浅谈有线网络基础上的无线规划与管理_第1页
浅谈有线网络基础上的无线规划与管理_第2页
浅谈有线网络基础上的无线规划与管理_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

浅谈有线网络基础上的无线规划与管理

嫁接管理篇:有线/无线的统一管理和安全对于无线嫁接来说,做好无线网络规划和实际部署的工作还只是走完了第一步。“嫁接容易成活难”的问题同样存在于企业网当中。目前,企业网对于移动设备的接入和管理做得并不好,由此引发的整网安全性隐患问题也比较严重。因此,做好有线和无线网络的统一管理,进而保证网络安全的一致性,对于具有无线网络的企业网至关重要。整合管理平台对于网络管理来说,大致上包含网络设备管理和用户管理两个方面。这里所说的统一管理,实际上是相对用户管理层面而言,主要涉及到用户在整个网络中身份一致性的问题。林涛介绍说,目前在很多企业网中,都使用认证网关对用户通过有线接入访问Internet进行管理。加入无线网络后,可以通过共享现有认证系统的用户数据库的方式实现统一管理,采用WebPortal方式对用户无线接入进行认证。张耀升也认为网络平台对有线/无线的认证方式都差不多,有线和无线用户可以使用相同的认证方式和接入网关,为用户分配统一的接入权限,这样不管用户是由无线还是有线接入网络,其访问网络的权限都是一样的。另外,还可以将两个网络的管理工具整合起来。例如,Trapeze的RingMaster(支持SNMP)就可以融入到惠普ProCurve的OpenView构成有线/无线的统一管理平台。而在设备管理上,无线与有线网络也基本类似,都是配置和监视等方面的问题。不过,两者在细节上存在一个最大的差别。王卓表示,由于无线网络的频谱环境随时都在发生变化,因此还需要无线网络具有环境检测和针对变化的自适应及优化功能。至于网络的维护和优化,则主要是周期性地检查WLAN,收集勘查数据并进行相应的性能优化。吴世军表示,你可以更改AP的位置、天线类型和配置信息等。通过使用站点勘查工具或网络分析仪查看接入点情况,可以确定超负荷AP及同频段干扰现象,防止连接速度缓慢的用户影响网络的整体吞吐量。实际上,在无线管理方面可以借助的工具还有很多。比如Aruba具有ICSA认证的基于个人状态的防火墙(比传统ACL的安全性级别更高)、惠普ProCurve基于IDM身份驱动的访问控制设备(如NAC800控制器)、Trapeze的SmartPass软件等,都是进行有线/无线网络管理的好助手。警惕安全隐患网络管理离不开安全问题,一旦WLAN在有线网络上启动和运行起来,就要定期审查整个网络的监测情况,未经许可的接入点或客户端都意为着安全漏洞。林涛表示,无线网络的瘦AP架构主要包括设备安全、设备间信息和协议交流的安全(包括AES加密等)、用户网络资源安全和无线安全几个方面。其中用户网络资源的安全主要包括对客户端安全完整性的检查功能、WEP和WPA等加密认证手段,以及有线与无线结合的情况下对网络资源的访问控制(通过用户名获得权限进而得到网络资源,可以在不同

人人文库> 全部分类> 专业文献 > IT计算机

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论