEEE802.11系列标准的性能比较见表1。
2 无线网络在图书馆的应用
图书馆一般已经建设了有线局域网网络,但是,随着现代信息技术的发展和图书馆业务布局的调整,当初预留的计算机工作点的位置和数量难免要发生变化,同时,携带笔记本电脑到阅览室、自习室等开放场所的读者也要求能自由接入图书馆局域网。图书馆面临调整和扩增计算机布点的工作,如果继续建设有线网络,则需要砸墙钻洞大规模铺设网线,既费时费力又不够美观大方。随着无线局域网技术和无线产品的成熟,无线网络为图书馆局域网建设提出了新的思路。无线网络一般只要安放一个或多个接入点(Access Point简称AP)设备就可建立覆盖整个建筑或地区的局域网络,今后需求再发生变化时,只要调整或增加无线局域网的模块或设备,就能够方便地调整信息点的个数或位置。因此,与有线网络相比较,无线网络具有安装简单、配置灵活、易于扩展、性价比高等优点。图书馆采用无线网络来延伸有线网络服务范围的方案,既满足读者位置灵活移动的要求,也满足上网设备数量不断增长的需求,并且不影响美观。如果在总馆与分馆之间布线有困难,也可以考虑采用“无线网桥”+“天线”的方式来实现总馆、分馆网络的互连。[3]如果各分馆之间距离较远,可以适当增加中继点进行信号的放大,无线中继方式为远距离多校区互联提供了一个经济可行的方案。
3 架设无线局域网
3.1 采取先进通行的协议标准
在进行无线部署中,应采取先进通行的协议标准。目前无线局域网普遍采用802.11系列标准,如前所述,802.11g标准最大传输速率可达54Mbps,能向前兼容802.11a和802.11b,已经成为无线局域网的主流标准,目前802.11品己经日趋成熟,且价格适中。IEEE 802.11n 2.0版草案已经获准通过,与之前标准相比,802.11n拥有高达300M的原始传输速率,尽管802.11n标准尚未完全通过认证,但基于802.11n草案标准的AP产品和笔记本电脑已经大量推出,且802.11n向前兼容802.11a/b/g,故802.11n的设备与802.11a/b/g设备能够互通。图书馆的读者较多,上网流量大,对网络传输速率要求较高,54Mbps的无线速度已经难以满足要求,拥有300Mbps无线速度的802.11n是最佳选择。802.11n可以完全满足现有和将来的无线网络的高带宽需求,并为未来的校园无线语音、无线视频等高带宽网络应用提供了基础。因此,在经费允许的情况下,从日前应用需求和升级考虑,应尽量购置基于802.11n标准的网络设备。笔者建议购买同一家厂商的无线路由器,厂商的统一性意味着更高的性能,因为这种设备已经进行了测试和更全面的优化,并且使用相同的通讯协议进行无线网络的管理。
3.2 采用FIT AP+ PoE接入交换机+无线控制器组网模式
传统的无线网络采用FAT AP+有线交换机的组网模式,所有的AP都需要配置独立的电源,由AP来完成用户的无线接入、用户权限认证、用户安全策略实施等工作,为此,网络管理员需要对无线网络中的每一个AP进行逐一配置。由于AP是一种接入层设备,数量较多,且分布于各个楼栋的天花板、墙壁和楼顶等位置,平时很难直接观察设备的工作状态,当无线网络规模较大时网络管理员往往要配置上百个AP,工作量巨大,且容易出错。因此,传统的无线网络难以实现全局的统一管理和集中的接入和安全策略设置。
FIT AP+PoE接入交换机+无线控制器组网模式,采用支持IEEE802.3af标准的PoE交换机作为AP接入交换机,通过网线对AP进行供电,AP只负责接收信号并传送到无线控制器,由无线控制器负责无线网络的接入控制、转发和统计、AP的配置监控、漫游管理、AP的网管、安全控制等工作,具有方便部署、易于管理的优势。采用FIT AP+PoE接入交换机+无线控制器组网模式时,网络管理员对AP的管理是通过无线控制器来完成,只需要在无线控制器上对一类相同属性的AP建立配置模板,AP在启动时可以自动从无线控制器上下载最新的配置文件。另外,由于AP本身不保存任何配置,万一设备丢失,也可以保证网络配置不被窃取。AP支持启动后自动获取IP地址、自动获取无线控制器的工作列表并自动和无线控制器建立关联,真正做到了零配置,免维护,即插即用,极大地减轻了网络管理员在部署网络阶段的维护工作量。[4]当网络正常运行以后,无线控制器对所管理的AP以及AP所接入的用户进行实时监控,并能将这些信息实时上报给网管。维护人员可以指定AP或用户进行在线服务策略设定和安全策略设定,使网络配置策略更加灵活。同时,无线控制器支持AP软件自动更新功能,AP在每次重新启动时会自动比较当前运行的软件版本和无线控制器上的最新版本是否一致,如不一致AP会自动更新本地的软件映像,软件升级不再需要网管人员的干预。
FIT AP+PoE接入交换机+无线控制器组网模式实现了对全网设备的集中控制和管理,并具有统一的接入和安全控制策略设置、自动RF规划等功能,减少了人工干预,给无线局域网的维护带来了很大的便利性。目前,这种网络架构模式已经成为无线网络部署和维护的主流方式。
3.3 重视无线局域网的安全和管理
在无线局域网中,由于传送的数据是利用无线电波在空中辐射传播,无线电波可以穿透天花板、地板和墙壁,甚至可能到达预期之外的场所。因此,无线网络很容易被侵入,任何可以接收到电磁波信号的人都可以访问网络,入侵者可以在任何地方通过高灵敏度天线对网络发起攻击。随着无线网络技术的广泛应用,无线网络在使用过程中的安全问题越来越受到人们的关注。无线局域网的安全问题主要有非法用户的接入、非法AP的接入、非法访问数据等,目前无线局域网的安全防范技术主要有WEP、WPA、802.1x、802.11i等。
网络安全不仅仅是技术问题,而且还是管理问题。因为安全问题不仅与软硬件技术相关,更与网络操作者实施的安全及风险管理政策、网络的运行维护者及使用者有关。无线网络管理包括对无线网络设备(如AP和接入交换机)和无线用户进行管理。图书馆无线网络的安全及管理,可以从RF射频覆盖状态的检测、无线链路带宽的检测、用户认证的异常报警、无线接入安全等方面来考虑。图书馆无线局域网管理系统必须具备以下功能:①集中配置各AP的参数和控制软件版本升级,实时显示各AP的运行状态、负载情况、用户分布、AP安装地点、信道质量和故障历史等,并具有故障报警功能;②提供全网的用户认证管理、防止非法AP接入、防止用户恶意入侵他人系统、记录用户上网日志并定时上传至服务器上备份等服务;③具备完善的无线信号监控与入侵检测功能,能对非法接入点与无线入侵者进行探测并定位,能够防止非法信号的干扰及入侵,保护网络的安全;④支持基于用户级别的流量控制,可以设置不同的流量级别,根据用户开户时的流量属性将用户上网流量控制在相应的级别;⑤可以根据周围无线信号覆盖情况以及用户的流量需求,动态的将用户强制连接到其他可用AP上,将用户流量分配到其他可用AP,从而保证了整个无线网络的高效能和高可用度。[5]
4 结束语
无线局域具有安装便捷、高效经济、使用灵活、易于扩展等优点,作为图书馆有线网络的补充,无线网络的应用解决了图书馆阅览室、自习室等场所不宜布线、信息点流动等问题,拓展了图书馆局域网的使用范围,为移动学习、移动教学提供支持,满足读者多途径、多样化的信息需要服务。我们相信,随着无线网络技术的不断发展和成熟,其必将成为图书馆网络服务的重要辅助平台。
参考文献:
[1] 王宁.构建图书馆无线网络[J].情报探索,2003(3).
[2] 万姝伊.高校网络中无线局域网的应用研究[J].电脑知识与技术,2008(9).
[3] 郑振容.无线网络对图书馆网络布线设计思想的影响[J].现代情报,2004(9).
第4篇:无线网络管理方案范文
关键词:无线 胖AP 瘦AP 无线交换控制器 威胁 安全管理
中图分类号:TN925 文献标识码:A 文章编号:1007-9416(2013)10-0203-01
随着移动互联设备应用日渐广泛,用户对无线网络的要求日渐提高。尤其在校园中,移动互联设备普及率极高,移动互联设备有智能手机、PDA、平板电脑、笔记本电脑等。但校园原有网络多以有线网络为主,对于校园网络无线化改造已经显得尤为重要。但由于无线网络的开放性,具有与生俱来的优点和易受外来安全威胁的缺点。面对这些问题,我们就探讨一下,校园互联网的无线化改造,以及面对安全威胁,采用的安全管理措施。
1 无线网络的定义及标准
无线网络,是相对于我们所常见的有线网络来说的,指利用无线电波为传输媒介所建立起来的语音与数据传输网络。无线网络的标准有:IEEE(美国电气和电子工程师协会)802.11a:使用5GHz频段,传输速度54Mbps,与802.11b不兼容;IEEE 802.11b:使用2.4GHz频段,传输速度11Mbps;IEEE802.11g:使用2.4GHz频段,传输速度主要有54Mbps、108Mbps,可向下兼容802.11b;IEEE802.11n:使用2.4GHz频段,传输速度可达300Mbps。随着技术的不断发展,标准方案会层出不穷,传输速率会不断提高。无线网络分为:无线局域网及无线广域网。无线广域网,包括GPRS网络(2G)、TD-SCDMA(3G)等。这些都属于无线广域网。无线局域网,英文名称Wireless Local Area Networks,缩写WLAN。
2 私建无线网络的局限及危害
这样做存在的局限及危害主要有以下五点:(1)家用无线AP(Access Point)功率有限,覆盖范围小,无法实现无线随身游;(2)为校园网络设置一个不安全的开放门户,方便攻击者进入;(3)受到攻击,不便于定位,攻击者处于一种“游走”状态;(4)蹭网者分享网速,使自身网速变慢;(5)对无线传输数据进行监视和窃取,使个人隐私或学术机密外泄。
3 校园无线网络改造方案探讨
由于校园已经建设了有线网络,借用有线网络的路由,架设室外型无线AP天线,无路由的地区再增加路由节点,这样原有的网络建设得到保护,投资也较少。无线解决方案分为“胖AP(FAT AP)”方案和“瘦AP(FIT AP)+无线交换控制器”方案。
(1)所谓“胖AP”方案,即传统的无线网络方案。在传统的无线局域网络里面,无线AP都分散在覆盖区域里面,分别给各自有效的覆盖区域提供RF信号及用户安全管理和接入访问策略,每一个AP都是一个独立的工作体。用户在整个覆盖区指定的范围内通过临近AP制定的安全策略连接到无线网络。“胖AP”方案具有配置灵活、安装简单、适用性强、性价比高等优点,因而受到小企业或者个人用户的追捧。“胖AP”方案存在的缺点是:环境复杂的应用场景里难以部署;AP独立工作,缺乏统一的管理手段;缺乏有效的接入和安全控制策略;漫游支持不足;扩展性能差,实施工作繁琐。
(2)“瘦AP(FIT AP)+无线交换控制器”方案,是基于无线网络交换控制器的解决方案。该方案由无线网络交换控制器、瘦AP、传感器、认证服务器等组成。以瘦AP和传感器为边界,以无线网络交换控制器为中心。“瘦AP(FIT AP)+无线交换控制器”方案的优势:灵活的组网和扩展性,具有投资保护能力;实现自动部署,故障恢复;集中的网络管理和安全方案部署,节省网管人员时间和精力;强大的覆盖和漫游能力;无线侵入检测和定位。但其也有缺点,就是部署范围较小,部署无线AP较少,则投资太高,性价比低。
通过两种无线方案的优劣,我们可以总结出来:如果校园覆盖范围较小,部署的无线AP较少,则可以选择“胖AP”方案,投资较少。如果校园范围较大,部署的无线AP较多,则可以选择“瘦AP(FIT AP)+无线交换控制器”方案。总之,无线网络方案选取的原则,就是没有最好的,只有最适应自己需求的。根据以往网络故障处理的经验,部署无线AP有以下建议:部署位置远离金属屏蔽物和强磁场环境;根据实际的需求进行功率调整;为接入点提供稳定电源支持;选取较为可靠的厂商,完善产品售后服务;完善AP密码设置,防止非管理人员进入配置界面。
4 无线网络面临的安全威胁及应对措施
第5篇:无线网络管理方案范文
关键词:无线网络;面临的安全问题;侦查检测方法
中图分类号:TN925.93 文献标识码:A 文章编号:1007—9599 (2012) 14—0000—01
在二十一世纪,全球信息化浪潮迅猛发展。在我国,对计算机通信网络基础建设的改造和换代正在积极开展,新一轮电信体制改革基本完成,3G建设和3G业务已在逐步实施,三网融合进入关键阶段。目前我国的无线网络正以迅猛的趋势普及到人们的日常生活当中。随着无线网络的高速发展,对该领域的研究工作者来说,存在着巨大的机遇与挑战,探索无线网络安全现状及侦查检测侦查的方法,提高无线网络的性能及安全一直是无线网络的研究重点。
一、无线网络的发展现状
随着无线通信、计算机网络和微电子等技术的飞速发展,无线网络正发生着重大的变革。和早期服务单一的无线语音通信系统相比,目前的无线网络正朝着高带宽、综合化、智能化和人性化等方向演进,并且无线设备的成本也逐年降低,使得目前的无线网络已经能够普及到人们生活中的各个方面,能够更好更贴切地满足各行各业人们日常生活及工作中的通信和信息获取的需求。无线网络的发展呈现出多元化、适用面更广、移动性更高、性能更可靠、速度更快和使用更加方便等特征。
二、用户弱配置所导致的安全问题及其侦查检测方法
(一)用户弱配置所导致的安全问题
用户使用弱配置问题,该类问题主要是由于用户在进行无线网络的配置的过程中,没有全面、完整地考虑到无线网络的可靠性,进行了一步步的默认配置,配置的过程是非常简单的,但是,忽视了无线网络的安全策略,从而导致所配置出来的无线网络的安全级别相对较低,非常容易遭受到黑客的入侵,造成了非常严重的安全隐患,让用户深刻地体验到简单的无线网络配置带来的复杂问题。
(二)用户弱配置所导致的安全问题的侦查检测方法
针对用户弱配置并不是太难,可以通过sniffer等一系列的嗅探软件来捕获无线网络中的数据帧,从而获取无线网络中访问点的MAC地址等一系列的数据。并且对于捕获到的这些数据进行详细地分析,从而真正识别出无线网络的基本配置信息是否存在着用户弱配置的问题。一旦发现是用户弱配置所导致的安全问题,就应该立即重新配置无线网络,改掉原先的默认配置,提高无线网络的安全级别。
三、非法接入点和非法主机导致的安全问题及其侦查检测方法
(一)非法接入点和非法主机所导致的安全问题
所谓非法,顾名思义,就是并未得到无限网络管理员的同意或者是许可而进入无线网络并且进行无线网络的各种操作。非法接入点是因为用户在无线网络中并未得到无限网络管理员的同意或者是许可而非常随便地加入访问点等接入设备,从而造成无限网络的安全问题。相对应地,非法主机就是用户没有进行注册就借助于无线网络的接入点而进行无线网络的访问等一系列的操作。
(二)非法接入点和非法主机所导致的安全问题的侦查检测方法
针对非法接入点及非法主机的检测方法类似于用户弱配置所导致的安全问题,在进行侦查检测的过程中,无线网络用户可以按照具体的无线网络状态,将得到无限网络管理员的同意或者是许可的所有访问点和主机的MAC地址都制作成为一个访问控制列表。在进行侦查检测的过程中,一旦发现非法接入点和非法主机,就能够捕获到其MAC地址,如果这个MAC地址不在访问控制列表之中,那么,就能够确认其确实是非法的,就能够及时将发现的非法接入点和非法主机进行处理和重新配置来维护无线网络的安全;反之,则是合法的。
与此同时,为了切实保证无线网络的安全,可以采用无线入侵检测系统(Wireless Intrusion Detection System,WIDS),这种入侵检测系统通过对无线网络中的传输数据进行分析来检测是否存在非法入侵的问题,从而能够对于各种使用者的活动进行监视和分析,并且可以判断入侵事件的具体类型,一旦发现网络流量异常也能够进行及时的报警。无线入侵检测系统用于连接单独的sensors(传感器),sensors在无线基站(Wide Area Protection System,WAPs)上进行配置,可以进行数据的搜集并转发到存储和处理数据的中央系统中。
四、结束语
综上所述,随着无线技术的发展,对无线网络的研究越来越受到人们的关注,全球信息化达到以前所未有的新阶段。通过无线网络面临的安全问题及其侦查检测方法研究发现,由于无线网络工作在无线通信环境中,会受到来自系统内部用户之间的干扰,和系统外部的射频干扰。希望通过本文的研究,有利于无线网络性能的改进,从而更好的为用户提供移动的网络服务。在今后的研究中,仍然需要进一步对于无线通信环境的传播特性及损耗和效应进行分析,探索如何根据无线网络的特点,采取相应的措施减小系统中的干扰,增加数据通信的可靠性和频谱资源的利用率。
参考文献:
[1]葛青林,王莹莹,李静.浅析无线入侵检测系统的应用及优缺点[J].电脑知识与技术,2009,03
[2]陈亮.无线网络安全防范措施探讨[J].信息与电脑(理论版),2011,03
[3]王元,王东,潘洪友.无线网络安全威胁与防范措施综述[J].中国无线电,2011,05
[4]黄煜.无线网络安全及解决方案探讨[J].科技经济市场,2009,09
第6篇:无线网络管理方案范文
关键词:网络认证;无线网络;IPTables;
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)13-0041-02
1 前言
随着科技的发展,网络在社会中的普及,从有线网络到随处可以上网的无线网络,上网人数在不断增加,尤其是在校园资源有限,人数增多的情况下,网络管理人员如何将提供给广大师生优质是网络信号进行服务,避免资源浪费,除了应用网络设备之外,必须建立全方位网络管理系统,促进管理者维护网络效能策略的提高。
在校园内部,由于每年学生人数的不断增加,学生上网需要不断加大,而且上网时间较长,对于目前校园内使用的IPv4网络已经出现不能满足校园网络的需求,因此,为了能够解决此问题,适度的使用网络资源,建立一个无线的网络系统并进行无线认证是迫在眉睫。
本文通过Web based 认证系统来取代原有的MAC的方式,全校的师生只要通过输入自己的账号和密码就能上网,这样操作简单,而且即使有外来人员,也可以单独开发一个账号进行上网[1],这样方便学校对账号进行管理,学生和教师进行认证必须通过学校提供的名单进行实名认证,这样不仅仅解决上网问题,还可以对网络信息和网络资源等进行跟踪,挖掘出上网者的上网时间和模式等情况。
2 无线网络的研究
目前无线网络管理主要是通过网络监控锁MAC技术及采用的EAP等认证方式,大多数使用者都是采用的MAC模式,[2]网络管理人员对其管理比较繁琐,而EAP是目前IEEE802.1X
所制定的标准,是可以加密的协议,通过RADIUS服务器来对使用者进行集中管理,使用者必须通过认证方可上网。
EAP的优点是它可以和学校的账号密码相结合,并且还可以在分校区进行跨网合作,无论是哪个校区,都可以使用无线网络,网络的服务器可以是互相连通的[3]。但是目前EAP不是普遍使用的技术,有些网卡不能支持EAP的认证方式,所以需要购买无线网卡。
本文在两种无线认证的方式为基础开发了一套以web based为基础,利用linux IPTables 及LDAP的网络环境认证管理系统,进行人性化、方便操作的认证系统。
3 校园WLAN系统架构
本文结合校园WLAN的实际情况,将校园内部网络欲对外连线的封包全部挡下,并转向至linux server的 80端口,如图1所。使用者需要通过认证后才能上网,在网页关了方面我们使用PHP +MYSQL,硬件方面需要安装两个网卡,一个需要连接虚拟IP,另一个网卡则连接到对外的Switch上,挡虚拟Ip的封包经过ethi进入linux时,系统会因为IPTables的PREROUTING Chain 锁定,而将封包挡下并转向到本机的80端口,以Web based方式让使用者进行认证,通过PHP 将使用者输入的账号密码与LDAP的信息进行对比[4]。当使用者通过认证之后,PHP会在MYSQL数据库中存储信息,并更改IPTables的设定,让使用者能够上网,最后经过Source NAT连接出去。
为了维护网络资源,我们使用了一个机制,系统会根据网络管理人员所设定的时间去侦测每位上网者的连线情况,并根据ICMP的回应来判断使用者是否还在线上,如果发现某位上网者已经连续两次没有回应,此时为了避免资源的浪费,我们会将使用者自MYSQL及IPTables的名单中删除,使用者以后再次上网时,必须通过认证才能上网。
这些使用者信息我们将进行保存在mysql里面,并在下面列出几个重要设置的说明:
1)id:记录使用者的学号;
2)login_ip :使用者上网所使用的ip;
3)login_time:使用者开始上网的时间;
4)checked:判断使用者是否已通过认证;
5)idle_time:闲置次数,若使用者超过两次会被强制离线。
3.1 OpenLDAP的相关设置
在建立LDAP的Entry时,我们利用cn及userpassword等相关属性,如下列所示:
dn:cn=m303016101@stut.edu.tw,dc=stut,dc=edu,dc=tw
cn:m303016101
userpassword:{crypt}yvnAPVOWByG46
objcetClass:person
……
由于LDAP Server 存储了全校师生的相关信息,而在进行认证的时候,PHP会依据使用者所输入的账号密码与LDAP Server进行对比,并传回验证成功或者失败的信息,然后根据信息去处理相应的操作。
3.2 IPTables 的相关设置
在PREROUTING Chain 的设置部分如下所示:
Iptables-A RPEROUTING-t nat-p tcp-j
REDIRECT―to-port 80
Iptables-A PREROUTING Ct nat-p udp-j
REDIRECT―to-port 80
由于PREROUTING Chain 是内部网络封包最先进来的地方,所以我们在此将尚未通过认证的使用者拦下,并转向至本机的80 端口,以便进行认证操作,而使用者通过认证时,系统便会再次更改PREROUTING Chain 的规则,让使用者在后续上网的部分不会因锁定而无法上网。使用者通过认证在PREROUTING Chain 的部分命令如下所示:
Iptables-I PREROUTING - t nat-s 使用者IP/32-j
ACCEPT
上述指令将置于PREROUTING Chain 的最前面,所以通过认证的IP不会受到REDIRECT设定的影响,而使用者的IP会为虚拟IP时,则通过PREROUTING Chain的设定使其转化为合法IP。认证系统的流程图如图2所示。
4 结束语
本文提出校园可行的无线网络认证方式,系统设计理念上完全使用开发原始码的软件,而对于使用者来说,仅需要在第一次上网使用浏览器时,认证系统会自动将其引导相关的认证网页界面上,来进行使用者账号确认的操作。而且我们还可以利用所取得的信息来进一步分析使用者的上网行为,为以后网络管理提供数据参考。
参考文献:
[1] 杨秀梅, 郑剑. 校园无线网部署方案研究[J]. 华东师范大学学报, 2015(S1).
[2] 马帅营, 魏金良, 阿古达木. 基于细粒度标签的校园无线网弹性qos优化[J]. 大连民族学院学报, 2015,17(5).
第7篇:无线网络管理方案范文
裴 纯 江西财经职业学院 江西九江 332000
【文章摘要】
分析学生宿舍网络情况,采用一套网络硬件搭建统一平台,实现多运营商平等接入,市场化竞争,为学生提供优质服务。
【关键词】
多运营商接入;无线网络;radius ;bas
1 学生宿舍网络现状
为了满足学生日益增长的上网需求, 便于对学生上网行为进行规范和管理,以及为了将网络学习资源引入学生寝室,江西财经职业学院自2008 年开始经过三年时间建成了覆盖所有学生宿舍的有线宽带网络。2011 年学生上网用户数即迅速增涨到6000 人,且随着学生网络应用的发展,带宽需求也大幅提高,原有 1G 的出口带宽远远满足不了学生的接入需求,按此人数的实际带宽需求应在6G 以上,出口带宽不足严重影响了学生宿舍网络的正常使用,为此学院于2012 年6 月与中国电信九江分公司签订协议,由其提供接入带宽和维护人员,负责学生宿舍网络的运营工作。
九江电信运营学生宿舍网络后,接入带宽和服务得到了明显改善。但是由于学生宿舍宽带由一家运营商运营的垄断格局给学院的网络管理带来了诸多的新问题。按照有关文件,任何运营商不得在高校进行独家垄断经营。同时,学生宿舍网络和校园网络的互通也出现问题,导致学院的教学资源不能很好得被学生使用。
随着信息技术的迅猛发展,学生上网需求、上网行为也在发生重大改变,智能移动终端的普及使得学生对于无线接入的需求呈现爆发式增长,以台式电脑为服务主要对象设计的学生宿舍有线网络已无法满足学生的需求,建设无线校园已经成为校园网络建设的必然选择。
在调研多家院校学生宿舍网络建设的基础上,提出了建设统一接入平台,实现有线无线一体化的学生宿舍网络的方案,将原有的学生宿舍有线网络和新建的校园无线网络融为一体,学生网络接入不分终端类型,采用统一的校园帐号认证, 接入校园网络,再通过统一接入平台自由选择网络运营商实现INTERNET 的接入。让学生可以真正实现在校园内可用任意终端随时接入校园网内的教育资源、教育服务公共服务平台。同时实现多家通信运营商的公平接入,避免独家通信运营商垄断网络接入服务的状况。 2 校园网络功能设计
2.1 实现一个由学院进行统一管理的开放式校园网络,国内主要通信运营商均可平等接入,提供市场化的商业竞争环境,为全院学生提供多样化的网络接入服务。
2.2 建设一个高可用、高安全、高稳定、易使用、易管理、易扩展的无线校园网络与基础设施平台,通过支持802.11N 标准,实现无线网络的无缝高速覆盖,以适应信息技术的飞速发展和学生多种移动终端的便捷接入和未来数字校园和智慧校园的建设需求。为实现优质资源班班通,网络学习空间人人通构建一个良好的基础平台。
2.3 实现学生接入的一体化认证,不区分学生的接入终端类型,采用统一的校园帐号实现宿舍网络认证。
2.4 提升学生宿舍网络与校园网络的连接带宽,提高学生访问校内得实精品课程平台、金智教学资源共享平台、教育部财政部网络教育数字化学习资源中心分中心、学院数字图书馆、学院VOD 等教学资源公共平台的体验水平。
2.5 重建校园网络管理模式,保障网络服务质量。一是要保证学生宿舍网络的上网带宽,确保用户上网体验效果;二是要保证网络维护工作响应及时准确,确保用户在出现故障后能及时得到有效处理。三是保障各运营商在校园内的有序竞争。
3 校园网络建设内容
3.1 网络核心建设
有线网络建设是对构建一个新的学生宿舍网络核心体系,构建一个高性能的核心平台,以实现多家运营商的平等接入、一体化认证和管理运营。
3.2 无线网络建设
无线网络建设实现学生宿舍区、办公区及生活区域的无线覆盖。全面进行多种灵活接入方式建设,通过完善的高速无线网络来实现整个校园范围内无盲点区域的网络覆盖。无线网建设完成后,数字信息化渗透到校园的所有角落,在教学、科研、管理、服务等多个方面为师生带来的变化。
4 网络核心方案
4.1 网络构架
以校园BAS 为核心,现有校园网络和宿舍有线网络构架基本保持不变,在核心设备上各添加两个万兆接口,接入校园网核心BAS 设备,各运营商的学生宿舍网络出口通过一个或多个万兆接口接入校园核心BAS,无线网络核心交换机通过2 个万兆接口接入校园核心BAS,校园核心RADIUS 旁挂在校园核心BAS 上。
4.2 一体化认证
有线网络采用PPPOE 方式,使用校园帐号经校园网radius 设备认证后,根据域名后缀不同经BAS 设备分别路由至各运营商出口或校园网入口,需要接入INTERNET 的再经由运营商认证后接入。
无线网络采用potal 认证,移动终端用户根据选择不同的无线SSID 号分配地址,使用校园帐号经校园网radius 设备认证后,radius 向BAS 推送信息,按所选SSID 接入运营商出口或校园网入口,需要接入INTERNET 的再经由运营商认证后接入。
有线无线使用的radius 系统为统一系统,采用同一数据库,学生认证帐号具有唯一性。接入INTERNET 需要经运营商进行二次认证,此过程由校园radius 进行,学生将运营商帐号密码通过自助方式存于radius 中,由校园radius 向运营商提请认证,过程对学生透明,学生仅需要记住校园帐号密码即可。
5 无线网络
通过部署支持802.11N 的无线AP 建设覆盖全校的独立的无线网络,并和现有有线校园网进行融合。 整个无线网络分为三层结构,分别由核心交换机、汇聚交换机、POE 接入交换机和无线接入AP 组成,并部署网络管理系统、认证计费系统, 实现无线统一管理,统一认证。核心互联采用虚拟化技术。
无线区核心交换机启用虚拟化功能, 每台配置双冗余引擎和1+1 电源冗余、提供万兆光纤接口和千兆光口以及电接口用于互联以及未来扩展。
汇聚交换机通过双链路和核心交换机互联,分别在学校宿舍楼、教学及实验楼、图书馆及行政楼等楼栋区域部署汇聚交换机。
为了对大量的AP 进行统一和方便的管理,在主校区两台核心交换机上部署无线控制器,无线控制器双千兆分别上行至两台核心交换机。
接入交换机建议采用全千兆POE 接入交换机,每台提供24 个千兆接入GE 电接口、4 个非复用的千兆SFP 上行光接口。通过千兆光纤或网线上联。
无线AP 采用802.11n 型AP,其中在宿舍区采用智分802.11n 无线AP(每个AP 带4 个房间),支持双频双流入室覆盖, 在教学办公区采用100mw 的放装802.11n 无线AP 实现双频双流覆盖;在室外(例如:体育馆、操场等)采用500mw 的防水防尘的室外AP,每台AP 都配置足够的馈线、天线等配件, 并支持IPv6/IPv4 双栈协议并能提供独立的纯IPv6 SSID 通道。
为了支持未来的数字化校园建设,并在校园网有线区域部署认证计费系统、网管系统。当学生和老师接入校园网时配合实现校园网无线统一帐号认证和权限控制,实现无线有线网络的统一认证、管理和运维。
6 网络管理
6.1 开户业务办理
在学院信息中心的统一监管下,鼓励多家通信运营商向全院师生自行开展形式多样的各具特色的网络接入服务融合套餐。师生凭各运营商的办理凭证和有效证件到学院网管中心免费办理校园BRAS 账号,学院信息中心可通过校园内的BRAS 设备有效地监管各通信运营商运营情况。
6.2 网络管理维护
校园INTERNET 接入部分由各通信运营商管理,各运营商可根据各自用户数动态调整接入带宽。校内网络由具有相应网络管理维护资质的第三方专业网络公司进行维护,各运营商根据各自用户数承担相应比例的维护费用。
本方案搭建了一个校内统一的开放的接入平台,允许多家通信运营商同时提供有线和无线接入服务,有效解决了独家运营商垄断校内网络接入服务从而导致不公平竞争及由此所产生的一系列问题。同时解决了有线无线一体化认证问题,师生采用任何一种终端设备、采用有线或是无线接入方式,只需一个校园帐号,即可便捷地访问既定网络,各家通信运营商的二次认证对校园用户而言是透明的。这为多家通信运营商同时提供有线和无线接入服务提供了技术基础,极大地简化了校内网络管理问题。
第8篇:无线网络管理方案范文
随着高校无线网络的逐步建设,覆盖范围以及使用人群的扩大,无线不再仅仅是一种简单的接入方式,其核心应该是可以随时随地使用任何设备,不论是自己的还是学校提供的设备接入校园网络。这必将带给学校网络“四多”的变化:
* 更多的设备需要连接到网络;
* 多种网络类型,包括有线、WiFi、VPN等;
* 多种设备类型;
* 多种操作系统。
上述变化不仅导致个人和网络之间的网络界限变得模糊,同时由于语音、视频、远程协作、多媒体文档或页面等应用在学校的日益丰富,加上移动接入的需求,要求网络资源的分布能够动态调整。但与之相比,网络安全问题却是学校网络管理者难题,网络管理者需要考虑如何能解决以下的问题:
* 能够掌控哪些用户、使用何种设备、在什么地方允许接入网络;
* 能够根据用户、设备、地方、环境等因素实现不同的授权,其中环境是指用设备上硬件、反病毒、操作系统等因素;
* 能够基于应用实现授权,例如,上课时间只允许PC访问校园网内部;
* 能够保持网络一致性,即整个网络各个部分实施的安全策略是一致的、集中的,而不是独自实施自己的安全策略,从而造成安全漏洞;
* 能够为丢失的数据采取措施。
这些问题的解决关键在于必须能够分辨到网络中的每一个元素,而做到这点的前提就是对设备和应用的识别。
二、 终端智能识别
学校在部署大规模的无线网络方案,在考虑安全问题的同时以下几个功能必不可少:
* 注册:自带设备的首次连接和自注册;
* 识别:自带设备的识别;
* 认证:能够针对不同用户、设备类型采用不同的认证方式;
* 授权:基于用户、设备类型、接入时间、接入地点、设备环境的授权;
* 监控:网络中所有自带设备的状态、接入时长等要素的实时监控。
其中,对自带设备的类型识别,是实施安全、可管理无线校园网的关键
目前,终端类型多种多样,包括便携式电脑、笔记本电脑、掌上电脑、智能手机、电子阅读器、IP电子相机等等,网络管理员可以有选择地允许其中部分类型甚至是一些品牌的设备进入学校网络。通过识别终端的设备类型,管理员可以为不同的设备推送不同的终端软件,设置不同的认证方式,或者在Web认证方式下推送适合某种终端类型的页面,也可以限制其访问网络中的敏感数据,或者限制的应用类型等等。
对终端类型的识别,目前主要通过MAC地址的OUI、DHCP的选项,Web访问请求中的User-agent字段等信息中提取特征字段来进行。一般采取专门的设备或软件系统,从而方便整个网络实施一致的识别措施,根据终端类型采取相应的安全策略,也允许管理员能够根据终端的不断发展,制定新的终端类型识别方法。H3C是通过iMC软件系统来进行终端智能识别的。图1是H3C iMC系统中已定义的智能终端识别模板。
三、 基于场景的策略授权
智能终端的发展催生了其上的应用层出不穷,我们势必要随时随地使用终端访问网络。管理员不仅需要能够控制用户所访问的目的网络,还需要进一步限制终端使用的场景。传统网络利用ACL五元组来实现对接入用户访问范围的授权。然而,要实现更加精细化的授权,ACL这种方式在一些情况下不能更为细致的区分各种场景。对于这种情况,必须精确管理用户的接入时间、地点、位置等多种元素,才能精细的管理,采取相应的策略。如图2,学校在大规模无线部署后常常有这样的疑问,如何以有限的资源(网络、带宽等)让学生能得到更好的体验,如何能平衡学生学习、娱乐的关系使之在特定的时间地点能更好的体验无线网络带来的便捷。例如学校要求学生在上课时间只允许使用自带的PC访问校内,而禁止手持终端访问无线网络以便学生能专注于学习、科研,更合理的使用无线网络。而下课时间则可以让学生使用任何终端(手机、PC等)访问校内和校外资源,尽情的体验无线带来的方便快捷。
四、结束语
第9篇:无线网络管理方案范文
灵活网络管理
802.11v标准可以在很大程度上简化无线局域网的管理工作。 802.11v标准可以通过指定一些利用802.11k(无线网络测量标准)规定测量方法来帮助用户管理无线环境的方法。这个标准的目标是改善无线局域网的可靠性、吞吐量和服务质量,同时,802.11v委员会还在该标准中考虑保护电池寿命等额外的功能。
无线终端设备的控制涉及多个方面,因此需要通过负载平衡功能,来根据接入点的负载情况在它们之间分配无线终端设备。目前,这项任务是通过阻止终端设备连接在超载的接入点上或结束已经连接到接入点上的终端设备会话来实现的。可是,这些活动可能中断终端设备会话。在802.11v标准中,针对网络的负载均衡问题,专门提供了简化网络部署和管理的重要和高效率机制。
目前的无线网络中,一个基站通常与拥有最强信号的接入点联系在一起。但是,这个接入点也许过载了。在802.11v标准中,包括了一个指令,接入点能够使用这个指令要求一个基站报告它支持的无线电信道、传输的功率范围、数据速率和支持的身份识别类型。另一个指令则能够让一个接入点要求一个基站在发生特定事件的时候发出报告。例如,为了帮助诊断故障,一个接入点可以要求一个基站在它转换到不同接入点的时候提出报告说明改变的理由。通过这些指令,802.11v可以告诉基站连接到不同的接入点或者连接到一组接入点中的一个。它还能告诉一个基站是否要断开与基站的联系,基站是否应该与不同的接入点联系。
加快网络部署
802.11v标准还可以加快网络的部署。在使用802.11网络时,终端设备加入到具有SSID特性的网络。现在没有一种无需手工为终端设备配置SSID和安全证书、自动告知终端设备应当连接在什么网络上的机制。802.11v中建议了实现从基础设施进行安全终端配置的功能,这将大大减少大型网络确认的部署时间。
802.11v标准能够减少信标和探查请求的数量。一个支持多个基本的服务集合标识符(SSID)的接入点能够在一个单个信标中报告所有这些SSID,而不用为每一个SSID发送一个信标。此外,基站能够在一个单个的探查请求中要求所有的SSID,而不用单独发送探查请求。
802.11v中同样提出了减少管理流量的建议。目前的802.11规范定义了几种用于控制和提供终端上的各种属性(如操作数据速率和功率管理方案)的SNMP式的管理信息库(MIB),但802.11规范没有提供以无线方式从网络基础设施控制MIB的功能,802.11v将提供控制终端上的MIB的机制,从而简化终端配置。
有效利用电源
802.11v标准还加入了保护网络电源的方案。通过802.11v的相关指令,可以帮助无线网络中的基站保存电源。一个基站能够指示一个接入点增加广播和多播帧之间的间隔。基站能够使用这个指令在更长的时间里保持休眠状态,从而更有效地保持电池的电源。
802.11v标准中的其他节省电能的方法还包括让接入点基站的地址解析协议。基站能够保持休眠状态而不会频繁地被地址解析协议请求唤醒。在接入点与基站断开之前,接入点还能够通知基站它能够休眠多长时间。
