辽宁警官高等专科学校高职计算机毕业设计(论文)
1.网络总干图
15
无线局域网的应用与设计
2.多个AP示意图
5.4无线局域网的设计原则要求
无线局域网采用的技术支持国际标准,使用802.11n协议。采用无线交换机加瘦AP完成无线局域网的覆盖项目,完成对AP的集中管理。
在网络安全方面,无线局域网系统要具有与有线局域网同样要求的安全防护措施,考虑以下问题:
1)接入认证:具有支持多种用户认证方式; 2)采用具有用户状态访问控制的防火墙技术; 3)具有数据在无线信道上传输的VPN机制; 4)具有无线网的防病毒机制;
5)具有无线电波控制能力,能提供无线入侵侦测和无线终端位置的追踪功能。通过一个集中的无线局域网网管平台实现对所有的AP功能的配置和管理
采用WLLAN交换技术,充分利用现有网络结构与资源,不单独AP就近接入有线网络(最近的交换机),并且不改变原有网络结构以及交换机配置。采用集中控管的组网方式,集中控制管理所有的AP。AP的供电可以不单独拉线,采用POE供电的方式。采用先进的WLAN网管系统管理局域网。该无线局域网系统要能方便和灵活地调整与扩充。
5.5网络安全管理
5.5.1.集中的安全管理
16
辽宁警官高等专科学校高职计算机毕业设计(论文)
将防火墙、VPN、安全认证、防病毒、无线入侵监测以及RF 电磁波管理等多项安全功能汇聚到无线交换机上来完成的,解决了传统的无线网对安全的分散管理(AP、AC)和能力,给用户带来的不安全感,摆脱了对有线网安全的依赖性。 5.5.2多种用户认证方式和用户状态防火墙
一个无线用户进入无线网以后,会拿到一个最基本的入网权限,这个权限不容许用户访问任何网段,只让用户通过DHCP获取IP地址、传送DNS协议数据包,通过认证以后才可以接入无线网。
采用支持各种用户认证的方式(802.1、WEB认证、MAC、SSID、VPN等),园区网内的用户可以根据需要方便选择。
用户状态防火墙功能则是与用户认证捆绑在一起,当无线用户成功通过认证后,他会获得一个预设的用户状态防火墙,不同的无线用户有不同的防火墙策略。 5.5.3安全的AP技术及其侦测和保护
无线接入的认证和加密在无线交换机上实现,而瘦AP是不储存任何网络配置(IP地址除外)和安全设置。因此管理的AP是不能单独工作的,因此获得和接入进AP,黑客也不会拿到无线网的网络和安全配置参数。
采用的RF侦测功能和保护机制可以实时监测园区无线网覆盖区域内的所有AP接入情况,如相邻房间的AP、设置错误的AP以及未经认可而连接到网络中的AP。通过网络安全管理系统,网络安全管理人员可以及时发现是否有非法的AP接入,发现后可以开启自动保护机制,阻止无线终端通过非法AP联接到无线网中。
5.5.4无线接入的病毒防护
无线终端的病毒防护分为两个层面:一、无线终端的准入检查;二、对无线终端发出数据进行有效的检查和监控。
无线终端病毒防护的第一步是准入检查,当无线终端试图访问网络,在用户认证之前,需要下载一个基于JAVA的程序,可以对无线终端的操作系统打补丁的情况、安装防病毒软件的情况、以及防病毒定义码升级的情况,做一个检查,如果不能通过检查,可以设定策略禁止其访问网络,也可设置成将无线用户重定向到一台升级服务器,打系统补丁、安装防病毒软件和升级病毒定义码,满足系统制定的安全策略以后,该无线终端才可以进入认证环节进行用户的认证。当无线终端通过了准入检查,但是如何对无线终端发出数据进行有效的检查和监控是更加进一步的病毒防护手段。
5.6 无线局域网的网络管理
5.6.1 统一管理
传统的无线局域网是单纯基于AP,因此对于无线网络的管理,其大量工作
17
无线局域网的应用与设计
是要在每个AP上进行设置和更改。
通过无线交换机管理模式管理整个网络,网管人员只需在无线交换机就可开通、管理、维护所有AP设备以及移动终端,包括无线电波频谱、无线安全、接入认证、移动漫游以及接入用户。 5.6.2 RF智能控制管理
采用RF智能系统控制管理可以自动调节网上所有 AP的电波特性,自动对网上所有 AP的无线电波管理。
无线交换机可以对整个无线网上的电波情况侦测和记录。当某一覆盖范围内的无线电波改变,如出现干扰AP所发出的电波或其它应用所发出的电波等,无线交换机就会把所获取的无线电波资料做分析,以确定是否需要调整这范围内AP的无线电波。
5.6.3 采用多个SSID结构
系统的多SSID结构和和实现技术使得各种多媒体应用服务(数据、语音和视频)在Qos上表现非常出色。SSID的另一用途是可让无线终端以不同的安全认证和加密方式入网。在一个语音SSID内可把SIP和H.323等无线语音数据以优先级队列处理。
5.6.4 实现网络负载均衡调控
设计系统可在一个AP的覆盖范围内把无线用户或终端分散连接到附近的AP上。在一个AP的覆盖范围内,无线连接的带宽是共享,即无线终端数目越多,每个终端所能分享的带宽就越小。要确保每个无线终端的传输就必须能限制一个AP上无线终端的数量或AP带宽传输总和或和每个无线终端带宽上限。设计无线系统可应用层面通过4-7层交换模块可以实现服务器的负载均衡,VPN设备,防火墙设备等等一系列基于TCP/IP协议设备的负载均衡来保证整体网络的可靠性。
18
辽宁警官高等专科学校高职计算机毕业设计(论文)
第6章 无线局域网络性能评价
6.1 无线局域网网速测评
网络速度慢最直接的原因就是带宽不足或者线路有问题,我们可以通过CHARIOT测量网络中任意两台计算机之间的连通带宽,并且该软件还可以将测量结果以图形的形式表现出来,更方便我们比较和浏览。当然要想成功测量带宽吞吐量的前提是需要这两台计算机之间有路由指引数据包的传送方向。
CHARIOT是应用层IP网络及网络设备的测试软件,可提供端到端,多操作系统,多协议测试,多应用模拟测试,其应用范围包括有线,无线,局域,广域网络及网络设备;可以进行网络故障定位,系统评估,网络优化等。从用户角度测试网络或网络参数(吞吐量,反应时间,延时,抖动,丢包等)。
CHARIOT和一般的网管系统及一些在线监测系统有本质上的不同。网管系统及一些在线监测系统采取被动式监视,而CHARIOT采用主动式监视及测量;网管系统及一些在线监测系统提供定性的测量,而CHARIOT采取定量的测量。
CHARIOT能够评估网络应用的性能和容量,对网络和设备进行压力测试。CHARIOT作为压力、故障定位、评估设备及网络应用层性能的测试软件,是维护 健康、快速、可靠网络和研发生产高性能网络设备所需的可靠工具。CHARIOT同时也可以作为网络设备和网络本身的一个在线测试工具,提供主动式网络在线性能分析及监视。
通过CHARIOT测量网络中任意两台计算机之间的连通带宽,并且该软件还可以将测量结果以图形的形式表现出来,更方便我们比较和浏览。当然要想成功测量带宽吞吐量的前提是需要这两台计算机之间有路由指引数据包的传送方向。
采用CHARIOT测量网络中A计算机10.91.30.45与B计算机10.91.30.42之间的实际带宽。
第一步:首先在AB计算机上运行CHARIOT的客户端软件ENDPOINT。双击endpoint.exe出现(图6-1)所示,确定后你会发现任务管理器中多了一个名为endpoint的进程。
图6-1
第二步:被测量的机器已经就绪了,这时候就需要运行控制端CHARIOT了,
19