锐捷无线办法.pdf

该【锐捷无线办法 】是由【青山代下】上传分享，文档一共【7】页，该文档可以免费在线阅读，需要了解更多关于【锐捷无线办法 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。:..传统的自治型无线接入点胖AP架构中,每个无线接入点都是一个独立的管理与工作单元,无法进行任何沟通,如果需要对全网设备进行管理,需要逐台进行配置和管理,不仅费时、费力、维护成本高,而且所有的无线网络设备无法形成一个整体,也就无法具备整体协作的安全防御能力,“智能无线交换架构”,,通过无线交换机MX系列产品的控制,无线接入点可具备根据不同用户、不同应用类型、不同VLAN等方式来决定数据流量是否需要全部集中流经无线交换机,对于FTP、视频点播这类大量占用网络资源且安全性要求较低的应用,可以直接通过本地有线网络进行转发,而对于教务系统、考试系统、身份认证系统这类安全性要求高的应用,则可以将流量通过加密隧道送到无线交换机,,更可以根据网络的实际情况将时延敏感、流量较大的数据流分离到有线网络直接处理,将管理控制报文、安全控制要求高的报文送交无线交换机处理,,,,可实时的实现AP与用户的在线信息同步,如果一台无线交换机出现宕机,与其控制的无线接入点失去联系,,用户不会掉线,,无线交换机可支持自恢复功能,通过快速查询该故障无线接入点邻近的无线接入点,调节其工作功率、信道等参数来接替该故障无线接入点的用户接入工作,迅速补充盲点,并实时向网络中心的无线交换机汇报,通知网管人员尽快更换故障:..,更换之后,无线交换机将原先的配置信息下发到新的无线接入点上,邻接的无线接入点的射频参数调节恢复成原有状态,,,,无线接入点支持双以太口上联,即一台无线接入点同时能连接到接入交换机的2个端口上,当无线接入点的一个以太口与其中交换机的一个端口出现故障时,另一个以太口会按照先前设置的BIAS值切换到另一台交换机上,,无线交换机支持同时对应多台RADIUS服务器,,,一旦无线用户跨越网段,就会由于重新获取IP地址、重认证、重新验证加密等过程,,,由于所有用户信息并不保存在本地的无线接入点中,而是全部更新在无线交换机上,因此无论是单台无线交换机还是多台无线交换机的集群体,包括连接状态、认证状态、IP地址分配信息、加密验证状态等用户信息总是实时共享的,即便是无线用户跨网段移动,由于还是处于一台或多台无线交换机的控制下,所以还是会延续原有的IP地址、认证与加密方式,,并不需要有线网络的参与,,:..,而无线网络的管理除了对设备和用户的管理外,更强调的是对无线网络生命周期的管理,这其中包含了建设前的射频规划管理,,,该怎么解决呢……,“面向无线网络生命周期”的管理系统强调无线网络生命周期的管理,涵盖了无线网络的规划、部署、优化、,,,对于规模较大并且楼栋较多的无线网络项目来说,,通过向仿真软件中导入建筑物CAD图和相应的建筑参数,仿真程序能够自动计算出覆盖区域的AP数量和具体安装位置,同时生成信号覆盖的热敏图.“一键式”配置为了提高网络管理员管理无线网络时的便利性,锐捷网络智能无线解决方案中提供了三种配置方法:命令行、web界面管理和RingMaster网管软件,其中RingMaster网管系统是三种管理方式中最强大也是最专业的一种,,无需单独对每个设备的功能和性能参数进行设置和调整,只需要选择好相应的配置模板,,网管软件会自:..,在确认无误的情况下,,,,管理人员可以对移动终端的信息进行查看,包括用户名、IP地址、MAC地址、信号强度、发射速率集、RSSI、SSID、使用信道、所在无线交换机、所在AP设备等,并能查看各移动终端的全部漫游记录,可以随时了解最终接入用户的情况,,RingMaster提供服务策略和射频策略的管理,通过模板的方式对设备进行批量管理,,还提供从文件导入和设备导入功能,用户可以从系统导出或导入模板,也可从某一标准配置设备上导入配置形成模板,下发到其它设备,完成策略的批量下发功能,极大地减少用户的维护工作量,,射频环境的优劣将直接影响无线网络的稳定性和链路带宽的品质,因此,,这种强大的射频监测能力不仅表现在对大规模无线网络的后期管理工作中,即便是在初次安装无线网络时,网管人员也可以在网络中心机房,通过无线交换机来自动调节整网所有无线接入点的射频参数,比如频率、信道、,直到相邻的无线接入点之间达到最优无线电射频运行环境,,负载均衡是体现“智能”:用户的负载均衡和AP的负载均衡.:..,由于受到客户端无线网卡底层驱动算法机制的限制,用户总是会连上信号最强的AP,,动态的将用户迁移连接到其他可用AP上,将用户流量分配到其他可用AP,,正常情况下大约有15人左右,采用一个AP即可满足需求,但当用户数突然增加后,导致该AP无法连接数过多,而此时,位于会议室外的AP由于相对于会议室来说,信号虽然比较弱,但仍然是可以满足一定的网络用量,此时无线交换机则强制后来的一部分用户连接信号较弱的AP,从而实现了负载均衡,,通过无线交换机的集群配置,当集群中增加无线交换机时,集群中所有AP会根据各个无线交换机上注册的AP数量,进行AP的负载均衡,如图所示:当增加新的AP时,新AP立刻根据集群中的各个无线交换机的AP负载情况,负载均衡到所有能够提供资源的无线交换机上,如图所示:定制化的日志报表输出公安部第八十二号令中规定,“互联网提供者必须记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施.”网络由于其物理特性,无法实现像有线网络一样对接入用户进行IP、端口和MAC地址的绑定,,,并能提供个性化的日志记录和报表输出,例如对用户上网时间、IP、MAC地址、访问地点、漫游情况进行全程记录,对无线网络设备的运行状态、端口流量、,可以轻松地实现对每一台无线接入点的上行带宽、,针对不同的用户业务类型如语音通信,无线交换机可以集中设置定:..QoS队列,比如将SIP和RTP协议可设定在高的队列,而一般应用如HTTP、、视频等对时延敏感的业务,:1、合法用户的安全准入:判断用户身份是否合法,、合法设备的安全准入:用户虽然合法,但是合法设备如果代理一台外来的设备入网,,比如IP和MAC地址等,、合法网络的安全准入:合法的无线网内,经常存在用户私自搭建小无线网,并对用户提供非法服务,通常表现为私自搭建SOHO无线局域网,,无形中将网络范围扩大,,、合法射频环境的安全准入:情景同第三种,非法的AP占用合法的无线信道,必然会影响合法AP的正常工作,无线交换机扫描到这种情况后,立即上报网管平台,管理员通过网管可以定位到非法设备的物理位置,并进行现场排查、,,立即会被无线交换机识别为Rouge设备,并根据当前安全策略的等级实施无线反击.:...互联网上可以轻易地下载到很多无线入侵和攻击工具,而原先传统的无线接入点设备均都没有侦测无线入侵的功能,所以当受到像无线DDOS攻击时,,-scanning技术,可以实时检测异常的无线数据包,当无线系统侦测出有入侵时,它会记录和显示入侵的模式,并对入侵做出自动保护响应和报警,,在该用户认证之前,需要下载一个基于JAVA的程序,可以对无线终端的操作系统打补丁的情况、安装防病毒软件的情况、以及防病毒定义码升级的情况,如果不能通过检查,可以设定策略禁止其访问网络,也可设置成将无线用户重定向到一台升级服务器,打系统补丁、安装防病毒软件和升级病毒定义码,满足系统制定的安全策略以后,,,锐捷网络的无线交换机可以允许设定安全策略,对于某些用户以及某些可能沾染病毒的数据,将其重定向到防病毒设备上进行防病毒检查,检查完成后,才允许通过,否则会将数据丢弃.