论文部分内容阅读
摘 要:随着无线网络安全技术的发展,新一代高性能无线网络标准的应用,无线网与有线网络相辅相成,构成企业重要支撑公共服务平台。本文主要从AP规划、无线网络安全认证、无线设备管理等方面进行技术探索,以帮助企业科学合理建设无线网络。
关键词:企业网;无线网;安全认证;规划
一、引言
随着互联网技术及应用系统高速发展,高品质企业网基础设施的建设完成促使企业转变经营管理理念、对外服务模式和工作方式方法,完善了新形势下的企业管理体制。网络已经成为企业重要组成部分,是企业正常运转的重要支撑公共平台,也是企业寻找新商机的重要资源引擎。在完善的有线网络平台中,我们如何帮助企业进一步挖掘潜力,提高效率、提升管理水平以及帮助决策者享受商场中稍纵即逝的机遇呢?答案就是大力发展企业无线网络,与现有企业有线网络形成互补,为企业又好又快发展保驾护航。
无线网络建设目标是以现有企业网络为基础,利用无线网络技术进一步扩大企业网的使用范围,使企业员工在任何时间、任何地点都能方便高效的享受信息资源,迅速开展业务提供保证,同时降低企业网络建设成本,保护原有有线网络建设投资。本文主要对企业如何建设无线网络规划进行相关探讨。
二、AP的规划原则
(一)目标区域规划原则
规划无线网络的第一步是确定目标覆盖区域,根据地形环境、建筑分布等现场因素估计AP大致覆盖范围,进而确定接入点AP的位置和数量。对覆盖区域进行调查可以权衡实际环境和用户需求,这包括覆盖频率、信道使用和吞吐量需求等。
如同接受广播节目一样,随着移动用户逐渐远离接入点,其与接入点之间的通信也越来越困难,WLAN能够通过减低可靠性来提高传输速率,相反也可以通过降低传输速率来确保可靠性,建议通过多速率技术保证可靠性,这也是WLAN的一项重要功能。
为了保证在房间的大部分位置可接入网络,设计时,应尽量保证信号通过直射、一次折射等方式覆盖目标区域。另外,由于无线信号通过墙壁、天花板和其它物品的数量将限制信号传输的范围,信号范围还依赖于覆盖目标场所的建筑材料类型和射频噪音背景。
(二)信号覆盖规划
1、室外环境规划建议
根据AP信号链路损耗计算,接收信号电平估算公式如下:
其中:
Pr[dB]为最小接收电平,即为AP在不同传输速率下的接收灵敏度;
Pt[dB]为AP最大发射功率;
Gt[dB]为AP发射天线增益;
Gr[dB]为网卡接收天线增益;
Pl[dB]为路径损耗;
空间传播经衰减的无线信号,在满足一定能量的情况下,才能保证终端接收后获得一定质量的通话需求。一般情况下,-88dBm以上可保证较高数据传输速率,当信号小于-96dBm时则不能保证用户的接入需求。
需要注意的是,只有在这种非常理想的传播环境下,才可能达到相应的覆盖距离。在规划过程中,需要考虑地形、地貌各方面情况,大致估计信号可覆盖范围。尽量将站点选择在重点覆盖目标区域。
AP天线安装的位置应确保天线主波束方向正对覆盖目标区域,保证良好的覆盖效果。另外,在进行天线选择时,需尽量考虑到信号分布的均匀,对于重点区域和信号碰撞点,需要考虑调整天线方位角和下倾角。
2、环境规划建议
2.4G电磁波对于各种建筑材质的穿透损耗值如下:
(1)隔墙的阻挡(砖墙厚度100-300mm):20-40dB。
(2)楼层的阻挡:30dB以上。
(3)木制家具、门和其它木板隔墙阻挡2-15dB。
(4)厚玻璃(12mm):10dB。
3、AP频率规划
无线局域网产品在根据802.11b和国家的相关标准的基础上,制定图1指标:
工作频段:工作频段:2.4~2.485GHz,频谱划分如图1所示:
802.11标准规范了DSSS的14个信道,我们采用兼容北美和欧洲频段标准的方式,支持13信道。
由于AP采用的直接序列扩频方式。AP发射频率的间隔也决定了数据传输的最高速率,在保证最高传输速率为54Mbps时,对可用频点间间隔要求就较高。所以一般情况下,推荐使用1、6、11频点进行复用。
三、WLAN网络安全认证的规划
在无线网络安全认证规划中,考虑到客户端设置简单化,我们建议选用微软系统自带的PEAP认证方式,该认证方式在客户端不需安装任何第三方软件,只需简单设置网络属性即可,但该认证类型不支持安全快速漫游,只支持安全漫游,所以该种认证方式适合笔记本和台式机的无线用户。针对无线电话和需要快速漫游的用户我们可以结合WLSM做到无缝的快速漫游解决方案,但目前WLSM模块只支持EAP-Fast和LEAP快速安全漫游,并且客户端需要安装第三方软件。
(一)安全漫游
使用 PEAP 和密码的 802.1X 如何工作
对于基于密码的 WLAN 身份验证,Microsoft 支持使用应用了 MS-CHAP v2 协议的 PEAP。图2说明 PEAP 和 MS-CHAP v2 的 802.1X 工作原理。
(二)快速安全漫游
快速漫游主要是通过Cisco 6500/7600上的WLSM模块和SUP720做GRE Tunnel接口设置 ,然后在AP做SSID和Network ID的绑定,与GRE接口的Network ID相对应。
当无线用户第一次认证时,AP将认证信息递交给WLSM模块,然后WLSM将认证信息转交给ACS认证服务器,认证服务器通过认证后,用户即可上网。那么在整个认证过程中与PEAP不同之处就是WLSM会保留用户的认证信息。用户如果从一个AP移动到另外一个AP需要重认时证,那么在这个认证过程中AP直接将认证信息交给WLSM进行认证,减少了认证的步骤,缩短了延时。
四、WLAN网络管理的规划
无线局域网解决方案引擎(WLSE)是一个专门的、全方位的日常运营解决方案,可以帮助客户管理整个Aironet无线局域网基础设施,为无线局域网提供的移动性和灵活性,方便的日常管理。WSLE基于Web的图形化用户界面让客户可以对大量接入点和网桥进行配置更新、错误配置检测、主动的故障和性能监控。
五、结束语
无线网络是企业网重要组成部分,有线网、无线网络管理相结合,集中与分布式管理相结合的网络是今后企业网发展的重要方向。随着下一代高性能无线网络标准802.11n日益推广,基于802.11n标准的无线网络安全问题和解决方案为我们提供更好的无线网络安全服务,为企业带来更好的增值服务。
参考文献:
[1]刘云峰.基于802.11n的WLAN安全解决方案研究[J].电脑开发与应用,2010,(23):63-65.
[2]史凡,刘乃安,付卫红.无线局域网的网络规划技术研究[J].重庆邮电学院学报,2005,17(3):286-291.
[3]王丽娟,李社宗,翁梅,李秀丽.无线局域网及其发展新趋势[J].市场研究,2003,(12).
[4]徐博.无线局域网规划与应用[J].铁道通信信号,2009,45(3).
关键词:企业网;无线网;安全认证;规划
一、引言
随着互联网技术及应用系统高速发展,高品质企业网基础设施的建设完成促使企业转变经营管理理念、对外服务模式和工作方式方法,完善了新形势下的企业管理体制。网络已经成为企业重要组成部分,是企业正常运转的重要支撑公共平台,也是企业寻找新商机的重要资源引擎。在完善的有线网络平台中,我们如何帮助企业进一步挖掘潜力,提高效率、提升管理水平以及帮助决策者享受商场中稍纵即逝的机遇呢?答案就是大力发展企业无线网络,与现有企业有线网络形成互补,为企业又好又快发展保驾护航。
无线网络建设目标是以现有企业网络为基础,利用无线网络技术进一步扩大企业网的使用范围,使企业员工在任何时间、任何地点都能方便高效的享受信息资源,迅速开展业务提供保证,同时降低企业网络建设成本,保护原有有线网络建设投资。本文主要对企业如何建设无线网络规划进行相关探讨。
二、AP的规划原则
(一)目标区域规划原则
规划无线网络的第一步是确定目标覆盖区域,根据地形环境、建筑分布等现场因素估计AP大致覆盖范围,进而确定接入点AP的位置和数量。对覆盖区域进行调查可以权衡实际环境和用户需求,这包括覆盖频率、信道使用和吞吐量需求等。
如同接受广播节目一样,随着移动用户逐渐远离接入点,其与接入点之间的通信也越来越困难,WLAN能够通过减低可靠性来提高传输速率,相反也可以通过降低传输速率来确保可靠性,建议通过多速率技术保证可靠性,这也是WLAN的一项重要功能。
为了保证在房间的大部分位置可接入网络,设计时,应尽量保证信号通过直射、一次折射等方式覆盖目标区域。另外,由于无线信号通过墙壁、天花板和其它物品的数量将限制信号传输的范围,信号范围还依赖于覆盖目标场所的建筑材料类型和射频噪音背景。
(二)信号覆盖规划
1、室外环境规划建议
根据AP信号链路损耗计算,接收信号电平估算公式如下:
其中:
Pr[dB]为最小接收电平,即为AP在不同传输速率下的接收灵敏度;
Pt[dB]为AP最大发射功率;
Gt[dB]为AP发射天线增益;
Gr[dB]为网卡接收天线增益;
Pl[dB]为路径损耗;
空间传播经衰减的无线信号,在满足一定能量的情况下,才能保证终端接收后获得一定质量的通话需求。一般情况下,-88dBm以上可保证较高数据传输速率,当信号小于-96dBm时则不能保证用户的接入需求。
需要注意的是,只有在这种非常理想的传播环境下,才可能达到相应的覆盖距离。在规划过程中,需要考虑地形、地貌各方面情况,大致估计信号可覆盖范围。尽量将站点选择在重点覆盖目标区域。
AP天线安装的位置应确保天线主波束方向正对覆盖目标区域,保证良好的覆盖效果。另外,在进行天线选择时,需尽量考虑到信号分布的均匀,对于重点区域和信号碰撞点,需要考虑调整天线方位角和下倾角。
2、环境规划建议
2.4G电磁波对于各种建筑材质的穿透损耗值如下:
(1)隔墙的阻挡(砖墙厚度100-300mm):20-40dB。
(2)楼层的阻挡:30dB以上。
(3)木制家具、门和其它木板隔墙阻挡2-15dB。
(4)厚玻璃(12mm):10dB。
3、AP频率规划
无线局域网产品在根据802.11b和国家的相关标准的基础上,制定图1指标:
工作频段:工作频段:2.4~2.485GHz,频谱划分如图1所示:
802.11标准规范了DSSS的14个信道,我们采用兼容北美和欧洲频段标准的方式,支持13信道。
由于AP采用的直接序列扩频方式。AP发射频率的间隔也决定了数据传输的最高速率,在保证最高传输速率为54Mbps时,对可用频点间间隔要求就较高。所以一般情况下,推荐使用1、6、11频点进行复用。
三、WLAN网络安全认证的规划
在无线网络安全认证规划中,考虑到客户端设置简单化,我们建议选用微软系统自带的PEAP认证方式,该认证方式在客户端不需安装任何第三方软件,只需简单设置网络属性即可,但该认证类型不支持安全快速漫游,只支持安全漫游,所以该种认证方式适合笔记本和台式机的无线用户。针对无线电话和需要快速漫游的用户我们可以结合WLSM做到无缝的快速漫游解决方案,但目前WLSM模块只支持EAP-Fast和LEAP快速安全漫游,并且客户端需要安装第三方软件。
(一)安全漫游
使用 PEAP 和密码的 802.1X 如何工作
对于基于密码的 WLAN 身份验证,Microsoft 支持使用应用了 MS-CHAP v2 协议的 PEAP。图2说明 PEAP 和 MS-CHAP v2 的 802.1X 工作原理。
(二)快速安全漫游
快速漫游主要是通过Cisco 6500/7600上的WLSM模块和SUP720做GRE Tunnel接口设置 ,然后在AP做SSID和Network ID的绑定,与GRE接口的Network ID相对应。
当无线用户第一次认证时,AP将认证信息递交给WLSM模块,然后WLSM将认证信息转交给ACS认证服务器,认证服务器通过认证后,用户即可上网。那么在整个认证过程中与PEAP不同之处就是WLSM会保留用户的认证信息。用户如果从一个AP移动到另外一个AP需要重认时证,那么在这个认证过程中AP直接将认证信息交给WLSM进行认证,减少了认证的步骤,缩短了延时。
四、WLAN网络管理的规划
无线局域网解决方案引擎(WLSE)是一个专门的、全方位的日常运营解决方案,可以帮助客户管理整个Aironet无线局域网基础设施,为无线局域网提供的移动性和灵活性,方便的日常管理。WSLE基于Web的图形化用户界面让客户可以对大量接入点和网桥进行配置更新、错误配置检测、主动的故障和性能监控。
五、结束语
无线网络是企业网重要组成部分,有线网、无线网络管理相结合,集中与分布式管理相结合的网络是今后企业网发展的重要方向。随着下一代高性能无线网络标准802.11n日益推广,基于802.11n标准的无线网络安全问题和解决方案为我们提供更好的无线网络安全服务,为企业带来更好的增值服务。
参考文献:
[1]刘云峰.基于802.11n的WLAN安全解决方案研究[J].电脑开发与应用,2010,(23):63-65.
[2]史凡,刘乃安,付卫红.无线局域网的网络规划技术研究[J].重庆邮电学院学报,2005,17(3):286-291.
[3]王丽娟,李社宗,翁梅,李秀丽.无线局域网及其发展新趋势[J].市场研究,2003,(12).
[4]徐博.无线局域网规划与应用[J].铁道通信信号,2009,45(3).