王潔
摘要:隨著無線互聯(lián)終端設備的普及,無線局域網(wǎng)受到越來越多的使用,無線局域網(wǎng)的組網(wǎng)設計方案在無線局域網(wǎng)中也越來越重要。無線局域網(wǎng)是以無線方式進行數(shù)據(jù)傳輸?shù)木钟蚓W(wǎng)絡,本文主要圍繞無線局域網(wǎng)的組網(wǎng)方案進行闡述,了解無線局域網(wǎng)組網(wǎng)方案的設計過程。
關鍵詞:無線局域網(wǎng);組網(wǎng)設計方案;分析無線局域網(wǎng)在當前被廣泛的使用,它不受上網(wǎng)地點的限制,比有線局域網(wǎng)更加靈活和方便。無線局域網(wǎng)是數(shù)據(jù)終端設備和無線通信系統(tǒng)相結合的一種產(chǎn)物。它采用無線的方式來進行數(shù)據(jù)傳輸,隨著無線局域網(wǎng)使用的人數(shù)越來越多,無線局域網(wǎng)的組網(wǎng)方案設計也越發(fā)顯的重要,下面我們就對無線局域網(wǎng)的組網(wǎng)技術和具體的實現(xiàn)方法進行討論。
1無線局域網(wǎng)的組網(wǎng)標準
無線局域網(wǎng)主要由無線控制器,無線接入點,無線終端部分組成。
⑴無線控制器即訪問控制,它是無線局域網(wǎng)控制器的核心,提供無線用戶接入控制,集中管理和無縫漫游等服務,并實現(xiàn)用戶認證,安全管理,移動性管理,無線電頻率管理等功能。
⑵接入點,即無線接入點,無線接入點類似于一個接收器,通過無線接入點和終端的鏈接能夠?qū)崿F(xiàn)多臺電腦的網(wǎng)絡相通,能夠讓用戶接收到無線的信號,通過無線的數(shù)據(jù)進行傳輸,距離可以長達幾百米的范圍,可以保證更多地用戶進行網(wǎng)絡的相連。
⑶無線終端。在無線接入點的覆蓋范圍內(nèi),終端用戶通過無線網(wǎng)卡實現(xiàn)無線局域網(wǎng)的接入。無線接入點可以相互通信,以覆蓋所述無線終端的范圍。
2無線局域網(wǎng)的組網(wǎng)原則
無線局域網(wǎng)組網(wǎng)一定要遵循組網(wǎng)原則,否則就沒有一個標準來進行設計。首先應該用層次化的結構方法來進行設計,這樣可以讓我們的網(wǎng)絡結構更加清晰,盡量去簡化網(wǎng)絡的結構,方便一旦出現(xiàn)問題比較容易去進行發(fā)現(xiàn)和解決;其次網(wǎng)絡設計要統(tǒng)一化,標準統(tǒng)一之后能夠更加方便管理,需要能夠支持多種協(xié)議和訪問控制,能夠適配各種廠商的接口和設備;第三是要求對網(wǎng)絡要有安全防護,防止一些非法用戶進入到網(wǎng)絡,對相關網(wǎng)絡設備要進行加密,非授權用戶不得進入到網(wǎng)絡中進行訪問,最大限度的保障網(wǎng)絡的安全。第四要具備實施監(jiān)控的功能,防止非法入侵的產(chǎn)生,同時可以方便管理人員準備定位故障產(chǎn)生的原因和地點,在進行排查的時候能夠準備找到具體位置;最后就是網(wǎng)絡的部署要兼顧后期的維護和升級,注意系統(tǒng)接口的可擴展性,方便今后的升級和改造。
3組網(wǎng)方案設計
首先一個是核心層的設計,核心層設計要通過兩個以上的無線控制器來構成,而且必須是保證高效率和高性能的兩臺控制器,在加上交換機的匯聚以及無線接入的輔助,通過二層網(wǎng)絡構筑整體核心層。這樣的方式可以避免在發(fā)生故障時候不知道故障在哪里發(fā)生,并且能夠有效的避免單點故障的發(fā)生。第二是匯聚層的設計,匯聚層和核心層設計不同,主要是多個供電交換機構成的,主要用于把各個地方的無線路由器連接起,并且提供電源,讓各個無線接入點能夠順利接入?yún)R聚交換機分別采用兩條不同的鏈路連接到各自場區(qū)的無線控制器,實現(xiàn)鏈路備份,提高網(wǎng)絡的可靠性。第三是接入層的設計,接入層就是屬于無線接入這一塊了,屬于我們的使用范圍,無線接入點的構成就是接入層的主要任務,在進行無線接入點的安裝時,需要注意無線接入只提供加密功能,其他的諸如監(jiān)控和優(yōu)化只是由無線控制器來構成。由于無線接入點的管理VLAN需要運行 CAPWAP協(xié)議,因此要求此VLAN下的所有端口都必須保持不打標記,即端口設置為Untag模式。這些談到的都是內(nèi)部的設計過程,接下來我們看看整體設計中還要注意的問題:
⑴數(shù)據(jù)加密和身份認證。在組建局域網(wǎng)的時候需要注意對無線數(shù)據(jù)進行加密,保護好數(shù)據(jù)傳輸過程中的安全,對數(shù)據(jù)進行加密以后可以對數(shù)據(jù)進行保護,沒有授權的非法用戶不能訪問傳輸中的數(shù)據(jù),通過數(shù)據(jù)加密算法對數(shù)據(jù)加密之后,傳輸過程中算法就會對無線中的數(shù)據(jù)進行認證,把明文數(shù)據(jù)變換成難以識別的密文數(shù)據(jù),以提高無線數(shù)據(jù)的安全性。
為了使網(wǎng)絡中的認證確認用戶的身份合法,確保只有經(jīng)過授權的接入無線局域網(wǎng)無線用戶。首先分配給每個無線用戶的RADIUS服務器,當用戶連接到無線局域網(wǎng)的時候,一定要進行用戶的驗證,然后通過推進無線控制器配置策略,對接入終端的MAC地址認證,白名單允許訪問保存網(wǎng)絡終端MAC地址,訪問禁止MAC地址存儲網(wǎng)絡終端的黑名單。
⑵實施網(wǎng)絡監(jiān)控和隔離。對組建的局域網(wǎng)要進行實時監(jiān)控,對無線路由等硬件設備包括對交換機都需要進行監(jiān)控,對所有產(chǎn)生的事件要進行過濾,防止非法信息闖入網(wǎng)絡中,保障網(wǎng)絡安全,這個是組網(wǎng)過程中比較重要的一部分。同時我們需要對數(shù)據(jù)進行隔離,在網(wǎng)絡中我們之前說到過用到二層技術,不同層之間相互不會影響,這樣一旦產(chǎn)生問題影響的面積不會太大,從而可以非常有效的防止病毒對網(wǎng)絡的攻擊或者是IP沖突,提高整個組網(wǎng)中網(wǎng)絡的性能。整個網(wǎng)絡性能提高才能叫做成功組建,如果時刻受到病毒和外界的干擾,顯然組建的局域網(wǎng)是不成功的。
4總結
在當前社會發(fā)展過程中,無限網(wǎng)絡是當前研究的熱點,本文主要就此做出詳細分析,提出自己的一些觀點,在對方案提出的同時,也從網(wǎng)絡安全和網(wǎng)絡傳輸方面做了詳細闡述,在組網(wǎng)的同時除了對安全要考慮之外,對組建成本也是考慮范圍之一,用最低的成本建立最完善的無限局域網(wǎng)。
[參考文獻]
[1]廖守鋒.無線局域網(wǎng)(WLAN)原理及產(chǎn)品解決方案[J].中國無線電,2004(03).
[2]劉亞輝.淺議無線局域網(wǎng)技術[J].中國高新技術企業(yè),2007(03).
[3]王儉.對無線局域網(wǎng)安全問題的思考[J].合作經(jīng)濟與科技,2010(01).