校园无线网络安全及局域网认证解决方案_校园无线网络认证方案
校园无线网络安全及局域网认证解决方案由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“校园无线网络认证方案”。
校园无线网络安全及局域网认证解决方案
一.现状分析.........................2
二.解决提案.........................2
三.解决方案.........................2
3.1不用安装客户端软件的Web认证具有以下优势:..............2
3.2先进的无线整体解决方案特点....................3
四.无线网络技术...........................3
4.1如火如荼的IEEE802.11系列..................3
4.2笑傲欧洲的HiperLAN..........................4
4.3独树一帜的红外系统....................5
4.4互为补充的蓝牙技术....................5
4.5力不从心的HomeRF.......................5一.现状分析
无线信息时代的来临,校园无线信息化的教学也成为学校等级的一个评判标准。而且随着带有无线上网功能笔记本的普及和Internet及内部局域网接入需求的增长,无论是教师还是学生都迫切要求移动性上网和进行网上教学互动活动。使得有线网络无法灵活满足他们对网络的需求。
二.解决提案
无线局域网(WLAN)因其具有不受环境的局限、灵活便捷、不影响原有装修布局、建网周期短等优点,与传统的有线接入方式相比,无线局域网还不仅可以实现许多新的应用,更可以克服线缆限制引起的不便性,成为各大城市大.中、小学最适合的组网方式之一。
三.解决方案
由于无线网络采用的是公共电磁波,任何人都有条件窃听或干扰信息,因此在无线局域网中,网络安全很重要。
无线认证管理安全网关系统是不用安装客户端软件的无线认证管理网络安全网关。做到了无线网络从安全到管理的整个解决方案。无线计费认证管理器可以提供全网的用户认证管理及计费等服务,并根据客户需要可实现对不同权限用户实现对上网流量、上网时间段、上网计费费用.上网范围、访问权限等等适合网络规划管理方面的要求,整个无线网络安全、管理策略可以在无线接入上网认证管理器上统一实现,扩展性以及安全保密的问题在这里得到了很好的解决。
方案选用的AirLive室内覆盖无线接入点,产品特点是Web管理口可让使用者设定在多个AP的会议室环境里.有着4个级别的 TX 功率调节,可调低功率以防AP间的讯号重叠干扰.此外,有着重新苏醒功能,假如去PING 使用者定义的IP地址失败,这看门狗的功能将重新启动 AP.此系列产品针对无线网络专业设计的无线接入点系列,设计轻巧外形美观,安装使用简便。为用户建立经济高效安全的无线基础设施,实现移动、灵活地访问网络资源提供了专业的方案。
选用的AirLive室外覆盖无线接入点,采用防水、防尘设计,基于以太网线供电,易于在室外安装使用。此系列产品是针对无线网络公共区域覆盖(HotSpot)专业设计的AirLive 系列室外无线接入点。
整个方案从无线信号的覆盖、无线接入点的维护管理、用户的管理、上网时间流量计费.无线网络安全管理以及无线网络如何和现有有线网络相结合等方面提出了全面的解决方案。对于有线网络来说一般只要控制有线信息点不让非法人员接触,就可以保障网络的安全,而无线网络是通过电磁波信号将网络扩展到整个三维空间中,实现了无线信号覆盖区域内用户的随时随地的接入需求。因此如果应用了一个没有控制的无线认证局域网将会更易受到攻击和入侵,所以无线局域网的用户安全认证、接入控制、数据加密更是尤为重要。因此本方案采用了OvisLink欧立科技AirLive的无线认证管理器IAS2000对无线用户采用不需要安装客户端软件的网页认证管理方式。
3.1不用安装客户端软件的Web认证具有以下优势:
1)强制跳转到指定的首页登录界面
2)输入用户名和密码认证基于数字证书的安全技术进行加密传输
3)可随意设计的用户认证界面,全中文化
4)无需安装客户端软件,经由浏览器页面认证,各种操作系统均可兼容
5)病毒阻挡.日志电子邮件功能
6)监控记录,1.流量监控,2.事件监控,3.连线记录,4.监控备份
7)有线无线互访:认证过后无线局域网用户和有线局域网络才能互访
8)上网计费:以时间或流量的上网计费
9)流量统计,1.外部网络流量,2.管制条例流量
10)系统状态,1.界面状态,2.认证状态,3.ARP表,4.DHCP用户表
11)内容管制,1.网站管制,2.一般管制,3.点对点软件管制,4.时实通讯管制,5.档案下载管制
3.2先进的无线整体解决方案特点
1)WEB+DHCP的认证方式,安全方便的便于用户使用
2)能够和现有基于域服务器对接,实现无线和现有网络用户账号统一管理
3)提供完整简易的用户管理界面,能够灵活地区分不同类型用户
4)能够对无线用户提供灵活的ACL策略控制,从而更有效地利用网络资源
5)能够记录用户详细的上网日志,便于网管人员查阅
6)进行用户监控,可以及时发现用户访问异常现象
7)600个同时上网并发用户数,全中文化的操作界面
8)系统具备强大的可扩容性
在有线网络的环境中,人员座位的调整、部门办公室的调整等都非常麻烦。网络扩容升级时,布线结束后重新装修办公环境的花销也是笔费用。
无线网络移动办公可以使人们在办公室的任何地方获得网络连接,特别适合于那些经常移动而又需要网络连接的教师。另外对下课到教师休息室临时休息的教师也相当方便,“活动办公桌”能使这些教学人员在他们所到的任何办公室建立临时网络连接。这样大大提高了办公网络的灵活性,节约了开支降低了成本,进而提高了工作效率。
很多学校现已经实现了有线的上网环境,学校教师已配备带无线上网功能的笔记本。采用需经过认证才能访问无线或有线局域网能很好地结合现有的校园网络组建成一个完整的无线+有线的认证网络环境,在全校任意教学、办公地点都能实现无线上网,使无线网络成为校园有线网络的必要补充和延伸。
四.无线网络技术
无线局域网(WLAN)是20世纪90年代计算机网络与无线通信技术相结合的产物,它使用无线信道来接入网络,为通信的移动化、个人化和多媒体应用提供了潜在的手段,并成为宽带无线接入的有效途径之一。
但长期以来,WLAN的发展一直在由不同厂商进行推动,因此出现了标准百舸争流、百花齐放的局面。各个标准的特点和优势是什么?谁更能在激烈的竞争中占得鳌头?下面将一一进行分析。
4.1如火如荼的IEEE802.11系列
1999年9月通过的IEEE802.11b工作在2.4-2.483GHz频段。802.11b数据速率为11Mbps。同时IEEE802.11b具有5.5Mbps、2Mbps、1Mbps三个低速档次,当工作站之间距离过长或干扰太大、信噪比低于某个门限时,传输速率能够从11Mbps自动降到5.5Mbps、2Mbps或者1Mbps,通过降低传输速度来改善误码率性能。802.11b使用带有防数据丢失特性的载波
检测多址连接(CSMA/CA)作为路径共享协议,物理层调制方式为CCK(补码键控)的DSSS(直接序列扩频)。目前802.11b已经成为WLAN市场上的主流技术,随着技术的成熟和产品的降价,它开始大显身手。
和802.11b相比,IEEE802.11a在整个覆盖范围内提供了更高的速度,其速率高达54Mbps。它工作在5GHz频段,目前该频段用得不多,干扰和信号争用情况较少。802.11a同样采用CSMA/CA协议。但在物理层,802.11a采用了正交频分复用(OFDM)技术。OFDM技术将一个无线信道分解成多个子载波同时传输数据,每个子载波的速率比总速率低许多,也就是每个传输符号的时长要长许多,这有利于克服无线信道的衰落,改善了信号质量,提升了整个网络的速度。一般分析认为,802.11a技术的普及仍需一段时间,但是由于互联网产业飞速发展,用户对宽带业务需求量猛增,802.11b在不少场合(尤其是信道噪声较大的场合)已不能满足用户宽带接入的要求;而802.11a则可凭借更高的速率和更好的质量实现这一需求,因此有望提前取代802.11b,让用户尽情享受宽带的无穷魅力。
IEEE802.11a与802.11b的产品因为频段与调制方式不同而无法互通,这使得已经拥有802.11b产品的消费者可能不会立即购买802.11a产品,阻碍了802.11a的应用步伐。2001年11月15日,IEEE试验性地批准一种新技术802.11g,其使命就是兼顾802.11a和802.11b,为802.11b过渡到802.11a铺路修桥。它既适应传统的802.11b标准,在2.4GHz频率下提供11Mbps的数据速率,也符合802.11a标准,在5GHz频率下提供54Mbps的数据速率。802.11g中规定的调制方式包括802.11a中采用的OFDM与802.11b中采用的CCK。通过规定两种调制方式,既达到了用2.4GHz频段实现IEEE802.11a54Mbps的数据传送速度,也确保了与装机数量超过1100万台的IEEE802.11b产品的兼容。此外,TI公司提案的可达22Mbps数据传送速度的CCK-PBCC与CCK-OFDM调制方式也可以选用。
4.2笑傲欧洲的HiperLAN
除了IEEE802.11家族,欧洲电信标准化协会(ETSI)的宽带无线电接入网络(BRAN)也制订出HiperLAN标准作为“宽带无线接入网”计划的组成部分,并在欧洲得到了广泛支持和应用。该系列包含4个标准:HiperLAN1、HiperLAN2、HiperLink和HiperAcce。HiperLAN1、HiperLAN2用于高速WLAN接入;HiperLink用于室内无线主干系统;HiperAcce则用于室外对有线通信设施提供固定接入。
HiperLAN1对应1EEE802.11b,它工作在5.3GHz,采用高斯滤波最小频移键控(GMSK)调制,速率最大23.5Mbps。HiperLAN2工作在5GHz频段,速率高达54Mbps。因为技术上的下列优点,它被一些人士看成目前最先进的WLAN技术:1.为了实现54Mbps高速数据传输,物理层采用OFDM调制,MAC子层则采用一种动态时分复用的技术来保证最有效地利用无线资源。2.为使系统同步,在数据编码方面采用了数据串行排序和多级前向纠错,每一级都能纠正一定比例的误码。3.数据通过移动终端和接入点之间事先建立的信令链接来进行传输,面向链接的特点使得HiperLAN2可以很容易地实现QoS支持。每个链接可以被指定一个特定的QoS,如带宽、时延、误码率等,还可以给每个链接预先指定一个优先级。4.自动进行频率分配。接入点监听周围的HiperLAN2无线信道,并自动选择空闲信道。这一功能消除了对频率规划的需求,使系统部署变得相对简便。5.为了加强无线接入的安全性,HiperLAN2网络支持鉴权和加密。通过鉴权,使得只有合法的用户可以接入网络,而且只能接入通过鉴权的有效网络。6.其协议栈具有很大的灵活性,可以适应多种固定网络类型。它既可以作为交换式以太网的无线接入子网,也可以作为第三代蜂窝网络的接入网,并且这种接入对于网络层以上的用户部分来说是完全透明的。当前在固定网络上的任何应用都可以在HiperLAN2网上运行。相比之下,IEEE802.11的一系列协议都只能由以太网作为支撑,不如HiperLAN2灵活。
4.3独树一帜的红外系统
红外局域网系统采用波长小于1微米的红外线作为传输媒体,该频谱在电磁光谱里仅次于可见光,不受无线电管理部门的限制。红外信号要求视距传输,方向性强,对邻近区域的类似系统也不会产生干扰,并且窃听困难。实际应用中由于红外线具有很高的背景噪声,受日光、环境照明等影响较大,一般要求的发射功率较高。尽管如此,红外无线LAN仍是目前“100Mbps以上、性能价格比高的网络”唯一可行的选择,主要用于设备的点对点通信。
4.4互为补充的蓝牙技术
蓝牙是一种使用2.45GHz的无线频带(ISM频带)的通用无线接口技术,提供不同设备间的双向短程通信。蓝牙的目标是最高数据传输速率1Mbps(有效传输速率为721Kbps)、传输距离为10厘米-10米(增加发射功率可达100米)。在一个微微网络中,蓝牙可使每台设备同时与多达7台的其它设备进行通信,而且每台设备可以同时属于几个微微网络。蓝牙面向的是移动设备间的小范围连接,因而本质上说它是一种代替线缆的技术。它用来在较短距离内取代目前多种线缆连接方案,并且克服了红外技术的缺陷可穿透墙壁等障碍,通过统一的短距离无线链路,在各种数字设备之间实现灵活、安全、低成本、小功耗的话音和数据通信。相对802.11和HiperLAN家族,蓝牙的作用不是为了竞争而是相互补充。
4.5力不从心的HomeRF
HomeRF是IEEE802.11与DECT的结合,原为家庭网络设计,旨在降低语音数据成本。HomeRF工作在2.4GHz频段,它采用数字跳频扩频技术,速率为50跳/秒,并有75个带宽为1MHz跳频信道。调制方式为2FSK与4FSK。数据的传输速率在2FSK方式下为1Mbps,在4FSK方式下为2Mbps。在新版HomeRF2.x中,采用了WBFH(widebandfrequencyhopping)技术把跳频带宽增加到了3MHz和5MHz,跳频速率也增加到75跳/秒,数据传输速率达到了10Mbps。尽管如此,在速率更快、技术更先进的802.11和HiperLAN的夹攻下,HomeRF已不被看好。
