3. 

        <meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>
          <label id="pryje"></label>
          
	
	
          
		
			
		
          
    
    	
          
  		
          
		    
          
		      
		      
		      
		    
          
  		
          
  		
          
	
          


	


          
		
          
		            
            
        		
          
		
          







          


          
	
	
          
		
          新聞中心
          
	
          
	
          
	
          EEPW首頁 
	 > 手機與無線通信 > 設(shè)計應(yīng)用 > 基于802.11n標(biāo)準(zhǔn)的校園無線網(wǎng)的規(guī)劃與設(shè)計
          
    
          

          

          


	
	
	

          
	
          
		
          
			
          基于802.11n標(biāo)準(zhǔn)的校園無線網(wǎng)的規(guī)劃與設(shè)計
          
						
          
				作者:
				時間:2012-02-09
				來源:網(wǎng)絡(luò)
				
				
				
				
				收藏
			
          

			
          
				
				
			
          

			
          
			
			
          
			
			
          
				
				
			
          
                
			
          3.4 無線網(wǎng)絡(luò)安全性設(shè)計
           與有線局域網(wǎng)相比,連接局域網(wǎng)的各類線纜一定程度上已經(jīng)對網(wǎng)絡(luò)的使用進(jìn)行了接入控制,而無線網(wǎng)絡(luò)的信道開放,給無線網(wǎng)絡(luò)帶來了一定的安全隱患。主要包括未經(jīng)授權(quán)使用網(wǎng)絡(luò),地址欺騙和會話攔截(中間人攻擊),高級入侵等。基于以上安全隱患必須采用多種安全設(shè)計并舉的方式來保證整體網(wǎng)絡(luò)的安全性,主要的安全性設(shè)計包括以下幾個方面:
           1)多SSID機制多個SSID機制對無線網(wǎng)絡(luò)進(jìn)行了邏輯上的劃分,不僅有利于網(wǎng)絡(luò)的分塊管理,而且實現(xiàn)了對用戶的使用權(quán)限的控制。
           ①WEP(Wired Equivalent Privacy)是WLAN的第一個安全協(xié)議,WEP使用一個共享的密鑰對數(shù)據(jù)進(jìn)行加密,密鑰的長度為64位或128位。目前IEEE 802.11標(biāo)準(zhǔn)中的WEP安全解決方案,在15分鐘內(nèi)就能被攻破,已被證實不安全。
           ②)WPA(Wi-Fi Protected Access)加密方式及其加密特性決定了它比WEP更難以入侵??梢哉fWPA=802.1X+EAP+TKIP+MIC,其中TKIP(Temporal Key Integrity Protocod)成為臨時密鑰完整性協(xié)議,其采用的加密算法是RC4,但在RC4基礎(chǔ)上采用了更加復(fù)雜的數(shù)據(jù)封裝,密鑰長度也提高到了128位且密鑰由服務(wù)器自動分發(fā)。在802.1X/EAP(可擴展的認(rèn)證協(xié)議)的認(rèn)證支持下,TKIP實現(xiàn)了用戶密鑰、會話密鑰、數(shù)據(jù)包密鑰的分級密鑰體系。MIC(Message integrity Check)全稱信息完整檢查技術(shù),用于防止數(shù)據(jù)的偽造。由此可知WPA安全性主要體現(xiàn)在身份認(rèn)證、加密機制和數(shù)據(jù)包檢查等方面,而且它還可以加強無線網(wǎng)絡(luò)的管理。根據(jù)校園網(wǎng)的特點,應(yīng)采用WPA加密方式為宜。
           3)網(wǎng)絡(luò)帶寬的限制、網(wǎng)絡(luò)帶寬的限制主要是對無線網(wǎng)絡(luò)中重放攻擊等安全隱患的預(yù)防,給不同權(quán)限的用戶設(shè)定一個最大帶寬以有效地保證整個網(wǎng)絡(luò)帶寬的合理使用,對防止病毒在WLAN中的傳播也起到一定的遏制作用。
           4)病毒防護(hù)及入侵檢測機 根據(jù)WPDRRC安全模型的定義,檢測是保證無線網(wǎng)絡(luò)安全的重要環(huán)節(jié),要及時檢測網(wǎng)絡(luò)中存在的異常,盡早把病毒等不安全因素遏制在“搖籃之中”。在病毒防護(hù)方面可以通過檢測用戶的狀態(tài)并根據(jù)準(zhǔn)入機制限制病毒等進(jìn)入網(wǎng)絡(luò)。
           5)設(shè)備安全措施保障無線網(wǎng)絡(luò)設(shè)備的安全是保證無線園區(qū)網(wǎng)絡(luò)正常運行的前提,當(dāng)前無線網(wǎng)絡(luò)設(shè)備的安全主要包括無線設(shè)備的物理安全,無線設(shè)備的密碼安全及安全訪問等。與有線網(wǎng)絡(luò)設(shè)備一般放在配線間不同,無線AP等網(wǎng)絡(luò)設(shè)備需要分布在無線網(wǎng)絡(luò)空問相應(yīng)的位置以滿足網(wǎng)絡(luò)覆蓋的要求,且無線網(wǎng)絡(luò)設(shè)備常需要暴露在室外,防盜、防雷等在部署園區(qū)無線網(wǎng)絡(luò)時是必須考慮的問題。針對設(shè)備的物理安全可以采取警報系統(tǒng),和安裝避雷針等方式解決。在為無線網(wǎng)絡(luò)設(shè)備設(shè)置密碼時應(yīng)避免使用無線網(wǎng)絡(luò)設(shè)備的默認(rèn)密碼,創(chuàng)建健全的密碼保障無線設(shè)備不會被輕而易舉地訪問。
          3.5 移動漫游設(shè)計
           移動漫游設(shè)計中可采用基于二層漫游設(shè)計和三層漫游設(shè)計2種方式。目前大多數(shù)的無線產(chǎn)品都只能支持基于二層的漫游設(shè)計,相比三層漫游而言,用戶在跨網(wǎng)段訪問時需要二次認(rèn)證,這其中不可避免的會引起丟包或增加網(wǎng)絡(luò)延時,嚴(yán)格意義上來說,不屬于真正的無縫漫游。而基于三層的漫游可以保證用戶在AP、WLAN交換機、不同的VLAN之間進(jìn)行無縫漫游,漫游過程中不會丟失連接也不需要重啟DHCP。在具體選擇漫游方式時,需要根據(jù)用戶具體的應(yīng)用而定,在使用語音等QoS要求較高的業(yè)務(wù)時,使用三層漫游則更為合理。
          3.6 無線設(shè)備的相關(guān)設(shè)計
           在無線設(shè)備的相關(guān)設(shè)計中主要包括無線設(shè)備的選址和無線設(shè)備的選型等。
           1)無線設(shè)備的選址無線設(shè)備的選址應(yīng)根據(jù)一定的原則,即在滿足用戶需求的前提下要使用最少的設(shè)備,在具體設(shè)計時可先采用仿真軟件模擬現(xiàn)實的環(huán)境??刂坪脽o線信號的重疊范圍,無線信號的功率,無線信號的輻射方向。過多的無線信號重疊會引起頻繁的無線漫游,進(jìn)而影響服務(wù)質(zhì)量;在靠近校外的建筑物上放置AP最好使用定向天線,盡量減少無線信號輻射到校園外,以及減少因信號輻射到校園外而增加網(wǎng)絡(luò)管理復(fù)雜度和不安全性。
           2)無線設(shè)備的造型在教室等墻體密集的區(qū)域可以通過增強無線信號的輻射功率或采用高靈敏度、穿透能力強的無線AP產(chǎn)品,并配合分離式吸璜天線,以一個AP配合一個天線或一個AP配合多個天線的方式完成室內(nèi)區(qū)域的完全覆蓋。室外選用室外無線AP,通過天線聚集信號使無線覆蓋范圍更大、更遠(yuǎn)。設(shè)備與天線可安置于樓頂或樓底,使無線信號向下或向上整體覆蓋樓宇。具體設(shè)計中還應(yīng)考慮電能的供應(yīng)情況,在電能供應(yīng)方便的地方采用電源供電,否則使用帶有POE功能的設(shè)備,以POE方式供能。
          3.7 測試方案的設(shè)計
           基本的WLAN搭建完成后,應(yīng)做相應(yīng)的測試。網(wǎng)絡(luò)管理是一個不斷測試,不斷發(fā)現(xiàn)并及時解決問題的過程。無線網(wǎng)絡(luò)的測試主要包括IP聯(lián)通性的測試、無線網(wǎng)絡(luò)速率的測試、無線網(wǎng)絡(luò)的漫游功能的測試以及準(zhǔn)入測試等4個方面。IP聯(lián)通性的測試可通過ping、tracert等網(wǎng)絡(luò)測試命令實現(xiàn)。無線網(wǎng)絡(luò)速率的測試可以通過計算機自帶的功能進(jìn)行速率的測試,也可通過相關(guān)的測試設(shè)備或測試軟件進(jìn)行速率的測試。在進(jìn)行無線網(wǎng)絡(luò)漫游功能的測試時,可以利用筆記本電腦連接到無線網(wǎng)絡(luò),在不同的兩個無線區(qū)域之間進(jìn)行移動,同時使用ping命令ping網(wǎng)關(guān)地址,并利用telnet工具登錄到無線控制器等設(shè)備上,輸入相關(guān)的命令查看漫游記錄。準(zhǔn)入測試可以在服務(wù)器端配置不同的測試用戶和密碼,在客戶端以不同的用戶和密碼進(jìn)行測試,并與預(yù)期的設(shè)計理念核對。
          3. 8 其他設(shè)計
           一個健全的WLAN,要經(jīng)受不同季節(jié)、不同天氣的考驗,因此,在WLAN的設(shè)計中要把天氣等環(huán)境因素考慮到網(wǎng)絡(luò)設(shè)計中,由于無線網(wǎng)絡(luò)易受天氣、建筑等因素的影響,所以要準(zhǔn)備相應(yīng)的應(yīng)急預(yù)案。另外還要考慮停電等突發(fā)情況的影響。

          4 結(jié)論
           隨著無線技術(shù)的不斷發(fā)展,制約傳統(tǒng)WLAN發(fā)展的一些因素正在被新的技術(shù)所改善,無線局域網(wǎng)的優(yōu)勢也進(jìn)一步突顯出來,WLAN不僅彌補了有線局域網(wǎng)的不足,而且為局域網(wǎng)開辟了一個嶄新的技術(shù)和應(yīng)用領(lǐng)域。WLAN技術(shù)在校園網(wǎng)的應(yīng)用也必將給大學(xué)校園的學(xué)習(xí)、工作、交流帶來更大的便捷。
          本文引用地址:http://www.ex-cimer.com/article/155308.htm          
				
            
                
			
							
          
                
			            
          
                            	              			              			              			上一頁
	              		              			1
              		              			              		              	              				              				2
              					              				              			              		              	              				              				3
              					              						              						              				下一頁
		              					              				              			              		              	
          
                            
              
            
          
		
          
		
          
		
          
		
          
		
          
			
            
				
          • 
					
					
			  	
            • 
			  	
          • 
					
					
			  	
            • 
			  	
          • 
					
					
			  	
            • 
				
          • 
					
					
				
            • 
				
          • 
					
					
				
            • 
			
          
			
          
		
          
		
		
          
		
          
			
			
		
          
        
			
		

	

          
	
	
          
		
          
			
          評論
          					
		
          
		
          
			
          
			
				
          
					
					
          
						
                        
					
          
				
          
                		
						
						
			
          
		
          
		
          
		
          
            
			
            
		
          
	
          
	
          
	
          
		

          
	
          
		
          相關(guān)推薦
          					
	
          
	
    
	

          		

          


	
          
	
          
		
		
	
          


    
          
        
          技術(shù)專區(qū)
          
      
          
      
          
			
      
           
       

          

   











          
	
          
	    關(guān)閉
	
          
	
	

          







	
	





          



          


看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线 欧美成人

(function(){
    var bp = document.createElement('script');
    var curProtocol = window.location.protocol.split(':')[0];
    if (curProtocol === 'https') {
        bp.src = 'https://zz.bdstatic.com/linksubmit/push.js';
    }
    else {
        bp.src = 'http://push.zhanzhang.baidu.com/push.js';
    }
    var s = document.getElementsByTagName("script")[0];
    s.parentNode.insertBefore(bp, s);
})();