技术学院WLAN的规划设计 - 图文(6)

来源：网络收集时间：2019-04-13 下载这篇文档手机版

说明：文章内容仅供预览，部分内容可能不全，需要完整文档或者需要复制内容，请下载word后使用。下载word有问题请添加微信号:或QQ：处理（尽可能给您提供完整文档），感谢您的支持与谅解。

件厂商，一直致力于重新定义和改进无线局域网安全标准，以便无线局域网能经受恶劣的安全环境的考验。本方案对无线局域网各种安全标准和协议进行分析与研究，提出了选择无线局域M的安全策略，并给出了无线局域网安全技术在校同网工程设中的应用。

1选择无线局域网安全策略的原则

无线局域网部署中要适当应用安全技术，合理选择安全策略。在部署无线局域网时，只要结合身的网路安全实际需求，合理选择无线局域网的安全策略，提供足够的网络安全防护，就可以安心的享受无线接入的便捷，同时也能保证重要数据的安全。首先对无线局域网的各种安全措施以及无线路由器类型进行比较，最后选择基本安全、增强安全和扩展安全三种无线局域网部署方案。

2设计思路

无线上网用户向校园管理系统申请的用户账号及密码进行联网认证，通过无线AP发送到认证服务器进行认证，若认证不通过，不允许联网；若认证通过，则交换机端口改为授权状态，允许校同用户访问互联M，其IP地址由核心交换机通过DHCP予以分配，通过路由器进行NET地址转访问外网。

3设计目标

无线局域网部署中要适当应用安全技术，合理选择安全策略。在部署无线局域网时，只要结合身的网路安全实际需求，合理选择无线局域网的安全策略，提供足够的M络安全防护，就可以安心的享受无线接入的便捷，同时也能保证重要数据的安全。

（二）网络管理的设计 WLAN网络结构设计

如图所示为公众无线局域网(户WLAN)的网络结构,WLAN由端点(STA)接入点(AP)接入控制单元(ACU)等组成。

图4-1 PWLAN网络结构

WLAN网络结构

其中,ACU对应的物理实体可以为接入控制器(AC)设备、接入点网关(APGW)设备,ACU的部分功能,如用户接入认证和计费功能也可以由物理实体AP设备实现WLAN端站通过无线空中接口LA接入到接入点,接入点AP通过LS接口连接接入控制单元,ACU对应的物理设备与因特网相连。本文我们只研究PW以N接入部分的网管,WLAN网元管理功能的管理范围限于PWLAN的主要管理两种设备:接入点(AP)设备,实现接入控制单元(ACU)功能的设备,其管理范围为图虚线框所示的范围。

WLAN网管功能体系结构

如图4-1所示WLAN网管功能体系结构,网元管理级的运行系统功能(EM-OSF)向下通过参考点直接或者间接连接各被管设备上的网元级运行系统功能(NE-OSF),并进行网管信息的交互,向上与网络管理级运行系统功能(NM-OSF)相连\由SNMP管理代理(Agent)实现EM-OSF和NM-OSF可以分别实现为独立的管理系统(MS),也可以在同一个MS中合并实现,这些管理系统充当SNMP管理工作站(Manager)可以通过f12参考点直接连接Agent,也可以通过委托代理间接连接Agent,完成f11几个参考点之间的转换。

图4-2 WLAN网管功能体系结构

参考点与参考点的区别表现在参考点对应的网管接口为标准SNMP接口参考点对应的网管接口为非标准的SNMP接口,其M旧与前者相同,只是参考点对应的网管接口为了支持完成多Agent转发工作机制,采用了非标准的网络管理协议。

WLAN网管物理结构

根据WLAN网络结构及其网管功能体系结构,按照WLAN设备与EMS之间是否存在可互相通达的IP路由(IP路由可以经过网桥、交换机、路由器等设备,也可以由隧道0来承载),我们提出了三种可能的WLAN网络管理物理体系结构。集中式网元管理

如图所示为集中式网元管理,实现了网元管理功能的管理系统与所有户WLAN设备之间存在直接互相通达的路由\其中,管理系统实现SNM Manager功能,各网元实现SNMP功能,/PW以N网元管理接口

图4-3集中式网元管理结构图

集中式网元管理结构简单,对于网元数量较少,且网元都支持标准/WLAN网元管理接口0的情况下,可以采用这种方式；当网元的数量较大,这种结构就面临着地址分配不足，管理系统压力过大等问题。此外,如果网元不支持标准网元管理接口时,这种方式并不适用。层次式网元管理

实现了网元管理功能的管理系统通过AC或者单独的设备0在IP层上间接与AP相连,如图4-4所示,图中左侧的AC除实现ACU功能外,还实现了功能,负责完成AP北向接口与/pw以N网元管理接口0之间的转换;图中右侧的设备0是一种专门完成t功能的设备,专用于实现A户AC北向接口与/PWLAN网元管理接口0之间的转换\层次式网元管理中WLAN网元管理接口0对应图3-2中的参考点\为了支持完成多Agent转发工作机制,集中式与层次式网元管理中的/尸W以N网元管理接口0有所差异,相应的,管理系统也要做相应调整,以适应这种差异；可以采用多种转发工作机制,例如:基于SNM户Community字段的转发；基于010的转发；采用网络地址翻译(NAT)以及其它方式等等,本系列标准允许不同转发工作机制造成的少量接口差异的存在。

图4-4 PWLAN层次式网元管理

下面三种情况比较适合采用层次式网元管理:

(1)如果IP地址分配不足,层次网元管理中户以相连的设备可以私网IP地址,降低对地址分配的要求；

(2)如果管理系统直接连接的设备过多,负荷太大,可以引入户分担了一部分网管工作,降低管理系统的压力；

(3)如果AP不支持标准的/PWLAN网元管理接口0,则需要引入进行接口适配转换；

混合式网元管理

混合式网元管理是集中式网元管理和层次式网元管理的融合,如图所示,在WLAN网络中部分WLAN设备采用集中式直接连接管理系统,部分WLAN设备则采用层次式通过功能接入到管理系统。

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库技术学院WLAN的规划设计 - 图文(6)在线全文阅读。

技术学院WLAN的规划设计 - 图文(6).doc 将本文的Word文档下载到电脑，方便复制、编辑、收藏和打印下载失败或者文档不完整，请联系客服人员解决！

下载这篇word文档

本文链接：https://www.77cn.com.cn/wenku/zonghe/585975.html（转载请注明文章来源）

上一篇：教育学考研专业基础综合考试涵盖教育学原理
下一篇：IP SEC VPN实验笔记