日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

利用無(wú)線網(wǎng)關(guān)交換機(jī)整體規(guī)劃WLAN

云知道


除了AP、網(wǎng)卡這些典型的無(wú)線局域網(wǎng)產(chǎn)品,無(wú)線網(wǎng)關(guān)、無(wú)線交換機(jī)的應(yīng)用也正在逐漸興起,它們對(duì)整個(gè)網(wǎng)絡(luò)的安全、設(shè)計(jì)與構(gòu)建、高效治理都起著要害作用 。
毋庸置疑,無(wú)線局域網(wǎng)在實(shí)現(xiàn)用戶自由接入、提高企業(yè)生產(chǎn)率和投資回報(bào)率方面確有優(yōu)勢(shì) 。但隨著應(yīng)用的深入,人們發(fā)現(xiàn)無(wú)線局域網(wǎng)也有不盡人意的地方,首當(dāng)其沖便是安全問題 。典型的例子:由于IEEE 802.11硬件設(shè)備應(yīng)用已相當(dāng)普及,任何人都可以購(gòu)買接入點(diǎn)(AP)自行安裝,在頻譜范圍內(nèi)共享網(wǎng)絡(luò)接入,這就給惡意操作人員以可乘之機(jī) 。
自802.11無(wú)線局域網(wǎng)進(jìn)入應(yīng)用以來(lái),安全問題便成為人們關(guān)注的焦點(diǎn) 。對(duì)無(wú)線網(wǎng)進(jìn)行高效治理,增強(qiáng)其安全性,與提高靈活性同等重要 。人們?cè)谂渲肳LAN時(shí),不得不將安全設(shè)置納入整體架構(gòu)加以考慮,于是各類無(wú)線安全工具應(yīng)運(yùn)而生 。如今一些開發(fā)商推出了與AP協(xié)同工作的網(wǎng)關(guān)工具,還有的在開發(fā)無(wú)線交換機(jī),這些方案都能簡(jiǎn)化WLAN設(shè)計(jì)與構(gòu)建,高效實(shí)現(xiàn)網(wǎng)絡(luò)治理 。
無(wú)線網(wǎng)關(guān)集中治理
最初對(duì)WLAN實(shí)現(xiàn)集中治理的工具是無(wú)線網(wǎng)關(guān) 。早在2001年底,開發(fā)商Bluesocket、ReefEdge和Vernier Networks就推出了相關(guān)產(chǎn)品,現(xiàn)在已過渡到第二代甚至第三代技術(shù),這類工具基本能適用于所有類型的客戶應(yīng)用,如企業(yè)專用無(wú)線網(wǎng),以及由服務(wù)提供商配置的熱點(diǎn)地區(qū)(如機(jī)場(chǎng))無(wú)線網(wǎng)絡(luò) 。此類安全工具運(yùn)用最為成功的是教育領(lǐng)域,如大學(xué)校園,一般都配置有大型網(wǎng)絡(luò),并能支持大量不同類型的客戶端接入 。例如Bluesocket公司的產(chǎn)品已為美國(guó)100多所大學(xué)校園配置了安全網(wǎng)關(guān),相關(guān)AP達(dá)數(shù)萬(wàn)臺(tái) 。
這類無(wú)線網(wǎng)關(guān)產(chǎn)品適用于所有無(wú)線頻率,能直接(或通過交換機(jī)或路由器)連接到任何廠商的AP 。最簡(jiǎn)單的WLAN網(wǎng)關(guān)為一盒式裝置,所有無(wú)線通信都經(jīng)過網(wǎng)關(guān),然后經(jīng)路由傳送到有線網(wǎng),并不需要將網(wǎng)關(guān)物理地置于AP和有線網(wǎng)之間,但必須保證處于同一IP子網(wǎng),即在可治理的AP范圍內(nèi) 。網(wǎng)關(guān)還能處理子網(wǎng)間的漫游,但需要為每個(gè)子網(wǎng)配置分離網(wǎng)關(guān) 。這是因?yàn)楫?dāng)客戶從一個(gè)子網(wǎng)漫游到另一個(gè)子網(wǎng)時(shí),他們即與先前的網(wǎng)關(guān)失去了聯(lián)絡(luò),漫游需采用移動(dòng)IP或?qū)S脵C(jī)制實(shí)現(xiàn) 。網(wǎng)關(guān)具備漫游功能,用戶即可實(shí)現(xiàn)無(wú)縫訪問,因?yàn)檫@時(shí)子網(wǎng)對(duì)用戶來(lái)說是透明的 。
AP可通過集線器或二層交換機(jī)與網(wǎng)關(guān)相連,也可直接相連,多數(shù)廠商對(duì)三種連接方式都支持,只不過不同廠商的設(shè)備需采用不同體系結(jié)構(gòu) 。如ReefEdge產(chǎn)品雖然端口有限,但能以200Mbps吞吐率處理加密通信,因而支持AP數(shù)量多(最多達(dá)100臺(tái)),大部分采用間接連接方式 。無(wú)論采用何種連接方式,所有網(wǎng)關(guān)起的作用大抵相同 。也就是說,不管客戶端采用何類AP接入,網(wǎng)關(guān)都能增強(qiáng)與接入控制、加密和QoS有關(guān)的策略治理,它也就可以提供很多高端AP具有的安全特性,如采用RADIUS服務(wù)器或數(shù)字證書的認(rèn)證功能 。
此外,網(wǎng)關(guān)本身還具備VPN加密功能,不過這需要客戶端軟件的支持 。現(xiàn)今很多客戶端都安裝有兼容VPN的軟件,如windows 2000和XP具備IPSec加密功能,大多數(shù)瀏覽器都支持SSL加密,因而實(shí)現(xiàn)較為輕易 ??蛻舳司邆渑c網(wǎng)關(guān)兼容的VPN軟件至關(guān)重要,因?yàn)閷?duì)于熱點(diǎn)地區(qū)和大學(xué)校園這類應(yīng)用環(huán)境,應(yīng)保證容納不同的硬/軟件配置(保證大多數(shù)客戶端能夠順利接入) 。廠商為此開發(fā)一個(gè)專用平臺(tái)很輕易,但會(huì)給網(wǎng)絡(luò)治理帶來(lái)諸多不便 。
兼容性是要害
無(wú)線網(wǎng)關(guān)除具備安全功能、可實(shí)現(xiàn)用戶漫游外,還能進(jìn)行帶寬治理 。它能簡(jiǎn)化網(wǎng)絡(luò)治理,對(duì)不同類型的無(wú)線局域網(wǎng)進(jìn)行集中控制:相應(yīng)策略集中配置于網(wǎng)關(guān)中,而不必對(duì)每個(gè)AP進(jìn)行單獨(dú)配置,網(wǎng)關(guān)獨(dú)立于AP和所采用的無(wú)線技術(shù) 。

推薦閱讀