系统集成论坛
标题:
无线局域网的交换功能可使无线更安全
[打印本页]
作者:
runman123
时间:
2014-3-31 13:53
标题:
无线局域网的交换功能可使无线更安全
无线局域网交换功能可集中控制接入点,因此也有点像有线中的智能无线交换功能。这项技术可提供更安全的无线局域网所需的集中管理工具,并构造了一个完整安全的无线覆盖方案。
在现有的无线覆盖方案的模式中,作为隔离系统的接入点提供加密和验证等802.11功能。无线局域网交换能够将这些功能应用到交换机中,可更方便地管理和升级大型无线基础设备。连接到无线交换机的接入点,变成了实际上无需管理的以太网无线设备。
无线局域网技术的关键是保持通过无线基础设施的用户一致性。无线用户通过与具有最强信号的接入点建立联系来访问网络。接入点连接到有线盒或数据中心的无线交换机。接入点作为中继器向无线局域网交换机转发802.11请求,无线局域网交换机则轮番回复请求。它通过802.1x协议认证无线用户,并通过RADIUS 协议来验证用户身份。验证期间完成后,RADIUS向无线局域网交换机传送密钥,客户独立地得到自己的密钥并开始发送加密数据。
无线交换机的安全性能包括802.1x、WEP、TKI协议和AES等第三层VPN到第二层验证和加密机制。
无线交换机服务器通过实时监控空间、网络增长和用户密度等,动态地调整带宽、接入控制、QoS和移动用户等其它参数,因而成为无线局域网系统的大脑。
在控制每一个接入点的功率和信道设置、存储设备数据等功能方面,这项功能是绝无仅有的。例如,当接入无线局域网点失败时,无线局域网交流机将主动勘探失败点,指导邻近的接入点调整功率和信道设置来进行抵偿失败点。当一个新的接入点建立后,无线局域网交换机可主动勘探,并上载恰当的功率和信道设置。
无线局域网交换技术也可防止不合法接入点的入侵。当不合法接入点进入网络时,无线局域网交换机验证它是不是确定合法的设备或用户。假如交换机断定该设备是不合法的,它将关闭不合法接入点并警告。
无线覆盖方案中无线局域网交换与移动IP相结合,处理了经过IP子网漫游的疑问。尽管它保持了用户的验证状况,但当移动到另一个接入点时有必要重新验证用户。
更多
无线覆盖方案
知识请搜索:润满无线
http://www.runman.com.cn/
欢迎光临 系统集成论坛 (http://bbs.xtjc.com/)
Powered by Discuz! X3.1